Indholdsfortegnelse

UL 4600: Sikkerhedsstandard for selvkørende køretøjer

[wd_asp id = 1]

Introduktion

I takt med at teknologien for autonom kørsel fortsætter med at udvikle sig, er det blevet en kritisk udfordring at sikre sikkerheden ved selvkørende køretøjer. For at imødegå dette blev UL 4600, sikkerhedsstandarden for autonome køretøjer, udviklet som en omfattende ramme for evaluering og demonstration af sikkerheden ved autonome køresystemer. I modsætning til traditionelle sikkerhedsstandarder for biler fokuserer UL 4600 på køretøjer, der kører uden menneskelige førere, og giver en systemtilgang til styring af funktionel sikkerhed, risiko og sikring.

Denne guide undersøger, hvad UL 4600 er, hvorfor den er essentiel i sikkerhedslandskabet for autonome køretøjer, og hvordan den sammenlignes med relaterede standarder som ISO 26262 og SOTIF. Vi vil også dykke ned i nøglekomponenter såsom UL 4600-overholdelse, dokumentationskrav, udvikling af sikkerhedssager og certificeringsprocesser for producenter og udviklere af selvkørende biler.

Uanset om du ønsker at forstå UL 4600-kravene, opbygge en robust sikkerhedsargumentation eller navigere i UL 4600-certificeringsprocessen, giver denne artikel alt, hvad du behøver at vide for at sikre overholdelse og opnå sikkerhedsgaranti for selvkørende køretøjer.

Hvad er UL 4600?

UL 4600 er en sikkerhedsstandard udviklet af Underwriters Laboratories specifikt til selvkørende køretøjer, der kører uden menneskelige førere. Officielt navngivet "Standard for sikkerhed ved evaluering af autonome produkter" UL 4600 definerer et rammeværk til evaluering, validering og dokumentation af sikkerheden ved selvkørende systemer. Den er designet til at sikre, at autonome køresystemer (ADS) udvikles med end-to-end sikkerhedsgaranti med fokus på både system- og softwareaspekter af autonomi.

I modsætning til traditionelle standarder forudsætter UL 4600 ikke en menneskelig reserveoperatør, hvilket gør den særligt relevant for fuldt autonome køretøjer, herunder robottaxier, autonome leveringsrobotter og ubemandede transportkøretøjer.

Hvorfor er sikkerhedsstandarder vigtige i selvkørende køretøjer?

I takt med at udrulningen af ​​autonome køretøjer (AV'er) accelererer, vokser sikkerhedsmæssige konsekvenser ved at fjerne den menneskelige fører betydeligt. I modsætning til traditionelle køretøjer skal autonome køretøjer uafhængigt registrere, analysere og handle under virkelige forhold, hvilket gør systempålidelighed og risikostyring missionskritisk.

Manglen på modne globale regler omkring AV-sikkerhed har ført til et stærkt industrielt behov for strukturerede sikkerhedsstandarder som UL 4600. Disse standarder:

  • Muliggør ensartet sikkerhedsevaluering på tværs af AV-branchen
  • Støt myndighedernes godkendelser og interessenternes tillid
  • Vejlede producenter i udvikling af sikre systemer (safe-by-design)

Implementering af sikkerhedsrammer er afgørende for at forhindre systemfejl, opbygge offentlig tillid og muliggøre skalerbar udrulning af selvkørende teknologier.

UL 4600 som funktionel sikkerhedsstandard

UL 4600 fungerer som en sikkerhedsstandard på systemniveau, der ikke blot omhandler funktionel sikkerhed, men også argumentation om sikkerhedsgaranti uden præskriptive krav. Den understøtter en sikkerhedsbaseret tilgang, hvilket betyder, at den kræver, at producenter begrunder og fremlægger dokumentation for, at deres autonome systemer er sikre til den tilsigtede drift.

Nøglekomponenter i UL 4600 inkluderer:

  • Fareanalyse og risikovurdering
  • Dokumentation af sikkerhedssager
  • Validering og verifikation af autonomifunktioner
  • Fejltolerance og fejlreduktion
  • Menneskelig interaktion og brugerbevidsthed (hvis relevant)

Mens ISO 26262 og SOTIF er afgørende for sikkerhed på komponentniveau og sikkerheden af ​​den tilsigtede funktionalitet, integrerer UL 4600 disse koncepter for at fokusere på hele den autonome køretøjs livscyklus, fra design til implementering, især når der ikke er nogen menneskelig reserve.

Hvorfor er sikkerhedsstandarder for selvkørende køretøjer vigtige?

Den hurtige udvikling af selvkørende teknologier har ført til en stigning i udviklingen og udrulningen af ​​autonome køretøjer (AV'er) på tværs af forskellige brancher – fra persontransport og logistik til levering til den sidste kilometer. Efterhånden som autonome køresystemer nærmer sig udbredt anvendelse, har det aldrig været større at sikre deres sikkerhed, pålidelighed og ansvarlighed.

Store bilproducenter, startups og teknologivirksomheder investerer kraftigt i udvikling af selvkørende køretøjer. Med pilotprogrammer, robottaxi-tjenester og førerløse leveringsflåder allerede i drift, er fremtidens transport i stigende grad automatiseret. Fraværet af menneskeligt tilsyn introducerer dog nye risikokategorier, der kræver strenge sikkerhedsstandarder.

Unikke sikkerhedsudfordringer ved AV-systemer

I modsætning til traditionelle køretøjer skal autonome køretøjer opfatte, beslutte og handle uden menneskelig indblanding. Dette skaber komplekse udfordringer inden for:

  • Sensorfusion og opfattelsesnøjagtighed
  • Beslutningstagning i realtid under usikkerhed
  • Fejlsikre reaktioner på systemfejl eller uforudsigelige miljøer

Disse systemer skal være robuste nok til at fungere under en bred vifte af forhold, og deres sikkerhed kan ikke afhænge af menneskelig indgriben. Dette gør AV-sikkerhedsrammer som UL 4600 afgørende for at afbøde potentielle farer og sikre forudsigelig og sikker adfærd.

Hvad er standarders rolle i at reducere risiko?

Sikkerhedsstandarder for selvkørende køretøjer, såsom UL 4600, ISO 26262 og SOTIF, leverer strukturerede metoder til at identificere, vurdere og håndtere sikkerhedsrisici i hele selvkørende køretøjers livscyklus. Disse standarder:

  • Muliggør ensartede og gentagelige sikkerhedspraksisser
  • Hjælp producenter med at opbygge omfattende sikkerhedssager
  • Støt myndighedernes godkendelser og forbrugertillid
  • Fremme branchetilpasning og innovation inden for sikre rammer

Ved at anvende dokumenterede AV-sikkerhedsstandarder kan udviklere bygge systemer, der ikke kun er teknisk avancerede, men også sikre i design og overholder udviklende regler.

Hvad dækker UL 4600?

UL 4600 er en omfattende sikkerhedsstandard, der er designet til at håndtere den komplette sikkerhed for autonome køretøjer (AV'er), der kører uden menneskelig opsyn. Den skitserer de centrale principper og processer, der er nødvendige for at demonstrere, at et selvkørende system er acceptabelt sikkert at implementere. I stedet for at foreskrive specifikke teknologier lægger UL 4600 vægt på en målbaseret, evidensdrevet tilgang, der giver producenterne fleksibilitet, samtidig med at der sikres streng sikkerhedsgaranti.

Sikkerhedsrapportramme og dokumentation

Kernen i UL 4600 er sikkerhedsargumentet, et struktureret argument understøttet af dokumenteret bevis for, at det autonome system er sikkert til dets tilsigtede formål. Standarden kræver, at udviklere:

  • Definer klart det operationelle designdomæne (ODD)
  • Identificer sikkerhedsmål og risikoreduktioner
  • Begrund hvorfor systemet er tilstrækkeligt sikkert under definerede forhold
  • Dokumentér alle påstande, beviser og argumenter i et sporbart format

Denne UL 4600-dokumentation bliver et afgørende aktiv for lovgivningsmæssig gennemgang, intern validering og offentlig ansvarlighed.

Sikkerhedskrav på systemniveau

UL 4600 fokuserer på hele systemet, snarere end blot individuelle komponenter eller delsystemer. Dette omfatter:

  • Sensorer (LiDAR, radar, kameraer)
  • Software til perception og beslutningstagning
  • Aktuerings- og kontrolsystemer
  • Menneske-maskine-grænseflader (hvis relevant)
  • Kommunikationssystemer

Ved at understrege sikkerhedskrav på systemniveau sikrer standarden, at alle interaktioner i AV-systemet tages i betragtning, herunder udbredelse af fejl, dataintegritet og redundansmekanismer.

Metode til risikovurdering

Standarden kræver en detaljeret fareanalyse og risikovurdering (HARA), der er skræddersyet til de unikke kompleksiteter i autonome systemer. Vigtige risikostyringspraksisser omfatter:

  • Identificering af potentielle farer inden for ODD'en
  • Analyse af årsag-virkningskæder, der kan føre til usikker adfærd
  • Etablering af afbødende strategier og operationelle mekanismer til fejl
  • Verifikation af, at resterende risici er inden for acceptable sikkerhedsgrænser

Denne strukturerede tilgang til risikovurdering muliggør et forsvarligt, kvantitativt grundlag for sikkerhedsbeslutninger på systemniveau.

Livscyklustilgang til sikkerhed

UL 4600 fremmer en livscyklusbaseret sikkerhedsproces, der spænder over hele udviklings- og driftsprocessen for et autonomt køretøj. Dette omfatter:

  • Indledende koncept og kravdefinition
  • Systemdesign og arkitektur
  • Implementering og integration
  • Verifikation, validering og testning
  • Løbende overvågning og opdateringer efter implementering

Ved at integrere sikkerhed i hver fase understøtter standarden kontinuerlig sikkerhedssikring og tilpasningsevne til softwareopdateringer eller skiftende miljøer, hvilket begge er afgørende i den hurtigt udviklende verden af ​​AV-teknologi.

UL 4600 vs. ISO 26262 vs. SOTIF: Forståelse af forskellene

Efterhånden som den autonome køretøjsindustri modnes, står producenter over for udfordringen med at navigere i flere køretøjssikkerhedsstandarder, herunder UL 4600, ISO 26262 og SOTIF (ISO/PAS 21448). Selvom disse standarder deler det fælles mål om at forbedre trafiksikkerheden, er deres omfang, anvendelse og antagelser forskellige, især i forbindelse med fuldt autonome køresystemer.

Nøgleforskelle og ligheder

Feature UL 4600 ISO 26262 SOTIF (ISO 21448)
Fokus Systemsikkerhed for selvkørende køretøjer Funktionel sikkerhed af elektriske/elektroniske systemer Sikkerhed af den tilsigtede funktionalitet, især opfattelse
Antager menneskelig chauffør? Ingen Ja (som en reserve i mange scenarier) Ja
Sikkerhedsbeskyttet sag påkrævet Ja Ikke eksplicit Ingen
Præskriptiv vs. målbaseret Målbaseret foreskrivende Præskriptiv med scenarieanalyse
Anvendelsesformål Niveau 4 og 5 autonomi Alle køretøjer med elektroniske systemer Primært ADAS og tidlig fase af autonomi

Alle tre standarder supplerer hinanden og kan bruges i kombination til at skabe en omfattende ramme for AV-sikkerhed.

Sammenligning af omfang: Autonome vs. ikke-autonome systemer

  • UL 4600 blev bygget specifikt til autonome køresystemer, der fungerer uden menneskelig indgriben, hvilket gør den ideel til niveau 4 og niveau 5 autonome køresystemer.
  • ISO 26262 er en grundlæggende standard for funktionel sikkerhed i alle køretøjer med elektriske/elektroniske (E/E) systemer, herunder både konventionelle og semi-autonome køretøjer.
  • SOTIF adresserer kanttilfælde og ydeevnebegrænsninger i perceptionssystemer, såsom falske positiver fra sensorer eller uforudsigelige hændelser i den virkelige verden – afgørende for ADAS og tidlige AV-funktioner.

Hvornår skal hver standard anvendes?

  • Brug UL 4600, når du udvikler fuldt autonome køretøjer eller produkter uden menneskelig reserve, såsom leveringsbots, robottaxier eller terrængående autonome køretøjer.
  • Brug ISO 26262 til at opfylde sikkerhedskrav på komponentniveau for elektronisk hardware og software i alle typer køretøjer, herunder køretøjer med eller uden autonome funktioner.
  • Anvend SOTIF, når sikkerhedsrisici opstår som følge af begrænsninger i systemets ydeevne, især relevant for ADAS-systemer, sensorsuiter og AI-drevne perceptionsalgoritmer.

For at opnå omfattende dækning anvender mange producenter en hybrid tilgang, der kombinerer UL 4600, ISO 26262 og SOTIF for at sikre fuldstændig overholdelse af AV-sikkerhedsstandarder.

Vigtige krav i UL 4600 til AV-producenter

UL 4600 etablerer en streng ramme for at sikre sikkerheden af ​​fuldt autonome køretøjer gennem strukturerede processer, robust dokumentation og løbende validering. Den er designet til at hjælpe AV-udviklere med at demonstrere, at deres systemer er sikre, selv i fravær af en menneskelig fører. Overholdelse af UL 4600 kræver en proaktiv forpligtelse på systemniveau til sikkerhedssikring, sporbarhed og livscyklusansvarlighed.

Nøglekomponenter i en sikkerhedsrapport

Kernen i UL 4600 ligger sikkerhedsargumentet, et omfattende argument, understøttet af beviser, for at et autonomt system er acceptabelt sikkert til dets tilsigtede anvendelse. Sikkerhedsargumentet skal omfatte:

  • Definition af det operationelle designdomæne (ODD) – Præciserer hvor og under hvilke forhold den antiluftflydende maskine forventes at fungere sikkert.
  • Fareanalyse og risikovurdering (HARA) – Identificerer potentielle risici og skitserer afbødende strategier.
  • Sikkerhedsmål og -påstande – Angiver systemsikkerhedsmål og hvordan de opfyldes.
  • Antagelser og begrænsninger – Definerer transparent, hvad sikkerhedsargumentet afhænger af.
  • Argumentstruktur – Organiserer påstande, begrundelser og understøttende beviser logisk og sporbart.

Dokumentation og bevisforventninger

UL 4600 kræver grundig og sporbar dokumentation gennem hele AV-systemets livscyklus. Vigtige elementer i UL 4600-dokumentationen omfatter:

  • Systemarkitekturdiagrammer og oversigter over funktionelle blokke
  • Testrapporter og verifikationsdokumentation for alle sikkerhedskrav
  • Sporbarhedsmatricer, der forbinder farer, afhjælpningsforanstaltninger og testresultater
  • Simulering og testdata fra den virkelige verden, der validerer sikkerhedspræstationer
  • Fejltilstandsanalyser og redundansretfærdiggørelser

Standarden understreger gennemsigtighed, hvilket betyder, at alle påstande fremsat i sikkerhedsargumentet skal understøttes af verificerbare, objektive og reviderbare beviser.

Bedste praksis for verifikation og validering

For at overholde UL 4600 skal producenter implementere robuste verifikations- og valideringsstrategier (V&V) skræddersyet til autonome systemer. Disse omfatter:

  • Scenariebaseret testning på tværs af den definerede ODD
  • Simuleringsbaseret validering for kanttilfælde og sjældne farer
  • Hardware-in-the-loop (HIL) og software-in-the-loop (SIL) testning
  • Praktisk operationel testning for at bekræfte systemets adfærd
  • Løbende sikkerhedsovervågning og feedback-loops efter implementering

Disse V&V-praksisser hjælper med at sikre, at den antiretrovirale enhed opfører sig sikkert, ikke kun under normale forhold, men også i tilfælde af uventede input, forringede sensorer eller softwareafvigelser.

Visure-krav ALM-platform til UL 4600-overholdelse

Visure Requirements ALM-platformen leverer en kraftfuld, komplet løsning til at strømline UL 4600-overholdelse for producenter af autonome køretøjer. Visure er bygget til at understøtte sikkerhedskritisk udvikling og gør det muligt for teams at administrere hele kravudviklingslivscyklussen med fuld sporbarhed, risikostyring og dokumentation af sikkerhedssager, alt sammen i ét centraliseret miljø.

Nøglefunktioner for UL 4600:

  1. Centraliseret kravstyring – Registrer, definer og administrer sikkerhedskrav på systemniveau i hele AV-livscyklussen, og sikring af overholdelse af UL 4600's dokumentationsforventninger.
  2. Fuld livscyklusdækning for krav – Fra den indledende risikoanalyse til den endelige validering sikrer Visure komplet end-to-end dækning af AV-sikkerhedskrav, risikoreduktioner og testaktiviteter.
  3. Sporbarhed og konsekvensanalyse i realtid – Visures sporbarhedsmatrix i realtid forbinder sikkerhedsmål med systemfunktioner, testcases og risikovurderinger, hvilket er afgørende for at opbygge en forsvarlig UL 4600-sikkerhedscase.
  4. Integreret risiko- og sikkerhedsstyring – Udfør fareanalyse og risikovurdering (HARA), FMEA, og forbind risici med krav og afhjælpningsforanstaltninger som krævet af UL 4600 risikovurderingsmetoden.
  5. Automatiseret generering af sikkerhedssager – Generer automatisk sporbar, revisionsklar dokumentation til din UL 4600-sikkerhedssag med versionskontrol, gennemgangsworkflows og sporing af bevismateriale.
  6. Støtte til standardtilpasning – Visure understøtter samtidig overholdelse af ISO 26262, SOTIF og UL 4600, hvilket muliggør en samlet tilgang til sikkerhedssikring af selvkørende køretøjer.

Hvorfor vælge Visure til UL 4600?

Visures fleksibilitet, udvidelsesmuligheder og fokus på sikkerhedskritiske systemer gør den til den ideelle kravudviklingsplatform for udviklere af autonome køretøjer, der sigter mod at opfylde UL 4600-kravene effektivt. Ved at kombinere avanceret kravstyring, risikoanalyse, validering og compliance-dokumentation accelererer Visure din vej til AV-sikkerhedscertificering.

Konklusion

I takt med at bilindustrien accelererer mod fuld autonomi, har det aldrig været vigtigere at sikre autonome køretøjers sikkerhed. Sikkerhedsstandarden UL 4600 tilbyder en omfattende ramme på systemniveau til at demonstrere, at selvkørende systemer er acceptabelt sikre, selv uden menneskelig overvågning. Ved at anvende UL 4600 sammen med relaterede standarder som ISO 26262 og SOTIF kan producenter reducere risikoen betydeligt, forbedre systempålidelighed og opbygge offentlighedens tillid til AV-teknologier.

Implementering af disse standarder kræver streng livscyklusstyring af krav, end-to-end sporbarhed og transparent dokumentation af sikkerhedscases. Visure Requirements ALM-platformen er specialbygget til at forenkle denne proces og give AV-udviklingsteams mulighed for at accelerere overholdelse af regler, reducere omkostninger og med sikkerhed levere sikkerhedskritiske løsninger.

Start din 14-dages gratis prøveperiode af Visure Requirements ALM-platformen i dag og tage det første skridt mod sikrere, certificeringsdygtige selvkørende køretøjer.

Glem ikke at dele dette opslag!

kapitler

1. Agil udvikling inden for bilindustrien

2. Systemteknik baseret på bilmodeller

3. Det essentielle ved en ny biludviklingsproces

4. Produktudvikling inden for bilindustrien: Faser, case og overvejelser

5. Produktlivscyklusstyring (PLM) i bilindustrien

6. Køretøjs- og flådelivscyklusstyring

7. Udvikling af softwaredefinerede køretøjer (SDV)

1. Hvad er Automotive SPICE (ASPICE)?

2. ISO 21434 / SAE 21434 for cybersikkerhed i bilindustrien

3. Hvad er SOTIF? (ISO 21448)

4. Hvad er ISO 26262 funktionel sikkerhedsstandard for bilindustrien?

5. Hvad er MISRA C?

6. SAE J3061: Risikostyring inden for cybersikkerhed i bilindustrien

7. Hvad er IATF 16949? Bilkvalitetsstyringssystem

8. Hvad er ASIL (Automotive Safety Integrity Level)?

9. Hvad er SPC (statistisk proceskontrol)?

10. Hvad er IEC 61508 funktionel sikkerhedsstandard?

11. UL 4600: Sikkerhedsstandard for selvkørende køretøjer

12. Hvad er AUTOSAR?

13. Liste over kvalitetsstandarder for biler

1. Kvalitetsstyringssystem (QMS) til bilindustrien: En komplet guide

2. Effektiv risikostyring i bilindustrien

3. Trusselsmodellering til analyse af bilsikkerhed

4. Cybersikkerhed i biler til styreenheder og netværk i køretøjer

5. Udtjent køretøj (EOL)

1. Kravstyring til udviklingsvejledning til bilindustrien

2. Test af software til bilindustrien

3. Vigtigheden af ​​sporbarhed i bilindustrien

4. Effektiv konfigurationsstyring af autosoftware

5. Operativsystemer til biler (RTOS)

1. AI i bilindustrien

2. Maskinlæring i bilindustrien

3. Teknik inden for selvkørende køretøjer

4. Hvad er ADAS (avancerede førerassistentsystemer)?

5. Bæredygtighed i bilindustrien: Fordele, udfordringer og eksempler

6. Genbrug af biler (SHiFT)

1. Omfattende ordliste

Kom hurtigere på markedet med Visure

  • Sikre overholdelse af lovgivningen
  • Håndhæv fuld sporbarhed
  • Strømline udvikling
Start en gratis prøveperiode

Se Visure in Action

Udfyld formularen nedenfor for at få adgang til din demo