Содержание

UL 4600: Стандарт безопасности автономных транспортных средств

[wd_asp id = 1]

Введение

Поскольку технология автономного вождения продолжает развиваться, обеспечение безопасности беспилотных транспортных средств стало критической проблемой. Для решения этой проблемы был разработан UL 4600, стандарт безопасности автономных транспортных средств, как комплексная структура для оценки и демонстрации безопасности автономных систем вождения. В отличие от традиционных стандартов безопасности автомобилей, UL 4600 фокусируется на транспортных средствах, работающих без водителей-людей, обеспечивая системный подход к управлению функциональной безопасностью, рисками и гарантиями.

В этом руководстве рассматривается, что такое UL 4600, почему он важен в ландшафте безопасности автономных транспортных средств и как он соотносится с родственными стандартами, такими как ISO 26262 и SOTIF. Мы также углубимся в ключевые компоненты, такие как соответствие UL 4600, требования к документации, разработка обоснования безопасности и процессы сертификации для производителей и разработчиков беспилотных автомобилей.

Независимо от того, пытаетесь ли вы понять требования UL 4600, обосновать безопасность или пройти процесс сертификации UL 4600, в этой статье вы найдете всю необходимую информацию для обеспечения соответствия и получения гарантий безопасности автономного транспортного средства.

Что такое UL 4600?

UL 4600 — это стандарт безопасности, разработанный Underwriters Laboratories специально для автономных транспортных средств, работающих без участия человека-водителя. Официальное название «Стандарт безопасности для оценки автономных продуктов», UL 4600 определяет структуру для оценки, проверки и документирования безопасности систем автономного вождения. Он предназначен для обеспечения того, чтобы системы автономного вождения (ADS) разрабатывались с сквозным обеспечением безопасности, уделяя особое внимание как системным, так и программным аспектам автономности.

В отличие от традиционных стандартов, UL 4600 не предполагает наличия резервного оператора-человека, что делает его особенно актуальным для полностью автономных транспортных средств, включая роботакси, автономные боты-доставщики и беспилотные транспортные средства.

Почему стандарты безопасности важны для автономных транспортных средств?

По мере ускорения внедрения автономных транспортных средств (AV) существенно возрастают последствия для безопасности, связанные с устранением водителя-человека. В отличие от традиционных транспортных средств, AV должны самостоятельно чувствовать, анализировать и действовать в реальных условиях, что делает надежность системы и управление рисками критически важными.

Отсутствие продуманных глобальных правил безопасности беспилотных транспортных средств привело к острой потребности отрасли в структурированных стандартах безопасности, таких как UL 4600. Эти стандарты:

  • Обеспечить единообразную оценку безопасности в отрасли AV
  • Поддержка одобрения регулирующих органов и доверия заинтересованных сторон
  • Руководство для производителей по разработке безопасных систем

Внедрение систем безопасности имеет решающее значение для предотвращения сбоев системы, укрепления общественного доверия и обеспечения масштабируемого развертывания технологий автономного вождения.

UL 4600 как стандарт функциональной безопасности

UL 4600 функционирует как стандарт безопасности на уровне системы, рассматривая не только функциональную безопасность, но и рассуждения об обеспечении безопасности без предписывающих требований. Он поддерживает подход, основанный на безопасности, то есть требует от производителей обосновывать и предоставлять доказательства того, что их автономные системы безопасны для предполагаемой эксплуатации.

Ключевые компоненты UL 4600 включают в себя:

  • Анализ опасностей и оценка рисков
  • Документация по безопасности
  • Валидация и проверка функций автономии
  • Отказоустойчивость и смягчение последствий сбоев
  • Взаимодействие с человеком и осведомленность пользователя (если применимо)

В то время как стандарты ISO 26262 и SOTIF имеют решающее значение для безопасности на уровне компонентов и безопасности предполагаемой функциональности, UL 4600 объединяет эти концепции, чтобы сосредоточиться на всем жизненном цикле автономного транспортного средства, от проектирования до развертывания, особенно когда отсутствует возможность вмешательства человека.

Почему важны стандарты безопасности автономных транспортных средств?

Быстрое развитие технологий самостоятельного вождения привело к всплеску разработки и внедрения автономных транспортных средств (AV) в различных отраслях — от пассажирских перевозок и логистики до доставки последней мили. Поскольку автономные системы вождения приближаются к повсеместному внедрению, необходимость обеспечить их безопасность, надежность и подотчетность никогда не была выше.

Крупные автопроизводители, стартапы и технологические компании вкладывают значительные средства в разработку автономных транспортных средств. С пилотными программами, услугами роботакси и автопарками доставки без водителей, которые уже работают, будущее транспорта становится все более автоматизированным. Однако отсутствие человеческого контроля вводит новые категории риска, которые требуют строгих стандартов безопасности.

Уникальные проблемы безопасности AV-систем

В отличие от традиционных транспортных средств, автономные транспортные средства должны воспринимать, принимать решения и действовать без человеческого участия. Это создает сложные проблемы в:

  • Слияние датчиков и точность восприятия
  • Принятие решений в режиме реального времени в условиях неопределенности
  • Безотказные реакции на системные ошибки или непредсказуемые условия

Эти системы должны быть достаточно надежными, чтобы функционировать в широком диапазоне условий, и их безопасность не может зависеть от вмешательства человека. Это делает такие фреймворки безопасности AV, как UL 4600, необходимыми для смягчения потенциальных опасностей и обеспечения предсказуемого, безопасного поведения.

Какова роль стандартов в снижении риска?

Стандарты безопасности автономных транспортных средств, такие как UL 4600, ISO 26262 и SOTIF, предоставляют структурированные методологии для выявления, оценки и управления рисками безопасности на протяжении всего жизненного цикла AV. Эти стандарты:

  • Обеспечить последовательные и повторяемые методы обеспечения безопасности
  • Помогите производителям создать комплексные обоснования безопасности
  • Поддержка одобрения регулирующих органов и доверия потребителей
  • Поощрять отраслевую координацию и инновации в безопасных границах

Принимая проверенные стандарты безопасности для беспилотных автомобилей, разработчики могут создавать системы, которые не только технически совершенны, но и безопасны по своей конструкции и соответствуют меняющимся нормам.

На что распространяется стандарт UL 4600?

UL 4600 — это всеобъемлющий стандарт безопасности, разработанный для обеспечения сквозной безопасности автономных транспортных средств (AV), работающих без человеческого контроля. Он описывает основные принципы и процессы, необходимые для демонстрации того, что система самоуправляемых транспортных средств является приемлемо безопасной для развертывания. Вместо того чтобы предписывать конкретные технологии, UL 4600 подчеркивает целевой, основанный на доказательствах подход, предоставляя производителям гибкость и обеспечивая при этом строгие гарантии безопасности.

Структура и документация по безопасности

В основе UL 4600 лежит обоснование безопасности, структурированный аргумент, подкрепленный документированными доказательствами того, что автономная система безопасна для своего предназначения. Стандарт требует, чтобы разработчики:

  • Четко определить область операционного проектирования (ODD)
  • Определите цели безопасности и меры по снижению рисков
  • Обоснуйте, почему система достаточно безопасна при определенных условиях.
  • Документируйте все заявления, доказательства и рассуждения в прослеживаемом формате.

Эта документация UL 4600 становится критически важным активом для нормативного анализа, внутренней проверки и публичной отчетности.

Требования безопасности на системном уровне

UL 4600 фокусируется на всей системе, а не только на отдельных компонентах или подсистемах. Это включает:

  • Датчики (LiDAR, радар, камеры)
  • Программное обеспечение для восприятия и принятия решений
  • Системы приведения в действие и управления
  • Интерфейсы человек-машина (если применимо)
  • системы связи

Подчеркивая требования безопасности на системном уровне, стандарт гарантирует, что все взаимодействия внутри системы AV учитываются, включая распространение неисправностей, целостность данных и механизмы резервирования.

Методология оценки риска

Стандарт требует детального анализа опасностей и оценки рисков (HARA), адаптированного к уникальным сложностям автономных систем. Ключевые практики управления рисками включают:

  • Выявление потенциальных опасностей в пределах ODD
  • Анализ причинно-следственных цепочек, которые могут привести к небезопасному поведению
  • Разработка стратегий смягчения последствий и механизмов реагирования на сбои
  • Проверка того, что остаточные риски находятся в пределах приемлемых порогов безопасности

Такой структурированный подход к оценке рисков обеспечивает надежную количественную основу для принятия решений по обеспечению безопасности на системном уровне.

Подход к безопасности на протяжении всего жизненного цикла

UL 4600 продвигает процесс обеспечения безопасности на основе жизненного цикла, который охватывает весь путь разработки и эксплуатации автономного транспортного средства. Это включает:

  • Первоначальная концепция и определение требований
  • Проектирование и архитектура системы
  • Внедрение и интеграция
  • Проверка, валидация и тестирование
  • Постоянный мониторинг и обновления после развертывания

Интегрируя безопасность на каждом этапе, стандарт поддерживает непрерывную гарантию безопасности и адаптируемость к обновлениям программного обеспечения или изменяющимся условиям, что имеет решающее значение в быстро меняющемся мире технологий AV.

UL 4600 против ISO 26262 против SOTIF: понимание различий

По мере развития отрасли автономных транспортных средств производители сталкиваются с необходимостью учитывать множество стандартов безопасности транспортных средств, включая UL 4600, ISO 26262 и SOTIF (ISO/PAS 21448). Хотя эти стандарты имеют общую цель — повышение безопасности дорожного движения, их область применения, применение и допущения различаются, особенно в контексте полностью автономных систем вождения.

Ключевые различия и сходства

Характеристика UL 4600 стандартами качества ISO 26262 СОТИФ (ИСО 21448)
Фокус Безопасность на системном уровне для автономных транспортных средств Функциональная безопасность электрических/электронных систем Безопасность предполагаемой функциональности, особенно восприятия
Предполагается, что за рулем будет человек? Нет Да (как запасной вариант во многих сценариях) Да
Требуется безопасность Да Не явно Нет
Предписывающий или целевой Целенаправленный предписывающий Предписывающий с анализом сценария
Предполагаемое использование Уровень автономии 4 и 5 Все автомобили с электронными системами В основном ADAS и ранняя стадия автономности

Все три стандарта являются взаимодополняющими и могут использоваться в сочетании для создания комплексной структуры безопасности беспилотных транспортных средств.

Сравнение областей применения: автономные и неавтономные системы

  • UL 4600 был создан специально для систем автономного вождения, работающих без вмешательства человека, что делает его идеальным для беспилотных автомобилей 4-го и 5-го уровней.
  • ISO 26262 — это основополагающий стандарт функциональной безопасности всех транспортных средств с электрическими/электронными системами (Э/Э), включая как обычные, так и полуавтономные транспортные средства.
  • SOTIF учитывает пограничные случаи и ограничения производительности в системах восприятия, такие как ложные срабатывания датчиков или непредсказуемые события реального мира, что имеет решающее значение для ADAS и ранних функций беспилотных автомобилей.

Когда применять каждый стандарт?

  • Используйте UL 4600 при разработке полностью автономных транспортных средств или продуктов, не требующих участия человека, например, ботов-доставщиков, роботакси или внедорожных беспилотных автомобилей.
  • Используйте ISO 26262 для соответствия требованиям безопасности на уровне компонентов электронного оборудования и программного обеспечения в транспортных средствах любого типа, включая транспортные средства с функциями автономного вождения или без них.
  • Применяйте SOTIF, когда риски безопасности возникают из-за ограничений производительности системы, что особенно актуально для систем ADAS, наборов датчиков и алгоритмов восприятия на основе искусственного интеллекта.

Для обеспечения комплексного охвата многие производители применяют гибридный подход, объединяя стандарты UL 4600, ISO 26262 и SOTIF, чтобы гарантировать полное соответствие требованиям безопасности AV-оборудования.

Основные требования UL 4600 для производителей AV-оборудования

UL 4600 устанавливает строгую структуру для обеспечения безопасности полностью автономных транспортных средств посредством структурированных процессов, надежной документации и непрерывной проверки. Он призван помочь разработчикам автономных транспортных средств продемонстрировать, что их системы безопасны даже при отсутствии водителя-человека. Соответствие UL 4600 требует проактивной приверженности на системном уровне обеспечению безопасности, прослеживаемости и подотчетности жизненного цикла.

Ключевые компоненты обоснования безопасности

В основе UL 4600 лежит обоснование безопасности, всеобъемлющий аргумент, подкрепленный доказательствами, что автономная система является приемлемо безопасной для ее предполагаемого использования. Обоснование безопасности должно включать:

  • Определение области операционного проектирования (ODD) – Разъясняет, где и при каких условиях предполагается безопасная эксплуатация беспилотного автомобиля.
  • Анализ опасностей и оценка рисков (HARA) – Выявляет потенциальные риски и намечает стратегии их смягчения.
  • Цели и требования безопасности – Государства определяют цели безопасности системы и способы их достижения.
  • Предположения и ограничения – Прозрачно определяет, от чего зависит обоснование безопасности.
  • Структура аргумента – Логически и прослеживаемо организует утверждения, обоснования и подтверждающие доказательства.

Ожидания в отношении документации и доказательств

UL 4600 требует тщательной и прослеживаемой документации на протяжении всего жизненного цикла AV-системы. Ключевые элементы документации UL 4600 включают:

  • Схемы архитектуры системы и обзоры функциональных блоков
  • Отчеты об испытаниях и доказательства проверки по всем требованиям безопасности
  • Матрицы прослеживаемости, связывающие опасности, меры по их снижению и результаты испытаний
  • Данные моделирования и реальных испытаний, подтверждающие показатели безопасности
  • Анализ видов отказов и обоснование избыточности

Стандарт подчеркивает прозрачность, то есть каждое заявление, сделанное в обосновании безопасности, должно быть подкреплено проверяемыми, объективными и проверяемыми доказательствами.

Лучшие практики проверки и валидации

Чтобы соответствовать UL 4600, производители должны внедрить надежные стратегии верификации и валидации (V&V), адаптированные к автономным системам. К ним относятся:

  • Тестирование на основе сценариев в рамках определенного ODD
  • Проверка на основе моделирования для пограничных случаев и редких опасностей
  • Тестирование оборудования в контуре (HIL) и программного обеспечения в контуре (SIL)
  • Реальные эксплуатационные испытания для подтверждения поведения системы
  • Постоянный мониторинг безопасности и обратная связь после развертывания

Эти методы верификации и валидации помогают гарантировать безопасное поведение беспилотного транспортного средства не только в нормальных условиях, но и в условиях непредвиденных входных данных, неисправности датчиков или аномалий программного обеспечения.

Требования к платформе Visure ALM для соответствия UL 4600

Платформа Visure Requirements ALM предоставляет мощное комплексное решение для оптимизации соответствия UL 4600 для производителей автономных транспортных средств. Созданная для поддержки разработки критически важных для безопасности продуктов, платформа Visure позволяет группам управлять полным жизненным циклом разработки требований с полной прослеживаемостью, управлением рисками и документацией по безопасности — все в одной централизованной среде.

Основные возможности UL 4600:

  1. Централизованное управление требованиями – Сбор, определение и управление требованиями безопасности на уровне системы на протяжении всего жизненного цикла аудиовизуального оборудования, обеспечение соответствия требованиям документации UL 4600.
  2. Полный охват жизненного цикла требований – От первоначального анализа рисков до окончательной проверки Visure обеспечивает полный комплексный охват требований безопасности беспилотных транспортных средств, мер по снижению рисков и мероприятий по тестированию.
  3. Отслеживание в реальном времени и анализ воздействия – Матрица отслеживания в реальном времени Visure связывает цели безопасности с функциями системы, тестовыми примерами и оценками рисков, что имеет решающее значение для создания обоснованного обоснования безопасности UL 4600.
  4. Интегрированное управление рисками и безопасностью – Проведите анализ опасностей и оценку рисков (HARA), FMEA и свяжите риски с требованиями и мерами по их снижению в соответствии с методологией оценки рисков UL 4600.
  5. Автоматизированная генерация обоснований безопасности – Автоматически создавайте прослеживаемую, готовую к аудиту документацию для вашего обоснования безопасности UL 4600 с контролем версий, рабочими процессами проверки и отслеживанием доказательств.
  6. Поддержка согласования стандартов – Visure поддерживает соответствие стандартам ISO 26262, SOTIF и UL 4600, обеспечивая единый подход к обеспечению безопасности автономных транспортных средств.

Почему стоит выбрать Visure для UL 4600?

Гибкость, расширяемость и ориентация на критически важные для безопасности системы Visure делают его идеальной платформой для разработки требований для разработчиков автономных транспортных средств, стремящихся эффективно соответствовать требованиям UL 4600. Объединяя расширенное управление требованиями, анализ рисков, валидацию и документацию по соответствию, Visure ускоряет ваш путь к сертификации безопасности AV.

Заключение

Поскольку автомобильная промышленность ускоряется в сторону полной автономии, обеспечение безопасности автономных транспортных средств никогда не было более важным. Стандарт безопасности UL 4600 предлагает всеобъемлющую системную структуру для демонстрации того, что системы самоуправляемых автомобилей являются приемлемо безопасными, даже при отсутствии человеческого контроля. Приняв UL 4600 вместе с соответствующими стандартами, такими как ISO 26262 и SOTIF, производители могут значительно снизить риск, повысить надежность системы и укрепить общественное доверие к технологиям AV.

Внедрение этих стандартов требует строгого управления жизненным циклом требований, сквозной прослеживаемости и прозрачной документации по безопасности. Платформа Visure Requirements ALM специально создана для упрощения этого процесса, предоставляя командам разработчиков AV возможность ускорить соответствие, сократить расходы и уверенно предоставлять решения, критически важные для безопасности.

Начните 14-дневную бесплатную пробную версию платформы Visure Requirements ALM уже сегодня и сделать первый шаг к более безопасным, сертифицированным автономным транспортным средствам.

Не забудьте поделиться этим постом!

Главы

1. Agile в разработке автомобилей

2. Системная инженерия на основе автомобильных моделей

3. Основы процесса разработки нового автомобиля

4. Разработка автомобильной продукции: этапы, примеры и рассмотрение

5. Управление жизненным циклом продукции (PLM) в автомобильной промышленности

6. Управление жизненным циклом транспортных средств и автопарка

7. Разработка программно-управляемого транспортного средства (SDV)

1. Что такое Automotive SPICE (ASPICE)?

2. ISO 21434 / SAE 21434 для кибербезопасности в автомобилестроении

3. Что такое SOTIF? (ISO 21448)

4. Что такое стандарт функциональной безопасности ISO 26262 для автомобильной промышленности?

5. Что такое MISRA C?

6. SAE J3061: Управление рисками кибербезопасности для автомобильной промышленности

7. Что такое IATF 16949? Автомобильная система управления качеством

8. Что такое ASIL (уровень полноты безопасности автомобиля)?

9. Что такое SPC (статистический контроль процессов)?

10. Что такое стандарт функциональной безопасности IEC 61508?

11. UL 4600: Стандарт безопасности автономных транспортных средств

12. Что такое АУТОСАР?

13. Список стандартов качества в автомобильной промышленности

1. Система менеджмента качества в автомобилестроении (СМК): полное руководство

2. Эффективное управление рисками в автомобильной промышленности

3. Моделирование угроз для анализа безопасности автомобилей

4. Автомобильная кибербезопасность для ЭБУ и бортовых сетей

5. Транспортное средство с истекшим сроком эксплуатации (EOL)

1. Руководство по управлению требованиями для разработки автомобильной продукции

2. Тестирование автомобильного программного обеспечения

3. Важность прослеживаемости в автомобильной промышленности

4. Эффективное управление конфигурацией автомобильного программного обеспечения

5. Автомобильные операционные системы (RTOS)

1. ИИ в автомобильной промышленности

2. Машинное обучение в автомобильной промышленности

3. Разработка автономных транспортных средств

4. Что такое ADAS (усовершенствованная система помощи водителю)?

5. Устойчивое развитие автомобилестроения: преимущества, проблемы и примеры

6. Переработка автомобилей (SHiFT)

1. Полный глоссарий

Выходите на рынок быстрее с Visure

  • Обеспечить соответствие нормативным требованиям
  • Обеспечить полную прослеживаемость
  • Оптимизация разработки
Начать бесплатную пробную версию

Смотреть Visure в действии

Заполните форму ниже, чтобы получить доступ к демо-версии