Зміст

UL 4600: Стандарт безпеки автономних транспортних засобів

[wd_asp id=1]

Вступ

Оскільки технології автономного водіння продовжують розвиватися, забезпечення безпеки самокерованих транспортних засобів стало критичним завданням. Для вирішення цієї проблеми було розроблено UL 4600, Стандарт безпеки автономних транспортних засобів, як комплексну основу для оцінки та демонстрації безпеки систем автономного водіння. На відміну від традиційних стандартів автомобільної безпеки, UL 4600 зосереджується на транспортних засобах, що працюють без водіїв-людей, забезпечуючи системний підхід до управління функціональною безпекою, ризиками та гарантіями.

У цьому посібнику досліджується, що таке UL 4600, чому він є важливим у сфері безпеки автономних транспортних засобів та як він порівнюється з відповідними стандартами, такими як ISO 26262 та SOTIF. Ми також заглибимося в ключові компоненти, такі як відповідність UL 4600, вимоги до документації, розробка обґрунтувань безпеки та процеси сертифікації для виробників та розробників автомобілів з автономним керуванням.

Незалежно від того, чи ви хочете зрозуміти вимоги UL 4600, створити надійне обґрунтування безпеки чи пройти процес сертифікації UL 4600, ця стаття містить усе необхідне для забезпечення відповідності вимогам та досягнення гарантії безпеки автономних транспортних засобів.

Що таке UL 4600?

UL 4600 – це стандарт безпеки, розроблений Underwriters Laboratories спеціально для автономних транспортних засобів, що працюють без водіїв-людей. Офіційна назва «Стандарт безпеки для оцінки автономних продуктів» Стандарт UL 4600 визначає рамки для оцінки, перевірки та документування безпеки систем автономного керування. Він розроблений для забезпечення того, щоб системи автономного керування (ADS) розроблялися з комплексним забезпеченням безпеки, зосереджуючись як на системних, так і на програмних аспектах автономності.

На відміну від традиційних стандартів, UL 4600 не передбачає наявності резервного оператора-людини, що робить його особливо актуальним для повністю автономних транспортних засобів, включаючи роботаксі, автономних роботів доставки та безпілотні транспортні засоби.

Чому стандарти безпеки важливі в автономних транспортних засобах?

Зі швидшим розгортанням автономних транспортних засобів (АТС) значно зростають наслідки для безпеки, пов'язані з усуненням водія-людини. На відміну від традиційних транспортних засобів, АТС повинні самостійно розпізнавати, аналізувати та діяти в реальних умовах, що робить надійність системи та управління ризиками критично важливими.

Відсутність зрілих глобальних норм щодо безпеки аудіовізуальних систем призвела до сильної потреби галузі у структурованих стандартах безпеки, таких як UL 4600. Ці стандарти:

  • Забезпечити послідовну оцінку безпеки в аудіовізуальній галузі
  • Підтримка схвалень регуляторних органів та довіри зацікавлених сторін
  • Керівництво виробниками у розробці систем, безпечних за проектуванням

Впровадження систем безпеки є життєво важливим для запобігання збоям системи, зміцнення довіри громадськості та забезпечення масштабованого впровадження технологій автономного водіння.

UL 4600 як стандарт функціональної безпеки

UL 4600 функціонує як стандарт безпеки на системному рівні, що охоплює не лише функціональну безпеку, а й міркування щодо забезпечення безпеки без пред'явних вимог. Він підтримує підхід, заснований на обґрунтуванні випадків безпеки, тобто вимагає від виробників обґрунтування та надання доказів того, що їхні автономні системи безпечні для передбачуваної експлуатації.

Ключові компоненти UL 4600 включають:

  • Аналіз небезпеки та оцінка ризику
  • Документація щодо обґрунтування безпеки
  • Валідація та верифікація функцій автономності
  • Відмовостійкість та зменшення збоїв
  • Взаємодія з людиною та обізнаність користувачів (якщо застосовується)

Хоча ISO 26262 та SOTIF є важливими для безпеки на рівні компонентів та безпеки передбачуваної функціональності, UL 4600 інтегрує ці концепції, щоб зосередитися на всьому життєвому циклі автономного транспортного засобу, від проектування до розгортання, особливо коли немає резервного людського втручання.

Чому важливі стандарти безпеки автономних транспортних засобів?

Швидкий розвиток технологій автономного водіння призвів до сплеску розробки та впровадження автономних транспортних засобів (АТ) у різних галузях промисловості — від пасажирських перевезень та логістики до доставки на «останню милю». Оскільки системи автономного водіння наближаються до широкого впровадження, терміновість забезпечення їхньої безпеки, надійності та відповідальності ще ніколи не була такою важливою.

Великі виробники оригінального обладнання для автомобілів, стартапи та технологічні компанії значно інвестують у розробку автономних транспортних засобів. З пілотними програмами, послугами роботаксі та безпілотними автопарками доставки, що вже працюють, майбутнє транспорту дедалі більше автоматизоване. Однак відсутність людського нагляду створює нові категорії ризиків, які вимагають суворих стандартів безпеки.

Унікальні виклики безпеки систем AV

На відміну від традиційних транспортних засобів, автономні транспортні засоби повинні сприймати, приймати рішення та діяти без участі людини. Це створює складні проблеми в:

  • Злиття датчиків та точність сприйняття
  • Прийняття рішень у режимі реального часу в умовах невизначеності
  • Безвідмовні реакції на системні помилки або непередбачувані умови

Ці системи повинні бути достатньо надійними, щоб функціонувати в широкому діапазоні умов, а їхня безпека не може залежати від втручання людини. Це робить системи безпеки автомобілебудування, такі як UL 4600, важливими для зменшення потенційних небезпек та забезпечення передбачуваної, безпечної поведінки.

Яка роль стандартів у зниженні ризиків?

Стандарти безпеки автономних транспортних засобів, такі як UL 4600, ISO 26262 та SOTIF, забезпечують структуровані методології для виявлення, оцінки та управління ризиками безпеки протягом усього життєвого циклу автономного транспортного засобу. Ці стандарти:

  • Забезпечити послідовні та повторювані методи безпеки
  • Допоможіть виробникам створити комплексні обґрунтування безпеки
  • Підтримка схвалень регуляторних органів та довіри споживачів
  • Заохочуйте узгодження галузей та інновації в безпечних межах

Завдяки впровадженню перевірених стандартів безпеки антивірусних систем, розробники можуть створювати системи, які є не лише технічно просунутими, але й безпечними за своєю природою та відповідають вимогам, що постійно змінюються.

Що охоплює UL 4600?

UL 4600 – це комплексний стандарт безпеки, розроблений для вирішення питань комплексної безпеки автономних транспортних засобів (АВТ), що працюють без нагляду людини. Він окреслює основні принципи та процеси, необхідні для демонстрації того, що система автономного керування є прийнятно безпечною для впровадження. Замість того, щоб прописувати конкретні технології, UL 4600 наголошує на цілеспрямованому, науково обґрунтованому підході, надаючи виробникам гнучкість, водночас забезпечуючи суворі гарантії безпеки.

Структура та документація щодо обґрунтування безпеки

В основі стандарту UL 4600 лежить обґрунтування безпеки – структурований аргумент, підтверджений документальними доказами того, що автономна система безпечна для свого призначення. Стандарт вимагає, щоб розробники:

  • Чітко визначити область операційного проектування (ODD)
  • Визначте цілі безпеки та заходи щодо зменшення небезпек
  • Обґрунтуйте, чому система є достатньо безпечною за певних умов
  • Документуйте всі твердження, докази та міркування у форматі, який можна відстежувати

Ця документація UL 4600 стає критично важливим активом для регуляторного контролю, внутрішньої валідації та публічної підзвітності.

Вимоги безпеки на системному рівні

Стандарт UL 4600 зосереджується на всій системі, а не лише на окремих компонентах чи підсистемах. Це включає:

  • Датчики (LiDAR, радар, камери)
  • Програмне забезпечення для сприйняття та прийняття рішень
  • Системи керування та виконавчих механізмів
  • Інтерфейси людина-машина (якщо застосовується)
  • Системи зв'язку

Роблячи акцент на вимогах безпеки на системному рівні, стандарт гарантує, що всі взаємодії всередині антивірусної системи враховуються, включаючи поширення несправностей, цілісність даних та механізми резервування.

Методологія оцінки ризиків

Стандарт вимагає детального аналізу небезпек та оцінки ризиків (HARA), адаптованих до унікальних складнощів автономних систем. Ключові практики управління ризиками включають:

  • Виявлення потенційних небезпек в межах оптичного пристрою
  • Аналіз причинно-наслідкових ланцюжків, які можуть призвести до небезпечної поведінки
  • Розробка стратегій пом'якшення наслідків та механізмів усунення збоїв
  • Перевірка того, що залишкові ризики знаходяться в межах прийнятних порогів безпеки

Такий структурований підхід до оцінки ризиків забезпечує обґрунтовану кількісну основу для рішень щодо безпеки на системному рівні.

Підхід до безпеки життєвого циклу

UL 4600 сприяє процесу безпеки, що базується на життєвому циклі, який охоплює весь процес розробки та експлуатації автономного транспортного засобу. Це включає:

  • Початкове визначення концепції та вимог
  • Проектування та архітектура системи
  • Впровадження та інтеграція
  • Верифікація, валідація та тестування
  • Постійний моніторинг та оновлення після розгортання

Інтегруючи безпеку в кожен етап, стандарт підтримує постійне гарантування безпеки та адаптивність до оновлень програмного забезпечення або змін у середовищі, що є критично важливим у світі аудіовізуальних технологій, що швидко розвивається.

UL 4600 проти ISO 26262 проти SOTIF: розуміння відмінностей

У міру розвитку індустрії автономних транспортних засобів виробники стикаються з проблемою дотримання численних стандартів безпеки транспортних засобів, включаючи UL 4600, ISO 26262 та SOTIF (ISO/PAS 21448). Хоча ці стандарти мають спільну мету підвищення безпеки дорожнього руху, їхня сфера застосування, застосування та припущення відрізняються, особливо в контексті повністю автономних систем водіння.

Ключові відмінності та подібності

особливість UL 4600 ISO 26262 СОТИФ (ISO 21448)
Focus Безпека на системному рівні для автономних транспортних засобів Функціональна безпека електричних/електронних систем Безпека запланованої функціональності, особливо сприйняття
Припускає водія-людину? Немає Так (як резервний варіант у багатьох сценаріях) Так
Потрібен захисний футляр Так Не явно Немає
Прескриптивний проти цілеспрямованого Цільовий Приписний Прескриптивний з аналізом сценаріїв
Передбачуване використання Автономія 4 та 5 рівня Усі транспортні засоби з електронними системами В основному ADAS та рання стадія автономності

Усі три стандарти доповнюють один одного та можуть використовуватися разом для створення комплексної системи безпеки антивірусних засобів.

Порівняння сфер застосування: автономні та неавтономні системи

  • Стандарт UL 4600 був створений спеціально для систем автономного водіння, які працюють без втручання людини, що робить його ідеальним для автономних транспортних засобів рівня 4 та 5.
  • ISO 26262 є основоположним стандартом функціональної безпеки в усіх транспортних засобах з електричними/електронними (E/E) системами, включаючи як звичайні, так і напівавтономні транспортні засоби.
  • SOTIF вирішує граничні випадки та обмеження продуктивності систем сприйняття, такі як хибнопозитивні результати датчиків або непередбачувані реальні події, що є критично важливим для ADAS та ранніх функціональних можливостей антивірусних систем.

Коли застосовувати кожен стандарт?

  • Використовуйте UL 4600 під час розробки повністю автономних транспортних засобів або продуктів без участі людини, таких як роботи для доставки, роботаксі або позашляхові автономні транспортні засоби.
  • Використовуйте ISO 26262 для виконання вимог безпеки на рівні компонентів для електронного обладнання та програмного забезпечення в будь-якому типі транспортних засобів, включаючи ті, що мають автономні функції або не мають їх.
  • Застосовуйте SOTIF, коли ризики для безпеки виникають через обмеження продуктивності системи, особливо це стосується систем ADAS, комплектів датчиків та алгоритмів сприйняття на основі штучного інтелекту.

Для повного охоплення багато виробників застосовують гібридний підхід, поєднуючи UL 4600, ISO 26262 та SOTIF, щоб забезпечити повну відповідність вимогам безпеки антивірусних систем.

Ключові вимоги UL 4600 для виробників аудіовізуальних пристроїв

Стандарт UL 4600 встановлює сувору систему для забезпечення безпеки повністю автономних транспортних засобів за допомогою структурованих процесів, надійної документації та постійної перевірки. Він розроблений, щоб допомогти розробникам автономних транспортних засобів продемонструвати безпеку своїх систем навіть за відсутності водія-людини. Відповідність стандарту UL 4600 вимагає проактивного, системного зобов'язання щодо забезпечення безпеки, відстеження та відповідальності за життєвий цикл.

Ключові компоненти обґрунтування безпеки

В основі стандарту UL 4600 лежить обґрунтування безпеки – вичерпний аргумент, підкріплений доказами, що автономна система є прийнятно безпечною для свого цільового використання. Обґрунтування безпеки повинно включати:

  • Визначення області операційного проектування (ODD) – Уточнює, де і за яких умов очікується безпечна робота автономного транспортного засобу.
  • Аналіз небезпек і оцінка ризиків (HARA) – Визначає потенційні ризики та окреслює стратегії їх пом’якшення.
  • Цілі та заяви щодо безпеки – Визначає цілі безпеки системи та способи їх досягнення.
  • Припущення та обмеження – Прозоро визначає, від чого залежить обґрунтування безпеки.
  • Структура аргументу – Логічно та відстежливо організовує твердження, обґрунтування та підтверджуючі докази.

Очікування щодо документації та доказів

UL 4600 вимагає ретельної та відстежуваної документації протягом усього життєвого циклу AV-системи. Ключові елементи документації UL 4600 включають:

  • Схеми архітектури системи та огляди функціональних блоків
  • Звіти про випробування та підтвердження для кожної вимоги безпеки
  • Матриці відстеження, що пов'язують небезпеки, засоби пом'якшення наслідків та результати випробувань
  • Дані моделювання та реальних випробувань, що підтверджують ефективність безпеки
  • Аналіз режиму відмов та обґрунтування резервування

Стандарт наголошує на прозорості, тобто кожне твердження, зроблене в обґрунтуванні безпеки, має бути підтверджене перевіреними, об'єктивними та аудиторськими доказами.

Найкращі практики перевірки та валідації

Щоб відповідати вимогам стандарту UL 4600, виробники повинні впроваджувати надійні стратегії верифікації та валідації (V&V), адаптовані до автономних систем. До них належать:

  • Тестування на основі сценаріїв для визначеного оптичного диска (ODD)
  • Валідація на основі моделювання для граничних випадків та рідкісних небезпек
  • Тестування апаратного забезпечення в циклі (HIL) та програмного забезпечення в циклі (SIL)
  • Реальні операційні випробування для підтвердження поведінки системи
  • Безперервний моніторинг безпеки та цикли зворотного зв'язку після розгортання

Ці методи вірогідності та верифікації допомагають забезпечити безпечну роботу антивірусного пристрою не лише за нормальних умов, але й за умови неочікуваних вхідних даних, погіршення роботи датчиків або аномалій програмного забезпечення.

Вимоги Visure до платформи ALM для відповідності стандарту UL 4600

Платформа Visure Requirements ALM надає потужне комплексне рішення для оптимізації відповідності стандарту UL 4600 для виробників автономних транспортних засобів. Створена для підтримки розробки, критично важливої ​​для безпеки, Visure дозволяє командам керувати повним життєвим циклом розробки вимог, забезпечуючи повну відстежуваність, управління ризиками та документування обґрунтування безпеки, все в одному централізованому середовищі.

Основні можливості для UL 4600:

  1. Централізоване управління вимогами – Фіксуйте, визначайте та керуйте вимогами безпеки на системному рівні протягом життєвого циклу антивірусних засобів, забезпечуючи відповідність вимогам до документації стандарту UL 4600.
  2. Повне покриття життєвого циклу вимог – Від початкового аналізу небезпек до остаточної валідації, Visure забезпечує повне та комплексне охоплення вимог до безпеки антивірусних засобів, заходів щодо зменшення ризиків та тестування.
  3. Відстеження в режимі реального часу та аналіз впливу – Матриця відстеження в режимі реального часу Visure пов'язує цілі безпеки з функціями системи, тестовими випадками та оцінками ризиків, що має вирішальне значення для створення обґрунтованого обґрунтування безпеки UL 4600.
  4. Інтегроване управління ризиками та безпекою – Проводити аналіз небезпек та оцінку ризиків (HARA), FMEA та пов'язувати ризики з вимогами та заходами пом'якшення, як того вимагає методологія оцінки ризиків UL 4600.
  5. Автоматизоване створення справ безпеки – Автоматично генеруйте відстежувану, готову до аудиту документацію для вашого обґрунтування безпеки UL 4600, з контролем версій, робочими процесами перевірки та відстеженням доказів.
  6. Підтримка узгодження стандартів – Visure підтримує відповідність стандартам ISO 26262, SOTIF та UL 4600, що забезпечує єдиний підхід до забезпечення безпеки автономних транспортних засобів.

Чому варто обрати Visure для UL 4600?

Гнучкість, розширюваність та зосередженість Visure на критично важливих для безпеки системах роблять її ідеальною платформою для розробників автономних транспортних засобів, які прагнуть ефективно відповідати вимогам UL 4600. Поєднуючи розширене управління вимогами, аналіз ризиків, валідацію та документування відповідності, Visure прискорює ваш шлях до сертифікації безпеки автономних транспортних засобів.

Висновок

Оскільки автомобільна промисловість прискорюється в напрямку повної автономії, забезпечення безпеки автономних транспортних засобів ще ніколи не було таким важливим. Стандарт безпеки UL 4600 пропонує комплексну систему на системному рівні для демонстрації того, що системи автономного керування є прийнятно безпечними, навіть за відсутності людського нагляду. Впроваджуючи UL 4600 разом із пов'язаними стандартами, такими як ISO 26262 та SOTIF, виробники можуть значно знизити ризики, підвищити надійність систем та зміцнити довіру громадськості до аудіовізуальних технологій.

Впровадження цих стандартів вимагає суворого управління життєвим циклом вимог, наскрізного відстеження та прозорої документації щодо обґрунтування безпеки. Платформа Visure Requirements ALM спеціально створена для спрощення цього процесу, надаючи командам розробників антивірусних засобів можливість пришвидшити дотримання вимог, зменшити витрати та впевнено надавати критично важливі для безпеки рішення.

Розпочніть 14-денну безкоштовну пробну версію платформи Visure Requirements ALM вже сьогодні. та зробити перший крок до безпечніших, сертифікованих автономних транспортних засобів.

Не забудьте поділитися цим постом!

глави

1. Гнучкий підхід у розробці автомобілів

2. Системна інженерія на основі автомобільних моделей

3. Основи процесу розробки нового автомобіля

4. Розробка автомобільної продукції: етапи, кейс та врахування

5. Управління життєвим циклом продукту (PLM) в автомобільній промисловості

6. Управління життєвим циклом транспортних засобів та автопарку

7. Розробка програмно-визначених транспортних засобів (SDV)

1. Що таке автомобільна SPICE (ASPICE)?

2. ISO 21434 / SAE 21434 для автомобільної кібербезпеки

3. Що таке SOTIF? (ISO 21448)

4. Що таке стандарт функціональної безпеки ISO 26262 для автомобільної промисловості?

5. Що таке MISRA C?

6. SAE J3061: Управління ризиками кібербезпеки для автомобільної промисловості

7. Що таке IATF 16949? Автомобільна система управління якістю

8. Що таке ASIL (рівень цілісності автомобільної безпеки)?

9. Що таке СПК (Статистичний контроль процесів)?

10. Що таке стандарт функціональної безпеки IEC 61508?

11. UL 4600: Стандарт безпеки автономних транспортних засобів

12. Що таке AUTOSAR?

13. Перелік стандартів якості автомобільної промисловості

1. Система управління якістю автомобілів (СЯК): Повний посібник

2. Ефективне управління ризиками в автомобільній промисловості

3. Моделювання загроз для аналізу автомобільної безпеки

4. Автомобільна кібербезпека для ЕБУ та бортових мереж

5. Транспортний засіб, термін служби якого закінчився (EOL)

1. Керівництво з управління вимогами для розробки автомобільної галузі

2. Тестування автомобільного програмного забезпечення

3. Важливість відстежуваності в автомобільній промисловості

4. Ефективне управління конфігурацією автомобільного програмного забезпечення

5. Автомобільні операційні системи (RTOS)

1. ШІ в автомобільній промисловості

2. Машинне навчання в автомобільній промисловості

3. Інженерія автономних транспортних засобів

4. Що таке ADAS (розширені системи допомоги водієві)?

5. Сталий розвиток автомобільної промисловості: переваги, проблеми та приклади

6. Переробка автомобілів (SHiFT)

1. Вичерпний глосарій

Виходьте на ринок швидше з Visure

  • Забезпечте відповідність нормативним вимогам
  • Забезпечте повну відстежуваність
  • Оптимізуйте розвиток
Почніть безкоштовну пробну версію

Дивіться Visure в дії

Заповніть форму нижче, щоб отримати доступ до своєї демонстрації