2019年10月21-25日，ISO/TC22/SC32/WG8功能安全工作組暨國際標準ISO 21448預期功能安全（SOTIF）第二次會議在盧森堡召開。該標準是國際上首個自動駕駛汽車安全標準，受到全球車企高度關注，來自法國、德國、美國、英國、中國、以色列、比利時、意大利、瑞典、日本、荷蘭、韓國、芬蘭、盧森堡、瑞士、愛爾蘭、立陶宛、奧地利等18個國家55名代表參會。中國代表團由來自中國汽車技術研究中心有限公司（全國汽車標準化技術委員會秘書處）的李波博士、泛亞汽車技術中心的尚世亮高級工程師、華為公司的劉航博士、胡文博士、大疆科技的張玉新博士、吳顯亮博士6人組成。

　　本次會議著重討論了預期功能安全國際標準ISO21448工作組草案(WD)及各國提案。中國代表團繼ISO21448第一次上海會議成功提出13項提案后，此次共提出了29項提案，最終23項提案獲得通過，并將集成到下一階段的委員會草案(CD)中。

　　自動駕駛車輛的安全風險來源包含系統(tǒng)失效、功能局限性及網(wǎng)絡安全等。國際標準ISO21448圍繞自動駕駛車輛的功能局限性（含設計不足和性能局限），研究解決在復雜環(huán)境影響和人員合理誤用的情況下，避免或降低車輛潛在的安全風險。該標準緊扣產(chǎn)品開發(fā)V模型過程，由13個章節(jié)及4個附錄構(gòu)成。與現(xiàn)有功能安全標準ISO26262相比，ISO21448標準增加了:

　　1.對自動駕駛安全風險的復雜影響因素及未知風險領域，提出了系統(tǒng)化的風險探測、驗證確認和評價要求；

　　2.針對自動駕駛安全水平難以有效評價的國際性挑戰(zhàn)，提出了基于目標市場場景、交通安全數(shù)據(jù)、功能危害行為及危害度量，定義SOTIF殘余風險接受準則；

　　3.針對自動駕駛多系統(tǒng)融合，交互高度復雜的情況，提出了自動駕駛功能及系統(tǒng)設計的規(guī)范性要求，引入了新的分析方法（如STPA、SORA等）和測試手段（如隨機測試、CornerCase測試等），識別車輛在可能的使用場景下（含人員誤用）的風險觸發(fā)事件，并對自動駕駛系統(tǒng)的安全設計改進提出了具體指導；

　　4.針對自動駕駛技術的發(fā)展方向，提出了機器學習（Machine Learning）、地圖、V2X等針對性功能設計和驗證確認要求。

　　基于汽標委秘書處制定的《功能安全（Function Safety）、預期功能安全（SOTIF）技術和標準研究中長期規(guī)劃（2016-2025）》（以下簡稱“中長期規(guī)劃”），車輛側(cè)向/縱向運動控制關鍵電控系統(tǒng)可控性量化指標研究、安全評估模型建立、安全分析、測試評價方法研究等取得的階段性成果，中國代表團提出的多項提案涵蓋：

　　1.自動駕駛預期功能開發(fā)和測試評價的安全量化準則，涵蓋功能和系統(tǒng)設計的量化目標要求、SOTIF危害場景的量化參數(shù)描述、自動駕駛預期功能的安全測試通過準則、自動駕駛預期功能的安全發(fā)布量化目標等，相關提案集成在標準草案第5、6、9、10、11、12等章節(jié)及附錄B和附錄C，并貫穿整個標準；

　　2.提升SOTIF標準對自動駕駛V模型左側(cè)開發(fā)過程的指導，提出針對自動駕駛危害行為，識別整車功能層面、系統(tǒng)及組件層面的風險觸發(fā)原因，并提供針對性的設計改進措施，相關提案集成在標準第7章；

　　3.自動駕駛運行場景因素優(yōu)先度子集系列提案。根據(jù)自動駕駛功能、系統(tǒng)、組件及開發(fā)活動（定義ODD，V&V計劃等）的相關性建立場景因素優(yōu)先度子集，并根據(jù)敏感性、頻次、嚴重性等定義優(yōu)先度，以有效改善行業(yè)面臨的自動駕駛安全開發(fā)和驗證工作復雜度高、效率低下和花費巨大的痛點，相關提案將體現(xiàn)在標準第6章和附錄B中；

　　4.針對自動駕駛關鍵的驗證環(huán)節(jié)——真實場景測試，基于中國特點和需求，提出公共道路測試應具備的安全措施以防止或減輕潛在的風險，體現(xiàn)在標準草案第11章；針對測試通過準則，提出對優(yōu)先度子集驗證、目標市場失效率統(tǒng)計結(jié)果及合理安全余量的融合定義，體現(xiàn)在標準的第6章及附錄C中；

　　5.針對自動駕駛技術發(fā)展方向，提出V2X系列提案，將V2X加入功能和系統(tǒng)設計、驗證和確認測試中，體現(xiàn)在標準第5、9、10章及附錄D中。

　　下一步，ISO21448標準將于2019年12月推出委員會版草案（CD），進一步征求各國意見，并計劃2020年4月在韓國舉行第三次全體會議。

　　為支持和規(guī)范自動駕駛車輛的發(fā)展，聯(lián)合國UN/WP29設立了全新自動駕駛車輛工作組（GRVA），并確定了以ISO21448（SOTIF)、ISO26262為依據(jù)，制定國際自動駕駛安全法規(guī)。隨著自動駕駛技術的持續(xù)升級并逐步邁向最終實現(xiàn)量產(chǎn)，ISO21448（SOTIF）標準的重要性和國際影響力將得到進一步提升。

　　基于國內(nèi)“中長期規(guī)劃”中相關研究成果，我國將深度參與和影響預期功能安全ISO21448（SOTIF）國際標準的制定，實現(xiàn)從追隨者到積極貢獻者的角色轉(zhuǎn)變，并朝著最終實現(xiàn)引領者的目標不斷前進。