2020年8月20日，強(qiáng)制性國家標(biāo)準(zhǔn)《乘用車制動系統(tǒng)技術(shù)要求及試驗(yàn)方法》（GB 21670）--功能安全技術(shù)交流會在長春召開。本次會議由全國汽車標(biāo)準(zhǔn)化技術(shù)委員會秘書處組織、長春汽車檢測中心有限責(zé)任公司承辦。會議采取現(xiàn)場和網(wǎng)絡(luò)相結(jié)合的形式，來自國內(nèi)外整車企業(yè)、零部件供應(yīng)商、檢測機(jī)構(gòu)和科研院所共13家單位的31位代表出席現(xiàn)場會議、80余位代表參加了網(wǎng)絡(luò)會議。會議由中國汽車技術(shù)研究中心標(biāo)準(zhǔn)所李波主持。

　　汽標(biāo)委秘書處介紹了：

1. 2020年7月29日，國家標(biāo)準(zhǔn)化管理委員會下達(dá)了強(qiáng)制性國家標(biāo)準(zhǔn)《乘用車制動系統(tǒng)技術(shù)要求及試驗(yàn)方法》（GB 21670）的修訂計劃（計劃編號20201960-Q-339）。

　　制動、轉(zhuǎn)向電子控制系統(tǒng)對于確保車輛橫/縱向運(yùn)動的安全性起到了決定性作用，如何從正向設(shè)計開發(fā)的源頭提出功能安全要求和預(yù)期功能安全（SOITF）要求，以確保系統(tǒng)在正常運(yùn)行（非故障）和故障狀態(tài)下均能實(shí)現(xiàn)功能概念、功能安全概念、安全接受準(zhǔn)則（Acceptance criteria），是國際關(guān)注的焦點(diǎn)。 

　　強(qiáng)制性國家標(biāo)準(zhǔn)《汽車轉(zhuǎn)向系 基本要求》（GB 17675）中已提出了相應(yīng)的功能安全要求。作為其配套標(biāo)準(zhǔn)，GB/T《乘用車轉(zhuǎn)向系統(tǒng)功能安全要求及試驗(yàn)方法》將給出具體的“安全度量”、“安全接受準(zhǔn)則（Acceptance criteria）”及“功能安全驗(yàn)證確認(rèn)方法”。

計劃在2020年8月20日-2021年11月30日期間，開展《乘用車制動系統(tǒng)技術(shù)要求及試驗(yàn)方法》（GB 21670）關(guān)于功能安全內(nèi)容的草案編制、試驗(yàn)方案、預(yù)試驗(yàn)、大規(guī)模試驗(yàn)、其它車型的試驗(yàn)驗(yàn)證等工作并形成社會公開征求意見稿。

2. 功能安全和預(yù)期功能安全（SOTIF）技術(shù)、標(biāo)準(zhǔn)、法規(guī)在國際ISO、聯(lián)合國UN、歐盟EU、美國等的進(jìn)展和應(yīng)用情況。

　　總體來看，國際層面均將評價車輛特別是自動駕駛車輛安全運(yùn)行的法規(guī)依據(jù)指向了國際標(biāo)準(zhǔn)功能安全I(xiàn)SO26262和預(yù)期功能安全I(xiàn)SO21448（SOTIF）。此兩項(xiàng)國際標(biāo)準(zhǔn)從方法論層面分別闡述了車輛電控系統(tǒng)在故障情況下和功能存在局限（含設(shè)計不足和性能局限）情況下，從設(shè)計開發(fā)源頭避免或降低車輛對駕乘及周邊人員造成傷害，保障自動駕駛汽車、新能源汽車及傳統(tǒng)汽車的安全運(yùn)行，但仍缺少整車最高層面的功能安全和預(yù)期功能安全（SOTIF）量化準(zhǔn)則以指導(dǎo)正向設(shè)計開發(fā)和測試評價，基于此，中國代表團(tuán)自2015年在參與國際標(biāo)準(zhǔn)ISO 21448制定中，提出了量化思想的中國提案，受到國際廣泛認(rèn)可并最終被采納。

3. GB 21670附錄D和UNECE Regulation ALKS（車道保持系統(tǒng)）-功能安全要求。

　　GB 21670附錄D和UNECE Regulation ALKS（車道保持系統(tǒng)）中功能安全要求的目的是證明系統(tǒng)在正常運(yùn)行（非故障）和故障狀態(tài)下均能實(shí)現(xiàn)功能概念和功能安全概念。涵蓋兩個方面：

　　1）文檔要求

　　對系統(tǒng)的描述，包括功能、范圍、交互、運(yùn)行條件和約束限制；

　　功能安全概念、安全分析。對影響車輛運(yùn)動控制和安全目標(biāo)的危害和故障進(jìn)行了有效識別和處理。制定明確的安全接受準(zhǔn)則（Acceptance criteria）。

　　功能安全設(shè)計開發(fā)過程、方法。

　　2）驗(yàn)證要求

　　功能概念。非故障狀態(tài)下的功能測試。

　　功能安全概念。故障條狀態(tài)下的車輛可控性、人機(jī)交互HMI，以驗(yàn)證是否滿足安全接受準(zhǔn)則（Acceptance criteria）。

4. GB 17675《汽車轉(zhuǎn)向 基本要求》-功能安全要求

　　GB 21670和GB17675分別參考法規(guī)ECE R13和R79制定，其中，得出功能安全要求的方法類似。具有車輛側(cè)向運(yùn)動控制功能的電控系統(tǒng)，在發(fā)生故障和功能存在局限的情況下，為確保車輛的安全運(yùn)行應(yīng)滿足的安全目標(biāo)和安全度量：

　　作為GB17675的配套標(biāo)準(zhǔn)，GB/T《乘用車轉(zhuǎn)向系統(tǒng)功能安全要求及試驗(yàn)方法》將給出具體的“安全度量”和“功能安全驗(yàn)證確認(rèn)方法”。

　　對于具有車輛縱向運(yùn)動控制功能的電控系統(tǒng)，如制動系統(tǒng)，可依此方法研究對應(yīng)的功能安全目標(biāo)和安全度量指標(biāo)。

　　來自戴姆勒的李易南工程師、大眾中國的孫婉工程師分別介紹了ECE R13H的功能安全要求、功能安全在研發(fā)中的要求、安全準(zhǔn)入要求、安全策略等，并以某車型為例，介紹了如何開展功能安全文檔審核、審核哪些內(nèi)容（從開發(fā)階段審核危害分析和風(fēng)險評估HARA、安全目標(biāo)、測試和驗(yàn)證計劃及報告）、試驗(yàn)驗(yàn)證確認(rèn)的方法（驗(yàn)證的內(nèi)容包括安全策略、測試案例等），以證明系統(tǒng)在正常運(yùn)行（非故障）和故障狀態(tài)下均能實(shí)現(xiàn)功能概念和功能安全概念。

　　來自長春汽車檢測中心的王永創(chuàng)工程師介紹了GB21670附錄D在型式試驗(yàn)中的實(shí)施情況。包括文檔的要求、清單、車輛控制系統(tǒng)的所有功能、實(shí)現(xiàn)安全目標(biāo)的方法、控制實(shí)施策略、故障發(fā)生時的安全策略和響應(yīng)。功能安全試驗(yàn)確認(rèn)方面，包括對系統(tǒng)非故障狀態(tài)下的性能試驗(yàn)確認(rèn)，如對防抱死系統(tǒng)、電子穩(wěn)定系統(tǒng)、坡路輔助系統(tǒng)、牽引力控制系統(tǒng)、制動輔助系統(tǒng)等進(jìn)行檢查；對系統(tǒng)故障狀態(tài)下的反應(yīng)，如對輪速傳感器失效、方向盤轉(zhuǎn)角傳感器失效、橫擺角速度傳感器失效、制動系統(tǒng)ECU失效、能源失效等進(jìn)行檢查。

　　來自泛亞汽車技術(shù)中心的尚世亮工程師介紹了制動功能相關(guān)的危害分析及風(fēng)險評估匯總，包括制動電氣/電子系統(tǒng)的軟硬件故障等可能導(dǎo)致整車危害行為；為避免整車危害導(dǎo)致的安全風(fēng)險，分析了制動潛在可控性安全度量；國際上，制動可控性度量研究參考示例；制動可控性研究方案建議，包括整車危害、潛在的安全度量、測試方案建議等。

　　下一步，工作組將按照GB21670的修訂計劃安排，基于GB/T34590《道路車輛功能安全》和GB/T《道路車輛 預(yù)期功能安全》的指導(dǎo)方法，研究討論乘用車制動系統(tǒng)功能的危害分析和風(fēng)險評估、典型整車危害、ASIL等級、具有安全度量的安全目標(biāo)、安全接受準(zhǔn)則（Acceptance criteria）、試驗(yàn)方案、Demo測試、大規(guī)模試驗(yàn)、數(shù)據(jù)分析和處理，為GB21670中提出合理、可操作、可實(shí)施的功能安全相關(guān)要求做好準(zhǔn)備。