2025在關(guān)鍵問題上形成共識和統(tǒng)一。尤其是，單車智能功能融合C-V 3 5 5 6 7 7 9 一、研究現(xiàn)狀及必要性分析動機(jī)來源于單車智能與蜂窩車聯(lián)網(wǎng)（C-V2X，Cellula）；功能標(biāo)準(zhǔn)研究處于標(biāo)準(zhǔn)迭代與場景驗(yàn)證并行的階段，ISO26262（功能安全）第三版正將C-V2X技術(shù)納入功能安全框架，重點(diǎn)研究網(wǎng)聯(lián)場景下的環(huán)境感知不確發(fā)布《網(wǎng)聯(lián)自動駕駛功能中的安全處理》（SafetyTreatmentinConnectedandDriving）場景為例，嘗試沿用ISO26262方法論進(jìn)行網(wǎng)聯(lián)功能安全分析，針對無線信道不可靠性，提出將無線信道作為“blackchannel”（黑色通道），需通過上層協(xié)議保障安全數(shù)據(jù)傳輸；針對多廠商協(xié)同難題，提出“mutualtrust”（多廠商協(xié)同信任機(jī)制）機(jī)制，不同實(shí)體間可通過安全驗(yàn)證建立雙向信任。車輛間通訊聯(lián)盟（C2C-CC，CAR2CARCommunicationConsortium）聚焦自交通系統(tǒng)融合，研究基于V2X場景下的厘米級定位精度、信息可用性與功能安全協(xié)同關(guān)系，但路側(cè)設(shè)備仍依賴傳統(tǒng)信息技術(shù)安全標(biāo)準(zhǔn)，與汽車功能安全體系存國內(nèi)依托車路云一體化戰(zhàn)略加速布局，中國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)創(chuàng)新聯(lián)盟功能安全需求，尚未形成路側(cè)系統(tǒng)的獨(dú)立安全評估模型。同時，發(fā)布《基于（二）需求調(diào)研及價值分析3)雖然設(shè)備制造企業(yè)和車企，均提3)需要在哪些環(huán)節(jié)對路側(cè)系統(tǒng)進(jìn)行規(guī)范，才能保證持續(xù)滿足車輛功能需二、設(shè)計(jì)原則及分析框架（一）設(shè)計(jì)原則表1單車智能系統(tǒng)與路側(cè)系統(tǒng)的核心差異點(diǎn)對比境境戶外惡劣環(huán)境（高現(xiàn)依賴無線通信（如路側(cè)高度依賴通信網(wǎng)斷或延遲會直接影響構(gòu)-路-云”龐大體系體多主體導(dǎo)致安全責(zé)任車功能安全責(zé)任體系式責(zé)基礎(chǔ)設(shè)施需要建設(shè)部署后才能形成感維護(hù)需遠(yuǎn)程升級和高效以及穩(wěn)定的運(yùn)和車端的方式差異較標(biāo)路側(cè)系統(tǒng)的需求不光分析方法論應(yīng)可以實(shí)現(xiàn)對現(xiàn)有GB/T34590（ISO26262）功能安全分析體系的兼用，本報(bào)告得出的路側(cè)功能安全分析方法論分析效果應(yīng)對接GB/T34590（ISO），（二）構(gòu)建方案1.建立分析框架具備可移動性、不存在正常使用與服務(wù)階段直接對交通參與者造成傷害的能力），能安全的危害事件分類方法，從信息用途等級（U）、嚴(yán)重度等級（S）以及信26262中暴露等級（E）的邏輯繼承，即以不同的信息用途代表了其可能引發(fā)安全事故的可能性；同時，路側(cè)信息不可替代（I）則從邏輯上繼承了ISO26262），2.信息用途等級（U）對于每一個危害事件,應(yīng)基于確定的理由評估每個應(yīng)用場景路側(cè)系統(tǒng)與道路表2信息用途等級分級表不直接用信息將共享至駕信息將共享至車端輔助駕參與/代替車輛執(zhí)關(guān)的信息用途等級被指定為U0,則無需為其分配道路安全完整性等級（Road參考作為對車輛控制指令依據(jù)的一部分，例如網(wǎng)聯(lián)式緊急制動（Connected–AutomatedEmergencyBraking,C-AEB）等。在此情況下，路側(cè)系統(tǒng)信息雖然進(jìn)入了車端控制域，但控制指令仍由車端生成并下達(dá)3.嚴(yán)重度等級（S）表3嚴(yán)重度等級分級表嚴(yán)重的和危及生命的傷害（有存危及生命的傷害人身物理傷害通過財(cái)產(chǎn)損超過一定價值的活的可能+超過一定價值的財(cái)產(chǎn)損超過一定價值的財(cái)產(chǎn)損超過一定價值的超過一定價值的考慮到路側(cè)設(shè)備與汽車領(lǐng)域功能安全標(biāo)準(zhǔn)的相關(guān)性和適用性，將原有ISO），4.信息不可替代等級（I）對于每一個危害事件,應(yīng)基于一個確定的理由預(yù)估路側(cè)系統(tǒng)在此事件中提供表4信息不可替代等級分級表可完全由車端車端與駕駛員可部分代替且不會造成車端與駕駛員可部分代替但會造一個典型例子是紅綠燈完全受前車（大巴等）遮擋的場景。若無路側(cè)信息提供，5.路側(cè)系統(tǒng)安全完整性等級（RSIL）量管理流程確保產(chǎn)品可靠性。路側(cè)QM級別的開發(fā)需參考ISO9001等通用質(zhì)量U1范疇下，即僅用于駕駛員提醒類的應(yīng)用，仍可能出現(xiàn)對路側(cè)系統(tǒng)的功能安全員駕駛決策的用例（例如對向借道超車場景路側(cè)系統(tǒng)須通過表5路側(cè)系統(tǒng)安全等級分級表注1：“無”表示路側(cè)系統(tǒng)相關(guān)產(chǎn)品開發(fā)、設(shè)計(jì)到交付無需嚴(yán)格遵循標(biāo)準(zhǔn)化三、基于RSIL的用例分析（一）RSIL分析原則2)風(fēng)險聚焦原則：針對應(yīng)用場景本質(zhì)3)分層分級原則：基于信息用途、嚴(yán)重度、信息不可替代性等維度，對（二）用例選取與定義《C-V2X與單車智能融合功能及應(yīng)用》研究報(bào)告，從車路協(xié)同場景中，遴階段的分析，其中，涉及路側(cè)系統(tǒng)的用例，其功能安全分析結(jié)果如表6所示：表6選取分析的用例以及功能安全等級需求車路協(xié)同系協(xié)同交通信警協(xié)同前向碰協(xié)同自適應(yīng)基于交通信號燈的協(xié)同自適應(yīng)巡航控制協(xié)同自動緊1.十字路口闖紅燈預(yù)警十字路口闖紅燈預(yù)警場景的相關(guān)項(xiàng)要求如表7所表7十字路口闖紅燈預(yù)警場景的相關(guān)項(xiàng)要求.HV可以通過路側(cè)系統(tǒng)或云端獲取信號燈的相位、倒計(jì)時等信息；.如果以當(dāng)前車速不能綠燈通過，則在車輛到停止線碰撞時間（Timeto），.HV擁有定位模塊，可以通過定位模塊獲取實(shí)時的物理位置信息；.HV在車端具備預(yù)警判斷算法，或能夠接受云端下發(fā)的預(yù)警信息；2.綠燈起步提醒表8綠燈起步提醒場景的相關(guān)項(xiàng)要求.HV可以通過路側(cè)系統(tǒng)獲取信號燈的相位、倒計(jì)時等信息；.HV擁有定位模塊，可以通過定位模塊獲取實(shí)時的物理位置信息；3.網(wǎng)聯(lián)交叉路口遮擋橫穿預(yù)警表9網(wǎng)聯(lián)交叉路口遮擋橫穿預(yù)警的相關(guān)項(xiàng)要求4.網(wǎng)聯(lián)交叉路口遮擋橫穿AEB），.信號燈在此場景下不作考慮（包括沒有信號燈或信號燈損壞的情況）；.交通參與者僅考慮車輛，但需注意，其他交通參與者可能會造成更高的功能），.HV被誤報(bào)的預(yù)警干擾導(dǎo)致減速，與后方車輛追尾。表10網(wǎng)聯(lián)交叉路口遮擋橫穿預(yù)警的相關(guān)項(xiàng)要求），.HV在判斷存在碰撞風(fēng)險時，采取緊急制動（經(jīng)驗(yàn)值-6m/s2~-9m/s2）.信號燈在此場景下不作考慮（包括沒有信號燈或信號燈損壞的情況）；.交通參與者僅考慮車輛，但需注意，其他交通參與者可能會造成更高的功能），.HV自車具備L2級組合駕駛），.HV自車具備L2級組合駕駛.HV擁有定位模塊，可以通過定位模塊獲取實(shí)時的物理位置信息；.HV可以通過獲取的路側(cè)感知信息，將其.HV可以通過合理的感知融合策略，融合車側(cè)和路側(cè)的感知信息；.HV可以通過判斷橫穿車輛與自車的碰撞關(guān)系來計(jì)算預(yù)警的時間；.路側(cè)系統(tǒng)可以通過路側(cè)的傳感器獲取物理世界原始信息；.路側(cè)系統(tǒng)可以通過路側(cè)融合單元融合生成路側(cè)目標(biāo)信息；5.基于交通信號燈的協(xié)同自適應(yīng)巡航控制表11基于交通信號燈的協(xié)同自適應(yīng)巡航控制的相關(guān)項(xiàng)要求），.HV可以通過路側(cè)系統(tǒng)獲取信號燈的相位、倒計(jì)時等信息；.HV可以使用路側(cè)系統(tǒng)提供的信號燈信息，規(guī)劃自車的行駛速度，控制車輛.外部環(huán)境，例如溫度、濕度、路況、天氣等在此場景下不作考慮；.交通參與者僅考慮車輛，但需注意，其他交通參與者可能會造成更高的功能），.車輛被錯誤的信息干擾導(dǎo)致綠燈時減速或停車，與后方車輛追尾。.（注：從實(shí)際感知能力和實(shí)際能達(dá)成效果的角度來判斷）.路側(cè)系統(tǒng)具備數(shù)據(jù)采集功能，支持道路交通管控設(shè)施、路側(cè)通信單元RSU、.路側(cè)系統(tǒng)具備數(shù)據(jù)處理功能，能夠生成、發(fā)），.路側(cè)系統(tǒng)具備安全存儲與安全通信能力，并能正確（三）RSIL安全分析），1.十字路口闖紅燈預(yù)警表12十字路口闖紅燈預(yù)警場景下路側(cè)系統(tǒng)的HARA(1/2)路側(cè)或云端發(fā)送的信號燈數(shù)據(jù)有延遲，導(dǎo)致車端預(yù)警過晚；或表13十字路口闖紅燈預(yù)警場景下路側(cè)系統(tǒng)的HARA(2/2)路側(cè)或云端發(fā)送的信號燈數(shù)據(jù)有延遲，導(dǎo)致車端預(yù)警過晚；或2.綠燈起步提醒表14綠燈起步提醒場景下路側(cè)系統(tǒng)的HARA(1/2)表15綠燈起步提醒場景下路側(cè)系統(tǒng)的HARA(2/2)3.網(wǎng)聯(lián)交叉路口遮擋橫穿預(yù)警表16網(wǎng)聯(lián)交叉路口遮擋橫穿預(yù)警場景下路側(cè)系統(tǒng)的HARA(1/2)表19網(wǎng)聯(lián)交叉路口遮擋橫穿AEB場景下路側(cè)系統(tǒng)的HARA(2/2)口車擋橫穿預(yù)警場景下，單車感知和駕駛員可部分感知，或通駕駛員會更加注意前面路況，但不會采取緊急剎車，一般的預(yù)警制動（可能會有用于提醒駕駛員的點(diǎn)剎措施）設(shè)置較小的制表17網(wǎng)聯(lián)交叉路口遮擋橫穿預(yù)警場景下路側(cè)系統(tǒng)的HARA(2/2)口車擋橫穿預(yù)警場景下，單車感知和駕駛員可部分感知，或通撞4.網(wǎng)聯(lián)交叉路口遮擋橫穿AEB表18網(wǎng)聯(lián)交叉路口遮擋橫穿AEB場景下路側(cè)系統(tǒng)的HARA(1/2)），），害），5.基于交通信號燈的協(xié)同自適應(yīng)巡航控制表21和表22所示：表20基于交通信號燈的協(xié)同自適應(yīng)巡航控制場景下路側(cè)系統(tǒng)的HARA(1/3)綠燈通行狀態(tài)，路側(cè)系統(tǒng)發(fā)送的消息內(nèi)容不準(zhǔn)確，導(dǎo)致誤識別表21基于交通信號燈的協(xié)同自適應(yīng)巡航控制場景下路側(cè)系統(tǒng)的HARA(2/3)紅燈禁行狀態(tài)，路口橫向車流且有行人正在穿行人行橫道，路側(cè)系統(tǒng)發(fā)送的消息內(nèi)容不準(zhǔn)確，導(dǎo)致誤識別為綠燈造成不能實(shí)表22基于交通信號燈的協(xié)同自適應(yīng)巡航控制場景下路側(cè)系統(tǒng)的HARA(3/3)路側(cè)系統(tǒng)的功能模塊故障，導(dǎo)致路側(cè)系統(tǒng)漏報(bào)消息或消息無法U2信息將共享至車端輔助駕駛/自動駕駛系統(tǒng)作為參（四）RSIL分析總結(jié)上述場景的RSIL等級分析結(jié)果如表23所示，十字路口闖紅燈預(yù)警、綠燈即無功能安全要求，但是需要滿足基本流程要求（例如ISO9001，或制定路側(cè)表23場景及RSIL等級總結(jié)協(xié)同前向碰撞醒基于交通信號燈的協(xié)各階段的主要區(qū)別如表24所示。表24車輛和路側(cè)系統(tǒng)的生命周期階段比較主產(chǎn)用試為熟四、基于RSIL的安全生命周期GB/T34590（ISO26262），形成對稱結(jié)構(gòu)。每個層級的開發(fā)對應(yīng)同層級的測試，確保需求與實(shí)路側(cè)系統(tǒng)開發(fā)生產(chǎn)流程與車端的最大差異，在于生產(chǎn)后階段的部分圖1和圖2簡要描述了車端和路側(cè)系統(tǒng)流程的異同點(diǎn)。圖1車端和路側(cè)系統(tǒng)流程示意圖圖2路側(cè)系統(tǒng)生命周期流程圖1.產(chǎn)品開發(fā)避免系統(tǒng)性失效的措施、運(yùn)行過程中隨機(jī)硬件失效的控制措施、分配到硬件和軟）：概念及要求，避免系統(tǒng)性失效和控制硬件隨機(jī)失效的措施，RSIL）；b)對于生產(chǎn)，安裝，維護(hù)和報(bào)廢的安全要求規(guī)2.硬件開發(fā)本節(jié)探討路側(cè)系統(tǒng)硬件開發(fā)功能安全的相關(guān)方法。路側(cè)系統(tǒng)硬b)硬件功能安全需求分析，對新表25硬件設(shè)計(jì)原則及RSIL等級對照表12341++++23++++4++++5++6++7+注：路側(cè)系統(tǒng)以單個設(shè)備為節(jié)點(diǎn)，通過物理通信鏈路連接。硬件頂層設(shè)計(jì)應(yīng)a)根據(jù)系統(tǒng)設(shè)計(jì)完成測試指標(biāo)定義，完注：此過程需軟件參與，完成測試用例評審、測試用例開發(fā)、參與測試流程b)對于各個工作產(chǎn)物的交付應(yīng)有正確性，合理性，完整性的驗(yàn)3.軟件開發(fā)中的規(guī)定符合GB/T34590-6所規(guī)定的軟件層面功能安全的要求，也統(tǒng)軟件開發(fā)對功能安全的專有要求。若無其他說明，對于路側(cè)功能安全等級），計(jì)算、發(fā)送等，功能上可分為感知模塊、決策模塊、通信模塊。對于路側(cè)軟件開發(fā)的功能安全需求，可歸類為三個方面，即實(shí)時性、準(zhǔn)確性、可靠性。實(shí)時性保證路側(cè)發(fā)送的數(shù)據(jù)時延低，對于運(yùn)動中的車輛具有應(yīng)用參考價值；準(zhǔn)確性保證路側(cè)感知提供的目標(biāo)定位準(zhǔn)確，在車端可以應(yīng)用；可靠性保證路側(cè)算法能夠覆蓋多圖3路側(cè)系統(tǒng)軟件開發(fā)流程參考模型方式和方法的使用不能省略安全措施或忽略實(shí)現(xiàn)功能安全所必需的基本文檔、4.集成開發(fā)a)定義集成步驟并集成系統(tǒng)要素，直到b)驗(yàn)證由系統(tǒng)架構(gòu)層級安全分析定義的安全措施是否得到正確實(shí)c)提供證據(jù)表明集成的路側(cè)系統(tǒng)要素滿足按照系統(tǒng)架構(gòu)設(shè)計(jì)的安全b)各路側(cè)子系統(tǒng)的安全目標(biāo)、接c)車路云一體化系統(tǒng)中除路側(cè)系統(tǒng)外的其它系本章提出在功能安全相關(guān)項(xiàng)上對生產(chǎn)過程的總體要求：確保生產(chǎn)的系統(tǒng)能夠環(huán)境和財(cái)產(chǎn)造成的損害。為了實(shí)現(xiàn)功能安全，相關(guān)項(xiàng)或要素在其生產(chǎn)中，需滿足如增加檢驗(yàn)次數(shù)、增加生產(chǎn)過程中的檢查和完成品檢驗(yàn)頻次、統(tǒng)計(jì)評價、增加審6.部署b)硬件設(shè)計(jì)階段輸出的殼體安全方7.聯(lián)合集成和測試a)定義集成步驟并集成協(xié)同系統(tǒng)要素，直到b)驗(yàn)證由聯(lián)合系統(tǒng)架構(gòu)層級安全分