【摘要】針對智能駕駛中基礎(chǔ)測試場景集缺失、傳統(tǒng)里程測試存在局限性，且現(xiàn)有測試方法難以滿足2級駕駛自動化系統(tǒng)（簡稱L2系統(tǒng)）快速迭代的安全評估需求，系統(tǒng)地分析了L2系統(tǒng)的行車控制輔助功能、主要特征和安全測試評估要點，提出了一套基于L2系統(tǒng)的場景仿真、場地和實車道路測試，以及安全保障評估的安全測試與評估方法，為L2系統(tǒng)的全面安全測試評估提供參考。

主題詞：智能網(wǎng)聯(lián)汽車 L2駕駛自動化系統(tǒng) 測試場景集 測試方法 安全評估

中圖分類號：U461.91" "文獻(xiàn)標(biāo)志碼：A" "DOI： 10.19620/j.cnki.1000-3703.20240690

Safety Testing and Assessment Method for Level 2 Driving Automation System

Chen Zhen1， Yang Qiang2， Li Guojun3， Sun Lianming4， Xu Xiaoqing3

（1. Beijing Dishi Data Technology Co.， Ltd.， Beijing 100176; 2. Bejing Saimo Technology Co.， Ltd.， Beijing 100080; 3. Ministry of Industry and Information Technology Equipment Industry Development Center， Beijing 100846; 4. China FAW Group Co.， Ltd.， Changchun 130013）

【Abstract】Due to the lack of basic test scenario set， the limitations of traditional mileage testing， and the existing test methods are difficult to meet the safety assessment requirements of rapid iteration of Level 2 driving automation system （Level 2 system）， this paper systematically analyzes the driving control assistance features， the main characteristics， and the key points for safety testing and assessment of Level 2 system， and proposes a set of safety testing and assessment method based on Level 2 system， including simulation test， track test and real-world test， test amp; assessment method for safety assurance assessment， to provide a reference for comprehensive safety testing and evaluation of the Level 2 system.

Key words： Intelligent and connected vehicle， Level 2 driving automation system， Testing scenario set， Testing method， Safety assessment

1 前言

智能網(wǎng)聯(lián)汽車是汽車產(chǎn)業(yè)發(fā)展的重要戰(zhàn)略方向，搭載2級駕駛自動化系統(tǒng)（簡稱L2系統(tǒng)）的智能網(wǎng)聯(lián)汽車正在加速進(jìn)入市場[1]。因此，構(gòu)建相應(yīng)測試場景集，配置覆蓋安全設(shè)計和驗證的測評方法，確保車輛在L2系統(tǒng)邊界內(nèi)的可靠性和安全性至關(guān)重要。

在制定測試場景集方面，主要依照專業(yè)領(lǐng)域研究與公開數(shù)據(jù)集，確定功能場景和邏輯場景，并通過場景泛化生成相應(yīng)測試數(shù)據(jù)集。歐洋辰等[2]基于改進(jìn)組合測試的場景生成方法，通過設(shè)置場景參數(shù)權(quán)重，組合生成場景；趙祥模等[3]基于構(gòu)建篩選模型，定向生成相應(yīng)的危險換道場景；王潤民等[4]建議使用蒙特卡洛模擬、場景要素重要性層次分析等泛化技術(shù)提升場景覆蓋度。

在設(shè)計安全測評方法方面，針對L2系統(tǒng)測試與安全評估的相關(guān)技術(shù)法規(guī)和標(biāo)準(zhǔn)尚處于探索階段，聯(lián)合國世界車輛法規(guī)協(xié)調(diào)論壇自動駕駛工作組研究制定自動駕駛新測試評估方法（即多支柱法[5-8]）與駕駛員控制輔助系統(tǒng)（Driver Control Assistance Systems，DCAS）驗證的適配性，包括審核評估（含模擬仿真測試）、封閉場地測試和實車道路測試、安全監(jiān)測和報告，以實現(xiàn)對DCAS安全性的全面測試評估[9]。

為保障L2系統(tǒng)的安全性和可靠性，聚焦L2系統(tǒng)的行車控制輔助功能，本文開展系統(tǒng)特性和測試驗證需求分析，設(shè)計了一種適用于L2系統(tǒng)的測試場景集構(gòu)建方法。同時，基于多支柱法提出了面向L2系統(tǒng)的安全測試與評估方法。

2 L2系統(tǒng)技術(shù)分析

2.1 技術(shù)框架與安全性能

在特定條件下，L2系統(tǒng)能夠持續(xù)執(zhí)行動態(tài)駕駛?cè)蝿?wù)中的車輛橫、縱向運動控制，系統(tǒng)功能可根據(jù)駕駛場景分為行車控制輔助和泊車控制輔助[10]。其中，行車控制輔助功能的主要任務(wù)是輔助駕駛員在區(qū)域內(nèi)控制車輛行駛，應(yīng)用范圍涵蓋高速公路、城市快速路等，其技術(shù)框架如圖1所示。

2.1.1 系統(tǒng)動態(tài)控制

在邊界范圍內(nèi)，系統(tǒng)功能可分為車道保持控制、換道控制，以及其他控制輔助功能（如復(fù)雜場景下車道內(nèi)繞障、環(huán)島通行等），具備基礎(chǔ)的碰撞風(fēng)險控制和駕駛員脫離響應(yīng)。其中，碰撞風(fēng)險控制主要包括應(yīng)急輔助（如自動緊急制動、車道偏離預(yù)警等）、主動安全功能、安全跟車距離控制以及限速合規(guī)輔助等功能。

由于駕駛員為駕駛安全責(zé)任主體，系統(tǒng)還具有檢測駕駛員是否脫離駕駛的能力。當(dāng)系統(tǒng)檢測到駕駛員長時間脫離駕駛時，會自動觸發(fā)駕駛員脫離響應(yīng)[11]，同時執(zhí)行與該功能相匹配的風(fēng)險減緩任務(wù)。

2.1.2 人機(jī)交互

系統(tǒng)的人機(jī)交互包括系統(tǒng)激活、退出、駕駛員干預(yù)、駕駛員狀態(tài)監(jiān)測以及其他提示信息，需要避免與車內(nèi)其他系統(tǒng)功能設(shè)計混淆[12]。系統(tǒng)激活時，需始終監(jiān)測車輛及駕駛員狀態(tài)，并適時發(fā)出警告，確保駕駛員未脫離駕駛?cè)蝿?wù)。

2.1.3 系統(tǒng)邊界響應(yīng)

L2系統(tǒng)具備探測、識別系統(tǒng)邊界和與之相適應(yīng)的部分目標(biāo)和事件探測與響應(yīng)能力。系統(tǒng)運行時，當(dāng)檢測車輛接近、達(dá)到或即將超出系統(tǒng)邊界時，執(zhí)行安全響應(yīng)。

為了提升L2系統(tǒng)安全性，對于邊界的響應(yīng)，系統(tǒng)需采取相應(yīng)控制策略，盡可能延長駕駛輔助時間（如車道線模糊路段，不會突然退出）、明確系統(tǒng)邊界以及確定安全余量等。

2.1.4 失效安全響應(yīng)

為確保系統(tǒng)功能安全，激活狀態(tài)下的L2系統(tǒng)需要具備失效安全響應(yīng)能力。當(dāng)檢測到系統(tǒng)或部分功能失效時，將自動發(fā)出失效警告提醒，并終止相應(yīng)的控制輔助。

2.2 L2、L3系統(tǒng)差異性分析

為了明確L2系統(tǒng)的適用測評方式，分析L2系統(tǒng)和L3系統(tǒng)對于行為能力和安全要求的差異性，兩者的安全測評主要體現(xiàn)在以下方面：

a. 駕駛員角色。在系統(tǒng)邊界內(nèi)，L2系統(tǒng)協(xié)助駕駛員持續(xù)執(zhí)行橫向和縱向控制，駕駛員始終參與動態(tài)駕駛?cè)蝿?wù)，并需監(jiān)督L2系統(tǒng)和車輛的運行情況，及時執(zhí)行適當(dāng)?shù)捻憫?yīng)或操作，此時，駕駛員對動態(tài)駕駛?cè)蝿?wù)負(fù)責(zé)。在系統(tǒng)激活前，需要確認(rèn)搭載L3系統(tǒng)的車輛是否處于可用狀態(tài)；系統(tǒng)激活后，駕駛員轉(zhuǎn)換為動態(tài)駕駛?cè)蝿?wù)后援，并在L3系統(tǒng)發(fā)出介入請求后接管駕駛?cè)蝿?wù)。

b. 系統(tǒng)安全技術(shù)。搭載L2系統(tǒng)的車輛中，駕駛員始終是駕駛責(zé)任主體，系統(tǒng)強(qiáng)調(diào)對駕駛員參與動態(tài)駕駛?cè)蝿?wù)的狀態(tài)監(jiān)測；而L3系統(tǒng)更強(qiáng)調(diào)系統(tǒng)執(zhí)行動態(tài)駕駛?cè)蝿?wù)的能力，以及對駕駛員接管駕駛?cè)蝿?wù)的監(jiān)測，并允許用戶執(zhí)行部分非駕駛?cè)蝿?wù)。

c. 系統(tǒng)目標(biāo)和事件探測與響應(yīng)能力。L2系統(tǒng)不能完整識別系統(tǒng)的邊界范圍，仍需駕駛員監(jiān)督；L3系統(tǒng)需要識別完整的設(shè)計運行范圍，確保能夠及時發(fā)出介入請求。

3 測試場景集構(gòu)建

測試場景集應(yīng)覆蓋不同類別場景，包括行駛安全場景、失效與功能不足場景等，同時，覆蓋充分合理的標(biāo)稱場景、危險場景和邊緣場景[13]。因此，本文提出了一種正、逆向設(shè)計的場景集構(gòu)建方法。首先，基于L2系統(tǒng)功能確認(rèn)測試內(nèi)容；然后，結(jié)合知識和數(shù)據(jù)驅(qū)動，將多源異構(gòu)數(shù)據(jù)轉(zhuǎn)化為運行條件和行為要素組成的功能場景，并在此基礎(chǔ)上擴(kuò)充場景要素參數(shù)、參數(shù)取值范圍等，形成邏輯場景；最后，通過泛化篩選生成高質(zhì)量測試場景集。

3.1 場景集要素

根據(jù)L2系統(tǒng)功能及其邊界，構(gòu)造覆蓋多種駕駛環(huán)境及工況的測試場景集，該數(shù)據(jù)集從以下方面提取場景要素[14]：

a. 道路方面，包括道路類型、道路幾何、車道特征、車道類型和道路邊緣。

b. 道路設(shè)施，包括交通控制設(shè)施、路側(cè)建筑、基礎(chǔ)設(shè)施、特殊設(shè)施和臨時設(shè)施。

c. 目標(biāo)物，包括機(jī)動車、非機(jī)動車、行人、動物和非障礙物。

d. 天氣環(huán)境，包括天氣、顆粒物、光照和氣溫。

以前車切入場景為例，選取的場景要素參數(shù)如表1所示。

3.2 構(gòu)建方法

通過分析系統(tǒng)功能和安全目標(biāo)，結(jié)合實際場地工況，評估測試場景構(gòu)建的可實施性，在典型場景基礎(chǔ)上進(jìn)行補(bǔ)充測試。大規(guī)模真實道路數(shù)據(jù)可作為測試場景集的輸入，各類傳感器采集的數(shù)據(jù)，涵蓋天氣、光照和交通條件等，進(jìn)一步覆蓋危險及邊緣場景。同時，利用人工智能、大模型等技術(shù)快速識別、分類大量場景數(shù)據(jù)，提升數(shù)據(jù)處理效率[15]。

為了生成高效、低冗余的測試場景集，結(jié)合場景參數(shù)相關(guān)性模型、動力學(xué)約束模型[16]以及運動極限約束模型[17]，對海量場景進(jìn)行篩選，提取有效測試場景。其中，場景參數(shù)相關(guān)性模型基于自然駕駛數(shù)據(jù)，計算不同場景要素間相關(guān)性；通過動力學(xué)約束模型組合場景參數(shù)，使其滿足車輛正常行駛，如換道時間、目標(biāo)車速度及加速度組合，車輛在定義時間內(nèi)完成換道；運動極限約束模型保證場景參數(shù)組合中，車輛能夠在最大物理極限操作中避免碰撞。

基礎(chǔ)場景用于驗證系統(tǒng)在其邊界范圍內(nèi)是否具備安全控制車輛運行的能力，以及系統(tǒng)能力差異性，包括車輛換道、紅綠燈通行等基本駕駛行為；擴(kuò)展場景用于驗證系統(tǒng)在超出邊界范圍時能否保持其安全控制策略的能力。

根據(jù)高速公路/快速路場景要素構(gòu)建上述場景測試集，其中，行駛安全場景要素如圖2所示，結(jié)合系統(tǒng)邊界設(shè)計參數(shù)范圍和自然駕駛條件下駕駛參數(shù)，確定關(guān)鍵場景要素和場景要素參數(shù)空間，生成測試場景集[18-19]。結(jié)合L2系統(tǒng)安全要求，測試場景集功能場景以系統(tǒng)動態(tài)控制、人機(jī)交互（如按鍵退出、制動超控、人員誤用等）、失效安全響應(yīng)（通信、攝像頭、執(zhí)行器失效等）、系統(tǒng)邊界響應(yīng)為導(dǎo)向（見圖3），覆蓋系統(tǒng)邊界和行為要素。

4 安全測試與評估方法

4.1 總體思路

由于傳統(tǒng)的測試方法難以全面評估搭載L2系統(tǒng)的安全性能，且L2系統(tǒng)具有功能多樣性、應(yīng)用場景復(fù)雜性及安全問題稀疏性[20]。因此，根據(jù)L2系統(tǒng)特性和安全性能需求，設(shè)計一套適用于搭載L2系統(tǒng)的智能網(wǎng)聯(lián)汽車的安全測試與評估方法，如圖4所示。

依照自動駕駛系統(tǒng)安全性評價理論基礎(chǔ)[21-22]對L2系統(tǒng)進(jìn)行安全測試與評估。其中，聲明的系統(tǒng)功能及其邊界不僅是測試與評估范圍的約束條件，還是生成測試場景的主要輸入。結(jié)合企業(yè)安全保障與產(chǎn)品過程保障的評估方法，確認(rèn)生產(chǎn)的安全管理體系符合功能安全[23]、預(yù)期功能安全[24]、網(wǎng)絡(luò)安全和數(shù)據(jù)安全[25]、軟件升級[26]等相關(guān)標(biāo)準(zhǔn)。

針對駕駛自動化系統(tǒng)在復(fù)雜場景下的安全性能評估，基于場景的測試能夠應(yīng)對L2系統(tǒng)功能多樣、場景復(fù)雜度高等問題[27-29]。在此階段，基于場景的仿真和實車測試，驗證系統(tǒng)在各種預(yù)期和非預(yù)期情況下的表現(xiàn)。在評估過程中，采用行業(yè)技術(shù)標(biāo)準(zhǔn)作為評價基準(zhǔn)，結(jié)合企業(yè)內(nèi)部場景安全評價標(biāo)準(zhǔn)進(jìn)行綜合評估。根據(jù)測試驗證與審核評估結(jié)果的綜合分析，初步形成產(chǎn)品安全的綜合評估報告。將系統(tǒng)動態(tài)控制性能、駕駛員狀態(tài)監(jiān)測能力、失效檢測與響應(yīng)機(jī)制、系統(tǒng)邊界檢測與響應(yīng)等作為系統(tǒng)關(guān)鍵評價指標(biāo)，詳細(xì)評估系統(tǒng)的場景適應(yīng)性，保證系統(tǒng)能夠在不同環(huán)境、不同駕駛條件下，保持安全可靠運行狀態(tài)。

4.2 綜合評價

為建立完整的L2系統(tǒng)安全測試與評估體系，根據(jù)系統(tǒng)的技術(shù)框架，將系統(tǒng)劃分為系統(tǒng)動態(tài)控制、人機(jī)交互、系統(tǒng)邊界響應(yīng)、失效安全響應(yīng)4項主要技術(shù)，其部分評價指標(biāo)、評價方式及評價標(biāo)準(zhǔn)，如表2所示。

4.3 基于場景的測試方法

依照L2系統(tǒng)的功能定義、系統(tǒng)目標(biāo)、系統(tǒng)邊界、事件探測與響應(yīng)能力等信息，進(jìn)行危害分析和風(fēng)險評估[38]，通過模擬仿真、封閉場地、實車道路3種主要測試方法優(yōu)勢互補(bǔ)，形成完整的基于場景的測試方法。

根據(jù)測試目的、測試場景、測試條件、功能和安全性能測評需求，匹配不同測試方法，充分評估L2系統(tǒng)的安全性能；選擇模擬大規(guī)模場景測試，保障測試用例的覆蓋度，確保系統(tǒng)邊界范圍；選擇封閉場地測試，驗證系統(tǒng)安全策略、碰撞避免或緩解的行為能力、失效安全響應(yīng)能力；選擇實車道路測試，驗證實車道路環(huán)境下系統(tǒng)運行的安全性、操控性、可靠性（如系統(tǒng)激活率、誤報警率、接管頻率、成功率、匝道出入平穩(wěn)性）。

4.3.1 模擬仿真測試

通過模擬仿真評估系統(tǒng)的魯棒性、安全性、可靠性，測試流程[39-40]如下：

a. 明確系統(tǒng)邊界范圍。定義系統(tǒng)能力的條件或限值，如道路類型、天氣條件等，構(gòu)成場景參數(shù)空間。

b. 測試場景集設(shè)計。基于自然駕駛、交通事故、安全事件等真實駕駛數(shù)據(jù)的場景提取，結(jié)合系統(tǒng)的功能安全和預(yù)期功能安全分析，測試場景覆蓋系統(tǒng)邊界范圍，包括正常駕駛場景、危險場景和邊緣場景。

c. 模型適配。根據(jù)測試場景集，搭建運行環(huán)境，全面覆蓋系統(tǒng)邊界范圍；搭建傳感器模型和車輛動力學(xué)模型，通過模型標(biāo)定試驗，確認(rèn)模型可信度。

d. 仿真運行。按照被測對象的特性，選擇相應(yīng)的模擬仿真工具，如模型在環(huán)、整車在環(huán)等。確認(rèn)模型可信度和仿真工具鏈置信度后[41-42]，進(jìn)行全量場景仿真，充分覆蓋系統(tǒng)邊界范圍。

e. 結(jié)果評估。分析仿真結(jié)果，驗證系統(tǒng)邊界內(nèi)、外的安全性能是否符合預(yù)期。正常行駛場景中，使用技術(shù)標(biāo)準(zhǔn)和道路交通規(guī)則對系統(tǒng)進(jìn)行評價；危險場景中，可使用安全模型進(jìn)行評價。

4.3.2 封閉場地測試

針對場地測試過程中可復(fù)現(xiàn)、可控的風(fēng)險場景，通過實車測試，驗證L2系統(tǒng)在危險和失效場景下的性能表現(xiàn)，以及測試車輛的基本駕駛能力。此外，選擇具有代表性的測試場景，分別進(jìn)行仿真和場地測試，對比相同場景的測試結(jié)果，增加仿真測試的可信度[43]。為了確保場地測試的合理性、有效性，重點關(guān)注測試用例覆蓋度與測試結(jié)果的一致性。

根據(jù)L2系統(tǒng)聲明的能力，針對性驗證系統(tǒng)的基本駕駛行為能力、人機(jī)交互設(shè)計、風(fēng)險減緩功能等，使場地測試結(jié)果能夠有效評估系統(tǒng)能力，使其符合預(yù)期。為了提升測試安全性，保障場地測試的場景覆蓋度，在非極端、風(fēng)險可控條件下，構(gòu)建可復(fù)現(xiàn)的典型危險場景，驗證系統(tǒng)應(yīng)急避險能力，確認(rèn)系統(tǒng)控車能力和安全水平；根據(jù)系統(tǒng)邊界選擇測試用例，驗證系統(tǒng)邊界內(nèi)的橫縱向運動控制、失效響應(yīng)、人機(jī)交互、風(fēng)險減緩策略的安全性。若測試中發(fā)生軟/硬件變更，則基于評估結(jié)果補(bǔ)充或重新測試，并進(jìn)行影響評估。

場地測試結(jié)果一致性包括測試環(huán)境、測試工具、測試方法等，評估測試環(huán)境需要考慮天氣、光照、顆粒物等影響，也需保證道路條件的一致性；評估測試工具需考慮測試精度、目標(biāo)物擬真度、數(shù)據(jù)采集頻率等因素；評估測試方法需保證測試過程的科學(xué)性、規(guī)范性、一致性。

4.3.3 實車道路測試

在實車道路中開展安全測試，評估系統(tǒng)邊界和安全響應(yīng)、控制策略、人機(jī)交互、其他道路使用者交互的安全性、聲明感知等能力，具體步驟如下：

a. 測試前準(zhǔn)備。實車道路測試需采取嚴(yán)格的安全措施，并制定應(yīng)急預(yù)案。測試前，均需通過仿真和封閉場地測試，驗證系統(tǒng)殘余風(fēng)險的可接受水平，確保實車道路測試的安全性。

b. 測試場景需求分析。重點關(guān)注隨機(jī)交通場景下，車輛動態(tài)控制（如換道控制）、人機(jī)交互（如系統(tǒng)激活、退出等）、復(fù)雜場景下系統(tǒng)應(yīng)對策略（如無保護(hù)左轉(zhuǎn)、擁堵路段運行等）。測試道路的場景要素組合[44-46]覆蓋L2系統(tǒng)聲明的功能及系統(tǒng)邊界范圍，避免涉及高風(fēng)險危險場景和失效場景。

c. 實車道路測試路線選擇。根據(jù)測試場景的匹配情況，篩選涵蓋各類型場景、具有代表性的測試路線，確保測試的合理性、有效性；選擇接近系統(tǒng)邊界、具有挑戰(zhàn)性的測試路線，如狹窄彎道、擁堵時段道路等，使系統(tǒng)在臨界條件下能夠安全運行。

d. 測試制定與執(zhí)行。根據(jù)被測車輛的系統(tǒng)功能、系統(tǒng)邊界范圍、測試場景需求及路線選擇，制定測試計劃，并確認(rèn)測試?yán)锍?、測試時段與時長。執(zhí)行測試時，在考慮測試路線的同時，盡可能加速測試進(jìn)程，并記錄測試數(shù)據(jù)，以支撐結(jié)果的評估分析。

e. 結(jié)果評估。主要從安全維度與評價維度對測試結(jié)果進(jìn)行評估分析。其中，從安全維度，若系統(tǒng)對自車（或其他交通參與者）存在較大安全風(fēng)險，則實車道路測試不通過；從潛在風(fēng)險維度評估，若系統(tǒng)未對自車（或其他交通參與者）產(chǎn)生較大安全風(fēng)險，但存在影響車輛行駛的潛在風(fēng)險，此時，需結(jié)合封閉場地測試、模擬仿真測試及其他評估項綜合分析。

4.3.4 網(wǎng)絡(luò)安全、數(shù)據(jù)安全和軟件升級測試

網(wǎng)絡(luò)安全、數(shù)據(jù)安全以整車為測試對象，選擇適用的方法，如滲透測試、通信協(xié)議分析等；對車輛外部連接安全、通信通道安全、軟件升級安全等進(jìn)行測試，驗證安全措施的有效性[47-48]。

軟件升級測試搭載系統(tǒng)的軟件升級功能，開展軟件版本更新及讀取、軟件版本防篡改等測試，保證運行過程中，軟件升級功能的安全、可靠性[49]。

4.4 安全保障評估

安全保障評估是確認(rèn)系統(tǒng)性能及安全水平的重要評估環(huán)節(jié)[50]?；贚2系統(tǒng)安全性能符合性測試結(jié)果，根據(jù)測試需求，通過賦予3種測試方法不同權(quán)重，綜合評估系統(tǒng)的安全性能。

由于運行場景復(fù)雜多樣，實際無法完全覆蓋全部場景，且難以清晰、全面地界定功能測試的通過標(biāo)準(zhǔn)，特別是功能安全、預(yù)期功能安全及數(shù)據(jù)安全等功能。因此，除了基于場景的測試評估，還需對系統(tǒng)過程保障、企業(yè)安全保障能力進(jìn)行評估，以此形成對企業(yè)安全管理體系能力、產(chǎn)品質(zhì)量安全水平的全面評估。

4.4.1 企業(yè)安全保障能力評估

應(yīng)用人工智能技術(shù)的L2系統(tǒng)具有不可預(yù)測性，需要建立風(fēng)險評估和安全分析機(jī)制，持續(xù)保障系統(tǒng)安全。功能安全、預(yù)期功能安全是保障L2系統(tǒng)安全運行的關(guān)鍵，主要從以下維度進(jìn)行評估：

a. 安全管理制度。集中評估企業(yè)的安全管理制度流程、責(zé)任機(jī)制、安全培訓(xùn)等方面，確保企業(yè)制定符合實際的安全目標(biāo)。

b. 風(fēng)險評估與安全分析。針對產(chǎn)品開發(fā)設(shè)計及運行過程，確認(rèn)企業(yè)建立有效的風(fēng)險評估和安全分析機(jī)制，并且具備風(fēng)險緩解和避免的保障體系。

c. 人員管理與培訓(xùn)。企業(yè)應(yīng)具備相關(guān)人員管理、培訓(xùn)機(jī)制，確保其具備相應(yīng)測試能力，保障系統(tǒng)安全管理流程正確、有效執(zhí)行。

d. 改進(jìn)機(jī)制。企業(yè)應(yīng)具備安全改進(jìn)的管理體系，系統(tǒng)運行階段的殘余風(fēng)險保持可接受水平。

網(wǎng)絡(luò)安全和數(shù)據(jù)安全是企業(yè)安全保障能力的核心組成部分，對于網(wǎng)絡(luò)安全方面，企業(yè)應(yīng)具備網(wǎng)絡(luò)安全管理制度、風(fēng)險管控、漏洞管理和應(yīng)急響應(yīng)機(jī)制，保證網(wǎng)絡(luò)安全風(fēng)險識別、消除重大網(wǎng)絡(luò)安全隱患及持續(xù)改善機(jī)制的有效性。對于數(shù)據(jù)安全方面，建立數(shù)據(jù)安全管理制度，進(jìn)行數(shù)據(jù)分類、分級管理，對風(fēng)險評估、數(shù)據(jù)安全事件報告和處置等采取相應(yīng)措施，確保數(shù)據(jù)資源的合法使用和監(jiān)督機(jī)制。

4.4.2 產(chǎn)品過程保障評估

產(chǎn)品過程保障評估重點關(guān)注產(chǎn)品功能安全、預(yù)期功能安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全的開發(fā)過程和質(zhì)量保障，確保產(chǎn)品的安全性、魯棒性和可靠性。由于應(yīng)用人工智能產(chǎn)品的可解釋性較差[51]，需要全面評估系統(tǒng)的安全要求、開發(fā)設(shè)計過程以及后續(xù)運行保障計劃。評估內(nèi)容如下：

a. 功能安全。結(jié)合危害分析和風(fēng)險評估，驗證失效情況下系統(tǒng)的安全策略，確保系統(tǒng)具備有效識別和響應(yīng)失效策略[23]。

b. 預(yù)期功能安全?；贚2系統(tǒng)的功能特征，對預(yù)期功能安全活動進(jìn)行適配，識別開發(fā)過程中因設(shè)計局限導(dǎo)致的潛在風(fēng)險，驗證用戶誤用策略的合理性和有效性[24]。

c. 網(wǎng)絡(luò)安全和數(shù)據(jù)安全。L2系統(tǒng)能夠有效應(yīng)對各種網(wǎng)絡(luò)安全威脅，如網(wǎng)絡(luò)安全防護(hù)技術(shù)、網(wǎng)絡(luò)安全體系架構(gòu)等，保障數(shù)據(jù)安全和隱私；具備未授權(quán)且篡改系統(tǒng)的硬件、軟件網(wǎng)絡(luò)安全防御能力；保證數(shù)據(jù)的機(jī)密性、完整性和正確性，個人信息、重要數(shù)據(jù)的合規(guī)性；防御軟件升級、車輛外部連接安全威脅等[25]。

5 結(jié)束語

本文基于L2系統(tǒng)的技術(shù)框架及特點，深度剖析了該系統(tǒng)的安全測試與評估過程，提出了基于場景的L2系統(tǒng)測試和安全保障評估方法。未來，將不斷更新擴(kuò)展測試場景集，進(jìn)一步提高對視覺模型、決策規(guī)控模型、端到端模型等方法的測評效率和場景覆蓋度，逐步提升系統(tǒng)對復(fù)雜場景的應(yīng)對能力，為相關(guān)政策法規(guī)和技術(shù)標(biāo)準(zhǔn)體系提供實證依據(jù)。

參 考 文 獻(xiàn)

[1] 中華人民共和國工業(yè)和信息化部. 汽車駕駛自動化分級： GB/T 40429—2021[S]. 北京： 中國標(biāo)準(zhǔn)出版社， 2021.

Ministry of Industry and Information Technology of the People’s Republic of China. Taxonomy of Driving Automation for Vehicles： GB/T 40429—2021[S]. Beijing： Standards Press of China， 2021.

[2] 歐洋辰， 陳凌珊. 基于改進(jìn)組合測試的自動駕駛仿真測試場景生成方法研究[J]. 建模與仿真， 2023， 12（2）： 912-925.

OU Y C， CHEN L S. Research on the Scenario Generation Method of Autonomous Driving Simulation Test Based on Improved Combination Test[J]. Modeling and Simulation， 2023， 12（2）： 912-925.

[3] 趙祥模， 趙玉鈺， 景首才， 等. 面向自動駕駛測試的危險變道場景泛化生成[J]. 自動化學(xué)報， 2023， 49（10）： 2211-2223.

ZHAO X M， ZHAO Y Y， JING S C， et al. Generalization Generation of Hazardous Lane-Changing Scenarios for Automated Vehicle Testing[J]. Acta Automatica Sinica， 2023， 49（10）： 2211-2223.

[4] 王潤民， 朱宇， 趙祥模， 等. 自動駕駛測試場景研究進(jìn)展[J]. 交通運輸工程學(xué)報， 2021， 21（2）： 21-37.

WANG R M， ZHU Y， ZHAO X M， et al. Research Progress on Test Scenario of Autonomous Driving[J]. Journal of Traffic and Transportation Engineering， 2021， 21（2）： 21-37.

[5] 劉法旺， 徐曉慶， 陳貞， 等. 搭載自動駕駛功能的智能網(wǎng)聯(lián)汽車安全測試與評估方法研究[J]. 汽車工程學(xué)報， 2022， 12（3）： 221-227.

LIU F W， XU X Q， CHEN Z， et al. Research on Safety Test and Assessment Method of Intelligent and Connected Vehicle with Autonomous Driving Function[J]. Chinese Journal of Automotive Engineering， 2022， 12（3）： 221-227.

[6] United Nations Economic Commission for Europe. Proposal for a Second Iteration of the New Assessment/Test Method for Automated Driving-Master Document[Z]. Geneva： United Nations Economic Commission for Europe， 2022.

[7] Representatives of China， European Union， Japan and the United States of America. Proposal for Amendments to ECE/TRANS/WP.29/2019/34： Framework Document on Automated/Autonomous Vehicles （Levels 3 and Higher）[Z]. Geneva： United Nations Economic Commission for Europe， 2019.

[8] United Nations Economic Commission for Europe. Regulation （EU） 2019/2144 of the European Parliament and of the Council as Regards Uniform Procedures and Technical Specifications for the Type-Approval of the Automated Driving System （ADS） of Fully Automated Vehicles[S]. Luxembourg： Publications Office of the European Union， 2022.

[9] United Nations Economic Commission for Europe. Draft UN Regulation on DCAS Outline[Z]. Geneva： United Nations Economic Commission for Europe， 2023.

[10] 全國汽車標(biāo)準(zhǔn)化技術(shù)委員會. 智能網(wǎng)聯(lián)汽車組合駕駛輔助功能體系標(biāo)準(zhǔn)化需求研究報告[R]. 天津： 全國汽車標(biāo)準(zhǔn)化技術(shù)委員會， 2023.

National Technical Committee of Auto Standardization. Research on Standardization Requirements for Combined Driver Assistance Function of Intelligent and Connected Vehicle[R]. Tianjin： National Technical Committee of Auto Standardization， 2023.

[11] 王頡， 高敏， 常若松， 等. 多模態(tài)警告信號在駕駛安全中的應(yīng)用[J]. 人類工效學(xué)， 2023， 29（3）： 77-82.

WANG J， GAO M， CHANG R S， et al. Application of Multimodal Warning Signals in Driving Safety[J]. Chinese Journal of Ergonomics， 2023， 29（3）： 77-82.

[12] 中國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)創(chuàng)新聯(lián)盟， 國汽（北京）智能網(wǎng)聯(lián)研究院有限公司. 智能汽車人機(jī)交互現(xiàn)狀及發(fā)展趨勢研究報告[R]. 北京：中國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)創(chuàng)新聯(lián)盟， 2018.

China Industry Innovation Alliance for the Intelligent and Connected Vehicles， China Intelligent and Connected Vehicles （Beijing） Research Institute Co.， Ltd. Research Report on the Current Situation and Development Trend of Human-Computer Interaction of Intelligent Vehicles[R]. Beijing： China Industry Innovation Alliance for the Intelligent and Connected Vehicles， 2018.

[13] RIEDMAIER S， SCHNEIDER D， WATZENIG D， et al. Model Validation and Scenario Selection for Virtual-Based Homologation of Automated Vehicles[J]. Applied Sciences， 2021， 11（1）.

[14] THORN E， KIMMEI S C， CHAKA M， et al. A Framework for Automated Driving System Testable Cases and Scenarios[R]. Washington： National Highway Traffic Safety Administration， 2018.

[15] GELDER D E， PAARDEKOOPER J P. Assessment of Automated Driving Systems Using Real-Life Scenarios[C]// 2017 IEEE Intelligent Vehicles Symposium （IV）. Los Angeles， CA， USA： IEEE， 2017： 589-594.

[16] 修建娟， 張敬艷， 董凱. 基于動力學(xué)模型約束的空間目標(biāo)精確跟蹤算法研究[J].電子學(xué)報， 2021， 49（4）： 781-787.

XIU J J， ZHANG J Y， DONG K. Research on Accurate Tracking Algorithm of Space Target Based on Dynamic Model Constraints[J]. Acta Electronica Sinica， 2021， 49（4）： 781-787.

[17] 張放. 極限工況下自動駕駛車輛的軌跡規(guī)劃與運動控制[D]. 北京： 清華大學(xué)， 2018.

ZHANG F. Trajectory Planning and Motion Control of Autonomous Vehicles under Extreme Operating Conditions[D]. Beijing： Tsinghua University， 2018.

[18] 朱冰， 張培興， 趙健，等. 基于場景的自動駕駛汽車虛擬測試研究進(jìn)展[J]. 中國公路學(xué)報， 2019， 32（6）： 1-19.

ZHU B， ZHANG P X， ZHAO J， et al. Review of Scenario-Based Virtual Validation Methods for Automated Vehicles[J]. China Journal of Highway and Transport， 2019， 32（6）： 1-19.

[19] 劉法旺， 曹建永， 張志強(qiáng)， 等. 基于場景的智能網(wǎng)聯(lián)汽車“三支柱”安全測試評估方法研究[J]. 汽車工程學(xué)報， 2023， 13（1）： 1-7.

LIU F W， CAO J Y， ZHANG Z Q， et al. A Scenario-Based “Three-Pillar” Safety Testing and Assessment Method for Intelligent and Connected Vehicles[J]. Chinese Journal of Automotive Engineering， 2023， 13（1）： 1-7.

[20] LIU H X， FENG S. Curse of Rarity for Autonomous Vehicles[J]. Nature Communications， 2024， 15（4808）： 1-5.

[21] LUETGE X. The German Ethics Code for Automated and Connected Driving[J]. Springer， 2017（30）： 547-558.

[22] United Nations Economic Commission for Europe. New Assessment/Test Method for Automated Driving （NATM） Guidelines for Validating Automated Driving （ADS） Safety[Z]. Geneva： United Nations Economic Commission for Europe， 2022.

[23] International Organization for Standardization. Road Vehicles—Functional Safety： ISO 26262-1： 2018[S]. Switzerland： International Organization for Standardization， 2018.

[24] International Organization for Standardization. Road Vehicles—Safety of the Intended Functionality： ISO 21448： 2022[S]. Switzerland： International Organization for Standardization， 2022.

[25] International Organization for Standardization. Road Vehicles—Cybersecurity Engineering： ISO/SAE 21434： 2021[S]. Switzerland： International Organization for Standardization， 2021.

[26] International Organization for Standardization. Road Vehicles—Software Update Engineering： ISO 24809： 2023[S]. Switzerland： International Organization for Standardization， 2023.

[27] FREMONT D J， KIM E， PANT Y V， et al. Formal Scenario-Based Testing of Autonomous Vehicles： from Simulation to the Real World[C]// 2020 IEEE 23rd International Conference on Intelligent Transportation Systems （ITSC）. Rhodes， Greece： IEEE， 2020： 1-8.

[28] NALIC D， MIHALJ T， LEHMANN M， et al. Scenario Based Testing of Automated Driving Systems： A Literature Survey[C]// FISITA Web Congress 2020. Virtuell， Czech Republic： Institute of Automotive Engineering， 2020.

[29] United Nations Economic Commission for Europe. UN Regulation on uniform provisions concerning the approval of vehicles with regard to Driver Control Assistance Systems： UN Regulation No.171[S]. Luxembourg： Publications Office of the European Union， 2024.

[30] International Organization for Standardization. Intelligent Transport Systems—Adaptive Cruise Control Systems—Performance Requirements and Test Procedures： ISO 15622： 2018[S]. Switzerland： International Organization for Standardization， 2018.

[31] 王長君. 交通法規(guī)符合性測試助力自動駕駛安全落地[EB/OL]. （2021-08-18）[2024-08-15]. https：//mp.weixin.qq.com/s/Y5uogq4BWhG5DkxryFkAhg.

WANG C J. Traffic Law Compliance Testing Helps the Safe Implementation of Autonomous Driving[EB/OL]. （2021-08-18）[2024-08-15]. https：//mp.weixin.qq.com/s/Y5uogq4BWhG5DkxryFkAhg.

[32] WANG X S， YE C Y， QUDDUS M， et al. Pedestrian Safety in an Automated Driving Environment： Calibrating and Evaluating the Responsibility-Sensitive Safety Model[J]. Accident Analysis and Prevention， 2023， 192（1）.

[33] 汪小渟， 劉長玉， 王俊彥， 等. 基于GRU網(wǎng)絡(luò)的仿優(yōu)秀駕駛員換道軌跡模型研究[J]. 交通工程， 2024， 24（7）： 24-29+43.

WANG X T， LIU C Y， WANG J Y， et al. Research on Lane Change Trajectory Model of Imitation Excellent Driver Based on GRU Network[J]. Journal of Traffic and Transportation Engineering， 2024， 24（7）： 24-29+43.

[34] LAI F. An Improved Rear-End Collision Avoidance Algorithm Based on Professional Driver Emergency Braking Behavior[J]. SAE International Journal of Passenger Vehicle Systems， 2023， 16（2）： 167-179.

[35] United Nations Economic Commission for Europe. UN Regulation on Uniform Provisions Concerning the Approval of Vehicles with Regard to Steering Equipment： UN Regulation No.79[S]. Luxembourg： Publications Office of the European Union， 2022.

[36] LAI F， HUANG C Q， JIANG C Y， et al. Simulation Analysis of Automatic Emergency Braking System under Constant Steer Conditions[J]. SAE International Journal of Vehicle Dynamics， Stability and NVH， 2022， 6（4）： 461-476.

[37] AHRENHOLD T， IATROPOULOS J， HENZE R. Accuracy Requirements for the Road Friction Coefficient Estimation of a Friction-Adaptive Automatic Emergency Steer Assist （ESA）[J]. Automotive and Engine Technology， 2023， 8（3）： 141-151.

[38] 樓志江. 功能安全的危害分析和風(fēng)險評估方法[J]. 汽車實用技術(shù)， 2019（15）： 90-91.

LOU Z J. Hazard Analysis and Risk Assessment Methods for Functional Safety[J]. Automobile Applied Technology， 2019（15）： 90-91.

[39] 楊小軍， 徐忠富， 張星， 等. 仿真模型可信度評估研究綜述及難點分析[J]. 計算機(jī)科學(xué)， 2019， 46（增刊1）： 23-29.

YANG X J， XU Z F， ZHANG X， et al. Overview and Difficulties Analysis on Credibility Assessment of Simulation Models[J]. Computer Science， 2019， 46（S1）： 23-29.

[40] 劉法旺， 何豐， 周時瑩， 等. 基于場景的智能網(wǎng)聯(lián)汽車模擬仿真測試評估方法與實踐[J]. 汽車工程學(xué)報， 2023， 13（2）： 135-145.

LIU F W， HE F， ZHOU S Y， et al. Scenario-Based Virtual Testing and Assessment Method and Practice for Intelligent and Connected Vehicles[J]. Chinese Journal of Automotive Engineering， 2023， 13（2）： 135-145.

[41] International Alliance for Mobility Testing and Standardization. IAMTS Best Practice： A Comprehensive Approach for the Validation of Virtual Testing Toolchains[S]. Vienna： International Alliance for Mobility Testing and Standardization， 2021.

[42] STADLER C， MONTANARI F， BARON W， et al. A Credibility Assessment Approach for Scenario-Based Virtual Testing of Automated Driving Functions[J]. IEEE Open Journal of Intelligent Transportation Systems， 2022， 3： 45-60.

[43] DONà R， CIUFFO B. Virtual Testing of Automated Driving Systems. A Survey on Validation Methods[J]. IEEE Access， 2022（10）： 24349-24367.

[44] International Organization for Standardization. Road Vehicles—Test Scenarios for Automated Driving Systems—Specification for Operational Design Domain： ISO 34503： 2023[S]. Switzerland： International Organization for Standardization， 2023.

[45] 孫航， 張行， 張淼， 等. 自動駕駛系統(tǒng)設(shè)計運行條件構(gòu)建方法的研究[J]. 中國汽車， 2020（12）： 41-49.

SUN H， ZHANG H， ZHANG M， et al. Research on the Construction Method of Operational Design Condition of Intelligent and Connected Vehicle[J]. China Auto， 2020（12）： 41-49.

[46] 范立， 周亮， 陶乾. ADAS系統(tǒng)實車道路測試路線方案研究[J]. 汽車實用技術(shù). 2022， 47（1）： 40-44.

FAN L， ZHOU L， TAO Q. Intelligent and Connected Vehicle Scenario Data Service Platform[J]. Automobile Applied Technology， 2022， 47（1）： 40-44.

[47] United Nations Economic Commission for Europe. Uniform Provisions Concerning the Approval of Vehicles with Regards to Cyber Security and Cyber Security Management System： UN Regulation No.155[S]. Luxembourg： Publications Office of the European Union， 2021.

[48] United Nations Economic Commission for Europe. Uniform Provisions Concerning the Approval of Vehicles with Regards to Software Update and Software Updates Management System： UN Regulation No.156[S]. Luxembourg： Publications Office of the European Union， 2021.

[49] 中華人民共和國工業(yè)和信息化部. 工業(yè)部和信息化部， 公安部， 住房和城鄉(xiāng)建設(shè)部， 交通運輸部關(guān)于開展智能網(wǎng)聯(lián)汽車準(zhǔn)入和上路通行試點工作的通知[EB/OL]. （2023-11-17）[2024-08-15]. https：//www.miit.gov.cn/jgsj/zbys/wjfb/art/2023/art_4a67648dc58e483bab554f97045a8579.html.

Ministry of Industry and Information Technology of the People’s Republic of China. Notice on Carrying out Pilot Work on the Access and Road Access of Intelligent Connected Vehicles： the Ministry of Industry and Information Technology， the Ministry of Public Security， the Ministry of Housing and Urban-Rural Development， and the Ministry of Transport of the People’s Republic of China[EB/OL]. （2023-11-17）[2024-08-15]. https：//www.miit.gov.cn/jgsj/zbys/wjfb/art/2023/art_4a67648dc58e483bab554f97045a8579.html.

[50] Ministry of Economy， Trade and Industry （METI） of Japan. Towards the Harmonization of Safety Assessment Methods of Automated Driving[R]. Japan： Headstart， 2021.

[51] CASTELVECCHI D. Can We Open the Black Box of AI？[J]. Nature， 2016， 538（7623）： 20-23.

（責(zé)任編輯 瑞 秋）

修改稿收到日期為2024年9月4日。