6. ADS要求
6.1 动态驾驶任务DDT的执行
6.2 ADS与其用户之间的交互
6.3 其他ADS要求
6.2 ADS与其用户之间的交互
6.2.1 通用要求
6.2.1.1 与安全相关的信息和信号应:
(a) 在所有运行条件下能被目标用户注意到;
(b) 易于理解且明确无误;以及
(c) 如需要,应采用多模式(例如,视觉、听觉、触觉)。
6.2.1.2 ADS应向ADS用户发出开始向风险缓解状态回退的信号。
6.2.1.3 ADS应允许用户在紧急情况下覆盖ADS对车门的操作。(需要有应急开门方案)
6.2.2 允许用户接管动态驾驶任务执行的ADS功能
6.2.2.1 通用要求
6.2.2.1.1 ADS功能的设计应防止用户的误用和操作错误。
6.2.2.1.2当ADS功能激活时:
(a) 与手动执行动态驾驶任务相关的控制装置应被禁用、抑制或以其他方式使其不可用,以防止对ADS执行动态驾驶任务造成不安全干扰:
(i) 如果这些控制装置被抑制,ADS应制定策略以防止控制状态模糊或对动态驾驶任务产生非预期影响。
(ii) 当用户超过抑制阈值时,应启动用户发起的停用程序,并且必须遵循第6.2.2.3段的要求。超过抑制阈值不应是请求用户发起停用的主要方式。
(b) 间接视野装置、信号装置和非ADS相关警告可被禁用、抑制或以其他方式使其不可用,以及
(c) 对于ADSF-2,对外部环境的直接视野可能减少或受损。乘客请求停用时,应立即恢复直接视野。
6.2.2.1.3 专用于ADS的车辆控制装置应清晰标识和区分,以适应仅适当的交互。
6.2.2.1.4 当ADS功能激活时,应告知用户:
(a) ADS状态信息;
(b) 在ADSF-1情况下后备用户的角色;以及
(c) 因ADS某些故障而调整的动态驾驶任务执行性能。
6.2.2.1.5 ADS应指示功能可供激活。
6.2.2.1.6 激活时,ADSF-1应:
(a) 持续评估后备用户是否可用以承担驾驶员角色。当满足以下条件时,认为后备用户可用:
(i) 用户至少保持清醒,并且
(ii) 正确就座,以便后备用户能够在停用程序结束时接管动态驾驶任务控制。
(b) 为重新吸引被检测为不可用的后备用户提供有效程序。
(c) 在无法、不可行和/或不安全重新吸引后备用户时,触发向风险缓解状态的回退。
(d) 确保系统启动的停用程序包含足够时间,让后备用户感知接管的必要性并安全地重新参与驾驶任务。
6.2.2.2 ADS功能激活
6.2.2.2.1 ADS应确保安全的ADS功能激活。
6.2.2.2.2 当ADS用户尝试激活ADS功能时,ADS应提供即时反馈以指示成功或失败。
6.2.2.2.3 功能激活程序(例如,动作和状态的顺序)应考虑相关建议或标准。
6.2.2.2.4 激活ADSF-1时,ADS应立即并明确告知后备用户随之而来的期望,即他们需准备好响应恢复动态驾驶任务的请求。
6.2.2.2.5 在执行从ADSF-2向ADSF-1的转换前,ADS应获得乘客同意承担后备用户的角色。
6.2.2.3 ADS功能停用转为手动驾驶
6.2.2.3.1 ADS应遵循安全的ADS功能停用程序。
6.2.2.3.2 如果用户接受ADSF-2关于用户可选择接管控制的建议,则该建议应视为用户发起的停用。
6.2.2.3.3 在用户请求停用ADS功能后,ADS应遵循停用程序,将动态驾驶任务的控制安全地转移给用户。
6.2.2.3.4 当用户请求启动系统停用程序时,ADS应做出响应。仅当ADS验证用户处于承担驾驶员角色的位置时,ADS才应启动系统停用程序。
6.2.2.3.5 如果ADS评估情况不适合或不安全用于后续的车辆运行模式,则ADS功能停用可能会延迟。在此情况下,应将此情况告知用户。
6.2.2.3.6 ADS功能应保持激活状态,直到系统停用程序完成或ADS车辆达到风险缓解状态。
6.2.2.3.7 停用程序(例如,动作和状态的顺序)应考虑相关建议或标准。
6.2.2.3.8 ADS应在停用程序完成前,评估后备用户或承担驾驶员角色的乘客是否适当参与以恢复动态驾驶任务。
6.2.2.3.8.1 当用户至少满足以下条件时,视为适当参与以恢复动态驾驶任务:
(a) 与转向控制装置保持接触,并且
(b) 其视线主要指向与驾驶任务相关的区域足够长的时间,以便能够安全恢复动态驾驶任务。(足够长的时间是多少?1s?2s?3s?)
6.2.2.3.8.2 如果视线监控暂时不可用,可以使用其他用户参与度监控措施。此类措施应在安全概念中描述。
6.2.2.3.9 ADS应提供ADS停用完成的具体指示。
6.2.2.3.10 停用程序完成时,控制权应归还给驾驶员,且没有任何持续横向或纵向控制辅助处于激活状态。(停用完成时不应有L1及以上辅助驾驶功能)
6.2.2.3.11 在停用程序期间,与手动执行动态驾驶任务相关的控制装置、外部环境的直接视野、间接视野装置、指示器、警告装置和信号装置应设置为适合手动驾驶的状态。
6.2.2.3.12 如适用,操作开闭件控制的ADS功能应不再影响开闭件或与之相关的控制装置。
6.2.3 不允许用户接管动态驾驶任务执行的ADS功能
6.2.3.1 ADS应为乘客提供请求停止车辆的方式。
6.2.3.2 ADS车辆应向乘客提供安全相关信息。
6.2.3.3 如果ADS功能激活时出现对乘客的安全风险(例如,安全带未系好,乘客未就座),ADS应根据第7.3.2.10段所述策略进行响应。
6.2.3.4 为手动驾驶提供的控制装置(例如,转向、行车制动器、驻车制动器、加速踏板、灯光)的设计应防止在ADS执行动态驾驶任务时对其产生任何影响,或者应设置合理的防护措施以防止接触到控制装置。
6.2.4 向可承担驾驶员角色的用户提供信息
6.2.4.1 应提供便于用户理解系统功能和操作的资料。
6.2.4.1.1 应提供关于ADS功能及其能力和局限性的说明。
6.2.4.1.2 应提供ADS功能的激活和停用说明,并在适用时明确解释用户发起停用与系统发起停用之间的区别。
6.2.4.1.3 应提供用户角色转换的说明及其程序,例如,停用ADS功能后恢复手动驾驶的程序。
6.2.4.1.4 应解释后备用户需准备好响应请求恢复动态驾驶任务的任何期望。(如不需饮酒🙃)
6.2.4.1.5 应提供ADS功能激活时允许进行的非驾驶相关活动的概述。(比如可以玩手机不能睡觉🙃)
6.2.4.1.6 应提供与ADS功能所用信号相关的信息,包括:
(a) 视觉信号装置、图标,
(b) 声音信号,以及
(c) 触觉信号。
6.2.4.1.7 应提供关于ADS故障后ADS功能执行动态驾驶任务的性能可能发生变化的信息。
6.2.4.1.8 应提供关于ADS功能如何响应用户对为手动驾驶提供的控制装置(例如,转向、行车制动器、驻车制动器、加速踏板、灯光)的输入的信息(如果这些控制装置可用)。
6.2.4.1.9 应提供关于用户在使用ADS功能时应采取的任何额外安全预防措施的信息,例如车主、操作员或驾驶员应检查轮胎和车灯状况。(比如上车前绕车一周🙃🙃)
10个月宝宝每天需要喝多少奶粉?
