R1XX对自动驾驶系统ADS的要求1️⃣1️⃣

自动驾驶合规宝典24～在役监控报告ISMR的实施

自动驾驶合规宝典25～ADS安全要求与在役监控报告ISMR映射矩阵

自动驾驶合规宝典26～在役监控ISMR短期报告内容及模板

自动驾驶合规宝典27～在役监控ISMR周期性报告内容及模板

7.1.8.5 制造商应证明能够收集和分析车辆数据以及来自其他来源的数据，以实现ISMR目标。

7.1.8.5.1. 制造商应具备：
(a) 数据采集策略；
(b) 数据保留策略；以及
(c) 数据访问、安全和保护政策。

7.1.8.5.2 数据采集策略应确保采集具有代表性的数据，以监测ADS的在役性能。

7.1.8.5.3 数据保留策略应确保：
(a) 与检测到的安全问题相关的数据被保留，直至任何必要的纠正措施和评审过程完成；以及
(b) 为长期趋势分析（即，收集数据的子集）保留数据。

7.1.8.5.4 数据访问、安全和保护政策应确保信息访问仅授权给授权人员，并包含保障措施，以确保根据相关管辖区的数据保护法律对数据进行安全和保护。

7.1.8.5.5 制造商应从监测活动中实现以下目标：
(a) 验证安全绩效（即，安全绩效指标）并确认系统的在役安全水平（即，指标和阈值）；
(b) 识别运行风险领域；
(c) 识别ADS何时防止事件/事故（例如，MRC回退、碰撞避免、紧急机动）；
(d) 描述和分析事件；
(e) 发现表明不可接受风险出现的趋势；
(f) 确保在发现不可接受风险或通过趋势预测到时，采取补救措施；
(g) 确认任何补救措施的有效性；以及
(h) 支持基于ISMR活动开发新的或修订现有的场景。

7.1.8.5.6 制造商应以足够高的频率进行数据分析，以便能够及时采取补救措施，并符合第7.4段所列的报告要求。（多高的频率算是足够了？）

7.1.8.5.7 分析技术应至少包括以下内容：
(a) 常规测量：应选择一组参数来表征ADS的性能并进行比较分析。这些测量应旨在达到与超标相关的触发水平之前，识别和监测新出现的趋势和倾向。
(b) 超标检测：应选择一组安全绩效指标，覆盖ADS运行的主要关注领域，旨在寻找与安全绩效和限值的偏差。这些指标应持续审查以反映当前运行情况。
(c) 事件分析：应能够使用记录的数据描述和调查附件3中列出的所有事件。
(d) 统计：应收集数据系列，用附加信息支持分析过程。这些数据应提供信息以生成比率和趋势。

7.1.8.6 制造商应建立机制，用于接收和分析来自其他来源的与安全相关的反馈和报告，以提取安全相关信息并评审安全监测数据。

7.1.8.6.1 其他来源应至少包括：
(a) 与ADS相关的车辆维护和检查反馈；
(b) 执法部门和其他道路安全主管部门；
(c) 服务运营商、客户、公众和经销商的反馈。

7.1.8.7 制造商应评估监测活动的结果，以评定：
(a) 在役安全绩效；
(b) 指标和阈值的适当性；以及
(c) 补救措施的结果。

7.1.8.8 制造商应具备ADS或ADS功能报废的过程。