Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
SAE J3018:原型自动驾驶车辆道路测试安全实施指南
SAE J3018:2020(原J3018 SEP2019的修订版)是一项重要的推荐实践,专门针对原型自动驾驶系统(ADS)车辆在公共道路混合交通环境中的测试提供安全指导。该标准整合了AVSC的最佳实践,对于从事L3~L5级别自动驾驶系统测试的工程团队具有直接的参考价值。本文梳理了标准的核心要点、工程实施建议及常见误区,帮助团队更合规、高效地推进路试工作。
一、标准概览与适用范围
SAE J3018 主要适用于:
- 由车内后备测试驾驶员(IFTD)全程监督的原型ADS车辆路试;
- 条件自动化(L3)、高度自动化(L4)及完全自动化(L5)的自动驾驶系统;
- 基于量产车平台改造的测试车辆。
标准明确不涉及远程驾驶、L1/L2驾驶辅助功能、封闭场地测试或仿真测试。其核心目标是确保测试过程中系统潜在风险得到系统性的识别与缓解。
🔍 关键前提:标准假设原型ADS的研发已遵循系统安全工程方法(如V模型),并通过了危害识别与缓解策略的分析和验证。新增的硬件/软件模块不得干扰原车系统。
二、车内后备测试驾驶员(IFTD)的培训与管理
IFTD是路试安全的最后防线,标准对其选拔、培训及监督提出了具体建议:
- 培训内容:应涵盖ADS原理、测试流程、应急干预操作、数据记录规范等。
- 新手配对:新手IFTD必须与经验丰富的测试驾驶员共同工作,学习在各种场景下的正确反应。
- 持续监督:测试管理层应明确文档要求,及时通报影响车辆性能的硬件/软件更新。
| 要求类别 | 具体内容 | 常见误区 |
|---|---|---|
| 培训 | 系统的理论学习 + 实操演练 | 忽视对ADS局限性的理解 |
| 配对 | 新手与老手搭配,积累实战经验 | 允许新手独自承担路试 |
| 监管 | 清晰的汇报机制与版本管理 | 未及时同步软件变更信息 |
⚠️ 实车调试时的标定修改,必须经开发工程师或指定安全工程师评估后,方可进行。未经评估的实时调参可能引入未知风险。
三、系统工程方法与安全测试流程
标准推荐采用系统化的工程流程,确保测试车辆安全性的可追溯性:
- 接口分析:所有量产级与开发级硬件/软件的接口需进行失效模式与影响分析(FMEA)。
- 自诊断与监控:开发阶段的软件应包含安全关键功能的自诊断或监控机制;替代方案如影子模式测试也被认可。
- 事件报告:任何意外行为或事件须准确记录,用于根本原因分析与纠正。
- 数据合规:收集的数据须遵循隐私法规,并保证数据完整性以支持事故分析。
🛠️ 设计洞察:采用V模型并严格进行接口测试,是避免“开发件干扰量产件”的有效手段。许多团队在路试前忽略了对新增模块与原车总线通信的干扰排查,这正是常见返工原因。
常见问题解答 (FAQ)
1. 标准要求IFTD必须具备驾驶资质吗?
是的。IFTD需要持有有效的驾驶执照,并根据标准接受专门培训。介入测试时,IFTD即成为传统(测试)驾驶员。
2. 影子模式测试如何提升安全性?
影子模式允许ADS在后台运行而车辆由人类驾驶,通过比对决策差异来发现潜在缺陷,是无需真实干预即可验证软件安全的手段。
3. 实时校准变更有哪些限制?
任何实时调参必须由合格人员(如开发工程师、首席标定师或安全工程师)评估风险,确认不会引入新的路试风险后方可执行。
4. 标准对数据存储有什么建议?
应建立可审计的记录流程,遵守适用隐私法,并确保数据采集与存储的完整性,以支持事故重现和法证分析。
SAE J3018为原型ADS路试提供了系统性的安全框架。遵循该推荐实践不仅能帮助团队规避常见陷阱,也为自动驾驶技术的负责任迭代奠定了基础。在实际应用中,建议结合自身开发阶段与测试场景,灵活采纳标准中的各项原则。
