11.1条款目的
为在实际操作过程中遇到未知的危险情况符合验证目标提供证据。
11.2总则
从以下几个方面考虑:
- 说明和设计应该满足条款5.4.1;
- 可辨别的潜在的说明的不足、性能限制和触发条件(包括合理可预见的直接误用)应该满足条款7.5.1;
- 验证和确认的策略应该满足条款9.4.1;
- 已知场景中的预期功能行为应该满足条款10.8.1
11.3未知场景的剩余风险评估
现实生活中可能会遇到未知场景。剩余风险评价方法参考表格11。
11.4 未知危险情况下剩余风险的可接受性
(1)对于每个选定的方法(见表11),需要定义适当的研制计划(例如累积测试长度、分析深度)。
(2)提供每项已定义工作的基本原理;可以包括场景的数量或分布、实验的数量或模拟的持续时间。
(3)对于选定的一组方法,应该提供证明所使用的方法足以识别区域3中的潜在危险场景的基本原理。可以通过使用具有代表性的输入或者聚焦于具有挑战性或者罕见的场景、特定的用例、场景、情景来实现。
(4)车辆测试长度的确定可以考虑来自先前车辆程序的知识、驾驶员可控性或选定测试路线的关键性。当使用带有错误注入的随机输入测试时,模拟场景的数量与测试长度和内容相关联。
(5)在考虑封闭道路、模拟道路或开放道路等试验方法时,对每种试验方法的运行公里数或运行小时数进行适当加权。
例子:在使用模拟评估图像识别算法时,选择Y个不同场景的X小时累积测试长度。通过对该算法及其决策路径的分析,确定该算法对实际触发事件的敏感性。包括具有大多数敏感算法特征的场景,例如强调具有挑战性的场景或表示其统计相关性的分布。实际用例中影响参数出现的概率也可以用来确定适当的测试长度。实际用例中影响参数出现的概率也可以用来确定适当的测试长度。
11.5工作原则
- 未知危险场景的验证结果应该满足11.1;
- 剩余风险的评估应该满足11.1;