本文件规定了自动驾驶出租汽车的基本要求、功能、运营设备、信息与通信安全及可靠性等要求,适用于具备高度自动驾驶及完全自动驾驶能力,提供出租汽车运营服务的M1类自动驾驶乘用车。
基本要求
- 车辆应具备人工驾驶功能部件,具有固定式硬顶、不少于4个侧窗和4个侧门,可设置后开启门,具备不低于两排座椅。
- 乘客位置应设置不少于2个USB接口,行李舱应与乘客舱密闭隔离(除后门开启式的轮椅直入式无障碍出租汽车外),车辆备胎应配置全尺寸轮胎。
- 车身应具有明显的自动驾驶识别标识,颜色和标识应符合当地出租汽车行政主管部门要求,车身颜色不宜超过3种。如配置安全员,车内外不应粘贴、安装、放置影响视野的物品。
- 车内空气质量应符合GB/T27630的要求,所有座椅应装备符合GB14166要求的三点式安全带,驾驶人位置和副驾驶人位置应装备安全带佩戴提醒装置。
- 应配备中控门锁、儿童安全门锁、正面安全气囊、侧面安全气囊和头部安全气帘,以及干粉灭火器、三角警告牌、安全背心、应急锤、牵引钩、手持照明灯等安全设备。
- 车辆应能在-20°C~45°C温度范围内运行,自动驾驶系统关键零部件应按照GB/T28046的要求进行可靠性测试与验证。
- 纯电动出租汽车续驶里程应不小于300km。
- 无障碍出租汽车应在行动不便乘客上下客车门的内侧和座位旁配置扶手,车身应至少在两个位置粘贴无障碍标志,轮椅直入式无障碍出租汽车应设置轮椅出入的台阶、坡道或辅助设施,并配备轮椅约束系统和乘员安全约束系统。座椅旋转式无障碍出租汽车应至少有一个座椅可旋转90°及以上角度,并设置方便操作的控制开关。
功能要求
- 自动驾驶模式下,最高车速应不低于60km/h且不高于120km/h,最大爬坡度应不小于25%。
- 初速度为50km/h的制动距离不应超过19m,制动稳定性和热衰退性能应满足GB21670的相关规定。
运营设备要求
- 应安装符合JJG517-2016要求的计程计价设备,配备移动或车载卫星定位终端进行计程计时。
- 人机交互系统应具备预约和接单、乘客身份识别与验证、录音和监控、一键呼叫远程协助、安全带监测、车门监测、语音功能、显示设备(显示行程、路径、位置、速度、交通参与者、交通标志、V2X交互情况、影音娱乐、车内温度控制)等功能。宜具备语音交互功能和显示车辆在高精地图中运行的功能。
- 应在车内醒目位置安放服务提示卡(牌),提供车辆安全使用、应急救援提醒等信息。车内设备的安装与连接应符合电力负载要求、不改变车辆电气结构与布线、设备线束与整车线束集成设计、统一接头、连接紧固、美观的要求。
信息与通信安全要求
- 自动驾驶系统控制单元、计算单元、通信模块、网关的软件安全防护应在操作系统、应用软件、数据、通信等层面进行,安全套件或安全防护产品应达到GB/T18336规定的IT产品信息安全认证EAL4级别。
- 自动驾驶系统应具备安全的OTA机制,防止升级过程出现数据泄露、篡改等风险,应在用户确认后执行,OTA失败应自动回退至升级前的版本。
- 车载计算平台和重要的车载ECU应具备安全启动机制、完整性保护、登录用户认证、应用防火墙、联网监控能力、动态异常监控、恶意传感器数据识别和容错能力。
- 数据记录系统应具备数据加密、安全存储、数据可信认证等功能。硬件系统中芯片不应存在后门、隐蔽的接口或未明示的功能组件。
- 应增加硬件加密等措施来避免固件的提取和逆向,系统的审计日志应保证无法被篡改、删除和伪造,提供覆盖到每个用户的安全审计功能,对涉及用户活动和操作指令等重要安全事件进行记录,并支持安全事件的日志记录和审计。
- 应通过加密和数字签名等密码服务应用安全通信协议,确保通信数据的机密性、完整性、身份真实性。对车载网络连接进行安全管控,使不同子网的设备间具有可控的访问能力,同一子网的设备间具有身份辨识能力。具备V2X功能的车辆还应符合YD/T3594的规定。宜对通信系统日志进行保护,使其不被非法篡改、删除和伪造,并具备记录通信异常事件的能力。如系统需采集的用户数据包含个人敏感信息,应符合GB/T35273-2020中5.4条款下a)、b)、c)条款的要求。
