美國AV 3．0提出的12項安全要素

美國AV 3．0中提出了自動駕駛車輛開發(fā)、開放道路測試、應用相關最主要的安全要素，包括：系統(tǒng)安全、ODD（Operational Design Domain）、OEDR功能、Fallback（Minimal Risk Condition）、網(wǎng)絡安全、數(shù)據(jù)記錄、碰撞安全性（成員保護）、碰撞后處置（Post Crash）、自動駕駛車輛行為、驗證與測試、人機界面（HMI）、用戶教育與培訓、聯(lián)邦和當?shù)胤ㄒ?guī)。

車輛性能指南框架／Framework for Vehicle Performance Guidance

UL 4600《自動駕駛產(chǎn)品安全評估標準》

2020年4月，非營利標準組織Underwriters Laboratories（簡稱UL）宣布UL 4600《自動駕駛產(chǎn)品安全評估標準》正式發(fā)布，這是UL針對無人駕駛車輛而開發(fā)的首個安全評估標準，屬于自愿性行業(yè)標準草案。
與ISO 26262和21448一樣，UL 4600是一個以過程為中心的標準，旨在供制造商在開發(fā)AV時使用。

標準范圍包括評估自動駕駛產(chǎn)品的安全原則與流程。此標準基于設計流程、測試、工具資格、自主性驗證、數(shù)據(jù)完整性以及針對非駕駛員的人機交互等因素，涵蓋相應風險分析與安全相關方面等若干主題，并要求提供安全論證。

標準規(guī)定采用安全案例方法來確保ADS的安全性。已發(fā)布的安全案例方法包括三個主要要素：目標、論證和證據(jù)；每個要素都說明支持前一要素，以構(gòu)建總體安全案例。

ISO 2626－功能安全

ISO 26262描述了功能安全評估過程的文件，以幫助開發(fā)安全相關電氣和／或電子（E／E）系統(tǒng)。該框架旨在供制造商用于將功能安全概念集成到公司特定的開發(fā)框架中。一些要求具有明確的技術重點，以將功能安全實施到產(chǎn)品中；其他要求涉及開發(fā)過程本身，因此可以視為過程要求證明組織在功能安全方面的能力。

ISO 26262解決了由電氣和電子故障引起的已識別的不合理安全風險。該框架旨在應用于安全相關系統(tǒng)，包括安裝在生產(chǎn)道路車輛（不包括輕便摩托車）中的一個或多個E／E系統(tǒng)。ISO 26262旨在避免與電子系統(tǒng)相關的故障包括與軟件編程、間歇性電子硬件故障和電磁干擾相關的故障，并減輕運行期間潛在設備故障的影響。除了解決故障條件外，還包括危險分析和風險評估規(guī)定、設計、驗證和確認（V＆V）要求和安全管理指南。

ISO 26262旨在確保系統(tǒng)能夠充分緩解已識別危險的故障風險。所需的緩解量取決于潛在損失事件的嚴重程度、危險的操作暴露以及故障發(fā)生時系統(tǒng)的人類駕駛員可控性。這些因素結(jié)合在一起構(gòu)成汽車安全完整性等級（ASIL）。ASIL確定應采用哪些技術和過程緩解措施，包括必須執(zhí)行的指定設計和分析任務。