DB4403/T 359.1-2023 智能网联汽车自动驾驶系统技术要求 第1部分：高速公路及快速路自动驾驶

ICS43.020

CCST40

DB4403

深圳市地方标准

DB4403/T359.1—2023

智能网联汽车自动驾驶系统技术要求

第1部分：高速公路及快速路自动驾驶

Technicalrequirementsofautomateddrivingsystemforintelligentand

connectedvehicles—Part1:Highwayandexpresswayautomateddriving

2023-08-22发布2023-09-01实施

深圳市市场监督管理发布

DB4403/T359.1—2023

目次

前言...............................................................................II

1范围.............................................................................1

2规范性引用文件...................................................................1

3术语和定义.......................................................................1

4符号.............................................................................5

5总体要求.........................................................................6

6动态驾驶任务执行.................................................................7

7动态驾驶任务后援.................................................................8

8人机交互........................................................................10

9说明书..........................................................................12

附录A（规范性）适用于ADS的安全性的特殊要求......................................14

附录B（规范性）自动驾驶功能仿真试验方法及要求....................................18

附录C（规范性）自动驾驶功能场地试验方法及要求....................................22

附录D（规范性）自动驾驶功能道路试验方法及要求....................................39

I

DB4403/T359.1—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规

定起草。

本文件以推荐性国家标准《智能网联汽车自动驾驶系统通用技术要求》（计划号：20213608—T

—339）(2022年9月版本)、GB/T41798—2022《智能网联汽车自动驾驶功能场地试验方法及要求》、

推荐性国家标准《智能网联汽车自动驾驶功能道路试验方法及要求》（计划号：20213609—T—339）

(2022年9月版本)为基础制定，主要用于支持深圳市智能网联汽车准入管理工作的实施。

本文件由深圳市工业和信息化局提出并归口。

本文件起草单位：深圳市工业和信息化局。

II

DB4403/T359.1—2023

智能网联汽车自动驾驶系统技术要求

第1部分：高速公路及快速路自动驾驶

1范围

本文件规定了高速公路及快速路自动驾驶系统的总体要求、动态驾驶任务执行要求、动态驾驶任务

后援要求、人机交互要求。

本文件适用于装备高速公路及快速路自动驾驶系统的M类、N类汽车。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T3730（所有部分）道路车辆质量词汇和代码

GB5768（所有部分）道路交通标志和标线

GB/T12534汽车道路试验方法通则

GB14886道路交通信号灯设置与安装规范

GB14887道路交通信号灯

GB/T24720交通锥

GB/T24973收费用电动栏杆

GB/T34590.3—2022道路车辆功能安全第3部分：概念阶段

GB/T40429—2021汽车驾驶自动化分级

GB/T41798—2022智能网联汽车自动驾驶功能场地试验方法及要求

GA/T115道路交通拥堵度评价方法

DB4403/T355—2023智能网联汽车整车信息安全技术要求

DB4403/T356—2023智能网联汽车软件升级技术要求

DB4403/T357—2023智能网联汽车自动驾驶数据记录系统技术要求

DB4403/T358—2023智能网联汽车自动驾驶系统设计运行条件

ISO21448—2022道路车辆—预期功能安全(Roadvehicles—Safetyoftheintended

functionality)

3术语和定义

GB3730（所有部分）、GB5768（所有部分）、GB/T40429界定的以及下列术语和定义适用于本

文件。

3.1

自动驾驶功能automateddrivingfunction

驾驶自动化系统在特定的设计运行条件下代替驾驶员持续自动地执行全部动态驾驶任务的功能。

1

DB4403/T359.1—2023

注：GB/T40429—2021中规定的3级及以上驾驶自动化功能的总称，包括“有条件自动驾驶”、“高度自动驾驶”

和“完全自动驾驶”功能。

3.2

自动驾驶系统automateddrivingsystem；ADS

由实现自动驾驶功能的硬件和软件所共同组成的系统。

注：“自动驾驶系统”为GB/T40429—2021规定的3级及以上驾驶自动化系统。

3.3

设计运行范围operationaldesigndomain；ODD

驾驶自动化系统设计时确定的适用于其功能运行的外部环境条件。

注：典型的外部环境条件有道路、交通、天气、光照等。

[来源：GB/T40429—2021，2.11]

3.4

设计运行条件operationaldesigncondition；ODC

驾驶自动化系统设计时确定的适用于其功能运行的各类条件的总称。

注：设计运行条件包括设计运行范围、车辆状态、驾乘人员状态及其他必要条件。

3.5

动态驾驶任务dynamicdrivingtask；DDT

除策略性功能外的车辆驾驶所需的感知、决策和执行等行为。

注1：动态驾驶任务包括但不限于车辆横向运动控制、车辆纵向运动控制、目标和事件探测与响应、驾驶决策、车

辆照明及信号装置控制。

注2：策略性功能如导航、行程规划、目的地和路径的选择等。

注3：动态驾驶任务一般由驾驶员、驾驶自动化系统或由两者共同完成。

3.6

目标和事件探测与响应objectandeventdetectionandresponse；OEDR

对目标和事件进行探测，并进行适当的响应。

[来源：GB/T40429—2021，2.7]

3.7

最小风险状态minimalriskcondition；MRC

车辆事故风险可接受的状态。

[来源：GB/T40429—2021，2.8]

3.8

最小风险策略minimalriskmaneuver；MRM

驾驶自动化系统无法继续执行动态驾驶任务时，所采取的使车辆达到最小风险状态的措施。

[来源：GB/T40429—2021，2.9]

3.9

动态驾驶任务后援dynamicdrivingtaskfallback

当发生即将超出设计运行范围、驾驶自动化系统失效或车辆其他系统失效等不满足设计运行条件的

情况时，由用户接管或由驾驶自动化系统执行最小风险策略的后备支援行为。

[来源：GB/T40429—2021，2.10]

3.10

介入请求requesttointervene

驾驶自动化系统请求动态驾驶任务后援用户执行接管的通知。

2

DB4403/T359.1—2023

[来源：GB/T40429—2021，2.13]

3.11

接管takeover

动态驾驶任务后援用户响应介入请求，从驾驶自动化系统获得车辆驾驶权的行为。

[来源：GB/T40429—2021，2.14]

3.12

用户user

与驾驶自动化相关的人类角色的统称。

注：用户的角色可以在特定的条件下进行转换。

[来源：GB/T40429—2021，2.17]

3.13

驾驶员driver

对于某个具体的车辆，实时执行部分或全部动态驾驶任务和/或接管的用户。

[来源：GB/T40429—2021，2.17.1]

3.14

自动驾驶数据记录系统datastoragesystemforautomateddriving；DSSAD

在具备自动驾驶功能的车辆上配备的、在自动驾驶系统激活期间具备监测、采集、记录和存储数据

功能并支持数据读取的系统。

3.15

数据记录系统辅助存储设备assistedstoragedeviceforDSSAD

为应对DSSAD存储能力不足而接入的用于独立存储数据的辅助设备。

3.16

未激活状态inactivestate

ADS未执行车辆运动控制的状态。

3.17

未就绪状态notreadystate

ADS不可被激活的未激活状态。

3.18

就绪状态readystate

ADS可被激活的未被激活状态。

3.19

激活状态activestate

ADS执行车辆运动控制的状态。

3.20

ADS严重失效severeADSfailure

针对ADS必要部件的一种发生概率非常低但影响ADS安全运行的失效。

注：单个传感器失效，只有当影响系统安全运行时，才会被视为严重失效。

3.21

车辆严重失效severevehiclefailure

任何影响ADS执行DDT能力且影响车辆手动操作的车辆失效。

示例：电源掉电、制动系统失效、胎压突然下降。

3

DB4403/T359.1—2023

3.22

计划接管事件plannedtakeoverevent

ADS预先知晓并需要发出介入请求的事件。

3.23

非计划接管事件unplannedtakeoverevent

ADS非预先知晓但极有可能发生，并需要发出介入请求的事件。

示例：道路施工、车道标线消失等。

3.24

干预intervene

用户主动通过系统已明确的有效方式影响驾驶自动化系统执行动态驾驶任务的行为。

3.25

安全目标safetygoal

由整车层面危害分析和风险评估得出的最高层面的安全要求。

3.26

安全措施safetymeasures

用来避免或控制系统性失效,探测或控制随机硬件失效,或减轻他们有害影响的活动或技术解决方

案。

3.27

接受准则acceptedcriteria

表征不存在不合理风险水平的准则。

3.28

控制策略controlstrategy

针对一组特定的环境和/或运行条件，确保系统各种功能鲁棒、安全运行的策略。

示例1：环境和/或运行条件为道路表面条件，交通流密度和其他道路使用者，不利的天气条件等。

示例2：控制策略为自动关闭功能、降低最高运行速度等。

3.29

试验车辆vehicleundertest；VUT

进行自动驾驶功能试验的车辆。

[来源：GB/T41798—2022，3.2]

3.30

目标物objecttarget

用于构建试验场景的交通参与者、障碍物或其模型。

3.31

目标车辆vehicletarget；VT

用于构建试验场景的量产乘用车或其模型。

3.32

自动驾驶模式automateddrivingmode

由自动驾驶系统执行全部动态驾驶任务的模式。

[来源：GB/T41798—2022，3.5]

3.33

试验场景testingscenario

车辆试验过程中所处道路、交通标志标线及目标物等要素及其状态的集合。

4

DB4403/T359.1—2023

[来源：GB/T41798—2022，3.6]

3.34

最高设计运行速度maximumdesignoperationalspeed

试验车辆在其设计运行条件下自动驾驶模式可运行的最高速度。

[来源：GB/T41798—2022，3.8]

3.35

引导车leadingvehicle

在试验车辆前方，与其处于同一车道，用于满足试验车辆自动驾驶模式激活条件的车辆。

[来源：GB/T41798—2022，3.10]

3.36

稳定跟随stablefollowing

前后车辆速度差在±2km/h以内并保持3s以上。

[来源：GB/T41798—2022，3.11]

3.37

起动startmoving

试验车辆行驶速度由0km/h加速至2km/h的行驶过程。

[来源：GB/T41798—2022，3.12]

3.38

换道lanechanging

车辆车轮首次触碰车道边线到车辆全部车轮进入相邻车道。

[来源：GB/T41798—2022，3.13]

3.39

有效试验时长总和totaleffectivetestduration

在自动驾驶功能处于激活状态下针对某种特定道路类型进行试验的总时长。

3.40

单次连续试验singlecontinuoustest

试验车辆在特定时间段内不间断进行的一次试验。

3.41

试验人员teststaff

参与道路试验的人员，包括试验操作人员和随车试验人员。

3.41.1

试验操作人员testoperationstaff

试验过程中，为配合试验进行，执行必要的动态驾驶任务和/或动态驾驶任务接管的人员。

3.41.2

随车试验人员on—boardteststaff

试验过程中，记录试验数据和事件的人员。

3.42

自动驾驶系统标志灯autonomousdrivingsystemmarkerlamp

向其他道路使用者表明自动驾驶系统正在控制车辆运行的灯具。

注：以下简称为“ADS标志灯”。

4符号

5

DB4403/T359.1—2023

下列符号适用于本文件。

Vmax：最高设计运行速度，单位为km/h。

5总体要求

5.1企业应通过合理方式证明ADS符合本文件要求，包括但不限于仿真试验、场地试验和道路试验，

企业应基于附录A要求进行系统功能安全和预期功能安全评估并输出评估报告，并出具仿真试验报告、

场地试验报告以及道路试验报告，供审核。企业应按照附录B执行仿真试验，应评估仿真工具链和模型

可信度，仿真工具链和模型可信度的评估方式可参照附录B。企业应交由第三方检测机构按照附录C和

附录D开展测试，第三方检测机构可在此基础上增加试验场景，并出具试验报告，充分验证ADS符合本

文件要求。

5.2ADS应具有明确的设计运行条件，设计运行条件应按照DB4403/T358—2023的要求进行定义和描

述。

5.3ADS应仅允许在其设计运行条件满足的情况下被激活。

5.4ADS应及时响应用户的有效操作。若用户的操作将导致紧迫的碰撞风险，ADS可根据企业声明的方

式暂缓响应用户的操作。

5.5本文件中涉及企业声明的部分，应在用户手册中做出明确说明。

注：5.5适用于本文件5.4、5.6、5.15、7.2.3.2、7.3.1.1、8.1.2.1、8.1.2.2、8.1.3.3、8.2.4、8.2.5.1、8.2.5.2、

A2.2等条款。

5.6若ADS具备暂缓响应功能，企业应声明明确的暂缓响应条件。

5.7ADS应采取适当的控制策略处理合理可预见的用户误用。

5.8ADS应持续执行自检，以检测ADS失效并确认系统是否可执行全部DDT。

5.9ADS在激活状态下，应执行全部DDT，且不应造成不合理的安全风险。

5.10ADS在激活状态下，执行DDT应符合道路交通规定。

5.11ADS在激活状态下，执行DDT应符合其他道路使用者的合理预期。

示例：符合其他道路使用者预期的情况，如不可紧急切入等。

5.12ADS在激活状态下，应确认支持驾驶员恢复人工驾驶所需的装置或系统处于适当状态。

注：所需的装置或系统，如除雾装置、挡风玻璃雨刷器、照明装置。

5.13ADS在激活状态下，针对合理可预见且可预防的场景，应避免导致碰撞事故。

5.14ADS在激活状态下，当碰撞事故不可避免时，ADS应采取合理策略降低事故伤害或损失。

5.15ADS在激活状态下，当ADS检测到车辆发生碰撞事故后，除企业声明的情况外，应使车辆静止，

且至少应通过企业声明的方式进行安全检测，才允许再次被激活。

5.16ADS在激活状态下，当设计运行条件即将不满足或已经不满足时，ADS应执行合理的策略。

5.17ADS在激活状态下，应与道路使用者进行有效的信息交互。

注：信息交互方式，如转向信号灯、制动灯等。

5.18ADS在激活状态下，应避免干扰正常的交通流而导致整体通行效率下降。

5.19装备ADS的车辆应具备自动驾驶数据记录系统，自动驾驶数据记录系统应符合DB4403/T357—

2023的要求。

5.20车辆应记录和存储发生碰撞事故前90s的位置、运行状态、驾驶模式和车内外监控视频数据，

且该数据至少应存储30日不被删除或覆盖。

注1：位置信息包括经度、维度信息。

注2：运行状态信息包括DB4403/T357—2023中5.4.2表2的数据。

6

DB4403/T359.1—2023

注3：驾驶模式信息包括自动驾驶系统处于激活状态、退出状态、发出介入请求状态、执行最小风险策略状态。

注4：车外监控视频包括DB4403/T357—2023中5.4.2表4中序号8的数据。

5.21自动驾驶数据记录系统若能满足5.20条要求，则车辆不需要增加其它辅助存储设备。若车辆自

动驾驶数据记录系统不能满足5.20条要求，则应增加辅助存储设备，辅助存储设备记录的数据应满足

5.20条要求。数据读取方式应符合DB4403/T357—2023中5.6的要求。

5.22装备ADS系统的车辆应符合DB4403/T355—2023的要求。

5.23若ADS具备软件升级功能，装备ADS系统的车辆应符合DB4403/T356—2023的要求。

5.24ADS不应存在由于功能异常表现引起的危害而导致的不合理风险，应符合附录A要求。

5.25ADS不应存在由预期功能不足和合理误用引起的危害而导致的不合理的风险，应符合附录A要求。

5.26ADS在激活状态下，自车应开启外部ADS标志灯，向自车周围的其他道路使用者发出明显的安全

提示。ADS退出后，应关闭ADS标志灯。用于道路运输经营活动的自动驾驶车辆，应以显著的车身标识

进行安全提示。用于公交客运的自动驾驶车辆，应在车内播放语音提示。ADS标志灯颜色为蓝绿色，色

度应符合表1的要求。

表1ADS标志灯的色度

颜色色度区域边界边界交点

xy

T12趋绿极限：y=0.500T10.0120.494

T23趋白极限：x=0.200T20.2000.400

蓝绿色

T34趋蓝极限：y=0.320T30.2000.320

T41光谱轨迹T40.0400.320

6动态驾驶任务执行

6.1ADS应具备充分的OEDR能力，支持其安全且合理地执行全部DDT。

6.2ADS的感知能力应覆盖足够的范围和距离。

6.3ADS应能持续识别ODC是否满足。

6.4ADS应以合理的控制策略应对传感系统的性能衰退。

6.5ADS至少应能确定自车位置、探测周围环境中的目标和事件，例如：

a)道路，含道路类型、道路表面条件、道路几何、车道特征、道路边缘等；

b)道路设施，含交通标志、交通信号灯等；

c)目标物，含机动车、非机动车、行人、障碍物等；

d)天气环境，含天气、光照条件等；

e)数字信息环境，含无线通信、位置信号等。

6.6ADS应能探测目标的位置以及动态目标的移动速度。

6.7ADS应以合理的控制策略应对探测到但无法识别类型的目标物。

6.8ADS应以合理的控制策略应对无法探测区域内存在的安全风险。

注：无法探测区域如传感器布置及感知范围造成的盲区、由其他交通参与者或障碍物遮挡造成的盲区、道路拓扑或

形状造成的盲区等。

6.9ADS应合理规划和控制车辆行驶路径与行驶速度，以适应道路、道路设施、目标物、天气环境、

数字信息环境等。

6.10ADS应以合理控制策略应对静止的其他道路使用者。

7

DB4403/T359.1—2023

6.11ADS应避免与车辆前方无遮挡的行人发生碰撞，若因行人行为导致无法避免碰撞，ADS应尽可能

减缓碰撞。

6.12ADS应至少探测由于前方车辆减速、车辆切入或突然出现的障碍物而导致碰撞的风险，并应自动

执行适当的策略以最大限度地减少对车辆驾乘人员和其他交通使用者的安全风险。

6.13ADS应控制车辆与其他道路使用者保持足够的安全距离，若其他道路使用者的行为导致当前距离

无法满足安全距离要求，则应执行适当的控制策略以降低安全风险，在后续合适时机调整保持安全距离。

6.14ADS不应导致车辆失去控制出现倾覆等。

6.15ADS应合理控制车辆的照明和信号装置，包括但不限于转向信号灯、危险警告信号、制动灯。

7动态驾驶任务后援

7.1驾驶员接管能力监测系统

7.1.1一般要求

7.1.1.1对于需要驾驶员执行接管的ADS，应具备驾驶员接管能力监测系统。

7.1.1.2驾驶员接管能力监测系统至少应具备在位监测和执行DDT能力监测。

7.1.2驾驶员在位监测

ADS在激活状态下，系统应通过以下其中一种方式进行驾驶员在位监测，并在满足下列条件时，ADS

应按照7.2发出介入请求：

a)驾驶员不在驾驶位超过1s；

b)驾驶员未系安全带。

7.1.3驾驶员执行DDT能力监测

7.1.3.1驾驶员接管能力监测系统应至少通过2种不同的指标对驾驶员状态进行监测和判定。

示例：指标如特定的人机交互动作、眼部状态、头部或身体运动等。

7.1.3.2驾驶员接管能力监测系统判定驾驶员是否具备执行DDT能力的任一指标周期应不超过30s。

7.1.3.3当ADS处于激活状态，若驾驶员被判定为不具备执行DDT的能力时，驾驶员执行DDT能力监

测系统应立即发出明确的接管能力不足提示信号，每次发出的能力不足提示信号应在满足以下任一条件

时关闭：

a)监测到驾驶员恢复接管能力；

b)ADS发出介入请求；

c)ADS执行MRM；

d)ADS退出。

7.1.3.4接管能力不足提示信号应明显区别于车辆其他提示信号。

7.1.3.5接管能力不足提示信号发出15s内，ADS应按照7.2发出介入请求。

示例：驾驶员执行DDT能力监测时序示例见图1。

8

DB4403/T359.1—2023

图1驾驶员执行DDT能力监测时序示例

注：图1中五角星标志表示驾驶员在该监测时刻，在该指标上被判断具有执行DDT能力。

7.2接管

7.2.1一般要求

对于需要驾驶员执行接管的ADS，应具备安全、可靠、有效的接管策略，并应能够检测驾驶员是否

在执行接管操作。

7.2.2发出介入请求

7.2.2.1对于需要驾驶员执行接管的ADS，应具备明确的介入请求触发条件，且ADS应能识别需要发

出介入请求的所有情况，当不满足8.1.2.1中任一条件时，除本文件规定的特殊条款，ADS应发出介入

请求。

7.2.2.2介入请求的发出时机应保证驾驶员有足够的时间安全接管车辆，至少应满足以下要求：

a)对于计划接管事件，ADS应在适当的时刻发出介入请求，以确保即使驾驶员未接管，最小风险

策略仍能使车辆在计划接管事件发生前停止；

b)对于非计划接管事件，ADS应在检测到该事件时及时发出介入请求；

c)对于影响ADS运行的失效，ADS应在检测到该失效时立即发出介入请求。若该失效为ADS严重

失效或车辆严重失效，则ADS可不发出介入请求，直接执行MRM。

7.2.3介入请求阶段

7.2.3.1在介入请求发出过程中，ADS应保持激活状态。

7.2.3.2在介入请求发出过程中，除企业声明的特殊情况下，ADS不应使车辆静止。

9

DB4403/T359.1—2023

7.2.4终止介入请求

7.2.4.1仅当ADS退出或执行MRM，才能终止介入请求。

7.2.4.2介入请求从发出到因执行MRM而终止的时间应至少保持10s，以确保驾驶员有充足的时间接

管车辆。若无法保障驾驶员有充足的时间接管车辆，可立即执行MRM。

7.3最小风险策略

7.3.1执行MRM

7.3.1.1ADS应有明确的执行MRM的条件，且ADS应能识别需要执行MRM的所有情况，至少应包括：

a)对于需要驾驶员执行接管的ADS，驾驶员未在企业声明的时间（不小于10s）内响应介入请求；

b)对于不需要驾驶员执行接管的ADS，当ODC即将不再满足，ADS及时执行MRM并确保车辆在不

满足ODC之前达到静止；当ODC已经不再满足，ADS立即执行MRM并确保车辆达到静止。

7.3.1.2当ADS执行MRM时，ADS应将用户和其他道路使用者的安全风险降至最低。

注：在执行MRM期间，ADS可能不再有能力满足本文件第5和6章的要求，但其目标是使安全风险降至最低。

7.3.1.3当ADS执行MRM时，ADS应开启并保持危险警告信号，在换道过程中应根据道路交通规定合

理使用危险警告信号。

7.3.1.4除非ADS在执行MRM期间被退出，否则MRM应使车辆停止。

7.3.2终止MRM

7.3.2.1仅当ADS退出或ADS使车辆停止后，才应终止MRM。

7.3.2.2当因车辆静止而终止MRM后，不应因ADS退出导致关闭危险警告信号。

8人机交互

8.1激活和退出

8.1.1一般要求

8.1.1.1ADS应配备供用户激活和退出ADS的专用操纵方式，该方式应防止用户可合理预见的误用。

8.1.1.2当ADS处于激活状态时，至少一种退出ADS的操纵方式对用户应总是可见的。

8.1.1.3车辆每次点火（上电）后（发动机自动启停除外），ADS应处于未激活状态。

注1：专用操纵方式如专用的操纵件或对操纵件的专用操纵方式等。

注2：车辆每次点火不包括发动机自动启停。

8.1.2激活

8.1.2.1对于需要驾驶员执行接管的ADS，仅当驾驶员执行激活操作且满足以下所有条件时，ADS才应

被激活：

a)驾驶员坐在驾驶位置上，且系好安全带；

b)驾驶员具备执行DDT能力；

c)ADS通过自检确认，且不存在影响ADS运行的失效；

d)DSSAD处于工作状态；

e)车辆未执行影响ADS运行的软件升级；

f)企业声明的其他设计运行条件。

10

DB4403/T359.1—2023

8.1.2.2对于不需要驾驶员执行接管的ADS，仅当用户执行激活操作且满足以下所有条件时，ADS才应

被激活：

a)ADS通过自检确认，且不存在影响ADS运行的失效；

b)DSSAD处于工作状态；

c)车辆未执行影响ADS运行的软件升级；

d)企业声明的其他设计运行条件。

8.1.3退出

8.1.3.1当用户通过专用操纵方式退出ADS时，ADS应及时退出。仅当用户执行的退出操纵将产生碰

撞风险时，系统可暂缓退出。

8.1.3.2除8.1.3.1外，至少满足如下任一条件时，ADS才应退出：

a)驾驶员按照8.2.2干预横向控制；

b)驾驶员按照8.2.3.1干预纵向控制，且ADS确认驾驶员手握方向盘；

c)在介入请求发出或执行MRM过程中，除a)、b)外，ADS确认驾驶员手握方向盘且驾驶员专注于

DDT；

d)终止MRM。

8.1.3.3在发生车辆严重失效或ADS严重失效的情况下，ADS可采用企业声明的其他安全退出策略。

8.1.3.4ADS的退出不应导致：

a)任何应急辅助功能自动关闭；

b)任何部分驾驶辅助功能或组合驾驶辅助功能自动激活。

8.2干预

8.2.1一般要求

ADS应具备安全、可靠、有效的干预策略，并应能检测驾驶员是否在执行干预操作。

8.2.2横向控制干预

8.2.2.1当驾驶员对转向控制的干预超过为防止误用而设计的合理阈值且确认驾驶员专注于DDT时，

车辆应执行驾驶员输入的横向控制。

8.2.2.2ADS应检测驾驶员是否专注于DDT，8.2.2.1中的阈值应与驾驶员专注于DDT的情况相关。

8.2.3纵向控制干预

8.2.3.1当驾驶员对制动控制的干预产生比ADS引起的减速度更大，或通过任何制动系统使车辆保持

静止时，车辆应执行驾驶员输入的制动控制。

注：驾驶员对加速控制的输入也可能干预ADS的纵向控制。

8.2.3.2对于需要驾驶员执行接管的ADS，当驾驶员对制动或加速控制的干预超过为防止误用而设计

的合理阈值时，ADS应发出介入请求。

8.2.3.3对于不需要驾驶员执行接管的ADS，若车辆具备驾驶员可控制的制动或加速装置，当驾驶员

对制动或加速控制的干预超过为防止误用而设计的合理阈值时，ADS应执行合理的控制策略。

8.2.4干预抑制

若驾驶员的干预将导致紧迫的碰撞风险，ADS可根据企业声明的方式减弱或抑制驾驶员的干预对任

何控制的影响。

11

DB4403/T359.1—2023

8.2.5其他干预策略

8.2.5.1在发生车辆严重失效或ADS严重失效的情况下，ADS可采用企业声明的其他安全干预策略。

8.2.5.2若驾驶员操纵车辆其他干预装置，ADS应对驾驶员进行提示，并按照企业声明的策略执行。

注：其他干预装置如急停装置。

8.3系统状态提示

8.3.1一般要求

ADS应持续向用户提示明确、充分的ADS状态信息，不应对用户造成干扰。当ADS状态发生变化时，

ADS应及时向用户提供必要的提示信息。

8.3.2未就绪状态提示

若由于ADS未就绪而导致用户激活系统失败，则应向用户直观地提示。

8.3.3就绪状态提示

当ADS处于就绪状态时，应至少通过光学信号向用户提示系统可被激活。

8.3.4激活状态提示

8.3.4.1ADS由未激活状态进入激活状态时，应通过专用的光学信号向用户提示ADS已激活。

8.3.4.2ADS处于激活状态时，应通过光学信号向用户进行持续提示。

8.3.5退出提示

ADS由激活状态退出至未激活状态时，应通过两种以上的方式向用户提示ADS已退出，至少包括光

学信号。由于驾驶员接管导致ADS退出，可仅用光学信号提示。

8.3.6介入请求

8.3.6.1介入请求应至少包含光学和声学提示信号。

8.3.6.2介入请求的光学提示信号应直观和明确地提示驾驶员介入请求的响应方式，应至少包括手和

方向盘的信息，应至少包括表示手部和方向盘的基本构成要素。

8.3.6.3在介入请求发出过程中，介入请求应在发出4s内升级并保持升级状态至介入请求结束，升

级的介入请求应增加持续或间歇性的触觉提示。

8.3.7MRM提示

8.3.7.1在ADS执行MRM过程中，应对用户给出明显提示，提示方式应至少包括光学信号，并附加声

学或触觉信号。

8.3.7.2ADS处于MRC时，应至少以光学、声学或触觉中的两种信号提示用户直至ADS退出。

8.3.7.3对于需要接管的ADS，MRM的提示信号应与介入请求不同。

8.3.8失效提示

在ADS激活状态下，若检测到ADS失效，应对用户给出明显提示，应至少包括光学提示信号。

9说明书

12

DB4403/T359.1—2023

对于装备ADS的车辆，其产品说明书应包含以下说明：

a)“本车具备ADS”等内容的说明；

b)ADS允许被激活的设计运行条件的说明；

c)激活ADS的方法及条件的说明；

d)ADS就绪状态提示信号的说明；

e)ADS激活状态提示信号的说明；

f)ADS是否需要接管