Pouze původní texty EHK OSN mají podle mezinárodního veřejného práva právní účinek. Je zapotřebí ověřit si status a datum vstupu tohoto předpisu v platnost v nejnovější verzi dokumentu EHK OSN o statusu TRANS/WP.29/343, který je k dispozici na internetové adrese: https://unece.org/status-1958-agreement-and-annexed-regulations

Předpis OSN č. 171 – Jednotná ustanovení pro schvalování vozidel z hlediska asistenčních systémů řidiče (DCAS) [2024/2689]

Datum vstupu v platnost: 22. září 2024

Tento dokument slouží výhradně jako dokumentační nástroj. Rozhodné a právně závazné znění je: ECE/TRANS/WP.29/2024/37

OBSAH

Předpis

Úvod

Oblast působnosti

Definice

Žádost o schválení

Schválení

Obecné specifikace

Další specifikace pro prvky DCAS

Monitorování provozu DCAS

Validace systému

Informační údaje o systému

10.

Požadavky na identifikaci softwaru

11.

Změna typu vozidla a rozšíření schválení

12.

Shodnost výroby

13.

Postihy za neshodnost výroby

14.

Definitivní ukončení výroby

15.

Názvy a adresy technických zkušeben zodpovědných za provádění schvalovacích zkoušek a názvy a adresy schvalovacích orgánů

Přílohy

Sdělení

Uspořádání značky schválení

Zvláštní požadavky na audit/posouzení

Dodatek 1 –

Vzor formuláře pro posouzení elektronických systémů a/nebo komplexních elektronických systémů

Dodatek 2 –

Návrh systému, který má být posouzen během auditu/posouzení

Dodatek 3 –

Exemplární klasifikace detekčních schopností systému a příslušných mezí systému

Dodatek 4 –

Prohlášení o schopnosti systému

Specifikace fyzických zkoušek pro validaci DCAS

Zásady posuzování věrohodnosti pro účely využití souboru nástrojů pro simulaci při validaci systému DCAS

Úvod

Byly vyvinuty pokročilé asistenční systémy pro řidiče (ADAS) s cílem podpořit řidiče a zvýšit bezpečnost silničního provozu prostřednictvím informační podpory, včetně výstrah v situacích kritických z hlediska bezpečnosti, a asistenci při řízení vozidla v bočním a/nebo podélném směru, a to buď dočasně, nebo trvale během normálního řízení a při předcházení srážce a/nebo zmírnění závažnosti nárazu v kritických situacích. Systémy ADAS mají asistovat řidičům, kteří jsou vždy odpovědní za řízení vozidla a musí neustále sledovat okolí a výkonnost vozidla/systému.

Tento předpis OSN se zabývá asistenčními systémy řidiče (DCAS), které jsou podskupinou systémů ADAS. DCAS jsou řidičem ovládané systémy vozidla, které asistují lidskému řidiči při dynamickém řízení vozidla prostřednictvím trvalé podpory řízení pohybu vozidla v bočním a podélném směru. Jsou-li systémy DCAS aktivní, poskytují podporu při řízení, zvyšují pohodlí a snižují pracovní zátěž řidičů aktivním stabilizováním nebo manévrováním vozidla. Systémy DCAS asistují řidiči, pokud pracují v rámci mezí systému, ale nepřebírají zcela řídicí funkci, takže odpovědnost zůstává na řidiči. Podpora pomocí systémů DCAS nesmí mít nepříznivý dopad na bezpečnost silničního provozu a na to, jak řidič řídí chování vozidla.

S ohledem na rozšíření různých zdokonalených DCAS na trh má tento předpis OSN stanovit technologicky neutrální jednotná a obecná ustanovení pro schvalování vozidel vybavených DCAS, která mohou fungovat nad rámec omezení stanovených v sérii změn 03 předpisu OSN č. 79, a jeho cílem je umožnit schválení různých prvků asistenčních systémů řidiče, a odstranit tak stávající mezeru v předpisech. Tento předpis OSN stanoví minimální bezpečnostní požadavky pro každý DCAS.

Podle normy SAE J3016 (Taxonomy and Definitions for Terms Related to Driving Automation Systems for On-Road Motor Vehicles) se DCAS považují za „úroveň 2 SAE podle SAE J3016“ (částečná automatizace), systémy, které jsou schopny provádět pouze částečné dynamické řízení vozidla, a tudíž vyžadují, aby zbývající část dynamického řízení, jakož i dohled nad provozem systému a prostředím vozidla vykonával řidič (1) Systémy DCAS tedy, jsou-li v provozu, řidiče v dynamickém řízení podporují, ale nenahrazují. Zajišťování řízení pouze v podélném nebo pouze v bočním směru dočasně snižuje úroveň automatizace DCAS z úrovně 2 na úroveň 1 (asistenční systém pro řidiče).

DCAS i automatizované systémy řízení (ADS) s vyššími úrovněmi automatizace 3 až 5 podle SAE J3016 zajišťují trvalé řízení v bočním i podélném směru, avšak pouze ADS může řidiči umožnit, aby se přestal věnovat řízení, neboť pouze ADS je ze své definice schopen zvládat všechny situace při řízení, které lze rozumně očekávat v rámci jeho provozně-konstrukční domény (ODD), bez dalšího zásahu řidiče. DCAS řidiči pouze asistuje, ale nikdy jej nenahrazuje. V důsledku toho nedochází k přenosu odpovědnosti řidiče za řízení vozidla.

Dostupnost systémů DCAS a jejich schopnost asistovat jsou omezeny definovanými provozními mezemi systému. Systém DCAS je schopen detekovat obvyklé scénáře v rámci případu použití (prvky DCAS) a reagovat na ně, nemusí však být schopen rozpoznat určité podmínky okolního prostředí, neboť systémy DCAS nejsou navrženy tak, aby zvládaly každou situaci, a očekává se, že vozidlo vždy ovládá řidič.

Tento vliv mezí systému na jeho schopnost plnit určité požadavky a způsob, jak mohou být požadavky posuzovány, se odrážejí v jazyce použitém v tomto předpisu OSN.

a)	Očekává se, že některé požadavky budou splněny vždy, a to i při všech příslušných zkouškách. Tato ustanovení jsou formulována slovy „systém musí...“.

b)	Některé požadavky jsou takové povahy, že i když se obecně očekává, že je systém splní, nemusí být tyto požadavky za konkrétních okolností vždy přiměřené nebo dosažitelné nebo mohou vnější rušivé okolnosti vést k různým výsledkům. Tato ustanovení jsou formulována slovy „systém má...“.

c)	Některé požadavky je obtížné ověřit přímým posouzením výkonnosti systému a lze je snáze ověřit posouzením koncepce systému, například analýzou jeho kontrolních strategií. Tato ustanovení jsou formulována slovy „systém musí být navržen tak, aby...“.

V závislosti na případu použití mohou být některé systémy DCAS schopny iniciovat jízdní manévry. Pokud systém iniciuje manévry, musí být navržen tak, aby se řídil vnitrostátními pravidly silničního provozu. Jsou-li však manévry iniciovány řidičem, asistují systémy DCAS řidiči pouze při provozu vozidla, aniž by zajišťovaly soulad s vnitrostátními pravidly silničního provozu. V obou případech nese odpovědnost řidič.

Uznává se, že provoz v souladu s pravidly silničního provozu týkajícími se manévrů potvrzených řidičem nebo manévrů iniciovaných systémem nemusí být plně dosažitelný z důvodu složitosti a různorodosti pravidel v různých zemích provozu. Má se za to, že tato skutečnost je kompenzována nepřetržitou účastí řidiče na řízení vozidla.

10.

Potenciálním bezpečnostním rizikem by mohlo být přílišné spoléhání se řidiče na systém. Čím lepší systém je, tím je pravděpodobnější, že se bude řidič spoléhat na to, že systém vždy správně funguje, a sníží časem úroveň svého dohledu (až do té míry, že systém zamění s plně automatizovaným řízením). Systémy DCAS proto mají rozumně předcházet předvídatelným rizikům nesprávného použití nebo zneužití řidičem. DCAS musí řidiči poskytnout dostatečné informace, které mu umožní dohlížet na poskytovanou asistenci.

11.

Systémy DCAS musí být navrženy tak, aby řidiči nevykonávali jinou činnost než řízení nad rámec činností povolených pro manuální řízení před vstupem tohoto předpisu OSN v platnost, neboť DCAS vyžadují, aby se řidič účastnil řízení. Proto musí mít DCAS prostředky pro hodnocení nepřetržitého zapojení řidiče do provozu vozidla a dohledu nad ním. DCAS budou monitorovat účast řidiče (zajištění rukou na volantu nebo očí na vozovce, nebo dokonce obojího), vyhodnocovat zapojení řidiče a odpovídajícím způsobem reagovat na nedostatečnou účast řidiče tím, že dají řidiči zřetelnou výstrahu. Vozidlo se dále úplně zastaví, pokud řidič na výstrahy systému nereagoval a nepodnikl potřebné kroky k řízení vozidla. DCAS bude monitorovat známky neúčasti řidiče na řízení pomocí systému sledování řidiče. Tento systém však sleduje pouze fyzické známky neúčasti na řízení, a není v současné době schopen přímo posoudit kognitivní nezapojení.

12.

Tento předpis OSN obsahuje obecné funkční požadavky týkající se bezpečnosti systému při běžném provozu a bezpečné reakce na selhání v případě poruchy systému nebo neschopnosti řidiče potvrdit zapojení do řízení vozidla. Regulační ustanovení se týkají interakce DCAS s jinými asistenčními systémy vozidla, popisu mezních podmínek systému a chování systému v případech, kdy bylo zjištěno jejich dosažení, ovladatelnosti a asistence systému při dynamickém řízení pro různé případy užití DCAS (prvky). Interakce DCAS a řidiče jsou regulovány, včetně rozhraní člověk-stroj (HMI), ve dvou směrech: ovládání systému řidičem a zajištění účasti řidiče systémem. Tento předpis OSN stanoví požadavky na konkrétní prvky DCAS.

13.

Tento předpis OSN stanoví obecnější metody posuzování shody ve srovnání s metodami uvedenými v sérii změn 03 předpisu OSN č. 79 (kde jsou pro každý případ použití vypracovány zvláštní požadavky). Výrobce je povinen předložit přehled návrhu systému, který pomáhá informovat schvalovací orgán o nezbytných činnostech posuzování a ověřování, které je třeba provést. Techniky posuzování založené na více pilířích kompenzují nejistoty související s provozními případy DCAS, které nejsou přímo posuzovány, a zahrnují tak posouzení několika provozních případů DCAS. Validace DCAS musí zajistit, aby výrobce během procesu navrhování a vývoje provedl důkladné posouzení s ohledem na funkční a provozní bezpečnost prvků integrovaných do DCAS a celého DCAS zabudovaného do vozidla. Pilíře hodnocení zahrnují validaci bezpečnostních aspektů DCAS prostřednictvím posíleného auditu dokumentace výrobce, fyzické zkoušky na zkušební dráze a na veřejných komunikacích a monitorování provozu DCAS v činnosti výrobcem.

14.

Bezpečné používání DCAS vyžaduje, aby řidič náležitě pochopil funkční schopnosti systému DCAS dostupného ve vozidle. Poskytnutí příslušných informací řidiči je nezbytné, aby se zabránilo jeho případnému nesprávnému výkladu, nadhodnocení nebo obtížím s ovládáním DCAS/vozidla. Vývoj tohoto předpisu OSN ukázal, že je nezbytné zajistit, aby si řidič udržoval specifické nebo dostatečné znalosti o vhodném používání DCAS. Tato otázka se dotýká širšího tématu vzdělávání řidičů, které lze rozdělit do dvou směrů: a) modernizace vzdělávání a přehodnocení řidičů tak, aby mohli bezpečně obsluhovat vozidla vybavená DCAS, a b) vypracování, kromě tohoto předpisu OSN, jednotné normy (např. ISO), která nastaví pro DCAS společné rozhraní člověk-stroj (HMI), komunikační techniky, provozní režimy, možnosti nadřazenosti, systémové zprávy a signály atd. Tím se zajistí jednotnost HMI pro různé DCAS vyráběné různými výrobci, tak aby mohl být každý řidič připraven bezpečně používat různé prvky DCAS.

15.

Tento předpis OSN nemá za cíl stanovit požadavky vztahující se na řidiče, stanoví však požadavky na vzdělávací materiály, zprávy a signály, které budou muset výrobci DCAS předložit řidiči (např. k prostudování). Tento předpis OSN ani schvalovací orgán však nemohou prostřednictvím regulačních ustanovení zaručit, že řidič tyto materiály náležitě prostuduje a porozumí jim.

16.

Se zavedením DCAS vyvstává potřeba vyvážené marketingové politiky, aby řidič, který se může domnívat, že je systém výkonnější než asistenční systémy, nepřeceňoval schopnosti DCAS. Použití zavádějících výrazů v informačních materiálech poskytnutých výrobcem může vést k tomu, že bude řidič zmatený nebo se bude na systém příliš spoléhat. Aby se tomu zabránilo, neměly by být výrazy, které vnitrostátní orgány považují za zavádějící, v marketingové propagaci DCAS používány.

1. Oblast působnosti

1.1.

Tento předpis OSN se vztahuje na schválení typu vozidel kategorií M a N (2) z hlediska jejich asistenčních systémů řidiče (DCAS).

1.2.

Tento předpis OSN se nevztahuje na schvalování vozidel z hlediska jejich automaticky ovládaných funkcí řízení (ACSF) nebo funkce zmírňování rizika (RMF), které byly schváleny podle předpisu OSN č. 79, a to ani v případě, že systém současně ovládá vozidlo v podélném směru. Pokud však výrobce prohlásí, že ACSF nebo RMF jsou součástí DCAS, použije se tento předpis OSN bez ohledu na to, zda byl rovněž schválen podle předpisu OSN č. 79.

2. Definice

Pro účely tohoto předpisu:

2.1.

„asistenčním systémem řidiče (DCAS)“ se rozumí hardware a software schopné společně nepřetržitě asistovat řidiči při řízení pohybu vozidla v podélném a bočním směru.

V rámci tohoto předpisu se na DCAS odkazuje rovněž jako na „systém“;

2.2.

„typem vozidla z hlediska systému DCAS“ se rozumí skupina vozidel, která se neliší v zásadních hlediscích, jako jsou:

a)	vlastnosti systému DCAS a jeho návrh;

b)	vlastnosti vozidla, které významným způsobem ovlivňují účinnost systému DCAS.

Skládá-li se DCAS v rámci označení typu vozidla výrobcem z více prvků, z nichž některé nemusí být případně na některá vozidla namontovány, má se za to, že DCAS s menším počtem prvků patří ke stejnému typu vozidla z hlediska DCAS;

2.3.

„prvkem (DCAS)“ se rozumí konkrétní schopnost DCAS poskytující asistenci řidiči v rámci definovaných scénářů provozu, okolností a mezí systému;

2.4.

„dynamickým řízením“ se rozumí výkon provozních a taktických funkcí potřebných k pohybu vozidla v reálném čase. To zahrnuje řízení bočního a podélného pohybu vozidla, sledování prostředí na vozovce, reakce na události v silničním provozu a plánování a signalizaci manévrů.

Pro účely tohoto předpisu OSN má dynamické řízení vozidla na starosti a je za něj odpovědný výhradně řidič, zatímco DCAS poskytuje asistenci při provádění provozních a taktických funkcí, aniž by omezoval možnost řidiče kdykoli zasáhnout;

2.5.

„mezemi systému“ se rozumí takové ověřitelné nebo měřitelné mezní hodnoty nebo podmínky stanovené výrobcem, do jejichž výše nebo v jejichž rámci je DCAS nebo prvek DCAS navržen tak, aby poskytoval asistenci řidiči, a takové podmínky, které ovlivňují schopnost systému fungovat v souladu se zamýšleným účelem;

2.6.

„neúčastí řidiče na řízení“ se rozumí stav, kdy systém detekuje momentální neschopnost řidiče bezpečně vnímat, plánovat nebo rozhodovat a zasahovat do činnosti DCAS;

2.7.

„provozními funkcemi“ se rozumí základní ovládací úkony řidiče potřebné a prováděné za účelem pohybu vozidla a ovládání jeho systémů, včetně řízení pohybu vozidla v bočním a podélném směru. Realizace provozních funkcí předpokládá fyzickou činnost řidiče ve vozidle;

2.8.

„taktickými funkcemi“ se rozumí plánování manévrů řidičem a rozhodování o nich v reálném čase. Taktické funkce zahrnují uplatnění řidičových dovedností pro provoz vozidla v neustále se měnícím prostředí;

2.9.

„reálným časem“ se rozumí skutečný čas, ve kterém se odehrává proces nebo událost;

2.10.

„manévrem“ se rozumí změna dráhy vozidla, která vede k tomu, že vozidlo alespoň částečně opustí původní jízdní pruh nebo směr jízdy, což může vést k interakci s ostatními účastníky silničního provozu.

Jestliže manévry následují v řadě po sobě, bez výrazného oddělení, a souvisejí s dosažením jednoho taktického cíle (např. změny jízdních pruhů v kombinaci s projetím křižovatky), lze je považovat za jediný manévr. Různé manévry související se sledováním jízdní dráhy a s výrazným oddělením se nepovažují za jediný manévr;

2.11.

„cílovým pruhem“ se rozumí jízdní pruh, do kterého systém zamýšlí přeřadit vozidlo provedením manévru;

2.12.

„postupem změny jízdního pruhu“ se rozumí sled operací vedoucích ke změně jízdního pruhu vozidla. Tento sled zahrnuje tyto operace:

a)	zapnutí směrových svítilen;

b)	boční pohyb vozidla k hranici jízdního pruhu;

c)	manévr změny jízdního pruhu;

d)	ustálení pozice vozidla v jízdním pruhu;

e)	vypnutí směrových svítilen.

2.13.

„manévr změny jízdního pruhu“ je součástí postupu změny jízdního pruhu a

a)	začíná, když vnější okraj vzorku pneumatiky předního kola vozidla, které je nejblíže ke značení jízdního pruhu, překročí vnější okraj značení jízdního pruhu, do kterého vozidlo vjíždí; a

b)	končí, když zadní kola vozidla zcela překročila značení jízdního pruhu;

2.17.

„režimem ‚vypnuto‘ “ se rozumí provozní stav DCAS, kdy systém nemůže řidiči asistovat v dynamickém řízení vozidla;

2.18.

„režimem ‚zapnuto‘ “ se rozumí provozní stav DCAS, kdy byl spuštěn systém nebo prvek systému DCAS, aby řidiči asistoval v dynamickém řízení vozidla. V tomto režimu je systém buď v „pohotovostním“ režimu, nebo v „aktivním“ režimu;

2.18.1.

„aktivním režimem“ se rozumí provozní stav DCAS, kdy systém nebo prvek systému DCAS usoudí, že se nachází v rámci svých mezí, a asistuje řidiči při dynamickém řízení vozidla;

2.18.2.

„pohotovostním režimem“ se rozumí provozní stav DCAS, kdy se systém nebo prvek systému v režimu „zapnuto“, ale negeneruje řídicí výstup. V tomto režimu je systém buď v „pasivním“ režimu, nebo v „neaktivním“ režimu;

2.18.2.1.

„pasivním režimem“ se rozumí provozní stav DCAS, kdy je systém nebo prvek systému DCAS v pohotovostním režimu a usoudí, že se nachází v rámci svých mezí, a není splněna žádná podmínka bránící přechodu do „aktivního“ režimu;

2.18.2.2.

„neaktivním režimem“ se rozumí provozní stav DCAS, kdy je systém nebo prvek systému DCAS v pohotovostním režimu a usoudí, že se nachází mimo své mezní podmínky, nebo je splněna jakákoli podmínka bránící přechodu do „aktivního“ režimu;

2.19.

„rizikem bezprostřední srážky“ se rozumí situace nebo událost, která povede ke srážce vozidla s jiným účastníkem silničního provozu nebo překážkou a jíž nelze zabránit požadavkem na brzdění slabším než 5 m/s2;

2.20.

„detekčním dosahem“ se rozumí vzdálenost, na kterou systém dokáže spolehlivě rozpoznat předmět a vydat ovládací signál, a to s přihlédnutím ke zhoršení vlastností konstrukčních částí snímacího systému v důsledku času a používání po dobu životnosti vozidla;

2.21.

„navrženým rychlostním rozsahem systému/prvku“ se rozumí adaptivní rozsah rychlosti, v němž může být systém nebo jeho prvek na základě návrhu systému a jeho schopnosti v „aktivním“ režimu, případně s přihlédnutím k podmínkám provozu a okolního prostředí;

2.22.

„maximální rychlostí nastavenou řidičem“ se rozumí maximální rychlost provozu DCAS stanovená řidičem;

2.23.

„aktuální maximální rychlostí“ se rozumí maximální rychlost, do které bude systém řídit vozidlo;

2.24.

„identifikačním číslem softwaru Rx (RXSWIN)“ se rozumí zvláštní identifikátor definovaný výrobcem vozidla představující informace o softwaru elektronického řídicího systému, který se řadí k vlastnostem vozidla relevantním pro schválení typu podle předpisu OSN č. 171;

2.25.

„elektronickým řídicím systémem“ se rozumí kombinace jednotek navržená k tomu, aby podporovala zajištění stanovené funkce řízení vozidla pomocí zpracování elektronických dat. Takové systémy, často softwarově ovládané, se skládají z jednotlivých funkčních konstrukčních částí, jako jsou čidla, elektronické řídicí jednotky a akční členy, a jsou propojeny přenosovými spoji. Mohou zahrnovat mechanické, elektropneumatické či elektrohydraulické prvky

2.26.

„událostí“ se v kontextu ustanovení bodu 7 rozumí úkon související s bezpečností nebo případ vznikající události nebo mimořádné události týkající se vozidla vybaveného systémem DCAS;

2.27.

„bezpečnostně kritickou událostí“ se rozumí událost, kdy je DCAS nebo jeho příslušný prvek v režimu „zapnuto“ v době srážky, která:

a)	měla za následek zranění alespoň jedné osoby vyžadující lékařskou pomoc; nebo

b)	vedlo k aktivaci airbagů, nevratných zádržných zařízení pro cestující a/nebo sekundárních bezpečnostních systémů pro zranitelné účastníky silničního provozu ve vozidle vybaveném systémem DCAS;

2.28.

„ovladatelností“ se rozumí míra pravděpodobnosti, že při vzniku nebezpečných okolností lze předejít škodám. Tyto okolnosti mohou být způsobeny řidičem, systémem nebo vnějšími vlivy;

2.29.

„překonáním ze strany řidiče“ se rozumí jakýkoli úkon řidiče za účelem dočasného zásahu vůči asistenci ze strany systému DCAS aktivací brzdy, převodovky, akcelerátoru nebo ovladače řízení;

2.30.

„dálnicí“ se rozumí druh silnice, kde je zakázán pohyb chodců a cyklistů a která je navržena tak, že je fyzicky oddělen provoz v protisměru;

2.31.

„silnicí jinou než dálnicí“ se rozumí jiný druh silnice než dálnice, jak je definována v bodě 2.30;

2.32.

„automatizovaným systémem řízení“ se rozumí hardware a software vozidla, které jsou společně schopny nepřetržitě plnit celou dynamickou funkci řízení (DDT);

2.33.

„dynamickou funkcí řízení (DDT)“ se rozumí provozní a taktické funkce v reálném čase potřebné k provozu vozidla v silničním provozu.

3. Žádost o schválení

3.1.

Žádost o schválení typu vozidla z hlediska DCAS podává výrobce vozidla nebo jeho zplnomocněný zástupce schvalovacímu orgánu smluvní strany podle ustanovení rozpisu 3 dohody z roku 1958.

3.2.

K žádosti se připojí tyto dokumenty:

3.2.1.

Popis typu vozidla, pokud jde o položky uvedené v bodě 2.2, se souborem dokumentace podle přílohy 1, který podává informace o základní koncepci systému DCAS a o prostředcích, kterými je spojen s ostatními systémy vozidla nebo kterými přímo ovládá výstupní proměnné.

3.3.

Schvalovacímu orgánu nebo technické zkušebně odpovědné za provádění zkoušek schválení typu se předá vozidlo představující typ, který má být schválen.

4. Schválení

4.1.

Pokud typ vozidla předložený ke schválení v souladu s tímto předpisem OSN splňuje požadavky bodů 5 a 10 níže, tento typ vozidla se schválí.

4.2.

Každému schválenému typu se přidělí číslo schválení. Jeho první dvě číslice (v současnosti 00, což odpovídá předpisu OSN v původním znění) udávají sérii změn, která zahrnuje technické změny předpisu OSN v době vydání schválení. Stejná smluvní strana nesmí přidělit stejné číslo jinému typu vozidla.

4.3.

Oznámení o udělení schválení, rozšíření schválení, zamítnutí schválení nebo odnětí schválení typu vozidla nebo o definitivním ukončení výroby typu vozidla podle tohoto předpisu OSN se smluvním stranám dohody, které uplatňují tento předpis OSN, sdělí na formuláři podle vzoru v příloze 1 tohoto předpisu OSN, k němuž se přiloží dokumentace poskytnutá žadatelem ve formátu ne větším než A4 (210 × 297 mm) a ve vhodném měřítku nebo elektronickém formátu.

4.4.

Na každé vozidlo, jež odpovídá typu vozidla schválenému podle tohoto předpisu OSN, se na viditelném a snadno přístupném místě uvedeném na formuláři schválení připevní mezinárodní značka schválení, která odpovídá vzoru popsanému v příloze 2 a obsahuje buď:

4.4.1.

písmeno „E“ v kružnici, za nímž následuje:

a)	rozlišovací číslo země, která schválení udělila, a

b)	číslo tohoto předpisu, za nímž následuje písmeno „R“, pomlčka a číslo schválení vpravo od kružnice předepsané v tomto bodě.

4.5.

Značka schválení musí být jasně čitelná a nesmazatelná.

4.6.

Před udělením schválení typu ověří schvalovací orgán existenci vyhovujících opatření pro zajištění účinných kontrol shodnosti výroby.

5. Obecné specifikace

Splnění ustanovení tohoto bodu musí výrobce prokázat schvalovacímu orgánu při inspekci bezpečnostního přístupu v rámci posouzení podle přílohy 3 a podle příslušných zkoušek v příloze 4.

5.1.

Všeobecné požadavky

5.1.1.

Systém musí být navržen tak, aby zajistil, že řidič se bude stále účastnit řízení, v souladu s bodem 5.5.4.2.

5.1.2.

Výrobce zavede strategie, které zajistí informovanost o režimu a zabrání tomu, aby se řidič na systém nadměrně spoléhal. To musí být prokázáno splněním ustanovení bodu 5.5.4.

5.1.3.

Výrobce přijme účinná opatření, aby zabránil důvodně předvídatelnému nesprávnému použití systému ze strany řidiče a neoprávněné úpravě softwarových a hardwarových konstrukčních částí systému.

5.1.4.

Systém musí poskytnout řidiči prostředky, aby mohl systém kdykoli bezpečně překonat nebo deaktivovat v souladu s bodem 5.5.3.4.

5.1.5.

Vozidlo se systémem DCAS musí být vybaveno alespoň vyspělým systémem nouzového brzdění. Kromě toho musí být vybaveno buď systémem prevence vybočení z jízdního pruhu, nebo systémem varování při vybočení z jízdního pruhu. Tyto systémy musí splňovat technické požadavky a přechodná ustanovení předpisů OSN č. 131, 152, 79 (funkce korektivního řízení) a 130, podle kategorie vozidel vybavených systémem DCAS.

5.2.

Interakce DCA s jinými asistenčními systémy vozidel

5.2.1.

Když je systém v „aktivním“ režimu, jeho provoz nesmí deaktivovat nebo potlačit funkci aktivovaných systémů nouzové pomoci (tj. AEBS) v podélném směru. V případě funkce v bočním směru může systém deaktivovat nebo potlačit systémy nouzové pomoci v souladu s příslušnými předpisy upravujícími tuto funkci.

5.2.2.

Přechody mezi DCAS a jinými asistenčními nebo automatizačními systémy, upřednostnění jednoho před druhým a jakékoli potlačení nebo deaktivace jiných asistenčních systémů, které mají zajistit bezpečný a řádný provoz vozidla, musí být podrobně popsány v dokumentaci předložené schvalovacímu orgánu.

5.3.

Funkční požadavky

5.3.1.

Výrobce v dokumentaci podrobně popíše detekční schopnosti systému relevantní pro jednotlivé prvky, zejména pro meze systému uvedené v dodatku 3 k příloze 3.

5.3.2.

V rámci svých mezí musí být systém schopen posoudit své okolí a reagovat na ně tak, jak je nezbytné k provedení zamýšlené funkce systému, a v maximálním možném rozsahu, je-li systém provozován mimo svoje meze.

5.3.2.1.

Systém má zabránit narušení plynulosti provozu tím, že vhodně přizpůsobí své chování okolnímu provozu se zaměřením na bezpečnost.

5.3.2.2.

Pokud systém zjistí riziko srážky, musí se snažit jí zabránit nebo zmírnit její závažnost.

5.3.2.3.

Aniž jsou dotčeny ostatní požadavky tohoto předpisu OSN, musí systém řídit pohyb vozidla v podélném a bočním směru tak, aby byly udržovány vhodné vzdálenosti od ostatních účastníků silničního provozu.

5.3.3.

Systém může aktivovat příslušné systémy vozidla, je-li to nezbytné a vhodné s ohledem na provozní návrh systému (např. směrové svítilny, aktivace stěračů v případě deště, systém vytápění atd.).

5.3.4.

Strategie systému pro řízení musí být navržena tak, aby snížila riziko srážek, a zároveň zůstala ovladatelná, s přihlédnutím k reakční době řidiče, jak je uvedeno v bodě 5.3.6.

5.3.5.

Reakce na meze systému

5.3.5.1.

Je-li DCAS nebo prvek DCAS v režimu „zapnuto“, má systém má detekovat použitelné meze systému. Pokud systém zjistí, že je mez systému nebo prvku překročena, musí přejít do „pohotovostního“ režimu a neprodleně informovat řidiče v souladu se strategiemi popsanými výrobcem, jak je uvedeno v bodě 5.3.5.2, a v souladu s požadavky na rozhraní člověk-stroj (HMI) definovanými v bodě 5.5.4.1.

Systém musí ukončit asistenci poskytovanou řidiči dotčeným prvkem nebo systémem ovladatelným způsobem. Strategii ukončení asistence popíše výrobce vozidla a je posouzena podle přílohy 3.

5.3.5.1.1.

Výrobce musí zavést strategie, které zabrání rychlému přecházení systému mezi „pohotovostním“ režimem a „aktivním“ režimem.

5.3.5.2.

Výrobce musí v dokumentaci požadované pro oddíl 9 podrobně popsat mezní podmínky systému a jeho prvků a strategie pro informování řidiče v případě, kdy je detekováno, že jsou mezní podmínky překročeny, splněny nebo se k nim vozidlo přibližuje (podle bodu 5.3.5.5).

5.3.5.2.1.

Popis zahrne alespoň potenciálně relevantní mezní podmínky uvedené v dodatku 3 k příloze 3.

5.3.5.2.2.

Výrobce musí popsat a v odůvodněných případech prokázat chování systému, dopad na výkonnost systému a způsob zajištění bezpečnosti v případě, že systém nebo jeho prvky zůstanou v „aktivním“ režimu mimo tyto meze.

5.3.5.3.

Výrobce určí meze systému, které je systém schopen detekovat, a popíše prostředky, jimiž je systém schopen meze systému identifikovat.

5.3.5.4.

Každá deklarovaná mez systému, kterou systém není schopen detekovat, musí být zdokumentována a ke spokojenosti schvalovacího orgánu musí být prokázáno, že tato neschopnost detekce neovlivňuje bezpečný provoz systému nebo jeho prvků.

5.3.5.5.

Pokud systém zjistí, že se vozidlo blíží k systémové mezi prvku v „aktivním režimu“, informuje o tom řidiče s dostatečným předstihem.

5.3.6.

Ovladatelnost

5.3.6.1.

Systém musí být navržen tak, aby bylo zajištěno, že řidič může nepřetržitě kontrolovat řídicí úkony systému, mj. včetně těch, které vycházejí ze selhání systému, dosažení jeho mezí nebo přepnutí systému do režimu „vypnuto“. Musí se při tom zohlednit možná reakční doba řidiče, která je relevantní pro danou situaci, aby mohl řidiče kdykoli bezpečně zasáhnout (např. během daného manévru).

5.3.6.2.

Aby byla zajištěna ovladatelnost, musí systém provádět strategie, které jsou relevantní pro jeho schopnosti, v rámci svých vymezených mezí.

Strategie ovladatelnosti mohou mimo jiné zahrnovat:

a)	omezení řídicích výstupů systému;

b)	nastavení pozice vozidla v jízdním pruhu;

c)	určení typu a atributů silnice;

d)	určení chování ostatních účastníků silničního provozu;

e)	použití systému sledování řidiče.

Výrobce musí svoji koncepci ovladatelnosti podrobně popsat schvalovacímu orgánu a tato koncepce musí být posouzena podle přílohy 3.

5.3.6.3.

Zpomalení a zrychlení

5.3.6.3.1.

Je-li zpomalení a zrychlení vozidla řízeno systémem, musí zůstat zvládnutelné pro řidiče a okolní provoz, pokud není zapotřebí zvýšených úrovní zpomalení, aby byla zajištěna bezpečnost vozidla nebo okolních účastníků silničního provozu.

5.3.6.3.2.

(Vyhrazeno)

5.3.7.

Dynamické řízení systémem

5.3.7.1.

Pozice vozidla v jízdním pruhu

5.3.7.1.1.

Prvek DCAS v „aktivním“ režimu musí pomáhat udržovat vozidlo ve stabilní pozici v jeho jízdním pruhu.

V „aktivním“ režimu musí systém zajistit, aby vozidlo neopouštělo svůj jízdní pruh při hodnotách bočního zrychlení stanovených výrobcem.

5.3.7.1.1.1.

Aby toho dosáhl, musí být systém schopen přizpůsobit rychlost vozidla zakřivení silnice.

5.3.7.1.2.

Aktivovaný prvek musí kdykoli v rámci mezních podmínek zajistit, aby vozidlo neúmyslně nepřekročilo značení jízdního pruhu při hodnotách bočního zrychlení stanovených výrobcem, které nesmí překročit 3 m/s2 u vozidel kategorií M1 a N1 a 2,5 m/s2 u vozidel kategorií M2, M3, N2 a N3.

Uznává se, že maximální hodnoty bočního zrychlení stanovené výrobcem vozidla nemusí být dosažitelné za všech podmínek (např. nepříznivé povětrnostní podmínky, různé pneumatiky namontované na vozidle, bočně klopené silnice). Prvek za těchto jiných podmínek nesmí deaktivovat nebo nepatřičně změnit strategii řízení.

5.3.7.1.2.1.

Klouzavý průměr bočního trhnutí způsobeného systémem o trvání 0,5 s nesmí překročit 5 m/s3.

5.3.7.1.3.

Strategie, kterou systém určuje vhodnou rychlost a výsledné boční zrychlení, musí být zdokumentována a posouzena schvalovacím orgánem.

5.3.7.1.4.

Jakmile systém dosáhne svých mezních podmínek stanovených v bodě 9.1.3, a to jak při absenci jakéhokoli zásahu řidiče do ovladače řízení, tak v případě, že některá přední pneumatika vozidla začne neúmyslně překračovat značení jízdního pruhu, musí systém zabránit náhlé ztrátě podpory řízení tím, že bude poskytovat trvalou asistenci v co největší možné míře, jak je uvedeno v koncepci bezpečnosti výrobce vozidla. Systém musí jasně informovat řidiče o tomto stavu systému prostřednictvím optického výstražného signálu a navíc akustickým nebo hmatovým výstražným signálem.

U vozidel kategorií M2, M3, N2 a N3 se požadavek na výstrahu pokládá za splněný, jestliže je vozidlo vybaveno systémem varování při vybočení z jízdního pruhu (LDWS) splňujícím technické požadavky předpisu OSN č. 130.

5.3.7.2.

Manévr

5.3.7.2.1.

Všeobecné požadavky

5.3.7.2.1.1.

Manévr může být iniciován pouze tehdy, není-li detekováno, že se řidič neúčastní řízení, a

a)	dal-li systému příkaz k provedení manévru iniciovaného řidičem; nebo

b)	uznal záměr systému jako nezbytný pro manévr potvrzený řidičem; nebo

c)	byl včas upozorněn, tak aby mohl reagovat na manévr iniciovaný systémem.

5.3.7.2.1.2.

Systém smí provádět manévr pouze tehdy, je-li vozidlo vybaveno detekčními schopnostmi s dostatečným dosahem směrem dopředu, do stran a dozadu vzhledem k manévru.

5.3.7.2.1.3

Manévr nesmí být iniciován, je-li řidiči dávána výstraha pro jeho neúčast na řízení.

5.3.7.2.1.4.

Manévr nesmí být iniciován, pokud je v předpokládané dráze vozidla s DCAS během manévru zjištěno riziko srážky s jiným vozidlem nebo účastníkem silničního provozu.

5.3.7.2.1.5.

Manévr musí být předvídatelný a zvládnutelný pro ostatní účastníky silničního provozu.

5.3.7.2.1.6.

Manévr má být jedním souvislým pohybem.

5.3.7.2.1.7.

Manévr musí být neprodleně dokončen.

5.3.7.2.1.8.

Po ukončení manévru musí systém začít znovu asistovat při udržování stabilní pozice v jízdním pruhu.

5.3.7.2.1.9.

V případě, že je vozidlo během plánovaného manévru neočekávaně nuceno zastavit, musí dát systém řidiči alespoň vizuální výstražný signál a může řidiče požádat, aby převzal řízení.

5.3.7.2.1.10.

Systém musí signalizovat jízdní manévry, při kterých asistuje (např. změna jízdního pruhu nebo zatáčení), ostatním účastníkům silničního provozu podle příslušných pravidel silničního provozu nebo podle konkrétní definice v tomto předpisu. To zahrnuje použití směrové svítilny k informování účastníků silničního provozu o nadcházejícím bočním manévru.

5.3.7.2.1.11.

Systém musí zajistit, aby byl manévr pro řidiče stále kontrolovatelný podle bodu 5.3.6 tím, že v případě potřeby upraví svou podélnou rychlost před manévrem a v jeho průběhu.

5.3.7.2.1.12.

Cílem manévru má být, aby nedošlo ke srážce s jiným detekovaným vozidlem nebo účastníkem silničního provozu na předpokládané dráze vozidla během manévru.

5.3.7.2.2.

Obecné požadavky na manévry iniciované řidičem

Požadavky tohoto bodu a jeho podbodů se vztahují na systémy schopné provádět manévry iniciované řidičem.

5.3.7.2.2.1.

Systém musí iniciovat manévr pouze tehdy, pokud dostane od řidiče výslovný příkaz bez předchozí žádosti ze strany systému a pokud je to bezpečné.

5.3.7.2.2.2.

Systém nesmí zahájit manévr, je-li dávána výstraha pro neúčast řidiče na řízení.

5.3.7.2.3.

Obecné požadavky na manévry potvrzené řidičem

Požadavky tohoto bodu a jeho podbodů se vztahují na systémy schopné provádět manévry potvrzené řidičem.

5.3.7.2.3.1.

Použijí se požadavky uvedené v bodě 5.5.4.1.8 a jeho podbodech. Kromě toho musí být systém navržen tak, aby měl řidič dostatek času na potvrzení, že systém může podle potřeby pokračovat v manévru.

5.3.7.2.3.2.

Požadavek systému, aby řidič potvrdil manévr, musí být indikován alespoň zvláštním vizuálním signálem.

5.3.7.2.3.3.

V případě, že řidič nepotvrdí žádost systému nebo je současně dávána výstraha pro neúčast řidiče na řízení, nesmí systém manévr iniciovat.

5.3.7.2.3.4.

Manévr může být navržen pouze tehdy, je-li pro něj oprávněný důvod.

5.3.7.2.3.5.

Systém nesmí zahájit navrhovaný manévr, ani když už byl potvrzen řidičem, pokud nejsou splněny tyto podmínky:

a)	cílová oblast, jízdní pruh nebo dráha manévru není zakryta;

b)	důvod pro manévr stále existuje;

c)	cílová oblast nebo jízdní pruh umožňuje systému po dokončení manévru znovu udržovat stabilní řízení;

d)	předpokládá se, že manévr bude dokončen dříve, než vozidlo zastaví, ledaže by byl nezbytný pro bezpečnou jízdu, nebo aby byla dána přednost ostatním účastníkům silničního provozu;

e)	u cílové oblasti nebo jízdního pruhu se má za to, že se nenachází mimo meze systému.

5.3.7.2.3.6.

Systém nesmí navrhnout manévr, v jehož důsledku by ostatní účastníci silničního provozu museli nepřiměřeně zpomalit nebo se vozidlu vyhnout.

5.3.7.2.3.7.

Systém nemá navrhovat manévr, který by porušil platné příkazy příslušného značení nebo jiných pravidel silničního provozu, jak je uvedeno v bodě 6.

5.3.7.2.3.8.

Systém nesmí navrhnout manévr, který by vedl k tomu, že by vozidlo přejelo značení jízdního pruhu, jež se přejíždět nesmí.

5.3.7.2.4.

Obecné požadavky na manévry iniciované systémem

Požadavky tohoto bodu a jeho podbodů se vztahují na systémy schopné provádět manévry iniciované systémem.

5.3.7.2.4.1.

(Vyhrazeno)

5.3.7.3.

Reakce na nedostupnost řidiče

5.3.7.3.1.

Systém musí splňovat technické požadavky a přechodná ustanovení série změn 04 nebo pozdějších změn předpisu OSN č. 79, pokud jde o funkci týkající se zmírňování rizik (RMF). V případě, že po sekvenci zesilování výstrahy pro neúčast řidiče na řízení podle definice v bodě 5.5.4.2.6 bylo detekováno, že řidič není dostupný, musí systém odpovídajícím způsobem aktivovat funkci týkající se zmírňování rizik, aby dosáhl bezpečného zastavení.

5.3.7.3.2.

Je-li systém vybaven prvkem pro změnu jízdního pruhu potvrzenou řidičem nebo iniciovanou systémem, musí být funkce RMF schopna provádět změny jízdního pruhu během zásahu na dálnici. Systém musí být navržen tak, aby tam, kde je to možné a bezpečné, za účelem bezpečného zastavení prováděl změny jízdního pruhu směrem k pomalejšímu nebo odstavnému pruhu, s přihlédnutím k okolnímu provozu a silniční infrastruktuře.

5.3.7.4.

Asistence při dodržování omezení rychlosti

5.3.7.4.1.

Systém má detekovat maximální povolenou cestovní rychlost relevantní pro daný jízdní pruh.

5.3.7.4.2.

Systém musí řidiči průběžně zobrazovat maximální povolenou cestovní rychlost detekovanou systémem.

5.3.7.4.3.

Systém a jakýkoli jeho prvek musí poskytovat asistenci pouze v rámci svého navrženého rychlostního rozsahu.

5.3.7.4.4.

Maximální rychlost, do které systém a jakýkoli jeho prvek poskytuje asistenci, nesmí překročit maximální povolenou rychlost v zemi, kde je vozidlo v současné době provozováno.

5.3.7.4.5.

Aktuální maximální rychlost, do které může systém asistovat, se určí buď:

a)	podle maximální rychlosti nastavené řidičem; nebo

b)	podle maximální povolené cestovní rychlosti detekované systémem.

5.3.7.4.6.

Systém musí automaticky řídit rychlost vozidla tak, aby nepřekračovala aktuální maximální rychlost.

5.3.7.4.7.

Systém musí řidiči umožňovat, aby si nastavil maximální rychlost v rámci navrženého rychlostního rozsahu systému.

5.3.7.4.7.1.

Pokud rychlost vozidla překročí maximální povolenou cestovní rychlost detekovanou systémem, musí systém dávat řidiči po přiměřenou dobu alespoň optický signál.

5.3.7.4.7.2.

Systém může zahrnovat prvek umožňující řidiči potvrdit nebo zamítnout jakoukoli změnu aktuální maximální rychlosti předtím, než ji systém nastaví.

5.3.7.4.7.3.

V případě, že dojde ke změně maximální povolené cestovní rychlosti detekované systémem, platí toto:

5.3.7.4.7.3.1.

Řidiči musí být dán alespoň zvukový nebo hmatový signál, který může řidič trvale potlačit.

5.3.7.4.7.3.2.

Pokud byla aktuální maximální rychlostí před změnou maximální rychlost stanovená řidičem, pak se aktuální maximální rychlost automaticky nezmění na novou maximální povolenou cestovní rychlost detekovanou systémem, jestliže je maximální rychlost stanovená řidičem nižší než předchozí maximální povolená cestovní rychlost detekovaná systémem i nová maximální povolená cestovní rychlost detekovaná systémem.

5.3.7.4.7.3.3.

Pokud je nová maximální povolená cestovní rychlost detekovaná systémem nižší než aktuální maximální rychlost, aktuální maximální rychlost se automaticky změní na novou maximální povolenou cestovní rychlost detekovanou systémem.

5.3.7.4.7.3.4.

V případech, které nejsou konkrétně upraveny výše uvedenými ustanoveními, výrobce zdokumentuje chování systému v reakci na změnu maximální povolené cestovní rychlosti detekované systémem a prokáže to schvalovacímu orgánu.

5.3.7.4.8.

Každá změna rychlosti vozidla iniciovaná systémem v důsledku změněné maximální povolené cestovní rychlosti detekované systémem musí být řidičem kontrolovatelná.

5.3.7.4.9.

Systém nesmí řidiči umožňovat nastavení výchozí odchylky, o který by měla aktuální maximální rychlost překračovat maximální povolenou cestovní rychlost detekovanou systémem.

5.3.7.4.10.

U výstražných prahových hodnot a provozních limitů lze uplatnit technicky přiměřené povolené odchylky (např. související s nepřesností rychloměru) a výrobce je musí deklarovat schvalovacímu orgánu.

5.3.7.4.11.

Ustanoveními bodu 5.3.7.4 nejsou dotčeny žádné vnitrostátní nebo regionální právní předpisy, které upravují systém regulace maximální rychlosti.

5.3.7.5.

Asistence s udržováním bezpečného odstupu

5.3.7.5.1.

Systém musí podporovat řidiče při dodržování požadavků na odstup mezi vozidly v souladu s vnitrostátními pravidly silničního provozu.

5.3.7.5.1.1.

U vozidel kategorií M1 a N1 se požadavek uvedený v bodě 5.3.7.5.1 považuje za splněný, je-li splněn jeden z těchto požadavků:

5.3.7.5.1.1.1.

když je systém v „aktivním“ režimu, musí řidiči trvale signalizovat aktuální nastavení odstupu.

5.3.7.5.1.1.2.

Po první aktivaci systému během jízdního cyklu musí systém poskytnout řidiči informaci, že konfigurace odstupu je nastavena na hodnotu nižší než 2 sekundy, je-li tomu tak.

5.4.

Bezpečnostní reakce systému na zjištěné poruchy

5.4.1.

Aktivovaný systém musí být schopen detekovat stav elektrických i neelektrických poruch (např. blokování čidel, vychýlení) ovlivňujících bezpečné fungování systému nebo jeho prvků a reagovat na ně.

5.4.2.

Po zjištění poruchy ovlivňující bezpečný provoz daného prvku (prvků) nebo systému jako celku se pomocná řídicí funkce dotčeného prvku (dotčených prvků) nebo celého systému bezpečně ukončí v souladu s bezpečnostní koncepcí výrobce.

Je-li to bezpečné, musí systém postupně omezit svou pomocnou řídicí funkci poskytovanou zasaženým prvkem (prvky) nebo systémem a informovat řidiče podle bodu 5.5.4.1.

5.4.2.1.

Jestliže porucha zasáhne celý systém, musí se systém po ukončení asistence přepnout do režimu „vypnuto“ a na přiměřenou dobu dát řidiči alespoň optický výstražný signál poruchy.

5.4.2.2.

Porucha zasahující systém musí být signalizována řidiči alespoň optickým signálem, není-li systém ve stavu „vypnuto“.

5.4.3.

Výrobce přijme vhodná opatření (podle bodu 5.3.6), aby zajistil, že poruchy systému zůstanou řidičem kontrolovatelné.

5.4.4.

Jestliže porucha zasahuje pouze některé prvky, může systém zůstat v provozu za předpokladu, že zbývající prvky jsou schopny provozu v souladu s tímto předpisem.

5.4.4.1.

Zbývající dostupné prvky nebo nedostupnost těchto prvků v důsledku poruchy musí být řidiči vizuálně signalizovány snadno srozumitelným způsobem.

5.4.4.2.

Je-li systém schopen poskytovat nepřetržitou asistenci v případě poruchy, která deaktivuje daný prvek, musí výrobce popsat, které prvky jsou schopny fungovat nezávisle na sobě. To se posuzuje podle přílohy 3.

5.4.5.

Pokud se řidič pokusí přepnout systém nebo prvek, který není k dispozici z důvodu poruchy, do režimu „zapnuto“, musí systém informovat řidiče o poruše a nedostupnosti systému nebo daného prvku.

5.5.

Rozhraní člověk-stroj (HMI)

5.5.1.

Provozní režimy

Schéma provozních režimů DCAS definovaných v tomto předpisu:

5.5.2.

Všeobecné požadavky

5.5.2.1.

Je-li systém přepnut do režimu „zapnuto“, musí být určité prvky systému buď v „aktivním“ režimu (generovat řídicí výstupy), nebo v „pohotovostním“ režimu (aktuálně negenerovat řídicí výstupy), zatímco některé další prvky systému mohou zůstat v režimu „vypnuto“ a být ovládány jinými prostředky.

5.5.2.2.

Pokud řidič systém přepne do režimu „vypnuto“, nesmí dojít k automatickému přechodu na žádný systém, který zajišťuje nepřetržitý podélný a/nebo boční pohyb vozidla.

5.5.2.3.

Je-li systém v „aktivním“ režimu, nesmí být trvalá asistence při řízení vozidla v podélném a bočním směru zajišťována žádným jiným systémem než DCAS, není-li považován za nezbytný zásah nouzového bezpečnostního systému, jak je uvedeno v bodě 5.2.

5.5.2.4.

HMI musí být navrženo tak, aby nezpůsobovalo záměnu režimu s režimy jiných systémů, kterými je vozidlo vybaveno.

5.5.2.4.1.

Aniž jsou dotčena ustanovení předpisu OSN č. 121, musí být ovládací prvky vozidla určené pro DCAS jasně označené a rozlišitelné (např. velikostí, tvarem, barvou, typem, způsobem ovládání, rozestupem a/nebo tvarem ovladače), aby umožňovaly pouze vhodné interakce. Cílem tohoto ustanovení je podpořit jejich správné používání, nikoli zakázat multifunkční ovládací prvky.

5.5.3.

Aktivace, deaktivace a překonání systému řidičem

5.5.3.1.

Systém musí být při každém novém startu motoru (nebo případně zahájení jízdního cyklu) ve stavu „vypnuto“ bez ohledu na režim, který si řidič předtím zvolil.

Tento požadavek neplatí, když je nový start motoru (nebo případně zahájení jízdního cyklu) proveden automaticky, např. činností systému stop/start.

5.5.3.2.

Aktivace

5.5.3.2.1.

Systém musí změnit svůj režim z „vypnuto“ na „zapnuto“ pouze úmyslným úkonem řidiče.

5.5.3.2.2.

Systém nebo jeho prvky mohou vstoupit do „aktivního“ režimu pouze tehdy, jsou-li splněny všechny tyto podmínky:

a)	řidič se nachází na sedadle řidiče a bezpečnostní pás řidiče je zapnut;

b)	systém je schopen sledovat potenciální neúčast řidiče na řízení;

c)	nebyla zjištěna žádná porucha ovlivňující bezpečný provoz systému;

d)	nebylo zjištěno, že by se systém nebo prvek nacházel mimo své meze;

e)	ostatní bezpečnostní systémy podle bodu 5.2 jsou funkční.

Výrobce v dokumentaci případně uvede další typy podmínek, které systému nebo jeho prvkům umožňují vstoupit do „aktivního“ režimu.

5.5.3.3.

Deaktivace

5.5.3.3.1.

Řidič musí mít možnost kdykoli systém přepnout do režimu „vypnuto“.

5.5.3.3.2.

Když řidič systém nebo některý z jeho prvků vypne, musí systém nebo daný prvek přejít do režimu „vypnuto“.

5.5.3.3.3.

Pokud systém nebo jeho prvek zjistí, že podmínky pro setrvání v „aktivním“ režimu již nejsou splněny, musí systém nebo prvky bezpečně a včas ukončit řídicí výstup buď přechodem do „pohotovostního“ režimu, nebo přepnutím systému nebo prvku do stavu „vypnuto“, není-li v tomto předpise výslovně stanoveno jinak.

5.5.3.3.4.

Systém nesmí obnovit řízení vozidla v podélném směru bez zásahu řidiče, pokud se vozidlo po zásahu nouzového bezpečnostního systému (např. AEBS) zastaví.

5.5.3.4.

Překonání systému řidičem

5.5.3.4.1.

Systém může zůstat v „aktivním“ režimu za podmínky, že zásah řidiče má v průběhu překonávání systému přednost.

5.5.3.4.1.1.

Zásah řidiče do ovládání brzdění vedoucí k většímu zpomalení, než je zpomalení vyvolané systémem, musí překonat jakýkoli prvek spojený s řízením vozidla v podélném směru prováděným systémem a asistence po takovém překonání systému nesmí být bez samostatného úkonu řidiče obnovena.

5.5.3.4.1.2.

Zásah řidiče do ovládání brzdění prostřednictvím jakéhokoli brzdového systému (např. parkovací brzdy) za účelem udržení vozidla v klidovém stavu musí překonat všechny prvky spojené s řízením vozidla v podélném směru prováděným systémem.

5.5.3.4.1.3.

Zásah řidiče prostřednictvím akcelerátoru s vyšším zrychlením, než je zrychlení vyvolané systémem, musí překonat asistenci při řízení vozidla v podélném směru poskytovanou systémem. Systém musí obnovit asistenci při řízení vozidla v podélném směru na základě aktuální maximální rychlosti.

5.5.3.4.1.4.

Zásah řidiče do řízení musí překonat jakýkoli prvek spojený s asistencí při řízení vozidla v bočním směru vykonávanou systémem. Ovládací síla řízení potřebná k překonání systému nesmí překročit 50 N. Systém může umožnit řidiči, aby prováděl drobné boční korekce (např. aby se vyhnul výmolu).

5.5.3.4.1.5.

Jestliže podle bodu 5.3.7.4.4 již systém nesmí poskytovat asistenci při řízení vozidla v podélném nebo bočním směru v reakci na překonání systému řidičem, musí výrobce zavést strategie k zajištění ovladatelnosti těchto fází provozu (např. neukončit řízení v bočním směru v době, kdy je zjištěno, že se řidič motoricky neúčastní řízení).

5.5.4.

Informování řidiče, neúčast řidiče na řízení a strategie pro výstrahy

5.5.4.1.

Informování řidiče

5.5.4.1.1.

Systém musí řidiče informovat nebo mu dát výstrahu ohledně:

a)	stavu systému nebo prvku: „pohotovostní“ režim (v příslušných případech), „aktivní“ režim;

b)	probíhajícím manévru;

c)	potřebě, aby řidič provedl konkrétní úkon (např. převzal řízení, zkontroloval zařízení pro nepřímý výhled);

d)	situace, kdy systém v „aktivním“ režimu zjistil, že dosáhl aktuálně relevantní meze systému, pokud o tom již neinformuje podle písmene a);

e)	detekované blížící se meze systému;

f)	detekované poruchy zasahující systém nebo jeho prvky, pokud není systém ve stavu „vypnuto“;

g)	zamýšlených manévrech potvrzených řidičem nebo iniciovaných systémem.

5.5.4.1.2.

Systémové zprávy a signály musí být jednoznačné, včasné a nesmějí být matoucí.

5.5.4.1.3.

Systémové zprávy a signály musí využívat samostatné vizuální, zvukové a/nebo hmatové zpětné vazby nebo jejich vhodné kombinace podle daných okolností.

5.5.4.1.4.

V případě, že je současně poskytováno více zpráv nebo signálů, jsou prioritizovány podle naléhavosti. Zprávy a signály týkající se bezpečnosti musí být poskytnuty s nejvyšší naléhavostí. Výrobce v dokumentaci uvede a vysvětlí všechny systémové zprávy a signály.

5.5.4.1.5.

Systémové zprávy a signály musí být navrženy tak, aby řidiče aktivně povzbuzovaly k pochopení stavu systému, jeho schopností a úkolů a povinností řidiče.

5.5.4.1.6.

Systémové zprávy a signály musí povzbuzovat řidiče k pochopení zamýšlených řídicích výstupů systému.

5.5.4.1.7.

Celková indikace stavu systému musí být jednoznačně odlišitelná od indikace stavu jakéhokoli jiného automatizovaného systému řízení, kterým je vozidlo vybaveno.

5.5.4.1.8.

Systémové zprávy a signály pro manévry potvrzené řidičem

5.5.4.1.8.1.

Systém musí vizuálně informovat řidiče o navrhovaném manévru. Informuje-li se o sérii manévrů, musí se jednat o kombinaci, která je pro řidiče srozumitelná, a o související sérii. Výrobce vysvětlí schvalovacímu orgánu načasování, kdy jsou tyto informace poskytnuty, aby byla zajištěna odpovídající reakce řidiče.

5.5.4.1.8.2.

Systémové signály a zprávy musí být navrženy tak, aby se zabránilo tomu, že se bude řidič na systém nadměrně spoléhat nebo ho bude nesprávně používat.

5.5.4.1.9.

Systémové zprávy a signály pro manévry iniciované systémem

5.5.4.1.9.1.

Použijí se stejným způsobem ustanovení bodu 5.5.4.1.8. Je-li to možné, musí být informace poskytnuty nejméně tři sekundy před příslušným zamýšleným manévrem.

5.5.4.1.9.2.

(Vyhrazeno)

5.5.4.2.

Sledování stavu řidiče a strategie pro výstrahy

Systém pro sledování stavu řidiče a jeho strategie pro výstrahy musí výrobce zdokumentovat a prokázat schvalovacímu orgánu při inspekci bezpečnostní koncepce v rámci posouzení podle přílohy 3 a prostřednictvím příslušných zkoušek v příloze 4.

5.5.4.2.1.

Sledování neúčasti řidiče na řízení

Systém musí být vybaven prostředky k tomu, aby správně detekoval neúčast řidiče na řízení, jak je uvedeno v následujících bodech.

5.5.4.2.1.1.

Systém musí sledovat, kdy se řidič motoricky (tj. rukou/rukama na ovladači řízení) či vizuálně (např. směr pohledu očí a/nebo poloha hlavy) neúčastní řízení.

5.5.4.2.1.2.

Je-li zjištěno, že detekce vizuální neúčasti řidiče na řízení je dočasně nedostupná, nesmí systém vést vozidlo tak, aby opustilo stávající jízdní pruh.

5.5.4.2.2.

Obecné požadavky na výstrahy pro neúčast řidiče na řízení

5.5.4.2.2.1.

Výstraha musí vést řidiče k požadovaným úkonům, které podpoří jeho náležitou účast na řízení.

5.5.4.2.2.3.

Systémová strategie pro výstrahy a zesilování posoudí a upřednostní strategie pro výstrahy varování souběžně aktivovaných systémů nouzové pomoci (např. AEBS).

5.5.4.2.3.

Typy výstrah

5.5.4.2.3.1.

Žádost o manuální účast na řízení

5.5.4.2.3.1.1.

Žádost o manuální účast na řízení musí zahrnovat alespoň průběžné (nepřetržité nebo přerušované) vizuální informování podobné níže uvedenému příkladu.

5.5.4.2.3.1.2.

Žádost o manuální účast na řízení se považuje za potvrzenou, jakmile řidič alespoň umístí ruku (ruce) na ovladač řízení.

5.5.4.2.3.2.

Žádost o oční účast na řízení

5.5.4.2.3.2.1.

Žádost o oční účast na řízení musí být nepřetržitá vizuální informace v kombinaci s alespoň jedním dalším způsobem, který je jasný a snadno vnímatelný, pokud nelze zaručit, že řidič vizuální informaci zaregistroval.

5.5.4.2.3.2.2.

Žádost o oční účast na řízení se považuje za potvrzenou, pokud se řidič začal opět vizuálně účastnit řízení podle bodu 5.5.4.2.5.

5.5.4.2.3.3.

Výstraha ohledně přímého řízení

5.5.4.2.3.3.1.

Výstraha ohledně přímého řízení musí dát řidiči jasně a zřetelně pokyn, aby okamžitě převzal řízení vozidla bez asistence buď v bočním, nebo v bočním i podélném směru. Musí se skládat z vizuální výstrahy spojené alespoň s jedním dalším způsobem, který je jasný a snadno vnímatelný.

5.5.4.2.3.3.2.

Výstraha ohledně přímého řízení se považuje za potvrzenou, pokud řidič převzal řízení vozidla bez asistence buď v bočním, nebo v bočním i podélném směru, jak tato výstraha vyžaduje.

5.5.4.2.4.

Posouzení motorické neúčasti na řízení

5.5.4.2.4.1.

Řidič se považuje za motoricky nezúčastněného, jakmile řidič odloží ruce z ovladače řízení.

5.5.4.2.5.

Posouzení vizuální neúčasti na řízení

5.5.4.2.5.1.

Systém sledování stavu řidiče musí detekovat vizuální neúčast řidiče na řízení minimálně na základě detekce pohledu jeho očí. Lze využít i sledování polohy hlavy, a to v případech, kdy pohled řidičových očí nelze detekovat nebo kdy je možné podle polohy hlavy detekovat jeho neúčast na řízení rychleji.

5.5.4.2.5.2.

Má se za to, že se řidič neúčastní řízení, pokud jsou pohled jeho očí a/nebo případně poloha hlavy nasměrovány mimo jakoukoli oblast, která je v dané chvíli pro řízení relevantní.

V dokumentaci poskytnuté schvalovacímu orgánu výrobce uvede přehled, které oblasti jsou pro řídicí úkoly relevantní a kdy. Pro účely posouzení vizuální neúčasti na řízení se přístrojová deska a ovládací panel nepovažují za oblast relevantní pro řízení.

5.5.4.2.5.2.1.

Má se za to, že se řidič (opět) vizuálně účastní řízení po odklonění pohledu nebo hlavy, jakmile znovu na dostatečnou dobu nasměruje svůj pohled nebo hlavu na jakoukoli oblast, která je v dané chvíli relevantní pro řízení, a to v závislosti na situaci. Tato doba musí trvat nejméně 200 milisekund.

5.5.4.2.5.3.

Výrobce musí zavést strategie pro řešení detekce vícenásobného následného krátkého odklonění pohledu nebo polohy hlavy řidičem (např. prodloužení doby pro obnovení účasti a/nebo okamžité vydání žádosti o oční účast) a reakce na ně.

5.5.4.2.6.

Sekvence zesilování výstrahy

V závislosti na systémové koncepci bezpečnosti může níže popsaná sekvence zesilování výstrahy začít přímo v kterékoli z fází výstrahy, přeskočit kteroukoli z fází výstrahy, dávat současně více výstrah nebo potlačit či odložit jednotlivé výstrahy v případě, že je již aktivní jiná výstraha.

5.5.4.2.6.1.

Žádosti o manuální účast na řízení

5.5.4.2.6.1.1.

Při rychlostech vyšších než 10 km/h se žádost o manuální účast na řízení vydá nejpozději tehdy, když se má za to, že se řidič motoricky neúčastní řízení po dobu delší než pět sekund. Tato žádost však může být odložena až o pět sekund, pokud systém může potvrdit, že se řidič účastní řízení vizuálně.

5.5.4.2.6.1.2.

V případě pokračující neúčasti se žádost o manuální účast na řízení zesílí nejpozději 10 sekund po počáteční žádosti. Zesílená žádost o manuální účast na řízení musí zahrnovat další akustické a/nebo hmatové informace.

5.5.4.2.6.1.3.

(Vyhrazeno pro požadavky na nemanuální účast na řízení)

5.5.4.2.6.2.

Žádost o oční účast na řízení

5.5.4.2.6.2.1.

Při rychlostech vyšších než 10 km/h se žádost o oční účast na řízení vydá nejpozději tehdy, když se má za to, že se řidič vizuálně neúčastní řízení po dobu pěti sekund.

5.5.4.2.6.2.2.

V případě pokračující vizuální neúčasti na řízení musí systém zesílit tuto žádost nejpozději tři sekundy po počáteční žádosti podle strategie pro výstrahy se zvýšenou intenzitou. Toto zesílení musí vždy zahrnovat akustickou a/nebo hmatovou informaci.

5.5.4.2.6.3.

Výstrahy ohledně přímého řízení

5.5.4.2.6.3.1

Nejpozději pět sekund po zesílení žádosti o oční účast na řízení se řidiči vydá výstraha ohledně přímého řízení.

5.5.4.2.6.4.

Přechod k reakci na nedostupnost řidiče

5.5.4.2.6.4.1.

Pokud systém zjistí, že se řidič ani po zesílení výstrahy nadále neúčastní řízení, zahájí reakci na nedostupnost řidiče nejpozději deset sekund po první zesílené žádosti nebo výstraze.

5.5.4.2.6.5.

(Vyhrazeno pro požadavky na nemanuální účast na řízení)

5.5.4.2.7.

Další strategie pro detekci neúčasti na řízení a podporu opětovného zapojení

Systém sledování stavu řidiče musí být vybaven strategiemi pro posouzení toho, zda se řidič účastní řízení v případě, že po delší dobu nebyl zjištěn žádný jeho zásah (např. prostřednictvím negativního zjištění ospalosti řidiče), a musí provést vhodná protiopatření.

5.5.4.2.8.

Opakovaná nebo prodloužená neúčast řidiče na řízení

5.5.4.2.8.1.

Výrobce musí zavést strategie pro znemožnění aktivace systému po dobu trvání startovacího/provozního cyklu, je-li zjištěno, že řidič prokazuje prodlouženou nedostatečnou účast na řízení, přinejmenším pokud to vede k více než jednomu zahájení reakce na nedostupnost řidiče.

5.6.

Informační materiály pro řidiče

Kromě uživatelské příručky musí výrobce bezplatně poskytnout jasné a snadno přístupné informace (např. dokumentaci, video, internetové materiály) o provozu systému na konkrétním typu vozidla. Uvedené informace musí zahrnovat alespoň tyto aspekty a používat terminologii srozumitelnou technicky nezkušené veřejnosti:

a)	připomenutí odpovědnosti řidiče a správného používání systému;

b)	vysvětlení, jak a do jaké míry systém a jeho prvky asistují řidiči;

c)	schopnosti a omezení systému;

d)	meze systému;

e)	provozní režimy a přechod mezi režimy;

f)	přechod režimu na jiné asistenční nebo automatizované systémy, je-li to relevantní;

g)	sledování neúčasti řidiče na řízení;

h)	ochrana soukromí při používání systému;

i)	vysvětlení, jak systém nebo jeho prvky překonat;

rozhraní člověk-stroj (HMI):

i)	aktivace a deaktivace;

ii)	indikace stavu;

iii)	zprávy a signály určené řidiči a jejich interpretace;

iv)	chování vozidla při dosahování mezí systému;

v)	chování vozidla při překračování mezí systému;

vi)	informace o poruchách systému;

vii)	informace o přechodu režimu na jiné asistenční nebo automatizované systémy, je-li to relevantní.

V dokumentaci výrobce, včetně vzdělávacích materiálů (např. dokumentace, videa, internetových stránek) určených spotřebitelům, nesmí výrobce popisovat systém způsobem, který by zákazníka uváděl v omyl ohledně schopností a omezení systému nebo ohledně úrovně jeho automatizace.

6. Další specifikace pro prvky DCAS

Je-li systém provozován v rámci svých mezních podmínek podle bodů 5.3.5.2, musí splňovat požadavky bodu 6, jsou-li použitelné na návrh systému a jsou-li relevantní z hlediska koncepce bezpečnosti.

6.1.

Zvláštní požadavky týkající se pozice vozidla v jízdním pruhu

6.1.1.

Zvýšená boční dynamika

6.1.1.1.

Bez ohledu na požadavky bodu 5.3.7.1.2 může být u vozidel kategorií M1 a N1 povoleno, aby daný prvek vyvolával vyšší hodnoty bočního zrychlení než 3 m/s2 (např. aby nenarušil plynulost provozu), pokud jsou splněny tyto podmínky:

a)	systém poskytuje řidiči vizuální informace o nadcházející nebo probíhající jízdní situaci, která může potenciálně vyvolat vyšší boční zrychlení než 3 m/s2; a

b)	řidiči není dávána výstraha pro jeho neúčast na řízení; a

c)	provoz systému je nadále předvídatelný a kontrolovatelný podle bodu 5.3.6; a

d)	vozidlo jede maximální povolenou cestovní rychlostí detekovanou systémem nebo pomaleji.

Pokud přestane být některá z podmínek splněna, systém musí zahájit strategie k zajištění ovladatelnosti.

6.1.1.2.

Výrobce schvalovacímu orgánu prokáže, jak jsou ustanovení bodu 6.1.1.1 zapracována do návrhu systému.

6.1.2.

Sbíhavé pruhy a nájezdy/výjezdy na dálnicích

6.1.2.1.

Systém má detekovat situace, kdy se aktuální jízdní pruh sbíhá s jiným jízdním pruhem (včetně nájezdů/výjezdů na dálnicích), a musí být navržen tak, aby v těchto situacích zajišťoval bezpečné řízení zohledňující účastníky silničního provozu v sousedním jízdním pruhu. Je-li systém navržen tak, aby vyřešil takovou situaci provedením manévru, musí být tento manévr v souladu s ustanoveními tohoto předpisu.

6.1.3.

Opuštění jízdního pruhu za účelem vytvoření přístupového koridoru pro záchranná vozidla a vozidla donucovacích orgánů.

6.1.3.1.

Je-li systém schopen vytvořit přístupový koridor pro záchranná vozidla a vozidla donucovacích orgánů, musí systém opustit svůj aktuální jízdní pruh pouze za účelem (preventivního) vytvoření přístupového koridoru, pokud je to vyžadováno a povoleno podle vnitrostátních pravidel silničního provozu.

6.1.3.2.

Při vytváření přístupového koridoru musí systém zajistit dostatečnou boční a podélnou vzdálenost od krajnice, vozidel a ostatních účastníků silničního provozu.

6.1.3.3.

Vozidlo se plně vrátí do původního jízdního pruhu, jakmile pomine situace, která vytvoření tohoto přístupového koridoru vyžadovala.

6.1.4.

Pozice v jízdním pruhu na silnicích bez značení jízdních pruhů

6.1.4.1.

Je-li systém navržen tak, aby zajišťoval pozici v jízdním pruhu na silnicích bez značení jízdních pruhů, musí využívat jiné zdroje informací, aby mohl spolehlivě stanovit a sledovat vhodnou dráhu ve vztahu k ostatním účastníkům silničního provozu.

6.2.

Zvláštní požadavky na změny jízdního pruhu

6.2.1.

Změna jízdního pruhu se provede pouze tehdy, má-li systém dostatečné informace o svém okolí zepředu, ze strany a zezadu k posouzení kritičnosti této změny jízdního pruhu.

6.2.2.

Změna jízdního pruhu nesmí být provedena směrem k jízdnímu pruhu určenému pro provoz v opačném směru.

6.2.3.

Systém musí být navržen tak, aby během manévru změny jízdního pruhu kromě bočního zrychlení vyvolaného zakřivením jízdního pruhu nedocházelo k bočnímu zrychlení většímu než 1,5 m/s2 a celkové boční zrychlení nepřesahovalo 3,5 m/s2.

Klouzavý průměr bočního trhnutí způsobeného systémem o trvání 0,5 s nesmí překročit 5 m/s3.

6.2.4.

Manévr změny jízdního pruhu se zahájí pouze tehdy, není-li vozidlo v cílovém jízdním pruhu nuceno v důsledku změny jízdního pruhu nekontrolovatelně zpomalit.

6.2.4.1.

V případě blížícího se vozidla.

Systém musí být navržen tak, aby blížící se vozidlo nemuselo zpomalit více než 3 m/s2, A sekund poté, co systém zahájí manévr změny jízdního pruhu, a zajistilo se tak, že vzdálenost mezi oběma vozidly nebude nikdy menší než vzdálenost, kterou vozidlo s DCAS ujede za 1 sekundu.

kde:

A rovná se:

i)	0,4 sekundy po zahájení manévru změny jízdního pruhu za předpokladu, že vozidlo s DCAS detekovalo celou šířku blížícího se vozidla během svého bočního pohybu po dobu nejméně 1,0 sekundy před zahájením manévru změny jízdního pruhu; nebo

ii)	1,4 sekundy po zahájení manévru změny jízdního pruhu.

6.2.4.2.

Není-li detekováno žádné vozidlo

Pokud systém v cílovém jízdním pruhu nezjistí žádné blížící se vozidlo, řídí se při posouzení bodem 6.2.4.1 za předpokladu, že:

a)	blížící se vozidlo v cílovém jízdním pruhu je od vozidla s DCAS ve vzdálenosti, která se rovná skutečnému detekčnímu rozsahu směrem dozadu;

b)	blížící se vozidlo v cílovém jízdním pruhu jede maximální povolenou rychlostí nebo 130 km/h, podle toho, která hodnota je nižší; a

c)	celá šířka blížícího se vozidla je systémem detekována během jeho bočního pohybu po dobu nejméně 1 sekundy.

Pokud cílový pruh právě začíná, považuje se tento požadavek považuje za splněný, pokud není v celé délce cílového jízdního pruhu směrem dozadu zjištěno žádné vozidlo.

6.2.4.3.

V případě, že systém hodlá vozidlo během postupu změny jízdního pruhu zpomalit, zohlední se toto zpomalení při posuzování vzdálenosti od vozidla blížícího se zezadu a zpomalení nesmí překročit 2 m/s2, s výjimkou případu, kdy jde o zamezení nebo zmírnění rizika bezprostřední srážky.

6.2.4.4.

Nemá-li po dokončení postupu změny jízdního pruhu vozidlo vzadu dostatečný časový odstup, nesmí systém po dobu nejméně dvou sekund po dokončení tohoto postupu zvýšit míru zpomalení, s výjimkou případů, kdy je to nezbytné pro nominální provoz systému (např. v reakci na silniční infrastrukturu nebo jiné účastníky silničního provozu) nebo pro zamezení nebo zmírnění rizika bezprostřední srážky.

6.2.5.

Výrobce schvalovacímu orgánu prokáže, jak jsou ustanovení bodu 6.2.4 zapracována do návrhu systému.

6.2.6.

Systém musí generovat signál pro aktivaci a deaktivaci směrové svítilny. Signál směrové svítilny musí zůstat aktivní po celou dobu postupu změny jízdního pruhu a systém jej musí včas deaktivovat, jakmile je znovu aktivován prvek pro udržování pozice vozidla v jízdním pruhu, ledaže by byl ovladač směrové svítilny plně zapnut (v zaaretované poloze).

6.2.7.

Ostatním účastníkům silničního provozu musí být postup změny jízdního pruhu signalizován po dobu nejméně 3 sekund před zahájením manévru změny jízdního pruhu. Kratší doba signalizace je povolena, pokud to není v rozporu s vnitrostátními pravidly silničního provozu v zemi provozu a ostatní účastníci silničního provozu jsou přitom na tento manévr upozorněni včas.

6.2.8.

Je-li postup změny jízdního pruhu systémem potlačen, musí o tom systém řidiče jasně informovat optickým signálem v kombinaci s akustickým nebo hmatovým signálem.

6.2.9.

Další požadavky na změny jízdního pruhu

6.2.9.1.

Další požadavky na změny jízdního pruhu potvrzené řidičem

6.2.9.1.1.

Kromě požadavků bodu 6.2.4.1 má systém usilovat o to, aby blížící se vozidlo v cílovém jízdním pruhu nemuselo zpomalit, není-li to vzhledem k dopravní situaci nezbytné.

6.2.9.1.2.

Aniž jsou dotčeny požadavky bodu 6.2.4.2 písm. b), předpokládá se, že blížící se vozidlo v cílovém jízdním pruhu jede maximální povolenou rychlostí +10 % nebo 130 km/h, podle toho, která hodnota je nižší.

6.2.9.2.

Další požadavky na změny jízdního pruhu iniciované systémem

6.2.9.2.1.

(Vyhrazeno)

6.2.9.3.

Asistence při změnách jízdního pruhu na silnicích, kde není fyzicky oddělen provoz v opačném směru

Je-li systém navržen tak, aby asistoval při změnách jízdního pruhu na silnicích, kde není fyzicky oddělen provoz v opačném směru, musí systém uplatnit strategie, které zajistí, že postup změny jízdního pruhu bude proveden pouze do jízdního pruhu nebo přes jízdní pruh, kde cílový jízdní pruh není určen pro protisměrný provoz.

Tyto strategie musí být během schvalování typu prokázány technické zkušebně a posouzeny touto zkušebnou během odpovídajících zkoušek uvedených v příloze 4.

6.2.9.4.

Asistence při změnách jízdního pruhu na silnicích, kde není zakázán pohyb chodců a/nebo cyklistů

Systém smí provádět změnu jízdního pruhu na silnicích s chodci a cyklisty pouze tehdy, je-li schopen zabránit riziku srážky s jakýmkoli zranitelným účastníkem silničního provozu (např. chodci a cyklisty).

6.2.9.5.

Asistence při změnách jízdního pruhu v situacích, kdy manévr změny jízdního pruhu nelze zahájit do sedmi sekund od iniciace postupu změny jízdního pruhu

Doba mezi iniciací postupu změny jízdního pruhu a zahájením manévru změny jízdního pruhu může být prodloužena na více než 7 sekund, pouze pokud to není v rozporu s vnitrostátními pravidly silničního provozu.

6.3.

Zvláštní požadavky na jiné manévry než změnu jízdního pruhu

6.3.1.

Ustanovení tohoto bodu se vztahují na manévry, které vedou vozidlo k:

a)	volbě jízdního pruhu, kdy tento manévr nepředstavuje ani pokračování v aktuálním jízdním pruhu, ani změnu jízdního pruhu; nebo

b)	průjezdu kruhovým objezdem, tedy vjezdem na kruhový objezd, jeho průjezdem a výjezdem z něj; nebo

c)	objetí překážky v aktuálním jízdním pruhu; nebo

d)	odbočení (např. odbočení na křižovatce); nebo

e)	odjezdu z parkovacího místa nebo příjezdu na něj.

6.3.2.

Systém musí být navržen tak, aby reagoval na vozidla, účastníky silničního provozu, infrastrukturu nebo zablokovanou cestu vpřed, které se již nacházejí v plánované trajektorii nebo do ní mohou vstoupit, nebo na odpovídající jízdní prostředí, a byl tak zajištěn bezpečný provoz.

6.3.3.

Systém musí být navržen tak, aby reagoval na semafory, značky STOP, infrastrukturu týkající se přednosti (např. přechody pro chodce nebo autobusové zastávky) a vyhrazené pruhy, pokud se tyto prvky týkají jízdního pruhu, v němž se systém nachází, nebo jízdního pruhu, v němž by se systém nacházel v důsledku manévru, je-li to považováno za relevantní pro daný manévr a oblast provozu (např. dálnice nebo silnice jiná než dálnice).

6.3.4.

Systém musí být navržen tak, aby bezpečně a obezřetně přejížděl vrcholy kopců, je-li to považováno za důležité pro ovladatelnost daného manévru.

6.3.5.

Pokud by manévr potenciálně vedl systém ke křížení dráhy se zranitelnými účastníky silničního provozu překračujícími jízdní pruh (např. cyklistická stezka, přechod pro chodce), musí být systém navržen tak, aby odpovídajícím způsobem reagoval na účastníky silničního provozu a infrastrukturu.

6.3.6.

Pokud by manévr vedl systém ke křížení dráhy s křižujícím provozem (např. při odbočování) nebo vedl systém ke sbíhání s provozem přicházejícím z jiného směru, musí být systém navržen tak, aby odpovídajícím způsobem reagoval na tyto účastníky silničního provozu (např. dáním přednosti).

6.3.7.

Je-li to z hlediska manévru relevantní, musí být systém navržen tak, aby detekoval vyhrazené jízdní pruhy (např. jízdní pruhy pro autobusy, jízdní kola nebo taxislužbu), a má se vyhnout jízdě v těchto pruzích. V případě, že systém zjistí, že vjel do vyhrazeného jízdního pruhu, navrhne nebo provede postup změny jízdního pruhu do vhodného jízdního pruhu, podle návrhu systému, nebo požádá řidiče, aby převzal ruční řízení.

6.3.8.

Systém má dodržovat příslušná pravidla přednosti.

6.3.9.

Další požadavky pro objetí překážky v aktuálním jízdním pruhu

6.3.9.1.

Objetí překážky v jízdním pruhu lze provést za těchto okolností:

a)	objetí stojící překážky (např. zaparkovaného vozidla, překážejícího předmětu atd.) v jízdním pruhu;

b)	předjetí velmi pomalého vozidla nebo účastníka silničního provozu v jízdním pruhu nebo v jeho blízkosti (např. cyklisty v jízdním pruhu) s dostatečným bočním odstupem;

c)	manévr se řídí legitimními vnějšími zdroji (např. statickým a dynamickým dopravním značením, silničními pracemi, nouzovými nebo donucovacími pokyny atd.), je-li to relevantní pro návrh systému.

Další důvody pro přejezd do jiného jízdního pruhu lze přijmout, pokud výrobce předloží schvalovacímu orgánu dostatečné informace a pokud se zjistí, že je to vhodné a systém by byl schopen bezpečného provozu.

6.3.9.2.

Objetí překážky v jízdním pruhu může být povoleno pouze tehdy, pokud je systém schopen určit pozici a pohyb ostatních účastníků silničního provozu směrem dopředu, do stran a dozadu, je-li to relevantní pro konkrétní manévr, a pokud je vzdálenost od nich k provedení manévru dostatečná.

6.3.9.3.

Pokud by manévr vedl vozidlo k částečnému nebo úplnému přejetí do jiného jízdního pruhu, smí ho systém provést pouze tehdy, je-li schopen potvrdit, že je k dispozici dostatečný prostor a čas, tedy že se neblíží žádní účastníci silničního provozu v protisměru, kteří by bránili systému v dokončení manévru návratem do příslušného jízdního pruhu. Vozidlo nesmí přejet do jiného jízdního pruhu, kde je opačný směr jízdy, aby předjelo obecný provoz pohybující se přiměřenou rychlostí.

6.3.9.4.

Systém nesmí doporučit řidiči manévr, jenž by vedl k přejetí souvislé čáry jízdního pruhu, které není povoleno, pokud to neumožňuje situace popsaná v bodě 6.3.9.1 písm. c).

7. Monitorování provozu DCAS

7.1.

Monitorování provozu DCAS

7.1.1.

Výrobce musí udržovat postupy pro monitorování bezpečnostně kritických událostí způsobených provozem systému.

7.1.2.

Za účelem splnění tohoto ustanovení zavede výrobce monitorovací program zaměřený na shromažďování a analýzu údajů s cílem poskytnout v proveditelném rozsahu důkazy o výkonnosti DCAS v oblasti bezpečnosti v provozu a potvrzující důkazy o výsledcích auditu požadavků na systém zajišťování bezpečnosti stanovených v příloze 3 tohoto nařízení.

7.2.

Monitorování provozu DCAS

7.2.1.

Počáteční ohlášení bezpečnostně kritických událostí

7.2.1.1.

Výrobce uvědomí schvalovací orgán, jakmile je to prakticky proveditelné, o každé bezpečnostně kritické události, o níž se výrobce dozví, kdy systém nebo jeho prvky byly v režimu „zapnuto“ nebo byly přepnuty do režimu „zapnuto“ během posledních pěti sekund před bezpečnostně kritickou událostí.

7.2.1.2.

Počáteční ohlášení může být omezeno na údaje na vysoké úrovni (např. místo, čas, druh nehody).

7.2.2.

Krátkodobé hlášení bezpečnostně kritických událostí

7.2.2.1.

Po prvním ohlášení výrobce prošetří, zda mimořádná událost souvisela s provozem DCAS, a co nejdříve informuje schvalovací orgán o výsledcích tohoto šetření. Pokud byl provoz systému pravděpodobně jednou z příčin mimořádné události, informuje výrobce navíc schvalovací orgán o zamýšleném nápravném opatření (nápravných opatřeních) k řešení návrhu DCAS, je-li to relevantní.

7.2.2.2.

Je-li zapotřebí nápravného opatření, schvalovací orgán sdělí tuto informaci všem schvalovacím orgánům.

7.2.2.3.

Je-li schvalovací orgán informován o bezpečnostně kritické události u vozidla vybaveného systémem DCAS prostřednictvím jiných zdrojů, než je výrobce vozidla, například jinými schvalovacími orgány, může tento schvalovací orgán požádat výrobce, aby poskytl dostupné informace o mimořádné události komplexním a přístupným způsobem, jak je stanoveno v bodech 7.2.1 a 7.2.2.

7.2.3.

Pravidelná hlášení

7.2.3.1.

Výrobce podává schvalovacímu orgánu nejméně jednou ročně zprávu o informacích považovaných za řádný důkaz zamýšleného provozu a bezpečnosti systému v praxi. Výrobce nahlásí alespoň informace uvedené v následující tabulce. Další informace jsou předmětem dohody mezi schvalovacím orgánem a výrobcem.

V případě, že systém během vykazovaného období prošel významnými změnami, které jsou relevantní pro hlášené informace, musí zpráva zohledňovat změny systému.

Tabulka 1

Informace pro pravidelná hlášení

Četnost události

(Celkem a související provozní hodiny nebo ujetá vzdálenost, není-li uvedeno jinak)

1.	Bezpečnostně kritické události známé výrobci

2.	Počet vozidel vybavených systémem a souhrnná vzdálenost ujetá se systémem v „pasivním“ a „aktivním“ režimu

3.	Počet událostí, které vedly k reakci na nedostupnost řidiče

4.	Počet deaktivací systému nebo jeho prvků iniciovaných systémem v důsledku:

4.a	detekovaných poruch systému

4.b	překročení mezí systému

4.c	(případných) jiných okolností

5.	Procento celkové ujeté vzdálenosti s maximální rychlostí nastavenou řidičem vyšší než maximální rychlost detekovaná systémem, když je systém v „aktivním“ režimu

8. Validace systému

8.1.

Validace systému musí zajistit, aby výrobce provedl přijatelné důkladné posouzení funkční a provozní bezpečnosti prvků integrovaných do systému a celého systému zabudovaného do vozidla, a to podle přílohy 3.

8.2.

Validace systému musí prokázat, že prvky začleněné do systému a celý systém splňují požadavky na výkonnost uvedené v bodech 5 a 6 tohoto předpisu.

Validace systému zahrnuje:

a)	validaci bezpečnostních hledisek systému v souladu s požadavky přílohy 3;

b)	fyzické zkoušky na zkušební dráze a na veřejných komunikacích v souladu s požadavky přílohy 4;

c)	monitorování systému nebo jeho prvků v souladu s požadavky bodu 7.

8.2.1.

Validace systému může zahrnovat používání zkoušek se simulací a podávání zpráv o metrikách vytvořených zkouškami se simulací, jako je měření pokrytí a bezpečnostní metriky. Pokud se provádějí zkoušky se simulací, schvalovacímu orgánu se předloží posouzení věrohodnosti popsané v příloze 5.

9. Informační údaje o systému

9.1.

Při schvalování typu poskytne výrobce schvalovacímu orgánu následující údaje spolu se souborem dokumentace požadovaným v příloze 3 tohoto předpisu OSN.

9.1.1.

Konkrétní prvky podle klasifikace uvedené v bodě 6, které systém obsahuje.

Výrobce potvrdí pomocí „x“ nebo „nepoužije se“, v jaké oblasti může prvek fungovat, a náležitě vyplní tabulku:

Prvek	Minimální rychlost systému	Maximální rychlost systému	Další relevantní předpoklady pro aktivaci (např. šířka jízdního pruhu, typ silnice, denní doba, povětrnostní podmínky)
Pozice v jízdním pruhu
Změna jízdního pruhu iniciovaná řidičem (uveďte případné varianty)
Změna jízdního pruhu potvrzená řidičem (uveďte případné varianty)
Další manévry (uveďte případné varianty)
Změna jízdního pruhu iniciovaná systémem
(vyplní výrobce)

9.1.2.

Oblasti (dálnice, nebo silnice jiná než dálnice), v nichž systém poskytuje určité druhy asistence klasifikované podle bodu 9.1.1.

Výrobce potvrdí pomocí „x“ nebo „nepoužije se“, v jaké oblasti může prvek fungovat, a náležitě vyplní tabulku:

Prvek	Silnice jiná než dálnice	Dálnice
Pozice v jízdním pruhu
Změna jízdního pruhu iniciovaná řidičem (uveďte případné varianty)
Změna jízdního pruhu potvrzená řidičem (uveďte případné varianty)
Další manévry (uveďte případné varianty)
Změna jízdního pruhu iniciovaná systémem
(vyplní výrobce)

9.1.3.

Podmínky, za nichž mohou být systém a jeho prvky uvedeny v činnost, a mezní jeho činnosti (mezní podmínky).

9.1.4.

Interakce DCAS s jinými systémy vozidla.

9.1.5.

Způsoby aktivace, deaktivace a překonání systému.

9.1.6.

Sledovaná kritéria a prostředky, kterými se sleduje neúčast řidiče na řízení.

9.1.7.

Dynamická asistence při řízení poskytovaná jednotlivými prvky systému.

9.1.8.

Jiný vstup než značení jízdního pruhu, který systém používá ke spolehlivému určení průběhu jízdního pruhu a nadále poskytuje asistenci při řízení v bočním směru, pokud není jízdní pruh plně vyznačen.

Situace	Bude systém v těchto situacích i nadále poskytovat asistenci při řízení v bočním směru? (ano/ne)	Požadavek provozní oblasti
Značení jízdního pruhu uvedené (uvedená) v předpisu OSN č. 130		Dálnice
Jízdní pruh označený pouze jedním označením		Silnice jiná než dálnice
Krajnice		Silnice jiná než dálnice
Jízdní pruh vymezený něčím jiným než značením jízdního pruhu (zaparkovanými automobily, obrubníkem, stavební infrastrukturou)		Silnice jiná než dálnice
(vyplní výrobce)

10. Požadavky na identifikaci softwaru

10.1.

Aby bylo zajištěno, že software systému bude možné identifikovat, použije výrobce vozidla R171SWIN. Číslo R171SWIN může být uvedeno na vozidle, případně pokud číslo R171SWIN na vozidle není, oznámí výrobce schvalovacímu orgánu verzi (verze) softwaru vozidla nebo jednotlivé jednotky ECU, s níž příslušná schválení typu souvisejí.

10.2.

Výrobce vozidla musí prokázat shodu s předpisem OSN č. 156 (Aktualizace softwaru a systém řízení aktualizace softwaru) splněním požadavků a dodržováním přechodných ustanovení původního znění předpisu OSN č. 156 nebo pozdější série změn.

10.3.

Výrobce vozidla musí ve formuláři sdělení podle tohoto předpisu OSN poskytnout tyto informace:

R171SWIN;

b)	vysvětlivky k číslu R171SWIN nebo verzi (verzím) softwaru, není-li číslo R171SWIN na vozidle.

10.4.

Ve formuláři sdělení podle souvisejícího předpisu může výrobce vozidla poskytnout seznam příslušných parametrů, podle nichž je možné identifikovat vozidla, která lze aktualizovat softwarem uvedeným pod číslem R171SWIN. Poskytnuté informace uvádí výrobce vozidla a schvalovací orgán je nemusí ověřovat.

10.5.

Výrobce vozidla může získat nové schválení vozidla, aby mohl softwarové verze pro vozidla, která jsou již na trhu registrována, odlišit od softwarových verzí v nových vozidlech. Může se jednat o situaci, kdy se aktualizují předpisy o schvalování typu nebo se mění hardware u vozidel v sériové výrobě. Po dohodě se schvalovacím orgánem je třeba se pokud možno vyhnout opakování zkoušek.

11. Změna typu vozidla a rozšíření schválení

11.1.

Každá změna typu vozidla uvedená v bodě 2.2 tohoto předpisu se oznámí schvalovacímu orgánu, který udělil schválení typu vozidla. Schvalovací orgán potom buď:

a)	usoudí, že provedené změny nemají nepříznivý účinek na podmínky udělení schválení, a udělí rozšíření schválení;

b)	usoudí, že provedené změny mají vliv na podmínky udělení schválení a před udělením rozšíření schválení požaduje další zkoušky nebo kontroly;

c)	po konzultaci s výrobcem rozhodne, že je třeba udělit nové schválení typu; nebo

d)	uplatní postup popsaný v bodě 11.1.1 (Revize) a případně postup popsaný v bodě 11.1.2 (Rozšíření).

11.1.1.

Revize

Pokud se změnily údaje zaznamenané v informačních dokumentech a schvalovací orgán usoudí, že provedené změny pravděpodobně nemají znatelný nepříznivý vliv, označí se změna jako „revize“.

V tom případě vydá schvalovací orgán podle potřeby revidované stránky informačních dokumentů a na každé revidované stránce zřetelně vyznačí povahu změny a datum nového vydání stránky.

Za splnění tohoto požadavku se považuje rovněž vydání konsolidované a aktualizované verze informačních dokumentů spolu s podrobným popisem změn.

11.1.2.

Rozšíření

Jako „rozšíření“ se změna označuje v případě, že kromě změny údajů zaznamenaných v informačních dokumentech:

a)	jsou požadovány další kontroly nebo zkoušky nebo

b)	se změní jakékoli informace ve formuláři sdělení (s výjimkou jeho příloh) nebo

c)	se požaduje schválení podle pozdější série změn po jejím vstupu v platnost.

11.2.

Potvrzení nebo odmítnutí schválení s uvedením změn se postupem podle bodu 4.3 sdělí smluvním stranám dohody, které uplatňují tento předpis OSN. Kromě toho musí být odpovídajícím způsobem změněn seznam informačních dokumentů a zkušebních protokolů připojený k formuláři oznámení podle přílohy 1, aby uváděl datum poslední revize nebo rozšíření.

11.3.

Schvalovací orgán informuje ostatní smluvní strany o rozšíření prostřednictvím formuláře sdělení uvedeného v příloze 1 tohoto předpisu OSN. Každému rozšíření přiřadí pořadové číslo, které se označuje jako číslo rozšíření.

12. Shodnost výroby

12.1.

Postupy týkající se shodnosti výroby odpovídají obecným ustanovením stanoveným v článku 2 a rozpisu 1 dohody (E/ECE/TRANS/505/Rev.3) a splňují tyto požadavky:

12.2.

Vozidlo schválené podle tohoto předpisu OSN musí být vyrobeno tak, aby odpovídalo typu schválenému na základě splnění požadavků bodu 5 výše.

12.3.

Schvalovací orgán, který uděluje schválení typu, může kdykoliv ověřit shodnost kontrolních metod používaných v každé výrobní jednotce. Obvyklá četnost těchto kontrol je jednou za dva roky.

12.4.

Schválení typu vozidla udělené podle tohoto předpisu může být odňato, nejsou-li splněny požadavky uvedené v bodě 8 výše.

12.5.

Pokud smluvní strana odejme schválení, které dříve udělila, neprodleně to zasláním formuláře sdělení odpovídajícího vzoru uvedenému v příloze 1 tohoto předpisu OSN oznámí ostatním smluvním stranám, které tento předpis uplatňují.

13. Postihy za neshodnost výroby

13.1.

Schválení typu vozidla udělené podle tohoto předpisu OSN může být odňato, nejsou-li splněny požadavky uvedené v bodě 12 výše.

13.2.

14. Definitivní ukončení výroby

14.1.

Pokud držitel schválení zcela ukončí výrobu typu vozidla schváleného podle tohoto předpisu OSN, informuje o tom schvalovací orgán, který schválení udělil, a ten o tom prostřednictvím formuláře sdělení odpovídajícího vzoru uvedenému v příloze 1 tohoto předpisu informuje ostatní smluvní strany dohody, jež tento předpis OSN uplatňují.

14.2.

Pokud výrobce vozidla hodlá získat další schválení aktualizací softwaru pro vozidla, jež jsou na trhu již registrována, nepovažuje se výroba za definitivně ukončenou.

15. Názvy a adresy technických zkušeben odpovědných za provádění schvalovacích zkoušek a názvy a adresy schvalovacích orgánů

15.1.

Smluvní strany dohody, jež uplatňují tento předpis OSN, sdělí sekretariátu Organizace spojených národů (3) názvy a adresy technických zkušeben odpovědných za provedení schvalovacích zkoušek a názvy a adresy schvalovacích orgánů, které udělují schválení typu a jimž se zasílají formuláře potvrzující schválení nebo rozšíření nebo odmítnutí nebo odnětí schválení.

(1) Úrovně automatizace popsané v SAE J3016 jsou rovněž uvedeny v referenčním dokumentu ECE/TRANS/WP29/1140.

(2) Podle definice v Úplném usnesení o konstrukci vozidel (R.E.3.), dokument ECE/TRANS/WP.29/78/Rev.6, bod 2 – https://unece.org/transport/standards/transport/vehicle-regulations-wp29/resolutions.

(3) Prostřednictvím online platformy („/343 Application“) poskytované EHK OSN a určené pro výměnu těchto informací https://apps.unece.org/WP29_application/

PŘÍLOHA 3

Zvláštní požadavky na audit/posouzení

1. Obecné

V této příloze jsou definovány zvláštní požadavky na dokumentaci, bezpečnost již od návrhu a ověřování s ohledem na bezpečnostní hlediska elektronických systémů (bod 2.3) a komplexních elektronických řídicích systémů (viz bod 2.4 níže), pokud jde o tento předpis OSN.

Tato příloha nespecifikuje kritéria výkonnosti „systému“, ale je zde uvedena metodika uplatněná na tvorbu návrhu a informace, které musí být pro účely schválení typu předloženy schvalovacímu orgánu nebo technické zkušebně jednající jeho jménem (dále jen schvalovací orgán).

Tyto informace musí prokázat, že „systém“ splňuje jak za bezvadného stavu, tak v případě závady všechny příslušné požadavky na účinnost stanovené v jiných částech tohoto předpisu OSN a že je navržen tak, aby během svého provozu nepředstavoval nepřiměřená kritická bezpečnostní rizika pro řidiče, pasažéry ani jiné účastníky silničního provozu.

Ustanovení tohoto předpisu OSN vyjádřená slovy „systém musí...“ musí být vždy splněna. Nesplnění takového požadavku během posuzování představuje nesplnění požadavků stanovených tímto předpisem OSN.

Ustanovení tohoto předpisu OSN vyjádřená slovy „systém má...“ uznávají, že tohoto požadavku nemusí být vždy dosaženo (např. z důvodu vnějších rušivých okolností nebo proto, že za zvláštních okolností to není vhodné).

Ustanovení tohoto předpisu OSN vyjádřená slovy „systém musí být navržen tak, aby...“ uznávají, že zkoušení výkonnosti systému není komplexním způsobem, jak ověřit, zda požadavek je, nebo není splněn, a že ověření požadavku bude vyžadovat posouzení návrhu systému (např. jeho kontrolních strategií).

Není-li při posuzování splněn požadavek vyjádřený slovy „má...“ nebo „musí být navržen tak, aby...“ splněn, musí výrobce schvalovacímu orgánu uspokojivě prokázat, proč tomu tak bylo a že systém navzdory tomu nepředstavuje nepřiměřené riziko.

2. Definice

Pro účely této přílohy se použijí tyto definice:

2.1.

„systémem“ se rozumí hardware a software, které společně asistují řidiči nepřetržitě řídit pohyb vozidla v podélném a bočním směru. V kontextu této přílohy tento termín zahrnuje také každý jiný systém, který spadá do oblasti působnosti tohoto předpisu OSN, a také přenosové spoje do jiných systémů nebo z nich, které jsou mimo oblast působnosti tohoto předpisu OSN a které působí na funkci, jíž se tento předpis OSN týká.

V tomto předpise OSN se systém rovněž označuje jako „asistenční systém řidiče (DCAS)“ .

2.2.

„koncepcí bezpečnosti“ se rozumí popis opatření navržených do systému, například v rámci elektronických jednotek, s cílem řešit integritu systému, a zajistit tím bezpečný provoz v případě závady (funkční bezpečnost) i v bezvadném stavu (provozní bezpečnost) tak, aby systém nepředstavoval nepřiměřené bezpečnostní riziko pro cestující ve vozidle ani pro ostatní účastníky silničního provozu. Součástí koncepce bezpečnosti může být možnost přechodu k částečnému fungování, nebo dokonce záložnímu systému zajišťujícímu nezbytné funkce vozidla;

2.3.

„elektronickým řídicím systémem“ se rozumí kombinace jednotek navržená k tomu, aby podporovala zajištění stanovené funkce řízení vozidla pomocí zpracování elektronických dat. Takové systémy, obvykle softwarově ovládané, se skládají z jednotlivých funkčních konstrukčních částí, jako jsou čidla, elektronické řídicí jednotky a akční členy, a jsou propojeny přenosovými spoji. Mohou zahrnovat mechanické, elektromechanické, elektropneumatické či elektrohydraulické prvky;

2.4.

„komplexními elektronickými řídicími systémy“ se rozumí elektronické řídicí systémy, ve kterých může být funkce řízená elektronickým systémem překonána systémem/funkcí elektronického řízení vyšší úrovně. Funkce, která je překonána, se stane částí komplexního elektronického řídicího systému, stejně jako každý překonávající systém/každá překonávající funkce v oblasti působnosti tohoto předpisu OSN. Zahrnuty jsou také přenosové spoje do překonávajících systémů/funkcí mimo oblast působnosti tohoto předpisu OSN a z nich;

2.5.

systémy/funkcemi „elektronického řízení vyšší úrovně“ se rozumí systémy/funkce, jež využívají přídavných opatření pro zpracování a/nebo zjišťování za účelem úpravy chování vozidla pomocí změn povelů v rámci standardní funkce (standardních funkcí) řídicího systému vozidla. To komplexním systémům umožňuje automaticky měnit své účinky s prioritou, jež závisí na zjištěných okolnostech;

2.6.

„jednotkami“ se rozumí nejmenší části jednotlivých konstrukčních částí systému, jimiž se tato příloha zabývá, protože tyto kombinace konstrukčních částí budou pro účely identifikace, analýzy či výměny považovány za samostatné objekty;

2.7.

„přenosovými spoji“ se rozumí prostředky využívané k propojení různě rozmístěných jednotek za účelem přenosu signálů, provozních dat či přívodu energie. Obecně se jedná o elektrická zařízení, avšak některé jejich části mohou být mechanické, pneumatické či hydraulické;

2.8.

„rozsahem ovládání“ se odkazuje na výstupní veličinu a vymezuje se rozsah, v rámci něhož systém pravděpodobně uplatní funkce ovládání;

2.9.

„mez funkčního provozu“ definuje hranice ověřitelných nebo měřitelných limitů, v jejichž rámci je systém navržen tak, aby udržoval řízení, jak je definováno v bodě 2.5 tohoto předpisu OSN.

V tomto předpisu OSN se na meze funkčního provozu odkazuje rovněž jako na „meze systému“ ;

2.10.

„bezpečnostní funkcí“ se rozumí funkce „systému“, která je schopna měnit dynamické chování vozidla. Systém může být schopen vykonávat více než jednu bezpečnostní funkci;

2.11.

„strategií řízení“ se rozumí strategie k zajištění spolehlivého a bezpečného provozu funkce (funkcí) systému v reakci na konkrétní soubor okolních a/nebo provozních podmínek (jako je stav povrchu silnice, intenzita provozu a ostatní účastníci silničního provozu, nepříznivé povětrnostní podmínky atd.). To může zahrnovat automatickou deaktivaci funkce nebo dočasné omezení výkonu (např. snížení maximální provozní rychlosti atd.);

2.12.

„vadou“ se rozumí neobvyklé podmínky, které mohou způsobit poruchu. To se může týkat hardwaru i softwaru;

2.13.

„poruchou“ se rozumí situace, kdy se konstrukční část systému nebo celý tento systém přestane chovat předpokládaným způsobem v důsledku projevení závady;

2.14.

„nepřiměřeným rizikem“ se rozumí celková úroveň rizika pro cestující ve vozidle a ostatní účastníky silničního provozu, která je vyšší než u manuálně řízeného vozidla ve srovnatelných dopravních službách a situacích v rámci mezí systému;

2.15.

„dálnicí“ se rozumí silnice, kde je zakázán pohyb chodců a cyklistů a která je navržena tak, že je fyzicky oddělen provoz v protisměru;

2.16.

„silnicí jinou než dálnicí“ se rozumí jiná silnice než dálnice, jak je definována v bodě 2.15.

3. Dokumentace

3.1.

Požadavky

Výrobce musí předložit soubor dokumentace, který udává přehled o základní koncepci systému a o prostředcích, pomocí kterých je tento systém propojen s ostatními systémy vozidla a kterými přímo ovládá výstupní veličiny. Musí být vysvětlena (vysvětleny) funkce systému a koncepce bezpečnosti, jak jsou stanoveny výrobcem. Dokumentace musí být stručná, avšak musí dokládat, že v rámci konstrukce a vývoje bylo využito odborných znalostí ze všech oblastí systému, jež jsou zahrnuty. Pro účely pravidelných technických prohlídek musí dokumentace obsahovat popis, jakým způsobem lze zkontrolovat aktuální provozní stav systému.

Schvalovací orgán musí soubor dokumentace vyhodnotit, aby prokázal, že „systém“:

a)	je navržen tak, aby během své činnosti, jak v bezvadném stavu, tak v případě závady, nepředstavoval kritická bezpečnostní rizika; a

b)	splňuje, jak v bezvadném stavu, tak v případě závady, všechny příslušné požadavky na účinnost stanovené v jiných částech tohoto předpisu OSN; a

c)	byl vyvinut procesem/metodou vybranou výrobcem podle bodu 3.4.4.

3.1.1.

Dokumentace musí obsahovat dvě části:

formální soubor dokumentace pro schválení obsahující podklady uvedené v bodě 3 (s výjimkou podkladů uvedených v bodě 3.4.4), jenž musí být předložen schvalovacímu orgánu při podání žádosti o schválení typu. Tento soubor dokumentace slouží schvalovacímu orgánu jako základ pro proces ověřování stanovený v bodě 4 této přílohy. Schvalovací orgán musí zajistit, aby tento soubor dokumentace zůstal dostupný po dobu dohodnutou se schvalovacím orgánem. Musí to být nejméně 10 let od doby, kdy byla výroba vozidla definitivně ukončena;

další důvěrné údaje a analytické údaje (duševní vlastnictví) podle bodu 3.4.4, které uchovává výrobce, ale při posouzení schvalování typu je předloží ke kontrole (např. v prostorách technického úseku výrobce). Výrobce musí zajistit, aby tyto podklady a analytické údaje zůstaly dostupné po dobu 10 let od doby, kdy byla výroba vozidla definitivně ukončena.

3.2.

Popis funkcí systému

Musí být předložen popis, který jednoduchým způsobem vysvětluje všechny funkce včetně strategií řízení systému a metody, které byly použity k dosažení cílů, včetně uvedení mechanismu/mechanismů, jimiž se provádí řízení.

Každá popsaná funkce musí být identifikována a musí být předložen další popis změněného principu činnosti funkce.

Všechny aktivované i deaktivované bezpečnostní funkce asistující řidiči, jak je definováno v bodě 2.1 tohoto předpisu OSN, je-li hardware a software ve vozidle přítomen v době výroby, musí být před použitím ve vozidle deklarovány a vztahují se na ně požadavky této přílohy.

3.2.1.

Musí být předložen seznam všech vstupních a snímaných proměnných s definicemi jejich pracovního rozsahu a popisem toho, jak každá proměnná ovlivňuje chování systému.

3.2.2.

Musí být předložen seznam všech výstupních proměnných, jež jsou ovládány systémem, a pro každý případ musí být vysvětleno, zda jsou řízeny přímo, nebo prostřednictvím jiného systému vozidla. Musí být vymezen rozsah řízení uplatněný u každé této veličiny.

3.2.3.

Musí být uvedeny meze funkčního provozu, jestliže jsou pro výkonnost systému relevantní.

3.2.4

Musí být předloženo prohlášení o způsobilosti systému a jeho prvků podle vzoru v dodatku 4 k této příloze.

3.3.

Uspořádání a schéma systému

3.3.1.

Seznam konstrukčních částí

Musí být předložen seznam zahrnující všechny jednotky systému, kde budou uvedeny i ostatní systémy vozidla, jichž je zapotřebí pro zajištění příslušné funkce řízení.

Musí být předložen základní přehled, jenž tyto jednotky schematicky znázorní v jejich vzájemném spojení, přičemž z něj musí jasně vyplývat rozmístění jednotlivých zařízení i jejich vzájemná propojení.

3.3.2.

Funkce jednotek

Musí být uvedena funkce každé jednotky systému a signály, které je spojují s jinými jednotkami nebo s jinými systémy vozidla. Tento přehled lze předložit v podobě označeného blokového nebo jiného schématu či formou popisu doplněného takovým schématem.

3.3.3.

Propojení

Jednotlivá propojení v rámci systému se znázorní pomocí schématu obvodu v případě elektrických přenosových spojů, schématu potrubí v případě pneumatických či hydraulických přenosových zařízení a pomocí zjednodušeného schematického přehledu u mechanických spojů. Rovněž musí být znázorněny přenosové spoje do jiných systémů a z nich.

3.3.4.

Tok signálu, provozní data a priority

Mezi přenosovými spoji a signály přenášenými mezi jednotlivými jednotkami musí existovat jasný soulad. Priority signálů na multiplexovaných datových cestách musí být uvedeny všude, kde může priorita představovat problém ovlivňující výkonnost či bezpečnost.

3.3.5.

Identifikace jednotek

Každá jednotka musí být jasně a jednoznačně identifikovatelná (např. pomocí označení pro hardware a pomocí označení nebo softwarového výstupu pro softwarový obsah), aby jí bylo možné přiřadit odpovídající hardware a dokumentaci.

V případech, kdy jsou funkce kombinovány v rámci jediné jednotky nebo v rámci jediného počítače, avšak z důvodu srozumitelnosti a názornosti znázorněny ve více blocích v blokovém schématu, použije se pouze jediné identifikační označení hardwaru. Výrobce použitím tohoto označení potvrzuje, že dodané zařízení je v souladu s odpovídajícím dokumentem.

3.3.5.1.

Označení vymezuje verzi hardwaru a softwaru, přičemž v případě změny verze softwaru jako např. za účelem změny funkce jednotky, pokud jde o toto nařízení, se změní i toto označení.

3.4.

Bezpečnostní koncepce výrobce

3.4.1.

Výrobce předloží prohlášení, kterým se potvrzuje, že strategie zvolená k dosažení požadovaných účinků systému nesníží v bezvadném stavu bezpečnost provozu vozidla.

Výrobce toto prohlášení doplní o vysvětlení, které celkově ukazuje, jak zvolená strategie zajišťuje, aby cíle systému neohrožovaly bezpečný provoz výše uvedených systémů, a popis části validačního plánu, na níž je prohlášení založeno.

Schvalovací orgán provede posouzení, aby potvrdil, že vysvětlení zvolené strategie ze strany výrobce je srozumitelné a logické a že validační plán je vhodný a byl splněn.

Schvalovací orgán může provést zkoušky nebo může požadovat provedení zkoušek podle bodu 4 níže, aby ověřil, že „systém“ funguje podle zvolené strategie.

3.4.2.

Pokud jde o software použitý v rámci systému, musí být vysvětlena jeho základní architektura a musí být uvedeny metody a nástroje použité při jeho návrhu. Výrobce musí předložit doklady o prostředcích, jejichž pomocí v průběhu procesu návrhu a vývoje stanovil provedení logiky systému.

3.4.3.

Výrobce musí předložit příslušnému schvalovacímu orgánu vysvětlení koncepčních charakteristik integrovaných do systému k zajištění bezpečného fungování v případě závady. Možná konstrukční opatření v případě poruchy v systému mohou být např. následující:

a)	omezení na provoz za použití pouze určité části systému;

b)	přepnutí na samostatný záložní systém;

c)	vyřazení funkcí vyšší úrovně.

3.4.3.1.

V případě, že se pomocí vybraného opatření zvolí provozní režim částečné účinnosti za určitých podmínek stavu v případě závady, musí být tyto podmínky uvedeny a musí být vymezena výsledná omezení účinnosti.

3.4.3.2.

V případě, že se pomocí vybraného opatření zvolí pro dosažení požadovaného účinku řídicího systému vozidla druhotné (záložní) prostředky, musí být vysvětleny zásady mechanismu přepínání, logika a úroveň rezervy a veškeré prvky kontroly zálohy a musí být vymezena výsledná omezení účinnosti zálohy.

3.4.3.3.

V případě, že se pomocí vybraného opatření zvolí vypnutí funkce vyšší úrovně, musí být potlačeny veškeré odpovídající výstupní řídicí signály s touto funkcí spojené, a to tak, aby se omezila přechodová rušení.

3.4.4.

K dokumentaci musí být přiložena analýza, která celkově znázorní, jak se systém bude chovat v případě výskytu jakéhokoli jednotlivého nebezpečí nebo závady, které budou mít vliv na účinnost řízení vozidla či bezpečnost.

Zvolený analytický přístup (přístupy) musí být zaveden a udržován výrobcem a při schvalování typu musí být zpřístupněn schvalovacímu orgánu ke kontrole.

Schvalovací orgán musí posoudit uplatnění analytického přístupu (přístupů). Posouzení zahrnuje:

kontrolu bezpečnostního přístupu na úrovni koncepce (vozidla) a potvrzení toho, že jsou zohledněny:

i)	interakce s jinými systémy vozidla;

ii)	chybné funkce systému v oblasti působnosti tohoto předpisu OSN;

iii)

pro funkce definované v bodě 3.2 tohoto předpisu OSN:

—	situace, kdy systém bez závad může vést ke vzniku kritických bezpečnostních rizik (např. kvůli nedostatečnému nebo nesprávnému pochopení prostředí, v němž se vozidlo nachází),

—	provozní a systémová omezení,

—	důvodně předvídatelné nesprávné použití řidičem,

—	záměrná úprava systému;

iv)	kybernetické útoky, které mají dopad na bezpečnost vozidla.

Tento přístup musí být založen na analýze nebezpečí/rizik vhodné z hlediska aspektů bezpečnosti systému;

kontrolu bezpečnostního přístupu na úrovni systému. Tento přístup zahrnuje přístup shora dolů i zdola nahoru. Bezpečnostní přístup může být založen na analýze způsobů a důsledků poruch (FMEA), analýze pomocí stromové struktury poruchových stavů (FTA), systémově-teoretické analýze procesů (STPA) nebo na jiném podobném postupu, který je vhodný z hlediska funkční a provozní bezpečnosti systému;

c)	kontrolu validačních plánů a výsledků. Tato validace musí/může zahrnovat zkoušení vhodné pro validaci, například modelování programem na hardwaru (Hardware in the Loop testing), provozní zkoušku vozidla na silnici nebo jiné zkoušení vhodné pro validaci.

Posouzení se musí skládat z kontrol nebezpečí, závad a poruchových stavů zvolených schvalovacím orgánem, aby se potvrdilo, že vysvětlení koncepce bezpečnosti ze strany výrobce je srozumitelné a logické a že validační plány jsou vhodné a byly splněny.

K ověření koncepce bezpečnosti může schvalovací orgán provést zkoušky podle bodu 4 nebo si může vyžádat jejich provedení.

3.4.4.1.

Tato dokumentace musí obsahovat podrobný seznam sledovaných parametrů a pro každý poruchový stav typu vymezeného v bodě 3.4.4 této přílohy musí stanovit výstražný signál určený řidiči a/nebo servisním pracovníkům nebo pracovníkům provádějícím technickou prohlídku.

3.4.4.2.

Tato dokumentace musí popsat zavedená opatření, která zajišťují, že systém neohrožuje bezpečný provoz vozidla, je-li výkonnost systému ovlivněna podmínkami okolního prostředí, např. klimatem, teplotou, vniknutím prachu, vniknutím vody, nánosem ledu.

Pokud tento předpis OSN obsahuje zvláštní požadavky na provoz systému za různých podmínek okolního prostředí, musí tato dokumentace popisovat opatření zavedená k zajištění souladu s těmito požadavky.

3.5.

Systém zajišťování bezpečnosti (audit procesů)

3.5.1.

Pokud jde o software a hardware používaný v systému, musí výrobce schvalovacímu orgánu prokázat, že pokud jde o systém zajišťování bezpečnosti, jsou zavedeny, aktualizovány a v rámci organizace dodržovány účinné postupy, metodiky a nástroje k řízení bezpečnosti a zajištění souladu během celého životního cyklu výrobku (návrh, vývoj, výroba a provoz).

3.5.2.

Systém zajišťování bezpečnosti zahrnuje tyto klíčové složky:

a)	bezpečnostní politiku a cíle, které stanoví bezpečnostní postupy s jasnou bezpečnostní politikou, úlohami a povinnostmi a organizačními cíli v oblasti bezpečnosti;

b)	řízení bezpečnostních rizik, jehož cílem je proaktivně řídit riziko;

c)	zajištění bezpečnosti za účelem sledování, analýzy a měření celkové výkonnosti v oblasti bezpečnosti;

d)	podpora bezpečnosti s cílem zajistit odpovídající informace, vzdělávání a zvýšení povědomí zaměstnanců o bezpečnosti.

3.5.3.

Musí být zaveden proces navrhování a vývoje, včetně zajišťování požadavků na bezpečnost již od návrhu, plnění požadavků, zkoušení, sledování poruch, nápravy a uvádění do provozu.

3.5.4.

Výrobce zavede a udržuje účinné komunikační kanály mezi svými odděleními, jež odpovídají za funkční/provozní bezpečnost, kybernetickou bezpečnost a další příslušné oblasti přispívající k zajištění bezpečnosti vozidel.

3.5.5.

Výrobce musí prokázat, že se provádějí pravidelné nezávislé interní audity procesů, aby bylo zajištěno důsledné uplatňování postupů zavedených v souladu s body 3.5.1 až 3.5.4.

3.5.6.

Výrobci přijmou vhodná opatření (např. smluvní ujednání, jasná rozhraní, systém řízení kvality) ve vztahu ke svým dodavatelům s cílem zajistit, aby systém zajišťování bezpečnosti u dodavatelů splňoval požadavky bodů 3.5.1 (kromě aspektů týkajících se vozidel, jako je „provoz“), 3.5.2, 3.5.3 a 3.5.5.

3.5.7.

Dokumentace musí nastínit strategii informací o systému, jejímž cílem je motivovat řidiče k přezkoumání informací o fungování systému, když řidič systém provozuje (např. pravidelné oznámení na začátku jízdního cyklu, když je systém přepnut do režimu „zapnuto“ a vyzve řidiče, aby přezkoumal příslušné materiály).

4. Ověření a zkouška

4.1.

Funkční provoz systému, jak je stanoven v dokumentech požadovaných v bodě 3, se zkouší takto:

4.1.1.

Ověření funkce systému

Schvalovací orgán ověří systém v bezvadném stavu zkouškami určitého počtu funkcí zvolených z těch, které výrobce uvedl podle bodu 3.2 výše.

Ověření výkonu těchto vybraných funkcí se provádí podle zkušebních postupů výrobce, není-li v tomto předpisu OSN stanoven zkušební postup.

V případech, kdy do systému vstupuje signál (signály) ze systémů mimo oblast působnosti tohoto předpisu OSN, se zkouška provede za použití zkušebního postupu podle příslušného předpisu OSN nebo jiným způsobem, který generuje příslušný vstupní signál (příslušné vstupní signály) (např. simulací).

U komplexních elektronických systémů musí tyto zkoušky zahrnovat scénáře, kdy je uvedená funkce překonána.

4.1.1.1.

Výsledky ověření musí odpovídat popisu, včetně strategií řízení, poskytnutému výrobcem v bodě 3.2.

4.1.2.

Ověření koncepce bezpečnosti podle bodu 3.4

Reakce systému pod vlivem poruchy v jakékoli samostatné jednotce se musí zkontrolovat použitím odpovídajících výstupních signálů do elektrických jednotek nebo mechanických prvků za účelem simulace účinků vnitřních závad v rámci dané jednotky. Schvalovací orgán musí tuto kontrolu provést nejméně u jedné samostatné jednotky, avšak nekontroluje reakci systému na současné vícenásobné poruchy samostatných jednotek.

Schvalovací orgán musí ověřit, že tyto zkoušky zahrnují aspekty, které mohou ovlivňovat ovladatelnost vozidla a informace pro uživatele / interakci s uživatelem (aspekty týkající se rozhraní člověk–stroj).

4.1.2.1.

Výsledky ověření se musí shodovat s doloženým shrnutím analýzy poruchy na úrovni celkového účinku tak, aby byly koncepce bezpečnosti a její realizace potvrzeny jako přiměřené.

4.2.

K ověření koncepce bezpečnosti lze použít simulační nástroje a matematické modely v souladu, zejména u scénářů, které nelze snadno provést na zkušební dráze nebo v podmínkách skutečného provozu. Jsou-li k tomuto účelu použity, musí být tyto metody v souladu s přílohou 5 tohoto předpisu OSN. Výrobce prokáže rozsah simulačního nástroje, jeho vhodnost pro dotčený scénář, jakož i validaci provedenou pro řetězec simulačních nástrojů (korelace výsledku s fyzickými zkouškami).

4.2.1.

Pokud výrobce provádí zkoušky se simulací, schvalovací orgán vyhodnotí deklarované výsledky poskytnuté výrobcem, zejména pokud jde o bezpečnostní metriky a pokrytí mezí systému.

4.3.

Schvalovací orgán zkontroluje řadu scénářů, které mají zásadní význam pro charakterizaci funkcí HMI systému, jakož i pro ověření účinného fungování systému sledování neúčasti řidiče na řízení a výstrah.

4.4.

Schvalovací orgán rovněž zkontroluje řadu scénářů, které mají zásadní význam pro ovladatelnost mezí systému řidičem (např. objekt, který lze obtížně detekovat, když systém dosáhne svých mezí, riziko srážky s jiným účastníkem silničního provozu), jak je definováno v předpisu.

5. Zprávy schvalovacího orgánu

Zprávy schvalovacího orgánu o posouzení musí být vyhotoveny tak, aby umožňovaly sledovatelnost, např. verze kontrolovaných dokumentů jsou kódovány a uvedeny v záznamech o posouzení.

Příklad možného formátu formuláře pro posouzení bezpečnosti je uveden v dodatku 1 k této příloze.

PŘÍLOHA 4

Specifikace fyzických zkoušek pro validaci DCAS

1. Úvod

Tato příloha definuje fyzické zkoušky za účelem ověření technických požadavků vztahujících se na systém a prohlášení výrobce podle dodatku 4 k příloze 3. Všechny zkoušky uvedené v této příloze musí být během schvalovacího procesu provedeny schvalovacím orgánem nebo technickou zkušebnou jednající jeho jménem (dále jen „schvalovací orgán“) nebo na ně musí tento orgán dohlížet.

Specifické zkušební parametry pro zkoušky na zkušební dráze vybere schvalovací orgán na základě prohlášení výrobce a zaznamenají se do zkušebního protokolu tak, aby bylo možné zkušební nastavení vysledovat a opakovat.

Kritéria vyhovění a nevyhovění pro zkoušky vycházejí pouze z technických požadavků uvedených v bodech 5 a 6 tohoto předpisu OSN a ze shody s prohlášeními učiněnými podle dodatku 4 k příloze 3.

Zkoušky uvedené v tomto dokumentu představují minimální soubor zkoušek. Schvalovací orgán může provést dodatečné zkoušky a porovnat naměřené výsledky s požadavky uvedenými v bodech 5 a 6 nebo s obsahem auditu podle přílohy 3.

2. Definice

Pro účely této přílohy se použijí tyto definice:

2.1.

„dobou do srážky“ (TTC) se rozumí čas, jenž se vypočítá jako podíl podélné vzdálenosti (ve směru jízdy zkoušeného vozidla) mezi zkoušeným vozidlem a cílovým objektem a podélné relativní rychlosti zkoušeného vozidla a cílového objektu;

2.2.

„posunem“ se rozumí vzdálenost mezi střední podélnou rovinou vozidla a příslušného cíle ve směru jízdy měřená na zemi;

2.3.

„cílovým objektem – chodcem“ se rozumí cílový objekt, který představuje chodce;

2.4.

„cílovým objektem – osobním automobilem“ se rozumí cílový objekt, který představuje osobní vozidlo;

2.5.

„cílovým objektem – dvoukolovým motorovým vozidlem“ se rozumí cílový objekt, který představuje kombinaci motocyklu a jeho řidiče;

2.6.

„cílovým objektem – jízdním kolem“ se rozumí cílový objekt, který představuje kombinaci jízdního kola a cyklisty;

2.7.

„zkoušeným vozidlem“ se rozumí vozidlo vybavené systémem, který má být zkoušen;

2.8.

„základní zkouškou“ se rozumí zkušební scénář, kdy výrobce deklaruje prahovou hodnotu pro chybějící mezní podmínky (např. rychlost zkoušeného vozidla), do níž je systém schopen bezpečně ovládat vozidlo;

2.9.

„rozšířeným zkoušením“ se rozumí soubor zkušebních scénářů s kombinací pozměněných uspořádání zkoušek, aby se ověřilo, že systém nepatřičně nemění strategii řízení ve srovnání s deklarovanou hodnotou a strategií v základní zkoušce v rámci deklarovaných mezí systému.

3. Obecné zásady

3.1.

Zkušební podmínky

3.1.1.

Zkoušky se provádějí za podmínek (např. prostředí, geometrie vozovky), které umožňují aktivaci systému nebo jeho konkrétních prvků. U podmínek, které nebyly zkoušeny a které se mohou vyskytnout ve stanovených mezích systému vozidla, musí výrobce v rámci auditu popsaného v příloze 3 ke spokojenosti schvalovacího orgánu prokázat, že vozidlo je bezpečně řízeno.

3.1.2.

Je-li k provedení zkoušek nutné systém upravit (např. kritéria posouzení typu silnice), musí být zajištěno, aby tyto úpravy neovlivnily výsledky zkoušek. Tyto úpravy je třeba zdokumentovat a připojit ke zkušebnímu protokolu. Popis těchto úprav a důkazy o jejich (případném) vlivu musí být zdokumentovány a připojeny ke zkušebnímu protokolu.

3.1.3.

Pro účely zkoušení požadavků na poruchu funkcí, samočinného zkoušení a inicializace systému mohou být uměle vyvolány chyby a vozidlo může být uměle uvedeno do situací, kdy dosáhne limitů definovaného provozního rozsahu (např. podmínky okolního prostředí).

Musí být ověřeno, že je stav systému v souladu se zamýšleným zkušebním účelem (např. v bezvadném stavu nebo se specifickými závadami, které mají být zkoušeny).

3.1.4.

Aby bylo dosažené kýženého výsledku zkoušky, musí zkušební povrch musí umožňovat adhezi alespoň na úrovni požadované daným scénářem.

3.1.5.

Zkušební cíle

3.1.5.1.

Jako cíl se při zkouškách detekce vozidla použije běžné sériově vyráběné vozidlo kategorie M nebo N, případně „měkký cíl“ představující vozidlo, pokud jde o jeho detekční vlastnosti týkající se vybavení systému čidly podle normy ISO 19206-3. Referenční bod pro umístění vozidla musí být nejzadnější bod na střednici vozidla.

3.1.5.2.

Cílovým objektem použitým pro zkoušky dvoukolových motorových vozidel musí být zkušební zařízení podle normy ISO 19206-5 nebo typově schválený velkosériově vyráběný motocykl kategorie L3. Referenční bod pro umístění motocyklu musí být nejzadnější bod na střednici motocyklu.

3.1.5.3.

Při zkouškách detekce chodce se použije „kloubový měkký cíl“, který svými vlastnostmi představuje náhražku lidského těla a je použitelný pro vybavení systému čidly podle normy ISO 19206-2.

3.1.5.4.

Cílovým objektem používaným pro zkoušky detekce jízdních kol musí být zařízení podle normy ISO 19206-4. Za referenční bod pro pozici jízdního kola je brán nejpřednější bod na střednici jízdního kola.

3.1.5.5.

Alternativně k referenčním cílům lze k provádění zkoušek použít robotizovaná vozidla bez řidiče nebo nejmodernější zkušební nástroje (např. měkké cíle, mobilní platformy atd.), které nahrazují skutečná vozidla a další účastníky silničního provozu, s nimiž by bylo možné se pravděpodobně setkat v mezích systému. Je třeba zajistit, aby zkušební nástroje nahrazující referenční cíle měly vlastnosti srovnatelné s vozidlem nebo účastníkem silničního provozu, které mají představovat, a aby se na nich schvalovací orgán a výrobce dohodli.

3.1.5.6.

Podrobnosti, které umožní přesně identifikovat a reprodukovat cíl(e), musí být zaznamenány v dokumentaci ke schválení typu vozidla.

3.1.6.

Variace zkušebních parametrů

3.1.6.1.

Výrobce schvalovacímu orgánu oznámí, jaké jsou meze systému. Schvalovací orgán musí definovat různé kombinace zkušebních parametrů (např. rychlost zkoušeného vozidla, typ a posun cíle, zakřivení jízdního pruhu).

3.1.6.2.

Aby se potvrdila konzistentnost systému, provedou se základní zkoušky alespoň dvakrát. Jestliže při jednom ze dvou zkušebních cyklů není dosaženo požadované výkonnosti, zkouška se jednou zopakuje. Zkouška se považuje za úspěšnou, je-li při dvou zkušebních jízdách splněna požadovaná účinnost a výrobce poskytl dostatečné důkazy podle dodatku 4 k příloze 3. Schvalovací orgán si může vyžádat další zkušební jízdy k potvrzení prahových hodnot uvedených v dodatku 4 k příloze 3.

3.1.6.3.

Pokud se podmínky liší od podmínek stanovených pro základní zkoušku, nesmí systém nepatřičně změnit svou strategii řízení. To se ověří rozšířeným zkoušením. Každý parametr, jak je uveden v rozšířeném zkoušení, se musí měnit, pokud mohou být změny seskupeny do jednoho uspořádání zkoušky. Kromě toho si může schvalovací orgán vyžádat dodatečnou dokumentaci dokládající výkonnost systému při změnách parametrů, které nebyly zkoušeny.

3.1.7.

Ověřování na veřejných komunikacích

3.1.7.1.

Je-li to relevantní pro typ prvku systému, provede schvalovací orgán posouzení systému v bezvadném stavu v běžném provozu alespoň v jedné zemi provozu nebo na takové posouzení dohlédne. Účelem tohoto ověření je posoudit chování systému v bezvadném stavu v jeho provozním prostředí.

4. Zkušební postupy

4.1.

Zkušební scénáře k potvrzení obecné shody s požadavky tohoto předpisu OSN

Splnění požadavků tohoto předpisu OSN se prokazuje fyzickou zkouškou pro následující body. Změny téže zkoušky (např. dosažení různých mezních podmínek) mohou být po dohodě se schvalovacím orgánem prokázány jinými prostředky (např. částí auditu popsaného v příloze 3 nebo zkouškami se simulací).

4.1.1.

Požadavky a systémové aspekty, které musí být zkoušeny během fyzických zkoušek, jsou popsány v tabulce 1. Příslušné požadavky nebo systémové aspekty se zvolí na základě mezí systému.

Scénáře s cílem zkoušet daný požadavek nebo aspekt musí být vytvořeny a popsány po dohodě se schvalovacím orgánem. Každý požadavek nebo aspekt se posuzuje alespoň prostřednictvím zkoušek na zkušební dráze nebo ověřování na veřejných komunikacích. Daný scénář lze použít k posouzení různých požadavků/aspektů systému.

Zkušební scénáře se vytvoří v závislosti na předpokladech systému pro aktivaci a na mezích systému.

Tabulka A4/1

Požadavky a systémové aspekty, které mají být testovány

Požadavky nebo systémové aspekty, které mají být posouzeny	Scénář fyzické zkoušky nebo audit	Odkaz v hlavním textu
Informování řidiče, neúčast řidiče na řízení a výstrahy pro řidiče	Příloha 3 4.1.1	Body 5.1.1 a 5.5.4
Systémové zabezpečení toho, aby nedocházelo k neúčasti řidiče na řízení	Příloha 3 4.1.1	Body 5.1.2 a 5.5.4.2
Důvodně předvídatelné nesprávné použití	Příloha 3 4.1.1	Bod 5.1.3
Překonání systému	Příloha 3 4.1.1	Body 5.1.4 a 5.5.3.4
Rovnocenný účinek jiných bezpečnostních systémů (předpisy OSN č. 131, č. 152, č. 79 a č. 130)	4.2.5.2.1.1 4.2.5.2.2.1 4.2.5.2.3.1 4.2.5.2.4.1 4.2.5.2.8.1 4.2.5.2.9.1 4.2.5.2.10.1 4.2.5.2.11.1	Bod 5.1.5
Funkční požadavky	(*1)	Bod 5.3
Posouzení a reakce na okolí podle požadavků na funkčnost	4.2.5.2.5.1 4.2.5.2.6.1	Body 5.3.2, 5.3.7.1.2
Chování vozidla v provozu (zamezit narušení plynulosti provozu, udržování vhodné vzdálenosti od ostatních účastníků silničního provozu, snížení rizika srážky, zpomalení/zrychlení, pravidla silničního provozu, odstup vpředu)	4.3.1 4.3.2	Body 5.3.4, 5.3.7.2, 5.3.7.5, 5.4.2,
Aktivace příslušných systémů vozidla	Příloha 3 4.1.1	Bod 5.3.3
Detekce a dosažení mezí DCAS	Příloha 3 4.1.1	Body 5.3.5, 5.3.7.1.4
Ovladatelnost	Příloha 3 4.1.1	Bod 5.3.6
Pozice v jízdním pruhu	4.2.4 4.2.5.1.1	Body 5.3.7.1, 6.1
Manévry iniciované řidičem	4.2.5.1.2	Bod 5.3.7.2.2
Manévry potvrzené řidičem	4.2.5.1.2	Bod 5.3.7.2.3 5.5.4.1.8
Manévry iniciované systémem	4.2.4 4.2.5.1.1	Bod 5.3.7.2.4 5.5.4.1.9
Reakce na nedostupnost řidiče	(*1)	Bod 5.3.7.3
Asistence při dodržování maximální povolené rychlosti	4.3	Bod 5.3.7.4
Reakce na poruchu	(*1)	Bod 5.4
Provoz DCA, interakce řidiče a informování řidiče	(*1)	Bod 5.5
Změna jízdního pruhu	(*1)	Bod 6.2
Změna jízdního pruhu potvrzená řidičem	(*1)	Bod 6.2.9.1
Změna jízdního pruhu iniciovaná systémem	4.2.4 4.2.5.1.1	Bod 6.2.9.2
Jiné manévry	4.3.3	Bod 6.3

4.2.

Zkušební scénáře pro posouzení chování systému

4.2.1.

Zkušební scénáře se vyberou v závislosti na předpokladech systému pro aktivaci a na mezích systému.

4.2.2.

Zkoušky lze provádět buď na zkušební dráze, nebo pokud je to možné a bez jakéhokoli bezpečnostního rizika pro cestující ve vozidle a ostatní účastníky silničního provozu, na veřejných komunikacích.

Zkušební scénáře, které mohou představovat nebezpečí pro ostatní účastníky silničního provozu a zkušební pracovníky (např. výkonnost ekvivalentní vyspělému systému nouzového brzdění, reakce na nedostupnost řidiče, vysoké boční zrychlení atd.), by se měly zkoušet na zkušební dráze.

4.2.2.1.

Zkoušky se provádějí tak, aby výsledek zkoušky nebyl ovlivněn nastavením řidiče nebo vstupem řidiče a jakýmikoli jinými vlivy nesouvisejícími se zkoušeným manévrem. Proto platí tyto podmínky:

odstup v podélném směru při řízení systémem se nastaví na:

i)	standardní vzdálenost, je-li vzdálenost obnovena na konkrétní hodnotu při první aktivaci systému v rámci jízdního cyklu; nebo

ii)	nejbližší řidičem nastavitelný odstup, není-li vzdálenost obnovena na standardní hodnotu;

b)	rychlost v podélném směru při řízení systémem se nastaví na hodnotu uvedenou ve zkoušce nebo na hodnotu deklarovanou výrobcem podle dodatku 4 k příloze 3;

c)	systém musí být v „aktivním“ režimu dříve než 10 s TTC nebo relativní podélnou vzdáleností 250 m podle toho, která z těchto hodnot je nižší;

d)	řidič nesmí žádným způsobem manipulovat s ovladačem řízení.

Výrobce deklaruje všechny další příslušné podmínky, které musí být splněny pro správné provedení každé zkoušky.

4.2.3.

Zkoušky se nesmějí provádět způsobem, který by ohrozil zúčastněné pracovníky, a musí předcházet významnému poškození zkoušeného vozidla, jsou-li k dispozici jiné prostředky validace.

4.2.4.

Značení a geometrie jízdního pruhu

4.2.4.1.

Pokud se vyžaduje provedení základních zkoušek na zakřiveném úseku silnice, musí geometrie splňovat tato kritéria (zakřivením ve tvaru S se rozumí obě zatáčky v uvedeném pořadí, zakřiveným úsekem silnice se rozumí druhá zatáčka):

	Parametr klotoidy	Poloměr (m)	Délka (m)
První zatáčka (jakýkoli směr)	153,7	—	30,0
	—	787	57,1
	105,0	—	14,0
Druhá zatáčka (opačný směr k první zatáčce)	98,6	—	26
	—	374	5,1
	120,8	—	39

Na žádost výrobce a se souhlasem schvalovacího orgánu mohou být zkoušky provedeny na vozovce s jiným zakřivením za předpokladu, že tím nedojde ke změně záměru nebo snížení náročnosti zkoušky.

4.2.5.

Aby posoudil chování systému na základě deklarovaných provozních oblastí, musí schvalovací orgán při schvalování typu provést nebo dohlédnout na alespoň následující zkoušky:

4.2.5.1.

Zkušební scénáře pro různé prvky DCAS

4.2.5.1.1.

Pozice v jízdním pruhu

4.2.5.1.1.1.

Základní zkouška: Zkouška musí potvrdit schopnosti týkající se pozice v jízdním pruhu deklarované výrobcem.

4.2.5.1.1.1.1.

Funkční část I: Rychlost zkoušeného vozidla musí zůstat v rozsahu deklarovaném výrobcem v bodech 9.1.1 a 9.1.2 tohoto předpisu OSN.

Zkouška se provede pro každý rychlostní rozsah deklarovaný výrobcem v bodech 9.1.1 a 9.1.2 tohoto předpisu OSN samostatně nebo v celistvém rychlostním rozsahu, kde je deklarované maximální boční zrychlení totožné.

Zkoušené vozidlo musí jet stálou rychlostí po zakřivené dráze se značeními jízdního pruhu na obou stranách, aniž by řidič působil jakoukoli silou na ovladač řízení (např. sejmutím rukou z ovladače řízení).

Boční zrychlení nezbytné k projetí zatáčky musí být mezi 80 a 90 % maximálního bočního zrychlení deklarovaného výrobcem v dodatku 4 k příloze 3 tohoto předpisu OSN.

4.2.5.1.1.1.2.

Rychlost zkoušeného vozidla musí zůstat v rozsahu deklarovaném výrobcem v bodech 9.1.1 a 9.1.2 tohoto předpisu OSN.

Schvalovací orgán stanoví zkušební rychlost a poloměr, které by vedly k vyššímu zrychlení, než je deklarované maximální boční zrychlení +0,3 m/s2 (např. projetím zatáčky s daným poloměrem vyšší rychlostí).

4.2.5.1.1.2.

Rozšířené zkoušení:

Zkouška musí prokázat, že systém neopouští jízdní pruh a udržuje stabilní pohyb uvnitř svého jízdního pruhu v rychlostním rozsahu a různých poloměrech zakřivení v rámci mezí systému až po maximální boční zrychlení deklarované výrobcem.

4.2.5.1.1.2.1.

Minimální požadavky na provedení zkoušky:

a)	dostatečná délka, aby bylo možné posoudit chování týkající se pozice v jízdním pruhu;

b)	různá zakřivení silnice, včetně zakřivení ve tvaru S, s parametry podle bodu 4.2.4.1 nebo rovnocennými, a různé počáteční rychlosti, přičemž alespoň jedna musí překračovat maximální boční zrychlení deklarované výrobcem;

c)	různé typy hranic jízdního pruhu (např. značení, krajnice, pouze jedno značení jízdního pruhu), podle systému.

4.2.5.1.2.

Změny jízdního pruhu iniciované řidičem

4.2.5.1.2.1.

Základní zkouška: Zkouška musí potvrdit výrobcem deklarované schopnosti provést změnu jízdního pruhu iniciovanou řidičem.

4.2.5.1.2.1.1.

Zkoušené vozidlo musí provést úplnou změnu jízdního pruhu (boční posun 3,5 m) do vedlejšího jízdního pruhu poté, co řidič tuto změnu inicioval.

4.2.5.1.2.1.2.

Zkoušené vozidlo a vozidlo před ním se musí pohybovat po přímce ve stejném směru po dobu nejméně dvou sekund před funkční částí zkoušky s posunem střednice zkoušeného vozidla od střednice vozidla před ním nejvýše 1 m.

4.2.5.1.2.1.3.

Zkoušky se provádějí s vozidlem vpředu jedoucím nejméně o 20 km/h pomaleji, než je stanovená maximální rychlost zkoušeného vozidla.

4.2.5.1.2.2.

Rozšířené zkoušení:

Zkouška musí posoudit schopnost systému asistovat řidiči při bezpečné změně jízdního pruhu v rámci mezních podmínek systému / výrobcem deklarovaných prvků systému:

a)	s jinými rychlostními rozdíly mezi vozidlem vpředu a zkoušeným vozidlem;

b)	na silnicích bez fyzického oddělení;

c)	na silnicích, kde není zakázán pohyb chodců a jízdních kol;

d)	kde změna jízdního pruhu nemůže být provedena bezprostředně po její iniciaci řidičem.

4.2.5.1.2.2.1.

Minimální požadavky na provedení zkoušky:

a)	na silnici s protijedoucím nebo předjíždějícím provozem v cílovém jízdním pruhu;

b)	s různými účastníky silničního provozu přibližujícími se zezadu;

c)	pokud ve vedlejším jízdním pruhu jede vozidlo, které brání změně jízdního pruhu;

d)	ve scénáři, kdy systém reaguje na jiné vozidlo, které začne přejíždět do stejného prostoru v cílovém pruhu, aby zabránilo potenciálnímu riziku srážky.

4.2.5.1.4.

Změna jízdního pruhu iniciovaná systémem

4.2.5.1.4.1.

Základní zkouška: Zkouška musí potvrdit výrobcem deklarované schopnosti provést změnu jízdního pruhu iniciovanou systémem.

4.2.5.1.4.1.1.

Zkoušené vozidlo musí provést úplnou změnu jízdního pruhu (boční posun 3,5 m) do vedlejšího jízdního pruhu poté, co systém tuto změnu inicioval.

4.2.5.1.4.1.2.

4.2.5.1.4.2.

Rozšířené zkoušení: Zkouška musí prokázat, že systém je schopen asistovat řidiči při bezpečné změně jízdního pruhu:

a)	s jinými rychlostními rozdíly mezi vozidlem vpředu a zkoušeným vozidlem;

b)	na silnicích bez fyzického oddělení; a/nebo

c)	na silnicích, kde není zakázán pohyb chodců a jízdních kol.

4.2.5.1.4.2.1.

Minimální požadavky na provedení zkoušky:

a)	na silnici s protijedoucím nebo předjíždějícím provozem v cílovém jízdním pruhu;

b)	s různými účastníky silničního provozu přibližujícími se zezadu;

c)	pokud ve vedlejším jízdním pruhu jede vozidlo, které brání změně jízdního pruhu;

d)	ve scénáři, kdy systém reaguje na jiné vozidlo, které začne přejíždět do stejného prostoru v cílovém pruhu, aby zabránilo potenciálnímu riziku srážky.

4.2.5.2.

Schopnost reagovat na jiného účastníka silničního provozu odpovídající deklarovaným provozním oblastem

4.2.5.2.1.

Stojící vozidlo vpředu na přímém úseku silnice

4.2.5.2.1.1.

Základní zkouška: Zkouška musí potvrdit deklarovanou schopnost systému reagovat na stojící vozidlo vpředu na přímém úseku silnice.

4.2.5.2.1.1.1.

Zkoušené vozidlo se blíží stojícímu cílovému objektu po přímce po dobu nejméně dvou sekund před funkční částí zkoušky s posunem střednice zkoušeného vozidla od střednice cílového objektu nejvýše 0,5 m.

4.2.5.2.1.1.2.

Funkční část zkoušky začíná tak, že:

a)	zkoušené vozidlo jede požadovanou zkušební rychlostí v rámci povolených odchylek a bočního posunu předepsaného v tomto bodě; a

b)	vzdálenost odpovídající době nejméně čtyři sekundy před tím, než vozidlo s DCAS začne reagovat na cílový objekt.

4.2.5.2.1.2.

Mezi zahájením funkční části zkoušky a zásahem systému musí být dodrženy povolené odchylky.

4.2.5.2.1.3.

Rozšířené zkoušení: Zkouška musí prokázat, že systém nepatřičně nemění strategii řízení v případě stojícího vozidla vpředu na přímém úseku silnice.

4.2.5.2.1.3.1.

Minimální požadavky na provedení zkoušky:

a)	stojící vozidlo jiného typu nebo kategorie;

b)	vozidlo stojící s větším posunem od střednice zkoušeného vozidla;

c)	vozidlo stojící směrem ke zkoušenému vozidlu v případě systémů, které jsou schopny provozu v jiných než dálničních podmínkách.

4.2.5.2.2.

Stojící vozidlo vpředu na zakřiveném úseku silnice

4.2.5.2.2.1.

Základní zkouška: Zkouška musí potvrdit deklarovanou schopnost systému reagovat na stojící vozidlo vpředu na zakřiveném úseku silnice.

4.2.5.2.2.1.1.

Cílový objekt musí být umístěn s posunem střednice cílového vozidla do 0,5 m od střednice jízdního pruhu kolem zakřivení (první zatáčka definovaná v bodě 4.2.4.1 této přílohy) tak, aby se zadní roh dotýkal extrapolované linie jízdního pruhu, pokud by měl přímý úsek pokračovat.

4.2.5.2.2.1.2.

Před začátkem zakřiveného úseku silnice musí zkoušené vozidlo jet v přímém úseku plně označeného jízdního pruhu konstantní rychlostí se zapnutým systémem po dobu potřebnou k tomu, aby boční řízení dosáhlo konstantní pozice v jízdním pruhu.

4.2.5.2.2.2.

Rozšířené zkoušení: Zkouška musí prokázat, že systém nepatřičně nemění strategii řízení v případě stojícího vozidla vpředu na zakřiveném úseku silnice.

4.2.5.2.2.2.1.

Minimální požadavky na provedení zkoušky:

a)	stojící vozidlo jiného typu nebo kategorie;

b)	stojící vozidlo umístěné s větším posunem od střední pozice v jízdním pruhu;

c)	úhel stojícího vozidla ke střednici jízdního pruhu;

d)	vozidlo stojící směrem ke zkoušenému vozidlu v závislosti na systémech, které jsou schopny provozu v jiných než dálničních podmínkách.

4.2.5.2.3.

Pomalu jedoucí vozidlo vpředu na přímém úseku silnice

4.2.5.2.3.1.

Základní zkouška: Zkouška musí potvrdit deklarovanou schopnost systému reagovat na pomalu jedoucí vozidlo vpředu na přímém úseku silnice.

4.2.5.2.3.1.1.

Zkoušené vozidlo a cílový objekt se musí pohybovat po přímce ve stejném směru po dobu nejméně dvou sekund před funkční částí zkoušky s posunem střednice zkoušeného vozidla od střednice cíle nejvýše 0,5 m.

4.2.5.2.3.1.2.

Zkoušky se provádějí s pomalejším cílovým objektem – vozidlem, které jede o 50 km/h pomaleji než zkoušené vozidlo.

4.2.5.2.3.2.

Rozšířené zkoušení: Zkouška musí prokázat, že systém nepatřičně nemění strategii řízení v případě pomalu jedoucího vozidla vpředu na přímém úseku silnice.

4.2.5.2.3.2.1.

Minimální požadavky na provedení zkoušky:

a)	pomalu jedoucí vozidlo jiného typu nebo kategorie;

b)	pomalu jedoucí vozidlo s větším posunem od střednice zkoušeného vozidla;

c)	pomalu jedoucí vozidlo s větším rozdílem rychlosti od zkoušeného vozidla;

4.2.5.2.4.

(Vyhrazeno)

4.2.5.2.5.

Vyjetí vozidla vpředu do vedlejšího pruhu

4.2.5.2.5.1.

Základní zkouška: Zkouška musí potvrdit deklarovanou schopnost systému reagovat na vyjetí vozidla kategorie M1 vpředu do vedlejšího pruhu.

4.2.5.2.5.1.1.

Vozidlo vyjíždějící do vedlejšího pruhu musí provést úplnou změnu jízdního pruhu (boční posun 3,5 m) do vedlejšího jízdního pruhu, aby se vyhnulo stojícímu cílovému objektu – vozidlu, přičemž se provede měření za stojícím cílovým objektem – vozidlem, které udá začátek změny jízdního pruhu, a měření před stojícím cílovým objektem – vozidlem, které označuje konec změny jízdního pruhu.

4.2.5.2.5.1.2.

Indikovaná TTC je definována jako TTC vozidla jedoucího vpředu k cíli v okamžiku, kdy vozidlo vpředu zahájí změnu jízdního pruhu. Vozidlo jedoucí vpředu nesmí během manévru používat ukazatele.

4.2.5.2.5.1.3.

Vozidlo vyjíždějící do vedlejšího jízdního pruhu se nesmí odchýlit od své definované dráhy o více než ± 0,2 m.

Zkouška vyjetí do vedlejšího pruhu

Zkoušené vozidlo

Vozidlo jedoucí vpředu

(Kategorie M1)

Manévr předmětného vozidla pro změnu jízdního pruhu

Boční zrychlení

Délka změny jízdního pruhu

Poloměr úseku zatáčení

Vyjetí do vedlejšího pruhu při TTC = 3 s

70 km/h

50 km/h

1,5 m/s2

44 m

130 m

4.2.5.2.5.2.

Rozšířené zkoušení: Zkouška musí prokázat, že systém nepatřičně nemění strategii řízení v případě vozidla vpředu vyjíždějícího do vedlejšího jízdního pruhu.

4.2.5.2.5.2.1.

Minimální požadavky na provedení zkoušky:

a)	stojící cílový objekt – vozidlo jiného typu nebo kategorie;

b)	vyjetí vozidla vpředu do vedlejšího pruhu při TTC méně než 3 s;

c)	různé rychlosti zkoušeného vozidla a vozidla vpředu;

d)	různé boční zrychlení vozidla vpředu.

4.2.5.2.6.

Zařazení vozidla z vedlejšího jízdního pruhu

4.2.5.2.6.1.

Základní zkouška: Zkouška musí potvrdit deklarovanou schopnost systému reagovat na zařazení vozidla z vedlejšího pruhu.

4.2.5.2.6.1.1.

Cílový objekt – vozidlo ve vedlejším jízdním pruhu musí provést úplnou změnu jízdního pruhu (boční posun 3,5 m) do jízdního pruhu vozidla zkoušeného.

4.2.5.2.6.1.2.

Indikovaná TTC je definována jako TTC v okamžiku, kdy cílový objekt dokončil manévr změny jízdního pruhu, tedy kdy se zadní střed cílového objektu – vozidla nachází uprostřed jízdního pruhu vozidla zkoušeného.

4.2.5.2.6.1.3.

Zařazující se vozidlo se nesmí odchýlit od své definované dráhy o více než ± 0,2 m.

Zkouška zařazení se z vedlejšího pruhu (Bod 4.2.5.2.6.1.2)	Zkoušené vozidlo	Celkový cílový objekt – vozidlo	Manévr celkového cílového objektu – vozidla pro změnu jízdního pruhu
Zkouška zařazení se z vedlejšího pruhu (Bod 4.2.5.2.6.1.2)	Zkoušené vozidlo	Celkový cílový objekt – vozidlo	Boční zrychlení	Délka změny jízdního pruhu	Poloměr úseku zatáčení
Typ 1 – Zařazení se z vedlejšího pruhu při TTC = 0 s	50 km/h	10 km/h	0,5 m/s2	14 m	15 m
Typ 2 – Zařazení se při TTC = 1,5 s	120 km/h	70 km/h	1,5 m/s2	60 m	250 m

4.2.5.2.6.2.

Rozšířené zkoušení: Zkouška musí prokázat, že systém nepatřičně nemění strategii řízení v případě vozidla zařazujícího se z vedlejšího jízdního pruhu.

4.2.5.2.6.2.1.

Minimální požadavky na provedení zkoušky:

a)	zařazující se vozidlo jiného typu nebo kategorie;

b)	zařazení, ke kterému dojde při jiné hodnotě TTC;

c)	různé rychlosti zkoušeného vozidla a cílového objektu;

d)	různé boční zrychlení cílového objektu.

4.2.5.2.8.

Stojící chodec vpředu v jízdním pruhu

4.2.5.2.8.1.

Základní zkouška: Zkouška musí potvrdit deklarovanou schopnost systému reagovat na stojícího chodce.

4.2.5.2.8.1.1.

Cílový objekt – chodec musí být umístěn v jízdní dráze zkoušeného vozidla ve směru od zkoušeného vozidla.

4.2.5.2.8.1.2.

Zkoušené vozidlo se blíží k bodu nárazu s cílovým objektem – chodcem po přímce po dobu nejméně dvou sekund před funkční částí zkoušky.

4.2.5.2.8.2.

Rozšířené zkoušení: Zkouška musí prokázat, že systém nepatřičně nemění strategii řízení v případě stojícího chodce.

4.2.5.2.8.2.1.

Minimální požadavky na provedení zkoušky:

a)	cílový objekt – chodec se nachází v jízdním pruhu, ale mimo jízdní dráhu zkoušeného vozidla;

b)	cílový objekt – chodec je obrácen jiným směrem;

c)	cílový objekt – chodec jiné velikosti;

d)	jiná rychlost zkoušeného vozidla.

4.2.5.2.9.

Stojící jízdní kolo vpředu v jízdním pruhu

4.2.5.2.9.1.

Základní zkouška: Zkouška musí potvrdit deklarovanou schopnost systému reagovat na stojící cílový objekt a případně jakýkoli boční pohyb kolem cílového objektu.

4.2.5.2.9.1.1.

Cílový objekt – jízdní kolo musí být umístěn v jízdní dráze zkoušeného vozidla ve směru od zkoušeného vozidla.

4.2.5.2.9.1.2.

Zkoušené vozidlo se blíží k bodu nárazu s cílovým objektem – jízdním kolem po přímce po dobu nejméně dvou sekund před funkční částí zkoušky.

4.2.5.2.9.2.

Rozšířené zkoušení: Zkouška musí prokázat, že systém nepatřičně nemění strategii řízení v případě stojícího jízdního kola.

4.2.5.2.9.2.1.

Minimální požadavky na provedení zkoušky:

a)	cílový objekt – jízdní kolo se nachází v jízdním pruhu, ale mimo jízdní dráhu zkoušeného vozidla;

b)	cílový objekt – jízdní kolo směřující jiným směrem;

c)	jiná rychlost zkoušeného vozidla;

d)	cílový objekt – jízdní kolo směřující ke zkoušenému vozidlu.

4.2.5.2.10.

Cílový objekt – chodec křižující dráhu zkoušeného vozidla

4.2.5.2.10.1.

Základní zkouška: Zkouška musí potvrdit deklarovanou schopnost systému reagovat na křižující cílový objekt – chodce.

4.2.5.2.10.1.1.

Funkční část zkoušky začíná tak, že:

a)	zkoušené vozidlo jede požadovanou zkušební rychlostí v rámci povolených odchylek a bočního posunu předepsaného v tomto bodě a

b)	vzdálenost odpovídá TTC nejméně 4 sekundy od cílového objektu.

4.2.5.2.10.1.2.

Mezi zahájením funkční části zkoušky a zásahem systému musí být dodrženy povolené odchylky.

4.2.5.2.10.1.3.

Cílový objekt – chodec se musí pohybovat po přímé dráze kolmé ke směru pohybu zkoušeného vozidla konstantní rychlostí 5 km/h +0 / – 0,4 km/h, přičemž tento pohyb nezačne před začátkem funkční části zkoušky. Pozice cílového objektu – chodce musí být koordinována se zkoušeným vozidlem tak, aby bod nárazu cílového objektu – chodce na přední části zkoušeného vozidla byl v podélné střednici zkoušeného vozidla s povolenou odchylkou nejvýše 0,2 m, pokud by si zkoušené vozidlo v celé funkční části zkoušky zachovalo předepsanou zkušební rychlost a nebrzdilo.

4.2.5.2.10.2.

Rozšířené zkoušení: Zkouška musí prokázat, že systém nepatřičně nemění strategii řízení v případě přecházejícího cílového objektu – chodce.

4.2.5.2.10.2.1.

Minimální požadavky na provedení zkoušky:

a)	cílový objekt – chodec jiné velikosti;

b)	cílový objekt – chodec pohybující se jinou, avšak konstantní rychlostí;

c)	jiný úhel dráhy cílového objektu – chodce k dráze zkoušeného vozidla.

4.2.5.2.11.

Jízdní kolo křižující dráhu zkoušeného vozidla

4.2.5.2.11.1.

Základní zkouška: Zkouška musí potvrdit deklarovanou schopnost systému reagovat na křižující cílový objekt – jízdní kolo.

4.2.5.2.11.1.1.

Cílový objekt – jízdní kolo se musí pohybovat po přímé dráze kolmé ke směru pohybu zkoušeného vozidla konstantní rychlostí 15 km/h +0 / –1 km/h, přičemž tento pohyb nezačne před začátkem funkční části zkoušky. Během fáze zrychlování cílového objektu – jízdního kola před funkční částí zkoušky musí být tento objekt zakryt. Pozice cílového objektu – jízdního kola musí být koordinována se zkoušeným vozidlem tak, aby bod nárazu cílového objektu – jízdního kola na přední části zkoušeného vozidla byl v podélné střednici zkoušeného vozidla s povolenou odchylkou nejvýše 0,2 m, pokud by si zkoušené vozidlo v celé funkční části zkoušky zachovalo předepsanou zkušební rychlost a nebrzdilo.

4.2.5.2.11.2.

Rozšířené zkoušení: Zkouška musí prokázat, že systém nepatřičně nemění strategii řízení v případě křižujícího cílového objektu – jízdního kola.

4.2.5.2.11.2.1.

Minimální požadavky na provedení zkoušky:

a)	cílový objekt – jízdní kolo pohybující se jinou, avšak konstantní rychlostí;

b)	jiný úhel dráhy jízdního kola k dráze zkoušeného vozidla;

c)	jiný posun.

4.2.5.2.12.

Cílový objekt – chodec křižující dráhu zkoušeného vozidla na křižovatce

4.2.5.2.12.1.

Základní zkouška: Zkouška musí potvrdit deklarovanou schopnost systému reagovat na křižující cílový objekt – chodce na křižovatce.

4.2.5.2.12.1.1.

Funkční část zkoušky začíná tak, že:

a)	zkoušené vozidlo jede požadovanou zkušební rychlostí a s bočním posunem předepsaným v tomto bodě a

b)	vzdálenost odpovídá TTC nejméně 4 sekundy od cílového objektu.

4.2.5.2.12.1.3.

Mezi zahájením funkční části zkoušky a zásahem systému musí být dodrženy povolené odchylky.

4.2.5.2.12.1.4.

Cílový objekt – chodec se musí pohybovat po přímé dráze konstantní rychlostí 5 km/h +0 / – 0,4 km/h, přičemž tento pohyb nezačne před začátkem funkční části zkoušky. Pozice cílového objektu – chodce musí být koordinována se zkoušeným vozidlem tak, aby bod nárazu cílového objektu – chodce na přední části zkoušeného vozidla byl v podélné střednici zkoušeného vozidla s povolenou odchylkou nejvýše 0,2 m, pokud by si zkoušené vozidlo v celé funkční části zkoušky zachovalo předepsanou zkušební rychlost a nebrzdilo.

4.2.5.2.12.1.5.

Zkušební jízda se provede, když se cílový objekt – chodec pohybuje rovnoběžně s blízkou stranou od zkoušeného vozidla podle níže uvedeného schématu.

4.2.5.2.12.2.

Rozšířené zkoušení: Zkouška musí prokázat, že systém nepatřičně nemění strategii řízení v případě křižujícího cílového objektu – chodce na křižovatce. Provedou se až čtyři různé scénáře na blízké i vzdálené straně, přičemž cílový objekt – chodec se pohybuje po obou stranách silnice.

4.2.5.2.12.2.1.

Minimální požadavky na provedení zkoušky:

a)	cílový objekt – chodec jiné velikosti;

b)	cílový objekt – chodec pohybující se jinou, avšak konstantní rychlostí;

c)	cílový objekt – chodec, který narazí do vozidla v jiném bodě nárazu nebo se vozidlu vyhýbá;

d)	změna podmínek viditelnosti (např. noc) podle deklarovaných mezí systému.

4.2.5.2.13.

Cílový objekt – jízdní kolo křižující dráhu zkoušeného vozidla na křižovatce

4.2.5.2.13.1.

Základní zkouška: Zkouška musí potvrdit deklarovanou schopnost systému reagovat na křižující cílový objekt – jízdní kolo na křižovatce.

4.2.5.2.13.1.1.

Cílový objekt – jízdní kolo se musí pohybovat po přímé dráze kolmé ke směru pohybu zkoušeného vozidla konstantní rychlostí 15 km/h +0 / –1 km/h, přičemž tento pohyb nezačne před začátkem funkční části zkoušky. Během fáze zrychlování cílového objektu – jízdního kola před funkční částí zkoušky musí být tento objekt zakryt. Pozice cílového objektu – jízdního kola musí být koordinována se zkoušeným vozidlem tak, aby bod nárazu cílového objektu – jízdního kola na přední části zkoušeného vozidla byl v podélné střednici s posunem nejvýše 0,2 m, pokud by si zkoušené vozidlo v celé funkční části zkoušky zachovalo předepsanou zkušební rychlost a nebrzdilo.

4.2.5.2.13.2.

Rozšířené zkoušení: Zkouška musí prokázat, že systém nepatřičně nemění strategii řízení v případě křižujícího cílového objektu – jízdního kola na křižovatce.

4.2.5.2.13.2.1.

Minimální požadavky na provedení zkoušky:

a)	cílový objekt – jízdní kolo pohybující se jinou, avšak konstantní rychlostí;

b)	cílový objekt – jízdní kolo, který se srazí s vozidlem v jiné pozici při nárazu nebo se vozidlu vyhýbá.

4.2.5.2.14.

Zkoušené vozidlo při odbočování kříží cestu protijedoucímu vozidlu

4.2.5.2.14.1.

Základní zkouška: Zkouška musí potvrdit deklarovanou schopnost systému reagovat na protijedoucí cílový objekt – vozidlo při odbočování zkoušeného vozidla na křižovatce.

4.2.5.2.14.1.1.

Zkoušené vozidlo se musí blížit k bodu nárazu s cílovým objektem – jiným vozidlem (osobním automobilem nebo motocyklem) zpočátku po přímce následované odbočením v křižovatce, a zkřížit tak dráhu cílového objektu – vozidla v boční pozici vůči jeho předním okrajům, přičemž překrývá šířku zkoušeného vozidla v 50 %.

4.2.5.2.14.1.2.

Cílový objekt se musí blížit rychlostí až 60 km/h v závislosti na deklarovaných mezích systému.

4.2.5.2.14.2.

Rozšířené zkoušení: Zkouška musí prokázat, že systém nepatřičně nemění strategii řízení v případě protijedoucího cílového objektu – vozidla, když zkoušené vozidlo odbočuje na křižovatce.

4.2.5.2.14.2.1.

Minimální požadavky na provedení zkoušky:

a)	různé typy nebo kategorie cílových objektů – vozidel;

b)	různá překrývání;

c)	různá pozice obou vozidel v jízdním pruhu;

d)	cílový jízdní pruh je (částečně) zablokován.

4.2.5.2.15.

Zkoušené vozidlo křižuje přímou dráhu cílového objektu – vozidla v křižovatce

4.2.5.2.15.1.

Základní zkouška: Zkouška musí potvrdit deklarovanou schopnost systému rozpoznat a dát přednost v jízdě protijedoucímu cílovému objektu – vozidlu, které jede na křižovatce přímo.

4.2.5.2.15.1.1.

Zkoušené vozidlo se musí v křižovatce blížit k bodu nárazu s cílovým objektem – jiným vozidlem (osobním automobilem nebo motocyklem) zpočátku po přímce buď z blízké strany, nebo ze vzdálené strany tak, aby narazilo středem své čelní strany do boční strany cílového objektu – vozidla ve 25 % délky cílového objektu.

4.2.5.2.15.1.2.

Cílový objekt se musí blížit rychlostí až 60 km/h v závislosti na deklarovaných mezích systému. Očekává se, že zkoušené vozidlo dá přednost v jízdě.

4.2.5.2.15.2.

Rozšířené zkoušení: Zkouška musí prokázat, že systém nepatřičně nemění strategii řízení v případě křižujícího cílového objektu – vozidla na křižovatce.

4.2.5.2.15.2.1.

Minimální požadavky na provedení zkoušky:

a)	různé typy nebo kategorie cílových objektů – vozidel;

b)	různá překrývání;

c)	různé pozice zkoušeného vozidla a cílových objektů – vozidel v jízdním pruhu.

4.3.

Ověřování na veřejných komunikacích

4.3.1.

Zkušební trasu a její umístění, denní dobu a podmínky okolního prostředí stanoví schvalovací orgán. Ověřování na veřejných komunikacích musí zahrnovat různou denní dobu a intenzitu světla podle mezí systému. Musí zahrnovat scénáře, v nichž se očekává, že systém bude řešit náročné scénáře (např. úzké zakřivení, změny rychlosti způsobené proměnlivými infrastrukturními a dopravními podmínkami, proměnlivé chování vozidel vpředu, proměnlivé maximální cestovní rychlosti) a přiblíží se k hodnotám deklarovaných mezí systému (např. pokud jde o změny viditelnosti nebo stavu vozovky či plánované nebo nenadálé dosažení mezí systému).

4.3.2.

Doba trvání zkoušek na veřejných komunikacích musí být taková, aby umožňovala záznam a posouzení provozu systému podle všech příslušných částí specifikace popsané v bodech 5 a 6, s výjimkou scénářů kritických z hlediska bezpečnosti a scénářů týkajících se poruch.

4.3.3.

Scénáře zkoušek k posouzení chování systému při jiných manévrech iniciovaných řidičem nebo systémem

4.3.3.1.

Ověřování na veřejných komunikacích musí zahrnovat zkušební scénáře uvedené v tabulce níže za účelem posouzení chování systému za běžných provozních podmínek v reálném provozu.

Trasa musí být naplánována tak, aby zahrnovala zkušební scénáře, které jsou relevantní podle prohlášení výrobce v příloze 3 tohoto předpisu OSN.

Plán zkoušek vypracovaný schvalovacím orgánem musí zahrnovat scénáře k posouzení konkrétní způsobilosti za různých okolností.

4.3.3.2.

Výrobce musí navíc poskytnout důkazy o chování systému ve všech typech scénářů, které jsou relevantní podle prohlášení výrobce v příloze 3 tohoto předpisu OSN (např. na základě zkoušek se simulací).

Kategorie	Typ scénáře	Zvláštní technické požadavky (nevyčerpávající seznam)
Jiné manévry	Přivést vozidlo k výběru jízdního pruhu	Body 6.3.1–6.3.9.4
	Vjet na kruhový objezd nebo z něj vyjet
	Přivést vozidlo k opuštění jízdního pruhu, když tento manévr není změnou jízdního pruhu
	Přivést vozidlo k odbočení
	Přivést vozidlo k odjezdu z parkovacího místa nebo příjezdu na něj
Jiné manévry iniciované systémem	Přivést vozidlo k výběru jízdního pruhu	(Vyhrazeno)
	Vjet na kruhový objezd nebo z něj vyjet konkrétním výjezdem
	Přivést vozidlo k opuštění jízdního pruhu, když tento manévr není změnou jízdního pruhu
	Přivést vozidlo k odbočení
	Přivést vozidlo k odjezdu z parkovacího místa nebo příjezdu na něj

4.3.4.

U jakýchkoli jiných relevantních typů scénářů podle schopnosti systému a jeho mezí deklarovaných výrobcem v souladu s přílohou 3, které nemohly být ověřeny při zkouškách na veřejných komunikacích, poskytne výrobce ke spokojenosti schvalovacího orgánu příslušné důkazy z postupu validace v rámci vnitřního systému výrobce.

4.3.5.

Ověřovací jízda musí být zaznamenána a zkušební vozidlo musí být v případě potřeby vybaveno dalším zařízením, které nenaruší ověření. Považuje-li to za nezbytné pro hodnocení po zkoušce, může schvalovací orgán zaznamenávat všechny datové kanály, které systém používá nebo generuje, nebo požádat o záznam těchto datových kanálů.

4.3.6.

Doporučuje se provést ověření na veřejné komunikaci, jakmile systém projde všemi zkouškami na zkušební dráze uvedenými v této příloze a po dokončení postupu podle přílohy 3.

(*1) Na scénářích a zkušebních postupech pro tyto položky se dohodne výrobce se schvalovacím orgánem.

PŘÍLOHA 5

Zásady posuzování věrohodnosti pro účely využití souboru nástrojů pro simulaci při validaci systému DCAS

Obecné

1.1.

Doporučuje se, aby soubor nástrojů pro modelování a simulaci (MaS) mohl být použit pro zkoušky se simulací, pokud bude jeho věrohodnost stanovena na základě hodnocení jeho vhodnosti pro zamýšlený účel. Doporučuje se zajistit věrohodnost zkoumáním a posouzením pěti vlastností v oblasti modelování a simulace:

a)	schopnost – co mohou MaS dělat a jaká jsou související rizika;

b)	přesnost – jak kvalitně MaS reprodukují cílové údaje;

c)	správnost – jak solidní a robustní jsou data MaS a algoritmy v nástrojích;

d)	použitelnost – jaká odborná příprava a jaké zkušenosti jsou zapotřebí a jaká je kvalita procesu, kterým se řídí jeho používání;

e)	vhodnost pro daný účel – jak vhodný je soubor nástrojů MaS pro hodnocení systému DCAS v rámci jeho mezí.

Obrázek A5/1

Grafické znázornění vztahu mezi jednotlivými složkami rámce posuzování věrohodnosti.

1.2.

Věrohodnost proto vyžaduje jednotnou metodu ke zkoumání těchto vlastností a nabytí důvěry ve výsledky modelování a simulace. Rámec posuzování věrohodnosti zavádí způsob hodnocení a vykazování věrohodnosti MaS na základě kritérií zajištění kvality, díky nimž lze uvést úroveň důvěry ve výsledky.

Jinými slovy se věrohodnost stanoví hodnocením klíčových faktorů, které nejvíce přispívají k chování nástrojů MaS, a tudíž ovlivňují celkovou věrohodnost souboru nástrojů MaS. Na celkovou věrohodnost MaS mají vliv všechny tyto faktory: organizační řízení činnosti MaS, zkušenosti a odborné znalosti týmu, analýza a popis zvolené sady nástrojů MaS, původ údajů a vstupů, ověřování, validace, charakterizace nejistoty.

Jak dobře je řešen každý z těchto faktorů, to určuje úroveň kvality dosaženou pomocí souboru nástrojů MaS. Porovnání dosažených úrovní s úrovněmi požadovanými pak udává kvalitativní měřítko věrohodnosti MaS a jeho vhodnost k použití pro účely zkoušek se simulací. Na obrázku 1 je uvedeno grafické znázornění vztahu mezi jednotlivými složkami rámce posuzování věrohodnosti.

Definice

Pro účely této přílohy se použijí tyto definice:

2.1.

(vyhrazeno)

2.2.

(vyhrazeno)

2.3.

„abstrakcí“ se rozumí proces výběru podstatných aspektů zdrojového systému nebo referenčního systému, které mají být reprezentovány v modelu nebo simulaci, přičemž se neberou v úvahu nerelevantní aspekty. Při každé abstrakci při modelování se vychází z předpokladu, že by neměla významně ovlivnit zamýšlené použití simulačního nástroje;

2.4.

„zkoušením v uzavřené smyčce“ se rozumí virtuální prostředí, které zohledňuje jednání daného prvku v rámci smyčky. Simulované předměty reagují na jednání systému (např. interakce systému s dopravním modelem);

2.5.

„deterministickým“ systémem se rozumí systém, jehož vývoj v průběhu času lze přesně předpovědět a daný soubor vstupních podnětů bude mít vždy za výsledek stejný výstup;

2.6.

simulace „řidič ve smyčce“ (Driver-In-the-Loop, DIL) se obvykle provádí v simulátoru řízení vozidel, který se používá k testování návrhu interakce člověk-automatizace. Simulace DIL obsahuje komponenty umožňující řidiči ovládat virtuální prostředí a komunikovat s ním;

2.7.

„hardware ve smyčce“ (Hardware-In-the-Loop, HIL) obsahuje konečnou verzi hardwaru subsystému konkrétního vozidla, na kterém je spuštěna konečná verze softwaru se vstupem a výstupem připojeným k simulačnímu prostředí za účelem provedení zkoušek se simulací. Zkouška HIL umožňuje replikaci čidel, akčních členů a mechanických konstrukčních částí způsobem, který propojuje všechny zkoušené vstupní/výstupní elektronické řídicí jednotky (ECU) dlouho před integrací konečného systému;

2.8.

„modelem“ se rozumí popis nebo znázornění systému, entity, jevu nebo procesu;

2.9.

„kalibrací modelu“ se rozumí proces úpravy číselných nebo modelových parametrů v modelu za účelem zlepšení shody s referenčními veličinami;

2.10.

„modelovým parametrem“ se rozumí číselné hodnoty používané k podpoře charakterizace určité funkce systému. Modelový parametr má hodnotu, kterou nelze vypozorovat přímo ve skutečném světě, ale je nutno ji odvodit z údajů shromážděných ve skutečném světě (ve fázi kalibrace modelu);

2.11.

„modelem ve smyčce“ (Model-In-the-Loop, MIL) se rozumí přístup, který umožňuje rychlý vývoj algoritmů bez zapojení specializovaného hardwaru. Tato úroveň vývoje obvykle zahrnuje softwarové rámce na vysoké úrovni abstrakce spuštěné na univerzálních výpočetních systémech;

2.12.

„zkoušením v otevřené smyčce“ se rozumí přístup ke zkouškám se simulací, kdy jednotka poskytující údaje dává systému DCAS vstupní podněty. Mezi systémem DCAS a prostředím poskytovaným prostřednictvím vstupních podnětů není zpětná vazba, a proto je smyčka „otevřená“. Jednotka poskytující údaje může přehrát zaznamenanou dopravní situaci, např. z jízdy v reálném provozu. Údaje o okolním prostředí mohou být rovněž generovány (přístup pomocí simulátoru) nebo změřeny (stínový režim) při zkoušení;

2.13.

„pravděpodobnostní“ je termín týkající se nedeterministických událostí, jejichž výsledky jsou popsány na základě míry pravděpodobnosti;

2.14.

„zkušebním místem nebo zkušební dráhou“ se rozumí fyzické zkušební zařízení uzavřené pro provoz, kde lze zkoumat výkon systému DCAS na skutečném vozidle. Lze zavádět dopravní faktory prostřednictvím stimulace čidel nebo prostřednictvím maket zařízení umístěných na dráze;

2.15.

„stimulací čidel“ se rozumí technika, při níž jsou zkoušenému prvku poskytovány uměle generované signály s cílem aktivovat ho a dosáhnout výsledku nezbytného pro ověření v reálném světě, odbornou přípravu, údržbu nebo pro výzkum a vývoj;

2.16.

„simulací“ se rozumí nápodoba fungování reálného procesu nebo systému v průběhu času;

2.17.

„souborem simulačních nástrojů“ se rozumí kombinace simulačních nástrojů, které se používají k podpoře validace systému DCAS;

2.18.

„softwarem ve smyčce“ (Software-In-the-Loop, SIL) se rozumí místo hodnocení implementace vytvořeného modelu na univerzálních výpočetních systémech. Tento krok může použít kompletní implementaci softwaru, která se velmi blíží implementaci konečné. Zkoušky SIL se používají k popisu testovací metodiky, při níž je testován spustitelný kód, jako jsou například algoritmy (nebo dokonce celá strategie ovládání), v modelovacím prostředí, které může pomoci při prověřování nebo zkouškách daného softwaru;

2.19.

„stochastickým“ se rozumí proces zahrnující nebo obsahující náhodnou veličinu nebo veličiny. Vztahuje se k náhodě nebo pravděpodobnosti;

2.20.

„validací simulačního modelu“ se rozumí proces určování toho, do jaké míry je simulační model přesným znázorněním reálného světa z hlediska zamýšleného použití daného nástroje;

2.21.

„vozidlem ve smyčce“ (Vehicle-In-the-Loop, VIL) se rozumí fúzní prostředí skutečného testovacího vozidla v reálném světě a ve virtuálním prostředí. Může odrážet dynamiku vozidla na stejné úrovni jako reálná situace a lze jej provést na zkušebním stavu vozidla nebo na zkušební dráze;

2.22.

„ověřením simulačního modelu“ se rozumí proces určení toho, do jaké míry je simulační model nebo nástroj pro zkoušení se simulací v souladu s vlastními požadavky a specifikacemi podrobně popsanými v jeho koncepčních modelech, matematických modelech nebo jiných konstruktech;

2.23.

„zkoušením se simulací“ se rozumí proces zkoušení systému pomocí jednoho nebo více simulačních modelů.

Řízení modelů a simulace

3.1.

Životní cyklus modelování a simulace (MaS) je dynamický proces produkující mnoho verzí, který je zapotřebí monitorovat a dokumentovat. V důsledku toho se doporučuje, aby byly zavedeny řídicí činnosti na podporu MaS prostřednictvím typických procesů řízení produktů. V tomto oddíle by měly být obsaženy relevantní informace o následujících aspektech.

3.2.

Doporučuje se, aby tato část:

a)	popisovala změny v rámci jednotlivých verzí souboru nástrojů pro MaS;

b)	určovala odpovídající softwarové (např. konkrétní softwarový produkt a verzi) a hardwarové uspořádání, např. X ve smyčce (konfigurace XiL);

c)	zaznamenávala procesy interního přezkumu, na jejichž základě byly nové verze přijaty;

d)	byla podporována po celou dobu využívání daného virtuálního modelu.

3.3.

Řízení verzí

3.3.1.

Doporučuje se, aby všechny verze souboru nástrojů pro MaS použité k uvolnění údajů pro účely certifikace byly ukládány. Virtuální modely představující zkušební nástroj musí být zdokumentovány z hlediska odpovídajících validačních metod a prahových hodnot přijatelnosti s cílem podpořit celkovou věrohodnost daného souboru nástrojů. Vývojář musí stanovit a zavést závaznou metodu vysledování generovaných údajů k příslušné verzi souboru nástrojů.

3.3.2.

Kontrola kvality virtuálních údajů Je nutno zajistit úplnost, přesnost a konzistentnost údajů u všech verzí a po celou dobu životnosti nástroje nebo souboru nástrojů na podporu postupů ověřování a validace.

3.4.

Zkušenosti a odborné znalosti týmu

3.4.1.

Ačkoli zkušenosti a odborné znalosti jsou již v obecném smyslu pokryty v rámci organizace, je důležité vytvořit základ pro důvěru v konkrétní zkušenosti a odborné znalosti pro účely aktivit v oblasti MaS.

3.4.2.

Věrohodnost modelování a simulace totiž závisí nejen na kvalitě simulačních modelů, ale také na zkušenostech a odborných znalostech pracovníků podílejících se na validaci a využívání modelování a simulace. Správné pochopení omezení a validační domény například zabrání možnému zneužití MaS nebo nesprávné interpretaci jejich výsledků.

3.4.3.

Je důležité vytvořit základ pro důvěru výrobce ve zkušenosti a odborné znalosti:

a)	týmů, které interně posoudí a validují soubor nástrojů MaS, a

b)	týmů, které budou validovanou simulaci využívat k provádění zkoušek se simulací za účelem validace systému DCAS.

3.4.4.

Pokud jsou tedy zkušenosti a odborné znalosti týmu dobré, zvyšuje to úroveň důvěry, a tím i důvěryhodnost MaS a jeho výsledků, neboť je zajištěno, aby byl prostřednictvím systému řízení zohledněn lidský faktor, na němž je činnost MaS založena, a aby bylo možné kontrolovat rizika s lidským faktorem v rámci činnosti spojená.

3.4.5.

Pokud soubor nástrojů výrobce zahrnuje vstupy organizací nebo výrobků mimo vlastní tým výrobce nebo se na ně spoléhá, doporučuje se, aby výrobce vysvětlil opatření, která přijal v rámci řízení a rozvíjení své důvěry v kvalitu a integritu těchto vstupů.

3.4.6.

Zkušenosti a odborné znalosti týmu zahrnují dva aspekty:

3.4.6.1.

Organizační úroveň:

Věrohodnost se stanoví na základě nastavení procesů a postupů pro identifikaci a udržení dovedností, znalostí a zkušeností pro provádění činností v oblasti MaS. Je zapotřebí zavést, udržovat a dokumentovat tyto postupy:

a)	postup identifikace a hodnocení způsobilosti a dovedností daného jednotlivce;

b)	postup odborné přípravy zaměstnanců pro zajištění jejich způsobilosti k plnění povinností souvisejících s MaS.

3.4.6.2.

Úroveň týmu:

Po dokončení souboru nástrojů je jeho věrohodnost určována především dovednostmi a znalostmi týmů, které nejprve validují MaS a poté je použijí k validaci systému DCAS. Věrohodnost se stanoví doložením toho, že dané týmy absolvovaly odpovídající odbornou přípravu umožňující plnění jejich povinností.

Výrobce by měl:

a)	poskytnout základ pro důvěru výrobce ve zkušenosti a odborné znalosti jednotlivce/týmu, který validuje soubor nástrojů pro MaS;

b)	poskytnout základ pro důvěru výrobce ve zkušenosti a odborné znalosti jednotlivce/týmu, který používá simulaci k provedení zkoušek se simulací za účelem validace systému DCAS.

3.4.6.3.

Výrobce by měl prokázat, jak uplatňuje zásady svých systémů řízení, např. normy ISO 9001 nebo podobného osvědčeného postupu nebo normy, pokud jde o kompetence své organizace MaS a jednotlivců v rámci této organizace, a z čeho toto určení vychází. Doporučuje se, aby posuzovatel nenahrazoval svůj úsudek, pokud jde o zkušenosti a odborné znalosti organizace nebo jejích členů, úsudkem výrobce.

3.4.7.

Původ údajů/vstupů

3.4.7.1.

Původ a sledovatelnost údajů a vstupů použitých při validaci MaS jsou důležité. Výrobce by o nich měl mít záznam, který posuzovateli umožní ověřit jejich kvalitu a vhodnost.

3.4.7.2.

Popis údajů použitých k validaci MaS

a)	výrobce by měl zdokumentovat údaje použité k validaci modelu obsaženého v nástroji nebo souboru nástrojů a zaznamenat významné kvalitativní charakteristiky;

b)	výrobce by měl poskytnout dokumentaci prokazující, že údaje použité k validaci modelů zahrnují zamýšlené funkce, které má daný soubor nástrojů virtualizovat;

c)	výrobce by měl zdokumentovat kalibrační postupy používané pro přizpůsobení parametrů virtuálních modelů shromážděným vstupním údajům.

3.4.7.3.

Vliv kvality dat (např. pokrytí dat, odstup signálu od šumu a nejistota / zkreslení / vzorkovací frekvence čidel) na nejistotu modelových parametrů

Kvalita údajů použitých při vývoji modelu ovlivní odhad a kalibraci modelových parametrů. Dalším důležitým aspektem konečné analýzy nejistoty bude nejistota ohledně parametrů modelu.

3.4.8.

Původ údajů/výstupů

3.4.8.1.

Původ výstupních údajů je důležitý. Výrobce by měl vést záznamy o výstupech souboru nástrojů MaS a zajistit, aby byly vysledovatelné směrem ke vstupům a souboru nástrojů MaS, který je vytvořil. To bude součástí důkazní stopy pro validaci DCAS.

3.4.8.2.

Popis údajů generovaných prostřednictvím MaS:

a)	výrobce by měl poskytnout informace o veškerých údajích a scénářích použitých k validaci souboru nástrojů pro zkoušení se simulací;

b)	výrobce by měl zdokumentovat exportované údaje a zaznamenat důležité kvalitativní vlastnosti, např. pomocí korelačních metodik;

c)	výrobce by měl vysledovat výstupy MaS k odpovídajícímu nastavení simulace:

3.4.8.2.1.

Vliv kvality údajů na věrohodnost MaS

a)	výstupní údaje MaS by měly být dostatečné, aby zajišťovaly správné provedení validačního postupu. Tyto údaje by měly dostatečně odrážet systémové meze relevantní pro virtuální posouzení systému DCAS;

b)	výstupní údaje by měly umožňovat kontrolu konzistentnosti/způsobilosti virtuálních modelů prostřednictvím případného využití nadbytečných informací.

3.4.8.2.2.

Správa stochastických modelů

a)	Stochastické modely by měly být charakterizovány podle svého rozptylu;

b)	použití stochastických modelů by nemělo znemožňovat deterministické opětovné provedení.

3.5.

Analýza a popis MaS

3.5.1.

Cílem analýzy a popisu MaS je definovat celý soubor nástrojů a identifikovat parametrický prostor, který lze posoudit pomocí zkoušek se simulací. Definuje rozsah a omezení modelů a nástrojů pro simulaci a zdroje nejistoty, které mohou ovlivnit jejich výsledky.

3.5.2.

Obecný popis:

a)	Výrobce by měl poskytnout popis kompletního souboru nástrojů společně s informací, jak budou údaje z MaS využity na podporu validační strategie systému DCAS;

b)	výrobce by měl poskytnout jasný popis cíle zkoušky.

3.5.3.

Předpoklady, známá omezení a zdroje nejistoty:

a)	výrobce by měl zdůvodnit předpoklady modelování, které vedly k návrhu souboru nástrojů pro MaS;

výrobce by měl poskytnout důkazy týkající se:

i)	způsobu, jímž předpoklady definované výrobcem hrají roli při stanovování omezení souboru nástrojů;

ii)	požadované úrovně věrnosti pro simulační modely.

c)	výrobce by měl zdůvodnit, že povolená odchylka MaS od reálné situace je z hlediska cíle zkoušky přijatelná;

d)	a konečně by tento oddíl měl obsahovat informace o zdrojích nejistoty v daném modelu. To bude představovat důležitý vstup pro konečnou analýzu nejistoty, která definuje, jak mohou být výstupy MaS ovlivněny různými zdroji nejistoty použitého souboru nástrojů MaS.

3.5.4.

Rozsah (k čemu je model určen?) Vymezuje, jak jsou MaS využívány při validaci systému DCAS.

a)	Věrohodnost virtuálního nástroje by měla být posílena jasně definovaným rozsahem využití vyvinutých souborů nástrojů MaS.

b)	Vyspělé MaS by měly umožňovat virtualizaci fyzikálních jevů s takovou přesností, která odpovídá úrovni věrnosti požadované pro certifikaci. Prostředí MaS tak bude fungovat jako „virtuální zkušební místo“ pro zkoušky systému DCAS.

c)	Pro validaci souborů nástrojů MaS jsou nezbytné specifické scénáře a metriky. Výběr scénářů používaných pro validaci by měl být dostatečný k tomu, aby byla důvěra, že daný soubor nástrojů bude fungovat stejným způsobem i ve scénářích mimo rozsah validace.

d)	Výrobce by měl poskytnout seznam scénářů validace společně s omezeními popisu příslušných parametrů.

e)	Klíčový vstup pro odvození požadavků, rozsahu a účinků, které musí soubor nástrojů MaS zohlednit na podporu validace DCAS, představuje analýza mezí systému.

f)	Parametry generované pro uvedené scénáře určí vnější a vnitřní údaje pro soubor nástrojů a simulační modely.

3.5.5.

Posouzení kritičnosti

3.5.5.1.

Simulační modely a simulační nástroje používané v celkovém souboru nástrojů by se měly zkoumat z hlediska toho, do jaké míry odpovídají za bezpečnostní chybu konečného výrobku. Navrhovaný přístup k analýze kritičnosti je odvozen od normy ISO 26262, jež ukládá požadavky, které musí splňovat některé nástroje používané v procesu vývoje. Aby bylo možné odvodit míru kritičnosti simulovaných údajů, musí se při posouzení kritičnosti zohlednit následující parametry:

a)	důsledky pro bezpečnost osob, např. třídy závažnosti podle normy ISO 26262;

b)	míra, do jaké výsledky souboru nástrojů MaS ovlivňují systém DCAS.

3.5.5.2.

Níže uvedená tabulka uvádí příklad matice pro posouzení kritičnosti jako ukázku této analýzy. Výrobce může tuto matici upravit podle svého konkrétního případu použití.

Tabulka A5/1

Matice pro posouzení kritičnosti

Vliv na systém DCAS	Významný	Nepoužije se
	Střední	Nepoužije se
	Mírný
	Zanedbatelný			Nepoužije se
		Zanedbatelný	Mírný	Střední	Významný
		Důsledek rozhodnutí

3.5.5.3.

Z hlediska posouzení kritičnosti jsou možné tři možné způsoby posouzení:

a)	modely nebo nástroje, které jsou jednoznačnými kandidáty na sledování posouzení věrohodnosti v plném rozsahu;

b)	modely nebo nástroje, které mohou a nemusí být kandidáty na sledování posouzení věrohodnosti v plném rozsahu podle uvážení posuzovatele;

c)	modely nebo nástroje, u nichž se sledování posouzení věrohodnosti nevyžaduje.

3.6.

Ověřování

3.6.1.

Ověřování MaS se zabývá analýzou správného provádění koncepčních/matematických modelů, které vytvářejí a představují celkový soubor nástrojů. Ověřování přispívá k věrohodnosti MaS tím, že zajišťuje, že jednotlivé nástroje nebudou vykazovat nerealistické chování v případě souboru vstupů, které nelze podrobit zkoušce. Tento postup je založen na přístupu skládajícím se z více kroků, který je popsán níže a který zahrnuje ověření kódu, ověření výpočtu a analýzu citlivosti.

3.6.2.

Ověření kódu

3.6.2.1.

Ověření kódu zahrnuje provedení zkoušek, které prokáží, že virtuální modely nejsou ovlivněny žádnými numerickými/logickými chybami.

a)	Výrobce by měl zdokumentovat provedení správných technik ověřování kódu, např. statického/dynamického ověření kódu, konvergenční analýzy a případného porovnání s přesnými řešeními (1).

Výrobce by měl poskytnout dokumentaci prokazující, že průzkum v oblasti vstupních parametrů byl dostatečně rozsáhlý, aby bylo možné identifikovat kombinace parametrů, u nichž nástroje MaS vykazují nestabilní nebo nerealistické chování. K prokázání požadovaného zkoumání chování modelů lze využít metriky pokrytí kombinací parametrů.

c)	Kdykoli to údaje umožňují, měl by výrobce přijmout postupy kontroly způsobilosti/konzistentnosti.

3.6.3.

Ověření výpočtu

3.6.3.1.

Ověření výpočtu se zabývá odhadem numerických chyb ovlivňujících MaS.

a)	Výrobce by měl zdokumentovat odhady numerických chyb (např. chyba diskretizace, chyba zaokrouhlení, konvergence opakujících se postupů).

b)	Numerické chyby by měly být dostatečně ohraničeny, aby neovlivnily validaci.

3.6.4.

Analýza citlivosti

3.6.4.1.

Cílem analýzy citlivosti je kvantifikovat, jak jsou výstupní hodnoty modelu ovlivněny změnami vstupních hodnot modelu, a tím identifikovat parametry, které mají největší dopad na výsledky simulačního modelu. Studie citlivosti také poskytuje příležitost určit, do jaké míry simulační model splňuje validační prahové hodnoty, je-li vystaven malým odchylkám parametrů, a hraje tak zásadní úlohu v podpoře věrohodnosti výsledků simulace.

a)	Výrobce by měl poskytnout podpůrnou dokumentaci prokazující, že byly identifikovány nejkritičtější parametry ovlivňující výstup simulace pomocí technik analýzy citlivosti, například narušením parametrů modelu.

b)	Výrobce by měl prokázat, že byly přijaty spolehlivé kalibrační postupy, díky nimž byly identifikovány a kalibrovány nejkritičtější parametry. což vede ke zvýšení věrohodnosti vyvinutého souboru nástrojů.

c)	A konečně, výsledky analýzy citlivosti pomohou rovněž definovat vstupy a parametry, u nichž charakterizace nejistoty vyžaduje zvláštní pozornost, aby bylo možné charakterizovat nejistotu výsledků simulace.

3.6.5.

Validace

3.6.5.1.

Kvantitativní postup určování toho, nakolik je model nebo simulace přesnou reprezentací reálného světa z pohledu zamýšleného použití MaS. Doporučuje se, aby byly při posuzování validity modelu nebo simulace zohledněny tyto prvky:

3.6.5.2.

Měřené hodnoty výkonnosti (metriky)

a)	Měřené hodnoty výkonnosti jsou metriky, které se používají ke srovnání výkonnosti systému DCAS při virtuálního zkoušce s jeho výkonností v reálném světě. Měřené hodnoty výkonnosti jsou definovány v průběhu analýzy MaS.

Metriky pro účely validace mohou zahrnovat:

i)	analýzu diskrétních hodnot, např. rychlost detekce, intenzitu spalování;

ii)	časový vývoj, např. pozici, rychlosti, zrychlení;

iii)	analýzu změny stavů, např. výpočty vzdálenosti/rychlosti, výpočet TTC, zahájení brzdění.

3.6.5.3.

Měření vhodnosti modelu

a)	Analytické rámce používané ke srovnání metrik reálného světa a simulace jsou obecně odvozeny jako klíčové ukazatele výkonnosti, které ukazují statistickou srovnatelnost mezi dvěma soubory údajů.

b)	Validace by měla prokázat, že jsou tyto klíčové ukazatele výkonnosti splněny.

3.6.5.4.

Metodika validace

a)	Výrobce by měl definovat logické scénáře používané k validaci souboru nástrojů pro zkoušení se simulací. Ty by měly být schopny v maximální možné míře pokrýt meze systému zkoušení se simulací pro účely validace systému ADS.

Přesná metodika závisí na struktuře a účelu daného souboru nástrojů. Validace se může skládat z jednoho nebo více z těchto prvků:

i)	validace modelů subsystému, např. modelu okolního prostředí (silniční síť, povětrnostní podmínky, interakce s účastníky silničního provozu), modelů čidel (radiodetekce a zaměřování (RADAR), detekce a měření délky světla (LiDAR), kamera), modelu vozidla (řízení, brzdění, hnací ústrojí);

ii)	validace systému vozidla (dynamického modelu vozidla společně s modelem okolního prostředí);

iii)	validace systému čidel (modelu čidel společně s modelem okolního prostředí);

iv)	validace integrovaného systému (modelu čidel + model okolního prostředí s vlivy modelu vozidla).

3.6.5.5.

Požadavky na přesnost

3.6.5.5.1.

V průběhu analýzy MaS je definován požadavek na korelační práh. Validace by měla pomocí korelačních metodik prokázat, že jsou tyto klíčové ukazatele výkonnosti splněny.

3.6.5.6.

Rozsah validace (jaká část souboru nástrojů má být validována)

3.6.5.6.1.

Soubor nástrojů se skládá z více nástrojů a každý nástroj bude používat řadu modelů. Rozsah validace zahrnuje všechny nástroje a příslušné modely.

3.6.5.7.

Výsledky interní validace

a)	Dokumentace by měla poskytovat nejen důkazy o validaci MaS, ale měla by rovněž poskytovat dostatek informací o procesech a produktech, které prokazují celkovou věrohodnost použitého souboru nástrojů.

b)	Lze použít dokumentaci/výsledky z předchozích posouzení věrohodnosti.

3.6.5.8.

Nezávislá validace výsledků

3.6.5.8.1.

Posuzovatel provede audit dokumentace poskytnuté výrobcem a může provést zkoušky úplného integrovaného nástroje. Pokud výsledky zkoušek se simulací dostatečně neopakují výsledky fyzických zkoušek, může posuzovatel požadovat, aby se zkoušky se simulací a/nebo fyzické zkoušky opakovaly. Výsledek zkoušek bude přezkoumán a každá odchylka ve výsledcích by měla být přezkoumána společně s výrobcem. Je třeba dostatečně vysvětlit, proč zkušební konfigurace způsobila odchylku ve výsledcích.

3.6.5.9.

Charakterizace nejistoty

3.6.5.9.1.

Tento oddíl se zabývá charakterizací očekávané variability výsledků souboru nástrojů pro zkoušení se simulací. Posouzení se skládá ze dvou fází. V první fázi se informace shromážděné v oddíle „Analýza a popis MaS“ a v oddíle „Původ údajů/vstupů“ použijí k charakterizaci nejistoty vstupních údajů, modelových parametrů a struktury modelování. Poté se na základě rozšíření všech nejistot prostřednictvím souboru nástrojů pro zkoušení se simulací kvantifikuje nejistota výsledků modelu. V závislosti na nejistotě výsledků modelu bude nezbytné, aby výrobce systému DCAS při využívání zkoušení se simulací jako součásti validace systému DCAS stanovil odpovídající míru bezpečnosti.

3.6.5.9.2.

Charakterizace nejistoty vstupních údajů

Výrobce DCAS by měl prokázat, že provedl odhad kritických vstupů modelu pomocí spolehlivých technik, jako je vícenásobné opakování pro účely jejich posouzení.

3.6.5.9.3.

Charakterizace nejistoty parametrů modelu (po kalibraci)

Výrobce by měl prokázat, že nelze-li kritické parametry modelu zcela určit, jsou charakterizovány pomocí distribučních intervalů a/nebo intervalů spolehlivosti.

3.6.5.9.4.

Charakterizace nejistoty v oblasti struktury MaS

Výrobce by měl prokázat, že u předpokladů modelování byla poskytnuta kvantitativní charakterizace posouzením vzniklé nejistoty (např. porovnáním výstupů různých přístupů k modelování, kdykoli je to možné).

3.6.5.9.5.

Charakterizace aleatorické vs. epistemické nejistoty

Výrobce by se měl zaměřit na rozlišení mezi aleatorickou složkou nejistoty (kterou lze pouze odhadnout, ale nelze ji snížit) a epistemickou nejistotou vyplývající z nedostatku znalostí v průběhu virtualizace procesu.

Struktura dokumentace

4.1.

Tento oddíl stanoví, jak budou výše uvedené informace shromažďovány a uspořádány v dokumentaci, kterou výrobce poskytne příslušnému orgánu.

a)	Výrobce by měl vytvořit dokument („simulační příručku“) strukturovaný podle této osnovy, a to s cílem poskytnout důkazy týkající se prezentovaných témat.

b)	Dokumentace by měla být dodána společně s příslušnou verzí souboru nástrojů a souvisejícími podpůrnými údaji.

c)	Výrobce by měl poskytnout jasný odkaz, který umožní vysledovat dokumentaci k odpovídajícím částem souboru nástrojů a údajům.

d)	Dokumentace by měla být uchovávána po celou dobu životního cyklu využívání daného souboru nástrojů. Posuzovatel může provést audit výrobce posouzením jeho dokumentace a/nebo provedením fyzických zkoušek.

(1) Roy, C. J. (2005). Review of code and solution verification procedures for computational simulation. (Přezkum postupů ověřování kódů a řešení pro výpočetní simulaci.) Journal of Computational Physics, 205(1), 131–156.

Scénář	Maximální provozní rychlost, do které je systém schopen zabránit srážce s požadavkem na zpomalení nepřesahujícím 5 m/s2	Maximální provozní rychlost, do které je systém/vozidlo schopen/schopno zabránit srážce s požadavkem na zpomalení přesahujícím 5 m/s2	Požadavek provozní oblasti
Stojící vozidlo vpředu na přímém úseku silnice (bod 4.2.5.2.1.1 přílohy 4)			Dálnice
Stojící vozidlo vpředu na zahnutém úseku silnice (bod 4.2.5.2.2.1 přílohy 4)			Dálnice
Pomaleji jedoucí vozidlo vpředu na přímém úseku silnice (bod 4.2.5.2.3.1 přílohy 4)			Dálnice
Vyjetí vozidla vpředu do vedlejšího pruhu (bod 4.2.5.2.5.1 přílohy 4)			Dálnice
Zařazení vozidla z vedlejšího jízdního pruhu – typ 1 (bod 4.2.5.2.6.1 přílohy 4) (1)	Ano/Ne	Ano/Ne	Dálnice
Zařazení vozidla z vedlejšího jízdního pruhu – typ 2 (bod 4.2.5.2.6.1 přílohy 4) (1)	Ano/Ne	Ano/Ne	Dálnice
Stojící cílový objekt – chodec vpředu v jízdním pruhu (bod 4.2.5.2.8.1 přílohy 4)			Silnice jiná než dálnice
Stojící jízdní kolo vpředu v jízdním pruhu (bod 4.2.5.2.9.1 přílohy 4)			Silnice jiná než dálnice
Cílový objekt – chodec křižující cestu zkoušeného vozidla (bod 4.2.5.2.10.1 přílohy 4)			Silnice jiná než dálnice
Cílový objekt – jízdní kolo křižující cestu zkoušeného vozidla (bod 4.2.5.2.11.1 přílohy 4)			Silnice jiná než dálnice
(vyplní výrobce)

Rychlostní rozsah(y):	Minimální boční zrychlení	Maximální boční zrychlení	Zvláštní podmínky (např. bod 6.1.1)
(vyplní výrobce)

Událost na silnici	Považuje se za mez systému pro systém / konkrétní prvek? (ano/ne)	Systém nebude schopen na tuto událost na silnici reagovat.	Systém bude po detekci schopen reagovat.	Systém bude schopen vydat včasnou výstrahu.	Provozní oblast
Mýtná stanice					Dálnice
Konec dálnice					Dálnice
Ukončení průběžného jízdního pruhu					Dálnice
Dočasné ukončení jízdního pruhu (např. kvůli rozbitému vozidlu)					Dálnice
Dlouhodobá stavební zóna					Dálnice
Železniční přejezdy					Silnice jiná než dálnice
Křižovatky					Silnice jiná než dálnice
Přechod pro chodce					Silnice jiná než dálnice
Semafor					Silnice jiná než dálnice

	Vzadu (m)	Vpředu (m)	Ze strany (m)	Podmínky
Rozsah, ve kterém je systém schopen reagovat na motocykl
Rozsah, ve kterém je systém schopen reagovat na zablokovaný jízdní pruh	Nepoužije se		Nepoužije se
Typy překážek, na které je vozidlo schopno reagovat (vyplní výrobce)	Nepoužije se		Nepoužije se

	Bude systém schopen v tomto scénáři zabránit srážce?	Podmínky, za nichž bude systém schopen zabránit srážce
Cílový objekt – chodec křižující cestu zkoušeného vozidla v křižovatce (bod 4.2.5.2.12.1 přílohy 4)
Cílový objekt – jízdní kolo křižující cestu zkoušeného vozidla v křižovatce (bod 4.2.5.2.13.1 přílohy 4)
Zkoušené vozidlo odbočuje přes cestu protijedoucího vozidla (bod 4.2.5.2.14.1 přílohy 4)
Zkoušené vozidlo křižuje přímou cestu cílového objektu – vozidla v křižovatce (bod 4.2.5.2.15.1 přílohy 4)

Potenciálně relevantní pravidlo silničního provozu	Bude systém navržen tak, aby toto pravidlo dodržoval?
Doba trvání indikace u postupu změny jízdního pruhu
(vyplní výrobce)

Potenciálně relevantní pravidlo silničního provozu	Bude systém navržen tak, aby toto pravidlo dodržoval?
Během manévru iniciovaného systémem nepřejíždět neúmyslně souvislou čáru jízdního pruhu
Neměnit jízdní pruhy, je-li to zakázáno příslušnou značkou
Dávat přednost ostatním účastníkům silničního provozu při odbočování doleva/doprava na křižovatce v rámci manévru iniciovaného systémem
Dávat přednost ostatním účastníkům silničního provozu při vyjíždění z kruhového objezdu v rámci manévru iniciovaného systémem
(vyplní výrobce)