a)

fonctionner à des vitesses sûres et respecter les limitations de vitesse applicables au véhicule;

b)

maintenir des distances appropriées avec les autres usagers de la route en contrôlant le déplacement longitudinal et latéral du véhicule;

c)

adapter son comportement aux conditions de trafic environnantes (par exemple, en évitant de perturber le flux du trafic) d’une manière appropriée privilégiant la sécurité;

d)

adapter son comportement en fonction des risques pour la sécurité et en accordant la plus haute priorité à la protection de la vie humaine.

a)

des véhicules à moteur et autres usagers de la route tels que des motocycles, des bicyclettes, des scooters, des utilisateurs de fauteuil roulant, des piétons et des obstacles (par exemple, des débris, des chargements tombés);

b)

des accidents de la route;

c)

des embouteillages;

d)

des travaux routiers;

e)

des agents de sécurité ou de police;

f)

des véhicules d’urgence;

g)

des panneaux de circulation, des marquages au sol;

h)

des conditions environnementales (par exemple, vitesse plus lente à cause de la pluie, neige).

a)

en signalant les intentions de manœuvre (par exemple, en utilisant les clignotants);

b)

en utilisant le dispositif d’avertissement sonore lorsque cela est approprié;

c)

en interagissant de façon sûre avec les agents de la sécurité routière/agents de police, le personnel d’entretien des routes, le personnel des services d’urgence, les inspecteurs de la voirie, etc.;

d)

pour les véhicules bimodes, le statut du système ADS (mode conduite manuelle ou mode conduite entièrement automatisée) doit être reconnaissable par les agents de la sécurité routière/les agents de police.

a)

les précipitations (pluie, neige);

b)

le moment de la journée;

c)

l’intensité de la lumière, y compris lorsque des dispositifs d’éclairage sont utilisés;

d)

la brume, le brouillard;

e)

les marquages de voie et les marquages au sol;

f)

la catégorie de route (par exemple, nombre de voies de circulation, voies séparées);

g)

la zone géographique (le cas échéant).

a)

pour les véhicules équipés de portes à ouverture automatique, le déverrouillage des portes s’effectue automatiquement dès que cela peut se faire en toute sécurité;

b)

un moyen doit être donné aux passagers pour sortir d’un véhicule à l’arrêt (ouverture des portes ou via une sortie d’urgence).

a)

le code R 2022/1426SWIN;

b)

la manière de lire le code R 2022/1426SWIN ou la ou les versions dans le cas où le code R 2022/1426SWIN n’est pas conservé à bord du véhicule.

a)

résolution: hh/mm/ss timezone (par exemple, 12:59:59 UTC);

b)

justesse: +/– 1,0 seconde.

a)

un choc mécanique est appliqué au(x) dispositif(s) de stockage de données à bord, le cas échéant, à un niveau de sévérité spécifié dans l’essai du composant à l’annexe 9C du règlement ONU no 100, série 03 d’amendements (8), et

b)

le ou les dispositifs de stockage de données à bord sont montés dans la cabine/le compartiment passagers du véhicule ou à un endroit où l’intégrité structurelle est suffisante pour les protéger de dommages physiques susceptibles d’empêcher la récupération des données. Cela doit être démontré au service technique avec la documentation appropriée (par exemple, des calculs ou des simulations);

soit:

c)

le constructeur démontre que les prescriptions du point 9.6.3 sont respectées (par exemple, pour des véhicules M2/N2 dérivés de véhicules M1/N1).

v e égal à la vitesse du véhicule entièrement automatisé;

v a égal à la vitesse du trafic prioritaire approchant;

β égal à 3 m/s2 c’est-à-dire la décélération maximale admissible pour le trafic prioritaire approchant;

ρ égal à 1,5 s c’est-à-dire le temps de réaction du trafic prioritaire approchant.

v c égal à la vitesse du trafic croisant prioritaire;

β égal à 3 m/s2 c’est-à-dire la décélération maximale admissible pour le trafic croisant prioritaire;

ρ égal à 1,5 s c’est-à-dire le temps de réaction du trafic croisant prioritaire.

2,4 m/s2 s’il transporte des occupants debout ou non attachés et que l’on se trouve dans le scénario d’un véhicule faisant une queue de poisson;

6 m/s2 s’il transporte des occupants debout ou non attachés et que l’on se trouve dans d’autres scénarios impliquant des piétons ou des cyclistes;

6 m/s2 pour les autres véhicules entièrement automatisés.

ρ étant le temps nécessaire pour que le véhicule entièrement automatisé amorce un freinage d’urgence, supposé être égal à 0,1 s.

τ étant le temps nécessaire pour atteindre la décélération maximale β, supposée être égal à:

0,12 s pour les véhicules entièrement automatisés transportant des occupants debout ou non attachés;

0,3 s pour les autres véhicules entièrement automatisés.

a)

Demande de réception par type: la fiche de renseignements qui est soumise à l’autorité compétente en matière de réception par type au moment de la demande de réception par type doit comprendre des informations succinctes sur les points énumérés à l’annexe I. Elle fera partie intégrante de la réception par type.

b)

Le dossier d’information officiel pour la réception par type, contenant les informations énumérées dans la présente section 3 (à l’exception de celles du point 3.5.5), qui doit être remis à l’autorité compétente en matière de réception par type pour les besoins de la réception par type du système ADS. Ce dossier d’information doit être utilisé par l’autorité compétente en matière de réception par type comme référence de base pour le processus de vérification visé au point 4 de la présente annexe. L’autorité compétente en matière de réception par type doit veiller à ce que ce dossier d’information reste disponible pendant une période d’au moins 10 ans à compter du moment où la production du type de véhicule est définitivement arrêtée.

c)

Les données confidentielles supplémentaires et les données d’analyse (propriété intellectuelle) mentionnées au point 3.5.5 qui doivent être conservées par le constructeur, mais être ouvertes à l’inspection (par exemple, sur place dans les installations techniques du constructeur) au moment de la réception par type du système ADS. Le constructeur doit veiller à ce que ces données matérielles et analytiques restent disponibles pendant une période de 10 ans à compter du moment où la production du type de véhicule est définitivement arrêtée.

a)

la perception et la détection d’objets/d’événements, y compris la cartographie et la localisation;

b)

la caractérisation de la prise de décision;

c)

les éléments de données du système ADS;

d)

les liens et l’interface avec d’autres systèmes du véhicule, éléments matériels/logiciels non présents à bord et capacités à distance.

a)

le passage à un fonctionnement en mode partiel;

b)

la redondance avec un système distinct;

c)

la diversité des systèmes accomplissant la même fonction;

d)

le retrait ou la limitation de la ou des fonctions de conduite automatisée.

a)

inspection de l’approche de la sécurité au niveau du concept.

Cette approche doit être fondée sur une analyse des dangers et des risques appropriée pour la sûreté du système;

b)

inspection de l’approche en matière de sécurité au niveau du système ADS, y compris une approche de haut en bas (du danger possible à la conception) et une approche de bas en haut (de la conception aux dangers possibles). L’approche en matière de sécurité peut être fondée sur une analyse des modes de défaillance et de leurs effets (FMEA), une analyse de l’arbre des défaillances (FTA) et une analyse du processus théorique du système ou tout autre processus similaire approprié à la sûreté fonctionnelle et opérationnelle du système;

c)

inspection des plans et résultats de validation et de vérification, y compris des critères d’acceptation appropriés. Cela comprend des essais appropriés pour la validation, par exemple, des essais de type «matériel incorporé dans la boucle» (HIL), des essais d’utilisation sur route, des essais avec des utilisateurs finaux réels ou tout autre type d’essai approprié pour la validation et la vérification. Les résultats de la validation et de la vérification peuvent être évalués en analysant le domaine abordé par les différents essais et en fixant des seuils de couverture minimum pour différentes mesures.

i)

aspects relatifs aux interactions avec d’autres systèmes du véhicule (par exemple, le freinage ou la direction);

ii)

défaillances du système de conduite automatisée et réactions du système visant à atténuer les risques;

iii)

situations à l’intérieur de l’ODD dans lesquelles le système ADS peut créer des risques déraisonnables pour la sécurité des occupants du véhicule et des autres usagers de la route en raison de perturbations opérationnelles (par exemple, compréhension insuffisante ou erronée de l’environnement du véhicule, incompréhension de la réaction de l’opérateur à bord/de l’opérateur d’intervention à distance, des occupants du véhicule ou des autres usagers de la route, contrôle inadéquat, scénarios difficiles);

iv)

identification des scénarios pertinents dans le cadre des conditions limites, méthode de gestion utilisée pour sélectionner les scénarios et outil de validation choisi;

v)

processus de prise de décision en vue de l’exécution des tâches de conduite dynamique (par exemple, manœuvres d’urgence), de la gestion des interactions avec les autres usagers de la route et du respect des règles nationales de circulation;

vi)

mauvaise utilisation raisonnablement prévisible par les occupants du véhicule/d’autres usagers de la route, erreurs ou incompréhension de l’opérateur/de l’opérateur à distance/des occupants/d’autres usagers de la route (par exemple, neutralisation involontaire) et altération intentionnelle du système ADS;

vii)

cyberattaques ayant une incidence sur la sûreté du système ADS (à couvrir par l’analyse effectuée conformément au règlement ONU no 155 sur la cybersécurité et le système de gestion de la cybersécurité);

viii)

aspects relatifs à la sûreté opérationnelle: problèmes en rapport avec l’infrastructure d’appui hors véhicule, problèmes en rapport avec l’opérateur d’intervention à distance, perte de connectivité, défaut de maintenance, etc.

a)

d’un objectif de validation global (c’est-à-dire des critères d’acceptation de la validation) étayé par des résultats de validation, démontrant que la mise en service du système ADS n’augmentera pas globalement le niveau de risque pour les occupants du véhicule et les autres usagers de la route par rapport aux véhicules à conduite manuelle; et

b)

d’une approche spécifique au scénario (c’est-à-dire critères d’acceptation de la validation sur la base du scénario) montrant que le système ADS n’augmentera globalement pas le niveau de risque pour les occupants du véhicule et les autres usagers de la route par rapport aux véhicules conduits manuellement pour chacun des scénarios pertinents pour la sécurité.

a)

documents décrivant le système de gestion de la sécurité;

b)

déclaration signée de conformité du SMS à toutes les prescriptions pour la gestion de la sécurité conformément au présent règlement, en utilisant le modèle défini à l’appendice 3 de la présente annexe.

a)

avec une durée d’essai minimale de 5 minutes;

b)

avec une voiture particulière cible ainsi qu’avec un deux-roues à moteur (PTW) cible comme autre véhicule;

c)

avec un véhicule de tête faisant un écart dans la voie;

d)

avec un autre véhicule circulant à proximité dans la voie adjacente.

a)

avec le véhicule entièrement automatisé effectuant un changement de voie vers la voie adjacente (voie cible);

b)

insertion en bout de voie;

c)

insertion dans une voie occupée.

a)

avec différents véhicules, y compris un deux-roues motorisé (PTW) approchant de l’arrière;

b)

dans un scénario où il est possible d’exécuter une manœuvre de changement de voie en mode normal;

c)

dans un scénario où une manœuvre de changement de voie en mode normal n’est pas possible en raison de l’approche d’un véhicule à l’arrière;

d)

avec un véhicule se déplaçant à la même vitesse derrière, sur la voie adjacente, empêchant un changement de voie;

e)

avec un véhicule circulant sur la voie adjacente empêchant un changement de voie;

f)

dans un scénario où une LCM au cours d’une manœuvre de risque minimal est possible et exécutée;

g)

dans un scénario où le véhicule entièrement automatisé réagit à la présence d’un autre véhicule qui s’engage dans le même espace sur la voie cible, pour éviter un risque potentiel de collision.

a)

jonctions en T (intersections de 3 voies) avec et sans feux de circulation, avec différents droits de priorité;

b)

carrefour (intersections de 4 voies ou plus) avec et sans feux de circulation, avec différents droits de priorité;

c)

ronds-points.

a)

sans véhicule de tête;

b)

avec une voiture particulière cible ainsi qu’avec un PTW cible en tant que véhicule de tête/autre véhicule;

c)

avec et sans véhicules approchant ou passants.

a)

différents panneaux de limitation de vitesse, de sorte que le système ADS doit adapter sa vitesse conformément aux valeurs indiquées;

b)

feux de signalisation et/ou arrêt sur injonction d’un agent de la sécurité routière/policier dans des situations de progression en ligne droite, virage à gauche et virage à droite;

c)

traversées de piétons et de cyclistes avec et sans piétons/cyclistes approchant sur la route;

d)

modifications temporaires: par exemple, travaux routiers indiqués par des panneaux de signalisation, cônes et autres, restrictions d’accès;

e)

entrées et sorties d’autoroute et portiques de péage.

a)

sans véhicule de tête;

b)

avec une voiture particulière cible ainsi qu’avec un PTW cible en tant que véhicule de tête/autre véhicule.

a)

avec une voiture particulière cible à l’arrêt;

b)

avec un PTW cible à l’arrêt;

c)

avec un piéton cible à l’arrêt;

d)

avec un piéton cible traversant la voie à une vitesse de 5 km/h, ainsi qu’en présence d’autres objets pertinents dans l’ODD (par exemple, un ballon, un sac de courses, etc.);

e)

avec un piéton cible se déplaçant à une vitesse maximale de 5 km/h à l’intérieur de, et occupant partiellement, la voie du système ADS et progressant dans le même sens ou dans le sens inverse du véhicule entièrement automatisé;

f)

avec un piéton cible faisant un écart dans la même voie que le véhicule entièrement automatisé;

g)

avec un cycliste cible traversant la voie à une vitesse de 15 km/h;

h)

avec un cycliste cible circulant dans le même sens à une vitesse de 15 km/h;

i)

avec le véhicule entièrement automatisé tournant à droite et traversant la trajectoire du cycliste circulant dans le même sens à une vitesse de 15 km/h:

j)

avec une cible représentant une voie bloquée;

k)

avec une cible obstruant partiellement la voie;

l)

avec un ou plusieurs types différents d’objets infranchissables pertinents dans l’ODD (par exemple, une poubelle, une bicyclette ou un scooter couché, un panneau de signalisation renversé, un ballon stationnaire ou en mouvement, etc.);

m)

avec de multiples obstacles consécutifs bloquant la voie pertinents dans l’ODD (par exemple, dans l’ordre suivant: véhicule soumis à l’essai, motocycle, voiture);

n)

sur un tronçon de route en virage.

a)

sans véhicule de tête;

b)

avec une voiture particulière cible ainsi qu’avec un PTW cible en tant que véhicule de tête/autre véhicule.

a)

sur toute la plage de vitesses du véhicule entièrement automatisé;

b)

avec une voiture particulière cible, un PTW cible et une bicyclette cible en tant que véhicule de tête, à condition que des PTW cibles normalisés appropriés pour effectuer l’essai en toute sécurité soient disponibles;

c)

pour des vélocités constantes et variables du véhicule de tête (profil de vitesse réaliste);

d)

sur des tronçons de route en ligne droite et en virage;

e)

pour différentes positions latérales du véhicule de tête dans la voie;

f)

avec une décélération du véhicule de tête d’au moins 6 m/s2 (décélération moyenne pleinement exercée) jusqu’à l’arrêt.

a)

avec différentes valeurs de TTC, de distance et de vélocité relative de la manœuvre de queue de poisson, en réalisant des scénarios de queue de poisson dans lesquels une collision peut être évitée et d’autres dans lesquels une collision ne peut être évitée;

b)

avec des véhicules effectuant la queue de poisson à vitesse longitudinale constante, en accélérant et en décélérant;

c)

avec différentes vélocités latérales et accélérations latérales du véhicule effectuant la queue de poisson;

d)

avec une voiture particulière un PTW ainsi qu’une bicyclette cibles comme véhicules effectuant la queue de poisson, à condition que des PTW normalisés appropriés pour effectuer l’essai en toute sécurité soient disponibles.

a)

avec une voiture particulière stationnaire cible au centre de la voie;

b)

avec un PTW cible au centre de la voie;

c)

avec un piéton stationnaire cible au centre de la voie;

d)

avec une cible représentant une voie bloquée par un obstacle au centre de la voie;

e)

avec de multiples obstacles consécutifs bloquant la voie (par exemple, dans l’ordre suivant: véhicule soumis à l’essai, véhicule changeant de voie, motocycle, voiture).

a)

avec des aires de stationnement parallèles et perpendiculaires à la route;

b)

sur des surfaces planes et en pente;

c)

avec d’autres véhicules sur les espaces de stationnement environnants, y compris des PTW et des bicyclettes;

d)

stationnement sur des espaces présentant différentes dimensions géométriques;

e)

sur des routes en pente de différents angles;

f)

avec un autre véhicule faisant une queue de poisson sur l’espace de stationnement pendant la manœuvre de stationnement.

a)

avec un piéton cible constituant initialement un obstacle en traversant le chemin du véhicule entièrement automatisé à une vitesse de 5 km/h;

b)

avec un véhicule sortant d’un emplacement de stationnement devant le véhicule entièrement automatisé;

c)

avec un obstacle stationnaire dans le chemin du véhicule entièrement automatisé;

d)

avec différents chemins, l’infrastructure obstruant le champ de vision;

e)

avec un petit obstacle au sol dans le prolongement d’une rampe obstruée par d’autres objets dans le chemin du véhicule entièrement automatisé.

a)

avec différents véhicules, y compris un PTW approchant de l’arrière;

b)

avec des véhicules approchant de l’arrière à différentes vitesses;

c)

avec un peloton de véhicules circulant à côté sur la voie adjacente.

a)

sans véhicule de tête;

b)

avec une voiture particulière cible ainsi qu’avec un PTW cible en tant que véhicule de tête/autre véhicule;

c)

avec un ou plusieurs autres véhicules ou obstacles bloquant la sortie d’autoroute.

a)

avec et sans véhicule de tête;

b)

avec d’autres véhicules bloquant la ou les portes de passage;

c)

avec des portes de passage ouvertes et fermées;

d)

avec différentes vitesses autorisées dans la zone de péage.

a)

avec ou sans conducteur humain à bord du véhicule;

b)

avec les portes du véhicule ouvertes et fermées;

c)

avec et sans obstacles autour du véhicule;

d)

à l’intérieur et à l’extérieur de la zone de stationnement dédiée, le cas échéant.

a)

dans une situation où la transition est possible et exécutée;

b)

dans une situation où il n’est pas possible d’exécuter la transition.

a)

capacité — ce que la M&S peut faire et les risques associés;

b)

exactitude — degré auquel la M&S reproduit fidèlement les données cibles;

c)

justesse — degré auquel les données et algorithmes de la M&S sont justes et robustes;

d)

utilisabilité — la formation et l’expérience qui sont nécessaires;

e)

adéquation — degré auquel la M&S est adéquate pour l’évaluation de l’ODD et du système ADS.

a)

décrire les modifications entre les distributions;

b)

désigner le logiciel correspondant (par exemple, produit logiciel spécifique et version) et l’agencement matériel (par exemple, configuration XiL);

c)

enregistrer les processus de révision internes qui ont accepté les nouvelles distributions;

d)

être supporté pendant toute la durée d’utilisation du modèle virtuel.

a)

des équipes qui valideront la chaîne d’outils de simulation, et

b)

des équipes qui utiliseront la simulation validée pour l’exécution d’essais virtuels aux fins de la validation du système ADS.

i)

processus visant à identifier et à évaluer la compétence et les aptitudes de l’individu;

ii)

processus visant à former un personnel compétent à l’exercice des tâches relatives à la M&S.

i)

indiquer sur quoi il fonde sa confiance dans l’E&E de la personne/l’équipe qui valide la chaîne d’outils de M&S;

ii)

indiquer sur quoi il fonde sa confiance dans l’E&E de la personne/l’équipe qui utilise la simulation pour mener l’essai virtuel afin de valider le système ADS.

a)

Le constructeur doit documenter les données utilisées pour valider le modèle et noter les caractéristiques de qualité importantes.

b)

Le constructeur doit fournir une documentation montrant que les données utilisées pour valider les modèles couvrent les fonctionnalités prévues que la chaîne d’outils doit virtualiser.

c)

Le constructeur doit documenter les procédures de calibrage utilisées pour faire correspondre les paramètres des modèles virtuels avec les données d’entrée collectées.

a)

Le constructeur doit fournir des informations sur l’ensemble des données et scénarios utilisés pour la validation de la chaîne d’outils de l’essai virtuel.

b)

Le constructeur doit documenter les données exportées et noter les caractéristiques de qualité importantes.

c)

Le constructeur doit tracer une sortie M&S correspondant à la configuration de simulation.

a)

Les données de sortie de la M&S doivent être suffisamment vastes pour garantir l’exécution correcte des calculs de validation. Les données doivent refléter suffisamment l’ODD pertinent pour l’évaluation virtuelle du système ADS.

b)

Les données de sortie doivent permettre d’effectuer un contrôle de cohérence/plausibilité des modèles virtuels en exploitant éventuellement des informations redondantes.

a)

Les modèles stochastiques doivent être caractérisés du point de vue de leur variance.

b)

Les modèles stochastiques doivent garantir la possibilité de ré-exécution déterministe.