内容简介
指导性文件GUIDANCE NOTES
GD26-2023
中 国 船 级 社
船舶自主航行附加标志检验指南
2023
2023 年 7 月 1 日
北
京
第 1 章 通则............................................................................................................................................1
第 1 节 一般规定 ................................................................... 1
第 2 节 知识产权及保密 ............................................................. 1
第 3 节 术语及定义 ................................................................. 1
第 4 节 辅助航行 ................................................................... 3
第 5 节 自主航行 ................................................................... 4
第 6 节 设计运行条件 ............................................................... 6
第 2 章 图纸与资料审查.......................................................................................................................11
第 1 节 一般规定 .................................................................. 11
第 2 节 总体说明 .................................................................. 12
第 3 节 功能说明 .................................................................. 12
第 4 节 主要组件说明 .............................................................. 12
第 5 节 布置及原理图 .............................................................. 13
第 6 节 安全理念 .................................................................. 13
第 7 节 制造厂进行的试验与验证 .................................................... 15
第 8 节 数据 ...................................................................... 15
第 9 节 网络安全 .................................................................. 15
第 10 节 软件安全 ................................................................. 16
第 11 节 操作手册 ................................................................. 16
第 12 节 质量管理体系 ............................................................. 16
第 3 章 风险评估.................................................................................................................................. 17
第 1 节 一般规定 .................................................................. 17
第 2 节 风险评估流程 .............................................................. 18
第 3 节 风险识别 .................................................................. 19
第 4 节 风险分析 .................................................................. 20
第 5 节 风险评价 .................................................................. 22
第 6 节 风险应对 .................................................................. 22
第 4 章 性能要求.................................................................................................................................. 24
第 1 节 一般规定 .................................................................. 24
第 2 节 基础要求 .................................................................. 24
第 3 节 动态任务 .................................................................. 26
第 4 节 人机交互 .................................................................. 29
第 5 节 应急措施 .................................................................. 30
第 6 节 数据记录 .................................................................. 31
第 7 节 网络安全和软件安全 ........................................................ 32
第 8 节 安全保障 .................................................................. 33
第 9 节 监控人员 .................................................................. 33
第 5 章 系统认可与试验技术要求.......................................................................................................35
第 1 节 一般规定 .................................................................. 35
第 2 节 认可及检验阶段 ............................................................ 35
第 3 节 原理认可 .................................................................. 36
第 4 节 设计认可 .................................................................. 36
第 5 节 型式认可 .................................................................. 36
第 6 节 认可后的单件/单批检验 ..................................................... 39
第 6 章 附加标志检验.......................................................................................................................... 40
第 1 节 初次入级检验 .............................................................. 40
第 2 节 营运检验 .................................................................. 40
第 7 章 实船测试.................................................................................................................................. 43
第 1 节 一般规定 .................................................................. 43
第 2 节 测试场 .................................................................... 43
第 3 节 测试场景 .................................................................. 43
第 4 节 测试参数设置 .............................................................. 45
第 5 节 测试工具 .................................................................. 45
第 6 节 测试报告 .................................................................. 45
附录 1 建模与仿真................................................................................................................................. 47
第 1 节 一般规定 .................................................................. 47
第 2 节 文件资料审查 .............................................................. 47
第 3 节 建模与仿真可信度评估 ...................................................... 47
附录 2 风险评估报告............................................................................................................................. 49
第 1 章
通则
第 1 节 一般规定
1.1.1 一般要求
1.1.1.1 本指南为中国船级社(以下简称“CCS”)《智能船舶规范》第二章“智能
航行”相关系统开发、应用、测试验证提出具体的技术要求,以保障具有辅助、自主航
行功能的船舶满足性能要求,保证系统可靠性和航行安全性。
1.1.1.2 在《智能船舶规范》规定的“智能航行”的基础上,将智能航行功能进一步
细分,提出了辅助航行功能的要求。
1.1.1.3 本指南为智能航行系统(包括自主航行和辅助航行系统)的检验及实船应用
提出具体技术要求。
1.1.1.4 除本指南另有明文规定外,智能航行系统还应满足 CCS 相应的规范和船旗
国主管机关的适用要求。
1.1.2 适用范围
1.1.2.1 适用于申请 CCS 认可的智能航行系统的认可与检验。
1.1.2.2 适用于申请入级 CCS 的拟安装智能航行系统船舶的初次入级检验。
1.1.2.3 适用于已安装智能航行系统的现有船舶的营运检验。
第 2 节 知识产权及保密
1.2.1 一般要求
1.2.1.1 CCS 按照《钢质海船入级规范》第 1 篇第 3 章第 1 节 3.1.10.2 的要求对申请
方提交资料进行保密。
1.2.1.2 申请方应保证所有提交资料满足《钢质海船入级规范》第 1 篇第 3 章第 1
节 3.1.10.1 的要求。
第 3 节 术语及定义
1.3.1 术语
1.3.1.1 本指南所涉及术语定义如下:
1
(1) 硬件(hardware):用于处理、存储或传输计算机软件或数据的物理设备。
(2) 软件(software):与计算机系统的操作有关的计算机程序、规程和可能相关的
文档。
(3) 自主航行系统(autonomous navigation system):自主航行系统系指利用感知技
术获取所需数据和信息,通过信息融合等计算机技术进行分析和处理,为船舶的安全航
行提供行动决策,并按照决策方案实现船舶自主控制的所有软硬件的集合。系统具备船
舶运动控制能力。
(4) 辅助航行系统(navigation assistance system):辅助航行系统系指利用感知技术
获取所需数据和信息,为人员提供感知增强。和/或通过信息融合等计算机技术进行分
析和处理,为船舶的安全航行提供导航辅助决策的所有软硬件的集合。系统具备向人提
供决策建议的能力,最终由人确认并操作。
(5) 智能航行系统(intelligent navigation system):自主航行系统与辅助航行系统的
总称。
(6) 设计运行条件(operational design condition):自主航行系统设计时确定的适用
于其功能运行的各类条件的总称。
(7) 动态任务(dynamic task):智能航行系统根据环境及其他实时信息的感知融合
后进行决策或决策与控制的任务,不包括航路设计等静态任务。
(8) 场景(scenario):系指智能航行船舶航行时所处的地理区域、自然环境、会遇
态势和时间等要素的集合。
(9) 仿真测试(simulation testing):采用仿真工具部分或全部替换被测系统及信息
源,以验证被测系统部分/全部功能及性能的测试。
(10) 验证(verification):通过提供客观证据对规定要求已得到满足的认定。
(11) 确认(validation):通过提供客观证据对特定的预期用途或应用要求已得到满
足的认定。
(12) 安全理念(safety concept):保证智能航行系统相关功能安全运行所采取的安
全设计和安全机制,以使系统运行时无不合理的风险,或使风险及时得到控制。
(13) 态势感知(situational awareness):态势感知是船舶利用传感器及智能融合算
法对多种信息(自然环境信息、自身运动信息、其他船舶信息)的感知以及对感知信息
的融合处理并生成航行态势信息。
(14) 运行模式(operation mode):自主航行船舶可能存在的多种运行模式。
a) 自主航行模式:自主航行模式下由船舶自主完成航行任务,船上人员监视船
舶航行状态,必要时船上人员可随时介入并获取船舶驾驶控制权。
b) 人员驾驶模式:自主航行系统未运行,辅助航行系统可以运行,但完全由人
员控制船舶。
(15) 控制位置(control station):能够进入/退出自主航行系统并能应急介入由人工
控制船舶推力方向和大小的位置,控制位置可以在船上或远程控制站。
(16) 本船(ego ship):装有智能航行系统,按照本指南要求进行测试和检验的船
舶。
2
(17) 目标船(target ship):在本船周围一定范围内的其他船舶。
(18) 监控人员(supervisor):决定智能航行系统的启动和关闭,在自主航行系统运
行时进行监视,必要时切换船舶运行模式并紧急控制船舶的人员。
(19) 会遇态势(encounter situation):按照《国际海上避碰规则》或其他区域性交
通规则划分的船舶会遇态势,包括对遇、追越、交叉相遇等。
(20) 综合显示(integrated display):将感知信息、决策信息展示在屏幕或其他设备
上,以供监控人员查看。
(21) 测试场(test area):具有足够范围的开阔水域,交通密度满足试验条件或可
以进行交通管制的一个区域。具备进行智能航行船舶测试的所有设备、设施及安全辅助
船舶。
1.3.2 缩略语
1.3.2.1 本指南中使用的缩写见表 1.3.2.1。
缩略语
表 1.3.2.1
序号 缩写 含义
1 ODC 设计运行条件
2 ODD 设计运行范围
3 DQ 数据质量及安全
4 SSR 软件安全及可靠性
5 CS 网络安全
6 SR 系统可靠性
7 AiP 原理认可
8 DA 设计认可
9 TA 型式认可
10 SS 船舶检验
第 4 节 辅助航行
1.4.1 辅助航行功能分类
1.4.1.1 辅助航行是指对水文气象环境、船舶运动状态、其他船舶及航行障碍物进行
实时感知,在雾航、能见度低等环境条件下实现超视距感知,并实现对传感器、海图等
信息的融合显示,为驾驶人员提供更加高效的辅助航行信息展示。实现航行态势、危险
的实时判断,做出动态航路决策。辅助航行系统不对船舶运动进行控制,该任务由由驾
驶人员完成。基于以上功能将辅助航行分为两类:
(1) 增强感知类辅助航行
(2) 决策规划类辅助航行
3
1.4.1.2 增强感知类的辅助航行主要功能为将雷达、AIS、光电传感器、运动感知设
备等多源信息融合处理为辅助驾驶员进行决策的直观、可靠的综合信息,并以良好的展
示和交互方式叠加在某一/多个显示终端,其主要显示终端包括视频显示终端、2D/3D
环境重构显示终端、AR/VR 显示终端、基于海图开发的显示终端、基于 RADAR 开发
的显示终端等。
1.4.1.3 决策规划类的辅助航行除了具备航路航速优化设计功能(《智能船舶规范》
2.3.1)以及增强感知类辅助航行的所有功能外,还应根据融合信息进行动态航路规划,
为驾驶人员提供图形化展示界面的决策方案选择。
第 5 节 自主航行
1.5.1 自主航行功能架构
1.5.1.1 自主是指系统能够实现感知、认知、决策及对船舶或设备的控制,并安全、
可靠地完成预期任务,无需人为干预,仅在紧急情况下进行人为接管控制。自主航行在
辅助航行功能的基础上进一步,系统将决策信息输入控制机构,船舶可以自主完成航行
任务,见图 1.5.1.1。
图 1.5.1.1 自主航行功能架构
1.5.2 自主航行监控分级
1.5.2.1 对于已经具备自主航行功能的船舶,能够在收到航行指令后自动完成从感知、
认知、决策到控制的整个过程。此时,船上监控人员的作用是监控船舶自主航行的状态,
以确保在系统报警或请求接管以及在任何其他紧急情况发生时采用应急措施将风险降
到最低。
4
1.5.2.2 根据监控人员在航行过程中进行监视的周期对船舶的自主航行监控进行等
级划分,见表 1.5.2.2。
自主航行监控等级划分表
表 1.5.2.2
等级 名称 监控人员责任
H1 连续值班 监控人员在控制位置持续监视。
H2 周期性值班 监控人员在控制位置周期性监视,在系统报警后监控人员应及时到达控制位置或远程控 制。
H3 无人值班 无需在控制位置进行值班监视,在系统报警后监控人员应及时到达控制位置或远程控制。
注:① 连续值班系指在自主航行功能运行过程中,监控人员必须在控制位置持续监视
船舶运行状态。
② 周期性值班系指在自主航行功能运行过程中,监控人员无须时刻保持在控制位
置进行监视,而是根据操作手册或实际情况进行周期性值班监视,监控人员仅需在
系统发出报警或提出接管申请时及时到达控制位置。
③ 无人值班系指无需人员在控制位置监视自主航行功能运行时船舶状态,监控人
员仅需在系统发出报警或提出接管申请时及时到达控制位置。当人员未及时接管船
舶时,系统应能够自行采取应急措施保证船舶安全。
1.5.3 附加标志
1.5.3.1 根据申请,经 CCS 审图、认可与检验,确认船舶满足 CCS《智能船舶规范》
关于智能航行的要求以及本指南的相关要求,可根据实际授予表 1.5.3.1 中的附加标志。
附加标志说明
表 1.5.3.1
附加标志 说明
No 满足《智能船舶规范》及本指南开阔水域自主航行的要求。
Nn 满足《智能船舶规范》及本指南全航程自主航行的要求。
注:满足本指南辅助航行相关要求的,经检验合格后,CCS 在签发的检验文件中
进行说明。满足本指南 H1-H3 等级的自主航行相关要求的,经检验合格后,CCS 在签
发的检验文件中进行说明。
1.5.3.2 No 与 Nn 要求的区别体现在从感知到控制的整个过程,由于任务场景的变
化和任务要求的提高,自主航行功能的各项性能均应得到提升,见图 1.5.3.2。
5
图 1.5.3.2 开阔水域与全航程自主航行功能关系
第 6 节 设计运行条件
1.6.1 一般要求
1.6.1.1 设计运行条件(ODC)是自主航行系统设计时确定的适用于其功能运行的
各类条件的总称,包括设计运行范围(Operational Design Domain,ODD)、船舶自身
状态、监控人员状态及其他必要条件。
1.6.1.2 具备自主航行功能的船舶应当确定设计运行条件,自主航行功能在满足设计
运行条件时方允许运行。具备辅助航行功能的船舶亦可参考本节确定设计运行条件。
1.6.1.3 自主航行系统制造厂应当识别合理的设计运行条件元素集合,并利用所选择
的元素集合通过合理的构建方法,形成易理解、无歧义的设计运行条件表达方案,将各
元素进行详细描述,并考虑多个元素的组合关系,使各利益相关者清楚了解自主航行系
统的启动和运行条件。设计运行条件的最小集应当包含本指南 1.6.2-1.6.4 的全部内容,
不适用的应得到充分的论证及说明。
1.6.1.4 对于 H2 及以上等级的自主航行系统,应监控当前 ODC 状态,以使系统保
持在设计和定义的 ODC 之内。在即将超出 ODC 边界的情况下,自主航行系统应能触
发接管请求,并考虑监控人员值班的不同情况,保证有足够的时间进行接管。
1.6.2 设计运行范围
1.6.2.1 ODD 可分为场景元素、环境条件与动态元素三个大类。其中场景元素由空
间固定元素组成,包括水域、航道设施、码头设施等。环境条件包括天气和海况等。动
态元素则包括所有的交通参与者以及漂浮障碍物等,如表 1.6.2.1。
设计运行范围分类
表 1.6.2.1
ODD 分类 场景元素 环境条件 动态元素
内容 1, 区域 2, 水上固定设施 3, 临时设施 1, 天气 2, 光照 3, 海况 4, 冰情 5, 水深 1, 交通流 2, 水面漂浮物
6
6, 通信
1.6.2.2 场景元素
(1) 区域:区域主要用于区分船舶航行交通规则、典型航行条件、航道定线制要求
等。应进行下列区分:
a) 水域类别:
a. 开阔水域
b. 交通密集水域
c. 港内水域
d. 沿岸水域
e. 狭窄河流水域(各不同等级)
f. 特殊岛礁区域
g. 其他特定水域
b) 地区:
a. 某国领水
b. 某公海
c) 人为划定的区域(坐标范围)
(2) 水上固定设施:水上固定设施系指在装有自主航行系统的船舶可以行驶的区域
中的固定建筑物,包括:
a) 建筑:
a. 码头;
b. 桥梁;
c. 闸;
d. 人工岛礁。
b) 设施:
a. 海上固定平台;
b. 风电设施;
c. 网箱;
d. 航标;
e. 海洋科考、测量设施。
(3)临时设施:
a. 临时施工建筑、设施;
b. 临时交通管制。
1.6.2.3 环境条件
(1) 天气
7
a) 风:
应以 m/s 为单位明确风速条件边界,可采用世界气象组织定义的风级。
b) 降雨
应以 mm/h 为单位明确降雨条件边界。
c) 降雪
应以能见距离明确降雪条件边界。
d) 雾
应以能见距离明确雾条件边界。
e) 其他空气污染
应以能见距离明确其他空气污染条件边界。
(2) 光照
a) 白天:
a. 应明确太阳高度角条件边界;
b. 应明确太阳方位条件边界。
b) 晚上
c) 多云:
应以云量(okta)为单位明确云的条件边界。
(3) 海况
应以浪高明确海浪条件边界。
(4) 冰情
应以浮冰范围、浮冰平均厚度、浮冰最大厚度等明确冰情条件边界。
(5) 水深
应以航行区域最小水深明确条件边界。
(6) 通信连接:通信连接包括通信和定位:
a) 通信:
a. 船-船通信;
b. 船-岸通信;
c. 船-卫星通信。
b) 定位:
a. 北斗;
b. GPS;
c. 其他卫星定位系统。
1.6.2.4 动态元素:动态元素主要是船舶航行区域的交通流和一般水面漂浮物:
(1) 交通流
a) 交通参与者船型
8
应当明确允许装有自主航行系统的船舶接近并进行避让等正常交通行为的
交通参与者船型。
b) 交通参与者执行的任务种类
应当明确允许装有自主航行系统的船舶接近并进行避让等正常交通行为的
交通参与者所执行的任务种类。
c) 交通流密度
装有自主航行系统的船舶所允许航行的交通流密度条件边界。
(2) 水面漂浮物
应明确允许装有自主航行系统的船舶接近并进行避让等正常交通行为的水面
漂浮物的属性。
a) 漂浮物种类;
b) 漂浮物尺寸;
c) 漂浮物漂浮状态(水线以下的形状等)。
1.6.3 船舶自身状态
1.6.3.1 软硬件健康状态
(1) 自主航行系统软硬件健康状态;
(2) 船舶其他航行相关必要系统软硬件健康状态。
1.6.3.2 船舶运动状态
(1) 船舶横摇;
(2) 船舶纵摇;
(3) 船舶吃水;
(4) 船舶垂荡。
1.6.3.3 船舶稳性状态
(1) 船舶横倾;
(2) 船舶纵倾;
(3) 船舶完整稳性(含第二代完整稳性)。
1.6.4 监控人员状态
1.6.4.1 船上监控人员
(1) 控制位置(值班位置)是否有人;
(2) 监控人员已连续工作时间;
(3) 监控人员行为是否正常;
(4) 监控人员其他状态。
9
1.6.4.2 远程监控人员
(1) 控制位置(值班位置)是否有人;
(2) 监控人员已连续工作时间;
(3) 监控人员行为是否正常;
(4) 监控人员其他状态。
10
第 2 章
图纸与资料审查
第 1 节 一般规定
2.1.1 一般要求
2.1.1.1 申请智能航行系统认可或船舶智能航行附加标志检验的相关方应当向 CCS
提交图纸及资料,说明系统及船舶在 ODC 范围内运行无不合理的风险。至少应提交表
2.1.1.1 中适用的图纸与资料。
智能功能图纸与资料审查范围及类型
表 2.1.1.1
序号 图纸资料 AIP DA TA SS
1 系统总体说明 D A D A D A D A
2 系统功能说明 D A D A D A D A
3 系统组件说明 D A D A D A D A
4 系统布置及原理图 D A D A D A D A
5 系统安全理念说明书 D A D A D A D A
6 制造厂进行试验及验证报告 D N S N S N
7 数据记录(实船测试及运行阶段) S N S N
8 网络安全说明 D N D N D N
9 软件安全说明 D N D N D N
10 操作手册 D N D N
11 质量管理体系相关文件 D N S N S N
12 型式试验大纲 S A S A
13 实船测试大纲 S A
注:1)提交阶段:审图 D、检验 S。2)审查类型:批准 A、备查 N。
2.1.2 审查依据
(1) CCS《钢质海船入级规范》第 1 篇第 3 章、第 7 篇第 2 章;
(2) CCS《船舶网络安全指南》;
(3) CCS《船用软件安全及可靠性评估指南》;
11
(4) CCS《智能船舶规范》第 2 章及本指南。
第 2 节 总体说明
2.2.1 智能航行系统识别信息
2.2.1.1 提交总体说明文件说明智能航行系统型号、版本等识别信息及识别方法。
2.2.2 ODC 说明
2.2.2.1 自主航行系统制造厂应对 ODC 进行验证,并向 CCS 提交验证结果文件资料
(含程序、方法、数据、模型、结果、解释和备注)。
2.2.2.2 自主航行系统的 ODC 应包含本指南第 1 章第 8 节规定的适用的内容以及其
他制造厂规定的边界条件。
2.2.3 系统性能说明
2.2.3.1 智能航行系统能够达到的本指南第 4 章规定的性能要求。
2.2.4 系统安全保证措施
2.2.4.1 智能航行系统进入或停用的方法。
2.2.4.2 在智能航行系统运行过程中,监控人员应采取的以确保安全的一切措施。
第 3 节 功能说明
2.3.1 系统功能(功能架构)
2.3.1.1 应说明智能航行系统的所有功能,包括保证系统可靠性及安全运行的逻辑以
及执行 ODC 内动态任务的方法和系统设计及功能的边界条件。并说明以上功能是如何
得到保证的。
2.3.1.2 所有输入变量和感知变量的清单,以及变量的范围,并说明这些变量对智能
航行系统运行的影响。
2.3.2 人员接管
2.3.2.1 当系统接近 ODC 边界并最终超出 ODC 边界时的人员交互原则。说明系统
向监控人员发出支持或接管请求的类型列表、解决请求的执行方法、请求解决失败的处
理程序和降低风险的措施,说明系统发出的信号和信息(H2 及以上等级)。
第 4 节 主要组件说明
12
2.4.1 组件清单
2.4.1.1 提供智能航行系统组件清单,以及为实现系统功能所需的相关船上其他系统
或设备。
2.4.2 单元功能
2.4.2.1 单元是指系统组件的最小划分。每个单元应能够清晰明确地识别(通过硬件、
软件标记等)并说明识别方法。
2.4.2.2 应提供智能航行系统每个单元的功能说明,并说明各单元之间及各单元与船
上其他系统的连接方式。
2.4.3 系统组件的安装
2.4.3.1 制造厂应说明系统组件安装要求,包括:
(1) 安装位置;
(2) 安装姿态;
(3) 组件安装位置周围的结构、材料性质及其尺寸和几何形状;
(4) 安装允许公差。
第 5 节 布置及原理图
2.5.1 系统布置示意图(结构图等)
2.5.1.1 制造厂应提供系统组件的布置及连接方式说明及图纸。包括感知、认知、决
策、控制(如适用)装置,定位装置,数据记录装置,智能航行系统与船上其他系统或
设备的连接和交互等的说明及图纸。
2.5.2 组件的连接示意图
2.5.2.1 智能航行系统内部电路、气动或液压传动设备的管路图及机械连接示意图,
以及与其他系统之间的传输连接示意图。
第 6 节 安全理念
2.6.1 一般要求
2.6.1.1 制造厂提交一份安全理念说明书,包括本节内容,用以说明系统及船舶安全
通过设计、开发中的相关措施进行保证的方法和理念。安全理念说明包括风险分析的过
程和结论。
2.6.2 制造厂声明
2.6.2.1 制造厂应声明,确认智能航行系统装船后在设计运行条件下不会对人员、本
13
船及其他船舶、环境等产生不合理的风险。
2.6.3 软件说明
2.6.3.1 对于智能航行系统中使用的软件(包括算法)应进行详细说明,包括所使用
的设计方法和工具。制造厂提供有关智能航行系统各功能及逻辑在设计和开发过程中实
现方式的证明。
2.6.4 安全设计规则
2.6.4.1 制造厂应提供智能航行系统设计规则说明,并通过履行该规则确保功能和操
作安全。安全设计规则包括但不限于:
(1) 系统组件的冗余设计;
(2) 执行相同功能的系统多样性设计;
(3) 系统功能的限制。
2.6.4.2 若采用冗余设计,应解释转换机制的原理、冗余的逻辑和水平、检查机制以
及限制条件。
2.6.5 应急措施
2.6.5.1 制造厂应对智能航行系统安全操作措施(如人员接管、停船等)进行详细说
明。
2.6.6 风险缓解
2.6.6.1 制造厂应解释智能航行系统减轻或者避免事故风险的方法。
2.6.6.2 该方法应当基于系统安全的风险评估,并将风险评估报告纳入安全理念说明,
风险评估可按本指南第 3 章进行,风险评估报告参考附录 2。
2.6.6.3 该方法可以基于失效模式和影响分析(FMEA)、故障树分析(FTA)、系
统理论过程分析(STPA)或任何基于系统功能和操作安全的类似过程。
2.6.6.4 制造厂应提供基于风险评估的测试及验证(例如软件在环测试(SIL)、硬
件在环测试(HIL)、测试船测试或者任何其他测试)报告,包括适当的验收衡准。能
够证明智能航行系统运行时不会比人工驾驶时产生更大的风险。
2.6.6.5 应当至少对以下风险进行分析、评估,并设计缓解措施:
(1) 智能航行系统与船舶其他系统或设备的交互风险;
(2) 智能航行系统的失效风险;
(3) 由于运行故障,在 ODC 范围内,自主航行系统可能产生不合理的安全风险的情
况(例如监控人员的误解、控制能力降低、特殊的场景等);
(4) 执行动态任务的决策过程中的风险;
14
(5) 监控人员的错误或人员故意篡改;
(6) 网络安全风险;
(7) 缺乏维护风险等。
第 7 节 制造厂进行的试验与验证
2.7.1 一般要求
2.7.1.1 为了保证智能航行系统的安全,设计和开发过程中应采用仿真、实船测试等
方法进行系统验证,相关测试应满足本指南要求。
2.7.1.2 制造厂应在设计和开发阶段至少进行不同要素参数组合的场景(至少包括
7.3.2 要求的全部场景)测试,验证智能航行系统是否符合安全要求。
2.7.2 文件
2.7.2.1 制造厂应根据本指南要求进行设计及开发中的试验与验证,并将以下文件提
交 CCS 审核:
(1) 方法概述;
(2) 使用的场景;
(3) 试验及验证使用的方法和工具;
(4) 试验及验证结果说明;
(5) 结果的解释及制造厂声明;
(6) 测试报告:仿真测试验证报告(包含附录 1 第 2 节内容)等。
第 8 节 数据
2.8.1 一般要求
2.8.1.1 制造厂按照第 4 章第 6 节的要求提供文件,包含如下内容:
(1) 数据存储格式;
(2) 数据存储位置;
(3) 数据存储空间计算说明;
(4) 储存的事件及数据元素说明;
(5) 数据安全保护说明;
(6) 数据访问方法。