智能网联汽车作为人工智能、物联网等新一代技术融合的新兴产物,需要以安全为底线,探索有效的管理模式。为此,国际标准化组织(InternationalStandardizationOrganization,ISO)提出功能安全、预期功能安全及网络安全3项标准,以保证产品质量与生产的一致性。
2021年7月发布的ISO26262《道路车辆——功能安全国际标准》,针对道路车辆上由电子电气软件组成的系统,提出汽车安全完整性等级(AutomotiveSafetyIntegrityLevel,ASIL)概念,以严重度(Severity)、暴露率(Exposure)、可控性(Controllability)3个维度来评估并指导分解ASIL等级,以QM、A、B、C、D不同等级对安全目标进行描述,将功能安全活动集成到企业系统、硬件与软件开发框架中。
2019年1月发布ISO21448《道路车辆——预期功能安全》。此标准的目标是识别由于规范不足、性能局限、合理可预见误用导致的预期功能的安全风险,并将风险控制在合理的可接受的范围内。此标准补充了在产品设计阶段无法预见的功能安全不足,通过对真实场景及用例的测试评估,扩大已知安全场景,缩小未知不安全场景。
2021年8月发布ISO21434《道路车辆——信息安全》。该标准面向汽车行业全供应链(OEM及各级供应商),规定了车辆电子电器系统及其组件和接口的汽车信息安全行业最低安全要求,对产品研发、生产、运行、维护和报废的网络安全性规范达成共识。
1.1.2测试场景与管理标准
构建科学高效的自动驾驶测试场景与测试管理模式是提升智能网联汽车自动驾驶能力和测试安全防护的重要基石。ISO在2018年成立的由中国专家担任召集人,十余个国家参与的ISO/TC22/SC33/WG9测试场景工作组,目前已提出ISO34501~34505,涉及自动驾驶系统测试场景术语与定义、基于场景的自动驾驶安全评价工程框架与流程、运行设计域(OperationalDesignDomain,ODD)分类、场景特征及场景分类定义、基于场景的自动驾驶系统测试体系等。以场景为中心的开发迭代和测试评价,可弥补路测里程不足的缺陷,并覆盖ODD范围内自动驾驶功能的安全测试,从而加快智能网联汽车产品商用的步伐。
1.1.3产品功能管理标准
通过聚焦可率先投入商用的应用场景,ISO于2021年7月发布具有首个L4级自动驾驶功能的国际性法规,即ISO22737《智能运输系统——预定路线的低速自动驾驶(LSAD)系统——系统要求、性能要求和性能测试规范》。作为首个针对L4级自动驾驶系统的标准,规定了速度不超过32km/h的低速自动驾驶(LowspeedAutomatedDriving,LSAD)系统的功能要求、最低安全要求、性能要求、ODD,以及给出针对LSAD系统的性能验证测试的参考,涉及行人、自行车危险情况测试、转弯测试、可驾驶区域测试、最小风险策略(MRM)测试等,从而确保搭载LSAD系统的汽车产品符合功能需求。
ISO正在研制ISO23374《智能交通系统——自动代客泊车系统(AVPS)——系统框架、交互界面和车辆操作》。此标准针对停车场内L4级自动代客泊车系统(AutomatedValetParkingSystem,AVPS)子系统,规定了AVPS的系统架构,AVPS系统功能要求,停车场场地要求,系统操作员、设施管理员干预的系统管理要求和不同应用场景分类的测试规程。
2019年6月,联合国欧洲经济委员会(UnitedNationsEconomicCommissionforEurope,UNECE)/联合国世界车辆法规协调论坛(WP.29)审议通过了中国、欧盟、日本和美国共同提出的《自动驾驶汽车框架文件》,确立了L3级及更高级别自动驾驶汽车的系统安全、失效安全响应、人机界面(HumanMachineInterface,HMI)、目标和事件检测与响应(ObjectandEventDetectionandResponse,OEDR)等13项安全性和安全防护的关键原则,给出如何制定智能网联汽车产品管理规则的解决方案,明确了产品管理思路。
1.2.2“多支柱法”测评管理准则
世界汽车组织(TheInternationalOrganizationofMotorVehicleManufacturers,OICA)在UNECE/WP.29/GRVA/VMAD工作组会议上提出“多支柱法”(Multi-pillarApproach)构建智能网联汽车测试评价准则,即审核和认证、虚拟仿真测试、场地测试、道路测试。“多支柱法”可配合针对自动驾驶功能的法规标准,通过映射不同支柱测试方法,响应最低安全要求,构建完整的测试评价及管理体系。不同支柱测试方法适用场景示例,如图1所示。
1.2.3三项UN法规指导产品管理
2020年6月24日,在WP.29第181次全体会议上《1958年协定书》管理委员会(AC.1)审议通过了UNR155《信息安全与信息安全管理系统》、UNR156《软件升级与软件升级管理系统》、UNR157《自动车道保持系统》三项智能网联汽车领域的联合国法规(UNRegulation)。UNR157中对信息安全与软件升级的规定引用自UNR155和UNR156,并要求自动车道保持系统(AutomatedLaneKeepingSystem,ALKS)的审核/评估员应具备评估功能安全(ISO26262)和预期功能安全(ISO21448)标准的能力,并理解UNR155与ISO21434信息安全方面的联系。
UNR155是全球第1个汽车信息安全强制法规;UNR157是第1个针对L3级自动驾驶功能的具有约束力的国际法规,意味着车辆信息安全与功能要求从符合标准进入到遵守法律阶段。3项联合国法规的发布,有效地指导了智能网联汽车产品管理实践。
1.3国际智能网联汽车产品管理最佳实践
国际法规标准组织加速研制通用法规标准,欧盟和世界主要发达工业国家也在陆续加紧出台或修订适合本地区或国情的产品管理政策和法律法规,并积极依据国际法规标准开展实践活动,为智能网联汽车产品商业化应用营造良好的发展环境。
1.3.1英国针对UNR155进行技术征询和法律修订
英国作为《1958年协定书》缔约国之一,在UNR157通过审议后的2020年8月开展《自动车道保持系统》法规技术咨询工作。2021年4月技术咨询结束并发布《ALKS安全应用调查总结和下一步计划》。经英国政府确认获得GB认证①且没有证据直接质疑装载ALKS的自动驾驶能力的车辆,可以在本国道路上以最高60km/h的速度行驶。为了让道路使用者安全负责地使用ALKS,2022年7月27日发布的《公路法》(HighwayCode)修订版添加了自动驾驶车辆的概念,提供可查询自动驾驶车辆型式类别的页面,并对自动驾驶车辆的驾驶员提出当车辆将控制权交还时必须做好接管准备等要求。
1.3.2德国审批全球首个L3级系统
德国联邦参议院于2021年5月正式通过《“道路交通法”和“强制保险法”修正案——自动驾驶法》,允许L4级完全无人驾驶汽车于2022年出现在德国公共道路上。2021年12月,由德国联邦机动车运输管理局(KBA)审批通过的装配了L3级自动驾驶系统的梅赛德斯-奔驰S级轿车,成为全球首款获得UNR157ALKS认证,并实现大规模交付的汽车,其智能领航系统(DrivePilot)能够在国内交通高峰或拥堵期间,在高速路段,以最高车速60km/h启用L3级有条件自动驾驶模式。
1.3.3日本批准L3级系统并研制L4级许可
日本于2019年5月对其《道路运输车辆法》进行修订,引入自动操作装置(低速车道保持系统)概念,制定对应安全标准,支持自动驾驶路面环境改造和安装辅助装置,推动L3级自动驾驶商业化应用。因此,搭载L3级自动驾驶功能的本田LegendHybridEX正式限量发售,作为首批租赁专用车辆可在本土规定路况下使用。
日本在冲绳北谷町和Michi-no-Eki的项目,先后依据ISO22737,对装载LSAD的L4级自动驾驶系统在人口老龄化的山区和观光景点的指定范围内进行运营试验。以系列示范经验为基础,2022年3月,日本政府内阁通过道路交通法修正案,允许特定条件下L4级别自动驾驶汽车上路。
1.3.4美国、欧盟建立产品准入豁免制度
美国国家公路交通安全管理局(NationalHighwayTrafficSafetyAdministration,NHTSA)可以在车辆安全法案指定的情况下,对不满足《美国联邦机动车安全标准》(FederalMotorVehicleSafetyStandardsAndRegulations,FMVSS)要求的制造商给予豁免。2020年2月,NHTSA第一次批准通过了美国自动驾驶创业公司Nuro,Inc.的申请,暂时豁免49CFRS571.500–StandardNo.500的规定,以允许低速车辆上路运营。
世界主要发达工业国家在新一轮科技革命与产业变革的推动下,高度重视智能网联汽车产业发展,积极参与构建国际标准法规,力求商业化实践处于国际领先地位,为产业蓬勃发展持续构建更加完善的法规环境。
2我国智能网联汽车产品管理现状分析
近年来,我国已把智能网联汽车作为引领国家和民族发展的核心战略产业,已做出长远的发展规划;多家主流整车厂相继发布具备L3、L4级自动驾驶功能汽车的量产计划。与智能网联技术和政策的积极进取相比,我国在制定产品管理法规标准和实施细则方面仍保持审慎的态度,因此有必要对具备先进产品管理准入经验的国家进行对比研究,同时梳理我国产品管理思路,为产品管理提供理论支撑与思路借鉴。
2.1国家出台产品管理政策
2021年4月,工业和信息化部(工信部)发布《智能网联汽车生产企业及产品准入管理指南(试行)》,8月发布《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称《意见》),见表2。《意见》提出强化准入管理,加强产品安全管理,保证产品质量和生产一致性。
2022年2月,市场监管总局、工信部、交通运输部、应急部、海关总署5部门联合发布《关于试行汽车安全沙盒监管制度的通告》,明确将对通过了《道路机动车辆生产企业及产品公告》,并符合上述等其他市场准入管理前提的车辆,采取包容审慎的沙盒监管制度,引导企业找出前沿技术或新功能的潜在风险,协助监管部门更早发现质量安全问题并纳入监管范围。
准入管理指南、《意见》和沙盒监管制度都对智能网联汽车的前沿技术市场准入和上路运行进行了法律上的“松绑”,允许企业在风险可控的前提下上路,解决上路资格问题。
2.2国内产品管理现存问题
2.2.1豁免管理制度不完善
2019年11月,工信部就《道路机动车辆产品准入新技术、新工艺、新材料应用评估程序(征求意见稿)》公开征求意见,意见稿提及申请豁免的车企应提交的资料。
相比于美国2020年已有的豁免先例,我国在准入条件豁免管理制度方面的可操作性、针对性尚未满足产品发展需求,缺少可实施的管理办法。
2.2.2强制性技术标准仍制约自动驾驶的发展
《中华人民共和国标准化法》及其《实施条例》规定,对涉及人身健康和生命财产安全的技术,应制定强制性国家标准。而现行强制性国家标准规范中包含不适用于智能网联汽车产品技术、功能和结构的条款要求,成为智能网联汽车产品的桎梏。例如,GB11562—2014《汽车驾驶员前方视野要求及测量方法》对驾驶员视野180o范围内的要求造成了摄像头布局的限制;GB7258—2017《机动车安全运行技术条件》中多项汽车强制性标准对自动驾驶功能形成制约。2022年3月,NHTSA发布《装备自动驾驶系统车辆的乘员保护》法规。本法规是对耐撞性保护标准(FMVSS200)的完整更新,使配备自动驾驶系统(AutomatedDrivingSystems,ADS)技术而不具备传统手动控制的汽车能提供与当前传统乘用车相同的碰撞保护水平。我国面向传统汽车设置的强制标准也应适时为智能网联汽车做出适应性修订。
2.2.3OTA管理缺少落地细则
汽车软件在线升级(Over-the-AirTechnology,OTA)即通过远程方式重新刷写控制器软件,是实现软件定义汽车,功能千人千面的关键技术。2021年上半年,中国乘用车OTA装配率达到28.3%,预计2025年OTA装配率将增长至80%。
基于行业内OTA技术热潮,2020年11月,我国市场监管总局印发《关于进一步加强汽车远程升级(OTA)技术召回监管的通知》,以此要求车企在使用OTA开展技术服务或实施召回时,需向市场监管总局质量发展局备案。2022年4月,工信部装备工业发展中心发布《关于开展汽车软件在线升级备案的通知》(以下简称《通知》),强调汽车整车生产企业根据升级活动的影响来评估采用分级备案,并明确备案要求、备案工作流程、实施安排、企业主体责任。其中,备案工作流程,企业应履行的告知义务,软件版本管理等要求与上述UNR156《软件升级与软件升级管理系统》与其解读文件相近。该类通知的公布,意味着国家政策法律层面对具有OTA功能的产品生产和准入,以及后市场OTA技术监管的路径日渐清晰。
然而《通知》并未对2021年8月印发的《关于加强智能网联汽车生产企业及产品准入管理的意见》中未经审批的汽车整车生产企业不得通过在线等软件升级方式新增或更新汽车自动驾驶功能的规定提出落地细则。又鉴于行业内OTA技术蓬勃发展,主管部门审核任务量剧增,政府部门如何对涉及自动驾驶功能的升级活动进行审批,并在保障安全的同时,不制约技术创新发展,是政府和行业亟须解决的问题。
2.2.4产品管理依据国标多未出台
3我国智能网联汽车产品管理发展建议
3.1加强顶层设计,完善法规环境
3.2形成动态管理、阶梯发展的管理模式
自2012年国务院发布《新能源汽车产业发展规划(2021-2035年)》以来,我国新能源汽车产业蓬勃发展,在研发生产、技术革新、产品质量、推广应用等方面都取得了巨大成就,成为世界汽车产业发展转型的重要力量。
新能源汽车技术作为节能环保、降低原油进口依赖的必然选择,我国对其已有20多年的系统布局。2021年,我国新能源汽车产销分别完成294.2万辆和291.6万辆,与2017年相比分别增长3.7倍和3.8倍,市场渗透率为17.0%,汽车销售量连续7年位居全球第一。在我国的环境治理中,新能源汽车产业政策的制定有研发推动(2021-2008年)、消费推广(2009-2011年)和全面支持(2012至今)3个阶段。各个阶段对政策管制工具的选择也具备重视社会组织等多元主体的公益性;加强激励措施、能力构建的科学性;注重企业自主权与经济社会体制改革的协同性;促进多元主体在知识创新领域的合作互补性。新能源汽车基于传统机车的产品管理规则创新,见表4。
新能源汽车的政策管制工具选择对于促进智能网联汽车产业生态发展具有重要的借鉴和启示作用。此部分将参考新能源汽车分阶段发展思路,借鉴《新能源汽车生产企业及产品准入管理规定》等管理细则,基于建设专项标准、测试评价、产品追溯、销售售后服务管理、产品实时监控及管理的5项原则,如图2所示,从而形成智能网联汽车分阶段(起步期、发展期、成熟期)阶梯式发展的管理体系。
3.2.1逐步建设专项标准体系
当智能网联汽车技术处于新兴阶段,很多生产企业虽已形成企业内部标准,但团体、行业乃至国家标准还需研制空间,而这些标准的出台将为企业提供可遵循、可复制的操作规范,帮助企业少走弯路,降低成本,为国家减少重复建设带来的浪费,使该产业能够高效、科学、健康地发展。
(1)起步期(2022-2025年)从需求调研、跨行业联合开展标准研究、国际标准转化等方式入手,梳理智能网联汽车产品的功能管理范围。针对道路测试、产品管理、网络安全等内容分门别类地制定规范和标准。修订现行强制性技术标准或采用豁免的方式,将智能网联汽车从其适用范围中排除,对于暂时没有纳入规范和标准的部分可效仿美国实行的DOT认证,建议企业采用过渡期自我安全证明和测试机制来开展生产活动。
(2)发展期(2025-2030年)加快前瞻、交叉、空白领域的标准研制工作,及时吸纳新兴技术和创新成果;与国际组织、主要汽车生产国标准化机构、国际先进汽车制造商及零部件企业等加强沟通交流;国际、国内智能网联汽车标准同步研究、同步制定;实现智能网联汽车国标、行标、团标三者协同配套、优势互补、有效供给市场的专项标准体系;促进智能化与网联化深度融合,并支撑完善智能网联汽车中国方案的建立。
(3)成熟期(2030年以后)达到建立技术先进、结构合理、内容完善、国际兼容的智能网联汽车专项标准体系,以适用于各类型智能网联汽车的量产需求。
3.2.2逐步建设测试评价体系
智能网联汽车产品一般遵循着测试、示范应用、商业化的路径。
(1)起步期(2022-2025年)。在各地区开展智能网联汽车测试示范应用的基础上,以国外成熟的认证标准如UNR155,UNR156,UNR157等为基础,针对当前企业L3系统“真量产”需求,在考虑中国交通场景的限定ODD下设计测试方案,即ODD外禁止启动自动驾驶功能,来保障安全底线,支撑L3级向L4级平稳过渡。
(2)发展期(2025-2030年)。通过在起步期汇集的大量数据和运行实证来支撑ODD拓展,并根据多支柱法原则,即虚拟仿真测试、场地测试、道路测试来研制测试验证方案,支撑L4级自动驾驶测试。
(3)成熟期(2030年以后)。建立完善的测试评价体系,可兼顾不同技术路线的具有连续ODD的各类型智能网联汽车测试评价需求,并且测试评价体系应具备跟随技术发展与时俱进的能力。
3.2.3逐步建设产品追溯体系
汽车产品技术参数与主管部门备案参数一致并符合国家强制性法规标准的各项性能指标,是确保生产企业及产品生产一致性,保证安全底线的根本手段。然而随着汽车产品智能化、网联化发展,产品形态发生重大变化,技术参数变更带来的监管挑战更加严峻。
(2)发展期(2025-2030年)。完善关键系统及零部件供方和产品追溯体系,为后市场阶段产品召回,以及企业内部质量安全管理提供基础。
(3)成熟期(2030年以后)。建立完整产品追溯性体系,可支撑智能网联汽车因场景识别、软件缺陷等安全缺陷进行召回的必要措施,确保产品质量、安全等重大共性问题毫无遗漏地解决。
3.2.4逐步完善销售和售后服务体系
服务质量管理是形成企业品牌化经营方式,吸引社会资本进入智能网联汽车产业,并使产业良性可持续发展及社会福利最大化的重要手段。
(2)发展期(2025-2030年)。扩大销售区域,加速智能网联汽车技术和产品的全面推广普及,完善销售、培训及售后服务承诺,严格履行告知义务,规范必要文件,形成诚信市场。基于自动驾驶功能特点及消费者的使用需求,可制定客观、可量化的服务评价标准,用以区分“良币”和“劣币”,提升消费者对于智能网联汽车的客观认知和市场接受度。
3.2.5逐步健全产品监控及管理体系
对于智能网联汽车人工智能的属性,“算法黑箱”的存在,实时的数据平台监控管理,是防止做出不符合人类意图的驾驶行为,甚至严重危害社会公共安全情况发生的重要手段。
(1)起步期(2022-2025年)。以有条件测试示范区、先导区、政策先行区为载体开展产品准入试点工作。可使用智能网联汽车自我证明的方式保障产品的安全性。对全部的智能网联汽车运行状态进行实时监控,并每年向工信部提交试点示范运行报告。
(2)发展期(2025-2030年)。依托有条件测试示范区,分区域逐步建设数据平台,形成可靠的跟踪管理方法。对20%的销售产品运行状态进行实时抽查监控,汇总分析问题症结、支撑技术研发、优化产品设计,定期向工信部提交报告,以推动智能网联汽车产业化和商业化发展。
(3)成熟期(2030年以后)。完善数据管理长效机制,属地大数据运用能力大幅提升,全国范围内数据平台运行良好,可支撑用车监控及质量管理。智能网联汽车产品管理阶梯式发展的总体动态管理模式,如图3所示。
3.3起步期建议
3.3.1依托有条件地方政府开展准入试点
3.3.2充分发挥团体标准作用
智能网联汽车产业的快速发展为标准规范提出了更高要求,在当前智能网联汽车产品准入依据国家标准尚未出台的背景下,可采用团体标准填补空白、先行先试。可根据典型自动驾驶功能定义及ODD,从率先落地应用场景至复杂场景的标准研制,过渡到支撑开展智能网联汽车产品准入试点。