网上投稿
2023年11月17日,工业和信息化部(以下简称“工信部”)、公安部、住房和城乡建设部(以下简称“住建部”)、交通运输部(以下简称“交通部”)联合发布了《关于开展智能网联汽车准入和上路通行试点工作的通知》(以下简称“《试点通知》”)。
《试点通知》的发布和实施意味着我国正式开启了智能网联汽车的量产应用,智能网联汽车产业发展在我国迎来新的里程碑。
工信部最新数据显示,截至目前,我国已累计开放智能网联汽车测试道路超过2万公里,一批搭载自动驾驶功能的智能网联汽车产品大范围开展了研发测试,部分产品已具备一定的量产应用条件。通过智能网联汽车准入和上路通行试点,将有利于促进智能网联汽车产品的性能提升和产业生态的迭代优化,保障智能网联汽车产品安全运行,推动我国新能源和智能网联汽车产业高质量发展 [1] 。
当前,汽车与相关产业加速跨界融合和深度协同,产业链逐步重构,价值链不断扩展延伸,智能网联汽车持续带动人工智能、信息通信、芯片、大数据、云计算等产业的发展,已经成为全球汽车产业发展的战略方向 [2] 。
欧美日等国家和地区纷纷制定相关政策法规,为智能网联汽车的创新发展提供环境。德国和日本相继修订《道路交通法》,许可自动驾驶车辆上路行驶;UN R157等首批联合国自动驾驶法规正式生效、欧盟全自动驾驶法规EU 2022/1426发布,为自动驾驶的准入管理提出相关技术要求;美国诸多州政府对自动驾驶车辆上路行驶进行规范和管理 [3] 。
《试点通知》在工信部2022年11月2日发布的《关于开展智能网联汽车准入和上路通行试点工作的通知(征求意见稿)》(以下简称“《试点通知草案》”)的基础上,经过一年多的调研和论证而由前述四部委联合发布。
本文将基于《试点通知》的主要内容,结合《试点通知》对《试点通知草案》的修改,总结《试点通知》的重点内容和值得关注的要求。
一 智能网联汽车准入和上路通行试点总体要求与实施流程
《试点通知》在正文部分明确了智能网联汽车准入和上路通行试点(以下简称“试点”)的总体要求与申报流程,并进一步提出将推广应用经过试点实证的自动驾驶和“车能路云”融合的先进技术和产品、可行方案、创新机制等试点成果 [4] 。
(一)总体要求
就试点的监管主体而言,与《试点通知草案》仅明确监管主体为工信部不同,《试点通知》规定试点的监管主体为工信部、公安部、住建部和交通部四个部门。我们理解,监管部门的增加将为智能网联汽车准入和上路通行提供更全面的监管,同时也意味着对智能网联汽车生产企业(以下简称“生产企业”)等主体提出了更为全面的要求。例如,《试点通知》所附的《智能网联汽车准入和上路通行试点实施指南(试行)》(以下简称“《实施指南》”)要求试点使用主体应将智能网联汽车运行安全监测平台中的相关信息(包括车辆及自动驾驶系统基本信息、车辆状态及动态信息、故障信息等)共享至公安部智能网联汽车运行安全管理系统,用于配合相关部门事件调查、责任认定、原因分析等。
就试点涉及的智能网联汽车自动驾驶级别而言,《试点通知》明确该通知中智能网联汽车搭载的自动驾驶功能为L3级(有条件自动驾驶)和L4级(高度自动驾驶)。关于L3级和L4级自动驾驶的详细内容,请见表1-L3及L4级别自动驾驶定义与技术要求。
表1-L3及L4级别自动驾驶定义与技术要求 [5]
|
|
L3级(有条件自动驾驶) |
L4级(高度自动驾驶) |
| 定义 |
L3级驾驶自动化(有条件自动驾驶,conditionally automated driving)系统在其设计运行条件下持续地执行全部动态驾驶任务。 |
L4级驾驶自动化(高速自动驾驶,highly automated driving)系统在其设计运行条件下持续地执行全部动态驾驶任务并自动执行最小风险策略。 |
| 技术 要求 |
L3级驾驶自动化系统应满足以下要求: (1) 仅允许在其设计运行条件下激活; (2) 激活后在其设计运行条件下执行全部动态驾驶任务; (3) 识别是否即将不满足设计运行范围,并在即将不满足设计运行范围时,及时向动态驾驶任务后援用户发出介入请求; (4) 识别驾驶自动化系统失效,并在发生驾驶自动化系统失效时,及时向动态驾驶任务后援用户发出介入请求; (5) 识别动态驾驶任务后援用户的接管能力,并在其接管能力即将不满足要求时,发出介入请求; (6) 在发出介入请求后,继续执行动态驾驶任务一定的时间供动态驾驶任务后援用户执行接管操作; (7) 在发出介入请求后,如果动态驾驶任务后援用户未响应,适时采取减缓车辆风险的措施; (8) 当用户请求驾驶自动化系统退出时,立即解除系统控制权。 |
L4级驾驶自动化系统应满足以下要求: (1) 仅允许在其设计运行条件下激活; (2) 激活后在其设计运行条件下执行全部动态驾驶任务; (3) 识别是否即将不满足其设计运行范围; (4) 识别驾驶自动化系统失效和车辆其他系统失效; (5) 识别驾乘人员状态是否符合其设计运行条件(如有); (6) 在发生下列情况之一且用户未响应介入请求时,自动执行最小风险策略: Ø 即将不满足其设计运行范围; Ø 驾驶自动化系统失效或车辆其他系统失效; Ø 驾乘人员状态不符合其设计运行条件; Ø 用户要求实现最小风险状态; (7) 除下列情形以外,不得解除系统控制权: Ø 已达到最小风险状态; Ø 驾驶员在执行动态驾驶任务; (8) 当用户请求驾驶自动化系统退出时,解除系统控制权,如果存在安全风险可暂缓解除。 |
就申报主体而言,《试点通知》明确生产企业和使用主体组成联合体作为申报主体。值得注意的是,《试点通知草案》中规定试点申报主体为“试点城市联合汽车生产企业、使用主体组成的联合体”,并以单独附件的形式规定试点城市的相关要求。《试点通知》虽将车辆运行所在城市排除在申报主体范围之外,但仍明确车辆运行所在城市应具备政策保障、基础设施、安全管理等条件。基于目前全国各地智能网联汽车道路测试与示范应用工作的开展情况,我们梳理了近期北京、上海、重庆等地在政策保障、基础设施等方面的已有成果(详见表2-各地试点政策保障与基础设施及安全管理条件举例)。
表2-各地试点政策保障与基础设施及安全管理条件举例
|
|
政策保障 |
基础设施及安全管理条件 |
| 北京 |
《北京市自动驾驶车辆道路测试管理实施细则(试行)(2020修订)》 《北京市新能源汽车高质量发展实施方案(2023年—2025年)》 |
北京已为19家自动驾驶企业502台车辆发放了道路测试牌照,开放测试道路总里程达1543公里。自动驾驶车辆道路测试安全行驶总里程已超过1700万公里 [6] ,已实现智能网联乘用车、智能网联客运巴士、无人零售、无人配送、无人接驳车等八大应用场景 [7] 。 |
| 上海 |
《上海市浦东新区促进无驾驶人智能网联汽车创新应用规定》 《上海市浦东新区促进无驾驶人智能网联汽车创新应用规定实施细则》 《中国(上海)自由贸易试验区临港新片区促进无驾驶人智能网联汽车创新应用实施细则》 |
上海市已累计在嘉定、浦东、临港、奉贤等区域开放了926条1800公里测试道路,打造了全车型、全出行链、全风险类别、全测试环节的自动驾驶测试场景,向29家企业624辆车发放了道路测试和示范应用牌照 [8] ,还将在中心城区的特定时段、路段试点运营自动驾驶公交 [9] 。 |
| 重庆 |
《重庆市智能网联汽车道路测试与应用实施细则(试行)》 《重庆市智能网联汽车道路测试与应用管理试行办法》 |
2022年重庆市永川区开始自动驾驶测试运营,政府开放了双向1380多公里的测试道路。截至2023年2月底,永川区自动驾驶公交等车辆的测试运营总里程数突破180万公里 [10] 。 |
(二)实施流程
总体而言,《试点通知》明确联合体组织实施试点需要的流程主要包括:1)试点申报;2)产品测试与安全评估;3)产品准入许可;4)上路通行试点;5)评估调整 [11] 。《试点通知》同时明确联合体及车辆运行所在城市政府部门针对交通事故、网络安全事件等情形的应急处置流程,并明确试点暂停与退出流程。
试点申报
联合体制定申报方案后,经车辆拟运行城市(含直辖市下辖区)人民政府同意并加盖公章后,向所在地省级工信部门申报。省工信部门会同省公安机关、住建部门、交通部门、通信管理局,对申报方案进行审核,于2023年12月20日前报送工信部。工信部、公安部、住建部、交通部择优确定进入试点的联合体 [12] 。
试点实施
产品测试与安全评估方案经工信部、公安部确认后,在省级主管部门和车辆运行所在城市政府部门监督下,开展产品测试与安全评估工作。工信部委托技术服务机构对产品测试与安全评估方案、实施、结果等进行评估。试点生产企业通过产品测试与安全评估后,方可向工信部提交产品准入申请。取得准入的智能网联汽车产品(以下简称“产品”),在限定区域内开展上路通行试点 [13] 。试点期间,车辆涉嫌安全隐患,试点生产企业或使用主体有未履行安全责任和相关安全保护义务等情形,应当暂停试点并整改;车辆自动驾驶系统存在严重安全隐患且无法消除,试点生产企业或使用主体相关条件发生重大变化无法保障试点实施等情形,应当退出试点 [14] 。
评估调整
工信部、公安部、住建部、交通部及时对车辆运行情况进行评估,优化调整产品准入许可、通行范围和经营范围,并根据产业和技术发展情况,适时调整完善智能网联汽车准入和上路通行试点实施指南相关内容 [15] 。
二 智能网联汽车准入和上路通行试点实施指南
《实施指南》对试点涉及的智能网联汽车准入、使用主体、上路通行、试点暂停与退出四部分内容进行了详细规定。在本部分,我们将针对《实施指南》重点内容进行分析,并将《试点通知》对《试点通知草案》的修改以表格形式进行梳理。
(一)智能网联汽车准入
《实施指南》对智能网联汽车准入的要求包括生产企业与产品两部分内容。
1.生产企业
《实施指南》对生产企业的要求主要体现在四个方面:1)设计验证能力;2)安全保障能力;3)安全监测能力;4)用户告知机制,主要包括:
Ø 建立智能网联汽车产品设计开发机构、工作流程和产品信息数据库,理解和掌握所生产智能网联汽车产品开发方面的技术,具备必要的自动驾驶系统开发和验证工具及试验验证能力;
Ø 建立汽车安全生命周期相关阶段的功能安全管理流程和管理制度、建立预期功能安全开发流程和管理制度;
Ø 具备网络安全保障能力、数据安全保障能力、软件升级管理能力、风险与突发事件管理能力;
Ø 建立智能网联汽车产品安全监测服务企业平台,对开展实际道路测试和上路通行的智能网联汽车安全状态进行监测和报告,确保监测数据和报告的真实性、安全性、完整性;
Ø 建立用户告知机制,确保用户充分掌握智能网联汽车与传统汽车在操作、使用等方面的差异。
除上述对生产企业的要求外,针对生产企业还需重点关注以下几个方面:
(1) 网络安全保障能力
《实施指南》对生产企业关于网络安全保障能力方面的要求,主要体现了《网络安全法》的相关规定。例如《实施指南》要求明确网络安全负责人、制定网络安全事件预案并及时处置安全漏洞、保存相关网络日志不少于6个月等。基于我们的经验,生产企业可以依据《网络安全法》、《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》等法规,开展网络安全等级保护测评和备案工作。
《实施指南》在网络安全保障能力部分还进一步强调了生产企业车联网卡实名登记制度。2021年9月工信部发布《关于加强车联网卡实名登记管理的通知》明确了道路机动车辆生产企业的车联网卡实名登记管理制度,生产企业也应依据该通知落实车联网卡实名登记工作。
(2) 数据安全保障能力
国家互联网信息办公室(以下简称“网信办”)于2021年发布《汽车数据安全管理若干规定(试行)》(以下简称“《汽车数据规定》”),《汽车数据规定》在《数据安全法》和《个人信息保护法》的基础上,对汽车行业数据处理者的安全保护义务进行了特殊规定。《实施指南》中对生产企业数据安全保障能力的规定,主要体现了《数据安全法》、《个人信息保护法》和《汽车数据规定》的内容,并在产品概念设计阶段、产品开发阶段、验证设计阶段进一步明确数据安全保护义务。
《实施指南》特别强调了生产企业对个人信息和重要数据的安全保护义务。就个人信息而言,生产企业应特别注意智能网联汽车在行驶过程中收集的座舱数据和车外数据中的个人信息,座舱数据和车外数据的具体处理要求请见本文“使用主体”部分;就重要数据而言,生产企业应基于《汽车数据规定》列举的汽车行业重要数据类型,识别自身是否涉及重要数据处理。如涉及,生产企业应遵守重要数据处理相关的法定义务,例如,向境外传输重要数据之前应通过网信办的数据出境安全评估。
同时,由于汽车数据与工业数据具有一定重合度,生产企业也应遵守《工业和信息化领域数据安全管理办法(试行)》中对于工业数据处理者的相关规定。
(3) 软件升级管理能力
《实施指南》明确生产企业在实施软件在线升级活动(即OTA升级活动)前应当确保汽车产品符合国家法律法规、技术标准及技术规范等相关要求并向工信部进行备案,保证汽车产品生产一致性。涉及产品安全漏洞修补的,需按有关要求向工信部报送。工信部在2022年发布的《关于开展汽车软件在线升级备案的通知》中明确:1)涉及产品安全、环保、节能、防盗等技术性能变化的相关升级活动,应提交验证材料,保障产品符合国家法律法规、技术标准及技术规范等相关要求;2)涉及L3级及以上自动驾驶功能的升级活动,应经工信部批准。我们理解生产企业依据《实施指南》进行软件升级管理时,也应同时遵守《关于开展汽车软件在线升级备案的通知》等相关规定。
(4) 数据记录要求
《实施指南》要求生产企业应具备记录并安全保存每次软件升级过程相关信息的能力,相关信息应至少保存至智能网联汽车产品停产后10年。
同时,《实施指南》要求产品应具备事件数据记录和自动驾驶数据记录功能:自动驾驶数据记录功能记录的数据元素应至少包括车辆及自动驾驶数据记录系统基本信息、车辆状态及动态信息、自动驾驶系统运行信息、行车环境信息、驾乘人员操作及状态信息等;在自动驾驶系统激活期间,记录的事件数据应至少包括自动驾驶系统激活、退出、发出介入请求、开始执行最小风险策略、发生严重失效、有碰撞风险、发生碰撞等,并进行数据记录测试。我们理解,《实施指南》强制规定产品进行数据记录,也在于配合《实施指南》中要求生产企业和使用主体在车辆发生交通事故后提交事故相关信息的规定。
(5) 用户告知机制
工信部在《关于加强智能网联汽车生产企业及产品准入管理的意见》中明确生产企业的用户告知义务。《实施指南》进一步细化和扩充了生产企业需告知用户的具体信息,包括但不限于智能网联汽车产品功能及性能限制、安全员职责、人机交互设备指示信息、系统操作说明、功能激活及退出条件和方法、最小风险策略、系统潜在风险说明、人工接管预留时间、不可避免碰撞的响应策略等信息。告知信息应明确写入产品使用说明书。
2.智能网联汽车产品
《实施指南》对产品的要求主要体现在三方面:1)产品技术要求;2)过程保障要求;3)测试试验要求,具体包括:
Ø 产品符合道路机动车辆产品准入要求,具有明确的自动驾驶功能定义及设计运行条件;
Ø 符合动态驾驶任务执行、接管、最小风险策略、人机交互、产品运行安全、网络安全、数据安全、无线电安全、软件升级、数据记录等技术要求;
Ø 符合整车尤其是自动驾驶系统的功能安全过程保障要求,自动驾驶系统预期功能安全过程保障要求,网络安全和数据安全过程保障要求;
Ø 符合自动驾驶系统模拟仿真测试要求,封闭场地、实际道路以及网络安全和数据安全、软件升级、数据记录等测试验证要求。
在产品层面,《试点通知》相较于《试点通知草案》主要新增了以下要求:
(1)在激活状态下,自动驾驶系统应执行全部动态驾驶任务,当到达设计运行条件边界时,应执行合理的策略;
(2)自动驾驶系统应不存在由系统失效和功能不足引起的危害而导致的不合理风险,且具备自动识别自动驾驶系统失效的能力,确认自动驾驶系统是否能够持续执行动态驾驶任务,并提供必要的信息提示。自动驾驶系统失效或功能不足时,应执行合理的控制策略,直至车辆进入最小风险状态或动态驾驶任务被接管;
(3)对于需要安全员执行接管的自动驾驶系统,应具备安全、可靠、有效的接管策略,及时向安全员发出介入请求,并能够检测安全员是否执行接管操作。当安全员未能及时响应介入请求,自动驾驶系统应执行最小风险策略以达到最小风险状态;
(4)自动驾驶系统应具备安全、可靠、有效地响应干预的策略,并应能检测安全员是否执行干预操作;
(5)应不存在由汽车行业权威漏洞平台6个月前公布且未经处置的高危及以上的安全漏洞;
(6)应保证搭载的、接入公用电信网的车载通信设备依法取得电信设备进网许可,无线电发射设备符合《无线电发射设备管理规定》等国家无线电管理有关要求;
(7)自动驾驶系统在激活状态下(而非整个生命周期),不应对车辆驾乘人员和其他交通参与者造成不合理的交通安全风险。
| 试点通知草案 |
试点通知 |
| 注:本表中红色字体为修改内容,蓝色字体为新增内容,绿色字体为删除内容。 |
|
| 智能网联汽车生产企业 |
|
| 一、设计验证能力 |
|
| (一)企业应建立专门的具备自动驾驶功能的汽车产品设计开发机构,统一负责产品设计和制造过程开发工作,配备与设计开发任务相适应的专业技术人员。 |
(一)企业应建立专门的智能网联汽车产品设计开发机构,统一负责产品设计和制造过程开发工作,配备与设计开发任务相适应的专业技术人员。 |
| (三)理解和掌握所生产的智能网联汽车开发方面的技术,至少包括: 1.自动驾驶环境感知系统、智能决策系统、控制执行系统、其他电子电气系统的边界划分和接口定义; 2.自动驾驶控制系统技术,包括自动驾驶控制策略,系统/部件软硬件的基础原理、结构、功能和性能要求,控制器软硬件设计、测试评价方法、标定、故障诊断和解决措施等。 |
(三)理解和掌握所生产的智能网联汽车产品开发方面的技术,至少包括: 1.自动驾驶环境感知系统、智能决策系统、控制执行系统、其他电子电气系统的边界划分和接口定义; 2.自动驾驶控制系统技术,包括自动驾驶控制策略,系统/部件软硬件的基础原理、结构、功能和性能要求,控制器软硬件设计、测试评价方法、标定、故障诊断和解决措施等。 |
| (六)企业应具备与自身研发工作相适应的试验验证能力,至少具备针对自动驾驶功能产品的模拟仿真、封闭场地、实际道路、网络安全和数据安全、软件升级、数据记录等测试验证能力。 |
(六)企业应具备与自身研发工作相适应的试验验证能力,至少具备针对智能网联汽车产品的模拟仿真、封闭场地、实际道路、网络安全和数据安全、软件升级、数据记录等测试验证能力。 |
| 二、安全保障能力 |
|
| (二)预期功能安全保障能力 |
|
| 1.企业应建立预期功能安全开发流程,具备设计定义、危害识别和评估、功能不足识别和评估、功能改进、验证及确认策略定义、已知危害场景评估、未知危害场景评估、预期功能安全实现效果评估、运行阶段的监测等能力,保障车辆不存在因自动驾驶系统预期功能的不足所导致的不合理风险。 2.企业应建立预期功能安全管理制度,明确预期功能安全管理职责和角色定义、供应商计划管理等要求。 |
1.企业应建立预期功能安全开发流程,具备功能及系统规范、危害识别和评估、功能不足识别和评估、功能改进、验证及确认策略定义、已知危害场景评估、未知危害场景评估、预期功能安全成果评估、运行阶段的监测等能力,保障产品不存在因自动驾驶系统预期功能的不足所导致的不合理风险。 2.企业应建立预期功能安全管理制度,明确预期功能安全管理职责和角色定义,开发人员的技能水平、能力等要求。 |
| (三)网络安全保障能力 |
|
| 1.企业应建立智能网联汽车产品网络安全管理制度,明确网络安全责任部门和负责人,应保障智能网联汽车产品开发流程遵循网络安全管理制度要求,落实网络安全责任。 2.企业应建立智能网联汽车产品网络安全风险管控机制,具备网络安全风险识别、分析、评估、处置、测试验证、跟踪等风险管控能力,及时消除重大网络安全隐患的能力。 4.企业应建立智能网联汽车产品网络安全漏洞管理和应急响应机制,制定网络安全事件应急预案,具备及时处置安全漏洞、网络攻击等安全风险的能力,具备支持车辆用户和车内安全员采取相应措施的能力。 |
1.企业应建立智能网联汽车产品网络安全管理制度,明确网络安全责任部门和负责人,应保障智能网联汽车产品开发流程遵循网络安全管理制度要求,落实网络安全责任,并依法落实备案管理、安全评估、用户真实身份信息核验、日志记录留存等网络安全相关管理要求。 2.企业应建立智能网联汽车产品网络安全风险管控机制,具备网络安全风险识别、分析、评估、处置(例如,测试验证、跟踪等)等风险管控能力,以及及时消除重大网络安全隐患的能力。 4.企业应建立智能网联汽车产品网络安全漏洞管理和应急响应机制,制定网络安全事件应急预案及应急处置操作规程,具备及时处置安全漏洞、网络攻击等安全风险的能力,具备支持车辆用户和安全员采取相应措施的能力。 |
| (四)数据安全保障能力 |
|
| 4.在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储。需要向境外提供数据的,应当通过数据出境安全评估。 |
4.在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储。因业务需要,确需向境外提供的,应当依照法律、行政法规的相关规定执行。 |
| (五)软件升级管理能力 |
|
| 6.企业应具备记录并安全保存每次软件升级过程相关信息的能力,信息应至少保存至车辆产品停产后10年。 9.企业实施在线升级活动前,应当确保汽车产品符合国家法律法规、技术标准及技术规范等相关要求并向工业和信息化部备案,确保符合备案要求,保证汽车产品生产一致性。 |
6.企业应具备记录并安全保存每次软件升级过程相关信息的能力,信息应至少保存至智能网联汽车产品停产后10年。 9.企业实施在线升级活动前,应当确保汽车产品符合国家法律法规、技术标准及技术规范等相关要求并向工业和信息化部备案,确保符合备案要求,保证汽车产品生产一致性。涉及产品安全漏洞修补的,需按有关要求向工业和信息化部报送。 |
| (六)风险与突发事件管理能力 |
|
| 企业应建立智能网联汽车风险与突发事件管理制度,具备智能网联汽车突发事件应急预案及应急措施,具备车辆安全风险排查及处理、事故原因分析等保障能力。 |
企业应建立智能网联汽车风险与突发事件管理制度,具备突发事件应急预案及应急措施,具备安全风险排查及处理、事故原因分析等保障能力。 |
| 三、安全监测能力 |
|
| (二)企业应将车辆自动驾驶安全相关的事件监测数据上报省级或市级智能网联汽车产品安全监测平台(简称“地方平台”)及工业和信息化部试点管理系统(简称“试点管理系统”),用于支撑智能网联汽车产品安全性能评估、准入许可评估调整等。其中,涉及车联网网络安全和数据安全的相关数据,同步上报至工业和信息化部车联网安全监测和公共服务平台。
|
(二)企业应将车辆自动驾驶安全相关的事件监测数据上报省级或市级智能网联汽车产品安全监测平台(简称地方平台)、工业和信息化部试点管理系统(简称试点管理系统)以及企业平台所在地公安机关网安部门(仅涉及车联网网络、数据安全相关),用于支撑智能网联汽车产品安全性能评估、准入许可评估调整等。其中,涉及车联网网络、数据等安全相关数据,同步上报至国家车联网(智能网联汽车)安全监管和公共服务平台。 |
| (三)企业应编写月度和年度应用评估报告,证明产品符合自动驾驶功能产品技术要求,并上报地方平台和试点管理系统。与自动驾驶相关的有碰撞风险或发生碰撞的安全事件,企业应立即上报事件分析报告。 |
(三)企业应编写月度和年度应用评估报告,证明产品符合智能网联汽车产品技术要求,并上报地方平台和试点管理系统。与自动驾驶相关的有碰撞风险或发生碰撞的安全事件,企业应立即上报事件分析报告。 |
| 四、用户告知机制 |
|
| (二)告知信息包括但不限于自动驾驶功能产品功能及性能限制、车内安全员职责、人机交互设备指示信息、系统操作说明、功能激活及退出条件和方法、最小风险策略、系统潜在风险说明、人工接管预留时间、不可避免碰撞的响应策略等信息。告知信息应明确写入产品使用说明书。 |
(二)告知信息包括但不限于智能网联汽车产品功能及性能限制、安全员职责、人机交互设备指示信息、系统操作说明、功能激活及退出条件和方法、最小风险策略、系统潜在风险说明、人工接管预留时间、不可避免碰撞的响应策略等信息。告知信息应明确写入产品使用说明书。 |
| 智能网联汽车产品 |
|
| 一、自动驾驶功能产品技术要求 |
一、产品技术要求 |
| 自动驾驶功能产品应具有明确的自动驾驶功能定义及其设计运行条件,并符合动态驾驶任务执行、失效识别与安全响应、最小风险策略、人机交互、产品运行安全、网络安全和数据安全、软件升级、数据记录等技术要求。
|
智能网联汽车产品应当符合《道路机动车辆生产企业及产品准入管理办法》《新能源汽车生产企业及产品准入管理规定》等道路机动车辆产品准入要求,应具有明确的自动驾驶功能定义及其设计运行条件,并符合动态驾驶任务执行、接管、最小风险策略、人机交互、产品运行安全、网络安全、数据安全、无线电安全、软件升级、数据记录等技术要求。应说明车辆运行所在城市所具备的必要基础设施条件,包括支持智能网联汽车产品设计运行条件的公共道路、交通基础设施、通信基础设施等。 |
| (一)动态驾驶任务执行要求 |
|
| 1.自动驾驶系统应能识别其设计运行条件,仅能在设计运行条件内激活,并具备明确的功能激活和退出策略。 3.自动驾驶系统应具备安全驾驶决策及控制的能力,至少包括符合合理规划控制车辆行驶路径与行驶速度、合理应对存在的风险等要求。 4.在激活状态下,自动驾驶系统应能执行全部动态驾驶任务,驾驶行为应符合其他道路使用者的预期。 5.在激活状态下,自动驾驶系统应避免导致交通事故。当碰撞事故不可避免时,自动驾驶系统应采取合理策略,尽量降低事故伤害或损失。 6.自动驾驶系统应具备安全、可靠、有效的干预策略,并应能监测车内安全员是否执行干预操作。 |
1.自动驾驶系统应能持续识别其设计运行条件,仅能在设计运行条件内激活,并具备明确的功能激活和退出策略。在激活状态下,自动驾驶系统应执行全部动态驾驶任务,当到达设计运行条件边界时,应执行合理的策略。 3.自动驾驶系统应具备安全驾驶决策及控制的能力,至少包括符合合理规划控制车辆行驶路径与行驶速度、合理应对存在的风险等要求,且驾驶行为应符合其他道路使用者的预期。 4.自动驾驶系统应不存在由系统失效和功能不足引起的危害而导致的不合理风险,且具备自动识别自动驾驶系统失效的能力,确认自动驾驶系统是否能够持续执行动态驾驶任务,并提供必要的信息提示。自动驾驶系统失效或功能不足时,应执行合理的控制策略,直至车辆进入最小风险状态或动态驾驶任务被接管。 5.在激活状态下,自动驾驶系统应避免导致交通事故。当碰撞事故不可避免时,自动驾驶系统应采取合理控制策略,降低事故伤害或损失。 |
| (二)失效识别与安全响应要求 |
(二)接管要求 |
| 1.自动驾驶系统应具备自动识别自动驾驶系统失效或功能不足的能力,确认自动驾驶系统是否能够持续执行动态驾驶任务,并提供必要的信息提示。 2.自动驾驶系统失效或功能不足时,应执行合理的控制策略,直至车辆进入最小风险状态或动态驾驶任务被接管。 |
对于需要安全员执行接管的自动驾驶系统,应具备安全、可靠、有效的接管策略,及时向安全员发出介入请求,并能够检测安全员是否执行接管操作。当安全员未能及时响应介入请求,自动驾驶系统应执行最小风险策略以达到最小风险状态。
|
| (三)最小风险策略要求 |
|
| 2.自动驾驶系统最小风险策略应设计合理,包括触发、执行、终止和信息提示等。 3.在自动驾驶系统执行最小风险策略过程中,不应禁止车内安全员通过合理的方式干预车辆。
|
2.自动驾驶系统最小风险策略应在符合道路交通安全法律法规前提下充分考虑安全风险,且应设计合理,包括触发、执行、终止和信息提示等。 3.在自动驾驶系统执行最小风险策略过程中,不应禁止安全员通过合理的方式干预车辆。 |
| (四)人机交互要求 |
|
| 1.自动驾驶系统应具备供车内安全员激活、退出等的专用操纵方式。 2.自动驾驶系统应持续向用户提示明确、充分的自动驾驶系统状态信息,不应对用户造成干扰。 3.对于需要接管的自动驾驶系统,应具备车内安全员接管能力监测功能。自动驾驶系统应对车内安全员是否具备执行动态驾驶任务接管的能力进行识别,并在车内安全员能力不满足要求时,发出警告信号。 4.车辆应依法依规合理使用声音、照明、光信号等方式与其他道路使用者进行交互。
|
1.自动驾驶系统应具备供安全员激活、退出等的专用操纵方式。 2.自动驾驶系统应具备安全、可靠、有效地响应干预的策略,并应能检测安全员是否执行干预操作。 3.自动驾驶系统应持续向用户提示明确、充分的自动驾驶系统状态信息,不应对用户造成干扰。当自动驾驶系统状态发生变化时,自动驾驶系统应及时向用户提供必要的提示信息。 4.对于需要安全员接管的自动驾驶系统,应具备安全员接管能力监测功能,应对安全员是否具备执行动态驾驶任务接管的能力进行识别,并在安全员能力不满足要求时,发出警告信号。 5.车辆应依法依规合理使用声音、照明、光信号、无线电信号等方式与其他道路使用者或相关设施进行交互。 |
| (五)产品运行安全要求 |
|
| 1.自动驾驶系统应在生命周期内,不应对车辆驾乘人员和其他交通参与者造成不合理的安全风险。 2.自动驾驶系统应在生命周期内遵循《中华人民共和国道路交通安全法》及实施条例相关道路通行规则规定。
|
1.自动驾驶系统在激活状态下,不应对车辆驾乘人员和其他交通参与者造成不合理的交通安全风险。 2.自动驾驶系统在激活状态下,应遵循《中华人民共和国道路交通安全法》《中华人民共和国道路交通安全法实施条例》,以及车辆运行所在地相关道路交通通行规则规定,满足道路交通安全管理相关要求。 3.产品测试与安全评估方案、实施、结果等涉及产品运行安全要求的,由公安机关道路交通安全相关技术服务机构进行评估。 |
| (六)网络安全和数据安全要求 |
(六)网络、数据和无线电安全要求 |
| 1.应能够防御车辆外部连接安全威胁。包括未经授权远程或短距离无线操控、利用第三方应用漏洞进行攻击、外部接口(USB、OBD等)入侵等。 4.应能够防御重要数据和个人信息安全威胁。包括未经授权提取、操作或删除车辆数据,以及个人信息丢失、泄露、非法使用等。
|
1.应能够防御车辆外部连接安全威胁。包括利用第三方应用漏洞进行攻击、外部接口(USB、OBD等)入侵等。 4.应能够防御对车辆数据安全威胁。包括未经授权提取、操作或删除车辆数据,个人信息泄露、篡改、丢失等。 7.应不存在由汽车行业权威漏洞平台6个月前公布且未经处置的高危及以上的安全漏洞。 8.应保证搭载的、接入公用电信网的车载通信设备依法取得电信设备进网许可,无线电发射设备符合《无线电发射设备管理规定》等国家无线电管理有关要求。 |
| (七)软件升级要求 |
|
| 7.若执行软件升级影响驾驶安全,应确保升级执行期间无法驾驶车辆,并确保车内安全员不能使用任何可能影响车辆安全或成功执行软件升级的车辆功能。 9.若升级失败或中断,应能够恢复到以前的可用版本,或确保车辆处于安全状态。 |
7.若执行软件升级影响驾驶安全,车辆应确保升级执行期间无法被驾驶,并确保安全员不能使用任何可能影响车辆安全或成功执行软件升级的车辆功能。 9.若升级失败或中断,车辆应能够恢复到以前的可用版本,或确保车辆处于安全状态。 |
| (八)数据记录要求 |
|
| 2.自动驾驶数据记录功能记录的数据元素应至少包括车辆及自动驾驶数据记录系统基本信息、车辆状态及动态信息、自动驾驶系统运行信息、驾乘人员操作及状态信息等。 3.在自动驾驶系统激活期间,记录的事件应至少包括自动驾驶系统激活、退出、发出介入请求、执行最小风险策略、发生严重失效、有碰撞风险、发生碰撞等。 4.应具备连续数据存储能力、断电存储能力,遵循存储覆盖机制,能够持续正常记录和存储数据。 5.记录的数据应能被提取并正确解析,能通过标准化的方法或途径实现数据提取。 6.应保证记录数据的完整性和真实性,以防止数据被篡改、伪造或恶意删除。 |
2.自动驾驶数据记录功能记录的数据元素应至少包括车辆及自动驾驶数据记录系统基本信息、车辆状态及动态信息、自动驾驶系统运行信息、行车环境信息、驾乘人员操作及状态信息等。 3.在自动驾驶系统激活期间,记录的事件数据应至少包括自动驾驶系统激活、退出、发出介入请求、开始执行最小风险策略、发生严重失效、有碰撞风险、发生碰撞等。 4.智能网联汽车产品应具备数据存储能力、断电存储能力,遵循存储覆盖机制,能够持续正常记录和存储数据。 5.记录的数据应能被提取并正确解析,能通过标准化的方法或途径实现数据提取。 6.智能网联汽车产品应保证记录数据的完整性和真实性,以防止数据被篡改、伪造或恶意删除。 |
| 二、过程保障要求 |
|
| (一)针对自动驾驶系统功能的安全风险,整车尤其是自动驾驶系统的功能安全过程保障要求至少包括 |
(一)整车尤其是自动驾驶系统的功能安全过程保障要求至少包括 |
| (二)自动驾驶系统预期功能安全过程保障要求至少包括: 1.应满足自动驾驶系统预期功能安全规范和设计的要求,包括但不限于自动驾驶功能及其设计运行条件、目标和事件探测与响应、最小风险策略、人机交互及接管、技术标准要求。开展危害识别和风险评估工作,制定合理的风险可接受准则。 |
(二)自动驾驶系统预期功能安全过程保障要求至少包括: 1.应满足自动驾驶系统预期功能安全规范定义和设计的要求,包括但不限于自动驾驶功能及其设计运行条件、动态驾驶任务执行、接管、最小风险策略、人机交互等技术要求。开展危害识别和风险评估工作,制定合理的风险可接受准则。 |
| (三)智能网联汽车产品网络安全和数据安全过程保障要求至少包括: 1.应开展网络安全和数据安全风险评估,包括资产识别、威胁场景识别、攻击路径分析、风险等级评估、风险处置措施。 2.在概念设计阶段,应根据网络安全和数据安全风险评估结果,明确网络安全目标和要求,设计网络安全架构和功能。 3.在产品开发阶段,应实现网络安全和数据安全风险防范应对处置措施,满足整车网络安全和数据安全的目标和要求等。 |
(三)智能网联汽车产品网络安全和数据安全过程保障要求至少包括: 1.应开展网络安全和数据安全风险评估,包括资产识别、威胁场景识别、攻击路径分析、风险等级评估、风险处置措施,应考虑所有与供应商等相关方的风险。 2.在概念设计阶段,应根据网络安全和数据安全风险评估结果,明确网络安全和数据安全的目标和要求,设计安全架构和功能。 3.在产品开发阶段,应适当地处理或管理已识别的风险,实现网络安全和数据安全风险防范应对处置措施,满足整车网络安全和数据安全的目标和要求等,保护车辆免受风险评估中确定的风险。 |
| 三、测试验证要求 |
|
| (二)封闭场地测试的要求至少包括: 1.应能通过封闭场地测试,验证车辆在封闭场地典型场景下的安全性。 |
(二)封闭场地测试的要求至少包括: 1.应采用封闭场地测试方法,验证产品在封闭场地典型场景下的安全性。 |
| (三)实际道路测试的要求至少包括: 1.应在通过封闭场地测试后进行实际道路测试。 2.应通过实际道路连续场景测试,以验证车辆在实际道路交通环境下的安全性。 3.应根据自动驾驶系统所声明设计运行范围对应的道路类型,开展车辆实际道路测试。 5. 应对测试数据进行记录,至少包含测试车辆自动驾驶系统软硬件版本信息、控制模式、车辆行驶状态信息、试验人员状态、人机交互状态、测试里程及时长等内容,确保测试结果的可追溯性。 7.实际道路测试申请、审批、机动车登记、交通违法及交通事故处理的有关要求,本要求未规定的,适用《智能网联汽车道路测试与示范应用管理规范(试行)》(工信部联通装〔2021〕97号)。 |
(三)实际道路测试的要求至少包括: 1.应在封闭场地测试通过后,进行实际道路测试。 2.应根据自动驾驶系统所声明设计运行范围对应的道路类型,开展实际道路连续场景测试,以验证产品在实际道路交通运行环境下的安全性。 4.应对测试数据进行记录,至少包含测试车辆自动驾驶系统软硬件版本、控制模式、车辆行驶状态、试验人员状态、人机交互状态、测试里程及时长、人工接管、车辆碰撞等信息,确保测试结果的可追溯性。 6.实际道路测试申请、审批、机动车登记、道路交通安全违法行为(以下简称交通违法)及交通事故处理的有关要求,本要求未规定的,适用《智能网联汽车道路测试与示范应用管理规范(试行)》(工信部联通装〔2021〕97号)。 |
| (四)车辆网络安全和数据安全测试要求至少包括: 1.应选择适用的方法,对车辆外部连接安全、通信通道安全、软件升级安全、重要数据和个人信息安全、行为安全、物理操控安全进行测试,验证车辆针对网络安全威胁、漏洞和攻击方法进行了防护。 |
(四)整车网络安全和数据安全测试要求至少包括: 1.应选择适用的方法,对车辆外部连接安全、通信通道安全、软件升级安全、车辆数据安全、行为安全、物理操控安全进行适当和充分的测试,以验证所实施的安全措施的有效性。 |
| (五)软件升级测试的主要对象是智能网联汽车的软件升级功能,测试要求至少包括 |
(五)软件升级测试的主要对象是智能网联汽车产品的软件升级功能,测试要求至少包括 |
(二)使用主体
《实施指南》对使用主体的基本条件、运行安全保障能力、责任承担能力、网络安全和数据安全保障能力、运营安全保障能力等方面进行了规定,明确试点使用主体基本条件和能力:
Ø 在中国境内登记注册、具备独立法人资格,在车辆运行所在城市具备固定经营场所,从事运输经营的试点使用主体还应当具备相应业务类别的运营资质;
Ø 建立智能网联汽车运行安全保障机制、风险与突发事件管理制度,具备事前、事中、事后全流程保障车辆安全运行的能力;
Ø 具备智能网联汽车运行安全监测平台,对车辆运行安全状态进行实时监测;
Ø 建立智能网联汽车运行安全保障机构,具备与智能网联汽车运行管理相匹配的负责人、管理人员、安全保障人员;
Ø 对车辆可能造成的人身和财产损失具备责任承担能力。
《实施指南》同样对使用主体提出网络安全和数据安全保障能力,并要求使用主体参考生产企业要求执行。值得注意的是,《实施指南》在此基础之上,增加了车辆上路通行期间使用主体额外的汽车数据安全管理要求,包括车内处理原则、默认不收集原则、个人信息告知同意规则等,并明确要求使用主体遵守《汽车数据规定》等法规、标准中的其他要求(详见下表四(二)数据安全保障能力)。
基于我们的经验,汽车数据处理者遵守《汽车数据规定》中的数据处理要求时,也建议参照《GB/T 4871 信息安全技术 汽车数据处理安全要求》中对于汽车数据处理的通用安全要求(包括汽车行业个人信息告知同意特殊规定、敏感个人信息处理特殊要求)、车外数据处理匿名化、座舱数据处理默认不收集且不向车外提供等安全要求。
| 试点通知草案 |
试点通知 |
| 注:本表中红色字体为修改内容,蓝色字体为新增内容,绿色字体为删除内容。 |
|
| 一、基本条件 |
|
| (二)在试点城市具备固定经营场所,能够有效支撑智能网联汽车运行安全保障工作的开展。 |
(二)在车辆运行所在城市具备固定经营场所,能够有效支撑智能网联汽车运行安全保障工作的开展。 |
|
|
(五)从事运输经营的试点使用主体还应当具备相应业务类别的运营资质。 |
| 二、运行安全保障能力 |
|
| (一)安全保障机制 |
|
| 试点使用主体应当建立智能网联汽车运行安全保障机制、风险与突发事件管理制度,具备事前、事中、事后全流程保障试点车辆安全运行的能力: 1.按规定配备车内安全员、平台安全监控人员等运行安全保障人员,并建立培训、考核及管理制度。 2.对试点车辆运行状态进行实时监测,按规定及时进行隐患提醒、预警和处置。 4.应当建立违法和事故信息定期上报制度,编写月度报告以存档备查。 5.试点车辆仅限于符合条件的试点使用主体使用,对违反规定使用试点车辆的,取消试点资格。 |
试点使用主体应当建立智能网联汽车运行安全保障机制、风险与突发事件管理制度,具备事前、事中、事后全流程保障车辆安全运行的能力: 1.按规定配备安全员、平台安全监控人员等运行安全保障人员,并建立培训、考核及管理制度。 2.对车辆运行状态进行实时监测,按规定及时进行隐患提醒、预警和处置。 4.应当建立交通违法和交通事故信息定期上报制度,编写月度报告以存档备查。 5.车辆仅限于符合条件的试点使用主体使用,对违反规定使用车辆的,取消试点资格。 |
| (二)运行平台 |
|
| 1.试点使用主体应当具备智能网联汽车运行安全监测平台(简称“运行平台”),对试点车辆运行安全状态进行实时监测。 2.运行平台应当具有数据接收、上报、存储等功能,对自动驾驶安全运行事件,按规定将车辆及自动驾驶系统基本信息、车辆状态及动态信息、自动驾驶系统运行信息、安全员操作及状态信息、故障信息等共享至省级或市级智能网联汽车安全监测平台(简称“地方平台”)、公安部智能网联汽车运行安全管理系统,用于配合相关部门事件调查、责任认定、原因分析等。 |
1.试点使用主体应当具备智能网联汽车运行安全监测平台(简称运行平台),对车辆运行安全状态进行实时监测。 2.运行平台应当具有数据接收、数据验证、上报、存储等功能,对自动驾驶安全运行事件,按规定将车辆及自动驾驶系统基本信息、车辆状态及动态信息、自动驾驶系统运行信息、安全员操作及状态信息、故障信息等共享至省级或市级智能网联汽车安全监测平台(简称地方平台)、公安部智能网联汽车运行安全管理系统,用于配合相关部门事件调查、责任认定、原因分析等。 |
| (三)运行安全保障人员 |
|
| 1.运行安全保障人员包括车内安全员和平台安全监控人员。 2.车内安全员应当接受培训并通过考核,熟练掌握道路交通安全法律法规的规定和不同级别自动驾驶系统操作技能,具备紧急状态下应急处置能力。 |
1.运行安全保障人员包括安全员和平台安全监控人员。 2.安全员应当接受培训并通过考核,熟练掌握道路交通安全法律法规的规定和不同级别自动驾驶系统操作技能,具备紧急状态下应急处置能力。 |
| (四)车辆运行保障 |
|
| 1.使用主体应当熟悉自动驾驶功能设计运行条件,能够使用电子围栏等技术手段,确保试点车辆超出规定运行区域后无法开启自动驾驶功能。 2.使用主体应当具备车辆维护或者保养能力,配合生产企业开展车辆系统升级,及时消除车辆运行安全隐患。 |
1.试点使用主体应当熟悉自动驾驶功能设计运行条件,能够使用电子围栏等技术手段,确保车辆超出规定运行区域后无法开启自动驾驶功能。 2.试点使用主体应当具备车辆维护或者保养能力,配合生产企业开展车辆软件升级,及时消除车辆运行安全隐患。 |
| 三、责任承担能力 |
|
| (一)应当对智能网联汽车上路通行可能造成的人身和财产损失具备相应的民事责任承担能力,并按要求购买机动车交通事故责任强制保险以及其他交通事故责任商业保险。 (二)当智能网联汽车发生交通违法或者事故时,能够向相关部门提供足以证明违法事实或者事故成因的证明材料。 (三)具备配合相关部门开展应急救援、交通事故处置及事故调解的能力。 |
(一)应当对车辆上路通行可能造成的人身和财产损失具备相应的民事责任承担能力,并按要求购买机动车交通事故责任强制保险以及其他交通事故责任商业保险。 (二)当车辆发生交通违法或者交通事故时,能够向相关部门提供足以证明交通违法事实或者交通事故成因的证明材料。 (三)具备配合相关部门开展应急救援、交通事故调查处理及事故调解、损害赔偿的能力。 |
| 四、网络安全和数据安全保障能力 |
|
| (一)网络安全保障能力 |
|
| 1.应当建立智能网联汽车网络安全管理制度,明确网络安全责任部门和负责人,落实网络安全责任。 3.应当建立智能网联汽车网络安全监测预警机制,具有监测、记录、分析网络运行状态、网络安全事件等技术措施,具备按照规定留存相关网络日志不少于6个月的能力。 5.应当建立智能网联汽车安全漏洞管理机制,具备及时处置安全漏洞、指导和支持车辆用户和车内安全员采取相应措施的能力。 |
1.应当建立智能网联汽车网络安全管理制度,明确网络安全责任部门和负责人,落实网络安全责任,并依法落实网络安全相关管理要求。 3.应当建立智能网联汽车网络安全监测机制,具有监测、记录、分析网络运行状态、网络安全事件等技术措施,具备按照规定留存相关网络日志不少于6个月的能力。 5.应当建立智能网联汽车安全漏洞管理机制,具备及时处置安全漏洞、指导和支持车辆用户和安全员采取相应措施的能力。 |
| (二)数据安全保障能力 |
|
| 4.试点车辆上路通行期间收集和产生的个人信息和重要数据,应当按照有关法律法规规定存储、处理。 |
4.车辆上路通行期间,试点使用主体应当遵守以下汽车数据安全管理要求: (1)车外数据未完成匿名化处理前,不应当向车外提供; (2)除非安全员自主设定,车辆应当默认设定为不收集车辆数据的状态; (3)除非取得个人信息主体同意,原则上不应向车外提供车辆数据,符合试点安全监测、交通违法和交通事故处理相关规定要求,法律、行政法规规定等情形除外; (4)通过车辆处理个人信息应当通过用户手册、车载显示面板、语音、车辆使用相关应用程序等显著方式告知个人信息处理规则; (5)《汽车数据安全管理若干规定(试行)》等法规、标准规定的其他要求。 |
|
|
五、运营安全保障能力 |
|
|
从事运输经营的试点使用主体和车辆应当符合交通运输部有关运营安全管理要求。 |
(三)上路通行
《实施指南》在第三部分明确了智能网联汽车上路通行的要求,包括但不限于:
Ø 为车辆上路通行购买机动车交通事故责任强制保险以及每车不低于五百万元人民币的交通事故责任保险;
Ø 应当向车辆运行所在城市公安机关交通管理部门车辆管理所申请登记,交验车辆;
Ø 车辆运行所在城市应当具备支持智能网联汽车自动驾驶功能设计运行条件和道路交通管理实际相适应的公共道路、交通基础设施、通信基础设施等必要的基础设施条件;
Ø 不得在公路上开展制动性能试验;
Ø 安全员应具有3年以上驾驶经历且具备相关资格条件,且需与试点使用主体签订劳动合同或者劳务合同。
交通违法和事故责任承担是智能网联汽车上路通行方面关注的重点问题,《实施指南》对这一问题也进行了明确规定。《实施指南》明确,智能网联汽车上路通行发生交通事故的,生产企业和使用主体应在事故发生后2小时内将事故发生前至少15秒(或自动驾驶系统激活时刻,两者可取较晚时刻)和事故发生后至少5秒(或自动驾驶系统退出时刻,两者可取较早时刻)的视频信息上传至地方平台,并在事故发生之日起3个工作日内向公安机关交通管理部门提交事故自查报告和相关信息以配合公安机关交通管理部门进行事故调查和处理。
对于道路交通事故的责任承担,《实施指南》明确智能网联汽车在自动驾驶系统功能未激活状态下发生道路交通事故的,按照现行规定承担责任。车辆在自动驾驶激活状态下发生道路交通事故造成人身伤亡、财产损失的,由保险公司在保险责任额范围内予以赔偿;不足的部分依据《道路交通安全法》第七十六条的规定确定各方当事人的赔偿责任。
由智能网联汽车一方依法承担赔偿责任的,由试点使用主体承担;试点生产企业、自动驾驶系统开发单位、基础设施及设备提供方、安全员等相关主体对交通事故发生有过错的,试点使用主体可以依法追偿。构成犯罪的,依法追究相关责任人刑事责任。
由此可见,在自动驾驶系统功能激活的情况下,保险公司将首先承担赔偿责任,对于保险公司赔偿不足的部分,如果智能网联汽车一方依法承担赔偿责任时,使用主体将成为首要的责任承担者。《实施指南》明确使用主体可以依法向试点生产企业、自动驾驶系统开发单位、基础设施及设备提供方、安全员等第三方追偿。
关于数据安全责任,《实施指南》还规定试点使用主体应当对车辆上路通行期间收集的数据加强管理,数据处理应当符合《汽车数据规定》等相关法律法规和技术要求。车辆产生的网络安全和数据安全违法违规责任,由安全员、试点生产企业、试点使用主体、自动驾驶系统开发单位等相关主体依法承担。
| 试点通知草案 |
试点通知 |
| 注:本表中红色字体为修改内容,蓝色字体为新增内容,绿色字体为删除内容。 |
|
| 一、试点使用主体应当在保障道路交通安全的前提下,为试点车辆上路通行购买机动车交通事故责任强制保险以及每车不低于五百万元人民币的交通事故责任保险。 |
一、试点使用主体应当在保障道路交通安全的前提下,为车辆上路通行购买机动车交通事故责任强制保险以及每车不低于五百万元人民币的交通事故责任保险。 |
| 二、申请上路通行试点的,应当向试点城市公安机关交通管理部门车辆管理所申请登记,交验试点车辆,并提交以下证明、凭证: (一)试点使用主体的资质证明; (二)机动车来历证明; (三)车辆购置税的完税证明或者免税凭证; (四)机动车交通事故责任强制保险凭证,以及每车不低于五百万元人民币的交通事故责任保险凭证; (五)整车生产合格证明; (六)机动车安全技术检验合格证明。 试点车辆办理注册登记后,不得办理变更登记、转让登记、抵押登记等业务。 |
二、申请上路通行试点的,应当向车辆运行所在城市公安机关交通管理部门车辆管理所申请登记,交验车辆,并提交以下证明、凭证: (一)试点使用主体的身份证明; (二)机动车来历证明; (三)车辆购置税的完税证明或者免税凭证; (四)机动车交通事故责任强制保险凭证; (五)机动车整车出厂合格证; (六)机动车安全技术检验合格证明。 车辆办理注册登记后,试点期间不得办理变更登记、转让登记、抵押登记等业务。 |
| 三、试点车辆不得擅自进行影响车辆功能、性能的软硬件变更。涉及自动驾驶功能软件升级的,试点汽车生产企业应当向工业和信息化部申请批准并备案,由工业和信息化部将备案信息共享至公安部。经批准后,试点汽车生产企业应当及时告知试点使用主体。试点使用主体自愿选择是否升级,选择升级的,应当在试点车辆停驶的安全状态下进行,并向试点城市公安机关交通管理部门备案。 |
三、车辆不得擅自进行影响车辆功能、性能的软硬件变更。涉及自动驾驶功能软件升级的,试点汽车生产企业应当向工业和信息化部申请批准并备案,由工业和信息化部将备案信息共享至公安部。经批准后,试点汽车生产企业应当及时告知试点使用主体。试点使用主体自愿选择是否升级,选择升级的,应当在车辆停驶的安全状态下进行。 |
| 四、试点城市工业和信息化、公安机关交通管理等部门应当按照确保安全、方便管理的原则,确定试点路段、区域,并向社会公布。 试点路段、区域应当设置相应交通标识或者提示信息,保障试点车辆自动驾驶功能的实现。 试点汽车生产企业及试点使用主体应当运用技术手段,确保试点车辆自动驾驶功能只能在限定路段、区域范围内激活。 |
四、车辆运行所在城市应当具备支持智能网联汽车自动驾驶功能设计运行条件和道路交通管理实际相适应的公共道路、交通基础设施、通信基础设施等必要的基础设施条件。 车辆运行所在城市工业和信息化、公安机关交通管理、交通运输等部门应当按照确保安全、方便管理的原则,确定试点路段、区域,并向社会公布。 试点路段、区域应当设置相应交通标识或者提示信息,保障车辆自动驾驶功能的实现。 试点汽车生产企业及试点使用主体应当运用技术手段,确保车辆自动驾驶功能只能在限定路段、区域范围内激活。不得在公路上开展制动性能试验。 |
| 五、试点汽车生产企业、试点使用主体及试点车辆应当遵守我国道路交通安全法律法规,驾驶行为应当符合道路交通通行规则,保障道路交通安全、有序、畅通 |
五、试点汽车生产企业、试点使用主体及车辆应当遵守我国道路交通安全法律法规,驾驶行为应当符合道路交通通行规则,保障道路交通安全、有序、畅通。 |
| 六、试点车辆的车身应当以醒目图案、文字或者颜色标示,以提醒周边车辆及其他交通参与者注意。 |
六、车辆的车身应当以醒目图案、文字或者颜色标示,以提醒周边车辆及其他交通参与者注意。 |
| 七、试点使用主体应当在保障道路交通安全的前提下,为试点车辆上路通行配备相应驾驶资格的车内安全员,并负责培训,确保其符合以下资格条件: (一)取得相应准驾车型驾驶证、具有3年以上驾驶经历; (二)最近连续3个记分周期内没有被记满12分记录; (三)最近1年内无超速50%以上、超员、超载、违反交通信号灯通行等严重交通违法行为记录; (四)无饮酒后驾驶或者醉酒驾驶机动车记录,无服用国家管制的精神药品或者麻醉药品记录; (五)无致人死亡或者重伤且负有同等以上责任的交通事故记录; (六)经试点使用主体培训后,熟练掌握自动驾驶相关法律法规、自动驾驶系统专业知识,具备紧急状态下应急处置能力。 经培训合格的安全员信息应当向试点城市公安机关交通管理部门车辆管理所备案。 |
七、试点使用主体应当在保障道路交通安全的前提下,为车辆上路通行配备相应驾驶资格的安全员,并负责培训,确保其符合以下资格条件: (一)取得相应准驾车型驾驶证、具有3年以上驾驶经历; (二)最近连续3个记分周期内没有被记满12分记录; (三)最近1年内无超速50%以上、超员、超载、违反交通信号灯通行等严重交通违法记录; (四)无饮酒后驾驶或者醉酒驾驶机动车记录,无服用国家管制的精神药品或者麻醉药品记录; (五)无致人死亡或者重伤且负有同等以上责任的交通事故记录; (六)与试点使用主体签订劳动合同或者劳务合同; (七)经试点使用主体培训后,熟练掌握自动驾驶相关法律法规、自动驾驶系统专业知识,具备紧急状态下应急处置能力; (八)法律、行政法规、规章对机动车驾驶人规定的其他条件。 经培训合格的安全员信息应当向车辆运行所在城市公安机关交通管理部门车辆管理所备案。 |
| 八、试点车辆上路通行前,车内安全员除了按照法律法规对车辆进行安全检查外,还应当对自动驾驶功能相关的车载设备、车辆网络接收和传输设备进行检查调试,确保设备处于良好运行状态。 |
八、车辆上路通行前,安全员除了按照法律法规对车辆进行安全检查外,还应当对自动驾驶功能相关的车载设备、车辆网络接收和传输设备进行检查调试,确保设备处于良好运行状态。 |
| 九、试点车辆上路通行过程中,车内安全员应当处于车辆驾驶座位上,在自动驾驶功能激活状态下,监控车辆运行状态及周围环境,当系统提示需要人工操作或者发现车辆处于不适合自动驾驶的状态时,及时接管车辆并采取相应措施。 |
九、车辆上路通行过程中,安全员应当处于车辆驾驶座位上,在自动驾驶系统激活状态下,监控车辆运行状态及周围环境,当系统提示需要人工操作或者发现车辆处于不适合自动驾驶的状态时,及时接管或者干预车辆并采取相应措施。 |
| 十、试点车辆在自动驾驶功能激活状态下,不得从事校车业务、搭载危险物品。 |
十、车辆在自动驾驶系统激活状态下,不得从事校车业务、搭载危险物品。 |
| 十一、试点使用主体应当具备智能网联汽车运行安全监测平台(以下简称“运行平台”),并安排安全监控人员对试点车辆安全运行状态进行实时监测。发现下列情形时,安全监控人员应当按照应急预案及时发出预警,提示车内安全员接管车辆并采取相应措施: (一)发现车辆存在道路交通安全、网络安全、数据安全隐患可能涉及违法犯罪的; (二)自动驾驶系统故障、失效或者车辆超出运行范围的。车内安全员拒不执行、执行不到位或者无法接管的,应当及时分别报告公安机关交通管理部门和网络安全保卫部门。 |
十一、试点使用主体应当安排安全监控人员对车辆安全运行状态进行实时监测。发现下列情形时,安全监控人员应当按照应急预案及时发出预警,提示安全员干预车辆并采取相应措施: (一)发现车辆存在道路交通安全、网络安全、数据安全隐患可能涉及违法犯罪的; (二)自动驾驶系统故障、失效或者车辆超出运行范围的。安全员拒不执行、执行不到位或者无法干预的,应当及时分别报告公安机关交通管理部门和网络安全保卫部门。 |
| 十二、试点车辆上路通行过程中发生的道路交通安全违法行为,由违法行为发生地的公安机关交通管理部门管辖。 |
十二、车辆上路通行过程中发生的交通违法,由交通违法行为发生地的公安机关交通管理部门管辖。 |
| 十三、现场发现试点车辆实施道路交通安全违法行为的,交通警察应当拦停检查车辆,询问车内安全员,及时固定证据,使用执法记录仪全程摄录,并向车内安全员开具《道路交通安全违法处理通知书》。通过交通技术监控设备记录试点车辆实施道路交通安全违法行为的,应当按规定审核录入并通知试点使用主体。 试点使用主体和车内安全员应当持道路交通安全违法行为自查报告在规定的时间内一并到公安机关交通管理部门接受处理。公安机关交通管理部门应当依照《道路交通安全违法行为处理程序规定》对违法事实进行调查,听取当事人陈述、申辩,制作并送达行政处罚决定书。 道路交通违法行为涉嫌由自动驾驶系统原因导致的,还应当通知相关主体接受调查处理。 |
十三、现场发现车辆实施交通违法的,交通警察应当询问安全员,及时固定证据,使用执法记录仪全程摄录,并向安全员开具《道路交通安全违法处理通知书》。通过交通技术监控设备记录车辆实施交通违法的,应当按规定审核录入并通知试点使用主体。 试点使用主体和安全员应当持交通违法自查报告在规定的时间内一并到公安机关交通管理部门接受处理。公安机关交通管理部门应当依照《道路交通安全违法行为处理程序规定》对交通违法事实进行调查,听取当事人陈述、申辩,制作并送达行政处罚决定书。 交通违法涉嫌由自动驾驶系统原因导致的,还应当通知相关主体接受调查处理。 |
| 十四、上路通行过程中发生道路交通安全违法行为的,由公安机关交通管理部门按照现行道路交通安全法律规范对车内安全员进行处理;能够确定道路交通安全违法行为是自动驾驶系统原因导致的,按规定对相关主体进行处理。 |
十四、上路通行过程中发生交通违法的,由公安机关交通管理部门按照现行道路交通安全法律规范对安全员进行处理;能够确定交通违法是自动驾驶系统原因导致的,按规定对相关主体进行处理。 |
| 十五、公安机关交通管理部门应当定期将道路交通安全违法信息抄送至省级或市级智能网联汽车安全监测平台(简称“地方平台”),由地方平台对试点车辆及车内安全员基本信息、自动驾驶系统运行信息进行记录。 |
十五、公安机关交通管理部门应当定期将交通违法信息抄送至省级或市级智能网联汽车安全监测平台(简称地方平台),由地方平台对车辆及安全员基本信息、自动驾驶系统运行信息进行记录。 |
| 十六、试点车辆上路通行过程中发生道路交通事故时,车内安全员应当在确保安全的前提下立即停车,抢救受伤人员,保护现场,并迅速报警。车内安全员现场未报警的,试点使用主体运行平台安全监控人员应当立即报警,远程协助并按照应急预案采取相应措施。 交通警察到达事故现场后,应当按照现行道路交通安全法律法规、规章进行调查处理,依法确定当事人事故责任。因收集证据的需要,公安机关交通管理部门可以扣留事故车辆,并开具行政强制措施凭证。 对于仅造成轻微财产损失的事故,当事人可以自行协商处理。 |
十六、车辆上路通行过程中发生道路交通事故时,安全员应当在确保安全的前提下立即停车,抢救受伤人员,保护现场,并迅速报警。安全员现场未报警的,试点使用主体运行平台安全监控人员应当立即报警,远程协助并按照应急预案采取相应措施。 对于仅造成轻微财产损失的事故,当事人对事实及成因无争议的,可以自行协商处理。 |
| 十七、试点汽车生产企业和试点使用主体应当积极配合公安机关交通管理部门进行事故调查和处理。 试点车辆发生道路交通事故的,试点汽车生产企业和试点使用主体应当在事故发生之日起3个工作日内向公安机关交通管理部门提交事故自查报告和相关信息。相关信息应当包括试点车辆及自动驾驶系统基本信息、车辆状态及动态信息、自动驾驶系统运行信息、行车环境信息、安全员操作及状态信息、车内乘客状态信息、故障信息等。公安机关交通管理部门根据事故调查的需要,可以要求试点汽车生产企业、试点使用主体提供其他信息和材料。 未按规定提供或者无正当理由逾期未提供的,由未提供方承担事故责任。 试点车辆在自动驾驶系统功能激活状态下发生道路交通事故的,公安机关交通管理部门应当委托具备检测能力的鉴定机构进行技术鉴定。公安机关交通管理部门应当根据事故调查情况、鉴定情况,结合自查报告和相关信息,作出事故责任认定。 |
十七、试点汽车生产企业和试点使用主体应当积极配合公安机关交通管理部门进行事故调查和处理。 车辆发生道路交通事故的,试点汽车生产企业和试点使用主体应当在事故发生后2小时内将事故发生前至少15秒(或自动驾驶系统激活时刻,两者可取较晚时刻)和事故发生后至少5秒(或自动驾驶系统退出时刻,两者可取较早时刻)的视频信息上传至地方平台,并在事故发生之日起3个工作日内向公安机关交通管理部门提交事故自查报告和相关信息。相关信息应当包括车辆及自动驾驶系统基本信息、车辆状态及动态信息、自动驾驶系统运行信息、行车环境信息、安全员操作及状态信息、车内乘客状态信息、故障信息等。公安机关交通管理部门根据事故调查的需要,可以要求试点汽车生产企业、试点使用主体提供其他信息和材料。 未按规定提供或者无正当理由逾期未提供的,由未提供方承担事故责任。 |
| 十八、试点车辆在自动驾驶系统功能激活状态下发生道路交通事故,造成人员重伤、死亡或者严重财产损失,以及产生重大社会影响的,由公安机关交通管理部门会同相关行政主管部门开展深度调查,构成犯罪的,依法追究相关责任人刑事责任。 |
十八、公安机关交通管理部门应当按照现行道路交通安全法律法规、规章和本规定要求进行调查处理,依法确定当事人事故责任。 车辆在自动驾驶系统功能激活状态下发生道路交通事故的,对于涉及财产损失或者当事人伤势轻微,各方当事人一致同意的,可以适用简易程序。 因收集证据的需要,公安机关交通管理部门可以扣留事故车辆,并开具行政强制措施凭证。 公安机关交通管理部门认为需要检验鉴定的,应当委托具备检测能力的鉴定机构进行技术鉴定。 车辆在自动驾驶系统功能激活状态下发生道路交通事故,造成人员重伤、死亡或者严重财产损失,以及产生重大社会影响的,由公安机关交通管理部门会同相关行政主管部门组织开展深度调查,查找安全隐患和管理漏洞,推动问题整改,构成犯罪的,依法追究相关责任人刑事责任。 |
| 十九、试点车辆在自动驾驶系统功能未激活状态下发生道路交通事故的,按照现行规定承担责任。 试点车辆在自动驾驶系统功能激活状态下发生道路交通事故造成人身伤亡、财产损失的,由保险公司在保险责任限额范围内予以赔偿;不足的部分,按照《中华人民共和国道路交通安全法》第七十六条规定确定各方当事人的赔偿责任。 由试点车辆一方依法承担赔偿责任的,由试点使用主体承担;试点汽车生产企业、自动驾驶系统开发单位、设备提供方、车内安全员等相关主体对交通事故发生有过错的,试点使用主体可以依法追偿。构成犯罪的,依法追究相关责任人刑事责任。 |
十九、车辆在自动驾驶系统功能未激活状态下发生道路交通事故的,按照现行规定承担责任。 车辆在自动驾驶系统功能激活状态下发生道路交通事故造成人身伤亡、财产损失的,由保险公司在保险责任限额范围内予以赔偿;不足的部分,按照《中华人民共和国道路交通安全法》第七十六条规定确定各方当事人的赔偿责任。 由智能网联汽车一方依法承担赔偿责任的,由试点使用主体承担;试点汽车生产企业、自动驾驶系统开发单位、基础设施及设备提供方、安全员等相关主体对交通事故发生有过错的,试点使用主体可以依法追偿。构成犯罪的,依法追究相关责任人刑事责任。 |
| 二十、试点使用主体运行平台应当如实记录试点车辆道路交通违法、交通事故信息,每月将试点车辆发生的交通安全违法和交通事故信息基本情况、原因分析、风险对策等上报试点城市公安机关交通管理部门以及工业和信息化主管部门。 试点期间发生道路交通事故,造成人员重伤、死亡或者严重财产损失,以及产生重大社会影响的,试点使用主体应当在事故发生后24小时内将事故情况发送至地方平台。省、市级人民政府相关主管部门应当在3个工作日内上报公安部、工业和信息化部。 |
二十、试点使用主体运行平台应当如实记录车辆道路交通违法、交通事故信息,每月将车辆发生的交通违法和交通事故信息基本情况、原因分析、风险对策等上报车辆运行所在城市公安机关交通管理部门以及工业和信息化主管部门。 试点期间发生道路交通事故,造成人员重伤、死亡或者严重财产损失,以及产生重大社会影响的,试点使用主体应当在事故发生后24小时内将事故情况发送至地方平台。省、市级人民政府相关主管部门应当在3个工作日内上报公安部、工业和信息化部。 |
|
|
二十一、试点使用主体应当对车辆上路通行期间收集的数据加强管理,数据处理应当符合汽车数据安全管理等相关法律法规和技术要求。车辆产生的网络安全和数据安全违法违规责任,由安全员、试点汽车生产企业、试点使用主体、自动驾驶系统开发单位等相关主体依法承担。 |
| 二十一、试点车辆在自动驾驶系统激活状态下,有下列情形之一的,试点城市公安机关交通管理部门应当通报试点城市主管部门。 (一)自登记之日起,因自动驾驶系统原因发生3次依据《道路交通安全违法行为记分管理办法》应当一次记3分以上的道路交通违法行为,或者2起承担同等以上事故责任的交通事故的; (二)发生道路交通违法行为、交通事故后造成较大社会影响的; (三)公安机关交通管理部门认为试点车辆存在严重安全隐患,需要通报的。 试点城市主管部门接通报后,应当组织调查,存在安全隐患的,通知试点汽车生产企业和试点使用主体暂停使用同一型号、同一版本的自动驾驶系统。 对暂停使用的自动驾驶系统,试点使用主体应当确保与试点车辆搭载同一型号、同一版本的自动驾驶系统始终处于未激活状态。试点汽车生产企业应当进行整改,并向工业和信息化部、公安部提交整改报告。经评估确认隐患已消除的,方可重新使用。 |
二十二、车辆在自动驾驶系统激活状态下,有下列情形之一的,车辆运行所在城市公安机关交通管理部门可以通报车辆运行所在城市主管部门。 (一)自登记之日起,因自动驾驶系统原因发生3次依据《道路交通安全违法行为记分管理办法》应当一次记3分以上的交通违法,或者2起承担同等以上事故责任的交通事故的; (二)发生交通违法、交通事故后造成较大社会影响的; (三)公安机关交通管理部门认为车辆存在严重安全隐患,需要通报的。 车辆运行所在城市主管部门接通报后,应当组织调查,存在安全隐患的,通知试点汽车生产企业和试点使用主体暂停使用同一型号、同一版本的自动驾驶系统。 对暂停使用的自动驾驶系统,试点使用主体应当确保与车辆搭载同一型号、同一版本的自动驾驶系统始终处于未激活状态。试点汽车生产企业应当进行整改,并向工业和信息化部、公安部提交整改报告。经评估确认隐患已消除的,方可重新使用。 |
| 二十二、试点期间发生以下情形之一的,试点城市公安机关交通管理部门应当中止试点使用主体试点资格: (一)未按规定配备车内安全员、安全监控人员的; (二)未按规定将试点车辆运行数据接入地方平台的; (三)未按规定提供相关事故过程信息或者事故分析报告; (四)试点使用主体擅自对已登记的试点车辆及其自动驾驶系统进行改装的; (五)试点车辆在自动驾驶系统激活状态下从事校车业务或者搭载危险货物的; (六)其他需要中止试点使用主体试点资格的情形。 试点使用主体车辆运行暂停后,应当按照有关部门要求进行整改,向试点城市公安机关交通管理部门、工业和信息化主管部门提交整改报告,并提出恢复试点资格申请。经试点城市公安机关交通管理部门、工业和信息化主管部门评估确认后,恢复其试点资格。 |
二十三、试点使用主体在试点期间发生以下情形之一的: (一)未按规定配备安全员、安全监控人员的; (二)未按规定将车辆运行数据接入地方平台的; (三)未按规定提供相关事故过程信息或者事故分析报告; (四)试点使用主体擅自对已登记的车辆及其自动驾驶系统进行改装的; (五)车辆在自动驾驶系统激活状态下从事校车业务或者搭载危险货物的; (六)其他需要中止试点使用主体试点资格的情形。 试点使用主体应当暂停车辆运行,按照有关部门要求进行整改,向车辆运行所在城市公安机关交通管理、工业和信息化等主管部门提交整改报告,并提出恢复车辆运行申请。经车辆运行所在城市公安机关交通管理、工业和信息化等主管部门评估确认后,恢复其试点资格。 |
(四)试点暂停与退出
《实施指南》明确了在试点实施过程中存在特定安全风险的试点暂停机制与存在严重问题的试点退出机制。
试点暂停情形包括:
(1) 生产企业未履行生产一致性和安全保障责任;
(2) 生产企业、使用主体未履行网络安全和数据安全保护义务;
(3) 工信部、公安部、住建部、交通部及省级主管部门认为试点实施存在安全风险的其他情形。
涉及前款第(1)项情形的,应当依据道路机动车辆生产企业和产品准入管理有关规定整改。涉及前款第(2)项和第(3)项情形的,应当按规定整改,经省级工业和信息化主管部门、公安机关交通管理和网络安全保卫部门、通信管理部门等评估,报工业和信息化部、公安部等相关部门确认后,方可恢复其试点。
试点退出情形包括:
(1) 车辆自动驾驶系统存在安全隐患且安全隐患无法消除的,因自动驾驶系统原因导致死亡1人或者重伤3人以上承担主要以上责任的交通事故的;
(2) 试点生产企业相关条件发生重大变化无法保障试点实施的,隐瞒有关情况或者提供虚假材料;
(3) 试点使用主体相关条件发生重大变化无法保障试点实施的,隐瞒有关情况或者提供虚假材料的,未按规定落实运行安全管理责任、网络安全和数据安全保护义务,出现违反国家相关法律法规的情况,拒不整改或整改后仍未解决问题;
(4) 工信部、公安部、住建部、交通部及省级主管部门认为试点实施存在严重问题的其他情形。
退出试点的,试点生产企业应当关闭相应车辆自动驾驶功能,试点使用主体应当及时办理车辆变更或者注销登记,同步办理车联网卡过户、注销等登记信息变更手续,并依法依规对车辆进行处理。
| 试点通知草案 |
试点通知 |
| 注:本表中红色字体为修改内容,蓝色字体为新增内容,绿色字体为删除内容。 |
|
| 一、试点暂停 |
|
| 试点期间,试点车辆发生道路交通违法行为或者肇事导致的交通事故,或者试点汽车生产企业未履行生产一致性和安全保障责任,或者试点使用主体未履行运行安全管理责任的,或者试点汽车生产企业或试点使用主体未履行网络安全和数据安全保护义务的, 相关主管部门应当及时通知暂停试点并按规定整改,经省级工业和信息化主管部门、公安机关交通管理部门和网络安全保卫部门、通信管理局评估,报工业和信息化部、公安部确认后,方可恢复其试点。 |
(一)试点汽车生产企业未履行生产一致性和安全保障责任的; (二)试点汽车生产企业、试点使用主体未履行网络安全和数据安全保护义务的; (三)工业和信息化部、公安部、住房和城乡建设部、交通运输部及省级主管部门认为试点实施中存在安全风险的其他情形。 涉及前款第(一)项情形的,应当依据道路机动车辆生产企业和产品准入管理有关规定整改。涉及前款第(二)项和第(三)项情形的,应当按规定整改,经省级工业和信息化主管部门、公安机关交通管理和网络安全保卫部门、通信管理部门等评估,报工业和信息化部、公安部等相关部门确认后,方可恢复其试点。 |
| 二、试点退出 |
|
| 试点期间发生以下情形之一的,应当退出试点: 1.试点城市、试点汽车生产企业、试点使用主体相关条件发生重大变化,无法保障试点实施的; 2.试点城市、试点汽车生产企业、试点使用主体隐瞒有关情况或者提供虚假材料的; 3.试点车辆自动驾驶系统存在设计、制造等问题,试点汽车生产企业拒不整改或整改后仍未解决问题的; 4.试点使用主体未按规定落实运行安全管理责任,拒不整改或整改后仍未解决问题的; 5.试点城市、试点汽车生产企业、试点使用主体未按规定落实网络安全和数据安全保护义务,拒不整改或整改后仍未解决问题的;因自动驾驶系统原因导致死亡1人或者重伤3人以上具有同等以上责任的交通事故的; 7.发生严重网络安全或者数据安全事件的; 8.工业和信息化部、公安部及省级主管部门认为试点实施中存在重大安全风险的其他情形。 |
(一)车辆自动驾驶系统存在安全隐患且安全隐患无法消除的,因自动驾驶系统原因导致死亡1人或者重伤3人以上承担主要以上责任的交通事故的; (二)试点汽车生产企业相关条件发生重大变化无法保障试点实施的,隐瞒有关情况或者提供虚假材料等情形的; (三)试点使用主体相关条件发生重大变化无法保障试点实施的,隐瞒有关情况或者提供虚假材料的,未按规定落实运行安全管理责任、网络安全和数据安全保护义务,出现违反国家相关法律法规的情况,拒不整改或整改后仍未解决问题的; (四)工业和信息化部、公安部、住房和城乡建设部、交通运输部及省级主管部门认为试点实施中存在严重问题的其他情形。 退出试点的,试点汽车生产企业应当关闭相应车辆自动驾驶功能,试点使用主体应当及时办理车辆变更或者注销登记,同步办理车联网卡过户、注销等登记信息变更手续,并依法依规对车辆进行处理。 |
三、结语
智能网联汽车准入与上路通行是智能网联汽车产业发展的必经阶段,亦是智能网联汽车,尤其是高级别自动驾驶功能的智能网联汽车向量产应用迈进至关重要的一步。同时,智能网联汽车融合人车路云等技术要素,除面临传统的产品安全与道路交通事故风险,还需应对网络安全、数据安全与个人信息保护风险,以及科技伦理等合规要求。
《试点通知》的出台将会为搭载L3及L4级别自动驾驶功能的智能网联汽车准入和上路通行提供政策通道,对于推进我国智能网联汽车产业高质量发展和商业化进程意义重大 [16] 。
《试点通知》延续了汽车生产企业及产品准入、产品生产一致性监督等管理框架,并基于试点实证,有助于持续探索准入管理政策与措施的创新,为我国智能网联汽车的规模化应用管理积累经验 [17] 。
[1] https://mp.weixin.qq.com/s/RKaaT9SMRpBi2PzbtvAQfA
[2] https://mp.weixin.qq.com/s/Q3bkAOTy_gq_UcDQg0_keg
[3] https://mp.weixin.qq.com/s/Q3bkAOTy_gq_UcDQg0_keg
[4] 《试点通知》第四(四)条。
[5] 《GB/T 40429-2021 汽车驾驶自动化分级》
[6] 新华网:《自动驾驶加速落地》
[7] 北京日报:《首条自动驾驶小巴教育专线开跑》
[8] 上海市经济和信息化委员会:《全国首批无驾驶人智能网联汽车道路测试牌照正式发放》
[9] 信息化观察网:《上海新动作:在中心城区试点运营自动驾驶公交》
[10] 新华网:《“聪明车”驶向“智慧路” 重庆自动驾驶测试运营里程突破180万公里》
[11] 《试点通知》第三条。
[12] 《试点通知》第三(一)条。
[13] 《试点通知》第三(二)条。
[14] 《试点通知》第三(三)条。
[15] 《试点通知》第三(四)条。
[16] https://mp.weixin.qq.com/s/3Oj3fq1pj1SScoBQXiU-Og
[17] https://mp.weixin.qq.com/s/Nm7d6Z0WKv0fM7kyKlq_Eg
沪公网安备 31010402007129号
