《GB/T 44721-2024 智能網(wǎng)聯(lián)汽車 自動(dòng)駕駛系統(tǒng)通用技術(shù)要求》萬字解讀《一》

近一兩年國家層面有《關(guān)于開展智能網(wǎng)聯(lián)汽車準(zhǔn)入和上路通行試點(diǎn)工作的通知（征求意見稿）》，工業(yè)和信息化部會(huì)同公安部組織起草，旨在提升智能網(wǎng)聯(lián)汽車產(chǎn)品性能和安全運(yùn)行水平，推動(dòng)產(chǎn)業(yè)健康有序發(fā)展。

另外，2024 年發(fā)布的三項(xiàng)強(qiáng)制性國家標(biāo)準(zhǔn)，即 GB 44495－2024《汽車整車信息安全技術(shù)要求》、GB 44496－2024《汽車軟件升級通用技術(shù)要求》和 GB 44497－2024《智能網(wǎng)聯(lián)汽車 自動(dòng)駕駛數(shù)據(jù)記錄系統(tǒng)》，于 2026 年 1 月 1 日起開始實(shí)施，從信息安全、軟件升級、數(shù)據(jù)記錄等方面對智能網(wǎng)聯(lián)汽車進(jìn)行規(guī)范，《GB/T 44721-2024 智能網(wǎng)聯(lián)汽車 自動(dòng)駕駛系統(tǒng)通用技術(shù)要求》是中國在智能網(wǎng)聯(lián)汽車自動(dòng)駕駛領(lǐng)域的重要國家標(biāo)準(zhǔn)，由全國汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口及執(zhí)行，主管部門為工業(yè)和信息化部。

該標(biāo)準(zhǔn)于 2024 年 9 月 29 日發(fā)布并實(shí)施 ，對自動(dòng)駕駛系統(tǒng)進(jìn)行了全面規(guī)范，也是各個(gè)企業(yè)進(jìn)行L3/L4自動(dòng)駕駛開發(fā)及準(zhǔn)入認(rèn)證的主要依賴性法規(guī)。地方層面如《北京市自動(dòng)駕駛汽車條例》于 2025 年 4 月 1 日施行，對自動(dòng)駕駛汽車的通行、道路運(yùn)輸及相關(guān)管理活動(dòng)進(jìn)行規(guī)范，也為自動(dòng)駕駛車輛落地提供便利。

為了方便與行業(yè)同事一起推動(dòng)自動(dòng)駕駛技術(shù)落地，小明師兄和大家一起學(xué)習(xí)一下《GB/T 44721-2024 智能網(wǎng)聯(lián)汽車 自動(dòng)駕駛系統(tǒng)通用技術(shù)要求》。

《GB/T 44721-2024 智能網(wǎng)聯(lián)汽車 自動(dòng)駕駛系統(tǒng)通用技術(shù)要求》是 2024 年 9 月 29 日實(shí)施的國家標(biāo)準(zhǔn)，適用于 M 類、N 類自動(dòng)駕駛汽車，規(guī)定了自動(dòng)駕駛系統(tǒng)（ADS）的總體要求（如明確 ODC、持續(xù)自檢、符合交通規(guī)則）、動(dòng)態(tài)駕駛?cè)蝿?wù)執(zhí)行要求（環(huán)境感知、路徑規(guī)劃、安全距離控制）、動(dòng)態(tài)駕駛?cè)蝿?wù)后援要求（駕駛員接管監(jiān)測、MRM 策略）、人機(jī)交互要求（激活 / 退出機(jī)制、狀態(tài)提示），并強(qiáng)調(diào)通過審核、仿真、場地及道路試驗(yàn)驗(yàn)證安全性，附錄涵蓋功能安全和預(yù)期功能安全的特殊要求。

《GB/T 44721-2024 智能網(wǎng)聯(lián)汽車 自動(dòng)駕駛系統(tǒng)通用技術(shù)要求》主要內(nèi)容梳理

詳細(xì)解讀：

1. 范圍：

- 法規(guī)規(guī)定自動(dòng)駕駛系統(tǒng)的總體要求，動(dòng)態(tài)駕駛?cè)蝿?wù)執(zhí)行要求、動(dòng)態(tài)駕駛?cè)蝿?wù)后援要求、人機(jī)交互等。

小明師兄通俗解讀：

總體要求：自動(dòng)駕駛系統(tǒng)得先明確自己能在哪種環(huán)境和條件下工作（比如特定道路、天氣等），而且必須保證在這些條件內(nèi)安全運(yùn)行，不能違反交通規(guī)則，還要能實(shí)時(shí)檢查自身是否正常，出問題時(shí)得讓車安全停下或提醒人接管。

開車時(shí)的要求：開車過程中，系統(tǒng)要能看清周圍環(huán)境（比如路、車、行人、障礙物等），合理控制車速和路線，和其他車輛、行人保持安全距離，遇到危險(xiǎn)得及時(shí)剎車或避讓，不能撞車或失控，也就是系統(tǒng)要進(jìn)行車輛的橫縱向控制，并確保整個(gè)過程安全。

需要人接管時(shí)的要求：如果系統(tǒng)發(fā)現(xiàn)自己快沒法正常工作了（比如出故障或超出工作范圍，也就是OEDR，即運(yùn)行范圍內(nèi)的目標(biāo)或事件的識(shí)別與響應(yīng)），得提前提醒駕駛員接管。提醒的方式要清楚（比如燈光、聲音、震動(dòng)），而且得給人足夠時(shí)間反應(yīng)（至少 10 秒）。如果人沒反應(yīng)，系統(tǒng)得自己想辦法讓車安全停下（比如靠邊停車、本車道內(nèi)剎停、開啟雙閃）。

人和車怎么互動(dòng)：啟動(dòng)和關(guān)閉：得有專門的操作方式（比如按鈕或撥桿），啟動(dòng)前要檢查安全帶、系統(tǒng)是否正常等車輛條件，關(guān)閉時(shí)不能突然退出導(dǎo)致危險(xiǎn)。操作干預(yù)：如果駕駛員自己打方向盤或踩剎車，系統(tǒng)得及時(shí)響應(yīng)，但如果駕駛員的操作會(huì)導(dǎo)致危險(xiǎn)，系統(tǒng)可以拒絕執(zhí)行，一般系統(tǒng)設(shè)計(jì)時(shí)，駕駛員有干預(yù)，ADS功能會(huì)直接退出，也是企業(yè)避免責(zé)任的一種手段。狀態(tài)提示：系統(tǒng)是開著還是關(guān)著，待機(jī)還是激活，有沒有問題，是否需要人接管，都得通過燈光、屏幕文字或聲音明確告訴駕駛員。駕駛員接管提示：系統(tǒng)應(yīng)能識(shí)別是否超出運(yùn)行邊界，或系統(tǒng)故障，并確定當(dāng)前自動(dòng)駕駛行程無法持續(xù)完成，需要駕駛員接管車輛，因此需要有駕駛員接管提醒，如果駕駛員不接管，則應(yīng)執(zhí)行安全停車，比如靠邊停車或者本車道內(nèi)停車等邏輯，并在執(zhí)行的時(shí)候進(jìn)行儀表提醒。

-適用于裝備自動(dòng)駕駛系統(tǒng)的?M?類、N?類汽車。

裝配有自動(dòng)駕駛功能的各類載人汽車和載貨汽車均適用。

2?規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T 34590.1　道路車輛　功能安全　第?1?部分：術(shù)語

GB/T 34590.3—2022　道路車輛　功能安全　第?3?部分：概念階段

GB/T 40429—2021　汽車駕駛自動(dòng)化分級

GB/T 41798　智能網(wǎng)聯(lián)汽車　自動(dòng)駕駛功能場地試驗(yàn)方法及要求

GB/T 43267—2023　道路車輛　預(yù)期功能安全

GB/T 44298—2024　智能網(wǎng)聯(lián)汽車　操縱件、指示器及信號裝置的標(biāo)志

GB/T 44373—2024　智能網(wǎng)聯(lián)汽車　術(shù)語和定義

GB/T 44719　智能網(wǎng)聯(lián)汽車　自動(dòng)駕駛功能道路試驗(yàn)方法及要求

本規(guī)范在制定時(shí)引用的法規(guī)，有需要的歡迎聯(lián)系小明師兄 微信號：zhijiashexiaoming

3. 術(shù)語和定義

GB/T 34590.1、GB/T 40429—2021、GB/T 43267—2023、GB/T 44373—2024?界定的以及下列術(shù)語和定義適用于本文件。

在上述法規(guī)中規(guī)定的屬于及定義均適合本規(guī)范

3.1 自動(dòng)駕駛功能　automated driving function

駕駛自動(dòng)化系統(tǒng)在特定的設(shè)計(jì)運(yùn)行條件下代替駕駛員持續(xù)自動(dòng)地執(zhí)行全部動(dòng)態(tài)駕駛?cè)蝿?wù)的功能。

注：GB/T 40429—2021?中規(guī)定的?3?級及以上駕駛自動(dòng)化功能的總稱，包括有條件自動(dòng)駕駛、高度自動(dòng)駕駛和完全自動(dòng)駕駛功能。

簡單來說，駕駛自動(dòng)化系統(tǒng)就是在預(yù)先設(shè)定好的環(huán)境和條件下（比如特定區(qū)域，如北京地區(qū)，特定道路、如高速或高架，特定天氣、如晴天，特定車速范圍，如0-100Km/h等），能完全代替駕駛員一直自動(dòng)開車的功能，不需要人踩油門、剎車或打方向盤，系統(tǒng)會(huì)持續(xù)完成所有駕駛操作。也就是系統(tǒng)完成整個(gè)駕駛過程中的道路及周圍環(huán)境監(jiān)測、系統(tǒng)狀態(tài)監(jiān)測、路線規(guī)劃及車輛的橫縱向控制，駕駛員可以不握方向盤，不需要對車輛的油門剎車進(jìn)行控制。L3系統(tǒng)但是需要注意車輛的狀態(tài)提醒，做好接管準(zhǔn)備，為什么需要這樣，在最小風(fēng)險(xiǎn)策略的地方進(jìn)行解讀；L4車輛駕駛員可以不用接管，可以直接執(zhí)行安全策略。

3.2 自動(dòng)駕駛系統(tǒng)　automated driving system；ADS由實(shí)現(xiàn)自動(dòng)駕駛功能的硬件和軟件所共同組成的系統(tǒng)。注：“自動(dòng)駕駛系統(tǒng)”為 GB/T 40429—2021 規(guī)定的 3 級及以上駕駛自動(dòng)化系統(tǒng)。自動(dòng)駕駛系統(tǒng)（ADS）就是實(shí)現(xiàn)自動(dòng)駕駛功能的一整套 “眼睛+大腦 + 手腳” 組合，包括看得見路況的攝像頭、毫米波雷達(dá)及激光雷達(dá)等傳感器用于識(shí)別周圍環(huán)境的信息；基于上述感知、車輛實(shí)時(shí)狀態(tài)及自動(dòng)駕駛行程路線規(guī)劃車輛行駛的軌跡并告知執(zhí)行器需要進(jìn)行驅(qū)動(dòng)、制動(dòng)還是轉(zhuǎn)向；底盤的轉(zhuǎn)向系統(tǒng)、制動(dòng)系統(tǒng)、動(dòng)力的動(dòng)力系統(tǒng)等執(zhí)行器執(zhí)行上述的轉(zhuǎn)向、制動(dòng)或驅(qū)動(dòng)等控制指令。只有達(dá)到 3 級及以上的高級自動(dòng)駕駛系統(tǒng)（比如能在特定高速路段完全自動(dòng)駕駛，偶爾需要人接管），才算真正的自動(dòng)駕駛系統(tǒng)，低于這個(gè)級別的輔助駕駛（如定速巡航、車道保持）不算，原因在于3級及以上的系統(tǒng)涵蓋了冗余設(shè)計(jì)，及時(shí)駕駛員不接管系統(tǒng)可以保障行車安全，但是低于這個(gè)級別的沒有，L2.9999999...的也沒有。

3.3 未激活狀態(tài)　inactive state

ADS?未執(zhí)行車輛運(yùn)動(dòng)控制的狀態(tài)。

簡單來說，未激活狀態(tài)就是自動(dòng)駕駛系統(tǒng) “啥也沒干” 的狀態(tài)或者不允許它控制車輛的狀態(tài)。這時(shí)候系統(tǒng)不會(huì)控制車輛驅(qū)動(dòng)、轉(zhuǎn)向或制動(dòng)，系統(tǒng)處于開啟狀態(tài)，從狀態(tài)機(jī)設(shè)計(jì)來看，其處于待機(jī)、抑制或故障等狀態(tài)，此時(shí)車輛的控制是由駕駛員控制，在自動(dòng)駕駛系統(tǒng)HMI設(shè)計(jì)時(shí)需要有明確標(biāo)識(shí)標(biāo)明各種狀態(tài)。

3.4 就緒狀態(tài)　ready stateADS 能被激活的未激活狀態(tài)。就緒狀態(tài)表明當(dāng)前系自動(dòng)駕駛系統(tǒng)滿足激活條件，比如運(yùn)行范圍滿足、車輛狀態(tài)條件滿足、駕駛員狀態(tài)條件滿足等，會(huì)進(jìn)行儀表顯示表征當(dāng)前自動(dòng)駕駛系統(tǒng)準(zhǔn)備就緒，駕駛員可以通過摁鍵或撥桿等方式隨時(shí)激活功能。

3.5 激活狀態(tài)　active state

ADS?執(zhí)行車輛運(yùn)動(dòng)控制的狀態(tài)。

系統(tǒng)已經(jīng)被駕駛員激活，當(dāng)前駕駛行程中駕駛員無需再控制車輛，而是由ADS系統(tǒng)自動(dòng)控制，駕駛員變成了乘客，可以進(jìn)行一些放松的事情，但是駕駛員不能離開座椅，也不能解開安全帶，同時(shí)駕駛員也需要基于自動(dòng)駕駛系統(tǒng)的級別3級或以上的設(shè)計(jì)要求，進(jìn)行有必要留意其運(yùn)行狀態(tài)，在必要的條件下接管車輛，也就是說3級自動(dòng)駕駛可以脫手但是不能脫眼，4級自動(dòng)駕駛可以脫眼。

3.6 ADS?嚴(yán)重失效　severe ADS failure

ADS?關(guān)鍵部件失效導(dǎo)致嚴(yán)重影響?ADS?安全運(yùn)行的失效。

示例：核心計(jì)算單元失效。

ADS 嚴(yán)重失效就是自動(dòng)駕駛系統(tǒng)的 “眼睛”、 “大腦” 等關(guān)鍵零件壞了，比如核心計(jì)算單元、傳感器不正常了，導(dǎo)致整個(gè)系統(tǒng)沒法安全控制車輛或無法感知周圍環(huán)境，可能直接引發(fā)嚴(yán)重危險(xiǎn)。因此在自動(dòng)駕駛系統(tǒng)設(shè)計(jì)時(shí)需要進(jìn)行冗余設(shè)計(jì)，如兩套感知、兩套控制器。

3.7 車輛嚴(yán)重失效　severe vehicle failure

任何同時(shí)影響?ADS?執(zhí)行動(dòng)態(tài)駕駛?cè)蝿?wù)（DDT）能力且影響人工駕駛的失效。

示例：電源掉電、制動(dòng)系統(tǒng)失效、胎壓突然下降。

車輛嚴(yán)重失效就是自動(dòng)駕駛系統(tǒng)的 “腿和手” 等關(guān)鍵零件壞了，比如制動(dòng)系統(tǒng)失效、電源無法供電，導(dǎo)致整個(gè)車輛不能執(zhí)行當(dāng)前的命令，可能直接引發(fā)嚴(yán)重危險(xiǎn)。因此在自動(dòng)駕駛系統(tǒng)設(shè)計(jì)時(shí)需要進(jìn)行執(zhí)行器冗余設(shè)計(jì)，如制動(dòng)通過ESP及IPB來實(shí)現(xiàn)兩套制動(dòng)系統(tǒng)冗余、轉(zhuǎn)向通過上轉(zhuǎn)控制和下轉(zhuǎn)控制實(shí)現(xiàn)轉(zhuǎn)向冗余。

3.8 計(jì)劃接管事件　planned takeover event

ADS?預(yù)先知曉并需要發(fā)出介入請求的事件。

示例：達(dá)到設(shè)計(jì)運(yùn)行范圍（ODD）邊緣。

計(jì)劃接管事件是L3及以上系統(tǒng)在設(shè)計(jì)時(shí)，當(dāng)ADS系統(tǒng)判斷無法在持續(xù)進(jìn)行當(dāng)前行程時(shí)需要請求駕駛員或外部接管請求干預(yù)從而控制車輛，如達(dá)到設(shè)計(jì)運(yùn)行范圍的邊界，比如高速道路匝道出口、雨量達(dá)到一定值，或在當(dāng)前ODD內(nèi)，前方出現(xiàn)了無法處理的目標(biāo)物、或在ODD范圍內(nèi)車輛或系統(tǒng)出現(xiàn)了特殊的事件，比如車輛輪速傳感器故障了，或轉(zhuǎn)向系統(tǒng)EPS故障，此時(shí)會(huì)發(fā)出讓駕駛員接管的請求，基于不同的系統(tǒng)設(shè)計(jì)，駕駛員可以接管，也可以不接管，但是兩種都需要明確系統(tǒng)的邊界。

4　總體要求

自動(dòng)駕駛系統(tǒng)（ADS）的總體技術(shù)要求圍繞運(yùn)行安全與驗(yàn)證標(biāo)準(zhǔn)展開。在運(yùn)行過程中，激活狀態(tài)下的 ADS 需通過轉(zhuǎn)向信號燈、制動(dòng)燈等方式實(shí)現(xiàn)與外界的信息交互，并保證不干擾正常交通流。技術(shù)安全性方面，ADS 既要避免因功能異常，也要防止因預(yù)期功能或功能實(shí)現(xiàn)不足導(dǎo)致不合理風(fēng)險(xiǎn)。同時(shí)，車輛需配備自動(dòng)駕駛數(shù)據(jù)記錄系統(tǒng)（DSSAD），用于記錄運(yùn)行數(shù)據(jù)。在技術(shù)驗(yàn)證環(huán)節(jié)，需根據(jù) ADS 設(shè)計(jì)運(yùn)行范圍，合理選擇仿真、場地、道路試驗(yàn)等方法，且各試驗(yàn)類型均有對應(yīng)的國家標(biāo)準(zhǔn)作為執(zhí)行依據(jù)，確保技術(shù)性能達(dá)標(biāo) 。

4.1?ADS?應(yīng)具備明確的設(shè)計(jì)運(yùn)行條件（ODC）。

ODC是ADS系統(tǒng)運(yùn)行條件，包含周圍環(huán)境狀態(tài)條件(天氣、區(qū)域、道路類型、周圍目標(biāo)等)、車輛狀態(tài)條件(車速范圍、傳感器狀態(tài)、控制器狀態(tài)、執(zhí)行器狀態(tài)等)和駕駛員狀態(tài)條件(駕駛員系安全帶、駕駛員是否睡著)等。

法規(guī) 《GB/T 45312-2025中文標(biāo)準(zhǔn)名稱：智能網(wǎng)聯(lián)汽車 自動(dòng)駕駛系統(tǒng)設(shè)計(jì)運(yùn)行條件》中初步給出了ODC的基礎(chǔ)元素集成和要求，給出了ODC設(shè)計(jì)的基本方法和參考。

4.2?ADS?應(yīng)只能在其設(shè)計(jì)運(yùn)行條件（ODC）下被激活。

即當(dāng)ADS系統(tǒng)滿足所設(shè)計(jì)的ODC條件時(shí)，系統(tǒng)可以從功能抑制狀態(tài)到功能待激活狀態(tài)，此狀態(tài)下用戶可以隨時(shí)激活功能。

4.3?ADS?應(yīng)具備足夠的目標(biāo)和事件探測與響應(yīng)（OEDR）能力，支持其安全地執(zhí)行全部動(dòng)態(tài)駕駛?cè)蝿?wù)（DDT）。

即在ADS設(shè)計(jì)的運(yùn)行范圍內(nèi)，需要識(shí)別目標(biāo)，如行人、車輛、障礙物、施工區(qū)域等目標(biāo)，同時(shí)需要對一些事件進(jìn)行監(jiān)控和識(shí)別，如傳感器遮擋、車輛狀態(tài)異常等事件，并對這些目標(biāo)或事件做出相應(yīng)的響應(yīng)，如事故區(qū)域識(shí)別并及時(shí)繞開或者請求駕駛員接管或靠邊安全停車等。因此ADS系統(tǒng)對目標(biāo)和事件的探測能力很重要，需要明確當(dāng)前系統(tǒng)的邊界并在邊界內(nèi)做出合理的響應(yīng)，這也是L2功能不具備的，在L2系統(tǒng)中，發(fā)生系統(tǒng)故障事件，功能直接退出，但是L3級及以上要求系統(tǒng)要識(shí)別系統(tǒng)故障并完成故障下的安全駕駛，如請求駕駛員接管、執(zhí)行靠邊停車等功能。

4.4?ADS?應(yīng)及時(shí)響應(yīng)用戶的有效操作。若用戶的操作將導(dǎo)致危急的碰撞風(fēng)險(xiǎn)，ADS?可根據(jù)車輛制造商聲明的方式暫緩或抑制響應(yīng)。若?ADS?具備暫緩或抑制響應(yīng)用戶操作的功能，應(yīng)明確暫緩或抑制條件。

ADS 要求在正常情況下，必須對用戶的有效操作做出及時(shí)響應(yīng)，保障用戶對車輛的基本控制需求，如駕駛員踩剎車、轉(zhuǎn)向方向盤或油門加速，3級及以上的功能類似L2的，在駕駛員踩剎車時(shí)，功能應(yīng)退出，此時(shí)認(rèn)為駕駛員有效干預(yù)；但是轉(zhuǎn)向控制時(shí)，L3及以上與L2有明顯的差別，前者是滿足駕駛員的力矩或者角度輸入閾值時(shí)，認(rèn)為駕駛員有效干預(yù)，功能直接退出，無法自動(dòng)激活，但是L2功能除特斯拉外，當(dāng)駕駛員干預(yù)消失后，功能可以自動(dòng)激活；油門控制在L2功能中，屬于駕駛員Override，功能并未退出，但是此時(shí)的縱向加速或減速請求被抑制，但是橫向控制仍在，在L3級及以上的自動(dòng)駕駛功能中，此狀態(tài)一般會(huì)功能退出，但是此條件應(yīng)該和駕駛員是否手握方向盤狀態(tài)條件結(jié)合，進(jìn)行相關(guān)邏輯設(shè)計(jì)。但當(dāng)用戶操作可能引發(fā)危急碰撞風(fēng)險(xiǎn)時(shí)，ADS 可依據(jù)車輛制造商事先聲明的方式，對用戶操作進(jìn)行暫緩或抑制，避免事故發(fā)生，因此3級以上的系統(tǒng)同時(shí)應(yīng)該具備車輛主動(dòng)安全的功能，如AEB、ESA、LKA等，此時(shí)在系統(tǒng)設(shè)計(jì)說明時(shí)，小明師兄認(rèn)為是需要在用戶規(guī)范中明確說明的，駕駛員主動(dòng)干預(yù)的條件及駕駛員主動(dòng)干預(yù)后純在的風(fēng)險(xiǎn)，并同步保留此風(fēng)險(xiǎn)下的安全功能，但是安全功能也不是能完全保證車輛不發(fā)生事故，如ESA功能目前國內(nèi)能做好的也沒幾家。只有清晰明確地界定暫緩或抑制的具體條件，避免用戶功能濫用或誤判，確保用戶對車輛操作的可預(yù)期性和系統(tǒng)運(yùn)行的規(guī)范性，養(yǎng)成良好用車習(xí)慣。

4.5?ADS?應(yīng)執(zhí)行合理的控制策略應(yīng)對可合理預(yù)見的用戶誤用。

ADS 要求在運(yùn)行過程中，必須具備識(shí)別并處理用戶因疏忽、誤解、誤操作等導(dǎo)致的不合理操作的能力。如，當(dāng)用戶誤將加速踏板當(dāng)作制動(dòng)踏板踩下，此時(shí)可以判斷油門踩下的速度及駕駛員是否手控車輛，來判斷是誤踩還是有意識(shí)的踩，同步結(jié)合HMI的提醒，讓用戶確認(rèn)是否功能退出，如果駕駛員無確認(rèn)操作，可以認(rèn)為駕駛員誤操作，此時(shí)ADS系統(tǒng)控制應(yīng)抑制駕駛員的操作。

或誤觸錯(cuò)誤的自動(dòng)駕駛功能按鈕時(shí)，ADS 不能簡單地執(zhí)行錯(cuò)誤指令，而是要依據(jù)預(yù)設(shè)的合理控制策略，通過修正指令、發(fā)出警示、主動(dòng)介入等方式，將車輛調(diào)整至安全狀態(tài)，以此降低因用戶誤用帶來的風(fēng)險(xiǎn)，確保行車安全與系統(tǒng)穩(wěn)定運(yùn)行。如駕駛員通過取消摁鍵退出ADS功能，可以使用二次確認(rèn)的方式，明確是駕駛員主動(dòng)退出的情況時(shí)，功能再退出。這也是3級及以上級的自動(dòng)駕駛系統(tǒng)在設(shè)計(jì)時(shí)需要考慮的因素。

4.6?ADS?應(yīng)持續(xù)對自身狀態(tài)進(jìn)行監(jiān)測，以確認(rèn)?ADS?是否存在失效以及?ADS?能否執(zhí)行全部動(dòng)態(tài)駕駛?cè)蝿?wù)（DDT）。

ADS的自我監(jiān)測功能是整套系統(tǒng)應(yīng)該具備實(shí)時(shí)監(jiān)測傳感器模塊、控制器模塊及執(zhí)行器模塊能否正常完成當(dāng)前自動(dòng)駕駛行程中周圍環(huán)境感知、規(guī)劃控制及執(zhí)行的能力。小明師兄認(rèn)為在主ADS控制器和冗余ADS控制器設(shè)計(jì)系統(tǒng)架構(gòu)時(shí)，應(yīng)能實(shí)時(shí)監(jiān)控當(dāng)前系統(tǒng)傳感器狀態(tài)，并將狀態(tài)信息發(fā)送到另外一個(gè)控制系統(tǒng)中，同時(shí)兩個(gè)系統(tǒng)應(yīng)該實(shí)時(shí)互相監(jiān)控控制器運(yùn)行狀態(tài)，并判斷其是否失效，及失效時(shí)應(yīng)及時(shí)執(zhí)行駕駛員接管請求或最小安全風(fēng)險(xiǎn)策略等。主控系統(tǒng)在監(jiān)測時(shí)，需要完成對當(dāng)前系統(tǒng)各傳感器的狀態(tài)監(jiān)測、控制器本身狀態(tài)監(jiān)測、冗余控制器的狀態(tài)監(jiān)測、主制動(dòng)執(zhí)行器及冗余制動(dòng)執(zhí)行器的狀態(tài)監(jiān)測、主轉(zhuǎn)向執(zhí)行器及冗余轉(zhuǎn)向執(zhí)行器的狀態(tài)監(jiān)測、主及冗余電源狀態(tài)監(jiān)測，同時(shí)還應(yīng)考慮對各個(gè)控制器之間主從通信狀態(tài)的監(jiān)測。

4.7?ADS?在激活狀態(tài)下應(yīng)執(zhí)行全部動(dòng)態(tài)駕駛?cè)蝿?wù)（DDT）且不應(yīng)造成不合理的安全風(fēng)險(xiǎn)。

當(dāng) ADS 處于激活狀態(tài)時(shí)，需全程獨(dú)立承擔(dān)并完成所有動(dòng)態(tài)駕駛?cè)蝿?wù)（DDT），如車輛的加速減速、轉(zhuǎn)向、跟車、避讓障礙物等，而無需人類駕駛員介入操作。同時(shí)，ADS 在執(zhí)行這些任務(wù)的過程中，必須將安全放在首位，不能出現(xiàn)任何可能導(dǎo)致事故或危害的不合理風(fēng)險(xiǎn)，如車輛前方出現(xiàn)施工區(qū)域，車輛應(yīng)及時(shí)進(jìn)行避障，或者靠邊停車，或者執(zhí)行本車道內(nèi)剎停，而不應(yīng)該出現(xiàn)直接撞上去。這意味著 ADS 不僅要確保自身功能正常運(yùn)行，還要考慮復(fù)雜路況、其他道路參與者等外部因素，對感知的能力要求比較高，并且能明確知道當(dāng)前感知的狀態(tài)邊界及在邊界條件下可能出現(xiàn)的不合理風(fēng)險(xiǎn)，從而保障車輛及人員安全，避免因系統(tǒng)設(shè)計(jì)缺陷或執(zhí)行失誤引發(fā)危險(xiǎn)狀況。

4.8?ADS?在激活狀態(tài)下執(zhí)行動(dòng)態(tài)駕駛?cè)蝿?wù)（DDT）時(shí)，應(yīng)符合道路交通規(guī)定。

ADS 在激活狀態(tài)下執(zhí)行駕駛?cè)蝿?wù)時(shí)，必須嚴(yán)格遵守道路交通法規(guī)（如實(shí)線不能變道、不能超速行駛、變道應(yīng)滿足打轉(zhuǎn)向燈要求等），確保自動(dòng)駕駛行為合法合規(guī)。但是在涉及安全的場景下，如在緊急情況下，需要實(shí)線變道從而避免前方目標(biāo)的碰撞，小明師兄認(rèn)為避免發(fā)生事故是前提準(zhǔn)則。

4.9?ADS?在激活狀態(tài)下執(zhí)行動(dòng)態(tài)駕駛?cè)蝿?wù)（DDT）時(shí)，應(yīng)符合其他道路使用者的合理預(yù)期。

當(dāng) ADS 處于激活狀態(tài)執(zhí)行動(dòng)態(tài)駕駛?cè)蝿?wù)時(shí)，其駕駛行為、決策邏輯需符合其他道路使用者（如人類駕駛員、行人、騎行者等）的常規(guī)認(rèn)知和合理期待。例如，在路口應(yīng)像人類駕駛員一樣禮讓行人，在變道前提前打轉(zhuǎn)向燈示意，避免突然加減速或做出違反交通習(xí)慣的異常操作，如逆行。這樣做不僅能減少道路使用者之間的誤解和沖突，還能讓其他參與者預(yù)判 ADS 車輛的行動(dòng)，確保自動(dòng)駕駛過程的安全性和流暢性 。因此在ADS功能激活時(shí)，應(yīng)可以讓外部道路交通參與者識(shí)別當(dāng)前車輛為自動(dòng)駕駛車輛并了解其運(yùn)行狀態(tài)。

4.10?ADS?在激活狀態(tài)下，對于支持駕駛員恢復(fù)人工駕駛所需的裝置或系統(tǒng)，應(yīng)確認(rèn)該裝置或系統(tǒng)是否處于適合人工駕駛的運(yùn)行狀態(tài)。若相關(guān)裝置或系統(tǒng)處于不適當(dāng)?shù)倪\(yùn)行狀態(tài)，ADS?應(yīng)執(zhí)行合理的控制策略。

注：所需的裝置或系統(tǒng)如除霧裝置、前風(fēng)窗玻璃刮水器、照明裝置等。

當(dāng) ADS 處于激活狀態(tài)時(shí)，系統(tǒng)需實(shí)時(shí)檢查支持駕駛員恢復(fù)人工駕駛的各類裝置或系統(tǒng)（如除霧、雨刮、照明設(shè)備、轉(zhuǎn)向系統(tǒng)等）是否正常運(yùn)行，確保這些裝置能滿足人工駕駛的基本安全需求。一旦發(fā)現(xiàn)相關(guān)裝置或系統(tǒng)存在故障、運(yùn)行異常等不適當(dāng)狀態(tài)，ADS 不能放任不管，必須立即啟動(dòng)預(yù)設(shè)的合理控制策略，比如發(fā)出警報(bào)提醒駕駛員、自動(dòng)嘗試修復(fù)故障、調(diào)整車輛運(yùn)行模式以降低風(fēng)險(xiǎn)，從而為駕駛員恢復(fù)人工駕駛創(chuàng)造安全條件，避免因裝置異常導(dǎo)致人工接管后出現(xiàn)安全隱患。如在L3轉(zhuǎn)向系統(tǒng)中，如果轉(zhuǎn)向上轉(zhuǎn)系統(tǒng)出現(xiàn)故障，如EPS故障，此時(shí)ADS在通過冗余的下轉(zhuǎn)系統(tǒng)在控制車輛，如果駕駛員直接干預(yù)控制車輛，由于EPS故障，無法有效的保證行車安全，從理論來看是需要ADS系統(tǒng)告知車輛EPS系統(tǒng)故障，系統(tǒng)在執(zhí)行ADS控制，而不應(yīng)將控制權(quán)移交給用戶。

4.11?ADS?在激活狀態(tài)下，不應(yīng)導(dǎo)致任何可合理預(yù)見且可預(yù)防的碰撞事故。

要求 ADS 系統(tǒng)在設(shè)計(jì)與運(yùn)行中需具備主動(dòng)避險(xiǎn)能力，通過環(huán)境感知、路徑規(guī)劃與決策控制，避免因系統(tǒng)缺陷（如傳感器誤判、算法邏輯漏洞）導(dǎo)致本可預(yù)見和避免的碰撞。其核心在于風(fēng)險(xiǎn)預(yù)防優(yōu)先原則，要求系統(tǒng)在正常工況下必須通過冗余設(shè)計(jì)、可靠性驗(yàn)證等手段，消除已知風(fēng)險(xiǎn)場景的碰撞可能性。如車輛應(yīng)該具備類似AEB、ESA、ELK、LKA等主動(dòng)安全的功能，避免出現(xiàn)可預(yù)見的碰撞事故。

4.12?ADS?在激活狀態(tài)下，當(dāng)碰撞不可避免時(shí)，應(yīng)執(zhí)行合理控制策略以降低事故傷害或損失。

ADS 的被動(dòng)安全策略，要求系統(tǒng)在極端情況下（如高速行車時(shí)，前方車輛突然緊急制動(dòng)），通過優(yōu)化碰撞姿態(tài)（如轉(zhuǎn)向避撞、緊急制動(dòng)）、觸發(fā)安全裝置（如安全帶預(yù)緊、氣囊聯(lián)動(dòng)、車門車窗合理控制）等方式，降低車輛發(fā)生碰撞時(shí)的速度。從而保證降低碰撞帶來的事故傷害。

4.13?ADS?在激活狀態(tài)下，當(dāng)檢測到車輛發(fā)生碰撞后，除車輛制造商聲明的情況，應(yīng)使車輛靜止。

碰撞后的車輛狀態(tài)管理，要求 ADS 在碰撞發(fā)生后對車輛車身控制的相關(guān)操作，避免二次事故（如溜車、失控滑行），請求E-Call, 打開雙閃燈，車門自動(dòng)解鎖請求，高壓自動(dòng)斷電等碰撞后操作，并將相關(guān)信息記錄在自動(dòng)駕駛“黑匣子”系統(tǒng)中。

4.14?ADS?在激活狀態(tài)下，當(dāng)設(shè)計(jì)運(yùn)行條件（ODC）即將不滿足或已經(jīng)不滿足時(shí)，應(yīng)執(zhí)行合理的控制策略。

系統(tǒng)在檢測到超出 ODC（如進(jìn)入無標(biāo)線道路、暴雨天氣）前，通過預(yù)警提示駕駛員接管、執(zhí)行停車等策略，確保安全過渡。要求系統(tǒng)可以完成ODC條件的識(shí)別，并明確每個(gè)條件的邊界參數(shù)值，在達(dá)到邊界值之前給與ADS系統(tǒng)預(yù)留操作時(shí)間，如L3自動(dòng)駕駛系統(tǒng)在設(shè)計(jì)時(shí)至少預(yù)留接管請求時(shí)間及執(zhí)行最小風(fēng)險(xiǎn)策略的時(shí)間。

4.15?ADS?在激活狀態(tài)下，應(yīng)與其他道路使用者進(jìn)行有效的信息交互。

注：信息交互方式如轉(zhuǎn)向信號燈、制動(dòng)燈等。

此條是ADS 的交通參與者協(xié)同性，要求通過標(biāo)準(zhǔn)化信號（如燈光、轉(zhuǎn)向燈、危險(xiǎn)報(bào)警燈等）傳遞意圖，符合人類駕駛習(xí)慣與交通法規(guī)的設(shè)計(jì)邏輯。

4.16?ADS?在激活狀態(tài)下，不應(yīng)擾亂正常的交通流而導(dǎo)致整體通行效率下降。

ADS 對交通系統(tǒng)的全局影響，要求其駕駛行為（如保守跟車、避免頻繁變道）需符合道路通行效率原則。避免因過度謹(jǐn)慎（如低速長時(shí)間占用超車道）或激進(jìn)駕駛（如強(qiáng)行插車）導(dǎo)致?lián)矶?。如要考慮在同一個(gè)場景下，兩個(gè)自動(dòng)駕駛車輛相遇的策略符合人類駕駛習(xí)慣，避免同步前進(jìn)或通過后退的傻蘿卜操作。

4.17?ADS?不應(yīng)存在由于功能異常表現(xiàn)引起的危害而導(dǎo)致的不合理風(fēng)險(xiǎn)，應(yīng)符合附錄?A。

針對功能安全（Functional Safety）要求 ADS 通過 ISO 26262 等標(biāo)準(zhǔn)的危害分析與風(fēng)險(xiǎn)評估（HARA），識(shí)別并消除因系統(tǒng)故障（如傳感器失效、軟件崩潰）導(dǎo)致的風(fēng)險(xiǎn)。附錄 A 可能涉及具體的故障處理機(jī)制（如冗余架構(gòu)、故障檢測率指標(biāo)），需通過硬件冗余、軟件診斷等技術(shù)實(shí)現(xiàn) ASIL 等級要求。

4.18?ADS?不應(yīng)存在因預(yù)期功能或其實(shí)現(xiàn)的功能不足引起的危害而導(dǎo)致的不合理風(fēng)險(xiǎn)，應(yīng)符合附錄?A。

針對系統(tǒng)在預(yù)期功能范圍內(nèi)的性能不足（如惡劣天氣下感知精度下降、復(fù)雜場景決策延遲），要求通過場景覆蓋測試、算法優(yōu)化（如機(jī)器學(xué)習(xí)模型魯棒性提升）降低風(fēng)險(xiǎn)。附錄 A 可能規(guī)定典型場景（如逆光、施工路段）的性能指標(biāo)，需結(jié)合 ISO 21448 標(biāo)準(zhǔn)進(jìn)行驗(yàn)證。

4.19　裝備?ADS?的車輛應(yīng)裝備自動(dòng)駕駛數(shù)據(jù)記錄系統(tǒng)（DSSAD）。

DSSAD（類似 “自動(dòng)駕駛黑匣子”）用于記錄系統(tǒng)運(yùn)行數(shù)據(jù)（如傳感器原始信號、決策控制命令、駕駛員狀態(tài)、車輛狀態(tài)及系統(tǒng)狀態(tài)等），為事故追溯、功能驗(yàn)證、算法迭代提供數(shù)據(jù)支撐。技術(shù)要求包括數(shù)據(jù)加密存儲(chǔ)、抗損毀設(shè)計(jì)、接口標(biāo)準(zhǔn)化（符合 GB/T 38186 等車載數(shù)據(jù)記錄標(biāo)準(zhǔn)），存儲(chǔ)時(shí)長通常不低于事故前且包含事故中的10 分鐘關(guān)鍵數(shù)據(jù)。

4.20　應(yīng)在審核?ADS?開發(fā)設(shè)計(jì)過程和材料的基礎(chǔ)上，合理選擇仿真試驗(yàn)、場地試驗(yàn)、道路試驗(yàn)等試驗(yàn)方法驗(yàn)證?ADS?符合本文件的要求，試驗(yàn)類型可參考附錄?B?進(jìn)行選擇。

開發(fā)流程需遵循行業(yè)通用的 V 模型，從設(shè)計(jì)階段的功能定義及用戶場景定義出發(fā)，依次開展系統(tǒng)功能設(shè)計(jì)、系統(tǒng)架構(gòu)設(shè)計(jì)，直至軟件需求分析、軟件架構(gòu)搭建及軟件算法實(shí)現(xiàn)。

驗(yàn)證階段需通過 SIL（軟件在環(huán)）/HIL（硬件在環(huán)）/VIL（實(shí)車在環(huán)）仿真驗(yàn)證體系，對算法層面、系統(tǒng)層面及整車層面的功能邏輯進(jìn)行驗(yàn)證，如行業(yè)中仿真工具鏈：采用 PanoSim、PreScan 等場景仿真軟件構(gòu)建交通環(huán)境，結(jié)合 PanoCar、CarSim 等車輛動(dòng)力學(xué)仿真軟件，實(shí)現(xiàn)從算法邏輯到整車動(dòng)態(tài)響應(yīng)的全鏈路驗(yàn)證。封閉場地測試：通過物理場地模擬極端工況與復(fù)雜場景，對系統(tǒng)功能完整性與性能指標(biāo)（如制動(dòng)距離、轉(zhuǎn)向精度）進(jìn)行實(shí)測驗(yàn)證；公開道路實(shí)測：在真實(shí)交通流環(huán)境中，驗(yàn)證系統(tǒng)在動(dòng)態(tài)交通參與者交互、道路規(guī)則適配等場景下的功能魯棒性與環(huán)境適應(yīng)性。需以仿真驗(yàn)證、封閉場地驗(yàn)證、道路驗(yàn)證三支柱法構(gòu)建系統(tǒng)性驗(yàn)證體系，遵循 “設(shè)計(jì) - 開發(fā) - 分層驗(yàn)證” 的遞進(jìn)邏輯，確保功能合規(guī)性。附錄 B 可提供包含場景覆蓋度、樣本量要求的試驗(yàn)矩陣，需滿足 GB/T 40429 等自動(dòng)駕駛測試規(guī)范的強(qiáng)制性要求。

4.21?對于設(shè)計(jì)運(yùn)行范圍（ODD）包含公路或城市道路的?ADS，若進(jìn)行場地試驗(yàn)，應(yīng)至少按照?GB/T 41798進(jìn)行試驗(yàn)；若進(jìn)行道路試驗(yàn)，應(yīng)至少按照?GB/T 44719?進(jìn)行試驗(yàn)；若進(jìn)行仿真試驗(yàn)，應(yīng)至少按照自動(dòng)駕駛功能仿真試驗(yàn)方法相關(guān)國家標(biāo)準(zhǔn)進(jìn)行試驗(yàn)。

此條款明確不同場景下的強(qiáng)制試驗(yàn)標(biāo)準(zhǔn)：場地試驗(yàn)要求、道路試驗(yàn)要求及仿真試驗(yàn)要求。

《GB/T 41798-2022 智能網(wǎng)聯(lián)汽車 自動(dòng)駕駛功能場地試驗(yàn)方法及要求》是針對自動(dòng)駕駛系統(tǒng)（ADS）封閉場地測試的國家標(biāo)準(zhǔn)，旨在通過標(biāo)準(zhǔn)化場地試驗(yàn)驗(yàn)證自動(dòng)駕駛功能的基礎(chǔ)性能與安全性。該標(biāo)準(zhǔn)規(guī)定了場地試驗(yàn)的環(huán)境搭建、測試場景設(shè)計(jì)、試驗(yàn)流程及評價(jià)方法，覆蓋自動(dòng)泊車、緊急避撞、車道保持、交通信號識(shí)別等典型功能測試，以及雨霧模擬、障礙物模擬等特殊工況驗(yàn)證。通過明確場地試驗(yàn)的技術(shù)指標(biāo)與操作規(guī)范（如制動(dòng)距離、轉(zhuǎn)向精度、響應(yīng)時(shí)間等），確保 ADS 在受控環(huán)境下完成功能邏輯驗(yàn)證與性能調(diào)試，為公開道路測試提供前置技術(shù)保障，支撐自動(dòng)駕駛系統(tǒng)從研發(fā)到應(yīng)用的階段性安全驗(yàn)證。

《GB/T 44719-2024 智能網(wǎng)聯(lián)汽車 自動(dòng)駕駛功能道路試驗(yàn)方法及要求》是規(guī)范自動(dòng)駕駛公開道路測試的國家標(biāo)準(zhǔn)，明確試驗(yàn)準(zhǔn)備、測試場景、數(shù)據(jù)記錄、風(fēng)險(xiǎn)管控及評價(jià)體系等全流程技術(shù)要求，覆蓋基礎(chǔ)功能與特殊環(huán)境適應(yīng)性測試，通過量化指標(biāo)評估性能合規(guī)性，是自動(dòng)駕駛道路測試的技術(shù)依據(jù)。

自動(dòng)駕駛仿真試驗(yàn)法規(guī)相關(guān)目前還沒有明確的國標(biāo)規(guī)范，據(jù)悉相關(guān)團(tuán)隊(duì)已經(jīng)在進(jìn)行相關(guān)法規(guī)制定中。從以下文件來看，仿真驗(yàn)證是自動(dòng)駕駛驗(yàn)證必不可少的部分：

《智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理指南（試行）》：由工信部裝備工業(yè)一司組織編制，其中的模擬仿真測試要求整合了企業(yè)仿真能力要求和測試要求，強(qiáng)調(diào)了仿真測試對場景的要求，包括需驗(yàn)證典型和連續(xù)場景、管理仿真測試的工具鏈和驗(yàn)證場景、驗(yàn)證相同場景下仿真測試的有效性、提出場景對產(chǎn)品設(shè)計(jì)運(yùn)行條件的覆蓋要求等。

歐盟自動(dòng)駕駛車輛型式認(rèn)證法規(guī) REGULATION (EU) 2022/14262：提出必須對自動(dòng)駕駛系統(tǒng)（ADS）進(jìn)行合規(guī)性評估，評估可通過模擬仿真測試開展，同時(shí)規(guī)定了使用模擬仿真測試開展合規(guī)性評估時(shí)模擬仿真測試工具鏈的可信度評估原則。

工業(yè)和信息化部等四部委《關(guān)于開展智能網(wǎng)聯(lián)汽車準(zhǔn)入和上路通行試點(diǎn)工作的通知》：要求智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)應(yīng)具備滿足模擬仿真測試條件的設(shè)計(jì)驗(yàn)證能力，包括建立專門的模擬仿真測試機(jī)構(gòu)，配備相應(yīng)人員、建立工作流程、具備相關(guān)工具設(shè)備以及針對自動(dòng)駕駛功能產(chǎn)品的模擬仿真測試驗(yàn)證能力等。

歡迎大家關(guān)注、點(diǎn)贊與轉(zhuǎn)發(fā)，后續(xù)邀請小明師兄為大家?guī)砀嗟募夹g(shù)解讀。

獲得法規(guī)文件請加入知識(shí)星球