朱冰 范天昕 張培興 趙健 孫宇航

（吉林大學(xué)，汽車仿真與控制國家重點實驗室，長春 130025）

主題詞：智能網(wǎng)聯(lián)汽車 法律法規(guī) 標(biāo)準(zhǔn)規(guī)范 標(biāo)準(zhǔn)化建設(shè)體系

1 前言

智能網(wǎng)聯(lián)汽車作為汽車行業(yè)發(fā)展的戰(zhàn)略方向，與傳統(tǒng)汽車相比，在緩解交通擁堵、降低安全事故發(fā)生頻率、減少燃油消耗等方面均存在巨大技術(shù)優(yōu)勢，這促使各汽車制造廠商及配套服務(wù)商斥巨資對其相關(guān)技術(shù)進行研發(fā)與推廣，以保證自身在智能網(wǎng)聯(lián)汽車的市場化進程中占據(jù)主導(dǎo)地位。

然而，新技術(shù)從產(chǎn)生至被市場接受的過程并不是一蹴而就的，該過程面臨著很多困難與挑戰(zhàn)。汽車朝著智能化、網(wǎng)聯(lián)化發(fā)展的過程中，產(chǎn)生了很多技術(shù)及社會方面的新問題：在技術(shù)層面，隨著智能網(wǎng)聯(lián)汽車自動化等級的提升，汽車系統(tǒng)復(fù)雜性進一步增加，復(fù)雜的交通環(huán)境、多樣的駕駛?cè)蝿?wù)等都為智能網(wǎng)聯(lián)汽車測試評價提出了新的挑戰(zhàn)；在社會層面，智能網(wǎng)聯(lián)汽車相關(guān)事故中的責(zé)任主體劃分、消費者對智能網(wǎng)聯(lián)汽車技術(shù)成熟度的不信任亦阻礙了智能網(wǎng)聯(lián)汽車的進一步推廣。標(biāo)準(zhǔn)化是行業(yè)領(lǐng)域統(tǒng)一的前提條件，是行業(yè)規(guī)范化發(fā)展的基礎(chǔ)與保障，推動智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)體系建設(shè)一方面可保證智能網(wǎng)聯(lián)汽車的技術(shù)可靠性、降低車輛事故率和失效率，另一方面可明確事故責(zé)任劃分、提高消費者對智能網(wǎng)聯(lián)汽車的信任程度。因此，完善的智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)體系是助力產(chǎn)業(yè)健康發(fā)展的必要前提。

通過廣泛調(diào)研與深入分析，本文建立智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)化建設(shè)體系，對全球范圍內(nèi)的智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)建設(shè)內(nèi)容進行總結(jié)。通過系統(tǒng)性梳理，將智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)建設(shè)內(nèi)容分為4 個部分，即智能網(wǎng)聯(lián)汽車準(zhǔn)入、智能網(wǎng)聯(lián)汽車術(shù)語定義、智能網(wǎng)聯(lián)汽車測試體系和智能網(wǎng)聯(lián)汽車事故責(zé)任劃分。通過對這4 類標(biāo)準(zhǔn)法規(guī)的總結(jié)梳理，深化對于智能網(wǎng)聯(lián)汽車的標(biāo)準(zhǔn)化的理解，同時對于當(dāng)前體系中的薄弱環(huán)節(jié)進行分析并對未來智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)體系的完善方向進行展望。

2 智能網(wǎng)聯(lián)汽車準(zhǔn)入

2.1 道路行駛合規(guī)性

智能網(wǎng)聯(lián)汽車能夠合法上路是其產(chǎn)生的基礎(chǔ)與前提。在《中華人民共和國道路交通安全法》等道路安全法律編寫初期，由于未考慮到自動駕駛技術(shù)的發(fā)展，其中很多法條都對自動駕駛功能的使用存在一定限制。隨著智能網(wǎng)聯(lián)汽車技術(shù)的發(fā)展，各國政府機構(gòu)已充分認(rèn)識到現(xiàn)有法規(guī)體系中關(guān)于智能網(wǎng)聯(lián)汽車的缺陷與不足，不斷對現(xiàn)有法條進行修訂以將智能網(wǎng)聯(lián)汽車融入現(xiàn)有的道路安全體系中。

1968 年發(fā)布的《維也納道路交通公約》（Vienna Convention for Road Traffic(Geneva)）第8條中明確規(guī)定，“每輛行駛中的車輛或車隊均應(yīng)設(shè)有駕駛員”，“每位駕駛員應(yīng)始終能夠操控自己的車輛”，這意味著其下所有簽約國（除西班牙之外的所有歐盟國家）都不得直接允許智能網(wǎng)聯(lián)汽車進入公共道路[1]；我國最初發(fā)布的《中華人民共和國道路交通安全法》及其實施條例中也有相關(guān)規(guī)定：“駕駛機動車，應(yīng)依法取得機動車駕駛證”，機動車駕駛證申領(lǐng)對象為“符合國務(wù)院公安部門規(guī)定的駕駛許可條件”的人[2]，這意味著我國禁止由人類以外的其他對象（如自動駕駛系統(tǒng)）駕駛車輛。因此，結(jié)合汽車新技術(shù)發(fā)展趨勢，適度修改交通安全上位法，放松智能網(wǎng)聯(lián)汽車市場準(zhǔn)入限制是智能網(wǎng)聯(lián)汽車技術(shù)發(fā)展的必要前提。隨著車輛智能網(wǎng)聯(lián)技術(shù)的發(fā)展，2016年通過的《維也納道路交通公約》修正案中增加了關(guān)于車輛自動駕駛的相關(guān)規(guī)定，其指出，在全面符合聯(lián)合國車輛管理條例或者駕駛員可以選擇關(guān)閉該技術(shù)的情況下，將駕駛車輛的職責(zé)交給自動駕駛技術(shù)可以被允許應(yīng)用到交通運輸當(dāng)中[3]；2021年，我國公安部亦發(fā)布了《道路交通安全法（修訂建議稿）》[4]，對關(guān)于智能網(wǎng)聯(lián)汽車的上路征集社會意見，其中第一百五十五條指出：“具有自動駕駛功能的汽車開展道路測試應(yīng)當(dāng)在封閉道路、場地內(nèi)測試合格，取得臨時行駛車號牌，并按規(guī)定在指定的時間、區(qū)域、路線進行。經(jīng)測試合格的，依照相關(guān)法律規(guī)定準(zhǔn)予生產(chǎn)、進口、銷售，需要上道路通行的，應(yīng)當(dāng)申領(lǐng)機動車號牌?！钡聡?、日本等國家也相繼對自己國家的交通安全上位法進行修訂，以放松智能網(wǎng)聯(lián)汽車的上路限制。2017年，德國通過了《德國道路交通法（StVG）》（Das deutsche Stra?enverkehrsgesetz (StVG)）第八修正案，對高度或完全自動駕駛技術(shù)進行概括性準(zhǔn)入，成為全球第一個將自動駕駛納入生效道路交通法規(guī)的國家[5]；2021 年，德國通過《自動駕駛法》（Gesetz zum autonomen Fahren），該法律規(guī)定，自2022 年起，德國將允許L4 級自動駕駛汽車在公共道路上以及指定區(qū)域內(nèi)行駛[6]。2019年，日本通過了《道路運輸車輛法》（《道路運送車両法》）修訂案[7]和《道路交通法》（《道路交通法》）修訂案[8]，L3級自動駕駛車輛市場化在法律上得到了保證。這些法條的修改打破了智能網(wǎng)聯(lián)汽車上路的法律桎梏，智能網(wǎng)聯(lián)汽車的道路行駛不再需要冒著違法的風(fēng)險。

2.2 市場準(zhǔn)入認(rèn)證

除了上位法修訂，各國也積極搭建了智能網(wǎng)聯(lián)汽車市場準(zhǔn)入認(rèn)證框架，以指導(dǎo)后續(xù)的標(biāo)準(zhǔn)化細(xì)化內(nèi)容建設(shè)，同時指導(dǎo)智能網(wǎng)聯(lián)汽車行業(yè)具體發(fā)展方向。2019年，歐盟發(fā)布了《歐盟自動駕駛車輛許可豁免流程指南》（Guidelines on The Exemption Procedure for The EU Approval of Automated Vehicles），對自動駕駛車輛的量產(chǎn)準(zhǔn)入進行了規(guī)定[9]。對于提交豁免的企業(yè)，需向認(rèn)證主管機構(gòu)提供自動駕駛功能情況介紹、駕駛?cè)私换顟B(tài)、駕駛?cè)蝿?wù)交接流程、最小風(fēng)險操作說明、數(shù)據(jù)存儲系統(tǒng)狀態(tài)、信息安全水平、安全測試與評估情況、向用戶提供的信息共8類。通過主管機構(gòu)的認(rèn)證后，其可經(jīng)過歐盟機動車技術(shù)委員會投票，將成員國臨時認(rèn)證轉(zhuǎn)變?yōu)闅W盟認(rèn)證。美國保險商實驗室（Underwriters Laboratories）在2020 年發(fā)布了ANSI/UL 4600《自動駕駛汽車產(chǎn)品安全評估標(biāo)準(zhǔn)》（Standard for Safety for the Evaluation of Autonomous Products），并于2022 年發(fā)布了該文件的改版《自動汽車產(chǎn)品評估》（Evaluation of Autonomous Products）。UL 4600 提供了較為完整的自動駕駛技術(shù)驗證流程，包含安全事件、風(fēng)險評估、駕駛?cè)思暗缆肥褂谜叩慕换?、自動駕駛功能設(shè)計、軟件系統(tǒng)開發(fā)流程、數(shù)據(jù)和網(wǎng)絡(luò)安全、測試驗證、測試工具、產(chǎn)品可靠性、產(chǎn)品生命周期管理、車輛維護、安全績效指標(biāo)、評價[10]。UL 4600 標(biāo)準(zhǔn)保持技術(shù)中立性，其在標(biāo)準(zhǔn)構(gòu)建過程中僅強調(diào)設(shè)計理念及思想，不強制智能網(wǎng)聯(lián)汽車設(shè)計過程中的任何特定技術(shù)，從而提高了設(shè)計過程的靈活性。國際標(biāo)準(zhǔn)化組織（International Organization for Standardization，ISO）也發(fā)布了ISO/TR 4804:2020(en)《道路車輛-自動駕駛系統(tǒng)的安全和網(wǎng)絡(luò)安全-設(shè)計、驗證和確認(rèn)》（Road vehicles-Safety and Cybersecurity for Automated Driving Systems-Design,Verification and Validation）規(guī)定了自動駕駛汽車的安全原則及網(wǎng)絡(luò)安全設(shè)計方法[11]。日本于2018年發(fā)布了《自動駕駛汽車安全技術(shù)指南》（《自動運転車の安全技術(shù)ガイドライン》），為L3和L4級的智能網(wǎng)聯(lián)汽車建立指導(dǎo)性方針，包括：設(shè)計運行區(qū)域詳細(xì)定義；具備控制和傳感系統(tǒng)的冗余以保障自動駕駛系統(tǒng)安全性，在超出設(shè)計運行區(qū)域范圍時能實現(xiàn)最小風(fēng)險操作；滿足現(xiàn)有的道路運輸車輛安全標(biāo)準(zhǔn)以及ISO等國際標(biāo)準(zhǔn)；人機交互界面可監(jiān)視車輛運行及駕駛員狀態(tài)，必要時發(fā)出警報；數(shù)據(jù)記錄系統(tǒng)；網(wǎng)絡(luò)安全系統(tǒng)；遠(yuǎn)程管理系統(tǒng)；安全評估過程，對于可預(yù)見的危險場景，提前通過測試手段驗證系統(tǒng)的安全性；使用過程的安全性，包括保養(yǎng)、維護、升級等；為智能網(wǎng)聯(lián)消費者提供信息告知，幫助其理解系統(tǒng)使用，設(shè)計運行區(qū)域范圍等[12]。其目的是最終實現(xiàn)“在智能網(wǎng)聯(lián)汽車的設(shè)計運行區(qū)域內(nèi)，因自動駕駛系統(tǒng)缺陷所造成的人身事故率為零”。2022年，我國首個智能網(wǎng)聯(lián)汽車管理地方性條例《深圳經(jīng)濟特區(qū)智能網(wǎng)聯(lián)汽車管理條例》發(fā)布，對智能網(wǎng)聯(lián)汽車道路測試及示范應(yīng)用、準(zhǔn)入和登記、使用管理、車路協(xié)同基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全和數(shù)據(jù)保護、交通違法和事故處理、智能網(wǎng)聯(lián)汽車生產(chǎn)法律責(zé)任等進行了較為整體的說明[13]。雖然該法規(guī)所面向的對象仍以道路測試或示范應(yīng)用車輛為主，但作為我國智能網(wǎng)聯(lián)汽車立法領(lǐng)域的突破，其必將推動我國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)進一步發(fā)展。

隨著智能網(wǎng)聯(lián)汽車的發(fā)展，各國對于其量產(chǎn)上路均表現(xiàn)出巨大的信心，推動了一系列法規(guī)的修訂以保證其未來上路的合法性及安全性，這些上位法的修改及認(rèn)證框架的設(shè)計是智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)健康發(fā)展的第一步。我國雖然于2021年發(fā)布了《道路交通安全法（修訂建議稿）》，但是在自動駕駛方面的條款當(dāng)前并未通過，我國境內(nèi)的高等級智能網(wǎng)聯(lián)汽車的上路行駛當(dāng)前仍以道路測試為依據(jù)，量產(chǎn)車輛高等級自動駕駛功能的開啟并未得到法律的支撐，推動條款修改仍是我國標(biāo)準(zhǔn)建設(shè)的重要內(nèi)容。

在認(rèn)證架構(gòu)建設(shè)方面，雖然智能網(wǎng)聯(lián)汽車認(rèn)證架構(gòu)愈發(fā)完善，但其并不足以支撐智能網(wǎng)聯(lián)汽車的具體技術(shù)開發(fā)，認(rèn)證架構(gòu)僅相當(dāng)于大致的“骨架”，其仍需測試內(nèi)容、事故責(zé)任劃分等“肌肉”部分，為智能網(wǎng)聯(lián)汽車的開發(fā)建設(shè)提供具體指導(dǎo)。

3 智能網(wǎng)聯(lián)汽車術(shù)語定義

統(tǒng)一智能網(wǎng)聯(lián)汽車相關(guān)術(shù)語及定義是形成行業(yè)規(guī)范化和制定后續(xù)相關(guān)標(biāo)準(zhǔn)的前提條件。本文將智能網(wǎng)聯(lián)汽車領(lǐng)域重要的術(shù)語及定義分為3類：自動駕駛功能分級類術(shù)語定義、智能網(wǎng)聯(lián)汽車常見術(shù)語定義和智能網(wǎng)聯(lián)汽車場景類術(shù)語定義。這3 類術(shù)語定義規(guī)范可能存在一定的交叉，但其面向的重點存在很大差異。

3.1 分級類術(shù)語定義

自動駕駛功能分級方面，最先得到普遍認(rèn)可的標(biāo)準(zhǔn)為美國汽車工程師學(xué)會（Society of Automotive Engi?neers，SAE）發(fā)布的SAE J3016《道路機動車輛自動駕駛系統(tǒng)術(shù)語分類和定義》（Taxonomy and Definitions for Terms Related to Driving Automation Systems for On-Road Motor Vehicles）[14]。自2014年發(fā)布以來，SAE 已陸續(xù)對該標(biāo)準(zhǔn)進行了多次更新完善，以適應(yīng)自動駕駛汽車的發(fā)展，該標(biāo)準(zhǔn)的最新更新時間為2021年4月。該標(biāo)準(zhǔn)將車輛自動駕駛功能分為5個級別，如表1所示，不同等級自動化水平所實現(xiàn)的功能逐級遞增。L0系統(tǒng)可提供警告或瞬時緊急干預(yù)功能。L1 系統(tǒng)能夠提供制動、加速或轉(zhuǎn)向的輔助駕駛功能，如車道保持輔助或自適應(yīng)巡航控制功能。L2 系統(tǒng)可提供制動、加速和轉(zhuǎn)向的輔助駕駛功能，如同時具有車道保持輔助和自適應(yīng)巡航控制功能。先進駕駛輔助系統(tǒng)（Advanced Driver Assistance Systems，ADAS）即屬于自動駕駛L0～L2。L3～L4指車輛可以在有限制的條件下自動駕駛，除非滿足所有條件，否則不會運行。L3 系統(tǒng)在發(fā)出接管請求時，人類駕駛員必須接管駕駛控制車輛，如交通擁堵自動駕駛功能。L4系統(tǒng)在滿足所有條件下，不需要自動駕駛汽車使用者接管駕駛，如城市中自動駕駛出租車等。L5 系統(tǒng)可以在任何條件下自動駕駛。ISO 基于該標(biāo)準(zhǔn)，與SAE合作提出了ISO/SAE PAS 22736:2021《道路機動車輛自動駕駛系統(tǒng)術(shù)語分類和定義》（Taxonomy and Definitions for Terms Related to Driving Automation Systems for On-Road Motor Vehicles）[15]。

表1 SAE自動駕駛功能分級

根據(jù)行業(yè)發(fā)展需求，全國汽車標(biāo)準(zhǔn)化技術(shù)委員會智能網(wǎng)聯(lián)汽車分技術(shù)委員會等標(biāo)準(zhǔn)機構(gòu)也在積極制定符合中國技術(shù)需求的自動駕駛汽車分級標(biāo)準(zhǔn)。為了適應(yīng)我國國情，國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會發(fā)布了具備我國特色的《汽車駕駛自動化分級》，該標(biāo)準(zhǔn)于2022年3月1日起正式實施[16]。該標(biāo)準(zhǔn)按照由低到高的自動化等級將智能汽車分為應(yīng)急輔助、部分駕駛輔助、組合駕駛輔助、有條件自動駕駛、高度自動駕駛和完全自動駕駛共6個級別。與SAE的分級相比，SAE對L2級和L4級的定義“部分自動駕駛”和“高階自動駕駛”稍顯模糊，《汽車駕駛自動化分級》的分級描述更為細(xì)致明晰。L2級組合駕駛輔助系統(tǒng)需同時具備對車輛橫向及縱向運動控制相適應(yīng)的部分目標(biāo)和事件探測與響應(yīng)的能力，與L1 級單一方向的探測和控制能力作出了明顯區(qū)分；同時L4級定義中特別提出，當(dāng)自動駕駛系統(tǒng)無法繼續(xù)執(zhí)行動態(tài)駕駛?cè)蝿?wù)時，系統(tǒng)需自行采取措施將車輛事故風(fēng)險降低至可接受程度。

3.2 其他常見術(shù)語定義

除了智能網(wǎng)聯(lián)汽車分級過程中的相關(guān)術(shù)語及定義，還有很多其他常見的智能網(wǎng)聯(lián)汽車相關(guān)名詞術(shù)語需要進行統(tǒng)一規(guī)范。上文提到的ISO/SAE PAS 22736:2021中雖然涵蓋了很多智能網(wǎng)聯(lián)汽車常見的術(shù)語及定義，如設(shè)計運行區(qū)域、最小風(fēng)險狀態(tài)、系統(tǒng)失效、動態(tài)駕駛?cè)蝿?wù)接管等，但其整個標(biāo)準(zhǔn)的重點仍圍繞自動駕駛功能分級方面。為了全面而系統(tǒng)地制定智能網(wǎng)聯(lián)汽車規(guī)范術(shù)語定義，我國發(fā)布了GB/T 39263—2020《道路車輛先進駕駛輔助系統(tǒng)（ADAS）術(shù)語及定義》，對L1級和L2級的智能網(wǎng)聯(lián)汽車相關(guān)術(shù)語進行明確[17]，同時，正在編制的《智能網(wǎng)聯(lián)汽車術(shù)語和定義》也已經(jīng)處于社會意見征集階段，明確規(guī)定了智能網(wǎng)聯(lián)汽車基礎(chǔ)通用、關(guān)鍵技術(shù)、系統(tǒng)部件以及功能應(yīng)用相關(guān)的術(shù)語和定義。

3.3 場景類術(shù)語定義

隨著基于場景的測試方法在智能網(wǎng)聯(lián)汽車的驗證過程中的重要性不斷增強，建立統(tǒng)一的場景測試規(guī)范化語言變得十分重要。由我國標(biāo)準(zhǔn)組主導(dǎo)的ISO 34501《道路車輛自動駕駛系統(tǒng)測試場景術(shù)語》（Road Vehicles-Test Scenarios for Automated Driving Systems-Vocabulary）為基于場景的測試方法制定了詳細(xì)的相關(guān)術(shù)語及定義，為基于場景測試方法的推廣提供了重要支撐[18]。

伴隨自動駕駛行業(yè)架構(gòu)體系的進一步完善，與當(dāng)前術(shù)語定義相關(guān)的行為規(guī)則也逐漸需要被明確和定義。例如，荷蘭交通法中規(guī)定，駕駛員在得到授權(quán)官員（例如警察）的指示時應(yīng)立即停車[19]。由于自動駕駛的引入，“司機”“駕駛員”的定義已經(jīng)產(chǎn)生了遷移，有法規(guī)聲明，其可以指人類駕駛員，也可以指自動駕駛系統(tǒng)。進而，該規(guī)則引申為要求由自動駕駛系統(tǒng)驅(qū)動的智能網(wǎng)聯(lián)汽車具備識別和區(qū)分授權(quán)人員并且理解特定指令的能力。因此，在已經(jīng)成型的框架下逐步對相對細(xì)節(jié)化的特異性規(guī)則定義進行囊括，可能是未來術(shù)語定義方向的主要目標(biāo)之一。作為行業(yè)規(guī)范化的前提要素，在制定具備一定特色的國家和地域術(shù)語和定義標(biāo)準(zhǔn)的同時，應(yīng)更廣泛參考現(xiàn)有法規(guī)，盡量滿足定義范圍的一致性和術(shù)語的通用性，也需更積極地促進相關(guān)國際標(biāo)準(zhǔn)和國際法規(guī)的生成，有利于智能網(wǎng)聯(lián)汽車的標(biāo)準(zhǔn)互通，增強普適性，為后續(xù)測試驗證體系以及車輛的設(shè)計生產(chǎn)銷售奠定良好基礎(chǔ)。

4 智能網(wǎng)聯(lián)汽車測試體系

規(guī)范智能網(wǎng)聯(lián)汽車測試體系是保證智能網(wǎng)聯(lián)汽車技術(shù)可靠性的關(guān)鍵要點。測試體系作為智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)建設(shè)的主體，覆蓋范圍廣，內(nèi)容繁雜，在對其總結(jié)過程中需首先明確各標(biāo)準(zhǔn)的建設(shè)重點。本文按照標(biāo)準(zhǔn)內(nèi)容的建設(shè)重點將智能網(wǎng)聯(lián)汽車測試體系分為測試方法類標(biāo)準(zhǔn)、測試對象類標(biāo)準(zhǔn)、測試內(nèi)容類標(biāo)準(zhǔn)和場景測試類標(biāo)準(zhǔn)，建立了如圖1所示的智能網(wǎng)聯(lián)汽車測試內(nèi)容體系，并選取具有代表性的標(biāo)準(zhǔn)進行總結(jié)分析。

圖1 智能網(wǎng)聯(lián)汽車測試內(nèi)容體系

4.1 測試方法類標(biāo)準(zhǔn)

在智能網(wǎng)聯(lián)汽車發(fā)展早期，其測試驗證過程主要以道路測試和場地測試為主。隨著其功能的日益復(fù)雜，所需測試的場景數(shù)量迅速增加，仿真測試由于速度快、安全性強，在智能網(wǎng)聯(lián)汽車的試驗體系中所占的比重越來越大。國際汽車制造商協(xié)會（Organisation Internationale des Constructeurs d'Automobiles，OICA）在2019年正式提出了由開放道路測試、封閉場地測試和仿真測試組成的智能網(wǎng)聯(lián)汽車“三支柱”測試認(rèn)證方法，得到了汽車行業(yè)相關(guān)技術(shù)人員的廣泛認(rèn)可[20]，不同支柱的測試目的如圖2所示。

圖2 智能網(wǎng)聯(lián)汽車“三支柱”測試體系

4.1.1 仿真測試標(biāo)準(zhǔn)

仿真測試的主要標(biāo)準(zhǔn)內(nèi)容包括測試平臺搭建、測試內(nèi)容、數(shù)據(jù)格式。由于仿真測試發(fā)展時間較短，其對應(yīng)的標(biāo)準(zhǔn)建設(shè)內(nèi)容尚不完善，對應(yīng)的國家標(biāo)準(zhǔn)正在立項建設(shè)過程中，例如仿真測試場景、仿真測試設(shè)備等。當(dāng)前公開的仿真測試標(biāo)準(zhǔn)內(nèi)容仍以團體標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)為主，雖然這類標(biāo)準(zhǔn)可以為企業(yè)技術(shù)研發(fā)提供一定的指導(dǎo)，但企業(yè)的未來發(fā)展仍需以國家標(biāo)準(zhǔn)為主。2019年，中關(guān)村智通智能交通產(chǎn)業(yè)聯(lián)盟團體標(biāo)準(zhǔn)T/CMAX 121—2019《北京市自動駕駛車輛模擬仿真測試平臺技術(shù)要求》發(fā)布，該標(biāo)準(zhǔn)規(guī)定了自動駕駛車輛模擬仿真測試平臺的通用要求和技術(shù)要求[21]；2019年，中國汽車工業(yè)協(xié)會團體標(biāo)準(zhǔn)《自動駕駛系統(tǒng)功能測試第7部分：仿真測試》進入社會征集意見階段，該標(biāo)準(zhǔn)規(guī)定了自動駕駛系統(tǒng)仿真測試平臺搭建的各項要求；2020年，中關(guān)村智通智能交通產(chǎn)業(yè)聯(lián)盟團體標(biāo)準(zhǔn)T/CMAX 21002—2020《自動駕駛仿真測試場景集要求》發(fā)布，該標(biāo)準(zhǔn)對場景描述、場景類型、場景數(shù)據(jù)格式等進行了規(guī)定[22]。在仿真測試數(shù)據(jù)格式方面，雖然我國僅有相關(guān)行業(yè)標(biāo)準(zhǔn)T/CAAMTB 34—2021《智能網(wǎng)聯(lián)汽車數(shù)據(jù)格式與定義》[23]，而尚未建立國家標(biāo)準(zhǔn)，但國際范圍內(nèi)ASAM OpenX系列標(biāo)準(zhǔn)已經(jīng)得到了較為廣泛的認(rèn)可。ASAM OpenX系列標(biāo)準(zhǔn)包括Open?CRG（道路表面仿真標(biāo)準(zhǔn)，專注于車輛動力學(xué)和車輛對路面信息的反饋）[24]、OpenDRIVE（靜態(tài)地圖場景仿真標(biāo)準(zhǔn)，負(fù)責(zé)描述地圖信息，包括高精地圖信息）[25]、OpenSCENARIO（動態(tài)行為場景仿真標(biāo)準(zhǔn)，描述測試過程的行駛場景）[26]3類，通過對3類文件的數(shù)據(jù)格式的固定，實現(xiàn)了不同仿真軟件之間場景數(shù)據(jù)的有效互用。

4.1.2 封閉場地測試標(biāo)準(zhǔn)

針對封閉場地測試，主要標(biāo)準(zhǔn)研究內(nèi)容包括封閉測試場地建設(shè)、封閉場地測試設(shè)備、封閉場地測試內(nèi)容3類。在封閉場地建設(shè)方面，我國的國家標(biāo)準(zhǔn)《自動駕駛封閉測試場地建設(shè)技術(shù)要求》正處于征求意見階段[27]，該標(biāo)準(zhǔn)針對封閉測試場地建設(shè)過程中的道路主體（“S”型路線道路、直線道路、彎道、坡道、道路入口、道路出口），交通設(shè)施（人行橫道、減速丘、道路限速、道路施工、停車讓行、減速讓行、錐形交通路標(biāo)、路側(cè)停車），平面交叉口（人行橫道機動車信號測試場地、平面交叉口測試場地、進出環(huán)島測試場地），配套試驗設(shè)施（模擬隧道測試場地、收費站、控制車輛、控制假人）、配套服務(wù)設(shè)施（通信要求、供電要求、其他要求）等進行了較為詳細(xì)的規(guī)定，可指導(dǎo)后續(xù)封閉試驗場地建設(shè)及現(xiàn)有封閉試驗場地改建。測試設(shè)備主要包括數(shù)據(jù)記錄設(shè)備、車內(nèi)碰撞假人、試驗用目標(biāo)物。前兩者在傳統(tǒng)車輛的測試過程中已經(jīng)得到了較為明確的規(guī)定，因此本文重點介紹自動駕駛功能測試過程中所需要的目標(biāo)物。這類標(biāo)準(zhǔn)以ISO 19206 系列標(biāo)準(zhǔn)為主導(dǎo)，我國雖已開始《道路車輛 用于評估智能網(wǎng)聯(lián)汽車感知功能的測試設(shè)備》的制定工作，但其仍處于標(biāo)準(zhǔn)編制階段，并未正式發(fā)布。ISO 19206 系列標(biāo)準(zhǔn)《道路車輛 用于評估主動安全功能的目標(biāo)車輛，易受傷害的公路使用者和其他物體的試驗裝置》（Road Vehicles-Test Devices for Target Vehicles,Vulnerable Road Users and Other Objects,for Assessment of Active Safety Functions）共分為7 個部分，前4 個部分乘用車后端目標(biāo)的要求（Requirements for Passenger Vehicle Rear-End Targets）[28]、行人目標(biāo)的要求（Requirements for Pedestrian Targets）[29]、乘用車3D目標(biāo)的要求（Requirements for Passenger Vehicle 3D Targets）[30]、對自行車目標(biāo)的要求（Requirements for Bicyclist Targets）[31]已經(jīng)得到正式發(fā)布，其分別對觸發(fā)自動駕駛功能的乘用車后端、行人、乘用車3D 目標(biāo)、自行車的形狀、大小、反射特性等進行了規(guī)定。后面3 個部分動力兩輪車目標(biāo)的要求（Requirements for Powered Two-Wheeler Targets）、替代動物目標(biāo)的研究數(shù)據(jù)和指南（Research Data and Guidelines for Surrogate Animal Targets）、目標(biāo)載體系統(tǒng)行為的測試方法（Test Method for Target Carrier System Behaviour）規(guī)定了摩托車、動物和目標(biāo)載體的性能要求，但其仍處于編制階段，尚未正式公布。在封閉場地測試內(nèi)容方面，相關(guān)標(biāo)準(zhǔn)的通過率將決定智能網(wǎng)聯(lián)汽車是否具備進入道路測試環(huán)節(jié)的資質(zhì)。我國于2018年提出了智能網(wǎng)聯(lián)汽車考核測試指標(biāo)《智能網(wǎng)聯(lián)汽車自動駕駛功能測試規(guī)程（試行）》，初步規(guī)定了場地測試14個方面的測試內(nèi)容（必測項目9項和選測項目5項），共分為34個測試場景（必測場景20個，選測場景14個）[32]。其中，9個必測項目分別為：交通標(biāo)志和標(biāo)線的識別及響應(yīng)、前方車輛行駛狀態(tài)識別及響應(yīng)、障礙物識別及響應(yīng)、穩(wěn)定跟車行駛、靠路邊停車、超車、并道、自動緊急制動、人工操作接管。

4.1.3 開放道路測試標(biāo)準(zhǔn)

開放道路測試標(biāo)準(zhǔn)的建設(shè)重點在于參與道路測試企業(yè)的監(jiān)管。在智能網(wǎng)聯(lián)汽車上路仍存在法律風(fēng)險，即上位法未得到修訂時，為了智能網(wǎng)聯(lián)汽車自動駕駛技術(shù)能夠得到有序推進，一些地方性法規(guī)率先發(fā)布，允許智能網(wǎng)聯(lián)汽車以道路測試的名義在公共道路的某些區(qū)域行駛，隨后進行全域普適性法規(guī)的建立和更新。作為首個允許自動駕駛汽車上路測試的地區(qū)，美國加利福尼亞州于2014 年批準(zhǔn)了自動駕駛法規(guī)草案，允許自動駕駛車輛上路測試，并于2017年對該法規(guī)進行了修訂，允許在車內(nèi)沒有駕駛員（配備遠(yuǎn)程安全員）的情況下進行全自動駕駛汽車的測試；同年，美國眾議院通過了美國首部自動駕駛汽車法案（H.R.3388），對美國20 多個州的碎片化自動駕駛測試法規(guī)進行統(tǒng)一管理[33]。日本于2016年頒布了《自動駕駛汽車道路測試指南》（《自動走行システムに関する公道実証実験のためのガイドライン》），允許經(jīng)過封閉場地測試的自動駕駛汽車在配備安全員的情況下進行道路測試[34]；2017 年，日本發(fā)布了《遠(yuǎn)程自動駕駛系統(tǒng)公共道路示范實驗相關(guān)道路使用許可申請辦理標(biāo)準(zhǔn)》（《遠(yuǎn)隔型自動運転システムの公道実証実験に係る道路使用許可の申請に対する取扱いの基準(zhǔn)》），允許自動駕駛汽車在配備遠(yuǎn)程安全員的情況下，在無線通訊確保不會中斷的道路區(qū)域進行無人駕駛狀態(tài)下的測試[35]。我國在早期為了實現(xiàn)智能網(wǎng)聯(lián)汽車上路測試，也發(fā)布了眾多地方性法規(guī)，自2016 年起，我國發(fā)布了《智能網(wǎng)聯(lián)汽車公共道路適應(yīng)性驗證管理規(guī)范》[36]、《北京市自動駕駛車輛道路測試管理實施細(xì)則（試行）》[37]、《平潭綜合實驗區(qū)無人駕駛汽車道路測試管理辦法（試行）》[38]、《上海市智能網(wǎng)聯(lián)汽車測試與應(yīng)用管理辦法》[39]、《重慶市智能網(wǎng)聯(lián)汽車道路測試與應(yīng)用管理試行辦法》[40]、《天津市智能網(wǎng)聯(lián)汽車道路測試與示范應(yīng)用實施細(xì)則（試行）》[41]等智能網(wǎng)聯(lián)汽車開放道路測試地方性法規(guī)，推動地方智能網(wǎng)聯(lián)汽車測試進程，并在2018年版《智能網(wǎng)聯(lián)汽車道路測試管理規(guī)范（試行）》[42]的基礎(chǔ)上，于2021年發(fā)布了《智能網(wǎng)聯(lián)汽車道路測試與示范應(yīng)用管理規(guī)范（試行）》[43]，對智能網(wǎng)聯(lián)汽車道路測試和示范應(yīng)用作出了詳盡細(xì)致的規(guī)定。這些道路測試法規(guī)保證了在智能網(wǎng)聯(lián)汽車在無法量產(chǎn)時具備道路測試的能力，驗證智能網(wǎng)聯(lián)汽車在真實行駛環(huán)境中的表現(xiàn)，發(fā)現(xiàn)系統(tǒng)缺陷，對推動智能網(wǎng)聯(lián)汽車技術(shù)發(fā)展具有至關(guān)重要的作用。

4.2 測試對象類標(biāo)準(zhǔn)

根據(jù)測試對象的不同，智能網(wǎng)聯(lián)汽車對象主要可分為整車、系統(tǒng)、功能3類，現(xiàn)有標(biāo)準(zhǔn)亦是針對這3類對象展開。

4.2.1 整車測試標(biāo)準(zhǔn)

當(dāng)測試對象為整車時，其主要測試內(nèi)容是基于系統(tǒng)測試和功能測試的結(jié)合，與系統(tǒng)和功能測試內(nèi)容有很大重疊，在此不進行單獨描述。

4.2.2 系統(tǒng)測試標(biāo)準(zhǔn)

當(dāng)測試對象為系統(tǒng)時，智能網(wǎng)聯(lián)汽車自動駕駛系統(tǒng)主要可分為感知、決策、執(zhí)行3個層級，其中決策層主要測試自動駕駛系統(tǒng)在不同測試場景中的表現(xiàn)，該類標(biāo)準(zhǔn)與測試場景標(biāo)準(zhǔn)基本重疊，同時執(zhí)行層級元器件及控制系統(tǒng)測試過程與傳統(tǒng)汽車具有較多重復(fù)，因此重點針對智能網(wǎng)聯(lián)汽車感知層級的測試標(biāo)準(zhǔn)展開。隨著企業(yè)對于感知系統(tǒng)安全性的愈發(fā)重視，建立相應(yīng)的法規(guī)標(biāo)準(zhǔn)愈發(fā)急迫，針對相機和雷達感知而言，當(dāng)前雖未有正式的法規(guī)公布，但面向不同智能網(wǎng)聯(lián)汽車感知傳感器的標(biāo)準(zhǔn)已經(jīng)立項并進入編制階段。例如《智能網(wǎng)聯(lián)汽車視覺感知系統(tǒng)預(yù)期功能安全第1部分：觸發(fā)條件分析與描述方法》[44]、《智能網(wǎng)聯(lián)汽車視覺感知系統(tǒng)預(yù)期功能安全第2部分：測試評價方法》[45]、《智能網(wǎng)聯(lián)汽車視覺感知計算芯片技術(shù)要求和測試方法》[46]、《智能網(wǎng)聯(lián)汽車激光雷達感知評測要求及方法》[47]、《智能網(wǎng)聯(lián)汽車融合感知系統(tǒng)第1 部分：架構(gòu)設(shè)計規(guī)范》[48]。針對車輛與外界通信（Vehicle to Everything，V2X）系統(tǒng)而言，2022年發(fā)布的團體標(biāo)準(zhǔn)T/CSAE 246:2022《智能網(wǎng)聯(lián)汽車V2X系統(tǒng)預(yù)警應(yīng)用功能測試與評價方法》規(guī)定了智能網(wǎng)聯(lián)汽車V2X系統(tǒng)預(yù)警應(yīng)用功能的通用要求、測試項目及測試方法，包括測試場景的功能要求、測試步驟以及通過性條件[49]。同時，由北京星云互聯(lián)科技有限公司牽頭的《面向V2X網(wǎng)聯(lián)應(yīng)用的場景庫技術(shù)要求及仿真規(guī)范》也已經(jīng)完成立項，進入標(biāo)準(zhǔn)制定階段[50]。當(dāng)前，我國針對智能網(wǎng)聯(lián)汽車單一系統(tǒng)的標(biāo)準(zhǔn)體系仍未完善，隨著硬件在環(huán)測試平臺技術(shù)的進一步發(fā)展，基于感知系統(tǒng)的獨立性測試將成為完善智能網(wǎng)聯(lián)汽車V型驗證體系的關(guān)鍵，其在測試成本、測試時效性方面的優(yōu)勢將進一步展現(xiàn)。

4.2.3 自動駕駛功能測試標(biāo)準(zhǔn)

當(dāng)測試對象為自動駕駛功能時，針對L1、L2等級的自動駕駛功能已經(jīng)得到了較為成熟的應(yīng)用，例如ISO 17361:2017《智能交通系統(tǒng)車道偏離預(yù)警系統(tǒng)性能要求和測試流程》（Intelligent Transport Systems-Lane Departure Warning Systems-Performance Requirements and Test Procedures）[51]、ISO 17387: 2008《智能交通系統(tǒng)-變道決策輔助系統(tǒng)-性能要求和測試流程》（Intelligent Transport Systems-Lane Change Decision Aid Systems (LCDAS)-Performance Requirements and Test Procedures）[52]、ISO 15622:2018《智能交通系統(tǒng)-自適應(yīng)巡航控制系統(tǒng)-性能要求和測試流程》（Intelligent Transport Systems-Adaptive Cruise Control Systems-Performance Requirements and Test Procedures）[53]、GB/T 20608—2006《智能運輸系統(tǒng)自適應(yīng)巡航控制系統(tǒng)性能要求與檢測方法》[54]、GB/T 39901—2021《乘用車自動緊急制動系統(tǒng)（AEBS）性能要求及試驗方法》[55]，因此本文僅針對L3級及以上的測試標(biāo)準(zhǔn)進行展開。截至2022年6月，L3級及以上的高等級自動駕駛系統(tǒng)相關(guān)標(biāo)準(zhǔn)認(rèn)證主要包括3項：

a.自動車道保持系統(tǒng)法規(guī)《關(guān)于車輛自動車道保持系統(tǒng)準(zhǔn)入的統(tǒng)一規(guī)定》（Uniform Provisions Concerning the Approval of Vehicles with Regard to Automated Lane Keeping System）[56]。該標(biāo)準(zhǔn)從系統(tǒng)安全、故障安全響應(yīng)、人機交互界面、自動駕駛數(shù)據(jù)存儲系統(tǒng)、信息安全及軟件升級等方面對自動駕駛車道保持系統(tǒng)提出了嚴(yán)格要求。其中：“系統(tǒng)安全”要求系統(tǒng)激活后可執(zhí)行全部動態(tài)駕駛?cè)蝿?wù)；“故障安全響應(yīng)”要求系統(tǒng)具備駕駛權(quán)轉(zhuǎn)換功能、碰撞應(yīng)急策略和最小風(fēng)險策略；“人機交互界面”規(guī)定系統(tǒng)的激活和退出條件，并明確系統(tǒng)應(yīng)提示的信息及形式；“自動駕駛數(shù)據(jù)存儲系統(tǒng)”要求記錄系統(tǒng)的駕駛狀態(tài)；“信息安全和軟件升級”要求系統(tǒng)應(yīng)滿足“信息安全法規(guī)”和“軟件升級法規(guī)”。

b.預(yù)定軌跡低速自動駕駛系統(tǒng)法規(guī)ISO 22737:2021《智能交通系統(tǒng)用于預(yù)定路線的低速自動駕駛系統(tǒng)性能要求、系統(tǒng)要求和性能測試流程》（Intelligent Transport Systems-Low-Speed Automated Driving (LSAD)Systems for Predefined Routes-Performance Requirements,System Requirements and Performance Test Procedures）[57]。低速自動駕駛（Low-Speed Automated Driving，LSAD）系統(tǒng)是最大速度為8.89 m/s（32 km/h）的自動駕駛系統(tǒng)，將被用于最后一公里的運輸、商業(yè)區(qū)的運輸、商業(yè)或機場、港口、大學(xué)校園區(qū)以及其他低速環(huán)境的應(yīng)用。LSAD車輛功能包括動態(tài)駕駛?cè)蝿?wù)、設(shè)計運行區(qū)域監(jiān)測、最小風(fēng)險操作、應(yīng)急演習(xí)、危險情況確定、系統(tǒng)診斷、戰(zhàn)略路徑規(guī)劃、感知系統(tǒng)與感知系統(tǒng)性能、乘客監(jiān)測、數(shù)據(jù)存儲、驅(qū)動執(zhí)行、與外部行為者的溝通。其中，ISO 22737主要定義了動態(tài)駕駛?cè)蝿?wù)、設(shè)計運行區(qū)域監(jiān)測、最小風(fēng)險操作、應(yīng)急演習(xí)和危險情況確定。

c.自主代客泊車標(biāo)準(zhǔn)T/CSAE 156—2020《自主代客泊車系統(tǒng)總體技術(shù)要求》[58]。該標(biāo)準(zhǔn)是由中國汽車工程學(xué)會發(fā)布的團體標(biāo)準(zhǔn)，當(dāng)前我國并無針對L3 級以上自動駕駛功能的國家標(biāo)準(zhǔn)。自主代客泊車（Automated Valet Parking，AVP）系統(tǒng)指：用戶在指定下客點下車，通過手機軟件下達泊車指令，車輛在接收到指令后可自動行駛到停車場的停車位，不需要用戶操縱與監(jiān)控；用戶通過手機軟件下達取車指令，車輛在接收到指令后可以從停車位自動行駛到指定上客點；若多輛車同時收到泊車指令，可實現(xiàn)多車動態(tài)的自動等待進入泊車位。該標(biāo)準(zhǔn)規(guī)定了AVP 系統(tǒng)的總體技術(shù)規(guī)范與測試要求，主要包括對AVP 系統(tǒng)典型架構(gòu)和安全場景的定義，對不同技術(shù)路線AVP系統(tǒng)定位、感知和地圖的要求，對AVP系統(tǒng)人機交互、云平臺和運動控制的功能要求，以及AVP系統(tǒng)的測試環(huán)境和規(guī)程要求。

4.3 測試內(nèi)容類標(biāo)準(zhǔn)

參照圖2，本文將測試內(nèi)容類標(biāo)準(zhǔn)分為3類，即功能安全標(biāo)準(zhǔn)、預(yù)期功能安全標(biāo)準(zhǔn)、數(shù)據(jù)和信息安全標(biāo)準(zhǔn)。功能安全作為傳統(tǒng)汽車安全性驗證階段即存在的標(biāo)準(zhǔn)，為智能網(wǎng)聯(lián)汽車的技術(shù)開發(fā)提供了初期指導(dǎo)。隨著智能網(wǎng)聯(lián)汽車功能的逐漸復(fù)雜，預(yù)期功能安全標(biāo)準(zhǔn)很好地填補了功能安全在智能網(wǎng)聯(lián)汽車開發(fā)過程中的不足。同時，隨著網(wǎng)聯(lián)化的不斷發(fā)展及國家、消費者對數(shù)據(jù)安全的不斷重視，信息安全、數(shù)據(jù)安全在智能網(wǎng)聯(lián)汽車開發(fā)過程中的地位愈發(fā)重要，得到了更多的關(guān)注。

4.3.1 功能安全標(biāo)準(zhǔn)

在功能安全（SOTIF）方面，最常用的法規(guī)為ISO 26262《公路車輛 功能安全》（Road vehicles-Functional safety），共分為12部分，包括：術(shù)語、功能安全管理、概念階段、系統(tǒng)級產(chǎn)品研發(fā)、硬件級產(chǎn)品研發(fā)、軟件級產(chǎn)品研發(fā)、生產(chǎn)和操作、支持過程、面向車安全完整性等級（Automotive Safety Integrity Level，ASIL）和安全的分析、ISO 26262 導(dǎo)則、ISO 26262 應(yīng)用于半導(dǎo)體的指南、摩托車ISO 26262 改編[59]。ISO 26262 面向安全相關(guān)的汽車電子電氣系統(tǒng)，針對由于電子電氣系統(tǒng)故障而導(dǎo)致的危險，涵蓋了整個產(chǎn)品設(shè)計的各個方面，包括系統(tǒng)設(shè)計、軟件設(shè)計、硬件設(shè)計等，并貫穿于整個產(chǎn)品的生命周期，從產(chǎn)品概念階段一直到產(chǎn)品報廢。

4.3.2 預(yù)期功能安全標(biāo)準(zhǔn)

在預(yù)期功能安全（SOTIF）方面，ISO 21448-2022《道路車輛 預(yù)期功能安全》（Road Vehicles-Safety of the Intended Functionality）是最為典型的代表[60]。該標(biāo)準(zhǔn)將行駛過程中所遇到的場景分為4 類：已知風(fēng)險、已知安全、未知風(fēng)險、未知安全。預(yù)期功能安全的主要目的在于尋找未知的風(fēng)險，將盡可能多的未知風(fēng)險轉(zhuǎn)變?yōu)橐阎L(fēng)險，然后通過改善功能使其成為已知安全，最終的系統(tǒng)越來越安全，功能的危險區(qū)域縮小到系統(tǒng)可以接受的程度。整個ISO 21448的標(biāo)準(zhǔn)架構(gòu)如圖3所示，主要由定義系統(tǒng)邊界和功能、識別和評估系統(tǒng)可能造成的危害、識別和評估造成危害的原因（觸發(fā)事件）、改善系統(tǒng)功能以減少相關(guān)危害、定義驗證與確認(rèn)策略并進行測試、對測試結(jié)果進行評價以確定預(yù)期功能安全等部分組成。

圖3 預(yù)期功能安全（SOTIF）分析整體架構(gòu)

4.3.3 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

在網(wǎng)絡(luò)安全方面，最典型的標(biāo)準(zhǔn)為ISO 21434《道路車輛 網(wǎng)絡(luò)安全工程》（Road Vehicles-Cybersecurity Engineering）[61]。其面向汽車行業(yè)全供應(yīng)鏈（汽車制造廠商及各級供應(yīng)商），指導(dǎo)行業(yè)內(nèi)相關(guān)組織、定義網(wǎng)絡(luò)安全方針和流程、管理網(wǎng)絡(luò)安全風(fēng)險并推動網(wǎng)絡(luò)安全文化。ISO 21434從風(fēng)險評估管理、產(chǎn)品開發(fā)、運行/維護、流程審核4個方面來保障汽車信息安全工程工作，從而使通過該標(biāo)準(zhǔn)設(shè)計、生產(chǎn)、測試的產(chǎn)品具備一定的信息安全防護能力。該標(biāo)準(zhǔn)主體分為7 個部分：概述，包含本文件中采用的道路車輛網(wǎng)絡(luò)安全工程方法的背景和總體信息；組織級網(wǎng)絡(luò)安全管理，包含組織層級網(wǎng)絡(luò)安全方針、規(guī)則和流程的規(guī)定和管理要求；基于項目的網(wǎng)絡(luò)安全管理，包含項目層級的網(wǎng)絡(luò)安全活動和管理要求；分布式網(wǎng)絡(luò)安全活動，包含客戶與供應(yīng)商之間網(wǎng)絡(luò)安全活動的職責(zé)確認(rèn)的要求；持續(xù)的網(wǎng)絡(luò)安全活動，包含對項目生命周期中，需持續(xù)實施的風(fēng)險分析和電氣電子（Electrical/Electronic，E/E）系統(tǒng)的漏洞管理活動的要求；從概念設(shè)計到產(chǎn)品開發(fā)、驗證、生產(chǎn)及后期運維和退役全生命周期的網(wǎng)絡(luò)安全活動和相關(guān)要求；威脅分析和風(fēng)險評估方法，提供了一套網(wǎng)絡(luò)安全威脅分析、風(fēng)險評估及處置的方法論。我國在近年來也發(fā)布或公示了GB/T 40857—2021《汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗方法》[62]等相關(guān)標(biāo)準(zhǔn)推動我國汽車網(wǎng)聯(lián)化技術(shù)發(fā)展。2022 年2 月，工業(yè)和信息化部發(fā)布了《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》[63]，從頂層視角指導(dǎo)汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)研制，包含基礎(chǔ)共性、終端與設(shè)施網(wǎng)絡(luò)安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全、安全保障與支撐等標(biāo)準(zhǔn)。

4.3.4 數(shù)據(jù)安全標(biāo)準(zhǔn)

由于智能網(wǎng)聯(lián)汽車配備了相機、雷達、衛(wèi)星定位模塊等多類傳感器，其所收集到的數(shù)據(jù)安全性亦十分重要，是維護國家安全和個人隱私的關(guān)鍵內(nèi)容。因此，我國2021 年發(fā)布的《智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理指南（試行）》中明確規(guī)定，“在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)按照有關(guān)規(guī)定在境內(nèi)存儲。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)向行業(yè)主管部門報備?！盵64]國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》中也提到，“運營者通過汽車收集個人信息或重要數(shù)據(jù)時，應(yīng)該遵守車內(nèi)處理、匿名化處理、最小保存周期等原則，收集前要征求駕駛?cè)说耐?，并且還需向相關(guān)監(jiān)管機構(gòu)提報相關(guān)信息，接受管理?！盵65]《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南》[66]、《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例》[67]、《信息安全技術(shù)網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求》[68]等國內(nèi)法規(guī)也對這類數(shù)據(jù)的安全性作出了明確的規(guī)定。國外對于此類數(shù)據(jù)的處理同樣十分謹(jǐn)慎：美國于2020 年生效的《加州消費者隱私法案》（California Consumer Privacy Act）要求企業(yè)履行消費者獲悉其個人數(shù)據(jù)的要求，消費者有權(quán)不出售或分享個人信息，并可要求企業(yè)及其附屬機構(gòu)刪除其個人信息[69]；歐盟于2022年發(fā)布的《數(shù)據(jù)法案：關(guān)于公平訪問和使用數(shù)據(jù)的統(tǒng)一規(guī)則的法規(guī)提案》（Data Act:Proposal for a Regulation on Harmonised Rules on Fair Access to and Use of Data）對智能網(wǎng)聯(lián)汽車產(chǎn)生數(shù)據(jù)的歸屬權(quán)及分享權(quán)也進行了詳細(xì)規(guī)定[70]。然而，當(dāng)前智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全類的標(biāo)準(zhǔn)還僅針對智能網(wǎng)聯(lián)汽車的個人用戶，對于公用智能網(wǎng)聯(lián)汽車（Robotaxi）的數(shù)據(jù)安全，當(dāng)前仍缺乏對應(yīng)的標(biāo)準(zhǔn)進行規(guī)定。由于Robotaxi 是智能網(wǎng)聯(lián)汽車當(dāng)前最熱門的使用場景之一，針對這方面的數(shù)據(jù)安全立法已刻不容緩。

4.4 測試場景類標(biāo)準(zhǔn)

隨著智能網(wǎng)聯(lián)汽車功能的日益復(fù)雜，面向單一功能的測試方法越來越難以適應(yīng)高等級自動駕駛系統(tǒng)的測試需求。為了應(yīng)對這一挑戰(zhàn)，基于場景的測試?yán)碚摽蚣鼙惶岢霾⒅饾u發(fā)展為目前較為通用的測試?yán)碚??！皥鼍啊钡母拍钭钕葢?yīng)用于軟件系統(tǒng)的開發(fā)測試，用來描述系統(tǒng)的使用方式以及構(gòu)想更多可行的系統(tǒng)。在智能網(wǎng)聯(lián)汽車測試領(lǐng)域，“場景可認(rèn)為是自動駕駛汽車行駛場合與駕駛情景的有機組合”[71]。ISO 3450X 系列標(biāo)準(zhǔn)是面向場景測試的關(guān)鍵指導(dǎo)，其中ISO 34501 已在前文進行了描述。

ISO 34502《道路車輛自動駕駛系統(tǒng)測試場景基于場景的安全評估框架》（Road Vehicles-Test Scenarios for Automated Driving Systems-Scenario Based Safety Evaluation Framework）[72]是當(dāng)前基于場景的智能網(wǎng)聯(lián)汽車測試的指導(dǎo)標(biāo)準(zhǔn)，其主要包括：與開發(fā)過程的集成、安全測試目標(biāo)、潛在危險場景、測試用例分配、測試執(zhí)行、安全評估。其附錄中重點描述了危險場景的設(shè)計方法。ISO 34502 采用了組合測試的理念，將風(fēng)險視為一系列場景要素的組合，并主要統(tǒng)計了3類風(fēng)險的構(gòu)建方法：交通流致因的危險場景、傳感器致因的危險場景、車輛控制類危險場景。交通流致因的危險場景組合道路結(jié)構(gòu)、自車車輛行為、周圍車輛位置、周圍車輛行為4個要素，此外，周圍車輛類型可選擇四輪車和摩托車。道路結(jié)構(gòu)主要分為直路、匝道等，自車行為分為車道保持、換道等，周圍車輛位置分為前、后、左前、左后等8 個位置，周圍車輛交通行為選擇為車道保持、換道等。傳感器致因的危險場景由傳感器性能、傳感器盲區(qū)、傳感器連接限制3 個部分組成。傳感器性能致因的危險場景主要由傳感器自身（本車狀態(tài)、傳感器表面狀態(tài)、傳感器參數(shù)）、周圍環(huán)境（目標(biāo)物運動、傳播介質(zhì)、道路干擾）、感知目標(biāo)（道路、交通標(biāo)志、車道、運動目標(biāo)）3個部分因素組成；盲區(qū)致因的危險場景主要由盲區(qū)車輛、道路結(jié)構(gòu)和道路形狀3個子類構(gòu)成；連接限制的危險場景主要考慮傳感器本身、環(huán)境和信號發(fā)射器3個部分。對于車輛控制相關(guān)的關(guān)鍵場景，主要研究直接傳遞到車身的力和傳遞到輪胎的力。

ISO 34503《道路車輛-自動駕駛系統(tǒng)的測試場景-設(shè)計運行區(qū)域的分類》（Road Vehicles-Test Scenarios for Automated Driving Systems-Taxonomy for Operational Design Domain）[73]的重點在于對智能網(wǎng)聯(lián)車輛的設(shè)計運行區(qū)域進行詳細(xì)描述，從而將其能力和限制清楚地傳遞給消費者，完成“知情安全”的要求。該標(biāo)準(zhǔn)內(nèi)容主要包括：設(shè)計運行區(qū)域和運行區(qū)域的關(guān)系、設(shè)計運行區(qū)域和場景的關(guān)系、設(shè)計運行區(qū)域的要求和應(yīng)用、設(shè)計運行區(qū)域的分類、場景切片、環(huán)境條件、動態(tài)要素、設(shè)計運行區(qū)域格式定義。通過對設(shè)計運行區(qū)域的設(shè)計格式的統(tǒng)一規(guī)定，該標(biāo)準(zhǔn)可以幫助消費者更好地理解智能網(wǎng)聯(lián)汽車的功能，提高車輛行駛過程安全性。

ISO 34504《道路車輛 自動駕駛系統(tǒng)的測試場景場景分類》（Road Vehicles-Test Scenarios for Automated Driving Systems-Scenario Categorization）[74]的重點研究內(nèi)容在于提供一種統(tǒng)一的場景要素標(biāo)簽方法。該標(biāo)準(zhǔn)與前文提到的OpenX系列標(biāo)準(zhǔn)具有一定的相似之處，均包含提供一種標(biāo)準(zhǔn)的場景要素描述，但該標(biāo)準(zhǔn)更為宏觀，還規(guī)定了使用標(biāo)簽進行場景分配及使用。該標(biāo)準(zhǔn)主體部分包括：標(biāo)簽及標(biāo)簽樹選擇、動態(tài)要素標(biāo)簽、場景切片標(biāo)簽、自然環(huán)境標(biāo)簽、場景分配標(biāo)簽、使用標(biāo)簽指定場景類別。

基于場景的測試手段是智能網(wǎng)聯(lián)汽車測試驗證的未來主流，雖然ISO 3450X系列標(biāo)準(zhǔn)為智能網(wǎng)聯(lián)汽車技術(shù)開發(fā)提供了重要指導(dǎo)，但一些技術(shù)細(xì)節(jié)的認(rèn)證仍存在一定的不足，企業(yè)可將該系列標(biāo)準(zhǔn)與功能安全、預(yù)期功能安全、信息安全等標(biāo)準(zhǔn)相融合，在多標(biāo)準(zhǔn)融合指導(dǎo)下幫助自身開發(fā)更為安全的自動駕駛系統(tǒng)。

當(dāng)前智能網(wǎng)聯(lián)測試類標(biāo)準(zhǔn)的大量涌現(xiàn)實質(zhì)上是由于交通參與者的變化而導(dǎo)致的規(guī)則創(chuàng)新和需求轉(zhuǎn)變。傳統(tǒng)汽車測試方向基本集中在標(biāo)準(zhǔn)領(lǐng)域，主要針對整車、零部件和環(huán)保等強制性準(zhǔn)則，車輛本體和駕駛員是完全分離的2 個系統(tǒng)。而自動駕駛的引入給原本的傳統(tǒng)交通增加了許多新的要素，而且自動駕駛系統(tǒng)的技術(shù)體系是以機器學(xué)習(xí)為核心構(gòu)建的人-車-環(huán)境的結(jié)合體，這就決定了其系統(tǒng)的形成和完善需要經(jīng)過大量的訓(xùn)練。人類駕駛員存在的動態(tài)不確定性和經(jīng)驗積累的可變性并不能通過單純的訓(xùn)練在智能網(wǎng)聯(lián)汽車上得到完全的復(fù)現(xiàn)，因此需要配合相應(yīng)的測試給予修正和驗證。隨著自動駕駛系統(tǒng)所兼顧的要素不斷增加、其承擔(dān)的駕駛?cè)蝿?wù)不斷復(fù)雜，催生了新的測試和測試規(guī)則對系統(tǒng)的性能進行規(guī)范。由于測試方向側(cè)重不同，在國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)下，各種團體及行業(yè)標(biāo)準(zhǔn)層出不窮，推進了智能網(wǎng)聯(lián)汽車測試體系的構(gòu)建，但一定的統(tǒng)籌和匯總工作是必不可少的，有助于形成盡量全面的、可以被整個行業(yè)認(rèn)可的通用性測試標(biāo)準(zhǔn)。但是，隨著測試類標(biāo)準(zhǔn)的積累應(yīng)運而生的是評價類標(biāo)準(zhǔn)問題，當(dāng)前較為成熟的評價標(biāo)準(zhǔn)仍舊停留在特定設(shè)計運行域和有限駕駛?cè)蝿?wù)的程度，由于場景不可窮盡的特點，以及人類駕駛員與自動駕駛系統(tǒng)間的巨大差異，使行業(yè)內(nèi)很難承認(rèn)自動駕駛系統(tǒng)的完備性，因此，對于越高等級的自動駕駛，越無法形成客觀完整的評價機制，進而對測試標(biāo)準(zhǔn)的可實施性產(chǎn)生影響。因此，更為細(xì)節(jié)全面的測試標(biāo)準(zhǔn)的推出、現(xiàn)有同類型測試標(biāo)準(zhǔn)的整合凝練和具有說服力的客觀評估架構(gòu)的建立是智能網(wǎng)聯(lián)汽車測試體系不斷完善的前進方向。

5 智能網(wǎng)聯(lián)汽車事故責(zé)任劃分

明確智能網(wǎng)聯(lián)汽車事故責(zé)任劃分是提高市場接受度、保證消費者信任度的首要支撐。當(dāng)前，針對事故責(zé)任劃分主要的立法難點在于面向智能網(wǎng)聯(lián)汽車分級中的L3 級及以上的汽車。對于L2 級別及以下的車輛來說，駕駛員是車輛行駛?cè)蝿?wù)的主要承擔(dān)者，一旦發(fā)生因車輛行駛不規(guī)范或駕駛員未及時接管所導(dǎo)致的交通事故，由車輛駕駛?cè)顺袚?dān)事故的全部責(zé)任，駕駛輔助系統(tǒng)無需擔(dān)責(zé)。而對于L3 級及以上的自動駕駛系統(tǒng)而言，駕駛權(quán)在駕駛員和自動駕駛系統(tǒng)之間的轉(zhuǎn)換對交通事故中的責(zé)任認(rèn)定提出了新的訴求。明確事故中的責(zé)任主體可進一步幫助消費者明晰行駛過程中的駕駛責(zé)任，提高消費者對智能網(wǎng)聯(lián)汽車的信任程度，同時督促汽車制造廠商提升車輛安全性，開發(fā)更為完善的自動駕駛系統(tǒng)。

2017 年，英國提出了世界上首個智能網(wǎng)聯(lián)汽車保險法案《汽車技術(shù)和航空法案》（Vehicle Technology and Aviation Bill）[75]，雖然該法案因議會解體而夭折，但英國于2018年在該法案的基礎(chǔ)上出臺了世界上首部將智能網(wǎng)聯(lián)汽車納入車輛強制保險的正式法律《自動與電動汽車法》（Automated and Electric Vehicles Act）[76]。該法律使用“單一承保模型”，即要求汽車強制保險同時覆蓋車主和自動駕駛系統(tǒng)，無論智能網(wǎng)聯(lián)汽車發(fā)生事故時的駕駛主體是人還是自動駕駛系統(tǒng)，保險公司都將直接對涉及自動駕駛汽車事故中的受害者進行補償，若查明事故發(fā)生時智能網(wǎng)聯(lián)汽車處于自動駕駛模式，問題是由車輛系統(tǒng)自身缺陷導(dǎo)致，保險公司可以向汽車制造商追償。我國近期公布的地方性法規(guī)《深圳經(jīng)濟特區(qū)智能網(wǎng)聯(lián)汽車管理條例》[13]也針對智能網(wǎng)聯(lián)汽車發(fā)生事故時的責(zé)任劃分問題進行規(guī)定，“完全自動駕駛的智能網(wǎng)聯(lián)汽車在無駕駛?cè)似陂g發(fā)生交通違法或者有責(zé)任的事故，原則上由車輛所有人、管理人承擔(dān)違法和賠償責(zé)任，但對違法行為人的處罰不適用駕駛?cè)擞浄值挠嘘P(guān)規(guī)定”，“交通事故中，因智能網(wǎng)聯(lián)汽車存在缺陷造成損害的，車輛駕駛?cè)嘶蛘咚腥?、管理人依照上述?guī)定賠償后，可以依法向生產(chǎn)者、銷售者請求賠償”。

明確智能網(wǎng)聯(lián)汽車事故發(fā)生時的責(zé)任劃分是解決消費者后顧之憂的重要內(nèi)容，其可以幫助消費者加深對智能網(wǎng)聯(lián)汽車的功能理解，從而反推智能網(wǎng)聯(lián)汽車的行駛安全性。但目前該方面的標(biāo)準(zhǔn)仍處于發(fā)展初期較為薄弱的階段，在保險模型、事故模型等方面均需要進一步研究。亟待解決的還有因自動駕駛主導(dǎo)車輛而產(chǎn)生的生命權(quán)問題：其一是由于人類駕駛員依靠本能而自動駕駛系統(tǒng)依賴于預(yù)設(shè)機制，當(dāng)多方向出現(xiàn)行人等危險事件發(fā)生時應(yīng)如何選擇的問題；其二是傳統(tǒng)車輛只有盡量保證車內(nèi)駕駛員安全的能力，但智能網(wǎng)聯(lián)汽車當(dāng)前法規(guī)標(biāo)準(zhǔn)中傾向于“將事件損失降低至最小”原則，進而產(chǎn)生的傷害損失權(quán)衡問題。2017年6月，德國聯(lián)邦交通部的倫理委員會發(fā)布了世界上第一份自動駕駛倫理道德標(biāo)準(zhǔn)[77]。標(biāo)準(zhǔn)強調(diào)對人的保護，明確對人的保護優(yōu)先于所有其他利益，并且強調(diào)自動駕駛的首要目標(biāo)是提升所有交通參與者的安全，主張當(dāng)智能網(wǎng)聯(lián)汽車陷入進退兩難境地時，任何基于年齡、性別、種族、身體屬性或任何其他區(qū)別因素的歧視判斷都是不允許的。但是，對于指導(dǎo)智能網(wǎng)聯(lián)汽車在事故現(xiàn)場作出優(yōu)先級判斷的相關(guān)標(biāo)準(zhǔn)仍然非常欠缺，這也是自動駕駛領(lǐng)域必須攻克的難題。

6 結(jié)束語

智能網(wǎng)聯(lián)汽車的發(fā)展離不開完善的標(biāo)準(zhǔn)化建設(shè)體系，雖然當(dāng)前世界范圍內(nèi)在智能網(wǎng)聯(lián)汽車準(zhǔn)入、認(rèn)證架構(gòu)、術(shù)語定義方面已經(jīng)建立了較為完善的標(biāo)準(zhǔn)參考，但在測試體系構(gòu)建、事故責(zé)任劃分方面仍存在較大不足。針對測試標(biāo)準(zhǔn)體系構(gòu)建，未來應(yīng)著力建立更完善的仿真、封閉場地、開放道路之間的聯(lián)合測試橋梁，明確各階段的測試內(nèi)容，尤其是硬件在環(huán)測試與車輛在環(huán)測試的測試內(nèi)容分配，形成完整的測試流程，以及相對應(yīng)的普適性評價類標(biāo)準(zhǔn)體系。針對責(zé)任事故劃分，未來應(yīng)加強保險理賠、事故責(zé)任劃分的標(biāo)準(zhǔn)體系建設(shè)，明確各類事故發(fā)生時的責(zé)任具體歸屬比例，合理保護消費者、智能網(wǎng)聯(lián)汽車廠商、其他交通參與者的權(quán)益。

在近期畢馬威會計事務(wù)所發(fā)布的《2020 全球自動駕駛汽車成熟度指數(shù)報告》列出的25 個自動駕駛成熟度最高的國家中，歐洲占據(jù)12席，中國排名第18位，說明我國在智能網(wǎng)聯(lián)汽車領(lǐng)域的發(fā)展程度和世界領(lǐng)先水平仍有一定差距。但目前我國已逐步開放公共道路測試和示范運營，包括北京、上海、深圳等多個城市已發(fā)布相關(guān)的道路測試與示范應(yīng)用管理法規(guī)，其他城市相關(guān)細(xì)則也在持續(xù)推進，尤其是深圳特區(qū)已經(jīng)進行了智能網(wǎng)聯(lián)汽車領(lǐng)域立法的首次試水。相信未來會有更多相關(guān)配套法規(guī)標(biāo)準(zhǔn)的出現(xiàn)和完善，為智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)部署提供充分的保障，爭取早日實現(xiàn)智能網(wǎng)聯(lián)汽車自動駕駛功能的規(guī)?；瘧?yīng)用。