為進一步加強搭載組合駕駛輔助系統(tǒng)的智能網(wǎng)聯(lián)汽車準入、召回和汽車軟件在線升級管理，工業(yè)和信息化部裝備工業(yè)一司聯(lián)合市場監(jiān)管總局質量發(fā)展局組織編制了《關于進一步加強智能網(wǎng)聯(lián)汽車準入、召回及軟件在線升級管理的通知（征求意見稿）》。現(xiàn)向社會公開征求意見，公眾可在2024年9月1日前通過以下途徑和方式提出意見：

　　1.通過信函方式將意見郵寄至：北京市西長安街13號工業(yè)和信息化部裝備工業(yè)一司（郵編：100804），請在信封上注明“《關于進一步加強智能網(wǎng)聯(lián)汽車準入、召回及軟件在線升級管理的通知（征求意見稿）》意見”字樣。

　　2.通過電子郵件方式將意見發(fā)送至：qiche@miit.gov.cn；或者通過傳真方式將意見發(fā)送至：010－66013726。

工業(yè)和信息化部裝備工業(yè)一司
2024年8月1日

 

關于進一步加強智能網(wǎng)聯(lián)汽車準人、召回及軟件在線升級管理的通知（征求意見稿）

　　各省、自治區(qū)、直轄市及新疆生產(chǎn)建設兵團工業(yè)和信息化主管部門，市場監(jiān)管局（廳、委），有關汽車企業(yè)和單位：為落實《關于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見》《關于試行汽車安全沙盒監(jiān)管制度的通告》《關于進一步加強汽車遠程升級（OTA）技術召回監(jiān)管的通知》，進一步做好智能網(wǎng)聯(lián)汽車準入、召回及軟件在線升級（又稱OTA升級）管理工作，現(xiàn)將有關事項通知如下：

　　一、總體要求

　　堅持以習近平新時代中國特色社會主義思想為指導，全面貫徹黨的二十大和二十屆二中、三中全會精神，落實全國新型工業(yè)化推進大會部署，統(tǒng)籌發(fā)展和安全，堅持問題導向和源頭治理，筑牢前端防線，守住安全底線，加強管理協(xié)同，把汽車生產(chǎn)企業(yè)質量安全和生產(chǎn)一致性主體責任真正落到實處，加強搭載組合駕駛輔助系統(tǒng)的智能網(wǎng)聯(lián)汽車產(chǎn)品準入管理和召回監(jiān)管，進一步規(guī)范汽車生產(chǎn)企業(yè)OTA升級行為，提升智能網(wǎng)聯(lián)汽車安全水平，維護公民生命、財產(chǎn)安全和公共安全，促進汽車新技術規(guī)范應用，推動汽車產(chǎn)業(yè)高質量發(fā)展。

　　二、加強組合駕駛輔助準入與召回管理

　�。ㄒ唬┩晟菩录夹g產(chǎn)品技術管理要求。汽車生產(chǎn)企業(yè)根據(jù)《智能網(wǎng)聯(lián)汽車準入、召回及軟件在線升級管理與技術指南》（附件1）加強企業(yè)能力建設，提升產(chǎn)品功能、性能和新技術產(chǎn)品質量安全水平。在道路機動車輛產(chǎn)品準入審查要求的產(chǎn)品主要技術參數(shù)表中，完善組合駕駛輔助和OTA升級功能有關技術參數(shù)，納入產(chǎn)品準入和生產(chǎn)一致性管理。具體產(chǎn)品技術參數(shù)見附件2，根據(jù)標準制修訂情況和管理需要，工業(yè)和信息化部、市場監(jiān)管總局將適時調整技術參數(shù)。

　　1. 企業(yè)生產(chǎn)搭載組合駕駛輔助系統(tǒng)的智能網(wǎng)聯(lián)汽車的應按照《道路機動車輛生產(chǎn)企業(yè)及產(chǎn)品準入管理辦法》有關規(guī)定向工業(yè)和信息化部進行申報。本通知發(fā)布后，企業(yè)應在提交《公告》新產(chǎn)品準入申請材料時，按附件2申報道路機動車輛產(chǎn)品主要技術參數(shù)。本通知發(fā)布前已《公告》的產(chǎn)品，企業(yè)應在30個工作日內完成補充報送。

　　2. 企業(yè)根據(jù)《缺陷汽車產(chǎn)品召回管理條例》相關要求，加強企業(yè)產(chǎn)品質量安全管理，向市場監(jiān)管總局備案車輛組合駕駛輔助和 OTA升級功能有關技術參數(shù)，保障汽車產(chǎn)品缺陷調查和召回監(jiān)管順利實施。

　�。ǘ�）加強組合駕駛輔助準入管理。企業(yè)生產(chǎn)搭載組合駕駛輔助系統(tǒng)的汽車產(chǎn)品的，應當健全安全保障能力，明確系統(tǒng)邊界和安全響應，確�？刂撇呗院侠�，開展充分的測試驗證，持續(xù)保障產(chǎn)品質量安全，嚴格履行告知義務，保障駕駛員始終執(zhí)行相應的動態(tài)駕駛任務和對系統(tǒng)的安全可控。工業(yè)和信息化部加強智能網(wǎng)聯(lián)汽車準入管理，加快推進標準制修訂，加強技術審查和評估，強化產(chǎn)品生產(chǎn)一致性監(jiān)督管理，規(guī)范和促進智能網(wǎng)聯(lián)汽車安全應用。

　　（三）深化組合駕駛輔助沙盒監(jiān)管。汽車產(chǎn)品取得道路機動車輛生產(chǎn)企業(yè)及產(chǎn)品準入許可等生產(chǎn)準入后，企業(yè)及時向市場監(jiān)管總局提交搭載組合駕駛輔助系統(tǒng)產(chǎn)品深度測試方案、質量安全風險評估方案及前期測試報告等材料。市場監(jiān)管總局深化汽車安全沙盒監(jiān)管，組織召回技術機構督促、指導企業(yè)開展深度測試、查找安全問題、完善技術標準、加強技術研判，不斷提升組合駕駛輔助系統(tǒng)安全性能。

　�。ㄋ模┙∪�事件事故報告與研判機制。企業(yè)在獲知其生產(chǎn)、銷售的產(chǎn)品發(fā)生組合駕駛輔助系統(tǒng)失效或超出系統(tǒng)邊界導致功能退出等安全事件，以及搭載組合駕駛輔助系統(tǒng)的車輛發(fā)生碰撞、遠程控制等事故的，根據(jù)有關要求向工業(yè)和信息化部、市場監(jiān)管總局報告。工業(yè)和信息化部加強事件事故報告分析和研判，及時優(yōu)化調整準入要求和產(chǎn)品技術標準。市場監(jiān)管總局加強事故深度調查和缺陷研判，強化汽車產(chǎn)品安全與召回監(jiān)管。報告內容見附件3。

　�。ㄎ澹┘訌娭悄芫W(wǎng)聯(lián)汽車認證服務和管理。推動構建智能網(wǎng)聯(lián)汽車質量認證體系，圍繞組合駕駛輔助和數(shù)據(jù)安全、網(wǎng)絡安全、功能安全、預期功能安全等領域積極推行自愿性認證，服務智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)健康發(fā)展。根據(jù)智能網(wǎng)聯(lián)汽車標準制修訂情況，及時將相關強制性國家標準納入強制性產(chǎn)品認證。

　　三、強化汽車軟件在線升級協(xié)同管理

　　（六）加強OTA升級活動監(jiān)督管理。企業(yè)實施OTA升級活動前，應當確保汽車產(chǎn)品符合國家法律法規(guī)、技術標準及技術規(guī)范等相關要求，并按相關要求向工業(yè)和信息化部、市場監(jiān)管總局備案，備案內容包括企業(yè)管理能力、車型及功能、具體升級活動以及相關證明材料等。企業(yè)在備案完成后，才能開展OTA升級活動，涉及變更產(chǎn)品技術參數(shù)的應在備案前向工業(yè)和信息化部申報，保證汽車產(chǎn)品生產(chǎn)一致性。市場監(jiān)管總局及時開展備案評估與監(jiān)督檢查，規(guī)范OTA升級應用方式，避免企業(yè)通過OTA升級隱瞞車輛缺陷或規(guī)避責任。采用OTA升級消除汽車產(chǎn)品缺陷、實施召回的，應按照《缺陷汽車產(chǎn)品召回管理條例實施辦法》制定召回計劃，及時向市場監(jiān)管總局備案。

　�。ㄆ撸�強化協(xié)同監(jiān)管。工業(yè)和信息化部、市場監(jiān)管總局建立汽車OTA升級備案信息共享機制。按照協(xié)同監(jiān)管的原則，根據(jù)技術發(fā)展情況及時優(yōu)化備案要求，探索開展汽車OTA升級聯(lián)合備案，推動OTA備案信息聯(lián)通共用，聯(lián)合開展OTA升級監(jiān)督管理。

　　四、保障措施

　�。ò耍�強化責任落實。企業(yè)要落實智能網(wǎng)聯(lián)汽車產(chǎn)品質量和生產(chǎn)一致性、產(chǎn)品安全主體責任，持續(xù)確保汽車數(shù)據(jù)安全、網(wǎng)絡安全、OTA升級、功能安全和預期功能安全等保障能力有效，規(guī)范營銷宣傳行為，健全產(chǎn)品售后服務管理體系，嚴格履行OTA升級管理和備案承諾，以及事件事故報告要求。

　　（九）加強監(jiān)督管理。各地工業(yè)和信息化主管部門、市場監(jiān)管部門要加強協(xié)同配合，督促企業(yè)落實主體責任，做好對本通知落實情況的監(jiān)督檢查。各地市場監(jiān)管部門根據(jù)市場監(jiān)管總局部署，協(xié)助開展缺陷調查、事故調查與沙盒監(jiān)管等工作。

　�。ㄊ�）夯實能力建設。工業(yè)和信息化部、市場監(jiān)管總局組織有關技術機構加強新產(chǎn)品、新技術的監(jiān)管技術研究，夯實新技術參數(shù)分析與測試驗證、安全事件監(jiān)測與分析、事故深度調查與缺陷研判、場景數(shù)據(jù)研究與應用等能力建設，組織加快推進組合駕駛輔助、OTA升級等標準規(guī)范制修訂，不斷提升智能網(wǎng)聯(lián)汽車技術和安全水平。

附件：
1.智能網(wǎng)聯(lián)汽車準入、召回及軟件在線升級管理與技術指南
2.汽車產(chǎn)品技術參數(shù)參照表（新增）
3.產(chǎn)品安全事件事故報告主要內容

 

市場監(jiān)管總局工業(yè)和信息化部
2024年  月  日

　　附件1：

智能網(wǎng)聯(lián)汽車準入、召回及軟件在線升級管理與技術指南

　　為加強智能網(wǎng)聯(lián)汽車準入、召回及軟件在線升級（又稱OTA升級）管理，針對搭載組合駕駛輔助系統(tǒng)的智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及其產(chǎn)品，以及具備OTA升級功能的汽車生產(chǎn)企業(yè)及其產(chǎn)品和OTA升級活動，制定本指南。本指南中智能網(wǎng)聯(lián)汽車搭載的組合駕駛輔助系統(tǒng)是指國家標準《汽車駕駛自動化分級》（GB/T40429-2021）定義的2級駕駛自動化系統(tǒng)（以下簡稱系統(tǒng)）。

　　一、加強企業(yè)能力建設

　　（一）健全安全保障能力。企業(yè)生產(chǎn)搭載組合駕駛輔助系統(tǒng)的智能網(wǎng)聯(lián)汽車產(chǎn)品的，制定相應的安全管理制度，明確安全責任部門和負責人，健全流程、方法、工具等設計驗證能力，完善數(shù)據(jù)安全保障、網(wǎng)絡安全保障、OTA升級管理、功能安全保障、預期功能安全保障等能力，保障在產(chǎn)品開發(fā)、生產(chǎn)、運行等階段進行有效的安全管理，健全企業(yè)產(chǎn)品技術標準和質量安全體系，持續(xù)保障產(chǎn)品質量安全。

　�。ǘ�）加強安全監(jiān)測與報告管理。企業(yè)建立安全事件監(jiān)測、分析和評估產(chǎn)品安全性能的能力，健全系統(tǒng)相關的安全事件監(jiān)測、安全事件事故報告機制和流程，強化產(chǎn)品安全事件調查、分析、處置、改進，以及事故深度調查分析與技術改進等能力，加強安全事件事故數(shù)據(jù)存儲管理，確保監(jiān)測數(shù)據(jù)的真實性、安全性和完整性。

　　（三）規(guī)范營銷宣傳行為。企業(yè)向消費者提供有關智能網(wǎng)聯(lián)汽車產(chǎn)品或者服務的系統(tǒng)駕駛自動化等級、系統(tǒng)能力、系統(tǒng)邊界等信息，應當真實、全面，不得作虛假、夸大系統(tǒng)能力或者引人誤解的宣傳，確保消費者正確理解和使用產(chǎn)品。企業(yè)不得在組合駕駛輔助功能命名或者營銷材料中，使用可能暗示消費者該功能可以作為自動駕駛功能使用，或者具有實際上并不具備的功能的用語。
（四）嚴格履行告知義務。企業(yè)建立面向用戶的告知機制，告知范圍至少包含駕駛員責任和正確使用系統(tǒng)的方式、系統(tǒng)能力、系統(tǒng)邊界、狀態(tài)轉換、人機交互、發(fā)生安全事件的應急處置等內容，確保用戶以易理解的方式掌握相關信息。企業(yè)編制產(chǎn)品使用說明書、用戶培訓材料，內容表達科學合理、圖文并茂、簡潔易懂、完整準確，易于一般用戶閱讀、理解和操作，并通過隨車配發(fā)說明書、車載顯示終端、企業(yè)官方網(wǎng)站等有效方式告知用戶。

　�。ㄎ澹┙∪�產(chǎn)品售后服務管理體系。企業(yè)要履行質量擔保義務，明示產(chǎn)品售后服務承諾及應急措施等內容，提供產(chǎn)品的售后服務，并保證在產(chǎn)品的設計使用壽命期和企業(yè)承諾的質量擔保期內向用戶提供質量合格的備件、維修和咨詢服務。企業(yè)對用戶就其提供的產(chǎn)品或者服務的質量和使用方法等問題提出的詢問，應當作出真實、明確的答復，加強售后爭議處理能力建設。

　　（六）加強產(chǎn)品安全與召回能力建設。企業(yè)健全搭載組合駕駛輔助系統(tǒng)的汽車產(chǎn)品安全與召回管理體系，建立缺陷信息收集、調查分析、召回決策與實施管理機制；建立應急管理機制，具備及時處置安全突發(fā)事件的能力；提高召回專業(yè)人員技術水平，提升缺陷技術分析與評估能力；建立產(chǎn)品追溯體系，提高召回實施效率和完成率。

　　二、強化產(chǎn)品安全管理

　　（七）加強產(chǎn)品安全設計。企業(yè)對生產(chǎn)的搭載組合駕駛輔助系統(tǒng)的汽車產(chǎn)品，明確產(chǎn)品的安全概念及其安全設計，確保安全目標實現(xiàn)，并將產(chǎn)品設計為：

　　1.具備與組合駕駛輔助系統(tǒng)功能相匹配的硬件和軟件。
　　2.確保搭載組合駕駛輔助系統(tǒng)的汽車產(chǎn)品，其性能不低于機動車強制性國家標準對應的產(chǎn)品安全技術要求，裝備的所有電子控制系統(tǒng)不影響有關機動車強制性國家技術標準規(guī)定的制動、轉向、照明和信號裝置等產(chǎn)品安全要求。
　　3.具備檢測系統(tǒng)失效的能力，在失效時執(zhí)行合理降低風險的策略。采取有效措施防止可合理預見的駕駛員誤用，包括檢測駕駛員脫離的必要技術措施、設置合理的防誤用閾值等。
　　4.采取有效措施防御未經(jīng)授權的系統(tǒng)硬件和軟件變更、提取或操作車輛數(shù)據(jù)等網(wǎng)絡安全和數(shù)據(jù)安全威脅，確保車輛及其功能、車輛數(shù)據(jù)和個人信息持續(xù)處于被保護的狀態(tài)。
　　5.對于行車輔助控制功能，系統(tǒng)具備評估駕駛員持續(xù)參與駕駛任務的必要技術措施，檢測駕駛員是否脫離駕駛任務，保障駕駛員始終執(zhí)行相應的動態(tài)駕駛任務。對系統(tǒng)發(fā)起的車輛運動控制，還需確保系統(tǒng)行為合理。
　　6.產(chǎn)品可在任何時候向駕駛員提供安全干預或退出系統(tǒng)的方式。在系統(tǒng)失效、達到系統(tǒng)邊界等情況下，考慮駕駛員的反應時間，降低碰撞風險，保持駕駛員對系統(tǒng)的可控性。

　　（八）明確系統(tǒng)邊界和安全響應。企業(yè)明確系統(tǒng)的能力條件或限值，可包括道路類型、道路基礎設施、天氣條件、對其他道路使用者行為的響應能力等，并驗證和確認產(chǎn)品具有探測和響應系統(tǒng)邊界的能力。當系統(tǒng)在激活狀態(tài)下探測到已超出、正在超出或即將超出系統(tǒng)邊界時，系統(tǒng)采取合理的策略告知駕駛員。

　　（九）確保控制策略合理。企業(yè)確保系統(tǒng)具備明確的激活、動態(tài)駕駛任務執(zhí)行、退出策略。對于行車輔助控制，當系統(tǒng)檢測到駕駛員脫離動態(tài)駕駛任務時，駕駛員未響應警告且沒有采取必要的控制措施，系統(tǒng)適時啟動風險減緩功能以使車輛安全停車。對于因駕駛員長時間脫離動態(tài)駕駛任務導致觸發(fā)風險減緩功能超過一次時，系統(tǒng)采取策略在本次車輛運行周期內禁止激活，以確保駕駛員規(guī)范使用。對于泊車輔助控制，系統(tǒng)具備檢測運行區(qū)域內障礙物和為避免碰撞而安全停車的能力。

　　（十）合理設計人機交互方式。企業(yè)確保系統(tǒng)向駕駛員提供及時、可區(qū)分、易于理解的提示信息，提示信息包括系統(tǒng)狀態(tài)、運動控制、系統(tǒng)邊界、駕駛員需要執(zhí)行的特定操作、駕駛員脫離動態(tài)駕駛任務等，確保駕駛員對系統(tǒng)能力認知正確、清晰，避免駕駛員過度依賴。系統(tǒng)向駕駛員提供安全、可靠的系統(tǒng)激活、退出方式，當系統(tǒng)開啟或激活后，人機交互設計不會導致與安裝在車輛上的其他系統(tǒng)產(chǎn)生混淆。當功能狀態(tài)發(fā)生變化時及功能轉換至其他駕駛自動化功能時，能夠及時向駕駛員提供必要的提示信息。當執(zhí)行動態(tài)駕駛任務期間發(fā)生系統(tǒng)失效時，發(fā)出失效警告信號。

　�。ㄊ�一）開展充分的測試驗證。企業(yè)確保在設計和開發(fā)過程中對產(chǎn)品的系統(tǒng)及其功能進行全面安全評估，針對產(chǎn)品系統(tǒng)邊界和安全響應、控制策略、人機交互等安全要求，基于系統(tǒng)功能及其邊界，采用模擬仿真、封閉場地、實際道路等必要測試方法，開展充分測試驗證，并對系統(tǒng)進行安全事件監(jiān)測，確保產(chǎn)品滿足安全要求。實際道路測試符合國家有關保密、測繪等法律法規(guī)及管理規(guī)定。

　　三、強化沙盒監(jiān)管深度測試

　�。ㄊ�二）強化沙盒監(jiān)管深度測試。企業(yè)主動履行質量安全主體責任，在搭載組合駕駛輔助系統(tǒng)車輛量產(chǎn)銷售初期，要通過沙盒監(jiān)管深度測試開展新技術潛在風險驗證，不斷提升組合駕駛輔助系統(tǒng)安全水平，并具備必要的深度測試和應急處置資源。深度測試要聚焦于事故場景和缺陷場景等的識別與應對，以及高危場景下的預期功能安全和功能安全問題。企業(yè)對組合駕駛輔助系統(tǒng)未知風險加強研究和評估，鼓勵聯(lián)合構建可應用于深度測試的危險場景庫，包括事故場景、失效場景、缺陷場景、特定復雜場景等。

　　四、強化汽車軟件在線升級管理

　　（十三）加強OTA升級企業(yè)保障能力。企業(yè)生產(chǎn)具有軟件OTA升級功能的汽車產(chǎn)品的，應當建立與汽車產(chǎn)品及升級活動相適應的管理制度和保障能力，具有網(wǎng)絡安全、影響評估、測試驗證、執(zhí)行過程保障、平臺安全保障、歷次升級信息記錄與日志、信息保存以及OTA召回實施等技術能力，確保車輛進行OTA升級時處于安全狀態(tài)，并告知車輛用戶OTA升級有關信息。企業(yè)應識別升級活動所影響的電子控制系統(tǒng)，并保存軟件初始和升級版本（集），信息應真實、準確和完整，支持實施升級追溯管理。

　　（十四）規(guī)范OTA升級備案。企業(yè)應具有規(guī)范化實施汽車OTA升級備案能力，加強備案統(tǒng)籌管理和內容協(xié)調一致。企業(yè)應根據(jù)《關于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見》規(guī)定，按照《關于開展汽車軟件在線升級備案的通知》要求，通過汽車軟件在線升級備案系統(tǒng)向工業(yè)和信息化部備案；應根據(jù)《關于進一步加強汽車遠程升級（OTA）技術召回監(jiān)管的通知》規(guī)定，按照《關于汽車遠程升級（OTA）技術召回備案的補充通知》要求，通過智能網(wǎng)聯(lián)汽車安全大數(shù)據(jù)云平臺向市場監(jiān)管總局備案。