為進一步加強搭載組合駕駛輔助系統的智能網聯汽車準入、召回和汽車軟件在線升級管理,工業和信息化部裝備工業一司聯合市場監管總局質量發展局組織編制了《關于進一步加強智能網聯汽車準入、召回及軟件在線升級管理的通知(征求意見稿)》。現向社會公開征求意見,公眾可在2024年9月1日前通過以下途徑和方式提出意見:
1.通過信函方式將意見郵寄至:北京市西長安街13號工業和信息化部裝備工業一司(郵編:100804),請在信封上注明“《關于進一步加強智能網聯汽車準入、召回及軟件在線升級管理的通知(征求意見稿)》意見”字樣。
2.通過電子郵件方式將意見發送至:qiche@miit.gov.cn;或者通過傳真方式將意見發送至:010-66013726。
工業和信息化部裝備工業一司
2024年8月1日
關于進一步加強智能網聯汽車準人、召回及軟件在線升級管理的通知(征求意見稿)
各省、自治區、直轄市及新疆生產建設兵團工業和信息化主管部門,市場監管局(廳、委),有關汽車企業和單位:為落實《關于加強智能網聯汽車生產企業及產品準入管理的意見》《關于試行汽車安全沙盒監管制度的通告》《關于進一步加強汽車遠程升級(OTA)技術召回監管的通知》,進一步做好智能網聯汽車準入、召回及軟件在線升級(又稱OTA升級)管理工作,現將有關事項通知如下:
一、總體要求
堅持以習近平新時代中國特色社會主義思想為指導,全面貫徹黨的二十大和二十屆二中、三中全會精神,落實全國新型工業化推進大會部署,統籌發展和安全,堅持問題導向和源頭治理,筑牢前端防線,守住安全底線,加強管理協同,把汽車生產企業質量安全和生產一致性主體責任真正落到實處,加強搭載組合駕駛輔助系統的智能網聯汽車產品準入管理和召回監管,進一步規范汽車生產企業OTA升級行為,提升智能網聯汽車安全水平,維護公民生命、財產安全和公共安全,促進汽車新技術規范應用,推動汽車產業高質量發展。
二、加強組合駕駛輔助準入與召回管理
(一)完善新技術產品技術管理要求。汽車生產企業根據《智能網聯汽車準入、召回及軟件在線升級管理與技術指南》(附件1)加強企業能力建設,提升產品功能、性能和新技術產品質量安全水平。在道路機動車輛產品準入審查要求的產品主要技術參數表中,完善組合駕駛輔助和OTA升級功能有關技術參數,納入產品準入和生產一致性管理。具體產品技術參數見附件2,根據標準制修訂情況和管理需要,工業和信息化部、市場監管總局將適時調整技術參數。
1. 企業生產搭載組合駕駛輔助系統的智能網聯汽車的應按照《道路機動車輛生產企業及產品準入管理辦法》有關規定向工業和信息化部進行申報。本通知發布后,企業應在提交《公告》新產品準入申請材料時,按附件2申報道路機動車輛產品主要技術參數。本通知發布前已《公告》的產品,企業應在30個工作日內完成補充報送。
2. 企業根據《缺陷汽車產品召回管理條例》相關要求,加強企業產品質量安全管理,向市場監管總局備案車輛組合駕駛輔助和 OTA升級功能有關技術參數,保障汽車產品缺陷調查和召回監管順利實施。
(二)加強組合駕駛輔助準入管理。企業生產搭載組合駕駛輔助系統的汽車產品的,應當健全安全保障能力,明確系統邊界和安全響應,確保控制策略合理,開展充分的測試驗證,持續保障產品質量安全,嚴格履行告知義務,保障駕駛員始終執行相應的動態駕駛任務和對系統的安全可控。工業和信息化部加強智能網聯汽車準入管理,加快推進標準制修訂,加強技術審查和評估,強化產品生產一致性監督管理,規范和促進智能網聯汽車安全應用。
(三)深化組合駕駛輔助沙盒監管。汽車產品取得道路機動車輛生產企業及產品準入許可等生產準入后,企業及時向市場監管總局提交搭載組合駕駛輔助系統產品深度測試方案、質量安全風險評估方案及前期測試報告等材料。市場監管總局深化汽車安全沙盒監管,組織召回技術機構督促、指導企業開展深度測試、查找安全問題、完善技術標準、加強技術研判,不斷提升組合駕駛輔助系統安全性能。
(四)健全事件事故報告與研判機制。企業在獲知其生產、銷售的產品發生組合駕駛輔助系統失效或超出系統邊界導致功能退出等安全事件,以及搭載組合駕駛輔助系統的車輛發生碰撞、遠程控制等事故的,根據有關要求向工業和信息化部、市場監管總局報告。工業和信息化部加強事件事故報告分析和研判,及時優化調整準入要求和產品技術標準。市場監管總局加強事故深度調查和缺陷研判,強化汽車產品安全與召回監管。報告內容見附件3。
(五)加強智能網聯汽車認證服務和管理。推動構建智能網聯汽車質量認證體系,圍繞組合駕駛輔助和數據安全、網絡安全、功能安全、預期功能安全等領域積極推行自愿性認證,服務智能網聯汽車產業健康發展。根據智能網聯汽車標準制修訂情況,及時將相關強制性國家標準納入強制性產品認證。
三、強化汽車軟件在線升級協同管理
(六)加強OTA升級活動監督管理。企業實施OTA升級活動前,應當確保汽車產品符合國家法律法規、技術標準及技術規范等相關要求,并按相關要求向工業和信息化部、市場監管總局備案,備案內容包括企業管理能力、車型及功能、具體升級活動以及相關證明材料等。企業在備案完成后,才能開展OTA升級活動,涉及變更產品技術參數的應在備案前向工業和信息化部申報,保證汽車產品生產一致性。市場監管總局及時開展備案評估與監督檢查,規范OTA升級應用方式,避免企業通過OTA升級隱瞞車輛缺陷或規避責任。采用OTA升級消除汽車產品缺陷、實施召回的,應按照《缺陷汽車產品召回管理條例實施辦法》制定召回計劃,及時向市場監管總局備案。
(七)強化協同監管。工業和信息化部、市場監管總局建立汽車OTA升級備案信息共享機制。按照協同監管的原則,根據技術發展情況及時優化備案要求,探索開展汽車OTA升級聯合備案,推動OTA備案信息聯通共用,聯合開展OTA升級監督管理。
四、保障措施
(八)強化責任落實。企業要落實智能網聯汽車產品質量和生產一致性、產品安全主體責任,持續確保汽車數據安全、網絡安全、OTA升級、功能安全和預期功能安全等保障能力有效,規范營銷宣傳行為,健全產品售后服務管理體系,嚴格履行OTA升級管理和備案承諾,以及事件事故報告要求。
(九)加強監督管理。各地工業和信息化主管部門、市場監管部門要加強協同配合,督促企業落實主體責任,做好對本通知落實情況的監督檢查。各地市場監管部門根據市場監管總局部署,協助開展缺陷調查、事故調查與沙盒監管等工作。
(十)夯實能力建設。工業和信息化部、市場監管總局組織有關技術機構加強新產品、新技術的監管技術研究,夯實新技術參數分析與測試驗證、安全事件監測與分析、事故深度調查與缺陷研判、場景數據研究與應用等能力建設,組織加快推進組合駕駛輔助、OTA升級等標準規范制修訂,不斷提升智能網聯汽車技術和安全水平。
附件:
1.智能網聯汽車準入、召回及軟件在線升級管理與技術指南
2.汽車產品技術參數參照表(新增)
3.產品安全事件事故報告主要內容
市場監管總局工業和信息化部
2024年 月 日
附件1:
智能網聯汽車準入、召回及軟件在線升級管理與技術指南
為加強智能網聯汽車準入、召回及軟件在線升級(又稱OTA升級)管理,針對搭載組合駕駛輔助系統的智能網聯汽車生產企業及其產品,以及具備OTA升級功能的汽車生產企業及其產品和OTA升級活動,制定本指南。本指南中智能網聯汽車搭載的組合駕駛輔助系統是指國家標準《汽車駕駛自動化分級》(GB/T40429-2021)定義的2級駕駛自動化系統(以下簡稱系統)。
一、加強企業能力建設
(一)健全安全保障能力。企業生產搭載組合駕駛輔助系統的智能網聯汽車產品的,制定相應的安全管理制度,明確安全責任部門和負責人,健全流程、方法、工具等設計驗證能力,完善數據安全保障、網絡安全保障、OTA升級管理、功能安全保障、預期功能安全保障等能力,保障在產品開發、生產、運行等階段進行有效的安全管理,健全企業產品技術標準和質量安全體系,持續保障產品質量安全。
(二)加強安全監測與報告管理。企業建立安全事件監測、分析和評估產品安全性能的能力,健全系統相關的安全事件監測、安全事件事故報告機制和流程,強化產品安全事件調查、分析、處置、改進,以及事故深度調查分析與技術改進等能力,加強安全事件事故數據存儲管理,確保監測數據的真實性、安全性和完整性。
(三)規范營銷宣傳行為。企業向消費者提供有關智能網聯汽車產品或者服務的系統駕駛自動化等級、系統能力、系統邊界等信息,應當真實、全面,不得作虛假、夸大系統能力或者引人誤解的宣傳,確保消費者正確理解和使用產品。企業不得在組合駕駛輔助功能命名或者營銷材料中,使用可能暗示消費者該功能可以作為自動駕駛功能使用,或者具有實際上并不具備的功能的用語。
(四)嚴格履行告知義務。企業建立面向用戶的告知機制,告知范圍至少包含駕駛員責任和正確使用系統的方式、系統能力、系統邊界、狀態轉換、人機交互、發生安全事件的應急處置等內容,確保用戶以易理解的方式掌握相關信息。企業編制產品使用說明書、用戶培訓材料,內容表達科學合理、圖文并茂、簡潔易懂、完整準確,易于一般用戶閱讀、理解和操作,并通過隨車配發說明書、車載顯示終端、企業官方網站等有效方式告知用戶。
(五)健全產品售后服務管理體系。企業要履行質量擔保義務,明示產品售后服務承諾及應急措施等內容,提供產品的售后服務,并保證在產品的設計使用壽命期和企業承諾的質量擔保期內向用戶提供質量合格的備件、維修和咨詢服務。企業對用戶就其提供的產品或者服務的質量和使用方法等問題提出的詢問,應當作出真實、明確的答復,加強售后爭議處理能力建設。
(六)加強產品安全與召回能力建設。企業健全搭載組合駕駛輔助系統的汽車產品安全與召回管理體系,建立缺陷信息收集、調查分析、召回決策與實施管理機制;建立應急管理機制,具備及時處置安全突發事件的能力;提高召回專業人員技術水平,提升缺陷技術分析與評估能力;建立產品追溯體系,提高召回實施效率和完成率。
二、強化產品安全管理
(七)加強產品安全設計。企業對生產的搭載組合駕駛輔助系統的汽車產品,明確產品的安全概念及其安全設計,確保安全目標實現,并將產品設計為:
1.具備與組合駕駛輔助系統功能相匹配的硬件和軟件。
2.確保搭載組合駕駛輔助系統的汽車產品,其性能不低于機動車強制性國家標準對應的產品安全技術要求,裝備的所有電子控制系統不影響有關機動車強制性國家技術標準規定的制動、轉向、照明和信號裝置等產品安全要求。
3.具備檢測系統失效的能力,在失效時執行合理降低風險的策略。采取有效措施防止可合理預見的駕駛員誤用,包括檢測駕駛員脫離的必要技術措施、設置合理的防誤用閾值等。
4.采取有效措施防御未經授權的系統硬件和軟件變更、提取或操作車輛數據等網絡安全和數據安全威脅,確保車輛及其功能、車輛數據和個人信息持續處于被保護的狀態。
5.對于行車輔助控制功能,系統具備評估駕駛員持續參與駕駛任務的必要技術措施,檢測駕駛員是否脫離駕駛任務,保障駕駛員始終執行相應的動態駕駛任務。對系統發起的車輛運動控制,還需確保系統行為合理。
6.產品可在任何時候向駕駛員提供安全干預或退出系統的方式。在系統失效、達到系統邊界等情況下,考慮駕駛員的反應時間,降低碰撞風險,保持駕駛員對系統的可控性。
(八)明確系統邊界和安全響應。企業明確系統的能力條件或限值,可包括道路類型、道路基礎設施、天氣條件、對其他道路使用者行為的響應能力等,并驗證和確認產品具有探測和響應系統邊界的能力。當系統在激活狀態下探測到已超出、正在超出或即將超出系統邊界時,系統采取合理的策略告知駕駛員。
(九)確保控制策略合理。企業確保系統具備明確的激活、動態駕駛任務執行、退出策略。對于行車輔助控制,當系統檢測到駕駛員脫離動態駕駛任務時,駕駛員未響應警告且沒有采取必要的控制措施,系統適時啟動風險減緩功能以使車輛安全停車。對于因駕駛員長時間脫離動態駕駛任務導致觸發風險減緩功能超過一次時,系統采取策略在本次車輛運行周期內禁止激活,以確保駕駛員規范使用。對于泊車輔助控制,系統具備檢測運行區域內障礙物和為避免碰撞而安全停車的能力。
(十)合理設計人機交互方式。企業確保系統向駕駛員提供及時、可區分、易于理解的提示信息,提示信息包括系統狀態、運動控制、系統邊界、駕駛員需要執行的特定操作、駕駛員脫離動態駕駛任務等,確保駕駛員對系統能力認知正確、清晰,避免駕駛員過度依賴。系統向駕駛員提供安全、可靠的系統激活、退出方式,當系統開啟或激活后,人機交互設計不會導致與安裝在車輛上的其他系統產生混淆。當功能狀態發生變化時及功能轉換至其他駕駛自動化功能時,能夠及時向駕駛員提供必要的提示信息。當執行動態駕駛任務期間發生系統失效時,發出失效警告信號。
(十一)開展充分的測試驗證。企業確保在設計和開發過程中對產品的系統及其功能進行全面安全評估,針對產品系統邊界和安全響應、控制策略、人機交互等安全要求,基于系統功能及其邊界,采用模擬仿真、封閉場地、實際道路等必要測試方法,開展充分測試驗證,并對系統進行安全事件監測,確保產品滿足安全要求。實際道路測試符合國家有關保密、測繪等法律法規及管理規定。
三、強化沙盒監管深度測試
(十二)強化沙盒監管深度測試。企業主動履行質量安全主體責任,在搭載組合駕駛輔助系統車輛量產銷售初期,要通過沙盒監管深度測試開展新技術潛在風險驗證,不斷提升組合駕駛輔助系統安全水平,并具備必要的深度測試和應急處置資源。深度測試要聚焦于事故場景和缺陷場景等的識別與應對,以及高危場景下的預期功能安全和功能安全問題。企業對組合駕駛輔助系統未知風險加強研究和評估,鼓勵聯合構建可應用于深度測試的危險場景庫,包括事故場景、失效場景、缺陷場景、特定復雜場景等。
四、強化汽車軟件在線升級管理
(十三)加強OTA升級企業保障能力。企業生產具有軟件OTA升級功能的汽車產品的,應當建立與汽車產品及升級活動相適應的管理制度和保障能力,具有網絡安全、影響評估、測試驗證、執行過程保障、平臺安全保障、歷次升級信息記錄與日志、信息保存以及OTA召回實施等技術能力,確保車輛進行OTA升級時處于安全狀態,并告知車輛用戶OTA升級有關信息。企業應識別升級活動所影響的電子控制系統,并保存軟件初始和升級版本(集),信息應真實、準確和完整,支持實施升級追溯管理。
(十四)規范OTA升級備案。企業應具有規范化實施汽車OTA升級備案能力,加強備案統籌管理和內容協調一致。企業應根據《關于加強智能網聯汽車生產企業及產品準入管理的意見》規定,按照《關于開展汽車軟件在線升級備案的通知》要求,通過汽車軟件在線升級備案系統向工業和信息化部備案;應根據《關于進一步加強汽車遠程升級(OTA)技術召回監管的通知》規定,按照《關于汽車遠程升級(OTA)技術召回備案的補充通知》要求,通過智能網聯汽車安全大數據云平臺向市場監管總局備案。
