为进一步加强搭载组合驾驶辅助系统的智能网联汽车准入、召回和汽车软件在线升级管理,工业和信息化部装备工业一司联合市场监管总局质量发展局组织编制了《关于进一步加强智能网联汽车准入、召回及软件在线升级管理的通知(征求意见稿)》。现向社会公开征求意见,公众可在2024年9月1日前通过以下途径和方式提出意见:
1.通过信函方式将意见邮寄至:北京市西长安街13号工业和信息化部装备工业一司(邮编:100804),请在信封上注明“《关于进一步加强智能网联汽车准入、召回及软件在线升级管理的通知(征求意见稿)》意见”字样。
2.通过电子邮件方式将意见发送至:qiche@miit.gov.cn;或者通过传真方式将意见发送至:010-66013726。
工业和信息化部装备工业一司
2024年8月1日
关于进一步加强智能网联汽车准人、召回及软件在线升级管理的通知(征求意见稿)
各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门,市场监管局(厅、委),有关汽车企业和单位:为落实《关于加强智能网联汽车生产企业及产品准入管理的意见》《关于试行汽车安全沙盒监管制度的通告》《关于进一步加强汽车远程升级(OTA)技术召回监管的通知》,进一步做好智能网联汽车准入、召回及软件在线升级(又称OTA升级)管理工作,现将有关事项通知如下:
一、总体要求
坚持以习近平新时代中国特色社会主义思想为指导,全面贯彻党的二十大和二十届二中、三中全会精神,落实全国新型工业化推进大会部署,统筹发展和安全,坚持问题导向和源头治理,筑牢前端防线,守住安全底线,加强管理协同,把汽车生产企业质量安全和生产一致性主体责任真正落到实处,加强搭载组合驾驶辅助系统的智能网联汽车产品准入管理和召回监管,进一步规范汽车生产企业OTA升级行为,提升智能网联汽车安全水平,维护公民生命、财产安全和公共安全,促进汽车新技术规范应用,推动汽车产业高质量发展。
二、加强组合驾驶辅助准入与召回管理
(一)完善新技术产品技术管理要求。汽车生产企业根据《智能网联汽车准入、召回及软件在线升级管理与技术指南》(附件1)加强企业能力建设,提升产品功能、性能和新技术产品质量安全水平。在道路机动车辆产品准入审查要求的产品主要技术参数表中,完善组合驾驶辅助和OTA升级功能有关技术参数,纳入产品准入和生产一致性管理。具体产品技术参数见附件2,根据标准制修订情况和管理需要,工业和信息化部、市场监管总局将适时调整技术参数。
1. 企业生产搭载组合驾驶辅助系统的智能网联汽车的应按照《道路机动车辆生产企业及产品准入管理办法》有关规定向工业和信息化部进行申报。本通知发布后,企业应在提交《公告》新产品准入申请材料时,按附件2申报道路机动车辆产品主要技术参数。本通知发布前已《公告》的产品,企业应在30个工作日内完成补充报送。
2. 企业根据《缺陷汽车产品召回管理条例》相关要求,加强企业产品质量安全管理,向市场监管总局备案车辆组合驾驶辅助和 OTA升级功能有关技术参数,保障汽车产品缺陷调查和召回监管顺利实施。
(二)加强组合驾驶辅助准入管理。企业生产搭载组合驾驶辅助系统的汽车产品的,应当健全安全保障能力,明确系统边界和安全响应,确保控制策略合理,开展充分的测试验证,持续保障产品质量安全,严格履行告知义务,保障驾驶员始终执行相应的动态驾驶任务和对系统的安全可控。工业和信息化部加强智能网联汽车准入管理,加快推进标准制修订,加强技术审查和评估,强化产品生产一致性监督管理,规范和促进智能网联汽车安全应用。
(三)深化组合驾驶辅助沙盒监管。汽车产品取得道路机动车辆生产企业及产品准入许可等生产准入后,企业及时向市场监管总局提交搭载组合驾驶辅助系统产品深度测试方案、质量安全风险评估方案及前期测试报告等材料。市场监管总局深化汽车安全沙盒监管,组织召回技术机构督促、指导企业开展深度测试、查找安全问题、完善技术标准、加强技术研判,不断提升组合驾驶辅助系统安全性能。
(四)健全事件事故报告与研判机制。企业在获知其生产、销售的产品发生组合驾驶辅助系统失效或超出系统边界导致功能退出等安全事件,以及搭载组合驾驶辅助系统的车辆发生碰撞、远程控制等事故的,根据有关要求向工业和信息化部、市场监管总局报告。工业和信息化部加强事件事故报告分析和研判,及时优化调整准入要求和产品技术标准。市场监管总局加强事故深度调查和缺陷研判,强化汽车产品安全与召回监管。报告内容见附件3。
(五)加强智能网联汽车认证服务和管理。推动构建智能网联汽车质量认证体系,围绕组合驾驶辅助和数据安全、网络安全、功能安全、预期功能安全等领域积极推行自愿性认证,服务智能网联汽车产业健康发展。根据智能网联汽车标准制修订情况,及时将相关强制性国家标准纳入强制性产品认证。
三、强化汽车软件在线升级协同管理
(六)加强OTA升级活动监督管理。企业实施OTA升级活动前,应当确保汽车产品符合国家法律法规、技术标准及技术规范等相关要求,并按相关要求向工业和信息化部、市场监管总局备案,备案内容包括企业管理能力、车型及功能、具体升级活动以及相关证明材料等。企业在备案完成后,才能开展OTA升级活动,涉及变更产品技术参数的应在备案前向工业和信息化部申报,保证汽车产品生产一致性。市场监管总局及时开展备案评估与监督检查,规范OTA升级应用方式,避免企业通过OTA升级隐瞒车辆缺陷或规避责任。采用OTA升级消除汽车产品缺陷、实施召回的,应按照《缺陷汽车产品召回管理条例实施办法》制定召回计划,及时向市场监管总局备案。
(七)强化协同监管。工业和信息化部、市场监管总局建立汽车OTA升级备案信息共享机制。按照协同监管的原则,根据技术发展情况及时优化备案要求,探索开展汽车OTA升级联合备案,推动OTA备案信息联通共用,联合开展OTA升级监督管理。
四、保障措施
(八)强化责任落实。企业要落实智能网联汽车产品质量和生产一致性、产品安全主体责任,持续确保汽车数据安全、网络安全、OTA升级、功能安全和预期功能安全等保障能力有效,规范营销宣传行为,健全产品售后服务管理体系,严格履行OTA升级管理和备案承诺,以及事件事故报告要求。
(九)加强监督管理。各地工业和信息化主管部门、市场监管部门要加强协同配合,督促企业落实主体责任,做好对本通知落实情况的监督检查。各地市场监管部门根据市场监管总局部署,协助开展缺陷调查、事故调查与沙盒监管等工作。
(十)夯实能力建设。工业和信息化部、市场监管总局组织有关技术机构加强新产品、新技术的监管技术研究,夯实新技术参数分析与测试验证、安全事件监测与分析、事故深度调查与缺陷研判、场景数据研究与应用等能力建设,组织加快推进组合驾驶辅助、OTA升级等标准规范制修订,不断提升智能网联汽车技术和安全水平。
附件:
1.智能网联汽车准入、召回及软件在线升级管理与技术指南
2.汽车产品技术参数参照表(新增)
3.产品安全事件事故报告主要内容
市场监管总局工业和信息化部
2024年 月 日
附件1:
智能网联汽车准入、召回及软件在线升级管理与技术指南
为加强智能网联汽车准入、召回及软件在线升级(又称OTA升级)管理,针对搭载组合驾驶辅助系统的智能网联汽车生产企业及其产品,以及具备OTA升级功能的汽车生产企业及其产品和OTA升级活动,制定本指南。本指南中智能网联汽车搭载的组合驾驶辅助系统是指国家标准《汽车驾驶自动化分级》(GB/T40429-2021)定义的2级驾驶自动化系统(以下简称系统)。
一、加强企业能力建设
(一)健全安全保障能力。企业生产搭载组合驾驶辅助系统的智能网联汽车产品的,制定相应的安全管理制度,明确安全责任部门和负责人,健全流程、方法、工具等设计验证能力,完善数据安全保障、网络安全保障、OTA升级管理、功能安全保障、预期功能安全保障等能力,保障在产品开发、生产、运行等阶段进行有效的安全管理,健全企业产品技术标准和质量安全体系,持续保障产品质量安全。
(二)加强安全监测与报告管理。企业建立安全事件监测、分析和评估产品安全性能的能力,健全系统相关的安全事件监测、安全事件事故报告机制和流程,强化产品安全事件调查、分析、处置、改进,以及事故深度调查分析与技术改进等能力,加强安全事件事故数据存储管理,确保监测数据的真实性、安全性和完整性。
(三)规范营销宣传行为。企业向消费者提供有关智能网联汽车产品或者服务的系统驾驶自动化等级、系统能力、系统边界等信息,应当真实、全面,不得作虚假、夸大系统能力或者引人误解的宣传,确保消费者正确理解和使用产品。企业不得在组合驾驶辅助功能命名或者营销材料中,使用可能暗示消费者该功能可以作为自动驾驶功能使用,或者具有实际上并不具备的功能的用语。
(四)严格履行告知义务。企业建立面向用户的告知机制,告知范围至少包含驾驶员责任和正确使用系统的方式、系统能力、系统边界、状态转换、人机交互、发生安全事件的应急处置等内容,确保用户以易理解的方式掌握相关信息。企业编制产品使用说明书、用户培训材料,内容表达科学合理、图文并茂、简洁易懂、完整准确,易于一般用户阅读、理解和操作,并通过随车配发说明书、车载显示终端、企业官方网站等有效方式告知用户。
(五)健全产品售后服务管理体系。企业要履行质量担保义务,明示产品售后服务承诺及应急措施等内容,提供产品的售后服务,并保证在产品的设计使用寿命期和企业承诺的质量担保期内向用户提供质量合格的备件、维修和咨询服务。企业对用户就其提供的产品或者服务的质量和使用方法等问题提出的询问,应当作出真实、明确的答复,加强售后争议处理能力建设。
(六)加强产品安全与召回能力建设。企业健全搭载组合驾驶辅助系统的汽车产品安全与召回管理体系,建立缺陷信息收集、调查分析、召回决策与实施管理机制;建立应急管理机制,具备及时处置安全突发事件的能力;提高召回专业人员技术水平,提升缺陷技术分析与评估能力;建立产品追溯体系,提高召回实施效率和完成率。
二、强化产品安全管理
(七)加强产品安全设计。企业对生产的搭载组合驾驶辅助系统的汽车产品,明确产品的安全概念及其安全设计,确保安全目标实现,并将产品设计为:
1.具备与组合驾驶辅助系统功能相匹配的硬件和软件。
2.确保搭载组合驾驶辅助系统的汽车产品,其性能不低于机动车强制性国家标准对应的产品安全技术要求,装备的所有电子控制系统不影响有关机动车强制性国家技术标准规定的制动、转向、照明和信号装置等产品安全要求。
3.具备检测系统失效的能力,在失效时执行合理降低风险的策略。采取有效措施防止可合理预见的驾驶员误用,包括检测驾驶员脱离的必要技术措施、设置合理的防误用阈值等。
4.采取有效措施防御未经授权的系统硬件和软件变更、提取或操作车辆数据等网络安全和数据安全威胁,确保车辆及其功能、车辆数据和个人信息持续处于被保护的状态。
5.对于行车辅助控制功能,系统具备评估驾驶员持续参与驾驶任务的必要技术措施,检测驾驶员是否脱离驾驶任务,保障驾驶员始终执行相应的动态驾驶任务。对系统发起的车辆运动控制,还需确保系统行为合理。
6.产品可在任何时候向驾驶员提供安全干预或退出系统的方式。在系统失效、达到系统边界等情况下,考虑驾驶员的反应时间,降低碰撞风险,保持驾驶员对系统的可控性。
(八)明确系统边界和安全响应。企业明确系统的能力条件或限值,可包括道路类型、道路基础设施、天气条件、对其他道路使用者行为的响应能力等,并验证和确认产品具有探测和响应系统边界的能力。当系统在激活状态下探测到已超出、正在超出或即将超出系统边界时,系统采取合理的策略告知驾驶员。
(九)确保控制策略合理。企业确保系统具备明确的激活、动态驾驶任务执行、退出策略。对于行车辅助控制,当系统检测到驾驶员脱离动态驾驶任务时,驾驶员未响应警告且没有采取必要的控制措施,系统适时启动风险减缓功能以使车辆安全停车。对于因驾驶员长时间脱离动态驾驶任务导致触发风险减缓功能超过一次时,系统采取策略在本次车辆运行周期内禁止激活,以确保驾驶员规范使用。对于泊车辅助控制,系统具备检测运行区域内障碍物和为避免碰撞而安全停车的能力。
(十)合理设计人机交互方式。企业确保系统向驾驶员提供及时、可区分、易于理解的提示信息,提示信息包括系统状态、运动控制、系统边界、驾驶员需要执行的特定操作、驾驶员脱离动态驾驶任务等,确保驾驶员对系统能力认知正确、清晰,避免驾驶员过度依赖。系统向驾驶员提供安全、可靠的系统激活、退出方式,当系统开启或激活后,人机交互设计不会导致与安装在车辆上的其他系统产生混淆。当功能状态发生变化时及功能转换至其他驾驶自动化功能时,能够及时向驾驶员提供必要的提示信息。当执行动态驾驶任务期间发生系统失效时,发出失效警告信号。
(十一)开展充分的测试验证。企业确保在设计和开发过程中对产品的系统及其功能进行全面安全评估,针对产品系统边界和安全响应、控制策略、人机交互等安全要求,基于系统功能及其边界,采用模拟仿真、封闭场地、实际道路等必要测试方法,开展充分测试验证,并对系统进行安全事件监测,确保产品满足安全要求。实际道路测试符合国家有关保密、测绘等法律法规及管理规定。
三、强化沙盒监管深度测试
(十二)强化沙盒监管深度测试。企业主动履行质量安全主体责任,在搭载组合驾驶辅助系统车辆量产销售初期,要通过沙盒监管深度测试开展新技术潜在风险验证,不断提升组合驾驶辅助系统安全水平,并具备必要的深度测试和应急处置资源。深度测试要聚焦于事故场景和缺陷场景等的识别与应对,以及高危场景下的预期功能安全和功能安全问题。企业对组合驾驶辅助系统未知风险加强研究和评估,鼓励联合构建可应用于深度测试的危险场景库,包括事故场景、失效场景、缺陷场景、特定复杂场景等。
四、强化汽车软件在线升级管理
(十三)加强OTA升级企业保障能力。企业生产具有软件OTA升级功能的汽车产品的,应当建立与汽车产品及升级活动相适应的管理制度和保障能力,具有网络安全、影响评估、测试验证、执行过程保障、平台安全保障、历次升级信息记录与日志、信息保存以及OTA召回实施等技术能力,确保车辆进行OTA升级时处于安全状态,并告知车辆用户OTA升级有关信息。企业应识别升级活动所影响的电子控制系统,并保存软件初始和升级版本(集),信息应真实、准确和完整,支持实施升级追溯管理。
(十四)规范OTA升级备案。企业应具有规范化实施汽车OTA升级备案能力,加强备案统筹管理和内容协调一致。企业应根据《关于加强智能网联汽车生产企业及产品准入管理的意见》规定,按照《关于开展汽车软件在线升级备案的通知》要求,通过汽车软件在线升级备案系统向工业和信息化部备案;应根据《关于进一步加强汽车远程升级(OTA)技术召回监管的通知》规定,按照《关于汽车远程升级(OTA)技术召回备案的补充通知》要求,通过智能网联汽车安全大数据云平台向市场监管总局备案。