《智能网联汽车准入和上路通行试点实施指南(试行).docx》由会员分享,可在线阅读,更多相关《智能网联汽车准入和上路通行试点实施指南(试行).docx(35页珍藏版)》请在第一文库网上搜索。
1、附件1智能网联汽车准入和上路通行试点实施指南(试行)针对智能网联汽车准入和上路通行试点工作,工业和信息化部、公安部、住房和城乡建设部、交通运输部研究制定了智能网联汽车准入和上路通行试点实施指南(试行)(以下简称指南),指导汽车生产企业和使用主体在车辆运行所在城市限定区域内有序开展试点工作。指南包括智能网联汽车准入、使用主体、上路通行、试点暂停与退出四个部分。第一部分智能网联汽车准入第一章智能网联汽车生产企业一、设计验证能力(-)企业应建立专门的智能网联汽车产品设计开发机构,统一负责产品设计和制造过程开发工作,配备与设计开发任务相适应的专业技术人员。专业技术人员至少包括自动驾驶系统的系统功能定义
2、、系统架构设计、系统安全设计、软件开发、仿真分析验证、系统集成与调试、整车测试验证等方面的人员,以及专职的功能安全、预期功能安全、网络安全和数据安全、软件升级保障团队。对于企业集团,设计开发机构可统一设立。(二)应建立适用于本企业的自动驾驶系统开发工作流程,应包括参与部门及职责,输入输出物管理、评审、验证、确认等方面的内容。(三)理解和掌握所生产的智能网联汽车产品开发方面的技术,至少包括:1 .自动驾驶环境感知系统、智能决策系统、控制执行系统、其他电子电气系统的边界划分和接口定义;2 .自动驾驶控制系统技术,包括自动驾驶控制策略,系统/部件软硬件的基础原理、结构、功能和性能要求,控制器软硬件设
3、计、测试评价方法、标定、故障诊断和解决措施等。(四)企业应建立与智能网联汽车产品相适应的产品信息数据库,数据库内容至少包括:1 .申请车型使用的环境感知系统、智能决策系统、控制执行系统等的生产企业及性能参数信息;2 .申请车型的自动驾驶系统及关联系统和总成/部件的图样、规格参数、技术要求、设计计算和仿真分析结果、产品安全状态监测数据和分析结果。(五)企业具备必要的自动驾驶系统开发和验证工具(含软件和设备),支持相应的汽车安全完整性等级的系统开发和验证的仿真测试工具链,以及配置管理工具、问题管理工具、定位定向设备、场景模拟设备等。(六)企业应具备与自身研发工作相适应的试验验证能力,至少具备针对智
4、能网联汽车产品的模拟仿真、封闭场地、实际道路、网络安全和数据安全、软件升级、数据记录等测试验证能力。二、安全保障能力企业安全保障能力要求包括功能安全保障、预期功能安全保障、网络安全保障、数据安全保障、软件升级管理、风险与突发事件管理等能力要求。(-)功能安全保障能力1 .企业应建立汽车安全生命周期相关阶段的功能安全管理流程,针对汽车安全完整性等级明确对应流程要求,避免不合理的风险。2 .企业应建立功能安全管理制度,涵盖整体功能安全管理、产品开发安全管理、安全发布管理等内容。3 .企业应明确生产、运行阶段的功能安全要求。4 .企业应明确功能安全支持过程要求,包括分布式开发接口管理、安全要求的定义
5、和管理、配置管理、变更管理、验证、文档管理、软硬件组件鉴定等内容。(-)预期功能安全保障能力1 .企业应建立预期功能安全开发流程,具备功能及系统规范、危害识别和评估、功能不足识别和评估、功能改进、验证及确认策略定义、已知危害场景评估、未知危害场景评估、预期功能安全成果评估、运行阶段的监测等能力,保障产品不存在因自动驾驶系统预期功能的不足所导致的不合理风险。2 .企业应建立预期功能安全管理制度,明确预期功能安全管理职责和角色定义,开发人员的技能水平、能力等要求。(三)网络安全保障能力1 .企业应建立智能网联汽车产品网络安全管理制度,明确网络安全责任部门和负责人,应保障智能网联汽车产品开发流程遵循
6、网络安全管理制度要求,落实网络安全责任,并依法落实备案管理、安全评估、用户真实身份信息核验、日志记录留存等网络安全相关管理要求。2 .企业应建立智能网联汽车产品网络安全风险管控机制,具备网络安全风险识别、分析、评估、处置(例如,测试验证、跟踪等)等风险管控能力,以及及时消除重大网络安全隐患的能力。3 .企业应建立智能网联汽车产品网络安全监测机制,具有监测、记录、分析网络运行状态、网络安全事件等技术措施,具备按照规定留存相关网络日志不少于6个月的能力。4 .企业应建立智能网联汽车产品网络安全漏洞管理和应急响应机制,制定网络安全事件应急预案及应急处置操作规程,具备及时处置安全漏洞、网络攻击等安全风
7、险的能力,具备支持车辆用户和安全员采取相应措施的能力。5 .企业应建立智能网联汽车产品与供应商相关的风险识别和管理能力,明确供方产品和服务的网络安全评价标准、验证规范等,具备管理企业与合同供应商、服务提供商、企业内部组织之间安全依赖关系的能力。6 .企业应建立智能网联汽车产品网络安全管理制度的持续改进机制,在关键流程变更、网络安全事件发生后及时更新完善网络安全管理制度、相关机制等。7 .企业应建立车联网卡实名登记制度,严格落实车联网卡实名登记有关要求。(四)数据安全保障能力1 .企业应当建立健全智能网联汽车产品数据安全管理制度,依法履行数据安全保护义务,明确责任部门和负责人。2 .企业应建立智
8、能网联汽车产品数据资产管理台账,实施数据分类分级管理,加强个人信息与重要数据保护。3 .企业应采取智能网联汽车产品数据安全保护技术措施,确保数据持续处于有效保护和合法利用的状态,依法依规落实数据安全风险评估、数据安全事件报告等要求。4 .在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储。因业务需要,确需向境外提供的,应当依照法律、行政法规的相关规定执行。(五)软件升级管理能力1 .企业应建立智能网联汽车产品软件升级管理制度,具备软件开发管理、配置管理、质量管理、变更管理、发布管理、应急响应管理等能力。2 .企业应制定智能网联汽车产品软件升级设计、开发、
9、测试、发布、推送等过程的标准规范,并遵照执行。3 .企业应具备识别、评估和记录软件升级对智能网联汽车产品安全、环保、节能、防盗性能影响的能力,确保符合相关法规、标准和技术要求。4 .企业应具备识别软件升级的目标车辆、评估目标车辆软硬件配置与软件升级兼容性的能力,确保软件升级与目标车辆配置兼容。5 .企业应具备识别车辆初始和历次升级的软件版本的能力。6 .企业应具备记录并安全保存每次软件升级过程相关信息的能力,信息应至少保存至智能网联汽车产品停产后10年。7 .企业应建立软件升级系统必要的网络安全防护管理和技术措施,确保软件升级流程的安全可靠。8 .企业应建立软件升级用户告知机制,明确告知升级目
10、的、升级前后变化、升级预估时间、升级期间无法使用的功能等信息。9 .企业实施在线升级活动前,应当确保汽车产品符合国家法律法规、技术标准及技术规范等相关要求并向工业和信息化部备案,确保符合备案要求,保证汽车产品生产一致性。涉及产品安全漏洞修补的,需按有关要求向工业和信息化部报送。(六)风险与突发事件管理能力企业应建立智能网联汽车风险与突发事件管理制度,具备突发事件应急预案及应急措施,具备安全风险排查及处理、事故原因分析等保障能力。三、安全监测能力企业应对其开展实际道路测试和上路通行的智能网联汽车安全状态进行监测和报告,确保监测数据和报告的真实性、安全性、完整性。(一)企业应当建立智能网联汽车产品
11、安全监测服务企业平台(简称企业平台),具有数据接收、数据上报、数据存储、数据补发等功能。(二)企业应将车辆自动驾驶安全相关的事件监测数据上报省级或市级智能网联汽车产品安全监测平台(简称地方平台)、工业和信息化部试点管理系统(简称试点管理系统)以及企业平台所在地公安机关网安部门(仅涉及车联网网络、数据安全相关),用于支撑智能网联汽车产品安全性能评估、准入许可评估调整等。其中,涉及车联网网络、数据等安全相关数据,同步上报至国家车联网(智能网联汽车)安全监管和公共服务平台。(三)企业应编写月度和年度应用评估报告,证明产品符合智能网联汽车产品技术要求,并上报地方平台和试点管理系统。与自动驾驶相关的有碰
12、撞风险或发生碰撞的安全事件,企业应立即上报事件分析报告。(四)企业平台应保障网络安全和数据安全,具备权限管理功能、防篡改功能,以及高可用机制,防止机器失效带来的任务失效和数据丢失。(五)企业应妥善保管智能网联汽车产品安全状态监测数据,月度、年度应用评估报告,以及安全事件分析报告,并长期存档备查。企业不得泄露、篡改、毁损、出售或者非法向他人提供,不得监测与产品安全状态无关的数据。(六)企业应具备智能网联汽车产品质量信息分析能力,可采集和储存与自动驾驶相关的产品缺陷信息、车辆故障信息、道路交通事故信息及消费者投诉信息,进行分析并实施改进。四、用户告知机制(-)企业应建立用户告知机制,确保用户充分掌
13、握智能网联汽车与传统汽车在操作、使用等方面的差异。(-)告知信息包括但不限于智能网联汽车产品功能及性能限制、安全员职责、人机交互设备指示信息、系统操作说明、功能激活及退出条件和方法、最小风险策略、系统潜在风险说明、人工接管预留时间、不可避免碰撞的响应策略等信息。告知信息应明确写入产品使用说明书。第二章智能网联汽车产品一、产品技术要求智能网联汽车产品应当符合道路机动车辆生产企业及产品准入管理办法新能源汽车生产企业及产品准入管理规定等道路机动车辆产品准入要求,应具有明确的自动驾驶功能定义及其设计运行条件,并符合动态驾驶任务执行、接管、最小风险策略、人机交互、产品运行安全、网络安全、数据安全、无线电
14、安全、软件升级、数据记录等技术要求。应说明车辆运行所在城市所具备的必要基础设施条件,包括支持智能网联汽车产品设计运行条件的公共道路、交通基础设施、通信基础设施等。(-)动态驾驶任务执行要求I.自动驾驶系统应能持续识别其设计运行条件,仅能在设计运行条件内激活,并具备明确的功能激活和退出策略。在激活状态下,自动驾驶系统应执行全部动态驾驶任务,当到达设计运行条件边界时,应执行合理的策略。2 .自动驾驶系统应具备充分的目标和事件探测与响应能力,支持其安全且合理地执行全部动态驾驶任务。3 .自动驾驶系统应具备安全驾驶决策及控制的能力,至少包括符合合理规划控制车辆行驶路径与行驶速度、合理应对存在的风险等要
15、求,且驾驶行为应符合其他道路使用者的预期。4 .自动驾驶系统应不存在由系统失效和功能不足引起的危害而导致的不合理风险,且具备自动识别自动驾驶系统失效的能力,确认自动驾驶系统是否能够持续执行动态驾驶任务,并提供必要的信息提示。自动驾驶系统失效或功能不足时,应执行合理的控制策略,直至车辆进入最小风险状态或动态驾驶任务被接管。5 .在激活状态下,自动驾驶系统应避免导致交通事故。当碰撞事故不可避免时,自动驾驶系统应采取合理控制策略,降低事故伤害或损失。(二)接管要求对于需要安全员执行接管的自动驾驶系统,应具备安全、可靠、有效的接管策略,及时向安全员发出介入请求,并能够检测安全员是否执行接管操作。当安全
16、员未能及时响应介入请求,自动驾驶系统应执行最小风险策略以达到最小风险状态。(三)最小风险策略要求1 .自动驾驶系统应具备最小风险策略,用于避免或减缓车辆与其他道路使用者的风险。2 .自动驾驶系统最小风险策略应在符合道路交通安全法律法规前提下充分考虑安全风险,且应设计合理,包括触发、执行、终止和信息提示等。3 .在自动驾驶系统执行最小风险策略过程中,不应禁止安全员通过合理的方式干预车辆。(四)人机交互要求1 .自动驾驶系统应具备供安全员激活、退出等的专用操纵方式。2 .自动驾驶系统应具备安全、可靠、有效地响应干预的策略,并应能检测安全员是否执行干预操作。3 .自动驾驶系统应持续向用户提示明确、充分的自动驾驶系统状态信息,不应对用户造成干扰
免费区 
