《智能 联汽车生产企业及产品准入管理指南（试行）》（征求意见稿）解读

核心内容导读

◆ 适用企业产品：L3和L4级智能 联汽车企业及产品准入，完全自动驾驶企业及产品准入有待后续完善推出。

◆　作为准入管理指南，是今后的智能 联汽车准入的纲领性文件，具体的技术规范、测试要求、技术指标有待于进一步细化明确。

◆ 企业准入：应满足产品功能、 络与隐私安全，以及软件升级管理要求。

◆ 产品准入：智能 联汽车产品应明确自动化功能及设计运行条件，特别重视 络信息安全，信息安全标准体系快速推进。

◆ 智能 联汽车产品准入既要满足与外界实体交互的三大场景测试，包括仿真测试、封闭场地测试和实际道路测试，又要满足交互过程中数字媒介可靠性要求，包括 络安全测试、软件升级测试和数据存储测试。

◆ 整体来说，指南系统的规定了L3、L4级自动驾驶企业及产品的准入纲领性要求，为满足安全保障要求，目前来看，准入门槛很高，企业及产品准入成本将更高。与关键部件的龙头企业合作，集成创新更适合当前的整车企业。

◆ 智能 联汽车涉及众多产业链，是技术及零部件高度融合的产品，目前我国在关键部件仍有短板，尤其是高算力芯片及高可靠软件。

一

《智能 联汽车生产企业及产品准入管理指南（试行）（征求意见稿）》的出台背景

随着欧美等发达国家加快智能 联汽车商业化发展政策法规建设步伐，我国智能 联汽车相关配套政策研究制定也进入了快车道。智能 联汽车相关智能车辆、智能交通等标准建设指南相继发布，预计到2025年形成支撑智能 联汽车运行的、较为完善的标准体系。年初国务院发布《国家综合立体交通 规划纲要（2021-2035年）》，提出加快智能交通建设，加快智能 联汽车C-V2X路侧配套设施建设，促进车路协同发展。地方示范运营方面，多地智能 联汽车示范区和先导区加快智能 联汽车商业运营试验，为大规模商业化发展铺路，如《深圳经济特区智能 联汽车管理条例（征求意见稿）》拟定将设立本地专用智能 联汽车产品准入目录，《广州车联 先导区建设总体技术规范》率先发布，为城市级智能 联车路协同迈入“标准化”时代做出努力。2021年4月7日，工信部装备工业一司发布《智能 联汽车生产企业及产品准入管理指南（试行）（征求意见稿）》（以下简称“指南”），为智能 联汽车进入商业化应用提供政策依据。

二

适用企业产品：L3和L4级智能 联汽车企业及产品准入

本指南针对申请准入的是具备有条件自动驾驶、高度自动驾驶功能的智能 联汽车生产企业及其产品。其中，有条件自动驾驶是指驾驶自动化系统在其设计运行条件下持续地执行全部动态驾驶任务，对于系统发出的介入请求，驾驶员应以适当的方式执行接管；高度自动驾驶是指驾驶自动化系统在其设计运行条件下持续地执行全部动态驾驶任务并自动执行最小风险策略，对于系统发出的介入请求，用户可不作响应，系统具备自动驾驶达到最小风险状态的能力。根据我国汽车驾驶自动驾驶分级国家标准，分别属于L3、L4级自动驾驶汽车。因L5级完全自动驾驶是在车辆可行驶环境下没有涉及运行条件的限制，只是在概念阶段，短期无实现可能，因此本次准入主要针对L3、L4级智能 联汽车企业及其产品。

三

企业准入：应满足产品功能、 络与隐私安全，以及软件升级管理要求

企业安全保障能力包括功能安全及预期功能安全保障要求、 络安全保障要求和软件升级管理要求。功能安全是指不存在由电子电气系统的功能异常表现引起的危害而导致不合理的风险。预期功能安全：没有因预期功能或其实现的不充分性导致的危害而引发的不合理风险。

1. 功能安全及预期功能安全保障要求

2. 络和隐私安全保障要求

络和隐私安全方面，建立覆盖车辆全生明周期的 络安全保护体系，依法收集、使用和保护个人信息，不得泄露涉及国家安全的敏感信息。包括“ 络安全责任制度”、“ 络安全技术措施”、“ 络安全防护制度”、“ 络安全监测预警机制”、“ 络安全应急响应机制”、“ 络安全漏洞管理机制”、“数据安全管理制度”、“车联 卡实名登记制度”、“供应链 络安全保障机制”、“ 络安全审计规范”、“售后 络安全管理机制”等内容， 覆盖事前、事后，责任人、使用人，供应链与需求端等方方面面 络安全要求，部分参考《 络安全法》内容。

3. 软件升级管理要求

软件升级是指根据需要，将某版本的软件程序或配置参数更新到另一个版本并启用的过程。 主要包括对管理制度、标准规范、升级影响、测试和验证、适配性、可追溯性、告知义务和安全性等内容进行了规范。

四

产品准入：智能 联汽车产品应明确自动化功能及设计运行条件

智能 联汽车产品准入过程保障要求包括整车尤其是驾驶自动化系统的功能安全过程保障要求、驾驶自动化系统预期功能安全过程保障要求和 络安全过程保障要求三大类。

1. 功能安全保障要求

企业要进行完整的整车功能安全集成测试。《准入管理指南》提出应进行功能安全集成测试，通过基于需求的测试、故障注入测试等方法，确保对整车和驾驶自动化系统的相关要求得到实施和满足。需特别指出，功能安全集成测试除了在封闭测试场进行外，还必须在各种道路场景进行测试验证，这样才能达到整车功能安全的必要要求。

2. 预期功能安全保障要求

此外，由于智能 联汽车系统需要多个部件协同，《准入管理指南》中指出，应定义驾驶自动化系统预期功能安全相关零部件的接口要求，确保零部件符合对应的预期功能安全设计开发、验证、确认等规定。 这个要求，对于零部件的开发和设计进行了规范，使得上游关键部件企业可以通过统一的协议和规范要求为多家整车企业供货。

3. 络安全过程保障要求

《准入管理指南》在概念设计阶段、产品开发阶段和测试验证阶段均提出了 络安全保障要求。为了确保智能 联汽车的 络安全， 在测试验证阶段，汽车企业必须开展整车 络安全测试验证，并提供测试验证情况说明（包括测试指标、测试方法、测试环境、测试结果等），确保所有已发现的安全风险和脆弱性被有效处置，以及 络安全目标和要求实现有效、合理、完整。

今年两会期间，多个汽车行业提案指向智能 联汽车信息安全，我国在信息安全领域的急需建立相应的法律和法规体系和准入制度。

中国是联合国世界车辆法规协调论坛自动驾驶与 联车辆工作组（WP.29/GRVA）副主席国，包括《信息安全与信息安全管理系统》在内的三项法规在2021年1月正式实施，特别值得一提的是改法规是具有约束力的，将对中国的相关法规制定产生重要影响，对国内企业具有较强参考意义，参照联合国法规，涉及设计环节，我国在未来产品准入相关法规也会对此环节加以规范。

《汽车信息安全通用技术要求》预计今年就会正式发布，其它相关的信息安全标准也被列入“急需关键标准”项下，发布进程将加快。

五

场景测试要求

智能 联汽车产品准入既要满足与外界实体交互的三大场景测试，包括仿真测试、封闭场地测试和实际道路测试， 又要满足交互过程中数字媒介可靠性要求，包括 络安全测试、软件升级测试和数据存储测试。

1. 模拟仿真测试要求

在模拟仿真测试要求方面，既需要说明产品原理及参数、场景要素参数及组合，又要保障各类场景测试的安全性、可追溯性和有效性。 通过模拟仿真测试，构建一套虚拟真实产品和场景的数字世界，提升测试效率和产品改进速率。

2. 封闭场地测试要求

在封闭场地测试方面，提出了场景建设、测试过程及测试数据等方面的要求。在场景建设方面，考虑自动化功能设计运行条件的关键要素，覆盖设计运行范围内要求的行驶范围，考虑交通环境和附属设施的建设情况。在测试过程中，要对测试环境、人员、方法、规范、设备、流程等的规范性负责，保证可追溯性、一致性和准确性。此外，能够提供原始测试数据，包括车辆位置信信息、测试车辆控制模式、车辆运动状态参数、驾驶员及人机交互状态、行车环境信息、车辆执行机构控制信息等内容，并对测试结果进行分析与评价。

3. 实际道路测试要求

实际道路测试方面，与封闭测试要求逻辑类似，既要保证选择场景与设计运行范围匹配，又要对测试过程进行规范、记录和保存，保证可追溯性、一致性和准确性。

4. 络安全测试要求

在车辆 络安全测试要求方面，应能够防御信息传输安全威胁、用户误操作和外部对车辆的故意 络入侵威胁等。

5. 软件升级测试要求

在软件升级测试方面，对升级前、升级中、升级后的安全性、有效性、匹配性、告知义务等内容提出了要求。

6. 数据存储要求

在数据存储测试方面，对数据记录、存储和读取等内容提出了要求。