近年來，智能網(wǎng)聯(lián)汽車快速普及，組合駕駛輔助系統(tǒng)（Combined Driver Assistance System，以下簡稱組合輔助系統(tǒng)）成為L2級別及以上智能駕駛的核心能力。面對系統(tǒng)功能復(fù)雜、應(yīng)用場景多樣與人機共駕不確定等挑戰(zhàn)，國家開始以強制性標(biāo)準(zhǔn)方式，設(shè)定系統(tǒng)開發(fā)與運行底線。2025年5月發(fā)布的《智能網(wǎng)聯(lián)汽車組合駕駛輔助系統(tǒng)安全要求》征求意見稿，正是這一背景下的制度成果。該標(biāo)準(zhǔn)從功能邊界、駕駛員監(jiān)測、故障處理、試驗驗證等方面，明確了一系列具有剛性約束力的技術(shù)要求，意在確保組合輔助系統(tǒng)在實際道路環(huán)境中具備足夠的可靠性、可控性和可監(jiān)管性。

該標(biāo)準(zhǔn)適用于所有具備組合輔助駕駛功能，且能同時承擔(dān)橫向控制與縱向控制的乘用車與商用車，但并不包括僅用于泊車的自動泊車系統(tǒng)。這一限定旨在聚焦“行駛中”階段的自動輔助控制能力，因為相較于泊車場景，組合駕駛輔助系統(tǒng)面臨更復(fù)雜的交通流、道路信息和人機協(xié)同需求，因此風(fēng)險也更大。標(biāo)準(zhǔn)的這一劃定有助于規(guī)范主流L2和L2+系統(tǒng)的最低安全門檻，同時也為L3及以上系統(tǒng)的未來演進奠定基礎(chǔ)。

在功能定義部分，標(biāo)準(zhǔn)特別強調(diào)組合輔助系統(tǒng)必須具有“可控性”與“可干預(yù)性”。即使系統(tǒng)具備穩(wěn)定的縱向（如ACC）和橫向（如LKA）控制能力，其本質(zhì)仍是“輔助”，駕駛員在整個行駛過程中始終保持駕駛主體地位。這一原則決定了標(biāo)準(zhǔn)對“駕駛員接管”能力的強制要求。標(biāo)準(zhǔn)明確規(guī)定，駕駛員在任何時候都應(yīng)能通過轉(zhuǎn)動方向盤或踩下加速或制動踏板對車輛進行干預(yù)，干預(yù)后系統(tǒng)應(yīng)立即退出控制權(quán)。這不僅符合當(dāng)前L2系統(tǒng)的人機分工邏輯，也是對“不可完全信賴系統(tǒng)”的一種技術(shù)制約。其背后的意義在于避免用戶過度信任，尤其是在系統(tǒng)處理邊界或遇到突發(fā)情況時延遲接管，引發(fā)風(fēng)險。

標(biāo)準(zhǔn)在設(shè)計運行條件（ODC）與運行設(shè)計域（ODD）方面的要求體現(xiàn)了對場景管理能力的技術(shù)重視。ODC用于描述系統(tǒng)“在哪些情況下可以激活”，ODD則進一步指明“在什么范圍內(nèi)系統(tǒng)運行是安全的”。標(biāo)準(zhǔn)要求必須明確包括道路類型、限速范圍、環(huán)境條件等參數(shù)，并且需要配套系統(tǒng)具備實時檢測是否即將或已經(jīng)脫離ODD的能力。例如，當(dāng)系統(tǒng)判斷即將進入極端天氣、道路標(biāo)線缺失或連續(xù)彎道半徑過小等高風(fēng)險環(huán)境時，應(yīng)提前提示駕駛員關(guān)注，或在必要時強制退出。這種邊界管理機制，是智能駕駛系統(tǒng)走向可控運行、責(zé)任明確的重要基礎(chǔ)，也利于監(jiān)管機構(gòu)后續(xù)對事故責(zé)任判定的技術(shù)依據(jù)。

為了確保駕駛員對系統(tǒng)的持續(xù)監(jiān)督，標(biāo)準(zhǔn)在“駕駛員狀態(tài)監(jiān)測”上設(shè)置了強制要求。尤其是在車速高于10km/h時，系統(tǒng)應(yīng)通過攝像頭、方向盤力矩傳感器等手段，持續(xù)監(jiān)測駕駛員是否手握方向盤（HOR）以及視線是否注視前方（EOR）。一旦發(fā)現(xiàn)脫手或視線轉(zhuǎn)移，系統(tǒng)必須分階段發(fā)出提示，直至升級為“直接控制警告”（DCA）或觸發(fā)“風(fēng)險緩解功能”（RMF）。這一分級提示機制不僅提升了駕駛安全容錯率，也從技術(shù)層面杜絕了“放手不管”的懈怠行為。而RMF作為最后的自動防護機制，在駕駛員長時間未響應(yīng)提示時，會控制車輛自動減速、換道至應(yīng)急車道或在當(dāng)前車道停車，同時開啟危險報警燈。這種功能已在多個歐洲法規(guī)中出現(xiàn)，其引入意味著我國標(biāo)準(zhǔn)正在向國際前沿安全設(shè)計靠攏。

在換道輔助功能方面，標(biāo)準(zhǔn)詳細劃分了三種換道模式，即駕駛員觸發(fā)換道、駕駛員確認換道以及系統(tǒng)自主換道。針對每一種模式，標(biāo)準(zhǔn)分別設(shè)定了換道前延遲響應(yīng)時間、車輛周邊環(huán)境監(jiān)測能力、最大允許橫向加速度等技術(shù)指標(biāo)。例如，在執(zhí)行階段，車輛橫向加速度上限不得超過3.5 m/s²（乘用車），同時必須對目標(biāo)車道后方來車進行充分距離檢測，以保證換道不干擾其他交通參與者。特別值得注意的是，在系統(tǒng)自主換道模式下，必須要求系統(tǒng)提前開啟轉(zhuǎn)向燈至少三秒，確保其他車輛能夠感知意圖，從而減少交通沖突。這些規(guī)定體現(xiàn)出標(biāo)準(zhǔn)制定者對交通交互性的深刻理解，強調(diào)的不只是系統(tǒng)自身的動作合理性，更是與人類駕駛行為的協(xié)調(diào)性。

駕駛員觸發(fā)的換道示意圖

駕駛員確認的換道示意圖

系統(tǒng)觸發(fā)的換道示意圖

另一個關(guān)鍵的功能控制點是系統(tǒng)退出條件。標(biāo)準(zhǔn)明確要求組合輔助系統(tǒng)在遭遇功能異常、即將跌出ODD、駕駛員干預(yù)或緊急情況等情況下，能夠安全、平滑地退出控制狀態(tài)。這種“退出機制”在目前的L2+車輛中仍存在顯著差異，而標(biāo)準(zhǔn)通過強制要求系統(tǒng)在退出后不得再自動接管控制，實際上給整車廠和供應(yīng)商設(shè)置了行為邊界，確保退出過程明確、駕駛員意識清晰，避免系統(tǒng)“鬼魂控制”導(dǎo)致事故。

在限速控制方面，標(biāo)準(zhǔn)要求系統(tǒng)應(yīng)能持續(xù)識別并顯示限速標(biāo)志，車速不得超過設(shè)定限速。一旦車速超限，系統(tǒng)必須以光學(xué)提示的方式提醒駕駛員。值得注意的是，標(biāo)準(zhǔn)允許制造商在一定誤差范圍內(nèi)對限速識別進行調(diào)整，但需在隨附文檔中進行技術(shù)說明。這種設(shè)定不僅強調(diào)系統(tǒng)感知精度，也為不同供應(yīng)鏈的軟硬件適配提供靈活性。在實際道路中，限速識別錯誤可能引發(fā)非法超速、強制制動等問題，標(biāo)準(zhǔn)對誤差容忍與提示機制的設(shè)定，在保障用戶體驗與安全之間尋找技術(shù)平衡點。

系統(tǒng)功能穩(wěn)定性也是本標(biāo)準(zhǔn)關(guān)注的重點。組合輔助系統(tǒng)的運行需要包括感知系統(tǒng)、控制執(zhí)行器、車載通信網(wǎng)絡(luò)等多個子系統(tǒng)協(xié)同。標(biāo)準(zhǔn)要求系統(tǒng)能夠?qū)崟r自診斷，并對部分或全部功能失效進行分類響應(yīng)。如若感知系統(tǒng)出現(xiàn)短時遮擋導(dǎo)致障礙物無法檢測，系統(tǒng)必須立即暫停執(zhí)行相關(guān)功能并發(fā)出提示；若是控制器通信故障，整套系統(tǒng)應(yīng)迅速終止輔助控制，并切換為手動駕駛。這一機制不僅保障駕駛安全，也為后續(xù)車載數(shù)據(jù)記錄與事故責(zé)任認定提供依據(jù)。

標(biāo)準(zhǔn)第五章與第六章則聚焦于系統(tǒng)驗證試驗，其中包括場地試驗與道路試驗。由于組合駕駛輔助系統(tǒng)具有高實時性、高集成度的特征，僅依靠實驗室或仿真分析難以全面還原實際道路的復(fù)雜情況。因此，標(biāo)準(zhǔn)明確規(guī)定整車企業(yè)在系統(tǒng)量產(chǎn)前，必須通過物理場地和開放道路驗證方式，確保系統(tǒng)功能滿足前述各項技術(shù)要求。

在場地試驗部分，標(biāo)準(zhǔn)要求必須在具有清晰車道線、干燥路面、高附著系數(shù)的封閉道路環(huán)境下開展。試驗項目包括但不限于車道巡航控制的穩(wěn)定性、換道行為的合理性、障礙物繞行時的目標(biāo)識別與路徑生成能力、風(fēng)險緩解功能在駕駛員失聯(lián)狀態(tài)下的自動停車表現(xiàn)等。通過設(shè)定不同的障礙物位置、道路結(jié)構(gòu)（如S彎、匝道、合流區(qū)）以及動態(tài)目標(biāo)位置，驗證系統(tǒng)是否能按標(biāo)準(zhǔn)設(shè)定邏輯作出反應(yīng)。例如，在障礙物繞行場景中，如果系統(tǒng)能準(zhǔn)確判斷前方靜止障礙，并生成可用路徑繞行，且在執(zhí)行過程中橫向加速度不超過標(biāo)準(zhǔn)限定值，就可視為測試合格。

這一強制性的場地驗證機制，本質(zhì)上是對系統(tǒng)邏輯的一次“集中應(yīng)力測試”，以確保其在關(guān)鍵決策點不會脫軌。對于開發(fā)企業(yè)而言，這種試驗雖成本較高，但其作用相當(dāng)于一道防火墻，提前發(fā)現(xiàn)算法漏洞、感知盲區(qū)或執(zhí)行器滯后等隱患，避免進入實際道路后的功能失控風(fēng)險。

道路試驗則進一步要求系統(tǒng)在真實交通流環(huán)境下運行，以評估其感知冗余度、交互能力與不確定性處理水平。道路試驗覆蓋城市快速路、高速公路以及部分普通城市道路，重點考察系統(tǒng)在與其他車輛、非機動車、行人、交叉口信號燈等因素共存時的響應(yīng)穩(wěn)定性。試驗中，必須覆蓋多種天氣條件、光照強弱、車道線缺失、交通繁忙等典型干擾場景，并記錄系統(tǒng)在提示頻率、退出機制啟動條件、RMF觸發(fā)率等方面的響應(yīng)過程。

這一部分尤其體現(xiàn)出標(biāo)準(zhǔn)對“人—機—環(huán)境”協(xié)同能力的考量。組合輔助系統(tǒng)能否識別交通信號燈、是否能與主動加塞車輛建立優(yōu)先判斷、如何處理在有限空間內(nèi)與大型車會車的安全避讓，都是關(guān)系到實用性與可落地性的關(guān)鍵環(huán)節(jié)。標(biāo)準(zhǔn)將道路試驗作為強制環(huán)節(jié)，說明其不僅僅是工程驗證手段，更是未來監(jiān)管和責(zé)任認定中的證據(jù)載體。

為彌補部分極端場景難以復(fù)現(xiàn)的問題，標(biāo)準(zhǔn)允許使用仿真手段進行補充測試，但同時要求企業(yè)對仿真平臺進行可信度評估。標(biāo)準(zhǔn)還出了完整的仿真測試可信度驗證方法，包括模型誤差分析、場景再現(xiàn)能力評估以及算法一致性檢查等。其設(shè)定的意義在于防止部分廠商用簡化或非等效仿真替代真實測試，以達到規(guī)避實測成本的目的。標(biāo)準(zhǔn)通過“允許仿真但必須可信”的原則，推進數(shù)字化測試技術(shù)應(yīng)用的同時，牢牢守住真實還原性的底線。

可信度評估框架與流程示意圖

在脫離檢測方面，標(biāo)準(zhǔn)提出的HOR（Hands Off Reminder）和EOR（Eyes Off Reminder）是當(dāng)前國際主流做法的結(jié)合升級。HOR通過方向盤握持力檢測或容積式感知技術(shù)判斷手部是否脫離方向盤，而EOR則通過車內(nèi)攝像頭實時判斷駕駛員眼球注視方向。當(dāng)這兩類行為持續(xù)時間超過閾值時，系統(tǒng)依次發(fā)出光學(xué)提示、聲學(xué)警告、座椅震動等升級提醒，并最終觸發(fā)DCA（Direct Control Alert）或RMF。該機制通過技術(shù)手段構(gòu)建“虛擬監(jiān)督鏈”，確保駕駛員對系統(tǒng)運行始終處于“明知且在場”的狀態(tài)，既避免盲信，也利于責(zé)任厘清。

特別值得一提的是標(biāo)準(zhǔn)中提出了RMF（Risk Mitigation Function）機制。RMF本質(zhì)上是系統(tǒng)的一種“緊急自救”策略。當(dāng)駕駛員長時間脫離、系統(tǒng)屢次提示無效后，系統(tǒng)會逐步減速，并嘗試通過換道進入應(yīng)急車道或在現(xiàn)有車道安全停止。這一策略雖然看似簡單，但在實際部署中卻是高度復(fù)雜的技術(shù)挑戰(zhàn)。RMF需要確保車輛周邊環(huán)境靜態(tài)穩(wěn)定、沒有快速來車、車道邊緣具備停靠條件，同時兼顧車內(nèi)乘員和外部交通安全。標(biāo)準(zhǔn)中對RMF的啟動條件、過程控制、提示方式均有細化，實質(zhì)上是推動整車廠必須具備全場景冗余控制能力的倒逼機制。

《智能網(wǎng)聯(lián)汽車組合駕駛輔助系統(tǒng)安全要求》標(biāo)準(zhǔn)并非停留在宏觀框架，而是對每一個關(guān)鍵功能、每一種邊界狀態(tài)、每一種交互流程，提出了可測試、可驗證、可追溯的剛性約束。它不僅是一次標(biāo)準(zhǔn)化的技術(shù)總結(jié)，更是中國智能駕駛邁向大規(guī)模應(yīng)用的“護航圖紙”。本標(biāo)準(zhǔn)不只是一次技術(shù)門檻的設(shè)定，更代表了國家在智能網(wǎng)聯(lián)汽車領(lǐng)域首次以強制性標(biāo)準(zhǔn)形式明確人機共駕階段的責(zé)任邊界、功能范圍與技術(shù)驗證路徑。它不僅劃定了智能輔助駕駛的“最低安全底線”，也為監(jiān)管體系、整車企業(yè)、供應(yīng)鏈體系提供了清晰的合規(guī)框架與進化參照。

對于整車企業(yè)而言，該標(biāo)準(zhǔn)的強制實施將顯著重塑其研發(fā)模式。過去，一些車企在推動智能駕駛系統(tǒng)量產(chǎn)時，傾向于以體驗優(yōu)化為導(dǎo)向，優(yōu)先實現(xiàn)復(fù)雜場景能力（如自動變道、避讓非機動車等），卻對系統(tǒng)在邊界場景下的退出機制、人機協(xié)同提示策略、RMF保護能力等底層安全邏輯重視不夠。而標(biāo)準(zhǔn)通過設(shè)置如“系統(tǒng)需在脫離ODD時強制退出”“駕駛員脫離檢測機制強制存在”“RMF行為需規(guī)范設(shè)定”等要求，迫使企業(yè)必須在感知冗余、交互邏輯、功能安全性設(shè)計上“補課”，將技術(shù)重心從“可用”遷移到“安全可控”。這意味著未來整車企業(yè)在產(chǎn)品策劃階段，就需圍繞該標(biāo)準(zhǔn)構(gòu)建完整的功能開發(fā)地圖和驗證清單，否則將面臨量產(chǎn)受阻或合規(guī)失效的風(fēng)險。

對一級供應(yīng)商與技術(shù)模塊提供方（如域控制器、感知系統(tǒng)、DMS系統(tǒng)、HMI模組）來說，標(biāo)準(zhǔn)的發(fā)布等同于一次技術(shù)規(guī)范化的分工指引。過去供應(yīng)商對“是否滿足客戶需求”相對靈活，但標(biāo)準(zhǔn)落地之后，他們必須嚴(yán)格對照功能指標(biāo)設(shè)計產(chǎn)品性能。例如DMS系統(tǒng)必須支持連續(xù)視線追蹤能力與長時間閉眼檢測反饋機制，否則無法通過HOR/EOR監(jiān)測驗證；再如車道保持控制系統(tǒng)，必須能精確實現(xiàn)3.0 m/s²內(nèi)橫向加速度響應(yīng)，且具有退出邊界前自動提示能力。這些硬性指標(biāo)促使供應(yīng)鏈企業(yè)必須推進系統(tǒng)級設(shè)計與軟硬件協(xié)同能力，弱化以往“按需定制、按項目適配”的開發(fā)路徑，從而形成可模塊化、可復(fù)用的標(biāo)準(zhǔn)化產(chǎn)品體系。長遠看，這將有助于中國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)形成穩(wěn)定、可靠、可監(jiān)管的核心部件生態(tài)鏈。

再從監(jiān)管機構(gòu)角度看，該標(biāo)準(zhǔn)提供了一套完整的“合規(guī)檢測+責(zé)任劃分”技術(shù)依據(jù)。在標(biāo)準(zhǔn)發(fā)布前，監(jiān)管部門面對智能駕駛事故往往缺乏可量化判定工具，難以界定“系統(tǒng)責(zé)任”與“駕駛員失職”邊界。而通過該標(biāo)準(zhǔn)明確的RMF觸發(fā)條件、系統(tǒng)退出時間界定、駕駛員接管要求等，監(jiān)管部門可以從車輛運行數(shù)據(jù)中還原事故發(fā)生前的控制狀態(tài)，清晰判斷是否存在系統(tǒng)失效、提示不充分或人為失誤。標(biāo)準(zhǔn)中定義的場地試驗與道路驗證機制，也為監(jiān)管部門建立合規(guī)審查流程提供了基礎(chǔ)模板，可在今后推廣為量產(chǎn)車型強制檢測項目，提升政策執(zhí)行力。

標(biāo)準(zhǔn)特別設(shè)立了車載數(shù)據(jù)記錄與事件重現(xiàn)條款，要求組合輔助系統(tǒng)在運行過程中必須記錄激活、退出、RMF觸發(fā)、系統(tǒng)失效、駕駛員行為狀態(tài)等關(guān)鍵數(shù)據(jù)，并存儲在車載可取回的存儲單元中。其意義不僅在于事后分析，更是未來建立智能駕駛“責(zé)任黑匣子”的基礎(chǔ)。隨著車聯(lián)網(wǎng)的普及，標(biāo)準(zhǔn)還同步要求OTA更新流程中必須驗證安全與穩(wěn)定性，防止通過遠程升級引發(fā)功能擾動甚至非法篡改。這一要求對于當(dāng)前頻繁O(jiān)TA更新的智能汽車企業(yè)構(gòu)成了合規(guī)挑戰(zhàn)，但從系統(tǒng)安全生命周期角度看，卻是不可或缺的底線保障。

標(biāo)準(zhǔn)的另一重大意義在于為“智能輔助駕駛”與“自動駕駛”的監(jiān)管分層提供了參考模板。當(dāng)前行業(yè)普遍存在技術(shù)命名模糊、功能劃分不清的問題，部分企業(yè)將僅具備簡單車道保持與跟車能力的系統(tǒng)命名為“高速NOA”“智駕領(lǐng)航”，導(dǎo)致用戶誤解為自動駕駛能力。而本標(biāo)準(zhǔn)明確將僅支持車道內(nèi)跟車、無換道功能的系統(tǒng)排除在組合輔助系統(tǒng)范圍之外，并將所有具備自主換道、繞行等主動行為能力的系統(tǒng)納入強制管理范疇。這一分類方式，不僅有助于消費者形成清晰認知，也為今后制定“L2強標(biāo)-L3分類管理-L4逐級豁免”的政策路徑打下技術(shù)基礎(chǔ)。

標(biāo)準(zhǔn)的發(fā)布也將加速我國智能網(wǎng)聯(lián)汽車在國際標(biāo)準(zhǔn)體系中的話語權(quán)提升。長期以來，ISO、UNECE等國際組織主導(dǎo)的法規(guī)和標(biāo)準(zhǔn)多基于歐美交通環(huán)境，忽視中國特有的道路密度、交通復(fù)雜度與用戶習(xí)慣。此次標(biāo)準(zhǔn)在諸多技術(shù)設(shè)定中體現(xiàn)出“中國特色”的工程合理性，不僅具備工程實操性，也將成為我國參與國際標(biāo)準(zhǔn)制定的重要工程樣本。對于出口車型而言，率先滿足本標(biāo)準(zhǔn)的企業(yè)將在今后國際認證中更具優(yōu)勢。

《智能網(wǎng)聯(lián)汽車組合駕駛輔助系統(tǒng)安全要求》是一項具有強制度穿透力和工程導(dǎo)向性的基礎(chǔ)性法規(guī)。它用標(biāo)準(zhǔn)化語言把“人不能完全信賴系統(tǒng)”“系統(tǒng)必須主動退出邊界”“駕駛員是最后守門人”等理念轉(zhuǎn)化為具體可驗證的行為邏輯和技術(shù)指標(biāo)，將“技術(shù)進步”與“可監(jiān)管性”之間的長期矛盾推向有序融合的轉(zhuǎn)折點。在智能駕駛行業(yè)快速演進的當(dāng)下，它既是一次對現(xiàn)有產(chǎn)品行為的規(guī)訓(xùn)，也是一次對未來更高級別自動駕駛能力迭代的技術(shù)倒逼。

-- END --

       原文標(biāo)題 : 從《智能網(wǎng)聯(lián)汽車組合駕駛輔助系統(tǒng)安全要求》聊聊自動駕駛發(fā)展趨勢