重磅解读!L3/L4自动驾驶安全国标<智能网联汽车 自动驾驶系统安全要求>征求意见稿发布,五大核心变化与工程实践指南(附下载)

01 标准定位与核心目标：从“通用要求”到“安全要求”的质变

2026年2月5日，一份关乎中国自动驾驶产业未来走向的关键标准草案——《智能网联汽车 自动驾驶系统安全要求》完成编制，正式进入征求意见阶段。

这份标准将替代现行的GB/T 44721—2024《智能网联汽车 自动驾驶系统通用技术要求》，其名称的变更清晰地揭示了本次修订的核心：从宽泛的“通用要求”转向聚焦、强制的“安全要求”。

1. 标准定位升级本次修订不仅是技术内容的更新，更是标准性质的重大转变。它旨在为装备L3级和L4级自动驾驶系统（不包括自动泊车系统）的M类、N类车辆，建立一套系统化、可检验的安全准入底线。

这意味着，未来任何希望在中国市场量产或运营L3/L4级别自动驾驶功能的车辆，都必须满足此标准中规定的强制性安全要求，并通过相应的检验流程。

2. 核心目标明确标准的核心目标可概括为三点：

• 确立统一的安全规范体系
  为自动驾驶系统的设计、开发、测试、验证和准入提供全国统一的强制性安全技术依据。
• 强化全生命周期安全管理
  不仅关注产品本身的技术性能，更强调覆盖开发、生产、部署后全过程的系统性安全保障（SMS）要求。
• 适应高阶自动驾驶落地需求
  针对L3（需接管）和L4（有ODD限制，无需接管）的功能特点，细化其特有的安全技术要求，如接管能力监测、最小风险策略（MRM）、远程协助等。

02 五大核心变化深度剖析：工程师必须关注的重点

与2024版相比，征求意见稿在结构和内容上进行了大幅度的调整和深化，主要技术变化可归纳为以下五个方面：

变化一：技术要求全面深化与场景化标准将原分散的技术要求进行了整合与强化，并首次针对不同场景提出了附加技术要求。

• DDT执行要求分层细化
  对动态驾驶任务（DDT）的执行要求，首次明确区分了标称场景、风险场景、失效场景以及不符合设计运行条件（ODC）场景下的不同安全准则。例如，在风险场景下，要求ADS“只要合理可行”，应旨在最小化整体安全风险。
• 新增高快速路L3与L4级附加要求
  以规范性附录的形式，详细规定了应用于高速公路和城市快速路的L3级ADS功能（附录B）和所有L4级ADS功能（附录C）的附加技术要求。这些附录包含了大量具体、量化的性能指标，是工程开发的直接输入。
• 附录B示例
  对变更车道过程的后向安全距离评估给出了具体的计算公式和时间阈值（如常规变道要求纵向时距不低于1秒）。
• 附录C示例
  明确了L4级ADS在激活状态下应至少具备车道巡航、变更车道、交叉口通行等基本能力。

变化二：人机交互与用户告知要求空前严格标准对人机交互（HMI）和用户告知提出了极为细致和严格的要求，体现了对“人因安全”的高度重视。

• 接管能力监测成为L3级硬性要求
  （附录A）：标准强制要求L3级ADS必须持续监测后援用户是否具备接管能力，监测维度包括：
1. 安全带监测
   需有除安全带卡扣外的第二种判定方式。
2. 在位监测
   后援用户离位超过1秒，必须发出介入请求。
3. 执行DDT能力监测
   需至少通过2种有效指标（如眼动、头动、交互动作）确认用户在过去30秒内具备能力，否则需在15秒内升级为介入请求。
• 用户告知与确认流程强制化
  要求车辆在每次重新启动后，必须通过培训确认、生物识别或账号登录等方式，确认驾驶位用户已完成ADS使用培训。同时，用户必须在车辆静止状态下，以“长按”或“至少两个有目的操作”的方式，确认已阅读并理解使用说明，且该确认每30天需重复一次。

变化三：引入“安全保障要求（SMS）”与“安全档案（Safety Case）”体系这是本次标准修订最具革命性的变化，将安全管理从技术层面提升到了体系层面。

• 安全保障要求（SMS）
  要求车辆制造商必须建立、实施并记录一套系统的安全管理方法，整合组织、人员和技术要素。这包括安全方针、风险管理、安全保证、安全提升、以及覆盖设计开发、生产、部署后全生命周期的管理活动。SMS的有效性将成为产品准入的前提。
• 安全档案（Safety Case）
  这是证明ADS符合安全要求的核心证据载体。它不是一个简单的测试报告合集，而是一个结构化的论证文档，需基于“声明（Claim）—论据（Argument）—证据（Evidence）”的逻辑链，证明ADS在其设计运行条件（ODC）下不会对用户及其他道路使用者构成不合理风险。安全档案的编制、提交和检验，将成为型式批准的关键环节。

变化四：试验验证体系化与证据化标准对如何验证ADS安全性给出了系统的方法论，强调多维度证据链。

• 试验方法“三支柱”
  明确仿真试验、场地试验和道路试验是生成安全证据的三种主要方法，并要求车辆制造商证明其试验条件的适用性。
• 仿真试验工具链需经“确认”
  对仿真工具链的数据管理、人员能力、发布管理、假设与不确定性量化、适用范围、验证与确认等提出了详尽要求（见6.2.1），确保仿真结果的可信度。
• 场景驱动的验证
  要求试验必须基于覆盖ODC的、系统生成的场景库，包括标称场景、风险场景和失效场景，特别是要涵盖可合理预见但不可预防的场景（如其他道路使用者的不安全行为）。

变化五：新增“同一型式判定”与实施过渡期为管理产品扩展和产业平稳过渡，标准新增了这两部分实操性内容。

• 同一型式判定
  （第10章）：明确了当ADS的硬件、软件、ODC、安全策略等核心要素不变时，可视为同一型式，简化扩展车型的批准流程。同时列出了需要补充检验的变更条件。
• 实施过渡期
  （第11章）：为新申请车型和已获批准车型设置了不同的执行时间表，给企业预留了技术升级和合规准备的时间窗口。

03 对工程实践的关键影响与行动建议

面对这份即将落地的强制性安全标准，汽车企业的技术研发、测试验证、质量管理和合规团队需要立即行动起来。

1. 研发设计层面：安全需求必须“前置”

• 重新审视系统架构
  对照标准中的危害列表（如表D.1）和安全目标，检查现有架构在功能安全（FuSa）和预期功能安全（SOTIF）方面的覆盖度与完整性。特别是对于L3系统，接管能力监测的硬件与软件方案必须立即敲定。
• 细化ODC定义与场景库
  ODC不再是模糊的概念，而是安全档案的基石。必须采用系统化方法（数据驱动+知识驱动）定义和描述ODC，并构建与之匹配的、用于验证的场景库。附录B和C中的量化指标应直接纳入系统设计需求。
• 人机交互设计重构
  用户状态监测、多层级的告警升级策略（如光学->声学->触觉）、以及严格的用户培训与确认流程，都需要从硬件布设、交互逻辑到软件实现进行全新设计。

2. 测试验证层面：从“通过测试”到“构建证据链”

• 建立符合标准的仿真验证体系
  投资建设或升级仿真工具链，并按照6.2.1的要求完成其验证（Verification）与确认（Validation），形成完整的资质文档。这是利用仿真加速验证、降低实车成本的前提。
• 规划“三支柱”融合的测试方案
  统筹仿真、场地和道路试验资源，制定明确的试验大纲。明确哪些场景和需求主要通过仿真覆盖，哪些必须通过场地实车测试，哪些需要通过道路试验积累里程证据。重点证明不同试验方法结果的一致性。
• 注重测试过程与数据的可追溯性
  所有测试结果未来都将作为“证据”纳入安全档案。因此，测试用例、环境参数、软件版本、原始数据、分析报告都必须具备完整的可追溯性和可复现性。

3. 组织与流程层面：构建体系化安全能力

• 立即启动SMS体系建设
  这不是质量体系（如IATF 16949）的简单延伸，而是专注于自动驾驶安全的风险管理体系。需要明确安全方针、设立专职安全团队、建立风险识别、分析、处置、监控的闭环流程，并覆盖供应链管理。
• 学习并实践安全档案编制
  组织跨部门团队（系统、软件、硬件、测试、安全、法务）开始学习安全档案的编写方法。可以选取一个已有功能模块，尝试按照“声明-论据-证据”的结构进行论证演练。这是未来与检测机构沟通的“通用语言”。
• 利用过渡期，开展差距分析与合规整改
  对照标准草案，对在研项目和已量产项目进行全面的差距分析。制定详细的合规整改路线图，优先解决涉及强制性条款（如接管监测、用户告知）和基础安全架构的问题。

04 总结：安全是自动驾驶商业化的唯一门票

《智能网联汽车 自动驾驶系统安全要求》征求意见稿的发布，标志着中国自动驾驶行业正从技术探索与示范运营，迈入规模化、商业化应用的安全准入新阶段。

这份标准以其全面性、系统性和强制性，为行业树立了清晰的安全门槛。它不再仅仅关心车辆“能不能”完成自动驾驶任务，而是更深入地追问“如何保证在任何可预见和部分不可预见的情况下，系统都能安全地运行或安全地退出”。

对于每一位汽车工程师而言，这既是严峻的挑战，也是将技术真正转化为可靠产品的历史机遇。安全，不再是成本，而是高阶自动驾驶产品最核心的价值和唯一有效的“入场券”。

从现在开始，以这份标准为蓝图，重构我们的产品开发思维、技术验证体系和安全管理文化，是为中国自动驾驶产业赢得未来竞争的必由之路。

关注下面的微信公众号，回复关键字“20260228”免费获取上述标准全文