联合国通过全球自动驾驶新法规,自动驾驶步入“全生命周期监管”时代

传统汽车安全监管以“型式认证”为核心逻辑，车辆在上市前完成认证后即可销售，上市后的监管主要依赖定期检验和事故后调查。这种模式在传统汽车时代运行良好，因为车辆的安全性能在出厂时基本确定，后续变化有限。

然而，自动驾驶汽车的运行逻辑完全不同。

其一，软件持续更新带来动态风险。自动驾驶系统的安全性能不仅取决于硬件，更取决于软件算法，而软件可以通过远程升级（OTA）在车辆售出后持续更新。这意味着，一辆车在认证时的安全状态，可能在其整个生命周期中不断变化。

其二，风险识别需要真实世界数据。自动驾驶系统面临的环境高度复杂，某些安全风险只有在车辆大规模部署后，通过真实世界的运行数据才能被充分识别。

其三，产业链责任复杂多元。自动驾驶涉及算法、传感器、高精地图、云平台等多个组件的协同，供应链和系统集成的复杂性远高于传统车辆，任何一环出问题，都可能牵一发而动全身。

自动驾驶的安全，不是一次性合格证，而是一场全生命周期都不能掉线的“持续适航”。

在联合国法规落地前，多个国家和地区已经通过立法方式探索建立自动驾驶汽车全生命周期监管模式。

2023年11月17日，工业和信息化部、公安部、住房城乡建设部、交通运输部联合发布《关于开展智能网联汽车准入和上路通行试点工作的通知》（以下简称为《通知》），规定试点汽车生产企业承担智能网联汽车产品质量和生产一致性主体责任，严禁擅自变更自动驾驶功能，严格履行软件升级管理和备案承诺要求。试点使用主体应当落实道路交通安全、网络安全和数据安全主体责任，建立健全相关安全管理制度措施，保证车辆运行安全。此《通知》通过强化软件升级（OTA）管理与生产一致性要求，旨在确保自动驾驶算法在不断迭代过程中，始终处于法律设定的“持续适航”安全基准内。

此外，《市场监管总局工业和信息化部关于加强智能网联新能源汽车产品召回、生产一致性监督管理与规范宣传的通知（征求意见稿）》也体现对全生命周期监管的重视，内容主要体现为加大智能网联新能源汽车缺陷调查力度、强化智能网联新能源汽车生产一致性监督管理以及强化智能网联新能源汽车事件事故报告与深度调查等。逐渐强化的力度也深刻证明了自动驾驶安全要从“出厂关口”延伸到“用车全程”。

德国于2021年7月28日正式颁布并实施了《自动驾驶法》（Gesetz zum autonomen Fahren），该法是对《道路交通法》（StVG）的重大修订。其建立了针对L4级自动驾驶车辆的“全生命周期”监管框架：法律不仅规定了初始的“运行许可”程序，还强制要求制造商设立“技术管理人员”（Technische Aufsicht），负责对车辆运行状态进行实时远程监控，并有权在必要时触发最小风险策略（MRC）。这一立法实践标志着监管重心从车辆物理结构的“一致性评价”转向了算法运行轨迹的“持续性合规”。

日本通过修订《道路运送车辆法》（Road Transport Vehicle Act），并于2020年4月1日正式施行，建立了全球领先的自动驾驶软件在线升级（OTA）许可机制。根据修订后的法律，制造商在对已交付车辆进行影响安全功能的软件更新前，必须获得国土交通省的专门许可。

这一制度设计精准捕捉了ADS全生命周期中“软件定义汽车”的特征，防止了因算法私自迭代而导致的“准入脱钩”。其立法逻辑在于，将传统的“一次性型式批准”拆解为随算法演进而持续进行的“滚动式核准”，确保了车辆在全寿命周期内始终处于法律设定的运行设计域（ODD）内。

与欧洲、亚洲的准入制不同，美国国家公路交通安全管理局（NHTSA）利用其宽泛的追溯性监管权力，于2021年6月29日发布了《第2021-01号常设备案令》（Standing General Order 2021-01）。该法令强制要求所有配备ADS系统的制造商及运营商，必须在知悉涉及ADS系统的碰撞事故后，于规定时限内向NHTSA提交详细报告。

这一举措实质上构成了美国全生命周期监管的底层数据库，通过高频率的“事后数据上报”倒逼企业执行严苛的事前安全验证，形成了“以报告促合规”的后验式规制路径。

多国的立法监管探索证明：不管路径差距多大，全球的监管改革方向均为全生命周期、全过程、动态化监管。

基于各国全生命周期监管立法实践，《草案》将全生命周期监管理念进一步落地为具体、可落地的制度规范，主要通过三大支柱搭建起全生命周期的完整监管闭环。

《草案》要求制造商建立ISMR机制，持续收集在役车辆的运行数据，包括事故、失效、干预事件等信息。制造商需从车辆数据、维护反馈、执法机构信息、用户反馈等多个渠道采集数据，并对数据进行分析研判，识别安全趋势。当发现风险时，制造商必须采取纠正措施，如远程升级或召回。通过这一机制，《草案》成功将监管触角延伸至车辆投放市场之后的每一天，使全生命周期监管真正具备了“看得见”的能力。

《草案》设定了分级递进的报告义务，确保监管机构能够及时获取关键安全信息。具体做法上，初始通知要求在发生人员伤亡等关键事件后立即向监管机构报告概要信息；短期报告要求在30日内提交详细报告，包含事故分析及纠正措施；定期报告要求至少每年提交统计报告，汇总整体安全性能数据。这一设计使得《草案》构建了“即时响应+深度调查+宏观监测”的多层次监管体系，确保全生命周期监管在风险发生时能够早发现、早介入、早处置。

《草案》将上市前的“安全案例”与上市后的“服役监测”有机结合，形成持续改进的闭环。制造商在认证前需提交“安全案例”，以“主张-论证-证据”的逻辑链条证明系统安全性；上市后通过ISMR机制验证实际表现是否与安全案例一致；若发现差异或新风险，制造商必须采取纠正措施并更新安全案例。通过这一机制，《草案》实现了从“一次性认证”到“持续监管”的根本性转变，让全生命周期监管成为一个动态演进、持续优化的闭环系统。

清晰的监管规则是产业发展的“定心丸”。《草案》规定了全球统一的监管规则，减少企业跨国跨国合规成本；明确责任边界，给予企业清晰的合规指引；用数据和持续改进代替“一刀切禁止”，给技术迭代留下空间。

对中国而言，深度参与这一全球规则的制定，不仅是在“适航”与“容错”之间，探索出一条符合国情的自动驾驶技术发展路径，更是争夺自动驾驶全球治理话语权的关键一步。我们有理由相信，在法治秩序的护航下，自动驾驶将不再是实验室的技术愿景，而将平稳驶向安全、包容的交通未来。