2024年8月23日,GB 44497-2024《自动驾驶数据记录系统》正式发布,标准设置分阶段强制实施要求。作为国内智能网联汽车三大强制性核心标准之一,该标准与GB 44495《汽车整车信息安全技术要求》、GB 44496《汽车软件升级技术要求》配套实施,全面规范自动驾驶数据记录、存储、安全、读取等全流程要求,成为L3及以上高阶自动驾驶商业化落地的重要技术与监管支撑。
本标准适用于国内M类、N类机动车辆搭载的自动驾驶数据记录系统(DSSAD)。按照规则,搭载L3及以上自动驾驶功能的车辆必须标配本标准要求的数据记录系统,L2级自动驾驶车辆可选择性配备。标准出台旨在解决自动驾驶车辆事故责任界定困难、车载数据格式不统一、数据易篡改、事后无法完整溯源等行业痛点,依托标准化、不可篡改的车载数据,构建自动驾驶安全监管与责任判定体系。
一、标准核心架构:两类系统+两级数据,覆盖全车型场景
结合车辆使用属性与运行工况,标准将自动驾驶数据记录系统划分为Ⅰ型、Ⅱ型两类,同时对记录数据划分A级、B级两个等级,实现分级管控、梯度适配。
(一)系统分类及适用要求
1. Ⅰ型系统
主要适配M1、N1类乘用车及轻型商用车辆。系统需完整记录风险事件发生前不少于30秒、事件发生后不少于30秒的全过程数据。可存储的时间段事件(含碰撞事件与有碰撞风险事件)总数不少于5次,时间戳事件不少于2500次,最低存储容量不得低于128MB。事件触发后锁定的数据具备保护机制,保障关键信息不丢失。
2. Ⅱ型系统
主要适配M2、M3、N2、N3类大中型客车、重型载货车辆。在满足Ⅰ型系统全部技术要求的基础上,额外增加连续循环记录功能。连续数据指按固定时间间隔(如10ms/次)不间断记录的数据,为时间段事件和时间戳事件提供基础数据来源。连续记录时长不少于8小时,采用先进先出的循环覆盖规则,最低存储容量不得低于8GB,满足长途营运车辆长时间运行的数据追溯需求。
车辆允许同时搭载Ⅰ型与Ⅱ型两套数据记录系统,两套系统数据相互隔离、互不覆盖,通过冗余设计进一步提升数据安全性与完整性。
(二)数据分级与记录触发规则
1. A级数据(基础强制必录)
为标准明确的基础核心数据元素集合,是事故溯源、责任判定的核心依据,车辆启用自动驾驶功能时需持续采集存储。主要包含UTC标准时间戳、自动驾驶系统工作状态、车辆行驶动态参数、环境感知信息、系统故障代码、软件版本及CAL ID/CVN、人工接管记录等内容。标准未限定固定数据项总数,数据维度根据车辆自动驾驶配置动态适配,所有搭载车辆必须完整采集、存储。
2. B级数据(功能关联强制记录)
属于补充类数据元素集合,并非由企业自主选择是否录制。当车辆调用对应自动驾驶功能时,该类数据必须同步记录,典型内容包含:摄像头、激光雷达原始图像与点云数据、座舱状态、外部光照及天气环境、高精地图数据、驾驶员状态监测系统输出结果(视线方向、手部接触状态等)。主要用于深度技术分析、故障复盘。
3. 数据触发锁定条件
当车辆发生碰撞、自动驾驶系统失效、人工主动接管、系统故障四类事件时,系统自动触发数据锁定功能。锁定后的关键数据永久保留,不参与循环覆盖。锁定状态仅指“不可被覆盖”,在司法、监管等合法授权场景下仍可正常读取,从源头保障事故数据完整可查。
二、核心技术要求(依据标准原文逐条解读)
1. 数据记录要求
系统需与整车时钟保持同步,整车时钟同步精度控制在±1ms;DSSAD生成的关键时间戳记录误差不超过±10ms。Ⅰ型系统保障事件前后各30秒数据完整留存;Ⅱ型系统在事件锁定基础上,实现8小时不间断循环记录。所有数据采集频率、内容、格式需严格遵循标准统一规范。
2. 数据存储要求
系统必须采用非易失性存储介质,车辆正常断电、意外断电后数据不会丢失。设备配置独立冗余供电单元,核心作用是保障事件起点前后关键数据段完整记录。
存储分区实行差异化管理:
· 事件锁定数据:永久保存,禁止循环覆盖;
· 常规非锁定数据:按照时间顺序循环覆盖;
· 碰撞类高风险事件数据:不得被其他普通事件数据覆盖。
3. 数据读取要求
数据读取端口统一为DoIP以太网接口,诊断通信基于ISO 13400-2传输协议与网络层服务,应用层采用ISO 14229(UDS)统一诊断服务。仅配置物理接口无法满足合规要求,整套诊断协议、服务逻辑均需符合标准。所有记录数据统一使用JSON通用格式。
车辆生产企业必须向监管机构、检测单位、司法部门及第三方机构提供免费数据解析工具,严禁设置私有协议、加密壁垒等技术障碍,保障第三方可独立完成数据读取、解析。数据访问实行分级权限管理,区分监管、检测、车企、司法等不同使用主体,所有数据读取、操作行为全程留痕,实现全流程可追溯。
4. 信息安全要求
标准未指定单一加密算法,要求采用行业认可的防篡改、防伪造安全保护机制;若使用国密算法,需同步满足国家商用密码相关规范。系统具备硬件级写入保护功能,已锁定的事件数据无法被修改、删除。针对采集到的人脸、车牌等个人敏感信息,需完成匿名化处理,严格遵守个人信息保护相关法律法规。系统应具备安全启动能力,防止未授权固件或软件在DSSAD上运行。
5. 机械与耐碰撞性能
设备需通过振动、冲击、跌落、挤压等共计16项机械性能测试,安装位置优先选择车辆非碰撞区域,固定结构牢固可靠。车辆发生碰撞后,设备本体及内部存储数据需保持完整,数据可正常读取使用。
6. 环境适应性要求
设备工作温度范围为 -40℃~85℃ ,可适应全国极寒、高温等各类气候环境;湿度适应范围 0%~100%RH(包含凝露环境),具备良好的防潮、防尘能力。同时设备需满足整车电磁兼容要求,在复杂电磁环境下稳定运行,保证数据不错乱、不丢失。
7. 同一型式判定规则
为降低企业认证成本,标准明确同一型式判定条件。全部条件如下:
· 车辆类别一致;
· 自动驾驶数据记录系统硬件型号、供应商相同;
· 存储容量相同;
· 数据记录策略相同;
· 事件触发逻辑相同;
· 加密方案完全相同。
符合上述全部条件时,可按照同一型式合并开展认证、申报公告。
三、主机厂落地执行完整方案与实施建议
结合标准分阶段实施节点、技术要求及行业落地经验,从硬件、软件、试验验证、认证公告、生产管控、售后运维六大维度,梳理可直接落地的执行方案。
(一)硬件选型与开发落地
1. 按照车辆类别匹配对应系统:M1、N1类车型标配Ⅰ型系统,存储容量不低于128MB;M2、M3、N2、N3类车型标配Ⅱ型系统,存储容量不低于8GB。L3及以上自动驾驶车型强制装配DSSAD,L2车型按需选配。
2. 优先选用车规级非易失性存储芯片,标配超级电容等冗余供电模块,满足断电后事件关键数据段完整记录要求;硬件集成硬件写保护电路,从物理层面防止锁定数据被篡改。
3. 设备规划安装于中控台、后备箱等非核心碰撞区域,优化固定结构,确保通过全部机械强度测试;硬件设计同步满足高低温、湿度、电磁兼容等环境试验要求。
(二)软件策略开发与配置
1. 完整部署标准规定的A级基础必录数据,结合车辆自动驾驶功能配置匹配对应B级数据采集逻辑,启用相关功能时同步启动B级数据记录,不得缺项、漏项。统一启用UTC时间同步机制,严格把控整车时钟±1ms同步精度、时间戳±10ms记录精度。按照标准设定四类事件触发逻辑,确保风险事件自动锁定数据。
2. 优化存储分区管理程序,区分锁定区与循环存储区,落实数据覆盖规则,严禁碰撞数据被覆盖。
3. 搭建合规的数据安全防护体系,选用合规加密方案完成数据防护;完成人脸、车牌等敏感信息匿名化算法开发;系统程序、自动驾驶相关软件开展版本管理,软件升级时同步更新CAL ID/CVN并按要求备案。实现安全启动机制,防止未授权固件运行。
4. 完整开发DoIP+UDS全协议栈,匹配标准诊断通信要求,保障数据交互合规。
(三)试验验证工作安排
1. 全项开展型式检验:包含数据记录完整性测试、事件触发锁定测试(含碰撞风险事件TTC触发条件验证)、8小时连续记录测试、机械冲击与碰撞测试、环境适应性测试、电磁兼容测试、数据加密与防篡改测试、DoIP+UDS协议通信测试等。所有项目试验结果必须符合标准要求。区分两阶段合规条款,分批次完成对应试验项目。
2. 针对同平台、同配置车型,按照同一型式规则合并测试,精简试验项目,控制研发及测试成本。
3. 下线增加专项检测工序,逐台验证数据采集、时间精度、加密功能、接口通信状态,保障下线车辆100%合规。
(四)认证与车辆公告申报
标准设置两阶段过渡期,实施要求划分如下:
1. 2026年1月1日:国内所有新申报机动车产品公告的车型,搭载自动驾驶功能的DSSAD需完成基线合规,可豁免图像视频类数据、部分极端工况断电存储相关条款,未达基线要求车型不予通过公告审核。
2. 2028年1月1日:所有新申报及在售新车,DSSAD必须满足标准全部技术条款,实现全项合规。
报备资料清单:提交系统硬件图纸、物料清单、数据项清单、记录策略说明、触发逻辑文件、加密方案文档、第三方检测机构全项试验报告,同时配套提交免费数据解析工具,保证第三方无障碍读取解析。
(五)生产过程质量管控
1. 建立DSSAD全生命周期追溯体系,每一台设备烧录唯一识别编码、CAL ID/CVN,并与车辆VIN码绑定,实现一车一档案。
2. 产线设置专用检测工位,下线后完成数据读取、功能核验,留存检测记录。
3. 明确数据留存要求,企业后台对锁定事件数据至少留存10年,满足监管、溯源核查需求。
(六)售后运维与监管配合
1. 面向监管部门、司法机构、第三方单位长期提供免费数据解析服务,建立标准化数据调取流程,持续保障外部单位独立读取数据的能力。
2. 升级整车诊断仪功能,完整适配DoIP+UDS协议,支持DSSAD数据读取、状态校验,诊断工具仅具备查询权限,禁止修改锁定数据。
3. 搭建企业数据管理平台,对车辆上报的锁定事件数据统一安全备份,配合监管部门开展远程核查、风险预警工作。
(七)整体合规时间规划
| 时间节点 | 工作任务 |
| 2025年6月30日前 | 完成DSSAD硬件选型、软件开发、DoIP+UDS协议栈开发、功能联调 |
| 2025年9月30日前 | 完成基线合规项目型式试验,取得具备法律效力的检测报告 |
| 2025年12月31日前 | 完成车型认证、资料报备及机动车产品公告申报,确保2026年起新车满足基线要求 |
| 2026年1月1日—2027年12月31日 | 推进剩余全项合规试验、功能迭代,逐步完成存量车型技术升级 |
| 2028年1月1日起 | 所有新量产、在售自动驾驶车辆全面满足GB 44497-2024全部条款要求 |
四、标准实施影响分析
(一)对整车企业
标准分阶段强制落地后,车企需完成硬件配套、软件迭代、协议开发、试验认证等一系列工作,短期会增加单车研发、采购、试验成本。但标准化的数据体系,能够清晰划分自动驾驶事故中的人员、系统、企业三方责任,有效降低企业法律风险与经济赔偿压力。同时统一的接口、格式、协议要求,减少车企自主定义规则的工作量,长期优化研发管理体系。
(二)对智能网联行业
该标准打破各品牌车载数据格式不统一形成的数据孤岛,实现跨品牌、跨平台数据互通,构建行业统一的数据基础。低端、无安全防护、协议不兼容的数据记录产品逐步被市场淘汰,倒逼行业技术升级。完善的数据追溯与责任判定规则,打消市场顾虑,为L3及以上高阶自动驾驶大规模商业化运营扫清制度障碍,推动行业规范化、高质量发展。
(三)对行业监管
DSSAD形成“数据记录-实时监控-事故溯源-风险召回”的全链条监管闭环。监管部门可依托标准化数据开展动态监测,及时发现自动驾驶系统运行隐患;发生交通事故时,凭借不可篡改的原始数据快速完成责任认定,提升监管效率与执法公正性。统一的读取协议与开放要求,也降低了监管、司法取证的技术门槛。
(四)对消费者
自动驾驶“黑匣子”全程记录车辆运行状态,行车过程有据可查。一旦发生事故,客观数据能够保障车主合法权益,杜绝责任推诿。同时标准倒逼车企提升自动驾驶系统安全性与可靠性,进一步保障驾乘人员出行安全,增强大众对自动驾驶技术的信任度。
五、总结
GB 44497-2024作为自动驾驶领域的基础性强制国标,用统一的技术规则、严格的安全要求、完善的追溯机制,为国内自动驾驶产业筑牢安全底线。从技术层面,它规范了数据记录、存储、通信、安全全流程;从产业层面,它打通了高阶自动驾驶商业化落地的关键堵点;从监管层面,它搭建起数据驱动的现代化监管体系。
目前标准分阶段实施节点已进入倒计时,2026年基线合规、2028年全项合规两大时间节点需要全行业重点把控。各大主机厂、零部件企业需严格对标标准条款,区分阶段推进硬件适配、软件开发、协议开发、试验认证与公告申报,按时间节点完成合规落地。在标准引领下,国内自动驾驶行业将告别无序发展阶段,迈入安全、规范、可持续的全新发展阶段。
注:本标准解读基于GB 44497-2024正式发布文本及相关技术资料编写,具体实施以标准原文及主管部门解释为准。
10个月宝宝每天需要喝多少奶粉?
