隨著智能網(wǎng)聯(lián)汽車加速落地，政府相關(guān)部門對(duì)其監(jiān)管也更為明確，并多次發(fā)布相關(guān)標(biāo)準(zhǔn)及通知，其中涵蓋了智能網(wǎng)聯(lián)汽車的產(chǎn)品設(shè)計(jì)、測(cè)試要求及對(duì)外宣傳等多個(gè)環(huán)節(jié)。就在2025年8月13日，市場(chǎng)監(jiān)管總局會(huì)同工業(yè)和信息化部研究起草了《市場(chǎng)監(jiān)管總局工業(yè)和信息化部關(guān)于加強(qiáng)智能網(wǎng)聯(lián)新能源汽車產(chǎn)品召回、生產(chǎn)一致性監(jiān)督管理與規(guī)范宣傳的通知（征求意見稿）》（以下簡(jiǎn)稱：《通知》），以落實(shí)《缺陷汽車產(chǎn)品召回管理?xiàng)l例》《關(guān)于進(jìn)一步加強(qiáng)智能網(wǎng)聯(lián)汽車產(chǎn)品準(zhǔn)入、召回及軟件在線升級(jí)管理的通知》等要。

這份面向社會(huì)公開征求意見的《通知》，說(shuō)白了就是給“軟件定義汽車”的監(jiān)管再上一個(gè)閘門，把召回、生產(chǎn)一致性、OTA、網(wǎng)絡(luò)安全、駕駛員監(jiān)測(cè)（DMS）以及營(yíng)銷宣傳這幾條鏈路擰成一股繩，這不僅可以約束企業(yè)的產(chǎn)品與行為，也可以保護(hù)消費(fèi)者的知情權(quán)與安全權(quán)。它不是憑空冒出來(lái)的，而是承接《缺陷汽車產(chǎn)品召回管理?xiàng)l例》以及此前關(guān)于準(zhǔn)入、召回和在線升級(jí)的管理通知，并且把《中華人民共和國(guó)廣告法》《中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法》的底線要求一起拉進(jìn)來(lái)，形成一張覆蓋“造—賣—用—改—管—告”的監(jiān)管網(wǎng)。換句話說(shuō)，《通知》要解決的核心問題是當(dāng)汽車越來(lái)越像“會(huì)上路的大型智能終端”，我們?cè)撊绾伟?ldquo;安全第一”的工程原則落到每一次功能上線、每一條宣傳語(yǔ)、每一次事故上報(bào)與每一輪召回改進(jìn)中。

四根主骨，在“安全優(yōu)先”下確保技術(shù)進(jìn)步

從《通知》架構(gòu)上看，這份征求意見稿有四根主骨，即加大缺陷調(diào)查與召回力度；強(qiáng)化生產(chǎn)一致性監(jiān)督；規(guī)范廣告宣傳以及壓實(shí)事件事故報(bào)告與深度調(diào)查。這四根骨頭對(duì)應(yīng)了智能網(wǎng)聯(lián)汽車自市場(chǎng)化以來(lái)的四類典型風(fēng)險(xiǎn)，即技術(shù)功能被誤用或失效、量產(chǎn)一致性和OTA失控、營(yíng)銷誤導(dǎo)導(dǎo)致濫用，以及事故處置鏈條不閉環(huán)等。

第一根主骨：明確技術(shù)定義，加大品質(zhì)管理力度

《通知》首先對(duì)準(zhǔn)了組合駕駛輔助（通常覆蓋L2/L2+功能）在真實(shí)使用中被當(dāng)作“自動(dòng)駕駛”誤用的情況。明確要求企業(yè)必須在車機(jī)、手機(jī)App的顯著位置，以及用戶手冊(cè)里，把該系統(tǒng)的安全提示和使用說(shuō)明說(shuō)清楚、放到位，避免用戶“把輔助當(dāng)自動(dòng)”，同時(shí)要求企業(yè)開發(fā)并啟用以安全優(yōu)先為原則的駕駛員監(jiān)測(cè)、警示與處置功能。這里的“處置”不是一句空話，而是列舉了從語(yǔ)音警告、方向盤震動(dòng)、限速、自動(dòng)靠邊，到必要時(shí)禁用組合駕駛輔助功能的一系列分級(jí)手段；并強(qiáng)調(diào)不得通過(guò)用戶操作或系統(tǒng)邏輯主動(dòng)關(guān)閉這些監(jiān)測(cè)與處置功能。還強(qiáng)調(diào)市場(chǎng)監(jiān)管總局將對(duì)這塊開展專項(xiàng)調(diào)查，必要時(shí)納入缺陷分析與召回。

這段要求意味著什么？第一，你的DMS不能是“擺設(shè)”。DMS的基本能力至少要覆蓋“手離方向盤”“視線不聚焦”“閉眼/打瞌睡”等可觀測(cè)征兆，觸發(fā)分級(jí)告警并與縱向/橫向控制聯(lián)動(dòng)。很多廠商以前把“手離方向盤檢測(cè)”做成了一個(gè)“扭矩復(fù)位”的小游戲，駕駛員輕輕帶一下力矩就算“在控”�，F(xiàn)在，監(jiān)管強(qiáng)調(diào)“安全優(yōu)先”的監(jiān)測(cè)與處置，這會(huì)倒逼DMS由單一的力矩傳感走向多模態(tài)融合，通過(guò)方向盤力矩、目光與頭部姿態(tài)、眨眼率、注意力回正時(shí)間，甚至座艙紅外傳感等，綜合判斷“可用駕駛員狀態(tài)”。同時(shí)，“分級(jí)處置”不再只是“響一聲就完了”，而是要有清晰的升級(jí)節(jié)奏，持續(xù)語(yǔ)音提示—方向盤震動(dòng)—限速/扭矩衰減—請(qǐng)求靠邊—功能退出與禁用。這要解決兩個(gè)難題，一是“誤報(bào)—漏報(bào)”權(quán)衡（例如太陽(yáng)直射、墨鏡、護(hù)目鏡等工況），二是“處置”與交通環(huán)境安全之間的博弈，比如限速與靠邊如何在高速車流中保持可控風(fēng)險(xiǎn)。這也意味著，HMI必須對(duì)“為什么我被限速/靠邊”解釋到位，避免二次風(fēng)險(xiǎn)。上述所有動(dòng)作背后，都需要車端有穩(wěn)定的狀態(tài)機(jī)與超時(shí)策略設(shè)計(jì)，并用場(chǎng)景庫(kù)在臺(tái)架、實(shí)車與封閉場(chǎng)地進(jìn)行系統(tǒng)級(jí)測(cè)試�！锻ㄖ�》中用一句“不得通過(guò)用戶操作或系統(tǒng)邏輯主動(dòng)關(guān)閉駕駛員監(jiān)測(cè)、警示和處置功能”把“偷懶”這條路堵死了，也就是要求不能在設(shè)置里給“關(guān)閉DMS”留后門，也不能用OTA暗地里把閾值放寬。

網(wǎng)絡(luò)安全是這條主骨的另一個(gè)重點(diǎn)。《通知》明確將因“網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)威脅和漏洞”引發(fā)的安全事件納入缺陷調(diào)查范圍，必要時(shí)督促企業(yè)通過(guò)召回改進(jìn)。這對(duì)于車企而言，意味著網(wǎng)絡(luò)安全要從“內(nèi)控評(píng)價(jià)項(xiàng)”上升為“召回觸發(fā)項(xiàng)”。這就要建立持續(xù)的威脅情報(bào)與漏洞響應(yīng)機(jī)制（PSIRT），車端必須具備必要的入侵檢測(cè)與日志留存能力（例如關(guān)鍵控制報(bào)文異常、域間訪問異常、刷寫企圖等），并能夠通過(guò)合規(guī)的安全OTA快速修補(bǔ)。同時(shí)，安全補(bǔ)丁與功能性更新要分渠道、分優(yōu)先級(jí)發(fā)布，避免“為了加一個(gè)小功能，順手改了底層通信棧”這種高耦合風(fēng)險(xiǎn)。監(jiān)管把網(wǎng)絡(luò)事件與召回掛鉤，目的就是倒逼“安全左移”，架構(gòu)設(shè)計(jì)階段就把安全域隔離、最小權(quán)限、密鑰生命周期、Boot可信鏈等放到位，而不是上線后靠“補(bǔ)丁雨”救火。

第二根主骨：生產(chǎn)一致性與OTA的“閘門”

《通知》對(duì)生產(chǎn)一致性提出了幾條“硬核”動(dòng)作。首先，要求企業(yè)在機(jī)動(dòng)車合格證系統(tǒng)中完整、準(zhǔn)確填報(bào)組合駕駛輔助系統(tǒng)、儲(chǔ)能裝置單體及總成等關(guān)鍵信息；其次，嚴(yán)格執(zhí)行OTA活動(dòng)分類管理，未經(jīng)備案不得開展OTA，不得把未經(jīng)充分測(cè)試驗(yàn)證的軟件版本推送給用戶，也不得用OTA方式隱瞞缺陷；再者，監(jiān)管部門會(huì)針對(duì)未按要求補(bǔ)充報(bào)送技術(shù)參數(shù)、車輛性能與報(bào)送參數(shù)不一致、未經(jīng)備案開展OTA或與備案不一致等情況“依規(guī)處理”，對(duì)“頻繁O(jiān)TA”的企業(yè)還要重點(diǎn)抽查與專項(xiàng)核查。

這背后反映的其實(shí)是兩個(gè)現(xiàn)實(shí)矛盾。第一，智能電車的“軟件更新節(jié)奏”往往比“合規(guī)節(jié)奏”快，研發(fā)與產(chǎn)品想把迭代頻率拉高，但量產(chǎn)一致性與安全合規(guī)必須跟得上。第二，OTA既是修錯(cuò)和提升體驗(yàn)的利器，也是把風(fēng)險(xiǎn)帶到車端的“運(yùn)送帶”。所以監(jiān)管的思路是“不是不讓更，不是不能更，而是要帶著‘剎車’更”。企業(yè)需要建立一條“需求變更—風(fēng)險(xiǎn)評(píng)估—測(cè)試驗(yàn)證—合規(guī)備案—灰度發(fā)布—場(chǎng)景監(jiān)控—回滾預(yù)案—總結(jié)復(fù)盤”的閉環(huán)。尤其在“分類管理”這件事上，應(yīng)該把功能性變更、標(biāo)定變更、安全相關(guān)變更、對(duì)底層通信/診斷/OTA框架的變更區(qū)分開來(lái)，不同等級(jí)走不同閘口與審批鏈、不同的覆蓋度測(cè)試與抽樣規(guī)模。對(duì)“頻繁O(jiān)TA”的關(guān)注點(diǎn)，并不是要懲罰“愛更新”，而是要核查其背后是否存在“研發(fā)質(zhì)量不過(guò)關(guān)”“上線前驗(yàn)證不足”或“用OTA遮掩已知缺陷”的問題；如果每次OTA都在“補(bǔ)昨天的坑”，那就不是“敏捷”，而是“冒進(jìn)”。

把組合駕駛輔助與儲(chǔ)能裝置的信息納入合格證系統(tǒng)的要求，等于把“型式參數(shù)”與“量產(chǎn)狀態(tài)”關(guān)聯(lián)起來(lái)，避免“報(bào)審樣車”和“交付車輛”不一致。對(duì)供應(yīng)鏈而言，這會(huì)倒逼Tier1/Tier2提供更穩(wěn)定的版本管理、軟件/標(biāo)定的唯一性標(biāo)識(shí)（SBOM/CBOM），以及和車輛VIN的綁定策略。如動(dòng)力電池包的硬件版本、BMS軟件版本、熱管理策略、SOC/SOH算法版本等要能追溯到車，并且能在問題溯源時(shí)快速定位“這批次、這版本”的風(fēng)險(xiǎn)擴(kuò)散范圍。這不是“給文員加班”的管理動(dòng)作，而是“給工程降低不確定性”的技術(shù)動(dòng)作。

第三根主骨：宣傳必須“說(shuō)人話”，更要“說(shuō)真話”

智能網(wǎng)聯(lián)車的營(yíng)銷長(zhǎng)期存在一個(gè)痛點(diǎn)，技術(shù)詞匯繞、宣傳邊界虛、級(jí)別概念混。《通知》要求企業(yè)向消費(fèi)者提供有關(guān)駕駛自動(dòng)化等級(jí)、系統(tǒng)能力、系統(tǒng)邊界的信息時(shí)必須真實(shí)、全面，不得做虛假、夸大或引人誤解的宣傳；命名和營(yíng)銷中不得暗示其為自動(dòng)駕駛系統(tǒng)或具備事實(shí)上不具備的功能；也要避免夸大駕駛性能、誤導(dǎo)用戶以不合理的高速駕駛車輛。監(jiān)管部門將加大對(duì)夸大組合駕駛輔助功能、欺騙或誤導(dǎo)消費(fèi)者等情形的監(jiān)督檢查，并組織技術(shù)機(jī)構(gòu)對(duì)“過(guò)度宣傳”做技術(shù)認(rèn)定，必要時(shí)會(huì)同工信部開展專項(xiàng)聯(lián)合調(diào)查。

這一要求是把“系統(tǒng)能力與邊界”的溝通做成一份“可驗(yàn)證的產(chǎn)品聲明”，而不是一條“憑感受的廣告語(yǔ)”。所謂“可驗(yàn)證”，就是把需求規(guī)格、功能設(shè)計(jì)、驗(yàn)證報(bào)告、使用說(shuō)明、宣傳物料這五件事串起來(lái)，確保對(duì)外輸出的與系統(tǒng)真實(shí)能力一致。如若系統(tǒng)對(duì)低附著路面、無(wú)車道線、強(qiáng)逆光、夜雨霧、施工區(qū)等工況天然能力衰減，那就必須在說(shuō)明里和HMI里講清楚“何時(shí)會(huì)退出、退出怎么提示、退出后駕駛員如何接手、會(huì)不會(huì)有殘余扭矩/制動(dòng)”。如果宣傳用了“城市NOA”“高速點(diǎn)對(duì)點(diǎn)輔助”之類帶有強(qiáng)場(chǎng)景暗示的名稱，就要在同一物料里明確“需要駕駛員隨時(shí)接管”“系統(tǒng)僅在符合使用條件時(shí)可用且可能隨時(shí)退出”。技術(shù)認(rèn)定的引入，實(shí)際上是用第三方視角來(lái)判斷“宣傳是否夸大”，這會(huì)促使企業(yè)內(nèi)部把“市場(chǎng)語(yǔ)境”與“安全語(yǔ)境”對(duì)齊，減少“話術(shù)領(lǐng)先于技術(shù)”的沖動(dòng)。

第四根主骨：事故必須“報(bào)得快、查得深、改得動(dòng)”

《通知》要求企業(yè)按照此前關(guān)于準(zhǔn)入、召回和在線升級(jí)管理的要求，及時(shí)報(bào)告組合駕駛輔助系統(tǒng)使用期間發(fā)生的安全事件和碰撞事故；監(jiān)管部門將聯(lián)合開展事故深度調(diào)查與分析，并對(duì)企業(yè)的事故報(bào)告進(jìn)行監(jiān)督檢查，發(fā)現(xiàn)未按要求報(bào)告的，將向社會(huì)公開通報(bào)并督促整改；若存在隱瞞或遺漏重大事實(shí)的，還要開展專項(xiàng)核查。

這一要求，對(duì)智能網(wǎng)聯(lián)事故上報(bào)從“報(bào)、查、改”三個(gè)方面進(jìn)行了閉環(huán)，想要及時(shí)、準(zhǔn)確地上報(bào)，就需要車輛具備事件數(shù)據(jù)記錄能力（EDR/SDR），能把觸發(fā)前后的關(guān)鍵信號(hào)保留下來(lái)，這其中就包含駕駛員可用狀態(tài)、HMI告警、縱橫向控制量、傳感器健康狀態(tài)、功能啟停/接管時(shí)間線、環(huán)境要素（速度/相對(duì)距離/車道模型置信度/目標(biāo)分類與置信度），以及異常碼等關(guān)鍵數(shù)據(jù)。此外，隱私與合規(guī)同樣重要，企業(yè)必須在采集范圍、加密與脫敏、傳輸與存儲(chǔ)合規(guī)、使用目的和最小化原則之間做好取舍，既做到“事故可還原”，也做到“數(shù)據(jù)可交代”。深度調(diào)查的價(jià)值，不只是在“追責(zé)”，更在“改進(jìn)”，它能幫企業(yè)識(shí)別“模型泛化不足”“傳感器冗余不夠”“狀態(tài)機(jī)切換策略不穩(wěn)”“交互提示不清”這類系統(tǒng)性問題，從而引出架構(gòu)級(jí)的改造，而不是頭痛醫(yī)頭腳痛醫(yī)腳。

把四根主骨連起來(lái)看可以看出，《通知》的核心目的有三，一是把“安全優(yōu)先”落到產(chǎn)品功能與使用過(guò)程的每一個(gè)細(xì)節(jié)上，特別是組合駕駛輔助的正確使用與駕駛員狀態(tài)可用性；二是把“一致性與可追溯”貫穿到從準(zhǔn)入?yún)��?shù)到量產(chǎn)再到OTA的軟件全生命周期；三是把“真實(shí)邊界的溝通”變成剛性約束，讓消費(fèi)者知道什么能做、什么不能做，不被“技術(shù)話術(shù)”帶偏。

《通知》要求下，企業(yè)應(yīng)該如何落地？

先說(shuō)DMS與HMI的協(xié)同落地。DMS不是單點(diǎn)算法，而是系統(tǒng)工程。它的輸入來(lái)自座艙攝像頭、方向盤力矩、座椅占用、可能還有紅外/TOF；它的輸出不是“一個(gè)燈”，而是多通道聯(lián)動(dòng)，其中就包含語(yǔ)音播報(bào)、組合儀表/中控UI高亮、方向盤震動(dòng)、控制器限扭限速請(qǐng)求、緊急靠邊模塊喚醒，以及對(duì)功能安全狀態(tài)機(jī)的“降級(jí)/退出”指令。把這條鏈串起來(lái)，要求跨ECU的通信可靠、時(shí)序明確、優(yōu)先級(jí)配置合理；在ASIL評(píng)估中要明確告警失效/誤觸發(fā)的危害等級(jí)，并給出冗余機(jī)制。需要注意的是，《通知》特別強(qiáng)調(diào)“不得通過(guò)用戶操作或系統(tǒng)邏輯主動(dòng)關(guān)閉”這類安全功能，這就要求在軟件架構(gòu)上把DMS的核心能力放在安全域內(nèi)，不允許由非安全域的用戶設(shè)置模塊改變其生效與閾值；僅能在售后模式下經(jīng)授權(quán)工具進(jìn)行合法的診斷校準(zhǔn)，并記錄審計(jì)軌跡。

在網(wǎng)絡(luò)安全方面，車企應(yīng)在網(wǎng)關(guān)與域控制器配置IDS/IPS的基礎(chǔ)能力，對(duì)關(guān)鍵CAN/LIN/Ethernet通道做白名單與速率限制，防止泛洪或異常注入；Boot過(guò)程使用安全啟動(dòng)與鏡像簽名，運(yùn)行時(shí)結(jié)合可信執(zhí)行環(huán)境保障關(guān)鍵任務(wù)；對(duì)OTA渠道進(jìn)行端到端簽名校驗(yàn)與斷點(diǎn)續(xù)傳保護(hù)，避免半包刷寫造成“車端磚化”。同時(shí)，PSIRT的工作流要打通云端威脅情報(bào)、CVE/CNVD訂閱、供應(yīng)鏈通告，以及車隊(duì)遙測(cè)報(bào)警，將“是否召回/是否OTA修復(fù)”納入一個(gè)量化決策模型，其中的指標(biāo)包括受影響車數(shù)、可被利用的現(xiàn)實(shí)性、潛在安全影響等級(jí)與補(bǔ)救時(shí)延�！锻ㄖ�》提出把“網(wǎng)絡(luò)攻擊/威脅/漏洞事件”納入缺陷調(diào)查，就是希望企業(yè)把這套機(jī)制從“安全白皮書”搬到“真實(shí)SOP”。

再看OTA的分類與備案，這里就建議車企把OTA變更劃分為“四象限”，安全相關(guān)/非安全相關(guān)×平臺(tái)底座/應(yīng)用層。凡是安全相關(guān)+平臺(tái)底座（如通信棧、診斷服務(wù)、調(diào)度內(nèi)核、底層驅(qū)動(dòng)）的變更，必須走最高等級(jí)的驗(yàn)證閘口，其中包括靜態(tài)代碼分析、單元/集成/回歸、硬件在環(huán)（HiL）、在環(huán)仿真（SiL/MiL）與極限工況場(chǎng)景模擬，且需要更高比例的預(yù)發(fā)布灰度與更長(zhǎng)觀測(cè)期。備案材料不應(yīng)僅是“版本號(hào)與改動(dòng)摘要”，而要包含“變更影響分析、回滾策略、已知風(fēng)險(xiǎn)與緩解、驗(yàn)證覆蓋率證據(jù)、潛在跨域影響評(píng)估”。對(duì)“頻繁O(jiān)TA”進(jìn)行專項(xiàng)核查，實(shí)質(zhì)是行業(yè)希望把“追求迭代速度”的動(dòng)力轉(zhuǎn)成“追求迭代質(zhì)量”的動(dòng)力。

生產(chǎn)一致性的底層邏輯，是“讓每一臺(tái)交付車都與合格證聲明的是同一臺(tái)車”。這要求軟件也要“可度量”。工程上可以引入SBOM（軟件物料清單）與參數(shù)包簽名，把“功能版本—標(biāo)定版本—硬件版本—VIN—合格證申報(bào)參數(shù)”五點(diǎn)一線地綁定起來(lái)。售后或OTA后，車端自動(dòng)生成“版本指紋”，并與云端留存的備案指紋比對(duì)，異常則觸發(fā)合規(guī)告警。這類“溯源框架”不是監(jiān)管的“額外成本”，而是未來(lái)應(yīng)對(duì)跨域問題的“保險(xiǎn)絲”。

在宣傳治理上，技術(shù)應(yīng)與法務(wù)、市場(chǎng)需要建立“技術(shù)校審”。每一條對(duì)外宣稱的能力，都要能在規(guī)格書與驗(yàn)證報(bào)告里找到證據(jù)鏈；每一個(gè)“系統(tǒng)邊界”的表述，都要在HMI/用戶手冊(cè)與App幫助中心同步；每一個(gè)功能命名，都要經(jīng)過(guò)“誤導(dǎo)傾向?qū)彶?rdquo;。監(jiān)管引入“技術(shù)認(rèn)定”的做法，會(huì)促使企業(yè)內(nèi)部建立“宣傳即文檔”的意識(shí)，當(dāng)你說(shuō)“可在城市道路點(diǎn)對(duì)點(diǎn)輔助駕駛”，你就必須同步聲明“需要駕駛員全程注意并隨時(shí)接管，并在遇到以下工況（具體工況）將退出”，并把“退出”做成可見、可測(cè)、可復(fù)現(xiàn)實(shí)驗(yàn)的技術(shù)條件。

事故報(bào)告與深度調(diào)查的落地，可以從三個(gè)方面去深入，一是事件記錄器，把“功能啟停/接管/告警/控制量/目標(biāo)識(shí)別/模型置信度/傳感器健康”等關(guān)鍵信號(hào)以環(huán)形緩沖的方式滾動(dòng)記錄，并在觸發(fā)條件（碰撞、急制動(dòng)、緊急靠邊、功能異常退出）下固化；二是云端與本地的取證能力，確保合法合規(guī)的前提下，可對(duì)事故前后時(shí)段的數(shù)據(jù)進(jìn)行還原分析；三是“工程復(fù)盤會(huì)議”的組織機(jī)制，把每一次上報(bào)、每一宗深度調(diào)查的發(fā)現(xiàn)沉淀為設(shè)計(jì)規(guī)則的改進(jìn)。《通知》強(qiáng)調(diào)未按要求報(bào)告將公開通報(bào)與整改，以及對(duì)隱瞞或遺漏重大事實(shí)的專項(xiàng)核查，這些都是在“促使問題更早暴露、讓改進(jìn)更快發(fā)生”。

把這些要求合在一起，車企可以做幾步“先手棋”。第一，要建立“安全門禁”文化，任何能影響車輛控制或用戶安全感知的改動(dòng)，都必須通過(guò)跨部門的安全評(píng)審，安全評(píng)審時(shí)就要考慮風(fēng)險(xiǎn)分析（包括功能安全、預(yù)期功能安全SOTIF、網(wǎng)絡(luò)安全）、場(chǎng)景覆蓋率報(bào)告與回滾預(yù)案等內(nèi)容。第二，要建設(shè)“場(chǎng)景化技術(shù)”體系，對(duì)于技術(shù)的評(píng)定，不應(yīng)只看傳統(tǒng)的覆蓋率指標(biāo)，更看對(duì)“失效模式×場(chǎng)景”的覆蓋，確保DMS—HMI—控制—退出—駕駛員接管這一鏈條在“光照極端/佩戴遮蔽物/高頻振動(dòng)/車道線缺失/施工/低附著”等復(fù)雜工況中的穩(wěn)定性。第三，要做“OTA工程化”的下沉，這就要求把灰度發(fā)布、分域分級(jí)、快速回滾、故障安全（fail-safe）等機(jī)制固化在整個(gè)平臺(tái)框架里，而不是每個(gè)域控制器各自為政。第四，搭建“宣傳合規(guī)聯(lián)席機(jī)制”，產(chǎn)品、法務(wù)、技術(shù)三方對(duì)命名、海報(bào)、發(fā)布會(huì)措辭、App文案、車機(jī)動(dòng)畫等做一致性把關(guān)，杜絕“技術(shù)團(tuán)隊(duì)知道有邊界、營(yíng)銷團(tuán)隊(duì)卻不提邊界”的錯(cuò)位。第五，完善“事故處置—知識(shí)回流”鏈路，每一次事故，不能只是當(dāng)成一個(gè)個(gè)例，而是要當(dāng)作一次研發(fā)與安全的“訓(xùn)練樣本”，要形成訓(xùn)練集更新、規(guī)則庫(kù)更新與UI文案更新的閉環(huán)。

最后的話

當(dāng)然，任何監(jiān)管都會(huì)帶來(lái)短期的不適應(yīng)。比如備案會(huì)延長(zhǎng)上線節(jié)奏、合規(guī)審查會(huì)推遲發(fā)布會(huì)、DMS收緊會(huì)讓個(gè)別用戶吐槽“使用太煩”。但從長(zhǎng)期看，《通知》的宏觀目標(biāo)是“讓智能化紅利與安全底線兼得”。當(dāng)行業(yè)把“安全優(yōu)先”寫進(jìn)流程，把“可追溯”寫進(jìn)架構(gòu)，把“真實(shí)邊界”寫進(jìn)HMI與宣傳，消費(fèi)者對(duì)組合駕駛輔助的理解會(huì)更接近技術(shù)事實(shí)，濫用與誤用也會(huì)下降，事故處置會(huì)更透明，召回會(huì)更有的放矢，網(wǎng)絡(luò)安全會(huì)從“補(bǔ)洞”變?yōu)?ldquo;少挖洞”。

最后，從技術(shù)角度來(lái)聊一聊《通知》意義，它其實(shí)不是要“卡住創(chuàng)新”，而是要“卡住不負(fù)責(zé)任的創(chuàng)新”。智能網(wǎng)聯(lián)汽車的競(jìng)爭(zhēng)，早就不是誰(shuí)先在發(fā)布會(huì)上放出更炫的Demo，而是誰(shuí)能把“安全、合規(guī)、可信”變成一種穩(wěn)定的交付能力。《通知》把該“上交的作業(yè)”列了個(gè)目錄，接下來(lái)，就看每一家企業(yè)用多快的速度、多扎實(shí)的工程把作業(yè)按質(zhì)量交上來(lái)。

-- END --

       原文標(biāo)題 : 智能網(wǎng)聯(lián)新規(guī)將來(lái)，全鏈條收緊多個(gè)環(huán)節(jié)？安全如何落到每個(gè)細(xì)節(jié)？車企如何提前布局？