2025年2月，歐盟聯合研究中心發(fā)布對自動駕駛系統(tǒng)型式認證的（EU）2022/1426號法規(guī)的解釋，主要圍繞自動駕駛系統(tǒng)（ADS）的安全管理系統(tǒng)（SMS）和遠程管理提供指導，旨在助力相關方理解和實施法規(guī)，推動全自動車輛在歐洲市場的合規(guī)應用。

一、法規(guī)解讀內容

1、法規(guī)適用范圍與目的

2022 年歐盟委員會通過關于全自動車輛 ADS 型式批準的全球首部法規(guī)（EU）2022/1426，為其進入歐洲市場奠定基礎。法規(guī)主要面向提交系統(tǒng)進行型式批準的制造商、參與 ADS 生命周期的其他組織，以及負責評估這些系統(tǒng)的技術服務（TS）/型式批準機構（TAA）。旨在助力各方對法規(guī)進行統(tǒng)一的理解和執(zhí)行，為相關組織和機構在實際操作中提供指導，確保法規(guī)在不同主體間的實施具有一致性，避免因理解偏差導致的執(zhí)行差異。

2、合規(guī)證據說明

AMC的非強制性與參考性：該文檔提供“可接受的合規(guī)方式”（AMC），為技術服務/批準機構提供參考，幫助制造商及相關組織明確如何證明其符合法規(guī)要求。但 AMC 并非強制性規(guī)定，除文檔中示例外，其他合規(guī)方式也可能被認可。

標準與附錄的參考性質：文檔中引用的未在法規(guī)中提及的標準僅作為示例，不構成具有約束力的要求。附錄中的內容同樣如此，其目的是幫助實施法規(guī)，但使用與否并非強制。制造商可根據自身產品類型、實際操作流程等，選擇替代或等效的概念和方法來滿足法規(guī)要求。

持續(xù)更新的靈活性：隨著實際應用中對法規(guī)理解的深入和實踐經驗的積累，允許采用替代或等效的方法來滿足法規(guī)要求，并且在實施后，若有方法的改進或細化，可通過未來修訂更新文檔，以更好地促進法規(guī)的統(tǒng)一實施。

3、法規(guī)條款指導

部分條款解讀：對法規(guī)條款的指導，除了對法規(guī)第 2 條定義中的部分內容（如與遠程管理相關的定義24和25，在附錄2中解讀）有解讀外，其他條款大多未提供指導。這表明該文檔聚焦于法規(guī)中特定的創(chuàng)新和關鍵部分進行解讀，并非對法規(guī)所有條款進行全面闡釋。

附錄的針對性指導：附錄1針對法規(guī)附件III中有關安全管理系統(tǒng)（SMS）的章節(jié)（Part 2，Paragraph 5）提供詳細的審計指導，涵蓋SMS的建立、實施和審計等方面，幫助制造商建立有效的SMS，確保ADS滿足安全要求。附錄2則對遠程管理相關概念進行解讀和指導，包括遠程干預操作員、臨近手動駕駛等概念，明確其定義、范圍及應用場景，同時對法規(guī)未涵蓋但相關的概念進行討論，如遠程監(jiān)督、遠程車隊管理和服務、遠程駕駛等，通過對比分析和舉例，使相關方更好地理解和區(qū)分這些概念，為遠程管理的實際操作提供清晰的指引。

二、安全管理系統(tǒng)指導

1、安全管理系統(tǒng)概述

重要地位：SMS審計是ADS型式批準的前置條件，其核心目的是確保申請人具備完善的流程、方法、培訓體系和工具，保證ADS在整個生命周期內嚴格符合相關安全要求。這凸顯了SMS在保障自動駕駛系統(tǒng)安全運行中的關鍵作用，是產品進入市場的重要安全保障環(huán)節(jié)。

系統(tǒng)特性：SMS通過預先設定的策略開展安全管理任務，在組織內部和產品生命周期各環(huán)節(jié)保持一致性。這種系統(tǒng)性的管理方式注重持續(xù)、漸進的改進，而非激進變革，同時強調對過程的管控，涉及組織架構、責任分配、政策制定和程序執(zhí)行等多方面，旨在培育濃厚的安全文化，提升安全績效。

與質量管理的區(qū)別：雖然SMS在策略運用上與質量管理有相似之處，如都涉及計劃、組織、溝通和指令等管理活動，但SMS專注于安全風險的管理，并非傳統(tǒng)的質量系統(tǒng)，二者在目標和核心關注點上存在明顯差異。

2、關鍵組件

安全政策與目標（SPO）：SPO為組織內的安全實踐奠定基礎，通過制定安全政策、明確安全角色與職責以及設定組織安全目標來實現。安全政策需與組織戰(zhàn)略方向契合，確保資源投入，明確可接受和不可接受的行為，促進積極的安全文化建設，并設定可衡量的安全目標，定期進行審查以保持其相關性和適宜性。

安全風險管理（SRM）：SRM旨在實現主動和響應式的安全風險管理。通過識別、分析和記錄危害，綜合運用主動和被動方法，充分考慮事故場景、人為和組織因素、流程以及第三方組織相關的危害，將產品風險控制在可接受水平。風險控制措施需得到責任高管認可，同時開展內部安全調查，及時報告并處理安全事件，持續(xù)更新風險評估。

安全保證（SA）：SA致力于確保 ADS 生命周期內安全目標得以維持，安全風險控制措施有效。通過建立監(jiān)測機制衡量整體安全績效，采取適當的糾正措施保證安全水平。這包括對SMS變更的管理、審計以確保相關實踐和程序得到遵循，以及持續(xù)監(jiān)測SMS過程，使用關鍵績效指標評估其有效性。

安全促進（SP）：SP側重于在組織內外推廣安全理念。通過開展培訓教育活動，提升人員技能和安全意識；建立有效的安全溝通渠道，確保內部和外部安全信息的準確傳遞；持續(xù)改進SMS，利用數據和信息進行主動和被動評估，不斷提升整體安全效果。

3、文檔要求

手冊編制：按照法規(guī)要求，SMS應進行規(guī)范文檔化，通?？赏ㄟ^編制專門的手冊來實現。手冊需詳細描述組織架構、SMS的適用范圍（如涵蓋的ADS類型）、政策目標、風險管理、安全保證和安全促進等內容，是組織安全管理方法的核心記錄和溝通工具。

更新與記錄：SMS應建立完善的手冊修訂流程，確保手冊內容與組織實際情況、流程變化以及法規(guī)要求保持同步更新。同時，SMS的操作記錄，包括修訂和變更信息，也應作為文檔的一部分進行保存，以提供系統(tǒng)運行和改進的歷史記錄。

4、各組件詳細指導

安全政策與目標及一般流程：在安全政策制定方面，需明確資源配置、應急響應計劃等關鍵要素，并獲得管理層的明確支持。管理承諾體現在高層對SMS有效性負責，確保資源投入和目標實現。明確各層級安全職責，指定責任高管和SMS經理，建立清晰的安全責任體系。在ADS生命周期支持方面，各階段需明確安全目標和責任，協(xié)調相關管理系統(tǒng)，包括內部質量管理系統(tǒng)以及與外部組織的協(xié)作管理。

安全風險管理：風險管理流程涵蓋危害識別、評估、控制和報告等環(huán)節(jié)，需采用科學的方法，結合實際情況進行全面管理。在ADS生命周期各階段，設計開發(fā)階段注重需求驗證、安全設計和人因管理；生產階段關注產品一致性和生產過程穩(wěn)健性；運營階段強調安全合規(guī)性監(jiān)測；服務階段提供清晰的服務指導；退役階段制定規(guī)范的退役流程。同時，要協(xié)調與ADS生命周期相關組織的風險管理，確保風險評估全面準確，責任明確。

安全保證：在安全保證流程中，變更管理需識別和分類可能影響安全管理的變更，并控制由此產生的風險，及時通知相關部門。審計工作要確保SMS相關實踐和程序得到嚴格遵循，記錄并處理偏差。通過設定關鍵績效指標，持續(xù)監(jiān)測SMS過程的有效性。在ADS生命周期支持方面，保證各階段合規(guī)性檢查、設計變更管理、安全風險評估更新以及信息傳遞的準確性和及時性。

安全促進：在安全促進流程中，培訓教育確保人員具備相應技能和安全意識，培訓內容應與崗位安全職責相匹配，包括初始培訓和持續(xù)能力提升。安全溝通建立內部和外部的正式溝通渠道，確保安全信息有效傳遞，解釋安全措施的合理性。持續(xù)改進利用關鍵績效指標和其他數據，不斷優(yōu)化SMS整體效果，提升安全管理水平。

三、遠程管理指導

1、定義與概念

法規(guī)定義闡述：明確引用了法規(guī)（EU）2022/1426中 “動態(tài)駕駛任務（DDT）”“車載操作員”“遠程干預操作員（RIO）”“遠程能力”的定義。其中，DDT 涵蓋車輛運行的多項實時操作和戰(zhàn)術功能；車載操作員在特定情況下可執(zhí)行如激活、請求操作等任務，但不駕駛車輛；RIO則是在車外遠程執(zhí)行車載操作員部分任務且車輛ADS繼續(xù)執(zhí)行DDT的人員；遠程能力是支持遠程干預的專門能力。這些定義為后續(xù)理解遠程管理相關操作和職責界定提供了基礎。

遠程干預定義解析：詳細解釋了遠程干預，其包含激活、重啟、停用 ADS，請求啟動最小風險操作（MRM）等多種操作。部分操作涉及DDT戰(zhàn)術層面，為ADS提供實時輸入，但ADS決定如何利用這些輸入執(zhí)行DDT，因此遠程干預并非ADS安全概念中的關鍵安全組件。同時，部分操作涉及戰(zhàn)略功能，但不包括與車隊監(jiān)測和路徑規(guī)劃相關的戰(zhàn)略功能。

2、相關概念討論

法規(guī)內概念：對于 “遠程干預”，進一步明確其作為ADS安全概念支持部分，涉及對車輛操作建議、非ADS功能請求、安全相關戰(zhàn)略任務和乘客安全協(xié)助等任務，遠程操作員不參與DDT操作層面工作，僅在戰(zhàn)術和戰(zhàn)略層面提供輸入。“臨近手動駕駛” 指車輛在特定低速（6km/h及以下）、近距離（距ADS車輛不超10米）且無座位操作員握方向盤的情況下，由車外操作員在車輛附近直接視線范圍內進行的駕駛操作，常用于MRM后將車輛駛向更安全區(qū)域。

法規(guī)外概念：“遠程監(jiān)督” 指對車輛運行全方位的遠程監(jiān)控，包括ADS行為、車輛狀態(tài)、駕駛環(huán)境和車內環(huán)境等，但在法規(guī)框架內，它并非確保安全或執(zhí)行DDT的必要任務?！埃ㄟh程）車隊管理和服務” 涉及支持無人駕駛ADS車輛車隊管理的一系列任務，如確保車輛運行準備、調度、授權行程、管理資產和提供乘客舒適功能等，與遠程監(jiān)督和干預不同，且部分功能可通過軟件自動化實現。“遠程駕駛” 指駕駛員在視線外實時執(zhí)行DDT，超出法規(guī)（EU）2022/1426范圍，不在本附錄討論重點。

3、概念關系梳理

概念映射框架：構建了一個概念關系映射框架，從 “功能目標對象”“任務類型”“任務執(zhí)行地點” 三個維度梳理遠程管理相關概念。通過該框架，清晰展示了不同概念間的聯系與區(qū)別，如遠程干預、遠程監(jiān)督、遠程駕駛、臨近手動駕駛以及車隊管理服務等概念在不同維度下的對應關系，有助于準確理解各概念在遠程管理體系中的位置和作用。

任務分配流程：提出一種遠程子任務分配流程，通過判斷任務類型（是建議/請求、行動還是監(jiān)督）、任務目標對象（涉及DDT、車輛非駕駛功能、用戶還是服務相關）以及任務執(zhí)行地點（遠程或臨近），將未明確映射的遠程子任務合理分配到相應概念范疇，增強了對復雜遠程管理任務的分類和理解能力。

4、示例說明

遠程干預示例：列舉多個遠程干預示例，如在車輛即將遇到異常情況時，遠程操作員請求MRM；車輛停止計劃換道時，遠程操作員提供信息輔助ADS決策；系統(tǒng)故障或車輛對路況不理解完成MRM后，遠程操作員請求車輛移動；車輛完成MRM后，遠程操作員分析情況并通知ADS是否恢復運行等。這些示例展示了遠程干預在不同場景下的具體應用，有助于直觀理解遠程干預的實際操作。

遠程車隊管理示例：包括遠程操作員根據交通狀況調整行程、響應各類請求（用戶、法律、ADS請求等）、為乘客提供緊急協(xié)助等，體現了遠程車隊管理在實際運營中的任務內容和作用，進一步明確了遠程車隊管理與遠程干預概念的差異和應用場景。

轉載鏈接：https://www.tbtguide.com/c/mypt/gwxw/592660.jhtml

關注“廣東技術性貿易措施”，獲取更多服務。