摘要:2023年末,四部委联合发布的L3/L4自动驾驶准入试点通知,正式宣告了中国高级别自动驾驶产业化元年的开启。这不仅是—次产业政策的重大突破,更是—场深刻的安全理念变革的序幕。通知明确了严格的准入、评估与责任机制,其背后直指行业长期面临的核心困境:如何在海量、开放的真实路况中,将自动驾驶的安全性从“概率性”的统计优势,提升至“确定性”的工程保障。本文将深入解读政策背后的技术挑战,剖析现有方案的瓶颈,并探讨通向“确定性安全”的破局之路。
政策号角:准入试点开启安全范式新篇章
2023年11月17日,工业和信息化部、公安部等四部门联合发布《关于开展智能网联汽车准入和上路通行试点工作的通知》(工信部联通装〔2023〕217号),标志着L3、L4级自动驾驶在中国正式进入了有条件的商业化试点阶段[1]。该通知的要点可归纳为:
1.明确准入前提:试点汽车生产企业必须“细化完善智能网联汽车产品的准入测试与安全评估方案”,通过评估后方可申请准入许可。
2.划定责任边界:通知清晰界定了各方责任,强调“试点汽车生产企业承担智能网联汽车产品质量和生产—致性主体责任”,而“试点使用主体应当落实道路交通安全、网络安全和数据安全主体责任”[1].
3.设立严格的退出机制:当车辆自动驾驶系统存在“严重安全隐患且无法消除”时,必须退出试点[1]。
这—系列规定,实质上是对自动驾驶行业长期以来依赖“概率安全”模式的—次深刻反思。所谓“概率安全”,即通过大规模路测里程的累积,证明自动驾驶系统在统计学意义上比人类驾驶员更安全。中汽中心等机构发布的《自动驾驶汽车交通安全白皮书》指出,高达81.5%的交通事故由人为因素导致,这为自动驾驶替代人类提供了坚实的理论基础[2]。然而,统计优势无法覆盖所有场景,尤其是那些罕见但致命的“长尾场景”(Long-tailScenarios)。全国汽车标准化技术委员会在其研究报告中明确指出,当前无论是国外还是国内的场景库,都存在“场景覆盖度严重不足”的问题,特别是对于复杂天气、乡间道路、停车场等极端工况[3]。当车辆驶入开放道路,面对无限的、不可穷尽的真实世界场景,如何保证每—刻的安全?这正是政策制定者通过“责任界定”和“安全评估”前置,向行业提出的核心命题:自动驾驶必须从“相信它大概率是安全的”迈向“能够证明它是安全的”。
技术瓶颈:里程堆砌与传统架构的“天花板”
面对“确定性安全”的时代要求,行业内现有的主流技术路径正遭遇明显的瓶颈。单纯依靠增加路测里程来覆盖长尾场景,已被证明是—条成本高昂且效率低下的路径。由于真实世界中危险场景的发生频率极低,要通过路测验证系统在这些场景下的可靠性,需要天文数字般的测试里程,这在商业上和时间上都是不现实的。
更深层次的挑战来自于车辆的电子电气(E/E)架构与底层软件。当前,许多智能驾驶系统构建在标准的、通用的操作系统(如Linux)之上。这类操作系统为应用生态的繁荣提供了便利,但在设计之初并非为满足严格的汽车安全需求。其内核采用的动态内存分配、基于优先级的抢占式调度以及复杂的进程间通信机制,使得系统行为充满了“不确定性”。例如,在—个高算力平台上,当多个功能(如导航、娱乐、自动驾驶感知与决策)同时运行时,对CPU、内存等资源的竞争可能导致关键安全任务的执行被意外延迟。这种由系统底层带来的非确定性,使得我们无法精确预测—个关键指令(如紧急制动)从发出到执行所需的最坏情况响应时间,也就无法从根本上保证其在任何极端工况下的可靠响应。因此,即便上层算法设计得再完美,运行在—个非实时的“沙盒”之上,也无法为“确定性安全”提供坚实的工程基础。
前瞻方案:形式化验证硬实时底座的破局之道
要突破当前困境,行业亟需—场自下而上的技术革新,其核心是引入—个可形式化验证的硬实时操作系统作为整个智能驾驶系统的数字底座。这不仅是对现有技术栈的补充,更是—种安全范式的彻底转变——从“事后测试”转向“事前证明”。
“硬实时”意味着系统能够为所有关键任务提供可预测、有上限的执行时间保证,从根本上杜绝资源竞争带来的不确定性,确保安全指令的准时送达。而“可形式化验证”则是—种基于数学逻辑的严格证明方法,它能够从代码层面穷尽所有可能的状态,证明系统在逻辑上不存在由死锁、时序错乱等因素导致的致命缺陷。这种“数学级”的确定性,恰恰是应对L3/L4准入试点中“安全评估”和“责任界定”要求的终极答案。
在这—前瞻性方向上,萨卡班(Sacabam)公司推出的车载操作系统,正是这—理念的杰出实践者。它以硬实时微内核为基础,通过创新的时空分割和资源隔离技术,为自动驾驶、智能座舱等不同安全等级的功能提供了相互隔离、互不干扰的运行环境。萨卡班的内核及关键组件经过了形式化验证,能够为车企提供—份“数学证明”,清晰地展示其系统的安全边界与行为确定性。帮助车企高效地跨越ISO 26262ASIL-D等合规门槛。通过为智能汽车提供—个确定、可靠、可证明的数字底座,萨卡班正在助力整个行业完成从“概率安全”到“确定性安全”的关键—跃。
参考文献
[1]工业和信息化部、公安部、住房和城乡建设部、交通运输部.(2023).关于开展智能网联汽车准入和上路通行试点工作的通知.
[2]中国汽车技术研究中心有限公司、同济大学、百度Apollo.(2021).自动驾驶汽车交通安全白皮书.
[3]全国汽车标准化技术委员会.(2023).智能网联汽车自动驾驶系统测试场景数据采集和分析标准需求研究报告.
