2026年6月23-26日,联合国WP.29第199次会议将在日内瓦审议全球首部统一自动驾驶法规。这不仅是技术规则的制定,更是全球自动驾驶产业准入格局的重塑。中国车企,准备好了吗?
为什么说这是一次「分水岭」式表决?
自动驾驶的法规困境,业内人都清楚:各国各搞一套,车企每进一个市场就要重新适配一轮合规要求,成本高、周期长、不确定性大。
2026年6月23日,联合国世界车辆法规协调论坛(WP.29)第199次会议将在日内瓦召开,核心议题之一是审议全球首部自动驾驶系统(ADS)法规——包括一部联合国法规(UN Regulation,文件编号ECE/TRANS/WP.29/GRVA/2026/3,适用于1958协定书缔约方)和一部全球技术法规(GTR,适用于1998协定书缔约方)。
ECE/TRANS/WP.29/GRVA/2026/3 法规文件首页
这是自动驾驶领域首次出现全球统一的法规框架。此前,WP.29仅针对特定场景制定了UN R157(自动车道保持系统,ALKS,限高速场景)和UN R171(驾驶员控制辅助系统,DCAS,属L2级别)。而本次ADS法规覆盖SAE L3至L5全级别,不限定ODD(运行设计域)范围——城市道路、高速公路、封闭园区均在适用范围内。
这意味着:一旦表决通过,自动驾驶的「游戏规则」将从各国各自为政,转向全球统一基准。 谁先理解并适应这套规则,谁就先拿到下一轮市场准入的主动权。
法规核心:不是「考你多少分」,而是
「证明你足够安全」
这部法规最根本的逻辑转变在于:它不规定具体的技术路线和测试指标,而是要求你「证明自己安全」。
这套逻辑借鉴自航空和核工业领域,首次被引入WP.29管辖的汽车法规体系。核心机制有三个:
1. 安全管理体系(SMS)——组织级能力审查
法规要求制造商建立并维护覆盖ADS全生命周期的安全管理体系(Safety Management System),涵盖设计开发、生产、部署及部署后运营等阶段。SMS需包含安全政策、风险管理、安全保证与促进等要素,人员资质和流程规范需受独立审计。
这对车企意味着什么? 这不再是「做一个好产品然后拿证」的逻辑,而是「你要证明你的组织有能力持续安全地运营自动驾驶系统」。SMS审计不过关,产品再好也无法获得型式批准。
Annex 9: 安全管理体系合规证书模板
2. 安全案例(Safety Case)——证据链式论证
法规的核心是「安全案例」方法:制造商必须通过结构化的声明(Claims)、论证(Arguments)和证据(Evidence),证明其ADS「不存在不合理风险」(法规原文:「free from unreasonable risk」)。
安全案例必须覆盖:
• ADS在其定义的ODD内执行全部动态驾驶任务(DDT)的能力
• 正常场景、关键场景和故障场景下的安全表现
• ODD边界识别和退出策略
• 人机交互(激活/退出/接管请求等)
关键点:安全案例不是一次性交付的文件,而是贯穿产品生命周期的活文档。 法规要求持续更新,并接受型式批准机构的审查。
3. 多支柱验证(Multi-pillar Validation)——仿真+场地+路测
安全案例的验证不能仅靠一种方法,法规要求多支柱方式:
验证支柱 | 作用 | 注意事项 |
虚拟仿真 | 覆盖大规模场景,包括边缘工况 | 仿真工具链的可信度必须被审查 |
封闭场地测试 | 验证特定功能的物理表现 | 需与仿真场景对应 |
真实道路测试 | 在实际交通中验证系统行为 | 覆盖ODD声明的典型条件 |
审计与评估 | 审查SMS、安全案例和测试环境的完备性 | 监管机构可要求补充测试 |
对车企的挑战: 不是「通过某项测试就合规」,而是「你必须证明你的测试方法和测试环境足以覆盖所有合理可预见的场景」。仿真可信度、场景覆盖率和边缘工况的处理能力,将成为审查重点。
两个容易被忽视但极其重要的细节
细节一:法规明确排除「在线学习型AI」——但影子模式不受限
法规第6条明确规定:「ADS软件不应包含在车辆运行时能够自我修改系统行为的在线车载学习AI。」 AI可以在工程环境中用于分析和改进ADS软件,但改进结果必须通过软件更新(包括OTA)安装到车辆——也就是说,运行中的车辆不能「边跑边学」。
这里需要厘清一个关键技术边界:法规限制的是「车端实时自主进化」,而非影子模式(Shadow Mode)。 两者本质不同:
• 在线车载学习(On-board Online Learning):AI在车端运行的同时更新自身权重参数,即「边跑边学」——这是法规明确禁止的
• 影子模式(Shadow Mode):车端软件在后台静默运行、比对人类驾驶行为,将极端工况(Corner Cases)数据回传云端,算法迭代和验证全部在工程环境完成,更新后的模型再通过OTA部署——这属于法规允许的路径
当前不少车企的端到端方案采用影子模式采集数据、回传云端离线迭代后再OTA部署,只要迭代流程经过完整验证,并不受此条款限制。 法规真正禁止的是「未经验证的AI自主进化」——模型在车上跑着跑着自己改了行为,而没人审过这个改动。
车企需要审视的核心问题是:你的OTA更新流程是否满足法规对验证的完整要求,而非影子模式本身是否合规。
细节二:ADS功能分两类,合规路径不同
法规将ADS功能分为两类:
• ADSF-1(Type 1):需要「后备用户」(Fallback User)接管的功能——即L3级,系统在退出ODD时需要驾驶员接管
• ADSF-2(Type 2):不需要后备用户的功能——即L4/L5级,系统自身完成全部后备响应
两类功能的合规要求不同。ADSF-1需满足人机交互的严格规定(接管请求时机、驾驶员监控等),ADSF-2则需证明系统能在所有情况下自主达到最小风险状态。车企在规划产品功能时,必须明确每个功能属于哪一类,并据此设计合规路径。
在役监测与报告(ISMR):合规不是
「一锤子买卖」
这部法规的另一大突破是引入了在役监测与报告(In-Service Monitoring and Reporting, ISMR)机制。
法规8.1.11.2 ISMR审计条款
法规要求制造商:
• 持续监测ADS在实际运营中的安全表现
• 在严重安全事件发生后毫不迟延地向监管机构发出初步通知(法规原文:「without unreasonable delay」)
• 提交短期报告(Short-term Report)和定期报告(Periodic Report)两类事后报告
• 报告内容包括碰撞事件、近失事件、系统退出情况等
需要说明: 法规原文未规定短期报告的具体提交天数(如「30日」),也未规定定期报告的频率(如「每年」)。具体时间节点将取决于各国批准机构在实施中的进一步约定。早期解读中常引用的「30天/每年」源自此前的UN R157(ALKS)实践,但ADS法规本身留给了实施层面更多灵活性。
这相当于为自动驾驶系统建立了一套「飞行安全报告体系」。合规不再是拿证时的「一锤子买卖」,而是持续运营中的动态义务。 这对车企的数据采集、分析和报告能力提出了系统性要求。
同时,法规要求ADS配备自动驾驶数据存储系统(DSSAD),记录关键事件数据,且数据需防篡改、可通过电子接口读取。
对中国车企意味着什么?
这是最关键的问题。这部法规对中国车企的影响,取决于两个维度:你卖车去哪里,以及你用什么模式参与全球规则。
维度一:市场准入
目标市场 | 适用法规 | 影响程度 |
欧盟、日本、韩国(1958协定书缔约方) | UN Regulation(具有法律约束力,型式批准+互认) | 直接影响——L3及以上车型必须获得UNR批准才能销售 |
中国(1998协定书缔约方) | GTR(参考性框架)+ 大量等效采用UN法规 | 深度间接影响——中国虽未加入1958协定书,但GB强制性标准体系大量直接对标UN Regulations(如R13制动、R14安全带等),ADS法规将同时影响GTR和UN Regulation两个维度 |
美国(1998协定书缔约方,自我认证体制) | GTR(参考性框架,需国内立法转化) | 有限影响——美国采用自我认证(Self-Certification),NHTSA不进行前置审批,GTR中的型式批准和SMS审计逻辑与美式体制存在根本差异,短期内难以完全采用 |
其他新兴市场 | 视各国立场而定 | 潜在影响——多数国家会参考UN框架制定本国规则 |
需要特别说明两点:
关于中国: 中国虽仅为1998协定书缔约方,但其在WP.29中的角色远不止「参考GTR」。中国GB强制性标准体系中,大量国标直接等效采用UN Regulations(1958协定书框架下的法规)——例如GB 21670对标UN R13H(制动)、GB 14166对标UN R14(安全带)等。这意味着对于ADS法规,中国很可能同时从GTR和UN Regulation两个维度进行国内转化,而非仅参考GTR。
关于美国: 美国是1998协定书缔约方,但其采用自我认证(Self-Certification)体制,与欧盟、日本、韩国的型式批准(Type Approval)体制存在根本差异。NHTSA不进行前置审批,制造商自行声明合规即可上市,NHTSA事后抽查和执法。这部法规所强调的「安全案例审计(SMS)」和「型式批准」逻辑,其底层设计与美国法律体制存在天然张力。GTR虽然声明「可适配不同认证体制」(第44段),但美国短期内很难完全采用前置审计模式。据美国联邦公报,NHTSA于2026年1月发布了GTR草案并征求公众意见,但尚未提出具体实施规则。
对于出口欧盟的中国车企来说,这部法规将直接决定你的L3/L4车型能否在欧洲注册销售。 而且不仅涉及整车认证,还涉及SMS审计——这意味着企业的组织能力、流程体系和文档管理都将被纳入审查范围。
维度二:规则参与
中国在这部法规的制定过程中,角色已经从「旁观者」转变为「参与者」:
• 中国专家在GRVA中担任副主席等关键职务
• 2026年2月,IWG和GRVA在上海举办了专题研讨会,推动配套指南文件的完善
• 2026年5月GRVA第25次会议上,中国代表团提出了泊车功能法规协同和汽车数据安全两项提案
• 中国明确表示将参照该全球法规框架起草国家标准
• 中国已争取到2027年5月GRVA会议的承办权
但参与≠主导。 法规的核心框架(Safety Case方法、SMS体系、多支柱验证)源自欧盟和日本的主导设计。中国车企需要理解这套框架的底层逻辑,而不是简单地「对标准条」。
行动建议:三个窗口期
时间窗口 | 关键动作 |
现在→2026年底(法规表决后6个月过渡期) | 梳理现有L3/L4功能的ODD定义和DDT边界;评估SMS现状与法规要求的差距;启动安全案例框架搭建 |
2027年(各国开始国内立法转化) | 完成SMS体系建设和首次内部审计;开展安全案例试编写;仿真工具链可信度评估和场景库扩充 |
2028年起(法规全面生效) | 提交型式批准申请;建立ISMR常态化报告机制;持续迭代安全案例 |
特别提醒: 如果你的企业正在规划L3及以上功能的海外出海,现在就应该把SMS和安全案例纳入产品开发流程,而不是等产品做完了再回头补。这部法规的逻辑是「合规嵌入设计」——事后打补丁的成本远高于前置规划。
结语
全球首部自动驾驶法规的表决,标志着自动驾驶从「技术竞赛」正式进入「规则竞赛」阶段。
对于中国车企来说,这既是一张「入场券」——统一的全球规则降低了多市场适配的碎片化成本;也是一道「能力门槛」——SMS、安全案例、在役监测,每一项都是对企业体系能力的系统性考验。
能读懂规则的人,才能制定规则。
能适应规则的人,才能在规则下赢。
END
文章来源丨亚锐技术
图文编辑丨亚锐技术
↓↓↓
ARC GROUP
关于亚锐集团
专注于汽车、发动机、工程机械行业,为您的全球化发展提供认证、测试、法规、培训等综合性技术服务。
实验室面积超过10,000㎡,满足 ISO17025 要求,同时获得中国 CMA、CNAS,美国A2LA、IAS 认可,为您的产品在研发阶段提供验证服务。
俄罗斯联邦技术规范与计量署 RST 认可的产品认证机构,满足 ISO17065 要求,获权签署TR CU 018法规 OTTC 证书。
瑞典交通部 E5、捷克交通部 E8、爱尔兰交通部 E24认可,满足 ISO17020,ISO17025 要求,签署欧盟WVTA证书。
认证服务覆盖全球主要的经济体,拥有超过 300 名专业技术人员为您提供全球的本土化解决方案。
总部位于中国杭州,在全球超过 10 个国家拥有超过 30 个办公室,助力您的产品全球化可持续发展。
