1. 英国自动驾驶法规演进:从立法框架到安全标准的深层解析
最近几年,自动驾驶技术从实验室和封闭测试场,逐步驶向真实的公共道路。这背后,除了技术的飞速迭代,更离不开一套清晰、严谨且具备前瞻性的法规体系作为“交通规则”。2022年初,英国法律委员会发布的一份长达315页的联合报告,为英国的自动驾驶立法勾勒出了详尽的蓝图。这份报告的核心,远不止于“允许自动驾驶汽车上路”这么简单,它深入探讨了责任划分、安全认证、持续监管等一整套复杂体系,其最终目标直指一个核心命题:如何定义并确保自动驾驶比人类驾驶更安全?这不仅是技术问题,更是法律、伦理和公共政策交织的复杂议题。
对于汽车行业的从业者、技术开发者、政策研究者,甚至是关注未来出行的普通读者而言,理解这套正在成型的法规框架至关重要。它决定了未来自动驾驶产品的设计逻辑、商业模式乃至社会接受度。本文将基于公开的法规文件与行业报告,深入拆解英国自动驾驶法规的关键组成部分,包括其独特的法律角色定义、双层安全保证机制,以及那个悬而未决的终极问题——安全标准的量化。我们将看到,法规的制定本身,就是一场在技术创新与公共安全之间寻找精密平衡的实践。
2. 核心立法基石与三大法律新角色
英国在自动驾驶立法上并非从零开始。2018年通过的《自动与电动汽车法案》(AEVA 2018)可以视为第一块基石。这部法案的核心贡献在于明确了早期责任框架:它为具备自动驾驶功能的车辆设立了强制保险要求,并规定当车辆处于自动驾驶模式时,由保险公司先行赔付事故损失,随后保险公司有权向车辆制造商、软件开发商等责任方追偿。这初步解决了事故受害者赔偿的难题,为技术测试扫清了一些法律障碍。
然而,AEVA 2018只是一个起点。它主要处理的是“事后”赔偿问题,对于“事中”的车辆如何被认证为“自动驾驶”,以及“事前”如何确保其安全,缺乏详细规定。2022年的联合报告正是在此基础上,提出了一套更为系统、面向商业部署的监管框架。其中最具创新性的,是引入了三个全新的法律角色,彻底重构了驾驶责任的概念。
2.1 用户负责人:驾驶席上的“监督员”
当车辆被授权处于“自动驾驶”模式时,驾驶座上的人类不再被视为传统意义上的“驾驶员”。报告将其定义为“用户负责人”。这个角色的权利和责任是分离的:一方面,UIC对车辆在自动驾驶模式下的动态驾驶行为(如超速、闯红灯)享有责任豁免;另一方面,他仍需承担一些基础义务,如确保车辆投保、在车辆发出明确的接管请求时及时响应并接管控制。
注意:UIC的责任豁免是有严格前提的,即车辆必须运行在其被授权的“运行设计域”内,且自动驾驶系统功能处于激活状态。一旦系统因超出ODD或遇到无法处理的状况而请求接管,UIC必须在系统给予的充足时间内重新接管车辆。如果未能接管,系统应能执行最小风险策略(例如,在车道内平稳停车)。
2.2 无用户负责人运营商:移动服务的“调度中心”
对于完全无人的自动驾驶车辆,如机器人出租车或货运车,报告创造了“无用户负责人运营商”这一角色。NUIC运营商是一个法人实体(公司或组织),它负责远程监控车队、处理故障、进行维护和更新,并承担所有驾驶责任。车内的任何人员都只是乘客。这意味着,一旦发生事故,责任将直接指向NUIC运营商,而非车辆本身或任何远程的“虚拟驾驶员”。这为无人驾驶出行服务的商业化运营提供了明确的法律主体。
2.3 授权自动驾驶实体:安全性的“最终责任人”
这是整个责任链条的源头——“授权自动驾驶实体”。ASDE通常是车辆的制造商或自动驾驶系统的开发者,也可以是二者的联合体。它的核心责任是确保其提交认证的自动驾驶功能在整个生命周期内的安全性。ASDE需要向监管机构证明,其车辆在特定ODD内能够安全、合法地行驶,并且自身具备持续更新系统、应对安全漏洞和遵守不断变化的交通法规的技术与财务能力。简单说,ASDE是为该自动驾驶功能的安全性“背书”并承担终极责任的法律实体。
这三个角色的划分,清晰地将“车辆使用”、“车队运营”和“系统安全保证”的责任进行了剥离和界定,为处理未来可能出现的复杂事故责任纠纷提供了法律依据。它标志着监管思想从“管车”和“管人”,向“管系统”和“管行为”的深刻转变。
3. 安全保证的双重防线:部署前授权与使用中监管
确保安全不能只靠一纸认证。英国报告构建了一个贯穿车辆全生命周期的“双保险”监管模型,即部署前的准入授权和使用中的持续安全监管。这套模型的核心逻辑是:安全不是一个静态的“及格线”,而是一个需要持续维护和验证的动态过程。
3.1 部署前授权:从整车批准到功能认证
车辆上路前,必须通过两道审批关卡。第一关是“整车型式批准”,这与传统车辆认证类似,是对车辆系统和部件的合规性检查,确保其符合基本的安全、环保等标准。报告建议,此批准可由英国本土机构或联合国欧洲经济委员会的任何认可机构颁发,这体现了对国际标准的接纳。
第二关,也是更具自动驾驶特色的关卡,是“自动驾驶系统功能授权”。这不再是针对整车,而是针对具体的某个自动驾驶功能(如“高速公路巡航”功能)在特定的ODD(如“天气晴朗、车道线清晰的高速公路日间路段”)下的授权。ASDE必须为该功能-ODD组合提交一份详尽的“安全案例”。
这份安全案例不是一堆测试数据的堆砌,而是一个结构化的、论证严密的文档集合,旨在向监管机构证明:1)所有相关的风险都已被识别;2)这些风险已通过设计、测试等手段被降低到“合理可行”的最低水平;3)有充分的证据支持上述结论。证据可以包括仿真测试、封闭场地测试、实际道路测试数据、冗余系统设计分析等。
3.2 使用中安全监管:建立终身学习与改进机制
即使车辆获准上路,监管也并未结束。报告建议设立一个专职的“使用中安全监管机构”。这个机构的职责远超传统的车辆召回管理,它更像一个持续性的安全审计师和数据分析中心。其核心职能包括:
- 持续监控与评估:要求ASDE和NUIC运营商定期提交安全数据(如系统失效记录、接管请求频率、事故数据等),以评估自动驾驶系统的实际性能是否与安全案例中的承诺相符。
- 安全基准比较:负责收集和分析数据,量化自动驾驶与人类驾驶的安全水平对比。这是回答“自动驾驶是否更安全”这个根本问题的数据基础。
- 事件调查与执法:对涉及自动驾驶车辆的交通事故或交通违法行为进行独立调查,厘清是系统故障、UIC失职还是运营商责任。
- 推动标准迭代:基于实际运营数据,发现新的风险模式,并据此更新安全标准和要求,推动整个行业安全水平的提升。
这种“授权+持续监管”的模式,将监管从一次性的“考试”变成了贯穿产品生命周期的“督导”,迫使企业必须建立内在的、持续的安全文化和能力,而不是仅仅为了通过认证而进行一次性投入。
4. 关键挑战与实操考量:从理论到落地的鸿沟
尽管框架已经相当完善,但从报告的建议到成为可执行的法律,再到企业能据此进行合规操作,中间仍存在大量需要填充细节和达成共识的灰色地带。这些正是从业者在未来几年需要重点攻克的实际问题。
4.1 安全标准的量化:如何定义“更安全”?
这是报告明确指出、但留给政府和议会决定的“政治问题”,也是整个行业面临的最大挑战。共识是自动驾驶必须比人类驾驶更安全,但“安全多少”才算足够?
- 度量指标的选取:是看每百万公里的事故率?还是看伤亡严重程度?抑或是考虑对弱势道路使用者(如行人、自行车)的保护程度?不同的指标会导致完全不同的设计导向。
- 基线数据的可靠性:人类驾驶的安全基线数据因地区、路况、时间段而异。如何建立一个公认的、合理的对比基线?
- 统计置信度的要求:要证明自动驾驶在统计意义上显著更安全,需要海量的无事故行驶里程数据。这对于初期部署的小规模车队来说,在时间和成本上都是巨大挑战。监管机构是否会接受基于仿真的概率风险评估作为补充证据?
- 场景差异化:正如报告所暗示的,一个统一的安全标准可能并不合理。在低速、封闭园区内运送货物的自动驾驶小车,与在复杂城市环境中运营的机器人出租车,显然应该有不同的安全性能要求。这很可能通过ODD的差异化授权来实现,即针对不同的运行场景设定不同的安全目标。
实操心得:对于企业和研发机构而言,现阶段不能等待一个最终数字。更务实的做法是:一、在系统设计之初就采用“安全至上”的架构,如预期功能安全(SOTIF)方法论,系统性地识别和缓解未知风险;二、建立远超法规最低要求的数据采集和事件记录系统,为未来的安全论证积累资产;三、积极参与行业标准制定和监管沙盒项目,帮助塑造可实现的、分阶段的合规路径。
4.2 人机交互与接管:清晰界定责任的边界
报告对“自动驾驶”和“辅助驾驶”进行了严格区分,并强调只有能够处理“接管请求失效”场景的系统,才能被认证为“自动驾驶”。这直接关系到产品定义和用户体验设计。
- 接管请求的设计:系统必须提供“清晰、多感官(视觉、听觉、触觉)”的信号,并给予用户“足够的时间”来恢复情境感知。这里的“足够”是多少秒?这需要依据人类因素工程学研究来定义,并可能因驾驶场景的复杂程度而异。
- 最小风险策略:当用户未响应接管请求时,系统必须能自动执行最小风险策略,例如在车道内平稳停车并开启危险警告灯。这要求车辆具备足够的冗余执行能力(转向、制动、电源),即使在部分系统故障时也能完成安全停车。
- 驾驶员状态监控:为了确保UIC在需要时能够接管,车辆是否需要强制配备高可靠性的驾驶员注意力监测系统?这又涉及到成本、隐私和用户体验的平衡。
4.3 数据共享与隐私保护
报告建议强制ASDE向保险公司共享必要的事故数据,以利于定责和理赔。数据保留期被建议为39个月。这引发了新的问题:
- 数据范围与格式:哪些数据是“必要的”?是原始的传感器数据(如图像、激光雷达点云),还是经过系统处理后的决策日志?数据格式是否需要标准化以确保互操作性?
- 隐私与匿名化:车辆采集的数据可能包含其他行人、车辆的信息,如何在不影响事故分析的前提下,妥善地进行匿名化处理以保护公众隐私?
- 网络安全:强制性的数据收集和共享通道,也意味着新的网络攻击面。法规必须配套严格的网络安全标准,防止数据被篡改或窃取。
5. 对行业与未来发展的深远影响
英国这份详尽的报告,其影响将远远超出英国本土。它为全球自动驾驶立法提供了一个极具参考价值的范本,其核心思想——明确责任主体、实施全生命周期监管、聚焦安全性能量化——很可能被许多国家和地区所借鉴。
对于行业内的不同参与者,这意味着:
- 对整车厂与科技公司(ASDE):必须将“安全合规”提升到与“技术创新”同等甚至更高的战略地位。需要建立庞大的法务、合规和系统工程团队,从头构建符合要求的安全案例开发和验证流程。商业模式也可能发生变化,从销售硬件变为提供“自动驾驶即服务”,并承担长期的安全责任。
- 对出行服务运营商(NUIC运营商):获得了明确的商业运营法律身份,但同时也背负起沉重的运营安全责任。需要投资建设强大的远程监控中心、车队管理系统和应急响应流程。
- 对供应链企业: Tier 1和Tier 2供应商需要提供符合功能安全、预期功能安全和网络安全标准的部件,并能提供足够的数据和文档,支持主机厂完成整个系统的安全论证。
- 对保险行业:事故责任从驾驶员向ASDE和运营商的转移,将彻底改变车险的产品设计和定价模型。基于使用数据的新型保险产品将会出现,保险公司的角色可能从风险承担者更多地向风险数据分析与管理者转变。
最后,这份报告也留下了一个开放式的结尾。它将最棘手的“安全标准阈值”问题交给了政治决策。这实际上是一种务实的智慧,承认了技术标准与社会接受度之间的鸿沟需要民主程序来弥合。自动驾驶的上路,不仅仅是一场技术竞赛,更是一次社会共识的构建过程。法规的演进,正是这一过程最直接的体现。作为从业者,我们既要低头深耕技术,确保系统的内在安全;也要抬头看路,深刻理解并融入这场正在发生的、重塑未来交通规则的宏大叙事。
