China define normas de L3 e L4? Esta mudança estratégica foi validada de forma conclusiva com a publicação, por parte das agências reguladoras, da versão final das normas nacionais compulsórias que regem a condução autônoma de nível superior. Em 16 de junho de 2026, o Ministério da Indústria e Tecnologia da Informação (MIIT) divulgou oficialmente o projeto de aprovação para consulta pública. Com implementação prevista para 1º de julho de 2027, a norma encerra a era de reivindicações vagas de marketing e estabelece uma base rigorosa de segurança. Para desenvolvedores globais e arquitetos automotivos, a aplicação desses mandatos de L3 e L4 na China indica que a navegação de veículos automatizados atingiu um limite de conformidade estrito, exigindo evidências verificáveis de segurança antes que qualquer veículo possa ser comercializado.
Desconstruindo a estrutura de autonomia compulsória da China: O mandato de segurança do MIIT
Atualizando a GB/T 44721: De diretrizes voluntárias para entrada compulsória no mercado
Especificamente, a nova norma, intitulada Veículos Conectados Inteligentes – Requisitos de Segurança para Sistemas de Condução Autônoma, representa uma grande atualização das diretrizes voluntárias anteriores. O projeto substitui sistematicamente a norma voluntária GB/T 44721—2024 por um regulamento nacional compulsório.
Consequentemente, a conformidade não é mais opcional para as montadoras. Qualquer veículo de passageiros ou carga (categorias M e N) que não satisfaça esses requisitos enfrentará um banimento total de produção, importação e venda.
De acordo com a atualização regulatória do IT Home, a fase de comentários públicos ocorre de 17 a 24 de junho de 2026. Essa transição obrigatória força a indústria a mudar seu foco de atualizações superficiais de software para uma engenharia de segurança rigorosa e verificável.
O mecanismo de segurança: Aplicando o protocolo de Alegações-Argumentos-Evidências
Para reforçar essa nova base, a estrutura regulatória exige um mecanismo estruturado de “Caso de Segurança” (安全档案). As montadoras devem compilar documentação abrangente para demonstrar que seus sistemas de condução autônoma (ADS) não apresentam riscos desrazoáveis.
Especificamente, o Caso de Segurança utiliza uma arquitetura estrita de “alegações-argumentos-evidências” (声明—论据—证据). As montadoras devem fundamentar cada alegação de segurança com dados empíricos sólidos, incluindo análise de riscos, avaliações de segurança funcional e limites de domínio operacional de projeto (ODD).
Além disso, todas as atualizações de software via OTA (over-the-air) críticas para a segurança devem desencadear revisões imediatas na documentação. Essa estrutura de ciclo fechado integra validações em simulação, pista de testes e estradas abertas em um registro de conformidade único e rastreável.
Telemetria com o Humano no Loop: Monitoramento triplo e manobras de risco mínimo
Para a automação condicional de nível L3, a norma foca fortemente no processo de transição entre o sistema e o motorista humano. Especificamente, os veículos devem executar protocolos contínuos de “Monitoramento Triplo”.
Consequentemente, o sistema deve monitorar a ocupação do assento, o status do cinto de segurança e a atenção do motorista em tempo real. Se o sistema detectar distração, deve iniciar uma sequência de alertas de múltiplos estágios usando avisos visuais, sonoros e táteis.
Notavelmente, se o motorista não retomar a atenção em 15 segundos, o veículo deve executar uma Manobra de Risco Mínimo (MRM) automatizada. A 120 km/h, o sistema deve detectar obstáculos à frente a uma distância mínima de 130 metros para garantir tempo de reação suficiente.
Fallback autônomo: MRM mais rígido e a exclusão da assistência remota
Em contraste, a alta automação de nível L4 exige que o sistema lide com todos os cenários de falha sem intervenção humana. Crucialmente, a norma proíbe que os sistemas dependam de assistência remota para executar tarefas de direção dinâmica durante emergências.
Consequentemente, o veículo deve navegar por obstáculos inesperados, falhas de sensores e condições climáticas adversas de forma totalmente independente. Operadores remotos limitam-se a fornecer orientação de rota em alto nível.
Para suportar essa autonomia, os sistemas de nível L4 devem incorporar arquiteturas de hardware altamente redundantes. Se um componente crítico falhar, o veículo deve executar uma MRM rigorosa, parando com segurança no acostamento ou imobilizando-se na sua faixa ativa sem causar perigos ao tráfego.
Desmistificando o mito do Lidar: Fusão de sensores vs. realidades da visão pura
Enquanto isso, a especificação desmentiu alegações amplamente compartilhadas online sobre mandatos de sensores. Especificamente, o rascunho público oficial do MIIT não exige explicitamente sensores lidar para a automação de nível L4.
De fato, a norma permanece neutra quanto à tecnologia, permitindo arquiteturas baseadas em visão pura caso atendam aos rigorosos limites de segurança. No entanto, a norma introduz um requisito obrigatório de “compensação de degradação”.
Esse requisito força os sistemas de percepção a manter um rastreamento preciso durante brilho extremo, neblina densa e chuva. Embora o lidar não seja explicitamente citado, esses limites de alto desempenho provavelmente forçarão as montadoras a adotar a fusão de múltiplos sensores. Combinar câmeras com radar ou lidar permanece o caminho mais prático para sobreviver a esses padrões ambientais.
A lacuna de roteamento: Alteração de parâmetros de redirecionamento sob registros automatizados de DSSAD
Contornando cliques manuais do usuário
À medida que desenvolvedores utilizam geração rápida de código para implementar milhares de aplicativos secundários, a web móvel enfrenta uma inundação de produtos sem precedentes. No entanto, esse aumento massivo no volume de software coincide com uma evaporação completa da interface de usuário tradicional.
Quando um sistema autônomo opera inteiramente em APIs de segundo plano, a jornada tradicional do usuário focada no ser humano desaparece. Essa transição é altamente evidente no recém-mandatado Sistema de Armazenamento de Dados para Condução Automatizada (DSSAD).
O DSSAD deve registrar todos os estados críticos de automação e handshakes de transição em tempo real. Como esses handshakes entre máquinas contornam os cliques manuais do usuário, eles criam uma lacuna de roteamento severa.
A perda de parâmetros em registros de borda automatizados
Especificamente, quando um agente embarcado invoca navegação local ou serviços de passageiros, os parâmetros tradicionais de redirecionamento em nível de navegador são removidos. Mecanismos de rastreamento legados não conseguem mapear a origem da transação através de tempos de execução (runtimes) desalinhados entre carro e celular.
Como resultado, as plataformas de medição móvel recebem pacotes de metadados vazios. Essa perda de parâmetros cria uma crise de atribuição. Desenvolvedores perdem a capacidade de rastrear fontes de aquisição de usuários, deixando-os incapazes de otimizar loops de conversão ou verificar canais de referência.
Arquiteturas de referência: Protegendo metadados desacoplados em tempos de execução de borda
Reconstruindo o handshake de parâmetros
Para preencher essa lacuna de roteamento semântico, os arquitetos de software devem implementar estruturas seguras de preservação de parâmetros. Quando um agente externo invoca um aplicativo, ele deve transmitir um payload verificado contendo a intenção original do usuário, parâmetros de referência e tokens de segurança.
Crucialmente, os desenvolvedores podem estabelecer uma solução resiliente usando a estrutura de Deferred Deep Linking (Deep Linking Diferido). Este sistema garante que os parâmetros dinâmicos do payload sobrevivam aos ciclos de instalação em segundo plano. Mesmo que o dispositivo não possua o aplicativo nativo, a infraestrutura de restauração contextual preserva o payload de intenção, passando-o com segurança para o aplicativo no primeiro lançamento.
Verificação criptográfica para transações entre máquinas
Além disso, garantir essas transações automatizadas requer handshakes criptográficos rigorosos. Como os agentes de segundo plano operam sem supervisão visual humana, scripts maliciosos podem tentar falsificar solicitações de transação.
Para evitar isso, cada solicitação de roteamento via deep link deve carregar uma assinatura criptográfica verificável. O aplicativo deve validar essa assinatura contra registros públicos de desenvolvedores antes de executar qualquer ação.
Impor uma estrutura segura de Deferred Deep Linking permite que as equipes de desenvolvimento executem essas validações automaticamente. Esse processo protege o sandbox do aplicativo contra instalações fraudulentas e protege o pipeline de transações contra fraudes publicitárias.
Nota de perspectiva da indústria: Em relação à passagem de parâmetros entre dispositivos para tráfego de intenção autônoma, o laboratório tecnológico da opoinstall está conduzindo pesquisas exploratórias conjuntas com parceiros corporativos de aplicativos líderes.
Mandatos de engenharia para desenvolvimento e crescimento pós-tela
Para desenvolvedores e arquitetos de sistema
Integrar um DSSAD embarcado nativo e atender aos mandatos de segurança L3/L4 exige uma mudança importante nas práticas de desenvolvimento. Os engenheiros devem transitar do design de caminhos de navegação visual tradicionais para a construção de Intenções de Aplicativos (App Intents) detalhadas. Essas intenções permitem que agentes em nível de sistema leiam estruturas de aplicativos e consultem dados programaticamente.
Além disso, os desenvolvedores devem implementar uma verificação de assinatura rigorosa para validar todos os payloads de deep link recebidos. Essa validação impede que agentes não autorizados executem escapes de sandbox local ou disparem compras fraudulentas. Os arquitetos também devem configurar sistemas de ID unificados multiplataforma para rastrear a jornada do usuário em iOS, Android e HarmonyOS NEXT.
Para gerentes de produto e crescimento
Enquanto isso, líderes de produto e marketing devem redefinir suas métricas de crescimento. Em um ambiente com agentes, métricas tradicionais de KPI, como visualizações de página, taxas de rejeição e duração da sessão, perdem seu valor.
Em vez disso, os líderes de crescimento devem otimizar as “Taxas de Captura de Intenção”. Eles devem garantir que seu aplicativo forneça metadados altamente estruturados e legíveis por máquina que os agentes possam analisar facilmente.
Além disso, as equipes devem implantar filtros avançados antifraude para identificar e bloquear downloads baseados em scripts automatizados. Essa proteção é essencial para garantir que os orçamentos de marketing sejam gastos com o crescimento real do usuário, em vez de tráfego inflado gerado por máquinas.
Perguntas Frequentes (FAQ)
Em última análise, a economia tradicional baseada em cliques enfrenta um rápido declínio. À medida que as redes de pagamento e os sistemas operacionais de dispositivos transitam para arquiteturas de agentes autônomos, o valor do software está mudando para a camada de roteamento subjacente.
Consequentemente, construir backbones de deep linking robustos e com parâmetros seguros não é mais um luxo. É um requisito operacional básico. Ao preparar a arquitetura do seu aplicativo para a economia de agentes hoje, você garante que seu software permaneça acessível, verificado e lucrativo na era pós-tela.
Share this article
