Китай утвердил стандарты L3 и L4? Автономность автомобилей столкнулась с барьером комплаенса

Китай утвердил стандарты L3 и L4? Этот стратегический разворот был окончательно подтвержден регуляторами, опубликовавшими финальный проект первых обязательных национальных стандартов для беспилотного вождения высокого уровня. 16 июня 2026 года Министерство промышленности и информационных технологий (MIIT) официально представило проект на общественное обсуждение. Стандарт, запланированный к внедрению с 1 июля 2027 года, кладет конец эпохе размытых маркетинговых заявлений и устанавливает жесткую базу безопасности. Для разработчиков и автомобильных архитекторов по всему миру введение мандатов L3 и L4 в Китае означает, что автоматизированная навигация столкнулась с жестким требованием соблюдения нормативов, требующим веских доказательств безопасности перед выводом любого автомобиля на рынок.

Деконструкция обязательных требований Китая к автономным системам: регламент безопасности MIIT

Обновление GB/T 44721: от добровольных рекомендаций к обязательному допуску на рынок

Новый стандарт, озаглавленный «Интеллектуальные транспортные средства — Требования безопасности для систем автономного вождения», представляет собой серьезное обновление предыдущих добровольных рекомендаций. Проект систематически заменяет добровольный стандарт GB/T 44721—2024 обязательным национальным регулированием.

Следовательно, соблюдение правил для автопроизводителей становится обязательным. Любой пассажирский или грузовой автомобиль (категорий M и N), не соответствующий этим требованиям, столкнется с полным запретом на производство, импорт и продажу.

Согласно нормативному обновлению IT Home, этап общественного обсуждения продлится с 17 по 24 июня 2026 года. Этот обязательный переход вынуждает отрасль сместить фокус с поверхностных обновлений ПО на строгую и проверяемую инженерную безопасность.

Система доказательств безопасности: протокол «заявления — аргументы — доказательства»

Для обеспечения соблюдения нового стандарта регулятор вводит механизм «Safety Case» (безопасное досье, 安全档案). Автопроизводители должны подготовить комплексную документацию, доказывающую, что их системы автономного вождения (ADS) не представляют необоснованных рисков.

В частности, досье использует жесткую структуру «заявления — аргументы — доказательства» (声明—论据—证据). Производители обязаны подтверждать каждое заявление о безопасности твердыми эмпирическими данными, включая анализ опасностей, оценки функциональной безопасности и границы эксплуатационного домена (ODD).

Более того, все критически важные для безопасности обновления ПО по воздуху (OTA) должны приводить к немедленному пересмотру документации. Эта замкнутая система объединяет симуляции, полигонные испытания и проверки на дорогах общего пользования в единый реестр соответствия.

Телеметрия с человеком в контуре: тройной контроль и маневры минимизации риска

Для условной автоматизации уровня L3 стандарт делает упор на процесс передачи управления между системой и водителем-человеком. Транспортные средства должны использовать протоколы «Тройного мониторинга».

Система обязана в реальном времени отслеживать занятость кресла, использование ремня безопасности и внимание водителя. Если система фиксирует отвлечение, она должна запустить многоступенчатую последовательность предупреждений с визуальными, звуковыми и тактильными сигналами.

Примечательно, что если водитель не восстанавливает внимание в течение 15 секунд, автомобиль должен выполнить автоматизированный маневр минимизации риска (MRM). На скорости 120 км/ч система обязана обнаруживать препятствия впереди на расстоянии не менее 130 метров для обеспечения достаточного времени реакции.

Автономный откат: строгие MRM и запрет на удаленное управление

В отличие от этого, высокий уровень автоматизации L4 требует от системы обработки всех сценариев сбоя без участия человека. Важно, что стандарт запрещает полагаться на удаленную помощь для выполнения динамических задач вождения в экстренных ситуациях.

Автомобиль обязан самостоятельно справляться с неожиданными препятствиями, отказами датчиков и неблагоприятными погодными условиями. Удаленные операторы могут лишь предоставлять рекомендации по маршруту высокого уровня.

Для обеспечения такой автономности системы L4 должны использовать высокорезервированные аппаратные архитектуры. В случае отказа критического компонента автомобиль должен выполнить строгий маневр MRM — безопасно съехать на обочину или остановиться в пределах активной полосы, не создавая угрозы безопасности движения.

Развенчание мифа о лидарах: слияние сенсоров против чистого зрения

Спецификация также развенчала распространенные в сети утверждения о требованиях к датчикам. Официальный проект MIIT не делает лидары обязательными для уровня L4.

Стандарт остается технологически нейтральным, допуская архитектуры, основанные только на компьютерном зрении, если они соответствуют строгим порогам безопасности. Однако он вводит обязательное требование «компенсации деградации».

Это требование вынуждает системы восприятия сохранять точность отслеживания при ослеплении, сильном тумане и дожде. Хотя лидар не упоминается напрямую, эти высокие показатели производительности, скорее всего, вынудят автопроизводителей внедрять многосенсорное слияние (fusion). Комбинация камер с радарами или лидарами остается самым надежным путем соответствия данным экологическим нормативам.

Разрыв маршрутизации: параметры перенаправления в реестрах DSSAD

Обход кликов пользователя

По мере того как разработчики используют быструю генерацию кода для развертывания тысяч малых приложений, мобильный интернет сталкивается с небывалым потоком продуктов. Однако этот рост объема ПО совпадает с исчезновением традиционного пользовательского интерфейса.

Когда автономная система работает полностью через фоновые API, традиционный путь пользователя исчезает. Этот переход отчетливо виден в обязательном порядке создания Системы хранения данных для автономного вождения (DSSAD).

DSSAD обязан фиксировать все критические состояния автоматизации и переходы управления в реальном времени. Поскольку эти межмашинные взаимодействия обходят ручные клики пользователя, это создает серьезный разрыв в маршрутизации.

Потеря параметров в логах автоматизированных систем

Когда бортовой агент вызывает локальную навигацию или пассажирские сервисы, параметры перенаправления на уровне браузера отсекаются. Устаревшие механизмы отслеживания не могут сопоставить источник транзакции между разделенными средами автомобиля и мобильного устройства.

В результате платформы мобильной аналитики получают пустые пакеты метаданных. Эта потеря параметров приводит к кризису атрибуции. Разработчики теряют возможность отслеживать источники привлечения пользователей, что мешает оптимизировать воронки конверсии или верифицировать реферальные каналы.

Референтные архитектуры: защита метаданных в граничных средах

Восстановление рукопожатия параметров

Чтобы преодолеть этот разрыв в маршрутизации, программные архитекторы должны внедрять безопасные фреймворки для сохранения параметров. Когда внешний агент вызывает приложение, он должен передавать верифицированный пакет данных, содержащий изначальное намерение пользователя, реферальные параметры и токены безопасности.

Разработчики могут найти устойчивое решение, используя фреймворк Deferred Deep Linking (отложенных диплинков). Эта система гарантирует, что динамические параметры сохраняются даже при прохождении через циклы установки в фоновом режиме. Даже если на устройстве отсутствует нативное приложение, инфраструктура контекстного восстановления сохраняет параметры намерения и передает их приложению при первом запуске.

Криптографическая проверка транзакций между машинами

Обеспечение безопасности таких автоматизированных транзакций требует строгих криптографических протоколов. Поскольку фоновые агенты работают без визуального контроля человека, вредоносные скрипты могут пытаться подменять запросы на транзакции.

Для предотвращения этого каждый запрос на маршрутизацию через диплинк должен содержать проверяемую криптографическую подпись. Приложение обязано подтверждать эту подпись в публичных реестрах разработчиков перед выполнением любого действия.

Использование безопасного фреймворка Deferred Deep Linking позволяет командам разработки автоматизировать эти проверки. Этот процесс защищает песочницу приложения от мошеннических установок и транзакционный контур от накруток.

Отраслевое примечание: что касается передачи параметров между устройствами для трафика автономных намерений, техническая лаборатория opoinstall в настоящее время проводит совместные исследования с ведущими корпоративными партнерами по приложениям.

Инженерные мандаты для постэкранной разработки

Для разработчиков и системных архитекторов

Интеграция бортовой системы DSSAD и соответствие стандартам безопасности L3/L4 требуют изменения практик разработки. Инженерам необходимо перейти от создания визуальных путей навигации к построению детальных App Intents. Эти интенты позволяют системным агентам считывать структуру приложения и запрашивать данные программно.

Кроме того, разработчики должны реализовать строгую проверку подписи для всех входящих пакетов диплинков. Эта проверка предотвращает выполнение вредоносными агентами действий внутри песочницы или инициирование мошеннических транзакций. Архитекторы также должны настроить унифицированные мультиплатформенные системы идентификации для отслеживания пути пользователя через iOS, Android и HarmonyOS NEXT.

Для продакт-менеджеров и менеджеров по росту

Тем временем руководители продуктов и маркетинга должны переосмыслить свои метрики роста. В агентной среде традиционные KPI, такие как просмотры страниц, показатели отказов и длительность сессий, теряют свое значение.

Вместо этого команды роста должны оптимизировать «показатели захвата намерений». Необходимо убедиться, что приложение предоставляет структурированные, машиночитаемые метаданные, которые агенты могут легко обрабатывать.

Также командам следует развернуть продвинутые антифрод-фильтры для идентификации и блокировки загрузок, выполненных автоматизированными скриптами. Эта защита необходима, чтобы маркетинговый бюджет расходовался на реальный рост пользователей, а не на искусственный, машинный трафик.