中國發布 L3/L4 標準？自動駕駛面臨合規考驗

中國發布 L3/L4 標準？隨著監管機構公布國家級高階自動駕駛強制性標準的最終草案，這一策略性轉折已得到明確證實。工業和信息化部（MIIT）於 2026 年 6 月 16 日正式發布徵求意見稿，預計於 2027 年 7 月 1 日實施。此標準將終結模糊的行銷宣稱，建立嚴格的安全基準。對於全球開發者與汽車架構師而言，中國 L3/L4 標準的強制執行意味著自動駕駛車輛已撞上嚴格的合規高牆，車輛上市前必須提供可驗證的安全證據。

解析中國強制性自動駕駛框架：工信部安全準則

升級 GB/T 44721：從自願性指南到強制市場准入

具體而言，這項名為《智能網聯汽車——自動駕駛系統安全要求》的新標準，代表了既有自願性指南的重大升級。該草案系統性地將自願性的 GB/T 44721—2024 標準轉變為強制性國家法規。

因此，合規性對車企而言不再是選項。任何未達標的載客或貨運車輛（M 及 N 類）將被全面禁止生產、進口與銷售。

根據 IT 之家監管更新，公眾諮詢階段為 2026 年 6 月 17 日至 6 月 24 日。這一強制性過渡迫使產業重心從表面的軟體更新，轉向嚴謹、可驗證的安全工程。

安全案例引擎：執行「聲明—論據—證據」協定

為落實此一基準，法規框架要求採用結構化的「安全檔案」（Safety Case）機制。車企必須編製詳盡文件，證明其自動駕駛系統（ADS）不具備不合理風險。

具體來說，安全檔案利用嚴格的「聲明—論據—證據」架構。車企必須以硬性數據支持每一項安全主張，包括危害分析、功能安全評估及運行設計域（ODD）邊界。

此外，所有涉及安全關鍵的無線軟體更新（OTA）都必須觸發文件修訂。此閉環框架將模擬、測試跑道與開放道路驗證整合至單一可追溯的合規註冊表中。

人機協作遙測：三重監控與最小風險策略

針對 L3 條件自動化，標準重點在於系統與人類後備駕駛員之間的接管流程。具體而言，車輛必須執行連續的「三重監控」協定。

因此，系統須即時監控座椅佔用、安全帶狀態與駕駛員專注度。若偵測到駕駛分心，必須啟動包含視覺、聽覺與觸覺提醒的多階段預警序列。

值得注意的是，若駕駛員在 15 秒內未恢復注意力，車輛必須執行自動化最小風險策略（MRM）。在時速 120 公里下，系統必須偵測前方至少 130 公尺處的障礙物，以確保充足的反應時間。

自動駕駛回退：更嚴格的 MRM 與禁用遠端控制

相較之下，L4 高度自動化要求系統在無人干預下處理所有回退情境。關鍵在於，標準禁止系統在緊急情況下依賴遠端協助來執行動態駕駛任務。

因此，車輛必須能夠獨立應對意外障礙物、感測器故障與惡劣天氣。遠端操作員僅限於提供高階路線指導。

為支持此自動化，L4 系統必須整合高冗餘的硬體架構。若關鍵組件故障，車輛必須執行嚴格的 MRM，安全地靠邊停車或在車道內停下，且不造成交通危險。

破除光達迷思：感測器融合與純視覺現狀

同時，該規範釐清了網路間廣為流傳的感測器要求迷思。具體而言，工信部官方徵求意見稿並未明確強制要求 L4 自動駕駛必須配備光達。

實際上，該標準保持技術中立，若純視覺方案能達到嚴格的安全門檻，即屬合規。然而，標準引入了強制性的「退化補償」要求。

此要求迫使感知系統在強光、濃霧與暴雨中仍能維持準確追蹤。儘管未點名光達，但這些高性能閾值極可能迫使車企採用多感測器融合方案。結合攝影機與雷達或光達，仍是滿足這些環境基準的最實際路徑。

路由斷層：自動化 DSSAD 註冊表下的重定向參數變更

繞過手動點擊

隨著開發者利用快速程式碼生成部署數千個小型應用程式，行動網路正面臨前所未見的軟體洪流。然而，軟體數量的激增正伴隨著傳統使用者介面的消逝。

當自動駕駛系統完全在後台 API 運作時，傳統以人為本的旅程便隨之消失。此轉變在最新強制要求的自動駕駛數據記錄系統（DSSAD）中尤為明顯。

DSSAD 必須即時記錄所有自動化關鍵狀態與過渡交握。由於這些機器對機器的交握繞過了手動點擊，導致了嚴重的路由斷層。

自動化邊緣日誌中的參數丟失

具體而言，當車載代理調用本地導航或乘客服務時，傳統瀏覽器級的重定向參數會被剝離。舊有的追蹤機制無法跨越解耦的車對手機運行時映射交易來源。

結果是，行動量測平台接收到空白的元數據包。此參數丟失造成了歸因危機。開發者失去了追蹤用戶獲取來源的能力，無法優化轉化迴路或驗證推薦管道。

參考架構：確保跨邊緣運行時的元數據安全

重建參數交握

為彌補此語意路由斷層，軟體架構師必須部署安全的參數保存框架。當外部代理調用應用程式時，必須傳輸包含用戶原始意圖、推薦參數與安全權杖的驗證數據包。

關鍵在於，開發者可利用 Deferred Deep Linking（延遲深度連結）框架建立彈性解決方案。此系統確保動態參數在後台安裝迴路中存活。即使裝置上尚未安裝該原生應用程式，上下文還原基礎設施也能保留意圖數據，並在應用程式首次啟動時安全傳遞。

機器對機器交易的加密驗證

此外，確保這些自動化交易需要嚴格的加密交握。由於後台代理在無人類視覺監督下運作，惡意腳本可能企圖欺騙交易請求。

為防止此情況，每一項深度連結路由請求都必須攜帶可驗證的加密簽章。應用程式在執行任何動作前，必須對照公開開發者註冊表驗證該簽章。

執行安全的 Deferred Deep Linking 框架允許開發團隊自動執行這些驗證。此流程保護應用程式沙盒免受偽造安裝影響，並確保交易管線免受廣告欺詐。

產業前瞻註記：關於自動駕駛意圖流量的跨裝置參數傳遞，opoinstall 技術實驗室目前正與領先的企業應用夥伴進行聯合探索研究。

後螢幕時代的開發與成長工程要求

致開發者與系統架構師

整合原生車載 DSSAD 並符合 L3/L4 安全要求，需要開發實踐的重大轉變。工程師必須從設計傳統視覺導航路徑，轉向構建詳細的「App Intents」。這些意圖機制允許系統級代理讀取應用程式結構並以程式化方式查詢數據。

此外，開發者必須實施嚴格的簽章驗證，以確認所有傳入的深度連結數據包。此驗證可防止惡意代理執行本地沙盒逃逸或觸發欺詐性購買。架構師亦須設定統一的多平台識別系統，以追蹤跨 iOS、Android 與 HarmonyOS NEXT 的使用者旅程。

致產品與成長經理

同時，產品與行銷負責人必須重新定義成長指標。在代理主導的環境下，傳統的 KPI 指標（如頁面瀏覽量、跳出率、工作階段長度）已失去價值。

取而代之的是，成長負責人必須優化「意圖捕獲率」（Intent Capture Rates）。他們必須確保應用程式提供高度結構化、機器可讀的元數據，以便代理輕鬆解析。

此外，團隊必須部署進階反欺詐過濾器，以識別並阻擋自動化腳本下載。此類保護措施對於確保行銷預算用於真實用戶成長而非虛假機器流量至關重要。