GB7258新国标对L2级辅助驾驶的特殊要求？

新国标GB 7258-202x《机动车安全运行条件》公开征求意见稿对组合驾驶辅助系统（L2级辅助驾驶）的产品说明书、系统本身和数据记录系统提出了明确要求。

4.16.13 L2级辅助驾驶产品说明书的要求自本文件实施之日起开始对新生产车实施（2027.1.1）。

4.18 L2级辅助驾驶系统本身的要求自本文件实施之日起第25个月开始对新生产车实施（2029.1.1）。

8.6.7 L2级辅助驾驶数据记录系统的要求自本文件实施之日起第37个月开始对新生产车实施（2030.1.1）。

01

GB 7258对L2产品说明书的要求

装备组合驾驶辅助系统的汽车的产品使用说明书应对以下事项加以说明:

a) 系统类别；

b) 驾驶人责任；

c) 驾驶人正确使用系统的方式；

d) 系统及其功能辅助驾驶人控制车辆的方式；

e) 系统的能力与局限性，包括具备的行车辅助功能、可识别的目标物类型和限制使用的场景条件等；

f) 系统的设计运行条件ODC；

g) 系统状态及状态转换；

h) 系统与其他驾驶自动化系统的转换（如有）；

i) 跟车时距挡位含义；

j) 系统允许驾驶人设置的最高运行车速和最低运行车速；

k) 驾驶人脱离检测，包括脱离检测方式、脱离提示信号和警告信号；

l) 驾驶人与系统的人机交互：

1) 激活和退出操作方式；

2) 运动控制干预方式；

3) 系统及其功能相关的状态提示，包括各类光学、声学和触觉信号；

4) 系统探测到已超出、即将超出或正在接近系统设计运行范围边界或功能边界时的提示；

5) 系统或功能发生失效后的提示；

m) 使用系统时发生事故的应急处置方法；

n) 对于支持多用户管理的车辆，对组合驾驶辅助系统使用相关风险的说明（例如，车辆移交其他用户前提示登出当前账号）；

o) 系统的摄像头、毫米波雷达、激光雷达、超声波雷达等传感器的数量和安装位置图；

p) 组合驾驶辅助数据记录系统的数据提取方式。

注:

组合驾驶辅助系统是指在其设计运行条件下持续地执行动态驾驶任务中的车辆横向和纵向运动控制，且具备与所执行的车辆横向和纵向运动控制相适应的部分目标和事件探测与响应能力的硬件和软件所共同组成的系统。

本文件的组合驾驶辅助系统包括基础单车道组合驾驶辅助系统、基础多车道组合驾驶辅助系统、领航组合驾驶 辅助系统3个系统类别。

02

GB 7258对L2系统本身的要求

4.18.1 对于装备组合驾驶辅助系统的汽车，车辆每次上电/点火后(发动机自动启停除外)，仅当驾驶人执行车辆制造商规定的激活操作方式且满足以下全部条件时，组合驾驶辅助系统方可进入激活状态（默认关闭）：

a) 驾驶人坐在驾驶座位上，且系好安全带；

b) 驾驶人脱离检测功能可用；

c) 未检测到影响系统安全运行的失效；

d) 未探测到超出系统设计运行范围边界；

e) 组合驾驶辅助数据记录系统处于可记录状态；

f) 自动紧急制动系统开启；

g) 除a)~f)外，车辆制造商声明的其他激活条件(如有)。

4.18.2 对于装备组合驾驶辅助系统的汽车每次上电/点火后(发动机自动启停除外)，应至少通过以 下一种方式确认驾驶人是否完成系统的使用培训:

a) 生物识别；

b) 账号登录。

当采用 b)时，系统应通过驾驶人输入的账号密码确认其是否完成系统的使用培训。

4.18.3 组合驾驶辅助系统在激活状态下，且至少在车速大于 10km/h 时，应至少采用手部脱离检测和视线脱离检测方式，持续检测驾驶人是否在执行相应的动态驾驶任务。

4.18.4 组合驾驶辅助系统的目标应是在激活状态下持续探测其所适用的设计运行范围边界，且应符合以下要求：

a) 当探测到正在接近系统或功能设计运行范围边界时，在即将超出系统或功能设计运行范围边界时发出提示信号；

b) 当探测到已超出系统设计运行范围边界时，发出提示驾驶人立即至少恢复对车辆横向运动控制的警告信息，并以可控的方式终止对驾驶人提供的控制辅助。

4.18.5 组合驾驶辅助系统应向驾驶人提示明确、充分的系统状态信息及运动控制信息，在激活状态下应能够检测并响应影响系统或功能安全运行的失效，并及时向驾驶人发出提示。

4.18.6 组合驾驶辅助系统应在任何时候响应驾驶人执行车辆制造商规定的、使系统由激活状态进入待机状态或关闭状态的单一操作。

03

GB 7258对L2数据记录系统的要求

8.6.7 车载电子数据记录设备或系统，如汽车行驶记录仪、事件数据记录系统(EDR)、组合驾驶辅助数据记录系统(DSSCDA)等，应具有防篡改设计，具备符合规定的数据读取接口和协议，能被市场上可获取的工具读取。

这个市场上可获取的工具是不是任何人都可以获取？那岂不是谁都能导出L2数据记录系统DSSCDA的数据？这好像不满足网络安全最佳实践的要求。按照网络安全最佳实践：

应从量产车辆中消除不必要的互联网协议服务；

应适当保护通过这些端口的服务，以限制只有授权方才能使用；

制造商应在外部服务器与车辆之间的任何操作通信中使用适当的加密和认证方法。