2025年2月，欧盟联合研究中心发布对自动驾驶系统型式认证的（EU）2022/1426号法规的解释，主要围绕自动驾驶系统（ADS）的安全管理系统（SMS）和远程管理提供指导，旨在助力相关方理解和实施法规，推动全自动车辆在欧洲市场的合规应用。

　　一、法规解读内容

　　1、法规适用范围与目的

　　2022年欧盟委员会通过关于全自动车辆ADS型式批准的全球首部法规（EU）2022/1426，为其进入欧洲市场奠定基础。法规主要面向提交系统进行型式批准的制造商、参与ADS生命周期的其他组织，以及负责评估这些系统的技术服务（TS）/型式批准机构（TAA）。旨在助力各方对法规进行统一的理解和执行，为相关组织和机构在实际操作中提供指导，确保法规在不同主体间的实施具有一致性，避免因理解偏差导致的执行差异。

　　2、合规证据说明

　　AMC的非强制性与参考性：该文档提供“可接受的合规方式”（AMC），为技术服务/批准机构提供参考，帮助制造商及相关组织明确如何证明其符合法规要求。但AMC并非强制性规定，除文档中示例外，其他合规方式也可能被认可。

　　标准与附录的参考性质：文档中引用的未在法规中提及的标准仅作为示例，不构成具有约束力的要求。附录中的内容同样如此，其目的是帮助实施法规，但使用与否并非强制。制造商可根据自身产品类型、实际操作流程等，选择替代或等效的概念和方法来满足法规要求。

　　持续更新的灵活性：随着实际应用中对法规理解的深入和实践经验的积累，允许采用替代或等效的方法来满足法规要求，并且在实施后，若有方法的改进或细化，可通过未来修订更新文档，以更好地促进法规的统一实施。

　　3、法规条款指导

　　部分条款解读：对法规条款的指导，除了对法规第2条定义中的部分内容（如与远程管理相关的定义24和25，在附录2中解读）有解读外，其他条款大多未提供指导。这表明该文档聚焦于法规中特定的创新和关键部分进行解读，并非对法规所有条款进行全面阐释。

　　附录的针对性指导：附录1针对法规附件III中有关安全管理系统（SMS）的章节（Part2，Paragraph5）提供详细的审计指导，涵盖SMS的建立、实施和审计等方面，帮助制造商建立有效的SMS，确保ADS满足安全要求。附录2则对远程管理相关概念进行解读和指导，包括远程干预操作员、临近手动驾驶等概念，明确其定义、范围及应用场景，同时对法规未涵盖但相关的概念进行讨论，如远程监督、远程车队管理和服务、远程驾驶等，通过对比分析和举例，使相关方更好地理解和区分这些概念，为远程管理的实际操作提供清晰的指引。

　　二、安全管理系统指导

　　1、安全管理系统概述

　　重要地位：SMS审计是ADS型式批准的前置条件，其核心目的是确保申请人具备完善的流程、方法、培训体系和工具，保证ADS在整个生命周期内严格符合相关安全要求。这凸显了SMS在保障自动驾驶系统安全运行中的关键作用，是产品进入市场的重要安全保障环节。

　　系统特性：SMS通过预先设定的策略开展安全管理任务，在组织内部和产品生命周期各环节保持一致性。这种系统性的管理方式注重持续、渐进的改进，而非激进变革，同时强调对过程的管控，涉及组织架构、责任分配、政策制定和程序执行等多方面，旨在培育浓厚的安全文化，提升安全绩效。

　　与质量管理的区别：虽然SMS在策略运用上与质量管理有相似之处，如都涉及计划、组织、沟通和指令等管理活动，但SMS专注于安全风险的管理，并非传统的质量系统，二者在目标和核心关注点上存在明显差异。

　　2、关键组件

　　安全政策与目标（SPO）：SPO为组织内的安全实践奠定基础，通过制定安全政策、明确安全角色与职责以及设定组织安全目标来实现。安全政策需与组织战略方向契合，确保资源投入，明确可接受和不可接受的行为，促进积极的安全文化建设，并设定可衡量的安全目标，定期进行审查以保持其相关性和适宜性。

　　安全风险管理（SRM）：SRM旨在实现主动和响应式的安全风险管理。通过识别、分析和记录危害，综合运用主动和被动方法，充分考虑事故场景、人为和组织因素、流程以及第三方组织相关的危害，将产品风险控制在可接受水平。风险控制措施需得到责任高管认可，同时开展内部安全调查，及时报告并处理安全事件，持续更新风险评估。

　　安全保证（SA）：SA致力于确保ADS生命周期内安全目标得以维持，安全风险控制措施有效。通过建立监测机制衡量整体安全绩效，采取适当的纠正措施保证安全水平。这包括对SMS变更的管理、审计以确保相关实践和程序得到遵循，以及持续监测SMS过程，使用关键绩效指标评估其有效性。

　　安全促进（SP）：SP侧重于在组织内外推广安全理念。通过开展培训教育活动，提升人员技能和安全意识；建立有效的安全沟通渠道，确保内部和外部安全信息的准确传递；持续改进SMS，利用数据和信息进行主动和被动评估，不断提升整体安全效果。

　　3、文档要求

　　手册编制：按照法规要求，SMS应进行规范文档化，通常可通过编制专门的手册来实现。手册需详细描述组织架构、SMS的适用范围（如涵盖的ADS类型）、政策目标、风险管理、安全保证和安全促进等内容，是组织安全管理方法的核心记录和沟通工具。

　　更新与记录：SMS应建立完善的手册修订流程，确保手册内容与组织实际情况、流程变化以及法规要求保持同步更新。同时，SMS的操作记录，包括修订和变更信息，也应作为文档的一部分进行保存，以提供系统运行和改进的历史记录。

　　4、各组件详细指导

　　安全政策与目标及一般流程：在安全政策制定方面，需明确资源配置、应急响应计划等关键要素，并获得管理层的明确支持。管理承诺体现在高层对SMS有效性负责，确保资源投入和目标实现。明确各层级安全职责，指定责任高管和SMS经理，建立清晰的安全责任体系。在ADS生命周期支持方面，各阶段需明确安全目标和责任，协调相关管理系统，包括内部质量管理系统以及与外部组织的协作管理。

　　安全风险管理：风险管理流程涵盖危害识别、评估、控制和报告等环节，需采用科学的方法，结合实际情况进行全面管理。在ADS生命周期各阶段，设计开发阶段注重需求验证、安全设计和人因管理；生产阶段关注产品一致性和生产过程稳健性；运营阶段强调安全合规性监测；服务阶段提供清晰的服务指导；退役阶段制定规范的退役流程。同时，要协调与ADS生命周期相关组织的风险管理，确保风险评估全面准确，责任明确。

　　安全保证：在安全保证流程中，变更管理需识别和分类可能影响安全管理的变更，并控制由此产生的风险，及时通知相关部门。审计工作要确保SMS相关实践和程序得到严格遵循，记录并处理偏差。通过设定关键绩效指标，持续监测SMS过程的有效性。在ADS生命周期支持方面，保证各阶段合规性检查、设计变更管理、安全风险评估更新以及信息传递的准确性和及时性。

　　安全促进：在安全促进流程中，培训教育确保人员具备相应技能和安全意识，培训内容应与岗位安全职责相匹配，包括初始培训和持续能力提升。安全沟通建立内部和外部的正式沟通渠道，确保安全信息有效传递，解释安全措施的合理性。持续改进利用关键绩效指标和其他数据，不断优化SMS整体效果，提升安全管理水平。

　　三、远程管理指导

　　1、定义与概念

　　法规定义阐述：明确引用了法规（EU）2022/1426中“动态驾驶任务（DDT）”“车载操作员”“远程干预操作员（RIO）”“远程能力”的定义。其中，DDT涵盖车辆运行的多项实时操作和战术功能；车载操作员在特定情况下可执行如激活、请求操作等任务，但不驾驶车辆；RIO则是在车外远程执行车载操作员部分任务且车辆ADS继续执行DDT的人员；远程能力是支持远程干预的专门能力。这些定义为后续理解远程管理相关操作和职责界定提供了基础。

　　远程干预定义解析：详细解释了远程干预，其包含激活、重启、停用ADS，请求启动最小风险操作（MRM）等多种操作。部分操作涉及DDT战术层面，为ADS提供实时输入，但ADS决定如何利用这些输入执行DDT，因此远程干预并非ADS安全概念中的关键安全组件。同时，部分操作涉及战略功能，但不包括与车队监测和路径规划相关的战略功能。

　　2、相关概念讨论

　　法规内概念：对于“远程干预”，进一步明确其作为ADS安全概念支持部分，涉及对车辆操作建议、非ADS功能请求、安全相关战略任务和乘客安全协助等任务，远程操作员不参与DDT操作层面工作，仅在战术和战略层面提供输入。“临近手动驾驶”指车辆在特定低速（6km/h及以下）、近距离（距ADS车辆不超10米）且无座位操作员握方向盘的情况下，由车外操作员在车辆附近直接视线范围内进行的驾驶操作，常用于MRM后将车辆驶向更安全区域。

　　法规外概念：“远程监督”指对车辆运行全方位的远程监控，包括ADS行为、车辆状态、驾驶环境和车内环境等，但在法规框架内，它并非确保安全或执行DDT的必要任务。“（远程）车队管理和服务”涉及支持无人驾驶ADS车辆车队管理的一系列任务，如确保车辆运行准备、调度、授权行程、管理资产和提供乘客舒适功能等，与远程监督和干预不同，且部分功能可通过软件自动化实现。“远程驾驶”指驾驶员在视线外实时执行DDT，超出法规（EU）2022/1426范围，不在本附录讨论重点。

　　3、概念关系梳理

　　概念映射框架：构建了一个概念关系映射框架，从“功能目标对象”“任务类型”“任务执行地点”三个维度梳理远程管理相关概念。通过该框架，清晰展示了不同概念间的联系与区别，如远程干预、远程监督、远程驾驶、临近手动驾驶以及车队管理服务等概念在不同维度下的对应关系，有助于准确理解各概念在远程管理体系中的位置和作用。

　　任务分配流程：提出一种远程子任务分配流程，通过判断任务类型（是建议/请求、行动还是监督）、任务目标对象（涉及DDT、车辆非驾驶功能、用户还是服务相关）以及任务执行地点（远程或临近），将未明确映射的远程子任务合理分配到相应概念范畴，增强了对复杂远程管理任务的分类和理解能力。

　　4、示例说明

　　远程干预示例：列举多个远程干预示例，如在车辆即将遇到异常情况时，远程操作员请求MRM；车辆停止计划换道时，远程操作员提供信息辅助ADS决策；系统故障或车辆对路况不理解完成MRM后，远程操作员请求车辆移动；车辆完成MRM后，远程操作员分析情况并通知ADS是否恢复运行等。这些示例展示了远程干预在不同场景下的具体应用，有助于直观理解远程干预的实际操作。

　　远程车队管理示例：包括远程操作员根据交通状况调整行程、响应各类请求（用户、法律、ADS请求等）、为乘客提供紧急协助等，体现了远程车队管理在实际运营中的任务内容和作用，进一步明确了远程车队管理与远程干预概念的差异和应用场景。