OTA升級必須備案；智能網聯汽車帶來新缺陷。

前些年，新能源汽車領域很多談的是“里程焦慮”；這兩年，更多談到的是“安全焦慮”。

國家市場監管總局缺陷產品管理中心汽車部主任肖凌云，在7月7日召開的智能網聯汽車技術及標準法規國際交流會上如是說。

肖凌云

肖凌云說，僅在2021年上半年，就發生33起涉及新能源汽車的召回。他認為，新能源汽車的安全焦慮，對標準、安全監管、企業質量提升創新，都帶來了新的挑戰。

另外，自2004年中國第一次汽車召回開始，15年間中國汽車行業已發生2191次召回，共有8256萬輛汽車進行過召回，占汽車保有量的30%。

在智能電動汽車時代，智能汽車的軟件缺陷，新能源汽車的三電系統缺陷，成為汽車召回制度的新挑戰。

作為汽車召回的主管部門，國家市場監管總局的監管意見無疑非常重要，而作為汽車召回的直接負責人，肖凌云對于智能電動汽車召回的看法，更為值得關注。

1

動力電池是起火主因

新能源汽車火災安全風險，是整個汽車行業不可回避的問題。

2019年春季，市場監管總局發布《關于進一步加強新能源汽車產品召回管理通知》，隨后新能源汽車火災報告制度建立，明確要求在中國市場發生任何一起新能源汽車火災事故都需要向總局報告。

同年10月，新能源火災事故協作網建立，并完善新能源汽車火災報告制度，要求新能源汽車發生火災后6小時、12小時、48小時內進行上報。

由此，2019年市場監管總局掌握了詳實的新能源汽車火災數據。

輿論層面上，有一種說法是新能源汽車火災事故比傳統汽車火災事故率要低，對此肖凌云認為，從單個零部件導致火災的角度來看，新能源車要超過傳統汽車。盡管沒有明確闡述，但肖凌云所指的單個零部件，應為動力電池。

肖凌云在國家市場監管總局新能源汽車火災報告制度基礎上，對86起新能源汽車火災事故進行現場調查后，進行了失效模式分析。

新能源車起火原因分析

從86個數據樣本看，新能源汽車發生火災，大部分是由動力電池故障引起，次要原因則是電子電器故障與動力電池包進水。 

而在動力電池故障中，電芯熱失控占比最大，其次則是電池包內低壓線路故障，即各種溫度、電壓傳感器線路引發的故障，最次則是電池包內高壓線路故障。

因此從數據和實際調查后的失效模式分析看，電芯熱失控，是新能源汽車火災的主要原因，目前新能源汽車火災事故正呈現上升趨勢。

行駛里程普遍不長

肖凌云對86個數據樣本進行的統計顯示，從行駛里程來看，發生火災的新能源汽車行駛里程并不長，傳統燃油汽車火災事故則多是長行駛里程時發生。另外，三元鋰電池車輛事故占比較高。

需要說明的是，由于數據樣本較少，肖凌云強調這一分析只是基于86個樣本的統計，但不具備統計學意義。

2

OTA升級必須備案

2021年上半年已經有33起新能源汽車的召回，與之對比是2020年全年新能源汽車召回次數不過45起。

顯然，新能源汽車召回頻次正在增加。

數據來源：國家市場監管總局網站

從公開可查到的召回信息顯示，在僅需要進行軟件升級的召回中，OTA方式召回數量超越到店軟件升級方式。OTA升級方式召回，不需要消費者驅車前往4S進行軟件升級，在操作便捷性上具有優勢。

但有一種輿論觀點認為OTA升級，是車企軟件缺陷的遮羞布。

對此，肖凌云認為OTA是一種在汽車售后維修領域非常好的實施方案。OTA不是一種新的模式，OTA是一種新的技術。在召回的條例和實施辦法中有明確規定，任何汽車企業在市場上進行技術服務活動都需要進行備案。OTA作為技術服務活動，同樣需要備案。

國家市場監管總局在2020年頒發《關于進一步加強汽車遠程升級技術召回監管通知》，其中已經明確要求，汽車企業如果用OTA方式進行召回，應按照法規進行備案，即便是技術服務活動，同樣進行相應的備案。

在這一通知發出后，意味著即使是日常功能升級的OTA更新，也需向國家市場監管總局進行備案。

OTA技術是一把雙刃劍，在OTA技術剛進入汽車領域之時，存在部分企業通過OTA方式規避召回監管的情況。隨著法規的深入，國家市場監管總局正進一步強化監管要求。對于企業采用OTA升級方式隱瞞缺陷、規避召回責任的情況，可以向國家市場監管總局舉報。 

OTA技術好的一面是便捷，近期某車企的因通信模塊設計缺陷進行召回，總計召回數量是260萬輛車，通過OTA方式實施可在1-2個月內完成90%以上的召回，而傳統方式召回，大約需要2年時間。

OTA已成為重要的召回手段，國家市場監管總監鼓勵汽車行業、車企運用OTA方式實施召回。

3

智能網聯汽車帶來新缺陷

場景識別、軟件缺陷與信息安全缺陷成為智能網聯汽車比較明顯的新缺陷類型。

軟件缺陷、信息安全缺陷從字面即理解，但場景識別缺陷并不容易從字面上進行理解。

肖凌云用一個真實案例舉例：在事故調查當中發現，某一個車輛在自動駕駛輔助系統工作的過程當中出現了一些問題，對它旁邊車道切入車輛場景沒有很好的識別導致事故的發生，其實這就是非常典型場景識別的風險。

場景識別缺陷

場景識別缺陷，即不同路況場景下的自動駕駛功能的識別缺陷。

針對自動駕駛的場景識別缺陷，監管部門要建立一套新的監管標準與機制，以及對應的測試方法。

在缺陷監管的落地過程中，需要對不同場景逐個建立模型庫對車輛進行測試，發現場景識別缺陷，將是未來自動駕駛領域巨大的挑戰。

場景識別缺陷的難點正在于此，場景識別缺陷可能不像其他的缺陷能夠非常直觀的感受到，肖凌云甚至認為未來的缺陷是看不見的。

針對場景識別缺陷，肖凌云透露，國家市場監管總正和有關機構、政府做自動駕駛安全測試和仿真中心，簡稱是“一個基地兩個庫三個中心”。未來基于研究建立場景庫和缺陷庫，進一步強化未來自動駕駛場景缺陷的識別。

4

汽車召回制度正面臨挑戰

汽車召回制度正面前所未有的監管挑戰。正如肖凌云所說，未來的缺陷是看不見。

自動駕駛中的場景識別缺陷監管，已然對傳統汽車召回制度產生沖擊。而在自動駕駛功能之外，信息安全監管也面臨前所未有的困難。

車聯網信息安全缺陷

車聯網信息安全已經看到召回的案例出現，最著名的車聯網信息安全召回是全球140萬輛車的召回，該車聯網信息安全，會導致黑客通過遠程的方式控制車輛很多功能模塊。

應對信息安全風險，市場監管總局汽車召回管理部在2018年針對20多款車型做了一些測試，發現有63%的車輛存在信息安全隱患，包括車門和各種控制功能，都會比較容易的控制，包括CAN總線和APP是最多信息安全泄露的對象。

通過這次測試，可以看出車聯網信息安全風險是非常大的。

未來，隨著智能網聯汽車的普及，如何在自動駕駛領域進行場景識別缺陷的調查，如何在信息安全領域對軟件缺陷進行調查，是擺在汽車召回監管部門面前的棘手問題。

汽車正從工業化出行工具向信息化智能移動終端轉變。這種轉變過程中，監管部門也需提升監管能力，才能緊追行業發展現狀，保持監管力度。

返回第一電動網首頁 >