DVP 状态: 规划中(PLANNED) — 本配置文件目前正在制定中。欢迎贡献和反馈。
VAP 配置文件: 自动驾驶出行

DVP - 驾驶车辆协议

自动驾驶AI飞行记录仪

"Every Decision, Cryptographically Recorded"

— 每一个决策,都以加密方式记录

" 不是在事故后追问"为什么",而是在事故前留下"证据" "

2018年,Uber自动驾驶汽车致命事故。2016年,特斯拉Autopilot致命事故。

调查人员面临同样的问题:

"AI看到了什么,做出了什么判断,为什么选择了那个行动?"

传统的EDR(事件数据记录仪)记录车辆的物理状态。

但是,AI决策的内部过程没有被记录。

DVP填补了这一空白 — 以防篡改的形式记录AI决策的完整因果链。

查看架构 法规合规映射 参与制定

为什么需要DVP

当前自动驾驶系统的结构性挑战

AI决策黑箱

来自LiDAR、摄像头和雷达的输入如何被处理,为什么做出"直行"、"停止"或"避让"的决策,当前的EDR不会记录这些。

责任模糊

在L3及以上级别,驾驶责任转移给系统。在事故中,无法证明是"人为过失"还是"系统缺陷"。

监管要求加强

UNECE WP.29 R157、EU AI Act Annex III要求自动驾驶AI的记录和问责。目前没有对应的技术标准。

实际事故案例(匿名化)

事故发生

调查开始

日志获取

问题发现

"不确定AI是否识别到行人"

"无法识别制动决策的触发因素"

"时间戳完整性无法验证"

DVP适用范围

目标系统和记录要求

目标系统

🚗

自动驾驶车辆

SAE Level 3-5

必需
🛡️

ADAS(高级驾驶辅助)

Level 2+

推荐
🚆

铁路运营管理AI

自动驾驶

必需
🚁

无人机自主控制

自主飞行

推荐
🚌

自动驾驶巴士/穿梭车

Level 4

必需

记录目标事件

[传感器输入][感知处理][决策生成][控制输出] ↓ ↓ ↓ ↓ LiDAR点云 目标检测 路径规划 转向 摄像头图像 分类结果 速度决策 油门 雷达数据 跟踪ID 优先级 制动 GPS/IMU 轨迹预测 风险评估 信号

传感器层

  • • 原始传感器数据哈希
  • • 帧同步
  • • 校准状态

感知层

  • • 检测结果
  • • 置信度分数
  • • 目标跟踪ID

规划层

  • • 路径候选
  • • 决策依据
  • • 风险评分

控制层

  • • 命令输出
  • • 执行器响应
  • • 安全干预

DVP架构

数据流和系统集成

系统数据流

┌─────────────────────────────────────────────────────────────────────────┐ │ 车辆系统 │ │ │ │ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │ │ │ 传感器 │───▶│ AI堆栈 │───▶│ 执行器 │ │ │ │ │ │ │ │ │ │ │ │ LiDAR/摄像头 │ │ 感知处理 │ │ 转向 │ │ │ │ 雷达/GPS │ │ 路径规划 │ │ 油门 │ │ │ └──────────────┘ └──────┬───────┘ │ 制动 │ │ │ │ └──────────────┘ │ │ │ │ │ ┌────────▼────────┐ │ │ │ DVP Logger │ ← 拦截所有决策事件 │ │ │ (Sidecar) │ │ │ └────────┬────────┘ │ │ │ │ └──────────────────────────────┼──────────────────────────────────────────┘ │ ┌──────────▼──────────┐ │ 哈希链 │ ← 加密链接 │ + 数字签名 │ ← 签名验证 │ + Merkle Root │ ← 定期锚定 └──────────┬──────────┘ │ ┌──────────▼──────────┐ │ 安全存储 │ ← 抗冲击/防火设计 │ (EDR集成) │ └─────────────────────┘

DVP事件结构(概念) 

{
  "event_id": "019234ab-7c8d-7def-8123-456789abcdef",
  "timestamp_ns": 1734567890123456789,
  "event_type": "PERCEPTION_DECISION",
  "vehicle_id": "VIN_XXXXXXXXXXXX",
  "provenance": {
    "actor": {
      "type": "AI_MODEL",
      "identifier": "perception_v3.2.1",
      "model_hash": "sha256:abc123..."
    },
    "input": {
      "lidar_frame_id": "frame_12345",
      "camera_frame_ids": ["cam_front_12345", "cam_left_12345"],
      "input_hash": "sha256:def456..."
    },
    "context": {
      "speed_kmh": 45.2,
      "weather": "RAIN_LIGHT",
      "visibility_m": 120,
      "active_mode": "AUTONOMOUS_L4"
    },
    "action": {
      "decision": "EMERGENCY_BRAKE",
      "confidence": 0.94,
      "trigger": "PEDESTRIAN_DETECTED",
      "predicted_collision_ms": 1200
    }
  },
  "prev_hash": "sha256:789xyz...",
  "signature": "ed25519:..."
}

法规合规映射

国际法规对应表

法规 管辖区 要求 DVP支持
UNECE WP.29 R157 联合国(全球) ALKS(自动车道保持系统)数据记录义务 ✅ 完全支持
EU AI Act Annex III 欧盟 交通安全AI高风险分类,日志记录义务 ✅ 完全支持
ISO 26262 国际 功能安全,可追溯性要求 ✅ 补充
ISO/PAS 21448 (SOTIF) 国际 预期功能安全 ✅ 证据支持
NHTSA AV Policy 美国 自动驾驶车辆数据记录指南 ✅ 合规设计
日本道路车辆法修订 日本 L3及以上数据记录义务 ✅ 计划支持

UNECE R157 DSSAD要求映射

与R157要求的DSSAD(自动驾驶数据存储系统)的对应

事故前5秒数据保留

所有事件保存在哈希链中

时间戳准确性

UUID v7 + PTP同步

数据完整性保证

加密哈希链

向当局提供义务

标准格式导出能力

物理EDR集成

现有EDR和DVP的角色划分

现有EDR

事件数据记录仪

  • 速度、加速度、制动操作
  • 安全带状态、气囊展开
  • 转向角度、油门位置

→ 记录"车辆做了什么"

DVP层

AI决策记录

  • 传感器输入哈希
  • AI识别结果(目标检测、分类)
  • 决策逻辑(路径规划、风险评估)
  • 控制指令依据

→ 记录"AI为什么这样判断"

物理数据
AI决策
完整记录

集成飞行记录仪

物理状态 + AI决策

用例

DVP如何改变事故调查和责任认定

场景:自动驾驶车辆与行人接触事故

阶段 仅EDR DVP集成
事故发生 记录碰撞时速度和减速度 同左 + AI识别/决策历史
调查开始 "制动已启动" "2.3秒前检测到行人,置信度0.67误分类为自行车"
原因识别 "不确定是系统还是人为错误" "识别模型v3.2低光照分类精度问题"
改进措施 基于推测 识别具体的模型改进点
诉讼应对 证据不足 可加密验证的证据链

保险和责任划分场景

事故发生

DVP日志获取

加密验证

  • • 哈希链完整性 ✓
  • • 时间戳验证 ✓
  • • 签名验证 ✓

责任明确

判定责任明确化

AI系统判断错误 → OEM/开发者责任
人类接管 → 驾驶员责任
传感器故障 → 零部件制造商责任

技术规格摘要

DVP核心技术要求

时间戳精度
纳秒
IEEE 1588 PTP同步
事件记录频率
最高1,000/秒
最大事件吞吐量
哈希算法
SHA-256
未来支持SHA-3
签名算法
Ed25519
未来支持Dilithium(PQC)
存储要求
约10MB/小时
压缩后
抗冲击/防火要求
符合EDR规格
与现有EDR规格相当

路线图

DVP开发和标准化时间线

2025 Q4

DVP草案规范v0.1发布

供公众审查和反馈的初始草案规范

2026 Q1

与OEM和Tier 1技术验证开始

与汽车行业合作伙伴开始概念验证测试

2026 Q2

提交UNECE WP.29 GRVA

向联合国欧洲经济委员会第29工作组GRVA(自动驾驶)提交

2026 Q3

DVP v1.0正式发布

带有参考实现的稳定版规范发布

2027

ISO/SAE合作,国际标准化活动

与ISO和SAE的国际标准化活动

与VAP/VSO的关系

DVP在框架层次中的定位

┌────────────────────────────────────────────────────────────────────────────┐ │ │ │ VAP (Verifiable AI Provenance) │ │ 所有领域通用的上层框架 │ │ │ └────────────────────────────────────┬───────────────────────────────────────┘ │ │ defines & maintains │ ┌────────────────────────────────────▼───────────────────────────────────────┐ │ │ │ VSO (VeritasChain Standards Organization) │ │ 制定和维护VAP的标准化机构 │ │ │ └────────────────────────────────────┬───────────────────────────────────────┘ │ │ publishes profiles │ ┌──────────┬───────────────┼───────────────┬──────────┐ │ │ │ │ │ ▼ ▼ ▼ ▼ ▼ ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐ │ VCP │ │ DVP │ │ MAP │ │ EIP │ │ PAP │ │ 金融 │ │ 汽车 │ │ 医疗 │ │ 能源 │ │ 公共 │ │ Profile │ │ Profile │ │ Profile │ │ Profile │ │ Profile │ └────┬────┘ └────┬─────┘ └─────────┘ └─────────┘ └─────────┘ │ │ ▼ ▼ v1.0 规划中 Released 领域特定的"具体协议实现"

参与

参与DVP开发,塑造自动驾驶车辆安全的未来

查看VAP框架

了解DVP所扩展的上层框架

VCP规范(金融版)参考

查看已发布的VCP v1.0作为参考

参与DVP制定

面向OEM、Tier 1和监管机构代表
"飞机有物理黑匣子。自动驾驶汽车也需要AI黑匣子。"

— VeritasChain Standards Organization

"The question is not whether autonomous vehicles will have accidents.
The question is whether we can prove what happened when they do."

本内容基于 CC BY 4.0 International 许可协议提供