萝卜快跑集体停摆，给无人驾驶敲响了什么警钟？|张翔|无人车|无人驾驶|系统故障|自动驾驶|萝卜快跑|趴窝

来源：市场资讯

（来源：第九大街）

顶端新闻李真/文

近日，武汉数十辆“萝卜快跑”自动驾驶出租车在繁忙路段集体停摆。武汉市公安局交通管理局随后通报，初步判断为系统故障所致，乘客已安全下车，无人员受伤。

事故虽未酿成严重后果，但当数十辆“无人车”同时“趴窝”，它所暴露出的问题值得整个行业深思。

01车路云协同不能少了“本地保底”

萝卜快跑是百度旗下的自动驾驶出行服务平台，依托百度Apollo体系运营。百度最新财报显示，截至2026年2月，萝卜快跑累计出行服务已超2000万次，在全球26个城市落地，累计自动驾驶里程超3亿公里。武汉是其全球最大的单城运营市场之一。

规模越大，对系统稳定性的要求就越高。

黄河科技学院客座教授张翔分析认为，无人车停摆可能有多种原因，如：软件代码遇到bug、服务器过载宕机、网络通讯中断、工作人员误操作、机房设备停电黑客攻击等。此次短时间内大量车辆同步停摆，问题更大可能不在个别车辆，而在于后台系统、服务器或云端链路。

他提到，萝卜快跑不是单车智能，它是有后台进行控制的联网型自动驾驶运营系统。其采用的是“车-路-云”一体化的协同控制模式，行驶轨迹、方向等关键动作都是由后台指定控制的，高度依赖网络通信链路。在当前车路协同架构下，一旦网络中断或服务器宕机，车辆无法获取后台指令，系统便会触发安全机制，就地停车。

自动驾驶不能忽视车辆“断网能自救”的保底能力。

河南省人工智能协会副理事长、河南大数据与人工智能专委会委员孙国英认为，类似终端出现断网情况，可以采用智能端侧芯片或端侧模型配合云端模型等方式解决。具体而言，在正常联网时，云端负责全局路径规划和调度，而端侧芯片或模型则应在本地预置紧急决策能力，当网络中断时，端侧能够不依赖云端，独立完成环境感知、风险评估和安全决策。在他看来，这种“云-端协同”的架构，既能发挥云端的算力优势，又能确保车辆在断网等极端场景下具备“保底”的自主行动能力。

在基础设施层面，应该如何为这种“保底能力”提供支撑？研究方向为车辆路径优化与智能交通系统的河南农业大学机电工程学院交通工程系系主任王恒在接受采访时表示，强制要求关键路口具备“断网本地接管”能力是必然趋势。

“这不仅是技术问题，更是交通系统工程问题。”王恒提出，可以采取分级分区落地的策略，“通过完善路侧基础设施，并强制执行车辆本地MRM（最小风险策略）能力，才能从根本上避免大规模安全事件，保障规模化运营的安全与效率。”

断网不能“失联”，需建立默认安全机制

比技术故障更令人担忧的是应急响应的失能。

据潇湘晨报、羊城晚报等报道，多名乘客反映，事发后SOS按钮失灵、客服电话打不通、救援迟迟不到。有乘客甚至因此被困在高架上近两小时才脱困。

无人驾驶的特殊性在于：车内没有驾驶员，一旦出现故障，乘客的唯一求助通道就是远程客服。如果这条通道在关键时刻“断联”，乘客便陷入孤立无援的境地。

应急能力才是无人驾驶运营能力的试金石。当乘客被困在故障车里时，能不能第一时间找到人、得到帮助？

运营企业应建立多渠道应急联络机制，当出现故障时应主动联系故障车内乘客，必要时按需报医、报警。

孙国英从应急机制设计的角度提出，除了被动等待乘客求助外，车辆本身也应具备“默认安全行为”。他类比无人机的“自动返航”功能指出，出于安全要求，无人驾驶车辆也可以采取类似的默认措施，当系统检测到严重故障或通信中断且无法自行恢复时，不应当直接刹停在路中间，而应自动执行一个预设的安全动作，比如开启双闪、缓慢靠边、驶入最近的避险区域等。这种“自动返航式”的默认行为，相当于给车辆装上了一道“安全保险丝”，即使没有人工干预，也能最大程度降低对公共安全和乘客体验的影响。

当无人车在高架上断网时，最合理的“默认安全措施”究竟是什么？

王恒给出了明确的优先级判断：“现阶段，如果无人车不幸在高架上断网，我认为优先低速驶向最近应急车道；无法实现时，双闪缓停主线并立即预警；绝对不允许滑行到匝道。”

他同时从交通系统角度提出了更宏观的疏导原则：安全至上、保通优先；分级响应、分类处置；车路协同、全域联动；快速清障、动态管控。在具体执行层面，应实现车、路、云三端协同。车辆端执行减速、预警、靠边、驻停等功能；路侧端进行局部交通疏导；云端从区域层面实现交通调控。

安全不能让位于规模和速度

萝卜快跑的“趴窝”并非孤例。

2025年12月，美国旧金山因变电站火灾致大规模停电，Waymo无人车队在多个十字路口集体停滞，引发严重拥堵。2023年4月，Waymo车辆因浓雾在旧金山居民街道停滞，其中一辆直接停在中间车道，堵塞早高峰交通。

无人驾驶车辆突然“趴窝”，背后是行业标准中被称为“最小风险策略”的安全机制。中国信息协会常务理事、新经济研究院院长朱克力观点认为，此次事件属于国际标准ISO 23793-1:2024中的“最小风险操作”，当系统无法确认安全时，会自动进入最低风险状态，如开启双闪、减速、靠边或停车。

这本是保护机制，但当它在大范围内同时触发、且应急响应缺位时，保护就变成了新的风险。

张翔认为，防止黑客攻击也是需要重点警示的一个点。车路协同模式依赖后台服务器与通信链路，一旦被黑客突破后门，可能实现批量远程操控车辆，甚至实施定向撞击、恶意制动等犯罪行为。

他举例，2015年，两名美国白帽黑客入侵一辆行驶中的JEEP自由光SUV的CAN总线系统，通过发送错误指令控制发动机、制动、转向等核心系统，最终导致车辆翻下斜坡。随后他们在全球最大黑客大会上公布了攻击细节，震惊汽车行业。

当前，国内无人驾驶出租车正加速发展。2025年第二季度，百度确认萝卜快跑在武汉实现UE打正，即单车每日运营收入覆盖成本，被视为可以继续扩充车队规模而不扩大亏损的关键利润指标。与此同时，小马智行、文远知行等头部企业车队规模已突破千辆，滴滴、小鹏等新玩家也争相入局。

但此次事件警示，无人驾驶技术研发，还需要预判如何“更安全”。