自主性等級

「自主性等級」（Degrees of Autonomy）是一套結構化的分類系統，用以界定自動化系統在無人類介入下執行任務的能力水平。此概念源於工程領域，旨在為快速發展的自動化技術提供通用語言。例如，國際海事組織（IMO）為海上水面自主船舶（MASS）定義了四個自主性等級：從第一級「船員在船上操作與決策」到第四級「船舶能自行決策與行動的完全自主操作」。此框架在風險管理體系（如ISO 31000）中至關重要，因其直接影響風險識別與評估。隨著自主性等級提升，風險性質從傳統的人為操作失誤，轉變為更複雜的系統性風險，如演算法偏見、感測器失效、網路安全漏洞以及預期功能安全（SOTIF, ISO/PAS 21448）等議題。這也導致法律責任從操作員轉移至系統開發商、製造商與所有者，對企業的治理與合規策略產生深遠影響。

在企業風險管理中應用自主性等級，可遵循以下步驟： 1. **風險情境界定與分級**：首先，根據國際公認標準（如海事領域的IMO四等級框架）對企業導入的自動化系統進行明確分級。此舉有助於界定系統的預期操作設計域（ODD），並據此識別該等級下特有的風險因子，例如第三級（有條件自主）的關鍵風險在於人機交接的可靠性，而第四級（完全自主）則更側重於系統的自主決策倫理與網路韌性。 2. **設計等級對應的控制措施**：針對不同自主性等級，設計差異化的風險控制框架。例如，對於遠端遙控的第二級系統，控制重點在於通訊鏈路的穩定性與操作員的遠端情境感知能力。對於高度自主的系統，則必須導入符合ISO/SAE 21434標準的車輛網路安全管理系統，並建立產品安全事件應變團隊（PSIRT）以應對潛在威脅。 3. **建立持續確效與合規監控機制**：建立自動化的監控與日誌系統，持續追蹤自主系統的決策過程與績效表現，確保其行為符合預期功能安全（SOTIF）要求。定期進行獨立審計與滲透測試，驗證控制措施的有效性，並確保符合動態發展的法規要求。透過此流程，某航運公司導入自主導航系統後，可將因人為判斷失誤導致的碰撞風險降低25%，並滿足保險公司的承保要求。

台灣企業在導入自主性等級框架時，主要面臨三大挑戰： 1. **法規框架與責任歸屬不明確**：台灣針對高度自主系統（如自動駕駛、自主船舶）的專法仍在研議中，缺乏明確的認證標準、事故調查程序與法律責任歸屬。這讓企業在產品開發與市場佈局時，面臨高度的法律不確定性風險。 對策：建議企業積極參與交通部等主管機關推動的監理沙盒計畫，在受控環境中測試技術與營運模式，並將實證數據作為法規制定的參考依據。 2. **系統整合與驗證能量不足**：自主系統是軟硬體的高度整合，涉及功能安全（ISO 26262）與預期功能安全（SOTIF, ISO/PAS 21448）等複雜的驗證與確效（V&V）流程。台灣企業雖精於零組件製造，但在系統層級的整合與安全驗證方面的人才與經驗相對匱乏。 對策：應與國際專業的第三方驗證機構合作，導入模擬測試平台，並透過產學合作建立內部驗證團隊，預計需1-2年建立初步能量。 3. **供應鏈資安韌性薄弱**：自主系統的軟體與硬體組件來自全球供應鏈，任何一個環節的漏洞都可能成為網路攻擊的破口。建立符合ISO/SAE 21434標準的供應鏈資安管理體系，對多數企業而言是沉重的負擔。 對策：優先推動「安全設計」（Security by Design）原則，要求關鍵供應商提供資安合規證明，並建立企業內部的產品安全事件應變團隊（PSIRT），從源頭管理風險。

積穗科研股份有限公司專注台灣企業degrees of autonomy相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact