R156法规即《关于批准车辆的软件升级和软件升级管理体系统一规定的法规》,由联合国世界车辆法规协调论坛的自动驾驶车辆工作组于2021年2月5日公布。欧盟于2022年7月正式实施了这一法规,同时要求所有新车型从该时间点开始必须强制遵守(即所有出口至欧盟的适用车型均须通过相关认证)。该法规专注于汽车软件升级功能,并为此提出了一系列具体要求,旨在确保软件升级流程的安全性、可控性和合规性,从而顺应汽车行业智能化、联网化的发展趋势,并进一步保障消费者的权益。
R156法规基本框架
01 法规适用范围
M类车型:这通常指的是乘用车,如轿车、SUV等。
N类车型:这类车型主要指的是货车和卡车等商用车辆。
O类车型:这类车型包括但不限于挂车和半挂车等。但需要注意的是,R156法规特别指出,它适用于至少装备了一个电子控制单元(ECU)的O类车型。
R类、S类、T类车辆:这些类别包括了摩托车、滑板车以及特殊用途的车辆等。关于这些类别的具体定义和包含的车辆类型,需要参照更详细的车辆分类标准。
02 主要规定与要求
1、软件升级管理体系(SUMS)
UNECE R156法规要求汽车制造商和供应商建立一个完善的软件升级管理体系,以确保车辆软件的安全、可靠升级。这一体系不仅涉及软件升级的流程和策略,还包括升级前的验证、升级过程中的监控以及升级后的验证等环节。
汽车制造商应记录和存储与软件更新相关的所有信息,包括更新前后的系统配置、软件版本、车辆或系统参数等。这些信息需要是可审计的,以便于追踪和验证软件更新的合规性。在进行软件升级之前,汽车制造商需要对升级进行全面的评估,包括升级的目的、影响范围、与车辆配置的兼容性等。这有助于确保升级不会引入新的安全风险或影响车辆的正常运行。
影响评估流程
软件升级过程中,汽车制造商需要有一个设定的流程去确保车辆的信息安全,防止未经授权的访问和篡改。这包括在升级过程中对数据进行加密和验证,以确保数据的完整性和真实性。在对车辆实施首次软件升级之前,汽车制造商应确保其软件升级过程以及与车型相关的软件升级管理系统经过批准。
SUMS是车辆型式认证(VTA)的一个前提条件。车企在获得SUMS认证之前,不允许进行VTA测试。VTA测试将针对升级包数据安全、软件识别码等方面进行详细的测试和验证。
R156合规测试流程
2、车辆型式认证
R156法规中的车辆型式技术要求可以分为两大部分:软件升级要求和在线升级(OTA)附加要求。
A.软件升级要求
真实性完整性保护:应保护软件升级的真实性和完整性,以合理地防止其受到损害,并合理地防止无效升级。这意味着在升级过程中,必须确保传输的数据没有被篡改或损坏。
系统软件识别信息(RXSWIN)的更新与读取:每个RXSWIN应是唯一可识别的。当车辆制造商修改型式认证相关软件时,如果导致型式认证扩展或新的型式认证,则应更新RXSWIN。每个RXSWIN应通过使用电子通信接口,至少通过标准接口(OBD端口),以标准化的方式易于读取。车辆制造商应保护车辆上的RXSWIN和/或软件版本不受未经授权的修改。在型式认证时,车辆制造商对所采用的防止未经授权修改车辆RXSWIN和/或软件版本的方法应采用机密方式提供。
B.OTA附加要求
升级失败处理:车辆制造商应确保在升级失败或中断的情况下,车辆能够将系统恢复到以前的版本;或者在升级失败或中断后,车辆可以被置于安全状态。
电量保障:车辆制造商应确保只有当车辆有足够的电量完成升级过程时才能执行软件升级(包括可能恢复到以前版本或车辆处于安全状态所需的升级)。
升级影响车辆安全:当更新的执行可能影响车辆的安全时,车辆制造商应演示如何安全地执行更新。这应通过确保车辆处于可安全执行更新的状态的技术手段来实现。
车辆制造商应证明车辆用户能够在升级执行之前被告知,包括: (a) 更新的目的。包括升级的关键程度,以及升级是否用于召回、安全等目的; (b) 升级车辆功能所实现的任何更改; (c) 完成升级执行的预期时间; (d) 在执行升级期间可能无法使用的任何车辆功能; (e) 任何可能帮助车辆用户安全执行升级的指令;
在驾驶过程中执行升级可能不安全的情况下,车辆制造商应证明: (a) 确保在执行升级过程中不能驾驶车辆; (b) 确保司机不能使用影响车辆的安全或成功执行升级的任何功能
在执行升级后,车辆制造商应: (a) 车辆用户能够被告知升级的成功或失败; (b) 车辆用户能够被告知实施的更新,以及对用户手册的任何相关更新(如果适用)。
先决条件:车辆应确保在执行软件升级之前必须满足先决条件,例如车辆未处于驻车状态、蓄电池电压电量不足、OBD口正连接设备、车门未关闭中任一条件不满足时,不允许车辆进行升级。
R156法规技术要求总览
03 影响与意义
UNECE R156法规的实施对汽车行业产生了深远的影响,提高了车辆软件升级的安全性,有效减少了软件问题导致的故障和安全隐患,加强了软件更新管理体系的监管,推动企业建立完善的管理制度。
中汽研科技专家李奇认为,基于UNECE R156法规要求,车辆制造商应多关注如下容易被忽略的问题:
1.在用户告知流程中,是否存在用户默认同意就进行升级的策略。例如,提示升级需要用户点击同意,但是在车辆用户不做任何操作的情形下,等待一定时间后就默认用户同意,是不符合R156法规流程的;
2.车辆升级时安全状态保护是否有据可依。例如,新能源车辆上会设计20%的电量要求限制,需要车辆制造商提供证据证明20%电量能够满足升级时的安全;
3.车辆升级后的安全保护策略是否合理。例如,许多车辆制造商在一些非关键零部件升级失败后,是允许用户继续使用车辆的,需要车辆制造商解释清楚这些零部件升级失败后用户可以继续使用的依据是什么。
总体而言,R156法规在多个层面促进了汽车行业的技术进步。中汽研科技构建了基于R156法规要求的摸底测试、整改分析、认证测试等能力,可为企业进行软件升级管理体系评估,开展全量车型认证相关试验以及基于《汽车软件升级通用技术要求》国标草案的摸底试验。未来,中汽研科技将积极参与更多软件升级相关标准的制订,持续构建软件升级合规以及软件升级全生命周期测试能力,助力企业出海和国内合规,确保软件升级的安全、高效。
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
