|
1.OTA主要標(biāo)準(zhǔn)及法規(guī)現(xiàn)狀 UNECE R156主要是關(guān)于SUMS(software update management system)以及相應(yīng)的VTA(Vehicle type approval)說(shuō)明���。R156于2021年正式生效, 在歐盟它跟R155有些許區(qū)別:R155有2022年7月和24年7月兩個(gè)時(shí)間點(diǎn)作為新老車型的必須滿足要求實(shí)施期限,但歐盟并沒(méi)有對(duì)R156給出最后的實(shí)施期限���,所以在這一點(diǎn)上�,雖然R156法規(guī)已經(jīng)落地��,但是歐盟很多廠商并沒(méi)有像國(guó)內(nèi)廠商一樣馬上進(jìn)行相應(yīng)的一些準(zhǔn)備工作���。R156主要分為SUMS和VTA兩部分�,SUMS主要內(nèi)容有:建立SUMS體系���、RXSWIN管理�����、確保軟件升級(jí)流程的安全��、描述軟件升級(jí)前后型式認(rèn)證相關(guān)的硬件和軟件���;VTA主要內(nèi)容有:信息安全���、軟件識(shí)別碼�、升級(jí)前、升級(jí)中�����、升級(jí)后����。其中,SUMS是VTA的一個(gè)前提條件���,即車企在獲得SUMS之前不允許進(jìn)行VTA測(cè)試���,VTA相關(guān)的車型能測(cè)試也會(huì)對(duì)相應(yīng)的一些信息安全或軟件識(shí)別碼進(jìn)行相應(yīng)的測(cè)試和管理����。R156提到了RXSWIN的概念��,國(guó)內(nèi)一般把它翻譯成軟件識(shí)別碼����。R156法規(guī)在歐盟的實(shí)施中需要考慮RXSWIN,但實(shí)際上在車端或云端直接采用RXSWIN進(jìn)行管理的企業(yè)不多�,并且RXSWIN的編碼方式跟歐盟ADAS的規(guī)定有直接關(guān)系,所以引渡到國(guó)內(nèi)軟件識(shí)別碼如何管理最終還沒(méi)有定論�。1.2 市場(chǎng)監(jiān)管局OTA技術(shù)召回監(jiān)管通知及其補(bǔ)充通知《關(guān)于進(jìn)一步加強(qiáng)汽車遠(yuǎn)程升級(jí)(OTA)技術(shù)召回監(jiān)管的通知》(2020.11)- OEM可以用OTA的方式來(lái)對(duì)已售車輛進(jìn)行故障消除,或者提供一些技術(shù)服務(wù)�����,但是如果是實(shí)施召回車輛���,OEM需要參照通知召回的要求實(shí)施��,但同時(shí)也要履行召回主體責(zé)任����,也就是說(shuō)采用OTA的同時(shí)需要明確是代替召回的這種行為是還是要履行召回的主體責(zé)任;
- OEM在通過(guò)OTA對(duì)在售車輛進(jìn)行相應(yīng)的技術(shù)服務(wù)時(shí)���,需要向市場(chǎng)監(jiān)管總局備案��。
《關(guān)于汽車遠(yuǎn)程升級(jí)(OTA)技術(shù)召回備案的補(bǔ)充通知》(2021.6)通知里提供了一個(gè)《汽車遠(yuǎn)程升OTA安全技術(shù)評(píng)估信息表》��,要求備案的這個(gè)車企來(lái)進(jìn)行相應(yīng)的提交�����。在線升級(jí)備案的整體流程見上圖��。首先第一步車企需要登錄相關(guān)網(wǎng)站進(jìn)行企業(yè)管理能力備案���,在完成能力備案之后才能進(jìn)行第二步產(chǎn)品備案���,在完成以上兩步的備案后車企才能針對(duì)某一個(gè)具體的升級(jí)活動(dòng)進(jìn)行備案�。需要強(qiáng)調(diào)的是����,不管是哪一種實(shí)施方式,在實(shí)施完成之后�����,都要做相應(yīng)的實(shí)施情況報(bào)告,如果你本身OTA的活動(dòng)超過(guò)了六個(gè)月����,那么需要每六個(gè)月就要做一次階段性的匯報(bào)。1.3 工信部《智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理指南(試行)》通知(2021.06)通知的管理指南實(shí)際從三個(gè)方面來(lái)進(jìn)行:對(duì)企業(yè)保障��、過(guò)程保障和產(chǎn)品的保障��,其中在企業(yè)保障和產(chǎn)品保障里對(duì)OTA這一塊做了相應(yīng)的要求�����。另外說(shuō)明一下��,準(zhǔn)入管理指南明確的是針對(duì)L3及以上的智能網(wǎng)聯(lián)汽車產(chǎn)品生產(chǎn)企業(yè)和產(chǎn)品的準(zhǔn)入��,它的內(nèi)容里定義了一個(gè)L3級(jí)的要求��。1.4 工信部《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》(2021.08)不同于上文的《智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理指南(試行)》�����,這個(gè)是針對(duì)所有的智能網(wǎng)聯(lián)汽車的正式的文件���。意見主要包含一下幾點(diǎn):- OEM只要OTA就必須向工信部進(jìn)行備案�����;
- 整個(gè)管理意見的描述里�����,在強(qiáng)化企業(yè)管理能力和保持產(chǎn)品一致性里面都提到了OTA的企業(yè)管理能力以及OTA的關(guān)于怎么樣去保證產(chǎn)品一致性�����。
- 文件里提出2個(gè)關(guān)鍵的點(diǎn)�,第一點(diǎn)是凡是涉及安全節(jié)能環(huán)保防盜的參數(shù)變更,OEM應(yīng)該提前向工信部進(jìn)行申報(bào)���,以保證產(chǎn)品的一致性����,第二點(diǎn)是關(guān)于這個(gè)自動(dòng)駕駛功能未經(jīng)批準(zhǔn)不得更新��。
1.5 工業(yè)部《關(guān)于開展汽車軟件在線升級(jí)備案的通知》(2022.04)這個(gè)通知實(shí)際上是對(duì)工信部《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》中關(guān)于備案的一個(gè)細(xì)化����,主要針對(duì)車企的管理能力、車型一級(jí)功能以及具體的活動(dòng)如何去備案提出了具體的要求�。1.6 汽標(biāo)委《汽車軟件升級(jí)通用技術(shù)要求(征求意見)》這個(gè)標(biāo)準(zhǔn)是一個(gè)強(qiáng)標(biāo),目前正在組內(nèi)征求意見����,計(jì)劃于2022年年底報(bào)批后正式實(shí)施。和156類似��,這個(gè)標(biāo)準(zhǔn)主要提出SUMS和VTA要求��。前文提到R156因?yàn)闆](méi)有具體的實(shí)施截止日期��,歐盟包括其他國(guó)外車企對(duì)軟件升級(jí)的法規(guī)落地并沒(méi)有那么迫切��,而國(guó)內(nèi)因?yàn)檫@個(gè)標(biāo)準(zhǔn)年底就會(huì)報(bào)批����,可以預(yù)見在很短的時(shí)間內(nèi)就會(huì)正式發(fā)布和實(shí)施,因此國(guó)內(nèi)車企對(duì)這個(gè)標(biāo)準(zhǔn)比較關(guān)心�����。要求通過(guò)軟件升級(jí)管理體系要求(SUMS)和車輛要求兩塊內(nèi)容落地����。SUMS目前分為一般要求�����,流程要求�,信息記錄要求����,安全相關(guān)要求、以及專門針對(duì)OTA的在線升級(jí)的附加要求���。為什么會(huì)特地提出來(lái)針對(duì)OTA的要求���,其實(shí)有些人可能也關(guān)注并且知道,不管是工信部的對(duì)于備案的要求����,還是今后可能3C證監(jiān)委相關(guān)的備案的要求,都跟這個(gè)強(qiáng)標(biāo)強(qiáng)相關(guān)����,也就是說(shuō)大量的關(guān)于管理體系的、關(guān)于車輛的型式�����、要求的條款����,都會(huì)從這個(gè)標(biāo)準(zhǔn)里面做相應(yīng)的抽取或相應(yīng)復(fù)用,然后在相應(yīng)的管理管理辦法里面提出各自的要求����。因此這個(gè)標(biāo)準(zhǔn)是強(qiáng)標(biāo)會(huì)會(huì)見公告,并對(duì)相應(yīng)的管理辦法做有效的支撐����,所以不管是車企還是相應(yīng)的供應(yīng)商都應(yīng)該積極采取措施實(shí)現(xiàn)相應(yīng)的要求。1.7 認(rèn)監(jiān)委《智能網(wǎng)聯(lián)汽車軟件遠(yuǎn)程升級(jí)認(rèn)證監(jiān)管(研究中)》這個(gè)管理辦法目前還在研究中�,主要有兩點(diǎn):第一是升級(jí)需要備案,流程與工業(yè)部在線升級(jí)備案類似��,第二是它從體系和產(chǎn)品技術(shù)層面提出了相應(yīng)的要求:
1.向認(rèn)證機(jī)構(gòu)提交申請(qǐng)材料��,進(jìn)行資料性備案2.改變A���、B類參數(shù)的升級(jí)���,先變更申請(qǐng),再申請(qǐng)升級(jí)備案1.升級(jí)前充分驗(yàn)證和評(píng)估2.升級(jí)包真實(shí)性���、完整性……汽車軟件升級(jí)通用技術(shù)要求2.具備影響評(píng)估�����、風(fēng)險(xiǎn)識(shí)別�、過(guò)程保障、應(yīng)急響應(yīng)等能力 2.1 關(guān)于開展汽車軟件在線升級(jí)備案的通知- 備案對(duì)象:OEM+整車產(chǎn)品+升級(jí)活動(dòng)
1.保障汽車產(chǎn)品生產(chǎn)一致性2)技術(shù)標(biāo)準(zhǔn)一致性3.OEM是責(zé)任主體��,有告知用戶責(zé)任1)識(shí)別影響的電控系統(tǒng)�����;1.備案后升級(jí):不涉及安全����、環(huán)保、節(jié)能���、放到2.驗(yàn)證備案后升級(jí):設(shè)計(jì)安全����、環(huán)保�����、節(jié)能、防盜�、合規(guī)3.公告+備案+升級(jí):涉及公告參數(shù)�,需要做公告變更或者擴(kuò)展4.準(zhǔn)入+備案+升級(jí):涉及L3,工信部自動(dòng)駕駛準(zhǔn)入1)新車型:公告后十五個(gè)工作日內(nèi)完成2)老車型:企業(yè)管理能力備案后60個(gè)工作日3)證明材料:項(xiàng)目清單���、測(cè)試報(bào)告、標(biāo)準(zhǔn)等3.升級(jí)活動(dòng)備案后升級(jí):升級(jí)活動(dòng)5個(gè)工作日提交報(bào)告1.2022年4月15日開始實(shí)施:在線完成備案2.未按要求履行備案承諾的����,依據(jù)公告規(guī)定處罰4)不能持續(xù)保持企業(yè)OTA升級(jí)管理能力2.2 關(guān)于開展汽車軟件在線升級(jí)備案的通知——企業(yè)管理能力備案企業(yè)管理能力備案包括管理制度,標(biāo)準(zhǔn)規(guī)范����,管理流程,信息記錄保存�,網(wǎng)絡(luò)安全、執(zhí)行過(guò)程保障���、信息保存和系統(tǒng)測(cè)試�。- 備案要求車企必須建立SUMS體系,即需要一個(gè)軟件開發(fā)的管理流程���,包括配置管理�����,質(zhì)量管理等����,相應(yīng)的需要有對(duì)應(yīng)的實(shí)體文件�����,比如管理手冊(cè)�,程序文件,相應(yīng)的指導(dǎo)書和文檔及文檔記錄��。另外備案升級(jí)通知里面提出的配置管理����,質(zhì)量管理,變更管理之類可以不在SUMS體系中體現(xiàn)��,而在質(zhì)量體系里面體現(xiàn)���。但需要明確指出OTA部分被包含質(zhì)量體系當(dāng)中�����。
- 從設(shè)計(jì)�����、測(cè)試��、發(fā)布��、推送���、執(zhí)行整套標(biāo)準(zhǔn)規(guī)范
- 每次車型升級(jí)信息記錄與保存,安全存儲(chǔ)相關(guān)信息���,該信息應(yīng)至少保存至車輛型號(hào)停產(chǎn)后10年
- 訪問(wèn)和更新車輛升級(jí)前后軟件的軟件版本(集)
- 識(shí)別被升級(jí)系統(tǒng)與其它系統(tǒng)的任何相關(guān)性
- 識(shí)別軟件升級(jí)的目標(biāo)車輛及目標(biāo)車輛配置的兼容性
- 評(píng)估��、識(shí)別和記錄軟件升級(jí)是否影響車輛產(chǎn)品安全環(huán)保相關(guān)參數(shù)
- 具備評(píng)估���、識(shí)別和記錄軟件升級(jí)是否會(huì)增加���、更改或啟用未經(jīng)審批的影響整車安全環(huán)保相關(guān)功能
- 軟件升級(jí)是否會(huì)影響車輛安全和持續(xù)運(yùn)行
- 網(wǎng)絡(luò)安全(不被篡改、合理的防止受到損害���、驗(yàn)證和確認(rèn)軟件功能和代碼)
- 執(zhí)行過(guò)程保障車輛行駛過(guò)程中進(jìn)行��、需要特定的技能或復(fù)雜的操作時(shí)
2.3 關(guān)于開展汽車軟件在線升級(jí)備案的通知——車型及功能備案車型備案及功能備案主要落地在VAT這一塊�����,主要包含六個(gè)部分���,前兩個(gè)分別是在線升級(jí)要求和安全措施要求,這兩個(gè)都是要求車企要或者車企委托第三方來(lái)做一些相應(yīng)的測(cè)試�,來(lái)證實(shí)滿足在線升級(jí)的要求和安全措施的要求,后四個(gè)部分主要涉及系統(tǒng)參數(shù)及功能相應(yīng)參數(shù)備案:a.網(wǎng)絡(luò)安全要求(升級(jí)包真實(shí)性完整性�、未經(jīng)授權(quán)修改軟件版本(集))b.升級(jí)功能要求(更新軟件版本(集)的能力、在執(zhí)行軟件升級(jí)之前滿足先決條件�、有重組充電量、可能影響車輛安全��、影響駕駛安全))c.用戶告知要求(升級(jí)前����、升級(jí)后)b.OTA升級(jí)(防失效保護(hù)(防防虧電���、回退功能����、掉電保護(hù)、斷點(diǎn)續(xù)傳)���、失敗后(警告提示��、進(jìn)入跛行���、限制車輛功能)��、信息安全(鏈路加密����、雙向身份認(rèn)證))3.可在線升級(jí)的系統(tǒng)名稱與參數(shù)e.自動(dòng)緊急制動(dòng)(AEB)5.駕駛輔助系統(tǒng)基礎(chǔ)備案參數(shù)d.?dāng)?shù)據(jù)記錄系統(tǒng)2.4 關(guān)于開展汽車軟件在線升級(jí)備案的通知——升級(jí)活動(dòng)備案完成了企業(yè)管理能力備案和車型和功能的備案之后還需要針對(duì)某一次具體的活動(dòng)升級(jí)活動(dòng)進(jìn)行相應(yīng)的備案:b.對(duì)整車安全環(huán)保的影響評(píng)估(設(shè)計(jì)安全環(huán)保、設(shè)計(jì)公告)4.本次升級(jí)的系統(tǒng)名稱與變更參數(shù)5.本次升級(jí)的輔助駕駛功能與變更參數(shù)如果涉及安全�����、環(huán)保����、節(jié)能����、防盜��,需要提交驗(yàn)證材料或證明材料以及告知材料��。 3.汽車軟件在線升級(jí)備案應(yīng)對(duì) 3.1 企業(yè)管理能力備案——需要哪些準(zhǔn)備按照UNECE R156, GB汽車軟件升級(jí)通用技術(shù)要求中的體系要求����,建立SUMS體系軟件升級(jí)系統(tǒng)通過(guò)公安部等保認(rèn)證(推薦2級(jí)等保)3.2 車型及功能備案——需要哪些準(zhǔn)備準(zhǔn)備1-在線升級(jí)要求����、安全措施按照UNECE R156,GB汽車軟件升級(jí)通用技術(shù)要求中測(cè)試要求通過(guò)測(cè)試�。再完成部分安全措施的符合性測(cè)試準(zhǔn)備2-可在線升級(jí)的系統(tǒng): 動(dòng)力系統(tǒng)、傳動(dòng)系統(tǒng)����、轉(zhuǎn)向系統(tǒng)、制動(dòng)系統(tǒng)�、車身系統(tǒng)、車載能源系統(tǒng)判斷相關(guān)性:6大系統(tǒng)升級(jí)是否影響整車安全����、節(jié)能���、環(huán)保、防盜- 變更的公告參數(shù)�、系統(tǒng)拓?fù)鋱D;
準(zhǔn)備3-可在線升級(jí)的輔助駕駛功能:FCW/LDW/DFM/AEB/ACC/LKA/IPA/TJA判斷相關(guān)性:升級(jí)可能變更的公告技術(shù)參數(shù):配置情況����、可否升級(jí)、駕駛自動(dòng)化等級(jí)0/1/2�����、���、功能描述、ODD�、ECU名稱、硬件版本信息���、軟件開發(fā)企業(yè)����、軟件版本號(hào)、初始軟件包完整性驗(yàn)證數(shù)據(jù)(HASH)準(zhǔn)備4-駕駛輔助系統(tǒng)基本參數(shù)�����、軟件版本集和保存- 傳感器��、定位設(shè)備��、車載通訊系統(tǒng)����、數(shù)據(jù)記錄系統(tǒng)
- 唯一標(biāo)識(shí)的軟件版本集識(shí)別和存儲(chǔ)方法
3.3 什么是和安全、環(huán)保����、防盜、節(jié)能相關(guān)�����?相關(guān)性判斷主要目的是保障汽車產(chǎn)品生產(chǎn)一致性:- 《機(jī)動(dòng)車運(yùn)行安全技術(shù)條件》
- 《機(jī)動(dòng)車輛間事業(yè)裝置性能和安裝要求》
- 《汽車風(fēng)窗玻璃除霜和除霧系統(tǒng)的性能和試驗(yàn)方法》
- 《汽車事件數(shù)據(jù)記錄系統(tǒng)》
- 《商用車輛和掛車制動(dòng)系統(tǒng)技術(shù)要求和試驗(yàn)方法》
- 《乘用車制動(dòng)系統(tǒng)技術(shù)要求和試驗(yàn)方法》
- 《機(jī)動(dòng)車和掛車防抱制動(dòng)性能和試驗(yàn)方法》
- 《乘用車輪胎氣壓監(jiān)測(cè)系統(tǒng)和性能要求和試驗(yàn)方法》
- 《汽車座椅枕頭強(qiáng)度要求和試驗(yàn)方法》
- 《汽車門鎖及車門保持件的性能要求和試驗(yàn)方法》
- 《防止汽車專項(xiàng)機(jī)構(gòu)對(duì)駕駛員傷害的規(guī)定》
- 《輕型汽車污染物排放限值及測(cè)量方法(中國(guó)第六階段)》
- 《輕型混合動(dòng)力電動(dòng)汽車污染物排放控制要求及測(cè)量方法》
- 《電動(dòng)汽車能量消耗量和續(xù)駛里程試驗(yàn)方法第1部分:輕型汽車》
- 《輕型混合動(dòng)力電動(dòng)汽車能來(lái)消耗量試驗(yàn)方法》
- 《插電式混合動(dòng)力電動(dòng)乘用車技術(shù)條件》
3.4 升級(jí)活動(dòng)備案——需要哪些準(zhǔn)備準(zhǔn)備1-升級(jí)影響評(píng)估- 安全環(huán)保放到節(jié)能產(chǎn)品一致性相關(guān)
如果涉及公告參數(shù)變更需要先走公告變更流程如果涉及安全����、環(huán)保�、防盜��、節(jié)能��,需要上傳驗(yàn)證材料本文來(lái)源于2022智能汽車安全守護(hù)者云大會(huì) (第四期)
|
