汽车OTA监管及其应对
最新更新时间:2022-09-16
阅读数:
1.OTA主要标准及法规现状
1.1 欧盟UNECE WP.29 R156
UNECE R156主要是关于SUMS(software update management system)以及相应的VTA(Vehicle type approval)说明。R156于2021年正式生效, 在欧盟它跟R155有些许区别:R155有2022年7月和24年7月两个时间点作为新老车型的必须满足要求实施期限,但欧盟并没有对R156给出最后的实施期限,所以在这一点上,虽然R156法规已经落地,但是欧盟很多厂商并没有像国内厂商一样马上进行相应的一些准备工作。
R156主要分为SUMS和VTA两部分,SUMS主要内容有:建立SUMS体系、RXSWIN管理、确保软件升级流程的安全、描述软件升级前后型式认证相关的硬件和软件;VTA主要内容有:信息安全、软件识别码、升级前、升级中、升级后。
其中,SUMS是VTA的一个前提条件,即车企在获得SUMS之前不允许进行VTA测试,VTA相关的车型能测试也会对相应的一些信息安全或软件识别码进行相应的测试和管理。
R156提到了RXSWIN的概念,国内一般把它翻译成软件识别码。R156法规在欧盟的实施中需要考虑RXSWIN,但实际上在车端或云端直接采用RXSWIN进行管理的企业不多,并且RXSWIN的编码方式跟欧盟ADAS的规定有直接关系,所以引渡到国内软件识别码如何管理最终还没有定论。
1.2 市场监管局OTA技术召回监管通知及其补充通知
《关于进一步加强汽车远程升级(OTA)技术召回监管的通知》(2020.11)
通知主要明确2点:
-
OEM可以用OTA的方式来对已售车辆进行故障消除,或者提供一些技术服务,但是如果是实施召回车辆,OEM需要参照通知召回的要求实施,但同时也要履行召回主体责任,也就是说采用OTA的同时需要明确是代替召回的这种行为是还是要履行召回的主体责任;
-
OEM在通过OTA对在售车辆进行相应的技术服务时,需要向市场监管总局备案。
《关于汽车远程升级(OTA)技术召回备案的补充通知》(2021.6)
通知里提供了一个《汽车远程升OTA安全技术评估信息表》,要求备案的这个车企来进行相应的提交。
在线升级备案的整体流程见上图。首先第一步车企需要登录相关网站进行企业管理能力备案,在完成能力备案之后才能进行第二步产品备案,在完成以上两步的备案后车企才能针对某一个具体的升级活动进行备案。
需要强调的是,不管是哪一种实施方式,在实施完成之后,都要做相应的实施情况报告,如果你本身OTA的活动超过了六个月,那么需要每六个月就要做一次阶段性的汇报。
1.3 工信部《智能网联汽车生产企业及产品准入管理指南(试行)》通知(2021.06)
通知的管理指南实际从三个方面来进行:对企业保障、过程保障和产品的保障,其中在企业保障和产品保障里对OTA这一块做了相应的要求。
另外说明一下,准入管理指南明确的是针对L3及以上的智能网联汽车产品生产企业和产品的准入,它的内容里定义了一个L3级的要求。
1.4 工信部《关于加强智能网联汽车生产企业及产品准入管理的意见》(2021.08)
不同于上文的《智能网联汽车生产企业及产品准入管理指南(试行)》,这个是针对所有的智能网联汽车的正式的文件。意见主要包含一下几点:
-
OEM只要OTA就必须向工信部进行备案;
-
整个管理意见的描述里,在强化企业管理能力和保持产品一致性里面都提到了OTA的企业管理能力以及OTA的关于怎么样去保证产品一致性。
-
文件里提出2个关键的点,第一点是凡是涉及安全节能环保防盗的参数变更,OEM应该提前向工信部进行申报,以保证产品的一致性,第二点是关于这个自动驾驶功能未经批准不得更新。
1.5 工业部《关于开展汽车软件在线升级备案的通知》(2022.04)
这个通知实际上是对工信部《关于加强智能网联汽车生产企业及产品准入管理的意见》中关于备案的一个细化,主要针对车企的管理能力、车型一级功能以及具体的活动如何去备案提出了具体的要求。
1.6 汽标委《汽车软件升级通用技术要求(征求意见)》
这个标准是一个强标,目前正在组内征求意见,计划于2022年年底报批后正式实施。和156类似,这个标准主要提出SUMS和VTA要求。
前文提到R156因为没有具体的实施截止日期,欧盟包括其他国外车企对软件升级的法规落地并没有那么迫切,而国内因为这个标准年底就会报批,可以预见在很短的时间内就会正式发布和实施,因此国内车企对这个标准比较关心。
要求通过软件升级管理体系要求(SUMS)和车辆要求两块内容落地。SUMS目前分为一般要求,流程要求,信息记录要求,安全相关要求、以及专门针对OTA的在线升级的附加要求。
为什么会特地提出来针对OTA的要求,其实有些人可能也关注并且知道,不管是工信部的对于备案的要求,还是今后可能3C证监委相关的备案的要求,都跟
这个强标强相关,也就是说大量的关于管理体系的、关于车辆的型式、要求的条款,都会从这个标准里面做相应的抽取或相应复用,然后在相应的管理管
理办法里面提出各自的要求。因此这个标准是强标会会见公告,并对相应的管理办法做有效的支撑,所以不管是车企还是相应的供应商都应该积极采取措施实现相应的要求。
1.7 认监委《智能网联汽车软件远程升级认证监管(研究中)》
这个管理办法目前还在研究中,主要有两点:第一是升级需要备案,流程与工业部在线升级备案类似,第二是它从体系和产品技术层面提出了相应的要求:
备案制度管理
1.向认证机构提交申请材料,进行资料性备案
2.改变A、B类参数的升级,先变更申请,再申请升级备案
产品技术要求
1.升级前充分验证和评估
2.升级包真实性、完整性……汽车软件升级通用技术要求
系统管理要求
1.建立SUMS
2.具备影响评估、风险识别、过程保障、应急响应等能力
2.汽车软件在线升级备案解读
2.1 关于开展汽车软件在线升级备案的通知
备案范围
-
备案对象:OEM+整车产品+升级活动
-
申请主体:OEM
备案要求-基本
1.保障汽车产品生产一致性
1)法律法规一致性
2)技术标准一致性
3)技术规范一致性
2.时间顺序
1)企业管理能力备案
2)车型和功能备案
3)具体升级活动备案
4)升级活动
3.OEM是责任主体,有告知用户责任
4.追溯管理
1)识别影响的电控系统;
2)保存软件初始和升级版本集(HASH)
备案要求-分级
1.备案后升级:不涉及安全、环保、节能、放到
2.验证备案后升级:设计安全、环保、节能、防盗、合规
3.公告+备案+升级:涉及公告参数,需要做公告变更或者扩展
4.准入+备案+升级:涉及L3,工信部自动驾驶准入
备案工作流程
1.企业管理能力备案,三年有效期
2.车型及功能备案
1)新车型:公告后十五个工作日内完成
2)老车型:企业管理能力备案后60个工作日
3)证明材料:项目清单、测试报告、标准等
3.升级活动备案后升级:升级活动5个工作日提交报告
实施安排和企业责任
1.2022年4月15日开始实施:在线完成备案
2.未按要求履行备案承诺的,依据公告规定处罚
1)未按规定备案
2)隐藏真实情况
3)提供虚假材料
4)不能持续保持企业OTA升级管理能力
5)存在产品一致性问题
2.2 关于开展汽车软件在线升级备案的通知——企业管理能力备案
企业管理能力备案包括管理制度,标准规范,管理流程,信息记录保存,网络安全、执行过程保障、信息保存和系统测试。
部分大家可能关注的点:
-
建立SUMS体系备案要求车企必须建立SUMS体系,即需要一个软件开发的管理流程,包括配置管理,质量管理等,相应的需要有对应的实体文件,比如管理手册,程序文件,相应的指导书和文档及文档记录。另外备案升级通知里面提出的配置管理,质量管理,变更管理之类可以不在SUMS体系中体现,而在质量体系里面体现。但需要明确指出OTA部分被包含质量体系当中。
-
从设计、测试、发布、推送、执行整套标准规范
-
每次车型升级信息记录与保存,安全存储相关信息,该信息应至少保存至车辆型号停产后10年
-
访问和更新车辆升级前后软件的软件版本(集)
-
识别被升级系统与其它系统的任何相关性
-
识别软件升级的目标车辆及目标车辆配置的兼容性
-
评估、识别和记录软件升级是否影响车辆产品安全环保相关参数
-
具备评估、识别和记录软件升级是否会增加、更改或启用未经审批的影响整车安全环保相关功能
-
软件升级是否会影响车辆安全和持续运行
-
车辆用户告知升级信息
-
网络安全(不被篡改、合理的防止受到损害、验证和确认软件功能和代码)
-
执行过程保障车辆行驶过程中进行、需要特定的技能或复杂的操作时
2.3 关于开展汽车软件在线升级备案的通知——车型及功能备案
车型备案及功能备案主要落地在VAT这一块,主要包含六个部分,前两个分别是在线升级要求和安全措施要求,这两个都是要求车企要或者车企委托第三方来做一些相应的测试,来证实满足在线升级的要求和安全措施的要求,后四个部分主要涉及系统参数及功能相应参数备案:
1.在线升级要求
a.网络安全要求(升级包真实性完整性、未经授权修改软件版本(集))
b.升级功能要求(更新软件版本(集)的能力、在执行软件升级之前满足先决条件、有重组充电量、可能影响车辆安全、影响驾驶安全))
c.用户告知要求(升级前、升级后)
2.安全措施
a.升级包(真实性、完整性)
b.OTA升级(防失效保护(防防亏电、回退功能、掉电保护、断点续传)、失败后(警告提示、进入跛行、限制车辆功能)、信息安全(链路加密、双向身份认证))
3.可在线升级的系统名称与参数
a.动力系统
b.传动系统
c.转向系统
d.制动系统
e.车身系统
f.车载能源系统
4.可在线升级的功能名称与参数
a.向前碰撞预警(FCW)
b.车道偏离预警(LDW)
c.盲区检测(BSD)
d.驾驶员疲劳监测(DFM)
e.自动紧急制动(AEB)
f.自适应巡航控制(ACC)
g.车道保持辅助(LKA)
h.智能泊车辅助(IPA)
i.交通拥堵辅助(TJA)
5.驾驶辅助系统基础备案参数
a.传感器
b.定位设备
c.车载通讯系统
d.数据记录系统
6.其它
a.软件版本(集)识别与保存
2.4 关于开展汽车软件在线升级备案的通知——升级活动备案
完成了企业管理能力备案和车型和功能的备案之后还需要针对某一次具体的活动升级活动进行相应的备案:
1.升级目标车型
a.型号
b.公告批次
2.目标车辆
a.生产日期
b.VIN码清单
3.升级影响评估
a.目的
b.对整车安全环保的影响评估(设计安全环保、设计公告)
c.与目标车辆配置的兼容性
d.任何条件下执行升级
e.升级失败或中断后
f.升级包测试
4.本次升级的系统名称与变更参数
5.本次升级的辅助驾驶功能与变更参数
6.用户告知内容及方式
a.升级前
b.升级后
c.告知用户方式
如果涉及安全、环保、节能、防盗,需要提交验证材料或证明材料以及告知材料。
3.汽车软件在线升级备案应对
3.1 企业管理能力备案——需要哪些准备
准备1-管理体系
按照UNECE R156, GB汽车软件升级通用技术要求中的体系要求,建立SUMS体系
准备2-工具清单
《软件升级工具管理方法》
《软件升级工具管理清单》
《软件升级检验工具清单》
准备3-等保
软件升级系统通过公安部等保认证(推荐2级等保)
优化、内审、3年重审
体系的持续改进
更改后的内审
3年一次的复评审
3.2 车型及功能备案——需要哪些准备
准备1-在线升级要求、安全措施
按照UNECE R156,GB汽车软件升级通用技术要求中测试要求通过测试。再完成部分安全措施的符合性测试
准备2-可在线升级的系统: 动力系统、传动系统、转向系统、制动系统、车身系统、车载能源系统
判断相关性:6大系统升级是否影响整车安全、节能、环保、防盗
-
变更的公告参数、系统拓扑图;
-
控制器名称、ASIL、软硬件办本
-
初始和更新软件版本集
准备3-可在线升级的辅助驾驶功能:FCW/LDW/DFM/AEB/ACC/LKA/IPA/TJA
判断相关性:升级可能变更的公告技术参数:配置情况、可否升级、驾驶自动化等级0/1/2、、功能描述、ODD、ECU名称、硬件版本信息、软件开发企业、软件版本号、初始软件包完整性验证数据(HASH)
准备4-驾驶辅助系统基本参数、软件版本集和保存
-
传感器、定位设备、车载通讯系统、数据记录系统
-
唯一标识的软件版本集识别和存储方法
3.3 什么是和安全、环保、防盗、节能相关?
相关性判断主要目的是保障汽车产品生产一致性:
一般安全
-
《机动车运行安全技术条件》
-
《机动车辆间事业装置性能和安装要求》
-
《汽车风窗玻璃除霜和除雾系统的性能和试验方法》
-
《汽车用车速表》
-
《汽车防盗装置》
-
《汽车事件数据记录系统》
主动安全
-
《商用车辆和挂车制动系统技术要求和试验方法》
-
《乘用车制动系统技术要求和试验方法》
-
《机动车和挂车防抱制动性能和试验方法》
-
《乘用车轮胎气压监测系统和性能要求和试验方法》
被动安全
-
《汽车正面碰撞的乘员保护》
-
《汽车座椅枕头强度要求和试验方法》
-
《汽车门锁及车门保持件的性能要求和试验方法》
-
《乘用车后碰撞燃油系统的安全要求》
-
《防止汽车专项机构对驾驶员伤害的规定》
环保节能
-
《轻型汽车污染物排放限值及测量方法(中国第六阶段)》
-
《轻型混合动力电动汽车污染物排放控制要求及测量方法》
-
《中性商用车燃料消耗量限值》
-
《轻型商用车燃料消耗量限值》
-
《乘用车燃料消耗量限值》
新能源汽车
-
《电动汽车安全要求》
-
《电动客车安全要求》
-
《纯电动乘用车技术条件》
-
《电动汽车能量消耗量和续驶里程试验方法第1部分:轻型汽车》
-
《轻型混合动力电动汽车能来消耗量试验方法》
-
《插电式混合动力电动乘用车技术条件》
3.4 升级活动备案——需要哪些准备
准备1-升级影响评估
分级
-
公告相关性判断
-
安全环保放到节能产品一致性相关
-
自动驾驶相关
准备2- 判断是否走公告变更流程
如果涉及公告参数变更需要先走公告变更流程
准备3-其它信息上报
-
系统的变更情况
-
功能的变更情况
其它
如果涉及安全、环保、防盗、节能,需要上传验证材料
本文来源于2022智能汽车安全守护者云大会 (第四期)
演讲嘉宾:上海汽检 李健
END
分享不易,恳请点个【 ???? 】和【在看】
京公网安备 11010802033920号