摘要 本文介紹了R156法規即《關于批準車輛的軟件升級和軟件升級管理體系統一規定的法規》、該法規專注于汽車軟件升級功能，并為此提出了一系列具體要求，旨在確保軟件升級流程的安全性、可控性和合規性，從而順應汽車行業智能化、聯網化的發展趨勢，并進一步保障消費者的權益。希望能夠為大家提供汽車電子行業變化的了解、以及對后續汽車軟件開發作業提供一定的參考作用。 關鍵詞 R156；SUMS；OTA

0 導語

1 法規適用范圍

2 主要規定與要求

2.1 軟件升級管理體系（SUMS）

2.2車輛型式認證

3.OTA在線升級法規分析

3.1國際OTA法規分析

3.2 日本OTA法規情況分析

3.3國內OTA法規情況分析

4 總結

導語

隨著人工智能、電子控制以及互聯網技術的不斷完善，汽車正逐步從機械產品演變成為集各種先進電子技術于一身的智能網聯汽車。智能網聯汽車將帶動傳感、通信、數據、軟件、人工智能、汽車電子等產業的發展，推動我國建設成為汽車強國、制造強國、網絡強國，智能網聯汽車已成為我國汽車產業轉型升級、高質量發展的戰略機遇。
智能網聯汽車電子控制系統的增多使得汽車電子部件或軟件遇到問題時，對控制單元軟件、固件進行升級的需求也越來越強烈。同時，智能網聯汽車的智能駕駛技術快速發展，企業通過預埋硬件系統，后期軟件升級的方式發布汽車智能駕駛或自動駕駛功能已成為企業普遍開發模式。目前，汽車軟件升級多采用空中下載技術。空中下載技術（Over-The-Air Technology,OTA）是通過移動通信的空中接口實現對系統和應用程序進行遠程管理的技術。OTA不僅可以帶來更便捷的車輛升級途徑，也讓消費者感受到更加智能便捷的用車體驗。此外，OTA技術在車輛量產后可降低車輛的召回成本，實現對車輛軟件和車輛數據的統一管理，提高售后服務效率和質量。
OTA已成為智能網聯汽車功能優化與迭代、性能提升、缺陷修補的重要手段。涉及安全、環保、節能、防盜等技術參數的變更、自動駕駛相關功能的升級，關系工業和信息化部相關公告信息變更，涉及缺陷修補的升級關系市場監督管理總局召回相關監管要求。因此，OTA技術的出現，對汽車當前的管理規范性形成嚴峻挑戰。本文以國內外OTA法規為研究對象，分析國內外OTA法規的現狀及差異，同時為我國OTA升級法規提出相應建議。

1.法規適用范圍

M類車型：這通常指的是乘用車，如轎車、SUV等。

N類車型：這類車型主要指的是貨車和卡車等商用車輛。

O類車型：這類車型包括但不限于掛車和半掛車等。但需要注意的是，R156法規特別指出，它適用于至少裝備了一個電子控制單元（ECU）的O類車型。

R類、S類、T類車輛：這些類別包括了摩托車、滑板車以及特殊用途的車輛等。關于這些類別的具體定義和包含的車輛類型，需要參照更詳細的車輛分類標準。

2主要規定與要求

2.1軟件升級管理體系（SUMS）

UNECE R156法規要求汽車制造商和供應商建立一個完善的軟件升級管理體系，以確保車輛軟件的安全、可靠升級。這一體系不僅涉及軟件升級的流程和策略，還包括升級前的驗證、升級過程中的監控以及升級后的驗證等環節。

汽車制造商應記錄和存儲與軟件更新相關的所有信息，包括更新前后的系統配置、軟件版本、車輛或系統參數等。這些信息需要是可審計的，以便于追蹤和驗證軟件更新的合規性。在進行軟件升級之前，汽車制造商需要對升級進行全面的評估，包括升級的目的、影響范圍、與車輛配置的兼容性等。這有助于確保升級不會引入新的安全風險或影響車輛的正常運行。

構建影響評估流程

汽車機能-汽車ECU映射對照關系

升級功能是否影響車輛法規要求

構建軟件版本升級影響參數分析庫

軟件迭代升級

是否影響車輛公告參數、汽車法規要求

軟件升級過程中，汽車制造商需要有一個設定的流程去確保車輛的信息安全，防止未經授權的訪問和篡改。這包括在升級過程中對數據進行加密和驗證，以確保數據的完整性和真實性。在對車輛實施首次軟件升級之前，汽車制造商應確保其軟件升級過程以及與車型相關的軟件升級管理系統經過批準。

SUMS是車輛型式認證（VTA）的一個前提條件。車企在獲得SUMS認證之前，不允許進行VTA測試。VTA測試將針對升級包數據安全、軟件識別碼等方面進行詳細的測試和驗證。

2.2車輛型式認證

R156法規中的車輛型式技術要求可以分為兩大部分：軟件升級要求和在線升級（OTA）附加要求。

A.軟件升級要求

真實性完整性保護：應保護軟件升級的真實性和完整性，以合理地防止其受到損害，并合理地防止無效升級。這意味著在升級過程中，必須確保傳輸的數據沒有被篡改或損壞。

系統軟件識別信息（RXSWIN）的更新與讀取：每個RXSWIN應是唯一可識別的。當車輛制造商修改型式認證相關軟件時，如果導致型式認證擴展或新的型式認證，則應更新RXSWIN。每個RXSWIN應通過使用電子通信接口，至少通過標準接口(OBD端口)，以標準化的方式易于讀取。車輛制造商應保護車輛上的RXSWIN和/或軟件版本不受未經授權的修改。在型式認證時，車輛制造商對所采用的防止未經授權修改車輛RXSWIN和/或軟件版本的方法應采用機密方式提供。

B.OTA附加要求

升級失敗處理：車輛制造商應確保在升級失敗或中斷的情況下，車輛能夠將系統恢復到以前的版本；或者在升級失敗或中斷后，車輛可以被置于安全狀態。

電量保障：車輛制造商應確保只有當車輛有足夠的電量完成升級過程時才能執行軟件升級（包括可能恢復到以前版本或車輛處于安全狀態所需的升級）。

升級影響車輛安全：當更新的執行可能影響車輛的安全時，車輛制造商應演示如何安全地執行更新。這應通過確保車輛處于可安全執行更新的狀態的技術手段來實現。

車輛制造商應證明車輛用戶能夠在升級執行之前被告知，包括： (a) 更新的目的。包括升級的關鍵程度，以及升級是否用于召回、安全等目的； (b) 升級車輛功能所實現的任何更改； (c) 完成升級執行的預期時間； (d) 在執行升級期間可能無法使用的任何車輛功能； (e) 任何可能幫助車輛用戶安全執行升級的指令；

在駕駛過程中執行升級可能不安全的情況下，車輛制造商應證明：?(a) 確保在執行升級過程中不能駕駛車輛； (b) 確保司機不能使用影響車輛的安全或成功執行升級的任何功能

在執行升級后，車輛制造商應：?(a) 車輛用戶能夠被告知升級的成功或失敗； (b) 車輛用戶能夠被告知實施的更新，以及對用戶手冊的任何相關更新（如果適用）。

先決條件：車輛應確保在執行軟件升級之前必須滿足先決條件，例如車輛未處于駐車狀態、蓄電池電壓電量不足、OBD口正連接設備、車門未關閉中任一條件不滿足時，不允許車輛進行升級。

3.OTA在線升級法規分析

3.1國際OTA法規分析

2014年12月，聯合國歐洲經濟委員會世界車輛法規協調論壇（UN/WP.29）在原有智能交通ITS非正式工作組的基礎上成立智能交通與自動駕駛非正式工作組ITS/AD，2016年12月成立專門汽車信息安全標準任務組CS/OTA，圍繞汽車網絡安全、數據保護和在線升級開展國際法規和標準的制定工作。WP.29成立的智能網聯汽車OTA安全任務組TFCS/OTA，提出關于網絡安全和信息保護措施的指南草案，聯合國以此任務組提出的研究報告為基礎，制定智能網聯汽車OTA安全專用國際法規WP.29/R155（信息安全與信息安全管理系統）和WP.29/R156（軟件升級與軟件升級管理系統）。WP.29/R156法規的新車實施時間為2022年7月，在產車實施時間為2024年7月。

WP.29/R156法規適用于M類、N類、至少裝有1個電控單元的O類及具備L3（SAE J3016）以上自動駕駛功能的L6（輕便四輪車）和L7（重型四輪車）類車輛。“軟件升級”是指用軟件包將軟件升級或更新到新的版本（包括更改配置參數），“軟件升級管理系統（Software Upgrade Management System,SUMS）”是一種通過定義組織過程和程序，以符合本法規軟件升級要求的系統方法。

SUMS規定了升級流程（圖1）、在線升級、安全策略、升級記錄、車型一般要求和在線升級要求6方面內容。

3.2 日本OTA法規情況分析

2019年3月，日本內閣府通過了《道路運輸車輛法》修正案，在汽車改造的范圍中新增自動駕駛裝置，并規定了改造的流程和要求，其中包含汽車軟件在線升級。《道路運輸車輛法》修正案中關于軟件在線升級的修訂內容是創立許可制度，使用通信電路等方式允許改變汽車自動駕駛裝置的軟件程序來改造汽車，與許可制度相關的技術審查類工作應交由汽車技術綜合機構處理（日本獨立行政法人）；為確保整車檢查符合汽車認證制度，增加糾錯機制，用于處理汽車檢查中的不足；隨著汽車檢查的電子化，創立委托制度，負責汽車檢查的記錄等事務。《道路交通車輛法》修正案是日本從國家政府層面規定OTA升級的法規要求。

2020年8月，日本國土交通省以省令的形式頒布《機動車特別許可法案》，明確了OTA升級特定改造許可的范圍、流程和要求等內容。

（1）OTA升級許可?

適用范圍通過OTA升級可能影響安全基準符合性的升級內容。

（2）申請許可流程

向國土交通部申請在線升級；汽車技術綜合機構審查材料；國土交通部批準，辦法能力達標和特定改造許可證。

（3）OTA升級許可相關要求

汽車生產企業網絡安全管理系統和軟件升級管理系統符合相關標準；

汽車生產企業具備綜合管理及改善機制；

車輛符合安全基準。

（4）注意事項

在線升級申請材料出現變更時，需向國土交通省申報；

軟件升級的實施狀況及相關信息需要記錄和保存；

對網絡安全威脅進行監測并處理；

向用戶提供軟件升級的目的、內容等相關信息。

（5）審核結果

根據申請的類別發放結果通知書。

日本針對汽車OTA升級活動制定了較為完善的管理體系，國家法律方面出臺《道路車輛運輸法》修正案[8]，允許對車輛進行遠程升級；管理部門頒布《機動車特別許可法案》[9]，明確OTA省級特定改造許可的流程、要求和注意事項；技術法規方面發布《道路運輸車輛保安基準》[10]，增加OTA升級的網絡安全要求，認證試驗規程；監管驗證階段利用《審查事務規程》，明確OTA升級的認證試驗要求，包括試驗型式和試驗項目等。

3.3國內OTA法規情況分析

我國尚未出臺針對OTA升級的具體法規。目前主要以管理規范的形式對汽車軟件升級進行管理，目前主要有國家市場監督管理總局的《市場監管總局辦公廳關于進一步加強汽車遠程升級（OTA）技術召回監管的通知》以及工業和信息化部裝備工業發展中心的《關于開展汽車軟件在線升級備案的通知》

國家市場監督管理總局于2020年11月和2021年6月，分別發布《市場監管總局辦公廳關于進一步加強汽車遠程升級（OTA）技術召回監管的通知》和《市場監管總局質量發展局關于汽車遠程升級（OTA）技術召回備案的補充通知》。管理通知中表示，OTA升級可作為汽車召回的手段，企業在實施OTA升級（不論是否是召回行為）時需要向市場監督管理總局備案，企業用OTA升級實施召回的需要制定召回計劃，依法履行召回主體責任。企業在實施OTA升級活動時，需要按照要求完善相關信息。

2022年4月，工業和信息化部裝備工業發展中心發布《關于開展汽車軟件在線升級備案的通知》（以下簡稱《通知》）。管理通知中表示，OTA升級是汽車的一種“再造”，可能改變車輛的安全、環保、節能、防盜等技術性能或增加車輛的自動駕駛功能。企業開展OTA升級不涉及安全、環保、節能、防盜等技術性能變化的升級活動，企業在OTA備案后可直接進行升級；企業開展OTA升級涉及安全、環保、節能、防盜等技術性能變化的升級活動，應提交驗證材料，保障產品符合國家法律法規、技術標準及技術規范等相關要求。其中，涉及《公告》技術參數變更的相關升級活動，企業應在備案前按照《公告》管理規定，向工業和信息化部申請產品變更或擴展，按流程完成《公告》產品準入后才能開展升級，保障汽車產品生產一致性；涉及汽車自動駕駛功能（駕駛自動化分級的3級及以上）的相關升級活動，應經過工業和信息化部批準。《通知》要求企業在實施具體的OTA升級活動前依次開展企業管理能力備案、車型及功能備案和具體升級活動備案。

目前，我國正在加快制定針對汽車軟件在線升級的國家標準《汽車軟件升級通用技術要求》，國家標準的制定，將進一步提升完善汽車生產企業和汽車產品的管理能力和技術要求，對提升軟件在線升級的安全性提供保障。

4 總結

當前，聯合國和日本汽車軟件在線升級法規走在世界前列，針對汽車軟件在線升級提出明確法規要求，對涉及型式批準的升級內容需要獨立機構進行審查批準。德國認為汽車軟件在線升級是一種實施召回的手段，暫未頒布具體的法規，但是已經明確了汽車生產企業實施軟件在線升級的步驟。

從我國發布政策內容看，我國將汽車軟件在線升級看作質量召回和車輛再造的手段，采用汽車軟件在線升級備案的方式對其進行管理。建議以汽車軟件在線升級備案作為基礎，收集汽車軟件在線升級備案情況和需求，分析總結汽車軟件在線升級過程中的實際問題，推進標準體系制修訂，建立健全汽車生產企業管理能力，明確軟件在線升級步驟，逐步建立適合我國智能網聯汽車發展的汽車軟件在線升級法規體系，保障智能網聯汽車軟件在線升級安全，提升智能網聯汽車運行安全，保障用戶使用權益，進一步促進智能網聯汽車產業有序發展。

參考資料

[1] 詳解國內外汽車OTA在線升級法規分(https://www.360doc.com/content/22/1130/21/58415156_1058296933.shtml)

[2] 我國智能網聯汽車首批強制性國家標準發布，將規范車企軟件升級行為、強化網絡攻擊應對能力

?(https://www.ithome.com/0/793/286.htm?open_in_browser=true)

[3] 智能網聯汽車合規課堂

(https://baijiahao.baidu.com/s?id=1795819888400104509&wfr=spider&for=pc)

[4]聯合國發布三項智能網聯汽車領域重要法規

(https://www.cnis.ac.cn/wap/dh/gjdt/202007/t20200716_50112.html)

[5]汽車網絡安全新法規快速指南

(https://www.360doc.com/content/23/1214/14/72814757_1107529256.shtml)