2020年6月，联合国世界车辆法规协调论坛（简称为UN/WP.29）发布了3项关于智能网联汽车的重要法规R155/R156/R157，即信息安全（Cybersecurity）/软件升级（Software updates）/自动车道保持系统（ALKS）。该系列法规适用于1958协议下成员国（UNECE 1958年协议的缔约方已增加到54个，其中包括所有欧盟国家和其他OECD国家，虽然中国不在1958协议国中，但是生产的汽车只要销售到这些国家中就必须通过相关认证。

(资料图片仅供参考)

WP.29其实规范很多，但是之前的规范都与信息安全无关。而R155/R156是我比较关心的规范。

R156

UN R156讨论的是软件升级与软件升级管理系统的统一规定。R156章节名字和R155基本一致。

1. R156 主要规定要求

R156的第七章是规定要求：

7.1 汽车厂商软件更新管理系统的要求

7.1.1 在初步评估时要验证的过程列举了一些过程

7.1.2 汽车制造商应记录和存储下列信息，适用于特定车型的每次更新

描述汽车制造商用于软件更新的过程和用于证明其合规性的任何相关标准的文件;

在更新之前和之后描述任何相关类型批准系统配置的文件，这应包括类型批准系统的硬件和软件(包括软件版本)的唯一标识，以及任何相关的车辆或系统参数;

对于每个RXSWIN，在更新之前和之后，都应该有一个可审计的寄存器，描述与车辆类型的RXSWIN相关的所有软件。这应包括每个RXSWIN的所有相关软件的软件版本信息及其完整性验证数据。

列出用于更新的目标车辆的文档，并确认这些车辆的最新配置与更新的兼容性。

该车型所有软件更新的文档说明如下:

(a)更新的目的;

(b)更新后会影响车辆的哪些系统或功能;

(c)其中哪些型号是经批准的(如有);

(d)如适用，软件更新是否影响该类型核定系统的任何有关要求的履行;

(e)软件更新是否影响任何系统类型批准参数;

(f)是否要求核可机构核可更新情况;

(g)如何执行更新以及在什么条件下执行更新;

(h)确认软件更新将安全可靠地进行;

(i)确认软件更新已经完成并成功通过了验证和验证程序。

7.2. 车辆类型的要求

7.2.1.软件更新的要求

7.2.2. OTA更新的附加要求

车辆制造商应确保车辆在更新失败或中断时能够将系统恢复到以前的版本，或者在更新失败或中断后能够将车辆置于安全状态。

车辆制造商应确保只有在车辆有足够的功率完成更新过程时才能进行软件更新

(包括可能恢复到以前版本或使车辆处于安全状态所需要的)。

当执行更新可能会影响车辆的安全时，车辆制造商应演示如何安全执行更新。

这应该通过技术手段来实现，确保车辆处于可以安全执行更新的状态。

车辆制造商应证明车辆用户能够在执行更新之前被告知更新。提供的资料应包括:

(a)更新的目的。这可能包括更新的关键性，以及更新是否用于召回、安全和/或安全目的;

(b)车辆功能更新所作的任何改变;

(c)预计完成执行更新的时间;

(d)在更新执行期间可能无法使用的任何车辆功能;

(e)任何可帮助车辆使用者安全执行更新的指示;

在驾驶时执行更新可能不安全的情况下，汽车制造商应演示他们将如何:

(a)确保车辆在更新执行期间不能驾驶;

(b)确保司机不能使用任何会影响车辆安全或成功执行更新的车辆功能

执行更新后，汽车制造商应演示如何执行以下内容:

(a)车辆使用者能够被告知更新的成功(或失败);

(b)车辆用户能够被告知已实施的更改和用户手册的任何相关更新(如适用)

在执行软件更新之前，车辆应确保满足前提条件。

关于华菱咨询：

华菱咨询成立于2001年，是长三角，珠三角、京津冀和西南地区具有影响力的咨询机构。专注于标准体系咨询、产品认证咨询、企业管理项目咨询以及相关教育训练的顾问公司。公司已在北京、上海、深圳、杭州、、江西、西安设立了分支机构。经过20多年的发展，现已成为江苏省咨询协会理事单位、苏州工商联咨询协会理事单位、北京企业管理咨询协会会员单位、上海认证协会会员单位、上海咨询协会会员单位、广东省咨询协会会员单位；同时也被评为江苏省和广东省优秀管理咨询机构。