摘要 本文介绍了R156法规即《关于批准车辆的软件升级和软件升级管理体系统一规定的法规》、该法规专注于汽车软件升级功能，并为此提出了一系列具体要求，旨在确保软件升级流程的安全性、可控性和合规性，从而顺应汽车行业智能化、联网化的发展趋势，并进一步保障消费者的权益。希望能够为大家提供汽车电子行业变化的了解、以及对后续汽车软件开发作业提供一定的参考作用。 关键词 R156；SUMS；OTA

0 导语

1 法规适用范围

2 主要规定与要求

2.1 软件升级管理体系（SUMS）

2.2车辆型式认证

3.OTA在线升级法规分析

3.1国际OTA法规分析

3.2 日本OTA法规情况分析

3.3国内OTA法规情况分析

4 总结

导语

随着人工智能、电子控制以及互联网技术的不断完善，汽车正逐步从机械产品演变成为集各种先进电子技术于一身的智能网联汽车。智能网联汽车将带动传感、通信、数据、软件、人工智能、汽车电子等产业的发展，推动我国建设成为汽车强国、制造强国、网络强国，智能网联汽车已成为我国汽车产业转型升级、高质量发展的战略机遇。
智能网联汽车电子控制系统的增多使得汽车电子部件或软件遇到问题时，对控制单元软件、固件进行升级的需求也越来越强烈。同时，智能网联汽车的智能驾驶技术快速发展，企业通过预埋硬件系统，后期软件升级的方式发布汽车智能驾驶或自动驾驶功能已成为企业普遍开发模式。目前，汽车软件升级多采用空中下载技术。空中下载技术（Over-The-Air Technology,OTA）是通过移动通信的空中接口实现对系统和应用程序进行远程管理的技术。OTA不仅可以带来更便捷的车辆升级途径，也让消费者感受到更加智能便捷的用车体验。此外，OTA技术在车辆量产后可降低车辆的召回成本，实现对车辆软件和车辆数据的统一管理，提高售后服务效率和质量。
OTA已成为智能网联汽车功能优化与迭代、性能提升、缺陷修补的重要手段。涉及安全、环保、节能、防盗等技术参数的变更、自动驾驶相关功能的升级，关系工业和信息化部相关公告信息变更，涉及缺陷修补的升级关系市场监督管理总局召回相关监管要求。因此，OTA技术的出现，对汽车当前的管理规范性形成严峻挑战。本文以国内外OTA法规为研究对象，分析国内外OTA法规的现状及差异，同时为我国OTA升级法规提出相应建议。

1.法规适用范围

M类车型：这通常指的是乘用车，如轿车、SUV等。

N类车型：这类车型主要指的是货车和卡车等商用车辆。

O类车型：这类车型包括但不限于挂车和半挂车等。但需要注意的是，R156法规特别指出，它适用于至少装备了一个电子控制单元（ECU）的O类车型。

R类、S类、T类车辆：这些类别包括了摩托车、滑板车以及特殊用途的车辆等。关于这些类别的具体定义和包含的车辆类型，需要参照更详细的车辆分类标准。

2主要规定与要求

2.1软件升级管理体系（SUMS）

UNECE R156法规要求汽车制造商和供应商建立一个完善的软件升级管理体系，以确保车辆软件的安全、可靠升级。这一体系不仅涉及软件升级的流程和策略，还包括升级前的验证、升级过程中的监控以及升级后的验证等环节。

汽车制造商应记录和存储与软件更新相关的所有信息，包括更新前后的系统配置、软件版本、车辆或系统参数等。这些信息需要是可审计的，以便于追踪和验证软件更新的合规性。在进行软件升级之前，汽车制造商需要对升级进行全面的评估，包括升级的目的、影响范围、与车辆配置的兼容性等。这有助于确保升级不会引入新的安全风险或影响车辆的正常运行。

构建影响评估流程

汽车机能-汽车ECU映射对照关系

升级功能是否影响车辆法规要求

构建软件版本升级影响参数分析库

软件迭代升级

是否影响车辆公告参数、汽车法规要求

软件升级过程中，汽车制造商需要有一个设定的流程去确保车辆的信息安全，防止未经授权的访问和篡改。这包括在升级过程中对数据进行加密和验证，以确保数据的完整性和真实性。在对车辆实施首次软件升级之前，汽车制造商应确保其软件升级过程以及与车型相关的软件升级管理系统经过批准。

SUMS是车辆型式认证（VTA）的一个前提条件。车企在获得SUMS认证之前，不允许进行VTA测试。VTA测试将针对升级包数据安全、软件识别码等方面进行详细的测试和验证。

2.2车辆型式认证

R156法规中的车辆型式技术要求可以分为两大部分：软件升级要求和在线升级（OTA）附加要求。

A.软件升级要求

真实性完整性保护：应保护软件升级的真实性和完整性，以合理地防止其受到损害，并合理地防止无效升级。这意味着在升级过程中，必须确保传输的数据没有被篡改或损坏。

系统软件识别信息（RXSWIN）的更新与读取：每个RXSWIN应是唯一可识别的。当车辆制造商修改型式认证相关软件时，如果导致型式认证扩展或新的型式认证，则应更新RXSWIN。每个RXSWIN应通过使用电子通信接口，至少通过标准接口(OBD端口)，以标准化的方式易于读取。车辆制造商应保护车辆上的RXSWIN和/或软件版本不受未经授权的修改。在型式认证时，车辆制造商对所采用的防止未经授权修改车辆RXSWIN和/或软件版本的方法应采用机密方式提供。

B.OTA附加要求

升级失败处理：车辆制造商应确保在升级失败或中断的情况下，车辆能够将系统恢复到以前的版本；或者在升级失败或中断后，车辆可以被置于安全状态。

电量保障：车辆制造商应确保只有当车辆有足够的电量完成升级过程时才能执行软件升级（包括可能恢复到以前版本或车辆处于安全状态所需的升级）。

升级影响车辆安全：当更新的执行可能影响车辆的安全时，车辆制造商应演示如何安全地执行更新。这应通过确保车辆处于可安全执行更新的状态的技术手段来实现。

车辆制造商应证明车辆用户能够在升级执行之前被告知，包括： (a) 更新的目的。包括升级的关键程度，以及升级是否用于召回、安全等目的； (b) 升级车辆功能所实现的任何更改； (c) 完成升级执行的预期时间； (d) 在执行升级期间可能无法使用的任何车辆功能； (e) 任何可能帮助车辆用户安全执行升级的指令；

在驾驶过程中执行升级可能不安全的情况下，车辆制造商应证明： (a) 确保在执行升级过程中不能驾驶车辆； (b) 确保司机不能使用影响车辆的安全或成功执行升级的任何功能

在执行升级后，车辆制造商应： (a) 车辆用户能够被告知升级的成功或失败； (b) 车辆用户能够被告知实施的更新，以及对用户手册的任何相关更新（如果适用）。

先决条件：车辆应确保在执行软件升级之前必须满足先决条件，例如车辆未处于驻车状态、蓄电池电压电量不足、OBD口正连接设备、车门未关闭中任一条件不满足时，不允许车辆进行升级。

3.OTA在线升级法规分析

3.1国际OTA法规分析

2014年12月，联合国欧洲经济委员会世界车辆法规协调论坛（UN/WP.29）在原有智能交通ITS非正式工作组的基础上成立智能交通与自动驾驶非正式工作组ITS/AD，2016年12月成立专门汽车信息安全标准任务组CS/OTA，围绕汽车网络安全、数据保护和在线升级开展国际法规和标准的制定工作。WP.29成立的智能网联汽车OTA安全任务组TFCS/OTA，提出关于网络安全和信息保护措施的指南草案，联合国以此任务组提出的研究报告为基础，制定智能网联汽车OTA安全专用国际法规WP.29/R155（信息安全与信息安全管理系统）和WP.29/R156（软件升级与软件升级管理系统）。WP.29/R156法规的新车实施时间为2022年7月，在产车实施时间为2024年7月。

WP.29/R156法规适用于M类、N类、至少装有1个电控单元的O类及具备L3（SAE J3016）以上自动驾驶功能的L6（轻便四轮车）和L7（重型四轮车）类车辆。“软件升级”是指用软件包将软件升级或更新到新的版本（包括更改配置参数），“软件升级管理系统（Software Upgrade Management System,SUMS）”是一种通过定义组织过程和程序，以符合本法规软件升级要求的系统方法。

SUMS规定了升级流程（图1）、在线升级、安全策略、升级记录、车型一般要求和在线升级要求6方面内容。

3.2 日本OTA法规情况分析

2019年3月，日本内阁府通过了《道路运输车辆法》修正案，在汽车改造的范围中新增自动驾驶装置，并规定了改造的流程和要求，其中包含汽车软件在线升级。《道路运输车辆法》修正案中关于软件在线升级的修订内容是创立许可制度，使用通信电路等方式允许改变汽车自动驾驶装置的软件程序来改造汽车，与许可制度相关的技术审查类工作应交由汽车技术综合机构处理（日本独立行政法人）；为确保整车检查符合汽车认证制度，增加纠错机制，用于处理汽车检查中的不足；随着汽车检查的电子化，创立委托制度，负责汽车检查的记录等事务。《道路交通车辆法》修正案是日本从国家政府层面规定OTA升级的法规要求。

2020年8月，日本国土交通省以省令的形式颁布《机动车特别许可法案》，明确了OTA升级特定改造许可的范围、流程和要求等内容。

（1）OTA升级许可 

适用范围通过OTA升级可能影响安全基准符合性的升级内容。

（2）申请许可流程

向国土交通部申请在线升级；汽车技术综合机构审查材料；国土交通部批准，办法能力达标和特定改造许可证。

（3）OTA升级许可相关要求

汽车生产企业网络安全管理系统和软件升级管理系统符合相关标准；

汽车生产企业具备综合管理及改善机制；

车辆符合安全基准。

（4）注意事项

在线升级申请材料出现变更时，需向国土交通省申报；

软件升级的实施状况及相关信息需要记录和保存；

对网络安全威胁进行监测并处理；

向用户提供软件升级的目的、内容等相关信息。

（5）审核结果

根据申请的类别发放结果通知书。

日本针对汽车OTA升级活动制定了较为完善的管理体系，国家法律方面出台《道路车辆运输法》修正案[8]，允许对车辆进行远程升级；管理部门颁布《机动车特别许可法案》[9]，明确OTA省级特定改造许可的流程、要求和注意事项；技术法规方面发布《道路运输车辆保安基准》[10]，增加OTA升级的网络安全要求，认证试验规程；监管验证阶段利用《审查事务规程》，明确OTA升级的认证试验要求，包括试验型式和试验项目等。

3.3国内OTA法规情况分析

我国尚未出台针对OTA升级的具体法规。目前主要以管理规范的形式对汽车软件升级进行管理，目前主要有国家市场监督管理总局的《市场监管总局办公厅关于进一步加强汽车远程升级（OTA）技术召回监管的通知》以及工业和信息化部装备工业发展中心的《关于开展汽车软件在线升级备案的通知》

国家市场监督管理总局于2020年11月和2021年6月，分别发布《市场监管总局办公厅关于进一步加强汽车远程升级（OTA）技术召回监管的通知》和《市场监管总局质量发展局关于汽车远程升级（OTA）技术召回备案的补充通知》。管理通知中表示，OTA升级可作为汽车召回的手段，企业在实施OTA升级（不论是否是召回行为）时需要向市场监督管理总局备案，企业用OTA升级实施召回的需要制定召回计划，依法履行召回主体责任。企业在实施OTA升级活动时，需要按照要求完善相关信息。

2022年4月，工业和信息化部装备工业发展中心发布《关于开展汽车软件在线升级备案的通知》（以下简称《通知》）。管理通知中表示，OTA升级是汽车的一种“再造”，可能改变车辆的安全、环保、节能、防盗等技术性能或增加车辆的自动驾驶功能。企业开展OTA升级不涉及安全、环保、节能、防盗等技术性能变化的升级活动，企业在OTA备案后可直接进行升级；企业开展OTA升级涉及安全、环保、节能、防盗等技术性能变化的升级活动，应提交验证材料，保障产品符合国家法律法规、技术标准及技术规范等相关要求。其中，涉及《公告》技术参数变更的相关升级活动，企业应在备案前按照《公告》管理规定，向工业和信息化部申请产品变更或扩展，按流程完成《公告》产品准入后才能开展升级，保障汽车产品生产一致性；涉及汽车自动驾驶功能（驾驶自动化分级的3级及以上）的相关升级活动，应经过工业和信息化部批准。《通知》要求企业在实施具体的OTA升级活动前依次开展企业管理能力备案、车型及功能备案和具体升级活动备案。

目前，我国正在加快制定针对汽车软件在线升级的国家标准《汽车软件升级通用技术要求》，国家标准的制定，将进一步提升完善汽车生产企业和汽车产品的管理能力和技术要求，对提升软件在线升级的安全性提供保障。

4 总结

当前，联合国和日本汽车软件在线升级法规走在世界前列，针对汽车软件在线升级提出明确法规要求，对涉及型式批准的升级内容需要独立机构进行审查批准。德国认为汽车软件在线升级是一种实施召回的手段，暂未颁布具体的法规，但是已经明确了汽车生产企业实施软件在线升级的步骤。

从我国发布政策内容看，我国将汽车软件在线升级看作质量召回和车辆再造的手段，采用汽车软件在线升级备案的方式对其进行管理。建议以汽车软件在线升级备案作为基础，收集汽车软件在线升级备案情况和需求，分析总结汽车软件在线升级过程中的实际问题，推进标准体系制修订，建立健全汽车生产企业管理能力，明确软件在线升级步骤，逐步建立适合我国智能网联汽车发展的汽车软件在线升级法规体系，保障智能网联汽车软件在线升级安全，提升智能网联汽车运行安全，保障用户使用权益，进一步促进智能网联汽车产业有序发展。

参考资料

[1] 详解国内外汽车OTA在线升级法规分(https://www.360doc.com/content/22/1130/21/58415156_1058296933.shtml)

[2] 我国智能网联汽车首批强制性国家标准发布，将规范车企软件升级行为、强化网络攻击应对能力

 (https://www.ithome.com/0/793/286.htm?open_in_browser=true)

[3] 智能网联汽车合规课堂

(https://baijiahao.baidu.com/s?id=1795819888400104509&wfr=spider&for=pc)

[4]联合国发布三项智能网联汽车领域重要法规

(https://www.cnis.ac.cn/wap/dh/gjdt/202007/t20200716_50112.html)

[5]汽车网络安全新法规快速指南

(https://www.360doc.com/content/23/1214/14/72814757_1107529256.shtml)