R156在2021年1月已经强制生效,该法规适用于M\N\O\R\S\T几种车辆类型,涵盖范围非常广泛。R156为在欧盟销售车辆软件升级戴上了紧箍咒。这个强制法规对于具有海外市场份额的国内整车厂是一个很大的压力。
R156的目的是所有软件升级都必须在确保OEM有体系能力和对软件安全性有信心的前提下来执行。R156管理的刷新范围不仅限于FOTA远程刷新,还涵盖所有途径的本地软件刷新。远程刷新通过无线传输到车辆的无线接收模块所在控制器,而本地刷新的两个主要途径是OBD和USB。
对于R156,首先要基于OEM取得SUMS软件升级管理体系认证,基于此,才能够进行后续的VTA车型公告。那么,SUMS是必选项。SUMS全称为Software Update Management System,是一个关于软件升级的管理体系。也就是说想通过R156法规公告,需要先拿出体系能力作为能力证据。作为OEM和零部件开发部门,大多之前已经对ASPICE的系统和零部件的开发能力已经做了建设,那么,基于ASPICE基础上,还需要做什么方面流程的扩展呢?
OEM要满足国内和国外诸多法律法规,一次软件升级,OEM不光要考虑R156还要考虑到车型销售市场所属的所有法律法规项,判断哪些法规需要重新公告。那么,OEM需要列出所有相关法律法规要求和所有车载电控单元的映射。
当车型第一次投放进入欧盟市场,OEM要识别出各个零部件的功能列表是否和欧盟法规清单要求是否相关。后续每次升级,OEM要识别出各个零部件的变更功能,是否和欧盟法规清单要求是否相关。如果是,那么OEM就要启动车型认证的申请,执行相关的公告事宜。
所以,以型式认证参数为导引的配置管理需要建设。
OEM的配置管理范畴的配置项文件需要囊括,每次升级需要记录下面信息:> 各个型式认证相关功能(法规)和ECU的匹配配置关系的mapping
> 各个ECU的软件版本、该软件版本的完整性校验结果数据、硬件组件数据
> 软件数据,标定数据,及其它配置数据
> RXSWIN列表,且每项RXSWIN包含车辆所有本次升级相关ECU的软件版本信息(和完整性校验数据)
> 每次升级的目标车辆信息(VIN、车辆配置信息、兼容信息)和目标ECU信息
> 所有软件升级信息:升级目的、影响的系统和功能、已型式认证过的系统、影响那些型式认证过的系统、影响哪些系统的形式认证参数、是否从认证机构获得批准、升级前提条件、升级安全性确认、V&V通过确认
> 软件升级操作流程、手册和规范
保证认证机构、交通部、欧盟相关技术公司,可获得上述信息,定义获得方式。
RXSWIN每个字段的编号规则需要指定规则,确保RXSWIN唯一编号。
认证申请材料和附件证据项,OEM至少要保存10年。
对于需求定义Phase,也就是V的左边,需要对一系列软件升级要求进行定义。需求包含OTA功能要求,网络安全要求,升级前中后整个过程的特殊要求。并且在测试环节,通过测试用例进行覆盖,并且得到测试报告。R156要求OEM需要保证升级软件版本足够安全,所以,需要执行和提供下列自测报告:
> 机制上确保一个RXSWIN对应的软件版本号,就是升级刷写进入电控单元的版本> RXSWIN读写功能正确,且其真实性得到保证
> 升级前:
升级前通知客户升级目的和其它信息
升级前提条件被满足,包括油量电量
> 升级中:
软件包在存储和升级过程中真实性和完整性不会被破坏
升级过程不影响车辆安全和驾驶安全
升级失败的处理
> 升级后:
升级结果告知客户
对于工程变更,对于影响性分析环节,需要加入R156要求相关的关注点。通过这些关注点,来判断这次更改有没有影响到型式认证参数,有没有影响到系统的安全环保能要素。这个影响性分析,可以从变更这个维度识别出型式认证的必要性。下面这些影响要素需要被考虑到:
> 对其它功能的影响,是否影响到其它型式认证> 对其它系统的影响,是否影响到其它系统的安全和环保
> 是否影响车辆安全和驾驶安全
> 本次升级是否和当前软件硬件兼容
那么在以上原有流程体系的基础上,增加上述几个方面的流程要求。就是R156在SUMS环节的关键工作。涉及到网络安全和OTA相关的方面,需要结合云端系统的功能来完成,那么云端系统的功能和网络安全也实现R156的重中之重。
发表评论