据全国标准公共服务平台显示,国家强制性标准《汽车软件升级通用技术要求》于2024年8月23日正式发布,官方编号:GB 44496-2024,由中华人民共和国工业和信息化部提出并归口,委托TC114SC34(全国汽车标准化技术委员会汽车分会)执行,将于2026年1月1日正式实施。
图片来源于网络,如有侵权,请联系删除
根据标准实施条例中相关规定,2026年1月1日起,所有新上市车型需满足本标准,2028年1月1日起,所有存量车型也必须满足本标准。车辆大卖的OEM们,你们准备好了吗?
作为《汽车软件升级通用技术要求》及对应的操作指南的起草单位,艾拉比依据国标内容,对本次发布的国标从标准背景、内容要求进行解读,希望能帮助汽车生产企业以及供应商了解强标内容,并在此基础上探讨应对之策。
一、《汽车软件升级通用技术要求》的发布背景
随着汽车智能化和数字化的发展,软件已成为现代汽车中不可或缺的一部分,软件升级在提升车辆性能和用户体验方面发挥着至关重要的作用。艾拉比根据各大主机厂发布的OTA动态统计显示,仅2024年上半年,174个品牌,推送290个版本,覆盖350+车型。与去年相比,OTA升级频次显著增加,升级内容向纵深演进,从娱乐信息系统到动力系统,再到自动驾驶功能,反映出车企在智能化竞赛中的加速布局。
面对汽车软件频繁更新的需求,为保障车辆的安全性、稳定性以及与公告车型的功能一致性,国家标准《汽车软件升级通用技术要求》的发布和实施尤为重要。
《汽车软件升级通用技术要求》标准的发布,是为了确保在软件升级过程中,不仅能提升汽车的功能和性能,还能最大限度地降低因升级带来的风险。此标准依据联合国法规UNECE R156制定,为我国汽车行业软件升级提供了明确的技术要求,旨在提升车辆软件升级的安全性和可靠性,同时与国际标准接轨,促进我国汽车产业的国际化。
当前,随着我国汽车出口量的增加,特别是在与国际市场接轨的过程中,汽车制造商面临着越来越高的标准和要求。本标准的实施是为了弥补这一需求差距,建立与国际标准相对应的规范体系,确保我国汽车在全球市场的竞争力。
二、《汽车软件升级通用技术要求》内容解读
标准名称: 汽车软件升级通用技术要求
标准性质: 强制性国家标准(GB)
发布日期: 2024-08-23
实施日期: 2026-01-01(新上市车型)
实施日期: 2028-01-01(存量车型)
适用范围: 适用于适用于M类、N类、O类汽车
主要内容: 汽车软件升级的管理体系要求、车辆要求、试验方法、车辆型式的变更和扩展、软件识别码、OTA特别要求
●管理体系要求:规范汽车软件升级的管理体系,确保从计划、实施到监控的全过程符合标准。针对软件升级的过程、信息记录、安全保障,以及OTA都提出了明确的要求。
●车辆要求:明确软件升级对车辆的具体要求,包括升级过程中的安全性和功能保持。
●试验方法:规定OEM在强检认证时的检测项目、试验验证方法。
●车辆型式的变更和扩展:规定车辆型式变更的处理方式,以及软件升级对车辆配置和功能扩展的要求。
●软件识别码:建立软件识别码系统,以追踪和管理软件版本及其变更。
●OTA特别要求:针对远程升级(OTA)的特殊要求,包括用户通知、用户确认、先决条件、电量保障等。
三、OEM应对之策探讨
国家强标《汽车软件升级通用技术要求》征求意见稿于2022年6月17日首次发布,艾拉比作为国内自主OTA创新企业,结合自身多年技术沉淀和实践经验,从OTA升级流程、管理等多方面参与本标准起草。并在近年来与客户合作实践过程中为多家汽车厂商实施了OTA系统建设、合规改造、OTA备案辅助系统建设,帮助客户完成GDPR、R155、R156认证。
近期工信部发文《关于进一步加强智能网联汽车准入、召回及软件在线升级管理的通知(征求意见稿)》,结合本次国标发布,对于主机厂来说,加强自身软件体系化建设迫在眉睫。具体来看,为建设符合此项强标的软件升级体系,OEM需从加强自身软件体系建设着手,建立健全车辆和软件的全生命周期管理体系。
● 1. 加快整合软件升级管理体系
OEM企业应建立和完善软件升级管理体系,特别是被广泛使用的OTA升级体系,确保符合国家标准的所有要求。这包括OTA、U盘、OBD等升级流程的标准化、文档管理的规范化及升级流程的安全化,以提高整体升级效率和质量。
针对如何建立软件升级管理体系,OEM可以重点关注如下几方面:
1) 基础管理:在组织层面、项目层面、基础设施层面、车辆和车辆系统层面、升级包层面、升级活动层面、软件识别码层面建立规范。
2) 过程管理:针对SWIN唯一/SWIN更新/软升级目标相关性/升级目标识别/升级对象与其他ECU兼容性/识别形式批准软件版本/是否启用了新功能/用户通知等要有过程管理。
3) 信息记录:应记录软件升级的过程,并需要证明符合《软件升级通用技术要求》和企业规范。应记录软件识别码的审核记录、识别目标车辆配置兼容性的记录,以及升级的目的、时间、功能、先决条件,对不影响形式认证的评估、不影响安全的评估等。并应要求这些记录能至少保存至车型停产10年后。
4) 安全保障:应具有安全保障机制,包括:如何保护升级包以及车云链路及车内传输的升级过程,如何验证升级前后的软件,以及企业级软件升级应急保障机制。
5) OTA的特别处理:如果在车辆行驶中进行软件升级,应证明这不会影响驾驶安全。常规的处理方式是车辆非行驶状态下才进行升级。另外就是只将不需要用户复杂操作的升级通过OTA方式进行,针对需要参数调较等的升级内容应由专业人员实施。
● 2. 系统完善相关企业管理文件
根据新标准的要求,OEM需修订和完善相关企业管理文件,包括软件升级策略、软件包管理规范、软件识别码规范、OTA规范、信息安全规范、OTA升级备案记录以及风险评估报告等。这些文件不仅要符合标准的要求,还要适应企业实际操作的需要。
以软件识别码规范为例,应约定软件识别码的生成、更新规则,约定形式批准与ECU应建立对应关系,明确应记录每个软件识别码所对应的硬件编号、软件编号、软件版本、软件包哈希值,并规定判断是否应更新软件识别码时不同部门的职责。
● 3. 全面开展升级信息记录备案
OEM应建立全面的升级信息记录系统,对每一次软件升级进行详细记录,包括升级内容、实施时间、结果验证等。这不仅有助于内部管理,还可以为后续的审计和合规检查提供依据。
OTA系统功能的成熟与丰富有利于提升备案准确性与效率。以艾拉比的OTA系统为例,可以方便使用API或导出功能,将OTA活动备案所需要的目标车辆、升级目的、对安全/环保/节能等的影响评估、升级ECU清单、用户告知内容、升级时间、升级结果等转化为备案所需要的信息。针对车型多、升级活动频率高的OEM客户,这将极大程度节约人力成本。
● 4. 完善软件开发测试验证过程
在软件开发和测试阶段,OEM需加强对软件升级的验证过程,确保每次升级不会引入新的问题或漏洞。必须进行充分的用户通知测试、电量保障测试、功能测试、兼容性测试和安全性测试,以确保软件升级的成功、安全和合规。
● 5. 切实保障用户了解升级信息
OEM应通过明确的沟通渠道及时向用户提供升级信息,包括升级的目的、内容、可能的影响以及用户需要采取的措施。特别是OTA体系下,可在OTA系统设置任务描述、预期升级时长,在车机、手机APP内告知用户升级的目的、功能变更、预期升级时长等,并获得用户对升级任务的授权;OTA系统也可将相应授权的记录保存;并且在OTA升级后向用户展示结果以及功能的变更。这些与用户的信息共享一方面是为了满足软件升级国标要求,另一方面也有助于提升用户对软件升级的理解和配合度。
● 6. 加快升级安全保障策略设计
制定全面的升级安全保障策略,涵盖数据加密、身份验证、完整性校验、安全更新等方面。确保远程升级(OTA)过程中数据传输的安全性和软件更新的可靠性,防止潜在的网络攻击或数据泄露。此外,还应建立软件升级的突发应急机制,约定当出现软件升级批量失败、信息安全等类似问题时相应部门、系统应采取的补救措施。比如,我们为客户提供的OTA系统内具有灰度发布功能,针对升级失败数量、失败比例可自动熔断,通过这些措施避免出现车辆大批量失败。艾拉比也为客户提供ABOX线下诊断仪,使售后人员可便捷快速的修复OTA升级失败的问题。
结语
《汽车软件升级通用技术要求》的发布,标志着我国在汽车软件管理和安全领域迈出了重要一步。OEM企业需要紧跟标准要求,全面提升软件升级的管理和实施水平,建立以OTA为主的软件升级管理体系、车端规范,认真落实OTA备案通知要求。
与此同时,艾拉比也将依据国内外法规和标准,基于企业级要求、项目级要求、整车产品要求为客户提供完整的体系建设方案,比如汽车软件全生命周期管理、汽车智能诊断方案、国内外OTA合规性方案以及OTA合规测试、运营等方案和服务,帮助主机厂应对汽车软件升级、安全性、合规性带来的挑战。
推荐阅读:
预约直播 | 智驾科技:BEV新范式和NOA真无图产品发布会
专题推荐: