R156《汽车软件升级》法规解读

随着汽车智能化、网联化的高速发展，车载软件的规模迅速增加。为支撑车载软件的升级迭代以及软件问题的高效修复，汽车软件升级功能的重要性日益增加。软件升级在提高软件更新迭代效率的同时也为现行的汽车安全监管体系带来了新的挑战。为保障软件升级后车辆功能及信息安全符合法律法规的要求以及车辆用户的生命财产安全，对汽车软件的开发管理体系以及升级功能进行合规监管变得十分必要。

为支撑对汽车生产企业的软件开发管理体系及车型升级功能的监管，联合国于2020年6月出台了R156法规，即《关于就软件更新与软件更新管理系统批准车辆的统一规定》，该法规对汽车生产企业的软件开发管理体系以及车型的软件升级功能提出了对应的要求。法规适用于M、N、O、R、S、T类车辆。为更好地了解R156汽车软件更新型式认证要求，中国汽研电子通信及软件测评研究中心组织人员对该法规进行了分析解读，欢迎行业同仁共同交流。

一、法规概述

• UNECE-WP 29基于OTA的现状和未来的发展趋势制定了R156法规；
• R156于2020年6月发布，于2022年7月强制实施；
•法规目标旨在于引导汽车软件升级向正确方向发展；
•法规适用于M、N、O、R、S、T类车辆；

1、技术发展趋势新技术的交叉融合给智能网联汽车带来新的风险点。智能化、网联化发展， 使OTA升级成为常态， 为消费者带来更好的体验，但同时也带来产品监管、产品一致性等新的挑战。

2、国内外产业现状随着智能网联汽车产业化的进程的不断加快，越来越多的主机厂开始选择汽车OTA升级的方式来提升用户体验以及修护漏洞。近几年汽车OTA升级也逐渐从娱乐域向安全域延伸， 因此未来汽车OTA升级的次数将不断增多，并同时涉及娱乐和安全领域。

3、法规内容

二、技术要求1、软件升级要求
·真实性完整性——应保护软件升级包的真实性和完整性，防止其泄露，防止无效升级。·RXS WIN/软件版本更新——RXS WIN是唯一可识别的， 如果软件升级导致型式批准拓展或需要做新的型式批准， 则应更新RXS WIN。·RXS WIN/软件版本读取——RXS WIN和/或软件版本可以容易通过电子通信接口， 并且至少通过标准接口(如：OBD端口) 以标准化方式读取。·RXS WIN/软件版本防篡改——车辆制造商应保护车辆上的RXS WIN和/或软件版本免受未经授权的修改。2、在线升级附加要求
·升级失败处理——确保车辆在升级失败情况下将系统恢复到以前版本，或升级失败后车辆能进入安全状态。·电量保障——确保车辆有足够电量完成升级，包括因升级失败需要恢复到先前版本或使车辆进入安全状态所需电量。·升级车辆安全——当软件升级可能影响车辆安全时，可通过技术手段确保软件升级能够被安全地执行。·用户告知——升级前告知车辆用户此次升级内容：升级目的、车辆功能变化、预期完成时间等。·升级驾驶安全——当软件升级可能影响驾驶安全时，确保升级执行时车辆无法行驶或影响车辆安全的功能不能被使用。·升级结果告知——升级结束后应告知用户升级成功或失败，同时升级成功后应更新用户手册。·先决条件——车辆应确保在软件升级前必须满足先决条件。三、测试要求
1、RXS WIN读取/软件版本读取及更新测试·测试步骤① 在升级之前， 使用通用读取工具读取车辆软件RXS WIN 码或软件版本并进行记录。② 使用车辆制造商提供的软件升级包(RXS WIN码/软件版本与本车不一致)，执行软件升级。③ 在升级之后，使用通用读取工具读取升级后的车辆软件RXS WIN码或软件版本并进行记录。·判定条件若能成功读取升级前后的RXS WIN码或软件版本并符合车辆制造商相关管控要求，则符合要求。

2、先决条件测试·测试步骤① 根据车辆制造商提供的先决条件清单使车辆处于满足所有先决条件的状态，执行软件升级，检查并记录车辆升级执行结果。② 根据先决条件清单使车辆处于不满足先决条件的状态，执行软件升级，读取并记录版本信息，检查并记录车辆升级执行结果。·判定条件若车辆状态满足先决条件软件升级成功执行，而不满足先决条件时无法进行升级，则符合要求。

3、升级前用户告知测试·测试步骤① 根据车辆制造商提供的先决条件清单，操作车辆使车辆满足所有先决条件，触发软件升级任务。② 在执行软件升级前，检查和记录告知用户的升级信息内容。③ 按照所提供的操作选项进行操作并记录结果。·判定条件告知用户的升级信息若包含升级目的、功能更改、预期时间、升级期间不可用的功能及帮助用户安全执行升级的说明等，则符合要求。

4、升级结果告知测试·测试步骤① 升级成功后，检查并记录升级结果的提示信息，检查并记录车端用户手册的更新(如果适用)◎② 升级失败后，检查并记录升级结果的提示信息以及用户建议。·判定条件若提示升级成功且车端用户手册(如果适用)同步更新，若提示升级失败且给出相应处理建议，则符合要求。

5、其他测试·升级包真实性完整性测试
·RXS WIN/软件版本防篡改测试
·升级失败处理测试
·电量测试
·升级车辆安全测试
·升级驾驶安全测试

四、中国汽研检测能力
1、已获授权R156检测能力——汽车软件更新型式认证要求已获得CNAS授权。

2、人员及硬件拥有专业的软件升级测试团队，先进的测试设备。3、标准编制全程参与起草《汽车软件升级通用技术要求》标准。4、体系建设已为多家车企完成SUMS软件升级管理体系评审；已协助多家车企完成软件升级管理体系建设工作。5、检测能力① 具备GB《汽车软件升级通用技术要求》法规摸底测试能力；② 具备执行覆盖OTA软件升级正向开发的云管车端单件测试、台架测试及整车测试的委托测试能力。·OTA云/管/车端信息安全检测
·OTA性能检测
·OTA压力检测
·OTA健壮性检测
·OTA功能检测