天天播报:汽车软件升级(OTA)合规测试流程与解读

  • 发表于: 2022-09-14 17:30:37 来源:盖世直播

中汽研汽车检验中心(天津)有限公司,由中国汽车技术研究中心有限公司(简称中汽中心)投资建立,是具有行业影响力的独立第三方汽车产品检测及技术服务机构,被国家认证认可监督管理委员会(CNCA)授权国家轿车质量检验检测中心、国家智能网联汽车质量检验检测中心(天津)等资质,已通过国家认证认可监督管理委员会资质认定、中国合格评定国家认可委员会(CNAS)实验室认可。


(资料图片)

中汽研汽车检验中心(天津)有限公司软件测评中心业务平台总监鞠伟男以《汽车软件升级(OTA)合规测试研究》为主题,从汽车软件在线升级备案建设背景、建设依据、建设方案、中汽研汽车检验中心(天津)有限公司能力介绍共四个方面展开,以下是演讲内容整理:

中汽研汽车检验中心(天津)有限公司软件测评中心业务平台总监鞠伟男

建设背景

谈到OTA大家应该都很熟悉,OTA相当于汽车的一个远程升级手段。从国外来看,2021年2月5日包含网络安全、软件升级在内的三项法规正式实施,法规的适用范围为M/N/O类车型,欧盟在2022年7月正式实施,所有适用范围内新车型出口至欧盟均需进行认证,并于2024年7月对所有新车强制实施。

从国内来看,市场监管总局和工信部都发布了一系列文件,对OTA升级进行规范管理,工信部发布的《关于加强智能网联汽车生产企业及产品准入管理的意见》,要求企业从强化企业管理能力、保证产品一致性两个维度开展工作。

2022年4月15日汽车软件在线升级备案正式实施。备案内容大致分成三块:一是企业管理能力,首先要证明企业是具备OTA流程管理能力;二是车型及功能,说明有哪些功能是能够进行OTA的,并且要证明能够充分识别是否会影响安全节能环保防盗;三是具体升级活动,更新了动力域、底盘域、还是其他系统,需要企业提供相关的测试报告、测试验证材料。

OTA备案在国内目前是分级备案,简单来说是分成三块进行备案:如果只是功能优化或更新,不涉及产品安全、环保、节能、防盗等技术性能变化的相关升级活动,填报系统备案审批通过即可升级;一旦涉及到通过OTA涉及产品安全、环保、节能、防盗等影响公告参数的相关升级活动,就需要企业先走公告变更流程,通过后再备案软件升级系统,最后才可以开始实施升级;如果是涉及汽车自动驾驶功能(驾驶自动化分级的3级及以上)的相关升级活动,那么必须经工业和信息化部批准,然后进行备案。

备案有五个要点:第一、进行用户告知:要在升级执行前向车辆用户告知OTA升级的目的、内容、所需时长、升级影响、注意事项等信息,升级执行后告知车辆用户升级结果。第二、升级可追溯:汽车生产企业应对软件在线升级相关信息进行留存。第三、充分的影响评估:汽车生产企业需对在线升级所涉及的系统或功能进行充分评估,识别是否影响产品安全、环保、节能、防盗等技术性能,是否涉及变更《公告》技术参数等内容。第四、有效的保障措施:汽车生产企业需对在线升级的网络安全、升级功能采取有效保障措施。第五、详实的测试验证报告:汽车生产企业需对汽车软件在线升级进行充分测试验证,保障软件在线升级安全可靠地进行。

建设依据

有了建设背景,我们怎么样去开展合规建设,如何保证企业满足强标要求?因此,第二部分就是建设依据,比如刚才提到了于2022年生效的UNECE WP.29 R156法规,其中UNECE WP.29,也就是联合国欧洲经委会世界车辆法规协调论坛,其适用范围包括乘用车、商用车和多功能底盘车辆。以R156为例,最核心部分就是7.1软件升级管理体系(SUMS)要求和7.2车型要求。对比国内《汽车软件升级通用技术要求》,其内容框架也是主要分为软件升级管理体系要求和车辆要求及试验方法,两个标准对比来看是很一致的。

图片来源:中汽研汽车检验中心(天津)有限公司

《汽车软件升级通用技术要求》从2022年6月17日公开征求意见,截止本周已经收到了600多条来自各行各业的反馈意见,目前我们正在协助标准所进行答复,预计9月份会进行审查报批,报批后预计在2023年3月发布,而发布之后还会有6-12个月的过渡期,那么最终标准实施,最快可能是在2023年的9月份。

具体来看,刚才提到的软件升级管理体系可以进一步细分为:流程文件安全存储、软件版本信息标识、软件识别码访问和更新、软件识别码与生产一致性识别、被升级系统与其他系统的相关性、目标车辆识别、生产一致性相关影响评估等方面。

车辆测试的国标要求大概有13条,下图是国标要求和R156法规对比。从我们的视角来看,这两个体系存在部分差异,比如国外是型式准入,需要找国外认证机构支持认证,国内可能采取准入或认证的形式。

图片来源:中汽研汽车检验中心(天津)有限公司

从下上可以看出,R156在测试要求上相比国标更少,国标添加了用户确认和车门防锁止两条要求,这个和国内发生过的具体案例相关:比如一辆车在街上开始了OTA升级,车辆断电了,人也下不来,外面人又进不去,很影响交通和用户体验。因此国标加了一条,要求车辆在执行任何OTA行为的状态下,其车门一定是防锁止。

建设方案

针对上述建设依据,我们会提供相关的建设方案,我们方案的核心目标是帮助企业通过国标《汽车软件升级通用技术要求》,从文件的解读、调研与差距分析、SUMS建设与车型测试、试运行等几个步骤展开。

接下来具体说下我们的方案,首先是标准法规解读,我们对GB标准、R156法规、ISO24089、国家政策等重点文件进行细致解读,出具相关解读报告,包含条款理解、企业应对办法、证明材料清单。

然后是提供软件升级审查点表,主要分为三大类:首先是SUMS管理体系文件,包含软件变更控制程序;软件升级管理规定文件;软件版本管理办法;软件识别码编制规则、更新方案等。第二是 SUMS管理流程文件,包含软件版本唯一标识流程文件;目标升级车辆识别流程;安全相关系统识别流程;告知用户流程等。最后是相关文件保存,包含软件升级需求材料;软件升级申请单;各审批系统文件等。此外,我们还会提供培训和应用措施经验库。

以上工作结束后,我们会进一步提供调研与差异分析方案,对企业OTA人员架构、OTA应用情况、开发、测试验证进行调研,逐条比对与GB的差距,分为满足、不满足、部分满足3个等级。产出SUMS管理体系和车型调研报告;SUMS管理体系和车型差距分析报告;针对SUMS管理体系和车型调研详细的完善改进方案。

接下来是进行GB体系建设:软件升级管理系统(SUMS)包含9项具体流程,5个信息记录,4个安全保障以及在线升级。体系建设可以和车型测试同步开展,流程如下:首先车型按照国际法规要求开展摸底试验、摸底试验过程同步进行产品试验差异性分析、整改后进行重复试验直至通过。

接下来介绍一些具体的测试点和对应判定条件:整车层而言,需要进行整车需求分析,包含用户场景分析,法规分析,对应进行整车安全、功能测试。系统层而言,需要从系统功能开发切入,包含功能需求分析、需求转换、真实性完整性、SWIN可读可更新、电量保障、先决条件(什么状态下可以升级)等,对应进行系统功能测试。对零部件层而言,需要细分至SWIN防篡改、升级失败、用户告知等开发,对应进行零部件测试。车端测试着重于检验升级是否影响车辆安全和驾驶安全。

最后,我们希望在整车电子电气架构V字型开发流程中嵌入整个SUMS的流程,保证SUMS体系在企业内部真实运转。从项目周期看,企业在较高的配合度下满足国标,大概需要7个月的时间,此外还要预留一段时间做体系试运行。

以下是R156法规认证流程,从我们的视角看,R156和国标的认证的逻辑架构是差不多的,先保证SUMS体系的合规,然后根据出口车型的需求开展VTA测试。

图片来源:中汽研汽车检验中心(天津)有限公司

中汽研汽车检验中心(天津)有限公司能力介绍

最后简单介绍一下我们目前团队的情况,中汽研汽车检验中心(天津)有限公司是智能网联汽车质量监督检验中心之一,具备权威的测评资质,目前已经参与ISO 24089国际标准制定工作,是WP.29 CS/OTA 法规协调专家成员,参与了R156的法规制定工作。中汽研汽车检验中心也是国内首家开展R155测评机构,首家具备R156的CNAS资质的检测机构,2018年以来,累计开展40余款车型的整车或零部件的安全测试,支撑网信办、工信部、密码局等开展汽车网络安全管理的调研和整车支撑。

除了国标符合性测试,我们还针对WP29要求与国内标准草案测试项,提供OTA标准符合性自动化测试服务。除了上文提到的国标对于OTA制定的13条测试标准以外,从企业研发的视角去看,OTA包含范围广,场景丰富,实车测试难度较高。用仿真手段进行测试,引入自动化软件,缩减测试周期是未来的一大趋势,这也是我们正在努力的方向。

这就是我今天所作的一个简单介绍,各位如果感兴趣,欢迎去天津检验中心参观,谢谢大家!

(以上内容来自中汽研汽车检验中心(天津)有限公司软件测评中心业务平台总监鞠伟男于2022年8月26日由盖世汽车主办的2022中国汽车信息安全与功能安全大会发表的《汽车软件升级(OTA)合规测试研究》主题演讲。)

关键词: OTA升级合规测试