GB 44496-2024英文版翻译 汽车软件升级通用技术要求

发表于

ChinaAutoRegs|GB 44496-2024英文版翻译《汽车软件升级通用技术要求》
General Technical Requirements for Software Update of Vehicles

CONTENTS

Foreword
1 Scope
2 Normative References
3 Terms and Definitions
4 Requirements for Software Update Management System
5 Vehicle Requirements
6 Test Methods
7 Criteria for Determination of One Type
8 Operating Instructions for Motor Vehicle Products
9 Implementation of This Standard

1 范围

本文件规定了汽车软件升级的管理体系要求 、车 辆要求 、同 一型式判定 、机动车产品使用说明书, 描述了相应的试验方法。
本文件适用于具备软件升级功能的 M 类、N 类和 O 类车辆。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中 ,注日期的引用文 件,仅该日期对应的版本适用于本文件 ;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。
GB 44495—2024 汽车整车信息安全技术要求

3 术语和定义

GB 44495—2024 界定的以及下列术语和定义适用于本文件。
3.1
软件 software
电子控制系统中由数字数据和指令组成的部分。
3.2
软件升级 software update
将某版本的软件通过升级包更新到新版本(包括更改软件的配置参数)的过程。
注1:“软件升级”也称“软件更新”。
注 2:“软件升级”包含在线升级和离线升级。
3.3
在线升级 over⁃the⁃air update;OTA update
通过无线方式而不是使用电缆或其他本地连接方式将升级包传输到车辆的软件升级。
注 1:“在线升级”也称“远程升级”。
注 2:“本地连接方式”一般指通过车载诊断(OBD)接口、通用串行总线(USB)接口等进行的物理连接方式。
3.4
软件识别码 software identification number;SWIN
由车辆制造商定义,用于表示型式批准相关车辆系统的软件信息的专用标识符。
注:软件识别码不等同于软件版本号。
3.5
软件升级管理体系 software update management system;SUMS
为规范相关组织完成软件升级的过程和程序而制定的系统性方法。
3.6
升级包 update package
用于进行软件升级的软件包。
3.7
执行 execution
安装和激活已下载升级包的过程。
3.8
安全状态 safe state
没有不合理风险的车辆运行模式。
3.9
完整性校验值 integrity validation data 用于校验数据完整性的数据值。
示例:哈希值等。
3.10
车辆系统 vehicle system
用于实现车辆功能的一组部件和/或子系统。
3.11
车辆用户 vehicle user
操作、驾驶、拥有或管理车辆的人。
示例:车辆拥有者、车辆运营方的授权代表或雇员、车辆制造商的授权代表或雇员。
3.12
车载软件升级系统 onboard software update system
安装在车端并具备直接接收 、分 发和校验来自车外的升级包等用于实现软件升级功能的软件和硬件。
3.13
离线升级 offline update
除在线升级外的软件升级。

4 软件升级管理体系要求

4.1 一般要求

4.1.1 当生产具有软件升级功能的车辆时,车辆制造商应具备软件升级管理体系。
4.1.2 对于每次软件升级 ,车 辆制造商应记录并安全存储 4.3 要求的相关信息 ,该 信息至少应保存至车型停产后 10 年。
4.1.3 当具备软件识别码时,无论车辆上是否存储软件识别码,车辆制造商至少应确保:
a) 每个软件识别码是唯一且可识别的;
b) 每个软件识别码与型式批准相关车辆系统中所有电子控制单 元(ECU)的 软件版本信息构建 明确的对应关系;
c) 当车辆型式发生扩展或产生新车辆型式时,同步更新相应软件识别码的所有信息。
4.1.4 当不具备软件识别码或虽具备软件识别码但未在车辆上存储时,车辆制造商至少应确保:
a) 向授权机构声明车辆中型式批准相关车辆系统中所有电子控制单元(ECU)的软件版本信息;
b) 对所声明软件版本进行软件升级时,同步更新 a)中的声明信息。

4.2 过程要求

4.2.1 应具备一个过程 ,能唯一地标识与型式批准或召回相关车辆系统中所有初始和更新的软件版本信 息 以 及 相 关 硬 件 部 件 信 息 ,其 中 软 件 版 本 信 息 应 至 少 包 括 软 件 版 本 号 和 相 应 升 级 包 的 完 整 性 校 验值。
4.2.2 当具备软件识别码时,应具备以下过程。
a) 在软件升级前后,能访问软件识别码相关信息。
b) 在软件升级后,能更新软件识别码相关信息,至少包括以下信息:
1) 所有相关的软件版本号;
2) 所有相关升级包的完整性校验值。
c) 能验证软件识别码对应的软件版本信息与相关车辆系统中软件版本信息保持一致。
4.2.3 应具备一个过程,能识别软件升级的目标车辆。
4.2.4 应具备一个过程 ,能确认软件升级与目标车辆配置兼容性。 该过程至少应包括在发布软件升级 前,确认目标车辆最新已知软硬配置的兼容性。
4.2.5 应具备一个过程,能识别被升级的车辆系统与车辆其他系统之间的相关性。
4.2.6 应具备一个过程 ,在发布软件升级前 ,能评估、识别和记录软件升级是否会影响型式批准相关车 辆系统,至少应包括软件升级是否会影响相关参数。
4.2.7 应具备一个过程 ,在 发布软件升级前 ,能 评估 、识 别和记录软件升级是否会增加 、更 改或启用在 型式批准时不存在或未启用的任何功能 ,或 是否会更改 、禁 用型式批准相关标准法规中定义的任何其 他参数或功能。该评估至少应包括:
a) 型式批准相关的信息条目是否需要修改;
b) 型式检验结果是否不再适用软件升级后的车辆;
c) 对车辆功能的修改是否影响车辆的型式批准结果。
4.2.8 应具备一个过程,在发布软件升级前,能评估、识别和记录软件升级是否会影响除 4.2.6、4.2.7 之 外的任何车辆其他系统(该系统可能与车辆安全和持续运行有关),或是否会增加或更改车辆注册登记 时的功能。
4.2.9 应具备一个过程,能将每次软件升级信息通知给车辆用户。

4.3 文件和记录要求

4.3.1 应具备描述车辆制造商进行软件升级的过程以及证明其符合本文件的相关文件。
4.3.2 应具备描述型式批准相关车辆系统配置的文件。 该文件至少应记录车辆系统的软硬件信息以 及相关车辆或车辆系统参数。
4.3.3 当具备软件识别码时,每个软件识别码应具备一个可审核的记录。该记录至少应包括:
a) 描述该软件识别码的编码规则;
b) 描述该软件识别码与型式批准相关车辆系统的对应关系;
c) 描述该软件识别码与型式批准相关车辆系统所有软件版本号的对应关系;
d) 所有相关升级包的完整性校验值。
4.3.4 应具备记录目标车辆并确认其配置与软件升级兼容性的文件。
4.3.5 应具备描述每次软件升级信息的文件,该文件至少应记录:
a) 软件升级的目的、时间和主要内容;
b) 软件升级可能影响的车辆系统或功能;
c) b)中车辆系统或功能是否与型式批准有关;
d) 对于 c)中与型式批准有关的车辆系统或功能,软件升级是否影响其符合性;
e) 软件升级是否影响车辆系统的任何型式批准相关参数;
f) 获得车辆制造商内部和/或外部的批准记录;
g) 执行软件升级的方法和先决条件;
h) 确认软件升级能安全可靠执行的证明;
i) 确认软件升级已经成功通过验证和确认程序的证明。

4.4 安全保障要求

4.4.1 应具备一个过程,能保护升级包,合理地防止其在执行前被篡改。
4.4.2 应保护软件升级全过程,包括发布软件升级的过程,合理地防止其受到损害。
4.4.3 应具备一个过程,能对被升级软件的功能和代码的合理性进行验证和确认。
4.4.4 应具备处理软件升级突发事件的应急管理机制。
注:突 发事件是指软件升级过程中包括信息安全事件在内的所有可能发生异常的情况 ,如 将升级包发布给非目标 车辆。

4.5 在线升级的附加要求

4.5.1 对于可能在车辆行驶过程中进行的在线升级 ,车 辆制造商应证明其具备有关过程和程序 ,以 确 保该在线升级不会影响车辆安全。
4.5.2 对于需要特定的技能或复杂操作的在线升级 ,车 辆制造商应证明其具备有关过程和程序 ,以 确 保只有在专业人员在场或执行该操作的情况下才能进行在线升级。

5 车辆要求

5.1 一般要求

5.1.1 车辆应保护升级包的真实性和完整性,合理地防止其受到损害和无效升级。
5.1.2 当车辆存储软件识别码时 ,车 辆应具备更新软件识别码的能力 ,且 每个软件识别码应能通过使 用市场上可获取的工具以标准接口(例如,OBD 接口)进行读取。
5.1.3 当车辆未存储软件识别码时 ,车 辆应具备更新软件版本号的能力 ,且 与型式批准相关车辆系统 的 软 件 版 本 号 应 能 通 过 电 子 通 信 接 口 以 标 准 化 的 方 式 进 行 读 取 ,至 少 包 括 标 准 接 口(例 如 ,OBD 接口)。
5.1.4 车辆应保护所存储的软件识别码和/或软件版本号免受篡改。

5.2 在线升级的附加要求

5.2.1 在执行在线升级前,车辆应告知车辆用户有关在线升级的信息,至少应包括:
a) 目的(例如,在线升级的重要性,以及是否与召回、安全等有关);
b) 对于车辆功能的任何更改;
c) 完成在线升级的预期时长;
d) 执行在线升级期间任何可能无法使用的车辆功能;
e) 有助于安全执行在线升级的任何说明。
5.2.2 在执行在线升级前,车辆应得到车辆用户的确认。
5.2.3 在执行在线升级前,车辆应确保满足先决条件。
5.2.4 在执行在线升级前 ,车 辆至少应确保有能完成在线升 级(包 括可能恢复到以前版本或使车辆进 入安全状态)的足够电量。
5.2.5 当执行在线升级可能影响车辆安全时,在执行在线升级时,车辆应通过技术措施确保安全。
5.2.6 当执行在线升级可能影响驾驶安全时,在执行在线升级时,车辆至少应:
a) 确保车辆不能被车辆用户驾驶;
b) 确保任何影响成功执行在线升级或影响车辆安全的车辆功能不能被车辆用户使用。
5.2.7 在执行在线升级时,车辆不应禁止车辆用户从车内解除车门锁止状态。
5.2.8 在执行在线升级后,车辆应:
a) 告知车辆用户在线升级的结果(成功或失败);
b) 若成功,告知车辆用户所完成的更新,并及时更新车载电子版机动车产品使用说明书(如有);
c) 若失败,告知车辆用户处理建议。
5.2.9 当 在 线 升 级 失 败 时 ,车 辆 应 确 保 及 时 将 车 辆 系 统 恢 复 至 以 前 的 可 用 版 本 或 将 车 辆 置 于 安 全 状态。
5.2.10 对于 5.2.1 和 5.2.8,车 辆应通过车辆系统将信息告知车辆用户。 若因车辆硬件原因无法通过 车辆系统告知车辆用户,车辆制造商应证明其具备合理技术措施实现信息告知。

6 试验方法

6.1 一般要求

对具备软件升级功能的车辆,应按照以下要求开展试验: a) 当不具备在线升级功能时,开展 6.2~6.4 的试验;
b) 当具备在线升级功能时,开展 6.2~6.13 的试验。
6.2 升级包真实性和完整性试验

针对 5.1.1,对于仅具备离线升级功能的车辆,按照 GB 44495—2024 中 8.3.4.3 开展试验。 针对 5.1.1,对于仅具备在线升级功能的车辆,按照 GB 44495—2024 中 8.3.4.2.2 开展试验。
针 对 5.1.1,对 于 同 时 具 备 在 线 升 级 功 能 和 离 线 升 级 功 能 的 车 辆 ,按 照 GB 44495-2024 中8.3.4.2.2 和 8.3.4.3 分别开展试验。

6.3 软件识别码/软件版本号更新及读取试验

针对 5.1.2,当 车辆存储软件识别码时 ,在 执行软件升级前 ,读 取车辆中软件识别码并进行记录 ,使 用与型式批准相关且与试验车当前软件识别码不同的升级包成功执行软件升级后,读取升级后的软件 识别码并进行记录。
针对 5.1.3,当 车辆不存储软件识别码时 ,在 执行软件升级前 ,读 取车辆中软件版本号并进行记录, 使用与型式批准相关且与试验车当前软件版本号不同的升级包成功执行软件升级后,读取升级后的软 件版本号并进行记录。

6.4 软件识别码/软件版本号防篡改试验

针对 5.1.4,按照 GB 44495—2024 中 8.3.5.4 开展试验。

6.5 用户告知试验

针对 5.2.1 和 5.2.10,在执行在线升级前,检查和记录告知车辆用户的信息内容。

6.6 用户确认试验

针对 5.2.2,在执行在线升级前,检查并记录所提供的车辆用户确认操作选项及相应操作结果。

6.7 先决条件试验

针对 5.2.3,使 车辆处于满足先决条件和不满足任一先决条 件(每 个先决条件不满足的情况都需要 被试验)的状态下,分别执行在线升级,检查并记录车辆执行在线升级的结果。

6.8 电量保障试验

针对 5.2.4,在 满足其他先决条件情况下 ,使 车辆处于满足电量保障和不满足电量保障的状态下, 分别执行在线升级,检查并记录车辆执行在线升级的结果。

6.9 车辆安全试验

针对 5.2.5,根 据可能影响车辆安全的在线升级活动清单进行相应在线升级 ,检 查并记录车辆采用 的技术措施、执行在线升级的结果及车辆状态。

6.10 驾驶安全试验

针对 5.2.6 a),根据可能影响驾驶安全的在线升级活动清单进行相应在线升级,在执行在线升级过 程中,尝试将车辆置于行驶状态,检查并记录车辆执行在线升级的结果及车辆行驶状态。
针对 5.2.6 b),根据可能影响驾驶安全的在线升级活动清单进行相应在线升级,在执行在线升级过 程中 ,尝 试使用可能影响在线升级成功执行或影响车辆安全的车辆功能 ,检 查并记录在线升级结果及 相应车辆功能状态。

6.11 车门防锁止试验

针对 5.2.7,在 锁止车门的前提下执行在线升级 ,在 执行在线升级过程中 ,从 车内解锁车门并记录 车门解锁结果。

6.12 结果告知试验

针对 5.2.8 a)、5.2.8 b)以及 5.2.10,在线升级成功后,检查并记录结果告知信息,检查并记录车载电子版机动车产品使用说明书(如有)。
针 对 5.2.8 a)、5.2.8 c)以 及 5.2.10,在 线 升 级 失 败 后 ,检 查 并 记 录 结 果 告 知 信 息 和 车 辆 用 户 处 理 建议。

6.13 升级失败处理试验

针对 5.2.9,在执行在线升级过程中,触发在线升级失败,检查并记录车辆状态。

7 同一型式判定

7.1.1 对于不具备在线升级功能的车辆,如符合下述规定,则视为同一型式:
a) 整车生产企业相同;
b) 使用的软件升级管理体系中与第 4 章相关的内容未发生变更;
c) 若有车载软件升级系统 ,则 其控制器软件版本 、硬 件型号 、制 造商相同 ,但 在不影响软件升级 的控制策略时允许软件版本不同;
d) 能被软件升级的电子控制系统未新增;
e) 保护升级包完整性和真实性的技术措施相同;
f) 是否存储软件识别码的情况相同;
g) 软件识别码和/或软件版本号在车辆上的存储位置相同;
h) 读取和保护软件识别码和/或软件版本号的技术措施相同;
i) 保护车辆软件升级功能信息安全的技术措施相同。
7.1.2 对于具备在线升级功能的车辆,如符合下述规定,则视为同一型式:
a) 整车生产企业相同;
b) 使用的软件升级管理体系中与第 4 章相关的内容未发生变更;
c) 若有车载软件升级系统 ,则 其控制器软件版本 、硬 件型号 、制 造商相同 ,但 在不影响软件升级 的控制策略时允许软件版本不同;
d) 能被软件升级的电子控制系统未新增;
e) 保护升级包完整性和真实性的技术措施相同;
f) 是否存储软件识别码的情况相同;
g) 软件识别码和/或软件版本号在车辆上的存储位置相同;
h) 读取和保护软件识别码和/或软件版本号的技术措施相同;
i) 保护车辆软件升级功能信息安全的技术措施相同;
j) 告知车辆用户在线升级信息及结果的方式相同或增加;
k) 对于在线升级的电量保障技术措施相同;
l) 在线升级失败后的处理策略及安全状态相同;
m) 对于同一被升级的电子控制系统,其在线升级先决条件相同。

8 机动车产品使用说明书

具备软件升级功能的车辆,其产品说明书至少应包含:
a) “本车具备软件升级功能”等内容的说明;
b) 若具备在线升级功能,在线升级失败后,车辆安全状态的说明;
c) 若具备在线升级功能,在线升级操作方法的说明。

9 标准的实施

对于新申请车辆型式批准的车型,自本文件实施之日起开始执行。
对于已获得车辆型式批准的车型,自本文件实施之日起第 25 个月开始执行。

现成译文,到款即发。
下单前可任取样页验证译文质量。
免费提供正规普通增值税数电发票。
请联系手机/微信: 13306496964/Email: standardtrans@foxmail.com 获取完整译文。
本英文译本为纯人工专业精翻版本,保证语法术语准确率和专业度!
专业源于专注|ChinaAutoRegs 始终专注于汽车标准翻译领域!
「中国汽车标准译文库」已收录上千个现行汽车国家标准和行业标准的英文版译本,涵盖传统燃油车、新能源汽车和摩托车标准化体系!独家打造千万级汽车专业术语库和记忆库。
The English Translation of this document is readily available, and delivered immediately upon payment.
Sample pages may be requested to your preference before placing order.
Please contact standardtrans@foxmail.com for the complete PDF version in English.
Our well-established database has included almost all Chinese automotive/automobile standards in effect, providing one-stop, up-to-date, efficient and professional solution.

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注