路径: 主页 > GB > 第3页 > GB 44496-2024 | 标准编号 | GB 44496-2024 (GB44496-2024) | | 中文名称 | 汽车软件升级通用技术要求 | | 英文名称 | General technical requirements for software update of vehicles | | 行业 | 国家标准 | | 中标分类 | T40 | | 国际标准分类 | 43.020 | | 字数估计 | 11,10 | | 发布日期 | 2024-08-23 | | 实施日期 | 2026-01-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB 44496-2024: 汽车软件升级通用技术要求
中华人民共和国国家标准
汽车软件升级通用技术要求
2024⁃08⁃23 发布
2026⁃01⁃01 实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
1 范围
本文件规定了汽车软件升级的管理体系要求、车辆要求、同一型式判定、机动车产品使用说明书,
描述了相应的试验方法。
本文件适用于具备软件升级功能的 M 类、N 类和 O 类车辆。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB 44495-2024 汽车整车信息安全技术要求
3 术语和定义
GB 44495-2024 界定的以及下列术语和定义适用于本文件。
4 软件升级管理体系要求
4.1 一般要求
4.1.1 当生产具有软件升级功能的车辆时,车辆制造商应具备软件升级管理体系。
4.1.2 对于每次软件升级,车辆制造商应记录并安全存储 4.3 要求的相关信息,该信息至少应保存至
车型停产后 10 年。
4.1.3 当具备软件识别码时,无论车辆上是否存储软件识别码,车辆制造商至少应确保:
a) 每个软件识别码是唯一且可识别的;
b) 每个软件识别码与型式批准相关车辆系统中所有电子控制单元(ECU)的软件版本信息构建
明确的对应关系;
c) 当车辆型式发生扩展或产生新车辆型式时,同步更新相应软件识别码的所有信息。
4.1.4 当不具备软件识别码或虽具备软件识别码但未在车辆上存储时,车辆制造商至少应确保:
a) 向授权机构声明车辆中型式批准相关车辆系统中所有电子控制单元(ECU)的软件版本信息;
b) 对所声明软件版本进行软件升级时,同步更新 a)中的声明信息。
4.2 过程要求
4.2.1 应具备一个过程,能唯一地标识与型式批准或召回相关车辆系统中所有初始和更新的软件版本
信息以及相关硬件部件信息,其中软件版本信息应至少包括软件版本号和相应升级包的完整性校
验值。
4.2.2 当具备软件识别码时,应具备以下过程。
a) 在软件升级前后,能访问软件识别码相关信息。
b) 在软件升级后,能更新软件识别码相关信息,至少包括以下信息:
1) 所有相关的软件版本号;
2) 所有相关升级包的完整性校验值。
c) 能验证软件识别码对应的软件版本信息与相关车辆系统中软件版本信息保持一致。
4.2.3 应具备一个过程,能识别软件升级的目标车辆。
4.2.4 应具备一个过程,能确认软件升级与目标车辆配置兼容性。该过程至少应包括在发布软件升级
前,确认目标车辆最新已知软硬配置的兼容性。
4.2.5 应具备一个过程,能识别被升级的车辆系统与车辆其他系统之间的相关性。
4.2.6 应具备一个过程,在发布软件升级前,能评估、识别和记录软件升级是否会影响型式批准相关车
辆系统,至少应包括软件升级是否会影响相关参数。
4.2.7 应具备一个过程,在发布软件升级前,能评估、识别和记录软件升级是否会增加、更改或启用在
型式批准时不存在或未启用的任何功能,或是否会更改、禁用型式批准相关标准法规中定义的任何其
他参数或功能。该评估至少应包括:
a) 型式批准相关的信息条目是否需要修改;
b) 型式检验结果是否不再适用软件升级后的车辆;
c) 对车辆功能的修改是否影响车辆的型式批准结果。
4.2.8 应具备一个过程,在发布软件升级前,能评估、识别和记录软件升级是否会影响除 4.2.6、4.2.7 之
外的任何车辆其他系统(该系统可能与车辆安全和持续运行有关),或是否会增加或更改车辆注册登记
时的功能。
4.2.9 应具备一个过程,能将每次软件升级信息通知给车辆用户。
4.3 文件和记录要求
4.3.1 应具备描述车辆制造商进行软件升级的过程以及证明其符合本文件的相关文件。
4.3.2 应具备描述型式批准相关车辆系统配置的文件。该文件至少应记录车辆系统的软硬件信息以
及相关车辆或车辆系统参数。
4.3.3 当具备软件识别码时,每个软件识别码应具备一个可审核的记录。该记录至少应包括:
a) 描述该软件识别码的编码规则;
b) 描述该软件识别码与型式批准相关车辆系统的对应关系;
c) 描述该软件识别码与型式批准相关车辆系统所有软件版本号的对应关系;
d) 所有相关升级包的完整性校验值。
4.3.4 应具备记录目标车辆并确认其配置与软件升级兼容性的文件。
4.3.5 应具备描述每次软件升级信息的文件,该文件至少应记录:
a) 软件升级的目的、时间和主要内容;
b) 软件升级可能影响的车辆系统或功能;
c) b)中车辆系统或功能是否与型式批准有关;
d) 对于 c)中与型式批准有关的车辆系统或功能,软件升级是否影响其符合性;
e) 软件升级是否影响车辆系统的任何型式批准相关参数;
f) 获得车辆制造商内部和/或外部的批准记录;
g) 执行软件升级的方法和先决条件;
h) 确认软件升级能安全可靠执行的证明;
i) 确认软件升级已经成功通过验证和确认程序的证明。
4.4 安全保障要求
4.4.1 应具备一个过程,能保护升级包,合理地防止其在执行前被篡改。
4.4.2 应保护软件升级全过程,包括发布软件升级的过程,合理地防止其受到损害。
4.4.3 应具备一个过程,能对被升级软件的功能和代码的合理性进行验证和确认。
4.4.4 应具备处理软件升级突发事件的应急管理机制。
注: 突发事件是指软件升级过程中包括信息安全事件在内的所有可能发生异常的情况,如将升级包发布给非目标
车辆。
4.5 在线升级的附加要求
4.5.1 对于可能在车辆行驶过程中进行的在线升级,车辆制造商应证明其具备有关过程和程序,以确
保该在线升级不会影响车辆安全。
4.5.2 对于需要特定的技能或复杂操作的在线升级,车辆制造商应证明其具备有关过程和程序,以确
保只有在专业人员在场或执行该操作的情况下才能进行在线升级。
5 车辆要求
5.1 一般要求
5.1.1 车辆应保护升级包的真实性和完整性,合理地防止其受到损害和无效升级。
5.1.2 当车辆存储软件识别码时,车辆应具备更新软件识别码的能力,且每个软件识别码应能通过使
用市场上可获取的工具以标准接口(例如,OBD 接口)进行读取。
5.1.3 当车辆未存储软件识别码时,车辆应具备更新软件版本号的能力,且与型式批准相关车辆系统
的软件版本号应能通过电子通信接口以标准化的方式进行读取,至少包括标准接口(例如,OBD
接口)。
5.1.4 车辆应保护所存储的软件识别码和/或软件版本号免受篡改。
5.2 在线升级的附加要求
5.2.1 在执行在线升级前,车辆应告知车辆用户有关在线升级的信息,至少应包括:
a) 目的(例如,在线升级的重要性,以及是否与召回、安全等有关);
b) 对于车辆功能的任何更改;
c) 完成在线升级的预期时长;
d) 执行在线升级期间任何可能无法使用的车辆功能;
e) 有助于安全执行在线升级的任何说明。
5.2.2 在执行在线升级前,车辆应得到车辆用户的确认。
5.2.3 在执行在线升级前,车辆应确保满足先决条件。
5.2.4 在执行在线升级前,车辆至少应确保有能完成在线升级(包括可能恢复到以前版本或使车辆进
入安全状态)的足够电量。
5.2.5 当执行在线升级可能影响车辆安全时,在执行在线升级时,车辆应通过技术措施确保安全。
5.2.6 当执行在线升级可能影响驾驶安全时,在执行在线升级时,车辆至少应:
a) 确保车辆不能被车辆用户驾驶;
b) 确保任何影响成功执行在线升级或影响车辆安全的车辆功能不能被车辆用户使用。
5.2.7 在执行在线升级时,车辆不应禁止车辆用户从车内解除车门锁止状态。
5.2.8 在执行在线升级后,车辆应:
a) 告知车辆用户在线升级的结果(成功或失败);
b) 若成功,告知车辆用户所完成的更新,并及时更新车载电子版机动车产品使用说明书(如有);
c) 若失败,告知车辆用户处理建议。
5.2.9 当在线升级失败时,车辆应确保及时将车辆系统恢复至以前的可用版本或将车辆置于安全
状态。
5.2.10 对于 5.2.1 和 5.2.8,车辆应通过车辆系统将信息告知车辆用户。若因车辆硬件原因无法通过
车辆系统告知车辆用户,车辆制造商应证明其具备合理技术措施实现信息告知。
6 试验方法
6.1 一般要求
对具备软件升级功能的车辆,应按照以下要求开展试验:
a) 当不具备在线升级功能时,开展 6.2~6.4 的试验;
b) 当具备在线升级功能时,开展 6.2~6.13 的试验。
6.2 升级包真实性和完整性试验
针对 5.1.1,对于仅具备离线升级功能的车辆,按照 GB 44495-2024 中 8.3.4.3 开展试验。
针对 5.1.1,对于仅具备在线升级功能的车辆,按照 GB 44495-2024 中 8.3.4.2.2 开展试验。
针对 5.1.1,对于同时具备在线升级功能和离线升级功能的车辆,按照 GB 44495-2024 中
8.3.4.2.2 和 8.3.4.3 分别开展试验。
6.3 软件识别码/软件版本号更新及读取试验
针对 5.1.2,当车辆存储软件识别码时,在执行软件升级前,读取车辆中软件识别码并进行记录,使
用与型式批准相关且与试验车当前软件识别码不同的升级包成功执行软件升级后,读取升级后的软件
识别码并进行记录。
针对 5.1.3,当车辆不存储软件识别码时,在执行软件升级前,读取车辆中软件版本号并进行记录,
使用与型式批准相关且与试验车当前软件版本号不同的升级包成功执行软件升级后,读取升级后的软
件版本号并进行记录。
6.4 软件识别码/软件版本号防篡改试验
针对 5.1.4,按照 GB 44495-2024 中 8.3.5.4 开展试验。
6.5 用户告知试验
针对 5.2.1 和 5.2.10,在执行在线升级前,检查和记录告知车辆用户的信息内容。
6.6 用户确认试验
针对 5.2.2,在执行在线升级前,检查并记录所提供的车辆用户确认操作选项及相应操作结果。
6.7 先决条件试验
针对 5.2.3,使车辆处于满足先决条件和不满足任一先决条件(每个先决条件不满足的情况都需要
被试验)的状态下,分别执行在线升级,检查并记录车辆执行在线升级的结果。
6.8 电量保障试验
针对 5.2.4,在满足其他先决条件情况下,使车辆处于满足电量保障和不满足电量保障的状态下,
分别执行在线升级,检查并记录车辆执行在线升级的结果。
6.9 车辆安全试验
针对 5.2.5,根据可能影响车辆安全的在线升级活动清单进行相应在线升级,检查并记录车辆采用
的技术措施、执行在线升级的结果及车辆状态。
6.10 驾驶安全试验
针对 5.2.6 a),根据可能影响驾驶安全的在线升级活动清单进行相应在线升级,在执行在线升级过
程中,尝试将车辆置于行驶状态,检查并记录车辆执行在线升级的结果及车辆行驶状态。
针对 5.2.6 b),根据可能影响驾驶安全的在线升级活动清单进行相应在线升级,在执行在线升级过
程中,尝试使用可能影响在线升级成功执行或影响车辆安全的车辆功能,检查并记录在线升级结果及
相应车辆功能状态。
6.11 车门防锁止试验
针对 5.2.7,在锁止车门的前提下执行在线升级,在执行在线升级过程中,从车内解锁车门并记录
车门解锁结果。
6.12 结果告知试验
针对 5.2.8 a)、5.2.8 b)以及 5.2.10,在线升级成功后,检查并记录结果告知信息,检查并记录车载电
子版机动车产品使用说明书(如有)。
针对 5.2.8 a)、5.2.8 c)以及 5.2.10,在线升级失败后,检查并记录结果告知信息和车辆用户处理
建议。
6.13 升级失败处理试验
针对 5.2.9,在执行在线升级过程中,触发在线升级失败,检查并记录车辆状态。
7 同一型式判定
7.1.1 对于不具备在线升级功能的车辆,如符合下述规定,则视为同一型式:
a) 整车生产企业相同;
b) 使用的软件升级管理体系中与第 4 章相关的内容未发生变更;
c) 若有车载软件升级系统,则其控制器软件版本、硬件型号、制造商相同,但在不影响软件升级
的控制策略时允许软件版本不同;
d) 能被软件升级的电子控制系统未新增;
e) 保护升级包完整性和真实性的技术措施相同;
f) 是否存储软件识别码的情况相同;
g) 软件识别码和/或软件版本号在车辆上的存储位置相同;
h) 读取和保护软件识别码和/或软件版本号的技术措施相同;
i) 保护车辆软件升级功能信息安全的技术措施相同。
7.1.2 对于具备在线升级功能的车辆,如符......
|