标准搜索结果: 'GB/T 45493-2025'
| 标准编号 | GB/T 45493-2025 (GB/T45493-2025) | | 中文名称 | 基于远程升级技术的汽车产品召回实施要求 | | 英文名称 | Requirements of implementation of motor vehicle products recall based on over-the-air update technology | | 行业 | 国家标准 (推荐) | | 中标分类 | T40 | | 国际标准分类 | 43.020 | | 字数估计 | 14,133 | | 发布日期 | 2025-03-28 | | 实施日期 | 2026-01-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 45493-2025: 基于远程升级技术的汽车产品召回实施要求
ICS 43.020
CCST40
中华人民共和国国家标准
基于远程升级技术的汽车产品召回
实施要求
over-the-airupdatetechnology
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 实施程序 3
6 总体要求 3
6.1 合规要求 3
6.2 分类要求 3
6.3 安全保障要求 4
7 备案要求 4
7.1 远程升级技术服务活动备案 4
7.2 远程升级召回活动备案 4
8 召回活动实施过程要求 5
8.1 召回通知 5
8.2 升级日志 6
8.3 远程升级过程监督 6
9 召回效果评估要求 7
9.1 评估方法 7
9.2 召回措施有效性验证 7
9.3 召回措施次生影响评估 7
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国产品缺陷与安全管理标准化技术委员会(SAC/TC463)提出并归口。
本文件起草单位:国家市场监督管理总局缺陷产品召回技术中心、中国汽车工程研究院股份有限公
司、华为技术有限公司、上海艾拉比智能科技有限公司、国汽(北京)智能网联汽车研究院有限公司、上海
机动车检测认证技术研究中心有限公司、中国汽车工程学会、国家计算机网络应急技术处理协调中心、
浙江清华长三角研究院、北京中汽院科技有限公司、蔚来汽车科技(安徽)有限公司、北京理想汽车有限
公司、宇通客车股份有限公司、清华大学、中汽数据有限公司、比亚迪汽车工业有限公司、广汽本田汽车
有限公司、吉利汽车集团有限公司、北京梅赛德斯-奔驰销售服务有限公司。
本文件主要起草人:李艳、肖凌云、董红磊、梁新苗、丁旭、王剑、芮亚楠、李文昭、林烨、贺兴、曲现国、
任毅、冯永琴、席明、张恒、孙英策、张亚楠、陈桂华、李政、范乐君、夏国强、谭玉函、高永强、方锐、马涛、
彭建芬、张友、顾维、周凡华、彭亚敏、刘亚辉、王澎、马超、郭振、武智、梁宏毅、陈杰、石岩、艾能明、陈宇鹏、
朱云尧。
基于远程升级技术的汽车产品召回
实施要求
1 范围
本文件确立了基于远程升级技术开展召回活动、技术服务活动的实施程序,规定了总体要求、备案
要求、召回活动实施过程要求和召回效果评估要求。
本文件适用于汽车产品生产者基于远程升级技术开展的产品召回活动和技术服务活动。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 34402-2017 汽车产品安全 风险评估与风险控制指南
GB/T 39603-2020 缺陷汽车产品召回效果评估指南
GB/T 43387 产品召回 术语
GB 44495-2024 汽车整车信息安全技术要求
GB 44496-2024 汽车软件升级通用技术要求
GB/T 45496 汽车产品召回 信息缺陷评估指南
3 术语和定义
GB/T 39603-2020、GB/T 43387、GB 44496-2024界定的以及下列术语和定义适用于本文件。
3.1
软件 software
电子控制系统中数字数据和指令组成的部分。
[来源:GB 44496-2024,3.1]
3.2
软件升级 softwareupdate
将某版本的软件(3.1)通过升级包更新到新版本(包括更改软件的配置参数)的过程。
注1:“软件升级”也称“软件更新”。
注2:“软件升级”包含在线升级和离线升级。
注3:“软件升级”包括固件升级、应用软件升级或参数配置升级等。
[来源:GB 44496-2024,3.2,有修改]
3.3
远程升级 over-the-airupdate;OTAupdate
通过无线方式而不是使用电缆或其他本地连接方式将升级包传输到车辆的软件升级(3.2)。
注1:“远程升级”也称“在线升级”。
注2:“本地连接方式”一般指通过车载诊断(OBD)接口、通用串行总线(USB)接口等进行的物理连接方式。
[来源:GB 44496-2024,3.3,有修改]
3.4
软件下载 softwaredownload
将软件(3.1)从一个计算机系统转入另外的计算机系统的过程。
注:计算机系统包括车辆、后台服务器等。
3.5
升级包 updatepackage
用于软件升级(3.2)的软件包。
[来源:GB 44496-2024,3.6,有修改]
3.6
回滚 rolback
撤销当前的操作或更改,将系统恢复到执行操作前或更改前原版本状态的过程。
3.7
生产者通过远程升级的方式对已销售的汽车产品采取措施消除缺陷或排放危害的全工作过程。
3.8
生产者通过远程升级的方式对已销售的汽车产品提供技术方案解决非缺陷问题的过程。
3.9
升级范围 updatescope
远程升级解决问题、新增功能或性能提升所涉及到产品的界限。
注:如产品生产起止日期、生产批号或批次等。
3.10
召回部件 recalparts
通过远程升级方式实施召回活动,消除缺陷的电子控制单元及软件。
3.11
车辆用户 vehicleuser
操作、驾驶、拥有或管理车辆的人。
示例:车辆拥有者、车辆运营方的授权代表或雇员、车辆制造商的授权代表或雇员。
[来源:GB 44496-2024,3.11]
3.12
安装在车端并具备直接接收、分发和校验来自车外的升级包等用于实现软件升级功能的软件和
硬件。
[来源:GB 44496-2024,3.12]
3.13
生产者采取的召回措施实施后使汽车的部分性能或功能受到影响,但未产生新的缺陷的情况。
[来源:GB/T 39603-2020,3.11,有修改]
4 缩略语
下列缩略语适用于本文件。
HUD:抬头显示(HeadsUpDisplay)
IVI:车载娱乐信息系统(In-VehicleInfotainment)
5.1 远程升级活动包括远程升级技术服务活动和远程升级召回活动。
5.2 远程升级活动的实施主体包括生产者、召回主管部门、召回技术机构等。
5.3 生产者开展远程升级技术服务活动和远程升级召回活动应符合图1所示的实施程序。
图1 远程升级活动实施程序
6 总体要求
6.1 合规要求
生产者依据法律法规、部门规章、政策文件和相关标准的要求开展基于远程升级技术的召回活动或
技术服务活动。
6.2 分类要求
6.2.1 按照生产者采用远程升级技术解决的是否为缺陷(或排放危害)问题,对解决问题的活动进行
分类:
---解决的问题为缺陷或排放危害问题时,应按照远程升级召回活动的规定执行;
---解决的问题为非缺陷问题和非排放危害问题时,应按照远程升级技术服务活动的规定执行。
6.2.2 生产者采用远程升级技术开展的新增功能或提升性能活动,应对已升级汽车产品开展风险评估
或排放危害评估,根据评估结果对活动进行分类:
---判定存在缺陷或排放危害的,应及时向召回主管部门报告并按照远程升级召回活动的规定
执行;
---判定不存在缺陷或排放危害的,应按照远程升级技术服务活动的规定执行。
6.3 安全保障要求
生产者应建立与远程升级活动相适应的管理制度和保障能力,确保远程升级召回活动和远程升级
技术服务活动实施中、实施后车辆的安全性:
---远程升级过程应符合GB 44496-2024中第4章和第5章的要求;
---不宜在行驶中升级,除非升级程序特殊需要,此时应确保车辆在升级过程中处于安全状态;
---对可能影响车辆安全使用的远程升级的执行过程,应通过其他技术措施确保升级过程中车辆
的安全性;
---对可能存在失败或错误的车辆远程升级,应确保及时将车载软件升级系统恢复以前可用版本
或将车辆处于安全状态。
7 备案要求
7.1 远程升级技术服务活动备案
7.1.1 备案时间
生产者备案远程升级技术服务活动的时间要求如下:
---生产者应在远程升级活动发布实施前5个工作日内完成技术服务活动备案;
---备案的升级信息发生变化的应在20个工作日内进行更新。
7.1.2 备案内容
生产者备案基于远程升级的技术服务活动时,备案的内容包括车辆基本信息、升级服务基本信息、
升级包信息、云平台信息和安全防护信息等。
7.2 远程升级召回活动备案
7.2.1 备案时间
生产者备案远程升级召回活动的时间要求如下:
---生产者应在确认缺陷或排放危害后5个工作日内按照召回主管部门的要求完成召回计划
备案;
---生产者应在召回实施前5个工作日内完成远程升级信息备案,备案的升级信息发生变化的应
在20个工作日内进行更新。
7.2.2 备案内容
7.2.2.1 召回计划
生产者备案的远程升级召回活动的召回计划中应明确升级范围、召回措施及原理、措施有效性证
明、计划召回完成率等内容。
7.2.2.2 升级信息
7.2.2.2.1 基本信息
基本信息包括车辆基本信息、升级服务基本信息、升级包信息、云平台信息和安全防护信息等。
当生产者备案召回计划时尚未完成远程升级信息准备的,应在召回计划备案材料中明确备案远程
升级召回措施的原理、措施有效性证明后,发布召回公告。
7.2.2.2.2 升级策略信息
升级策略信息包括但不限于以下内容:
---升级策略,明确分批次或分区域等实施计划和目标;
---升级策略有效性评估方案、灰度定义、配套售后策略及应急响应措施。
7.2.2.2.3 升级包信息
升级包信息包括但不限于以下内容:
---升级包命名规则、数据格式,升级前后对应的控制器版本信息;
---升级包安全策略,包含证书信息、加密算法或模式(若加密)。
升级包信息安全符合GB 44495-2024的证明,由生产者自行提供或第三方检测机构给出的升级
包安全测评报告和漏洞安全测试报告。若远程升级方式为差分升级,应提供原始升级包,以及差分算法
或还原方法、签名验证方法相关信息。
7.2.2.2.4 升级部件信息
升级部件信息包括但不限于以下内容:
---升级部件基本信息,包括主 MCU、操作系统、软件版本等软硬件信息及其功能变化内容;
---与升级部件相关控制器的软硬件信息及其功能变化内容;
---升级部件涉及系统相关的网络拓扑、车内网络通信方式等电子电气架构信息;
---升级部件及相关系统的单元、子系统及整车功能和信息安全测试报告。
7.2.2.2.5 车端远程升级系统信息
车端远程升级系统信息包括但不限于以下内容:
---车端远程升级功能信息、安全方案信息等主节点功能信息;
---车端远程升级系统符合GB 44496-2024的证明,由生产者自行提供或第三方检测机构给出
的车端远程升级系统安全测评报告。
8 召回活动实施过程要求
8.1 召回通知
8.1.1 通知内容
召回通知内容应至少包括召回部件、缺陷问题描述、缺陷可能造成的后果、升级时长、升级时需满足
的车况条件、升级失败的处置措施。
8.1.2 通知方式
8.1.2.1 生产者可采取包括但不限于以下方式进行召回通知:
---挂号信;
---车载HMI、车载IVI、仪表、HUD等车端方式;
---手机短信、手机应用程序(App)等车端外方式。
8.1.2.2 应优先选用车端方式通知,若因车辆硬件或软件原因无法通过车端方式告知,可选择车端外方
式,但均应确保通知可记录、可追溯。
8.1.2.3 生产者确认通知车辆用户大于或等于5次后,车辆用户仍未升级,可在车端发布标志性警示提
醒。警示提醒由生产者自行设计,应包含明显的警示字样。
8.2 升级日志
8.2.1 日志传输
生产者应及时将升级日志上传到智能网联汽车安全大数据云平台。
8.2.2 日志内容
升级日志应包括但不限于以下内容:
---云服务平台系统管理日志,包括升级完成情况、升级失败原因信息和升级过程中发生的信息安
全日志;
---车云交互日志,包括车端收到云端远程升级请求的信息、时间、升级前后版本号信息、升级结
果、完成升级时间信息;
---车端待升级控制器的执行日志,包括待升级控制器升级前后版本信息、升级执行时间、升级次
数、升级结果、升级结果判定、升级后控制器版本信息;
---用户HMI确认日志,包括用户HMI确认信息显示时间、显示方式、用户确认远程升级时间、
用户确认远程升级结果信息;
---车内远程升级通信日志,包括升级范围确认、升级包下载时间、远程升级车辆状态、升级开始和
结束时间信息。
8.3 远程升级过程监督
8.3.1 生产者
8.3.1.1 生产者应监督远程升级过程的关键信息,包括但不限于升级包下载结果、车辆用户确认结果、
远程升级结果、车辆VIN、车辆状态信息、召回部件版本信息。若升级结果为失败,还应记录失败原因。
8.3.1.2 生产者监督发现部分车辆出现升级失败的情况,应提供升级失败后的解决方案。对于部分车
辆出现多次尝试升级仍然失败的情况,生产者应与车辆用户取得联系、提供远程协助,指导车辆用户前
往就近的指定维修点进行线下升级。
8.3.1.3 生产者远程升级云服务平台应通过PKI认证体系,确保传输数据的真实性、完整性和机密
性,并具备将升级日志从远程升级云服务平台上传至智能网联汽车安全大数据云平台的能力。
8.3.1.4 生产者应按照召回主管部门要求提交召回阶段性报告,报告内容应包括已完成远程升级的车
辆、升级失败车辆的升级日志和线下完成升级车辆的证明材料。
8.3.1.5 生产者应按照召回主管部门要求提交召回总结报告,报告中应包含下载成功数量、下载失败数
量、安装成功数量、安装失败数量、失败原因统计、线上及线下召回完成情况、实际召回完成率,并以升级
日志或召回维修工单等方式保存相应的证明材料。
8.3.2 召回主管部门
8.3.2.1 召回主管部门通过审查生产者提交的远程升级日志,验证生产者所发布召回通知是否符合召
回主管部门要求、车辆用户是否能够收到本次远程召回通知,判断召回活动实施是否符合生产者备案的
召回计划。
8.3.2.2 召回主管部门通过智能网联汽车安全大数据云平台接收生产者提交的备案信息、远程升级日
志信息。智能网联汽车安全大数据云平台应通过PKI认证,确保传输数据的真实性、完整性和机密
性,并具备数据分析功能,可对远程升级日志文件统计与分析。
8.3.2.3 召回主管部门对阶段性报告提交的及时性和完整性进行定期审核、对召回活动实施的具体情
况进行抽查审核。
9 召回效果评估要求
9.1 评估方法
基于远程升级技术的汽车产品召回按照GB/T 39603-2020开展召回效果评估,应综合评估远程
升级、线下升级的整体完成情况。必要时,应开展召回措施有效性验证。
......
|