本文基于ISO/DIS 24089-2022版本标准,相关内容仅供参考用途,不代表ISO组织官方中文解释。ISO 24089标准中定义了道路车辆软件升级工程需要满足的相关要求,同时阐述了ISO 24089标准与其它相关的安全标准,e.g. ISO 26262功能安全,ISO 21448预期功能安全,ISO 21434道路车辆网络安全要求等标准的关联关系,并对企业满足相关法规(e.g. UNECE R156 SUMS)提供了支撑。
……………………………………………………………………………………………………………………………………………………….
本文作者:刘海洋#David Liu @ FUSA Solutions
版权声明:本文核心内容为FUSA Solutions特约攥稿,未经事先书面许可,任何第三方不得随意转载;
转载声明:如需引用或转载本文章,请提前邮件联络相关管理员 (mailto:该邮件地址已受到反垃圾邮件插件保护。要显示它需要在浏览器中启用 JavaScript。 );
免责声明:本文仅代表作者个人意见和经验总结,不代表网站在特定领域的相关见解;
………………………………………………………………………………………………………………………………………………………….
版权声明:本文核心内容为FUSA Solutions特约攥稿,未经事先书面许可,任何第三方不得随意转载;
转载声明:如需引用或转载本文章,请提前邮件联络相关管理员 (mailto:该邮件地址已受到反垃圾邮件插件保护。要显示它需要在浏览器中启用 JavaScript。 );
免责声明:本文仅代表作者个人意见和经验总结,不代表网站在特定领域的相关见解;
………………………………………………………………………………………………………………………………………………………….
ISO/DIS 24089-2022: Project level software update requirements
5.1 目标
ISO 24089标准本章节的目标,是确保执行以下工作内容:
a) 规划软件升级项目,包括分配工作角色和责任;
b) 管理和存储有关软件升级项目的必要信息;
c) 阐述软件升级项目中的流程定制或者裁剪的相关理由;
d) 确认基础设施和车辆之间的兼容性和互操作性,以确保软件升级工作顺利完成;
5.2 项目层面 / 一般要求
本章节涵盖了对软件升级项目组织的要求,包括规划软件升级项目,管理与软件升级项目有关的信息,本章节还包括对软件升级项目的定制化和互操作性的要求。
5.3 项目层面 / 详细要求和相关建议
5.3.1 ISO 24089软件升级项目管理要求
5.3.1.1 组织应为每个软件更新项目制定一个项目计划,要求需要涵盖所有必要的活动;
备注1: 计划可以包括发展和/或调整基础设施、车辆能力的活动,以及本标准(ISO 24089)中描述的相关流程要求;
备注2: 软件升级项目可以包括多个软件更新活动。例如: 一个软件升级项目,可以针对某款特定车型或特定型号ECU;
5.3.1.2 组织应针对为每个软件升级项目,建立、实施和维护一个管理和储存相关记录的工作流程;
5.3.1.3 组织应在每个软件升级项目中,定义和指派各方的工作角色和相关责任,并留存相关的文档记录;
5.3.2 ISO 24089软件升级的流程裁剪和定制要求
5.3.2.1 软件升级项目工作可以根据组织的具体情况进行定制。例如:基于ISO 26262标准要求,对功能安全相关风险进行管理;
5.3.2.2 如果软件升级工作要求和工作流程是量身定制的,组织应提供充分理由,阐述定制的活动如何适当且充分地满足本标准(ISO 24089)的工作目标;
备注1:定制化的流程可以包含:如软件升级工作开展方式与本标准(ISO 24089)描述不一致或特定工作流程被裁剪;例如:如相关工作流程,被供应链或生态体系中的其它组织完成,则该种情况不视为流程裁剪或者定制化,应视为基于ISO/SAE 21434标准的分布式开发活动;
备注2: 各组织可与供应商,就活动的定制进行协商;
备注3: 非整车类OEM企业(例如:底盘制造商)可以基于其它功能安全标准(e.g. ISO 13849和/或IEC 61508) 进行工作流程定制化开发;
5.3.3 ISO 24089互操作性要求
5.3.3.1 组织应建立、实施和保持一个程序,以确认根据本标准(ISO 24089)第6章要求(软件升级基础设施)和本标准(ISO 24089)第7章的要求(车辆系统的开发)功能之间的兼容性和互操作性;
备注:由于基础设施和车辆系统的开发和设计验证,可能由不同的组织分别完成,所以必须确认两者之间的互操作性,以便于软件升级工作的顺利开展和实施;
5.3.3.2 组织应建立、实施和维护相关流程,以保护传输过程中的软件/Meta标签以及软件更新包在传输过程中的完整性(网络安全中的完整性要求)属性。软件升级包完整性的保护范围应包含:
- 在组织内部的基础设施之间传输;
- 在组织外部的供应链相关组织之间传输;
- 从组织直接推送到到目标车辆;
- 在车辆内部进行传输(例如不同ECU之间);
备注1:向车辆推送软件升级包的组织可以是OEM车厂、零部件供应商或其他服务提供方;
备注2:网络安全完整性属性的控制原则,可以应用ISO/SAE 21434标准中基于风险管控的原则来确定;
5.1 目标
ISO 24089标准本章节的目标,是确保执行以下工作内容:
a) 规划软件升级项目,包括分配工作角色和责任;
b) 管理和存储有关软件升级项目的必要信息;
c) 阐述软件升级项目中的流程定制或者裁剪的相关理由;
d) 确认基础设施和车辆之间的兼容性和互操作性,以确保软件升级工作顺利完成;
5.2 项目层面 / 一般要求
本章节涵盖了对软件升级项目组织的要求,包括规划软件升级项目,管理与软件升级项目有关的信息,本章节还包括对软件升级项目的定制化和互操作性的要求。
5.3 项目层面 / 详细要求和相关建议
5.3.1 ISO 24089软件升级项目管理要求
5.3.1.1 组织应为每个软件更新项目制定一个项目计划,要求需要涵盖所有必要的活动;
备注1: 计划可以包括发展和/或调整基础设施、车辆能力的活动,以及本标准(ISO 24089)中描述的相关流程要求;
备注2: 软件升级项目可以包括多个软件更新活动。例如: 一个软件升级项目,可以针对某款特定车型或特定型号ECU;
5.3.1.2 组织应针对为每个软件升级项目,建立、实施和维护一个管理和储存相关记录的工作流程;
5.3.1.3 组织应在每个软件升级项目中,定义和指派各方的工作角色和相关责任,并留存相关的文档记录;
5.3.2 ISO 24089软件升级的流程裁剪和定制要求
5.3.2.1 软件升级项目工作可以根据组织的具体情况进行定制。例如:基于ISO 26262标准要求,对功能安全相关风险进行管理;
5.3.2.2 如果软件升级工作要求和工作流程是量身定制的,组织应提供充分理由,阐述定制的活动如何适当且充分地满足本标准(ISO 24089)的工作目标;
备注1:定制化的流程可以包含:如软件升级工作开展方式与本标准(ISO 24089)描述不一致或特定工作流程被裁剪;例如:如相关工作流程,被供应链或生态体系中的其它组织完成,则该种情况不视为流程裁剪或者定制化,应视为基于ISO/SAE 21434标准的分布式开发活动;
备注2: 各组织可与供应商,就活动的定制进行协商;
备注3: 非整车类OEM企业(例如:底盘制造商)可以基于其它功能安全标准(e.g. ISO 13849和/或IEC 61508) 进行工作流程定制化开发;
5.3.3 ISO 24089互操作性要求
5.3.3.1 组织应建立、实施和保持一个程序,以确认根据本标准(ISO 24089)第6章要求(软件升级基础设施)和本标准(ISO 24089)第7章的要求(车辆系统的开发)功能之间的兼容性和互操作性;
备注:由于基础设施和车辆系统的开发和设计验证,可能由不同的组织分别完成,所以必须确认两者之间的互操作性,以便于软件升级工作的顺利开展和实施;
5.3.3.2 组织应建立、实施和维护相关流程,以保护传输过程中的软件/Meta标签以及软件更新包在传输过程中的完整性(网络安全中的完整性要求)属性。软件升级包完整性的保护范围应包含:
- 在组织内部的基础设施之间传输;
- 在组织外部的供应链相关组织之间传输;
- 从组织直接推送到到目标车辆;
- 在车辆内部进行传输(例如不同ECU之间);
备注1:向车辆推送软件升级包的组织可以是OEM车厂、零部件供应商或其他服务提供方;
备注2:网络安全完整性属性的控制原则,可以应用ISO/SAE 21434标准中基于风险管控的原则来确定;