Remove ads
Regelung der Wirtschaftskommission für Europa (UNECE) Aus Wikipedia, der freien Enzyklopädie
Die ECE/TRANS/WP.29/2020/80 „Proposal for a New UN Regulation on Uniform Provisions Concerning the Approval of Vehicles with Regards to Software Update and Software Updates Management System“ ist eine Regelung der Wirtschaftskommission für Europa (UNECE), die Voraussetzungen zum Update von Software in Steuergeräten von Fahrzeugen beschreibt.
Der Nachweis eines funktionierenden Software Update Management System (SUMS) wird von Herstellern verlangt, wenn
Die Regelung verlangt dann, dass der Hersteller ein SUMS etabliert hat und dies gegenüber der Zulassungsbehörde oder einem von der Zulassungsbehörde akkreditierten Prüfinstitut nachweisen kann. Gegenwärtig wird die ISO 24089 „Road vehicles — Software update engineering“ entwickelt, die für die Industrie geeignete Maßnahmen genauer beschreiben soll. Die ISO 24089 befindet sich zurzeit (Stand 12.2021) im Status Draft International Standard (DIS).
Ein SUMS soll sicherstellen, dass ein Update von Software-Funktionen, die für die Typgenehmigung relevant waren (beispielsweise Abgas, Bremsen, Motorsteuerung), so entwickelt und validiert werden, dass sie auch nach dem Update noch gesetzeskonform arbeiten. Die R 156 verlangt dazu, dass Update „safe and secure“ sind, ohne dies weiter auszuführen. Die genauen Details soll jeder Hersteller ermitteln und durch sein SUMS sicherstellen, dass die abstrakten Erwartungen der R 156 erfüllt werden.
Die englischen Begriffe safe und secure beziehen sich in der Fahrzeugtechnik vor allem auf folgende Punkte:
Die R 156 betrachtet auch den Fall, dass ein Update fehlschlägt. Dann muss die Software vor Update noch einwandfrei funktionieren oder einen sicheren Zustand einnehmen.[2]
Ein SUMS besteht aus Prozessen und Methoden, um Software-Updates sicher an einen bestimmten Fahrzeugtyp zu verteilen. Wie ein SUMS genau aussehen soll, beschreibt die R 156 nicht. Es geht vielmehr darum, dass Hersteller ein systematisches Vorgehen bei der Entwicklung und Verteilung von Updates entwickeln, also Prozesse definieren, wie Software-Updates entwickelt, geprüft und verteilt werden.
Damit ein Unternehmen den Nachweis erbringen kann, dass ein wirksames SUMS eingeführt wurde, gehört:
Für jede Typzulassung ist dieses SUMS nachzuweisen.[3]
Die UNECE R 156 wird die durch die Vertragsstaaten in Gesetze umgesetzt und betrifft folgende Fahrzeugklassen[4]:
Ausgenommen ist die Klasse L, dazu gehören Zweiräder, Dreiräder und sehr leichte Kfz (< 450 kg).
Ein SUMS ist nicht erforderlich, wenn die Steuergeräte im Fahrzeug kein Update erlauben.[5]
An die Eigenschaften der Software selbst wird im Wesentlichen nur eine Anforderung gestellt: Die Software soll eine „RX Software Identification Number“ erhalten, auch RXSWIN genannt, die vor und nach einem Update auslesbar ist, wenigstens über die OBD-Schnittstelle.[6]
Das X steht für die UNECE-Regelung, der die Software unterliegt. So könnte das Update eines Bremsassistenten, der der UNECE R 139 unterliegt, eine R139SWIN erhalten,[7] wobei der Aufbau des SWIN-Teils nicht in der R 156 spezifiziert wurde. Die RXSWIN muss eindeutig sein.[8]
Jedes Update muss ausführlich und nachvollziehbar dokumentiert werden.[9]
Werden Updates über eine Funkschnittstelle „over-the-air“ (OTA) verteilt, dann gelten zusätzliche Regelungen.[10] Da diese Updates nicht in der Fachwerkstatt von geschultem Personal beaufsichtigt werden, verlangt die R 156 vom SUMS des Herstellers, dass verschiedene Punkte durch dedizierte Prozesse bewertet und mit geeigneten Maßnahmen unterlegt werden:
Die R 156 verlangt für jede Typzulassung das Zertifikat, welches ein funktionierendes SUMS bestätigt. Es bleibt jedoch offen, ob und inwieweit bei der Zertifizierung mehrerer Fahrzeugtypen auf vorhandene Nachweise aufgebaut werden kann, also ob für das Unternehmen eine zyklische Prüfung des gesamten Unternehmens (vergleichbar der Auditierung nach IATF 16949) statt einer Einzelprüfung je Fahrzeugtyp möglich ist.
Aus Sicht eines Herstellers kann es durchaus vorteilhaft sein, auf Update-Fähigkeiten einzelner Komponenten zu verzichten. Dadurch entfällt die Pflicht, ein SUMS auf solche Komponenten auszuweiten. Werden solche Komponenten von Zulieferern bereitgestellt, so kann ein Fehler nur noch durch Austausch einer ganzen Komponente behoben werden, was ein erhöhtes Gewährleistungsrisiko für die Zulieferer bedeutet.
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.