← 返回标准库
STD-ISO-2023-002
ISO 24089:2023 道路车辆 软件更新工程
ISO 24089:2023 — Road vehicles — Software update engineering
管辖区
国际/联合国
发布组织
ISO
类型
标准
状态
已实施
发布日期
2023-02-08
自动化等级
L0, L1, L2, L3, L4, L5
来源与效力
法律/行业效力
自愿性标准
来源类型
官方目录/项目页
证据等级
B
核验日期
2026-05-04
链接状态
需付费/登录
Official ISO catalog page verified on 2026-05-04. The public page identifies ISO 24089:2023 as published on 2023-02-08; full standard text may require purchase or subscription.
主题
OTA 升级网络安全功能安全
摘要
规定车辆软件更新系统在产品生命周期内的工程要求。与 UN-R156(SUMS)配套。涵盖更新活动设计、完整性/真实性校验、回滚、用户交互。
覆盖范围 / 标准边界
- 为车辆软件升级在全生命周期内的工程活动提供要求。
- 覆盖升级包准备、兼容性、完整性、真实性、执行、恢复、记录和用户交互。
- 适用于传统 E/E 系统,也适用于软件定义 ADAS/ADS 平台的软件升级工程。
- 与 UN-R156 配套,把 SUMS 准入层要求转化为工程工作产品。
不覆盖内容 / 注意边界
- 它本身不授予软件升级的法规批准。
- 不替代网络安全工程,尽管升级真实性和完整性与 ISO/SAE 21434 紧密相关。
- 不决定功能变更是否需要重新批准;该问题必须依据适用法规评估。
工程使用方式
- 用它设计 OTA/SUMS 背后的工程流程:发布计划、依赖分析、验证、部署、回滚和发布后监测。
- 对 ADS/ADAS 升级,应明确分类是否影响感知、规划、控制、HMI、数据记录、ODD 或 fallback 行为。
- 将每次升级连接到安全分析、网络安全分析、测试证据、用户沟通和现场监测。
- 当升级可能影响车辆行为时,应把回滚与恢复视为安全相关功能。
专家判断
ISO 24089 是软件升级合规的工程半边。UN-R156 问组织能不能管住升级;ISO 24089 问工程流程能不能在不破坏已批准假设的前提下执行升级。
影响 / 解读
Technical backbone enabling UN-R156 / China MIIT OTA rules compliance. Foundational for Robotaxi fleet software management.
关联标准
UN-R156UN-R155ISO/SAE 21434ISO 26262MIIT OTA Regulation
Updated: 2026-05-04报告纠错