STD-UNECE-2021-002
UN-R156 软件升级与软件升级管理体系
UN Regulation No. 156 — Software Update and Software Update Management System
管辖区
国际/联合国
发布组织
UNECE WP.29
类型
法规
状态
已实施
发布日期
2021-01-22
实施日期
2022-07-01
自动化等级
L2, L3, L4
来源与效力
法律/行业效力
强制性法规/准入要求
来源类型
官方原始来源
证据等级
A
核验日期
2026-05-04
链接状态
访问受限
Official UNECE page retained. Automated URL checks are blocked or time out for this source; keep blocked status unless manual browser verification is refreshed.
主题
摘要
要求型式认证车辆建立软件升级管理体系(SUMS),覆盖 OTA 升级。车企须记录升级对认证功能的影响、确保升级完整性、向用户提供通知。
覆盖范围 / 标准边界
- 为制造商软件升级管理体系(SUMS)及影响车型的软件升级过程建立批准要求。
- 覆盖软件识别、升级完整性、安全执行、用户告知、文件记录,以及对已批准车辆功能影响的评估。
- 当 OTA 或非 OTA 软件升级可能影响型式批准系统或法规合规时,均应纳入。
- 与 UN-R155 配套,因为软件升级既是工程变更过程,也是网络安全暴露面。
不覆盖内容 / 注意边界
- 不定义详细软件工程方法;ISO 24089 是对应的技术工程配套标准。
- 不意味着 OEM 可以不评估准入影响就修改受监管功能。
- 不替代 UN-R155 下的网络安全管理义务。
工程使用方式
- 将其作为 OTA 治理、版本发布管理、升级追踪和法规影响评估的准入门槛。
- 对 ADS/ADAS,每次软件升级都应分类判断是否改变感知、规划、HMI、fallback、数据记录或 ODD 行为。
- 将发布说明、安全影响分析、网络安全影响分析、用户告知、回滚策略和发布后监测连接成一条证据链。
- 与 ISO 24089 配合处理工程实现,与 ISO/SAE 21434 配合处理网络安全风险控制。
专家判断
UN-R156 是软件定义汽车愿景碰到准入纪律的地方。难点不是把 OTA 包推下去,而是证明升级没有悄悄改变已批准的安全、网络安全或用户交互假设。
影响 / 解读
Combined with UN-R155, this defines how OEMs can legally push OTA updates. Pony.ai's Beijing 2025-05 fire incident (rare ADAS vehicle fire) would fall under incident reporting requirements tied to this framework.
关联标准