R1XX对自动驾驶系统ADS的要求8️⃣

L3首个强标GB 44497-2024对自动驾驶数据记录系统DSSAD的要求

联合国自动驾驶数据记录系统DSSAD指导文件

6.3.2 ADS应免受网络威胁。

6.3.2.1 该要求应通过符合联合国第155号法规原始版本或后续修正系列的要求来证明。

R155对主机厂网络安全管理系统CSMS的要求

R155对车型型式认证VTA的要求

R155提出的网络安全威胁和响应的缓解措施

6.3.3 如果ADS软件可以更新，ADS应支持安全可靠的软件更新。

6.3.3.1上文第6.3.3段的要求应通过符合联合国第156号法规01或后续修正系列的要求来证明。

R156软件更新和软件管理系统法规解读

汽车软件识别码RxSWIN都要强制了，你还不知道是啥么？

6.3.4 ADS的设计应防止未经授权访问和修改ADS功能及特性。确保防止未经授权访问的措施应符合工程最佳实践。

6.3.5 ADS应为授权人员的维护和修理目的提供接口。

6.3.5.1 对于没有手动驾驶控制装置的车辆，必要时（例如，特殊控制装置、测试模式、ADS功能）应提供适当手段，以便能够执行运行管辖区要求对其他车辆系统进行强制性检查所需的物理检查（例如，定期技术检查、安全标准检查等）。（车辆年检怎么应对？检什么？🙃）

机动车年检法规、标准、依据

新能源汽车年检新规必看！

OBD检测新政来袭：你的车年检合格吗？

车辆年检准备

6.3.6 ADS应接收并适当管理从其他车辆系统接收到的所有信号。这些信号的列表及其管理方式应包含在制造商的安全论证中。

6.3.7 当ADSF-2激活时，ADS应根据制造商的安全论证管理相关的非动态驾驶任务（否则将由驾驶员执行）。或者，如果ADS不执行此类必要任务，则安全论证中应描述如何执行这些任务。

6.3.8 ADS的性能不应受到磁场或电场的不利影响。

8万字、25篇文章全面解读车辆电磁兼容EMC法规R10

6.3.8.1上文第6.3.8段的要求应通过满足联合国第10号法规07或后续修正系列的技术要求来证明。

6.3.9 如果ADS功能可以在ADS车辆作为汽车列车运行时激活，那么在该ADS功能激活时，ADS也应满足本法规关于该汽车列车的要求。

7. 制造商要求

7.1 安全管理体系SMS

7.2 测试环境

7.3 自动驾驶系统ADS的安全论证

7.4 部署后安全

7.5 其它制造商要求

7.1 安全管理体系SMS

7.1.1 制造商应建立、实施并记录一套安全管理体系。

7.1.2 安全政策

7.1.2.1 安全政策应概述制造商用于实现预期安全成果的目标和宗旨。

7.1.2.2 制造商应提供证据，证明其安全政策体现了以下方面：

(a) 安全政策和原则（例如，ISO 21434第5.4.1条和IATF 16949/ISO 9001汽车5.2条）；

(b) 组织的安全目标以及用于制定安全论证中使用的安全绩效指标的过程；

(c) 考虑到法规、标准、最佳实践指南以及ADS及其功能的使用案例，并映射其组织结构、流程和工作成果到SMS的适当结构；

(d) 安全文化（例如，ISO 26262-2第5.4.2条）；

(e) 安全治理，包括管理承诺（例如，ISO 21434第5.4.1条和IATF 16949/ISO 9001汽车5.1条）、清晰的问责线及角色和职责（例如，ISO 26262-2第6.4.2条，这与组织和项目相关的活动有关）；以及

(f) 质量管理体系（例如，IATF 16949或ISO 9001，以支持安全工程，包括变更管理、配置管理、需求管理、工具管理等）。

ISO/SAE 21434《道路车辆网络安全工程》

5.4.1 网络安全治理：

［RQ-05-01］组织应确定网络安全方针，其包括：

a）认识到道路车辆网络安全风险；以及

b）最高管理层对管理相关的网络安全风险做出的管理承诺。

注1：网络安全方针可以包括其与组织目标和其他方针的联系。
注2：网络安全方针，在考虑内部和外部环境的情况下，可包括组织产品或服务组合的通用威胁场景的风险处置声明。

[RQ-05-02]组织应建立和保持规则和过程，以：

a）确保本文件的要求得以实施；以及
b）支持相关活动的实施。
范例1：流程确定、技术规则、指南、方法和模板。
注3：网络安全风险管理可以包括活动的投入-收益考虑。
注4：规则和过程涵盖概念、产品开发、生产、运营、维护以及退役阶段，包括威胁分析和风险评价（TARA ）方法、信息共享、网络安全监控、网络安全事件响应以及触发准则。
注5：与漏洞披露相关的规则和流程，例如，其可以作为信息共享的一部分，并可以依照ISO 29147做出明确要求。
注6：下图显示了中心的网络安全方针（见 [RQ-05-01]）、特定组织的网络安全规则和流程（见[RQ-05-02]）、职责（见 [RQ-05-03]）和资源（见 [RQ-05-04]）之间的关系。

[RQ-05-03] 组织应划分和沟通职责以及相应的组织权限，以达成和保持网络安全。
注7：这与组织的和项目依赖的活动有关。

[RQ-05-04]组织应提供解决网络安全问题所需的资源。
注8：资源包括负责网络安全风险管理、开发以及事件管理的人员。
范例2，实施网络安全活动的专业人员和合适的工具

[RQ-05-05]组织应识别与网络安全有关或相互作用的学科，并在这些学科之间建立和保持沟通的渠道，以：
a）确定网络安全是否可以及如何整合到现有流程中；以及
b）协调相关信息的交换。
注9：协调可以包括过程共享、以及在学科之间使用的策略和工具。
注10：学科可以包括信息技术安全、功能安全和隐私。

范例3，以下跨学科之间的交流：
— 威胁场景和危害(cf. ISO 26262-1:2018 , 3.75)信息；
— 网络安全目标和安全目标(cf. ISO 26262-1:2018 , 3.139)；和/或
— 网络安全要求与功能安全要求(cf. ISO 26262-1:2018 , 3.69)冲突或竞争。

IATF 16949《汽车质量管理体系标准》

5.2 方针

5.2.1 制定质量方针

最高管理者应制定、实施和保持质量方针，质量方针应：
a）适应组织的宗旨和环境并支持其战略方向；
b）为建立质量目标提供框架；
c）包括满足适用要求的承诺；
d）包括持续改进质量管理体系的承诺。

5.2.2 沟通质量方针
质量方针应：
a）可获取并保持成文信息；
b）在组织内得到沟通、理解和应用；
c）适宜时，可为有关相关方所获取。

ISO 26262-2《道路车辆 功能安全 第2部分：功能安全管理》

5.4.2 安全文化

5.4.2.1 组织应创造、培育、支持和鼓励能有效实现功能安全的安全文化。

例：附件B中给出了评估安全文化的示例。

5.4.2.2 为了符合ISO 26262的要求，组织应制定、执行并维护具体的组织规则和流程。

注：这些具体的组织规则和流程包括创建维护通用安全计划、流程描述等活动。

5.4.2.3 组织应制定、执行并维护流程，确保已识别的功能安全异常情况可以明确的传达安全经理和其他相关负责人。

例：相关项有关联的客户安全经理、供应商安全经理、开发安全经理。

5.4.2.4 组织应制定、执行和维护安全异常解决流程，确保功能安全异常能够及时有效地分析、评估．解决和处置。
注：异常解决流程包括根本原因分析 (root cause）。进行 root cause分析是为了便于将来采用合适的纠正措施。

5.4.2.5 执行安全周期过程中，组织需实施所需功能安全活动，包括与ISO 26262-8：2011第10条相关的生产和管理的文档工作。

5.4.2.6 组织需提供资源来保证功能安全的落地。
注：资源包括人力资源、工具、数据库和模板。

5.4.2.7 组织需建立、执行和维护持续改进流程，基于以下：

（a）学习其他相关项执行过程中获得的经验教训，包括现场经验；

（b）用于后续相关的迭代改进。

5.4.2.8 组织需建立组织确保执行或支持安全活动的人员有足够的权利，去履行他们的职责。

IATF 16949《汽车质量管理体系标准》

5.1 领导作用和承诺

5.1.1总则
最高管理者应通过以下方面，证实其对质量管理体系的领导作用和承诺：

a）对质量管理体系的有效性负责；
b）确保制定质量管理体系的质量方针和质量目标，并与组织环境相适应，与战略方向相一致；
c）确保质量管理体系要求融入组织的业务过程；
d）促进使用过程方法和基于风险的思维；
e）确保质量管理体系所需的资源是可获得的；
f）沟通有效的质量管理和符合质量管理体系要求的重要性；
g）确保质量管理体系实现其预期结果；
h）促使人员积极参与、指导和文持他们为质量管理体系的有效性作出贡献；
i）推动改进；
j）支持其他相关管理者在其职责范围内发挥领导作用。
注：本标准使用的 “业务〞一词可广义地理解为涉及组织存在目的的核心活动，无论是公营、私营、营利或非营利组织。

5.1.1.1 公司责任
组织应明确并实施公司责任方针，至少包括反贿赂方针、员工行为准则以及道德准则升级政策 （“举报政策”）。

5.1.1.2 过程有效性和效率
最高管理者应评审质量管理体系的有效性和效率，以评估和提高组织质量管理体系。过程评审活动的结果应作为管理评审的输入 （见第9.3.2.1条）。

5.1.1.3 过程拥有者
最高管理者应确定过程拥有者，由其负责组织的各过程和相关输出的管理，过程拥有者应了解他们的角色，并且具备胜任其角色的能力（见ISO 9001第7.2条）

5.1.2 以顾客为关注焦点
最高管理者应通过确保以下方面，证实其以顾客为关注焦点的领导作用和承诺：

a）确定、理解并持续地满足顾客要求以及适用的法律法规要求；
b）确定和应对风险和机遇，这些风险和机遇可能影响产品和服务合格以及增强顾客满意的能力；
c）始终致力于增强顾客满意。

ISO 26262-2《道路车辆 功能安全 第2部分：功能安全管理》

6.4.2 安全管理角色和责任分工

6.4.2.1 项目开发初期要任命项目经理。
6.4.2.2 按照5.4.2.8中要求，给项目经理承担一定责任并授权，确保：
（a）实现功能安全的所需安全活动被有效实施；
（b）符合ISO 26262的要求进行项目实施。

6.4.2.3 项目经理应根据5.4.2.6，验证组织是否为功能安全活动提供所需资源。
注：充足资源的评估、确定和分配，通常要在规划阶段进行。

6.4.2.4 项目经理应根据5.4.3，确保安全经理的到位（任命）。
注1：项目经理可以履行安全经理的职责。
注2：由于术语“安全经理”被定义为一个角色（见ISO 26262-1），其任务可以在矩阵组织中的人员中进行分配。