「汽车出海,登陆欧洲」- R156核心法规要求与标准框架

「汽车出海,登陆欧洲」- R156核心法规要求与标准框架

写在前面

知乎仅有的一篇关于R155/R156合规的专栏文章,很长!更是樵兄及团队正在经历中的真实写照,绝对值得你订阅!

如果想进「汽车出海,登陆欧洲」的社区/圈子探讨和碰撞,请私信或回复留言。

关于此次深入探讨的R155/R156合规的背景,要解决的痛点和草稿版大纲,可以参考之前的文章,大家多提问题!!!

「汽车出海,登陆欧洲」- 深入探讨R155/R156(CSMS&SUMS)合规

全文六千零三十六字。

上一篇我们把 ECE R155(网络安全管理体系 CSMS)这块硬骨头掰开揉碎讲了之后,很多同仁说:“樵兄,R155 我们认栽,毕竟黑客攻击既高级又玄学。但 R156(软件升级管理系统 SUMS)不就是搞 OTA 吗?我们在国内天天给用户推 OTA,有时候一周一个小版本,一个月一个大版本,这玩意儿我们中国车企绝对是‘遥遥领先’,去欧洲还不是降维打击?”

看到这种言论,我只能苦笑。

把国内“随心所欲、先上车后补票”的 OTA 规则原封不动搬去欧洲,就是给自己挖了一座深不见底的坟墓。

在国内,很多主机厂把 OTA 当成了营销工具和修 Bug 的“速效救心丸”。车子带着一堆 Bug 匆匆 SOP(量产),反正以后可以通过 OTA 偷偷擦屁股;甚至为了抢噱头,在高速公路上给用户推送静默升级。

但在欧洲监管机构眼里,OTA 是一把能瞬间摧毁几十万辆汽车行驶安全的“大规模杀伤性武器”。 R155 和 R156 作为入欧最新的强制法规,在国内主机厂入欧进程中正面临资源缺乏、技术准备不足、借鉴案例不多的极大困难。

今天,我们就来彻底扒下国内“随意 OTA”的底裤,用最务实的工程思维,深度拆解 ECE R156 SUMS 的核心法规要求和标准框架。


总体概述(The Big Picture)—— 摸清软件准入的底牌

初次接触 R156 的研发同仁,切忌将其当成一个单纯的“OTA 技术连通性测试”。欧洲人看重的从来不是你下载速度有多快,而是你的“全生命周期软件治理能力”。

它本质上是一场体系大考。不理解这一点,你写的每一行升级脚本代码都是废纸。

核心目标:守住安全与合规的底线

ECE R156 的核心目标极其明确:确保在整个车辆生命周期内,软件更新的交付是安全、可靠且可追溯的。
它强制要求车企向监管机构证明三件事:

  • 不破坏安全:更新包在下载和安装过程中,绝对不能导致车辆在行驶中突然失去动力或刹车失灵(功能安全底线)。
  • 不被篡改:更新包在云端分发到车端的过程中,不能被黑客劫持植入勒索病毒(真实性与完整性)。
  • 不逃避监管:任何改变了车辆原有型式认证(VTA)参数的更新(比如你通过 OTA 修改了电机输出功率,或者改变了排放策略),必须在推送前向监管机构报备并获得审批。想“暗箱操作”?在欧洲等待你的将是天价罚单和全面禁售。

指导标准:ISO 24089(合规的“工程蓝图”)

如果说 R156 是一部法律,高高在上地规定了你“必须做什么(What)”才能获得批准;那么 ISO 24089 标准(道路车辆-软件升级工程) 就是教你“应该怎么做(How)”的技术实施蓝图。

很多国内项目经理一头雾水,不知道 R156 的证据链怎么准备。答案全在 ISO 24089 里。它提供了从组织级架构、项目级管理、到云端基础设施与车端更新实施的具体最佳实践框架。欧洲的 TÜV、KBA 等技术服务机构来审计时,手里拿的“判卷标准”就是 ISO 24089。不懂这个标准,你们的合规会议简直就是鸡同鸭讲。

认证逻辑:“先考组织,后考产品”的二元协同

和 R155 一样,R156 的合规路径也是紧密相扣的“两步走”,缺了哪一步,车都上不了滚装船。

  • 第一环:体系认证(拿 CoC 证书)。
    审计机构首先会入驻你们公司,审查你们是否建立了一套符合要求的“软件升级管理系统(SUMS)”流程。他们不看车,只看人、看流程文档、看你们的服务器架构。这证明你的组织“具备管好软件更新的能力”。通过后,颁发有效期最高为 3 年的 SUMS 合规证书(CoC)。
  • 第二环:车型认证(拿 VTA 证书)。
    拿到 CoC 只是拿到了准考证。接下来,你必须把准备出海的具体车型(比如某款纯电轿车)拉出来,向监管部门证明:这台车的硬件底座、网关路由、OTA 功能,是完全按照你们的 SUMS 流程执行且测试合格的。过关后,才能最终获得车辆型式批准(VTA)并合法销售。

关键节点:不可逾越的“生死时间线”

编辑于 2026-05-03 · 著作权归作者所有