Esta nueva miniserie de posts tiene como objetivo presentar la reciente norma UN R156 para los sistemas de gestión de actualizaciones de software (SUMS) y su impacto en las homologaciones de vehículos. Se publicarán varios episodios para aclarar y desarrollar cómo los fabricantes de vehículos y sus proveedores deben gestionar las actualizaciones de software. Los siguientes episodios están por venir:
Próximo episodio
- EP.2 Enfoque en los sistemas de gestión de actualizaciones de software (SUMS)
- EP.3 Centrarse en los números de la versión de actualización del software (RXSWIN)
- EP.3 Focus on vehicle requirements (RXsWIN & VTA)
- …Do not hesitate to contact us for new blog post ideas
Esta nueva normativa UN R156 obliga a los fabricantes de vehículos a demostrar el cumplimiento de los nuevos requisitos relacionados con las versiones de SW de los vehículos, y cómo gestionarlos. Al igual que la norma UN R155 sobre ciberseguridad, los fabricantes de vehículos deberán demostrar la trazabilidad de las piezas de software durante todo el ciclo de vida del vehículo. Estas nuevas normas, de obligado cumplimiento para cualquier homologación de vehículos nuevos, también afectan a los proveedores y a cualquier otra parte interesada de la cadena de suministro. De hecho, cualquier actualización de software que vaya a desplegar un fabricante en un vehículo, ya sea desarrollada internamente o proporcionada por proveedores supervisados por él, requiere un conjunto específico de actividades en función de su impacto en los sistemas homologados del vehículo.
La falta de conformidad con esta normativa puede dar lugar a la prohibición de las ventas en el territorio de la ONU.
¿Qué es una actualización de software en el contexto de la ONU R156?
La definición de actualizaciones de SW en ese contexto es voluntariamente amplia para abordar cualquier parte de SW que pueda (o incluso no) tener un impacto en los sistemas homologados del vehículo. Esto podría incluir actualizaciones de software relacionadas con el infoentretenimiento, o cualquier otro firmware o aplicaciones de alto nivel dirigidas a los componentes. El procedimiento para el despliegue de la actualización del SW también se considera en ese reglamento, ya sea a través del aire, OTA, o por cable en un concesionario de automóviles o un centro de reparación de automóviles.
Como introducción a los requisitos de la norma UN R156, a continuación se presenta un diagrama de flujo que describe el procedimiento de alto nivel que deben seguir los fabricantes para aplicar y mantener el cumplimiento de los requisitos de la norma UN R156:
¿Cuáles son los principales requisitos de la norma UN R156?
Los requisitos se centran en el ciclo de vida completo de una actualización, desde la seguridad y la cualificación de la propia actualización hasta la fiabilidad del procedimiento de entrega y despliegue. Los elementos requeridos se especifican en dos niveles, siguiendo la misma estructura que la ONU R156 para la ciberseguridad:.
Nivel organizativo: Cumplimiento del sistema de gestión de actualizaciones de software (SUMS)
La declaración relacionada con el sistema de gestión tiene como objetivo definir cómo los fabricantes tienen que evaluar la criticidad de las actualizaciones, derivar las actividades pertinentes que se deben realizar para su desarrollo y rastrear / almacenar los datos a lo largo de su ciclo de vida. Esto podría considerarse como la definición de una nueva forma de trabajar en relación con el mantenimiento de los vehículos homologados con piezas de software.
Los requisitos relacionados con esta parte se especifican en la cláusula 7.1 de la R156 de la ONU, y se desarrollarán en la próxima EP.2 de esta miniserie
Nivel de tipo de vehículo: Cumplimiento de la actualización específica
Dichas declaraciones se centran principalmente en la calificación de las partes del SW/actualización en sí, sus niveles de seguridad y números de identificación (RXSWIN, que se desarrollará en el WP.3 de esa miniserie). Se especifican algunas adiciones para el despliegue en el aire.
Los requisitos relacionados con esta parte se especifican en la cláusula 7.2 de la R156 de la ONU, y se desarrollarán en la próxima EP.4 de esta miniserie
La información adicional relacionada con el procedimiento de homologación, las marcas, etc., se describen en secciones específicas del documento UN R156. Esta información permitirá a los fabricantes ajustar sus respectivos procedimientos de homologación en función de varios factores, como el impacto de la actualización en los sistemas homologados, etc.
La ambición de la R156 de la ONU es ser lo más genérica posible y considerar todos los casos que requieren enfoques de vanguardia. Sobre la base de este objetivo, un grupo de trabajo especializado de la ISO está trabajando actualmente en una nueva norma que describe estas prácticas. Esta norma, la ISO 24089, se encuentra actualmente en la fase FDIS y su objetivo es publicarla entre el cuarto trimestre de 2022 y el primer trimestre de 2023.
La norma ISO 24089 como especificación de las prácticas más avanzadas para la gestión de las actualizaciones de software
Los requisitos definidos en la norma UN R156 son redefinidos y traducidos en paquetes de trabajo por la ISO. Basar el SUMS y cualquier otro procedimiento de actualización de software relacionado en la misma norma tiene la ventaja de estandarizar las expectativas entre las autoridades de homologación de vehículos (VTA), los OEM y los proveedores de nivel X, lo que conduce a una mejor trazabilidad y a la minimización de los riesgos.
Esta norma se basa en el mismo concepto que la norma ISO/SAE 21434:2021, ingeniería de ciberseguridad para vehículos de carretera (desarrollada y utilizada como referencia para el cumplimiento de la norma UN R155), con una división entre las actividades a nivel de organización y a nivel de proyecto. A continuación se muestra una ilustración de las relaciones entre los reglamentos y las partes de la norma:
Nivel de organización
Es necesario establecer un conjunto de prácticas específicas para la gestión de las actualizaciones del software. Este nuevo marco de procesos podría identificarse como Sistema de Gestión de Actualizaciones de Software (SUMS). Especifica principalmente los procesos relacionados con la gestión de las diferentes actualizaciones y la forma de rastrearlas. Este sistema de gestión también comparte la información relativa a la identificación de riesgos con otras prácticas, como la ciberseguridad, y el posible sistema de gestión de la ciberseguridad (CSMS) establecido para el cumplimiento de la norma UN R155.
Nivel de proyecto:
Las actividades a nivel de proyecto se dividen en 4 categorías
- Diseño y desarrollo de los sistemas del vehículo: Requisitos relacionados con la capacidad del vehículo para gestionar la actualización desde el punto de vista de la seguridad y la informática.
- Infraestructura, dedicada a la actualización, diseño y desarrollo de software: La misma responsabilidad que el primero, pero para la parte de infraestructura.
- desarrollo de paquetes de actualización de software: Centrarse en el contenido del paquete de actualización de software. Desde la validación y verificación, compatibilidades , información de dependencias, condiciones del vehículo para procesar la actualización,...
- campaña de actualización de software Esta actividad se divide de nuevo en dos fases. Preparación y ejecución.
- La parte de preparación define las funciones y responsabilidades, el método de actualización y la lista de objetivos.
- La parte de ejecución garantiza que se han seguido las demás cláusulas y que se informa de la actualización a todas las partes implicadas (conductor, persona capacitada para realizar la actualización...).
Cómo puede CertX apoyar su hoja de ruta para el cumplimiento de la normativa
Como organismo de certificación reconocido en toda la industria de la automoción, CertX puede apoyar a su organización desde diferentes perspectivas, dependiendo de su madurez y posición en las cadenas de suministro. A continuación, un breve resumen de los servicios prestados por nuestro equipo dedicado a la ciberseguridad y a la actualización del software:
Apoyo educativo para ingenieros y directivos
- Formación de sensibilización: sesiones/talleres a medida sobre los procedimientos de actualización del software y las actividades y técnicas relacionadas con la ciberseguridad
- Formación certificable: ISO/SAE 24089 Automotive Software Update Red Belt (A-SURB), ISO/SAE 21434 Automotive Cyber Security Red Belt (A-CSRB)
Análisis de carencias y evaluación previa para identificar los puntos débiles
- Evaluación del cumplimiento actual de los requisitos ISO 24089 y UN R156 y/o ISO/SAE 21434 y UN R155 R156, ya sea a nivel de organización (SUMS/CSMS) o de producto (artefactos específicos del producto)
- Para que el OEM prepare la auditoría/evaluación de conformidad con las autoridades de homologación
- Para que los proveedores estén preparados con los próximos requisitos de los OEM
Servicios de apoyo para el diseño y la aplicación del proceso SUMS/CSMS
- Apoyo a la integración de las nuevas prácticas en los sistemas de la organización, garantizando una transferencia de conocimientos segura a los equipos operativos
- Por lo general, se basa en los resultados/conclusiones del análisis inicial de las deficiencias
En el futuro: ISO 24089 - Certificaciones SUMS
- Evaluación independiente y reconocida de su marco de procesos relacionados con la actualización de SW ISO/SAE 24089 que apoya la negociación de UN R156
Si tiene alguna pregunta sobre las nuevas situaciones normativas en torno a las actualizaciones de SW en la industria de la automoción, o cualquier otro punto abierto sobre cómo podría utilizarse la aplicación de las normas y la certificación pertinentes para el cumplimiento, no dude en ponerse en contacto con nuestros expertos