Mise à jour des logiciels pour les véhicules routiers - Ep.1 - Aperçu de l'UN R156 et de l'ISO 24089

par | 3 nov. 2022 | Automobile, Cybersécurité

LinkedIn

Cette nouvelle mini-série de billets vise à présenter la récente norme UN R156 relative aux systèmes de gestion des mises à jour de logiciels (SGML) et son impact sur les homologations de véhicules. Plusieurs épisodes seront publiés pour clarifier et développer la manière dont les constructeurs automobiles et leurs fournisseurs doivent gérer les mises à jour logicielles. Les épisodes suivants sont à venir :

 

Prochain épisode

  • EP.2 Focus sur les systèmes de gestion des mises à jour logicielles (SUMS)
  • EP.3 Focus sur les numéros de version des mises à jour logicielles (RXSWIN)
  • EP.3 Focus on vehicle requirements (RXsWIN & VTA)
  • …Do not hesitate to contact us for new blog post ideas

Cette nouvelle réglementation UN R156 oblige les constructeurs automobiles à démontrer leur conformité aux nouvelles exigences relatives aux versions des logiciels des véhicules et à la manière de les gérer. Tout comme l'UN R155 pour la cybersécurité, les constructeurs automobiles doivent prouver la traçabilité des composants logiciels tout au long du cycle de vie du véhicule. Ces nouvelles règles, imposées par la loi pour toute nouvelle homologation de véhicule, ont également un impact sur les fournisseurs et les autres acteurs de la chaîne d'approvisionnement. En effet, toute mise à jour logicielle devant être déployée par un constructeur sur un véhicule, qu'elle soit développée en interne ou fournie par des fournisseurs supervisés par lui, nécessite un ensemble d'activités spécifiques en fonction de leur impact sur les systèmes homologués du véhicule.

 

Une non-conformité à cette réglementation peut conduire à une interdiction de vente sur le territoire de l'ONU.

 

Qu'est-ce qu'une mise à jour du logiciel dans le contexte de la R156 ?

La définition des mises à jour logicielles dans ce contexte est volontairement large pour couvrir toutes les parties logicielles qui pourraient (ou non) avoir un impact sur les systèmes homologués des véhicules. Il peut s'agir de mises à jour logicielles liées à l'info-divertissement ou de tout autre micrologiciel ou application de haut niveau ciblant un composant. La procédure de déploiement de la mise à jour logicielle est également prise en compte dans ce règlement, soit par voie aérienne (OTA), soit par voie filaire chez un concessionnaire ou un centre de réparation automobile.

En guise d'introduction aux exigences de la norme UN R156, voici un organigramme décrivant la procédure de haut niveau à suivre par les fabricants pour appliquer et maintenir leur conformité aux exigences de la norme UN R156 :

 

 

Quelles sont les principales exigences de la norme UN R156 ?

Les exigences portent sur le cycle de vie complet d'une mise à jour, de la sécurité et de la qualification de la mise à jour elle-même à la fiabilité de la procédure de livraison et de déploiement. Les éléments requis sont spécifiés à deux niveaux, suivant la même structure que la norme UN R156 pour la cybersécurité :.

 

Niveau organisationnel : Conformité du système de gestion des mises à jour des logiciels (SUMS)

La déclaration relative au système de gestion vise à définir comment les fabricants doivent évaluer la criticité des mises à jour, déduire les activités pertinentes à réaliser pour leur développement et suivre/stocker les données tout au long de leur cycle de vie. On peut considérer qu'il s'agit de la définition d'une nouvelle méthode de travail concernant la maintenance des véhicules homologués équipés de pièces en acier inoxydable.

Les exigences relatives à cette partie sont spécifiées dans la clause 7.1 de la norme UN R156, et seront développées dans le prochain EP.2 de cette mini-série.

 

Niveau du type de véhicule : Conformité à la mise à jour spécifique

Ces déclarations sont principalement axées sur la qualification des parties du logiciel/mise à jour elles-mêmes, leurs niveaux de sécurité et leurs numéros d'identification (RXSWIN, qui sera développé dans le WP.3 de cette mini-série). Certains ajouts sont spécifiés pour le déploiement over-the-air.

Les exigences relatives à cette partie sont spécifiées dans la clause 7.2 de la norme UN R156, et seront développées dans le prochain EP.4 de cette mini-série.

 

Des informations supplémentaires relatives à la procédure d'homologation, aux marquages, etc. sont décrites dans des sections spécifiques du document UN R156. Ces informations permettront aux fabricants d'adapter leurs procédures d'homologation respectives en fonction de plusieurs facteurs, tels que l'impact de la mise à jour sur les systèmes homologués, etc.

 

L'ambition de la norme UN R156 est d'être aussi générique que possible et de considérer tous les cas nécessitant des approches de pointe. Sur la base de cet objectif, un groupe de travail ISO dédié travaille actuellement sur une nouvelle norme décrivant ces pratiques. Cette norme, ISO 24089, est actuellement au stade FDIS et devrait être publiée entre Q4-2022 et Q1-2023.

 

ISO 24089 en tant que spécification des pratiques de pointe pour la gestion des mises à jour logicielles.

Les exigences définies dans la norme UN R156 sont redéfinies et traduites en work packages par l'ISO. Le fait de baser les procédures de mise à jour du SUMS et de tout autre logiciel connexe sur la même norme présente l'avantage d'uniformiser les attentes entre les autorités chargées de l'homologation des véhicules (VTA), les OEMS et les fournisseurs de niveau X, ce qui conduit à une meilleure traçabilité et à une réduction des risques.

 

Cette norme est basée sur le même concept que l'ISO/SAE 21434:2021, Ingénierie de la cybersécurité des véhicules routiers (développée et utilisée comme référence pour la conformité à la norme UN R155), avec une division entre les activités au niveau de l'organisation et celles au niveau du projet. Ci-dessous une illustration des relations entre les réglementations et les parties de la norme :

Niveau de l'organisation

Un ensemble de pratiques dédiées à la gestion des mises à jour logicielles doit être mis en place. Ce nouveau cadre de processus peut être identifié comme le système de gestion des mises à jour logicielles (SUMS). Il spécifie principalement les processus liés à la gestion des différentes mises à jour et à la manière de les tracer. Ce système de gestion partage également les informations relatives à l'identification des risques avec d'autres pratiques telles que la cybersécurité et l'éventuel système de gestion de la cybersécurité (CSMS) en place pour la conformité à la norme UN R155.

 

Niveau du projet :

Les activités au niveau du projet sont réparties en 4 catégories

 

  • Conception et développement des systèmes du véhicule: Exigences liées à la capacité du véhicule à gérer la mise à jour du point de vue de la sécurité et de l'informatique.
  • Infrastructure, dédiée à la mise à jour, la conception et le développement de logiciels : Même responsabilité que le premier, mais pour le côté infrastructure.
  • le développement du paquet de mise à jour du logiciel : Se concentrer sur le contenu du paquet de mise à jour du logiciel. Depuis la validation et la vérification, les compatibilités, les informations sur les dépendances, les conditions du véhicule pour traiter la mise à jour, ...
  • campagne de mise à jour du logiciel Cette activité est à nouveau divisée en deux phases. La préparation et l'exécution.
    • La partie préparation définit les rôles et responsabilités, la méthode de mise à jour, la liste des cibles.
    • La partie exécution permet de s'assurer que les autres clauses ont été respectées et que toutes les parties prenantes concernées (conducteur, personne qualifiée pour effectuer la mise à jour...) sont informées de la mise à jour.

 

Comment CertX peut-il soutenir votre feuille de route pour la conformité ?

En tant qu'organisme de certification reconnu dans l'industrie automobile, CertX peut soutenir votre organisation sous différents angles, en fonction de votre maturité et de votre position dans la chaîne d'approvisionnement. Vous trouverez ci-dessous un bref résumé des services fournis par notre équipe dédiée à la cybersécurité et à la mise à jour des logiciels :

Soutien pédagogique pour les ingénieurs et les gestionnaires

  • Formation de sensibilisation : sessions / ateliers sur mesure sur les procédures de mise à jour des logiciels et les activités et techniques liées à la cybersécurité.
  • Formation certifiable : ISO/SAE 24089 Ceinture rouge de mise à jour des logiciels automobiles (A-SURB), ISO/SAE 21434 Ceinture rouge de cybersécurité automobile (A-CSRB).

Analyse des lacunes et pré-évaluation pour identifier les points faibles

  • Évaluation de la conformité actuelle aux exigences de l'ISO 24089 et de l'UN R156 et/ou de l'ISO/SAE 21434 et de l'UN R155 R156, soit au niveau de l'organisation (SUMS/CSMS), soit au niveau du produit (artefacts spécifiques au produit).
    • Pour les OEM, afin de préparer l'audit/évaluation de conformité avec les autorités d'homologation.
    • Pour que les fournisseurs soient prêts à répondre aux exigences futures des OEM.

Services de soutien à la conception et à la mise en œuvre des processus SUMS/CSMS

  • Soutien à l'intégration de nouvelles pratiques dans les systèmes de l'organisation, en garantissant un transfert de connaissances sûr aux équipes opérationnelles.
    • Généralement basé sur les résultats / conclusions de l'analyse initiale des écarts

A l'avenir: ISO 24089 - Certifications SUMS

  • Évaluation indépendante et reconnue de votre processus de mise à jour des logiciels dans le cadre de l'ISO/SAE 24089 et de la négociation de l'UN R156.

Si vous avez des questions sur les nouvelles situations réglementaires concernant les mises à jour des logiciels dans l'industrie automobile, ou tout autre point ouvert sur la façon dont l'application des normes et de la certification pertinentes pourrait être utilisée pour la conformité, n'hésitez pas à contacter nos experts.