Connect with us
Connect with us
tuv-jp-blog-banner

そのソフトウェア更新、UN-R156適合忘れていませんか?UN-R156の適用範囲  | 自動車ソフトウェアエンジニア必見!SUMS 第2回

Posted by TUV Rheinland Japan on 2025/03/31 10:42:29
TUV Rheinland Japan

本特集では、自動車ソフトウェア法規適応ポイントを全部で9回に分けてお届けします。shutterstock_1058355833Cropped

 

POINTS第2回目は、「そのソフトウェア更新、UN-R156適合忘れていませんか?UN-R156の適用範囲」についてです。


本特集では、自動車ソフトウェア法規適応ポイントを全部で9回に分けてお届けします。第2回目は、「そのソフトウェア更新、UN-R156適合忘れていませんか?UN-R156の適用範囲」についてです。

自動車のソフトウェア開発において注意すべきことは、関連法規を理解し適合することです。UN-R156の構成を体系的に理解することで法規の全体像を理解することに役立ちますが、適用範囲を理解するうえでも有効です。UN-R155の構成内容から適合に向けた重要ポイントと適用範囲を把握していきたいと思います。

baloonlightUN-R156の構成
UN-R156の構成とその要求内容は、以下の通りです。

TUV-Rheinland-JP-SUMS-2-R156Functions-Image-JA

 

初期アセスメント検証プロセス

SUMSの初期アセスメント要求事項のひとつである構成管理は、下記の3点です。

  1. ソフトウェアのバージョン
  2. RxSWIN (車両規則Rxのソフトウェア識別番号)
  3. 完全性確認データ(改ざん等を検出するデータ)

    アップデートによる構成管理においては下記の2点の確認が要求されます。

  4. システム間の相互依存性
  5. アップデート前後での互換性

 

また、型式認可に影響を与えるパラメータも特定し評価記録する必要があります。

情報の記録および保管

ソフトウェアアップデートに関する情報の記録と保管に関する要求事項です。関連する規格情報や更新前後の構成情報(ソフトウェアバージョン、RxSWIN、完全性確認データなど)、さらに互換性確認リストや更新の説明資料などが対象になります。

セキュリティ

UN-R156のセキュリティ要求については、既にサイバーセキュリティ管理システム(以下、CSMS)に適合している場合を除き、ソフトウェアアップデートを保護するための合理的な改ざん防止策の適用、アップデートプロセスの危殆化防止策などが必要です。車両内で使用されるソフトウェアは、サイバーセキュリティの視点から機能性やコードが検証できる仕組みが要求されています。

OTAの追加要求

OTAの要求については重要な要求もありますので、第5回「OTAの広がりとサイバーセキュリティの脅威」で説明します。お楽しみに。


パラグラフ7の要求の概要について、ご理解いただけたでしょうか。ところで、この要求事項を適用する範囲はどこまでなのか?と言う質問をよく受けます。
例えば、ソフトウェア更新をハードウェアの交換で実施する場合、適用範囲となるのかどうかなどです。

TUV-Rheinland-JP-SUMS-2-RangeOfApplications-Image-JA

適用範囲の考え方については、その理解に相違があることも知られています。実際に監査業務に携わっている担当者に適用範囲を聞くと、単純なマトリックス管理では適用・不適用の判断に問題が起きる可能性があると指摘しています。この問題を回避するには、毎回ソフトウェア更新の内容を考慮した「影響分析」を実施することを推奨しています。

影響分析は、本来プロセステーラリングへとつなげる手法ですが、技術的視点、法的視点などを盛り込むことで、適用範囲の判断に有効なツールとして使用できます。

また、UN-R156の適用範囲は、ソフトウェアアップデートに関わる全てのステーキホルダーとなります。OEMやサプライヤー、プロバイダー、ディーラーだけでなく十分な管理の行き届かない可能性のある修理工場も適用範囲となりますので、事前に確認をして、適用範囲を決定後は適切な対応策を検討する、または当局やテクニカルサービスと相談をすることをお勧めします。



第3回は「どうすれば短期間にSUMSプロセスを構築できるか?SUMSコアプロセス理解のコツ」についてお届けします。

テュフ ラインランド ジャパンは、定期的に最新の法規や自動車関連規格のブログ情報を含む無料のモビリティ関連ニュースレターを発行しています。ぜひ、ご登録ください。>NEWSLETTER登録へ

 

Honda_me_UPcolor 執筆者:本多 克三 (ほんだ かつみ)

テュフ ラインランド ジャパン 株式会社 モビリティ事業部
車両安全・自律運転とコネクテッドカ― シニアエキスパート

車両の安全、自動運転、コネクテッドのエキスパートとしてして、数々の自動車メーカーやシステムメーカーなどで適合活動に携わる。高度自動運転につながる技術支援や監査だけでなく、自動運転に関わる国連規則(UNECE)の豊富な知識と経験を活用した実務的な適合支援、監査、アセスメントを専門としている。

 

セミナー案内:
UN-R155/156関連のセミナーを含む自動車の機能安全・サイバーセキュリティトレーニングコース 2024年度スケジュールはこちら

 

KEYWORDS関連ワード:


SUMS (Software Update Management System) 認証

SUMS(Software Update Management System)認証とは、UNECE WP29にて策定されたUN-R156で規定されている要求事項です。主な内容は、自動車のソフトウェア更新を安全かつセキュアに実施するための要件です。


自動車業界のCSMS

自動車業界のCSMSとは、Cyber Security Management Systemの略で、自動車業界のサイバーセキュリティを確保するための構造化された枠組みのことです。自動車業界のサイバーセキュリティに関連するISO/SAE 21434規格のコンセプトフェーズ、開発フェーズなどで検証と妥当性の確認が定義されており、またUN-R155やUN-R156の要件として重要になります。今後は、CSMSプロセスについても、高速なかつ継続的な開発サイクルモデルを反映するプロセスが必要になってきています。

お問い合わせ:カスタマーサービス(TEL:045-470-1850 E-Mail: info@jpn.tuv.com)

更新日 :8/30/2024

Topics: Mobility

© 2024 TÜV Rheinland