《道路車輛 網(wǎng)聯(lián)車輛方法論 第2部分：設(shè)計導(dǎo)則》征求意見稿

ICS43.020

CCST40

中華人民共和國國家標(biāo)準(zhǔn)

GB/TXXXXX—XXXX

`

道路車輛網(wǎng)聯(lián)車輛方法論

第2部分設(shè)計導(dǎo)則

RoadVehicles--Extendedvehicle(ExVe)methodology--Part2:Methodologyfor

designingtheextendedvehicle

(ISO20077-2:2018，MOD)

（征求意見稿）

（本草案完成時間：20201224）

在提交反饋意見時，請將您知道的相關(guān)專利連同支持性文件一并附上。

GB/TXXXXX—XXXX

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

本文件是GB/TXXXX《道路車輛網(wǎng)聯(lián)車輛方法論》的第2部分。GB/TXXXX已發(fā)布以下部分：

——第1部分：通用信息；

——第2部分：設(shè)計導(dǎo)則。

本文件使用重新起草法修改采用ISO20077-2：2018《道路車輛網(wǎng)聯(lián)車輛方法論第2部分：設(shè)計

導(dǎo)則》。

本文件與ISO20077-2：2018相比在結(jié)構(gòu)上有較多調(diào)整，附錄A列出了本文件與ISO20077-2：

2018的章條號編號對照表。

本文件與ISO20077-2：2018的技術(shù)性差異及原因如下：

——修改“1范圍”的表述，適應(yīng)國標(biāo)起草規(guī)則；

——修改“附錄B”為資料性附錄，該模板僅作為建議模板；

——修改“附錄C”為資料性附錄，該模板僅作為建議模板；

——修改“附錄D”為資料性附錄，該模板僅作為建議模板。

本文件還做了下列編輯性修改：

——刪除“4縮略語”中未用到的縮略語；

——增加資料性附錄A，說明與ISO20077-2:2018相比相應(yīng)的結(jié)構(gòu)變化情況。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。

本文件由中華人民共和國工業(yè)和信息化部提出。

本文件由全國汽車標(biāo)準(zhǔn)化技術(shù)委員會（SAC/TC114）歸口。

本文件起草單位：

本文件主要起草人：

III

GB/TXXXXX—XXXX

引言

本文件專用于網(wǎng)聯(lián)車輛（ExVe）。

在2010年代初期，技術(shù)的進步產(chǎn)生了與車輛通信的新方式，不僅可以通過物理方式訪問數(shù)字信息，

而且可以無線方式訪問數(shù)字信息。

消除物理連接的約束已可能：

——遠程訪問是以前不可能或非常困難的車輛功能；

——簡化對多個信息源的訪問，這些信息源共同為新功能創(chuàng)造了機會。

這些進步使得與每個車輛數(shù)據(jù)互連的需求增加。這種現(xiàn)象類似于通過在車輛中使用多路復(fù)用總線

而增加的新功能。

這種演變導(dǎo)致引入了《道路車輛網(wǎng)聯(lián)車輛方法論第1部分通用信息》中所述的“網(wǎng)聯(lián)車輛”（ExVe）

概念。

設(shè)計這些新功能時，應(yīng)考慮技術(shù)限制和社會需求，還應(yīng)減輕由于網(wǎng)聯(lián)車輛與外部世界之間的新通信

方式帶來的風(fēng)險。

在這種情況下，本文件旨在通過指定一組通用的規(guī)則和基本原則來指導(dǎo)網(wǎng)聯(lián)車輛制造廠，每個網(wǎng)聯(lián)

車輛制造廠都將從中衍生自己的詳細和特定的方法或流程來設(shè)計網(wǎng)聯(lián)車輛。

IV

GB/TXXXXX—XXXX

道路車輛網(wǎng)聯(lián)車輛方法論

第2部分設(shè)計導(dǎo)則

1范圍

本文件規(guī)定了網(wǎng)聯(lián)車輛設(shè)計導(dǎo)則的術(shù)語和定義、規(guī)則與基本原則。

本文件適用于M、N類汽車。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/TXXXXX道路車輛網(wǎng)聯(lián)車輛方法論第1部分通用信息

3術(shù)語和定義

GB/TXXXXX界定的以及下列術(shù)語和定義適用于本文件。

基本原則basicprinciple

在設(shè)計網(wǎng)聯(lián)車輛時所考慮的設(shè)計原則。

生命周期lifecycle

車輛在其整個生命中所能遇到的各種情況，包括設(shè)計、制造、客戶使用、維護和回收等。

本地診斷協(xié)助者localdiagnosticfacilitator

車輛上與遠程技術(shù)人員保持通信的人員，該人員能夠按照遠程技術(shù)人員的要求操作并回答遠程技

術(shù)人員的問題，從而幫助診斷。

注：本地診斷協(xié)助者具備理解和描述車載儀器和信號裝置的顯示內(nèi)容的能力。

操作者operator

在車輛內(nèi)，操作、控制或服務(wù)網(wǎng)聯(lián)車輛的人。

示例：本地診斷協(xié)助者。

需求方requester

向網(wǎng)聯(lián)車輛制造廠提出新功能需求的企業(yè)或法人實體。

注1：在提交需求時，將充當(dāng)售后服務(wù)提供商的車輛制造廠視為需求方。

注2：若車輛制造廠與網(wǎng)聯(lián)車輛制造廠相同時，可以使用其內(nèi)部流程。

1

GB/TXXXXX—XXXX

規(guī)則rule

在設(shè)計網(wǎng)聯(lián)車輛時所滿足的基本設(shè)計要求。

4縮略語

BP基本原則BasicPrinciple

ECU電子控制單元ElectronicControlUnit

ExVe網(wǎng)聯(lián)車輛ExtendedVehicle

LDF本地診斷協(xié)作者LocalDiagnosticFacilitator

NUM規(guī)則或BP編號Number

R規(guī)則Rule

5用于識別規(guī)則和基本原則以及規(guī)定其相關(guān)內(nèi)容的樣例

在本文件中，將規(guī)則和基本原則用以下方式表示：

XX_NUM：規(guī)則或基本原則的內(nèi)容。

XX_NUM：引用規(guī)則（R）或基本原則（BP），其中：

——XX是用于識別規(guī)則（R）或基本原則（BP）的字母；

——NUM是一個整數(shù)，用于識別規(guī)則或基本原則編號。NUM是介于001和999（含）之間的整數(shù)。

示例：R_025與R_026是兩個不同的規(guī)則。

注：規(guī)則和基本原則后面可以跟著說明性正文。

6網(wǎng)聯(lián)車輛設(shè)計導(dǎo)則概述

設(shè)計導(dǎo)則在網(wǎng)聯(lián)車輛設(shè)計過程中的作用

本文件目的在于通過規(guī)定通用要求的體系，包括規(guī)則和基本原則，為網(wǎng)聯(lián)車輛及其接口的設(shè)計（物

理、文檔、支持等）提供指南。由此，網(wǎng)聯(lián)車輛制造廠應(yīng)制定出自己的方法或流程，用于根據(jù)特定的用

例或場景去設(shè)計網(wǎng)聯(lián)車輛。

本文件未規(guī)定這些方法和流程，因為這些是網(wǎng)聯(lián)車輛制造廠的技術(shù)機密。

每個網(wǎng)聯(lián)車輛制造廠通常都通過協(xié)作方法和流程來規(guī)范該設(shè)計過程中的工作方式，如圖1所示。

網(wǎng)聯(lián)車輛設(shè)計導(dǎo)則主要內(nèi)容

網(wǎng)聯(lián)車輛設(shè)計導(dǎo)則包含（見圖2）：

——用于提供對新需求的網(wǎng)聯(lián)車輛功能進行完整描述所需最少信息的標(biāo)準(zhǔn)化模板（見附錄B和附

錄C）；

——用于指導(dǎo)新的網(wǎng)聯(lián)車輛功能設(shè)計的規(guī)則和基本原則的體系（見第7章和第8章）；

——用于在響應(yīng)新需求的網(wǎng)聯(lián)車輛功能時提供所需的最少信息的標(biāo)準(zhǔn)化模板（見附錄B和附錄

D）；

圖2說明了在分別通過附錄C和附錄D中指定的模板提供需求和響應(yīng)信息時的內(nèi)容。

2

GB/TXXXXX—XXXX

圖1網(wǎng)聯(lián)車輛設(shè)計導(dǎo)則的示意圖

圖2本文件的結(jié)構(gòu)

考慮新的網(wǎng)聯(lián)車輛功能

網(wǎng)聯(lián)車輛制造廠通過考慮本文件的規(guī)則和基本原則來應(yīng)用網(wǎng)聯(lián)車輛的設(shè)計導(dǎo)則。

這適用于網(wǎng)聯(lián)車輛的設(shè)計或設(shè)計變更，包括車輛與第三方（例如，車輛操作者、車主、服務(wù)提供商

或其他網(wǎng)聯(lián)車輛）之間的直接或間接通信。

網(wǎng)聯(lián)車輛新的功能需求可以來自于法規(guī)、標(biāo)準(zhǔn)和個體需求。在這種情況下，對新的網(wǎng)聯(lián)車輛功能的

需求應(yīng)由需求方通過精確描述所有必需元素（例如與性能相關(guān)）的技術(shù)需求模板來定義。

設(shè)計特定的新接口用于車輛進行遠程通信可能來自法規(guī)要求。設(shè)計導(dǎo)則也適用于這種情況。

3

GB/TXXXXX—XXXX

本文件涉及需求方對網(wǎng)聯(lián)車輛新功能的任何需求，還涉及需要擴展或遠程使用現(xiàn)有功能的情況。對

于多階段生產(chǎn)的車輛，本文件適用于所有相關(guān)制造廠。

僅添加新設(shè)備而不考慮現(xiàn)有設(shè)計來啟用新功能可能不會獲得令人滿意的結(jié)果。一方面，新需求的功

能可能會不可控地干擾初始或現(xiàn)有的功能。另一方面，這些附加功能所需的所有組件通常無法在車輛本

身中找到（例如，診斷，語音識別，制造零件清單）。該設(shè)計導(dǎo)則的基本原則旨在強調(diào)對這些風(fēng)險的考

慮。

本文件規(guī)定的這些規(guī)則與基本原則旨在以適當(dāng)?shù)姆绞娇紤]由于新的網(wǎng)聯(lián)車輛功能而導(dǎo)致的網(wǎng)聯(lián)車

輛的內(nèi)部風(fēng)險，無論這個功能是否已經(jīng)存在。對這些風(fēng)險的考慮與管理可能導(dǎo)致采取包括但不限于以下

措施：

——修改現(xiàn)有網(wǎng)聯(lián)車輛的電子系統(tǒng)（資源等）用于實現(xiàn)新功能；

——不配置新功能；

——配置新功能，但只限于特定條件下；

——修改其他現(xiàn)有功能。

還考慮非技術(shù)性的措施（例如合同措施）來管理風(fēng)險，例如與現(xiàn)有功能或服務(wù)的退化或破壞的相關(guān)

風(fēng)險。

車輛制造廠對需求的正式響應(yīng)見附錄B。

7網(wǎng)聯(lián)車輛設(shè)計導(dǎo)則——規(guī)則

概述

網(wǎng)聯(lián)車輛設(shè)計導(dǎo)則基于如下考慮：遠程訪問應(yīng)在車輛的全生命周期內(nèi)保持車輛的基本安全性和防

護性。

因此，本文件包含兩條規(guī)則（R_001和R_002），網(wǎng)聯(lián)車輛制造廠應(yīng)在其設(shè)計方法和流程中采用。

安全性相關(guān)規(guī)則

R_001：在設(shè)計網(wǎng)聯(lián)車輛的新功能時，網(wǎng)聯(lián)車輛制造廠應(yīng)考慮可能存在的安全性風(fēng)險。對于會影響

安全性的功能，應(yīng)根據(jù)最佳安全性實踐進行處理。

網(wǎng)聯(lián)車輛制造廠在設(shè)計網(wǎng)聯(lián)車輛時，應(yīng)在全生命周期內(nèi)考慮車輛、駕乘人員、操作者和其他用戶的

安全。

注：可以在一些現(xiàn)有標(biāo)準(zhǔn)（例如，GB/T34590）中找到部分最佳安全實踐。

在設(shè)計網(wǎng)聯(lián)車輛新的功能時，網(wǎng)聯(lián)車輛制造廠應(yīng)在其設(shè)計方法和流程中應(yīng)用規(guī)則R_001。

在應(yīng)用規(guī)則R_001時，可以基于以下安全標(biāo)準(zhǔn)對網(wǎng)聯(lián)車輛功能進行分類：

——對正在行駛過程中的車輛行為無影響的網(wǎng)聯(lián)車輛功能，如娛樂信息或并不會對駕駛員產(chǎn)生干

擾風(fēng)險的功能；

——對車輛安全有影響的網(wǎng)聯(lián)車輛功能，這些功能可能存在與車輛行為（例如發(fā)動機、制動、轉(zhuǎn)

向、懸架）的交互或可能會分散駕駛員的注意力。

這種分類是由網(wǎng)聯(lián)車輛功能的內(nèi)在風(fēng)險、特定情況下識別出的風(fēng)險或特定操作功能下（在每種情況

下，相同的動作不會導(dǎo)致相同的風(fēng)險）識別的風(fēng)險來確定。

運行中的車輛安全風(fēng)險示例：

示例1：對車輛制動能力的影響。

示例2：不適當(dāng)?shù)墓δ?，例如在道路上行駛時將車輛靜止。

示例3：超出指定參數(shù)的不適當(dāng)功能。

靜止車輛安全風(fēng)險示例：

4

GB/TXXXXX—XXXX

示例1：在前排座椅有人時，安全氣囊誤作用。

示例2：在高壓電池斷開時，高壓部件誤啟動。

示例3：在維修作業(yè)期間，部件誤啟動。

防護性相關(guān)規(guī)則

R_002：在設(shè)計網(wǎng)聯(lián)車輛的新功能時，網(wǎng)聯(lián)車輛制造廠應(yīng)考慮可能存在的防護性風(fēng)險。對于會影響

防護性的功能，應(yīng)根據(jù)最佳防護性實踐來處理。

網(wǎng)聯(lián)車輛制造廠負(fù)責(zé)確保車輛在全生命周期內(nèi)的防護性。

在網(wǎng)聯(lián)車輛中設(shè)計新的功能時，網(wǎng)聯(lián)車輛制造廠應(yīng)在其設(shè)計方法和流程中應(yīng)用規(guī)則R_002。

注1：信息安全被視為通用防護性領(lǐng)域的一部分。

注2：信息傳輸不受控會產(chǎn)生防護性風(fēng)險，例如盜竊車輛或盜竊運輸貨物。

注3：在必要時，可以對網(wǎng)聯(lián)車輛設(shè)置保密措施（驗證訪問者，驗證數(shù)據(jù)的完整性和保密性），以確保網(wǎng)聯(lián)車輛不會

遭受篡改和未經(jīng)授權(quán)的訪問。

注4：某些操作數(shù)據(jù)可能需要加密處理。

注5：每個數(shù)據(jù)都有著固有的保密等級?？紤]到可能的用途，數(shù)據(jù)關(guān)聯(lián)可能導(dǎo)致保密級別遠高于每個數(shù)據(jù)的保密級

別。

注6：防護性問題會導(dǎo)致安全性問題。

防護性風(fēng)險示例：

示例1：對備用密鑰的未授權(quán)編碼。

示例2：未授權(quán)的遠程ECU重新編程。

示例3：克隆車輛連接接口。

示例4：不匹配的訪問。

8網(wǎng)聯(lián)車輛設(shè)計導(dǎo)則——基本原則

概述

網(wǎng)聯(lián)車輛制造廠在自己的設(shè)計方法和流程中采用基本原則時，制造廠應(yīng)始終滿足本文件規(guī)定的規(guī)

則要求。

一般基本原則

BP_001：網(wǎng)聯(lián)車輛制造廠負(fù)責(zé)網(wǎng)聯(lián)車輛的設(shè)計。

BP_002：網(wǎng)聯(lián)車輛制造廠負(fù)責(zé)網(wǎng)聯(lián)車輛的所有接口的設(shè)計，以便實現(xiàn)與網(wǎng)聯(lián)車輛的通信。

BP_003：網(wǎng)聯(lián)車輛制造廠負(fù)責(zé)決定網(wǎng)聯(lián)車輛功能的實現(xiàn)。

網(wǎng)聯(lián)車輛制造廠負(fù)責(zé)網(wǎng)聯(lián)車輛的設(shè)計，包括其功能（見BP_001）。因此，網(wǎng)聯(lián)車輛制造廠既要負(fù)責(zé)

網(wǎng)聯(lián)車輛每個功能的實現(xiàn)，又要負(fù)責(zé)整個功能集的一致性。

在考慮根據(jù)本文件規(guī)定的方法實現(xiàn)網(wǎng)聯(lián)車輛新功能時，網(wǎng)聯(lián)車輛制造廠可能會得出以下客觀限制：

——功能可用性的客觀限制；

——功能性能的客觀限制；

——由于車輛、型號等差異造成的客觀限制；

——特殊市場條件導(dǎo)致的客觀限制。

與生命周期相關(guān)的原則

BP_004：網(wǎng)聯(lián)車輛制造廠負(fù)責(zé)評估新的網(wǎng)聯(lián)車輛功能在全生命周期內(nèi)對車輛的影響。

5

GB/TXXXXX—XXXX

通常，需求方表示在訪問數(shù)據(jù)時對所需求網(wǎng)聯(lián)車輛功能的可用性和預(yù)期性能在全生命周期里不應(yīng)

受限制。

網(wǎng)聯(lián)車輛制造廠應(yīng)在車輛的全生命周期（見圖3）中確定集成此功能的影響，從而確定在需求方未

提及的情況下（例如，在制造、維護或回收階段）可能產(chǎn)生的不相容性。

該分析的結(jié)果可能會導(dǎo)致所需求網(wǎng)聯(lián)車輛功能性能和可用性地降低。

注1：本圖左邊部分表示了設(shè)計與生產(chǎn)階段。

注2：本圖的右邊部分表示了售后階段。

圖3網(wǎng)聯(lián)車輛的生命周期各階段圖示

BP_004對R_001“安全性相關(guān)規(guī)則”的作用示例（見圖4）：

——此示例闡述了需要由網(wǎng)聯(lián)車輛制造廠評估的、可能出錯的遠程激活。

——應(yīng)避免由車輛供應(yīng)商在“售前”錯誤地遠程激活（例如，在工廠或展覽廳）。在車輛和功能

激活的情況下，車輛內(nèi)外的人和貨物可能面臨較大的安全風(fēng)險。為避免這種情況，網(wǎng)聯(lián)車輛

功能應(yīng)只能由授權(quán)人員在合適場景下激活。

——在圖4中，技術(shù)人員輸入了錯誤的車輛識別代號來訪問在用車輛。這個錯誤的車輛識別代號

可能是在產(chǎn)車輛的正確車輛識別代號。該錯誤可能會在車輛生產(chǎn)階段導(dǎo)致重大問題。

圖4由BP_004闡述的潛在風(fēng)險示例

與遠程訪問相關(guān)的基本原則

BP_005：網(wǎng)聯(lián)車輛制造廠負(fù)責(zé)管理因某一現(xiàn)有功能可以遠程使用而導(dǎo)致的額外風(fēng)險。

遠程訪問可能會在不能確定車輛的當(dāng)前狀態(tài)與環(huán)境的特定條件下運行。

在某些情況下，這可能會損壞自車、其他車輛或傷害到乘客及周圍的人員。

例如控制發(fā)動機噴油系統(tǒng)功能、電子制動閥功能或者簡單功能（例如操作電動車窗）。

因此，在設(shè)計之前，必須對與網(wǎng)聯(lián)車輛功能相關(guān)的其他風(fēng)險進行基本分析。

6

GB/TXXXXX—XXXX

BP_005對R_001“安全性相關(guān)規(guī)則”的作用示例（見圖5）：

——在圖5的示例中，當(dāng)在售后車間實施車輛診斷（場景1）時，專業(yè)人員可以決定在事先完成

車輛的外觀檢查之后，控制發(fā)動機噴油器。

——當(dāng)車輛停在路邊（場景2）時，也可以通過網(wǎng)聯(lián)車輛的遠程訪問來進行同一功能。但是，在

這一場景中，如果噴油系統(tǒng)存在燃油泄漏，則同一控制動作會對人員與環(huán)境造成重大后果。

——在場景1中，由具備資格的專業(yè)人員通過應(yīng)用特定流程來管理安全鏈，并在緊急情況下做出

處理。在場景2中，如果無本地診斷協(xié)助者，則無法做出緊急處理。

本地診斷協(xié)助者應(yīng)至少能夠理解或描述車載儀器和信號裝置的指示。

圖5與BP_005相關(guān)的潛在風(fēng)險示例

網(wǎng)聯(lián)車輛現(xiàn)有設(shè)計相關(guān)的基本原則

BP_006：網(wǎng)聯(lián)車輛制造廠負(fù)責(zé)管理新增遠程功能對現(xiàn)有設(shè)計的影響。

在配置新的網(wǎng)聯(lián)車輛功能時，網(wǎng)聯(lián)車輛制造廠可能需要考慮現(xiàn)有設(shè)計（見圖6）。這可能導(dǎo)致需要

更改現(xiàn)有的一些功能。更改程度取決于：

——網(wǎng)聯(lián)車輛制造廠是在車內(nèi)還是車外配置該功能；

——考慮網(wǎng)聯(lián)車輛的現(xiàn)有功能；

——在不影響原有功能的情況下，現(xiàn)有功能無法滿足所要求的性能和可用性。

圖6在網(wǎng)聯(lián)車輛內(nèi)集成新功能的示例

7

GB/TXXXXX—XXXX

一旦網(wǎng)聯(lián)車輛制造廠決定保持現(xiàn)有功能，則接下來的設(shè)計階段就是：

a)管理這些功能與新功能在車輛運行期間的優(yōu)先權(quán)（BP_007）；

b)管理資源的可用性（BP_008）。

BP_006對R_002“防護性相關(guān)規(guī)則”的作用示例（見圖7）：

——現(xiàn)代車輛電子電氣架構(gòu)通過在多個電子控制單元中配置安全數(shù)據(jù)來管理防護性。這降低了車

輛被盜的可能性。

——不對防護性數(shù)據(jù)進行保護的遠程功能是不可接受的。

——在圖7的示例中，左側(cè)的場景描述了安全鎖定的車輛，而右邊的場景描述了通過干擾鎖定消

息可以解鎖車輛的情況。

圖7與BP_006相關(guān)的風(fēng)險的示例

與網(wǎng)聯(lián)車輛功能之間的相互作用和優(yōu)先權(quán)管理相關(guān)的基本原則

BP_007：網(wǎng)聯(lián)車輛制造廠負(fù)責(zé)規(guī)定網(wǎng)聯(lián)車輛所有功能的優(yōu)先權(quán)。

在網(wǎng)聯(lián)車輛里配置新增功能時，應(yīng)將其與網(wǎng)聯(lián)車輛現(xiàn)有功能統(tǒng)一考慮（見BP_006），以實現(xiàn)一致的

優(yōu)先邏輯。

與資源的不退化與可用性相關(guān)的基本原則

BP_008：網(wǎng)聯(lián)車輛制造廠負(fù)責(zé)考慮網(wǎng)聯(lián)車輛的可用資源，確保新增功能不會影響網(wǎng)聯(lián)車輛的現(xiàn)有設(shè)

計和功能。

從新項目開始到隨后的整個研究和開發(fā)周期，要確保將系統(tǒng)的數(shù)字處理能力合理分配以滿足功能

需求。

在網(wǎng)聯(lián)車輛里配置新增功能時，網(wǎng)聯(lián)車輛制造廠應(yīng)確保新增功能不對現(xiàn)有功能（見BP_006）產(chǎn)生不

利影響。

BP_008對R_001“安全性相關(guān)規(guī)則”的作用的示例（見圖8）：

——在第1種場景，網(wǎng)聯(lián)車輛制造廠合理配置電子資源使得能夠在緊急情況下執(zhí)行制動功能。

——在第2種場景，一些電子資源受到不利影響，導(dǎo)致數(shù)據(jù)流中斷，減少了必要的資源，從而阻

礙了制動功能關(guān)鍵數(shù)據(jù)的交換。

8

GB/TXXXXX—XXXX

圖8由BP_008解決的潛在安全相關(guān)風(fēng)險的示例

與網(wǎng)聯(lián)車輛通信相關(guān)的基本原則：

BP_009：對于任何通信類型（有線或無線），網(wǎng)聯(lián)車輛的設(shè)計導(dǎo)則都適用。

BP_010：對于給定的用例與場景，網(wǎng)聯(lián)車輛制造廠負(fù)責(zé)規(guī)定適當(dāng)?shù)木W(wǎng)聯(lián)車輛接口用于所設(shè)計的功能，

并負(fù)責(zé)設(shè)計接口使其以無差別方式達到所規(guī)定的要求。

各功能的數(shù)據(jù)通過網(wǎng)聯(lián)車輛的適當(dāng)接口來訪問（見圖9）。

注：使用專用接口訪問與功能相關(guān)的數(shù)據(jù)并不意味著數(shù)據(jù)的可用性。

圖9針對不同用例的兩種不同網(wǎng)聯(lián)車輛接口示例

與網(wǎng)聯(lián)車輛功能驗證相關(guān)的基本原則

BP_011：網(wǎng)聯(lián)車輛制造廠負(fù)責(zé)將網(wǎng)聯(lián)車輛作為整體系統(tǒng)進行設(shè)計完整性驗證。

9

GB/TXXXXX—XXXX

與禁止監(jiān)控相關(guān)的基本原則

為降低惡意競爭的風(fēng)險，引入了BP_012和BP_013。

BP_012：網(wǎng)聯(lián)車輛制造廠負(fù)責(zé)確保所設(shè)計的網(wǎng)聯(lián)車輛功能不應(yīng)出于競爭目的去監(jiān)控用戶的使用情

況。

BP_013：網(wǎng)聯(lián)車輛制造廠負(fù)責(zé)確保所設(shè)計的網(wǎng)聯(lián)車輛功能不應(yīng)出于競爭目的去監(jiān)控售后服務(wù)提供

商的售后服務(wù)情況。

10

GB/TXXXXX—XXXX

附錄A

（資料性）

本文件與ISO20077-2：2018相比的結(jié)構(gòu)變化情況

本文件與ISO20077-2：2018相比在結(jié)構(gòu)上有較多調(diào)整，具體章條編號對照情況見表A.1。

表A.1本文件與ISO20077-2：2018的章條編號對照情況

本文件章條編號對應(yīng)的ISO20077-2:2018章條編號

3.13.1

3.23.2

3.33.3

3.43.4

3.53.5

3.63.6

3.73.7

44

55

66

77

88

附錄A—

附錄B9

附錄C附錄A

附錄D附錄B

11

GB/TXXXXX—XXXX

附錄B

（資料性）

網(wǎng)聯(lián)車輛設(shè)計導(dǎo)則——技術(shù)模板

B.1概述

技術(shù)需求模板（“需求模板”）的目的在于支撐精確描述需求。

技術(shù)響應(yīng)模板（“響應(yīng)模板”）的目的在于支撐精確描述網(wǎng)聯(lián)車輛功能需求的可行性。

B.2技術(shù)需求模板

對于各網(wǎng)聯(lián)車輛功能需求，需求方使用技術(shù)需求模板（見附錄C）提供必要的技術(shù)信息。

這些信息將根據(jù)網(wǎng)聯(lián)車輛制造廠的流程（通信支持、格式、模板等）來提供。

這包括引用網(wǎng)聯(lián)車輛制造廠和需求方之間的合同（如果適用）。

注1：此技術(shù)信息是對根據(jù)常規(guī)慣例提供的管理信息的補充，而并非本文件的目的。

注2：可以通過參考已經(jīng)包含此信息的公共可用文件（例如ISO標(biāo)準(zhǔn)）來代替提供此技術(shù)信息。。

表B.1給出了技術(shù)需求模板的文件編制說明和示例。

表B.1技術(shù)需求模板的文件編制說明和示例

技術(shù)需求模板表格

例：

引用網(wǎng)聯(lián)車輛制造廠和需求方之間的合同協(xié)議（如果適用）

NDANr13345/XX/2017

需求的一般說明

用例

需求信息一般說明文件示例

網(wǎng)聯(lián)車輛功能

此功能應(yīng)實現(xiàn)什么？讀取電子控制單元的有效故障碼

的建議名稱

如果車輛失效，則以無線方式發(fā)送有

功能目標(biāo)功能的預(yù)期效果

效故障碼清單。

遠程技術(shù)人員、車前的技術(shù)人員、計

功能用戶精確描述由誰主要負(fù)責(zé)功能。

算機

在功能應(yīng)用期

精確描述誰負(fù)責(zé)管理功能應(yīng)用期間的安全條件。主要用戶

間負(fù)責(zé)方

在車輛靜止及/或發(fā)動機運轉(zhuǎn)及/或車輛

功能使用條件盡可能精確地描述功能應(yīng)用需要的不同條件。

運動期間的使用。

名義響應(yīng)精確描述預(yù)期響應(yīng)：包含、形成。故障碼清單

最低響應(yīng)如果不能給出名義響應(yīng)，則精確描述最低預(yù)期響應(yīng)不存在故障碼

描述此功能的總體預(yù)期性能，例如，預(yù)期的最短響應(yīng)時間、

預(yù)期性能在最長10秒內(nèi)收到的故障碼清單

響應(yīng)頻率、定時約束、數(shù)據(jù)格式與大小。

用例場景1

描述例如，在車輛停在路邊時，技術(shù)人員遠程操作，讀取有效故障碼。

用例場景2

描述例如，在車輛運動時，技術(shù)人員遠程操作，讀取有效故障碼。

…

用例場景n

描述

注：本表所述的示例僅做說明用。

12

GB/TXXXXX—XXXX

圖B.1闡述了在需求模板中需要包含的需求細節(jié)。

圖B.1技術(shù)需求模板需要包含的需求細節(jié)示例

B.3技術(shù)響應(yīng)模板

對于網(wǎng)聯(lián)車輛各功能需求，網(wǎng)聯(lián)車輛制造廠使用技術(shù)響應(yīng)模板（見附錄D）提供必要的技術(shù)響應(yīng)信

息。

這些信息將根據(jù)網(wǎng)聯(lián)車輛制造廠的流程（通信支持、格式、模板等）來提供。

注：此技術(shù)信息是對根據(jù)常規(guī)慣例提供的管理信息的補充，而并非本文件的目的。

表B.2給出了技術(shù)響應(yīng)模板的文件編制說明與示例。

備注：

——如果不能實現(xiàn)需求的網(wǎng)聯(lián)車輛功能，則車輛制造廠應(yīng)通知需求方。

——如果需要，則車輛制造廠應(yīng)描述新的網(wǎng)聯(lián)車輛功能可能存在的使用限制。

——網(wǎng)聯(lián)車輛功能和其數(shù)據(jù)的可用性是設(shè)計折衷的結(jié)果，因此設(shè)計會因網(wǎng)聯(lián)車輛制造廠不同而不

同。

——網(wǎng)聯(lián)車輛功能和其數(shù)據(jù)的性能是設(shè)計折衷的結(jié)果，因此設(shè)計會因網(wǎng)聯(lián)車輛制造廠不同而不

同。

表B.2技術(shù)響應(yīng)模板的文件編制說明與示例

技術(shù)響應(yīng)模板表格

用例

需求信息一般說明文件示例

網(wǎng)聯(lián)車輛功能的建議名稱網(wǎng)聯(lián)車輛制造廠在文件支持中使用的名稱。讀取電子控制單元的有效故障碼

在功能應(yīng)用期間負(fù)責(zé)方遠程技術(shù)人員

功能使用條件精確地描述功能應(yīng)用需要的不同條件。僅在車輛靜止及/或發(fā)動機運轉(zhuǎn)時使用

名義響應(yīng)精確描述響應(yīng)：包含、形成。所有電子控制單元的有效故障碼清單。

在某些情況下，不能給出名義響應(yīng)，則精確描

最低響應(yīng)提供OEM服務(wù)器最近儲存的故障碼清單

述最低預(yù)期響應(yīng)

描述此功能的總體預(yù)期性能，例如，響應(yīng)的最

預(yù)期性能在2分鐘內(nèi)收到故障碼清單

短時間、頻率、時間限制、數(shù)據(jù)格式和大小

13

GB/TXXXXX—XXXX

表B.2技術(shù)響應(yīng)模板的文件編制說明與示例（續(xù)）

如果有相關(guān)信息，則精確描述網(wǎng)聯(lián)車輛接口通過ISO20078所述網(wǎng)絡(luò)服務(wù)接口可以檢

網(wǎng)聯(lián)車輛接口

（接口之一）。索到的故障碼清單

關(guān)于遠程診斷相關(guān)的故障碼讀取示例，

支持在車輛制造廠的門戶網(wǎng)站上了解其支

持。

用例場景1

描述例如，在車輛停在路邊時，技術(shù)人員遠程操作，讀取有效故障碼。

說明：精確地描述功能訪問條件。

條件

例：發(fā)動機停止、制動器啟動。

說明：精確描述何時可以更新故障碼清單。

性能

例：網(wǎng)聯(lián)車輛接口上始終有故障碼。只有在車輛熄火時才更新故障碼。

運行時間例：熄火后30秒內(nèi)。

用例場景1的可行性

有

有，但是存在限制備注：描述適用的限制

備注：描述主要理由

無

如有可能，建議備選解決方案

…

用例場景n

描述

條件說明：精確地描述功能訪問條件。

性能說明：精確描述何時可以更新故障碼清單。

運行時間

用例場景n的可行性

有

有，但是存在限制備注：描述適用的限制

備注：描述主要理由

無

如有可能，建議備選解決方案

注：本表所述的示例僅做說明用。

14

GB/TXXXXX—XXXX

附錄C

（資料性）

技術(shù)需求模板

技術(shù)需求模板見表C.1。

表C.1技術(shù)需求模板

需求表格（技術(shù)性）

引用網(wǎng)聯(lián)車輛制造廠和需求方之間的合同協(xié)議（如果適用）

需求的一般說明

用例

網(wǎng)聯(lián)車輛功能的建議名稱

功能目標(biāo)

功能用戶

在功能應(yīng)用期間負(fù)責(zé)方

功能使用條件

名義響應(yīng)

最低響應(yīng)

預(yù)期性能

描述

用例場景描述

描述

用例場景描述

…

描述

用例場景描述

…

15

GB/TXXXXX—XXXX

附錄D

（資料性）

技術(shù)響應(yīng)模板

技術(shù)響應(yīng)模板見表D.1

表D.1技術(shù)響應(yīng)模板

響應(yīng)表格（技術(shù)性）

用例

網(wǎng)聯(lián)車輛功能的建議名稱

在功能應(yīng)用期間負(fù)責(zé)方

功能使用條件

名義響應(yīng)

最低響應(yīng)

預(yù)期性能

網(wǎng)聯(lián)車輛接口

支持

用例場景1

描述

條件

性能

運行時間

用例場景1的可行性

有

有，但是存在限制備注：

無備注：

…

用例場景n

描述

條件

性能

運行時間

用例場景n的可行性

有

有，但是存在限制備注：

無備注：

…

16

GB/TXXXXX—XXXX

目次

前言..........................................................................III

引言...........................................................................IV

1范圍................................................................................1

2規(guī)范性引用文件......................................................................1

3術(shù)語和定義..........................................................................1

4縮略語..............................................................................2

5用于識別規(guī)則和基本原則以及規(guī)定其相關(guān)內(nèi)容的樣例......................................2

6網(wǎng)聯(lián)車輛設(shè)計導(dǎo)則概述................................................................2

設(shè)計導(dǎo)則在網(wǎng)聯(lián)車輛設(shè)計過程中的作用..............................................2

網(wǎng)聯(lián)車輛設(shè)計導(dǎo)則主要內(nèi)容........................................................2

考慮新的網(wǎng)聯(lián)車輛功能............................................................3

7網(wǎng)聯(lián)車輛設(shè)計導(dǎo)則——規(guī)則............................................................4

概述............................................................................4

安全性相關(guān)規(guī)則..................................................................4

防護性相關(guān)規(guī)則..................................................................5

8網(wǎng)聯(lián)車輛設(shè)計導(dǎo)則——基本原則........................................................5

概述............................................................................5

一般基本原則....................................................................5

與生命周期相關(guān)的原則............................................................5

與遠程訪問相關(guān)的基本原則........................................................6

網(wǎng)聯(lián)車輛現(xiàn)有設(shè)計相關(guān)的基本原則..................................................7

與網(wǎng)聯(lián)車輛功能之間的相互作用和優(yōu)先權(quán)管理相關(guān)的基本原則..........................8

與資源的不退化與有效性相關(guān)的基本原則............................................8

與網(wǎng)聯(lián)車輛功能驗證相關(guān)的基本原則................................................9

與禁止監(jiān)控相關(guān)的基本原則.......................................................10

附錄A（資料性）本文件與ISO20077-2：2018相比的結(jié)構(gòu)變化情況...................11

附錄B（資料性）網(wǎng)聯(lián)車輛設(shè)計導(dǎo)則——技術(shù)模板...................................12

附錄C（資料性）技術(shù)需求模板...................................................15

附錄D（資料性）技術(shù)響應(yīng)模板...................................................16

圖1網(wǎng)聯(lián)車輛設(shè)計導(dǎo)則的示意圖..........................................................3

圖2本文件的結(jié)構(gòu)......................................................................3

圖3網(wǎng)聯(lián)車輛的生命周期各階段圖示..............................