《道路車輛 網(wǎng)聯(lián)車輛方法論 第2部分：設(shè)計(jì)導(dǎo)則》征求意見(jiàn)稿

ICS43.020

CCST40

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/TXXXXX—XXXX

`

道路車輛網(wǎng)聯(lián)車輛方法論

第2部分設(shè)計(jì)導(dǎo)則

RoadVehicles--Extendedvehicle(ExVe)methodology--Part2:Methodologyfor

designingtheextendedvehicle

(ISO20077-2:2018，MOD)

（征求意見(jiàn)稿）

（本草案完成時(shí)間：20201224）

在提交反饋意見(jiàn)時(shí)，請(qǐng)將您知道的相關(guān)專利連同支持性文件一并附上。

GB/TXXXXX—XXXX

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

本文件是GB/TXXXX《道路車輛網(wǎng)聯(lián)車輛方法論》的第2部分。GB/TXXXX已發(fā)布以下部分：

——第1部分：通用信息；

——第2部分：設(shè)計(jì)導(dǎo)則。

本文件使用重新起草法修改采用ISO20077-2：2018《道路車輛網(wǎng)聯(lián)車輛方法論第2部分：設(shè)計(jì)

導(dǎo)則》。

本文件與ISO20077-2：2018相比在結(jié)構(gòu)上有較多調(diào)整，附錄A列出了本文件與ISO20077-2：

2018的章條號(hào)編號(hào)對(duì)照表。

本文件與ISO20077-2：2018的技術(shù)性差異及原因如下：

——修改“1范圍”的表述，適應(yīng)國(guó)標(biāo)起草規(guī)則；

——修改“附錄B”為資料性附錄，該模板僅作為建議模板；

——修改“附錄C”為資料性附錄，該模板僅作為建議模板；

——修改“附錄D”為資料性附錄，該模板僅作為建議模板。

本文件還做了下列編輯性修改：

——?jiǎng)h除“4縮略語(yǔ)”中未用到的縮略語(yǔ)；

——增加資料性附錄A，說(shuō)明與ISO20077-2:2018相比相應(yīng)的結(jié)構(gòu)變化情況。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。

本文件由中華人民共和國(guó)工業(yè)和信息化部提出。

本文件由全國(guó)汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)（SAC/TC114）歸口。

本文件起草單位：

本文件主要起草人：

III

GB/TXXXXX—XXXX

引言

本文件專用于網(wǎng)聯(lián)車輛（ExVe）。

在2010年代初期，技術(shù)的進(jìn)步產(chǎn)生了與車輛通信的新方式，不僅可以通過(guò)物理方式訪問(wèn)數(shù)字信息，

而且可以無(wú)線方式訪問(wèn)數(shù)字信息。

消除物理連接的約束已可能：

——遠(yuǎn)程訪問(wèn)是以前不可能或非常困難的車輛功能；

——簡(jiǎn)化對(duì)多個(gè)信息源的訪問(wèn)，這些信息源共同為新功能創(chuàng)造了機(jī)會(huì)。

這些進(jìn)步使得與每個(gè)車輛數(shù)據(jù)互連的需求增加。這種現(xiàn)象類似于通過(guò)在車輛中使用多路復(fù)用總線

而增加的新功能。

這種演變導(dǎo)致引入了《道路車輛網(wǎng)聯(lián)車輛方法論第1部分通用信息》中所述的“網(wǎng)聯(lián)車輛”（ExVe）

概念。

設(shè)計(jì)這些新功能時(shí)，應(yīng)考慮技術(shù)限制和社會(huì)需求，還應(yīng)減輕由于網(wǎng)聯(lián)車輛與外部世界之間的新通信

方式帶來(lái)的風(fēng)險(xiǎn)。

在這種情況下，本文件旨在通過(guò)指定一組通用的規(guī)則和基本原則來(lái)指導(dǎo)網(wǎng)聯(lián)車輛制造廠，每個(gè)網(wǎng)聯(lián)

車輛制造廠都將從中衍生自己的詳細(xì)和特定的方法或流程來(lái)設(shè)計(jì)網(wǎng)聯(lián)車輛。

IV

GB/TXXXXX—XXXX

道路車輛網(wǎng)聯(lián)車輛方法論

第2部分設(shè)計(jì)導(dǎo)則

1范圍

本文件規(guī)定了網(wǎng)聯(lián)車輛設(shè)計(jì)導(dǎo)則的術(shù)語(yǔ)和定義、規(guī)則與基本原則。

本文件適用于M、N類汽車。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/TXXXXX道路車輛網(wǎng)聯(lián)車輛方法論第1部分通用信息

3術(shù)語(yǔ)和定義

GB/TXXXXX界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

基本原則basicprinciple

在設(shè)計(jì)網(wǎng)聯(lián)車輛時(shí)所考慮的設(shè)計(jì)原則。

生命周期lifecycle

車輛在其整個(gè)生命中所能遇到的各種情況，包括設(shè)計(jì)、制造、客戶使用、維護(hù)和回收等。

本地診斷協(xié)助者localdiagnosticfacilitator

車輛上與遠(yuǎn)程技術(shù)人員保持通信的人員，該人員能夠按照遠(yuǎn)程技術(shù)人員的要求操作并回答遠(yuǎn)程技

術(shù)人員的問(wèn)題，從而幫助診斷。

注：本地診斷協(xié)助者具備理解和描述車載儀器和信號(hào)裝置的顯示內(nèi)容的能力。

操作者operator

在車輛內(nèi)，操作、控制或服務(wù)網(wǎng)聯(lián)車輛的人。

示例：本地診斷協(xié)助者。

需求方requester

向網(wǎng)聯(lián)車輛制造廠提出新功能需求的企業(yè)或法人實(shí)體。

注1：在提交需求時(shí)，將充當(dāng)售后服務(wù)提供商的車輛制造廠視為需求方。

注2：若車輛制造廠與網(wǎng)聯(lián)車輛制造廠相同時(shí)，可以使用其內(nèi)部流程。

1

GB/TXXXXX—XXXX

規(guī)則rule

在設(shè)計(jì)網(wǎng)聯(lián)車輛時(shí)所滿足的基本設(shè)計(jì)要求。

4縮略語(yǔ)

BP基本原則BasicPrinciple

ECU電子控制單元ElectronicControlUnit

ExVe網(wǎng)聯(lián)車輛ExtendedVehicle

LDF本地診斷協(xié)作者LocalDiagnosticFacilitator

NUM規(guī)則或BP編號(hào)Number

R規(guī)則Rule

5用于識(shí)別規(guī)則和基本原則以及規(guī)定其相關(guān)內(nèi)容的樣例

在本文件中，將規(guī)則和基本原則用以下方式表示：

XX_NUM：規(guī)則或基本原則的內(nèi)容。

XX_NUM：引用規(guī)則（R）或基本原則（BP），其中：

——XX是用于識(shí)別規(guī)則（R）或基本原則（BP）的字母；

——NUM是一個(gè)整數(shù)，用于識(shí)別規(guī)則或基本原則編號(hào)。NUM是介于001和999（含）之間的整數(shù)。

示例：R_025與R_026是兩個(gè)不同的規(guī)則。

注：規(guī)則和基本原則后面可以跟著說(shuō)明性正文。

6網(wǎng)聯(lián)車輛設(shè)計(jì)導(dǎo)則概述

設(shè)計(jì)導(dǎo)則在網(wǎng)聯(lián)車輛設(shè)計(jì)過(guò)程中的作用

本文件目的在于通過(guò)規(guī)定通用要求的體系，包括規(guī)則和基本原則，為網(wǎng)聯(lián)車輛及其接口的設(shè)計(jì)（物

理、文檔、支持等）提供指南。由此，網(wǎng)聯(lián)車輛制造廠應(yīng)制定出自己的方法或流程，用于根據(jù)特定的用

例或場(chǎng)景去設(shè)計(jì)網(wǎng)聯(lián)車輛。

本文件未規(guī)定這些方法和流程，因?yàn)檫@些是網(wǎng)聯(lián)車輛制造廠的技術(shù)機(jī)密。

每個(gè)網(wǎng)聯(lián)車輛制造廠通常都通過(guò)協(xié)作方法和流程來(lái)規(guī)范該設(shè)計(jì)過(guò)程中的工作方式，如圖1所示。

網(wǎng)聯(lián)車輛設(shè)計(jì)導(dǎo)則主要內(nèi)容

網(wǎng)聯(lián)車輛設(shè)計(jì)導(dǎo)則包含（見(jiàn)圖2）：

——用于提供對(duì)新需求的網(wǎng)聯(lián)車輛功能進(jìn)行完整描述所需最少信息的標(biāo)準(zhǔn)化模板（見(jiàn)附錄B和附

錄C）；

——用于指導(dǎo)新的網(wǎng)聯(lián)車輛功能設(shè)計(jì)的規(guī)則和基本原則的體系（見(jiàn)第7章和第8章）；

——用于在響應(yīng)新需求的網(wǎng)聯(lián)車輛功能時(shí)提供所需的最少信息的標(biāo)準(zhǔn)化模板（見(jiàn)附錄B和附錄

D）；

圖2說(shuō)明了在分別通過(guò)附錄C和附錄D中指定的模板提供需求和響應(yīng)信息時(shí)的內(nèi)容。

2

GB/TXXXXX—XXXX

圖1網(wǎng)聯(lián)車輛設(shè)計(jì)導(dǎo)則的示意圖

圖2本文件的結(jié)構(gòu)

考慮新的網(wǎng)聯(lián)車輛功能

網(wǎng)聯(lián)車輛制造廠通過(guò)考慮本文件的規(guī)則和基本原則來(lái)應(yīng)用網(wǎng)聯(lián)車輛的設(shè)計(jì)導(dǎo)則。

這適用于網(wǎng)聯(lián)車輛的設(shè)計(jì)或設(shè)計(jì)變更，包括車輛與第三方（例如，車輛操作者、車主、服務(wù)提供商

或其他網(wǎng)聯(lián)車輛）之間的直接或間接通信。

網(wǎng)聯(lián)車輛新的功能需求可以來(lái)自于法規(guī)、標(biāo)準(zhǔn)和個(gè)體需求。在這種情況下，對(duì)新的網(wǎng)聯(lián)車輛功能的

需求應(yīng)由需求方通過(guò)精確描述所有必需元素（例如與性能相關(guān)）的技術(shù)需求模板來(lái)定義。

設(shè)計(jì)特定的新接口用于車輛進(jìn)行遠(yuǎn)程通信可能來(lái)自法規(guī)要求。設(shè)計(jì)導(dǎo)則也適用于這種情況。

3

GB/TXXXXX—XXXX

本文件涉及需求方對(duì)網(wǎng)聯(lián)車輛新功能的任何需求，還涉及需要擴(kuò)展或遠(yuǎn)程使用現(xiàn)有功能的情況。對(duì)

于多階段生產(chǎn)的車輛，本文件適用于所有相關(guān)制造廠。

僅添加新設(shè)備而不考慮現(xiàn)有設(shè)計(jì)來(lái)啟用新功能可能不會(huì)獲得令人滿意的結(jié)果。一方面，新需求的功

能可能會(huì)不可控地干擾初始或現(xiàn)有的功能。另一方面，這些附加功能所需的所有組件通常無(wú)法在車輛本

身中找到（例如，診斷，語(yǔ)音識(shí)別，制造零件清單）。該設(shè)計(jì)導(dǎo)則的基本原則旨在強(qiáng)調(diào)對(duì)這些風(fēng)險(xiǎn)的考

慮。

本文件規(guī)定的這些規(guī)則與基本原則旨在以適當(dāng)?shù)姆绞娇紤]由于新的網(wǎng)聯(lián)車輛功能而導(dǎo)致的網(wǎng)聯(lián)車

輛的內(nèi)部風(fēng)險(xiǎn)，無(wú)論這個(gè)功能是否已經(jīng)存在。對(duì)這些風(fēng)險(xiǎn)的考慮與管理可能導(dǎo)致采取包括但不限于以下

措施：

——修改現(xiàn)有網(wǎng)聯(lián)車輛的電子系統(tǒng)（資源等）用于實(shí)現(xiàn)新功能；

——不配置新功能；

——配置新功能，但只限于特定條件下；

——修改其他現(xiàn)有功能。

還考慮非技術(shù)性的措施（例如合同措施）來(lái)管理風(fēng)險(xiǎn)，例如與現(xiàn)有功能或服務(wù)的退化或破壞的相關(guān)

風(fēng)險(xiǎn)。

車輛制造廠對(duì)需求的正式響應(yīng)見(jiàn)附錄B。

7網(wǎng)聯(lián)車輛設(shè)計(jì)導(dǎo)則——規(guī)則

概述

網(wǎng)聯(lián)車輛設(shè)計(jì)導(dǎo)則基于如下考慮：遠(yuǎn)程訪問(wèn)應(yīng)在車輛的全生命周期內(nèi)保持車輛的基本安全性和防

護(hù)性。

因此，本文件包含兩條規(guī)則（R_001和R_002），網(wǎng)聯(lián)車輛制造廠應(yīng)在其設(shè)計(jì)方法和流程中采用。

安全性相關(guān)規(guī)則

R_001：在設(shè)計(jì)網(wǎng)聯(lián)車輛的新功能時(shí)，網(wǎng)聯(lián)車輛制造廠應(yīng)考慮可能存在的安全性風(fēng)險(xiǎn)。對(duì)于會(huì)影響

安全性的功能，應(yīng)根據(jù)最佳安全性實(shí)踐進(jìn)行處理。

網(wǎng)聯(lián)車輛制造廠在設(shè)計(jì)網(wǎng)聯(lián)車輛時(shí)，應(yīng)在全生命周期內(nèi)考慮車輛、駕乘人員、操作者和其他用戶的

安全。

注：可以在一些現(xiàn)有標(biāo)準(zhǔn)（例如，GB/T34590）中找到部分最佳安全實(shí)踐。

在設(shè)計(jì)網(wǎng)聯(lián)車輛新的功能時(shí)，網(wǎng)聯(lián)車輛制造廠應(yīng)在其設(shè)計(jì)方法和流程中應(yīng)用規(guī)則R_001。

在應(yīng)用規(guī)則R_001時(shí)，可以基于以下安全標(biāo)準(zhǔn)對(duì)網(wǎng)聯(lián)車輛功能進(jìn)行分類：

——對(duì)正在行駛過(guò)程中的車輛行為無(wú)影響的網(wǎng)聯(lián)車輛功能，如娛樂(lè)信息或并不會(huì)對(duì)駕駛員產(chǎn)生干

擾風(fēng)險(xiǎn)的功能；

——對(duì)車輛安全有影響的網(wǎng)聯(lián)車輛功能，這些功能可能存在與車輛行為（例如發(fā)動(dòng)機(jī)、制動(dòng)、轉(zhuǎn)

向、懸架）的交互或可能會(huì)分散駕駛員的注意力。

這種分類是由網(wǎng)聯(lián)車輛功能的內(nèi)在風(fēng)險(xiǎn)、特定情況下識(shí)別出的風(fēng)險(xiǎn)或特定操作功能下（在每種情況

下，相同的動(dòng)作不會(huì)導(dǎo)致相同的風(fēng)險(xiǎn)）識(shí)別的風(fēng)險(xiǎn)來(lái)確定。

運(yùn)行中的車輛安全風(fēng)險(xiǎn)示例：

示例1：對(duì)車輛制動(dòng)能力的影響。

示例2：不適當(dāng)?shù)墓δ?，例如在道路上行駛時(shí)將車輛靜止。

示例3：超出指定參數(shù)的不適當(dāng)功能。

靜止車輛安全風(fēng)險(xiǎn)示例：

4

GB/TXXXXX—XXXX

示例1：在前排座椅有人時(shí)，安全氣囊誤作用。

示例2：在高壓電池?cái)嚅_(kāi)時(shí)，高壓部件誤啟動(dòng)。

示例3：在維修作業(yè)期間，部件誤啟動(dòng)。

防護(hù)性相關(guān)規(guī)則

R_002：在設(shè)計(jì)網(wǎng)聯(lián)車輛的新功能時(shí)，網(wǎng)聯(lián)車輛制造廠應(yīng)考慮可能存在的防護(hù)性風(fēng)險(xiǎn)。對(duì)于會(huì)影響

防護(hù)性的功能，應(yīng)根據(jù)最佳防護(hù)性實(shí)踐來(lái)處理。

網(wǎng)聯(lián)車輛制造廠負(fù)責(zé)確保車輛在全生命周期內(nèi)的防護(hù)性。

在網(wǎng)聯(lián)車輛中設(shè)計(jì)新的功能時(shí)，網(wǎng)聯(lián)車輛制造廠應(yīng)在其設(shè)計(jì)方法和流程中應(yīng)用規(guī)則R_002。

注1：信息安全被視為通用防護(hù)性領(lǐng)域的一部分。

注2：信息傳輸不受控會(huì)產(chǎn)生防護(hù)性風(fēng)險(xiǎn)，例如盜竊車輛或盜竊運(yùn)輸貨物。

注3：在必要時(shí)，可以對(duì)網(wǎng)聯(lián)車輛設(shè)置保密措施（驗(yàn)證訪問(wèn)者，驗(yàn)證數(shù)據(jù)的完整性和保密性），以確保網(wǎng)聯(lián)車輛不會(huì)

遭受篡改和未經(jīng)授權(quán)的訪問(wèn)。

注4：某些操作數(shù)據(jù)可能需要加密處理。

注5：每個(gè)數(shù)據(jù)都有著固有的保密等級(jí)?？紤]到可能的用途，數(shù)據(jù)關(guān)聯(lián)可能導(dǎo)致保密級(jí)別遠(yuǎn)高于每個(gè)數(shù)據(jù)的保密級(jí)

別。

注6：防護(hù)性問(wèn)題會(huì)導(dǎo)致安全性問(wèn)題。

防護(hù)性風(fēng)險(xiǎn)示例：

示例1：對(duì)備用密鑰的未授權(quán)編碼。

示例2：未授權(quán)的遠(yuǎn)程ECU重新編程。

示例3：克隆車輛連接接口。

示例4：不匹配的訪問(wèn)。

8網(wǎng)聯(lián)車輛設(shè)計(jì)導(dǎo)則——基本原則

概述

網(wǎng)聯(lián)車輛制造廠在自己的設(shè)計(jì)方法和流程中采用基本原則時(shí)，制造廠應(yīng)始終滿足本文件規(guī)定的規(guī)

則要求。

一般基本原則

BP_001：網(wǎng)聯(lián)車輛制造廠負(fù)責(zé)網(wǎng)聯(lián)車輛的設(shè)計(jì)。

BP_002：網(wǎng)聯(lián)車輛制造廠負(fù)責(zé)網(wǎng)聯(lián)車輛的所有接口的設(shè)計(jì)，以便實(shí)現(xiàn)與網(wǎng)聯(lián)車輛的通信。

BP_003：網(wǎng)聯(lián)車輛制造廠負(fù)責(zé)決定網(wǎng)聯(lián)車輛功能的實(shí)現(xiàn)。

網(wǎng)聯(lián)車輛制造廠負(fù)責(zé)網(wǎng)聯(lián)車輛的設(shè)計(jì)，包括其功能（見(jiàn)BP_001）。因此，網(wǎng)聯(lián)車輛制造廠既要負(fù)責(zé)

網(wǎng)聯(lián)車輛每個(gè)功能的實(shí)現(xiàn)，又要負(fù)責(zé)整個(gè)功能集的一致性。

在考慮根據(jù)本文件規(guī)定的方法實(shí)現(xiàn)網(wǎng)聯(lián)車輛新功能時(shí)，網(wǎng)聯(lián)車輛制造廠可能會(huì)得出以下客觀限制：

——功能可用性的客觀限制；

——功能性能的客觀限制；

——由于車輛、型號(hào)等差異造成的客觀限制；

——特殊市場(chǎng)條件導(dǎo)致的客觀限制。

與生命周期相關(guān)的原則

BP_004：網(wǎng)聯(lián)車輛制造廠負(fù)責(zé)評(píng)估新的網(wǎng)聯(lián)車輛功能在全生命周期內(nèi)對(duì)車輛的影響。

5

GB/TXXXXX—XXXX

通常，需求方表示在訪問(wèn)數(shù)據(jù)時(shí)對(duì)所需求網(wǎng)聯(lián)車輛功能的可用性和預(yù)期性能在全生命周期里不應(yīng)

受限制。

網(wǎng)聯(lián)車輛制造廠應(yīng)在車輛的全生命周期（見(jiàn)圖3）中確定集成此功能的影響，從而確定在需求方未

提及的情況下（例如，在制造、維護(hù)或回收階段）可能產(chǎn)生的不相容性。

該分析的結(jié)果可能會(huì)導(dǎo)致所需求網(wǎng)聯(lián)車輛功能性能和可用性地降低。

注1：本圖左邊部分表示了設(shè)計(jì)與生產(chǎn)階段。

注2：本圖的右邊部分表示了售后階段。

圖3網(wǎng)聯(lián)車輛的生命周期各階段圖示

BP_004對(duì)R_001“安全性相關(guān)規(guī)則”的作用示例（見(jiàn)圖4）：

——此示例闡述了需要由網(wǎng)聯(lián)車輛制造廠評(píng)估的、可能出錯(cuò)的遠(yuǎn)程激活。

——應(yīng)避免由車輛供應(yīng)商在“售前”錯(cuò)誤地遠(yuǎn)程激活（例如，在工廠或展覽廳）。在車輛和功能

激活的情況下，車輛內(nèi)外的人和貨物可能面臨較大的安全風(fēng)險(xiǎn)。為避免這種情況，網(wǎng)聯(lián)車輛

功能應(yīng)只能由授權(quán)人員在合適場(chǎng)景下激活。

——在圖4中，技術(shù)人員輸入了錯(cuò)誤的車輛識(shí)別代號(hào)來(lái)訪問(wèn)在用車輛。這個(gè)錯(cuò)誤的車輛識(shí)別代號(hào)

可能是在產(chǎn)車輛的正確車輛識(shí)別代號(hào)。該錯(cuò)誤可能會(huì)在車輛生產(chǎn)階段導(dǎo)致重大問(wèn)題。

圖4由BP_004闡述的潛在風(fēng)險(xiǎn)示例

與遠(yuǎn)程訪問(wèn)相關(guān)的基本原則

BP_005：網(wǎng)聯(lián)車輛制造廠負(fù)責(zé)管理因某一現(xiàn)有功能可以遠(yuǎn)程使用而導(dǎo)致的額外風(fēng)險(xiǎn)。

遠(yuǎn)程訪問(wèn)可能會(huì)在不能確定車輛的當(dāng)前狀態(tài)與環(huán)境的特定條件下運(yùn)行。

在某些情況下，這可能會(huì)損壞自車、其他車輛或傷害到乘客及周圍的人員。

例如控制發(fā)動(dòng)機(jī)噴油系統(tǒng)功能、電子制動(dòng)閥功能或者簡(jiǎn)單功能（例如操作電動(dòng)車窗）。

因此，在設(shè)計(jì)之前，必須對(duì)與網(wǎng)聯(lián)車輛功能相關(guān)的其他風(fēng)險(xiǎn)進(jìn)行基本分析。

6

GB/TXXXXX—XXXX

BP_005對(duì)R_001“安全性相關(guān)規(guī)則”的作用示例（見(jiàn)圖5）：

——在圖5的示例中，當(dāng)在售后車間實(shí)施車輛診斷（場(chǎng)景1）時(shí)，專業(yè)人員可以決定在事先完成

車輛的外觀檢查之后，控制發(fā)動(dòng)機(jī)噴油器。

——當(dāng)車輛停在路邊（場(chǎng)景2）時(shí)，也可以通過(guò)網(wǎng)聯(lián)車輛的遠(yuǎn)程訪問(wèn)來(lái)進(jìn)行同一功能。但是，在

這一場(chǎng)景中，如果噴油系統(tǒng)存在燃油泄漏，則同一控制動(dòng)作會(huì)對(duì)人員與環(huán)境造成重大后果。

——在場(chǎng)景1中，由具備資格的專業(yè)人員通過(guò)應(yīng)用特定流程來(lái)管理安全鏈，并在緊急情況下做出

處理。在場(chǎng)景2中，如果無(wú)本地診斷協(xié)助者，則無(wú)法做出緊急處理。

本地診斷協(xié)助者應(yīng)至少能夠理解或描述車載儀器和信號(hào)裝置的指示。

圖5與BP_005相關(guān)的潛在風(fēng)險(xiǎn)示例

網(wǎng)聯(lián)車輛現(xiàn)有設(shè)計(jì)相關(guān)的基本原則

BP_006：網(wǎng)聯(lián)車輛制造廠負(fù)責(zé)管理新增遠(yuǎn)程功能對(duì)現(xiàn)有設(shè)計(jì)的影響。

在配置新的網(wǎng)聯(lián)車輛功能時(shí)，網(wǎng)聯(lián)車輛制造廠可能需要考慮現(xiàn)有設(shè)計(jì)（見(jiàn)圖6）。這可能導(dǎo)致需要

更改現(xiàn)有的一些功能。更改程度取決于：

——網(wǎng)聯(lián)車輛制造廠是在車內(nèi)還是車外配置該功能；

——考慮網(wǎng)聯(lián)車輛的現(xiàn)有功能；

——在不影響原有功能的情況下，現(xiàn)有功能無(wú)法滿足所要求的性能和可用性。

圖6在網(wǎng)聯(lián)車輛內(nèi)集成新功能的示例

7

GB/TXXXXX—XXXX

一旦網(wǎng)聯(lián)車輛制造廠決定保持現(xiàn)有功能，則接下來(lái)的設(shè)計(jì)階段就是：

a)管理這些功能與新功能在車輛運(yùn)行期間的優(yōu)先權(quán)（BP_007）；

b)管理資源的可用性（BP_008）。

BP_006對(duì)R_002“防護(hù)性相關(guān)規(guī)則”的作用示例（見(jiàn)圖7）：

——現(xiàn)代車輛電子電氣架構(gòu)通過(guò)在多個(gè)電子控制單元中配置安全數(shù)據(jù)來(lái)管理防護(hù)性。這降低了車

輛被盜的可能性。

——不對(duì)防護(hù)性數(shù)據(jù)進(jìn)行保護(hù)的遠(yuǎn)程功能是不可接受的。

——在圖7的示例中，左側(cè)的場(chǎng)景描述了安全鎖定的車輛，而右邊的場(chǎng)景描述了通過(guò)干擾鎖定消

息可以解鎖車輛的情況。

圖7與BP_006相關(guān)的風(fēng)險(xiǎn)的示例

與網(wǎng)聯(lián)車輛功能之間的相互作用和優(yōu)先權(quán)管理相關(guān)的基本原則

BP_007：網(wǎng)聯(lián)車輛制造廠負(fù)責(zé)規(guī)定網(wǎng)聯(lián)車輛所有功能的優(yōu)先權(quán)。

在網(wǎng)聯(lián)車輛里配置新增功能時(shí)，應(yīng)將其與網(wǎng)聯(lián)車輛現(xiàn)有功能統(tǒng)一考慮（見(jiàn)BP_006），以實(shí)現(xiàn)一致的

優(yōu)先邏輯。

與資源的不退化與可用性相關(guān)的基本原則

BP_008：網(wǎng)聯(lián)車輛制造廠負(fù)責(zé)考慮網(wǎng)聯(lián)車輛的可用資源，確保新增功能不會(huì)影響網(wǎng)聯(lián)車輛的現(xiàn)有設(shè)

計(jì)和功能。

從新項(xiàng)目開(kāi)始到隨后的整個(gè)研究和開(kāi)發(fā)周期，要確保將系統(tǒng)的數(shù)字處理能力合理分配以滿足功能

需求。

在網(wǎng)聯(lián)車輛里配置新增功能時(shí)，網(wǎng)聯(lián)車輛制造廠應(yīng)確保新增功能不對(duì)現(xiàn)有功能（見(jiàn)BP_006）產(chǎn)生不

利影響。

BP_008對(duì)R_001“安全性相關(guān)規(guī)則”的作用的示例（見(jiàn)圖8）：

——在第1種場(chǎng)景，網(wǎng)聯(lián)車輛制造廠合理配置電子資源使得能夠在緊急情況下執(zhí)行制動(dòng)功能。

——在第2種場(chǎng)景，一些電子資源受到不利影響，導(dǎo)致數(shù)據(jù)流中斷，減少了必要的資源，從而阻

礙了制動(dòng)功能關(guān)鍵數(shù)據(jù)的交換。

8

GB/TXXXXX—XXXX

圖8由BP_008解決的潛在安全相關(guān)風(fēng)險(xiǎn)的示例

與網(wǎng)聯(lián)車輛通信相關(guān)的基本原則：

BP_009：對(duì)于任何通信類型（有線或無(wú)線），網(wǎng)聯(lián)車輛的設(shè)計(jì)導(dǎo)則都適用。

BP_010：對(duì)于給定的用例與場(chǎng)景，網(wǎng)聯(lián)車輛制造廠負(fù)責(zé)規(guī)定適當(dāng)?shù)木W(wǎng)聯(lián)車輛接口用于所設(shè)計(jì)的功能，

并負(fù)責(zé)設(shè)計(jì)接口使其以無(wú)差別方式達(dá)到所規(guī)定的要求。

各功能的數(shù)據(jù)通過(guò)網(wǎng)聯(lián)車輛的適當(dāng)接口來(lái)訪問(wèn)（見(jiàn)圖9）。

注：使用專用接口訪問(wèn)與功能相關(guān)的數(shù)據(jù)并不意味著數(shù)據(jù)的可用性。

圖9針對(duì)不同用例的兩種不同網(wǎng)聯(lián)車輛接口示例

與網(wǎng)聯(lián)車輛功能驗(yàn)證相關(guān)的基本原則

BP_011：網(wǎng)聯(lián)車輛制造廠負(fù)責(zé)將網(wǎng)聯(lián)車輛作為整體系統(tǒng)進(jìn)行設(shè)計(jì)完整性驗(yàn)證。

9

GB/TXXXXX—XXXX

與禁止監(jiān)控相關(guān)的基本原則

為降低惡意競(jìng)爭(zhēng)的風(fēng)險(xiǎn)，引入了BP_012和BP_013。

BP_012：網(wǎng)聯(lián)車輛制造廠負(fù)責(zé)確保所設(shè)計(jì)的網(wǎng)聯(lián)車輛功能不應(yīng)出于競(jìng)爭(zhēng)目的去監(jiān)控用戶的使用情

況。

BP_013：網(wǎng)聯(lián)車輛制造廠負(fù)責(zé)確保所設(shè)計(jì)的網(wǎng)聯(lián)車輛功能不應(yīng)出于競(jìng)爭(zhēng)目的去監(jiān)控售后服務(wù)提供

商的售后服務(wù)情況。

10

GB/TXXXXX—XXXX

附錄A

（資料性）

本文件與ISO20077-2：2018相比的結(jié)構(gòu)變化情況

本文件與ISO20077-2：2018相比在結(jié)構(gòu)上有較多調(diào)整，具體章條編號(hào)對(duì)照情況見(jiàn)表A.1。

表A.1本文件與ISO20077-2：2018的章條編號(hào)對(duì)照情況

本文件章條編號(hào)對(duì)應(yīng)的ISO20077-2:2018章條編號(hào)

3.13.1

3.23.2

3.33.3

3.43.4

3.53.5

3.63.6

3.73.7

44

55

66

77

88

附錄A—

附錄B9

附錄C附錄A

附錄D附錄B

11

GB/TXXXXX—XXXX

附錄B

（資料性）

網(wǎng)聯(lián)車輛設(shè)計(jì)導(dǎo)則——技術(shù)模板

B.1概述

技術(shù)需求模板（“需求模板”）的目的在于支撐精確描述需求。

技術(shù)響應(yīng)模板（“響應(yīng)模板”）的目的在于支撐精確描述網(wǎng)聯(lián)車輛功能需求的可行性。

B.2技術(shù)需求模板

對(duì)于各網(wǎng)聯(lián)車輛功能需求，需求方使用技術(shù)需求模板（見(jiàn)附錄C）提供必要的技術(shù)信息。

這些信息將根據(jù)網(wǎng)聯(lián)車輛制造廠的流程（通信支持、格式、模板等）來(lái)提供。

這包括引用網(wǎng)聯(lián)車輛制造廠和需求方之間的合同（如果適用）。

注1：此技術(shù)信息是對(duì)根據(jù)常規(guī)慣例提供的管理信息的補(bǔ)充，而并非本文件的目的。

注2：可以通過(guò)參考已經(jīng)包含此信息的公共可用文件（例如ISO標(biāo)準(zhǔn)）來(lái)代替提供此技術(shù)信息。。

表B.1給出了技術(shù)需求模板的文件編制說(shuō)明和示例。

表B.1技術(shù)需求模板的文件編制說(shuō)明和示例

技術(shù)需求模板表格

例：

引用網(wǎng)聯(lián)車輛制造廠和需求方之間的合同協(xié)議（如果適用）

NDANr13345/XX/2017

需求的一般說(shuō)明

用例

需求信息一般說(shuō)明文件示例

網(wǎng)聯(lián)車輛功能

此功能應(yīng)實(shí)現(xiàn)什么？讀取電子控制單元的有效故障碼

的建議名稱

如果車輛失效，則以無(wú)線方式發(fā)送有

功能目標(biāo)功能的預(yù)期效果

效故障碼清單。

遠(yuǎn)程技術(shù)人員、車前的技術(shù)人員、計(jì)

功能用戶精確描述由誰(shuí)主要負(fù)責(zé)功能。

算機(jī)

在功能應(yīng)用期

精確描述誰(shuí)負(fù)責(zé)管理功能應(yīng)用期間的安全條件。主要用戶

間負(fù)責(zé)方

在車輛靜止及/或發(fā)動(dòng)機(jī)運(yùn)轉(zhuǎn)及/或車輛

功能使用條件盡可能精確地描述功能應(yīng)用需要的不同條件。

運(yùn)動(dòng)期間的使用。

名義響應(yīng)精確描述預(yù)期響應(yīng)：包含、形成。故障碼清單

最低響應(yīng)如果不能給出名義響應(yīng)，則精確描述最低預(yù)期響應(yīng)不存在故障碼

描述此功能的總體預(yù)期性能，例如，預(yù)期的最短響應(yīng)時(shí)間、

預(yù)期性能在最長(zhǎng)10秒內(nèi)收到的故障碼清單

響應(yīng)頻率、定時(shí)約束、數(shù)據(jù)格式與大小。

用例場(chǎng)景1

描述例如，在車輛停在路邊時(shí)，技術(shù)人員遠(yuǎn)程操作，讀取有效故障碼。

用例場(chǎng)景2

描述例如，在車輛運(yùn)動(dòng)時(shí)，技術(shù)人員遠(yuǎn)程操作，讀取有效故障碼。

…

用例場(chǎng)景n

描述

注：本表所述的示例僅做說(shuō)明用。

12

GB/TXXXXX—XXXX

圖B.1闡述了在需求模板中需要包含的需求細(xì)節(jié)。

圖B.1技術(shù)需求模板需要包含的需求細(xì)節(jié)示例

B.3技術(shù)響應(yīng)模板

對(duì)于網(wǎng)聯(lián)車輛各功能需求，網(wǎng)聯(lián)車輛制造廠使用技術(shù)響應(yīng)模板（見(jiàn)附錄D）提供必要的技術(shù)響應(yīng)信

息。

這些信息將根據(jù)網(wǎng)聯(lián)車輛制造廠的流程（通信支持、格式、模板等）來(lái)提供。

注：此技術(shù)信息是對(duì)根據(jù)常規(guī)慣例提供的管理信息的補(bǔ)充，而并非本文件的目的。

表B.2給出了技術(shù)響應(yīng)模板的文件編制說(shuō)明與示例。

備注：

——如果不能實(shí)現(xiàn)需求的網(wǎng)聯(lián)車輛功能，則車輛制造廠應(yīng)通知需求方。

——如果需要，則車輛制造廠應(yīng)描述新的網(wǎng)聯(lián)車輛功能可能存在的使用限制。

——網(wǎng)聯(lián)車輛功能和其數(shù)據(jù)的可用性是設(shè)計(jì)折衷的結(jié)果，因此設(shè)計(jì)會(huì)因網(wǎng)聯(lián)車輛制造廠不同而不

同。

——網(wǎng)聯(lián)車輛功能和其數(shù)據(jù)的性能是設(shè)計(jì)折衷的結(jié)果，因此設(shè)計(jì)會(huì)因網(wǎng)聯(lián)車輛制造廠不同而不

同。

表B.2技術(shù)響應(yīng)模板的文件編制說(shuō)明與示例

技術(shù)響應(yīng)模板表格

用例

需求信息一般說(shuō)明文件示例

網(wǎng)聯(lián)車輛功能的建議名稱網(wǎng)聯(lián)車輛制造廠在文件支持中使用的名稱。讀取電子控制單元的有效故障碼

在功能應(yīng)用期間負(fù)責(zé)方遠(yuǎn)程技術(shù)人員

功能使用條件精確地描述功能應(yīng)用需要的不同條件。僅在車輛靜止及/或發(fā)動(dòng)機(jī)運(yùn)轉(zhuǎn)時(shí)使用

名義響應(yīng)精確描述響應(yīng)：包含、形成。所有電子控制單元的有效故障碼清單。

在某些情況下，不能給出名義響應(yīng)，則精確描

最低響應(yīng)提供OEM服務(wù)器最近儲(chǔ)存的故障碼清單

述最低預(yù)期響應(yīng)

描述此功能的總體預(yù)期性能，例如，響應(yīng)的最

預(yù)期性能在2分鐘內(nèi)收到故障碼清單

短時(shí)間、頻率、時(shí)間限制、數(shù)據(jù)格式和大小

13

GB/TXXXXX—XXXX

表B.2技術(shù)響應(yīng)模板的文件編制說(shuō)明與示例（續(xù)）

如果有相關(guān)信息，則精確描述網(wǎng)聯(lián)車輛接口通過(guò)ISO20078所述網(wǎng)絡(luò)服務(wù)接口可以檢

網(wǎng)聯(lián)車輛接口

（接口之一）。索到的故障碼清單

關(guān)于遠(yuǎn)程診斷相關(guān)的故障碼讀取示例，

支持在車輛制造廠的門戶網(wǎng)站上了解其支

持。

用例場(chǎng)景1

描述例如，在車輛停在路邊時(shí)，技術(shù)人員遠(yuǎn)程操作，讀取有效故障碼。

說(shuō)明：精確地描述功能訪問(wèn)條件。

條件

例：發(fā)動(dòng)機(jī)停止、制動(dòng)器啟動(dòng)。

說(shuō)明：精確描述何時(shí)可以更新故障碼清單。

性能

例：網(wǎng)聯(lián)車輛接口上始終有故障碼。只有在車輛熄火時(shí)才更新故障碼。

運(yùn)行時(shí)間例：熄火后30秒內(nèi)。

用例場(chǎng)景1的可行性

有

有，但是存在限制備注：描述適用的限制

備注：描述主要理由

無(wú)

如有可能，建議備選解決方案

…

用例場(chǎng)景n

描述

條件說(shuō)明：精確地描述功能訪問(wèn)條件。

性能說(shuō)明：精確描述何時(shí)可以更新故障碼清單。

運(yùn)行時(shí)間

用例場(chǎng)景n的可行性

有

有，但是存在限制備注：描述適用的限制

備注：描述主要理由

無(wú)

如有可能，建議備選解決方案

注：本表所述的示例僅做說(shuō)明用。

14

GB/TXXXXX—XXXX

附錄C

（資料性）

技術(shù)需求模板

技術(shù)需求模板見(jiàn)表C.1。

表C.1技術(shù)需求模板

需求表格（技術(shù)性）

引用網(wǎng)聯(lián)車輛制造廠和需求方之間的合同協(xié)議（如果適用）

需求的一般說(shuō)明

用例

網(wǎng)聯(lián)車輛功能的建議名稱

功能目標(biāo)

功能用戶

在功能應(yīng)用期間負(fù)責(zé)方

功能使用條件

名義響應(yīng)

最低響應(yīng)

預(yù)期性能

描述

用例場(chǎng)景描述

描述

用例場(chǎng)景描述

…

描述

用例場(chǎng)景描述

…

15

GB/TXXXXX—XXXX

附錄D

（資料性）

技術(shù)響應(yīng)模板

技術(shù)響應(yīng)模板見(jiàn)表D.1

表D.1技術(shù)響應(yīng)模板

響應(yīng)表格（技術(shù)性）

用例

網(wǎng)聯(lián)車輛功能的建議名稱

在功能應(yīng)用期間負(fù)責(zé)方

功能使用條件

名義響應(yīng)

最低響應(yīng)

預(yù)期性能

網(wǎng)聯(lián)車輛接口

支持

用例場(chǎng)景1

描述

條件

性能

運(yùn)行時(shí)間

用例場(chǎng)景1的可行性

有

有，但是存在限制備注：

無(wú)備注：

…

用例場(chǎng)景n

描述

條件

性能

運(yùn)行時(shí)間

用例場(chǎng)景n的可行性

有

有，但是存在限制備注：

無(wú)備注：

…

16

GB/TXXXXX—XXXX

目次

前言..........................................................................III

引言...........................................................................IV

1范圍................................................................................1

2規(guī)范性引用文件......................................................................1

3術(shù)語(yǔ)和定義..........................................................................1

4縮略語(yǔ)..............................................................................2

5用于識(shí)別規(guī)則和基本原則以及規(guī)定其相關(guān)內(nèi)容的樣例......................................2

6網(wǎng)聯(lián)車輛設(shè)計(jì)導(dǎo)則概述................................................................2

設(shè)計(jì)導(dǎo)則在網(wǎng)聯(lián)車輛設(shè)計(jì)過(guò)程中的作用..............................................2

網(wǎng)聯(lián)車輛設(shè)計(jì)導(dǎo)則主要內(nèi)容........................................................2

考慮新的網(wǎng)聯(lián)車輛功能............................................................3

7網(wǎng)聯(lián)車輛設(shè)計(jì)導(dǎo)則——規(guī)則............................................................4

概述............................................................................4

安全性相關(guān)規(guī)則..................................................................4

防護(hù)性相關(guān)規(guī)則..................................................................5

8網(wǎng)聯(lián)車輛設(shè)計(jì)導(dǎo)則——基本原則........................................................5

概述............................................................................5

一般基本原則....................................................................5

與生命周期相關(guān)的原則............................................................5

與遠(yuǎn)程訪問(wèn)相關(guān)的基本原則........................................................6

網(wǎng)聯(lián)車輛現(xiàn)有設(shè)計(jì)相關(guān)的基本原則..................................................7

與網(wǎng)聯(lián)車輛功能之間的相互作用和優(yōu)先權(quán)管理相關(guān)的基本原則..........................8

與資源的不退化與有效性相關(guān)的基本原則............................................8

與網(wǎng)聯(lián)車輛功能驗(yàn)證相關(guān)的基本原則................................................9

與禁止監(jiān)控相關(guān)的基本原則.......................................................10

附錄A（資料性）本文件與ISO20077-2：2018相比的結(jié)構(gòu)變化情況...................11

附錄B（資料性）網(wǎng)聯(lián)車輛設(shè)計(jì)導(dǎo)則——技術(shù)模板...................................12

附錄C（資料性）技術(shù)需求模板...................................................15

附錄D（資料性）技術(shù)響應(yīng)模板...................................................16

圖1網(wǎng)聯(lián)車輛設(shè)計(jì)導(dǎo)則的示意圖..........................................................3

圖2本文件的結(jié)構(gòu)......................................................................3

圖3網(wǎng)聯(lián)車輛的生命周期各階段圖示..............................