本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定

　　本文件是GB/T 41901《道路车辆 网联车辆方法论》的第2部分。GB/T 41901已发布

　　本文件修改采用ISO 20077-2:2018《道路车辆 网联车辆方法论 第2部分:设计导则》。

　　---删除了ISO 20077-2:2018第1章“范围”中车辆阶段的表述,以适应我国国情;

　　---将ISO 20077-2:2018中第9章的内容更改为本文件资料性附录B,该内容在我国尚不具备使

　　---将ISO 20077-2:2018的附录A由“规范性”更改为本文件附录C“资料性”,该内容在我国尚不

　　---将ISO 20077-2:2018的附录B由“规范性”更改为本文件附录D“资料性”,该内容在我国尚不

　　---将ISO 20077-2:2018第5章、第6章、第7章、第8章中规则和基本原则的表述形式按我国的

　　---删除了ISO 20077-2:2018第5章、第6章、第7章、第8章中规则和基本原则的版本号;

　　请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

　　本文件起草单位:中国汽车技术研究中心有限公司、泛亚汽车技术中心有限公司、北京汽车股份有

　　限公司、北京现代汽车有限公司、华为技术有限公司、标致雪铁龙(上海)管理有限公司、中国第一汽车集

　　团有限公司、米其林(中国)投资有限公司、戴姆勒大中华区投资有限公司、东风汽车有限公司东风日产

　　乘用车公司、广州汽车集团股份有限公司、奇瑞汽车股份有限公司、联合汽车电子有限公司。

　　本文件主要起草人:张行、张亚楠、段嗣盛、褚景尧、金银敬、杨淼、张路、陆睿、王冬昕、李栋、刘帆、

　　随着技术进步,产生了与车辆通信的新方式,不仅可以通过物理方式访问数字信息,也可以通过无

　　线方式访问数字信息。这些进步产生了“网联车辆”概念,并且在设计新功能时,需要减轻由于网联车辆

　　与外部世界产生新通信而带来的风险。本文件旨在规范网联车辆的概念和指导网联车辆的开发,

　　---第2部分:设计导则。目的在于指导车辆制造厂开展网联车辆的设计过程。

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文

　　件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于

　　---NUM是一个整数,介于001和999(含)之间,用于识别规则或基本原则编号。

　　本文件旨在通过规定通用的规则和基本原则体系,为网联车辆及其接口的设计(物理、文档、支持

　　等)提供指南。网联车辆制造厂应根据规则和基本原则制定出相应的方法或流程,用于根据特定的用例

　　每个网联车辆制造厂通常都通过协作方法和流程来规范该设计过程中的工作方式,如图1所示。

　　网联车辆制造厂通过实施本文件的规则和基本原则来应用网联车辆的设计导则。设计导则适用于

　　网联车辆的设计或设计变更,包括车辆与第三方(例如,车辆操作者、车主、服务提供商或其他网联车辆

　　网联车辆新的功能需求可能来自法规、标准和个体需求,对新的网联车辆功能的需求应由需求方通

　　本文件既适用于需求方对网联车辆新功能的任何需求,也适用于需要扩展或远程使用现有功能的

　　情况。对于多阶段生产的车辆,本文件适用于所有相关制造厂。不考虑现有设计而仅添加新设备来启

　　用新功能可能不会达到预期的结果。一方面,新功能可能会不可控地干扰初始或现有的功能;另一方

　　面,车辆原系统通常不具备新功能所需的所有组件。设计导则的基本原则旨在强调对这些风险的处理。

　　pg电子游戏官网

　　本文件规定的这些规则与基本原则旨在以适当的方式处理由于新的网联车辆功能(无论这个功能

　　是否已经存在)而导致的网联车辆的内部风险,可采取包括但不限于以下措施管理这些风险:

　　还可采用非技术性的措施(例如,合同措施)来管理风险,例如,与现有功能或服务的退化或破坏的

　　网联车辆设计导则基于远程访问,应在车辆的全生命周期内保持车辆的基本安全性和防护性。因

　　此,本文件包含两条规则(R001和R002),网联车辆制造厂应在其设计方法和流程中采用这两条规则。

　　R001:在设计网联车辆的新功能时,网联车辆制造厂应考虑可能存在的安全性风险。对于影响安

　　网联车辆制造厂在设计网联车辆时,应在全生命周期内考虑车辆、驾乘人员、操作者和其他用户的

　　R002:在设计网联车辆的新功能时,网联车辆制造厂应考虑可能存在的防护性风险。对于影响防

　　在设计网联车辆的新功能时,网联车辆制造厂应在其设计方法和流程中应用规则R002。

　　网联车辆制造厂在自己的设计方法和流程中采用基本原则时,应始终满足本文件规定的规则。

　　BP002:网联车辆制造厂负责网联车辆的所有接口的设计,以便实现与网联车辆的通信。

　　网联车辆制造厂负责网联车辆及其功能的设计。因此,网联车辆制造厂既要负责网联车辆每个功

　　BP004:网联车辆制造厂负责评估新的网联车辆功能在全生命周期内对车辆的影响。

　　需求方在访问数据时对所需求网联车辆功能的可用性和预期性能在全生命周期内不应受限制。

　　网联车辆制造厂应分析集成此功能在车辆的全生命周期(见图3)中的影响,从而确定在需求方未

　　提及的情况下(例如,在制造、维护或回收阶段)可能产生的不相容性。该分析的结果可能会导致所需求

　　BP005:网联车辆制造厂负责管理因某一现有功能可以远程使用而导致的额外风险。

　　远程访问可能会在无法确定车辆的当前状态与环境的情况下运行。在某些情况下,这可能会损坏

　　本车辆、其他车辆或伤害到乘客及周围的人员。因此,在设计之前,应对与网联车辆功能相关的其他风

　　在配置新的网联车辆功能时,网联车辆制造厂应考虑现有设计(见图6)。这可能导致需要更改现

　　在对网联车辆配置新增功能时,应将其与网联车辆现有功能统一考虑,以实现合理的优先级。

　　BP008:网联车辆制造厂负责考虑网联车辆的可用资源,确保新增功能不对网联车辆的现有设计和

　　在新增功能的整个研究和开发周期中,要确保合理分配系统的数字处理能力以满足功能需求。

　　在网联车辆里配置新增功能时,网联车辆制造厂应确保新增功能不对现有功能产生不利影响。

　　BP011:网联车辆制造厂负责将网联车辆作为整体系统进行设计完整性验证。

　　BP012:网联车辆制造厂负责确保所设计的网联车辆功能不应出于竞争目的去监控用户的使用

　　BP013:网联车辆制造厂负责确保所设计的网联车辆功能不应出于竞争目的去监控售后服务提供