La conformité à ONU r155 est désormais une condition préalable à la conformité aux réglementations ONU r156, ONU r157 et GSR II.
N’attendez plus !
Prendre rendez-vous

RACINES D'UNECE

La Commission Economique des Nations Unies pour l’Europe (UNECE) est l’une des cinq commissions régionales des Nations Unies, administrée par le Conseil Economique et Social (ECOSOC). Il a été créé en 1947 pour aider à la reconstruction de l’Europe d’après-guerre, développer l’activité économique et renforcer les relations économiques entre les pays européens et entre l’Europe et le reste du monde. Malgré la complexité de cette période, de nombreux consensus ont été conclus sur de nombreux accords d’harmonisation et de normalisation.

Depuis le début des années 1990, UNECE s’efforce d’aider les pays d’Europe centrale et orientale, du Caucase et d’Asie centrale dans leur processus de transition et leur intégration dans l’économie mondiale. Aujourd’hui, UNECE, avec ses 56 États membres, offre une plate-forme multilatérale pour l’élaboration des politiques, le dialogue, l’élaboration d’instruments juridiques internationaux, de normes, de pratiques optimales et d’expertise économique et technique.

L'Organisation ECOSOC

Le Comité des Transports Intérieurs (ITC) a été créé en 1947 sous l’égide d'UNECE, l’année même de la création d'UNECE, pour soutenir la reconstruction des infrastructures de transport dans l’Europe d’après-guerre. Au fil des années, elle s’est spécialisée dans un développement harmonisé et durable de tous les modes de transport intérieur.

Le WP.29 est l’un des 18 groupes de travail d'UNECE relevant du ITC et son rôle est de travailler sur trois Accords, à savoir les accords de 1958, 1998 et 1997. Le règlement r155 de l’ONU adopte l’accord de 1958. La coordination des travaux du WP.29 est assurée par le comité directeur1.

Dans les encadrés bleu clair ci-dessus, les 6 groupes de travail subsidiaires du WP.29 sont indiqués. Ici, le préfixe GR vient de l’acronyme français « Groupe de Rapporteurs » qui est l’équivalent de "Working Party". Dans le cadre des GR qui concernent la norme ONU r155, le GRVA, "Automated Autonomous and Connected Vehicles", il existe plusieurs groupes de travail informels qui sont présentés ci-dessous. Celui qui est responsable du règlement r155 de l’ONU est la cybersécurité et les mises à jour logicielles.

  • Freinage électromécanique (EMB)
  • Contrôle d’accélération en cas d’erreur de pédale (ACPE)
  • Groupe de travail sur l’aptitude à l’ADS des règlements GRVA et des RM (TF ADS)
  • Les ADAS
  • SIG sur le réglementation ONU r157
  • Exigences fonctionnelles pour les véhicules automatisés et autonomes (FRAV)
  • DSSAD / EDR
  • GRVA - WebEx (1er trimestre 2019)
  • Méthode de validation pour la conduite automatisée (VMAD)
  • Cybersécurité et mises à jour logicielles (OTA) (CS/OTA)
  • Fonction de direction commandée automatiquement (ACSF)
  • Combinaisons de véhicules modulaires (MVC)
  • Systèmes automatiques de freinage d’urgence et d’avertissement de sortie de voie (AEBS/LDWS)

L’ACCORD DE 1958 : perimetre ET DISPOSITIONS

Les réglementations annexés à l’accord de 19582 doivent avoir un certain périmètre et dispositions3. Le périmètre couvre les véhicules routiers, les engins mobiles non routiers ainsi que leurs pièces et équipements. Les dispositions sont données ci-dessous. Les deux derniers sont facultatifs.

  • Exigences techniques et exigences alternatives, le cas échéant,
  • Méthodes d’essai par lesquelles les exigences de performance qui doivent être démontrées,
  • Les conditions d’octroi des homologations de type,
  • Les conditions de reconnaissance réciproque des homologations de type délivrées,
  • Dispositions relatives au marquage des véhicules, de leurs équipements et de leurs pièces afin de faciliter la passation de marchés,
  • Les Parties d’identifier et de vérifier les véhicules à immatriculer dans leur pays,
  • Les conditions d’assurance de la conformité de la production (COP),
  • Conditions de conformité en service (facultatif),
  • Conditions de recyclabilité des véhicules (facultatif)
Ces dispositions peuvent également être considérées comme des objectifs communs de haut niveau qui doivent être garantis par le présent règlement, mais seulement si le règlement est entièrement appliqué. Il est important de savoir ce que nous devons attendre des réglementations UNECE pour comprendre comment nous devons nous y conformer.

II est un bon exercice d’établir des liens entre les clauses de la réglementation ONU r155 et ces dispositions. Il est certain que l’une des dispositions qui a le plus d’impact est la reconnaissance réciproque. Cela a un impact à la fois positif et négatif sur l’adoption d'ONU r155 par les nations.

COMPRENDRE ONU r155

ONU r155 comporte deux parties principales ; le CSMS (Cybersecurity Management System) au niveau de l’organisation et la cybersécurité au niveau du véhicule. Système de gestion de la cybersécurité comprend les exigences relatives aux processus de cybersécurité au niveau de l’organisation. Ces processus sont nécessaires pour mener à bien les activités de cybersécurité dans le cadre de la discipline et obtenir les résultats requis au niveau du projet. Certains processus de cybersécurité sont énumérés ci-dessous :

  • Gestion de projets de cybersécurité
  • Gestion du risque
  • Gestion des vulnérabilités
  • Tests de cybersécurité
  • Surveillance des événements
  • Gestion des incidents
  • Gestion de la durée de vie en série
  • Gestion des fournisseurs

Le processus CSMS décrit ci-dessus comportera des activités de cybersécurité correspondantes au niveau du projet, comme ci-dessous :

  • Plan de projet de cybersécurité
  • TARA
  • Analyse des vulnérabilités
  • Vérification et validation de la cybersécurité
  • Preuves de surveillance des événements
  • Plan/rapport d’intervention en cas d’incident
  • Activités de la vie série
  • Preuves de suivi des fournisseurs

Les activités énumérées ci-dessus doivent être menées dans la discipline et les livrables associés doivent être créés avec qualité. L’ISO/SAE 21434 est le texte idéal pour atteindre ces deux objectifs. Reportez-vous à notre page ISO/SAE 21434 pour plus d’informations.

CONFORME À ONU R155

Le processus de conformité à ONU R155 commence par l’envoi d’une demande à l’autorité compétente d’homologation de type de la nation concernée. Le périmètre de l’homologation est défini en fonction du type et des catégories de véhicules énumérés dans le réglementation, ainsi que du marché visé par le constructeur. La conformité à ONUr155 est désormais une condition préalable pour se conformer à d’autres réglementations telles que ONU r156, ONU r157 et GSR II (Réglementation Général sur la Sécurité), mais elle ne couvre pas le monde entier. Par conséquent, les fabricants (OEM) doivent disposer d’une stratégie de conformité adéquate, car la conformité à ONU r155 nécessite des efforts et un budget important. 2 à 3 ans suffisent à peine avec la présence de ressources suffisantes.

La prochaine étape sera l’approbation du CSMS. Cela nécessite la mise en œuvre et l’intégration des processus de cybersécurité qui garantissent la gestion des risques de cybersécurité tout au long du cycle de vie du produit et de la chaîne d’approvisionnement. Ceci est très bien expliqué dans l’ISO/SAE 21434 et les critères d’audit sont disponibles dans l’ISO PAS 5112. Un rapport d’audit est généré qui montre la maturité du CSMS ainsi que les écarts et le plan d’action en cas d’échec. Généralement, l’étape suivante, qui est la validation technique de la cybersécurité au niveau du produit, ne sera pas possible si le CSMS n’est pas approuvé.

La validation technique consistera à tester littéralement les caractéristiques de cybersécurité du produit par rapport aux menaces énumérées dans l’annexe 5 de ONU R155. En fait, cela montrera également si le CSMS qui a été approuvé lors de la phase précédente est respecté ou non.

La dernière phase est l’évaluation des résultats. L’évaluation de la cybersécurité doit être réalisée de manière indépendante. Par conséquent, il ne doit pas s’agir de la même entité qui a effectué la validation de la cybersécurité. Si l’évaluation est positive, l’homologation de type est accordée comme prévu dans la phase initiale. Désormais, le fabricant peut directement mettre les produits approuvés sur les marchés qui reconnaissent mutuellement l’homologation sans autre test.

conclusion

Tous les réglementations d'ONU et les documents connexes sont libre accès et disponibles sur le site web d'UNECE. Par conséquent, il est conseillé d'analyser la réglementation ONU r155 et son document d’interprétation pour être informé de sa structure et des exigences.

L’obtention d’un CSMS et l'homologation de type de véhicule auprès des autorités nationales est une activité complexe et très exigeante qui nécessite la participation de toutes les unités d’une entité. Il est recommandé d’obtenir un service de consultation pour économiser du temps et de l’énergie.

Consultez également notre cas d’usage sur la conformité à ONU r155 pour plus d’informations sur la façon dont la réglementation ONU r155 est appliquée.

REFERENCES

[1] https://unece.org/sites/default/files/2022-07/ECE_TRANS_289_Rev.1_E_corrected.pdf

[2] https://unece.org/un-regulations-addenda-1958-agreement

[3] https://unece.org/transport/publications/road-map-accession-and-implementation-theunited-nations-1958-and-1997

Prendre rendez-vous

Rappel Cybersécurité SAS

9 rue Galilée, 31700 Blagnac - France
info@rappel-cybersecurity.com

SERVICES
Services de ConseilFormationsCas d'Usage: Conformité à ONU r155Cas d'Usage: Conformité à ISO/SAE 21434
périmètre
ONU r155ISO/SAE 21434
ApprendreBlogA proposVersion anglaise
social
linkedin/rappel-cybersecurity
youtube/rappel-cybersecurity