UN-R156とは — ソフトウェア更新管理(SUMS)とRxSWINの実務
UN-R156は、車両のソフトウェア更新プロセスを規制する国際規格であり、サイバーセキュリティを定めるUN-R155と対をなして、SDV(ソフトウェア・デファインドな車)時代の「販売後も続く進化」に法的な枠組みを与える。本記事は、UN-R156が求める更新管理体制(SUMS)とは何か、規制に関わるソフトを識別する仕組み(RxSWIN)がなぜ要るのか、SDV開発に実務上どう効くのかを整理する。結論を先に言えば、UN-R156は「OTAで機能を更新し続けてよい。ただし、それを安全に管理する体制を組織として持つこと」を制度化したものである。
UN-R156とは何か
UN-R156とは、車両のソフトウェア更新と、それを管理する組織体制に関する国連の統一規則であり、2021年1月にUN-R155と同時に採択された。OTAが日常化するSDVにとって、UN-R156は事業運営に最も直接的に影響する規制の一つである(出典:UNECE UN Regulation No. 156)。サイバーセキュリティ(UN-R155)と更新管理(UN-R156)は、制度としても一体で運用される。
SUMS——ソフトウェア更新管理体制の3つの柱
UN-R156の核心は、SUMS(ソフトウェア更新管理体制)の確立にある。SUMSは、更新の企画から配信・監視までのプロセス全体を組織として管理できる能力を認証するものだ。要件は大きく三つの柱で構成される。
- 更新のリスク評価:更新が安全性・排出ガス性能・盗難防止に影響するかを評価し、影響がある場合は型式認証の再取得(RxSWIN変更)が必要になる。
- 配信・実行の安全性:A/Bパーティション方式(二つの記憶領域を交互に使い、更新中も動作を継続する仕組み)やロールバック機構(失敗時に前の版へ戻す仕組み)により、更新失敗時にも車両が安全な状態を保てること。
- 更新後の監視:配信後のインシデント監視と、問題発生時に迅速に対応できる体制の整備。
RxSWIN——「この更新は安全規制に関わるか」を判定する仕組み
UN-R156が導入した最重要の概念がRxSWIN(規制関連ソフトウェア識別番号)である。これは、特定のUN規則(ステアリングのUN-R79、ブレーキのUN-R13など)に関連するソフトを識別する番号体系で、OTA更新時に「この更新が安全規制に影響するか」を判定するための仕組みだ。更新が安全規制に関わるなら型式認証の手続きが要り、関わらないなら不要、という線引きをこの番号が担う。
RxSWINの管理方式は3モデルに整理される。
| モデル | 更新時の手続き | 自律度 |
|---|---|---|
| モデルA | RxSWIN変更を当局へ都度報告 | 低 |
| モデルB | 事前承認された範囲内で変更可 | 中 |
| モデルC | メーカーに最大限の自律性 | 高(実装例は限定的) |
2026年時点でRxSWINの使用が義務づけられているのは、L3自動運転のUN-R157(ALKS)と運転支援のUN-R171(DCAS)だが、全UN規則への拡大が国際的に検討されている。
OTAで型式認証を「更新」する時代
UN-R156の実務的なインパクトを最も象徴するのが、OTAによる型式認証の延長である。あるプレミアムメーカーは2024年、L3機能の上限速度をOTAで引き上げ、車両を工場に入庫させることなく、その機能拡張について認証当局の型式認証の延長を受けた(RxSWINのモデルB相当の先例)。これが示すのは、SUMS体制が正しく構築されていれば「物理的な入庫なしに、OTAで機能を拡張し、その拡張を型式認証できる」という新しい枠組みである。販売後に機能を有効化するFoD(Features on Demand:必要な機能を後から購入・有効化するサービス)のような事業モデルも、この法的基盤の上に成り立つ。
なお、特定の車種・速度・価格といった個社の数値はここでは断定しない(地域・製品により異なるため)。重要なのは「OTAで認証を更新できる」という制度設計が確立した、という構造的事実である。
SDV開発への実務的含意
UN-R156がSDV開発に与える含意は三つに集約される。
第一に、OTA基盤のアーキテクチャ要件である。A/Bパーティション、ロールバック、デジタル署名検証、更新ログの保存は、UN-R156準拠のOTA基盤に必須の要素になる。第二に、RxSWIN管理の組織体制である。どの更新が「安全規制に関わる更新(再認証が必要)」で、どれが「関わらない更新(不要)」かを判定するプロセスを、組織として確立する必要がある。安全制御の変更は再認証が要る一方、車載情報系のアプリ追加は通常不要、といった線引きの自動化が更新頻度を左右する。第三に、認証の進め方の変化である。シミュレーションを認証の証拠として使う枠組み(EUの仮想ホモロゲーション等)と組み合わさることで、認証の時間とコストが圧縮されうる。
他地域との関係
中国は2024年8月にGB 44496を発行し、2026年1月から新型車に適用している。UN-R156と整合する部分が多い一方、中国版の識別番号体系や独自暗号(SM2/SM3/SM4)によるOTAパッケージの署名検証など、中国固有の要件を含む。グローバルに展開する場合、UN-R156準拠の体制に加えて地域固有要件への対応が必要になり、共通基盤の上で地域差を吸収する設計が現実的な解になる。
まとめ:UN-R156は「更新し続ける権利」と「その管理責任」をセットにした
UN-R156の要点は、OTAによる継続的な更新を可能にする一方で、その更新を安全に管理する体制(SUMS)と、規制に関わる更新を識別する仕組み(RxSWIN)を組織に求めた点にある。自社で具体化する際、まず確かめたい論点は次のあたりになる。
- SUMS(更新管理体制)を、誰が・どの責任で構築・継続運用するか。
- どの更新がRxSWIN変更(再認証)に該当するかの判定プロセスをどう確立するか。
- OTA基盤(A/B更新・ロールバック・署名検証)を、再認証の手続きとどう連動させるか。
サイバーセキュリティ側の枠組みはUN-R155とサイバーセキュリティ規制(CSMS認証)の構造と実務を、規制対応の経営インパクトはSDVとサイバーセキュリティ/法規制の経営インパクトを、SDV全体像は【SDV入門】経営層が掴むSDVの全体像をあわせて参照してほしい。自社の製品・体制に即した更新管理の設計は個別性が高く、具体化の段階では外部の視点を入れると論点整理が速い。