Road vehicles — Standardized access to automotive repair and maintenance information (RMI) — Part 2: Technical requirements

This document includes technical requirements which are related to automotive repair and maintenance information (RMI) systems in order to standardize access to RMI for independent operators. This document specifies the minimum set of technical requirements related to a vehicle manufacturer's RMI system. These requirements will reflect the deriving needs from the use cases as specified in ISO 18541‑1. Furthermore, this document defines requirements for granting access to security-related RMI in Annex A following the SERMI scheme. This document is applicable to light passenger and commercial vehicles as defined in regulation (EC) 715/2007 Article 2 [15].

Véhicules routiers — Normalisation de l'accès aux informations relatives à la réparation et à la maintenance pour l'automobile (RMI) — Partie 2: Exigences techniques

Le présent document comprend les exigences techniques liées aux systèmes d'informations relatives à la réparation et à la maintenance pour l'automobile (RMI) dans le but de normaliser l'accès des opérateurs indépendants aux RMI. Le présent document spécifie l'ensemble minimal d'exigences techniques concernant le système RMI d'un constructeur de véhicules. Ces exigences reflèteront les besoins qui découlent des cas d'utilisation spécifiés dans l'ISO 18541‑1. De plus, le présent document définit dans l’Annexe A les exigences afin d’accorder l’accès aux RMI relatives à la sécurité selon le système SERMI. Le présent document est applicable aux véhicules particuliers et utilitaires légers tels que définis dans le règlement (CE) 715/2007 à l’Article 2 [15].

General Information

Status
Published
Publication Date
15-Jun-2021
Current Stage
6060 - International Standard published
Start Date
16-Jun-2021
Due Date
29-Jan-2022
Completion Date
16-Jun-2021
Ref Project

Relations

Buy Standard

Standard
ISO 18541-2:2021 - Road vehicles -- Standardized access to automotive repair and maintenance information (RMI)
English language
32 pages
sale 15% off
Preview
sale 15% off
Preview
Standard
ISO 18541-2:2021 - Véhicules routiers -- Normalisation de l'accès aux informations relatives à la réparation et à la maintenance pour l'automobile (RMI)
French language
36 pages
sale 15% off
Preview
sale 15% off
Preview
Draft
ISO/FDIS 18541-2:Version 06-mar-2021 - Road vehicles -- Standardized access to automotive repair and maintenance information (RMI)
English language
32 pages
sale 15% off
Preview
sale 15% off
Preview
Draft
ISO/FDIS 18541-2:Version 03-apr-2021 - Véhicules routiers -- Normalisation de l'acces aux informations relatives a la réparation et a la maintenance pour l'automobile (RMI)
French language
36 pages
sale 15% off
Preview
sale 15% off
Preview

Standards Content (Sample)

INTERNATIONAL ISO
STANDARD 18541-2
Second edition
2021-06
Road vehicles — Standardized access
to automotive repair and maintenance
information (RMI) —
Part 2:
Technical requirements
Véhicules routiers — Normalisation de l'accès aux informations
relatives à la réparation et à la maintenance pour l'automobile
(RMI) —
Partie 2: Exigences techniques
Reference number
ISO 18541-2:2021(E)
©
ISO 2021

---------------------- Page: 1 ----------------------
ISO 18541-2:2021(E)

COPYRIGHT PROTECTED DOCUMENT
© ISO 2021
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2021 – All rights reserved

---------------------- Page: 2 ----------------------
ISO 18541-2:2021(E)

Contents Page
Foreword .v
Introduction .vi
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Abbreviated terms . 2
5 Requirements overview and principles . 2
5.1 Basic principles for requirements definition . 2
5.2 Requirements clustering . 3
6 Requirements cluster 1 — Access-related data administration .6
6.1 [TREQ-1] General access-related data administration . 6
6.2 [TREQ-2], [TREQ-3] Administration of IO and IO employee data by the VM . 6
6.2.1 [TREQ-2] Administration of IO data by the VM . 6
6.2.2 [TREQ-3] Administration of IO employee data by the VM . 7
6.3 [TREQ-4] Administration of payment data by the VM . 7
6.4 [TREQ-5] Administration of access event data by the VM . 8
6.5 [TREQ-6] Administration of access event data to security-related RMI by the VM. 8
7 Requirements cluster 2 — IT architecture . 9
7.1 [TREQ-7] Conceptual architecture . 9
7.2 [TREQ-8] Implementation principles .10
8 Requirements cluster 3 — External interfaces .14
8.1 [TREQ-9] Vehicle communication interface (VCI) .14
8.2 [TREQ-10] Trust centre (certificate management) .17
8.3 [TREQ-11] Parts ordering for security-related features .17
8.4 [TREQ-12] Partnered accessory provider systems .18
9 Requirements cluster 4 — Technical infrastructure .18
9.1 [TREQ-13] Type of device.18
9.2 [TREQ-14] PC requirements .18
9.3 [TREQ-15] Operating systems .19
9.4 [TREQ-16] Web browsers .19
9.5 [TREQ-17] Presentation formats for information packages .19
9.6 [TREQ-18] Internet connection .20
9.7 [TREQ-19] Performance of the VM RMI system .20
10 Requirements cluster 5 — Co-existence of VM software on IO client .20
10.1 [TREQ-20] Requirements for installing VM-specific software on the IO client .20
10.2 [TREQ-21] Requirements for updating of installed VM data and applications on
the IO client .21
10.3 [TREQ-22] Requirements for the operation of VM-specific software on the IO client .22
10.4 [TREQ-23] Requirements for the uninstalling of VM-specific software on the IO client .22
10.5 [TREQ-24] Requirements for restoring in case of an abnormal termination of the
VM-specific software on the IO client .23
11 Requirements cluster 6 — Operations .23
11.1 [TREQ-25] VM RMI system availability time.23
11.2 [TREQ-26] Support for the usage of the VM RMI system .24
11.3 [TREQ-27] Operation of the IO PC.24
12 Requirements cluster 7 — [TREQ-28] Functional user interface .25
Annex A (normative) Requirements for access to security-related RMI according to SERMI
scheme .26
© ISO 2021 – All rights reserved iii

---------------------- Page: 3 ----------------------
ISO 18541-2:2021(E)

Bibliography .31
iv © ISO 2021 – All rights reserved

---------------------- Page: 4 ----------------------
ISO 18541-2:2021(E)

Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/ directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www .iso .org/ patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO's adherence to the
World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT), see www .iso .org/
iso/ foreword .html.
This document was prepared by Technical Committee ISO/TC 22, Road vehicles, Subcommittee SC 31,
Data communication, in collaboration with the European Committee for Standardization (CEN)
Technical Committee CEN/TC 301, Road vehicles, in accordance with the Agreement on technical
cooperation between ISO and CEN (Vienna Agreement).
This second edition cancels and replaces the first edition (ISO 18541-2:2014), which has been technically
revised.
The main changes compared to the previous edition are as follows:
— security-related RMI according to SERMI scheme moved to Annex A;
— previous Annex A "PC specification" has been removed; the corresponding subclauses 9.2 and 9.3
were updated accordingly;
— Figures 2, 3 and 4 were updated (security-related RMI has been deleted);
— correction of errors and improvement of formulations in the entire document.
A list of all parts in the ISO 18541 series can be found on the ISO website.
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www .iso .org/ members .html.
© ISO 2021 – All rights reserved v

---------------------- Page: 5 ----------------------
ISO 18541-2:2021(E)

Introduction
The ISO 18541 series includes the requirements to be fulfilled by repair and maintenance information
(RMI) systems as applied by the European Commission — Enterprise and Industry Directorate-General,
[6]
Consumer goods — Automotive industry EC mandate M/421, dated Brussels, 21 January 2008.
This mandate relates to the EC type-approval system for vehicles falling into the scopes of Directives
[9] [7]
70/156/EEC (replaced by 2007/46/EC ), 2002/24/EC [replaced by (EU) 168/2013 ] and 2003/37/
[8]
EC [replaced by (EU) 167/2013 ] and, in particular, to requirements for access to vehicle repair and
maintenance information by independent operators.
The purpose of the EC Mandate M/421 is to develop a standard or set of standards which specify the
requirements to provide standardized access to automotive repair and maintenance information (RMI)
for independent operators.
The ISO 18541 series only covers access to automotive repair and maintenance information for
[15] [14]
light passenger and commercial vehicles [see (EC) No 715/2007 , (EC) No 692/2008 and (EU)
[11] [13] [12]
No 566/2011 ] and heavy-duty vehicles [see (EC) No 595/2009 , (EU) No 582/2011 and
[10] [9]
(EU) No 64/2012 ] based on Directive 2007/46/EC and for two-or three-wheel vehicles and
[7]
quadricycles based on regulation (EU) 168/2013 .
The information included in the ISO 18541 series derives from the legislative requirements on European
level in the field of RMI and related security requirements and can be referenced by legislation in other
countries.
vi © ISO 2021 – All rights reserved

---------------------- Page: 6 ----------------------
INTERNATIONAL STANDARD ISO 18541-2:2021(E)
Road vehicles — Standardized access to automotive repair
and maintenance information (RMI) —
Part 2:
Technical requirements
1 Scope
This document includes technical requirements which are related to automotive repair and maintenance
information (RMI) systems in order to standardize access to RMI for independent operators.
This document specifies the minimum set of technical requirements related to a vehicle manufacturer's
RMI system. These requirements will reflect the deriving needs from the use cases as specified in
ISO 18541-1.
Furthermore, this document defines requirements for granting access to security-related RMI in
Annex A following the SERMI scheme.
This document is applicable to light passenger and commercial vehicles as defined in regulation
[15]
(EC) 715/2007 Article 2 .
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content
constitutes requirements of this document. For dated references, only the edition cited applies. For
undated references, the latest edition of the referenced document (including any amendments) applies.
ISO 18541-1, Road vehicles — Standardized access to automotive RMI — Part 1: General information and
use case definition
ISO 18541-3, Road vehicles — Standardized access to automotive repair and maintenance information
(RMI) — Part 3: Functional user interface requirements
ISO 22900-2, Road vehicles — Modular vehicle communication interface (MVCI) — Part 2: Diagnostic
protocol data unit application programming interface (D-PDU API)
SAE J2534-1, Recommended Practice for Pass-Thru Vehicle Programming
SAE J2534-2, Optional Pass-Thru Features
1)
SERMI scheme — Scheme for accreditation, approval and authorization to access security-related repair
and maintenance information
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 18541-1 apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
— ISO Online browsing platform: available at https:// www .iso .org/ obp
— IEC Electropedia: available at http:// www .electropedia .org/
1) Available at https:// www .vehiclesermi .eu/ .
© ISO 2021 – All rights reserved 1

---------------------- Page: 7 ----------------------
ISO 18541-2:2021(E)

4 Abbreviated terms
API application programming interface
CSP certificate status protocol
DB database
DLC data link cable
DLL dynamic link library
D-PDU diagnostic – protocol data unit
DVD optical disc storage media format
ECU electronic control unit
FAQ frequently asked questions
IO independent operator
IT information technology
LAN local area network
MVCI modular vehicle communication interface
NAT network address translation
OBD on-board diagnostics
OCSP online certificate status protocol
PC personal computer
PKCS public key certificate status
RMI repair and maintenance information
SERMI forum for access to security-related vehicle repair and maintenance information
TREQ- technical requirement
TC trust centre
USB universal serial bus
VAT No. value added tax number
VM vehicle manufacturer
WWH-OBD World-wide harmonized on-board diagnostics
5 Requirements overview and principles
5.1 Basic principles for requirements definition
Basic principles have been established as a guideline to define the requirements.
— BP1: the requirements stated in this document shall not specify any implementation details.
2 © ISO 2021 – All rights reserved

---------------------- Page: 8 ----------------------
ISO 18541-2:2021(E)

— BP2: requirements shall be expressed in terms of performance rather than design or descriptive
characteristics. This approach leaves maximum freedom to technical development.
— BP3: a requirement is identified by a TREQ-xx, where ‘xx’ is the requirement number. Each
requirement consists of a “Main title”, “Requirement definition”, “Requirement description”,
“Explanatory/example” and “Classification”.
— BP4: The requirements in clusters 4 and 5 in this document have been formulated with the aim of
minimizing the number of IO clients (PC, laptop, etc.) required to access different VM RMI systems.
5.2 Requirements clustering
Figure 1 illustrates the technical requirements clusters. Figure 1 shall provide an overview about all
technical requirements clusters and the specific technical requirements. Each technical requirement
is identified by the mnemonic “TREQ-” and an alpha-numeric number. The name of the technical
requirement is descriptive for the area.
Figure 1 — Overview about the technical requirements clusters
Table 1 provides an overview of the main categories of standardized access to automotive RMI
requirements. A requirement category shall have at least one requirement.
© ISO 2021 – All rights reserved 3

---------------------- Page: 9 ----------------------
ISO 18541-2:2021(E)

Table 1 — Main requirements clusters
# - Main title of Technical requirements
Brief description
cluster [TREQ] reference
1 – Access-related Describes the main data types to be administered by the VM [TREQ-1] General access-relat-
data administra- RMI system and the requirements for the appropriate man- ed data administration
tion agement procedures in order to comply with the standardized
[TREQ-2] Administration of IO
access to RMI.
data by the VM
RMI requirements related to cluster access-related data admin-
[TREQ-3] Administration of
istration are:
IO employee data by the VM
— requirements for the administration of IO data by the VM;
[TREQ-4] Administration of
payment data by the VM
— requirements for the administration IO employee data by
the VM;
[TREQ-5] Administration of
access event data by the VM
— requirements for the administration of payment data by
the VM; [TREQ-6] Administration of
access event data to securi-
— requirements for the administration of access event data
ty-related RMI by the VM
by the VM;
— requirements for the administration of access event data
to security-related RMI by the VM.
2 – IT Describes requirements for the main IT components and inter- [TREQ-7] Conceptual archi-
architecture faces at the different IT architectural levels. tecture
RMI requirements related to cluster IT architecture are: [TREQ-8] Implementation
principles
— requirements for the conceptual architecture;
— requirements for the implementation principles.
3 – External inter- Describes the requirements for communication interfaces other [TREQ-9] Vehicle communica-
faces than the user interface. tion interface (VCI)
RMI requirements related to cluster external interfaces are: [TREQ-10] Trust centre (cer-
tificate management)
— requirements for the vehicle communication interface
(VCI);
[TREQ-11] Parts ordering for
security-related features
— requirements for the trust centre (certificate
[TREQ-12] Partnered accessory
management);
provider systems
— requirements for the parts ordering for security-related
features;
— requirements for the partnered accessory provider
systems.
4 © ISO 2021 – All rights reserved

---------------------- Page: 10 ----------------------
ISO 18541-2:2021(E)

Table 1 (continued)
# - Main title of Technical requirements
Brief description
cluster [TREQ] reference
4 – Technical in- Compatibility conditions, minimum requirements for components [TREQ-13] Type of device
frastructure and Internet connection parameters to give an acceptable per-
[TREQ-14] PC requirements
formance. This cluster intends to define minimal development
guiding rules that shall be followed by the VM in order to ensure
[TREQ-15] Operating systems
compatibility between VM RMI systems. Compatibility issues
[TREQ-16] Web browsers
that may occur shall be managed by the Forum SERMI.
[TREQ-17] Presentation for-
This requirements cluster specifies the technical infrastructure
mats for information packages
recommendations which are:
[TREQ-18] Internet connection
— requirements related to type of device;
[TREQ-19] Performance of the
— requirements related to PC requirements;
VM RMI system
— requirements related to operating systems, runtime
languages, libraries;
— requirements related to Web browsers;
— requirements related to presentation formats for
information packages;
— requirements related to Internet connection;
— requirements related to performance of the VM RMI
system.
5 – Coexistence of This requirements cluster specifies the coexistence of VM soft- [TREQ-20] Requirements for
VM software on IO ware on the IO client: installing VM-specific software
client on the IO client
— requirements for installing VM-specific software on the
IO client;
[TREQ-21] Requirements for
updating of installed VM data
— requirements for updating VM-specific software on the IO
and applications on the IO client
client;
[TREQ-22] Requirements for
— requirements for the operation of VM-specific software the operation of VM-specific
on the IO client; software on the IO client
[TREQ-23] Requirements for
— requirements for the uninstalling of VM-specific software
the uninstalling of VM-specific
on the IO client;
software on the IO client
— requirements for restoring in case of an abnormal
[TREQ-24] Requirements for
termination of the VM-specific software on the IO client.
restoring in case of an abnormal
termination of the VM-specific
The VM software shall be developed according to acknowledged
software on the IO client
quality criteria for the coexistence of VM applications installed
on the client side.
6 – Operations This requirements cluster specifies the RMI requirements related [TREQ-25] VM RMI system
to the cluster operations which are: availability time
— requirements related to the VM RMI system availability
[TREQ-26] Support for the
time;
usage of the VM RMI system
[TREQ-27] Operation of the
— requirements related to the support for the usage of the
IO PC
VM RMI system;
— requirements related to the operation of the IO PC.
7 – Functional user This requirement cluster includes the reference to the ISO 18541- [TREQ-28] Requirements clus-
interface 3 functional user interface of the VM RMI system. ter 7 – Functional user interface
© ISO 2021 – All rights reserved 5

---------------------- Page: 11 ----------------------
ISO 18541-2:2021(E)

6 Requirements cluster 1 — Access-related data administration
6.1 [TREQ-1] General access-related data administration
Table 2 defines the requirements for the general access-related data administration.
Table 2 — [TREQ-1] General access-related data administration
REQ # TREQ-1
Main title General access-related data administration
Requirement The VM allows access to the RMI system depending on the storage of some data:
definition
— for user registration;
— agreement to terms and conditions;
— any other data required by local legislation;
— for user login and access data recovery;
— for invoicing;
— for physical delivery of material if needed;
— for logging of any access to security-related RMI;
— for logging of any access to ECU replacing/update (in case of liability issues);
— to be able to disable a user, see ISO 18541-1 use case UC 1.5 "request to delete the
registration of an IO employee".
Brief descrip- The VM shall administer data on users, on payment, on access events to security-related RMI
tion and on access events to general RMI content. It is important to be aware of any data or privacy
protection legislation when administering this data.
Classification Mandatory
6.2 [TREQ-2], [TREQ-3] Administration of IO and IO employee data by the VM
6.2.1 [TREQ-2] Administration of IO data by the VM
Table 3 defines the requirements for the administration of IO data by the VM.
6 © ISO 2021 – All rights reserved

---------------------- Page: 12 ----------------------
ISO 18541-2:2021(E)

Table 3 — [TREQ-2] Administration of IO data by the VM
REQ # TREQ-2
Main title Requirements for the administration of IO data by the VM
Requirement IO data shall be administered by the VM to enable user access, access data reset and to facilitate
definition written communication with the IO.
Brief descrip- The following list of IO data shall be administered by the VM:
tion
— IO name;
— IO postal address;
— country;
— postal address for invoicing if different from IO postal address;
— inter-community VAT No.;
— first name, family name of the IO legal representative;
— e-mail address for communication with the IO legal representative in all aspects of the
VM RMI system usage;
— preferred language;
— user ID and password of the IO legal representative (the user ID must be unique in the VM
system).
Classification Mandatory
6.2.2 [TREQ-3] Administration of IO employee data by the VM
Table 4 defines the requirements for the administration of IO employee data by the VM.
Table 4 — [TREQ-3] Administration of IO employee data by the VM
REQ # TREQ-3
Main title Requirements for the administration of IO employee data by the VM
Requirement IO employee data shall be administered by the VM to enable user access, access data reset and
definition to facilitate written communication with the IO employee.
Brief descrip- The following list of user data shall be administered by the VM:
tion
— IO name;
— e-mail address for communication with the employee in all aspects of the VM RMI system
usage;
— preferred language;
— user ID and password of the IO employee (the user ID must be unique in the VM system);
— optionally credentials requested by the VM if the IO employee wants to request access to
security-related RMI;
— optionally the access level granted for security-related RMI.
Classification Mandatory
6.3 [TREQ-4] Administration of payment data by the VM
Table 5 defines the requirements for the administration of payment data by the VM.
© ISO 2021 – All rights reserved 7

---------------------- Page: 13 ----------------------
ISO 18541-2:2021(E)

Table 5 — [TREQ-4] Administration of payment data by the VM
REQ # TREQ-4
Main title Requirements for the administration of payment data by the VM
Requirement User data shall be administered by the VM to allow the VM to invoice the user.
definition
Brief descrip- The following user data shall be administered by the VM for the purposes of invoicing for use
tion of the VM RMI system:
— type of subscription;
— method of payment;
— subscription period;
— invoicing address;
— inter-community VAT No.
Classification Mandatory
6.4 [TREQ-5] Administration of access event data by the VM
Table 6 defines the requirements for the administration of access event data by the VM.
Table 6 — [TREQ-5] Administration of access event data by the VM
REQ # TREQ-5
Main title Requirements for the administration of access event data by the VM
Requirement Access event data shall be administered by the VM to monitor use of the VM RMI system and
definition take appropriate action if necessary.
Brief descrip- The following access event data shall be administered by the VM:
tion
— user ID;
— log on and off times;
— period of non-use.
Classification Mandatory
6.5 [TREQ-6] Administration of access event data to security-related RMI by the VM
Table 7 defines the requirements for the administration of access event data to security-related RMI by
the VM.
Table 7 — [TREQ-6] Administration of access event data to security-related RMI by the VM
REQ # TREQ-6
Main title Requirements for the administration of access event data to security-related RMI by the VM
Requirement Access event data to security-related RMI shall be administered by the VM to support enquiries
definition in case of liability issues.
Brief descrip- The following access event data shall be administered by the VM:
tion
— user ID;
— log on and off times;
— type of security-related RMI accessed;
— VIN of the related vehicle;
— affected ECU (if possible).
8 © ISO 2021 – All rights reserved

---
...

NORME ISO
INTERNATIONALE 18541-2
Deuxième édition
2021-06
Véhicules routiers — Normalisation
de l'accès aux informations relatives à
la réparation et à la maintenance pour
l'automobile (RMI) —
Partie 2:
Exigences techniques
Road vehicles — Standardized access to automotive repair and
maintenance information (RMI) —
Part 2: Technical requirements
Numéro de référence
ISO 18541-2:2021(F)
©
ISO 2021

---------------------- Page: 1 ----------------------
ISO 18541-2:2021(F)

DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2021
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO 2021 – Tous droits réservés

---------------------- Page: 2 ----------------------
ISO 18541-2:2021(F)

Sommaire Page
Avant-propos .v
Introduction .vi
1 Domaine d'application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Termes abrégés . 2
5 Aperçu général et principes des exigences . 3
5.1 Principes fondamentaux concernant la définition des exigences . 3
5.2 Groupage des exigences . 3
6 Ensemble d'exigences 1 — Administration des données relatives à l'accès .7
6.1 [TREQ-1] Administration générale des données relatives à l'accès . 7
6.2 [TREQ-2], [TREQ-3] Administration, par le CV, des données relatives à un employé
de l'OI . 8
6.2.1 [TREQ-2] Administration, par le CV, des données relatives à l'OI . 8
6.2.2 [TREQ-3] Administration, par le CV, des données relatives à un employé de l'OI . 8
6.3 [TREQ-4] Administration, par le CV, des données relatives au paiement . 9
6.4 [TREQ-5] Administration, par le CV, des données relatives aux événements d'accès . 9
6.5 [TREQ-6] Administration, par le CV, des données relatives aux événements
d'accès aux RMI relatives à la sécurité .10
7 Ensemble d'exigences 2 — Architecture TI .10
7.1 [TREQ-7] Architecture conceptuelle .10
7.2 [TREQ-8] Principes de mise en œuvre .13
8 Ensemble d'exigences 3 — Interfaces externes.16
8.1 [TREQ-9] Interface de communication avec le véhicule (VCI) .16
8.2 [TREQ-10] Site d'authentification (gestion des certificats) .20
8.3 [TREQ-11] Passation de commande de pièces ayant des caractéristiques liées à la
sécurité .20
8.4 [TREQ-12] Systèmes des partenaires fournisseurs d'accessoires .21
9 Ensemble d'exigences 4 — Infrastructure technique .21
9.1 [TREQ-13] Type de dispositif .21
9.2 [TREQ-14] Caractéristiques du matériel .22
9.3 [TREQ-15] Systèmes d'exploitation.22
9.4 [TREQ-16] Navigateurs web.22
9.5 [TREQ-17] Formats de présentation des dossiers d'information .22
9.6 [TREQ-18] Connexion Internet .23
9.7 [TREQ-19] Performance du système RMI du CV .23
10 Ensemble d'exigences 5 — Coexistence des logiciels des CV chez le client OI .24
10.1 [TREQ-20] Exigences relatives à l'installation du logiciel du CV sur le système de
l'opérateur indépendant (OI) client .24
10.2 [TREQ-21] Exigences relatives à la mise à jour de données et d'applications du CV
installées sur le système de l'opérateur indépendant (OI) client .25
10.3 [TREQ-22] Exigences relatives au fonctionnement du logiciel du CV sur le système
de l'opérateur indépendant (OI) client. .25
10.4 [TREQ-23] Exigences relatives à la désinstallation du logiciel du CV installé sur le
système de l'opérateur indépendant (OI) client .26
10.5 [TREQ-24] Exigences relatives au rétablissement en cas de fin d'exécution
anormale du logiciel du CV sur le système de l'opérateur indépendant (OI) client .26
11 Ensemble d'exigences 6 — Opérations.27
11.1 [TREQ-25] Temps de disponibilité du système RMI du CV .27
11.2 [TREQ-26] Exigences relatives à l'assistance pour l'utilisation du système RMI du CV .28
© ISO 2021 – Tous droits réservés iii

---------------------- Page: 3 ----------------------
ISO 18541-2:2021(F)

11.3 [TREQ-27] Fonctionnement de l'ordinateur de l'opérateur indépendant (OI) .28
12 Ensemble d'exigences 7 — Interface utilisateur fonctionnelle .29
12.1 [TREQ-28] Interface utilisateur fonctionnelle .29
Annexe A (normative) Exigences concernant l’accès aux RMI relatives à la sécurité suivant
le système SERMI .30
Bibliographie .35
iv © ISO 2021 – Tous droits réservés

---------------------- Page: 4 ----------------------
ISO 18541-2:2021(F)

Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes
nationaux de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est
en général confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l'ISO participent également aux travaux.
L'ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www
.iso .org/ directives).
L'attention est attirée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l'élaboration du document sont indiqués dans l'Introduction et/ou dans la liste des déclarations de
brevets reçues par l'ISO (voir www .iso .org/ brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion
de l'ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir www .iso .org/ avant -propos.
Le présent document a été élaboré par le comité technique ISO/TC 22, Véhicules routiers, sous-comité
SC 31, Communication de données, en collaboration avec le comité technique CEN/TC 301, Véhicules
routiers, du Comité européen de normalisation (CEN) conformément à l’Accord de coopération technique
entre l’ISO et le CEN (Accord de Vienne).
Cette deuxième édition annule et remplace la première édition (ISO 18541-2:2014), qui a fait l’objet
d’une révision technique.
Les principales modifications par rapport à l’édition précédente sont les suivantes:
— RMI relatives à la sécurité selon le système SERMI déplacées en Annexe A normative;
— la précédente Annexe A «Spécification relative à l’ordinateur» a été supprimée. Les paragraphes
correspondants 9.2 et 9.3 ont été mis à jour en conséquence;
— les Figures 2, 3 et 4 ont été mises à jour (les RMI relatives à la sécurité ont été effacées);
— des erreurs ont été corrigées et des formulations améliorées dans l’ensemble du document.
Une liste de toutes les parties de la série ISO 18541 se trouve sur le site web de l’ISO.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse www .iso .org/ fr/ members .html.
© ISO 2021 – Tous droits réservés v

---------------------- Page: 5 ----------------------
ISO 18541-2:2021(F)

Introduction
La série ISO 18541 contient les exigences auxquelles doivent se conformer les systèmes d'information
[6]
sur la réparation et la maintenance (RMI) en application du Mandat CE M/421 relatif à l'industrie
automobile donné par la Commission Européenne – Direction Générale Entreprise et Industrie, Biens
de consommation, fait à Bruxelles le 21 janvier 2008.
Ce mandat porte sur le système de réception CE des véhicules relevant des domaines d’application des
[9]
Directives 70/156/CEE (remplacée par 2007/46/CE ), 2002/24/CE (remplacée par (UE) 168/2013
[7] [8]
) et 2003/37/CE (remplacée par (UE) 167/2013 ) et, en particulier, sur les exigences concernant
l'accès aux informations relatives à la réparation et à la maintenance des véhicules par des opérateurs
indépendants.
L’objectif du Mandat CE M/421 est le développement d’une norme ou d’un ensemble de normes qui
spécifient les exigences permettant d’assurer aux opérateurs indépendants un accès normalisé aux
informations relatives à la réparation et à la maintenance (RMI).
La série ISO 18541 traite uniquement de l'accès aux informations sur la réparation et la maintenance
[15] [14]
des véhicules particuliers et utilitaires légers (voir (CE) N° 715/2007 , (EC) N° 692/2008 et (UE)
[11] [12]
N° 566/2011 ) et des véhicules utilitaires lourds (voir (CE) N° 595/2009,[13] (UE) N° 582/2011 et
[10] [9]
(EU) N° 64/2012 ) fondé sur la Directive 2007/46/CE ainsi que des véhicules à deux et trois roues
[7]
et quadricycles d’après le règlement (UE) 168/2013 .
Les informations contenues dans la série ISO 18541 découlent des exigences législatives au niveau
européen dans le domaine des informations relatives à la réparation et à la maintenance et des
prescriptions de sécurité associées, et peuvent être citées en référence par la législation dans d’autres
pays.
vi © ISO 2021 – Tous droits réservés

---------------------- Page: 6 ----------------------
NORME INTERNATIONALE ISO 18541-2:2021(F)
Véhicules routiers — Normalisation de l'accès aux
informations relatives à la réparation et à la maintenance
pour l'automobile (RMI) —
Partie 2:
Exigences techniques
1 Domaine d'application
Le présent document comprend les exigences techniques liées aux systèmes d'informations relatives
à la réparation et à la maintenance pour l'automobile (RMI) dans le but de normaliser l'accès des
opérateurs indépendants aux RMI.
Le présent document spécifie l'ensemble minimal d'exigences techniques concernant le système RMI
d'un constructeur de véhicules. Ces exigences reflèteront les besoins qui découlent des cas d'utilisation
spécifiés dans l'ISO 18541-1.
De plus, le présent document définit dans l’Annexe A les exigences afin d’accorder l’accès aux RMI
relatives à la sécurité selon le système SERMI.
Le présent document est applicable aux véhicules particuliers et utilitaires légers tels que définis dans
[15]
le règlement (CE) 715/2007 à l’Article 2 .
2 Références normatives
Les documents suivants sont cités dans le texte de sorte qu’ils constituent, pour tout ou partie de leur
contenu, des exigences du présent document. Pour les références datées, seule l’édition citée s’applique.
Pour les références non datées, la dernière édition du document de référence s'applique (y compris les
éventuels amendements).
ISO 18541-1, Véhicules routiers — Normalisation de l’accès aux informations relatives à la réparation et à
la maintenance pour l’automobile (RMI) — Partie 1: Informations générales et définition de cas d’utilisation
ISO 18541-3, Véhicules routiers — Normalisation de l’accès aux informations relatives à la réparation et à la
maintenance pour l’automobile (RMI) — Partie 3: Exigences fonctionnelles relatives à l’interface utilisateur
ISO 22900-2, Véhicules routiers — Interface de communication modulaire du véhicule (MVCI) — Partie 2:
Interface de programmation d’application d’unité de données du protocole de diagnostic (D-PDU API)
SAE J2534-1, Recommended Practice for Pass-Thru Vehicle Programming
SAE J2534-2, Optional Pass-Thru Features
SERMI scheme — Scheme for accreditation, approval and authorization to access security-related repair
1)
and maintenance information
3 Termes et définitions
Pour les besoins du présent document, les termes et les définitions de l’ISO 18541-1 s’appliquent.
1) Disponible sur https:// www .vehiclesermi .eu/ .
© ISO 2021 – Tous droits réservés 1

---------------------- Page: 7 ----------------------
ISO 18541-2:2021(F)

L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
normalisation, consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l’adresse https:// www .iso .org/ obp
— IEC Electropedia: disponible à l’adresse http:// www .electropedia .org/
4 Termes abrégés
API Interface de programmation d'application
CSP Protocole de statut des certificats
BD Base de données
DLC Câble de liaison de données
DLL Bibliothèque de liens dynamiques
D-PDU Unité de données du protocole de diagnostic
DVD Format de support de mémoire sur disque optique
UCE Unité de contrôle électronique
FAQ Questions posées fréquemment
OI Opérateur indépendant
TI Technologies de l'information
RLE Réseau local d'entreprise
MVCI Interface de communication modulaire du véhicule
NAT Traduction d'adresse réseau
OBD Système de diagnostic embarqué
OCSP Protocole de statut des certificats en ligne
PC Ordinateur personnel
PKCS Statut d'un certificat de clé publique
RMI Informations relatives à la réparation et à la maintenance
SERMI Informations sur la réparation et la maintenance relatives à la sécurité
TREQ Exigence technique
TC Site d'authentification
USB Bus série universel
N° TVA Numéro de taxe sur la valeur ajoutée
CV Constructeur de véhicules
WWH-OBD Système mondial harmonisé de diagnostic embarqué
2 © ISO 2021 – Tous droits réservés

---------------------- Page: 8 ----------------------
ISO 18541-2:2021(F)

5 Aperçu général et principes des exigences
5.1 Principes fondamentaux concernant la définition des exigences
Les principes fondamentaux ont été établis sous forme de lignes directrices pour définir les exigences.
— PF1: Les exigences mentionnées dans le présent document ne doivent spécifier aucun détail de mise
en œuvre.
— PF2: Les exigences doivent être exprimées en termes de performances plutôt qu'en termes de
conception ou de caractéristiques descriptives. Cette approche laisse une latitude maximale au
développement technique.
— PF3: Une exigence est identifiée par TREQ-xx, où «xx» est le numéro de l'exigence. Chaque exigence
comprend un «titre principal», une «définition de l'exigence», une «description de l'exigence», une
«explication/exemple» et une «classification».
— PF4: Les exigences des ensembles (clusters) 4 et 5 de la présente partie de la norme ont été formulées
dans le but de réduire au minimum le nombre de clients OI (PC, ordinateur portable, etc.) requis
pour accéder aux différents systèmes de RMI de CV.
5.2 Groupage des exigences
La Figure 1 illustre les ensembles (clusters) d'exigences techniques. La figure doit fournir un aperçu
général de tous les ensembles d'exigences techniques et des exigences techniques spécifiques. Chaque
exigence technique est identifiée par le mnémonique «TREQ-» et par une séquence alphanumérique. La
désignation de l'exigence technique est descriptive du domaine.
© ISO 2021 – Tous droits réservés 3

---------------------- Page: 9 ----------------------
ISO 18541-2:2021(F)

Figure 1 — Aperçu général des ensembles (clusters) d'exigences techniques
Le Tableau 1 fournit un aperçu général des principales catégories de l'accès normalisé aux exigences
RMI pour l'automobile. Une catégorie d'exigences doit comprendre au moins une exigence.
4 © ISO 2021 – Tous droits réservés

---------------------- Page: 10 ----------------------
ISO 18541-2:2021(F)

Tableau 1 — Principaux ensembles (clusters) d'exigences
N° - Titre princi- Référence aux exigences
Description succincte
pal de l’ensemble techniques [TREQ]
1 – Administration Décrit les principaux types de données devant être adminis- [TREQ-1] Administration
des données rela- trées par le système RMI du CV ainsi que les exigences rela- générale des données rela-
tives à l'accès tives aux procédures de gestion appropriées afin d'assurer tives à l'accès
la conformité à l'accès normalisé au système RMI.
[TREQ-2] Administration,
Les exigences RMI, liées à l'administration des données de par le CV, des données rela-
l'ensemble relatives à l'accès, sont les suivantes: tives à l'OI
— les exigences concernant l'administration, par le CV, des
[TREQ-3] Administration,
données relatives à l'OI;
par le CV, des données rela-
tives à un employé de l'OI
— les exigences concernant l'administration, par le CV, des
[TREQ-4] Administration,
données relatives à un employé de l'OI;
par le CV, des données rela-
tives au paiement
— les exigences concernant l'administration, par le CV, des
données relatives au paiement;
[TREQ-5] Administration
par le CV des données rela-
— les exigences concernant l'administration, par le CV, des
tives aux événements d'accès
données d'accès;
[TREQ-6] Administration,
— les exigences concernant l'administration, par le CV, des
par le CV, des données
données d'accès aux RMI relatives à la sécurité.
relatives aux événements
d'accès aux RMI relatives à la
sécurité
2 – Architecture TI Décrit les exigences des principaux composants et des inter- [TREQ-7] Architecture
faces informatiques (TI) relatives aux différents niveaux conceptuelle
d'architecture TI.
[TREQ-8] Principes de mise
Les exigences RMI liées à l'architecture TI de l'ensemble sont en œuvre
les suivantes:
— les exigences relatives à l'architecture conceptuelle;
— les exigences relatives aux principes de mise en œuvre.
3 – Interfaces Décrit les exigences relatives aux interfaces de communica- [TREQ-9] Interface de com-
externes tion autres que l'interface utilisateur. munication avec le véhicule
(VCI)
Les exigences RMI liées à l'ensemble des interfaces externes
sont les suivantes: [TREQ-10] Site d'authentifi-
cation (gestion des certifi-
— les exigences relatives à l'interface de communication
cats)
avec le véhicule (VCI);
[TREQ-11] Passation de
— les exigences relatives au site d'authentification
commande de pièces ayant
(gestion des certificats);
des caractéristiques liées à la
sécurité
— les exigences relatives à la passation de commande de
pièces ayant des caractéristiques de sécurité; [TREQ-12] Systèmes des
partenaires fournisseurs
— les exigences relatives aux systèmes des partenaires
d'accessoires
fournisseurs d'accessoires.
© ISO 2021 – Tous droits réservés 5

---------------------- Page: 11 ----------------------
ISO 18541-2:2021(F)

Tableau 1 (suite)
N° - Titre princi- Référence aux exigences
Description succincte
pal de l’ensemble techniques [TREQ]
4 – Infrastructure Les conditions de compatibilité, les exigences minimales [TREQ-13] Type de dispositif
technique concernant les composants et les paramètres de connexion
[TREQ-14] Caractéristiques
pour assurer un niveau de performance convenable. Cet en-
du matériel
semble a pour objet de définir les règles minimales de déve-
loppement qui doivent être suivies par le CV pour garantir la
[TREQ-15] Systèmes
compatibilité entre les systèmes RMI des constructeurs de
d'exploitation
véhicules (CV). Les problèmes de compatibilité susceptibles
[TREQ-16] Navigateurs web
de se poser doivent être gérés par le forum SERMI.
[TREQ-17] Formats de
Cet ensemble d'exigences spécifie les recommandations
présentation des dossiers
suivantes relatives à l'infrastructure technique:
d'information
— les exigences relatives aux types de dispositifs;
[TREQ-18] Connexion Inter-
net
— les exigences relatives aux aspects matériels;
[TREQ-19] Performance du
— les exigences relatives aux systèmes d'exploitation,
système RMI du CV
aux langages d'exécution des programmes, aux
bibliothèques;
— les exigences relatives aux navigateurs Web;
— les exigences relatives aux formats de présentation des
dossiers d'information;
— les exigences relatives à la connexion Internet;
— les exigences relatives à la performance du système
RMI du CV.
5 – Coexistence Cet ensemble d'exigences spécifie les conditions de coexis- [TREQ-20] Exigences
des logiciels des tence des logiciels des CV chez le client OI: relatives à l'installation du
CV chez le client OI logiciel du CV sur le système
de l'opérateur indépendant
— exigences relatives à l'installation du logiciel du CV sur
(OI) client
le système de l'opérateur indépendant (OI) client;
[TREQ-21] Exigences
— exigences relatives à la mise à jour du logiciel du CV sur
relatives à la mise à jour de
le système de l'opérateur indépendant (OI) client;
données et d'applications du
CV installées sur le système
— exigences relatives au fonctionnement du logiciel du CV
de l'opérateur indépendant
sur le système de l'opérateur indépendant (OI) client;
(OI) client
— exigences relatives à la désinstallation du logiciel du CV
[TREQ-22] Exigences rela-
installé sur le système de l'opérateur indépendant (OI)
tives au fonctionnement du
client;
logiciel du CV sur le système
de l'opérateur indépendant
— exigences relatives au rétablissement en cas de fin
(OI) client.
d'exécution anormale du logiciel du CV sur le système
[TREQ-23] Exigences rela-
de l'opérateur indépendant (OI) client.
tives à la désinstallation du
Les logiciels des CV doivent être développés selon des cri-
logiciel du CV installé sur le
tères de qualité reconnus pour garantir la coexistence entre
système de l'opérateur indé-
des applications installées du côté client.
pendant (OI) client
[TREQ-24] Exigences
relatives au rétablissement
en cas de fin d'exécution
anormale du logiciel du CV
sur le système de l'opérateur
indépendant (OI) client
6 © ISO 2021 – Tous droits réservés

---------------------- Page: 12 ----------------------
ISO 18541-2:2021(F)

Tableau 1 (suite)
N° - Titre princi- Référence aux exigences
Description succincte
pal de l’ensemble techniques [TREQ]
6 – Opérations Cet ensemble d'exigences spécifie: [TREQ-25] Temps de dispo-
nibilité du système RMI du
CV
— les exigences relatives au temps de disponibilité du
système RMI du CV;
[TREQ-26] Exigences
relatives à l'assistance pour
— les exigences relatives au support pour l'utilisation du
l'utilisation du système RMI
système RMI du CV;
du CV
— les exigences relatives au fonctionnement de
[TREQ-27] Fonctionnement
l'ordinateur de l'opérateur indépendant (OI).
de l'ordinateur de l'opérateur
indépendant (OI)
7 – Interface uti- Cet ensemble d'exigences comprend la référence à l'interface Ensemble d'exigences
lisateur fonction- utilisateur fonctionnelle du système RMI du CV traitée dans 7 – Interface utilisateur fonc-
nelle l'ISO 18541-3. tionnelle
6 Ensemble d'exigences 1 — Administration des données relatives à l'accès
6.1 [TREQ-1] Administration générale des données relatives à l'accès
Le Tableau 2 définit les exigences relatives à l'administration générale des données relatives à l'accès.
Tableau 2 — [TREQ-1] Administration générale des données relatives à l'accès
EXIGENCE N° TREQ-1
Titre princi- Administration générale des données relatives à l'accès
pal
Définition de Le CV autorise l'accès au système RMI sous réserve de stocker certaines données concernant
l'exigence
— l'enregistrement des utilisateurs;
— l'acceptation des conditions générales;
— d'autres données requises par la législation locale;
— la connexion (login) des utilisateurs et la récupération des données d'accès;
— la facturation;
— la livraison physique de documents, si nécessaire;
— l'enregistrement de tout accès aux RMI relatives à la sécurité;
— l'enregistrement de tout accès pour le remplacement/la mise à jour des UCE (pour des
questions liées à la responsabilité);
— la capacité de désactiver un utilisateur (voir l'ISO 18541-1, cas d'utilisation UC 1.5
«Demande de désactivation d'un employé de l'OI»).
Description Le CV doit administrer les données relatives aux utilisateurs, au paiement, aux événements
succincte d'accès aux RMI relatives à la sécurité et aux événements d'accès au contenu général du sys-
tème RMI. Il est important d'être conscient de toute législation concernant la protection de
données et la confidentialité lors de l'administration de
...

FINAL
INTERNATIONAL ISO/FDIS
DRAFT
STANDARD 18541-2
ISO/TC 22/SC 31
Road vehicles — Standardized access
Secretariat: DIN
to automotive repair and maintenance
Voting begins on:
2021-03-05 information (RMI) —
Voting terminates on:
Part 2:
2021-04-30
Technical requirements
Véhicules routiers — Normalisation de l'accès aux informations
relatives à la réparation et à la maintenance pour l'automobile
(RMI) —
Partie 2: Exigences techniques
ISO/CEN PARALLEL PROCESSING
RECIPIENTS OF THIS DRAFT ARE INVITED TO
SUBMIT, WITH THEIR COMMENTS, NOTIFICATION
OF ANY RELEVANT PATENT RIGHTS OF WHICH
THEY ARE AWARE AND TO PROVIDE SUPPOR TING
DOCUMENTATION.
IN ADDITION TO THEIR EVALUATION AS
Reference number
BEING ACCEPTABLE FOR INDUSTRIAL, TECHNO-
ISO/FDIS 18541-2:2021(E)
LOGICAL, COMMERCIAL AND USER PURPOSES,
DRAFT INTERNATIONAL STANDARDS MAY ON
OCCASION HAVE TO BE CONSIDERED IN THE
LIGHT OF THEIR POTENTIAL TO BECOME STAN-
DARDS TO WHICH REFERENCE MAY BE MADE IN
©
NATIONAL REGULATIONS. ISO 2021

---------------------- Page: 1 ----------------------
ISO/FDIS 18541-2:2021(E)

COPYRIGHT PROTECTED DOCUMENT
© ISO 2021
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2021 – All rights reserved

---------------------- Page: 2 ----------------------
ISO/FDIS 18541-2:2021(E)

Contents Page
Foreword .v
Introduction .vi
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Abbreviated terms . 2
5 Requirements overview and principles . 3
5.1 Basic principles for requirements definition . 3
5.2 Requirements clustering . 3
6 Requirements cluster 1 — Access-related data administration .7
6.1 [TREQ-1] General access-related data administration . 7
6.2 [TREQ-2], [TREQ-3] Administration of IO and IO employee data by the VM . 7
6.2.1 [TREQ-2] Administration of IO data by the VM . 7
6.2.2 [TREQ-3] Administration of IO employee data by the VM . 8
6.3 [TREQ-4] Administration of payment data by the VM . 8
6.4 [TREQ-5] Administration of access event data by the VM . 9
6.5 [TREQ-6] Administration of access event data to security-related RMI by the VM. 9
7 Requirements cluster 2 — IT architecture .10
7.1 [TREQ-7] Conceptual architecture .10
7.2 [TREQ-8] Implementation principles .11
8 Requirements cluster 3 — External interfaces .15
8.1 [TREQ-9] Vehicle communication interface (VCI) .15
8.2 [TREQ-10] Trust centre (certificate management) .18
8.3 [TREQ-11] Parts ordering for security-related features .18
8.4 [TREQ-12] Partnered accessory provider systems .18
9 Requirements cluster 4 — Technical infrastructure .18
9.1 [TREQ-13] Type of device.18
9.2 [TREQ-14] PC requirements .19
9.3 [TREQ-15] Operating systems .19
9.4 [TREQ-16] Web browsers .19
9.5 [TREQ-17] Presentation formats for information packages .20
9.6 [TREQ-18] Internet connection .20
9.7 [TREQ-19] Performance of the VM RMI system .20
10 Requirements cluster 5 — Co-existence of VM software on IO client .20
10.1 [TREQ-20] Requirements for installing VM-specific software on the IO client .20
10.2 [TREQ-21] Requirements for updating of installed VM data and applications on
the IO client .21
10.3 [TREQ-22] Requirements for the operation of VM-specific software on the IO client .22
10.4 [TREQ-23] Requirements for the uninstalling of VM-specific software on the IO client .22
10.5 [TREQ-24] Requirements for restoring in case of an abnormal termination of the
VM-specific software on the IO client .23
11 Requirements cluster 6 — Operations .23
11.1 [TREQ-25] VM RMI system availability time.23
11.2 [TREQ-26] Support for the usage of the VM RMI system .24
11.3 [TREQ-27] Operation of the IO PC.24
12 Requirements cluster 7 — [TREQ-28] Functional user interface .25
Annex A (normative) Requirements for access to security-related RMI according to SERMI
scheme .26
© ISO 2021 – All rights reserved iii

---------------------- Page: 3 ----------------------
ISO/FDIS 18541-2:2021(E)

Bibliography .31
iv © ISO 2021 – All rights reserved

---------------------- Page: 4 ----------------------
ISO/FDIS 18541-2:2021(E)

Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/ directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www .iso .org/ patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO's adherence to the
World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT), see www .iso .org/
iso/ foreword .html.
This document was prepared by Technical Committee ISO/TC 22, Road vehicles, Subcommittee SC 31,
Data communication, in collaboration with the European Committee for Standardization (CEN)
Technical Committee CEN/TC 301, Road vehicles, in accordance with the Agreement on technical
cooperation between ISO and CEN (Vienna Agreement).
This second edition cancels and replaces the first edition (ISO 18541-2:2014), which has been technically
revised.
The main changes compared to the previous edition are as follows:
— security-related RMI according to SERMI scheme moved to Annex A;
— previous Annex A "PC specification" has been removed; the corresponding subclauses 9.2 and 9.3
were updated accordingly;
— Figures 2, 3 and 4 were updated (security-related RMI has been deleted);
— correction of errors and improvement of formulations in the entire document.
A list of all parts in the ISO 18541 series can be found on the ISO website.
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www .iso .org/ members .html.
© ISO 2021 – All rights reserved v

---------------------- Page: 5 ----------------------
ISO/FDIS 18541-2:2021(E)

Introduction
The ISO 18541 series includes the requirements to be fulfilled by repair and maintenance information
(RMI) systems as applied by the European Commission — Enterprise and Industry Directorate-General,
[6]
Consumer goods — Automotive industry EC mandate M/421, dated Brussels, 21 January 2008.
This mandate relates to the EC type-approval system for vehicles falling into the scopes of Directives
[9] [7]
70/156/EEC (replaced by 2007/46/EC ), 2002/24/EC [replaced by (EU) 168/2013 ] and 2003/37/
[8]
EC [replaced by (EU) 167/2013 ] and, in particular, to requirements for access to vehicle repair and
maintenance information by independent operators.
The purpose of the EC Mandate M/421 is to develop a standard or set of standards which specify the
requirements to provide standardized access to automotive repair and maintenance information (RMI)
for independent operators.
The ISO 18541 series only covers access to automotive repair and maintenance information for
[15] [14]
light passenger and commercial vehicles [see (EC) No 715/2007, (EC) No 692/2008 and (EU)
[11] [13] [12]
No 566/2011 ] and heavy-duty vehicles [see (EC) No 595/2009, (EU) No 582/2011 and
[10] [9]
(EU) No 64/2012 ] based on Directive 2007/46/EC and for two-or three-wheel vehicles and
[7]
quadricycles based on regulation (EU) 168/2013 .
The information included in the ISO 18541 series derives from the legislative requirements on European
level in the field of RMI and related security requirements and can be referenced by legislation in other
countries.
vi © ISO 2021 – All rights reserved

---------------------- Page: 6 ----------------------
FINAL DRAFT INTERNATIONAL STANDARD ISO/FDIS 18541-2:2021(E)
Road vehicles — Standardized access to automotive repair
and maintenance information (RMI) —
Part 2:
Technical requirements
1 Scope
This document includes technical requirements which are related to automotive repair and maintenance
information (RMI) systems in order to standardize access to RMI for independent operators.
This document specifies the minimum set of technical requirements related to a vehicle manufacturer's
RMI system. These requirements will reflect the deriving needs from the use cases as specified in
ISO 18541-1.
Furthermore, this document defines requirements for granting access to security-related RMI in
Annex A following the SERMI scheme.
This document is applicable to light passenger and commercial vehicles as defined in regulation
[15]
(EC) 715/2007 Article 2 .
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content
constitutes requirements of this document. For dated references, only the edition cited applies. For
undated references, the latest edition of the referenced document (including any amendments) applies.
ISO 18541-1, Road vehicles — Standardized access to automotive RMI — Part 1: General information and
use case definition
ISO 18541-3, Road vehicles — Standardized access to automotive repair and maintenance information
(RMI) — Part 3: Functional user interface requirements
ISO 22900-2, Road vehicles — Modular vehicle communication interface (MVCI) — Part 2: Diagnostic
protocol data unit application programming interface (D-PDU API)
SAE J2534-1, Recommended Practice for Pass-Thru Vehicle Programming
SAE J2534-2, Optional Pass-Thru Features
SERMI scheme — Scheme for accreditation, approval and authorization to access security-related repair
1)
and maintenance information
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 18541-1 apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
— ISO Online browsing platform: available at https:// www .iso .org/ obp
— IEC Electropedia: available at http:// www .electropedia .org/
1) Available at https:// www .vehiclesermi .eu/ .
© ISO 2021 – All rights reserved 1

---------------------- Page: 7 ----------------------
ISO/FDIS 18541-2:2021(E)

4 Abbreviated terms
API application programming interface
CSP certificate status protocol
DB database
DLC data link cable
DLL dynamic link library
D-PDU diagnostic – protocol data unit
DVD optical disc storage media format
ECU electronic control unit
FAQ frequently asked questions
GB giga-byte
GHz giga-hertz
GMT Greenwich mean time
IO independent operator
IT information technology
LAN local area network
MVCI modular vehicle communication interface
NAT network address translation
OBD on-board diagnostics
OCSP online certificate status protocol
PC personal computer
PKCS public key certificate status
RMI repair and maintenance information
RS232 recommended standard 232
SERMI forum for access to security-related vehicle repair and maintenance information
TREQ- technical requirement
TC trust centre
USB universal serial bus
VAT No. value added tax number
VM vehicle manufacturer
WWH-OBD World-wide harmonized on-board diagnostics
2 © ISO 2021 – All rights reserved

---------------------- Page: 8 ----------------------
ISO/FDIS 18541-2:2021(E)

5 Requirements overview and principles
5.1 Basic principles for requirements definition
Basic principles have been established as a guideline to define the requirements.
— BP1: the requirements stated in this document shall not specify any implementation details.
— BP2: requirements shall be expressed in terms of performance rather than design or descriptive
characteristics. This approach leaves maximum freedom to technical development.
— BP3: a requirement is identified by a TREQ-xx, where ‘xx’ is the requirement number. Each
requirement consists of a “Main title”, “Requirement definition”, “Requirement description”,
“Explanatory/example” and “Classification”.
— BP4: The requirements in clusters 4 and 5 in this document have been formulated with the aim of
minimizing the number of IO clients (PC, laptop, etc.) required to access different VM RMI systems.
5.2 Requirements clustering
Figure 1 illustrates the technical requirements clusters. Figure 1 shall provide an overview about all
technical requirements clusters and the specific technical requirements. Each technical requirement
is identified by the mnemonic “TREQ-” and an alpha-numeric number. The name of the technical
requirement is descriptive for the area.
© ISO 2021 – All rights reserved 3

---------------------- Page: 9 ----------------------
ISO/FDIS 18541-2:2021(E)

Figure 1 — Overview about the technical requirements clusters
Table 1 provides an overview of the main categories of standardized access to automotive RMI
requirements. A requirement category shall have at least one requirement.
4 © ISO 2021 – All rights reserved

---------------------- Page: 10 ----------------------
ISO/FDIS 18541-2:2021(E)

Table 1 — Main requirements clusters
# - Main title of Technical requirements
Brief description
cluster [TREQ] reference
1 – Access-related Describes the main data types to be administered by the VM [TREQ-1] General access-relat-
data administra- RMI system and the requirements for the appropriate man- ed data administration
tion agement procedures in order to comply with the standardized
[TREQ-2] Administration of IO
access to RMI.
data by the VM
RMI requirements related to cluster access-related data admin-
[TREQ-3] Administration of
istration are:
IO employee data by the VM
— requirements for the administration of IO data by the VM;
[TREQ-4] Administration of
payment data by the VM
— requirements for the administration IO employee data
by the VM;
[TREQ-5] Administration of
access event data by the VM
— requirements for the administration of payment data
by the VM; [TREQ-6] Administration of
access event data to securi-
— requirements for the administration of access event data
ty-related RMI by the VM
by the VM;
— requirements for the administration of access event data
to security-related RMI by the VM.
2 – IT Describes requirements for the main IT components and inter- [TREQ-7] Conceptual archi-
architecture faces at the different IT architectural levels. tecture
RMI requirements related to cluster IT architecture are: [TREQ-8] Implementation
principles
— requirements for the conceptual architecture;
— requirements for the implementation principles.
3 – External in- Describes the requirements for communication interfaces other [TREQ-9] Vehicle communica-
terfaces than the user interface. tion interface (VCI)
RMI requirements related to cluster external interfaces are: [TREQ-10] Trust centre (cer-
tificate management)
— requirements for the vehicle communication interface
(VCI);
[TREQ-11] Parts ordering for
security-related features
— requirements for the trust centre (certificate
[TREQ-12] Partnered accessory
management);
provider systems
— requirements for the parts ordering for security-related
features;
— requirements for the partnered accessory provider
systems.
© ISO 2021 – All rights reserved 5

---------------------- Page: 11 ----------------------
ISO/FDIS 18541-2:2021(E)

Table 1 (continued)
# - Main title of Technical requirements
Brief description
cluster [TREQ] reference
4 – Technical in- Compatibility conditions, minimum requirements for components [TREQ-13] Type of device
frastructure and Internet connection parameters to give an acceptable per-
[TREQ-14] PC requirements
formance. This cluster intends to define minimal development
guiding rules that shall be followed by the VM in order to ensure
[TREQ-15] Operating systems
compatibility between VM RMI systems. Compatibility issues
[TREQ-16] Web browsers
that may occur shall be managed by the Forum SERMI.
[TREQ-17] Presentation for-
This requirements cluster specifies the technical infrastructure
mats for information packages
recommendations which are:
[TREQ-18] Internet connection
— requirements related to type of device;
[TREQ-19] Performance of the
— requirements related to PC requirements;
VM RMI system
— requirements related to operating systems, runtime
languages, libraries;
— requirements related to Web browsers;
— requirements related to presentation formats for
information packages;
— requirements related to internet connection;
— requirements related to performance of the VM RMI
system.
5 – Coexistence of This requirements cluster specifies the coexistence of VM soft- [TREQ-20] Requirements for
VM software on ware on the IO client: installing VM-specific software
IO client on the IO client
— requirements for installing VM-specific software on the
IO client;
[TREQ-21] Requirements for
updating of installed VM data
— Requirements for updating VM-specific software on the
and applications on the IO client
IO client;
[TREQ-22] Requirements for
— Requirements for the operation of VM-specific software the operation of VM-specific
on the IO client; software on the IO client
[TREQ-23] Requirements for
— Requirements for the uninstalling of VM-specific software
the uninstalling of VM-specific
on the IO client;
software on the IO client
— Requirements for restoring in case of an abnormal
[TREQ-24] Requirements for
termination of the VM-specific software on the IO client.
restoring in case of an abnormal
termination of the VM-specific
The VM software shall be developed according to acknowledged
software on the IO client
quality criteria for the coexistence of VM applications installed
on the client side.
6 – Operations This requirements cluster specifies the RMI requirements related [TREQ-25] VM RMI system
to the cluster operations which are: availability time
— requirements related to the VM RMI system availability
[TREQ-26] Support for the
time;
usage of the VM RMI system
[TREQ-27] Operation of the
— requirements related to the support for the usage of the
IO PC
VM RMI system;
— requirements related to the operation of the IO PC.
7 – Functional user This requirement cluster includes the reference to the ISO 18541- [TREQ-28] Requirements clus-
interface 3 functional user interface of the VM RMI system. ter 7 – Functional user interface
6 © ISO 2021 – All rights reserved

---------------------- Page: 12 ----------------------
ISO/FDIS 18541-2:2021(E)

6 Requirements cluster 1 — Access-related data administration
6.1 [TREQ-1] General access-related data administration
Table 2 defines the requirements for the general access-related data administration.
Table 2 — [TREQ-1] General access-related data administration
REQ # TREQ-1
Main title General access-related data administration
Requirement The VM allows access to the RMI system depending on the storage of some data:
definition
— for user registration;
— agreement to terms and conditions;
— any other data required by local legislation;
— for user login and access data recovery;
— for invoicing;
— for physical delivery of material if needed;
— for logging of any access to security-related RMI;
— for logging of any access to ECU replacing/update (in case of liability issues);
— to be able to disable a user, see ISO 18541-1 use case UC 1.5 request to delete the
registration of an IO employee.
Brief descrip- The VM shall administer data on users, on payment, on access events to security-related RMI
tion and on access events to general RMI content. It is important to be aware of any data or privacy
protection legislation when administering this data.
Classification Mandatory
6.2 [TREQ-2], [TREQ-3] Administration of IO and IO employee data by the VM
6.2.1 [TREQ-2] Administration of IO data by the VM
Table 3 defines the requirements for the administration of IO data by the VM.
© ISO 2021 – All rights reserved 7

---------------------- Page: 13 ----------------------
ISO/FDIS 18541-2:2021(E)

Table 3 — [TREQ-2] Administration of IO data by the VM
REQ # TREQ-2
Main title Requirements for the administration of IO data by the VM
Requirement IO data shall be administered by the VM to enable user access, access data reset and to facilitate
definition written communication with the IO.
Brief descrip- The following list of IO data shall be administered by the VM:
tion
— IO name;
— IO postal address;
— country;
— postal address for invoicing if different from IO postal address;
— inter-community VAT No.;
— first name, family name of the IO legal representative;
— e-mail address for communication with the IO legal representative in all aspects of the
VM RMI system usage;
— preferred language;
— user ID and password of the IO legal representative (the user ID must be unique in the VM
system).
Classification Mandatory
6.2.2 [TREQ-3] Administration of IO employee data by the VM
Table 4 defines the requirements for the administration of IO employee data by the VM.
Table 4 — [TREQ-3] Administration of IO employee data by the VM
REQ # TREQ-3
Main title Requirements for the administration of IO employee data by the VM
Requirement IO employee data shall be administered by the VM to enable user access, access data reset and
definition to facilitate written communication with the IO employee.
Brief descrip- The following list of user data shall be administered by the VM:
tion
— IO name;
— e-mail address for communication with the employee in all aspects of the VM RMI
system usage;
— preferred language;
— user ID and password of the IO employee (the user ID must be unique in the VM system);
— optionally credentials requested by the VM if the IO employee wants to request access to
security-related RMI;
— optionally the access level granted for security-related RMI.
Classification Mandatory
6.3 [TREQ-4] Administration of payment data by the VM
Table 5 defines the requirements for the administration of payment data by the VM.
8 © ISO 2021 – All rights reserved

---------------------- Page: 14 ----------------------
ISO/FDIS 18541-2:2021(E)

Table 5 — [TREQ-4] Administration of payment data by the VM
REQ # TREQ-4
Main title Requirements for the administration of payment data by the VM
Requirement User data shall be administered by the VM to allow the VM to invoice the user.
definition
Brief descrip- The following user data shall be administered by the VM for the purposes of invoicing for use
tion of the VM MI system:
— type of subscription;
— method of payment;
— subscription period;
— invoicing address;
— inter-community VAT No.
Classification Mandatory
6.4 [TREQ-5] Administration of access event data by the VM
Table 6 defines the requirements for the administration of access event data by the VM.
Table 6 — [TREQ-5] Administration of access event data by the VM
REQ # TREQ-5
Main title Requirements for the administration of access event data by the VM
Requirement Access event data shall be administered by the VM to monitor use of the VM RMI system and
definition take appropriate action if necessary.
Brief descrip- The following access event data shall be administered by the VM:
tion
— user ID;
— log
...

PROJET
NORME ISO/FDIS
FINAL
INTERNATIONALE 18541-2
ISO/TC 22/SC 31
Véhicules routiers — Normalisation
Secrétariat: DIN
de l'accès aux informations relatives à
Début de vote:
2021-03-05 la réparation et à la maintenance pour
l'automobile (RMI) —
Vote clos le:
2021-04-30
Partie 2:
Exigences techniques
Road vehicles — Standardized access to automotive repair and
maintenance information (RMI) —
Part 2: Technical requirements
LES DESTINATAIRES DU PRÉSENT PROJET
SONT INVITÉS À PRÉSENTER, AVEC LEURS
OBSERVATIONS, NOTIFICATION DES DROITS
TRAITEMENT PARALLÈLE ISO/CEN
DE PROPRIÉTÉ DONT ILS AURAIENT
ÉVENTUELLEMENT CONNAISSANCE ET À
FOURNIR UNE DOCUMENTATION EXPLICATIVE.
OUTRE LE FAIT D’ÊTRE EXAMINÉS POUR
ÉTABLIR S’ILS SONT ACCEPTABLES À DES FINS
INDUSTRIELLES, TECHNOLOGIQUES ET COM-
Numéro de référence
MERCIALES, AINSI QUE DU POINT DE VUE
ISO/FDIS 18541-2:2021(F)
DES UTILISATEURS, LES PROJETS DE NORMES
INTERNATIONALES DOIVENT PARFOIS ÊTRE
CONSIDÉRÉS DU POINT DE VUE DE LEUR POSSI-
BILITÉ DE DEVENIR DES NORMES POUVANT
SERVIR DE RÉFÉRENCE DANS LA
©
RÉGLEMENTATION NATIONALE. ISO 2021

---------------------- Page: 1 ----------------------
ISO/FDIS 18541-2:2021(F)

DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2021
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO 2021 – Tous droits réservés

---------------------- Page: 2 ----------------------
ISO/FDIS 18541-2:2021(F)

Sommaire Page
Avant-propos .v
Introduction .vi
1 Domaine d'application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Abréviations . 2
5 Aperçu général et principes des exigences . 3
5.1 Principes fondamentaux concernant la définition des exigences . 3
5.2 Groupage des exigences . 3
6 Ensemble d'exigences 1 — Administration des données relatives à l'accès .7
6.1 [TREQ-1] Administration générale des données relatives à l'accès . 7
6.2 [TREQ-2], [TREQ-3] Administration, par le CV, des données relatives à un employé
de l'OI . 8
6.2.1 [TREQ-2] Administration, par le CV, des données relatives à l'OI . 8
6.2.2 [TREQ-3] Administration, par le CV, des données relatives à un employé de l'OI . 8
6.3 [TREQ-4] Administration, par le CV, des données relatives au paiement . 9
6.4 [TREQ-5] Administration, par le CV, des données relatives aux événements d'accès . 9
6.5 [TREQ-6] Administration, par le CV, des données relatives aux événements
d'accès aux RMI relatives à la sécurité .10
7 Ensemble d'exigences 2 — Architecture TI .10
7.1 [TREQ-7] Architecture conceptuelle .10
7.2 [TREQ-8] Principes de mise en œuvre .13
8 Ensemble d'exigences 3 — Interfaces externes.16
8.1 [TREQ-9] Interface de communication avec le véhicule (VCI) .16
8.2 [TREQ-10] Site d'authentification (gestion des certificats) .20
8.3 [TREQ-11] Passation de commande de pièces ayant des caractéristiques liées à la
sécurité .20
8.4 [TREQ-12] Systèmes des partenaires fournisseurs d'accessoires .20
9 Ensemble d'exigences 4 — Infrastructure technique .20
9.1 [TREQ-13] Type de dispositif .20
9.2 [TREQ-14] Caractéristiques du matériel .21
9.3 [TREQ-15] Systèmes d'exploitation.21
9.4 [TREQ-16] Navigateurs web .21
9.5 [TREQ-17] Formats de présentation des dossiers d'information .22
9.6 [TREQ-18] Connexion Internet .22
9.7 [TREQ-19] Performance du système RMI du CV .22
10 Ensemble d'exigences 5 — Coexistence des logiciels des CV chez le client OI .23
10.1 [TREQ-20] Exigences relatives à l'installation du logiciel du CV sur le système de
l'opérateur indépendant (OI) client .23
10.2 [TREQ-21] Exigences relatives à la mise à jour de données et d'applications du CV
installées sur le système de l'opérateur indépendant (OI) client .24
10.3 [TREQ-22] Exigences relatives au fonctionnement du logiciel du CV sur le système
de l'opérateur indépendant (OI) client. .25
10.4 [TREQ-23] Exigences relatives à la désinstallation du logiciel du CV installé sur le
système de l'opérateur indépendant (OI) client .26
10.5 [TREQ-24] Exigences relatives au rétablissement en cas de fin d'exécution
anormale du logiciel du CV sur le système de l'opérateur indépendant (OI) client .26
11 Ensemble d'exigences 6 — Opérations.27
11.1 [TREQ-25] Temps de disponibilité du système RMI du CV .27
11.2 [TREQ-26] Exigences relatives à l'assistance pour l'utilisation du système RMI du CV .28
© ISO 2021 – Tous droits réservés iii

---------------------- Page: 3 ----------------------
ISO/FDIS 18541-2:2021(F)

11.3 [TREQ-27] Fonctionnement de l'ordinateur de l'opérateur indépendant (OI) .28
12 Ensemble d'exigences 7 — Interface utilisateur fonctionnelle .29
12.1 [TREQ-28] Interface utilisateur fonctionnelle .29
Annexe A (normative) Exigences concernant l’accès aux RMI relatives à la sécurité suivant
le système SERMI .30
Bibliographie .35
iv © ISO 2021 – Tous droits réservés

---------------------- Page: 4 ----------------------
ISO/FDIS 18541-2:2021(F)

Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes
nationaux de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est
en général confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l'ISO participent également aux travaux.
L'ISO collabore étroitement avec la Commission électrotechnique internationale (CEI) en ce qui
concerne la normalisation électrotechnique.
Les Normes internationales sont rédigées et maintenues conformément aux règles données dans les
Directives ISO/CEI, Partie 1. En particulier, il est à noter que les différents critères d'approbation
nécessaires pour les différents types de documents de l'ISO se font conformément aux règles des
directives ISO / CEI, Partie 2 (voir www .iso .org/ directives).
Il est attiré l'attention sur le fait que certains des éléments du présent document peuvent faire l'objet
de droits de brevet. L'ISO ne saurait être tenue responsable d'identifier de tels droits de brevets. Les
détails des droits de brevet identifiés lors de l'élaboration du document seront dans l'introduction et /
ou sur la liste ISO des déclarations de brevets reçus (voir www .iso .org/ patents).
Tout nom de marque utilisé dans ce document est fourni pour la commodité des utilisateurs et ne
constitue pas une approbation.
Pour une explication sur la signification des termes et expressions spécifiques de l’ISO liés à l’évaluation
de la conformité, ainsi que des informations sur l'adhésion de l'ISO aux principes de l'OMC pour les
obstacles techniques au commerce (OTC), voir l'adresse suivante: www .iso .org/ iso/ foreword .html.
L'ISO 18541-2 a été élaborée par le comité technique CEN/TC 301, Véhicules routiers, en collaboration
avec le comité technique ISO/TC 22, Véhicules routiers, sous-comité SC 31, Communication de données,
selon l’accord de coopération technique entre le CEN et l’ISO (accord de Vienne).
Cette deuxième édition annule et remplace la première (ISO 18541-2:2014), qui a été révisée sur le plan
technique.
Les principaux changements par rapport à la précédente édition sont les suivants:
— RMI relatives à la sécurité selon le système SERMI déplacées en Annexe A normative;
— La précédente Annexe A «Spécification relative à l’ordinateur» a été supprimée. Les paragraphes
correspondants 9.2 et 9.3 ont été mis à jour en conséquence;
— Les Figures 2, 3 et 4 ont été mises à jour (les RMI relatives à la sécurité ont été effacées);
— Des erreurs ont été corrigées et des formulations améliorées dans l’ensemble du document.
Une liste de toutes les parties de l’ISO 18541 est disponible sur le site internet de l’ISO.
Il est recommandé à l’utilisateur d’adresser toute question ou toute remarque sur le présent document
à son organisme de normalisation national. Une liste complète de ces organismes est disponible à
l’adresse www .iso .org/ members .html
© ISO 2021 – Tous droits réservés v

---------------------- Page: 5 ----------------------
ISO/FDIS 18541-2:2021(F)

Introduction
La norme ISO 18541 contient les exigences auxquelles doivent se conformer les systèmes d'information
sur la réparation et la maintenance (RMI) en application du Mandat CE M/421 [6] relatif à l'industrie
automobile donné par la Commission Européenne – Direction Générale Entreprise et Industrie, Biens
de consommation, fait à Bruxelles le 21 janvier 2008.
Ce mandat porte sur le système de réception CE des véhicules relevant des domaines d’application des
Directives 70/156/CEE (remplacée par 2007/46/CE [9]), 2002/24/CE (remplacée par (UE) 168/2013
[7]) et 2003/37/CE (remplacée par (UE) 167/2013 [8]) et, en particulier, sur les exigences concernant
l'accès aux informations relatives à la réparation et à la maintenance des véhicules par des opérateurs
indépendants.
L’objectif du Mandat CE M/421 est le développement d’une norme ou d’un ensemble de normes qui
spécifient les exigences permettant d’assurer aux opérateurs indépendants un accès normalisé aux
informations relatives à la réparation et à la maintenance (RMI).
La norme ISO 18541 traite uniquement de l'accès aux informations sur la réparation et la maintenance
des véhicules particuliers et utilitaires légers (voir (CE) No 715/2007,[15], (EC) No 692/2008 [14]
et (UE) No 566/2011 [11]) et des véhicules utilitaires lourds (voir (CE) No 595/2009,[13] (UE) No
582/2011 [12] et (EU) No 64/2012 [10]) fondé sur la Directive 2007/46/CE [9] ainsi que des véhicules à
deux et trois roues et quadricycles d’après le règlement (UE) 168/2013 [7].
Les informations contenues dans le présent document découlent des exigences législatives au
niveau européen dans le domaine des informations relatives à la réparation et à la maintenance et
des prescriptions de sécurité associées, et peuvent être citées en référence par la législation dans
d’autres pays.
vi © ISO 2021 – Tous droits réservés

---------------------- Page: 6 ----------------------
PROJET FINAL DE NORME INTERNATIONALE ISO/FDIS 18541-2:2021(F)
Véhicules routiers — Normalisation de l'accès aux
informations relatives à la réparation et à la maintenance
pour l'automobile (RMI) —
Partie 2:
Exigences techniques
1 Domaine d'application
Lz présent document comprend les exigences techniques liées aux systèmes d'informations relatives à la
réparation et à la maintenance pour l'automobile (RMI) dans le but de normaliser l'accès des opérateurs
indépendants aux RMI.
Le présent document spécifie l'ensemble minimal d'exigences techniques concernant le système RMI
d'un constructeur de véhicules. Ces exigences reflèteront les besoins qui découlent des cas d'utilisation
spécifiés dans l'ISO 18541-1.
De plus, le présent document définit dans l’Annexe A les exigences afin d’accorder l’accès aux RMI
relatives à la sécurité selon le système SERMI.
Le présent document est applicable aux véhicules particuliers et utilitaires légers tels que définis dans
le règlement (CE) 715/2007 à l’Article 2 [15].
2 Références normatives
Les documents suivants, en tout ou partie, sont référencés de façon normative dans le présent document
et sont indispensables à son application. Pour les références datées, seule l'édition citée s'applique.
Pour les références non datées, la dernière édition du document de référence s'applique (y compris les
éventuels amendements).
ISO 18541-1, Véhicules routiers — Normalisation de l’accès aux informations relatives à la réparation et à
la maintenance pour l’automobile (RMI) — Partie 1: Informations générales et définition de cas d’utilisation
ISO 18541-3, Véhicules routiers — Normalisation de l’accès aux informations relatives à la réparation et à la
maintenance pour l’automobile (RMI) — Partie 3: Exigences fonctionnelles relatives à l’interface utilisateur
ISO 22900-2, Véhicules routiers — Interface de communication modulaire du véhicule (MVCI) — Partie 2:
Interface de programmation d’application d’unité de données du protocole de diagnostic (D-PDU API)
SAE J2534-1, Recommended Practice for Pass-Thru Vehicle Programming
SAE J2534-2, Optional Pass-Thru Features
SERMI scheme — Scheme for accreditation, approval and authorization to access security-related repair
1)
and maintenance information
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions donnés dans l’ISO 18541-1 s'appliquent.
1) Disponible sur https:// www .vehiclesermi .eu/ .
© ISO 2021 – Tous droits réservés 1

---------------------- Page: 7 ----------------------
ISO/FDIS 18541-2:2021(F)

L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
normalisation, consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l’adresse https:// www .iso .org/ obp
— IEC Electropedia: disponible à l’adresse https:// www .electropedia .org/
4 Abréviations
API Interface de programmation d'application
CSP Protocole de statut des certificats
BD Base de données
DLC Câble de liaison de données
DLL Bibliothèque de liens dynamiques
D-PDU Unité de données du protocole de diagnostic
DVD Format de support de mémoire sur disque optique
UCE Uunité de contrôle électronique
FAQ Questions posées fréquemment
GB Giga-octet
GHz Gigahertz
GMT Temps universel coordonné
OI Opérateur indépendant
TI Technologies de l'information
RLE Réseau local d'entreprise
MVCI Interface de communication modulaire du véhicule
NAT Traduction d'adresse réseau
OBD Système de diagnostic embarqué
OCSP Protocole de statut des certificats en ligne
PC Ordinateur personnel
PKCS Statut d'un certificat de clé publique
RMI Informations relatives à la réparation et à la maintenance
RS232 Norme recommandée 232
SERMI Informations sur la réparation et la maintenance relatives à la sécurité
TREQ Exigence technique
TC Site d'authentification
2 © ISO 2021 – Tous droits réservés

---------------------- Page: 8 ----------------------
ISO/FDIS 18541-2:2021(F)

USB Bus série universel
N° TVA Numéro de taxe sur la valeur ajoutée
CV Constructeur de véhicules
WWH-OBD Système mondial harmonisé de diagnostic embarqué
5 Aperçu général et principes des exigences
5.1 Principes fondamentaux concernant la définition des exigences
Les principes fondamentaux ont été établis sous forme de lignes directrices pour définir les exigences.
— PF1: Les exigences mentionnées dans le présent document ne doivent spécifier aucun détail de mise
en œuvre.
— PF2: Les exigences doivent être exprimées en termes de performances plutôt qu'en termes de
conception ou de caractéristiques descriptives. Cette approche laisse une latitude maximale au
développement technique.
— PF3: Une exigence est identifiée par TREQ-xx, où «xx» est le numéro de l'exigence. Chaque exigence
comprend un «titre principal», une «définition de l'exigence», une «description de l'exigence», une
«explication/exemple» et une «classification».
— PF4: Les exigences des ensembles (clusters) 4 et 5 de la présente partie de la norme ont été formulées
dans le but de réduire au minimum le nombre de clients OI (PC, ordinateur portable, etc.) requis
pour accéder aux différents systèmes de RMI de CV.
5.2 Groupage des exigences
La Figure 1 illustre les ensembles (clusters) d'exigences techniques. La figure doit fournir un aperçu
général de tous les ensembles d'exigences techniques et des exigences techniques spécifiques. Chaque
exigence technique est identifiée par le mnémonique «TREQ-» et par une séquence alphanumérique. La
désignation de l'exigence technique est descriptive du domaine.
© ISO 2021 – Tous droits réservés 3

---------------------- Page: 9 ----------------------
ISO/FDIS 18541-2:2021(F)

Figure 1 — Aperçu général des ensembles (clusters) d'exigences techniques
Le Tableau 1 fournit un aperçu général des principales catégories de l'accès normalisé aux exigences
RMI pour l'automobile. Une catégorie d'exigences doit comprendre au moins une exigence.
4 © ISO 2021 – Tous droits réservés

---------------------- Page: 10 ----------------------
ISO/FDIS 18541-2:2021(F)

Tableau 1 — Principaux ensembles (clusters) d'exigences
N° - Titre
Référence aux exigences
principal de Description succincte
techniques [TREQ]
l’ensemble
1 – Administration Décrit les principaux types de données devant être [TREQ-1] Administration
des données administrées par le système RMI du CV ainsi que les générale des données
relatives à l'accès exigences relatives aux procédures de gestion appropriées relatives à l'accès
afin d'assurer la conformité à l'accès normalisé au
[TREQ-2] Administration,
système RMI.
par le CV, des données
Les exigences RMI, liées à l'administration des données de relatives à l'OI
l'ensemble relatives à l'accès, sont les suivantes:
[TREQ-3] Administration,
— les exigences concernant l'administration, par le CV, des
par le CV, des données
données relatives à l'OI;
relatives à un employé de l'OI
[TREQ-4] Administration,
— les exigences concernant l'administration, par le CV, des
par le CV, des données
données relatives à un employé de l'OI;
relatives au paiement
— les exigences concernant l'administration, par le CV, des
[TREQ-5] Administration par
données relatives au paiement;
le CV des données relatives
aux événements d'accès
— les exigences concernant l'administration, par le CV, des
données d'accès;
[TREQ-6] Administration,
par le CV, des données
— les exigences concernant l'administration, par le CV, des
relatives aux événements
données d'accès aux RMI relatives à la sécurité.
d'accès aux RMI relatives à la
sécurité
2 – Architecture TI Décrit les exigences des principaux composants et des [TREQ-7] Architecture
interfaces informatiques (TI) relatives aux différents conceptuelle
niveaux d'architecture TI.
[TREQ-8] Principes de mise
Les exigences RMI liées à l'architecture TI de l'ensemble sont en œuvre
les suivantes:
— les exigences relatives à l'architecture conceptuelle;
— les exigences relatives aux principes de mise en œuvre.
3 – Interfaces Décrit les exigences relatives aux interfaces de [TREQ-9] Interface de
externes communication autres que l'interface utilisateur. communication avec le
véhicule (VCI)
Les exigences RMI liées à l'ensemble des interfaces externes
sont les suivantes: [TREQ-10] Site
d'authentification (gestion
— les exigences relatives à l'interface de communication
des certificats)
avec le véhicule (VCI);
[TREQ-11] Passation de
— les exigences relatives au site d'authentification
commande de pièces ayant
(gestion des certificats);
des caractéristiques liées à la
sécurité
— les exigences relatives à la passation de commande de
pièces ayant des caractéristiques de sécurité; [TREQ-12] Systèmes des
partenaires fournisseurs
— les exigences relatives aux systèmes des partenaires
d'accessoires
fournisseurs d'accessoires.
© ISO 2021 – Tous droits réservés 5

---------------------- Page: 11 ----------------------
ISO/FDIS 18541-2:2021(F)

Tableau 1 (suite)
N° - Titre
Référence aux exigences
principal de Description succincte
techniques [TREQ]
l’ensemble
4 – Infrastructure Les conditions de compatibilité, les exigences minimales [TREQ-13] Type de dispositif
technique concernant les composants et les paramètres de connexion
[TREQ-14] Caractéristiques
pour assurer un niveau de performance convenable. Cet
du matériel
ensemble a pour objet de définir les règles minimales
de développement qui doivent être suivies par le CV
[TREQ-15] Systèmes
pour garantir la compatibilité entre les systèmes RMI
d'exploitation
des constructeurs de véhicules (CV). Les problèmes de
[TREQ-16] Navigateurs web
compatibilité susceptibles de se poser doivent être gérés par
le forum SERMI.
[TREQ-17] Formats de
présentation des dossiers
Cet ensemble d'exigences spécifie les recommandations
d'information
suivantes relatives à l'infrastructure technique:
[TREQ-18] Connexion
— les exigences relatives aux types de dispositifs;
Internet
— les exigences relatives aux aspects matériels;
[TREQ-19] Performance du
système RMI du CV
— les exigences relatives aux systèmes d'exploitation,
aux langages d'exécution des programmes, aux
bibliothèques;
— les exigences relatives aux navigateurs Web;
— les exigences relatives aux formats de présentation des
dossiers d'information;
— les exigences relatives à la connexion Internet;
— les exigences relatives à la performance du système
RMI du CV.
5 – Coexistence Cet ensemble d'exigences spécifie les conditions de [TREQ-20] Exigences
des logiciels des coexistence des logiciels des CV chez le client OI. relatives à l'installation du
CV chez le client OI logiciel du CV sur le système
de l'opérateur indépendant
— exigences relatives à l'installation du logiciel du CV sur
(OI) client
le système de l'opérateur indépendant (OI) client;
[TREQ-21] Exigences
— exigences relatives à la mise à jour du logiciel du CV sur
relatives à la mise à jour de
le système de l'opérateur indépendant (OI) client;
données et d'applications du
CV installées sur le système
— exigences relatives au fonctionnement du logiciel du CV
de l'opérateur indépendant
sur le système de l'opérateur indépendant (OI) client;
(OI) client
— exigences relatives à la désinstallation du logiciel du
[TREQ-22] Exigences
CV installé sur le système de l'opérateur indépendant
relatives au fonctionnement
(OI) client;
du logiciel du CV sur le
système de l'opérateur
— exigences relatives au rétablissement en cas de fin
indépendant (OI) client.
d'exécution anormale du logiciel du CV sur le système
[TREQ-23] Exigences
de l'opérateur indépendant (OI) client.
relatives à la désinstallation
Les logiciels des CV doivent être développés selon des
du logiciel du CV installé sur
critères de qualité reconnus pour garantir la coexistence
le système de l'opérateur
entre des applications installées du côté client.
indépendant (OI) client
[TREQ-24] Exigences
relatives au rétablissement
en cas de fin d'exécution
anormale du logiciel du CV
sur le système de l'opérateur
indépendant (OI) client
6 © ISO 2021 – Tous droits réservés

---------------------- Page: 12 ----------------------
ISO/FDIS 18541-2:2021(F)

Tableau 1 (suite)
N° - Titre
Référence aux exigences
principal de Description succincte
techniques [TREQ]
l’ensemble
6 – Opérations Cet ensemble d'exigences spécifie: [TREQ-25] Temps de
disponibilité du système
RMI du CV
— les exigences relatives au temps de disponibilité du
système RMI du CV;
[TREQ-26] Exigences
relatives à l'assistance pour
— les exigences relatives au support pour l'utilisation du
l'utilisation du système RMI
système RMI du CV;
du CV
— les exigences relatives au fonctionnement de
[TREQ-27] Fonctionnement
l'ordinateur de l'opérateur indépendant (OI).
de l'ordinateur de l'opérateur
indépendant (OI)
7 – Interface Cet ensemble d'exigences comprend la référence à l'interface Ensemble d'exigences
utilisateur utilisateur fonctionnelle du système RMI du CV traitée dans 7 – Interface utilisateur
fonctionnelle l'ISO 18541-3. fonctionnelle
6 Ensemble d'exigences 1 — Administration des données relatives à l'accès
6.1 [TREQ-1] Administration générale des données relatives à l'accès
Le Tableau 2 définit les exigences relatives à l'administration générale des données relatives à l'accès.
Tableau 2 — [TREQ-1] Administration générale des données relatives à l'accès
EXIGENCE N° TREQ-1
Titre Administration générale des données relatives à l'accès
principal
Définition de Le CV autorise l'accès au système RMI sous réserve de stocker certaines données concernant
l'exigence
— l'enregistrement des utilisateurs;
— l'acceptation des conditions générales;
— d'autres données requises par la législation locale;
— la connexion (login) des utilisateurs et la récupération des données d'accès;
— la facturation;
— la livraison physique de documents, si nécessaire;
— l'enregistrement de tout accès aux RMI relatives à la sécurité, voir SERMI [14];
— l'enregistrement de tout accès pour le remplacement/la mise à jour des UCE (pour des
questions liées à la responsabilité);
— la capacité de désactiver un utilisateur (voir l'ISO 18541-1, cas d'utilisation UC 1.5
«Demande de désactivation d'un employé de l'OI»)
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.