SERMI och de framtida reglerna för fristående verkstäder
Sammanfattning och bakgrund
Enligt definitionen i Euro 5/6-föreskrifterna ska fordonstillverkarna tillhandahålla obegränsad och standardiserad tillgång till reparations- och underhållsinformation (RMI) till oberoende aktörer (fristående verkstäder).
För att få tillgång till fordons säkerhetsfunktioner har särskilda bestämmelser fastställts. Lagstiftningen föreskriver att tillgång till säkerhetsrelaterad RMI ska göras tillgänglig för oberoende aktörer, men i skydd i form av säkerhetsstandarder och säkerhetscertifikat samt under förutsättning att oberoende aktörer är godkända för detta ändamål utifrån särskilda krav.
Detta var anledningen till att "EU-forum om tillgång till fordonsinformation" fastställdes i enlighet med artikel 13 (10) i förordning (EG) nr 692/2008. Syftet var att utarbeta ett gemensamt europeiskt och harmoniserat ackrediteringssystem och processarkitektur för att hjälpa oberoende aktörer att serva och reparera fordon på ett säkert sätt, i synnerhet vad gäller säkerhetsfunktionerna i fordonet, exempelvis mjukvaruuppdateringar.
Den etablerade EU-forumet utfärdade i oktober 2009 en rapport som beskriver hela processen kring tillgången av säkerhetsrelaterad RMI. Baserat på denna rapport har SERMI utvecklat ett nytt system för validering efter ett förslag från ”European co-operation for Accreditation (EA)”.
Processen - Hur fungerar det?
Oberoende verkstäder och anställda kommer att behöva en hårdvarunyckel till ett elektroniskt skyddat certifikat som ger denne tillstånd när fordonstillverkarens webbplats öppnas. Den anställde kommer således endast att tillåtas åtkomst till säkerhetsrelaterad RMI om verkstaden också har godkänts.
Den oberoende aktören (The Independent Operator (IO)) som önskar bedriva säkerhetsrelaterat arbete på fordon kommer efter en bedömning av CAB att uppfylla detta. (Med CAB menas det kontrollorgan som är godkänd av myndighet att få utfärda detta). CAB kommer i sin tur att ackrediteras och bedömas av nationella ackrediteringsorganet (SWEDAC).
CAB kommer därefter att utfärda ett godkännande för verkstäder och tillstånd för enskilda anställda.
Efter att anmälan gjorts av den oberoende aktören kommer ett så kallat Trust Center (TC) att utfärda hårdvara och certifikat som ska fördelas av CAB till den oberoende aktören som blir godkänd.
När registreringen är klar, kommer den enskilde medarbetaren på verkstaden kunna komma åt säkerhetsrelaterad information (ex. säkerhetsrelaterade mjukvaruuppdateringar) från varje fordonstillverkare med ett enda certifikat. Flera certifikat från varje enskild fordonstillverkare kommer inte finnas som krav. Verkstadens certifiering samt tillstånd för den enskilda anställde gäller för en period av 36 månader, med reservation för återkallelse genom felaktig användning.
European Co-operation for Accreditation (EA) har nyligen godkänt att ett kontrollorgan som verkar inom kontrollordningen "SERMI" kan ackrediteras enligt ISO/IEC 17020, för att visa sin kompetens för uppgiften att godkänna verkstäder. SWEDAC som nationellt ackrediteringsorgan har medverkat i utvärderingen och godkännandet av SERMI som nytt ackrediteringsområde inom EA.
Enligt SWEDAC ligger de långt fram i införandet av "SERMI" som kontrollordning under ackreditering. Kontrollorgan som vill ansöka om ackreditering för "SERMI" hos Swedac ska kunna få sin ansökan behandlad med relativt kort varsel.
SWEDAC:s roll som ackrediteringsorgan är dock bara en pusselbit i ett helt godkännandesystem. Fristående verkstäder behöver därför förbereda sig och kunna visa att de uppfyller kraven i SERMI:s dokument. Organisationer som vill verka som kontrollorgan i systemet behöver också förbereda sig, och i samband med ansökan om ackreditering hos SWEDAC kunna visa att även de uppfyller SERMI:s krav. SERMI i sin tur behöver först göra sin upphandling av ett Trust Center, som sedan ska tas i drift och börja testa sina system. En ackrediteringsprocess skulle tidigast kunna påbörjas så fort ett Trust Center är i drift och en testmiljö igång.
SERMI har dock ansvaret för implementeringen i Sverige, men det är oklart hur de planerar sina informationsinsatser mot verkstäder och potentiella kontrollorgan.
Källa: SFVF/SERMI