32002R1360

Uredba Komisije (ES) št. 1360/2002

z dne 13. junija 2002

o sedmi prilagoditvi Uredbe Sveta (EGS) št. 3821/85 o tahografu (nadzorni napravi) v cestnem prometu tehničnemu napredku

(Besedilo velja za EGP)

KOMISIJA EVROPSKIH SKUPNOSTI JE

ob upoštevanju Pogodbe o ustanovitvi Evropske skupnosti,

ob upoštevanju Uredbe Sveta (EGS) št. 3821/85 z dne 20. decembra 1985 o tahografu (zapisovalni napravi) v cestnem prometu [1], kakor je bila nazadnje spremenjena z Uredbo (ES) št. 2135/98 [2], ter zlasti členov 17 in 18 uredbe,

ob upoštevanju naslednjega:

(1) Ker je treba tehnične specifikacije Priloge I(B) k Uredbi (EGS) št. 3821/85 prilagoditi tehničnemu napredku s posebnim poudarkom na skupni varnosti sistema in interoperabilnosti med zapisovalno napravo in voznikovimi karticami.

(2) Ker prilagoditev naprave terja tudi prilagoditev Priloge II k Uredbi (EGS) št. 3821/85, ki opredeljuje oznake in certifikate o odobritvi.

(3) Ker odbor, ustanovljen s členom 18 Uredbe (EGS) št. 3821/85, ni dal mnenja o ukrepih, ki jih predvideva predlog, in je zato Komisija predložila Svetu predlog v zvezi s temi ukrepi.

(4) Po izteku obdobja iz člena 18(5)(b) Uredbe (EGS) št. 3821/85 Svet ni sprejel odločitve, zato mora predlagane ukrepe sprejeti Komisija,

SPREJELA NASLEDNJO UREDBO:

Člen 1

Priloga k Uredbi (ES) št. 2135/98 se nadomesti s Prilogo k tej uredbi.

Člen 2

Priloga II k Uredbi (EGS) št. 3821/85 se spremeni:

1. Prvi odstavek točke 1 poglavja I se spremeni:

- dogovorjena oznaka Grčije "GR" se nadomesti s "23",

- dogovorjena oznaka Irske "IRL" se nadomesti s "24",

- za Avstrijo se doda dogovorjena oznaka "12",

- za Finsko se doda dogovorjena oznaka "17",

- za Švedsko se doda dogovorjena oznaka "5",

2. Drugi odstavek točke 1 poglavja I se spremeni:

- za besedilom "tahografskega vložka" se doda besedilo "ali tahografske kartice".

3. Točka 2 Poglavja I se spremeni:

- za besedilom "na vsakem tahografskem vložku" se doda besedilo "in na vsaki tahografski kartici".

4. V poglavju II se naslovu doda naslednje besedilo "ZA IZDELKE, SKLADNE S PRILOGO I".

5. Doda se naslednje Poglavje III:

"III. CERTIFIKAT O ODOBRITVI ZA IZDELKE, SKLADNE S PRILOGO I B

Država, ki je izdala odobritev, mora vlagatelju izdati certifikat o odobritvi, katerega vzorec je dan spodaj. Pri obveščanju drugih držav članic o izdanih odobritvah ali po potebi o umiku odobritve, mora država članica uporabiti kopije tega certifikata."

+++++ TIFF +++++

Člen 3

Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropskih skupnosti.

Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.

V Bruslju, 13. junija 2002

Za Komisijo

Loyola De Palacio

Podpredsednica

[1] UL L 370, 31.12.1985, str. 8.

[2] UL L 274, 9.10.1998, str. 1.

--------------------------------------------------

PRILOGA

"

PRILOGA I B

ZAHTEVE GLEDE IZDELAVE, PRESKUŠANJA, NAMESTITVE IN KONTROLE

VSEBINA

I.

II.

1.

2.

3.

4.

III.

1.

2.

2.1

2.2

3.

4.

5.

6.

6.1

6.2

6.3

7.

8.

9.

9.1

9.2

9.3

9.4

9.5

9.6

9.7

9.8

9.9

9.10

9.11

9.12

10.

11.

12.

12.1

12.1.1

12.1.2

12.2

12.3

12.4

12.5

12.6

12.7

12.8

12.9

12.10

12.11

12.12

12.13

12.14

12.15

13.

14.

15.

15.1

15.2

15.3

15.4

16.

17.

18.

19.

20.

21.

22.

23.

24.

IV.

1.

2.

3.

4.

5.

5.1

5.1.1

5.1.2

5.1.3

5.1.4

5.2

5.2.1

5.2.2

5.2.3

5.2.4

5.2.5

5.2.6

5.2.7

5.2.8

5.2.9

5.2.10

5.2.11

5.3

5.3.1

5.3.2

5.3.3

5.3.4

5.3.5

5.3.6

5.3.7

5.3.8

5.3.9

5.3.10

5.4

5.4.1

5.4.2

5.4.3

5.5

5.5.1

5.5.2

5.5.3

V.

1.

2.

3.

VI.

1.

2.

3.

4.

5.

6.

VII.

VIII.

1.

2.

3.

4.

5.

6.

Dodatek 1.

Dodatek 2.

Dodatek 3.

Dodatek 4.

Dodatek 5.

Dodatek 6.

Dodatek 7.

Dodatek 8.

Dodatek 9.

Dodatek 10.

Dodatek 11.

I. OPREDELITVE POJMOV

V tej prilogi

"aktiviranje" pomeni :

fazo, v kateri se vzpostavijo polna delovna sposobnost zapisovalne naprave in vse funkcije, vključno z varnostnimi funkcijami,

Za aktiviranje zapisovalne naprave sta potrebna uporaba delavniške kartice in vpis gesla PIN,

"avtentifikacija" pomeni : funkcijo, namenjeno ugotavljanju in preverjanju priglašene identitete,

"avtentičnost" pomeni : lastnost, da informacija prihaja od vira, katerega identiteto je mogoče preveriti,

"vgrajeni preskus" (BIT) pomeni : preskuse, ki se izvedejo na zahtevo, sproži pa jih operater ali zunanja oprema,

"koledarski dan" pomeni : dan, ki se začne ob uri 00.00 in traja do ure 24.00. Vsi koledarski dnevi so vezani na čas UTC (usklajeni svetovni čas),

"kalibriranje" pomeni :

posodobitev ali potrditev parametrov vozila, ki se hranijo v pomnilniku podatkov. Parametri vozila obsegajo identifikacijo vozila (VIN, VRM in državo članico, v kateri je vozilo registrirano) in značilnosti vozila (w, k, l, dimenzije avtoplaščev, nastavitve naprave za omejevanje hitrosti (če obstaja), tekoči čas UTC, tekočo vrednost števca prevožene poti),

za kalibriranje zapisovalne naprave je potrebna delavniška kartica,

"številka kartice" pomeni :

niz 16 alfanumeričnih znakov, ki nedvoumno identificira tahografsko kartico v državi članici. Številka kartice obsega zaporedno tekočo številko (če obstaja), tekočo številko zamenjave in tekočo številko obnovitve,

kartica je zato nedvoumno identificirana s kodo države izdajateljice in številko kartice,

"zaporedna tekoča številka kartice" pomeni : štirinajsti alfanumerični znak v številki kartice, ki služi za razlikovanje med karticami, izdanimi podjetju, ki je upravičeno do prejema več tahografskih kartic. Podjetje ali organ nedvoumno identificira prvih 13 znakov številke kartice,

"zaporedna številka obnovitve kartice" pomeni : šestnajsti alfanumerični znak v številki kartice, ki se poveča za eno ob vsaki obnovitvi tahografske kartice,

"zaporedna številka zamenjave kartice" pomeni : petnajsti alfanumerični znak v številki kartice, ki se poveča za eno ob vsaki zamenjavi tahografske kartice,

"značilni koeficient vozila" pomeni : številsko karakteristiko, ki pomeni vrednost signala, ki ga odda del vozila, s katerim je povezana zapisovalna naprava (izhodna gred menjalnika ali pogonska gred kolesa), med tem ko vozilo prevozi razdaljo enega kilometra pri standardnih preskusnih pogojih (glej poglavje VI(5)). Značilni koeficient je izražen v impulzih na kilometer (w = … imp/km),

"kartica podjetja" pomeni :

tahografsko kartico, ki jo organi države članice izdajo lastniku ali imetniku vozil, opremljenih z zapisovalno napravo,

kartica podjetja identificira podjetje in omogoča prikaz, prenos podatkov v napravo in izpis podatkov, shranjenih v zapisovalni napravi, ki jo je blokiralo to podjetje,

"konstanta zapisovalne naprave" pomeni : številčno značilnost, ki podaja vrednost vhodnega signala, potrebno za prikaz in zapis prevožene razdalje enega kilometra; ta konstanta se izraža v impulzih na kilometer (k = … imp/km),

"čas neprekinjene vožnje" izračuna zapisovalna naprava kot [1] : čas neprekinjene vožnje se izračuna kot dosedanji skupni čas vožnje določenega voznika od konca njegovega zadnjega obdobja RAZPOLOŽLJIVOSTI, obdobja ODMORA/POČITKA ali NEZNANEGA [2]obdobja, daljšega od 45 minut (to obdobje je bilo lahko razdeljeno v več obdobij, dolgih 15 minut ali več). V izračunu se po potrebi upoštevajo pretekle dejavnosti, shranjene v voznikovi kartici. Če voznik ni vstavil svoje kartice, izračun temelji na zapisih v pomnilniku podatkov za sedanje obdobje, ko v ustrezni reži ni vstavljena nobena kartica,

"nadzorna kartica" pomeni :

tahografsko kartico, ki jo organ države članice izda nacionalnemu organu, pristojnemu za nadzor,

nadzorna kartica identificira nadzorni organ in morda nadzornega referenta ter omogoča dostop do podatkov, shranjenih v pomnilniku podatkov ali na voznikovi kartici za branje, izpis in/ali prenos,

"skupni čas odmorov" izračuna zapisovalna naprava kot [3] :

skupni čas odmorov od vožnje določenega voznika se izračuna kot dosedanji skupni čas obdobij RAZPOLOŽLJIVOSTI, obdobij ODMOROV/POČITKOV ali NEZNANIH [4]obdobij, dolgih 15 minut ali več, od konca njegovega zadnjega obdobja RAZPOLOŽLJIVOSTI, obdobja ODMORA/POČITKA ali NEZNANEGA [5]obdobja, ki je trajalo 45 minut ali (to obdobje je bilo lahko razdeljeno v več obdobij, dolgih 15 minut ali več).

V izračunu se po potrebi upoštevajo pretekle dejavnosti, shranjene v voznikovi kartici. Ne upoštevajo se morebitna neznana obdobja negativnega trajanja (čas začetka neznanega obdobja > čas konca neznanega obdobja) zaradi časovnega prekrivanja med dvema različnima zapisovalnima napravama.

Če voznik ni vstavil svoje kartice, izračun temelji na zapisih v pomnilniku podatkov za sedanje obdobje, ko v ustrezni reži ni vstavljena nobena kartica,

"pomnilnik podatkov" pomeni : elektronsko napravo za hranjenje podatkov, vgrajeno v zapisovalno napravo,

"digitalni podpis" pomeni : podatke, dodane bloku podatkov, ali kriptografsko transformacijo tega bloka podatkov, ki omogočajo prejemniku dokazati avtentičnost in celovitost bloka podatkov,

"prenos podatkov v napravo" pomeni :

kopiranje, skupaj z digitalnim podpisom, dela ali celote niza podatkov shranjenih v pomnilniku podatkov vozila ali v pomnilniku tahografske kartice,

pri prenosu se noben shranjeni podatek ne sme spremeniti ali zbrisati,

"voznikova kartica" pomeni :

tahografsko kartico, ki jo organ države članice izda določenemu vozniku,

voznikova kartica identificira voznika in omogoča hranjenje podatkov o voznikovih dejavnostih,

"efektivni obseg avtoplaščev" pomeni : povprečje razdalj, ki jih prevozijo vsa posamezna pogonska kolesa vozila (kolesa, ki premikajo vozilo) med enim polnim obratom. Merjenje teh razdalj se opravlja pri standardnih preskusnih pogojih (poglavje VI(5)), rezultati so izraženi kot "l = … mm". Proizvajalec vozila lahko nadomesti merjenje teh razdalj s teoretičnim izračunom, v katerem upošteva porazdelitev mase med osmi pri praznem in na vožnjo pripravljenem vozilu [6]. Metodo takega teoretičnega izračuna odobri pristojni organ države članice,

"dogodek" pomeni : nenormalno delovanje, ki ga zazna zapisovalna naprava, katerega vzrok je lahko poskus zlorabe,

"napaka" pomeni : nenormalno delovanje, ki ga zazna zapisovalna naprava, katerega vzrok je lahko nepravilno delovanje ali odpoved opreme,

"namestitev" pomeni : vgradnjo zapisovalne naprave v vozilo,

"zaznavalo gibanja" pomeni : del zapisovalne naprave, ki daje signal, ustrezajoč hitrosti in/ali prevoženi poti vozila,

"neveljavna kartica" pomeni : kartico, ki je zaznana kot kartica z napako ali pri kateri začetna avtentifikacija ni bila uspešno kočana ali kateri se veljavnost še ni začela ali pa je že potekla,

"zunaj področja veljavnosti" pomeni : stanje, v katerem po določibah Uredbe Sveta (EGS) št. 3820/85 uporaba zapisovalne naprave ni potrebna,

"prekoračitev hitrosti" pomeni : prekoračitev odobrene najvišje hitrosti vozila, opredeljeno kot poljubno več kakor 60 sekund dolgo obdobje, v katerem izmerjena hitrost vozila presega omejitev, nastavljeno na napravi za omejevanje hitrosti vozila, ki jo določa Direktiva Sveta 92/6/EGS z dne 10. februarja 1992 o namestitvi in uporabi naprav za omejevanje hitrosti pri nekaterih kategorijah motornih vozil v Skupnosti [7],

"redna kontrola" pomeni : skupek del, opravljenih za preveritev, ali zapisovalna naprava deluje pravilno in ali njene nastavitve ustrezajo parametrom vozila,

"tiskalnik" pomeni : del zapisovalne naprave, ki služi za izpisovanje shranjenih podatkov,

"zapisovalna naprava" pomeni : vso opremo, ki se namesti v vozila za avtomatsko ali polavtomatsko prikazovanje, zapisovanje in hranjenje podatkov o gibanju teh vozil in o določenih delovnih obdobjih njihovih voznikov,

"obnovitev" pomeni : izdajo nove tahografske kartice, ko obstoječi tahografski kartici poteče veljavnost ali ne deluje pravilno in je vrnjena pristojnemu izdajatelju. Pri obnovitvi kartice je z gotovostjo znano, da ne obstajata hkrati dve veljavni kartici,

"popravilo" pomeni : kakršno koli popravilo zaznavala gibanja ali enote v vozilu, pri katerem je potreben odklop napajanja, odklop od drugih delov zapisovalne naprave ali odpiranje,

"zamenjava" pomeni : izdaja tahografske kartice za nadomestitev obstoječe kartice, ki je bila prijavljena kot izgubljena, ukradena ali nepravilno delujoča in ni bila vrnjena pristojnemu izdajatelju. Z zamenjavo kartice je vedno povezano tveganje hkratnega obstoja dveh veljavnih kartic,

"varnostno certificiranje" pomeni : proces certificiranja, ki ga opravi certifikacijski organ ITSEC [8], za zagotovitev, da obravnavana zapisovalna naprava (ali njen del) ali tahografska kartica izpolnjuje varnostna merila, opredeljena v dodatku 10, "Generični varnostni cilji",

"samopreskus" pomeni : preskuse, ki jih zapisovalna naprava ciklično in avtomatsko izvaja za ugotavljanje napak,

"tahografska kartica" pomeni - voznikova kartica;

- nadzorna kartica;

- delavniška kartica;

- kartica podjetja,

"odobritev tipa" pomeni : proces, s katerim država članica potrdi, da obravnavana zapisovalna naprava (ali sestavni del) ali tahografska kartica izpolnjuje zahteve te uredbe,

"mere avtoplašča" pomenijo : oznako mer avtoplašča (zunanjih voznih koles) v skladu z Direktivo 92/23/EGS z dne 31. marca 1992 [9],

"identifikacija vozila" pomeni : števila, ki identificirajo vozilo: registrsko številko vozila (VRN) z oznako države, v kateri je vozilo registrirano, in identifikacijsko številko vozila (VIN) [10],

"enota v vozilu (VU)" pomeni : zapisovalno napravo, razen zaznavala gibanja in povezovalnih kablov zaznavala gibanja. Enota v vozilu je lahko ena sama enota ali več enot, porazdeljenih po vozilu, če le izpolnjuje varnostne zahteve te uredbe,

v izračunih, ki jih opravlja zapisovalna naprava, "teden" pomeni : obdobje od časa 00.00 UTC v ponedeljek do časa 24.00 UTC v nedeljo,

"delavniška kartica" pomeni :

tahografsko kartico, ki jo organ države članice izda proizvajalcu zapisovalne naprave, proizvajalcu vozil ali delavnici, odobrenim v navedeni državi članici.

Delavniška kartica identificira imetnika in omogoča preskušanje, kalibriranje in/ali prenos podatkov v zapisovalno napravo,

II. SPLOŠNE ZNAČILNOSTI IN FUNKCIJE ZAPISOVALNE NAPRAVE

Vsako vozilo, opremljeno z zapisovalno napravo v skladu z določbami te priloge mora biti opremljeno s prikazovalnikom hitrosti in števcem prevožene poti. Ti funkciji sta lahko vključeni v zapisovalno napravo.

1. Splošne značilnosti

Naloge zapisovalne naprave so zapisovanje, hranjenje, prikaz, tiskanje in iznos podatkov povezanih z voznikovimi dejavnostmi.

Zapisovalna napravo obsega kable, zaznavalo gibanja in enoto v vozilu.

Enota v vozilu obsega procesno enoto, pomnilnik za podatke, uro realnega časa, dve vmesniški napravi za pametne kartice (voznikovo in sovoznikovo), tiskalnik, prikazovalnik, enoto za vizualno opozarjanje, konektor za kalibriranje/prenos podatkov in priprave za uporabnikovo vnašanje podatkov.

Zapisovalna naprava je lahko z dodatnimi konektorji povezana tudi z drugimi napravami.

Nobena odobrena ali neodobrena vključitev v zapisovalno napravo ali priključitev nanjo kakršne koli funkcije ali ene naprave ali več ne sme posegati ali odpreti možnosti za poseganje v pravilno in varno delovanje zapisovalne naprave ali kršiti določb te uredbe.

Uporabniki zapisovalne naprave se identificirajo napravi s tahografskimi karticami.

Zapisovalna naprava omogoča uporabniku selektiven dostop do podatkov in funkcij glede na tip in/ali identiteto uporabnika. Zapisovalna naprava zapisuje in hrani podatke v svojem pomnilniku podatkov in na tahografske kartice.

To poteka v skladu z Direktivo 95/46/ES z dne 24. oktobra 1995 o zaščiti posameznika pri obdelavi osebnih podatkov in o prostem pretoku teh podatkov [11].

2. Funkcije

Zapisovalna naprava mora zagotavljati naslednje funkcije:

- spremljanje vstavljanja in izvlačenja kartic,

- merjenje hitrosti in razdalj,

- merjenje časa,

- spremljanje voznikovih dejavnosti,

- spremljanje stanja vožnje,

- voznikove ročne vnose:

- vnos krajev, v katerih se dnevne delovne izmene začnejo in/ali zaključijo,

- ročni vnos voznikovih dejavnosti,

- vnos posebnih stanj,

- upravljanje blokad s strani podjetja,

- spremljanje nadzornih dejavnosti,

- zaznavanje dogodkov in/ali napak,

- vgrajeni preskusi in preskusi lastnega delovanja,

- branje iz pomnilnika podatkov,

- zapisovanje in hranjenje v pomnilniku podatkov,

- branje s tahografskih kartic,

- zapisovanje in shranjevanje na tahografske kartice,

- prikazovanje,

- tiskanje,

- opozarjanje,

- prenos podatkov na zunanje medije,

- iznos podatkov na dodatne zunanje naprave,

- kalibriranje,

- nastavljanje časa.

3. Režimi delovanja

Zapisovalna naprava mora imeti štiri režime delovanja:

- delovni režim,

- nadzorni režim,

- režim kalibriranja,

- režim dela v podjetju.

Zapisovalna naprava se mora preklopiti v naslednji režim delovanja glede na veljavni tahografski kartici, vstavljeni v vmesniških napravah za kartice.

Režim delovanja | Voznikova reža |

Brez kartice | Voznikova kartica | Nadzorna kartica | Delavniška kartica | Kartica podjetja |

Sovoznikova reža | Brez kartice | Delovni | Delovni | Nadzorni | Kalibriranje | Dela v podjetju |

Voznikova kartica | Delovni | Delovni | Nadzorni | Kalibriranje | Dela v podjetju |

Nadzorna kartica | Nadzorni | Nadzorni | Kontrolni Nadzorni [12] | Delovni | Delovni |

Delavniška kartica | Kalibriranje | Kalibriranje | Delovni | Kalibriranje [12] | Delovni |

Kartica podjetja | Dela v podjetju | Dela v podjetju | Delovni | Delovni | Dela v podjetju [12] |

Zapisovalna naprava mora ignorirati vstavljene neveljavne kartice; mogoče mora biti le prikazovanje, tiskanje ali prenos podatkov, shranjenih na kartici s pretečeno veljavnostjo.

Vse funkcije, naštete v točki II.2, morajo delovati v katerem koli režimu delovanja; pri tem veljajo naslednje izjeme:

- funkcija kalibiranja je dosegljiva le v režimu kalibriranja,

- možnosti funkcije nastavljanja časa so omejene, kadar oprema ni v režimu kalibriranja,

- funkcije voznikovega ročnega vnosa so dosegljive le v delovnem režimu in režimu kalibriranja,

- funkcija upravljanja blokad s strani podjetja je dosegljiva le v režimu del v podjetju,

- funkcija spremljanja nadzornih dejavnosti deluje le v nadzornem režimu,

- funkcija prenosa podatkov ni dosegljiva v delovnem režimu (razen kakor določa zahteva št. 150).

Zapisovalna naprava lahko iznaša katere koli podatke na prikazovalnik, tiskalnik ali vmesnike za zunanje naprave; pri tem veljajo naslednje izjeme:

- v delovnem režimu mora biti zbrisan vsak osebni identifikacijski podatek (priimek in ime(-na)), različen od teh podatkov na vstavljeni tahografski kartici, in delno zbrisana (zbrisana vsaka liha števka od leve proti desni) številka kartice, različna od vstavljene tahografske kartice,

- v režimu del v podjetju je možno iznašanje podatkov povezanih z voznikom (zahteve št. 081, 084 in 087) le za obdobja, ki niso blokirana s strani kakega drugega podjetja (ki se identificira s prvimi 13 števkami številke kartice podjetja),

- kadar v zapisovalno napravo ni vstavljena nobena kartica, je mogoče podatke povezane z voznikom iznašati le za tekoči dan in za zadnjih osem koledarskih dni.

4. Varnost

Cilji varnosti sistema so zaščita pomnilnika podatkov s tem, da preprečuje nepooblaščene dostope do podatkov in nepooblaščeno manipuliranje z njimi ter da zaznava poskuse takih posegov, zaščita celovitosti in avtentičnosti podatkov, izmenjanih med zaznavalom gibanja in enoto v vozilu, zaščita celovitosti in avtentičnosti podatkov, izmenjanih med zapisovalno opremo in tahografskimi karticami, in preverjanje celovitosti in avtentičnosti prenesenih podatkov.

Za zagotovitev varnosti sistema mora zapisovalna naprava izpolnjevati varnostne zahteve, določene v generičnih varnostnih ciljih za zaznavalo gibanja in enoto v vozilu (dodatek 10).

III. ZAHTEVE GLEDE IZDELAVE IN FUNKCIONALNE ZAHTEVE ZA ZAPISOVALNO NAPRAVO

1. Spremljanje vstavljanja in izvlačenja kartic

Zapisovalna naprava mora spremljati stanje vmesniških naprav za kartice, da zazna vstavitve in izvleke kartic.

Po vstavitvi kartice mora zapisovalna naprava ugotoviti, ali je vstavljena kartica veljavna tahografska kartice, in če je, identificirati tip kartice.

Zapisovalna naprava mora biti projektirana tako, da se po pravilni vstavitvi tahografske kartice v vmesniško napravo za kartice ta zaskoči v vstavljenem položaju.

Sprostitev tahografskih kartic mora biti mogoča le, ko se vozilo ustavi in so na kartici že shranjeni potrebni podatki. Za sprostitev kartice mora biti potreben aktivni poseg uporabnika.

2. Merjenje hitrosti in razdalj

Ta funkcija mora neprekinjeno meriti in po potrebi posredovati vrednost števca, ustrezajočo celotni prevoženi poti vozila.

Ta funkcija mora neprekinjeno meriti in po potrebi posredovati vrednost hitrosti vozila.

Funkcija merjenja hitrosti mora posredovati tudi podatek, ali se vozilo premika ali pa je ustavljeno. Da se vozilo premika, velja, kakor hitro funkcija prejema od zaznavala gibanja več kakor 1 imp/s najmanj pet sekund zaporedoma; drugače velja, da je vozilo ustavljeno.

Napravi za prikaz hitrosti (merilnik hitrosti) in celotne prevožene poti (števec prevožene poti) vgrajeni v vozilo, opremljeno z zapisovalno napravo v skladu z določbami te uredbe, morata biti v skladu z zahtevami glede največjih dopustnih pogreškov, določenih v tej prilogi (poglavji III(2)(1) in III(2)(2)).

2.1 Merjenje prevožene razdalje

Prevožena razdalja se lahko meri na enega od naslednjih načinov:

- s seštevanjem vseh premikov vozila naprej in nazaj, ali

- z upoštevanjem samo premikov vozila naprej.

Zapisovalna naprava mora meriti razdalje v območju od 0 do 9999999,9 km.

Razdalja mora biti izmerjena v naslednjih dopustnih mejah (razdalje najmanj 1000 m):

- ± 1 % pred namestitvijo,

- ± 2 % ob namestitvi in ob rednih kontrolah,

- ± 4 % med uporabo.

Razdalja mora biti merjena z ločljivostjo enako ali boljšo od 0,1 km.

2.2 Merjenje hitrosti

Zapisovalna naprava mora meriti hitrosti v območju od 0 do 220 km/h.

Za zagotovitev največjega dopustnega pogreška prikazane hitrosti ± 6 km/h med uporabo in ob upoštevanju:

- največjega dopustnega pogreška ± 2 km/h zaradi odstopanj vhodnih podatkov (odstopanja avtoplaščev, …),

- največjega dopustnega pogreška merjenj ± 1 km/h med nameščanjem in ob rednih kontrolah,

mora zapisovalna naprava pri hitrostih med 20 in 180 km/h in pri značilnih koeficientih vozila med 4000 in 25000 imp/km meriti hitrost v okviru največjega dopustnega pogreška ± 1 km/h (pri stalni hitrosti).

Opomba:

Ločljivost pomnilnika podatkov vnese v podatke o hitrosti, ki jih hrani zapisovalna naprava, še dodatni največji dopustni pogrešek ± 0,5 km/h.

V 2 sekundah po končani spremembi hitrosti do 2 m/s2 mora biti hitrost spet merjena pravilno in v okviru normalnihnajvečjih dopustnih pogreškov.

Hitrost mora biti merjena z ločljivostjo enako ali boljšo od 1 km/h.

3. Merjenje časa

Funkcija merjenja časa mora meriti čas neprekinjeno in posredovati UTC čas in datum v digitalni obliki.

Pri vseh dejavnostih z zapisovalno napravo, pri katerih nastopa čas (zapisovanju, tiskanju, izmenjavi in prikazu podatkov) se uporabljata UTC čas in datum.

Za prikaz lokalnega časa mora biti mogoče spreminjati zamik časa za prikaz, v polurnih korakih.

Pri pogojih odobritve tipa mora biti lezenje časa v mejah ± 2 sekundi na dan.

Čas mora biti merjen z ločljivostjo enako ali boljšo od 1 sekunde.

Merjenje časa mora pri pogojih odobritve tipa teči neodvisno od izklopa zunanjega napajanja, če je ta izklop krajši od 12 mesecev.

4. Spremljanje voznikovih dejavnosti

Ta funkcija mora neprekinjeno in ločeno nadzirati dejavnosti enega voznika in enega sovoznika.

Voznikove dejavnosti so: VOŽNJA, DELO, RAZPOLOŽLJIVOST ali ODMOR/POČITEK.

Voznik in/ali sovoznik mora imeti možnost ročne izbire dejavnosti DELO, RAZPOLOŽLJIVOST ali ODMOR/POČITEK.

Kadar se vozilo premika, se mora za voznika avtomatsko izbrati dejavnost VOŽNJA, za sovoznika pa se mora avtomatsko izbrati dejavnost RAZPOLOŽLJIVOST.

Ko se vozilo ustavi, se mora za voznika avtomatsko izbrati dejavnost DELO.

Za prvo spremembo dejavnosti v času 120 sekund od avtomatske spremembe v dejavnost DELO zaradi ustavitve vozila, velja, da je nastopila v trenutku, ko se je vozilo ustavilo (kar lahko prekliče prvotno spremembo v dejavnost DELO).

Ta funkcija mora funkcijam zapisovanja posredovati spremembe dejavnosti z ločljivostjo ene minute.

Če v določeni koledarski minuti nastopi dejavnost VOŽNJA, ta minuta v celoti šteje kot minuta VOŽNJE.

Če je v minuti neposredno pred določeno koledarsko minuto in v minuti neposredno za njo nastopila dejavnost VOŽNJA, ta koledarska minuta v celoti šteje kot minuta VOŽNJE.

Določena koledarska minuta, ki po gornjih zahtevah ne šteje kot minuta VOŽNJE, v celoti velja kot minuta tiste dejavnosti, ki je neprekinjeno trajala najdalj v tej minuti (ali zadnje od enako dolgih najdalj trajajočih dejavnosti).

Ta funkcija mora tudi neprekinjeno spremljati čas neprekinjene vožnje in kupni čas odmorov voznika.

5. Nadzor stanja vožnje

Ta funkcija mora neprekinjeno in avtomatsko nadzorovati stanje vožnje.

Stanje vožnje POSADKA mora biti izbrano, kadar sta v napravi vstavljeni dve veljavni voznikovi kartici, v vseh ostalih primerih pa stanje vožnje POSAMEZNIK.

6. Voznikovi ročni vnosi

6.1 Vnos krajev, v katerih se dnevne delovne izmene začnejo in/ali končajo

Ta funkcija mora omogočati vnos krajev, v katerih se začnejo in/ali končajo dnevne delovne izmene voznika in/ali sovoznika.

Kraj je opredeljen kot država, po potebi pa še dodatno kot regija.

Ob izvleku voznikove (ali delavniške) kartice mora zapisovalna naprava pozvati (so)voznika k vnosu "kraja, v katerem se konča dnevna delovna izmena".

Zapisovalna naprava mora dopuščati (so)vozniku, da ta poziv spregleda.

Mogoči morajo biti tudi vnosi krajev začetkov in/ali koncev dnevnih delovnih izmen brez vstavljene kartice ali ob drugih časih, ne le pri vstavljanju ali izvleku kartice.

6.2 Ročni vnos voznikovih dejavnosti

Takoj po vstavitvi voznikove (ali delavniške) kartice, in le tedaj, mora zapisovalna naprava:

- prikazati imetniku kartice datum in čas njegovega zadnjega izvleka kartice, in

- pozvati imetnika kartice, naj opredeli, ali pomeni sedanja vstavitev kartice nadaljevanje tekoče dnevne delovne izmene ali ne.

Zapisovalna naprava mora dopuščati, da imetnik kartice sploh ne odgovori na to vprašanje, ali da odgovori pritrdilno ali nikalno.

- če imetnik kartice ne odgovori na vprašanje, ga mora zapisovalna naprava pozvati, naj vnese "kraj začetka dnevne delovne izmene". Zapisovalna naprava mora dopuščati imetniku kartice, da ta poziv spregleda. Če vnese kraj, mora ta podatek zapisovalna naprava zapisati v pomnilnik podatkov in na tahografsko kartico skupaj s časom vstavitve kartice,

- ob pritrdilnem ali nikalnem odgovoru mora zapisovalna naprava imetnika kartice pozvati, naj ročno vnese eno izmed dejavnosti DELO, RAZPOLOŽLJIVOST ali ODMOR/POČITEK, skupaj z datumi in časi njihovih začetkov in koncev, izključno v okviru obdobja od zadnjega izvleka do sedanje vstavitve kartice, in ne sme dopuščati, da bi se posamezne dejavnosti med seboj časovno prekrivale. To se izvede v skladu z naslednjimi postopki:

- če imetnik kartice na vprašanje odgovori pritrdilno, ga mora zapisovalna naprava pozvati, naj ročno vnese svoje dejavnosti, v časovnem zaporedju, v obdobju od zadnjega izvleka do sedanje vstavitve kartice. Proces je zaključen, ko se čas zaključka ročno vnešene dejavnosti pokrije s časom vstavitve kartice.

- če imetnik kartice na vprašanje odgovori nikalno, mora zapisovalna naprava:

- pozvati imetnika kartice, naj ročno vnese svoje dejavnosti, v časovnem zaporedju, v obdobju od zadnjega izvleka do konca zadevne dnevne delovne izmene (ali do konca dejavnosti, povezanih z vozilom, če je dnevna delovna izmena po delovnem dnevniku trajala še naprej). Zato mora zapisovalna naprava pred sprejemom imetnikovega ročnega vnosa posamezne dejavnosti imetnika pozvati, naj označi, ali čas zaključka zadnje zapisane dejavnosti pomeni tudi zaključek prejšnje delovne izmene (glej spodnjo opombo),

Opomba:

če imetnik ne navede časa zaključka prejšnje delovne izmene, in ročno vnese dejavnost, katere zaključek se pokriva s časom vstavitve kartice, mora zapisovalna naprava:

- predpostaviti, da se je dnevna delovna izmena končala ob začetku prvega obdobja POČITKA (ali preostalega NEZNANEGA obdobja) po izvleku kartice ali ob času izvleka kartice, če ni bilo vnešeno nikakršno obdobje POČITKA (in ni nobeno obdobje ostalo NEZNANO),

- predpostaviti, da je čas začetka (glej spodaj) enak času vstavitve kartice,

- nadaljevati s spodaj opisanimi koraki,

- nato v primeru, če je čas konca obravnavane delovne izmene različen od časa izvleka kartice, ali če ni bil vnešen kraj zaključka dnevne delovne izmene, pozove imetnika kartice, naj "potrdi ali vnese kraj zaključka dnevne delovne izmene" (zapisovalna naprava mora dopuščati imetniku kartice, da ta poziv spregleda). Če imetnik kartice vnese ta kraj, ga mora zapisovalna naprava zapisati na tahografsko kartico le v primeru, če je različen od kraja, vnešenega ob izvleku kartice (če je bil takrat vnešen) in to skupaj s časom zaključka delovne izmene,

- nato pozove imetnika kartice, naj vnese "čas začetka" tekoče dnevne delovne izmene (ali začetka dejavnosti, povezanih s tem vozilom, če je imetnik kartice do sedaj uporabljal tahografski vložek) in pozove imetnika kartice k vnosu "kraja začetka dnevne delovne izmene" (zapisovalna naprava mora dopuščati imetniku kartice, da ta poziv spregleda). Če imetnik kartice vnese ta kraj, ga mora zapisovalna naprava zapisati na tahografsko kartico skupaj s časom začetka delovne izmene. Če je čas začetka delovne izmene enak času vstavitve kartice, se v pomnilnik podatkov zapiše tudi kraj,

- nato v primeru, če je čas začetka različen od časa vstavitve kartice, pozove imetnika kartice k ročnemu vnosu dejavnosti, v časovnem zaporedju, od časa začetka do časa vstavitve kartice. Proces je zaključen, ko se čas zaključka ročno vnešene dejavnosti pokrije s časom vstavitve kartice,

- nato mora zapisovalna naprava omogočiti imetniku kartice še spreminjati podatke ročno vnešenih dejavnosti, do potrditve vnosa s posebnim ukazom; po tej potrditvi pa zapisovalna naprava ne sme dopuščati nobenega spreminjanja več,

- če na začetni poziv imetnik kartice ne vnese nikakršne dejavnosti, mora zapisovalna naprava predpostaviti, da je imetnik kartice poziv spregledal.

Med celotnim procesom mora zapisovalna naprava čakati na imetnikove vnose najdalj naslednje čakalne čase:

- eno minuto, če v tem času ne zazna nobenega posredovanja imetnika kartice (z vizualnim, po možnosti pa tudi zvočnim opozorilom po 30 sekundah), ali

- do trenutka izvleka kartice ali vstavitve kartice drugega voznika (ali delavniške kartice), ali

- do trenutka, ko se vozilo začne premikati,

v tem primeru mora zapisovalna naprava sprejeti kot veljavne vse že vnešene dejavnosti.

6.3 Vnos posebnih stanj

Zapisovalna naprava mora vozniku omogočati vnos naslednjih dveh posebnih stanj v realnem času:

- "ZUNAJ PODROČJA VELJAVNOSTI" (začetek, zaključek)

- "PREVOZ S TRAJEKTOM/VLAKOM"

Stanje "PREVOZ S TRAJEKTOM/VLAKOM" ni mogoče, kadar velja stanje "ZUNAJ PODROČJA VELJAVNOSTI".

Odprto stanje "ZUNAJ OBMOČJA VELJAVNOSTI" mora zapisovalna naprava avtomatsko zaključiti, če voznik svojo kartico vstavi ali izvleče.

7. Upravljanje blokad s strani podjetja

Ta funkcija mora omogočati upravljanje blokad, ki jih nastavi podjetje za omejitev lastnega dostopa do podatkov v režimu del v podjetju.

Blokade s strani podjetja sestavljata začetni datum/čas (vklop blokade) in zaključni datum/čas (izklop blokade) povezana z identifikacijo podjetja navedeno v številki kartice podjetja (ob vklopu blokade).

Blokade je mogoče vklapljati in izklapljati le v realnem času.

Izklop blokade mora biti mogoč le podjetju, katerega blokada je vključena (podjetju, ki ga določa prvih 13 števk številke kartice podjetja) ali

blokada mora biti izklopljena avtomatsko, ko svojo blokado nastavi drugo podjetje.

Če določeno podjetje nastavi svojo blokado, prejšnja blokada pa je bila vklopljena za isto podjetje, se smatra, da prejšnja blokada ni izklopljena, pač pa ostane vklopljena še naprej.

8. Spremljanje nadzornih dejavnosti

Ta funkcija mora spremljati dejavnosti PRIKAZOVANJA, TISKANJA, VU (enota v vozilu) in PRENOS v nadzornem režimu.

Ta funkcija mora v nadzornem režimu nadzirati tudi dejavnost NADZOR PREKORAČITVE HITROSTI. Velja, da se je nadzor prekoračitve hitrosti izvedla, kadar se v nadzornem režimu pošlje obvestilo "prekoračitev hitrosti" na tiskalnik ali na prikazovalnik ali kadar so se iz pomnilnika podatkov VU prenesli podatki o "dogodkih in napakah".

9. Zaznavanje dogodkov in/ali napak

Ta funkcija mora zaznavati naslednje dogodke in/ali napake:

9.1 Dogodek "vstavitev neveljavne kartice"

Ta dogodek se mora sprožiti ob vstavitvi kakršnekoli neveljavne kartice in/ali ob poteku veljavnosti vstavljene veljavne kartice.

9.2 Dogodek "navzkrižje med karticami"

Ta dogodek se mora sprožiti ob nastopu katerekoli od kombinacij veljavnih kartic označenih z X v naslednji tabeli:

Navzkrižje med karticami | Voznikova reža |

Brez kartice | Voznikova kartica | Nadzorna kartica | Delavniška kartica | Kartica podjetja |

Sovoznikova reža | Brez kartice | | | | X | |

Voznikova kartica | | | X | X | X |

Nadzornakartica | | X | X | X | X |

Delavniška kartica | | | X | X | X |

9.3 Dogodek "časovno prekrivanje"

Ta dogodek se mora sprožiti, kadar je s kartice prebrani datum/čas zadnjega izvleka voznikove kartice poznejši od tekočega datuma/časa zapisovalne naprave, v katero je kartica vstavljena.

9.4 Dogodek "vožnja brez ustrezne kartice"

Ta dogodek se mora sprožiti ob katerikoli od kombinacij tahografskih kartic, označenih z X v naslednji tabeli, ko se voznikova dejavnost preklopi v VOŽNJO ali ob kakršnikoli spremembi režima delovanja v času, ko je voznikova dejavnost VOŽNJA.

Vožnja brez ustrezne kartice | Voznikova reža |

Brez kartice ali neveljavna kartica | Voznikova kartica | Nadzorna kartica | Delavniška kartica | Kartica podjetja |

Sovoznikova reža | Brez kartice ali neveljavna kartica | X | | X | | X |

Voznikova kartica | X | | X | X | X |

Nadzorna kartica | X | X | X | X | X |

Delavniška kartica | X | X | X | | X |

Kartica podjetja | X | X | X | X | X |

9.5 Dogodek "vstavitev kartice med vožnjo"

Ta dogodek se mora sprožiti ob vstavitvi tahografske kartice v katerokoli režo med tem, ko je voznikova dejavnost VOŽNJA.

9.6 Dogodek "zadnja seja s kartico nepravilno zaključena"

Ta dogodek se mora sprožiti, kadar zapisovalna naprava ob vstavitvi kartice zazna, da prejšnja seja s kartico ni bila zaključena pravilno glede na določbe v točki III(1) (kartica je bila izvlečena pred shranitvijo vseh potrebnih podatkov nanjo). Ta dogodek morajo sprožiti samo voznikove in delavniške kartice.

9.7 Dogodek "prekoračitev hitrosti"

Ta dogodek se mora sprožiti ob vsaki prekoračitvi hitrosti.

9.8 Dogodek "zpad napajanja"

Ta dogodek se mora sprožiti, kadar naprava ni v režimu kalibriranja, kadar prekinitev napajanja zaznavala gibanja in/ali enote v vozilu traja dlje kakor 200 milisekund. Prag prekinitve mora opredeliti proizvajalec. Prehodni izpad napajanja ob zagonu motorja vozila ne sme sprožiti tega dogodka.

9.9 Dogodek "napaka v podatkih o gibanju"

Ta dogodek se mora sprožiti ob prekinitvi normalnega pretoka podatkov med zaznavalom gibanja in enot v vozilu in/ali ob napaki celovitosti ali avtentičnosti podatkov pri prenosu podatkov med zaznavalom gibanja in enoto v vozilu.

9.10 Dogodek "poskus kršenja varnosti"

Ta dogodek se mora sprožiti, kadar naprava ni v režimu kalibriranja, ob kateremkoli dogodku, ki vpliva na varnost zaznavala gibanja in/ali enote v vozilu predpisano za ti napravi v generičnih varnostnih ciljih.

9.11 Napaka "kartica"

Ta dogodek se mora sprožiti ob napaki tahografske kartice med delovanjem.

9.12 Napaka "zapisovalna naprava"

Ta napaka se mora sprožiti, kadar naprava ni v režimu kalibriranja, ob kateri koli od naslednjih odpovedi:

- interna napaka VU,

- napaka na tiskalniku,

- napaka na prikazovalniku,

- napaka pri prenosu podatkov,

- napaka na zaznavalu.

10. Vgrajeni preskusi in preskusi lastnega delovanja

Zapisovalna naprava mora sama zaznavati napake z izvajanjem vgrajenih preskusov in preskusov lastnega delovanja po naslednji tabeli:

Preskušani podsestav | Preskus lastnega delovanja | Vgrajeni preskus |

Programska oprema | | Celovitost |

Pomnilnik podatkov | Dostop | Dostop, celovitost podatkov |

Vmesniške naprave za kartice | Dostop | Dostop |

Tipkovnica | | Ročno preverjanje |

Tiskalnik | (določi proizvajalec) | Izpis |

Prikazovalnik | | Vizualno preverjanje |

Prenos podatkov (izvajanje samo med prenosom podatkov) | Pravilno delovanje | |

Zaznavalo | Pravilno delovanje | Pravilno delovanje |

11. Branje iz pomnilnika podatkov

Zapisovalna naprava mora biti zmožna brati vse podatke, shranjene v svojem pomnilniku podatkov.

12. Zapisovanje in hranjenje podatkov v pomnilniku podatkov

V okviru te točke velja naslednje:

- "365 dni" pomeni 365 koledarskih dni povprečnih voznikovih dejavnosti v vozilu. Povprečna dejavnost na dan na vozilo je opredeljena kot najmanj šest voznikov ali sovoznikov, šest ciklov vstavitve in izvleka kartice ter 256 sprememb dejavnosti. "365 dni" torej pomeni najmanj 2190 (so)voznikov, 2190 ciklov vstavitve in izvleka kartice in 93440 sprememb dejavnosti,

- časi so zapisani z ločljivostjo ene minute, če ni predpisano drugače,

- vrednosti števca prevožene poti so zapisani z ločljivostjo enega kilometra,

- hitrosti so zapisane z ločljivostjo 1 km/h.

Na podatke shranjene v pomnilniku podatkov pri pogojih postopka odobritve tipa ne sme vplivati noben izklop zunanjega napajanja, če je ta izklop krajši od dvanajst mesecev.

Zapisovalna naprava mora biti zmožna zapisati in hraniti implicitno ali eksplicitno v svojem pomnilniku podatkov naslednje podatke:

12.1 Identifikacijski podatki naprave

12.1.1 Identifikacijski podatki enote na vozilu

Zapisovalna naprava mora biti zmožna hraniti v svojem pomnilniku podatkov naslednje identifikacijske podatke enote v vozilu:

- ime proizvajalca,

- naslov proizvajalca,

- kataloška številka,

- serijska številka,

- številka verzije programske opreme,

- datum namestitve verzije programske opreme,

- leto izdelave opreme,

- številka odobritve.

Identifikacijske podatke enote v vozilu zapiše in shrani enkrat za vselej proizvajalec enote v vozilu, razen podatkov povezanih s programsko opremo in številke odobritve, ki se lahko spremenijo ob nadgradnji programske opreme.

12.1.2 Identifikacijski podatki zaznavala gibanja

Zaznavalo gibanja mora biti zmožno hraniti v svojem pomnilniku naslednje identifikacijske podatke:

- ime proizvajalca,

- kataloška številka,

- serijska številka,

- številka odobritve,

- identifikator vgrajenega varnostnega dela (npr. številka vgrajenega čipa/procesorja),

- identifikator operacijskega sistema (npr. številka verzije programske opreme).

Identifikacijske podatke zaznavala gibanja zapiše in shrani v zaznavalo gibanja enkrat za vselej proizvajalec zaznavala gibanja.

Enota v vozilu mora biti zmožna zapisati in hraniti v svojem pomnilniku podatkov naslednje identifikacijske podatke trenutno povezanega zaznavala gibanja:

- serijska številka,

- številka odobritve,

- datum prve povezave.

12.2 Varnostni elementi

Zapisovalna naprava mora biti zmožna hraniti naslednje varnostne elemente:

- evropski javni ključ,

- certifikat države članice,

- certifikat naprave,

- zasebni ključ naprave.

Varnostne elemente zapisovalne naprave vnese v napravo proizvajalec enote v vozilu.

12.3 Podatki o vstavljanju in izvlačenju voznikove kartice

Za vsak cikel vstavljanja in izvleka voznikove ali delavniške kartice v napravo mora zapisovalna naprava v svoj pomnilnik podatkov zapisati in shraniti naslednje podatke:

- priimek in ime(na) imetnika kartice, shranjene na kartici,

- številka kartice, država izdajateljica in datum poteka veljavnosti, zapisani na kartici,

- datum in čas vstavitve,

- vrednost števca prevožene poti ob vstavitvi kartice,

- reža, v katero je vstavljena kartica,

- datum in čas izvleka,

- vrednost števca prevožene poti ob izvleku kartice,

- naslednji podatki o vozilu, ki ga je pred tem uporabljal voznik, shranjeni na kartici:

- registrska številka vozila in država, v kateri je registrirano,

- datum in čas izvleka kartice,

- zastavica, ki kaže, ali je ob vstavitvi imetnik kartice ročno vnesel svoje dejavnosti ali ne.

Pomnilnik podatkov mora biti zmožen hraniti te podatke najmanj 365 dni.

Ko se pomnilnik zapolni s podatki, se morajo novi podatki prepisovati čez najstarejše podatke.

12.4 Podatki o voznikovih dejavnostih

Zapisovalna naprava mora zapisovati in hraniti v svojem pomnilniku podatkov ob vsaki spremembi voznikove/sovoznikove dejavnosti in/ali ob vsaki spremembi stanja vožnje in/ali ob vsaki vstavitvi ali izvleku voznikove ali delavniške kartice naslednje podatke:

- stanje vožnje (POSADKA, POSAMEZNIK),

- reža (VOZNIK, SOVOZNIK),

- stanje kartice v ustrezni reži (VSTAVLJENA, NI VSTAVLJENA) (glej opombo),

- dejavnost (VOŽNJA, RAZPOLOŽLJIVOST, DELO, ODMOR/POČITEK),

- datum in čas spremembe.

Opomba:

VSTAVLJENA pomeni, da je v reži vstavljena veljavna voznikova ali delavniška kartica. NI VSTAVLJENA pomeni nasprotno, tj., v reži ni vstavljena veljavna voznikova ali delavniška kartica (npr. vstavljena je kartica podjetja ali pa v reži ni kartice).

Opomba:

Podatki o dejavnostih, ki jih ročno vnese voznik, se ne zapišejo v pomnilnik podatkov.

Pomnilnik podatkov mora biti zmožen hraniti podatke o dejavnostih voznika najmanj 365 dni.

Ko se pomnilnik zapolni s podatki, se morajo novi podatki prepisovati čez najstarejše podatke.

12.5 Kraji, v katerih se dnevne delovne izmene začenjajo in/ali končajo

Zapisovalna naprava mora zapisati in hraniti v svojem pomnilniku podatkov ob vsakem voznikovem vnosu kraja začetka in/ali zaključka dnevne delovne izmene naslednje podatke:

- če pride v poštev, številka (so)voznikove kartice in država izdajateljica,

- datum in čas vnosa (ali datum/čas povezan z vnosom, kadar je vnos opravljen s postopkom ročnega vnosa),

- vrsta vnosa (začetek ali konec, stanje vnosa),

- vnešena država in regija,

- vrednost števca prevožene poti vozila.

Pomnilnik podatkov mora biti zmožen hraniti podatke o začetkih in koncih dnevnih delovnih izmen najmanj 365 dni (ob predpostavki, da en voznik vnese dva zapisa na dan).

Ko se pomnilnik zapolni s podatki, se morajo novi podatki prepisovati čez najstarejše podatke.

12.6 Podatki števca prevožene poti

Zapisovalna naprava mora zapisati v svoj pomnilnik podatkov vrednost števca prevožene poti in ustrezajoči datum vsak koledarski dan ob polnoči.

Pomnilnik podatkov mora biti zmožen hraniti ob polnoči zapisane vrednosti števca prevožene poti najmanj 365 koledarskih dni.

Ko se pomnilnik zapolni s podatki, se morajo novi podatki prepisovati čez najstarejše podatke.

12.7 Podrobni podatki o hitrosti

Zapisovalna naprava mora zapisati in hraniti v svojem pomnilniku podatkov trenutno hitrost vozila in odgovarjajoči datum in čas vsako sekundo in hraniti te podatke za najmanj zadnjih 24 ur gibanja vozila.

12.8 Podatki o dogodkih

V okviru te točke velja, da se čas zapisuje z ločljivostjo ene sekunde.

Zapisovalna naprava mora zapisati in hraniti v svojem pomnilniku podatkov za vsak zaznani dogodek naslednje podatke po naslednjih pravilih shranjevanja:

Dogodek | Pravila shranjevanja | Podatki, ki se zapišejo za vsak dogodek |

Navzkrižje med karticami | 10 najnovejših dogodkov | datum in čas začetka dogodka,datum in čas konca dogodka,tipa, številki in državi izdajateljici obeh kartic, ki sta povzročili navzkrižje. |

Vožnja brez ustrezne kartice | najdaljši dogodek na vsakega od 10 zadnjih dni nastopov dogodkov,pet najdaljših dogodkov v zadnjih 365 dneh. | datum in čas začetka dogodka,datum in čas konca dogodka,tipi, številke in države izdajateljice kartic, ki so bile vstavljene ob začetku in/ali koncu dogodka,število podobnih dogodkov v tem dnevu. |

Vstavitev kartice med vožnjo | zadnji dogodek na vsakih 10 zadnjih dni nastopov dogodkov, | datum in čas dogodka,tip, številka in država izdajateljica kartice,število podobnih dogodkov v tem dnevu. |

Zadnja seja s kartico nepravilno zaključena | 10 najnovejših dogodkov | datum in čas vstavitve kartice,tip, številka in država izdajateljica kartice,podatki zadnje seje, prebrani s kartice:datum in čas vstavitve kartice,VRN in država članica, v kateri je vozilo registrirano. |

Prekoračitev hitrosti [13] | najresnejši tak dogodek na vsakih 10 zadnjih dni nastopov dogodkov (tj. dogodek z najvišjo povprečno hitrostjo),pet najresnejših dogodkov v zadnjih 365 dneh,prvi dogodek, ki je nastopil po zadnjem kalibriranju. | datum in čas začetka dogodka,datum in čas konca dogodka,najvišja hitrost izmerjena med dogodkom,aritmetična povprečna hitrost izmerjena med dogodkom,tip, številka in država izdajateljica voznikove kartice (če pride v poštev),število podobnih dogodkov v tem dnevu. |

Izpad napajanja [14] | najdaljši dogodek na vsakega od 10 zadnjih dni nastopov dogodkov,pet najdaljših dogodkov v zadnjih 365 dneh. | datum in čas začetka dogodka,datum in čas konca dogodka,tipi, številke in države izdajateljice kartic, ki so bile vstavljene ob začetku in/ali koncu dogodka,število podobnih dogodkov v tem dnevu. |

Napaka podatkov o gibanju | najdaljši dogodek na vsakega od 10 zadnjih dni nastopov dogodkov,pet najdaljših dogodkov v zadnjih 365 dneh. | datum in čas začetka dogodka,datum in čas konca dogodka,tipi, številke in države izdajateljice kartic, ki so bile vstavljene ob začetku in/ali koncu dogodka,število podobnih dogodkov v tem dnevu. |

Poskus kršenja varnosti | 10 najnovejših dogodkov za vsak tip dogodka. | datum in čas začetka dogodka,datum in čas konca dogodka (če je pomemben),tipi, številke in države izdajateljice kartic, ki so bile vstavljene ob začetku in/ali koncu dogodka,vrsta dogodka. |

12.9 Podatki o napakah

V okviru te točke velja, da se čas zapisuje z ločljivostjo ene sekunde.

Zapisovalna naprava mora poskusiti zapisati in hraniti v svojem pomnilniku podatkov za vsako zaznano napako naslednje podatke po naslednjih pravilih shranjevanja:

Napaka | Pravila shranjevanja | Podatki, ki se zapišejo za vsako napako |

Napaka na kartici | 10 zadnjih napak na voznikovi kartici. | datum in čas začetka napake,datum in čas konca napake,tip, številka in država izdajateljica kartice. |

Napaka na zapisovalni napravi | 10 zadnjih napak za vsako vrsto napake,prva napaka po zadnjem kalibriranju. | datum in čas začetka napake,datum in čas konca napake,vrsta napake,tipi, številke in države izdajateljice kartic, ki so bile vstavljene ob začetku in/ali koncu napake. |

12.10 Kalibracijski podatki

Zapisovalna naprava mora zapisati in hraniti v svojem pomnilniku podatke, nanašajoče se na:

- znane kalibracijske parametre ob času aktiviranja,

- prvo kalibriranje po aktiviranju,

- prvo kalibriranje v vozilu, v katerem je vgrajena sedaj (ki ga identificira VIN),

- pet zadnjih kalibriranj (Če se na isti koledarski dan opravi več kalibriranj, se shrani le podatke za zadnje kalibriranje na ta dan).

Za vsako od teh kalibriranj se zapiše naslednje podatke:

- namen kalibriranja (aktiviranje, prvo nameščanje, nameščanje, rednakontrola),

- ime in naslov delavnice,

- številka delavniške kartice, država izdajateljica delavniške kartice in datum poteka veljavnosti delavniške kartice,

- identifikacija vozila,

- posodobljeni ali potrjeni parametri: w, k, l, mere avtoplaščev, nastavitev naprave za omejevanje hitrosti (stare in nove vrednosti), datum in čas (stare in nove vrednosti).

Zaznavalo gibanja mora zapisati in hraniti v svojem pomnilniku naslednje podatke o namestitvi zaznavala gibanja:

- prva povezava z VU (datum, čas, številka odobritve VU, serijska številka VU),

- zadnja povezava z VU (datum, čas, številka odobritve VU, serijska številka VU).

12.11 Podatki o nastavljanju časa

Zapisovalna naprava mora zapisati in hraniti v svojem pomnilniku podatke, nanašajoče se na:

- zadnje nastavljanje časa,

- pet največjih popravkov časa od zadnje kalibracije,

opravljene v režimu kalibriranja zunaj domene rednega kalibriranja (opredelitev (f)).

Za vsako od teh nastavljanj časa se zapiše naslednje podatke:

- datum in čas, stara vrednost,

- datum in čas, nova vrednost,

- ime in naslov delavnice,

- številka delavniške kartice, država izdajateljica kartice in datum poteka veljavnosti kartice.

12.12 Podatki o nadzornih dejavnostih

Zapisovalna naprava mora zapisati in hraniti v svojem pomnilniku naslednje podatke nanašajoče se na 20 zadnjih nadzornih dejavnosti:

- datum in čas nadzora,

- številka in država izdajateljica nadzorne kartice,

- vrsta nadzora (prikazovanje in/ali tiskanje in/ali prenos podatkov iz VU in/ali prenos podatkov iz kartice).

Pri prenosu podatkov se zapiše tudi prvi in zadnji dan obdobja, za katerega so podatki prenešeni.

12.13 Podatki o blokadah s strani podjetja

Zapisovalna naprava mora zapisati in hraniti v svojem pomnilniku naslednje podatke nanašajoče se na 20 zadnjih dejavnosti blokad s strani podjetja:

- datum in čas vklopa blokade,

- datum in čas izklopa blokade,

- številka in država izdajateljica kartice podjetja,

- ime in naslov podjetja.

12.14 Podatki o prenosih podatkov v naprave

Zapisovalna naprava mora zapisati in hraniti v svojem pomnilniku podatkov naslednje podatke nanašajoče se na zadnji prenos podatkov na zunanji medij v režimu del v podjetju ali režimu kalibriranja:

- datum in čas prenosa,

- številka in država izdajateljica kartice podjetja,

- ime podjetja ali delavnice.

12.15 Podatki o posebnih stanjih

Zapisovalna naprava mora zapisati v svoj pomnilnik podatkov naslednje podatke nanašajoče se na posebna stanja:

- datum in čas vnosa,

- vrsta posebnega stanja.

Pomnilnik podatkov mora biti zmožen hraniti podatke o posebnih stanjih najmanj 365 dni (ob predpostavki, da se povprečno odpre in zapre po eno posebno stanje na dan). Ko se pomnilnik zapolni s podatki, se morajo novi podatki prepisovati čez najstarejše podatke.

13. Branje s tahografskih kartic

Zapisovalna naprava mora biti po potrebi zmožna brati s tahografskih kartic potrebne podatke za:

- identifikacijo vrste kartice, imetnika kartice, prej uporabljanega vozila, datuma in časa zadnjega izvleka kartice in takrat izbrane dejavnosti,

- preverjanje, ali je bila zadnja seja s kartico pravilno zaključena,

- izračun voznikovega časa neprekinjene vožnje, skupnega časa odmorov in skupnega časa vožnje v preteklem in tekočem tednu,

- tiskanje zahtevanih izpisov nanašajočih se na podatke zapisane na voznikovi kartici,

- prenos podatkov z voznikove kartice na zunanje medije.

V primeru napake pri branju mora zapisovalna naprava še do trikrat poskusiti izvesti isti ukaz za branje, če vsi ti ponovni poskusi spodletijo, pa proglasiti, da je kartica neveljavna ali da ima napako.

14. Zapisovanje in hranjenje podatkov na tahografskih karticah

Zapisovalna naprava mora takoj po vstavitvi kartice nastaviti "podatke o seji s kartico" na voznikovi ali delavniški kartici.

Zapisovalna naprava mora posodobiti podatke shranjene na veljavni voznikovi, delavniški in/ali nadzorni kartici z vsemi podatki nanašajočimi se na obdobje, v katerem je kartica vstavljena, in ki zadevajo imetnika kartice. Podatki shranjeni na teh karticah so predpisani v poglavju IV.

Zapisovalna naprava mora posodobiti podatke o voznikovih dejavnostih in krajih (kakor je predpisano v točkah 5.2.5 in 5.2.6 poglavja IV), shranjene na voznikovih in/ali delavniških karticah, s podatki, ki jih imetnik kartice ročno vnese.

Posodabljanje podatkov na tahografskih karticah mora potekati tako, da se po potrebi in ob upoštevanju dejanske zmogljivosti pomnilnika kartice, najnovejši podatki zapišejo čez najstarejše podatke.

V primeru napake pri pisanju mora zapisovalna naprava še do trikrat poskusiti izvesti isti ukaz za pisanje, če vsi ti ponovni poskusi spodletijo, pa proglasiti, da je kartica neveljavna ali da ima napako.

Pred sprostitvijo voznikove kartice in po shranitvi vseh potrebnih podatkov nanjo mora zapisovalna naprava resetirati podatke o seji s kartico.

15. Prikazovanje

Prikazovalnik mora obsegati najmanj 20 znakov.

Znak na prikazovalniku mora biti najmanj 5 mm visok in 3,5 mm širok.

Prikazovalnik mora podpirati nabor znakov Latin 1 in grški nabor znakov, opredeljena v delih 1 in 7 standarda ISO 8859, kakor je predpisano v dodatku 1 poglavja 4, "Nabori znakov". Prikazovalnik lahko uporablja poenostavljene glife (npr. lahko so opuščeni znaki za naglase, male črke so lahko prikazane kot velike črke).

Prikazovalnik mora biti ustrezno osvetljen, vendar ne sme slepiti uporabnika.

Prikazi morajo biti vidni zunaj zapisovalne naprave.

Zapisovalna naprava mora biti zmožna prikazovati:

- privzete podatke,

- podatke povezane z opozorili,

- podatke povezane z dostopom do menijev,

- druge podatke po zahtevah uporabnika.

Zapisovalna naprava lahko prikazuje tudi druge podatke, pod pogojem, da je te dodatne podatke mogoče jasno ločiti od zgoraj predpisanih podatkov.

Prikazovalnik zapisovalne naprave mora uporabljati grafične znake ali kombinacije grafičnih znakov naštete v dodatku 3. Prikazovalnik lahko podpira tudi dodatne grafične znake ali kombinacije grafičnih znakov pod pogojem, da jih je mogoče jasno ločiti od zgoraj navedenih grafičnih znakov ali kombinacij grafičnih znakov.

Med gibanjem vozila mora biti prikazovalnik ves čas vključen.

Zapisovalna naprava lahko avtomatsko izklopi ali omogoča ročni izklop prikazovalnika, kadar vozilo miruje.

Oblika prikaza je predpisana v dodatku 5.

15.1 Privzeti prikaz

Če ni potreben prikaz nobenih posebnih podatkov, mora zapisovalna naprava po privzetem dogovoru prikazovati naslednje informacije:

- lokalni čas (seštevek časa UTC in zamika časa, ki ga je nastavil voznik),

- režim delovanja,

- tekočo dejavnost voznika in tekočo dejavnost sovoznika,

- informacije nanašajoče se na voznika:

- če je njegova tekoča dejavnost VOŽNJA, njegov tekoči čas neprekinjene vožnje in njegov skupni čas odmorov,

- če njegova tekoča dejavnost ni VOŽNJA, dosedanji čas te dejavnosti (od takrat, ko je to dejavnost izbral) in njegov skupni čas odmorov,

- informacije nanašajoče se na sovoznika:

- dosedanji čas te dejavnosti (od takrat, ko je to dejavnost izbral).

Prikaz podatkov o vsakem od njiju (vozniku oz. sovozniku) mora biti jasen, enostaven in nedvoumen. Če ni mogoče istočasno prikazovati informacij o vozniku in sovozniku, mora zapisovalna naprava po privzetem dogovoru prikazovati informacije nanašajoče se na voznika in omogočati uporabniku tudi izbiro prikaza informacij o sovozniku.

Če širina prikazovalnika ne omogoča trajnega prikaza režima delovanja, mora zapisovalna naprava za kratek čas prikazati novi režim po vsaki spremembi režima.

Zapisovalna naprava mora po vstavitvi kartice za kratek čas prikazati ime imetnika kartice.

Kadar je odprto stanje "ZUNAJ PODROČJA VELJAVNOSTI", mora privzeti prikaz kazati tudi ustrezni grafični znak tega stanja (Sprejemljivo je, da v tem primeru ni mogoče istočasno prikazovati tudi tekoče voznikove dejavnosti).

15.2 Opozorilni prikaz

Zapisovalna naprava mora prikazovati opozorilne informacije prevsem z grafičnimi znaki predpisanimi v dodatku 3, po potrebi dopolnjenimi z dodatnimi številsko kodiranimi informacijami. Lahko je dodan tudi besedni opis opozorila v voznikovem izbranem jeziku.

15.3 Dostop do menijev

Zapisovalna naprava mora zagotavljati potrebne ukaze za gibanje skozi sestav menijev.

15.4 Drugi prikazi

Omogočeni morajo biti naslednji izbirni posebni prikazi:

- datum in čas UTC,

- režim delovanja (če ni vključen v privzetem prikazu),

- čas neprekinjene vožnje in skupni čas odmorov voznika,

- čas neprekinjene vožnje in skupni čas odmorov sovoznika,

- skupni čas vožnje voznika v prejšnjem in tekočem tednu,

- skupni čas vožnje sovoznika v prejšnjem in tekočem tednu,

- vsebina kateregakoli šestih tiskanih izpisov v enaki obliki, kakršno imajo sami izpisi.

Prikaz vsebine tiskanih izpisov je zaporeden, po vrsticah. Če je širina prikazovalnika manjša od 24 znakov, mora biti uporabniku zagotovljena popolna informacija z ustrezno rešitvijo (prikaz v več vrsticah, drsno premikanje, …). Vrstice tiskanega izpisa, namenjene ročnemu vpisu podatkov, so lahko na prikazovalniku izpuščene.

16. Tiskanje

Zapisovalna naprava mora biti zmožna tiskati informacije iz svojega pomnilnika podatkov in/ali tahografskih kartic v naslednjih šestih oblikah izpisov:

- dnevni izpis voznikovih dejavnosti s kartice,

- dnevni izpis voznikovih dejavnosti iz enote v vozilu,

- izpis dogodkov in napak s kartice,

- izpis dogodkov in napak z enote v vozilu,

- izpis tehničnih podatkov,

- izpis prekoračenj hitrosti.

Oblike in vsebine teh izpisov so podrobno predpisane v dodatku 4. Na koncu izpisov so lahko priključeni še dodatni podatki.

Zapisovalna naprava lahko omogoča še druge izpise, če je le-te mogoče jasno ločiti od zgoraj navedenih šestih izpisov.

"Dnevni izpis voznikovih dejavnosti s kartice" in "izpis dogodkov in napak s kartice" morata biti mogoča le, kadar je v zapisovalno napravo vstavljena voznikova ali delavniška kartica. Pred začetkom tiskanja mora zapisovalna naprava posodobiti podatke shranjene na ustrezni kartici.

Za izvedbo "dnevnega izpisa voznikovih dejavnosti s kartice" ali "izpisa dogodkov in napak s kartice" mora zapisovalna naprava:

- bodisi avtomatsko izbrati voznikovo ali delavniško kartico, če je vstavljena samo ena od teh kartic, ali pa

- omogočati izbiro izvorne kartice z ustreznim ukazom ali izbrati kartico v voznikovi reži, če sta vstavljeni dve taki kartici.

Tiskalnik mora omogočati tiskanje do 24 znakov v vrstici.

Znak mora biti najmanj 2,1 mm visok in 1,5 mm širok.

Tiskalnik mora podpirati nabor znakov Latin 1 in grški nabor znakov, opredeljena v delih 1 in 7 standarda ISO 8859, kakor je predpisano v dodatku 1 poglavja 4, "Nabori znakov".

Tiskalniki morajo imeti zadostno ločljivost, da je mogoče nedvoumno branje izpisov.

Izpisi morajo pri normalni vlažnosti (10 do 90 %) in temperaturi ohraniti svoje mere in zapis.

Papir za zapisovalno napravo mora imeti ustrezne oznake odobritve tipa in oznake vrst(-e) zapisovalne naprave, za katero(-e) je namenjen. Izpisi morajo pri normalnih pogojih hranjenja (osvetlitev, vlažnost in temperatura) ostati jasno čitljivi vsaj eno leto.

Izpisi morajo zagotavljati prostor za ročne dopise, npr. voznikov podpis.

Zapisovalna naprava mora obvladovati stanja, ko zmanjka papirja: Ko uporabnik vstavi nov papir, mora zapisovalna naprava nadaljevati tiskanje od začetka izpisa ali pa nadaljevati tiskanje od tam, kjer je bilo prekinjeno, vendar nedvoumno označiti, na kateri prej natisnjeni del se nadaljevanje nanaša.

17. Opozorila

Zapisovalna naprava mora voznika opozoriti, kakor hitro zazna dogodek in/ali napako.

Opozorilo na izpad napajanja je lahko naknadno, po ponovni vzpostavitvi napajanja.

Zapisovalna naprava mora voznika opozoriti 15 minut vnaprej in ko je presežen čas neprekinjene vožnje 4 ur in 30 minut.

Opozorilo mora biti vizualno. Vizualno opozorilo je lahko dopolnjeno tudi z zvočnim opozorilom.

Vizualna opozorila morajo biti taka, da jih uporabnik jasno zazna, prilagojena voznikovemu vidnemu polju in jasno čitljiva podnevi in ponoči.

Prikazovalnik vizualnih opozoril je lahko vgrajen v zapisovalni napravi ali nameščen posebej.

Če je vgrajen posebej, mora biti označen s simbolom "T" in biti jantarne ali oranžne barve.

Opozorila morajo trajati najmanj 30 sekund, če jih uporabnik vmes ne potrdi s pritiskom na katero koli tipko na zapisovalni napravi. Ta prva potrditev ne sme zbrisati prikaza vzroka opozorila, navedenega v naslednjem odstavku.

Na zapisovalni napravi se mora prikazati vzrok opozorila in ostati viden, dokler ga uporabnik ne potrdi z namensko tipko na zapisovalni napravi ali ukazom.

Dodatna opozorila so dovoljena, če jih voznik ne more zamenjati z zgoraj opredeljenimi opozorili.

18. Prenos podatkov na zunanje medije

Zapisovalna naprava mora biti zmožna na zahtevo prenašati podatke iz svojega pomnilnika ali z voznikove kartice na zunanji pomnilni medij skozi konektor za kalibriranje/prenos podatkov. Pred začetkom prenosa mora zapisovalna naprava posodobiti podatke shranjene na ustrezni kartici.

Poleg tega lahko kot opcijsko funkcijo zapisovalna naprava v katerem koli režimu delovanja omogoča prenos podatkov tudi skozi kak drug konektor podjetju, ki se avtentificira na tem kanalu. Za tak prenos veljajo dostopne pravice, ki veljajo v režimu del v podjetju.

Pri prenosu se noben shranjeni podatek ne sme spremeniti ali zbrisati.

Električni vmesnik konektorja za kalibriranje/prenos podatkov je predpisan v dodatku 6.

Protokoli za prenos podatkov so predpisani v dodatku 7.

19. Iznos podatkov na dodatne zunanje naprave

Če nima vgrajenih funkcij za prikaz hitrosti in/ali števca prevožene poti, mora zapisovalna naprava zagotavljati izhodni signal (izhodna signala) za prikaz hitrosti na merilniku hitrosti in/ali števcu prevožene poti, vgrajenem (vgrajenih) v vozilu.

Enota v vozilu mora biti zmožna po ustrezni namenski serijski povezavi, neodvisni od opcijske povezave CAN preko vodila (ISO 11898 Cestna vozila - izmenjava digitalnih informacij - kontrolno območno omrežje (Controller Area Network, CAN) za komunikacije z veliko hitrostjo) iznašati naslednje podatke za obdelavo v drugih elektronskih napravah nameščenih v vozilu:

- tekoči datum in čas UTC,

- hitrost vozila,

- celotno prevoženo pot vozila (števec prevožene poti),

- tekočo izbrano dejavnost voznika in sovoznika,

- informacijo, ali je v voznikovi reži in v sovoznikovi reži vstavljena kakšna tahografska kartica, in če je, identifikacijske informacije o kartici (številko kartice in državo izdajateljico).

Poleg tega minimalnega seznama lahko zapisovalna naprava iznaša še druge podatke.

Kadar je ključ električnega kontakta vozila vključen, mora te podatke oddajati ves čas. Kadar je ključ električnega kontakta izključen, mora oddajati vsaj ustrezne podatke o vsaki menjavi voznikove ali sovoznikove dejavnosti in o vstavitvi ali izvleku tahografske kartice. Če je zapisovalna naprava katerega od izhodnih podatkov v stanju izključenega električnega kontakta vozila zadržala, jih mora posredovati, ko je električni kontakt spet vključen.

20. Kalibriranje

Funkcija kalibriranja mora omogočati:

- avtomatično povezavo zaznavala gibanja in VU,

- digitalno prilagoditev konstante zapisovalne naprave (k) značilnemu koeficientu vozila (w) (vozila z dvema osnima prenosnima razmerjema ali več morajo biti opremljena s stikalno napravo, s katero se ta prenosna razmerja avtomatsko prilagodijo s tistim razmerjem, za katerega je naprava nastavljena na vozilu),

- nastavitev (neomejeno) tekočega časa,

- nastavitev tekoče vrednosti števca prevožene poti,

- posodobitev identifikacijskih podatkov zaznavala gibanja shranjenih v pomnilniku podatkov,

- posodobitev ali potrditev drugih parametrov, ki so znani zapisovalni naprava, identifikacijo vozila, w, l, mere avtoplaščev in nastavitev naprave za omejevanje hitrosti, če pride v poštev.

Povezovanje zaznavala gibanja z VU mora obsegati najmanj:

- posodobitev namestitvenih podatkov zaznavala gibanja, ki jih hrani zaznavalo gibanja (po potrebi),

- kopiranje potrebnih identifikacijskih podatkov zaznavala gibanja iz zaznavala gibanja v pomnilnik podatkov VU.

Funkcija kalibriranja mora podpirati vnos potrebnih podatkov skozi konektror za kalibriranje/prenos podatkov v skladu s protokolom kalibriranja, opredeljenim v dodatku 8. Funkcija kalibriranja lahko omogoča vnos podatkov tudi skozi druge konektorje.

21. Nastavljanje časa

Funkcija nastavljanja časa mora omogočati nastavljanje tekočega časa v korakih največ ene minute v časovnih razmakih vsaj sedem dni.

V režimu kalibriranja pa mora funkcija nastavljanja časa omogočati nastavljanje tekočega časa brez omejitev.

22. Delovne karakteristike

Zapisovalna naprava mora polno delovati v temperaturnem območju od −20 °C do 70 °C, zaznavalo gibanja pa v temperaturnem območju od −40 °C do 135 °C. Vsebina pomnilnika podatkov se mora ohraniti pri temperaturah do −40 °C.

Zapisovalna naprava mora polno delovati v območju vlažnosti od 10 % do 90 %.

Zapisovalna naprava mora biti zaščitena pred prenapetostjo, zamenjavo polaritete napajanja in kratkimi stiki.

Zapisovalna naprava mora biti v skladu z Direktivo Komisije 95/54/ES z dne 31. oktobra 1995 [15] o prilagoditvi Direktive Sveta 72/245/EGS [16] o elektromagnetni združljivosti tehničnemu napredku in mora biti zaščitena pred elektrostatičnimi razelektritvami in prehodnimi pojavi.

23. Gradiva

Vsi sestavni deli zapisovalne naprave morajo biti izdelani iz ustrezno obstojnih in mehansko trdnih gradiv s stabilnimi električnimi in magnetnimi lastnostmi.

Pri normalnih pogojih uporabe morajo biti notranji deli naprave zaščiteni pred vlago in prahom.

Enota v vozilu mora imeti stopnjo zaščite IP 40 po standardu IEC 529, zaznavalo gibanja pa stopnjo zaščite IP 64.

Zapisovalna naprava mora biti v skladu z ustreznimi tehničnimi zahtevami glede ergonomije.

Zapisovalna naprava mora biti zaščitena pred nenamernimi poškodbami.

24. Oznake

Če zapisovalna naprava prikazuje stanje števca prevožene poti in hitrost vozila, morajo biti na tem prikazu naslednji podatki:

- poleg prikazane vrednosti prevožene poti merska enota prevožene poti, navedena kot kratica "km",

- poleg prikazane vrednosti hitrosti oznaka "km/h".

Zapisovalna naprava lahko omogoča tudi preklop na prikaz hitrosti v miljah na uro; pri takem prikazu mora biti poleg vrednosti hitrosti enota označena s kratico "mph".

Na vsako samostojno nameščeno enoto zapisovalne naprave mora biti pritrjena označevalna ploščica z naslednjimi podatki:

- imenom in naslovom proizvajalca naprave,

- proizvajalčevo kataloško številko in letom proizvodnje,

- serijsko številko naprave,

- znakom odobritve naprave.

Če prostor fizično ne omogoča prikaza vseh zgoraj omenjenih podatkov, mora označevalna ploščica prikazovati vsaj: proizvajalčevo ime ali logo in kataloško številko dela.

IV. ZAHTEVE GLEDE IZDELAVE IN FUNKCIONALNE ZAHTEVE ZA TAHOGRAFSKE KARTICE

1. Vidni podatki

Prednja stran mora vsebovati:

besedi "voznikova kartica" ali "nadzorna kartica" ali "delavniška kartica" ali "kartica podjetja" glede na vrsto kartice, natisnjeni z velikimi črkami v uradnem jeziku države izdajateljice kartice,

iste besede v drugih uradnih jezikih Skupnosti, ki so natisnjeni kot grafično ozadje kartice:

ES | TARJETA DEL CONDUCTOR | TARJETA DE CONTROL | TARJETA DEL CENTRO DE ENSAYO | TARJETA DE LA EMPRESA |

DK | FØRERKORT | KONTROLKORT | VÆRKSTEDSKORT | VIRKSOMHEDSKORT |

DE | FAHRERKARTE | KONTROLLKARTE | WERKSTATTKARTE | UNTERNEHMENSKARTE |

EL | ΚΑΡΤΑ ΟΔΗΓΟΥ | ΚΑΡΤΑ ΕΛΕΓΧΟΥ | ΚΑΡΤΑ ΚΕΝΤΡΟΥ ΔΟΚΙΜΩΝ | ΚΑΡΤΑ ΕΠΙΧΕΙΡΗΣΗΣ |

EN | DRIVER CARD | CONTROL CARD | WORKSHOP CARD | COMPANY CARD |

FR | CARTE DE CONDUCTEUR | CARTE DE CONTROLEUR | CARTE D'ATELIER | CARTE D'ENTREPRISE |

GA | CÁRTA TIOMÁNAÍ | CÁRTA STIÚRTHA | CÁRTA CEARDLAINNE | CÁRTA COMHLACHTA |

IT | CARTA DEL CONDUCENTE | CARTA DI CONTROLLO | CARTA DELL'OFFICINA | CARTA DELL'AZIENDA |

NL | BESTUURDERS KAART | CONTROLEKAART | WERKPLAATSKAART | BEDRIJFSKAART |

PT | CARTÃO DE CONDUTOR | CARTÃO DE CONTROLO | CARTÃO DO CENTRO DE ENSAIO | CARTÃO DE EMPRESA |

FIN | KULJETTAJA KORTTILLA | VALVONTA KORTILLA | TESTAUSASEMA KORTILLA | YRITYSKORTILLA |

SV | FÖRARKORT | KONTROLLKORT | VERKSTADSKORT | FÖRETAGSKORT |

ime države izdajateljice (neobvezno),

oznako države članice, ki izda kartico, natisnjena v negativu v modrem pravokotniku in obkrožena z 12 rumenimi zvezdami; oznake so naslednje:

B Belgija

DK Danska

D Nemčija

GR Grčija

E Španija

F Francija

IRL Irska

I Italija

L Luksemburg

NL Nizozemska

A Avstrija

P Portugalska

FIN Finska

S Švedska

UK Združeno kraljestvo

informacije po vrstah kartic, oštevilčene, kakor sledi:

| Voznikova kartica | Nadzorna kartica | Kartica podjetja ali delavniška kartica |

1. | Priimek voznika | Ime nadzornegaorgana | Kartica podjetja ali delavniška kartica |

2. | Osebno ime (imena) voznika | Priimek nadzornika(če pride v poštev) | Priimek imetnika kartice (če pride v poštev) |

3. | Rojstni datum voznika | Osebno ime (imena) nadzornika(če pride v poštev) | Osebno ime (imena) imetnika kartice (če pride v poštev) |

4.(a) | Datum začetka veljavnosti kartice |

(b) | Datum poteka veljavnosti (če je določen) |

(c) | Ime pristojnega izdajatelja (je lahko natisnjeno na 2. strani) |

(d) | Številka pod postavko 5 v drugi obliki, za administrativne namene (neobvezno) |

5.(a) | Številka vozniškega dovoljenja (na dan izdaje voznikove kartice) | | |

5.(b) | Številka kartice |

6. | Fotografija voznika | Fotografija kontrolorja (neobvezna) | — |

7. | Podpis voznika | Podpis imetnika (neobvezen) |

8. | Naslov stalnega bivališča ali poštni naslov imetnika (neobvezen) | Poštni naslov nadzornega organa | Poštni naslov podjetja ali delavnice |

176 datumi se pišejo v obliki "dd/mm/llll" ali "dd.mm.llll" (dan, mesec, leto);

zadnja stran bovsebovala:

razlago oštevilčenih postavk na prednji strani kartice,

ob izrecnem pisnem soglasju imetnika se lahko doda tudi informacije, ki niso vezane na administriranje kartic; te informacije pa ne smejo na noben način spremeniti načina uporabe modela kot tahografske kartice.

+++++ TIFF +++++

Tahografske kartice morajo biti natisnjene na ozadjih naslednjih prevladujočih barv:

- voznikova kartica: bela,

- nadzorna kartica: modra,

- delavniška kartica: rdeča,

- kartica podjetja: rumena.

Telo tahografske kartice mora biti zaščiteno pred ponarejanjem in nepooblaščenimi posegi vsaj z naslednjimi zaščitami:

- varnostni vzorec ozadja s finimi črtnimi vzorci in mavričnim tiskom,

- v območju fotografije se morata varnostni vzorec ozadja in fotografija prekrivati,

- vsaj ena dvobarvna črta v mikrotisku.

Po posvetu s Komisijo lahko država članica uporabi kake dodatne barve ali oznake, npr. nacionalne simbole in zaščite, brez poseganja v druge določbe te priloge.

2. Varnost

Cilji varnosti sistema so zaščita celovitosti in avtentičnosti podatkov, izmenjanih med karticami in zapisovalno napravo, zaščita celovitosti in avtentičnosti podatkov, prenesenih s kartic, s tem, da se se dovoljuje določene operacije pisanja na kartice samo zapisovalni napravi, kar izključi vsako možnost ponarejanja podatkov, shranjenih na karticah, prepreči nepooblaščene posege in zazna kakršen koli poskus takega posega.

Za zagotovitev varnosti sistema morajo tahografske kartice izpolnjevati varnostne zahteve opredeljene v generičnih varnostnih ciljih za tahografske kartice (dodatek 10).

Tahografske kartice morajo biti berljive z drugo opremo, npr. osebnimi računalniki.

3. Standardi

Tahografske kartice morajo biti v skladu z naslednjimi standardi:

- ISO/IEC 7810 Identifikacijske kartice - fizične lastnosti,

- ISO/IEC 7816 Identifikacijske kartice - kontaktna integrirana vezja:

- Del 1: fizične lastnosti,

- Del 2: mere in položaj kontaktov,

- Del 3: elektronski signali in protokoli prenosa,

- Del 4: skupni ukazi za izmenjavo,

- Del 8: skupni ukazi povezani z varnostjo,

- ISO/IEC 10373 Identifikacijske kartice - metode preskušanja.

4. Okoljske in električne tehnične zahteve

Tahografske kartice morajo delovati pravilno v vseh podnebnih pogojih, ki jih normalno lahko srečamo na območju Skupnosti, in najmanj v območju temperatur od − 25 °C do + 70 °C z občasnimi temperaturnimi konicami do + 85 °C, pri čemer "občasno" pomeni ne več kakor 4 ure naenkrat in skupaj ne več kakor 100-krat v dobi uporabe kartice.

Tahografske kartice morajo delovati pravilno v območju vlažnosti od 10 % do 90 %.

Tahografske kartice morajo ob uporabi v predpisanih okoljskih in električnih pogojih delovati pravilno pet let.

Med delovanjem morajo tahografske kartice izpolnjevati zahteve Direktive Komisije 95/54/ES z dne 31. oktobra 1995 [17] o elektromagnetni združljivosti in morajo biti zaščitene pred elektrostatičnimi razelektritvami.

5. Hranjenje podatkov

V okviru te točke velja naslednje:

- časi so zapisani z ločljivostjo ene minute, če ni predpisano drugače,

- vrednosti števca prevožene poti so zapisani z ločljivostjo enega kilometra,

- hitrosti so zapisane z ločljivostjo 1 km/h.

Funkcije, ukazi in logične strukture tahografskih kartic, s katerimi se izpolni zahteve glede hranjenja podatkov, so predpisani v dodatku 2.

Ta člen predpisuje minimalne zmogljivosti hranjenja podatkov za različne aplikativne podatkovne datoteke. Tahografske kartice morajo biti zmožne posredovati zapisovalni napravi podatke o dejanskih zmogljivosti teh podatkovnih datotek.

Morebitni drugi podatki, ki jih hrani tahografska kartica v zvezi s svojimi drugimi aplikacijami, morajo biti hranjeni v skladu z Direktivo 95/46/ES z dne 24. oktobra 1995 o zaščiti posameznika pri obdelavi osebnih podatkov in o prostem pretoku teh podatkov [18].

5.1 Identifikacijski podatki kartice in varnostni podatki

5.1.1 Identifikacija aplikacije

Tahografska kartica mora biti zmožna hraniti naslednje identifikacijske podatke aplikacije:

- identifikacija tahografske aplikacije,

- vrsta identifikacije tahografske kartice.

5.1.2 Identifikacija čipa

Tahografska kartica mora biti zmožna hraniti naslednje identifikacijske podatke integriranega vezja (IC):

- serijska številka IC,

- proizvodni podatki IC.

5.1.3 Identifikacija kartice s tiskanim vezjem

Tahografska kartica mora biti zmožna hraniti naslednje identifikacijske podatke pametne kartice:

- serijska številka kartice (vključno s proizvodnimi podatki),

- številka odobritve tipa kartice,

- identifikacija (ID) personalizatorja kartice,

- identifikacija (ID) vgraditelja čipa,

- identifikator IC.

5.1.4 Varnostni elementi

Tahografska kartica mora biti zmožna hraniti naslednje podatke varnostnih elementov:

- Evropski javni ključ,

- certifikat države članice,

- certifikat kartice,

- zasebni ključ kartice.

5.2 Voznikova kartica

5.2.1 Identifikacija kartice

Voznikova kartica mora biti zmožna hraniti naslednje identifikacijske podatke kartice:

- številka kartice,

- država izdajateljica, ime organa izdajatelja, datum izdaje,

- datum začetka veljavnosti kartice, datum poteka veljavnosti kartice.

5.2.2 Identifikacija imetnika kartice

Voznikova kartica mora biti zmožna hraniti naslednje identifikacijske podatke imetnika kartice:

- priimek imetnika,

- osebno ime (imena) imetnika,

- datum rojstva,

- izbrani jezik.

5.2.3 Podatki o vozniškem dovoljenju

Voznikova kartica mora biti zmožna hraniti naslednje podatke o vozniškem dovoljenju:

- država izdajateljica, ime organa izdajatelja

- številka vozniškega dovoljenja (na dan izdaje voznikove kartice).

5.2.4 Podatki o uporabljanih vozilih

Voznikova kartica mora biti zmožna hraniti za vsak koledarski dan, na katerega je bila kartica uporabljana, in za vsako obdobje uporabe določenega vozila na ta dan (obdobje uporabe vključuje vse cikle vstavitve/izvleka kartice v vozilu z vidika kartice) naslednje podatke:

- datum in čas prve uporabe vozila (t.j. prve vstavitve kartice v tem obdobju uporabe vozila ali čas 00.00, če v tem času teče uporaba vozila),

- vrednost števca prevožene poti ob tem času,

- datum in čas zadnje uporabe vozila (t.j. zadnjega izvleka kartice v tem obdobju uporabe vozila ali čas 23.59, če v tem času teče uporaba vozila),

- vrednost števca prevožene poti ob tem času,

- registrska številka vozila in država, v kateri je vozilo registrirano.

Voznikova kartica mora biti zmožna hraniti najmanj 84 takih zapisov.

5.2.5 Podatki o voznikovih dejavnostih

Voznikova kartica mora biti zmožna hraniti, za vsak koledarski dan, na katerega je bila kartica uporabljana, ali za katerega je voznik ročno vnesel dejavnosti, naslednje podatke:

- datum,

- števec dnevov prisotnosti (ki se poveča za eno ob vsakem takem novem koledarskem dnevu),

- celotno dolžino, ki jo je prevozil voznik na ta dan,

- stanje voznika ob 00.00,

- ob vsaki voznikovi spremembi dejavnosti in/ali ob vsaki spremembi stanja vožnje in/ali ob vsaki vstavitvi/izvleku kartice:

- stanje vožnje (POSADKA, POSAMEZNIK),

- reža (VOZNIK, SOVOZNIK),

- stanje kartice (VSTAVLJENA, NI VSTAVLJENA),

- dejavnost (VOŽNJA, RAZPOLOŽLJIVOST, DELO, ODMOR/POČITEK),

- čas spremembe.

Pomnilnik podatkov na voznikovi kartici mora biti zmožen hraniti podatke o voznikovih dejavnostih najmanj 28 dni (povprečna voznikova dejavnost je opredeljena kot 93 sprememb dejavnosti na dan).

Podatki, našteti v zahtevah 197 in 199, morajo biti shranjeni tako, da je mogoče poizvedovanje po dejavnostih iz pomnilnika v zaporedju njihovih nastopov, tudi v primerih časovnih prekrivanj.

5.2.6 Kraji, v katerih se dnevne delovne izmene začenjajo in/ali končajo

Voznikova kartica mora biti zmožna hraniti naslednje podatke v zvezi s kraji začetkov in/ali koncev dnevnih delovnih izmen, ki jih vnaša voznik:

- datum in čas vnosa (ali datum/čas povezan z vnosom, kadar je vnos opravljen s postopkom ročnega vnosa),

- vrsta vnosa (začetek ali konec, stanje vnosa),

- vnesena država in regija,

- vrednost števca prevožene poti vozila.

Voznikova kartica mora biti zmožna hraniti najmanj 42 parov takih zapisov.

5.2.7 Podatki o dogodkih

V okviru te točke velja, da se čas zapisuje z ločljivostjo ene sekunde.

Voznikova kartica mora biti zmožna hraniti podatke povezane z naslednji dogodki, ki jih zazna zapisovalna naprava v času, ko je kartica vstavljena:

- časovno prekrivanje (kjer je vzrok dogodka ta kartica),

- vstavitve kartice med vožnjo (kjer pri dogodku nastopa ta kartica),

- zadnja seja s kartico nepravilno zaključena (kjer pri dogodku nastopa ta kartica),

- prekinitev napajanja,

- napaka podatkov o gibanju,

- poskusi kršenja varnosti.

Voznikova kartica mora biti zmožna hraniti naslednje podatke o teh dogodkih:

- koda dogodka,

- datum in čas začetka dogodka (ali vstavitve kartice, če je dogodek ob tem času že tekel),

- datum in čas konca dogodka (ali izvleka kartice, če je dogodek ob tem času še tekel),

- registrska številka vozila, v katerem je dogodek nastopil, in država, v kateri je vozilo registrirano.

Opomba:

Pri dogodku "časovno prekrivanje":

- datum in čas začetka dogodka pomeni datum in čas izvleka kartice v prejšnjem vozilu,

- datum in čas konca dogodka pomeni datum in čas izvleka kartice v sedanjem vozilu,

- podatki o vozilu se nanašajo na sedanje vozilo, v katerem je dogodek nastopil.

Opomba:

Pri dogodku "zadnja seja s kartico nepravilno zaključena":

- datum in čas začetka dogodka sta datum in čas vstavitve kartice pri seji, ki ni bila pravilno zaključena,

- datum in čas konca dogodka sta datum in čas vstavitve kartice pri seji, v kateri je bil dogodek zaznan (tj. sedanji seji),

- podatki o vozilu se nanašajo na vozilo, v katerem seja s kartico ni bila pravilno zaključena.

Voznikova kartica mora biti zmožna hraniti podatke o šestih najnovejših dogodkih vsake vrste (tj. skupaj 36 dogodkih).

5.2.8 Podatki o napakah

V okviru te točke velja, da se čas zapisuje z ločljivostjo ene sekunde.

Voznikova kartica mora biti zmožna hraniti podatke povezane z naslednji napakami, ki jih zazna zapisovalna naprava v času, ko je kartica vstavljena:

- napaka kartice (kjer pri dogodku nastopa ta kartica),

- napaka na zapisovalni napravi.

Voznikova kartica mora biti zmožna hraniti naslednje podatke o teh napakah:

- koda napake,

- datum in čas začetka napake (ali vstavitve kartice, če je napaka ob tem času že tekla),

- datum in čas konca napake (ali izvleka kartice, če je napaka ob tem času še tekla),

- registrska številka vozila, v katerem je napaka nastopila, in država, v kateri je vozilo registrirano.

Voznikova kartica mora biti zmožna hraniti podatke o dvanajstih najnovejših napakah vsake vrste (tj. skupaj 24 napakah).

5.2.9 Podatki o nadzornih dejavnostih

Voznikova kartica mora biti zmožna hraniti naslednje podatke o nadzornih dejavnostih:

- datum in časnadzora,

- številka in država izdajateljica nadzorne kartice,

- vrsta nadzora(prikazovanje in/ali tiskanje in/ali prenos podatkov iz VU in/ali prenos podatkov iz kartice (glej opombo)),

- v primeru prenosa podatkov obdobje, za katerega so preneseni podatki,

- registrska številka vozila, v katerem je potekalnadzor, in država, v kateri je vozilo registrirano.

Opomba:

varnostne zahteve narekujejo, naj se prenos podatkov zabeleži le, če poteka preko zapisovalne naprave.

Voznikova kartica mora biti zmožna hraniti en tak zapis.

5.2.10 Podatki o sejah s kartico

Voznikova kartica mora biti zmožna hraniti naslednje podatke o vozilu, na katerem je bila odprta tekoča seja s to kartico:

- datum in čas odprtja seje (tj. vstavitve kartice) z ločljivostjo ene sekunde,

- registrska številka vozila in država, v kateri je registrirano.

5.2.11 Podatki o posebnih stanjih

Voznikova kartica mora biti zmožna hraniti naslednje podatke povezane s posebnimi stanji vnesenimi v času, ko je bila kartica vstavljena (v katerikoli reži):

- datum in čas vnosa,

- vrsta posebnega stanja.

Voznikova kartica mora biti zmožna hraniti 56 takih zapisov.

5.3 Delavniška kartica

5.3.1 Varnostni elementi

Delavniška kartica mora biti zmožna hraniti osebno identifikacijsko številko (PIN).

Delavniška kartica mora biti zmožna hraniti kriptografski ključ za povezovanje zaznaval gibanja z enotami v vozilu.

5.3.2 Identifikacija kartice

Delavniška kartica mora biti zmožna hraniti naslednje identifikacijske podatke kartice:

- številka kartice,

- država izdajateljica, ime organa izdajatelja, datum izdaje,

- datum začetka veljavnosti kartice, datum poteka veljavnosti kartice.

5.3.3 Identifikacija imetnika kartice

Delavniška kartica mora biti zmožna hraniti naslednje identifikacijske podatke imetnika kartice:

- ime delavnice,

- naslov delavnice,

- priimek imetnika,

- osebno ime (imena) imetnika,

- izbrani jezik.

5.3.4 Podatki o uporabljanih vozilih

Delavniška kartica mora biti zmožna hraniti zapise podatkov uporabljanih vozil na enak način kakor voznikova kartica.

Delavniška kartica mora biti zmožna hraniti najmanj 4 take zapise.

5.3.5 Podatki o voznikovih dejavnostih

Delavniška kartica mora biti zmožna hraniti podatke o dejavnostih voznika na enak način kakor voznikova kartica.

Delavniška kartica mora biti zmožna hraniti podatke o voznikovih dejavnostih za najmanj en dan povprečnih voznikovih dejavnosti.

5.3.6 Podatki o začetkih in/ali zaključkih dnevnih delovnih izmen

Delavniška kartica mora biti zmožna hraniti zapise podatkov o začetkih in/ali koncih dnevnih delovnih izmen na enak način kakor voznikova kartica.

Delavniška kartica mora biti zmožna hraniti najmanj tri pare takih zapisov.

5.3.7 Podatki o dogodkih in napakah

Delavniška kartica mora biti zmožna hraniti podatke o dogodkih in napakah na enak način kakor voznikova kartica.

Delavniška kartica mora biti zmožna hraniti podatke za tri najnovejše dogodke vsake vrste (tj. skupaj 18 dogodkov) in za šest najnovejših napak vsake vrste (tj. 12 napak).

5.3.8 Podatki o kontrolnih dejavnostih

Delavniška kartica mora biti zmožna hraniti podatke o nadzornih dejavnostih na enak način kakor voznikova kartica.

5.3.9 Podatki o kalibriranju in nastavljanju časa

Delavniška kartica mora biti zmožna hraniti zapise o kalibriranjih in/ali nastavljanjih časa, opravljenih pri kartici vstavljeni v zapisovalno napravo.

Vsak zapis o kalibriranju mora obsegati naslednje podatke:

- namen kalibriranja (prvo nameščanje, nameščanje, rednakontrola),

- identifikacija vozila,

- posodobljeni ali potrjeni parametri (w, k, l, mere avtoplaščev, nastavitev naprave za omejevanje hitrosti (stare in nove vrednosti), datum in čas (stare in nove vrednosti),

- identifikacija zapisovalne naprave (kataloška številka VU; serijska številka VU, serijska številka zaznavala gibanja).

Delavniška kartica mora biti zmožna hraniti najmanj 88 takih zapisov.

Delavniška kartica mora imeti vgrajen števec, ki kaže, koliko kalibriranj je že bilo opravljenih s to kartico.

Delavniška kartica mora imeti vgrajen števec, ki kaže, koliko kalibriranj je že bilo opravljenih s to kartico od zadnjega prenosa podatkov z nje.

5.3.10 Podatki o posebnih stanjih

Delavniška kartica mora biti zmožna hraniti podatke o posebnih stanjih na enak način kakor voznikova kartica. Delavniška kartica mora biti zmožna hraniti dva taka zapisa.

5.4 Nadzorna kartica

5.4.1 Identifikacija kartice

Nadzorna kartica mora biti zmožna hraniti naslednje identifikacijske podatke kartice:

- številka kartice,

- država izdajateljica, ime organa izdajatelja, datum izdaje,

- datum začetka veljavnosti kartice, datum poteka veljavnosti kartice (če je določen).

5.4.2 Identifikacija imetnika kartice

Nadzorna kartica mora biti zmožna hraniti naslednje identifikacijske podatke imetnika kartice:

- ime nadzornega organa,

- naslov nadzornega organa,

- priimek imetnika,

- osebno ime (imena) imetnika,

- izbrani jezik.

5.4.3 Podatki o nadzornih dejavnostih

Nadzorna kartica mora biti zmožna hraniti naslednje podatke o nadzornih dejavnostih:

- datum in časnadzora,

- vrsta nadzora (prikazovanje in/ali tiskanje in/ali prenos podatkov iz VU in/ali prenos podatkov iz kartice),

- obdobje, katerega podatki so preneseni (če je bil prenos opravljen),

- registrska številka vozila in država, v kateri je vozilo registrirano,

- številka in država izdajateljica nadzorovane voznikove kartice.

Delavniška kartica mora biti zmožna hraniti najmanj 230 takih zapisov.

5.5 Kartica podjetja

5.5.1 Identifikacija kartice

Kartica podjetja mora biti zmožna hraniti naslednje identifikacijske podatke kartice:

- številka kartice,

- država izdajateljica, ime organa izdajatelja, datum izdaje,

- datum začetka veljavnosti kartice, datum poteka veljavnosti kartice (če je določen).

5.5.2 Identifikacija imetnika kartice

Kartica podjetja mora biti zmožna hraniti naslednje identifikacijske podatke imetnika kartice:

- ime podjetja,

- naslov podjetja.

5.5.3 Podatki o dejavnostih podjetja

Kartica podjetja mora biti zmožna hraniti naslednje podatke o dejavnostih podjetja:

- datum in čas dejavnosti,

- vrsta dejavnosti (vklop in/ali izklop blokade VU; prenos podatkov z VU in/ali kartice),

- obdobje, katerega podatki so preneseni (če je bil prenos opravljen),

- registrska številka vozila in država, v kateri je vozilo registrirano,

- številka in država izdajateljica kartice (če je bil opravljen prenos podatkov s kartice).

Kartica podjetja mora biti zmožna hraniti najmanj 230 takih zapisov.

V. NAMESTITEV ZAPISOVALNE NAPRAVE

1. Namestitev

Nova zapisovalna naprava se dobavlja izvajalcem namestitve ali proizvajalcem vozil neaktivirana, z vsemi kalibracijskimi parametri naštetimi v točki III(20) nastavljenimi na ustrezne in veljavne privzete vrednosti. Kjer ni ustrezna nobena privzeta vrednost, naj bodo besedilni parametri nastavljeni kot nizi znakov "?", številski parametri pa na vrednosti "0".

Dokler ni aktivirana, naj zapisovalna naprava omogoča dostop do funkcije kalibriranja tudi kadar ni v režimu kalibriranja.

Dokler ni aktivirana, naj zapisovalna naprava ne zapisuje niti hrani podatkov, omenjenih v točkah III.12.3 do III.12.9 in III.12.12 do III.12.14.

Pri nameščanju morajo proizvajalci vozil nastaviti vse znane parametre.

Proizvajalci vozil ali izvajalci namestitve morajo, preden vozilo zapusti delavnico, v kateri je bila opravljena namestitev, nameščeno zapisovalno napravo aktivirati.

Aktiviranje zapisovalne naprave mora avtomatsko sprožiti prva vstavitev delavniške kartice v katerokoli od vmesniških naprav za kartice.

Pred aktiviranjem ali med njim se morajo avtomatsko opraviti tudi vse potrebne operacije povezave med zaznavalom gibanja in enoto v vozilu.

Po aktiviranju mora zapisovalna naprava polno opravljati predpisane funkcije in omejevati dostop do podatkov.

Po prvem aktiviranju mora zapisovalna naprava polno opravljati funkcije zapisovanja in hranjenja podatkov.

Namestitvi sledi kalibriranje. Prvo kalibriranje vključuje vnos registrske številke vozila in mora biti opravljeno najpozneje v dveh tednih po namestitvi ali po registraciji vozila, kar od tega dvojega je kasnejše.

Zapisovalna naprava mora biti vgrajena v vozilu tako, da lahko voznik doseže potrebne funkcije s svojega sedeža.

2. Namestitvena ploščica

Po preverjanju zapisovalne naprave ob namestitvi se nanjo ali ob njej pritrdi jasno vidna in enostavno dostopna namestitvena ploščica. Po vsakem kontroli pri pooblaščenem izvajalcu ali delavnici se namesto prejšnje ploščice pritrdi nova ploščica.

Na ploščici morajo biti vsaj naslednji podatki:

- ime, naslov ali blagovno ime pooblaščenega izvajalca ali delavnice,

- značilni koeficient vozila v obliki "w = … imp/km",

- konstanta zapisovalne naprave v obliki "k = … imp/km",

- efektivni obseg avtoplaščev v obliki "l = … mm",

- mere avtoplaščev,

- datum določitve značilnega koeficienta vozila in merjenja efektivnega obsega avtoplaščev,

- identifikacijska številka vozila.

3. Plombiranje

Plombirani morajo biti naslednji deli:

- vsi priključki, ki bi lahko odklopljeni omogočili izvedbo nezaznavnih sprememb ali nezaznavno izgubo podatkov,

- namestitvena ploščica, če ni pritrjena tako, da je ni mogoče odstraniti brez uničenja oznak na njej.

Zgoraj omenjene plombe se sme odstraniti:

- v primeru sile,

- za namestitev, nastavitev ali popravilo naprave za omejevanje hitrosti vozila ali kake druge naprave za varno vožnjo, pod pogojem, da zapisovalna naprava tudi po tem deluje zanesljivo in pravilno ter da jo po namestitvi naprave za omejevanje hitrosti vozila ali druge naprave za varno vožnjo pooblaščen izvajalec ali delavnica ponovno plombira takoj (v skladu s poglavjem IV), v drugih primerih pa najpozneje v sedmih dneh.

Ob vsakem prelomu plomb je treba pripraviti pisno izjavo o razlogih za to dejanje in jo dati na voljo pristojnim organom.

VI. PREVERJANJA, KONTROLE IN POPRAVILA

Zahteve glede okoliščin, ki upravičujejo prelom plomb, omenjene v členu 12.5 Uredbe (EGS) št. 3821/85, nazadnje spremenjene z Uredbo (ES) št. 2135/98, so opredeljene v točki V(3) te priloge.

1. Odobritev izvajalcev ali delavnic

Države članice odobravajo, redno nadzorujejo in certificirajo organe, ki izvajajo:

- nameščanje,

- preverjanja,

- kontrole,

- popravila.

V okviru člena 12(1) te uredbe se delavniške kartice izdajajo le izvajalcem in/ali delavnicam, odobrenim za aktiviranje in/ali kalibriranje zapisovalne naprave v skladu s to prilogo in, če ni ustrezno utemeljeno drugače:

- ki niso upravičeni do kartice podjetja,

- in katerih druge poslovne dejavnosti ne pomenijo potencialnega tveganja za varnost sistema, opredeljeno v dodatku 10.

2. Preverjanje novih in popravljenih instrumentov

Vsako posamezno napravo, novo ali popravljeno, se preveri glede pravilnosti delovanja in točnosti odčitavanja in zapisovanja v okviru mej predpisanih v točkah III.2.1 in III.2.2 s plombiranjem v skladu s točko V.3 in kalibriranjem.

3. Pregled namestitve

Ob namestitvi na vozilo mora celotna instalacija (vključno z zapisovalno napravo) izpolnjevati določbe o največjih dovoljenih pogreških iz točk III.2.1 in III.2.2.

4. Redne kontrole

Redne kontrole v vozilu nameščene opreme se opravljajo po vsakem popravilu opreme ali po vsaki spremembi značilnega koeficienta vozila ali efektivnega obsega avtoplaščev ali po tem, ko napaka UTC časa opreme preseže 20 minut, ali po spremembi registrske številke vozila, ali najpozneje dve leti (24 mesecev) po zadnji kontroli.

Te kontrole obsegajo naslednja preverjanja:

- ali zapisovalna naprava deluje pravilno, vključno s funkcijo shranjevanja podatkov na tahografske kartice,

- ali je zagotovljena skladnost z določbami točk III.2.1 in III.2.2 o največjih tolerancah celotne instalacije,

- ali ima zapisovalna naprava oznako odobritve tipa,

- ali je pritrjena namestitvena ploščica,

- ali so plombe na napravi in na drugih delih instalacije nedotaknjene,

- preverjanje dejanskega obsega avtoplaščev.

Ti pregledi morajo obsegati tudi kalibriranje.

5. Meritve pogreškov

Meritve pogreškov ob namestitvi in med uporabo morajo biti opravljene pod naslednjimi pogoji, ki veljajo za standardne preskusne pogoje:

- vozilo neobremenjeno, pripravljeno za vožnjo,

- tlak v avtoplaščih v skladu z navodili proizvajalca,

- obraba avtoplaščev v okviru omejitev, ki jih določajo nacionalni predpisi,

- gibanje vozila:

- vozilo se premika na lastni motorni pogon v ravni črti na ravni podlagi s hitrostjo 50 ± 5 km/h. Merilna razdalja mora biti vsaj 1000 m,

- za ta preskus se lahko uporabi tudi kaka druga metoda primerljive točnosti, npr. ustrezna preskusna proga.

6. Popravila

Delavnica mora imeti zmogljivosti za prenos podatkov z zapisovalne naprave, tako da lahko te podatke posreduje nazaj prevoznemu podjetju.

Če okvara zapisovalna naprave, tudi po popravilu v delavnici, onemogoča prenos zapisanih podatkov, pooblaščena delavnica izda prevoznemu podjetju certifikat, da podatkov ni mogoče prenesti z zapisovalne naprave. Delavnica mora hraniti kopijo vsakega izdanega certifikata najmanj eno leto.

VII. IZDAJANJE KARTIC

Procesi izdajanja kartic, ki jih vzpostavijo posamezne države članice, morajo biti v skladu z naslednjimi določbami:

Ob prvi izdaji tahografske kartice prosilcu morajo biti zaporedna tekoča številka kartice (če obstaja), zaporedna številka zamenjave in zaporedna številka obnovitve nastavljene na "0".

Številke kartic pri neosebnih tahografskih karticah, ki se jih izda enemu nadzornemu organu ali eni delavnici ali enemu prevoznemu podjetju, morajo imeti prvih 13 številk enakih, zaporedne tekoče številke pa morajo biti različne.

Tahografska kartica, ki se jo izda kot zamenjavo za obstoječo tahografsko kartico, mora imeti enako številko kartice kakor zamenjana kartica, le zaporedna številka zamenjave se poveča za "1" (v vrstnem redu 0…9, A…Z).

Tahografska kartica, ki se jo izda kot zamenjavo za obstoječo tahografsko kartico, mora imeti isti datum poteka veljavnosti kakor zamenjana kartica.

Tahografska kartica, ki se jo izda kot obnovitev obstoječe tahografske kartice, mora imeti enako številko kartice kakor kartica, ki se jo obnavlja, le zaporedna številka zamenjave se vrne na vrednost "0", zaporedna številka obnovitve pa se poveča za "1" (v vrstnem redu 0…9, A…Z).

Zamenjava obstoječe tahografske kartice, potrebna za spremembo administrativnih podatkov, poteka po pravilih za obnovitev kartice, če se izvede v isti državi članici, ali po pravilih za prvo izdajo kartice, če se izvede v drugi državi članici.

V polje "priimek imetnika kartice" se pri neosebnih delavniških ali nadzornih karticah zapiše ime delavnice ali nadzornega organa.

VIII. ODOBRITEV TIPA ZAPISOVALNE NAPRAVE IN TAHOGRAFSKIH KARTIC

1. Splošno

V okviru tega poglavja izraz "zapisovalna naprava" pomeni "zapisovalno napravo ali njene sestavne dele". Za kabel (kable) za povezavo zaznavala gibanja z enoto v vozilu ni potrebnaodobritev tipa. Papir, ki ga uporablja zapisovalna naprava, šteje kot sestavni del zapisovalne naprave.

Zapisovalna naprava mora biti predložena v odobritev skupaj z vsemi vgrajenimi dodatnimi napravami.

Odobritev tipa zapisovalne naprave in tahografskih kartic obsega varnostne preskuse, funkcionalne preskuse in preskuse skupne uporabnosti. Pozitivne rezultate vsakega od teh preskusov se navede v ustreznem certifikatu.

Organi držav članic, ki so pristojni za odobritev tipa, ne izdajo certifikata o odobritvi tipa v skladu s členom 5 te uredbe, če nimajo:

- varnostnega certifikata,

- funkcionalnega certifikata,

- in certifikata skupne uporabnosti

za zapisovalno napravo ali tahografsko kartico, ki je predmetodobritve tipa.

O vsaki spremembi programske opreme, strojne opreme ali vrste gradiv, uporabljenih pri njeni izdelavi, je treba pred uporabo obvestiti organ, ki je napravo tipsko odobril. Ta organ lahko proizvajalcu podaljšaodobritev tipa, lahko pa zahteva posodobitev ali potrditev ustreznih funkcionalnih, varnostnih certifikatov in/ali certifikatov skupne uporabnosti.

Postopke za nadgradnjo nameščene zapisovalne naprave mora odobriti organ, ki je zapisovalno napravo tipsko odobril. Nadgradnja programske opreme ne sme spremeniti ali zbrisati nobenih podatkov o voznikovih dejavnostih, shranjenih v zapisovalni napravi. Nadgradnja programske opreme se sme izvesti le na odgovornost proizvajalca opreme.

2. Varnostni certifikat

Varnostni certifikat se izda v skladu z določbami dodatka 10 te priloge.

3. Funkcionalni certifikat

Vlagatelj zahtevka za tipsko odobritev mora organu države članice, pristojnemu za odobritev tipa, predložiti vsa gradiva in dokumentacijo, ki jih ta organ smatra za potrebna.

Funkcionalni certifikat se izda proizvajalcu šele po tem, ko so uspešno opravljeni vsaj vsi funkcionalni preskusi, predpisani v dodatku 9.

Organ, pristojen za odobritev tipa, izda funkcionalni certifikat. Ta certifikat navaja poleg imena prejemnika in identifikacije modela tudi podroben seznam opravljenih preskusov in doseženih rezultatov.

4. Certifikat skupne uporabnosti

Preskusi skupne uporabnosti se opravljajo v enem samem laboratoriju, za katerega je pristojna in zanj odgovarja Evropska komisija.

Laboratorij registrira zahtevke proizvajalcev za preskuse skupne uporabnosti v vrstnem redu njihove predložitve.

Zahtevek se uradno registrira šele takrat, ko laboratorij razpolaga s:

- vsemi gradivi in dokumentacijo, potrebnimi za te preskuse skupne uporabnosti,

- ustreznim varnostnim certifikatom,

- ustreznim funkcionalnim certifikatom.

O datumu registracije zahtevka se obvesti proizvajalca.

Laboratorij ne opravi nikakršnih preskusov skupne uporabnosti za zapisovalno napravo ali tahografsko kartico, za katero še nista izdana varnostni certifikat in funkcionalni certifikat.

Proizvajalec, ki vloži zahtevek za preskuse skupne uporabnosti, se obveže laboratoriju, odgovornemu za te preskuse, prepustiti na razpolago vsa gradiva in dokumentacijo, ki jih je predložil za izvedbo preskusov.

Preskusi skupne uporabnosti se opravijo v skladu z določbami člena 5 dodatka 9 te priloge, ki zadevajo posamezni tip zapisovalne naprave ali tahografsko kartico:

- za katero tipska odobritev še velja, ali

- za katero se tipska odobritev opravlja in ki ima veljaven certifikat skupne uporabnosti.

Laboratorij izda proizvajalcu certifikat skupne uporabnosti šele po uspešno opravljenih vseh zahtevanih preskusih skupne uporabnosti.

Če pri eni postavki ali več zapisovalne naprave ali tahografskih kartic preskusi skupne uporabnosti niso uspešni, kakor je predpisano v zahtevi 283, laboratorij proizvajalcu ne izda certifikata skupne uporabnosti, dokler ta ne izvede potrebnih sprememb in preskusi skupne uporabnosti niso uspešni. Laboratorij mora ob pomoči proizvajalca, ki ga napaka glede skupne uporabnosti zadeva, navesti vzrok problema in mora poskušati pomagati proizvajalcu pri iskanju tehnične rešitve. V primerih, ko proizvajalec spremeni svoj izdelek, mora na svojo odgovornost pri ustreznih organih ugotoviti, ali varnostni in funkcionalni certifikat za ta izdelek še veljata.

Certifikat skupne uporabnosti velja šest mesecev. Če proizvajalec v tem času ne pridobi ustreznega certifikata o odobritvi tipa, je preklican. Ta certifikat proizvajalec posreduje organu države članice, pristojnemu za odobritev tipa, pri katerem je bil izdan funkcionalni certifikat.

Nobenega elementa, ki bi bil lahko vzrok napake glede skupne uporabnosti, ni dopustno uporabiti za doseganje dobička ali prevladujočega položaja.

5. Certifikat o odobritvi tipa

Organ države članice, pristojen za odobritev tipa, izda certifikat o odobritvi tipa takoj, ko ima vse tri zahtevane certifikate.

Ko izda certifikat o odobritvi tipa proizvajalcu, pošlje kopijo certifikata tudi laboratoriju, pristojnemu za preskuse skupne uporabnosti.

Laboratorij, pristojen za preskuse skupne uporabnosti, mora vzdrževati javno spletno stran, na kateri objavlja tekoči seznam modelov zapisovalne naprave ali tahografskih kartic:

- za katere je registriral zahtevke za preskuse skupne uporabnosti,

- za katere je izdal certifikate skupne uporabnosti (tudi začasne),

- za katere so bili izdani certifikati o odobritvi tipa.

6. Izjemni postopek: prvi certifikati skupne uporabnosti

Dokler ne bodo pretekli štirje meseci po izdaji certifikatov skupne uporabnosti za prvih nekaj modelov zapisovalne naprave in tahografskih kartic (voznikovih, delavniških, kontrolnih in kartic podjetja), bo vsak izdan certifikat skupne uporabnosti (tudi prvi izdani certifikat) pri zahtevkih registriranih v tem obdobju štel za začasnega.

Če bodo po izteku tega obdobja vsi obravnavani izdelki med seboj skupno uporabni, bodo vsi ustrezni certifikati skupne uporabnosti postali dokončni.

Če bodo v tem obdobju ugotovljene napake glede skupne uporabnosti, mora laboratorij, pristojen za preskuse skupne uporabnosti, ob pomoči vseh prizadetih proizvajalcev navesti vzroke problemov in jih mora pozvati k izvedbi potrebnih sprememb.

Če bodo tudi po koncu tega obdobja ostali nerešeni kakšni problemi v zvezi s skupno uporabnostjo, mora laboratorij, pristojen za preskuse skupne uporabnosti, v sodelovanju s prizadetimi proizvajalci in organi, pristojnimi za odobritev tipa, ki so izdali ustrezne funkcionalne certifikate, ugotoviti vzroke napak glede skupne uporabnosti in ugotoviti, katere spremembe mora izvesti vsak od prizadetih proizvajalcev. Iskanje tehničnih rešitev lahko traja največ dva meseca; če v tem času ne bo najdena skupna rešitev, mora Komisija po posvetovanju z laboratorijem, pristojnim za preskuse skupne uporabnosti, odločiti, katerim modelom naprave in tahografskih kartic bo izdala dokončne certifikate skupne uporabnosti, in svojo odločitev obrazložiti.

Vsi zahtevki za preskuse skupne uporabnosti, ki jih bo laboratorij registriral v času od konca štirimesečnega obdobja po izdaji prvega začasnega certifikata skupne uporabnosti do dne odločitve Komisije omenjene v zahtevi 294, bodo odloženi do rešitve začetnih problemov glede skupne uporabnosti. Te zahtevke se bo nato obdelovalo v enakem vrstnem redu, kakor so bili registrirani.

Dodatek 1

SLOVAR PODATKOV

VSEBINA

1. Uvod …

1.1 Pristop pri opredeljevanju podatkovnih tipov …

1.2 Literatura …

2. Opredelitve podatkovnih tipov …

2.1 ActivityChangeInfo …

2.2 Address …

2.3 BCDString …

2.4 CalibrationPurpose …

2.5 CardActivityDailyRecord …

2.6 CardActivityLengthRange …

2.7 CardApprovalNumber …

2.8 CardCertificate …

2.9 CardChipIdentification …

2.10 CardConsecutiveIndex …

2.11 CardControlActivityDataRecord …

2.12 CardCurrentUse …

2.13 CardDriverActivity …

2.14 CardDrivingLicenceInformation …

2.15 CardEventData …

2.16 CardEventRecord …

2.17 CardFaultData …

2.18 CardFaultRecord …

2.19 CardIccIdentification …

2.20 CardIdentification …

2.21 CardNumber …

2.22 CardPlaceDailyWorkPeriod …

2.23 CardPrivateKey …

2.24 CardPublicKey …

2.25 CardRenewalIndex …

2.26 CardReplacementIndex …

2.27 CardSlotNumber …

2.28 CardSlotsStatus …

2.29 CardStructureVersion …

2.30 CardVehicleRecord …

2.31 CardVehiclesUsed …

2.32 Certificate …

2.33 CertificateContent …

2.34 CertificateHolderAuthorisation …

2.35 CertificateRequestID …

2.36 CertificationAuthorityKID …

2.37 CompanyActivityData …

2.38 CompanyActivityType …

2.39 CompanyCardApplicationIdentification …

2.40 CompanyCardHolderIdentification …

2.41 ControlCardApplicationIdentification …

2.42 ControlCardControlActivityData …

2.43 ControlCardHolderIdentification …

2.44 ControlType …

2.45 CurrentDateTime …

2.46 DailyPresenceCounter …

2.47 Datef …

2.48 Distance …

2.49 DriverCardApplicationIdentification …

2.50 DriverCardHolderIdentification …

2.51 EntryTypeDailyWorkPeriod …

2.52 EquipmentType …

2.53 EuropeanPublicKey …

2.54 EventFaultType …

2.55 EventFaultRecordPurpose …

2.56 ExtendedSerialNumber …

2.57 FullCardNumber …

2.58 HighResOdometer …

2.59 HighResTripDistance …

2.60 HolderName …

2.61 K-ConstantOfRecordingEquipment …

2.62 KeyIdentifier …

2.63 L-TyreCircumference …

2.64 Language …

2.65 LastCardDownload …

2.66 ManualInputFlag …

2.67 ManufacturerCode …

2.68 MemberStateCertificate …

2.69 MemberStatePublicKey …

2.70 Name …

2.71 NationAlpha …

2.72 NationNumeric …

2.73 NoOfCalibrationRecords …

2.74 NoOfCalibrationSinceDownload …

2.75 NoOfCardPlaceRecords …

2.76 NoOfCardVehicleRecords …

2.77 NoOfCompanyActivityRecords …

2.78 NoOfControlActivityRecords …

2.79 NoOfEventsPerType …

2.80 NoOfFaultsPerType …

2.81 OdometerValueMidnight …

2.82 OdometerShort …

2.83 OverspeedNumber …

2.84 PlaceRecord …

2.85 PreviousVehicleInfo …

2.86 PublicKey …

2.87 RegionAlpha …

2.88 RegionNumeric …

2.89 RSAKeyModulus …

2.90 RSAKeyPrivateExponent …

2.91 RSAKeyPublicExponent …

2.92 SensorApprovalNumber …

2.93 SensorIdentification …

2.94 SensorInstallation …

2.95 SensorInstallationSecData …

2.96 SensorOSIdentifier …

2.97 SensorPaired …

2.98 SensorPairingDate …

2.99. SensorSerialNumber …

2.100 SensorSCIdentifier …

2.101 Signature …

2.102 SimilarEventsNumber …

2.103 SpecificConditionType …

2.104 SpecificConditionRecord …

2.105 Speed …

2.106 SpeedAuthorised …

2.107 SpeedAverage …

2.108 SpeedMax …

2.109 TdesSessionKey …

2.110 TimeReal …

2.111 TyreSize …

2.112 VehicleIdentificationNumber …

2.113 VehicleRegistrationIdentification …

2.114 VehicleRegistrationNumber …

2.115 VuActivityDailyData …

2.116 VuApprovalNumber …

2.117 VuCalibrationData …

2.118 VuCalibrationRecord …

2.119 VuCardIWData …

2.120 VuCardIWRecord …

2.121 VuCertificate …

2.122 VuCompanyLocksData …

2.123 VuCompanyLocksRecord …

2.124 VuControlActivityData …

2.125 VuControlActivityRecord …

2.126 VuDataBlockCounter …

2.127 VuDetailedSpeedBlock …

2.128 VuDetailedSpeedData …

2.129 VuDownloadablePeriod …

2.130 VuDownloadActivityData …

2.131 VuEventData …

2.132 VuEventRecord …

2.133 VuFaultData …

2.134 VuFaultRecord …

2.135 VuIdentification …

2.136 VuManufacturerAddress …

2.137 VuManufacturerName …

2.138 VuManufacturingDate …

2.139 VuOverSpeedingControlData …

2.140 VuOverSpeedingEventData …

2.141 VuOverSpeedingEventRecord …

2.142 VuPartNumber …

2.143 VuPlaceDailyWorkPeriodData …

2.144 VuPlaceDailyWorkPeriodRecord …

2.145 VuPrivateKey …

2.146 VuPublicKey …

2.147 VuSerialNumber …

2.148 VuSoftInstallationDate …

2.149 VuSoftwareIdentification …

2.150 VuSoftwareVersion …

2.151 VuSpecificConditionData …

2.152 VuTimeAdjustmentData …

2.153 VuTimeAdjustmentRecord …

2.154 W-VehicleCharacteristicConstant …

2.155 WorkshopCardApplicationIdentification …

2.156 WorkshopCardCalibrationData …

2.157 WorkshopCardCalibrationRecord …

2.158 WorkshopCardHolderIdentification …

2.159 WorkshopCardPIN …

3. Opredelitve območij vrednosti in velikosti …

3.1 Opredelitve za voznikovo kartico …

3.2 Opredelitve za delavniško kartico …

3.3 Opredelitve za kontrolno kartico …

3.4 Opredelitve za kartico podjetja …

4. Nabori znakov …

5. Kodiranje …

1. UVOD

Ta dodatek določa podatkovne formate, podatkovne elemente in podatkovne strukture, ki se uporabljajo pri zapisovalni napravi in tahografskih karticah.

1.1 Pristop pri opredeljevanju podatkovnih tipov

V tem dodatku se za opredeljevanje podatkovnih tipov uporablja abstraktni sintaktični zapis ASN.1. Ta zapis omogoča enostavno in strukturirano opredeljevanje podatkov, hkrati pa ne predpisuje pravil kodiranja, ki so odvisna od aplikacije in izvedbenega okolja.

Konvencije poimenovanja tipov ASN.l so v skladu s standardom ISO/IEC 8824-1. To pomeni naslednje:

- kjer je mogoče, je podatkovni tip nakazan že z izbranim imenom podatka,

- tudi kjer je podatkovni tip sestavljen iz drugih podatkovnih tipov, je ime podatkovnega tipa enovit niz črkovnih znakov, velike začetnice v okviru tega niza pa posredujejo ustrezni pomen,

- v splošnem so imena podatkovnih tipov povezana z imeni podatkovnih tipov, iz katerih so sestavljena, napravo, v katerih so ti podatki shranjeni, in funkcijami, povezanimi s temi podatki.

Če je določen podatkovni tip po ASN.l že opredeljen v okviru kakega drugega standarda in če zadeva uporabo pri zapisovalni napravi, je tak tip po ASN.1, opredeljen v tem dodatku.

Da je mogoča uporaba več pravil kodiranja, so določeni tipi po ASN.1 v tem dodatku omejeni z identifikatorji območij vrednosti. Identifikatorji območij vrednosti so opredeljeni v točki 3.

1.2 Literatura

V tem dodatku so uporabljeni naslednji viri:

ISO 639 Pravilnik za predstavljanje imen jezikov. Prva izdaja: 1988

EN 726-3 Sistemi identifikacijskih kartic - Telekomunikacijske kartice in terminali s tiskanimi vezji - Del 3: Zahteve za kartice, neodvisne od aplikacije. December 1994

ISO 3779 Cestna vozila - Identifikacijska številka vozila (VIN) - Vsebina in struktura. 3. izdaja: 1983

ISO/IEC 7816-5 Informacijska tehnologija - Identifikacijske kartice - Kontaktne kartice s tiskanimi vezji - Del 5: Sistemi številčenja in postopek registracije za identifikatorje aplikacij. Prva izdaja: 1994 +Dopolnitev 1: 1996

ISO/IEC 8824-1 Informacijska tehnologija - Abstraktni sintaktični zapis 1 (ASN.l): Specifikacije osnovnega zapisa. 2. izdaja: 1998

ISO/IEC 8825-2 Informacijska tehnologija - pravila kodiranja ASN.l: specifikacije pravil paketnega kodiranja (PER).2. izdaja: 1998

ISO/IEC 8859-1 Informacijska tehnologija - nabori 8-bitnih enobajtnih grafičnih znakov - Del 1: nabor Latin 1. Prva izdaja: 1998

ISO/IEC 8859-7 Informacijska tehnologija - nabori 8-bitnih enobajtnih grafičnih znakov - Del 7: Latinski zapis grških znakov. Prva izdaja: 1987

ISO 16844-3 Cestna vozila - Tahografski sistemi - Vmesnik za zaznavalo gibanja. WD 3-20/05/99.

2. OPREDELITVE PODATKOVNIH TIPOV

Pri vsakem od podatkovnih tipov v nadaljevanju je privzeta vrednost za "neznano" ali "ne pride v poštev" podatkovni element zapolnjen z bajti "FF".

2.1 ActivityChangeInfo

Ta podatkovni tip omogoča kodiranje, v okviru dvobajtne besede, stanja reže ob času 00.00 in/ali stanja voznika ob času 00.00 in/ali spremembe dejavnosti in/ali sprememe stanja vožnje in/ali spremembe stanja kartice za voznika ali sovoznika. Ta podatkovni tip je povezan z zahtevami 084, 109a, 199 in 219.

ActivityChangeInfo::= OCTET STRING (SIZE(2))

Prirejanje vrednosti - oktetno poravnano:′scpaattttttttttt′B (16 bitov)

Za zapis v pomnilnik podatkov (ali stanje reže):

′s′B ′0′B: DRIVER (VOZNIK),

′1′B: CO-DRIVER (SOVOZNIK),

′c′B ′0′B: SINGLE (POSAMEZNIK),

′1′B: CREW (EKIPA),

′p′B ′0′B: INSERTED (VSTAVLJENA), kartica je vstavljena,

′1′B: NOT INSERTED (NI VSTAVLJENA), ni vstavljena nobena kartica (ali: kartica je izvlečena),

′aa′B ′00′B: BREAK/REST (ODMOR/POČITEK),

′01′B: AVAILABILITY (RAZPOLOŽLJIVOST),

′10′B: WORK (DELO),

′11′B: DRIVING (VOŽNJA),

′ttttttttttt′B Čas spremembe: Število minut po času 00h00 na ta dan.

Za zapis na voznikovo (ali delavniško) kartico (in stanje voznika):

′s′B ′0′B: DRIVER (VOZNIK),

′1′B: 2. CO-DRIVER (SOVOZNIK),

Stanje vožnje (primer ′p′ = 0) ali | Naslednje stanje dejavnosti (primer ′p′ = 1): |

′0′B: SINGLE (POSAMEZNIK),′1′B: CREW (EKIPA), | ′0′B: UNKNOWN (NEZNANO)′1′B: KNOWN (ZNANO) (= vneseno ročno) |

′p′B ′0′B: INSERTED (VSTAVLJENA), kartica je vstavljena v zapisovalno naprava,

′1′B: NOT INSERTED (NI VSTAVLJENA), kartica ni vstavljena (ali: kartica je izvlečena),

′aa′B ′00′B: BREAK/REST (ODMOR/POČITEK),

′01′B: AVAILABILITY (RAZPOLOŽLJIVOST),

′10′B: WORK (DELO),

′11′B: DRIVING (VOŽNJA),

′ttttttttttt′B Čas spremembe: Število minut po času 00h00 na ta dan.

Opomba v primeru "izvleka kartice":

Ko se izvleče kartico:

- je spremenljivka V pomembna in pomeni režo, iz katere je kartica izvlečena,

- mora biti ′c′ nastavljena na 0,

- mora biti ′p′ nastavljena na 1,

- mora ′aa′ pomeniti kodo tekoče dejavnosti, izbrane ob tem času,

Zaradi ročnega vnosa se lahko bita ′c′ in ′aa′ besede (shranjene na kartici) kasneje prepišeta tako, da odražata ta ročni vnos.

2.2 Address

Naslov.

address::= SEQUENCE {

codePage INTEGER (0..255),

address OCTET STRING (SIZE(35))

}

codePage predpisuje del ISO/IEC 8859 uporabljen za kodiranje naslova,

address je naslov kodiran v skladu z ISO/IEC 8859-codePage.

2.3 BCDString

BCDString se uporablja za dvojiško kodirano predstavitev desetiških števil (predstavitev BCD). Ta podatkovni tip se uporablja za predstavitev ene desetiške števke v enem pol-oktetu (4 bitih). BCDString temelji na ISO/IEC 8824-1 "tip znakovni niz".

BCDString::= CHARACTER STRING (WITH COMPONENTS {

identification ( WITH COMPONENTS {

fixed PRESENT }) })

BCD String uporablja zapis "hstring". Skrajna leva šestnajstiška števka je najpomembnejši pol-oktet prvega okteta. Mnogokratnik okteta se tvori tako, da se vstavi pol-oktete z zaključnimi ničlami za mestom levega pol-okteta v prvem oktetu.

Dovoljene števke so: 0, 1, … 9.

2.4 CalibrationPurpose

Koda, ki razloži, zakaj je bil nabor kalibracijskih parametrov zapisan. Ta podatkovni tip je povezan z zahtevama 097 in 098.

CalibrationPurpose::= OCTET STRING (SIZE(1)).

Prirejanje vrednosti:

′00′H rezervirana vrednost,

′01′H aktiviranje: zapis kalibracijskih parametrov, znanih ob času aktiviranja VU,

′02′H prva namestitev: prvo kalibriranje VU po njenem aktiviranju,

′03′H namestitev: prvo kalibriranje VU v vozilu, v katerem je nameščena sedaj,

′04′H redna kontrola.

2.5 CardActivityDailyRecord

Informacija, shranjena na kartici, povezana z voznikovimi dejavnostmi na določen koledarski dan. Ta podatkovni tip je povezan z zahtevama 199 in 219.

CardActivityDailyRecord ::= SEQUENCE {

activityPreviousRecordLength INTEGER(0..CardActivityLengthRange),

activityRecordDate TimeReal,

activityDailyPresenceCounter DailyPresenceCounter,

activityDayDistance Distance,

activityChangeInfo SET SIZE(1..1440) OF ActivityChangeInfo

}

activityPreviousRecordLength je celotna dolžina prejšnjega dnevnega zapisa, v bajtih. Največja vrednost je podana z dolžino OCTET STRING, ki vsebuje te zapise (glej CardActivityLengthRange v točki 3). Kadar je ta zapis najstarejši dnevni zapis, mora biti vrednost activityPreviousRecordLength nastavljena na 0.

activityRecordLength je celotna dolžina tega zapisa, v bajtih. Največja vrednost je podana z dolžino OCTET STRING, ki vsebuje te zapise.

activityRecordDate je datum zapisa.

activityDailyPresenceCounter je dnevni števec prisotnosti kartice za ta dan.

activityDayDistance je celotna prevožena razdalja na ta dan.

activityChangeInfo je množica podatkov ActivityChangeInfo za voznika za ta dan. Lahko vsebuje do največ 1440 vrednosti (ena sprememba dejavnosti na minuto). Ta množica obvezno vsebuje tudi kodo activityChangeInfo voznikovega stanja ob času 00.00.

2.6 CardActivityLengthRange

Število bajtov na voznikovi ali delavniški kartici, ki so na voljo za hranjenje zapisov voznikovih dejavnosti.

CardActivityLengthRange ::= INTEGER(0..216-1)

Prirejanje vrednosti: glej točko 3.

2.7 CardApprovalNumber

Številka odobritve tipa kartice.

CardApprovalNumber ::= IA5String(SIZE(8))

Prirejanje vrednosti: Ni predpisano.

2.8 CardCertificate

Certifikat javnega ključa kartice.

CardCertificate ::= Certificate.

2.9 CardChipIdentification

Informacija, shranjena na kartici, povezana z identifikacijo integriranega vezja (IC) kartice (zahteva 191).

CardChipIdentification ::= SEQUENCE {

icSerialNumber OCTET STRING (SIZE(4)),

icManufacturingReferences OCTET STRING (SIZE(4))

}

icSerialNumber je serijska številka IC, opredeljena v EN 726-3.

icManufacturingReferences obsega identifikator proizvajalca IC in proizvodne elemente, opredeljene v EN 726-3.

2.10 CardConsecutiveIndex

Zaporedna tekoča številka kartice (opredelitev h).

CardConsecutiveIndex ::= IA5String(SIZE(1))

Prirejanje vrednosti: (glej poglavje VII te priloge).

Vrstni red povečevanja : "0…9, AZ, az".

2.11 CardControlActivityDataRecord

Informacija, shranjena na voznikovi ali delavniški kartici, povezana z zadnjim nadzorom voznika (zahtevi 210 in 225).

CardControlActivityDataRecord ::= SEQUENCE {

controlType controlType,

controlTime TimeReal,

controlCardNumber FullCardNumber,

controlVehicleRegistration VehicleRegistrationIdentification,

controlDownloadPeriodBegin TimeReal,

controlDownloadPeriodEnd TimeReal,

}

controlType je vrsta nadzora.

controlTime je datum in čas nadzora.

controlCardNumber je FullCardNumber nadzornega delavca, ki je opravil nadzor.

controlVehicleRegistration je registrska številka vozila, v katerem je potekal nadzor, in država, v kateri je vozilo registrirano.

controlDownloadPeriodBegin in controlDownloadPeriodEnd je obdobje, za katerega so bili preneseni podatki, če je bil prenos opravljen.

2.12 CardCurrentUse

Informacija o sedanji uporabi kartice (zahteva 212).

CardCurrentUse ::= SEQUENCE {

sessionOpenTime TimeReal,

sessionOpenVehicle VehicleRegistrationIdentification

}

sessionOpenTime je čas, ob katerem je bila kartica vstavljena v sedanji seji. Ob izvleku kartice se ta podatek nastavi na nič.

sessionOpenVehicle je identifikacija seaj uporabljanega vozila; nastavi se ob vstavitvi kartice. Ob izvleku kartice se ta podatek nastavi na nič.

2.13 CardDriverActivity

Informacija, shranjena na voznikovi ali delavniški kartici, povezana z dejavnostmi voznika (zahtevi 199 in 219).

CardDriverActivity ::= SEQUENCE {

activityPointerOldestDayRecord INTEGER(0..CardActivityLengthRange-1),

activityPointerNewestRecord INTEGER(0..CardActivityLengthRange-1),

activityDailyRecords OCTET STRING (SIZE(CardActivityLengthRange))

}

activityPointerOldestDayRecord je podatek o začetku pomnilniškega prostora (število bajtov od začetka niza) najstarejšega popolnega dnevnega zapisa v nizu activityDailyRecords. Največjo vrednost podaja dolžina niza.

activityPointerNewestRecord je podatek o začetku pomnilniškega prostora (število bajtov od začetka niza) najnovejšega dnevnega zapisa v nizu activityDailyRecords. Največjo vrednost podaja dolžina niza.

activityDailyRecords je prostor, na voljo za hranjenje podatkov o voznikovih dejavnostih (podatkovna struktura: CardActivityDailyRecord) za vsak koledarski dan, na katerega je kartica uporabljena.

Prirejanje vrednosti: ta oktetni niz se ciklično polni z zapisi CardActivityDailyRecord. Ob prvi uporabi se začne shranjevanje v prvi bajt niza. Vsak novi zapis se pripne za koncem prejšnjega. Ko je niz poln, se shranjevanje nadaljuje v prvi bajt niza ne glede na prekinitev, ki zaradi tega nastane v podatkovnem elementu. Pred vstavitvijo novih podatkov o dejavnostih v niz (podaljšanjem tekočega activityDailyRecord ali vstavitvijo novega activityDailyRecord), ki bodo prepisali starejše podatke o dejavnostih, je treba posodobiti activityPointerOldestDayRecord, tako da ustreza novemu položaju najstarejšega popolnega dnevnega zapisa, activityPreviousRecordLength tega (novega) najstarejšega popolnega dnevnega zapisa pa nastaviti na 0.

2.14 CardDrivingLicenceInformation

Informacija, shranjena na voznikovi kartici, povezana s podatki o imetnikovem vozniškem dovoljenju (zahteva 196).

CardDrivingLicenceInformation ::= SEQUENCE {

drivingLicenceIssuingAuthority Name,

drivingLicenceIssuingNation NationNumeric,

drivingLicenceNumber IA5String(SIZE(16))

}

drivingLicenceIssuingAuthority je organ, pristojen za izdajanje vozniških dovoljenj.

drivingLicenceIssuingNation je državna pripadnost organa, ki je izdal vozniško dovoljenje.

drivingLicenceNumber je številka vozniškega dovoljenja.

2.15 CardEventData

Informacija, shranjena na voznikovi ali delavniški kartici, povezana z dogodki v zvezi z imetnikom (zahtevi 204 in 223).

CardEventData ::= SEQUENCE SIZE(6) OF {

cardEventRecords SET SIZE(NoOfEventsPerType) OF CardEventRecord

}

CardEventData je zaporedje, urejeno po naraščajoči vrednosti EventFaultType, zapisov cardEventRecords (razen zapisov poskusov kršenja varnosti, ki so zbrani v zadnjem nizu zaporedja).

cardEventRecords je množica zapisov dogodkov določene vrste (ali kategorije pri dogodkih poskusov kršenja varnosti).

2.16 CardEventRecord

Informacija, shranjena na voznikovi ali delavniški kartici, povezana z dogodkom v zvezi z imetnikom (zahtevi 205 in 223).

CardEventRecord ::= SEQUENCE {

eventType EventFaultType,

eventBeginTime TimeReal,

eventEndTime TimeReal,

eventVehicleRegistration VehicleRegistrationIdentification

}

eventType je vrsta dogodka.

eventBeginTime je datum in čas začetka dogodka.

eventEndTime je datum in čas konca dogodka.

eventVehicleRegistration je registrska številka vozila, v katerem se je zgodil dogodek, in država, v kateri je vozilo registrirano.

2.17 CardFaultData

Informacija, shranjena na voznikovi ali delavniški kartici, povezana z napakami v zvezi z imetnikom (zahtevi 207 in 223).

CardFaultData ::= SEQUENCE SIZE(2) OF {

cardFaultRecords SET SIZE(NoOfFaultsPerType) OF CardFaultRecord

}

CardFaultData je zaporedje množice zapisov napak v zapisovalni napravi, za njimi pa še množice zapisov napak na kartici.

cardFaultRecords je množica zapisov napak določene kategorije napak (zapisovalna naprava ali kartica).

2.18 CardFaultRecord

Informacija, shranjena na voznikovi ali delavniški kartici, povezana z napako v zvezi z imetnikom (zahtevi 208 in 223).

CardFaultRecord ::= SEQUENCE {

faultType EventFaultType,

faultBeginTime TimeReal,

faultEndTime TimeReal,

faultVehicleRegistration VehicleRegistrationIdentification

}

faultType je vrsta napake.

faultBeginTime je datum in čas začetka napake.

faultEndTime je datum in čas konca napake.

faultVehicleRegistration je registrska številka vozila, v katerem se je zgodila napaka, in država, v kateri je vozilo registrirano.

2.19 CardIccIdentification

Informacija, shranjena na kartici, povezana z identifikacijo integriranega vezja (IC) kartice (zahteva 192).

CardIccIdentification ::= SEQUENCE {

clockStop OCTET STRING (SIZE(1)),

cardExtendedSerialNumber ExtendedSerialNumber,

cardApprovalNumber CardApprovalNumber

cardPersonaliserID OCTET STRING (SIZE(1)),

embedderIcAssemblerId OCTET STRING (SIZE(5)),

icIdentifier OCTET STRING (SIZE(2))

}

clockStop je režim Clockstop opredeljen v EN 726-3.

cardExtendedSerialNumber obsega serijsko številko IC in proizvodne podatke IC, opredeljene v EN 726-3 in kakor jih podrobneje predpisuje podatkovni tip ExtendedSerialNumber.

cardApprovalNumber je številka odobritve tipa kartice.

cardPersonaliserID je ID personalizatorja kartice, opredeljena v EN 726-3.

embedderIcAssemblerId je identifikator vgrajevalca/sestavljalca IC, opredeljen v EN 726-3.

icIdentifier je identifikator IC na kartici in izdelovalca IC, opredeljen v EN 726-3.

2.20 CardIdentification

Informacija, shranjena na kartici, povezana z identifikacijo kartice (zahteve 194, 215, 231, 235).

CardIdentification ::= SEQUENCE

cardIssuingMemberState NationNumeric,

cardNumber CardNumber,

cardIssuingAuthorityName Name,

cardIssueDate TimeReal,

cardValidityBegin TimeReal,

cardExpiryDate TimeReal

}

cardIssuingMemberState je koda države članice, ki je izdala kartico.

cardNumber je številka kartice.

cardIssuingAuthorityName je ime organa, ki je izdal kartico.

cardIssueDate je datum izdaje kartice sedanjemu imetniku.

cardValidityBegin je datum začetka veljavnosti kartice.

cardExpiryDate je datum poteka veljavnosti kartice.

2.21 CardNumber

Številka kartice, kakor jo opredeljuje opredelitev g).

CardNumber ::= CHOICE {

SEQUENCE {

driverIdentification IA5String(SIZE(14)),

cardReplacementIndex CardReplacementIndex,

cardRenewalIndex CardRenewalIndex

}

SEQUENCE {

ownerIdentification IA5String(SIZE(13)),

cardConsecutiveIndex CardConsecutiveIndex,

cardReplacementIndex CardReplacementIndex,

cardRenewalIndex CardRenewalIndex

}

}

driverIdentification je nedvoumna identifikacija voznika v državi članici.

ownerIdentification je nedvoumna identifikacija podjetja, delavnice ali nadzornega organa v državi članici.

cardConsecutiveIndex je zaporedna tekoča številka kartice.

cardReplacementIndex je zaporedna številka zamenjave kartice.

cardRenewalIndex je zaporedna številka obnovitve kartice.

Prva oblika zaporedja je primerna za kodiranje številke voznikove kartice, druga oblika zaporedja pa za kodiranje številk delavniških kartic, nadzornih kartic ali kartic podjetja.

2.22 CardPlaceDailyWorkPeriod

Informacija, shranjena na voznikovi ali delavniški kartici, povezana s kraji začetkov in/ali koncev dnevnih delovnih izmen (zahtevi 202 in 221).

CardPlaceDailyWorkPeriod ::= SEQUENCE {

placePointerNewestRecord INTEGER(0..NoOfCardPlaceRecords-1),

placeRecords SET SIZE(NoOfCardPlaceRecords) OF PlaceRecord

}

placePointerNewestRecord je indeks zadnjega posodobljenega zapisa krajev.

Prirejanje vrednosti: Število, ki ustreza števcu zapisa krajev; začne se z vrednostjo "0" za prvi zapis krajev v strukturi.

placeRecords je množica zapisov z informacijami vnešenih krajev.

2.23 CardPrivateKey

Zasebni ključ kartice.

CardPrivateKey ::= RSAKeyPrivateExponent.

2.24 CardPublicKey

Javni ključ kartice.

CardPublicKey ::= PublicKey.

2.25 CardRenewalIndex

Zaporedna številka obnovitve kartice (opredelitev i).

CardRenewalIndex ::= IA5String(SIZE(1)).

Prirejanje vrednosti: (glej poglavje VII te priloge).

′0′ prva izdaja.

Vrstni red povečevanja: ′0, …, 9, A, …, Z′.

2.26 CardReplacementIndex

Zaporedna številka zamenjave kartice (opredelitev j).

CardReplacementIndex ::= IA5String(SIZE(1))

Prirejanje vrednosti: (glej poglavje VII te priloge).

′0′ originalna kartica.

Vrstni red povečevanja: ′0, …, 9, A, …, Z′.

2.27 CardSlotNumber

Koda za razločevanje med režama enote v vozilu.

CardSlotNumber ::= INTEGER {

driverSlot (0),

co-driverSlot (1)

}

Prirejanje vrednosti: ni nadalje predpisano.

2.28 CardSlotsStatus

Koda vrst kartic vstavljenih v reži enote v vozilu.

CardSlotsStatus ::= OCTET STRING (SIZE(1))

Prirejanje vrednosti - oktetno poravnano:′ccccdddd′B:

′cccc′B Identifikacija vrste kartice vstavljene v sovoznikovi reži,

′dddd′B Identifikacija vrste kartice vstavljene v voznikovi reži,

z naslednjimi identifikacijskimi kodami:

′0000′B ni vstavljena nikakršna kartica,

′0001′B vstavljena je voznikova kartica,

′0010′B vstavljena je delavniška kartica,

′0011′B vstavljena je nadzorna kartica,

′0100′B vstavljena je kartica podjetja.

2.29 CardStructureVersion

Koda, ki kaže verzijo strukture na tahografski kartici.

CardStructureVersion ::= OCTET STRING (SIZE(2))

Prirejanje vrednosti:′aabb′H:

′aa′H indeks sprememb strukture,

′bb′H indeks sprememb pri uporabi podatkovnih elementov opredeljenih za strukturo podano z višjim bajtom.

2.30 CardVehicleRecord

Informacija, shranjena na voznikovi ali delavniški kartici, povezana z obdobjem uporabe vozila na določen koledarski dan (zahtevi 197 in 217).

CardVehicleRecord ::= SEQUENCE {

vehicleOdometerBegin OdometerShort,

vehicleOdometerEnd OdometerShort,

vehicleFirstUse TimeReal,

vehicleLastUse TimeReal,

vehicleRegistration VehicleRegistrationIdentification,

vuDataBlockCounter VuDataBlockCounter

}

vehicleOdometerBegin je vrednost števca prevožene poti ob začetku obdobja uporabe vozila.

vehicleOdometerEnd je vrednost števca prevožene poti ob koncu obdobja uporabe vozila.

vehicleFirstUse je datum in čas začetka obdobja uporabe vozila.

vehicleLastUse je datum in čas konca obdobja uporabe vozila.

vehicleRegistration je VRN in država registracije vozila.

vuDataBlockCounter je vrednost VuDataBlockCounter ob zadnjem izpisu obdobja uporabe vozila.

2.31 CardVehiclesUsed

Informacija, shranjena na voznikovi ali delavniški kartici, povezana z vozili, ki jih je uporabljal imetnik kartice (zahtevi 197 in 217).

CardVehiclesUsed := SEQUENCE {

vehiclePointerNewestRecord INTEGER(0..NoOfCardVehicleRecords-1),

cardVehicleRecords SET SIZE(NoOfCardVehicleRecords) OF CardVehicleRecord

}

vehiclePointerNewestRecord je indeks zadnjega posodobljenega zapisa vozil.

Prirejanje vrednosti: Število, ki ustreza števcu zapisa vozil; začne se z vrednostjo "0" za prvi zapis vozil v strukturi.

cardVehicleRecords je množica zapisov podatkov o uporabljanih vozilih.

2.32 Certificate

Certifikat javnega ključa, izdan od certifikacijske agencije.

Certificate ::= OCTET STRING (SIZE(194))

Prirejanje vrednosti: digitalni podpis z delno obnovljeno vsebino certifikata po dodatku 11 "Skupni varnostni mehanizmi": Podpis (128 bajtov) || Ostanek javnega ključa (58 bajtov) || Oznaka certifikacijske agencije (8 bajtov).

2.33 CertificateContent

(Berljiva) vsebina certifikata javnega ključa po dodatku 11 "Skupni varnostni mehanizmi".

CertificateContent ::= SEQUENCE {

certificateProfileIdentifier INTEGER(0..255),

certificationAuthorityReference KeyIdentifier,

certificateHolderAuthorisation CertificateHolderAuthorisation,

certificateEndOfValidity TimeReal,

certificateHolderReference KeyIdentifier,

publicKey PublicKey

}

certificateProfileIdentifier je verzija ustreznega certifikata.

Prirejanje vrednosti: ′01h′ za to verzijo.

CertificationAuthorityReference identificira certifikacijsko agencijo, ki je izdala ta certifikat. Vsebuje tudi sklic na javni ključ te certifikacijske agencije.

certificateHolderAuthorisation identificira pravice imetnika certifikata.

certificateEndOfValidity je datum administrativnega izteka veljavnosti certifikata.

certificateHolderReference identificira imetnika certifikata. Vsebuje tudi sklic na njegov javni ključ.

publicKey je javni ključ, certificiran s tem certifikatom.

2.34 CertificateHolderAuthorisation

Identifikacija pravic imetnika certifikata.

CertificateHolderAuthorisation ::= SEQUENCE {

tachographApplicationID OCTET STRING(SIZE(6))

equipmentType EquipmentType

}

tachographApplicationID je identifikator tahografske aplikacije.

Prirejanje vrednosti: ′FFh′ ′54h′ ′41h′ ′43h′ ′48h′ ′4Fh′. Ta identifikator aplikacije (AID) je lastniški neregistrirani identifikator aplikacije v skladu z ISO/IEC 7816-5.

equipmentType je identifikacija vrste naprave, za katero je namenjen certifikat.

Prirejanje vrednosti: v skladu s podatkovnim tipom EquipmentType. 0, če je imetnik certifikata katera od držav članic.

2.35 CertificateRequestID

Nedvoumna identifikacija zahtevka za certifikat. Če v času tvorbe certifikata ni znana serijska številka enote v vozilu, za katero je ključ namenjen, se lahko uporabi tudi kot identifikator javnega ključa enote v vozilu.

CertificateRequestID ::= SEQUENCE {

requestSerialNumber INTEGER(0..232-1)

requestMonthYear BCDString(SIZE(2))

crIdentifier OCTET STRING(SIZE(1))

manufacturerCode ManufacturerCode

}

requestSerialNumber je zaporedna številka zahtevka za certifikat, enkratna za proizvajalca in mesec.

requestMonthYear je identifikacija meseca in leta zahtevka za certifikat.

Prirejanje vrednosti: BCD kodirani mesec (dve števki) in leto (zadnji dve števki).

crIdentifier: je identifikator, s katerim se zahtevek za certifikat loči od podaljšane zaporedne številke.

Prirejanje vrednosti: ′FFh′.

manufacturerCode: je številska koda proizvajalca, ki zahteva certifikat.

2.36 CertificationAuthorityKID

Identifikator javnega ključa certifikacijske agencije (na nivoju države članice ali na nivoju EU).

CertificationAuthorityKID ::= SEQUENCE {

nationNumeric NationNumeric

nationAlpha NationAlpha

keySerialNumber INTEGER(0..255)

additionalInfo OCTET STRING(SIZE(2))

caIdentifier OCTET STRING(SIZE(1))

}

nationNumeric je številska koda države, pod katero spada certifikacijska agencija.

nationAlpha je alfanumerična koda države, pod katero spada certifikacijska agencija.

keySerialNumber je zaporedna številka, po kateri se v primeru sprememb ključev med seboj ločijo različni ključi certifikacisjke agencije.

additionalInfo je dvobajtno polje za dodatne kode (določi certifikacijska agencija).

caIdentifier je identifikator, po katerem se identifikator ključa certifikacijske agencije loči od drugih identifikatorjev ključev.

Prirejanje vrednosti: ′01h′.

2.37 CompanyActivityData

Informacija, shranjena na kartici podjetja, povezana z dejavnostmi opravljenimi s kartico (zahteva 237).

CompanyActivityData ::= SEQUENCE {

companyPointerNewestRecord INTEGER(0..NoOfCompanyActivityRecords-1),

companyActivityRecords SET SIZE(NoOfCompanyActivityRecords) OF

companyActivityRecord SEQUENCE {

companyActivityType CompanyActivityType,

companyActivityTime TimeReal,

cardNumberInformation FullCardNumber,

vehicleRegistrationInformation VehicleRegistrationIdentification,

downloadPeriodBegin TimeReal,

downloadPeriodEnd TimeReal

}

}

companyPointerNewestRecord je indeks zadnjega posodobljenega zapisa companyActivityRecord.

Prirejanje vrednosti: Število, ki ustreza števcu zapisa dejavnosti podjetja; začne se z vrednostjo "0" za prvi zapis dejavnosti podjetja v strukturi.

companyActivityRecords je množica vseh zapisov dejavnosti podjetja.

companyActivityRecord je zaporedje informacij povezanih z eno dejavnostjo podjetja.

companyActivityType je vrsta dejavnosti podjetja.

companyActivityTime je datum in čas dejavnosti podjetja.

cardNumberInformation je številka kartice in država izdajateljica kartice, s katere je bil opravljen prenos podatkov, če je bil opravljen.

vehicleRegistrationInformation je registrska številka vozila, v katerem je bil opravljen prenos podatkov ali izveden vklop ali izklop blokade.

downloadPeriodBegin in downloadPeriodEnd sta začetek in konec obdobja, za katerega so bili prenešeni podatki iz VU, če je bil opravljen prenos.

2.38 CompanyActivityType

Koda dejavnosti, ki jo je opravilo podjetje s svojo kartico podjetja.

CompanyActivityType ::= INTEGER {

prenos podatkov s kartice (1),

prenos podatkov z VU (2),

vklop blokade VU (3),

izklop blokade VU (4).

}

2.39 CompanyCardApplicationIdentification

Informacija, shranjena na kartici, povezana z identifikacijo aplikacije kartice (zahteva 190).

CompanyCardApplicationIdentification ::= SEQUENCE {

typeOfTachographCardId EquipmentType,

cardStructureVersion CardStructureVersion,

noOfCompanyActivityRecords NoOfCompanyActivityRecords

}

typeOfTachographCardId določa uporabljeno vrsto kartice.

cardStructureVersion določa verzijo strukture na kartici.

noOfCompanyActivityRecords je število zapisov dejavnosti podjetja, ki jih lahko hrani kartica.

2.40 CompanyCardHolderIdentification

Informacija, shranjena na kartici podjetja, povezana z identifikacijo imetnika kartice (zahteva 236).

CompanyCardHolderIdentification ::= SEQUENCE {

companyName Name,

companyAddress Address,

cardHolderPreferredLanguage Language

}

companyName je ime podjetja, imetnika kartice.

companyAddress je naslov podjetja, imetnika kartice.

cardHolderPreferredLanguage je izbrani jezik imetnika kartice.

2.41 ControlCardApplicationIdentification

Informacija, shranjena na nadzorni kartici, povezana z identifikacijo aplikacije kartice (zahteva 190).

ControlCardApplicationIdentification ::= SEQUENCE {

typeOfTachographCardId EquipmentType,

cardStructureVersion CardStructureVersion,

noOfControlActivityRecords NoOfControlActivityRecords

}

typeOfTachographCardId določa uporabljeno vrsto kartice.

cardStructureVersion določa verzijo strukture na kartici.

noOfControlActivityRecords je število zapisov nadzornih dejavnosti, ki jih lahko hrani kartica.

2.42 ControlCardControlActivityData

Informacija, shranjena na nadzorni kartici, povezana z dejavnostmi opravljenimi s kartico (zahteva 233).

ControlCardControlActivityData ::= SEQUENCE {

controlPointerNewestRecord INTEGER(0..NoOfControlActivityRecords-1),

controlActivityRecords SET SIZE(NoOfControlActivityRecords) OF

controlActivityRecord SEQUENCE {

controlType ControlType,

controlTime TimeReal,

controlledCardNumber FullCardNumber,

controlledVehicleRegistration VehicleRegistrationIdentification,

controlDownloadPeriodBegin TimeReal,

controlDownloadPeriodEnd TimeReal

}

}

controlPointerNewestRecord je indeks zadnjega posodobljenega zapisa nadzornih dejavnosti.

Prirejanje vrednosti: Število, ki ustreza števcu zapisa nadzornih dejavnosti; začne se z vrednostjo "0" za prvi zapis nadzornih dejavnosti v strukturi.

controlActivityRecords je množica vseh zapisov nadzornih dejavnosti.

controlActivityRecord je zaporedje informacij povezanih z eno nadzorno dejavnostjo.

controlType je vrsta nadzora.

controlTime je datum in čas nadzora.

controlledCardNumber je številka kartice in država izdajateljica nadzorovane kartice.

controlledVehicleRegistration je registrska številka vozila, v katerem je potekal nadzor, in država, v kateri je vozilo registrirano.

controlDownloadPeriodBegin in controlDownloadPeriodEnd označujeta obdobje, za katerega je bil opravljen prenos podatkov, če je bil opravljen,

2.43 ControlCardHolderIdentification

Informacija, shranjena na nadzorni kartici, povezana z identifikacijo imetnika kartice (zahteva 232).

ControlCardHolderIdentification ::= SEQUENCE {

controlBodyName Name,

controlBodyAddress Address,

cardHolderName HolderName,

cardHolderPreferredLanguage Language

}

controlBodyName je ime nadzornega organa, imetnika kartice.

controlBodyAddress je naslov nadzornega organa, imetnika kartice.

cardHolderName je priimek in ime imetnika nadzorne kartice.

cardHolderPreferredLanguage je izbrani jezik imetnika kartice.

2.44 ControlType

Koda, ki označuje dejavnosti, opravljene med nadzorom. Ta podatkovni tip je povezan z zahtevami 102, 210 in 225.

ControlType ::= OCTET STRING (SIZE(1))

Prirejanje vrednosti - oktetno poravnano:′cvpdxxxx′B (8 bitov)

′c′B ′0′B: med to nadzorno dejavnosti podatki s kartice niso bili preneseni,

′1′B: med to nadzorno dejavnosti so bili podatki s kartice preneseni,

′v′B ′0′B: med to nadzorno dejavnosti podatki iz VU niso bili preneseni,

′1′B: med to nadzorno dejavnosti so bili podatki iz VU preneseni,

′p′B ′0′B: med to nadzorno dejavnostjo ni bilo opravljeno tiskanje,

′1′B: med to nadzorno dejavnostjo je bilo opravljeno tiskanje,

′d′B ′0′B: med to nadzorno dejavnostjo ni bil uporabljen prikaz,

′1′B: med to nadzorno dejavnostjo je bil uporabljen prikaz,

′xxxx′B ni uporabljeno.

2.45 CurrentDateTime

Tekoči datum in čas zapisovalne naprave.

CurrentDateTime ::= TimeReal

Prirejanje vrednosti: ni nadalje predpisano.

2.46 DailyPresenceCounter

Števec, shranjen na voznikovi ali delavniški kartici, ki se poveča za eno na vsak koledarski dan, v katerem je kartica vstavljena v VU. Ta podatkovni tip je povezan z zahtevama 199 in 219.

DailyPresenceCounter ::= BCDString(SIZE(2))

Prirejanje vrednosti: Zaporedno število z največjo vrednostjo = 9999; po tem začne spet od 0. Ob prvi izdaji kartice je število nastavljeno na 0.

2.47 Datef

Datum, zapisan v za tiskanje primerni številski obliki.

Datef ::= SEQUENCE {

year BCDString(SIZE(2)),

month BCDString(SIZE(1)),

day BCDString(SIZE(1))

}

Prirejanje vrednosti:

yyyy Leto

mm Mesec

dd Dan

′00000000′H pomeni izrecno: brez datuma.

2.48 Distance

Prevožena razdalja (rezultat izračuna razlike med dvema vrednostima števca prevožene poti, v kilometrih).

Distance ::= INTEGER(0..216-1)

Prirejanje vrednosti: binarno število brez preznaka. Vrednost, v km, v območju od 0 do 9999 km.

2.49 DriverCardApplicationIdentification

Informacija, shranjena na voznikovi kartici, povezana z identifikacijo aplikacije kartice (zahteva 190).

DriverCardApplicationIdentification ::= SEQUENCE {

typeOfTachographCardId EquipmentType,

cardStructureVersion CardStructureVersion,

noOfEventsPerType NoOfEventsPerType,

noOfFaultsPerType NoOfFaultsPerType,

activityStructureLength CardActivityLengthRange,

noOfCardVehicleRecords NoOfCardVehicleRecords,

noOfCardPlaceRecords NoOfCardPlaceRecords

}

typeOfTachographCardId določa uporabljeno vrsto kartice.

cardStructureVersion določa verzijo strukture na kartici.

noOfEventsPerType je število dogodkov posamezne vrste, ki jih lahko zapiše kartica.

noOfFaultsPerType je število napak posamezne vrste, ki jih lahko zapiše kartica.

activityStructureLength označuje število bajtov na razpolago za hranjenje zapisov dejavnosti.

noOfCardVehicleRecords je število zapisov vozila, ki jih lahko vsebuje kartica.

noOfCardPlaceRecords je število krajev, ki jih klahko zapiše kartica.

2.50 DriverCardHolderIdentification

Informacija, shranjena na voznikovi kartici, povezana z identifikacijo imetnika kartice (zahteva 195).

DriverCardHolderIdentification ::= SEQUENCE {

cardHolderName HolderName,

cardHolderBirthDate Datef,

cardHolderPreferredLanguage Language

}

cardHolderName je priimek in ime imetnika voznikove kartice.

cardHolderBirthDate je datum rojstva imetnika voznikove kartice.

cardHolderPreferredLanguage je izbrani jezik imetnika kartice.

2.51 EntryTypeDailyWorkPeriod

Koda, po kateri se razlikujejo vnosi kraja in načini vnosa ob začetku in ob koncu dnevne delovne izmene.

EntryTypeDailyWorkPeriod ::= INTEGER

Začetek, ustrezni čas = čas vstavitve kartice ali vnosa (0),

Konec, ustrezni čas = čas izvleka kartice ali vnosa (1),

Začetek, ustrezni čas ročno vnešen (čas začetka) (2),

Konec, ustrezni čas ročno vnešen (konec delovne izmene) (3),

Začetek, ustrezni čas predpostavi VU (4),

Konec, ustrezni čas predpostavi VU (5)

}

Prirejanje vrednosti: po ISO/IEC8824-1.

2.52 EquipmentType

Koda, po kateri se ločijo vrste naprave za tahografsko aplikacijo.

EquipmentType ::= INTEGER(0..255)

- -Rezervirano (0),

- -Voznikova kartica (1),

- -Delavniška kartica (2),

- -Nadzorna kartica (3),

- -Kartica podjetja (4),

- -Kartica proizvajalca (5),

- - Enota v vozilu (6),

- - Zaznavalo gibanja (7),

- - RFU (8..255)

Prirejanje vrednosti:: po ISO/IEC8824-1.

Vrednost 0 je rezervirana za označevanje države članice ali Evrope v polje CHA certifikatov.

2.53 EuropeanPublicKey

Evropski javni ključ.

EuropeanPublicKey ::= PublicKey.

2.54 EventFaultType

Koda, ki označuje dogodek ali napako.

EventFaultType ::= OCTET STRING (SIZE(1)).

Prirejanje vrednosti:

′0x′H Splošni dogodki,

′00′H Ni dodatnih podrobnosti,

′01′H Vstavitev neveljavne kartice,

′02′H Navzkrižje med karticami,

′03′H Časovno prekrivanje,

′04′H Vožnja brez ustrezne kartice,

′05′H Vstavitev kartice med vožnjo,

′06′H Zadnja seja s kartico nepravilno zaključena,

′07′H Prekoračitev hitrosti,

′08′H Prekinitev napajanja,

′09′H Napaka podatkov o gibanju,

′0A′H do ′0F′H RFU,

′1x′H Dogodki poskusov kršenja varnosti povezani z enoto v vozilu

′10′H Ni dodatnih podrobnosti,

′11′H Neuspela avtentifikacija zaznavala gibanja,

′12′H Neuspela avtentifikacija tahografske kartice,

′13′H Nepooblaščena zamenjava zaznavala gibanja,

′14′H Napaka v celovitosti vhodnih podatkov s kartice,

′15′H Napaka v celovitosti shranjenih podatkov uporabnika,

′16′H Napaka pri notranjem prenosu podatkov,

′17′H Nepooblaščeno odprtje ohišja,

′18′H Sabotaža strojne opreme,

′19′H do ′1F′H RFU,

′2x′H Dogodki poskusov kršenja varnosti povezani z zaznavalom,

′20′H Ni dodatnih podrobnosti,

′21′H Neuspela avtentifikacija,

′22′H Napaka v celovitosti shranjenih podatkov,

′23′H Napaka pri notranjem prenosu podatkov,

′24′H Nepooblaščeno odprtje ohišja,

′25′H Sabotaža strojne opreme,

′26′H do ′2F′H RFU,

′3x′H Napaka na zapisovalni napravi,

′30′H Ni dodatnih podrobnosti,

′31′H Interna napaka VU,

′32′H Napaka na tiskalniku,

′33′H Napaka na prikazovalniku,

′34′H Napaka pri prenosu podatkov,

′35′H Napaka na zaznavalu,

′36′H do ′3F′H RFU

′4x′H Napake na kartici,

′40′H Ni dodatnih podrobnosti,

′41′H do ′4F′H RFU

′50′H do ′7F′H RFU,

′80′H do ′FF′H Določi proizvajalec.

2.55 EventFaultRecordPurpose

Koda, ki razlaga, zakaj je bil(a) dogodek ali napaka zapisan(a).

EventFaultRecordPurpose ::= OCTET STRING (SIZE(1)).

Prirejanje vrednosti:

′00′H eden od 10 najnovejših (oz. zadnjih) dogodkov ali napak

′01′H najdaljši dogodek na enega od 10 zadnjih dni nastopov dogodkov,

′02′H eden od petih najdaljših dogodkov v zadnjih 365 dneh

′03′H zadnji dogodek na enega od 10 zadnjih dni nastopov dogodkov,

′04′H najresnejši dogodek na enega od 10 zadnjih dni nastopov dogodkov,

′05′H eden od petih najresnejših dogodkov v zadnjih 365 dneh

′06′H prvi dogodek, ki je nastopil po zadnjem kalibriranju

′07′H aktivni / tekoči dogodek ali napaka

′08′H do ′7F′H RFU

′80′H do ′FF′H določi proizvajalec.

2.56 ExtendedSerialNumber

Nedvoumna identifikacija naprave. Lahko se uporabi tudi kot identifikator javnega ključa naprava.

ExtendedSerialNumber ::= SEQUENCE {

serialNumber INTEGER(0..232-1)

monthYear BCDString(SIZE(2))

type OCTET STRING(SIZE(1))

manufacturerCode ManufacturerCode

}

serialNumber je serijska številka naprave, enkratna za proizvajalca, vrsto naprave in mesec.

monthYear je identifikacija meseca in leta izdelave (ali dodelitve serijske številke).

Prirejanje vrednosti: BCD kodirani mesec (dve števki) in leto (zadnji dve števki).

type je identifikator vrste naprave.

Prirejanje vrednosti: določi proizvajalec; vrednost ′FFh′ je rezervirana.

manufacturerCode: je številska koda proizvajalca naprave.

2.57 FullCardNumber

Koda, ki popolno identificira tahografsko kartico.

FullCardNumber ::= SEQUENCE {

cardType EquipmentType,

cardIssuingMemberState NationNumeric,

cardNumber CardNumber

}

cardType je vrsta tahografske kartice.

cardIssuingMemberState je koda države članice, ki je izdala kartico.

cardNumber je številka kartice.

2.58 HighResOdometer

Vrednost števca prevožene poti vozila: Skupna pot, ki jo je vozilo prevozilo do sedaj.

HighResOdometer ::= INTEGER(0..232-1)

Prirejanje vrednosti: binarno število brez preznaka. Vrednost, v enotah 1/200 km, v območju od 0 do 21055406 km.

2.59 HighResTripDistance

Pot, prevožena na določeni vožnji ali etapi vožnje.

HighResTripDistance ::= INTEGER(0..232-1)

Prirejanje vrednosti: binarno število brez preznaka. Vrednost, v enotah 1/200 km, v območju od 0 do 21055406 km.

2.60 HolderName

Priimek in ime(na) imetnika kartice.

HolderName ::= SEQUENCE {

holderSurname Name,

holderFirstNames Name

}

holderSurname je priimek imetnika. Priimek ne vključuje nazivov.

Prirejanje vrednosti: Če kartica ni osebna kartica, vsebuje holderSurname isto informacijo kakor companyName ali workshopName ali controlBodyName.

holderFirstNames so ime(na) in začetnice imetnika.

2.61 K-ConstantOfRecordingEquipment

Konstanta zapisovalne naprave (opredelitev m)).

K-ConstantOfRecordingEquipment ::= INTEGER(0..216-1)

Prirejanje vrednosti: Število pulzov na kilometer poti, v delovnem območju od 0 do 64255 pulzov/km.

2.62 KeyIdentifier

Nedvoumni identifikator javnega ključa, uporabljan za navajanje in izbiranje ključa. Identificira tudi imetnika ključa.

KeyIdentifier ::= CHOICE {

extendedSerialNumber ExtendedSerialNumber,

certificateRequestID CertificateRequestID,

certificationAuthorityKID CertificationAuthorityKID

}

Prva oblika je primerna za navajanje javnega ključa enote v vozilu ali tahografske kartice.

Druga oblika je primerna za navajanej javnega ključa enote v vozilu (v primeru, če ob času tvorbe javnega ključa ni mogoče poznati serijske številke enote v vozilu).

Tretja oblika je primerna za navajanje javnega ključa države članice.

2.63 L-TyreCircumference

Efektivni obseg avtoplaščev (opredelitev u)).

L-TyreCircumference ::= INTEGER(0..216-1)

Prirejanje vrednosti: Binarno število brez predznaka, vrednost v enotah 1/8 mm v območju od 0 do 8031 mm.

2.64 Language

Koda, ki označuje jezik.

Language ::= IA5String(SIZE(2))

Prirejanje vrednosti: Dvomestna koda z malimi črkami po ISO 639.

2.65 LastCardDownload

Datum in čas, shranjen na voznikovi kartici, zadnjega prenosa podatkov s kartice (v kak drug namen, ne v okviru nadzora). Ta datum lahko posodablja Vu ali kak drug čitalnik kartic.

LastCardDownload ::= TimeReal

Prirejanje vrednosti: ni nadalje predpisano.

2.66 ManualInputFlag

Koda, ki označuje, ali je imetnik kartice ob njeni vstavitvi ročno vnesel voznikove dejavnosti ali ne (zahteva 081).

ManualInputFlag ::= INTEGER {

noEntry (0)

manualEntries (1)

}

Prirejanje vrednosti: ni nadalje predpisano.

2.67 ManufacturerCode

Koda, ki označuje proizvajalca.

ManufacturerCode ::= INTEGER(0..255)

Prirejanje vrednosti:

′00′H Ni na voljo nikakršnih informacij

′01′H Rezervirana vrednost

′02′H .. ′0F′H Rezervirano za prihodnjo rabo

′10′H ACTIA

′11′H .. ′17′H Rezervirano za proizvajalce, katerih imena se začenjajo na ′A′

′18′H .. ′1F′H Rezervirano za proizvajalce, katerih imena se začenjajo na ′B′

′20′H .. ′27′H Rezervirano za proizvajalce, katerih imena se začenjajo na ′C′

′28′H .. ′2F′H Rezervirano za proizvajalce, katerih imena se začenjajo na ′D′

′30′H .. ′37′H Rezervirano za proizvajalce, katerih imena se začenjajo na ′E′

′38′H .. ′3F′H Rezervirano za proizvajalce, katerih imena se začenjajo na ′F′

′40′H Giesecke & Devrient GmbH

′41′H GEM plus

′42′H .. ′47′H Rezervirano za proizvajalce, katerih imena se začenjajo na ′G′

′48′H .. ′4F′H Rezervirano za proizvajalce, katerih imena se začenjajo na ′H′

′50′H .. ′57′H Rezervirano za proizvajalce, katerih imena se začenjajo na ′I′

′58′H .. ′5F′H Rezervirano za proizvajalce, katerih imena se začenjajo na ′J′

′60′H .. ′67′H Rezervirano za proizvajalce, katerih imena se začenjajo na ′K′

′68′H .. ′6F′H Rezervirano za proizvajalce, katerih imena se začenjajo na ′L′

′70′H .. ′77′H Rezervirano za proizvajalce, katerih imena se začenjajo na ′M′

′78′H .. ′7F′H Rezervirano za proizvajalce, katerih imena se začenjajo na ′N′

′80′H OSCARD

′81′H .. ′87′H Rezervirano za proizvajalce, katerih imena se začenjajo na ′O′

′88′H .. ′8F′H Rezervirano za proizvajalce, katerih imena se začenjajo na ′P′

′90′H .. ′97′H Rezervirano za proizvajalce, katerih imena se začenjajo na ′Q′

′98′H .. ′9F′H Rezervirano za proizvajalce, katerih imena se začenjajo na ′R′

′A0′H SETEC

′A1′H SIEMENS VDO

′A2′H STONERIDGE

′A3′H .. ′A7′H Rezervirano za proizvajalce, katerih imena se začenjajo na ′S′

′AA′H TACHOCONTROL

′AB′H .. ′AF′H Rezervirano za proizvajalce, katerih imena se začenjajo na ′T′

′B0′H .. ′B7′H Rezervirano za proizvajalce, katerih imena se začenjajo na ′U′

′B8′H .. ′BF′H Rezervirano za proizvajalce, katerih imena se začenjajo na ′V′

′C0′H .. ′C7′H Rezervirano za proizvajalce, katerih imena se začenjajo na ′W′

′C8′H .. ′CF′H Rezervirano za proizvajalce, katerih imena se začenjajo na ′X′

′D0′H .. ′D7′H Rezervirano za proizvajalce, katerih imena se začenjajo na ′Y′

′D8′H .. ′DF′H Rezervirano za proizvajalce, katerih imena se začenjajo na ′Z′

2.68 MemberStateCertificate

Certifikat javnega ključa države članice, ki ga izda evropska certifikacijska agencija.

MemberStateCertificate ::= Certificate

2.69 MemberStatePublicKey

Javni ključ države članice.

MemberStatePublicKey ::= PublicKey.

2.70 Name

Ime.

Name ::= SEQUENCE {

codePage INTEGER (0..255),

name OCTET STRING (SIZE(35))

}

codePage predpisuje del ISO/IEC 8859 uporabljen za kodiranje imena,

name je ime kodirano v skladu z ISO/IEC 8859-codePage.

2.71 NationAlpha

Črkovna oznaka države v skladu z dogovorjenim kodiranjem držav na nalepkah na vozilih in/ali v skladu z mednarodno usklajenim kodiranjem na zavarovalnih policah (zelenih kartah).

NationAlpha ::= IA5String(SIZE(3))

Prirejanje vrednosti:

′ ′ Ni na voljo nikakršnih informacij

′A′ Avstrija

′AL′ Albanija

′AND′ Andorra

′ARM′ Armenija

′AZ′ Azerbejdžan

′B′ Belgija

′BG′ Bolgarija

′BIH′ Bosna in Hercegovina

′BY′ Belorusija

′CH′ Švica

′CY′ Ciper

′CZ′ Češka Republika

′D′ Nemčija

′DK′ Danska

′E′ Španija

′EST′ Estonija

′F′ Francija

′FIN′ Finska

′FL′ Liechtenstein

′FR′ Ferski otoki

′UK′ Združeno Kraljestvo, Alderney, Guernsey, Jersey, Isle of Man, Gibraltar

′GE′ Gruzija

′GR′ Grčija

′H′ Madžarska

′HR′ Hrvaška

′I′ Italija

′IRL′ Irska

′IS′ Islandija

′KZ′ Kazahstan

′L′ Luksembourg

′LT′ Litva

′LV′ Latvija

′M′ Malta

′MC′ Monaco

′MD′ Republika Moldavija

′MK′ Makedonija

′N′ Norveška

′NL′ Nizozemska

′P′ Portugalska

′PL′ Poljska

′RO′ Romunija

′RSM′ San Marino

′RUS′ Ruska Federacija

′S′ Švedska

′SK′ Slovaška

′SLO′ Slovenija

′TM′ Turkmenistan

′TR′ Turčija

′UA′ Ukrajina

′V′ Vatikan

′YU′ Jugoslavija

′UNK′ Neznano

′EC′ Evropska skupnost

′EUR′ Drugi deli Evrope

′WLD′ Drugi deli sveta.

2.72 NationNumeric

Številska oznaka države.

NationNumeric ::= INTEGER(0..255)

Prirejanje vrednosti:

- - Ni na voljo nikakršnih informacij (00)H,

- - Avstrija (01)H,

- - Albanija (02)H,

- - Andorra (03)H,

- - Armenija (04)H,

- - Azerbejdžan (05)H,

- - Belgija (06)H,

- - Bolgarija (07)H,

- - Bosna in Hercegovina (08)H,

- - Belorusija (09)H,

- - Švica (0A)H,

- - Ciper (0B)H,

- - Češka Republika (0C)H,

- - Nemčija (0D)H,

- - Danska (0E)H,

- - Španija (0F)H,

- - Estonija (10)H,

- - Francija (11)H,

- - Finska (12)H,

- - Liechtenstein (13)H,

- - Ferski otoki (14)H,

- - Združeno Kraljestvo (15)H,

- - Gruzija (16)H,

- - Grčija (17)H,

- - Madžarska (18)H,

- - Hrvaška (19)H,

- - Italija (1A)H,

- - Irska (1B)H,

- - Islandija (1C)H,

- - Kazahstan (1D)H,

- - Luksembourg (1E)H,

- - Litva (1F)H,

- - Latvija (20)H,

- - Malta (21)H,

- - Monaco (22)H,

- - Republika Moldavija (23)H,

- - Makedonija (24)H,

- - Norveška (25)H,

- - Nizozemska (26)H,

- - Portugalska (27)H,

- - Poljska (28)H,

- - Romunija (29)H,

- - San Marino (2A)H,

- - Ruska Federacija (2B)H,

- - Švedska (2C)H,

- - Slovaška (2D)H,

- - Slovenija (2E)H,

- - Turkmenistan (2F)H,

- - Turčija (30)H,

- - Ukrajina (31)H,

- - Vatikan (32)H,

- - Jugoslavija (33)H,

- - RFU (34..FC)H,

- - Evropska skupnost (FD)H,

- - Drugi deli Evrope (FE)H,

- - Drugi deli sveta. (FF)H

2.73 NoOfCalibrationRecords

Število zapisov kalibriranja, ki jih lahko hrani delavniška kartica.

NoOfCalibrationRecords ::= INTEGER(0..255)

Prirejanje vrednosti: glej točko 3.

2.74 NoOfCalibrationsSinceDownload

Števec, ki kaže število kalibriranj, opravljenih z delavniško kartico od zadnjega prenosa podatkov z nje (zahteva 230).

NoOfCalibrationsSinceDownload ::= INTEGER(0..216-1),

Prirejanje vrednosti: ni nadalje predpisano.

2.75 NoOfCardPlaceRecords

Število zapisov krajev, ki jih lahko hrani voznikova ali delavniška kartica.

NoOfCardPlaceRecords ::= INTEGER(0..255)

Prirejanje vrednosti: glej točko 3.

2.76 NoOfCardVehicleRecords

Število zapisov uporabljenih vozil, ki jih lahko hrani voznikova ali delavniška kartica.

NoOfCardVehicleRecords ::= INTEGER(0..216-1)

Prirejanje vrednosti: glej točko 3.

2.77 NoOfCompanyActivityRecords

Število zapisov dejavnosti podjetja, ki jih lahko hrani kartica podjetja.

NoOfCompanyActivityRecords ::= INTEGER(0..216-1)

Prirejanje vrednosti: glej točko 3.

2.78 NoOfControlActivityRecords

Število zapisov nadzornih dejavnosti, ki jih lahko hrani nadzorna kartica.

NoOfControlActivityRecords ::= INTEGER(0..216-1)

Prirejanje vrednosti: glej točko 3.

2.79 NoOfEventsPerType

Število dogodkov posamezne vrste, ki jih lahko hrani kartica.

NoOfEventsPerType ::= INTEGER(0..255)

Prirejanje vrednosti: glej točko 3.

2.80 NoOfFaultsPerType

Število napak posamezne vrste, ki jih lahko hrani kartica.

NoOfFaultsPerType ::= INTEGER(0..255)

Prirejanje vrednosti: glej točko 3.

2.81 OdometerValueMidnight

Vrednost števca prevožene poti vozila na določen dan ob polnoči (zahteva 090).

OdometerValueMidnight ::= OdometerShort

Prirejanje vrednosti: ni nadalje predpisano.

2.82 OdometerShort

Vrednost števca prevožene poti vozila v kratki obliki.

OdometerShort ::= INTEGER(0..224-1)

Prirejanje vrednosti: binarno število brez preznaka. Vrednost, v km, v območju od 0 do 9999999 km.

2.83 OverspeedNumber

Število dogodkov prekoračitve hitrosti od zadnjega nadzora prekoračitev hitrosti.

OverspeedNumber ::= INTEGER(0..255)

Prirejanje vrednosti: 0 pomeni, da od zadnjega nadzora prekoračitev hitrosti ni bilo nobene prekoračitve hitrosti; 1 pomeni, da se je od zadnjega nadzora prekoračitve hitrosti zgodil en dogodek prekoračitve hitrosti, … 255 pomeni, da je bilo od zadnjega nadzora prekoračitve hitrosti že 255 ali več dogodkov prekoračitve hitrosti.

2.84 PlaceRecord

Informacija povezana s krajem začetka ali konca dnevne delovne izmene (zahteve 087, 202, 221).

PlaceRecord ::= SEQUENCE {

entryTime TimeReal,

entryTypeDailyWorkPeriod EntryTypeDailyWorkPeriod,

dailyWorkPeriodCountry NationNumeric,

dailyWorkPeriodRegion RegionNumeric,

vehicleOdometerValue OdometerShort

}

entryTime je datum in čas vnosa.

entryTypeDailyWorkPeriod je vrsta vnosa.

dailyWorkPeriodCountry je vnesena država.

dailyWorkPeriodRegion je vnesena regija.

vehicleOdometerValue je vrednost števca prevožene poti ob času vnosa kraja.

2.85 PreviousVehicleInfo

Informacija povezana z vozilom, ki ga je uporabljal voznik pred vstavitvijo svoje kartice v enoto v vozilu (zahteva 081).

PreviousVehicleInfo ::= SEQUENCE {

vehicleRegistrationIdentification VehicleRegistrationIdentification,

cardWithdrawalTime TimeReal

}

vehicleRegistrationIdentification je VRN in država registracije vozila.

cardWithdrawalTime je datum in čas izvleka kartice.

2.86 PublicKey

Javni ključ RSA.

PublicKey ::= SEQUENCE {

rsaKeyModulus RSAKeyModulus,

rsaKeyPublicExponent RSAKeyPublicExponent

}

rsaKeyModulus je modul para ključev.

rsaKeyPublicExponent je javni eksponent para ključev.

2.87 RegionAlpha

Črkovna oznaka regije v določeni državi.

RegionAlpha ::= IA5STRING(SIZE(3))

Prirejanje vrednosti:

′ ′ Ni na voljo nikakršnih informacij

Španija

′AN′ Andaluzija

′AR′ Aragonija

′AST′ Asturija

′C′ Kantabrija

′CAT′ Katalonija

′CL′ Kastilja-Leon

′CM′ Kastilja-Mancha

′CV′ Valencija

′EXT′ Extremadura

′G′ Galicija

′IB′ Baleari

′IC′ Kanarski otoki

′LR′ La Rioja

′M′ Madrid

′MU′ Murcia

′NA′ Navara

′PV′ Pais Vasco.

2.88 RegionNumeric

Številska oznaka regije v določeni državi.

RegionNumeric ::= OCTET STRING (SIZE(1))

Prirejanje vrednosti:

′00′H Ni na voljo nikakršnih informacij

Španija

′01′H Andaluzija

′02′H Aragonija

′03′H Asturija

′04′H Kantabrija

′05′H Katalonija

′06′H Kastilja-Leon

′07′H Kastilja-Mancha

′08′H Valencija

′09′H Extremadura

′0A′H Galicija

′0B′H Baleari

′0C′H Kanarski otoki

′0D′H La Rioja

′0E′H Madrid

′0F′H Murcia

′10′H Navara

′11′H Pais Vasco.

2.89 RSAKeyModulus

Modul para ključev RSA.

RSAKeyModulus ::= OCTET STRING (SIZE(128))

Prirejanje vrednosti: Ni predpisano.

2.90 RSAKeyPrivateExponent

Zasebni eksponent para ključev RSA.

RSAKeyPrivateExponent ::= OCTET STRING (SIZE(128))

Prirejanje vrednosti: Ni predpisano.

2.91 RSAKeyPublicExponent

Javni eksponent para ključev RSA.

RSAKeyPublicExponent ::= OCTET STRING (SIZE(8))

Prirejanje vrednosti: Ni predpisano.

2.92 SensorApprovalNumber

Številka odobritve tipa zaznavala.

SensorApprovalNumber ::= IA5String(SIZE(8))

Prirejanje vrednosti: Ni predpisano.

2.93 SensorIdentification

Informacija, shranjena v zaznavalu gibanja, povezana z identifikacijo zaznavala gibanja (zahteva 077).

SensorIdentification ::= SEQUENCE {

sensorSerialNumber SensorSerialNumber,

sensorApprovalNumber SensorApprovalNumber,

sensorSCIdentifier SensorSCIdentifier,

sensorOSIdentifier SensorOSIdentifier

}

sensorSerialNumber je razširjena serijska številka zaznavala gibanja (vključuje kataloško številko in kodo proizvajalca).

sensorApprovalNumber je številka odobritve zaznavala gibanja.

sensorSCIdentifier je identifikator varnostnega dela zaznavala gibanja.

sensorOSIdentifier je identifikator operacijskega sistema zaznavala gibanja.

2.94 SensorInstallation

Informacija, shranjena v zaznavalu gibanja, povezana z namestitvijo zaznavala gibanja (zahteva 099).

SensorInstallation ::= SEQUENCE {

sensorPairingDateFirst SensorPairingDate,

firstVuApprovalNumber VuApprovalNumber,

firstVuSerialNumber VuSerialNumber,

sensorPairingDateCurrent SensorPairingDate,

currentVuApprovalNumber VuApprovalNumber,

currentVUSerialNumber VuSerialNumber

}

sensorPairingDateFirst je datum prve povezave zaznavala gibanja z enoto v vozilu.

firstVuApprovalNumber je številka odobritve prve enote v vozilu, s katero je bilo povezano zaznavalo gibanja.

firstVuSerialNumber je serijska številka prve enote v vozilu, s katero je bilo povezano zaznavalo gibanja.

sensorPairingDateCurrent je datum sedanje povezave zaznavala gibanja z enoto v vozilu.

currentVuApprovalNumber je številka odobritve enote v vozilu, s katero je povezano zaznavalo gibanja sedaj.

currentVUSerialNumber je serijska številka enote v vozilu, s katero je povezano zaznavalo gibanja sedaj.

2.95 SensorInstallationSecData

Informacija, shranjena na delavniški kartici, povezana z varnostnimi podatki, potrebnimi za povezavo zaznaval gibanja z enotami v vozilu (zahteva 214).

SensorInstallationSecData ::= TDesSessionKey

Prirejanje vrednosti: v skladu z ISO 16844-3.

2.96 SensorOSIdentifier

Identifikator operacijskega sistema zaznavala gibanja.

SensorOSIdentifier ::= IA5String(SIZE(2))

Prirejanje vrednosti: določi proizvajalec.

2.97 SensorPaired

Informacija, shranjena v enoti v vozilu, povezana z identifikacijo zaznavala gibanja, povezana z enoto v vozilu (zahteva 079).

SensorPaired ::= SEQUENCE {

sensorSerialNumber SensorSerialNumber,

sensorApprovalNumber SensorApprovalNumber,

sensorPairingDateFirst SensorPairingDate

}

sensorSerialNumber je serijska številka zaznavala gibanja, s katerim je povezana enota v vozilu sedaj.

sensorApprovalNumber je številka odobritve zaznavala gibanja, s katerim je povezana enota v vozilu sedaj.

sensorPairingDateFirst je datum prve povezave enote v vozilu z zaznavalom gibanja, s katerim je povezana sedaj.

2.98 SensorPairingDate

Datum povezave zaznavala gibanja z enoto v vozilu.

SensorPairingDate ::= TimeReal

Prirejanje vrednosti: Ni predpisano.

2.99 SensorSerialNumber

Serijska številka zaznavala gibanja.

SensorSerialNumber ::= ExtendedSerialNumber:

2.100 SensorSCIdentifier

Identifikator varnostnega dela zaznavala gibanja.

SensorSCIdentifier ::= IA5String(SIZE(8))

Prirejanje vrednosti: določi proizvajalec dela.

2.101 Signature

Digitalni podpis.

Signature ::= OCTET STRING (SIZE(128))

Prirejanje vrednosti: v skladu z dodatkom 11, "Skupni varnostni mehanizmi".

2.102 SimilarEventsNumber

Število podobnih dogodkov na določen dan (zahteva 094).

SimilarEventsNumber ::= INTEGER(0..255)

Prirejanje vrednosti: 0 se ne uporablja, 1 pomeni, da se je na ta dan zgodil le en dogodek te vrste, 2 pomeni, da sta se na ta dan zgodila dva dogodka te vrste (shranjen pa je le eden), … 255 pomeni, da se je na ta dan zgodilo 255 ali več dogodkov te vrste.

2.103 SpecificConditionType

Koda, ki označuje posebno stanje (zahteve 050b, 105a, 212a in 230a).

SpecificConditionType ::= INTEGER(0..255)

Prirejanje vrednosti:

′00′H RFU

′01′H Zunaj področja veljavnosti - začetek

′02′H Zunaj področja veljavnosti - konec

′03′H Vožnja s trajektom/vlakom

′04′H .. ′FF′H RFU

2.104 SpecificConditionRecord

Informacija, shranjena na voznikovi kartici, na delavniški kartici ali v enoti v vozilu, povezana s posebnim stanjem (zahteve 105a, 212a in 230a).

SpecificConditionRecord ::= SEQUENCE {

entryTime TimeReal,

specificConditionType SpecificConditionType

}

entryTime je datum in čas vnosa.

specificConditionType je koda, ki označuje posebno stanje.

2.105 Speed

Hitrost vozila (km/h).

Speed ::= INTEGER(0..255)

Prirejanje vrednosti: kilometri na uro v delovnem območju od 0 do 220 km/h.

2.106 SpeedAuthorised

Odobrena največja hitrost vozila (opredelitev bb).

SpeedAuthorised ::= Speed.

2.107 SpeedAverage

Povprečna hitrost v prej določenem obdobju (km/h).

SpeedAverage ::= Speed.

2.108 SpeedMax

Največja hitrost izmerjena v prej določenem obdobju.

SpeedMax ::= Speed.

2.109 TDesSessionKey

Trojni DES ključ seje.

TDesSessionKey ::= SEQUENCE {

tDesKeyA OCTET STRING (SIZE(8))

tDesKeyB OCTET STRING (SIZE(8))

}

Prirejanje vrednosti: ni nadalje predpisano.

2.110 TimeReal

Koda sestava datum/čas, v kateri sta datum in čas izražena kot število sekund od časa 00h00m00s po GMT dne 1. januarja 1970.

TimeReal{INTEGER:TimeRealRange} ::= INTEGER(0..TimeRealRange)

Prirejanje vrednosti - oktetno poravnano: Število sekund od polnoči po GMT 1. januarja 1970.

Najpoznejši možni čas pri tem zapisu leži v letu 2106.

2.111 TyreSize

Oznaka mer avtoplaščev.

TyreSize ::= IA5String(SIZE(15))

Prirejanje vrednosti: v skladu z Direktivo 92/23 (EGS) 31.3.1992, UL L 129, str. 95.

2.112 VehicleIdentificationNumber

Identifikacijska številka vozila (VIN) nanašajoča se na vozilo kot celoto; navadno serijska številka šasije ali okvira podvozja.

VehicleIdentificationNumber ::= IA5String(SIZE(17))

Prirejanje vrednosti: kakor opredeljuje ISO 3779.

2.113 VehicleRegistrationIdentification

Identifikacija vozila, nedvoumna za celo Evropo (registrska številka in država registracije).

VehicleRegistrationIdentification ::= SEQUENCE {

vehicleRegistrationNation NationNumeric,

vehicleRegistrationNumber VehicleRegistrationNumber

}

vehicleRegistrationNation je država, v kateri je vozilo registrirano.

vehicleRegistrationNumber je registrska številka vozila (VRN).

2.114 VehicleRegistrationNumber

Registrska številka vozila (VRN). Registrsko številko dodeli organ, pristojen za registracijo.

VehicleRegistrationNumber ::= SEQUENCE {

codePage INTEGER (0..255),

vehicleRegNumber OCTET STRING (SIZE(13))

}

codePage predpisuje del ISO/IEC 8859 uporabljen za kodiranje vehicleRegNumber,

vehicleRegNumber je VRN, kodirana v skladu z ISO/IEC 8859-codePage.

Prirejanje vrednosti: predpiše posamezna država.

2.115 VuActivityDailyData

Informacija, shranjena v enoti v vozilu, povezana s spremembami dejavnosti in/ali spremembami stanja vožnje in/ali spremembami stanja kartice na določen koledarski dan (zahteva 084) in s stanjem rež ob 00.00 na ta dan.

VuActivityDailyData ::= SEQUENCE {

noOfActivityChanges INTEGER SIZE(0..1440),

activityChangeInfos SET SIZE(noOfActivityChanges) OF ActivityChangeInfo

}

noOfActivityChanges je število besed ActivityChangelnfo v množici activityChangeInfos.

activityChangeInfos je množica besed ActivityChangeInfo shranjena v VU za določen dan. Vedno vključuje dve besedi ActivityChangeInfo o stanju rež ob 00.00 na ta dan.

2.116 VuApprovalNumber

Številka odobritve tipa enote v vozilu.

VuApprovalNumber ::= IA5String(SIZE(8))

Prirejanje vrednosti: Ni predpisano.

2.117 VuCalibrationData

Informacija, shranjena v enoti v vozilu, povezana s kalibriranjem zapisovalne naprave (zahteva 098).

VuCalibrationData ::= SEQUENCE {

noOfVuCalibrationRecords INTEGER(0..255),

vuCalibrationRecords SET SIZE(noOfVuCalibrationRecords) OF VuCalibrationRecord

}

noOfVuCalibrationRecords je število zapisov, ki jih vsebuje množica vuCalibrationRecords.

vuCalibrationRecords je množica zapisov o kalibriranju.

2.118 VuCalibrationRecord

Informacija, shranjena v enoti v vozilu, povezana s kalibriranjem zapisovalne naprave (zahteva 098).

VuCalibrationRecord ::= SEQUENCE {

calibrationPurpose CalibrationPurpose,

workshopName Name,

workshopAddress Address,

workshopCardNumber FullCardNumber,

workshopCardExpiryDate TimeReal,

vehicleIdentificationNumber VehicleIdentificationNumber,

vehicleRegistrationIdentification VehicleRegistrationIdentification,

wVehicleCharacteristicConstant W-VehicleCharacteristicConstant,

kConstantOfRecordingEquipment K-ConstantOfRecordingEquipment,

lTyreCircumference L-TyreCircumference,

tyreSize TyreSize,

authorisedSpeed SpeedAuthorised,

oldOdometerValue OdometerShort,

newOdometerValue OdometerShort,

oldTimeValue TimeReal,

newTimeValue TimeReal,

nextCalibrationDate TimeReal

}

calibrationPurpose je namen kalibriranja.

workshopName, workshopAddress sta ime in naslov delavnice.

workshopCardNumber identificira delavniško kartico, uporabljeno pri kalibriranju.

workshopCardExpiryDate je datum izteka veljavnosti kartice.

vehicleIdentificationNumber je VIN.

vehicleRegistrationIdentification vsebuje VRN in državo registracije vozila.

wVehicleCharacteristicConstant je značilni koeficient vozila.

kConstantOfRecordingEquipment je konstanta zapisovalne naprave.

lTyreCircumference je efektivni obseg avtoplaščev.

tyreSize je oznaka mer avtoplaščev na vozilu.

authorisedSpeed je odobrena hitrost vozila.

oldOdometerValue, newOdometerValue sta stara in nova vrednost števca prevožene poti.

oldTimeValue, newTimeValue sta stara in nova vrednost datuma in časa.

nextCalibrationDate je datum, na katerega naj se opravi naslednje kalibriranje vrste, označene v CalibrationPurpose, pri pooblaščenem kontrolnem organu.

2.119 VuCardIWData

Informacija, shranjena v enoti v vozilu, povezana s cikli vstavitve in izvleka voznikovih ali delavniških kartic v enoto v vozilu (zahteva 081).

VuCardIWData ::= SEQUENCE {

noOfIWRecords INTEGER(0..216-1),

vuCardIWRecords SET SIZE(noOfIWRecords) OF VuCardIWRecord

}

noOfIWRecords je število zapisov, ki jih vsebuje množica vuCardIWRecords.

vuCardIWRecords je množica zapisov, povezanih s cikli vstavitve in izvleka kartice.

2.120 VuCardIWRecord

Informacija, shranjena v enoti v vozilu, povezana s ciklom vstavitve in izvleka voznikove ali delavniške kartice v enoti v vozilu (zahteva 081).

VuCardIWRecord ::= SEQUENCE {

cardHolderName HolderName,

fullCardNumber FullCardNumber,

cardExpiryDate TimeReal,

cardInsertionTime TimeReal,

vehicleOdometerValueAtInsertion OdometerShort,

cardSlotNumber CardSlotNumber,

cardWithdrawalTime TimeReal,

vehicleOdometerValueAtWithdrawal OdometerShort,

previousVehicleInfo PreviousVehicleInfo

manualInputFlag ManualInputFlag

}

cardHolderName je priimek in ime(na) imetnika voznikove ali delavniške kartice, shranjen na kartici.

fullCardNumber obsega vrsto kartice, državo izdajateljico in številko kartice, shranjeno na kartici.

cardExpiryDate je datum izteka kartice, shranjen na kartici.

cardInsertionTime je datum in čas vstavitve.

vehicleOdometerValueAtInsertion je vrednost števca prevožene poti ob vstavitvi kartice.

cardSlotNumber je reža, v katero je vstavljena kartica.

cardWithdrawalTime je datum in čas izvleka kartice.

vehicleOdometerValueAtWithdrawal je vrednost števca prevožene poti ob izvleku kartice.

previousVehicleInfo vsebuje podatke o vozilu, ki ga je pred tem uporabljal voznik, shranjene na kartici.

manualInputFlag je zastavica, ki kaže, ali je imetnik kartice ob vstavitvi kartice ročno vnesel voznikove dejavnosti.

2.121 VuCertificate

Certifikat javnega ključa enote v vozilu.

VuCertificate ::= Certificate

2.122 VuCompanyLocksData

Informacija, shranjena v enoti v vozilu, povezana z blokadami podjetja (zahteva 104).

VuCompanyLocksData ::= SEQUENCE {

noOfLocks INTEGER(0..20),

vuCompanyLocksRecords SET SIZE(noOfLocks) OF VuCompanyLocksRecord

}

noOfLocks je število blokad, navedenih v vuCompanyLocksRecords.

vuCompanyLocksRecords je množica zapisov blokad podjetja.

2.123 VuCompanyLocksRecord

Informacija, shranjena v enoti v vozilu, povezana z blokado podjetja (zahteva 104).

VuCompanyLocksRecord ::= SEQUENCE {

lockInTime TimeReal,

lockOutTime TimeReal,

companyName Name,

companyAddress Address,

companyCardNumber FullCardNumber

}

lockInTime, lockOutTime sta datum in čas vklopa ali izklopa blokade.

companyName, companyAddress sta ime in naslov podjetja, povezanega z vklopom blokade.

companyCardNumber identificira kartico, uporabljeno ob vklopu blokade.

2.124 VuControlActivityData

Informacija, shranjena v enoti v vozilu, povezanaz nadzori, pri katerih je bila uporabljena ta VU (zahteva 102).

VuControlActivityData ::= SEQUENCE {

noOfControls INTEGER(0..20),

vuControlActivityRecords SET SIZE(noOfControls) OF VuControlActivityRecord

}

noOfControls je število nadzorov, navedenih v vuControlActivityRecords.

vuControlActivityRecords je množica zapisov nadzornih dejavnosti.

2.125 VuControlActivityRecord

Informacija, shranjena v enoti v vozilu, povezanaz nadzorom, pri kateri je bila uporabljena ta VU (zahteva 102).

VuControlActivityRecord ::= SEQUENCE {

controlType ControlType,

controlTime TimeReal,

controlCardNumber FullCardNumber,

downloadPeriodBeginTime TimeReal,

downloadPeriodEndTime TimeReal

}

controlType je vrsta nadzora.

controlTime je datum in čas nadzora.

ControlCardNumber identificira nadzornokartico, uporabljeno pri nadzoru.

downloadPeriodBeginTime je začetek obdobja, za katerega je bil opravljen prenos podatkov, če je bil tak prenos opravljen.

downloadPeriodEndTime je konec obdobja, za katerega je bil opravljen prenos podatkov, če je bil tak prenos opravljen.

2.126 VuDataBlockCounter

Števec, shranjen na kartici, ki označuje zaporedje ciklov vstavitve in izvleka kartice v različnih enotah v vozilu.

VuDataBlockCounter ::= BCDString(SIZE(2))

Prirejanje vrednosti: Zaporedno število z največjo vrednostjo 9999; nato se začne spet od 0.

2.127 VuDetailedSpeedBlock

Informacija, shranjena v enoti v vozilu, povezana s podrobnimi podatki o hitrosti med gibanjem vozila (zahteva 093).

VuDetailedSpeedBlock ::= SEQUENCE {

speedBlockBeginDate TimeReal,

speedsPerSecond SEQUENCE SIZE(60) OF Speed

}

speedBlockBeginDate je datum in čas prve vrednosti hitrosti v bloku.

speedsPerSecond je časovno zaporedje vsako sekundo izmerjenih hitrosti od (vključno) minute, navedene v speedBlockBeginDate.

2.128 VuDetailedSpeedData

Informacija, shranjena v enoti v vozilu, povezana s podrobnimi podatki o hitrosti vozila.

VuDetailedSpeedData ::= SEQUENCE

noOfSpeedBlocks INTEGER(0.216-1),

vuDetailedSpeedBlocks SET SIZE(noOfSpeedBlocks) OF VuDetailedSpeedBlock

}

noOfSpeedBlocks je število blokov hitrosti v množici vuDetailedSpeedBlocks.

vuDetailedSpeedBlocks je množica blokov podrobnih podatkov o hitrosti.

2.129 VuDownloadablePeriod

Najstarejši in najnovejši datum, za katerega enota v vozilu hrani podatke o voznikovih dejavnostih (zahteve 081, 084 ali 087).

VuDownloadablePeriod ::= SEQUENCE {

minDownloadableTime TimeReal

maxDownloadableTime TimeReal

}

minDownloadableTime is the oldest card insertion or activity change or place entry date and time stored in the VU.

maxDownloadableTime.

2.130 VuDownloadActivityData

Informacija, shranjena v enoti v vozilu, povezana z zadnjim prenosom podatkov (zahteva 105).

VuDownloadActivityData ::= SEQUENCE {

downloadingTime TimeReal,

fullCardNumber FullCardNumber,

companyOrWorkshopName Name

}

downloadingTime je datum in čas, ob katerem je bil opravljen prenos podatkov.

fullCardNumber identificira kartico, uporabljeno za odobritev prenosa podatkov.

companyOrWorkshopName je ime podjetja ali delavnice.

2.131 VuEventData

Informacija, shranjena v enoti v vozilu, povezana z dogodki (zahteva 094, razen z dogodki prekoračitve hitrosti).

VuEventData ::= SEQUENCE {

noOfVuEvents INTEGER(0..255),

vuEventRecords SET SIZE(noOfVuEvents) OF VuEventRecord

}

noOfVuEvents je število dogodkov, navedenih v množici vuEventRecords.

vuEventRecords je množica zapisov dogodkov.

2.132 VuEventRecord

Informacija, shranjena v enoti v vozilu, povezana z dogodkom (zahteva 094, razen z dogodkom prekoračitve hitrosti).

VuEventRecord ::= SEQUENCE {

eventType EventFaultType,

eventRecordPurpose EventFaultRecordPurpose,

eventBeginTime TimeReal,

eventEndTime TimeReal,

cardNumberDriverSlotBegin FullCardNumber,

cardNumberCodriverSlotBegin FullCardNumber,

cardNumberDriverSlotEnd FullCardNumber,

cardNumberCodriverSlotEnd FullCardNumber,

similarEventsNumber SimilarEventsNumber

}

eventType je vrsta dogodka.

eventRecordPurpose je namen, v katerega je bil ta dogodek zapisan.

eventBeginTime je datum in čas začetka dogodka.

eventEndTime je datum in čas konca dogodka.

cardNumberDriverSlotBegin identificira kartico, vstavljeno v voznikovo režo ob začetku dogodka.

cardNumberCodriverSlotBegin identificira kartico, vstavljeno v sovoznikovo režo ob začetku dogodka.

cardNumberDriverSlotEnd identificira kartico, vstavljeno v voznikovo režo ob koncu dogodka.

cardNumberCodriverSlotEnd identificira kartico, vstavljeno v sovoznikovo režo ob koncu dogodka.

similarEventsNumber je število podobnih dogodkov v tem dnevu.

To zaporedje se lahko uporablja za vse dogodke razen dogodkov prekoračitve hitrosti.

2.133 VuFaultData

Informacija, shranjena v enoti v vozilu, povezana z napakami (zahteva 096).

VuFaultData ::= SEQUENCE {

noOfVuFaults INTEGER(0..255),

vuFaultRecords SET SIZE(noOfVuFaults) OF VuFaultRecord

}

noOfVuFaults je število napak, navedenih v množici vuFaultRecords.

vuFaultRecords je množica zapisov napak.

2.134 VuFaultRecord

Informacija, shranjena v enoti v vozilu, povezana z napako (zahteva 096).

VuFaultRecord ::= SEQUENCE {

faultType EventFaultType,

faultRecordPurpose EventFaultRecordPurpose,

faultBeginTime TimeReal,

faultEndTime TimeReal,

cardNumberDriverSlotBegin FullCardNumber,

cardNumberCodriverSlotBegin FullCardNumber,

cardNumberDriverSlotEnd FullCardNumber,

cardNumberCodriverSlotEnd FullCardNumber

}

faultType je vrsta napake zapisovalne naprave.

faultRecordPurpose je namen, v katerega je bila ta napaka zapisana.

faultBeginTime je datum in čas začetka napake.

faultEndTime je datum in čas konca napake.

cardNumberDriverSlotBegin identificira kartico, vstavljeno v voznikovo režo ob začetku napake.

cardNumberCodriverSlotBegin identificira kartico, vstavljeno v sovoznikovo režo ob začetku napake.

cardNumberDriverSlotEnd identificira kartico, vstavljeno v voznikovo režo ob koncu napake.

cardNumberCodriverSlotEnd identificira kartico, vstavljeno v sovoznikovo režo ob koncu napake.

2.135 VuIdentification

Informacija, shranjena v enoti v vozilu, povezana z identifikacijo enote v vozilu (zahteva 075).

VuIdentification ::= SEQUENCE {

vuManufacturerName VuManufacturerName,

vuManufacturerAddress VuManufacturerAddress,

vuPartNumber VuPartNumber,

vuSerialNumber VuSerialNumber,

vuSoftwareIdentification VuSoftwareIdentification,

vuManufacturingDate VuManufacturingDate,

vuApprovalNumber VuApprovalNumber

}

vuManufacturerName je ime proizvajalca enote v vozilu.

vuManufacturerAddress je naslov proizvajalca enote v vozilu.

vuPartNumber je kataloška številka enote v vozilu.

vuSerialNumber je serijska številka enote v vozilu.

vuSoftwareIdentification identificira programsko opremo, nameščeno v enoti v vozilu.

vuManufacturingDate je datum izdelave enote v vozilu.

vuApprovalNumber je številka odobritve tipa enote v vozilu.

2.136 VuManufacturerAddress

Naslov proizvajalca enote v vozilu.

VuManufacturerAddress ::= Address

Prirejanje vrednosti: Ni predpisano.

2.137 VuManufacturerName

Ime proizvajalca enote v vozilu.

VuManufacturerName ::= Name

Prirejanje vrednosti: Ni predpisano.

2.138 VuManufacturingDate

Datum izdelave enote v vozilu.

VuManufacturingDate ::= TimeReal

Prirejanje vrednosti: Ni predpisano.

2.139 VuOverSpeedingControlData

Informacija, shranjena v enoti v vozilu, povezana z dogodki prekoračitve hitrosti od zadnjega nadzora prekoračitev hitrosti (zahteva 095).

VuOverSpeedingControlData ::= SEQUENCE {

lastOverspeedControlTime TimeReal,

firstOverspeedSince TimeReal,

numberOfOverspeedSince OverspeedNumber

}

lastOverspeedControlTime je datum in čas zadnjega nadzora prekoračitev hitrosti.

firstOverspeedSince je datum in čas prve prekoračitve hitrosti po tem nadzoru prekoračitev hitrosti.

numberOfOverspeedSince je število dogodkov prekoračitve hitrosti od zadnjega nadzora prekoračitev hitrosti.

2.140 VuOverSpeedingEventData

Informacija, shranjena v enoti v vozilu, povezana s prekoračitvami hitrosti (zahteva 094).

VuOverSpeedingEventData ::= SEQUENCE {

noOfVuOverSpeedingEvents INTEGER(0..255),

vuOverSpeedingEventRecords SET SIZE(noOfVuOverSpeedingEvents) OF VuOverSpeedingEventRecord

}

noOfVuOverSpeedingEvents je število dogodkov, navedenih v množici vuOverSpeedingEventRecords.

vuOverSpeedingEventRecords je množica zapisov dogodkov prekoračitve hitrosti.

2.141 VuOverSpeedingEventRecord

Informacija, shranjena v enoti v vozilu, povezana s prekoračitvami hitrosti (zahteva 094).

VuOverSpeedingEventRecord ::= SEQUENCE {

eventType EventFaultType,

eventRecordPurpose EventFaultRecordPurpose,

eventBeginTime TimeReal,

eventEndTime TimeReal,

maxSpeedValue SpeedMax,

averageSpeedValue SpeedAverage,

cardNumberDriverSlotBegin FullCardNumber,

similarEventsNumber SimilarEventsNumber

}

eventType je vrsta dogodka.

eventRecordPurpose je namen, v katerega je bil ta dogodek zapisan.

eventBeginTime je datum in čas začetka dogodka.

eventEndTime je datum in čas konca dogodka.

maxSpeedValue je najvišja hitrost, izmerjena med dogodkom.

averageSpeedValue je aritmetična srednja vrednost hitrosti, izmerjenih med dogodkom.

cardNumberDriverSlotBegin identificira kartico, vstavljeno v voznikovo režo ob začetku dogodka.

similarEventsNumber je število podobnih dogodkov v tem dnevu.

2.142 VuPartNumber

Kataloška številka enote v vozilu.

VuPartNumber ::= IA5String(SIZE(16))

Prirejanje vrednosti: določi proizvajalec VU.

2.143 VuPlaceDailyWorkPeriodData

Informacija, shranjena v enoti v vozilu, povezana s kraji začetkov in koncev dnevnih delovnih izmen voznikov (zahteva 087).

VuPlaceDailyWorkPeriodData ::= SEQUENCE {

noOfPlaceRecords INTEGER(0..255),

vuPlaceDailyWorkPeriodRecords SET SIZE(noOfPlaceRecords) OF VuPlaceDailyWorkPeriodRecord

}

noOfPlaceRecords je število zapisov, ki jih vsebuje množica vuPlaceDailyWorkPeriodRecords.

vuPlaceDailyWorkPeriodRecords je množica zapisov krajev.

2.144 VuPlaceDailyWorkPeriodRecord

Informacija, shranjena v enoti v vozilu, povezana s krajem začetka ali konca dnevna delovne izmene voznika (zahteva 087).

VuPlaceDailyWorkPeriodRecord ::= SEQUENCE {

fullCardNumber FullCardNumber,

placeRecord PlaceRecord

}

fullCardNumber obsega vrsto voznikove kartice, državo izdajateljico in številko kartice.

placeRecord vsebuje informacije, povezane z vnesenim krajem.

2.145 VuPrivateKey

Zasebni ključ enote v vozilu.

VuPrivateKey ::= RSAKeyPrivateExponent

2.146 VuPublicKey

Javni ključ enote v vozilu.

VuPublicKey ::= PublicKey

2.147 VuSerialNumber

Serijska številka enote v vozilu (zahteva 075).

VuSerialNumber ::= ExtendedSerialNumber

2.148 VuSoftInstallationDate

Datum namestitve verzije programske opreme enote v vozilu.

VuSoftInstallationDate ::= TimeReal

Prirejanje vrednosti: Ni predpisano.

2.149 VuSoftwareIdentification

Informacija, shranjena v enoti v vozilu, povezana z nameščeno programsko opremo.

VuSoftwareIdentification ::= SEQUENCE {

vuSoftwareVersion VuSoftwareVersion,

vuSoftInstallationDate VuSoftInstallationDate

}

vuSoftwareVersion je verzija programske opreme enote v vozilu.

vuSoftInstallationDate je datum namestitve programske opreme.

2.150 VuSoftwareVersion

Številka verzije programske opreme enote v vozilu.

VuSoftwareVersion ::= IA5String(SIZE(4))

Prirejanje vrednosti: Ni predpisano.

2.151 VuSpecificConditionData

Informacija, shranjena v enoti v vozilu, povezana s posebnimi stanji.

VuSpecificConditionData ::= SEQUENCE {

noOfSpecificConditionRecords INTEGER(0..216-1)

specificConditionRecords SET SIZE (noOfSpecificConditionRecords) OF SpecificConditionRecord

}

noOfSpecificConditionRecords je število zapisov, ki jih vsebuje množica specificConditionRecords.

specificConditionRecords je množica zapisov o posebnih stanjih.

2.152 VuTimeAdjustmentData

Informacija, shranjena v enoti v vozilu, povezana z nastavitvami časa, opravljenimi izven okvira rednih kalibriranj (zahteva 101).

VuTimeAdjustmentData ::= SEQUENCE {

noOfVuTimeAdjRecords INTEGER(0..6),

vuTimeAdjustmentRecords SET SIZE(noOfVuTimeAdjRecords) OF VuTimeAdjustmentRecords

}

noOfVuTimeAdjRecords je število zapisov v množici vuTimeAdjustmentRecords.

vuTimeAdjustmentRecords je množica zapisov nastavljanja časa.

2.153 VuTimeAdjustmentRecord

Informacija, shranjena v enoti v vozilu, povezana z nastavitvijo časa, opravljeno izven okvira rednih kalibriranj (zahteva 101).

VuTimeAdjustmentRecord ::= SEQUENCE {

oldTimeValue TimeReal,

oldTimeValue TimeReal,

newTimeValue TimeReal,

workshopName Name,

workshopAddress Address,

workshopCardNumber FullCardNumber

}

oldTimeValue, newTimeValue sta stara in nova vrednost datuma in časa.

workshopName, workshopAddress sta ime in naslov delavnice.

workshopCardNumber identificira delavniško kartico, uporabljeno pri nastavljanju časa.

2.154 W-VehicleCharacteristicConstant

Značilni koeficient vozila (opredelitev k).

W-VehicleCharacteristicConstant ::= INTEGER(0..216-1))

Prirejanje vrednosti: Število pulzov na kilometer poti, v delovnem območju od 0 do 64255 pulzov/km.

2.155 WorkshopCardApplicationIdentification

Informacija, shranjena na delavniški kartici, povezana z identifikacijo aplikacije kartice (zahteva 190).

WorkshopCardApplicationIdentification ::= SEQUENCE {

typeOfTachographCardId EquipmentType,

cardStructureVersion CardStructureVersion,

noOfEventsPerType NoOfEventsPerType,

noOfFaultsPerType NoOfFaultsPerType,

activityStructureLength CardActivityLengthRange,

noOfCardVehicleRecords NoOfCardVehicleRecords,

noOfCardPlaceRecords NoOfCardPlaceRecords,

noOfCalibrationRecords NoOfCalibrationRecords

}

typeOfTachographCardId določa uporabljeno vrsto kartice.

cardStructureVersion določa verzijo strukture na kartici.

noOfEventsPerType je število dogodkov posamezne vrste, ki jih lahko zapiše kartica.

noOfFaultsPerType je število napak posamezne vrste, ki jih lahko zapiše kartica.

activityStructureLength označuje število bajtov na razpolago za hranjenje zapisov dejavnosti.

noOfCardVehicleRecords je število zapisov vozila, ki jih lahko vsebuje kartica.

noOfCardPlaceRecords je število krajev, ki jih lahko zapiše kartica.

noOfCalibrationRecords je število zapisov kalibriranja, ki jih lahko hrani kartica.

2.156 WorkshopCardCalibrationData

Informacija, shranjena na delavniški kartici, povezana z delavniškimi dejavnostmi opravljenimi s kartico (zahtevi 227 in 229).

WorkshopCardCalibrationData ::= SEQUENCE {

calibrationTotalNumber INTEGER(0..216-1),

calibrationPointerNewestRecord INTEGER(0..NoOfCalibrationRecords-1),

calibrationRecords SET SIZE(NoOfCalibrationRecords) OF WorkshopCardCalibrationRecord

}

calibrationTotalNumber je skupno število kalibriranj, opravljenih s kartico.

calibrationPointerNewestRecord je indeks zadnjega posodobljenega zapisa kalibriranja.

Prirejanje vrednosti: Število, ki ustreza števcu zapisa kalibriranja; začne se z vrednostjo "0" za prvi zapis kalibriranja v strukturi.

calibrationRecords je množica zapisov informacij o kalibriranju in/ali nastavljanju časa.

2.157 WorkshopCardCalibrationRecord

Informacija, shranjena na delavniški kartici, povezana s kalibriranjem opravljenim s kartico (zahteva 227).

WorkshopCardCalibrationRecord ::= SEQUENCE {

calibrationPurpose CalibrationPurpose,

vehicleIdentificationNumber VehicleIdentificationNumber,

vehicleRegistration VehicleRegistrationIdentification,

wVehicleCharacteristicConstant W-VehicleCharacteristicConstant,

kConstantOfRecordingEquipment K-ConstantOfRecordingEquipment,

lTyreCircumference L-TyreCircumference,

tyreSize TyreSize,

authorisedSpeed SpeedAuthorised,

oldOdometerValue OdometerShort,

newOdometerValue OdometerShort,

oldTimeValue TimeReal,

newTimeValue TimeReal,

nextCalibrationDate TimeReal,

vuPartNumber VuPartNumber,

vuSerialNumber VuSerialNumber,

sensorSerialNumber SensorSerialNumber

}

calibrationPurpose je namen kalibriranja.

vehicleIdentificationNumber je VIN.

vehicleRegistration vsebuje VRN in državo registracije vozila.

wVehicleCharacteristicConstant je značilni koeficient vozila.

kConstantOfRecordingEquipment je konstanta zapisovalne naprave.

lTyreCircumference je efektivni obseg avtoplaščev.

tyreSize je oznaka mer avtoplaščev na vozilu.

authorisedSpeed je odobrena hitrost vozila.

oldOdometerValue, newOdometerValue sta stara in nova vrednost števca prevožene poti.

oldTimeValue, newTimeValue sta stara in nova vrednost datuma in časa.

nextCalibrationDate je datum, na katerega naj se opravi naslednje kalibriranje vrste, označene v CalibrationPurpose, pri pooblaščenem kontrolnem organu.

vuPartNumber, vuSerialNumber in sensorSerialNumber so podatkovni elementi za identifikacijo zapisovalne naprave.

2.158 WorkshopCardHolderIdentification

Informacija, shranjena na delavniški kartici, povezana z identifikacijo imetnika kartice (zahteva 216).

WorkshopCardHolderIdentification ::= SEQUENCE {

workshopName Name,

workshopAddress Address,

cardHolderName HolderName,

cardHolderPreferredLanguage Language

}

workshopName je ime delavnice imetnika kartice.

workshopAddress je naslov delavnice imetnika kartice.

cardHolderName je priimek in ime imetnika kartice (tj. ime mehanika).

cardHolderPreferredLanguage je izbrani jezik imetnika kartice.

2.159 WorkshopCardPIN

Osebna identifikacijska številka (PIN) delavniške kartice (requirement 213).

WorkshopCardPIN ::= IA5String(SIZE(8))

Prirejanje vrednosti: Koda PIN, poznana imetniku, desno do 8 bajtov napolnjena z vrednostmi "FF".

3. OPREDELITVE OBMOČIJ VREDNOSTI IN VELIKOSTI

Opredelitev vrednosti spremenljivk uporabljenih pri opredelitvah v točki 2.

TimeRealRange ::= 232-1

3.1 Opredelitve za voznikovo kartico:

Ime vrednosti spremenljivke | Minimum | Maksimum |

CardActivityLengthRange | 5544 bajtov (28 dni po 93 sprememb dejavnosti na dan) | 13776 bajtov (28 dni po 240 sprememb dejavnosti na dan) |

NoOfCardPlaceRecords | 84 | 112 |

NoOfCardVehicleRecords | 84 | 200 |

NoOfEventsPerType | 6 | 12 |

NoOfFaultsPerType | 12 | 24 |

3.2 Opredelitve za delavniško kartico:

Ime vrednosti spremenljivke | Minimum | Maksimum |

CardActivityLengthRange | 198 bajtov (1 dan s 93 spremembami dejavnosti) | 492 bajtov (1 dan s 240 spremembami dejavnosti) |

NoOfCardPlaceRecords | 6 | 8 |

NoOfCardVehicleRecords | 4 | 8 |

NoOfEventsPerType | 3 | 3 |

NoOfFaultsPerType | 6 | 6 |

NoOfCalibrationRecords | 88 | 255 |

3.3 Opredelitve za nadzorno kartico:

Ime vrednosti spremenljivke | Minimum | Maksimum |

NoOfControlActivityRecords | 230 | 520 |

3.4 Opredelitve za kartico podjetja:

Ime vrednosti spremenljivke | Minimum | Maksimum |

NoOfCompanyActivityRecords | 230 | 520 |

4. NABORI ZNAKOV

IA5Strings uporabljajo znake ASCII, opredeljene v ISO/IEC 8824-1. Za čitljivost in lažje navajanje so po rastočih vrednostih navedeni spodaj. V primerih neskladnosti ima ISO/IEC 8824-1 prednost pred spodnjim informativnim zapisom.

! " ¤ % & ′ ( ) * + , - . / 0 1 2 3 4 5 6 7 8 9 : ; < = > ?

@ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z [ \ ] ˆ _

‵ a b c d e f g h i j k l m n o p q r s t u v w x y z { | } ∼

Drugi nizi znakov (Address, Name, VehicleRegistrationNumber) uporabljajo tudi znake, opredeljene s kodami 192 do 255 v ISO/IEC 8859-1 (nabor znakov Latin1) ali v ISO/IEC 8859-7 (grški nabor znakov).

5. KODIRANJE

Pri kodiranju po pravilih zapisa ASN.1 morajo biti vsi opredeljeni podatkovni tipi kodirani v skladu z ISO/IEC 8825-2 (poravnana varianta).

Dodatek 2

SPECIFIKACIJE TAHOGRAFSKIH KARTIC

Vsebina

1. Uvod …

1.1 Kratice …

1.2 Literatura …

2. Električne in fizične lastnosti …

2.1 Napajalna napetost in poraba toka …

2.2 Napetost programiranja Vpp …

2.3 Tvorba urnega signala in frekvenca …

2.4 V/I kontakt …

2.5 Stanja kartice …

3. Strojna oprema in komunikacije …

3.1 Uvod …

3.2 Protokol prenosa …

3.2.1 Protokoli …

3.2.2 ATR …

3.2.3 PTS …

3.3 Pogoji dostopa (AC) …

3.4 Šifriranje podatkov …

3.5 Pregled ukazov in kod napak …

3.6 Opis ukazov …

3.6.1 Izbira datoteke …

3.6.1.1 Izbira po imenu (AID) …

3.6.1.2 Izbira elementarne datoteke z uporabo njenega identifikatorja datoteke …

3.6.2 Binarno branje …

3.6.2.1 Ukazi brez varne obdelave sporočil …

3.6.2.2 Ukazi z varno obdelavo sporočil …

3.6.3 Binarno posodabljanje …

3.6.3.1 Ukazi brez varne obdelave sporočil …

3.6.3.2 Ukazi z varno obdelavo sporočil …

3.6.4 Pridobitev poziva …

3.6.5 Preverjanje …

3.6.6 Pridobitev odziva …

3.6.7 PSO: preverjanje certifikata …

3.6.8 Notranja avtentifikacija …

3.6.9 Zunanja avtentifikacija …

3.6.10 Upravljanje varnega okolja …

3.6.11 PSO: razpršitev …

3.6.12 Razpršitev datoteke …

3.6.13 PSO: izračun digitalnega podpisa …

3.6.14 PSO: preverjanje digitalnega podpisa …

4. Struktura tahografskih kartic …

4.1 Struktura voznikove kartice …

4.2 Struktura delavniške kartice …

4.3 Struktura nadzorne kartice …

4.4 Struktura kartice podjetja …

1. UVOD

1.1 Kratice

V okviru tega dodatka se uporabljajo naslednje kratice:

AC pogoji dostopa

AID identifikator aplikacije

ALW vedno

APDU podatkovna enota aplikacijskega protokola (struktura ukaza)

ATR odziv na ponastavitev

AUT avtentificiran

C6, C7 kontakta kartice št. 6 in 7, opisana v ISO/IEC 7816-2

cc urni cikli

CHV informacija preverjanja imetnika kartice

CLA bajt razreda v ukazu APDU

DF namenska datoteka. DF lahko vsebuje druge datoteke (EF ali DF)

EF elementarna datoteka

ENC šifrirano: dostop je možen le s kodiranjem podatkov

etu elementarna enota časa

IC integrirano vezje

ICC kartica z integriranim vezjem

ID identifikator

IFD vmesniška naprava

IPS velikost polja informacije

IFSC velikost polja informacije za kartico

IFSD velikost polja informacije za napravo (za terminal)

INS bajt instrukcije v ukazu APDU

Lc dolžina vhodnih podatkov za ukaz APDU

Le dolžina pričakovanih podatkov (izhodni podatki za ukaz)

MF glavna datoteka (korenska DF)

P1-P2 bajta parametrov

NAD vozliščni naslov pri protokolu T=1

NEV nikoli

PIN osebna identifikacijska številka

PRO SM zaščiteno z varno obdelavo sporočil

PTS izbira protokola prenosa

RFU rezervirano za prihodnjo rabo

RST ponastavitev (kartice)

SM varna obdelava sporočil

SW1-SW2 statusna bajta

TS začetni znak ATR

VPP napetost programiranja

XXh vrednost XX v šestnajstiškem zapisu

|| simbol spetja 03||04=0304.

1.2 Literatura

V tem dodatku so uporabljeni naslednji viri:

EN 726-3 | Sistemi identifikacijskih kartic - Telekomunikacijske kartice in terminali s tiskanimi vezji - Del 3: Zahteve za kartice, neodvisne od aplikacije. December 1994 |

ISO/IEC 7816-2 | Informacijska tehnologija - identifikacijske kartice — kontaktne kartice s tiskanimi vezji - Del 2: mere in položaj kontaktov. Prva izdaja: 1999. |

ISO/IEC 7816-3 | Informacijska tehnologija - identifikacijske kartice - kontaktne kartice s tiskanimi vezji - Del 3: elektronski signali in protokoli prenosa. 2. izdaja: 1997. |

ISO/IEC 7816-4 | Informacijska tehnologija - identifikacijske kartice — kontaktne kartice s tiskanimi vezji - Del 4: Panožni ukazi za izmenjavo. Prva izdaja: 1995 +Dopolnitev 1: 1997. |

ISO/IEC 7816-6 | Informacijska tehnologija - identifikacijske kartice - kontaktne kartice s tiskanimi vezji - Del 6: Panožni podatkovni elementi. Prva izdaja: 1996 + popr. 1: 1998. |

ISO/IEC 7816-8 | Informacijska tehnologija - identifikacijske kartice - kontaktne kartice s tiskanimi vezji - Del 8: Panožni ukazi povezani z varnostjo. Prva izdaja: 1999. |

ISO/IEC 9797 | Informacijska tehnologija - Varnostne tehnike - Mehanizem celovitosti podatkov z uporabo funkcije kriptografskega preverjanja z algoritmom šifre bloka. 2. izdaja: 1994. |

2. ELEKTRIČNE IN FIZIČNE LASTNOSTI

Če ni predpisano drugače, morajo biti vsi elektronski signali v skladu z ISO/IEC 7816-3.

Položaji in mere kontaktov kartice morajo biti v skladu z ISO/IEC 7816-2.

2.1 Napajalna napetost in poraba toka

Kartica mora delovati v okviru predpisanih omejitev porabe v ISO/IEC 7816-3.

Kartica mora delovati z Vcc = 3 V (+/− 0,3 V) ali Vcc = 5 V (+/− 0,5 V).

Napetost se izbere po ISO/IEC 7816-3.

2.2 Napetost programiranja Vpp

Kartica ne sme zahtevati napetosti programiranja na C6. Pričakuje se, da nožica C6 v IFD ni priključena. Kontakt C6 je lahko na kartici priključen na Vcc, ne sme pa biti priključen na ozemljitev. Te napetosti se ne sme prevajati v nobenem primeru.

2.3 Tvorba urnega signala in frekvenca

Kartica mora delovati v območju frekvenc od 1 do 50 MHz. V eni seji s kartico se lahko urna frekvenca spreminja v območju ± 2 %. Urno frekvenco tvori enota v vozilu, ne pa sama kartica. Obratovalni cikel se lahko spreminja v območju od 40 do 60 %.

Pod pogoji, ki jih določa datoteka EFICC na kartici, se lahko zunanjo uro ustavi. V prvem bajtu vsebine datoteke EFICC so kodirani pogoji za režim Clockstop (glede podrobnosti glej EN 726-3).

Nizek | Visok | Bit 1 | |

Bit 3 | Bit 2 |

0 | 0 | 1 | Ustavitev ure (Clockstop) dovoljena, ni prednostnega nivoja. |

0 | 1 | 1 | Ustavitev ure (Clockstop) dovoljena, prednostni nivo visok. |

1 | 0 | 1 | Ustavitev ure (Clockstop) dovoljena, prednostni nivo nizek. |

0 | 0 | 0 | Ustavitev ure (Clockstop) ni dovoljena. |

0 | 1 | 0 | Ustavitev ure (Clockstop) dovoljena le pri visokem nivoju. |

1 | 0 | 0 | Ustavitev ure (Clockstop) dovoljena le pri nizkem nivoju. |

Biti 4 do 8 niso uporabljeni.

2.4 V/I kontakt

V/I kontakt C7 se uporablja za sprejem podatkov iz IFD in oddajanje podatkov v IFD. Med delovanjem sme biti v oddajnem režimu bodisi samo kartica bodisi samo IFD. Tudi če sta obe enoti v režimu oddajanja, to ne sme poškodovati kartice. Kadar ne oddaja, se mora kartica preklopiti v režim sprejema.

2.5 Stanja kartice

Kadar je priključena napajalna napetost, je kartica lahko v dveh stanjih:

- stanje delovanja, kadar izvršuje ukaze ali sodeluje z digitalno enoto,

- stanje mirovanja ves preostali čas; v tem stanju mora kartica ohranjati vse podatke.

3. STROJNA OPREMA IN KOMUNIKACIJE

3.1 Uvod

Ta točka opisuje minimalne funkcionalne zahteve za tahografske kartice in enote v vozilu, ki zagotavljajo pravilno delovanje in skupno uporabnost.

Tahografske kartice so kolikor le mogoče v skladu z ustreznimi veljavnimi standardi ISO/IEC (zlasti z ISO/IEC 7816). Vendar so ukazi in protokoli opisani v celoti, da so opredeljene morebitne omejitve rabe in razlike. Kadar ni označeno drugače, so določeni ukazi v celoti v skladu z navedenimi standardi.

3.2 Protokol prenosa

Protokol prenosa je v skladu z ISO/IEC 7816-3. Še zlasti mora VU razpoznati podaljške čakalnih časov, ki ji jih sporoči kartica.

3.2.1 Protokoli

Kartica mora podpirati oba protokola: T=0 in T=1.

Privzeti protokol je protokol T=0; za preklop na protokol T=1 je torej potreben ukaz PTS.

Naprave morajo podpirati neposredno konvencijo pri obeh protokolih. Torej je neposredna konvencija za kartico obvezna.

Ob ATR mora biti kartični bajt "velikost polja informacije" prisoten v znaku TA3. Ta vrednost mora biti najmanj ′F0h′ (= 240 bajtov).

Za protokola veljajo naslednje omejitve:

T=0

- Vmesniška naprava mora podpirati odgovor na V/I od 400 cc po dvižnem robu signala na RST.

- Vmesniška naprava mora biti zmožna brati znake ločene z 12 etu.

- Vmesniška naprava mora prebrati napačen znak in njegovo ponovitev, če sta ločena s 13 etu. Če je zaznan napačen znak, lahko signal napake na V/I nastopi med 1 etu in 2 etu. Naprava mora podpirati zakasnitev 1 etu.

- Vmesniška naprava mora sprejemati 32-bajtni ATR (TS+32)

- Če je v ATR prisoten TC1, mora biti za znake, poslane iz vmesniške naprave, podan tudi dodatni varovalni čas (Extra Guard Time), znaki, poslani s kartice, pa so še vedno lahko ločeni z 12 etu. To velja tudi za znak ACK, ki ga pošlje kartica po znaku P3, oddanem iz vmesniške naprave.

- Vmesniška naprava mora upoštevati znak NUL, ki ga pošlje kartica.

- Vmesniška naprava mora sprejemati tudi komplementarni način ACK.

- Ukaza pridobitev odziva se ne sme uporabljati v verižnem režimu za pridobitev podatkov, katerih dolžina lahko presega 255 bajtov.

T=1

- Bajt NAD: se ne uporablja (NAD mora biti nastavljen na ′00′).

- ABORT S-bloka: se ne uporablja.

- Napaka stanja VPP S-bloka: se ne uporablja.

- Skupna dolžina veriženja podatkovnega polja ne presega 255 bajtov (kar naj zagotovi IFD).

- IFD mora podati velikost polja informacije za napravo (IFSD) takoj po ATR: IFD mora po ATR poslati zahtevek za IFS S-bloka, kartica pa mora poslati nazaj IFS S-bloka. Priporočena vrednost IFSD je 254 bajtov.

- Kartica ne bo zahtevala ponovne nastavitve IFS.

3.2.2 ATR

Naprava preverja bajte ATR po ISO/IEC 7816-3. Zgodovinskih znakov ATR se ne preverja.

Primer osnovnega bi-protokola ATR po ISO/IEC 7816-3

Znak | Vrednost | Opombe |

TS | ′3Bh′ | Označuje neposredno konvencijo |

T0 | ′85h′ | TD1 prisoten; prisotnih je 5 zgodovinskih bajtov |

TD1 | ′80h′ | TD2 prisoten; uporablja se T=0 |

TD2 | ′11h′ | TA3 prisoten; uporablja se T=1 |

TA3 | ′XXh′ (mind. ′F0h′) | Velikost polja informacij za kartico (IFSC) |

TH1 do TH5 | ′XXh′ | Zgodovinski znaki |

TCK | ′XXh′ | Znaki za preverjanje (EX-OR) |

Po odgovoru na ponastavitev (ATR) se samoumevno izbere glavna datoteka (MF) in ta postane tekoči imenik.

3.2.3 PTS

Privzeti protokol je T=0. Za nastavitev protokola T=1 mora naprava poslati kartici PTS (znan tudi kot PPS).

Ker sta za kartico obvezna oba protokola, T=0 in T=1, je za kartico obvezen tudi osnovni PTS za preklop protokolov.

PTS se lahko uporablja, kakor je prikazano v ISO/IEC 7816-3, za preklop na baudne hitrosti, višje od privzete baudne hitrosti, ki jo morebiti predlaga kartica v ATR (bajt TA(1)).

Za kartico so višje baudne hitrosti neobvezne.

Če ni podprta nobena baudna hitrost razen privzete (ali če ni podprta izbrana baudna hitrost), mora kartica na PTS odgovoriti pravilno po ISO/IEC 7816-3 z izpustitvijo bajta PPS1.

Primeri osnovnih PTS za izbiro protokola so naslednji:

Znak | Vrednost | Opombe |

PPSS | ′FFh′ | Znak za začetek |

PPS0 | ′00h′ ali ′01h′ | PPS1 do PPS3 niso prisotni; z ′00h′ se izbere T0, z ′01h′ pa T1. |

PK | ′XXh′ | Znak za preverjanje: ′XXh′ = ′FFh′ če PPSO = ′00h′ ′XXh′ = ′FEh′ če PPSO = ′01h′ |

3.3 Pogoji dostopa (AC)

Pogoji dostopa (AC) za ukaza UPDATE_BINARY in READ_BINARY so opredeljeni za vsako elementarno datoteko posebej.

Pred dostopom do trenutne datoteke s tema ukazoma morajo biti izpolnjeni AC za to datoteko.

Opredelitve razpoložljivih pogojev dostopa so naslednje:

ALW: Akcija je vedno mogoča in se lahko izvede brez vseh omejitev.

NEV: Akcija ni mogoča nikoli.

AUT: Pravico je treba zagotoviti z ustrezno zunanjo avtentifikacijo (ki se izvede z ukazom EXTERNAL_AUTHENTICATE).

PRO SM: Ukaz je treba poslati skupaj s kriptografsko preskusno vsoto in s postopkom varnega sporočanja (glej dodatek 11).

AUT in PRO-SM (združena).

Za ukaza za obdelavo (UPDATE_BINARY in READ_BINARY) je mogoče na kartici nastaviti naslednje pogoje dostopa:

| UPDATE_ BINARY | READ_ BINARY |

ALW | da | da |

NEV | da | da |

AUT | da | da |

PRO SM | da | ne |

AUT in PRO SM | da | ne |

Za ukaz READ_BINARY pogoja dostopa PRO SM ni mogoče nastaviti. To pomeni, da prisotnost kriptografske preskusne vsote za ukaz READ ni nikoli obvezna. Z uporabo vrednost ′0C′ za razred pa je mogoče uporabljati ukaz READ_BINARY tudi z varnim sporočanjem, kakor je opisano v točki 3.6.2.

3.4 Šifriranje podatkov

Kadar je treba varovati zaupnost podatkov branih iz datoteke, je ta datoteka označena kot "šifrirana". Šifriranje se izvaja s postopki varnega sporočanja (glej dodatek 11).

3.5 Pregled ukazov in kod napak

Ukazi in organizacija datotek so izpeljani iz ISO/IEC 7816-4 in so v skladu s tem standardom.

Ta točka opisuje naslednje pare ukazov-odgovorov APDU:

Ukaz | INS |

SELECT FILE | A4 |

READ BINARY | B0 |

UPDATE BINARY | D6 |

GET CHALLENGE | 84 |

VERIFY | 20 |

GET RESPONSE | C0 |

PERFORM SECURITY OPERATION: VERIFY CERTIFICATECOMPUTE DIGITAL SIGNATUREVERIFY DIGITAL SIGNATUREHASH | 2A |

INTERNAL AUTHENTICATE | 88 |

EXTERNAL AUTHENTICATE | 82 |

MANAGE SECURITY ENVIRONMENT: SETTING A KEY | 22 |

PERFORM HASH OF FILE | 2A |

V vsako sporočilo odgovora sta vključeni statusni besedi SW1 SW2, ki označujeta stanje obdelave ukaza.

SW1 | SW2 | Pomen |

90 | 00 | Normalna obdelava |

61 | XX | Normalna obdelava. XX = število razpoložljivih bajtov odgovora |

62 | 81 | Opozorilo glede obdelave. Del vrnjenih podatkov je lahko pokvarjenih. |

63 | CX | Napačen CHV (PIN). Števec preostalih poskusov je podan v ′X′. |

64 | 00 | Napaka pri izvedbi — stanje trajnega pomnilnika nespremenjeno. Napaka celovitosti. |

65 | 00 | Napaka pri izvedbi — stanje trajnega pomnilnika spremenjeno. |

65 | 81 | Napaka pri izvedbi — stanje trajnega pomnilnika spremenjeno — Napaka pomnilnika. |

66 | 88 | Varnostna napaka: napačna kriptografska preskusna vsota (pri varnem sporočanju) ali napačen certifikat (pri preverjanju certifikata) ali napačen kriptogram (pri zunanji avtentifikaciji) ali napačen podpis (pri preverjanju podpisa). |

67 | 00 | Napačna dolžina (napačen Lc ali Le) |

69 | 00 | Prepovedan ukaz (pri T=0 ni na voljo nikakršnega odgovora) |

69 | 82 | Varnostni status nezadovoljiv |

69 | 83 | Metoda avtentifikacije blokirana |

69 | 85 | Pogoji uporabe niso izpolnjeni |

69 | 86 | Ukaz ni dovoljen (ni tekoče EF) |

69 | 87 | Manjkajo pričakovani podatkovni objekti varnega sporočanja |

69 | 88 | Nepravilni podatkovni objekti varnega sporočanja |

6A | 82 | Datoteka ni najdena |

6A | 86 | Napačna parametra P1-P2 |

6A | 88 | Podatki, na katere se sklicuje ukaz, niso najdeni |

6B | 00 | Napačni parametri (zamik zunaj EF) |

6C | XX | Napačna dolžina, SW2 podaja točno dolžino. Ni vrnjeno nobeno podatkovno polje. |

6D | 00 | Ukazna koda ni podprta ali ni veljavna. |

6E | 00 | Razred ni podprt |

6F | 00 | Druge napake pri preverjanju |

3.6 Opis ukazov

V tej točki so opisani obvezni ukazi tahografske kartice.

Druge pomembne podrobnosti, povezane z uporabljanimi kriptografskimi postopki, so podane v dodatku 11, Skupni varnostni mehanizmi.

Opisi ukazov so podani neodvisno od uporabljenega protokola (T=0 ali T=1). Pri vsakem so navedeni bajti APDU CLA, INS, PI, P2, Lc in Le. Če pri določenem ukazu Lc ali Le ni potreben, so postavke dolžine, vrednosti in opisa prazne.

Če sta zahtevana oba bajta dolžine (Lc in Le), mora biti opisani ukaz razdeljen v dva dela, kadar IFD uporablja protokol T=0. IFD najprej pošlje opisani ukaz s P3=Lc + podatki, nato pa pošlje ukaz GET_RESPONSE (glej točko 3.6.6) s P3=Le.

Če sta zahtevana oba bajta dolžine in je Le=0 (varno sporočanje):

- Pri protokolu T=1 mora kartica odgovoriti na Le=0 tako, da pošlje vse razpoložljive izhodne podatke.

- Pri protokolu T=0 mora IFD poslati prvi ukaz s P3=Lc + podatki; kartica mora odgovoriti (na ta implicitni Le=0) tako, da pošlje statusna bajta ′61La′, pri čemer je La razpoložljivih bajtov za odgovor. IFD mora nato za branje podatkov tvoriti ukaz GET RESPONSE s P3=La.

3.6.1 Izbira datoteke

Ta ukaz je v skladu z ISO/IEC 7816-4, ima pa v primerjavi z opredelitvijo v tem standardu precej omejeno uporabo.

Ukaz SELECT FILE se uporablja:

- za izbiro aplikativne DF (obvezna izbira po imenu),

- za izbiro elementarne datoteke, ki ustreza podanemu ID datoteke.

3.6.1.1 Izbira po imenu (AID)

Ta ukaz omogoča izbiro aplikativne DF na kartici.

Ta ukaz se lahko izvede od koderkoli v datotečni strukturi (po ATR ali ob kateremkoli drugem času).

Izbira aplikacije ponastavi tekoče varnostno okolje. Po izbiri aplikacije ne ostane izbran noben javni ključ, prav tako za varno sporočanje ni več na voljo prejšnji ključ seje. Izgubljen je tudi pogoj dostopa AUT.

Ukazno sporočilo

Bajt | Dolžina | Vrednost | Opis |

CLA | 1 | ′00h′ | |

INS | 1 | ′A4h′ | |

P1 | 1 | ′04h′ | Izbira po imenu (AID) |

P2 | 1 | ′0Ch′ | Ni pričakovan nikakršen odgovor |

Lc | 1 | ′NNh′ | Število bajtov poslanih kartici (dolžina AID): ′06h′ za tahografsko aplikacijo |

6-(5+NN) | NN | ′XX..XXh′ | AID: ′FF 54 41 43 48 4F′ za tahografsko aplikacijo |

Na ukaz SELECT FILE ni potreben nikakršen odgovor (Pri T=0 je Le odsoten, pri T=1 pa ni zahtevan nikakršen odgovor).

Sporočilo odgovora (ni zahtevan nikakršen odgovor)

Bajt | Dolžina | Vrednost | Opis |

SW | 2 | ′XXXXh′ | Statusni besedi (SW1, SW2) |

- Če je ukaz uspešen, kartica vrne ′9000′,

- če aplikacija, ustrezajoča AID, ni najdena, je vrnjeno stanje obdelave ′6A82′,

- pri T=1 je pri prisotnem Le vrnjeno stanje ′6700′,

- pri T=0 je v primeru, če je po ukazu SELECT FILE zahtevan odgovor, vrnjeno stanje obdelave ′6900′,

- če velja izbrana aplikacija za pokvarjeno (ugotovljena napaka celovitosti v atributih datoteke), je vrnjeno stanje obdelave ′6400′ ali ′6581′.

3.6.1.2 Izbira elementarne datoteke z uporabo njenega identifikatorja datoteke

Ukazno sporočilo

Bajt | Dolžina | Vrednost | Opis |

CLA | 1 | ′00h′ | |

INS | 1 | ′A4h′ | |

P1 | 1 | ′02h′ | Izbira EF v okviru tekoče DF |

P2 | 1 | ′0Ch′ | Ni pričakovan nikakršen odgovor |

Lc | 1 | ′02h′ | Število bajtov poslanih kartici |

6-7 | 2 | ′XXXXh′ | Identifikator datoteke |

Na ukaz SELECT FILE ni potreben nikakršen odgovor (Pri T=0 je Le odsoten, pri T=1 pa ni zahtevan nikakršen odgovor).

Sporočilo odgovora (ni zahtevan nikakršen odgovor)

Bajt | Dolžina | Vrednost | Opis |

SW | 2 | ′XXXXh′ | Statusni besedi (SW1, SW2) |

- Če je ukaz uspešen, kartica vrne ′9000′,

- če datoteka, ustrezajoča identifikatorju, ni najdena, je vrnjeno stanje obdelave ′6A82′,

- pri T=1 je pri prisotnem Le vrnjeno stanje ′6700′,

- pri T=0 je v primeru, če je po ukazu SELECT FILE zahtevan odgovor, vrnjeno stanje obdelave ′6900′,

- če velja izbrana datoteka za pokvarjeno (ugotovljena napaka celovitosti v atributih datoteke), je vrnjeno stanje obdelave ′6400′ ali ′6581′.

3.6.2 Binarno branje

Ta ukaz je v skladu z ISO/IEC 7816-4, ima pa v primerjavi z opredelitvijo v tem standardu precej omejeno uporabo.

Ukaz READ BINARY se uporablja za branje podatkov iz transparentne datoteke.

Odgovor kartice obsega vrnjene prebrane podatke, neobvezno enkapsulirane v strukturo varnega sporočanja.

Ukaz se lahko izvede le, če varnostni status ustreza varnostnim atributom, opredeljenim za EF za funkcijo READ:

3.6.2.1 Ukaz brez varne obdelave sporočil

Ta ukaz omogoča IFD brati podatke iz trenutno izbrane EF brez postopkov varnega sporočanja.

Ta ukaz ne sme omogočati branja podatkov iz datoteke z oznako "šifrirana".

Ukazno sporočilo

Bajt | Dolžina | Vrednost | Opis |

CLA | 1 | ′00h′ | Ni zahtevano varno sporočanje |

INS | 1 | ′B0h′ | |

P1 | 1 | ′XXh′ | Zamik, v bajtih, od začetka datoteke: bajt z največjo težo |

P2 | 1 | ′XXh′ | Zamik, v bajtih, od začetka datoteke: bajt z najmanjšo težo |

Le | 1 | ′XXh′ | Pričakovana dolžina podatkov, število bajtov, ki naj se preberejo |

:

Opomba: bit 8 v P1 mora biti nastavljen na 0.

Sporočilo odgovora

Bajt | Dolžina | Vrednost | Opis |

1-X | X | ′XX..XXh′ | Prebrani podatki |

SW | 2 | ′XXXXh′ | Statusni besedi (SW1, SW2) |

- Če je ukaz uspešen, kartica vrne ′9000′,

- če ni izbrana nobena EF, je vrnjeno stanje obdelave ′6986′,

- če niso izpolnjeni pogoji dostopa za izbrano datoteko, se ukaz prekine z ′6982′,

- če zamik ni v skladu z velikostjo EF (zamik > velikost EF), je vrnjeno stanje obdelave ′6B00′,

- če velikost polja podatkov, ki jih jer treba prebrati, ni v skladu z velikostjo EF (zamik + Le > velikost EF), je vrnjeno stanje ′6700′ ali ′6Cxx′, pri čemer je ′xx′ točna dolžina,

- če je zaznana napaka celovitosti v atributih datoteke, mora kartica šteti datoteko za pokvarjeno in nepopravljivo ter vrniti stanje obdelave ′6400′ ali ′6581′,

- če je zaznana napaka celovitosti v shranjenih podatkih, mora kartica vrniti zahtevane podatke in stanje obdelave ′6281′.

3.6.2.2 Ukaz z varno obdelavo sporočil

Ta ukaz omogoča IFD brati podatke iz trenutno izbrane EF s postopki varnega sporočanja s preverjanjem celovitosti sprejetih podatkov in z zaščito zaupnosti podatkov, kadar je datoteka označena kot "šifrirana".

Ukazno sporočilo

Bajt | Dolžina | Vrednost | Opis |

CLA | 1 | ′0Ch′ | Zahtevano varno sporočanje |

INS | 1 | ′B0h′ | INS |

P1 | 1 | ′XXh′ | P1 (zamik, v bajtih, od začetka datoteke): bajt z največjo težo |

P2 | 1 | ′XXh′ | P2 (zamik, v bajtih, od začetka datoteke): bajt z najmanjšo težo |

Lc | 1 | ′09h′ | Dolžina vhodnih podatkov za varno sporočanje |

6 | 1 | ′97h′ | TLE: značka predpisa pričakovane dolžine |

7 | 1 | ′01h′ | LLE: dolžina pričakovane dolžine |

8 | 1 | ′NNh′ | Predpis pričakovane dolžine (originalni Le): število bajtov, ki naj se preberejo |

9 | 1 | ′8Eh′ | TCC: značka za kriptografsko preskusno vsoto |

10 | 1 | ′04h′ | LCC: dolžina kriptografske preskusne vsote v nadaljevanju |

11-14 | 4 | ′XX..XXh′ | Kriptografska preskusna vsota (4 bajti z največjo težo) |

Le | 1 | ′00h′ | Kakor predpisuje ISO/EEC 7816-4 |

Sporočilo odziva, če EF ni označena kot "šifrirana" in če je vhodni format varnega sporočanja nepravilen:

Bajt | Dolžina | Vrednost | Opis |

1 | 1 | ′81h′ | TPV: značka za nešifrirane podatke |

2 | L | ′NNh′ ali ′81 | Lpy: dolžina vrnjenih podatkov (=origialni Le) L je 2 bajta, če je Lpy >127 bajtov |

(2+L)-(1+L+NN) | NN | ′XX..XXh′ | nešifrirana vrednost podatkov |

(2+L+NN) | 1 | ′8Eh′ | TCC: značka za kriptografsko preskusno vsoto |

(3+L+NN) | 1 | ′04h′ | LCC: dolžina kriptografske preskusne vsote v nadaljevanju |

(4+L+NN)-(7+L+NN) | 4 | ′XX..XXh′ | Kriptografska preskusna vsota (4 bajti z največjo težo) |

SW | 2 | ′XXXXh′ | Statusni besedi (SW1, SW2) |

Sporočilo odziva, če je EF označena kot "šifrirana" in če je vhodni format varnega sporočanja pravilen:

Bajt | Dolžina | Vrednost | Opis |

1 | 1 | ′87h′ | TPI CG: značka za šifrirane podatke (kriptogram) |

2 | L | ′MMh′ ali ′81 MMh′ | LH CG: dolžina vrnjenih šifriranih podatkov (različna od originalne vednosti Le iz ukaza zaradi šifriranja) L je 2 bajta, če je LPI CG > 127 bajtov |

(2+L)-(1+L+MM) | MM | ′01XX..XXh′ | Šifrirani podatki: oznaka šifriranja in kriptogram |

(2+L+MM) | 1 | ′8Eh′ | TCC: značka za kriptografsko preskusno vsoto |

(3+L+MM) | 1 | ′04h′ | LCC: dolžina kriptografske preskusne vsote v nadaljevanju |

(4+L+MM)-(7+L+MM) | 4 | ′XX..XXh′ | Kriptografska preskusna vsota (4 bajti z največjo težo) |

SW | 2 | ′XXXXh′ | Statusni besedi (SW1, SW2) |

V prvem bajtu vrnjenih šifriranih podatkov je označen način šifriranja. Pri tahografski aplikaciji ima oznaka šifriranja vedno vrednost ′01h′, kar pomeni, da je uporabljen način šifriranja tak, kakršnega predpisuje ISO/IEC 7816-4 (en bajt z vrednostjo ′80h′, sledi pa mu nekaj ničelnih bajtov: metoda 2 po ISO/IEC 9797).

Vrnjena so lahko "pravilna" stanja obdelave, opisana pri ukazu READ BINARY brez varnega sporočanja (v točki 3.6.2.1), z uporabljenimi zgoraj opisanimi strukturami sporočil odgovora, z značko ′99h′ (kakor je opisano v TCS_335).

Lahko pa pride tudi do nekaterih napak, povezanih posebej z varnim sporočanjem. V teh primerih se enostavno vrne stanje obdelave brez vključitve struktur varnega sporočanja.

Sporočilo odgovora pri nepravilnem vhodnem formatu varnega sporočanja

Bajt | Dolžina | Vrednost | Opis |

SW | 2 | ′XXXXh′ | Statusni besedi (SW1, SW2) |

- Če ni na voljo nobenega ključa tekoče seje, je vrnjeno stanje obdelave ′6A88′. To se zgodi lahko v primeru, če ključ seje še ni bil tvorjen ali če je veljavnost ključa seje iztekla (v tem primeru mora IFD ponovno izvesti proces medsebojne avtentifikacije, ki tvori nov ključ seje).

- Če nekateri pričakovani podatkovni objekti (predpisani zgoraj) manjkajo v formatu varnega sporočanja, je vrnjeno stanje obdelave ′6987′: ta napaka nastopi, če manjka pričakovana značka ali če telo ukaza ni pravilno sestavljeno.

- Če so napačni nekateri podatkovni objekti, se vrne stanje obdelave ′6988′: ta napaka nastopi, če so prisotne vse zahtevane značke, pač pa so nekatere dolžine drugačne od pričakovanih.

- Če ne uspe preverjanje kriptografske preskusne vsote, se vrne stanje obdelave ′6688′.

3.6.3 Binarno posodabljanje

Ta ukaz je v skladu z ISO/IEC 7816-4, ima pa v primerjavi z opredelitvijo v tem standardu precej omejeno uporabo.

Sporočilo ukaza UPDATE BINARY sproži posodobitev (brisanje + pisanje) bitov, ki so v EF že prisotni v binarni obliki, z biti, podanim v ukazu APDU.

Ukaz je mogoče izvesti le, če varnostni status ustreza varnostnim atributom, opredeljenim za EF za funkcijo UPDATE (Če pogoji dostopa funkcije UPDATE vključujejo pogoj PRO SM, mora biti v ukaz vključeno varno sporočanje).

3.6.3.1 Ukaz brez varne obdelave sporočil

Ta ukaz omogoča IFD vpisati podatke v trenutno izbrano EF, ne da bi kartica preverjala celovitost prejetih podatkov. Ta navadni način je dovoljen le, če zadevna datoteka ni označena kot "šifrirana".

Ukazno sporočilo

Bajt | Dolžina | Vrednost | Opis |

CLA | 1 | ′00h′ | Ni zahtevano varno sporočanje |

INS | 1 | ′D6h′ | |

P1 | 1 | ′XXh′ | Zamik, v bajtih, od začetka datoteke: bajt z največjo težo |

P2 | 1 | ′XXh′ | Zamik, v bajtih, od začetka datoteke: bajt z najmanjšo težo |

Lc | 1 | ′NNh′ | Lc: dolžina podatkov, ki naj se posodobijo. Število bajtov, ki naj se zapišejo. |

6-(5+NN) | NN | ′XX..XXh′ | Podatki, ki naj se zapišejo. |

:

Opomba: bit 8 v P1 mora biti nastavljen na 0.

Sporočilo odgovora

Bajt | Dolžina | Vrednost | Opis |

SW | 2 | ′XXXXh′ | Statusni besedi (SW1, SW2) |

- Če je ukaz uspešen, kartica vrne ′9000′,

- če ni izbrana nobena EF, je vrnjeno stanje obdelave ′6986′,

- če niso izpolnjeni pogoji dostopa za izbrano datoteko, se ukaz prekine z ′6982′,

- če zamik ni v skladu z velikostjo EF (zamik > velikost EF), je vrnjeno stanje obdelave ′6B00′,

- če velikost polja podatkov, ki jih je treba zapisat, ni v skladu z velikostjo EF (zamik + Le > velikost EF), je vrnjeno stanje ′6700′,

- če je zaznana napaka celovitosti v atributih datoteke, mora kartica šteti datoteko za pokvarjeno in nepopravljivo ter vrniti stanje obdelave ′6400′ ali ′6500′,

- če vpis ni uspešen, je vrnjeno stanje obdelave ′6581′.

3.6.3.2 Ukaz z varno obdelavo sporočil

Ta ukaz omogoča IFD vpisati podatke v trenutno izbrano EF, pri tem pa kartica preveri celovitost prejetih podatkov. Ker ni zahtevana zaupnost, podatki niso šifrirani.

Ukazno sporočilo

Bajt | Dolžina | Vrednost | Opis |

CLA | 1 | ′0Ch′ | Zahtevana varna obdelava sporočil. |

INS | 1 | ′D6h′ | INS |

P1 | 1 | ′XXh′ | Zamik, v bajtih, od začetka datoteke: bajt z največjo težo |

P2 | 1 | ′XXh′ | Zamik, v bajtih, od začetka datoteke: bajt z najmanjšo težo |

Lc | 1 | ′XXh′ | Dolžina polja zaščitenih podatkov |

6 | 1 | ′81h′ | TPV: značka za nešifrirane podatke |

7 | L | ′NNh′ ali ′81 NNh′ | LPV: dolžina poslanih podatkov L je 2 bajta, če je LPV > 127 bajtov |

(7+L)-(6+L+NN) | NN | ′XX..XXh′ | Vrednost nešifriranih podatkov (ki naj se zapišejo) |

(7+L+NN) | 1 | ′8Eh′ | TCC: značka za kriptografsko preskusno vsoto |

(8+L+NN) | 1 | ′04h′ | LCC: dolžina kriptografske preskusne vsote v nadaljevanju |

(9+L+NN)-(12+L+NN) | 4 | ′XX..XXh′ | Kriptografska preskusna vsota (4 bajti z največjo težo) |

Le | 1 | ′00h′ | Kakor predpisuje ISO/EEC 7816-4 |

Sporočilo odgovora pri pravilnem vhodnem formatu varnega sporočanja

Bajt | Dolžina | Vrednost | Opis |

1 | 1 | ′99h′ | TSW: značka za statusne besede (ki naj se jih zaščiti s CC) |

2 | 1 | ′02h′ | LSW: dolžina vrnjenih statusnih besed |

3-4 | 2 | ′XXXXh′ | Statusni besedi (SW1, SW2) |

5 | 1 | ′8Eh′ | TCC: značka za kriptografsko preskusno vsoto |

6 | 1 | ′04h′ | LCC: dolžina kriptografske preskusne vsote v nadaljevanju |

7-10 | 4 | ′XX..XXh′ | Kriptografska preskusna vsota (4 bajti z največjo težo) |

SW | 2 | ′XXXXh′ | Statusni besedi (SW1, SW2) |

Vrnjena so lahko "pravilna" stanja obdelave, opisana pri ukazu UPDATE BINARY brez varnega sporočanja (v točki 3.6.3.1), z uporabljenimi zgoraj opisanimi strukturami sporočil odgovora.

Lahko pa pride tudi do nekaterih napak, povezanih posebej z varnim sporočanjem. V teh primerih se enostavno vrne stanje obdelave brez vključitve struktur varnega sporočanja.

Sporočilo odgovora ob napaki pri varnem sporočanju

Bajt | Dolžina | Vrednost | Opis |

SW | 2 | ′XXXXh′ | Statusni besedi (SW1, SW2) |

- Če ni na voljo nobenega ključa tekoče seje, je vrnjeno stanje obdelave ′6A88′,

- če nekateri pričakovani podatkovni objekti (predpisani zgoraj) manjkajo v formatu varnega sporočanja, je vrnjeno stanje obdelave ′6987′: ta napaka nastopi, če manjka pričakovana značka ali če telo ukaza ni pravilno sestavljeno,

- če so napačni nekateri podatkovni objekti, se vrne stanje obdelave ′6988′: ta napaka nastopi, če so prisotne vse zahtevane značke, pač pa so nekatere dolžine drugačne od pričakovanih,

- če ne uspe preverjanje kriptografske preskusne vsote, se vrne stanje obdelave ′6688′.

3.6.4 Pridobitev poziva

Ta ukaz je v skladu z ISO/IEC 7816-4, ima pa v primerjavi z opredelitvijo v tem standardu precej omejeno uporabo.

Ukaz GET CHALLENGE zahteva od kartice, naj pošlje poziv, ki bo uporabljen pri določenem varnostnem postopku, s katerim se kartici pošlje kriptogram ali šifrirane podatke.

Poziv, ki ga izda kartica, velja le za naslednji ukaz, ki uporablja od kartice izdani poziv.

Ukazno sporočilo

Bajt | Dolžina | Vrednost | Opis |

CLA | 1 | ′00h′ | CLA |

INS | 1 | ′84h′ | INS |

P1 | 1 | ′00h′ | P1 |

P2 | 1 | ′00h′ | P2 |

Le | 1 | ′08h′ | Le (dolžina pričakovanega poziva) |

Sporočilo odgovora

Bajt | Dolžina | Vrednost | Opis |

1-8 | 8 | ′XX..XXh′ | Poziv |

SW | 2 | ′XXXXh′ | Statusni besedi (SW1, SW2) |

- Če je ukaz uspešen, kartica vrne ′9000′,

- če je Le različen od ′08h′, je stanje obdelave ′6700′,

- če nista pravilna parametra P1-P2, je stanje obdelave ′6A86′.

3.6.5 Preverjanje

Ta ukaz je v skladu z ISO/IEC 7816-4, ima pa v primerjavi z opredelitvijo v tem standardu precej omejeno uporabo.

Ukaz VERIFY sproži na kartici primerjavo podatkov CHV (PIN), poslanega z ukazom, z referenčnim CHV, shranjenim na kartici.

Opomba:

PIN, ki ga vnese uporabnik, mora IFD na desni dopolniti z bajti ′FFh′ do skupne dolžine 8 bajtov.

Če je ukaz uspešen, se odobrijo pravice, ki ustrezajo predloženemu CHV, števec preostalih poskusov vnosa CHV pa se nastavi nazaj na začetno vrednost.

Neuspešna primerjava se zapiše na kartico, tako da se omeji število nadaljnjih poskusov uporabe referenčnega CHV.

Ukazno sporočilo

Bajt | Dolžina | Vrednost | Opis |

CLA | 1 | ′00h′ | CLA |

INS | 1 | ′20h′ | INS |

P1 | 1 | ′00h′ | P1 |

P2 | 1 | ′00h′ | P2 (preverjani CHV je implicitno poznan) |

Lc | 1 | ′08h′ | Dolžina kode CHV, ki se pošilja |

6-13 | 8 | ′XX..XXh′ | CHV |

Sporočilo odgovora

Bajt | Dolžina | Vrednost | Opis |

SW | 2 | ′XXXXh′ | Statusni besedi (SW1, SW2) |

- Če je ukaz uspešen, kartica vrne ′9000′,

- če referenčni CHV ni najden, je vrnjeno stanje obdelave ′6A88′,

- če je CHV blokiran (števec preostalih poskusov za CHV je nič), je vrnjeno stanje obdelave ′6983′. Ko določen CHV enkrat pride v to stanje, ga ni nikoli več mogoče uspešno predložiti,

- če je primerjava neuspešna, se števec preostalih poskusov zmanjša in je vrnjeno stanje obdelave ′63CX′ (X > 0, pri čemer je X vrednost števca preostalih poskusov. X = ′F′ pomeni, da je števec preostalih poskusov večji od ′F′),

- če referenčni CHV velja za pokvarjenega, je vrnjeno stanje obdelave ′6400′ ali ′6581′.

3.6.6 Pridobitev odziva

Ta ukaz je v skladu z ISO/IEC 7816-4.

Ta ukaz (potreben in na voljo le pri protokolu T=0) se uporablja za prenos pripravljenih podatkov s kartice v vmesniško napravo (primer, ko ukaz vključuje tako Lc kot Le).

Ukaz GET_RESPONSE mora biti izdan neposredno po ukazu za pripravo podatkov, drugače so podatki izgubljeni. Po izvedbi ukaza GET_RESPONSE prej pripravljeni podatki niso več na voljo (razen ob napaki ′61xx′ ali ′6Cxx′ — glej spodaj).

Ukazno sporočilo

Bajt | Dolžina | Vrednost | Opis |

CLA | 1 | ′00h′ | |

INS | 1 | ′C0h′ | |

P1 | 1 | ′00h′ | |

P2 | 1 | ′00h′ | |

Le | 1 | ′XXh′ | Število pričakovanih bajtov |

Sporočilo odgovora

Bajt | Dolžina | Vrednost | Opis |

1-X | X | ′XX..XXh′ | Podatki |

SW | 2 | ′XXXXh′ | Statusni besedi (SW1, SW2) |

- Če je ukaz uspešen, kartica vrne ′9000′.

- Če kartica ni pripravila nobenih podatkov, vrne stanje obdelave ′6900′ ali ′6F00′.

- Če Le presega število razpoložljivih bajtov ali če je Le nič, se vrne stanje obdelave ′6Cxx′, pri čemer ′xx′ pomeni dejansko število razpoložljivih bajtov. V tem primeru ostanejo pripravljeni podatki na voljo za naslednji ukaz GET_RESPONSE.

- Če Le ni nič in je manjši od števila razpoložljivih bajtov, kartica normalno pošlje zahtevano število bajtov in vrne stanje obdelave ′61xx′, pri čemer ′xx′ pomeni število dodatnih bajtov, ki so še na voljo za naslednji ukaz GET_RESPONSE.

- Če ukaz ni podprt (protokol T=1), kartica vrne stanje obdelave ′6D00′.

3.6.7 PSO: preverjanje certifikata

Ta ukaz je v skladu z ISO/IEC 7816-8, ima pa v primerjavi z opredelitvijo v tem standardu precej omejeno uporabo.

Ukaz VERIFY CERTIFICATE uporablja kartica za to, da pridobi od zunaj javni ključ in preveri njegovo veljavnost.

Če je ukaz VERIFY CERTIFICATE uspešen, se javni ključ shrani za nadaljnjo uporabo v varnem okolju. Ta ključ mora ob uporabi svojega identifikatorja ključa izrecno nastaviti ukaz MSE (glej točko 3.6.10) za uporabo pri ukazih, povezanih z varnostjo (INTERNAL AUTHENTICATE, EXTERNAL AUTHENTICATE ali VERIFY CERTIFICATE).

V vsakem primeru ukaz VERIFY CERTIFICATE uporablja za odpiranje certifikata javni ključ, ki ga je pred tem izbral ukaz MSE. Ta javni ključ mora biti javni ključ države članice ali evropski javni ključ.

Ukazno sporočilo

Bajt | Dolžina | Vrednost | Opis |

CLA | 1 | ′00h′ | CLA |

INS | 1 | ′2Ah′ | Izvedba varnostne operacije |

P1 | 1 | ′00h′ | P1 |

P2 | 1 | ′AEh′ | P2: podatki, ne kodirani z BER-TLV (združevanje podatkovnih elementov) |

Lc | 1 | ′CEh′ | Lc: dolžina certifikata, 194 bajtov |

6-199 | 194 | ′XX..XXh′ | Certifikat: združevanje podatkovnih elementov (opisano v dodatku 11) |

Sporočilo odgovora

Bajt | Dolžina | Vrednost | Opis |

SW | 2 | ′XXXXh′ | Statusni besedi (SW1, SW2) |

- Če je ukaz uspešen, kartica vrne ′9000′,

- če ne uspe preverjanje certifikata, se vrne stanje obdelave ′6688′. Proces razvitja in preverjanja certifikata je opisan v dodatku 11,

- če v varnem okolju ni prisoten noben javni ključ, se vrne stanje ′6A88′,

- če velja izbrani javni ključ (uporabljen za razvitje certifikata) za pokvarjenega, se vrne stanje obdelave ′6400′ ali ′6581′,

- če ima izbrani javni ključ (uporabljen za razvitje certifikata) CHA.LSB (CertificateHolderAuthorisation.equipmentType) različen od ′00′ (tj., ni javni ključ države članice ali evropski javni ključ), se vrne stanje obdelave ′6985′.

3.6.8 Notranja avtentifikacija

Ta ukaz je v skladu z ISO/IEC 7816-4.

Z ukazom INTERNAL AUTHENTICATE lahko IFD avtentificira kartico.

Proces avtentifikacije je opisan v dodatku 11. Obsega naslednje stavke:

Ukaz INTERNAL AUTHENTICATE uporablja zasebni ključ kartice (izbran implicitno) za označitev avtentifikacijskih podatkov, vključno s K1 (prvi element za dogovor o ključu seje) in RND1, ter uporablja trenutno izbrani javni ključ (izbran z ukazom MSE) za šifriranje podpisa in oblikovanje avtentifikacijskega žetona (podrobnejši opis v dodatku 11).

Ukazno sporočilo

Bajt | Dolžina | Vrednost | Opis |

CLA | 1 | ′00h′ | CLA |

INS | 1 | ′88h′ | INS |

P1 | 1 | ′00h′ | P1 |

P2 | 1 | ′00h′ | P2 |

Lc | 1 | ′10h′ | Dolžina podatkov poslanih kartici |

6-13 | 8 | ′XX..XXh′ | Poziv, uporabljen za avtentifikacijo kartice |

14-21 | 8 | ′XX..XXh′ | VU.CHR (glej dodatek 11) |

Le | 1 | ′80h′ | Dolžina podatkov, pričakovana od kartice |

Sporočilo odgovora

Bajt | Dolžina | Vrednost | Opis |

1-128 | 128 | ′XX..XXh′ | Žeton avtentifikacije kartice (glej dodatek 11) |

SW | 2 | ′XXXXh′ | Statusni besedi (SW1, SW2) |

- Če je ukaz uspešen, kartica vrne ′9000′,

- če v varnem okolju ni prisoten noben javni ključ, se vrne stanje ′6A88′,

- če v varnem okolju ni prisoten noben zasebni ključ, se vrne stanje ′6A88′,

- če se VU.CHR ne ujema z identifikatorjem trenutnega javnega ključa, se vrne stanje ′6A88′,

- če izbrani zasebni ključ velja za pokvarjenega, je vrnjeno stanje obdelave ′6400′ ali ′6581′.

Če je ukaz INTERNAL_AUTHENTICATE uspešen, se trenutni ključ seje (če obstaja) zbriše in ni več na voljo. Pogoj za razpoložljivost novega ključa seje je uspešna izvedba ukaza EXTERNAL_AUTHENTICATE.

3.6.9 Zunanja avtentifikacija

Ta ukaz je v skladu z ISO/IEC 7816-4.

Z ukazom EXTERNAL AUTHENTICATE lahko kartica avtentificira IFD.

Proces avtentifikacije je opisan v dodatku 11. Obsega naslednje stavke:

Neposredno pred ukazom EXTERNAL_AUTHENTICATE mora biti izveden ukaz GET CHALLENGE. Kartica pošlje poziv v okolje (RND3).

Preverjanje kriptograma uporablja RND3 (poziv, ki ga pošlje kartica), zasebni ključ kartice (implicitno izbran) in javni ključ, pred tem izbran z ukazom MSE.

Kartica preveri kriptogram; če je pravilen, odobri pogoj dostopa AUT.

Vhodni kriptogram nosi drugi element za dogovor o ključu seje K2.

Ukazno sporočilo

Bajt | Dolžina | Vrednost | Opis |

CLA | 1 | ′00h′ | CLA |

INS | 1 | ′82h′ | INS |

P1 | 1 | ′00h′ | P1 |

P2 | 1 | ′00h′ | P2 (javni ključ, ki naj se uporabi, je implicitno znan in ga je pred tem nastavil ukaz MSE) |

Lc | 1 | ′80h′ | Lc (dolžina podatkov poslanih kartici) |

6-133 | 128 | ′XX..XXh′ | Kriptogram (glej dodatek 11) |

Sporočilo odgovora

Bajt | Dolžina | Vrednost | Opis |

SW | 2 | ′XXXXh′ | Statusni besedi (SW1, SW2) |

- Če je ukaz uspešen, kartica vrne ′9000′,

- če v varnem okolju ni prisoten noben javni ključ, se vrne stanje ′6A88′,

- če CHA trenutno nastavljenega javnega ključa ni podaljšek AID tahografske aplikacije in tipa opreme VU, se vrne stanje obdelave ′6F00′ (glej dodatek 11),

- če v varnem okolju ni prisoten noben zasebni ključ, se vrne stanje ′6A88′,

- če ne uspe preverjanje kriptograma, se vrne stanje obdelave ′6688′,

- če neposredno pred tem ukazom ni bil poslan ukaz GET CHALLENGE, se vrne stanje obdelave ′6985′,

- če izbrani zasebni ključ velja za pokvarjenega, je vrnjeno stanje obdelave ′6400′ ali ′6581′.

Če je ukaz EXTERNAL AUTHENTICATE uspešen, in če je na podlagi uspešnega ukaza INTERNAL AUTHENTICATE na voljo prvi del ključa seje, se za nadaljnjo uporabo pri ukazih varnega sporočanja nastavi ključ seje.

Če iz prej izvedenega ukaza INTERNAL AUTHENTICATE ni na voljo prvega dela ključa seje, kartica ne shrani drugega dela ključa seje, ki ji ga pošlje IFD. Ta mehanizem zagotavlja, da se proces medsebojne avtentifikacije izvaja v zaporedju, predpisanem v dodatku 11.

3.6.10 Upravljanje varnega okolja (MSE)

Ta ukaz se uporablja za nastavitev javnega ključa za avtentifikacijo.

Ta ukaz je v skladu s standardom ISO/IEC 7816-8. Uporaba ukaza pa je v primerjavi s tem standardom omejena.

Ključ, naveden v podatkovnem polju MSE, velja za vse datoteke tahografske DF.

Ključ, naveden v podatkovnem polju MSE, ostane trenutno izbrani javni ključ do naslednjega ukaza MSE.

Če navedeni javni ključ (še) ni prisoten na kartici, ostane varno okolje nespremenjeno.

Ukazno sporočilo

Bajt | Dolžina | Vrednost | Opis |

CLA | 1 | ′00h′ | CLA |

INS | 1 | ′22h′ | INS |

P1 | 1 | ′C1h′ | P1: navedeni ključ veljaven za vse kriptografske postopke |

P2 | 1 | ′B6h′ | P2 (navedeni podatki nanašajoči se na digitalni podpis) |

Lc | 1 | ′0Ah′ | Lc: dolžina podatkovnega polja v nadaljevanju |

6 | 1 | ′83h′ | Značka za navajanje javnega ključa v asimetričnih primerih |

7 | 1 | ′08h′ | Dolžina navedbe ključa (identifikatorja ključa) |

8-15 | 08h | ′XX..XXh′ | Identifikator ključa, predpisan v dodatku 11 |

Sporočilo odgovora

Bajt | Dolžina | Vrednost | Opis |

SW | 2 | ′XXXXh′ | Statusni besedi (SW1, SW2) |

- če je ukaz uspešen, kartica vrne ′9000′,

- če v varnem okolju ni prisoten navedeni ključ, se vrne stanje obdelave ′6A88′,

- če nekateri pričakovani podatkovni objekti manjkajo v formatu varnega sporočanja, je vrnjeno stanje obdelave ′6987′. To se lahko zgodi, če manjka značka ′83h′,

- če so napačni nekateri podatkovni objekti, se vrne stanje obdelave ′6988′. To se lahko zgodi, če dolžina identifikatorja ključa ni ′08h′,

- če izbrani ključ velja za pokvarjenega, je vrnjeno stanje obdelave ′6400′ ali ′6581′.

3.6.11 PSO: HASH

Ta ukaz se uporablja za prenos rezultatov izračunov razpršitve določenih podatkov na kartico. Ukaz se uporablja za preverjanje digitalnih podpisov. Vrednost razpršitve se shrani v EEPROM za naslednji ukaz preverjanja digitalnega podpisa.

Ta ukaz je v skladu s standardom ISO/IEC 7816-8. Uporaba ukaza pa je v primerjavi s tem standardom omejena.

Ukazno sporočilo

Bajt | Dolžina | Vrednost | Opis |

CLA | 1 | ′00h′ | CLA |

INS | 1 | ′2Ah′ | Izvedba varnostne operacije |

P1 | 1 | ′90h′ | Vrnitev kode razpršitve |

P2 | 1 | ′A0h′ | Značka: podatkovno polje vsebuje DO, pomembne za razpršitev |

Lc | 1 | ′16h′ | Dolžina Lc polja podatkov v nadaljevanju |

6 | 1 | ′90h′ | Značka kode razpršitve |

7 | 1 | ′14h′ | Dolžina kode razpršitve |

8-27 | 20 | ′XX..XXh′ | Koda razpršitve |

Sporočilo odgovora

Bajt | Dolžina | Vrednost | Opis |

SW | 2 | ′XXXXh′ | Statusni besedi (SW1, SW2) |

- Če je ukaz uspešen, kartica vrne ′9000′,

- če nekateri pričakovani podatkovni objekti (predpisani zgoraj) manjkajo, je vrnjeno stanje obdelave ′6987′. To se lahko zgodi, če manjka značka ′90h′,

- če so napačni nekateri podatkovni objekti, se vrne stanje obdelave ′6988′. Ta napaka se zgodi, če je zahtevana značka prisotna, njena dolžina pa je različna od ′14h′.

3.6.12 Razpršitev datoteke fik

Ta ukaz ni v skladu z ISO/IEC 7816-8. Tako bajt CLA tega ukaza kaže, da gre za lastno uporabo ukaza PERFORM SECURITY OPERATION/HASH.

Ukaz razpršitve datoteke se uporablja za razpršitev podatkovnega območja trenutno izbrane transparentne EF.

Rezultat postopka razpršitve se shrani na kartici. Nato se lahko uporablja za pridobitev digitalnega podpisa iz datoteke z ukazom PSO-COMPUTE_DIGITAL_SIGNATURE. Ta rezultat ostane na voljo za ukaz COMPUTE DIGITAL SIGNATURE do naslednjega uspešno izvedenega ukaza PERFORM HASH ali FILE.

Ukazno sporočilo

Bajt | Dolžina | Vrednost | Opis |

CLA | 1 | ′80h′ | CLA |

INS | 1 | ′2Ah′ | Izvedba varnostne operacije |

P1 | 1 | ′90h′ | Značka: razpršitev |

P2 | 1 | ′00h′ | P2: razpršitev podatkov trenutno izbrane transparentne datoteke |

Sporočilo odgovora

Bajt | Dolžina | Vrednost | Opis |

SW | 2 | ′XXXXh′ | Statusni besedi (SW1, SW2) |

- Če je ukaz uspešen, kartica vrne ′9000′,

- če ni izbrana nobena aplikacija, je vrnjeno stanje obdelave ′6985′,

- če velja izbrana EF za pokvarjeno (ugotovljena napaka celovitosti v atributih datoteke ali shranjenih podatkih), je vrnjeno stanje obdelave ′6400′ ali ′6581′,

- če izbrana datoteka ni transparentna, se vrne stanje obdelave ′6986′.

3.6.13 PSO: izračun digitalnega podpisa

Ta ukaz se uporablja za izračun digitalnega podpisa iz prej izračunane kode razpršitve (glej točko 3.6.12, PERFORM HASH of FILE).

Ta ukaz je v skladu s standardom ISO/IEC 7816-8. Uporaba ukaza pa je v primerjavi s tem standardom omejena.

Za izračun digitalnega podpisa se uporablja zasebni ključ kartice, ki ga kartica implicitno pozna.

Kartica izdela digitalni podpis z metodo šifriranja, v skladu s PKCS1 (podrobnosti so opisane v dodatku 11).

Ukazno sporočilo

Bajt | Dolžina | Vrednost | Opis |

CLA | 1 | ′00h′ | CLA |

INS | 1 | ′2Ah′ | Izvedba varnostne operacije |

P1 | 1 | ′9Eh′ | Digitalni podpis, ki ga je treba vrniti |

P2 | 1 | ′9Ah′ | Značka: podatkovno polje vsebuje podatke, ki jih je treba podpisati. Ker ni vključeno nikakršno podatkovno polje, se predpostavlja, da so podatki že na kartici (razpršitev datoteke). |

Le | 1 | ′80h′ | Dolžina pričakovanega podpisa |

Sporočilo odgovora

Bajt | Dolžina | Vrednost | Opis |

1-128 | 128 | ′XX..XXh′ | Podpis prej izračunane razpršitve |

SW | 2 | ′XXXXh′ | Statusni besedi (SW1, SW2) |

- Če je ukaz uspešen, kartica vrne ′9000′,

- če implicitno izbrani zasebni ključ velja za pokvarjenega, je vrnjeno stanje obdelave ′6400′ ali ′6581′.

3.6.14 PSO: preverjanje digitalnega podpisa

Ta ukaz služi za preverjanje digitalnega podpisa, ki je podan v vhodnih podatkih, v skladu s PKCS1 sporočila, katerega razpršitev kartica pozna. Kartica implicitno pozna algoritem podpisa.

Ta ukaz je v skladu s standardom ISO/IEC 7816-8. Uporaba ukaza pa je v primerjavi s tem standardom omejena.

Ukaz VERIFY DIGITAL SIGNATURE vedno uporablja javni ključ, ki je bil prej izbran z ukazom MSE, in prej izračunano kodo razpršitve, ki jo poda ukaz PSO: HASH.

Ukazno sporočilo

Bajt | Dolžina | Vrednost | Opis |

CLA | 1 | ′00h′ | CLA |

INS | 1 | ′2Ah′ | Izvedba varnostne operacije |

P1 | 1 | ′00h′ | |

P2 | 1 | ′A8h′ | Značka: podatkovno polje vsebuje DO, pomembne za preverjanje |

Lc | 1 | ′83h′ | Dolžina Lc polja podatkov v nadaljevanju |

28 | 1 | ′9Eh′ | Značka za digitalni podpis |

29-30 | 2 | ′8180h′ | Dolžina digitalnega podpisa (128 bajtov, kodiranih po ISO/IEC 7816-6) |

31-158 | 128 | ′XX..XXh′ | Vsebina digitalnega podpisa |

Sporočilo odgovora

Bajt | Dolžina | Vrednost | Opis |

SW | 2 | ′XXXXh′ | Statusni besedi (SW1, SW2) |

- Če je ukaz uspešen, kartica vrne ′9000′,

- če preverjanje podpisa ne uspe, se vrne stanje obdelave ′6688′. Proces preverjanja je opisan v dodatku 11,

- če ni izbran noben javni ključ, je vrnjeno stanje obdelave ′6A88′,

- če nekateri pričakovani podatkovni objekti (predpisani zgoraj) manjkajo, je vrnjeno stanje obdelave ′6987′. To se lahko zgodi, če manjka katera od zahtevanih značk,

- če za obdelavo ukaza ni na voljo nobene kode razpršitve (rezultata prej izvedenega ukaza PSO: HASH), se vrne stanje obdelave ′6985′,

- če so napačni nekateri podatkovni objekti, se vrne stanje obdelave ′6988′. To se lahko zgodi, če je nepravilna katera od dolžin zahtevanih podatkovnih objektov,

- če izbrani javni ključ velja za pokvarjenega, je vrnjeno stanje obdelave ′6400′ ali ′6581′.

4. STRUKTURA TAHOGRAFSKIH KARTIC

Ta točka predpisuje strukture datotek tahografskih kartic za shranjevanje dosegljivih podatkov.

Ne predpisuje notranjih struktur, ki jih določajo proizvajalci, npr. glav datotek, niti shranjevanja in ravnanja s podatkovnimi elementi potrebnimi samo za interno rabo, npr. EuropeanPublicKey, CardPrivateKey, TDesSessionKey ali WorkshopCardPin.

Uporabna zmogljivost pomnilnika tahografske kartice mora biti najmanj 11 kilobajtov. Uporabljajo se lahko tudi kartice z večjimi pomnilniki. V takih primerih ostane struktura kartice enaka, večja pa so števila zapisov določenih elementov strukture. Ta točka predpisuje najmanjše in največje vrednosti števil teh zapisov.

4.1 Struktura voznikove kartice

Po personalizaciji mora imeti voznikova kartica naslednjo strukturo trajnih datotek in naslednje pogoje dostopa do datotek:

+++++ TIFF +++++

Vse strukture EF morajo biti transparentne.

Pri vseh datotekah v okviru tahografske DF mora biti možno branje z varnim sporočanjem.

Voznikova kartica mora imeti naslednji podatkovno strukturo:

+++++ TIFF +++++

+++++ TIFF +++++

V naslednji tabeli so podane najmanjše in največje vrednosti števil zapisov, ki jih mora uporabljati podatkovna struktura voznikove kartice; te vrednosti so uporabljene za izračun velikosti v gornji tabeli:

| | Min | Maks. |

n1 | NoOfEventsPerType | 6 | 12 |

n2 | NoOfFaultsPerType | 12 | 24 |

n3 | NoOfCardVehicleRecords | 84 | 200 |

n4 | NoOfCardPlaceRecords | 84 | 112 |

n6 | CardActivityLengthRange | 5544 bajtov (28 dni * 93 sprememb dejavnosti) | 13776 bajtov (28 dan * 240 sprememb dejavnosti) |

4.2 Struktura delavniške kartice

Po personalizaciji mora imeti delavniška kartica naslednjo strukturo trajnih datotek in naslednje pogoje dostopa do datotek:

+++++ TIFF +++++

Vse strukture EF morajo biti transparentne.

Pri vseh datotekah v okviru tahografske DF mora biti možno branje z varnim sporočanjem.

Delavniška kartica mora imeti naslednji podatkovno strukturo:

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

V naslednji tabeli so podane najmanjše in največje vrednosti števil zapisov, ki jih mora uporabljati podatkovna struktura delavniške kartice; te vrednosti so uporabljene za izračun velikosti v gornji tabeli:

| | Min | Max |

n1 | NoOfEventsPerType | 3 | 3 |

n2 | NoOfFaultsPerType | 6 | 6 |

n3 | NoOfCardVehicleRecords | 4 | 8 |

n4 | NoOfCardPlaceRecords | 6 | 8 |

n5 | NoOfCalibrationRecords | 88 | 255 |

n6 | CardActivityLengthRange | 198 bajtov (1 dan * 93 sprememb dejavnosti) | 492 bajtov (1 dan * 240 sprememb dejavnosti) |

4.3 Struktura kontrolne kartice

Po personalizaciji mora imeti kontrolna kartica naslednjo strukturo trajnih datotek in naslednje pogoje dostopa do datotek:

+++++ TIFF +++++

Vse strukture EF morajo biti transparentne.

Pri vseh datotekah v okviru tahografske DF mora biti možno branje z varnim sporočanjem.

Nadzorna kartica mora imeti naslednji podatkovno strukturo:

+++++ TIFF +++++

V naslednji tabeli so podane najmanjše in največje vrednosti števil zapisov, ki jih mora uporabljati podatkovna struktura nadzorne kartice; te vrednosti so uporabljene za izračun velikosti v gornji tabeli:

| | Min | Maks. |

n7 | NoOfControlActivityRecords | 230 | 520 |

4.4 A vállalkozás adatkártyájának Struktura kartice podjetja

Po personalizaciji mora imeti kartica podjetja naslednjo strukturo trajnih datotek in naslednje pogoje dostopa do datotek:

+++++ TIFF +++++

Vse strukture EF morajo biti transparentne.

Pri vseh datotekah v okviru tahografske DF mora biti možno branje z varnim sporočanjem.

Kartica podjetja mora imeti naslednji podatkovno strukturo:

+++++ TIFF +++++

+++++ TIFF +++++

V naslednji tabeli so podane najmanjše in največje vrednosti števil zapisov, ki jih mora uporabljati podatkovna struktura kartice podjetja; te vrednosti so uporabljene za izračun velikosti v gornji tabeli:

| | Min | Maks. |

n8 | NoOfCompanyActivityRecords | 230 | 520 |

Dodatek 3

PIKTOGRAMI

Zapisovalna naprava lahko uporablja naslednje piktograme in kombinacije piktogramov:

1. OSNOVNI PIKTOGRAMI

| Ljudje | Dejanja | Režimi delovanja |

+++++ TIFF +++++

| Podjetje | | Režim dela v podjetju |

+++++ TIFF +++++

| Nadzornik | Nadzor | Nadzorni režim |

+++++ TIFF +++++

| Voznik | Voznik | Delovni režim |

+++++ TIFF +++++

| Delavnica/preizkusna postaja | Pregled/kalibriranje | Režim kalibriranja |

+++++ TIFF +++++

| Gyártó | | |

| Dejavnosti | Trajanje |

+++++ TIFF +++++

| Razpoložljivost | Tekoče obdobje razpoložljivosti |

+++++ TIFF +++++

| Vožnja | Čas neprekinjene vožnje |

+++++ TIFF +++++

| Počitek | Tekoče obdobje počitka |

+++++ TIFF +++++

| Delo | Tekoče obdobje dela |

+++++ TIFF +++++

| Odmor | Skupni čas odmorov |

+++++ TIFF +++++

| Neznana | |

| Oprema | Funkcije |

+++++ TIFF +++++

| Voznikova reža | |

+++++ TIFF +++++

| Sovoznikova reža | |

+++++ TIFF +++++

| Kartica | |

+++++ TIFF +++++

| Ura | |

+++++ TIFF +++++

| Prikaz | Prikazovanje |

+++++ TIFF +++++

| Zunanji pomnilnik | Prenos podatkov |

+++++ TIFF +++++

| Napajalnik | |

+++++ TIFF +++++

| Tiskalnik/izpis | Tiskanje |

+++++ TIFF +++++

| Zaznavalo | |

+++++ TIFF +++++

| Velikost avtoplaščev | |

+++++ TIFF +++++

| Vozilo/enota v vozilu | |

| Posebna stanja |

+++++ TIFF +++++

| Zunaj področja veljavnosti |

+++++ TIFF +++++

| VOŽNJA S TRAJEKTOM/VLAKOM |

| Razno | | |

+++++ TIFF +++++

+++++ TIFF +++++

| Dogodki | | Napake |

+++++ TIFF +++++

+++++ TIFF +++++

| Začetek dnevne delovne izmene | | Konec dnevne delovne izmene |

+++++ TIFF +++++

+++++ TIFF +++++

| Kraj | | Ročni vnos voznikovih dejavnosti |

+++++ TIFF +++++

+++++ TIFF +++++

| Varnost | | Hitrost |

+++++ TIFF +++++

+++++ TIFF +++++

| Čas | | Skupaj/vsota |

| Kvalifikatorji |

+++++ TIFF +++++

| Dnevno |

+++++ TIFF +++++

| Tedensko |

+++++ TIFF +++++

| Dva tedna |

+++++ TIFF +++++

| Od ali do |

2. KOMBINACIJE PIKTOGRAMOV

| Razno | | |

+++++ TIFF +++++

+++++ TIFF +++++

| Kraj nadzora | | |

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

| Kraj začetka dnevne delovne izmene | | Kraj konca dnevne delovne izmene |

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

| Od časa | | Do časa |

+++++ TIFF +++++

+++++ TIFF +++++

| Od vozila | | |

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

| Začetek stanja zunaj območja veljavnosti | | Konec stanja zunaj območja veljavnosti |

| Kartice |

+++++ TIFF +++++

+++++ TIFF +++++

| Voznikova kartica |

+++++ TIFF +++++

+++++ TIFF +++++

| Kartica podjetja |

+++++ TIFF +++++

+++++ TIFF +++++

| Nadzorna kartica |

+++++ TIFF +++++

+++++ TIFF +++++

| Delavniška kartica |

+++++ TIFF +++++

| - - -Ni kartice |

| Vožnja |

+++++ TIFF +++++

+++++ TIFF +++++

| Vožnja s posadko |

+++++ TIFF +++++

+++++ TIFF +++++

| Čas vožnje v enem tednu |

+++++ TIFF +++++

+++++ TIFF +++++

| Čas vožnje v dveh tednih |

| Izpisi |

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

| Dnevni izpis voznikovih dejavnosti s kartice |

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

| Dnevni izpis voznikovih dejavnosti iz VU |

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

| Izpis dogodkov in napak s kartice |

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

| Izpis dogodkov in napak iz VU |

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

| Izpis tehničnih podatkov |

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

| Izpis prekoračitev hitrosti |

| Dogodki |

+++++ TIFF +++++

+++++ TIFF +++++

| Vstavitev neveljavne kartice |

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

| Navzkrižje med karticama |

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

| Časovno prekrivanje |

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

| Vožnja brez ustrezne kartice |

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

| Vstavitev kartice med vožnjo |

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

| Zadnja seja s kartico nepravilno zaključena |

+++++ TIFF +++++

+++++ TIFF +++++

| Prekoračitev hitrosti |

+++++ TIFF +++++

+++++ TIFF +++++

| Prekinitev napajanja |

+++++ TIFF +++++

+++++ TIFF +++++

| Napaka v podatkih gibanja |

+++++ TIFF +++++

+++++ TIFF +++++

| Kršitev varnosti |

+++++ TIFF +++++

+++++ TIFF +++++

| Nastavitev časa (v delavnici) |

+++++ TIFF +++++

+++++ TIFF +++++

| Nadzor prekoračitev hitrosti |

| Napake |

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

| Napaka kartice (voznikova reža) |

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

| Napaka kartice (sovoznikova reža) |

+++++ TIFF +++++

+++++ TIFF +++++

| Napaka na prikazu |

+++++ TIFF +++++

+++++ TIFF +++++

| Napaka pri prenosu podatkov |

+++++ TIFF +++++

+++++ TIFF +++++

| Napaka na tiskalniku |

+++++ TIFF +++++

+++++ TIFF +++++

| Napaka na zaznavalu |

+++++ TIFF +++++

+++++ TIFF +++++

| Interna napaka VU |

| Postopek ročnega vnosa |

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

| Še vedno ista dnevna delovna izmena? |

+++++ TIFF +++++

+++++ TIFF +++++

| Konec prejšnje delovne izmene ? |

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

| Potrdite ali vnesite kraj konca delovne izmene |

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

| Vnesite čas začetka |

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

| Vnesite kraj začetka delovne izmene |

Opomba:

Dodatne kombinacije piktogramov za oblikovanje blokov izpisa ali identifikatorjev zapisov so opredeljene v dodatku 4.]

Dodatek 4

IZPISI

VSEBINA

1. Splošno …

2. Predpisi blokov podatkov …

3. Predpisi izpisov …

3.1 Dnevni izpis voznikovih dejavnosti s kartice …

3.2 Dnevni izpis voznikovih dejavnosti iz VU …

3.3 Izpis dogodkov in napak s kartice …

3.4 Izpis dogodkov in napak iz VU …

3.5 Izpis tehničnih podatkov …

3.6 Izpis prekoračenj hitrosti …

1. SPLOŠNO

Vsak izpis se tvori kot zaporedje različnih blokov podatkov in po možnosti označi z identifikatorjem bloka. Blok podatkov vsebuje enega ali več zapisov, po možnosti označenih z identifikatorji zapisov.

Kjer je tik pred identifikatorjem zapisa identifikator bloka, se identifikatorja zapisa ne natisne.

Če določen podatek ni znan ali se ga ne sme natisniti zaradi omejitev dostopnih pravic, se namesto znakov podatka natisnejo presledki.

Če je neznana vsebina celotne vrstice ali če je ni treba natisniti, se opusti tiskanje celotne vrstice.

Številski podatki se tiskajo desno poravnano, s presledki kot ločili tisočev in milijonov, brez vodilnih ničel.

Nizi znakov se tiskajo levo poravnano; polje je na desni do svoje polne dolžine zapolnjeno s presledki ali po potrebi (pri imenih in naslovih) odrezano na dolžino podatka.

2. PREDPISI BLOKOV PODATKOV

V tem poglavju se uporabljajo naslednji dogovori o notaciji formatov:

- znaki natisnjeni krepko označujejo besedilo, ki se tiska tako, kakršno je (tiskanje z normalnimi znaki),

- znaki natisnjeni normalno označujejo spremenljivke (piktograme ali podatke), ki se jih pri tiskanju nadomesti z njihovimi vrednostmi,

- imenom spremenljivk so dodani podčrtaji, tako da je prikazana celotna dolžina, ki je na voljo za izpis spremenljivke,

- datumi so prikazani v formatu "dd/mm/llll" (dan, mesec, leto). Lahko se uporablja tudi oblika "dd.mm.llll",

- izraz "identifikator kartice" pomeni sestav naslednjih podatkov: tip kartice prikazan s kombinacijo piktogramov, koda države izdajateljice kartice, poševnica ter številka kartice, zaporedna številka zamenjave in zaporedna številka obnovitve kartice, ločene s presledkom:

+++++ TIFF +++++

Izpisi morajo uporabljati naslednje bloke podatkov in/ali bloke zapisov, z naslednjimi pomeni in v naslednjih oblikah:

+++++ TIFF +++++

Številka bloka ali zapisa Pomen | |

+++++ TIFF +++++

1.Datum in čas izpisa dokumenta | |

+++++ TIFF +++++

2.Vrsta izpisaIdentifikator blokaKombinacija piktogramov izpisa (glej dodatek 3), nastavitev naprave za omejevanje hitrosti (samo pri izpisu prekoračitev hitrosti). | |

+++++ TIFF +++++

3.Identifikacija imetnika karticeIdentifikator bloka P = piktogram "Ljudje"Priimek imetnika karticeIme(na) imetnika kartice (če so shranjena)Identifikacija karticeDatum poteka veljavnosti (če je določen)Če kartica ni izdana osebi, ali če priimek imetnika ni zapisan, se namesto priimka natisne ime delavnice ali nadzornega organa. | |

+++++ TIFF +++++

4.Identifikacija vozilaIdentifikator bloka(VIN)Registrska številka vozila in država, v kateri je registrirano | |

+++++ TIFF +++++

5.Identifikacija VUIdentifikator blokaIme proizvajalca VUKataloška številka VU. | |

+++++ TIFF +++++

6.Zadnje kalibriranje zapisovalne napraveIdentifikator blokaIme delavniceIdentifikacija delavniške karticeDatum kalibriranja | |

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

7.Zadnji nadzor (s strani nadzornega referenta)Identifikator blokaIdentifikacija nadzornikove karticeDatum, čas in tip nadzoraTip kontrole: Do štirje piktogrami. Tip kontrole je lahko (kombinacija) naslednji(h):: Q: prenos podatkov s kartice, : ̂: prenos podatkov z VU, : ψ: izpis, : fi: prikaz. | |

+++++ TIFF +++++

8.Voznikove dejavnosti, shranjene na kartici, v vrstnem redu, v kakršnem so potekaleIdentifikator blokaDatum, za katerega je zahtevan izpis (koledarski dan) + dnevni števec prisotnosti kartice | |

+++++ TIFF +++++

8.1Obdobje, v katerem kartica ni bila vstavljena8.1aIdentifikator bloka (začetek obdobja)8.1bNeznano obdobje. Čas začetka in konca, trajanje8.1cRočno vnesena dejavnostPiktogram dejavnosti, čas začetka in konca (vključno), trajanje, obdobja počitka dolžine vsaj ene ure so označena z zvezdico. | |

+++++ TIFF +++++

8.2Vstavitev kartice v režo SIdentifikator bloka, S = piktogram režeVRN in država registracije vozilaStanje števca prevožene poti ob vstavitvi kartice. | |

+++++ TIFF +++++

8.3A Dejavnost (pri vstavljeni kartici)Piktogram dejavnosti, čas začetka in konca (vključno), trajanje, stanje posadke (piktogram posadke, če je stanje POSADKA, prazno, če je stanje POSAMEZNIK), obdobja počitka dolžine vsaj ene ure so označena z zvezdico. | |

+++++ TIFF +++++

8.3aPosebno stanjeČas vnosa, piktogram posebnega stanja (ali kombinacija piktogramov). | |

+++++ TIFF +++++

8.4Izvlek karticeStanje števca prevožene poti in razdalja, prevožena od zadnje vstavitve, za katero je znano stanje števca prevožene poti. | |

+++++ TIFF +++++

9.Voznikove aktivnosti iz VU po režah v časovnem vrstnem reduIdentifikator blokaDatum, za katerega je zahtevan izpis (koledarski dan)Stanje števca prevožene poti ob 00:00 in 24:00. | |

+++++ TIFF +++++

10.Dejavnosti pri kartici v reži SIdentifikator bloka | |

+++++ TIFF +++++

10.1Obdobje, v katerem v reži S ni bila vstavljena nobena karticaIdentifikator zapisaNi vstavljena nobena karticaStanje števca prevožene poti ob začetku obdobja. | |

+++++ TIFF +++++

10.2Vstavitev karticeIdentifikator zapisa vstavitve karticePriimek voznikaIme voznikaIdentifikacija voznikove karticeDatum izteka veljavnosti voznikove karticeVRN in država registracije prej uporabljanega vozilaDatum in čas izvleka kartice iz prej uporabljanega vozilaPrazna vrsticaStanje števca ob vstavitvi kartice, značka ročnega vnosa voznikovih dejavnosti (M: da, prazno: ne). | |

+++++ TIFF +++++

10.3DejavnostPiktogram dejavnosti, čas začetka in konca (vključno), trajanje, stanje posadke (piktogram posadke, če je stanje POSADKA, prazno, če je stanje POSAMEZNIK), obdobja počitka dolžine vsaj ene ure so označena z zvezdico. | |

+++++ TIFF +++++

10.3aPosebno stanjeČas vnosa, piktogram posebnega stanja (ali kombinacija piktogramov). | |

+++++ TIFF +++++

10.4Izvlek kartice ali konec stanja "brez kartice"Stanje števca prevožene poti ob izvleku kartice ali koncu obdobja "brez kartice" in razdalja, prevožena od vstavitve ali od začetka obdobja "brez kartice". | |

+++++ TIFF +++++

11.Dnevni povzetekIdentifikator bloka | |

+++++ TIFF +++++

11.1Povzetek obdobij brez kartice v voznikovi reži iz VUIdentifikator bloka | |

+++++ TIFF +++++

11.2Povzetek obdobij brez kartice v sovoznikovi reži iz VUIdentifikator bloka | |

+++++ TIFF +++++

11.3Dnevni povzetek za voznika iz VUIdentifikator zapisaPriimek voznikaIme voznikaIdentifikacija voznikove kartice | |

+++++ TIFF +++++

11.4Vnos kraja, v katerem se dnevna delovna izmena začne in/ali končapi = piktogram kraja začetka/konca, čas, država, regija, stanje števca prevožene poti | |

+++++ TIFF +++++

11.5Skupne vrednosti po dejavnostih (s kartice)Skupni čas vožnje, prevožena razdaljaSkupno trajanje dela in razpoložljivostiSkupno trajanje počitka in neznanih dejavnostiSkupno trajanje dejavnosti posadke. | |

+++++ TIFF +++++

11.6Skupne vrednosti po dejavnostih (obdobja brez kartice v voznikovi reži)Skupni čas vožnje, prevožena razdaljaSkupno trajanje dela in razpoložljivostiSkupno trajanje počitka. | |

+++++ TIFF +++++

11.7Skupne vrednosti po dejavnostih (obdobja brez kartice v sovoznikovi reži)Skupno trajanje dela in razpoložljivostiSkupno trajanje počitka. | |

+++++ TIFF +++++

11.8Skupne vrednosti po dejavnostih (za voznika, upoštevani obe reži)Skupni čas vožnje, prevožena razdaljaSkupni čas vožnje, prevožena razdaljaSkupno trajanje počitkaSkupno trajanje dejavnosti posadkeČe je zahtevan izpis za tekoči dan, se dnevni povzetek izračuna iz podatkov, ki so na voljo ob času izpisa. | |

12.Dogodki in/ali napake, shranjeni na kartici | |

+++++ TIFF +++++

12.1Identifikator bloka 5 zadnjih "dogodkov in napak" s kartice | |

+++++ TIFF +++++

12.2Identifikator bloka vseh zapisanih "dogodkov" na kartici | |

+++++ TIFF +++++

12.3Identifikator bloka vseh zapisanih "napak" na kartici | |

+++++ TIFF +++++

12.4Zapis dogodka in/ali napakeIdentifikator zapisaPiktogram dogodka/napake, namen zapisa, datum in čas začetkaKoda dodatnega dogodka/napake (če obstaja), trajanjeDržava registracije in VRN vozila, na katerem se je dogodek ali napaka zgodil(a). | |

13.Dogodki in/ali napake, shranjeni na VU ali tekoči | |

+++++ TIFF +++++

13.1Identifikator bloka 5 zadnjih "dogodkov in napak" iz VU | |

+++++ TIFF +++++

13.2Identifikator bloka vseh zapisanih ali tekočih "dogodkov" v VU | |

+++++ TIFF +++++

13.3Identifikator bloka vseh zapisanih ali tekočih "napak" v VU | |

+++++ TIFF +++++

13.4Zapis dogodka in/ali napakeIdentifikator zapisaPiktogram dogodka/napake, namen zapisa, datum in čas začetkaKoda dodatnega dogodka/napake (če obstaja), število podobnih dogodkov na ta dan, trajanjeIdentifikacija kartic, vstavljenih ob začetku ali ob koncu dogodka ali napake (do 4 vrstice, brez ponavljanja istih številk kartic)Primer, ko ni bila vstavljena nobena karticaNamen zapisa (p) je številska koda, ki pojasnjuje, čemu je bil dogodek ali napaka zapisan(a); kodiranje je v skladu z opredelitvijo podatkovnega elementa EventFaultRecordPurpose. | |

+++++ TIFF +++++

14.Identifikacija VUIdentifikator blokaIme proizvajalca VUNaslov proizvajalca VUKataloška številka VUŠtevilka odobritve VUSerijska številka VULeto izdelave VUVerzija in datum namestitve programske opreme VU. | |

+++++ TIFF +++++

15.Identifikacija zaznavalaIdentifikator blokaSerijska številka zaznavalaŠtevilka odobritve zaznavalaDatum prve namestitve zaznavala. | |

+++++ TIFF +++++

16.Kalibracijski podatkiIdentifikator bloka | |

+++++ TIFF +++++

16.1Zapis kalibriranjaIdentifikator zapisaDelavnica, ki je opravila kalibriranjeNaslov delavniceIdentifikacija delavniške karticeDatum izteka veljavnosti delavniške karticePrazna vrsticaDatum kalibriranja + namen kalibriranjaVINRegistrska številka vozila in država, v kateri je registriranoZnačilni koeficient vozilaKonstanta zapisovalne napraveEfektivni obseg avtoplaščevVelikost nameščenih avtoplaščevNastavitev naprave za omejevanje hitrostiStaro in novo stanje števca prevožene potiNamen kalibriranja (p) je številska koda, ki pojasnjuje, čemu so bili ti kalibracijski parametri zapisani; kodiranje je v skladu z opredelitvijo podatkovnega elementa CalibrationPurpose. | |

+++++ TIFF +++++

17.Nastavljanje časaIdentifikator bloka | |

+++++ TIFF +++++

17.1Zapis nastavljanja časaIdentifikator zapisaStari datum in časNovi datum in časDelavnica, ki je opravila nastavljanje časaNaslov delavniceIdentifikacija delavniške karticeDatum izteka veljavnosti delavniške kartice. | |

+++++ TIFF +++++

18.Najnovejši dogodek in napaka, zapisana v VUIdentifikator blokaDatum in čas najnovejšega dogodkaDatum in čas najnovejše napake. | |

+++++ TIFF +++++

19.Informacije o nadzoru prekoračitev hitrostiIdentifikator blokaDatum in čas zadnjega NADZORA PREKORAČITVE HITROSTIDatum/čas prve prekoračitve hitrosti in število dogodkov prekoračitve hitrosti od takrat. | |

20.Zapis prekoračitve hitrosti | |

+++++ TIFF +++++

20.1Identifikator bloka "prva prekoračitev hitrosti po zadnjem kalibriranju" | |

+++++ TIFF +++++

20.2Identifikator bloka "5 najresnejših dogodkov v zadnjih 365 dneh" | |

+++++ TIFF +++++

20.3Identifikator bloka "najresnejši dogodek na enega od 10 zadnjih dni nastopov dogodkov" | |

+++++ TIFF +++++

20.4Identifikator zapisaDatum, čas in trajanjeNajvečja in povprečna hitrost, število podobnih dogodkov na ta danPriimek voznikaIme voznikaIdentifikacija voznikove kartice | |

+++++ TIFF +++++

20.5Če v bloku ni nobenega zapisa prekoračitve hitrosti. | |

+++++ TIFF +++++

21.Ročno vpisani podatkiIdentifikator bloka21.1Kraj nadzora21.2Podpis nadzornika21.3Od časa21.4Do časa21.5Podpis voznika"Ročno vpisani podatki". V izpisu mora biti dovolj praznega prostora, da je zahtevane podatke ali podpis mogoče vpisati. | |

3. PREDPISI IZPISOV

V tem poglavju se uporabljajo naslednji dogovori o zapisovanju:

+++++ TIFF +++++

| Številka izpisa ali zapisa N |

+++++ TIFF +++++

| Številka izpisa ali zapisa N, ponovljena, kolikorkrat je potrebno |

+++++ TIFF +++++

| Izpis ustreznega bloka ali zapisa X in/ali Y, ponovljen, kolikorkrat je potrebno |

3.1 Dnevni izpis voznikovih dejavnosti s kartice

Dnevni izpis voznikovih dejavnosti s kartice mora biti v skladu z naslednjo obliko:

+++++ TIFF +++++

| Datum in čas tiskanja dokumenta |

+++++ TIFF +++++

| Vrsta izpisa |

+++++ TIFF +++++

| Identifikacija nadzornika(če je v VU vstavljena nadzorna kartica) |

+++++ TIFF +++++

| Identifikacija voznika (iz kartice, iz katere teče izpis) |

+++++ TIFF +++++

| Identifikacija vozila (vozilo, na katerem teče izpis) |

+++++ TIFF +++++

| Identifikacija VU (VU, na kateri teče izpis) |

+++++ TIFF +++++

| Zadnje kalibriranje te VU |

+++++ TIFF +++++

| Zadnji nadzorvoznika, ki ga nadzorujemo |

+++++ TIFF +++++

| Ločilo voznikovih dejavnosti |

+++++ TIFF +++++

| Voznikove dejavnosti v vrstnem redu, v kakršnem so potekale |

+++++ TIFF +++++

| Ločilo dnevnega povzetka |

+++++ TIFF +++++

| Vneseni kraji v časovnem zaporedju |

+++++ TIFF +++++

| Skupne vrednosti dejavnosti |

+++++ TIFF +++++

| Ločilo dogodkov ali napak s kartice |

+++++ TIFF +++++

| Zapisi dogodkov/napak (zadnjih 5 dogodkov ali napak, shranjenih na kartici) |

+++++ TIFF +++++

| Ločilo dogodkov ali napak iz VU |

+++++ TIFF +++++

| Zapisi dogodkov/napak (zadnjih 5 dogodkov ali napak, shranjenih ali tekočih v VU) |

+++++ TIFF +++++

| Kraj nadzora |

+++++ TIFF +++++

| Podpis nadzornika |

+++++ TIFF +++++

| Podpis voznika |

3.2 Dnevni izpis voznikovih dejavnosti iz VU

Dnevni izpis voznikovih dejavnosti iz VU mora biti v skladu z naslednjo obliko:

+++++ TIFF +++++

| Datum in čas tiskanja dokumenta |

+++++ TIFF +++++

| Vrsta izpisa |

+++++ TIFF +++++

| Identifikacija imetnika kartice (za vse kartice vstavljene v VU) |

+++++ TIFF +++++

| Identifikacija vozila (vozilo, na katerem teče izpis) |

+++++ TIFF +++++

| Identifikacija VU (VU, na kateri teče izpis) |

+++++ TIFF +++++

| Zadnje kalibriranje te VU |

+++++ TIFF +++++

| Zadnji nadzor na tej zapisovalni napravi |

+++++ TIFF +++++

| Ločilo voznikovih dejavnosti |

+++++ TIFF +++++

| Ločilo voznikove reže (reže 1) |

+++++ TIFF +++++

| Dejavnosti v časovnem zaporedju (voznikova reža) |

+++++ TIFF +++++

| Ločilo sovoznikove reže (reže 2) |

+++++ TIFF +++++

| Dejavnosti v časovnem zaporedju (sovoznikova reža) |

+++++ TIFF +++++

| Ločilo dnevnega povzetka |

+++++ TIFF +++++

| Povzetek obdobij brez kartice v voznikovi reži |

+++++ TIFF +++++

| Vneseni kraji v časovnem zaporedju |

+++++ TIFF +++++

| Skupne vrednosti dejavnosti |

+++++ TIFF +++++

| Povzetek obdobij brez kartice v voznikovi reži |

+++++ TIFF +++++

| Vneseni kraji v časovnem zaporedju |

+++++ TIFF +++++

| Skupne vrednosti dejavnosti |

+++++ TIFF +++++

| Skupne vrednosti po dejavnostih (za voznika, upoštevani obe reži) |

+++++ TIFF +++++

| Kraji, ki jih je vnesel ta voznik, v časovnem zaporedju |

+++++ TIFF +++++

| Skupne vrednosti po dejavnostih za tega voznika |

+++++ TIFF +++++

| Ločilo dogodkov in napak |

+++++ TIFF +++++

| Zapisi dogodkov/napak (zadnjih 5 dogodkov ali napak, shranjenih ali tekočih v VU) |

+++++ TIFF +++++

| Kraj nadzora |

+++++ TIFF +++++

| Podpis nadzornika |

+++++ TIFF +++++

| Od časa | Prostor, na katerem lahko voznik brez kartice označi, katera obdobja se nanašajo nanj |

+++++ TIFF +++++

| Do časa |

+++++ TIFF +++++

| Podpis voznika |

3.3 Izpis dogodkov in napak s kartice

Dnevni izpis dogodkov in napak s kartice mora biti v skladu z naslednjo obliko:

+++++ TIFF +++++

| Datum in čas tiskanja dokumenta |

+++++ TIFF +++++

| Vrsta izpisa |

+++++ TIFF +++++

| Identifikacija nadzornika (če je v VU vstavljena nadzorna kartica) |

+++++ TIFF +++++

| Identifikacija voznika (iz kartice, iz katere teče izpis) |

+++++ TIFF +++++

| Identifikacija vozila (vozilo, na katerem teče izpis) |

+++++ TIFF +++++

| Ločilo dogodkov |

+++++ TIFF +++++

| Zapisi dogodkov (vsi dogodki, shranjeni na kartici) |

+++++ TIFF +++++

| Ločilo napak |

+++++ TIFF +++++

| Zapisi napak (vse napake, shranjene na kartici) |

+++++ TIFF +++++

| Kraj nadzora |

+++++ TIFF +++++

| Podpis nadzornika |

+++++ TIFF +++++

| Podpis voznika |

3.4 Izpis dogodkov in napak iz VU

Dnevni izpis dogodkov in napak iz VU mora biti v skladu z naslednjo obliko:

+++++ TIFF +++++

| Datum in čas tiskanja dokumenta |

+++++ TIFF +++++

| Vrsta izpisa |

+++++ TIFF +++++

| Identifikacija imetnika kartice (za vse kartice vstavljene v VU) |

+++++ TIFF +++++

| Identifikacija vozila (vozilo, na katerem teče izpis) |

+++++ TIFF +++++

| Ločilo dogodkov |

+++++ TIFF +++++

| Zapisi dogodkov (vsi dogodki, shranjeni ali tekoči v VU) |

+++++ TIFF +++++

| Ločilo napak |

+++++ TIFF +++++

| Zapisi napak (vse napake, shranjene ali tekoče v VU) |

+++++ TIFF +++++

| Kraj nadzora |

+++++ TIFF +++++

| Podpis nadzornika |

+++++ TIFF +++++

| Podpis voznika |

3.5 Izpis tehničnih podatkov

Izpis tehničnih podatkov mora biti v skladu z naslednjo obliko:

+++++ TIFF +++++

| Datum in čas tiskanja dokumenta |

+++++ TIFF +++++

| Vrsta izpisa |

+++++ TIFF +++++

| Identifikacija imetnika kartice (za vse kartice vstavljene v VU) |

+++++ TIFF +++++

| Identifikacija vozila (vozilo, na katerem teče izpis) |

+++++ TIFF +++++

| Identifikacija VU |

+++++ TIFF +++++

| Identifikacija zaznavala |

+++++ TIFF +++++

| Ločilo kalibracijskih podatkov |

+++++ TIFF +++++

| Zapisi kalibriranja (vsi razpoložljivi zapisi v časovnem zaporedju) |

+++++ TIFF +++++

| Ločilo nastavljanj časa |

+++++ TIFF +++++

| Zapisi nastavljanj časa (vsi razpoložljivi zapisi iz dejavnosti nastavljanja časa in dejavnosti kalibriranja) |

+++++ TIFF +++++

| Najnovejši dogodek in napaka, zapisana v VU |

3.6 Izpis prekoračenj hitrosti

Izpis prekoračenj hitrosti mora biti v skladu z naslednjo obliko:

+++++ TIFF +++++

| Datum in čas tiskanja dokumenta |

+++++ TIFF +++++

| Vrsta izpisa |

+++++ TIFF +++++

| Identifikacija imetnika kartice (za vse kartice vstavljene v VU) |

+++++ TIFF +++++

| Identifikacija vozila (vozilo, na katerem teče izpis) |

+++++ TIFF +++++

| Informacije o nadzoru prekoračitev hitrosti |

+++++ TIFF +++++

| Identifikator podatkov prekoračitev hitrosti |

+++++ TIFF +++++

| Prva prekoračitev hitrosti po zadnjem kalibriranju |

+++++ TIFF +++++

| Identifikator podatkov prekoračitev hitrosti |

+++++ TIFF +++++

| 5 najresnejših dogodkov prekoračitve hitrosti v zadnjih 365 dneh |

+++++ TIFF +++++

| Identifikator podatkov prekoračitev hitrosti |

+++++ TIFF +++++

| Najresnejši dogodek na vsakega od 10 zadnjih dni nastopov dogodkov |

+++++ TIFF +++++

| Kraj nadzora |

+++++ TIFF +++++

| Podpis nadzornika |

+++++ TIFF +++++

| Podpis voznika |

Dodatek 5

PRIKAZI

V tem poglavju se uporabljajo naslednji dogovori o zapisovanju formatov:

- znaki natisnjeni krepko označujejo besedilo, ki se prikazuje tako, kakršno je (prikaz z normalnimi znaki),

- znaki v normalni pisavi označujejo spremenljivke (piktograme ali podatke), ki se jih pri prikazu nadomesti z njihovimi vrednostmi:

dd mm yyyy : dan, mesec, leto,

hh : ure,

mm : minute,

D : piktogram trajanja

EF : kombinacija piktogramov dogodkov ali napak,

O : piktogram režima delovanja.

Zapisovalna naprava mora prikazovati podatke v naslednjih oblikah:

Podatki | Oblika |

Privzeti prikaz

Lokalni čas | hh:mm |

Režim delovanja | O |

+++++ TIFF +++++

+++++ TIFF +++++

Informacije nanašajoče se na voznika | Dhhhmmhhhmm |

+++++ TIFF +++++

Informacije nanašajoče se na sovoznika | Dhhhmm |

+++++ TIFF +++++

Zunaj področja veljavnosti — začetek | |

Opozorilni prikaz

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

Presežen čas neprekinjene vožnje | hhhmmhhhmm |

Dogodek ali napaka | EF |

Drugi prikazi

+++++ TIFF +++++

+++++ TIFF +++++

Datum in čas UTC | UTCdd/mm/lll ali UTCdd.mm.llll |

| hh:mm |

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

Voznikov čas neprekinjene vožnje in skupni čas odmorov | hhhmmhhhmm |

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

Sovoznikov čas neprekinjene vožnje in skupni čas odmorov | hhhmmhhhmm |

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

Skupni čas vožnje voznika v prejšnjem in tekočem tednu | hhhhmm |

+++++ TIFF +++++

+++++ TIFF +++++

+++++ TIFF +++++

Skupni čas vožnje sovoznika v prejšnjem in tekočem tednu | hhhhmm |

Dodatek 6

ZUNANJI VMESNIKI

VSEBINA

1. Strojna oprema …

1.1 Konektor …

1.2 Razporeditev kontaktov …

1.3 Bločna shema …

2. Vmesnik za prenos podatkov …

3. Vmesnik za kalibriranje …

1. STROJNA OPREMA

1.1 Konektor

Konektor za prenos podatkov/kalibriranje mora biti konektor s šestimi nožicami, dosegljiv na čelni plošči brez odklapljanja katerega koli dela zapisovalne naprave, skladen z naslednjo risbo (vse mere podane v mm):

+++++ TIFF +++++

Naslednja shema kaže tipični ustrezni 6-polni vtikač:

+++++ TIFF +++++

1.2 Razporeditev kontaktov

Kontakti so razporejeni v skladu z naslednjo tabelo:

Nožica | Opis | Opomba |

1 | Akumulator — minus | Priključeno na negativni pol akumulatorja vozila |

2 | Podatkovna komunikacija | Linija K (po ISO 14 230-1) |

3 | RxD — prenos podatkov | Vhod podatkov v zapisovalno napravo |

4 | Vhodni/izhodni signal | Kalibriranje |

5 | Trajni napajalni izhod | Predpisano območje napetosti je napetost napeljave v vozilu, znižano za 3 V zaradi padca napetosti na zaščitnih vezjih Izhod 40 mA |

6 | TxD — prenos podatkov | Izhod podatkov iz zapisovalne naprave |

1.3 Bločna shema

Bločna shema mora biti v skladu z naslednjo:

+++++ TIFF +++++

2. VMESNIK ZA PRENOS PODATKOV

Vmesnik za prenos podatkov mora ustrezati specifikacijam RS232.

Vmesnik za prenos podatkov mora uporabljati en bit za začetek, 8 podatkovnih bitov, pri čemer je prvi bit z najmanjšo težo (LSB), in en končni bit.

+++++ TIFF +++++

Začetni bit : en bit na logičnem nivoju 0

Podatkovni biti : prenašani tako, da je LSB prvi

Parnostni bit : soda parnost

Končni bit : en bit na logičnem nivoju 1]

Pri prenosu številskih podatkov, ki jih sestavlja več bajtov, se najprej prenese bajt z največjo težo, nazadnje pa bajt z najmanjšo težo.

Baudna hitrost prenosa mora biti nastavljiva v območju od 9600 bps do 115200 bps. Prenos mora potekati z najvišjo možno hitrostjo prenosa; ob začetku komunikacije se baudno hitrost nastavi na začetno vrednost 9600 bps.

3. VMESNIK ZA KALIBRIRANJE

Podatkovna komunikacija mora biti skladna z ISO 14 230-1 Cestna vozila — diagnostični sistemi — protokol s ključnimi besedami 2000 — del 1: fizična raven, prva izdaja: 1999.

Vhodno/izhodni signal mora biti skladen z naslednjimi električnimi specifikacijami:

Parameter | Minimalno | Tipično | Maksimalno | Opomba |

Ulow (in) | | | 1,0 V | I = 750 µA |

Uhigh (in) | 4 V | | | I = 200 µA |

Frekvenca | | | 4 kHz | |

Ulow (in) | | | 1,0 V | I = 1 mA |

Uhigh (out) | 4 V | | | I = 1 mA |

Vhodno/izhodni signal mora biti skladen z naslednjimi časovnimi diagrami:

+++++ TIFF +++++

signal zaznavala (out) | |

+++++ TIFF +++++

frekvenca zaznavala | |

+++++ TIFF +++++

Preskusni signal (in) | |

Dodatek 7

PROTOKOLI PRENOSA PODATKOV

VSEBINA

1. Uvod …

1.1 Veljavnost …

1.2 Akronimi in notacije …

2. Prenos podatkov z VU …

2.1 Postopek prenosa …

2.2 Protokol prenosa podatkov …

2.2.1 Sestava sporočila …

2.2.2 Vrste sporočil …

2.2.2.1 Zahtevek za začetek komunikacije (SID 81) …

2.2.2.2 Pozitivni odgovor na zahtevek za začetek komunikacije (SID C1) …

2.2.2.3 Zahtevek za začetek diagnostične seje (SID 10) …

2.2.2.4 Pozitivni odgovor na zahtevek za začetek diagnostične seje (SID 50) …

2.2.2.5 Storitev upravljanja povezave (SID 87) …

2.2.2.6 Pozitivni odgovor na zahtevek za storitev upravljanja povezave (SID C7) …

2.2.2.7 Zahtevek za začetek prenosa podatkov iz VU (SID 35) …

2.2.2.8 Pozitivni odgovor na zahtevek za začetek prenosa podatkov iz VU (SID 75) …

2.2.2.9 Zahtevek za prenos podatkov (SID 36) …

2.2.2.10 Pozitivni odgovor na zahtevek za prenos podatkov (SID 76) …

2.2.2.11 Zahtevek za izhod iz prenosa podatkov (SID 37) …

2.2.2.12 Pozitivni odgovor na zahtevek za izhod iz prenosa podatkov (SID 77) …

2.2.2.13 Zahtevek za konec komunikacije (SID 82) …

2.2.2.14 Pozitivni odgovor na zahtevek za konec komunikacije (SID C2) …

2.2.2.15 Potrditev delnega sporočila (SID 83) …

2.2.2.16 Negativni odgovor (SID 7F) …

2.2.3 Tok sporočil …

2.2.4 Časovni diagrami …

2.2.5 Obravnava napak …

2.2.5.1 Faza začetka komunikacije …

2.2.5.2 Faza komunikacije …

2.2.6 Vsebina sporočila odgovora …

2.2.6.1 Pozitivni odgovor na zahtevek za prenos pregledov …

2.2.6.2 Pozitivni odgovor na zahtevek za prenos podatkov o dejavnostih …

2.2.6.3 Pozitivni odgovor na zahtevek za prenos podatkov o dogodkih in napakah …

2.2.6.4 Pozitivni odgovor na zahtevek za prenos podrobnih podatkov o hitrostih …

2.2.6.5 Pozitivni odgovor na zahtevek za prenos tehničnih podatkov …

2.3 Hranjenje datoteke ESM …

3. Protokol prenosa podatkov s tahografske kartice …

3.1 Veljavnost …

3.2 Opredelitve …

3.3 Prenos podatkov s kartice …

3.3.1 Inicializacijsko zaporedje …

3.3.2 Zaporedje za nepodpisane podatkovne datoteke …

3.3.3 Zaporedje za podpisane podatkovne datoteke …

3.3.4 zaporedje za ponastavitev števca kalibriranj …

3.4 Format hranjenja podatkov …

3.4.1 Uvod …

3.4.2 Format datoteke …

4. Prenos podatkov s tahografske kartice preko enote v vozilu …

1. UVOD

Ta dodatek predpisuje postopke, ki se jih uporablja pri različnih vrstah prenosov podatkov na zunanje pomnilne medije, in protokole, ki jih je treba uporabljati za zagotovitev pravilnega prenosa podatkov in polne združljivosti formatov prenesenih podatkov, tako da jih lahko pregleduje vsak nadzornik in lahko pred analiziranjem preveri njihovo avtentičnost in celovitost.

1.1 Veljavnost

Podatke se lahko prenaša v ESM:

- iz enote v vozilu, z inteligentno namensko opremo (IDE), povezano v VU,

- s tahografske kartice z IDE opremljeno z vmesniško napravo za kartico (IFD),

- s kartice preko enote v vozilu, z IDE, povezano v VU.

Da je mogoče preveriti avtentičnost in celovitost prenesenih podatkov, shranjenih v ESM, se podatke prenaša s pripetim podpisom, v skladu z določbami dodatka 11, Skupni varnostni mehanizmi. Prenese se tudi identifikacijo in varnostne certifikate (države članice in opreme) izvorne opreme (VU ali kartice). Oseba, ki želi preveriti podatke, mora neodvisno imeti lasten varnostni evropski javni ključ.

Podatki, preneseni v eni seji prenosa, morajo biti shranjeni v ESM v eni datoteki.

1.2 Akronimi in notacije

V tem dodatku so uporabljeni naslednji akronimi:

AID identifikator aplikacije

ATR odziv na ponastavitev

CS bajt preskusne vsote

DF namenska datoteka

DS_ diagnostična seja

EF elementarna datoteka

ESM zunanji pomnilniški medij

FID identifikator datoteke (ID datoteke)

FMT formatni bajt (prvi bajt glave sporočila)

ICC kartica z integriranim vezjem

IDE inteligentna namenska oprema: Oprema, ki se uporablja za prenos podatkov na ESM (npr. osebni računalnik)

IFD vmesniška naprava

KWP protokol s ključnimi besedami 2000

LEN bajt dolžine (zadnji bajt glave sporočila)

PPS izbira parametrov protokola

PSO izvedba varnostne operacije

SID identifikator storitve

SRC izvorni bajt

TGT ciljni bajt

TLV vrednost dolžine značke

TREP parameter odgovora pri prenosu

TRTP parameter zahtevka za prenos

VU enota v vozilu.

2. PRENOS PODATKOV IZ VU

2.1 Postopek prenosa

Za prenos podatkov iz VU mora operater izvesti naslednje operacije:

- vstaviti svojo tahografsko kartico v režo v VU [1],

- priključiti IDE na konektor za prenos podatkov na VU,

- vzpostaviti povezavo med IDE in VU,

- na IDE izbrati podatke, ki jih želi prenesti, in poslati zahtevek VU,

- zaključiti sejo prenosa podatkov.

2.2 Protokol prenosa podatkov

Protokol je strukturiran kot sodelovanje nadrejenega in podrejenega udeleženca, pri čemer je IDE nadrejeni, VU pa podrejeni udeleženec.

Struktura, vrste in tok sporočil temeljijo v glavnem na protokolu ključnih besed 2000 (KWP) (ISO 14230-2 Cestna vozila - diagnostični sistemi - protokol ključnih besed 2000 - del 2: raven podatkovnih povezav).

Aplikativna raven v glavnem temelji na sedanjem osnutku ISO 14229-1 (Cestna vozila - diagnostični sistemi - del 1: diagnostične storitve, verzija 6 z dne 22. februarja 2001).

2.2.1 Sestava sporočila

Vsa sporočila, ki si jih izmenjujeta IDE in VU, so formatirana tako, da jih sestavljajo po trije deli:

- glava, ki jo sestavljajo formatni bajt (FMT), ciljni bajt (TGT), izvorni bajt (SRC) in lahko še bajt dolžine (LEN),

- podatkovno polje, ki ga sestavljajo bajt identifikatorja storitve (SID) in spremenljivo število podatkovnih bajtov, ki lahko vključujejo neobvezni bajt diagnostične seje (DS_) ali neobvezni bajt parametrov prenosa (TRTP ali TREP).

- preskusna vsota, ki jo sestavlja bajt preskusne vsote (CS).

Glava | Podatkovno polje | Preskusna vsota |

| | | | | | | | |

FMT | TGT | SRC | LEN | SID | Podatki | … | … | … | CS |

4 bajti | največ 225 bajtov | 1 bajt |

Bajta TGT in SRC predstavljata fizična naslova prejemnika in tvorca sporočila. Vrednosti sta F0h za IDE in EEh za VU.

Bajt LEN je dolžina podatkovnega dela sporočila.

Bajt preskusne vsote je 8-bitni rezultat ostanka vsote po modulu 256 vseh bajtov sporočila razen bajta CS samega.

Bajti FMT, SID, DS_, TRTP in TREP so opredeljeni kasneje v tem besedilu.

Če mora sporočilo prenesti več podatkov kot je na voljo prostora v podatkovnem delu, se sporočilo dejansko prenese kot več delnih sporočil. Vsako delno sporočilo ima glavo, isti SID in TREP ter 2-bajtni števec delnih sporočil, ki kaže zaporedno številko delnega sporočila v celotnem sporočilu. Da je mogoče preverjati napake in prekiniti prenos, IDE potrdi vsako delno sporočilo. IDE lahko delno sporočilo sprejme, zahteva njegov ponovni prenos, zahteva od VU, naj začne prenos znova, ali prekine prenos.

Če zadnje delno sporočilo v svojem podatkovnem polju vsebuje natanko 255 bajtov, mora biti poslano še končno delno sporočilo s praznim podatkovnim poljem (razen bajtov SID, TREP in števca delnih sporočil), ki označi konec celotnega sporočila.

Primer:

Glava | SID | TREP | Sporočilo | CS |

4 bajti | Daljše od 255 bajtov | |

To sporočilo bo preneseno v naslednji obliki:

Glava | SID | TREP | 00 | 01 | Delno sporočilo 1 | CS |

4 bajti | 255 bajtov | |

Glava | SID | TREP | 00 | 01 | Delno sporočilo 2 | CS |

4 bajti | 255 bajtov | |

…

Glava | SID | TREP | xx | yy | Delno sporočilo n | CS |

4 bajti | Manj kot 255 bajtov | |

ali v naslednji:

Glava | SID | TREP | 00 | 01 | Delno sporočilo 1 | CS |

4 bajti | 255 bajtov | |

Glava | SID | TREP | 00 | 02 | Delno sporočilo 2 | CS |

4 bajti | 255 bajtov | |

…

Glava | SID | TREP | xx | yy | Delno sporočilo n | CS |

4 bajti | 255 bajtov | |

Glava | SID | TREP | xx | yy+1 | CS |

4 bajti | 4 bajti | |

2.2.2 Vrste sporočil

Komunikacijski protokol za prenos podatkov med VU in IDE zahteva izmenjavo sporočil osmih različnih vrst.

Ta sporočila povzema naslednja tabela.

Opombe:

- Sid Req = Sid zadevnega zahtevka.

- TREP = TRTP zadevnega zahtevka.

- Osenčene celice pomenijo, da se ne prenese nič podatkov.

- Morebitni 2-bajtni števci delnih sporočil v tej tabeli niso prikazani.

Sestava sporočilaIDE -> <- VU | Glava - največ 4 bajti | Podatki - največ 255 bajtov | Preskusna vsota - 1 bajt |

FMT | TGT | SRC | LEN | SID | DS_/TRTP | DATA | CS |

Zahtevek za začetek komunikacije | 81 | EE | F0 | | 81 | | | E0 |

Pozitivni odgovor na zahtevek za začetek komunikacije | | 80 | F0 | EE | 03 | C1 | | 8F,EA | 9B |

Zahtevek za začetek diagnostične seje | | 80 | EE | F0 | 02 | 10 | 81 | | F1 |

Pozitivni odgovor na zahtevek za začetek diagnostične seje | | 80 | F0 | EE | 02 | 50 | 81 | | 31 |

Storitev upravljanja povezave | Preverjanje baudne hitrosti (faza 1) | 9600 Bd | 80 | EE | F0 | 04 | 87 | | 01,01,01 | EC |

19200 Bd | 80 | EE | F0 | 04 | 87 | | 01,01,02 | ED |

38400 Bd | 80 | EE | F0 | 04 | 87 | | 01,01,03 | ED |

57600 Bd | 80 | EE | F0 | 04 | 87 | | 01,01,04 | EF |

115200 Bd | 80 | EE | F0 | 04 | 87 | | 01,01,05 | F0 |

Pozitivni odgovor na zahtevek za preverjanje baudne hitrosti | | | 80 | F0 | EE | 02 | C7 | | 01 | 28 |

Prehodna baudna hitrost (faza 2) | | | 80 | EE | F0 | 03 | 87 | | 02,03 | ED |

Zahtevek za prenos iz VU | | | 80 | EE | F0 | 0A | 35 | | 00,00,00,00,00,FF,FF,FF,FF | 99 |

Pozitivni odgovor na zahtevek za začetek prenosa podatkov iz VU | | | 80 | F0 | EE | 03 | 75 | | 00,FF | D5 |

Zahtevek za prenos podatkov | Pregled | | 80 | EE | F0 | 02 | 36 | 01 | | 97 |

Dejavnosti | | 80 | EE | F0 | 06 | 36 | 02 | Date | CS |

Dogodki in napake | | 80 | EE | F0 | 02 | 36 | 03 | | 99 |

Podrobni podatki o hitrosti | | 80 | EE | F0 | 02 | 36 | 04 | | 9A |

Tehnični podatki | | 80 | EE | F0 | 02 | 36 | 05 | | 9B |

Prenos podatkov s kartice | | 80 | EE | F0 | 02 | 36 | 06 | | 9C |

Pozitivni odgovor na zahtevek za prenos podatkov | | | 80 | F0 | EE | Len | 76 | TREP | Data | CS |

Zahtevek za izhod iz prenosa podatkov | | | 80 | EE | F0 | 01 | 37 | | | 96 |

Pozitivni odgovor na zahtevek za izhod iz prenosa podatkov | | | 80 | F0 | EE | 01 | 77 | | | D6 |

Zahtevek za konec komunikacije | | | 80 | EE | F0 | 01 | 82 | | | E1 |

Pozitivni odgovor na zahtevek za konec komunikacije | | | 80 | F0 | EE | 01 | C2 | | | 21 |

Potrditev delnega sporočila | | | 80 | EE | F0 | Len | 83 | | Data | CS |

Negativni odgovori | Splošna zavrnitev | | 80 | F0 | EE | 03 | 7F | Sid Req | 10 | CS |

Storitev ni podprta | | 80 | F0 | EE | 03 | 7F | Sid Req | 11 | CS |

Podfunkcija ni podprta | | 80 | F0 | EE | 03 | 7F | Sid Req | 12 | CS |

Nepravilna dolžina sporočila | | 80 | F0 | EE | 03 | 7F | Sid Req | 13 | CS |

Nepravilni pogoji ali napaka v zaporedju zahtevkov | | 80 | F0 | EE | 03 | 7F | Sid Req | 22 | CS |

Zahtevek izven območja | | 80 | F0 | EE | 03 | 7F | Sid Req | 31 | CS |

Prenos ni sprejet | | 80 | F0 | EE | 03 | 7F | Sid Req | 50 | CS |

Čakanje na odgovor | | 80 | F0 | EE | 03 | 7F | Sid Req | 78 | CS |

Podatki niso na voljo | | 80 | F0 | EE | 03 | 7F | Sid Req | FA | CS |

2.2.2.1 Zahtevek za začetek komunikacije (SID 81)

To sporočilo pošlje IDE za vzpostavitev komunikacijske povezave z VU. Začetna komunikacija vedno poteka s hitrostjo 9600 baud (dokler baudne hitrosti ne spremeni ustrezna storitev upravljanja povezave).

2.2.2.2 Pozitivni odgovor na zahtevek za začetek komunikacije (SID C1)

To sporočilo pošlje VU kot pozitivni odgovor na zahtevek za vzpostavitev komunikacijske povezave. Sporočilo vsebuje dva ključna bajta '8F' ??', ki kazeta, da enota podpira protokol, pri katerem glava vsebuje podatke o izvoru, cilju in dolžini.

2.2.2.3 Zahtevek za začetek diagnostične seje (SID 10)

zahtevek za začetek diagnostične seje pošlje IDE; z njim zahteva novo diagnostično sejo z VU. Podfunkcija 'privzeta seja' (81h) pomeni, naj se začne standardna diagnostična seja.

2.2.2.4 Pozitivni odgovor na zahtevek za začetek diagnostične seje (SID 50)

To sporočilo pošlje VU kot pozitivni odgovor na zahtevek za začetek diagnostične seje.

2.2.2.5 Storitev upravljanja povezave (SID 87)

Sporočilo storitve upravljanja povezave pošlje IDE kot zahtevek za spremembo baudne hitrosti. Ta sprememba se izvede v dveh korakih. V prvem koraku IDE predlaga spremembo baudne hitrosti in predlaga novo baudno hitrost. Po prejemu pozitivnega odgovora od VU pošlje IDE v VU potrditev spremembe baudne hitrosti (drugi korak). Nato IDE spremeni baudno hitrost na novo vrednost. Po prejemu potrditve VU spremeni baudno hitrost na novo vrednost.

2.2.2.6 Pozitivni odgovor na zahtevek za storitev upravljanja povezave (SID C7)

To sporočilo pošlje VU kot pozitivni odgovor na zahtevek za storitev upravljanja povezave (prvi korak). Na zahtevek za potrditev (drugi korak) VU ne da nikakršnega odgovora.

2.2.2.7 Zahtevek za začetek prenosa podatkov iz VU (SID 35)

Zahtevek za začetek prenosa podatkov iz VU pošlje IDE; z njim sporoči VU, da zahteva operacijo prenosa podatkov iz VU v IDE. Za izpolnitev zahtev ISO 14229, so vključeni podatki o naslovu, velikosti in podrobnostih formata zahtevanih podatkov. Ker teh podatkov IDE pred začetkom prenosa podatkov ne pozna, je pomnilniški naslov nastavljen na 0, format na nešifrirani in nekomprimirani format, pomilniška velikost pa na največjo.

2.2.2.8 Pozitivni odgovor na zahtevek za začetek prenosa podatkov iz VU (SID 75)

Pozitivni odgovor na zahtevek za začetek prenosa podatkov iz VU pošlje VU; z njim sporoči IDE, da je pripravljena na operacijo prenosa podatkov. Za izpolnitev zahtev ISO 14229 so v ta pozitivni odgovor vključeni podatki, ki IDE povedo, da bodo naslednja sporočila prenosa podatkov vsebovala največ FFh bajtov.

2.2.2.9 Zahtevek za prenos podatkov (SID 36)

Zahtevek za začetek prenosa podatkov iz VU pošlje IDE; z njim sporoči VU, katere podatke na prenese. Enobajtni parameter zahtevka za prenos (TRTP) označuje vrsto prenosa.

Obstaja šest vrst prenosa podatkov:

- pregled (TRTP 01),

- dejavnosti na določen dan (TRTP 02),

- dogodki in napake (TRTP 03),

- podrobni podatki o hitrosti (TRTP 04),

- tehnični podatki (TRTP 05),

- prenos podatkov s kartice (TRTP 06).

IDE mora med sejo prenosa podatkov obvezno zahtevati prenos preglednih podatkov (TRTP 01), saj se lahko le na ta način v datoteko prenesenih podatkov zapišejo tudi certifikati VU (in je tako mogoče preveriti digitalni podpis).

V drugem primeru (TRTP 02) sporočilo zahtevka za prenos podatkov vsebuje podatek o koledarskem dnevu (v formatu TimeReal), za katerega naj se prenesejo podatki.

2.2.2.10 Pozitivni odgovor na zahtevek za prenos podatkov (SID 76)

Pozitivni odgovor na zahtevek za prenos podatkov pošlje VU kot odgovor na zahtevek za prenos podatkov. Sporočilo vsebuje zahtevane podatke, parameter odgovora pri prenosu (TREP) pa ustreza TRTP iz zahtevka.

V prvem primeru (TREP 01) VU pošlje v IDE podatke, ki bodo pomagali operaterju izbrati podatke, ki jih želi prenesti v nadaljevanju. To sporočilo vsebuje naslednje podatke:

- varnostni certifikati,

- identifikacija vozila,

- tekoči datum in čas VU,

- najstarejši in najnovejši datum, za katerega je mogoče prenesti podatke (po podatkih v VU),

- znak, kateri kartici sta vstavljeni v VU,

- predhodni prenosi podatkov za potrebe podjetja,

- blokade s strani podjetja,

- predhodni nadzori.

2.2.2.11 Zahtevek za izhod iz prenosa podatkov (SID 37)

Zahtevek za izhod iz prenosa podatkov pošlje IDE; z njim sporoči VU, da je seja prenosa podatkov iz VU zaključena.

2.2.2.12 Pozitivni odgovor na zahtevek za izhod iz prenosa podatkov (SID 77)

Pozitivni odgovor na zahtevek za izhod iz prenosa podatkov pošlje VU kot potrditev zahtevka za izhod iz prenosa podatkov.

2.2.2.13 Zahtevek za konec komunikacije (SID 82)

Sporočilo zahtevka za konec komunikacije pošlje IDE za prekinitev komunikacijske povezave z VU.

2.2.2.14 Pozitivni odgovor na zahtevek za konec komunikacije (SID C2)

Pozitivni odgovor na zahtevek za konec komunikacije pošlje VU kot potrditev zahtevka za konec komunikacije.

2.2.2.15 Potrditev delnega sporočila (SID 83)

Sporočilo potrditve delnega sporočila pošlje IDE kot potrditev sprejema vsakega dela sporočila, ki se prenaša v več delnih sporočilih. Podatkovno polje vsebuje SID, sprejet od VU, in naslednjo 2-bajtno kodo:

- MsgC + 1 potrjuje pravilni sprejem delnega sporočila štev. MsgC.

Zahtevek IDE, naj VU pošlje naslednje delno sporočilo,

- MsgC kaže, da je med sprejemanjem delnega sporočila štev. MsgC prišlo do določenega problema.

Zahtevek IDE, naj VU pošlje isto delno sporočilo še enkrat,

- FFFF zahteva prekinitev pošiljanja sporočila.

To sporočilo lahko pošlje IDE v VU kot zahtevek, naj konča prenašanje sporočila, iz kateregakoli razloga.

Zadnje delno sporočilo (bajt LEN < 255) lahko IDE potrdi s katerokoli od teh kod ali pa sprejema sploh ne potrdi.

Odgovori VU, ki bodo obsegali več delnih sporočil, so:

- pozitivni odgovor na zahtevek za prenos podatkov (SID 76).

2.2.2.16 Negativni odgovor (SID 7F)

Sporočilo negativnega odgovora pošlje VU kot odgovor na zgornja sporočila zahtevkov, kadar VU zahtevka ne more izpolniti. Podatkovno polje sporočila vsebuje SID odgovora (7F), SID zahtevka in kodo, ki označuje vzrok za negativni odgovor. Možne so naslednje kode:

- 10 splošna zavrnitev

Akcije ni mogoče izvesti iz razloga, ki ga ne opisujejo kode v nadaljevanju

- 11 storitev ni podprta

VU ne razume SID zahtevka

- 12 podfunkcija ni podprta

VU ne razume DS_ ali TRTP zahtevka, ali pa ni več sporočil, ki bi jih lahko VU poslala

- 13 nepravilna dolžina sporočila

Dolžina sprejetega sporočila ni pravilna

- 22 nepravilni pogoji ali napaka v zaporedju zahtevkov

Zahtevana storitev ni aktivna ali pa ni pravilno zaporedje sporočil zahtevkov

- 31 zahtevek izven območja

Parameter zapisa (podatkovno polje) v zahtevku ni veljaven

- 50 prenos ni sprejet

Zahtevka ni mogoče izpolniti (VU ni v ustreznem režimu delovanja ali pa ima VU interno napako)

- 78 čakanje na odgovor

Zahtevane akcije ni mogoče zaključiti pravočasno, zato VU ne more sprejeti drugega zahtevka

- FA podatki niso na voljo

Podatkovni objekt iz zahtevka za prenos podatkov ni na voljo VU (npr. kartica ni vstavljena, …)

2.2.3 Tok sporočil

Tipični tok podatkov med normalnim postopkom prenosa podatkov je naslednji:

IDE | | FE |

+++++ TIFF +++++

Zahtevek za začetek komunikacije | | |

+++++ TIFF +++++

| | Pozitivni odgovor |

+++++ TIFF +++++

Zahtevek za začetek diagnostične seje | | |

+++++ TIFF +++++

| | Pozitivni odgovor |

+++++ TIFF +++++

Zahtevek za prenos iz VU | | |

+++++ TIFF +++++

| | Pozitivni odgovor |

+++++ TIFF +++++

Zahtevek za prenos preglednih podatkov | | |

+++++ TIFF +++++

| | Pozitivni odgovor — prenos |

+++++ TIFF +++++

Zahtevek za podatke 2 | | |

+++++ TIFF +++++

| | Pozitivni odgovor 1 |

+++++ TIFF +++++

Potrditev delnega sporočila 1 | | |

+++++ TIFF +++++

| | Pozitivni odgovor 2 |

+++++ TIFF +++++

Potrditev delnega sporočila 2 | | |

+++++ TIFF +++++

| | Pozitivni odgovor m |

+++++ TIFF +++++

Potrditev delnega sporočila m | | |

+++++ TIFF +++++

| | Pozitivni odgovor (podatkovno polje < 255 bajtov) |

+++++ TIFF +++++

Potrditev delnega sporočila (neobvezna) | | |

… |

+++++ TIFF +++++

Zahtevek za prenos podatkov n | | |

+++++ TIFF +++++

| | Pozitivni odgovor |

+++++ TIFF +++++

Zahtevek za izhod iz prenosa podatkov | | |

+++++ TIFF +++++

| | Pozitivni odgovor |

+++++ TIFF +++++

Zahtevek za konec komunikacije | | |

+++++ TIFF +++++

| | Pozitivni odgovor |

2.2.4 Časovni diagrami

Med normalnim delovanjem so pomembni časovni parametri, prikazani na naslednjem diagramu:

+++++ TIFF +++++

Slika 1Tok sporočil, časovni diagram

Pri čemer so:

P1 = čas med bajti odgovora VU

P2 = čas med koncem zahtevka iz IDE in začetkom odgovora VU ali med potrditvijo iz IDE in začetkom naslednjega odgovora VU

P3 = čas med koncem odgovora VU in novim zahtevkom IDE, ali med koncem odgovora VU in začetkom potrditve iz IDE, ali med koncem zahtevka iz IDE in začetkom novega zahtevka iz IDE; če VU ne odgovori

P4 = čas med bajti zahtevka IDE

P5 = podaljšana vrednost P3 pri prenosu podatkov iz kartice

Dopustne vrednosti časovnih parametrov so podane v naslednji tabeli (razširjeni nabor časovnih parametrov KWP, uporabljen pri fizičnem naslavljanju za hitrejšo komunikacijo).

Časovni parameter | Spodnja mejna vrednost (ms) | Zgornja mejna vrednost (ms) |

P1 | 0 | 20 |

P2 | 20 | 1000 [2] |

P3 | 10 | 5000 |

P4 | 5 | 20 |

P5 | 10 | 20 minut |

2.2.5 Obravnava napak

Če pri izmenjavi sporočil pride do napake, se tok sporočil spremeni glede na to, kateri del opreme je zaznal napako in glede na sporočilo, ki je povzročilo napako.

Sliki 2 in 3 prikazujeta postopke obravnave napak v VU in v IDE.

2.2.5.1 Faza začetka komunikacije

Če IDE zazna napako v fazi začetka komunikacije, bodisi časovne ali v toku bitov, počaka čas P3min, nato pa ponovno pošlje zahtevek.

Če VU zazna napako v sekvenci, ki jo prejema iz IDE; ne pošlje nikakršnega odgovora in počaka naslednji zahtevek za začetek komunikacije, ki ga mora prejeti najkasneje v obdobju P3.

2.2.5.2 Faza komunikacije

Opredelimo lahko dve območji obravnave napak:

1. VU zazna napako prenosa iz IDE.

Pri vsakem sprejetem sporočilu VU preverja napake časovnega poteka, napake v formatih bajtov (npr. kršitve pravil glede začetnih ali končnih bitov) in napake v okviru (prejeto napačno število bajtov, napaka v bajtu preskusne vsote).

Če VU zazna katero od gornjih napak, ne pošlje nikakršnega odgovora in zanemari prejeto sporočilo.

VU lahko zazna tudi kako drugo napako v obliki ali vsebini prejetega sporočila (npr. sporočilo ni podprto), kljub temu, da sporočilo izpolnjuje zahteve glede dolžine in preskusne vsote; v takem primeru VU pošlje IDE sporočilo negativnega odgovora, v katerem navede tudi vrsto napake.

+++++ TIFF +++++

Slika 2Obravnava napak v VU

2. IDE zazna napako prenosa iz VU.

Pri vsakem sprejetem sporočilu IDE preverja napake časovnega poteka, napake v formatih bajtov (npr. kršitve pravil glede začetnih ali končnih bitov) in napake v okviru (prejeto napačno število bajtov, napaka v bajtu preskusne vsote).

IDE mora preverjati tudi napake v zaporedju sporočil, npr. nepravilno povečevanje števca delnih sporočil, v zaporedoma prejetih sporočilih.

Če IDE zazna napako ali če ne prejme odgovora iz VU v času P2maks, pošlje sporočilo z zahtevkom še enkrat — največ trikrat. V okviru obravnave te napake velja sporočilo potrditve delnega sporočila za zahtevek poslan v VU.

Pred začetkom vsakega pošiljanja mora IDE počakati čas najmanj P3min; obdobje čakanja se meri od zadnjega izračunanega nastopa zaključnega bita po tem, ko je bila napaka zaznana.

+++++ TIFF +++++

Slika 3Obravnava napak v IDE

2.2.6 Vsebina sporočila odgovora

Ta točka predpisuje vsebino podatkovnih polj posameznih sporočil pozitivnih odgovorov.

Podatkovni elementi so opredeljeni v slovarju podatkov v dodatku 1.

2.2.6.1 Pozitivni odgovor na zahtevek za prenos pregledov

Podatkovno polje "pozitivnega odgovora na zahtevek za prenos pregledov" mora vsebovati spodaj naštete podatke v predpisanem vrstnem redu; SID mora biti 76h, TREP 01; sporočilo mora biti ustrezno razdeljeno in delna sporočila označena z zaporednimi številkami:

+++++ TIFF +++++

2.2.6.2 Pozitivni odgovor na zahtevek za prenos podatkov o dejavnostih

Podatkovno polje "pozitivnega odgovora na zahtevek za prenos podatkov o dejavnostih" mora vsebovati spodaj naštete podatke v predpisanem vrstnem redu; SID mora biti 76h, TREP 02; sporočilo mora biti ustrezno razdeljeno in delna sporočila označena z zaporednimi številkami:

+++++ TIFF +++++

2.2.6.3 Pozitivni odgovor na zahtevek za prenos podatkov o dogodkih in napakah

Podatkovno polje "pozitivnega odgovora na zahtevek za prenos podatkov o dogodkih in napakah" mora vsebovati spodaj naštete podatke v predpisanem vrstnem redu; SID mora biti 76h, TREP 03; sporočilo mora biti ustrezno razdeljeno in delna sporočila označena z zaporednimi številkami:

+++++ TIFF +++++

2.2.6.4 Pozitivni odgovor na zahtevek za prenos podrobnih podatkov o hitrostih

Podatkovno polje "pozitivnega odgovora na zahtevek za prenos podrobnih podatkih o hitrostih" mora vsebovati spodaj naštete podatke v predpisanem vrstnem redu; SID mora biti 76h, TREP 04; sporočilo mora biti ustrezno razdeljeno in delna sporočila označena z zaporednimi številkami:

+++++ TIFF +++++

2.2.6.5 Pozitivni odgovor na zahtevek za prenos tehničnih podatkov

Podatkovno polje "pozitivnega odgovora na zahtevek za prenos tehničnih podatkov" mora vsebovati spodaj naštete podatke v predpisanem vrstnem redu; SID mora biti 76h, TREP 05; sporočilo mora biti ustrezno razdeljeno in delna sporočila označena z zaporednimi številkami:

+++++ TIFF +++++

2.3 Hranjenje datoteke ESM

Če je bil med sejo prenosa podatkov opravljen tudi prenos podatkov iz VU, mora IDE shraniti v eno samo fizično datoteko vse podatke, prejete iz VU v tej seji, ki so bili sprejeti v okviru sporočil pozitivnih odgovorov na zahtevke za prenos podatkov. Ne shrani se naslednjih podatkov: glav sporočil, števcev delnih sporočil, praznih delnih sporočil in preskusnih vsot, shrani pa se oznake SID in TREP (če sporočilo sestavlja več delnih sporočil, samo za prvo delno sporočilo).

3. PROTOKOL PRENOSA PODATKOV S TAHOGRAFSKE KARTICE

3.1 Veljavnost

Ta točka opisuje neposredni prenos podatkov s tahografske kartice v IDE. IDE ni del varnega okolja, zato se med IDE in kartico ne opravi nikakršna avtentifikacija.

3.2 Opredelitve

Seja prenosa podatkov : Vsak dogodek prenosa podatkov s kartice vrste ICC: Seja obsega celotni postopek od ponastavitve ICC z IFD do deaktiviranja ICC (izvlek kartice ali naslednja ponastavitev).

Podpisana podatkovna datoteka : Datoteka iz ICC. Datoteka se prenese v IDE kot čitljivo besedilo. Datoteko ICC razprši in podpiše, podpis pa prenese v IDE:

3.3 Prenos podatkov s kartice

Prenos podatkov s tahografske kartice obsega naslednje korake:

- prenos skupnih podatkov kartice iz EF ICC in IC. Ti podatki niso obvezni in niso zavarovani z digitalnim podpisom,

- prenos EF Card_Certificate in CA_Certificate. Ti podatki niso zavarovani z digitalnim podpisom,

Te podatke se obvezno prenese v vsaki seji prenosa podatkov.

- prenos drugih aplikativnih EF (v tahografski DF) razen Card_Download. Ti podatki so zavarovani z digitalnim podpisom,

- med vsako sejo prenosa podatkov je obvezno treba prenesti vsaj EF Application_Identification in ID vsake seje prenosa podatkov,

- pri prenosu podatkov z voznikove kartice je obvezen tudi prenos naslednjih EF:

- Events_Data,

- Faults_Data,

- Driver_Activity_Data,

- Vehicles_Used,

- Places,

- Control_Activity_Data,

- Specific_Conditions.

- Pri prenosu podatkov z voznikove kartice se posodobi datum LastCardDownload v EF Card_Download,

- Pri prenosu podatkov z delavniške kartice se ponastavi števec kalibriranj v EF Card_Download.

3.3.1 Inicializacijsko zaporedje

IDE inicializira zaporedje na naslednji način:

Kartica | Smer | IDE/IFD | Pomen/opombe |

+++++ TIFF +++++

| | Ponastavitev strojne opreme | |

+++++ TIFF +++++

ATR | | | |

Dovoljena (neobvezna) je uporaba PPS za zvišanje baudne hitrosti, če ICC podpira to storitev.

3.3.2 Zaporedje za nepodpisane podatkovne datoteke

Zaporedje prenosa ICC, IC, Card_Certificate in CA_Certificate je naslednje:

Kartica | Smer | IDE/IFD | Pomen/opombe |

+++++ TIFF +++++

| | Izbira datoteke | Izbira datoteke: z identifikatorji datotek |

+++++ TIFF +++++

OK | | | |

+++++ TIFF +++++

| | Binarno branje | Če datoteka vsebuje več podatkov, kot je zmogljivost vmesnega pomnilnika čitalnika ali kartice, je treba ukaz ponoviti tolikokrat, da se prebere cela datoteka. |

+++++ TIFF +++++

Podatki datoteke OK | | Shranitev podatkov v ESM | v skladu s točko 3.4 (Format hranjenja podatkov) |

Opomba:

Pred izbiro EF Card_Certificate je treba izbrati tahografsko aplikacijo (izbira z AID).

3.3.3 Zaporedje za podpisane podatkovne datoteke

Za vsako od naslednjih datotek je obvezno uporabiti opisano zaporedje; datoteke je treba prenašati skupaj z njihovimi podpisi.

Kartica | Irány | IDE/IFD | Pomen/opombe |

+++++ TIFF +++++

| | Izbira datoteke | |

+++++ TIFF +++++

OK | | | |

+++++ TIFF +++++

| | Razpršitev datoteke | Izračun vrednosti razpršitve vsebine izbrane datoteke po predpisanem razpršitvenem algoritmu v skladu z dodatkom 11. Ta ukaz ni ISO ukaz. |

Izračun razpršitve datoteke in začasna shranitev vrednosti razpršitve | | | |

+++++ TIFF +++++

OK | | | |

+++++ TIFF +++++

| | Binarno branje | Če datoteka vsebuje več podatkov, kot je zmogljivost vmesnega pomnilnika čitalnika ali kartice, je treba ukaz ponoviti tolikokrat, da se prebere cela datoteka. |

+++++ TIFF +++++

Podatki datoteke OK | | Shranitev sprejetih podatkov v ESM | v skladu s točko 3.4 (Format hranjenja podatkov) |

+++++ TIFF +++++

| | PSO: Izračun digitalnega podpisa | |

Izvedba varnostne operacije "izračun digitalnega podpisa" z začasno shranjeno vrednostjo razpršitve | | | |

+++++ TIFF +++++

Podpis OK | | Dopis podatkov na konec prej shranjenih podatkov v ESM | v skladu s točko 3.4 (Format hranjenja podatkov) |

3.3.4 Zaporedje za ponastavitev števca kalibriranj

Zaporedje ponastavitve števca NoOfCalibrationsSinceDownload v EF Card_Download na delavniški kartici je naslednje:

Kartica | Smer | IDE/IFD | Pomen/opombe |

+++++ TIFF +++++

| | Izbira datoteke EFCard_Download | Izbira z identifikatorji datotek |

+++++ TIFF +++++

OK | | | |

+++++ TIFF +++++

| | Binarno posodabljanje NoOfCalibrationsSinceDownload = ′00 00′ | |

Ponastavitev števila prenosov podatkov s kartice | | | |

+++++ TIFF +++++

OK | | | |

3.4 Format hranjenja podatkov

3.4.1 Uvod

Prenesene podatke se shrani na naslednji način:

- podatke se shrani transparentno. To pomeni, da se med shranjevanjem ohrani zaporedje bajtov in zaporedje bitov v vsakem bajtu tako, v kakršnem so podatki preneseni s kartice,

- vse datoteke, prenesene v okviru ene seje prenosa podatkov, se shrani v eni datoteki ESM.

3.4.2 Format datoteke

Datoteko sestavlja zaporedje (zlepek) več objektov TLV.

Značko EF sestavljata FID in dodatek "00".

Značko podpisa EF sestavljata FID datoteke in dodatek "01".

Dolžina je dvobajtna vrednost. Vrednost opredeljuje število bajtov v polju vrednosti. Vrednost "FF FF" v polju dolžine je rezervirana za prihodnjo rabo.

Če datoteka ni prenesena, se ne shrani noben podatek v zvezi s to datoteko (niti značka niti ničelna dolžina).

Podpis se shrani kot naslednji objekt TLV neposredno za objektom TLV, ki vsebuje podatke datoteke.

Opredelitev | Pomen | Dolžina |

FID (2 bajta) || "00" | Značka EF (FID) | 3 bajti |

FID (2 bajta) || "01" | Značka podpis EF (FID) | 3 bajti |

xx xx | Dolžina polja vrednosti | 2 bajta |

Primer podatkov v preneseni datoteki na ESM:

Značka: | Dolžina | Vrednost |

00 02 00 | 00 11 | Podatki EF ICC |

C1 00 00 | 00 C2 | Podatki EF Card_Certificate |

| | … |

05 05 00 | 0A 2E | Podatki EF Vehicles_Used |

05 05 01 | 00 80 | Podpis EF Vehicles_Used |

4. PRENOS PODATKOV S TAHOGRAFSKE KARTICE PREKO ENOTE V VOZILU

VU mora omogočati prenos vsebine vstavljene voznikove kartice v priključeno IDE.

IDE za vstop v ta režim pošlje sporočilo "zahtevek za prenos podatkov s kartice" v VU (glej točko 2.2.2.9).

VU nato prenese vsebino celotne kartice, po datotekah, v skladu s protokolom prenosa podatkov opredeljenim v točki 3, in posreduje od kartice prejete podatke v IDE v ustreznem formatu datotek TLV (glej točko 3.4.2), v okviru sporočil pozitivnih odgovorov na zahtevke za prenos podatkov.

IDE očisti podatke iz sprejetih sporočil (tako da odstrani glave, značke SID in TREP, števce delnih sporočil in preskusne vsote) in jih shrani v eni fizični datoteki, kakor je opisano v točki 2.3.

Nato VU po potrebi posodobi datoteko Control_Activity_Data ali Card_Download na voznikovi kartici.

Dodatek 8

KALIBRACIJSKI PROTOKOL

VSEBINA

1. Uvod …

2. Izrazi, opredelitve in literatura …

3. Pregled storitev …

3.1 Možne storitve …

3.2 Kode odgovorov …

4. Komunikacijske storitve …

4.1 Storitev StartCommunication …

4.2 Storitev StopCommunication …

4.2.1 Opis sporočil …

4.2.2 Format sporočil …

4.2.3 Opredelitev parametrov …

4.3 Storitev TesterPresent …

4.3.1 Opis sporočil …

4.3.2 Format sporočil …

5. Storitve upravljanja …

5.1 Storitev StartDiagnosticSession …

5.1.1 Opis sporočil …

5.1.2 Format sporočil …

5.1.3 Opredelitev parametrov …

5.2 Storitev SecurityAccess …

5.2.1 Opis sporočil …

5.2.2 Format sporočil - SecurityAccess - requestSeed …

5.2.3 Format sporočil - SecurityAccess - sendKey …

6. Storitve prenosa podatkov …

6.1 Storitev DataByldentifier …

6.1.1 Opis sporočil …

6.1.2 Format sporočil …

6.1.3 Opredelitev parametrov …

6.2 Storitev WriteDataByIdentifier …

6.2.1 Opis sporočil …

6.2.2 Format sporočil …

6.2.3 Opredelitev parametrov …

7. Upravljanje preskusnih pulzov - funkcionalna enota za upravljanje vhodov/izhodov …

7.1 Storitev InputOutputControlByIdentifier …

7.1.1 Opis sporočil …

7.1.2 Format sporočil …

7.1.3 Opredelitev parametrov …

8. Formati dataRecords …

8.1 Območja prenesenih parametrov …

8.2 Formati dataRecords …

1. UVOD

Ta dodatek opisuje, kako se izmenjujejo podatki med enoto v vozilu in preskusno enoto po liniji K, ki je del kalibracijskega vmesnika, opisanega v dodatku 6. Opisano je tudi upravljanje linije vhodno/izhodnih signalov na kalibracijskem konektorju.

Vzpostavitev komunikacij po liniji K je opisano v točki 4 "Komunikacijske storitve".

V tem dodatku je pri določanju obsega upravljanja linije K v različnih pogojih uporabljen koncept diagnostičnih "sej". Privzeta vrsta seje je "StandardDiagnosticSession", pri kateri je mogoče iz enote v vozilu brati vse podatke, v enoto v vozilu pa ni mogoče vpisovati podatkov.

Izbira diagnostične seje je opisana v točki 5 "Storitve upravljanja".

Vnos podatkov v enoto v vozilu omogoča seja "ECUProgrammingSession". Za vnos kalibracijskih podatkov (zahtevi 097 in 098) mora biti poleg tega biti enota v vozilu v režimu CALIBRATION.

Prenos podatkov po liniji K je opisan v točki 6 "Storitve prenosa podatkov". Formati prenašanih podatkov so podrobno opisani v točki 8 "Formati dataRecords".

Seja "ECUAdjustmentSession" omogoča izbiro V/I režima kalibracijske V/I linije preko vmesnika linije K. Upravljanje kalibracijske V/I linije je opisano v točki 7 "Upravljanje preskusnih pulzov - funkcionalna enota za upravljanje vhodov/izhodov".

V tem gradivu je naslov preskuševalnika vedno označen kot 'tt'. Lahko se sicer uporablja prednostne naslove preskuševalnika, vendar mora VU pravilno odgovoriti na vsak naslov preskuševalnika. Tipičen naslov VU je 0xEE.

2. IZRAZI, OPREDELITVE IN LITERATURA

Protokoli, sporočila in kode napak v glavnem temeljijo na sedanjem osnutku ISO 14229-1 (Cestna vozila - diagnostični sistemi - del 1: diagnostične storitve, verzija 6 z dne 22. februarja 2001).

Pri identifikatorjih storitev, zahtevkih za storitve in odgovorih ter pri standardnih parametrih se uporablja kodiranje bajtov in šestnajstiške vrednosti.

Izraz "preskuševalnik" se nanaša na opremo za vnos programskih/kalibracijskih vrednosti v VU.

Izraza "odjemalec" in "strežnik" se nanašata na preskuševalnik in VU.

Izraz ECU pomeni "elektronsko enoto za upravljanje" in se nanaša na VU.

Literatura:

ISO 14230-2 : Cestna vozila - diagnostični sistemi - protokol s ključnimi besedami 2000 - del 2: raven podatkovnih povezav. Prva izdaja: 1999. vozila - diagnostični sistemi.

3. PREGLED STORITEV

3.1 Možne storitve

Naslednja tabela podaja pregled storitev, ki jih omogoča zapisovalna naprava in ki so opredeljene v tem gradivu.

Tabela prikazuje storitve, ki so možne v omogočeni diagnostični seji.

- V prvem stolpcu so naštete možne storitve,

- v drugem stolpcu so podane številke točk v tem dodatku, v katerih so storitve podrobneje opredeljene,

- tretji stolpec predpisuje vrednosti identifikatorja storitve za sporočila zahtevkov,

- četrti stolpec predpisuje, katere storitve mora vsaka VU podpirati v seji "StandardDiagnosticSession"(SD),

- peti stolpec predpisuje storitve v seji "ECUAdjustmentSession" (ECUAS), ki morajo biti vgrajene za upravljanje vhodno/izhodne signalne linije preko kalibracijskega konektorja na čelni plošči VU,

- šesti stolpec predpisuje storitve v seji "ECUProgrammingSession" (ECUPS), ki morajo biti vgrajene za programiranje parametrov VU.

Tabela 1

Pregledna tabela vrednosti identifikatorjev storitev

Ime diagnostične storitve | Točka | Vrednost reg. SID | Diagnostične seje |

SD | ECUAS | ECUPS |

StartCommunication | 4.1 | 81 | [1] | [1] | [1] |

StopCommunication | 4.2 | 82 | [1] | | |

TesterPresent | 4.3 | 3E | [1] | [1] | [1] |

StartDiagnosticSession | 5.1 | 10 | [1] | [1] | [1] |

SecurityAccess | 5.2 | 27 | [1] | [1] | [1] |

ReadDataByIdentifier | 6.1 | 22 | [1] | [1] | [1] |

WriteDataByIdentifier | 6.2 | 2E | | | [1] |

InputOutputControlByIdentifier | 7.1 | 2F | | [1] | |

3.2 Kode odgovorov

Za vsako storitev so opredeljene kode odgovorov.

4. KOMUNIKACIJSKE STORITVE

Vzpostavitev in vzdrževanje komunikacije zahtevata določene storitve. Te storitve ne nastopajo na ravni aplikacije. Možne storitve so opisane v naslednji tabeli:

Tabela 2

Komunikacijske storitve

Ime storitve | Opis |

StartCommunication | Odjemalec zahteva začetek komunikacijske seje s strežnikom (strežniki) |

StopCommunication | Odjemalec zahteva konec komunikacijske seje |

TesterPresent | Odjemalec sporoči, da je preskuševalnik še vedno prisoten |

S storitvijo StartCommunication Service se začne komunikacijo. Za izvedbo kakršnekoli storitve mora biti komunikacija inicializirana in komunikacijski parametri morajo ustrezati želenemu režimu.

4.1 Storitev StartCommunication

Po sprejemu primitiva StartCommunication mora VU preveriti, ali je zahtevano komunikacijsko povezavo v sedanjem stanju mogoče inicializirati. Veljavni pogoji za inicializacijo komunikacijske povezave so opisani v dokumentu ISO 14230-2.

Nato VU opravi vse potrebno za inicializacijo komunikacijske povezave in pošlje primitiv odgovora StartCommunication s pozitivnimi parametri odgovora.

Če je VU ob sprejemu novega zahtevka StartCommunication (npr. ob odpravi napake v preskuševalniku) že inicializirana (in je že vstopila v kakšno diagnostično sejo), mora zahtevek sprejeti in se ponovno inicializirati.

Če komunikacijske povezave iz kakršnegakoli vzroka ni mogoče inicializirati, mora VU nadaljevati delovanje, v katerem je bila tik pred poskusom inicializacije komunikacijske povezave.

Sporočilo zahtevka StartCommunication mora biti fizično naslovljeno.

Inicializacija VU za storitve se opravi po postopku "hitre inicializacije".

- pred kakršnimkoli dejanjem se pusti določen čas, v katerem je vodilo v mirovnem stanju,

- nato preskuševalnik pošlje inicializacijski vzorec,

- odgovor VU vsebuje vse podatke, potrebne za vzpostavitev komunikacije.

Po zaključku inicializacije:

- so vsi komunikacijski parametri nastavljeni na vrednosti v tabeli 4 glede na ključne bajte,

- VU čaka na prvi zahtevek iz preskuševalnika,

- je VU v privzetem diagnostičnem režimu, tj. v seji StandardDiagnosticSession,

- je kalibracijska V/I signalna linija v privzetem stanju, t.j. v onemogočenem stanju.

Hitrost prenosa podatkov po liniji K je 10400 Baud.

Preskuševalnik sproži inicializacijo tako, da pošlje budilni vzorec (Wup) po liniji K. Vzorec se začne po preteku časa mirujočega stanja linije K, s časom nizkega stanja Tinil. Preskuševalnik pošlje prvi bit zahtevka za storitev StartCommunication po času Twup po prvem upadnem robu.

+++++ TIFF +++++

Časovne nastavitve za hitro inicializacijo in komunikacijo na splošno so prikazane v tabelah v nadaljevanju. Čas mirujočega stanja ima lahko različne vrednosti:

- pri prvem prenosu po vklopu napajanja: Tidle = 300 ms

- po zaključku storitve StopCommunication Service: Tidle = P3 min

- po koncu komunikacije zaradi izteka časovne kontrole P3 maks: Tidle = 0.

Tabela 3

Časovne nastavitve za hitro inicializacijo

Parameter | najmanjša vrednost | največja vrednost |

| |

Tinil | 25 ± 1 ms | 24 ms | 26 ms |

Twup | 50 ± 1 ms | 49 ms | 51 ms |

Tabela 4

Časovne nastavitve med komunikacijo

Časovni parameter | Opis parametra | Spodnja mejna vrednost (ms) | Zgornja mejna vrednost (ms) |

najmanj | največ |

P1 | Čas med bajti odgovora VU | 0 | 20 |

P2 | Čas med zahtevkom preskuševalnika in odgovorom VU ali med dvema odgovoroma VU | 25 | 250 |

P3 | Čas med koncem odgovorov VU in začetkom novega zahtevka preskuševalnika | 55 | 5000 |

P4 | Čas med bajti zahtevka preskuševalnika | 5 | 20 |

Format sporočil pri hitri inicializaciji je prikazan v naslednjih tabelah:

Tabela 5

Sporočilo zahtevka StartCommunication

Bajt | Ime parametra | Šestnajstiška vrednost | Mnemonik |

1 | Formatni bajt - fizično naslavljanje | 81 | FMT |

2 | Bajt ciljnega naslova | EE | TGT |

3 | Bajt izvornega naslova | tt | SRC |

4 | Zahtevek za storitev StartCommunication | 81 | SCR |

5 | Preskusna vsota | 00-FF | CS |

Tabela 6

Pozitivni odgovor na zahtevek StartCommunication

Bajt | Ime parametra | Šestnajstiška vrednost | Mnemonik |

1 | Formatni bajt - fizično naslavljanje | 80 | FMT |

2 | Bajt ciljnega naslova | tt | TGT |

3 | Bajt izvornega naslova | EE | SRC |

4 | Dodatni bajt dolžine | 03 | LEN |

5 | ID pozitivnega odgovora storitve StartCommunication | C1 | SCRPR |

6 | Ključni bajt 1 | EA | KB1 |

7 | Ključni bajt 2 | 8F | KB2 |

8 | Preskusna vsota | 00-FF | CS |

Na sporočilo zahtevka StartCommunication Request ni negativnega odgovora; če ne more poslati pozitivnega odgovora, se VU ne inicializira, ne sporoči ničesar in ostane v svojem normalnem delovanju.

4.2 Storitev StopCommunication

4.2.1 Opis sporočil

Namen te storitve na komunikacijski ravni je končati komunikacijsko sejo.

Po sprejemu primitiva StopCommunication mora VU preveriti, ali je zahtevano komunikacijsko povezavo v sedanjem stanju mogoče končati. V tem primeru VU opravi vse za končanje te komunikacije.

Če je komunikacijo mogoče končati, VU pred koncem komunikacije pošlje primitiv odgovora StopCommunication s pozitivnimi parametri odgovora.

Če komunikacije iz kateregakoli razloga ni mogoče končati, VU pošlje primitiv odgovora StopCommunication z negativnimi parametri odgovora.

Če VU zazna iztek časovne kontrole P3 maks, konča komunikacijo, ne da bi poslala kakršenkoli primitiv odgovora.

4.2.2 Format sporočil

Format sporočil pri primitivih StopCommunication je prikazan v naslednjih tabelah:

Tabela 7

Sporočilo zahtevka StopCommunication

Bajt | Ime parametra | Šestnajstiška vrednost | Mnemonik |

1 | Formatni bajt - fizično naslavljanje | 80 | FMT |

2 | Bajt ciljnega naslova | EE | TGT |

3 | Bajt izvornega naslova | tt | SRC |

4 | Dodatni bajt dolžine | 01 | LEN |

5 | ID zahtevka za storitev StopCommunication | 82 | SPR |

6 | Preskusna vsota | 00-FF | CS |

Tabela 8

Pozitivni odgovor na zahtevek StopCommunication

Bajt | Ime parametra | Šestnajstiška vrednost | Mnemonik |

1 | Formatni bajt - fizično naslavljanje | 80 | FMT |

2 | Bajt ciljnega naslova | tt | TGT |

3 | Bajt izvornega naslova | EE | SRC |

4 | Dodatni bajt dolžine | 01 | LEN |

5 | ID pozitivnega odgovora storitve StopCommunication | C2 | SPRPR |

6 | Preskusna vsota | 00-FF | CS |

Tabela 9

Negativni odgovor na zahtevek StopCommunication

Bajt | Ime parametra | Šestnajstiška vrednost | Mnemonik |

1 | Formatni bajt - fizično naslavljanje | 80 | FMT |

2 | Bajt ciljnega naslova | tt | TGT |

3 | Bajt izvornega naslova | EE | SRC |

4 | Dodatni bajt dolžine | 03 | LEN |

5 | ID negativnega odgovora storitve | 7F | NR |

6 | ID zahtevka za storitev StopCommunication | 82 | SPR |

7 | responseCode = generalReject | 10 | RC_GR |

8 | Preskusna vsota | 00-FF | CS |

4.2.3 Opredelitev parametrov

Ta storitev ne zahteva nobene opredelitve parametrov.

4.3 Storitev TesterPresent

4.3.1 Opis sporočil

Storitev TesterPresent sproži preskuševalnik. Z njo sporoči strežniku, da je še vedno prisoten, in tako prepreči, da bi se strežnik samodejno vrnil v svoje normalno delovanje in morebiti končal komunikacijo. Ta storitev, ki se jo pošilja redno, vzdržuje diagnostično sejo, saj vsak sprejem zahtevka te storitve ponastavi časovnik P3.

4.3.2 Format sporočil

Format sporočil pri primitivih TesterPresent je prikazan v naslednjih tabelah:

Tabela 10

Sporočilo zahtevka TesterPresent

Bajt | Ime parametra | Šestnajstiška vrednost | Mnemonik |

1 | Formatni bajt - fizično naslavljanje | 80 | FMT |

2 | Bajt ciljnega naslova | EE | TGT |

3 | Bajt izvornega naslova | tt | SRC |

4 | Dodatni bajt dolžine | 02 | LEN |

5 | ID zahtevka za storitev TesterPresent | 3E | TP |

6 | Podfunkcija = responseRequired = [da | 01 | RESPREQ_Y |

ne] | 02 | RESPREQ_NO |

7 | Preskusna vsota | 00-FF | CS |

Če je parameter responseRequired nastavljen na "da", mora strežnik odgovoriti z naslednjim sporočilom pozitivnega odgovora. Če je nastavljen na "ne", strežnik ne pošlje nikakršnega odgovora.

Tabela 11

Pozitivni odgovor na zahtevek TesterPresent

Bajt | Ime parametra | Šestnajstiška vrednost | Mnemonik |

1 | Formatni bajt - fizično naslavljanje | 80 | FMT |

2 | Bajt ciljnega naslova | tt | TGT |

3 | Bajt izvornega naslova | EE | SRC |

4 | Dodatni bajt dolžine | 01 | LEN |

5 | ID pozitivnega odgovora storitve TesterPresent | 7E | TPPR |

6 | Preskusna vsota | 00-FF | CS |

Storitev mora podpirati naslednje kode negativnih odgovorov:

Tabela 12

Negativni odgovor na zahtevek TesterPresent

Bajt | Ime parametra | Šestnajstiška vrednost | Mnemonik |

1 | Formatni bajt - fizično naslavljanje | 80 | FMT |

2 | Bajt ciljnega naslova | tt | TGT |

3 | Bajt izvornega naslova | EE | SRC |

4 | Dodatni bajt dolžine | 03 | LEN |

5 | ID negativnega odgovora storitve | 7F | NR |

6 | ID zahtevka za storitev TesterPresent | 3E | TP |

7 | responseCode = [SubFunctionNotSupported-InvalidFormat | 12 | RC_SFNS_IF |

incorrectMessageLength] | 13 | RC_IML |

8 | Preskusna vsota | 00-FF | CS |

5. STORITVE UPRAVLJANJA

Možne storitve so opisane v naslednji tabeli:

Tabela 13

Storitve upravljanja

Ime storitve | Opis |

StartDiagnosticSession | Odjemalec zahteva začetek diagnostične seje z VU |

SecurityAccess | Odjemalec zahteva varni dostop do funkcije, katere uporaba je omejena na pooblaščene uporabnike |

5.1 Storitev StartDiagnosticSession

5.1.1 Opis sporočil

Storitev StartDiagnosticSession služi za to, da se v strežniku omogoči različne diagnostične seje. Diagnostična seja omogoči določen nabor storitev po tabeli 17. Seja lahko omogoči tudi posebne storitve, ki jih določi proizvajalec; take storitve v tem dokumentu niso opisane. Pravila izvedbe morajo izpolnjevati naslednje zahteve:

- v VU mora biti ves čas aktivna natanko ena diagnostična seja,

- ob vklopu napajanja mora VU vedno začeti sejo StandardDiagnosticSession. Če ni sprožena nobena druga diagnostična seja, mora seja StandardDiagnosticSession teči, dokler je vključeno napajanje VU,

- če preskuševalnik zahteva začetek določene diagnostične seje, ki pa že teče, mora VU poslati sporočilo pozitivnega odgovora,

- kadarkoli preskuševalnik zahteva novo diagnostično sejo, pred aktiviranjem te nove seje v VU ta vedno pošlje sporočilo pozitivnega odgovora StartDiagnosticSession. Če VU ne more začeti zahtevane nove diagnostične seje, mora poslati sporočilo negativnega odgovora StartDiagnosticSession in nadaljevati tekočo sejo.

Diagnostična seja se sme začeti le, če je med odjemalcem in VU že vzpostavljena komunikacija.

Po uspešni storitvi StartDiagnosticSession morajo biti aktivne v tabeli 4 prikazane časovne nastavitve , parameter diagnosticSession pa nastavljen na "StandardDiagnosticSession"iz sporočila zahtevka, če je bila prej aktivna kakšna druga diagnostična seja.

5.1.2 Format sporočil

Formati sporočil pri primitivih StartDiagnosticSession so prikazani v naslednjih tabelah:

Tabela 14

Sporočilo zahtevka StartDiagnosticSession

Bajt | Ime parametra | Šestnajstiška vrednost | Mnemonik |

1 | Formatni bajt - fizično naslavljanje | 80 | FMT |

2 | Bajt ciljnega naslova | EE | TGT |

3 | Bajt izvornega naslova | tt | SRC |

4 | Dodatni bajt dolžine | 02 | LEN |

5 | ID zahtevka za storitev StartDiagnosticSession | 10 | STDS |

6 | diagnosticSession = (ena od vrednosti iz tabele 17) | xx | DS_… |

7 | Preskusna vsota | 00-FF | CS |

Tabela 15

Pozitivni odgovor na zahtevek StartDiagnosticSession

Bajt | Ime parametra | Šestnajstiška vrednost | Mnemonik |

1 | Formatni bajt - fizično naslavljanje | 80 | FMT |

2 | Bajt ciljnega naslova | tt | TGT |

3 | Bajt izvornega naslova | EE | SRC |

4 | Dodatni bajt dolžine | 02 | LEN |

5 | ID pozitivnega odgovora storitve StartDiagnosticSession | 50 | STDSPR |

6 | DiagnosticSession = (ista vrednost kot v bajtu 6 v tabeli 14) | xx | DS_… |

7 | Preskusna vsota | 00-FF | CS |

Tabela 16

Negativni odgovor na zahtevek StartDiagnosticSession

Bajt | Ime parametra | Šestnajstiška vrednost | Mnemonik |

1 | Formatni bajt - fizično naslavljanje | 80 | FMT |

2 | Bajt ciljnega naslova | tt | TGT |

3 | Bajt izvornega naslova | EE | SRC |

4 | Dodatni bajt dolžine | 03 | LEN |

5 | ID negativnega odgovora storitve | 7F | NR |

6 | ID zahtevka za storitev StartDiagnosticSession | 10 | STDS |

7 | ResponseCode = (subFunctionNotSupported [2] | 12 | RC_SFNS |

incorrectMessageLength [3] | 13 | RC_IML |

conditionsNotCorrect [4]) | 22 | RC_CNC |

8 | Preskusna vsota | 00-FF | CS |

5.1.3 Opredelitev parametrov

Storitev StartDiagnosticSession uporablja parameter diagnosticSession (DS_) za izbiro posebnega obnašanja strežnika (strežnikov). V tem dokumentu so predpisane naslednje diagnostične seje:

Tabela 17

Opredelitev vrednosti diagnosticSession

Šestnajstiško | Opis | Mnemonik |

81 | StandardDiagnosticSession Ta diagnostična seja omogoča vse storitve, predpisane v stolpcu 4, "SD", tabele 1. Te storitve omogočajo branje podatkov iz strežnika (VU). Ta diagnostična seja je aktivna po uspešni inicializaciji odjamaca (preskuševalnika) in strežnika (VU). To diagnostično sejo lahko nadomestijo druge diagnostične seje, predpisane v tej točki. | SD |

85 | ECUProgrammingSession Ta diagnostična seja omogoča vse storitve, predpisane v stolpcu 6, "ECUPS", tabele 1. Te storitve podpirajo programiranje strežnika (VU). To diagnostično sejo lahko nadomestijo druge diagnostične seje, predpisane v tej točki. | ECUPS |

87 | ECUAdjustmentSession Ta diagnostična seja omogoča vse storitve, predpisane v stolpcu 5, "ECUAS", tabele 1. Te storitve omogočajo upravljanje vhodov/izhodov strežnika (VU). To diagnostično sejo lahko nadomestijo druge diagnostične seje, predpisane v tej točki. | ECUAS |

5.2 Storitev SecurityAccess

Če VU ni v režimu CALIBRATION, ni mogoče vpisovanje kalibracijskih parametrov ali dostopanje do kalibracijske vhodno/izhodne linije. Pred odobritvijo vstopa v režim CALIBRATION je treba poleg vstavitve veljavne delavniške kartice v VU tudi vnesti ustrezen PIN v VU.

Storitev SecurityAccess omogoča uporabniku vnesti PIN, preskuševalniku pa ugotoviti, ali je VU v režimu CALIBRATION ali ne.

Dopustno je tudi omogočiti vnos PIN na kak drug način.

5.2.1 Opis sporočil

Storitev SecurityAccess obsega sporočilo SecurityAccess "requestSeed", ki mu nato sledi sporočilo SecurityAccess "sendKey". Storitev SecurityAccess je treba izvesti po storitvi StartDiagnosticSession.

Preskuševalnik uporabi sporočilo SecurityAccess "requestSeed" za to, da preveri, ali je enota v vozilu pripravljena na sprejem PIN.

Če je enota v vozilu že v režimu CALIBRATION, odgovori na zahtevek tako, da pošlje "seme" 0x0000 s storitvijo pozitivnega odgovora na zahtevek SecurityAccess.

Če je enota v vozilu pripravljena na sprejem PIN za preveritev delavniške kartice, odgovori na zahtevek tako, da pošlje "seme" večje od 0x0000 s storitvijo pozitivnega odgovora na zahtevek SecurityAccess.

Če enota v vozilu ni pripravljena na sprejem PIN od preskuševalnika, bodisi zato, ker vstavljena delavniška kartica ni veljavna ali ker delavniška kartica ni vstavljena, ali ker enota v vozilu pričakuje vnos PIN na kak drug način, odgovori na zahtevek z negativnim odgovorom s kodo odgovora nastavljeno na conditionsNotCorrectOrRequestSequenceError.

Preskuševalnik nato morebiti uporabi sporočilo SecurityAccess "sendKey" za to, da posreduje PIN enoti v vozilu. Da zagotovi zadosten čas za izvedbo procesa avtentifikacije kartice, mora VU podaljšati čas za odgovor z negativnim odgovorom s kodo requestCorrectlyReceived-ResponsePending. Največji čas do odgovora pa ne sme preseči 5 minut. Takoj po izvršitvi zahtevane storitve VU pošlje sporočilo pozitivnega odgovora ali sporočilo negativnega odgovora z drugačno kodo. VU lahko ponavlja negativne odgovore s kodo requestCorrectlyReceived-ResponsePending, dokler ne izvrši zahtevane storitve, nato pa pošlje končno sporočilo odgovora.

Enota v vozilu odgovori na ta zahtevek s pozitivnim odgovorom na zahtevek SecurityAccess le, kadar je v režimu CALIBRATION.

V naslednjih primerih enota v vozilu odgovori na ta zahtevek z negativnim odgovorom, koda odgovora pa je nastavljena na naslednje vrednosti:

- subFunctionNot supported: nepravilen format parametra podfunkcije (accessType),

- conditionsNotCorrectOrRequestSequenceError: enota v vozilu ni pripravljena na vnos PIN,

- invalidKey: PIN ni veljaven in število dovoljenih poskusov vnosa PIN še ni preseženo,

- exceededNumberOfAttempts: PIN ni veljaven in število dovoljenih poskusov vnosa PIN je preseženo,

- generalReject: PIN pravilen, ni pa uspela medsebojna avtentifikacija z delavniško kartico.

5.2.2 Format sporočil - SecurityAccess - requestSeed

Format sporočil pri primitivih SecurityAccess "requestSeed" je prikazan v naslednjih tabelah:

Tabela 18

Sporočilo zahtevka SecurityAccess - requestSeed

Bajt | Ime parametra | Šestnajstiška vrednost | Mnemonik |

1 | Formatni bajt - fizično naslavljanje | 80 | FMT |

2 | Bajt ciljnega naslova | EE | TGT |

3 | Bajt izvornega naslova | tt | SRC |

4 | Dodatni bajt dolžine | 02 | LEN |

5 | ID zahtevka za storitev SecurityAccess | 27 | SA |

6 | accessType - requestSeed | 7D | AT_RSD |

7 | Preskusna vsota | 00-FF | CS |

Tabela 19

Pozitivni odgovor na zahtevek SecurityAccess - requestSeed

Bajt | Ime parametra | Šestnajstiška vrednost | Mnemonik |

1 | Formatni bajt - fizično naslavljanje | 80 | FMT |

2 | Bajt ciljnega naslova | tt | TGT |

3 | Bajt izvornega naslova | EE | SRC |

4 | Dodatni bajt dolžine | 04 | LEN |

5 | ID pozitivnega odgovora na zahtevek SecurityAccess | 67 | SAPR |

6 | accessType - requestSeed | 7D | AT_RSD |

7 | SeedHigh | 00-FF | SEEDH |

8 | SeedLow | 00-FF | SEEDL |

9 | Preskusna vsota | 00-FF | CS |

Tabela 20

Negativni odgovor na zahtevek SecurityAccess

Bajt | Ime parametra | Šestnajstiška vrednost | Mnemonik |

1 | Formatni bajt - fizično naslavljanje | 80 | FMT |

2 | Bajt ciljnega naslova | tt | TGT |

3 | Bajt izvornega naslova | EE | SRC |

4 | Dodatni bajt dolžine | 03 | LEN |

5 | ID negativnega odgovora | 7F | NR |

6 | ID zahtevka za storitev SecurityAccess | 27 | SA |

7 | responseCode = (conditionsNotCorrectOrRequestSequenceError | 22 | RC_CNC |

incorrectMessageLength) | 13 | RC_IML |

8 | Preskusna vsota | 00-FF | CS |

5.2.3 Format sporočil - SecurityAccess - sendKey

Format sporočil pri primitivih SecurityAccess "sendKey" je prikazan v naslednjih tabelah:

Tabela 21

Sporočilo zahtevka SecurityAccess - sendKey

Bajt | Ime parametra | Šestnajstiška vrednost | Mnemonik |

1 | Formatni bajt - fizično naslavljanje | 80 | FMT |

2 | Bajt ciljnega naslova | EE | TGT |

3 | Bajt izvornega naslova | tt | SRC |

4 | Dodatni bajt dolžine | m+2 | LEN |

5 | ID zahtevka za storitev SecurityAccess | 27 | SA |

6 | accessType - sendKey | 7E | AT_SK |

7-(m+6) | Key1 (višji del vrednosti) | xx | KEY |

… | … | |

Key m (nižji del vrednosti; "m" mora biti najmanj 4 in največ 8) | xx | |

m+7 | Preskusna vsota | 00-FF | CS |

Tabela 22

Pozitivni odgovor SecurityAccess - sendKey

Bajt | Ime parametra | Šestnajstiška vrednost | Mnemonik |

1 | Formatni bajt - fizično naslavljanje | 80 | FMT |

2 | Bajt ciljnega naslova | tt | TGT |

3 | Bajt izvornega naslova | EE | SRC |

4 | Dodatni bajt dolžine | 02 | LEN |

5 | ID pozitivnega odgovora na zahtevek SecurityAccess | 67 | SAPR |

6 | accessType - sendKey | 7E | AT_SK |

7 | Preskusna vsota | 00-FF | CS |

Tabela 23

Negativni odgovor na zahtevek SecurityAccess

Bajt | Ime parametra | Šestnajstiška vrednost | Mnemonik |

1 | Formatni bajt - fizično naslavljanje | 80 | FMT |

2 | Bajt ciljnega naslova | tt | TGT |

3 | Bajt izvornega naslova | EE | SRC |

4 | Dodatni bajt dolžine | 03 | LEN |

5 | ID negativnega odgovora | 7F | NR |

6 | ID zahtevka za storitev SecurityAccess | 27 | SA |

7 | ResponseCode = (generalReject | 10 | RC_GR |

subFunctionNotSupported | 12 | RC_SFNS |

incorrectMessageLength | 13 | RC_IML |

conditionsNotCorrectOrRequestSequenceError | 22 | RC_CNC |

invalidKey | 35 | RC_IK |

exceededNumberOfAttempts | 36 | RC_ENA |

requestCorrectlyReceived-ResponsePending) | 78 | RC_RCR_RP |

8 | Preskusna vsota | 00-FF | CS |

6. STORITVE PRENOSA PODATKOV

Možne storitve so opisane v naslednji tabeli:

Tabela 24

Storitve prenosa podatkov

Ime storitve | Opis |

ReadDataByIdentifier | Odjemalec zahteva prenos sedanje vrednosti zapisa, katerega dostop določa recordDataldentifier |

WriteDataByIdentifier | Odjemalec zahteva vpis zapisa, katerega dostop določa recordDataldentifier |

6.1 Storitev ReadDataByIdentifier

6.1.1 Opis sporočil

Storitev ReadDataByIdentifier uporablja odjemalec za to, da od strežnika zahteva vrednosti podatkovnih zapisov. Podatke določa recordDataldentifier. Proizvajalec VU odgovarja za to, da so med izvajanjem te storitve izpolnjeni pogoji na strežniku.

6.1.2 Format sporočil

Format sporočil pri primitivih ReadDataByIdentifier je prikazan v naslednjih tabelah:

Tabela 25

Sporočilo zahtevka ReadDataByIdentifier

Bajt | Ime parametra | Šestnajstiška vrednost | Mnemonik |

1 | Formatni bajt - fizično naslavljanje | 80 | FMT |

2 | Bajt ciljnega naslova | EE | TGT |

3 | Bajt izvornega naslova | tt | SRC |

4 | Dodatni bajt dolžine | 03 | LEN |

5 | ID zahtevka za storitev ReadDataByldentifier | 22 | RDBI |

6 in 7 | recordDataldentifier = (ena od vrednosti iz tabele 28) | xxxx | RDI_… |

8 | Preskusna vsota | 00-FF | CS |

Tabela 26

Pozitivni odgovor na zahtevek ReadDataByldentifier

Bajt | Ime parametra | Šestnajstiška vrednost | Mnemonik |

1 | Formatni bajt - fizično naslavljanje | 80 | FMT |

2 | Bajt ciljnega naslova | tt | TGT |

3 | Bajt izvornega naslova | EE | SRC |

4 | Dodatni bajt dolžine | m+3 | LEN |

5 | ID pozitivnega odgovora storitve ReadDataByldentifier | 62 | RDBIPR |

6 in 7 | recordDataIdentifier = (ista vrednost kot v bajtih 6 in 7 v tabeli 25) | xxxx | RDI_… |

8 do m+7 | dataRecord() = (data1 | xx | DREC_DATA1 |

: | : | : |

datam) | xx | DREC_DATAm |

m+8 | Preskusna vsota | 00-FF | CS |

Tabela 27

Negativni odgovor na zahtevek ReadDataByIdentifier

Bajt | Ime parametra | Šestnajstiška vrednost | Mnemonik |

1 | Formatni bajt - fizično naslavljanje | 80 | FMT |

2 | Bajt ciljnega naslova | tt | TGT |

3 | Bajt izvornega naslova | EE | SRC |

4 | Dodatni bajt dolžine | 03 | LEN |

5 | ID negativnega odgovora | 7F | NR |

6 | ID zahtevka za storitev ReadDataByIdentifier | 22 | RDBI |

7 | ResponseCode = (requestOutOfRange | 31 | RC_ROOR |

incorrectMessageLength | 13 | RC_IML |

conditionsNotCorrect) | 22 | RC_CNC |

8 | Preskusna vsota | 00-FF | CS |

6.1.3 Opredelitev parametrov

Parameter recordDataldentifier (RDI_) v sporočilu zahtevka ReadDataByldentifier določa podatkovni zapis.

Vrednosti parametra recordDataldentifier, opredeljene v tem dokumentu, so prikazane v spodnji tabeli.

Tabela parametrov recordDataldentifier obsega štiri stolpce in več vrstic.

- V prvem stolpcu (Šestnajstiško) so podane šestnajstiške vrednosti, dodeljene parametrom recordDataldentifier predpisanim v tretjem stolpcu.

- Drugi stolpec (Podatkovni element) prikazuje podatkovne elemente iz dodatka 1, na katerih temelji parameter recordDataldentifier (v nekaterih primerih je potrebno prekodiranje).

- Tretji stolpec (Opis) prikazuje ime parametra recordDataldentifier.

- Četrti stolpec (Mnemonik) prikazuje mnemonik tega parametra recordDataldentifier.

Tabela 28

Opredelitev vrednosti recordDataldentifier

Šestnajstiško | Podatkovni element | ime recordDataldentifier (format opisan v točki 8.2) | Mnemonik |

F90B | CurrentDateTime | TimeDate | RDI_TD |

F912 | HighResOdometer | HighResolutionTotalVehicleDistance | RDI_HRTVD |

F918 | K-ConstantOfRecordingEquipment | Kfactor | RDI_KF |

F91C | L-TyreCircumference | LfactorTyreCircumference | RDI_LF |

F91D | W-VehicleCharacteristicConstant | WvehicleCharacteristicFactor | RDI_WVCF |

F921 | TyreSize | TyreSize | RDI_TS |

F922 | nextCalibrationDate | NextCalibrationDate | RDI_NCD |

F92C | SpeedAuthorised | SpeedAuthorised | RDI_SA |

F97D | vehicleRegistrationNation | RegisteringMemberState | RDI_RMS |

F97E | VehicleRegistrationNumber | VehicleRegistrationNumber | RDI_VRN |

F190 | VehicleIdentificationNumber | VIN | RDI_VIN |

Parameter dataRecord (DREC_) se pošlje s sporočilom pozitivnega odgovora ReadDataByldentifier in podaja odjemalcu (preskuševalniku) vrednost podatkovnega zapisa, ki ga določa parameter recordDataIdentifier. Formati podatkov so predpisani v točki 8. Lahko so podprti tudi drugi neobvezni parametri dataRecords, npr. vhodni, notranji in izhodni podatki, specifični za posamezno VU, vendar v tem dokumentu niso opredeljeni.

6.2 Storitev StartDiagnosticSession

6.2.1 Opis sporočil

Storitev WriteDataByIdentifier uporablja odjemalec za to, da v strežnik zapiše vrednosti podatkovnih zapisov. Podatke določa recordDataldentifier. Proizvajalec VU odgovarja za to, da so med izvajanjem te storitve izpolnjeni pogoji na strežniku. Za posodobitev parametrov v tabeli 28 mora biti VU v režimu CALIBRATION.

6.2.2 Format sporočil

Format sporočil pri primitivih WriteDataByIdentifier je prikazan v naslednjih tabelah:

Tabela 29

Sporočilo zahtevka WriteDataByIdentifier

Bajt | Ime parametra | Šestnajstiška vrednost | Mnemonik |

1 | Formatni bajt - fizično naslavljanje | 80 | FMT |

2 | Bajt ciljnega naslova | EE | TGT |

3 | Bajt izvornega naslova | tt | SRC |

4 | Dodatni bajt dolžine | m+3 | LEN |

5 | ID zahtevka za storitev WriteDataByIdentifier | 2E | WDBI |

6 in 7 | recordDataIdentifier = (ena od vrednosti iz tabele 28) | xxxx | RDI_… |

8 do m+7 | dataRecord() = (data1 | xx | DREC_DATA1 |

: | : | : |

datam) | xx | DREC_DATAm |

m+8 | Preskusna vsota | 00-FF | CS |

Tabela 30

Pozitivni odgovor na zahtevek WriteDataByIdentier

Bajt | Ime parametra | Šestnajstiška vrednost | Mnemonik |

1 | Formatni bajt - fizično naslavljanje | 80 | FMT |

2 | Bajt ciljnega naslova | tt | TGT |

3 | Bajt izvornega naslova | EE | SRC |

4 | Dodatni bajt dolžine | 03 | LEN |

5 | ID pozitivnega odgovora na zahtevek WriteDataByIdentifier | 6E | WDBIPR |

6 in 7 | recordDataIdentifier = (ista vrednost kot v bajtih 6 in 7 v tabeli 29) | xxxx | RDI_… |

8 | Preskusna vsota | 00-FF | CS |

Tabela 31

Negativni odgovor na zahtevek WriteDataByIdentifier

Bajt | Ime parametra | Šestnajstiška vrednost | Mnemonik |

1 | Formatni bajt - fizično naslavljanje | 80 | FMT |

2 | Bajt ciljnega naslova | tt | TGT |

3 | Bajt izvornega naslova | EE | SRC |

4 | Dodatni bajt dolžine | 03 | LEN |

5 | ID negativnega odgovora | 7F | NR |

6 | ID zahtevka za storitev WriteDataByIdentifier | 2E | WDBI |

7 | ResponseCode = (requestOutOfRange | 31 | RC_ROOR |

incorrectMessageLength | 13 | RC_IML |

conditionsNotCorrect) | 22 | RC_CNC |

8 | Preskusna vsota | 00-FF | CS |

6.2.3 Opredelitev parametrov

Parameter recordDataIdentifier (RDI_) je opredeljen v tabeli 28.

Parameter dataRecord (DREC_) se pošlje s sporočilom zahtevka WriteDataByIdentifier in podaja strežniku (VU) vrednosti podatkovnih zapisov, ki jih določa parameter recordDataIdentifier. Formati podatkov so predpisani v točki 8.

7. UPRAVLJANJE PRESKUSNIH PULZOV - FUNKCIONALNA ENOTA ZA UPRAVLJAJNJE VHODOV/IZHODOV

Možne storitve so opisane v naslednji tabeli:

Tabela 32

Funkcionalna enota za upravljanje vhodov/izhodov

Ime storitve | Opis |

InputOutputControlByIdentifier | Odjemalec zahteva upravljanje določenega vhoda/izhoda strežnika |

7.1 Opis sporočil

7.1.1 Opis sporočil

Po zvezi preko konektorja na čelni plošči je mogoče z ustreznim preskuševalnikom upravljati ali nadzirati preskusne pulze.

To kalibracijsko V/I linijo se lahko konfigurira z ukazom za linijo K s storitvijo InputOutputControlByIdentifier; s tem se izbere želeno vhodno ali izhodno funkcijo linije. Možna stanja linije so:

- onemogočena,

- speedSignallnput, pri čemer se kalibracijska V/I signalna linija uporablja za vnos signala hitrosti (preskusnega signala), ki nadomešča signal zaznavala gibanja,

- speedSignalInput, pri čemer se kalibracijska V/I signalna linija uporablja za iznos signala hitrosti zaznavala gibanja,

- RTCOutput, pri čemer se kalibracijska V/I signalna linija uporablja za iznos urnega signala UTC.

Enota v vozilu mora biti za konfiguriranje stanja linije v seji nastavljanja in v režimu CALIBRATION. Ob izstopu iz seje nastavljanja ali iz režima CALIBRATION mora enota v vozilu zagotoviti vrnitev kalibracijske V/I linije v "onemogočeno"(privzeto) stanje.

Če VU prejme hitrostne pulze po normalni vhodni signalni liniji pri tem, ko je kalibracijska V/I linija nastavljena na stanje vhoda, mora kalibracijsko V/I linijo nastaviti v stanje izhoda ali vrniti v onemogočeno stanje.

Zaporedje je naslednje:

- vzpostavitev komunikacij s storitvijo StartCommunication

- vstop v sejo nastavljanja s storitvijo StartDiagnosticSession in vstop v režim delovanja CALIBRATION (zaporedje teh dveh vstopov ni pomembno).

- sprememba stanja v stanje izhoda s storitvijo InputOutputControlByIdentifier.

7.1.2 Format sporočil

Format sporočil pri primitivih InputOutputControlByIdentifier je prikazan v naslednjih tabelah:

Tabela 33

Sporočilo zahtevka InputOutputControlByIdentifier

Opomba:

Parameter controlState je prisoten le v nekaterih primerih (glej točko 7.1.3).

Bajt | Ime parametra | Šestnajstiška vrednost | Mnemonik |

1 | Formatni bajt - fizično naslavljanje | 80 | FMT |

2 | Bajt ciljnega naslova | EE | TGT |

3 | Bajt izvornega naslova | tt | SRC |

4 | Dodatni bajt dolžine | xx | LEN |

5 | SID zahtevka InputOutputControIByldentifier | 2F | IOCBI |

6 in 7 | InputOutputIdentifier = (CalibrationInputOutput) | F960 | IOI_CIO |

8 ali 8 do 9 | ControlOptionRecord = ( | | COR_… |

inputOutputControlParameter - ena od vrednosti iz tabele 36 | xx | IOCP_… |

controlState - ena od vrednosti iz tabele 38 (glej opombe spodaj)) | xx | CS_… |

9 ali 10 | Preskusna vsota | 00-FF | CS |

Tabela 34

Pozitivni odgovor na zahtevek InputOutputControlByIdentifier

Bajt | Ime parametra | Šestnajstiška vrednost | Mnemonik |

1 | Formatni bajt - fizično naslavljanje | 80 | FMT |

2 | Bajt ciljnega naslova | tt | TGT |

3 | Bajt izvornega naslova | EE | SRC |

4 | Dodatni bajt dolžine | xx | LEN |

5 | SID pozitivnega odgovora na zahtevek InputOutputControlByIdentifier | 6F | IOCBIPR |

6 in 7 | inputOutputIdentifier = (CalibrationInputOutput) | F960 | IOI_CIO |

8 ali 8 do 9 | controlStatusRecord = ( | | CSR_ |

inputOutputControlParameter (ista vrednost kot vrednost bajta 8 v tabeli 33) | xx | IOCP_… |

controlState (ista vrednost kot vrednost bajta 9 v tabeli 33)) (če pride v poštev) | xx | CS_… |

9 ali 10 | Preskusna vsota | 00-FF | CS |

Tabela 35

Negativni odgovor na zahtevek InputOutputControlByIdentifier

Bajt | Ime parametra | Šestnajstiška vrednost | Mnemonik |

1 | Formatni bajt - fizično naslavljanje | 80 | FMT |

2 | Bajt ciljnega naslova | tt | TGT |

3 | Bajt izvornega naslova | EE | SRC |

4 | Dodatni bajt dolžine | 03 | LEN |

5 | SID negativnega odgovora | 7F | NR |

6 | SID zahtevka InputOutputControIByIdentifier | 2F | IOCBI |

7 | responseCode = ( | | |

incorrectMessageLength | 13 | RC_IML |

conditionsNotCorrect | 22 | RC_CNC |

requestOutOfRange | 31 | RC_ROOR |

deviceControlLimitsExceeded) | 7A | RC_DCLE |

8 | Preskusna vsota | 00-FF | CS |

7.1.3 Opredelitev parametrov

Parameter inputOutputControlParameter (IOCP_) je opredeljen v naslednji tabeli:

Tabela 36

Opredelitev vrednosti parametra inputOutputControlParameter

Šestnajstiško | Opis | Mnemonik |

00 | ReturnControlToECU Ta vrednost kaže strežniku (VU), da preskuševalnik ne upravlja več kalibracijske V/I signalne linije. | RCTECU |

01 | ResetToDefault Ta vrednost sporoča strežniku (VU), naj ponastavi kalibracijsko V/I signalno linijo v njeno privzeto stanje. | RTD |

03 | ShortTermAdjustment Ta vrednost sporoča strežniku (VU), naj nastavi kalibracijsko V/I signalno linijo na vrednsot, ki jo vsebuje parameter controlState. | STA |

Parameter controlState je prisoten le, kadar je parameter inputOutputControlParameter nastavljen na ShortTermAdjustment, opredeljen pa je v naslednji tabeli:

Tabela 37

Opredelitev vrednosti controlState

Režim | Šestnajstiška vrednost | Opis |

Onemogočeno | 00 | V/I linija je onemogočena (privzeto stanje) |

Omogočeno | 01 | Omogočenje kalibracijske V/I linije kot linije za speedSignalInput |

Omogočeno | 02 | Omogočenje kalibracijske V/I linije kot linije za ealTimeSpeedSignalOutputSensor |

Omogočeno | 03 | Omogočenje kalibracijske V/I linije kot linije za RTCOutput |

8. FORMATI DATARECORDS

Ta točka opisuje:

- splošna pravila glede območij parametrov, ki jih enota v vozilu pošilja v preskuševalnik,

- formate, ki jih je treba uporabljati za podatke, ki se prenašajo s storitvami prenosa podatkov opisanimi v točki 6.

VU mora podpirati vse naštete parametre.

Podatki, ki jih VU pošlje v preskuševalnik z odgovorom na sporočilo zahtevka, morajo biti merjeni podatki (tj. tekoča vrednost zahtevanega parametra, kakršno meri ali zaznava VU).

8.1 Območja prenesenih parametrov

Tabela 38 opredeljuje območja, ki se jih uporablja za ugotavljanje veljavnosti prenesenih parametrov.

Vrednosti v območju "znak napake" služijo VU za takojšnje sporočanje, da trenutno zaradi kake napake na zapisovalni napravi nima na voljo veljavnih vrednosti parametrov.

Vrednosti v območju "ni na voljo" služijo VU za pošiljanje sporočila, ki vsebuje parameter, ki ga nima na voljo ali v trenutnem režimu ni podprt. Vrednosti v območju "ni zahtevano" služijo napravi za pošiljanje komandnega sporočila in določitev tistih parametrov, za katere od od sprejemne naprave ne pričakuje odgovora.

Če napaka določenega sestavnega dela onemogoča prenos veljavne vrednosti kakega parametra, se namesto podatkov tega parametra uporabi znak napake, opisan v tabeli 38. Če pa meritev ali izračun da vrednost, ki je veljavna, vendar leži zunaj opredeljenega območja parametra, se znaka napake ne uporablja. Tak podatek se prenese z uporabo ustrezne najmanjše ali največje vrednosti parametra.

Tabela 38

Območja dataRecords

Ime območja | 1 bajt (šestnajstiška vrednost) | 2 bajta (šestnajstiška vrednost) | 4 bajtai (šestnajstiška vrednost) | ASCII |

Veljaven signal | 00 do FA | 0000 do FAFF | 00000000 do FAFFFFFF | 1 do 254 |

Specifični znak parametra | FB | FB00 do FBFF | FB000000 do FBFFFFFF | noben |

Rezervirano območje za prihodnje označevalne bite | FC do FD | FC00 do FDFF | FC000000 do FDFFFFFF | noben |

Znak napake | FE | FE00 do FEFF | FE000000 do FEFFFFFF | 0 |

Ni na voljo ali ni zahtevan | FF | FF00 do FFFF | FF000000 do FFFFFFFF | FF |

Pri ASCII kodiranih parametrih je ASCII znak "*" rezerviran za ločilo.

8.2 Formati dataRecords

Spodnje tabele 40 do 44 prikazujejo formate, ki se jih uporablja pri storitvah ReadDataByIdentifier in WriteDataByIdentifier.

Tabela 40 podaja dolžino, ločljivost in delovno območje vseh parametrov, ki jih določajo identifikatorji recordDataldentifier:

Tabela 39

Format dataRecords

Ime parametra | Dolžina podatkov (bajtov) | Ločljivost | Delovno območje |

TimeDate | 8 | (podrobnosti v tabeli 40) |

HighResolutionTotalVehicleDistance | 4 | ojačitev 5 m/bit,zamik 0 m | 0 do + 21055406 km |

Kfactor | 2 | ojačitev 0,001 pulzov/m/bit, zamik 0 | 0 do 64.255 pulzov/m |

LfactorTyreCircumference | 2 | ojačitev 0,125 10-3/bit, zamik 0 | 0 do 8031 m |

WvehicleCharacteristicFactor | 2 | ojačitev 0,001 pulzov/m/bit, zamik 0 | 0 do 64.255 pulzov/m |

TyreSize | 15 | ASCII | ASCII |

NextCalibrationDate | 3 | (podrobnosti v tabeli 41) |

SpeedAuthorised | 2 | ojačitev 1/256 km/h/bit, zamik 0 | 0 do 250996 km/h |

RegisteringMemberState | 3 | ASCII | ASCII |

VehicleRegistrationNumber | 14 | (podrobnosti v tabeli 44) |

VIN | 17 | ASCII | ASCII |

Tabela 40 opisuje formate različnih bajtov parametra TimeDate:

Tabela 40

Podrobni format parametra TimeDate (vrednost recordDataIdentifier F00B)

Bajt | Opredelitev parametra | Ločljivost | Delovno območje |

1 | Sekunde | ojačitev 0,25 s/bit, zamik 0 s | 0 do 59,75 s |

2 | Minute | ojačitev 1 min/bit, zamik 0 min | 0 do 59 min |

3 | Ure | ojačitev 1 h/bit, zamik 0 h | 0 do 23 h |

4 | Mesec | ojačitev 1 mesec/bit, zamik 0 mesecev | mesec 1 do 12 |

5 | Dan | ojačitev 0,25 dneva/bit,zamik 0 dni (glej opombo pod tabelo 41) | 0,25 do 31,75 dni |

6 | Leto | ojačitev 1 leto/bit,zamik +1985 let (glej opombo pod tabelo 41) | leto 1985 do 2235 |

7 | Lokalni zamik minut | ojačitev 1 min/bit, zamik −125 min | -59 do 59 min |

8 | Lokalni zamik ur | ojačitev 1 h/bit, zamik −125 h | −23 do +23 h |

Tabela 41 opisuje formate različnih bajtov parametra NextCalibrationDate:

Tabela 41

Podrobni format parametra NextCalibrationDate (vrednost recordDataIdentifier F022)

Opomba glede uporabe parametra "Dan":

1. Vrednost datuma 0 je prazna vrednost. Vrednosti 1, 2, 3 in 4 pomenijo prvi dan v mesecu, vrednosti 5, 6, 7,in 8 pomenijo drugi dan v mesecu itd.

2. Ta parameter ne vpliva na parameter ur in ga ne spreminja.

Opomba glede uporabe parametra "Leto":

Vrednost parametra "Leto" 0 pomeni leto 1985; vrednost 1 pomeni leto 1986 itd.

Bajt | Opredelitev parametra | Ločljivost | Delovno območje |

1 | Mesec | ojačitev 1 mesec/bit, zamik 0 mesecev | mesec 1 do 12 |

2 | Dan | ojačitev 0,25 dneva/bit,zamik 0 dni (glej spodnjo opombo) | 0,25 do 31,75 dni |

3 | Leto | ojačitev 1 leto/bit,zamik +1985 let (glej spodnjo opombo) | leto 1985 do 2235 |

Tabela 42 opisuje formate različnih bajtov parametra VehicleRegistrationNumber:

Tabela 42

Podrobni format parametra VehicleRegistrationNumber (vrednost recordDataIdentifier F07E)

Bajt | Opredelitev parametra | Ločljivost | Delovno območje |

1 | Kodna stran (opredeljena v dodatku 1) | ASCII | 01 do 0A |

2 do 14 | Registrska številka vozila (opredeljena v dodatku 1) | ASCII | ASCII |

Dodatek 9

ODOBTITEV TIPA - SEZNAM OBVEZNIH PRESKUSOV

VSEBINA

1. Uvod …

1.1 Odobritev tipa …

1.2 Literatura …

2. Funkcionalni preskusi enote v vozilu …

3. Funkcionalni preskusi zaznavala gibanja …

4. Funkcionalni preskusi tahografske kartice …

5. Preskusi skupne uporabnosti …

1. UVOD

1.1 Odobritev tipa

EGS-dobritev tipa zapisovalne naprave (ali njenega sestavnega dela) ali tahografske kartice temelji na:

- varnostnem certificiranju, s katerim organ ITSEC ugotovi, ali so varnostni cilji izpolnjeni popolnoma v skladu d dodatkom 10 te priloge,

- funkcionalnem certificiranju, s katerim organ države članice potrdi, da preskušana oprema izpolnjuje zahteve te priloge glede izvajanja funkcij, točnosti meritev in okoljskih lastnosti,

- certificiranju skupne uporabnosti, s katerim pristojni organ potrdi, da je zapisovalna naprava (ali tahografska kartica) v celoti skupno uporabna z zahtevanimi modeli tahografskih kartic (ali zapisovalne naprave) (glej poglavje VIII te priloge).

Ta dodatek predpisuje, katere preskuse mora (najmanj) opraviti organ države članice v okviru funkcionalnega preskušanja, in katere preskuse mora (najmanj) opraviti pristojni organ v okviru preskušanja skupne uporabnosti. Postopki izvedbe preskusov in vrste preskusov niso podrobneje predpisani.

Ta dodatek ne obravnava vidikov varnostnega certificiranja. Če so bili določeni preskusi, predpisani zaodobritev tipa, opravljeni že v procesu varnostne presoje in varnostnega certificiranja, teh preskusov ni potrebno opraviti še enkrat. V takem primeru se lahko pregleda zgolj rezultate teh preskusov. V informacijo so zahteve, katerih preskušanje se pričakuje (ali so tesno povezane s preskusi, katerih izvedba se pričakuje), v tem dodatku označene z "*".

Ta dodatek ločeno obravnava odobritev tipa zaznavala gibanja in odobritev tipa enote v vozilu kot sestavnih delov zapisovalne naprave. Ni zahtevana skupna uporabnost vsakega modela zaznavala gibanja in vsakega modela enote v vozilu, zato se lahko odobritev tipa zaznavala gibanja izda le skupaj s odobritvijo tipa enote v vozilu in obratno.

1.2 Literatura

V tem dodatku so uporabljeni naslednji viri:

IEC 68-2-1 Okoljsko preskušanje - Del 2: Preskusi - Preskusi A: Hladni. 1990 +Dopolnitev 2: 1994.

IEC 68-2-2 Okoljsko preskušanje - Del 2: Preskusi - Preskusi B: Suha vročina. 1974 +Dopolnitev 2: 1994.

IEC 68-2-6 Osnovni postopki okoljskega preskušanja - Preskusne metode - Preskus Fc in smernice: Tresljaji (sinusni). 6. izdaja: 1985.

IEC 68-2-14 Osnovni postopki okoljskega preskušanja - Preskusne metode - Preskus N: Sprememba temperature. Sprememba 1: 1986.

IEC 68-2-27 Osnovni postopki okoljskega preskušanja - Preskusne metode - Preskus Ea in smernice: Udarci. 3. izdaja: 1987.

IEC 68-2-30 Osnovni postopki okoljskega preskušanja - Preskusne metode - Preskus Db in smernice: Vlažna vročina, ciklična (cikel 12 + 12 ur). Sprememba 1: 1985.

IEC 68-2-35 Osnovni postopki okoljskega preskušanja - Preskusne metode - Preskus Fda: Naključni širokopasovni tresljaji - ponovljivost visoka. Sprememba 1: 1983.

IEC 529 Stopnje zaščite ohišij (pravilnik IP). 2. izdaja: 1989.

IEC 61000-4-2 Elektromagnetna združljivost (EMC) - Tehnike preskušanja in merjenja - Preskus odpornosti proti elektrostatskim razelektritvam: 1995 / Dopolnitev 1: 1998.

ISO 7637-1 Cestna vozila - Električne motnje zaradi prevodnosti in stikov - Del 1: Osebna vozila in lahka gospodarska vozila z nazivno napajalno napetostjo 12 V - Prehodnao električnao prevodnost samo po napajalnih vodih. 2. izdaja: 1990.

ISO 7637-2 Cestna vozila - Električne motnje zaradi prevodnosti in stikov - Del 1: Osebna vozila in lahka gospodarska vozila z nazivno napajalno napetostjo 12 V - Prehodna električna prevodnost samo po napajalnih vodih. 2. izdaja: 1990.

ISO 7637-3 Cestna vozila - Električne motnje zaradi prevodnosti in stikov - Del 3: Vozila z napajalno napetostjo 12 V ali 24 V - Prehodni električni prenos s kapacitivnimi in induktivnimi stiki po drugih vodih (ne napajalnih). Prva izdaja: 1995 + popr. 1: 1995.

ISO/IEC 7816-1 Identifikacijske kartice - kontaktne kartice s tiskanimi vezji - Del 1: Fizične lastnosti. Prva izdaja: 1998.

ISO/IEC 7816-2 Informacijska tehnologija - Identifikacijske kartice - Kontaktne kartice s tiskanimi vezji - Del 2: Mere in položaj kontaktov. Prva izdaja: 1999.

ISO/IEC 7816-3 Informacijska tehnologija - Identifikacijske kartice - Kontaktne kartice s tiskanimi vezji - Del 3: Elektronski signali in protokoli prenosa. 2. izdaja: 1997.

ISO/IEC 10373 Identifikacijske kartice - Metode preskušanja. Prva izdaja: 1993.

2. FUNKCIONALNI PRESKUSI ENOTE V VOZILU

Št. | Preskus | Opis | Povezane zahteve |

1. | Administrativni pregled |

1.1 | Dokumentacija | Pravilnost dokumentacije | |

1.2 | Rezultati proizvajalčevih preskusov | Rezultati proizvajalčevih preskusov med sestavljanjem. Papirna dokazila | 070, 071, 073 |

2. | Vizualni pregled |

2.1 | Skladnost z dokumentacijo | |

2.2 | Identifikacija/oznake | 168, 169 |

2.3 | Gradiva | 163 do 167 |

2.4 | Plombiranje | 251 |

2.5 | Zunanji vmesniki | |

3. | Funkcionalni preskusi |

3.1 | Zagotovljene funkcije | 002, 004, 244 |

3.2 | Režimi delovanja | 006*, 007*, 008*, 009*, 106, 107 |

3.3 | Pravice dostopa do funkcij in podatkov | 010*, 011*, 240, 246, 247 |

3.4 | Spremljanje vstavljanja in izvlačenja kartic | 013, 014, 015*, 016*, 106 |

3.5 | Merjenje hitrosti in razdalj | 017 do 026 |

3.6 | Merjenje časa (preskus se opravlja pri 20 °C) | 027 do 032 |

3.7 | Spremljanje voznikovih dejavnosti | 033 do 043, 106 |

3.8 | Spremljanje stanja vožnje | 044, 045, 106 |

3.9 | Ročni vnosi | 046 do 050b |

3.10 | Upravljanje blokad s strani podjetja | 051 do 055 |

3.11 | Spremljanje nadzornih dejavnosti | 056, 057 |

3.12 | Zaznavanje dogodkov in/ali napak | 059 do 069, 106 |

3.13 | Identifikacijski podatki naprave | 075*, 076*, 079 |

3.14 | Podatki o vstavljanju in izvlačenju voznikove kartice | 081* do 083* |

3.15 | Podatki o voznikovih dejavnostih | 084* do 086* |

3.16 | Podatki o krajih | 087* do 089* |

3.17 | Podatki števca prevožene poti | 090* do 092* |

3.18 | Podrobni podatki o hitrosti | 093* |

3.19 | Podatki o dogodkih | 094*, 095 |

3.20 | Podatki o napakah | 096* |

3.21 | Kalibracijski podatki | 097*, 098* |

3.22 | Podatki o nastavljanju časa | 100*, 101* |

3.23 | Podatki o nadzornihdejavnostih | 102*, 103* |

3.24 | Podatki o blokadah s strani podjetja | 104* |

3.25 | Podatki o prenosih podatkov iz naprav | 105* |

3.26 | Podatki o posebnih stanjih | 105a*, 105b* |

3.27 | Zapisovanje in hranjenje podatkov na tahografskih karticah | 108, 109*, 109a*, 110*, 111, 112 |

3.28 | Prikazovanje | 072, 106, 113 do 128, PIC 001, DIS_001 |

3.29 | Tiskanje | 072, 106, 129 do 138, PIC 001, PRT_001 do PRT_012 |

3.30 | Opozorila | 106, 139 do 148, PIC_001 |

3.31 | Prenos podatkov na zunanje medije | 072, 106, 149 do 151 |

3.32 | Iznos podatkov na dodatne zunanje naprave | 152, 153 |

3.33 | Kalibriranje | 154*, 155*, 156*, 245 |

3.34 | Nastavljanje časa | 157*, 158* |

3.35 | Varnost pred posegi s strani dodatnih funkcij | 003, 269 |

4. | Okoljski preskusi |

4.1 | Temperatura | Preverjanje funkcionalnosti s preskusi: IEC 68-2-1, preskus Ad, trajanje preskusa 72 ur pri nizki temperaturi (−20 °C), 1 h deluje, 1 h ne deluje,IEC 68-2-2, preskus Bd, trajanje preskusa 72 ur pri visoki temperaturi (+ 70 °C ), 1 h deluje, 1 h ne deluje,Temperaturni cikli: preverjanje ali lahko enota v vozilu prenese hitre spremembe temperature okolice, s preskusom Na po IEC 68-2-14, 20 ciklov, pri vsakem sprememba temperature od nizke (− 20 °C) do visoke (+ 70 °C) oz. obratno, nato držanje po 2 uri pri nizki oz. pri visoki temperaturi Skrčeni nabor preskusov (izbranih med preskusi, predpisanimi v točki 3 te tabele) se lahko opravi pri nizki temperaturi, pri visoki temperaturi ali med temperaturnimi cikli. | 159 |

4.2 | Vlaga | Preverjanje, ali lahko enota v vozilu prenese cikle vlage (preskus v vročem) s preskusom Db po IEC 68-2-30, šest 24-unrih ciklov, pri vsakem spreminjanje temperature od + 25 °C do + 55 °C, relativna vlažnost 97 % pri + 25 °C in 93 % pri + 55 °C | 160 |

4.3 | Tresljaji | 1.Sinusni tresljaji:preverjanje, ali lahko enota v vozilu prenese sinusne tresljaje naslednjih lastnosti:konstantni premiki s 5 in 11 Hz: konica 10 mmkonstantni pospeški od 11 do 300 Hz: 5 gTo zahtevo se preverja s preskusom Fc po IEC 68-2-6, z najmanjšim trajanjem preskusa 3 x12 ur (12 ur na vsako os)2.Naključni tresljaji:preverjanje, ali lahko enota v vozilu prenese naključne tresljaje naslednjih lastnosti:frekvenca 5-150 Hz, raven 0,02 g2/HzTo zahtevo se preverja s preskusom Ffda po IEC 68-2-35, z najmanjšim trajanjem preskusa 3 x 12 ur (12 ur na vsako os); 1 uro deluje, 1 uro ne delujeZgoraj opisana preskusa se opravita na dveh različnih primerkih preskušane opreme | 163 |

4.4 | Zaščita pred vodo in tujki | Preverjanje, ali je razred zaščite enote v vozilu vsaj insured person 40 po IEC 529, pri enoti vgrajeni na vozilu in pri delovnih pogojih | 164, 165 |

4.5 | Prenapetostna zaščita | Preverjanje, ali enota v vozilu prenese naslednje napajanje: 24V izvedbe: 34 V pri + 40 °C 1 uro;12V izvedbe: 17 V pri + 40 °C 1 uro | 161 |

4.6 | Zaščita pred zamenjavo polaritete | Preverjanje, ali enota v vozilu prenese zamenjavo polaritete svoje napajalne napetosti. | 161 |

4.7 | Kratkostična zaščita | Preverjanje, ali so izhodni signali zaščiteni pred kratkimi stiki z napajalno napetostjo in ozemljitvijo | 161 |

5. | Preskusi elektromagnetne združljivosti (EMC) |

5.1 | Lastna sevanja in občutljivost na zunanja sevanja | Skladnost z Direktivo 95/54/EGS | 162 |

5.2 | Elektrostatične razelektritve | Skladnost z IEC 61000-4-2, ± 2 kV (raven 1) | 162 |

5.3 | Prehodni pojavi prevodnosti | Pri 24V izvedbah: skladnost z ISO 7637-2 občutljivost na napajanje pulz 1a: Vs = - 100 V, Ri = 10 ohmovpulz 2: Vs = +100 V, Ri = 10 ohmovpulz 3a: Vs = - 100 V, Ri = 50 ohmovpulz 3b: Vs = +100 V, Ri = 50 ohmovpulz 4: Vs = -16 V, Va = - 12 V, t6=100 mspulz 5: Vs = +120 V, Ri = 2,2 ohmov, td = 250 msPri 12V izvedbah: skladnost z ISO 7637-1: pulz 1: Vs = - 100 V, Ri = 10 ohmovpulz 2: Vs = +100 V, Ri = 10 ohmovpulz 3a: Vs = - 100 V, Ri = 50 ohmovpulz 3b: Vs = +100 V, Ri = 50 ohmovpulz 4: Vs = -6 V, Va = - 5 V, t6 = 15 mspulz 5: Vs = +65 V, Ri = 3 Ohm, td = 100 msS pulzom 5 se preskuša le enote v vozilu, namenjene za vgradnjo v vozila brez vgrajene zunanje skupne zaščite pred razbremenitvami | 162 |

3. FUNKCIONALNI PRESKUSI ZAZNAVALA GIBANJA

Št. | Preskus | Opis | Povezane zahteve |

1. | Administrativni pregled |

1.1 | Dokumentacija | Pravilnost dokumentacije | |

2. | Vizualni pregled |

2.1 | Skladnost z dokumentacijo | |

2.2 | Identifikacija/oznake | 169, 170 |

2.3 | Gradiva | 163 do 167 |

2.4 | Plombiranje | 251 |

3. | Funkcionalni preskusi |

3.1 | Identifikacijski podatki zaznavala | 077* |

3.2 | Povezava zaznavala gibanja in enote v vozilu | 099*, 155 |

3.3 | Zaznavanje gibanja | |

Točnost merjenja gibanja | 022 do 026 |

4. | Okoljski preskusi |

4.1 | Delovna temperatura | Preverjanje funkcionalnosti (opredeljene pri preskusu št. 3.3) v temperaturnem območju [− 40 °C; + 135 °C] s preskusi: IEC 68-2-1, preskus Ad, trajanje preskusa 96 ur pri najnižji temperaturi TominIEC 68-2-2, preskus Bd, trajanje preskusa 96 ur pri najvišji temperaturi Tomax | 159 |

4.2 | Temperaturni cikli: | Preverjanje funkcionalnosti (opredeljene pri preskusu št. 3.3), s preskusom Na po IEC 68-2-14, 20 ciklov, pri vsakem sprememba temperature od nizke (−40 °C) do visoke (+135 °C) oz. obratno, nato držanje po 2 uri pri nizki oz. pri visoki temperaturi Skrčeni nabor preskusov (izbranih med preskusi, predpisanimi pri preskusu št. 3.3) se lahko opravi pri nizki temperaturi, pri visoki temperaturi ali med temperaturnimi cikli. | 159 |

4.3 | Cikli vlažnosti | Preverjanje funkcionalnosti (opredeljene pri preskusu št. 3.3) s preskusom Db po IEC 68-2-30, šest 24-unrih ciklov, pri vsakem spreminjanje temperature od + 25 °C do + 55 °C, relativna vlažnost 97 % pri + 25 °C in 93 % pri + 55 °C | 160 |

4.4 | Tresljaji | Preverjanje funkcionalnosti (opredeljene pri preskusu št. 3.3) s preskusom Fc po IEC 68-2-6, trajanje preskusa 100 ciklov frekvence: konstantni premiki med 10 in 57 Hz: konica 1,5 mm; konstantni pospeški od 57 do 500 Hz: 20 g | 163 |

4.5 | Mehanski udarci | Preverjanje funkcionalnosti (opredeljene pri preskusu št. 3.3) s preskusom Ea po IEC 68-2-27, udarci v obeh smereh v vseh treh pravokotnih oseh | 163 |

4.6 | Zaščita pred vodo in tujki | Preverjanje, ali je razred zaščite zaznavala gibanja vsaj IP 64 po IEC 529, pri zaznavalu vgrajenem na vozilu in pri delovnih pogojih | 165 |

4.7 | Zaščita pred zamenjavo polaritete | Preverjanje, ali zaznavalo gibanja prenese zamenjavo polaritete svoje napajalne napetosti. | 161 |

4.8 | Kratkostična zaščita | Preverjanje, ali so izhodni signali zaščiteni pred kratkimi stiki z napajalno napetostjo in ozemljitvijo | 161 |

5. | EMC |

5.1 | Lastna sevanja in občutljivost | Preverjanje skladnosti z Direktivo 95/54/EGS | 162 |

5.2 | Elektrostatične razelektritve | Skladnost z IEC 61000-4-2, ± 2 kV (raven 1) | 162 |

5.3 | Občutljivost podatkovnih linij na prehodne pojave zaradi prevodnosti | Skladnost z ISO 7637-3 (raven III) | 162 |

4. FUNKCIONALNI PRESKUSI TAHOGRAFSKIH KARTIC

Št. | Preskus | Opis | Povezane zahteve |

1. | Administrativni pregled |

1.1 | Dokumentacija | Pravilnost dokumentacije | |

2. | Vizualni pregled |

2.1 | | Preverjanje, ali so vse varnostne značilnosti in vidni podatki natisnjeni na kartici pravilno in v skladu z zahtevami | 171 do 181 |

3. | Fizični preskusi |

3.1 | | Preverjanje mer kartice in položaja kontaktov | 184 ISO/IEC 7816-1 ISO/IEC 7816-2 |

4. | Preskusi protokolov |

4.1 | ATR | Preverjanje skladnosti ATR | ISO/IEC 7816-3 TCS 304, 307, 308 |

4.2 | T=0 | Preverjanje skladnosti protokola T=0 | ISO/IEC 7816-3 TCS 302, 303, 305 |

4.3 | PTS | Preverjanje skladnosti ukaza PTS, s preklopom s T=0 na T=1 | ISO/IEC 7816-3 TCS 309 do 311 |

4.4 | T=1 | Preverjanje skladnosti protokola T=1 | ISO/IEC 7816-3 TCS 303, / 306 |

5. | Struktura kartice |

5.1 | | Preskus skladnosti datotečne strukture kartice, s preverjanjem prisotnosti obveznih datotek na kartici in pogojev za dostop do njih | TCS 312 TCS 400*, 401, 402, 403*, 404, 405*, 406, 407, 408*, 409, 410*, 411, 412, 413*, 414, 415*, 416, 417, 418*, 419 |

6. | Funkcionalni preskusi |

6.1 | Normalna obdelava | Vsaj en preskus vsake dovoljene uporabe vsakega ukaza (npr: preverjanje ukaza UPDATE BINARY s CLA = '00', CLA = OC' ter z različnimi parametri PI, P2 in Lc) Preverjanje, ali so se operacije na kartici dejansko izvedle (npr.: z branjem datoteke, na kateri je bila operacija izvedena) | TCS 313 do TCS 379 |

6.2 | Sporočila napak | Vsaj en preskus vsakega sporočila napak (kakor so opredeljena v dodatku 2) pri vsakem ukazu Vsaj en preskus vsake generične napake (razen napak celovitosti '6400', ki se jih preverja v okviru varnostnega certificiranja) | |

7. | Okoljski preskusi |

7.1 | | Preverjanje, ali kartica deluje v območju mejnih pogojev opredeljenih po ISO/IEC 10373. | 185 do 188 ISO/IEC 7816-1 |

5. PRESKUSI SKUPNE UPORABNOSTI

Št. | Preskus | Opis |

1. | Medsebojna avtentifikacija | Preverjanje normalnega poteka medsebojne avtentifikacije enote v vozilu in tahografske kartice |

2. | Preskusi pisanje/branja | Izvedba značilnega scenarija uporabe enote v vozilu. Scenarij mora biti prilagojen vrsti preskušane kartice in mora obsegati vpise v kar največ elementarnih datotek na kartici. Preverjanje, ali so bili vsi zapisi pravilno opravljeni, s prenosom podatkov s kartice Preverjanje, ali je mogoče vse zapise pravilno prebrati, s tiskanjem dnevnih dejavnosti s kartice |

Dodatek 10

GENERIČNI VARNOSTNI CILJI

Ta dodatek predpisuje obvezno vsebino varnostnih ciljev zaznavala gibanja, enote v vozilu in tahografske kartice.

Pri oblikovanju varnostnih ciljev, s katerimi bodo utemeljevali svoje zahteve po varnostnem certificiranju, morajo proizvajalci po potrebi dopolniti in izpopolniti dokumente, pri tem pa ne smejo spremeniti ali opustiti predpisanih groženj, ciljev, postopkov ali predpisov funkcij za zagotavljanje varnosti.

VSEBINA

1. Uvod …

2. Kratice, opredelitve in literatura …

2.1 Kratice …

2.2 Opredelitve …

2.3 Literatura …

3. Obrazložitev izdelka …

3.1 Opis zaznavala gibanja in načina uporabe …

3.2 Življenjski cikel zaznavala gibanja …

3.3 Grožnje …

3.3.1 Grožnje politiki upravljanja dostopa …

3.3.2 Grožnje, povezane s projektiranjem …

3.3.3 Grožnje, povezane z delovanjem …

3.4 Varnostni cilji …

3.5 Informacijski varnostni cilji …

3.6 Načini zagotavljanja varnosti s fizičnega vidika, vidika osebja in vidika postopkov …

3.6.1 Projektiranje opreme …

3.6.2 Dobava opreme …

3.6.3 Tvorba in dobava varnostnih podatkov …

3.6.4 Namestitev, kalibriranje in kontrola zapisovalne naprave …

3.6.5 Upravljanje uveljavljanja predpisov …

3.6.6 Nadgradnje programske opreme …

4. Funkcije zagotavljanja varnosti …

4.1 Identifikacija in avtentifikacija …

4.2 Upravljanje dostopa …

4.2.1 Politika upravljanja dostopa …

4.2.2 Pravice dostopa do podatkov …

4.2.3 Datotečna struktura in pogoji dostopa …

4.3 Odgovornost …

4.4 Revizija …

4.5 Točnost …

4.5.1 Politika upravljanja toka informacij …

4.5.2 Notranji prenosi podatkov …

4.5.3 Celovitost shranjenih podatkov …

4.6 Zanesljivost storitev …

4.6.1 Preskusi …

4.6.2 Programska oprema …

4.6.3 Fizična zaščita …

4.6.4 Prekinitve napajanja …

4.6.5 Stanje ponastavitve …

4.6.6 Razpoložljivost podatkov …

4.6.7 Več aplikacij …

4.7 Izmenjava podatkov …

4.8 Kriptografska podpora …

5. Opredelitev varnostnih mehanizmov …

6. Minimalna trdnost varnostnih mehanizmov …

7. Raven zagotavljanja varnosti …

8. Obrazložitev …

1. Uvod …

2. Kratice, opredelitve in literatura …

2.1 Kratice …

2.2 Opredelitve …

2.3 Literatura …

3. Obrazložitev izdelka …

3.1 Opis enote v vozilu in načina uporabe …

3.2 Življenjski cikel enote v vozilu …

3.3 Grožnje …

3.3.1 Grožnje politiki identifikacije in upravljanja dostopa …

3.3.2 Grožnje, povezane s projektiranjem …

3.3.3 Grožnje, povezane z delovanjem …

3.4 Varnostni cilji …

3.5 Informacijski varnostni cilji …

3.6 Načini zagotavljanja varnosti s fizičnega vidika, vidika osebja in vidika postopkov …

3.6.1 Projektiranje opreme …

3.6.2 Dobava in aktiviranje opreme …

3.6.3 Tvorba in dobava varnostnih podatkov …

3.6.4 Dobava kartic …

3.6.5 Namestitev, kalibriranje in kontrola zapisovalne naprave …

3.6.6 Delovanje opreme …

3.6.7 Upravljanje uveljavljanja predpisov …

3.6.8 Nadgradnje programske opreme …

4. Funkcije zagotavljanja varnosti …

4.1 Identifikacija in avtentifikacija …

4.1.1 Identifikacija in avtentifikacija zaznavala gibanja …

4.1.2 Identifikacija in avtentifikacija uporabnika …

4.1.3 Identifikacija in avtentifikacija podjetja na daljavo …

4.1.4 Identifikacija in avtentifikacija naprave za upravljanje …

4.2 Upravljanje dostopa …

4.2.1 Politika upravljanja dostopa …

4.2.2 Pravice dostopa do funkcij …

4.2.3 Pravice dostopa do podatkov …

4.2.4 Datotečna struktura in pogoji dostopa …

4.3 Odgovornost …

4.4 Revizija …

4.5 Ponovna uporaba objektov …

4.6 Točnost …

4.6.1 Politika upravljanja toka informacij …

4.6.2 Notranji prenosi podatkov …

4.6.3 Celovitost shranjenih podatkov …

4.7 Zanesljivost storitev …

4.7.1 Preskusi …

4.7.2 Programska oprema …

4.7.3 Fizična zaščita …

4.7.4 Prekinitve napajanja …

4.7.5 Stanje ponastavitve …

4.7.6 Razpoložljivost podatkov …

4.7.7 Več aplikacij …

4.8 Izmenjava podatkov …

4.8.1 Izmenjava podatkov z zaznavalom gibanja …

4.8.2 Izmenjava podatkov s tahografsko kartico …

4.8.3 Izmenjava podatkov z zunanje pomnilne medije (prenos podatkov na zunanje pomnilne medije) …

4.9 Kriptografska podpora …

5. Opredelitev varnostnih mehanizmov…

6. Minimalna trdnost varnostnih mehanizmov …

7. Raven zagotavljanja varnosti …

8. Obrazložitev …

1. Uvod …

2. Kratice, opredelitve in literatura …

2.1 Kratice …

2.2 Opredelitve …

2.3 Literatura …

3. Obrazložitev izdelka …

3.1 Opis tahografske kartice in načina uporabe …

3.2 Življenjski cikel tahografske kartice …

3.3 Grožnje …

3.3.1 Končni cilji …

3.3.2 Poti napadov …

3.4 Varnostni cilji …

3.5 Informacijski varnostni cilji …

3.6 Načini zagotavljanja varnosti s fizičnega vidika, vidika osebja in vidika postopkov …

4. Funkcije zagotavljanja varnosti …

4.1 Skladnost s profili zaščite …

4.2 Identifikacija in avtentifikacija uporabnika …

4.2.1 Identifikacija uporabnika …

4.2.2 Avtentifikacija uporabnika …

4.2.3 Neuspela avtentifikacija …

4.3 Upravljanje dostopa …

4.3.1 Politika upravljanja dostopa …

4.3.2 Funkcije upravljanja dostopa …

4.4 Odgovornost …

4.5 Revizija …

4.6 Točnost …

4.6.1 Celovitost shranjenih podatkov …

4.6.2 Osnovna avtentifikacija podatkov …

4.7 Zanesljivost storitev …

4.7.1 Preskusi …

4.7.2 Programska oprema …

4.7.3 Napajanje …

4.7.4 Stanje ponastavitve …

4.8 Izmenjava podatkov …

4.8.1 Izmenjava podatkov z enoto v vozilu …

4.8.2 Izvoz podatkov v enote zunaj vozila (funkcija prenosa podatkov) …

4.9 Kriptografska podpora …

5. Opredelitev varnostnih mehanizmov …

6. Zahtevana minimalna trdnost varnostnih mehanizmov …

7. Raven zagotavljanja varnosti …

8. Obrazložitev …

GENERIČNI VARNOSTNI CILJI ZAZNAVALA GIBANJA

1. Uvod

Ta dokument vsebuje opise zaznavala gibanja, groženj, ki jih mora obvladovati in varnostnih ciljev, ki jih mora dosegati. Dokument predpisuje funkcije zagotavljanja varnosti. Navaja najmanjšo obvezno trdnost varnostnih mehanizmov in zahtevano raven zagotavljanja varnosti, ki jih je treba upoštevati pri razvoju in ocenjevanju.

V tem dokumentu omenjene zahteve so zahteve, podane v osnovnem besedilu priloge I B. Da bi bila predstavitev čim jasnejša, se zahteve v besedilu priloge I B in zahteve varnostnih ciljev ponekod podvajajo. Pri morebitnih razlikah med omembami besedila v prilogi I B v teh zahtevah glede varnostnih ciljev in osnovnim besedilom priloge I B se upošteva osnovno besedilo priloge I B.

Zahteve v osnovnem besedilu priloge I B, ki jih varnostni cilji ne omenjajo, niso predmet funkcij zagotavljanja varnosti.

Grožnje, cilji, postopki in specifikacije SEF so označeni z enoznačnimi naslovi, tako da je mogoča njihova sledljivost v projektni in ocenjevalni dokumentaciji.

2. Kratice, opredelitve in literatura

2.1 Kratice

ROM bralni pomnilnik

SEF funkcija zagotavljanja varnosti

TBD bo še opredeljeno

TOE cilj pri vrednotenju

VU enota v vozilu.

2.2 Opredelitve

Digitalni tahograf zapisovalna naprava

Osebek naprava, priključena na zaznavalo gibanja

Podatki o gibanju podatki, ki se jih izmenjuje z VU in ki kažejo hitrost in prevoženo pot

Fizično ločeni deli fizični sestavni deli zaznavala gibanja, ki so razporejeni po vozilu, v nasprotju s fizičnimi sestavnimi deli v ohišju zaznavala gibanja

Varnostni podatki posebni podatki, potrebni za podporo funkcij zagotavljanja varnosti (npr. kriptografski ključi)

Sistem oprema, osebje ali organizacije, ki kakor koli delujejo v zvezi z zapisovalno napravo

Uporabnik človek-uporabnik zaznavala gibanja (razen v izrazu "uporabniški podatki")

Uporabniški podatki kakršnikoli podatki, razen varnostnih podatkov zaznavala gibanja, ki jih zapisuje ali shranjuje zaznavalo gibanja

2.3 Literatura

ITSEC Merila vrednotenja informacijske varnosti ITSEC 1991.

3. Obrazložitev izdelka

3.1 Opis zaznavala gibanja in načina uporabe

Zaznavalo gibanja je namenjeno za namestitev v cestna transportna vozila. Njegov namen je zagotavljati enoti v vozilu varne podatke o gibanju vozila, ki kažejo hitrost in prevoženo pot vozila.

Zaznavalo gibanja je mehansko povezano s premikajočim se delom vozila, katerega premikanje lahko predstavlja hitrost in prevoženo pot vozila. Lahko je nameščeno na menjalniku vozila ali na kakem drugem delu vozila.

Med delovanjem je zaznavalo gibanja povezano z VU.

Lahko je povezano s posebno opremo, ki služi upravljanju (kar opredeli proizvajalec).

Značilno zaznavalo gibanja prikazuje naslednja slika:

+++++ TIFF +++++

Slika 1Značilno zaznavalo gibanja

3.2 Življenjski cikel zaznavala gibanja

Značilni življenjski cikel zaznavala gibanja opisuje naslednja slika:

+++++ TIFF +++++

Slika 2Značilni življenjski cikel zaznavala gibanja

3.3 Grožnje

Ta točka opisuje grožnje, ki jim je lahko izpostavljeno zaznavalo gibanja.

3.3.1 Grožnje politiki upravljanja dostopa

T.Access Uporabniki lahko zahtevajo dostop do funkcij, do katerih niso upravičeni.

3.3.2 Grožnje, povezane s projektiranjem

T.Faults Napake v strojni opremi, programski opremi ali komunikacijskih postopkih lahko privedejo zaznavalo gibanja v nepredvideno stanje, ki ogroža varnost njegovega delovanja.

T.Tests Uporaba nepreverjenih preskusov ali "stranskih vrat" lahko ogrozi varnost delovanja zaznavala gibanja

T.Design Uporabniki lahko poskušajo pridobiti neupravičene informacije o projektnih lastnostih, bodisi iz proizvajalčevih gradiv (s krajo, podkupninami,…) ali z obratnim inženirstvom.

3.3.3 Grožnje, povezane z delovanjem

T.Environment Uporabniki lahko ogrozijo varnost zaznavala gibanja z okoljskimi napadi (toplotnimi, elektromagnetnimi, optičnimi, kemičnimi, mehanskimi, …)

T.Hardware Uporabniki lahko poskusijo predelati strojno opremo zaznavala gibanja

T.Mechanical_Origin Uporabniki lahko poskusijo vplivati na vhod zaznavala gibanja (npr. odviti ga z menjalnika, …)

T.Motion_Data Uporabniki lahko poskusijo spremeniti podatke o gibanju vozila (dodati, spremeniti, zbrisati, ponovno predvajati signal)

T.Power_Supply Uporabniki lahko poskusijo ogroziti varnostne cilje zaznavala s predelavo (odklopom, znižanjem, zvišanjem) njegovega napajanja

T.Security_Data Uporabniki lahko poskusijo pridobiti neupravičen dostop do varnostnih podatkov med tvorbo varnostnih podatkov, njihovim prenosom ali shranjevanjem v opremi

T.Software Uporabniki lahko poskusijo predelati programsko opremo zaznavala gibanja

T.Stored_Data Uporabniki lahko poskusijo predelati shranjene podatke (varnostne ali uporabniške podatke).

3.4 Varnostni cilji

Glavni varnostni cilj digitalnega tahografskega sistema je naslednji:

O.Main Podatki, ki jih preverjajo nadzorni organi, morajo biti na voljo in morajo v celoti in točno odražati dejavnosti nadzorovanih voznikov in vozil, kar se tiče obdobij vožnje, dela, razpoložljivosti in odmorov in kar se tiče hitrosti vozila.

Zato je varnostni cilj zaznavala gibanja v okviru splošnega varnostnega cilja:

O.Sensor_Main Podatki, ki jih posreduje zaznavalo gibanja, morajo biti na voljo VU tako, da lahko VU v celoti in točno ugotavlja gibanje vozila, kar se tiče hitrosti in prevožene poti.

3.5 Informacijski varnostni cilji

Posebni informacijski varnostni cilji zaznavala gibanja v okviru splošnega varnostnega cilja so naslednji:

O.Access Zaznavalo gibanja mora nadzorovati dostop priključenih osebkov do funkcij in podatkov

O.Audit Zaznavalo gibanja mora pregledovati poskuse spodkopavanja njegove varnosti in mora slediti take poskuse do ustreznih osebkov

O.Authentication Zaznavalo gibanja mora avtentificirati povezane osebke

O.Processing Zaznavalo gibanja mora zagotoviti točno obdelavo vhodov za pridobitev podatkov o gibanju

O.Reliability Zaznavalo gibanja mora zagotavljati zanesljive storitve

O.Secured_Data_Exchange Zaznavalo gibanja mora varovati izmenjavo podatkov z VU.

3.6 Načini zagotavljanja varnosti s fizičnega vidika, vidika osebja in vidika postopkov

Ta točka opisuje zahteve glede varovanja s fizičnega vidika, vidika osebja in vidika postopkov, ki prispevajo k varnosti zaznavala gibanja.

3.6.1 Projektiranje opreme

M.Development Razvijalci zaznavala gibanja morajo poskrbeti, da odgovornosti pri razvoju zagotavljajo informacijsko varnost

M.Manufacturing Proizvajalci zaznavala gibanja morajo zagotoviti, da odgovornosti med proizvodnjo zagotavljajo informacijsko varnost in da je med proizvodnjo zaznavalo gibanja zaščiteno pred fizičnimi napadi, ki bi lahko ogrozili njegovo informacijsko varnost.

3.6.2 Dobava opreme

M.Delivery Proizvajalci zaznavala gibanja, proizvajalci vozil ter delavnice morajo zagotoviti tak način dela z zaznavalom gibanja, ki zagotavlja njegovo informacijsko varnost.

3.6.3 Tvorba in dobava varnostnih podatkov

M.Sec_Data_Generation Algoritmi tvorbe varnostnih podatkov morajo biti dostopni samo pooblaščenim in zaupnim osebam

M.Sec_Data_Transport Varnostni podatki morajo biti tvorjeni, prenašani in vneseni v zaznavalo gibanja tako, da se ustrezno ohrani njihova zaupnost in celovitost.

3.6.4 Namestitev, kalibriranje in kontrola zapisovalne naprave

M.Approved_Workshops Nameščanje, kalibriranje in popravila zapisovalne naprave morajo opravljati zaupni in pooblaščeni izvajalci ali delavnice.

M.Mechanical_Interface Predvideni morajo biti načini za ugotavljanje poskusov posegov v mehansko povezavo (npr. plombe)

M.Regular_Inpections Zapisovalno napravo je treba redno kontrolirati in kalibrirati.

3.6.5 Upravljanje uveljavljanja predpisov

M.Controls Redno in naključno je treba izvajati funkcije uveljavljanja predpisov, te funkcije morajo obsegati tudi revizije varnosti.

3.6.6 Nadgradnje programske opreme

M.Software_Upgrade Pred vgradnjo v zaznavalo gibanj morajo biti nadgradnje programske opreme varnostno certificirane.

4. Funkcije zagotavljanja varnosti

4.1 Identifikacija in avtentifikacija

Zaznavalo gibanja mora biti zmožno pri vsaki interakciji ugotoviti identiteto osebka, s katerim je povezano.

Identifikacijo povezanega osebka morajo sestavljati:

- skupina, v katero spada osebek:

- VU,

- naprava za upravljanje,

- drugo

- ID osebka (samo pri VU).

ID osebka pri povezani VU sestavljata številka odobritve VU in serijska številka VU.

Zaznavalo gibanja mora biti zmožno avtentificirati vsako VU ali napravo za upravljanje, s katero je povezano:

- ob povezavi z osebkom,

- ob obnovitvi napajanja.

Zaznavalo gibanja mora biti zmožno občasno ponovno avtentificirati VU, s katero je povezano.

Zaznavalo gibanja mora zaznati in preprečiti uporabo kopiranih in ponovno predvajanih podatkov za avtentifikacijo.

Po (število naj določi proizvajalec, vendar ne sme presegati 20) zaznanih zaporednih neuspešnih poskusih avtentifikacije mora SEF:

- oblikovati revizijski zapis dogodka.

- opozoriti osebek,

- naprej izvažati podatke v nezavarovanem režimu.

4.2 Upravljanje dostopa

Upravljanje dostopa zagotavlja, da podatke iz TOE berejo, vanj zapisujejo ali v njem spreminjajo le osebki, ki so za to pooblaščeni.

4.2.1 Politika upravljanja dostopa

Zaznavalo gibanja mora nadzorovati pravic dostopa do funkcij in podatkov.

4.2.2 Pravice dostopa do podatkov

Zaznavalo gibanja mora zagotavljati, da je mogoče identifikacijske podatke zaznavala gibanja zapisati le enkrat (zahteva 078).

Zaznavalo gibanja mora sprejemati in/ali shranjevati uporabniške podatke le od avtentificiranih osebkov.

Zaznavalo gibanja mora uveljavljati ustrezne pravice branja in pisanja varnostnih podatkov.

4.2.3 Datotečna struktura in pogoji dostopa

Struktura aplikativnih in podatkovnih datotek in pogoji dostopa morajo biti oblikovani v proizvodnem procesu, nato pa blokirani pred kakršnokoli naknadno spremembo ali brisanjem.

4.3 Odgovornost

Zaznavalo gibanja mora v svojem pomnilniku hraniti identifikacijske podatke zaznavala gibanja (zahteva 077).

Zaznavalo gibanja mora v svojem pomnilniku hraniti podatke o namestitvi (zahteva 099).

Zaznavalo gibanja mora biti zmožno iznesti podatke o odgovornosti avtentificiranim osebkom, če ti osebki tak iznos zahtevajo.

4.4 Revizija

Zaznavalo gibanja mora pri dogodkih, ki ogrožajo njegovo varnost, oblikovati zapis takih dogodkov.

Dogodki, ki vplivajo na varnost zaznavala gibanja, so:

- poskusi kršenja varnosti,

- neuspela avtentifikacija,

- napaka v celovitosti shranjenih podatkov,

- napaka pri notranjem prenosu podatkov,

- nepooblaščeno odprtje ohišja,

- sabotaža strojne opreme.

- napaka na zaznavalu.

Revizijski zapisi morajo vsebovati naslednje podatke:

- datum in čas dogodka,

- vrsta dogodka.

- identiteta povezanega osebka.

Če zahtevani podatki niso na voljo, mora biti podan ustrezni privzeti identifikator (ki ga opredeli proizvajalec).

Zaznavalo gibanja mora vsak revizijski zapis poslati VU, takoj ko ga oblikuje, lahko pa ga tudi shrani v svojem pomnilniku.

Če zaznavalo gibanja revizijske zapise shranjuje, mora njegov pomnilni prostor zagotavljati hranjenje 20 revizijskih zapisov in mora biti zmožno na zahtevo iznesti shranjene revizijske zapise avtentificiranim osebkom.

4.5 Točnost

4.5.1 Politika upravljanja toka informacij

Zaznavalo gibanja mora zagotavljati, da je mogoče obdelovati in izpeljevati le podatke o gibanju, ki izvirajo iz mehanskega vhoda zaznavala.

4.5.2 Notranji prenosi podatkov

Zahteve te točke veljajo le, kadar zaznavalo gibanja uporablja fizično ločene dele.

Če se podatki prenašajo med fizično ločenimi deli zaznavala gibanja, morajo biti zaščiteni pred spreminjanjem.

Če je med notranjim prenosom podatkov zaznana napaka pri prenosu podatkov, mora biti prenos podatkov ponovljen in SEF mora oblikovati zapis dogodka.

4.5.3 Celovitost shranjenih podatkov

Zaznavalo gibanja mora preverjati napake celovitosti podatkov, shranjenih v svojem pomnilniku.

Če ugotovi napako celovitosti shranjenih podatkov, mora SEF oblikovati revizijski zapis.

4.6 Zanesljivost storitev

4.6.1 Preskusi

Pred zaključkom proizvodne faze morajo biti onemogočeni ali odstranjeni vsi ukazi, dejavnosti ali preskusne točke, namenjene za prekušanje posebej v fazi proizvodnje. Ne sme biti mogoča njihova obnova za kasnejšo rabo.

Zaznavalo gibanja mora med začetnim zagonom in med normalnim delovanjem opravljati preskuse lastnega delovanja, s katerimi preverja pravilno delovanje. Preskusi lastnega delovanja zaznavala gibanja morajo obsegati preverjanje celovitosti varnostnih podatkov in preverjanje celovitosti shranjenega izvršljivega programa (če ni shranjen v ROM).

Če med preskusom lastnega delovanja ugotovi interno napako, mora SEF oblikovati revizijski zapis (napaka zaznavala).

4.6.2 Programska oprema

Programske opreme zaznavala gibanja na terenu ne sme biti mogoče analizirati ali odpravljati napak v njej.

Zaznavalo gibanja ne sme sprejemati vhodov iz zunanjih virov kot izvršnih programov.

4.6.3 Fizična zaščita

Če je projektirano tako, da ga je mogoče odpreti, mora zaznavalo gibanja zaznati vsako odpiranje ohišja, vsaj 6 mesecev tudi ob izklopljenem napajanju. Ob odprtju ohišja mora SEF oblikovati revizijsko poročilo o dogodku. (Dopustno je, da se poročilo oblikuje in odda šele po ponovni vzpostavitvi napajanja).

Če je zaznavalo gibanja projektirano tako, da ga ni mogoče odpreti, mora bit projektirano tako, da je zlahka mogoče zaznati poskuse fizičnih posegov vanj (npr. z vizualnim pregledom).

Zaznavalo gibanja mora zaznati določene (določi proizvajalec) sabotaže strojne opreme.

V zgoraj opisanih primerih mora SEF oblikovati revizijski zapis in zaznavalo gibanja mora: (določi proizvajalec).

4.6.4 Az Prekinitve napajanja

Zaznavalo gibanja mora med izpadom ali nihanji napajanja ostati v varnem stanju.

4.6.5 Stanje ponastavitve

Ob izpadu napajanja ali ob prekinitvi transakcije pred njenim zaključkom ali v drugih stanjih ponastavitve se mora zaznavalo gibanja ponastaviti na čist način.

4.6.6 Razpoložljivost podatkov

Zaznavalo gibanja mora zagotavljati dostop do virov, kadar je potreben, in preprečevati nepotrebne zahteve po virih ali njihovo zadrževanje.

4.6.7 Več aplikacij

Če zaznavalo gibanja služi poleg tahografski tudi drugim aplikacijam, morajo biti vse aplikacije med seboj fizično in/ali logično ločene. Aplikacije ne smejo souporabljati varnostnih podatkov. Naenkrat sme biti aktivno le eno samo opravilo.

4.7 Izmenjava podatkov

zaznavalo gibanja mora iznašati podatke o gibanju v VU skupaj z ustreznimi varnostnimi atributi, tako da lahko VU preverja njihovo celovitost in avtentičnost.

4.8 Kriptografska podpora

Zahteve iz te točke veljajo le po potrebi, glede na uporabljene varnostne mehanizme in proizvajalčeve rešitve.

Vse kriptografske operacije zaznavala gibanja morajo biti opravljene po predpisanem algoritmu in s predpisano velikostjo ključa.

Kadar zaznavalo gibanja tvori kriptografske ključe, mora to izvajati po predpisanih algoritmih za tvorbo kriptografskih ključev in s predpisano velikostjo kriptografskih ključev.

Kadar zaznavalo gibanja distribuira kriptografske ključe, mora to izvajati po predpisanih postopkih distribucije ključev.

Kadar zaznavalo gibanja dostopa do kriptografskih ključev, mora dostopati do njih po predpisanih postopkih dostopa do ključev.

Kadar zaznavalo gibanja dostopa do kriptografskih ključev, mora dostopati do njih po predpisanih postopkih dostopa do ključev.

5. Opredelitev varnostnih mehanizmov

Varnostne mehanizme za izpolnitev funkcij uveljavljanja varnosti zaznavala varnosti opredelijo proizvajalci zaznaval gibanja.

6. Minimalna trdnost varnostnih mehanizmov

Minimalna trdnost varnostnih mehanizmov zaznavala gibanja je po opredelitvi (ITSEC) "visoka".

7. Raven zagotavljanja varnosti

Ciljna raven zagotavljanja varnosti zaznavala gibanja je po opredelitvi v (ITSEC) raven ITSEC E3.

8. Obrazložitev

Naslednje matrike razlagajo SEF s prikazom naslednjih postavk:

- katere SEF ali načini delujejo proti katerim grožnjam,

- katere SEF izpolnjujejo katere informacijske varnostne cilje.

| Grožnje | Informacijski cilji |

| Dostop | Napake | Preskusi | Projektiranje | Okolje | Strojna oprema | Mechanical_Origin | Motion_Data | Power_Supply | Security_Data | Programska oprema | Stored_Data | Dostop | Revizija | Avtentifikacija | Obdelava | Zanesljivost | Secured_Data_Exchange |

Načini zagotavljanja varnosti s fizičnega vidika, vidika osebja in vidika postopkov | Razvoj | | | x | x | x | | | | | | | | | | | | | | |

Proizvodnja | | | | x | x | | | | | | | | | | | | | | |

Dobava | | | | | | | x | | | | | x | x | | | | | | |

Tvorba varnostnih podatkov | | | | | | | | | | | x | | | | | | | | |

Prenos varnostnih podatkov | | | | | | | | | | | x | | | | | | | | |

Odobrene delavnice | | | | | | | | x | | | | | | | | | | | |

Mehanski vmesnik | | | | | | | | x | | | | | | | | | | | |

Redne kontrole | | | | | | | x | x | | x | | x | | | | | | | |

Upravljanje uveljavljanja predpisov | | | | | | x | x | x | | x | x | x | | | | | | | |

Nadgradnje programske opreme | | | | | | | | | | | | x | | | | | | | |

Funkcije zagotavljanja varnosti | Identifikacija in avtentifikacija | UIA_101 Identifikacija osebkov | x | | | | | | | x | | | | | x | | x | | | x |

UIA_102 Identiteta osebkov | x | | | | | | | | | | | | x | | x | | | |

UIA_103 Identiteta VU | | | | | | | | | | | | | | x | | | | |

UIA_104 Avtentifikacija osebkov | x | | | | | | | x | | | | | x | | x | | | x |

UIA_105 Ponovna avtentifikacija | x | | | | | | | x | | | | | x | | x | | | x |

UIA_106 Nepozabna avtentifikacija | x | | | | | | | x | | | | | x | | x | | | |

UIA_107 Neuspela avtentifikacija | | | | | | | | x | | | | | | x | | | x | |

Upravljanje dostopa | ACC_101 Politika upravljanja dostopa | x | | | | | | | | | x | | x | x | | | | | |

ACC_102 ID zaznavala gibanja | | | | | | | | | | | | x | x | | | | | |

GENERIČNI VARNOSTNI CILJ ENOTE V VOZILU

1. Uvod

Ta dokument vsebuje opise enote v vozilu, groženj, ki jih mora obvladovati in varnostnih ciljev, ki jih mora dosegati. Dokument predpisuje funkcije zagotavljanja varnosti. Navaja najmanjšo obvezno trdnost varnostnih mehanizmov in zahtevano raven zagotavljanja varnosti, ki jih je treba upoštevati pri razvoju in ocenjevanju.

V tem dokumentu omenjene zahteve so zahteve, podane v osnovnem besedilu priloge I B. Da bi bila predstavitev čim jasnejša, se zahteve v besedilu priloge I B in zahteve varnostnih ciljev ponekod podvajajo. Pri morebitnih razlikah med omembami besedila v prilogi I B v teh zahtevah glede varnostnih ciljev in osnovnim besedilom priloge I B se upošteva osnovno besedilo priloge I B.

Zahteve v osnovnem besedilu priloge I B, ki jih varnostni cilji ne omenjajo, niso predmet funkcij zagotavljanja varnosti.

Grožnje, cilji, postopki in specifikacije SEF so označeni z enoznačnimi naslovi, tako da je mogoča njihova sledljivost v projektni in ocenjevalni dokumentaciji.

2. Kratice, opredelitve in literatura

2.1 Kratice

PIN osebna identifikacijska številka

ROM bralni pomnilnik

SEF funkcija zagotavljanja varnosti

TBD bo še opredeljeno

TOE cilj pri vrednotenju

VU enota v vozilu.

2.2 Opredelitve

Digitalni tahograf zapisovalna naprava

Podatki o gibanju podatki, ki se jih izmenjuje z zaznavalom gibanja in ki kažejo hitrost in prevoženo pot

Fizično ločeni deli fizični sestavni deli VU, ki so razporejeni po vozilu, v nasprotju s fizičnimi sestavnimi deli v ohišju VU

Varnostni podatki posebni podatki, potrebni za podporo funkcij zagotavljanja varnosti (npr. kriptografski ključi)

Sistem oprema, osebje ali organizacije, ki kakorkoli delujejo v zvezi z zapisovalno napravo

Uporabnik Uporabniki pomenijo ljudi-uporabnike opreme. Normalni uporabniki VU so vozniki, kontrolorji, delavnice in podjetja.

Uporabniški podatki kakršnikoli podatki, razen varnostnih podatkov VU, ki jih zapisuje ali shranjuje VU po zahtevah točke III. 12.

2.3 Literatura

ITSEC Merila vrednotenja informacijske varnosti ITSEC 1991.

3. Obrazložitev izdelka

3.1 Opis enote v vozilu in načina uporabe

VU je namenjena za namestitev v cestna transportna vozila. Njene naloge so zapisovanje, hranjenje, prikaz, tiskanje in iznos podatkov povezanih z voznikovimi dejavnostmi.

Povezana je z zaznavalom gibanja in si z njim izmenjuje podatke o gibanju vozila. Uporabniki se identificirajo enoti v vozilu s tahografskimi karticami.

VU zapisuje in hrani podatke o dejavnostih uporabnikov v svojem pomnilniku podatkov in zapisuje podatke o dejavnostih uporabnikov na tahografske kartice.

VU iznaša podatke na prikaz, tiskalnik in zunanje naprave.

Delovno okolje enote v vozilu, nameščene v vozilu, prikazuje naslednja slika:

+++++ TIFF +++++

Slika 1Delovno okolje VU

Splošne lastnosti, funkcije in režimi delovanja VU so opisani v poglavju II v ptilogi I B.

Funkcionalne zahteve VU so predpisane v poglavju III priloge I B.

Značilno VU prikazuje naslednja slika:

+++++ TIFF +++++

Slika 2Značilna VU (…) neobvezno.

Upoštevati je treba naslednje: mehanizem tiskalnika je del TOE, papirni dokument pa po tem, ko je natisnjen, ne več.

3.2 Življenjski cikel enote v vozilu

Značilni življenjski cikel VU opisuje naslednja slika:

+++++ TIFF +++++

Slika 3Značilni življenjski cikel VU

3.3 Grožnje

Ta točka opisuje grožnje, ki jim je lahko izpostavljena VU.

3.3.1 Grožnje politiki identifikacije in upravljanja dostopa

T.Access Uporabniki lahko zahtevajo dostop do funkcij, do katerih niso upravičeni (npr. voznikov poskus dostopa do funkcij kalibriranja).

T.Identification Uporabniki lahko poskusijo uporabljati več identifikacij ali delati brez identifikacije.

3.3.2 Grožnje, povezane s projektiranjem

T.Faults Napake v strojni opremi, programski opremi ali komunikacijskih postopkih lahko privedejo VU v nepredvideno stanje, ki ogroža njeno varnost.

T.Tests Uporaba nepreverjenih preskusov ali "stranskih vrat" lahko ogrozi varnost delovanja VU

T.Design Uporabniki lahko poskušajo pridobiti neupravičene informacije o projektnih lastnostih, bodisi iz proizvajalčevih gradiv (s krajo, podkupninami,…) ali z obratnim inženirstvom.

3.3.3 Grožnje, povezane z delovanjem

T.Calibration_Parameters Uporabniki lahko poskušajo razkalibrirati opremo (s spreminjanjem kalibracijskih podatkov ali z zlorabo organizacijskih slabosti)

T.Card_Data_Exchange Uporabniki lahko poskusijo spremeniti podatke med njihovo izmenjavo med VU in tahografskimi karticami (dodati, spremeniti, zbrisati, ponovno predvajati signal)

T.Clock Uporabniki lahko poskusijo spremeniti notranjo uro

T.Environment Uporabniki lahko ogrozijo varnost VU z okoljskimi napadi (toplotnimi, elektromagnetnimi, optičnimi, kemičnimi, mehanskimi, …)

T.Fake_Devices Uporabniki lahko poskušajo priključiti ponarejene naprave (zaznavalo gibanja, pametne kartice) na VU

T.Hardware Uporabniki lahko poskusijo spremeniti strojno opremo VU

T.Motion_Data Uporabniki lahko poskusijo spremeniti podatke o gibanju vozila (dodati, spremeniti, zbrisati, ponovno predvajati signal)

T.Non_Activated Uporabniki lahko uporabljajo neaktivirano opremo

T.Output_Data Uporabniki lahko poskusijo predelati podatkovne izhode (prikaz, tiskanje ali prenos).

T.Power_Supply Uporabniki lahko poskusijo ogroziti varnostne cilje VU s predelavo (odklopom, znižanjem, zvišanjem) njegovega napajanja

T.Security_Data Uporabniki lahko poskusijo pridobiti neupravičen dostop do varnostnih podatkov med tvorbo varnostnih podatkov, njihovim prenosom ali shranjevanjem v opremi

T.Software Uporabniki lahko poskusijo spremeniti programsko opremo VU

T.Stored_Data Uporabniki lahko poskusijo predelati shranjene podatke (varnostne ali uporabniške podatke).

3.4 Varnostni cilji

Glavni varnostni cilj digitalnega tahografskega sistema je naslednji:

O.Main Podatki, ki jih preverjajo nadzorni organi, morajo biti na voljo in morajo v celoti in točno odražati dejavnosti nadzorovanih voznikov in vozil, kar se tiče obdobij vožnje, dela, razpoložljivosti in odmorov in kar se tiče hitrosti vozila.

Zato so varnostni cilji VU v okviru splošnega varnostnega cilja naslednji:

O.VU_Main Podatki, ki se merijo in zapisujejo, nato pa jih preverjajo nadzorni organi, morajo biti na voljo in morajo točno odražati dejavnosti nadzorovanih voznikov in vozil, kar se tiče obdobij vožnje, dela, razpoložljivosti in odmorov in kar se tiče hitrosti vozila.

O.VU_Export VU mora biti zmožna izvažati podatke na zunanje pomnilne medije tako, da je mogoče preverjati njihovo celovitost in avtentičnost.

3.5 Informacijski varnostni cilji

Posebni informacijski varnostni cilji VU v okviru splošnega varnostnega cilja so naslednji:

O.Access VU mora nadzorovati dostop uporabnikov do funkcij in podatkov

O.Accountability VU mora zbirati točne podatke glede odgovornosti

O.Audit VU mora pregledovati poskuse spodkopavanja njene varnosti in mora slediti take poskuse do ustreznih uporabnikov

O.Authentication VU mora avtentificirati uporabnike in priključene osebke (kadar je potrebna vzpostavitev zaupne poti med osebki)

O.Integrity VU mora vzdrževati celovitost shranjenih podatkov

O.Output VU mora zagotavljati, da izhodni podatki točno odražajo merjene ali shranjene podatke

O.Processing VU mora zagotoviti točnost obdelave vhodov za pridobitev uporabniških podatkov

O.Reliability VU mora zagotavljati zanesljive storitve

O.Secured_Data_Exchange VU mora varovati izmenjavo podatkov z zaznavalom gibanja in tahografskimi karticami.

3.6 Načini zagotavljanja varnosti s fizičnega vidika, vidika osebja in vidika postopkov

Ta točka opisuje zahteve glede varovanja s fizičnega vidika, vidika osebja in vidika postopkov, ki prispevajo k varnosti VU.

3.6.1 Projektiranje opreme

M.Development Razvijalci VU morajo poskrbeti, da odgovornosti pri razvoju zagotavljajo informacijsko varnost

M.Manufacturing Proizvajalci VU morajo zagotoviti, da odgovornosti med proizvodnjo zagotavljajo informacijsko varnost in da je med proizvodnjo VU zaščitena pred fizičnimi napadi, ki bi lahko ogrozili njeno informacijsko varnost.

3.6.2 Dobava in aktiviranje opreme

M.Delivery Proizvajalci VU, proizvajalci vozil ter delavnice morajo zagotoviti tak način dela z VU, ki zagotavlja njeno informacijsko varnost.

M.Activation Proizvajalci vozil ali izvajalci namestitve ali delavnice morajo, preden vozilo zapusti delavnico, v kateri je bila opravljena namestitev, nameščeno VU aktivirati.

3.6.3 Tvorba in dobava varnostnih podatkov

M.Sec_Data_Generation Algoritmi tvorbe varnostnih podatkov morajo biti dostopni samo pooblaščenim in zaupnim osebam

M.Sec_Data_Transport Varnostni podatki morajo biti tvorjeni, prenašani in vneseni v VU tako, da se ustrezno ohrani njihova zaupnost in celovitost.

3.6.4 Dobava kartic

M.Card_Availability Tahografske kartice se sme dajati na voljo in dobavljati samo pooblaščenim osebam

M.Driver_Card_Uniqueness Voznik sme hkrati imeti zgolj eno veljavno voznikovo kartico

M.Card_Traceability Dobava kartic mora biti sledljiva (beli seznami, črni seznami), med varnostnimi revizijami je obvezna uporaba črnih seznamov.

3.6.5 Namestitev, kalibriranje in kontrola zapisovalne naprave

M.Approved_Workshops Nameščanje, kalibriranje in popravila zapisovalne naprave morajo opravljati zaupni in pooblaščeni izvajalci ali delavnice.

M.Regular_Inpections Zapisovalno napravo je treba redno kontrolirati in kalibrirati

M.Faithful_Calibration Odobreni izvajalci namestitve in delavnice morajo med kalibriranjem v zapisovalno napravo vnesti pravilne parametre vozila.

3.6.6 Delovanje opreme

M.Faithful_Drivers Vozniki morajo ravnati po pravilih in odgovorno (npr. pravilno uporabljati svoje kartice, pravilno izbirati dejavnosti pri ročnem vnosu, …)

3.6.7 Upravljanje uveljavljanja predpisov

M.Controls Redno in naključno je treba izvajati funkcije uveljavljanja predpisov, te funkcije morajo obsegati tudi revizije varnosti.

3.6.8 Nadgradnje programske opreme

M.Software_Upgrade Pred vgradnjo v VU morajo biti nadgradnje programske opreme varnostno certificirane.

4. Funkcije zagotavljanja varnosti

4.1 Identifikacija in avtentifikacija

4.1.1 Identifikacija in avtentifikacija zaznavala gibanja

VU mora biti zmožno pri vsaki interakciji ugotoviti identiteto zaznavala gibanja, s katerim je povezano.

Identiteto zaznavala gibanja sestavljata številka odobritve zaznavala gibanja in serijska številka zaznavala gibanja.

VU mora avtentificirati zaznavalo gibanja, s katerim je povezana:

- ob priključitvi zaznavala gibanja,

- ob vsakem kalibriranju zapisovalne naprave,

- ob obnovitvi napajanja.

Avtentifikacija mora biti medsebojna in jo sproži VU.

VU mora občasno (obdobje opredeli proizvajalec, mora pa biti krajše od ene ure) ponovno identificirati in ponovno avtentificirati priključeno zaznavalo gibanja in preverjati, ali je zaznavalo gibanja še vedno tisto, ki ga je VU identificirala ob zadnjem kalibriranju zapisovalne naprave.

VU mora zaznati in preprečiti uporabo kopiranih in ponovno predvajanih podatkov za avtentifikacijo.

Po (število naj določi proizvajalec, vendar ne sme presegati 20) zaznanih zaporednih neuspešnih poskusih avtentifikacije in/ali če zazna nepooblaščeno spremembo identitete zaznavala gibanja (npr. ne med kalibriranjem zapisovalne naprave) mora SEF:

- oblikovati revizijski zapis dogodka,

- opozoriti uporabnika,

- naprej sprejemati in uporabljati ne-varne podatke od zaznavala gibanja.

4.1.2 Identifikacija in avtentifikacija uporabnika

VU mora stalno in selektivno slediti identiteto obeh uporabnikov, s spremljanjem vstavljenih tahografskih kartic v voznikovi ali sovoznikovi reži VU.

Identiteto uporabnika sestavljata:

- skupina, v katero spada uporabnik:

- VOZNIK (voznikova kartica),

- KONTROLOR (nadzorna kartica),

- DELAVNICA (delavniška kartica),

- PODJETJE (kartica podjetja),

- NEZNAN (ni vstavljena nikakršna kartica),

- ID uporabnika, ki jo sestavljajo:

- država izdajateljica kartice in številka kartice,

- NEZNANA, če uporabnik spada v skupino NEZNAN

Identiteta NEZNANEGA uporabnika je lahko implicitno ali eksplicitno poznana.

VU mora avtentificirati svoje uporabnike ob vstavitvi kartic.

VU mora ponovno avtentificirati svoje uporabnike:

- ob obnovitvi napajanja,

- občasno ali po določenih dogodkih (kar opredeli proizvajalec, pogostost pa mora biti večja kot enkrat na dan)

Avtentifikacijo se opravi tako, da se dokaže, da je vstavljena tahografska kartica veljavna kartica, ki vsebuje varnostne podatke, ki jih je lahko distribuiral samo sistem. Avtentifikacija mora biti medsebojna in jo sproži VU.

Poleg gornjega mora biti za delavnico obvezna tudi uspešna avtentifikacija s preverjanjem PIN. Dolžina PIN mora biti vsaj 4 znake.

Opomba:

Če se PIN prenaša v VU iz zunanje opreme, nameščene v bližini VU, je treba med prenosom varovati zaupnost PIN.

VU mora zaznati in preprečiti uporabo kopiranih in ponovno predvajanih podatkov za avtentifikacijo.

Po petih zaznanih zaporednih neuspešnih poskusih avtentifikacije mora SEF:

- oblikovati revizijski zapis dogodka,

- opozoriti uporabnika,

- predpostaviti, da je uporabnik NEZNAN in da kartica ni veljavna (po opredelitvi z in po zahtevi 007).

4.1.3 Identifikacija in avtentifikacija podjetja na daljavo

Zmožnost priključitve podjetja na daljavo ni obvezna. Ta točka torej velja le, kadar je ta zmožnost vgrajena.

Pri vsaki interakciji s podjetjem, priključenim na daljavo, mora biti VU zmožna ugotoviti identiteto tega podjetja.

Identiteto na daljavo priključenega podjetja sestavljajo država izdajateljica kartice podjetja in številka kartice podjetja.

Preden dovoli izvoz podatkov na daljavo priključenemu podjetju, mora VU uspešno avtentificirati to podjetje.

Avtentifikacijo se opravi tako, da se dokaže, da je podjetje imetnik veljavne kartice podjetja, ki vsebuje varnostne podatke, ki jih je lahko distribuiral samo sistem.

VU mora zaznati in preprečiti uporabo kopiranih in ponovno predvajanih podatkov za avtentifikacijo.

Po petih zaznanih zaporednih neuspešnih poskusih avtentifikacije mora VU:

- opozoriti na daljavo priključeno podjetje.

4.1.4 Identifikacija in avtentifikacija naprave za upravljanje

Proizvajalci VU lahko predvidijo namenske naprave za dodatne funkcije upravljanja VU (npr. za nadgrajevanje programske opreme, ponovno nalaganje varnostnih podatkov, …). Ta točka torej velja le, kadar je ta zmožnost vgrajena.

Pri vsaki interakciji z napravo za upravljanje mora biti VU zmožna ugotoviti identiteto te naprave.

Preden dovoli nadaljnje interakcije, mora VU uspešno avtentificirati napravo za upravljanje.

VU mora zaznati in preprečiti uporabo kopiranih in ponovno predvajanih podatkov za avtentifikacijo.

4.2 Upravljanje dostopa

Upravljanje dostopa zagotavlja, da podatke iz TOE berejo, vanj zapisujejo ali v njem spreminjajo le osebki, ki so za to pooblaščeni.

Upoštevati je treba, da podatki, zapisani v VU, četudi so zaupne narave ali poslovno občutljivi, niso podatki zaupne narave. Zato funkcionalne zahteve glede pravic dostopa do podatkov (zahteva 011) niso predmet funkcij zagotavljanja varnosti.

4.2.1 Politika upravljanja dostopa

VU mora upravljati in preverjati pravice dostopa do funkcij in podatkov.

4.2.2 Pravice dostopa do funkcij

VU mora izvajati pravila izbire režimov delovanja (zahteve 006 do 009).

VU mora uporabljati režim delovanja pri zagotavljanju upoštevanja pravil upravljanja dostopa do funkcij (zahteva 010).

4.2.3 Pravice dostopa do podatkov

VU mora zagotavljati upoštevanje pravil o pravicah dostopa do identifikacijskih podatkov VU (zahteva 076).

VU mora zagotavljati upoštevanje pravil o pravicah dostopa do identifikacijskih podatkov povezanega zaznavala gibanja (zahtevi 079 in 155).

Po aktiviranju VU mora VU zagotavljati, da je mogoč vnos kalibracijskih podatkov v VU in njihovo shranjevanje v njenem pomnilniku le v kalibracijskem režimu (zahtevi 154 in 156).

Po svojem aktiviranju mora VU zagotavljati upoštevanje pravil o pravicah pisanja in brisanja kalibracijskih podatkov (zahteva 097).

Po svojem aktiviranju mora VU zagotavljati, da je mogoč vnos podatkov za nastavljanje časa v VU in njihovo shranjevanje v njenem pomnilniku le v kalibracijskem režimu (Ta zahteva ne velja za manjša nastavljanja časa, ki jih dopuščata zahtevi 157 in 158).

Po svojem aktiviranju mora VU zagotavljati upoštevanje pravil o pravicah pisanja in brisanja podatkov za nastavljanje časa (zahteva 100).

VU mora uveljavljati ustrezne pravice branja in pisanja varnostnih podatkov (zahteva 080).

4.2.4 Datotečna struktura in pogoji dostopa

Struktura aplikativnih in podatkovnih datotek in pogoji dostopa morajo biti oblikovani v proizvodnem procesu, nato pa blokirani pred kakršnokoli naknadno spremembo ali brisanjem.

4.3 Odgovornost

VU mora zagotavljati, da vozniki nosijo odgovornost za svoje dejavnosti (zahteve 081, 084, 087, 105a, 105b, 109 in 109a).

VU mora hraniti trajne identifikacijske podatke (zahteva 075).

VU mora zagotavljati, da delavnice nosijo odgovornost za svoje dejavnosti (zahteve 098, 101 in 109).

VU mora zagotavljati, da nadzorniki nosijo odgovornost za svoje dejavnosti (zahteve 102, 103 in 109).

VU mora zapisovati podatke števca prevožene poti (zahteva 090) in podrobne podatke o hitrosti (zahteva 093).

VU mora zagotavljati, da uporabniških podatkov povezanih z zahtevami 081 do 093 in 102 do vključno 105b po njihovem zapisu ni več mogoče spreminjati, razen takrat, ko so kot najstarejši shranjeni podatki prepisani z novimi podatki.

VU mora zagotavljati, da ne spreminja že shranjenih podatkov na tahografski kartici (zahtevi 109 in 109a), razen takrat, ko prepisuje najstarejše podatke z novimi podatki (zahteva 110) ali v primeru, opisanem v opombi v točki 2.1 dodatka 1.

4.4 Revizija

Zmožnost revizij je zahtevana le za dogodke, ki lahko kažejo na poskuse manipuliranja ali ogrožanja varnosti. Ni zahtevana za normalno uveljavljanje pravic, četudi je to pomembno za varnost.

VU mora dogodke, ki ogrožajo varnost VU, zapisati skupaj z zadevnimi podatki (zahteve 094, 096 in 109).

Dogodki, ki vplivajo na varnost VU, so:

- poskusi kršenja varnosti,

- neuspela avtentifikacija zaznavala gibanja,

- neuspela avtentifikacija tahografske kartice,

- nepooblaščena zamenjava zaznavala gibanja,

- napaka v celovitosti vhodnih podatkov s kartice,

- napaka v celovitosti shranjenih podatkov uporabnika,

- napaka pri notranjem prenosu podatkov,

- nepooblaščeno odprtje ohišja,

- sabotaža strojne opreme,

- zadnja seja s kartico nepravilno zaključena,

- dogodek "napaka v podatkih o gibanju",

- dogodek "izpad napajanja",

- interna napaka VU.

VU mora zagotavljati izvajanje pravil hranjenja revizijskih zapisov (zahtevi 094 in 096).

VU mora v svojem pomnilniku hraniti revizijske zapise, ki jih tvori zaznavalo gibanja.

Revizijske zapise mora biti mogoče tiskati, prikazovati in prenašati na zunanje pomnilne medije.

4.5 Ponovna uporaba objektov

VU mora zagotavljati, da je mogoče začasno shranjene objekte ponovno uporabiti, ne da bi pri tem prišlo do nedopustnih tokov informacij.

4.6 Točnost

4.6.1 Politika upravljanja toka informacij

VU mora zagotavljati, da je pri uporabniških podatkih, povezanih z zahtevami 081, 084, 087, 090, 093, 102, 104, 105, 105a in 109, mogoča le obdelava vrednosti iz pravilnih vhodnih virov:

- podatki o gibanju,

- ura realnega časa v VU,

- kalibracijski parametri zapisovalne naprave,

- tahografske kartice,

- uporabnikovi vnosi.

VU mora zagotavljati, da je mogoče uporabniške podatke, povezane z zahtevo 109a, vnesti le za obdobje od zadnjega izvleka kartice do tekoče vstavitve kartice (zahteva 050a).

4.6.2 Notranji prenosi podatkov

Zahteve te točke veljajo le, kadar VU uporablja fizično ločene dele.

Če se podatki prenašajo med fizično ločenimi deli VU, morajo biti zaščiteni pred spreminjanjem.

Če je med notranjim prenosom zaznana napaka pri prenosu podatkov, mora biti prenos podatkov ponovljen in SEF mora oblikovati zapis dogodka.

4.6.3 Celovitost shranjenih podatkov

VU mora preverjati napake celovitosti uporabniških podatkov, shranjenih v svojem pomnilniku.

Če ugotovi napako celovitosti shranjenih uporabniških podatkov, mora SEF oblikovati revizijski zapis.

4.7 Zanesljivost storitev

4.7.1 Preskusi

Pred aktiviranjem VU morajo biti onemogočeni ali odstranjeni vsi ukazi, dejavnosti ali preskusne točke, namenjene za preskušanje posebej v fazi proizvodnje. Ne sme biti mogoča njihova obnova za kasnejšo rabo.

VU mora med začetnim zagonom in med normalnim delovanjem opravljati preskuse lastnega delovanja, s katerimi preverja pravilno delovanje. Preskusi lastnega delovanja VU morajo obsegati preverjanje celovitosti varnostnih podatkov in preverjanje celovitosti shranjenega izvršljivega programa (če ni shranjen v ROM).

Če med preskusom lastnega delovanja ugotovi interno napako, mora SEF:

- oblikovati revizijski zapis (razen v režimu kalibriranja) (interna napaka VU),

- ohraniti celovitost shranjenih podatkov.

4.7.2 Programska oprema

Programske opreme VU na terenu po aktiviranju VU ne sme biti mogoče analizirati ali odpravljati napak v njej.

VU ne sme sprejemati vhodov iz zunanjih virov kot izvršnih programov.

4.7.3 Fizična zaščita

Če je projektirana tako, da jo je mogoče odpreti, mora VU zaznati vsako odpiranje ohišja razen v režimu kalibriranja, vsaj 6 mesecev tudi ob izklopljenem napajanju. V takem primeru mora SEF oblikovati revizijsko poročilo. (Dopustno je, da se poročilo oblikuje in shrani šele po ponovni vzpostavitvi napajanja).

Če je VU projektirana tako, da je ni mogoče odpreti, mora bit projektirana tako, da je zlahka mogoče zaznati poskuse fizičnih posegov vanjo (npr. z vizualnim pregledom).

Po aktiviranju mora VU zaznati določene (določi proizvajalec) sabotaže strojne opreme.

V zgoraj opisanih primerih mora SEF oblikovati revizijski zapis in VU mora: (določi proizvajalec).

4.7.4 Prekinitve napajanja

VU mora zaznati odstopanja od predpisanih vrednosti napajanja, tudi prekinitev napajanja.

V zgoraj opisanem primeru mora SEF:

- oblikovati revizijski zapis (razen v režimu kalibriranja),

- ohraniti varno stanje VU,

- vzdrževati varnostne funkcije povezane s še delujočimi sestavnimi deli ali procesi,

- ohraniti celovitost shranjenih podatkov.

4.7.5 Stanje ponastavitve

Ob prekinitvi napajanja ali ob prekinitvi transakcije pred njenim zaključkom ali v drugih stanjih ponastavitve se mora VU ponastaviti na čist način.

4.7.6 Razpoložljivost podatkov

VU mora zagotavljati dostop do virov, kadar je potreben, in preprečevati nepotrebne zahteve po virih ali njihovo zadrževanje.

VU mora zagotavljati, da kartic ni mogoče izvleči, preden se nanje shranijo ustrezni podatki (zahtevi 015 in 016).

V zgoraj opisanih primerih mora SEF oblikovati revizijski zapis dogodka.

4.7.7 Več aplikacij

Če VU služi poleg tahografski tudi drugim aplikacijam, morajo biti vse aplikacije med seboj fizično in/ali logično ločene. Aplikacije ne smejo souporabljati varnostnih podatkov. Naenkrat sme biti aktivno le eno samo opravilo.

4.8 Izmenjava podatkov

Ta točka se nanaša na izmenjavo podatkov med VU in priključenimi napravami.

4.8.1 Izmenjava podatkov z zaznavalom gibanja

VU mora preverjati celovitost in avtentičnost podatkov o gibanju, uvoženih iz zaznavala gibanja.

Če zazna napako celovitosti ali avtentičnosti podatkov o gibanju, mora SEF:

- oblikovati revizijski zapis,

- uvožene podatke uporabljati naprej.

4.8.2 Izmenjava podatkov s tahografsko kartico

VU mora preverjati celovitost in avtentičnost podatkov, uvoženih iz tahografskih kartic.

Če zazna napako celovitosti ali avtentičnosti podatkov iz kartic, mora VU:

- oblikovati revizijski zapis,

- ne uporabljati podatkov.

VU mora iznašati podatke na kartico skupaj z ustreznimi varnostnimi atributi, tako da lahko kartica preverja njihovo celovitost in avtentičnost.

4.8.3 Izmenjava podatkov z zunanje pomnilne medije (prenos podatkov na zunanje pomnilne medije)

VU mora tvoriti evidenco izvorov podatkov, ki jih prenaša na zunanje pomnilne medije.

VU mora prejemniku omogočati preverjanje evidence izvorov prenesenih podatkov.

VU mora prenašati podatke na zunanje pomnilne medije skupaj z ustreznimi varnostnimi atributi, tako da je mogoče preverjati celovitost in avtentičnost prenesenih podatkov.

4.9 Kriptografska podpora

Zahteve iz te točke veljajo le po potrebi, glede na uporabljene varnostne mehanizme in proizvajalčeve rešitve.

Vse kriptografske operacije VU morajo biti opravljene po predpisanem algoritmu in s predpisano velikostjo ključa.

Kadar VU tvori kriptografske ključe, mora to izvajati po predpisanih algoritmih za tvorbo kriptografskih ključev in s predpisano velikostjo kriptografskih ključev.

Kadar VU distribuira kriptografske ključe, mora to izvajati po predpisanih postopkih distribucije ključev.

Kadar VU dostopa do kriptografskih ključev, mora dostopati do njih po predpisanih postopkih dostopa do ključev.

Kadar VU uničuje kriptografske ključe, jih mora uničevati po predpisanih postopkih uničevanja kriptografskih ključev.

5. Opredelitev varnostnih mehanizmov

Zahtevani varnostni mehanizmi so predpisani v dodatku 11.

Vse druge varnostne mehanizme predpišejo proizvajalci.

6. Minimalna trdnost varnostnih mehanizmov

Minimalna trdnost varnostnih mehanizmov enote v vozilu je po opredelitvi (ITSEC) visoka.

7. Raven zagotavljanja varnosti

Ciljna raven zagotavljanja varnosti enote v vozilu je po opredelitvi v (ITSEC) raven ITSEC E3.

8. Obrazložitev

Naslednje matrike razlagajo SEF s prikazom naslednjih postavk:

- katere SEF ali načini delujejo proti katerim grožnjam,

- katere SEF izpolnjujejo katere informacijske varnostne cilje.

| Grožnje | Informacijski cilji |

| Dostop | Identifikacija | Napake | Preskusi | Projektiranje | Calibration_Parameters | Card_Data_Exchange | Ura | Okolje | Fake_Devices | Strojna oprema | Podatki o gibanju | Neaktivirana | Izhodni podatki | Napajanje | | Security_Data | Programska oprema | Stored_Data | Dostop | Odgovornost | Revizija | Avtentifikacija | Celovitost | Izhod | Obdelava | Zanesljivost | Secured_Data_Exchange |

Načini zagotavljanja varnosti s fizičnega vidika, vidika osebja in vidika postopkov | Razvoj | | | | x | x | x | | | | | | | | | | | | | | | | | | | | | | | |

Proizvodnja | | | | | x | x | | | | | | | | | | | | | | | | | | | | | | | |

Dobava | | | | | | | | | | | | | | x | | | | | | | | | | | | | | | |

Aktiviranje | | x | | | | | | | | | | | | x | | | | | | | | | | | | | | | |

Tvorba varnostnih podatkov | | | | | | | | | | | | | | | | | | x | | | | | | | | | | | |

Prenos varnostnih podatkov | | | | | | | | | | | | | | | | | | x | | | | | | | | | | | |

Razpoložljivost kartic | | | x | | | | | | | | | | | | | | | | | | | | | | | | | | |

Ena voznikova kartica | | | x | | | | | | | | | | | | | | | | | | | | | | | | | | |

Sledljivost kartic | | | x | | | | | | | | | | | | | | | | | | | | | | | | | | |

Odobrene delavnice | | | | | | | x | | x | | | | | | | | | | | | | | | | | | | | |

Redne kontrole s kalibriranjem | | | | | | | x | | x | | | x | | | | x | | | x | | | | | | | | | | |

Vestno ravnanje delavnic | | | | | | | x | | x | | | | | | | | | | | | | | | | | | | | |

Vestno ravnanje voznikov | | | x | | | | | | | | | | | | | | | | | | | | | | | | | | |

Upravljanje uveljavljanja predpisov | | | x | | | | x | | x | x | | x | | x | | x | | x | x | | | | | | | | | | |

Nadgradnje programske opreme | | | | | | | | | | | | | | | | | | | x | | | | | | | | | | |

Funkcije zagotavljanja varnosti | Identifikacija in avtentifikacija | UIA_201 Identifikacija zaznavala | | | | | | | | | | x | | x | | | | | | | | | | | x | | | | | x |

UIA_202 Identiteta zaznavala | | | | | | | | | | x | | x | | | | | | | | | | | x | | | | | x |

UIA_203 Avtentifikacija zaznavala | | | | | | | | | | x | | x | | | | | | | | | | | x | | | | | x |

UIA_204 Ponovna identifikacija in ponovna avtentifikacija zaznavala | | | | | | | | | | x | | x | | | | | | | | | | | x | | | | | x |

UIA_205 Nepozabna avtentifikacija | | | | | | | | | | x | | x | | | | | | | | | | | x | | | | | |

UIA_206 Neuspela avtentifikacija | | | | | | | | | | x | | x | | | | | | | | | | x | | | | | x | |

UIA_207 Identifikacija uporabnika | x | x | | | | | | | | x | | | | | | | | | | x | | | x | | | | | x |

UIA_208 Identiteta uporabnika | x | x | | | | | | | | x | | | | | | | | | | x | | | x | | | | | x |

UIA_209 Avtentifikacija uporabnika | x | x | | | | | | | | x | | | | | | | | | | x | | | x | | | | | x |

UIA_210 Ponovna avtentifikacija uporabnika | x | x | | | | | | | | x | | | | | | | | | | x | | | x | | | | | x |

UIA_211 Načini avtentifikacije | x | x | | | | | | | | x | | | | | | | | | | x | | | x | | | | | |

UIA_212 Preverjanje PIN | x | x | | | | x | | x | | | | | | | | | | | | x | | | x | | | | | |

UIA_213 Nepozabna avtentifikacija | x | x | | | | | | | | x | | | | | | | | | | x | | | x | | | | | |

GENERIČNI VARNOSTNI CILJ TAHOGRAFSKIH KARTIC

1. Uvod

Ta dokument vsebuje opise tahografske kartice, groženj, ki jih mora obvladovati in varnostnih ciljev, ki jih mora dosegati. Dokument predpisuje funkcije zagotavljanja varnosti. Navaja najmanjšo obvezno trdnost varnostnih mehanizmov in zahtevano raven zagotavljanja varnosti, ki jih je treba upoštevati pri razvoju in ocenjevanju.

V tem dokumentu omenjene zahteve so zahteve, podane v osnovnem besedilu priloge I B. Da bi bila predstavitev čim jasnejša, se zahteve v besedilu priloge I B in zahteve varnostnih ciljev ponekod podvajajo. Pri morebitnih razlikah med omembami besedila v prilogi I B v teh zahtevah glede varnostnih ciljev in osnovnim besedilom priloge I B se upošteva osnovno besedilo priloge I B.

Zahteve v osnovnem besedilu priloge I B, ki jih varnostni cilji ne omenjajo, niso predmet funkcij zagotavljanja varnosti.

Tahografska kartica je standardna pametna kartica, ki vsebuje namensko tahografsko aplikacijo in mora izpolnjevati najnovejše funkcionalne in varnostne zahteve za pametne kartice. Ta varnostni cilj zato obravnava le posebne varnostne zahteve za tahografsko aplikacijo.

Grožnje, cilji, postopki in specifikacije SEF so označeni z enoznačnimi naslovi, tako da je mogoča njihova sledljivost v projektni in ocenjevalni dokumentaciji.

2. Kratice, opredelitve in literatura

2.1 Kratice

IC IC integrirano vezje (elektronsko vezje, namenjeno za obdelavo in hranjenje podatkov)

OS operacijski sistem

PIN osebna identifikacijska številka

ROM bralni pomnilnik

SFP Politika varnostnih funkcij

TBD bo še opredeljeno

TOE cilj pri vrednotenju

TSF varnostna funkcija cilja vrednotenja

VU enota v vozilu.

2.2 Opredelitve

Digitalni tahograf zapisovalna naprava

Občutljivi podatki Podatki, shranjeni na tahografski kartici, ki jih je treba varovati glede celovitosti, nepooblaščenih sprememb in zaupnosti (kjer pride v poštev za varnostne podatke). Občutljivi podatki obsegajo varnostne podatke in uporabniške podatke.

Varnostni podatki posebni podatki, potrebni za podporo funkcij zagotavljanja varnosti (npr. kriptografski ključi)

Sistem oprema, osebje ali organizacije, ki kakorkoli delujejo v zvezi z zapisovalno napravo

Uporabnik katerikoli osebek (človek-uporabnik ali zunanji informacijski uporabnik) zunaj TOE, ki sodeluje s TOE (razen v izrazu "uporabniški podatki")

Uporabniški podatki občutljivi podatki, shranjeni na tahografski kartici, razen varnostnih podatkov. Uporabniški podatki vključujejo identifikacijske podatke in podatke o dejavnostih.

Identifikacijski podatki identifikacijski podatki vključujejo identifikacijske podatke kartice in identifikacijske podatke imetnika kartice

Identifikacijski podatki kartice uporabniški podatki, povezani z identifikacijo kartice, opredeljeni v zahtevah 190, 191, 192, 194, 215, 231 in 235.

Identifikacijski podatki imetnika kartice uporabniški podatki, povezani z identifikacijo imetnika kartice, opredeljeni v zahtevah 195, 196, 216, 232 in 236.

Podatki o dejavnostih Podatki o dejavnostih vključujejo podatke o dejavnostih imetnika kartice, dogodkih in napakah ter podatke o nadzornih dejavnostih.

Podatki o dejavnostih imetnika kartice uporabniški podatki, povezani z dejavnostmi imetnika kartice, opredeljeni v zahtevah 197, 199, 202, 212, 212a, 217, 219, 221, 226, 227, 229, 230a, 233 in 237.

Podatki o dogodkih in napakah uporabniški podatki, povezani z dogodki in napakami, opredeljeni v zahtevah 204, 205,207, 208 in 223.

Podatki o nadzornih dejavnostih uporabniški podatki, povezani z dejavnostmi uveljavljanja predpisov, opredeljeni v zahtevah 210 in 225.

2.3 Literatura

ITSEC Merila vrednotenja informacijske varnosti ITSEC 1991

IC PP Zaščitni profil integriranih vezij pametnih kartic — verzija 2.0 — izdaja septembra 1998. Registriran pri francoskem certifikacijskem organu pod številko PP/9806.

ES PP Zaščitni profil integriranih vezij pametnih kartic z vgrajeno programsko opremo- verzija 2.0 — izdaja junija 99. Registriran pri francoskem certifikacijskem organu pod številko PP/9911.

3. Obrazložitev izdelka

3.1 Opis tahografske kartice in načina uporabe

Tahografska kartica je pametna kartica, opisana v (IC PP) in (ES PP), ki vsebuje aplikacijo za uporabo z zapisovalno napravo.

Osnovne funkcije tahografske kartice so:

- hraniti identifikacijske podatke kartice in identifikacijske podatke imetnika kartice. Te podatke uporablja enota v vozilu za identifikacijo imetnika kartice in temu ustrezno zagotavljanje pravic dostopa do funkcij in podatkov ter za zagotavljanje odgovornosti imetnika kartice za svoje dejavnosti,

- hranjenje podatkov o dejavnostih imetnika kartice, podatkov o dogodkih in napakah ter podatkov o nadzornih dejavnostih, povezanih z imetnikom kartice.

Tahografska kartica je torej namenjena za uporabo v vmesniški napravi za kartice enote v vozilu. Lahko jo uporablja tudi katerikoli drug čitalnik kartic (npr. na osebnem računalniku), ki mora imeti polno pravico branja vseh uporabniških podatkov.

V fazi končne uporabe v življenjskem ciklu tahografske kartice (7. faza življenjskega cikla po (ES PP)) sme na kartico zapisovati podatke samo enota v vozilu.

Funkcionalne zahteve za tahografsko kartico so predpisane v osnovnem besedilu priloge I B in v dodatku 2.

3.2 Življenjski cikel tahografske kartice

Življenjski cikel tahografske kartice je v skladu z življenjskim ciklom pametne kartice, opisanim v (ES PP).

3.3 Grožnje

Poleg splošnim grožnjam tahografskim karticam, naštetim v (ES PP) in (IC PP), je lahko tahografska kartica izpostavljena še naslednjim grožnjam:

3.3.1 Končni cilji

Končni cilj napadalcem bo spremeniti uporabniške podatke shranjene v TOE.

T.Ident_Data Uspešna sprememba identifikacijskih podatkov shranjenih v TOE (npr. vrste kartice, datuma izteka veljavnosti kartice, identifikacijskih podatkov imetnika kartice) bi lahko omogočila goljufivo uporabo TOE in bi pomenila veliko grožnjo skupnemu varnostnemu cilju sistema.

T.Activity_Data Uspešna sprememba podatkov o dejavnostih shranjenih v TOE bi ogrozila varnost TOE.

T.Data_Exchange Uspešna sprememba podatkov o dejavnostih (dodajanje, brisanje, spreminjanje) med uvozom ali izvozom podatkov bi ogrozila varnost TOE.

3.3.2 Poti napadov

Možni načini napada na TOE so:

- poskus pridobitve neupravičenih podatkov o strojni in programski zasnovi TOE, še zlasti o njenih varnostnih funkcijah ali varnostnih podatkih. Neupravičene podatke se lahko pridobi z napadi na projektantova ali proizvajalčeva gradiva (kraja, podkupovanje, …) ali z neposrednim preučevanem TOE (fizično sondiranje, interferenčna analiza, …)

- izkoriščanje slabosti projekta ali izvedbe TOE (izkoriščanje napak na strojni opremi, napak v programski opremi, napak pri prenosu, napak, ki jih na TOE povzročijo okoljske obremenitve, izkoriščanje slabosti varnostnih funkcij, npr. avtentifikacijskih postopkov, upravljanja dostopa do podatkov, kriptografskih operacij, …),

- spreminjanje TOE ali njenih varnostnih funkcij s fizičnimi, električnimi ali logičnimi posegi ali njihovimi kombinacijami.

3.4 Varnostni cilji

Glavni varnostni cilj celotnega digitalnega tahografskega sistema je naslednji:

O.Main Podatki, ki jih preverjajo nadzorni organi, morajo biti na voljo in morajo v celoti in točno odražati dejavnosti nadzorovanih voznikov in vozil, kar se tiče obdobij vožnje, dela, razpoložljivosti in odmorov in kar se tiče hitrosti vozila.

Zato so varnostni cilji TOE v okviru splošnega varnostnega cilja naslednji:

O.Card_Identification_Data TOE mora ohranjati identifikacijske podatke katrice in identifikacijske podatke imetnika kartice, ki se nanjo shranijo med presonalizacijo.

O.Card_Activity_Storage TOE mora ohranjati uporabniške podatke, ki jih nanjo shranijo enote v vozilu.

3.5 Informacijski varnostni cilji

Poleg splošnih varnostnih ciljev pametnih kartic, naštetih v (ES PP) in (IC PP), so posebni informacijski varnostni cilji TOE v okviru glavnega varnostnega cilja v fazi končne uporabe v življenjskem ciklu naslednji:

O.Data_Access TOE mora omejevati pravico pisanja uporabniških podatkov na avtentificirane enote v vozilu,

O.Secure_Communications TOE mora podpirati protokole in postopke varnega komuniciranja med kartico in vmesniško napravo za kartice na enoti v vozilu, ki jih zahteva aplikacija.

3.6 Načini zagotavljanja varnosti s fizičnega vidika, vidika osebja in vidika postopkov

Načini zagotavljanja varnosti TOE s fizičnega vidika, vidika osebja in vidika postopkov so našteti v (ES PP) in (IC PP) (poglavja o okoljskih varnostnih ciljih).

4. Funkcije zagotavljanja varnosti

Ta točka podrobneje obravnava nekatere dovoljene operacije, npr. prirejanje ali izbiro (ES PP) in podaja dodatne funkcionalne zahteve za SEF.

4.1 Skladnost s profili zaščite

TOE mora biti v skladu z (IC PP).

TOE mora biti v skladu z (ES PP), kakor je podrobneje opisano v nadaljevanju.

4.2 Identifikacija in avtentifikacija uporabnika

Kartica mora identificirati osebek, v katerem je vstavljena, in mora vedeti, ali je ta osebek avtentificirana enota v vozilu ali ne. Kartica lahko vsakemu povezanemu osebku izvaža katerekoli uporabniške podatke, razen nadzorne kartice, ki sme izvažati identifikacijske podatke imetnika kartice samo avtentificiranim enotam v vozilu (tako da lahko nadzornik ugotovi pristnost enote v vozilu po tem, da je na prikazu ali izpisu njegovo ime).

4.2.1 Identifikacija uporabnika

Prireditev (FIA_UID.1.1) Seznam akcij TSF: nobena.

Prireditev (FIA_ATD.1.1) Seznam varnostnih atributov:

USER_GROUP VEHICLE_UNIT, NON_VEHICLE_UNIT,

USER_ID registrska številka vozila (VRN) in koda države registracije (USER_ID je znano samo za USER_GROUP = VEHICLE_UNIT).

4.2.2 Avtentifikacija uporabnika

Prireditev (FIA_UAU.1.1) Seznam akcij TSF:

- voznikove in delavniške kartice: izvoz uporabniških podatkov z varnostnimi atributi (funkcija prenosa podatkov s kartice),

- nadzorna kartica: izvoz uporabniških podatkov brez varnostnih atributov, razen pri identifikacijskih podatkih imetnika kartice.

Avtentifikacijo enote v vozilu se opravi tako, da se dokaže, da razpolaga z varnostnimi podatki, ki jih je lahko distribuiral samo sistem.

Izbira (FIA_UAU.3.1 in FIA_UAU.3.2): preprečiti.

Prireditev (FIA_UAU.4.1) Identificirani avtentifikacijski mehanizem(mehanizmi): katerikoli avtentifikacijski mehanizem

Delavniška kartica mora zagotavljati še dodatni avtentifikacijski mehanizem, preverjanje kode PIN (Ta mehanizem služi enoti v vozilu za to, da preveri identiteto imetnika kartice, ne pa za zaščito vsebine delavniške kartice).

4.2.3 Neuspela avtentifikacija

Naslednje prireditve opisujejo reakcije kartice na vsako posamezno neuspešno avtentifikacijo uporabnika.

Prireditev (FIA_AFL.1.1) Število: 1, seznam dogodkov pri avtentifikaciji: avtentifikacija vmesniške naprave za kartice.

Prireditev (FIA_AFL.1.2) Seznam akcij:

- opozoriti povezani osebek,

- prepostaviti, da je uporabnik NON_VEHICLE_UNIT.

Naslednje prireditve opisujejo reakcijo kartice ob neuspelem dodatnem avtentifikacijskem mehanizmu po zahtevi UIA_302.

Prireditev (FIA_AFL.1.1) Število: 5, seznam dogodkov pri avtentifikaciji: preverjanja PIN (delavniška kartica).

Prireditev (FIA_AFL.1.2) Seznam akcij::

- opozoriti povezani osebek,

- blokirati postopek preverjanja PIN tako, da bodo vsi naslednji poskusi preverjanja PIN neuspešni,

- znati prikazati naslednjim uporabnikom razlog blokiranja.

4.3 Upravljanje dostopa

4.3.1 Politika upravljanja dostopa

V fazi končne uporabe velja za tahografsko kartico ena sama politika varnostnih funkcij upravljanja dostopa (SFP), imenovana AC_SFP.

Prireditev (FDP_ACC.2.1) SFP upravljanja dostopa: AC_SFP.

4.3.2 Funkcije upravljanja dostopa

Prireditev (FDP_ACF.1.1) SFP upravljanja dostopa: AC_SFP.

Prireditev (FDP_ACF.1.1) Imenovana skupina varnostnih atributov: USER_GROUP.

Prireditev (FDP_ACF.1.2) Pravila uravnavanja dostopa med nadzorovanimi osebki in nadzorovanimi predmeti, ki uporabljajo nadzorovane operacije na nadzorovanih predmetih:

GENERAL_READ : Uporabniške podatke lahko bere s TOE katerikoli uporabnik, razen identifikacijskih podatkov imetnika kartice, ki jih lahko z nadzornih kartic bere samo VEHICLE_UNIT.

IDENTIF_WRITE : Identifikacijski podatki smejo biti zapisani samo enkrat in to pred koncem 6. faze življenjskega cikla kartice. Noben uporabnik ne sme vpisovati ali spreminjati identifikacijskih podatkov v fazi končne uporabe v življenjskem ciklu kartice.

ACTIVITY_WRITE : Podatke o dejavnostih sme zapisovati na TOE samo VEHICLE_UNIT.

SOFT_UPGRADE : Noben uporabnik ne sme nadgrajevati programske opreme TOE.

FILE_STRUCTURE : Datotečna struktura in pogoji dostopa morajo biti tvorjeni pred koncem 6. faze življenjskega cikla TOE, nato pa morajo biti zavarovani pred kakršnim koli spreminjanjem ali brisanjem s strani kateregakoli uporabnika.

4.4 Odgovornost

TOE mora hraniti trajne identifikacijske podatke.

Datum in čas personalizacije TOE morata biti označena. Ta oznaka mora biti taka, da se je ne da spreminjati.

4.5 Revizija

TOE mora spremljati dogodke, ki kažejo na morebitno kršenje njene varnosti.

Prireditev (FAU_SAA.1.2) Podmnožica opredeljenih revizijskih dogodkov::

- neuspela avtentifikacija imetnika kartice (5 zaporednih neuspelih preverjanj PIN),

- napaka med preskusom lastnega delovanja,

- napaka v celovitosti shranjenih podatkov,

- napaka v celovitosti vnesenih podatkov o dejavnostih.

4.6 Točnost

4.6.1 Celovitost shranjenih podatkov

Prireditev (FDP_SDI.2.2) Ukrepi, ki jih je treba izvesti: opozoriti povezani osebek,

4.6.2 Osnovna avtentifikacija podatkov

Prireditev (FDP_DAU.1.1) Seznam objektov ali informacijskih tipov: podatki o dejavnostih.

Prireditev (FDP_DAU.1.2) Seznam subjektov: katerikoli.

4.7 Zanesljivost storitev

4.7.1 Preskusi

Izbira (FPT_TST.1.1): med začetnim zagonom, občasno med normalnim delovanjem.

Opomba

med začetnim zagonom pomeni pred izvajanjem programa (ne pa nujno med postopkom odgovora na ponastavitev).

Preskusi lastnega delovanja TOE morajo vključevati preverjanje celovitosti programov, ki niso shranjeni v ROM.

Ob zaznani napaki med preskušanjem lastnega delovanja mora TSF opozoriti povezani osebek.

Po zaključenem preskusu OS je treba vse ukaze in akcije, namenjene posebej preskušanju, onesposobiti ali odstraniti. Ne sme biti mogoča kasnejša preglasitev teh ukrepov in obnova ukazov in akcij za uporabo. Ukazi, povezani izključno z enim stanjem v življenjskem ciklu, ne smejo biti dosegljivi v nobenem drugem stanju.

4.7.2 Programska oprema

Programske opreme TOE na terenu ne sme biti mogoče analizirati, odpravljati napak v njej ali spreminjati.

TOE ne sme sprejemati vhodov iz zunanjih virov kot izvršnih programov.

4.7.3 Napajanje

TOE mora med izpadom ali nihanji napajanja ostati v varnem stanju.

4.7.4 Stanje ponastavitve

Ob prekinitvi napajanja (ali nihanji napajanja) TOE ali ob prekinitvi transakcije pred njenim zaključkom ali v drugih stanjih ponastavitve se mora TOE ponastaviti na čist način.

4.8 Izmenjava podatkov

4.8.1 Izmenjava podatkov z enoto v vozilu

TOE mora preverjati celovitost in avtentičnost podatkov, uvoženih iz enote v vozilu.

Če zazna napako celovitosti uvoženih podatkov, mora TOE:

- opozoriti osebek, ki pošilja podatke,

- ne uporabljati podatkov.

TOE mora izvažati podatke enoti v vozilu skupaj z ustreznimi varnostnimi atributi, tako da lahko enota v vozilu preverja njihovo celovitost in avtentičnost.

4.8.2 Izvoz podatkov v enote zunaj vozila (funkcija prenosa podatkov)

TOE mora biti zmožna tvoriti evidenco izvorov podatkov, ki jih prenaša na zunanje pomnilne medije.

TOE mora prejemniku omogočati preverjanje evidence izvorov prenesenih podatkov.

TOE mora biti zmožna prenašati podatke na zunanje pomnilne medije skupaj z ustreznimi varnostnimi atributi, tako da je mogoče preverjati celovitost in avtentičnost prenesenih podatkov.

4.9 Kriptografska podpora

Kadar TOE tvori kriptografske ključe, mora to izvajati po predpisanih algoritmih za tvorbo kriptografskih ključev in s predpisano velikostjo kriptografskih ključev. Tvorjeni kriptografski ključi sej morajo imeti omejeno število (ki ga opredeli proizvajalec, vendar ne sme presegati 240) dovoljenih uporab.

Kadar TOE distribuira kriptografske ključe, mora to izvajati po predpisanih postopkih distribucije kriptografskih ključev.

5. Opredelitev varnostnih mehanizmov

Zahtevani varnostni mehanizmi so predpisani v dodatku 11.

Vse druge varnostne mehanizme predpišejo proizvajalci TOE.

6. Zahtevana minimalna trdnost varnostnih mehanizmov

Minimalna trdnost varnostnih mehanizmov tahografske kartice je po opredelitvi (ITSEC) visoka.

7. Raven zagotavljanja varnosti

Ciljna raven zagotavljanja varnosti tahografske kartice je po opredelitvi v (ITSEC) raven ITSEC E3.

8. Obrazložitev

Naslednje matrike razlagajo dodatne SEF s prikazom naslednjih postavk:

- katere SEF delujejo proti katerim grožnjam,

- katere SEF izpolnjujejo katere informacijske varnostne cilje.

| Grožnje | Informacijski cilji |

| T.CLON* | T.DIS_ES2 | T.T_ES | T.T_CMD | T.MOD_SOFT* | T.MOD_LOAD | T.MOD_EXE | T.MOD_SHARE | Ident_Data | Activity_Data | Data_Exchange | O.TAMPER_ES | O.CLON* | O.OPERATE* | O.FLAW* | O.DIS_MECHANISM2 | O.DIS_MEMORY* | O.MOD_MEMORY* | Data_Access | Secured_Communications |

UIA_301 Načini avtentifikacije | | | | | | | | | | | | | | | | | | | x | |

UIA_302 Preverjanje PIN | | | | | | | | | | | | | | | | | | | x | |

ACT_301 Identifikacijski podatki | | | | | | | | | | | | x | | x | | | | | | |

ACT_302 Datum personalizacije | | | | | | | | | | | | x | | x | | | | | | |

RLB_301 Celovitost programske opreme | | | | | x | x | | | | | | x | | x | | | | | | |

RLB_302 Preskusi lastnega delovanja | | | | | x | | x | x | | | | x | | x | | | | | | |

RLB_303 Preskusi med proizvodnjo | | | | | x | x | | x | | | | x | | x | | | | | | |

RLB_304 Analiza programske opreme | | | | | | | | | x | x | | x | | x | | | | | | |

RLB_305 Vnos programske opreme | | | | | | | | | | | | x | | x | | | | | | |

RLB_306 Napajanje | | | | | | | | | | | x | | | | | | | | | x |

RLB_307 Ponastavljanje | | | | | | | | | | | x | | | | | | | | | x |

DEX_301 Zavarovan uvoz podatkov | | | | | | | | | | | x | | | | | | | | | x |

DEX_302 Zavarovan uvoz podatkov | | | | | | | | | | | x | | | | | | | | | x |

DEX_303 Zavarovan izvoz podatkov v VU | | | | | | | | | | | x | | | | | | | | | x |

DEX_304 Evidenca izvorov | | | | | | | | | | | x | | | | | | | | | x |

DEX_305 Evidenca izvorov | | | | | | | | | | | | x | | | | | | | | x |

DEX_306 Zavarovan prenos podatkov na zunanje medije | | | | | | | | | | | | x | | | | | | | | x |

Dodatek 11

SKUPNI VARNOSTNI MEHANIZMI

VSEBINA

1. Splošno …

1.1 Literatura …

1.2 Notacija in kratice …

2. Kriptografski sistemi in algoritmi …

2.1 Kriptografski sistemi …

2.2 Kriptografski algoritmi …

2.2.1 Algoritem RSA …

2.2.2 Algoritem razpršitve …

2.2.3 Algoritem šifriranja podatkov …

3. Ključi in certifikati …

3.1 Tvorba in distribucija ključev …

3.1.1 Tvorba in distribucija ključev RSA …

3.1.2 Preskusni ključi RSA …

3.1.3 Ključi zaznavala gibanja …

3.1.4 Tvorba in distribucija ključev sej T-DES …

3.2 Ključi …

3.3 Certifikati …

3.3.1 Vsebina certifikatov …

3.3.2 Izdani certifikati …

3.3.3 Preverjanje in razvijanje certifikatov …

4. Mehanizem medsebojne avtentifikacije …

5. Mehanizem zaupnosti, celovitosti in avtentifikacije prenosa podatkov med VU in kartico …

5.1 Varno sporočanje …

5.2 Obravnava napak pri varnem sporočanju …

5.3 Algoritmi izračuna kriptografskih preskusnih vsot …

5.4 Algoritmi izračuna kriptogramov za DO povezane z zaupnostjo …

6. Mehanizmi digitalnega podpisa za prenos podatkov …

6.1 Tvorba podpisa …

6.2 Preverjanje podpisa …

1. SPLOŠNO

Ta dodatek predpisuje varnostne mehanizme za zagotavljanje:

- medsebojne avtentifikacije med VU in tahografskimi karticami, vključno z dogovori o ključih sej,

- zaupnosti, celovitosti in avtentifikacije podatkov, ki se prenašajo med VU in tahografskimi karticami,

- celovitosti in avtentifikacije podatkov, ki se prenašajo z VU na zunanje pomnilne medije,

- celovitosti in avtentifikacije podatkov, ki se prenašajo s tahografske kartice na zunanje pomnilne medije.

1.1 Literatura

V tem dodatku so uporabljeni naslednji viri:

SHA-1 Nacionalni institut za standarde in tehnologijo (NIST): Publikacija FIPS 180-1: Standard varnostnega razprševanja. April 1995

PKCS1 Laboratoriji RSA. PKCS 1: Standard šifriranja RSA. Verzija 2.0. Oktober 1998

TDES Nacionalni institut za standarde in tehnologijo (NIST): Publikacija FIPS 46-3: Standard šifriranja podatkov. Osnutek 1999

TDES-OP ANSI X9.52, Načini delovanja algoritma trojnega šifriranja podatkov. 1998

ISO/IEC 7816-4 Informacijska tehnologija - Identifikacijske kartice - Kontaktne kartice s tiskanimi vezji - Del 4: Panožni ukazi za izmenjavo. Prva izdaja: 1995 +dopolnitev 1: 1997

ISO/IEC 7816-6 Informacijska tehnologija - Identifikacijske kartice - Kontaktne kartice s tiskanimi vezji - Del 6: Panožni podatkovni elementi. Prva izdaja: 1996 + popr. 1: 1998

ISO/IEC 7816-8 Informacijska tehnologija - Identifikacijske kartice - Kontaktne kartice s tiskanimi vezji - Del 8: Panožni ukazi povezani z varnostjo. Prva izdaja: 1999

ISO/IEC 9796-2 Informacijska tehnologija - Varnostne tehnike - Sheme digitalnih ključev za obnovo sporočil - Del 2: Mehanizmi, ki uporabljajo funkcijo razpršitve. Prva izdaja: 1997

ISO/IEC 9798-3 Informacijska tehnologija - Varnostne tehnike - Sheme digitalnih ključev za obnovo sporočil - Del 3: Avtentifikacija osebkov z algoritmom javnega ključa. Druga izdaja: 1998

ISO 16844-3 Cestna vozila - Tahografski sistemi - Del 3: Vmesnik za zaznavalo gibanja.

1.2 Notacija in kratice

V tem dodatku so uporabljene notacije in kratice:

(Ka, Kb, Kc) šop ključev za algoritem trojnega šifriranja podatkov

CA certifikacijska agencija

CAR referenca certifikacijske agencije

CC kriptografska preskusna vsota

CG kriptogram

CH glava ukaza

CHA pooblastilo imentika certifikata

CHR referenca imentika certifikata

D() dešifriranje z DES

DE podatkovni element

DO podatkovni objekt

d zasebni ključ RSA, zasebni eksponent

e javni ključ RSA, javni eksponent

E() šifriranje z DES

EQT oprema

Hash() vrednost razpršitve, izhod funkcije razpršitve

Hash funkcija razpršitve

KID identifikator ključa

Km ključ TDES. Glavni ključ po opredelitvi v ISO 16844-3

Kmvu ključ TDES vstavljen v enote v vozilih

Kmwc ključ TDES vstavljen v delavniške kartice

m predstavnik sporočila, cela vrednost med 0 in n-1

n ključi RSA, modul

PB bajti omota

PI označevalni bajt omota (za kriptograme DO, povezanih z zaupnostjo)

PV nešifrirana vrednost

s predstavnik podpisa, cela vrednost med 0 in n-1

SSC števec sekvence pošiljanja

SM varno sporočanje

TCBC režim delovanja z veriženjem šifrirnih blokov TDEA

TDEA Algoritem trojnega šifriranja podatkov

TLV vrednost dolžine značke

VU enota v vozilu.

X.C certifikat uporabnika X, izdan od certifikacijske agencije

X.CA certifikatsko pooblastilo uporabnika X

X.CA.PKoX.C operacija razvitja certifikata za ekstrakcijo javnega ključa. To je vmesni operator, katerega levi operand je javni ključ certifikacijke agencije, desni operand pa certifikat, izdan od te certifikacijske agencije. Rezultat je javni ključ uporabnika X, katerega certifikat je desni operand,

X.PK javni ključ uporabnika X

X.PK[I] informacija I, šifrirana po RSA ob uporabi javnega ključa uporabnika X

X.SK zasebni ključ RSA uporabnika X

X.SK[I] informacija I, šifrirana po RSA ob uporabi zasebnega ključa uporabnika X

′xx′ šestnajstiška vrednost

|| operator združevanja.

2. KRIPTOGRAFSKI SISTEMI IN ALGORITMI

2.1 Kriptografski sistemi

Enote v vozilu in tahografske kartice morajo uporabljati klasični kriptografski sistem RSA z javnim ključem za zagotavljanje naslednjih varnostnih mehanizmov:

- avtentifikacija med enotami v vozilu in karticami,

- prenos ključev sej 3-DES med enotami v vozilu in tahografskimi karticami,

- digitalno podpisovanje podatkov, ki se prenašajo iz enot v vozilu ali tahografskih kartic na zunanje pomnilne medije.

Enote v vozilu in tahografske kartice morajo uporabljati simetrični kriptografski sistem 3-DES za zagotavljanje mehanizma celovitosti podatkov pri izmenjavi uporabniških podatkov med enotami v vozilu in tahografskimi karticami ter za po potrebi zagotavljanje zaupnosti izmenjave podatkov med enotami v vozilu in tahografskimi karticami.

2.2 Kriptografski algoritmi

2.2.1 Algoritem RSA

Algoritem RSA v celoti opredeljujeta naslednji relaciji:

+++++ TIFF +++++

Popolnejši opis funkcije RSA je podan v viru (PKCS1). Javni eksponent e za izračune RSA bo različen od 2 pri vseh tvorjenih ključih RSA.

2.2.2 Algoritem razpršitve

Mehanizmi digitalnega podpisa morajo uporabljati algoritem razpršitve SHA-1, opredeljen v viru (SHA-1).

2.2.3 Algoritem šifriranja podatkov

V režimu veriženja šifrirnih blokov se uporabljajo algoritmi na podlagi DES.

3. KLJUČI IN CERTIFIKATI

3.1 Tvorba in distribucija ključev

3.1.1 Tvorba in distribucija ključev RSA

Ključi RSA se tvorijo na treh funkcionalnih hierarhičnih ravneh:

- evropski ravni,

- ravni države članice,

- ravni opreme.

Na evropski ravni se tvori en sam evropski par ključev (EUR.SK in EUR.PK). Evropski zasebni ključ se uporablja za certificiranje javnih ključev držav članic. Vodi se evidenca vseh certificiranih ključev. Te naloge opravlja evropska certifikacijska agencija v pristojnosti in odgovornosti Evropske komisije.

Na ravni držav članic se tvori par ključev države članice (MS.SK in MS.PK). Javne ključe držav članic certificira evropska certifikacijska agencija. Zasebni ključ države članice se uporablja za certificiranje javnih ključev, ki se vstavljajo v opremo (enote v vozilu in tahografske kartice). Vodi se evidenca certificiranih javnih ključev z identifikacijo opreme, za katero so namenjeni. Te naloge opravljajo certifikacijske agencije držav članic. Država članica mora redno spreminjati svoj par ključev.

Na ravni opreme se tvori en sam ključev (EQT.SK in EQT.PK) in se vstavi v vsak primerek opreme. Javne ključe opreme certificira certifikacijska agencija države članice. Te naloge lahko opravljajo proizvajalci opreme, izvajalci personalizacije opreme ali organi držav članic. Ti pari ključev služijo za storitve avtentifikacije, digitalnega podpisovanja in šifriranja.

Med tvorbo, prenosom (če pride do njega) in hranjenjem je treba vzdrževati zaupnost zasebnih ključev. Naslednja slika povzema tok podatkov v tem procesu:

Evropska raven

+++++ TIFF +++++

3.1.2 Preskusni ključi RSA

Za preskušanje opreme (vključno s preskušanjem skupne uporabnosti) evropska certifikacijska agencija tvori drugačen enojen evropski par preskusnih ključev in vsaj preskusna para ključev za dve državi članici; javna ključa v teh parih se certificira z zasebnim evropskim preskusnim ključem. Proizvajalci morajo v opremo, ki jo predložijo v preskušanje odobritve tipa, vložiti preskusne ključe, certificirane z enim od teh preskusnih ključev držav članic.

3.1.3 Ključi zaznavala gibanja

Med tvorbo, prenosom (če pride do njega) in hranjenjem je treba vzdrževati zaupnost treh spodaj opisanih ključev TDES.

Za zagotavljanje skladnosti opreme z ISO 16844 morajo evropska certifikacijska agencija in certifikacijske agencije držav članic zagotoviti dodatno še naslednje:

Evropska certifikacijska agencija mora tvoriti KmVU in KmWC, dva neodvisna in enkratna ključa 3-DES, ter tvoriti Km kot:

+++++ TIFF +++++

Evropska certifikacijska agencija mora te ključe na zahtevo posredovati certifikacijskim agencijam držav članic z ustrezno zavarovanimi postopki.

Certifikacijske agencije držav članic morajo:

- uporabljati Km za šifriranje podatkov zaznaval gibanja za potrebe proizvajalcev zaznaval gibanja (podatki, ki se šifrirajo s Km, so opredeljeni v ISO 16844-3),

- z ustrezno zavarovanimi postopki posredovati KmVU proizvajalcem enot v vozilu za vstavitev v enote v vozilu,

- zagotoviti, da se KmWC vstavi v vse delavniške kartice (SensorInstallationSecData v elementarni datoteki Sensor_Installation_Data) med personalizacijo kartic.

3.1.4 Tvorba in distribucija ključev sej T-DES

Enote v vozilu in tahografske kartice morajo v okviru procesa medsebojne avtentifikacije tvoriti in si izmenjati podatke, potrebne za izdelavo skupnega ključa seje 3-DES. Zaupnost te izmenjave podatkov mora biti zaščitena z mehanizmom šifriranja RSA.

Ta ključ se uporablja za vse naslednje kriptografske operacije, ki uporabljajo varno sporočanje. Veljavnost ključa mora izteči ob koncu seje (izvlek kartice ali ponastavitev kartice) in/ali po 240 uporabah (ena uporaba ključa = en ukaz, ki uporablja varno sporočanje, poslan kartici, in odgovor na ta ukaz).

3.2 Ključi

Ključi RSA morajo (na vseh ravneh) imeti naslednje dolžine: modulo n 1024 bitov, javni eksponent e največ 64 bitov, zasebni eksponent d 1024 bitov.

Ključi 3-DES morajo imeti obliko (Ka, Kb, Ka), pri čemer sta Ka in Kb neodvisna ključa dolžine 64 bitov. Nastavljen ne sme biti noben bit za ugotavljanje parnostnih napak.

3.3 Certifikati

Certifikati javnih ključev RSA morajo biti "ne-samoopisni""s kartico preverljivi" certifikati (vir: ISO/IEC 7816-8)

3.3.1 Vsebina certifikatov

Certifikate javnih ključev RSA se gradi iz naslednjih podatkov v naslednjem vrstnem redu:

Podatki | Oblika | Bajtov | Opis |

CPI | CELO ŠTEVILO | 1 | Identifikator profila certifikata (v tej verziji "01") |

CAR | OKTETNI NIZ | 8 | Referenca certifikacijske agencije |

CHA | OKTETNI NIZ | 7 | Pooblastilo imentika certifikata |

EOV | TimeReal | 4 | Konec veljavnosti certifikata. Neobvezen; če ni uporabljen, se polje napolni s "FF" |

CHR | OKTETNI NIZ | 8 | Referenca imentika certifikata |

n | OKTETNI NIZ | 128 | Javni ključ (modul) |

e | OKTETNI NIZ | 8 | Javni ključ (javni eksponent) |

| | 164 | |

Opombe:

1. Identifikator profila certifikata (CPI) določa natančno strukturo avtentifikacijskega certifikata. Lahko se uporablja v opremi kot interni identifikator ustreznega seznama, ki opisuje združevanje podatkovnih elementov v certifikatu.

Seznam, povezan s to vsebino certifikata, je naslednji:

+++++ TIFF +++++

2. Referenca certifikacijske agencije (CAR) služi za identifikacijo CA izdajateljice certifikata, tako, da se podatkovni element lahko hkrati uporabi tudi kot identifikator ključa agencije za referenciranje javnega ključa certifikacijske agencije (za kodiranje - glej točko Identifikator ključa v nadaljevanju).

3. Pooblastilo imetnika certifikata (CHA) se uporablja za identifikacijo pravic imetnika certifikata. Sestavljata ga ID tahografske aplikacije in vrsta opreme, za katero je certifikat namenjen (v skladu s podatkovnim elementom EquipmentType, ′00′ za državo članico).

4. Referenca imetnika certifikata (CHR) služi za nedvoumno identifikacijo imetnika certifikata, tako, da se podatkovni element lahko hkrati uporabi tudi kot identifikator ključa subjekta za referenciranje javnega ključa imetnika certifikata.

5. Identifikatorji ključev nedvoumno identificirajo imetnika certifikata ali certifikacijsko agencijo. Kodirani so na naslednji način:

5.1. Oprema (VU ali kartica):

Podatki | Serijska številka opreme | Datum | Tip | Proizvajalec |

Dolžina | 4 bajti | 2 bajta | 1 bajt | 1 bajt |

Vrednost | celo število | BCD kodirana mm ll | Določi proizvajalec | Koda proizvajalca |

Pri VU lahko proizvajalec takrat, ko zahteva certifikate, pozna ali pa ne pozna identifikacije opreme, v katero bo vstavil ključe.

Če jo pozna, pošlje identifikacijo opreme skupaj z javnim ključem certifikacijski agenciji države članice. Certifikat bo v tem primeru vseboval identifikacijo opreme, proizvajalec pa mora zagotoviti, da bodo ključi in certifikat vstavljeni v opremo, za katero so namenjeni. Identifikator ključa ima obliko, prikazano zgoraj.

Če proizvajalec identifikacije opreme ne pozna, mora nedvoumno identificirati vsak zahtevek za certifikat in poslati to identifikacijo skupaj z javnim ključem certifikacijski agenciji države članice. Certifikat bo vseboval identifikacijo zahtevka. Proizvajalec mora certifikacijsko agencijo države članice obvestiti o dodelitvi ključa opremi (t.j. sporočiti identifikacijo zahtevka in identifikacijo opreme) po namestitvi ključa v opremo. Identifikator ključa ima naslednjo obliko:

Podatki | Serijska številka zahtevka za certifikat | Datum | Tip | Proizvajalec |

Dolžina | 4 bajti | 2 bajta | 1 bajt | 1 bajt |

Vrednost | BCD koda | BCD kodirana mm ll | ′FF′ | Koda proizvajalca |

5.2. Certifikacijska agencija

Podatki | | Identifikacija agencije | Serijska številka ključa | Dodatne informacije | Identifikator |

Dolžina | | 4 bajte | 1 bajt | 2 bajta | 1 bajt |

Vrednost | | 1-bajtna številska koda države | celo število | dodatne kode (določi CA) | ′01′ |

| 3-bajtna alfanumerična koda države | ′FF FF′, če ni uporabljeno |

Serijska številka ključa se uporablja za ločevanje med različnimi ključi države članice v primeru sprememb teh ključev.

6. Osebki, ki preverjajo certifikat, morajo implicitno vedeti, da je certificirani javni ključ RSA ključ za avtentifikacijo, preverjanje digitalnega podpisa in šifriranje pri zaupnih storitvah (certifikat ne vsebuje nikakršnega identifikatorja objekta, ki bi to sporočal).

3.3.2 Izdani certifikati

Izdani certifikat je digitalni podpis z delno obnovitvijo vsebine certifikata v skladu z ISO/IEC 9796-2, s prilepljeno referenco certifikacijske agencije.

+++++ TIFF +++++

Az alábbi bizonyítványtartalommal:

+++++ TIFF +++++

Opombe:

1. Ta certifikat ima dolžino 194 bajtov.

2. CAR, skrit s podpisom, je prav tako prilepljen podpisu, tako da je mogoče pri preverjanju certifikata izbrati javni ključ certifikacijske agencije.

3. Osebek, ki preverja certifikat, mora implicitno poznati algoritem, ki ga je uporabila certifikacijska agencija za podpis certifikata.

4. Seznam, povezan s to vsebino izdanega certifikata, je naslednji:

+++++ TIFF +++++

3.3.3 Preverjanje in razvijanje certifikatov

Preverjanje in razvijanje certifikata obsega preverjanje podpisa po ISO/IEC 9796-2 ter pridobitev vsebine certifikata in javnega ključa iz njega: X.PK = X.CA.PKoX.C, in preverjanje veljavnosti certifikata.

To obsega naslednje korake:

preverjanje podpisa in pridobitev vsebine:

- pridobitev Sign, Cn′ in CAR′ iz X.C:

+++++ TIFF +++++

- izbira ustreznega javnega ključa certifikacijske agencije iz CAR′ (če ni to že storjeno na kak drug način)

- odpiranje Sign z javnim ključem CA: Sr′ = X.CA.PK [Sign],

- preverjanje, ali se Sr′ začne s ′6A′ in konča z ′BC′

- izračun Cr′ in H′ iz:

+++++ TIFF +++++

- Obnovitev vsebine certifikata C′ = C' || Cn′,

- preverjanje, ali je Hash(C′) = H′

Če so preverjanja uspešna, je certifikat pravi in njegova vsebina je C′.

Preverjanje veljavnosti. Iz C′:

- po potrebi preverjanje datuma izteka veljavnosti,

Pridobitev in shranitev javnega ključa, identifikatorja ključa, pooblastila imetnika certifikata in konca veljavnosti iz C′:

- X.PK = n || e,

- X.KID = CHR

- X.CHA = CHA,

- X.EOV = EOV.

4. MEHANIZEM MEDSEBOJNE AVTENTIFIKACIJE

Medsebojna avtentifikacija med karticami in VU temelji na naslednjem načelu:

Vsaka stran mora drugi dokazati, da ima veljaven par ključev, v katerem je javni ključ certificirala certifikacijska agencija države članice, ki jo je certificirala evropska certifikacijska agencija.

Dokazovanje je opravljeno tako, da se z zasebnim ključem podpiše naključno število, ki ga je poslala druga stran; ta pa mora za preverjanje tega podpisa spet obnoviti to naključno število.

Mehanizem sproži VU ob vstavitvi kartice. Začne se z izmenjavo certifikatov in razvitjem javnih ključev, konča pa z določitvijo ključa seje.

Uporablja se naslednji protokol (puščice označujejo izmenjavo ukazov in podatkov (glej dodatek 2)):

+++++ TIFF +++++

+++++ TIFF +++++

5. MEHANIZMI ZAUPNOSTI, CELOVITOSTI IN AVTENTIFIKACIJE PRENOSA PODATKOV MED VU IN KARTICO

5.1 Varno sporočanje

Celovitost prenosov podatkov med VU in kartico mora biti zaščitena z varnim sporočanjem v skladu z viroma (ISO/IEC 7816-4) in (ISO/IEC 7816-8).

Kadar je treba podatke med prenosom zaščititi, se podatkom, poslanim v okviru ukaza ali odgovora, prilepi podatkovni objekt kriptografske preskusne vsote. Prejemnik mora preveriti kriptografsko preskusno vsoto.

Kriptografska preskusna vsota v okviru ukaza poslanih podatkov mora združevati glavo ukaza in vse poslane podatkovne objekte ((= > CLA = 0C′, vsi podatkovni objekti pa morajo biti opremljeni z značkami z b1 = 1).

Kadar odgovor ne vsebuje nobenega podatkovnega polja, morajo biti s kriptografsko preskusno vsoto zaščiteni bajti stanja odgovora.

Kriptografska preskusna vsota mora imeti dolžino 4 bajte.

Pri uporabi varnega sporočanja je torej struktura ukazov in odgovorov naslednja:

Uporabljeni DO so podmnožica DO varnega sporočanja, opisanih v ISO/IEC 7816-4:

Značka: | Mnemonik | Pomen |

′81′ | TPV | Nešifrirana vrednost ne BER-TLV kodiranih podatkov (ki naj jih ščiti CC) |

′97′ | TLE | Vrednost Le nezaščitenega ukaza (ki naj ga zaščiti CC) |

′99′ | TSW | Statusne informacije (ki naj jih zaščiti CC) |

′8E′ | TCC | Kriptografska preskusna vsota |

′87′ | TPI CG | Bajt znaka zapolnitve || kriptogram (nešifrirana vrednost, nekodirana v BER-TLV) |

Ob podanem nezaščitenem paru ukaz-odgovor:

Glava ukaza | Telo ukaza |

CLA INS P1 P2 | (Lc-field) (Data field) (Le-field) |

4 bajti | Bajti L, označeni kot B1 to BL |

Telo odgovora | Rep odgovora |

| |

(Podatkovno polje) | SW1 | SW2 |

Lr podatkovnih bajtov | dva bajta |

Ustrezni zaščiteni par ukaz-odgovor je:

Zaščiteni ukaz:

Glava ukaza (CH) | Telo ukaza |

| | | | | | | | | | |

CLA INS P1 P2 | (Novo polje Lc) | (Novo podatkovno polje) | (Novo polje Le) |

′OC′ | Dolžina novega podatkovnega polja | TPV | LPV | PV | TLE | LLE | Le | TCC | LCC | CC | ′00′ |

′81′ | Lc | Podatkovno polje | ′97′ | ′01′ | Le | ′8E′ | ′04′ | CC |

Podatki, ki se jih združi v preskusno vsoto = CH || PB || TPV || LPV || PV || TIE || LIE || Le || PB

PB = bajti za zapolnitev (80 .. 00) v skladu z ISO-IEC 7816-4 in metodo 1 po ISO 9797.

Podatkovna objekta PV in LE nastopata le, kadar je v nezaščitenem ukazu kaj podatkov.

Zaščiteni odgovor:

1. Če podatkovno polje odgovora ni prazno in ni treba zaščititi njegove zaupnosti:

Telo odgovora | Rep odgovora |

| | | | | |

(Novo podatkovno polje) | nova SW1-SW2 |

TPV | LPV | PV | TCC | LCC | CC | |

′81′ | Lr | Podatkovno polje | ′8E′ | ′04′ | CC | |

Podatki, ki se jih združi v preskusno vsoto = TPV || LPV || PV || PB

2. Če podatkovno polje odgovora ni prazno in je treba zaščititi njegovo zaupnost:

Telo odgovora | Rep odgovora |

| | | | | |

(Novo podatkovno polje) | nova SW1-SW2 |

TPI CG | LPI CG | PI CG | TCC | LCC | CC | |

′87′ | | PI || CG | ′8E′ | ′04′ | CC | |

Podatki, ki jih prenaša CG: podatki, ne kodirani z BER-TLV, in bajti zapolnitve.

Podatki, ki se jih združi v preskusno vsoto = TPICG || LPI CG || PI CG || PB

3. Če je podatkovno polje odgovora prazno:

Telo odgovora | Rep odgovora |

| | | | | |

(Novo podatkovno polje) | nova SW1-SW2 |

TSW | LSW | SW | TCC | LCC | CC | |

′99′ | ′02′ | nova SW1-SW2 | ′8E′ | ′04′ | CC | |

Podatki, ki se jih združi v preskusno vsoto = Tsw || Lsw || SW || PB

5.2 Obravnava napak pri varnem sporočanju

Če tahografska kartica pri interpretiranju ukaza ugotovi napako SM, mora vrniti statusna bajta brez uporabe varnega sporočanja. Po ISO/IEC 7816-4 so za označevanje napak SM opredeljeni naslednji statusni bajti:

′66 88′ neuspešno preverjanje kriptografske preskusne vsote,

′69 87′ manjkajo pričakovani podatkovni objekti varnega sporočanja,

′69 88′ nepravilni podatkovni objekti varnega sporočanja.

Ko tahografska kartica vrne statusna bajta brez varnega sporočanja DO ali z napako pri varnem sporočanju DO, mora VU prekiniti sejo.

5.3 Algoritmi izračuna kriptografskih preskusnih vsot

Kriptografske preskusne vsote se tvori z DES s podrobnimi MAC po ANSI X9.19:

- začetna faza: začetni preskusni blok y0 je E(Ka, SSC).

- naslednje zaporedne faze: preskusni bloki y1, yn se računajo s Ka.

- končna faza: kriptografska preskusna vsota se izračuna iz zadnjega preskusnega bloka yn kot sledi: E(Ka, D(Kb, yn)).

pri čemer pomeni E() šifriranje z DES, D() pa pomeni dešifriranje z DES.

Prenaša se štiri najpomembnejše bajte kriptografske preskusne vsote.

Med postopkom dogovarjanja o ključu se števec zaporedja pošiljanja (SCC) nastavi na: začetni SCC:

Rnd3 (4 bajti z najmanjšo težo) || Rnd1 (4 bajti z najmanjšo težo).

Števec zaporedja pošiljanja se poveča za 1 pred vsakim izračunom MAC (SCC za prvi ukaz je začetni SCC + 1, SCC za prvi odgovor je začetni SCC + 2).

Naslednja slika prikazuje izračun podrobnega MAC:

+++++ TIFF +++++

5.4 Algoritmi izračuna kriptogramov za DO povezane z zaupnostjo

Kriptograme se računa s TDEA v režimu TCBC v skladu z viroma (TDES) in (TDES-OP) in s praznim vektorjem kot blokom začetne vrednosti.

Naslednja slika prikazuje uporabo ključev v TDES:

+++++ TIFF +++++

6. MEHANIZMI DIGITALNEGA PODPISA ZA PRENOS PODATKOV

Inteligentna namenska oprema (IDE) shrani podatke, prejete iz opreme (VU ali kartice) v eni seji prenosa podatkov v eni fizični podatkovni datoteki. Ta datoteka mora vsebovati certifikata MSi.C in EQT.C. Datoteka vsebuje digitalne podpise podatkovnih blokov, kakor je predpisano v dodatku 7, Protokoli prenosa podatkov.

Digitalni podpisi prenesenih podatkov morajo biti izdelani po shemi digitalnega podpisovanja s takim dodatkom, da je mogoče prenesene podatke po želji brati tudi brez kakršnegakoli dešifriranja.

6.1 Tvorba podpisa

Oprema mora tvoriti podpis podatkov po shemi podpisovanja z dodatkom, opredeljenim v viru (PKCS1) s funkcijo razpršitve SHA-1.

Podpis = EQT.SK[′00′ || ′01′ || PS || ′00′ || DER(SHA-l(podatki))]

PS = oktetni niz za zapolnitev z vrednostjo ′FF′ do dolžine 128.

DER(SHA-1(M)) pomeni šifriranje ID algoritma funkcije razpršitve in vrednosti razpršitve v vrednost ASN.1 tipa Digestinfo (znana pravila kodiranja).

′30′||′21′||′30′||′09′||′06′||′05′||′2B′||′0E′||′03′||′02′||′1A′||′05′||′00′||′04′||′14′||vrednost razpršitve.

6.2 Preverjanje podpisa

Preverjanje podpisa prenesenih podatkov poteka po shemi podpisovanja z dodatkom, opredeljenim v viru (PKCS1) s funkcijo razpršitve SHA-1.

Osebek, ki opravlja preverjanje, mora neodvisno poznati evropski javni ključ EUR.PK (in mu mora biti ključ zaupan).

Naslednja tabela prikazuje protokol, ki ga lahko uporablja IDE s kontrolno kartico za preverjanje celovitosti podatkov, prenesenih in shranjenih na ESM (zunanji pomnilni medij). Za dešifriranje digitalnih podpisov se uporablja kontrolna kartica. V takem primeru ta funkcija lahko ni vgrajena v IDE.

Oprema, s katere so bili preneseni podatki in je podpisala analizirane podatke, je označena kot EQT.

+++++ TIFF +++++

"

[1] Ta način izračuna časa neprekinjene vožnje in skupnega časa odmorov služi za to, da zapisovalna naprava izračuna podatke za opozorilo o prekoračitvi časa neprekinjene vožnje. Ne služi kot podlaga za pravno razlago teh časov.

[2] NEZNANO obdobje pomeni obdobje, v katerem voznikova kartica ni vstavljena v zapisovalno napravo in za katero ni nikakršnega ročnega vnosa voznikove dejavnosti.

[3] Ta način izračuna časa neprekinjene vožnje in skupnega časa odmorov služi za to, da zapisovalna naprava izračuna podatke za opozorilo o prekoračitvi časa neprekinjene vožnje. Ne služi kot podlaga za pravno razlago teh časov.

[4] NEZNANO obdobje pomeni obdobje, v katerem voznikova kartica ni vstavljena v zapisovalno napravo in za katero ni nikakršnega ročnega vnosa voznikove dejavnosti.

[5] NEZNANO obdobje pomeni obdobje, v katerem voznikova kartica ni vstavljena v zapisovalno napravo in za katero ni nikakršnega ročnega vnosa voznikove dejavnosti.

[6] Direktiva 97/27/ES z dne 22. julija 1997 o masah in dimenzijah nekaterih kategorij motornih vozil in njihovih priklopnikov ter o spremembi Direktive 70/156/EGS (UL L 233, 25.8.1997, str. 1).

[7] UL L 57, 2.3.1992, str. 27.

[8] Priporočilo Sveta 95/144/ES z dne 7. aprila 1995 o skupnih merilih vrednotenja varnosti informacijske tehnologije (UL L 93, 26.4.1995, str. 27).

[9] UL L 129, 14.5.1992, str. 95.

[10] Direktiva 76/114/EGS z dne 18. decembra 1975 o približevanju zakonodaje držav članic v zvezi s predpisanimi tablicami in napisi za motorna vozila in njihove priklopnike, njihov položaj in način pritrditve (UL L 24, 30.1.1976, str. 1).

[11] UL L 281, 23.11.1995, str. 31.

[12] V teh stanjih mora zapisovalna naprava uporabljati le tahografsko kartico v voznikovi reži.

[13] Zapisovalna naprava mora zapisati in hraniti v svojem pomnilniku podatkov tudi naslednje podatke:

- datum in čas zadnjega NADZORA PREKORAČITVE HITROSTI,

- datum in čas prve prekoračitve hitrosti po tem NADZORU PREKORAČITVE HITROSTI,

- število dogodkov prekoračitve hitrosti od zadnjega NADZORA PREKORAČITVE HITROSTI.

[14] Te podatke se lahko zapiše šele po ponovni vzpostavitvi napajanja; časi so lahko točni na minuto.

[15] UL L 266, 8.11.1995, str. 1.

[16] UL L 152, 6.7.1972, str. 15.

[17] UL L 266, 8.11.1995, str. 1.

[18] UL L 281, 23.11.1995, str. 31.

[1] Vstavljena kartica bo sprožila ustrezne pravice dostopa do funkcij prenosa in do podatkov.

[2] Če VU pošlje negativen odgovor s kodo, ki pomeni "zahtevek v redu sprejet, čakanje na odgovor", se ta vrednost podaljša na vrednost, enako gornji mejni vrednosti parametra P3.

[2] Vrednost v bajtu 6 sporočila zahtevka ni podprta, tj. ni je v tabeli 17.

[3] Dolžina sporočila ni pravilna.

[4] Kriteriji za zahtevek niso izpolnjeni..

--------------------------------------------------