This document is an excerpt from the EUR-Lex website
Document 01985R3821-20100111
Council Regulation (EEC) No 3821/85 of 20 December 1985 on recording equipment in road transport
Consolidated text: Nařízení Rady (EHS) č. 3821/85 ze dne 20. prosince 1985 o záznamovém zařízení v silniční dopravě
Nařízení Rady (EHS) č. 3821/85 ze dne 20. prosince 1985 o záznamovém zařízení v silniční dopravě
1985R3821 — CS — 11.01.2010 — 014.001
Tento dokument je třeba brát jako dokumentační nástroj a instituce nenesou jakoukoli odpovědnost za jeho obsah
NAŘÍZENÍ RADY (EHS) č. 3821/85 ze dne 20. prosince 1985 o záznamovém zařízení v silniční dopravě (Úř. věst. L 370, 31.12.1985, p.8) |
Ve znění:
|
|
Úřední věstník |
||
No |
page |
date |
||
L 318 |
20 |
17.11.1990 |
||
L 353 |
12 |
17.12.1990 |
||
L 374 |
12 |
22.12.1992 |
||
L 256 |
8 |
26.10.1995 |
||
L 154 |
21 |
12.6.1997 |
||
L 274 |
1 |
9.10.1998 |
||
L 207 |
1 |
5.8.2002 |
||
NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (ES) č. 1882/2003 ze dne 29. září 2003 |
L 284 |
1 |
31.10.2003 |
|
L 71 |
3 |
10.3.2004 |
||
NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (ES) č. 561/2006 ze dne 15. března 2006 |
L 102 |
1 |
11.4.2006 |
|
L 363 |
1 |
20.12.2006 |
||
L 21 |
3 |
24.1.2009 |
||
NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (ES) č. 219/2009 ze dne 11. března 2009 |
L 87 |
109 |
31.3.2009 |
|
NAŘÍZENÍ KOMISE (EU) č. 1266/2009, ze dne 16. prosince 2009, |
L 339 |
3 |
22.12.2009 |
Ve znění:
C 241 |
21 |
29.8.1994 |
||
L 236 |
33 |
23.9.2003 |
NAŘÍZENÍ RADY (EHS) č. 3821/85
ze dne 20. prosince 1985
o záznamovém zařízení v silniční dopravě
RADA EVROPSKÝCH SPOLEČENSTVÍ,
s ohledem na Smlouvu o založení Evropského společenství, a zejména na článek 75 této smlouvy,
s ohledem na návrh Komise ( 1 ),
s ohledem na stanovisko Evropského parlamentu ( 2 ),
s ohledem na stanovisko Hospodářského a sociálního výboru ( 3 ),
vzhledem k tomu, že nařízením (EHS) č. 1463/70 ( 4 ), naposledy pozměněným nařízením (EHS) č. 2828/77 ( 5 ), byla do silniční dopravy zavedena záznamová zařízení;
vzhledem k tomu, že je s ohledem na změny stanovené dále žádoucí sjednotit kvůli přehlednosti všechna použitelná ustanovení do jediného textu, a proto má být nařízení Rady (EHS) č. 1463/70 zrušeno; že by však výjimka stanovená v čl. 3 odst. 1 pro určitou přepravu osob měla zůstat po určitou dobu v platnosti;
vzhledem k tomu, že však používáním záznamového zařízení, které zaznamenává časové úseky uvedené v nařízení (EHS) č. 3820/85 o harmonizaci určitých sociálních právních předpisů v silniční dopravě ( 6 ), může být účinně kontrolováno dodržování sociálních předpisů;
vzhledem k tomu, že povinnost užívat toto záznamové zařízení může být uložena pouze pro vozidla registrovaná v členských státech; že kromě toho mohou být některá z těchto vozidel bez obtíží vyloučena z oblasti působnosti tohoto nařízení;
vzhledem k tomu, že členské státy by měly být na základě zmocnění Komise oprávněny udělovat ve vyjímečných případech určitým vozidlům výjimky z tohoto nařízení; že v naléhavých případech by mělo být možné udělovat na omezenou dobu tyto výjimky bez předchozího zmocnění Komisí;
vzhledem k tomu, že pro zajištění účinné kontroly musí zařízení fungovat spolehlivě, snadno se používat a musí být sestrojeno tak, aby co nejvíce omezovalo všechny možnosti podvodného užívání; že proto musí záznamové zařízení poskytovat zejména na samostatných záznamových listech každého řidiče dostatečně přesný a snadno čitelný záznam různých časových úseků;
vzhledem k tomu, že automatické zaznamenávání dalších údajů o jízdě vozidla, např. rychlosti a ujeté vzdálenosti, podstatně přispěje k bezpečnosti silničního provozu a k rozumnému řízení vozidla a že se proto zdá účelné zajistit rovněž, aby zařízení zaznamenávalo rovněž tyto údaje;
vzhledem k tomu, že je nezbytné stanovit normy Společenství pro konstrukci a montáž záznamového zařízení a zavést postup pro EHS schvalování typu, aby byly vyloučeny překážky při registrování vozidel vybavených tímto záznamovým zařízením, jejich uvádění do provozu nebo užívání, nebo při používání tohoto zařízení;
vzhledem k tomu, že v případě odlišných stanovisek členských států ohledně případů EHS schvalování typu má být Komise zmocněna spory rozhodovat, jestliže je dotčené státy nemohou urovnat ve lhůtě šesti měsíců;
vzhledem k tomu, že by k uplatňování tohoto nařízení a k zamezení zneužívání přispělo, aby byly řidičům na jejich žádost vydávány kopie jejich záznamových listů;
vzhledem k tomu, že pro dosažení výše uvedených cílů kontroly doby práce a odpočinku je nezbytné, aby zaměstnavatelé a řidiči měli odpovědnost za dohled nad správnou činnosti zařízení a aby s patřičnou pečlivostí vykonávali předepsané činnosti;
vzhledem k tomu, že ustanovení o počtu záznamových listů, které musí mít řidič u sebe, musí být změněno v důsledku nahrazení pružného týdne pevným týdnem;
vzhledem k tomu, že technický pokrok vyžaduje rychlé přizpůsobování technických předpisů stanovených v přílohách tohoto nařízení; že pro usnadnění provádění opatření nezbytných k tomuto účelu má být stanoven postup, kterým bude zajištěna úzká spolupráce mezi členskými státy a Komisí v rámci poradního výboru;
vzhledem k tomu, že je žádoucí, aby se členské státy navzájem informovaly o zjištěných porušeních tohoto nařízení;
vzhledem k tomu, že v zájmu spolehlivého a správného fungování zařízení je vhodné stanovit jednotné podmínky pro pravidelné kontroly a zkoušky, kterým má toto zařízení po zabudování podléhat,
PŘIJALA TOTO NAŘÍZENÍ:
KAPITOLA I
Zásady a oblast působnosti
Článek 1
Záznamové zařízení ve smyslu tohoto nařízení musí s ohledem na svou konstrukci, montáž, užívání a zkoušení vyhovovat požadavkům tohoto nařízení včetně ►M6 příloh I nebo IB a II ◄ .
Článek 2
Pro účely tohoto nařízení platí definice stanovené v článku 4 nařízení Evropského parlamentu a Rady (ES) č. 561/2006 ze dne 15. března 2006 o harmonizaci některých předpisů v sociální oblasti týkajících se silniční dopravy a o změně nařízení Rady (EHS) č. 3821/85 a (ES) č. 2135/98 ( 7 ).
Článek 3
1. Záznamové zařízení musí být zabudováno a užíváno ve vozidlech, která jsou registrována v členském státě a používána pro silniční přepravu cestujících nebo zboží, s výjimkou vozidel uvedených v článku 3 nařízení (ES) č. 561/2006. Vozidla uvedená v čl. 16 odst. 1 nařízení (ES) č. 561/2006, a vozidla vyňatá z oblasti působnosti nařízení (EHS) č. 3820/85, která již nejsou vyňata podle nařízení (ES) č. 561/2006, musí tomuto požadavku vyhovět do 31. prosince 2007.
2. Členské státy mohou z oblasti působnosti tohoto nařízení vyjmout vozidla uvedená v čl. 13 odst. 1 a 3 nařízení (ES) č. 561/2006.
3. Členské státy mohou po zmocnění Komisí vyjmout z oblasti působnosti tohoto nařízení vozidla užívaná pro přepravu uvedenou v článku 14 nařízení (ES) č. 561/2006.
4. V oblasti vnitrostátní přepravy mohou členské státy požadovat zabudování a užívání záznamového zařízení v souladu s tímto nařízením pro všechna vozidla, pro která nejsou zabudování a užívání požadovány podle odstavce 1.
KAPITOLA II
Schválení typu
Článek 4
Pro účely této kapitoly se „záznamovým zařízením“ rozumí „záznamové zařízení nebo jeho konstrukční části“.
Každou žádost o EHS schválení typu záznamového zařízení nebo vzoru záznamového listu ►M6 nebo paměťové karty ◄ spolu s náležitou dokumentací podává výrobce nebo jeho zmocněnec členskému státu. Žádost pro každý typ záznamového zařízení nebo typ vzoru záznamového listu ►M6 nebo paměťové karty ◄ smí být podána jen jednomu členskému státu.
Článek 5
Členský stát udělí ES schválení typu konstrukční části každému typu záznamového zařízení nebo každému vzoru záznamového listu nebo paměťové karty, pokud odpovídají požadavkům stanoveným v příloze I nebo IB tohoto nařízení a pokud je členský stát schopen kontrolovat, že se vyráběné typy shodují se schváleným typem.
Bezpečnost systému musí vyhovovat technickým požadavkům podle přílohy IB. Komise zajistí, aby uvedená příloha stanovila, že záznamovému zařízení nesmí být uděleno ES schválení typu konstrukční části, dokud celý systém (vlastní záznamové zařízení, karta řidiče a elektrické napojení převodovky) neprokázal svou odolnost proti nedovolené manipulaci nebo měnění údajů o době řízení. Tato opatření, jež mají za účel změnit jiné než podstatné prvky tohoto nařízení, se přijímají regulativním postupem s kontrolou podle čl. 18 odst. 2. Zkoušky odolnosti zařízení provádějí odborníci obeznámení s nejnovějšími způsoby nedovolené manipulace.
Úpravy nebo doplňky ke schválenému typu musí být dodatečně schváleny členským státem, který schválil původní typ.
Článek 6
Členské státy přidělí žadateli ke každému typu záznamového zařízení nebo vzoru záznamového listu ►M6 nebo paměťové karty ◄ , které schvalují podle článku 5, schvalovací značku EHS v provedení stanoveném v příloze II.
Článek 7
Příslušné orgány členského státu, jimž byla podána žádost o schválení typu záznamového zařízení nebo vzoru záznamového listu ►M6 nebo paměťové karty ◄ , zašlou orgánům ostatních členských států do jednoho měsíce kopii osvědčení o schválení ke každému typu záznamového zařízení nebo vzoru záznamového listu ►M6 nebo paměťové karty ◄ doplněnou kopií příslušné dokumentace, nebo jim případně sdělí odmítnutí schválení; v případě odmítnutí sdělí důvody takového rozhodnutí.
Článek 8
1. Jestliže členský stát, který udělil EHS schválení typu podle článku 5, zjistí, že záznamová zařízení nesoucí schvalovací značku EHS, kterou tento členský stát přidělil, neodpovídají typu, který schválil, učiní nezbytná opatření, aby byla zajištěna shoda vyráběných typů se schváleným typem. V případě nutnosti smí zrušit EHS schválení typu.
2. Členský stát, který udělil EHS schválení typu, toto schválení zruší, jestliže se typově schválené záznamové zařízení nebo záznamový list ►M6 nebo paměťovou kartu ◄ neshodují s tímto nařízením nebo jeho přílohami nebo vykazují-li při používání závadu všeobecné povahy, v důsledku které nejsou vhodné pro zamýšlený účel.
3. Jestliže je členský stát, který udělil EHS schválení typu, informován jiným členským státem o jednom z případů uvedených v odstavcích 1 a 2, přijme po konzultaci s tímto státem rovněž opatření stanovená v těchto odstavcích, s výhradou odstavce 5.
4. Členský stát, který zjistil některý z případů uvedených v odstavci 2, smí zakázat až do odvolání uvádění záznamových zařízení nebo záznamových listů ►M6 nebo paměťových karet ◄ na trh a do provozu. Smí tak učinit rovněž v případech uvedených v odstavci 1 u záznamových zařízení nebo záznamových listů ►M6 nebo paměťových karet ◄ , které byly vyjmuty z EHS prvotního ověření, jestliže je výrobce neuvede po upozornění do souladu se schváleným typem nebo s požadavky tohoto nařízení. V každém případě se příslušné orgány členských států informují o do jednoho měsíce sebe navzájem a Komisi o odebrání EHS schválení typu nebo o jiných opatřeních učiněných podle odstavců 1, 2 a 3 a uvedou důvody těchto opatření.
5. Jestliže členský stát, který udělil EHS schválení typu, popírá existenci případů uváděných v odstavcích 1 a 2, o kterých byl informován, usilují dotčené členské státy o urovnání sporu a průběžně o této skutečnosti informují Komisi.
Jestliže rozhovory mezi členskými státy nevedou k dohodě do čtyř měsíců ode dne oznámení podle odstavce 3, přijme Komise po konzultaci s odborníky ze všech členských států a po zvážení všech souvisejících činitelů, např. v hospodářském a technickém ohledu, do šesti měsíců rozhodnutí, které bude sděleno zároveň zúčastněným i ostatním členským státům. Komise stanoví pro každý případ lhůtu pro provedení svého rozhodnutí.
Článek 9
1. Žadatel o EHS schválení typu vzoru záznamového listu musí ve své žádosti uvést typ nebo typy záznamového zařízení, na kterých bude tento list používán, a musí dodat k provedení zkoušek listu vhodné zařízení takového typu nebo takových typů.
2. Příslušné orgány každého členského státu vyznačí na osvědčení o schválení vzoru záznamového listu typ nebo typy záznamového zařízení, na nichž smí být list tohoto vzoru používán.
Článek 10
Členský stát nesmí odmítnout zaregistrovat vozidlo vybavené záznamovým zařízením ani nesmí zakázat používání tohoto vozidla z důvodů souvisejících s tímto zařízením, jestliže je zařízení opatřeno schvalovací značkou uvedenou v článku 6 a montážním štítkem uvedeným v článku 12.
Článek 11
Každé rozhodnutí o odmítnutí nebo odebrání schválení typu záznamového zařízení nebo vzoru záznamového listu ►M6 nebo paměťové karty ◄ učiněné na základě tohoto nařízení musí být podrobně odůvodněno. Rozhodnutí je oznámeno dotčené osobě současně s poučením o opravných prostředcích, které má podle platných právních předpisů k dispozici a o lhůtách pro jejich uplatnění.
KAPITOLA III
Montáž a kontrola
Článek 12
1. Montáž a opravy záznamových zařízení jsou oprávněni provádět pouze pracovníci nebo dílny schválené pro tento účel příslušnými orgány členských států, přičemž tyto orgány mohou před tímto schválením zjistit názory zúčastněných výrobců.
Doba administrativní platnosti karet schválených dílen a pracovníků nesmí překročit jeden rok.
Jestliže je karta vydaná schválené dílně nebo pracovníkovi poškozena, nefunguje správně, je ztracena nebo ukradena, vydá příslušný orgán náhradní kartu do pěti pracovních dnů ode dne obdržení žádosti za tímto účelem.
Jestliže je vydána nová karta náhradou za starou, musí být na nové kartě uvedeno totéž informační číslo dílny, ale index musí být zvýšen o jednotku. Orgán vydávající kartu musí vést záznamy o ztracených, ukradených nebo vadných kartách.
Členské státy přijmou všechna nezbytná opatření proti padělání karet předávaných schváleným pracovníkům a dílnám.
2. Schválený pracovník nebo dílna opatří plombu zvláštní značkou, a navíc v souladu s přílohou IB zapíše do záznamového zařízení bezpečnostní elektronické údaje zejména pro provádění kontrol prokázání pravosti. Příslušné orgány členského státu vedou evidenci používaných značek, bezpečnostních elektronických údajů a karet vydaných schváleným dílnám a pracovníkům.
3. Příslušné orgány členských států předávají Komisi seznamy schválených pracovníků a dílen a karet jim vydaných a dodávají Komisi vzory značek a nezbytné informace o používaných elektronických bezpečnostních údajích.
4. Skutečnost, že zabudování záznamového zařízení bylo provedeno v souladu s požadavky tohoto nařízení, se potvrzuje připevněním montážního štítku za podmínek stanovených ►M6 v přílohách I a IB ◄ .
5. Každá plomba smí být odstraněna pracovníky nebo dílnami schválenými příslušnými orgány podle odstavce 1 nebo za okolností popsaných v příloze I části V bodě 4 ►M6 nebo v příloze IB části VI písm. c) ◄ .
KAPITOLA IV
Používání zařízení
Článek 13
Zaměstnavatel a řidiči odpovídají za správné fungování a používání jak záznamového zařízení, tak karty řidiče, jestliže je na řidiči požadováno řídit vozidlo vybavené záznamovým zařízením v souladu s přílohou IB.
Článek 14
1. Zaměstnavatel vydá dostatečný počet záznamových listů řidičům vozidel vybavených záznamovým zařízením podle přílohy I s ohledem na individuální povahu těchto listů, na dobu trvání přepravy a na nutnost nahradit listy poškozené nebo odebrané pověřeným kontrolním pracovníkem. Zaměstnavatel smí vydat řidičům pouze listy schváleného vzoru vhodné pro použití v zařízení zabudovaném ve vozidle.
Je-li vozidlo vybaveno záznamovým zařízení podle přílohy IB, musí zaměstnavatel a řidič zajistit, aby s ohledem na dobu trvání přepravy mohly být v případě kontroly na požádání správně vytištěny údaje podle přílohy IB.
2. Dopravce uchovává záznamové listy a výtisky, vyhotovují-li se podle čl. 15 odst. 1, v chronologickém pořadí a čitelné podobě nejméně jeden rok po jejich použití a na žádost dotyčného řidiče mu vydá jejich kopie. Dopravce vydá dále dotyčným řidičům na žádost kopie stažených údajů z karty řidiče a jejich výtisky. Záznamové listy, výtisky a stažené údaje musí být předloženy nebo vydány na žádost pověřeného kontrolora.
3. Kartu řidiče definovanou v příloze IB vydá na požádání řidiče příslušný orgán členského státu, kde má řidič své obvyklé bydliště.
Členský stát smí požadovat na každém řidiči, na kterého se vztahuje nařízení (EHS) č. 3820/85 a který má obvyklé bydliště na jeho území, aby měl kartu řidiče.
a) Pro účely tohoto nařízení se „obvyklým bydlištěm“ rozumí místo, kde se určitá osoba obvykle zdržuje, tj. nejméně 185 dní v kalendářním roce z důvodů osobních a profesních vazeb nebo v případě osob bez profesních vazeb z důvodu osobních vazeb vyplývajících z úzkých vztahů mezi touto osobou a místem, kde bydlí.
Za obvyklé bydliště osoby, jejíž profesní vazby jsou jinde než osobní vazby a která tedy střídavě pobývá na různých místech ve dvou nebo více členských státech, se však považuje místo jejích osobních vazeb, pokud se tam pravidelně vrací. Tato poslední podmínka se nepožaduje, pokud osoba pobývá v některém členském státě, aby zde vykonávala časově omezený úkol.
b) Řidiči prokazují obvyklé bydliště jakýmkoli vhodným dokladem, např. průkazem totožnosti nebo jakýkoli jiným platným dokladem.
c) Mají-li příslušné orgány členského státu vydávající kartu řidiče pochybnosti o správnosti údajů týkajících se obvyklého bydliště podle písmene b), nebo pro účely určitých specifických kontrol mohou tyto orgány požadovat dodatečné informace nebo důkazy.
d) Příslušné orgány vydávajícího členského státu se v rámci možností ujistí, že žadatel ještě není držitelem platné karty řidiče.
4.
a) Příslušný orgán členského státu zapisuje do karty řidiče osobní údaje podle přílohy IB.
Doba administrativní platnosti karty řidiče nesmí překročit pět let.
Řidič smí být držitelem pouze jedné platné karty řidiče. Řidič je oprávněn používat pouze vlastní osobní kartu. Řidič nesmí používat kartu řidiče, která je vadná nebo jejíž platnost uplynula.
Jestliže je vydána nová karta náhradou za starou, musí nová karta nést stejné číslo vydání karty řidiče, ale index musí být zvýšen o jednotku. Vydávající orgán musí vést záznamy o vydaných, ukradených, ztracených nebo vadných řidičských kartách po dobu, která se rovná nejméně lhůtě jejich administrativní platnosti.
Jestliže je karta řidiče poškozena, nefunguje správně, je ztracena nebo ukradena, vydá orgán náhradní kartu do pěti pracovních dnů od obdržení odůvodněné žádosti za tímto účelem.
V případě žádosti o obnovu karty, jejíž den uplynutí platnosti se blíží, vydá orgán novou kartu před uplynutím platnosti, jestliže je žádost podána ve lhůtách stanovených v čl. 15 odst. 1 druhém pododstavci.
b) Karta řidiče je vydávána pouze žadatelům, na které se vztahuje nařízení (EHS) č. 3820/85.
c) Karta řidiče je osobní. Za žádných okolností nesmí být během své platnosti odejmuta nebo pozastavena, ledaže příslušný orgán členského státu zjistí, že karta byla padělaná, že řidič používá cizí kartu nebo že karta byla získána na základě nesprávných prohlášení nebo padělaných dokladů. Jestliže kartu pozastaví nebo odejme jiný členský stát, než je vydávající členský stát, vrátí tento členský stát kartu orgánům vydávajícího členského státu a zdůvodní toto opatření.
d) Členské státy navzájem uznávají karty řidiče.
Jestliže si držitel platné karty řidiče vydané členským státem zřídí obvyklé bydliště v jiném členském státě, může požádat o výměnu své karty za rovnocennou kartu řidiče; členský stát provádějící tuto výměnu odpovídá za případné ověření platnosti předložené karty.
Členské státy provádějící výměnu vrátí starou kartu orgánům vydávajícího členského státu a výměnu zdůvodní.
e) Jestliže členský stát nahradí nebo vymění kartu řidiče, je tato náhrada nebo výměna a každá následná náhrada nebo obnova zaevidována v tomto členském státě.
f) Členské státy učiní všechna nezbytná opatření proti jakékoli možnosti padělání řidičských karet.
5. Členské státy zajistí, aby údaje potřebné ke sledování souladu s nařízením (EHS) č. 3820/85 a směrnicí Rady 92/6/EHS ze dne 10. února 1992 o montáži a použití omezovačů rychlosti u určitých kategorií motorových vozidel ve Společenství ( 8 ), což jsou údaje zaznamenávané a uchovávané záznamovým zařízením podle přílohy IB tohoto nařízení, byly dostupné nejméně 365 dní po dni svého záznamu za podmínek zaručujících jejich bezpečnost a správnost.
Členské státy přijmou všechna opatření, aby zajistily, že opětný prodej záznamového zařízení nebo jeho vyřazení z provozu zejména nenaruší řádné používání tohoto odstavce.
Článek 15
1. Řidiči nesmějí používat ušpiněné nebo poškozené záznamové listy ►M6 nebo karty řidiče ◄ . Listy musí být proto vhodným způsobem chráněny.
Jestliže si řidič přeje obnovit svou kartu řidiče, podá žádost příslušnému orgánu členského státu, ve kterém má obvyklé bydliště, nejpozději 15 pracovních dní před uplynutím platnosti karty.
V případě poškození listu, který obsahuje záznamy, připojí řidiči poškozený list k listu rezervnímu použitému jako jeho náhrada.
Jestliže je karta řidiče poškozena, nefunguje správně, je ztracena nebo ukradena, musí řidič během sedmi kalendářních dnů podat žádost o její náhradu příslušným orgánům členského státu, ve kterém má své obvyklé bydliště.
Je-li karta řidiče poškozená, nefunguje-li správně nebo nemá-li ji řidič, musí řidič
a) na začátku jízdy vytisknout údaje o vozidle, které řídí, a na výtisk zaznamenat
i) údaje, které umožní identifikaci řidiče (jméno, číslo karty řidiče nebo řidičského oprávnění), včetně svého podpisu,
ii) časové úseky uvedené v odst. 3 druhé odrážce písm. b), c) a d);
b) na konci jízdy vytisknout informace týkající se časových úseků zaznamenaných záznamovým zařízením, zaznamenat dobu jiné práce, dobu pracovní pohotovosti a odpočinku od vyhotovení výtisku při zahájení jízdy, nejsou-li zaznamenány tachografem, a uvést na tomto dokumentu údaje k identifikaci řidiče (jméno, číslo karty řidiče nebo řidičského oprávnění), včetně svého podpisu.
2. Řidiči používají záznamové listy ►M6 nebo karty řidiče ◄ každý den, kdy řídí, od okamžiku, kdy převezmou vozidlo. Záznamový list ►M6 nebo karta řidiče ◄ nesmí být vyjmut před koncem denní pracovní doby, pokud není jeho vyjmutí jinak povoleno. Žádný záznamový list ►M6 nebo karta řidiče ◄ nesmí být používán po dobu delší, než pro kterou je určen.
Jestliže v důsledku svého vzdálení se od vozidla nemůže řidič používat zařízení zabudované do vozidla, musí být časové úseky uvedené v odst. 3 druhé odrážce písm. b), c) a d)
a) zaznamenány na záznamovém listu ručně, automatickým záznamem nebo jinými prostředky čitelně a bez znečištění listu, je-li vozidlo vybaveno záznamovým zařízením v souladu s přílohou I, nebo
b) zadány na kartu řidiče zařízením k ručnímu zadání údajů, je-li vozidlo vybaveno záznamovým zařízením v souladu s přílohou IB.
Je-li ve vozidle vybaveném záznamovým zařízením v souladu s přílohou IB přítomen více než jeden řidič, každý z řidičů zajistí, aby byla jeho karta vložena do správného otvoru v tachografu.
Nachází-li se ve vozidle více než jeden řidič, mění řidiči záznamové listy tak, aby informace uvedené v příloze I kapitole II odst. 1 až 3 byly zaznamenány na záznamovém listu řidiče, který v danou dobu skutečně řídil.
3. Řidič musí
— zajistit, aby doba zaznamenaná na listu souhlasila s úředním časem v zemi registrace vozidla,
— s přepínacím mechanismem zacházet tak, aby časové úseky byly zaznamenány odděleně, zřetelně a takto:
—a) pod značkou: doba řízení;
b) „jinou prací“ se rozumí jakákoli činnost, vyjma řízení ve smyslu čl. 3 písm. a) směrnice Evropského parlamentu a Rady 2002/15/ES ze dne 11. března 2002 o úpravě pracovní doby osob vykonávajících mobilní činnosti v silniční dopravě ( 9 ), a také jakákoli práce pro stejného nebo jiného zaměstnavatele v odvětví dopravy či jinde, a musí být zaznamenána pod značkou;
c) „pracovní pohotovost“ ve smyslu čl. 3 písm. b) směrnice 2002/15/ES musí být zaznamenána pod značkou
d) pod značkou: přerušení práce a denní doby odpočinku.
▼M11 —————
5. Každý člen osádky zapíše na svůj záznamový list tyto informace:
a) na začátku používání listu své příjmení a jméno;
b) datum a místo začátku a konce použití listu;
c) registrační značka vozidla nebo vozidel, ke kterým byl řidič přidělen po dobu používání listu;
d) stav počitadla ujetých kilometrů
— na začátku první jízdy zaznamenané na listu,
— na konci poslední jízdy zaznamenané na listu,
— při změně vozidla během pracovního dne (stav počitadla v dosavadním vozidle a stav počitadla v nově přiděleném vozidle);
e) případně dobu, kdy dojde ke výměně vozidla.
5a. V souladu s přílohou IB musí řidič do záznamového zařízení zapsat symboly zemí, ve kterých začíná a končí jeho denní pracovní doba. Nicméně členský stát může požadovat na řidiči vozidla, který na území tohoto členského státu provozuje vnitrostátní dopravu, aby k symbolu země připojil přesnější zeměpisné údaje, jestliže je tento členský stát sdělí Komisi před 1. dubnem 1998 a jejich počet nepřesahuje 20.
Uvedené zápisy údajů musí řidič provádět buď pouze ručně, nebo automaticky, jestliže je záznamové zařízení napojeno na satelitní vyhledávací systém.
6. ►M6 Záznamové zařízení podle definice v příloze I ◄ musí být zkonstruováno tak, aby kontroloři mohli po případném otevření zařízení přečíst záznamy týkající se devíti hodin předcházejících hodinu kontroly, aniž by se list poškodil nebo zašpinil.
Dále musí být zařízení konstruováno tak, aby bylo možné bez otevření skřínky ověřovat, že se provádějí záznamy.
7.
a) Řídí-li řidič vozidlo vybavené záznamovým zařízením v souladu s přílohou I, musí být schopen kdykoli na žádost kontrolora předložit
i) záznamové listy z běžného týdne a listy použité řidičem v předcházejících 15 dnech,
ii) kartu řidiče, má-li ji, a
iii) ručně provedený záznam nebo výtisk pořízený v běžném týdnu a v předchozích 15 dnech, jak je vyžadováno podle tohoto nařízení a nařízení (ES) č. 561/2006.
Po 1. lednu 2008 však zahrnují časové úseky uvedené v bodech i) a iii) běžný den a předchozích 28 dnů.
b) Řídí-li řidič vozidlo vybavené záznamovým zařízením v souladu s přílohou IB, musí být schopen kdykoli na žádost kontrolora předložit
i) kartu řidiče, jejímž je držitelem,
ii) ručně provedený záznam nebo výtisk pořízený v běžném týdnu a v předchozích 15 dnech, jak je vyžadováno podle tohoto nařízení a nařízení (ES) č. 561/2006, a
iii) záznamové listy, které odpovídají některému z období uvedených v předchozím bodě, během nichž řídil vozidlo vybavené záznamovým zařízením v souladu s přílohou I.
Po 1. lednu 2008 však zahrnují časové úseky uvedené v bodě ii) běžný den a předchozích 28 dnů.
c) Pověřený kontrolor může zkontrolovat dodržování nařízení (ES) č. 561/2006 analýzou záznamových listů, zobrazených nebo vytištěných údajů, které byly zaznamenány záznamovým zařízením nebo kartou řidiče, nebo není-li to možné, analýzou jakéhokoli podkladu, který dokládá nedodržení některého ustanovení, například čl. 16 odst. 2 a 3.
8. Je zakázáno padělat, potlačovat nebo ničit údaje zaznamenané na záznamovém listu, uchovávané v záznamovém zařízení nebo na kartě řidiče nebo na výstupních sestavách vytisknutých záznamovým zařízením podle přílohy IB. Rovněž je zakázána každá manipulace se záznamovým zařízením, záznamovým listem nebo kartou řidiče, která může mít za následek padělání vytisknutých informací, jejich potlačení nebo zničení. Ve vozidle se nesmí nacházet žádný přístroj umožňující provádět takové manipulace.
Článek 16
1. Jestliže dojde k poruše nebo vadné činnosti zařízení, musí je zaměstnavatel nechat opravit schváleným pracovníkem nebo dílnou, jakmile to okolnosti dovolí.
Je-li vozidlo neschopné vrátit se zpět do provozovny do jednoho týdne ode dne poruchy nebo objevení vadné činnosti, musí být oprava provedena během cesty.
Členské státy mohou v rámci článku 19 stanovit, že příslušné orgány mohou zakázat užívání vozidla, pokud porucha nebo vadná činnost nebyly opraveny v souladu s prvním a druhým pododstavcem.
2. V době, kdy je záznamové zařízení neschopné provozu nebo nefunguje správně, uvede řidič na záznamovém listu nebo listech nebo na prozatímním listu, který je třeba připojit k záznamovému listu nebo ke kartě řidiče a na kterých zapíše údaje umožňující jeho identifikaci (číslo karty řidiče nebo jméno řidiče a číslo řidičského průkazu) včetně svého podpisu, všechny údaje o různých časových úsecích, které záznamovým zařízením nebyly nadále zaznamenávány nebo tištěny správně.
Jestliže je karta řidiče poškozena, nefunguje správně, je ztracena nebo ukradena, vytiskne řidič ke konci své jízdy všechny údaje o časových úsecích zaznamenaných záznamovým zařízením a na tomto dokladu zapíše údaje umožňující jeho identifikaci (číslo karty řidiče nebo jméno řidiče nebo číslo řidičského průkazu) včetně jeho podpisu.
3. Jestliže je karta řidiče poškozena nebo nefunguje správně, vrátí ji řidič příslušnému orgánu členského státu, ve kterém má obvyklé bydliště. Krádež karty řidiče musí být předmětem formálního prohlášení příslušným orgánům státu, ve kterém ke krádeži došlo.
Ztráta karty řidiče musí být ohlášena ve formálním prohlášení příslušným orgánům státu, který ji vydal, a příslušným orgánům členského státu obvyklého bydliště, pokud se tato místa liší.
Řidič smí pokračovat v řízení bez karty řidiče nejdéle po dobu 15 kalendářních dnů nebo déle, je-li to nezbytné vzhledem k návratu vozidla na jeho základnu, za předpokladu, že řidič může během této doby prokázat nemožnost kartu předložit nebo užít.
Jestliže se orgány členského státu, ve kterém má řidič obvyklé bydliště, liší od orgánů, které vydaly jeho kartu, a je na nich požadována obnova, náhrada nebo výměna karty řidiče, informují orgány, které vydaly starou kartu, o přesných důvodech pro její obnovu, náhradu nebo výměnu.
KAPITOLA V
Závěrečná ustanovení
Článek 17
1. Změny nezbytné k přizpůsobení příloh technickému pokroku, jež mají za účel změnit jiné než podstatné prvky tohoto nařízení, se přijímají regulativním postupem s kontrolou podle čl. 18 odst. 2.
2. Stejným postupem se co nejdříve, pokud možno před 1. červencem 1998, musí přijmout technické specifikace vztahující se k těmto ustanovením přílohy IB:
a) k části II
— písm. d) bodu 17:
—zobrazení a vytištění závad v záznamovém zařízení,
— písm. d) bodu 18:
—zobrazení a vytištění závad karty řidiče,
— písm. d) bodu 21:
—zobrazení a vytištění souhrnných zpráv;
b) k části III
— písm. a) bodu 6.3:
—normy ochrany elektroniky vozidel proti elektrickému rušení a magnetickým polím,
— písm. a) bodu 6.5:
—ochrana (bezpečnost) celkového systému,
— písm. c) bodu 1:
—výstražné signály ukazující na vnitřní špatné fungování záznamového zařízení,
— písm. c) bodu 5:
—forma výstrahy,
— písm. f):
—nejvyšší přípustné odchylky;
c) k části IV oddílu A:
— bodu 4:
—normy,
— bodu 5:
—bezpečnost včetně ochrany dat,
— bodu 6:
—rozsah teploty,
— bodu 8:
—elektrické charakteristiky,
— bodu 9:
—logické členění karty řidiče,
— bodu 10:
—funkce a ovládání,
— bodu 11:
—základní soubory
a k části IV oddílu B;
d) k části V
tiskárna a standardní výpisy.
Článek 18
1. Komisi je nápomocen výbor.
2. Odkazuje-li se na tento odstavec, použijí se čl. 5a odst. 1 až 4 a článek 7 rozhodnutí 1999/468/ES s ohledem na článek 8 zmíněného rozhodnutí.
Článek 19
1. Členské státy přijmou včas po konzultaci s Komisí právní a správní předpisy nezbytné pro provedení tohoto nařízení.
Tyto předpisy musí mimo jiné zahrnovat organizaci, postupy a prostředky pro kontrolu dodržování tohoto nařízení, jakož i sankce v případě jeho porušení.
2. Členské státy si poskytují vzájemnou pomoc při uplatňování tohoto nařízení a kontrole jeho dodržování.
3. V rámci této vzájemné pomoci si příslušné orgány členských států pravidelně zasílají veškeré dostupné informace týkající se
— porušování tohoto nařízení nerezidenty těchto států a sankcí uložených za taková porušení,
— sankcí uložených členským státem rezidentům za taková porušení spáchaná na území jiných členských států.
Článek 20
Zrušuje se nařízení (EHS) č. 1463/70.
Ustanovení čl. 3 odst. 1 uvedeného nařízení však zůstává použitelné do 31. prosince 1989 pro vozidla a řidiče zaměstnané v pravidelné mezinárodní přepravě cestujících, pokud vozidla užívaná pro tuto přepravu nejsou vybavena záznamovým zařízením podle tohoto nařízení.
Článek 20a
Toto nařízení se do 1. ledna 1991 nevztahuje na vozidla registrovaná na území bývalé Německé demokratické republiky před tímto dnem.
Toto nařízení se na uvedená vozidla nevztahuje až do 1. ledna 1993, jestliže provozují pouze vnitrostátní dopravu na území Spolkové republiky Německo. Toto nařízení se však od svého vstupu v platnost vztahuje na vozidla přepravující nebezpečné věci.
Článek 21
Toto nařízení vstupuje v platnost dnem 29. září 1986.
Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.
PŘÍLOHA I
POŽADAVKY NA KONSTRUKCI, ZKOUŠENÍ, MONTÁŽ A KONTROLU
I. DEFINICE
Pro účely této přílohy se rozumí:
a) „záznamovým zařízením“:
přístroj určený k zabudování do silničních vozidel pro automatickou nebo poloautomatickou indikaci a záznam údajů o provozu těchto vozidel a o některých pracovních dobách jejich řidičů;
b) „záznamovým listem“:
list určený k přijímání a zaznamenávání údajů, který se vkládá do záznamového zařízení a na němž zapisovací zařízení záznamového zařízení průběžně zapisuje informace, které mají být zaznamenány;
c) „konstantou záznamového zařízení“:
číselný údaj, který udává hodnotu vstupního signálu pro indikaci a zaznamenání ujeté vzdálenosti 1 km; tato konstanta musí být vyjádřena buď v otáčkách na kilometr (k = … ot/km), nebo v impulsech na kilometr (k = … imp/km);
d) „charakteristickým koeficientem vozidla“:
číselný údaj, který udává hodnotu výstupního signálu vysílaného součástí vozidla spojenou se záznamovým zařízením (výstupní hřídel převodovky nebo náprava) po ujetí vzdálenosti 1 km měřenou v obvyklých zkušebních podmínkách (viz tato příloha část VI bod 4). Charakteristický koeficient se vyjadřuje buď v otáčkách na kilometr (w = … ot/km), nebo impulsech na kilometr (w = … imp/km);
e) „účinným obvodem pneumatik na kole“:
průměr ze vzdáleností projetých koly pohánějícími vozidlo (hnacími koly) po jejich jednom úplném otočení. Měření těchto vzdáleností musí být provedeno za obvyklých zkušebních podmínek (viz tato příloha část VI bod 4) a vyjadřuje se ve formě 1 = … mm).
II. OBECNÉ VLASTNOSTI A FUNKCE ZÁZNAMOVÉHO ZAŘÍZENÍ
Zařízení zaznamenává tyto údaje:
1) vzdálenost ujetou vozidlem,
2) rychlost vozidla,
3) dobu řízení,
4) dobu ostatní práce nebo pracovní pohotovosti,
5) přerušení práce a denní doby odpočinku,
6) otevření skřínky obsahující záznamový list,
7) u elektronických záznamových zařízení, což jsou zařízení zpracovávající elektricky přenášené signály z čidla vzdálenosti a rychlosti, každé přerušení dodávky proudu pro záznamové zařízení (s výjimkou osvětlení) a pro čidlo vzdálenosti a rychlosti a každé přerušení signálního vedení k čidlu vzdálenosti a rychlosti, pokud je toto přerušení delší než 100 milisekund.
Záznamová zařízení vozidel se dvěma řidiči musí zaznamenávat souběžně, ale odděleně na dvou samostatných záznamových listech údaje o dobách uvedených v bodech 3, 4 a 5.
III. KONSTRUKČNÍ POŽADAVKY NA ZÁZNAMOVÉ ZAŘÍZENÍ
a) Všeobecně
1. |
Záznamové zařízení musí obsahovat tyto části:
|
2. |
Jakýkoli dodatečný přístroj záznamového zařízení nesmí narušovat dobrou funkci povinných součástí ani zhoršovat jejich čtení. Záznamové zařízení musí být předloženo ke schválení typu vybavené takovými případnými dodatečnými přístroji. |
3. |
Materiály 3.1 Všechny součásti záznamového zařízení musí být z materiálů stabilních s dostatečnou mechanickou pevností a neměnnými elektrickými a magnetickými vlastnostmi. 3.2 Každá změna součásti zařízení nebo povahy materiálů použitých pro jeho výrobu musí být před použitím ve výrobě schválena orgánem, který pro zařízení udělil schválení typu. |
4. |
Měření ujeté vzdálenosti Ujetá vzdálenost může být měřena a zaznamenávána — buď za jízdy vpřed a jízdy vzad, — nebo pouze při jízdě vpřed. Záznam jízdy vzad nesmí v žádném případě ovlivnit přehlednost a přesnost ostatních záznamů. |
5. |
Měření rychlosti 5.1 Rozsah měření rychlosti je stanoven v osvědčení o schválení typu. 5.2 Vlastní frekvence a tlumení měřícího mechanismu musí být takové, aby přístroje ukazující a zaznamenávající rychlost mohly v rozsahu měření a v mezích dovolené odchylky sledovat změny zrychlení až do 2 m/s2. |
6. |
Měření času (hodiny) 6.1 Ovládací zřízení k nastavení hodin se musí nacházet uvnitř skřínky obsahující záznamový list; každé otevření této skřínky je automaticky zaznamenáno na záznamový list. 6.2 Je-li posuvný mechanismus záznamového listu ovládán hodinami, musí být doba jeho správné funkce po úplném natažení delší nejméně o 10 % než doba záznamu odpovídající nejdelší době záznamu zařízení na list. |
7. |
Osvětlení a ochrana 7.1 Vizuální přístroje zařízení musí být opatřeny přiměřeným neoslňujícím osvětlením. 7.2 Za obvyklých podmínek použití musí být všechny vnitřní součásti zařízení chráněny proti vlhkosti a prachu. Dále musí být chráněny proti padělání zapečetitelnými schránkami. |
b) Vizuální přístroje
1. Ukazatel ujeté vzdálenosti (počitadlo kilometrů)
1.1 Hodnota nejmenší jednotky počitadla kilometrů musí být 0,1 km. Číslice vyjadřující stovky metrů musí být jasně odlišeny od těch, které ukazují celé kilometry.
1.2 Číslice počitadla kilometrů musí být jasně čitelné a musí mít výšku nejméně 4 mm.
1.3 Počitadlo kilometrů musí být schopno zaznamenat vzdálenost nejméně do 99999,9 km.
2. Ukazatel rychlosti (rychloměr)
2.1 V rámci rozsahu měření musí být stupnice rychlosti jednotně odstupňována po 1, 2, 5 nebo 10 km/h. Hodnota dílku na stupnici rychlosti (intervalu mezi dvěma následujícími značkami) nesmí přesáhnout 10 % nejvyšší rychlosti uvedené na stupnici.
2.2 Oblast indikace za rozsahem měření nemusí být označena číslicemi.
2.3 Délka intervalu na stupnici odpovídající rozdílu rychlosti 10 km/h nesmí být menší než 10 mm.
2.4 U ukazatele s ručičkou nesmí vzdálenost mezi ručičkou a ciferníkem překročit 3 mm.
3. Ukazatel času (hodiny)
Ukazatel času musí být viditelný z vnějšku přístroje a čtení z něj musí být snadné, spolehlivé a jednoznačné.
c) Zapisovací zařízení
1. Všeobecně
1.1 |
V každém zařízení, bez ohledu na tvar záznamového listu (pás nebo kotouč), musí být vyznačena značka umožňující vložení záznamového listu tak, aby bylo zajištěno, že čas na hodinách odpovídá záznamu tohoto času na listu. |
1.2 |
Mechanismus pohánějící záznamový list musí zaručovat, že list se pohybuje bez vůle a může být volně vložen a vyjmut. |
1.3 |
Zařízení posunu záznamového listu, má-li list tvar kotouče, je poháněno hodinovým mechanismem. V tom případě musí být otáčivý pohyb listu trvalý a stejnoměrný s minimální rychlostí 7 mm/h měřeno na vnitřním okraji kruhu vymezujícího pásmo záznamu rychlosti. V zařízení s provedením pro pás, kde je posuvné zařízení listů poháněno hodinovým mechanismem, musí rychlost přímočarého posunu činit nejméně 10 mm/h. |
1.4. |
Zaznamenávání ujeté vzdálenosti, rychlosti vozidla a otevření skříňky obsahující záznamový list nebo listy musí být automatické. |
2. Záznam ujeté vzdálenosti
2.1 Každý kilometr ujeté vzdálenosti musí být zobrazen v zápisu změnou nejméně 1 mm na odpovídající souřadnici.
2.2 I při rychlosti u horní hranice rozsahu měření musí být zápis ujeté vzdálenosti jasně čitelný.
3. Záznam rychlosti
3.1 |
Zapisovací pero rychlosti musí zásadně mít pohyb přímočarý a kolmý ke směru posunu záznamového listu, bez ohledu na tvar listu. Křivočarý pohyb pera je však možný, jsou-li splněny tyto podmínky: — stopa pera musí být kolmá ke střednímu obvodu (u listů ve tvaru kotouče) nebo k ose pásma vymezeného pro záznam rychlosti (u listů ve tvaru pásu), — poměr mezi poloměrem křivosti stopy zapsané perem a šířkou pásma vymezeného pro záznam rychlosti nesmí být menší než 2,4:1, bez ohledu na tvar listu, — čáry časové stupnice musí protínat pásmo záznamu podle křivky se stejným poloměrem, jako je stopa zapsaná perem. Vzdálenost mezi čarami na časové stupnici musí odpovídat nejvýše hodině. |
3.2 |
Každá změna rychlosti o 10 km/h musí být zobrazena v zápisu změnou nejméně 1,5 mm na odpovídající souřadnici. |
4. Záznam času
4.1 |
Záznamové zařízení musí být konstruováno tak, že doba řízení je zaznamenávána plně automaticky. Musí rovněž odděleně zaznamenávat ostatní časové úseky podle čl. 15 odst. 3 druhé odrážky písm. b), c) a d), případně po použití přepínače. |
4.2 |
Vlastnosti záznamových stop, jejich vzájemná poloha a případně značky uvedené v článku 15 tohoto nařízení musí umožňovat jasné rozlišení různých dob. Druh různých časových úseků je zobrazen v zápisu různou tloušťkou stop k nim se vztahujících nebo jiným systémem s nejméně stejnou účinností, pokud jde o čitelnost a interpretaci záznamu. |
4.3 |
U vozidel s osádkou složenou z několika řidičů musí být záznamy podle bodu 4.1 provedeny na dvou různých listech, z nichž každý je přidělen jednomu řidiči. V tom případě musí být posuv různých listů zajištěn buď jedním mechanismem, nebo oddělenými mechanismy synchronizovanými. |
d) Uzavírací zařízení
1. Skříňka obsahující záznamový list nebo listy a ovládací zařízení k nastavení hodin musí být opatřena zámkem.
2. Každé otevření skříňky obsahující záznamový list nebo listy a ovládací zařízení k nastavení hodin musí být automaticky zaznamenáno na listu nebo listech.
e) Nápisy
1. |
Na ciferníku záznamového zařízení musí být umístěny tyto nápisy: — v bezprostřední blízkosti údaje záznamu vzdálenosti jednotka měření ujeté vzdálenosti ve formě zkratky „km“, — v blízkosti stupnice rychlosti značka „km/h“, — měřicí rozsah rychloměru ve formě „Vmin … km/h, Vmax … km/h“. Toto označení není nutné, je-li uvedeno na popisném štítku zařízení. Tyto požadavky se však nevztahují na záznamová zařízení typově schválená před 10. srpnem 1970. |
2. |
Popisný štítek musí být zabudován do zařízení a uvádět následující údaje, jež musí být na zabudovaném zařízení viditelné — jméno a adresu výrobce zařízení, — výrobní číslo a rok výroby, — schvalovací značku typu zařízení, — konstantu zařízení ve formě „k = … rev/km“ nebo „k = … imp/km“, — případně rozsah měření rychlosti ve formě uvedené v bodě 1, — jestliže citlivost zařízení na úhel naklonění může mít vliv na údaje zaznamenávané zařízením nad přípustné tolerance, je přípustná úhlová orientace vyjádřena takto: — — kde α představuje úhel měřený od horizontální polohy předního čela (obráceného nahoru), na kterou je zařízení nastaveno, β a γ představují nejvyšší přípustné odchylky nahoru a dolů od úhlu nastavení α. |
f) Nejvyšší přípustné odchylky (vizuální a zapisovací přístroje)
1. |
Na zkušební stolici před montáží: a) ujetá vzdálenost: 1 % plus nebo minus od skutečné vzdálenosti, která je nejméně 1 km; b) rychlost: 3 km/h plus nebo minus od skutečné rychlosti; c) čas: plus nebo minus dvě minuty za den s maximem 10 minut za sedm dní v případě, kdy doba chodu hodin po natažení není kratší než tato doba. |
2. |
Při montáži: a) ujetá vzdálenost: 2 % plus nebo minus od skutečné vzdálenosti, která je nejméně 1 km; b) rychlost: 4 km/h plus nebo minus od skutečné rychlosti; c) čas: plus nebo minus dvě minuty za den nebo plus nebo minus 10 minut za sedm dní. |
3. |
V provozu: a) ujetá vzdálenost: 4 % plus nebo minus od skutečné vzdálenosti, která je nejméně 1 km; b) rychlost: 6 km/h plus nebo minus od skutečné rychlosti; c) čas: plus nebo minus dvě minuty za den nebo plus nebo minus 10 minut za sedm dní. |
4. |
Nejvyšší povolené odchylky stanovené v bodech 1, 2 a 3 platí pro teploty mezi 0 až 40 °C, přičemž jde o teploty v nejbližším okolí zařízení. |
5. |
Nejvyšší povolené odchylky stanovené v bodech 2 a 3 platí pro měření za podmínek uvedených v části VI. |
IV. ZÁZNAMOVÉ LISTY
a) Všeobecně
1. |
Záznamové listy musejí mít takovou jakost, aby nebránily normální funkci zařízení a aby zápisy na nich provedené byly nesmazatelné, snadno čitelné a rozeznatelné. Záznamové listy musejí za obvyklých podmínek vlhkosti a teploty zachovávat své rozměry a své záznamy. Kromě toho musí být možné zapisovat na listy informace uvedené v čl. 15 odst. 5 tohoto nařízení, aniž by se listy poškodily a aniž by se zhoršila čitelnost záznamů. Za obvyklých podmínek skladování musí záznamy zůstat čitelné po dobu nejméně jednoho roku. |
2. |
Minimální záznamová kapacita listů, bez ohledu na jejich tvar, musí být 24 hodiny. Je-li spojeno několik kotoučů za účelem zvýšení kapacity trvalého zápisu možného bez zásahu personálu, musí být spojení mezi jednotlivými kotouči provedeno takovým způsobem, aby záznamy v přechodu z jednoho kotouče na další nevykazovaly ani přerušení, ani se nepřekrývaly. |
b) Pásma záznamů a jejich odstupňování
1. |
Záznamové listy obsahují tato pásma záznamů: — oblast výlučně vyhrazenou záznamům týkajícím se rychlosti, — oblast výlučně vyhrazenou záznamům týkajícím se ujeté vzdálenosti. — jednu nebo více pásem pro záznamy týkající se doby řízení, dalších dob pro práci a pracovní pohotovost, dob přerušení práce a odpočinku řidičů. |
2. |
Pásmo vyhrazené záznamu rychlosti musí být rozděleno na dílky po nejméně 20 km/h. Odpovídající rychlost musí být vyznačena číslicemi na každé lince tohoto rozdělení. Symbol „km/h“ musí být vyznačen uvnitř tohoto pásma nejméně jedenkrát. Poslední linka tohoto pásma musí souhlasit s horní hranicí rozsahu měření. |
3. |
Pásmo vyhrazené záznamu ujeté vzdálenosti musí být rozděleno tak, aby bylo možné bez obtíží přečíst počet ujetých kilometrů. |
4. |
Pásmo nebo pásma vyhrazená pro záznam dob uvedených v bodu 1 musí být označena tak, aby bylo možné jasně rozlišit jednotlivé časové úseky. |
c) Vytištěné záznamy na záznamových listech
Na každém listu musí být vytištěny tyto údaje:
— jméno a adresa nebo firemní značka výrobce,
— schvalovací značka pro vzor listu,
— schvalovací značka pro typ nebo typy zařízení, pro které je list použitelný,
— horní hranice registrovatelné rychlosti uvedená v km/h.
Dále musí být na každém listě vytištěna alespoň časová stupnice odstupňovaná tak, aby umožnila přímé čtení času v intervalech po 15 minutách a snadné rozlišení intervalů po 5 minutách.
d) Volný prostor pro rukopisné zápisy
Na listech musí být k dispozici volný prostor, který umožní, aby tam řidič mohl zaznamenat minimálně tyto rukopisné zápisy:
— příjmení a jméno řidiče,
— datum a místo začátku a konce použití listu,
— registrační značka vozidla nebo vozidel, k nimž byl řidič přidělen po dobu používání listu,
— záznamy z počitadla kilometrů vozidla nebo vozidel, k nimž byl řidič přidělen během používání listu,
— doba, kdy dojde k výměně vozidla.
V. MONTÁŽ ZÁZNAMOVÉHO ZAŘÍZENÍ
1. |
Záznamové zařízení musí být umístěno ve vozidle tak, aby řidič mohl ze svého sedadla snadno pozorovat rychloměr, ukazatel ujeté vzdálenosti a hodiny a aby byly současně všechny jeho součásti, včetně hnacích součástí, chráněny proti náhodnému poškození. |
2. |
Konstanta záznamového zařízení musí být přizpůsobitelná charakteristickému koeficientu vozidla pomocí vhodného zařízení — adaptéru. Vozidla s dvěma nebo více převody zadní nápravy musí být vybavena přepínacím mechanismem přepínajícím automaticky různé převody na převod, na který bylo přizpůsobeno záznamové zařízení na vozidle. |
3. |
Po ověření při montáži musí být na vozidlo v blízkosti zařízení nebo na zařízení samotném připevněn dobře viditelný montážní štítek. Po každém zásahu schváleného pracovníka nebo dílny vyžadujícím úpravu nastavení samotného zařízení musí být připevněn nový štítek nahrazující štítek předchozí. Štítek musí obsahovat nejméně tyto údaje: — jméno, adresu nebo firemní značku schváleného pracovníka nebo dílny, — charakteristický koeficient vozidla ve tvaru „w = … rev/km“ nebo „w = … imp/km“, — účinný obvod pneumatik na kolech ve tvaru „1 = … mm“, — datum stanovení charakteristického koeficientu vozidla a měření účinného obvodu pneumatik na kolech. |
4. |
Plomby Zaplombovány musí být tyto součástky: a) montážní štítek, pokud není připevněn tak, aby nemohl být sejmut bez zničení údajů, b) oba konce propojení mezi záznamovým zařízením a vozidlem, c) adaptér a jeho zapojení do obvodu, d) přepínací mechanismus pro vozidla s dvěma nebo více zadními nápravami, e) propojení adaptéru a přepínacího mechanismu s dalšími součástmi záznamového zařízení, f) kryty uvedené v části III písm. a) bodu 7.2 této přílohy, g) všechny kryty přístrojů přizpůsobujících konstantu záznamového zařízení charakteristickému koeficientu vozidla. Ve zvláštních případech je možno požadovat další plomby při schvalování typu zařízení a údaje o umístění těchto plomb musí být uvedeny v osvědčení o schválení. ►M3 Plomby uvedené pod písmeny b), c) a e) smějí být odstraněny — v případě nutnosti nebo — aby bylo možno zabudovat, seřídit nebo opravit omezovač rychlosti nebo jiné zařízení přispívající k bezpečnosti silničního provozu, za podmínky, že záznamové zařízení nadále spolehlivě a správně funguje a že bezprostředně po zabudování omezovače rychlosti nebo jiného zařízení přispívajícího k bezpečnosti silničního provozu nebo během sedmi dní v jiných případech je znovu zaplombováno schváleným pracovníkem nebo dílnou. ◄ Každé porušení těchto plomb musí být uvedeno v písemném prohlášení s uvedením důvodů pro tento postup, jež je k dispozici příslušným orgánům. |
5. |
Kabely spojující záznamové zařízení s vysílačem impulsů musí být chráněny souvislým nerezovým ocelovým kabelovým pláštěm potaženým plastickou hmotou a s vrubovými konci, pokud není rovnocenná ochrana proti manipulaci zaručena jinými prostředky (například elektronickým monitorováním, jako je zakódování signálu) schopnými zjistit přítomnost každého zařízení, které není nezbytné pro správnou činnost záznamového zařízení a jehož účelem je zabránit přesné činnosti záznamového zařízení zkratováním nebo přerušením nebo úpravou elektronických dat z čidla rychlosti a vzdálenosti. Kabelová spojka se zaplombovanými kontakty je považována za souvislou ve smyslu tohoto nařízení. Výše uvedené elektronické monitorování může být nahrazeno elektronickým řízením, které zajišťuje, že záznamové zařízení může zaznamenat každý pohyb vozidla nezávisle na signálu z čidla rychlosti a vzdálenosti. Pro účely tohoto bodu se vozidly kategorií M1 a N1 rozumějí vozidla definovaná v části A přílohy II směrnice Rady 70/156/EHS ( 10 ). Ve vozidlech těchto kategorií, která jsou vybavena tachografy v souladu s předpisy a jejichž konstrukce neumožňuje montáž pancéřovaného kabelu spojujícího čidla vzdálenosti a rychlosti se záznamovým zařízením, musí být adaptér zabudován co nejblíže k čidlům vzdálenosti a rychlosti. Pancéřovaný kabel musí propojovat adaptér se záznamovým zařízením. |
VI. OVĚŘOVÁNÍ A KONTROLY
Členské státy určí subjekty, které budou provádět ověřování a kontroly.
1. Udělování osvědčení novým nebo opraveným zařízením
Každé jednotlivé zařízení nové nebo opravené musí mít osvědčení ohledně své dobré funkce a přesnosti jeho údajů a záznamů v mezích stanovených v části III písm. f) bodě 1 této přílohy a musí být zaplombováno způsobem uvedeným v části V bodě 4 písm. f) této přílohy.
Členské státy si mohou k tomuto účelu vyhradit počáteční ověření, sestávající z kontroly a potvrzení shody nového nebo opraveného zařízení se schváleným typem nebo s požadavky tohoto nařízení a jeho příloh, anebo pověřit ověřením výrobce nebo jimi pověřené osoby.
2. Montáž
Při montáži do vozidla musí zařízení a jeho celá instalace vyhovovat ustanovením týkajícím se nejvyšších přípustných odchylek stanovených v této příloze části III písm. a) bodu 2.
Kontrolní zkoušky musí být prováděny schváleným pracovníkem nebo dílnou na jejich odpovědnost.
3. Periodické kontroly
a) Periodické prohlídky zařízení zabudovaných ve vozidlech se provádějí nejméně jedenkrát za dva roky a mohou být prováděny v rámci kontrol technické způsobilosti motorových vozidel.
Kontroluje se zejména
— správná funkce zařízení,
— přítomnost schvalovací značky typu na zařízení,
— připevnění montážního štítku,
— neporušenost plomb na zařízení a na dalších součástech instalace,
— skutečný obvod pneumatik.
b) Kontrola dodržování ustanovení části III písm. f) bodu 3 této přílohy týkajících se nejvyšších povolených odchylek při používání musí být provedena nejméně jedenkrát za šest let, přičemž každý členský stát může stanovit kratší lhůtu pro vozidla registrovaná na jeho území. Při každé takové kontrole musí být vyměněn montážní štítek.
4. Měření odchylek
Měření odchylek při montáži a při užívání se provádí za následujících podmínek, jež jsou považovány za obvyklé zkušební podmínky:
— prázdné vozidlo v obvyklých provozních podmínkách,
— tlak v pneumatikách podle údajů výrobce,
— opotřebení pneumatik v mezích povolených platnými předpisy,
— pohyb vozidla: vozidlo se musí pohybovat poháněno vlastním motorem přímou jízdou po rovině rychlostí 50 plus nebo minus 5 km/h; kontrola za předpokladu srovnatelné přesnosti může rovněž být provedena na vhodném zkušebním zařízení.
PŘÍLOHA IB
POŽADAVKY NA KONSTRUKCI, ZKOUŠENÍ, INSTALOVÁNÍ A INSPEKCI
OBSAH |
|
I. |
DEFINICE … |
II. |
OBECNÉ VLASTNOSTI A FUNKCE ZÁZNAMOVÉHO ZAŘÍZENÍ … |
1. |
Obecné vlastnosti … |
2. |
Funkce … |
3. |
Provozní režimy … |
4. |
Bezpečnost … |
III. |
KONSTRUKČNÍ A FUNKčNÍ POŽADAVKY NA ZÁZNAMOVÉ ZAŘÍZENÍ … |
1. |
Monitorování jednotlivých vložení a vyjmutí karty … |
2. |
Měření rychlosti a vzdálenosti … |
2.1 |
Měření ujeté vzdálenosti … |
2.2 |
Měření rychlosti … |
3. |
Měření času … |
4. |
Monitorování činnosti řidiče … |
5. |
Monitorování stavu řízení vozidla … |
6. |
Řidičem ručně vkládané údaje … |
6.1 |
Vložení údaje o místě počátku nebo ukončení denní práce … |
6.2 |
Ruční vkládání údajů o činnostech řidiče … |
6.3 |
Vkládání údajů o specifických podmínkách … |
7. |
Ovládání funkce zámků podniků … |
8. |
Monitorování kontrolních činností … |
9. |
Detekce událostí nebo závad … |
9.1 |
Vložení neplatné karty … |
9.2 |
Rozpor karet … |
9.3 |
Překrytí časových údajů … |
9.4 |
Jízda bez náležité karty … |
9.5 |
Vložení karty v průběhu jízdy … |
9.6 |
Nesprávně ukončené poslední vložení karty … |
9.7 |
Překročení povolené rychlosti … |
9.8 |
Přerušení elektrického napájení … |
9.9 |
Chybné údaje o pohybu vozidla … |
9.10 |
Pokus o narušení bezpečnosti systému … |
9.11 |
Chybná karta … |
9.12 |
Chyba záznamového zařízení … |
10. |
Vestavěné zkoušky a autotesty … |
11. |
Načítání z paměti údajů … |
12. |
Zaznamenávání a ukládání do paměti údajů … |
12.1 |
Údaje identifikující zařízení … |
12.1.1 |
Identifikační údaje o celku ve vozidle … |
12.1.2 |
Identifikační data snímače pohybu … |
12.2 |
Bezpečnostní prvky … |
12.3 |
Data související s vložením a vyjmutím karty řidiče … |
12.4 |
Data o činnosti řidiče … |
12.5 |
Místa, kde začíná nebo končí doba denní práce … |
12.6 |
Údaje měřiče ujeté vzdálenosti … |
12.7 |
Podrobná data o rychlosti … |
12.8 |
Údaje o událostech … |
12.9 |
Údaje o závadách … |
12.10 |
Kalibrační údaje … |
12.11 |
Data o nastavení času … |
12.12 |
Data o kontrolní činnosti … |
12.13 |
Data o zámcích podniků … |
12.14 |
Údaje o stahování dat … |
12.15 |
Údaje o specifických podmínkách … |
13. |
Čtení z karet tachografu … |
14. |
Zaznamenávání a uchovávání dat na kartě tachografu … |
15. |
Zobrazování … |
15.1 |
Implicitní zobrazení … |
15.2 |
Zobrazení výstražných sdělení … |
15.3 |
Přístupové menu … |
15.4 |
Ostatní zobrazované informace … |
16. |
Tisk … |
17. |
Výstražná sdělení … |
18. |
Stahování dat do externích médií … |
19. |
Výstupní data pro přídavná externí média … |
20. |
Kalibrace … |
21. |
Seřízení času … |
22. |
Funkční charakteristiky … |
23. |
Materiály … |
24. |
Značení … |
IV. |
KONSTRUKČNÍ A FUNKČNÍ POŽADAVKY NA KARTY TACHOGRAFU … |
1. |
Viditelné údaje … |
2. |
Bezpečnostní opatření … |
3. |
Normy … |
4. |
Environmentální a elektrické specifikace … |
5. |
Ukládání dat … |
5.1 |
Identifikace karty a bezpečnostní údaje … |
5.1.1 |
Identifikace použití … |
5.1.2 |
Identifikace čipu … |
5.1.3 |
Identifikace čipové karty … |
5.1.4 |
Bezpečnostní prvky … |
5.2 |
Karta řidiče … |
5.2.1 |
Identifikace karty … |
5.2.2 |
Identifikace držitele karty … |
5.2.3 |
Informace o řidičském průkazu … |
5.2.4 |
Údaje o použitých vozidlech … |
5.2.5 |
Údaje o řidičových činnostech … |
5.2.6 |
Místa, kde časy výkonu denní práce začínají nebo končí … |
5.2.7 |
Údaje o událostech … |
5.2.8 |
Údaje o závadách … |
5.2.9 |
Údaje o kontrolních činnostech … |
5.2.10 |
Údaje o použití karty … |
5.2.11 |
Údaje o specifických podmínkách … |
5.3 |
Karta dílny … |
5.3.1 |
Bezpečnostní prvky … |
5.3.2 |
Identifikace karty … |
5.3.3 |
Identifikace držitele karty … |
5.3.4 |
Údaje o použitých vozidlech … |
5.3.5 |
Údaje o řidičových činnostech … |
5.3.6 |
Začátek nebo ukončení doby denní činnosti řidiče … |
5.3.7 |
Údaje o událostech a závadách … |
5.3.8 |
Údaje o kontrolních činnostech … |
5.3.9 |
Údaje o kalibraci a nastavování času … |
5.3.10 |
Údaje o specifických podmínkách … |
5.4 |
Kontrolní karta … |
5.4.1 |
Identifikace karty … |
5.4.2 |
Identifikace držitele karty … |
5.4.3 |
Údaje o kontrolních činnostech … |
5.5 |
Karta podniku … |
5.5.1 |
Identifikace karty … |
5.5.2 |
Identifikace držitele karty … |
5.5.3 |
Údaje o činnosti podniku … |
V. |
INSTALACE ZÁZNAMOVÉHO ZAŘÍZENÍ … |
1. |
Instalace … |
2. |
Instalační štítek … |
3. |
Zapečetění … |
VI. |
KONTROLY, INSPEKCE A OPRAVY … |
1. |
Schvalování montérů nebo servisních dílen … |
2. |
Kontrola nových nebo opravených zařízení … |
3. |
Instalační prohlídky … |
4. |
Pravidelné kontroly … |
5. |
Měření chyb … |
6. |
Opravy … |
VII. |
VYDÁVÁNÍ KARET … |
VIII. |
SCHVÁLENÍ TYPU ZÁZNAMOVÉHO ZAŘÍZENÍ A KARET TACHOGRAFU … |
1. |
Obecná ustanovení … |
2. |
Osvědčení o bezpečnosti … |
3. |
Osvědčení o funkčnosti … |
4. |
Osvědčení o vzájemné operační součinnosti … |
5. |
Certifikát schválení typu … |
6. |
Výjimečný postup: první osvědčení o vzájemné operační součinnosti … |
Dodatek 1 |
Slovník dat |
Dodatek 2 |
Specifikace karet tachografu |
Dodatek 3 |
Piktogramy |
Dodatek 4 |
Výtisky |
Dodatek 5 |
Displey |
Dodatek 6 |
Vnější rozhraní |
Dodatek 7 |
Protokoly stahování dat |
Dodatek 8 |
Kalibrační protokol |
Dodatek 9 |
SCHVÁLENÍ TYPU — MIMNIMÁLNÍ ROZSAH POŽADOVANÝCH ZKOUŠEK |
Dodatek 10 |
VŠEOBECNÉ POŽADAVKY NA BEZPEČNOST |
Dodatek 11 |
SPOLEČNÉ BEZPEČNOSTNÍ MECHANISMY |
I. DEFINICE
V této příloze se:
a) |
aktivací rozumí : fáze, ve které se záznamové zařízení stává plně funkčním a ve které provádí veškeré funkce, včetně funkcí bezpečnostních; aktivace záznamového zařízení vyžaduje užití karty dílky a vložení PIN kódu; |
b) |
„prokázáním totožnosti“ rozumí : funkce, určená ke stanovení a ověření uváděné identity; |
c) |
„totožností“ rozumí : vlastnost, že informace přichází ze strany, jejíž identitu je možno ověřit; |
d) |
„vestavěnou zkouškou“ rozumí : zkouška, která proběhne na vyžádání, spouštěná obsluhou nebo externím zařízením; |
e) |
„kalendářním dnem“ rozumí : den v době od 00.00 hod. do 24.00 hod. Veškeré kalendářní dny se vztahují k času UTC (koordinovaný světový čas); |
f) |
„kalibrací“ rozumí : obnovení nebo potvrzení parametrů vozidla, které je třeba podržet v paměti údajů. Parametry vozidla zahrnují identifikaci vozidla (identifikační číslo vozidla, registrační číslo vozidla a členský stát registrace) a vlastnosti vozidla (w, k, l, rozměr pneumatik, nastavení omezovače rychlosti (pokud připadá v úvahu), současný čas UTC, současný údaj měřiče ujeté vzdálenosti); kalibrace záznamového zařízení vyžaduje kartu dílny; |
g) |
„číslem karty“ rozumí : šestnáctimístné alfanumerické označení, které v členském státu jednoznačně identifikuje kartu tachografu. Číslo karty zahrnuje (popřípadě) pořadový index, index náhrady a index obnovy; karta je tedy jednoznačně identifikována kódem vydávajícího členského státu a číslem karty; |
h) |
„pořadovým indexem karty“ rozumí : čtrnáctimístné alfanumerické označení v čísle karty, které je užito pro rozlišení různých karet vydaných určitému podniku nebo subjektu, které mají právo na vydání více karet tachografu. Podnik nebo subjekt jsou jednoznačně identifikovány prvními třinácti znaky čísla karty; |
i) |
„indexem obnovy karty“ rozumí : šestnáctimístné alfanumerické označení v čísle karty, které je zvyšováno pokaždé, když je karta obnovována; |
j) |
„indexem náhrady karty“ rozumí : patnáctimístné alfanumerické označení, které je zvyšováno pokaždé, když je karta nahrazována; |
k) |
„charakteristickým koeficientem vozidla“rozumí : číselné označení, které udává hodnotu výstupního signálu, vydávaného částí vozidla, která jej propojuje se záznamovým zařízením (výstup převodovky nebo náprava) a který je vyslán, když vozidlo ujede za standardních zkušebních podmínek vzdálenost 1 km (viz kapitolu VI bod 5). Charakteristický koeficient se vyjadřuje v počtu impulsů na kilometr (w = … imp/km); |
l) |
„kartou podniku“ rozumí : karta tachografu, vydaná orgány určitého členského státu vlastníkovi nebo držiteli vozidla, která je vložena do záznamového zařízení; karta podniku identifikuje podnik a umožňuje zobrazování a výtisk údajů uložených v záznamovém zařízení, které bylo tímto společností uzamčeno; |
m) |
„konstantou záznamového zařízení“ rozumí : číselné označení, udávající hodnotu vstupního signálu, požadovaného pro zobrazení a záznam ujeté vzdálenosti jednoho kilometru; tato konstanta se vyjadřuje v počtu impulsů na kilometr (k = … imp/km); |
n) |
„nepřetržitá doba jízdy“ se vypočítává v záznamovém zařízení jako ( 11 ) : nepřetržitá doba jízdy, která se vypočítává jako běžná součtová doba jízdy určitého řidiče od konce jeho poslední POHOTOVOSTI nebo PŘESTÁVKY/ODPOČINKU nebo NEZNÁMÉ ( 12 )doby 45 minut nebo doby delší (tato doba může být rozdělena do několika období po 15 minutách nebo delších).Příslušné výpočty berou podle potřeby v úvahu minulé činnosti uložené na kartě řidiče. Pokud řidič nevložil svou kartu, jsou příslušné výpočty podloženy údaji z paměťových záznamů, které se vztahují k běžné době, kdy nebyla vložena žádná karta, a které se vztahují k odpovídajícímu otvoru pro kartu; |
o) |
„kontrolní kartou“ rozumí : karta tachografu, vydaná orgány členského státu příslušnému kontrolnímu orgánu; kontrolní karta identifikuje kontrolní organizaci a případně i kontrolora a umožňuje přístup k datům uloženým v paměti údajů nebo na kartě řidiče pro čtení, tisk nebo stahování. |
p) |
„souhrnnou dobou přestávek“ vypočítávanou v rámci záznamového zařízení rozumí (12) : souhrnná doba přestávek v jízdě se vypočítá z běžných shromážděných dob POHOTOVOSTI nebo PŘESTÁVKA/ODPOČINEK nebo NEZNÁMÉ (12) , které jsou dlouhé 45 min nebo delší (toto období může být rozděleno na několik období dlouhých 15 min nebo delších.) Příslušné výpočty berou podle potřeby v úvahu minulé činnosti uložené na kartě řidiče. Neznámé doby, nebo záporné doby trvání (počátek neznámé doby > konec neznámé doby) vzniklé překrytím mezi dvěma různými záznamovými zařízeními, se při výpočtu neberou v úvahu. Pokud řidič nevložil svou kartu, jsou příslušné výpočty podloženy údaji z paměťových záznamů, které se vztahují k běžné době, kdy nebyla vložena žádná karta, a které se vztahují k odpovídajícímu otvoru pro kartu; |
q) |
„pamětí údajů“ rozumí : elektronické zařízení na ukládání údajů, které je vestavěné v záznamovém zařízení; |
r) |
„digitálním podpisem“ rozumí : údaje, které jsou připojeny nebo kryptograficky transformovány do bloku údajů a které příjemci bloku údajů umožňují ověření totožnosti a úplnosti bloku údajů; |
s) |
„stahováním“ rozumí : kopírování (spolu s digitálním podpisem) části dat nebo úplné sady dat, uložených v paměti údajů vozidla nebo v paměti karty tachografu; stahování nemá měnit nebo vymazat jakékoliv uložené údaje; |
t) |
„kartou řidiče“ rozumí : karta tachografu, vystavená orgány členského státu určitému řidiči; karta řidiče identifikuje řidiče a umožňuje ukládání údajů o jeho činnostech; |
u) |
„efektivním obvodem pneumatik kol“ rozumí : průměrná vzdálenost ujetá každým z kol pohánějících vozidlo (poháněná kola) v průběhu jedné ukončené otáčky. Tyto vzdálenosti jsou měřeny za normálních zkušebních podmínek (kapitola VI odst. 5) a vyjadřují se ve tvaru: l = … mm. Výrobci vozidla mohou měření těchto vzdáleností nahradit teoretickým výpočtem, který bere v úvahu rozložení hmotností na nápravy pro nenaložené vozidlo v provozním stavu ( 13 ). Postupy pro tyto teoretické výpočty schválí příslušný orgán členského státu. |
v) |
„událostí“ rozumí : mimořádná činnost zjištěná záznamovým zařízením, která může pocházet z pokusu o podvod; |
w) |
„závadou“ rozumí : mimořádná činnost zjištěná záznamovým zařízením, která může pocházet z chybné funkce nebo z poruchy zařízení; |
x) |
„instalací“ rozumí : montáž záznamového zařízení do vozidla; |
y) |
„snímačem pohybu“ rozumí : část záznamového zařízení, která zajišťuje signál odpovídající rychlosti vozidla nebo vzdálenosti ujeté vozidlem; |
z) |
„neplatnou kartou“ rozumí : karta, která je detekována jako závadná nebo u které chybí úvodní prokázání totožnosti nebo u které ještě nebylo dosaženo data platnosti nebo u které již uplynulo datum platnosti; |
aa) |
„mimo působnost“ rozumí : případ, kdy není podle nařízení Rady (EHS) č. 3820/85 užívání záznamového zařízení požadováno; |
bb) |
„překročením rychlosti“ rozumí : překročení povolené rychlosti vozidla, které je definováno jako jakékoliv období delší než 60 s, ve kterém měřená rychlost vozidla překračuje mezní hodnotu nastavení omezovače rychlosti, která bylo stanovena směrnicí Rady 92/6/EHS ze dne 10. února 1992 o montáži a použití omezovačů rychlosti u určitých kategorií motorových vozidel ve Společenství ( 14 ); |
cc) |
„pravidelnou kontrolou“ rozumí : řada operací ke kontrole, že záznamové zařízení správně pracuje a že jeho seřízení odpovídá parametrům vozidla; |
dd) |
„tiskárnou“ rozumí : součást záznamového zařízení, které zajišťuje vytištění uložených údajů; |
ee) |
„záznamovým zařízením“rozumí : zařízení určené pro montáž do silničních vozidel pro automatické nebo poloautomatické zobrazení, záznam a ukládání podrobností o pohybu takovýchto vozidel a o určitých pracovních dobách jejich řidičů; |
ff) |
„obnovením“ rozumí : vydání nové karty tachografu v době, kdy existující karta dosáhla datum ukončení platnosti, nebo pokud je karta závadná a pokud je vrácena vydávající organizaci. Obnovení vždy zahrnuje ujištění, že neexistují dvě současně platné karty; |
gg) |
„opravením“ rozumí : oprava snímače pohybu nebo celku vozidla, která vyžaduje jeho odpojení od napájení nebo odpojení od jiných součástí záznamového zařízení nebo jeho otevření; |
hh) |
„náhradou“ rozumí : vydání karty tachografu jako náhrady za existující kartu, která byla prohlášena za ztracenou, zcizenou nebo poškozenou a která nebyla vrácena vydávající organizaci. Náhrada vždy zahrnuje riziko, že mohou existovat dvě současně platné karty; |
ii) |
„certifikací bezpečnosti“ rozumí : postup, kterým osvědčuje certifikační orgán ITSEC ( 15 ), že zkoumané záznamové zařízení (nebo jeho součást) nebo karta tachografu plní bezpečnostní požadavky stanovené v dodatku 10 Všeobecné požadavky na bezpečnost; |
jj) |
„autotestem“ rozumí : zkouška, která pro detekci závad probíhá v záznamovém zařízení cyklicky a automaticky; |
kk) |
„kartou tachografu“ rozumí : čipová karta, určená k užití se záznamovým zařízením. Karta tachografu umožňuje v záznamovém zařízení identifikaci totožnosti (nebo skupiny totožností) držitele karty a umožňuje převod údajů a jejich ukládání. Karta tachografu může být následujícího typu: — karta řidiče, — kontrolní karta, — karta dílny, — karta podniku; |
ll) |
„schvalováním typu“ rozumí : postup, kterým členský stát osvědčuje, že zkoumané záznamové zařízení (nebo jeho součást) nebo karta tachografu plní požadavky tohoto nařízení; |
mm) |
„rozměrem pneumatiky“ rozumí : stanovení rozměrů pneumatik (vnějších hnacích kol) podle směrnice 92/23/EHS ze dne 31. března 1992 ( 16 ); |
nn) |
„identifikací vozidla“ rozumí : čísla, která vozidlo identifikují: registrační číslo vozidla s uvedením členského státu registrace a identifikační číslo vozidla ( 17 ); |
oo) |
„celkem ve vozidle“ rozumí : záznamové zařízení s výjimkou snímače pohybu a kabelů propojujících snímač pohybu. Celkem ve vozidle může být buď jediný celek nebo několik celků rozmístěných ve vozidle potud, pokud jeho části plní bezpečnostní požadavky tohoto nařízení; |
pp) |
„týdnem“ se pro spolehlivost výpočtu v záznamovém zařízení rozumí : období od 00.00 hodin času UTC v pondělí do 24.00 hodin času UTC v neděli; |
qq) |
„kartou dílny“ rozumí : karta tachografu, vydaná orgány členského státu výrobci záznamového zařízení, montážnímu podniku, výrobci vozidla nebo dílně schválené členským státem; karta dílny identifikuje držitele karty a umožňuje zkoušení, kalibraci nebo stahování údajů v záznamovém zařízení. |
rr) |
„adaptérem“ rozumí: : část záznamového zařízení, která zajišťuje signál trvale odpovídající rychlosti vozidla a/nebo vzdálenosti ujeté vozidlem a která je: — zabudována a užívána pouze ve vozidlech typu M1 a N1 (podle definice v příloze II směrnice Rady 70/156/EHS), poprvé uvedených do provozu mezi 1. květnem 2006 a 31. prosincem 2013, — zabudována tam, kde není mechanicky možné zabudovat jiný typ existujícího snímače pohybu, který je jinak v souladu ustanoveními této přílohy a dodatků 1 až 11, — zabudována mezi celkem ve vozidle a místem, odkud integrované snímače nebo alternativní rozhraní vysílají impulsy rychlosti/vzdálenosti. Co se týče celku ve vozidle, je chování adaptéru stejné, jako by byl k celku ve vozidle připojen snímač pohybu, který je v souladu s ustanoveními této přílohy a dodatků 1 až 11. Použití takového adaptéru ve výše popsaných vozidlech umožní montáž a správné užívání celku ve vozidle vyhovujícího všem požadavkům v této příloze. U těchto vozidel záznamové zařízení zahrnuje kabely, adaptér a celek ve vozidle. |
II. OBECNÉ VLASTNOSTI A FUNKCE ZÁZNAMOVÉHO ZAŘÍZENÍ
000Jakékoliv vozidlo vybavené záznamovým zařízením, které vyhovuje podmínkám této přílohy, musí mít displej rychloměru a měřič ujeté vzdálenosti. Tyto funkce mohou být součástí záznamového zařízení.
1. Obecné vlastnosti
Účelem záznamového zařízení je zaznamenávat, ukládat, zobrazovat a tisknout údaje týkající se činností řidiče a umožnit jejich výstup.
001Záznamové zařízení zahrnuje kabely, snímač pohybu a celek ve vozidle.
002Celek ve vozidle zahrnuje řídící jednotku, paměťovou jednotku, řídící hodiny, dvě čtecí zařízení čipových karet (řidiče a druhého řidiče), tiskárnu, displej, vizuální výstrahu, kalibrační/stahovací konektor a zařízení pro vkládání uživatelských údajů.
Záznamové zařízení může být propojeno s dalšími zařízením přídavnými konektory.
003Jakékoliv zapojení nebo propojení záznamového zařízení s jakoukoliv funkcí, zařízením nebo zařízeními, ať již schválenými nebo neschválenými, nesmí ovlivňovat nebo být schopno ovlivňovat správný a bezpečný provoz nebo plnění podmínek nařízení.
Uživatelé záznamového zařízení se identifikují v zařízení prostřednictvím karet tachografu.
004Záznamové zařízení zajišťuje selektivní přístupová práva k datům a funkcím v závislosti na typu nebo identitě uživatele.
Záznamové zařízení zaznamenává a ukládá data do paměti údajů a na karty tachografu.
Toto se děje v souladu se směrnicí 95/46/ES ze 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů ( 18 ).
2. Funkce
005Záznamové zařízení musí zajistit následující funkce:
— monitorování jednotlivých vložení a vyjmutí karty,
— měření rychlosti a ujeté vzdálenosti,
— měření času,
— monitorování činnosti řidiče,
— monitorování provozního stavu,
— údaje vkládané řidičem ručně:
—— vložení místa kde pracovního doba dne začíná nebo končí,
— ručně vkládané údaje o činnostech řidiče,
— záznam zvláštních podmínek,
— využívání možnosti zámků podniků,
— monitorování kontrolních činností,
— zjišťování událostí a závad,
— vestavěné zkoušky a autotesty,
— načítání z paměti údajů,
— zaznamenávání a ukládání do paměti údajů,
— načítání z karet tachografu,
— zaznamenávání a ukládání dat na karty tachografu,
— zobrazování údajů,
— tisk,
— dávání výstrahy,
— stahování dat na externí média,
— výstup dat na přídavná externí zařízení,
— kalibraci,
— nastavení času.
3. Provozní režimy
006Záznamové zařízení musí být schopno pracovat ve čtyřech režimech:
— provozní režim,
— kontrolní režim,
— kalibrační režim,
— podnikový režim.
007Záznamové zařízení se přepíná do následujících provozních režimů podle platné karty tachografu vložené do čtecích zařízení:
Provozní režim |
Otvor pro vložení karty řidiče |
|||||
Bez karty |
Karta řidiče |
Kontrolní karta |
Karta dílny |
Karta podniku |
||
Otvor pro vložení karty druhého řidiče |
Bez karty |
Provozní |
Provozní |
Kontrolní |
Kalibrační |
Podnikový |
Karta řidiče |
Provozní |
Provozní |
Kontrolní |
Kalibrační |
Podnikový |
|
Kontrolní karta |
Kontrolní |
Kontrolní |
Kontrolní (1) |
Provozní |
Provozní |
|
Karta dílny |
Kalibrační |
Kalibrační |
Provozní |
Kalibrační (1) |
Provozní |
|
Karta podniku |
Podnikový |
Podnikový |
Provozní |
Provozní |
Podnikový (1) |
|
(1) 008V těchto situacích používá záznamové zařízení pouze kartu tachografu vloženou do řidičova otvoru pro vložení karty. |
009Záznamové zařízení musí ignorovat vložení neplatné karty, kromě zobrazování, tisku a stahování dat uložených na kartách s prošlým datem, které musí být možné.
010Všechny funkce uvedené v seznamu v II.2 musí být aktivní v provozním režimu s následujícími výjimkami:
— kalibrační funkce je přístupná pouze v kalibračním režimu,
— funkce nastavení času je omezena pouze na případy, kdy záznamové zařízení není v kalibračním režimu,
— funkce ručního vkládání údajů řidičem je přístupná pouze v provozním a kalibračním režimu,
— ovládání možnosti zámků podniků je přístupné pouze v podnikovém režimu;
— monitorování kontrolních činností je funkční pouze v kontrolním režimu;
— funkce stahování dat není přístupná v provozním režimu (s výjimkou uvedenou v požadavku 150).
011Záznamové zařízení může předat data na displej, do tiskárny nebo na vnější rozhraní s následujícími výjimkami:
— v provozním režimu musí být jakékoliv identifikační údaje (příjmení nebo jméno(a)), které neodpovídají vložené kartě tachografu, ignorovány a jakékoliv číslo karty neodpovídající vložené kartě tachografu je částečně ignorováno (každý lichý znak odleva doprava chybí),
— v podnikovém režimu mohou být data, vztahující se k osobě řidiče (požadavky 081, 084 a 087) dány k dispozici pouze v časových obdobích, která nejsou uzamčena jiným podnikem (jak je označeno prvními 13 místy číselného kódu karty podniku),
— pokud není v záznamovém zařízené vložena žádná karta, údaje vztahující se k osobě řidiče jsou k dispozici pouze pro aktuální den a osm předcházejících dnů.
4. Bezpečnost
Bezpečnost systému sleduje ochranu paměti údajů záznamového zařízení takovým způsobem, aby se zabránilo neoprávněnému přístupu, manipulaci s daty a odhalení takového pokusu, stejně jako úplnost a totožnost dat přenášených mezi snímačem pohybu a celkem ve vozidle, úplnost a autentičnost údajů přenášených mezi záznamovým zařízením a kartami tachografu a ověření úplnosti a autentičnosti stahovaných dat.
012Aby se dosáhlo bezpečnosti systému, musí záznamové zařízení splnit bezpečnostní požadavky uvedené ve Všeobecných požadavcích na bezpečnost snímačů pohybu a celku ve vozidle (dodatek 10).
III. KONSTRUKČNÍ A FUNKČNÍ POŽADAVKY NA ZÁZNAMOVÉ ZAŘÍZENÍ
1. Monitorování jednotlivých vložení a vyjmutí karty
013Záznamové zařízení monitoruje vkládání karty do čtecího zařízení karet a její vyjímání.
014Při vložení karty ověřuje záznamové zařízení, zda vložená karta je platná karta tachografu, a v takovém případě identifikuje typ karty.
015Záznamové zařízení se navrhuje tak, že karty tachografu jsou po správném vložení do rozhraní zamčeny ve správné poloze.
016K uvolnění karet tachografu může dojít pouze po zastavení vozidla a příslušná data jsou uložena na kartách. Uvolnění karty vyžaduje aktivní zásah uživatele.
2. Měření rychlosti a vzdálenosti
017Tato funkce měří nepřetržitě a musí být schopna dodávat hodnoty ujeté vzdálenosti odpovídající celkové vzdálenosti ujeté vozidlem.
018Tato funkce nepřetržitě měří a je schopna udávat rychlost vozidla.
019Funkce měření rychlosti musí být schopna dodávat informaci, zda je vozidlo v pohybu, nebo zastavilo. Vozidlo se považuje za pohybující se, jakmile funkce registruje od snímače pohybu více než 1 imp/sec po dobu nejméně pěti vteřin. Jinak se vozidlo považuje za stojící.
Zařízení zobrazující rychlost (rychloměr) a měřidlo ujeté vzdálenosti (tachometr), instalovaná v jakémkoliv vozidle, které je vybaveno záznamovým zařízením, vyhovujícím ustanovením tohoto nařízení Komise, musí vyhovovat požadavkům týkajícím se maximálních tolerancí, které jsou uvedeny v této příloze (kapitola III body 2.1 a 2.2).
2.1 Měření ujeté vzdálenosti
020Ujetá vzdálenost může být měřena buď:
— tak, že se načítá dopředný i zpětný pohyb, nebo
— že je brán v úvahu pouze dopředný pohyb.
021Záznamové zařízení měří vzdálenost od 0 do 9999999,9km.
022Měření vzdálenosti se pohybuje v následujících tolerancích (vzdálenosti nejméně 1 000 m):
— ± 1 % před instalací,
— ± 2 % při instalaci a pravidelné kontrole,
— ± 4 % v provozu.
023Vzdálenost se měří s rozlišením 0,1 km nebo jemnějším.
2.2 Měření rychlosti
024Záznamové zařízení musí měřit v rozsahu 0 až 220 km/hod.
025Aby byla zajištěna tolerance zobrazované rychlosti maximálně ± 6 km/hod a byly vzaty v úvahu:
— tolerance ± 2 km/hod u vstupních změn (proměnlivost pneumatik, …),
— tolerance ± 1 km/hod při měřeních provedených při instalaci a pravidelných kontrolách,
musí záznamové zařízení pro rychlosti ležící v rozmezí 20 až 180 km/hod a pro charakteristické koeficienty vozidla mezi 4 000 až 25 000 imp/hod měřit rychlost s tolerancí ± 1 km/hod (při konstantní rychlosti).
Poznámka: Rozlišovací schopnost ukládání dat s sebou nese další toleranci ± 0,5 km/hod u rychlosti vozidla ukládané záznamovým zařízením.
025aRychlost se měří přesně s normální tolerancí během 2 vteřin po ukončení změny rychlosti, jestliže změna proběhla při hodnotě 2 m/s2.
026Měření rychlosti se provádí s rozlišením 1 km/hod nebo jemnějším.
3. Měření času
027Funkce měření času musí měřit nepřetržitě a udávat v digitální podobě údaje o referenčním datu a času UTC.
028Datum a čas UTC se použije pro průběžné datování záznamového zařízení (záznamy, výtisky, výměny dat, zobrazení, …).
029Aby bylo možno zobrazit místní čas, musí se dát měnit posun zobrazovaného času s půlhodinovým krokem.
030Zpožďování nebo zrychlování hodin nesmí překročit ± 2 vteřiny za den v podmínkách schvalování typu.
031Měření času musí mít rozlišovací schopnost lepší nebo rovnou 1 vteřině.
032Měření času nesmí být ovlivněno vypnutím vnějšího elektrického napájení na dobu kratší nežli 12 měsíců v podmínkách schvalování typu.
4. Monitorování činnosti řidiče
033Tato funkce musí nepřetržitě a odděleně monitorovat činnost jednoho řidiče a jednoho druhého řidiče.
034Řidičovy činnosti jsou JÍZDA, PRÁCE, POHOTOVOST a PŘESTÁVKA/ODPOČINEK.
035Mělo by být umožněno řidiči nebo druhému řidiči ručně navolit režimy PRÁCE, POHOTOVOST a PŘESTÁVKA/ODPOČINEK.
036Jestliže se vozidlo pohybuje, musí se nastavit automaticky JÍZDA pro řidiče a u druhého řidiče se musí automaticky nastavit POHOTOVOST.
037Jestliže se vozidlo zastaví, musí se u řidiče automaticky nastavit režim PRÁCE.
038První změna činnosti řidiče, která nastane v průběhu 120 vteřin po automatickém nastavení režimu PRÁCE v důsledku zastavení vozidla, musí být považována za nastalé v průběhu zastávky vozidla (proto je možné zrušení změny na režim PRÁCE).
039Tato funkce předává informaci o změně činnosti s rozlišením 1 minuty.
040Pokud se v dané kalendářní minutě objeví jakákoliv činnost v režimu JÍZDA, je celá minuta považována za JÍZDU.
041Pokud se v dané kalendářní minutě objeví jakákoliv činnost v režimu JÍZDA, jak v přímo předcházející, tak v přímo následující minutě, je celá tato minuta považována za JÍZDU.
042Pokud jde o danou kalendářní minutu, která není podle předcházejících kriterií považována za JÍZDU, je celá minuta považována za stejný typ činnosti, jako nejdéle nepřetržitě trvající činnost v této minutě (nebo poslední ze stejně dlouho trvajících činností).
043Tato funkce musí také nepřetržitě monitorovat nepřetržitý čas jízdy a načítaný čas doby přestávek řidiče.
5. Monitorování stavu řízení vozidla
044Tato funkce musí nepřetržitě a automaticky monitorovat stav řízení vozidla.
045Stav řízení vozidla POSÁDKA se musí navolit, jestliže jsou v záznamovém zařízení vloženy dvě platné karty řidiče. V každém jiném případě se navolí stav řízení vozidla SAMOTNÝ ŘIDIČ.
6. Řidičem ručně vkládané údaje
6.1 Vložení údaje o místě počátku nebo ukončení denní práce
046Tato funkce musí umožnit vložení údaje o počátku nebo ukončení denní práce řidiče nebo druhého řidiče.
047Místa jsou definována jako stát a případně region.
048V době vyjmutí karty řidiče (nebo karty dílny) vyzve záznamové zařízení (druhého) řidiče, aby vložil údaj o místě ukončení doby denní práce.
049Záznamové zařízení musí umožnit, aby tento požadavek byl ignorován.
050Musí být umožněno vložit místo začátku nebo ukončení doby denní práce bez karty nebo v jiné době nežli při vlastním vkládání nebo vyjímání karty.
6.2 Ruční vkládání údajů o činnostech řidiče
050aV době vkládání karty řidiče (nebo karty dílny) a pouze v této době záznamové zařízení musí:
— připomenout držiteli karty datum a čas posledního vyjmutí karty a
— požádat držitele karty, aby identifikoval, zda aktuální vložení karty představuje pokračování denní práce v aktuálním dni.
Záznamové zařízení musí umožnit držiteli karty tuto otázku ponechat bez odpovědi, odpovědět kladně nebo odpovědět záporně.
— v případě, kdy držitel karty ignoroval otázku a neodpověděl, vyžádá záznamové zařízení na držiteli karty zadání „místa počátku doby denní práce“. Záznamové zařízení umožní ignorování tohoto požadavku. Pokud je místo vloženo, je zaznamenáno do paměti údajů, do karty tachografu a vztaženo k době vložení karty.
— v případě záporné nebo kladné odpovědi záznamové zařízení vyzve držitele karty, aby zvolil ručně typ činnosti, pouze z možností PRÁCE, POHOTOVOST nebo PŘESTÁVKA/ODPOČINEK, včetně času začátku a ukončení. Tyto údaje musí striktně odpovídat době mezi posledním vyjmutím karty a opětovným vložením, aniž by se činnosti překrývaly. Toto musí být provedeno tímto postupem:
—— v případě kladné odpovědi držitele karty na otázku záznamové zařízení vyzve držitele karty k ručnímu vložení činností v chronologickém pořadí pro dobu mezi posledním vyjmutím a současným vložením karty. Postup je ukončen v okamžiku, kdy se ručně vložený čas ukončení shoduje s časem vložení karty.
— v případě záporné odpovědi držitele karty musí záznamové zařízení:
—— vyzvat držitele karty k ručnímu vložení činností v chronologickém pořadí pro dobu od vyjmutí karty do ukončení příslušné doby denní práce (nebo činností vztažených k vozidlu v případě, že doba denní práce pokračuje na záznamovém archu). Záznamové zařízení musí tedy dříve, nežli umožní držiteli karty ručně vložit každou činnost, vyzvat držitele karty k identifikaci, zda doba ukončení poslední zaznamenané činnosti představuje ukončení předcházející doby práce (viz poznámku).
—
Poznámky: v případě, že držitel vozidla neprohlásí, kdy byla ukončena doba předcházející práce, a ručně vloží činnost, jejíž doba ukončení se rovná času vložení karty, musí záznamové zařízení:
— předpokládat, že doba denní práce skončila v době začátku prvního ODPOČINKU (nebo zbývajícího času NEZNÁMÝ) po vyjmutí karty nebo době vyjmutí karty, jestliže žádná doba odpočinku nebyla vyznačena (a jestliže nezbývá žádný čas NEZNÁMÝ),
— předpokládat, že počáteční čas (viz níže) se rovná době vložení karty,
— postupovat podle níže uvedených kroků;
— dále, jestliže doba ukončení času práce se liší od času vyjmutí karty nebo jestliže nebylo vloženo místo ukončení doby denní práce v tomto čase, vybídne držitele karty, aby „potvrdil nebo vložil místo, kde byla denní práce ukončena“ (záznamové zařízení umožní ignorování této žádosti). Pokud je místo vloženo, je zaznamenáno pouze do karty tachografu a pouze je-li odlišné od údaje vloženého v době vyjmutí karty (jestliže byl jeden údaj vložen) a byl vztažen k době ukončení doby denní práce,
— dále vyzve držitele karty k „zadání času začátku“ současné doby denní práce (nebo činností týkajících se příslušného vozidla v případě, že držitel karty předtím použil záznamový arch v průběhu této doby) a vyzve držitele karty ke vložení „místa, kde denní práce začíná“ (záznamové zařízení umožní ignorování tohoto požadavku). Pokud je údaj o místu vložen, je zaznamenán na kartu tachografu a vztažen k časovému údaji začátku. Pokud je tento počáteční časový údaj shodný s časem vložení karty, je údaj o místě zaznamenán také do paměti údajů,
— dále, jestliže se časový údaj začátku liší od doby vložení karty, vyzve držitele karty k ručnímu vložení činností v chronologickém pořadí od tohoto času začátku až do okamžiku vložení karty,
— záznamové zařízení potom umožní držiteli karty pozměňovat údaj jakékoliv činnosti ručně vložené až do potvrzení volbou zvláštního příkazu, a potom již nedovolí žádné podobné úpravy,
— takové odpovědi na počáteční otázku, po kterých nenásleduje žádné vložení činnosti, považuje záznamové zařízení za ignorování otázky držitelem karty.
V průběhu celého postupu záznamové zařízení čeká na vložení údajů po dobu nepřesahující následující časové prodlevy:
— jestliže nedojde ke kontaktu s rozhraním záznamového zařízení pro vkládání údajů osobami v průběhu jedné minuty (s vizuálním i možným zvukovým výstražným signálem po 30 vteřinách) nebo;
— jestliže je karta vyjmuta nebo je vložena karta jiného řidiče (nebo karta dílny) nebo,
— jestliže se vozidlo dá do pohybu,
a v tomto případě záznamové zařízení potvrdí jakékoliv již vložené údaje.
6.3 Vkládání údajů o specifických podmínkách
050bZáznamové zařízení umožní řidiči vkládat v reálném čase dva údaje o specifických podmínkách:
— „MIMO PŮSOBNOST“ (začátek, konec);
— „PŘEVOZ LODÍ / PŘEVOZ VLAKEM“
Záznam „PŘEVOZ LODÍ / PŘEVOZ VLAKEM“ se nesmí objevit, pokud je aktivovaný údaj „MIMO PŮSOBNOST“.
Otevřená podmínka „MIMO PŮSOBNOST“ musí být záznamovým zařízením automaticky uzavřena při vložení nebo vyjmutí karty řidiče.
7. Ovládání funkce zámků podniků
051Tato funkce umožňuje správu zámků podnikem k omezení přístupu k údajům v podnikovém režimu pouze pro tento podnik.
052Zámky podniků spočívají ve vložení data a času (uzamčení podnikem) a data a času (odemknutí podnikem) spojeného s identifikací podniku číslem karty podniku (při uzamčení).
053Uzamčení a odemknutí zámků podniků může být provedeno pouze v reálném čase.
054Zámek může odemknout pouze podnik, který zámek uzamkl (identifikováno prvními 13 znaky v čísle karty podniku) nebo,
055odemknutí se provede automaticky při uzamčení jiným podnikem.
055aV případě, že podnik provede uzamčení a předcházející uzamčení provedl táý podnik, předpokládá se, že předcházející uzamčení nebylo ukončeno a stále pokračuje.
8. Monitorování kontrolních činností
056Tato funkce musí monitorovat činnosti ZOBRAZOVÁNÍ, TISK a STAHOVÁNÍ DAT z celku ve vozidle nebo karty, které jsou prováděny v kontrolním režimu.
057Tato funkce také monitoruje KONTROLU PŘEKROČENÍ POVOLENÉ RYCHLOSTI v kontrolním režimu. Činnost je považována za kontrolu překročení povolené rychlosti v případě, že v kontrolním režimu dojde k odeslání povelu k vytištění „překročení povolené rychlosti“ do tiskárny nebo zobrazovací jednotky nebo data „události a závady“ jsou stahována z paměti údajů celku ve vozidle.
9. Detekce událostí nebo závad
058Tato funkce identifikuje následující události nebo závady:
9.1 Vložení neplatné karty
059Tato událost se vyvolá vložením neplatné karty nebo karty s prošlým datem.
9.2 Rozpor karet
060Tato událost nastane, jestliže se vložením platných karet dosáhne kombinace označená v tabulce X:
Vložení neodpovídající karty |
Otvor pro vložení karty řidiče |
|||||
Bez karty |
Karta řidiče |
Kontrolní karta |
Karta dílny |
Karta podniku |
||
Otvor pro vložení karty druhého řidiče |
Bez karty |
|||||
Karta řidiče |
X |
|||||
Kontrolní karta |
X |
X |
X |
|||
Karta dílny |
X |
X |
X |
X |
||
Karta podniku |
X |
X |
X |
9.3 Překrytí časových údajů
061Tato událost nastane, jestliže datum a čas posledního vyjmutí karty řidiče, které je přečteno na kartě je pozdější nežli aktuální datum a čas záznamového zařízení, do kterého je karta vložena.
9.4 Jízda bez náležité karty
062Tato událost nastane při jakékoliv z kombinací údajů karet tachografu označené v následující tabulce X, když se řidičova činnost mění na režim JÍZDA nebo nastane změna režimu provozu v době nastaveného režimu řidičovy činnosti JÍZDA:
Jízda bez příslušné karty |
Otvor pro vložení karty řidiče |
|||||
Žádná nebo neplatná karta |
Karta řidiče |
Kontrolní karta |
Karta dílny |
Karta podniku |
||
Otvor pro vložení karty druhého řidiče |
Žádná nebo neplatná karta |
X |
X |
X |
||
Karta řidiče |
X |
X |
X |
X |
||
Kontrolní karta |
X |
X |
X |
X |
X |
|
Karta dílny |
X |
X |
X |
X |
||
Karta podniku |
X |
X |
X |
X |
X |
9.5 Vložení karty v průběhu jízdy
063Tato událost nastane, jestliže je vložena karta tachografu do otvoru pro vkládání karet v době řidičovy činnosti JÍZDA.
9.6 Nesprávně ukončené poslední vložení karty
064Tato událost nastane, jestliže při vložení karty záznamové zařízení zjistí, že přes opatření popsaná dále v kapitole III bodě 1 předcházející vložení karty nebylo správným způsobem ukončeno (karta byla vyjmuta dříve, nežli na ní byla uložena příslušná data). Tato událost se zjišťuje pouze při vložení karty řidiče nebo karty dílny.
9.7 Překročení povolené rychlosti
065Tato událost nastane při každém překročení povolené rychlosti.
9.8 Přerušení elektrického napájení
066Tato událost nastane při každém přerušení elektrického napájení snímače pohybu a celku ve vozidle delším nežli 200 milisekund, pokud zařízení není v kalibračním režimu. Prahovou charakteristiku hranice přerušení definuje výrobce. Pokles elektrického napájení v důsledku startování motoru vozidla nesmí být označen za tuto událost.
9.9 Chybné údaje o pohybu vozidla
067Tato událost nastane v případě přerušení normálního toku dat mezi snímačem pohybu a celkem ve vozidle nebo v případě chyby v úplnosti nebo totožnosti dat přenášených mezi snímačem pohybu a celkem ve vozidle.
9.10 Pokus o narušení bezpečnosti systému
068Tato událost nastane v jakémkoliv jiném případě, který ohrožuje bezpečnost systému snímače pohybu nebo celku ve vozidle v oblasti všeobecných bezpečnostních požadavků těchto komponentů, pokud není zařízení v kalibračním režimu.
9.11 Chybná karta
069Tato závada nastane, kdykoliv je v průběhu provozu zjištěna závada karty tachografu.
9.12 Chyba záznamového zařízení
070Tato závada nastane, pokud zařízení není v kalibračním režimu, v případě jakékoliv následující závady:
— vnitřní závada celku ve vozidle,
— závada tiskárny,
— závada zobrazovací jednotky,
— závada snímače.
10. Vestavěné zkoušky a autotesty
071Záznamové zařízení musí samo zjistit vlastní závady v průběhu vestavěných zkoušek a autotestů v souladu s následující tabulkou:
Testovaný subsystém |
Autotest |
Vestavěná zkouška |
Programové vybavení |
Úplnost |
|
Paměť údajů |
Přístup |
Přístup, úplnost údajů |
Čtení karet |
Přístup |
Přístup |
Klávesnice |
Ruční kontrola |
|
Tiskárna |
(podle výrobce) |
Výtisk |
Zobrazovací jednotka |
Vizuální kontrola |
|
Stahování údajů (prováděné pouze v průběhu stahování) |
Správná funkce |
|
Snímač |
Správná funkce |
Správná funkce |
11 Načítání z paměti údajů
072Záznamové zařízení musí být schopno načíst jakékoliv údaje uložené v jeho paměti údajů.
12. Zaznamenávání a ukládání do paměti údajů
Pro účely tohoto odstavce
— se „365 dny“ rozumí 365 kalendářních dnů průměrné činnosti řidiče ve vozidle. Průměrná činnost v průběhu dne ve vozidle se definuje jako nejméně 6 řidičů nebo druhých řidičů, šest cyklů vložení a vyjmutí karty a 256 změn činnosti. 365 dnů tedy obsahuje minimálně 2 190 (druhých) řidičů, 2 190 cyklů vložení a vyjmutí karty a 93 440 změn činnosti,
— časové údaje jsou zaznamenávány s rozlišovací schopností 1 minuty, pokud není stanoveno jinak,
— údaje měřiče ujeté vzdálenosti jsou zaznamenávány s rozlišovací schopností jednoho kilometru,
— údaje rychlosti jsou zaznamenávány s rozlišovací schopností 1 km/hod.
073Údaje uložené do paměti údajů nesmí být ovlivněny přerušením elektrického napájení z vnějšího zdroje v rozsahu kratším nežli 12 měsíců v podmínkách schvalování typu.
074Záznamové zařízení musí být schopno zaznamenávat a implicitně nebo explicitně ukládat do své paměti údajů následující data:
12.1 Údaje identifikující zařízení
12.1.1 Identifikační údaje o celku ve vozidle
075Záznamové zařízení musí být schopno ukládat do své paměti údajů následující identifikační údaje o celku ve vozidle:
— jméno výrobce,
— adresa výrobce,
— číslo součásti,
— výrobní číslo,
— číslo verze programového vybavení,
— datum instalace aktuální verze programového vybavení,
— rok výroby zařízení,
— číslo schválení typu.
076Identifikační údaje o celku ve vozidle jsou zaznamenány a uloženy jednou provždy výrobcem celku ve vozidle, s výjimkou údajů vztahujících se k programovému vybavení a číslo schválení typu, které se může měnit v případě aktualizace programového vybavení.
12.1.2 Identifikační data snímače pohybu
077Snímač pohybu musí být schopen uložit do své paměti údajů následující identifikační data:
— jméno výrobce,
— číslo součásti,
— výrobní číslo,
— číslo schválení typu,
— identifikátor vloženého bezpečnostního komponentu (např. číslo součásti vnitřního čipu/číslo procesoru),
— identifikátor operačního systému (např. číslo verze programového vybavení).
078Identifikační data snímače pohybu jsou zaznamenána a uložena výrobcem tohoto snímače jednou provždy do snímače.
079Celek ve vozidle musí být schopen zaznamenat a uložit do své paměti údajů následující párovací identifikační data snímače pohybu:
— výrobní číslo,
— číslo schválení typu,
— datum prvního párování.
12.2 Bezpečnostní prvky
080Záznamové zařízení musí být schopno uložit následující bezpečnostní prvky:
— evropský veřejný klíč,
— certifikát členského státu,
— certifikát zařízení,
— ukromý klíč zařízení.
Bezpečnostní prvky záznamového zařízení jsou vloženy do zařízení výrobcem celku ve vozidle.
12.3 Data související s vložením a vyjmutím karty řidiče
081Při každém cyklu vložení a vyjmutí karty řidiče nebo karty dílny musí záznamové zařízení zaznamenat a uložit do své paměti údajů následující informace:
— jméno(a) a příjmení držitele karty v podobě uložené na kartě,
— číslo karty, členský stát vydávající kartu a datum platnosti v podobě uložené na kartě,
— datum a čas vložení karty,
— hodnotu údaje na měřiči ujeté vzdálenosti v době vložení karty,
— otvor pro vkládání karet, do kterého byla tato karta vložena,
— datum a čas vyjmutí karty,
— hodnotu údaje na měřiči ujeté vzdálenosti v době vyjmutí karty,
— následující informace o posledním řidičem použitém vozidle ve formě uložení těchto informací na kartě:
—— registrační číslo vozidla a členský stát, kde bylo vozidlo registrováno,
— datum a čas vyjmutí karty,
— značku informující, zda při vložení karty vložil držitel karty ručně údaje o činnosti nebo ne.
082Paměť údajů musí být schopna podržet tyto informace nejméně po dobu 365 dnů.
083Jestliže je kapacita paměti údajů vyčerpána, musí nové údaje nahradit nejstarší údaje.
12.4 Data o činnosti řidiče
084Záznamové zařízení musí zaznamenávat a ukládat do své paměti údajů kdykoliv dojde ke změně činnosti u řidiče nebo druhého řidiče nebo dojde ke změně stavu řízení vozidla nebo je-li vsunuta nebo vyjmuta karta řidiče nebo karta dílny:
— stav řízení vozidla (POSÁDKA, SAMOTNÝ ŘIDIČ),
— otvor pro vkládání karty (ŘIDIČ, DRUHÝ ŘIDIČ),
— stav karty v příslušném otvoru pro vkládání karet (VLOŽENA, NEVLOŽENA) (viz poznámku),
— činnost (JÍZDA, POHOTOVOST, PRÁCE, PŘESTÁVKA/ ODPOČINEK),
— datum a čas změny.
Poznámka: VLOŽENA znamená, že platná karta řidiče nebo karta dílny je vložena v otvoru pro vkládání karet. NEVLOŽENA znamená opak, tzn. žádná platná karta řidiče nebo karta dílny není vložena v otvoru pro vkládání karet (např. je vložena karta podniku nebo není vložena žádná karta).
Poznámka: Údaje o činnosti vložené ručně řidičem nejsou zaznamenávány do paměti údajů.
085Paměť údajů musí být schopna uchovat data o činnostech nejméně po dobu 365 dnů.
086Jestliže je kapacita paměti údajů vyčerpána, musí nová data nahradit nejstarší data.
12.5 Místa, kde začíná nebo končí doba denní práce
087Záznamové zařízení musí zaznamenat a uložit do své paměti údajů kdykoliv (druhý) řidič vloží místo začátku nebo ukončení denní práce:
— pokud přichází v úvahu, číslo karty (druhého) řidiče a členský stát, který vydal kartu,
— datum a čas vložení údajů (nebo datum a čas vztahující se ke vložení údajů, pokud byly vloženy ručně),
— typ vložených údajů (začátek a konec, podmínky vložení údajů),
— vložený údaj o zemi a regionu,
— hodnotu na měřiči ujeté vzdálenosti.
088Paměť údajů musí být schopna uchovat data o začátku a ukončení denní práce nejméně po dobu 365 dnů (za předpokladu, že jeden řidič vkládá data dvakrát za den).
089Jestliže je kapacita paměti údajů vyčerpána, musí nová data nahradit nejstarší data.
12.6 Údaje měřiče ujeté vzdálenosti
090Záznamové zařízení musí zaznamenávat do své paměti údajů hodnoty údajů měřiče ujeté vzdálenosti a odpovídající datum o půlnoci každého kalendářního dne.
091Paměť údajů musí být schopna ukládat hodnoty měřiče ujeté vzdálenosti o každé půlnoci nejméně po dobu 365 kalendářních dnů.
092Jestliže je kapacita paměti údajů vyčerpána, musí nová data nahradit nejstarší data.
12.7 Podrobná data o rychlosti
093Záznamové zařízení musí zaznamenávat a uchovávat ve své paměti údajů okamžitou rychlost vozidla a odpovídající datum a čas v každé vteřině po dobu nejméně 24 hodin, jestliže se vozidlo pohybuje.
12.8 Údaje o událostech
Pro účely tohoto bodu je čas zaznamenáván s přesností jedné vteřiny.
094Záznamové zřízení musí zaznamenávat a uchovávat ve své paměti údajů následující údaje o každé zjištěné události podle následujících pravidel ukládání:
Událost |
Pravidla ukládání dat |
Data, která se ukládají při události |
Rozpor karet |
— 10 posledních událostí |
— datum a čas zahájení události, — datum a čas ukončení události, — typ karty, číslo a vydávající členský stát každé karty vyvolávající rozpor. |
Jízda bez náležité karty |
— nejdelší událost pro každý z posledních 10 dnů, kdy došlo k události, — pět nejdelších událostí v posledních 365 dnech. |
— datum a čas zahájení události, — datum a čas ukončení události, — typ karty, číslo a vydávající členský stát každé karty vložené na začátku nebo na konci události, — počet podobných událostí v tomto dni. |
Vložení karty v průběhu jízdy |
— poslední událost pro každý z posledních 10 dnů, kdy došlo k události. |
— datum a čas události, — typ karty, číslo a vydávající členský stát, — počet podobných událostí v tomto dni. |
Nesprávně ukončené poslední vložení karty |
— 10 posledních událostí |
— datum a čas vložení karty, — typ karty, číslo a vydávající členský stát, — poslední použití karty přečtené z karty: —— datum a čas vložení karty, — registrační číslo vozidla a členský stát registrace vozidla. |
Překročení povolené rychlosti (1) |
— nejzávažnější událost pro každý z posledních 10 dnů (tj. jeden s nejvyšší průměrnou rychlostí), — pět nejzávažnějších událostí v posledních 365 dnech, — první událost, která nastala první po poslední kalibraci. |
— datum a čas počátku události, — datum a čas ukončení události, — maximální rychlost naměřená v průběhu události, — aritmetická průměrná rychlost změřená v průběhu události, — typ karty, číslo a členský stát vydávající kartu řidiče (pokud se dá použít), — počet podobných událostí v tomto dni. |
Přerušení elektrického napájení (2) |
— nejdelší událost pro každý z posledních 10 dnů zaregistrování události, — pět nejdelších událostí v posledních 365 dnech. |
— datum a čas počátku události, — datum a čas ukončení události, — typ karty, číslo a vydávající členský stát pro jakoukoliv kartu vloženou na začátku nebo na konci události, — počet podobných událostí v tomto dni. |
Chybné údaje o pohybu vozidla |
— nejdelší událost pro každý z posledních 10 dnech zaregistrování události, — pět nejdelších událostí v posledních 365 dnech. |
— datum a čas počátku události, — datum a čas ukončení události, — typ karty, číslo a vydávající členský stát pro jakoukoliv kartu vloženou na začátku nebo na konci události, — počet podobných událostí v tomto dni. |
Pokus o narušení bezpečnosti systému |
— 10 posledních událostí pro každý typ události. |
— datum a čas počátku události, — datum a čas ukončení události, — typ karty, číslo a vydávající členský stát pro jakoukoliv kartu vloženou na začátku nebo při ukončení události, — typ události. |
(1) 095Záznamové zařízení musí také zaznamenat a uchovat ve své paměti údajů: — datum a čas poslední KONTROLY PŘEKROČENÍ POVOLENÉ RYCHLOSTI, — datum a čas prvního překročení povolené rychlosti následující po KONTROLE PŘEKROČENÍ POVOLENÉ RYCHLOSTI, — počet událostí, při kterých došlo k překročení povolené rychlosti od poslední KONTROLY PŘEKROČENÍ POVOLENÉ RYCHLOSTI. (2) Tato data mohou být zaznamenávána pouze při opětném připojení elektrického napájení, časové údaje mohou být udávány s přesností jedné minuty. |
12.9 Údaje o závadách
Pro účely tohoto bodu je čas zaznamenáván s přesností jedné vteřiny.
096Záznamové zařízení se musí pokusit zaznamenat a uložit následující data pro každou zjištěnou závadu do své paměti údajů podle následujících pravidel o ukládání dat:
Závada |
Pravidla ukládání dat |
Data, která se ukládají o závadě |
Závada karty |
— 10 posledních závad karty řidiče |
— datum a čas počátku závady, — datum a čas konce závady, — číslo typu karty a vydávající členský stát. |
Závada záznamového zařízení |
— 10 posledních závad karty řidiče pro každý typ závady, — první závady po poslední kalibraci. |
— datum a čas počátku závady, — datum a čas konce závady, — typ závady, — číslo typu karty a vydávající členský stát jakékoliv karty vložené do záznamového zařízení na začátku nebo na konci závady. |
12.10 Kalibrační údaje
097Záznamové zařízení musí zaznamenávat a ukládat do své paměti údajů údaje týkající se:
— známých kalibračních parametrů v okamžiku aktivace,
— jeho první kalibrace po aktivaci,
— první kalibraci v současném vozidle (identifikovaného vlastním identifikačním číslem vozidla),
— pět posledních kalibrací (Jestliže se odehraje několik kalibrací v průběhu jednoho kalendářního dne, je zaznamenána pouze poslední kalibrace).
098Následující data se zaznamenávají pro každou z těchto kalibrací:
— důvod kalibrace (aktivace, první instalace, instalace, pravidelná kontrola),
— název a adresa dílny,
— číslo karty dílny, členský stát vydávající kartu a doba platnosti karty,
— identifikace vozidla,
— aktualizované nebo potvrzené parametry: w, k, l, rozměr pneumatik, nastavení zařízení omezující rychlost vozidla, měřič ujeté vzdálenosti (stará a nová hodnota), datum a čas (stará a nová hodnota).
099Snímač pohybu musí zaznamenávat a uchovávat ve své paměti údajů následující instalační data snímače pohybu:
— první párování s celkem ve vozidle (datum, čas, číslo schválení typu celku ve vozidle, výrobní číslo celku ve vozidle),
— poslední párování s celkem ve vozidle (datum, čas, číslo schválení typu celku ve vozidle, výrobní číslo celku ve vozidle).
12.11 Data o nastavení času
100Záznamové zařízení musí zaznamenávat a uchovávat ve své paměti údajů údaje vztahující se k:
— času posledního nastavení času,
— pěti největším nastavením času od poslední kalibrace,
provedené v kalibračním režimu mimo časový rámec pravidelných kalibrací (definice f)).
101Následující data musí být zaznamenávána pro každé z těchto nastavení času:
— datum a čas, stará hodnota,
— datu a čas, nová hodnota,
— název a adresa dílny,
— číslo karty dílny, členský stát vydávající kartu a datum skončení platnosti karty.
12.12 Data o kontrolní činnosti
102Záznamové zařízení musí zaznamenávat a uchovávat ve své paměti údajů následující údaje týkající se posledních 20 případů kontrolní činnosti:
— datum a čas kontroly,
— číslo kontrolní karty a členský stát vydávající kartu,
— typ kontroly (zobrazování nebo tisk nebo stahování dat z celku ve vozidle nebo stahování dat z karty).
103V případě stahování dat jsou zaznamenávána data o nejstarším a posledním stahování dat.
12.13 Data o zámcích podniků
104Záznamové zařízení musí zaznamenávat a uchovávat ve své paměti údajů následující údaje, týkající se 20 posledních případů použití zámků podniků:
— datum a čas uzamčení,
— datum a čas odemknutí,
— číslo karty podniku a členský stát vydávající kartu,
— jméno a adresa podniku.
12.14 Údaje o stahování dat
105Záznamové zařízení musí zaznamenávat a uchovávat ve své paměti údajů údaje týkající se posledního stahování dat z paměti údajů do externího média v podnikovém nebo kalibračním režimu:
— datum a čas stahování dat,
— číslo karty podniku nebo karty dílny a členský stát vydávající kartu,
— jméno podniku nebo dílny.
12.15 Údaje o specifických podmínkách
105аZáznamové zařízení musí zaznamenávat ve své paměti údajů následující údaje týkající se specifických podmínek:
— datum a čas vkládání dat,
— druh specifických podmínek.
105bPaměť údajů musí být schopna uchovat specifické podmínky po dobu nejméně 365 dnů (za předpokladu, že průměrně jedny podmínky jsou otevřeny a uzavřeny během jednoho dne). Jestliže je kapacita paměti údajů vyčerpána, nová data musí nahrazovat postupně nejstarší data.
13. Čtení z karet tachografu
106Záznamové zařízení musí být schopno, pokud je třeba, přečíst z karet tachografu údaje nezbytné k
— identifikaci typu karty, držitele karty, předcházejícího použitého vozidla, data a času posledního vyjmutí karty a v té době navolené činnosti,
— kontrole řádného ukončení posledního použití karty,
— výpočtu dobu řidičovy nepřetržité jízdy, souhrnné doby přestávek a souhrnné doby jízdy v předchozím a probíhajícím týdnu,
— výtisku požadovaných dat zaznamenaných na kartě řidiče,
— stažení dat z karty řidiče na externí média.
107V případě chyby načítání dat se záznamové zařízení maximálně třikrát pokusí vyplnit daný příkaz k načtení dat, a pak v případě neúspěchu vyznačí chybu karty nebo její neplatnost.
14. Zaznamenávání a uchovávání dat na kartě tachografu
108Záznamové zařízení musí v kartě řidiče nebo kartě dílny nastavit režim „data o použití karty“ okamžitě po vložení karty.
109Záznamové zařízení musí aktualizovat data uložená na platných kartách řidiče nebo kartách dílny a kontrolních kartách o všechna data vztahující se k době, kdy byla karta vložena, a k osobě držitele karty. Údaje uložené na kartách jsou uvedené v kapitole IV.
109aZáznamové zařízení musí aktualizovat údaje o činnostech řidiče a místě (jak je uvedeno v kapitole IV bodech 5.2.5 a 5.2.6), které jsou uloženy na platných kartách řidiče nebo kartách dílny, o data týkající se činností řidiče a míst, která byla ručně vložena držitelem karty.
110Data uložená na kartách tachografu jsou aktualizována takovým způsobem a v takovou dobu, jak je třeba s ohledem na kapacitu paměti údajů a nahrazení nejdříve uložených dat posledními daty.
111V případě chybného zápisu se záznamové zařízení maximálně třikrát pokusí vyplnit daný příkaz k zápisu, a pak v případě neúspěchu vyznačí chybu karty nebo její neplatnost.
112Před uvolněním karty řidiče a po uložení všech příslušných dat, která se měla na kartu uložit, nastaví záznamové zařízení znovu údaje o použití karty.
15. Zobrazování
113Displej musí mít minimálně 20 znaků.
114Minimální výška znaku musí být 5 mm a šířka 3,5 mm.
114aZobrazovací jednotka musí podporovat sady znaků latinská abeceda 1 a řecká abeceda definovaná normou ISO 8859, část 1 a 7, jak je uvedeno v dodatku 1 kapitoly 4 „Sady znaků“. Zobrazovací jednotka může používat zjednodušené znaky (např. znaky s diakritikou mohou být zobrazeny bez diakritiky nebo malá písmena mohou být zobrazena jako velká).
115Zobrazovací jednotka musí vydávat přiměřené, neoslňující světlo.
116Údaje záznamového zařízení musí být dobře viditelné.
117Záznamové zařízení musí být schopno zobrazit:
— implicitní údaje,
— údaje vztahující se k výstražným sdělením,
— data vztahující se k přístupovému menu,
— ostatní údaje požadované uživatelem.
Další informace mohou být zobrazeny záznamovým zařízením za předpokladu, že jsou jasně odlišitelné od výše uvedených informací.
118Displej záznamového zařízení musí používat piktogramy nebo kombinace piktogramů uvedených v dodatku 3. Další piktogramy nebo kombinace piktogramů mohou být zobrazeny displejem za předpokladu, že jsou jasně odlišitelné od dříve uvedených piktogramů nebo kombinací piktogramů.
119Displej musí být vždy zapnut, pokud je vozidlo v pohybu.
120Záznamové zařízení může obsahovat ruční nebo automatickou možnost vypnutí displeje, pokud se vozidlo nepohybuje.
Formát zobrazení je uveden v dodatku 5.
15.1 Implicitní zobrazení
121Pokud není třeba zobrazit žádnou jinou informaci, musí záznamové zařízení zobrazit implicitně následující:
— místní čas (jako výsledek referenčního času UTC + časového posunu nastaveného řidičem),
— provozní režim,
— aktuální činnost řidiče a aktuální činnost druhého řidiče,
— informace vztahující se k řidiči:
—— jeho současný čas nepřetržité jízdy a jeho současná souhrnná doba přestávek, pokud je jeho současnou činností JÍZDA,
— aktuální trvání současné činnosti (od doby, kdy byla navolena) a jeho současná souhrnná doba přestávek, pokud jeho současnou činností není JÍZDA,
— informace vztahující se k druhému řidiči:
—— současné trvání jeho činnosti (od doby, kdy byla navolena).
122Zobrazení dat vztahujících se ke každému řidiči musí být jasné, prosté a jednoznačné. V případě, že informace o řidiči i druhém řidiči nemohou být zobrazeny současně, musí záznamové zařízení implicitně ukazovat informaci týkající se řidiče a musí umožnit uživateli zobrazit informaci týkající se druhého řidiče.
123V případě, že šířka zobrazovací jednotky nedovoluje zobrazit implicitně provozní režim, musí záznamové zařízení krátce zobrazit nový provozní režim v okamžiku, kdy se mění.
124Záznamové zařízení musí při vložení karty krátce zobrazit jméno držitele karty.
124aJestliže je otevřena podmínka „MIMO PŮSOBNOST“, potom musí displej ukázat odpovídající piktogram, že podmínka je otevřena. (Je povolené, aby zároveň nebyla zobrazena informace o současné činnosti řidiče).
15.2 Zobrazení výstražných sdělení
125Záznamové zařízení musí zobrazit výstražné sdělení primárně použitím piktogramů podle dodatku 3, doplněné v případě potřeby dodatečnými numericky kódovanými informacemi. Přesné popisy výstražných sdělení mohou být také zobrazeny v řidičem zvoleném jazyce.
15.3 Přístupové menu
126Záznamové zařízení musí nabídnout nezbytné příkazy prostřednictvím odpovídající struktury menu.
15.4 Ostatní zobrazované informace
127Mělo by být možné zobrazit selektivně podle žádosti:
— referenční datum a čas (UTC),
— provozní režim (pokud není nabízen implicitně),
— nepřetržitá doba jízdy a souhrnná doba přestávek řidiče,
— nepřetržitá doba jízdy a souhrnná doba přestávek druhého řidiče,
— souhrnná doba jízdy řidiče v předchozím a probíhajícím týdnu,
— souhrnná doba jízdy druhého řidiče v předchozím a probíhajícím týdnu,
— obsah kteréhokoliv ze šesti výtisků v témže formátu, jaký má poslední výtisk záznamů.
128Zobrazování obsahu výtisku musí probíhat sekvenčně, řádku po řádce. Jestliže je šířka displeje menší nežli 24 znaků, musí být uživateli nabídnuta úplná informace vhodným způsobem (několik řádek, rolování…). Řádky výtisku věnované ručně zadaným informacím mohou být ze zobrazení vypuštěny.
16. Tisk
129Záznamové zařízení musí být schopno vytisknout údaje z vlastní paměti údajů nebo karet tachografu v podobě následujících šesti výtisků:
— denní výtisk činnosti řidiče z karty,
— denní výtisk činnosti řidiče z celku ve vozidle,
— výtisk událostí a závad z karty,
— výtisk událostí a závad z celku ve vozidle,
— výtisk technických údajů,
— výtisk překročení povolené rychlosti.
Podrobný popis formátu a obsahu těchto výtisků je uveden v dodatku 4.
Dodatečné údaje mohou být přidány na konci těchto výtisků.
Ze záznamového zařízení mohou být pořízeny i další výtisky, pokud jsou jasně odlišitelné od dříve popsaných šesti výtisků.
130„Denní výtisk činnosti řidiče z karty“ a „výtisk událostí a závad z karty“ musí být k dispozici pouze, pokud je v záznamovém zařízení vložena karta řidiče nebo karta dílny. Záznamové zařízení musí aktualizovat uložená data na příslušné kartě před započetím tisku.
131Aby se zpřístupnil záznam „denní výtisk činnosti řidiče z karty“ a „výtisk událostí a závad z karty“, musí záznamové zařízení:
— buď automaticky vybrat kartu řidiče nebo kartu dílny, pokud je vložena pouze jedna z nich,
— nebo nabídnout příkaz k volbě zdrojové karty nebo zvolit kartu vloženou v otvoru pro vložení karty řidiče, pokud jsou v záznamovém zařízení vloženy tyto dvě karty.
132Tiskárna musí být schopna vytisknout 24 znaků na řádku.
133Minimální velikost znaků musí být 2,1 mm na výšku a 1,5 mm na šířku.
133aTiskárna musí podporovat sady znaků latinská abeceda 1 a řecká abeceda, definované normou ISO 8859, část 1 a 7, jak je popsáno v dodatku 1, kapitola 4 „Sady znaků“.
134Tiskárny musí být navrženy tak, aby se při tisku výtisků s dostatečnou pravděpodobností vyhnuly jakékoliv nejednoznačnosti při čtení.
135Výtisky si musí podržet své rozměry a záznamy za normálních podmínek vlhkosti (10 až 90 %) a teploty.
136Papír používaný v záznamové zařízení musí nést příslušnou značku schválení typu a označení typů záznamových zařízení, ve kterých jej lze používat. Výtisky musí zůstat čitelné nejméně po dobu jednoho roku za normálních podmínek skladování, pokud se týče intenzity osvětlení, vlhkosti a teploty.
137Na tyto dokumenty by mělo být možné učinit ručně psané poznámky, např. řidičův podpis.
138Záznamové zařízení by mělo vyřešit v průběhu tisku událost „došel papír“ tak, že po opětovném vložení papíru je tisk restartován od úplného počátku výtisku nebo tisk pokračuje s jednoznačným odkazem na dříve vytištěnou část.
17. Výstražná sdělení
139Záznamové zařízení musí dát výstražné znamení řidiči při zjištění jakékoliv události nebo závady.
140Výstražné sdělení při přerušení elektrického napájení může být odloženo až do opětovného připojení elektrického napájení.
141Záznamové zařízení musí dát řidiči výstražné sdělení 15 minut před uplynutím doby nepřetržité jízdy v trvání 4 hod a 30 min a při jejím překročení.
142Výstražná sdělení musí být vizuální. Zvukové výstrahy mohou být také použity jako doplněk vizuálních výstražných sdělení.
143Vizuální výstrahy musí být jasně rozeznatelné uživatelem, musí být umístěny v zorném poli řidiče a musí být jasně čitelné ve dne i v noci.
144Vizuální výstrahy mohou být zabudovány v záznamovém zařízení nebo umístěny mimo záznamové zařízení.
145Ve druhém případě musí nést symbol „T“ a mít žlutou nebo oranžovou barvu.
146Výstražná sdělení musí trvat nejméně 30 vteřin, pokud není uživatelem potvrzeno, že je bere na vědomí stiskem jakéhokoliv ovládacího prvku záznamového zařízení. První potvrzení nesmí smazat zobrazení příčiny výstražného sdělení v souladu s následujícím odstavcem.
147Příčina výstrahy musí být zobrazena na záznamovém zařízení a zůstat viditelná, dokud není uživatelem potvrzeno vzetí na vědomí použitím specifického ovladače nebo vložením příkazu záznamového zařízení.
148Další výstražná sdělení mohou být také použita, pokud nezmatou řidiče ve vztahu ke sdělením výše popsaným.
18. Stahování dat do externích médií
149Záznamové zřízení musí být schopno v případě potřeby stáhnout údaje z paměti údajů nebo z karty řidiče na externí médium pro uložení dat prostřednictvím kalibračního nebo stahovacího konektoru. Záznamové zařízení před počátkem stahování dat aktualizuje údaje uložené na příslušné kartě.
150Kromě toho jako přídavná funkce mohou být data stahována v jakémkoliv provozním režimu jiným konektorem pro podnik, který tímto kanálem prokáže svou totožnost. V tomto případě se při stahování využijí přístupová práva podniku pro stahování dat.
151Stahování dat nesmí změnit nebo odstranit žádné uložené údaje.
Spojovací konektor pro kalibraci nebo stahování dat je popsán v dodatku 6.
Protokoly o stahování dat jsou uvedneny v dodatku 7.
19. Výstupní data pro přídavná externí média
152Jestliže záznamové zařízení neobsahuje funkce zobrazení rychlosti nebo ujeté vzdálenosti, musí záznamové zařízení být zdrojem výstupního signálu(ů), které umožní zobrazení rychlosti (rychloměr) nebo vozidlem celkem ujeté vzdálenosti (měřič ujeté vzdálenosti).
153Celek ve vozidle musí být také schopen dodat, prostřednictvím příslušného vyhrazeného sériového spojení nezávislého na přídavném připojení sběrnice CAN (ISO 11898 Silniční vozidla — Výměna digitálních informací — Oblast sítě řídících obvodů pro rychlou komunikaci), výstupní signál odpovídající následujícím údajům, což umožní jejich elektronické zpracování dalšími elektronickými jednotkami instalovanými ve vozidle:
— aktuální datum a čas UTC,
— rychlost vozidla,
— celková vozidlem ujetá vzdálenost (měřič ujeté vzdálenosti),
— současně navolená činnost řidiče a druhého řidiče,
— információ, amennyiben bármilyen tachográf-kártya éppen behelyezésre került a járművezetői vagy a járműkísérői kártyaolvasó egységbe, és (adott esetben), információ e kártyák azonosításáról (kártya száma és a kiállító tagállam).
Další data mohou být k dispozici jako doplněk tohoto minimálního výčtu.
Jestliže je zapnuto „zapalování“ vozidla, musí být uvedená data neustále k dispozici na výstupní lince. Jestliže je „zapalování“ vypnuto, musí být minimálně indikovány jakékoliv změny činnosti řidiče nebo druhého řidiče nebo jakékoliv vyjmutí nebo vložení karty tachografu musí vyvolat odpovídající výstupní datový signál. V případě, že výstupní datový signál není k dispozici při vypnutém „zapalování“ vozidla, musí se tyto údaje zpřístupnit okamžitě po zapnutí „zapalování“ vozidla.
20. Kalibrace
154Kalibrační funkce musí umožnit:
— automatické párování snímače pohybu a celku ve vozidle,
— digitální přizpůsobení konstanty záznamového zařízení k) charakteristickému součiniteli vozidla w) (vozidla vybavená dvěma a více převodovými poměry koncového převodu musí být vybavena spínacím zařízením, kterým se automaticky příslušné převodové poměry uvedou do souladu s převodovým poměrem, se kterým bylo záznamové zařízení párováno).
— seřízení aktuálního času (bez omezení),
— nastavit současnou hodnotu měřiče ujeté vzdálenosti,
— aktualizovat identifikační data snímače pohybu uložené v paměti údajů,
— aktualizovat nebo potvrdit další parametry známé záznamovému zařízení: identifikace vozidla, w, l, rozměr pneumatik a nastavení omezovače rychlosti, pokud přichází v úvahu.
155Párování snímače pohybu s celkem ve vozidle spočívá minimálně v:
— aktualizace instalačních dat snímače pohybu ukládaných do snímače pohybu (podle potřeby),
— kopírování potřebných identifikačních dat snímače pohybu ze snímače do celku ve vozidle.
156Kalibrační funkce musí být schopna vložit nezbytná data prostřednictvím kalibračního nebo stahovacího konektoru v souladu s kalibračním protokolem definovaným v dodatku 8. Kalibrační funkce musí být schopna vložit nezbytné údaje i prostřednictvím jiných konektorů.
21. Seřízení času
157Funkce seřízení času musí umožnit nastavení aktuálního času maximálně o jednu minutu v intervalech nejméně sedmi dnů.
158Funkce seřízení času musí umožnit nastavení aktuálního času bez omezení v kalibračním režimu.
22. Funkční charakteristiky
159Celek ve vozidle musí být plně funkční v rozsahu teplot od -20 °C do 70 °C a snímač pohybu v rozmezí od -40 °C do 135 °C. Paměť údajů musí být chráněna při teplotách pod -40 °C.
160Záznamové zařízení musí být plně funkční v rozsahu vlhkosti 10 % až 90 %.
161Záznamové zařízení musí být chráněno proti přepětí, přepólování elektrického napájení a zkratu.
162Záznamové zařízení musí vyhovovat směrnici 95/54/ES ze dne 31. října 1995 ( 19 ), kterou se přizpůsobuje technickému pokroku směrnice Rady 72/245/EHS ( 20 ) z hlediska elektromagnetické kompatibility, a mělo by být chráněno proti elektrostatickým výbojům a kolísání napájení.
23. Materiály
163Všechny komponenty, ze kterých se záznamové zařízení skládá, musí být vyrobeny z materiálů s dostatečnou stabilitou, mechanickou odolností a stabilními elektrickými i magnetickými charakteristikami.
164Při normálním použití musí být všechny vnitřní části zařízení chráněny proti vlhkosti a prachu.
165Celek ve vozidle musí vyhovovat stupni ochrany IP 40 a snímač pohybu stupni ochrany IP 64 podle normy IEC 529.
166Zařízení musí vyhovovat odpovídajícím technickým specifikacím vztahujícím se k ergonomii konstrukce.
167Zařízení musí být chráněno proti náhodnému poškození.
24. Značení
168Pokud záznamové zařízení zobrazuje údaje měřiče vzdálenosti a rychloměru, musí se na zobrazovací jednotce objevit i následující údaje:
— v blízkosti údaje ujeté vzdálenosti jsou uvedeny jednotky vzdálenosti vyznačené zkratkou „km“,
— v blízkosti údaje zobrazujícího rychlost je zkratka „km/h“.
Záznamové zařízení může být také přepnuto, aby zobrazovalo rychlost v mílích za hodinu, a v tom případě je jednotka měřené rychlosti vyznačena zkratkou „mph“.
169Popisný štítek je připevněn na každý samostatný komponent záznamového zařízení a nese tyto údaje:
— jméno a adresa výrobce zařízení,
— katalogové číslo součásti podle výrobce a rok výroby zařízení,
— výrobní číslo,
— značka schválení typu záznamového zařízení.
170Pokud není k dispozici dostatečný prostor pro zobrazení všech výše uvedených podrobností, musí popisný štítek obsahovat alespoň jméno nebo značku výrobce a katalogové číslo komponentu.
IV. KONSTRUKČNÍ A FUNKČNÍ POŽADAVKY NA KARTY TACHOGRAFU
1. Viditelné údaje
Přední strana musí obsahovat:
171slova „Karta řidiče“ nebo „Kontrolní karta“ nebo „Karta dílny“ nebo „Karta podniku“ vytištěná velkými písmeny v úředním jazyce nebo jazycích členského státu vydávajícího kartu, podle typu karty:
172táž slova v ostatních úředních jazycích Společenství vytištěná na pozadí karty:
BG |
КАРТА НА ВОДАЧА |
КОНТРОЛНА КАРТА |
КАРТА ЗА МОНТАЖ И НАСТРОЙКИ |
КАРТА НА ПРЕВОЗВАЧА |
ES |
TARJETA DEL CONDUCTOR |
TARJETA DE CONTROL |
TARJETA DEL CENTRO DE ENSAYO |
TARJETA DE LA EMPRESA |
CS |
KARTA ŘIDIČE |
KONTROLNÍ KARTA |
KARTA DÍLNY |
KARTA PODNIKU |
DA |
FØRERKORT |
KONTROLKORT |
VÆRKSTEDSKORT |
VIRKSOMHEDSKORT |
DE |
FAHRERKARTE |
KONTROLLKARTE |
WERKSTATTKARTE |
UNTERNEHMENSKARTE |
ET |
AUTOJUHI KAART |
KONTROLLIJA KAART |
TÖÖKOJA KAART |
TÖÖANDJA KAART |
EL |
ΚΑΡΤΑ ΟΔΗΓΟΥ |
ΚΑΡΤΑ ΕΛΕΓΧΟΥ |
ΚΑΡΤΑ ΚΕΝΤΡΟΥ ΔΟΚΙΜΩΝ |
ΚΑΡΤΑ ΕΠΙΧΕΙΡΗΣΗΣ |
EN |
DRIVER CARD |
CONTROL CARD |
WORKSHOP CARD |
COMPANY CARD |
FR |
CARTE DE CONDUCTEUR |
CARTE DE CONTROLEUR |
CARTE D'ATELIER |
CARTE D'ENTREPRISE |
GA |
CÁRTA TIOMÁNAÍ |
CÁRTA STIÚRTHA |
CÁRTA CEARDLAINNE |
CÁRTA COMHLACHTA |
IT |
CARTA DEL CONDUCENTE |
CARTA DI CONTROLLO |
CARTA DELL'OFFICINA |
CARTA DELL' AZIENDA |
LV |
VADĪTĀJA KARTE |
KONTROLKARTE |
DARBNĪCAS KARTE |
UZŅĒMUMA KARTE |
LT |
VAIRUOTOJO KORTELĖ |
KONTROLĖS KORTELĖ |
DIRBTUVĖS KORTELĖ |
ĮMONĖS KORTELĖ |
HU |
GÉPJÁRMŰVEZETŐI KÁRTYA |
ELLENŐRI KÁRTYA |
MŰHELYKÁRTYA |
ÜZEMBENTARTÓI KÁRTYA |
MT |
KARTA TAS-SEWWIEQ |
KARTA TAL-KONTROLL |
KARTA TAL-ISTAZZJON TAT-TESTIJIET |
KARTA TAL-KUMPANNIJA |
NL |
BESTUURDERS KAART |
CONTROLEKAART |
WERKPLAATSKAART |
BEDRIJFSKAART |
PL |
KARTA KIEROWCY |
KARTA KONTROLNA |
KARTA WARSZTATOWA |
KARTA PRZEDSIĘBIORSTWA |
PT |
CARTÃO DE CONDUTOR |
CARTÃO DE CONTROLO |
CARTÃO DO CENTRO DE ENSAIO |
CARTÃO DE EMPRESA |
RO |
CARTELA CONDUCĂTORULUI AUTO |
CARTELA DE CONTROL |
CARTELA AGENTULUI ECONOMIC AUTORIZAT |
CARTELA OPERATORULUI DE TRANSPORT |
SK |
KARTA VODIČA |
KONTROLNÁ KARTA |
DIELENSKÁ KARTA |
PODNIKOVÁ KARTA |
SL |
VOZNIKOVA KARTICA |
KONTROLNA KARTICA |
KARTICA PREIZKUŠEVALIŠČA |
KARTICA PODJETJA |
FI |
KULJETTAJAKORTTI |
VALVONTAKORTTI |
KORJAAMOKORTTI |
YRITYSKORTTI |
SV |
FÖRARKORT |
KONTROLLKORT |
VERKSTADSKORT |
FÖRETAGSKORT |
173jméno členského státu vydávajícího kartu (volitelné)
174rozlišovací značku členského státu vydávajícího kartu, tištěno inverzně v modrém pravoúhlém čtyřúhelníku a obklopeno 12 žlutými hvězdami; rozlišovací značky jsou tyto:
B |
: |
Belgie |
BG |
: |
Bulharsko |
CZ |
: |
Česká republika |
DK |
: |
Dánsko |
D |
: |
Německo |
EST |
: |
Estonsko |
GR |
: |
Řecko |
E |
: |
Španělsko |
F |
: |
Francie |
IRL |
: |
Irsko |
I |
: |
Itálie |
CY |
: |
Kypr |
LV |
: |
Lotyšsko |
LT |
: |
Litva |
L |
: |
Lucembursko |
H |
: |
Maďarsko |
M |
: |
Malta |
NL |
: |
Nizozemsko |
A |
: |
Rakousko |
PL |
: |
Polsko |
P |
: |
Portugalsko |
RO |
: |
Rumunsko |
SLO |
: |
Slovinsko |
SK |
: |
Slovensko |
FIN |
: |
Finsko |
S |
: |
Švédsko |
UK |
: |
Spojené království. |
175zvláštní údaje k vydaným kartám číslované takto:
Karta řidiče |
Kontrolní karta |
Karta podniku nebo karta dílny |
|
1. |
Příjmení řidiče |
Jméno kontrolního orgánu |
Karta podniku nebo karta dílny |
2. |
Jméno(a) řidiče |
Příjmení kontrolora (pokud přichází v úvahu) |
Příjmení držitele karty (pokud přichází v úvahu) |
3. |
Datum narození řidiče |
Jméno(a) kontrolora (pokud přichází v úvahu) |
Jméno(a) držitele karty (pokud přichází v úvahu) |
4.(a) |
Datum počátku platnosti karty |
||
(b) |
Datum konce platnosti karty (pokud přichází v úvahu) |
||
(c) |
Jméno vydávajícího úřadu (může být vytištěno na druhé straně) |
||
(d) |
Číslo odlišné od čísla uvedeného v řádku 5, pro administrativní účely (volitelné) |
||
5.(a) |
Číslo řidičského průkazu (k datu vydání karty řidiče) |
||
5.(b) |
Číslo karty |
||
6. |
Fotografie řidiče |
Fotografie kontrolora (volitelné) |
— |
7. |
Podpis řidiče |
Podpis držitele (volitelné) |
|
8. |
Obvyklé místo pobytu nebo adresa držitele (volitelné) |
Poštovní adresa kontrolního orgánu |
Poštovní adresa podniku nebo dílny |
176datum musí být uváděno ve formátu „dd/mm/rrrr“ nebo „dd.mm.rrrr“ (den, měsíc, rok);
rubová strana musí obsahovat:
177vysvětlení očíslovaných položek, které se objevily na přední straně karty;
178na základě zvláštní psané dohody s držitelem mohou být uvedeny informace, které se nevztahují k registraci karty, pokud nemění způsob použití daného modelu karty tachografu.
179Karty tachografu musí být vydávány s těmito převládajícími barvami pozadí:
— karta řidiče: bílá barva
— kontrolní karta: modrá barva
— karta dílny: červená barva
— karta podniku: žlutá barva.
180Karty tachografu musí nést minimálně následující ochranné prvky, chránící karty proti padělání a pozměňování:
— bezpečnostní provedení pozadí ve formě proplétané textury a duhový tisk,
— v oblasti fotografie se musí překrývat bezpečnostní provedení pozadí a fotografie,
— nejméně jedna dvoubarevná mikrotisková linka.
181Po konzultaci se Společenstvím mohou členské státy přidat barvy nebo označení, jako vnitrostátní symboly a bezpečnostní prvky, aniž by došlo ke znehodnocení opatření tohoto dodatku.
2. Bezpečnostní opatření
Systémová bezpečnost se zaměřuje na ochranu autentičnosti dat přenášených mezi kartou a záznamovým zařízením, ochranu kompletnosti a autenticitu dat stahovaných z karet, umožňuje zapsání jistých dat na kartu pouze záznamovým zařízením a ochránění karty proti poškození resp. zjištění pokusu o podobné jednání.
182Aby se dosáhlo systémové bezpečnosti, musí karty tachografu splňovat bezpečnostní požadavky definované ve Všeobecných požadavcích na bezpečnost (dodatek 10).
183Karty tachografu musí být čitelné dalšími zařízeními, např. osobními počítači.
3. Normy
184Karty tachografu musí vyhovovat následujícím normám:
— ISO/IEC 7810 Identifikační karty — Fyzikální charakteristiky,
— ISO/IEC 7816 Identifikační karty — Integrované obvody s kontakty:
—— Část 1: Fyzikální charakteristiky,
— Část 2: Rozměry a umístění kontaktů,
— Část 3: Elektronické signály a přenosové protokoly,
— Část 4: Formáty pro výměnu informací mezi průmyslovými odvětvími,
— Část 8: Bezpečnost komunikace mezi průmyslovými odvětvími,
— ISI/IEC 10373 Identifikační karty — Zkušební postupy.
4. Environmentální a elektrické specifikace
185Karty tachografu musí být schopny správné funkce za všech klimatických podmínek běžně se vyskytujících na území Společenství a nejméně v rozsahu teplot od -25 °C do +70 °C s příležitostnými špičkami do +85 °C. Příležitostnými špičkami se myslí na dobu nepřesahující 4 hodiny a ne více nežli 100krát v průběhu životnosti karty.
186Karty tachografu musí být schopny správné funkce při vlhkosti v rozsahu 10 % až 90 %.
187Karty tachografu musí být schopny správné funkce po dobu pěti let, pokud jsou používány ve shodě s předepsaným prostředím a elektrickými specifikacemi.
188V průběhu používání musí karty tachografu vyhovovat požadavkům směrnice Společenství 95/54/ES ze dne 31. října 1995 ( 21 ), vztahujícím se k elektromagnetické slučitelnosti, a musí být ochráněny proti elektrostatickým výbojům.
5. Ukládání dat
Pro účely tohoto odstavce
— jsou časové údaje zaznamenávány s rozlišovací schopností jedné minuty, pokud není stanoveno jinak,
— údaje měřiče ujeté vzdálenosti jsou zaznamenávány s rozlišovací schopností jednoho kilometru,
— rychlost je zaznamenávána s rozlišovací schopností 1 km/hod.
Funkce karty tachografu, pokyny a logická stavba ukládání dat do paměti údajů jsou popsány v dodatku 2.
189Tento odstavec stanovuje minimální kapacitu pro ukládání dat v různých aplikačních souborech. Karty tachografu musí být schopny informovat záznamové zařízení o současné kapacitě těchto souborů.
Jakékoliv další údaje vztahující se k jiným účelům, případně vygenerované kartou, smějí být ukládány na kartu tachografu v souladu se směrnicí 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů ( 22 ).
5.1 Identifikace karty a bezpečnostní údaje
5.1.1 Identifikace použití
190Karty tachografu musí být schopny uchovávat následující identifikační data použití:
— identifikace použití tachografu,
— identifikace typu karet tachografu.
5.1.2 Identifikace čipu
191Karty tachografu musí být schopny ukládat následující identifikační data integrovaného obvodu:
— sériové číslo integrovaného obvodu,
— výrobní reference integrovaného obvodu.
5.1.3 Identifikace čipové karty
192Karty tachografu musí být schopny uchovat následující identifikační údaje čipové karty:
— sériové číslo karty (včetně výrobních referencí),
— číslo schválení typu karty,
— identifikátor karty tachografu,
— identifikátor integrátoru,
— identifikátor integrovaného obvodu.
5.1.4 Bezpečnostní prvky
193Karty tachografu musí být schopny uchovat údaje o následujících bezpečnostních prvcích:
— evropský veřejný klíč,
— certifikát členského státu,
— certifikát karty,
— soukromý klíč karty.
5.2 Karta řidiče
5.2.1 Identifikace karty
194Karta tachografu musí být schopna uchovat následující identifikační data karty:
— číslo karty,
— kartu vydávající členský stát, vydávající orgán, datum vydání,
— začátek a konec doby platnosti karty.
5.2.2 Identifikace držitele karty
195Karta řidiče musí být schopna uchovat následující identifikační data držitele karty:
— příjmení držitele,
— jméno(a) držitele,
— datum narození,
— obvyklý jazyk držitele.
5.2.3 Informace o řidičském průkazu
196Karta řidiče musí být schopna uchovat následující údaje o řidičském průkazu:
— vydávající členský stát, název vydávajícího orgánu,
— číslo řidičského průkazu (ke dni vydání karty).
5.2.4 Údaje o použitých vozidlech
197Karta řidiče musí být schopna uchovat pro každý den, kde byla použita, a pro každý časový úsek, kdy byla užita v daném vozidle (časový úsek obsahuje všechny po sobě jdoucí cykly mezi vložením a vyjmutím karty v tomto vozidle z pohledu této karty), následující údaje:
— datum a čas prvního použití vozidla (tzn. první vložení karty v tomto časovém úseku použití vozidla, nebo 00.00, jestliže použití vozidla pokračuje v této době),
— údaj měřiče ujeté vzdálenosti v této době,
— registrační číslo vozidla a členský stát, ve kterém je vozidlo registrováno.
198Karta řidiče musí být schopna uchovat nejméně 84 takových záznamů.
5.2.5 Údaje o řidičových činnostech
199Karta řidiče musí být schopna uchovat pro každý kalendářní den, kdy byla karta použita nebo pro který řidič vložil činnost ručně, následující údaje:
— datum,
— stav počitadla dnů od instalace jednotky do vozidla (vzroste o jednotku každý kalendářní den),
— celkovou vzdálenost ujetou řidičem v průběhu dne,
— stav řidiče v 00.00,
— kdykoliv se změní činnost řidiče nebo se změnil jeho stav nebo byla vložena nebo vyjmuta jeho karta:
—— stav posádky (POSÁDKA, SAMOTNÝ ŘIDIČ),
— otvor pro vložení karty (ŘIDIČ, DRUHÝ ŘIDIČ),
— stav karty (VLOŽENA, NEVLOŽENA),
— činnost (JÍZDA, POHOTOVOST, PRÁCE, PŘESTÁVKA/ODPOČINEK),
— čas změny.
200Paměť karty řidiče musí být schopna uchovat údaje o činnosti řidiče nejméně 28 dnů (průměrná činnost řidiče je definována jako 93 změn činnosti za den).
201Údaje uvedené v požadavcích 197 a 199 musí být uchovány způsobem umožňujícím vyhledání v chronologickém pořadí i v případě překrývajících se časových údajů.
5.2.6 Místa, kde časy výkonu denní práce začínají nebo končí
202Karta řidiče musí být schopna uchovat následující údaje vložené řidičem a vztahující se k místům, kde úseky denní práce začínají nebo končí:
— datum a čas vložení údajů (nebo datum a čas vztahující se ke vložení údajů, pokud jsou zadávány řidičem ručně),
— typ vložených údajů (začátek nebo konec, podmínky vložení údajů),
— stát nebo region, kde byly údaje vloženy,
— hodnota měřiče ujeté vzdálenosti.
203Paměť karty řidiče musí být schopna uchovat nejméně 42 párů takových údajů.
5.2.7 Údaje o událostech
Pro účely tohoto bodu je čas zaznamenáván s přesností jedné vteřiny.
204Karta řidiče musí být schopna uchovat údaje vztahující se k následujícím událostem zjištěným záznamovým zařízením v okamžiku vložení karty:
— časové překrytí (je-li karta důvodem této události),
— vložení karty v průběhu jízdy,
— poslední použití karty nesprávně ukončeno (je-li karta důvodem této události),
— přerušení elektrického napájení,
— chyba údajů o pohybu vozidla,
— pokus o narušení bezpečnosti systému.
205Karta řidiče musí být schopna uchovat následující údaje o těchto událostech:
— kód události,
— datum a čas počátku události (nebo vložení karty, pokud událost v této době probíhala),
— datum a čas ukončení události (nebo čas vyjmutí karty, pokud událost v této době pokračovala),
— registrační číslo vozidla a členský stát, ve kterém bylo vozidlo registrováno.
Poznámka: V případě časového překrytí událostí:
— by mělo datum a čas počátku události odpovídat datu a času vyjmutí karty z předcházejícího vozidla,
— datum a čas ukončení události by měl odpovídat datu a času vložení karty v současně používaném vozidle,
— údaje o vozidle by měly odpovídat vozidlu používanému v průběhu události.
Poznámka: V případě „posledního nesprávně ukončeného použití“:
— datum a čas počátku události by měl odpovídat datu a času vložení karty, jejíž použití bylo nesprávně ukončeno,
— datum a čas konce události by měl odpovídat datu a času vložení karty při použití, v jehož průběhu došlo k detekci události (současné použití karty),
— údaje o vozidlu by měly odpovídat vozidlu, ve kterém bylo použití karty nesprávně ukončeno.
206Karta řidiče musí být schopna uchovat data vztahující se k posledním šesti událostem každého typu (tzn. 36 událostí).
5.2.8 Údaje o závadách
Pro účely tohoto bodu je čas zaznamenáván s přesností jedné vteřiny.
207Karta řidiče musí být schopna uchovat data vztahující se k následujícím závadám zjištěným záznamovým zařízením při vložení karty:
— chyba karty (v případě, že tato karta je předmětem události),
— chyba záznamového zařízení.
208Karta řidiče musí být schopna uchovat následující údaje vztahující se k těmto závadám:
— kód závady,
— datum a čas počátku závady (nebo vložení karty, pokud závada v té době již probíhá),
— datum a čas ukončení závady (nebo vyjmutí karty, jestliže závada v té době pokračuje),
— registrační číslo vozidla a členský stát registrace vozidla, ve kterém závada nastala.
209Karta řidiče musí být schopna uchovat údaje vztahující se k posledním dvanácti závadám každého typu (tzn. 24 chyb).
5.2.9 Údaje o kontrolních činnostech
210Karta řidiče musí být schopna uchovat následující údaje vztahující se ke kontrolním činnostem:
— datum a čas provedení kontroly,
— číslo kontrolní karty a členský stát vydávající kartu,
— typ kontrolní činnosti (zobrazení nebo vytištění nebo stahování celku ve vozidle nebo stahování karty (viz poznámku)),
— dobu stahování dat, pokud k němu došlo,
— registrační číslo vozidla a členský stát registrace vozidla, u kterého kontrolní činnost proběhla.
Poznámka: Bezpečnostní požadavky implicitně předpokládají, že stahování karty se zaznamená, jestliže stahování proběhne přes záznamové zařízení.
211Karta řidiče musí být schopna uchovat jeden takový záznam.
5.2.10 Údaje o použití karty
212Karta řidiče musí být schopna uchovat údaje vztahující se k vozidlu, které otevřelo současné použití karty:
— a kapcsolat megndatum a čas otevření použití karty (tzn. vložení karty) s rozlišovací schopností jedné vteřiny,yitásának (kártyabehelyezés) dátuma és időpontja, egy másodperces pontossággal,
— registrační číslo vozidla a členský stát registrace.
5.2.11 Údaje o specifických podmínkách
212aKarta řidiče musí být schopna uchovat údaje vztahující se ke specifickým podmínkám, které jsou zadány v průběhu doby, kdy je karta vložena (v jakémkoliv otvoru pro vkládání karet):
— datum a čas zadání dat,
— druh zvláštní podmínky.
212bKarta řidiče musí být schopna uchovat 56 takových záznamů.
5.3 Karta dílny
5.3.1 Bezpečnostní prvky
213Karta dílny musí být schopna uložit osobní identifikační číslo (PIN-kód).
214Karta dílny musí být schopna uložit kryptografické klíče pro párování snímačů pohybu s celky ve vozidle.
5.3.2 Identifikace karty
215Karta dílny musí být schopna uložit následující identifikační data karty:
— číslo karty,
— vydávající členský stát, název vydávajícího orgánu, datum vydání,
— datum počátku platnosti karty, datum konce platnosti.
5.3.3 Identifikace držitele karty
216Karta dílny musí být schopna uložit následující identifikační data držitele karty:
— název dílny,
— adresa dílny,
— příjmení držitele,
— jméno(a) držitele,
— obvyklý jazyk držitele.
5.3.4 Údaje o použitých vozidlech
217Karta dílny musí být schopna uložit záznamy o použitých vozidlech stejným způsobem jako karta řidiče.
218Karta dílny musí být schopna uložit minimálně 4 takové záznamy.
5.3.5 Údaje o řidičových činnostech
219Karta dílny musí být schopna uložit údaje o řidičových činnostech stejným způsobem, jako karta řidiče.
220Karta dílny musí být schopna uchovat data minimálně o jednom průměrném dni řidičových činností.
5.3.6 Začátek nebo ukončení doby denní činnosti řidiče
221Karta dílny musí být schopna uložit záznamy dat o začátcích a ukončeních denní práce stejným způsobem jako karta řidiče.
222Karta dílny musí být schopna uchovat minimálně tři páry takových záznamů.
5.3.7 Údaje o událostech a závadách
223Karta dílny musí být schopna uložit údaje o událostech a závadách stejným způsobem jako karta řidiče.
224Karta dílny musí být schopna uložit údaje o třech posledních událostech každého typu (tzn. 18 událostí) a šest posledních záznamů o závadách každého typu (tzn. 12 závad).
5.3.8 Údaje o kontrolních činnostech
225Karta dílny musí být schopna uložit údaje o kontrolních činnostech stejným způsobem jako karta řidiče.
5.3.9 Údaje o kalibraci a nastavování času
226Karta dílny musí být schopna uchovat záznamy o kalibracích nebo nastavování času provedených v době, kdy je karta vložena v záznamovém zařízení.
227Každý kalibrační záznam musí být schopen uchovat následující údaje:
— ►M10 účel kalibrace (aktivace, první montáž, montáž, pravidelná kontrola) ◄ ,
— identifikace vozidla,
— aktualizovaná nebo potvrzená data (w, k, l, rozměr pneumatik, nastavení zařízení omezujícího rychlost vozidla, údaje měřiče ujeté vzdálenosti (nová a stará hodnota), datum a čas (nový a starý údaj),
— identifikace záznamového zařízení (katalogové číslo celku ve vozidle, výrobní číslo celku ve vozidle, výrobní číslo snímače rychlosti).
228Karta dílny musí být schopna uložit minimálně 88 takových záznamů.
229Karta dílny musí mít počitadlo celkového počtu kalibrací provedených s kartou.
230Karta dílny musí mít počitadlo počtu kalibrací provedených od posledního stahování dat.
5.3.10 Údaje o specifických podmínkách
230aKarta dílny musí být schopna uložit data týkající se specifických podmínek stejným způsobem jako karta řidiče. Karta dílny musí být schopna uložit dva takové záznamy.
5.4 Kontrolní karta
5.4.1 Identifikace karty
231Kontrolní karta musí být schopna uložit následující identifikační data:
— číslo karty,
— vydávající členský stát, název vydávajícího orgánu, datum vydání,
— datum počátku platnosti karty, datum konce platnosti karty (pokud přichází v úvahu).
5.4.2 Identifikace držitele karty
232Kontrolní karta musí být schopna uložit následující identifikační data držitele karty:
— název kontrolního orgánu,
— adresa kontrolního orgánu,
— příjmení držitele,
— jméno(a) držitele,
— obvyklý jazyk držitele.
5.4.3 Údaje o kontrolních činnostech
233Kontrolní karta musí být schopna uložit následující data o kontrolní činnosti:
— datum a čas kontroly,
— typ kontroly (zobrazení nebo vytištění nebo stahování dat záznamového zařízení nebo stahování dat karty),
— doba stahování dat (pokud přichází v úvahu),
— registrační číslo vozidla a registrační orgán členského státu, kde bylo vozidlo registrováno,
— číslo karty a členský stát vydávající kontrolovanou kartu řidiče.
234Kontrolní karta musí být schopna uchovat minimálně 230 takových záznamů.
5.5 Karta podniku
5.5.1 Identifikace karty
235Karta podniku musí být schopna uložit následující identifikační data:
— číslo karty,
— vydávající členský stát, název vydávajícího orgánu, datum vydání,
— datum počátku platnosti karty, datum konce platnosti (pokud přichází v úvahu).
5.5.2 Identifikace držitele karty
236Karta podniku musí být schopna uložit následující identifikační data držitele karty:
— jméno podniku,
— adresa společnosti.
5.5.3 Údaje o činnosti podniku
237Karta podniku musí být schopna uložit následující údaje o činnostech podniku:
— datum a čas činnosti,
— typ činnosti (uzamčení celku ve vozidle nebo odemknutí, nebo stahování dat záznamového zařízení nebo stahování dat karty),
— doba stahování dat (pokud proběhlo),
— registrační číslo vozidla a členský stát registračního orgánu vozidla,
— číslo karty a kartu vydávající členský stát (v případě stahování dat karty).
238Karta podniku musí být schopna uložit nejméně 230 takových záznamů.
V. INSTALACE ZÁZNAMOVÉHO ZAŘÍZENÍ
1. Instalace
239Nové záznamové zařízení musí být dodáno schválené servisní dílně nebo výrobci vozidla neaktivované, se všemi kalibračními parametry, jak je uvedeno v kapitole III bodě 20, a s nastavenými příslušnými platnými implicitními hodnotami. V případě, že žádná specifická hodnota není považována za „příslušnou“, měly by se alfanumerické parametry nastavit na „?“ a numerické parametry na „0“.
240Záznamového zařízení musí před aktivací umožnit přístup ke kalibrační funkci, dokonce i když není v kalibračním režimu.
241Záznamového zařízení nesmí před aktivací zaznamenávat nebo ukládat údaje vztahující se ke kapitole III bodům 12.3 až 12.9 a 12.12 až 12.14 včetně.
242V průběhu instalace musí výrobce přednastavit všechny známé parametry.
243Výrobce vozidla nebo schválená servisní dílna musí aktivovat instalované záznamové zařízení před tím, než vozidlo opustí prostory, kde instalace probíhá.
244Aktivace záznamového zařízení se musí spustit automaticky prvním vložením karty dílny do kteréhokoliv rozhraní.
245Specifické úkony párování potřebné mezi snímačem pohybu a celkem ve vozidle, pokud je instalován, musí proběhnout automaticky před nebo v průběhu aktivace.
246Po aktivaci záznamového zařízení musí být plně aktivní funkce zařízení a přístupová práva.
247Záznamové a ukládací funkce záznamového zařízení musí být po aktivaci plně funkční.
248Po instalaci musí následovat kalibrace. První kalibrace musí zahrnovat vložení registračního čísla vozidla a proběhne v průběhu 2 týdnů od této instalace nebo přidělení registračního čísla vozidla, podle toho co nastane později.
248aZáznamové zařízení se musí ve vozidle umístit takovým způsobem, aby umožňovalo řidiči přístup ke všem funkcím z jeho sedadla.
2. Instalační štítek
249Po provedení prohlídky záznamového zařízení, která následuje po instalaci, se umístí na záznamové zařízení, do něj nebo vedle něj instalační štítek tak, aby byl dobře viditelný a snadno přístupný. Po každé prohlídce provedené schváleným montérem nebo dílnou musí být původní štítek nahrazen novým.
250Štítek musí obsahovat alespoň tyto údaje:
— jméno, adresu nebo firemní značku schváleného pracovníka nebo dílny,
— charakteristický koeficient vozidla ve tvaru „w = … imp/km“,
— konstantu záznamového zařízení ve tvaru „k = … imp/km“,
— účinný obvod pneumatik na kolech ve tvaru „l = … mm“,
— rozměr pneumatiky,
— datum stanovení charakteristického koeficientu vozidla a měření účinného obvodu pneumatik na kolech,
— identifikační číslo vozidla,
— část vozidla, v níž je případně zabudován adaptér,
— část vozidla, v níž je zabudován snímač pohybu, pokud není připojen k převodové skříni nebo není používán adaptér,
— popis barvy kabelu mezi adaptérem a částí vozidla zajišťující přicházející impulsy,
— výrobní číslo vloženého snímače pohybu adaptéru.
250a.Instalační štítky u vozidel vybavených adaptéry nebo u vozidel, kde není snímač pohybu připojen k převodové skříni, jsou umístěny v době montáže. U všech ostatních vozidel budou instalační štítky obsahující nové informace umístěny v době kontroly po montáži.
3. Zapečetění
251Následující díly musí být zapečetěny:
— jakékoliv spojení, jehož rozpojení by umožnilo provedení neidentifikovatelných změn nebo neidentifikovatelnou ztrátu dat,
— instalační štítek musí být umístěn tak, aby nebylo možné jej sejmout bez zničení jeho popisu.
252Výše uvedené pečetě mohou být sejmuty:
— v nouzových situacích,
— při instalaci, seřizování nebo opravě omezovače rychlosti vozidla nebo jiného zařízení přispívajícího k bezpečnosti silničního provozu za předpokladu, že záznamové zařízení nadále spolehlivě a správně funguje a bude opětovně zapečetěno schváleným montérem nebo servisní dílnou (v souladu s kapitolou VI) okamžitě po namontování omezovače rychlosti nebo jiného zařízení přispívajícího k bezpečnosti silničního provozu nebo v průběhu sedmi dnů v ostatních případech.
253V každém případě, kdy jsou porušeny tyto pečetě, musí být vyhotoven písemný zápis se zdůvodněním celé události a musí být předán příslušnému orgánu.
VI. KONTROLY, INSPEKCE A OPRAVY
Požadavky týkající se okolností, za kterých mohou být odstraněny pečetě uváděné v článku 12.5 nařízení (EHS) č. 3821/85 naposledy pozměněného nařízením (ES) č. 2135/98, jsou definované v kapitole V(3) této přílohy.
1. Schvalování montérů nebo servisních dílen
Členské státy schvalují, pravidelně kontrolují a certifikují montéry nebo servisní dílny k provádění:
— instalací,
— kontrol,
— inspekcí,
— oprav.
V rámci čl. 12 odst. 1 tohoto nařízení se vydávají karty, kromě řádně odůvodněných případů, pouze servisům nebo dílnám oprávněným k aktivaci nebo kalibraci záznamových zařízení v souladu s touto přílohou:
— které nejsou oprávněny k použití karty podniku,
— a jejichž další profesní činnosti nepředstavují potenciální střet zájmů z hlediska celkové bezpečnosti systému definovaného v dodatku 10.
2. Kontrola nových nebo opravených zařízení
254Každé jednotlivé zařízení, ať již nové nebo opravené, musí být kontrolováno s ohledem na jeho správnou funkci a přesnost odečtů a záznamů, která musí odpovídat limitům stanoveným v kapitole III bodech 2.1 a 2.2, zapečetění v souladu s kapitolou V bodem 3 a kalibraci.
3. Instalační prohlídky
255Po zamontování záznamového zařízení do vozidla musí celá instalace (včetně záznamového zařízení) vyhovovat opatřením vztahujícím se k přípustným tolerancím uvedeným v kapitole III bodech 2.1 a 2.2.
4. Pravidelné kontroly
256Pravidelná kontrola zařízení instalovaného do vozidla musí proběhnout po každé opravě záznamového zařízení, po jakékoliv změně charakteristického součinitele vozidla, efektivního obvodu pneumatik kol, odchylce referenčního času UTC o více nežli 20 minut, při změně registračního čísla vozidla ale minimálně jednou v průběhu dvou let (24 měsíců) od poslední kontroly.
257Tyto kontroly musí obsahovat následující kontrolní kroky zajišťující, že:
— je zajištěna správná funkce záznamového zařízení včetně ukládání dat v kartě tachografu,
— je zajištěn soulad s opatřeními kapitol III.2.1 a III.2.2., které se týkají povolených tolerancí při instalaci,
— záznamové zařízení nese značku schválení typu,
— je připevněn instalační štítek,
— pečetě na záznamovém zařízení a dalších instalovaných částech jsou nedotčené,
— odpovídají rozměr a efektivní obvod pneumatik kol.
258Tyto kontroly musí obsahovat kalibraci
5. Měření chyb
259Měření chyb při instalaci a v průběhu provozu musí být provedeno za následujících podmínek, které jsou považovány za nedílnou část zkušebních podmínek:
— nenaložené vozidlo v obvyklém provozním stavu,
— tlak v pneumatikách souhlasí s pokyny výrobce,
— opotřebení pneumatiky je v toleranci povolené vnitrostátními právními předpisy,
— pohyb vozidla:
—— vozidlo se pohybuje vlastní silou po přímé a vodorovné trati rychlostí 50 ± 5 km/hod. Měřená vzdálenost je minimálně 1 000 m,
— za předpokladu, že je zajištěna srovnatelná přesnost, může být pro provedení zkoušky použito alternativních metod, jako je vhodný válcový dynamometr.
6. Opravy
260Dílny musí být schopny stahovat data ze záznamového zařízení, aby údaje mohly být předloženy zpět dotyčnému dopravnímu podniku.
261Schválení montéři a servisní dílny musí dopravnímu podniku vydat potvrzení o nestáhnutelnosti dat, pokud špatná funkce záznamového zařízení brání stažení dříve zaznamenaných dat i v případě, že oprava byla prováděna v téže dílně. Servisní dílny musí archivovat kopie vydaných potvrzení nejméně po dobu jednoho roku.
VII. VYDÁVÁNÍ KARET
Postupy vydávání karet stanovené jednotlivými členskými státy musí vyhovovat následujícím podmínkám:
262Číslo karty při prvním vydání karty tachografu žadateli musí obsahovat pořadový index (pokud je to třeba), index náhrady a index obnovy, které jsou nastaveny na hodnotu „0“.
263Čísla karet všech neosobních karet tachografu, které byly vydány témuž kontrolnímu orgánu, téže dílně nebo témuž dopravnímu podniku, mají shodných prvních 13 číslic, ale mají odlišné pořadové indexy.
264Karta tachografu, která se vydává jako náhrada již existující karty, musí mít stejné číslo karty jako nahrazovaný exemplář s výjimkou indexu náhrady, který se zvedne o jednotku (v pořadí 0, …, 9, A, …, Z).
265Karta tachografu, která se vydává jako náhrada již existující karty, musí mít shodné datum konce platnosti jako nahrazovaný exemplář.
266Karta tachografu vydávaná při obnovení již existující karty musí mít stejné číslo karty jako obnovovaný exemplář s výjimkou indexu náhrady, který je nastaven na hodnotu „0“, a indexu obnovy, který je zvýšen o jednotku (v pořadí 0, …, 9, A, …, Z).
267Výměna existující karty tachografu při úpravách administrativních údajů, musí proběhnout podle pravidel platných pro obnovu karty, pokud proces probíhá ve stejném členském státě, nebo podle pravidel pro první vydání karty, pokud probíhá v jiném členském státě.
268„Příjmení držitele karty“ u neosobních karet nebo kontrolních karet musí být vyplněno názvem dílny nebo kontrolního orgánu.
VIII. SCHVÁLENÍ TYPU ZÁZNAMOVÉHO ZAřÍZENÍ A KARET TACHOGRAFU
1. Obecná ustanovení
Pro účely této kapitoly se „záznamovým zařízením“ rozumí „záznamové zařízení nebo jeho komponenty“. Schválení typu není vyžadováno pro kabel(y) spojující snímač pohybu s celkem ve vozidle.
269Záznamové zařízení by mělo být předloženo ke schválení typu úplné se všemi integrovanými přídavnými zařízeními.
270Postup schvalování typu záznamového zařízení a karet tachografu musí zahrnovat zkoušky bezpečnostních opatření, funkční zkoušky a zkoušky vzájemné operační součinnosti. Pozitivní výsledky těchto zkoušek se potvrdí vhodnými osvědčeními.
271Orgány příslušné pro schvalování typu členských států nevydají certifikát schválení typu v souladu s článkem 5 tohoto nařízení, pokud neobdrží:
— osvědčení o bezpečnosti zařízení,
— osvědčení o funkčnosti,
— a osvědčení o vzájemné operační součinnosti
pro záznamové zařízení nebo kartu, která je předmětem žádosti o schválení typu.
272Jakákoliv úprava týkající se programového nebo technického vybavení zařízení nebo povahy materiálu použitého pro jeho výrobu musí být před zavedením oznámena orgánem vydávajícím schválení typu zařízení. Tento orgán potvrdí výrobci rozšíření schválení typu nebo může požadovat aktualizaci nebo potvrzení osvědčení o funkčnosti, o bezpečnosti nebo o vzájemné operační součinnosti.
273Postup aktualizace programového vybavení instalovaného v záznamovém zařízení musí být schválen orgánem, který vydal schválení typu pro záznamové zařízení. Aktualizace programového vybavení nesmí změnit ani vymazat žádné údaje o činnosti řidiče uložená v záznamovém zařízení. Programové vybavení může být aktualizováno pouze na odpovědnost výrobce zařízení.
2. Osvědčení o bezpečnosti
274Zkoušky bezpečnosti se provedou v souladu s podmínkami dodatku 10 této přílohy.
274aZa výjimečných okolností, kdy orgány provádějící certifikaci zabezpečení odmítnou vystavit osvědčení pro nové zařízení z důvodu zastaralosti zabezpečovacích mechanismů, bude schválení typu nadále vydáváno pouze za těchto konkrétních a výjimečných okolností, a to pouze tehdy, že neexistuje žádné alternativní řešení, které by bylo v souladu s příslušným nařízením.
274bZa těchto okolností je dotyčný členský stát povinen neprodleně informovat Evropskou komisi, která do dvanácti měsíců od udělení schválení typu zahájí postup, který zajistí obnovení původní úrovně zabezpečení.
3. Osvědčení o funkčnosti
275Každý žadatel o vydání schválení typu dodá orgánu příslušnému pro schvalování typu členského státu všechny materiály a dokumentaci, kterou tento orgán považuje za nezbytnou.
275aVýrobci musí poskytovat příslušné vzorky výrobků se schválením typu a související dokumentace požadované laboratořemi pověřenými prováděním funkčních zkoušek, a to do jednoho měsíce od data vyžádání. Případné náklady související s touto žádostí nese žádající subjekt. Laboratoře jsou povinny uchovávat veškeré obchodně citlivé informace v tajnosti.
276Osvědčení o funkčnosti musí být výrobci vydáno teprve po úspěšném absolvování funkčních zkoušek minimálně v rozsahu uvedeném v dodatku 9.
277Orgán příslušný pro schvalování typu vydá osvědčení o funkčnosti. Toto osvědčení musí obsahovat, kromě jména příjemce osvědčení a identifikace modelu, podrobný seznam provedených zkoušek a dosažených výsledků.
4. Osvědčení o vzájemné operační součinnosti
278Zkoušky vzájemné operační součinnosti se provádějí v jediné zkušebně schválené a podléhající Evropské komisi.
279Zkušební laboratoř zaznamenává požadavky výrobců o zkoušky vzájemné operační součinnosti v pořadí, v jakém byly doručeny.
280Požadavky jsou úředně registrovány pouze tehdy, jestliže zkušebně již byly dodány:
— úplná sada materiálů a dokumentů nezbytných pro takové zkoušky vzájemné operační součinnosti,
— související osvědčení o bezpečnosti,
— související osvědčení o funkčnosti.
Datum registrace žádosti musí být oznámeno výrobci.
281U záznamového zařízení nebo karty tachografu, ke kterým nebyla poskytnuta osvědčení o zabezpečení a funkčnosti, laboratoř neprovádí žádné zkoušky vzájemné provozní součinnosti kromě případů výskytu výjimečných okolností popsaných v požadavku 274a.
282Každý výrobce požadující zkoušky vzájemné operační součinnosti se zaváže ponechat zkušební laboratoři, která odpovídá za provedení zkoušek, úplnou sadu materiálů a dokumentace, které byly ke zkouškám dodány.
283Zkoušky vzájemné operační součinnosti musí být provedeny v souladu s odstavcem 5 dodatku 9 této přílohy postupně se všemi typy záznamových zařízení a karet tachografu:
— jejichž schválení typu je dosud platné nebo
— jejichž schválení typu bylo pozastaveno, ale mají platné osvědčení o vzájemné operační součinnosti.
284Osvědčení o vzájemné operační součinnosti musí být laboratoří doručeno výrobci teprve tehdy, až jsou úspěšně absolvovány všechny požadované zkoušky vzájemné operační součinnosti.
285Jestliže zkoušky vzájemné operační součinnosti nejsou úspěšné s jedním nebo několika záznamovými zařízeními nebo kartami tachografu podle požadavku 283, osvědčení o vzájemné operační součinnosti není vydáno, pokud výrobce žádající o schválení neprovede nezbytné úpravy a neabsolvuje úspěšně zkoušky vzájemné operační součinnosti. Zkušebna identifikuje důvod problému s pomocí příslušného výrobce a pokusí se mu pomoci nalézt technické řešení. V případě, že výrobce již upravil svůj výrobek, musí zajistit od příslušných orgánů potvrzení platnosti svého osvědčení o bezpečnosti a funkčnosti.
286Osvědčení o vzájemné operační součinnosti je platné šest měsíců a postup musí být opakován na konci tohoto období, pokud výrobce neobdržel odpovídající schválení typu. Osvědčení doručí výrobce orgánu příslušnému pro schvalování typu členského státu, který vydal osvědčení o funkčnosti.
287Jakýkoliv prvek, který by mohl způsobit závadu vzájemné operační součinnosti, nesmí být použit pro vytvoření zisku a nesmí vést k získání dominantního postavení.
5. Certifikát schválení typu
288Orgán členského státu příslušný pro schvalování typu může vydat certifikát schválení typu, jakmile obdrží tři požadovaná osvědčení.
289Orgán příslušný pro schvalování typu předá kopii certifikátu schválení typu zkušebně pověřené prováděním zkoušek vzájemné operační součinnosti v době vydání certifikátu výrobci.
290Zkušebna pověřená prováděním zkoušek vzájemné operační součinnosti musí udržovat internetové stránky, na kterých je aktualizovaný seznam modelů záznamových zařízení a karet tachografu:
— pro které byla zaregistrována žádost o zkoušky vzájemné operační součinnosti,
— které obdržely osvědčení o vzájemné operační součinnosti (i dočasné),
— které získaly schválení typu.
6. Výjimečný postup: první osvědčení o vzájemné operační součinnosti
291V průběhu čtyř měsíců po osvědčení prvního páru záznamového zařízení a karet tachografu (řidiče, dílny, kontrolní a podniku) z hlediska vzájemné operační součinnosti je jakékoliv vydané osvědčení o vzájemné operační součinnosti (včetně úplně prvního) týkající se žádostí registrovaných v tomto období považováno za dočasné.
292Jestliže na konci tohoto období budou všechny uvažované výrobky vzájemně operačně součinné, stanou se všechna tato osvědčení definitivními.
293Jestliže budou v tomto období zjištěny závady z hlediska vzájemné operační součinnosti, musí zkušebna pověřená prováděním zkoušek vzájemné operační součinnosti identifikovat za pomoci všech zúčastněných výrobců zdroje obtíží a vyzve výrobce k provedení nezbytných úprav.
294Jestliže na konci tohoto období budou problémy vzájemné operační součinnosti přetrvávat, musí odpovědná zkušebna ve spolupráci se zúčastněnými výrobci a orgány příslušnými pro schvalování typu, které vydaly související osvědčení o funkčnosti, zjistit důvody obtíží a stanovit nezbytné úpravy, které musí provést zúčastnění výrobci. Hledání technického řešení smí trvat maximálně dva měsíce, po kterých v případě nenalezení odpovídajícího řešení rozhodne Komise po konzultaci se zkušebnou pověřenou prováděním zkoušek vzájemné operační součinnosti, která zařízení nebo karty obdrží definitivní osvědčení vzájemné operační součinnosti, a zdůvodní proč.
295Jakákoliv žádost o zkoušky vzájemné operační součinnosti registrovaná mezi koncem čtyřměsíčního období, kdy byla vydána dočasná osvědčení, a datem rozhodnutí Komise podle požadavku 294 musí být odložena, dokud nebudou počáteční obtíže se vzájemnou operační součinností vyřešeny. Tyto žádosti budou potom vyřízeny v pořadí, v jakém byly registrovány.
Dodatek 1
SLOVNÍK DAT
OBSAH |
|
1. |
Úvod … |
1.1. |
Podklad pro definice typů dat … |
1.2. |
Odkazy … |
2. |
Definice typu dat … |
2.1. |
ActivityChangeInfo … |
2.2. |
Address … |
2.3. |
BCDString … |
2.4. |
CalibrationPurpose … |
2.5. |
CardActivityDailyRecord … |
2.6. |
CardActivityLengthRange … |
2.7. |
CardApprovalNumber … |
2.8. |
CardCertificate … |
2.9. |
CardChipIdentification … |
2.10. |
CardConsecutiveIndex … |
2.11. |
CardControlActivityDataRecord … |
2.12. |
CardCurrentUse … |
2.13. |
CardDriverActivity … |
2.14. |
CardDrivingLicenceInformation … |
2.15. |
CardEventData … |
2.16. |
CardEventRecord … |
2.17. |
CardFaultData … |
2.18. |
CardFaultRecord … |
2.19. |
CardIccIdentification … |
2.20. |
CardIdentification … |
2.21. |
CardNumber … |
2.22. |
CardPlaceDailyWorkPeriod … |
2.23. |
CardPrivateKey … |
2.24. |
CardPublicKey … |
2.25. |
CardRenewalIndex … |
2.26. |
CardReplacementIndex … |
2.27. |
CardSlotNumber … |
2.28. |
CardSlotsStatus … |
2.29. |
CardStructureVersion … |
2.30. |
CardVehicleRecord … |
2.31. |
CardVehiclesUsed … |
2.32. |
Certificate … |
2.33. |
CertificateContent … |
2.34. |
CertificateHolderAuthorisation … |
2.35. |
CertificateRequestID … |
2.36. |
CertificationAuthorityKID … |
2.37. |
CompanyActivityData … |
2.38. |
CompanyActivityType … |
2.39. |
CompanyCardApplicationIdentification … |
2.40. |
CompanyCardHolderIdentification … |
2.41. |
ControlCardApplicationIdentification … |
2.42. |
ControlCardControlActivityData … |
2.43. |
ControlCardHolderIdentification … |
2.44. |
ControlType … |
2.45. |
CurrentDateTime … |
2.46. |
DailyPresenceCounter … |
2.47. |
Datef … |
2.48. |
Distance … |
2.49. |
DriverCardApplicationIdentification … |
2.50. |
DriverCardHolderIdentification … |
2.51. |
EntryTypeDailyWorkPeriod … |
2.52. |
EquipmentType … |
2.53. |
EuropeanPublicKey … |
2.54. |
EventFaultType … |
2.55. |
EventFaultRecordPurpose … |
2.56. |
ExtendedSerialNumber … |
2.57. |
FullCardNumber … |
2.58. |
HighResOdometer … |
2.59. |
HighResTripDistance … |
2.60. |
HolderName … |
2.61. |
K-ConstantOfRecordingEquipment … |
2.62. |
KeyIdentifier … |
2.63. |
L-TyreCircumference … |
2.64. |
Language … |
2.65. |
LastCardDownload … |
2.66. |
ManualInputFlag … |
2.67. |
ManufacturerCode … |
2.68. |
MemberStateCertificate … |
2.69. |
MemberStatePublicKey … |
2.70. |
Name … |
2.71. |
NationAlpha … |
2.72. |
NationNumeric … |
2.73. |
NoOfCalibrationRecords … |
2.74. |
NoOfCalibrationSinceDownload … |
2.75. |
NoOfCardPlaceRecords … |
2.76. |
NoOfCardVehicleRecords … |
2.77. |
NoOfCompanyActivityRecords … |
2.78. |
NoOfControlActivityRecords … |
2.79. |
NoOfEventsPerType … |
2.80. |
NoOfFaultsPerType … |
2.81. |
OdometerValueMidnight … |
2.82. |
OdometerShort … |
2.83. |
OverspeedNumber … |
2.84. |
PlaceRecord … |
2.85. |
PreviousVehicleInfo … |
2.86. |
PublicKey … |
2.87. |
RegionAlpha … |
2.88. |
RegionNumeric … |
2.89. |
RSAKeyModulus … |
2.90. |
RSAKeyPrivateExponent … |
2.91. |
RSAKeyPublicExponent … |
2.92. |
SensorApprovalNumber … |
2.93. |
SensorIdentification … |
2.94. |
SensorInstallation … |
2.95. |
SensorInstallationSecData … |
2.96. |
SensorOSIdentifier … |
2.97. |
SensorPaired … |
2.98. |
SensorPairingDate … |
2.99. |
SensorSerialNumber … |
2.100. |
SensorSCIdentifier … |
2.101. |
Signature … |
2.102. |
SimilarEventsNumber … |
2.103. |
SpecificConditionType … |
2.104. |
SpecificConditionRecord … |
2.105. |
Speed … |
2.106. |
SpeedAuthorised … |
2.107. |
SpeedAverage … |
2.108. |
SpeedMax … |
2.109. |
TdesSessionKey … |
2.110. |
TimeReal … |
2.111. |
TyreSize … |
2.112. |
VehicleIdentificationNumber … |
2.113. |
VehicleRegistrationIdentification … |
2.114. |
VehicleRegistrationNumber … |
2.115. |
VuActivityDailyData … |
2.116. |
VuApprovalNumber … |
2.117. |
VuCalibrationData … |
2.118. |
VuCalibrationRecord … |
2.119. |
VuCardIWData … |
2.120. |
VuCardIWRecord … |
2.121. |
VuCertificate … |
2.122. |
VuCompanyLocksData … |
2.123. |
VuCompanyLocksRecord … |
2.124. |
VuControlActivityData … |
2.125. |
VuControlActivityRecord … |
2.126. |
VuDataBlockCounter … |
2.127. |
VuDetailedSpeedBlock … |
2.128. |
VuDetailedSpeedData … |
2.129. |
VuDownloadablePeriod … |
2.130. |
VuDownloadActivityData … |
2.131. |
VuEventData … |
2.132. |
VuEventRecord … |
2.133. |
VuFaultData … |
2.134. |
VuFaultRecord … |
2.135. |
VuIdentification … |
2.136. |
VuManufacturerAddress … |
2.137. |
VuManufacturerName … |
2.138. |
VuManufacturingDate … |
2.139. |
VuOverSpeedingControlData … |
2.140. |
VuOverSpeedingEventData … |
2.141. |
VuOverSpeedingEventRecord … |
2.142. |
VuPartNumber … |
2.143. |
VuPlaceDailyWorkPeriodData … |
2.144. |
VuPlaceDailyWorkPeriodRecord … |
2.145. |
VuPrivateKey … |
2.146. |
VuPublicKey … |
2.147. |
VuSerialNumber … |
2.148. |
VuSoftInstallationDate … |
2.149. |
VuSoftwareIdentification … |
2.150. |
VuSoftwareVersion … |
2.151. |
VuSpecificConditionData … |
2.152. |
VuTimeAdjustmentData … |
2.153. |
VuTimeAdjustmentRecord … |
2.154. |
W-VehicleCharacteristicConstant … |
2.155. |
WorkshopCardApplicationIdentification … |
2.156. |
WorkshopCardCalibrationData … |
2.157. |
WorkshopCardCalibrationRecord … |
2.158. |
WorkshopCardHolderIdentification … |
2.159. |
WorkshopCardPIN … |
3. |
Definice rozsahu hodnoty a velikosti … |
3.1. |
Definice pro kartu řidiče: … |
3.2. |
Definice pro kartu dílny: … |
3.3. |
Definice pro kontrolní kartu: … |
3.4. |
Definice pro kartu podniku: … |
4. |
Sady znaků … |
5. |
Kódování … |
1. ÚVOD
Tento dodatek určuje formáty, prvky a struktury dat pro použití v záznamovém zařízení a v kartách tachografu.
1.1 Podklad pro definice typů dat
Tento dodatek používá k definování typů dat Abstract Syntax Notation One (ASN.1). To umožňuje, že jednoduchá a strukturovaná data jsou definována bez toho, že by zahrnovala jakoukoliv zvláštní přenosovou skladbu (kódovací pravidla), která by byla závislá na aplikaci a systémovém prostředí.
Konvence názvů typů ASN.1 jsou provedeny v souladu s ISO/IEC 8824-1. To znamená, že:
— tam, kde je to možné, je význam typu dat naznačen přiřazenými názvy,
— tam, kde typ dat je skladba jiných typů dat, je název typu dat jednoduchá posloupnost abecedních znaků začínající velkým písmenem, ačkoliv velká písmena jsou použita v názvu ke sdělení příslušného významu,
— názvy typů dat obvykle souvisejí s názvem typů dat od kterých jsou odvozeny, zařízením, ve kterém jsou data uložena a funkcí vztahující se k datům.
Jestliže je použití typu ASN.1 již definováno jako část jiné normy a jestliže je toto vhodné pro použití v záznamovém zařízení, je tento typ ASN.1 definován v tomto dodatku.
K umožnění několika typů kódovacích pravidel jsou některé ASN.1 typy v tomto dodatku omezeny identifikátory rozsahu hodnoty. Identifikátory rozsahu hodnot jsou definovány v bodě 3.
1.2 Odkazy
V tomto dodatku jsou použity tyto normy:
ISO 639 |
Kód pro názvy jazyků. První vydání: 1988 |
EN 726-3 |
Systémy s identifikačními kartami — Telekomunikační karty s integrovanými obvody a koncová zařízení — Část 3: Aplikačně nezávislé požadavky na karty. Prosinec 1994 |
ISO 3779 |
Silniční vozidla — Identifikační číslo vozidla (VIN) — Obsah a skladba. Třetí vydání: 1983 |
ISO/IEC 7816-5 |
Informační technika — Identifikační karty — Karty s integrovanými obvody a s kontakty — Část 5: Systém číslování a registrační postup identifikátorů aplikací. První vydání: 1994 + Změna 1: 1996 |
ISO/IEC 8824-1 |
Informační technika — Abstraktní syntaktická notace 1 (ASN.1): Specifikace základní notace. Druhé vydání: 1998 |
ISO/IEC 8825-2 |
Informační technika — ASN.1 kódovací pravidla: Specifikace zhuštěných kódovacích pravidel (PER — Packed Encoding Rules). Druhé vydání: 1998 |
ISO/IEC 8859-1 |
Informační technika — Sady grafických znaků kódované jedním 8bitovým bajtem — Část 1: Latinská abeceda 1, První vydání: 1998 |
ISO/IEC 8859-7 |
Informační technika — Sady grafických znaků kódované jedním 8bitovým bajtem — Část 7: Latinská a řecká abeceda. První vydání: 1987 |
ISO 16844-3 |
Silniční vozidla — Systémy tachografů — Rozhraní snímače pohybu. WD 3-20/05/99. |
2. DEFINICE TYPU DAT
Pro každý z následujících typů dat spočívá standardní hodnota pro „neznámý“ nebo „bezpředmětný“ obsah v naplnění daného datového článku bajty „FF“.
2.1 ActivityChangeInfo
Tento typ dat dává možnost kódovat uvnitř dvoubajtového slova status otvoru pro kartu v 00.00 nebo status řidiče v 00.00 nebo změny činnosti nebo změny statusu řízení nebo změny statusu karty řidiče nebo druhého řidiče. Tento typ dat se vztahuje k požadavkům 084, 109a, 199 a 219.
ActivityChangeInfo::= OCTET STRING (SIZE(2))
Přiřazení hodnoty — Oktetové uspořádání:′scpaattttttttttt′B (16 bitů)
Pro záznamy do paměti údajů (nebo status otvoru pro kartu):
′s′B |
Otvor pro kartu: ′0′B: ŘIDIČ, ′1′B: ŘIDIČ, |
′c′B |
Status řízení vozidla: ′0′B: SAMOTNÝ ŘIDIČ, ′1′B: POSÁDKA, |
′p′B |
Status karty řidiče (nebo karty dílny) v příslušném otvoru pro kartu: ′0′B: VLOŽENA, karta je vložena, ′1′B: NENÍ VLOŽENA, není vložena žádná karta (nebo je karta vyjmuta), |
′aa′B |
Činnost: ′00′B: PŘESTÁVKA/ODPOČINEK, ′01′B: POHOTOVOST, ′10′B: PRÁCE, ′11′B: ŘÍZENÍ, |
′ttttttttttt′B |
Čas změny: Počet minut od 00h00 daného dne. |
Pro záznamy karty řidiče (nebo karty dílny) (a status řidiče):
′s′B |
Otvor pro kartu (nepoužije se, jestliže ′p′ = 1 kromě dále uvedené poznámky): ′0′B: ŘIDIČ, ′1′B: 2. ŘIDIČ, |
′c′B |
|
′p′B |
Status karty: ′0′B: VLOŽENA, karta je vložena do záznamového zařízení, ′1′B: NENÍ VLOŽENA, karta není vložena (nebo je karta vyjmuta), |
′aa′B |
Činnost (nepoužije se, jestliže ′p′ = 1 a ′c′ = 0 kromě dále uvedené poznámky): ′00′B: PŘESTÁVKA/ODPOČINEK, ′01′B: POHOTOVOST, ′10′B: PRÁCE, ′11′B: ŘÍZENÍ VOZIDLA, |
′ttttttttttt′B |
Čas změny: Počet minut od 00h00 daného dne. |
Poznámka pro případ „vyjmutí karty“:
Je-li karta vyjmuta:
— ′s′ použije se a je určen otvor pro kartu, ze kterého je karta vyjmuta,
— ′c′ musí být nastaveno na 0,
— ′p′ musí být nastaveno na 1,
— ′aa′ musí být kódována činnost, která v tu dobu probíhá.
Jako výsledek ručního vstupu bity ′c′ a ′aa′ slova (uloženého na kartě) mohou být přepsány později s ohledem na vstup.
2.2 Address
Adresa.
Address::= SEQUENCE {
codePage |
INTEGER (0..255), |
address |
OCTET STRING (SIZE(35)) |
}
codePage udává část ISO/IEC 8859, která je použita ke kódování adresy,
address je adresa kódovaná v souladu s ISO/IEC 8859-codePage.
2.3 BCDString
BCDString se použije pro vyjádření dekadických čísel binárním kódem (BCD). Tento typ dat se použije k vyjádření jedné dekadické číslice skupinou 4 bitů (poloviční oktet). BCDString je založen na ISO/IEC 8824-1 „CharacterStringType“.
BCDString::= CHARACTER STRING (WITH COMPONENTS {
identification ( WITH COMPONENTS {
fixed PRESENT }) })
BCDString používá notaci „hstring“. Vnější levá hexadecimální číslice musí být skupinou 4 bitů s nejvyšší hodnotou prvního oktetu. K získání násobku oktetů se musí podle potřeby vložit od pozice levé vnější 4bitové skupiny v prvním oktetu nulové 4bitové skupiny.
Přípustné číslice jsou: 0, 1, … 9.
2.4 CalibrationPurpose
Kód k objasnění, proč byl soubor kalibračních parametrů zaznamenán. Tento typ dat se vztahuje k požadavkům 097 a 098.
CalibrationPurpose::= OCTET STRING (SIZE(1)).
Přiřazení hodnoty:
′00′H |
vyhrazená hodnota, |
′01′H |
aktivace: záznam známých kalibračních parametrů v okamžiku aktivace celku ve vozidle, |
′02′H |
první instalace: první kalibrace celku ve vozidle po jeho aktivaci, |
′03′H |
instalace: první kalibrace celku ve vozidle v běžném vozidle, |
′04′H |
pravidelná kontrola. |
2.5 CardActivityDailyRecord
Informace, uložené na kartě a vztahující se k činnostem řidiče po určitý kalendářní den. Tento typ dat se vztahuje k požadavkům 199 a 219.
CardActivityDailyRecord ::= SEQUENCE {
activityPreviousRecordLength |
INTEGER(0..CardActivityLengthRange), |
activityRecordDate |
TimeReal, |
activityDailyPresenceCounter |
DailyPresenceCounter, |
activityDayDistance |
Distance, |
activityChangeInfo |
SET SIZE(1..1440) OF ActivityChangeInfo |
}
activityPreviousRecordLength je celková délka záznamu předešlého dne v bajtech. Nejvyšší hodnota je dána délkou OCTET STRING obsahující tyto záznamy (viz CardActivityLengthRange bod 3). Jestliže tento záznam je nejdelší denní záznam, musí být hodnota activityPreviousRecordLength nastavena na 0.
activityRecordLength je celková délka tohoto záznamu v bajtech. Maximální hodnota je dána délkou OCTET STRING, který obsahuje tyto záznamy.
activityRecordDate je datum záznamu.
activityDailyPresenceCounter je denní prezentační čítač pro kartu toho dne.
activityDayDistance je celková vzdálenost ujetá toho dne.
activityChangeInfo je soubor ActivityChangeInfo dat toho dne pro řidiče. Může obsahovat maximálně 1 440 hodnot (jedna změna činnosti za minutu). Tento soubor vždy obsahuje activityChangeInfo pro status řidiče v 00.00.
2.6 CardActivityLengthRange
Počet bajtů v kartě řidiče nebo v kartě dílny, které jsou dostupné k uložení záznamů o činnosti řidiče.
CardActivityLengthRange ::= INTEGER(0..216-1)
Přiřazení hodnoty: viz bod 3.
2.7 CardApprovalNumber
Číslo schválení typu karty.
CardApprovalNumber ::= IA5String(SIZE(8))
Přiřazení hodnoty: Není specifikováno.
2.8 CardCertificate
Certifikát veřejného klíče karty.
CardCertificate ::= Certificate.
2.9 CardChipIdentification
Informace uložené na kartě určené k identifikaci integrovaného obvodu karty (požadavek 191).
CardChipIdentification ::= SEQUENCE {
icSerialNumber |
OCTET STRING (SIZE(4)), |
icManufacturingReferences |
OCTET STRING (SIZE(4)) |
}
icSerialNumber je pořadové číslo integrovaného obvodu dle EN 726-3.
icManufacturingReferences je označení výrobce integrovaného obvodu a výrobního článku dle EN 726-3.
2.10 CardConsecutiveIndex
Pořadový index karty (definice h)).
CardConsecutiveIndex ::= IA5String(SIZE(1))
Přiřazení hodnoty: (viz tato příloha, kapitola VII)
Posloupnost : ′0, …, 9, A, … , Z, a, … , z′.
2.11 CardControlActivityDataRecord
Informace uložené na kartě řidiče nebo kartě dílny týkající se poslední kontroly, které byl řidič podroben (požadavky 210 a 225).
CardControlActivityDataRecord ::= SEQUENCE {
controlType |
controlType, |
controlTime |
TimeReal, |
controlCardNumber |
FullCardNumber, |
controlVehicleRegistration |
VehicleRegistrationIdentification, |
controlDownloadPeriodBegin |
TimeReal, |
controlDownloadPeriodEnd |
TimeReal, |
}
controlType je typ kontroly.
controlTime je datum a čas kontroly.
controlCardNumber je FullCardNumber kontrolní úřední osoby mající vykonat kontrolu.
controlVehicleRegistration je registrační číslo vozidla a členský stát registrace vozidla, ve kterém byla kontrola provedena.
controlDownloadPeriodBegin and controlDownloadPeriodEnd je doba stahování dat v případě stahování.
2.12 CardCurrentUse
Informace o aktuálním použití karty (požadavek 212).
CardCurrentUse ::= SEQUENCE {
sessionOpenTime |
TimeReal, |
sessionOpenVehicle |
VehicleRegistrationIdentification |
}
sessionOpenTime je čas, kdy je karta vložena pro běžné použití. Tato položka se nastavuje na nulu při vyjmutí karty.
sessionOpenVehicle je identifikace běžného použití vozidla nastaveného při vložení karty. Tato položka se nastavuje na nulu při vyjmutí karty.
2.13 CardDriverActivity
Informace uložené na kartě řidiče nebo kartě dílny týkající se činnosti řidiče (požadavky 199 a 219).
CardDriverActivity ::= SEQUENCE {
activityPointerOldestDayRecord |
INTEGER(0..CardActivityLengthRange-1), |
activityPointerNewestRecord |
INTEGER(0..CardActivityLengthRange-1), |
activityDailyRecords |
OCTET STRING (SIZE(CardActivityLengthRange)) |
}
activityPointerOldestDayRecord je určení začátku paměťového místa (počet bajtů od začátku řetězce) nejstaršího úplného denního záznamu v řetězci activityDailyRecords. Maximální hodnota je dána délkou řetězce.
activityPointerNewestRecord je určení začátku paměťového místa (počet bajtů od začátku řetězce) nejnovějšího denního záznamu v řetězci activityDailyRecords. Maximální hodnota je dána délkou řetězce
activityDailyRecords je prostor vhodný k uložení dat činnosti řidiče (struktura dat: CardActivityDailyRecord) pro každý kalendářní den, kdy byla karta použita.
Přiřazení hodnoty: tento oktetový řetězec je cyklicky plněn záznamy CardActivityDailyRecord. Při prvním použití začíná ukládání do paměti údajů na prvním bajtu řetězce. Všechny nové záznamy jsou připojeny na konec předchozího. Když je řetězec plný, ukládání pokračuje na prvním bajtu řetězce nezávisle na přerušení, které je uvnitř datového prvku. Před umístěním dat nové činnosti do řetězce (zvětšení běžné activityDailyRecord nebo umístění nové activityDailyRecord), která nahrazuje starší data činnosti, musí být activityPointerOldestDayRecord aktualizovány k vyjádření nového umístění nejstaršího úplného denního záznamu a activityPreviousRecordLength tohoto (nového) nejstaršího úplného denního záznamu musí být nastavena na nulu.
2.14 CardDrivingLicenceInformation
Informace uložené na kartě řidiče týkající se dat karty držitele řidičského oprávnění (požadavek 196).
CardDrivingLicenceInformation ::= SEQUENCE {
drivingLicenceIssuingAuthority |
Name, |
drivingLicenceIssuingNation |
NationNumeric, |
drivingLicenceNumber |
IA5String(SIZE(16)) |
}
drivingLicenceIssuingAuthority je orgán vydávající řidičský průkaz.
drivingLicenceIssuingNation je stát orgánu vydávajícího řidičský průkaz.
drivingLicenceNumber je číslo řidičského průkazu.
2.15 CardEventData
Informace uložené na kartě řidiče nebo kartě dílny týkající se událostí v souvislosti s kartou držitele (požadavky 204 a 223).
CardEventData ::= SEQUENCE SIZE(6) OF {
cardEventRecords |
SET SIZE(NoOfEventsPerType)OF CardEventRecord |
}
CardEventData je posloupnost hodnot EventFaultType uspořádaná vzestupně, hodnot cardEventRecords (kromě pokusů narušení spolehlivosti záznamů, které jsou seskupeny v posledním souboru posloupnosti).
cardEventRecords Text fehlt
2.16 CardEventRecord
Informace uložené na kartě řidiče nebo kartě dílny týkající se události v souvislosti s kartou držitele (požadavky 205 a 223).
CardEventRecord ::= SEQUENCE {
EventType |
EventFaultType, |
EventBeginTime |
TimeReal, |
EventEndTime |
TimeReal, |
EventVehicleRegistration |
VehicleRegistrationIdentification |
}
eventType je typ události.
eventBeginTime je datum a čas začátku události.
eventEndTime je datum a čas konce události.
eventVehicleRegistration je registrační číslo vozidla a členský stát registrace vozidla, ve kterém událost nastala.
2.17 CardFaultData
Informace uložené na kartě řidiče nebo kartě dílny týkající se závad v souvislosti s kartou držitele (požadavky 207 a 223).
CardFaultData ::= SEQUENCE SIZE(2) OF {
CardFaultRecords |
SET SIZE(NoOfFaultsPerType)OF CardFaultRecord |
}
CardFaultData je posloupnost záznamů závad záznamového zařízení doprovázená záznamy závad karty.
cardFaultRecords je soubor záznamů závad určité kategorie závad (záznamové zařízení nebo karta).
2.18 CardFaultRecord
Informace uložené na kartě řidiče nebo kartě dílny týkající se závad v souvislosti s kartou držitele (požadavky 208 a 223).
CardFaultRecord ::= SEQUENCE {
FaultType |
EventFaultType, |
FaultBeginTime |
TimeReal, |
FaultEndTime |
TimeReal, |
FaultVehicleRegistration |
VehicleRegistrationIdentification |
}
faultType je typ závady.
faultBeginTime je datum a čas začátku závady.
faultEndTime je datum a čas konce závady.
faultVehicleRegistration je registrační číslo vozidla a členský stát registrace vozidla, ve kterém závada nastala.
2.19 CardIccIdentification
Informace uložené na kartě týkající se označení karty s integrovaným obvodem (požadavek 192).
CardIccIdentification ::= SEQUENCE {
ClockStop |
OCTET STRING (SIZE(1)), |
CardExtendedSerialNumber |
ExtendedSerialNumber, |
CardApprovalNumber |
CardApprovalNumber |
CardPersonaliserID |
OCTET STRING (SIZE(1)), |
EmbedderIcAssemblerId |
OCTET STRING (SIZE(5)), |
IcIdentifier |
OCTET STRING (SIZE(2)) |
}
clockStop je mód Clockstop dle EN 726-3.
cardExtendedSerialNumber je pořadové číslo karty s integrovaným obvodem a výrobní údaj karty integrovaného obvodu dle EN 726-3 a jak je dále specifikováno typem dat ExtendedSerialNumber.
cardApprovalNumber je číslo schválení typu karty.
cardPersonaliserID je individuální identifikátor karty — dle definice v EN 726-3.
embedderIcAssemblerId je identifikátor výrobce karty nebo sestavovataele integrovaného obvodu dle EN 726-3.
icIdentifier je identifikátor integrovaného obvodu na kartě a výrobce integrovaného obvodu dle EN 726-3.
2.20 CardIdentification
Informace uložené na kartě týkající se identifikace karty (požadavky 194, 215, 231, 235).
CardIdentification ::= SEQUENCE {
CardIssuingMemberState |
NationNumeric, |
CardNumber |
CardNumber, |
CardIssuingAuthorityName |
Name, |
CardIssueDate |
TimeReal, |
CardValidityBegin |
TimeReal, |
CardExpiryDate |
TimeReal |
}
cardIssuingMemberState je kód členského státu vydávajícího kartu.
cardNumber je číslo karty.
cardIssuingAuthorityName je název orgánu vydávajícího kartu.
cardIssueDate je datum vydání karty současnému držiteli.
cardValidityBegin je datum počátku platnosti karty.
cardExpiryDate je datum konce platnosti karty.
2.21 CardNumber
Číslo karty dle definice g).
CardNumber ::= CHOICE {
SEQUENCE {
DriverIdentification |
IA5String(SIZE(14)), |
CardReplacementIndex |
CardReplacementIndex, |
CardRenewalIndex |
CardRenewalIndex |
}
SEQUENCE {
OwnerIdentification |
IA5String(SIZE(13)), |
CardConsecutiveIndex |
CardConsecutiveIndex, |
CardReplacementIndex |
CardReplacementIndex, |
CardRenewalIndex |
CardRenewalIndex |
}
}
driverIdentification je jednoznačná identifikace řidiče v členském státě.
ownerIdentification je jednoznačná identifikace podniku nebo dílny nebo kontrolního orgánu v členském státě.
cardConsecutiveIndex je pořadový index karty.
cardReplacementIndex je index náhrady karty.
cardRenewalIndex je index obnovy karty.
První posloupnost výběru je vhodná ke kódování čísla karty řidiče, druhá posloupnost výběru je vhodná ke kódování čísel karty dílny, kontrolní karty a karty podniku.
2.22 CardPlaceDailyWorkPeriod
Informace uložené na kartě řidiče nebo kartě dílny týkající se míst, kde denní pracovní doba začíná nebo končí (požadavky 202 a 221).
CardPlaceDailyWorkPeriod ::= SEQUENCE {
PlacePointerNewestRecord |
INTEGER(0..NoOfCardPlaceRecords-1), |
PlaceRecords SET |
SIZE(NoOfCardPlaceRecords) OF PlaceRecord |
}
placePointerNewestRecord je index posledního aktualizovaného záznamu o místě.
Přiřazení hodnoty: Číslo odpovídající čítači záznamu míst začínající„0“ pro první výskyt záznamu místa ve struktuře.
placeRecords je soubor záznamů obsahující informaci týkající se vložených míst.
2.23 CardPrivateKey
Soukromý klíč karty.
CardPrivateKey ::= RSAKeyPrivateExponent.
2.24 CardPublicKey
Veřejný klíč karty.
CardPublicKey ::= PublicKey.
2.25 CardRenewalIndex
Index obnovy karty (definice i)).
CardRenewalIndex ::= IA5String(SIZE(1)).
Přiřazení hodnoty: (viz kapitola VII v této příloze).
′0′První vydání.
Pořadí pro zvýšení:′0, …, 9, A, …, Z′.
2.26 CardReplacementIndex
Index náhrady karty (definice j)).
CardReplacementIndex ::= IA5String(SIZE(1))
Přiřazení hodnoty: (viz kapitola VII v této příloze).
′0′Původní karta.
Pořadí pro zvýšení:′0, …, 9, A, …, Z′.
2.27 CardSlotNumber
Kód pro rozlišení mezi dvěma otvory pro kartu celku ve vozidle.
CardSlotNumber ::= INTEGER {
driverSlot |
(0), |
co-driverSlot |
(1) |
}
Přiřazení hodnoty: Není specifikováno.
2.28 CardSlotsStatus
Kód udávající typ karet vložených do dvou otvorů pro kartu celku ve vozidle.
CardSlotsStatus ::= OCTET STRING (SIZE(1))
Přiřazení hodnoty — oktetové uspořádání:′ccccdddd′B:
′cccc′B |
Identifikace typu karty vložené do otvoru pro kartu druhého řidiče, |
′dddd′B |
Identifikace typu karty vložené do otvoru pro kartu řidiče, |
s těmito identifikačními kódy:
′0000′B |
není vložena žádná karta, |
′0001′B |
je vložena karta řidiče, |
′0010′B |
je vložena karta dílny, |
′0011′B |
je vložena kontrolní karta, |
′0100′B |
je vložena karta podniku. |
2.29 CardStructureVersion
Kód udávající verzi realizované struktury v kartě tachografu.
CardStructureVersion ::= OCTET STRING (SIZE(2))
Přiřazení hodnoty:′aabb′H:
„aa“H Index pro změny struktury, „00h“ pro tuto verzi
„bb“H Index pro změny týkající se používání datových prvků vymezených pro strukturu stanovenou vysokým bytem, „00h“ pro tuto verzi.
2.30 CardVehicleRecord
Informace uložené na kartě řidiče nebo kartě dílny týkající se doby použití vozidla během kalendářního dne (požadavky 197 a 217).
CardVehicleRecord ::= SEQUENCE {
VehicleOdometerBegin |
OdometerShort, |
VehicleOdometerEnd |
OdometerShort, |
VehicleFirstUse |
TimeReal, |
VehicleLastUse |
TimeReal, |
VehicleRegistration |
VehicleRegistrationIdentification, |
VuDataBlockCounter |
VuDataBlockCounter |
}
vehicleOdometerBegin je hodnota měřiče ujeté vzdálenosti na začátku doby použití vozidla.
vehicleOdometerEnd je hodnota měřiče ujeté vzdálenosti na konci doby použití vozidla.
vehicleFirstUse je datum a čas začátku doby použití vozidla.
vehicleLastUse je datum a čas konce doby použití vozidla.
vehicleRegistration je registrační číslo vozidla a členský stát registrace vozidla.
vuDataBlockCounter je hodnota VuDataBlockCounter při posledním výpisu doby použití vozidla.
2.31 CardVehiclesUsed
Informace uložené na kartě řidiče nebo kartě dílny týkající vozidel použitých držitelem karty (požadavky 197 a 217).
CardVehiclesUsed := SEQUENCE {
VehiclePointerNewestRecord |
INTEGER(0..NoOfCardVehicleRecords-1), |
CardVehicleRecords |
SET SIZE(NoOfCardVehicleRecords) OF CardVehicleRecord |
}
vehiclePointerNewestRecord je index posledního aktualizovaného záznamu vozidla.
Přiřazení hodnoty: Číslo odpovídající čítači záznamů vozidla začínající ′0′ pro první výskyt záznamu vozidla ve struktuře.
cardVehicleRecords je soubor záznamů obsahující informace o použití vozidla.
2.32 Certificate
Certifikát veřejného klíče vydaný certifikačním orgánem.
Certificate ::= OCTET STRING (SIZE(194))
Přiřazení hodnoty: digitální podpis s částečnou obnovou CertificateContent podle dodatku 11 „Společný bezpečnostní mechanismus“: podpis (128 bajt.) zbytek veřejného klíče (58 bajtů) název certifikačního orgánu (8 bajtů).
2.33 CertificateContent
(Čistý) obsah certifikátu veřejného klíče podle dodatku 11 „Společné bezpečnostní mechanismy“.
CertificateContent ::= SEQUENCE {
CertificateProfileIdentifier |
INTEGER(0..255), |
CertificationAuthorityReference |
KeyIdentifier, |
CertificateHolderAuthorisation |
CertificateHolderAuthorisation, |
CertificateEndOfValidity |
TimeReal, |
CertificateHolderReference |
KeyIdentifier, |
PublicKey |
PublicKey |
}
certificateProfileIdentifier je verze odpovídajícího certifikátu.
Přiřazení hodnoty:: ′01h′ pro tuto verzi.
CertificationAuthorityReference identifikuje certifikační orgán vydávající certifikát a zároveň obsahuje odkaz na veřejný klíč tohoto certifikačního orgánu.
certificateHolderAuthorisation identifikuje práva držitele certifikátu.
certificateEndOfValidity je datum, kdy platnost certifikátu končí.
certificateHolderReference identifikuje držitele certifikátu a obsahuje zároveň odkaz na jeho veřejný klíč.
publicKey je veřejný klíč, který je certifikován tímto certifikátem.
2.34 CertificateHolderAuthorisation
Identifikace práv držitele certifikátu.
CertificateHolderAuthorisation ::= SEQUENCE {
TachographApplicationID |
OCTET STRING(SIZE(6)) |
EquipmentType |
EquipmentType |
}
tachographApplicationID je identifikátor použití pro použití tachografu.
Přiřazení hodnoty: ′FFh′ ′54h′ ′41h′ ′43h′ ′48h′ ′4Fh′. Tento AID je vlastnický neregistrovaný identifikátor použití v souladu s ISO/IEC 7816-5.
equipmentType je identifikace typu zařízení, pro které je certifikát určen.
Přiřazení hodnoty: ve shodě s typem dat EquipmentType. 0 jestliže se jedná o certifikát jednoho z členských států.
2.35 CertificateRequestID
Jednoznačná identifikace žádosti o certifikát. Může být použita také jako identifikátor veřejného klíče celku ve vozidle, jestliže pořadové číslo celku ve vozidle, ke kterému je určený klíč, není známo v době vystavení certifikátu.
CertificateRequestID ::= SEQUENCE {
RequestSerialNumber |
INTEGER(0..232-1) |
RequestMonthYear |
BCDString(SIZE(2)) |
crIdentifier |
OCTET STRING(SIZE(1)) |
manufacturerCode |
ManufacturerCode |
}
requestSerialNumber je pořadové číslo žádosti o certifikát pro dále jednoznačně určeného výrobce a měsíc.
requestMonthYear je identifikace měsíce a roku žádosti o certifikát.
Přiřazení hodnoty: BCD kód měsíce (dvě číslice) a roku (poslední dvě číslice).
crIdentifier: je identifikátor k rozlišení žádosti o certifikát od rozšířeného pořadového čísla.
Přiřazení hodnoty: ′FFh′.
manufacturerCode: je číselný kód výrobce žádajícího o certifikát.
2.36 CertificationAuthorityKID
Identifikátor veřejného klíče certifikačního orgánu (členský stát nebo Evropský certifikační orgán).
CertificationAuthorityKID ::= SEQUENCE {
NationNumeric |
NationNumeric |
NationAlpha |
NationAlpha |
KeySerialNumber |
INTEGER(0..255) |
AdditionalInfo |
OCTET STRING(SIZE(2)) |
CaIdentifier |
OCTET STRING(SIZE(1)) |
}
nationNumeric je číselný kód státu certifikačního orgánu.
nationAlpha je alfanumerický kód státu certifikačního orgánu.
keySerialNumber je pořadové číslo k rozlišení různých klíčů certifikačního orgánu v případě, že se klíče mění.
additionalInfo je dvoubajtové pole pro dodatečné kódování (podle certifikačního orgánu).
caIdentifier je identifikátor k rozlišení identifikátoru klíče certifikačního orgánu od identifikátorů klíče.
Přiřazení hodnoty: ′01h′.
2.37 CompanyActivityData
Informace uložené na kartě podniku týkající se činností vykonaných s kartou (požadavek 237).
CompanyActivityData ::= SEQUENCE {
CompanyPointerNewestRecord |
INTEGER(0..NoOfCompanyActivityRecords-1), |
CompanyActivityRecords |
SET SIZE(NoOfCompanyActivityRecords) OF |
CompanyActivityRecord |
SEQUENCE { |
CompanyActivityType |
CompanyActivityType, |
CompanyActivityTime |
TimeReal, |
CardNumberInformation |
FullCardNumber, |
VehicleRegistrationInformation |
VehicleRegistrationIdentification, |
DownloadPeriodBegin |
TimeReal, |
DownloadPeriodEnd |
TimeReal |
}
}
companyPointerNewestRecord je index posledního aktualizovaného companyActivityRecord.
Přiřazení hodnoty: Číslo odpovídající čítači záznamu činnosti podniku, začínající ′0′ pro první výskyt záznamu činnosti podniku ve struktuře.
companyActivityRecords je soubor všech záznamů o činnosti podniku.
companyActivityRecord je posloupnost informací vztahujících se k jedné činnosti podniku.
companyActivityType je typ činnosti podniku.
companyActivityTime je datum a čas činnosti podniku.
cardNumberInformation je číslo karty a členského státu vydávajícího kartu, z které jsou stažena data.
vehicleRegistrationInformation je registrační číslo vozidla členský stát registrace vozidla, jehož data jsou stažena, zablokována nebo odblokována.
downloadPeriodBegin and downloadPeriodEnd je začátek a konec doby stahování dat z celku ve vozidle.
2.38 CompanyActivityType
Kód udávající činnost podniku používajícího kartu podniku.
CompanyActivityType ::= INTEGER {
Card downloading |
(1), |
VU downloading |
(2), |
VU lock-in |
(3), |
VU lock-out |
(4). |
}
2.39 CompanyCardApplicationIdentification
Informace uložené na kartě podniku týkající se identifikace žádosti o kartu (požadavek 190).
CompanyCardApplicationIdentification ::= SEQUENCE {
TypeOfTachographCardId |
EquipmentType, |
CardStructureVersion |
CardStructureVersion, |
NoOfCompanyActivityRecords |
NoOfCompanyActivityRecords |
}
typeOfTachographCardId udává implementovaný typ karty.
cardStructureVersion udává verzi struktury, která je do karty implementována.
noOfCompanyActivityRecords je počet záznamů činnosti podniku, které lze na kartu uložit.
2.40 CompanyCardHolderIdentification
Informace uložené na kartě podniku týkající se identifikace držitele karty (požadavek 236).
CompanyCardHolderIdentification ::= SEQUENCE {
CompanyName |
Name, |
CompanyAddress |
Address, |
CardHolderPreferredLanguage |
Language |
}
companyName je jméno podniku držitele.
companyAddress je adresa podniku držitele.
cardHolderPreferredLanguage je obvyklý pracovní jazyk držitele karty.
2.41 ControlCardApplicationIdentification
Informace uložené na kontrolní kartě týkající se identifikace žádosti o kartu (požadavek 190).
ControlCardApplicationIdentification ::= SEQUENCE {
TypeOfTachographCardId |
EquipmentType, |
CardStructureVersion |
CardStructureVersion, |
NoOfControlActivityRecords |
NoOfControlActivityRecords |
}
typeOfTachographCardId udává implementovaný typ karty.
cardStructureVersion udává verzi struktury, která je v kartě implementována.
noOfControlActivityRecords je počet záznamů kontrol činnosti, které mohou být na kartu uloženy.
2.42 ControlCardControlActivityData
Informace uložené na kontrolní kartě týkající se kontrol činnosti vykonaných s kartou (požadavek 233).
ControlCardControlActivityData ::= SEQUENCE {
ControlPointerNewestRecord |
INTEGER(0..NoOfControlActivityRecords-1), |
ControlActivityRecords SET |
SIZE(NoOfControlActivityRecords) OF |
ControlActivityRecord |
SEQUENCE { |
ControlType |
ControlType, |
ControlTime |
TimeReal, |
ControlledCardNumber |
FullCardNumber, |
ControlledVehicleRegistration |
VehicleRegistrationIdentification, |
ControlDownloadPeriodBegin |
TimeReal, |
ControlDownloadPeriodEnd |
TimeReal |
}
}
controlPointerNewestRecord je index posledního aktualizovaného záznamu kontroly činnosti.
Přiřazení hodnoty: Číslo odpovídající čítači záznamu kontrol činnosti., začínající ′0′ pro první výskyt záznamu kontrol činnosti ve struktuře.
controlActivityRecords je soubor všech záznamů kontrol činnosti.
controlActivityRecord je posloupnost informací vztahující se k jedné kontrole.
controlType je typ kontroly.
controlTime je datum a čas kontroly.
controlledCardNumber je číslo karty a členského státu vydávajícího kartu a kontrolujícího kartu.
controlledVehicleRegistration je registrační číslo vozidla a členský stát registrace vozidlo, ve kterém byla karta kontrolována.
controlDownloadPeriodBegin a controlDownloadPeriodEnd je začátek a konec doby, během které byla stahována data.
2.43 ControlCardHolderIdentification
Informace uložené na kontrolní kartě týkající se identifikace držitele karty (požadavek 232).
ControlCardHolderIdentification ::= SEQUENCE {
ControlBodyName |
Name, |
ControlBodyAddress |
Address, |
CardHolderName |
HolderName, |
CardHolderPreferredLanguage |
Language |
}
controlBodyName je název kontrolního orgánu držitele karty.
controlBodyAddress je adresa kontrolního orgánu držitele karty.
cardHolderName je příjmení a jméno držitele kontrolní karty.
cardHolderPreferredLanguage je obvyklý pracovní jazyk držitele karty.
2.44 ControlType
Kód udávající činnosti provedené během kontroly. Tento typ dat se vztahuje k požadavkům 102, 210 a 225.
ControlType ::= OCTET STRING (SIZE(1))
Přiřazení hodnoty — Oktetové uspořádání:′cvpdxxxx′B (8 bitů)
′c′B |
stahování dat z karty ′0′B: data se nestahují z karty během této kontrolní činnosti, ′1′B: data se stahují z karty během této kontrolní činnosti, |
′v′B |
stahování dat z celku ve vozidle: ′0′B: data se nestahují z celku ve vozidle během této kontrolní činnosti, ′1′B: data se stahují z celku ve vozidle během této kontrolní činnosti |
′p′B |
tisk: ′0′B: netiskne se během této kontrolní činnosti, ′1′B: tiskne se během této kontrolní činnosti |
′d′B |
zobrazení: ′0′B: nepoužije se zobrazení během této kontrolní činnosti, ′1′B: použije se zobrazení během této kontrolní činnosti, |
′xxxx′B |
nepoužije se. |
2.45 CurrentDateTime
Aktuální datum a čas záznamového zařízení.
CurrentDateTime ::= TimeReal
Přiřazení hodnoty: Není specifikováno.
2.46 DailyPresenceCounter
Čítač uložený v kartě řidiče a kartě dílny přičítající jedničku pro každý kalendářní den, karta byla vložena do celku ve vozidle. Tato data se vztahují k požadavkům 199 a 219.
DailyPresenceCounter ::= BCDString(SIZE(2))
Přiřazení hodnoty: Pořadové číslo s maximální hodnotou = 9 999, začínající 0. V okamžiku prvního vydání karty se číslo nastavuje na 0.
2.47 Datef
Datum vyjádřené v číselném tvaru, který lze snadno tisknout.
Datef ::= SEQUENCE {
year |
BCDString(SIZE(2)), |
month |
BCDString(SIZE(1)), |
day |
BCDString(SIZE(1)) |
}
Přiřazení hodnoty:
yyyy |
rok |
mm |
měsíc |
dd |
den |
′00000000′H |
nezobrazuje explicitně žádné datum. |
2.48 Distance
Ujetá vzdálenost (výsledek rozdílu mezi dvěma údaji měřiče ujeté vzdálenosti v kilometrech ).
Distance ::= INTEGER(0..216-1)
Přiřazení hodnoty: Binární číslo bez znaménka. Hodnota v km v provozním rozsahu 0 až 9 999 km.
2.49 DriverCardApplicationIdentification
Informace uložené na kartě řidiče týkající se identifikace žádosti o kartu (požadavek 190).
DriverCardApplicationIdentification ::= SEQUENCE {
TypeOfTachographCardId |
EquipmentType, |
CardStructureVersion |
CardStructureVersion, |
NoOfEventsPerType |
NoOfEventsPerType, |
NoOfFaultsPerType |
NoOfFaultsPerType, |
ActivityStructureLength |
CardActivityLengthRange, |
NoOfCardVehicleRecords |
NoOfCardVehicleRecords, |
NoOfCardPlaceRecords |
NoOfCardPlaceRecords |
}
typeOfTachographCardId udává implementovaný typ karty.
cardStructureVersion udává verzi struktury, která je implementována v kartě.
noOfEventsPerType je počet událostí od každého typu události, který může karta zaznamenat.
noOfFaultsPerType je počet závad od každého typu závady, který může karta zaznamenat.
activityStructureLength udává počet bajtů, které jsou k dispozici pro uložení záznamů činnosti.
noOfCardVehicleRecords je počet záznamů vozidla, které může karta obsahovat.
noOfCardPlaceRecords je počet míst, který může karta zaznamenat.
2.50 DriverCardHolderIdentification
Informace uložené na kartě řidiče týkající se identifikace držitele karty (požadavek 195).
DriverCardHolderIdentification ::= SEQUENCE {
CardHolderName |
HolderName, |
CardHolderBirthDate |
Datef, |
CardHolderPreferredLanguage |
Language |
}
cardHolderName je příjmení a jméno držitele karty řidiče.
cardHolderBirthDate je datum narození držitele karty řidiče.
cardHolderPreferredLanguage je obvyklý pracovní jazyk držitele karty.
2.51 EntryTypeDailyWorkPeriod
Kód k rozlišení mezi začátkem a koncem zápisu pracovních dnů a vstupních podmínek.
EntryTypeDailyWorkPeriod ::= INTEGER
Begin, related time = card insertion time or time of entry |
(0), |
End, related time = card withdrawal time or time of entry |
(1), |
Begin, related time manually entered (start time) |
(2), |
End, related time manually entered (end of work period) |
(3), |
Begin, related time assumed by VU |
(4), |
End, related time assumed by VU |
(5) |
}
Přiřazení hodnoty dle ISO/IEC8824-1.
2.52 EquipmentType
Kód k rozlišení různých typů zařízení pro aplikaci jako tachograf.
EquipmentType ::= INTEGER(0..255)
- - Reserved |
(0), |
- - Driver Card |
(1), |
- - Workshop Card |
(2), |
- - Control Card |
(3), |
- - Company Card |
(4), |
- - Manufacturing Card |
(5), |
- - Vehicle Unit |
(6), |
- - Motion Sensor |
(7), |
- - RFU |
(8..255) |
Přiřazení hodnoty: dle ISO/IEC 8824-1.
Hodnota 0 je vyhrazena pro účely označení členského státu nebo Evropy v CHA poli certifikátů.
2.53 EuropeanPublicKey
Evropský veřejný klíč.
EuropeanPublicKey ::= PublicKey.
2.54 EventFaultType
Kód blíže určující událost nebo závadu.
EventFaultType ::= OCTET STRING (SIZE(1)).
Přiřazení hodnoty:
′0x′H |
všeobecné události, |
′00′H |
žádné další podrobnosti, |
′01′H |
vložení neplatné karty, |
′02′H |
konflikt karty, |
′03′H |
časové překrytí, |
′04′H |
řízení bez vhodné karty, |
′05′H |
vložení karty během řízení, |
′06′H |
poslední případ nebyl správně uzavřen, |
′07′H |
překročení povolené rychlosti, |
′08′H |
přerušení napájení, |
′09′H |
chyba dat dráhy a rychlosti, |
′0A′H to ′0F′H |
RFU (vyhrazeno pro budoucí funkce) |
′1x′H |
narušení spolehlivosti celku ve vozidle, |
′10′H |
žádné další podrobnosti, |
′11′H |
porucha snímače pohybu (dráhy a rychlosti), |
′12′H |
porucha karty tachografu, |
′13′H |
neoprávněná výměna snímače pohybu, |
′14′H |
chyba celistvosti vstupních dat karty, |
′15′H |
chyba celistvosti dat uložených uživatelem, |
′16′H |
chyba přenosu interních dat, |
′17′H |
neoprávněné otevření pouzdra, |
′18′H |
hardwarové záškodnictví, |
′19′H to ′1F′H |
RFU, |
′2x′H |
narušení spolehlivosti snímače dráhy nebo rychlosti, |
′20′H |
žádné další podrobnosti, |
′21′H |
ověření poruchy, |
′22′H |
chyba celistvosti uložených dat, |
′23′H |
chyba přenosu interních dat, |
′24′H |
neoprávněné otevření pouzdra,, |
′25′H |
hardwarové záškodnictví, |
′26′H to ′2F′H |
RFU, |
′3x′H |
závady záznamového zařízení, |
′30′H |
žádné další podrobnosti, |
′31′H |
interní závada celku ve vozidle, |
′32′H |
závada tisku, |
′33′H |
závada zobrazení, |
′34′H |
závada stahování dat, |
′35′H |
závada snímače, |
′36′H to ′3F′H |
RFU |
′4x′H |
závady karty, |
′40′H |
žádné další podrobnosti, |
′41′H to ′4F′H |
RFU |
′50′H to ′7F′H |
RFU, |
′80′H to ′FF′H |
týkající se výrobce, |
2.55 EventFaultRecordPurpose
Kód vysvětlující, proč událost nebo závada byla zaznamenána.
EventFaultRecordPurpose ::= OCTET STRING (SIZE(1)).
Přiřazení hodnoty:
′00′H |
jedna z 10 nejnovějších událostí nebo závad, |
′01′H |
nejdelší událost, která se vyskytla během jednoho z 10 posledních dnů, |
′02′H |
jedna z 5 nejdelších událostí během posledních 365 dní, |
′03′H |
poslední událost, která se vyskytla během jednoho z 10 posledních dnů, |
′04′H |
nejvážnější událost, která se vyskytla během jednoho z posledních 10 dnů, |
′05′H |
jedna z pěti nejvážnějších událostí během posledních 365 dní, |
′06′H |
první událost nebo závada, která se vyskytla po poslední kalibraci, |
′07′H |
pokračující událost nebo závada, |
′08′H to ′7F′H |
RFU |
′80′H to ′FF′H |
týkající se výrobce. |
2.56 ExtendedSerialNumber
Jednoznačná identifikace zařízení. Může také být použito jako identifikátor veřejného klíče.
ExtendedSerialNumber ::= SEQUENCE {
SerialNumber |
INTEGER(0..232-1) |
MonthYear |
BCDString(SIZE(2)) |
type OCTET |
STRING(SIZE(1)) |
manufacturerCode |
ManufacturerCode |
}
serialNumber je pořadové číslo zařízení, jednoznačné pro výrobce, typ zařízení a dále uvedený měsíc.
monthYear je identifikace měsíce a roku výroby (nebo pořadové číslo přiřazení).
Přiřazení hodnoty: BCD kód měsíce (dvě číslice) a rok (dvě poslední číslice).
type je identifikátor typu zařízení.
Přiřazení hodnoty: týká se výrobce, s vyhrazenou hodnotou FFh'.
manufacturerCode: je číselný kód výrobce zařízení.
2.57 FullCardNumber
Kód plně identifikující kartu tachografu.
FullCardNumber ::= SEQUENCE {
CardType |
EquipmentType, |
CardIssuingMemberState |
NationNumeric, |
CardNumber |
CardNumber |
}
cardType je typ karty tachografu.
cardIssuingMemberState je kód členského státu vydávajícího kartu.
cardNumber je číslo karty.
2.58 HighResOdometer
Údaj měřiče ujeté vzdálenosti: Akumulovaná ujetá vzdálenost vozidlem během jeho činnosti.
HighResOdometer ::= INTEGER(0..232-1)
Přiřazení hodnoty Binární číslo bez znaménka. Hodnota v 1/200 km v provozním rozsahu 0 až 21 055 406 km.
2.59 HighResTripDistance
Vzdálenost ujetá během všech částí cesty.
HighResTripDistance ::= INTEGER(0..232-1)
Přiřazení hodnoty: Binární číslo bez znaménka. Hodnota v 1/200 km v provozním rozsahu 0 až 21 055 406 km.
2.60 HolderName
Příjmení a jméno držitele karty.
HolderName ::= SEQUENCE {
HolderSurname |
Name, |
HolderFirstNames |
Name |
}
holderSurname je příjmení držitele. Toto příjmení neobsahuje titul.
Přiřazení hodnoty: Jestliže karta není osobní, obsahuje holderSurname stejné informace jako companyName nebo workshopName nebo controlBodyName.
holderFirstNames je jméno(a) a iniciálu (y) držitele.
2.61 K-ConstantOfRecordingEquipment
Konstanta záznamového zařízení (definice m)).
K-ConstantOfRecordingEquipment ::= INTEGER(0..216-1)
Přiřazení hodnoty: Impulsy na kilometr v provozním rozsahu 0 až 64 255 imp/km.
2.62 KeyIdentifier
Jednoznačný identifikátor veřejného klíče použitý k odkazu a výběru klíče. Ten také identifikuje držitele klíče.
KeyIdentifier ::= CHOICE {
extendedSerialNumber |
ExtendedSerialNumber, |
certificateRequestID |
CertificateRequestID, |
certificationAuthorityKID |
CertificationAuthorityKID |
}
První výběr je vhodný k odkazu na veřejný klíč celku ve vozidle nebo kartu tachografu.
Druhý výběr je vhodný k odkazu na veřejný klíč celku ve vozidle (pokud pořadové číslo celku ve vozidle nemůže být známé v čase vydání certifikátu).
Třetí výběr je vhodný k odkazu na veřejný klíč členského státu.
2.63 L-TyreCircumference
Efektivní obvod pneumatik kol (definice u)).
L-TyreCircumference ::= INTEGER(0..216-1)
Přiřazení hodnoty: Binární číslo bez znaménka, hodnota v 1/8 mm v provozním rozsahu 0 až 8 031 mm.
2.64 Language
Kód identifikující pracovní jazyk.
Language ::= IA5String(SIZE(2))
Přiřazení hodnoty: Dvě malá písmena kódovaná dle ISO 639.
2.65 LastCardDownload
Datum a čas uložené na kartě řidiče, posledně stažená data z karty (pro jiné účely jako kontrola). Toto datum může být aktualizováno libovolným celkem ve vozidle nebo čtečkou karet.
LastCardDownload ::= TimeReal
Přiřazení hodnoty: Není specifikováno.
2.66 ManualInputFlag
Kód udávající, zda držitel karty ručně vložil činnosti řidiče při zasunutí karty nebo ne (požadavek 081).
ManualInputFlag ::= INTEGER {
noEntry |
(0) |
manualEntries |
(1) |
}
Přiřazení hodnoty: Není specifikováno.
2.67 ManufacturerCode
Kód identifikující výrobce.
ManufacturerCode ::= INTEGER(0..255)
Přiřazení hodnoty:
′00′H |
žádné informace k dispozici |
′01′H |
vyhrazená hodnota |
′02′H .. ′0F′H |
vyhrazeno pro budoucí použití |
′10′H |
ACTIA |
′11′H .. ′17′H |
vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′A′ |
′18′H .. ′1F′H |
vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′B′ |
′20′H .. ′27′H |
vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′C′ |
′28′H .. ′2F′H |
vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′D′ |
′30′H .. ′37′H |
vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′E |
′38′H .. ′3F′H |
vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′F′ |
′40′H |
Giesecke & Devrient GmbH |
′41′H |
GEM plus |
′42′H .. ′47′H |
vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′G′ |
′48′H .. ′4F′H |
vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′H′ |
′50′H .. ′57′H |
vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′I′ |
′58′H .. ′5F′H |
vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′J′ |
′60′H .. ′67′H |
vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′K′ |
′68′H .. ′6F′H |
vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′L′ |
′70′H .. ′77′H |
vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′L′ |
′78′H .. ′7F′H |
vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′N′ |
′80′H |
OSCARD |
′81′H .. ′87′H |
vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′O′ |
′88′H .. ′8F′H |
vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′P′ |
′90′H .. ′97′H |
vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′Q′ |
′98′H .. ′9F′H |
vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′R′ |
′A0′H |
SETEC |
′A1′H |
SIEMENS VDO |
′A2′H |
STONERIDGE |
′A3′H .. ′A7′H |
vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′S′ |
′AA′H |
TACHOCONTROL |
′AB′H .. ′AF′H |
vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′T′ |
′B0′H .. ′B7′H |
vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′U′ |
′B8′H .. ′BF′H |
vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′V′ |
′C0′H .. ′C7′H |
vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′W′ |
′C8′H .. ′CF′H |
vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′X′ |
′D0′H .. ′D7′H |
vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′Y′ |
′D8′H .. ′DF′H |
vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′Z′ |
Vysvětlivka: aktualizovaný seznam kódů, které identifikují výrobce, bude dostupný na internetových stránkách Evropského certifikačního orgánu.
2.68 MemberStateCertificate
Certifikát veřejného klíče členského státu vydaný Evropským certifikačním orgánem.
MemberStateCertificate ::= Certificate
2.69 MemberStatePublicKey
Veřejný klíč členského státu.
MemberStatePublicKey ::= PublicKey.
2.70 Name
Název.
Name ::= SEQUENCE {
codePage |
INTEGER (0..255), |
name |
OCTET STRING (SIZE(35)) |
}
codePage určuje část ISO/IEC 8859 používané ke kódování názvu,
name je název kódovaný v souladu s ISO/IEC 8859-codePage.
2.71 NationAlpha
Abecední označení státu, odpovídající obvyklé poznávací značce státu na nárazníku vozidla nebo použité v mezinárodnímu dokladu o pojištění motorového vozidla (zelená karta).
NationAlpha ::= IA5String(SIZE(3))
Přiřazení hodnoty:
′ ′ |
žádné informace k dispozici |
′A′ |
Rakousko |
′AL′ |
Albánie |
′AND′ |
Andorra |
′ARM′ |
Arménie |
′AZ′ |
Ázerbájdžán |
′B′ |
Belgie |
′BG′ |
Bulharsko |
′BIH′ |
Bosna a Hercegovina |
′BY′ |
Bělorusko |
′CH′ |
Švýcarsko |
′CY′ |
Kypr |
′CZ′ |
Česká republika |
′D′ |
Německo |
′DK′ |
Dánsko |
′E′ |
Španělsko |
′EST′ |
Estonsko |
′F′ |
Francie |
′FIN′ |
Finsko |
′FL′ |
Lichtenštejnsko |
′FR′ |
Faerské ostrovy |
′UK′ |
Spojené království, Alderney, Guernsey, Jersey, ostrov Man, Gibraltar |
′GE′ |
Gruzie |
′GR′ |
Řecko |
′H′ |
Maďarsko |
′HR′ |
Chorvatsko |
′I′ |
Itálie |
′IRL′ |
Irsko |
′IS′ |
Island |
′KZ′ |
Kazachstán |
′L′ |
Lucembursko |
′LT′ |
Litva |
′LV′ |
Lotyšsko |
′M′ |
Malta |
′MC′ |
Monako |
′MD′ |
Moldávie |
′MK′ |
Makedonie |
′N′ |
Norsko |
′NL′ |
Nizozemsko |
′P′ |
Portugalsko |
′PL′ |
Polsko |
′RO′ |
Rumunsko |
′RSM′ |
San Marino |
′RUS′ |
Ruská federace |
′S′ |
Švédsko |
′SK′ |
Slovensko |
′SLO′ |
Slovinsko |
′TM′ |
Turkmenistán |
′TR′ |
Turecko |
′UA′ |
Ukrajina |
′V′ |
Vatikán |
′YU′ |
Jugoslávie |
′UNK′ |
neznámý |
′EC′ |
Evropské společenství |
′EUR′ |
zbytek Evropy |
′WLD′ |
zbytek světa |
2.72 NationNumeric
Číselné označení státu.
NationNumeric ::= INTEGER(0..255)
Přiřazení hodnoty:
- - žádné informace k dispozici |
(00)H, |
- - Rakousko |
(01)H, |
- - Albánie |
(02)H, |
- - Andorra |
(03)H, |
- - Arménie |
(04)H, |
- - Ázerbájdžán |
(05)H, |
- - Belgie |
(06)H, |
- - Bulharsko |
(07)H, |
- - Bosna a Hercegovina |
(08)H, |
- - Bělorusko |
(09)H, |
- - Švýcarsko |
(0A)H, |
- - Kypr |
(0B)H, |
- - Česká republika |
(0C)H, |
- - Německo |
(0D)H, |
- - Dánsko |
(0E)H, |
- - Španělsko |
(0F)H, |
- - Estonsko |
(10)H, |
- - Francie |
(11)H, |
- - Finsko |
(12)H, |
- - Lichtenštejnsko |
(13)H, |
- - Faerské ostrovy |
(14)H, |
- - Spojené království |
(15)H, |
- - Gruzie |
(16)H, |
- - Řecko |
(17)H, |
- - Maďarsko |
(18)H, |
- - Chorvatsko |
(19)H, |
- - Itálie |
(1A)H, |
- - Irsko |
(1B)H, |
- - Island |
(1C)H, |
- - Kazachstán |
(1D)H, |
- - Lucembursko |
(1E)H, |
- - Litva |
(1F)H, |
- - Lotyšsko |
(20)H, |
- - Malta |
(21)H, |
- - Monako |
(22)H, |
- - Moldávie |
(23)H, |
- - Makedonie |
(24)H, |
- - Norsko |
(25)H, |
- - Nizozemsko |
(26)H, |
- - Portugalsko |
(27)H, |
- - Polsko |
(28)H, |
- - Rumunsko |
(29)H, |
- - San Marino |
(2A)H, |
- - Ruská federace |
(2B)H, |
- - Švédsko |
(2C)H, |
- - Slovensko |
(2D)H, |
- - Slovinsko |
(2E)H, |
- - Turkmenistán |
(2F)H, |
- - Turecko |
(30)H, |
- - Ukrajina |
(31)H, |
- - Vatikán |
(32)H, |
- - Jugoslávie |
(33)H, |
- - RFU |
(34..FC)H, |
- - Evropské společenství |
(FD)H, |
- - zbytek Evropy |
(FE)H, |
- - zbytek světa |
(FF)H |
2.73 NoOfCalibrationRecords
Počet kalibračních záznamů, které může karta dílny uložit.
NoOfCalibrationRecords ::= INTEGER(0..255)
Přiřazení hodnoty: viz bod 3.
2.74 NoOfCalibrationsSinceDownload
Čítač udávající počet kalibrací provedených s kartou dílny od posledního stahování dat z ní (požadavek 230).
NoOfCalibrationsSinceDownload ::= INTEGER(0..216-1),
Přiřazení hodnoty: Není specifikováno.
2.75 NoOfCardPlaceRecords
Počet záznamů místa, které mohou karta řidiče nebo karta dílny uložit.
NoOfCardPlaceRecords ::= INTEGER(0..255)
Přiřazení hodnoty: viz bod 3.
2.76 NoOfCardVehicleRecords
Počet záznamů o použitých vozidlech, které mohou karta řidiče nebo karta dílny uložit.
NoOfCardVehicleRecords ::= INTEGER(0..216-1)
Přiřazení hodnoty: viz bod 3.
2.77 NoOfCompanyActivityRecords
Počet záznamů činnosti podniku, které může karta podniku uložit.
NoOfCompanyActivityRecords ::= INTEGER(0..216-1)
Přiřazení hodnoty: viz bod 3.
2.78 NoOfControlActivityRecords
Počet záznamů kontrol činnosti, které kontrolní karta může uložit.
NoOfControlActivityRecords ::= INTEGER(0..216-1)
Přiřazení hodnoty: viz bod 3.
2.79 NoOfEventsPerType
Počet událostí každého typu události, které může karta uložit.
NoOfEventsPerType ::= INTEGER(0..255)
Přiřazení hodnoty: viz bod 3.
2.80 NoOfFaultsPerType
Počet závad každého typu závady, které může karta uložit.
NoOfFaultsPerType ::= INTEGER(0..255)
Přiřazení hodnoty: viz bod 3.
2.81 OdometerValueMidnight
Údaj měřiče ujeté vzdálenosti o půlnoci daného dne (požadavek 090).
OdometerValueMidnight ::= OdometerShort
Přiřazení hodnoty: Není specifikováno
2.82 OdometerShort
Údaj měřiče ujeté vzdálenosti vozidla ve zkrácené formě.
OdometerShort ::= INTEGER(0..224-1)
Přiřazení hodnoty: Binární číslo bez znaménka. Hodnota v km v provozním rozsahu 0 až 9 999 999 km.
2.83 OverspeedNumber
Počet událostí překročení povolené rychlosti od poslední kontroly překročení povolené rychlosti.
OverspeedNumber ::= INTEGER(0..255)
Přiřazení hodnoty: 0 znamená, že se nevyskytlo žádné překročení povolené rychlosti od poslední kontroly překročení povolené rychlosti, 1 znamená, že se vyskytla událost jednoho překročení povolené rychlosti od poslední kontroly překročení povolené rychlosti … 255 znamená, že 255 nebo více událostí překročení povolené rychlosti se vyskytlo od poslední kontroly překročení povolené rychlosti.
2.84 PlaceRecord
Informace týkající se místa, kde denní pracovní doba začíná nebo končí (požadavky 087, 202, 221).
PlaceRecord ::= SEQUENCE {
EntryTime |
TimeReal, |
EntryTypeDailyWorkPeriod |
EntryTypeDailyWorkPeriod, |
DailyWorkPeriodCountry |
NationNumeric, |
DailyWorkPeriodRegion |
RegionNumeric, |
VehicleOdometerValue |
OdometerShort |
}
entryTime je datum a čas vztahující se ke vstupu.
entryTypeDailyWorkPeriod je typ vstupu.
dailyWorkPeriodCountry je vložený kraj.
dailyWorkPeriodRegion je vložený region.
vehicleOdometerValue je údaj měřiče ujeté vzdálenosti vztažený k času a vloženému místu.
2.85 PreviousVehicleInfo
Informace vztažená k vozidlu předtím použitém řidičem, když vkládal svou kartu do celku ve vozidle (požadavek 081).
PreviousVehicleInfo ::= SEQUENCE {
VehicleRegistrationIdentification |
VehicleRegistrationIdentification, |
CardWithdrawalTime |
TimeReal |
}
vehicleRegistrationIdentification je registrační číslo vozidla a členský stát registrace vozidla.
cardWithdrawalTime je datum a čas vyjmutí karty.
2.86 PublicKey
Veřejný RSA klíč.
PublicKey ::= SEQUENCE {
RsaKeyModulus |
RSAKeyModulus, |
RsaKeyPublicExponent |
RSAKeyPublicExponent |
}
rsaKeyModulus je modul páru klíčů.
rsaKeyPublicExponent je veřejný činitel (exponent) páru klíčů.
2.87 RegionAlpha
Abecední odkaz na region uvnitř určitého státu.
RegionAlpha ::= IA5STRING(SIZE(3))
Přiřazení hodnoty:
′ ′žádné informace k dispozici
Španělsko:
′AN′ |
Andalucia |
′AR′ |
Aragón |
′AST′ |
Asturias |
′C′ |
Cantabria |
′CAT′ |
Cataluňa |
′CL′ |
Castilla-León |
′CM′ |
Castilla-La-Mancha |
′CV′ |
Valencia |
′EXT′ |
Extremadura |
′G′ |
Galicia |
′IB′ |
Baleares |
′IC′ |
Canarias |
′LR′ |
La Rioja |
′M′ |
Madrid |
′MU′ |
Murcia |
′NA′ |
Navarra |
′PV′ |
País Vasco. |
2.88 RegionNumeric
Číselný odkaz na region uvnitř určitého státu.
RegionNumeric ::= OCTET STRING (SIZE(1))
Přiřazení hodnoty:
′00′Hřádné informace k dispozici
Španělsko:
′01′H |
Andalucia |
′02′H |
Aragón |
′03′H |
Asturias |
′04′H |
Cantabria |
′05′H |
Cataluňa |
′06′H |
Castilla-León |
′07′H |
Castilla-La-Mancha |
′08′H |
Valencia |
′09′H |
Extremadura |
′0A′H |
Galicia |
′0B′H |
Baleares |
′0C′H |
Canarias |
′0D′H |
La Rioja |
′0E′H |
Madrid |
′0F′H |
Murcia |
′10′H |
Navarra |
′11′H |
País Vasco. |
2.89 RSAKeyModulus
Modul RSA páru klíčů.
RSAKeyModulus ::= OCTET STRING (SIZE(128))
Přiřazení hodnoty: Není specifikováno.
2.90 RSAKeyPrivateExponent
Soukromý činitel RSA páru klíčů.
RSAKeyPrivateExponent ::= OCTET STRING (SIZE(128))
Přiřazení hodnoty: Není specifikováno.
2.91 RSAKeyPublicExponent
Veřejný činitel RSA páru klíčů.
RSAKeyPublicExponent ::= OCTET STRING (SIZE(8))
Přiřazení hodnoty: Není specifikováno.
2.92 SensorApprovalNumber
Číslo schválení snímače.
SensorApprovalNumber ::= IA5String(SIZE(8))
Přiřazení hodnoty: Není specifikováno.
2.93 SensorIdentification
Informace uložená ve snímači pohybu a týkající se identifikace snímače pohybu (požadavek 077).
SensorIdentification ::= SEQUENCE {
SensorSerialNumber |
SensorSerialNumber, |
SensorApprovalNumber |
SensorApprovalNumber, |
SensorSCIdentifier |
SensorSCIdentifier, |
SensorOSIdentifier |
SensorOSIdentifier |
}
sensorSerialNumber je rozšířené pořadové číslo snímače pohybu (obsahuje číslo dílu a kód výrobce).
sensorApprovalNumber je číslo schválení snímače pohybu.
sensorSCIdentifier je identifikátor spolehlivosti dílu snímače pohybu.
sensorOSIdentifier je identifikátor provozního systému snímače pohybu.
2.94 SensorInstallation
Informace uložená ve snímači pohybu týkající se instalace snímače pohybu (požadavek 099).
SensorInstallation ::= SEQUENCE {
SensorPairingDateFirst |
SensorPairingDate, |
FirstVuApprovalNumber |
VuApprovalNumber, |
FirstVuSerialNumber |
VuSerialNumber, |
SensorPairingDateCurrent |
SensorPairingDate, |
CurrentVuApprovalNumber |
VuApprovalNumber, |
CurrentVUSerialNumber |
VuSerialNumber |
}
sensorPairingDateFirst je datum prvního spojení snímače pohybu s celkem ve vozidle.
firstVuApprovalNumber je číslo schválení prvního celku ve vozidle spojeného se snímačem pohybu.
firstVuSerialNumber je pořadové číslo prvního celku ve vozidle spojeného se snímačem pohybu.
sensorPairingDateCurrent je datum současného spojení snímače pohybu s celkem ve vozidle.
currentVuApprovalNumber je číslo schválení celku ve vozidle nyní spojeného se snímačem pohybu.
currentVUSerialNumber je pořadové číslo celku ve vozidle nyní spojeného se snímačem pohybu.
2.95 SensorInstallationSecData
Informace uložená na kartě dílny týkající se dat spolehlivosti potřebných pro spojení snímačů pohybu s celky ve vozidlech (požadavek 214).
SensorInstallationSecData ::= TDesSessionKey
Přiřazení hodnoty: dle ISO 16844-3.
2.96 SensorOSIdentifier
Identifikátor operačního systému snímače pohybu.
SensorOSIdentifier ::= IA5String(SIZE(2))
Přiřazení hodnoty: týkající se výrobce.
2.97 SensorPaired
Informace uložená v celku ve vozidle týkající se identifikace snímače pohybu spojeného s celkem ve vozidle (požadavek 079).
SensorPaired ::= SEQUENCE {
SensorSerialNumber |
SensorSerialNumber, |
SensorApprovalNumber |
SensorApprovalNumber, |
SensorPairingDateFirst |
SensorPairingDate |
}
sensorSerialNumber je pořadové číslo snímače pohybu nyní spojeného s celkem ve vozidle.
sensorApprovalNumber je číslo schválení snímače pohybu nyní spojeného s celkem ve vozidle.
sensorPairingDateFirst je datum prvního spojení s celkem ve vozidle nyní spojeného snímače pohybu s celkem ve vozidle.
2.98 SensorPairingDate
Datum spojení snímače pohybu s celkem ve vozidle.
SensorPairingDate ::= TimeReal
Přiřazení hodnoty: Není specifikováno.
2.99 SensorSerialNumber
Pořadové číslo snímače pohybu.
SensorSerialNumber ::= ExtendedSerialNumber:
2.100 SensorSCIdentifier
Identifikátor spolehlivosti součásti snímače pohybu.
SensorSCIdentifier ::= IA5String(SIZE(8))
Přiřazení hodnoty: součást týkající se výrobce.
2.101 Signature
Digitální podpis.
Signature ::= OCTET STRING (SIZE(128))
Přiřazení hodnoty: v souladu s dodatkem 11 „Společné bezpečnostní mechanismy“.
2.102 SimilarEventsNumber
Počet podobných událostí během daného dne (požadavek 094).
SimilarEventsNumber ::= INTEGER(0..255)
Přiřazení hodnoty: 0 se nepoužije, 1 znamená, že se vyskytla pouze jedna událost toho typu a byla uložena toho dne, 2 znamená, že se vyskytly dvě události toho typu toho dne (pouze jedna byla uložena), … 255 znamená, že 255 nebo více událostí toho typu se vyskytlo toho dne.
2.103 SpecificConditionType
Kód identifikující specifickou podmínku (požadavky 050b, 105a, 212a a 230a).
SpecificConditionType ::= INTEGER(0..255)
Přiřazení hodnoty:
′00′H |
RFU |
′01′H |
mimo působnost — začátek |
′02′H |
mimo působnost — konec |
′03′H |
PŘEVOZ LODÍ / PŘEVOZ VLAKEM |
′04′H .. ′FF′H |
RFU. |
2.104 SpecificConditionRecord
Informace uložená na kartě řidiče, kartě dílny nebo v celku ve vozidle týkající se specifické podmínky (požadavky 105a, 212a a 230a).
SpecificConditionRecord ::= SEQUENCE {
EntryTime |
TimeReal, |
SpecificConditionType |
SpecificConditionType |
}
entryTime je datum a čas vstupu.
specificConditionType je kód identifikující specifickou podmínku.
2.105 Speed
Rychlost vozidla (km/h).
Speed ::= INTEGER(0..255)
Přiřazení hodnoty: kilometry za hodinu v provozním rozsahu 0 až 220 km/h.
2.106 SpeedAuthorised
Maximální dovolená rychlost vozidla (definice bb)).
SpeedAuthorised ::= Speed.
2.107 SpeedAverage
Průměrná rychlost v dříve určené době trvání (km/h).
SpeedAverage ::= Speed.
2.108 SpeedMax
Nejvyšší rychlost v dříve určené době trvání.
SpeedMax ::= Speed.
2.109 TDesSessionKey
Triple-DES klíč použití.
TDesSessionKey ::= SEQUENCE {
TDesKeyA |
OCTET STRING (SIZE(8)) |
TDesKeyB |
OCTET STRING (SIZE(8)) |
}
Přiřazení hodnoty: Není specifikováno.
2.110 TimeReal
Kód pro kombinované datum a časové pole, kde datum a čas jsou vyjádřeny jako sekundy 00h00m00s po 1. lednu 1970 času GMT.
TimeReal{INTEGER:TimeRealRange} ::= INTEGER(0..TimeRealRange)
Přiřazení hodnoty — oktetové uspořádání: Počet sekund od půlnoci 1. ledna 1970, 0.00 hod času GMT.
Nejvyšší možný údaj datum a čas je v roce 2106.
2.111 TyreSize
Označení rozměrů pneumatik.
TyreSize ::= IA5String(SIZE(15))
Přiřazení hodnoty: podle směrnice 92/23/EHS ze dne 31. 3. 1992 (Úř. věst. L 129, s. 95).
2.112 VehicleIdentificationNumber
Identifikační číslo vozidla odkazující se na vozidlo jako celek, obvykle pořadové číslo karosérie nebo rámu.
VehicleIdentificationNumber ::= IA5String(SIZE(17))
Přiřazení hodnoty: jak je definováno v ISO 3779.
2.113 VehicleRegistrationIdentification
Jednoznačná identifikace vozidla pro Evropu (registrační číslo vozidla a členský stát).
VehicleRegistrationIdentification ::= SEQUENCE {
VehicleRegistrationNation |
NationNumeric, |
VehicleRegistrationNumber |
VehicleRegistrationNumber |
}
vehicleRegistrationNation je stát, ve kterém je vozidlo registrováno.
vehicleRegistrationNumber je registrační číslo vozidla.
2.114 VehicleRegistrationNumber
Registrační číslo vozidla. Registrační číslo vozidla je přiděleno orgánem registrujícím vozidlo.
VehicleRegistrationNumber ::= SEQUENCE {
codePage |
INTEGER (0..255), |
vehicleRegNumber |
OCTET STRING (SIZE(13)) |
}
codePage určuje část ISO/IEC 8859, která je použita ke kódování vehicleRegNumber,
vehicleRegNumber je registrační číslo vozidla kódované podle ISO/IEC 8859-codePage.
Přiřazení hodnoty: kód země.
2.115 VuActivityDailyData
Informace uložené v celku ve vozidle související se změnami činnosti nebo změnami statusu řízení nebo změnami statusu karty pro daný kalendářní den (požadavek 084) a související se stavem otvorů pro kartu v 00.00 téhož dne.
VuActivityDailyData ::= SEQUENCE {
NoOfActivityChanges |
INTEGER SIZE(0..1440), |
ActivityChangeInfos |
SET SIZE(noOfActivityChanges) OF ActivityChangeInfo |
}
noOfActivityChanges je počet slov ActivityChangeInfo v souboru activityChangeInfos.
activityChangeInfos je soubor slov ActivityChangeInfo uložený v celku ve vozidle pro den. Vždy obsahuje dvě slova ActivityChangeInfo dávající status dvou otvorů pro kartu v 00.00 téhož dne.
2.116 VuApprovalNumber
Číslo schválení typu celku ve vozidle.
VuApprovalNumber ::= IA5String(SIZE(8))
Přiřazení hodnoty: Není specifikováno.
2.117 VuCalibrationData
Informace uložené v celku ve vozidle týkající se kalibrací záznamového zařízení (požadavek 098).
VuCalibrationData ::= SEQUENCE {
NoOfVuCalibrationRecords |
INTEGER(0..255), |
VuCalibrationRecords |
SET SIZE(noOfVuCalibrationRecords) OF VuCalibrationRecord |
}
noOfVuCalibrationRecords je počet záznamů obsažených v souboru vuCalibrationRecords.
vuCalibrationRecords je soubor kalibračních záznamů.
2.118 VuCalibrationRecord
Informace uložené v celku ve vozidle týkající se kalibrace záznamového zařízení (požadavek 098).
VuCalibrationRecord ::= SEQUENCE {
CalibrationPurpose |
CalibrationPurpose, |
WorkshopName |
Name, |
WorkshopAddress |
Address, |
WorkshopCardNumber |
FullCardNumber, |
WorkshopCardExpiryDate |
TimeReal, |
VehicleIdentificationNumber |
VehicleIdentificationNumber, |
VehicleRegistrationIdentification |
VehicleRegistrationIdentification, |
wVehicleCharacteristicConstant |
W-VehicleCharacteristicConstant, |
kConstantOfRecordingEquipment |
K-ConstantOfRecordingEquipment, |
lTyreCircumference |
L-TyreCircumference, |
TyreSize |
TyreSize, |
AuthorisedSpeed |
SpeedAuthorised, |
OldOdometerValue |
OdometerShort, |
NewOdometerValue |
OdometerShort, |
OldTimeValue |
TimeReal, |
NewTimeValue |
TimeReal, |
NextCalibrationDate |
TimeReal |
}
calibrationPurpose je účel kalibrace.
workshopName, workshopAddress jsou název dílny a její adresa.
workshopCardNumber identifikuje kartu dílny použitou během kalibrace.
workshopCardExpiryDate je datum konce platnosti karty.
vehicleIdentificationNumber je identifikační číslo vozidla.
vehicleRegistrationIdentification obsahuje registrační číslo vozidla a členský stát registrace.
wVehicleCharacteristicConstant je charakteristický koeficient vozidla.
kConstantOfRecordingEquipment je konstanta záznamového zařízení.
lTyreCircumference je efektivní obvod pneumatik kol.
tyreSize je označení rozměrů pneumatik namontovaných na vozidle.
authorisedSpeed je dovolená rychlost vozidla.
oldOdometerValue, newOdometerValue jsou stará a nová hodnota měřiče ujeté vzdálenosti.
oldTimeValue, newTimeValue jsou stará a nová hodnota data a času.
nextCalibrationDate je datum příští kalibrace typu určeného v CalibrationPurpose, kterou provede schválený kontrolní orgán.
2.119 VuCardIWData
Informace uložené v celku ve vozidle týkající se cyklů vkládání a vyjímání karet řidiče nebo karet dílny v celku ve vozidle (požadavek 081).
VuCardIWData ::= SEQUENCE {
NoOfIWRecords |
INTEGER(0..216-1), |
VuCardIWRecords SET |
SIZE(noOfIWRecords) OF VuCardIWRecord |
}
noOfIWRecords je počet záznamů v souboru vuCardIWRecords.
vuCardIWRecords je soubor záznamů týkajících se cyklů vkládání a vyjímání karty.
2.120 VuCardIWRecord
Informace uložené v celku ve vozidle týkající se cyklu vložení a vyjmutí karty řidiče nebo karty dílny v celku ve vozidle (požadavek 081).
VuCardIWRecord ::= SEQUENCE {
CardHolderName |
HolderName, |
FullCardNumber |
FullCardNumber, |
CardExpiryDate |
TimeReal, |
CardInsertionTime |
TimeReal, |
VehicleOdometerValueAtInsertion |
OdometerShort, |
CardSlotNumber |
CardSlotNumber, |
CardWithdrawalTime |
TimeReal, |
VehicleOdometerValueAtWithdrawal |
OdometerShort, |
PreviousVehicleInfo |
PreviousVehicleInfo |
ManualInputFlag |
ManualInputFlag |
}
cardHolderName je příjmení a jméno držitele karty řidiče nebo karty dílny ve tvaru, jak jsou uložené na kartě.
fullCardNumber je typ karty vystavené členským státem a číslo karty ve tvaru, jak jsou uložené na kartě.
cardExpiryDate je prošlé datum platnosti karty ve tvaru, jak jsou uložené na kartě.
cardInsertionTime je datum a čas vložení karty.
vehicleOdometerValueAtInsertion je údaj měřiče ujeté vzdálenosti při vložení karty.
cardSlotNumber je otvor pro kartu, ve kterém je karta vložena.
cardWithdrawalTime je datum a čas vyjmutí karty.
vehicleOdometerValueAtWithdrawal je údaj měřiče ujeté vzdálenosti při vyjmutí karty.
previousVehicleInfo obsahuje informaci o předchozím použití vozidla řidičem ve tvaru, jak je uložena na kartě.
manualInputFlag je příznak udávající, zda držitel karty při jejím vložení ručně vložil činnosti řidiče.
2.121 VuCertificate
Certifikát veřejného klíče celku ve vozidle.
VuCertificate ::= Certificate
2.122 VuCompanyLocksData
Informace uložené v celku ve vozidle týkající se zámků podniku (požadavek 104).
VuCompanyLocksData ::= SEQUENCE {
NoOfLocks |
INTEGER(0..20), |
VuCompanyLocksRecords |
SET SIZE(noOfLocks) OF VuCompanyLocksRecord |
}
noOfLocks je počet zámků uvedených ve vuCompanyLocksRecords.
vuCompanyLocksRecords je soubor záznamů zámků podniku.
2.123 VuCompanyLocksRecord
Informace uložená v celku ve vozidle týkající se jednoho zámku podniku (požadavek 104).
VuCompanyLocksRecord ::= SEQUENCE {
LockInTime |
TimeReal, |
LockOutTime |
TimeReal, |
CompanyName |
Name, |
CompanyAddress |
Address, |
CompanyCardNumber |
FullCardNumber |
}
lockInTime, lockOutTime jsou datum a čas zamčení a odemčení zámku.
companyName, companyAddress jsou jméno a adresa podniku vztahující se k zamčenému zámku.
companyCardNumber identifikuje kartu použitou v zamčeném zámku.
2.124 VuControlActivityData
Informace uložené v celku ve vozidle týkající se kontrol vykonaných použitím tohoto celku ve vozidle (požadavek 102).
VuControlActivityData ::= SEQUENCE {
NoOfControls |
INTEGER(0..20), |
VuControlActivityRecords |
SET SIZE(noOfControls) OF VuControlActivityRecord |
}
noOfControls je počet kontrol uvedených ve vuControlActivityRecords.
vuControlActivityRecords je soubor záznamů kontrol činnosti.
2.125 VuControlActivityRecord
Informace uložené v celku ve vozidle týkající se kontroly vykonané použitím tohoto celku ve vozidle (požadavek 102).
VuControlActivityRecord ::= SEQUENCE {
ControlType |
ControlType, |
ControlTime |
TimeReal, |
ControlCardNumber |
FullCardNumber, |
DownloadPeriodBeginTime |
TimeReal, |
DownloadPeriodEndTime |
TimeReal |
}
controlType je typ kontroly.
controlTime je datum a čas kontroly.
ControlCardNumber identifikuje kontrolní kartu použitou pro kontrolu.
downloadPeriodBeginTime je začátek doby stahování dat, v případě stahování dat.
downloadPeriodEndTime je konec doby stahování dat, v případě stahování dat.
2.126 VuDataBlockCounter
Čítač uložený na kartě identifikující postupně cykly vkládání a vyjímání karty v celku ve vozidle.
VuDataBlockCounter ::= BCDString(SIZE(2))
Přiřazení hodnoty: Pořadové číslo s maximální hodnotou 9 999, začínající opět 0.
2.127 VuDetailedSpeedBlock
Informace uložené v celku ve vozidle týkající se přesné rychlosti vozidla během jedné minuty, ve které se vozidlo pohybovalo (požadavek 093).
VuDetailedSpeedBlock ::= SEQUENCE {
SpeedBlockBeginDate |
TimeReal, |
SpeedsPerSecond |
SEQUENCE SIZE(60) OF Speed |
}
speedBlockBeginDate je datum a čas první hodnoty rychlosti uvnitř bloku.
speedsPerSecond je chronologická posloupnost měřených rychlostí každou sekundu během minuty začínající v speedBlockBeginDate.
2.128 VuDetailedSpeedData
Informace uložené v celku ve vozidle týkající se přesné rychlosti vozidla.
VuDetailedSpeedData ::= SEQUENCE
NoOfSpeedBlocks |
INTEGER(0.216-1), |
VuDetailedSpeedBlocks |
SET SIZE(noOfSpeedBlocks) OF VuDetailedSpeedBlock |
}
noOfSpeedBlocks je počet bloků rychlosti v souboru vuDetailedSpeedBlocks.
vuDetailedSpeedBlocks je soubor bloků přesné rychlosti.
2.129 VuDownloadablePeriod
Nejstarší a nejnovější datum pro které celek ve vozidle uchovává údaje týkající se činností řidičů (požadavky 081, 084 nebo 087).
VuDownloadablePeriod ::= SEQUENCE {
MinDownloadableTime |
TimeReal |
MaxDownloadableTime |
TimeReal |
}
minDownloadableTime je nejstarší vložení karty nebo změny činnosti nebo místo vstupu data a času uložených v celku ve vozidle.
maxDownloadableTime je nejnovější vyjmutí karty nebo změny činnosti nebo místo vstupu data a času uložených v celku ve vozidle.
2.130 VuDownloadActivityData
Informace uložené v celku ve vozidle týkající se jeho posledního stažení dat (požadavek 105).
VuDownloadActivityData ::= SEQUENCE {
DownloadingTime |
TimeReal, |
FullCardNumber |
FullCardNumber, |
CompanyOrWorkshopName |
Name |
}
downloadingTime je datum a čas stažení dat.
fullCardNumber identifikuje kartu použitou ke schválení stažení dat.
companyOrWorkshopName je název podniku nebo dílny.
2.131 VuEventData
Informace uložené v celku ve vozidle týkající se událostí (požadavek 094 kromě události překročení povolené rychlosti).
VuEventData ::= SEQUENCE {
NoOfVuEvents |
INTEGER(0..255), |
VuEventRecords |
SET SIZE(noOfVuEvents) OF VuEventRecord |
}
noOfVuEvents je počet událostí uvedených v souboru vuEventRecords.
vuEventRecords je soubor záznamů událostí.
2.132 VuEventRecord
Informace uložené v celku ve vozidle týkající se události (požadavek 094 kromě události překročení povolené rychlosti).
VuEventRecord ::= SEQUENCE {
EventType |
EventFaultType, |
EventRecordPurpose |
EventFaultRecordPurpose, |
EventBeginTime |
TimeReal, |
EventEndTime |
TimeReal, |
CardNumberDriverSlotBegin |
FullCardNumber, |
CardNumberCodriverSlotBegin |
FullCardNumber, |
CardNumberDriverSlotEnd |
FullCardNumber, |
CardNumberCodriverSlotEnd |
FullCardNumber, |
SimilarEventsNumberV |
SimilarEventsNumber |
}
eventType je typ události.
eventRecordPurpose je účel, pro který byla tato událost zaznamenána.
eventBeginTime je datum a čas začátku události.
eventEndTime je datum a čas konce události.
cardNumberDriverSlotBegin identifikuje kartu vloženou do otvoru pro kartu řidiče v začátku události.
cardNumberCodriverSlotBegin identifikuje kartu vloženou do otvoru pro kartu druhého řidiče v začátku události.
cardNumberDriverSlotEnd identifikuje kartu vloženou do otvoru pro kartu řidiče na konci události.
cardNumberCodriverSlotEnd identifikuje kartu vloženou do otvoru pro kartu druhého řidiče na konci události.
similarEventsNumber je počet podobných událostí toho dne.
Tato posloupnost může být použita pro všechny události s výjimkou událostí překročení povolené rychlosti.
2.133 VuFaultData
Informace uložené v celku ve vozidle týkající se závad (požadavek 096).
VuFaultData ::= SEQUENCE {
NoOfVuFaults |
INTEGER(0..255), |
VuFaultRecords |
SET SIZE(noOfVuFaults) OF VuFaultRecord |
}
noOfVuFaults je počet závad uvedených v souboru vuFaultRecords,
vuFaultRecords je soubor záznamů závad.
2.134 VuFaultRecord
Informace uložené v celku ve vozidle týkající se závady (požadavek 096).
VuFaultRecord ::= SEQUENCE {
FaultType |
EventFaultType, |
FaultRecordPurpose |
EventFaultRecordPurpose, |
FaultBeginTime |
TimeReal, |
FaultEndTime |
TimeReal, |
CardNumberDriverSlotBegin |
FullCardNumber, |
CardNumberCodriverSlotBegin |
FullCardNumber, |
CardNumberDriverSlotEnd |
FullCardNumber, |
CardNumberCodriverSlotEnd |
FullCardNumber |
}
faultType je typ závady záznamového zařízení.
faultRecordPurpose je účel, pro který byla tato závada zaznamenána.
faultBeginTime je datum a čas začátku závady.
faultEndTime je datum a čas konce závady.
cardNumberDriverSlotBegin identifikuje kartu vloženou do otvoru pro kartu řidiče v začátku závady.
cardNumberCodriverSlotBegin identifikuje kartu vloženou do otvoru pro kartu druhého řidiče v začátku závady.
cardNumberDriverSlotEnd identifikuje kartu vloženou do otvoru pro kartu řidiče na konci závady.
cardNumberCodriverSlotEnd identifikuje kartu vloženou do otvoru pro kartu druhého řidiče na konci závady.
2.135 VuIdentification
Informace uložené v celku ve vozidle týkající se identifikace celku ve vozidle (požadavek 075).
VuIdentification ::= SEQUENCE {
VuManufacturerName |
VuManufacturerName, |
VuManufacturerAddress |
VuManufacturerAddress, |
VuPartNumber |
VuPartNumber, |
VuSerialNumber |
VuSerialNumber, |
VuSoftwareIdentification |
VuSoftwareIdentification, |
VuManufacturingDate |
VuManufacturingDate, |
VuApprovalNumber |
VuApprovalNumber |
}
vuManufacturerName je název výrobce celku ve vozidle.
vuManufacturerAddress je adresa výrobce celku ve vozidle.
vuPartNumber je číslo dílu celku ve vozidle.
vuSerialNumber je pořadové číslo celku ve vozidle.
vuSoftwareIdentification identifikuje programové vybavení instalované do celku ve vozidle.
vuManufacturingDate je datum výroby celku ve vozidle.
vuApprovalNumber je číslo schválení typu celku ve vozidle.
2.136 VuManufacturerAddress
Adresa výrobce celku ve vozidle.
VuManufacturerAddress ::= Address
Přiřazení hodnoty: Není specifikováno.
2.137 VuManufacturerName
Název výrobce celku ve vozidle.
VuManufacturerName ::= Name
Přiřazení hodnoty: Není specifikováno.
2.138 VuManufacturingDate
Datum výroby celku ve vozidle.
VuManufacturingDate ::= TimeReal
Přiřazení hodnoty: Není specifikováno.
2.139 VuOverSpeedingControlData
Informace uložené v celku ve vozidle týkající se událostí překročení povolené rychlosti od poslední kontroly překročení povolené rychlosti (požadavek 095).
VuOverSpeedingControlData ::= SEQUENCE {
LastOverspeedControlTime |
TimeReal, |
FirstOverspeedSince |
TimeReal, |
NumberOfOverspeedSince |
OverspeedNumber |
}
lastOverspeedControlTime je datum a čas poslední kontroly překročení povolené rychlosti.
firstOverspeedSince je datum a čas prvního překročení povolené rychlosti po této kontrole překročení povolené rychlosti.
numberOfOverspeedSince je počet událostí překročení povolené rychlosti od poslední kontroly překročení povolené rychlosti.
2.140 VuOverSpeedingEventData
Informace uložené v celku ve vozidle týkající se událostí překročení povolené rychlosti (požadavek 094).
VuOverSpeedingEventData ::= SEQUENCE {
NoOfVuOverSpeedingEvents |
INTEGER(0..255), |
VuOverSpeedingEventRecords |
SET SIZE(noOfVuOverSpeedingEvents) OF VuOverSpeedingEventRecord |
}
noOfVuOverSpeedingEvents je počet událostí uvedených v souboru vuOverSpeedingEventRecords.
vuOverSpeedingEventRecords je soubor záznamů událostí překročení povolené rychlosti.
2.141 VuOverSpeedingEventRecord
Informace uložené v celku ve vozidle týkající se událostí překročení povolené rychlosti (požadavek 094).
VuOverSpeedingEventRecord ::= SEQUENCE {
EventType |
EventFaultType, |
EventRecordPurpose |
EventFaultRecordPurpose, |
EventBeginTime |
TimeReal, |
EventEndTime |
TimeReal, |
MaxSpeedValue |
SpeedMax, |
AverageSpeedValue |
SpeedAverage, |
CardNumberDriverSlotBegin |
FullCardNumber, |
SimilarEventsNumber |
SimilarEventsNumber |
}
eventType je typ události.
eventRecordPurpose je účel, pro který byla tato událost zaznamenána.
eventBeginTime je datum a čas začátku události.
eventEndTime je datum a čas konce události.
maxSpeedValue je nejvyšší rychlost měřená během události.
averageSpeedValue je průměrná rychlost měřená během události.
cardNumberDriverSlotBegin identifikuje kartu vloženou do otvoru pro kartu řidiče na začátku události.
similarEventsNumber je počet podobných událostí během toho dne.
2.142 VuPartNumber
Číslo součásti celku ve vozidle.
VuPartNumber ::= IA5String(SIZE(16))
Přiřazení hodnoty: týkající se výrobce.
2.143 VuPlaceDailyWorkPeriodData
Informace uložené v celku ve vozidle týkající se míst, kde řidiči začínají nebo končí denní pracovní doby (požadavek 087).
VuPlaceDailyWorkPeriodData ::= SEQUENCE {
NoOfPlaceRecords |
INTEGER(0..255), |
VuPlaceDailyWorkPeriodRecords |
SET SIZE(noOfPlaceRecords) OF VuPlaceDailyWorkPeriodRecord |
}
noOfPlaceRecords je počet záznamů uvedených v souboru vuPlaceDailyWorkPeriodRecords.
vuPlaceDailyWorkPeriodRecords je soubor záznamů vztahujících se k místu.
2.144 VuPlaceDailyWorkPeriodRecord
Informace uložené v celku ve vozidle týkající se místa, kde řidič začíná nebo končí denní pracovní dobu (požadavek 087).
VuPlaceDailyWorkPeriodRecord ::= SEQUENCE {
FullCardNumber |
FullCardNumber, |
PlaceRecord |
PlaceRecord |
}
fullCardNumber je typ karty řidiče, kartu vydávající členský stát a číslo karty.
placeRecord obsahuje informace týkající se vloženého místa.
2.145 VuPrivateKey
Soukromý klíč celku ve vozidle.
VuPrivateKey ::= RSAKeyPrivateExponent
2.146 VuPublicKey
Veřejný klíč celku ve vozidle.
VuPublicKey ::= PublicKey
2.147 VuSerialNumber
Pořadové číslo celku ve vozidle (požadavek 075).
VuSerialNumber ::= ExtendedSerialNumber
2.148 VuSoftInstallationDate
Datum instalace verze programového vybavení celku ve vozidle.
VuSoftInstallationDate ::= TimeReal
Přiřazení hodnoty: Není specifikováno.
2.149 VuSoftwareIdentification
Informace uložená v celku ve vozidle týkající se instalovaného programového vybavení.
VuSoftwareIdentification ::= SEQUENCE {
VuSoftwareVersion |
VuSoftwareVersion, |
VuSoftInstallationDate |
VuSoftInstallationDate |
}
vuSoftwareVersion je číslo verze programového vybavení v celku ve vozidle.
vuSoftInstallationDate je datum instalace verze programového vybavení.
2.150 VuSoftwareVersion
Číslo verze programového vybavení celku ve vozidle.
VuSoftwareVersion ::= IA5String(SIZE(4))
Přiřazení hodnoty: Není specifikováno.
2.151 VuSpecificConditionData
Informace uložené v celku ve vozidle týkající se specifických podmínek.
VuSpecificConditionData ::= SEQUENCE {
NoOfSpecificConditionRecords |
INTEGER(0..216-1) |
SpecificConditionRecords |
SET SIZE (noOfSpecificConditionRecords) OF SpecificConditionRecord |
}
noOfSpecificConditionRecords je počet záznamů uložených v souboru specificConditionRecords.
specificConditionRecords je soubor specifických podmínek týkajících se záznamů.
2.152 VuTimeAdjustmentData
Informace uložené v celku ve vozidle týkající se nastavení času mimo normální kalibraci (požadavek 101).
VuTimeAdjustmentData ::= SEQUENCE {
NoOfVuTimeAdjRecords |
INTEGER(0..6), |
VuTimeAdjustmentRecords |
SET SIZE(noOfVuTimeAdjRecords) OF VuTimeAdjustmentRecords |
}
noOfVuTimeAdjRecords je počet záznamů ve vuTimeAdjustmentRecords.
vuTimeAdjustmentRecords je soubor záznamů nastavení času.
2.153 VuTimeAdjustmentRecord
Informace uložené v celku ve vozidle týkající se nastavení času mimo normální kalibraci (požadavek 101).
VuTimeAdjustmentRecord ::= SEQUENCE {
OldTimeValue |
TimeReal, |
OldTimeValue |
TimeReal, |
NewTimeValue |
TimeReal, |
WorkshopName |
Name, |
WorkshopAddress |
Address, |
WorkshopCardNumber |
FullCardNumber |
}
oldTimeValue, newTimeValue jsou staré a nové hodnoty data a času.
workshopName, workshopAddress jsou název dílny a její adresa.
workshopCardNumber identifikuje kartu dílny použitou k nastavení času.
2.154 W-VehicleCharacteristicConstant
Charakteristický koeficient vozidla (definice k) ).
W-VehicleCharacteristicConstant ::= INTEGER(0..216-1))
Přiřazení hodnoty: Impulsy na kilometr v provozním rozsahu 0 až 64 255 imp/km.
2.155 WorkshopCardApplicationIdentification
Informace uložené na kartě dílny týkající se identifikace použití karty (požadavek 190).
WorkshopCardApplicationIdentification ::= SEQUENCE {
TypeOfTachographCardId |
EquipmentType, |
CardStructureVersion |
CardStructureVersion, |
NoOfEventsPerType |
NoOfEventsPerType, |
NoOfFaultsPerType |
NoOfFaultsPerType, |
ActivityStructureLength |
CardActivityLengthRange, |
NoOfCardVehicleRecords |
NoOfCardVehicleRecords, |
NoOfCardPlaceRecords |
NoOfCardPlaceRecords, |
NoOfCalibrationRecords |
NoOfCalibrationRecords |
}
typeOfTachographCardId udává typ implementované karty.
cardStructureVersion udává verzi struktury implementované v kartě.
noOfEventsPerType je počet událostí každého druhu události, které mohou být na kartu uloženy.
noOfFaultsPerType je počet závad každého druhu závady, které mohou být na kartu uloženy.
activityStructureLength udává počet bajtů, které jsou k dispozici pro uložení záznamů činnosti.
noOfCardVehicleRecords je počet záznamů vozidla, které může karta obsahovat.
noOfCardPlaceRecords je počet míst, které může karta zaznamenat.
noOfCalibrationRecords je počet záznamů kalibrace, které může karta uložit.
2.156 WorkshopCardCalibrationData
Informace uložené na kartě dílny týkající se činnosti dílny, která byla provedena s kartou (požadavky 227 a 229).
WorkshopCardCalibrationData ::= SEQUENCE {
CalibrationTotalNumber |
INTEGER(0..216-1), |
CalibrationPointerNewestRecord |
INTEGER(0..NoOfCalibrationRecords-1), |
CalibrationRecords |
SET SIZE(NoOfCalibrationRecords) OF WorkshopCardCalibrationRecord |
}
calibrationTotalNumber je celkový počet kalibrací provedených s kartou.
calibrationPointerNewestRecord je index posledního aktualizovaného záznamu kalibrace.
Přiřazení hodnoty: Číslo odpovídající čítači záznamů kalibrace, začínající „0“ pro první výskyt záznamu kalibrace ve struktuře.
calibrationRecords je soubor záznamů obsahujících kalibraci nebo informace o nastavení času.
2.157 WorkshopCardCalibrationRecord
Informace uložené na kartě dílny týkající se kalibrace, která byla provedena s kartou (požadavek 227).
WorkshopCardCalibrationRecord ::= SEQUENCE {
CalibrationPurpose |
CalibrationPurpose, |
VehicleIdentificationNumber |
VehicleIdentificationNumber, |
VehicleRegistration |
VehicleRegistrationIdentification, |
wVehicleCharacteristicConstant |
W-VehicleCharacteristicConstant, |
kConstantOfRecordingEquipment |
K-ConstantOfRecordingEquipment, |
lTyreCircumference |
L-TyreCircumference, |
TyreSize |
TyreSize, |
AuthorisedSpeed |
SpeedAuthorised, |
OldOdometerValue |
OdometerShort, |
NewOdometerValue |
OdometerShort, |
OldTimeValue |
TimeReal, |
NewTimeValue |
TimeReal, |
NextCalibrationDate |
TimeReal, |
VuPartNumber |
VuPartNumber, |
VuSerialNumber |
VuSerialNumber, |
SensorSerialNumber |
SensorSerialNumber |
}
calibrationPurpose je účel kalibrace.
vehicleIdentificationNumber je identifikační číslo vozidla.
vehicleRegistration obsahuje registrační číslo vozidla a členský stát registrace.
wVehicleCharacteristicConstant je charakteristický koeficient vozidla.
kConstantOfRecordingEquipment je konstanta záznamového zařízení.
lTyreCircumference je efektivní obvod pneumatiky kol.
tyreSize je označení rozměrů pneumatik montovaných na vozidlo.
authorisedSpeed je maximální dovolená rychlost vozidla.
oldOdometerValue, newOdometerValue jsou stará a nová hodnota měřiče ujeté vzdálenosti.
oldTimeValue, newTimeValue jsou stará a nová hodnota data a času.
nextCalibrationDate je datum příští kalibrace typu určeného v CalibrationPurpose, kterou provede schválený kontrolní orgán.
vuPartNumber, vuSerialNumber and sensorSerialNumber jsou prvky dat pro identifikaci záznamového zařízení.
2.158 WorkshopCardHolderIdentification
Informace uložené na kartě dílny týkající se identifikace držitele karty (požadavek 216).
WorkshopCardHolderIdentification ::= SEQUENCE {
WorkshopName |
Name, |
WorkshopAddress |
Address, |
CardHolderName |
HolderName, |
CardHolderPreferredLanguage |
Language |
}
workshopName je název dílny držitele karty.
workshopAddress je adresa dílny držitele karty.
cardHolderName je příjmení a jméno držitele (např. jméno mechanika).
cardHolderPreferredLanguage je obvyklý pracovní jazyk držitele karty.
2.159 WorkshopCardPIN
Osobní identifikační číslo karty dílny (požadavek 213).
WorkshopCardPIN ::= IA5String(SIZE(8))
Přiřazení hodnoty: Osobní identifikační číslo (PIN) známé držiteli karty, vpravo doplněné „FF“ bajty do 8 bajtů.
3. DEFINICE ROZSAHU HODNOTY A VELIKOSTI
Definice proměnných hodnot použitých pro definice v odstavci 2.
TimeRealRange ::= 232-1
3.1 Definice pro kartu řidiče:
Jméno proměnné hodnoty |
min. |
max. |
CardActivityLengthRange |
5 544 bajtů (28 dní 93 změn činnosti za den) |
13 776 bajtů (28 dní 240 změn činnosti za den) |
NoOfCardPlaceRecords |
84 |
112 |
NoOfCardVehicleRecords |
84 |
200 |
NoOfEventsPerType |
6 |
12 |
NoOfFaultsPerType |
12 |
24 |
3.2 Definice pro kartu dílny:
Jméno proměnné hodnoty |
min. |
max. |
CardActivityLengthRange |
198 bajtů (1 den 93 změn činnosti za den) |
492 bajtů (1 den 240 změn činnosti za den) |
NoOfCardPlaceRecords |
6 |
8 |
NoOfCardVehicleRecords |
4 |
8 |
NoOfEventsPerType |
3 |
3 |
NoOfFaultsPerType |
6 |
6 |
NoOfCalibrationRecords |
88 |
255 |
3.3 Definice pro kontrolní kartu:
Jméno proměnné hodnoty |
min. |
max. |
NoOfControlActivityRecords |
230 |
520 |
3.4 Definice pro kartu podniku:
Jméno proměnné hodnoty |
min. |
max. |
NoOfCompanyActivityRecords |
230 |
520 |
4. SADY ZNAKŮ
V řetězcích IA5Strings jsou použity ASCII znaky dle definice v ISO/IEC 8824-1. Pro čitelnost a snadný odkaz je přiřazení hodnoty uvedeno dále. V případě nesrovnalostí norma ISO/IEC 8824-1 nahrazuje tuto informativní poznámku.
! " $ % & ' ( ) * + , - . / 0 1 2 3 4 5 6 7 8 9 : ; < = > ?
@ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z [ \ ] ^ _
' a b c d e f g h i j k l m n o p q r s t u v w x y z { } =
Jiné řetězce znaků (adresa, jméno, registrační číslo vozidla) používají navíc znaky, které jsou definovány kódy 192 až 255 normy ISO/IEC 8859-1 (sada znaků latinská abeceda 1) nebo normy ISO/IEC 8859-7 (sada znaků řecká abeceda).
5. KÓDOVÁNÍ
Při kódování dle ASN.1 musí být všechny typy dat kódovány podle ISO/IEC 8825-2.
Dodatek 2
SPECIFIKACE KARET TACHOGRAFU
OBSAH |
|
1. |
Úvod … |
1.1 |
Zkratky … |
1.2 |
Odkazy … |
2. |
Elektrické a fyzikální vlastnosti … |
2.1 |
Napájecí napětí a spotřeba proudu … |
2.2 |
Programovací napětí Upp … |
2.3 |
Generátor hodinových impulsů a frekvence … |
2.4 |
Kontakt vstup/výstup (I/O) … |
2.5 |
Stavy karty … |
3. |
Technické vybavení a přenos dat … |
3.1 |
Úvod … |
3.2 |
Protokol přenosu … |
3.2.1 |
Protokoly … |
3.2.2 |
ATR … |
3.2.3 |
PTS … |
3.3 |
Podmínky přístupu (AC) … |
3.4 |
Kódování dat … |
3.5 |
Příkazy a kódy chyb — přehled … |
3.6 |
Popis příkazů … |
3.6.1 |
Select file … |
3.6.1.1 |
Výběr podle názvu (AID) … |
3.6.1.2 |
Výběr elementárního souboru na základě jeho identifikátoru souboru … |
3.6.2 |
Read Binary … |
3.6.2.1 |
Příkaz bez bezpečného zpracování zpráv … |
3.6.2.2 |
Příkaz s bezpečným zpracováním zpráv … |
3.6.3 |
Update Binary … |
3.6.3.1 |
Příkaz bez bezpečného zpracování zpráv … |
3.6.3.2 |
Příkaz s bezpečným zpracováním zpráv … |
3.6.4 |
Get Challenge … |
3.6.5 |
Verify … |
3.6.6 |
Get Response … |
3.6.7 |
PSO: Verify Certificate … |
3.6.8 |
Internal Authenticate … |
3.6.9 |
External Authenticate … |
3.6.10 |
Manage Security Environment … |
3.6.11 |
PSO: Hash … |
3.6.12 |
Perform Hash of File … |
3.6.13 |
PSO: Compute Digital Signature … |
3.6.14 |
PSO: Verify Digital Signature … |
4. |
Struktura karet tachografu … |
4.1 |
Struktura karty řidiče … |
4.2 |
Struktura karty dílny … |
4.3 |
Struktura kontrolní karty … |
4.4 |
Struktura karty podniku … |
1. ÚVOD
1.1 Zkratky
Pro účely tohoto dodatku platí následující zkratky:
AC |
access conditions (podmínky přístupu) |
AID |
application identifier (identifikátor aplikace) |
ALW |
always (vždy) |
APDU |
application protocol data unit (struktura příkazu) |
ATR |
answer to reset (odpověď na reset) |
AUT |
authenticated (prokázaný) |
C6, C7 |
kontakty č. 6 a 7 karty, jak je uvedeno v normě ISO/IEC 7816-2 |
cc |
clock cycles (hodinové impulsy) |
CHV |
card holder verification information (informace k ověření držitele karty) |
CLA |
class byte of an APDU command (bajt třídy příkazu APDU) |
DF |
dedicated file (soubor). DF může obsahovat jiné soubory (EF nebo DF) |
EF |
elementary file (elementární soubor dat) |
ENC |
encrypted: access is possible only by encoding data (zakódovaný: přístup je možný pouze kódováním dat) |
etu |
elementary time unit (základní časová jednotka) |
IC |
integrated circuit (integrovaný obvod) |
ICC |
integrated circuit card (karta s integrovaným obvodem — čipová karta) |
ID |
identifier (identifikátor) |
IFD |
interface device (zařízení rozhraní, terminál karty) |
IFS |
information field size (velikost informačního pole) |
IFSC |
information field size for the card (velikost informačního pole karty) |
IFSD |
information field size device (velikost informačního pole terminálu) |
INS |
instruction byte of an APDU command (příkazový bajt APDU příkazu) |
Lc |
length of the input data for a APDU command (délka vstupních dat pro APDU příkaz) |
Le |
length of the expected data (délka očekávaných dat, výstupní data pro jeden příkaz) |
MF |
master file (kořen DF) |
P1-P2 |
parameter bytes (bajty proměnné) |
NAD |
node address used in T=1 protocol (uzlová adresa použitá v protokole T = 1 |
NEV |
never (nikdy) |
PIN |
personal identification number (osobní identifikační číslo) |
PRO SM |
protected with secure messaging (chráněno bezpečným zpracováním zpráv) |
PTS |
protocol transmission selection (výběr protokolu přenosu) |
RFU |
reserved for future use (vyhrazeno pro budoucí použití) |
RST |
reset (reset karty) |
SM |
secure messaging (bezpečné zpracování zpráv) |
SW1-SW2 |
status bytes (stavové bajty) |
TS |
initial ATR character (počáteční ATR znak) |
VPP |
programming voltage (programovací napětí) |
XXh |
value XX in hexadecimal notation (hodnota XX v hexadecimální notaci) |
concatenation symbol 0304=0304 (symbol zřetězení). |
1.2 Odkazy
V tomto dodatku se odkazuje na následující normy:
EN 726-3 |
Systémy s identifikačními kartami — Telekomunikační karty s integrovanými obvody a koncová zařízení — Část 3: Aplikačně nezávislé požadavky na karty. Prosinec 1994 |
ISO/IEC 7816-2 |
Informační technika — Identifikační karty — Karty s integrovanými obvody a s kontakty — Část 2: Rozměry a umístění kontaktů. První vydání: 1999. |
ISO/IEC 7816-3 |
Informační technika — Identifikační karty — Karty s integrovanými obvody a s kontakty — Část 3: Elektronické signály a protokoly přenosu. Druhé vydání: 1997. |
ISO/IEC 7816-4 |
Informační technika — Identifikační karty — Karty s integrovanými obvody a s kontakty — Část 4: Mezioborové příkazy pro výměnu. První vydání: 1995 + Změna 1: 1997. |
ISO/IEC 7816-6 |
Informační technika — Identifikační karty — Karty s integrovanými obvody a s kontakty — Část 6: Mezioborové prvky dat. První vydání: 1996 + Korigendum 1: 1998. |
ISO/IEC 7816-8 |
Informační technika — Identifikační karty — Karty s integrovanými obvody a s kontakty — Část 8: Bezpečnost mezioborových příkazů. První vydání: 1999. |
ISO/IEC 9797 |
Informační technika — Bezpečnostní postupy — Mechanismus úplnosti dat používající kódované kontrolní funkce zaměstnávající blokový šifrový algoritmus. Druhé vydání: 1994. |
2. ELEKTRICKÉ A FYZIKÁLNÍ VLASTNOSTI
TCS_200Všechny elektronické signály musí být v souladu s normou ISO/IEC 7816-3, pokud není uvedeno jinak.
TCS_201Umístění a rozměry kontaktů karty musí splňovat normu ISO/IEC 7816-2.
2.1 Napájecí napětí a spotřeba proudu
TCS_202Karta pracuje podle specifikace uvnitř hranic spotřeby podle ISO/IEC 7816-3.
TCS_203Karta pracuje při Ucc = 3 V (+/- 0,3 V) nebo při Ucc = 5 V (+/- 0,5 V).
Volba napětí se provede v souladu s ISO/IEC 7816-3.
2.2 Programovací napětí Upp
TCS_204Karta nevyžaduje na kontaktu C6 programovací napětí. Předpokládá se, že kontakt C6 není spojen s rozhraním (IFD). Kontakt C6 může být spojen s napětím Ucc, nesmí být ale uzemněn. Toto napětí nesmí být v žádném případě interpretováno.
2.3 Generátor hodinových impulsů a frekvence
TCS_205Karta pracuje s frekvenčním rozsahem 1 až 5 MHz. Během jedné operace karty se může hodinová frekvence měnit ± 2 %. Hodinová frekvence je generována celkem ve vozidle, ne kartou. Pracovní cyklus se může měnit mezi 40 a 60 %.
TCS_206Za podmínek obsažených v souboru EFICC karty mohou být externí hodiny zastaveny. První bajt těla souboru EFICC kóduje podmínky módu Clockstop (další podrobnosti viz norma EN 726-3):
L-úroveň |
H-úroveň |
||
Bit 3 |
Bit 2 |
Bit 1 |
|
0 |
0 |
1 |
Zastavení hodin dovoleno, žádná preferovaná úroveň |
0 |
1 |
1 |
Zastavení hodin dovoleno, preferována H-úroveň |
1 |
0 |
1 |
Zastavení hodin dovoleno, preferována L-úroveň |
0 |
0 |
0 |
Zastavení hodin není dovoleno |
0 |
1 |
0 |
Zastavení hodin dovoleno pouze při H-úrovni |
1 |
0 |
0 |
Zastavení hodin dovoleno pouze při L-úrovni |
Bity 4 až 8 nejsou použity.
2.4 Kontakt vstup/výstup (I/O)
TCS_207I/O kontakt C7 je použit pro příjem dat z rozhraní a pro vysílání dat na zařízení rozhraní (IFD). Během provozu se nachází ve vysílacím módu buď karta, nebo zařízení rozhraní. Budou-li obě jednotky ve vysílacím módu, nesmí tím být karta poškozena. Pokud karta nevysílá, musí nastoupit přijímací mód.
2.5 Stavy karty
TCS_208Při napájecím napětí pracuje karta ve dvou módech:
— provozní stav během vykonávání příkazů nebo během propojení s digitální jednotkou,
— klidový stav v ostatním čase: v tomto stavu musejí být všechna data na kartě zachována.
3. TECHNICKÉ VYBAVENÍ A PŘENOS DAT
3.1 Úvod
Tento odstavec popisuje nutnou funkčnost požadovanou kartami tachografu a celkem ve vozidle k zajištění správného provozu a vzájemné operační součinnosti.
Karty tachografu splňují pokud možno co nejvíce normy ISO/IEC (především normu ISO/IEC 7816). Příkazy a protokoly jsou plně popsány, aby specifikovaly omezené použití nebo některé rozdíly, pokud existují. Určené příkazy plně odpovídají uvedeným normám, pokud není uvedeno jinak.
3.2 Protokol přenosu
TCS_300Protokol přenosu odpovídá normě ISO/IEC 7816-3. Především celek ve vozidle musí rozeznat prodloužení čekací doby odeslané kartou.
3.2.1 Protokoly
TCS_301Karta podporuje jak protokol T=0, tak protokol T=1.
TCS_302T=0 je standardní protokol, pro změnu na protokol T=1 je nutný příkaz PTS.
TCS_303Zařízení podporují v obou protokolech „direct convention“, která je proto pro kartu povinná.
TCS_304Bajt pro velikost informačního pole karty bude uveden v ATR ve znaku TA3. Tato hodnota činí nejméně ′F0h′ (= 240 bajtů).
Pro protokoly platí následující omezení:
TCS_305T=0
— Zařízení rozhraní podporuje odpověď při I/O na náběžnou hranu signálu RST od 400 cc.
— Zařízení rozhraní musí být schopno číst znaky oddělené 12 etu.
— Zařízení rozhraní čte chybný znak a jeho opakování, jestliže je oddělen 13 etu. Jestliže je chybný znak detekován, objeví se na I/O chybový signál mezi 1 etu a 2 etu. Zařízení podporuje zpoždění od 1 etu.
— Zařízení rozhraní akceptuje ATR 33 bajtů (TS+32
— Jestliže se TC1 nachází v ATR, je Extra Guard Time k dispozici pro znaky poslané zařízením rozhraní, ačkoliv znaky poslané kartou mohou být odděleny 12 etu. To také platí pro ACK znak poslaný kartou po vyslání znaku P3 zařízením rozhraní.
— Zařízení rozhraní bere v úvahu znak NUL vyslaný kartou.
— Zařízení rozhraní akceptuje komplementární mód pro ACK.
— Příkaz GET RESPONSE nemůže být použit v módu řetězení k získání dat, jejichž délka by mohla přesáhnout 255 bajtů.
TCS_306T=1
— NAD byte: nepoužívaný (NAD je nastaven na ′00′).
— S-block ABORT: nepoužívaný.
— S-block VPP- stav chyby: nepoužívaný.
— Celková délka zřetězení pro pole dat nepřesáhne 255 bajtů (zajištěno IFD).
— Velikost informačního pole terminálu (IFSD) je uvedena IFD ihned po ATR: zařízení rozhraní přenáší S-Block IFS požadavek po ATR a karta posílá S-Block IFS zpět. Doporučená hodnota pro IFSD je 254 bajtů.
— Karta nevyžaduje na IFS nové seřízení.
3.2.2 ATR
TCS_307Zařízení kontroluje ATR bajty podle normy ISO/IEC 7816-3. Nenásleduje kontrola historických ATR znaků.
Příklad základního dvojitého protokolu ATR podle normy ISO/IEC 7816-3
Znak |
Hodnota |
Poznámky |
TS |
′3Bh′ |
Indikátor pro „direct convention“ |
T0 |
′85h′ |
TD1 k dispozici: 5 historických bajtů k dispozici |
TD1 |
′80h′ |
TD2 k dispozici: T=0 použito |
TD2 |
′11h′ |
TD3 k dispozici: T=1 použito |
TA3 |
′XXh′ (min. ′F0h′) |
Velikost informačního pole karty (IFSC) |
TH1 až TH5 |
′XXh′ |
Historické znaky |
TCK |
′XXh′ |
Kontrolní znak (kromě OR) |
TCS_308Po odpovědi na reset (ATR) je hlavní soubor (MF) implicitně vybrán a stává se aktuálním adresářem.
3.2.3 PTS
TCS_309Standardní protokol je T=0. Pro nastavení protokolu T=1 musí být zařízením posláno PTS (také známé jako PPS) na kartu.
TCS_310Poněvadž protokoly T=0 i T=1 jsou pro kartu povinné, základní PTS pro přepínání protokolů je pro kartu povinný.
Jak je uvedeno v normě ISO/IEC 7816-3, může PTS být použit pro přepínání na vyšší přenosový rozsah než standardní, při kterém je při přenosu z karty do ATR použita navržená rychlost přenosu (TA(1) bajt).
Vyšší přenosový rozsah je pro kartu volitelný.
TCS_311Jestliže žádný jiný přenosový rozsah než standardní rychlost přenosu nejsou podporovány (nebo zvolený přenosový rozsah není podporován), odpovídá karta na PTS přesně podle normy ISO/IEC 7816-3 vynecháním PPS1 bajtu.
Příklady základního PTS pro výběr protokolu:
Znak |
Hodnota |
Poznámky |
PPSS |
′FFh′ |
Znak zahájení |
PPS0 |
′00h′ nebo ′01h′ |
PPS1 až PPS3 nejsou k dispozici: ′00h′ k výběru T0, ′01h′ k výběru T1 |
PK |
′XXh′ |
Kontrolní znak: ′XXh′ = ′FFh′, jestliže PPS0 = ′00h′ ′XXh′ = ′FEh′, jestliže PPS0 = ′01h′ |
3.3 Podmínky přístupu (AC)
Podmínky přístupu pro příkazy UPDATE_BINARY a READ_BINARY jsou definovány pro každý elementární soubor.
TCS_312Před přístupem k aktuálním datům musí být splněny podmínky AC.
Definice podmínek přístupu jsou tyto:
- |
ALW:Akce je vždy možná a může být provedena bez omezení. |
- |
NEV:Akce není nikdy možná. |
- |
AUT:Právo přístupu odpovídající úspěšnému externímu prokázání totožnosti musí být otevřené (provede se příkazem EXTERNAL_AUTHENTICATE). |
- |
PRO SM:Příkaz musí být přenesen s kryptografickým kontrolním součtem při použití bezpečného zpracováním zpráv (viz dodatek 11). |
- |
AUT a PRO SM(kombinovaný) |
S příkazy pro zpracování (UPDATE_BINARY a READ_BINARY) mohou být stanoveny na kartě následující podmínky přenosu:
UPDATE_ BINARY |
READ_ BINARY |
|
ALW |
ano |
ano |
NEV |
ano |
ano |
AUT |
ano |
ano |
PRO SM |
ano |
ne |
AUT a PRO SM |
ano |
ne |
Podmínky přístupu PRO SM nejsou k dispozici pro příkaz READ_BINARY. To znamená, že přítomnost kryptografického kontrolního součtu pro příkaz READ není povinná. Při použití hodnoty „0Ch“ pro třídu je možné použít příkaz READ BINARY s bezpečným zpracováním zpráv, jak je uvedeno v bodě 3.6.2.
3.4 Kódování dat
Jestliže musí být utajení dat ochráněno proti jejich přečtení ze souboru dat, je soubor označen jako „zakódovaný“. Kódování se provádí použitím bezpečného zpracování zpráv (viz dodatek 11).
3.5 Příkazy a kódy chyb — přehled
Příkazy a organizace souborů dat jsou odvozeny od normy ISO/IEC 7816-4 a tuto normu splňují.
TCS_313Tento odstavec popisuje následující APDU páry příkaz-odezva:
Příkaz |
INS |
SELECT FILE |
A4 |
READ BINARY |
B0 |
UPDATE BINARY |
D6 |
GET CHALLENGE |
84 |
VERIFY |
20 |
GET RESPONSE |
C0 |
PERFORM SECURITY OPERATION: VERIFY CERTIFICATE COMPUTE DIGITAL SIGNATURE VERIFY DIGITAL SIGNATURE HASH |
2A |
INTERNAL AUTHENTICATE |
88 |
EXTERNAL AUTHENTICATE |
82 |
MANAGE SECURITY ENVIRONMENT: SETTING A KEY |
22 |
PERFORM HASH OF FILE |
2A |
TCS_314V každé zprávě odezvy jsou poslány zpět stavové bajty SW1 a SW2, které stav zpracování příkazů označí.
SW1 |
SW2 |
Význam |
90 |
00 |
Normální zpracování |
61 |
XX |
Normální zpracování. XX = počet platných bajtů odezvy |
62 |
81 |
Zpracování výstrahy. Část vrácených dat může být poškozena |
63 |
CX |
Chybný CHV (PIN). Čítač zbývajících pokusů ′X′ |
64 |
00 |
Chyba provedení — stav stálé paměti nezměněn. Chyba integrity |
65 |
00 |
Chyba provedení — stav stálé paměti změněn |
65 |
81 |
Chyba provedení — stav stálé paměti změněn — porucha paměti |
66 |
88 |
Chyba bezpečnosti: chybný kryptografický kontrolní součet (během bezpečného zpracování zpráv) nebo chybný certifikát (během ověření certifikátu) nebochybný kryptogram (během externího ověřování pravosti) nebochybný podpis (během ověřování podpisu) |
67 |
00 |
Chybná délka (chybná Lc nebo Le) |
69 |
00 |
Zakázaný příkaz (žádná dostupná odezva v T = 0) |
69 |
82 |
Status bezpečnosti nesplněn |
69 |
83 |
Metoda ověřování pravosti zablokována |
69 |
85 |
Podmínky použití nesplněny |
69 |
86 |
Nedovolený příkaz (žádné aktuální EF) |
69 |
87 |
Očekávané datové objekty bezpečného zpracování zpráv chybí |
69 |
88 |
Nesprávné datové objekty bezpečného zpracování zpráv |
6A |
82 |
Datové soubory nenalezeny |
6A |
86 |
Chybné parametry P1 — P2 |
6A |
88 |
Referenční data nenalezena |
6B |
00 |
Chybné parametry (offset mimo EF) |
6C |
XX |
Chybná délka, SW2 udává přesnou délku. Žádné datové pole není vráceno |
6D |
00 |
Kód příkazu není podporován nebo je neplatný |
6E |
00 |
Třída není podporována |
6F |
00 |
Jiné kontrolní chyby |
3.6 Popis příkazů
Povinné příkazy pro karty tachografu jsou popsány v této kapitole.
Další účelné podrobnosti vztahující se ke kryptografickým operacím jsou v dodatku 11 „Společné bezpečnostní mechanismy“.
Všechny příkazy jsou popsány nezávisle na použití protokolu (T=0 nebo T=1). APDU bajty CLA, INS, P1, P2, Lc a Le jsou vždy uvedeny. Jestliže nejsou Lc a Le potřebné pro popisovaný příkaz, zůstanou odpovídající délka, hodnota a popis prázdné.
TCS_315Jestliže délka obou bajtů (Lc a Le) odpovídá požadované, popisovaný příkaz se rozdělí na dvě části, jestliže zařízení rozhraní (IFD) použije protokol T=0: pokud IFD pošle příkaz, jak je popsáno s P3=Lc + data a pošle potom příkaz GET_RESPONSE (viz odst. 3.6.6) s P3=Le.
TCS_316Jestliže délka obou bajtů odpovídá požadované a Le=0 (bezpečné zpracování zpráv), platí:
— Při použití protokolu T=1 odpovídá karta na Le=0 vysláním všech dostupných dat.
— Při použití protokolu T=0 vyšle IFD první příkaz s P3=Lc + data a karta odpoví (na implicitní Le=0) stavovým bajtem ′61La′, kde La je počet dostupných bajtů odezvy. IFD potom generuje příkaz GET RESPONSE s P3=La pro čtení dat.
3.6.1 Select file
Tento příkaz odpovídá ustanovením ISO/IEC 7816-4, jeho použití je ale ve srovnání s příkazem definovaným normou omezené.
Příkaz SELECT FILE je použit:
— k výběru aplikace DF (musí být použit výběr podle názvu),
— k výběru elementárního souboru dat odpovídajícího předloženému souboru ID.
3.6.1.1 Výběr podle názvu (AID)
Tento příkaz dovoluje výběr aplikace DF na kartě.
TCS_317Tento příkaz může být vykonán z libovolného místa v datové struktuře (po ATR nebo kdykoliv).
TCS_318Výběr aplikace obnovuje současné bezpečnostní prostředí. Po provedení výběru aplikace není již vybrán žádný současný veřejný klíč a dřívější klíč relace není již dále vhodný pro bezpečné zpracování zpráv. Podmínka přístupu AUT je rovněž ztracena.
TCS_319Příkazová zpráva
Bajt |
Délka |
Hodnota |
Popis |
CLA |
1 |
′00h′ |
|
INS |
1 |
′A4h′ |
|
P1 |
1 |
′04h′ |
výběr podle názvu (AID) |
P2 |
1 |
′0Ch′ |
neočekává se žádná odezva |
Lc |
1 |
′NNh′ |
počet bajtů odeslaných na kartu (délka AID): ′06h′ pro aplikaci tachografu |
#6-#(5+NN) |
NN |
′XX..XXh′ |
AID: ′FF 54 41 43 48 4F′ pro aplikaci tachografu |
Nevyžaduje se žádná odezva na příkaz SELECT FILE (Le chybí v T=1 nebo se nepožaduje odezva v T=0).
TCS_320Zpráva o odezvě (nepožaduje se žádná odezva)
Bajt |
Délka |
Hodnota |
Popis |
SW |
2 |
′XXXXh′ |
stavová slova (SW1, SW2) |
— Pokud je příkaz úspěšný, vrací karta zpět ′9000′,
— pokud aplikace odpovídající AID není nalezena, je zpět poslaný stav zpracování ′6A82′,
— při T=1 a pokud je Le bajt přítomen, je zpět poslaný stav zpracování ′6700′,
— při T=0 a pokud je vyžadována odezva po příkazu SELECT FILE, je zpět poslaný stav zpracování ′6900′,
— jestliže je vybraná aplikace považována za poškozenou (je detekována chyba integrity uvnitř souboru atributů), je zpět poslaný stav zpracování ′6400′ nebo ′6581′.
3.6.1.2 Výběr elementárního souboru na základě jeho identifikátoru souboru
TCS_321Příkazová zpráva
Bajt |
Délka |
Hodnota |
Popis |
CLA |
1 |
′00h′ |
|
INS |
1 |
′A4h′ |
|
P1 |
1 |
′02h′ |
výběr EF při aktuálním DF |
P2 |
1 |
′0Ch′ |
neočekává se žádná odezva |
Lc |
1 |
′02h′ |
počet bajtů odeslaných na kartu |
#6-#7 |
2 |
′XXXXh′ |
identifikátor souboru |
Nevyžaduje se žádná odezva na příkaz SELECT FILE (Le chybí v T=1 nebo se nepožaduje odezva v T=0).
TCS_322Zpráva o odezvě (nepožaduje se žádná odezva)
bajt |
délka |
hodnota |
popis |
SW |
2 |
′XXXXh′ |
stavová slova (SW1, SW2) |
— pokud je příkaz úspěšný, vrací karta zpět ′9000′,
— pokud soubor odpovídající identifikátoru souborů není nalezen, je zpět poslaný stav zpracování ′6A82′,
— při T=1 a pokud je Le bajt přítomen, je zpět poslaný stav zpracování ′6700′,
— při T=0 a pokud je vyžadována odezva po příkazu SELECT FILE, je zpět poslaný stav zpracování ′6900′,
— jestliže je vybraný soubor považován za poškozený (je detekována chyba integrity uvnitř souboru atributů), je zpět poslaný stav zpracování ′6400′ nebo ′6581′.
3.6.2 Read Binary
Tento příkaz odpovídá ustanovením ISO/IEC 7816-4, jeho použití je ale ve srovnání s příkazem definovaným normou omezené.
Příkaz Read Binary se používá ke čtení dat z transparentního souboru.
Odezva karty sestává z přečtených a zpět poslaných dat volitelně uzavřených ve struktuře bezpečného zpracování zpráv.
TCS_323Příkaz může být vykonán pouze tehdy, jestliže status bezpečnosti splňuje bezpečnostní atributy definované pro EF pro funkci READ.
3.6.2.1 Příkaz bez bezpečného zpracování zpráv
Tento příkaz dává možnost IFD číst data z EF aktuálně vybraná bez bezpečného zpracování zpráv.
TCS_324Čtení dat ze souboru označeného „zakódovaný“ není možné tímto příkazem.
TCS_325Příkazová zpráva
Bajt |
Délka |
Hodnota |
Popis |
CLA |
1 |
′00h′ |
nepožaduje se bezpečné zpracování zpráv |
INS |
1 |
′B0h′ |
|
P1 |
1 |
′XXh′ |
offset v bajtech od začátku souboru: nejvýznamnější bajt |
P2 |
1 |
′XXh′ |
offset v bajtech od začátku souboru: nejméně významný bajt |
Le |
1 |
′XXh′ |
očekávaná délka dat, počet bajtů ke čtení |
Poznámka:bit 8 z P1 musí být nastaven na 0.
TCS_326Zpráva o odezvě
Bajt |
Délka |
Hodnota |
Popis |
#1-#X |
X |
′XX..XXh′ |
čtená data |
SW |
2 |
′XXXXh′ |
stavová slova (SW1, SW2) |
— pokud je příkaz úspěšný, vrací karta zpět ′9000′,
— pokud EF není vybrán, je zpět poslaný stav zpracování ′6986′,
— jestliže řízení přístupu vybraného souboru dat není uspokojivé, příkaz je přerušen s ′6982′,
— jestliže offset není kompatibilní s velikostí EF (offset > EF velikost EF), je zpět poslaný stav zpracování ′6B00′,
— jestliže velikost dat ke čtení není kompatibilní s velikostí EF (offset + Le > velikost EF), je zpět poslaný stav zpracování ′6700′ nebo ′6Cxx′, kde ′xx′ udává přesnou délku,
— jestliže je detekována chyba integrity uvnitř souboru atributů, karta považuje soubor za poškozený a obnovitelný a zpět poslaný stav zpracování je ′6400′ nebo ′6581′,
— pokud chyba integrity je detekována uvnitř uložených dat, karta vrátí požadovaná data a zpět poslaný stav zpracování je ′6281′.
3.6.2.2 Příkaz s bezpečným zpracováním zpráv
Tento příkaz dává možnost IFD číst data z EF aktuálně vybraná s bezpečným zpracováním zpráv za účelem ověření integrity přijatých dat a ochrany utajení dat v případě, že EF je označeno jako „zakódovaný“.
TCS_327Příkazová zpráva
Bajt |
Délka |
Hodnota |
Popis |
CLA |
1 |
′0Ch′ |
požaduje se bezpečné zpracování zpráv |
INS |
1 |
′B0h′ |
INS |
P1 |
1 |
′XXh′ |
P1 (offset v bajtech od začátku souboru): nejvýznamnější bajt |
P2 |
1 |
′XXh′ |
P2 (offset v bajtech od začátku souboru): nejméně významný bajt |
Lc |
1 |
′09h′ |
délka vstupních dat pro bezpečné zpracování zpráv |
#6 |
1 |
′97h′ |
TLE: jmenovka pro specifikaci očekávané délky |
#7 |
1 |
′01h′ |
LLE: očekávaná délka |
#8 |
1 |
′NNh′ |
specifikace očekávané délky (originál Le): počet bajtů ke čtení |
#9 |
1 |
′8Eh′ |
TCC: jmenovka pro kryptografický kontrolní součet |
#10 |
1 |
′04h′ |
LCC: délka následujícího kryptografického kontrolního součtu |
#11-#14 |
4 |
′XX..XXh′ |
kryptografický kontrolní součet (4 nejvýznamnější bajty) |
Le |
1 |
′00h′ |
podle specifikace v ISO/IEC 7816-4 |
TCS_328Zpráva o odezvě, pokud EF není označeno jako „zakódovaný“ a jestliže je vstupní formát bezpečného zpracování zpráv správný:
Bajt |
Délka |
Hodnota |
Popis |
#1 |
1 |
′81h′ |
TPV: jmenovka pro zřetelnou hodnotu dat |
#2 |
L |
′NNh′ nebo ′81 NNh′ |
LPV: délka vrácených dat (=originál Le) L je 2 bajty, jestliže LPV >127 bajtů |
#(2+L)-#(1+L+NN) |
NN |
′XX..XXh′ |
zřetelná datová hodnota |
#(2+L+NN) |
1 |
′8Eh′ |
TCC: jmenovka pro kryptografický kontrolní součet |
#(3+L+NN) |
1 |
′04h′ |
LCC: délka následujícího kryptografického kontrolního součtu |
#(4+L+NN)-#(7+L+NN) |
4 |
′XX..XXh′ |
kryptografický kontrolní součet (4 nejvýznamnější bajty) |
SW |
2 |
′XXXXh′ |
stavová slova (SW1, SW2) |
TCS_329Zpráva o odezvě, pokud EF není označeno jako „zakódovaný“ a jestliže vstupní formát bezpečného zpracování zpráv je správný:
Bajt |
Délka |
Hodnota |
Popis |
#1 |
1 |
′87h′ |
TPI CG: jmenovka pro kódovaná data (kryptogram) |
#2 |
L |
′MMh′ nebo ′81 MMh′ |
LPI CG: délka vrácených kódovaných dat (v důsledku doplnění odlišných od originálu Le příkazu) L je 2 bajty, jestliže CG> 127 bajtů |
#(2+L)-#(1+L+MM) |
MM |
′01XX..XXh′ |
Kódovaná data: indikátor doplnění a kryptogram |
#(2+L+MM) |
1 |
′8Eh′ |
TCC: jmenovka pro kryptografický kontrolní součet |
#(3+L+MM) |
1 |
′04h′ |
LCC: délka následujícího kryptografického kontrolního součtu |
#(4+L+MM)-#(7+L+MM) |
4 |
′XX..XXh′ |
kryptografický kontrolní součet (4 nejvýznamnější bajty) |
SW |
2 |
′XXXXh′ |
stavová slova (SW1, SW2) |
Vrácená kódovaná data obsahují první bajt označující použitý mód doplnění. Pro aplikaci tachografu přijímá indikátor doplnění vždy hodnotu '01h' označující, že použitý mód doplnění odpovídá módu podle ISO/IEC 7816-4 (jeden bajt s hodnotou ′80h′ následovaný několika nulovými bajty: ISO/IEC 9797, metoda 2).
„Regulérní“ stavy zpracování popsané pro příkaz READ BINARY bez bezpečného zpracování zpráv (viz odstavec 3.6.2.1.), mohou být vráceny za použití struktur zprávy o odezvě popsané dále pod jmenovkou ′99h′ (jak je uvedeno v TCS 335).
Dodatečně se mohou vyskytnout nějaké chyby, které se týkají bezpečného zpracování zpráv. V takovém případě je stav zpracování jednoduše vrácen bez struktury bezpečného zpracování zpráv:
TCS_330Zpráva o odezvě, jestliže vstupní formát bezpečného zpracování zpráv není korektní
Bajt |
Délka |
Hodnota |
Popis |
SW |
2 |
′XXXXh′ |
stavová slova (SW1, SW2) |
— Jestliže neexistuje žádný aktuální klíč relace, je zpět poslaný stav zpracování ′6A88′. To se stane tehdy, jestliže klíč relace již není generován nebo platnost klíče relace skončila (v tomto případě musí IFD zopakovat vzájemný proces prokázání totožnosti nastavením nového klíče relace).
— Jestliže některé datové objekty (jak je uvedeno výše) ve formátu bezpečného zpracování zpráv chybějí, je zpět poslaný stav zpracování ′6987′. Tato chyba se objeví, jestliže očekávaná jmenovka chybí nebo jestliže tělo příkazu neodpovídá požadavkům.
— Jestliže některé datové objekty nejsou korektní, je zpět poslaný stav zpracování ′6988′. Tato chyba se objeví, jestliže všechny požadované jmenovky existují, ale některé délky se liší od očekávaných.
— Jestliže je přezkoušení kryptografického kontrolního součtu chybné, je zpět poslaný stav zpracování ′6688′.
3.6.3 Update Binary
Tento příkaz odpovídá ustanovením ISO/IEC 7816-4, jeho použití je však ve srovnání s příkazem definovaným v normě omezené.
Příkazová zpráva UPDATE BINARY spouští aktualizaci (erase + write) bitů již přítomných v binárním čísle EF s bity existujícími v příkazu APDU.
TCS_331Příkaz může být vykonán pouze tehdy, jestliže status bezpečnosti splňuje bezpečnostní atributy definované pro EF pro funkci UPDATE (jestliže řízení přístupu funkce UPDATE obsahuje PRO SM, do příkazu musí být přidáno bezpečné zpracování zpráv).
3.6.3.1 Příkaz bez bezpečného zpracování zpráv
Tento příkaz umožňuje IFD psát data do aktuálně vybraného EF bez toho, aby karta přezkoušela integritu přijatých dat. Tento zřetelný mód je dovolený jen tehdy, když odpovídající soubor dat není označen „zakódovaný“.
TCS_332Příkazová zpráva
Bajt |
Délka |
Hodnota |
Popis |
CLA |
1 |
′00h′ |
nepožaduje se bezpečné zpracování zpráv |
INS |
1 |
′D6h′ |
|
P1 |
1 |
′XXh′ |
offset v bajtech od začátku souboru: nejvýznamnější bajt |
P2 |
1 |
′XXh′ |
offset v bajtech od začátku souboru: nejméně významný bajt |
Lc |
1 |
′NNh′ |
Lc délka dat k aktualizaci, počet bajtů k napsání |
#6-#(5+NN) |
NN |
′XX..XXh′ |
zapsaná data |
Poznámka: bit 8 z P1 musí být nastaven na 0.
TCS_333Zpráva o odezvě
Bajt |
Délka |
Hodnota |
Popis |
SW |
2 |
′XXXXh′ |
stavová slova (SW1, SW2) |
— pokud je příkaz úspěšný, vrací karta zpět ′9000′,
— pokud EF není vybrán, je zpět poslaný stav zpracování ′6986′,
— jestliže řízení přístupu vybraného souboru dat není uspokojivé, příkaz je přerušen s ′6982′,
— jestliže offset není kompatibilní s velikostí EF (offset > velikost EF), je zpět poslaný stav zpracování ′6B00′,
— jestliže velikost dat k zapsání není kompatibilní s velikostí EF ►M10 (offset + Lc > EF velikost) ◄ , je zpět poslaný stav zpracování ′6700′,
— jestliže je detekována chyba integrity uvnitř souboru atributů, karta považuje soubor za poškozený a neopravitelný, je zpět poslaný stav zpracování ′6400′ nebo ′6500′,
— jestliže je zápis neúspěšný, je zpět poslaný stav zpracování ′6581′.
3.6.3.2 Příkaz s bezpečným zpracováním zpráv
Tento příkaz umožňuje IFD psát data do aktuálně vybraného EF s kartou přezkušující integritu přijatých dat. Protože není požadováno utajení, data nejsou zakódovaná.
TCS_334Příkazová zpráva
Bajt |
Délka |
Hodnota |
Popis |
CLA |
1 |
′0Ch′ |
požaduje se bezpečné zpracování zpráv |
INS |
1 |
′D6h′ |
INS |
P1 |
1 |
′XXh′ |
offset v bajtech od začátku souboru: nejvýznamnější bajt |
P2 |
1 |
′XXh′ |
offset v bajtech od začátku souboru: nejméně významný bajt |
Lc |
1 |
′XXh′ |
délka zabezpečeného datového pole |
#6 |
1 |
′81h′ |
TPV: jmenovka pro zřetelnou hodnotu dat |
#7 |
L |
′NNh′ nebo ′81 NNh′ |
LPV: délka přenesených dat L je 2 bajty, jestliže LPV> 127 bajtů |
#(7+L)-#(6+L+NN) |
NN |
′XX..XXh′ |
zřetelná datová hodnota |
#(7+L+NN) |
1 |
′8Eh′ |
TCC: jmenovka pro kryptografický kontrolní součet |
#(8+L+NN) |
1 |
′04h′ |
LCC: délka následujícího kryptografického kontrolního součtu |
#(9+L+NN)-#(12+L+NN) |
4 |
′XX..XXh′ |
kryptografický kontrolní součet (4 nejvýznamnější bajty) |
Le |
1 |
′00h′ |
podle specifikace v ISO/IEC 7816-4 |
TCS_335Zpráva o odezvě, jestliže je vstupní formát bezpečného zpracování zpráv správný:
Bajt |
Délka |
Hodnota |
Popis |
#1 |
1 |
′99h′ |
TSW: jmenovka pro stavová slova (chráněno CC) |
#2 |
1 |
′02h′ |
LSW: délka vrácených stavových slov |
#3-#4 |
2 |
′XXXXh′ |
stavová slova (SW1, SW2) |
#5 |
1 |
′8Eh′ |
TCC: jmenovka pro kryptografický kontrolní součet |
#6 |
1 |
′04h′ |
LCC: délka následujícího kryptografického kontrolního součtu |
#7-#10 |
4 |
′XX..XXh′ |
kryptografický kontrolní součet (4 nejvýznamnější bajty) |
SW |
2 |
′XXXXh′ |
stavová slova (SW1, SW2) |
„Regulérní“ stavy zpracování popsané pro příkaz UPDATE BINARY bez bezpečného zpracování zpráv (viz odstavec 3.6.3.1) mohou být vráceny za použití struktury zprávy o odezvě popsané dále.
Dodatečně se mohou vyskytnout nějaké chyby, které se týkají bezpečného zpracování zpráv. V takovém případě je stav zpracování jednoduše vrácen bez struktury bezpečného zpracování zpráv:
TCS_336Zpráva o odezvě, jestliže je chyba v bezpečném zpracování zpráv
Bajt |
Délka |
Hodnota |
Popis |
SW |
2 |
′XXXXh′ |
stavová slova (SW1, SW2) |
— jestliže neexistuje žádný aktuální klíč relace, je zpět poslaný stav zpracování ′6A88′,
— jestliže některé datové objekty (jak je uvedeno výše) ve formátu bezpečného zpracování zpráv chybějí, je zpět poslaný stav zpracování ′6987′. Tato chyba se objeví, jestliže očekávaná jmenovka chybí nebo jestliže tělo příkazu neodpovídá požadavkům,
— jestliže některé datové objekty nejsou korektní, je zpět poslaný stav zpracování ′6988′. Tato chyba se objeví, jestliže všechny požadované jmenovky existují, ale některé délky se liší od očekávaných,
— jestliže je přezkoušení kryptografického kontrolního součtu chybné, je zpět poslaný stav zpracování ′6688′.
3.6.4 Get challenge
Tento příkaz odpovídá ustanovením ISO/IEC 7816-4, jeho použití je ale ve srovnání s příkazem definovaným normou omezené.
Příkaz GET CHALLENGE požaduje, aby karta vydala výzvu pro své použití v proceduře vztahující se k bezpečnosti, ve které jsou kryptogram nebo kódovaná data posílána na kartu.
TCS_337Kartou vydaná výzva je platná pouze pro příští příkaz, který používá výzvu poslanou na kartu.
TCS_338Příkazová zpráva
Bajt |
Délka |
Hodnota |
Popis |
CLA |
1 |
′00h′ |
CLA |
INS |
1 |
′84h′ |
INS |
P1 |
1 |
′00h′ |
P1 |
P2 |
1 |
′00h′ |
P2 |
Le |
1 |
′08h′ |
Le (očekávaná délka výzvy) |
TCS_339Zpráva o odezvě
Bajt |
Délka |
Hodnota |
Popis |
#1-#8 |
8 |
′XX..XXh′ |
výzva |
SW |
2 |
′XXXXh′ |
stavová slova (SW1, SW2) |
— pokud je příkaz úspěšný, vrací karta zpět ′9000′-t küld vissza,
— jestliže je Le odlišné od ′08h′, je zpět poslaný stav zpracování ′6700′,
— jestliže parametry P1 — P2 nejsou korektní, je zpět poslaný stav zpracování ′6A86′.
3.6.5 Verify
Tento příkaz odpovídá ustanovením ISO/IEC 7816-4, jeho použití je ale ve srovnání s příkazem definovaným normou omezené.
Příkaz Verify spouští na kartě srovnání příkazem poslaných CHV (PIN) dat s odkazem CHV uloženým na kartě.
Poznámka: PIN vložený uživatelem musí být vpravo doplněn přes IFD bajty „FFh“ do délky 8 bajtů.
TCS_340Jestliže je příkaz úspěšný, jsou práva odpovídající CHV prezentaci uvolněna a čítač zbývajících pokusů opět spuštěn
TCS_341Neúspěšné srovnání se zaznamená na kartě, aby se omezil počet dalších pokusů použití odkazu CHV.
TCS_342Příkazová zpráva
Bajt |
Délka |
Hodnota |
Popis |
CLA |
1 |
′00h′ |
CLA |
INS |
1 |
′20h′ |
INS |
P1 |
1 |
′00h′ |
P1 |
P2 |
1 |
′00h′ |
P2 (ověřená CHV je implicitně známá) |
Lc |
1 |
′08h′ |
délka přenášených CHV kódů |
#6-#13 |
8 |
′XX..XXh′ |
CHV |
TCS_343Zpráva o odezvě
Bajt |
Délka |
Hodnota |
Popis |
SW |
2 |
′XXXXh′ |
stavová slova (SW1, SW2) |
— pokud je příkaz úspěšný, vrací karta zpět ′9000′,
— pokud odkaz CHV není nalezen, je zpět poslaný stav zpracování ′6A88′,
— jestliže je CHV zablokován (čítač zbývajících pokusů je na nule), je zpět poslaný stav zpracování ′6983′. Když je tohoto stavu dosaženo, CHV nemůže už nikdy být úspěšně prezentován,
— jestliže je srovnání neúspěšné, čítač zbývajících pokusů se sníží a zpět poslaný stav zpracování je ′63CX′ (X > 0 a X se rovná čítači zbývajících CHV pokusů. Jestliže X = ′F′, je čítač CHV pokusů větší než ′F′),
— jestliže je odkaz CHV považován za poškozený, je zpět poslaný stav zpracování ′6400′ nebo ′6581′.
3.6.6 Get Response
Tento příkaz odpovídá ustanovením ISO/IEC 7816-4.
Tento příkaz (pouze pro protokol T=0 nutný a dostupný) je použit pro přenos připravených dat z karty do zařízení rozhraní (případ, kdy příkaz obsahoval jak Lc, tak Le).
Příkaz GET RESPONSE musí být vydán ihned po příkazu k přípravě dat, jinak jsou data ztracena. Po vykonání příkazu GET RESPONSE (kromě toho, kdy se vyskytne chyba ′61xx′ nebo ′6Cxx′, viz dále) dříve připravená data nejsou dále k dispozici.
TCS_344Příkazová zpráva
Bajt |
Délka |
Hodnota |
Popis |
CLA |
1 |
′00h′ |
|
INS |
1 |
′C0h′ |
|
P1 |
1 |
′00h′ |
|
P2 |
1 |
′00h′ |
|
Le |
1 |
′XXh′ |
počet očekávaných bajtů |
TCS_345Zpráva o odezvě
Bajt |
Délka |
Hodnota |
Popis |
#1-#X |
X |
′XX..XXh′ |
data |
SW |
2 |
′XXXXh′ |
stavová slova (SW1, SW2) |
— Pokud je příkaz úspěšný, vrací karta zpět ′9000′.
— Pokud nejsou kartou připravena žádná data, je zpět poslaný stav zpracování ′6900′ nebo ′6F00′.
— Jestliže Le překročí počet dostupných bajtů nebo jestliže je Le nula, je zpět poslaný stav zpracování ′6Cxx′, kde ′xx′ udává přesný počet dostupných bajtů. V takovém případě připravená data jsou ještě pro následující příkaz GET RESPONSE k dispozici.
— Jestliže Le není nula a je menší než počet dostupných bajtů, jsou požadovaná data normálně poslána kartou. Zpět poslaný stav zpracování je ′61xx′, kde ′xx′ udává počet dodatečných bajtů, které jsou pro následující příkaz GET RESPONSE k dispozici.
— Jestliže příkaz není podporován (protokol T=1), karta vrací ′6D00′.
3.6.7 PSO: Verify Certificate
Tento příkaz odpovídá ustanovením ISO/IEC 7816-8, jeho použití je ale ve srovnání s příkazem definovaným normou omezené.
Příkaz VERIFY CERTIFICATE je používán kartou k získání veřejného klíče zvenku a ke kontrole jeho platnosti.
TCS_346Pokud je příkaz VERIFY CERTIFICATE úspěšný, veřejný klíč je uložen k budoucímu použití v bezpečném prostředí. Tento klíč bude explicitně nastaven pro použití v příkazech vztahujících se k bezpečnosti (INTERNAL AUTHENTICATE, EXTERNAL AUTHENTICATE nebo VERIFY CERTIFICATE) pomocí příkazu MSE (viz bod 3.6.10.) při použití jeho identifikátoru klíče.
TCS_347V každém případě používá příkaz VERIFY CERTIFICATE veřejný klíč, dříve vybraný příkazem MSE k otevření certifikátu. Přitom se musí jednat o veřejný klíč členského státu nebo Evropy.
TCS_348Příkazová zpráva
Bajt |
Délka |
Hodnota |
Popis |
CLA |
1 |
′00h′ |
CLA |
INS |
1 |
′2Ah′ |
Perform Security Operation |
P1 |
1 |
′00h′ |
P1 |
P2 |
1 |
′AEh′ |
P2: ne BER-TLV kódovaná data (zřetězení datových elementů) |
Lc |
1 |
′ ►M10 C2h ◄ ′ |
Lc: délka certifikátu, 194 bajtů |
#6-#199 |
194 |
′XX..XXh′ |
certifikát: zřetězení datových elementů (jak je popsáno v doplňku 11) |
TCS_349Zpráva o odezvě
Bajt |
Délka |
Hodnota |
Popis |
SW |
2 |
′XXXXh′ |
stavová slova (SW1, SW2) |
— Pokud je příkaz úspěšný, vrací karta zpět ′9000′,
— Jestliže je ověření certifikátu chybné, je zpět poslaný stav zpracování ′6688′. Proces ověření a rozvinutí certifikátoru je popsán v dodatku 11.
— Jestliže v bezpečném prostředí neexistuje žádný veřejný klíč, je zpět poslaný stav zpracování ′6A88′,
— Jestliže se vybraný veřejný klíč (použitý k rozvinutí certifikátu) považuje za poškozený, je zpět poslaný stav zpracování ′6400′ nebo ′6581′.
— Jestliže má vybraný veřejný klíč (použitý k rozvinutí certifikátu) CHA.LSB (CertificateHolderAuthorisation.equipmentType) rozdílný od ′00′ (např.není jedním z členských států nebo Evropy), je zpět poslaný stav zpracování ′6985′.
3.6.8 Internal Authenticate
Tento příkaz odpovídá ustanovením ISO/IEC 7816-4.
Použitím příkazu INTERNAL AUTHENTICATE může IFD ověřit pravost karty.
Proces ověření pravosti je popsán v dodatku 11. Obsahuje následující výroky:
TCS_350Příkaz INTERNAL AUTHENTICATE používá soukromý klíč karty (implicitně vybraný) k označování totožných dat včetně K1 (první element pro dohodu klíče relace) a RND1 a aktuálně vybraný veřejný klíč (pomocí posledního MSE příkazu) k zakódování značky a tvaru známky prokázání totožnosti (další podrobnosti v dodatku 11).
TCS_351Příkazová zpráva
Bajt |
Délka |
Hodnota |
Popis |
CLA |
1 |
′00h′ |
CLA |
INS |
1 |
′88h′ |
INS |
P1 |
1 |
′00h′ |
P1 |
P2 |
1 |
′00h′ |
P2 |
Lc |
1 |
′10h′ |
délka dat poslaných na kartu |
#6-#13 |
8 |
′XX..XXh′ |
výzva k prokázání totožnosti karty |
#14-#21 |
8 |
′XX..XXh′ |
VU.CHR (viz dodatek 11) |
Le |
1 |
′80h′ |
délka dat očekávaných z karty |
TCS_352Zpráva o odezvě
Bajt |
Délka |
Hodnota |
Popis |
#1-#128 |
128 |
′XX..XXh′ |
Známka prokázání totožnosti karty (viz dodatek 11) |
SW |
2 |
′XXXXh′ |
stavová slova (SW1, SW2) |
— Pokud je příkaz úspěšný, vrací karta zpět ′9000′.
— Jestliže neexistuje žádný veřejný klíč v bezpečném prostředí, je zpět poslaný stav zpracování ′6A88′.
— Jestliže neexistuje žádný soukromý klíč v bezpečném prostředí, je zpět poslaný stav zpracování ′6A88′.
— Jestliže se VU.CHR neshoduje s aktuálním identifikátorem veřejného klíče, je zpět poslaný stav zpracování ′6A88′.
— Jestliže je vybraný soukromý klíč považován za poškozený, je zpět poslaný stav zpracování ′6400′ nebo ′6581′.
TCS_353Jestliže je příkaz INTERNAL AUTHENTICATE úspěšný, je aktuální klíč relace, pokud existuje, vymazaný a již není k dispozici. Aby byl nový klíč relace k dispozici, musí být úspěšně proveden příkaz EXTERNAL AUTHENTICATE.
3.6.9 External Authenticate
Tento příkaz odpovídá ustanovením ISO/IEC 7816-4.
Použitím příkazu EXTERNAL AUTHENTICATE může karta prokázat totožnost IFD.
Proces prokazování totožnosti je popsán v dodatku 11. Obsahuje následující výroky:
TCS_354Příkaz GET CHALLENGE musí bezprostředně předcházet příkaz EXTERNAL AUTHENTICATE. Karta vydává ven výzvu (RND3).
TCS_355Ověření zakódování používá RND3 (výzva vydaná kartou), soukromý klíč karty (implicitně vybraný) a veřejný klíč dříve vybraný příkazem MSE.
TCS_356Karta ověřuje zakódování, a jestliže je správné, podmínka přístupu AUT se otevře.
TCS_357Vstupní zakódování nese druhý element pro dohodu klíče relace K2.
TCS_358Příkazová zpráva
Bajt |
Délka |
Hodnota |
Popis |
CLA |
1 |
′00h′ |
CLA |
INS |
1 |
′82h′ |
INS |
P1 |
1 |
′00h′ |
P1 |
P2 |
1 |
′00h′ |
P2 (použitý veřejný klíč je implicitně známý a byl již dříve nastaven příkazem MSE) |
Lc |
1 |
′80h′ |
Lc (délka dat poslaných na kartu) |
#6-#133 |
128 |
′XX..XXh′ |
zakódování (viz dodatek 11) |
TCS_359Zpráva o odezvě
Bajt |
Délka |
Hodnota |
Popis |
SW |
2 |
′XXXXh′ |
stavová slova (SW1, SW2) |
— Pokud je příkaz úspěšný, vrací karta zpět ′9000′.
— Jestliže žádný veřejný klíč není v bezpečném prostředí, je zpět poslaný stav zpracování ′6A88′.
— Jestliže CHA aktuálně nastaveného veřejného klíče není zřetězení AID aplikace tachografu a typu zařízení celku ve vozidle, je zpět poslaný stav zpracování ′6F00′ (viz dodatek 11).
— Jestliže žádný soukromý klíč není v bezpečném prostředí, je zpět poslaný stav zpracování ′6A88′.
— Jestliže je ověření certifikátu chybné, je zpět poslaný stav zpracování ′6688′.
— Jestliže příkaz bezprostředně nepředchází příkaz GET CHALLENGE, je zpět poslaný stav zpracování ′6985′.
— Jestliže se vybraný soukromý klíč považuje za poškozený, je zpět poslaný stav zpracování ′6400′ nebo ′6581′.
TCS_360Jestliže je příkaz EXTERNAL AUTHENTICATE úspěšný a jestliže je první část klíče relace k dispozici krátce před úspěšným provedením příkazu INTERNAL AUTHENTICATE, klíč relace je nastaven pro příští příkazy při použití bezpečného zpracování zpráv.
TCS_361Jestliže první část klíče relace není k dispozici z dřívějšího příkazu INTERNAL AUTHENTICATE, není druhá část klíče relace poslaná IFD uložena na kartu. Tento mechanismus zajistí, že je vzájemný proces prokázání totožnosti proveden v pořadí uvedeném v dodatku 11.
3.6.10 Manage Security Environment
Tento příkaz je použit pro nastavení veřejného klíče k účelu prokázání totožnosti.
Tento příkaz odpovídá ustanovením ISO/IEC 7816-8, jeho použití je ale ve srovnání s příkazem definovaným normou omezené.
TCS_362Klíč, na který je v MSE datovém poli odkazováno, je platný pro každý soubor dat DF tachografu.
TCS_363Klíč, na který je v MSE datovém poli odkazováno, zůstává aktuálním veřejným klíčem do příštího správného MSE příkazu.
TCS_364Jestliže klíč, na který je odkazováno, již není na kartě k dispozici, bezpečné prostředí zůstává nezměněno.
TCS_365Příkazová zpráva
Bajt |
Délka |
Hodnota |
Popis |
CLA |
1 |
′00h′ |
CLA |
INS |
1 |
′22h′ |
INS |
P1 |
1 |
′C1h′ |
P1: klíč, na který je odkazováno, platí pro všechny kódované operace |
P2 |
1 |
′B6h′ |
P2 (data, na která je odkazováno, týkající se digitálního podpisu) |
Lc |
1 |
′0Ah′ |
Lc: délka následujícího datového pole |
#6 |
1 |
′83h′ |
jmenovka pro odkaz na veřejný klíč v asymetrických případech |
#7 |
1 |
′08h′ |
délka odkazu na klíč (identifikátor klíče) |
#8-#15 |
08h |
′XX..XXh′ |
identifikátor klíče podle specifikace v dodatku 11 |
TCS_366Zpráva o odezvě
Bajt |
Délka |
Hodnota |
Popis |
SW |
2 |
′XXXXh′ |
stavová slova (SW1, SW2) |
— Pokud je příkaz úspěšný, vrací karta zpět ′9000′.
— Pokud klíč, na který je odkazováno, není na kartě, je zpět poslaný stav zpracování ′6A88′.
— Pokud chybějí některé očekávané datové objekty ve formátu bezpečného zpracování zpráv, je zpět poslaný stav zpracování ′6987′. To může nastat, když chybí jmenovka ′83h′.
— Jestliže některé datové objekty nejsou korektní, je zpět poslaný stav zpracování ′6988′. To může nastat, když délka identifikátoru klíče není ′08h′.
— Jestliže je vybraný klíč považován za poškozený, je zpět poslaný stav zpracování ′6400′ nebo ′6581′.
3.6.11 PSO: Hash
Tento příkaz slouží k přenosu výstupu tranformace určitých dat na kartu. Tento příkaz slouží pro ověření digitálních podpisů. Výstup tranformace je uložen v paměti EPROM pro následující příkaz ověření digitálního podpisu.
Tento příkaz odpovídá ustanovením ISO/IEC 7816-8, jeho použití je ale ve srovnání s příkazem definovaným normou omezené.
TCS_367Příkazová zpráva
Bajt |
Délka |
Hodnota |
Popis |
CLA |
1 |
′00h′ |
CLA |
INS |
1 |
′2Ah′ |
Perform Security Operation |
P1 |
1 |
′90h′ |
zpět poslaný Hash-Code |
P2 |
1 |
′A0h′ |
jmenovka: datové pole obsahuje příslušný DO pro použití Hash-Code |
Lc |
1 |
′16h′ |
délka Lc následujícího datového pole |
#6 |
1 |
′90h′ |
jmenovka pro Hash-Code |
#7 |
1 |
′14h′ |
délka Hash-Code |
#8-#27 |
20 |
′XX..XXh′ |
Hash-Code |
TCS_368Zpráva o odezvě
Bajt |
Délka |
Hodnota |
Popis |
SW |
2 |
′XXXXh′ |
stavová slova (SW1, SW2) |
— Pokud je příkaz úspěšný, vrací karta zpět ′9000′.
— Pokud chybějí některé očekávané datové objekty (jak je uvedeno výše), je zpět poslaný stav zpracování ′6987′. To může nastat, když chybí jmenovka ′90h′.
— Jestliže některé datové objekty nejsou korektní, je zpět poslaný stav zpracování ′6988′. Tato chyba nastane, když potřebná jmenovka sice existuje, ale s jinou délkou než ′14h′.
3.6.12 Perform Hash of File
Tento příkaz neodpovídá ustanovením ISO/IEC 7816-8. Proto CLA-bajt tohoto příkazu udává, že následuje chráněné použití PERFORM SECURITY OPERATION/HASH.
TCS_369Příkaz PERFORM HASH OF FILE je použit k transformaci rozsahu dat aktuálně vybraného transparentního souboru EF.
TCS_370Výstup transformace se uloží na kartu. To může potom být použito k tomu, aby soubor byl opatřen digitálním podpisem pomocí příkazu PSO: COMPUTE DIGITAL SIGNATURE. Tento výsledek pak zůstává k dispozici pro příkaz COMPUTE DIGITAL SIGNATURE do příštího úspěšného příkazu PERFORM HASH OF FILE.
TCS_371Příkazová zpráva
Bajt |
Délka |
Hodnota |
Popis |
CLA |
1 |
′80h′ |
CLA |
INS |
1 |
′2Ah′ |
Perform Security Operation |
P1 |
1 |
′90h′ |
jmenovka: Hash |
P2 |
1 |
′00h′ |
P2: Transformace dat aktuálně vybraného transparentního souboru |
TCS_372Zpráva o odezvě
Bajt |
Délka |
Hodnota |
Popis |
SW |
2 |
′XXXXh′ |
stavová slova (SW1, SW2) |
— Pokud je příkaz úspěšný, vrací karta zpět ′9000′.
— Pokud není vybrána žádná aplikace, je zpět poslaný stav zpracování ′6985′.
— Jestliže je vybraný EF považován za poškozený (chyby integrity atributů souboru nebo uložených dat), je zpět poslaný stav zpracování ′6400′ nebo ′6581′.
— Jestliže vybraný soubor není transparentní soubor, je zpět poslaný stav zpracování ′6986′.
3.6.13 PSO: Compute Digital Signature
Tento příkaz se používá pro výpočet digitálního podpisu dříve vypočteného Hash-Code (viz PERFORM HASH OF FILE, odstavec 3.6.12.).
Tento příkaz odpovídá ustanovením ISO/IEC 7816-8, jeho použití je ale ve srovnání s příkazem definovaným normou omezené.
TCS_373Soukromý klíč karty je použit k výpočtu digitálního podpisu a kartě je implicitně znám.
TCS_374Karta provede digitální podpis použitím metody doplnění podle PKCS1 (podrobnosti viz doplněk 11).
TCS_375Příkazová zpráva
Bajt |
Délka |
Hodnota |
Popis |
CLA |
1 |
′00h′ |
CLA |
INS |
1 |
′2Ah′ |
Perform Security Operation |
P1 |
1 |
′9Eh′ |
zpět poslaný digitální podpis |
P2 |
1 |
′9Ah′ |
jmenovka: datové pole obsahuje data k označení. Jestliže žádné datové pole není zahrnuto, předpokládá se, že data jsou již na kartě (hash of file) |
Le |
1 |
′80h′ |
délka očekávaného podpisu |
TCS_376Zpráva o odezvě
Bajt |
Délka |
Hodnota |
Popis |
#1-#128 |
128 |
′XX..XXh′ |
podpis dříve vypočítaného výstupu transformace |
SW |
2 |
′XXXXh′ |
stavová slova (SW1, SW2) |
— Pokud je příkaz úspěšný, vrací karta zpět ′9000′.
— Jestliže se implicitně vybraný soukromý klíč považuje za poškozený, je zpět poslaný stav zpracování ′6400′ nebo ′6581′.
3.6.14 PSO: Verify Digital Signature
Tento příkaz se používá k ověření digitálního podpisu, prováděného jako vstup podle PKCS1 zprávy, jejíž výstup transformace je kartě znám. Algoritmus podpisu je kartě implicitně znám.
Tento příkaz odpovídá ustanovením ISO/IEC 7816-8, jeho použití je ale ve srovnání s příkazem definovaným normou omezené.
TCS_377Příkaz VERIFY DIGITAL SIGNATURE používá vždy veřejný klíč vybraný předchozím příkazem MANAGE SECURITY ENVIRONMENT, jakož předchozí Hash-Code vložený PSO: Hash příkaz.
TCS_378Příkazová zpráva
Bajt |
Délka |
Hodnota |
Popis |
CLA |
1 |
′00h′ |
CLA |
INS |
1 |
′2Ah′ |
Perform Security Operation |
P1 |
1 |
′00h′ |
|
P2 |
1 |
′A8h′ |
jmenovka: datové pole obsahuje DO příslušný k ověření |
Lc |
1 |
′83h′ |
délka Lc následujícího datového pole |
#28 |
1 |
′9Eh′ |
jmenovka pro digitální podpis |
#29-#30 |
2 |
′8180h′ |
délka digitálního podpisu (128 bajtů, kódovaných podle ISO/IEC 7816-6) |
#31-#158 |
128 |
′XX..XXh′ |
obsah digitálního podpisu |
TCS_379Zpráva o odezvě
Bajt |
Délka |
Hodnota |
Popis |
SW |
2 |
′XXXXh′ |
stavová slova (SW1, SW2) |
— Pokud je příkaz úspěšný, vrací karta zpět ′9000′.
— Jestliže se ověření podpisu nezdaří, je zpět poslaný stav zpracování ′6688′. Průběh ověřování je popsán v doplňku 11.
— Jestliže není vybrán žádný veřejný klíč, je zpět poslaný stav zpracování ′6A88′.
— Pokud chybějí některé očekávané datové objekty (jak je uvedeno výše), je zpět poslaný stav zpracování ′6987′. To může nastat, když chybí jedna z požadovaných jmenovek.
— Jestliže není k dispozici žádný Hash-Code ke zpracování příkazu (jako výsledek předchozího PSO: Hash příkaz), je zpět poslaný stav zpracování ′6985′.
— Jestliže některé datové objekty nejsou korektní, je zpět poslaný stav zpracování ′6988′. To může nastat, když jedna z požadovaných délek datových objektů není korektní.
— Jestliže je vybraný klíč považován za poškozený, je zpět poslaný stav zpracování ′6400′ nebo ′6581′.
4. STRUKTURA KARET TACHOGRAFU
V tomto odstavci jsou specifikovány struktury dat, které slouží pro uložení přístupných dat na karty tachografu.
Nejsou specifikovány vnitřní struktury závislé na výrobci karty, jako například počáteční návěští souboru nebo paměť a zpracování datových prvků, které jsou nutné pouze pro interní potřebu, například EuropeanPublicKey, CardPrivateKey, TDesSessionKey nebo WorkshopCardPin.
Užitečná kapacita paměti karet tachografu musí být nejméně 11 Kbajtů. Větší kapacity mohou být použity. V takovém případě struktura karty zůstává stejná, ale zvyšuje se počet záznamů některých prvků struktury. Tento odstavec specifikuje nejmenší a největší hodnoty počtu záznamů.
4.1 Struktura karty řidiče
TCS_400Po personalizaci vykazuje karta řidiče následující trvalou strukturu souborů a podmínek přístupu do souborů:
TCS_401Struktury všech EF jsou transparentní
TCS_402Čtení s bezpečným zpracováním zpráv musí být možné pro všechny soubory pod DF tachograf.
TCS_403Karta řidiče má následující strukturu dat:
TCS_404Následující, v tabulce uvedené hodnoty k údajům o rozměrech jsou nejmenší a největší počty záznamů, které musí datová struktura karty řidiče použít:
Min |
Max |
||
n1 |
NoOfEventsPerType |
6 |
12 |
n2 |
NoOfFaultsPerType |
12 |
24 |
n3 |
NoOfCardVehicleRecords |
84 |
200 |
n4 |
NoOfCardPlaceRecords |
84 |
112 |
n6 |
CardActivityLengthRange |
5 544 bajtů (28 dnů * 93 změn činnosti) |
13 776 bajtů (28 dnů * 240 změn činnosti) |
4.2. Struktura karty dílny
TCS_405Po personalizaci vykazuje karta dílny následující trvalou strukturu souborů a podmínek přístupu do souborů:
TCS_406Struktury všech EF jsou transparentní.
TCS_407Čtení s bezpečným zpracováním zpráv musí být možné pro všechny soubory pod DF tachograf.
TCS_408Karta dílny má následující strukturu dat:
TCS_409Následující, v tabulce uvedené hodnoty k údajům o rozměrech jsou nejmenší a největší počty záznamů, které musí datová struktura karty dílny použít:
Min |
Max |
||
n1 |
NoOfEventsPerType |
3 |
3 |
n2 |
NoOfFaultsPerType |
6 |
6 |
n3 |
NoOfCardVehicleRecords |
4 |
8 |
n4 |
NoOfCardPlaceRecords |
6 |
8 |
n5 |
NoOfCalibrationRecords |
88 |
255 |
n6 |
CardActivityLengthRange |
198 bajtů (1 dnů * 93 změn činnosti) |
492 bajtů (1 dnů * 240 změn činnosti) |
4.3 Struktura kontrolní karty
TCS_410Po personalizaci vykazuje kontrolní karta následující trvalou strukturu souborů a podmínek přístupu do souborů:
TCS_411Struktury všech EF jsou transparentní.
TCS_412Čtení s bezpečným zpracováním zpráv musí být možné pro všechny soubory pod DF tachograf.
TCS_413Kontrolní karta má následující strukturu dat:
TCS_414Následující, v tabulce uvedené hodnoty k údajům o rozměrech jsou nejmenší a největší počty záznamů, které musí datová struktura kontrolní karty použít:
Min |
Max |
||
n7 |
NoOfControlActivityRecords |
230 |
520 |
4.4 Struktura karty podniku
TCS_415Po personalizaci vykazuje karta podniku následující trvalou strukturu souborů a podmínek přístupu do souborů:
TCS_416Struktury všech EF jsou transparentní.
TCS_417Čtení s bezpečným zpracováním zpráv musí být možné pro všechny soubory pod DF tachograf.
TCS_418Karta podniku má následující strukturu dat:
TCS_419Následující, v tabulce uvedené hodnoty k údajům o rozměrech jsou nejmenší a největší počty záznamů, které musí datová struktura karty podniku použít:
Min |
Max |
||
n8 |
NoOfCompanyActivityRecords |
230 |
520 |
Dodatek 3
PIKTOGRAMY
PIC_001Záznamové zřízení může používat tyto piktogramy a jejich kombinace:
1. ZÁKLADNÍ PIKTOGRAMY
Osoby |
Akce |
Mód provozu |
|
|
podnik |
podnikový mód |
|
|
kontrolor |
kontrola |
kontrolní mód |
|
řidič |
řízení |
provozní mód |
|
dílna/zkušebna |
přezkoušení/kalibrace |
kalibrační mód |
|
výrobce |
Činnosti |
Trvání |
|
|
pohotovost |
průběžná doba pohotovosti |
|
řízení |
nepřetržitá doba řízení |
|
odpočinek |
nepřetržitá doba odpočinku |
|
práce |
nepřetržité trvání práce |
|
přestávka |
kumulovaná doba odpočinku |
|
neznámá |
Zařízení |
Funkce |
|
|
otvor pro kartu řidiče |
|
|
otvor pro kartu druhého řidiče |
|
|
karta |
|
|
hodiny |
|
|
displej |
zobrazení |
|
externí paměťové médium |
stažení dat |
|
napájení (el. proudem) |
|
|
tiskárna/výtisk |
tisknout |
|
snímač |
|
|
rozměr pneumatiky |
|
|
vozidlo/celek ve vozidle |
Zvláštní podmínky |
|
|
kontrolní zařízení není nutné |
|
PŘEVOZ LODÍ / PŘEVOZ VLAKEM |
Různé |
|||
|
události |
|
závady |
|
začátek denní pracovní doby |
|
konec denní pracovní doby |
|
umístění |
|
ruční zadání činností řidiče |
|
bezpečnost |
|
rychlost |
|
čas |
|
celkem/souhrn |
Kvalifikace |
|
|
denně |
|
týdně |
|
dva týdny |
|
od nebo do |
2. KOMBINACE PIKTOGRAMŮ
Různé |
|||
|
kontrolní místo |
||
|
místo začátku denní pracovnídoby |
|
místo konce denní pracovní doby |
|
začátek času |
|
konec času |
|
z vozidla |
||
|
kontrolní zařízení není nutné — začátek |
|
kontrolní zařízení není nutné — konec |
Karty |
|
|
karta řidiče |
|
karta podniku |
|
kontrolní karta |
|
karta dílny |
- - - |
žádná karta |
Řízení |
|
|
řízení posádkou |
|
doba řízení během jednoho týdne |
|
doba řízení během dvou týdnů |
Tisky |
|
|
denní výtisk činností řidiče z karty |
|
denní výtisk činností řidiče z celku ve vozidle |
|
výtisk událostí a závad z karty |
|
výtisk událostí a závad z celku ve vozidle |
|
výtisk technických dat |
|
výtisk překročení povolené rychlosti |
Události |
|
|
vložení neplatné karty |
|
konflikt karty |
|
překrytí času |
|
řízení bez vhodné karty |
|
vložení karty během řízení |
|
nesprávné uzavření poslední operace |
|
překročení povolené rychlosti |
|
přerušení napájení proudem |
|
chyba dat dráhy a rychlosti |
|
narušení spolehlivosti |
|
nastavení času (dílnou) |
|
kontrola překročení povolené rychlosti |
Závady |
|
|
závada karty (otvor pro kartu řidiče) |
|
závada karty (otvor pro kartu druhého řidiče) |
|
závada displeje |
|
závada stahování dat |
|
závada tiskárny |
|
závada snímače |
|
závada celku ve vozidle |
Proces ručního zadání |
|
|
nadále stejná denní pracovní doba? |
|
konec předešlé pracovní doby? |
|
potvrzení nebo vložení místa a konce pracovní doby |
|
vložení začátku času |
|
vložení místa začátku pracovní doby |
Poznámka: Další kombinace piktogramů jako tiskový blok nebo identifikátory záznamového zařízení jsou uvedeny v dodatku 4.
Dodatek 4
VÝTISKY
OBSAH |
|
1. |
Všeobecně … |
2. |
Specifikace datových bloků … |
3. |
Specifikace výtisků … |
3.1 |
Výpis denní činnosti řidiče z karty … |
3.2 |
Výpis denní činnosti řidiče z celku ve vozidle … |
3.3 |
Výpis událostí a závad z karty … |
3.4 |
Výpis událostí a závad z celku ve vozidle … |
3.5 |
Výpis technických údajů … |
3.6 |
Výtisk překročení povolené rychlosti … |
1. VŠEOBECNĚ
Každý výtisk sestává z řetězce bloků různých údajů, které je možné rozlišit identifikátorem bloku.
Údaje v bloku obsahují jeden nebo více záznamů, které je možné rozlišit identifikátorem záznamu.
PRT_001Pokud identifikátor bloku bezprostředně předchází identifikátoru záznamu, identifikátor záznamu se netiskne.
PRT_002Není-li určitá informace známa nebo nemůže být vytištěna z důvodů právna přístupu k ní, je místo ní vytištěna mezera.
PRT_003Není-li obsah celé řádky nebo nemůže být vytištěn, vynechá se celá řádka.
PRT_004Číselná data se vytisknou se zarovnáním vpravo s mezerami mezi tisíci a miliony a bez nul na začátku.
PRT_005Alfanumerická data se vytisknou se zarovnáním vlevo doplněny mezerami pro dosažení požadované délky datového článku zkrácené z téhož důvodu (jména a adresy)
2. SPECIFIKACE DATOVÝCH BLOKŮ
V této kapitole je použit tento formát:
— znaky vytištěné tučně znamenají prostý text uvedený v tisku (výtisk je normálními znaky),
— normální znaky označují proměnné (piktogramy nebo údaje), pro vytištění jsou nahrazeny svými hodnotami,
— názvy proměnných byly podtrženy, aby se ukázala délka datového článku k dispozici pro proměnnou,
— datum je uváděno ve tvaru „dd/mm/yyyy“ (den/měsíc/rok). Tvar „dd.mm.yyyy“ se též smí použít.
— termín „identifikace karty“ označuje skladbu: typu karty pomocí kombinace piktogramů, kódu členského státu vydávajícího kartu, znaku lomítka, čísla karty, indexu náhrady a indexu obnovy oddělených mezerami:
—
PRT_006Výtisky musí použít následující bloky údajů nebo záznamy údajů v souladu s následujícími významy a formáty
Blok nebo záznam čísla Význam |
|
1.Datum a čas, kdy byl dokument vytištěn |
|
2.Typ výtiskuIdentifikátor blokuVytištěná kombinace piktogramů (viz dodatek 3). Nastavení omezovače rychlosti (vytištění pouze překročení povolené rychlosti) |
|
3.Označení držitele kartyIdentifikátor bloku, P = piktogram lidíPříjmení držitele kartyJméno (a) držitele karty (pokud existují)Identifikace kartyDatum konce platnosti kartyJe-li karta není osobní a neobsahuje příjmení držitele, musí být místo něj vytištěno jméno podniku nebo dílny nebo kontrolního orgánu. |
|
4.Identifikace vozidlaIdentifikátor bloku(identifikační číslo vozidla)Členský stát registrace a registrační číslo vozidla |
|
5.Identifikace celku ve vozidleIdentifikátor blokuNázev výrobce celku ve vozidlečíslo celku ve vozidle |
|
6.Poslední kalibrace záznamového zařízeníIdentifikátor blokuNázev dílnyIdentifikace karty dílnyDatum kalibrace |
|
7.Poslední kontrola (kontrolním úředníkem)Identifikátor blokuIdentifikace karty kontroloraDatum, čas a typ kontrolyTyp kontroly; do čtyř piktogramů. Typ kontroly může být: vyprázdnění karty, vyprázdněním VJ, vytištěním, zobrazením na displeji (nebo jejich kombinací) : stahování dat karty,: stahování dat,: výtisk,: zobrazení |
|
8.Činnosti řidiče zaznamenané na kartě v pořadí událostíIdentifikátor blokuDatum šetření (kalendářní den výtisku) + denní karta počítadla |
|
8.1Doba, po níž nebyla karta vložena8.1aIdentifikátor záznamu (začátek časového úseku)8.1bNeznámá doba. Začátek, konec a trvání8.1cRučně vložené činnostiPiktogram činnosti, začátek, konec a trvání alespoň jednohodinové doby odpočinku jsou označeny hvězdičkou |
|
8.2Vložení karty do otvoru pro kartu SIdentifikátor záznamu, Piktogram otvoru pro kartuČlenský stát, který vozidlo registruje a registrační číslo vozidlaStav tachometru při vložení karty |
|
8.3Činnosti (po vložení karty)Piktogram činnosti, začátek, konec a trvání Stav posádky (piktogram posádky, pokud je, jinak prázdné místo), alespoň jednohodinové doby odpočinku jsou označeny hvězdičkou |
|
8.3aSpecifické podmínky. Čas vstupu, piktogram specifické podmínky (nebo kombinace piktogramů) |
|
8.4Vyjmutí kartyStav tachometru vozidla a ujetá vzdálenost od posledního zasunutí, s ohledem na tehdejěí stav tachometru |
|
9.Činnosti řidiče zaznamenané v celku ve vozidle za otvor pro kartu v chronologickém pořadíIdentifikátor blokuDatum šetření (kalendářní den výtisku)Stav tachometru v 00:00 a 24:00 |
|
10.Činnosti uvedené v otvoru pro kartu SIdentifikátor bloku |
|
10.1Doba po kterou nebyla karta vložena do otvoru pro kartu SIdentifikátor záznamuŽádná karta nevloženaStav tachometru na začátku doby |
|
10.2Vložení kartyIdentifikátor záznamu vložení kartyPříjmení řidičeJméno(a) řidičeIdentifikační karta řidičeDatum konce platnosti karty řidičeČlenský stát registrace a registrační číslo předtím používaného vozidlaDatum a čas vyjmutí karty z předtím používaného vozidlaPrázdná řádkaStav tachometru při zasunutí karty, ruční zadání kolonky činnosti řidiče (M pokud je, prázdné pokud není) |
|
10.3ČinnostPiktogram činnosti, začátek, konec a trvání Stav posádky (piktogram posádky, pokud je, jinak prázdné místo), alespoň jednohodinové doby odpočinku jsou označeny hvězdičkou |
|
10.3aSpecifické podmínky. Čas vstupu, piktogram specifické podmínky (nebo kombinace piktogramů) |
|
10.4Vyjmutí karty nebo konec doby bez použití kartyStav tachometru vozidla při vyjmutí karty nebo na konci doby bez použití karty a ujetá vzdálenost od posledního zasunutí nebo od začátku doby bez použití karty |
|
11.Denní součetIdentifikátor bloku |
|
11.1Součet dob celku ve vozidle bez karty v otvoru pro kartu řidičeIdentifikátor bloku |
|
11.2Součet dob celku ve vozidle bez karty v otvoru pro kartu druhého řidičeIdentifikátor bloku |
|
11.3Denní součet celku ve vozidle připadající na řidičeIdentifikátor záznamuPříjmení řidičeJméno (a) řidičeIdentifikační karta řidiče |
|
11.4Vstupní místo, kde denní pracovní doba začíná nebo končípi = umístění piktogramu začátku/konce, čas, země, region.Měřič ujeté vzdálenosti |
|
11.5Celkové činnosti (z karty)Celková doba řízení, ujetá vzdálenostCelková doba práce a dosažitelnostiCelková doba odpočinku a nevyužitelnostiCelková doba činnosti posádky |
|
11.6.Celkové činnosti (v době bez karty v otvoru pro kartu řidiče)Celková doba řízení, ujetá vzdálenostCelková doba práce a dosažitelnostiCelková doba odpočinku |
|
11.7Celkové činnosti (v době bez karty v otvoru pro kartu druhého řidiče)Celková doba práce a dosažitelnostiCelková doba odpočinku |
|
11.8Celkové činnosti (na řidiče včetně obou otvorů pro kartu)Celková doba řízení, ujetá vzdálenostCelková doba řízení, ujetá vzdálenostCelková doba odpočinkuCelková doba činnosti posádkyPokud je požadován pro běžný den denní výtisk denně se vypočítají součty s dostupnými údaji k času výtisku |
|
12.Události nebo závady zaznamenané na kartě |
|
12.1Identifikátor bloku posledních 5 „událostí a závad“ na kartě |
|
12.2Identifikátor bloku všech „událostí“ zaznamenaných na kartě |
|
12.3Identifikátor bloku všech „závad“ zaznamenaných na kartě |
|
12.4Záznam událostí nebo závadIdentifikátor záznamuPiktogram události nebo závady, účel záznamu, datum čas počátkuPřípadný dodatečný kód události nebo závady, trváníČlenský stát registrace a registrační číslo vozidla, v kterém k události nebo závadě došlo |
|
13.Události nebo závady zaznamenané nebo probíhající v celku ve vozidle |
|
13.1Identifikátor bloku posledních 5 „událostí a závad“ z celku ve vozidle |
|
13.2Identifikátor bloku všech zaznamenaných nebo probíhajících „událostí“ v celku ve vozidle |
|
13.3Identifikátor bloku všech zaznamenaných nebo probíhajících „závad“ v celku ve vozidle |
|
13.4Záznam událostí nebo závadIdentifikátor záznamuPiktogram události nebo závady, účel záznamu, datum a čas zařátkuPřípadný dodatečný kód události nebo závady, poznámka o podobných událostech téhož dne, trváníIdentifikace karet vložených na počátku nebo konci události nebo závady, až 4 řádky, bez opakování dvojice stejných čísel kartyPřípad, kdy nebyla vložena žádná kartaÚčel záznamu (p) je numerický kód vysvětlující, proč byla událost nebo závada zaznamenána, kódování je v souladu s datovým prvkem EventFaultRecordPurpose |
|
14.Identifikace celku ve vozidleIdentifikátor blokuNázev výrobce celku ve vozidleAdresa výrobce celku ve vozidleČíslo celku ve vozidleČíslo schválení typu celku ve vozidleVýrobní číslo celku ve vozidleRok výroby celku ve vozidleVerze programového vybavení a datum instalace celku ve vozidle |
|
15.Identifikace snímačeIdentifikátor blokuVýrobní číslo snímačeČíslo schválení typu snímačeDatum první instalace snímače |
|
16.Údaje o kalibraciIdentifikátor bloku |
|
16.1Kalibrační záznamIdentifikátor záznamuDílna, která provedla kalibraciAdresa dílnyIdentifikační karta dílnyDatum konce platnosti karty dílnyPrázdný řádekDatum kalibrace + účel kalibraceIdentifikační číslo vozidlaČlenský stát registrace a registrační číslo vozidlaCharakteristický koeficient vozidlaKonstanty záznamového zařízeníEfektivní obvod pneumatik kolRozměr použitých pneumatikStaré a nové hodnoty měřiče ujeté vzdálenostiÚčel záznamu (p) je numerický kód vysvětlující, proč byly kalibrační parametry zaznamenány, kódování je v souladu s datovým prvkem CalibrationPurpose |
|
17.Časové nastaveníIdentifikátor bloku |
|
17.1Záznam časového nastaveníIdentifikátor záznamuPůvodní datum a časNové datum a časDéílna, která provedla časové nastaveníAdresa dílnyIdentifikační karta dílnyDatum konce platnosti karty dílny |
|
18.Poslední události a závady zaznamenané v celku ve vozidleIdentifikátor blokuDatum a čas poslední událostiDatum a čas poslední závady |
|
19.Informace o kontrole překročení povolené rychlostiIdentifikátor blokuDatum a čas poslední kontroly překročení POVOLENÉ rychlostiDatum a čas prvního překročení povolené rychlosti a počet překročení povolené rychlosti od té doby |
|
20.Záznam překročení povolené rychlosti |
|
20.1Identifikátor bloku „První překročení povolené rychlosti po poslední kalibraci“ |
|
20.2Identifikátor bloku „5 nejvážnějších překročení v posledních 365 dnech“ |
|
20.3Identifikátor bloku „Nejvážnější překročení v každém z posledních 10 dnů“ |
|
20.4Identifikátor záznamuDatum, čas a trváníMaximální a průměrné rychlosti, poznámka o podobných událostech téhož dnePříjmení řidičeJméno (a) řidičeIdentifikační karta řidiče |
|
20.5Pokud není v bloku žádný záznam o překročení povolené rychlosti |
|
21.Informace zadané z klávesniceIdentifikátor bloku21.1Kontrolní místo21.2Podpis kontrolora21.3Počáteční čas21.4Konečný čas21.5Podpis řidiče„Rukou psané informace“ Vložte dostatek prázdných řádků nad položku pro psaní rukou, aby bylo skutečně možné napsat požadované informace nebo se podepsat. |
|
3. SPECIFIKACE VÝTISKŮ
V této kapitole je použit tento formát:
|
Tisk bloku nebo záznamu čísla N |
|
Tisk bloku nebo záznamu čísla N dle potřeby opakovaný |
|
Tisk bloků nebo záznamů X nebo Y dle potřeby a dle nutnosti opakovaný |
3.1 Výpis denní činnosti řidiče z karty
PRT_007Výpis denní činnosti řidiče z karty musí mít následující formát
|
Datum a čas, kdy byl dokument vytištěn |
|
Typ výtisku |
|
Identifikace kontrolora (pokud je kontrolní karta vložena v celku ve vozidle) |
|
Identifikace řidiče (z výtisku karty) |
|
Identifikace vozidla (vozidla, z něhož byl výtisk získán) |
|
Identifikace celku ve vozidle (celek ve vozidle, z nějž byl výtisk získán) |
|
Poslední kalibrace tohoto celku ve vozidle |
|
Poslední kontrola sledovaného řidiče byla vystavena k |
|
Vymezení činností řidiče |
|
Činnosti řidiče podle sledu událostí |
|
Vymezení denního počtu |
|
Místa vstupů v časovém sledu |
|
Celkové činnosti |
|
Události a chyby podle vymezení karty |
|
Záznamy událostí nebo závad (Posledních 5 událostí nebo závad zaznamenaných na kartě |
|
Události a chyby podle vymezení celku ve vozidle |
|
Záznamy událostí nebo závad (Posledních 5 událostí nebo závad zaznamenaných nebo probíhajících v celku ve vozidle) |
|
Místo kontroly |
|
Podpis kontrolora |
|
Podpis řidiče |
3.2 Výpis denní činnosti řidiče z celku ve vozidle
PRT_008Výpis denní činnosti řidiče z celku ve vozidle musí mít následující formát
|
Datum a čas, kdy byl dokument vytištěn |
|
|
Typ výtisku |
|
|
Identifikace držitele karty (všech karet vložených do celku ve vozidle) |
|
|
Identifikace vozidla (vozidla, z něhož byl výtisk získán) |
|
|
Identifikace celku ve vozidle (celek ve vozidle, z nějž byl výtisk získán) |
|
|
Poslední kalibrace tohoto celku ve vozidle |
|
|
Poslední kontrola tohoto záznamového zařízení |
|
|
Vymezení činností řidiče |
|
|
Vymezení otvoru pro kartu řidiče (1) |
|
|
Činnosti v časovém sledu (otvor pro kartu řidiče) |
|
|
Vymezení otvoru pro kartu druhého řidiče (2) |
|
|
Činnosti v časovém sledu (otvor pro kartu druhého řidiče) |
|
|
Vymezení denního počtu |
|
|
Počet období bez karty v otvoru pro kartu řidiče |
|
|
Místa vstupů v časovém sledu |
|
|
Celkové činnosti |
|
|
Počet období bez karty v otvoru pro kartu druhého řidiče |
|
|
Místa vstupů v časovém sledu |
|
|
Celkové činnosti |
|
|
Počet činností pro oba otvory pro karty řidiče |
|
|
Místa vstupů řidičem v časovém sledu |
|
|
Celkové činnosti pro tohoto řidiče |
|
|
Vymezení událostí nebo závad |
|
|
Záznamy událostí nebo závad (posledních 5 událostí nebo závad zaznamenaných nebo probíhajících v celku ve vozidle) |
|
|
Místo kontroly |
|
|
Podpis kontrolora |
|
|
Počáteční čas |
(místo k dispozici řidiči bez karty pro uvedení období, která se ho týkají) |
|
Konečný čas |
|
|
Podpis řidiče |
3.3 Výtisk událostí a závad z karty
PRT_009Výtisk událostí a závad z karty musí mít následující formát
|
Datum a čas, kdy byl dokument vytištěn |
|
Typ výtisku |
|
Identifikace kontrolora (pokud je kontrolní karta vložena v celku ve vozidle) |
|
Identifikace řidiče (z výtisku karty) |
|
Identifikace vozidla (vozidla, z něhož byl výtisk získán) |
|
Vymezení událostí |
|
Záznamy událostí (všechny události zaznamenané na kartě) |
|
Vymezení závad |
|
Záznamy závad (všechny závady zaznamenané na kartě) |
|
Místo kontroly |
|
Podpis kontrolora |
|
Podpis řidiče |
3.4 Výtisk událostí a závad z celku ve vozidle
PRT_010Výtisk událostí a závad z celku ve vozidle musí mít následující formát
|
Datum a čas, kdy byl dokument vytištěn |
|
Typ výtisku |
|
Identifikace držitele karty (všech karet vložených do celku ve vozidle) |
|
Identifikace vozidla (vozidla, z něhož byl výtisk získán) |
|
Vymezení událostí |
|
Záznamy událostí (všechny události zaznamenané nebo probíhající v celku ve vozidle) |
|
Vymezení závad |
|
Záznamy závad (všechny závady zaznamenané nebo probíhající v celku ve vozidle) |
|
Místo kontroly |
|
Podpis kontrolora |
|
Podpis řidiče |
3.5 Výpis technických údajů
PRT_011Výpis technických údajů musí mít následující formát
|
Datum a čas, kdy byl dokument vytištěn |
|
Typ výtisku |
|
Identifikace držitele karty (všech karet vložených do celku ve vozidle) |
|
Identifikace vozidla (vozidla, z něhož byl výtisk získán) |
|
Identifikace celku ve vozidle |
|
Identifikace čidla |
|
Vymezení kalibračních údajů |
|
Záznamy o kalibraci (všechny dosažitelné záznamy v časovém sledu) |
|
Vymezení časového nastavení |
|
Záznamy časového nastavení (všechny dosažitelné záznamy z časového nastavení a z kalibračních záznamů) |
|
Nejposlednější událost nebo chyba zaznamenaná v celku ve vozidle |
3.6 Výtisk překročení povolené rychlosti
PRT_012Výtisk překročení povolené rychlosti musí mít následující formát
|
Datum a čas, kdy byl dokument vytištěn |
|
Typ výtisku |
|
Identifikace držitele karty (všech karet vložených do celku ve vozidle) |
|
Identifikace vozidla (vozidla, z něhož byl výtisk získán) |
|
Informace o kontrole překročení povolené rychlosti |
|
Identifikátor údajů o překročení povolené rychlosti |
|
První překročení povolené rychlosti po poslední kalibraci |
|
Identifikátor údajů o překročení povolené rychlosti |
|
5 nejvážnějších překročení povolené rychlosti v posledních 365 dnech |
|
Identifikátor údajů o překročení povolené rychlosti |
|
Nejvážnější překročení povolené rychlosti v každém z posledních 10 dnů |
|
Místo kontroly |
|
Podpis kontrolora |
|
Podpis řidiče |
Dodatek 5
DISPLEJ
V tomoto dodatku je použit tento formát:
— znaky vytištěné tučně znamenají jednoduchý text uvedený na displeji (zobrazení na displeji je normálními znaky),
— normální znaky označují proměnné (piktogramy nebo údaje), pro zobrazení na displeji jsou nahrazeny svými hodnotami,
—
dd mm yyyy |
: |
den, měsíc, rok |
hh |
: |
hodiny |
mm |
: |
minuty |
D |
: |
piktogram trvání |
EF |
: |
kombinace piktogramů událostí a závad |
O |
: |
piktogram provozního režimu |
DIS_001Záznamové zařízení musí zobrazovat na displeji data v následujícím formátu
Data |
Format |
Chybové zobrazení |
|
Místní čas |
hh:mm |
Provozní režim |
O |
Informace o řidiči |
Dhhhmmhhhmm |
Informace o druhém řidiči |
Dhhhmm |
Mimo působnost |
|
Varovná zobrazení |
|
Překročení nepřetržité doby řízení |
hhhmmhhhmm |
Událost nebo závada |
EF |
Další zobrazení |
|
Datum UTC |
UTCdd/mm/yyyy nebo UTCdd.mm.yyyy |
Čas |
hh:mm |
Doba nepřetržitého řízení řidiče a souhrnná doba přestávek |
hhhmmhhhmm |
Doba nepřetržitého řízení druhého řidiče a souhrnná doba přestávek |
hhhmmhhhmm |
Souhrnná doba řízení řidiče v předchozím a probíhajícím týdnu |
hhhhmm |
Souhrnná doba řízení druhého řidiče v předchozím a probíhajícím týdnu |
hhhhmm |
Dodatek 6
VNĚJŠÍ ROZHRANÍ
OBSAH |
|
1. |
Technické vybavení … |
1.1 |
Konektor … |
1.2 |
Propojení kontaktů … |
1.3 |
Blokové schéma … |
2. |
Rozhraní pro stažení dat … |
3. |
Rozhraní pro kalibraci … |
1. TECHNICKÉ VYBAVENÍ
1.1 Konektor
INT_001Konektor pro stažení dat/kalibraci musí být šestikolíkový, přístupný na předním panelu bez nutnosti odpojení jakékoli části záznamového zařízení a musí odpovídat následujícímu výkresu (všechny rozměry jsou uvedeny v milimetrech):
Tento obrázek znázorňuje typickou šestikolíkovou zástrčku.
1.2 Propojení kontaktů
INT_002Kontakty musí být připojeny podle následující tabulky:
Kolík |
Popis |
Poznámka |
1 |
Záporný pól baterie |
Připojení na záporný pól baterie vozidla |
2 |
Propojení dat |
K — připojení (ISO 14 230-1) |
3 |
RxD — Stahování dat |
Vstup dat do záznamového zařízení |
4 |
Vstupní/výstupní signál |
Kalibrace |
5 |
Stálý výkonový výstup |
Rozsah napětí je určen tak, aby byl napětím vozidla minus 3V poklesu napětí na ochranném obvodu Výstup 40mA |
6 |
TxD — Stahování dat |
Výstup dat ze záznamového zařízení |
1.3 Blokové schéma
INT_003Blokové schéma se musí shodovat s následujícím:
2. ROZHRANÍ PRO STAŽENÍ DAT
INT_004Rozhraní pro stažení dat musí splňovat specifikaci RS232
INT_005Rozhraní pro stažení dat musí použít jeden spouštěcí bit (puls), 8 datových bitů LSB, jeden bit sudé parity a 1 koncový bit.
Uspořádání datových bitů
Spouštěcí bit |
: |
jeden bit s logickou hladinou 0 |
Datové bity |
: |
přenášené s LSB jako prvním |
Paritní bit |
: |
sudá parita |
Koncový bit |
: |
jeden bit s logickou úrovní 1 |
Když jsou přenášena numerická data tvořená více než jedním bajtem, nejvýznamnější bajt je přenesen nejdříve a následně jsou přenášeny nejméně významné bajty.
INT_006Přenosová rychlost musí být nastavitelná od 9 600 bps do 115 200 bps. Přenos musí být uskutečnitelný při nejvýše možných přenosových rychlostech, počáteční rychlost po začátku komunikace se nastaví na 9 600 bps.
3. ROZHRANÍ PRO KALIBRACI
INT_007Datová komunikace musí splňovat ISO 14230-1 Silniční vozidla — Diagnostické systémy — Protokol klíčových slov 2000 — Část 1: Fyzická vrstva, První vydání 1999
INT_008Vstupní/výstupní signál musí splňovat následující specifikace:
Parametr |
Minimální |
Typický |
Maximální |
Poznámka |
UN (vstupní) |
1,0 V |
I = 750 μA |
||
UV (vstupní) |
4 V |
I = 200 μA |
||
Kmitočet |
4 kHz |
|||
UN (vstupní) |
1,0 V |
I = 1 mA |
||
UV (výstupní) |
4 V |
I = 1 mA |
INT_009Vstupní/výstupní signál musí vyhovovat následujícím časovým diagramům:
Signál z čidla (výstupní) |
|
Zkušební signál (vstupní) |
|
Časový signál UTC (výstupní) násobek jedné vteřiny |
|
Dodatek 7
PROTOKOLY STAHOVÁNÍ DAT
OBSAH |
|
1. |
Úvod … |
1.1 |
Oblast působnosti … |
1.2 |
Zkratky a označování … |
2. |
Stažení dat celku ve vozidle … |
2.1 |
Postup stahování … |
2.2 |
Protokol stažení dat … |
2.2.1 |
Struktura zprávy … |
2.2.2 |
Typy zpráv … |
2.2.2.1 |
Požadavek na začátek spojení (SID 81) … |
2.2.2.2 |
Kladná odezva na začátek spojení (SID C1) … |
2.2.2.3 |
Požadavek na spuštění diagnostiky (SID 10) … |
2.2.2.4 |
Kladná odezva na spuštění diagnostiky (SID 50) … |
2.2.2.5 |
Funkce řízení spojení (SID 87) … |
2.2.2.6 |
Kladná odezva na řízení spojení (SID C7) … |
2.2.2.7 |
Požadavek na odeslání dat (SID 35) … |
2.2.2.8 |
Kladná odezva na požadavek odeslání dat (SID 75) … |
2.2.2.9 |
Požadavek na přenos dat (SID 36) … |
2.2.2.10 |
Kladná odezva na přenos dat (SID 76) … |
2.2.2.11 |
Požadavek na ukončení přenosu (SID 37) … |
2.2.2.12 |
Kladná odezva na požadavek na ukončení přenosu (SID 77) … |
2.2.2.13 |
Požadavek na ukončení spojení (SID 82) … |
2.2.2.14 |
Kladná odezva na ukončení spojení (SID C2) … |
2.2.2.15 |
Potvrzení příjmu dílčí zprávy … |
2.2.2.16 |
Záporná odezva (SID 7F) … |
2.2.3 |
Tok zprávy … |
2.2.4 |
Časování … |
2.2.5 |
Zpracování chyb … |
2.2.5.1 |
Fáze začátku spojení … |
2.2.5.2 |
Fáze spojení … |
2.2.6 |
Obsah zprávy s odezvou … |
2.2.6.1 |
Přehled přenášených dat kladné odezvy … |
2.2.6.2 |
Kladná odezva na činnost přenosu dat … |
2.2.6.3 |
Kladná odezva přenosu dat událostí a závad … |
2.2.6.4 |
Kladná odezva přenosu dat detailní rychlosti … |
2.2.6.5 |
Kladná odezva přenosu dat technických údajů … |
2.3 |
Ukládání souboru na externí paměťové médium (ESM) … |
3. |
Protokol o stažení dat karet tachografu … |
3.1 |
Oblast působnosti … |
3.2 |
Definice … |
3.3 |
Stažení dat karty … |
3.3.1 |
Inicializační sekvence … |
3.3.2 |
Sekvence pro neoznačené soubory dat … |
3.3.3 |
Sekvence pro označené soubory dat … |
3.3.4 |
Sekvence při resetování kalibračního počítadla … |
3.4 |
Formát uložených dat … |
3.4.1 |
Úvod … |
3.4.2 |
Formát souboru … |
4. |
Stahování dat karty tachografu přes jednotku ve vozidle … |
1. ÚVOD
Tento dodatek určuje postup pro uložení různých typů stažených dat na externí paměťové médium společně s protokoly, které je nutno používat k zajištění správného přenosu dat a plné slučitelnosti formátu stažených dat, aby umožnilo kontrolorovi prozkoumání těchto dat a umožnilo kontrolu jejich totožnosti a úplnosti před analyzováním.
1.1 Oblast působnosti
Data se smí stáhnout na externí paměťové médium:
— z jednotky ve vozidle inteligentním zařízením (IDE) připojeným k jednotce ve vozidle,
— z karty tachografu přes IDE vybavené kartovým rozhraním,
— z karty tachografu přes jednotku ve vozidle a IDE připojeným k jednotce ve vozidle.
Pro možnost ověřit totožnost a úplnost stažených dat uložených na externí paměťové médium jsou data stažena s přiloženým podpisem v souladu s dodatkem 11 „Společné bezpečnostní mechanismy“. Identifikaci zdrojového zařízení (celek ve vozidle nebo karta) a jeho bezpečnostní osvědčení (členský stát a zařízení) se též stáhnou. Ověřovatel dat musí mít nezávisle v držení spolehlivý veřejný evropský klíč.
DDP_001Stažená data během jednoho stahování musí být zapamatována v externím paměťovém médiu v jednom souboru.
1.2 Zkratky a označování
V tomto dodatku jsou použity následující zkratky:
AID |
identifikátor aplikace |
ATR |
odpověď pro opětné spuštění |
CS |
bajt kontrolního součtu |
DF |
vyhrazený soubor |
DS_ |
diagnostika |
EF |
základní soubor |
ESM |
externí paměťové médium |
FID |
identifikátor souboru |
FMT |
formátový bajt (první bajt hlavičky zprávy) |
ICC |
čipová karta |
IDE |
inteligentní zařízení: Zařízení používané k stažení dat do ESM (např. osobní počítač) |
IFD |
zařízení rozhraní |
KWP |
protokol klíčového slova 2000 |
LEN |
délkový bajt (poslední bajt hlavičky zprávy) |
PPS |
výběr parametrů protokolu |
PSO |
provedení bezpečné činnosti |
SID |
identifikátor služby |
SRC |
zdrojový bajt |
TGT |
cílový bajt (bajt označující konec) |
TLV |
hodnota délky příznaku |
TREP |
parametr odezvy přenosu |
TRTP |
parametr požadavku přenosu |
VU |
celek ve vozidle |
2. STAŽENÍ DAT CELKU VE VOZIDLE
2.1 Postup stahování
Aby se provedlo stažení dat VU, musí operátor provést následující činnosti:
— vsunout svou kartu tachografu do otvoru pro kartu VU ( 23 ),
— připojit IDE ke konektoru VU určenému pro stahování,
— zřídit spojení mezi IDE a VU,
— vybrat na IDE data ke stažení a poslat požadavek do VU,
— uzavřít stahování.
2.2 Protokol stažení dat
Struktura protokolu je založena na vztahu hlavního zařízení IDE a podřízeného zařízení VU (master-slave).
Struktura zprávy, typy a tok jsou v zásadě založeny na Protokolu klíčového slova 2000(KWP) (ISO 14230-2 Silniční vozidla — Diagnostické systémy — Protokol klíčového slova 2000 — Část 2: Vrstva spojení dat).
Aplikační vrstva je v zásadě založena na projednávaném návrhu ISO 14229-1 (Silniční vozidla — Diagnostické systémy — Část 1: Diagnostické služby, verze 6 ze dne 22. února 2001).
2.2.1 Struktura zprávy
DDP_002Všechny vyměněné zprávy mezi IDE a VU jsou formátovány ve struktuře sestávající ze tří částí:
— hlavička sestává z formátového bajtu (FMT), cílového bajtu (TGT), zdrojového bajtu délkového bajtu (LEN).
— datové pole sestává z bajtu identifikátoru služby (SID) a různého počtu datových bajtů, které mohou obsahovat dle přání bajt diagnostiky nebo volitelný bajt přenosového parametru (TRTP nebo TREP).
— kontrolní součet sestávající z bajtu kontrolního součtu (CS).
Hlavička |
Datové pole |
Kontrolní součet |
|||||||
FMT |
TGT |
SRC |
LEN |
SID |
DATA |
… |
… |
… |
CS |
4 bajty |
Max 255 bajtů |
1 bajt |
TGT a SRC bajt zastupuje fyzickou adresu příjemce a původce zprávy. Hodnoty jsou F0 Hex pro IDE a EE Hex pro VU.
Bajt LEN je délka části datového pole.
Bajt kontrolního součtu jsou osmibitové série modulo 256 ze všech bajtů zprávy vyjma samotného CS.
FMT, SID, DS, TRTP a TREP bajty jsou definovány dále v tomto dokumentu.
DDP_003V případě, že dat, která mají být přenesena zprávou, je víc než dostupný prostor v části datového pole, je zpráva poslána v několika částech. Každá část nese hlavičku, stejný SID, TREP a 2 bajty počítadla zpráv ukazujícího číslo dílčí zprávy v celkové zprávě. Aby bylo umožněno ověření chyb a ztrát, potvrdí IDE každou dílčí zprávu. IDE může přijmout dílčí zprávu, požádat o to, aby byla znovu přenesena, nebo žádat VU o opětovný start nebo o zrušení přenosu.
DDP_004Jestliže poslední část zprávy obsahuje přesně 255 bajtů z datového pole, musí se připojit koncová část s prázdným datovým polem (vyjma SID TREP a počítadla částí), aby se označil konec zprávy.
Příklad:
Hlavička |
SID |
TREP |
Zpráva |
CS |
4 bajty |
Delší než 255 bajtů |
Přenese se jako:
Hlavička |
SID |
TREP |
00 |
01 |
Dílčí zpráva 1 |
CS |
4 bajty |
255 bajtů |
Hlavička |
SID |
TREP |
00 |
01 |
Dílčí zpráva 2 |
CS |
4 bajty |
255 bajtů |
…
Hlavička |
SID |
TREP |
xx |
yy |
Dílčí zpráva n |
CS |
4 bajty |
Méně než 255 bajtů |
nebo jako
Hlavička |
SID |
TREP |
00 |
01 |
Dílčí zpráva 1 |
CS |
4 bajty |
255 bajtů |
Hlavička |
SID |
TREP |
00 |
02 |
Dílčí zpráva 2 |
CS |
4 bajty |
255 bajtů |
…
Hlavička |
SID |
TREP |
xx |
yy |
Dílčí zpráva n |
CS |
4 bajty |
255 bajtů |
Hlavička |
SID |
TREP |
xx |
yy+1 |
CS |
4 bajty |
4 bajty |
2.2.2 Typy zpráv
Zápis z přenosu při stahování dat mezi VU a IDE požaduje výměnu osmi různých typů zpráv.
Následující tabulka uvádí přehled těchto zpráv
Struktura zprávy |
Minimálně 4 bajty Hlavička |
Maximálně 255 bajtů Data |
1 bajt kontrolní součet |
|||||
IDE -><- VU |
FMT |
TGT |
SRC |
LEN |
SID |
DS_/TRTP |
DATA |
CS |
Požadavek začátku spojení |
81 |
EE |
F0 |
81 |
E0 |
|||
Kladná odezva na začátek spojení |
80 |
F0 |
EE |
03 |
C1 |
►M10 EA,8F ◄ |
9B |
|
Požadavek na spuštění diagnostiky |
80 |
EE |
F0 |
02 |
10 |
81 |
F1 |
|
Kladná odezva na spuštění diagnostiky |
80 |
F0 |
EE |
02 |
50 |
81 |
31 |
|
Služba řízení spojení |
||||||||
Ověření rychlosti přenosu v baudech (stav 1) |
||||||||
9 600. Bd |
80 |
EE |
F0 |
04 |
87 |
01,01,01 |
EC |
|
19 200. Bd |
80 |
EE |
F0 |
04 |
87 |
01,01,02 |
ED |
|
38 400. Bd |
80 |
EE |
F0 |
04 |
87 |
01,01,03 |
ED |
|
57 600. Bd |
80 |
EE |
F0 |
04 |
87 |
01,01,04 |
EF |
|
115 200. Bd |
80 |
EE |
F0 |
04 |
87 |
01,01,05 |
F0 |
|
Kladná odezva ověření rychlosti přenosu |
80 |
F0 |
EE |
02 |
C7 |
01 |
28 |
|
Změna rychlosti přenosu (stav 2) |
80 |
EE |
F0 |
03 |
87 |
02,03 |
ED |
|
Požadavek odeslání dat |
80 |
EE |
F0 |
0A |
35 |
00,00,00,00,00,FF,FF,FF,FF |
99 |
|
Kladná odezva na požadavek odeslání dat |
80 |
F0 |
EE |
03 |
75 |
00,FF |
D5 |
|
Požadavek na přenos dat |
||||||||
Přehled |
80 |
EE |
F0 |
02 |
36 |
01 |
97 |
|
Činnosti |
80 |
EE |
F0 |
06 |
36 |
02 |
Datum |
CS |
Události a chyby |
80 |
EE |
F0 |
02 |
36 |
03 |
99 |
|
Rychlost podrobně |
80 |
EE |
F0 |
02 |
36 |
04 |
9A |
|
Technická data |
80 |
EE |
F0 |
02 |
36 |
05 |
9B |
|
Stažení karty |
80 |
EE |
F0 |
02 |
36 |
06 |
9C |
|
Kladná odezva na přenos dat |
80 |
F0 |
EE |
Len |
76 |
TREP |
Data |
CS |
Požadavek na ukončení přenosu |
80 |
EE |
F0 |
01 |
37 |
96 |
||
Kladná odezva na požadavek ukončení |
80 |
F0 |
EE |
01 |
77 |
D6 |
||
Požadavek na ukončení spojení |
80 |
EE |
F0 |
01 |
82 |
E1 |
||
Kladná odezva na požadavek ukončení |
80 |
F0 |
EE |
01 |
C2 |
21 |
||
Potvrzení přijetí dílčí zprávy |
80 |
EE |
F0 |
Len |
83 |
Data |
CS |
|
Záporné odezvy |
||||||||
Úplné odmítnutí |
80 |
F0 |
EE |
03 |
7F |
Sid Req |
10 |
CS |
Služba nepodporována |
80 |
F0 |
EE |
03 |
7F |
Sid Req |
11 |
CS |
Dílčí funkce nepodporována |
80 |
F0 |
EE |
03 |
7F |
Sid Req |
12 |
CS |
Nesprávná délka zprávy |
80 |
F0 |
EE |
03 |
7F |
Sid Req |
13 |
CS |
Nesprávné podmínky nebo chybný požadavek úseku |
80 |
F0 |
EE |
03 |
7F |
Sid Req |
22 |
CS |
Požadavek mimo rozsah |
80 |
F0 |
EE |
03 |
7F |
Sid Req |
31 |
CS |
Odeslání neakceptováno |
80 |
F0 |
EE |
03 |
7F |
Sid Req |
50 |
CS |
Nevyřízená odezva |
80 |
F0 |
EE |
03 |
7F |
Sid Req |
78 |
CS |
Nedosažitelná data |
80 |
F0 |
EE |
03 |
7F |
Sid Req |
FA |
CS |
Poznámky: — Sid Req = bajt SID souhlasného požadavku — TREP = TRTP souhlasného požadavku — Prázdná buňka znamená, že se nic nepřenáší — Termín odeslání dat (z pohledu IDE) se používá z důvodu shodnosti s ISO 14229. To znamená totéž jako stažení dat (z pohledu VU). — Možná 2bajtová počítadla dílčí zprávy nejsou v tabulce uvedena |
2.2.2.1 Požadavek na začátek spojení (SID 81)
DDP_005Tuto zprávu vydá zařízení IDE, aby zajistilo spojení s VU. Počáteční spojení vždy probíhají na 9 600 baudech (až do doby případné změny rychlosti přenosu vhodnou službou řízení spojení).
2.2.2.2 Kladná odezva na začátek spojení (SID C1)
DDP_006Tato zpráva je vydána VU, aby kladně odpověděl na požadavek začátku spojení. Obsahuje 2 klíčové bajty ►M10 „EA“„8F“ ◄ potvrzující, že VU podporuje protokol s hlavičkou včetně cílového zdroje a délky informace
2.2.2.3 Požadavek na spuštění diagnostiky (SID 10)
DDP_007Zprávu o požadavku na spuštění diagnostiky vydává zařízení IDE, aby požádalo o novou diagnostiku VU. Dílčí funkce „chyba“ (81 Hex) indikuje otevření standardní diagnostiky.
2.2.2.4 Kladná odezva na spuštění diagnostiky (SID 50)
DDP_008Zprávu o kladné odezvě na spuštění diagnostiky posílá VU, aby kladně odpověděl na požadavek o diagnostiku.
2.2.2.5 Funkce řízení spojení (SID 87)
DDP_052Funkci řízení spojení použije zařízení IDE, aby vyvolalo změnu rychlosti přenosu v baudech. To probíhá ve dvou krocích. V kroku jedna navrhne IDE změnu rychlosti přenosu v baudech, jejichž počet ukazuje novou rychlost. Na základě kladné zprávy od VU, IDE odešle potvrzení o změně rychlosti přenosu v baudech do VU (krok dvě). IDE pak provede změnu. Po obdržení potvrzení přejde VU na novou rychlost přenosu.
2.2.2.6 Kladná odezva na řízení spojení (SID C7)
DDP_053Kladnou odezvu na řízení spojení vydává VU, aby kladně odpověděl na požadavek funkce řízení spojení (krok jedna). Poznamenejme, že na žádost o potvrzení se nedává žádná odezva (krok dvě).
2.2.2.7 Požadavek na odeslání dat (SID 35)
DDP_009Zprávu o požadavku na odeslání dat vydává IDE, aby ukázalo VU, že je požadována činnost stahování dat. Pro splnění požadavků ISO 14229 jsou data uváděna včetně adresy, velikosti a podrobností formátu pro požadovaná data. Tyto nejsou před svým stažením do IDE známy, adresa paměti je nastavena na 0, formát je nešifrovaný a nezkomprimovaný a velikost paměti je nastavena na maximum.
2.2.2.8 Kladná odezva na požadavek odeslání dat (SID 75)
DDP_010Zprávu o kladné odezvě na požadavek odeslání dat posílá VU, aby ukázal IDE, že VU je připraven stáhnout data. Pro splnění požadavků ISO 14229 data obsažená v této zprávě o kladné odezvě ukazují IDE, že příští zprávy o kladné odezvě na přenos dat budou obsahovat maximálně 00FF hex bajtů.
2.2.2.9 Požadavek na přenos dat (SID 36)
DDP_011Zprávu o požadavku na přenos dat posílá IDE, aby ukázalo VU typ dat, která budou stahována. Jednobajtový parametr požadavku přenosu (TRTP) ukazuje typ přenosu.
Existuje šest typů přenosu dat:
— přehled (TRTP 01),
— činnosti určitých dat (TRTP 02),
— události a chyby (TRTP 03),
— podrobné rychlosti (TRTP 04),
— technická data (TRTP 05),
— stažení karty (TRTP 06).
DDP_054Pro IDE je povinné žádat přehled přenosu dat (TRTP 01) během stahování dat, aby se zajistilo, že certifikáty VU jsou zaznamenány během stahování datových souborů (a umožnilo ověření digitálního podpisu).
V druhém případě (TRTP 02) obsahuje zpráva o požadavku stažení dat označení kalendářního dne TimeReal format ke stažení.
2.2.2.10 Kladná odezva na přenos dat (SID 76)
DDP_012Kladnou odezvu na přenos dat posílá VU v odezvě na požadavek přenosu dat. Zpráva obsahuje požadovaná data s parametrem odezvy přenosu (TREP), který se shoduje s TRTP požadavku.
DDP_055V prvém případě (TREP 01) pošle VU data pomáhající operátoru IDE vybrat data, která chce dále stáhnout. Informace obsažené v této zprávě jsou:
— certifikace bezpečnosti,
— identifikace vozidla,
— datum a čas VU,
— minimální a maximální datum pro stažení (dat VU),
— indikace přítomnosti karet ve VU,
— předešlé stažení dat podnikem,
— zámky podniku,
— předešlé kontroly.
2.2.2.11 Požadavek na ukončení přenosu (SID 37)
DDP_013Zprávu o požadavku na ukončení přenosu zasílá IDE, aby ukázalo VU, že stažení dat je ukončeno.
2.2.2.12 Kladná odezva na požadavek na ukončení přenosu (SID 77)
DDP_014Zprávu o kladné odezvě na požadavek na ukončení přenosu posílá VU, aby potvrdil příjem požadavku na ukončení přenosu.
2.2.2.13 Požadavek na ukončení spojení (SID 82)
DDP_015Zprávu o požadavku na ukončení spojení zasílá IDE, aby přerušilo spojení s VU.
2.2.2.14 Kladná odezva na ukončení spojení (SID C2)
DDP_016Zprávu o kladné odezvě na ukončení spojení zasílá VU, aby potvrdil příjem požadavku na ukončení spojení.
2.2.2.15 Potvrzení příjmu dílčí zprávy
DDP_017Potvrzení příjmu dílčí zprávy zasílá IDE, aby potvrdilo stvrzenku každé části zprávy, která byla přenesena jako několik dílčích zpráv. Datové pole obsahuje SID obdržené od VU a následující dvoubajtové kódy:
— MsgC + 1 Potvrzení příjmu správné stvrzenky o počtu dílčích zpráv MsgC.
— Požadavek od IDE na VU, aby poslal další dílčí zprávu.
— MsgC značí problém se stvrzenkou počtu dílčích zpráv MsgC.
— Požadavek od IDE na VU, aby poslal dílčí zprávu znovu.
— FFFF požaduje ukončení zprávy.
— Toto může použít IDE, aby z určitých důvodů ukončilo přenos zpráv VU.
Příjem poslední dílčí zprávy ze zprávy (bajt LEN < 255) může být potvrzen některým z těchto kódů nebo nepotvrzen.
Odezvy VU, které se budou skládat z několika dílčích zpráv, jsou:
— kladná odezva na přenos dat (SID 76).
2.2.2.16 Záporná odezva (SID 7F)
DDP_018Zprávu o záporné odezvě zasílá VU v odezvě na výše požadované zprávy, kdy VU nemůže uspokojit požadavek. Datové pole zprávy obsahuje SID odezvy (7F), SID požadavku a kód, který určuje důvody negativní odezvy. K dispozici jsou následující kódy:
— 10 úplné odmítnutí
— Akce nemůže být provedena z důvodů níže neuvedených.
— 11 služba nepodporována
— Nebylo porozuměno SID požadavku.
— 12 dílčí funkce nepodporována
— Nebylo porozuměno DS nebo TRTP požadavku nebo žádné další dílčí zprávy nebudou přenášeny.
— 13 nesprávná délka zprávy
— Délka obdržené zprávy je chybná.
— 22 nesprávné podmínky nebo chyba úseku žádosti
— Požadovaná služba není v činnosti nebo je nesprávný úsek požadovaných zpráv.
— 31 požadavek je mimo rozsah
— Záznam parametru požadavku (datové pole) je neplatný.
— 50 odeslání dat nebylo přijato
— Požadavek nemůže být proveden (VU je v nevhodném modu činnosti nebo má VU vnitřní chybu).
— 78 nevyřízená odezva
— Požadovaná akce nemůže být dokončena včas a VU není připraven přijmout další požadavek.
— FA data nejsou k dispozici
— Datový objekt požadavku přenosu dat není k dispozici ve VU (např. není vložená žádná karta…).
2.2.3 Tok zprávy
Typický tok zprávy během normálního postupu stahování dat je následující:
IDE |
FE |
|
Požadavek na začátek spojení |
|
|
|
Kladná odezva |
|
Požadavek na začátek diagnostiky |
|
|
|
Kladná odezva |
|
Požadavek na odeslání dat |
|
|
|
Kladná odezva |
|
Požadavek na přehled přenášených dat |
|
|
|
Kladná odezva na přenos |
|
Požadavek dat #2 |
|
|
|
Kladná odezva #1 |
|
Potvrzení přijetí dílčí zprávy #1 |
|
|
|
Kladná odezva #2 |
|
Potvrzení přijetí dílčí zprávy #2 |
|
|
|
Kladná odezva #m |
|
Potvrzení přijetí dílčí zprávy #m |
|
|
|
Kladná odezva (Datové pole < 255 bajtů) |
|
Potvrzení přijetí dílčí zprávy (na přání) |
|
|
… |
||
Požadavek na přenos dat #n |
|
|
|
Kladná odezva |
|
Požadavek na ukončení přenosu |
|
|
|
Kladná odezva |
|
Požadavek na ukončení spojení |
|
|
|
Kladná odezva |
2.2.4 Časování
DDP_019Parametry časování uvedené na obrázku 1 jsou při normální činnosti důležité:
Obrázek 1
Tok zprávy, časování
Kde:
P1 |
= |
mezibajtový čas pro odezvu VU |
P2 |
= |
čas mezi koncem požadavku IDE a začátkem odezvy VU nebo mezi koncem potvrzení příjmu IDE a začátkem následující odezvy VU |
P3 |
= |
čas mezi koncem odezvy VU a začátkem nového požadavku IDE nebo mezi koncem odezvy VU a začátkem potvrzení příjmu IDE nebo mezi koncem požadavku IDE a začátkem nového požadavku IDE, pokud VU nestačí odpovědět |
P4 |
= |
mezibajtový čas pro požadavek IDE |
P5 |
= |
rozšířená platnost P3 na stažení dat karty |
Přípustné hodnoty parametrů časování jsou uvedeny v následující tabulce (rozšířený soubor parametrů časování KWP používaný v případě fyzického adresování kvůli rychlejšímu spojení).
Parametr časování |
Spodní limitní hodnota (ms) |
Horní limitní hodnota (ms) |
P1 |
0 |
20 |
P2 |
20 |
1 000 (1) |
P3 |
10 |
5 000 |
P4 |
5 |
20 |
P5 |
10 |
20 minut |
(1) Pokud VU odpoví se zápornou odezvou obsahující kód s významem „požadavek správně přijat, odezva se očekává“, je tato hodnota prodloužena na stejnou horní hodnotu P3 |
2.2.5 Zpracování chyb
Pokud se objeví chyba při výměně zprávy, je schéma toku zprávy změněno v závislosti na zařízení, kterým byla chyba zjištěna, a na zprávě, jež chybu vyvolala.
Na obrázku 1 a obrázku 2 jsou uvedeny zvlášť pro VU a IDE postupy zpracování chyb.
2.2.5.1 Fáze začátku spojení
DDP_020Pokud IDE zjistí chybu v průběhu začátku spojení buď časováním, nebo tokem bitů, počká po dobu P3 min před opětným vydáním požadavku.
DDP_021Pokud VU zjistí chybu v úseku přicházejícím z IDE, neodešle žádnou odezvu a počká na následující zprávu o začátku spojení během doby P3 max.
2.2.5.2 Fáze spojení
Je možné definovat dvě různé oblasti zpracování chyb:
1. VU zjistí chybu v přenosu IDE
DDP_022VU zjistí chyby v časování pro každou obdrženou zprávu, chyby ve formátu bajtů (např. porušení počátečního a koncového bitu) a rámcové chyby (chybný počet obdržených bajtů, chybný bajt kontrolního součtu).
DDP_023Pokud VU zjistí jednu z výše uvedených chyb, neposílá žádnou odezvu a nebere na vědomí obdržené zprávy.
DDP_024VU může zjistit další chyby ve formátu nebo obsahu obdržené zprávy (např. nepodporovaná zpráva), i pokud zpráva splňuje délku a požadavky kontrolního součtu, a v takovém případě musí VU odpovědět IDE zprávou se zápornou odezvou určující povahu chyby.
Obrázek 2
Zpracování chyb VU
2. IDE zjistí chybu v přenosu VU
DDP_025IDE zjistí chyby časování pro každou obdrženou zprávu, chyby ve formátu bajtů (např. porušení počátečního a koncového bitu) a rámcové chyby (chybný počet obdržených bajtů, chybný bajt kontrolního součtu).
DDP_026IDE zjistí chyby pořadí, např. nesprávná okénka dílčí zprávy v následujících obdržených zprávách.
DDP_027Pokud IDE zjistí chybu nebo neobdrží odezvu od VU za čas P2max, pošle znova zprávu s požadavkem u celkem maximálně tří přenosů. Pro účely detekce této chyby se potvrzení příjmu dílčí zprávy považuje za požadavek na VU.
DDP_028IDE počká alespoň po dobu P3min před začátkem každého přenosu, doba čekání se měří od posledně počítaného koncového bitu po zjištění chyby.
Obrázek 3
Zpracování chyb IDE
2.2.6. Obsah zprávy s odezvou
Tento odstavec určuje obsah datových polí různých zpráv s kladnou odezvou.
Prvky dat jsou definovány ve slovníku dat dodatku 1.
2.2.6.1 Přehled přenášených dat kladné odezvy
DDP_029Datové pole zprávy „přehledu přenášených dat kladné odezvy“ musí zajistit následující data v následujícím pořadí s SID 76 Hex, TREP 01 Hex a dílčí zprávou s vhodným dělením a řazením:
2.2.6.2 Kladná odezva na činnost přenosu dat
DDP_030Datové pole zprávy „kladné odezvy na činnost přenosu dat“ musí zajistit následující data v následujícím pořadí s SID 76 Hex, TREP 02 Hex a dílčí zprávou s vhodným dělením a řazením
2.2.6.3 Kladná odezva přenosu dat událostí a závad
DDP_031Datové pole zprávy „kladná odezva přenosu dat událostí a závad“ musí zajistit následující data v následujícím pořadí se SID 76 Hex, TREP 03 Hex a dílčí zprávou s vhodným dělením a řazením:
2.2.6.4 Kladná odezva přenosu dat detailní rychlosti
DDP_032Datové pole zprávy „kladná odezva přenosu dat detailní rychlosti“ musí zajistit následující data v následujícím pořadí se SID 76 Hex, TREP 04 Hex a dílčí zprávou s vhodným dělením a řazením:
2.2.6.5 Kladná odezva přenosu dat technických údajů
DDP_033Datové pole zprávy „kladná odezva přenosu dat technických údajů“ musí zajistit následující data v následujícím pořadí se SID 76 Hex, TREP 05 Hex a dílčí zprávou s vhodným dělením a řazením:
2.3 Ukládání souboru na externí paměťové médium (ESM)
DDP_034Jestliže proces stahování zahrnuje přenos dat VU, musí IDE uložit do jednoho fyzického souboru všechna data obdržená z VU během stažení dat ze zpráv s kladnou odezvou na přenos dat. Uložená data vylučují hlavičky zprav, počty dílčích zpráv, prázdné dílčí zprávy a kontrolní součet, ale zahrnují SID a TREP (jen první dílčí zprávy pokud je dílčích zpráv několik).
3. PROTOKOL O STAŽENÍ DAT KARET TACHOGRAFU
3.1 Oblast působnosti
Tento odstavec popisuje přímé stahování dat z karty tachografu do IDE. IDE není součástí bezpečného prostředí, tudíž není prováděno žádné prokázání totožnosti mezi kartou a IDE.
3.2 Definice
Proces stahování dat : Každé stahování dat čipové karty (ICC). Proces obsahuje úplný postup od resetování ICC pomocí zařízení rozhraní (IFD) až po deaktivaci ICC (vyjmutí karty nebo dalšího resetování).
Značený datový soubor : Soubor od ICC. Soubor je převeden do IFD v jednoduchém textu. V ICC je soubor upraven a označen a označení je převedeno do IFD.
3.3 Stažení dat karty
DDP_035Stažení dat karty tachografu zahrnuje následující kroky:
— Stažení dat běžných informací karty v základních souborech ICC a IC. Tyto informace jsou na přání a nejsou zabezpečeny digitálním podpisem.
— Stažení dat základních souborů Card_Certificate a CA_Certificate. Tato informace je zabezpečena digitálním podpisem.
— Je povinné stáhnout data těchto souborů při každém procesu stahování dat.
— Stažení základních souborů dat další aplikace (z vyhrazeného souboru Tachográf DF) kromě základního souboru Card_Download. Tato informace je zabezpečena digitálním podpisem.
—— Je povinné stáhnout data alespoň základní soubor Application_Identification a ID pro každý proces stahování dat.
— Při stahování dat karty řidiče je také povinné stáhnout data následující základní soubory:
—— Events_Data,
— Faults_Data,
— Driver_Activity_Data,
— Vehicles_Used,
— Places,
— Control_Activity_Data,
— Specific_Conditions.
— Při stahování dat karty řidiče, obnovte datum LastCardDownload v základním souboru Card_Download.
— Při stahování dat karty dílny resetujte kalibrační počítadlo v základním souboru Card_Download.
3.3.1 Inicializační sekvence
DDP_036IDE musí zahájit sekvenci takto:
Karta |
Směr |
IDE/IFD |
Význam/Poznámky |
|
Resetování technického vybavení |
||
ATR |
|
Je možné zvolit použití PPS k přepnutí na vyšší přenosovou rychlost co nejdéle, pokud to podporuje ICC
3.3.2 Sekvence pro neoznačené soubory dat
DDP_037Sekvence pro stažení ICC, IC, Card_Certificate a CA_Certificate je následující:
Karta |
Směr |
IDE/IFD |
Význam/Poznámky |
|
Výběr souboru |
Výběr souboru se provádí identifikátorem souboru |
|
OK |
|
||
|
Čtení v binárním kódu |
Pokud soubor obsahuje více dat než velikost zásobníku čtečky nebo karty, musí se příkaz opakovat, dokud není celý soubor přečten. |
|
Data souboru OK |
|
Uložení dat do ESM |
v souladu s 3.4 (Formát uložených dat) |
:Poznámka: Před vybráním EF Card_Certificate musí být vybrána aplikace tachografu (vybírá AID).
3.3.3 Sekvence pro označené soubory dat
DDP_038Následující sekvence má být použita pro každý z následujících souborů, které musí být staženy s podpisem:
Karta |
Směr |
IDE/IFD |
Význam/Poznámky |
|
Výběr souboru |
||
OK |
|
||
|
Transformace souboru |
Určit hodnotu transformace podle obsahu dat vybraného souboru použitím předepsaného algoritmu transformace podle dodatku 11. Tento příkaz není ISO příkaz. |
|
Vypočítat transformaci souboru a transformovanou hodnotu dočasně uložit. |
|||
OK |
|
||
|
Čtení v binárním kódu |
Pokud soubor obsahuje více dat než velikost zásobníku čtečky nebo karty, musí se příkaz opakovat, dokud není celý soubor přečten. |
|
Data souboru OK |
|
Uložení obdržených dat do ESM |
V souladu s 3.4. (Formát uložených dat) |
|
PSO: a digitális aláírás kiszámítása |
Určit hodnotu transformace podle obsahu dat vybraného souboru použitím předepsaného algoritmu rozsekání podle dodatku 11. Tento příkaz není ISO příkaz |
|
Zabezpečit operaci „vypočítat digitální označení“ dočasným uložením hodnoty transformace |
|||
Označení OK |
|
Přidat data k předešle uloženým do ESM |
V souladu s 3.4 (formát uložených dat) |
3.3.4 Sekvence při resetování kalibračního počítadla
DDP_039Souslednost při resetování počítadla NoOfCalibrationsSinceDownload v souboru Card_Download v dílně je následující:
Karta |
Směr |
IDE/IFD |
Význam/Poznámky |
|
Výběr souboru EF Card_Download |
Výběr identifikátorem souboru |
|
OK |
|
||
|
Binární obnovení NoOfCalibrationsSinceDownload = ′00 00′ |
||
Resetovat počet stahování karty. |
|||
OK |
|
3.4 Formát uložených dat
3.4.1 Úvod
DDP_040Stažená data musí být uložena za následujících podmínek:
— data musí být uložena transparentně. To znamená, že pořadí bajtů a právě tak bitů uvnitř bajtu převedených z karty musí být při uložení zachováno,
— všechny soubory stažených dat karty jsou při stahování uloženy v jednom souboru v ESM.
3.4.2 Formát souboru
DDP_041Formát souboru je spojen z několika bloků tlv.
DDP_042Příznak pro EF musí být FID plus přípona „00“.
DDP_043Příznak označení EF musí být FID souboru plus přípona „01“.
DDP_044Délka je dvoubajtová hodnota. Hodnota určuje počet bajtů v poli hodnot. Hodnota „FF FF“ je v délce pole rezervována pro budoucí použití.
DDP_045Jestliže se soubor nestahuje, neukládá se pro daný soubor nic (žádný příznak a žádná nulová délka).
DDP_046Označení se musí uložit jako příští objekt TLV hned za objekt TLV, který obsahuje data souboru.
Definice |
Význam |
Délka |
FID (2 bajty) „00“ |
Příznak pro EF (FID) |
3 bajty |
FID (2 bajty) „01“ |
Příznak označení EF (FID) |
3 bajty |
xx xx |
Délka pole hodnot |
2 bajty |
Příklad dat ve staženém souboru v ESM:
Příznak |
Délka |
Hodnota |
00 02 00 |
00 11 |
Data ICC EF |
C1 00 00 |
00 C2 |
Data Card_Certificate EF |
… |
||
05 05 00 |
0A 2E |
Data Vehicles_Used EF |
05 05 01 |
00 80 |
Označení Vehicles_Used EF |
4. STAHOVÁNÍ DAT KARTY TACHOGRAFU PŘES JEDNOTKU VE VOZIDLE
DDP_047VU musí umožnit stažení obsahu dat karty řidiče, která je vložena do připojeného zařízení IDE.
DDP_048IDE musí poslat zprávu „požadavek na přenos stažených dat karty“ do VU, aby tuto činnost vyvolalo (viz 2.2.2.9.)
DDP_049VU pak musí stáhnout data z celé karty, soubor po souboru, v souladu s protokolem o stažení dat z karty určeném v odstavci 3 a směrovat všechna data z karty do IDE ve vhodném formátu souboru TLV (viz 3.4.2.) a uzavřená ve zprávě „kladná odezva na přenos dat“.
DDP_050IDE musí opět získat data karty ze zprávy „kladná odezva na přenos dat“ (odstraněním všech hlaviček, SID, TREP, počítadel dílčích zpráv a kontrolních součtů) a uložit je v jednom fyzickém souboru jak předepisuje odstavec 2.3.
DDP_051VU pak musí co nejvhodněji do současnosti obnovit Control_Activity_Data nebo soubor Card_Download karty řidiče.
Dodatek 8
KALIBRAČNÍ PROTOKOL
OBSAH |
|
1. |
Úvod … |
2. |
Pojmy, definice a odkazy … |
3. |
Přehled služeb … |
3.1 |
Dostupné služby … |
3.2 |
Kódy odezvy … |
4. |
Komunikační služby … |
4.1 |
Služba StartCommunication … |
4.2 |
Služba StopCommunication … |
4.2.1 |
Popis zprávy … |
4.2.2 |
Formát zprávy … |
4.2.3 |
Definice parametrů … |
4.3 |
Služba TesterPresent (zkušební přístroj připojen) … |
4.3.1 |
Popis zprávy … |
4.3.2 |
Formát zprávy … |
5. |
Řídící služby … |
5.1 |
Služba StartDiagnosticSession … |
5.1.1 |
Popis zprávy … |
5.1.2 |
Formát zprávy … |
5.1.3 |
Definice parametru … |
5.2 |
Služba SecurityAccess … |
5.2.1 |
Popis zprávy … |
5.2.2 |
Formát zprávy — SecurityAccess — requestSeed … |
5.2.3 |
Formát zprávy — SecurityAccess — sendKey … |
6. |
Služby přenosu dat … |
6.1 |
Služba ReadDataByIdentifier … |
6.1.1 |
Popis zprávy … |
6.1.2 |
Formát zprávy … |
6.1.3 |
Definice parametrů … |
6.2 |
Služba WriteDataByIdentifier … |
6.2.1 |
Popis zprávy … |
6.2.2 |
Formát zprávy … |
6.2.3 |
Definice parametru … |
7. |
Řízení zkušebních impulsů — řídící funkční celek vstup/výstup … |
7.1 |
Popis zprávy … |
7.1.1 |
Popis zprávy … |
7.1.2 |
Formát zprávy … |
7.1.3 |
Definice parametrů … |
8. |
Formáty záznamů dat … |
8.1 |
Rozsahy přenášených parametrů … |
8.2 |
Formáty dataRecords … |
1. ÚVOD
Tento dodatek popisuje, jak se vyměňují data mezi celkem ve vozidle a zkušebním zařízením po vedení K, které tvoří část kalibračního rozhraní popisovaného v dodatku 6. Popisuje také řízení signálního spojení vstup/výstup na kalibračním konektoru.
Vytváření komunikace na lince K je popsáno v části 4 „Komunikační služby“.
Tento dodatek užívá pojem diagnostické „jednání“ k tomu, aby stanovil oblast působnosti řízení vedení K za různých podmínek. Předvoleným jednáním je „StandardDiagnosticSession“ (standardní diagnostické jednání), kdy mohou být veškerá data čtena z celku ve vozidle, ale kdy nemohou být žádná data zapisována do celku ve vozidle.
Volba diagnostických jednání je popsána v části 5 „Řídící služby“.
CPR_001„ECUProgrammingSession“ (programovací jednání ECU) umožňuje vstup dat do celku ve vozidle. V případě vstupu kalibračních dat (požadavek 097 a 098) musí být celek ve vozidle navíc v pracovním módu CALIBRATION (kalibrace).
Přenos dat po vedení K je popsán v části 6 „Služby přenosu dat“. Formáty přenášených dat jsou podrobně uvedeny v části 8 „Formáty záznamů dat“.
CPR_002„ECUAdjustmentSession“ (seřizovací jednání ECU) umožňuje volbu I/O módu (vstup/výstup) na kalibračním signálním vedení I/O přes rozhraní vedení K. Řízení kalibračního signálního spojení I/O je popsáno v části 7 „Řízení zkušebních impulsů — Řízení funkčního celku vstup/výstup“.
CPR_003V tomto dokumentu je adresa zkušebního zařízení označována jako ′tt′. Může být také dávána přednost adresám zkušebních zařízení, celek ve vozidle musí správně spolupracovat s kterýmkoliv zkušebním zařízením. Fyzická adresa celku ve vozidle je 0xEE.
2. POJMY, DEFINICE A ODKAZY
Protokoly, zprávy a chybové kódy jsou v podstatě založeny na současném návrhu ISO 14229-1 (Silniční vozidla — Diagnostické systémy — Část 1: Diagnostické služby, verze 6 ze dne 22. února 2001).
Pro služební identifikátory, požadavky a odezvy na služby a pro standardní parametry se užívá bajtové kódování a hexadecimální hodnoty.
Pojem „zkušební zařízení“ se vztahuje na zařízení, užívané pro vstup programovacích nebo kalibračních dat do celku ve vozidle.
Pojmy „klient“ a „server“ se vztahují na zkušební zařízení a na celek ve vozidle.
Zkratka ECU znamená „Electronic Control Unit“ (elektronický řídící celek) a vztahuje se na celek ve vozidle.
Odkazy:
ISO 14230-2 : Silniční vozidla — Diagnostické systémy — Protokol klíčových slov 2000- Část 2: Vrstva datového spojení. Prvé vydání: 1999. Vozidla — Diagnostický systém.
3. PŘEHLED SLUŽEB
3.1 Dostupné služby
Dále uvedená tabulka podává přehled služeb, které budou dostupné v záznamovém zařízení a které jsou v tomto dokumentu definovány.
CPR_004Tabulka uvádí služby dostupné při určitém diagnostickém jednání.
— Prvý sloupec shrnuje dostupné služby,
— druhý sloupec zahrnuje číslo části v tomto dodatku, ve kterém jsou služby dále definovány,
— třetí sloupec přiděluje hodnoty identifikátorů služeb u požadavkových zpráv,
— čtvrtý sloupec stanovuje služby „StandardDiagnosticSession“ (standardní diagnostické jednání) — SD), které musí být zavedeny v každém celku ve vozidle,
— pátý sloupec stanovuje služby „ECUAdjustmentSession“ (ECUAS), které musí být zavedeny pro umožnění řízení I/O signálního spojení z kalibračního konektoru na čelním panelu celku ve vozidle,
— šestý sloupec stanovuje služby „ECUProgrammingSession“ (ECUPS), které musí být zavedeny pro umožnění programování parametrů v celku ve vozidle.
Tabulka 1
Souhrnná tabulka hodnot identifikátoru služeb
Diagnostické jednání |
|||||
Název diagnostické služby |
Část č. |
SID hodnota požadavku |
SD |
ECUAS |
ECUPS |
StartCommunication |
4.1 |
81 |
(■) |
(■) |
(■) |
StopCommunication |
4.2 |
82 |
(■) |
||
TesterPresent |
4.3 |
3E |
(■) |
(■) |
(■) |
StartDiagnosticSession |
5.1 |
10 |
(■) |
(■) |
(■) |
SecurityAccess |
5.2 |
27 |
(■) |
(■) |
(■) |
ReadDataByIdentifier |
6.1 |
22 |
(■) |
(■) |
(■) |
WriteDataByIdentifier |
6.2 |
2E |
(■) |
||
InputOutputControlByIdentifier |
7.1 |
2F |
(■) |
||
(■) Tento symbol značí, že služba je v tomto diagnostickém jednání povinná Žádný symbol značí, že služba není v tomto diagnostickém jednání povolena |
3.2 Kódy odezvy
Kódy odezvy jsou definovány pro každou službu.
4. KOMUNIKAČNÍ SLUŽBY
Některé služby jsou potřebné k tomu, aby založily a udržovaly komunikaci. Neobjevují se na aplikační vrstvě. Dostupné služby jsou rozepsány v následující tabulce:
Tabulka 2
Komunikační služby
Název služby |
Popis |
StartCommunication |
Klient požaduje zahájení komunikačního jednání serverem (servery) |
StopCommunication |
Klient požaduje zakončení probíhajícího komunikačního jednání |
TesterPresent |
Klient oznamuje serveru, že je stále připojen |
CPR_005Služba StartCommunication je užita pro zahájení komunikace. Pro výkon jakékoliv služby musí být komunikace inicializována a komunikační parametry musí odpovídat požadovanému módu.
4.1. Služba StartCommunication
CPR_006Po obdržení označovacího prvku StartCommunication musí celek ve vozidle ověřit, zda může být požadované komunikační spojení za současných podmínek inicializováno. Platné podmínky pro inicializaci komunikačního spojení jsou popsány v dokumentu ISO 14230-2.
CPR_007Pak musí celek ve vozidle provést veškeré akce potřebné pro inicializaci komunikačního spojení a musí odeslat odezvový prvek StartCommunication společně se zvolenými parametry kladné odezvy.
CPR_008Pokud celek ve vozidle, který byl již inicializován (a který vstoupil do jakéhokoliv diagnostického jednání), obdrží nový požadavek StartCommunication (například v důsledku výskytu závady ve zkušebním zařízení), musí být požadavek přijat a celek ve vozidle musí být znovu inicializován.
CPR_009Pokud nemůže být z jakéhokoliv důvodu komunikační spojení inicializováno, musí celek ve vozidle pokračovat v činnosti, kterou provozoval bezprostředně před obdržením pokusu o inicializaci komunikačního spojení.
CPR_010Požadavek zprávy StartCommunication musí být fyzicky adresován.
CPR_011Inicializace celku ve vozidle proběhne postupem „rychlé inicializace“,
— každé činnosti předchází takt klidu sběrnice,
— zkušební zařízení pak vyšle inicializační sekvenci,
— veškeré informace, které jsou potřebné pro zajištění komunikace jsou obsaženy v odezvě celku ve vozidle.
CPR_012Po dokončení inicializace:
— se veškeré komunikační parametry nastaví podle klíčových bajtů na hodnoty definované v tabulce 4,
— celek ve vozidle vyčkává na první požadavek od zkušebního zařízení,
— celek ve vozidle je ve standardním diagnostickém módu, tj. StandardDiagnosticSession,
— kalibrace signálního spojení I/O je ve standardním stavu, tj. ve vyřazeném stavu.
CPR_014Rychlost přenosu dat na vedení K musí být 10 400 baudů.
CPR_016Rychlá inicializace je zahájena zkušebním zařízením přenosem budící sekvence (Wup) po vedení K. Sekvence začíná po časové prodlevě na vedení K L-taktem Tinil. Zkušební zařízení vyšle prvý bit ze StartCommunicationService následně po Twup taktu, který začíná po první sestupné hraně impulsu.
CPR_017
CPR_018Hodnoty časování pro rychlou inicializaci a komunikaci jsou obecně rozepsány v níže uvedených tabulkách. Existují různé možnosti pro dobu klidu (idle):
— prvý přenos po zapojení napájení, Tidle = 300 ms,
— po dokončení služby StopCommunication, Tidle = P3 min,
— po zakončení komunikace v důsledku překročení doby P3max, Tidle = 0.
Tabulka 3
Hodnoty časování pro rychlou inicializaci
Parametr |
Minimální hodnota |
Maximální hodnota |
|
Tinil |
25 ± 1 ms |
24 ms |
26 ms |
Twup |
50 ± 1 ms |
49 ms |
51 ms |
Tabulka 4
Hodnoty časování komunikace
Parametr časování |
Popis parametru |
Dolní mezní hodnota (ms) |
Horní mezní hodnota (ms) |
minimum |
maximum |
||
P1 |
Doba mezi bajty pro odezvu celku ve vozidle |
0 |
20 |
P2 |
Doba mezi požadavkem zkušebního zařízení a odezvou celku ve vozidle nebo mezi dvěma odezvami celku ve vozidle |
25 |
250 |
P3 |
Doba mezi konce odezvy celku ve vozidle a startem nového požadavku zkušebního zařízení |
55 |
5 000 |
P4 |
Doba mezi bajty pro požadavek zkušebního zařízení |
5 |
20 |
CPR_019Formáty zprávy pro rychlou inicializaci jsou rozepsány v níže uvedených tabulkách:
Tabulka 5
Zpráva o požadavku StartCommunication
Bajt # |
Název parametru |
Hexadecimální hodnota |
Symbol |
#1 |
Formátový bajt — fyzické adresování |
81 |
FMT |
#2 |
Bajt cílové adresy |
EE |
TGT |
#3 |
Bajt adresy zdroje |
tt |
SRC |
#4 |
Služba požadavku StartCommunication |
81 |
SCR |
#5 |
Kontrolní součet |
00-FF |
CS |
Tabulka 6
Zpráva o kladné odezvě StartCommunication
#1 |
Formátový bajt — fyzické adresování |
80 |
FMT |
#2 |
Bajt cílové adresy |
tt |
TGT |
#3 |
Bajt adresy zdroje |
EE |
SRC |
#4 |
Bajt dodatečné délky |
03 |
LEN |
#5 |
Kladná odezva Id služby StartCommunication |
C1 |
SCRPR |
#6 |
Klíčový bajt 1 |
EA |
KB1 |
#7 |
Klíčový bajt 2 |
8F |
KB2 |
#8 |
Kontrolní součet |
00-FF |
CS |
Na zprávu StartCommunication není záporná odezva, a pokud není inicializována zpráva o kladné odezvě pro přenos do celku ve vozidle, nic se nepřenáší a vše zůstává v normálním provozu.
4.2 Služba StopCommunication
4.2.1 Popis zprávy
Tato služba buzení komunikační vrstvy slouží k ukončení komunikačního jednání.
CPR_020Po obdržení iniciačního prvku StopCommunication musí celek ve vozidle ověřit, zda existující podmínky umožní tuto komunikaci ukončit. V tomto případě musí celek ve vozidle provést veškeré kroky potřebné k ukončení komunikace.
CPR_021Pokud je možno komunikaci ukončit, musí celek ve vozidle, dříve než komunikace skončí, vydat odezvový prvek StopCommunication se zvolenými parametry Positive Response.
CPR_022Pokud nemůže být komunikace z jakéhokoliv důvodu ukončena, vydá celek ve vozidle odezvový prvek StopCommunication se zvoleným parametrem Negative Response (záporná odezva).
CPR_023Pokud celek ve vozidle zjistí překročení času P3max, komunikace se ukončí bez vydání jakékoliv odpovědi.
4.2.2 Formát zprávy
CPR_024Formáty zpráv pro prvky StopCommunication jsou rozepsány v níže uvedených tabulkách:
Tabulka 7
Zpráva požadavku StopCommunication
Bajt # |
Název parametru |
Hexadecimální hodnota |
Symbol |
#1 |
Formátový bajt — fyzické adresování |
80 |
FMT |
#2 |
Bajt cílové adresy |
EE |
TGT |
#3 |
Bajt adresy zdroje |
tt |
SRC |
#4 |
Bajt dodatečné délky |
01 |
LEN |
#5 |
Služba Id požadavku StopCommunication |
82 |
SPR |
#6 |
Kontrolní součet |
00-FF |
CS |
Tabulka 8
Zpráva o kladné odezvě StopCommunication
Bajt # |
Název parametru |
Hexadecimální hodnota |
Symbol |
#1 |
Formátový bajt — fyzické adresování |
80 |
FMT |
#2 |
Bajt cílové adresy |
tt |
TGT |
#3 |
Bajt adresy zdroje |
EE |
SRC |
#4 |
Bajt dodatečné délky |
01 |
LEN |
#5 |
Služba kladné odezvy StopCommunication |
C2 |
SPRPR |
#6 |
Kontrolní součet |
00-FF |
CS |
Tabulka 9
Zpráva o záporné odezvě StopCommunication
Bajt # |
Název parametru |
Hexadecimální hodnota |
Symbol |
#1 |
Formátový bajt — fyzické adresování |
80 |
FMT |
#2 |
Bajt cílové adresy |
tt |
TGT |
#3 |
Bajt adresy zdroje |
EE |
SRC |
#4 |
Bajt dodatečné délky |
03 |
LEN |
#5 |
Služba záporné odezvy Id |
7F |
NR |
#6 |
Záporná identifikace služby StopCommunication |
82 |
SPR |
#7 |
ResponseCode = generalReject |
10 |
RC_GR |
#8 |
Kontrolní součet |
00-FF |
CS |
4.2.3 Definice parametrů
Tato služba nevyžaduje žádné definice parametrů
4.3 Služba TesterPresent (zkušební přístroj připojen)
4.3.1 Popis zprávy
Službu TesterPresent užívá zkušební zařízení k označení serveru, že je stále připojeno, aby tak bylo serveru zabráněno v automatickém návratu do normální činnosti a případnému přerušení komunikace. Tato služba, která se vysílá pravidelně, udržuje diagnostické jednání nebo komunikaci aktivní tím, že vždy po obdržení požadavku této služby resetuje časovač P3.
4.3.2 Formát zprávy
CPR_079Formáty zpráv pro prvky TesterPresent jsou rozepsány v níže uvedených tabulkách:
Tabulka 10
Zpráva o požadavku TesterPresent
Bajt # |
Název parametru |
Hexadecimální hodnota |
Symbol |
#1 |
Formátový bajt — fyzické adresování |
80 |
FMT |
#2 |
Bajt cílové adresy |
EE |
TGT |
#3 |
Bajt adresy zdroje |
tt |
SRC |
#4 |
Bajt dodatečné délky |
02 |
LEN |
#5 |
Služba Id požadavku TesterPresent |
3E |
TP |
#6 |
Dílčí funkce = responseRequired = [ano |
01 |
RESPREQ_Y |
ne] |
02 |
RESPREQ_NO |
|
#7 |
Kontrolní součet |
00-FF |
CS |
CPR_080Je-li parametr responseRequired nastaven na „ano“, odpoví server následující kladnou zprávou. Je-li nastaven na „ne“, neodešle server žádnou zprávu.
Tabulka 11
Zpráva o kladné odezvě TesterPresent
Bajt # |
Název parametru |
Hexadecimální hodnota |
Symbol |
#1 |
Formátový bajt — fyzické adresování |
80 |
FMT |
#2 |
Bajt cílové adresy |
tt |
TGT |
#3 |
Bajt adresy zdroje |
EE |
SRC |
#4 |
Bajt dodatečné délky |
01 |
LEN |
#5 |
Služba Id kladné odezvy TesterPresent |
7E |
TPPR |
#6 |
Kontrolní součet |
00-FF |
CS |
CPR_081Služba podporuje následující kódy negativních odezev:
Tabulka 12
Zpráva o záporné odezvě TesterPresent
Bajt # |
Název parametru |
Hexadecimální hodnota |
Symbol |
#1 |
Formátový bajt — fyzické adresování |
80 |
FMT |
#2 |
Bajt cílové adresy |
tt |
TGT |
#3 |
Bajt adresy zdroje |
EE |
SRC |
#4 |
Bajt dodatečné délky |
03 |
LEN |
#5 |
Služba záporné odezvy Id |
7F |
NR |
#6 |
Záporná identifikace služby TesterPresent |
3E |
TP |
#7 |
ResponseCode = [SubFunctionNotSupported-InvalidFormat |
12 |
RC_SFNS_IF |
incorrectMessageLength] |
13 |
RC_IML |
|
#8 |
Kontrolní součet |
00-FF |
CS |
5. ŘÍDÍCÍ SLUŽBY
Dostupné služby jsou rozepsány v následující tabulce:
Tabulka 13
Řídící služby
Název služby |
Popis |
StartDiagnosticSession |
Klient požaduje zahájení diagnostického jednání s celkem ve vozidle |
SecurityAccess |
Klient požaduje přístup k funkcím vyhrazeným autorizovaným uživatelům |
5.1 Služba StartDiagnosticSession
5.1.1 Popis zprávy
CPR_025Služba StartDiagnosticSession se užívá pro umožnění různých diagnostických jednání na serveru. Diagnostické jednání umožňuje zvláštní sadu služeb podle tabulky 17. Určité jednání umožňuje výrobci zvláštní služby, které nejsou součástí tohoto dokumentu. Pravidla implementace musí odpovídat následujícím požadavkům:
— v celku ve vozidle musí být vždy aktivní jediné diagnostické jednání,
— vždy, když je připojen na napájení, musí celek ve vozidle zahájit StandardDiagnosticSession. Pokud není zahájeno jiné diagnostické jednání, pak StandardDiagnosticSession probíhá tak dlouho, pokud je celek ve vozidle napájen,
— pokud je zkušebním zařízením požadováno diagnostické jednání, které již probíhá, odešle celek ve vozidle zprávu o kladné odezvě,
— kdykoliv zkušební zařízení požaduje nové diagnostické jednání, odešle celek ve vozidle nejprve zprávu o kladné odezvě StartDiagnosticSession dříve, než se nové jednání stane v celku ve vozidle aktivním. Pokud není celek ve vozidle schopen zahájit požadované nové diagnostické jednání, musí celek ve vozidle odpovědět zprávou o záporné odezvě StartDiagnosticSession a probíhající jednání musí pokračovat.
CPR_026Diagnostické jednání se zahájí pouze tehdy, pokud byla mezi klientem a celkem ve vozidle uskutečněna komunikace.
CPR_027Pokud bylo jiné diagnostické jednání dříve aktivní, stanou se parametry časování podle definice v tabulce 4 aktivními po úspěšném StartDiagnosticSession s parametry diagnosticSession nastavenými ve zprávě o požadavku na „StandardDiagnosticSession“.
5.1.2 Formát zprávy
CPR_028Formáty zpráv pro prvky StartDiagnosticSession jsou rozepsány v níže uvedených tabulkách:
Tabulka 14
Zpráva o požadavku StartDiagnosticSession
Bajt # |
Název parametru |
Hexadecimální hodnota |
Symbol |
#1 |
Formátový bajt — fyzické adresování |
80 |
FMT |
#2 |
Bajt cílové adresy |
EE |
TGT |
#3 |
Bajt adresy zdroje |
tt |
SRC |
#4 |
Bajt dodatečné délky |
02 |
LEN |
#5 |
Služba Id požadavku StartDiagnosticSession |
10 |
STDS |
#6 |
DiagnosticSession = (jedna z hodnot v tabulce 17) |
xx |
DS_… |
#7 |
Kontrolní součet |
00-FF |
CS |
Tabulka 15
Zpráva o kladné odezvě StartDiagnosticSession
Bajt # |
Název parametru |
Hexadecimální hodnota |
Symbol |
#1 |
Formátový bajt — fyzické adresování |
80 |
FMT |
#2 |
Bajt cílové adresy |
tt |
TGT |
#3 |
Bajt adresy zdroje |
EE |
SRC |
#4 |
Bajt dodatečné délky |
02 |
LEN |
#5 |
Služba Id kladné odezvy StartDiagnosticSession |
50 |
STDSPR |
#6 |
DiagnosticSession = (shodná hodnota s #6 v tabulce 14) |
xx |
DS_… |
#7 |
Kontrolní součet |
00-FF |
CS |
Tabulka 16
Zpráva o záporné odezvě StartDiagnosticSession
Bajt # |
Název parametru |
Hexadecimální hodnota |
Symbol |
#1 |
Formátový bajt — fyzické adresování |
80 |
FMT |
#2 |
Bajt cílové adresy |
tt |
TGT |
#3 |
Bajt adresy zdroje |
EE |
SRC |
#4 |
Bajt dodatečné délky |
03 |
LEN |
#5 |
Služba záporné odezvy Id |
7F |
NR |
#6 |
Záporná identifikace služby StartDiagnosticService |
10 |
STDS |
#7 |
ResponseCode = (SubFunctionNotSupporteda () |
12 |
RC_SFNS |
incorrectMessageLength () |
13 |
RC_IML |
|
conditionsNotCorrect ()) |
22 |
RC_CNC |
|
#8 |
Kontrolní součet |
00-FF |
CS |
(1) Hodnota vložená do bajtu #6 zprávy o požadavku není podporována, tj. není v tabulce 17. (2) Délka zprávy není správná. (3) Nejsou splněna kritéria pro požadavek StartDiagnosticSession. |
5.1.3 Definice parametru
CPR_029Parametr diagnosticSession (DS_) využívá služba StartDiagnosticSession k výběru zvláštního chování serveru (severů). Následující diagnostická jednání jsou stanovena v tomto dokumentu:
Tabulka 17
Definice hodnot diagnosticSession
Hexadecimál |
Popis |
Symbol |
81 |
StandardDiagnosticSession Toto diagnostické jednání umožňuje všechny stanovené služby podle tabulky 1, sloupci 4 „SD“. Tyto služby umožňují čtení dat ze serveru (celek ve vozidle). Toto diagnostické jednání je aktivní po úspěšném dokončení inicializace mezi klientem (zkušebním zařízením) a serverem (celek ve vozidle). Diagnostické jednání může být přepsáno jiným diagnostickým jednáním, stanoveným v této části. |
SD |
85 |
ECUProgrammingSession Toto diagnostické jednání umožňuje veškeré služby, stanovené v tabulce 1, sloupci 6 „ECUPS“. Tyto služby podporují programování paměti serveru (celek ve vozidle). Toto diagnostické jednání může být přepsáno jinými diagnostickými jednáními stanovenými v této části. |
ECUPS |
87 |
ECUAdjustmentSession Toto diagnostické jednání umožňuje veškeré služby, stanovené v tabulce 1, sloupci 6 „ECUAS“. Tyto služby podporují řízení vstup/výstup serveru (celek ve vozidle). Toto diagnostické jednání může být přepsáno jinými diagnostickými jednáními stanovenými v této části. |
ECUAS |
5.2 Služba SecurityAccess
Zapisování kalibračních dat nebo přístup ke spojení kalibrace vstup/výstup není možný, aniž by celek ve vozidle byl v módu KALIBRACE. Mimo vložení platné karty dílny do celku ve vozidle je nezbytné vložit do celku ve vozidle příslušný PIN dříve, než je udělen přístup k módu KALIBRACE.
Služba SecurityAccess zajišťuje prostředky pro vložení PIN a ukazuje zkušebnímu zařízení, zda je nebo není celek ve vozidle v módu KALIBRACE.
PIN může být vložen alternativními postupy.
5.2.1 Popis zprávy
Služba SecurityAccess je tvořena zprávou SecurityAccess „requestSeed“, popřípadě následovanou zprávou SecurityAccess „sendKey“. Služba SecurityAccess musí být provedena po službě StartDiagnosticSession.
CPR_033Zkušební zařízení využívá zprávu SecurityAccess „requestSeed“, pro ověření, zda je celek ve vozidle připraven k přijetí PIN.
CPR_034Pokud je celek ve vozidle již v módu KALIBRACE, musí odpovědět na požadavek vysláním „seed“ 0x0000 s užitím služby SecurityAccess PositiveResponse.
CPR_035Pokud je celek ve vozidle připraven k přijetí PIN pro ověření kartou dílny, musí odpovědět na požadavek vysláním „seed“ většího než 0x0000 užitím kladné odezvy služby SecurityAccess.
CPR_036Pokud není celek ve vozidle připraven k přijetí PIN od zkušebního zařízení, buď protože vložená karta dílny není platná, nebo protože nebyla vložena žádná karta dílny, nebo protože celek ve vozidle přijímá PIN jiným postupem, odpoví celek ve vozidle na požadavek zápornou odezvou s kódem odezvy nastaveným na conditionsNotCorrectOrRequestSequenceError.
CPR_037Zkušební zařízení pak popřípadě užije zprávu SecurityAccess „sendKey“ k tomu, aby PIN doručilo do celku ve vozidle. K tomu, aby byl k dispozici čas, potřebný k postupu prokázání totožnosti karty, použije celek ve vozidle pro prodloužení času pro odezvu kód záporné odezvy requestCorrectlyReceived-ResponsePending. Maximální doba pro odezvu však nesmí překročit pět minut. Jakmile byla požadovaná služba dokončena, musí celek ve vozidle vyslat zprávu o kladné odezvě nebo zprávu o záporné odezvě s kódem odezvy, odlišným od kódu této služby. Kód záporné odezvy requestCorrectlyReceived-ResponsePending může být od celku ve vozidle opakován do dokončení požadované služby a do vyslání zprávy o konečné odezvě.
CPR_038Celek ve vozidle musí na tento požadavek odpovědět užitím služby SecurityAccess PositiveResponse pouze v módu KALIBRACE.
CPR_039Celek ve vozidle musí v následujících případech odpovědět na tento požadavek zápornou odezvou s kódem odezvy nastaveným na:
— SubFunctionNotSupported: neplatný formát pro parametr dílčí funkce (accessType),
— conditionNotCorrectOrRequestSequenceError: celek ve vozidle není připraven k přijetí vstupu PIN,
— InvalidKey: PIN není platný a počet pokusů o ověření PIN není překročen,
— ExceededNumberOfAttempts: PIN není platný a počet pokusů o ověření PIN je překročen,
— generalReject: PIN je správný, ale selhalo vzájemné prokazování totožnosti s kartou dílny.
5.2.2 Formát zprávy — SecurityAccess — requestSeed
CPR_040Formáty zpráv pro prvky SecurityAccess „requestSeed“ jsou rozepsány v níže uvedených tabulkách:
Tabulka 18
Požadavek SecurityAccess — zpráva requestSeed
Bajt # |
Název parametru |
Hexadecimální hodnota |
Symbol |
#1 |
Formátový bajt — fyzické adresování |
80 |
FMT |
#2 |
Bajt cílové adresy |
EE |
TGT |
#3 |
Bajt adresy zdroje |
tt |
SRC |
#4 |
Bajt dodatečné délky |
02 |
LEN |
#5 |
Služba Id požadavku SecurityAccess |
27 |
SA |
#6 |
accessType — requestSeed |
7D |
AT_RSD |
#7 |
Kontrolní součet |
00-FF |
CS |
Tabulka 19
Zpráva o kladné odezvě SecurityAccess — requestSeed
Bajt # |
Název parametru |
Hexadecimální hodnota |
Symbol |
#1 |
Formátový bajt — fyzické adresování |
80 |
FMT |
#2 |
Bajt cílové adresy |
tt |
TGT |
#3 |
Bajt adresy zdroje |
EE |
SRC |
#4 |
Bajt dodatečné délky |
04 |
LEN |
#5 |
Služba Id kladné odezvy SecurityAccess |
67 |
SAPR |
#6 |
accessType — requestSeed |
7D |
AT_RSD |
#7 |
Seed High (vysoké) |
00-FF |
SEEDH |
#8 |
Seed Low (nízké) |
00-FF |
SEEDL |
#9 |
Kontrolní součet |
00-FF |
CS |
Tabulka 20
Zpráva o záporné odezvě SecurityAccess
Bajt # |
Název parametru |
Hexadecimální hodnota |
Symbol |
#1 |
Formátový bajt — fyzické adresování |
80 |
FMT |
#2 |
Bajt cílové adresy |
tt |
TGT |
#3 |
Bajt adresy zdroje |
EE |
SRC |
#4 |
Bajt dodatečné délky |
03 |
LEN |
#5 |
Služba Id záporné odezvy |
7F |
NR |
#6 |
Služba Id požadavku SecurityAccess |
27 |
SA |
#7 |
responseCode = (conditionsNotCorrectOrRequestSequenceError |
22 |
RC_CNC |
incorrectMessageLength) |
13 |
RC_IML |
|
#8 |
Kontrolní součet |
00-FF |
CS |
5.2.3 Formát zprávy — SecurityAccess — sendKey
CPR_041Formáty zprávy pro prvky SecurityAccess „sendKey“ jsou rozepsány v níže uvedených tabulkách:
Tabulka 21
Požadavek SecurityAccess — zpráva sendKey
Bajt # |
Název parametru |
Hexadecimální hodnota |
Symbol |
#1 |
Formátový bajt — fyzické adresování |
80 |
FMT |
#2 |
Bajt cílové adresy |
EE |
TGT |
#3 |
Bajt adresy zdroje |
tt |
SRC |
#4 |
Bajt dodatečné délky |
m+2 |
LEN |
#5 |
Služba Id požadavku SecurityAccess |
27 |
SA |
#6 |
accessType — sendKey |
7E |
AT_SK |
#7 až (#m+6) |
Klíč #1 (vysoký) |
xx |
KEY |
… |
… |
||
Klíč #m (nízký, m musí být nejméně 4 a nejvýše 8) |
xx |
||
#m+7 |
Kontrolní součet |
00-FF |
CS |
Tabulka 22
Zpráva o kladné odezvě SecurityAccess — sendKey
Bajt # |
Název parametru |
Hexadecimální hodnota |
Symbol |
#1 |
Formátový bajt — fyzické adresování |
80 |
FMT |
#2 |
Bajt cílové adresy |
tt |
TGT |
#3 |
Bajt adresy zdroje |
EE |
SRC |
#4 |
Bajt dodatečné délky |
02 |
LEN |
#5 |
Služba Id kladné odezvy SecurityAccess |
67 |
SAPR |
#6 |
accessType — sendKey |
7E |
AT_SK |
#7 |
Kontrolní součet |
00-FF |
CS |
Tabulka 23
Zpráva o záporné odezvě SecurityAccess
Bajt # |
Název parametru |
Hexadecimální hodnota |
Symbol |
#1 |
Formátový bajt — fyzické adresování |
80 |
FMT |
#2 |
Bajt cílové adresy |
tt |
TGT |
#3 |
Bajt adresy zdroje |
EE |
SRC |
#4 |
Bajt dodatečné délky |
03 |
LEN |
#5 |
Služba Id záporné odezvy |
7F |
NR |
#6 |
Služba Id požadavku SecurityAccess |
27 |
SA |
#7 |
ResponseCode = (generalReject |
10 |
RC_GR |
subFunctionNotSupported |
12 |
RC_SFNS |
|
incorrectMessageLength |
13 |
RC_IML |
|
conditionsNotCorrectOrRequestSequenceError |
22 |
RC_CNC |
|
invalidKey |
35 |
RC_IK |
|
exceededNumberOfAttempts |
36 |
RC_ENA |
|
requestCorrectlyReceived-ResponsePending) |
78 |
RC_RCR_RP |
|
#8 |
Kontrolní součet |
00-FF |
CS |
6. SLUŽBY PŘENOSU DAT
Dostupné služby jsou rozepsány v následující tabulce:
Tabulka 24
Služby přenosu dat
Název služby |
Popis |
ReadDataByIdentifier |
Klient požaduje přenos běžné hodnoty ze záznamu přístupem pomocí recordDataIdentifier |
WriteDataByIdentifier |
Klient žádá o zápis záznamu pomocí recordDataIdentifier |
6.1 Služba ReadDataByIdentifier
6.1.1 Popis zprávy
CPR_050Služba ReadDataByIdentifier je využívána klientem pro vyžádání záznamu dat ze serveru. Data jsou identifikována pomocí recordDataIdentifier. Je odpovědností výrobce celku ve vozidle, aby byly při výkonu této služby splněny podmínky serveru.
6.1.2 Formát zprávy
CPR_051Formáty zprávy pro prvky ReadDataByIdentifier jsou rozepsány v níže uvedených tabulkách:
Tabulka 25
Zpráva o požadavku ReadDataByIdentifier
Bajt # |
Název parametru |
Hexadecimální hodnota |
Symbol |
#1 |
Formátový bajt — fyzické adresování |
80 |
FMT |
#2 |
Bajt cílové adresy |
EE |
TGT |
#3 |
Bajt adresy zdroje |
tt |
SRC |
#4 |
Bajt dodatečné délky |
03 |
LEN |
#5 |
Služba Id požadavku ReadDataByIdentifier |
22 |
RDBI |
#6 a #7 |
recordDataIdentifier = (hodnota z tabulky 28) |
xxxx |
RDI_… |
#8 |
Kontrolní součet |
00-FF |
CS |
Tabulka 26
Zpráva o kladné odezvě ReadDataByIdentifier
Bajt # |
Název parametru |
Hexadecimální hodnota |
Symbol |
#1 |
Formátový bajt — fyzické adresování |
80 |
FMT |
#2 |
Bajt cílové adresy |
tt |
TGT |
#3 |
Bajt adresy zdroje |
EE |
SRC |
#4 |
Bajt dodatečné délky |
m+3 |
LEN |
#5 |
Služba Id kladné odezvy ReadDataByIdentifier |
62 |
RDBIPR |
#6 a #7 |
RecordDataIdentifier = (stejná hodnota, jako bajty #6 a #7 v tabulce 25 |
xxxx |
RDI_… |
#8 až #m+7 |
dataRecord() = (data#1 |
xx |
DREC_DATA1 |
: |
: |
: |
|
data#m) |
xx |
DREC_DATAm |
|
#m+8 |
Kontrolní součet |
00-FF |
CS |
Tabulka 27
Zpráva o záporné odezvě ReadDataByIdentifier
Bajt # |
Název parametru |
Hexadecimální hodnota |
Symbol |
#1 |
Formátový bajt — fyzické adresování |
80 |
FMT |
#2 |
Bajt cílové adresy |
tt |
TGT |
#3 |
Bajt adresy zdroje |
EE |
SRC |
#4 |
Bajt dodatečné délky |
03 |
LEN |
#5 |
Služba Id záporné odezvy |
7F |
NR |
#6 |
Služba Id požadavku ReadDataByIdentifier |
22 |
RDBI |
#7 |
ResponseCode = (requestOutOfRange |
31 |
RC_ROOR |
incorrectMessageLength |
13 |
RC_IML |
|
conditionsNotCorrect) |
22 |
RC_CNC |
|
#8 |
Kontrolní součet |
00-FF |
CS |
6.1.3 Definice parametrů
CPR_052Parametr recordDataIdentifier (RDI_) ve zprávě o požadavku ReadDataByIdentifier identifikuje záznam dat.
CPR_053Hodnoty recordDataqIdentifier, definované tímto dokumentem, jsou uvedeny v níže uvedené tabulce.
Tabulka recordDataIdentifier je tvořena čtyřmi sloupci a několika řádky:
— první sloupec (Hex) zahrnuje „hexadecimální hodnotu“, určenou pro recordDataIdentifier, stanovený ve třetím sloupci,
— druhý sloupec (Datový prvek) stanovuje prvek dat z dodatku 1, na kterém je založen záznam recordDataIdentifier (někdy je potřebné překódování),
— třetí sloupec (Popis) stanovuje odpovídající název recordDataIdentifier,
— čtvrtý sloupec (Symbol) stanovuje pro tento recordDtaIdentifier příslušný symbol.
Tabulka 28
Definice hodnot recordDataIdentifier
Hex |
Datový prvek |
Název recordDataIdentifier (viz formát v bodě 8.2) |
Symbol |
F90B |
CurrentDateTime |
TimeDate |
RDI_TD |
F912 |
HighResOdometer |
HighResolutionTotalVehicleDistance |
RDI_HRTVD |
F918 |
K-ConstantOfRecordingEquipment |
Kfactor |
RDI_KF |
F91C |
L-TyreCircumference |
LfactorTyreCircumference |
RDI_LF |
F91D |
W-VehicleCharacteristicConstant |
WvehicleCharacteristicFactor |
RDI_WVCF |
F921 |
TyreSize |
TyreSize |
RDI_TS |
F922 |
nextCalibrationDate |
NextCalibrationDate |
RDI_NCD |
F92C |
SpeedAuthorised |
SpeedAuthorised |
RDI_SA |
F97D |
vehicleRegistrationNation |
RegisteringMemberState |
RDI_RMS |
F97E |
VehicleRegistrationNumber |
VehicleRegistrationNumber |
RDI_VRN |
F190 |
VehicleIdentificationNumber |
VIN |
RDI_VIN |
CPR_054Parametr dataRecord (DREC_) se užije při zprávě o kladné odezvě ReadDataByIdentifier k tomu, aby hodnoty dat záznamu byly identifikovány klientovi (zkušebnímu zařízení) pomocí recordDataIdentifier. Formáty dat jsou stanoveny v části 8. Mohou být zavedeny volitelné dataRecords dalších uživatelů včetně zvláštního vstupu celku ve vozidle, vnitřních a výstupních dat, ty však nejsou definovány v tomto dokumentu.
6.2 Služba WriteDataByIdentifier
6.2.1 Popis zprávy
CPR_056Službu WriteDataByIdentifier užívá klient k zápisu hodnot záznamu dat na serveru. Data jsou identifikována pomocí recordDataIdentifier. Je na odpovědnosti výrobce celku ve vozidle, aby byly při výkonu této služby splněny podmínky serveru. Pro obnovení parametrů uvedených v tabulce 28 musí být celek ve vozidle v módu KALIBRACE.
6.2.2 Formát zprávy
CPR_057Formáty zpráv pro prvky WriteDataByIdentifier jsou rozepsány v níže uvedených tabulkách:
Tabulka 29
Zpráva o požadavku WriteDataByIdentifier
Bajt # |
Název parametru |
Hexadecimální hodnota |
Symbol |
#1 |
Formátový bajt — fyzické adresování |
80 |
FMT |
#2 |
Bajt cílové adresy |
EE |
TGT |
#3 |
Bajt adresy zdroje |
tt |
SRC |
#4 |
Bajt dodatečné délky |
m+3 |
LEN |
#5 |
Služba Id požadavku WriteDataByIdentifier |
2E |
WDBI |
#6 a #7 |
recordDataIdentifier = (hodnota z tabulky 28) |
xxxx |
RDI_… |
#8-až #m+7 |
dataRecord() = (data#1 |
xx |
DREC_DATA1 |
: |
: |
: |
|
data#m) |
xx |
DREC_DATAm |
|
#m+8 |
Kontrolní součet |
00-FF |
CS |
Tabulka 30
Zpráva o kladné odezvě WriteDataByIdentifier
Bajt # |
Název parametru |
Hexadecimální hodnota |
Symbol |
#1 |
Formátový bajt — fyzické adresování |
80 |
FMT |
#2 |
Bajt cílové adresy |
tt |
TGT |
#3 |
Bajt adresy zdroje |
EE |
SRC |
#4 |
Bajt dodatečné délky |
03 |
LEN |
#5 |
Služba Id kladné odezvy WriteDataByIdentifier |
6E |
WDBIPR |
#6 a #7 |
RecordDataIdentifier = (stejná hodnota, jako bajty #6 a #7 v tabulce 29) |
xxxx |
RDI_… |
#8 |
Kontrolní součet |
00-FF |
CS |
Tabulka 31
Zpráva o záporné odezvě WriteDataByIdentifier
Bajt # |
Název parametru |
Hexadecimální hodnota |
Symbol |
#1 |
Formátový bajt — fyzické adresování |
80 |
FMT |
#2 |
Bajt cílové adresy |
tt |
TGT |
#3 |
Bajt adresy zdroje |
EE |
SRC |
#4 |
Bajt dodatečné délky |
03 |
LEN |
#5 |
Služba Id záporné odezvy |
7F |
NR |
#6 |
Služba Id požadavku WriteDataByIdentifier |
2E |
WDBI |
#7 |
ResponseCode = (requestOutOfRange |
31 |
RC_ROOR |
incorrectMessageLength |
13 |
RC_IML |
|
conditionsNotCorrect) |
22 |
RC_CNC |
|
#8 |
Kontrolní součet |
00-FF |
CS |
6.2.3 Definice parametru
Parametr recordDataIdentifier (RDI_) je definován v tabulce 28.
Parametr dataRecord (DREC_) je využíván zprávou o požadavku WriteDataByIdentifier pro zajištění záznamu hodnot dat do serveru (celek ve vozidle), identifikovaných pomocí recordDataIdentifier. Formáty dat jsou stanoveny v části 8.
7. ŘÍZENÍ ZKUŠEBNÍCH IMPULSŮ — ŘÍDÍCÍ FUNKČNÍ CELEK VSTUP/VÝSTUP
Dostupné služby jsou rozepsány v níže uvedených tabulkách:
Tabulka 32
Řídící funkční celek vstup/výstup
Název služby |
Popis |
InputOutputControlByIdentifier |
Klient požaduje řízení vstupu/výstupu patřícího serveru. |
7.1 Popis zprávy
7.1.1 Popis zprávy
Existuje propojení přes přední konektor, které umožňuje zkušebním impulsům, aby byly řízeny nebo monitorovány užitím vhodného zkušebního zařízení.
CPR_058Toto kalibrační I/O (vstup/výstup) signální spojení může být konfigurováno příkazem z K-vedení užitím služby InputControlByIdentifier k volbě požadované funkce vstupu nebo výstupu pro spojení. Dostupné stavy spojení jsou:
— neaktivní
— speedSignalInput, kdy je signální spojení kalibrace I/O užito pro vstup rychlostního signálu (zkušební signal), který nahrazuje rychlostní signal snímače pohybu,
— realTimeSpeedSignalOutputSensor, kdy je signální spojení kalibrace I/O užito pro výstup rychlostního signálu ze snímače pohybu.
— RTCOutput, kdy je kalibrační signální spojení I/O užito pro výstup hodinového signálu UTC.
CPR_059Celek ve vozidle musí zahájit seřizovací jednání a celek musí být v módu KALIBRACE, aby konfiguroval stav spojení. Na výstupu seřizovacího jednání nebo módu KALIBRACE musí celek ve vozidle zajistit, aby se kalibrační spojení signálu I/O vrátilo do stavu „neaktivní“ (výchozí).
CPR_060Pokud jsou rychlostní impulsy přijaty na vstupu signálního spojení v reálném čase v době, kdy je kalibrační signální spojení I/O nastaveno na vstup, pak musí být kalibrační signální spojení I/O nastaveno na výstup nebo musí být vráceno do neaktivního stavu.
CPR_061Sekvence musí:
— zajistit komunikaci službou StartCommunication,
— zahájit seřizovací jednání službou StartDiagnosticSession a být v pracovním módu KALIBRACE (pořadí těchto dvou operací není důležité),
— změnit stav výstupu pomocí služby InputOutputControlByIdentifier.
7.1.2 Formát zprávy
CPR_062Formáty zpráv pro prvky InputOutputControlByIdentifier jsou rozepsány v níže uvedených tabulkách:
Tabulka 33
Zpráva o požadavku InputOutputControlByIdentifier
Bajt # |
Název parametru |
Hexadecimální hodnota |
Symbol |
#1 |
Formátový bajt — fyzické adresování |
80 |
FMT |
#2 |
Bajt cílové adresy |
EE |
TGT |
#3 |
Bajt adresy zdroje |
tt |
SRC |
#4 |
Bajt dodatečné délky |
xx |
LEN |
#5 |
Služba Id požadavku InputOutputControlByIdentifier |
2F |
IOCBI |
#6 a #7 |
InputOutputIdentifier = (CalibrationInputOutput) |
F960 |
IOI_CIO |
#8 nebo #8 až #9 |
ControlOptionRecord = ( |
COR_… |
|
InputOutputControlParameter — jedna z hodnot v tabulce 36 |
xx |
IOCP_… |
|
controlState — jedna z hodnot v tabulce 38 (viz níže) |
xx |
CS_… |
|
#9 nebo #10 |
Kontrolní součet |
00-FF |
CS |
Poznámka: parametr controlState je přítomný jen v některých případech (viz 7.1.3). |
Tabulka 34
Zpráva o kladné odezvě InputOutputControlByIdentifier
Bajt # |
Název parametru |
Hexadecimální hodnota |
Symbol |
#1 |
Formátový bajt — fyzické adresování |
80 |
FMT |
#2 |
Bajt cílové adresy |
tt |
TGT |
#3 |
Bajt adresy zdroje |
EE |
SRC |
#4 |
Bajt dodatečné délky |
xx |
LEN |
#5 |
Služba Id kladné odezvy InputOutputControlByIdentifier |
6F |
IOCBIPR |
#6 a #7 |
InputOutputIdentifier = (CalibrationInputOutput) |
F960 |
IOI_CIO |
#8 nebo #8 až #9 |
controlStatusRecord = ( |
CSR_ |
|
InputOutputControlParameter — stejná hodnota jako #8 v tabulce 33 |
xx |
IOCP_… |
|
controlState — stejná hodnota jako #9 v tabulce 33 (pokud lze užít) |
xx |
CS_… |
|
#9 nebo #10 |
Kontrolní součet |
00-FF |
CS |
Tabulka 35
Zpráva o záporné odezvě InputOutputControlByIdentifier
Bajt # |
Název parametru |
Hexadecimální hodnota |
Symbol |
#1 |
Formátový bajt — fyzické adresování |
80 |
FMT |
#2 |
Bajt cílové adresy |
tt |
TGT |
#3 |
Bajt adresy zdroje |
EE |
SRC |
#4 |
Bajt dodatečné délky |
03 |
LEN |
#5 |
Služba Id záporné odezvy |
7F |
NR |
#6 |
Služba Id požadavku InputOutputControlByIdentifier |
2F |
IOCBI |
#7 |
responseCode = ( |
||
incorrectMessageLength |
13 |
RC_IML |
|
conditionsNotCorrect |
22 |
RC_CNC |
|
requestOutOfRange |
31 |
RC_ROOR |
|
deviceControlLimitsExceeded) |
7A |
RC_DCLE |
|
#8 |
Kontrolní součet |
00-FF |
CS |
7.1.3 Definice parametrů
CPR_064Parametr inputOutputControlParameter (IOCP_) je definován v následující tabulce:
Tabulka 36
Definice hodnot inputOutputControlParametr
Hex |
Popis |
Symbol |
00 |
ReturnControlToECU Tato hodnota musí ukazovat serveru (celku ve vozidle), že zkušební zařízení již neřídí signální spojení kalibrace I/O. |
RCTECU |
01 |
ResetToDefault Tato hodnota musí ukazovat serveru (celku ve vozidle), že se od něj požaduje nastavení signálního spojení kalibrace I/O do neaktivního stavu. |
RTD |
03 |
ShortTermAdjustment Tato hodnota musí ukazovat serveru (celku ve vozidle), že se požaduje nastavení signálního spojení kalibrace I/O na hodnotu, obsaženou v parametru controlState. |
STA |
CPR_065Parametr controlState je přítomen pouze tehdy, když je inputOutputControlParameter nastaven na ShortTermAdjustment, a parametr je definován v následující tabulce:
Tabulka 37
Definice hodnot controlState
Mód |
Hex |
Popis |
neaktivní |
00 |
I/O spojení je blokováno (stav neplatný) |
aktivní |
01 |
Umožňuje kalibrační spojení I/O jako speedSignalInput |
aktivní |
02 |
Umožňuje kalibrační spojení I/O jako realTimeSpeedSignalOutputSensor |
aktivní |
03 |
Umožňuje kalibrační spojení I/O jako RTCOutput |
8. FORMÁTY ZÁZNAMŮ DAT
Tato část uvádí:
— obecná pravidla, která se mají užít k uspořádání parametrů, přenesených celkem ve vozidle do zkušebního zařízení,
— formáty, které mají být užity u dat převedených pomocí služby přenosu dat, popsané v části 6.
CPR_067Veškeré identifikované parametry musí být podporovány celkem ve vozidle.
CPR_068Data, přenesená celkem ve vozidle do zkušebního zařízení jako odezva na zprávu o požadavku musí být typu změřeného (tj. musí to být současná hodnota požadovaného parametru, změřeného nebo zjištěného celkem ve vozidle).
8.1 Rozsahy přenášených parametrů
CPR_069Tabulka 38 definuje rozsah, užitý ke stanovení platnosti přenesených parametrů.
CPR_070Hodnota v rozsahu „error indicator“ (indikátor závady) zajišťuje pro celek ve vozidle prostředek pro okamžité ukázání, že v důsledku nějakého typu závady v záznamovém zařízení nejsou běžně dostupná platná parametrická data.
CPR_071Hodnoty v rozsahu „not available“ (nedostupné) zajišťují celku ve vozidle prostředek pro přenos zprávy, která obsahuje parametr, který není tímto modulem dostupný nebo který jím není podporován. Hodnoty v rozsahu „not available“ (nedostupné) zajišťují pro zařízení prostředek pro přenos zprávy o povelu a které identifikují tyto parametry tam, kde se nepředpokládá od cílového zařízení žádná odezva.
CPR_072Pokud závada některé součásti brání přenosu platných dat parametru, je možné místo dat parametru užít označení závady podle popisu v tabulce 38. Pokud však měřená nebo vypočtená data poskytují současně platnou hodnotu, která převyšuje definovaný rozsah parametru, neměl by být indikátor závady využit. Data by měla být přenesena využitím přiměřené minimální nebo maximální hodnoty parametru.
Tabulka 38
Rozsahy dataRecords
Název rozsahu |
1 bajt (hexadecimální hodnota) |
2 bajty (hexadecimální hodnota) |
4 bajty (hexadecimální hodnota) |
ASCII |
Platný signál |
00 až FA |
0000 až FAFF |
00000000 až FAFFFFFF |
1 až 254 |
Indikátor pro parametr |
FB |
FB00 až FBFF |
FB000000 až FBFFFFFF |
žádný |
Rezervní rozsah pro budoucí indikační bity |
FC až FD |
FC00 až FDFF |
FC000000 až FDFFFFFF |
žádný |
Indikátor závady |
FE |
FE00 až FEFF |
FE000000 až FEFFFFFF |
0 |
Nedostupné nebo nepožadované |
FF |
FF00 až FFFF |
FF000000 až FFFFFFFF |
FF |
CPR_073Pro parametry kódované v ASCII je ASCII symbol „*“ vyhrazen jako oddělovací znak.
8.2 Formáty dataRecords
Níže uvedené tabulky 39 až 42 rozepisují formáty, které musí být užity při službách ReadDataByIdentifier a WriteDataByIdentifier.
CPR_074Tabulka 39 uvádí délku, rozložení a pracovní rozsah každého z parametrů identifikovaných pomocí jeho recordDataIdentifier.
Tabulka 39
Formáty dataRecord
Název parametru |
Délka dat (v bajtech) |
Rozložení |
Pracovní rozsah |
TimeDate |
8 |
Podrobnosti viz tabulku 40 |
|
HighResolutionTotalVehicleDistance |
4 |
nárůst 5 m/bit výchozí hodnota 0 m |
0 až + 21 055 406 km |
Kfactor |
2 |
nárůst 0,001 imp/m/bit výchozí hodnota 0 |
0 až 64,255 imp/m |
LfactorTyreCircumference |
2 |
nárůst 0,123 10-3/bit výchozí hodnota 0 |
0 až 8 031 m |
WvehicleCharacteristicFactor |
2 |
nárůst 0,001 imp/m/bit výchozí hodnota 0 |
0 až 64,255 imp/m |
TyreSize |
15 |
ASCII |
ASCII |
NextCalibrationDate |
3 |
Podrobnosti viz tabulku 41 |
|
SpeedAuthorised |
2 |
nárůst 1/256 km/h/bit výchozí hodnota 0 |
0 až 250 996 km/h |
RegisteringMemberState |
3 |
ASCII |
ASCII |
VehicleRegistrationNumber |
14 |
Podrobnosti viz tabulku 42 |
|
VIN |
17 |
ASCII |
ASCII |
CPR_075Tabulka 40 rozepisuje formáty různých bajtů parametru TimeDate:
Tabulka 40
Rozepsaný formát TimeDate ( ►M10 recordDataIdentifier hodnota # F90B ◄ )
Bájt |
Definice parametru |
Rozložení |
Pracovní rozsah |
1 |
Sekundy |
nárůst 0,25 s/bit výchozí hodnota 0 s |
0 až 59,75 s |
2 |
Minuty |
nárůst 1 min/bit výchozí hodnota 0 min |
0 až 59 min |
3 |
Hodiny |
nárůst 1 h/bit výchozí hodnota 0 h |
0 až 23 h |
4 |
Měsíc |
nárůst 1 měsíc/bit výchozí hodnota 0 měsíce |
1 až 12 měsíců |
5 |
Den |
nárůst 0,25 dne/bit výchozí hodnota 0 dne |
0,25 až 31,75 dne |
6 |
Rok |
nárůst 1 rok/bit + výchozí hodnota +1985 (viz pozn. pod tab. 41) |
1985 až r. 2235 |
7 |
Místní výchozí hodnota minut |
nárůst 1 min/bit výchozí hodnota -125 min |
►M10 -59 až + 59 min ◄ |
8 |
Místní výchozí hodnota hodiny |
nárůst 1 h/bit výchozí hodnota -125 |
-23 až +23 h. |
CPR_076Tabulka 41 rozepisuje formáty různých bajtů parametru NextCalibrationDate:
Tabulka 41
Rozepsaný formát NextCalibrationDate ( ►M10 recordDataIdentifier hodnota # F922 ◄ )
Bájt |
Definice parametru |
Rozložení |
Pracovní rozsah |
1 |
Měsíc |
nárůst 1 měsíc/bit výchozí hodnota 0 měsíce |
1 až 12 měsíců |
2 |
Den |
nárůst 0,25 dne/bit výchozí hodnota 0 dne (viz pozn. níže) |
0,25 až 31,75 dne |
3 |
Rok |
nárůst 1 rok/bit + výchozí hodnota +1985 (viz pozn. níže) |
1985 až r. 2235 |
Poznámka týkající se užití parametru „den“: 1. Hodnota 0 je pro datum prázdnou hodnotou. Hodnoty 1, 2, 3 a 4 se užívají k identifikaci prvního dne v měsíci; 5, 6, 7 a 8 identifikují druhý den v měsíci; atd. 2. Tento parametr neovlivňuje nebo nemění výše uvedený parametr hodin. Poznámka týkající se užití bajtu parametru „rok“: Hodnota 0 označuje rok 1985; hodnota 1 označuje rok 1986 atd. |
CPR_078Tabulka 42 rozepisuje formáty různých bajtů parametru VehicleRegistrationNumber:
Tabulka 42
Rozepsaný formát VehicleRegistrationNumber ( ►M10 recordDataIdentifier hodnota # F97E ◄ )
Bájt |
Definice parametru |
Rozložení |
Pracovní rozsah |
1 |
Stránka kódu (podle definice v dodatku 1) |
ASCII |
01 až 0A |
2 až 14 |
Registrační číslo vozidla (podle definice v dodatku 1) |
ASCII |
ASCII |
Dodatek 9
SCHVÁLENÍ TYPU — MINIMÁLNÍ ROZSAH POŽADOVANÝCH ZKOUŠEK
OBSAH |
|
1. |
Úvod … |
1.1 |
Schválení typu … |
1.2 |
Odkazy … |
2. |
Funkční zkoušky celku ve vozidle … |
3. |
Funkční zkoušky snímačů pohybu … |
4. |
Funkční zkoušky karet tachografu … |
5. |
Zkoušky vzájemné operační součinnosti … |
1. ÚVOD
1.1 Schválení typu
EHS schválení typu pro záznamové zařízení (nebo jeho součást) nebo pro kartu tachografu se zakládá na:
— osvědčení bezpečnosti, které provádí některý z příslušných orgánů ITSEC vůči bezpečnostním cílům zcela v souladu s dodatkem 10 této přílohy;
— osvědčení funkčnosti, které provádějí příslušné orgány členských států, které potvrzují, že zkoušený prvek splňuje požadavky této přílohy z hlediska prováděných funkcí, přesnosti měření a ekologických charakteristik;
— osvědčení vzájemné operační součinnosti (interoperability), které provádí zkušebna příslušná pro osvědčování vzájemné operační součinnosti daného záznamového zařízení s nezbytnou kartou tachografu nebo dané karty tachografu s nezbytným záznamovým zařízením (viz kapitolu VIII této přílohy).
Tento dodatek stanoví formou minimálních požadavků, jaké zkoušky musí provést orgán členského státu během funkčních zkoušek a jaké příslušná zkušebna během zkoušek vzájemné operační součinnosti. Postup při zkouškách ani typy zkoušek se podrobnějí neurčují.
Různé aspekty osvědčování bezpečnosti nejsou v tomto dodatku obsaženy. Pokud se některé ze zkoušek vyžadovaných pro schválení typu provedou v průběhu hodnocení a osvědčování bezpečnosti, není třeba takové zkoušky opakovat. V tom případě se mohou posuzovat jenom výsledky z těchto bezpečnostních zkoušek. Pro informaci se v tomto dodatku značkou „*“ označují požadavky, které by měly být zkoušeny (nebo blíže vázány ke zkouškám, jejichž provedení se očekává) během osvědčování bezpečnosti.
V tomto dodatku se o schválení typu snímačů pohybu pojednává odděleně od celku ve vozidle, přičemž obojí tvoří dvě části záznamového zařízení. Protože není požadována vzájemná operační součinnost všech modelů snímačů pohybu se všemi modely celků ve vozidle, může se udělit schválení typu snímače pohybu jen ve spojení se schválením typu celku ve vozidle a naopak.
1.2 Odkazy
V tomto dodatku se odkazuje na následující normy:
IEC 68-2-1 |
Zkoušení vnějších vlivů — Část 2: Zkoušky — Zkoušky A: Chlad. 1990 + Změna 2: 1994. |
IEC 68-2-2 |
Zkoušení vnějších vlivů — Část 2: Zkoušky — Zkoušky B: Suchý žár. 1974 + Změna 2: 1994. |
IEC 68-2-6 |
Základní postupy zkoušení vnějších vlivů — Zkušební metody -Zkouška Fc a směrnice: Vibrace (sinusoidní). Šesté vydání: 1985. |
IEC 68-2-14 |
Základní postupy zkoušení vnějších vlivů — Zkušební metody -Zkouška N: Změna teploty. Změna 1: 1986. |
IEC 68-2-27 |
Základní postupy zkoušení vnějších vlivů — Zkušební metody -Zkouška Ea a směrnice: Náraz. Třetí vydání: 1987. |
IEC 68-2-30 |
Základní postupy zkoušení vnějších vlivů — Zkušební metody -Zkouška Db a směrnice: Vlhký žár, cyklická (12 + 12 — hodinový cyklus). Změna 1: 1985. |
IEC 68-2-35 |
Základní postupy zkoušení vnějších vlivů — Zkušební metody -Zkouška Fda: Náhodné vibrace v širokém pásmu — Vysoká opakovatelnost. Změna 1: 1983. |
IEC 529 |
Stupně ochrany poskytované kryty (kód IP). Druhé vydání: 1989. |
IEC 61000-4-2 |
Elektromagnetická kompatibilita — Zkušební a měřící metody — Zkouška odolnosti proti elektrostatickému vybití: 1995/Změna 1: 1998. |
ISO 7637-1 |
Silniční vozidla — Elektrické rušení vedením a vazbou — Část 1: Osobní automobily a lehká obchodní vozidla se stejnosměrným napájecím napětím 12 V — Šíření elektrického přechodového jevu pouze po napájecím vedení. Vydání 2: 1990. |
ISO 7637-2 |
Silniční vozidla — Elektrické rušení vedením a vazbou — Část 2: Obchodní vozidla se stejnosměrným napájecím napětím 24 V- Šíření elektrického přechodového jevu pouze po napájecím vedení. Vydání 2: 1990. |
ISO 7637-3 |
Silniční vozidla — Elektrické rušení vedením a vazbou — Část 3: Vozidla se stejnosměrným napájecím napětím 12 V nebo 24 V — Elektrický přenos přechodových jevů kapacitní a induktivní vazbou vedeními jinými než napájecími vedeními. První vydání: 1995 + Oprava 1: 1995. |
ISO/IEC 7816-1 |
Informační technika — Identifikační karty — Karty s integrovanými obvody a s kontakty — Část 1: Fyzikální vlastnosti. První vydání: 1998. |
ISO/IEC 7816-2 |
Informační technika — Identifikační karty — Karty s integrovanými obvody a s kontakty — Část 2: Rozměry a umístění kontaktů. První vydání: 1999. |
ISO/IEC 7816-3 |
Informační technika — Identifikační karty — Karty s integrovanými obvody a s kontakty — Část 3: Elektronické signály a protokoly přenosu. Druhé vydání: 1997. |
ISO/IEC 10373 |
Identifikační karty — Zkušební metody. První vydání: 1993. |
2. FUNKČNÍ ZKOUŠKY CELKU VE VOZIDLE
Bod |
Zkouška |
Popis |
Odpovídající požadavky |
1. |
Administrativní prověrka |
||
1.1. |
Dokumentace |
Správnost dokumentace |
|
1.2. |
Výsledky zkoušek výrobce |
Výsledky zkoušek provedených výrobcem při vestavění. Předložení písemných dokladů |
070, 071, 073 |
2. |
Vizuální kontrola |
||
2.1. |
Shoda s dokumentací |
||
2.2. |
Identifikace / Značení |
168, 169 |
|
2.3. |
Materiály |
163 až 167 |
|
2.4. |
Plombování přístroje |
251 |
|
2.5. |
Vnější rozhraní |
||
3. |
Funkční zkoušky |
||
3.1. |
Rozsah funkcí |
002, 004, 244 |
|
3.2. |
Druhy provozu |
006*, 007*, 008*, 009*, 106, 107 |
|
3.3. |
Přístupová práva k funkcím a datům |
010*, 011*, 240, 246, 247 |
|
3.4. |
Dozor nad vkládáním a vyjímáním karet |
013, 014, 015*, 016*, 106 |
|
3.5. |
Měření rychlosti a dráhy |
017 až 026 |
|
3.6. |
Měření času (zkouška při 20 °C) |
027 až 032 |
|
3.7. |
Sledování činností řidiče |
033 až 043, 106 |
|
3.8. |
Sledování průběhu řízení |
044, 045, 106 |
|
3.9. |
Ruční zadání řidičem |
046 až 050b |
|
3.10. |
Správa zámků podniku |
051 až 055 |
|
3.11. |
Sledování kontrolních činností |
056, 057 |
|
3.12. |
Zjišťování událostí nebo závad |
059 až 069, 106 |
|
3.13. |
Identifikační údaje celku ve vozidle |
075*, 076*, 079 |
|
3.14. |
Údaje o vložení a odebrání karty řidiče |
081* až 083* |
|
3.15. |
Údaje o činnosti řidiče |
084* až 086* |
|
3.16. |
Údaje o místě na začátku a konci pracovního dne |
087* až 089* |
|
3.17. |
Údaje měřiče ujeté vzdálenosti |
090* až 092* |
|
3.18. |
Podrobné údaje o rychlosti jízdy |
093* |
|
3.19. |
Údaje o událostech |
094*, 095 |
|
3.20. |
Údaje o závadách |
096* |
|
3.21. |
Údaje o kalibraci |
097*, 098* |
|
3.22. |
Údaje o nastavení času |
100*, 101* |
|
3.23. |
Údaje o kontrolní činnosti |
102*, 103* |
|
3.24. |
Údaje o zámcích podniku |
104* |
|
3.25. |
Údaje o stahování dat |
105* |
|
3.26. |
Údaje o specifických podmínkách |
105a*, 105b* |
|
3.27. |
Zápis a uložení údajů na kontrolní karty |
108, 109*, 109a*, 110*, 111, 112 |
|
3.28. |
Zobrazení dat |
072, 106, 113 až 128, PIC_001, DIS_001 |
|
3.29. |
Tisk dat |
072, 106, 129 až 138, PIC_001, PRT_001 až PRT_012 |
|
3.30. |
Výstraha |
106, 139 až 148, PIC_001 |
|
3.31. |
Stahování údajů na externí paměťová média |
072, 106, 149 až 151 |
|
3.32. |
Výstup údajů na přídavné externí přístroje |
152, 153 |
|
3.33. |
Kalibrace |
154*, 155*, 156*, 245 |
|
3.34. |
Nastavení času |
157*, 158* |
|
3.35. |
Nenarušenost přídavných funkcí |
003, 269 |
|
4. |
Zkoušky vlivu prostředí |
||
4.1. |
Teplota |
Prokázat provozuschopnost podle: — IEC 68-2-1, zkouška Ad s trváním 72 hod při nižší teplotě (-20 °C), 1 hod v provozu, 11 hod mimo provoz, — IEC 68-2-2, zkouška Bd s trváním 72 hod při vyšší teplotě (+70 °C), 1 hod v provozu, 1 hod mimo provoz, Teplotní cykly: prokázat zkouškou Na, že celek ve vozidle odolá rychlým změnám okolní teploty podle IEC 68-2-14, 20 cyklů, každý se změnou teploty od dolní teploty (-20 °C) k horní teplotě (+70 °C) a s výdrží 2 hod na každé dolní i horní teplotě. Snížit počet zkoušek (z těch uvedených v úseku 3 této tabulky) je přípustné s odvoláním na dolní a horní teplotu a na průběh teplotních cyklů. |
159 |
4.2. |
Vlhkost vzduchu |
IEC 68-2-30, zkouškou Db prokázat, že celek ve vozidle vydrží cyklickou zkoušku vlhkosti (zkoušku teplotní) o šesti 24 hod cyklech, každý se změnou teploty od +25 °C do +55 °C při relativní vlhkosti od 97 % při +25 °C event. 93 % při +55 °C |
160 |
4.3. |
Vibrace |
1. Sinusové vibrace: Prokázat, že celek ve vozidle vyhoví těmto parametrům sinusového kmitání: — konstantní výchylka dráhy mezi 5 a 11 Hz: max.10 mm — konstantní zrychlení mezi 11 a 300 Hz: 50g Průkaz podle IEC 68-2-6 zkouškou Fc o délce nejméně 3x12 hod (12 hod za každou nápravu) 2. Náhodné vibrace: Prokázat, že celek ve vozidle vyhoví těmto parametrům náhodného kmitání: — Frekvence 5 až 150 Hz, úroveň 0,02 g2/Hz — Průkaz podle IEC 68-2-35 zkouškou Ffda o délce nejméně 3 × 12 hod (12 hod za každou nápravu), 1 hod v provozu, 1 hod mimo provoz Každá z těchto dvou zkoušek se provede na jiném vzorku zkoušeného typu přístroje |
163 |
4.4. |
Ochrana proti vodě a cizím tělesům |
Prokázat, že index ochrany celku ve vozidle v podmínkách podle IEC 529 dosahuje nejméně hodnoty IP 40 |
164, 165 |
4.5. |
Ochrana proti přepětí |
Prokázat, že celek ve vozidle vydrží tato napájecí napětí: — modely pro jmenovité napětí 24 V: 34 V při +40 °C po 1 hod — modely pro jmenovité napětí 12 V: 17 V při +40 °C po 1 hod |
161 |
4.6. |
Ochrana proti záměně polarity |
Prokázat, že celek ve vozidle vydrží přepólování napájecího napětí |
161 |
4.7. |
Ochrana proti zkratu |
Prokázat, že vstupní a výstupní signály jsou chráněny proti zkratu v živém vodiči i v uzemnění |
161 |
5. |
Zkoušky elektromagnetické slučitelnosti |
||
5.1. |
Vyzářené rušení a citlivost na rušení |
Splnění směrnice 95/54/EEC |
162 |
5.2. |
Vybíjení elektrostatického náboje |
Splnění IEC 61000-4-2, ± 2 kV (úroveň 1) |
162 |
5.3. |
Citlivost na rušení po vedení na datových vodičích |
Pro modely 24 V: splnění ISO 7637-2: Impuls 1a: Vs= -100 V, Ri=10 Ohm Impuls 2: Vs= +100 V, Ri=10 Ohm Impuls 3a: Vs= -100 V, Ri=50 Ohm Impuls 3b: Vs= +100 V, Ri=50 Ohm Impuls 4: Vs= -16 V, Va= -5 V, t6= 15 ms Impuls 5: Vs= +65 V, Ri= 5 Ohm, td=100 ms Impuls 5 se zkouší jen u jednotek pro instalaci v těch vozidlech, která nejsou vybavena žádnou vnější společnou ochranou pro zatížení naprázdno |
162 |
3. FUNKČNÍ ZKOUŠKY SNÍMAČŮ POHYBU
Bod |
Zkouška |
Popis |
Odpovídající požadavky |
1. |
Administrativní prověrka |
||
1.1. |
Dokumentace |
Správnost dokumentace |
|
2. |
Vizuální kontrola |
||
2.1. |
Shoda s dokumentací |
||
2.2. |
Identifikace / Značení |
169, 170 |
|
2.3. |
Materiály |
163 až 167 |
|
2.4. |
Plombování přístroje |
251 |
|
3. |
Funkční zkoušky |
||
3.1. |
Identifikační údaje snímače pohybu |
077* |
|
3.2. |
Párování snímače pohybu s celkem ve vozidle |
099*, 155 |
|
3.3. |
Záznam dráhy/rychlosti |
||
Přesnost měření dráhy/rychlosti |
022 až 026 |
||
4. |
Zkoušky vlivu prostředí |
||
4.1. |
Provozní teplota |
Prokázat provozuschopnost (jak stanoveno ve zkoušce 3.3) v teplotním rozsahu [-40 °C; +135 °C] podle: — IEC 68-2-1, zkouška Ad s trváním 96 hod při nejnižší teplotě Tomin — IEC 68-2-2, zkouška Bd s trváním 96 hod při nejvyšší teplotě Tomax |
159 |
4.2. |
Teplotní cykly |
Prokázat provozuschopnost (jak stanoveno ve zkoušce č.3.3) podle IEC 68-2-14, zkouška Na, 20 cyklů, každý se změnou teploty od dolní teploty (-40 °C) k horní teplotě (+135 °C) a s výdrží 2 hod na každé dolní i horní teplotě. Snížit počet zkoušek (z těch ve zkoušce 3.3 uvedených) je přípustné s odvoláním na dolní a horní teplotu a na průběh teplotních cyklů. |
159 |
4.3. |
Vlhkostní cykly |
Prokázat provozuschopnost (jak stanoveno ve zkoušce 3.3) podle IEC 68-2-30, zkouška Db, šest 24 hod cyklů, každý se změnou teploty od +25 °C do +55 °C při relativní vlhkosti od 97 % při +25 °C event. 93 % při +55 °C |
160 |
4.4. |
Vibrace |
Prokázat provozuschopnost (jak stanoveno ve zkoušce 3.3) podle IEC 68-2-6, zkouška Fc v trvání 100 frekvenčních cyklů: — konstantní výchylka dráhy mezi 10 a 57 Hz: max.1,5 mm — konstantní zrychlení mezi 57 a 500 Hz: 20 g |
163 |
4.5. |
Mechanický náraz |
Prokázat provozuschopnost (jak stanoveno ve zkoušce 3.3) podle IEC 68-2-27, zkouška Ea, tři nárazy v obou směrech 3 vzájemně kolmých os |
163 |
4.6. |
Ochrana proti vodě a cizím tělesům |
Prokázat, že index ochrany snímače pohybu, zabudovaného ve vozidle za provozních podmínek, podle IEC 529 dosahuje nejméně hodnoty IP 64 |
165 |
4.7. |
Ochrana proti záměně polarity |
Prokázat, že snímač pohybu vydrží přepólování napájecího napětí |
161 |
4.8. |
Ochrana proti zkratu |
Prokázat, že vstupní a výstupní signály jsou chráněny proti zkratu v živém vodiči i v uzemnění |
161 |
5. |
Zkoušky elektromagnetické slučitelnosti |
||
5.1. |
Vyzářené rušení a citlivost na rušení |
Splnění směrnice 95/54/EEC |
162 |
5.2. |
Vybíjení elektrostatického náboje |
Splnění IEC 61000-4-2, ± 2 kV (úroveň 1) |
162 |
5.3. |
Citlivost na rušení po vedení na datových vodičích |
Splnění ISO 7637-3 (úroveň III) |
162 |
4. FUNKČNÍ ZKOUŠKY KARET TACHOGRAFU
Bod |
Zkouška |
Popis |
Odpovídající požadavky |
1. |
Administrativní prověrka |
||
1.1. |
Dokumentace |
Správnost dokumentace |
|
2. |
Vizuální kontrola |
||
2.1. |
Shoda s dokumentací |
Přesvědčit se, že všechna bezpečnostní opatření a viditelné údaje jsou správně vytištěny na kartě a vyhovují zadání |
171 až 181 |
3. |
Fyzikální zkoušky |
||
3.1. |
Kontrolovat rozměry a polohu kontraktů |
184 ISO/IEC 7816-1 ISO/IEC 7816-2 |
|
4. |
Zkoušky protokolu |
||
4.1. |
ATR |
Kontrolovat, že ATR splňuje požadavky |
ISO/IEC 7816-3 TCS 304, 307, 308 |
4.2. |
T=0 |
Kontrolovat, že protokol T=0 splňuje požadavky |
ISO/IEC 7816-3 TCS 302, 303, 305 |
4.3. |
PTS |
Kontrolovat, že příkaz PTS při nastavení T=1 z výchozího T=0 splňuje požadavky |
ISO/IEC 7816-3 TCS 309 až 311 |
4.4. |
T=1 |
Kontrolovat, že protokol T=1 splňuje požadavky |
ISO/IEC 7816-3 TCS 303, / 306 |
5. |
Struktura karty |
||
5.1. |
Přezkoušet, že struktura souboru karty splňuje požadavky. K tomu se kontroluje přítomnost povinných souborů na kartě a podmínek přístupu k nim |
TCS 312 TCS 400*, 401, 402, 403*, 404, 405*, 406, 407, 408*, 409, 410*, 411, 412, 413*, 414, 415*, 416, 417, 418*, 419 |
|
6. |
Funkční zkoušky |
||
6.1. |
Normální zpracování |
Pro každý příkaz přezkoušet každou přípustnou odezvu nejméně jednou (např.: zkoušet příkaz UPDATE BINARY pro CLA= ′00′, CLA= ′0C′, s různými parametry P1, P2 a Lc). Kontrolovat, že operace skutečně na kartě proběhly (např. pročtením souboru, kde se provedl příkaz) |
TCS 313 to TCS 379 |
6.2. |
Chybová hlášení |
Pro každý příkaz přezkoušet každé chybové hlášení (podle specifikace v příloze 2) nejméně jednou. Každou generickou chybu je nutno nejméně jednou přezkoušet ( s výjimkou chyb úplnosti (integrity) ′6400′ kontrolovaných během osvědčování bezpečnosti) |
|
7. |
Zkoušky vlivu prostředí |
||
7.1. |
Přesvědčit se, že karty pracují uvnitř mezních podmínek stanovených v souladu s ISO/IEC 10373 |
185 až 188 ISO/IEC 7816-1 |
5. ZKOUŠKY VZÁJEMNÉ OPERAČNÍ SOUČINNOSTI
Bod |
Zkouška |
Popis |
1. |
Vzájemné určení totožnosti |
Kontrolovat, že vzájemné ověření operační součinnosti mezi celkem ve vozidle a kartou tachografu probíhá normálně |
2. |
Zkoušky zápisu/čtení |
Realizovat typický scénář činnosti celku ve vozidle. Scénář se musí upravit pro prověřovaný typ karty a zahrnout tolik zápisů jízd a rušení, kolik tato karta umožňuje. Prověřit nahrávkou karty, zda proběhly řádně všechny záznamy. Prověřit denními tisky z karty, zda všechny odpovídající nákresy mohou být řádně přečteny. |
Dodatek 10
VŠEOBECNÉ POŽADAVKY NA BEZPEČNOST
Tato příloha stanovuje minimální bezpečnostní požadavky na snímače pohybu, celku ve vozidle a karty tachografu.
Pro stanovení požadavků na bezpečnost které musí být splněny při žádosti o osvědčení bezpečnosti, musí výrobci konkretizovat a vyplnit nezbytné dokumenty, aniž by v nich měnili nebo vypouštěli existující specifikace možného ohrožení bezpečnosti a cílů, skutečností a funkcí zajišťujících bezpečnost.
OBSAH |
|
Všeobecné požadavky na bezpečnost snímačů pohybu |
|
1. |
Úvod … |
2. |
Zkratky, definice a odkazy … |
2.1 |
Zkratky … |
2.2 |
Definice … |
2.3 |
Odkazy … |
3. |
Princip výrobku … |
3.1 |
Popis snímače pohybu a postup užití … |
3.2 |
Životní cyklus snímače pohybu … |
3.3 |
Ohrožení bezpečnosti … |
3.3.1 |
Ohrožení bezpečnosti v souvislosti s kontrolou zásahů … |
3.3.2 |
Ohrožení bezpečnosti v souvislosti s konstrukcí … |
3.3.3 |
Ohrožení bezpečnosti v souvislosti s provozem … |
3.4 |
Cíle bezpečnosti … |
3.5 |
Cíle bezpečnosti informační technologie … |
3.6 |
Prostředky fyzické, personální a procedurální … |
3.6.1 |
Konstrukce zařízení … |
3.6.2 |
Dodávka zařízení … |
3.6.3 |
Generace bezpečnostních dat a jejich dodávka … |
3.6.4 |
Montáž, kalibrace a kontrola záznamového zařízení … |
3.6.5 |
Kontrola dodržování předpisů … |
3.6.6 |
Modernizace programového vybavení … |
4. |
Funkce zajišťující bezpečnost … |
4.1 |
Identifikace a prokázání totožnosti … |
4.2 |
Kontrola přístupu … |
4.2.1 |
Postup kontroly postupu … |
4.2.2 |
Práva přístupu k datům … |
4.2.3 |
Struktura souboru a podmínka přístupu … |
4.3 |
Možnosti přiřazení … |
4.4 |
Audit … |
4.5 |
Přesnost … |
4.5.1 |
Postup kontroly toku informací … |
4.5.2 |
Interní přenos dat … |
4.5.3 |
Úplnost (integrita) uložených dat … |
4.6 |
Spolehlivost funkce … |
4.6.1 |
Zkoušky … |
4.6.2 |
Programové vybavení … |
4.6.3 |
Fyzická ochrana … |
4.6.4 |
Přerušení napájení … |
4.6.5 |
Obnovení nastavení (resetování) … |
4.6.6 |
Dostupnost dat … |
4.6.7 |
Vícefunkční využití … |
4.7 |
Výměna dat … |
4.8 |
Podpora šifrováním … |
5. |
Definice bezpečnostních mechanismů … |
6. |
Minimální pevnost bezpečnostních mechanismů … |
7. |
Úroveň zajištění … |
8. |
Základní principy … |
Všeobecné požadavky na bezpečnost celku ve vozidle |
|
1. |
Úvod … |
2. |
Zkratky, definice a odkazy … |
2.1 |
Zkratky … |
2.2 |
Definice … |
2.3 |
Odkazy … |
3. |
Princip výrobku … |
3.1 |
Popis snímače pohybu a postup užití … |
3.2 |
Životní cyklus celku do vozidla … |
3.3 |
Ohrožení bezpečnosti … |
3.3.1 |
Ohrožení identifikace a postupu kontroly přístupu … |
3.3.2 |
Ohrožení bezpečnosti v souvislosti s konstrukcí … |
3.3.3 |
Ohrožení bezpečnosti v souvislosti s provozem … |
3.4 |
Cíle bezpečnosti … |
3.5 |
Cíle bezpečnosti informační technologie … |
3.6 |
Prostředky fyzické, personální a procedurální … |
3.6.1 |
Konstrukce zařízení … |
3.6.2 |
Dodávka a aktivace zařízení … |
3.6.3 |
Generace bezpečnostních dat a jejich dodávka … |
3.6.4 |
Dodávka karet … |
3.6.5 |
Montáž, kalibrace a kontrola záznamového zařízení … |
3.6.6 |
Provoz zařízení … |
3.6.7 |
Kontrola dodržování předpisů … |
3.6.8 |
Modernizace programového vybavení … |
4. |
Funkce zajišťující bezpečnost … |
4.1 |
Identifikace a prokázání totožnosti … |
4.1.1 |
Identifikace a prokázání totožnosti snímače pohybu … |
4.1.2 |
Identifikace a prokázání totožnosti uživatele … |
4.1.3 |
Identifikace a prokázání totožnosti dálkově připojeného podniku … |
4.1.4 |
Identifikace a prokázání totožnosti řídicí jednotky … |
4.2 |
Kontrola přístupu … |
4.2.1 |
Postup kontroly postupu … |
4.2.2 |
Práva přístupu k funkcím … |
4.2.3 |
Práva přístupu k datům … |
4.2.4 |
Struktura souboru a podmínka přístupu … |
4.3 |
Možnosti přiřazení … |
4.4 |
Audit … |
4.5 |
Opětovné použití … |
4.6 |
Přesnost … |
4.6.1 |
Postup kontroly toku informací … |
4.6.2 |
Interní přenos dat … |
4.6.3 |
Úplnost (integrita) uložených dat … |
4.7 |
Spolehlivost funkce … |
4.7.1 |
Zkoušky … |
4.7.2 |
Programové vybavení … |
4.7.3 |
Fyzická ochrana … |
4.7.4 |
Přerušení napájení … |
4.7.5 |
Podmínky obnovené nastavení (resetování) … |
4.7.6 |
Dostupnost dat … |
4.7.7 |
Vícefunkční využití … |
4.8 |
Výměna dat … |
4.8.1 |
Výměna dat se snímačem pohybu … |
4.8.2 |
Výměna dat s kartou tachografu … |
4.8.3 |
Výměna dat s externími paměťovými médii (přenosové funkce) … |
4.9 |
Podpora šifrováním … |
5. |
Definice bezpečnostních mechanismů … |
6. |
Minimální pevnost bezpečnostních mechanismů … |
7. |
Úroveň zajištění … |
8. |
Základní principy … |
Všeobecné požadavky na bezpečnost karty tachografu |
|
1. |
Úvod … |
2. |
Zkratky, definice a odkazy … |
2.1 |
Zkratky … |
2.2 |
Definice … |
2.3 |
Odkazy … |
3. |
Princip výrobku … |
3.1 |
Popis karty tachografu a postup užití … |
3.2 |
Životní cyklus karty tachografu … |
3.3 |
Ohrožení bezpečnosti … |
3.3.1 |
Konečné cíle … |
3.3.2 |
Cesty napadení … |
3.4 |
Cíle bezpečnosti … |
3.5 |
Cíle bezpečnosti informační technologie … |
3.6 |
Prostředky fyzické, personální a procedurální … |
4. |
Funkce zajišťující bezpečnost … |
4.1 |
Vyhovění ochranným profilům … |
4.2 |
Identifikace a prokázání totožnosti uživatele … |
4.2.1 |
Identifikace uživatele … |
4.2.2 |
Prokázání totožnosti uživatele … |
4.2.3 |
Selhání v prokázání totožnosti … |
4.3 |
Kontrola přístupu … |
4.3.1 |
Postup kontroly přístupu … |
4.3.2 |
Funkce kontroly přístupu … |
4.4 |
Možnost přiřazení … |
4.5 |
Audit … |
4.6 |
Přesnost … |
4.6.1 |
Úplnost (integrita) uložených dat … |
4.6.2 |
Prokázání totožnosti základních dat … |
4.7 |
Spolehlivost funkce … |
4.7.1 |
Zkoušky … |
4.7.2 |
Programové vybavení … |
4.7.3 |
Napájení … |
4.7.4 |
Podmínky obnovení nastavení (resetování) … |
4.8 |
Výměna dat … |
4.8.1 |
Výměna dat s celkem ve vozidle … |
4.8.2 |
Export dat do celků mimo vozidlo (funkce stahování) … |
4.9 |
Podpora šifrováním … |
5. |
Definice bezpečnostních mechanismů … |
6. |
Minimální pevnost bezpečnostních mechanismů … |
7. |
Úroveň zajištění … |
8. |
Základní principy … |
VŠEOBECNÉ POŽADAVKY NA BEZPEČNOST SNÍMAČŮ POHYBU
1. Úvod
Tento dokument obsahuje popis snímače pohybu, možná ohrožení bezpečnosti, kterým musí být schopen odolávat, a bezpečnostních zajištění, která musí snímač mít k dispozici. Stanovuje funkce uplatňované na požadovanou bezpečnost. Stanovuje požadovanou minimální pevnost bezpečnostního mechanismu a požadovanou úroveň zajištění vývoje a hodnocení.
Požadavky, které dokument stanovuje, odpovídají hlavní části přílohy IB. V zájmu lepší srozumitelnosti může někdy docházet k duplicitě mezi požadavky hlavní části přílohy IB a požadavky záměrů bezpečnosti. V případě nejednoznačnosti požadavků bezpečnostních záměrů a požadavků hlavní části přílohy IB v oblasti požadavků bezpečnostních záměrů jsou rozhodující požadavky hlavní části přílohy IB.
Požadavky hlavní části přílohy IB, které nejsou uvedeny v bezpečnostních záměrech, nejsou předmětem funkcí zajišťujících bezpečnost.
Pro lepší přiřazení současných pojmů k dokumentaci o vývoji a hodnocení jsou možným ohrožením bezpečnosti a plněných cílů skutečnostem a specifikacím SEF přidělena jednotná označení.
2. Zkratky, definice a odkazy
2.1 Zkratky
ROM |
Trvalá paměť |
SEF |
Funkce zajišťující bezpečnost |
TBD |
Je třeba definovat |
TOE |
Cíl hodnocení |
VU |
Celek ve vozidle |
2.2 Definice
Digitální tachograf |
Záznamové zařízení |
Jednotka |
Zařízení připojené na snímač pohybu |
Data o pohybu |
Data sdílená s VU udávající rychlost a ujetou vzdálenost |
Fyzicky oddělené části |
Fyzické části snímače pohybu, které jsou rozložené po vozidle, jako protiklad k fyzickým součástem soustředěným v pouzdře snímače pohybu |
Bezpečnostní data |
Specifická data potřebná pro podporu funkcí zajišťujících bezpečnost (např. kódovací klíče) |
Systém |
Zařízení, osoby nebo podniky jakkoliv související se záznamovým zařízením |
Uživatel |
Osoba užívající snímač pohybu (pokud není užit ve smyslu „data uživatele“) |
Data uživatele |
Jakákoliv data jiná než údaje o pohybu nebo bezpečnosti, zaznamenaná nebo uložená snímačem pohybu |
2.3 Odkazy
ITSECInformation Technology Security Evaluation Criteria 1991 (Kritéria hodnocení bezpečnosti informační technologie 1991).
3. Princip výrobku
3.1 Popis snímače pohybu a postup užití
Snímač pohybu je určen k montáži do silničních vozidel. Jeho účelem je zajistit pro VU bezpečná data udávající rychlost a ujetou vzdálenost.
Snímač pohybu je mechanicky propojen s pohybující se částí vozidla, jejíž pohyb umožňuje odvodit rychlost vozidla nebo vozidlem ujetou vzdálenost. Snímač může být umístěn v převodové skříni vozidla nebo v kterékoliv jiné konstrukční části vozidla.
V provozním stavu je snímač pohybu propojen s VU.
Snímač pohybu může být připojen na zvláštní zařízení pro provozní účely (definuje výrobce).
Typický snímač pohybu je popsán v následujícím vyobrazení:
Obrázek 1
Typický snímač pohybu
3.2 Životní cyklus snímače pohybu
Typický životní cyklus snímače pohybu popisuje následující vyobrazení:
Obrázek 2
Typický životní cyklus snímače pohybu
3.3 Ohrožení bezpečnosti
Tento bod popisuje ohrožení bezpečnosti, kterým může být snímač pohybu vystaven.
3.3.1 Ohrožení bezpečnosti v souvislosti s kontrolou zásahů
T.AccessUživatel se pokusil o přístup k funkcím, ke kterým mu není povolen.
3.3.2 Ohrožení bezpečnosti v souvislosti s konstrukcí
T.Faults |
Závady v technickém vybavení, programovém vybavení nebo v komunikačních postupech, které mohou snímač pohybu uvést do nepředpokládaných podmínek ohrožujících bezpečnost. |
T.Test |
Užití neplatných zkušebních módů nebo existující možnost „vstupu zadními dveřmi“, které mohou ovlivnit bezpečnost snímače pohybu. |
T.Design |
Pokus uživatele o nedovolené získání znalostí o konstrukci ať již z podkladů výrobce (krádeží, uplácením atd.), nebo metodami zpětných technik. |
3.3.3 Ohrožení bezpečnosti v souvislosti s provozem
T.Environment |
Ohrožení bezpečnosti snímače pohybu uživatelem vnějším vlivem (tepelně, elektromagneticky, opticky, chemicky, mechanicky atd.). |
T.Hardware |
Pokus uživatele měnit technické vybavení snímače pohybu. |
T.Mechanical_Origin |
Pokus uživatele o manipulaci se snímačem pohybu (např. demontáž z převodové skříně). |
T.Motion_Data |
Pokus uživatele o manipulaci s daty o pohybu vozidla (přidání, změna, vypuštění, přehrání signálu). |
T.Power_Supply |
Pokus uživatele o ovlivnění bezpečnostních opatření u snímače pohybu změnou napájení (rozpojení vedení, snížení nebo zvýšení napětí). |
T.Security_Data |
Pokus uživatele o nedovolené získání dat při generaci bezpečnostních údajů v průběhu generace dat, při dopravě nebo při skladování zařízení. |
T.Software |
Pokus uživatele o změnu programového vybavení snímače pohybu. |
T.Stored_Data |
Pokus uživatele o změnu uložených údajů (bezpečnostní data nebo data o uživateli). |
3.4 Cíle bezpečnosti
Hlavním bezpečnostním cílem systému digitálního tachografu je toto:
O.MainKontrolním orgánům musí být ke kontrole dostupná data, jež plně a přesně udávají činnosti kontrolovaného řidiče a vozidla z hlediska doby jízdy, doby pracovní pohotovosti, doby odpočinku a rychlosti vozidla.
K cílům všeobecné bezpečnosti přispívají proto cíle bezpečnosti snímače pohybu takto:
O.Sensor_MainData snímače pohybu musí být dosažitelná ve VU tak, aby VU mohlo plně a přesně stanovit pohyb vozidla z hlediska jeho rychlosti a jím ujeté vzdálenosti.
3.5 Cíle bezpečnosti informační technologie
Specifické cíle bezpečnosti informační technologie o snímači pohybu, které přispívají k jeho celkové bezpečnosti, jsou tyto:
O.Access |
Snímač pohybu musí řídit funkce a data připojených jednotek. |
O.Audit |
Snímač pohybu musí sledovat pokusy o obcházení jeho bezpečnostních opatření a musí o nich předávat informace připojeným jednotkám. |
O.Authentication |
Snímač pohybu musí stanovit totožnost připojených jednotek |
O.Processing |
Snímač pohybu musí zajistit, aby byl postup zpracování vstupních dat, ze kterých se odvozují data o pohybu, přesný. |
O.Reliability |
Snímač pohybu musí pracovat spolehlivě. |
O.Secured_Data_Exchange |
Snímač pohybu musí zabezpečit výměnu dat s VU. |
3.6 Prostředky fyzické, personální a procedurální
Tento odstavec popisuje požadavky na fyzické, personální a procedurální prostředky, které přispívají k bezpečnosti snímačů pohybu.
3.6.1 Konstrukce zařízení
M.Development |
Vývojoví pracovníci snímače pohybu musí zajistit, aby přidělování odpovědností v průběhu vývoje odpovídalo bezpečnosti IT. |
M.Manufacturing |
Výrobci snímače pohybu musí zajistit, aby přidělování odpovědností v průběhu výroby odpovídalo bezpečnosti IT a aby byl v průběhu výroby snímač pohybu chráněn před fyzickými zásahy, které by mohly ovlivnit jeho bezpečnost IT. |
3.6.2 Dodávka zařízení
M.DeliveryVýrobci snímače pohybu, výrobci vozidel a montéři nebo dílny musí zajistit, že zacházení se snímačem pohybu probíhá způsobem, který zachovává bezpečnost IT.
3.6.3 Generace bezpečnostních dat a jejich dodávka
M.Sec_Data_Generation |
Algoritmus generace bezpečnostních dat musí být přístupný jen oprávněným a spolehlivým osobám. |
M.Sec_Data_Transport |
Bezpečnostní data musí být generována, transportována a vkládána do snímače pohybu způsobem zabezpečujícím jejich příslušnou důvěrnost a úplnost (integritu). |
3.6.4 Montáž, kalibrace a kontrola záznamového zařízení
M.Approved_Workshops |
Montáž, kalibraci a opravy záznamového zařízení musí provádět jen schválení a spolehliví montéři nebo dílny. |
M.Mechanical_Interface |
Musí být provedena opatření detekující fyzické zásahy do mechanického propojení (např. plomby). |
M.Regular_Inpections |
Záznamové zařízení musí být pravidelně kontrolováno a kalibrováno. |
3.6.5 Kontrola dodržování předpisů
M.ControlsDodržování právních předpisů je třeba pravidelně a nahodile kontrolovat a kontrola musí zahrnovat bezpečnostní audit.
3.6.6 Modernizace programového vybavení
M.Software_UpgradeNež je revize programového vybavení zavedena do snímače pohybu, musí být osvědčena její bezpečnost.
4. Funkce zajišťující bezpečnost
4.1 Identifikace a prokázání totožnosti
UIA_101Snímač pohybu musí být pro každou interakci schopen stanovit identitu jednotky, na kterou je připojen.
UIA_102Identitu připojené jednotky tvoří:
— skupina jednotek
—— VU,
— řídící zařízení,
— ostatní
— ID jednotky (pouze u VU)
UIA_103jednotky připojeného VU je tvořena číslem schválení typu VU a výrobním číslem VU.
UIA_104Snímač pohybu musí být schopen prokázat totožnost kteréhokoliv VU nebo řídící jednotky, na které je napojen:
— při připojení jednotky,
— při obnově napájení.
UIA_105Snímač pohybu musí být schopen pravidelně obnovovat prokázání totožnosti VU, na které je napojen.
UIA_106Snímač pohybu musí detekovat a ochraňovat data o totožnosti, která kopíroval a odesílal.
UIA_107Po neúspěšných po sobě jdoucích pokusech o prokázání totožnosti (stanoví výrobce, ale ne více než 20) musí SEF:
— vygenerovat záznam o auditu události,
— varovat dotyčnou jednotku,
— pokračovat v generaci údajů o pohybu v nezabezpečeném módu.
4.2 Kontrola přístupu
Kontrola přístupu zabezpečuje, že informace jsou odečítány, vytvářeny nebo modifikovány v TOE pouze osobami, které jsou k tomu oprávněny.
4.2.1 Postup kontroly postupu
ACC_101Snímač pohybu musí zkontrolovat práva přístupu k funkcím a k datům.
4.2.2 Práva přístupu k datům
ACC_102Snímač pohybu musí zajistit, aby data o identifikaci snímače pohybu mohla být napsána pouze jednou (požadavek 078).
ACC_103Snímač pohybu musí přijmout nebo uložit data uživatele pouze z jednotek s prokázanou totožností.
ACC_104Snímač pohybu si vyžádá příslušná práva k přístupu ke čtení a zápisu.
4.2.3 Struktura souboru a podmínka přístupu
ACC_105Struktura souborů aplikací a dat a podmínky přístupu musí být stanoveny v průběhu výroby a následně musí být zamčeny před jakoukoliv budoucí změnou nebo vymazáním.
4.3 Možnosti přiřazení
ACT_101Snímač pohybu musí ve své paměti podržet identifikační data snímače pohybu (požadavek 077).
ACT_102Snímač pohybu musí ve své paměti uložit svá montážní data (požadavek 099).
ACT_103Snímač pohybu musí mít schopnost na vyžádání jednotek s prokázanou totožností poskytnout výstup dat o možnosti přiřazení.
4.4 Audit
AUD_101Snímač pohybu musí v případě zhoršení vlastní bezpečnosti generovat záznamy auditu o události.
AUD_102Události ovlivňující bezpečnost snímače pohybu jsou tyto:
— pokusy o poškození bezpečnosti,
—— závada v prokázání totožnosti
— závada v úplnosti (integrity) uložených dat,
— závada ve vnitřním přenosu dat,
— neoprávněné otevření pouzdra,
— manipulace s technickým vybavením.
— závada na snímači.
AUD_103Záznamy o auditu musí zahrnovat následující data:
— datum a doba události,
— typ události,
— identita připojené jednotky,
pokud nejsou požadovaná data dostupná, je třeba uvést odpovídající označení závady (stanoví výrobce).
AUD_104Snímač pohybu musí generované záznamy auditu odeslat do VU v době jejich generace a může si je také uložit ve své paměti.
AUD_105Pokud snímač pohybu ukládá záznamy o auditu, musí snímač zajistit do vyčerpání kapacity paměti záznamy 20 auditů a musí mít možnost výstupu uložených záznamů o auditu jednotkám s prokázanou totožností na jejich vyžádání.
4.5 Přesnost
4.5.1 Postup kontroly toku informací
ACR_101Snímač pohybu musí zajistit, že data o pohybu jsou zpracovávána a dodávána pouze z mechanického vstupu snímače.
4.5.2 Interní přenos dat
Požadavky tohoto bodu se použijí pouze v případě, že je snímač pohybu tvořen fyzicky oddělenými částmi.
ACR_102Pokud jsou mezi fyzicky oddělenými částmi snímače pohybu přenášena data, musí být data chráněna před změnou.
ACR_103Po zjištění závady v interním přenosu v průběhu přenosu dat musí být přenos opakován a SEF musí vygenerovat záznam auditu události.
4.5.3 Úplnost (integrita) uložených dat
ACR_104Snímač pohybu musí ověřit data o uživateli uložená ve své paměti s ohledem na závady v úplnosti (integritě).
ACR_105Po zjištění závady v úplnosti (integritě) údajů o uživateli musí SEF vygenerovat záznam auditu události.
4.6 Spolehlivost funkce
4.6.1 Zkoušky
RLB_101Veškeré povely, akce nebo zkušební body specifické pro potřeby zkoušení ve fázi výroby musí být před ukončením výroby deaktivovány nebo odstraněny. Nesmí být možné, aby byly později obnoveny.
RLB_102Při prvém zapojení a v průběhu normálního provozu musí snímač pohybu ověřovat svou správnou funkci autotesty. Autotest snímače pohybu musí zahrnovat ověření úplnosti (integrity) bezpečnostních dat a ověření úplnosti uloženého spouštěcího kódu (pokud není uložen na ROM).
RLB_103Po zjištění interní závady při autotestu musí SEF vygenerovat záznam auditu události (závada snímače).
4.6.2 Programové vybavení
RLB_104Nesmí existovat žádný způsob, jak při užívání analyzovat nebo ladit programové vybavení snímače pohybu.
RLB_105Vstupy z vnějších zdrojů nesmějí být použitelné jako spouštěcí kódy.
4.6.3 Fyzická ochrana
RLB_106Pokud je snímač pohybu konstruován tak, že může být otevřen, musí snímač každé otevření pouzdra po dobu minimálně šest měsíců detekovat, i když k otevření dojde při odpojeném externím napájení. V takovém případě musí SEF generovat záznam auditu události (je možné, aby záznam auditu byl generován a uložen po novém připojení napájení).
Pokud je snímač pohybu konstruován tak, aby nemohl být otevřen, musí být konstruován tak, aby pokus o zásah mohl být snadno detekován (např. vizuální kontrolou).
RLB_107Snímač pohybu musí detekovat určité zásahy do technického vybavení (definuje výrobce).
RLB_108Ve výše popsaném případě musí SEF generovat záznam auditu a snímač pohybu musí: (definuje výrobce).
4.6.4 Přerušení napájení
RLB_109V průběhu přerušení nebo změnách napájení musí snímač pohybu zachovat bezpečný stav.
4.6.5 Obnovení nastavení (resetování)
RLB_110V případě přerušení napájení nebo zastavení transakce před jejím ukončení nebo při jiných podmínkách pro resetování musí být snímač pohybu zcela resetován.
4.6.6 Dostupnost dat
RLB_111Snímač pohybu musí zajistit v případě potřeby přístup k obsahu dat a zajistit, aby data nebyla požadována ani udržována zbytečně.
4.6.7 Vícefunkční využití
RLB_112Pokud snímač pohybu zajišťuje jiné využití než jen využití pro tachograf, musí být všechna další využívání fyzicky nebo logicky vzájemně oddělena. Taková využití nesmějí sdílet bezpečnostní data. Pouze jedna z činností může být v jednom okamžiku funkční.
4.7 Výměna dat
DEX_101Snímač pohybu musí exportovat data o pohybu do VU spolu s bezpečnostními znaky tak, aby VU byl schopen ověřit jejich úplnost (integritu) a totožnost.
4.8 Podpora šifrováním
Požadavky tohoto odstavce se použijí pouze v případě potřeby v závislosti na použitých mechanismech bezpečnosti a na řešení výrobce.
CSP_101Každá šifrovací operace snímače pohybu musí odpovídat stanovenému algoritmu a stanovenému klíči.
CSP_102Pokud snímač pohybu generuje šifrovací klíče, musí tyto klíče odpovídat stanoveným algoritmům generace šifrovacích klíčů a stanovené velikosti šifrovacího klíče.
CSP_103Pokud snímač pohybu šifrovací klíče distribuuje, musí distribuce odpovídat stanoveným postupům distribuce klíčů.
CSP_104Pokud snímač pohybu šifrovací klíče přejímá, musí přejímání odpovídat stanoveným postupům přejímání klíčů.
CSP_105Pokud snímač pohybu šifrovací klíče ničí, musí ničení odpovídat stanoveným postupům ničení klíčů.
5. Definice bezpečnostních mechanismů
Bezpečnostní mechanismus plnící funkce zajišťující bezpečnost snímače pohybu stanovuje výrobce snímače pohybu.
6. Minimální pevnost bezpečnostních mechanismů
Minimální pevnost bezpečnostního mechanismu snímače pohybu je podle ITSEC „vysoká“.
7. Úroveň zajištění
Cílovou úrovní zabezpečení snímače pohybu je ITSEC úroveň E3 podle definice v ITSEC.
8. Základní principy
Následující matrice podává základní principy SEF tím, že udává:
— které SEF nebo jiné prostředky působí proti kterému ohrožení,
— která SEF plní které cíle bezpečnosti IT.
Ohrožení |
cíle IT |
|||||||||||||||||
T.Access |
T.Faults |
T.Test |
T. Design |
T.Environment |
T.Hardware |
T.Mechanical_Origin |
T.Motion_Data |
T.Power_Supply |
T.Security_Data |
T.Software |
T.Stored_Data |
O.Access |
O.Audit |
O.Authentication |
O.Procesing |
O.Reliability |
O.Secured_Data_Exchange |
|
Prostředky fyzické, personální a procedurální |
||||||||||||||||||
Vývoj |
x |
x |
x |
|||||||||||||||
Výroba |
x |
x |
||||||||||||||||
Dodávání |
x |
x |
x |
|||||||||||||||
Generace bezpečnostních dat |
x |
|||||||||||||||||
Přenos bezpečnostních dat |
x |
|||||||||||||||||
Schválená dílna |
x |
|||||||||||||||||
Mechanické propojení |
x |
|||||||||||||||||
Pravidelná kontrola |
x |
x |
x |
x |
||||||||||||||
Kontroly uplatnění zákona |
x |
x |
x |
x |
x |
x |
||||||||||||
Modernizace programového vybavení |
x |
|||||||||||||||||
Funkce zajišťující bezpečnost |
||||||||||||||||||
Identifikace a prokázání totožnosti |
||||||||||||||||||
UIA_101 Identifikace totožnosti jednotek |
x |
x |
x |
x |
x |
|||||||||||||
UIA_102 Totožnost jednotek |
x |
x |
x |
|||||||||||||||
UIA_103 Totožnost VU |
x |
|||||||||||||||||
UIA_104 Ověření totožnosti jednotek |
x |
x |
x |
x |
x |
|||||||||||||
UIA_105 Nové ověření totožnosti |
x |
x |
x |
x |
x |
|||||||||||||
UIA_106 Nepadělatelné ověření totožnosti |
x |
x |
x |
x |
||||||||||||||
UIA_107 Závada v ověření totožnosti |
x |
x |
x |
|||||||||||||||
Řízení přístupu |
||||||||||||||||||
ACC_101 Zásady řízení přístupu |
x |
x |
x |
x |
||||||||||||||
ACC_102 Identifikace snímače pohybu |
x |
x |
||||||||||||||||
ACC_103 Data uživatele |
x |
x |
||||||||||||||||
ACC_104 Bezpečnostní data |
x |
x |
x |
|||||||||||||||
ACC_105 Struktura souborů a podmínky přístupu |
x |
x |
x |
x |
||||||||||||||
Možnost přiřazení |
||||||||||||||||||
ACT_101 Identifikační data snímače pohybu |
x |
|||||||||||||||||
ACT_102 Data propojení |
x |
|||||||||||||||||
ACT_103 Data přiřazení |
x |
|||||||||||||||||
Audit |
||||||||||||||||||
AUD_101 Záznamy o auditu |
x |
|||||||||||||||||
AUD_102 Seznam událostí auditu |
x |
x |
x |
x |
x |
|||||||||||||
AUD_103 Data auditu |
x |
|||||||||||||||||
AUD_104 Nástroje auditu |
x |
|||||||||||||||||
AUD_105 Paměť záznamů auditu |
x |
|||||||||||||||||
Přesnost |
||||||||||||||||||
ACR_101 Az információáramlás vezérlésének elve |
x |
x |
x |
|||||||||||||||
ACR_102 Vnitřní převody |
x |
x |
||||||||||||||||
ACR_103 Vnitřní převody |
x |
|||||||||||||||||
ACR_104 Úplnost uložených dat |
x |
x |
||||||||||||||||
ACR_105 Úplnost uložených dat |
x |
x |
||||||||||||||||
Spolehlivost |
||||||||||||||||||
RLB_101 Zkoušky ve výrobě |
x |
x |
x |
|||||||||||||||
RLB_102 Autotesty |
x |
x |
x |
x |
x |
|||||||||||||
RLB_103 Autotesty |
x |
x |
x |
x |
||||||||||||||
RLB_104 Analýza programového vybavení |
x |
x |
x |
|||||||||||||||
RLB_105 Vstup programového vybavení |
x |
x |
x |
|||||||||||||||
RLB_106 Otevření pouzdra |
x |
x |
x |
x |
x |
x |
x |
|||||||||||
RLB_107 Poškození technického vybavení |
x |
x |
||||||||||||||||
RLB_108 Poškození technického vybavení |
x |
x |
||||||||||||||||
RLB_109 Přerušení napájení |
x |
x |
||||||||||||||||
RLB_110 Obnova nastavení (reset) |
x |
x |
||||||||||||||||
RLB_111 Dostupnost dat |
x |
x |
||||||||||||||||
RLB_112 Vícenásobné využití |
x |
|||||||||||||||||
Výměna dat |
||||||||||||||||||
DEX_101 Zabezpečení exportu dat o pohybu |
x |
x |
||||||||||||||||
Podpora šifrováním |
||||||||||||||||||
CSP_101 Algoritmus |
x |
x |
||||||||||||||||
CSP_102 Generace klíče |
x |
x |
||||||||||||||||
CSP_103 Distribuce klíče |
x |
x |
||||||||||||||||
CSP_104 Přístup ke klíči |
x |
x |
||||||||||||||||
CSP_105 Poškození klíče |
x |
x |
VŠEOBECNÉ POŽADAVKY NA BEZPEČNOST CELKU VE VOZIDLE
1. Úvod
Tento dokument obsahuje popis celku ve vozidle, možná ohrožení bezpečnosti, kterým musí být schopen odolávat, a bezpečnostních zajištění, která musí snímač mít k dispozici. Stanovuje funkce uplatňované na požadovanou bezpečnost. Stanovuje požadovanou minimální pevnost bezpečnostního mechanismu a požadovanou úroveň zajištění vývoje a hodnocení.
Požadavky, které dokument stanovuje, odpovídají hlavní části přílohy IB. V zájmu lepší srozumitelnosti může někdy docházet k duplicitě mezi požadavky hlavní části přílohy IB a požadavky záměrů bezpečnosti. V případě nejednoznačnosti požadavků bezpečnostních záměrů a požadavků hlavní části přílohy IB v oblasti požadavků bezpečnostních záměrů jsou rozhodující požadavky hlavní části přílohy IB.
Požadavky hlavní části přílohy IB, které nejsou uvedeny v bezpečnostních záměrech, nejsou předmětem funkcí zajišťujících bezpečnost.
Pro lepší přiřazení současných pojmů k dokumentaci o vývoji a hodnocení jsou možným ohrožením bezpečnosti a plněných cílů, skutečnostem a specifikacím SEF přidělena jednotná označení.
2. Zkratky, definice a odkazy
2.1 Zkratky
PIN |
Osobní identifikační číslo |
ROM |
Trvalá paměť |
SEF |
Funkce zajišťující bezpečnost |
TBD |
Je třeba definovat |
TOE |
Cíl hodnocení |
VU |
Celek ve vozidle |
2.2 Definice
Digitální tachograf |
Záznamové zařízení |
Data o pohybu |
Data sdílená se snímačem pohybu udávající rychlost a ujetou vzdálenost |
Fyzicky oddělené části |
Fyzické části VU, které jsou rozložené po vozidle, jako protiklad k fyzickým součástem soustředěným v pouzdře celku ve vozidle |
Bezpečnostní data |
Specifická data potřebná pro podporu funkcí zajišťujících bezpečnost (např. kódovací klíče) |
Systém |
Zařízení, osoby nebo podniky jakkoliv související se záznamovým zařízením |
Uživatel |
Osoba užívající zařízení. Normálními uživateli VU se rozumí řidiči, kontroloři, dílny a podniky. |
Data uživatele |
Jakákoliv data jiná než údaje o pohybu nebo bezpečnosti, zaznamenaná nebo uložená ve VU a požadovaná kapitolou III bodem 12. |
2.3 Odkazy
ITSECInformation Technology Security Evaluation Criteria 1991 (Kritéria hodnocení bezpečnosti informační technologie 1991).
3. Princip výrobku
3.1 Popis celku ve vozidle a postup užití
VU je určen k montáži do silničních vozidel. Jeho účelem je záznam, ukládání, zobrazení, tisk a výstup dat souvisejících s činnostmi řidiče. VU je napojen na snímač pohybu, se kterým sdílí data o pohybu vozidla.
Uživatelé se VU identifikují užitím svých karet tachografu.
VU poskytuje data pro zobrazení, tiskárnu a pro externí zařízení.
Pracovní prostředí celku ve vozidle po jeho montáži do vozidla je popsáno v následujícím vyobrazení:
Obrázek 1
Pracovní prostředí VU
Všeobecné vlastnosti VU, jeho funkce a více o činnosti popisuje kapitola II přílohy I B.
Funkční požadavky VU stanovuje kapitola III přílohy I B.
Typický VU je popsán v následujícím vyobrazení:
Obrázek 2
Typický celek ve vozidle (VU) (…) volitelný
Je třeba připomenout, že i mechanismus tiskárny je součástí TOE, jednou vytištěný papírový dokument ale nikoliv.
3.2 Životní cyklus celku do vozidla
Typický životní cyklus VU popisuje následující vyobrazení:
Obrázek 3
Typický životní cyklus VU
3.3 Ohrožení bezpečnosti
Tento bod popisuje ohrožení bezpečnosti, kterým může být VU vystaven.
3.3.1 Ohrožení identifikace a postupu kontroly přístupu
T.Access |
Uživatel se pokusil o přístup k funkcím, ke kterým mu není povolen (např. řidič získal přístup ke kalibračním funkcím). |
T.Identification |
Uživatel se pokusil užít více identifikací nebo žádné identifikace |
3.3.2 Ohrožení bezpečnosti v souvislosti s konstrukcí
T.Faults |
Závady v technickém vybavení, programovém vybavení nebo v komunikačních postupech, které mohou VU uvést do nepředpokládaných podmínek ohrožujících bezpečnost. |
T.Test |
Užití neplatných zkušebních módů nebo existující možnost „vstupu zadními dveřmi“, které mohou ovlivnit bezpečnost VU. |
T.Design |
Pokus uživatele o nedovolené získání znalostí o konstrukci ať již z podkladů výrobce (krádeží, uplácením atd.), nebo metodami zpětných technik. |
3.3.3 Ohrožení bezpečnosti v souvislosti s provozem
T.Calibration_Parameters |
Pokus uživatele o užití vadně kalibrovaného zařízení (změnou kalibračních dat nebo organizačním nedostatkem). |
T.Card_Data_Exchange |
Pokus uživatele o změnu dat při stahování mezi VU a kartami tachografu (přidání, změna, vypuštění, nové přehrání signálu). |
T.Clock |
Pokus uživatele o změnu ve vnitřních hodinách. |
T.Environment |
Ohrožení bezpečnosti VU uživatelem vnějším vlivem (tepelně, elektromagneticky, opticky, chemicky, mechanicky atd.). |
T.Fake_Device |
Pokus uživatele o připojení padělaného zařízení na VU (snímače pohybu, čipové karty). |
T.Hardware |
Pokus uživatele měnit technické vybavení VU. |
T.Motion_Data |
Pokus uživatele o manipulaci s daty o pohybu vozidla (přidání, změna, vypuštění, přehrání signálu). |
T.Non_Activated |
Pokus uživatele o užití neaktivovaného zařízení. |
T.Output_Data |
Pokus uživatele o změnu výstupu dat (tisk, zobrazení nebo stahování). |
T.Power_Supply |
Pokus uživatele o ovlivnění bezpečnostních opatření u VU změnou napájení (rozpojení vedení, snížení nebo zvýšení napětí). |
T.Security_Data |
Pokus uživatele o nedovolené získání dat při generaci bezpečnostních údajů v průběhu generace dat, při dopravě nebo při skladování zařízení. |
T.Software |
Pokus uživatele o změnu programového vybavení VU. |
T.Stored_Data |
Pokus uživatele o změnu uložených údajů (bezpečnostní data nebo data o uživateli). |
3.4 Cíle bezpečnosti
Hlavním bezpečnostním cílem systému digitálního tachografu je toto:
O.MainKontrolním orgánům musí být ke kontrole dostupná data, jež plně a přesně udávají činnosti kontrolovaného řidiče a vozidla z hlediska doby jízdy, doby pracovní pohotovosti, doby odpočinku a rychlosti vozidla.
K cílům všeobecné bezpečnosti přispívají proto cíle bezpečnosti VU takto:
O.VU_Main |
Měřená a zaznamenávaná data, která mají být následně ověřována kontrolními orgány, musí být dosažitelná a přesně odpovídat činnostem kontrolovaných řidičů a vozidla z hlediska dob řízení, práce, pohotovosti a období odpočinku a z hlediska rychlosti vozidla. |
O.VU_Export |
VU musí být schopen exportovat data do externího paměťového média tak, aby bylo možno ověřit jejich úplnost (integritu) a totožnost. |
3.5 Cíle bezpečnosti informační technologie
Specifické cíle bezpečnosti informační technologie VU, které přispívají k jeho celkové bezpečnosti, jsou tyto:
O.Access |
VU musí řídit přístup uživatele k funkcím a datům. |
O.Accountability |
VU musí snímat přesná data o přiřazení. |
O.Audit |
VU musí sledovat pokusy o obcházení jeho bezpečnostních opatření a musí o nich předávat informace postiženým uživatelům. |
O.Authentication |
VU musí stanovit totožnost uživatelů a připojených jednotek (pokud je třeba vytvořit mezi jednotkami spolehlivé cesty). |
O.Integrity |
VU musí zajistit ukládání úplných dat. |
O.Output |
VU musí zajistit, aby výstup dat odpovídal přesně měřeným a ukládaným datům. |
O.Processing |
VU musí zajistit, aby postup zpracování vstupních dat, ze kterých se odvozují data o uživateli, byl přesný. |
O.Reliability |
VU musí pracovat spolehlivě. |
O.Secured_Data_Exchange |
VU musí zabezpečit výměnu dat se snímačem pohybu a kartou tachografu. |
3.6 Prostředky fyzické, personální a procedurální
Tento odstavec popisuje požadavky na fyzické, personální a procedurální prostředky, které přispívají k bezpečnosti VU.
3.6.1 Konstrukce zařízení
M.Development |
Vývojoví pracovníci VU musí zajistit, aby přidělování odpovědností v průběhu vývoje odpovídalo bezpečnosti IT. |
M.Manufacturing |
Výrobci VU musí zajistit, aby přidělování odpovědností v průběhu výroby odpovídalo bezpečnosti IT a aby byl VU v průběhu výroby chráněn před fyzickými zásahy, které by mohly ovlivnit jeho bezpečnost IT. |
3.6.2 Dodávka a aktivace zařízení
M.Delivery |
Výrobci VU, výrobci vozidel a montéři nebo dílny musí zajistit, že zacházení s neaktivovaným VU probíhá způsobem, který zachovává bezpečnost IT. |
M.Activation |
Výrobci vozidla a montéři nebo dílny musí VU aktivovat po jeho montáži dříve, než vozidla opustí dílny, ve kterých bylo VU namontováno. |
3.6.3 Generace bezpečnostních dat a jejich dodávka
M.Sec_Data_Generation |
Algoritmus generace bezpečnostních dat musí být přístupný jen oprávněným a spolehlivým osobám. |
M.Sec_Data_Transport |
Bezpečnostní data musí být generována, transportována a vkládána do VU způsobem, zabezpečujícím jejich příslušnou důvěrnost a úplnost (integritu). |
3.6.4 Dodávka karet
M.Card_Availability |
Karty tachografu musí být dostupné a být dodávány pouze oprávněným osobám. |
M.Driver_Card_Uniqueness |
Řidič musí mít v jednu dobu jen jedinou platnou kartu řidiče. |
M.Card_Traceability |
Karty musí být výrazné (bílý list, černý list), černý list se musí užívat v průběhu bezpečnostního auditu. |
3.6.5 Montáž, kalibrace a kontrola záznamového zařízení
M.Approved_Workshops |
Montáž, kalibraci a opravy záznamového zařízení musí provádět schválení a spolehliví montéři nebo dílny. |
M.Regular_Inpections |
Záznamové zařízení musí být pravidelně kontrolováno a kalibrováno. |
M.Faithful_Calibration |
V průběhu kalibrace musí schválení montéři nebo schválené dílny vložit do záznamového zařízení odpovídající parametry vozidla. |
3.6.6 Provoz zařízení
M.Faithful_DriversŘidiči musí dodržovat pravidla a jednat zodpovědně (např. užívat své karty řidiče, přiměřeně volit vlastní ručně vybranou činnost atd.).
3.6.7 Kontrola dodržování předpisů
M.ControlsDodržování právních předpisů je třeba pravidelně a nahodile kontrolovat a kontrola musí zahrnovat bezpečnostní audit.
3.6.8 Modernizace programového vybavení
M.Software_UpgradeNež je revize programového vybavení zavedena do VU, musí být osvědčena její bezpečnost.
4. Funkce zajišťující bezpečnost
4.1 Identifikace a prokázání totožnosti
4.1.1 Identifikace a prokázání totožnosti snímače pohybu
UIA_201VU musí být pro každou interakci schopen stanovit identitu snímače pohybu, na který je připojen.
UIA_202Identitu snímače pohybu tvoří číslo schválení typu snímače a výrobní číslo snímače.
UIA_203VU musí prokázat totožnost snímače pohybu, na který je připojen:
— při připojení snímače pohybu,
— při každé kalibraci záznamového zařízení,
— při obnově napájení.
Prokázání totožnosti musí být vzájemné a musí jej spouštět VU.
UIA_204VU musí pravidelně (periodu stanoví výrobce, musí ale být kratší než 1 hod) opětovně identifikovat a prokázat totožnost snímače pohybu, ke kterému je napojen, a musí se ujistit, že snímač pohybu identifikovaný při poslední kalibraci záznamového zařízení nebyl vyměněn.
UIA_205VU musí zajistit a ochránit využití kopírovaných a znovu uložených údajů o prokázání totožnosti.
UIA_206Po neúspěšných po sobě jdoucích pokusech o prokázání totožnosti (stanoví výrobce, ale ne více než 20) nebo po zjištění, že byla neoprávněně změněna identita snímače pohybu (tj. nikoliv při kalibraci záznamového zařízení), musí SEF:
— vygenerovat záznam o auditu události,
— varovat uživatele,
— pokračovat v přijímání a využívání údajů o pohybu vysílaných snímačem pohybu v nezabezpečeném módu.
4.1.2 Identifikace a prokázání totožnosti uživatele
UIA_207VU musí trvale a selektivně ověřovat identitu obou uživatelů sledováním karet tachografu vložených v zařízení do otvoru pro kartu řidiče a do otvoru pro kartu druhého řidiče.
UIA_208Identita uživatele musí sestávat z:
— uživatelské skupiny:
—— ŘIDIČ (karta řidiče),
— KONTROLOR (kontrolní karta),
— DÍLNA (karta dílny),
— PODNIK (karta podniku),
— NEZNÁMÉ (není vložena žádná karta),
— identifikace uživatele, kterou tvoří:
—— kód členského státu, který vystavil kartu a číslo karty,
— NEZNÁMÉ, pokud je uživatelská skupina NEZNÁMÁ.
Identity NEZNÁMÉ mohou být implicitně nebo explicitně známé.
UIA_209Při vložení karty musí VU zjistit totožnost svých uživatelů.
UIA_210VU musí znovu zjistit totožnost svých uživatelů:
— při obnoveném napájení,
— pravidelně nebo po určitých událostech (stanoví výrobce, musí ale být vícekrát než jednou denně).
UIA_211Prokázání totožnosti tvoří zjištění, že vložená karta je platnou kartou tachografu, na které jsou bezpečnostní data, která může distribuovat pouze systém. Prokázání totožnosti musí být vzájemné a musí být spouštěno z VU.
UIA_212Jako doplněk k výše uvedenému se požaduje, aby totožnost dílen byla dostatečně prokázána vložením PIN. PIN musí mít nejméně 4 znaky.
Poznámka:Je-li PIN předáván do VU vnějším zařízením umístěným v blízkosti VU, nemusí být PIN při přenosu ochráněn.
UIA_213VU musí rozeznat a zabránit využívání kopírovaných a znovu ukládaných dat o prokázání totožnosti.
UIA_214Po zjištění pěti neúspěšných po sobě jdoucích pokusů o prokázání totožnosti musí SEF:
— vygenerovat záznam o auditu události,
— varovat uživatele,
— považovat uživatele za NEZNÁMÉHO a jeho kartu za neplatnou (označení z) a požadavek 007).
4.1.3 Identifikace a prokázání totožnosti dálkově připojeného podniku
Zabudování zařízení pro dálkové připojení je nepovinné. Následující odstavec se proto použije, pouze pokud je tato funkce zavedena.
UIA_215Při každé interakci s dálkově připojeným podnikem musí být VU schopen stanovit identitu tohoto podniku.
UIA_216Identitu dálkově připojeného podniku tvoří tyto prvky: kód členského státu vydávajícího kartu a číslo karty podniku.
UIA_217VU provede úspěšné stanovení totožnosti dálkově připojeného podniku před povolením přenosu dat tomuto podniku.
UIA_218Postup stanovování totožnosti spočívá v prokázání, že daný podnik má platnou kartu podniku, na které jsou zaznamenány bezpečnostní údaje, které povinně vyplývají z daného systému.
UIA_219VU musí zajistit a ochránit využití kopírovaných a znovu uložených údajů o prokázání totožnosti.
UIA_220Po pěti neúspěšných po sobě jdoucích pokusech o prokázání totožnosti musí SEF:
— varovat dálkově připojený podnik.
4.1.4 Identifikace a prokázání totožnosti řídicí jednotky
Výrobci VU mohou předvídat vývoj a výrobu zvláštních zařízení umožňujících výkon dodatčných řídicích funkcí VU (např. aktualizace programového vybavení, nové zadání bezpečnostních údajů). Následující odstavec se proto použije, pouze pokud je tato funkce zavedena.
UIA_221Při každé interakci s řídicí jednotkou musí být VU schopen stanovit identitu této jednotky.
UIA_222VU provede úspěšné stanovení totožnosti řídicí jednotky před povolením jakékoli další integrace s ní.
UIA_223VU musí zajistit a ochránit využití kopírovaných a znovu uložených údajů o prokázání totožnosti.
4.2 Kontrola přístupu
Kontrola přístupu zabezpečuje, že informace jsou odečítány, vytvářeny nebo modifikovány v TOE pouze osobami, které jsou k tomu oprávněny.
Je třeba podotknout, že data uživatele zaznamenaná VU, která také obsahují soukromá nebo obchodně citlivá hlediska, zde nejsou důvěrná. Proto funkční požadavky, které se vztahují k přístupu ke čtení dat (požadavek 011), nejsou předmětem funkcí zajišťujících bezpečnost.
4.2.1 Postup kontroly postupu
ACC_201VU musí zkontrolovat práva přístupu k funkcím a k datům.
4.2.2 Práva přístupu k funkcím
ACC_202VU musí uplatnit mód pravidel volby operací (požadavky 006 až 009).
ACC_203VU musí využívat mód operací k zajištění funkci pravidel volby operací (požadavek 010).
4.2.3 Práva přístupu k datům
ACC_204VU musí uplatnit pravidla přístupu k zapsání identifikačních dat VU (požadavek 076).
ACC_205VU musí uplatnit pravidla k přístupu k zápisu zdvojených identifikačních dat snímače pohybu (požadavky 079 a 155).
ACC_206Po aktivaci VU musí VU zajistit, aby do VU mohla být vkládána a ukládána do jeho paměti údajů kalibrační data pouze v kalibračním módu (požadavky 154 a 156).
ACC_207Po aktivaci VU musí VU uplatnit zápis kalibračních dat a odstranit pravidla k přístupu (požadavek 097).
ACC_208Po aktivaci VU musí VU zajistit, aby do VU mohlo být vkládáno a ukládáno do jeho paměti údajů nastavení času pouze v kalibračním módu (požadavky 157 a 158).
ACC_209Po aktivaci VU musí VU uplatnit zápis nastavení času a odstranit pravidla k přístupu (požadavek 100).
ACC_210VU musí zajistit příslušná práva ke čtení a zápisu bezpečnostních dat (požadavek 080).
4.2.4 Struktura souboru a podmínka přístupu
ACC_211Struktura souborů aplikací a dat a podmínky přístupu musí být stanoveny v průběhu výroby a následně musí být zamčeny před jakoukoliv budoucí změnou nebo vymazáním.
4.3 Možnosti přiřazení
ACT_201VU musí zajistit, aby řidiči byli přiřazování ke svým činnostem (požadavky 081, 084, 087, 105a, 105b, 109 a 109a).
ACT_202VU musí trvale uchovávat identifikační data (požadavek 075).
ACT_203VU musí zajistit, aby dílny byly přiřazovány ke svým činnostem (požadavky 098, 101 a 109).
ACT_204VU musí zajistit, aby kontroloři byli přiřazováni ke svým činnostem (požadavky 102, 103 a 109).
ACT_205VU musí zaznamenávat data měřiče ujeté vzdálenosti (požadavek 090) a podrobná data o rychlosti (požadavek 093).
ACT_206VU musí zajistit, aby jednou zaznamenaná data ve vztahu k požadavkům 081 až 093 a 102 až 105b nebyla měněna, s výjimkou, kdy jsou starší zaznamenaná data nahrazována daty novými.
ACT_207VU musí zajistit, že nebude měnit data již uložená na kartě tachografu (požadavky 109 a 109a), s výjimkou, kdy jsou starší zaznamenaná data nahrazována daty novými (požadavek 110) nebo v případě popsaném v poznámce v dodatku 1 bodě 2.1.
4.4 Audit
Schopnosti auditu jsou požadovány pouze u událostí, které mohou označovat manipulaci nebo narušení bezpečnosti. Audit není požadován při obvyklém výkonu práv, i pokud se týkají bezpečnosti.
AUD_201VU musí v případech zhoršení vlastní bezpečnosti VU generovat záznamy auditu o události (požadavky 094, 096 a 109).
AUD_202Události ovlivňující bezpečnost VU jsou tyto:
— pokusy o poškození bezpečnosti:
—— závada v prokázání totožnosti snímače pohybu,
— závada v prokázání totožnosti karty tachografu,
— neoprávněná výměna snímače rychlosti,
— závada v úplnosti (integritě) dat z karty,
— závada v úplnosti (integritě) uložených dat uživatele,
— závada ve vnitřním přenosu dat,
— neoprávněné otevření pouzdra,
— poškození technického vybavení,
— poslední akce s kartou nebyla správně ukončena,
— závada v datech o pohybu,
— přerušení napájení,
— vnitřní porucha VU.
AUD_203VU musí zajistit pravidla ukládání záznamů o auditu (požadavek 094 a 096).
AUD_204VU musí uložit do své paměti záznamy o auditu, které generuje snímač pohybu.
AUD_205Záznamy o auditu musí být možno vytisknout, zobrazit a stahovat.
4.5 Opětovné použití
REU_201VU musí zajistit, aby dočasné paměti mohly být znovu užívány, aniž by tím byl vyvolán tok nepřístupných informací.
4.6 Přesnost
4.6.1 Postup kontroly toku informací
ACR_201VU musí zajistit, aby data uživatele ve vztahu k požadavkům 081, 084, 087, 090, 093, 102, 104, 105, 105a a 109 mohla být zpracovávána, pouze pokud pocházejí ze správných vstupních zdrojů:
— data o pohybu vozidla,
— řídící hodiny VU,
— kalibrační parametry záznamového zařízení,
— karta tachografu,
— vstupy uživatele.
ACR_201aVU musí zajistit, aby data uživatele ve vztahu k požadavku 109a mohly být vkládány pouze v období od posledního vyjmutí karty do nového vložení karty (požadavek 050a).
4.6.2 Interní přenos dat
Požadavky tohoto bodu se použijí pouze v případě, že je VU tvořen fyzicky oddělenými částmi.
ACR_202Pokud jsou mezi fyzicky oddělenými částmi VU přenášena data, musí být data chráněna před jejich změnou.
ACR_203Po zjištění závady v interním přenosu v průběhu přenosu dat musí být přenos opakován a SEF musí vygenerovat záznam auditu o události.
4.6.3 Úplnost (integrita) uložených dat
ACR_204VU musí ověřit data o uživateli uložená ve své paměti s ohledem na závady v úplnosti (integritě).
ACR_205Po zjištění závady v úplnosti (integritě) údajů o uživateli musí SEF vygenerovat záznam auditu události.
4.7 Spolehlivost funkce
4.7.1 Zkoušky
RLB_201Veškeré povely, akce nebo zkušební body specifické pro potřeby zkoušení ve fázi výroby VU musí být před aktivací VU deaktivovány nebo odstraněny. Nesmí být možné, aby byly později obnoveny.
RLB_202Při prvém zapojení a v průběhu normálního provozu musí VU ověřovat svou správnou funkci autotesty. Autotest VU musí zahrnovat ověření úplnosti (integrity) bezpečnostních dat a ověření úplnosti uloženého spouštěcího kódu (pokud není uložen na ROM).
RLB_203Po zjištění interní závady při autotestu musí SEF
— vygenerovat záznam auditu události (s výjimkou v kalibračním módu) (vnitřní závada VU),
— zachovával úplnost (integritu) uložených dat.
4.7.2 Programové vybavení
RLB_204Nesmí existovat žádný způsob, jak po aktivaci VU při užívání analyzovat nebo ladit jeho programové vybavení.
RLB_205Vstupy z vnějších zdrojů nesmějí být použitelné jako spouštěcí kódy.
4.7.3 Fyzická ochrana
RLB_206Pokud je VU konstruován tak, že může být otevřen, musí VU každé otevření pouzdra po dobu minimálně šest měsíců detekovat, i když k otevření dojde při odpojeném externím napájení. V takovém případě musí SEF generovat záznam auditu události (je možné, aby záznam auditu byl generován a uložen po novém připojení napájení).
Pokud je VU konstruován tak, aby nemohl být otevřen, musí být konstruován tak, aby pokus o zásah mohl být snadno detekován (např. vizuální kontrolou).
RLB_207VU musí po své aktivaci detekovat určité zásahy do technického vybavení (definuje výrobce).
RLB_208Ve výše popsaném případě musí SEF generovat záznam auditu a VU musí: (definuje výrobce): …
4.7.4 Přerušení napájení
RLB_209VU musí detekovat odchylky od stanovených hodnot napájení, včetně jeho přerušení.
RLB_210Ve výše popsaném případu SEF musí:
— vygenerovat záznam o auditu (s výjimkou v kalibračním módu),
— zajišťovat bezpečný stav VU,
— zachovávat bezpečnostní funkce, které se vztahují k částem nebo k dosud probíhajícím procesům,
— zachovával úplnost (integritu) uložených dat.
4.7.5 Podmínky obnovené nastavení (resetování)
RLB_211V případě přerušení napájení nebo zastavení transakce před jejím ukončení nebo při jiných podmínkách pro resetování musí být VU zcela resetován.
4.7.6 Dostupnost dat
RLB_212VU musí zajistit v případě potřeby přístup k zálohám dat a zajistit, aby záloha dat nebyla požadována ani udržována zbytečně.
RLB_213VU musí zajistit, aby karty nemohly být vyjmuty před odpovídajícím uložením dat na kartách (požadavky 015 a 016).
RLB_214Ve výše popsaném případě musí SEF generovat záznam auditu o události.
4.7.7 Vícefunkční využití
RLB_215Pokud VU zajišťuje jiné využití než jen využití pro tachograf, musí být všechna další využívání fyzicky nebo logicky vzájemně oddělena. Taková využití nesmějí sdílet bezpečnostní data. Pouze jedna z činností může být v jednom okamžiku funkční.
4.8 Výměna dat
Tento odstavec se vztahuje na výměnu dat mezi VU a připojenými zařízeními.
4.8.1 Výměna dat se snímačem pohybu
DEX_201VU musí ověřit úplnost (integritu) a totožnost údajů o pohybu importovaných ze snímače pohybu.
DEX_202Po zjištění závady v úplnosti (integritě) dat o pohybu nebo v totožnosti musí SEF:
— vygenerovat záznam o auditu,
— pokračovat ve využívání importovaných dat.
4.8.2 Výměna dat s kartou tachografu
DEX_203VU musí ověřit úplnost (integritu) a totožnost dat importovaných z karty tachografu.
DEX_204Po zjištění závady v úplnosti (integritě) dat nebo v totožnosti musí SEF:
— vygenerovat záznam o auditu,
— data neužívat.
DEX_205VU musí exportovat data do čipové karty tachografu spolu s bezpečnostními znaky tak, aby byla karta schopna ověřit jejich úplnost (integritu) a totožnost.
4.8.3 Výměna dat s externími paměťovými médii (přenosové funkce)
DEX_206VU musí generovat evidenci o původu dat přenášených do externích paměťových médií,
DEX_207VU musí příjemci dat zajistit možnost ověření evidence o původu přenášených dat,
DEX_208VU musí exportovat data do externího paměťového média spolu s bezpečnostními znaky tak, aby bylo možno ověřit jejich úplnost (integritu) a totožnost.
4.9 Podpora šifrováním
Požadavky tohoto odstavce se použijí pouze v případě potřeby v závislosti na použitých mechanismech bezpečnosti a na řešení výrobce.
CSP_201Každá šifrovací operace VU musí odpovídat stanovenému algoritmu a stanovenému klíči.
CSP_202Pokud VU generuje šifrovací klíče, musí tyto klíče odpovídat stanoveným algoritmům generace šifrovacích klíčů a stanovené velikosti šifrovacího klíče.
CSP_203Pokud VU šifrovací klíče distribuuje, musí distribuce odpovídat stanoveným postupům distribuce klíčů.
CSP_204Pokud VU šifrovací klíče přejímá, musí přejímání odpovídat stanoveným postupům přejímání klíčů.
CSP_205Pokud VU šifrovací klíče ničí, musí ničení odpovídat stanoveným postupům ničení klíčů.
5. Definice bezpečnostních mechanismů
Požadované bezpečnostní mechanismy jsou stanoveny v dodatku 11.
Veškeré ostatní bezpečnostní mechanismy stanoví výrobce.
6. Minimální pevnost bezpečnostních mechanismů
Minimální pevnost celku ve vozidle je podle ITSEC „vysoká“.
7. Úroveň zajištění
Cílovou úrovní zabezpečení celku ve vozidle je ITSEC úroveň E3 podle definice v ITSEC.
8. Základní principy
Následující matrice podává základní principy SEF tím, že udává:
— které SEF nebo jiné prostředky působí proti kterému ohrožení,
— která SEF plní které cíle bezpečnosti IT.
Ohrožení |
cíle IT |
|||||||||||||||||||||||||||
T.Access |
T.Identification |
T.Faults |
T.Test |
T.Design |
T.Calibration_Parameters |
T.Card_Data_Exchange |
T.Clock |
T.Environment |
T.Fake_Device |
T.Hardware |
T.Motion_Data |
T.Non_Activated |
T.Output_Data |
T.Power_Supply |
T.Security_Data |
T.Software |
T.Stored_Data |
O.Access |
O.Accountability |
O.Audit |
O.Authentication |
O.Integrity |
O.Output |
O.Procesing |
O.Reliability |
O.Secured_Data_Exchange |
||
Prostředky fyzické, personální a procedurální |
||||||||||||||||||||||||||||
Vývoj |
x |
x |
x |
|||||||||||||||||||||||||
Výroba |
x |
x |
||||||||||||||||||||||||||
Dodávání |
x |
|||||||||||||||||||||||||||
Aktivace |
x |
x |
||||||||||||||||||||||||||
Generace bezpečnostních dat |
x |
|||||||||||||||||||||||||||
Přenos bezpečnostních dat |
x |
|||||||||||||||||||||||||||
Dostupnost karty |
x |
|||||||||||||||||||||||||||
Jedna karta řidiče |
x |
|||||||||||||||||||||||||||
Sledovatelnost karty |
x |
|||||||||||||||||||||||||||
Schválená dílna |
x |
x |
||||||||||||||||||||||||||
Pravidelná kontrolní kalibrace |
x |
x |
x |
x |
x |
|||||||||||||||||||||||
Příslušné dílny |
x |
x |
||||||||||||||||||||||||||
Příslušní řidiči |
x |
|||||||||||||||||||||||||||
Kontroly uplatnění zákona |
x |
x |
x |
x |
x |
x |
x |
x |
x |
|||||||||||||||||||
Modernizace programového vybavení |
x |
|||||||||||||||||||||||||||
Funkce zajišťující bezpečnost |
||||||||||||||||||||||||||||
Identifikace a prokázání totožnosti |
||||||||||||||||||||||||||||
UIA_201 Identifikace snímače |
x |
x |
x |
x |
||||||||||||||||||||||||
UIA_202 Identita snímače |
x |
x |
x |
x |
||||||||||||||||||||||||
UIA_203 Prokázání totožnosti snímače |
x |
x |
x |
x |
||||||||||||||||||||||||
UIA_204 Obnovení identifikace a prokázání totožnosti snímače |
x |
x |
x |
x |
||||||||||||||||||||||||
UIA_205 Nepadělatelné prokázání totožnosti |
x |
x |
x |
|||||||||||||||||||||||||
UIA_206 Závada v prokázání totožnosti |
x |
x |
x |
x |
||||||||||||||||||||||||
UIA_207 Identifikace uživatele |
x |
x |
x |
x |
x |
x |
||||||||||||||||||||||
UIA_208 Identita uživatele |
x |
x |
x |
x |
x |
x |
||||||||||||||||||||||
UIA_209 Prokázání totožnosti uživatele |
x |
x |
x |
x |
x |
x |
||||||||||||||||||||||
UIA_210 Obnovené prokázání totožnosti uživatele |
x |
x |
x |
x |
x |
x |
||||||||||||||||||||||
UIA_211 Prostředky k pokázání totožnosti |
x |
x |
x |
x |
x |
|||||||||||||||||||||||
UIA_212 Ověření PIN |
x |
x |
x |
x |
x |
x |
||||||||||||||||||||||
UIA_213 Nepadělatelné prokázání totožnosti |
x |
x |
x |
x |
x |
|||||||||||||||||||||||
UIA_214 Závada v prokázání totožnosti |
x |
x |
x |
x |
||||||||||||||||||||||||
UIA_215 Identifikace vzdáleného uživatele |
x |
x |
x |
x |
x |
|||||||||||||||||||||||
UIA_216 Identita vzdáleného uživatele |
x |
x |
x |
x |
||||||||||||||||||||||||
UIA_217 Prokázání totožnosti vzdáleného uživatele |
x |
x |
x |
x |
x |
|||||||||||||||||||||||
UIA_218 Prostředky prokázání totožnosti |
x |
x |
x |
x |
||||||||||||||||||||||||
UIA_219 Nepadělatelné prokázání totožnosti |
x |
x |
x |
x |
||||||||||||||||||||||||
UIA_220 Závada v prokázání totožnosti |
x |
x |
||||||||||||||||||||||||||
UIA_221 Identifikace zařízení vedení podniku |
x |
x |
x |
x |
||||||||||||||||||||||||
UIA_222 Prokázání totožnosti zařízení vedení podniku |
x |
x |
x |
x |
||||||||||||||||||||||||
UIA_223 Nepadělatelné prokázání totožnosti |
x |
x |
x |
x |
||||||||||||||||||||||||
Řízení přístupu |
||||||||||||||||||||||||||||
ACC_201 Postup řízení přístupu |
x |
x |
x |
x |
x |
x |
||||||||||||||||||||||
ACC_202 Práva přístupu k funkcím |
x |
x |
x |
x |
||||||||||||||||||||||||
ACC_203 Práva přístupu k funkcím |
x |
x |
x |
x |
||||||||||||||||||||||||
ACC_204 Identifikace VU |
x |
x |
||||||||||||||||||||||||||
ACC_205 Identifikace připojeného snímače |
x |
x |
x |
|||||||||||||||||||||||||
ACC_206 Kalibrační data |
x |
x |
x |
x |
||||||||||||||||||||||||
ACC_207 Kalibrační data |
x |
x |
x |
|||||||||||||||||||||||||
ACC_208 Data nastavení času |
x |
x |
x |
|||||||||||||||||||||||||
ACC_209 Data nastavení času |
x |
x |
x |
|||||||||||||||||||||||||
ACC_210 Bezpečnostní data |
x |
x |
x |
|||||||||||||||||||||||||
ACC_211 Struktura souborů a podmínky přístupu |
x |
x |
x |
x |
x |
|||||||||||||||||||||||
Možnost přiřazení |
||||||||||||||||||||||||||||
ACT_201 Přiřazení řidiče |
x |
|||||||||||||||||||||||||||
ACT_202 Identifikace dat VU |
x |
x |
||||||||||||||||||||||||||
ACT_203 Přiřazení dílny |
x |
|||||||||||||||||||||||||||
ACT_204 Přiřazení kontrolora |
x |
|||||||||||||||||||||||||||
ACT_205 Přiřazení pohybu vozidla |
x |
|||||||||||||||||||||||||||
ACT_206 Změna dat přiřazení |
x |
x |
x |
|||||||||||||||||||||||||
ACT_207 Změna dat přiřazení |
x |
x |
x |
|||||||||||||||||||||||||
Audit |
||||||||||||||||||||||||||||
AUD_201 Záznamy o auditu |
x |
|||||||||||||||||||||||||||
AUD_202 Seznam událostí auditu |
x |
x |
x |
x |
x |
x |
x |
x |
||||||||||||||||||||
AUD_203 Pravidla ukládání záznamů o auditu |
x |
|||||||||||||||||||||||||||
AUD_204 Záznamy o auditu snímače |
x |
|||||||||||||||||||||||||||
AUD_205 Nástroje auditu |
x |
|||||||||||||||||||||||||||
Obnova užívání |
||||||||||||||||||||||||||||
REU_201 Obnova užívání |
x |
x |
x |
|||||||||||||||||||||||||
Přesnost |
||||||||||||||||||||||||||||
ACR_201 Postup řízení toku informací |
x |
x |
x |
x |
x |
x |
||||||||||||||||||||||
ACR_202 Vnitřní převody |
x |
x |
x |
x |
||||||||||||||||||||||||
ACR_203 Vnitřní převody |
x |
x |
||||||||||||||||||||||||||
ACR_204 Úplnost uložených dat |
x |
x |
x |
|||||||||||||||||||||||||
ACR_205 Úplnost uložených dat |
x |
x |
||||||||||||||||||||||||||
Spolehlivost |
||||||||||||||||||||||||||||
RLB_201 Zkoušky při výrobě |
x |
x |
x |
|||||||||||||||||||||||||
RLB_202 Autotesty |
x |
x |
x |
x |
x |
|||||||||||||||||||||||
RLB_203 Autotesty |
x |
x |
x |
x |
||||||||||||||||||||||||
RLB_204 Analýza programového vybavení |
x |
x |
x |
|||||||||||||||||||||||||
RLB_205 Vstup programového vybavení |
x |
x |
x |
x |
||||||||||||||||||||||||
RLB_206 Otevření pouzdra |
x |
x |
x |
x |
x |
x |
x |
x |
x |
|||||||||||||||||||
RLB_207 Poškození technického vybavení |
x |
x |
||||||||||||||||||||||||||
RLB_208 Poškození technického vybavení |
x |
x |
||||||||||||||||||||||||||
RLB_209 Přerušení napájení |
x |
x |
||||||||||||||||||||||||||
RLB_210 Přerušení napájení |
x |
x |
||||||||||||||||||||||||||
RLB_211 Obnova nastavení (reset) |
x |
x |
||||||||||||||||||||||||||
RLB_212 Dostupnost dat |
x |
x |
||||||||||||||||||||||||||
RLB_213 Vysunutí karty |
x |
|||||||||||||||||||||||||||
RLB_214 Práce s kartou nebyla správně ukončena |
x |
|||||||||||||||||||||||||||
RLB_215 Vícenásobné užití |
x |
|||||||||||||||||||||||||||
Výměna dat |
||||||||||||||||||||||||||||
DEX_201 Zabezpečený import dat o pohybu |
x |
x |
||||||||||||||||||||||||||
DEX_202 Zabezpečený import dat o pohybu |
x |
x |
||||||||||||||||||||||||||
DEX_203 Zabezpečený import dat karty |
x |
x |
||||||||||||||||||||||||||
DEX_204 Zabezpečený import dat karty |
x |
x |
||||||||||||||||||||||||||
DEX_205 Zabezpečený export dat do karet |
x |
x |
||||||||||||||||||||||||||
DEX_206 Důkaz původu |
x |
x |
||||||||||||||||||||||||||
DEX_207 Důkaz původu |
x |
x |
||||||||||||||||||||||||||
DEX_208 Zabezpečený export do externích médií |
x |
x |
||||||||||||||||||||||||||
Podpora šifrováním |
||||||||||||||||||||||||||||
CSP_201 Algoritmus |
x |
x |
||||||||||||||||||||||||||
CSP_202 Generace klíče |
x |
x |
||||||||||||||||||||||||||
CSP_203 Distribuce klíče |
x |
x |
||||||||||||||||||||||||||
CSP_204 Přístup ke klíči |
x |
x |
||||||||||||||||||||||||||
CSP_205 Zničení klíče |
x |
x |
VŠEOBECNÉ POŽADAVKY NA BEZPEčNOST KARTY TACHOGRAFU
1. Úvod
Tento dokument obsahuje popis karty tachografu, možná ohrožení bezpečnosti, kterým musí být schopen odolávat, a bezpečnostních zajištění, která musí snímač mít k dispozici. Stanovuje funkce uplatňované na požadovanou bezpečnost. Stanovuje požadovanou minimální pevnost bezpečnostního mechanismu a požadovanou úroveň zajištění vývoje a hodnocení.
Požadavky, které dokument stanovuje, odpovídají hlavní části přílohy IB. V zájmu lepší srozumitelnosti může někdy docházet k duplicitě mezi požadavky hlavní části přílohy IB a požadavky záměrů bezpečnosti. V případě nejednoznačnosti požadavků bezpečnostních záměrů a požadavků hlavní části přílohy IB v oblasti požadavků bezpečnostních záměrů jsou rozhodující požadavky hlavní části přílohy IB.
Požadavky hlavní části přílohy IB, které nejsou uvedeny v bezpečnostních záměrech, nejsou předmětem funkcí zajišťujících bezpečnost.
Karta tachografu je standardní čipová karta s určeným použitím v tachografu a musí vyhovovat současným požadavkům na funkci a zajištění bezpečnosti čipových karet. Tento cíl bezpečnosti proto zahrnuje jen zvláštní bezpečnostní požadavky, které jsou pro použití tachografu potřebné.
Pro lepší přiřazení současných pojmů k dokumentaci o vývoji a hodnocení jsou možným ohrožením bezpečnosti a plněných cílů, skutečnostem a specifikacím SEF přidělena jednotná označení.
2. Zkratky, definice a odkazy
2.1 Zkratky
IC |
Integrovaný obvod (elektronická součást konstruovaná k zpracovávání dat nebo k funkci paměti). |
OS |
Operační systém |
PIN |
Osobní identifikační číslo |
ROM |
Trvalá paměť |
SFP |
Politika bezpečnostních funkcí |
TBD |
Je třeba definovat |
TOE |
Cíl hodnocení |
TSF |
Bezpečnostní funkce TOE |
VU |
Celek ve vozidle |
2.2 Definice
Digitální tachograf |
Záznamové zařízení |
Citlivá data |
Data uložená na kartě tachografu která musí být ochráněna z hlediska úplnosti (integrity), neoprávněných změn a důvěrnosti (pokud je použitelné pro bezpečnostní data). Citlivá data zahrnují bezpečnostní data a data uživatele. |
Bezpečnostní data |
Specifická data potřebná pro podporu funkcí zajišťujících bezpečnost (např. šifrovací klíče) |
Systém |
Zařízení, osoby nebo podniky, jakkoliv související se záznamovým zařízením |
Uživatel |
Jakákoliv jednotka (osoba nebo externí jednotka IT) mimo TOE, která spolupracuje s TOE (pokud není užit ve smyslu „data uživatele“) |
Data uživatele |
Citlivá data uložená na kartě tachografu jiná než bezpečnostní data. Data uživatele zahrnují identifikační data a data o činnosti. |
Identifikační data |
Identifikační data zahrnují identifikační data karty a identifikační data držitele karty. |
Identifikační data karty |
Data uživatele, která se vztahují k identifikaci karty podle definice požadavků 190, 191, 192, 194, 215, 231 a 235. |
Identifikační data držitele karty |
Data uživatele, která se vztahují k identifikaci držitele karty podle definice požadavků 195, 196, 216, 232 a 236. |
Data činností |
Data činností zahrnují data činností, událostí, závad a kontrol činnosti držitele karty. |
Data činnosti držitele karty |
Data uživatele, která se vztahují k činnostem držitele karty podle definice požadavků 197, 199, 202, 212, 212a, 217, 219, 221, 226, 227, 229, 230a, 233 a 237. |
Data událostí a vadná data |
Data uživatele, která se vztahují k událostem nebo závadám podle definice požadavků 204, 205, 207, 208 a 223. |
Data kontroly činností |
Data uživatele, která se vztahují ke kontrolám uplatňování zákona podle definice požadavků 210 a 225. |
2.3 Odkazy
ITSEC |
Information Technology Security Evaluation Criteria 1991 (Kritéria hodnocení bezpečnosti informační technologie 1991). |
IC PP |
Smartcard Integrated Circuit Protection Profile (integrovaný obvod ochrany čipové karty). |
ES PP |
Smart Card Integrated Circuit with Embedded Software Protection Profile (integrovaný obvod čipové karty s vloženou ochranou programového vybavení). |
3. Princip výrobku
3.1 Popis karty tachografu a postup užití
Karta tachografu je čipová karta podle popisu v IC PP a ES PP opatřená aplikací určenou pro její užití se záznamovým zařízením.
Základními funkcemi karty tachografu jsou:
— uložení identifikačních dat karty a identifikačních dat držitele karty. Tato data využívá celek ve vozidle k identifikaci držitele karty, výkonu příslušných funkcí a práv přístupu k datům a k zajištění možnosti přiřazení držitele karty k jeho vlastním činnostem;
— ukládání dat o činnostech držitele karty, událostech a závadách a kontrole činností ve vztahu k držiteli karty.
Karta tachografu je proto určena k užití v zařízení rozhraní karty v celku ve vozidle. Lze ji také užít ve kterémkoliv čtecím zařízení pro karty (např. v osobním počítači), které má plná přístupová práva ke čtení kterýchkoliv dat uživatele.
V průběhu konečné fáze užití karty tachografu v jejích životní cyklu (fáze 7 životního cyklu podle popisu v ES PP) mohou na kartu zapisovat data uživatele pouze celky ve vozidlech.
Funkční požadavky pro kartu tachografu jsou stanoveny v základním textu přílohy I B a v dodatku 2.
3.2 Životní cyklus karty tachografu
Životní cyklus karty tachografu odpovídá životnímu cyklu čipové karty, který je popsán v ES PP.
3.3 Ohrožení bezpečnosti
Mimo obecného ohrožení bezpečnosti čipové karty popsaného v ES PP a IC PP může být karta tachografu vystavena následujícím ohrožením bezpečnosti:
3.3.1 Konečné cíle
Konečným cílem napadajících osob bude změna dat uživatele, které jsou na TOE uloženy.
T.Ident_Data |
Úspěšná změna identifikačních dat uložených na TOE (např. typu karty nebo data konce platnosti karty nebo identifikačních dat držitele karty) by umožnila podvodné využití TOE a byla by hlavním bezpečnostním ohrožením obecné bezpečnosti podstaty systému. |
T.Activity_Data |
Úspěšná změna dat o činnostech uložených na TOE by byla bezpečnostním ohrožením TOE. |
T.Data_Exchange |
Úspěšná změna dat o činnostech (doplnění, vypuštění, změna) v průběhu importu nebo exportu by byla bezpečnostním ohrožením TOE. |
3.3.2 Cesty napadení
Prvky TOE mohou být napadeny takto:
— pokusem o nedovolené získání znalosti konstrukce technického a programového vybavení TOE, a zvláště jejich bezpečnostních funkcí nebo bezpečnostních dat. Nedovoleně lze znalost získat vstupem do materiálů konstruktéra nebo výrobce (krádež, uplácení atd.) nebo přímým prověřením TOE (fyzické pokusy, analýza výsledků atd.),
— získáním výhod z nedostatků v konstrukci nebo v realizaci TOE (využití závad technického vybavení, závady programového vybavení, chyby v přenosu, závady TOE vyvolané napadením prostředí, využití nedostatků v bezpečnostních funkcích, jako je postup prokazování totožnosti, data řízení přístupu, šifrovací operace...).
— změna TOE nebo jeho bezpečnostních funkcí fyzickým, elektrickým nebo logickým napadením nebo jejich kombinací.
3.4 Cíle bezpečnosti
Hlavním bezpečnostním cílem systému digitálního tachografu je toto:
O.MainKontrolním orgánům musí být ke kontrole dostupná data, jež plně a přesně udávají činnosti kontrolovaného řidiče a vozidla z hlediska doby jízdy, doby pracovní pohotovosti, doby odpočinku a rychlosti vozidla.
K cílům všeobecné bezpečnosti přispívají proto cíle bezpečnosti TOE takto:
O.Card_Identification_Data |
TOE musí chránit data identifikace karty a identifikační data držitele karty uložená v průběhu personalizace karty. |
O.Card_Activity_Storage |
TOE Musí chránit data uživatele uložená na kartu celkem ve vozidle. |
3.5 Cíle bezpečnosti informační technologie
Mimo obecného cíle bezpečnosti čipové karty popsaného v ES PP a IC PP jsou specifické IT bezpečnostní cíle TOE, které přispívají k celkovým bezpečnostním cílům v průběhu konečné fáze užití karty tachografu v jejím životním cyklu, tyto:
O.Data_Access |
TOE musí omezit přístup k zapisování dat uživatele celkům ve vozidla s prokázanou totožností, |
O.Secure_Communications |
TOE musí být schopen podporovat bezpečnou komunikaci protokolů a postupů mezi kartou a rozhraním karty, pokud je komunikace využitím požadována. |
3.6 Prostředky fyzické, personální a procedurální
Fyzické, personální a procedurální požadavky, které přispívají k bezpečnosti TOE, jsou sepsány v ES PP a IC PP (kapitoly o cílech bezpečnosti pro okolní prostředí).
4. Funkce zajišťující bezpečnost
Tento odstavec upřesňuje některé povolené operace, jako je přiřazení nebo volba ES PP, a stanovuje doplňující funkční požadavky SEF.
4.1 Vyhovění ochranným profilům
CPP_301TOE musí vyhovovat IC PP
CPP_302TOE musí vyhovovat ES PPP, jak bylo dříve upřesněno.
4.2 Identifikace a prokázání totožnosti uživatele
Karta musí identifikovat jednotku, do které je vložena, a musí ověřit, zda se jedná o ověřený celek ve vozidle nebo nikoliv. Karta má exportovat jakákoliv data uživatele do každé jednotky, se kterou je propojena, s výjimkou kontrolní karty ►M10 a karta společnosti ◄ , která má exportovat identifikační data držitele karty pouze do ověřených celků ve vozidle (tak, aby kontrolor ověřil, že celek ve vozidle není padělaný, tím, že zjistí jeho název na displeji nebo ve výtisku).
4.2.1 Identifikace uživatele
Přiřazení (FIA_UID.1.1) Soupis akcí zprostředkovaných TSF: žádný.
Přiřazení (FIA_ATD.1.1) Soupis bezpečnostních vlastností::
USER_GROUP VEHICLE_UNIT, NON_VEHICLE_UNIT,
USER_ID Registrační číslo vozidla a kód členského státu registrace (USER_ID je znám pouze pro USER_GROUP = VEHICLE_UNIT)
4.2.2 Prokázání totožnosti uživatele
Přiřazení (FIA_UAU.1.1) Soupis bezpečnostních akcí TSF.
— Karta řidiče a karta dílny: Export dat uživatele s bezpečnostními vlastnostmi (funkce stahování dat karty).
— Kontrolní karta: Export dat uživatele bez bezpečnostních vlastností s výjimkou identifikačních dat držitele karty.
UIA_301Totožnost celku ve vozidle se prokáže pomocí zjištění, že celek ve vozidle vlastní bezpečnostní data, která by mohl distribuovat pouze systém.
Výběr (FIA_UAU.3.1 a FIA_UAU.3.2): chránit
Přiřazení (FIA_UAU.4.1) Identifikovaný mechanismus (mechanismy) k prokázání totožnosti: jakýkoliv mechanismus k prokázání totožnosti.
UIA_302Karta dílny musí zajišťovat doplňující mechanismus k prokázání totožnosti ověřením PIN kódu (tento mechanismus je určen pro celek ve vozidle k zaručení identifikace držitele karty, není určen k ochraně obsahu karty dílny).
4.2.3 Selhání v prokázání totožnosti
►M10 Další následující úkoly ◄ popisují kreakci karty na každé jednotlivé selhání v prokázání totožnosti uživatele.
Přiřazení (FIA_AFL.1.1) Číslo: 1, soupis událostí při prokazování totožnosti: prokázání totožnosti rozhraní karty.
Přiřazení (FIA_AFL.1.2) Soupis akcí:
— varování připojené jednotky,
— označit uživatele jako NON_VEHICLE_UNIT.
►M10 Další následující úkoly ◄ popisují reakci karty v případě selhání doplňujícího mechanismu v prokazování totožnosti požadovaného v UIA_302.
Přiřazení (FIA_AFL.1.1) Číslo: 5, soupis událostí při prokazování totožnosti: kontroly PIN (karta dílny).
Přiřazení (FIA_AFL.1.2) Soupis akcí.
— varování připojené jednotky,
— zablokování postupu ověřování PIN tak, aby jakýkoliv následný pokus o ověřování PIN selhal,
— umožnit následujícímu uživateli zjistit důvod zablokování.
4.3 Kontrola přístupu
4.3.1 Postup kontroly přístupu
V průběhu konečné fáze užití karty tachografu je karta tachografu předmětem jediného postupu kontroly k přístupu k bezpečnostní funkci SFP, nazývaného AC_SFP.
Přiřazení (FDP_ACC.2.1) Kontrola přístupu SFP: AC_SFP.
4.3.2 Funkce kontroly přístupu
Přiřazení (FDP_ACF.1.1) Kontrola přístupu: AC_SFP.
Přiřazení (FDP_ACF.1.1) Jmenovitá skupina bezpečnostních atributů: USER_GROUP.
Přiřazení (FDP_ACF.1.2) Pravidla řídící přístup mezi kontrolovanými tématy a kontrolovanými předměty užitím kontrolních operací na kontrolovaných předmětech:
GENERAL_READ |
: |
Uživatelská data mohou být čtena z TOE všemi uživateli, kromě identifikačních dat držitele karty, které mohou být čteny z kontrolních karet a karet společnosti pouze VEHICLE_UNIT. |
IDENTIF_WRITE |
: |
Identifikační data je možno zapisovat pouze jednou před koncem fáze 6 životního cyklu karty. |
ACTIVITY_WRITE |
: |
Data o činnostech mohou být zapisována do TOE pouze celkem ve vozidle. |
SOFT_UPGRADE |
: |
Žádný z uživatelů nemůže modernizovat programové vybavení TOEe. |
FILE_STRUCTURE |
: |
Struktura souborů a podmínky přístupu musí být vytvořeny před koncem fáze 6 životního cyklu TOE a pak musí být uzamčeny proti jakékoliv budoucí změně nebo vymazání kterýmkoliv uživatelem. |
4.4 Možnost přiřazení
ACT_301TOE musí udržovat trvalá identifikační data.
ACT_302Musí být zajištěno uvedení času a data personalizace TOE. Údaje musí být nezaměnitelné.
4.5 Audit
TOE musí sledovat události, které označují možná poškozování jeho bezpečnost.
Přiřazení (FAU_SAA.1.2) Dílčí sada definovaných událostí podléhajících auditu.
— selhání v prokázání totožnosti držitele karty (5 po sobě jsoucích neúspěšných ověření PIN),
— závada v autotestech,
— závada úplnosti (integrity) uložených dat,
— závada úplnosti (integrity) vstupních dat o činnostech.
4.6 Přesnost
4.6.1 Úplnost (integrita) uložených dat
Přiřazení (FDP_SDI.2.2) Akce, které je třeba vykonat: varování připojené jednotky.
4.6.2 Prokázání totožnosti základních dat
Přiřazení (FDP_DAU.1.1) Soupis typů předmětů nebo informací: data o činnostech.
Přiřazení (FDP_DAU.1.2) Soupis témat: jakékoliv.
Požadavky tohoto bodu se použijí, pouze je-li VU tvořen fyzicky oddělenými částmi.
4.7 Spolehlivost funkce
4.7.1 Zkoušky
Výběr (FPT_TST.1.1): v průběhu počátečního nastartování, pravidelně při obvyklé činnosti.
Poznámka: pojem v průběhu počátečního nastartování se rozumí dříve, než je zapracován kód (a nikoliv nezbytně v průběhu postupu Answer to Reset (odezva na obnovu nastavení(resetování)).
RLB_301Autotest TOE musí zahrnovat ověření úplnosti jakéhokoliv kódu programového vybavení, který není uložen na ROM.
RLB_302Po zjištění závady v autotesty musí TSF varovat připojenou jednotku.
RLB_303Po dokončení zkoušky OS musí být veškeré povely specifické pro zkoušku zablokovány nebo odstraněny. Nesmí být možné tyto kontroly potlačit a obnovit je pro užívání. Povely spojené výhradně se stavem jednoho životního cyklu nesmějí být nikdy přístupné v průběhu jiného stavu.
4.7.2 Programové vybavení
RLB_304Nesmí existovat žádný způsob, jak při užívání TOE analyzovat, ladit nebo měnit programové vybavení.
RLB_305Vstupy z vnějších zdrojů nesmějí být použitelné jako spouštěcí kódy.
4.7.3 Napájení
RLB_306TOE musí v průběhu přerušení napájení nebo v průběhu jeho změn uchovat bezpečný stav.
4.7.4 Podmínky obnovení nastavení (resetování)
RLB_307V případě přerušení napájení (nebo kolísání napájecího napětí) dotýkajícího se TOE, zastavení transakce před jejím ukončením nebo při jiných podmínkách resetování musí být TOE zcela resetován.
4.8 Výměna dat
4.8.1 Výměna dat s celkem ve vozidle
DEX_301TOE musí ověřit úplnost (integritu) a totožnost dat importovaných z celku ve vozidle.
DEX_302Po zjištění závady v úplnosti (integritě) importovaných dat musí TOE:
— varovat jednotku, která odesílá data,
— data nevyužívat.
DEX_303TOE musí exportovat data uživatele do celku ve vozidle spolu s bezpečnostními vlastnostmi tak, aby celek ve vozidle byl schopen ověřit úplnost (integritu) a totožnost získaných dat.
4.8.2 Export dat do celků mimo vozidlo (funkce stahování)
DEX_304TOE musí být schopno generovat důkaz o původu dat stahovaných do externích médií.
DEX_305TOE musí být schopno zajistit příjemci možnost ověření důkazu o původu stahovaných dat.
DEX_306TOE musí být schopen stahovat data do externích paměťových médií společně s bezpečnostními vlastnostmi tak, aby mohla být úplnost (integrita) stahovaných dat ověřena.
4.9 Podpora šifrováním
CSP_301Pokud TSF generuje šifrovací klíče, musí tyto klíče odpovídat stanoveným algoritmům generace šifrovacích klíčů a stanovené velikosti šifrovacího klíče. Generované šifrovací klíče musí mít omezený počet možných využití (definuje výrobce, ale nikoliv více než 240).
CSP_302Pokud TSF šifrovací klíče distribuuje, musí distribuce odpovídat stanoveným postupům distribuce klíčů.
5. Definice bezpečnostních mechanismů
Požadované bezpečnostní mechanismy jsou stanoveny v dodatku 11.
Veškeré ostatní bezpečnostní mechanismy stanoví výrobce TOE.
6. Minimální pevnost bezpečnostních mechanismů
Minimální pevnost mechanismu pro kartu tachografu je podle ITSEC „vysoká“.
7. Úroveň zajištění
Cílovou úrovní zabezpečení karty tachografu je ITSEC úroveň E3 podle definice v ITSEC.
8. Základní principy
Následující matrice podává základní principy SEF tím, že udává:
— které SEF působí proti kterému ohrožení,
— která SEF plní které IT cíle bezpečnosti.
Ohrožení |
cíle IT |
|||||||||||||||||||
T.CLON* |
T.DIS_ES2 |
T.T_ES |
T.T_CMD |
T.MOD_SOFT* |
T.MOD_LOAD |
T.MOD_EXE |
T.MOD_SHARE |
Ident_Data |
Activity_Data |
Data_Exchange |
O.TAMPER_ES |
O.CLON* |
O.OPERATE* |
O.FLAV* |
O.DIS_MECHANISM2 |
O.DIS_MEMORY* |
O.MOD_MEMORY* |
Data_Access |
Secured_Communication |
|
UIA_301Prostředky prokázání totožnosti |
x |
|||||||||||||||||||
UIA_302 Ověření PIN |
x |
|||||||||||||||||||
ACT_301 Identifikační data |
||||||||||||||||||||
ACT_302 Data personalizace |
||||||||||||||||||||
RLB_301 Úplnost programového vybavení |
X |
X |
||||||||||||||||||
RLB_302 Autotest |
X |
X |
||||||||||||||||||
RLB_303 Zkoušky při výrobě |
x |
x |
x |
x |
||||||||||||||||
RLB_304 Analyza programového vybavení |
X |
X |
X |
X |
X |
|||||||||||||||
RLB_305 Vstup programového vybavení |
X |
X |
X |
X |
X |
|||||||||||||||
RLB_306 Napájení |
X |
X |
X |
X |
||||||||||||||||
RLB_307 Obnovení nastavení |
X |
X |
||||||||||||||||||
DEX_301 Import zabezpečených dat |
x |
x |
||||||||||||||||||
DEX_302 Import zabezpečených dat |
x |
x |
||||||||||||||||||
DEX_303 Export zabezpečených dat do VU |
x |
x |
||||||||||||||||||
DEX_304 Evidence původu |
x |
x |
||||||||||||||||||
DEX_305 Evidence původu |
X |
x |
||||||||||||||||||
DEX_306 Zabezpečený export do externích paměťových medií |
X |
x |
||||||||||||||||||
CSP_301 Generace klíče |
x |
x |
||||||||||||||||||
CSP_302 Distribuce klíče |
x |
x |
Dodatek 11
SPOLEČNÉ BEZPEČNOSTNÍ MECHANISMY
OBSAH |
|
1. |
Všeobecně … |
1.1 |
Odkazy … |
1.2 |
Značení a zkratky … |
2. |
Šifrovací systémy a algoritmy Šifrování … |
2.1 |
Šifrovací systémy … |
2.2 |
Algoritmy šifrování … |
2.2.1 |
Algoritmus RSA … |
2.2.2 |
Algoritmus transformace … |
2.2.3 |
Algoritmus šifrování dat … |
3. |
Klíče a certifikáty … |
3.1 |
Generování a distribuce klíčů … |
3.1.1 |
Generování a distribuce klíčů RSA … |
3.1.2 |
Zkušební klíče RSA … |
3.1.3 |
Klíče snímače pohybu … |
3.1.4 |
Klíče snímače pohybu … |
3.2 |
Klíče … |
3.3 |
Certifikáty … |
3.3.1 |
Obsah certifikátu … |
3.3.2 |
Vydané certifikáty … |
3.3.3 |
Ověření a rozvinutí certifikátů … |
4. |
Vzájemné prokázání totožnosti … |
5. |
Důvěrnost přenosu dat karet VU, úplnost a mechanismus prokazování totožnosti … |
5.1 |
Bezpečné zpracování zpráv … |
5.2 |
Zacházení se závadami v bezpečném zpracování zpráv … |
5.3 |
Algoritmus k výpočtu šifrovacího kontrolního součtu … |
5.4 |
Algoritmus výpočtu šifer pro důvěrnost DOs … |
6. |
Mechanismy digitálních podpisů při stahování dat … |
6.1 |
Generování podpisu … |
6.2 |
Ověření podpisu … |
1. VŠEOBECNĚ
Tento dodatek stanovuje bezpečnostní mechanismy, které zajišťují:
— vzájemné ověřování totožnosti mezi celky ve vozidlech kartami tachografu, včetně odsouhlasení užitého klíče,
— důvěrnost, úplnost a prokázání totožnosti dat, přenášených mezi celky ve vozidlech a kartami tachografu,
— úplnost a prokázání totožnosti dat, převáděných z celků ve vozidlech do externího paměťového média.
— úplnost a prokázání totožnosti dat, převáděných z karty tachografu do externího paměťového média.
1.1 Odkazy
V tomto dodatku jsou užívány následující odkazy:
SHA-1 |
National Institute of Standards and Technology, FIPS Publication 180-1: Secure Hash Standard, duben 1995 |
PKCS1 |
RSA Laboratories. PKCS # 1: RSA Encryption Standard. Version 2.9. October 1998. |
TDES |
National Institute of Standards and Technology, FIPS Publication 46-3: Data encryption Standard, Draft 1999. |
TDES-OP |
ANSI X9.52, Triple Data Encryption Algorithm Modes of Operation. 1998. |
ISO/IEC 7816-4 |
Informační technologie — Identifikační karty — Karty s integrovaným obvodem (obvody) s kontakty — Část 4: Vnitroprůmyslové povely pro vnitřní výměnu. Prvá edice: 1993 + Změna 1: 1997. |
ISO/IEC 7816-6 |
Informační technologie — Identifikační karty — Karty s integrovaným obvodem (obvody) s kontakty — Část 6: Vnitroprůmyslové prvky dat. Prvá edice: 1996 + Oprava 1: 1998. |
ISO/IEC 7816-8 |
Informační technologie — Identifikační karty — Karty s integrovaným obvodem (obvody) s kontakty — Část 8: Vnitroprůmyslové povely ve vztahu k bezpečnosti. Prvá edice: 1999. |
ISO/IEC 9796-2 |
Informační technologie — Bezpečnostní technika — Schemata digitálních podpisů, poskytující obnovu zprávy — Část 2: Mechanismus s využitím transformační funkce: 1997. |
ISO/IEC 9798-3 |
Informační technologie — Bezpečnostní technika — Mechanismus ověření totožnosti jednotky — Část 2: Ověřování totožnosti s užitím algoritmu veřejného klíče. Druhé vydání: 1998. |
ISO 16844-3 |
Silniční vozidla — Systémy tachografů — Část 3: Rozhraní snímače pohybu. |
1.2 Značení a zkratky
V tomto dodatku jsou užity následující značení a zkratky:
(Ka, Kb, Kc) |
balíček klíče pro užití trojitého algoritmu šifrování dat, |
CA |
certifikační orgán, |
CAR |
odkaz na certifikační orgán, |
CC |
kontrolní součet šifry, |
CG |
šifrovaný záznam, |
CH |
hlavička příkazu, |
CHA |
autorizace držitele certifikátu, |
CHR |
odkaz na držitele certifikátu, |
D() |
dešifrování pomocí DES |
DE |
prvek dat, |
DO |
předmět dat, |
d |
neveřejný klíč RSA, neveřejný zmocněnec, |
e |
veřejný klíč RSA, veřejný zmocněnec, |
E() |
šifrování pomocí DES, |
EQT |
zařízení, |
Hash() |
hodnota transformace, výstup transformace, |
Hash |
transformační funkce, |
KID |
identifikátor klíče, |
Km |
klíč TDES. Hlavní klíč podle definice ISO 16844-3, |
Kmvu |
klíč TDES, vložený do celku ve vozidle, |
Kmwc |
klíč TDES, vložený do karty dílny, |
m |
celé číslo mezi 0 a n-1 reprezentující zprávu, |
n |
klíče RSA, modul, |
PB |
doplňkové bajty, |
PI |
indikační doplňkový bajt (užití v šifře pro důvěrnost DO), |
PV |
jednoduchá hodnota, |
s |
představitel podpisu, celé číslo mezi 0 a n-1, |
SSC |
čítač odeslané posloupnosti, |
SM |
bezpečné zpracování zpráv, |
TCBC |
TDEA blok číslic svazující operační módy, |
TDEA |
trojitý algoritmus šifrování dat, |
TLV |
hodnota délky jmenovky, |
VU |
celek ve vozidle, |
X.C |
certifikát uživatele X vydaný certifikační orgánem, |
X.CA |
certifikační orgán uživatele X, |
X.CA.PKoX.C |
operace rozbalení certifikátu pro vyjmutí veřejného klíče. Je to zaváděcí operátor, jehož levý operand je veřejným klíčem certifikačního orgánu a jehož pravý operand je certifikátem vydaným certifikačním orgánem. Výstupem je veřejný klíč uživatele X, jeho certifikát je pravým operandem, |
X.PK |
veřejný klíč uživatele X, |
X.PK[I] |
RSA zašifrování některých informací I při užití veřejného klíče uživatele X, |
X.SK |
RSA neveřejný klíč uživatele X, |
X.SK[I] |
RSA zašifrování některých informací I při užití neveřejného klíče uživatele X, |
′xx′ |
hexadecimální hodnota, |
operátor kaskádového spojení. |
2. ŠIFROVACÍ SYSTÉMY A ALGORITMY ŠIFROVÁNÍ
2.1 Šifrovací systémy
CSM_001VU a karty tachografu musí užívat klasický šifrovací systém RSA veřejného klíče k tomu, aby vytvořily následující bezpečnostní mechanismy:
— prokazování totožnosti mezi VU a kartami,
— převod trojitých DES klíčů jednání mezi VU a karet tachografů,
— digitální podpis dat převedených z VU nebo karet tachografu do externích médií.
CSM_002VU a karty tachografu musí užívat trojitý DES symetrický šifrovací systém k tomu, aby v průběhu výměny dat uživatele mezi VU a kartami tachografu vytvořily mechanismus pro udržení úplnosti dat a aby popřípadě zajistily důvěrnost výměny dat mezi VU a kartami tachografu.
2.2 Algoritmy šifrování
2.2.1 Algoritmus RSA
CSM_003Algoritmus RSA je plně definován následujícími rovnicemi:
Obsažnější popis funkce RSA lze nalézt v odkazu (PKCS1).
Veřejný exponent, e, pro výpočet RSA je celé číslo mezi 3 a n-1 splňující gcd(e, lcm(p-1, q-1))=1.
2.2.2 Algoritmus transformace
CSM_004Mechanismus digitálního podpisu musí užívat algoritmus SHA-1 podle definice v odkazu (SHA-1).
2.2.3 Algoritmus šifrování dat
CSM_005Algoritmus, založený na DES musí být užit v operačním módu „Cipher Block Chaining“.
3. KLÍČE A CERTIFIKÁTY
3.1 Generování a distribuce klíčů
3.1.1 Generování a distribuce klíčů RSA
CSM_006Klíče RSA musí být generovány prostřednictvím tří funkčních úrovní:
— evropská úroveň,
— úroveň členského státu,
— úroveň zařízení.
CSM_007Na evropské úrovni musí být generován jediný pár evropských klíčů (EUR.SK a EUR.PK). Evropský neveřejný klíč musí být užíván k certifikaci veřejných klíčů členských států. Musí být udržovány záznamy o všech certifikovaných klíčích. Tento cíl musí zajišťovat Evropský certifikační úřad pod pravomocí a odpovědností Evropské komise.
CSM_008Na úrovni členského státu musí být generován pár klíčů (MS.SK a MS.PK). Neveřejné klíče členských států musí být certifikovány Evropským certifikačním úřadem. Neveřejný klíč členského státu se musí užívat k certifikaci veřejných klíčů, které se mají vkládat do zařízení (VU nebo karta tachografu). Musí být udržovány záznamy o všech certifikovaných veřejných klíčích spolu s identifikací zařízení, pro která jsou určeny. Tento cíl musí zajišťovat certifikační orgán členského státu. Členský stát může pravidelně svůj pár klíčů měnit.
CSM_009Na úrovni zařízení musí být generován pár klíčů (EQT.SK a EQT.PK) a musí být vložen do každého zařízení. Veřejné klíče zařízení musí být certifikovány certifikačním orgánem členského státu. Tyto povinnosti mají být zajištěny výrobci zařízení, adresáty zařízení nebo organizacemi členského státu. Tento pár klíčů se užívá pro prokazování totožnosti, digitální podpis a šifrovací služby.
CSM_010Během generování, dopravy (popřípadě) a skladování musí být zachována důvěrnost neveřejných klíčů.
Toto vyobrazení shrnuje tok dat v tomto procesu:
3.1.2 Zkušební klíče RSA
CSM_011Pro zkoušení zařízení (včetně zkoušek vzájemné operační součinnosti) musí Evropský certifikační úřad generovat odlišný jediný evropský pár zkušebních klíčů a nejméně dva páry zkušebních klíčů členských států, z nich veřejné klíče musí být certifikovány neveřejným evropským zkušebním klíčem. Výrobci musí do zařízení, které je podrobeno zkoušce schválení typu, vložit zkušební klíče certifikované jedním z těchto zkušebních klíčů členského státu.
3.1.3 Klíče snímače pohybu
Důvěrnost níže uvedených tří klíčů TDES musí být příslušně zachována v průběhu generování, dopravy (popřípadě) a skladování.
Pro podporu vyhovění záznamového zařízení normě ISO 16844 musí Evropský certifikační úřad a dále certifikační orgány členských států zajistit následující:
CSM_036Evropský certifikační úřad musí generovat KmVU a KmWC, dva nezávislé a jedinečné klíče Triple DES, a generovat Km jako:
Evropský certifikační úřad musí tyto klíče za příslušných bezpečných postupů předat na vyžádání členských států jejich certifikační orgánům.
CSM_037Certifikační orgány členských států musí:
— užít Km k šifrování dat snímače pohybu podle požadavku výrobce snímače pohybu (fata, která mají být šifrována pomocí Km, definuje ISO 16844-3),
— předat KmVU výrobcům VU pro vložení do VU za náležitě zabezpečených postupů,
— zajistit, aby KmWC bylo v průběhu personalizace karty vloženo do všech karet dílny (SensorInstallationSecData do základního souboru Sensor_Installation_Data).
3.1.4 Klíče snímače pohybu
CSM_012VU a karty tachografu musí jako součást postupu vzájemného prokázání totožnosti generovat a vzájemně si vyměnit data potřebná pro vypracování společného klíče Triple DES. Důvěrnost této výměny dat musí být ochráněna šifrovacím mechanismem relace RSA.
CSM_013Tento klíč musí být užit u všech následujících šifrovacích operacích za užití opatření pro zabezpečení. Jeho platnost končí ukončením relace (odejmutí karty nebo obnovením nastavení karty) nebo po 240 užití (jedno užití klíče = jeden povel, užívající bezpečnostní zpracování zprávy odeslané na kartu a odpovídající odezva).
3.2 Klíče
CSM_014Klíče RSA musí mít (na kterékoliv úrovni) následující délku: modul n 1024 bitů, veřejný exponent e 64 bitů maximálně, neveřejný exponent d 1024 bitů.
CSM_015Klíče Triple DES musí mít tvar (Ka, Kb, Ka), kde Ka a Kb jsou nezávislé klíče dlouhé 64 bitů. Nenastavují se žádné bity pro detekci závad v paritě.
3.3 Certifikáty
CSM_016Certifikáty RSA veřejných klíčů musí být certifikáty „non self-descriptive“ (nepopisné) „card verifiable“ (ověřující kartu) (viz ISO/IEC 7816-8).
3.3.1 Obsah certifikátu
CSM_017Certifikáty veřejných klíčů RSA jsou tvořeny těmito daty a následujícím pořadím:
Data |
Formát |
Bajtů |
Předmět |
CPI |
INTEGER |
1 |
Identifikátor profilu certifikátu (pro tuto verzi („01“) |
CAR |
OCTET STRING |
8 |
Odkaz na certifikační orgán |
CHA |
OCTET STRING |
7 |
Autorizace držitele certifikátu |
EOV |
TimeReal |
4 |
Konec platnosti certifikátu. Volitelné, „FF“ pokud se neužije |
CHR |
OCTET STRING |
8 |
Odkaz na držitele certifikátu |
n |
OCTET STRING |
128 |
Veřejný klíč (modul) |
e |
OCTET STRING |
8 |
Veřejný klíč (veřejný exponent) |
164 |
Poznámky:
1. „Identifikátor profilu certifikátu“ (CPI) stanovuje přesnou strukturu certifikátu prokázání totožnosti. Může být užit jako interní identifikátor zařízení pro odpovídající návěští, které popisuje slučování prvků dat v certifikátu.
Návěští spojené s obsahem certifikátu je následující:
2. „Odkaz na certifikační orgán“ (CAR) má za účel identifikovat orgán vydávající certifikát (CA) tak, aby prvek dat mohl být užit současně jako identifikátor klíče organizace pro odkaz na veřejný klíč certifikačního orgánu (pro kódování viz níže identifikátor klíče).
3. „Autorizace držitele certifikátu“ (CHA — užívá se k identifikaci práv držitele certifikátu. Je tvořeno identifikací (ID) použití tachografu a typem zařízení, ke kterému je certifikát určen (podle prvku dat EquipmentType, „00“ pro členský stát).).
4. „Odkaz na držitele certifikátu“ (CHR) má za účel jednoznačně identifikovat držitele certifikátu tak, aby mohl být užit prvek dat současně jako identifikátor předmětu klíče a jako odkaz na veřejný klíč držitele certifikátu.
5. Identifikátory klíčů jednoznačně identifikují držitele certifikátu nebo certifikační orgány. Ty jsou kódovány takto:
5.1 Zařízení (VU nebo karta)
Data |
Výrobní číslo zařízení |
Datum |
Typ |
Výrobce |
Délka |
4 bajty |
2 bajty |
1 bajt |
1 bajt |
Hodnota |
Celé číslo |
kódování mm yy BCD |
Specifické podle výrobce |
Kód výrobce |
Při požadování certifikátu pro VU může nebo nemusí výrobce znát identifikaci zařízení, do kterého bude klíč vložen.
V prvém případě zašle výrobce identifikaci zařízení s veřejným klíčem certifikačního orgánu svého členského státu. Certifikát bude v takovém případě zahrnovat identifikaci zařízení a výrobce musí zajistit, že klíče a certifikáty budou vloženy do uvažovaného zařízení. Identifikátor klíče má tvar uvedený výše.
Ve druhém případě musí výrobce jednoznačně identifikovat každý požadavek na certifikát a musí po instalaci klíče do zařízení zaslat tuto identifikaci s veřejným klíčem certifikačnímu orgánu svého členského státu spolu s klíčem přiřazení pro zařízení (tj. identifikaci požadavku certifikace, identifikaci zařízení). Identifikátor klíče má následující tvar:
Data |
Pořadové číslo požadavku o certifikaci |
Datum |
Typ |
Výrobce |
Délka |
4 bajty |
2 bajty |
1 bajt |
1 bajt |
Hodnota |
►M10 Celé číslo ◄ |
kódování mm jj BCD |
′FF′ |
Kód výrobce |
5.2 Certifikační orgán
Data |
Identifikace orgánu |
Pořadové číslo klíče |
Přídavné informace |
Identifikátor |
Délka |
4 bajty |
1 bajt |
2 bajty |
1 bajt |
Hodnota |
1 bajt vnitrostátní číselný kód |
Celé číslo |
Doplňující kódování (specifické pro CA) |
′01′ |
3 bajty vnitrostátní alfanumerický kód |
′FF FF′, pokud se nevyužije |
Pořadové číslo klíče se užívá pro rozlišení různých klíčů členského státu v případě, kdy je klíč měněn.
6. Ověřovatel certifikátu musí bezpodmínečně znát, že veřejný certifikovaný klíč je RSA klíč platný pro ověřování totožnost, ověření digitálního podpisu a šifrovaný pro důvěrnost služeb (certifikát nezahrnuje žádný identifikátor předmětu, který jej specifikuje).
3.3.2 Vydané certifikáty
CSM_018Vydaný certifikát je digitálním podpisem s částečnou obnovou obsahu podle ISO/IEC 9796-2 ►M10 s výjimkou své přílohy A.4 ◄ s připojeným „Odkazem na certifikační orgán“.
Kde je obsah certifikátu
Poznámky:
1. Tento certifikát je dlouhý 194 bajtů.
2. K podpisu je dále připojen podpisem překrytý odkaz na certifikační orgán (CAR) tak, že veřejný klíč certifikačního orgánu může být vybrán pro ověření certifikátu.
3. Ověřovatel certifikátu musí bezpodmínečně znát algoritmus užívaný certifikačním orgánem k podpisování certifikátu.
4. Návěští spojené s obsahem certifikátu je následující:
3.3.3 Ověření a rozvinutí certifikátů
Ověření a rozvinutí certifikátů zahrnuje ověření podpisu podle ISO/IEC 9796-2, vyhledání obsahu certifikátu a veřejného klíče, který zahrnuje: X.PK = X.CA.PKoX.C, a ověření platnosti certifikátu.
CSM_019Zahrnuje následující kroky:
Ověřte podpis a vyvolejte obsah:
— z X.C vyvolejte Sign, Cn′aCAR′:
—
— z CAR′ vyberte příslušný veřejný klíč certifikačního orgánu (pokud nebylo již vybráno jinými prostředky),
— otevřete Sign pomocí veřejného klíče CA: Sr′ = X.CA.PK [Sign],
— ověření Sŕzačíná na ′6A′ a končí na ′BC′,
— Vypočítejte Cr′ a H′ ze vztahu:
—
— obnovte obsah certifikátu C′ = Cr′ Cn′,
— ověřte Hash(C′) = H′
Pokud jsou ověření v pořádku, je certifikát pravý a jeho obsahem je C′.
Ověřte platnost. z C′:
— pokud je použitelné, ověřte datum ukončení platnosti.
Z C′ vyvolejte a uložte veřejný klíč, identifikátor klíče, autorizaci držitele certifikátu a platnost:
— X.PK = n e,
— X.KID = CHR
— X.CHA = CHA,
— X.EOV = EOV.
4. VZÁJEMNÉ PROKÁZÁNÍ TOTOŽNOSTI
Vzájemné prokázání totožnosti mezi kartami a VU je založeno na následujícím principu:
Každá strana dokládá druhé straně, že vlastní platný pár klíčů, ze kterých byl veřejný klíč certifikován certifikačním orgánem členského státu, a že sama byla certifikována Evropským certifikačním úřadem.
Dokládá se podpisem s neveřejným klíčem na náhodně vybraném čísle zaslaném druhou stranou, která musí zasílané náhodné číslo při ověřování tohoto podpisu obnovovat.
Mechanismus je spouštěn vložením karty do VU. Mechanismus začíná výměnou a rozvinutím veřejného klíče a končí nastavením klíče relace.
CSM_020Použit musí být dále uvedený protokol (šipky označují povely a výměnu dat (viz dodatek 2)):
5. DŮVĚRNOST PŘENOSU DAT KARET VU, ÚPLNOST A MECHANISMUS PROKAZOVÁNÍ TOTOŽNOSTI
5.1 Bezpečné zpracování zpráv
CSM_021Úplnost přenosu dat VU karet musí být chráněna prostřednictvím bezpečného zpracování zpráv podle odkazových norem ISO/IEC 7816-4 a ISO/IEC 7816-8.
CSM_022Pokud je třeba data v průběhu přenosu chránit, musí se k zasílaným příkazům nebo odezvám datových objektů připojit datový objekt „kontrolní součet šifrovaných dat“.
CSM_023Kontrolní součet šifrovaných dat zaslaný v rámci příkazu musí zahrnovat záhlaví povelu a veškeré odeslané datové objekty (= > CLA = ′0C′ a veškeré datové objekty musí být uzavřeny jmenovkou, ve které je B1 = 1).
CSM_024Pokud odezva neobsahuje datové pole, musí být stavové informační bajty ochráněny kontrolním součtem šifrovaných dat.
CSM_025Kontrolní součet šifrovaných dat musí být dlouhý čtyři bajty.
Struktura povelů a odezev při užití bezpečného zpracování dat je proto následující:
Užité DO jsou částečné soubory DO bezpečného zpracování zpráv podle popisu v ISO/IEC 7816-4:
Příznak |
Symbol |
Význam |
′81′ |
TPV |
Čistá hodnota, nikoliv kódovaná data BER-TLV (chráněna pomocí CC) |
′97′ |
TLE |
Hodnota Le v nechráněném povelu (chráněno pomocí CC) |
′99′ |
TSW |
Status-Info (chráněn pomocí CC) |
′8E′ |
TCC |
Kontrolní součet šifrovaných dat (CC) |
′87′ |
TPI CG |
Bajtový indikátor naplnění Kryptogram (čistá hodnota nekódovaná v BER-TLV) |
Z nechráněného páru odezvy na povel vychází:
Záhlaví povelu |
Těleso povelu |
CLA INS P1 P2 |
(pole Lc) (pole dat) (pole Le) |
4 bajty |
L bajty, označené jako B1 až BL |
Těleso odezvy |
Znak odezvy |
|
(pole dat) |
SW1 |
SW2 |
Lr datové bajty |
dva bajty |
Odpovídající pár zabezpečené odezvy na povel:
Zabezpečený povel:
Záhlaví povelu (CH) |
Těleso povelu |
||||||||||
CLA INS P1 P2 |
Nové pole Lc |
Nové pole dat |
Nové pole Le |
||||||||
′OC′ |
Délka nového pole dat |
TPV |
LPV |
PV |
TLE |
LLE |
Le |
TCC |
LCC |
CC |
′00′ |
′81′ |
Lc |
Pole dat |
′97′ |
′01′ |
Le |
′8E′ |
′04′ |
CC |
Data, která mají být zahrnuta do kontrolního součtu = CH PB TPV LPV PV TLE LLE Le PB
PB = doplňkové bajty (80 .. 00) podle ISO/IEC 7816-4 a ISO 9797 metoda 1.
PV a LE z DO jsou přítomny pouze tehdy, pokud jsou odpovídající data umístěna v nezabezpečeném povelu.
Zabezpečená odezva:
1. Případ, kdy pole dat odezvy není prázdné a nepotřebuje být chráněno na důvěrnost:
Těleso odezvy |
Znak odezvy |
|||||
(Nové pole dat) |
Nové SW1 SW2 |
|||||
TPV |
LPV |
PV |
TCC |
LCC |
CC |
|
′81′ |
Lr |
Pole dat |
′8E′ |
′04′ |
CC |
Data zahrnutá do kontrolního součtu = TPV LPV PV PB
2. Případ, kdy pole dat odezvy není prázdné a potřebuje být chráněno na důvěrnost:
Těleso odezvy |
Znak odezvy |
|||||
(Nové pole dat) |
Nové SW1 SW2 |
|||||
TPI CG |
LPI CG |
PI CG |
TCC |
LCC |
CC |
|
′87′ |
PI CG |
′8E′ |
′04′ |
CC |
Data v CG: nekódovaná data BER-TLV a doplňkové bajty.
Data zahrnutá do kontrolního součtu = TPI CG LPI CG PI CG PB
3. Případ, kdy je pole dat odezvy prázdné:
Těleso odezvy |
Znak odezvy |
|||||
(Nové pole dat) |
Nové SW1 SW2 |
|||||
TSW |
LSW |
SW |
TCC |
LCC |
CC |
|
′99′ |
′02′ |
Nové SW1 SW2 |
′8E′ |
′04′ |
CC |
Data zahrnutá do kontrolního součtu = TSW LSW SW PB
5.2. Zacházení se závadami v bezpečném zpracování zpráv
CSM_026Pokud karta tachografu při převodu příkazu zjistí závadu SM, musí být stavové bajty vráceny bez SM. Podle ISO/IEC 7816-4 jsou pro závadu na SM definovány následující bajty:
′66 88′ |
selhalo ověření šifrovacího kontrolního součtu, |
′69 87′ |
chybí očekávané objekty dat SM, |
′69 88′ |
objekty SM dat nesprávné. |
CSM_027Pokud karta tachografu vrátí stavové bajty bez SM DO nebo se závadným SM DO, musí VU relaci přerušit.
5.3 Algoritmus k výpočtu šifrovacího kontrolního součtu
CSM_028Šifrovací kontrolní součty jsou tvořeny užitím obvyklého MAC podle ANSI X.9.19 s DES:
— výchozí stav: výchozím zkušebním blokem y0 je E(Ka, SSC),
— následující krok: užitím Ka se vypočtou zkušební bloky y1, …. yn,
— konečný krok: šifrovací kontrolní součet se vypočte z posledního zkušebního bloku yn takto: E(Ka, D(Kb, yn)),
kde E() znamená šifrování s DES a D() znamená rozšifrování s DES.
Přenášejí se čtyři bajty s nejvyšší hodnotou šifrovacího kontrolního součtu.
CSM_029V průběhu odsouhlasení klíče se „čítač odeslané posloupnosti“ (SSC) inicializuje takto:
výchozí SSC: Rnd3 (4 bajty s nejnižší hodnotou)  Rnd 1 (4 bajty s nejnižší hodnotou).
CSM_030Na čítači odeslané posloupnosti se hodnota zvýší o 1 před každým výpočtem MAC (tj. SSC pro první povel je výchozí SSC + 1, SSC pro prvou odezvu je výchozí SSC + 2).
Následující vyobrazení uvádí výpočet MAC:
5.4 Algoritmus výpočtu šifer pro důvěrnost DOs
CSM_031šifry se vypočtou užitím TDEA v módu TCBC podle odkazu (TDES) a (TDES-OP) spolu s nulovým vektorem jako výchozí bloku hodnot.
Toto vyobrazení uvádí využití klíčů v TDES:
6. MECHANISMY DIGITÁLNÍCH PODPISŮ PŘI STAHOVÁNÍ DAT
CSM_032Přiřazené inteligentní zařízení (IDE) ukládá data ze zařízení (VU nebo karta) v průběhu relace stahování do jednoho fyzického souboru dat. Tento soubor musí zahrnovat certifikáty MSi.C a EQT.C Soubor obsahuje podpisy datových bloků podle ustanovení doplňku 7 — Protokoly o stahování dat.
CSM_033Digitální podpisy stažených dat musí užívat schéma digitálního podpisu s dodatkem tak, aby stažená data mohla být v případě požadavku čtena bez jakéhokoliv dešifrování.
6.1 Generování podpisu
CSM_034Generování dat podpisu zařízením probíhá podle schématu podpisu definovaném v odkazu PKCS1 s dodatkem a s transformační funkcí SHA-1:
Podpis = EQT.SK[′00′ ′01′ PS ′00′ DER(SHA-1(Data))]
PS = doplňkový řetězec oktetů s hodnotou 'F' takový, aby délka byla 128.
DER(SHA-1(M)) je kódováním algoritmu ID pro transformační funkci a hodnotou transformace ASN.1 typu DigestInfo (pravidla kódování):
′30′′21′′30′′09′′06′′05′′2B′′0E′′03′′02′′1A′′05′′00′′04′′14′Transformační hodnota.
6.2 Ověření podpisu
CSM_035Ověření dat podpisu stažených dat probíhá podle schématu podpisu definovaném v odkazu PKCS1 s dodatkem a s transformační funkcí SHA-1.
Evropský klíč EUR.PK musí být ověřujícímu znám z nezávislé (a důvěryhodné) strany.
Následující tabulka zobrazuje protokol, podle kterého může IDE s kontrolní kartou ověřit úplnost stažených dat a uložených na externí paměťové médium (ESM). Pro dešifrování digitálních podpisů se užije kontrolní karta. Tato funkce nemá být v tomto případě zahrnuta do IDE.
Zařízení, které data převedlo a podepsalo se označí jako EQT.
Dodatek 12
ADAPTÉR PRO VOZIDLA KATEGORIE M 1 A N1
OBSAH |
|
1. |
Zkratky a referenční dokumenty |
1.1. |
Zkratky |
1.2. |
Referenční normy |
2. |
Všeobecné charakteristiky a funkce adaptéru |
2.1. |
Všeobecný popis adaptéru |
2.2. |
Funkce |
2.3. |
Bezpečnost |
3. |
Požadavky na záznamové zařízení při zabudovaném adaptéru |
4. |
Konstrukční a funkční požadavky na adaptér |
4.1. |
Propojení a přizpůsobení přicházejících impulsů rychlosti |
4.2. |
Přenos přicházejících impulsů do vloženého snímače pohybu |
4.3. |
Vložený snímač pohybu |
4.4. |
Bezpečnostní požadavky |
4.5. |
Funkční charakteristiky |
4.6. |
Materiály |
4.7. |
Značení |
5. |
Montáž záznamového zařízení při použití adaptéru |
5.1. |
Montáž |
5.2. |
Plomby |
6. |
Kontroly, prohlídky a opravy |
6.1. |
Pravidelné kontroly |
7. |
Schválení typu záznamového zařízení při použití adaptéru |
7.1. |
Všeobecně |
7.2. |
Osvědčení o funkčnosti |
1. ZKRATKY A REFERENČNÍ DOKUMENTY
1.1. Zkratky
TBD |
Bude definováno |
VU |
Celek ve vozidle |
1.2. Referenční normy
ISO16844-3 Silniční vozidla – Systémy tachografů – část 3: Rozhraní snímače pohybu
2. VŠEOBECNÉ CHARAKTERISTIKY A FUNKCE ADAPTÉRU
2.1. Všeobecný popis adaptéru
ADA_001 |
Adaptér dodává připojenému celku ve vozidle (VU) zabezpečené údaje o pohybu vozidla trvale odpovídající rychlosti vozidla a vzdálenosti ujeté vozidlem. Adaptér je určen pouze pro vozidla, která musí být vybavena záznamovým zařízením v souladu s tímto nařízením. Je zabudován a užíván pouze u typů vozidel definovaných v písmenu rr), kde není mechanicky možné zabudovat jiný typ existujícího snímače pohybu, který je jinak v souladu s ustanoveními této přílohy a dodatků 1 až 11. Adaptér není mechanicky propojen s pohyblivou částí vozidla, jak požaduje dodatek 10 této přílohy (oddíl 3.1), ale je napojen na impulsy vzdálenosti/rychlosti, které jsou vysílány integrovanými snímači nebo alternativními rozhraními. |
ADA_002 |
Snímač pohybu schváleného typu (podle ustanovení této přílohy oddílu VIII – Schválení typu záznamového zařízení a karet tachografu) je umístěn do krytu adaptéru, který obsahuje také zařízení na převod impulsů přenášející přicházející impulsy do vloženého snímače pohybu. Vlastní vložený snímač pohybu je propojen s celkem ve vozidle tak, aby rozhraní mezi celkem ve vozidle a adaptérem bylo v souladu s požadavky normy ISO16844-3. |
2.2. Funkce
ADA_003 |
Adaptér zajišťuje tyto funkce: — propojení a přizpůsobování příchozích impulsů rychlosti, — přenos přicházejících impulsů do vloženého snímače rychlosti, — všechny funkce vloženého snímače pohybu dodávající zabezpečené údaje o pohybu vozidla do celku ve vozidle. |
2.3. Bezpečnost
ADA_004 |
Bezpečnost systému adaptéru není ověřována na základě všeobecných požadavků na bezpečnost snímačů pohybu definovaných v dodatku 10 této přílohy. Namísto toho se použijí požadavky vztahující se k bezpečnosti specifikované v oddíle 4.4 tohoto dodatku. |
3. POŽADAVKY NA ZÁZNAMOVÉ ZAŘÍZENÍ PŘI ZABUDOVANÉM ADAPTÉRU
Požadavky uvedené v této a následujících kapitolách udávají, jak je třeba rozumět požadavkům v této příloze, je-li použit adaptér. Související čísla požadavků jsou uvedena v závorkách.
ADA_005 |
Záznamové zařízení každého vozidla vybaveného adaptérem musí být v souladu se všemi ustanoveními této přílohy kromě případů, kdy je v tomto dodatku uvedeno jinak. |
ADA_006 |
Je-li zabudován adaptér, záznamové zařízení zahrnuje kabely, adaptér (namísto snímače pohybu) a celek ve vozidle (001). |
ADA_007 |
Funkce detekce událostí a/nebo závad záznamového zařízení se pozměňuje takto: — událost „přerušení elektrického napájení“ spouští celek ve vozidle, pokud zařízení není v kalibračním režimu, při každém přerušení elektrického napájení vloženého snímače pohybu delším než 200 milisekund (066), — každé přerušení elektrického napájení adaptéru delší než 200 ms (milisekund) vyvolá přerušení elektrického napájení vloženého snímače pohybu stejného trvání. Prahovou charakteristiku přerušovače adaptéru definuje výrobce adaptéru, — událost „chybné údaje o pohybu vozidla“ spouští celek ve vozidle při přerušení normálního toku dat mezi vloženým snímačem pohybu a celkem ve vozidle nebo v případě chyby v úplnosti nebo totožnosti dat přenášených mezi vloženým snímačem pohybu a celkem ve vozidle (067), — událost „pokus o narušení bezpečnosti systému“ spouští celek ve vozidle v jakémkoli jiném případě, který ohrožuje bezpečnost systému vloženého snímače pohybu, pokud zařízení není v kalibračním režimu (068), — chybu „záznamového zařízení“ spouští celek ve vozidle, pokud zařízení není v kalibračním režimu, v případě jakékoliv závady vloženého snímače pohybu (070). |
ADA_008 |
Závady adaptéru zjistitelné záznamovým zařízením jsou závady související s vloženým snímačem pohybu (071). |
ADA_009 |
Kalibrační funkce celku ve vozidle musí umožnit automatické párování vloženého snímače pohybu a celku ve vozidle (154, 155). |
ADA_010 |
Výrazy „snímač pohybu“ nebo „snímač“ použité v požadavcích na bezpečnost systému celku ve vozidle v dodatku 10 této přílohy se vztahují k vloženému snímači pohybu. |
4. KONSTRUKČNÍ A FUNKČNÍ POŽADAVKY NA ADAPTÉR
4.1. Propojení a přizpůsobení přicházejících impulsů rychlosti
ADA_011 |
Vstupní rozhraní adaptéru musí přijímat frekvenční impulsy odpovídající rychlosti vozidla a vzdálenosti ujeté vozidlem. Elektrické charakteristiky přicházejících impulsů jsou: definuje výrobce. Úpravy přístupné pouze výrobci adaptéru a schválené dílně provádějící montáž adaptéru musí umožnit správné propojení vstupu adaptéru s vozidlem, pokud to připadá v úvahu. |
ADA_012 |
Vstupní rozhraní adaptéru musí být schopné, pokud to připadá v úvahu, násobit nebo dělit frekvenční impulsy přicházejících impulsů rychlosti stanoveným faktorem pro přizpůsobení signálu hodnotě v provozním rozsahu faktoru k definovaném v této příloze (4 000 až 25 000 imp/km). Tento stanovený faktor může být naprogramován pouze výrobcem adaptéru a schválenou dílnou provádějící montáž adaptéru. |
4.2. Přenos přicházejících impulsů do vloženého snímače pohybu
ADA_013 |
Přicházející impulsy, případně přizpůsobené výše uvedeným způsobem, musí být přeneseny do vloženého snímače pohybu tak, aby každý přicházející impuls byl snímačem pohybu detekován. |
4.3. Vložený snímač pohybu
ADA_014 |
Vložený snímač pohybu musí být stimulován přenesenými impulsy, což mu umožní vytvářet údaje o pohybu vozidla přesně odpovídající pohybu vozidla, jako by byl mechanicky propojen s pohyblivou částí vozidla. |
ADA_015 |
Identifikační data vloženého snímače pohybu využívá celek ve vozidle k identifikaci adaptéru (077). |
ADA_016 |
Montážní data uložená ve vloženém snímači pohybu jsou považována za odpovídající montážním datům adaptéru (099). |
4.4. Bezpečnostní požadavky
ADA_017 |
Kryt adaptéru musí být konstruován tak, aby jej nebylo možno otevřít. Musí být opatřen plombou, aby bylo možné snadno zjistit pokusy o nepovolenou manipulaci (např. vizuální kontrolou, viz ADA_035). |
ADA_018 |
Nesmí být možné odstranit vložený snímač pohybu z adaptéru bez porušení plomb(y) krytu adaptéru nebo plomby mezi snímačem a krytem adaptéru (viz ADA_035). |
ADA_019 |
Adaptér musí zajistit, že údaje o pohybu vozidla mohou být zpracovány a odvozeny pouze ze vstupu adaptéru. |
4.5. Funkční charakteristiky
ADA_020 |
Adaptér musí být plně provozuschopný v rozsahu teplot (definuje výrobce v závislosti na montážní poloze) (159). |
ADA_021 |
Adaptér musí být plně provozuschopný v rozsahu vlhkosti od 10 % do 90 % (160). |
ADA_022 |
Adaptér musí být chráněn proti přepětí, záměně polarity napájecího napětí a zkratu (161). |
ADA_023 |
Adaptér musí být v souladu se směrnicí Komise č. 2006/28/ES ( 24 ), kterou se za účelem přizpůsobení technickému pokroku mění směrnice Rady 72/245/EHS týkající se elektromagnetické kompatibility, a musí být chráněn proti vybíjení elektrostatického náboje a kolísání napájení (162). |
4.6. Materiály
ADA_024 |
Adaptér musí dosáhnout indexu ochrany (definují výrobci v závislosti na montážní poloze) (164, 165). |
ADA_025 |
Barva krytu adaptéru je žlutá. |
4.7. Značení
ADA_026 |
Popisný štítek je připevněn k adaptéru a obsahuje tyto údaje (169): — název a adresa výrobce adaptéru, — katalogové číslo adaptéru podle výrobce a rok jeho výroby, — značka schválení typu adaptéru nebo záznamového zařízení zahrnujícího adaptér, — datum, kdy byl adaptér zabudován, — identifikační číslo vozidla, do něhož byl zabudován. |
ADA_027 |
Popisný štítek dále obsahuje tyto údaje (pokud je není možno přímo přečíst na vnější straně vloženého snímače pohybu): — název výrobce vloženého snímače pohybu, — katalogové číslo vloženého snímače pohybu podle výrobce a rok jeho výroby, — značka schválení typu vloženého snímače pohybu. |
5. MONTÁŽ ZÁZNAMOVÉHO ZAŘÍZENÍ PŘI POUŽITÍ ADAPTÉRU
5.1. Montáž
ADA_028 |
Adaptéry pro zabudování do vozidel jsou dodávány pouze výrobcům vozidel nebo dílnám schváleným příslušnými orgány členských států a oprávněným instalovat, aktivovat a kalibrovat digitální tachografy. |
ADA_029 |
Schválená dílna provádějící montáž adaptéru musí seřídit vstupní rozhraní a zvolit dělicí poměr vstupního signálu (pokud připadá v úvahu). |
ADA_030 |
Schválená dílna provádějící montáž adaptéru musí zaplombovat kryt adaptéru. |
ADA_031 |
Adaptér musí být umístěn co možná nejblíže té části vozidla, která zajišťuje přicházející impulsy. |
ADA_032 |
Kabely pro přívod energie do adaptéru musí být červené (pozitivní napájení) a černé (uzemnění). |
5.2. Plomby
ADA_033 |
Použijí se tyto požadavky na plomby: — kryt adaptéru musí být zaplombovaný (viz ADA_017), — kryt vloženého snímače musí být spojen plombou s krytem adaptéru, jestliže není nemožné odstranit vložený snímač bez poškození plomb(y) krytu adaptéru (viz ADA_018), — kryt adaptéru musí být spojen plombou s vozidlem, — propojení adaptéru a zařízení, které zajišťuje přicházející impulsy, musí být zaplombováno na obou koncích (pokud je to přiměřeně možné). |
6. KONTROLY, PROHLÍDKY A OPRAVY
6.1. Pravidelné kontroly
ADA_034 |
Při použití adaptéru musí každá pravidelná kontrola (pravidelnou kontrolou se rozumí kontrola v souladu s požadavky 256 až 258 v kapitole VI přílohy 1B) záznamového zařízení zahrnovat tyto kontrolní kroky (257), které zajišťují, že: — adaptér nese správnou značku schválení typu — plomby na adaptéru a jeho připojeních jsou neporušené, — adaptér je zabudován tak, jak je uvedeno na instalačním štítku, — adaptér je zabudován podle pokynů výrobce adaptéru a/nebo vozidla, — montáž adaptéru je pro kontrolované vozidlo schválená. |
7. SCHVÁLENÍ TYPU ZÁZNAMOVÉHO ZAŘÍZENÍ PŘI POUŽITÍ ADAPTÉRU
7.1. Všeobecně
ADA_035 |
Záznamové zařízení bude předloženo ke schválení typu úplné, včetně adaptéru (269). |
ADA_036 |
Každý adaptér může být předložen ke schválení typu samostatně nebo jako součást záznamového zařízení. |
ADA_037 |
Toto schválení typu zahrnuje funkční zkoušky provedené s adaptérem. Kladné výsledky každé z těchto zkoušek jsou uvedeny v příslušném osvědčení (270). |
7.2. Osvědčení o funkčnosti
ADA_038 |
Osvědčení o funkčnosti adaptéru nebo záznamového zařízení zahrnujícího adaptér bude doručeno výrobci adaptéru až po úspěšném absolvování všech funkčních zkoušek v tomto minimálním rozsahu.
|
PŘÍLOHA II
SCHVALOVACÍ ZNAČKA A OSVĚDČENÍ
I. SCHVALOVACÍ ZNAČKA
1. |
Schvalovací značka sestává — z obdélníku, ve kterém je písmeno „e“ a rozlišovací číslo nebo písmeno země, která udělila schválení typu, a to —
— a — ze schvalovacího čísla, které odpovídá číslu osvědčení o schválení vystaveného pro typ záznamového zařízení nebo záznamového listu ►M8 nebo karty tachografu ◄ a které se umístí kdekoliv v bezprostřední blízkosti obdélníku. |
2. |
Schvalovací značka je připojena na popisový štítek každého zařízení a na každý záznamový list ►M8 a na každou kartu tachografu ◄ . Musí být nesmazatelná a trvale dobře čitelná. |
3. |
Minimální rozměry schvalovací značky uvedené dále jsou vyjádřeny v milimetrech. Poměr mezi jednotlivými rozměry musí být zachován.
(1) Tato čísla jsou udávána jen jako příklad. |
II. OSVĚDČENÍ O SCHVÁLENÍ ►M8 CERTIFIKÁT SCHVÁLENÍ TYPU PRO VÝROBKY ODPOVÍDAJÍCÍ PŘÍLOZE I ◄
Členský stát po schválení typu vystavuje žadateli osvědčení o schválení podle dále uvedeného vzoru. Pro informaci dalších členských států o schválení typu nebo o případném odebrání schválení používá každý členský stát tuto formu dokumentu.
III. CERTIFIKÁT SCHVÁLENÍ TYPU PRO VÝROBKY, KTERÉ ODPOVÍDAJÍ PŘÍLOZE IB
Stát po schválení typu vystavuje žadateli certifikát schválení typu podle dále uvedeného vzoru. Při informování ostatních členských států o vydaných schváleních nebo o případném odebrání schválení typu používá každý členský stát kopie tohoto certifikátu.
( 1 ) Úř. věst. C 100, 12.4.1984, s. 3, a Úř. věst. C 223, 3.9.1985, s. 5.
( 2 ) Úř. věst. C 122, 20.5. 1985, s. 168.
( 3 ) Úř. věst. C 104, 25.4.1985, s. 4, a Úř. věst. C 303, 25.11.1985, s. 29.
( 4 ) Úř. věst. L 164, 27.7.1970, s. 1.
( 5 ) Úř. věst. L 334, 24.12.1977, s. 11.
( 6 ) Úř. věst. L 370, 31.12.1985, s. 1
( 7 ) Úř. věst. L 102, 11.4.2006, s. 1
( 8 ) Úř. věst. L 57, 2.3.1992, s. 27.
( 9 ) Úř. věst. L 80, 23.3.2002, s. 35.
( 10 ) Úř. věst. L 42, 23.2.1970, s. 1.
( 11 ) Tento způsob výpočtu nepřetržité doby jízdy a kumulativní doby přestávek slouží v záznamovém zařízení pro výpočet varování o nepřetržité době jízdy. To však nenahrazuje právní výklad, který je třeba použít na tyto doby.
( 12 ) NEZNÁMÁ doba odpovídá období, kdy není do záznamového zařízení vložena karta řidiče a po které nebyl z řidičovy aktivity vložen ručně žádný údaj.
( 13 ) Směrnice Evropského parlamentu a Rady 97/27/ES ze dne 22. července 1997 o hmotnostech a rozměrech určitých kategorií motorových vozidel a jejich přípojných vozidel a o změně směrnice 70/156/EHS (Úř. věst. L 233, 25.8.1997, s. 1).
( 14 ) Úř. věst. L 57, 2.3.1992, s. 27.
( 15 ) Doporučení Rady 95/144/ES ze dne 7. dubna 1995 o obecných kritériích pro hodnocení bezpečnosti informačních technologií (Úř. věst. L 93, 26.4.1995, s. 27).
( 16 ) Úř. věst. L 129, 14.5.1992, s. 95.
( 17 ) Směrnice 76/114/EHS ze dne 18. prosince 1975 o sbližování právních předpisů členských států týkajících se povinných štítků a nápisů pro motorová vozidla a pro jejich přípojná vozidla a pro jejich umístění a způsob upevnění (Úř. věst. L 24, 30.1.1976, s. 1).
( 18 ) Úř. věst. L 281, 23.11.1995, s. 31.
( 19 ) Úř. věst. L 266, 8.11.1995, s. 1.
( 20 ) Úř. věst. L 152, 6.7.1972, s. 15.
( 21 ) Úř. věst. L 266, 8.11.1995, s. 1.
( 22 ) Úř. věst. L 281, 23.11.1995, s. 31.
( 23 ) Vložená karta spustí příslušná přístupová práva k funkci stažení dat a k datům.
( 24 ) Úř. věst. L 65, 7.3.2006, s. 27.