Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 01985R3821-20100111

Consolidated text: Nařízení Rady (EHS) č. 3821/85 ze dne 20. prosince 1985 o záznamovém zařízení v silniční dopravě

ELI: http://data.europa.eu/eli/reg/1985/3821/2010-01-11

1985R3821 — CS — 11.01.2010 — 014.001


Tento dokument je třeba brát jako dokumentační nástroj a instituce nenesou jakoukoli odpovědnost za jeho obsah

►B

NAŘÍZENÍ RADY (EHS) č. 3821/85

ze dne 20. prosince 1985

o záznamovém zařízení v silniční dopravě

(Úř. věst. L 370, 31.12.1985, p.8)

Ve znění:

 

 

Úřední věstník

  No

page

date

►M1

NAŘÍZENÍ KOMISE (EHS) č. 3314/90 ze dne 16. listopadu 1990,

  L 318

20

17.11.1990

►M2

NAŘÍZENÍ RADY (EHS) č. 3572/90 ze dne 4. prosince 1990,

  L 353

12

17.12.1990

►M3

NAŘÍZENÍ KOMISE (EHS) č. 3688/92 ze dne 21. prosince 1992,

  L 374

12

22.12.1992

►M4

NAŘÍZENÍ KOMISE (ES) č. 2479/95 ze dne 25. října 1995,

  L 256

8

26.10.1995

►M5

NAŘÍZENÍ KOMISE (ES) č. 1056/97 ze dne 11. června 1997,

  L 154

21

12.6.1997

►M6

NAŘÍZENÍ RADY (ES) č. 2135/98 ze dne 24. září 1998,

  L 274

1

9.10.1998

►M8

NAŘÍZENÍ KOMISE (ES) č. 1360/2002 ze dne 13. června 2002,

  L 207

1

5.8.2002

 M9

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (ES) č. 1882/2003 ze dne 29. září 2003

  L 284

1

31.10.2003

►M10

NAŘÍZENÍ KOMISE (ES) č. 432/2004 ze dne 5. března 2004,

  L 71

3

10.3.2004

►M11

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (ES) č. 561/2006 ze dne 15. března 2006

  L 102

1

11.4.2006

►M12

NAŘÍZENÍ RADY (ES) č. 1791/2006 ze dne 20. listopadu 2006,

  L 363

1

20.12.2006

►M13

NAŘÍZENÍ KOMISE (ES) č. 68/2009 ze dne 23. ledna 2009,

  L 21

3

24.1.2009

►M14

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (ES) č. 219/2009 ze dne 11. března 2009

  L 87

109

31.3.2009

►M15

NAŘÍZENÍ KOMISE (EU) č. 1266/2009, ze dne 16. prosince 2009,

  L 339

3

22.12.2009


Ve znění:

 A1

  C 241

21

29.8.1994

►A2

  L 236

33

23.9.2003




▼B

NAŘÍZENÍ RADY (EHS) č. 3821/85

ze dne 20. prosince 1985

o záznamovém zařízení v silniční dopravě



RADA EVROPSKÝCH SPOLEČENSTVÍ,

s ohledem na Smlouvu o založení Evropského společenství, a zejména na článek 75 této smlouvy,

s ohledem na návrh Komise ( 1 ),

s ohledem na stanovisko Evropského parlamentu ( 2 ),

s ohledem na stanovisko Hospodářského a sociálního výboru ( 3 ),

vzhledem k tomu, že nařízením (EHS) č. 1463/70 ( 4 ), naposledy pozměněným nařízením (EHS) č. 2828/77 ( 5 ), byla do silniční dopravy zavedena záznamová zařízení;

vzhledem k tomu, že je s ohledem na změny stanovené dále žádoucí sjednotit kvůli přehlednosti všechna použitelná ustanovení do jediného textu, a proto má být nařízení Rady (EHS) č. 1463/70 zrušeno; že by však výjimka stanovená v čl. 3 odst. 1 pro určitou přepravu osob měla zůstat po určitou dobu v platnosti;

vzhledem k tomu, že však používáním záznamového zařízení, které zaznamenává časové úseky uvedené v nařízení (EHS) č. 3820/85 o harmonizaci určitých sociálních právních předpisů v silniční dopravě ( 6 ), může být účinně kontrolováno dodržování sociálních předpisů;

vzhledem k tomu, že povinnost užívat toto záznamové zařízení může být uložena pouze pro vozidla registrovaná v členských státech; že kromě toho mohou být některá z těchto vozidel bez obtíží vyloučena z oblasti působnosti tohoto nařízení;

vzhledem k tomu, že členské státy by měly být na základě zmocnění Komise oprávněny udělovat ve vyjímečných případech určitým vozidlům výjimky z tohoto nařízení; že v naléhavých případech by mělo být možné udělovat na omezenou dobu tyto výjimky bez předchozího zmocnění Komisí;

vzhledem k tomu, že pro zajištění účinné kontroly musí zařízení fungovat spolehlivě, snadno se používat a musí být sestrojeno tak, aby co nejvíce omezovalo všechny možnosti podvodného užívání; že proto musí záznamové zařízení poskytovat zejména na samostatných záznamových listech každého řidiče dostatečně přesný a snadno čitelný záznam různých časových úseků;

vzhledem k tomu, že automatické zaznamenávání dalších údajů o jízdě vozidla, např. rychlosti a ujeté vzdálenosti, podstatně přispěje k bezpečnosti silničního provozu a k rozumnému řízení vozidla a že se proto zdá účelné zajistit rovněž, aby zařízení zaznamenávalo rovněž tyto údaje;

vzhledem k tomu, že je nezbytné stanovit normy Společenství pro konstrukci a montáž záznamového zařízení a zavést postup pro EHS schvalování typu, aby byly vyloučeny překážky při registrování vozidel vybavených tímto záznamovým zařízením, jejich uvádění do provozu nebo užívání, nebo při používání tohoto zařízení;

vzhledem k tomu, že v případě odlišných stanovisek členských států ohledně případů EHS schvalování typu má být Komise zmocněna spory rozhodovat, jestliže je dotčené státy nemohou urovnat ve lhůtě šesti měsíců;

vzhledem k tomu, že by k uplatňování tohoto nařízení a k zamezení zneužívání přispělo, aby byly řidičům na jejich žádost vydávány kopie jejich záznamových listů;

vzhledem k tomu, že pro dosažení výše uvedených cílů kontroly doby práce a odpočinku je nezbytné, aby zaměstnavatelé a řidiči měli odpovědnost za dohled nad správnou činnosti zařízení a aby s patřičnou pečlivostí vykonávali předepsané činnosti;

vzhledem k tomu, že ustanovení o počtu záznamových listů, které musí mít řidič u sebe, musí být změněno v důsledku nahrazení pružného týdne pevným týdnem;

vzhledem k tomu, že technický pokrok vyžaduje rychlé přizpůsobování technických předpisů stanovených v přílohách tohoto nařízení; že pro usnadnění provádění opatření nezbytných k tomuto účelu má být stanoven postup, kterým bude zajištěna úzká spolupráce mezi členskými státy a Komisí v rámci poradního výboru;

vzhledem k tomu, že je žádoucí, aby se členské státy navzájem informovaly o zjištěných porušeních tohoto nařízení;

vzhledem k tomu, že v zájmu spolehlivého a správného fungování zařízení je vhodné stanovit jednotné podmínky pro pravidelné kontroly a zkoušky, kterým má toto zařízení po zabudování podléhat,

PŘIJALA TOTO NAŘÍZENÍ:



KAPITOLA I

Zásady a oblast působnosti

Článek 1

Záznamové zařízení ve smyslu tohoto nařízení musí s ohledem na svou konstrukci, montáž, užívání a zkoušení vyhovovat požadavkům tohoto nařízení včetně ►M6  příloh I nebo IB a II ◄ .

▼M11

Článek 2

Pro účely tohoto nařízení platí definice stanovené v článku 4 nařízení Evropského parlamentu a Rady (ES) č. 561/2006 ze dne 15. března 2006 o harmonizaci některých předpisů v sociální oblasti týkajících se silniční dopravy a o změně nařízení Rady (EHS) č. 3821/85 a (ES) č. 2135/98 ( 7 ).

▼B

Článek 3

▼M11

1.  Záznamové zařízení musí být zabudováno a užíváno ve vozidlech, která jsou registrována v členském státě a používána pro silniční přepravu cestujících nebo zboží, s výjimkou vozidel uvedených v článku 3 nařízení (ES) č. 561/2006. Vozidla uvedená v čl. 16 odst. 1 nařízení (ES) č. 561/2006, a vozidla vyňatá z oblasti působnosti nařízení (EHS) č. 3820/85, která již nejsou vyňata podle nařízení (ES) č. 561/2006, musí tomuto požadavku vyhovět do 31. prosince 2007.

2.  Členské státy mohou z oblasti působnosti tohoto nařízení vyjmout vozidla uvedená v čl. 13 odst. 1 a 3 nařízení (ES) č. 561/2006.

3.  Členské státy mohou po zmocnění Komisí vyjmout z oblasti působnosti tohoto nařízení vozidla užívaná pro přepravu uvedenou v článku 14 nařízení (ES) č. 561/2006.

▼B

4.  V oblasti vnitrostátní přepravy mohou členské státy požadovat zabudování a užívání záznamového zařízení v souladu s tímto nařízením pro všechna vozidla, pro která nejsou zabudování a užívání požadovány podle odstavce 1.



KAPITOLA II

Schválení typu

Článek 4

▼M6

Pro účely této kapitoly se „záznamovým zařízením“ rozumí „záznamové zařízení nebo jeho konstrukční části“.

▼B

Každou žádost o EHS schválení typu záznamového zařízení nebo vzoru záznamového listu ►M6  nebo paměťové karty ◄ spolu s náležitou dokumentací podává výrobce nebo jeho zmocněnec členskému státu. Žádost pro každý typ záznamového zařízení nebo typ vzoru záznamového listu ►M6  nebo paměťové karty ◄ smí být podána jen jednomu členskému státu.

Článek 5

▼M6

Členský stát udělí ES schválení typu konstrukční části každému typu záznamového zařízení nebo každému vzoru záznamového listu nebo paměťové karty, pokud odpovídají požadavkům stanoveným v příloze I nebo IB tohoto nařízení a pokud je členský stát schopen kontrolovat, že se vyráběné typy shodují se schváleným typem.

▼M14

Bezpečnost systému musí vyhovovat technickým požadavkům podle přílohy IB. Komise zajistí, aby uvedená příloha stanovila, že záznamovému zařízení nesmí být uděleno ES schválení typu konstrukční části, dokud celý systém (vlastní záznamové zařízení, karta řidiče a elektrické napojení převodovky) neprokázal svou odolnost proti nedovolené manipulaci nebo měnění údajů o době řízení. Tato opatření, jež mají za účel změnit jiné než podstatné prvky tohoto nařízení, se přijímají regulativním postupem s kontrolou podle čl. 18 odst. 2. Zkoušky odolnosti zařízení provádějí odborníci obeznámení s nejnovějšími způsoby nedovolené manipulace.

▼B

Úpravy nebo doplňky ke schválenému typu musí být dodatečně schváleny členským státem, který schválil původní typ.

Článek 6

Členské státy přidělí žadateli ke každému typu záznamového zařízení nebo vzoru záznamového listu ►M6  nebo paměťové karty ◄ , které schvalují podle článku 5, schvalovací značku EHS v provedení stanoveném v příloze II.

Článek 7

Příslušné orgány členského státu, jimž byla podána žádost o schválení typu záznamového zařízení nebo vzoru záznamového listu ►M6  nebo paměťové karty ◄ , zašlou orgánům ostatních členských států do jednoho měsíce kopii osvědčení o schválení ke každému typu záznamového zařízení nebo vzoru záznamového listu ►M6  nebo paměťové karty ◄ doplněnou kopií příslušné dokumentace, nebo jim případně sdělí odmítnutí schválení; v případě odmítnutí sdělí důvody takového rozhodnutí.

Článek 8

1.  Jestliže členský stát, který udělil EHS schválení typu podle článku 5, zjistí, že záznamová zařízení nesoucí schvalovací značku EHS, kterou tento členský stát přidělil, neodpovídají typu, který schválil, učiní nezbytná opatření, aby byla zajištěna shoda vyráběných typů se schváleným typem. V případě nutnosti smí zrušit EHS schválení typu.

2.  Členský stát, který udělil EHS schválení typu, toto schválení zruší, jestliže se typově schválené záznamové zařízení nebo záznamový list ►M6  nebo paměťovou kartu ◄ neshodují s tímto nařízením nebo jeho přílohami nebo vykazují-li při používání závadu všeobecné povahy, v důsledku které nejsou vhodné pro zamýšlený účel.

3.  Jestliže je členský stát, který udělil EHS schválení typu, informován jiným členským státem o jednom z případů uvedených v odstavcích 1 a 2, přijme po konzultaci s tímto státem rovněž opatření stanovená v těchto odstavcích, s výhradou odstavce 5.

4.  Členský stát, který zjistil některý z případů uvedených v odstavci 2, smí zakázat až do odvolání uvádění záznamových zařízení nebo záznamových listů ►M6  nebo paměťových karet ◄ na trh a do provozu. Smí tak učinit rovněž v případech uvedených v odstavci 1 u záznamových zařízení nebo záznamových listů ►M6  nebo paměťových karet ◄ , které byly vyjmuty z EHS prvotního ověření, jestliže je výrobce neuvede po upozornění do souladu se schváleným typem nebo s požadavky tohoto nařízení. V každém případě se příslušné orgány členských států informují o do jednoho měsíce sebe navzájem a Komisi o odebrání EHS schválení typu nebo o jiných opatřeních učiněných podle odstavců 1, 2 a 3 a uvedou důvody těchto opatření.

5.  Jestliže členský stát, který udělil EHS schválení typu, popírá existenci případů uváděných v odstavcích 1 a 2, o kterých byl informován, usilují dotčené členské státy o urovnání sporu a průběžně o této skutečnosti informují Komisi.

Jestliže rozhovory mezi členskými státy nevedou k dohodě do čtyř měsíců ode dne oznámení podle odstavce 3, přijme Komise po konzultaci s odborníky ze všech členských států a po zvážení všech souvisejících činitelů, např. v hospodářském a technickém ohledu, do šesti měsíců rozhodnutí, které bude sděleno zároveň zúčastněným i ostatním členským státům. Komise stanoví pro každý případ lhůtu pro provedení svého rozhodnutí.

Článek 9

1.  Žadatel o EHS schválení typu vzoru záznamového listu musí ve své žádosti uvést typ nebo typy záznamového zařízení, na kterých bude tento list používán, a musí dodat k provedení zkoušek listu vhodné zařízení takového typu nebo takových typů.

2.  Příslušné orgány každého členského státu vyznačí na osvědčení o schválení vzoru záznamového listu typ nebo typy záznamového zařízení, na nichž smí být list tohoto vzoru používán.

Článek 10

Členský stát nesmí odmítnout zaregistrovat vozidlo vybavené záznamovým zařízením ani nesmí zakázat používání tohoto vozidla z důvodů souvisejících s tímto zařízením, jestliže je zařízení opatřeno schvalovací značkou uvedenou v článku 6 a montážním štítkem uvedeným v článku 12.

Článek 11

Každé rozhodnutí o odmítnutí nebo odebrání schválení typu záznamového zařízení nebo vzoru záznamového listu ►M6  nebo paměťové karty ◄ učiněné na základě tohoto nařízení musí být podrobně odůvodněno. Rozhodnutí je oznámeno dotčené osobě současně s poučením o opravných prostředcích, které má podle platných právních předpisů k dispozici a o lhůtách pro jejich uplatnění.



KAPITOLA III

Montáž a kontrola

Článek 12

1.  Montáž a opravy záznamových zařízení jsou oprávněni provádět pouze pracovníci nebo dílny schválené pro tento účel příslušnými orgány členských států, přičemž tyto orgány mohou před tímto schválením zjistit názory zúčastněných výrobců.

▼M6

Doba administrativní platnosti karet schválených dílen a pracovníků nesmí překročit jeden rok.

Jestliže je karta vydaná schválené dílně nebo pracovníkovi poškozena, nefunguje správně, je ztracena nebo ukradena, vydá příslušný orgán náhradní kartu do pěti pracovních dnů ode dne obdržení žádosti za tímto účelem.

Jestliže je vydána nová karta náhradou za starou, musí být na nové kartě uvedeno totéž informační číslo dílny, ale index musí být zvýšen o jednotku. Orgán vydávající kartu musí vést záznamy o ztracených, ukradených nebo vadných kartách.

Členské státy přijmou všechna nezbytná opatření proti padělání karet předávaných schváleným pracovníkům a dílnám.

▼M6

2.  Schválený pracovník nebo dílna opatří plombu zvláštní značkou, a navíc v souladu s přílohou IB zapíše do záznamového zařízení bezpečnostní elektronické údaje zejména pro provádění kontrol prokázání pravosti. Příslušné orgány členského státu vedou evidenci používaných značek, bezpečnostních elektronických údajů a karet vydaných schváleným dílnám a pracovníkům.

3.  Příslušné orgány členských států předávají Komisi seznamy schválených pracovníků a dílen a karet jim vydaných a dodávají Komisi vzory značek a nezbytné informace o používaných elektronických bezpečnostních údajích.

▼B

4.  Skutečnost, že zabudování záznamového zařízení bylo provedeno v souladu s požadavky tohoto nařízení, se potvrzuje připevněním montážního štítku za podmínek stanovených ►M6  v přílohách I a IB ◄ .

▼M3

5.  Každá plomba smí být odstraněna pracovníky nebo dílnami schválenými příslušnými orgány podle odstavce 1 nebo za okolností popsaných v příloze I části V bodě 4 ►M6  nebo v příloze IB části VI písm. c) ◄ .

▼B



KAPITOLA IV

Používání zařízení

▼M6

Článek 13

Zaměstnavatel a řidiči odpovídají za správné fungování a používání jak záznamového zařízení, tak karty řidiče, jestliže je na řidiči požadováno řídit vozidlo vybavené záznamovým zařízením v souladu s přílohou IB.

▼B

Článek 14

▼M6

1.  Zaměstnavatel vydá dostatečný počet záznamových listů řidičům vozidel vybavených záznamovým zařízením podle přílohy I s ohledem na individuální povahu těchto listů, na dobu trvání přepravy a na nutnost nahradit listy poškozené nebo odebrané pověřeným kontrolním pracovníkem. Zaměstnavatel smí vydat řidičům pouze listy schváleného vzoru vhodné pro použití v zařízení zabudovaném ve vozidle.

Je-li vozidlo vybaveno záznamovým zařízení podle přílohy IB, musí zaměstnavatel a řidič zajistit, aby s ohledem na dobu trvání přepravy mohly být v případě kontroly na požádání správně vytištěny údaje podle přílohy IB.

▼M11

2.  Dopravce uchovává záznamové listy a výtisky, vyhotovují-li se podle čl. 15 odst. 1, v chronologickém pořadí a čitelné podobě nejméně jeden rok po jejich použití a na žádost dotyčného řidiče mu vydá jejich kopie. Dopravce vydá dále dotyčným řidičům na žádost kopie stažených údajů z karty řidiče a jejich výtisky. Záznamové listy, výtisky a stažené údaje musí být předloženy nebo vydány na žádost pověřeného kontrolora.

▼M6

3.  Kartu řidiče definovanou v příloze IB vydá na požádání řidiče příslušný orgán členského státu, kde má řidič své obvyklé bydliště.

Členský stát smí požadovat na každém řidiči, na kterého se vztahuje nařízení (EHS) č. 3820/85 a který má obvyklé bydliště na jeho území, aby měl kartu řidiče.

a) Pro účely tohoto nařízení se „obvyklým bydlištěm“ rozumí místo, kde se určitá osoba obvykle zdržuje, tj. nejméně 185 dní v kalendářním roce z důvodů osobních a profesních vazeb nebo v případě osob bez profesních vazeb z důvodu osobních vazeb vyplývajících z úzkých vztahů mezi touto osobou a místem, kde bydlí.

Za obvyklé bydliště osoby, jejíž profesní vazby jsou jinde než osobní vazby a která tedy střídavě pobývá na různých místech ve dvou nebo více členských státech, se však považuje místo jejích osobních vazeb, pokud se tam pravidelně vrací. Tato poslední podmínka se nepožaduje, pokud osoba pobývá v některém členském státě, aby zde vykonávala časově omezený úkol.

b) Řidiči prokazují obvyklé bydliště jakýmkoli vhodným dokladem, např. průkazem totožnosti nebo jakýkoli jiným platným dokladem.

c) Mají-li příslušné orgány členského státu vydávající kartu řidiče pochybnosti o správnosti údajů týkajících se obvyklého bydliště podle písmene b), nebo pro účely určitých specifických kontrol mohou tyto orgány požadovat dodatečné informace nebo důkazy.

d) Příslušné orgány vydávajícího členského státu se v rámci možností ujistí, že žadatel ještě není držitelem platné karty řidiče.

4.  

a) Příslušný orgán členského státu zapisuje do karty řidiče osobní údaje podle přílohy IB.

Doba administrativní platnosti karty řidiče nesmí překročit pět let.

Řidič smí být držitelem pouze jedné platné karty řidiče. Řidič je oprávněn používat pouze vlastní osobní kartu. Řidič nesmí používat kartu řidiče, která je vadná nebo jejíž platnost uplynula.

Jestliže je vydána nová karta náhradou za starou, musí nová karta nést stejné číslo vydání karty řidiče, ale index musí být zvýšen o jednotku. Vydávající orgán musí vést záznamy o vydaných, ukradených, ztracených nebo vadných řidičských kartách po dobu, která se rovná nejméně lhůtě jejich administrativní platnosti.

Jestliže je karta řidiče poškozena, nefunguje správně, je ztracena nebo ukradena, vydá orgán náhradní kartu do pěti pracovních dnů od obdržení odůvodněné žádosti za tímto účelem.

V případě žádosti o obnovu karty, jejíž den uplynutí platnosti se blíží, vydá orgán novou kartu před uplynutím platnosti, jestliže je žádost podána ve lhůtách stanovených v čl. 15 odst. 1 druhém pododstavci.

b) Karta řidiče je vydávána pouze žadatelům, na které se vztahuje nařízení (EHS) č. 3820/85.

c) Karta řidiče je osobní. Za žádných okolností nesmí být během své platnosti odejmuta nebo pozastavena, ledaže příslušný orgán členského státu zjistí, že karta byla padělaná, že řidič používá cizí kartu nebo že karta byla získána na základě nesprávných prohlášení nebo padělaných dokladů. Jestliže kartu pozastaví nebo odejme jiný členský stát, než je vydávající členský stát, vrátí tento členský stát kartu orgánům vydávajícího členského státu a zdůvodní toto opatření.

d) Členské státy navzájem uznávají karty řidiče.

Jestliže si držitel platné karty řidiče vydané členským státem zřídí obvyklé bydliště v jiném členském státě, může požádat o výměnu své karty za rovnocennou kartu řidiče; členský stát provádějící tuto výměnu odpovídá za případné ověření platnosti předložené karty.

Členské státy provádějící výměnu vrátí starou kartu orgánům vydávajícího členského státu a výměnu zdůvodní.

e) Jestliže členský stát nahradí nebo vymění kartu řidiče, je tato náhrada nebo výměna a každá následná náhrada nebo obnova zaevidována v tomto členském státě.

f) Členské státy učiní všechna nezbytná opatření proti jakékoli možnosti padělání řidičských karet.

5.  Členské státy zajistí, aby údaje potřebné ke sledování souladu s nařízením (EHS) č. 3820/85 a směrnicí Rady 92/6/EHS ze dne 10. února 1992 o montáži a použití omezovačů rychlosti u určitých kategorií motorových vozidel ve Společenství ( 8 ), což jsou údaje zaznamenávané a uchovávané záznamovým zařízením podle přílohy IB tohoto nařízení, byly dostupné nejméně 365 dní po dni svého záznamu za podmínek zaručujících jejich bezpečnost a správnost.

Členské státy přijmou všechna opatření, aby zajistily, že opětný prodej záznamového zařízení nebo jeho vyřazení z provozu zejména nenaruší řádné používání tohoto odstavce.

▼B

Článek 15

1.  Řidiči nesmějí používat ušpiněné nebo poškozené záznamové listy ►M6  nebo karty řidiče ◄ . Listy musí být proto vhodným způsobem chráněny.

▼M6

Jestliže si řidič přeje obnovit svou kartu řidiče, podá žádost příslušnému orgánu členského státu, ve kterém má obvyklé bydliště, nejpozději 15 pracovních dní před uplynutím platnosti karty.

▼B

V případě poškození listu, který obsahuje záznamy, připojí řidiči poškozený list k listu rezervnímu použitému jako jeho náhrada.

▼M6

Jestliže je karta řidiče poškozena, nefunguje správně, je ztracena nebo ukradena, musí řidič během sedmi kalendářních dnů podat žádost o její náhradu příslušným orgánům členského státu, ve kterém má své obvyklé bydliště.

▼M11

Je-li karta řidiče poškozená, nefunguje-li správně nebo nemá-li ji řidič, musí řidič

a) na začátku jízdy vytisknout údaje o vozidle, které řídí, a na výtisk zaznamenat

i) údaje, které umožní identifikaci řidiče (jméno, číslo karty řidiče nebo řidičského oprávnění), včetně svého podpisu,

ii) časové úseky uvedené v odst. 3 druhé odrážce písm. b), c) a d);

b) na konci jízdy vytisknout informace týkající se časových úseků zaznamenaných záznamovým zařízením, zaznamenat dobu jiné práce, dobu pracovní pohotovosti a odpočinku od vyhotovení výtisku při zahájení jízdy, nejsou-li zaznamenány tachografem, a uvést na tomto dokumentu údaje k identifikaci řidiče (jméno, číslo karty řidiče nebo řidičského oprávnění), včetně svého podpisu.

▼B

2.  Řidiči používají záznamové listy ►M6  nebo karty řidiče ◄ každý den, kdy řídí, od okamžiku, kdy převezmou vozidlo. Záznamový list ►M6  nebo karta řidiče ◄ nesmí být vyjmut před koncem denní pracovní doby, pokud není jeho vyjmutí jinak povoleno. Žádný záznamový list ►M6  nebo karta řidiče ◄ nesmí být používán po dobu delší, než pro kterou je určen.

▼M11

Jestliže v důsledku svého vzdálení se od vozidla nemůže řidič používat zařízení zabudované do vozidla, musí být časové úseky uvedené v odst. 3 druhé odrážce písm. b), c) a d)

a) zaznamenány na záznamovém listu ručně, automatickým záznamem nebo jinými prostředky čitelně a bez znečištění listu, je-li vozidlo vybaveno záznamovým zařízením v souladu s přílohou I, nebo

b) zadány na kartu řidiče zařízením k ručnímu zadání údajů, je-li vozidlo vybaveno záznamovým zařízením v souladu s přílohou IB.

Je-li ve vozidle vybaveném záznamovým zařízením v souladu s přílohou IB přítomen více než jeden řidič, každý z řidičů zajistí, aby byla jeho karta vložena do správného otvoru v tachografu.

▼B

Nachází-li se ve vozidle více než jeden řidič, mění řidiči záznamové listy tak, aby informace uvedené v příloze I kapitole II odst. 1 až 3 byly zaznamenány na záznamovém listu řidiče, který v danou dobu skutečně řídil.

3.  Řidič musí

 zajistit, aby doba zaznamenaná na listu souhlasila s úředním časem v zemi registrace vozidla,

 s přepínacím mechanismem zacházet tak, aby časové úseky byly zaznamenány odděleně, zřetelně a takto:

 

a) pod značkouimage: doba řízení;

▼M11

b) „jinou prací“ se rozumí jakákoli činnost, vyjma řízení ve smyslu čl. 3 písm. a) směrnice Evropského parlamentu a Rady 2002/15/ES ze dne 11. března 2002 o úpravě pracovní doby osob vykonávajících mobilní činnosti v silniční dopravě ( 9 ), a také jakákoli práce pro stejného nebo jiného zaměstnavatele v odvětví dopravy či jinde, a musí být zaznamenána pod značkouimage;

c) „pracovní pohotovost“ ve smyslu čl. 3 písm. b) směrnice 2002/15/ES musí být zaznamenána pod značkouimage

▼B

d) pod značkouimage: přerušení práce a denní doby odpočinku.

▼M11 —————

▼B

5.  Každý člen osádky zapíše na svůj záznamový list tyto informace:

a) na začátku používání listu své příjmení a jméno;

b) datum a místo začátku a konce použití listu;

c) registrační značka vozidla nebo vozidel, ke kterým byl řidič přidělen po dobu používání listu;

d) stav počitadla ujetých kilometrů

 na začátku první jízdy zaznamenané na listu,

 na konci poslední jízdy zaznamenané na listu,

 při změně vozidla během pracovního dne (stav počitadla v dosavadním vozidle a stav počitadla v nově přiděleném vozidle);

e) případně dobu, kdy dojde ke výměně vozidla.

▼M6

5a.  V souladu s přílohou IB musí řidič do záznamového zařízení zapsat symboly zemí, ve kterých začíná a končí jeho denní pracovní doba. Nicméně členský stát může požadovat na řidiči vozidla, který na území tohoto členského státu provozuje vnitrostátní dopravu, aby k symbolu země připojil přesnější zeměpisné údaje, jestliže je tento členský stát sdělí Komisi před 1. dubnem 1998 a jejich počet nepřesahuje 20.

Uvedené zápisy údajů musí řidič provádět buď pouze ručně, nebo automaticky, jestliže je záznamové zařízení napojeno na satelitní vyhledávací systém.

▼B

6.   ►M6  Záznamové zařízení podle definice v příloze I ◄ musí být zkonstruováno tak, aby kontroloři mohli po případném otevření zařízení přečíst záznamy týkající se devíti hodin předcházejících hodinu kontroly, aniž by se list poškodil nebo zašpinil.

Dále musí být zařízení konstruováno tak, aby bylo možné bez otevření skřínky ověřovat, že se provádějí záznamy.

▼M11

7.  

a) Řídí-li řidič vozidlo vybavené záznamovým zařízením v souladu s přílohou I, musí být schopen kdykoli na žádost kontrolora předložit

i) záznamové listy z běžného týdne a listy použité řidičem v předcházejících 15 dnech,

ii) kartu řidiče, má-li ji, a

iii) ručně provedený záznam nebo výtisk pořízený v běžném týdnu a v předchozích 15 dnech, jak je vyžadováno podle tohoto nařízení a nařízení (ES) č. 561/2006.

Po 1. lednu 2008 však zahrnují časové úseky uvedené v bodech i) a iii) běžný den a předchozích 28 dnů.

b) Řídí-li řidič vozidlo vybavené záznamovým zařízením v souladu s přílohou IB, musí být schopen kdykoli na žádost kontrolora předložit

i) kartu řidiče, jejímž je držitelem,

ii) ručně provedený záznam nebo výtisk pořízený v běžném týdnu a v předchozích 15 dnech, jak je vyžadováno podle tohoto nařízení a nařízení (ES) č. 561/2006, a

iii) záznamové listy, které odpovídají některému z období uvedených v předchozím bodě, během nichž řídil vozidlo vybavené záznamovým zařízením v souladu s přílohou I.

Po 1. lednu 2008 však zahrnují časové úseky uvedené v bodě ii) běžný den a předchozích 28 dnů.

c) Pověřený kontrolor může zkontrolovat dodržování nařízení (ES) č. 561/2006 analýzou záznamových listů, zobrazených nebo vytištěných údajů, které byly zaznamenány záznamovým zařízením nebo kartou řidiče, nebo není-li to možné, analýzou jakéhokoli podkladu, který dokládá nedodržení některého ustanovení, například čl. 16 odst. 2 a 3.

▼M6

8.  Je zakázáno padělat, potlačovat nebo ničit údaje zaznamenané na záznamovém listu, uchovávané v záznamovém zařízení nebo na kartě řidiče nebo na výstupních sestavách vytisknutých záznamovým zařízením podle přílohy IB. Rovněž je zakázána každá manipulace se záznamovým zařízením, záznamovým listem nebo kartou řidiče, která může mít za následek padělání vytisknutých informací, jejich potlačení nebo zničení. Ve vozidle se nesmí nacházet žádný přístroj umožňující provádět takové manipulace.

▼B

Článek 16

1.  Jestliže dojde k poruše nebo vadné činnosti zařízení, musí je zaměstnavatel nechat opravit schváleným pracovníkem nebo dílnou, jakmile to okolnosti dovolí.

Je-li vozidlo neschopné vrátit se zpět do provozovny do jednoho týdne ode dne poruchy nebo objevení vadné činnosti, musí být oprava provedena během cesty.

Členské státy mohou v rámci článku 19 stanovit, že příslušné orgány mohou zakázat užívání vozidla, pokud porucha nebo vadná činnost nebyly opraveny v souladu s prvním a druhým pododstavcem.

▼M6

2.  V době, kdy je záznamové zařízení neschopné provozu nebo nefunguje správně, uvede řidič na záznamovém listu nebo listech nebo na prozatímním listu, který je třeba připojit k záznamovému listu nebo ke kartě řidiče a na kterých zapíše údaje umožňující jeho identifikaci (číslo karty řidiče nebo jméno řidiče a číslo řidičského průkazu) včetně svého podpisu, všechny údaje o různých časových úsecích, které záznamovým zařízením nebyly nadále zaznamenávány nebo tištěny správně.

Jestliže je karta řidiče poškozena, nefunguje správně, je ztracena nebo ukradena, vytiskne řidič ke konci své jízdy všechny údaje o časových úsecích zaznamenaných záznamovým zařízením a na tomto dokladu zapíše údaje umožňující jeho identifikaci (číslo karty řidiče nebo jméno řidiče nebo číslo řidičského průkazu) včetně jeho podpisu.

▼M6

3.  Jestliže je karta řidiče poškozena nebo nefunguje správně, vrátí ji řidič příslušnému orgánu členského státu, ve kterém má obvyklé bydliště. Krádež karty řidiče musí být předmětem formálního prohlášení příslušným orgánům státu, ve kterém ke krádeži došlo.

Ztráta karty řidiče musí být ohlášena ve formálním prohlášení příslušným orgánům státu, který ji vydal, a příslušným orgánům členského státu obvyklého bydliště, pokud se tato místa liší.

Řidič smí pokračovat v řízení bez karty řidiče nejdéle po dobu 15 kalendářních dnů nebo déle, je-li to nezbytné vzhledem k návratu vozidla na jeho základnu, za předpokladu, že řidič může během této doby prokázat nemožnost kartu předložit nebo užít.

Jestliže se orgány členského státu, ve kterém má řidič obvyklé bydliště, liší od orgánů, které vydaly jeho kartu, a je na nich požadována obnova, náhrada nebo výměna karty řidiče, informují orgány, které vydaly starou kartu, o přesných důvodech pro její obnovu, náhradu nebo výměnu.

▼B



KAPITOLA V

Závěrečná ustanovení

▼M6

Článek 17

▼M14

1.  Změny nezbytné k přizpůsobení příloh technickému pokroku, jež mají za účel změnit jiné než podstatné prvky tohoto nařízení, se přijímají regulativním postupem s kontrolou podle čl. 18 odst. 2.

▼M6

2.  Stejným postupem se co nejdříve, pokud možno před 1. červencem 1998, musí přijmout technické specifikace vztahující se k těmto ustanovením přílohy IB:

a) k části II

 písm. d) bodu 17:

 

zobrazení a vytištění závad v záznamovém zařízení,

 písm. d) bodu 18:

 

zobrazení a vytištění závad karty řidiče,

 písm. d) bodu 21:

 

zobrazení a vytištění souhrnných zpráv;

b) k části III

 písm. a) bodu 6.3:

 

normy ochrany elektroniky vozidel proti elektrickému rušení a magnetickým polím,

 písm. a) bodu 6.5:

 

ochrana (bezpečnost) celkového systému,

 písm. c) bodu 1:

 

výstražné signály ukazující na vnitřní špatné fungování záznamového zařízení,

 písm. c) bodu 5:

 

forma výstrahy,

 písm. f):

 

nejvyšší přípustné odchylky;

c) k části IV oddílu A:

 bodu 4:

 

normy,

 bodu 5:

 

bezpečnost včetně ochrany dat,

 bodu 6:

 

rozsah teploty,

 bodu 8:

 

elektrické charakteristiky,

 bodu 9:

 

logické členění karty řidiče,

 bodu 10:

 

funkce a ovládání,

 bodu 11:

 

základní soubory

a k části IV oddílu B;

d) k části V

tiskárna a standardní výpisy.

▼M14

Článek 18

1.  Komisi je nápomocen výbor.

2.  Odkazuje-li se na tento odstavec, použijí se čl. 5a odst. 1 až 4 a článek 7 rozhodnutí 1999/468/ES s ohledem na článek 8 zmíněného rozhodnutí.

▼B

Článek 19

1.  Členské státy přijmou včas po konzultaci s Komisí právní a správní předpisy nezbytné pro provedení tohoto nařízení.

Tyto předpisy musí mimo jiné zahrnovat organizaci, postupy a prostředky pro kontrolu dodržování tohoto nařízení, jakož i sankce v případě jeho porušení.

2.  Členské státy si poskytují vzájemnou pomoc při uplatňování tohoto nařízení a kontrole jeho dodržování.

3.  V rámci této vzájemné pomoci si příslušné orgány členských států pravidelně zasílají veškeré dostupné informace týkající se

 porušování tohoto nařízení nerezidenty těchto států a sankcí uložených za taková porušení,

 sankcí uložených členským státem rezidentům za taková porušení spáchaná na území jiných členských států.

Článek 20

Zrušuje se nařízení (EHS) č. 1463/70.

Ustanovení čl. 3 odst. 1 uvedeného nařízení však zůstává použitelné do 31. prosince 1989 pro vozidla a řidiče zaměstnané v pravidelné mezinárodní přepravě cestujících, pokud vozidla užívaná pro tuto přepravu nejsou vybavena záznamovým zařízením podle tohoto nařízení.

▼M2

Článek 20a

Toto nařízení se do 1. ledna 1991 nevztahuje na vozidla registrovaná na území bývalé Německé demokratické republiky před tímto dnem.

Toto nařízení se na uvedená vozidla nevztahuje až do 1. ledna 1993, jestliže provozují pouze vnitrostátní dopravu na území Spolkové republiky Německo. Toto nařízení se však od svého vstupu v platnost vztahuje na vozidla přepravující nebezpečné věci.

▼B

Článek 21

Toto nařízení vstupuje v platnost dnem 29. září 1986.

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.




PŘÍLOHA I

POŽADAVKY NA KONSTRUKCI, ZKOUŠENÍ, MONTÁŽ A KONTROLU

I.   DEFINICE

Pro účely této přílohy se rozumí:

a)  „záznamovým zařízením“:

přístroj určený k zabudování do silničních vozidel pro automatickou nebo poloautomatickou indikaci a záznam údajů o provozu těchto vozidel a o některých pracovních dobách jejich řidičů;

b)  „záznamovým listem“:

list určený k přijímání a zaznamenávání údajů, který se vkládá do záznamového zařízení a na němž zapisovací zařízení záznamového zařízení průběžně zapisuje informace, které mají být zaznamenány;

c)  „konstantou záznamového zařízení“:

číselný údaj, který udává hodnotu vstupního signálu pro indikaci a zaznamenání ujeté vzdálenosti 1 km; tato konstanta musí být vyjádřena buď v otáčkách na kilometr (k = … ot/km), nebo v impulsech na kilometr (k = … imp/km);

d)  „charakteristickým koeficientem vozidla“:

číselný údaj, který udává hodnotu výstupního signálu vysílaného součástí vozidla spojenou se záznamovým zařízením (výstupní hřídel převodovky nebo náprava) po ujetí vzdálenosti 1 km měřenou v obvyklých zkušebních podmínkách (viz tato příloha část VI bod 4). Charakteristický koeficient se vyjadřuje buď v otáčkách na kilometr (w = … ot/km), nebo impulsech na kilometr (w = … imp/km);

e)  „účinným obvodem pneumatik na kole“:

průměr ze vzdáleností projetých koly pohánějícími vozidlo (hnacími koly) po jejich jednom úplném otočení. Měření těchto vzdáleností musí být provedeno za obvyklých zkušebních podmínek (viz tato příloha část VI bod 4) a vyjadřuje se ve formě 1 = … mm).

II.   OBECNÉ VLASTNOSTI A FUNKCE ZÁZNAMOVÉHO ZAŘÍZENÍ

Zařízení zaznamenává tyto údaje:

1) vzdálenost ujetou vozidlem,

2) rychlost vozidla,

3) dobu řízení,

4) dobu ostatní práce nebo pracovní pohotovosti,

5) přerušení práce a denní doby odpočinku,

6) otevření skřínky obsahující záznamový list,

▼M1

7) u elektronických záznamových zařízení, což jsou zařízení zpracovávající elektricky přenášené signály z čidla vzdálenosti a rychlosti, každé přerušení dodávky proudu pro záznamové zařízení (s výjimkou osvětlení) a pro čidlo vzdálenosti a rychlosti a každé přerušení signálního vedení k čidlu vzdálenosti a rychlosti, pokud je toto přerušení delší než 100 milisekund.

▼B

Záznamová zařízení vozidel se dvěma řidiči musí zaznamenávat souběžně, ale odděleně na dvou samostatných záznamových listech údaje o dobách uvedených v bodech 3, 4 a 5.

III.   KONSTRUKČNÍ POŽADAVKY NA ZÁZNAMOVÉ ZAŘÍZENÍ

a)   Všeobecně

1.

Záznamové zařízení musí obsahovat tyto části:

1.1

vizuální ukazatele

 ujeté vzdálenosti (počitadlo ujetých kilometrů),

 rychlosti (rychloměr),

 času (hodiny).

1.2

Zapisovací zařízení tvořené

 zapisovačem ujeté vzdálenosti,

 zapisovačem rychlosti,

 jedním nebo více zapisovači času vyhovujících podmínkám stanoveným v části III písm. c) bodu 4.

▼M1

1.3

Zapisovací zařízení, které na záznamovém listu odděleně zapisuje:

 každé otevření pouzdra se záznamovým listem,

 u elektronických záznamových zařízení ve smyslu části II bodu 7 každé přerušení dodávky proudu pro záznamové zařízení (s výjimkou osvětlení) přesahující 100 milisekund nejpozději při obnovení dodávky proudu,

 u elektronického záznamového zařízení ve smyslu části II bodu 7 každé přerušení dodávky proudu pro čidlo vzdálenosti a rychlosti přesahující 100 milisekund a každé přerušení signálního vedení k čidlu vzdálenosti a rychlosti.

▼B

2.

Jakýkoli dodatečný přístroj záznamového zařízení nesmí narušovat dobrou funkci povinných součástí ani zhoršovat jejich čtení.

Záznamové zařízení musí být předloženo ke schválení typu vybavené takovými případnými dodatečnými přístroji.

3.

Materiály

3.1 Všechny součásti záznamového zařízení musí být z materiálů stabilních s dostatečnou mechanickou pevností a neměnnými elektrickými a magnetickými vlastnostmi.

3.2 Každá změna součásti zařízení nebo povahy materiálů použitých pro jeho výrobu musí být před použitím ve výrobě schválena orgánem, který pro zařízení udělil schválení typu.

4.

Měření ujeté vzdálenosti

Ujetá vzdálenost může být měřena a zaznamenávána

 buď za jízdy vpřed a jízdy vzad,

 nebo pouze při jízdě vpřed.

Záznam jízdy vzad nesmí v žádném případě ovlivnit přehlednost a přesnost ostatních záznamů.

5.

Měření rychlosti

5.1 Rozsah měření rychlosti je stanoven v osvědčení o schválení typu.

5.2 Vlastní frekvence a tlumení měřícího mechanismu musí být takové, aby přístroje ukazující a zaznamenávající rychlost mohly v rozsahu měření a v mezích dovolené odchylky sledovat změny zrychlení až do 2 m/s2.

6.

Měření času (hodiny)

6.1 Ovládací zřízení k nastavení hodin se musí nacházet uvnitř skřínky obsahující záznamový list; každé otevření této skřínky je automaticky zaznamenáno na záznamový list.

6.2 Je-li posuvný mechanismus záznamového listu ovládán hodinami, musí být doba jeho správné funkce po úplném natažení delší nejméně o 10 % než doba záznamu odpovídající nejdelší době záznamu zařízení na list.

7.

Osvětlení a ochrana

7.1 Vizuální přístroje zařízení musí být opatřeny přiměřeným neoslňujícím osvětlením.

7.2 Za obvyklých podmínek použití musí být všechny vnitřní součásti zařízení chráněny proti vlhkosti a prachu. Dále musí být chráněny proti padělání zapečetitelnými schránkami.

b)   Vizuální přístroje

1.   Ukazatel ujeté vzdálenosti (počitadlo kilometrů)

1.1 Hodnota nejmenší jednotky počitadla kilometrů musí být 0,1 km. Číslice vyjadřující stovky metrů musí být jasně odlišeny od těch, které ukazují celé kilometry.

1.2 Číslice počitadla kilometrů musí být jasně čitelné a musí mít výšku nejméně 4 mm.

1.3 Počitadlo kilometrů musí být schopno zaznamenat vzdálenost nejméně do 99999,9 km.

2.   Ukazatel rychlosti (rychloměr)

2.1 V rámci rozsahu měření musí být stupnice rychlosti jednotně odstupňována po 1, 2, 5 nebo 10 km/h. Hodnota dílku na stupnici rychlosti (intervalu mezi dvěma následujícími značkami) nesmí přesáhnout 10 % nejvyšší rychlosti uvedené na stupnici.

2.2 Oblast indikace za rozsahem měření nemusí být označena číslicemi.

2.3 Délka intervalu na stupnici odpovídající rozdílu rychlosti 10 km/h nesmí být menší než 10 mm.

2.4 U ukazatele s ručičkou nesmí vzdálenost mezi ručičkou a ciferníkem překročit 3 mm.

3.   Ukazatel času (hodiny)

Ukazatel času musí být viditelný z vnějšku přístroje a čtení z něj musí být snadné, spolehlivé a jednoznačné.

c)   Zapisovací zařízení

1.   Všeobecně

1.1

V každém zařízení, bez ohledu na tvar záznamového listu (pás nebo kotouč), musí být vyznačena značka umožňující vložení záznamového listu tak, aby bylo zajištěno, že čas na hodinách odpovídá záznamu tohoto času na listu.

1.2

Mechanismus pohánějící záznamový list musí zaručovat, že list se pohybuje bez vůle a může být volně vložen a vyjmut.

1.3

Zařízení posunu záznamového listu, má-li list tvar kotouče, je poháněno hodinovým mechanismem. V tom případě musí být otáčivý pohyb listu trvalý a stejnoměrný s minimální rychlostí 7 mm/h měřeno na vnitřním okraji kruhu vymezujícího pásmo záznamu rychlosti.

V zařízení s provedením pro pás, kde je posuvné zařízení listů poháněno hodinovým mechanismem, musí rychlost přímočarého posunu činit nejméně 10 mm/h.

1.4.

Zaznamenávání ujeté vzdálenosti, rychlosti vozidla a otevření skříňky obsahující záznamový list nebo listy musí být automatické.

2.   Záznam ujeté vzdálenosti

2.1 Každý kilometr ujeté vzdálenosti musí být zobrazen v zápisu změnou nejméně 1 mm na odpovídající souřadnici.

2.2 I při rychlosti u horní hranice rozsahu měření musí být zápis ujeté vzdálenosti jasně čitelný.

3.   Záznam rychlosti

3.1

Zapisovací pero rychlosti musí zásadně mít pohyb přímočarý a kolmý ke směru posunu záznamového listu, bez ohledu na tvar listu.

Křivočarý pohyb pera je však možný, jsou-li splněny tyto podmínky:

 stopa pera musí být kolmá ke střednímu obvodu (u listů ve tvaru kotouče) nebo k ose pásma vymezeného pro záznam rychlosti (u listů ve tvaru pásu),

 poměr mezi poloměrem křivosti stopy zapsané perem a šířkou pásma vymezeného pro záznam rychlosti nesmí být menší než 2,4:1, bez ohledu na tvar listu,

 čáry časové stupnice musí protínat pásmo záznamu podle křivky se stejným poloměrem, jako je stopa zapsaná perem. Vzdálenost mezi čarami na časové stupnici musí odpovídat nejvýše hodině.

3.2

Každá změna rychlosti o 10 km/h musí být zobrazena v zápisu změnou nejméně 1,5 mm na odpovídající souřadnici.

4.   Záznam času

▼M1

4.1

Záznamové zařízení musí být konstruováno tak, že doba řízení je zaznamenávána plně automaticky. Musí rovněž odděleně zaznamenávat ostatní časové úseky podle čl. 15 odst. 3 druhé odrážky písm. b), c) a d), případně po použití přepínače.

▼B

4.2

Vlastnosti záznamových stop, jejich vzájemná poloha a případně značky uvedené v článku 15 tohoto nařízení musí umožňovat jasné rozlišení různých dob.

Druh různých časových úseků je zobrazen v zápisu různou tloušťkou stop k nim se vztahujících nebo jiným systémem s nejméně stejnou účinností, pokud jde o čitelnost a interpretaci záznamu.

4.3

U vozidel s osádkou složenou z několika řidičů musí být záznamy podle bodu 4.1 provedeny na dvou různých listech, z nichž každý je přidělen jednomu řidiči. V tom případě musí být posuv různých listů zajištěn buď jedním mechanismem, nebo oddělenými mechanismy synchronizovanými.

d)   Uzavírací zařízení

1. Skříňka obsahující záznamový list nebo listy a ovládací zařízení k nastavení hodin musí být opatřena zámkem.

2. Každé otevření skříňky obsahující záznamový list nebo listy a ovládací zařízení k nastavení hodin musí být automaticky zaznamenáno na listu nebo listech.

e)   Nápisy

1.

Na ciferníku záznamového zařízení musí být umístěny tyto nápisy:

 v bezprostřední blízkosti údaje záznamu vzdálenosti jednotka měření ujeté vzdálenosti ve formě zkratky „km“,

 v blízkosti stupnice rychlosti značka „km/h“,

 měřicí rozsah rychloměru ve formě „Vmin … km/h, Vmax … km/h“. Toto označení není nutné, je-li uvedeno na popisném štítku zařízení.

Tyto požadavky se však nevztahují na záznamová zařízení typově schválená před 10. srpnem 1970.

2.

Popisný štítek musí být zabudován do zařízení a uvádět následující údaje, jež musí být na zabudovaném zařízení viditelné

 jméno a adresu výrobce zařízení,

 výrobní číslo a rok výroby,

 schvalovací značku typu zařízení,

 konstantu zařízení ve formě „k = … rev/km“ nebo „k = … imp/km“,

 případně rozsah měření rychlosti ve formě uvedené v bodě 1,

 jestliže citlivost zařízení na úhel naklonění může mít vliv na údaje zaznamenávané zařízením nad přípustné tolerance, je přípustná úhlová orientace vyjádřena takto:

  image

 kde α představuje úhel měřený od horizontální polohy předního čela (obráceného nahoru), na kterou je zařízení nastaveno, β a γ představují nejvyšší přípustné odchylky nahoru a dolů od úhlu nastavení α.

f)   Nejvyšší přípustné odchylky (vizuální a zapisovací přístroje)

1.

Na zkušební stolici před montáží:

a) ujetá vzdálenost:

1 % plus nebo minus od skutečné vzdálenosti, která je nejméně 1 km;

b) rychlost:

3 km/h plus nebo minus od skutečné rychlosti;

c) čas:

plus nebo minus dvě minuty za den s maximem 10 minut za sedm dní v případě, kdy doba chodu hodin po natažení není kratší než tato doba.

2.

Při montáži:

a) ujetá vzdálenost:

2 % plus nebo minus od skutečné vzdálenosti, která je nejméně 1 km;

b) rychlost:

4 km/h plus nebo minus od skutečné rychlosti;

c) čas:

plus nebo minus dvě minuty za den nebo

plus nebo minus 10 minut za sedm dní.

3.

V provozu:

a) ujetá vzdálenost:

4 % plus nebo minus od skutečné vzdálenosti, která je nejméně 1 km;

b) rychlost:

6 km/h plus nebo minus od skutečné rychlosti;

c) čas:

plus nebo minus dvě minuty za den nebo

plus nebo minus 10 minut za sedm dní.

4.

Nejvyšší povolené odchylky stanovené v bodech 1, 2 a 3 platí pro teploty mezi 0 až 40 °C, přičemž jde o teploty v nejbližším okolí zařízení.

5.

Nejvyšší povolené odchylky stanovené v bodech 2 a 3 platí pro měření za podmínek uvedených v části VI.

IV.   ZÁZNAMOVÉ LISTY

a)   Všeobecně

1.

Záznamové listy musejí mít takovou jakost, aby nebránily normální funkci zařízení a aby zápisy na nich provedené byly nesmazatelné, snadno čitelné a rozeznatelné.

Záznamové listy musejí za obvyklých podmínek vlhkosti a teploty zachovávat své rozměry a své záznamy.

Kromě toho musí být možné zapisovat na listy informace uvedené v čl. 15 odst. 5 tohoto nařízení, aniž by se listy poškodily a aniž by se zhoršila čitelnost záznamů.

Za obvyklých podmínek skladování musí záznamy zůstat čitelné po dobu nejméně jednoho roku.

2.

Minimální záznamová kapacita listů, bez ohledu na jejich tvar, musí být 24 hodiny.

Je-li spojeno několik kotoučů za účelem zvýšení kapacity trvalého zápisu možného bez zásahu personálu, musí být spojení mezi jednotlivými kotouči provedeno takovým způsobem, aby záznamy v přechodu z jednoho kotouče na další nevykazovaly ani přerušení, ani se nepřekrývaly.

b)   Pásma záznamů a jejich odstupňování

1.

Záznamové listy obsahují tato pásma záznamů:

 oblast výlučně vyhrazenou záznamům týkajícím se rychlosti,

 oblast výlučně vyhrazenou záznamům týkajícím se ujeté vzdálenosti.

 jednu nebo více pásem pro záznamy týkající se doby řízení, dalších dob pro práci a pracovní pohotovost, dob přerušení práce a odpočinku řidičů.

2.

Pásmo vyhrazené záznamu rychlosti musí být rozděleno na dílky po nejméně 20 km/h. Odpovídající rychlost musí být vyznačena číslicemi na každé lince tohoto rozdělení. Symbol „km/h“ musí být vyznačen uvnitř tohoto pásma nejméně jedenkrát. Poslední linka tohoto pásma musí souhlasit s horní hranicí rozsahu měření.

3.

Pásmo vyhrazené záznamu ujeté vzdálenosti musí být rozděleno tak, aby bylo možné bez obtíží přečíst počet ujetých kilometrů.

4.

Pásmo nebo pásma vyhrazená pro záznam dob uvedených v bodu 1 musí být označena tak, aby bylo možné jasně rozlišit jednotlivé časové úseky.

c)   Vytištěné záznamy na záznamových listech

Na každém listu musí být vytištěny tyto údaje:

 jméno a adresa nebo firemní značka výrobce,

 schvalovací značka pro vzor listu,

 schvalovací značka pro typ nebo typy zařízení, pro které je list použitelný,

 horní hranice registrovatelné rychlosti uvedená v km/h.

Dále musí být na každém listě vytištěna alespoň časová stupnice odstupňovaná tak, aby umožnila přímé čtení času v intervalech po 15 minutách a snadné rozlišení intervalů po 5 minutách.

d)   Volný prostor pro rukopisné zápisy

Na listech musí být k dispozici volný prostor, který umožní, aby tam řidič mohl zaznamenat minimálně tyto rukopisné zápisy:

 příjmení a jméno řidiče,

 datum a místo začátku a konce použití listu,

 registrační značka vozidla nebo vozidel, k nimž byl řidič přidělen po dobu používání listu,

 záznamy z počitadla kilometrů vozidla nebo vozidel, k nimž byl řidič přidělen během používání listu,

 doba, kdy dojde k výměně vozidla.

V.   MONTÁŽ ZÁZNAMOVÉHO ZAŘÍZENÍ

1.

Záznamové zařízení musí být umístěno ve vozidle tak, aby řidič mohl ze svého sedadla snadno pozorovat rychloměr, ukazatel ujeté vzdálenosti a hodiny a aby byly současně všechny jeho součásti, včetně hnacích součástí, chráněny proti náhodnému poškození.

2.

Konstanta záznamového zařízení musí být přizpůsobitelná charakteristickému koeficientu vozidla pomocí vhodného zařízení — adaptéru.

Vozidla s dvěma nebo více převody zadní nápravy musí být vybavena přepínacím mechanismem přepínajícím automaticky různé převody na převod, na který bylo přizpůsobeno záznamové zařízení na vozidle.

3.

Po ověření při montáži musí být na vozidlo v blízkosti zařízení nebo na zařízení samotném připevněn dobře viditelný montážní štítek. Po každém zásahu schváleného pracovníka nebo dílny vyžadujícím úpravu nastavení samotného zařízení musí být připevněn nový štítek nahrazující štítek předchozí.

Štítek musí obsahovat nejméně tyto údaje:

 jméno, adresu nebo firemní značku schváleného pracovníka nebo dílny,

 charakteristický koeficient vozidla ve tvaru „w = … rev/km“ nebo „w = … imp/km“,

 účinný obvod pneumatik na kolech ve tvaru „1 = … mm“,

 datum stanovení charakteristického koeficientu vozidla a měření účinného obvodu pneumatik na kolech.

4.

Plomby

Zaplombovány musí být tyto součástky:

a) montážní štítek, pokud není připevněn tak, aby nemohl být sejmut bez zničení údajů,

b) oba konce propojení mezi záznamovým zařízením a vozidlem,

c) adaptér a jeho zapojení do obvodu,

d) přepínací mechanismus pro vozidla s dvěma nebo více zadními nápravami,

e) propojení adaptéru a přepínacího mechanismu s dalšími součástmi záznamového zařízení,

f) kryty uvedené v části III písm. a) bodu 7.2 této přílohy,

▼M3

g) všechny kryty přístrojů přizpůsobujících konstantu záznamového zařízení charakteristickému koeficientu vozidla.

▼B

Ve zvláštních případech je možno požadovat další plomby při schvalování typu zařízení a údaje o umístění těchto plomb musí být uvedeny v osvědčení o schválení.

►M3  Plomby uvedené pod písmeny b), c) a e) smějí být odstraněny

 v případě nutnosti nebo

 aby bylo možno zabudovat, seřídit nebo opravit omezovač rychlosti nebo jiné zařízení přispívající k bezpečnosti silničního provozu,

za podmínky, že záznamové zařízení nadále spolehlivě a správně funguje a že bezprostředně po zabudování omezovače rychlosti nebo jiného zařízení přispívajícího k bezpečnosti silničního provozu nebo během sedmi dní v jiných případech je znovu zaplombováno schváleným pracovníkem nebo dílnou. ◄ Každé porušení těchto plomb musí být uvedeno v písemném prohlášení s uvedením důvodů pro tento postup, jež je k dispozici příslušným orgánům.

▼M4

5.

Kabely spojující záznamové zařízení s vysílačem impulsů musí být chráněny souvislým nerezovým ocelovým kabelovým pláštěm potaženým plastickou hmotou a s vrubovými konci, pokud není rovnocenná ochrana proti manipulaci zaručena jinými prostředky (například elektronickým monitorováním, jako je zakódování signálu) schopnými zjistit přítomnost každého zařízení, které není nezbytné pro správnou činnost záznamového zařízení a jehož účelem je zabránit přesné činnosti záznamového zařízení zkratováním nebo přerušením nebo úpravou elektronických dat z čidla rychlosti a vzdálenosti. Kabelová spojka se zaplombovanými kontakty je považována za souvislou ve smyslu tohoto nařízení.

Výše uvedené elektronické monitorování může být nahrazeno elektronickým řízením, které zajišťuje, že záznamové zařízení může zaznamenat každý pohyb vozidla nezávisle na signálu z čidla rychlosti a vzdálenosti.

▼M5

Pro účely tohoto bodu se vozidly kategorií M1 a N1 rozumějí vozidla definovaná v části A přílohy II směrnice Rady 70/156/EHS ( 10 ). Ve vozidlech těchto kategorií, která jsou vybavena tachografy v souladu s předpisy a jejichž konstrukce neumožňuje montáž pancéřovaného kabelu spojujícího čidla vzdálenosti a rychlosti se záznamovým zařízením, musí být adaptér zabudován co nejblíže k čidlům vzdálenosti a rychlosti.

Pancéřovaný kabel musí propojovat adaptér se záznamovým zařízením.

▼B

VI.   OVĚŘOVÁNÍ A KONTROLY

Členské státy určí subjekty, které budou provádět ověřování a kontroly.

1.   Udělování osvědčení novým nebo opraveným zařízením

Každé jednotlivé zařízení nové nebo opravené musí mít osvědčení ohledně své dobré funkce a přesnosti jeho údajů a záznamů v mezích stanovených v části III písm. f) bodě 1 této přílohy a musí být zaplombováno způsobem uvedeným v části V bodě 4 písm. f) této přílohy.

Členské státy si mohou k tomuto účelu vyhradit počáteční ověření, sestávající z kontroly a potvrzení shody nového nebo opraveného zařízení se schváleným typem nebo s požadavky tohoto nařízení a jeho příloh, anebo pověřit ověřením výrobce nebo jimi pověřené osoby.

2.   Montáž

Při montáži do vozidla musí zařízení a jeho celá instalace vyhovovat ustanovením týkajícím se nejvyšších přípustných odchylek stanovených v této příloze části III písm. a) bodu 2.

Kontrolní zkoušky musí být prováděny schváleným pracovníkem nebo dílnou na jejich odpovědnost.

3.   Periodické kontroly

a) Periodické prohlídky zařízení zabudovaných ve vozidlech se provádějí nejméně jedenkrát za dva roky a mohou být prováděny v rámci kontrol technické způsobilosti motorových vozidel.

Kontroluje se zejména

 správná funkce zařízení,

 přítomnost schvalovací značky typu na zařízení,

 připevnění montážního štítku,

 neporušenost plomb na zařízení a na dalších součástech instalace,

 skutečný obvod pneumatik.

b) Kontrola dodržování ustanovení části III písm. f) bodu 3 této přílohy týkajících se nejvyšších povolených odchylek při používání musí být provedena nejméně jedenkrát za šest let, přičemž každý členský stát může stanovit kratší lhůtu pro vozidla registrovaná na jeho území. Při každé takové kontrole musí být vyměněn montážní štítek.

4.   Měření odchylek

Měření odchylek při montáži a při užívání se provádí za následujících podmínek, jež jsou považovány za obvyklé zkušební podmínky:

 prázdné vozidlo v obvyklých provozních podmínkách,

 tlak v pneumatikách podle údajů výrobce,

 opotřebení pneumatik v mezích povolených platnými předpisy,

 pohyb vozidla: vozidlo se musí pohybovat poháněno vlastním motorem přímou jízdou po rovině rychlostí 50 plus nebo minus 5 km/h; kontrola za předpokladu srovnatelné přesnosti může rovněž být provedena na vhodném zkušebním zařízení.

▼M8




PŘÍLOHA IB

POŽADAVKY NA KONSTRUKCI, ZKOUŠENÍ, INSTALOVÁNÍ A INSPEKCI

OBSAH

I.

DEFINICE …

II.

OBECNÉ VLASTNOSTI A FUNKCE ZÁZNAMOVÉHO ZAŘÍZENÍ …

1.

Obecné vlastnosti …

2.

Funkce …

3.

Provozní režimy …

4.

Bezpečnost …

III.

KONSTRUKČNÍ A FUNKčNÍ POŽADAVKY NA ZÁZNAMOVÉ ZAŘÍZENÍ …

1.

Monitorování jednotlivých vložení a vyjmutí karty …

2.

Měření rychlosti a vzdálenosti …

2.1

Měření ujeté vzdálenosti …

2.2

Měření rychlosti …

3.

Měření času …

4.

Monitorování činnosti řidiče …

5.

Monitorování stavu řízení vozidla …

6.

Řidičem ručně vkládané údaje …

6.1

Vložení údaje o místě počátku nebo ukončení denní práce …

6.2

Ruční vkládání údajů o činnostech řidiče …

6.3

Vkládání údajů o specifických podmínkách …

7.

Ovládání funkce zámků podniků …

8.

Monitorování kontrolních činností …

9.

Detekce událostí nebo závad …

9.1

Vložení neplatné karty …

9.2

Rozpor karet …

9.3

Překrytí časových údajů …

9.4

Jízda bez náležité karty …

9.5

Vložení karty v průběhu jízdy …

9.6

Nesprávně ukončené poslední vložení karty …

9.7

Překročení povolené rychlosti …

9.8

Přerušení elektrického napájení …

9.9

Chybné údaje o pohybu vozidla …

9.10

Pokus o narušení bezpečnosti systému …

9.11

Chybná karta …

9.12

Chyba záznamového zařízení …

10.

Vestavěné zkoušky a autotesty …

11.

Načítání z paměti údajů …

12.

Zaznamenávání a ukládání do paměti údajů …

12.1

Údaje identifikující zařízení …

12.1.1

Identifikační údaje o celku ve vozidle …

12.1.2

Identifikační data snímače pohybu …

12.2

Bezpečnostní prvky …

12.3

Data související s vložením a vyjmutím karty řidiče …

12.4

Data o činnosti řidiče …

12.5

Místa, kde začíná nebo končí doba denní práce …

12.6

Údaje měřiče ujeté vzdálenosti …

12.7

Podrobná data o rychlosti …

12.8

Údaje o událostech …

12.9

Údaje o závadách …

12.10

Kalibrační údaje …

12.11

Data o nastavení času …

12.12

Data o kontrolní činnosti …

12.13

Data o zámcích podniků …

12.14

Údaje o stahování dat …

12.15

Údaje o specifických podmínkách …

13.

Čtení z karet tachografu …

14.

Zaznamenávání a uchovávání dat na kartě tachografu …

15.

Zobrazování …

15.1

Implicitní zobrazení …

15.2

Zobrazení výstražných sdělení …

15.3

Přístupové menu …

15.4

Ostatní zobrazované informace …

16.

Tisk …

17.

Výstražná sdělení …

18.

Stahování dat do externích médií …

19.

Výstupní data pro přídavná externí média …

20.

Kalibrace …

21.

Seřízení času …

22.

Funkční charakteristiky …

23.

Materiály …

24.

Značení …

IV.

KONSTRUKČNÍ A FUNKČNÍ POŽADAVKY NA KARTY TACHOGRAFU …

1.

Viditelné údaje …

2.

Bezpečnostní opatření …

3.

Normy …

4.

Environmentální a elektrické specifikace …

5.

Ukládání dat …

5.1

Identifikace karty a bezpečnostní údaje …

5.1.1

Identifikace použití …

5.1.2

Identifikace čipu …

5.1.3

Identifikace čipové karty …

5.1.4

Bezpečnostní prvky …

5.2

Karta řidiče …

5.2.1

Identifikace karty …

5.2.2

Identifikace držitele karty …

5.2.3

Informace o řidičském průkazu …

5.2.4

Údaje o použitých vozidlech …

5.2.5

Údaje o řidičových činnostech …

5.2.6

Místa, kde časy výkonu denní práce začínají nebo končí …

5.2.7

Údaje o událostech …

5.2.8

Údaje o závadách …

5.2.9

Údaje o kontrolních činnostech …

5.2.10

Údaje o použití karty …

5.2.11

Údaje o specifických podmínkách …

5.3

Karta dílny …

5.3.1

Bezpečnostní prvky …

5.3.2

Identifikace karty …

5.3.3

Identifikace držitele karty …

5.3.4

Údaje o použitých vozidlech …

5.3.5

Údaje o řidičových činnostech …

5.3.6

Začátek nebo ukončení doby denní činnosti řidiče …

5.3.7

Údaje o událostech a závadách …

5.3.8

Údaje o kontrolních činnostech …

5.3.9

Údaje o kalibraci a nastavování času …

5.3.10

Údaje o specifických podmínkách …

5.4

Kontrolní karta …

5.4.1

Identifikace karty …

5.4.2

Identifikace držitele karty …

5.4.3

Údaje o kontrolních činnostech …

5.5

Karta podniku …

5.5.1

Identifikace karty …

5.5.2

Identifikace držitele karty …

5.5.3

Údaje o činnosti podniku …

V.

INSTALACE ZÁZNAMOVÉHO ZAŘÍZENÍ …

1.

Instalace …

2.

Instalační štítek …

3.

Zapečetění …

VI.

KONTROLY, INSPEKCE A OPRAVY …

1.

Schvalování montérů nebo servisních dílen …

2.

Kontrola nových nebo opravených zařízení …

3.

Instalační prohlídky …

4.

Pravidelné kontroly …

5.

Měření chyb …

6.

Opravy …

VII.

VYDÁVÁNÍ KARET …

VIII.

SCHVÁLENÍ TYPU ZÁZNAMOVÉHO ZAŘÍZENÍ A KARET TACHOGRAFU …

1.

Obecná ustanovení …

2.

Osvědčení o bezpečnosti …

3.

Osvědčení o funkčnosti …

4.

Osvědčení o vzájemné operační součinnosti …

5.

Certifikát schválení typu …

6.

Výjimečný postup: první osvědčení o vzájemné operační součinnosti …

Dodatek 1

Slovník dat

Dodatek 2

Specifikace karet tachografu

Dodatek 3

Piktogramy

Dodatek 4

Výtisky

Dodatek 5

Displey

Dodatek 6

Vnější rozhraní

Dodatek 7

Protokoly stahování dat

Dodatek 8

Kalibrační protokol

Dodatek 9

SCHVÁLENÍ TYPU — MIMNIMÁLNÍ ROZSAH POŽADOVANÝCH ZKOUŠEK

Dodatek 10

VŠEOBECNÉ POŽADAVKY NA BEZPEČNOST

Dodatek 11

SPOLEČNÉ BEZPEČNOSTNÍ MECHANISMY

I.   DEFINICE

V této příloze se:

a)

aktivací rozumí :

fáze, ve které se záznamové zařízení stává plně funkčním a ve které provádí veškeré funkce, včetně funkcí bezpečnostních;

aktivace záznamového zařízení vyžaduje užití karty dílky a vložení PIN kódu;

b)

„prokázáním totožnosti“ rozumí : funkce, určená ke stanovení a ověření uváděné identity;

c)

„totožností“ rozumí : vlastnost, že informace přichází ze strany, jejíž identitu je možno ověřit;

d)

„vestavěnou zkouškou“ rozumí : zkouška, která proběhne na vyžádání, spouštěná obsluhou nebo externím zařízením;

e)

„kalendářním dnem“ rozumí : den v době od 00.00 hod. do 24.00 hod. Veškeré kalendářní dny se vztahují k času UTC (koordinovaný světový čas);

f)

„kalibrací“ rozumí :

obnovení nebo potvrzení parametrů vozidla, které je třeba podržet v paměti údajů. Parametry vozidla zahrnují identifikaci vozidla (identifikační číslo vozidla, registrační číslo vozidla a členský stát registrace) a vlastnosti vozidla (w, k, l, rozměr pneumatik, nastavení omezovače rychlosti (pokud připadá v úvahu), současný čas UTC, současný údaj měřiče ujeté vzdálenosti);

kalibrace záznamového zařízení vyžaduje kartu dílny;

g)

„číslem karty“ rozumí :

šestnáctimístné alfanumerické označení, které v členském státu jednoznačně identifikuje kartu tachografu. Číslo karty zahrnuje (popřípadě) pořadový index, index náhrady a index obnovy;

karta je tedy jednoznačně identifikována kódem vydávajícího členského státu a číslem karty;

h)

„pořadovým indexem karty“ rozumí : čtrnáctimístné alfanumerické označení v čísle karty, které je užito pro rozlišení různých karet vydaných určitému podniku nebo subjektu, které mají právo na vydání více karet tachografu. Podnik nebo subjekt jsou jednoznačně identifikovány prvními třinácti znaky čísla karty;

i)

„indexem obnovy karty“ rozumí : šestnáctimístné alfanumerické označení v čísle karty, které je zvyšováno pokaždé, když je karta obnovována;

j)

„indexem náhrady karty“ rozumí : patnáctimístné alfanumerické označení, které je zvyšováno pokaždé, když je karta nahrazována;

k)

„charakteristickým koeficientem vozidla“rozumí : číselné označení, které udává hodnotu výstupního signálu, vydávaného částí vozidla, která jej propojuje se záznamovým zařízením (výstup převodovky nebo náprava) a který je vyslán, když vozidlo ujede za standardních zkušebních podmínek vzdálenost 1 km (viz kapitolu VI bod 5). Charakteristický koeficient se vyjadřuje v počtu impulsů na kilometr (w = … imp/km);

l)

„kartou podniku“ rozumí :

karta tachografu, vydaná orgány určitého členského státu vlastníkovi nebo držiteli vozidla, která je vložena do záznamového zařízení;

karta podniku identifikuje podnik a umožňuje zobrazování a výtisk údajů uložených v záznamovém zařízení, které bylo tímto společností uzamčeno;

m)

„konstantou záznamového zařízení“ rozumí : číselné označení, udávající hodnotu vstupního signálu, požadovaného pro zobrazení a záznam ujeté vzdálenosti jednoho kilometru; tato konstanta se vyjadřuje v počtu impulsů na kilometr (k = … imp/km);

n)

„nepřetržitá doba jízdy“ se vypočítává v záznamovém zařízení jako ( 11 ) : nepřetržitá doba jízdy, která se vypočítává jako běžná součtová doba jízdy určitého řidiče od konce jeho poslední POHOTOVOSTI nebo PŘESTÁVKY/ODPOČINKU nebo NEZNÁMÉ ( 12 )doby 45 minut nebo doby delší (tato doba může být rozdělena do několika období po 15 minutách nebo delších).Příslušné výpočty berou podle potřeby v úvahu minulé činnosti uložené na kartě řidiče. Pokud řidič nevložil svou kartu, jsou příslušné výpočty podloženy údaji z paměťových záznamů, které se vztahují k běžné době, kdy nebyla vložena žádná karta, a které se vztahují k odpovídajícímu otvoru pro kartu;

o)

„kontrolní kartou“ rozumí :

karta tachografu, vydaná orgány členského státu příslušnému kontrolnímu orgánu;

kontrolní karta identifikuje kontrolní organizaci a případně i kontrolora a umožňuje přístup k datům uloženým v paměti údajů nebo na kartě řidiče pro čtení, tisk nebo stahování.

p)

„souhrnnou dobou přestávek“ vypočítávanou v rámci záznamového zařízení rozumí (12)  :

souhrnná doba přestávek v jízdě se vypočítá z běžných shromážděných dob POHOTOVOSTI nebo PŘESTÁVKA/ODPOČINEK nebo NEZNÁMÉ (12) , které jsou dlouhé 45 min nebo delší (toto období může být rozděleno na několik období dlouhých 15 min nebo delších.)

Příslušné výpočty berou podle potřeby v úvahu minulé činnosti uložené na kartě řidiče. Neznámé doby, nebo záporné doby trvání (počátek neznámé doby > konec neznámé doby) vzniklé překrytím mezi dvěma různými záznamovými zařízeními, se při výpočtu neberou v úvahu.

Pokud řidič nevložil svou kartu, jsou příslušné výpočty podloženy údaji z paměťových záznamů, které se vztahují k běžné době, kdy nebyla vložena žádná karta, a které se vztahují k odpovídajícímu otvoru pro kartu;

q)

„pamětí údajů“ rozumí : elektronické zařízení na ukládání údajů, které je vestavěné v záznamovém zařízení;

r)

„digitálním podpisem“ rozumí : údaje, které jsou připojeny nebo kryptograficky transformovány do bloku údajů a které příjemci bloku údajů umožňují ověření totožnosti a úplnosti bloku údajů;

s)

„stahováním“ rozumí :

kopírování (spolu s digitálním podpisem) části dat nebo úplné sady dat, uložených v paměti údajů vozidla nebo v paměti karty tachografu;

stahování nemá měnit nebo vymazat jakékoliv uložené údaje;

t)

„kartou řidiče“ rozumí :

karta tachografu, vystavená orgány členského státu určitému řidiči;

karta řidiče identifikuje řidiče a umožňuje ukládání údajů o jeho činnostech;

u)

„efektivním obvodem pneumatik kol“ rozumí : průměrná vzdálenost ujetá každým z kol pohánějících vozidlo (poháněná kola) v průběhu jedné ukončené otáčky. Tyto vzdálenosti jsou měřeny za normálních zkušebních podmínek (kapitola VI odst. 5) a vyjadřují se ve tvaru: l = … mm. Výrobci vozidla mohou měření těchto vzdáleností nahradit teoretickým výpočtem, který bere v úvahu rozložení hmotností na nápravy pro nenaložené vozidlo v provozním stavu ( 13 ). Postupy pro tyto teoretické výpočty schválí příslušný orgán členského státu.

v)

„událostí“ rozumí : mimořádná činnost zjištěná záznamovým zařízením, která může pocházet z pokusu o podvod;

w)

„závadou“ rozumí : mimořádná činnost zjištěná záznamovým zařízením, která může pocházet z chybné funkce nebo z poruchy zařízení;

x)

„instalací“ rozumí : montáž záznamového zařízení do vozidla;

y)

„snímačem pohybu“ rozumí : část záznamového zařízení, která zajišťuje signál odpovídající rychlosti vozidla nebo vzdálenosti ujeté vozidlem;

z)

„neplatnou kartou“ rozumí : karta, která je detekována jako závadná nebo u které chybí úvodní prokázání totožnosti nebo u které ještě nebylo dosaženo data platnosti nebo u které již uplynulo datum platnosti;

aa)

„mimo působnost“ rozumí : případ, kdy není podle nařízení Rady (EHS) č. 3820/85 užívání záznamového zařízení požadováno;

bb)

„překročením rychlosti“ rozumí : překročení povolené rychlosti vozidla, které je definováno jako jakékoliv období delší než 60 s, ve kterém měřená rychlost vozidla překračuje mezní hodnotu nastavení omezovače rychlosti, která bylo stanovena směrnicí Rady 92/6/EHS ze dne 10. února 1992 o montáži a použití omezovačů rychlosti u určitých kategorií motorových vozidel ve Společenství ( 14 );

cc)

„pravidelnou kontrolou“ rozumí : řada operací ke kontrole, že záznamové zařízení správně pracuje a že jeho seřízení odpovídá parametrům vozidla;

dd)

„tiskárnou“ rozumí : součást záznamového zařízení, které zajišťuje vytištění uložených údajů;

ee)

„záznamovým zařízením“rozumí : zařízení určené pro montáž do silničních vozidel pro automatické nebo poloautomatické zobrazení, záznam a ukládání podrobností o pohybu takovýchto vozidel a o určitých pracovních dobách jejich řidičů;

ff)

„obnovením“ rozumí : vydání nové karty tachografu v době, kdy existující karta dosáhla datum ukončení platnosti, nebo pokud je karta závadná a pokud je vrácena vydávající organizaci. Obnovení vždy zahrnuje ujištění, že neexistují dvě současně platné karty;

gg)

„opravením“ rozumí : oprava snímače pohybu nebo celku vozidla, která vyžaduje jeho odpojení od napájení nebo odpojení od jiných součástí záznamového zařízení nebo jeho otevření;

hh)

„náhradou“ rozumí : vydání karty tachografu jako náhrady za existující kartu, která byla prohlášena za ztracenou, zcizenou nebo poškozenou a která nebyla vrácena vydávající organizaci. Náhrada vždy zahrnuje riziko, že mohou existovat dvě současně platné karty;

ii)

„certifikací bezpečnosti“ rozumí : postup, kterým osvědčuje certifikační orgán ITSEC ( 15 ), že zkoumané záznamové zařízení (nebo jeho součást) nebo karta tachografu plní bezpečnostní požadavky stanovené v dodatku 10 Všeobecné požadavky na bezpečnost;

jj)

„autotestem“ rozumí : zkouška, která pro detekci závad probíhá v záznamovém zařízení cyklicky a automaticky;

kk)

„kartou tachografu“ rozumí :

čipová karta, určená k užití se záznamovým zařízením. Karta tachografu umožňuje v záznamovém zařízení identifikaci totožnosti (nebo skupiny totožností) držitele karty a umožňuje převod údajů a jejich ukládání. Karta tachografu může být následujícího typu:

 karta řidiče,

 kontrolní karta,

 karta dílny,

 karta podniku;

ll)

„schvalováním typu“ rozumí : postup, kterým členský stát osvědčuje, že zkoumané záznamové zařízení (nebo jeho součást) nebo karta tachografu plní požadavky tohoto nařízení;

mm)

„rozměrem pneumatiky“ rozumí : stanovení rozměrů pneumatik (vnějších hnacích kol) podle směrnice 92/23/EHS ze dne 31. března 1992 ( 16 );

nn)

„identifikací vozidla“ rozumí : čísla, která vozidlo identifikují: registrační číslo vozidla s uvedením členského státu registrace a identifikační číslo vozidla ( 17 );

oo)

„celkem ve vozidle“ rozumí : záznamové zařízení s výjimkou snímače pohybu a kabelů propojujících snímač pohybu. Celkem ve vozidle může být buď jediný celek nebo několik celků rozmístěných ve vozidle potud, pokud jeho části plní bezpečnostní požadavky tohoto nařízení;

pp)

„týdnem“ se pro spolehlivost výpočtu v záznamovém zařízení rozumí : období od 00.00 hodin času UTC v pondělí do 24.00 hodin času UTC v neděli;

qq)

„kartou dílny“ rozumí :

karta tachografu, vydaná orgány členského státu výrobci záznamového zařízení, montážnímu podniku, výrobci vozidla nebo dílně schválené členským státem;

karta dílny identifikuje držitele karty a umožňuje zkoušení, kalibraci nebo stahování údajů v záznamovém zařízení.

▼M13

rr)

„adaptérem“ rozumí: :

část záznamového zařízení, která zajišťuje signál trvale odpovídající rychlosti vozidla a/nebo vzdálenosti ujeté vozidlem a která je:

 zabudována a užívána pouze ve vozidlech typu M1 a N1 (podle definice v příloze II směrnice Rady 70/156/EHS), poprvé uvedených do provozu mezi 1. květnem 2006 a 31. prosincem 2013,

 zabudována tam, kde není mechanicky možné zabudovat jiný typ existujícího snímače pohybu, který je jinak v souladu ustanoveními této přílohy a dodatků 1 až 11,

 zabudována mezi celkem ve vozidle a místem, odkud integrované snímače nebo alternativní rozhraní vysílají impulsy rychlosti/vzdálenosti.

Co se týče celku ve vozidle, je chování adaptéru stejné, jako by byl k celku ve vozidle připojen snímač pohybu, který je v souladu s ustanoveními této přílohy a dodatků 1 až 11.

Použití takového adaptéru ve výše popsaných vozidlech umožní montáž a správné užívání celku ve vozidle vyhovujícího všem požadavkům v této příloze.

U těchto vozidel záznamové zařízení zahrnuje kabely, adaptér a celek ve vozidle.

▼M8

II.   OBECNÉ VLASTNOSTI A FUNKCE ZÁZNAMOVÉHO ZAŘÍZENÍ

000Jakékoliv vozidlo vybavené záznamovým zařízením, které vyhovuje podmínkám této přílohy, musí mít displej rychloměru a měřič ujeté vzdálenosti. Tyto funkce mohou být součástí záznamového zařízení.

1.   Obecné vlastnosti

Účelem záznamového zařízení je zaznamenávat, ukládat, zobrazovat a tisknout údaje týkající se činností řidiče a umožnit jejich výstup.

001Záznamové zařízení zahrnuje kabely, snímač pohybu a celek ve vozidle.

002Celek ve vozidle zahrnuje řídící jednotku, paměťovou jednotku, řídící hodiny, dvě čtecí zařízení čipových karet (řidiče a druhého řidiče), tiskárnu, displej, vizuální výstrahu, kalibrační/stahovací konektor a zařízení pro vkládání uživatelských údajů.

Záznamové zařízení může být propojeno s dalšími zařízením přídavnými konektory.

003Jakékoliv zapojení nebo propojení záznamového zařízení s jakoukoliv funkcí, zařízením nebo zařízeními, ať již schválenými nebo neschválenými, nesmí ovlivňovat nebo být schopno ovlivňovat správný a bezpečný provoz nebo plnění podmínek nařízení.

Uživatelé záznamového zařízení se identifikují v zařízení prostřednictvím karet tachografu.

004Záznamové zařízení zajišťuje selektivní přístupová práva k datům a funkcím v závislosti na typu nebo identitě uživatele.

Záznamové zařízení zaznamenává a ukládá data do paměti údajů a na karty tachografu.

Toto se děje v souladu se směrnicí 95/46/ES ze 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů ( 18 ).

2.   Funkce

005Záznamové zařízení musí zajistit následující funkce:

 monitorování jednotlivých vložení a vyjmutí karty,

 měření rychlosti a ujeté vzdálenosti,

 měření času,

 monitorování činnosti řidiče,

 monitorování provozního stavu,

 údaje vkládané řidičem ručně:

 

 vložení místa kde pracovního doba dne začíná nebo končí,

 ručně vkládané údaje o činnostech řidiče,

 záznam zvláštních podmínek,

 využívání možnosti zámků podniků,

 monitorování kontrolních činností,

 zjišťování událostí a závad,

 vestavěné zkoušky a autotesty,

 načítání z paměti údajů,

 zaznamenávání a ukládání do paměti údajů,

 načítání z karet tachografu,

 zaznamenávání a ukládání dat na karty tachografu,

 zobrazování údajů,

 tisk,

 dávání výstrahy,

 stahování dat na externí média,

 výstup dat na přídavná externí zařízení,

 kalibraci,

 nastavení času.

3.   Provozní režimy

006Záznamové zařízení musí být schopno pracovat ve čtyřech režimech:

 provozní režim,

 kontrolní režim,

 kalibrační režim,

 podnikový režim.

007Záznamové zařízení se přepíná do následujících provozních režimů podle platné karty tachografu vložené do čtecích zařízení:



Provozní režim

Otvor pro vložení karty řidiče

Bez karty

Karta řidiče

Kontrolní karta

Karta dílny

Karta podniku

Otvor pro vložení karty druhého řidiče

Bez karty

Provozní

Provozní

Kontrolní

Kalibrační

Podnikový

Karta řidiče

Provozní

Provozní

Kontrolní

Kalibrační

Podnikový

Kontrolní karta

Kontrolní

Kontrolní

Kontrolní (1)

Provozní

Provozní

Karta dílny

Kalibrační

Kalibrační

Provozní

Kalibrační (1)

Provozní

Karta podniku

Podnikový

Podnikový

Provozní

Provozní

Podnikový (1)

(1)   008V těchto situacích používá záznamové zařízení pouze kartu tachografu vloženou do řidičova otvoru pro vložení karty.

009Záznamové zařízení musí ignorovat vložení neplatné karty, kromě zobrazování, tisku a stahování dat uložených na kartách s prošlým datem, které musí být možné.

010Všechny funkce uvedené v seznamu v II.2 musí být aktivní v provozním režimu s následujícími výjimkami:

 kalibrační funkce je přístupná pouze v kalibračním režimu,

 funkce nastavení času je omezena pouze na případy, kdy záznamové zařízení není v kalibračním režimu,

 funkce ručního vkládání údajů řidičem je přístupná pouze v provozním a kalibračním režimu,

 ovládání možnosti zámků podniků je přístupné pouze v podnikovém režimu;

 monitorování kontrolních činností je funkční pouze v kontrolním režimu;

 funkce stahování dat není přístupná v provozním režimu (s výjimkou uvedenou v požadavku 150).

011Záznamové zařízení může předat data na displej, do tiskárny nebo na vnější rozhraní s následujícími výjimkami:

 v provozním režimu musí být jakékoliv identifikační údaje (příjmení nebo jméno(a)), které neodpovídají vložené kartě tachografu, ignorovány a jakékoliv číslo karty neodpovídající vložené kartě tachografu je částečně ignorováno (každý lichý znak odleva doprava chybí),

 v podnikovém režimu mohou být data, vztahující se k osobě řidiče (požadavky 081, 084 a 087) dány k dispozici pouze v časových obdobích, která nejsou uzamčena jiným podnikem (jak je označeno prvními 13 místy číselného kódu karty podniku),

 pokud není v záznamovém zařízené vložena žádná karta, údaje vztahující se k osobě řidiče jsou k dispozici pouze pro aktuální den a osm předcházejících dnů.

4.   Bezpečnost

Bezpečnost systému sleduje ochranu paměti údajů záznamového zařízení takovým způsobem, aby se zabránilo neoprávněnému přístupu, manipulaci s daty a odhalení takového pokusu, stejně jako úplnost a totožnost dat přenášených mezi snímačem pohybu a celkem ve vozidle, úplnost a autentičnost údajů přenášených mezi záznamovým zařízením a kartami tachografu a ověření úplnosti a autentičnosti stahovaných dat.

012Aby se dosáhlo bezpečnosti systému, musí záznamové zařízení splnit bezpečnostní požadavky uvedené ve Všeobecných požadavcích na bezpečnost snímačů pohybu a celku ve vozidle (dodatek 10).

III.   KONSTRUKČNÍ A FUNKČNÍ POŽADAVKY NA ZÁZNAMOVÉ ZAŘÍZENÍ

1.   Monitorování jednotlivých vložení a vyjmutí karty

013Záznamové zařízení monitoruje vkládání karty do čtecího zařízení karet a její vyjímání.

014Při vložení karty ověřuje záznamové zařízení, zda vložená karta je platná karta tachografu, a v takovém případě identifikuje typ karty.

015Záznamové zařízení se navrhuje tak, že karty tachografu jsou po správném vložení do rozhraní zamčeny ve správné poloze.

016K uvolnění karet tachografu může dojít pouze po zastavení vozidla a příslušná data jsou uložena na kartách. Uvolnění karty vyžaduje aktivní zásah uživatele.

2.   Měření rychlosti a vzdálenosti

017Tato funkce měří nepřetržitě a musí být schopna dodávat hodnoty ujeté vzdálenosti odpovídající celkové vzdálenosti ujeté vozidlem.

018Tato funkce nepřetržitě měří a je schopna udávat rychlost vozidla.

019Funkce měření rychlosti musí být schopna dodávat informaci, zda je vozidlo v pohybu, nebo zastavilo. Vozidlo se považuje za pohybující se, jakmile funkce registruje od snímače pohybu více než 1 imp/sec po dobu nejméně pěti vteřin. Jinak se vozidlo považuje za stojící.

Zařízení zobrazující rychlost (rychloměr) a měřidlo ujeté vzdálenosti (tachometr), instalovaná v jakémkoliv vozidle, které je vybaveno záznamovým zařízením, vyhovujícím ustanovením tohoto nařízení Komise, musí vyhovovat požadavkům týkajícím se maximálních tolerancí, které jsou uvedeny v této příloze (kapitola III body 2.1 a 2.2).

2.1   Měření ujeté vzdálenosti

020Ujetá vzdálenost může být měřena buď:

 tak, že se načítá dopředný i zpětný pohyb, nebo

 že je brán v úvahu pouze dopředný pohyb.

021Záznamové zařízení měří vzdálenost od 0 do 9999999,9km.

022Měření vzdálenosti se pohybuje v následujících tolerancích (vzdálenosti nejméně 1 000 m):

 ± 1 % před instalací,

 ± 2 % při instalaci a pravidelné kontrole,

 ± 4 % v provozu.

023Vzdálenost se měří s rozlišením 0,1 km nebo jemnějším.

2.2   Měření rychlosti

024Záznamové zařízení musí měřit v rozsahu 0 až 220 km/hod.

025Aby byla zajištěna tolerance zobrazované rychlosti maximálně ± 6 km/hod a byly vzaty v úvahu:

 tolerance ± 2 km/hod u vstupních změn (proměnlivost pneumatik, …),

 tolerance ± 1 km/hod při měřeních provedených při instalaci a pravidelných kontrolách,

musí záznamové zařízení pro rychlosti ležící v rozmezí 20 až 180 km/hod a pro charakteristické koeficienty vozidla mezi 4 000 až 25 000 imp/hod měřit rychlost s tolerancí ± 1 km/hod (při konstantní rychlosti).

Poznámka: Rozlišovací schopnost ukládání dat s sebou nese další toleranci ± 0,5 km/hod u rychlosti vozidla ukládané záznamovým zařízením.

025aRychlost se měří přesně s normální tolerancí během 2 vteřin po ukončení změny rychlosti, jestliže změna proběhla při hodnotě 2 m/s2.

026Měření rychlosti se provádí s rozlišením 1 km/hod nebo jemnějším.

3.   Měření času

027Funkce měření času musí měřit nepřetržitě a udávat v digitální podobě údaje o referenčním datu a času UTC.

028Datum a čas UTC se použije pro průběžné datování záznamového zařízení (záznamy, výtisky, výměny dat, zobrazení, …).

029Aby bylo možno zobrazit místní čas, musí se dát měnit posun zobrazovaného času s půlhodinovým krokem.

030Zpožďování nebo zrychlování hodin nesmí překročit ± 2 vteřiny za den v podmínkách schvalování typu.

031Měření času musí mít rozlišovací schopnost lepší nebo rovnou 1 vteřině.

032Měření času nesmí být ovlivněno vypnutím vnějšího elektrického napájení na dobu kratší nežli 12 měsíců v podmínkách schvalování typu.

4.   Monitorování činnosti řidiče

033Tato funkce musí nepřetržitě a odděleně monitorovat činnost jednoho řidiče a jednoho druhého řidiče.

034Řidičovy činnosti jsou JÍZDA, PRÁCE, POHOTOVOST a PŘESTÁVKA/ODPOČINEK.

035Mělo by být umožněno řidiči nebo druhému řidiči ručně navolit režimy PRÁCE, POHOTOVOST a PŘESTÁVKA/ODPOČINEK.

036Jestliže se vozidlo pohybuje, musí se nastavit automaticky JÍZDA pro řidiče a u druhého řidiče se musí automaticky nastavit POHOTOVOST.

037Jestliže se vozidlo zastaví, musí se u řidiče automaticky nastavit režim PRÁCE.

038První změna činnosti řidiče, která nastane v průběhu 120 vteřin po automatickém nastavení režimu PRÁCE v důsledku zastavení vozidla, musí být považována za nastalé v průběhu zastávky vozidla (proto je možné zrušení změny na režim PRÁCE).

039Tato funkce předává informaci o změně činnosti s rozlišením 1 minuty.

040Pokud se v dané kalendářní minutě objeví jakákoliv činnost v režimu JÍZDA, je celá minuta považována za JÍZDU.

041Pokud se v dané kalendářní minutě objeví jakákoliv činnost v režimu JÍZDA, jak v přímo předcházející, tak v přímo následující minutě, je celá tato minuta považována za JÍZDU.

042Pokud jde o danou kalendářní minutu, která není podle předcházejících kriterií považována za JÍZDU, je celá minuta považována za stejný typ činnosti, jako nejdéle nepřetržitě trvající činnost v této minutě (nebo poslední ze stejně dlouho trvajících činností).

043Tato funkce musí také nepřetržitě monitorovat nepřetržitý čas jízdy a načítaný čas doby přestávek řidiče.

5.   Monitorování stavu řízení vozidla

044Tato funkce musí nepřetržitě a automaticky monitorovat stav řízení vozidla.

045Stav řízení vozidla POSÁDKA se musí navolit, jestliže jsou v záznamovém zařízení vloženy dvě platné karty řidiče. V každém jiném případě se navolí stav řízení vozidla SAMOTNÝ ŘIDIČ.

6.   Řidičem ručně vkládané údaje

6.1   Vložení údaje o místě počátku nebo ukončení denní práce

046Tato funkce musí umožnit vložení údaje o počátku nebo ukončení denní práce řidiče nebo druhého řidiče.

047Místa jsou definována jako stát a případně region.

048V době vyjmutí karty řidiče (nebo karty dílny) vyzve záznamové zařízení (druhého) řidiče, aby vložil údaj o místě ukončení doby denní práce.

049Záznamové zařízení musí umožnit, aby tento požadavek byl ignorován.

050Musí být umožněno vložit místo začátku nebo ukončení doby denní práce bez karty nebo v jiné době nežli při vlastním vkládání nebo vyjímání karty.

6.2   Ruční vkládání údajů o činnostech řidiče

050aV době vkládání karty řidiče (nebo karty dílny) a pouze v této době záznamové zařízení musí:

 připomenout držiteli karty datum a čas posledního vyjmutí karty a

 požádat držitele karty, aby identifikoval, zda aktuální vložení karty představuje pokračování denní práce v aktuálním dni.

Záznamové zařízení musí umožnit držiteli karty tuto otázku ponechat bez odpovědi, odpovědět kladně nebo odpovědět záporně.

 v případě, kdy držitel karty ignoroval otázku a neodpověděl, vyžádá záznamové zařízení na držiteli karty zadání „místa počátku doby denní práce“. Záznamové zařízení umožní ignorování tohoto požadavku. Pokud je místo vloženo, je zaznamenáno do paměti údajů, do karty tachografu a vztaženo k době vložení karty.

 v případě záporné nebo kladné odpovědi záznamové zařízení vyzve držitele karty, aby zvolil ručně typ činnosti, pouze z možností PRÁCE, POHOTOVOST nebo PŘESTÁVKA/ODPOČINEK, včetně času začátku a ukončení. Tyto údaje musí striktně odpovídat době mezi posledním vyjmutím karty a opětovným vložením, aniž by se činnosti překrývaly. Toto musí být provedeno tímto postupem:

 

 v případě kladné odpovědi držitele karty na otázku záznamové zařízení vyzve držitele karty k ručnímu vložení činností v chronologickém pořadí pro dobu mezi posledním vyjmutím a současným vložením karty. Postup je ukončen v okamžiku, kdy se ručně vložený čas ukončení shoduje s časem vložení karty.

 v případě záporné odpovědi držitele karty musí záznamové zařízení:

 

 vyzvat držitele karty k ručnímu vložení činností v chronologickém pořadí pro dobu od vyjmutí karty do ukončení příslušné doby denní práce (nebo činností vztažených k vozidlu v případě, že doba denní práce pokračuje na záznamovém archu). Záznamové zařízení musí tedy dříve, nežli umožní držiteli karty ručně vložit každou činnost, vyzvat držitele karty k identifikaci, zda doba ukončení poslední zaznamenané činnosti představuje ukončení předcházející doby práce (viz poznámku).

 

Poznámky: v případě, že držitel vozidla neprohlásí, kdy byla ukončena doba předcházející práce, a ručně vloží činnost, jejíž doba ukončení se rovná času vložení karty, musí záznamové zařízení:

 předpokládat, že doba denní práce skončila v době začátku prvního ODPOČINKU (nebo zbývajícího času NEZNÁMÝ) po vyjmutí karty nebo době vyjmutí karty, jestliže žádná doba odpočinku nebyla vyznačena (a jestliže nezbývá žádný čas NEZNÁMÝ),

 předpokládat, že počáteční čas (viz níže) se rovná době vložení karty,

 postupovat podle níže uvedených kroků;

 dále, jestliže doba ukončení času práce se liší od času vyjmutí karty nebo jestliže nebylo vloženo místo ukončení doby denní práce v tomto čase, vybídne držitele karty, aby „potvrdil nebo vložil místo, kde byla denní práce ukončena“ (záznamové zařízení umožní ignorování této žádosti). Pokud je místo vloženo, je zaznamenáno pouze do karty tachografu a pouze je-li odlišné od údaje vloženého v době vyjmutí karty (jestliže byl jeden údaj vložen) a byl vztažen k době ukončení doby denní práce,

 dále vyzve držitele karty k „zadání času začátku“ současné doby denní práce (nebo činností týkajících se příslušného vozidla v případě, že držitel karty předtím použil záznamový arch v průběhu této doby) a vyzve držitele karty ke vložení „místa, kde denní práce začíná“ (záznamové zařízení umožní ignorování tohoto požadavku). Pokud je údaj o místu vložen, je zaznamenán na kartu tachografu a vztažen k časovému údaji začátku. Pokud je tento počáteční časový údaj shodný s časem vložení karty, je údaj o místě zaznamenán také do paměti údajů,

 dále, jestliže se časový údaj začátku liší od doby vložení karty, vyzve držitele karty k ručnímu vložení činností v chronologickém pořadí od tohoto času začátku až do okamžiku vložení karty,

 záznamové zařízení potom umožní držiteli karty pozměňovat údaj jakékoliv činnosti ručně vložené až do potvrzení volbou zvláštního příkazu, a potom již nedovolí žádné podobné úpravy,

 takové odpovědi na počáteční otázku, po kterých nenásleduje žádné vložení činnosti, považuje záznamové zařízení za ignorování otázky držitelem karty.

V průběhu celého postupu záznamové zařízení čeká na vložení údajů po dobu nepřesahující následující časové prodlevy:

 jestliže nedojde ke kontaktu s rozhraním záznamového zařízení pro vkládání údajů osobami v průběhu jedné minuty (s vizuálním i možným zvukovým výstražným signálem po 30 vteřinách) nebo;

 jestliže je karta vyjmuta nebo je vložena karta jiného řidiče (nebo karta dílny) nebo,

 jestliže se vozidlo dá do pohybu,

a v tomto případě záznamové zařízení potvrdí jakékoliv již vložené údaje.

6.3   Vkládání údajů o specifických podmínkách

050bZáznamové zařízení umožní řidiči vkládat v reálném čase dva údaje o specifických podmínkách:

 „MIMO PŮSOBNOST“ (začátek, konec);

 „PŘEVOZ LODÍ / PŘEVOZ VLAKEM“

Záznam „PŘEVOZ LODÍ / PŘEVOZ VLAKEM“ se nesmí objevit, pokud je aktivovaný údaj „MIMO PŮSOBNOST“.

Otevřená podmínka „MIMO PŮSOBNOST“ musí být záznamovým zařízením automaticky uzavřena při vložení nebo vyjmutí karty řidiče.

7.   Ovládání funkce zámků podniků

051Tato funkce umožňuje správu zámků podnikem k omezení přístupu k údajům v podnikovém režimu pouze pro tento podnik.

052Zámky podniků spočívají ve vložení data a času (uzamčení podnikem) a data a času (odemknutí podnikem) spojeného s identifikací podniku číslem karty podniku (při uzamčení).

053Uzamčení a odemknutí zámků podniků může být provedeno pouze v reálném čase.

054Zámek může odemknout pouze podnik, který zámek uzamkl (identifikováno prvními 13 znaky v čísle karty podniku) nebo,

055odemknutí se provede automaticky při uzamčení jiným podnikem.

055aV případě, že podnik provede uzamčení a předcházející uzamčení provedl táý podnik, předpokládá se, že předcházející uzamčení nebylo ukončeno a stále pokračuje.

8.   Monitorování kontrolních činností

056Tato funkce musí monitorovat činnosti ZOBRAZOVÁNÍ, TISK a STAHOVÁNÍ DAT z celku ve vozidle nebo karty, které jsou prováděny v kontrolním režimu.

057Tato funkce také monitoruje KONTROLU PŘEKROČENÍ POVOLENÉ RYCHLOSTI v kontrolním režimu. Činnost je považována za kontrolu překročení povolené rychlosti v případě, že v kontrolním režimu dojde k odeslání povelu k vytištění „překročení povolené rychlosti“ do tiskárny nebo zobrazovací jednotky nebo data „události a závady“ jsou stahována z paměti údajů celku ve vozidle.

9.   Detekce událostí nebo závad

058Tato funkce identifikuje následující události nebo závady:

9.1   Vložení neplatné karty

059Tato událost se vyvolá vložením neplatné karty nebo karty s prošlým datem.

9.2   Rozpor karet

060Tato událost nastane, jestliže se vložením platných karet dosáhne kombinace označená v tabulce X:



Vložení neodpovídající karty

Otvor pro vložení karty řidiče

Bez karty

Karta řidiče

Kontrolní karta

Karta dílny

Karta podniku

Otvor pro vložení karty druhého řidiče

Bez karty

 
 
 
 
 

Karta řidiče

 
 
 

X

 

Kontrolní karta

 
 

X

X

X

Karta dílny

 

X

X

X

X

Karta podniku

 
 

X

X

X

9.3   Překrytí časových údajů

061Tato událost nastane, jestliže datum a čas posledního vyjmutí karty řidiče, které je přečteno na kartě je pozdější nežli aktuální datum a čas záznamového zařízení, do kterého je karta vložena.

9.4   Jízda bez náležité karty

062Tato událost nastane při jakékoliv z kombinací údajů karet tachografu označené v následující tabulce X, když se řidičova činnost mění na režim JÍZDA nebo nastane změna režimu provozu v době nastaveného režimu řidičovy činnosti JÍZDA:



Jízda bez příslušné karty

Otvor pro vložení karty řidiče

Žádná nebo neplatná karta

Karta řidiče

Kontrolní karta

Karta dílny

Karta podniku

Otvor pro vložení karty druhého řidiče

Žádná nebo neplatná karta

X

 

X

 

X

Karta řidiče

X

 

X

X

X

Kontrolní karta

X

X

X

X

X

Karta dílny

X

X

X

 

X

Karta podniku

X

X

X

X

X

9.5   Vložení karty v průběhu jízdy

063Tato událost nastane, jestliže je vložena karta tachografu do otvoru pro vkládání karet v době řidičovy činnosti JÍZDA.

9.6   Nesprávně ukončené poslední vložení karty

064Tato událost nastane, jestliže při vložení karty záznamové zařízení zjistí, že přes opatření popsaná dále v kapitole III bodě 1 předcházející vložení karty nebylo správným způsobem ukončeno (karta byla vyjmuta dříve, nežli na ní byla uložena příslušná data). Tato událost se zjišťuje pouze při vložení karty řidiče nebo karty dílny.

9.7   Překročení povolené rychlosti

065Tato událost nastane při každém překročení povolené rychlosti.

9.8   Přerušení elektrického napájení

066Tato událost nastane při každém přerušení elektrického napájení snímače pohybu a celku ve vozidle delším nežli 200 milisekund, pokud zařízení není v kalibračním režimu. Prahovou charakteristiku hranice přerušení definuje výrobce. Pokles elektrického napájení v důsledku startování motoru vozidla nesmí být označen za tuto událost.

9.9   Chybné údaje o pohybu vozidla

067Tato událost nastane v případě přerušení normálního toku dat mezi snímačem pohybu a celkem ve vozidle nebo v případě chyby v úplnosti nebo totožnosti dat přenášených mezi snímačem pohybu a celkem ve vozidle.

9.10   Pokus o narušení bezpečnosti systému

068Tato událost nastane v jakémkoliv jiném případě, který ohrožuje bezpečnost systému snímače pohybu nebo celku ve vozidle v oblasti všeobecných bezpečnostních požadavků těchto komponentů, pokud není zařízení v kalibračním režimu.

9.11   Chybná karta

069Tato závada nastane, kdykoliv je v průběhu provozu zjištěna závada karty tachografu.

9.12   Chyba záznamového zařízení

070Tato závada nastane, pokud zařízení není v kalibračním režimu, v případě jakékoliv následující závady:

 vnitřní závada celku ve vozidle,

 závada tiskárny,

 závada zobrazovací jednotky,

 závada snímače.

10.   Vestavěné zkoušky a autotesty

071Záznamové zařízení musí samo zjistit vlastní závady v průběhu vestavěných zkoušek a autotestů v souladu s následující tabulkou:



Testovaný subsystém

Autotest

Vestavěná zkouška

Programové vybavení

 

Úplnost

Paměť údajů

Přístup

Přístup, úplnost údajů

Čtení karet

Přístup

Přístup

Klávesnice

 

Ruční kontrola

Tiskárna

(podle výrobce)

Výtisk

Zobrazovací jednotka

 

Vizuální kontrola

Stahování údajů (prováděné pouze v průběhu stahování)

Správná funkce

 

Snímač

Správná funkce

Správná funkce

11   Načítání z paměti údajů

072Záznamové zařízení musí být schopno načíst jakékoliv údaje uložené v jeho paměti údajů.

12.   Zaznamenávání a ukládání do paměti údajů

Pro účely tohoto odstavce

 se „365 dny“ rozumí 365 kalendářních dnů průměrné činnosti řidiče ve vozidle. Průměrná činnost v průběhu dne ve vozidle se definuje jako nejméně 6 řidičů nebo druhých řidičů, šest cyklů vložení a vyjmutí karty a 256 změn činnosti. 365 dnů tedy obsahuje minimálně 2 190 (druhých) řidičů, 2 190 cyklů vložení a vyjmutí karty a 93 440 změn činnosti,

 časové údaje jsou zaznamenávány s rozlišovací schopností 1 minuty, pokud není stanoveno jinak,

 údaje měřiče ujeté vzdálenosti jsou zaznamenávány s rozlišovací schopností jednoho kilometru,

 údaje rychlosti jsou zaznamenávány s rozlišovací schopností 1 km/hod.

073Údaje uložené do paměti údajů nesmí být ovlivněny přerušením elektrického napájení z vnějšího zdroje v rozsahu kratším nežli 12 měsíců v podmínkách schvalování typu.

074Záznamové zařízení musí být schopno zaznamenávat a implicitně nebo explicitně ukládat do své paměti údajů následující data:

12.1   Údaje identifikující zařízení

12.1.1   Identifikační údaje o celku ve vozidle

075Záznamové zařízení musí být schopno ukládat do své paměti údajů následující identifikační údaje o celku ve vozidle:

 jméno výrobce,

 adresa výrobce,

 číslo součásti,

 výrobní číslo,

 číslo verze programového vybavení,

 datum instalace aktuální verze programového vybavení,

 rok výroby zařízení,

 číslo schválení typu.

076Identifikační údaje o celku ve vozidle jsou zaznamenány a uloženy jednou provždy výrobcem celku ve vozidle, s výjimkou údajů vztahujících se k programovému vybavení a číslo schválení typu, které se může měnit v případě aktualizace programového vybavení.

12.1.2   Identifikační data snímače pohybu

077Snímač pohybu musí být schopen uložit do své paměti údajů následující identifikační data:

 jméno výrobce,

 číslo součásti,

 výrobní číslo,

 číslo schválení typu,

 identifikátor vloženého bezpečnostního komponentu (např. číslo součásti vnitřního čipu/číslo procesoru),

 identifikátor operačního systému (např. číslo verze programového vybavení).

078Identifikační data snímače pohybu jsou zaznamenána a uložena výrobcem tohoto snímače jednou provždy do snímače.

079Celek ve vozidle musí být schopen zaznamenat a uložit do své paměti údajů následující párovací identifikační data snímače pohybu:

 výrobní číslo,

 číslo schválení typu,

 datum prvního párování.

12.2   Bezpečnostní prvky

080Záznamové zařízení musí být schopno uložit následující bezpečnostní prvky:

 evropský veřejný klíč,

 certifikát členského státu,

 certifikát zařízení,

 ukromý klíč zařízení.

Bezpečnostní prvky záznamového zařízení jsou vloženy do zařízení výrobcem celku ve vozidle.

12.3   Data související s vložením a vyjmutím karty řidiče

081Při každém cyklu vložení a vyjmutí karty řidiče nebo karty dílny musí záznamové zařízení zaznamenat a uložit do své paměti údajů následující informace:

 jméno(a) a příjmení držitele karty v podobě uložené na kartě,

 číslo karty, členský stát vydávající kartu a datum platnosti v podobě uložené na kartě,

 datum a čas vložení karty,

 hodnotu údaje na měřiči ujeté vzdálenosti v době vložení karty,

 otvor pro vkládání karet, do kterého byla tato karta vložena,

 datum a čas vyjmutí karty,

 hodnotu údaje na měřiči ujeté vzdálenosti v době vyjmutí karty,

 následující informace o posledním řidičem použitém vozidle ve formě uložení těchto informací na kartě:

 

 registrační číslo vozidla a členský stát, kde bylo vozidlo registrováno,

 datum a čas vyjmutí karty,

 značku informující, zda při vložení karty vložil držitel karty ručně údaje o činnosti nebo ne.

082Paměť údajů musí být schopna podržet tyto informace nejméně po dobu 365 dnů.

083Jestliže je kapacita paměti údajů vyčerpána, musí nové údaje nahradit nejstarší údaje.

12.4   Data o činnosti řidiče

084Záznamové zařízení musí zaznamenávat a ukládat do své paměti údajů kdykoliv dojde ke změně činnosti u řidiče nebo druhého řidiče nebo dojde ke změně stavu řízení vozidla nebo je-li vsunuta nebo vyjmuta karta řidiče nebo karta dílny:

 stav řízení vozidla (POSÁDKA, SAMOTNÝ ŘIDIČ),

 otvor pro vkládání karty (ŘIDIČ, DRUHÝ ŘIDIČ),

 stav karty v příslušném otvoru pro vkládání karet (VLOŽENA, NEVLOŽENA) (viz poznámku),

 činnost (JÍZDA, POHOTOVOST, PRÁCE, PŘESTÁVKA/ ODPOČINEK),

 datum a čas změny.

Poznámka: VLOŽENA znamená, že platná karta řidiče nebo karta dílny je vložena v otvoru pro vkládání karet. NEVLOŽENA znamená opak, tzn. žádná platná karta řidiče nebo karta dílny není vložena v otvoru pro vkládání karet (např. je vložena karta podniku nebo není vložena žádná karta).

Poznámka: Údaje o činnosti vložené ručně řidičem nejsou zaznamenávány do paměti údajů.

085Paměť údajů musí být schopna uchovat data o činnostech nejméně po dobu 365 dnů.

086Jestliže je kapacita paměti údajů vyčerpána, musí nová data nahradit nejstarší data.

12.5   Místa, kde začíná nebo končí doba denní práce

087Záznamové zařízení musí zaznamenat a uložit do své paměti údajů kdykoliv (druhý) řidič vloží místo začátku nebo ukončení denní práce:

 pokud přichází v úvahu, číslo karty (druhého) řidiče a členský stát, který vydal kartu,

 datum a čas vložení údajů (nebo datum a čas vztahující se ke vložení údajů, pokud byly vloženy ručně),

 typ vložených údajů (začátek a konec, podmínky vložení údajů),

 vložený údaj o zemi a regionu,

 hodnotu na měřiči ujeté vzdálenosti.

088Paměť údajů musí být schopna uchovat data o začátku a ukončení denní práce nejméně po dobu 365 dnů (za předpokladu, že jeden řidič vkládá data dvakrát za den).

089Jestliže je kapacita paměti údajů vyčerpána, musí nová data nahradit nejstarší data.

12.6   Údaje měřiče ujeté vzdálenosti

090Záznamové zařízení musí zaznamenávat do své paměti údajů hodnoty údajů měřiče ujeté vzdálenosti a odpovídající datum o půlnoci každého kalendářního dne.

091Paměť údajů musí být schopna ukládat hodnoty měřiče ujeté vzdálenosti o každé půlnoci nejméně po dobu 365 kalendářních dnů.

092Jestliže je kapacita paměti údajů vyčerpána, musí nová data nahradit nejstarší data.

12.7   Podrobná data o rychlosti

093Záznamové zařízení musí zaznamenávat a uchovávat ve své paměti údajů okamžitou rychlost vozidla a odpovídající datum a čas v každé vteřině po dobu nejméně 24 hodin, jestliže se vozidlo pohybuje.

12.8   Údaje o událostech

Pro účely tohoto bodu je čas zaznamenáván s přesností jedné vteřiny.

094Záznamové zřízení musí zaznamenávat a uchovávat ve své paměti údajů následující údaje o každé zjištěné události podle následujících pravidel ukládání:



Událost

Pravidla ukládání dat

Data, která se ukládají při události

Rozpor karet

— 10 posledních událostí

— datum a čas zahájení události,

— datum a čas ukončení události,

— typ karty, číslo a vydávající členský stát každé karty vyvolávající rozpor.

Jízda bez náležité karty

— nejdelší událost pro každý z posledních 10 dnů, kdy došlo k události,

— pět nejdelších událostí v posledních 365 dnech.

— datum a čas zahájení události,

— datum a čas ukončení události,

— typ karty, číslo a vydávající členský stát každé karty vložené na začátku nebo na konci události,

— počet podobných událostí v tomto dni.

Vložení karty v průběhu jízdy

— poslední událost pro každý z posledních 10 dnů, kdy došlo k události.

— datum a čas události,

— typ karty, číslo a vydávající členský stát,

— počet podobných událostí v tomto dni.

Nesprávně ukončené poslední vložení karty

— 10 posledních událostí

— datum a čas vložení karty,

— typ karty, číslo a vydávající členský stát,

— poslední použití karty přečtené z karty:

— 

— datum a čas vložení karty,

— registrační číslo vozidla a členský stát registrace vozidla.

Překročení povolené rychlosti (1)

— nejzávažnější událost pro každý z posledních 10 dnů (tj. jeden s nejvyšší průměrnou rychlostí),

— pět nejzávažnějších událostí v posledních 365 dnech,

— první událost, která nastala první po poslední kalibraci.

— datum a čas počátku události,

— datum a čas ukončení události,

— maximální rychlost naměřená v průběhu události,

— aritmetická průměrná rychlost změřená v průběhu události,

— typ karty, číslo a členský stát vydávající kartu řidiče (pokud se dá použít),

— počet podobných událostí v tomto dni.

Přerušení elektrického napájení (2)

— nejdelší událost pro každý z posledních 10 dnů zaregistrování události,

— pět nejdelších událostí v posledních 365 dnech.

— datum a čas počátku události,

— datum a čas ukončení události,

— typ karty, číslo a vydávající členský stát pro jakoukoliv kartu vloženou na začátku nebo na konci události,

— počet podobných událostí v tomto dni.

Chybné údaje o pohybu vozidla

— nejdelší událost pro každý z posledních 10 dnech zaregistrování události,

— pět nejdelších událostí v posledních 365 dnech.

— datum a čas počátku události,

— datum a čas ukončení události,

— typ karty, číslo a vydávající členský stát pro jakoukoliv kartu vloženou na začátku nebo na konci události,

— počet podobných událostí v tomto dni.

Pokus o narušení bezpečnosti systému

— 10 posledních událostí pro každý typ události.

— datum a čas počátku události,

— datum a čas ukončení události,

— typ karty, číslo a vydávající členský stát pro jakoukoliv kartu vloženou na začátku nebo při ukončení události,

— typ události.

(1)   095Záznamové zařízení musí také zaznamenat a uchovat ve své paměti údajů:

— datum a čas poslední KONTROLY PŘEKROČENÍ POVOLENÉ RYCHLOSTI,

— datum a čas prvního překročení povolené rychlosti následující po KONTROLE PŘEKROČENÍ POVOLENÉ RYCHLOSTI,

— počet událostí, při kterých došlo k překročení povolené rychlosti od poslední KONTROLY PŘEKROČENÍ POVOLENÉ RYCHLOSTI.

(2)   Tato data mohou být zaznamenávána pouze při opětném připojení elektrického napájení, časové údaje mohou být udávány s přesností jedné minuty.

12.9   Údaje o závadách

Pro účely tohoto bodu je čas zaznamenáván s přesností jedné vteřiny.

096Záznamové zařízení se musí pokusit zaznamenat a uložit následující data pro každou zjištěnou závadu do své paměti údajů podle následujících pravidel o ukládání dat:



Závada

Pravidla ukládání dat

Data, která se ukládají o závadě

Závada karty

— 10 posledních závad karty řidiče

— datum a čas počátku závady,

— datum a čas konce závady,

— číslo typu karty a vydávající členský stát.

Závada záznamového zařízení

— 10 posledních závad karty řidiče pro každý typ závady,

— první závady po poslední kalibraci.

— datum a čas počátku závady,

— datum a čas konce závady,

— typ závady,

— číslo typu karty a vydávající členský stát jakékoliv karty vložené do záznamového zařízení na začátku nebo na konci závady.

12.10   Kalibrační údaje

097Záznamové zařízení musí zaznamenávat a ukládat do své paměti údajů údaje týkající se:

 známých kalibračních parametrů v okamžiku aktivace,

 jeho první kalibrace po aktivaci,

 první kalibraci v současném vozidle (identifikovaného vlastním identifikačním číslem vozidla),

 pět posledních kalibrací (Jestliže se odehraje několik kalibrací v průběhu jednoho kalendářního dne, je zaznamenána pouze poslední kalibrace).

098Následující data se zaznamenávají pro každou z těchto kalibrací:

 důvod kalibrace (aktivace, první instalace, instalace, pravidelná kontrola),

 název a adresa dílny,

 číslo karty dílny, členský stát vydávající kartu a doba platnosti karty,

 identifikace vozidla,

 aktualizované nebo potvrzené parametry: w, k, l, rozměr pneumatik, nastavení zařízení omezující rychlost vozidla, měřič ujeté vzdálenosti (stará a nová hodnota), datum a čas (stará a nová hodnota).

099Snímač pohybu musí zaznamenávat a uchovávat ve své paměti údajů následující instalační data snímače pohybu:

 první párování s celkem ve vozidle (datum, čas, číslo schválení typu celku ve vozidle, výrobní číslo celku ve vozidle),

 poslední párování s celkem ve vozidle (datum, čas, číslo schválení typu celku ve vozidle, výrobní číslo celku ve vozidle).

12.11   Data o nastavení času

100Záznamové zařízení musí zaznamenávat a uchovávat ve své paměti údajů údaje vztahující se k:

 času posledního nastavení času,

 pěti největším nastavením času od poslední kalibrace,

provedené v kalibračním režimu mimo časový rámec pravidelných kalibrací (definice f)).

101Následující data musí být zaznamenávána pro každé z těchto nastavení času:

 datum a čas, stará hodnota,

 datu a čas, nová hodnota,

 název a adresa dílny,

 číslo karty dílny, členský stát vydávající kartu a datum skončení platnosti karty.

12.12   Data o kontrolní činnosti

102Záznamové zařízení musí zaznamenávat a uchovávat ve své paměti údajů následující údaje týkající se posledních 20 případů kontrolní činnosti:

 datum a čas kontroly,

 číslo kontrolní karty a členský stát vydávající kartu,

 typ kontroly (zobrazování nebo tisk nebo stahování dat z celku ve vozidle nebo stahování dat z karty).

103V případě stahování dat jsou zaznamenávána data o nejstarším a posledním stahování dat.

12.13   Data o zámcích podniků

104Záznamové zařízení musí zaznamenávat a uchovávat ve své paměti údajů následující údaje, týkající se 20 posledních případů použití zámků podniků:

 datum a čas uzamčení,

 datum a čas odemknutí,

 číslo karty podniku a členský stát vydávající kartu,

 jméno a adresa podniku.

12.14   Údaje o stahování dat

105Záznamové zařízení musí zaznamenávat a uchovávat ve své paměti údajů údaje týkající se posledního stahování dat z paměti údajů do externího média v podnikovém nebo kalibračním režimu:

 datum a čas stahování dat,

 číslo karty podniku nebo karty dílny a členský stát vydávající kartu,

 jméno podniku nebo dílny.

12.15   Údaje o specifických podmínkách

105аZáznamové zařízení musí zaznamenávat ve své paměti údajů následující údaje týkající se specifických podmínek:

 datum a čas vkládání dat,

 druh specifických podmínek.

105bPaměť údajů musí být schopna uchovat specifické podmínky po dobu nejméně 365 dnů (za předpokladu, že průměrně jedny podmínky jsou otevřeny a uzavřeny během jednoho dne). Jestliže je kapacita paměti údajů vyčerpána, nová data musí nahrazovat postupně nejstarší data.

13.   Čtení z karet tachografu

106Záznamové zařízení musí být schopno, pokud je třeba, přečíst z karet tachografu údaje nezbytné k

 identifikaci typu karty, držitele karty, předcházejícího použitého vozidla, data a času posledního vyjmutí karty a v té době navolené činnosti,

 kontrole řádného ukončení posledního použití karty,

 výpočtu dobu řidičovy nepřetržité jízdy, souhrnné doby přestávek a souhrnné doby jízdy v předchozím a probíhajícím týdnu,

 výtisku požadovaných dat zaznamenaných na kartě řidiče,

 stažení dat z karty řidiče na externí média.

107V případě chyby načítání dat se záznamové zařízení maximálně třikrát pokusí vyplnit daný příkaz k načtení dat, a pak v případě neúspěchu vyznačí chybu karty nebo její neplatnost.

14.   Zaznamenávání a uchovávání dat na kartě tachografu

108Záznamové zařízení musí v kartě řidiče nebo kartě dílny nastavit režim „data o použití karty“ okamžitě po vložení karty.

109Záznamové zařízení musí aktualizovat data uložená na platných kartách řidiče nebo kartách dílny a kontrolních kartách o všechna data vztahující se k době, kdy byla karta vložena, a k osobě držitele karty. Údaje uložené na kartách jsou uvedené v kapitole IV.

109aZáznamové zařízení musí aktualizovat údaje o činnostech řidiče a místě (jak je uvedeno v kapitole IV bodech 5.2.5 a 5.2.6), které jsou uloženy na platných kartách řidiče nebo kartách dílny, o data týkající se činností řidiče a míst, která byla ručně vložena držitelem karty.

110Data uložená na kartách tachografu jsou aktualizována takovým způsobem a v takovou dobu, jak je třeba s ohledem na kapacitu paměti údajů a nahrazení nejdříve uložených dat posledními daty.

111V případě chybného zápisu se záznamové zařízení maximálně třikrát pokusí vyplnit daný příkaz k zápisu, a pak v případě neúspěchu vyznačí chybu karty nebo její neplatnost.

112Před uvolněním karty řidiče a po uložení všech příslušných dat, která se měla na kartu uložit, nastaví záznamové zařízení znovu údaje o použití karty.

15.   Zobrazování

113Displej musí mít minimálně 20 znaků.

114Minimální výška znaku musí být 5 mm a šířka 3,5 mm.

114aZobrazovací jednotka musí podporovat sady znaků latinská abeceda 1 a řecká abeceda definovaná normou ISO 8859, část 1 a 7, jak je uvedeno v dodatku 1 kapitoly 4 „Sady znaků“. Zobrazovací jednotka může používat zjednodušené znaky (např. znaky s diakritikou mohou být zobrazeny bez diakritiky nebo malá písmena mohou být zobrazena jako velká).

115Zobrazovací jednotka musí vydávat přiměřené, neoslňující světlo.

116Údaje záznamového zařízení musí být dobře viditelné.

117Záznamové zařízení musí být schopno zobrazit:

 implicitní údaje,

 údaje vztahující se k výstražným sdělením,

 data vztahující se k přístupovému menu,

 ostatní údaje požadované uživatelem.

Další informace mohou být zobrazeny záznamovým zařízením za předpokladu, že jsou jasně odlišitelné od výše uvedených informací.

118Displej záznamového zařízení musí používat piktogramy nebo kombinace piktogramů uvedených v dodatku 3. Další piktogramy nebo kombinace piktogramů mohou být zobrazeny displejem za předpokladu, že jsou jasně odlišitelné od dříve uvedených piktogramů nebo kombinací piktogramů.

119Displej musí být vždy zapnut, pokud je vozidlo v pohybu.

120Záznamové zařízení může obsahovat ruční nebo automatickou možnost vypnutí displeje, pokud se vozidlo nepohybuje.

Formát zobrazení je uveden v dodatku 5.

15.1   Implicitní zobrazení

121Pokud není třeba zobrazit žádnou jinou informaci, musí záznamové zařízení zobrazit implicitně následující:

 místní čas (jako výsledek referenčního času UTC + časového posunu nastaveného řidičem),

 provozní režim,

 aktuální činnost řidiče a aktuální činnost druhého řidiče,

 informace vztahující se k řidiči:

 

 jeho současný čas nepřetržité jízdy a jeho současná souhrnná doba přestávek, pokud je jeho současnou činností JÍZDA,

 aktuální trvání současné činnosti (od doby, kdy byla navolena) a jeho současná souhrnná doba přestávek, pokud jeho současnou činností není JÍZDA,

 informace vztahující se k druhému řidiči:

 

 současné trvání jeho činnosti (od doby, kdy byla navolena).

122Zobrazení dat vztahujících se ke každému řidiči musí být jasné, prosté a jednoznačné. V případě, že informace o řidiči i druhém řidiči nemohou být zobrazeny současně, musí záznamové zařízení implicitně ukazovat informaci týkající se řidiče a musí umožnit uživateli zobrazit informaci týkající se druhého řidiče.

123V případě, že šířka zobrazovací jednotky nedovoluje zobrazit implicitně provozní režim, musí záznamové zařízení krátce zobrazit nový provozní režim v okamžiku, kdy se mění.

124Záznamové zařízení musí při vložení karty krátce zobrazit jméno držitele karty.

124aJestliže je otevřena podmínka „MIMO PŮSOBNOST“, potom musí displej ukázat odpovídající piktogram, že podmínka je otevřena. (Je povolené, aby zároveň nebyla zobrazena informace o současné činnosti řidiče).

15.2   Zobrazení výstražných sdělení

125Záznamové zařízení musí zobrazit výstražné sdělení primárně použitím piktogramů podle dodatku 3, doplněné v případě potřeby dodatečnými numericky kódovanými informacemi. Přesné popisy výstražných sdělení mohou být také zobrazeny v řidičem zvoleném jazyce.

15.3   Přístupové menu

126Záznamové zařízení musí nabídnout nezbytné příkazy prostřednictvím odpovídající struktury menu.

15.4   Ostatní zobrazované informace

127Mělo by být možné zobrazit selektivně podle žádosti:

 referenční datum a čas (UTC),

 provozní režim (pokud není nabízen implicitně),

 nepřetržitá doba jízdy a souhrnná doba přestávek řidiče,

 nepřetržitá doba jízdy a souhrnná doba přestávek druhého řidiče,

 souhrnná doba jízdy řidiče v předchozím a probíhajícím týdnu,

 souhrnná doba jízdy druhého řidiče v předchozím a probíhajícím týdnu,

 obsah kteréhokoliv ze šesti výtisků v témže formátu, jaký má poslední výtisk záznamů.

128Zobrazování obsahu výtisku musí probíhat sekvenčně, řádku po řádce. Jestliže je šířka displeje menší nežli 24 znaků, musí být uživateli nabídnuta úplná informace vhodným způsobem (několik řádek, rolování…). Řádky výtisku věnované ručně zadaným informacím mohou být ze zobrazení vypuštěny.

16.   Tisk

129Záznamové zařízení musí být schopno vytisknout údaje z vlastní paměti údajů nebo karet tachografu v podobě následujících šesti výtisků:

 denní výtisk činnosti řidiče z karty,

 denní výtisk činnosti řidiče z celku ve vozidle,

 výtisk událostí a závad z karty,

 výtisk událostí a závad z celku ve vozidle,

 výtisk technických údajů,

 výtisk překročení povolené rychlosti.

Podrobný popis formátu a obsahu těchto výtisků je uveden v dodatku 4.

Dodatečné údaje mohou být přidány na konci těchto výtisků.

Ze záznamového zařízení mohou být pořízeny i další výtisky, pokud jsou jasně odlišitelné od dříve popsaných šesti výtisků.

130„Denní výtisk činnosti řidiče z karty“ a „výtisk událostí a závad z karty“ musí být k dispozici pouze, pokud je v záznamovém zařízení vložena karta řidiče nebo karta dílny. Záznamové zařízení musí aktualizovat uložená data na příslušné kartě před započetím tisku.

131Aby se zpřístupnil záznam „denní výtisk činnosti řidiče z karty“ a „výtisk událostí a závad z karty“, musí záznamové zařízení:

 buď automaticky vybrat kartu řidiče nebo kartu dílny, pokud je vložena pouze jedna z nich,

 nebo nabídnout příkaz k volbě zdrojové karty nebo zvolit kartu vloženou v otvoru pro vložení karty řidiče, pokud jsou v záznamovém zařízení vloženy tyto dvě karty.

132Tiskárna musí být schopna vytisknout 24 znaků na řádku.

133Minimální velikost znaků musí být 2,1 mm na výšku a 1,5 mm na šířku.

133aTiskárna musí podporovat sady znaků latinská abeceda 1 a řecká abeceda, definované normou ISO 8859, část 1 a 7, jak je popsáno v dodatku 1, kapitola 4 „Sady znaků“.

134Tiskárny musí být navrženy tak, aby se při tisku výtisků s dostatečnou pravděpodobností vyhnuly jakékoliv nejednoznačnosti při čtení.

135Výtisky si musí podržet své rozměry a záznamy za normálních podmínek vlhkosti (10 až 90 %) a teploty.

136Papír používaný v záznamové zařízení musí nést příslušnou značku schválení typu a označení typů záznamových zařízení, ve kterých jej lze používat. Výtisky musí zůstat čitelné nejméně po dobu jednoho roku za normálních podmínek skladování, pokud se týče intenzity osvětlení, vlhkosti a teploty.

137Na tyto dokumenty by mělo být možné učinit ručně psané poznámky, např. řidičův podpis.

138Záznamové zařízení by mělo vyřešit v průběhu tisku událost „došel papír“ tak, že po opětovném vložení papíru je tisk restartován od úplného počátku výtisku nebo tisk pokračuje s jednoznačným odkazem na dříve vytištěnou část.

17.   Výstražná sdělení

139Záznamové zařízení musí dát výstražné znamení řidiči při zjištění jakékoliv události nebo závady.

140Výstražné sdělení při přerušení elektrického napájení může být odloženo až do opětovného připojení elektrického napájení.

141Záznamové zařízení musí dát řidiči výstražné sdělení 15 minut před uplynutím doby nepřetržité jízdy v trvání 4 hod a 30 min a při jejím překročení.

142Výstražná sdělení musí být vizuální. Zvukové výstrahy mohou být také použity jako doplněk vizuálních výstražných sdělení.

143Vizuální výstrahy musí být jasně rozeznatelné uživatelem, musí být umístěny v zorném poli řidiče a musí být jasně čitelné ve dne i v noci.

144Vizuální výstrahy mohou být zabudovány v záznamovém zařízení nebo umístěny mimo záznamové zařízení.

145Ve druhém případě musí nést symbol „T“ a mít žlutou nebo oranžovou barvu.

146Výstražná sdělení musí trvat nejméně 30 vteřin, pokud není uživatelem potvrzeno, že je bere na vědomí stiskem jakéhokoliv ovládacího prvku záznamového zařízení. První potvrzení nesmí smazat zobrazení příčiny výstražného sdělení v souladu s následujícím odstavcem.

147Příčina výstrahy musí být zobrazena na záznamovém zařízení a zůstat viditelná, dokud není uživatelem potvrzeno vzetí na vědomí použitím specifického ovladače nebo vložením příkazu záznamového zařízení.

148Další výstražná sdělení mohou být také použita, pokud nezmatou řidiče ve vztahu ke sdělením výše popsaným.

18.   Stahování dat do externích médií

149Záznamové zřízení musí být schopno v případě potřeby stáhnout údaje z paměti údajů nebo z karty řidiče na externí médium pro uložení dat prostřednictvím kalibračního nebo stahovacího konektoru. Záznamové zařízení před počátkem stahování dat aktualizuje údaje uložené na příslušné kartě.

150Kromě toho jako přídavná funkce mohou být data stahována v jakémkoliv provozním režimu jiným konektorem pro podnik, který tímto kanálem prokáže svou totožnost. V tomto případě se při stahování využijí přístupová práva podniku pro stahování dat.

151Stahování dat nesmí změnit nebo odstranit žádné uložené údaje.

Spojovací konektor pro kalibraci nebo stahování dat je popsán v dodatku 6.

Protokoly o stahování dat jsou uvedneny v dodatku 7.

19.   Výstupní data pro přídavná externí média

152Jestliže záznamové zařízení neobsahuje funkce zobrazení rychlosti nebo ujeté vzdálenosti, musí záznamové zařízení být zdrojem výstupního signálu(ů), které umožní zobrazení rychlosti (rychloměr) nebo vozidlem celkem ujeté vzdálenosti (měřič ujeté vzdálenosti).

153Celek ve vozidle musí být také schopen dodat, prostřednictvím příslušného vyhrazeného sériového spojení nezávislého na přídavném připojení sběrnice CAN (ISO 11898 Silniční vozidla — Výměna digitálních informací — Oblast sítě řídících obvodů pro rychlou komunikaci), výstupní signál odpovídající následujícím údajům, což umožní jejich elektronické zpracování dalšími elektronickými jednotkami instalovanými ve vozidle:

 aktuální datum a čas UTC,

 rychlost vozidla,

 celková vozidlem ujetá vzdálenost (měřič ujeté vzdálenosti),

 současně navolená činnost řidiče a druhého řidiče,

 információ, amennyiben bármilyen tachográf-kártya éppen behelyezésre került a járművezetői vagy a járműkísérői kártyaolvasó egységbe, és (adott esetben), információ e kártyák azonosításáról (kártya száma és a kiállító tagállam).

Další data mohou být k dispozici jako doplněk tohoto minimálního výčtu.

Jestliže je zapnuto „zapalování“ vozidla, musí být uvedená data neustále k dispozici na výstupní lince. Jestliže je „zapalování“ vypnuto, musí být minimálně indikovány jakékoliv změny činnosti řidiče nebo druhého řidiče nebo jakékoliv vyjmutí nebo vložení karty tachografu musí vyvolat odpovídající výstupní datový signál. V případě, že výstupní datový signál není k dispozici při vypnutém „zapalování“ vozidla, musí se tyto údaje zpřístupnit okamžitě po zapnutí „zapalování“ vozidla.

20.   Kalibrace

154Kalibrační funkce musí umožnit:

 automatické párování snímače pohybu a celku ve vozidle,

 digitální přizpůsobení konstanty záznamového zařízení k) charakteristickému součiniteli vozidla w) (vozidla vybavená dvěma a více převodovými poměry koncového převodu musí být vybavena spínacím zařízením, kterým se automaticky příslušné převodové poměry uvedou do souladu s převodovým poměrem, se kterým bylo záznamové zařízení párováno).

 seřízení aktuálního času (bez omezení),

 nastavit současnou hodnotu měřiče ujeté vzdálenosti,

 aktualizovat identifikační data snímače pohybu uložené v paměti údajů,

 aktualizovat nebo potvrdit další parametry známé záznamovému zařízení: identifikace vozidla, w, l, rozměr pneumatik a nastavení omezovače rychlosti, pokud přichází v úvahu.

155Párování snímače pohybu s celkem ve vozidle spočívá minimálně v:

 aktualizace instalačních dat snímače pohybu ukládaných do snímače pohybu (podle potřeby),

 kopírování potřebných identifikačních dat snímače pohybu ze snímače do celku ve vozidle.

156Kalibrační funkce musí být schopna vložit nezbytná data prostřednictvím kalibračního nebo stahovacího konektoru v souladu s kalibračním protokolem definovaným v dodatku 8. Kalibrační funkce musí být schopna vložit nezbytné údaje i prostřednictvím jiných konektorů.

21.   Seřízení času

157Funkce seřízení času musí umožnit nastavení aktuálního času maximálně o jednu minutu v intervalech nejméně sedmi dnů.

158Funkce seřízení času musí umožnit nastavení aktuálního času bez omezení v kalibračním režimu.

22.   Funkční charakteristiky

159Celek ve vozidle musí být plně funkční v rozsahu teplot od -20 °C do 70 °C a snímač pohybu v rozmezí od -40 °C do 135 °C. Paměť údajů musí být chráněna při teplotách pod -40 °C.

160Záznamové zařízení musí být plně funkční v rozsahu vlhkosti 10 % až 90 %.

161Záznamové zařízení musí být chráněno proti přepětí, přepólování elektrického napájení a zkratu.

162Záznamové zařízení musí vyhovovat směrnici 95/54/ES ze dne 31. října 1995 ( 19 ), kterou se přizpůsobuje technickému pokroku směrnice Rady 72/245/EHS ( 20 ) z hlediska elektromagnetické kompatibility, a mělo by být chráněno proti elektrostatickým výbojům a kolísání napájení.

23.   Materiály

163Všechny komponenty, ze kterých se záznamové zařízení skládá, musí být vyrobeny z materiálů s dostatečnou stabilitou, mechanickou odolností a stabilními elektrickými i magnetickými charakteristikami.

164Při normálním použití musí být všechny vnitřní části zařízení chráněny proti vlhkosti a prachu.

165Celek ve vozidle musí vyhovovat stupni ochrany IP 40 a snímač pohybu stupni ochrany IP 64 podle normy IEC 529.

166Zařízení musí vyhovovat odpovídajícím technickým specifikacím vztahujícím se k ergonomii konstrukce.

167Zařízení musí být chráněno proti náhodnému poškození.

24.   Značení

168Pokud záznamové zařízení zobrazuje údaje měřiče vzdálenosti a rychloměru, musí se na zobrazovací jednotce objevit i následující údaje:

 v blízkosti údaje ujeté vzdálenosti jsou uvedeny jednotky vzdálenosti vyznačené zkratkou „km“,

 v blízkosti údaje zobrazujícího rychlost je zkratka „km/h“.

Záznamové zařízení může být také přepnuto, aby zobrazovalo rychlost v mílích za hodinu, a v tom případě je jednotka měřené rychlosti vyznačena zkratkou „mph“.

169Popisný štítek je připevněn na každý samostatný komponent záznamového zařízení a nese tyto údaje:

 jméno a adresa výrobce zařízení,

 katalogové číslo součásti podle výrobce a rok výroby zařízení,

 výrobní číslo,

 značka schválení typu záznamového zařízení.

170Pokud není k dispozici dostatečný prostor pro zobrazení všech výše uvedených podrobností, musí popisný štítek obsahovat alespoň jméno nebo značku výrobce a katalogové číslo komponentu.

IV.   KONSTRUKČNÍ A FUNKČNÍ POŽADAVKY NA KARTY TACHOGRAFU

1.   Viditelné údaje

Přední strana musí obsahovat:

171slova „Karta řidiče“ nebo „Kontrolní karta“ nebo „Karta dílny“ nebo „Karta podniku“ vytištěná velkými písmeny v úředním jazyce nebo jazycích členského státu vydávajícího kartu, podle typu karty:

▼M12

172táž slova v ostatních úředních jazycích Společenství vytištěná na pozadí karty:



BG

КАРТА НА ВОДАЧА

КОНТРОЛНА КАРТА

КАРТА ЗА МОНТАЖ И НАСТРОЙКИ

КАРТА НА ПРЕВОЗВАЧА

ES

TARJETA DEL CONDUCTOR

TARJETA DE CONTROL

TARJETA DEL CENTRO DE ENSAYO

TARJETA DE LA EMPRESA

CS

KARTA ŘIDIČE

KONTROLNÍ KARTA

KARTA DÍLNY

KARTA PODNIKU

DA

FØRERKORT

KONTROLKORT

VÆRKSTEDSKORT

VIRKSOMHEDSKORT

DE

FAHRERKARTE

KONTROLLKARTE

WERKSTATTKARTE

UNTERNEHMENSKARTE

ET

AUTOJUHI KAART

KONTROLLIJA KAART

TÖÖKOJA KAART

TÖÖANDJA KAART

EL

ΚΑΡΤΑ ΟΔΗΓΟΥ

ΚΑΡΤΑ ΕΛΕΓΧΟΥ

ΚΑΡΤΑ ΚΕΝΤΡΟΥ ΔΟΚΙΜΩΝ

ΚΑΡΤΑ ΕΠΙΧΕΙΡΗΣΗΣ

EN

DRIVER CARD

CONTROL CARD

WORKSHOP CARD

COMPANY CARD

FR

CARTE DE CONDUCTEUR

CARTE DE CONTROLEUR

CARTE D'ATELIER

CARTE D'ENTREPRISE

GA

CÁRTA TIOMÁNAÍ

CÁRTA STIÚRTHA

CÁRTA CEARDLAINNE

CÁRTA COMHLACHTA

IT

CARTA DEL CONDUCENTE

CARTA DI CONTROLLO

CARTA DELL'OFFICINA

CARTA DELL' AZIENDA

LV

VADĪTĀJA KARTE

KONTROLKARTE

DARBNĪCAS KARTE

UZŅĒMUMA KARTE

LT

VAIRUOTOJO KORTELĖ

KONTROLĖS KORTELĖ

DIRBTUVĖS KORTELĖ

ĮMONĖS KORTELĖ

HU

GÉPJÁRMŰVEZETŐI KÁRTYA

ELLENŐRI KÁRTYA

MŰHELYKÁRTYA

ÜZEMBENTARTÓI KÁRTYA

MT

KARTA TAS-SEWWIEQ

KARTA TAL-KONTROLL

KARTA TAL-ISTAZZJON TAT-TESTIJIET

KARTA TAL-KUMPANNIJA

NL

BESTUURDERS KAART

CONTROLEKAART

WERKPLAATSKAART

BEDRIJFSKAART

PL

KARTA KIEROWCY

KARTA KONTROLNA

KARTA WARSZTATOWA

KARTA PRZEDSIĘBIORSTWA

PT

CARTÃO DE CONDUTOR

CARTÃO DE CONTROLO

CARTÃO DO CENTRO DE ENSAIO

CARTÃO DE EMPRESA

RO

CARTELA CONDUCĂTORULUI AUTO

CARTELA DE CONTROL

CARTELA AGENTULUI ECONOMIC AUTORIZAT

CARTELA OPERATORULUI DE TRANSPORT

SK

KARTA VODIČA

KONTROLNÁ KARTA

DIELENSKÁ KARTA

PODNIKOVÁ KARTA

SL

VOZNIKOVA KARTICA

KONTROLNA KARTICA

KARTICA PREIZKUŠEVALIŠČA

KARTICA PODJETJA

FI

KULJETTAJAKORTTI

VALVONTAKORTTI

KORJAAMOKORTTI

YRITYSKORTTI

SV

FÖRARKORT

KONTROLLKORT

VERKSTADSKORT

FÖRETAGSKORT

▼M8

173jméno členského státu vydávajícího kartu (volitelné)

▼M12

174rozlišovací značku členského státu vydávajícího kartu, tištěno inverzně v modrém pravoúhlém čtyřúhelníku a obklopeno 12 žlutými hvězdami; rozlišovací značky jsou tyto:

B

:

Belgie

BG

:

Bulharsko

CZ

:

Česká republika

DK

:

Dánsko

D

:

Německo

EST

:

Estonsko

GR

:

Řecko

E

:

Španělsko

F

:

Francie

IRL

:

Irsko

I

:

Itálie

CY

:

Kypr

LV

:

Lotyšsko

LT

:

Litva

L

:

Lucembursko

H

:

Maďarsko

M

:

Malta

NL

:

Nizozemsko

A

:

Rakousko

PL

:

Polsko

P

:

Portugalsko

RO

:

Rumunsko

SLO

:

Slovinsko

SK

:

Slovensko

FIN

:

Finsko

S

:

Švédsko

UK

:

Spojené království.

▼M8

175zvláštní údaje k vydaným kartám číslované takto:



 

Karta řidiče

Kontrolní karta

Karta podniku nebo karta dílny

1.

Příjmení řidiče

Jméno kontrolního orgánu

Karta podniku nebo karta dílny

2.

Jméno(a) řidiče

Příjmení kontrolora (pokud přichází v úvahu)

Příjmení držitele karty (pokud přichází v úvahu)

3.

Datum narození řidiče

Jméno(a) kontrolora (pokud přichází v úvahu)

Jméno(a) držitele karty (pokud přichází v úvahu)

4.(a)

Datum počátku platnosti karty

(b)

Datum konce platnosti karty (pokud přichází v úvahu)

(c)

Jméno vydávajícího úřadu (může být vytištěno na druhé straně)

(d)

Číslo odlišné od čísla uvedeného v řádku 5, pro administrativní účely (volitelné)

5.(a)

Číslo řidičského průkazu (k datu vydání karty řidiče)

 
 

5.(b)

Číslo karty

6.

Fotografie řidiče

Fotografie kontrolora (volitelné)

7.

Podpis řidiče

Podpis držitele (volitelné)

8.

Obvyklé místo pobytu nebo adresa držitele (volitelné)

Poštovní adresa kontrolního orgánu

Poštovní adresa podniku nebo dílny

176datum musí být uváděno ve formátu „dd/mm/rrrr“ nebo „dd.mm.rrrr“ (den, měsíc, rok);

rubová strana musí obsahovat:

177vysvětlení očíslovaných položek, které se objevily na přední straně karty;

178na základě zvláštní psané dohody s držitelem mohou být uvedeny informace, které se nevztahují k registraci karty, pokud nemění způsob použití daného modelu karty tachografu.

image

179Karty tachografu musí být vydávány s těmito převládajícími barvami pozadí:

 karta řidiče: bílá barva

 kontrolní karta: modrá barva

 karta dílny: červená barva

 karta podniku: žlutá barva.

180Karty tachografu musí nést minimálně následující ochranné prvky, chránící karty proti padělání a pozměňování:

 bezpečnostní provedení pozadí ve formě proplétané textury a duhový tisk,

 v oblasti fotografie se musí překrývat bezpečnostní provedení pozadí a fotografie,

 nejméně jedna dvoubarevná mikrotisková linka.

181Po konzultaci se Společenstvím mohou členské státy přidat barvy nebo označení, jako vnitrostátní symboly a bezpečnostní prvky, aniž by došlo ke znehodnocení opatření tohoto dodatku.

2.   Bezpečnostní opatření

Systémová bezpečnost se zaměřuje na ochranu autentičnosti dat přenášených mezi kartou a záznamovým zařízením, ochranu kompletnosti a autenticitu dat stahovaných z karet, umožňuje zapsání jistých dat na kartu pouze záznamovým zařízením a ochránění karty proti poškození resp. zjištění pokusu o podobné jednání.

182Aby se dosáhlo systémové bezpečnosti, musí karty tachografu splňovat bezpečnostní požadavky definované ve Všeobecných požadavcích na bezpečnost (dodatek 10).

183Karty tachografu musí být čitelné dalšími zařízeními, např. osobními počítači.

3.   Normy

184Karty tachografu musí vyhovovat následujícím normám:

 ISO/IEC 7810 Identifikační karty — Fyzikální charakteristiky,

 ISO/IEC 7816 Identifikační karty — Integrované obvody s kontakty:

 

 Část 1: Fyzikální charakteristiky,

 Část 2: Rozměry a umístění kontaktů,

 Část 3: Elektronické signály a přenosové protokoly,

 Část 4: Formáty pro výměnu informací mezi průmyslovými odvětvími,

 Část 8: Bezpečnost komunikace mezi průmyslovými odvětvími,

 ISI/IEC 10373 Identifikační karty — Zkušební postupy.

4.   Environmentální a elektrické specifikace

185Karty tachografu musí být schopny správné funkce za všech klimatických podmínek běžně se vyskytujících na území Společenství a nejméně v rozsahu teplot od -25 °C do +70 °C s příležitostnými špičkami do +85 °C. Příležitostnými špičkami se myslí na dobu nepřesahující 4 hodiny a ne více nežli 100krát v průběhu životnosti karty.

186Karty tachografu musí být schopny správné funkce při vlhkosti v rozsahu 10 % až 90 %.

187Karty tachografu musí být schopny správné funkce po dobu pěti let, pokud jsou používány ve shodě s předepsaným prostředím a elektrickými specifikacemi.

188V průběhu používání musí karty tachografu vyhovovat požadavkům směrnice Společenství 95/54/ES ze dne 31. října 1995 ( 21 ), vztahujícím se k elektromagnetické slučitelnosti, a musí být ochráněny proti elektrostatickým výbojům.

5.   Ukládání dat

Pro účely tohoto odstavce

 jsou časové údaje zaznamenávány s rozlišovací schopností jedné minuty, pokud není stanoveno jinak,

 údaje měřiče ujeté vzdálenosti jsou zaznamenávány s rozlišovací schopností jednoho kilometru,

 rychlost je zaznamenávána s rozlišovací schopností 1 km/hod.

Funkce karty tachografu, pokyny a logická stavba ukládání dat do paměti údajů jsou popsány v dodatku 2.

189Tento odstavec stanovuje minimální kapacitu pro ukládání dat v různých aplikačních souborech. Karty tachografu musí být schopny informovat záznamové zařízení o současné kapacitě těchto souborů.

Jakékoliv další údaje vztahující se k jiným účelům, případně vygenerované kartou, smějí být ukládány na kartu tachografu v souladu se směrnicí 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů ( 22 ).

5.1   Identifikace karty a bezpečnostní údaje

5.1.1   Identifikace použití

190Karty tachografu musí být schopny uchovávat následující identifikační data použití:

 identifikace použití tachografu,

 identifikace typu karet tachografu.

5.1.2   Identifikace čipu

191Karty tachografu musí být schopny ukládat následující identifikační data integrovaného obvodu:

 sériové číslo integrovaného obvodu,

 výrobní reference integrovaného obvodu.

5.1.3   Identifikace čipové karty

192Karty tachografu musí být schopny uchovat následující identifikační údaje čipové karty:

 sériové číslo karty (včetně výrobních referencí),

 číslo schválení typu karty,

 identifikátor karty tachografu,

 identifikátor integrátoru,

 identifikátor integrovaného obvodu.

5.1.4   Bezpečnostní prvky

193Karty tachografu musí být schopny uchovat údaje o následujících bezpečnostních prvcích:

 evropský veřejný klíč,

 certifikát členského státu,

 certifikát karty,

 soukromý klíč karty.

5.2   Karta řidiče

5.2.1   Identifikace karty

194Karta tachografu musí být schopna uchovat následující identifikační data karty:

 číslo karty,

 kartu vydávající členský stát, vydávající orgán, datum vydání,

 začátek a konec doby platnosti karty.

5.2.2   Identifikace držitele karty

195Karta řidiče musí být schopna uchovat následující identifikační data držitele karty:

 příjmení držitele,

 jméno(a) držitele,

 datum narození,

 obvyklý jazyk držitele.

5.2.3   Informace o řidičském průkazu

196Karta řidiče musí být schopna uchovat následující údaje o řidičském průkazu:

 vydávající členský stát, název vydávajícího orgánu,

 číslo řidičského průkazu (ke dni vydání karty).

5.2.4   Údaje o použitých vozidlech

197Karta řidiče musí být schopna uchovat pro každý den, kde byla použita, a pro každý časový úsek, kdy byla užita v daném vozidle (časový úsek obsahuje všechny po sobě jdoucí cykly mezi vložením a vyjmutím karty v tomto vozidle z pohledu této karty), následující údaje:

 datum a čas prvního použití vozidla (tzn. první vložení karty v tomto časovém úseku použití vozidla, nebo 00.00, jestliže použití vozidla pokračuje v této době),

 údaj měřiče ujeté vzdálenosti v této době,

 registrační číslo vozidla a členský stát, ve kterém je vozidlo registrováno.

198Karta řidiče musí být schopna uchovat nejméně 84 takových záznamů.

5.2.5   Údaje o řidičových činnostech

199Karta řidiče musí být schopna uchovat pro každý kalendářní den, kdy byla karta použita nebo pro který řidič vložil činnost ručně, následující údaje:

 datum,

 stav počitadla dnů od instalace jednotky do vozidla (vzroste o jednotku každý kalendářní den),

 celkovou vzdálenost ujetou řidičem v průběhu dne,

 stav řidiče v 00.00,

 kdykoliv se změní činnost řidiče nebo se změnil jeho stav nebo byla vložena nebo vyjmuta jeho karta:

 

 stav posádky (POSÁDKA, SAMOTNÝ ŘIDIČ),

 otvor pro vložení karty (ŘIDIČ, DRUHÝ ŘIDIČ),

 stav karty (VLOŽENA, NEVLOŽENA),

 činnost (JÍZDA, POHOTOVOST, PRÁCE, PŘESTÁVKA/ODPOČINEK),

 čas změny.

200Paměť karty řidiče musí být schopna uchovat údaje o činnosti řidiče nejméně 28 dnů (průměrná činnost řidiče je definována jako 93 změn činnosti za den).

201Údaje uvedené v požadavcích 197 a 199 musí být uchovány způsobem umožňujícím vyhledání v chronologickém pořadí i v případě překrývajících se časových údajů.

5.2.6   Místa, kde časy výkonu denní práce začínají nebo končí

202Karta řidiče musí být schopna uchovat následující údaje vložené řidičem a vztahující se k místům, kde úseky denní práce začínají nebo končí:

 datum a čas vložení údajů (nebo datum a čas vztahující se ke vložení údajů, pokud jsou zadávány řidičem ručně),

 typ vložených údajů (začátek nebo konec, podmínky vložení údajů),

 stát nebo region, kde byly údaje vloženy,

 hodnota měřiče ujeté vzdálenosti.

203Paměť karty řidiče musí být schopna uchovat nejméně 42 párů takových údajů.

5.2.7   Údaje o událostech

Pro účely tohoto bodu je čas zaznamenáván s přesností jedné vteřiny.

204Karta řidiče musí být schopna uchovat údaje vztahující se k následujícím událostem zjištěným záznamovým zařízením v okamžiku vložení karty:

 časové překrytí (je-li karta důvodem této události),

 vložení karty v průběhu jízdy,

 poslední použití karty nesprávně ukončeno (je-li karta důvodem této události),

 přerušení elektrického napájení,

 chyba údajů o pohybu vozidla,

 pokus o narušení bezpečnosti systému.

205Karta řidiče musí být schopna uchovat následující údaje o těchto událostech:

 kód události,

 datum a čas počátku události (nebo vložení karty, pokud událost v této době probíhala),

 datum a čas ukončení události (nebo čas vyjmutí karty, pokud událost v této době pokračovala),

 registrační číslo vozidla a členský stát, ve kterém bylo vozidlo registrováno.

Poznámka: V případě časového překrytí událostí:

 by mělo datum a čas počátku události odpovídat datu a času vyjmutí karty z předcházejícího vozidla,

 datum a čas ukončení události by měl odpovídat datu a času vložení karty v současně používaném vozidle,

 údaje o vozidle by měly odpovídat vozidlu používanému v průběhu události.

Poznámka: V případě „posledního nesprávně ukončeného použití“:

 datum a čas počátku události by měl odpovídat datu a času vložení karty, jejíž použití bylo nesprávně ukončeno,

 datum a čas konce události by měl odpovídat datu a času vložení karty při použití, v jehož průběhu došlo k detekci události (současné použití karty),

 údaje o vozidlu by měly odpovídat vozidlu, ve kterém bylo použití karty nesprávně ukončeno.

206Karta řidiče musí být schopna uchovat data vztahující se k posledním šesti událostem každého typu (tzn. 36 událostí).

5.2.8   Údaje o závadách

Pro účely tohoto bodu je čas zaznamenáván s přesností jedné vteřiny.

207Karta řidiče musí být schopna uchovat data vztahující se k následujícím závadám zjištěným záznamovým zařízením při vložení karty:

 chyba karty (v případě, že tato karta je předmětem události),

 chyba záznamového zařízení.

208Karta řidiče musí být schopna uchovat následující údaje vztahující se k těmto závadám:

 kód závady,

 datum a čas počátku závady (nebo vložení karty, pokud závada v té době již probíhá),

 datum a čas ukončení závady (nebo vyjmutí karty, jestliže závada v té době pokračuje),

 registrační číslo vozidla a členský stát registrace vozidla, ve kterém závada nastala.

209Karta řidiče musí být schopna uchovat údaje vztahující se k posledním dvanácti závadám každého typu (tzn. 24 chyb).

5.2.9   Údaje o kontrolních činnostech

210Karta řidiče musí být schopna uchovat následující údaje vztahující se ke kontrolním činnostem:

 datum a čas provedení kontroly,

 číslo kontrolní karty a členský stát vydávající kartu,

 typ kontrolní činnosti (zobrazení nebo vytištění nebo stahování celku ve vozidle nebo stahování karty (viz poznámku)),

 dobu stahování dat, pokud k němu došlo,

 registrační číslo vozidla a členský stát registrace vozidla, u kterého kontrolní činnost proběhla.

Poznámka: Bezpečnostní požadavky implicitně předpokládají, že stahování karty se zaznamená, jestliže stahování proběhne přes záznamové zařízení.

211Karta řidiče musí být schopna uchovat jeden takový záznam.

5.2.10   Údaje o použití karty

212Karta řidiče musí být schopna uchovat údaje vztahující se k vozidlu, které otevřelo současné použití karty:

 a kapcsolat megndatum a čas otevření použití karty (tzn. vložení karty) s rozlišovací schopností jedné vteřiny,yitásának (kártyabehelyezés) dátuma és időpontja, egy másodperces pontossággal,

 registrační číslo vozidla a členský stát registrace.

5.2.11   Údaje o specifických podmínkách

212aKarta řidiče musí být schopna uchovat údaje vztahující se ke specifickým podmínkám, které jsou zadány v průběhu doby, kdy je karta vložena (v jakémkoliv otvoru pro vkládání karet):

 datum a čas zadání dat,

 druh zvláštní podmínky.

212bKarta řidiče musí být schopna uchovat 56 takových záznamů.

5.3   Karta dílny

5.3.1   Bezpečnostní prvky

213Karta dílny musí být schopna uložit osobní identifikační číslo (PIN-kód).

214Karta dílny musí být schopna uložit kryptografické klíče pro párování snímačů pohybu s celky ve vozidle.

5.3.2   Identifikace karty

215Karta dílny musí být schopna uložit následující identifikační data karty:

 číslo karty,

 vydávající členský stát, název vydávajícího orgánu, datum vydání,

 datum počátku platnosti karty, datum konce platnosti.

5.3.3   Identifikace držitele karty

216Karta dílny musí být schopna uložit následující identifikační data držitele karty:

 název dílny,

 adresa dílny,

 příjmení držitele,

 jméno(a) držitele,

 obvyklý jazyk držitele.

5.3.4   Údaje o použitých vozidlech

217Karta dílny musí být schopna uložit záznamy o použitých vozidlech stejným způsobem jako karta řidiče.

218Karta dílny musí být schopna uložit minimálně 4 takové záznamy.

5.3.5   Údaje o řidičových činnostech

219Karta dílny musí být schopna uložit údaje o řidičových činnostech stejným způsobem, jako karta řidiče.

220Karta dílny musí být schopna uchovat data minimálně o jednom průměrném dni řidičových činností.

5.3.6   Začátek nebo ukončení doby denní činnosti řidiče

221Karta dílny musí být schopna uložit záznamy dat o začátcích a ukončeních denní práce stejným způsobem jako karta řidiče.

222Karta dílny musí být schopna uchovat minimálně tři páry takových záznamů.

5.3.7   Údaje o událostech a závadách

223Karta dílny musí být schopna uložit údaje o událostech a závadách stejným způsobem jako karta řidiče.

224Karta dílny musí být schopna uložit údaje o třech posledních událostech každého typu (tzn. 18 událostí) a šest posledních záznamů o závadách každého typu (tzn. 12 závad).

5.3.8   Údaje o kontrolních činnostech

225Karta dílny musí být schopna uložit údaje o kontrolních činnostech stejným způsobem jako karta řidiče.

5.3.9   Údaje o kalibraci a nastavování času

226Karta dílny musí být schopna uchovat záznamy o kalibracích nebo nastavování času provedených v době, kdy je karta vložena v záznamovém zařízení.

227Každý kalibrační záznam musí být schopen uchovat následující údaje:

  ►M10  účel kalibrace (aktivace, první montáž, montáž, pravidelná kontrola) ◄ ,

 identifikace vozidla,

 aktualizovaná nebo potvrzená data (w, k, l, rozměr pneumatik, nastavení zařízení omezujícího rychlost vozidla, údaje měřiče ujeté vzdálenosti (nová a stará hodnota), datum a čas (nový a starý údaj),

 identifikace záznamového zařízení (katalogové číslo celku ve vozidle, výrobní číslo celku ve vozidle, výrobní číslo snímače rychlosti).

228Karta dílny musí být schopna uložit minimálně 88 takových záznamů.

229Karta dílny musí mít počitadlo celkového počtu kalibrací provedených s kartou.

230Karta dílny musí mít počitadlo počtu kalibrací provedených od posledního stahování dat.

5.3.10   Údaje o specifických podmínkách

230aKarta dílny musí být schopna uložit data týkající se specifických podmínek stejným způsobem jako karta řidiče. Karta dílny musí být schopna uložit dva takové záznamy.

5.4   Kontrolní karta

5.4.1   Identifikace karty

231Kontrolní karta musí být schopna uložit následující identifikační data:

 číslo karty,

 vydávající členský stát, název vydávajícího orgánu, datum vydání,

 datum počátku platnosti karty, datum konce platnosti karty (pokud přichází v úvahu).

5.4.2   Identifikace držitele karty

232Kontrolní karta musí být schopna uložit následující identifikační data držitele karty:

 název kontrolního orgánu,

 adresa kontrolního orgánu,

 příjmení držitele,

 jméno(a) držitele,

 obvyklý jazyk držitele.

5.4.3   Údaje o kontrolních činnostech

233Kontrolní karta musí být schopna uložit následující data o kontrolní činnosti:

 datum a čas kontroly,

 typ kontroly (zobrazení nebo vytištění nebo stahování dat záznamového zařízení nebo stahování dat karty),

 doba stahování dat (pokud přichází v úvahu),

 registrační číslo vozidla a registrační orgán členského státu, kde bylo vozidlo registrováno,

 číslo karty a členský stát vydávající kontrolovanou kartu řidiče.

234Kontrolní karta musí být schopna uchovat minimálně 230 takových záznamů.

5.5   Karta podniku

5.5.1   Identifikace karty

235Karta podniku musí být schopna uložit následující identifikační data:

 číslo karty,

 vydávající členský stát, název vydávajícího orgánu, datum vydání,

 datum počátku platnosti karty, datum konce platnosti (pokud přichází v úvahu).

5.5.2   Identifikace držitele karty

236Karta podniku musí být schopna uložit následující identifikační data držitele karty:

 jméno podniku,

 adresa společnosti.

5.5.3   Údaje o činnosti podniku

237Karta podniku musí být schopna uložit následující údaje o činnostech podniku:

 datum a čas činnosti,

 typ činnosti (uzamčení celku ve vozidle nebo odemknutí, nebo stahování dat záznamového zařízení nebo stahování dat karty),

 doba stahování dat (pokud proběhlo),

 registrační číslo vozidla a členský stát registračního orgánu vozidla,

 číslo karty a kartu vydávající členský stát (v případě stahování dat karty).

238Karta podniku musí být schopna uložit nejméně 230 takových záznamů.

V.   INSTALACE ZÁZNAMOVÉHO ZAŘÍZENÍ

1.   Instalace

239Nové záznamové zařízení musí být dodáno schválené servisní dílně nebo výrobci vozidla neaktivované, se všemi kalibračními parametry, jak je uvedeno v kapitole III bodě 20, a s nastavenými příslušnými platnými implicitními hodnotami. V případě, že žádná specifická hodnota není považována za „příslušnou“, měly by se alfanumerické parametry nastavit na „?“ a numerické parametry na „0“.

240Záznamového zařízení musí před aktivací umožnit přístup ke kalibrační funkci, dokonce i když není v kalibračním režimu.

241Záznamového zařízení nesmí před aktivací zaznamenávat nebo ukládat údaje vztahující se ke kapitole III bodům 12.3 až 12.9 a 12.12 až 12.14 včetně.

242V průběhu instalace musí výrobce přednastavit všechny známé parametry.

243Výrobce vozidla nebo schválená servisní dílna musí aktivovat instalované záznamové zařízení před tím, než vozidlo opustí prostory, kde instalace probíhá.

244Aktivace záznamového zařízení se musí spustit automaticky prvním vložením karty dílny do kteréhokoliv rozhraní.

245Specifické úkony párování potřebné mezi snímačem pohybu a celkem ve vozidle, pokud je instalován, musí proběhnout automaticky před nebo v průběhu aktivace.

246Po aktivaci záznamového zařízení musí být plně aktivní funkce zařízení a přístupová práva.

247Záznamové a ukládací funkce záznamového zařízení musí být po aktivaci plně funkční.

248Po instalaci musí následovat kalibrace. První kalibrace musí zahrnovat vložení registračního čísla vozidla a proběhne v průběhu 2 týdnů od této instalace nebo přidělení registračního čísla vozidla, podle toho co nastane později.

248aZáznamové zařízení se musí ve vozidle umístit takovým způsobem, aby umožňovalo řidiči přístup ke všem funkcím z jeho sedadla.

2.   Instalační štítek

249Po provedení prohlídky záznamového zařízení, která následuje po instalaci, se umístí na záznamové zařízení, do něj nebo vedle něj instalační štítek tak, aby byl dobře viditelný a snadno přístupný. Po každé prohlídce provedené schváleným montérem nebo dílnou musí být původní štítek nahrazen novým.

▼M13

250Štítek musí obsahovat alespoň tyto údaje:

 jméno, adresu nebo firemní značku schváleného pracovníka nebo dílny,

 charakteristický koeficient vozidla ve tvaru „w = … imp/km“,

 konstantu záznamového zařízení ve tvaru „k = … imp/km“,

 účinný obvod pneumatik na kolech ve tvaru „l = … mm“,

 rozměr pneumatiky,

 datum stanovení charakteristického koeficientu vozidla a měření účinného obvodu pneumatik na kolech,

 identifikační číslo vozidla,

 část vozidla, v níž je případně zabudován adaptér,

 část vozidla, v níž je zabudován snímač pohybu, pokud není připojen k převodové skříni nebo není používán adaptér,

 popis barvy kabelu mezi adaptérem a částí vozidla zajišťující přicházející impulsy,

 výrobní číslo vloženého snímače pohybu adaptéru.

▼M13

250a.Instalační štítky u vozidel vybavených adaptéry nebo u vozidel, kde není snímač pohybu připojen k převodové skříni, jsou umístěny v době montáže. U všech ostatních vozidel budou instalační štítky obsahující nové informace umístěny v době kontroly po montáži.

▼M8

3.   Zapečetění

251Následující díly musí být zapečetěny:

 jakékoliv spojení, jehož rozpojení by umožnilo provedení neidentifikovatelných změn nebo neidentifikovatelnou ztrátu dat,

 instalační štítek musí být umístěn tak, aby nebylo možné jej sejmout bez zničení jeho popisu.

252Výše uvedené pečetě mohou být sejmuty:

 v nouzových situacích,

 při instalaci, seřizování nebo opravě omezovače rychlosti vozidla nebo jiného zařízení přispívajícího k bezpečnosti silničního provozu za předpokladu, že záznamové zařízení nadále spolehlivě a správně funguje a bude opětovně zapečetěno schváleným montérem nebo servisní dílnou (v souladu s kapitolou VI) okamžitě po namontování omezovače rychlosti nebo jiného zařízení přispívajícího k bezpečnosti silničního provozu nebo v průběhu sedmi dnů v ostatních případech.

253V každém případě, kdy jsou porušeny tyto pečetě, musí být vyhotoven písemný zápis se zdůvodněním celé události a musí být předán příslušnému orgánu.

VI.   KONTROLY, INSPEKCE A OPRAVY

Požadavky týkající se okolností, za kterých mohou být odstraněny pečetě uváděné v článku 12.5 nařízení (EHS) č. 3821/85 naposledy pozměněného nařízením (ES) č. 2135/98, jsou definované v kapitole V(3) této přílohy.

1.   Schvalování montérů nebo servisních dílen

Členské státy schvalují, pravidelně kontrolují a certifikují montéry nebo servisní dílny k provádění:

 instalací,

 kontrol,

 inspekcí,

 oprav.

V rámci čl. 12 odst. 1 tohoto nařízení se vydávají karty, kromě řádně odůvodněných případů, pouze servisům nebo dílnám oprávněným k aktivaci nebo kalibraci záznamových zařízení v souladu s touto přílohou:

 které nejsou oprávněny k použití karty podniku,

 a jejichž další profesní činnosti nepředstavují potenciální střet zájmů z hlediska celkové bezpečnosti systému definovaného v dodatku 10.

2.   Kontrola nových nebo opravených zařízení

254Každé jednotlivé zařízení, ať již nové nebo opravené, musí být kontrolováno s ohledem na jeho správnou funkci a přesnost odečtů a záznamů, která musí odpovídat limitům stanoveným v kapitole III bodech 2.1 a 2.2, zapečetění v souladu s kapitolou V bodem 3 a kalibraci.

3.   Instalační prohlídky

255Po zamontování záznamového zařízení do vozidla musí celá instalace (včetně záznamového zařízení) vyhovovat opatřením vztahujícím se k přípustným tolerancím uvedeným v kapitole III bodech 2.1 a 2.2.

4.   Pravidelné kontroly

256Pravidelná kontrola zařízení instalovaného do vozidla musí proběhnout po každé opravě záznamového zařízení, po jakékoliv změně charakteristického součinitele vozidla, efektivního obvodu pneumatik kol, odchylce referenčního času UTC o více nežli 20 minut, při změně registračního čísla vozidla ale minimálně jednou v průběhu dvou let (24 měsíců) od poslední kontroly.

257Tyto kontroly musí obsahovat následující kontrolní kroky zajišťující, že:

 je zajištěna správná funkce záznamového zařízení včetně ukládání dat v kartě tachografu,

 je zajištěn soulad s opatřeními kapitol III.2.1 a III.2.2., které se týkají povolených tolerancí při instalaci,

 záznamové zařízení nese značku schválení typu,

 je připevněn instalační štítek,

 pečetě na záznamovém zařízení a dalších instalovaných částech jsou nedotčené,

 odpovídají rozměr a efektivní obvod pneumatik kol.

258Tyto kontroly musí obsahovat kalibraci

5.   Měření chyb

259Měření chyb při instalaci a v průběhu provozu musí být provedeno za následujících podmínek, které jsou považovány za nedílnou část zkušebních podmínek:

 nenaložené vozidlo v obvyklém provozním stavu,

 tlak v pneumatikách souhlasí s pokyny výrobce,

 opotřebení pneumatiky je v toleranci povolené vnitrostátními právními předpisy,

 pohyb vozidla:

 

 vozidlo se pohybuje vlastní silou po přímé a vodorovné trati rychlostí 50 ± 5 km/hod. Měřená vzdálenost je minimálně 1 000 m,

 za předpokladu, že je zajištěna srovnatelná přesnost, může být pro provedení zkoušky použito alternativních metod, jako je vhodný válcový dynamometr.

6.   Opravy

260Dílny musí být schopny stahovat data ze záznamového zařízení, aby údaje mohly být předloženy zpět dotyčnému dopravnímu podniku.

261Schválení montéři a servisní dílny musí dopravnímu podniku vydat potvrzení o nestáhnutelnosti dat, pokud špatná funkce záznamového zařízení brání stažení dříve zaznamenaných dat i v případě, že oprava byla prováděna v téže dílně. Servisní dílny musí archivovat kopie vydaných potvrzení nejméně po dobu jednoho roku.

VII.   VYDÁVÁNÍ KARET

Postupy vydávání karet stanovené jednotlivými členskými státy musí vyhovovat následujícím podmínkám:

262Číslo karty při prvním vydání karty tachografu žadateli musí obsahovat pořadový index (pokud je to třeba), index náhrady a index obnovy, které jsou nastaveny na hodnotu „0“.

263Čísla karet všech neosobních karet tachografu, které byly vydány témuž kontrolnímu orgánu, téže dílně nebo témuž dopravnímu podniku, mají shodných prvních 13 číslic, ale mají odlišné pořadové indexy.

264Karta tachografu, která se vydává jako náhrada již existující karty, musí mít stejné číslo karty jako nahrazovaný exemplář s výjimkou indexu náhrady, který se zvedne o jednotku (v pořadí 0, …, 9, A, …, Z).

265Karta tachografu, která se vydává jako náhrada již existující karty, musí mít shodné datum konce platnosti jako nahrazovaný exemplář.

266Karta tachografu vydávaná při obnovení již existující karty musí mít stejné číslo karty jako obnovovaný exemplář s výjimkou indexu náhrady, který je nastaven na hodnotu „0“, a indexu obnovy, který je zvýšen o jednotku (v pořadí 0, …, 9, A, …, Z).

267Výměna existující karty tachografu při úpravách administrativních údajů, musí proběhnout podle pravidel platných pro obnovu karty, pokud proces probíhá ve stejném členském státě, nebo podle pravidel pro první vydání karty, pokud probíhá v jiném členském státě.

268„Příjmení držitele karty“ u neosobních karet nebo kontrolních karet musí být vyplněno názvem dílny nebo kontrolního orgánu.

VIII.   SCHVÁLENÍ TYPU ZÁZNAMOVÉHO ZAřÍZENÍ A KARET TACHOGRAFU

1.   Obecná ustanovení

Pro účely této kapitoly se „záznamovým zařízením“ rozumí „záznamové zařízení nebo jeho komponenty“. Schválení typu není vyžadováno pro kabel(y) spojující snímač pohybu s celkem ve vozidle.

269Záznamové zařízení by mělo být předloženo ke schválení typu úplné se všemi integrovanými přídavnými zařízeními.

270Postup schvalování typu záznamového zařízení a karet tachografu musí zahrnovat zkoušky bezpečnostních opatření, funkční zkoušky a zkoušky vzájemné operační součinnosti. Pozitivní výsledky těchto zkoušek se potvrdí vhodnými osvědčeními.

271Orgány příslušné pro schvalování typu členských států nevydají certifikát schválení typu v souladu s článkem 5 tohoto nařízení, pokud neobdrží:

 osvědčení o bezpečnosti zařízení,

 osvědčení o funkčnosti,

 a osvědčení o vzájemné operační součinnosti

pro záznamové zařízení nebo kartu, která je předmětem žádosti o schválení typu.

272Jakákoliv úprava týkající se programového nebo technického vybavení zařízení nebo povahy materiálu použitého pro jeho výrobu musí být před zavedením oznámena orgánem vydávajícím schválení typu zařízení. Tento orgán potvrdí výrobci rozšíření schválení typu nebo může požadovat aktualizaci nebo potvrzení osvědčení o funkčnosti, o bezpečnosti nebo o vzájemné operační součinnosti.

273Postup aktualizace programového vybavení instalovaného v záznamovém zařízení musí být schválen orgánem, který vydal schválení typu pro záznamové zařízení. Aktualizace programového vybavení nesmí změnit ani vymazat žádné údaje o činnosti řidiče uložená v záznamovém zařízení. Programové vybavení může být aktualizováno pouze na odpovědnost výrobce zařízení.

2.   Osvědčení o bezpečnosti

274Zkoušky bezpečnosti se provedou v souladu s podmínkami dodatku 10 této přílohy.

▼M15

274aZa výjimečných okolností, kdy orgány provádějící certifikaci zabezpečení odmítnou vystavit osvědčení pro nové zařízení z důvodu zastaralosti zabezpečovacích mechanismů, bude schválení typu nadále vydáváno pouze za těchto konkrétních a výjimečných okolností, a to pouze tehdy, že neexistuje žádné alternativní řešení, které by bylo v souladu s příslušným nařízením.

274bZa těchto okolností je dotyčný členský stát povinen neprodleně informovat Evropskou komisi, která do dvanácti měsíců od udělení schválení typu zahájí postup, který zajistí obnovení původní úrovně zabezpečení.

▼M8

3.   Osvědčení o funkčnosti

275Každý žadatel o vydání schválení typu dodá orgánu příslušnému pro schvalování typu členského státu všechny materiály a dokumentaci, kterou tento orgán považuje za nezbytnou.

▼M15

275aVýrobci musí poskytovat příslušné vzorky výrobků se schválením typu a související dokumentace požadované laboratořemi pověřenými prováděním funkčních zkoušek, a to do jednoho měsíce od data vyžádání. Případné náklady související s touto žádostí nese žádající subjekt. Laboratoře jsou povinny uchovávat veškeré obchodně citlivé informace v tajnosti.

▼M8

276Osvědčení o funkčnosti musí být výrobci vydáno teprve po úspěšném absolvování funkčních zkoušek minimálně v rozsahu uvedeném v dodatku 9.

277Orgán příslušný pro schvalování typu vydá osvědčení o funkčnosti. Toto osvědčení musí obsahovat, kromě jména příjemce osvědčení a identifikace modelu, podrobný seznam provedených zkoušek a dosažených výsledků.

4.   Osvědčení o vzájemné operační součinnosti

278Zkoušky vzájemné operační součinnosti se provádějí v jediné zkušebně schválené a podléhající Evropské komisi.

279Zkušební laboratoř zaznamenává požadavky výrobců o zkoušky vzájemné operační součinnosti v pořadí, v jakém byly doručeny.

280Požadavky jsou úředně registrovány pouze tehdy, jestliže zkušebně již byly dodány:

 úplná sada materiálů a dokumentů nezbytných pro takové zkoušky vzájemné operační součinnosti,

 související osvědčení o bezpečnosti,

 související osvědčení o funkčnosti.

Datum registrace žádosti musí být oznámeno výrobci.

▼M15

281U záznamového zařízení nebo karty tachografu, ke kterým nebyla poskytnuta osvědčení o zabezpečení a funkčnosti, laboratoř neprovádí žádné zkoušky vzájemné provozní součinnosti kromě případů výskytu výjimečných okolností popsaných v požadavku 274a.

▼M8

282Každý výrobce požadující zkoušky vzájemné operační součinnosti se zaváže ponechat zkušební laboratoři, která odpovídá za provedení zkoušek, úplnou sadu materiálů a dokumentace, které byly ke zkouškám dodány.

283Zkoušky vzájemné operační součinnosti musí být provedeny v souladu s odstavcem 5 dodatku 9 této přílohy postupně se všemi typy záznamových zařízení a karet tachografu:

 jejichž schválení typu je dosud platné nebo

 jejichž schválení typu bylo pozastaveno, ale mají platné osvědčení o vzájemné operační součinnosti.

284Osvědčení o vzájemné operační součinnosti musí být laboratoří doručeno výrobci teprve tehdy, až jsou úspěšně absolvovány všechny požadované zkoušky vzájemné operační součinnosti.

285Jestliže zkoušky vzájemné operační součinnosti nejsou úspěšné s jedním nebo několika záznamovými zařízeními nebo kartami tachografu podle požadavku 283, osvědčení o vzájemné operační součinnosti není vydáno, pokud výrobce žádající o schválení neprovede nezbytné úpravy a neabsolvuje úspěšně zkoušky vzájemné operační součinnosti. Zkušebna identifikuje důvod problému s pomocí příslušného výrobce a pokusí se mu pomoci nalézt technické řešení. V případě, že výrobce již upravil svůj výrobek, musí zajistit od příslušných orgánů potvrzení platnosti svého osvědčení o bezpečnosti a funkčnosti.

286Osvědčení o vzájemné operační součinnosti je platné šest měsíců a postup musí být opakován na konci tohoto období, pokud výrobce neobdržel odpovídající schválení typu. Osvědčení doručí výrobce orgánu příslušnému pro schvalování typu členského státu, který vydal osvědčení o funkčnosti.

287Jakýkoliv prvek, který by mohl způsobit závadu vzájemné operační součinnosti, nesmí být použit pro vytvoření zisku a nesmí vést k získání dominantního postavení.

5.   Certifikát schválení typu

288Orgán členského státu příslušný pro schvalování typu může vydat certifikát schválení typu, jakmile obdrží tři požadovaná osvědčení.

289Orgán příslušný pro schvalování typu předá kopii certifikátu schválení typu zkušebně pověřené prováděním zkoušek vzájemné operační součinnosti v době vydání certifikátu výrobci.

290Zkušebna pověřená prováděním zkoušek vzájemné operační součinnosti musí udržovat internetové stránky, na kterých je aktualizovaný seznam modelů záznamových zařízení a karet tachografu:

 pro které byla zaregistrována žádost o zkoušky vzájemné operační součinnosti,

 které obdržely osvědčení o vzájemné operační součinnosti (i dočasné),

 které získaly schválení typu.

6.   Výjimečný postup: první osvědčení o vzájemné operační součinnosti

291V průběhu čtyř měsíců po osvědčení prvního páru záznamového zařízení a karet tachografu (řidiče, dílny, kontrolní a podniku) z hlediska vzájemné operační součinnosti je jakékoliv vydané osvědčení o vzájemné operační součinnosti (včetně úplně prvního) týkající se žádostí registrovaných v tomto období považováno za dočasné.

292Jestliže na konci tohoto období budou všechny uvažované výrobky vzájemně operačně součinné, stanou se všechna tato osvědčení definitivními.

293Jestliže budou v tomto období zjištěny závady z hlediska vzájemné operační součinnosti, musí zkušebna pověřená prováděním zkoušek vzájemné operační součinnosti identifikovat za pomoci všech zúčastněných výrobců zdroje obtíží a vyzve výrobce k provedení nezbytných úprav.

294Jestliže na konci tohoto období budou problémy vzájemné operační součinnosti přetrvávat, musí odpovědná zkušebna ve spolupráci se zúčastněnými výrobci a orgány příslušnými pro schvalování typu, které vydaly související osvědčení o funkčnosti, zjistit důvody obtíží a stanovit nezbytné úpravy, které musí provést zúčastnění výrobci. Hledání technického řešení smí trvat maximálně dva měsíce, po kterých v případě nenalezení odpovídajícího řešení rozhodne Komise po konzultaci se zkušebnou pověřenou prováděním zkoušek vzájemné operační součinnosti, která zařízení nebo karty obdrží definitivní osvědčení vzájemné operační součinnosti, a zdůvodní proč.

295Jakákoliv žádost o zkoušky vzájemné operační součinnosti registrovaná mezi koncem čtyřměsíčního období, kdy byla vydána dočasná osvědčení, a datem rozhodnutí Komise podle požadavku 294 musí být odložena, dokud nebudou počáteční obtíže se vzájemnou operační součinností vyřešeny. Tyto žádosti budou potom vyřízeny v pořadí, v jakém byly registrovány.




Dodatek 1

SLOVNÍK DAT

OBSAH

1.

Úvod …

1.1.

Podklad pro definice typů dat …

1.2.

Odkazy …

2.

Definice typu dat …

2.1.

ActivityChangeInfo …

2.2.

Address …

2.3.

BCDString …

2.4.

CalibrationPurpose …

2.5.

CardActivityDailyRecord …

2.6.

CardActivityLengthRange …

2.7.

CardApprovalNumber …

2.8.

CardCertificate …

2.9.

CardChipIdentification …

2.10.

CardConsecutiveIndex …

2.11.

CardControlActivityDataRecord …

2.12.

CardCurrentUse …

2.13.

CardDriverActivity …

2.14.

CardDrivingLicenceInformation …

2.15.

CardEventData …

2.16.

CardEventRecord …

2.17.

CardFaultData …

2.18.

CardFaultRecord …

2.19.

CardIccIdentification …

2.20.

CardIdentification …

2.21.

CardNumber …

2.22.

CardPlaceDailyWorkPeriod …

2.23.

CardPrivateKey …

2.24.

CardPublicKey …

2.25.

CardRenewalIndex …

2.26.

CardReplacementIndex …

2.27.

CardSlotNumber …

2.28.

CardSlotsStatus …

2.29.

CardStructureVersion …

2.30.

CardVehicleRecord …

2.31.

CardVehiclesUsed …

2.32.

Certificate …

2.33.

CertificateContent …

2.34.

CertificateHolderAuthorisation …

2.35.

CertificateRequestID …

2.36.

CertificationAuthorityKID …

2.37.

CompanyActivityData …

2.38.

CompanyActivityType …

2.39.

CompanyCardApplicationIdentification …

2.40.

CompanyCardHolderIdentification …

2.41.

ControlCardApplicationIdentification …

2.42.

ControlCardControlActivityData …

2.43.

ControlCardHolderIdentification …

2.44.

ControlType …

2.45.

CurrentDateTime …

2.46.

DailyPresenceCounter …

2.47.

Datef …

2.48.

Distance …

2.49.

DriverCardApplicationIdentification …

2.50.

DriverCardHolderIdentification …

2.51.

EntryTypeDailyWorkPeriod …

2.52.

EquipmentType …

2.53.

EuropeanPublicKey …

2.54.

EventFaultType …

2.55.

EventFaultRecordPurpose …

2.56.

ExtendedSerialNumber …

2.57.

FullCardNumber …

2.58.

HighResOdometer …

2.59.

HighResTripDistance …

2.60.

HolderName …

2.61.

K-ConstantOfRecordingEquipment …

2.62.

KeyIdentifier …

2.63.

L-TyreCircumference …

2.64.

Language …

2.65.

LastCardDownload …

2.66.

ManualInputFlag …

2.67.

ManufacturerCode …

2.68.

MemberStateCertificate …

2.69.

MemberStatePublicKey …

2.70.

Name …

2.71.

NationAlpha …

2.72.

NationNumeric …

2.73.

NoOfCalibrationRecords …

2.74.

NoOfCalibrationSinceDownload …

2.75.

NoOfCardPlaceRecords …

2.76.

NoOfCardVehicleRecords …

2.77.

NoOfCompanyActivityRecords …

2.78.

NoOfControlActivityRecords …

2.79.

NoOfEventsPerType …

2.80.

NoOfFaultsPerType …

2.81.

OdometerValueMidnight …

2.82.

OdometerShort …

2.83.

OverspeedNumber …

2.84.

PlaceRecord …

2.85.

PreviousVehicleInfo …

2.86.

PublicKey …

2.87.

RegionAlpha …

2.88.

RegionNumeric …

2.89.

RSAKeyModulus …

2.90.

RSAKeyPrivateExponent …

2.91.

RSAKeyPublicExponent …

2.92.

SensorApprovalNumber …

2.93.

SensorIdentification …

2.94.

SensorInstallation …

2.95.

SensorInstallationSecData …

2.96.

SensorOSIdentifier …

2.97.

SensorPaired …

2.98.

SensorPairingDate …

2.99.

SensorSerialNumber …

2.100.

SensorSCIdentifier …

2.101.

Signature …

2.102.

SimilarEventsNumber …

2.103.

SpecificConditionType …

2.104.

SpecificConditionRecord …

2.105.

Speed …

2.106.

SpeedAuthorised …

2.107.

SpeedAverage …

2.108.

SpeedMax …

2.109.

TdesSessionKey …

2.110.

TimeReal …

2.111.

TyreSize …

2.112.

VehicleIdentificationNumber …

2.113.

VehicleRegistrationIdentification …

2.114.

VehicleRegistrationNumber …

2.115.

VuActivityDailyData …

2.116.

VuApprovalNumber …

2.117.

VuCalibrationData …

2.118.

VuCalibrationRecord …

2.119.

VuCardIWData …

2.120.

VuCardIWRecord …

2.121.

VuCertificate …

2.122.

VuCompanyLocksData …

2.123.

VuCompanyLocksRecord …

2.124.

VuControlActivityData …

2.125.

VuControlActivityRecord …

2.126.

VuDataBlockCounter …

2.127.

VuDetailedSpeedBlock …

2.128.

VuDetailedSpeedData …

2.129.

VuDownloadablePeriod …

2.130.

VuDownloadActivityData …

2.131.

VuEventData …

2.132.

VuEventRecord …

2.133.

VuFaultData …

2.134.

VuFaultRecord …

2.135.

VuIdentification …

2.136.

VuManufacturerAddress …

2.137.

VuManufacturerName …

2.138.

VuManufacturingDate …

2.139.

VuOverSpeedingControlData …

2.140.

VuOverSpeedingEventData …

2.141.

VuOverSpeedingEventRecord …

2.142.

VuPartNumber …

2.143.

VuPlaceDailyWorkPeriodData …

2.144.

VuPlaceDailyWorkPeriodRecord …

2.145.

VuPrivateKey …

2.146.

VuPublicKey …

2.147.

VuSerialNumber …

2.148.

VuSoftInstallationDate …

2.149.

VuSoftwareIdentification …

2.150.

VuSoftwareVersion …

2.151.

VuSpecificConditionData …

2.152.

VuTimeAdjustmentData …

2.153.

VuTimeAdjustmentRecord …

2.154.

W-VehicleCharacteristicConstant …

2.155.

WorkshopCardApplicationIdentification …

2.156.

WorkshopCardCalibrationData …

2.157.

WorkshopCardCalibrationRecord …

2.158.

WorkshopCardHolderIdentification …

2.159.

WorkshopCardPIN …

3.

Definice rozsahu hodnoty a velikosti …

3.1.

Definice pro kartu řidiče: …

3.2.

Definice pro kartu dílny: …

3.3.

Definice pro kontrolní kartu: …

3.4.

Definice pro kartu podniku: …

4.

Sady znaků …

5.

Kódování …

1.   ÚVOD

Tento dodatek určuje formáty, prvky a struktury dat pro použití v záznamovém zařízení a v kartách tachografu.

1.1   Podklad pro definice typů dat

Tento dodatek používá k definování typů dat Abstract Syntax Notation One (ASN.1). To umožňuje, že jednoduchá a strukturovaná data jsou definována bez toho, že by zahrnovala jakoukoliv zvláštní přenosovou skladbu (kódovací pravidla), která by byla závislá na aplikaci a systémovém prostředí.

Konvence názvů typů ASN.1 jsou provedeny v souladu s ISO/IEC 8824-1. To znamená, že:

 tam, kde je to možné, je význam typu dat naznačen přiřazenými názvy,

 tam, kde typ dat je skladba jiných typů dat, je název typu dat jednoduchá posloupnost abecedních znaků začínající velkým písmenem, ačkoliv velká písmena jsou použita v názvu ke sdělení příslušného významu,

 názvy typů dat obvykle souvisejí s názvem typů dat od kterých jsou odvozeny, zařízením, ve kterém jsou data uložena a funkcí vztahující se k datům.

Jestliže je použití typu ASN.1 již definováno jako část jiné normy a jestliže je toto vhodné pro použití v záznamovém zařízení, je tento typ ASN.1 definován v tomto dodatku.

K umožnění několika typů kódovacích pravidel jsou některé ASN.1 typy v tomto dodatku omezeny identifikátory rozsahu hodnoty. Identifikátory rozsahu hodnot jsou definovány v bodě 3.

1.2   Odkazy

V tomto dodatku jsou použity tyto normy:

ISO 639

Kód pro názvy jazyků. První vydání: 1988

EN 726-3

Systémy s identifikačními kartami — Telekomunikační karty s integrovanými obvody a koncová zařízení — Část 3: Aplikačně nezávislé požadavky na karty. Prosinec 1994

ISO 3779

Silniční vozidla — Identifikační číslo vozidla (VIN) — Obsah a skladba. Třetí vydání: 1983

ISO/IEC 7816-5

Informační technika — Identifikační karty — Karty s integrovanými obvody a s kontakty — Část 5: Systém číslování a registrační postup identifikátorů aplikací. První vydání: 1994 + Změna 1: 1996

ISO/IEC 8824-1

Informační technika — Abstraktní syntaktická notace 1 (ASN.1): Specifikace základní notace. Druhé vydání: 1998

ISO/IEC 8825-2

Informační technika — ASN.1 kódovací pravidla: Specifikace zhuštěných kódovacích pravidel (PER — Packed Encoding Rules). Druhé vydání: 1998

ISO/IEC 8859-1

Informační technika — Sady grafických znaků kódované jedním 8bitovým bajtem — Část 1: Latinská abeceda 1, První vydání: 1998

ISO/IEC 8859-7

Informační technika — Sady grafických znaků kódované jedním 8bitovým bajtem — Část 7: Latinská a řecká abeceda. První vydání: 1987

ISO 16844-3

Silniční vozidla — Systémy tachografů — Rozhraní snímače pohybu. WD 3-20/05/99.

2.   DEFINICE TYPU DAT

Pro každý z následujících typů dat spočívá standardní hodnota pro „neznámý“ nebo „bezpředmětný“ obsah v naplnění daného datového článku bajty „FF“.

2.1   ActivityChangeInfo

Tento typ dat dává možnost kódovat uvnitř dvoubajtového slova status otvoru pro kartu v 00.00 nebo status řidiče v 00.00 nebo změny činnosti nebo změny statusu řízení nebo změny statusu karty řidiče nebo druhého řidiče. Tento typ dat se vztahuje k požadavkům 084, 109a, 199 a 219.

ActivityChangeInfo::= OCTET STRING (SIZE(2))

Přiřazení hodnoty — Oktetové uspořádání:′scpaattttttttttt′B (16 bitů)

Pro záznamy do paměti údajů (nebo status otvoru pro kartu):

′s′B

Otvor pro kartu:

′0′B: ŘIDIČ,

′1′B: ŘIDIČ,

′c′B

Status řízení vozidla:

′0′B: SAMOTNÝ ŘIDIČ,

′1′B: POSÁDKA,

′p′B

Status karty řidiče (nebo karty dílny) v příslušném otvoru pro kartu:

′0′B: VLOŽENA, karta je vložena,

′1′B: NENÍ VLOŽENA, není vložena žádná karta (nebo je karta vyjmuta),

′aa′B

Činnost:

′00′B: PŘESTÁVKA/ODPOČINEK,

′01′B: POHOTOVOST,

′10′B: PRÁCE,

′11′B: ŘÍZENÍ,

′ttttttttttt′B

Čas změny: Počet minut od 00h00 daného dne.

Pro záznamy karty řidiče (nebo karty dílny) (a status řidiče):

′s′B

Otvor pro kartu (nepoužije se, jestliže ′p′ = 1 kromě dále uvedené poznámky):

′0′B: ŘIDIČ,

′1′B: 2. ŘIDIČ,

′c′B



Status řízení vozidla (v případě ′p′ = 0)

nebo následující status činnosti (v případě ′p′ = 1):

′0′B: SAMOTNÝ ŘIDIČ,

′1′B: POSÁDKA,

′0′B: NEZNÁMÝ

′1′B: ZNÁMÝ (= ručně vložený)

′p′B

Status karty:

′0′B: VLOŽENA, karta je vložena do záznamového zařízení,

′1′B: NENÍ VLOŽENA, karta není vložena (nebo je karta vyjmuta),

′aa′B

Činnost (nepoužije se, jestliže ′p′ = 1 a ′c′ = 0 kromě dále uvedené poznámky):

′00′B: PŘESTÁVKA/ODPOČINEK,

′01′B: POHOTOVOST,

′10′B: PRÁCE,

′11′B: ŘÍZENÍ VOZIDLA,

′ttttttttttt′B

Čas změny: Počet minut od 00h00 daného dne.

Poznámka pro případ „vyjmutí karty“:

Je-li karta vyjmuta:

 ′s′ použije se a je určen otvor pro kartu, ze kterého je karta vyjmuta,

 ′c′ musí být nastaveno na 0,

 ′p′ musí být nastaveno na 1,

 ′aa′ musí být kódována činnost, která v tu dobu probíhá.

Jako výsledek ručního vstupu bity ′c′ a ′aa′ slova (uloženého na kartě) mohou být přepsány později s ohledem na vstup.

2.2   Address

Adresa.

Address::= SEQUENCE {



codePage

INTEGER (0..255),

address

OCTET STRING (SIZE(35))

}

codePage udává část ISO/IEC 8859, která je použita ke kódování adresy,

address je adresa kódovaná v souladu s ISO/IEC 8859-codePage.

2.3   BCDString

BCDString se použije pro vyjádření dekadických čísel binárním kódem (BCD). Tento typ dat se použije k vyjádření jedné dekadické číslice skupinou 4 bitů (poloviční oktet). BCDString je založen na ISO/IEC 8824-1 „CharacterStringType“.

BCDString::= CHARACTER STRING (WITH COMPONENTS {

identification ( WITH COMPONENTS {

fixed PRESENT }) })

BCDString používá notaci „hstring“. Vnější levá hexadecimální číslice musí být skupinou 4 bitů s nejvyšší hodnotou prvního oktetu. K získání násobku oktetů se musí podle potřeby vložit od pozice levé vnější 4bitové skupiny v prvním oktetu nulové 4bitové skupiny.

Přípustné číslice jsou: 0, 1, … 9.

2.4   CalibrationPurpose

Kód k objasnění, proč byl soubor kalibračních parametrů zaznamenán. Tento typ dat se vztahuje k požadavkům 097 a 098.

CalibrationPurpose::= OCTET STRING (SIZE(1)).

Přiřazení hodnoty:

′00′H

vyhrazená hodnota,

′01′H

aktivace: záznam známých kalibračních parametrů v okamžiku aktivace celku ve vozidle,

′02′H

první instalace: první kalibrace celku ve vozidle po jeho aktivaci,

′03′H

instalace: první kalibrace celku ve vozidle v běžném vozidle,

′04′H

pravidelná kontrola.

2.5   CardActivityDailyRecord

Informace, uložené na kartě a vztahující se k činnostem řidiče po určitý kalendářní den. Tento typ dat se vztahuje k požadavkům 199 a 219.

CardActivityDailyRecord ::= SEQUENCE {



activityPreviousRecordLength

INTEGER(0..CardActivityLengthRange),

activityRecordDate

TimeReal,

activityDailyPresenceCounter

DailyPresenceCounter,

activityDayDistance

Distance,

activityChangeInfo

SET SIZE(1..1440) OF ActivityChangeInfo

}

activityPreviousRecordLength je celková délka záznamu předešlého dne v bajtech. Nejvyšší hodnota je dána délkou OCTET STRING obsahující tyto záznamy (viz CardActivityLengthRange bod 3). Jestliže tento záznam je nejdelší denní záznam, musí být hodnota activityPreviousRecordLength nastavena na 0.

activityRecordLength je celková délka tohoto záznamu v bajtech. Maximální hodnota je dána délkou OCTET STRING, který obsahuje tyto záznamy.

activityRecordDate je datum záznamu.

activityDailyPresenceCounter je denní prezentační čítač pro kartu toho dne.

activityDayDistance je celková vzdálenost ujetá toho dne.

activityChangeInfo je soubor ActivityChangeInfo dat toho dne pro řidiče. Může obsahovat maximálně 1 440 hodnot (jedna změna činnosti za minutu). Tento soubor vždy obsahuje activityChangeInfo pro status řidiče v 00.00.

2.6   CardActivityLengthRange

Počet bajtů v kartě řidiče nebo v kartě dílny, které jsou dostupné k uložení záznamů o činnosti řidiče.

CardActivityLengthRange ::= INTEGER(0..216-1)

Přiřazení hodnoty: viz bod 3.

2.7   CardApprovalNumber

Číslo schválení typu karty.

CardApprovalNumber ::= IA5String(SIZE(8))

Přiřazení hodnoty: Není specifikováno.

2.8   CardCertificate

Certifikát veřejného klíče karty.

CardCertificate ::= Certificate.

2.9   CardChipIdentification

Informace uložené na kartě určené k identifikaci integrovaného obvodu karty (požadavek 191).

CardChipIdentification ::= SEQUENCE {



icSerialNumber

OCTET STRING (SIZE(4)),

icManufacturingReferences

OCTET STRING (SIZE(4))

}

icSerialNumber je pořadové číslo integrovaného obvodu dle EN 726-3.

icManufacturingReferences je označení výrobce integrovaného obvodu a výrobního článku dle EN 726-3.

2.10   CardConsecutiveIndex

Pořadový index karty (definice h)).

CardConsecutiveIndex ::= IA5String(SIZE(1))

Přiřazení hodnoty: (viz tato příloha, kapitola VII)

Posloupnost : ′0, …, 9, A, … , Z, a, … , z′.

2.11   CardControlActivityDataRecord

Informace uložené na kartě řidiče nebo kartě dílny týkající se poslední kontroly, které byl řidič podroben (požadavky 210 a 225).

CardControlActivityDataRecord ::= SEQUENCE {



controlType

controlType,

controlTime

TimeReal,

controlCardNumber

FullCardNumber,

controlVehicleRegistration

VehicleRegistrationIdentification,

controlDownloadPeriodBegin

TimeReal,

controlDownloadPeriodEnd

TimeReal,

}

controlType je typ kontroly.

controlTime je datum a čas kontroly.

controlCardNumber je FullCardNumber kontrolní úřední osoby mající vykonat kontrolu.

controlVehicleRegistration je registrační číslo vozidla a členský stát registrace vozidla, ve kterém byla kontrola provedena.

controlDownloadPeriodBegin and controlDownloadPeriodEnd je doba stahování dat v případě stahování.

2.12   CardCurrentUse

Informace o aktuálním použití karty (požadavek 212).

CardCurrentUse ::= SEQUENCE {



sessionOpenTime

TimeReal,

sessionOpenVehicle

VehicleRegistrationIdentification

}

sessionOpenTime je čas, kdy je karta vložena pro běžné použití. Tato položka se nastavuje na nulu při vyjmutí karty.

sessionOpenVehicle je identifikace běžného použití vozidla nastaveného při vložení karty. Tato položka se nastavuje na nulu při vyjmutí karty.

2.13   CardDriverActivity

Informace uložené na kartě řidiče nebo kartě dílny týkající se činnosti řidiče (požadavky 199 a 219).

CardDriverActivity ::= SEQUENCE {



activityPointerOldestDayRecord

INTEGER(0..CardActivityLengthRange-1),

activityPointerNewestRecord

INTEGER(0..CardActivityLengthRange-1),

activityDailyRecords

OCTET STRING (SIZE(CardActivityLengthRange))

}

activityPointerOldestDayRecord je určení začátku paměťového místa (počet bajtů od začátku řetězce) nejstaršího úplného denního záznamu v řetězci activityDailyRecords. Maximální hodnota je dána délkou řetězce.

activityPointerNewestRecord je určení začátku paměťového místa (počet bajtů od začátku řetězce) nejnovějšího denního záznamu v řetězci activityDailyRecords. Maximální hodnota je dána délkou řetězce

activityDailyRecords je prostor vhodný k uložení dat činnosti řidiče (struktura dat: CardActivityDailyRecord) pro každý kalendářní den, kdy byla karta použita.

Přiřazení hodnoty: tento oktetový řetězec je cyklicky plněn záznamy CardActivityDailyRecord. Při prvním použití začíná ukládání do paměti údajů na prvním bajtu řetězce. Všechny nové záznamy jsou připojeny na konec předchozího. Když je řetězec plný, ukládání pokračuje na prvním bajtu řetězce nezávisle na přerušení, které je uvnitř datového prvku. Před umístěním dat nové činnosti do řetězce (zvětšení běžné activityDailyRecord nebo umístění nové activityDailyRecord), která nahrazuje starší data činnosti, musí být activityPointerOldestDayRecord aktualizovány k vyjádření nového umístění nejstaršího úplného denního záznamu a activityPreviousRecordLength tohoto (nového) nejstaršího úplného denního záznamu musí být nastavena na nulu.

2.14   CardDrivingLicenceInformation

Informace uložené na kartě řidiče týkající se dat karty držitele řidičského oprávnění (požadavek 196).

CardDrivingLicenceInformation ::= SEQUENCE {



drivingLicenceIssuingAuthority

Name,

drivingLicenceIssuingNation

NationNumeric,

drivingLicenceNumber

IA5String(SIZE(16))

}

drivingLicenceIssuingAuthority je orgán vydávající řidičský průkaz.

drivingLicenceIssuingNation je stát orgánu vydávajícího řidičský průkaz.

drivingLicenceNumber je číslo řidičského průkazu.

2.15   CardEventData

Informace uložené na kartě řidiče nebo kartě dílny týkající se událostí v souvislosti s kartou držitele (požadavky 204 a 223).

CardEventData ::= SEQUENCE SIZE(6) OF {



cardEventRecords

SET SIZE(NoOfEventsPerType)OF CardEventRecord

}

CardEventData je posloupnost hodnot EventFaultType uspořádaná vzestupně, hodnot cardEventRecords (kromě pokusů narušení spolehlivosti záznamů, které jsou seskupeny v posledním souboru posloupnosti).

cardEventRecords Text fehlt

2.16   CardEventRecord

Informace uložené na kartě řidiče nebo kartě dílny týkající se události v souvislosti s kartou držitele (požadavky 205 a 223).

CardEventRecord ::= SEQUENCE {



EventType

EventFaultType,

EventBeginTime

TimeReal,

EventEndTime

TimeReal,

EventVehicleRegistration

VehicleRegistrationIdentification

}

eventType je typ události.

eventBeginTime je datum a čas začátku události.

eventEndTime je datum a čas konce události.

eventVehicleRegistration je registrační číslo vozidla a členský stát registrace vozidla, ve kterém událost nastala.

2.17   CardFaultData

Informace uložené na kartě řidiče nebo kartě dílny týkající se závad v souvislosti s kartou držitele (požadavky 207 a 223).

CardFaultData ::= SEQUENCE SIZE(2) OF {



CardFaultRecords

SET SIZE(NoOfFaultsPerType)OF CardFaultRecord

}

CardFaultData je posloupnost záznamů závad záznamového zařízení doprovázená záznamy závad karty.

cardFaultRecords je soubor záznamů závad určité kategorie závad (záznamové zařízení nebo karta).

2.18   CardFaultRecord

Informace uložené na kartě řidiče nebo kartě dílny týkající se závad v souvislosti s kartou držitele (požadavky 208 a 223).

CardFaultRecord ::= SEQUENCE {



FaultType

EventFaultType,

FaultBeginTime

TimeReal,

FaultEndTime

TimeReal,

FaultVehicleRegistration

VehicleRegistrationIdentification

}

faultType je typ závady.

faultBeginTime je datum a čas začátku závady.

faultEndTime je datum a čas konce závady.

faultVehicleRegistration je registrační číslo vozidla a členský stát registrace vozidla, ve kterém závada nastala.

2.19   CardIccIdentification

Informace uložené na kartě týkající se označení karty s integrovaným obvodem (požadavek 192).

CardIccIdentification ::= SEQUENCE {



ClockStop

OCTET STRING (SIZE(1)),

CardExtendedSerialNumber

ExtendedSerialNumber,

CardApprovalNumber

CardApprovalNumber

CardPersonaliserID

OCTET STRING (SIZE(1)),

EmbedderIcAssemblerId

OCTET STRING (SIZE(5)),

IcIdentifier

OCTET STRING (SIZE(2))

}

clockStop je mód Clockstop dle EN 726-3.

cardExtendedSerialNumber je pořadové číslo karty s integrovaným obvodem a výrobní údaj karty integrovaného obvodu dle EN 726-3 a jak je dále specifikováno typem dat ExtendedSerialNumber.

cardApprovalNumber je číslo schválení typu karty.

cardPersonaliserID je individuální identifikátor karty — dle definice v EN 726-3.

embedderIcAssemblerId je identifikátor výrobce karty nebo sestavovataele integrovaného obvodu dle EN 726-3.

icIdentifier je identifikátor integrovaného obvodu na kartě a výrobce integrovaného obvodu dle EN 726-3.

2.20   CardIdentification

Informace uložené na kartě týkající se identifikace karty (požadavky 194, 215, 231, 235).

CardIdentification ::= SEQUENCE {



CardIssuingMemberState

NationNumeric,

CardNumber

CardNumber,

CardIssuingAuthorityName

Name,

CardIssueDate

TimeReal,

CardValidityBegin

TimeReal,

CardExpiryDate

TimeReal

}

cardIssuingMemberState je kód členského státu vydávajícího kartu.

cardNumber je číslo karty.

cardIssuingAuthorityName je název orgánu vydávajícího kartu.

cardIssueDate je datum vydání karty současnému držiteli.

cardValidityBegin je datum počátku platnosti karty.

cardExpiryDate je datum konce platnosti karty.

2.21   CardNumber

Číslo karty dle definice g).

CardNumber ::= CHOICE {

SEQUENCE {



DriverIdentification

IA5String(SIZE(14)),

CardReplacementIndex

CardReplacementIndex,

CardRenewalIndex

CardRenewalIndex

}

SEQUENCE {



OwnerIdentification

IA5String(SIZE(13)),

CardConsecutiveIndex

CardConsecutiveIndex,

CardReplacementIndex

CardReplacementIndex,

CardRenewalIndex

CardRenewalIndex

}

}

driverIdentification je jednoznačná identifikace řidiče v členském státě.

ownerIdentification je jednoznačná identifikace podniku nebo dílny nebo kontrolního orgánu v členském státě.

cardConsecutiveIndex je pořadový index karty.

cardReplacementIndex je index náhrady karty.

cardRenewalIndex je index obnovy karty.

První posloupnost výběru je vhodná ke kódování čísla karty řidiče, druhá posloupnost výběru je vhodná ke kódování čísel karty dílny, kontrolní karty a karty podniku.

2.22   CardPlaceDailyWorkPeriod

Informace uložené na kartě řidiče nebo kartě dílny týkající se míst, kde denní pracovní doba začíná nebo končí (požadavky 202 a 221).

CardPlaceDailyWorkPeriod ::= SEQUENCE {



PlacePointerNewestRecord

INTEGER(0..NoOfCardPlaceRecords-1),

PlaceRecords SET

SIZE(NoOfCardPlaceRecords) OF PlaceRecord

}

placePointerNewestRecord je index posledního aktualizovaného záznamu o místě.

Přiřazení hodnoty: Číslo odpovídající čítači záznamu míst začínající„0“ pro první výskyt záznamu místa ve struktuře.

placeRecords je soubor záznamů obsahující informaci týkající se vložených míst.

2.23   CardPrivateKey

Soukromý klíč karty.

CardPrivateKey ::= RSAKeyPrivateExponent.

2.24   CardPublicKey

Veřejný klíč karty.

CardPublicKey ::= PublicKey.

2.25   CardRenewalIndex

Index obnovy karty (definice i)).

CardRenewalIndex ::= IA5String(SIZE(1)).

Přiřazení hodnoty: (viz kapitola VII v této příloze).

′0′První vydání.

Pořadí pro zvýšení:′0, …, 9, A, …, Z′.

2.26   CardReplacementIndex

Index náhrady karty (definice j)).

CardReplacementIndex ::= IA5String(SIZE(1))

Přiřazení hodnoty: (viz kapitola VII v této příloze).

′0′Původní karta.

Pořadí pro zvýšení:′0, …, 9, A, …, Z′.

2.27   CardSlotNumber

Kód pro rozlišení mezi dvěma otvory pro kartu celku ve vozidle.

CardSlotNumber ::= INTEGER {



driverSlot

(0),

co-driverSlot

(1)

}

Přiřazení hodnoty: Není specifikováno.

2.28   CardSlotsStatus

Kód udávající typ karet vložených do dvou otvorů pro kartu celku ve vozidle.

CardSlotsStatus ::= OCTET STRING (SIZE(1))

Přiřazení hodnoty — oktetové uspořádání:′ccccdddd′B:

′cccc′B

Identifikace typu karty vložené do otvoru pro kartu druhého řidiče,

′dddd′B

Identifikace typu karty vložené do otvoru pro kartu řidiče,

s těmito identifikačními kódy:

′0000′B

není vložena žádná karta,

′0001′B

je vložena karta řidiče,

′0010′B

je vložena karta dílny,

′0011′B

je vložena kontrolní karta,

′0100′B

je vložena karta podniku.

2.29   CardStructureVersion

Kód udávající verzi realizované struktury v kartě tachografu.

CardStructureVersion ::= OCTET STRING (SIZE(2))

Přiřazení hodnoty:′aabb′H:

▼M10

„aa“H Index pro změny struktury, „00h“ pro tuto verzi

„bb“H Index pro změny týkající se používání datových prvků vymezených pro strukturu stanovenou vysokým bytem, „00h“ pro tuto verzi.

▼M8

2.30   CardVehicleRecord

Informace uložené na kartě řidiče nebo kartě dílny týkající se doby použití vozidla během kalendářního dne (požadavky 197 a 217).

CardVehicleRecord ::= SEQUENCE {



VehicleOdometerBegin

OdometerShort,

VehicleOdometerEnd

OdometerShort,

VehicleFirstUse

TimeReal,

VehicleLastUse

TimeReal,

VehicleRegistration

VehicleRegistrationIdentification,

VuDataBlockCounter

VuDataBlockCounter

}

vehicleOdometerBegin je hodnota měřiče ujeté vzdálenosti na začátku doby použití vozidla.

vehicleOdometerEnd je hodnota měřiče ujeté vzdálenosti na konci doby použití vozidla.

vehicleFirstUse je datum a čas začátku doby použití vozidla.

vehicleLastUse je datum a čas konce doby použití vozidla.

vehicleRegistration je registrační číslo vozidla a členský stát registrace vozidla.

vuDataBlockCounter je hodnota VuDataBlockCounter při posledním výpisu doby použití vozidla.

2.31   CardVehiclesUsed

Informace uložené na kartě řidiče nebo kartě dílny týkající vozidel použitých držitelem karty (požadavky 197 a 217).

CardVehiclesUsed := SEQUENCE {



VehiclePointerNewestRecord

INTEGER(0..NoOfCardVehicleRecords-1),

CardVehicleRecords

SET SIZE(NoOfCardVehicleRecords) OF CardVehicleRecord

}

vehiclePointerNewestRecord je index posledního aktualizovaného záznamu vozidla.

Přiřazení hodnoty: Číslo odpovídající čítači záznamů vozidla začínající ′0′ pro první výskyt záznamu vozidla ve struktuře.

cardVehicleRecords je soubor záznamů obsahující informace o použití vozidla.

2.32   Certificate

Certifikát veřejného klíče vydaný certifikačním orgánem.

Certificate ::= OCTET STRING (SIZE(194))

Přiřazení hodnoty: digitální podpis s částečnou obnovou CertificateContent podle dodatku 11 „Společný bezpečnostní mechanismus“: podpis (128 bajt.) zbytek veřejného klíče (58 bajtů) název certifikačního orgánu (8 bajtů).

2.33   CertificateContent

(Čistý) obsah certifikátu veřejného klíče podle dodatku 11 „Společné bezpečnostní mechanismy“.

CertificateContent ::= SEQUENCE {



CertificateProfileIdentifier

INTEGER(0..255),

CertificationAuthorityReference

KeyIdentifier,

CertificateHolderAuthorisation

CertificateHolderAuthorisation,

CertificateEndOfValidity

TimeReal,

CertificateHolderReference

KeyIdentifier,

PublicKey

PublicKey

}

certificateProfileIdentifier je verze odpovídajícího certifikátu.

Přiřazení hodnoty:: ′01h′ pro tuto verzi.

CertificationAuthorityReference identifikuje certifikační orgán vydávající certifikát a zároveň obsahuje odkaz na veřejný klíč tohoto certifikačního orgánu.

certificateHolderAuthorisation identifikuje práva držitele certifikátu.

certificateEndOfValidity je datum, kdy platnost certifikátu končí.

certificateHolderReference identifikuje držitele certifikátu a obsahuje zároveň odkaz na jeho veřejný klíč.

publicKey je veřejný klíč, který je certifikován tímto certifikátem.

2.34   CertificateHolderAuthorisation

Identifikace práv držitele certifikátu.

CertificateHolderAuthorisation ::= SEQUENCE {



TachographApplicationID

OCTET STRING(SIZE(6))

EquipmentType

EquipmentType

}

tachographApplicationID je identifikátor použití pro použití tachografu.

Přiřazení hodnoty: ′FFh′ ′54h′ ′41h′ ′43h′ ′48h′ ′4Fh′. Tento AID je vlastnický neregistrovaný identifikátor použití v souladu s ISO/IEC 7816-5.

equipmentType je identifikace typu zařízení, pro které je certifikát určen.

Přiřazení hodnoty: ve shodě s typem dat EquipmentType. 0 jestliže se jedná o certifikát jednoho z členských států.

2.35   CertificateRequestID

Jednoznačná identifikace žádosti o certifikát. Může být použita také jako identifikátor veřejného klíče celku ve vozidle, jestliže pořadové číslo celku ve vozidle, ke kterému je určený klíč, není známo v době vystavení certifikátu.

CertificateRequestID ::= SEQUENCE {



RequestSerialNumber

INTEGER(0..232-1)

RequestMonthYear

BCDString(SIZE(2))

crIdentifier

OCTET STRING(SIZE(1))

manufacturerCode

ManufacturerCode

}

requestSerialNumber je pořadové číslo žádosti o certifikát pro dále jednoznačně určeného výrobce a měsíc.

requestMonthYear je identifikace měsíce a roku žádosti o certifikát.

Přiřazení hodnoty: BCD kód měsíce (dvě číslice) a roku (poslední dvě číslice).

crIdentifier: je identifikátor k rozlišení žádosti o certifikát od rozšířeného pořadového čísla.

Přiřazení hodnoty: ′FFh′.

manufacturerCode: je číselný kód výrobce žádajícího o certifikát.

2.36   CertificationAuthorityKID

Identifikátor veřejného klíče certifikačního orgánu (členský stát nebo Evropský certifikační orgán).

CertificationAuthorityKID ::= SEQUENCE {



NationNumeric

NationNumeric

NationAlpha

NationAlpha

KeySerialNumber

INTEGER(0..255)

AdditionalInfo

OCTET STRING(SIZE(2))

CaIdentifier

OCTET STRING(SIZE(1))

}

nationNumeric je číselný kód státu certifikačního orgánu.

nationAlpha je alfanumerický kód státu certifikačního orgánu.

keySerialNumber je pořadové číslo k rozlišení různých klíčů certifikačního orgánu v případě, že se klíče mění.

additionalInfo je dvoubajtové pole pro dodatečné kódování (podle certifikačního orgánu).

caIdentifier je identifikátor k rozlišení identifikátoru klíče certifikačního orgánu od identifikátorů klíče.

Přiřazení hodnoty: ′01h′.

2.37   CompanyActivityData

Informace uložené na kartě podniku týkající se činností vykonaných s kartou (požadavek 237).

CompanyActivityData ::= SEQUENCE {



CompanyPointerNewestRecord

INTEGER(0..NoOfCompanyActivityRecords-1),

CompanyActivityRecords

SET SIZE(NoOfCompanyActivityRecords) OF

CompanyActivityRecord

SEQUENCE {

CompanyActivityType

CompanyActivityType,

CompanyActivityTime

TimeReal,

CardNumberInformation

FullCardNumber,

VehicleRegistrationInformation

VehicleRegistrationIdentification,

DownloadPeriodBegin

TimeReal,

DownloadPeriodEnd

TimeReal

}

}

companyPointerNewestRecord je index posledního aktualizovaného companyActivityRecord.

Přiřazení hodnoty: Číslo odpovídající čítači záznamu činnosti podniku, začínající ′0′ pro první výskyt záznamu činnosti podniku ve struktuře.

companyActivityRecords je soubor všech záznamů o činnosti podniku.

companyActivityRecord je posloupnost informací vztahujících se k jedné činnosti podniku.

companyActivityType je typ činnosti podniku.

companyActivityTime je datum a čas činnosti podniku.

cardNumberInformation je číslo karty a členského státu vydávajícího kartu, z které jsou stažena data.

vehicleRegistrationInformation je registrační číslo vozidla členský stát registrace vozidla, jehož data jsou stažena, zablokována nebo odblokována.

downloadPeriodBegin and downloadPeriodEnd je začátek a konec doby stahování dat z celku ve vozidle.

2.38   CompanyActivityType

Kód udávající činnost podniku používajícího kartu podniku.

CompanyActivityType ::= INTEGER {



Card downloading

(1),

VU downloading

(2),

VU lock-in

(3),

VU lock-out

(4).

}

2.39   CompanyCardApplicationIdentification

Informace uložené na kartě podniku týkající se identifikace žádosti o kartu (požadavek 190).

CompanyCardApplicationIdentification ::= SEQUENCE {



TypeOfTachographCardId

EquipmentType,

CardStructureVersion

CardStructureVersion,

NoOfCompanyActivityRecords

NoOfCompanyActivityRecords

}

typeOfTachographCardId udává implementovaný typ karty.

cardStructureVersion udává verzi struktury, která je do karty implementována.

noOfCompanyActivityRecords je počet záznamů činnosti podniku, které lze na kartu uložit.

2.40   CompanyCardHolderIdentification

Informace uložené na kartě podniku týkající se identifikace držitele karty (požadavek 236).

CompanyCardHolderIdentification ::= SEQUENCE {



CompanyName

Name,

CompanyAddress

Address,

CardHolderPreferredLanguage

Language

}

companyName je jméno podniku držitele.

companyAddress je adresa podniku držitele.

cardHolderPreferredLanguage je obvyklý pracovní jazyk držitele karty.

2.41   ControlCardApplicationIdentification

Informace uložené na kontrolní kartě týkající se identifikace žádosti o kartu (požadavek 190).

ControlCardApplicationIdentification ::= SEQUENCE {



TypeOfTachographCardId

EquipmentType,

CardStructureVersion

CardStructureVersion,

NoOfControlActivityRecords

NoOfControlActivityRecords

}

typeOfTachographCardId udává implementovaný typ karty.

cardStructureVersion udává verzi struktury, která je v kartě implementována.

noOfControlActivityRecords je počet záznamů kontrol činnosti, které mohou být na kartu uloženy.

2.42   ControlCardControlActivityData

Informace uložené na kontrolní kartě týkající se kontrol činnosti vykonaných s kartou (požadavek 233).

ControlCardControlActivityData ::= SEQUENCE {



ControlPointerNewestRecord

INTEGER(0..NoOfControlActivityRecords-1),

ControlActivityRecords SET

SIZE(NoOfControlActivityRecords) OF

ControlActivityRecord

SEQUENCE {

ControlType

ControlType,

ControlTime

TimeReal,

ControlledCardNumber

FullCardNumber,

ControlledVehicleRegistration

VehicleRegistrationIdentification,

ControlDownloadPeriodBegin

TimeReal,

ControlDownloadPeriodEnd

TimeReal

}

}

controlPointerNewestRecord je index posledního aktualizovaného záznamu kontroly činnosti.

Přiřazení hodnoty: Číslo odpovídající čítači záznamu kontrol činnosti., začínající ′0′ pro první výskyt záznamu kontrol činnosti ve struktuře.

controlActivityRecords je soubor všech záznamů kontrol činnosti.

controlActivityRecord je posloupnost informací vztahující se k jedné kontrole.

controlType je typ kontroly.

controlTime je datum a čas kontroly.

controlledCardNumber je číslo karty a členského státu vydávajícího kartu a kontrolujícího kartu.

controlledVehicleRegistration je registrační číslo vozidla a členský stát registrace vozidlo, ve kterém byla karta kontrolována.

controlDownloadPeriodBegin a controlDownloadPeriodEnd je začátek a konec doby, během které byla stahována data.

2.43   ControlCardHolderIdentification

Informace uložené na kontrolní kartě týkající se identifikace držitele karty (požadavek 232).

ControlCardHolderIdentification ::= SEQUENCE {



ControlBodyName

Name,

ControlBodyAddress

Address,

CardHolderName

HolderName,

CardHolderPreferredLanguage

Language

}

controlBodyName je název kontrolního orgánu držitele karty.

controlBodyAddress je adresa kontrolního orgánu držitele karty.

cardHolderName je příjmení a jméno držitele kontrolní karty.

cardHolderPreferredLanguage je obvyklý pracovní jazyk držitele karty.

2.44   ControlType

Kód udávající činnosti provedené během kontroly. Tento typ dat se vztahuje k požadavkům 102, 210 a 225.

ControlType ::= OCTET STRING (SIZE(1))

Přiřazení hodnoty — Oktetové uspořádání:′cvpdxxxx′B (8 bitů)

′c′B

stahování dat z karty

′0′B: data se nestahují z karty během této kontrolní činnosti,

′1′B: data se stahují z karty během této kontrolní činnosti,

′v′B

stahování dat z celku ve vozidle:

′0′B: data se nestahují z celku ve vozidle během této kontrolní činnosti,

′1′B: data se stahují z celku ve vozidle během této kontrolní činnosti

′p′B

tisk:

′0′B: netiskne se během této kontrolní činnosti,

′1′B: tiskne se během této kontrolní činnosti

′d′B

zobrazení:

′0′B: nepoužije se zobrazení během této kontrolní činnosti,

′1′B: použije se zobrazení během této kontrolní činnosti,

′xxxx′B

nepoužije se.

2.45   CurrentDateTime

Aktuální datum a čas záznamového zařízení.

CurrentDateTime ::= TimeReal

Přiřazení hodnoty: Není specifikováno.

2.46   DailyPresenceCounter

Čítač uložený v kartě řidiče a kartě dílny přičítající jedničku pro každý kalendářní den, karta byla vložena do celku ve vozidle. Tato data se vztahují k požadavkům 199 a 219.

DailyPresenceCounter ::= BCDString(SIZE(2))

Přiřazení hodnoty: Pořadové číslo s maximální hodnotou = 9 999, začínající 0. V okamžiku prvního vydání karty se číslo nastavuje na 0.

2.47   Datef

Datum vyjádřené v číselném tvaru, který lze snadno tisknout.

Datef ::= SEQUENCE {



year

BCDString(SIZE(2)),

month

BCDString(SIZE(1)),

day

BCDString(SIZE(1))

}

Přiřazení hodnoty:

yyyy

rok

mm

měsíc

dd

den

′00000000′H

nezobrazuje explicitně žádné datum.

2.48   Distance

Ujetá vzdálenost (výsledek rozdílu mezi dvěma údaji měřiče ujeté vzdálenosti v kilometrech ).

Distance ::= INTEGER(0..216-1)

Přiřazení hodnoty: Binární číslo bez znaménka. Hodnota v km v provozním rozsahu 0 až 9 999 km.

2.49   DriverCardApplicationIdentification

Informace uložené na kartě řidiče týkající se identifikace žádosti o kartu (požadavek 190).

DriverCardApplicationIdentification ::= SEQUENCE {



TypeOfTachographCardId

EquipmentType,

CardStructureVersion

CardStructureVersion,

NoOfEventsPerType

NoOfEventsPerType,

NoOfFaultsPerType

NoOfFaultsPerType,

ActivityStructureLength

CardActivityLengthRange,

NoOfCardVehicleRecords

NoOfCardVehicleRecords,

NoOfCardPlaceRecords

NoOfCardPlaceRecords

}

typeOfTachographCardId udává implementovaný typ karty.

cardStructureVersion udává verzi struktury, která je implementována v kartě.

noOfEventsPerType je počet událostí od každého typu události, který může karta zaznamenat.

noOfFaultsPerType je počet závad od každého typu závady, který může karta zaznamenat.

activityStructureLength udává počet bajtů, které jsou k dispozici pro uložení záznamů činnosti.

noOfCardVehicleRecords je počet záznamů vozidla, které může karta obsahovat.

noOfCardPlaceRecords je počet míst, který může karta zaznamenat.

2.50   DriverCardHolderIdentification

Informace uložené na kartě řidiče týkající se identifikace držitele karty (požadavek 195).

DriverCardHolderIdentification ::= SEQUENCE {



CardHolderName

HolderName,

CardHolderBirthDate

Datef,

CardHolderPreferredLanguage

Language

}

cardHolderName je příjmení a jméno držitele karty řidiče.

cardHolderBirthDate je datum narození držitele karty řidiče.

cardHolderPreferredLanguage je obvyklý pracovní jazyk držitele karty.

2.51   EntryTypeDailyWorkPeriod

Kód k rozlišení mezi začátkem a koncem zápisu pracovních dnů a vstupních podmínek.

EntryTypeDailyWorkPeriod ::= INTEGER



Begin, related time = card insertion time or time of entry

(0),

End, related time = card withdrawal time or time of entry

(1),

Begin, related time manually entered (start time)

(2),

End, related time manually entered (end of work period)

(3),

Begin, related time assumed by VU

(4),

End, related time assumed by VU

(5)

}

Přiřazení hodnoty dle ISO/IEC8824-1.

2.52   EquipmentType

Kód k rozlišení různých typů zařízení pro aplikaci jako tachograf.

EquipmentType ::= INTEGER(0..255)



- - Reserved

(0),

- - Driver Card

(1),

- - Workshop Card

(2),

- - Control Card

(3),

- - Company Card

(4),

- - Manufacturing Card

(5),

- - Vehicle Unit

(6),

- - Motion Sensor

(7),

- - RFU

(8..255)

Přiřazení hodnoty: dle ISO/IEC 8824-1.

Hodnota 0 je vyhrazena pro účely označení členského státu nebo Evropy v CHA poli certifikátů.

2.53   EuropeanPublicKey

Evropský veřejný klíč.

EuropeanPublicKey ::= PublicKey.

2.54   EventFaultType

Kód blíže určující událost nebo závadu.

EventFaultType ::= OCTET STRING (SIZE(1)).

Přiřazení hodnoty:

′0x′H

všeobecné události,

′00′H

žádné další podrobnosti,

′01′H

vložení neplatné karty,

′02′H

konflikt karty,

′03′H

časové překrytí,

′04′H

řízení bez vhodné karty,

′05′H

vložení karty během řízení,

′06′H

poslední případ nebyl správně uzavřen,

′07′H

překročení povolené rychlosti,

′08′H

přerušení napájení,

′09′H

chyba dat dráhy a rychlosti,

′0A′H to ′0F′H

RFU (vyhrazeno pro budoucí funkce)

′1x′H

narušení spolehlivosti celku ve vozidle,

′10′H

žádné další podrobnosti,

′11′H

porucha snímače pohybu (dráhy a rychlosti),

′12′H

porucha karty tachografu,

′13′H

neoprávněná výměna snímače pohybu,

′14′H

chyba celistvosti vstupních dat karty,

′15′H

chyba celistvosti dat uložených uživatelem,

′16′H

chyba přenosu interních dat,

′17′H

neoprávněné otevření pouzdra,

′18′H

hardwarové záškodnictví,

′19′H to ′1F′H

RFU,

′2x′H

narušení spolehlivosti snímače dráhy nebo rychlosti,

′20′H

žádné další podrobnosti,

′21′H

ověření poruchy,

′22′H

chyba celistvosti uložených dat,

′23′H

chyba přenosu interních dat,

′24′H

neoprávněné otevření pouzdra,,

′25′H

hardwarové záškodnictví,

′26′H to ′2F′H

RFU,

′3x′H

závady záznamového zařízení,

′30′H

žádné další podrobnosti,

′31′H

interní závada celku ve vozidle,

′32′H

závada tisku,

′33′H

závada zobrazení,

′34′H

závada stahování dat,

′35′H

závada snímače,

′36′H to ′3F′H

RFU

′4x′H

závady karty,

′40′H

žádné další podrobnosti,

′41′H to ′4F′H

RFU

′50′H to ′7F′H

RFU,

′80′H to ′FF′H

týkající se výrobce,

2.55   EventFaultRecordPurpose

Kód vysvětlující, proč událost nebo závada byla zaznamenána.

EventFaultRecordPurpose ::= OCTET STRING (SIZE(1)).

Přiřazení hodnoty:

′00′H

jedna z 10 nejnovějších událostí nebo závad,

′01′H

nejdelší událost, která se vyskytla během jednoho z 10 posledních dnů,

′02′H

jedna z 5 nejdelších událostí během posledních 365 dní,

′03′H

poslední událost, která se vyskytla během jednoho z 10 posledních dnů,

′04′H

nejvážnější událost, která se vyskytla během jednoho z posledních 10 dnů,

′05′H

jedna z pěti nejvážnějších událostí během posledních 365 dní,

′06′H

první událost nebo závada, která se vyskytla po poslední kalibraci,

′07′H

pokračující událost nebo závada,

′08′H to ′7F′H

RFU

′80′H to ′FF′H

týkající se výrobce.

2.56   ExtendedSerialNumber

Jednoznačná identifikace zařízení. Může také být použito jako identifikátor veřejného klíče.

ExtendedSerialNumber ::= SEQUENCE {



SerialNumber

INTEGER(0..232-1)

MonthYear

BCDString(SIZE(2))

type OCTET

STRING(SIZE(1))

manufacturerCode

ManufacturerCode

}

serialNumber je pořadové číslo zařízení, jednoznačné pro výrobce, typ zařízení a dále uvedený měsíc.

monthYear je identifikace měsíce a roku výroby (nebo pořadové číslo přiřazení).

Přiřazení hodnoty: BCD kód měsíce (dvě číslice) a rok (dvě poslední číslice).

type je identifikátor typu zařízení.

Přiřazení hodnoty: týká se výrobce, s vyhrazenou hodnotou FFh'.

manufacturerCode: je číselný kód výrobce zařízení.

2.57   FullCardNumber

Kód plně identifikující kartu tachografu.

FullCardNumber ::= SEQUENCE {



CardType

EquipmentType,

CardIssuingMemberState

NationNumeric,

CardNumber

CardNumber

}

cardType je typ karty tachografu.

cardIssuingMemberState je kód členského státu vydávajícího kartu.

cardNumber je číslo karty.

2.58   HighResOdometer

Údaj měřiče ujeté vzdálenosti: Akumulovaná ujetá vzdálenost vozidlem během jeho činnosti.

HighResOdometer ::= INTEGER(0..232-1)

Přiřazení hodnoty Binární číslo bez znaménka. Hodnota v 1/200 km v provozním rozsahu 0 až 21 055 406 km.

2.59   HighResTripDistance

Vzdálenost ujetá během všech částí cesty.

HighResTripDistance ::= INTEGER(0..232-1)

Přiřazení hodnoty: Binární číslo bez znaménka. Hodnota v 1/200 km v provozním rozsahu 0 až 21 055 406 km.

2.60   HolderName

Příjmení a jméno držitele karty.

HolderName ::= SEQUENCE {



HolderSurname

Name,

HolderFirstNames

Name

}

holderSurname je příjmení držitele. Toto příjmení neobsahuje titul.

Přiřazení hodnoty: Jestliže karta není osobní, obsahuje holderSurname stejné informace jako companyName nebo workshopName nebo controlBodyName.

holderFirstNames je jméno(a) a iniciálu (y) držitele.

2.61   K-ConstantOfRecordingEquipment

Konstanta záznamového zařízení (definice m)).

K-ConstantOfRecordingEquipment ::= INTEGER(0..216-1)

Přiřazení hodnoty: Impulsy na kilometr v provozním rozsahu 0 až 64 255 imp/km.

2.62   KeyIdentifier

Jednoznačný identifikátor veřejného klíče použitý k odkazu a výběru klíče. Ten také identifikuje držitele klíče.

KeyIdentifier ::= CHOICE {



extendedSerialNumber

ExtendedSerialNumber,

certificateRequestID

CertificateRequestID,

certificationAuthorityKID

CertificationAuthorityKID

}

První výběr je vhodný k odkazu na veřejný klíč celku ve vozidle nebo kartu tachografu.

Druhý výběr je vhodný k odkazu na veřejný klíč celku ve vozidle (pokud pořadové číslo celku ve vozidle nemůže být známé v čase vydání certifikátu).

Třetí výběr je vhodný k odkazu na veřejný klíč členského státu.

2.63   L-TyreCircumference

Efektivní obvod pneumatik kol (definice u)).

L-TyreCircumference ::= INTEGER(0..216-1)

Přiřazení hodnoty: Binární číslo bez znaménka, hodnota v 1/8 mm v provozním rozsahu 0 až 8 031 mm.

2.64   Language

Kód identifikující pracovní jazyk.

Language ::= IA5String(SIZE(2))

Přiřazení hodnoty: Dvě malá písmena kódovaná dle ISO 639.

2.65   LastCardDownload

Datum a čas uložené na kartě řidiče, posledně stažená data z karty (pro jiné účely jako kontrola). Toto datum může být aktualizováno libovolným celkem ve vozidle nebo čtečkou karet.

LastCardDownload ::= TimeReal

Přiřazení hodnoty: Není specifikováno.

2.66   ManualInputFlag

Kód udávající, zda držitel karty ručně vložil činnosti řidiče při zasunutí karty nebo ne (požadavek 081).

ManualInputFlag ::= INTEGER {



noEntry

(0)

manualEntries

(1)

}

Přiřazení hodnoty: Není specifikováno.

2.67   ManufacturerCode

Kód identifikující výrobce.

ManufacturerCode ::= INTEGER(0..255)

Přiřazení hodnoty:

′00′H

žádné informace k dispozici

′01′H

vyhrazená hodnota

′02′H .. ′0F′H

vyhrazeno pro budoucí použití

′10′H

ACTIA

′11′H .. ′17′H

vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′A′

′18′H .. ′1F′H

vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′B′

′20′H .. ′27′H

vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′C′

′28′H .. ′2F′H

vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′D′

′30′H .. ′37′H

vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′E

′38′H .. ′3F′H

vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′F′

′40′H

Giesecke & Devrient GmbH

′41′H

GEM plus

′42′H .. ′47′H

vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′G′

′48′H .. ′4F′H

vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′H′

′50′H .. ′57′H

vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′I′

′58′H .. ′5F′H

vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′J′

′60′H .. ′67′H

vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′K′

′68′H .. ′6F′H

vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′L′

′70′H .. ′77′H

vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′L′

′78′H .. ′7F′H

vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′N′

′80′H

OSCARD

′81′H .. ′87′H

vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′O′

′88′H .. ′8F′H

vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′P′

′90′H .. ′97′H

vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′Q′

′98′H .. ′9F′H

vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′R′

′A0′H

SETEC

′A1′H

SIEMENS VDO

′A2′H

STONERIDGE

′A3′H .. ′A7′H

vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′S′

′AA′H

TACHOCONTROL

′AB′H .. ′AF′H

vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′T′

′B0′H .. ′B7′H

vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′U′

′B8′H .. ′BF′H

vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′V′

′C0′H .. ′C7′H

vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′W′

′C8′H .. ′CF′H

vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′X′

′D0′H .. ′D7′H

vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′Y′

′D8′H .. ′DF′H

vyhrazeno pro výrobce, jejichž jméno začíná písmenem ′Z′

▼M10

Vysvětlivka: aktualizovaný seznam kódů, které identifikují výrobce, bude dostupný na internetových stránkách Evropského certifikačního orgánu.

▼M8

2.68   MemberStateCertificate

Certifikát veřejného klíče členského státu vydaný Evropským certifikačním orgánem.

MemberStateCertificate ::= Certificate

2.69   MemberStatePublicKey

Veřejný klíč členského státu.

MemberStatePublicKey ::= PublicKey.

2.70   Name

Název.

Name ::= SEQUENCE {



codePage

INTEGER (0..255),

name

OCTET STRING (SIZE(35))

}

codePage určuje část ISO/IEC 8859 používané ke kódování názvu,

name je název kódovaný v souladu s ISO/IEC 8859-codePage.

2.71   NationAlpha

Abecední označení státu, odpovídající obvyklé poznávací značce státu na nárazníku vozidla nebo použité v mezinárodnímu dokladu o pojištění motorového vozidla (zelená karta).

NationAlpha ::= IA5String(SIZE(3))

Přiřazení hodnoty:

′ ′

žádné informace k dispozici

′A′

Rakousko

′AL′

Albánie

′AND′

Andorra

′ARM′

Arménie

′AZ′

Ázerbájdžán

′B′

Belgie

′BG′

Bulharsko

′BIH′

Bosna a Hercegovina

′BY′

Bělorusko

′CH′

Švýcarsko

′CY′

Kypr

′CZ′

Česká republika

′D′

Německo

′DK′

Dánsko

′E′

Španělsko

′EST′

Estonsko

′F′

Francie

′FIN′

Finsko

′FL′

Lichtenštejnsko

′FR′

Faerské ostrovy

′UK′

Spojené království, Alderney, Guernsey, Jersey, ostrov Man, Gibraltar

′GE′

Gruzie

′GR′

Řecko

′H′

Maďarsko

′HR′

Chorvatsko

′I′

Itálie

′IRL′

Irsko

′IS′

Island

′KZ′

Kazachstán

′L′

Lucembursko

′LT′

Litva

′LV′

Lotyšsko

′M′

Malta

′MC′

Monako

′MD′

Moldávie

′MK′

Makedonie

′N′

Norsko

′NL′

Nizozemsko

′P′

Portugalsko

′PL′

Polsko

′RO′

Rumunsko

′RSM′

San Marino

′RUS′

Ruská federace

′S′

Švédsko

′SK′

Slovensko

′SLO′

Slovinsko

′TM′

Turkmenistán

′TR′

Turecko

′UA′

Ukrajina

′V′

Vatikán

′YU′

Jugoslávie

′UNK′

neznámý

′EC′

Evropské společenství

′EUR′

zbytek Evropy

′WLD′

zbytek světa

2.72   NationNumeric

Číselné označení státu.

NationNumeric ::= INTEGER(0..255)

Přiřazení hodnoty:



- - žádné informace k dispozici

(00)H,

- - Rakousko

(01)H,

- - Albánie

(02)H,

- - Andorra

(03)H,

- - Arménie

(04)H,

- - Ázerbájdžán

(05)H,

- - Belgie

(06)H,

- - Bulharsko

(07)H,

- - Bosna a Hercegovina

(08)H,

- - Bělorusko

(09)H,

- - Švýcarsko

(0A)H,

- - Kypr

(0B)H,

- - Česká republika

(0C)H,

- - Německo

(0D)H,

- - Dánsko

(0E)H,

- - Španělsko

(0F)H,

- - Estonsko

(10)H,

- - Francie

(11)H,

- - Finsko

(12)H,

- - Lichtenštejnsko

(13)H,

- - Faerské ostrovy

(14)H,

- - Spojené království

(15)H,

- - Gruzie

(16)H,

- - Řecko

(17)H,

- - Maďarsko

(18)H,

- - Chorvatsko

(19)H,

- - Itálie

(1A)H,

- - Irsko

(1B)H,

- - Island

(1C)H,

- - Kazachstán

(1D)H,

- - Lucembursko

(1E)H,

- - Litva

(1F)H,

- - Lotyšsko

(20)H,

- - Malta

(21)H,

- - Monako

(22)H,

- - Moldávie

(23)H,

- - Makedonie

(24)H,

- - Norsko

(25)H,

- - Nizozemsko

(26)H,

- - Portugalsko

(27)H,

- - Polsko

(28)H,

- - Rumunsko

(29)H,

- - San Marino

(2A)H,

- - Ruská federace

(2B)H,

- - Švédsko

(2C)H,

- - Slovensko

(2D)H,

- - Slovinsko

(2E)H,

- - Turkmenistán

(2F)H,

- - Turecko

(30)H,

- - Ukrajina

(31)H,

- - Vatikán

(32)H,

- - Jugoslávie

(33)H,

- - RFU

(34..FC)H,

- - Evropské společenství

(FD)H,

- - zbytek Evropy

(FE)H,

- - zbytek světa

(FF)H

2.73   NoOfCalibrationRecords

Počet kalibračních záznamů, které může karta dílny uložit.

NoOfCalibrationRecords ::= INTEGER(0..255)

Přiřazení hodnoty: viz bod 3.

2.74   NoOfCalibrationsSinceDownload

Čítač udávající počet kalibrací provedených s kartou dílny od posledního stahování dat z ní (požadavek 230).

NoOfCalibrationsSinceDownload ::= INTEGER(0..216-1),

Přiřazení hodnoty: Není specifikováno.

2.75   NoOfCardPlaceRecords

Počet záznamů místa, které mohou karta řidiče nebo karta dílny uložit.

NoOfCardPlaceRecords ::= INTEGER(0..255)

Přiřazení hodnoty: viz bod 3.

2.76   NoOfCardVehicleRecords

Počet záznamů o použitých vozidlech, které mohou karta řidiče nebo karta dílny uložit.

NoOfCardVehicleRecords ::= INTEGER(0..216-1)

Přiřazení hodnoty: viz bod 3.

2.77   NoOfCompanyActivityRecords

Počet záznamů činnosti podniku, které může karta podniku uložit.

NoOfCompanyActivityRecords ::= INTEGER(0..216-1)

Přiřazení hodnoty: viz bod 3.

2.78   NoOfControlActivityRecords

Počet záznamů kontrol činnosti, které kontrolní karta může uložit.

NoOfControlActivityRecords ::= INTEGER(0..216-1)

Přiřazení hodnoty: viz bod 3.

2.79   NoOfEventsPerType

Počet událostí každého typu události, které může karta uložit.

NoOfEventsPerType ::= INTEGER(0..255)

Přiřazení hodnoty: viz bod 3.

2.80   NoOfFaultsPerType

Počet závad každého typu závady, které může karta uložit.

NoOfFaultsPerType ::= INTEGER(0..255)

Přiřazení hodnoty: viz bod 3.

2.81   OdometerValueMidnight

Údaj měřiče ujeté vzdálenosti o půlnoci daného dne (požadavek 090).

OdometerValueMidnight ::= OdometerShort

Přiřazení hodnoty: Není specifikováno

2.82   OdometerShort

Údaj měřiče ujeté vzdálenosti vozidla ve zkrácené formě.

OdometerShort ::= INTEGER(0..224-1)

Přiřazení hodnoty: Binární číslo bez znaménka. Hodnota v km v provozním rozsahu 0 až 9 999 999 km.

2.83   OverspeedNumber

Počet událostí překročení povolené rychlosti od poslední kontroly překročení povolené rychlosti.

OverspeedNumber ::= INTEGER(0..255)

Přiřazení hodnoty: 0 znamená, že se nevyskytlo žádné překročení povolené rychlosti od poslední kontroly překročení povolené rychlosti, 1 znamená, že se vyskytla událost jednoho překročení povolené rychlosti od poslední kontroly překročení povolené rychlosti … 255 znamená, že 255 nebo více událostí překročení povolené rychlosti se vyskytlo od poslední kontroly překročení povolené rychlosti.

2.84   PlaceRecord

Informace týkající se místa, kde denní pracovní doba začíná nebo končí (požadavky 087, 202, 221).

PlaceRecord ::= SEQUENCE {



EntryTime

TimeReal,

EntryTypeDailyWorkPeriod

EntryTypeDailyWorkPeriod,

DailyWorkPeriodCountry

NationNumeric,

DailyWorkPeriodRegion

RegionNumeric,

VehicleOdometerValue

OdometerShort

}

entryTime je datum a čas vztahující se ke vstupu.

entryTypeDailyWorkPeriod je typ vstupu.

dailyWorkPeriodCountry je vložený kraj.

dailyWorkPeriodRegion je vložený region.

vehicleOdometerValue je údaj měřiče ujeté vzdálenosti vztažený k času a vloženému místu.

2.85   PreviousVehicleInfo

Informace vztažená k vozidlu předtím použitém řidičem, když vkládal svou kartu do celku ve vozidle (požadavek 081).

PreviousVehicleInfo ::= SEQUENCE {



VehicleRegistrationIdentification

VehicleRegistrationIdentification,

CardWithdrawalTime

TimeReal

}

vehicleRegistrationIdentification je registrační číslo vozidla a členský stát registrace vozidla.

cardWithdrawalTime je datum a čas vyjmutí karty.

2.86   PublicKey

Veřejný RSA klíč.

PublicKey ::= SEQUENCE {



RsaKeyModulus

RSAKeyModulus,

RsaKeyPublicExponent

RSAKeyPublicExponent

}

rsaKeyModulus je modul páru klíčů.

rsaKeyPublicExponent je veřejný činitel (exponent) páru klíčů.

2.87   RegionAlpha

Abecední odkaz na region uvnitř určitého státu.

RegionAlpha ::= IA5STRING(SIZE(3))

Přiřazení hodnoty:

′ ′žádné informace k dispozici

Španělsko:

′AN′

Andalucia

′AR′

Aragón

′AST′

Asturias

′C′

Cantabria

′CAT′

Cataluňa

′CL′

Castilla-León

′CM′

Castilla-La-Mancha

′CV′

Valencia

′EXT′

Extremadura

′G′

Galicia

′IB′

Baleares

′IC′

Canarias

′LR′

La Rioja

′M′

Madrid

′MU′

Murcia

′NA′

Navarra

′PV′

País Vasco.

2.88   RegionNumeric

Číselný odkaz na region uvnitř určitého státu.

RegionNumeric ::= OCTET STRING (SIZE(1))

Přiřazení hodnoty:

′00′Hřádné informace k dispozici

Španělsko:

′01′H

Andalucia

′02′H

Aragón

′03′H

Asturias

′04′H

Cantabria

′05′H

Cataluňa

′06′H

Castilla-León

′07′H

Castilla-La-Mancha

′08′H

Valencia

′09′H

Extremadura

′0A′H

Galicia

′0B′H

Baleares

′0C′H

Canarias

′0D′H

La Rioja

′0E′H

Madrid

′0F′H

Murcia

′10′H

Navarra

′11′H

País Vasco.

2.89   RSAKeyModulus

Modul RSA páru klíčů.

RSAKeyModulus ::= OCTET STRING (SIZE(128))

Přiřazení hodnoty: Není specifikováno.

2.90   RSAKeyPrivateExponent

Soukromý činitel RSA páru klíčů.

RSAKeyPrivateExponent ::= OCTET STRING (SIZE(128))

Přiřazení hodnoty: Není specifikováno.

2.91   RSAKeyPublicExponent

Veřejný činitel RSA páru klíčů.

RSAKeyPublicExponent ::= OCTET STRING (SIZE(8))

Přiřazení hodnoty: Není specifikováno.

2.92   SensorApprovalNumber

Číslo schválení snímače.

SensorApprovalNumber ::= IA5String(SIZE(8))

Přiřazení hodnoty: Není specifikováno.

2.93   SensorIdentification

Informace uložená ve snímači pohybu a týkající se identifikace snímače pohybu (požadavek 077).

SensorIdentification ::= SEQUENCE {



SensorSerialNumber

SensorSerialNumber,

SensorApprovalNumber

SensorApprovalNumber,

SensorSCIdentifier

SensorSCIdentifier,

SensorOSIdentifier

SensorOSIdentifier

}

sensorSerialNumber je rozšířené pořadové číslo snímače pohybu (obsahuje číslo dílu a kód výrobce).

sensorApprovalNumber je číslo schválení snímače pohybu.

sensorSCIdentifier je identifikátor spolehlivosti dílu snímače pohybu.

sensorOSIdentifier je identifikátor provozního systému snímače pohybu.

2.94   SensorInstallation

Informace uložená ve snímači pohybu týkající se instalace snímače pohybu (požadavek 099).

SensorInstallation ::= SEQUENCE {



SensorPairingDateFirst

SensorPairingDate,

FirstVuApprovalNumber

VuApprovalNumber,

FirstVuSerialNumber

VuSerialNumber,

SensorPairingDateCurrent

SensorPairingDate,

CurrentVuApprovalNumber

VuApprovalNumber,

CurrentVUSerialNumber

VuSerialNumber

}

sensorPairingDateFirst je datum prvního spojení snímače pohybu s celkem ve vozidle.

firstVuApprovalNumber je číslo schválení prvního celku ve vozidle spojeného se snímačem pohybu.

firstVuSerialNumber je pořadové číslo prvního celku ve vozidle spojeného se snímačem pohybu.

sensorPairingDateCurrent je datum současného spojení snímače pohybu s celkem ve vozidle.

currentVuApprovalNumber je číslo schválení celku ve vozidle nyní spojeného se snímačem pohybu.

currentVUSerialNumber je pořadové číslo celku ve vozidle nyní spojeného se snímačem pohybu.

2.95   SensorInstallationSecData

Informace uložená na kartě dílny týkající se dat spolehlivosti potřebných pro spojení snímačů pohybu s celky ve vozidlech (požadavek 214).

SensorInstallationSecData ::= TDesSessionKey

Přiřazení hodnoty: dle ISO 16844-3.

2.96   SensorOSIdentifier

Identifikátor operačního systému snímače pohybu.

SensorOSIdentifier ::= IA5String(SIZE(2))

Přiřazení hodnoty: týkající se výrobce.

2.97   SensorPaired

Informace uložená v celku ve vozidle týkající se identifikace snímače pohybu spojeného s celkem ve vozidle (požadavek 079).

SensorPaired ::= SEQUENCE {



SensorSerialNumber

SensorSerialNumber,

SensorApprovalNumber

SensorApprovalNumber,

SensorPairingDateFirst

SensorPairingDate

}

sensorSerialNumber je pořadové číslo snímače pohybu nyní spojeného s celkem ve vozidle.

sensorApprovalNumber je číslo schválení snímače pohybu nyní spojeného s celkem ve vozidle.

sensorPairingDateFirst je datum prvního spojení s celkem ve vozidle nyní spojeného snímače pohybu s celkem ve vozidle.

2.98   SensorPairingDate

Datum spojení snímače pohybu s celkem ve vozidle.

SensorPairingDate ::= TimeReal

Přiřazení hodnoty: Není specifikováno.

2.99   SensorSerialNumber

Pořadové číslo snímače pohybu.

SensorSerialNumber ::= ExtendedSerialNumber:

2.100   SensorSCIdentifier

Identifikátor spolehlivosti součásti snímače pohybu.

SensorSCIdentifier ::= IA5String(SIZE(8))

Přiřazení hodnoty: součást týkající se výrobce.

2.101   Signature

Digitální podpis.

Signature ::= OCTET STRING (SIZE(128))

Přiřazení hodnoty: v souladu s dodatkem 11 „Společné bezpečnostní mechanismy“.

2.102   SimilarEventsNumber

Počet podobných událostí během daného dne (požadavek 094).

SimilarEventsNumber ::= INTEGER(0..255)

Přiřazení hodnoty: 0 se nepoužije, 1 znamená, že se vyskytla pouze jedna událost toho typu a byla uložena toho dne, 2 znamená, že se vyskytly dvě události toho typu toho dne (pouze jedna byla uložena), … 255 znamená, že 255 nebo více událostí toho typu se vyskytlo toho dne.

2.103   SpecificConditionType

Kód identifikující specifickou podmínku (požadavky 050b, 105a, 212a a 230a).

SpecificConditionType ::= INTEGER(0..255)

Přiřazení hodnoty:

′00′H

RFU

′01′H

mimo působnost — začátek

′02′H

mimo působnost — konec

′03′H

PŘEVOZ LODÍ / PŘEVOZ VLAKEM

′04′H .. ′FF′H

RFU.

2.104   SpecificConditionRecord

Informace uložená na kartě řidiče, kartě dílny nebo v celku ve vozidle týkající se specifické podmínky (požadavky 105a, 212a a 230a).

SpecificConditionRecord ::= SEQUENCE {



EntryTime

TimeReal,

SpecificConditionType

SpecificConditionType

}

entryTime je datum a čas vstupu.

specificConditionType je kód identifikující specifickou podmínku.

2.105   Speed

Rychlost vozidla (km/h).

Speed ::= INTEGER(0..255)

Přiřazení hodnoty: kilometry za hodinu v provozním rozsahu 0 až 220 km/h.

2.106   SpeedAuthorised

Maximální dovolená rychlost vozidla (definice bb)).

SpeedAuthorised ::= Speed.

2.107   SpeedAverage

Průměrná rychlost v dříve určené době trvání (km/h).

SpeedAverage ::= Speed.

2.108   SpeedMax

Nejvyšší rychlost v dříve určené době trvání.

SpeedMax ::= Speed.

2.109   TDesSessionKey

Triple-DES klíč použití.

TDesSessionKey ::= SEQUENCE {



TDesKeyA

OCTET STRING (SIZE(8))

TDesKeyB

OCTET STRING (SIZE(8))

}

Přiřazení hodnoty: Není specifikováno.

2.110   TimeReal

Kód pro kombinované datum a časové pole, kde datum a čas jsou vyjádřeny jako sekundy 00h00m00s po 1. lednu 1970 času GMT.

TimeReal{INTEGER:TimeRealRange} ::= INTEGER(0..TimeRealRange)

Přiřazení hodnoty — oktetové uspořádání: Počet sekund od půlnoci 1. ledna 1970, 0.00 hod času GMT.

Nejvyšší možný údaj datum a čas je v roce 2106.

2.111   TyreSize

Označení rozměrů pneumatik.

TyreSize ::= IA5String(SIZE(15))

Přiřazení hodnoty: podle směrnice 92/23/EHS ze dne 31. 3. 1992 (Úř. věst. L 129, s. 95).

2.112   VehicleIdentificationNumber

Identifikační číslo vozidla odkazující se na vozidlo jako celek, obvykle pořadové číslo karosérie nebo rámu.

VehicleIdentificationNumber ::= IA5String(SIZE(17))

Přiřazení hodnoty: jak je definováno v ISO 3779.

2.113   VehicleRegistrationIdentification

Jednoznačná identifikace vozidla pro Evropu (registrační číslo vozidla a členský stát).

VehicleRegistrationIdentification ::= SEQUENCE {



VehicleRegistrationNation

NationNumeric,

VehicleRegistrationNumber

VehicleRegistrationNumber

}

vehicleRegistrationNation je stát, ve kterém je vozidlo registrováno.

vehicleRegistrationNumber je registrační číslo vozidla.

2.114   VehicleRegistrationNumber

Registrační číslo vozidla. Registrační číslo vozidla je přiděleno orgánem registrujícím vozidlo.

VehicleRegistrationNumber ::= SEQUENCE {



codePage

INTEGER (0..255),

vehicleRegNumber

OCTET STRING (SIZE(13))

}

codePage určuje část ISO/IEC 8859, která je použita ke kódování vehicleRegNumber,

vehicleRegNumber je registrační číslo vozidla kódované podle ISO/IEC 8859-codePage.

Přiřazení hodnoty: kód země.

2.115   VuActivityDailyData

Informace uložené v celku ve vozidle související se změnami činnosti nebo změnami statusu řízení nebo změnami statusu karty pro daný kalendářní den (požadavek 084) a související se stavem otvorů pro kartu v 00.00 téhož dne.

VuActivityDailyData ::= SEQUENCE {



NoOfActivityChanges

INTEGER SIZE(0..1440),

ActivityChangeInfos

SET SIZE(noOfActivityChanges) OF ActivityChangeInfo

}

noOfActivityChanges je počet slov ActivityChangeInfo v souboru activityChangeInfos.

activityChangeInfos je soubor slov ActivityChangeInfo uložený v celku ve vozidle pro den. Vždy obsahuje dvě slova ActivityChangeInfo dávající status dvou otvorů pro kartu v 00.00 téhož dne.

2.116   VuApprovalNumber

Číslo schválení typu celku ve vozidle.

VuApprovalNumber ::= IA5String(SIZE(8))

Přiřazení hodnoty: Není specifikováno.

2.117   VuCalibrationData

Informace uložené v celku ve vozidle týkající se kalibrací záznamového zařízení (požadavek 098).

VuCalibrationData ::= SEQUENCE {



NoOfVuCalibrationRecords

INTEGER(0..255),

VuCalibrationRecords

SET SIZE(noOfVuCalibrationRecords) OF VuCalibrationRecord

}

noOfVuCalibrationRecords je počet záznamů obsažených v souboru vuCalibrationRecords.

vuCalibrationRecords je soubor kalibračních záznamů.

2.118   VuCalibrationRecord

Informace uložené v celku ve vozidle týkající se kalibrace záznamového zařízení (požadavek 098).

VuCalibrationRecord ::= SEQUENCE {



CalibrationPurpose

CalibrationPurpose,

WorkshopName

Name,

WorkshopAddress

Address,

WorkshopCardNumber

FullCardNumber,

WorkshopCardExpiryDate

TimeReal,

VehicleIdentificationNumber

VehicleIdentificationNumber,

VehicleRegistrationIdentification

VehicleRegistrationIdentification,

wVehicleCharacteristicConstant

W-VehicleCharacteristicConstant,

kConstantOfRecordingEquipment

K-ConstantOfRecordingEquipment,

lTyreCircumference

L-TyreCircumference,

TyreSize

TyreSize,

AuthorisedSpeed

SpeedAuthorised,

OldOdometerValue

OdometerShort,

NewOdometerValue

OdometerShort,

OldTimeValue

TimeReal,

NewTimeValue

TimeReal,

NextCalibrationDate

TimeReal

}

calibrationPurpose je účel kalibrace.

workshopName, workshopAddress jsou název dílny a její adresa.

workshopCardNumber identifikuje kartu dílny použitou během kalibrace.

workshopCardExpiryDate je datum konce platnosti karty.

vehicleIdentificationNumber je identifikační číslo vozidla.

vehicleRegistrationIdentification obsahuje registrační číslo vozidla a členský stát registrace.

wVehicleCharacteristicConstant je charakteristický koeficient vozidla.

kConstantOfRecordingEquipment je konstanta záznamového zařízení.

lTyreCircumference je efektivní obvod pneumatik kol.

tyreSize je označení rozměrů pneumatik namontovaných na vozidle.

authorisedSpeed je dovolená rychlost vozidla.

oldOdometerValue, newOdometerValue jsou stará a nová hodnota měřiče ujeté vzdálenosti.

oldTimeValue, newTimeValue jsou stará a nová hodnota data a času.

nextCalibrationDate je datum příští kalibrace typu určeného v CalibrationPurpose, kterou provede schválený kontrolní orgán.

2.119   VuCardIWData

Informace uložené v celku ve vozidle týkající se cyklů vkládání a vyjímání karet řidiče nebo karet dílny v celku ve vozidle (požadavek 081).

VuCardIWData ::= SEQUENCE {



NoOfIWRecords

INTEGER(0..216-1),

VuCardIWRecords SET

SIZE(noOfIWRecords) OF VuCardIWRecord

}

noOfIWRecords je počet záznamů v souboru vuCardIWRecords.

vuCardIWRecords je soubor záznamů týkajících se cyklů vkládání a vyjímání karty.

2.120   VuCardIWRecord

Informace uložené v celku ve vozidle týkající se cyklu vložení a vyjmutí karty řidiče nebo karty dílny v celku ve vozidle (požadavek 081).

VuCardIWRecord ::= SEQUENCE {



CardHolderName

HolderName,

FullCardNumber

FullCardNumber,

CardExpiryDate

TimeReal,

CardInsertionTime

TimeReal,

VehicleOdometerValueAtInsertion

OdometerShort,

CardSlotNumber

CardSlotNumber,

CardWithdrawalTime

TimeReal,

VehicleOdometerValueAtWithdrawal

OdometerShort,

PreviousVehicleInfo

PreviousVehicleInfo

ManualInputFlag

ManualInputFlag

}

cardHolderName je příjmení a jméno držitele karty řidiče nebo karty dílny ve tvaru, jak jsou uložené na kartě.

fullCardNumber je typ karty vystavené členským státem a číslo karty ve tvaru, jak jsou uložené na kartě.

cardExpiryDate je prošlé datum platnosti karty ve tvaru, jak jsou uložené na kartě.

cardInsertionTime je datum a čas vložení karty.

vehicleOdometerValueAtInsertion je údaj měřiče ujeté vzdálenosti při vložení karty.

cardSlotNumber je otvor pro kartu, ve kterém je karta vložena.

cardWithdrawalTime je datum a čas vyjmutí karty.

vehicleOdometerValueAtWithdrawal je údaj měřiče ujeté vzdálenosti při vyjmutí karty.

previousVehicleInfo obsahuje informaci o předchozím použití vozidla řidičem ve tvaru, jak je uložena na kartě.

manualInputFlag je příznak udávající, zda držitel karty při jejím vložení ručně vložil činnosti řidiče.

2.121   VuCertificate

Certifikát veřejného klíče celku ve vozidle.

VuCertificate ::= Certificate

2.122   VuCompanyLocksData

Informace uložené v celku ve vozidle týkající se zámků podniku (požadavek 104).

VuCompanyLocksData ::= SEQUENCE {



NoOfLocks

INTEGER(0..20),

VuCompanyLocksRecords

SET SIZE(noOfLocks) OF VuCompanyLocksRecord

}

noOfLocks je počet zámků uvedených ve vuCompanyLocksRecords.

vuCompanyLocksRecords je soubor záznamů zámků podniku.

2.123   VuCompanyLocksRecord

Informace uložená v celku ve vozidle týkající se jednoho zámku podniku (požadavek 104).

VuCompanyLocksRecord ::= SEQUENCE {



LockInTime

TimeReal,

LockOutTime

TimeReal,

CompanyName

Name,

CompanyAddress

Address,

CompanyCardNumber

FullCardNumber

}

lockInTime, lockOutTime jsou datum a čas zamčení a odemčení zámku.

companyName, companyAddress jsou jméno a adresa podniku vztahující se k zamčenému zámku.

companyCardNumber identifikuje kartu použitou v zamčeném zámku.

2.124   VuControlActivityData

Informace uložené v celku ve vozidle týkající se kontrol vykonaných použitím tohoto celku ve vozidle (požadavek 102).

VuControlActivityData ::= SEQUENCE {



NoOfControls

INTEGER(0..20),

VuControlActivityRecords

SET SIZE(noOfControls) OF VuControlActivityRecord

}

noOfControls je počet kontrol uvedených ve vuControlActivityRecords.

vuControlActivityRecords je soubor záznamů kontrol činnosti.

2.125   VuControlActivityRecord

Informace uložené v celku ve vozidle týkající se kontroly vykonané použitím tohoto celku ve vozidle (požadavek 102).

VuControlActivityRecord ::= SEQUENCE {



ControlType

ControlType,

ControlTime

TimeReal,

ControlCardNumber

FullCardNumber,

DownloadPeriodBeginTime

TimeReal,

DownloadPeriodEndTime

TimeReal

}

controlType je typ kontroly.

controlTime je datum a čas kontroly.

ControlCardNumber identifikuje kontrolní kartu použitou pro kontrolu.

downloadPeriodBeginTime je začátek doby stahování dat, v případě stahování dat.

downloadPeriodEndTime je konec doby stahování dat, v případě stahování dat.

2.126   VuDataBlockCounter

Čítač uložený na kartě identifikující postupně cykly vkládání a vyjímání karty v celku ve vozidle.

VuDataBlockCounter ::= BCDString(SIZE(2))

Přiřazení hodnoty: Pořadové číslo s maximální hodnotou 9 999, začínající opět 0.

2.127   VuDetailedSpeedBlock

Informace uložené v celku ve vozidle týkající se přesné rychlosti vozidla během jedné minuty, ve které se vozidlo pohybovalo (požadavek 093).

VuDetailedSpeedBlock ::= SEQUENCE {



SpeedBlockBeginDate

TimeReal,

SpeedsPerSecond

SEQUENCE SIZE(60) OF Speed

}

speedBlockBeginDate je datum a čas první hodnoty rychlosti uvnitř bloku.

speedsPerSecond je chronologická posloupnost měřených rychlostí každou sekundu během minuty začínající v speedBlockBeginDate.

2.128   VuDetailedSpeedData

Informace uložené v celku ve vozidle týkající se přesné rychlosti vozidla.

VuDetailedSpeedData ::= SEQUENCE



NoOfSpeedBlocks

INTEGER(0.216-1),

VuDetailedSpeedBlocks

SET SIZE(noOfSpeedBlocks) OF VuDetailedSpeedBlock

}

noOfSpeedBlocks je počet bloků rychlosti v souboru vuDetailedSpeedBlocks.

vuDetailedSpeedBlocks je soubor bloků přesné rychlosti.

2.129   VuDownloadablePeriod

Nejstarší a nejnovější datum pro které celek ve vozidle uchovává údaje týkající se činností řidičů (požadavky 081, 084 nebo 087).

VuDownloadablePeriod ::= SEQUENCE {



MinDownloadableTime

TimeReal

MaxDownloadableTime

TimeReal

}

minDownloadableTime je nejstarší vložení karty nebo změny činnosti nebo místo vstupu data a času uložených v celku ve vozidle.

maxDownloadableTime je nejnovější vyjmutí karty nebo změny činnosti nebo místo vstupu data a času uložených v celku ve vozidle.

2.130   VuDownloadActivityData

Informace uložené v celku ve vozidle týkající se jeho posledního stažení dat (požadavek 105).

VuDownloadActivityData ::= SEQUENCE {



DownloadingTime

TimeReal,

FullCardNumber

FullCardNumber,

CompanyOrWorkshopName

Name

}

downloadingTime je datum a čas stažení dat.

fullCardNumber identifikuje kartu použitou ke schválení stažení dat.

companyOrWorkshopName je název podniku nebo dílny.

2.131   VuEventData

Informace uložené v celku ve vozidle týkající se událostí (požadavek 094 kromě události překročení povolené rychlosti).

VuEventData ::= SEQUENCE {



NoOfVuEvents

INTEGER(0..255),

VuEventRecords

SET SIZE(noOfVuEvents) OF VuEventRecord

}

noOfVuEvents je počet událostí uvedených v souboru vuEventRecords.

vuEventRecords je soubor záznamů událostí.

2.132   VuEventRecord

Informace uložené v celku ve vozidle týkající se události (požadavek 094 kromě události překročení povolené rychlosti).

VuEventRecord ::= SEQUENCE {



EventType

EventFaultType,

EventRecordPurpose

EventFaultRecordPurpose,

EventBeginTime

TimeReal,

EventEndTime

TimeReal,

CardNumberDriverSlotBegin

FullCardNumber,

CardNumberCodriverSlotBegin

FullCardNumber,

CardNumberDriverSlotEnd

FullCardNumber,

CardNumberCodriverSlotEnd

FullCardNumber,

SimilarEventsNumberV

SimilarEventsNumber

}

eventType je typ události.

eventRecordPurpose je účel, pro který byla tato událost zaznamenána.

eventBeginTime je datum a čas začátku události.

eventEndTime je datum a čas konce události.

cardNumberDriverSlotBegin identifikuje kartu vloženou do otvoru pro kartu řidiče v začátku události.

cardNumberCodriverSlotBegin identifikuje kartu vloženou do otvoru pro kartu druhého řidiče v začátku události.

cardNumberDriverSlotEnd identifikuje kartu vloženou do otvoru pro kartu řidiče na konci události.

cardNumberCodriverSlotEnd identifikuje kartu vloženou do otvoru pro kartu druhého řidiče na konci události.

similarEventsNumber je počet podobných událostí toho dne.

Tato posloupnost může být použita pro všechny události s výjimkou událostí překročení povolené rychlosti.

2.133   VuFaultData

Informace uložené v celku ve vozidle týkající se závad (požadavek 096).

VuFaultData ::= SEQUENCE {



NoOfVuFaults

INTEGER(0..255),

VuFaultRecords

SET SIZE(noOfVuFaults) OF VuFaultRecord

}

noOfVuFaults je počet závad uvedených v souboru vuFaultRecords,

vuFaultRecords je soubor záznamů závad.

2.134   VuFaultRecord

Informace uložené v celku ve vozidle týkající se závady (požadavek 096).

VuFaultRecord ::= SEQUENCE {



FaultType

EventFaultType,

FaultRecordPurpose

EventFaultRecordPurpose,

FaultBeginTime

TimeReal,

FaultEndTime

TimeReal,

CardNumberDriverSlotBegin

FullCardNumber,

CardNumberCodriverSlotBegin

FullCardNumber,

CardNumberDriverSlotEnd

FullCardNumber,

CardNumberCodriverSlotEnd

FullCardNumber

}

faultType je typ závady záznamového zařízení.

faultRecordPurpose je účel, pro který byla tato závada zaznamenána.

faultBeginTime je datum a čas začátku závady.

faultEndTime je datum a čas konce závady.

cardNumberDriverSlotBegin identifikuje kartu vloženou do otvoru pro kartu řidiče v začátku závady.

cardNumberCodriverSlotBegin identifikuje kartu vloženou do otvoru pro kartu druhého řidiče v začátku závady.

cardNumberDriverSlotEnd identifikuje kartu vloženou do otvoru pro kartu řidiče na konci závady.

cardNumberCodriverSlotEnd identifikuje kartu vloženou do otvoru pro kartu druhého řidiče na konci závady.

2.135   VuIdentification

Informace uložené v celku ve vozidle týkající se identifikace celku ve vozidle (požadavek 075).

VuIdentification ::= SEQUENCE {



VuManufacturerName

VuManufacturerName,

VuManufacturerAddress

VuManufacturerAddress,

VuPartNumber

VuPartNumber,

VuSerialNumber

VuSerialNumber,

VuSoftwareIdentification

VuSoftwareIdentification,

VuManufacturingDate

VuManufacturingDate,

VuApprovalNumber

VuApprovalNumber

}

vuManufacturerName je název výrobce celku ve vozidle.

vuManufacturerAddress je adresa výrobce celku ve vozidle.

vuPartNumber je číslo dílu celku ve vozidle.

vuSerialNumber je pořadové číslo celku ve vozidle.

vuSoftwareIdentification identifikuje programové vybavení instalované do celku ve vozidle.

vuManufacturingDate je datum výroby celku ve vozidle.

vuApprovalNumber je číslo schválení typu celku ve vozidle.

2.136   VuManufacturerAddress

Adresa výrobce celku ve vozidle.

VuManufacturerAddress ::= Address

Přiřazení hodnoty: Není specifikováno.

2.137   VuManufacturerName

Název výrobce celku ve vozidle.

VuManufacturerName ::= Name

Přiřazení hodnoty: Není specifikováno.

2.138   VuManufacturingDate

Datum výroby celku ve vozidle.

VuManufacturingDate ::= TimeReal

Přiřazení hodnoty: Není specifikováno.

2.139   VuOverSpeedingControlData

Informace uložené v celku ve vozidle týkající se událostí překročení povolené rychlosti od poslední kontroly překročení povolené rychlosti (požadavek 095).

VuOverSpeedingControlData ::= SEQUENCE {



LastOverspeedControlTime

TimeReal,

FirstOverspeedSince

TimeReal,

NumberOfOverspeedSince

OverspeedNumber

}

lastOverspeedControlTime je datum a čas poslední kontroly překročení povolené rychlosti.

firstOverspeedSince je datum a čas prvního překročení povolené rychlosti po této kontrole překročení povolené rychlosti.

numberOfOverspeedSince je počet událostí překročení povolené rychlosti od poslední kontroly překročení povolené rychlosti.

2.140   VuOverSpeedingEventData

Informace uložené v celku ve vozidle týkající se událostí překročení povolené rychlosti (požadavek 094).

VuOverSpeedingEventData ::= SEQUENCE {



NoOfVuOverSpeedingEvents

INTEGER(0..255),

VuOverSpeedingEventRecords

SET SIZE(noOfVuOverSpeedingEvents) OF VuOverSpeedingEventRecord

}

noOfVuOverSpeedingEvents je počet událostí uvedených v souboru vuOverSpeedingEventRecords.

vuOverSpeedingEventRecords je soubor záznamů událostí překročení povolené rychlosti.

2.141   VuOverSpeedingEventRecord

Informace uložené v celku ve vozidle týkající se událostí překročení povolené rychlosti (požadavek 094).

VuOverSpeedingEventRecord ::= SEQUENCE {



EventType

EventFaultType,

EventRecordPurpose

EventFaultRecordPurpose,

EventBeginTime

TimeReal,

EventEndTime

TimeReal,

MaxSpeedValue

SpeedMax,

AverageSpeedValue

SpeedAverage,

CardNumberDriverSlotBegin

FullCardNumber,

SimilarEventsNumber

SimilarEventsNumber

}

eventType je typ události.

eventRecordPurpose je účel, pro který byla tato událost zaznamenána.

eventBeginTime je datum a čas začátku události.

eventEndTime je datum a čas konce události.

maxSpeedValue je nejvyšší rychlost měřená během události.

averageSpeedValue je průměrná rychlost měřená během události.

cardNumberDriverSlotBegin identifikuje kartu vloženou do otvoru pro kartu řidiče na začátku události.

similarEventsNumber je počet podobných událostí během toho dne.

2.142   VuPartNumber

Číslo součásti celku ve vozidle.

VuPartNumber ::= IA5String(SIZE(16))

Přiřazení hodnoty: týkající se výrobce.

2.143   VuPlaceDailyWorkPeriodData

Informace uložené v celku ve vozidle týkající se míst, kde řidiči začínají nebo končí denní pracovní doby (požadavek 087).

VuPlaceDailyWorkPeriodData ::= SEQUENCE {



NoOfPlaceRecords

INTEGER(0..255),

VuPlaceDailyWorkPeriodRecords

SET SIZE(noOfPlaceRecords) OF VuPlaceDailyWorkPeriodRecord

}

noOfPlaceRecords je počet záznamů uvedených v souboru vuPlaceDailyWorkPeriodRecords.

vuPlaceDailyWorkPeriodRecords je soubor záznamů vztahujících se k místu.

2.144   VuPlaceDailyWorkPeriodRecord

Informace uložené v celku ve vozidle týkající se místa, kde řidič začíná nebo končí denní pracovní dobu (požadavek 087).

VuPlaceDailyWorkPeriodRecord ::= SEQUENCE {



FullCardNumber

FullCardNumber,

PlaceRecord

PlaceRecord

}

fullCardNumber je typ karty řidiče, kartu vydávající členský stát a číslo karty.

placeRecord obsahuje informace týkající se vloženého místa.

2.145   VuPrivateKey

Soukromý klíč celku ve vozidle.

VuPrivateKey ::= RSAKeyPrivateExponent

2.146   VuPublicKey

Veřejný klíč celku ve vozidle.

VuPublicKey ::= PublicKey

2.147   VuSerialNumber

Pořadové číslo celku ve vozidle (požadavek 075).

VuSerialNumber ::= ExtendedSerialNumber

2.148   VuSoftInstallationDate

Datum instalace verze programového vybavení celku ve vozidle.

VuSoftInstallationDate ::= TimeReal

Přiřazení hodnoty: Není specifikováno.

2.149   VuSoftwareIdentification

Informace uložená v celku ve vozidle týkající se instalovaného programového vybavení.

VuSoftwareIdentification ::= SEQUENCE {



VuSoftwareVersion

VuSoftwareVersion,

VuSoftInstallationDate

VuSoftInstallationDate

}

vuSoftwareVersion je číslo verze programového vybavení v celku ve vozidle.

vuSoftInstallationDate je datum instalace verze programového vybavení.

2.150   VuSoftwareVersion

Číslo verze programového vybavení celku ve vozidle.

VuSoftwareVersion ::= IA5String(SIZE(4))

Přiřazení hodnoty: Není specifikováno.

2.151   VuSpecificConditionData

Informace uložené v celku ve vozidle týkající se specifických podmínek.

VuSpecificConditionData ::= SEQUENCE {



NoOfSpecificConditionRecords

INTEGER(0..216-1)

SpecificConditionRecords

SET SIZE (noOfSpecificConditionRecords) OF SpecificConditionRecord

}

noOfSpecificConditionRecords je počet záznamů uložených v souboru specificConditionRecords.

specificConditionRecords je soubor specifických podmínek týkajících se záznamů.

2.152   VuTimeAdjustmentData

Informace uložené v celku ve vozidle týkající se nastavení času mimo normální kalibraci (požadavek 101).

VuTimeAdjustmentData ::= SEQUENCE {



NoOfVuTimeAdjRecords

INTEGER(0..6),

VuTimeAdjustmentRecords

SET SIZE(noOfVuTimeAdjRecords) OF VuTimeAdjustmentRecords

}

noOfVuTimeAdjRecords je počet záznamů ve vuTimeAdjustmentRecords.

vuTimeAdjustmentRecords je soubor záznamů nastavení času.

2.153   VuTimeAdjustmentRecord

Informace uložené v celku ve vozidle týkající se nastavení času mimo normální kalibraci (požadavek 101).

VuTimeAdjustmentRecord ::= SEQUENCE {



OldTimeValue

TimeReal,

OldTimeValue

TimeReal,

NewTimeValue

TimeReal,

WorkshopName

Name,

WorkshopAddress

Address,

WorkshopCardNumber

FullCardNumber

}

oldTimeValue, newTimeValue jsou staré a nové hodnoty data a času.

workshopName, workshopAddress jsou název dílny a její adresa.

workshopCardNumber identifikuje kartu dílny použitou k nastavení času.

2.154   W-VehicleCharacteristicConstant

Charakteristický koeficient vozidla (definice k) ).

W-VehicleCharacteristicConstant ::= INTEGER(0..216-1))

Přiřazení hodnoty: Impulsy na kilometr v provozním rozsahu 0 až 64 255 imp/km.

2.155   WorkshopCardApplicationIdentification

Informace uložené na kartě dílny týkající se identifikace použití karty (požadavek 190).

WorkshopCardApplicationIdentification ::= SEQUENCE {



TypeOfTachographCardId

EquipmentType,

CardStructureVersion

CardStructureVersion,

NoOfEventsPerType

NoOfEventsPerType,

NoOfFaultsPerType

NoOfFaultsPerType,

ActivityStructureLength

CardActivityLengthRange,

NoOfCardVehicleRecords

NoOfCardVehicleRecords,

NoOfCardPlaceRecords

NoOfCardPlaceRecords,

NoOfCalibrationRecords

NoOfCalibrationRecords

}

typeOfTachographCardId udává typ implementované karty.

cardStructureVersion udává verzi struktury implementované v kartě.

noOfEventsPerType je počet událostí každého druhu události, které mohou být na kartu uloženy.

noOfFaultsPerType je počet závad každého druhu závady, které mohou být na kartu uloženy.

activityStructureLength udává počet bajtů, které jsou k dispozici pro uložení záznamů činnosti.

noOfCardVehicleRecords je počet záznamů vozidla, které může karta obsahovat.

noOfCardPlaceRecords je počet míst, které může karta zaznamenat.

noOfCalibrationRecords je počet záznamů kalibrace, které může karta uložit.

2.156   WorkshopCardCalibrationData

Informace uložené na kartě dílny týkající se činnosti dílny, která byla provedena s kartou (požadavky 227 a 229).

WorkshopCardCalibrationData ::= SEQUENCE {



CalibrationTotalNumber

INTEGER(0..216-1),

CalibrationPointerNewestRecord

INTEGER(0..NoOfCalibrationRecords-1),

CalibrationRecords

SET SIZE(NoOfCalibrationRecords) OF WorkshopCardCalibrationRecord

}

calibrationTotalNumber je celkový počet kalibrací provedených s kartou.

calibrationPointerNewestRecord je index posledního aktualizovaného záznamu kalibrace.

Přiřazení hodnoty: Číslo odpovídající čítači záznamů kalibrace, začínající „0“ pro první výskyt záznamu kalibrace ve struktuře.

calibrationRecords je soubor záznamů obsahujících kalibraci nebo informace o nastavení času.

2.157   WorkshopCardCalibrationRecord

Informace uložené na kartě dílny týkající se kalibrace, která byla provedena s kartou (požadavek 227).

WorkshopCardCalibrationRecord ::= SEQUENCE {



CalibrationPurpose

CalibrationPurpose,

VehicleIdentificationNumber

VehicleIdentificationNumber,

VehicleRegistration

VehicleRegistrationIdentification,

wVehicleCharacteristicConstant

W-VehicleCharacteristicConstant,

kConstantOfRecordingEquipment

K-ConstantOfRecordingEquipment,

lTyreCircumference

L-TyreCircumference,

TyreSize

TyreSize,

AuthorisedSpeed

SpeedAuthorised,

OldOdometerValue

OdometerShort,

NewOdometerValue

OdometerShort,

OldTimeValue

TimeReal,

NewTimeValue

TimeReal,

NextCalibrationDate

TimeReal,

VuPartNumber

VuPartNumber,

VuSerialNumber

VuSerialNumber,

SensorSerialNumber

SensorSerialNumber

}

calibrationPurpose je účel kalibrace.

vehicleIdentificationNumber je identifikační číslo vozidla.

vehicleRegistration obsahuje registrační číslo vozidla a členský stát registrace.

wVehicleCharacteristicConstant je charakteristický koeficient vozidla.

kConstantOfRecordingEquipment je konstanta záznamového zařízení.

lTyreCircumference je efektivní obvod pneumatiky kol.

tyreSize je označení rozměrů pneumatik montovaných na vozidlo.

authorisedSpeed je maximální dovolená rychlost vozidla.

oldOdometerValue, newOdometerValue jsou stará a nová hodnota měřiče ujeté vzdálenosti.

oldTimeValue, newTimeValue jsou stará a nová hodnota data a času.

nextCalibrationDate je datum příští kalibrace typu určeného v CalibrationPurpose, kterou provede schválený kontrolní orgán.

vuPartNumber, vuSerialNumber and sensorSerialNumber jsou prvky dat pro identifikaci záznamového zařízení.

2.158   WorkshopCardHolderIdentification

Informace uložené na kartě dílny týkající se identifikace držitele karty (požadavek 216).

WorkshopCardHolderIdentification ::= SEQUENCE {



WorkshopName

Name,

WorkshopAddress

Address,

CardHolderName

HolderName,

CardHolderPreferredLanguage

Language

}

workshopName je název dílny držitele karty.

workshopAddress je adresa dílny držitele karty.

cardHolderName je příjmení a jméno držitele (např. jméno mechanika).

cardHolderPreferredLanguage je obvyklý pracovní jazyk držitele karty.

2.159   WorkshopCardPIN

Osobní identifikační číslo karty dílny (požadavek 213).

WorkshopCardPIN ::= IA5String(SIZE(8))

Přiřazení hodnoty: Osobní identifikační číslo (PIN) známé držiteli karty, vpravo doplněné „FF“ bajty do 8 bajtů.

3.   DEFINICE ROZSAHU HODNOTY A VELIKOSTI

Definice proměnných hodnot použitých pro definice v odstavci 2.

TimeRealRange ::= 232-1

3.1   Definice pro kartu řidiče:



Jméno proměnné hodnoty

min.

max.

CardActivityLengthRange

5 544 bajtů

(28 dní 93 změn činnosti za den)

13 776 bajtů

(28 dní 240 změn činnosti za den)

NoOfCardPlaceRecords

84

112

NoOfCardVehicleRecords

84

200

NoOfEventsPerType

6

12

NoOfFaultsPerType

12

24

3.2   Definice pro kartu dílny:



Jméno proměnné hodnoty

min.

max.

CardActivityLengthRange

198 bajtů

(1 den 93 změn činnosti za den)

492 bajtů

(1 den 240 změn činnosti za den)

NoOfCardPlaceRecords

6

8

NoOfCardVehicleRecords

4

8

NoOfEventsPerType

3

3

NoOfFaultsPerType

6

6

NoOfCalibrationRecords

88

255

3.3   Definice pro kontrolní kartu:



Jméno proměnné hodnoty

min.

max.

NoOfControlActivityRecords

230

520

3.4   Definice pro kartu podniku:



Jméno proměnné hodnoty

min.

max.

NoOfCompanyActivityRecords

230

520

4.   SADY ZNAKŮ

V řetězcích IA5Strings jsou použity ASCII znaky dle definice v ISO/IEC 8824-1. Pro čitelnost a snadný odkaz je přiřazení hodnoty uvedeno dále. V případě nesrovnalostí norma ISO/IEC 8824-1 nahrazuje tuto informativní poznámku.

! " $ % & ' ( ) * + , - . / 0 1 2 3 4 5 6 7 8 9 : ; < = > ?

@ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z [ \ ] ^ _

' a b c d e f g h i j k l m n o p q r s t u v w x y z { } =

Jiné řetězce znaků (adresa, jméno, registrační číslo vozidla) používají navíc znaky, které jsou definovány kódy 192 až 255 normy ISO/IEC 8859-1 (sada znaků latinská abeceda 1) nebo normy ISO/IEC 8859-7 (sada znaků řecká abeceda).

5.   KÓDOVÁNÍ

Při kódování dle ASN.1 musí být všechny typy dat kódovány podle ISO/IEC 8825-2.




Dodatek 2

SPECIFIKACE KARET TACHOGRAFU

OBSAH

1.

Úvod …

1.1

Zkratky …

1.2

Odkazy …

2.

Elektrické a fyzikální vlastnosti …

2.1

Napájecí napětí a spotřeba proudu …

2.2

Programovací napětí Upp

2.3

Generátor hodinových impulsů a frekvence …

2.4

Kontakt vstup/výstup (I/O) …

2.5

Stavy karty …

3.

Technické vybavení a přenos dat …

3.1

Úvod …

3.2

Protokol přenosu …

3.2.1

Protokoly …

3.2.2

ATR …

3.2.3

PTS …

3.3

Podmínky přístupu (AC) …

3.4

Kódování dat …

3.5

Příkazy a kódy chyb — přehled …

3.6

Popis příkazů …

3.6.1

Select file …

3.6.1.1

Výběr podle názvu (AID) …

3.6.1.2

Výběr elementárního souboru na základě jeho identifikátoru souboru …

3.6.2

Read Binary …

3.6.2.1

Příkaz bez bezpečného zpracování zpráv …

3.6.2.2

Příkaz s bezpečným zpracováním zpráv …

3.6.3

Update Binary …

3.6.3.1

Příkaz bez bezpečného zpracování zpráv …

3.6.3.2

Příkaz s bezpečným zpracováním zpráv …

3.6.4

Get Challenge …

3.6.5

Verify …

3.6.6

Get Response …

3.6.7

PSO: Verify Certificate …

3.6.8

Internal Authenticate …

3.6.9

External Authenticate …

3.6.10

Manage Security Environment …

3.6.11

PSO: Hash …

3.6.12

Perform Hash of File …

3.6.13

PSO: Compute Digital Signature …

3.6.14

PSO: Verify Digital Signature …

4.

Struktura karet tachografu …

4.1

Struktura karty řidiče …

4.2

Struktura karty dílny …

4.3

Struktura kontrolní karty …

4.4

Struktura karty podniku …

1.   ÚVOD

1.1   Zkratky

Pro účely tohoto dodatku platí následující zkratky:

AC

access conditions (podmínky přístupu)

AID

application identifier (identifikátor aplikace)

ALW

always (vždy)

APDU

application protocol data unit (struktura příkazu)

ATR

answer to reset (odpověď na reset)

AUT

authenticated (prokázaný)

C6, C7

kontakty č. 6 a 7 karty, jak je uvedeno v normě ISO/IEC 7816-2

cc

clock cycles (hodinové impulsy)

CHV

card holder verification information (informace k ověření držitele karty)

CLA

class byte of an APDU command (bajt třídy příkazu APDU)

DF

dedicated file (soubor). DF může obsahovat jiné soubory (EF nebo DF)

EF

elementary file (elementární soubor dat)

ENC

encrypted: access is possible only by encoding data (zakódovaný: přístup je možný pouze kódováním dat)

etu

elementary time unit (základní časová jednotka)

IC

integrated circuit (integrovaný obvod)

ICC

integrated circuit card (karta s integrovaným obvodem — čipová karta)

ID

identifier (identifikátor)

IFD

interface device (zařízení rozhraní, terminál karty)

IFS

information field size (velikost informačního pole)

IFSC

information field size for the card (velikost informačního pole karty)

IFSD

information field size device (velikost informačního pole terminálu)

INS

instruction byte of an APDU command (příkazový bajt APDU příkazu)

Lc

length of the input data for a APDU command (délka vstupních dat pro APDU příkaz)

Le

length of the expected data (délka očekávaných dat, výstupní data pro jeden příkaz)

MF

master file (kořen DF)

P1-P2

parameter bytes (bajty proměnné)

NAD

node address used in T=1 protocol (uzlová adresa použitá v protokole T = 1

NEV

never (nikdy)

PIN

personal identification number (osobní identifikační číslo)

PRO SM

protected with secure messaging (chráněno bezpečným zpracováním zpráv)

PTS

protocol transmission selection (výběr protokolu přenosu)

RFU

reserved for future use (vyhrazeno pro budoucí použití)

RST

reset (reset karty)

SM

secure messaging (bezpečné zpracování zpráv)

SW1-SW2

status bytes (stavové bajty)

TS

initial ATR character (počáteční ATR znak)

VPP

programming voltage (programovací napětí)

XXh

value XX in hexadecimal notation (hodnota XX v hexadecimální notaci)

concatenation symbol 0304=0304 (symbol zřetězení).

1.2   Odkazy

V tomto dodatku se odkazuje na následující normy:



EN 726-3

Systémy s identifikačními kartami — Telekomunikační karty s integrovanými obvody a koncová zařízení — Část 3: Aplikačně nezávislé požadavky na karty. Prosinec 1994

ISO/IEC 7816-2

Informační technika — Identifikační karty — Karty s integrovanými obvody a s kontakty — Část 2: Rozměry a umístění kontaktů. První vydání: 1999.

ISO/IEC 7816-3

Informační technika — Identifikační karty — Karty s integrovanými obvody a s kontakty — Část 3: Elektronické signály a protokoly přenosu. Druhé vydání: 1997.

ISO/IEC 7816-4

Informační technika — Identifikační karty — Karty s integrovanými obvody a s kontakty — Část 4: Mezioborové příkazy pro výměnu. První vydání: 1995 + Změna 1: 1997.

ISO/IEC 7816-6

Informační technika — Identifikační karty — Karty s integrovanými obvody a s kontakty — Část 6: Mezioborové prvky dat. První vydání: 1996 + Korigendum 1: 1998.

ISO/IEC 7816-8

Informační technika — Identifikační karty — Karty s integrovanými obvody a s kontakty — Část 8: Bezpečnost mezioborových příkazů. První vydání: 1999.

ISO/IEC 9797

Informační technika — Bezpečnostní postupy — Mechanismus úplnosti dat používající kódované kontrolní funkce zaměstnávající blokový šifrový algoritmus. Druhé vydání: 1994.

2.   ELEKTRICKÉ A FYZIKÁLNÍ VLASTNOSTI

TCS_200Všechny elektronické signály musí být v souladu s normou ISO/IEC 7816-3, pokud není uvedeno jinak.

TCS_201Umístění a rozměry kontaktů karty musí splňovat normu ISO/IEC 7816-2.

2.1   Napájecí napětí a spotřeba proudu

TCS_202Karta pracuje podle specifikace uvnitř hranic spotřeby podle ISO/IEC 7816-3.

TCS_203Karta pracuje při Ucc = 3 V (+/- 0,3 V) nebo při Ucc = 5 V (+/- 0,5 V).

Volba napětí se provede v souladu s ISO/IEC 7816-3.

2.2   Programovací napětí Upp

TCS_204Karta nevyžaduje na kontaktu C6 programovací napětí. Předpokládá se, že kontakt C6 není spojen s rozhraním (IFD). Kontakt C6 může být spojen s napětím Ucc, nesmí být ale uzemněn. Toto napětí nesmí být v žádném případě interpretováno.

2.3   Generátor hodinových impulsů a frekvence

TCS_205Karta pracuje s frekvenčním rozsahem 1 až 5 MHz. Během jedné operace karty se může hodinová frekvence měnit ± 2 %. Hodinová frekvence je generována celkem ve vozidle, ne kartou. Pracovní cyklus se může měnit mezi 40 a 60 %.

TCS_206Za podmínek obsažených v souboru EFICC karty mohou být externí hodiny zastaveny. První bajt těla souboru EFICC kóduje podmínky módu Clockstop (další podrobnosti viz norma EN 726-3):



L-úroveň

H-úroveň

 
 

Bit 3

Bit 2

Bit 1

0

0

1

Zastavení hodin dovoleno, žádná preferovaná úroveň

0

1

1

Zastavení hodin dovoleno, preferována H-úroveň

1

0

1

Zastavení hodin dovoleno, preferována L-úroveň

0

0

0

Zastavení hodin není dovoleno

0

1

0

Zastavení hodin dovoleno pouze při H-úrovni

1

0

0

Zastavení hodin dovoleno pouze při L-úrovni

Bity 4 až 8 nejsou použity.

2.4   Kontakt vstup/výstup (I/O)

TCS_207I/O kontakt C7 je použit pro příjem dat z rozhraní a pro vysílání dat na zařízení rozhraní (IFD). Během provozu se nachází ve vysílacím módu buď karta, nebo zařízení rozhraní. Budou-li obě jednotky ve vysílacím módu, nesmí tím být karta poškozena. Pokud karta nevysílá, musí nastoupit přijímací mód.

2.5   Stavy karty

TCS_208Při napájecím napětí pracuje karta ve dvou módech:

 provozní stav během vykonávání příkazů nebo během propojení s digitální jednotkou,

 klidový stav v ostatním čase: v tomto stavu musejí být všechna data na kartě zachována.

3.   TECHNICKÉ VYBAVENÍ A PŘENOS DAT

3.1   Úvod

Tento odstavec popisuje nutnou funkčnost požadovanou kartami tachografu a celkem ve vozidle k zajištění správného provozu a vzájemné operační součinnosti.

Karty tachografu splňují pokud možno co nejvíce normy ISO/IEC (především normu ISO/IEC 7816). Příkazy a protokoly jsou plně popsány, aby specifikovaly omezené použití nebo některé rozdíly, pokud existují. Určené příkazy plně odpovídají uvedeným normám, pokud není uvedeno jinak.

3.2   Protokol přenosu

TCS_300Protokol přenosu odpovídá normě ISO/IEC 7816-3. Především celek ve vozidle musí rozeznat prodloužení čekací doby odeslané kartou.

3.2.1   Protokoly

TCS_301Karta podporuje jak protokol T=0, tak protokol T=1.

TCS_302T=0 je standardní protokol, pro změnu na protokol T=1 je nutný příkaz PTS.

TCS_303Zařízení podporují v obou protokolech „direct convention“, která je proto pro kartu povinná.

TCS_304Bajt pro velikost informačního pole karty bude uveden v ATR ve znaku TA3. Tato hodnota činí nejméně ′F0h′ (= 240 bajtů).

Pro protokoly platí následující omezení:

TCS_305T=0

 Zařízení rozhraní podporuje odpověď při I/O na náběžnou hranu signálu RST od 400 cc.

 Zařízení rozhraní musí být schopno číst znaky oddělené 12 etu.

 Zařízení rozhraní čte chybný znak a jeho opakování, jestliže je oddělen 13 etu. Jestliže je chybný znak detekován, objeví se na I/O chybový signál mezi 1 etu a 2 etu. Zařízení podporuje zpoždění od 1 etu.

 Zařízení rozhraní akceptuje ATR 33 bajtů (TS+32

 Jestliže se TC1 nachází v ATR, je Extra Guard Time k dispozici pro znaky poslané zařízením rozhraní, ačkoliv znaky poslané kartou mohou být odděleny 12 etu. To také platí pro ACK znak poslaný kartou po vyslání znaku P3 zařízením rozhraní.

 Zařízení rozhraní bere v úvahu znak NUL vyslaný kartou.

 Zařízení rozhraní akceptuje komplementární mód pro ACK.

 Příkaz GET RESPONSE nemůže být použit v módu řetězení k získání dat, jejichž délka by mohla přesáhnout 255 bajtů.

TCS_306T=1

 NAD byte: nepoužívaný (NAD je nastaven na ′00′).

 S-block ABORT: nepoužívaný.

 S-block VPP- stav chyby: nepoužívaný.

 Celková délka zřetězení pro pole dat nepřesáhne 255 bajtů (zajištěno IFD).

 Velikost informačního pole terminálu (IFSD) je uvedena IFD ihned po ATR: zařízení rozhraní přenáší S-Block IFS požadavek po ATR a karta posílá S-Block IFS zpět. Doporučená hodnota pro IFSD je 254 bajtů.

 Karta nevyžaduje na IFS nové seřízení.

3.2.2   ATR

TCS_307Zařízení kontroluje ATR bajty podle normy ISO/IEC 7816-3. Nenásleduje kontrola historických ATR znaků.



Příklad základního dvojitého protokolu ATR podle normy ISO/IEC 7816-3

Znak

Hodnota

Poznámky

TS

′3Bh′

Indikátor pro „direct convention“

T0

′85h′

TD1 k dispozici: 5 historických bajtů k dispozici

TD1

′80h′

TD2 k dispozici: T=0 použito

TD2

′11h′

TD3 k dispozici: T=1 použito

TA3

′XXh′ (min. ′F0h′)

Velikost informačního pole karty (IFSC)

TH1 až TH5

′XXh′

Historické znaky

TCK

′XXh′

Kontrolní znak (kromě OR)

TCS_308Po odpovědi na reset (ATR) je hlavní soubor (MF) implicitně vybrán a stává se aktuálním adresářem.

3.2.3   PTS

TCS_309Standardní protokol je T=0. Pro nastavení protokolu T=1 musí být zařízením posláno PTS (také známé jako PPS) na kartu.

TCS_310Poněvadž protokoly T=0 i T=1 jsou pro kartu povinné, základní PTS pro přepínání protokolů je pro kartu povinný.

Jak je uvedeno v normě ISO/IEC 7816-3, může PTS být použit pro přepínání na vyšší přenosový rozsah než standardní, při kterém je při přenosu z karty do ATR použita navržená rychlost přenosu (TA(1) bajt).

Vyšší přenosový rozsah je pro kartu volitelný.

TCS_311Jestliže žádný jiný přenosový rozsah než standardní rychlost přenosu nejsou podporovány (nebo zvolený přenosový rozsah není podporován), odpovídá karta na PTS přesně podle normy ISO/IEC 7816-3 vynecháním PPS1 bajtu.

Příklady základního PTS pro výběr protokolu:



Znak

Hodnota

Poznámky

PPSS

′FFh′

Znak zahájení

PPS0

′00h′ nebo ′01h′

PPS1 až PPS3 nejsou k dispozici: ′00h′ k výběru T0, ′01h′ k výběru T1

PK

′XXh′

Kontrolní znak:  ′XXh′ = ′FFh′, jestliže PPS0 = ′00h′

′XXh′ = ′FEh′, jestliže PPS0 = ′01h′

3.3   Podmínky přístupu (AC)

Podmínky přístupu pro příkazy UPDATE_BINARY a READ_BINARY jsou definovány pro každý elementární soubor.

TCS_312Před přístupem k aktuálním datům musí být splněny podmínky AC.

Definice podmínek přístupu jsou tyto:

-

ALW:Akce je vždy možná a může být provedena bez omezení.

-

NEV:Akce není nikdy možná.

-

AUT:Právo přístupu odpovídající úspěšnému externímu prokázání totožnosti musí být otevřené (provede se příkazem EXTERNAL_AUTHENTICATE).

-

PRO SM:Příkaz musí být přenesen s kryptografickým kontrolním součtem při použití bezpečného zpracováním zpráv (viz dodatek 11).

-

AUT a PRO SM(kombinovaný)

S příkazy pro zpracování (UPDATE_BINARY a READ_BINARY) mohou být stanoveny na kartě následující podmínky přenosu:



 

UPDATE_ BINARY

READ_ BINARY

ALW

ano

ano

NEV

ano

ano

AUT

ano

ano

PRO SM

ano

ne

AUT a PRO SM

ano

ne

Podmínky přístupu PRO SM nejsou k dispozici pro příkaz READ_BINARY. To znamená, že přítomnost kryptografického kontrolního součtu pro příkaz READ není povinná. Při použití hodnoty „0Ch“ pro třídu je možné použít příkaz READ BINARY s bezpečným zpracováním zpráv, jak je uvedeno v bodě 3.6.2.

3.4   Kódování dat

Jestliže musí být utajení dat ochráněno proti jejich přečtení ze souboru dat, je soubor označen jako „zakódovaný“. Kódování se provádí použitím bezpečného zpracování zpráv (viz dodatek 11).

3.5   Příkazy a kódy chyb — přehled

Příkazy a organizace souborů dat jsou odvozeny od normy ISO/IEC 7816-4 a tuto normu splňují.

TCS_313Tento odstavec popisuje následující APDU páry příkaz-odezva:



Příkaz

INS

SELECT FILE

A4

READ BINARY

B0

UPDATE BINARY

D6

GET CHALLENGE

84

VERIFY

20

GET RESPONSE

C0

PERFORM SECURITY OPERATION:

VERIFY CERTIFICATE

COMPUTE DIGITAL SIGNATURE

VERIFY DIGITAL SIGNATURE

HASH

2A

INTERNAL AUTHENTICATE

88

EXTERNAL AUTHENTICATE

82

MANAGE SECURITY ENVIRONMENT:

SETTING A KEY

22

PERFORM HASH OF FILE

2A

TCS_314V každé zprávě odezvy jsou poslány zpět stavové bajty SW1 a SW2, které stav zpracování příkazů označí.



SW1

SW2

Význam

90

00

Normální zpracování

61

XX

Normální zpracování. XX = počet platných bajtů odezvy

62

81

Zpracování výstrahy. Část vrácených dat může být poškozena

63

CX

Chybný CHV (PIN). Čítač zbývajících pokusů ′X′

64

00

Chyba provedení — stav stálé paměti nezměněn. Chyba integrity

65

00

Chyba provedení — stav stálé paměti změněn

65

81

Chyba provedení — stav stálé paměti změněn — porucha paměti

66

88

Chyba bezpečnosti: chybný kryptografický kontrolní součet (během bezpečného zpracování zpráv) nebo

chybný certifikát (během ověření certifikátu) nebochybný kryptogram (během externího ověřování pravosti) nebochybný podpis (během ověřování podpisu)

67

00

Chybná délka (chybná Lc nebo Le)

69

00

Zakázaný příkaz (žádná dostupná odezva v T = 0)

69

82

Status bezpečnosti nesplněn

69

83

Metoda ověřování pravosti zablokována

69

85

Podmínky použití nesplněny

69

86

Nedovolený příkaz (žádné aktuální EF)

69

87

Očekávané datové objekty bezpečného zpracování zpráv chybí

69

88

Nesprávné datové objekty bezpečného zpracování zpráv

6A

82

Datové soubory nenalezeny

6A

86

Chybné parametry P1 — P2

6A

88

Referenční data nenalezena

6B

00

Chybné parametry (offset mimo EF)

6C

XX

Chybná délka, SW2 udává přesnou délku. Žádné datové pole není vráceno

6D

00

Kód příkazu není podporován nebo je neplatný

6E

00

Třída není podporována

6F

00

Jiné kontrolní chyby

3.6   Popis příkazů

Povinné příkazy pro karty tachografu jsou popsány v této kapitole.

Další účelné podrobnosti vztahující se ke kryptografickým operacím jsou v dodatku 11 „Společné bezpečnostní mechanismy“.

Všechny příkazy jsou popsány nezávisle na použití protokolu (T=0 nebo T=1). APDU bajty CLA, INS, P1, P2, Lc a Le jsou vždy uvedeny. Jestliže nejsou Lc a Le potřebné pro popisovaný příkaz, zůstanou odpovídající délka, hodnota a popis prázdné.

TCS_315Jestliže délka obou bajtů (Lc a Le) odpovídá požadované, popisovaný příkaz se rozdělí na dvě části, jestliže zařízení rozhraní (IFD) použije protokol T=0: pokud IFD pošle příkaz, jak je popsáno s P3=Lc + data a pošle potom příkaz GET_RESPONSE (viz odst. 3.6.6) s P3=Le.

TCS_316Jestliže délka obou bajtů odpovídá požadované a Le=0 (bezpečné zpracování zpráv), platí:

 Při použití protokolu T=1 odpovídá karta na Le=0 vysláním všech dostupných dat.

 Při použití protokolu T=0 vyšle IFD první příkaz s P3=Lc + data a karta odpoví (na implicitní Le=0) stavovým bajtem ′61La′, kde La je počet dostupných bajtů odezvy. IFD potom generuje příkaz GET RESPONSE s P3=La pro čtení dat.

3.6.1   Select file

Tento příkaz odpovídá ustanovením ISO/IEC 7816-4, jeho použití je ale ve srovnání s příkazem definovaným normou omezené.

Příkaz SELECT FILE je použit:

 k výběru aplikace DF (musí být použit výběr podle názvu),

 k výběru elementárního souboru dat odpovídajícího předloženému souboru ID.

3.6.1.1   Výběr podle názvu (AID)

Tento příkaz dovoluje výběr aplikace DF na kartě.

TCS_317Tento příkaz může být vykonán z libovolného místa v datové struktuře (po ATR nebo kdykoliv).

TCS_318Výběr aplikace obnovuje současné bezpečnostní prostředí. Po provedení výběru aplikace není již vybrán žádný současný veřejný klíč a dřívější klíč relace není již dále vhodný pro bezpečné zpracování zpráv. Podmínka přístupu AUT je rovněž ztracena.



TCS_319Příkazová zpráva

Bajt

Délka

Hodnota

Popis

CLA

1

′00h′

 

INS

1

′A4h′

 

P1

1

′04h′

výběr podle názvu (AID)

P2

1

′0Ch′

neočekává se žádná odezva

Lc

1

′NNh′

počet bajtů odeslaných na kartu (délka AID): ′06h′ pro aplikaci tachografu

#6-#(5+NN)

NN

′XX..XXh′

AID: ′FF 54 41 43 48 4F′ pro aplikaci tachografu

Nevyžaduje se žádná odezva na příkaz SELECT FILE (Le chybí v T=1 nebo se nepožaduje odezva v T=0).



TCS_320Zpráva o odezvě (nepožaduje se žádná odezva)

Bajt

Délka

Hodnota

Popis

SW

2

′XXXXh′

stavová slova (SW1, SW2)

 Pokud je příkaz úspěšný, vrací karta zpět ′9000′,

 pokud aplikace odpovídající AID není nalezena, je zpět poslaný stav zpracování ′6A82′,

 při T=1 a pokud je Le bajt přítomen, je zpět poslaný stav zpracování ′6700′,

 při T=0 a pokud je vyžadována odezva po příkazu SELECT FILE, je zpět poslaný stav zpracování ′6900′,

 jestliže je vybraná aplikace považována za poškozenou (je detekována chyba integrity uvnitř souboru atributů), je zpět poslaný stav zpracování ′6400′ nebo ′6581′.

3.6.1.2   Výběr elementárního souboru na základě jeho identifikátoru souboru



TCS_321Příkazová zpráva

Bajt

Délka

Hodnota

Popis

CLA

1

′00h′

 

INS

1

′A4h′

 

P1

1

′02h′

výběr EF při aktuálním DF

P2

1

′0Ch′

neočekává se žádná odezva

Lc

1

′02h′

počet bajtů odeslaných na kartu

#6-#7

2

′XXXXh′

identifikátor souboru

Nevyžaduje se žádná odezva na příkaz SELECT FILE (Le chybí v T=1 nebo se nepožaduje odezva v T=0).



TCS_322Zpráva o odezvě (nepožaduje se žádná odezva)

bajt

délka

hodnota

popis

SW

2

′XXXXh′

stavová slova (SW1, SW2)

 pokud je příkaz úspěšný, vrací karta zpět ′9000′,

 pokud soubor odpovídající identifikátoru souborů není nalezen, je zpět poslaný stav zpracování ′6A82′,

 při T=1 a pokud je Le bajt přítomen, je zpět poslaný stav zpracování ′6700′,

 při T=0 a pokud je vyžadována odezva po příkazu SELECT FILE, je zpět poslaný stav zpracování ′6900′,

 jestliže je vybraný soubor považován za poškozený (je detekována chyba integrity uvnitř souboru atributů), je zpět poslaný stav zpracování ′6400′ nebo ′6581′.

3.6.2   Read Binary

Tento příkaz odpovídá ustanovením ISO/IEC 7816-4, jeho použití je ale ve srovnání s příkazem definovaným normou omezené.

Příkaz Read Binary se používá ke čtení dat z transparentního souboru.

Odezva karty sestává z přečtených a zpět poslaných dat volitelně uzavřených ve struktuře bezpečného zpracování zpráv.

TCS_323Příkaz může být vykonán pouze tehdy, jestliže status bezpečnosti splňuje bezpečnostní atributy definované pro EF pro funkci READ.

3.6.2.1   Příkaz bez bezpečného zpracování zpráv

Tento příkaz dává možnost IFD číst data z EF aktuálně vybraná bez bezpečného zpracování zpráv.

TCS_324Čtení dat ze souboru označeného „zakódovaný“ není možné tímto příkazem.



TCS_325Příkazová zpráva

Bajt

Délka

Hodnota

Popis

CLA

1

′00h′

nepožaduje se bezpečné zpracování zpráv

INS

1

′B0h′

 

P1

1

′XXh′

offset v bajtech od začátku souboru: nejvýznamnější bajt

P2

1

′XXh′

offset v bajtech od začátku souboru: nejméně významný bajt

Le

1

′XXh′

očekávaná délka dat, počet bajtů ke čtení

Poznámka:bit 8 z P1 musí být nastaven na 0.



TCS_326Zpráva o odezvě

Bajt

Délka

Hodnota

Popis

#1-#X

X

′XX..XXh′

čtená data

SW

2

′XXXXh′

stavová slova (SW1, SW2)

 pokud je příkaz úspěšný, vrací karta zpět ′9000′,

 pokud EF není vybrán, je zpět poslaný stav zpracování ′6986′,

 jestliže řízení přístupu vybraného souboru dat není uspokojivé, příkaz je přerušen s ′6982′,

 jestliže offset není kompatibilní s velikostí EF (offset > EF velikost EF), je zpět poslaný stav zpracování ′6B00′,

 jestliže velikost dat ke čtení není kompatibilní s velikostí EF (offset + Le > velikost EF), je zpět poslaný stav zpracování ′6700′ nebo ′6Cxx′, kde ′xx′ udává přesnou délku,

 jestliže je detekována chyba integrity uvnitř souboru atributů, karta považuje soubor za poškozený a obnovitelný a zpět poslaný stav zpracování je ′6400′ nebo ′6581′,

 pokud chyba integrity je detekována uvnitř uložených dat, karta vrátí požadovaná data a zpět poslaný stav zpracování je ′6281′.

3.6.2.2   Příkaz s bezpečným zpracováním zpráv

Tento příkaz dává možnost IFD číst data z EF aktuálně vybraná s bezpečným zpracováním zpráv za účelem ověření integrity přijatých dat a ochrany utajení dat v případě, že EF je označeno jako „zakódovaný“.



TCS_327Příkazová zpráva

Bajt

Délka

Hodnota

Popis

CLA

1

′0Ch′

požaduje se bezpečné zpracování zpráv

INS

1

′B0h′

INS

P1

1

′XXh′

P1 (offset v bajtech od začátku souboru): nejvýznamnější bajt

P2

1

′XXh′

P2 (offset v bajtech od začátku souboru): nejméně významný bajt

Lc

1

′09h′

délka vstupních dat pro bezpečné zpracování zpráv

#6

1

′97h′

TLE: jmenovka pro specifikaci očekávané délky

#7

1

′01h′

LLE: očekávaná délka

#8

1

′NNh′

specifikace očekávané délky (originál Le): počet bajtů ke čtení

#9

1

′8Eh′

TCC: jmenovka pro kryptografický kontrolní součet

#10

1

′04h′

LCC: délka následujícího kryptografického kontrolního součtu

#11-#14

4

′XX..XXh′

kryptografický kontrolní součet (4 nejvýznamnější bajty)

Le

1

′00h′

podle specifikace v ISO/IEC 7816-4

TCS_328Zpráva o odezvě, pokud EF není označeno jako „zakódovaný“ a jestliže je vstupní formát bezpečného zpracování zpráv správný:



Bajt

Délka

Hodnota

Popis

#1

1

′81h′

TPV: jmenovka pro zřetelnou hodnotu dat

#2

L

′NNh′ nebo ′81 NNh′

LPV: délka vrácených dat (=originál Le)

L je 2 bajty, jestliže LPV >127 bajtů

#(2+L)-#(1+L+NN)

NN

′XX..XXh′

zřetelná datová hodnota

#(2+L+NN)

1

′8Eh′

TCC: jmenovka pro kryptografický kontrolní součet

#(3+L+NN)

1

′04h′

LCC: délka následujícího kryptografického kontrolního součtu

#(4+L+NN)-#(7+L+NN)

4

′XX..XXh′

kryptografický kontrolní součet (4 nejvýznamnější bajty)

SW

2

′XXXXh′

stavová slova (SW1, SW2)

TCS_329Zpráva o odezvě, pokud EF není označeno jako „zakódovaný“ a jestliže vstupní formát bezpečného zpracování zpráv je správný:



Bajt

Délka

Hodnota

Popis

#1

1

′87h′

TPI CG: jmenovka pro kódovaná data (kryptogram)

#2

L

′MMh′ nebo ′81 MMh′

LPI CG: délka vrácených kódovaných dat (v důsledku doplnění odlišných od originálu Le příkazu)

L je 2 bajty, jestliže CG> 127 bajtů

#(2+L)-#(1+L+MM)

MM

′01XX..XXh′

Kódovaná data: indikátor doplnění a kryptogram

#(2+L+MM)

1

′8Eh′

TCC: jmenovka pro kryptografický kontrolní součet

#(3+L+MM)

1

′04h′

LCC: délka následujícího kryptografického kontrolního součtu

#(4+L+MM)-#(7+L+MM)

4

′XX..XXh′

kryptografický kontrolní součet (4 nejvýznamnější bajty)

SW

2

′XXXXh′

stavová slova (SW1, SW2)

Vrácená kódovaná data obsahují první bajt označující použitý mód doplnění. Pro aplikaci tachografu přijímá indikátor doplnění vždy hodnotu '01h' označující, že použitý mód doplnění odpovídá módu podle ISO/IEC 7816-4 (jeden bajt s hodnotou ′80h′ následovaný několika nulovými bajty: ISO/IEC 9797, metoda 2).

„Regulérní“ stavy zpracování popsané pro příkaz READ BINARY bez bezpečného zpracování zpráv (viz odstavec 3.6.2.1.), mohou být vráceny za použití struktur zprávy o odezvě popsané dále pod jmenovkou ′99h′ (jak je uvedeno v TCS 335).

Dodatečně se mohou vyskytnout nějaké chyby, které se týkají bezpečného zpracování zpráv. V takovém případě je stav zpracování jednoduše vrácen bez struktury bezpečného zpracování zpráv:



TCS_330Zpráva o odezvě, jestliže vstupní formát bezpečného zpracování zpráv není korektní

Bajt

Délka

Hodnota

Popis

SW

2

′XXXXh′

stavová slova (SW1, SW2)

 Jestliže neexistuje žádný aktuální klíč relace, je zpět poslaný stav zpracování ′6A88′. To se stane tehdy, jestliže klíč relace již není generován nebo platnost klíče relace skončila (v tomto případě musí IFD zopakovat vzájemný proces prokázání totožnosti nastavením nového klíče relace).

 Jestliže některé datové objekty (jak je uvedeno výše) ve formátu bezpečného zpracování zpráv chybějí, je zpět poslaný stav zpracování ′6987′. Tato chyba se objeví, jestliže očekávaná jmenovka chybí nebo jestliže tělo příkazu neodpovídá požadavkům.

 Jestliže některé datové objekty nejsou korektní, je zpět poslaný stav zpracování ′6988′. Tato chyba se objeví, jestliže všechny požadované jmenovky existují, ale některé délky se liší od očekávaných.

 Jestliže je přezkoušení kryptografického kontrolního součtu chybné, je zpět poslaný stav zpracování ′6688′.

3.6.3   Update Binary

Tento příkaz odpovídá ustanovením ISO/IEC 7816-4, jeho použití je však ve srovnání s příkazem definovaným v normě omezené.

Příkazová zpráva UPDATE BINARY spouští aktualizaci (erase + write) bitů již přítomných v binárním čísle EF s bity existujícími v příkazu APDU.

TCS_331Příkaz může být vykonán pouze tehdy, jestliže status bezpečnosti splňuje bezpečnostní atributy definované pro EF pro funkci UPDATE (jestliže řízení přístupu funkce UPDATE obsahuje PRO SM, do příkazu musí být přidáno bezpečné zpracování zpráv).

3.6.3.1   Příkaz bez bezpečného zpracování zpráv

Tento příkaz umožňuje IFD psát data do aktuálně vybraného EF bez toho, aby karta přezkoušela integritu přijatých dat. Tento zřetelný mód je dovolený jen tehdy, když odpovídající soubor dat není označen „zakódovaný“.



TCS_332Příkazová zpráva

Bajt

Délka

Hodnota

Popis

CLA

1

′00h′

nepožaduje se bezpečné zpracování zpráv

INS

1

′D6h′

 

P1

1

′XXh′

offset v bajtech od začátku souboru: nejvýznamnější bajt

P2

1

′XXh′

offset v bajtech od začátku souboru: nejméně významný bajt

Lc

1

′NNh′

Lc délka dat k aktualizaci, počet bajtů k napsání

#6-#(5+NN)

NN

′XX..XXh′

zapsaná data

Poznámka: bit 8 z P1 musí být nastaven na 0.



TCS_333Zpráva o odezvě

Bajt

Délka

Hodnota

Popis

SW

2

′XXXXh′

stavová slova (SW1, SW2)

 pokud je příkaz úspěšný, vrací karta zpět ′9000′,

 pokud EF není vybrán, je zpět poslaný stav zpracování ′6986′,

 jestliže řízení přístupu vybraného souboru dat není uspokojivé, příkaz je přerušen s ′6982′,

 jestliže offset není kompatibilní s velikostí EF (offset > velikost EF), je zpět poslaný stav zpracování ′6B00′,

 jestliže velikost dat k zapsání není kompatibilní s velikostí EF ►M10  (offset + Lc > EF velikost) ◄ , je zpět poslaný stav zpracování ′6700′,

 jestliže je detekována chyba integrity uvnitř souboru atributů, karta považuje soubor za poškozený a neopravitelný, je zpět poslaný stav zpracování ′6400′ nebo ′6500′,

 jestliže je zápis neúspěšný, je zpět poslaný stav zpracování ′6581′.

3.6.3.2   Příkaz s bezpečným zpracováním zpráv

Tento příkaz umožňuje IFD psát data do aktuálně vybraného EF s kartou přezkušující integritu přijatých dat. Protože není požadováno utajení, data nejsou zakódovaná.



TCS_334Příkazová zpráva

Bajt

Délka

Hodnota

Popis

CLA

1

′0Ch′

požaduje se bezpečné zpracování zpráv

INS

1

′D6h′

INS

P1

1

′XXh′

offset v bajtech od začátku souboru: nejvýznamnější bajt

P2

1

′XXh′

offset v bajtech od začátku souboru: nejméně významný bajt

Lc

1

′XXh′

délka zabezpečeného datového pole

#6

1

′81h′

TPV: jmenovka pro zřetelnou hodnotu dat

#7

L

′NNh′ nebo ′81 NNh′

LPV: délka přenesených dat

L je 2 bajty, jestliže LPV> 127 bajtů

#(7+L)-#(6+L+NN)

NN

′XX..XXh′

zřetelná datová hodnota

#(7+L+NN)

1

′8Eh′

TCC: jmenovka pro kryptografický kontrolní součet

#(8+L+NN)

1

′04h′

LCC: délka následujícího kryptografického kontrolního součtu

#(9+L+NN)-#(12+L+NN)

4

′XX..XXh′

kryptografický kontrolní součet (4 nejvýznamnější bajty)

Le

1

′00h′

podle specifikace v ISO/IEC 7816-4



TCS_335Zpráva o odezvě, jestliže je vstupní formát bezpečného zpracování zpráv správný:

Bajt

Délka

Hodnota

Popis

#1

1

′99h′

TSW: jmenovka pro stavová slova (chráněno CC)

#2

1

′02h′

LSW: délka vrácených stavových slov

#3-#4

2

′XXXXh′

stavová slova (SW1, SW2)

#5

1

′8Eh′

TCC: jmenovka pro kryptografický kontrolní součet

#6

1

′04h′

LCC: délka následujícího kryptografického kontrolního součtu

#7-#10

4

′XX..XXh′

kryptografický kontrolní součet (4 nejvýznamnější bajty)

SW

2

′XXXXh′

stavová slova (SW1, SW2)

„Regulérní“ stavy zpracování popsané pro příkaz UPDATE BINARY bez bezpečného zpracování zpráv (viz odstavec 3.6.3.1) mohou být vráceny za použití struktury zprávy o odezvě popsané dále.

Dodatečně se mohou vyskytnout nějaké chyby, které se týkají bezpečného zpracování zpráv. V takovém případě je stav zpracování jednoduše vrácen bez struktury bezpečného zpracování zpráv:



TCS_336Zpráva o odezvě, jestliže je chyba v bezpečném zpracování zpráv

Bajt

Délka

Hodnota

Popis

SW

2

′XXXXh′

stavová slova (SW1, SW2)

 jestliže neexistuje žádný aktuální klíč relace, je zpět poslaný stav zpracování ′6A88′,

 jestliže některé datové objekty (jak je uvedeno výše) ve formátu bezpečného zpracování zpráv chybějí, je zpět poslaný stav zpracování ′6987′. Tato chyba se objeví, jestliže očekávaná jmenovka chybí nebo jestliže tělo příkazu neodpovídá požadavkům,

 jestliže některé datové objekty nejsou korektní, je zpět poslaný stav zpracování ′6988′. Tato chyba se objeví, jestliže všechny požadované jmenovky existují, ale některé délky se liší od očekávaných,

 jestliže je přezkoušení kryptografického kontrolního součtu chybné, je zpět poslaný stav zpracování ′6688′.

3.6.4   Get challenge

Tento příkaz odpovídá ustanovením ISO/IEC 7816-4, jeho použití je ale ve srovnání s příkazem definovaným normou omezené.

Příkaz GET CHALLENGE požaduje, aby karta vydala výzvu pro své použití v proceduře vztahující se k bezpečnosti, ve které jsou kryptogram nebo kódovaná data posílána na kartu.

TCS_337Kartou vydaná výzva je platná pouze pro příští příkaz, který používá výzvu poslanou na kartu.



TCS_338Příkazová zpráva

Bajt

Délka

Hodnota

Popis

CLA

1

′00h′

CLA

INS

1

′84h′

INS

P1

1

′00h′

P1

P2

1

′00h′

P2

Le

1

′08h′

Le (očekávaná délka výzvy)



TCS_339Zpráva o odezvě

Bajt

Délka

Hodnota

Popis

#1-#8

8

′XX..XXh′

výzva

SW

2

′XXXXh′

stavová slova (SW1, SW2)

 pokud je příkaz úspěšný, vrací karta zpět ′9000′-t küld vissza,

 jestliže je Le odlišné od ′08h′, je zpět poslaný stav zpracování ′6700′,

 jestliže parametry P1 — P2 nejsou korektní, je zpět poslaný stav zpracování ′6A86′.

3.6.5   Verify

Tento příkaz odpovídá ustanovením ISO/IEC 7816-4, jeho použití je ale ve srovnání s příkazem definovaným normou omezené.

Příkaz Verify spouští na kartě srovnání příkazem poslaných CHV (PIN) dat s odkazem CHV uloženým na kartě.

Poznámka: PIN vložený uživatelem musí být vpravo doplněn přes IFD bajty „FFh“ do délky 8 bajtů.

TCS_340Jestliže je příkaz úspěšný, jsou práva odpovídající CHV prezentaci uvolněna a čítač zbývajících pokusů opět spuštěn

TCS_341Neúspěšné srovnání se zaznamená na kartě, aby se omezil počet dalších pokusů použití odkazu CHV.



TCS_342Příkazová zpráva

Bajt

Délka

Hodnota

Popis

CLA

1

′00h′

CLA

INS

1

′20h′

INS

P1

1

′00h′

P1

P2

1

′00h′

P2 (ověřená CHV je implicitně známá)

Lc

1

′08h′

délka přenášených CHV kódů

#6-#13

8

′XX..XXh′

CHV



TCS_343Zpráva o odezvě

Bajt

Délka

Hodnota

Popis

SW

2

′XXXXh′

stavová slova (SW1, SW2)

 pokud je příkaz úspěšný, vrací karta zpět ′9000′,

 pokud odkaz CHV není nalezen, je zpět poslaný stav zpracování ′6A88′,

 jestliže je CHV zablokován (čítač zbývajících pokusů je na nule), je zpět poslaný stav zpracování ′6983′. Když je tohoto stavu dosaženo, CHV nemůže už nikdy být úspěšně prezentován,

 jestliže je srovnání neúspěšné, čítač zbývajících pokusů se sníží a zpět poslaný stav zpracování je ′63CX′ (X > 0 a X se rovná čítači zbývajících CHV pokusů. Jestliže X = ′F′, je čítač CHV pokusů větší než ′F′),

 jestliže je odkaz CHV považován za poškozený, je zpět poslaný stav zpracování ′6400′ nebo ′6581′.

3.6.6   Get Response

Tento příkaz odpovídá ustanovením ISO/IEC 7816-4.

Tento příkaz (pouze pro protokol T=0 nutný a dostupný) je použit pro přenos připravených dat z karty do zařízení rozhraní (případ, kdy příkaz obsahoval jak Lc, tak Le).

Příkaz GET RESPONSE musí být vydán ihned po příkazu k přípravě dat, jinak jsou data ztracena. Po vykonání příkazu GET RESPONSE (kromě toho, kdy se vyskytne chyba ′61xx′ nebo ′6Cxx′, viz dále) dříve připravená data nejsou dále k dispozici.



TCS_344Příkazová zpráva

Bajt

Délka

Hodnota

Popis

CLA

1

′00h′

 

INS

1

′C0h′

 

P1

1

′00h′

 

P2

1

′00h′

 

Le

1

′XXh′

počet očekávaných bajtů



TCS_345Zpráva o odezvě

Bajt

Délka

Hodnota

Popis

#1-#X

X

′XX..XXh′

data

SW

2

′XXXXh′

stavová slova (SW1, SW2)

 Pokud je příkaz úspěšný, vrací karta zpět ′9000′.

 Pokud nejsou kartou připravena žádná data, je zpět poslaný stav zpracování ′6900′ nebo ′6F00′.

 Jestliže Le překročí počet dostupných bajtů nebo jestliže je Le nula, je zpět poslaný stav zpracování ′6Cxx′, kde ′xx′ udává přesný počet dostupných bajtů. V takovém případě připravená data jsou ještě pro následující příkaz GET RESPONSE k dispozici.

 Jestliže Le není nula a je menší než počet dostupných bajtů, jsou požadovaná data normálně poslána kartou. Zpět poslaný stav zpracování je ′61xx′, kde ′xx′ udává počet dodatečných bajtů, které jsou pro následující příkaz GET RESPONSE k dispozici.

 Jestliže příkaz není podporován (protokol T=1), karta vrací ′6D00′.

3.6.7   PSO: Verify Certificate

Tento příkaz odpovídá ustanovením ISO/IEC 7816-8, jeho použití je ale ve srovnání s příkazem definovaným normou omezené.

Příkaz VERIFY CERTIFICATE je používán kartou k získání veřejného klíče zvenku a ke kontrole jeho platnosti.

TCS_346Pokud je příkaz VERIFY CERTIFICATE úspěšný, veřejný klíč je uložen k budoucímu použití v bezpečném prostředí. Tento klíč bude explicitně nastaven pro použití v příkazech vztahujících se k bezpečnosti (INTERNAL AUTHENTICATE, EXTERNAL AUTHENTICATE nebo VERIFY CERTIFICATE) pomocí příkazu MSE (viz bod 3.6.10.) při použití jeho identifikátoru klíče.

TCS_347V každém případě používá příkaz VERIFY CERTIFICATE veřejný klíč, dříve vybraný příkazem MSE k otevření certifikátu. Přitom se musí jednat o veřejný klíč členského státu nebo Evropy.



TCS_348Příkazová zpráva

Bajt

Délka

Hodnota

Popis

CLA

1

′00h′

CLA

INS

1

′2Ah′

Perform Security Operation

P1

1

′00h′

P1

P2

1

′AEh′

P2: ne BER-TLV kódovaná data (zřetězení datových elementů)

Lc

1

►M10  C2h ◄

Lc: délka certifikátu, 194 bajtů

#6-#199

194

′XX..XXh′

certifikát: zřetězení datových elementů (jak je popsáno v doplňku 11)



TCS_349Zpráva o odezvě

Bajt

Délka

Hodnota

Popis

SW

2

′XXXXh′

stavová slova (SW1, SW2)

 Pokud je příkaz úspěšný, vrací karta zpět ′9000′,

 Jestliže je ověření certifikátu chybné, je zpět poslaný stav zpracování ′6688′. Proces ověření a rozvinutí certifikátoru je popsán v dodatku 11.

 Jestliže v bezpečném prostředí neexistuje žádný veřejný klíč, je zpět poslaný stav zpracování ′6A88′,

 Jestliže se vybraný veřejný klíč (použitý k rozvinutí certifikátu) považuje za poškozený, je zpět poslaný stav zpracování ′6400′ nebo ′6581′.

 Jestliže má vybraný veřejný klíč (použitý k rozvinutí certifikátu) CHA.LSB (CertificateHolderAuthorisation.equipmentType) rozdílný od ′00′ (např.není jedním z členských států nebo Evropy), je zpět poslaný stav zpracování ′6985′.

3.6.8   Internal Authenticate

Tento příkaz odpovídá ustanovením ISO/IEC 7816-4.

Použitím příkazu INTERNAL AUTHENTICATE může IFD ověřit pravost karty.

Proces ověření pravosti je popsán v dodatku 11. Obsahuje následující výroky:

TCS_350Příkaz INTERNAL AUTHENTICATE používá soukromý klíč karty (implicitně vybraný) k označování totožných dat včetně K1 (první element pro dohodu klíče relace) a RND1 a aktuálně vybraný veřejný klíč (pomocí posledního MSE příkazu) k zakódování značky a tvaru známky prokázání totožnosti (další podrobnosti v dodatku 11).



TCS_351Příkazová zpráva

Bajt

Délka

Hodnota

Popis

CLA

1

′00h′

CLA

INS

1

′88h′

INS

P1

1

′00h′

P1

P2

1

′00h′

P2

Lc

1

′10h′

délka dat poslaných na kartu

#6-#13

8

′XX..XXh′

výzva k prokázání totožnosti karty

#14-#21

8

′XX..XXh′

VU.CHR (viz dodatek 11)

Le

1

′80h′

délka dat očekávaných z karty



TCS_352Zpráva o odezvě

Bajt

Délka

Hodnota

Popis

#1-#128

128

′XX..XXh′

Známka prokázání totožnosti karty (viz dodatek 11)

SW

2

′XXXXh′

stavová slova (SW1, SW2)

 Pokud je příkaz úspěšný, vrací karta zpět ′9000′.

 Jestliže neexistuje žádný veřejný klíč v bezpečném prostředí, je zpět poslaný stav zpracování ′6A88′.

 Jestliže neexistuje žádný soukromý klíč v bezpečném prostředí, je zpět poslaný stav zpracování ′6A88′.

 Jestliže se VU.CHR neshoduje s aktuálním identifikátorem veřejného klíče, je zpět poslaný stav zpracování ′6A88′.

 Jestliže je vybraný soukromý klíč považován za poškozený, je zpět poslaný stav zpracování ′6400′ nebo ′6581′.

TCS_353Jestliže je příkaz INTERNAL AUTHENTICATE úspěšný, je aktuální klíč relace, pokud existuje, vymazaný a již není k dispozici. Aby byl nový klíč relace k dispozici, musí být úspěšně proveden příkaz EXTERNAL AUTHENTICATE.

3.6.9   External Authenticate

Tento příkaz odpovídá ustanovením ISO/IEC 7816-4.

Použitím příkazu EXTERNAL AUTHENTICATE může karta prokázat totožnost IFD.

Proces prokazování totožnosti je popsán v dodatku 11. Obsahuje následující výroky:

TCS_354Příkaz GET CHALLENGE musí bezprostředně předcházet příkaz EXTERNAL AUTHENTICATE. Karta vydává ven výzvu (RND3).

TCS_355Ověření zakódování používá RND3 (výzva vydaná kartou), soukromý klíč karty (implicitně vybraný) a veřejný klíč dříve vybraný příkazem MSE.

TCS_356Karta ověřuje zakódování, a jestliže je správné, podmínka přístupu AUT se otevře.

TCS_357Vstupní zakódování nese druhý element pro dohodu klíče relace K2.



TCS_358Příkazová zpráva

Bajt

Délka

Hodnota

Popis

CLA

1

′00h′

CLA

INS

1

′82h′

INS

P1

1

′00h′

P1

P2

1

′00h′

P2 (použitý veřejný klíč je implicitně známý a byl již dříve nastaven příkazem MSE)

Lc

1

′80h′

Lc (délka dat poslaných na kartu)

#6-#133

128

′XX..XXh′

zakódování (viz dodatek 11)



TCS_359Zpráva o odezvě

Bajt

Délka

Hodnota

Popis

SW

2

′XXXXh′

stavová slova (SW1, SW2)

 Pokud je příkaz úspěšný, vrací karta zpět ′9000′.

 Jestliže žádný veřejný klíč není v bezpečném prostředí, je zpět poslaný stav zpracování ′6A88′.

 Jestliže CHA aktuálně nastaveného veřejného klíče není zřetězení AID aplikace tachografu a typu zařízení celku ve vozidle, je zpět poslaný stav zpracování ′6F00′ (viz dodatek 11).

 Jestliže žádný soukromý klíč není v bezpečném prostředí, je zpět poslaný stav zpracování ′6A88′.

 Jestliže je ověření certifikátu chybné, je zpět poslaný stav zpracování ′6688′.

 Jestliže příkaz bezprostředně nepředchází příkaz GET CHALLENGE, je zpět poslaný stav zpracování ′6985′.

 Jestliže se vybraný soukromý klíč považuje za poškozený, je zpět poslaný stav zpracování ′6400′ nebo ′6581′.

TCS_360Jestliže je příkaz EXTERNAL AUTHENTICATE úspěšný a jestliže je první část klíče relace k dispozici krátce před úspěšným provedením příkazu INTERNAL AUTHENTICATE, klíč relace je nastaven pro příští příkazy při použití bezpečného zpracování zpráv.

TCS_361Jestliže první část klíče relace není k dispozici z dřívějšího příkazu INTERNAL AUTHENTICATE, není druhá část klíče relace poslaná IFD uložena na kartu. Tento mechanismus zajistí, že je vzájemný proces prokázání totožnosti proveden v pořadí uvedeném v dodatku 11.

3.6.10   Manage Security Environment

Tento příkaz je použit pro nastavení veřejného klíče k účelu prokázání totožnosti.

Tento příkaz odpovídá ustanovením ISO/IEC 7816-8, jeho použití je ale ve srovnání s příkazem definovaným normou omezené.

TCS_362Klíč, na který je v MSE datovém poli odkazováno, je platný pro každý soubor dat DF tachografu.

TCS_363Klíč, na který je v MSE datovém poli odkazováno, zůstává aktuálním veřejným klíčem do příštího správného MSE příkazu.

TCS_364Jestliže klíč, na který je odkazováno, již není na kartě k dispozici, bezpečné prostředí zůstává nezměněno.



TCS_365Příkazová zpráva

Bajt

Délka

Hodnota

Popis

CLA

1

′00h′

CLA

INS

1

′22h′

INS

P1

1

′C1h′

P1: klíč, na který je odkazováno, platí pro všechny kódované operace

P2

1

′B6h′

P2 (data, na která je odkazováno, týkající se digitálního podpisu)

Lc

1

′0Ah′

Lc: délka následujícího datového pole

#6

1

′83h′

jmenovka pro odkaz na veřejný klíč v asymetrických případech

#7

1

′08h′

délka odkazu na klíč (identifikátor klíče)

#8-#15

08h

′XX..XXh′

identifikátor klíče podle specifikace v dodatku 11



TCS_366Zpráva o odezvě

Bajt

Délka

Hodnota

Popis

SW

2

′XXXXh′

stavová slova (SW1, SW2)

 Pokud je příkaz úspěšný, vrací karta zpět ′9000′.

 Pokud klíč, na který je odkazováno, není na kartě, je zpět poslaný stav zpracování ′6A88′.

 Pokud chybějí některé očekávané datové objekty ve formátu bezpečného zpracování zpráv, je zpět poslaný stav zpracování ′6987′. To může nastat, když chybí jmenovka ′83h′.

 Jestliže některé datové objekty nejsou korektní, je zpět poslaný stav zpracování ′6988′. To může nastat, když délka identifikátoru klíče není ′08h′.

 Jestliže je vybraný klíč považován za poškozený, je zpět poslaný stav zpracování ′6400′ nebo ′6581′.

3.6.11   PSO: Hash

Tento příkaz slouží k přenosu výstupu tranformace určitých dat na kartu. Tento příkaz slouží pro ověření digitálních podpisů. Výstup tranformace je uložen v paměti EPROM pro následující příkaz ověření digitálního podpisu.

Tento příkaz odpovídá ustanovením ISO/IEC 7816-8, jeho použití je ale ve srovnání s příkazem definovaným normou omezené.



TCS_367Příkazová zpráva

Bajt

Délka

Hodnota

Popis

CLA

1

′00h′

CLA

INS

1

′2Ah′

Perform Security Operation

P1

1

′90h′

zpět poslaný Hash-Code

P2

1

′A0h′

jmenovka: datové pole obsahuje příslušný DO pro použití Hash-Code

Lc

1

′16h′

délka Lc následujícího datového pole

#6

1

′90h′

jmenovka pro Hash-Code

#7

1

′14h′

délka Hash-Code

#8-#27

20

′XX..XXh′

Hash-Code



TCS_368Zpráva o odezvě

Bajt

Délka

Hodnota

Popis

SW

2

′XXXXh′

stavová slova (SW1, SW2)

 Pokud je příkaz úspěšný, vrací karta zpět ′9000′.

 Pokud chybějí některé očekávané datové objekty (jak je uvedeno výše), je zpět poslaný stav zpracování ′6987′. To může nastat, když chybí jmenovka ′90h′.

 Jestliže některé datové objekty nejsou korektní, je zpět poslaný stav zpracování ′6988′. Tato chyba nastane, když potřebná jmenovka sice existuje, ale s jinou délkou než ′14h′.

3.6.12   Perform Hash of File

Tento příkaz neodpovídá ustanovením ISO/IEC 7816-8. Proto CLA-bajt tohoto příkazu udává, že následuje chráněné použití PERFORM SECURITY OPERATION/HASH.

TCS_369Příkaz PERFORM HASH OF FILE je použit k transformaci rozsahu dat aktuálně vybraného transparentního souboru EF.

TCS_370Výstup transformace se uloží na kartu. To může potom být použito k tomu, aby soubor byl opatřen digitálním podpisem pomocí příkazu PSO: COMPUTE DIGITAL SIGNATURE. Tento výsledek pak zůstává k dispozici pro příkaz COMPUTE DIGITAL SIGNATURE do příštího úspěšného příkazu PERFORM HASH OF FILE.



TCS_371Příkazová zpráva

Bajt

Délka

Hodnota

Popis

CLA

1

′80h′

CLA

INS

1

′2Ah′

Perform Security Operation

P1

1

′90h′

jmenovka: Hash

P2

1

′00h′

P2: Transformace dat aktuálně vybraného transparentního souboru



TCS_372Zpráva o odezvě

Bajt

Délka

Hodnota

Popis

SW

2

′XXXXh′

stavová slova (SW1, SW2)

 Pokud je příkaz úspěšný, vrací karta zpět ′9000′.

 Pokud není vybrána žádná aplikace, je zpět poslaný stav zpracování ′6985′.

 Jestliže je vybraný EF považován za poškozený (chyby integrity atributů souboru nebo uložených dat), je zpět poslaný stav zpracování ′6400′ nebo ′6581′.

 Jestliže vybraný soubor není transparentní soubor, je zpět poslaný stav zpracování ′6986′.

3.6.13   PSO: Compute Digital Signature

Tento příkaz se používá pro výpočet digitálního podpisu dříve vypočteného Hash-Code (viz PERFORM HASH OF FILE, odstavec 3.6.12.).

Tento příkaz odpovídá ustanovením ISO/IEC 7816-8, jeho použití je ale ve srovnání s příkazem definovaným normou omezené.

TCS_373Soukromý klíč karty je použit k výpočtu digitálního podpisu a kartě je implicitně znám.

TCS_374Karta provede digitální podpis použitím metody doplnění podle PKCS1 (podrobnosti viz doplněk 11).



TCS_375Příkazová zpráva

Bajt

Délka

Hodnota

Popis

CLA

1

′00h′

CLA

INS

1

′2Ah′

Perform Security Operation

P1

1

′9Eh′

zpět poslaný digitální podpis

P2

1

′9Ah′

jmenovka: datové pole obsahuje data k označení. Jestliže žádné datové pole není zahrnuto, předpokládá se, že data jsou již na kartě (hash of file)

Le

1

′80h′

délka očekávaného podpisu



TCS_376Zpráva o odezvě

Bajt

Délka

Hodnota

Popis

#1-#128

128

′XX..XXh′

podpis dříve vypočítaného výstupu transformace

SW

2

′XXXXh′

stavová slova (SW1, SW2)

 Pokud je příkaz úspěšný, vrací karta zpět ′9000′.

 Jestliže se implicitně vybraný soukromý klíč považuje za poškozený, je zpět poslaný stav zpracování ′6400′ nebo ′6581′.

3.6.14   PSO: Verify Digital Signature

Tento příkaz se používá k ověření digitálního podpisu, prováděného jako vstup podle PKCS1 zprávy, jejíž výstup transformace je kartě znám. Algoritmus podpisu je kartě implicitně znám.

Tento příkaz odpovídá ustanovením ISO/IEC 7816-8, jeho použití je ale ve srovnání s příkazem definovaným normou omezené.

TCS_377Příkaz VERIFY DIGITAL SIGNATURE používá vždy veřejný klíč vybraný předchozím příkazem MANAGE SECURITY ENVIRONMENT, jakož předchozí Hash-Code vložený PSO: Hash příkaz.



TCS_378Příkazová zpráva

Bajt

Délka

Hodnota

Popis

CLA

1

′00h′

CLA

INS

1

′2Ah′

Perform Security Operation

P1

1

′00h′

 

P2

1

′A8h′

jmenovka: datové pole obsahuje DO příslušný k ověření

Lc

1

′83h′

délka Lc následujícího datového pole

#28

1

′9Eh′

jmenovka pro digitální podpis

#29-#30

2

′8180h′

délka digitálního podpisu (128 bajtů, kódovaných podle ISO/IEC 7816-6)

#31-#158

128

′XX..XXh′

obsah digitálního podpisu



TCS_379Zpráva o odezvě

Bajt

Délka

Hodnota

Popis

SW

2

′XXXXh′

stavová slova (SW1, SW2)

 Pokud je příkaz úspěšný, vrací karta zpět ′9000′.

 Jestliže se ověření podpisu nezdaří, je zpět poslaný stav zpracování ′6688′. Průběh ověřování je popsán v doplňku 11.

 Jestliže není vybrán žádný veřejný klíč, je zpět poslaný stav zpracování ′6A88′.

 Pokud chybějí některé očekávané datové objekty (jak je uvedeno výše), je zpět poslaný stav zpracování ′6987′. To může nastat, když chybí jedna z požadovaných jmenovek.

 Jestliže není k dispozici žádný Hash-Code ke zpracování příkazu (jako výsledek předchozího PSO: Hash příkaz), je zpět poslaný stav zpracování ′6985′.

 Jestliže některé datové objekty nejsou korektní, je zpět poslaný stav zpracování ′6988′. To může nastat, když jedna z požadovaných délek datových objektů není korektní.

 Jestliže je vybraný klíč považován za poškozený, je zpět poslaný stav zpracování ′6400′ nebo ′6581′.

4.   STRUKTURA KARET TACHOGRAFU

V tomto odstavci jsou specifikovány struktury dat, které slouží pro uložení přístupných dat na karty tachografu.

Nejsou specifikovány vnitřní struktury závislé na výrobci karty, jako například počáteční návěští souboru nebo paměť a zpracování datových prvků, které jsou nutné pouze pro interní potřebu, například EuropeanPublicKey, CardPrivateKey, TDesSessionKey nebo WorkshopCardPin.

Užitečná kapacita paměti karet tachografu musí být nejméně 11 Kbajtů. Větší kapacity mohou být použity. V takovém případě struktura karty zůstává stejná, ale zvyšuje se počet záznamů některých prvků struktury. Tento odstavec specifikuje nejmenší a největší hodnoty počtu záznamů.

4.1   Struktura karty řidiče

TCS_400Po personalizaci vykazuje karta řidiče následující trvalou strukturu souborů a podmínek přístupu do souborů:

image

TCS_401Struktury všech EF jsou transparentní

TCS_402Čtení s bezpečným zpracováním zpráv musí být možné pro všechny soubory pod DF tachograf.

TCS_403Karta řidiče má následující strukturu dat:

image

image

TCS_404Následující, v tabulce uvedené hodnoty k údajům o rozměrech jsou nejmenší a největší počty záznamů, které musí datová struktura karty řidiče použít:



 

Min

Max

n1

NoOfEventsPerType

6

12

n2

NoOfFaultsPerType

12

24

n3

NoOfCardVehicleRecords

84

200

n4

NoOfCardPlaceRecords

84

112

n6

CardActivityLengthRange

5 544 bajtů

(28 dnů * 93 změn činnosti)

13 776 bajtů

(28 dnů * 240 změn činnosti)

4.2.   Struktura karty dílny

TCS_405Po personalizaci vykazuje karta dílny následující trvalou strukturu souborů a podmínek přístupu do souborů:

image

TCS_406Struktury všech EF jsou transparentní.

TCS_407Čtení s bezpečným zpracováním zpráv musí být možné pro všechny soubory pod DF tachograf.

TCS_408Karta dílny má následující strukturu dat:

image

image

image

TCS_409Následující, v tabulce uvedené hodnoty k údajům o rozměrech jsou nejmenší a největší počty záznamů, které musí datová struktura karty dílny použít:



 

Min

Max

n1

NoOfEventsPerType

3

3

n2

NoOfFaultsPerType

6

6

n3

NoOfCardVehicleRecords

4

8

n4

NoOfCardPlaceRecords

6

8

n5

NoOfCalibrationRecords

88

255

n6

CardActivityLengthRange

198 bajtů

(1 dnů * 93 změn činnosti)

492 bajtů

(1 dnů * 240 změn činnosti)

4.3   Struktura kontrolní karty

TCS_410Po personalizaci vykazuje kontrolní karta následující trvalou strukturu souborů a podmínek přístupu do souborů:

image

TCS_411Struktury všech EF jsou transparentní.

TCS_412Čtení s bezpečným zpracováním zpráv musí být možné pro všechny soubory pod DF tachograf.

TCS_413Kontrolní karta má následující strukturu dat:

image

TCS_414Následující, v tabulce uvedené hodnoty k údajům o rozměrech jsou nejmenší a největší počty záznamů, které musí datová struktura kontrolní karty použít:



 

Min

Max

n7

NoOfControlActivityRecords

230

520

4.4   Struktura karty podniku

TCS_415Po personalizaci vykazuje karta podniku následující trvalou strukturu souborů a podmínek přístupu do souborů:

image

TCS_416Struktury všech EF jsou transparentní.

TCS_417Čtení s bezpečným zpracováním zpráv musí být možné pro všechny soubory pod DF tachograf.

TCS_418Karta podniku má následující strukturu dat:

image

image

TCS_419Následující, v tabulce uvedené hodnoty k údajům o rozměrech jsou nejmenší a největší počty záznamů, které musí datová struktura karty podniku použít:



 

Min

Max

n8

NoOfCompanyActivityRecords

230

520




Dodatek 3

PIKTOGRAMY

PIC_001Záznamové zřízení může používat tyto piktogramy a jejich kombinace:

1. ZÁKLADNÍ PIKTOGRAMY



 

Osoby

Akce

Mód provozu

image

podnik

 

podnikový mód

image

kontrolor

kontrola

kontrolní mód

image

řidič

řízení

provozní mód

image

dílna/zkušebna

přezkoušení/kalibrace

kalibrační mód

image

výrobce

 
 



 

Činnosti

Trvání

image

pohotovost

průběžná doba pohotovosti

image

řízení

nepřetržitá doba řízení

image

odpočinek

nepřetržitá doba odpočinku

image

práce

nepřetržité trvání práce

image

přestávka

kumulovaná doba odpočinku

image

neznámá

 



 

Zařízení

Funkce

image

otvor pro kartu řidiče

 

image

otvor pro kartu druhého řidiče

 

image

karta

 

image

hodiny

 

image

displej

zobrazení

image

externí paměťové médium

stažení dat

image

napájení (el. proudem)

 

image

tiskárna/výtisk

tisknout

image

snímač

 

image

rozměr pneumatiky

 

image

vozidlo/celek ve vozidle

 



 

Zvláštní podmínky

image

kontrolní zařízení není nutné

image

PŘEVOZ LODÍ / PŘEVOZ VLAKEM



 

Různé

 
 

image

události

image

závady

image

začátek denní pracovní doby

image

konec denní pracovní doby

image

umístění

image

ruční zadání činností řidiče

image

bezpečnost

image

rychlost

image

čas

image

celkem/souhrn



 

Kvalifikace

image

denně

image

týdně

image

dva týdny

image

od nebo do

2. KOMBINACE PIKTOGRAMŮ



 

Různé

 
 

image image

kontrolní místo

 
 

image image

místo začátku denní pracovnídoby

image image

místo konce denní pracovní doby

image image

začátek času

image image

konec času

image image

z vozidla

 
 

image image

kontrolní zařízení není nutné — začátek

image image

kontrolní zařízení není nutné — konec



 

Karty

image image

karta řidiče

image image

karta podniku

image image

kontrolní karta

image image

karta dílny

image- - -

žádná karta



 

Řízení

image image

řízení posádkou

image image

doba řízení během jednoho týdne

image image

doba řízení během dvou týdnů



 

Tisky

image image image

denní výtisk činností řidiče z karty

image image image

denní výtisk činností řidiče z celku ve vozidle

image image image image

výtisk událostí a závad z karty

image image image image

výtisk událostí a závad z celku ve vozidle

image image image

výtisk technických dat

image image image

výtisk překročení povolené rychlosti



 

Události

image image

vložení neplatné karty

image image image

konflikt karty

image image image

překrytí času

image image image

řízení bez vhodné karty

image image image

vložení karty během řízení

image image image

nesprávné uzavření poslední operace

image image

překročení povolené rychlosti

image image

přerušení napájení proudem

image image

chyba dat dráhy a rychlosti

image image

narušení spolehlivosti

image image

nastavení času (dílnou)

image image

kontrola překročení povolené rychlosti



 

Závady

image image image

závada karty (otvor pro kartu řidiče)

image image image

závada karty (otvor pro kartu druhého řidiče)

image image

závada displeje

image image

závada stahování dat

image image

závada tiskárny

image image

závada snímače

image image

závada celku ve vozidle



 

Proces ručního zadání

image image image

nadále stejná denní pracovní doba?

image image

konec předešlé pracovní doby?

image image image

potvrzení nebo vložení místa a konce pracovní doby

image image image

vložení začátku času

image image image

vložení místa začátku pracovní doby

Poznámka: Další kombinace piktogramů jako tiskový blok nebo identifikátory záznamového zařízení jsou uvedeny v dodatku 4.




Dodatek 4

VÝTISKY

OBSAH

1.

Všeobecně …

2.

Specifikace datových bloků …

3.

Specifikace výtisků …

3.1

Výpis denní činnosti řidiče z karty …

3.2

Výpis denní činnosti řidiče z celku ve vozidle …

3.3

Výpis událostí a závad z karty …

3.4

Výpis událostí a závad z celku ve vozidle …

3.5

Výpis technických údajů …

3.6

Výtisk překročení povolené rychlosti …

1.   VŠEOBECNĚ

Každý výtisk sestává z řetězce bloků různých údajů, které je možné rozlišit identifikátorem bloku.

Údaje v bloku obsahují jeden nebo více záznamů, které je možné rozlišit identifikátorem záznamu.

PRT_001Pokud identifikátor bloku bezprostředně předchází identifikátoru záznamu, identifikátor záznamu se netiskne.

PRT_002Není-li určitá informace známa nebo nemůže být vytištěna z důvodů právna přístupu k ní, je místo ní vytištěna mezera.

PRT_003Není-li obsah celé řádky nebo nemůže být vytištěn, vynechá se celá řádka.

PRT_004Číselná data se vytisknou se zarovnáním vpravo s mezerami mezi tisíci a miliony a bez nul na začátku.

PRT_005Alfanumerická data se vytisknou se zarovnáním vlevo doplněny mezerami pro dosažení požadované délky datového článku zkrácené z téhož důvodu (jména a adresy)

2.   SPECIFIKACE DATOVÝCH BLOKŮ

V této kapitole je použit tento formát:

 znaky vytištěné tučně znamenají prostý text uvedený v tisku (výtisk je normálními znaky),

 normální znaky označují proměnné (piktogramy nebo údaje), pro vytištění jsou nahrazeny svými hodnotami,

 názvy proměnných byly podtrženy, aby se ukázala délka datového článku k dispozici pro proměnnou,

 datum je uváděno ve tvaru „dd/mm/yyyy“ (den/měsíc/rok). Tvar „dd.mm.yyyy“ se též smí použít.

 termín „identifikace karty“ označuje skladbu: typu karty pomocí kombinace piktogramů, kódu členského státu vydávajícího kartu, znaku lomítka, čísla karty, indexu náhrady a indexu obnovy oddělených mezerami:

  image

PRT_006Výtisky musí použít následující bloky údajů nebo záznamy údajů v souladu s následujícími významy a formáty



Blok nebo záznam čísla

Význam

image

1.Datum a čas, kdy byl dokument vytištěn

image

2.Typ výtiskuIdentifikátor blokuVytištěná kombinace piktogramů (viz dodatek 3). Nastavení omezovače rychlosti (vytištění pouze překročení povolené rychlosti)

image

3.Označení držitele kartyIdentifikátor bloku, P = piktogram lidíPříjmení držitele kartyJméno (a) držitele karty (pokud existují)Identifikace kartyDatum konce platnosti kartyJe-li karta není osobní a neobsahuje příjmení držitele, musí být místo něj vytištěno jméno podniku nebo dílny nebo kontrolního orgánu.

image

4.Identifikace vozidlaIdentifikátor bloku(identifikační číslo vozidla)Členský stát registrace a registrační číslo vozidla

image

5.Identifikace celku ve vozidleIdentifikátor blokuNázev výrobce celku ve vozidlečíslo celku ve vozidle

image

6.Poslední kalibrace záznamového zařízeníIdentifikátor blokuNázev dílnyIdentifikace karty dílnyDatum kalibrace

image

7.Poslední kontrola (kontrolním úředníkem)Identifikátor blokuIdentifikace karty kontroloraDatum, čas a typ kontrolyTyp kontroly; do čtyř piktogramů. Typ kontroly může být: vyprázdnění karty, vyprázdněním VJ, vytištěním, zobrazením na displeji (nebo jejich kombinací)

image: stahování dat karty,image: stahování dat,image: výtisk,image: zobrazení

image

8.Činnosti řidiče zaznamenané na kartě v pořadí událostíIdentifikátor blokuDatum šetření (kalendářní den výtisku) + denní karta počítadla

image

8.1Doba, po níž nebyla karta vložena8.1aIdentifikátor záznamu (začátek časového úseku)8.1bNeznámá doba. Začátek, konec a trvání8.1cRučně vložené činnostiPiktogram činnosti, začátek, konec a trvání alespoň jednohodinové doby odpočinku jsou označeny hvězdičkou

image

8.2Vložení karty do otvoru pro kartu SIdentifikátor záznamu, Piktogram otvoru pro kartuČlenský stát, který vozidlo registruje a registrační číslo vozidlaStav tachometru při vložení karty

image

8.3Činnosti (po vložení karty)Piktogram činnosti, začátek, konec a trvání Stav posádky (piktogram posádky, pokud je, jinak prázdné místo), alespoň jednohodinové doby odpočinku jsou označeny hvězdičkou

image

8.3aSpecifické podmínky. Čas vstupu, piktogram specifické podmínky (nebo kombinace piktogramů)

image

8.4Vyjmutí kartyStav tachometru vozidla a ujetá vzdálenost od posledního zasunutí, s ohledem na tehdejěí stav tachometru

image

9.Činnosti řidiče zaznamenané v celku ve vozidle za otvor pro kartu v chronologickém pořadíIdentifikátor blokuDatum šetření (kalendářní den výtisku)Stav tachometru v 00:00 a 24:00

image

10.Činnosti uvedené v otvoru pro kartu SIdentifikátor bloku

image

10.1Doba po kterou nebyla karta vložena do otvoru pro kartu SIdentifikátor záznamuŽádná karta nevloženaStav tachometru na začátku doby

image

10.2Vložení kartyIdentifikátor záznamu vložení kartyPříjmení řidičeJméno(a) řidičeIdentifikační karta řidičeDatum konce platnosti karty řidičeČlenský stát registrace a registrační číslo předtím používaného vozidlaDatum a čas vyjmutí karty z předtím používaného vozidlaPrázdná řádkaStav tachometru při zasunutí karty, ruční zadání kolonky činnosti řidiče (M pokud je, prázdné pokud není)

image

10.3ČinnostPiktogram činnosti, začátek, konec a trvání Stav posádky (piktogram posádky, pokud je, jinak prázdné místo), alespoň jednohodinové doby odpočinku jsou označeny hvězdičkou

image

10.3aSpecifické podmínky. Čas vstupu, piktogram specifické podmínky (nebo kombinace piktogramů)

image

10.4Vyjmutí karty nebo konec doby bez použití kartyStav tachometru vozidla při vyjmutí karty nebo na konci doby bez použití karty a ujetá vzdálenost od posledního zasunutí nebo od začátku doby bez použití karty

image

11.Denní součetIdentifikátor bloku

image

11.1Součet dob celku ve vozidle bez karty v otvoru pro kartu řidičeIdentifikátor bloku

image

11.2Součet dob celku ve vozidle bez karty v otvoru pro kartu druhého řidičeIdentifikátor bloku

image

11.3Denní součet celku ve vozidle připadající na řidičeIdentifikátor záznamuPříjmení řidičeJméno (a) řidičeIdentifikační karta řidiče

image

11.4Vstupní místo, kde denní pracovní doba začíná nebo končípi = umístění piktogramu začátku/konce, čas, země, region.Měřič ujeté vzdálenosti

image

11.5Celkové činnosti (z karty)Celková doba řízení, ujetá vzdálenostCelková doba práce a dosažitelnostiCelková doba odpočinku a nevyužitelnostiCelková doba činnosti posádky

image

11.6.Celkové činnosti (v době bez karty v otvoru pro kartu řidiče)Celková doba řízení, ujetá vzdálenostCelková doba práce a dosažitelnostiCelková doba odpočinku

image

11.7Celkové činnosti (v době bez karty v otvoru pro kartu druhého řidiče)Celková doba práce a dosažitelnostiCelková doba odpočinku

image

11.8Celkové činnosti (na řidiče včetně obou otvorů pro kartu)Celková doba řízení, ujetá vzdálenostCelková doba řízení, ujetá vzdálenostCelková doba odpočinkuCelková doba činnosti posádkyPokud je požadován pro běžný den denní výtisk denně se vypočítají součty s dostupnými údaji k času výtisku

image

12.Události nebo závady zaznamenané na kartě

 

12.1Identifikátor bloku posledních 5 „událostí a závad“ na kartě

image

12.2Identifikátor bloku všech „událostí“ zaznamenaných na kartě

image

12.3Identifikátor bloku všech „závad“ zaznamenaných na kartě

image

12.4Záznam událostí nebo závadIdentifikátor záznamuPiktogram události nebo závady, účel záznamu, datum čas počátkuPřípadný dodatečný kód události nebo závady, trváníČlenský stát registrace a registrační číslo vozidla, v kterém k události nebo závadě došlo

image

13.Události nebo závady zaznamenané nebo probíhající v celku ve vozidle

 

13.1Identifikátor bloku posledních 5 „událostí a závad“ z celku ve vozidle

image

13.2Identifikátor bloku všech zaznamenaných nebo probíhajících „událostí“ v celku ve vozidle

image

13.3Identifikátor bloku všech zaznamenaných nebo probíhajících „závad“ v celku ve vozidle

image

13.4Záznam událostí nebo závadIdentifikátor záznamuPiktogram události nebo závady, účel záznamu, datum a čas zařátkuPřípadný dodatečný kód události nebo závady, poznámka o podobných událostech téhož dne, trváníIdentifikace karet vložených na počátku nebo konci události nebo závady, až 4 řádky, bez opakování dvojice stejných čísel kartyPřípad, kdy nebyla vložena žádná kartaÚčel záznamu (p) je numerický kód vysvětlující, proč byla událost nebo závada zaznamenána, kódování je v souladu s datovým prvkem EventFaultRecordPurpose

image

14.Identifikace celku ve vozidleIdentifikátor blokuNázev výrobce celku ve vozidleAdresa výrobce celku ve vozidleČíslo celku ve vozidleČíslo schválení typu celku ve vozidleVýrobní číslo celku ve vozidleRok výroby celku ve vozidleVerze programového vybavení a datum instalace celku ve vozidle

image

15.Identifikace snímačeIdentifikátor blokuVýrobní číslo snímačeČíslo schválení typu snímačeDatum první instalace snímače

image

16.Údaje o kalibraciIdentifikátor bloku

image

16.1Kalibrační záznamIdentifikátor záznamuDílna, která provedla kalibraciAdresa dílnyIdentifikační karta dílnyDatum konce platnosti karty dílnyPrázdný řádekDatum kalibrace + účel kalibraceIdentifikační číslo vozidlaČlenský stát registrace a registrační číslo vozidlaCharakteristický koeficient vozidlaKonstanty záznamového zařízeníEfektivní obvod pneumatik kolRozměr použitých pneumatikStaré a nové hodnoty měřiče ujeté vzdálenostiÚčel záznamu (p) je numerický kód vysvětlující, proč byly kalibrační parametry zaznamenány, kódování je v souladu s datovým prvkem CalibrationPurpose

image

17.Časové nastaveníIdentifikátor bloku

image

17.1Záznam časového nastaveníIdentifikátor záznamuPůvodní datum a časNové datum a časDéílna, která provedla časové nastaveníAdresa dílnyIdentifikační karta dílnyDatum konce platnosti karty dílny

image

18.Poslední události a závady zaznamenané v celku ve vozidleIdentifikátor blokuDatum a čas poslední událostiDatum a čas poslední závady

image

19.Informace o kontrole překročení povolené rychlostiIdentifikátor blokuDatum a čas poslední kontroly překročení POVOLENÉ rychlostiDatum a čas prvního překročení povolené rychlosti a počet překročení povolené rychlosti od té doby

image

20.Záznam překročení povolené rychlosti

 

20.1Identifikátor bloku „První překročení povolené rychlosti po poslední kalibraci“

image

20.2Identifikátor bloku „5 nejvážnějších překročení v posledních 365 dnech“

image

20.3Identifikátor bloku „Nejvážnější překročení v každém z posledních 10 dnů“

image

20.4Identifikátor záznamuDatum, čas a trváníMaximální a průměrné rychlosti, poznámka o podobných událostech téhož dnePříjmení řidičeJméno (a) řidičeIdentifikační karta řidiče

image

20.5Pokud není v bloku žádný záznam o překročení povolené rychlosti

image

21.Informace zadané z klávesniceIdentifikátor bloku21.1Kontrolní místo21.2Podpis kontrolora21.3Počáteční čas21.4Konečný čas21.5Podpis řidiče„Rukou psané informace“ Vložte dostatek prázdných řádků nad položku pro psaní rukou, aby bylo skutečně možné napsat požadované informace nebo se podepsat.

image

3.   SPECIFIKACE VÝTISKŮ

V této kapitole je použit tento formát:



image

Tisk bloku nebo záznamu čísla N

image

Tisk bloku nebo záznamu čísla N dle potřeby opakovaný

image

Tisk bloků nebo záznamů X nebo Y dle potřeby a dle nutnosti opakovaný

3.1   Výpis denní činnosti řidiče z karty

PRT_007Výpis denní činnosti řidiče z karty musí mít následující formát



image

Datum a čas, kdy byl dokument vytištěn

image

Typ výtisku

image

Identifikace kontrolora (pokud je kontrolní karta vložena v celku ve vozidle)

image

Identifikace řidiče (z výtisku karty)

image

Identifikace vozidla (vozidla, z něhož byl výtisk získán)

image

Identifikace celku ve vozidle (celek ve vozidle, z nějž byl výtisk získán)

image

Poslední kalibrace tohoto celku ve vozidle

image

Poslední kontrola sledovaného řidiče byla vystavena k

image

Vymezení činností řidiče

image

Činnosti řidiče podle sledu událostí

image

Vymezení denního počtu

image

Místa vstupů v časovém sledu

image

Celkové činnosti

image

Události a chyby podle vymezení karty

image

Záznamy událostí nebo závad (Posledních 5 událostí nebo závad zaznamenaných na kartě

image

Události a chyby podle vymezení celku ve vozidle

image

Záznamy událostí nebo závad (Posledních 5 událostí nebo závad zaznamenaných nebo probíhajících v celku ve vozidle)

image

Místo kontroly

image

Podpis kontrolora

image

Podpis řidiče

3.2   Výpis denní činnosti řidiče z celku ve vozidle

PRT_008Výpis denní činnosti řidiče z celku ve vozidle musí mít následující formát



image

Datum a čas, kdy byl dokument vytištěn

image

Typ výtisku

image

Identifikace držitele karty (všech karet vložených do celku ve vozidle)

image

Identifikace vozidla (vozidla, z něhož byl výtisk získán)

image

Identifikace celku ve vozidle (celek ve vozidle, z nějž byl výtisk získán)

image

Poslední kalibrace tohoto celku ve vozidle

image

Poslední kontrola tohoto záznamového zařízení

image

Vymezení činností řidiče

image

Vymezení otvoru pro kartu řidiče (1)

image

Činnosti v časovém sledu (otvor pro kartu řidiče)

image

Vymezení otvoru pro kartu druhého řidiče (2)

image

Činnosti v časovém sledu (otvor pro kartu druhého řidiče)

image

Vymezení denního počtu

image

Počet období bez karty v otvoru pro kartu řidiče

image

Místa vstupů v časovém sledu

image

Celkové činnosti

image

Počet období bez karty v otvoru pro kartu druhého řidiče

image

Místa vstupů v časovém sledu

image

Celkové činnosti

image

Počet činností pro oba otvory pro karty řidiče

image

Místa vstupů řidičem v časovém sledu

image

Celkové činnosti pro tohoto řidiče

image

Vymezení událostí nebo závad

image

Záznamy událostí nebo závad (posledních 5 událostí nebo závad zaznamenaných nebo probíhajících v celku ve vozidle)

image

Místo kontroly

image

Podpis kontrolora

image

Počáteční čas

(místo k dispozici řidiči bez karty pro uvedení období, která se ho týkají)

image

Konečný čas

image

Podpis řidiče

3.3   Výtisk událostí a závad z karty

PRT_009Výtisk událostí a závad z karty musí mít následující formát



image

Datum a čas, kdy byl dokument vytištěn

image

Typ výtisku

image

Identifikace kontrolora (pokud je kontrolní karta vložena v celku ve vozidle)

image

Identifikace řidiče (z výtisku karty)

image

Identifikace vozidla (vozidla, z něhož byl výtisk získán)

image

Vymezení událostí

image

Záznamy událostí (všechny události zaznamenané na kartě)

image

Vymezení závad

image

Záznamy závad (všechny závady zaznamenané na kartě)

image

Místo kontroly

image

Podpis kontrolora

image

Podpis řidiče

3.4   Výtisk událostí a závad z celku ve vozidle

PRT_010Výtisk událostí a závad z celku ve vozidle musí mít následující formát



image

Datum a čas, kdy byl dokument vytištěn

image

Typ výtisku

image

Identifikace držitele karty (všech karet vložených do celku ve vozidle)

image

Identifikace vozidla (vozidla, z něhož byl výtisk získán)

image

Vymezení událostí

image

Záznamy událostí (všechny události zaznamenané nebo probíhající v celku ve vozidle)

image

Vymezení závad

image

Záznamy závad (všechny závady zaznamenané nebo probíhající v celku ve vozidle)

image

Místo kontroly

image

Podpis kontrolora

image

Podpis řidiče

3.5   Výpis technických údajů

PRT_011Výpis technických údajů musí mít následující formát



image

Datum a čas, kdy byl dokument vytištěn

image

Typ výtisku

image

Identifikace držitele karty (všech karet vložených do celku ve vozidle)

image

Identifikace vozidla (vozidla, z něhož byl výtisk získán)

image

Identifikace celku ve vozidle

image

Identifikace čidla

image

Vymezení kalibračních údajů

image

Záznamy o kalibraci (všechny dosažitelné záznamy v časovém sledu)

image

Vymezení časového nastavení

image

Záznamy časového nastavení (všechny dosažitelné záznamy z časového nastavení a z kalibračních záznamů)

image

Nejposlednější událost nebo chyba zaznamenaná v celku ve vozidle

3.6   Výtisk překročení povolené rychlosti

PRT_012Výtisk překročení povolené rychlosti musí mít následující formát



image

Datum a čas, kdy byl dokument vytištěn

image

Typ výtisku

image

Identifikace držitele karty (všech karet vložených do celku ve vozidle)

image

Identifikace vozidla (vozidla, z něhož byl výtisk získán)

image

Informace o kontrole překročení povolené rychlosti

image

Identifikátor údajů o překročení povolené rychlosti

image

První překročení povolené rychlosti po poslední kalibraci

image

Identifikátor údajů o překročení povolené rychlosti

image

5 nejvážnějších překročení povolené rychlosti v posledních 365 dnech

image

Identifikátor údajů o překročení povolené rychlosti

image

Nejvážnější překročení povolené rychlosti v každém z posledních 10 dnů

image

Místo kontroly

image

Podpis kontrolora

image

Podpis řidiče




Dodatek 5

DISPLEJ

V tomoto dodatku je použit tento formát:

 znaky vytištěné tučně znamenají jednoduchý text uvedený na displeji (zobrazení na displeji je normálními znaky),

 normální znaky označují proměnné (piktogramy nebo údaje), pro zobrazení na displeji jsou nahrazeny svými hodnotami,

 

dd mm yyyy

:

den, měsíc, rok

hh

:

hodiny

mm

:

minuty

D

:

piktogram trvání

EF

:

kombinace piktogramů událostí a závad

O

:

piktogram provozního režimu

DIS_001Záznamové zařízení musí zobrazovat na displeji data v následujícím formátu



Data

Format

Chybové zobrazení

Místní čas

hh:mm

Provozní režim

O

Informace o řidiči

image Dhhhmmimagehhhmm

Informace o druhém řidiči

image Dhhhmm

Mimo působnost

image

Varovná zobrazení

Překročení nepřetržité doby řízení

image imagehhhmmimagehhhmm

Událost nebo závada

EF

Další zobrazení

Datum UTC

UTCimagedd/mm/yyyy

nebo

UTCimagedd.mm.yyyy

Čas

hh:mm

Doba nepřetržitého řízení řidiče a souhrnná doba přestávek

image imagehhhmmimagehhhmm

Doba nepřetržitého řízení druhého řidiče a souhrnná doba přestávek

image imagehhhmmimagehhhmm

Souhrnná doba řízení řidiče v předchozím a probíhajícím týdnu

image image imagehhhhmm

Souhrnná doba řízení druhého řidiče v předchozím a probíhajícím týdnu

image image imagehhhhmm




Dodatek 6

VNĚJŠÍ ROZHRANÍ

OBSAH

1.

Technické vybavení …

1.1

Konektor …

1.2

Propojení kontaktů …

1.3

Blokové schéma …

2.

Rozhraní pro stažení dat …

3.

Rozhraní pro kalibraci …

1.   TECHNICKÉ VYBAVENÍ

1.1   Konektor

INT_001Konektor pro stažení dat/kalibraci musí být šestikolíkový, přístupný na předním panelu bez nutnosti odpojení jakékoli části záznamového zařízení a musí odpovídat následujícímu výkresu (všechny rozměry jsou uvedeny v milimetrech):

image

Tento obrázek znázorňuje typickou šestikolíkovou zástrčku.

image

1.2   Propojení kontaktů

INT_002Kontakty musí být připojeny podle následující tabulky:



Kolík

Popis

Poznámka

1

Záporný pól baterie

Připojení na záporný pól baterie vozidla

2

Propojení dat

K — připojení (ISO 14 230-1)

3

RxD — Stahování dat

Vstup dat do záznamového zařízení

4

Vstupní/výstupní signál

Kalibrace

5

Stálý výkonový výstup

Rozsah napětí je určen tak, aby byl napětím vozidla minus 3V poklesu napětí na ochranném obvodu

Výstup 40mA

6

TxD — Stahování dat

Výstup dat ze záznamového zařízení

1.3   Blokové schéma

INT_003Blokové schéma se musí shodovat s následujícím:

image

2.   ROZHRANÍ PRO STAŽENÍ DAT

INT_004Rozhraní pro stažení dat musí splňovat specifikaci RS232

INT_005Rozhraní pro stažení dat musí použít jeden spouštěcí bit (puls), 8 datových bitů LSB, jeden bit sudé parity a 1 koncový bit.

image

Uspořádání datových bitů

Spouštěcí bit

:

jeden bit s logickou hladinou 0

Datové bity

:

přenášené s LSB jako prvním

Paritní bit

:

sudá parita

Koncový bit

:

jeden bit s logickou úrovní 1

Když jsou přenášena numerická data tvořená více než jedním bajtem, nejvýznamnější bajt je přenesen nejdříve a následně jsou přenášeny nejméně významné bajty.

INT_006Přenosová rychlost musí být nastavitelná od 9 600 bps do 115 200 bps. Přenos musí být uskutečnitelný při nejvýše možných přenosových rychlostech, počáteční rychlost po začátku komunikace se nastaví na 9 600 bps.

3.   ROZHRANÍ PRO KALIBRACI

INT_007Datová komunikace musí splňovat ISO 14230-1 Silniční vozidla — Diagnostické systémy — Protokol klíčových slov 2000 — Část 1: Fyzická vrstva, První vydání 1999

INT_008Vstupní/výstupní signál musí splňovat následující specifikace:



Parametr

Minimální

Typický

Maximální

Poznámka

UN (vstupní)

 
 

1,0 V

I = 750 μA

UV (vstupní)

4 V

 
 

I = 200 μA

Kmitočet

 
 

4 kHz

 

UN (vstupní)

 
 

1,0 V

I = 1 mA

UV (výstupní)

4 V

 
 

I = 1 mA

INT_009Vstupní/výstupní signál musí vyhovovat následujícím časovým diagramům:



Signál z čidla (výstupní)

image

Zkušební signál (vstupní)

image

Časový signál UTC (výstupní) násobek jedné vteřiny

image




Dodatek 7

PROTOKOLY STAHOVÁNÍ DAT

OBSAH

1.

Úvod …

1.1

Oblast působnosti …

1.2

Zkratky a označování …

2.

Stažení dat celku ve vozidle …

2.1

Postup stahování …

2.2

Protokol stažení dat …

2.2.1

Struktura zprávy …

2.2.2

Typy zpráv …

2.2.2.1

Požadavek na začátek spojení (SID 81) …

2.2.2.2

Kladná odezva na začátek spojení (SID C1) …

2.2.2.3

Požadavek na spuštění diagnostiky (SID 10) …

2.2.2.4

Kladná odezva na spuštění diagnostiky (SID 50) …

2.2.2.5

Funkce řízení spojení (SID 87) …

2.2.2.6

Kladná odezva na řízení spojení (SID C7) …

2.2.2.7

Požadavek na odeslání dat (SID 35) …

2.2.2.8

Kladná odezva na požadavek odeslání dat (SID 75) …

2.2.2.9

Požadavek na přenos dat (SID 36) …

2.2.2.10

Kladná odezva na přenos dat (SID 76) …

2.2.2.11

Požadavek na ukončení přenosu (SID 37) …

2.2.2.12

Kladná odezva na požadavek na ukončení přenosu (SID 77) …

2.2.2.13

Požadavek na ukončení spojení (SID 82) …

2.2.2.14

Kladná odezva na ukončení spojení (SID C2) …

2.2.2.15

Potvrzení příjmu dílčí zprávy …

2.2.2.16

Záporná odezva (SID 7F) …

2.2.3

Tok zprávy …

2.2.4

Časování …

2.2.5

Zpracování chyb …

2.2.5.1

Fáze začátku spojení …

2.2.5.2

Fáze spojení …

2.2.6

Obsah zprávy s odezvou …

2.2.6.1

Přehled přenášených dat kladné odezvy …

2.2.6.2

Kladná odezva na činnost přenosu dat …

2.2.6.3

Kladná odezva přenosu dat událostí a závad …

2.2.6.4

Kladná odezva přenosu dat detailní rychlosti …

2.2.6.5

Kladná odezva přenosu dat technických údajů …

2.3

Ukládání souboru na externí paměťové médium (ESM) …

3.

Protokol o stažení dat karet tachografu …

3.1

Oblast působnosti …

3.2

Definice …

3.3

Stažení dat karty …

3.3.1

Inicializační sekvence …

3.3.2

Sekvence pro neoznačené soubory dat …

3.3.3

Sekvence pro označené soubory dat …

3.3.4

Sekvence při resetování kalibračního počítadla …

3.4

Formát uložených dat …

3.4.1

Úvod …

3.4.2

Formát souboru …

4.

Stahování dat karty tachografu přes jednotku ve vozidle …

1.   ÚVOD

Tento dodatek určuje postup pro uložení různých typů stažených dat na externí paměťové médium společně s protokoly, které je nutno používat k zajištění správného přenosu dat a plné slučitelnosti formátu stažených dat, aby umožnilo kontrolorovi prozkoumání těchto dat a umožnilo kontrolu jejich totožnosti a úplnosti před analyzováním.

1.1   Oblast působnosti

Data se smí stáhnout na externí paměťové médium:

 z jednotky ve vozidle inteligentním zařízením (IDE) připojeným k jednotce ve vozidle,

 z karty tachografu přes IDE vybavené kartovým rozhraním,

 z karty tachografu přes jednotku ve vozidle a IDE připojeným k jednotce ve vozidle.

Pro možnost ověřit totožnost a úplnost stažených dat uložených na externí paměťové médium jsou data stažena s přiloženým podpisem v souladu s dodatkem 11 „Společné bezpečnostní mechanismy“. Identifikaci zdrojového zařízení (celek ve vozidle nebo karta) a jeho bezpečnostní osvědčení (členský stát a zařízení) se též stáhnou. Ověřovatel dat musí mít nezávisle v držení spolehlivý veřejný evropský klíč.

DDP_001Stažená data během jednoho stahování musí být zapamatována v externím paměťovém médiu v jednom souboru.

1.2   Zkratky a označování

V tomto dodatku jsou použity následující zkratky:

AID

identifikátor aplikace

ATR

odpověď pro opětné spuštění

CS

bajt kontrolního součtu

DF

vyhrazený soubor

DS_

diagnostika

EF

základní soubor

ESM

externí paměťové médium

FID

identifikátor souboru

FMT

formátový bajt (první bajt hlavičky zprávy)

ICC

čipová karta

IDE

inteligentní zařízení: Zařízení používané k stažení dat do ESM (např. osobní počítač)

IFD

zařízení rozhraní

KWP

protokol klíčového slova 2000

LEN

délkový bajt (poslední bajt hlavičky zprávy)

PPS

výběr parametrů protokolu

PSO

provedení bezpečné činnosti

SID

identifikátor služby

SRC

zdrojový bajt

TGT

cílový bajt (bajt označující konec)

TLV

hodnota délky příznaku

TREP

parametr odezvy přenosu

TRTP

parametr požadavku přenosu

VU

celek ve vozidle

2.   STAŽENÍ DAT CELKU VE VOZIDLE

2.1   Postup stahování

Aby se provedlo stažení dat VU, musí operátor provést následující činnosti:

 vsunout svou kartu tachografu do otvoru pro kartu VU ( 23 ),

 připojit IDE ke konektoru VU určenému pro stahování,

 zřídit spojení mezi IDE a VU,

 vybrat na IDE data ke stažení a poslat požadavek do VU,

 uzavřít stahování.

2.2   Protokol stažení dat

Struktura protokolu je založena na vztahu hlavního zařízení IDE a podřízeného zařízení VU (master-slave).

Struktura zprávy, typy a tok jsou v zásadě založeny na Protokolu klíčového slova 2000(KWP) (ISO 14230-2 Silniční vozidla — Diagnostické systémy — Protokol klíčového slova 2000 — Část 2: Vrstva spojení dat).

Aplikační vrstva je v zásadě založena na projednávaném návrhu ISO 14229-1 (Silniční vozidla — Diagnostické systémy — Část 1: Diagnostické služby, verze 6 ze dne 22. února 2001).

2.2.1   Struktura zprávy

DDP_002Všechny vyměněné zprávy mezi IDE a VU jsou formátovány ve struktuře sestávající ze tří částí:

 hlavička sestává z formátového bajtu (FMT), cílového bajtu (TGT), zdrojového bajtu délkového bajtu (LEN).

 datové pole sestává z bajtu identifikátoru služby (SID) a různého počtu datových bajtů, které mohou obsahovat dle přání bajt diagnostiky nebo volitelný bajt přenosového parametru (TRTP nebo TREP).

 kontrolní součet sestávající z bajtu kontrolního součtu (CS).



Hlavička

Datové pole

Kontrolní součet

FMT

TGT

SRC

LEN

SID

DATA

CS

4 bajty

Max 255 bajtů

1 bajt

TGT a SRC bajt zastupuje fyzickou adresu příjemce a původce zprávy. Hodnoty jsou F0 Hex pro IDE a EE Hex pro VU.

Bajt LEN je délka části datového pole.

Bajt kontrolního součtu jsou osmibitové série modulo 256 ze všech bajtů zprávy vyjma samotného CS.

FMT, SID, DS, TRTP a TREP bajty jsou definovány dále v tomto dokumentu.

DDP_003V případě, že dat, která mají být přenesena zprávou, je víc než dostupný prostor v části datového pole, je zpráva poslána v několika částech. Každá část nese hlavičku, stejný SID, TREP a 2 bajty počítadla zpráv ukazujícího číslo dílčí zprávy v celkové zprávě. Aby bylo umožněno ověření chyb a ztrát, potvrdí IDE každou dílčí zprávu. IDE může přijmout dílčí zprávu, požádat o to, aby byla znovu přenesena, nebo žádat VU o opětovný start nebo o zrušení přenosu.

DDP_004Jestliže poslední část zprávy obsahuje přesně 255 bajtů z datového pole, musí se připojit koncová část s prázdným datovým polem (vyjma SID TREP a počítadla částí), aby se označil konec zprávy.

Příklad:



Hlavička

SID

TREP

Zpráva

CS

4 bajty

Delší než 255 bajtů

 

Přenese se jako:



Hlavička

SID

TREP

00

01

Dílčí zpráva 1

CS

4 bajty

255 bajtů

 



Hlavička

SID

TREP

00

01

Dílčí zpráva 2

CS

4 bajty

255 bajtů

 



Hlavička

SID

TREP

xx

yy

Dílčí zpráva n

CS

4 bajty

Méně než 255 bajtů

 

nebo jako



Hlavička

SID

TREP

00

01

Dílčí zpráva 1

CS

4 bajty

255 bajtů

 



Hlavička

SID

TREP

00

02

Dílčí zpráva 2

CS

4 bajty

255 bajtů

 



Hlavička

SID

TREP

xx

yy

Dílčí zpráva n

CS

4 bajty

255 bajtů

 



Hlavička

SID

TREP

xx

yy+1

CS

4 bajty

4 bajty

 

2.2.2   Typy zpráv

Zápis z přenosu při stahování dat mezi VU a IDE požaduje výměnu osmi různých typů zpráv.

Následující tabulka uvádí přehled těchto zpráv



Struktura zprávy

Minimálně 4 bajty

Hlavička

Maximálně 255 bajtů

Data

1 bajt

kontrolní součet

IDE -><- VU

FMT

TGT

SRC

LEN

SID

DS_/TRTP

DATA

CS

Požadavek začátku spojení

81

EE

F0

 

81

 
 

E0

Kladná odezva na začátek spojení

80

F0

EE

03

C1

 

►M10  EA,8F ◄

9B

Požadavek na spuštění diagnostiky

80

EE

F0

02

10

81

 

F1

Kladná odezva na spuštění diagnostiky

80

F0

EE

02

50

81

 

31

Služba řízení spojení

 

Ověření rychlosti přenosu v baudech (stav 1)

 

9 600. Bd

80

EE

F0

04

87

 

01,01,01

EC

19 200. Bd

80

EE

F0

04

87

 

01,01,02

ED

38 400. Bd

80

EE

F0

04

87

 

01,01,03

ED

57 600. Bd

80

EE

F0

04

87

 

01,01,04

EF

115 200. Bd

80

EE

F0

04

87

 

01,01,05

F0

Kladná odezva ověření rychlosti přenosu

80

F0

EE

02

C7

 

01

28

Změna rychlosti přenosu (stav 2)

80

EE

F0

03

87

 

02,03

ED

Požadavek odeslání dat

80

EE

F0

0A

35

 

00,00,00,00,00,FF,FF,FF,FF

99

Kladná odezva na požadavek odeslání dat

80

F0

EE

03

75

 

00,FF

D5

Požadavek na přenos dat

 

Přehled

80

EE

F0

02

36

01

 

97

Činnosti

80

EE

F0

06

36

02

Datum

CS

Události a chyby

80

EE

F0

02

36

03

 

99

Rychlost podrobně

80

EE

F0

02

36

04

 

9A

Technická data

80

EE

F0

02

36

05

 

9B

Stažení karty

80

EE

F0

02

36

06

 

9C

Kladná odezva na přenos dat

80

F0

EE

Len

76

TREP

Data

CS

Požadavek na ukončení přenosu

80

EE

F0

01

37

 
 

96

Kladná odezva na požadavek ukončení

80

F0

EE

01

77

 
 

D6

Požadavek na ukončení spojení

80

EE

F0

01

82

 
 

E1

Kladná odezva na požadavek ukončení

80

F0

EE

01

C2

 
 

21

Potvrzení přijetí dílčí zprávy

80

EE

F0

Len

83

 

Data

CS

Záporné odezvy

 

Úplné odmítnutí

80

F0

EE

03

7F

Sid Req

10

CS

Služba nepodporována

80

F0

EE

03

7F

Sid Req

11

CS

Dílčí funkce nepodporována

80

F0

EE

03

7F

Sid Req

12

CS

Nesprávná délka zprávy

80

F0

EE

03

7F

Sid Req

13

CS

Nesprávné podmínky nebo chybný požadavek úseku

80

F0

EE

03

7F

Sid Req

22

CS

Požadavek mimo rozsah

80

F0

EE

03

7F

Sid Req

31

CS

Odeslání neakceptováno

80

F0

EE

03

7F

Sid Req

50

CS

Nevyřízená odezva

80

F0

EE

03

7F

Sid Req

78

CS

Nedosažitelná data

80

F0

EE

03

7F

Sid Req

FA

CS

Poznámky:

— Sid Req = bajt SID souhlasného požadavku

— TREP = TRTP souhlasného požadavku

— Prázdná buňka znamená, že se nic nepřenáší

— Termín odeslání dat (z pohledu IDE) se používá z důvodu shodnosti s ISO 14229. To znamená totéž jako stažení dat (z pohledu VU).

— Možná 2bajtová počítadla dílčí zprávy nejsou v tabulce uvedena

2.2.2.1   Požadavek na začátek spojení (SID 81)

DDP_005Tuto zprávu vydá zařízení IDE, aby zajistilo spojení s VU. Počáteční spojení vždy probíhají na 9 600 baudech (až do doby případné změny rychlosti přenosu vhodnou službou řízení spojení).

2.2.2.2   Kladná odezva na začátek spojení (SID C1)

DDP_006Tato zpráva je vydána VU, aby kladně odpověděl na požadavek začátku spojení. Obsahuje 2 klíčové bajty ►M10  „EA“„8F“ ◄ potvrzující, že VU podporuje protokol s hlavičkou včetně cílového zdroje a délky informace

2.2.2.3   Požadavek na spuštění diagnostiky (SID 10)

DDP_007Zprávu o požadavku na spuštění diagnostiky vydává zařízení IDE, aby požádalo o novou diagnostiku VU. Dílčí funkce „chyba“ (81 Hex) indikuje otevření standardní diagnostiky.

2.2.2.4   Kladná odezva na spuštění diagnostiky (SID 50)

DDP_008Zprávu o kladné odezvě na spuštění diagnostiky posílá VU, aby kladně odpověděl na požadavek o diagnostiku.

2.2.2.5   Funkce řízení spojení (SID 87)

DDP_052Funkci řízení spojení použije zařízení IDE, aby vyvolalo změnu rychlosti přenosu v baudech. To probíhá ve dvou krocích. V kroku jedna navrhne IDE změnu rychlosti přenosu v baudech, jejichž počet ukazuje novou rychlost. Na základě kladné zprávy od VU, IDE odešle potvrzení o změně rychlosti přenosu v baudech do VU (krok dvě). IDE pak provede změnu. Po obdržení potvrzení přejde VU na novou rychlost přenosu.

2.2.2.6   Kladná odezva na řízení spojení (SID C7)

DDP_053Kladnou odezvu na řízení spojení vydává VU, aby kladně odpověděl na požadavek funkce řízení spojení (krok jedna). Poznamenejme, že na žádost o potvrzení se nedává žádná odezva (krok dvě).

2.2.2.7   Požadavek na odeslání dat (SID 35)

DDP_009Zprávu o požadavku na odeslání dat vydává IDE, aby ukázalo VU, že je požadována činnost stahování dat. Pro splnění požadavků ISO 14229 jsou data uváděna včetně adresy, velikosti a podrobností formátu pro požadovaná data. Tyto nejsou před svým stažením do IDE známy, adresa paměti je nastavena na 0, formát je nešifrovaný a nezkomprimovaný a velikost paměti je nastavena na maximum.

2.2.2.8   Kladná odezva na požadavek odeslání dat (SID 75)

DDP_010Zprávu o kladné odezvě na požadavek odeslání dat posílá VU, aby ukázal IDE, že VU je připraven stáhnout data. Pro splnění požadavků ISO 14229 data obsažená v této zprávě o kladné odezvě ukazují IDE, že příští zprávy o kladné odezvě na přenos dat budou obsahovat maximálně 00FF hex bajtů.

2.2.2.9   Požadavek na přenos dat (SID 36)

DDP_011Zprávu o požadavku na přenos dat posílá IDE, aby ukázalo VU typ dat, která budou stahována. Jednobajtový parametr požadavku přenosu (TRTP) ukazuje typ přenosu.

Existuje šest typů přenosu dat:

 přehled (TRTP 01),

 činnosti určitých dat (TRTP 02),

 události a chyby (TRTP 03),

 podrobné rychlosti (TRTP 04),

 technická data (TRTP 05),

 stažení karty (TRTP 06).

DDP_054Pro IDE je povinné žádat přehled přenosu dat (TRTP 01) během stahování dat, aby se zajistilo, že certifikáty VU jsou zaznamenány během stahování datových souborů (a umožnilo ověření digitálního podpisu).

V druhém případě (TRTP 02) obsahuje zpráva o požadavku stažení dat označení kalendářního dne TimeReal format ke stažení.

2.2.2.10   Kladná odezva na přenos dat (SID 76)

DDP_012Kladnou odezvu na přenos dat posílá VU v odezvě na požadavek přenosu dat. Zpráva obsahuje požadovaná data s parametrem odezvy přenosu (TREP), který se shoduje s TRTP požadavku.

DDP_055V prvém případě (TREP 01) pošle VU data pomáhající operátoru IDE vybrat data, která chce dále stáhnout. Informace obsažené v této zprávě jsou:

 certifikace bezpečnosti,

 identifikace vozidla,

 datum a čas VU,

 minimální a maximální datum pro stažení (dat VU),

 indikace přítomnosti karet ve VU,

 předešlé stažení dat podnikem,

 zámky podniku,

 předešlé kontroly.

2.2.2.11   Požadavek na ukončení přenosu (SID 37)

DDP_013Zprávu o požadavku na ukončení přenosu zasílá IDE, aby ukázalo VU, že stažení dat je ukončeno.

2.2.2.12   Kladná odezva na požadavek na ukončení přenosu (SID 77)

DDP_014Zprávu o kladné odezvě na požadavek na ukončení přenosu posílá VU, aby potvrdil příjem požadavku na ukončení přenosu.

2.2.2.13   Požadavek na ukončení spojení (SID 82)

DDP_015Zprávu o požadavku na ukončení spojení zasílá IDE, aby přerušilo spojení s VU.

2.2.2.14   Kladná odezva na ukončení spojení (SID C2)

DDP_016Zprávu o kladné odezvě na ukončení spojení zasílá VU, aby potvrdil příjem požadavku na ukončení spojení.

2.2.2.15   Potvrzení příjmu dílčí zprávy

DDP_017Potvrzení příjmu dílčí zprávy zasílá IDE, aby potvrdilo stvrzenku každé části zprávy, která byla přenesena jako několik dílčích zpráv. Datové pole obsahuje SID obdržené od VU a následující dvoubajtové kódy:

 MsgC + 1 Potvrzení příjmu správné stvrzenky o počtu dílčích zpráv MsgC.

 Požadavek od IDE na VU, aby poslal další dílčí zprávu.

 MsgC značí problém se stvrzenkou počtu dílčích zpráv MsgC.

 Požadavek od IDE na VU, aby poslal dílčí zprávu znovu.

 FFFF požaduje ukončení zprávy.

 Toto může použít IDE, aby z určitých důvodů ukončilo přenos zpráv VU.

Příjem poslední dílčí zprávy ze zprávy (bajt LEN < 255) může být potvrzen některým z těchto kódů nebo nepotvrzen.

Odezvy VU, které se budou skládat z několika dílčích zpráv, jsou:

 kladná odezva na přenos dat (SID 76).

2.2.2.16   Záporná odezva (SID 7F)

DDP_018Zprávu o záporné odezvě zasílá VU v odezvě na výše požadované zprávy, kdy VU nemůže uspokojit požadavek. Datové pole zprávy obsahuje SID odezvy (7F), SID požadavku a kód, který určuje důvody negativní odezvy. K dispozici jsou následující kódy:

 10 úplné odmítnutí

 Akce nemůže být provedena z důvodů níže neuvedených.

 11 služba nepodporována

 Nebylo porozuměno SID požadavku.

 12 dílčí funkce nepodporována

 Nebylo porozuměno DS nebo TRTP požadavku nebo žádné další dílčí zprávy nebudou přenášeny.

 13 nesprávná délka zprávy

 Délka obdržené zprávy je chybná.

 22 nesprávné podmínky nebo chyba úseku žádosti

 Požadovaná služba není v činnosti nebo je nesprávný úsek požadovaných zpráv.

 31 požadavek je mimo rozsah

 Záznam parametru požadavku (datové pole) je neplatný.

 50 odeslání dat nebylo přijato

 Požadavek nemůže být proveden (VU je v nevhodném modu činnosti nebo má VU vnitřní chybu).

 78 nevyřízená odezva

 Požadovaná akce nemůže být dokončena včas a VU není připraven přijmout další požadavek.

 FA data nejsou k dispozici

 Datový objekt požadavku přenosu dat není k dispozici ve VU (např. není vložená žádná karta…).

2.2.3   Tok zprávy

Typický tok zprávy během normálního postupu stahování dat je následující:



IDE

 

FE

Požadavek na začátek spojení

image

 
 

image

Kladná odezva

Požadavek na začátek diagnostiky

image

 
 

image

Kladná odezva

Požadavek na odeslání dat

image

 
 

image

Kladná odezva

Požadavek na přehled přenášených dat

image

 
 

image

Kladná odezva na přenos

Požadavek dat #2

image

 
 

image

Kladná odezva #1

Potvrzení přijetí dílčí zprávy #1

image

 
 

image

Kladná odezva #2

Potvrzení přijetí dílčí zprávy #2

image

 
 

image

Kladná odezva #m

Potvrzení přijetí dílčí zprávy #m

image

 
 

image

Kladná odezva (Datové pole < 255 bajtů)

Potvrzení přijetí dílčí zprávy (na přání)

image

 

Požadavek na přenos dat #n

image

 
 

image

Kladná odezva

Požadavek na ukončení přenosu

image

 
 

image

Kladná odezva

Požadavek na ukončení spojení

image

 
 

image

Kladná odezva

2.2.4   Časování

DDP_019Parametry časování uvedené na obrázku 1 jsou při normální činnosti důležité:

Obrázek 1

Tok zprávy, časování

image

Kde:

P1

=

mezibajtový čas pro odezvu VU

P2

=

čas mezi koncem požadavku IDE a začátkem odezvy VU nebo mezi koncem potvrzení příjmu IDE a začátkem následující odezvy VU

P3

=

čas mezi koncem odezvy VU a začátkem nového požadavku IDE nebo mezi koncem odezvy VU a začátkem potvrzení příjmu IDE nebo mezi koncem požadavku IDE a začátkem nového požadavku IDE, pokud VU nestačí odpovědět

P4

=

mezibajtový čas pro požadavek IDE

P5

=

rozšířená platnost P3 na stažení dat karty

Přípustné hodnoty parametrů časování jsou uvedeny v následující tabulce (rozšířený soubor parametrů časování KWP používaný v případě fyzického adresování kvůli rychlejšímu spojení).



Parametr

časování

Spodní limitní

hodnota (ms)

Horní limitní hodnota (ms)

P1

0

20

P2

20

1 000 (1)

P3

10

5 000

P4

5

20

P5

10

20 minut

(1)   Pokud VU odpoví se zápornou odezvou obsahující kód s významem „požadavek správně přijat, odezva se očekává“, je tato hodnota prodloužena na stejnou horní hodnotu P3

2.2.5   Zpracování chyb

Pokud se objeví chyba při výměně zprávy, je schéma toku zprávy změněno v závislosti na zařízení, kterým byla chyba zjištěna, a na zprávě, jež chybu vyvolala.

Na obrázku 1 a obrázku 2 jsou uvedeny zvlášť pro VU a IDE postupy zpracování chyb.

2.2.5.1   Fáze začátku spojení

DDP_020Pokud IDE zjistí chybu v průběhu začátku spojení buď časováním, nebo tokem bitů, počká po dobu P3 min před opětným vydáním požadavku.

DDP_021Pokud VU zjistí chybu v úseku přicházejícím z IDE, neodešle žádnou odezvu a počká na následující zprávu o začátku spojení během doby P3 max.

2.2.5.2   Fáze spojení

Je možné definovat dvě různé oblasti zpracování chyb:

1.    VU zjistí chybu v přenosu IDE

DDP_022VU zjistí chyby v časování pro každou obdrženou zprávu, chyby ve formátu bajtů (např. porušení počátečního a koncového bitu) a rámcové chyby (chybný počet obdržených bajtů, chybný bajt kontrolního součtu).

DDP_023Pokud VU zjistí jednu z výše uvedených chyb, neposílá žádnou odezvu a nebere na vědomí obdržené zprávy.

DDP_024VU může zjistit další chyby ve formátu nebo obsahu obdržené zprávy (např. nepodporovaná zpráva), i pokud zpráva splňuje délku a požadavky kontrolního součtu, a v takovém případě musí VU odpovědět IDE zprávou se zápornou odezvou určující povahu chyby.

image

Obrázek 2

Zpracování chyb VU

2.    IDE zjistí chybu v přenosu VU

DDP_025IDE zjistí chyby časování pro každou obdrženou zprávu, chyby ve formátu bajtů (např. porušení počátečního a koncového bitu) a rámcové chyby (chybný počet obdržených bajtů, chybný bajt kontrolního součtu).

DDP_026IDE zjistí chyby pořadí, např. nesprávná okénka dílčí zprávy v následujících obdržených zprávách.

DDP_027Pokud IDE zjistí chybu nebo neobdrží odezvu od VU za čas P2max, pošle znova zprávu s požadavkem u celkem maximálně tří přenosů. Pro účely detekce této chyby se potvrzení příjmu dílčí zprávy považuje za požadavek na VU.

DDP_028IDE počká alespoň po dobu P3min před začátkem každého přenosu, doba čekání se měří od posledně počítaného koncového bitu po zjištění chyby.

image

Obrázek 3

Zpracování chyb IDE

2.2.6.   Obsah zprávy s odezvou

Tento odstavec určuje obsah datových polí různých zpráv s kladnou odezvou.

Prvky dat jsou definovány ve slovníku dat dodatku 1.

2.2.6.1   Přehled přenášených dat kladné odezvy

DDP_029Datové pole zprávy „přehledu přenášených dat kladné odezvy“ musí zajistit následující data v následujícím pořadí s SID 76 Hex, TREP 01 Hex a dílčí zprávou s vhodným dělením a řazením:

image

2.2.6.2   Kladná odezva na činnost přenosu dat

DDP_030Datové pole zprávy „kladné odezvy na činnost přenosu dat“ musí zajistit následující data v následujícím pořadí s SID 76 Hex, TREP 02 Hex a dílčí zprávou s vhodným dělením a řazením

image

2.2.6.3   Kladná odezva přenosu dat událostí a závad

DDP_031Datové pole zprávy „kladná odezva přenosu dat událostí a závad“ musí zajistit následující data v následujícím pořadí se SID 76 Hex, TREP 03 Hex a dílčí zprávou s vhodným dělením a řazením:

image

2.2.6.4   Kladná odezva přenosu dat detailní rychlosti

DDP_032Datové pole zprávy „kladná odezva přenosu dat detailní rychlosti“ musí zajistit následující data v následujícím pořadí se SID 76 Hex, TREP 04 Hex a dílčí zprávou s vhodným dělením a řazením:

image

2.2.6.5   Kladná odezva přenosu dat technických údajů

DDP_033Datové pole zprávy „kladná odezva přenosu dat technických údajů“ musí zajistit následující data v následujícím pořadí se SID 76 Hex, TREP 05 Hex a dílčí zprávou s vhodným dělením a řazením:

image

►(1) M10  

2.3   Ukládání souboru na externí paměťové médium (ESM)

DDP_034Jestliže proces stahování zahrnuje přenos dat VU, musí IDE uložit do jednoho fyzického souboru všechna data obdržená z VU během stažení dat ze zpráv s kladnou odezvou na přenos dat. Uložená data vylučují hlavičky zprav, počty dílčích zpráv, prázdné dílčí zprávy a kontrolní součet, ale zahrnují SID a TREP (jen první dílčí zprávy pokud je dílčích zpráv několik).

3.   PROTOKOL O STAŽENÍ DAT KARET TACHOGRAFU

3.1   Oblast působnosti

Tento odstavec popisuje přímé stahování dat z karty tachografu do IDE. IDE není součástí bezpečného prostředí, tudíž není prováděno žádné prokázání totožnosti mezi kartou a IDE.

3.2   Definice

Proces stahování dat : Každé stahování dat čipové karty (ICC). Proces obsahuje úplný postup od resetování ICC pomocí zařízení rozhraní (IFD) až po deaktivaci ICC (vyjmutí karty nebo dalšího resetování).

Značený datový soubor : Soubor od ICC. Soubor je převeden do IFD v jednoduchém textu. V ICC je soubor upraven a označen a označení je převedeno do IFD.

3.3   Stažení dat karty

DDP_035Stažení dat karty tachografu zahrnuje následující kroky:

 Stažení dat běžných informací karty v základních souborech ICC a IC. Tyto informace jsou na přání a nejsou zabezpečeny digitálním podpisem.

 Stažení dat základních souborů Card_Certificate a CA_Certificate. Tato informace je zabezpečena digitálním podpisem.

 Je povinné stáhnout data těchto souborů při každém procesu stahování dat.

 Stažení základních souborů dat další aplikace (z vyhrazeného souboru Tachográf DF) kromě základního souboru Card_Download. Tato informace je zabezpečena digitálním podpisem.

 

 Je povinné stáhnout data alespoň základní soubor Application_Identification a ID pro každý proces stahování dat.

 Při stahování dat karty řidiče je také povinné stáhnout data následující základní soubory:

 

 Events_Data,

 Faults_Data,

 Driver_Activity_Data,

 Vehicles_Used,

 Places,

 Control_Activity_Data,

 Specific_Conditions.

 Při stahování dat karty řidiče, obnovte datum LastCardDownload v základním souboru Card_Download.

 Při stahování dat karty dílny resetujte kalibrační počítadlo v základním souboru Card_Download.

3.3.1   Inicializační sekvence

DDP_036IDE musí zahájit sekvenci takto:



Karta

Směr

IDE/IFD

Význam/Poznámky

 

image

Resetování technického vybavení

 

ATR

image

 
 

Je možné zvolit použití PPS k přepnutí na vyšší přenosovou rychlost co nejdéle, pokud to podporuje ICC

3.3.2   Sekvence pro neoznačené soubory dat

DDP_037Sekvence pro stažení ICC, IC, Card_Certificate a CA_Certificate je následující:



Karta

Směr

IDE/IFD

Význam/Poznámky

 

image

Výběr souboru

Výběr souboru se provádí identifikátorem souboru

OK

image

 
 
 

image

Čtení v binárním kódu

Pokud soubor obsahuje více dat než velikost zásobníku čtečky nebo karty, musí se příkaz opakovat, dokud není celý soubor přečten.

Data souboru

OK

image

Uložení dat do ESM

v souladu s 3.4 (Formát uložených dat)

:Poznámka: Před vybráním EF Card_Certificate musí být vybrána aplikace tachografu (vybírá AID).

3.3.3   Sekvence pro označené soubory dat

DDP_038Následující sekvence má být použita pro každý z následujících souborů, které musí být staženy s podpisem:



Karta

Směr

IDE/IFD

Význam/Poznámky

 

image

Výběr souboru

 

OK

image

 
 
 

image

Transformace souboru

Určit hodnotu transformace podle obsahu dat vybraného souboru použitím předepsaného algoritmu transformace podle dodatku 11. Tento příkaz není ISO příkaz.

Vypočítat transformaci souboru a transformovanou hodnotu dočasně uložit.

 
 
 

OK

image

 
 
 

image

Čtení v binárním kódu

Pokud soubor obsahuje více dat než velikost zásobníku čtečky nebo karty, musí se příkaz opakovat, dokud není celý soubor přečten.

Data souboru

OK

image

Uložení obdržených dat do ESM

V souladu s 3.4. (Formát uložených dat)

 

image

PSO: a digitális aláírás kiszámítása

Určit hodnotu transformace podle obsahu dat vybraného souboru použitím předepsaného algoritmu rozsekání podle dodatku 11. Tento příkaz není ISO příkaz

Zabezpečit operaci „vypočítat digitální označení“ dočasným uložením hodnoty transformace

 
 
 

Označení

OK

image

Přidat data k předešle uloženým do ESM

V souladu s 3.4 (formát uložených dat)

3.3.4   Sekvence při resetování kalibračního počítadla

DDP_039Souslednost při resetování počítadla NoOfCalibrationsSinceDownload v souboru Card_Download v dílně je následující:



Karta

Směr

IDE/IFD

Význam/Poznámky

 

image

Výběr souboru EF Card_Download

Výběr identifikátorem souboru

OK

image

 
 
 

image

Binární obnovení

NoOfCalibrationsSinceDownload = ′00 00′

 

Resetovat počet stahování karty.

 
 
 

OK

image

 
 

3.4   Formát uložených dat

3.4.1   Úvod

DDP_040Stažená data musí být uložena za následujících podmínek:

 data musí být uložena transparentně. To znamená, že pořadí bajtů a právě tak bitů uvnitř bajtu převedených z karty musí být při uložení zachováno,

 všechny soubory stažených dat karty jsou při stahování uloženy v jednom souboru v ESM.

3.4.2   Formát souboru

DDP_041Formát souboru je spojen z několika bloků tlv.

DDP_042Příznak pro EF musí být FID plus přípona „00“.

DDP_043Příznak označení EF musí být FID souboru plus přípona „01“.

DDP_044Délka je dvoubajtová hodnota. Hodnota určuje počet bajtů v poli hodnot. Hodnota „FF FF“ je v délce pole rezervována pro budoucí použití.

DDP_045Jestliže se soubor nestahuje, neukládá se pro daný soubor nic (žádný příznak a žádná nulová délka).

DDP_046Označení se musí uložit jako příští objekt TLV hned za objekt TLV, který obsahuje data souboru.



Definice

Význam

Délka

FID (2 bajty) „00“

Příznak pro EF (FID)

3 bajty

FID (2 bajty) „01“

Příznak označení EF (FID)

3 bajty

xx xx

Délka pole hodnot

2 bajty

Příklad dat ve staženém souboru v ESM:



Příznak

Délka

Hodnota

00 02 00

00 11

Data ICC EF

C1 00 00

00 C2

Data Card_Certificate EF

 
 

05 05 00

0A 2E

Data Vehicles_Used EF

05 05 01

00 80

Označení Vehicles_Used EF

4.   STAHOVÁNÍ DAT KARTY TACHOGRAFU PŘES JEDNOTKU VE VOZIDLE

DDP_047VU musí umožnit stažení obsahu dat karty řidiče, která je vložena do připojeného zařízení IDE.

DDP_048IDE musí poslat zprávu „požadavek na přenos stažených dat karty“ do VU, aby tuto činnost vyvolalo (viz 2.2.2.9.)

DDP_049VU pak musí stáhnout data z celé karty, soubor po souboru, v souladu s protokolem o stažení dat z karty určeném v odstavci 3 a směrovat všechna data z karty do IDE ve vhodném formátu souboru TLV (viz 3.4.2.) a uzavřená ve zprávě „kladná odezva na přenos dat“.

DDP_050IDE musí opět získat data karty ze zprávy „kladná odezva na přenos dat“ (odstraněním všech hlaviček, SID, TREP, počítadel dílčích zpráv a kontrolních součtů) a uložit je v jednom fyzickém souboru jak předepisuje odstavec 2.3.

DDP_051VU pak musí co nejvhodněji do současnosti obnovit Control_Activity_Data nebo soubor Card_Download karty řidiče.




Dodatek 8

KALIBRAČNÍ PROTOKOL

OBSAH

1.

Úvod …

2.

Pojmy, definice a odkazy …

3.

Přehled služeb …

3.1

Dostupné služby …

3.2

Kódy odezvy …

4.

Komunikační služby …

4.1

Služba StartCommunication …

4.2

Služba StopCommunication …

4.2.1

Popis zprávy …

4.2.2

Formát zprávy …

4.2.3

Definice parametrů …

4.3

Služba TesterPresent (zkušební přístroj připojen) …

4.3.1

Popis zprávy …

4.3.2

Formát zprávy …

5.

Řídící služby …

5.1

Služba StartDiagnosticSession …

5.1.1

Popis zprávy …

5.1.2

Formát zprávy …

5.1.3

Definice parametru …

5.2

Služba SecurityAccess …

5.2.1

Popis zprávy …

5.2.2

Formát zprávy — SecurityAccess — requestSeed …

5.2.3

Formát zprávy — SecurityAccess — sendKey …

6.

Služby přenosu dat …

6.1

Služba ReadDataByIdentifier …

6.1.1

Popis zprávy …

6.1.2

Formát zprávy …

6.1.3

Definice parametrů …

6.2

Služba WriteDataByIdentifier …

6.2.1

Popis zprávy …

6.2.2

Formát zprávy …

6.2.3

Definice parametru …

7.

Řízení zkušebních impulsů — řídící funkční celek vstup/výstup …

7.1

Popis zprávy …

7.1.1

Popis zprávy …

7.1.2

Formát zprávy …

7.1.3

Definice parametrů …

8.

Formáty záznamů dat …

8.1

Rozsahy přenášených parametrů …

8.2

Formáty dataRecords …

1.   ÚVOD

Tento dodatek popisuje, jak se vyměňují data mezi celkem ve vozidle a zkušebním zařízením po vedení K, které tvoří část kalibračního rozhraní popisovaného v dodatku 6. Popisuje také řízení signálního spojení vstup/výstup na kalibračním konektoru.

Vytváření komunikace na lince K je popsáno v části 4 „Komunikační služby“.

Tento dodatek užívá pojem diagnostické „jednání“ k tomu, aby stanovil oblast působnosti řízení vedení K za různých podmínek. Předvoleným jednáním je „StandardDiagnosticSession“ (standardní diagnostické jednání), kdy mohou být veškerá data čtena z celku ve vozidle, ale kdy nemohou být žádná data zapisována do celku ve vozidle.

Volba diagnostických jednání je popsána v části 5 „Řídící služby“.

CPR_001„ECUProgrammingSession“ (programovací jednání ECU) umožňuje vstup dat do celku ve vozidle. V případě vstupu kalibračních dat (požadavek 097 a 098) musí být celek ve vozidle navíc v pracovním módu CALIBRATION (kalibrace).

Přenos dat po vedení K je popsán v části 6 „Služby přenosu dat“. Formáty přenášených dat jsou podrobně uvedeny v části 8 „Formáty záznamů dat“.

CPR_002„ECUAdjustmentSession“ (seřizovací jednání ECU) umožňuje volbu I/O módu (vstup/výstup) na kalibračním signálním vedení I/O přes rozhraní vedení K. Řízení kalibračního signálního spojení I/O je popsáno v části 7 „Řízení zkušebních impulsů — Řízení funkčního celku vstup/výstup“.

CPR_003V tomto dokumentu je adresa zkušebního zařízení označována jako ′tt′. Může být také dávána přednost adresám zkušebních zařízení, celek ve vozidle musí správně spolupracovat s kterýmkoliv zkušebním zařízením. Fyzická adresa celku ve vozidle je 0xEE.

2.   POJMY, DEFINICE A ODKAZY

Protokoly, zprávy a chybové kódy jsou v podstatě založeny na současném návrhu ISO 14229-1 (Silniční vozidla — Diagnostické systémy — Část 1: Diagnostické služby, verze 6 ze dne 22. února 2001).

Pro služební identifikátory, požadavky a odezvy na služby a pro standardní parametry se užívá bajtové kódování a hexadecimální hodnoty.

Pojem „zkušební zařízení“ se vztahuje na zařízení, užívané pro vstup programovacích nebo kalibračních dat do celku ve vozidle.

Pojmy „klient“ a „server“ se vztahují na zkušební zařízení a na celek ve vozidle.

Zkratka ECU znamená „Electronic Control Unit“ (elektronický řídící celek) a vztahuje se na celek ve vozidle.

Odkazy:

ISO 14230-2 : Silniční vozidla — Diagnostické systémy — Protokol klíčových slov 2000- Část 2: Vrstva datového spojení. Prvé vydání: 1999. Vozidla — Diagnostický systém.

3.   PŘEHLED SLUŽEB

3.1   Dostupné služby

Dále uvedená tabulka podává přehled služeb, které budou dostupné v záznamovém zařízení a které jsou v tomto dokumentu definovány.

CPR_004Tabulka uvádí služby dostupné při určitém diagnostickém jednání.

 Prvý sloupec shrnuje dostupné služby,

 druhý sloupec zahrnuje číslo části v tomto dodatku, ve kterém jsou služby dále definovány,

 třetí sloupec přiděluje hodnoty identifikátorů služeb u požadavkových zpráv,

 čtvrtý sloupec stanovuje služby „StandardDiagnosticSession“ (standardní diagnostické jednání) — SD), které musí být zavedeny v každém celku ve vozidle,

 pátý sloupec stanovuje služby „ECUAdjustmentSession“ (ECUAS), které musí být zavedeny pro umožnění řízení I/O signálního spojení z kalibračního konektoru na čelním panelu celku ve vozidle,

 šestý sloupec stanovuje služby „ECUProgrammingSession“ (ECUPS), které musí být zavedeny pro umožnění programování parametrů v celku ve vozidle.



Tabulka 1

Souhrnná tabulka hodnot identifikátoru služeb

 

Diagnostické jednání

Název diagnostické služby

Část č.

SID hodnota požadavku

SD

ECUAS

ECUPS

StartCommunication

4.1

81

()

()

()

StopCommunication

4.2

82

()

 
 

TesterPresent

4.3

3E

()

()

()

StartDiagnosticSession

5.1

10

()

()

()

SecurityAccess

5.2

27

()

()

()

ReadDataByIdentifier

6.1

22

()

()

()

WriteDataByIdentifier

6.2

2E

 
 

()

InputOutputControlByIdentifier

7.1

2F

 

()

 

() Tento symbol značí, že služba je v tomto diagnostickém jednání povinná

Žádný symbol značí, že služba není v tomto diagnostickém jednání povolena

3.2   Kódy odezvy

Kódy odezvy jsou definovány pro každou službu.

4.   KOMUNIKAČNÍ SLUŽBY

Některé služby jsou potřebné k tomu, aby založily a udržovaly komunikaci. Neobjevují se na aplikační vrstvě. Dostupné služby jsou rozepsány v následující tabulce:



Tabulka 2

Komunikační služby

Název služby

Popis

StartCommunication

Klient požaduje zahájení komunikačního jednání serverem (servery)

StopCommunication

Klient požaduje zakončení probíhajícího komunikačního jednání

TesterPresent

Klient oznamuje serveru, že je stále připojen

CPR_005Služba StartCommunication je užita pro zahájení komunikace. Pro výkon jakékoliv služby musí být komunikace inicializována a komunikační parametry musí odpovídat požadovanému módu.

4.1.   Služba StartCommunication

CPR_006Po obdržení označovacího prvku StartCommunication musí celek ve vozidle ověřit, zda může být požadované komunikační spojení za současných podmínek inicializováno. Platné podmínky pro inicializaci komunikačního spojení jsou popsány v dokumentu ISO 14230-2.

CPR_007Pak musí celek ve vozidle provést veškeré akce potřebné pro inicializaci komunikačního spojení a musí odeslat odezvový prvek StartCommunication společně se zvolenými parametry kladné odezvy.

CPR_008Pokud celek ve vozidle, který byl již inicializován (a který vstoupil do jakéhokoliv diagnostického jednání), obdrží nový požadavek StartCommunication (například v důsledku výskytu závady ve zkušebním zařízení), musí být požadavek přijat a celek ve vozidle musí být znovu inicializován.

CPR_009Pokud nemůže být z jakéhokoliv důvodu komunikační spojení inicializováno, musí celek ve vozidle pokračovat v činnosti, kterou provozoval bezprostředně před obdržením pokusu o inicializaci komunikačního spojení.

CPR_010Požadavek zprávy StartCommunication musí být fyzicky adresován.

CPR_011Inicializace celku ve vozidle proběhne postupem „rychlé inicializace“,

 každé činnosti předchází takt klidu sběrnice,

 zkušební zařízení pak vyšle inicializační sekvenci,

 veškeré informace, které jsou potřebné pro zajištění komunikace jsou obsaženy v odezvě celku ve vozidle.

CPR_012Po dokončení inicializace:

 se veškeré komunikační parametry nastaví podle klíčových bajtů na hodnoty definované v tabulce 4,

 celek ve vozidle vyčkává na první požadavek od zkušebního zařízení,

 celek ve vozidle je ve standardním diagnostickém módu, tj. StandardDiagnosticSession,

 kalibrace signálního spojení I/O je ve standardním stavu, tj. ve vyřazeném stavu.

CPR_014Rychlost přenosu dat na vedení K musí být 10 400 baudů.

CPR_016Rychlá inicializace je zahájena zkušebním zařízením přenosem budící sekvence (Wup) po vedení K. Sekvence začíná po časové prodlevě na vedení K L-taktem Tinil. Zkušební zařízení vyšle prvý bit ze StartCommunicationService následně po Twup taktu, který začíná po první sestupné hraně impulsu.

CPR_017image

CPR_018Hodnoty časování pro rychlou inicializaci a komunikaci jsou obecně rozepsány v níže uvedených tabulkách. Existují různé možnosti pro dobu klidu (idle):

 prvý přenos po zapojení napájení, Tidle = 300 ms,

 po dokončení služby StopCommunication, Tidle = P3 min,

 po zakončení komunikace v důsledku překročení doby P3max, Tidle = 0.



Tabulka 3

Hodnoty časování pro rychlou inicializaci

Parametr

Minimální hodnota

Maximální hodnota

Tinil

25 ± 1 ms

24 ms

26 ms

Twup

50 ± 1 ms

49 ms

51 ms



Tabulka 4

Hodnoty časování komunikace

Parametr časování

Popis parametru

Dolní mezní hodnota (ms)

Horní mezní hodnota (ms)

minimum

maximum

P1

Doba mezi bajty pro odezvu celku ve vozidle

0

20

P2

Doba mezi požadavkem zkušebního zařízení a odezvou celku ve vozidle nebo mezi dvěma odezvami celku ve vozidle

25

250

P3

Doba mezi konce odezvy celku ve vozidle a startem nového požadavku zkušebního zařízení

55

5 000

P4

Doba mezi bajty pro požadavek zkušebního zařízení

5

20

CPR_019Formáty zprávy pro rychlou inicializaci jsou rozepsány v níže uvedených tabulkách:



Tabulka 5

Zpráva o požadavku StartCommunication

Bajt #

Název parametru

Hexadecimální hodnota

Symbol

#1

Formátový bajt — fyzické adresování

81

FMT

#2

Bajt cílové adresy

EE

TGT

#3

Bajt adresy zdroje

tt

SRC

#4

Služba požadavku StartCommunication

81

SCR

#5

Kontrolní součet

00-FF

CS



Tabulka 6

Zpráva o kladné odezvě StartCommunication

#1

Formátový bajt — fyzické adresování

80

FMT

#2

Bajt cílové adresy

tt

TGT

#3

Bajt adresy zdroje

EE

SRC

#4

Bajt dodatečné délky

03

LEN

#5

Kladná odezva Id služby StartCommunication

C1

SCRPR

#6

Klíčový bajt 1

EA

KB1

#7

Klíčový bajt 2

8F

KB2

#8

Kontrolní součet

00-FF

CS

Na zprávu StartCommunication není záporná odezva, a pokud není inicializována zpráva o kladné odezvě pro přenos do celku ve vozidle, nic se nepřenáší a vše zůstává v normálním provozu.

4.2   Služba StopCommunication

4.2.1   Popis zprávy

Tato služba buzení komunikační vrstvy slouží k ukončení komunikačního jednání.

CPR_020Po obdržení iniciačního prvku StopCommunication musí celek ve vozidle ověřit, zda existující podmínky umožní tuto komunikaci ukončit. V tomto případě musí celek ve vozidle provést veškeré kroky potřebné k ukončení komunikace.

CPR_021Pokud je možno komunikaci ukončit, musí celek ve vozidle, dříve než komunikace skončí, vydat odezvový prvek StopCommunication se zvolenými parametry Positive Response.

CPR_022Pokud nemůže být komunikace z jakéhokoliv důvodu ukončena, vydá celek ve vozidle odezvový prvek StopCommunication se zvoleným parametrem Negative Response (záporná odezva).

CPR_023Pokud celek ve vozidle zjistí překročení času P3max, komunikace se ukončí bez vydání jakékoliv odpovědi.

4.2.2   Formát zprávy

CPR_024Formáty zpráv pro prvky StopCommunication jsou rozepsány v níže uvedených tabulkách:



Tabulka 7

Zpráva požadavku StopCommunication

Bajt #

Název parametru

Hexadecimální hodnota

Symbol

#1

Formátový bajt — fyzické adresování

80

FMT

#2

Bajt cílové adresy

EE

TGT

#3

Bajt adresy zdroje

tt

SRC

#4

Bajt dodatečné délky

01

LEN

#5

Služba Id požadavku StopCommunication

82

SPR

#6

Kontrolní součet

00-FF

CS



Tabulka 8

Zpráva o kladné odezvě StopCommunication

Bajt #

Název parametru

Hexadecimální hodnota

Symbol

#1

Formátový bajt — fyzické adresování

80

FMT

#2

Bajt cílové adresy

tt

TGT

#3

Bajt adresy zdroje

EE

SRC

#4

Bajt dodatečné délky

01

LEN

#5

Služba kladné odezvy StopCommunication

C2

SPRPR

#6

Kontrolní součet

00-FF

CS



Tabulka 9

Zpráva o záporné odezvě StopCommunication

Bajt #

Název parametru

Hexadecimální hodnota

Symbol

#1

Formátový bajt — fyzické adresování

80

FMT

#2

Bajt cílové adresy

tt

TGT

#3

Bajt adresy zdroje

EE

SRC

#4

Bajt dodatečné délky

03

LEN

#5

Služba záporné odezvy Id

7F

NR

#6

Záporná identifikace služby StopCommunication

82

SPR

#7

ResponseCode = generalReject

10

RC_GR

#8

Kontrolní součet

00-FF

CS

4.2.3   Definice parametrů

Tato služba nevyžaduje žádné definice parametrů

4.3   Služba TesterPresent (zkušební přístroj připojen)

4.3.1   Popis zprávy

Službu TesterPresent užívá zkušební zařízení k označení serveru, že je stále připojeno, aby tak bylo serveru zabráněno v automatickém návratu do normální činnosti a případnému přerušení komunikace. Tato služba, která se vysílá pravidelně, udržuje diagnostické jednání nebo komunikaci aktivní tím, že vždy po obdržení požadavku této služby resetuje časovač P3.

4.3.2   Formát zprávy

CPR_079Formáty zpráv pro prvky TesterPresent jsou rozepsány v níže uvedených tabulkách:



Tabulka 10

Zpráva o požadavku TesterPresent

Bajt #

Název parametru

Hexadecimální hodnota

Symbol

#1

Formátový bajt — fyzické adresování

80

FMT

#2

Bajt cílové adresy

EE

TGT

#3

Bajt adresy zdroje

tt

SRC

#4

Bajt dodatečné délky

02

LEN

#5

Služba Id požadavku TesterPresent

3E

TP

#6

Dílčí funkce = responseRequired = [ano

01

RESPREQ_Y

ne]

02

RESPREQ_NO

#7

Kontrolní součet

00-FF

CS

CPR_080Je-li parametr responseRequired nastaven na „ano“, odpoví server následující kladnou zprávou. Je-li nastaven na „ne“, neodešle server žádnou zprávu.



Tabulka 11

Zpráva o kladné odezvě TesterPresent

Bajt #

Název parametru

Hexadecimální hodnota

Symbol

#1

Formátový bajt — fyzické adresování

80

FMT

#2

Bajt cílové adresy

tt

TGT

#3

Bajt adresy zdroje

EE

SRC

#4

Bajt dodatečné délky

01

LEN

#5

Služba Id kladné odezvy TesterPresent

7E

TPPR

#6

Kontrolní součet

00-FF

CS

CPR_081Služba podporuje následující kódy negativních odezev:



Tabulka 12

Zpráva o záporné odezvě TesterPresent

Bajt #

Název parametru

Hexadecimální hodnota

Symbol

#1

Formátový bajt — fyzické adresování

80

FMT

#2

Bajt cílové adresy

tt

TGT

#3

Bajt adresy zdroje

EE

SRC

#4

Bajt dodatečné délky

03

LEN

#5

Služba záporné odezvy Id

7F

NR

#6

Záporná identifikace služby TesterPresent

3E

TP

#7

ResponseCode = [SubFunctionNotSupported-InvalidFormat

12

RC_SFNS_IF

incorrectMessageLength]

13

RC_IML

#8

Kontrolní součet

00-FF

CS

5.   ŘÍDÍCÍ SLUŽBY

Dostupné služby jsou rozepsány v následující tabulce:



Tabulka 13

Řídící služby

Název služby

Popis

StartDiagnosticSession

Klient požaduje zahájení diagnostického jednání s celkem ve vozidle

SecurityAccess

Klient požaduje přístup k funkcím vyhrazeným autorizovaným uživatelům

5.1   Služba StartDiagnosticSession

5.1.1   Popis zprávy

CPR_025Služba StartDiagnosticSession se užívá pro umožnění různých diagnostických jednání na serveru. Diagnostické jednání umožňuje zvláštní sadu služeb podle tabulky 17. Určité jednání umožňuje výrobci zvláštní služby, které nejsou součástí tohoto dokumentu. Pravidla implementace musí odpovídat následujícím požadavkům:

 v celku ve vozidle musí být vždy aktivní jediné diagnostické jednání,

 vždy, když je připojen na napájení, musí celek ve vozidle zahájit StandardDiagnosticSession. Pokud není zahájeno jiné diagnostické jednání, pak StandardDiagnosticSession probíhá tak dlouho, pokud je celek ve vozidle napájen,

 pokud je zkušebním zařízením požadováno diagnostické jednání, které již probíhá, odešle celek ve vozidle zprávu o kladné odezvě,

 kdykoliv zkušební zařízení požaduje nové diagnostické jednání, odešle celek ve vozidle nejprve zprávu o kladné odezvě StartDiagnosticSession dříve, než se nové jednání stane v celku ve vozidle aktivním. Pokud není celek ve vozidle schopen zahájit požadované nové diagnostické jednání, musí celek ve vozidle odpovědět zprávou o záporné odezvě StartDiagnosticSession a probíhající jednání musí pokračovat.

CPR_026Diagnostické jednání se zahájí pouze tehdy, pokud byla mezi klientem a celkem ve vozidle uskutečněna komunikace.

CPR_027Pokud bylo jiné diagnostické jednání dříve aktivní, stanou se parametry časování podle definice v tabulce 4 aktivními po úspěšném StartDiagnosticSession s parametry diagnosticSession nastavenými ve zprávě o požadavku na „StandardDiagnosticSession“.

5.1.2   Formát zprávy

CPR_028Formáty zpráv pro prvky StartDiagnosticSession jsou rozepsány v níže uvedených tabulkách:



Tabulka 14

Zpráva o požadavku StartDiagnosticSession

Bajt #

Název parametru

Hexadecimální hodnota

Symbol

#1

Formátový bajt — fyzické adresování

80

FMT

#2

Bajt cílové adresy

EE

TGT

#3

Bajt adresy zdroje

tt

SRC

#4

Bajt dodatečné délky

02

LEN

#5

Služba Id požadavku StartDiagnosticSession

10

STDS

#6

DiagnosticSession = (jedna z hodnot v tabulce 17)

xx

DS_…

#7

Kontrolní součet

00-FF

CS



Tabulka 15

Zpráva o kladné odezvě StartDiagnosticSession

Bajt #

Název parametru

Hexadecimální hodnota

Symbol

#1

Formátový bajt — fyzické adresování

80

FMT

#2

Bajt cílové adresy

tt

TGT

#3

Bajt adresy zdroje

EE

SRC

#4

Bajt dodatečné délky

02

LEN

#5

Služba Id kladné odezvy StartDiagnosticSession

50

STDSPR

#6

DiagnosticSession = (shodná hodnota s #6 v tabulce 14)

xx

DS_…

#7

Kontrolní součet

00-FF

CS



Tabulka 16

Zpráva o záporné odezvě StartDiagnosticSession

Bajt #

Název parametru

Hexadecimální hodnota

Symbol

#1

Formátový bajt — fyzické adresování

80

FMT

#2

Bajt cílové adresy

tt

TGT

#3

Bajt adresy zdroje

EE

SRC

#4

Bajt dodatečné délky

03

LEN

#5

Služba záporné odezvy Id

7F

NR

#6

Záporná identifikace služby StartDiagnosticService

10

STDS

#7

ResponseCode = (SubFunctionNotSupporteda ()

12

RC_SFNS

incorrectMessageLength ()

13

RC_IML

conditionsNotCorrect ())

22

RC_CNC

#8

Kontrolní součet

00-FF

CS

(1)   Hodnota vložená do bajtu #6 zprávy o požadavku není podporována, tj. není v tabulce 17.

(2)   Délka zprávy není správná.

(3)   Nejsou splněna kritéria pro požadavek StartDiagnosticSession.

5.1.3   Definice parametru

CPR_029Parametr diagnosticSession (DS_) využívá služba StartDiagnosticSession k výběru zvláštního chování serveru (severů). Následující diagnostická jednání jsou stanovena v tomto dokumentu:



Tabulka 17

Definice hodnot diagnosticSession

Hexadecimál

Popis

Symbol

81

StandardDiagnosticSession

Toto diagnostické jednání umožňuje všechny stanovené služby podle tabulky 1, sloupci 4 „SD“. Tyto služby umožňují čtení dat ze serveru (celek ve vozidle). Toto diagnostické jednání je aktivní po úspěšném dokončení inicializace mezi klientem (zkušebním zařízením) a serverem (celek ve vozidle). Diagnostické jednání může být přepsáno jiným diagnostickým jednáním, stanoveným v této části.

SD

85

ECUProgrammingSession

Toto diagnostické jednání umožňuje veškeré služby, stanovené v tabulce 1, sloupci 6 „ECUPS“. Tyto služby podporují programování paměti serveru (celek ve vozidle). Toto diagnostické jednání může být přepsáno jinými diagnostickými jednáními stanovenými v této části.

ECUPS

87

ECUAdjustmentSession

Toto diagnostické jednání umožňuje veškeré služby, stanovené v tabulce 1, sloupci 6 „ECUAS“. Tyto služby podporují řízení vstup/výstup serveru (celek ve vozidle). Toto diagnostické jednání může být přepsáno jinými diagnostickými jednáními stanovenými v této části.

ECUAS

5.2   Služba SecurityAccess

Zapisování kalibračních dat nebo přístup ke spojení kalibrace vstup/výstup není možný, aniž by celek ve vozidle byl v módu KALIBRACE. Mimo vložení platné karty dílny do celku ve vozidle je nezbytné vložit do celku ve vozidle příslušný PIN dříve, než je udělen přístup k módu KALIBRACE.

Služba SecurityAccess zajišťuje prostředky pro vložení PIN a ukazuje zkušebnímu zařízení, zda je nebo není celek ve vozidle v módu KALIBRACE.

PIN může být vložen alternativními postupy.

5.2.1   Popis zprávy

Služba SecurityAccess je tvořena zprávou SecurityAccess „requestSeed“, popřípadě následovanou zprávou SecurityAccess „sendKey“. Služba SecurityAccess musí být provedena po službě StartDiagnosticSession.

CPR_033Zkušební zařízení využívá zprávu SecurityAccess „requestSeed“, pro ověření, zda je celek ve vozidle připraven k přijetí PIN.

CPR_034Pokud je celek ve vozidle již v módu KALIBRACE, musí odpovědět na požadavek vysláním „seed“ 0x0000 s užitím služby SecurityAccess PositiveResponse.

CPR_035Pokud je celek ve vozidle připraven k přijetí PIN pro ověření kartou dílny, musí odpovědět na požadavek vysláním „seed“ většího než 0x0000 užitím kladné odezvy služby SecurityAccess.

CPR_036Pokud není celek ve vozidle připraven k přijetí PIN od zkušebního zařízení, buď protože vložená karta dílny není platná, nebo protože nebyla vložena žádná karta dílny, nebo protože celek ve vozidle přijímá PIN jiným postupem, odpoví celek ve vozidle na požadavek zápornou odezvou s kódem odezvy nastaveným na conditionsNotCorrectOrRequestSequenceError.

CPR_037Zkušební zařízení pak popřípadě užije zprávu SecurityAccess „sendKey“ k tomu, aby PIN doručilo do celku ve vozidle. K tomu, aby byl k dispozici čas, potřebný k postupu prokázání totožnosti karty, použije celek ve vozidle pro prodloužení času pro odezvu kód záporné odezvy requestCorrectlyReceived-ResponsePending. Maximální doba pro odezvu však nesmí překročit pět minut. Jakmile byla požadovaná služba dokončena, musí celek ve vozidle vyslat zprávu o kladné odezvě nebo zprávu o záporné odezvě s kódem odezvy, odlišným od kódu této služby. Kód záporné odezvy requestCorrectlyReceived-ResponsePending může být od celku ve vozidle opakován do dokončení požadované služby a do vyslání zprávy o konečné odezvě.

CPR_038Celek ve vozidle musí na tento požadavek odpovědět užitím služby SecurityAccess PositiveResponse pouze v módu KALIBRACE.

CPR_039Celek ve vozidle musí v následujících případech odpovědět na tento požadavek zápornou odezvou s kódem odezvy nastaveným na:

 SubFunctionNotSupported: neplatný formát pro parametr dílčí funkce (accessType),

 conditionNotCorrectOrRequestSequenceError: celek ve vozidle není připraven k přijetí vstupu PIN,

 InvalidKey: PIN není platný a počet pokusů o ověření PIN není překročen,

 ExceededNumberOfAttempts: PIN není platný a počet pokusů o ověření PIN je překročen,

 generalReject: PIN je správný, ale selhalo vzájemné prokazování totožnosti s kartou dílny.

5.2.2   Formát zprávy — SecurityAccess — requestSeed

CPR_040Formáty zpráv pro prvky SecurityAccess „requestSeed“ jsou rozepsány v níže uvedených tabulkách:



Tabulka 18

Požadavek SecurityAccess — zpráva requestSeed

Bajt #

Název parametru

Hexadecimální hodnota

Symbol

#1

Formátový bajt — fyzické adresování

80

FMT

#2

Bajt cílové adresy

EE

TGT

#3

Bajt adresy zdroje

tt

SRC

#4

Bajt dodatečné délky

02

LEN

#5

Služba Id požadavku SecurityAccess

27

SA

#6

accessType — requestSeed

7D

AT_RSD

#7

Kontrolní součet

00-FF

CS



Tabulka 19

Zpráva o kladné odezvě SecurityAccess — requestSeed

Bajt #

Název parametru

Hexadecimální hodnota

Symbol

#1

Formátový bajt — fyzické adresování

80

FMT

#2

Bajt cílové adresy

tt

TGT

#3

Bajt adresy zdroje

EE

SRC

#4

Bajt dodatečné délky

04

LEN

#5

Služba Id kladné odezvy SecurityAccess

67

SAPR

#6

accessType — requestSeed

7D

AT_RSD

#7

Seed High (vysoké)

00-FF

SEEDH

#8

Seed Low (nízké)

00-FF

SEEDL

#9

Kontrolní součet

00-FF

CS



Tabulka 20

Zpráva o záporné odezvě SecurityAccess

Bajt #

Název parametru

Hexadecimální hodnota

Symbol

#1

Formátový bajt — fyzické adresování

80

FMT

#2

Bajt cílové adresy

tt

TGT

#3

Bajt adresy zdroje

EE

SRC

#4

Bajt dodatečné délky

03

LEN

#5

Služba Id záporné odezvy

7F

NR

#6

Služba Id požadavku SecurityAccess

27

SA

#7

responseCode = (conditionsNotCorrectOrRequestSequenceError

22

RC_CNC

incorrectMessageLength)

13

RC_IML

#8

Kontrolní součet

00-FF

CS

5.2.3   Formát zprávy — SecurityAccess — sendKey

CPR_041Formáty zprávy pro prvky SecurityAccess „sendKey“ jsou rozepsány v níže uvedených tabulkách:



Tabulka 21

Požadavek SecurityAccess — zpráva sendKey

Bajt #

Název parametru

Hexadecimální hodnota

Symbol

#1

Formátový bajt — fyzické adresování

80

FMT

#2

Bajt cílové adresy

EE

TGT

#3

Bajt adresy zdroje

tt

SRC

#4

Bajt dodatečné délky

m+2

LEN

#5

Služba Id požadavku SecurityAccess

27

SA

#6

accessType — sendKey

7E

AT_SK

#7 až (#m+6)

Klíč #1 (vysoký)

xx

KEY

 

Klíč #m (nízký, m musí být nejméně 4 a nejvýše 8)

xx

 

#m+7

Kontrolní součet

00-FF

CS



Tabulka 22

Zpráva o kladné odezvě SecurityAccess — sendKey

Bajt #

Název parametru

Hexadecimální hodnota

Symbol

#1

Formátový bajt — fyzické adresování

80

FMT

#2

Bajt cílové adresy

tt

TGT

#3

Bajt adresy zdroje

EE

SRC

#4

Bajt dodatečné délky

02

LEN

#5

Služba Id kladné odezvy SecurityAccess

67

SAPR

#6

accessType — sendKey

7E

AT_SK

#7

Kontrolní součet

00-FF

CS



Tabulka 23

Zpráva o záporné odezvě SecurityAccess

Bajt #

Název parametru

Hexadecimální hodnota

Symbol

#1

Formátový bajt — fyzické adresování

80

FMT

#2

Bajt cílové adresy

tt

TGT

#3

Bajt adresy zdroje

EE

SRC

#4

Bajt dodatečné délky

03

LEN

#5

Služba Id záporné odezvy

7F

NR

#6

Služba Id požadavku SecurityAccess

27

SA

#7

ResponseCode = (generalReject

10

RC_GR

subFunctionNotSupported

12

RC_SFNS

incorrectMessageLength

13

RC_IML

conditionsNotCorrectOrRequestSequenceError

22

RC_CNC

invalidKey

35

RC_IK

exceededNumberOfAttempts

36

RC_ENA

requestCorrectlyReceived-ResponsePending)

78

RC_RCR_RP

#8

Kontrolní součet

00-FF

CS

6.   SLUŽBY PŘENOSU DAT

Dostupné služby jsou rozepsány v následující tabulce:



Tabulka 24

Služby přenosu dat

Název služby

Popis

ReadDataByIdentifier

Klient požaduje přenos běžné hodnoty ze záznamu přístupem pomocí recordDataIdentifier

WriteDataByIdentifier

Klient žádá o zápis záznamu pomocí recordDataIdentifier

6.1   Služba ReadDataByIdentifier

6.1.1   Popis zprávy

CPR_050Služba ReadDataByIdentifier je využívána klientem pro vyžádání záznamu dat ze serveru. Data jsou identifikována pomocí recordDataIdentifier. Je odpovědností výrobce celku ve vozidle, aby byly při výkonu této služby splněny podmínky serveru.

6.1.2   Formát zprávy

CPR_051Formáty zprávy pro prvky ReadDataByIdentifier jsou rozepsány v níže uvedených tabulkách:



Tabulka 25

Zpráva o požadavku ReadDataByIdentifier

Bajt #

Název parametru

Hexadecimální hodnota

Symbol

#1

Formátový bajt — fyzické adresování

80

FMT

#2

Bajt cílové adresy

EE

TGT

#3

Bajt adresy zdroje

tt

SRC

#4

Bajt dodatečné délky

03

LEN

#5

Služba Id požadavku ReadDataByIdentifier

22

RDBI

#6 a #7

recordDataIdentifier = (hodnota z tabulky 28)

xxxx

RDI_…

#8

Kontrolní součet

00-FF

CS



Tabulka 26

Zpráva o kladné odezvě ReadDataByIdentifier

Bajt #

Název parametru

Hexadecimální hodnota

Symbol

#1

Formátový bajt — fyzické adresování

80

FMT

#2

Bajt cílové adresy

tt

TGT

#3

Bajt adresy zdroje

EE

SRC

#4

Bajt dodatečné délky

m+3

LEN

#5

Služba Id kladné odezvy ReadDataByIdentifier

62

RDBIPR

#6 a #7

RecordDataIdentifier = (stejná hodnota, jako bajty #6 a #7 v tabulce 25

xxxx

RDI_…

#8 až #m+7

dataRecord() = (data#1

xx

DREC_DATA1

:

:

:

data#m)

xx

DREC_DATAm

#m+8

Kontrolní součet

00-FF

CS



Tabulka 27

Zpráva o záporné odezvě ReadDataByIdentifier

Bajt #

Název parametru

Hexadecimální hodnota

Symbol

#1

Formátový bajt — fyzické adresování

80

FMT

#2

Bajt cílové adresy

tt

TGT

#3

Bajt adresy zdroje

EE

SRC

#4

Bajt dodatečné délky

03

LEN

#5

Služba Id záporné odezvy

7F

NR

#6

Služba Id požadavku ReadDataByIdentifier

22

RDBI

#7

ResponseCode = (requestOutOfRange

31

RC_ROOR

incorrectMessageLength

13

RC_IML

conditionsNotCorrect)

22

RC_CNC

#8

Kontrolní součet

00-FF

CS

6.1.3   Definice parametrů

CPR_052Parametr recordDataIdentifier (RDI_) ve zprávě o požadavku ReadDataByIdentifier identifikuje záznam dat.

CPR_053Hodnoty recordDataqIdentifier, definované tímto dokumentem, jsou uvedeny v níže uvedené tabulce.

Tabulka recordDataIdentifier je tvořena čtyřmi sloupci a několika řádky:

 první sloupec (Hex) zahrnuje „hexadecimální hodnotu“, určenou pro recordDataIdentifier, stanovený ve třetím sloupci,

 druhý sloupec (Datový prvek) stanovuje prvek dat z dodatku 1, na kterém je založen záznam recordDataIdentifier (někdy je potřebné překódování),

 třetí sloupec (Popis) stanovuje odpovídající název recordDataIdentifier,

 čtvrtý sloupec (Symbol) stanovuje pro tento recordDtaIdentifier příslušný symbol.



Tabulka 28

Definice hodnot recordDataIdentifier

Hex

Datový prvek

Název recordDataIdentifier

(viz formát v bodě 8.2)

Symbol

F90B

CurrentDateTime

TimeDate

RDI_TD

F912

HighResOdometer

HighResolutionTotalVehicleDistance

RDI_HRTVD

F918

K-ConstantOfRecordingEquipment

Kfactor

RDI_KF

F91C

L-TyreCircumference

LfactorTyreCircumference

RDI_LF

F91D

W-VehicleCharacteristicConstant

WvehicleCharacteristicFactor

RDI_WVCF

F921

TyreSize

TyreSize

RDI_TS

F922

nextCalibrationDate

NextCalibrationDate

RDI_NCD

F92C

SpeedAuthorised

SpeedAuthorised

RDI_SA

F97D

vehicleRegistrationNation

RegisteringMemberState

RDI_RMS

F97E

VehicleRegistrationNumber

VehicleRegistrationNumber

RDI_VRN

F190

VehicleIdentificationNumber

VIN

RDI_VIN

CPR_054Parametr dataRecord (DREC_) se užije při zprávě o kladné odezvě ReadDataByIdentifier k tomu, aby hodnoty dat záznamu byly identifikovány klientovi (zkušebnímu zařízení) pomocí recordDataIdentifier. Formáty dat jsou stanoveny v části 8. Mohou být zavedeny volitelné dataRecords dalších uživatelů včetně zvláštního vstupu celku ve vozidle, vnitřních a výstupních dat, ty však nejsou definovány v tomto dokumentu.

6.2   Služba WriteDataByIdentifier

6.2.1   Popis zprávy

CPR_056Službu WriteDataByIdentifier užívá klient k zápisu hodnot záznamu dat na serveru. Data jsou identifikována pomocí recordDataIdentifier. Je na odpovědnosti výrobce celku ve vozidle, aby byly při výkonu této služby splněny podmínky serveru. Pro obnovení parametrů uvedených v tabulce 28 musí být celek ve vozidle v módu KALIBRACE.

6.2.2   Formát zprávy

CPR_057Formáty zpráv pro prvky WriteDataByIdentifier jsou rozepsány v níže uvedených tabulkách:



Tabulka 29

Zpráva o požadavku WriteDataByIdentifier

Bajt #

Název parametru

Hexadecimální hodnota

Symbol

#1

Formátový bajt — fyzické adresování

80

FMT

#2

Bajt cílové adresy

EE

TGT

#3

Bajt adresy zdroje

tt

SRC

#4

Bajt dodatečné délky

m+3

LEN

#5

Služba Id požadavku WriteDataByIdentifier

2E

WDBI

#6 a #7

recordDataIdentifier = (hodnota z tabulky 28)

xxxx

RDI_…

#8-až #m+7

dataRecord() = (data#1

xx

DREC_DATA1

:

:

:

data#m)

xx

DREC_DATAm

#m+8

Kontrolní součet

00-FF

CS



Tabulka 30

Zpráva o kladné odezvě WriteDataByIdentifier

Bajt #

Název parametru

Hexadecimální hodnota

Symbol

#1

Formátový bajt — fyzické adresování

80

FMT

#2

Bajt cílové adresy

tt

TGT

#3

Bajt adresy zdroje

EE

SRC

#4

Bajt dodatečné délky

03

LEN

#5

Služba Id kladné odezvy WriteDataByIdentifier

6E

WDBIPR

#6 a #7

RecordDataIdentifier =  (stejná hodnota, jako bajty #6 a #7 v tabulce 29)

xxxx

RDI_…

#8

Kontrolní součet

00-FF

CS



Tabulka 31

Zpráva o záporné odezvě WriteDataByIdentifier

Bajt #

Název parametru

Hexadecimální hodnota

Symbol

#1

Formátový bajt — fyzické adresování

80

FMT

#2

Bajt cílové adresy

tt

TGT

#3

Bajt adresy zdroje

EE

SRC

#4

Bajt dodatečné délky

03

LEN

#5

Služba Id záporné odezvy

7F

NR

#6

Služba Id požadavku WriteDataByIdentifier

2E

WDBI

#7

ResponseCode = (requestOutOfRange

31

RC_ROOR

incorrectMessageLength

13

RC_IML

conditionsNotCorrect)

22

RC_CNC

#8

Kontrolní součet

00-FF

CS

6.2.3   Definice parametru

Parametr recordDataIdentifier (RDI_) je definován v tabulce 28.

Parametr dataRecord (DREC_) je využíván zprávou o požadavku WriteDataByIdentifier pro zajištění záznamu hodnot dat do serveru (celek ve vozidle), identifikovaných pomocí recordDataIdentifier. Formáty dat jsou stanoveny v části 8.

7.   ŘÍZENÍ ZKUŠEBNÍCH IMPULSŮ — ŘÍDÍCÍ FUNKČNÍ CELEK VSTUP/VÝSTUP

Dostupné služby jsou rozepsány v níže uvedených tabulkách:



Tabulka 32

Řídící funkční celek vstup/výstup

Název služby

Popis

InputOutputControlByIdentifier

Klient požaduje řízení vstupu/výstupu patřícího serveru.

7.1   Popis zprávy

7.1.1   Popis zprávy

Existuje propojení přes přední konektor, které umožňuje zkušebním impulsům, aby byly řízeny nebo monitorovány užitím vhodného zkušebního zařízení.

CPR_058Toto kalibrační I/O (vstup/výstup) signální spojení může být konfigurováno příkazem z K-vedení užitím služby InputControlByIdentifier k volbě požadované funkce vstupu nebo výstupu pro spojení. Dostupné stavy spojení jsou:

 neaktivní

 speedSignalInput, kdy je signální spojení kalibrace I/O užito pro vstup rychlostního signálu (zkušební signal), který nahrazuje rychlostní signal snímače pohybu,

 realTimeSpeedSignalOutputSensor, kdy je signální spojení kalibrace I/O užito pro výstup rychlostního signálu ze snímače pohybu.

 RTCOutput, kdy je kalibrační signální spojení I/O užito pro výstup hodinového signálu UTC.

CPR_059Celek ve vozidle musí zahájit seřizovací jednání a celek musí být v módu KALIBRACE, aby konfiguroval stav spojení. Na výstupu seřizovacího jednání nebo módu KALIBRACE musí celek ve vozidle zajistit, aby se kalibrační spojení signálu I/O vrátilo do stavu „neaktivní“ (výchozí).

CPR_060Pokud jsou rychlostní impulsy přijaty na vstupu signálního spojení v reálném čase v době, kdy je kalibrační signální spojení I/O nastaveno na vstup, pak musí být kalibrační signální spojení I/O nastaveno na výstup nebo musí být vráceno do neaktivního stavu.

CPR_061Sekvence musí:

 zajistit komunikaci službou StartCommunication,

 zahájit seřizovací jednání službou StartDiagnosticSession a být v pracovním módu KALIBRACE (pořadí těchto dvou operací není důležité),

 změnit stav výstupu pomocí služby InputOutputControlByIdentifier.

7.1.2   Formát zprávy

CPR_062Formáty zpráv pro prvky InputOutputControlByIdentifier jsou rozepsány v níže uvedených tabulkách:



Tabulka 33

Zpráva o požadavku InputOutputControlByIdentifier

Bajt #

Název parametru

Hexadecimální hodnota

Symbol

#1

Formátový bajt — fyzické adresování

80

FMT

#2

Bajt cílové adresy

EE

TGT

#3

Bajt adresy zdroje

tt

SRC

#4

Bajt dodatečné délky

xx

LEN

#5

Služba Id požadavku InputOutputControlByIdentifier

2F

IOCBI

#6 a #7

InputOutputIdentifier = (CalibrationInputOutput)

F960

IOI_CIO

#8 nebo #8 až #9

ControlOptionRecord = (

 

COR_…

InputOutputControlParameter — jedna z hodnot v tabulce 36

xx

IOCP_…

controlState — jedna z hodnot v tabulce 38 (viz níže)

xx

CS_…

#9 nebo #10

Kontrolní součet

00-FF

CS

Poznámka: parametr controlState je přítomný jen v některých případech (viz 7.1.3).



Tabulka 34

Zpráva o kladné odezvě InputOutputControlByIdentifier

Bajt #

Název parametru

Hexadecimální hodnota

Symbol

#1

Formátový bajt — fyzické adresování

80

FMT

#2

Bajt cílové adresy

tt

TGT

#3

Bajt adresy zdroje

EE

SRC

#4

Bajt dodatečné délky

xx

LEN

#5

Služba Id kladné odezvy InputOutputControlByIdentifier

6F

IOCBIPR

#6 a #7

InputOutputIdentifier = (CalibrationInputOutput)

F960

IOI_CIO

#8 nebo #8 až #9

controlStatusRecord = (

 

CSR_

InputOutputControlParameter — stejná hodnota jako #8 v tabulce 33

xx

IOCP_…

controlState — stejná hodnota jako #9 v tabulce 33 (pokud lze užít)

xx

CS_…

#9 nebo #10

Kontrolní součet

00-FF

CS



Tabulka 35

Zpráva o záporné odezvě InputOutputControlByIdentifier

Bajt #

Název parametru

Hexadecimální hodnota

Symbol

#1

Formátový bajt — fyzické adresování

80

FMT

#2

Bajt cílové adresy

tt

TGT

#3

Bajt adresy zdroje

EE

SRC

#4

Bajt dodatečné délky

03

LEN

#5

Služba Id záporné odezvy

7F

NR

#6

Služba Id požadavku InputOutputControlByIdentifier

2F

IOCBI

#7

responseCode = (

 
 

incorrectMessageLength

13

RC_IML

conditionsNotCorrect

22

RC_CNC

requestOutOfRange

31

RC_ROOR

deviceControlLimitsExceeded)

7A

RC_DCLE

#8

Kontrolní součet

00-FF

CS

7.1.3   Definice parametrů

CPR_064Parametr inputOutputControlParameter (IOCP_) je definován v následující tabulce:



Tabulka 36

Definice hodnot inputOutputControlParametr

Hex

Popis

Symbol

00

ReturnControlToECU

Tato hodnota musí ukazovat serveru (celku ve vozidle), že zkušební zařízení již neřídí signální spojení kalibrace I/O.

RCTECU

01

ResetToDefault

Tato hodnota musí ukazovat serveru (celku ve vozidle), že se od něj požaduje nastavení signálního spojení kalibrace I/O do neaktivního stavu.

RTD

03

ShortTermAdjustment

Tato hodnota musí ukazovat serveru (celku ve vozidle), že se požaduje nastavení signálního spojení kalibrace I/O na hodnotu, obsaženou v parametru controlState.

STA

CPR_065Parametr controlState je přítomen pouze tehdy, když je inputOutputControlParameter nastaven na ShortTermAdjustment, a parametr je definován v následující tabulce:



Tabulka 37

Definice hodnot controlState

Mód

Hex

Popis

neaktivní

00

I/O spojení je blokováno (stav neplatný)

aktivní

01

Umožňuje kalibrační spojení I/O jako speedSignalInput

aktivní

02

Umožňuje kalibrační spojení I/O jako realTimeSpeedSignalOutputSensor

aktivní

03

Umožňuje kalibrační spojení I/O jako RTCOutput

8.   FORMÁTY ZÁZNAMŮ DAT

Tato část uvádí:

 obecná pravidla, která se mají užít k uspořádání parametrů, přenesených celkem ve vozidle do zkušebního zařízení,

 formáty, které mají být užity u dat převedených pomocí služby přenosu dat, popsané v části 6.

CPR_067Veškeré identifikované parametry musí být podporovány celkem ve vozidle.

CPR_068Data, přenesená celkem ve vozidle do zkušebního zařízení jako odezva na zprávu o požadavku musí být typu změřeného (tj. musí to být současná hodnota požadovaného parametru, změřeného nebo zjištěného celkem ve vozidle).

8.1   Rozsahy přenášených parametrů

CPR_069Tabulka 38 definuje rozsah, užitý ke stanovení platnosti přenesených parametrů.

CPR_070Hodnota v rozsahu „error indicator“ (indikátor závady) zajišťuje pro celek ve vozidle prostředek pro okamžité ukázání, že v důsledku nějakého typu závady v záznamovém zařízení nejsou běžně dostupná platná parametrická data.

CPR_071Hodnoty v rozsahu „not available“ (nedostupné) zajišťují celku ve vozidle prostředek pro přenos zprávy, která obsahuje parametr, který není tímto modulem dostupný nebo který jím není podporován. Hodnoty v rozsahu „not available“ (nedostupné) zajišťují pro zařízení prostředek pro přenos zprávy o povelu a které identifikují tyto parametry tam, kde se nepředpokládá od cílového zařízení žádná odezva.

CPR_072Pokud závada některé součásti brání přenosu platných dat parametru, je možné místo dat parametru užít označení závady podle popisu v tabulce 38. Pokud však měřená nebo vypočtená data poskytují současně platnou hodnotu, která převyšuje definovaný rozsah parametru, neměl by být indikátor závady využit. Data by měla být přenesena využitím přiměřené minimální nebo maximální hodnoty parametru.



Tabulka 38

Rozsahy dataRecords

Název rozsahu

1 bajt

(hexadecimální hodnota)

2 bajty

(hexadecimální hodnota)

4 bajty

(hexadecimální hodnota)

ASCII

Platný signál

00 až FA

0000 až FAFF

00000000 až FAFFFFFF

1 až 254

Indikátor pro parametr

FB

FB00 až FBFF

FB000000 až FBFFFFFF

žádný

Rezervní rozsah pro budoucí indikační bity

FC až FD

FC00 až FDFF

FC000000 až FDFFFFFF

žádný

Indikátor závady

FE

FE00 až FEFF

FE000000 až FEFFFFFF

0

Nedostupné nebo nepožadované

FF

FF00 až FFFF

FF000000 až FFFFFFFF

FF

CPR_073Pro parametry kódované v ASCII je ASCII symbol „*“ vyhrazen jako oddělovací znak.

8.2   Formáty dataRecords

Níže uvedené tabulky 39 až 42 rozepisují formáty, které musí být užity při službách ReadDataByIdentifier a WriteDataByIdentifier.

CPR_074Tabulka 39 uvádí délku, rozložení a pracovní rozsah každého z parametrů identifikovaných pomocí jeho recordDataIdentifier.



Tabulka 39

Formáty dataRecord

Název parametru

Délka dat (v bajtech)

Rozložení

Pracovní rozsah

TimeDate

8

Podrobnosti viz tabulku 40

HighResolutionTotalVehicleDistance

4

nárůst 5 m/bit výchozí hodnota 0 m

0 až + 21 055 406 km

Kfactor

2

nárůst 0,001 imp/m/bit výchozí hodnota 0

0 až 64,255 imp/m

LfactorTyreCircumference

2

nárůst 0,123 10-3/bit výchozí hodnota 0

0 až 8 031 m

WvehicleCharacteristicFactor

2

nárůst 0,001 imp/m/bit výchozí hodnota 0

0 až 64,255 imp/m

TyreSize

15

ASCII

ASCII

NextCalibrationDate

3

Podrobnosti viz tabulku 41

SpeedAuthorised

2

nárůst 1/256 km/h/bit výchozí hodnota 0

0 až 250 996 km/h

RegisteringMemberState

3

ASCII

ASCII

VehicleRegistrationNumber

14

Podrobnosti viz tabulku 42

VIN

17

ASCII

ASCII

CPR_075Tabulka 40 rozepisuje formáty různých bajtů parametru TimeDate:



Tabulka 40

Rozepsaný formát TimeDate ( ►M10  recordDataIdentifier hodnota # F90B ◄ )

Bájt

Definice parametru

Rozložení

Pracovní rozsah

1

Sekundy

nárůst 0,25 s/bit výchozí hodnota 0 s

0 až 59,75 s

2

Minuty

nárůst 1 min/bit výchozí hodnota 0 min

0 až 59 min

3

Hodiny

nárůst 1 h/bit výchozí hodnota 0 h

0 až 23 h

4

Měsíc

nárůst 1 měsíc/bit výchozí hodnota 0 měsíce

1 až 12 měsíců

5

Den

nárůst 0,25 dne/bit výchozí hodnota 0 dne

0,25 až 31,75 dne

6

Rok

nárůst 1 rok/bit + výchozí hodnota +1985 (viz pozn. pod tab. 41)

1985 až r. 2235

7

Místní výchozí hodnota minut

nárůst 1 min/bit výchozí hodnota -125 min

►M10  -59 až + 59 min ◄

8

Místní výchozí hodnota hodiny

nárůst 1 h/bit výchozí hodnota -125

-23 až +23 h.

CPR_076Tabulka 41 rozepisuje formáty různých bajtů parametru NextCalibrationDate:



Tabulka 41

Rozepsaný formát NextCalibrationDate ( ►M10  recordDataIdentifier hodnota # F922 ◄ )

Bájt

Definice parametru

Rozložení

Pracovní rozsah

1

Měsíc

nárůst 1 měsíc/bit výchozí hodnota 0 měsíce

1 až 12 měsíců

2

Den

nárůst 0,25 dne/bit výchozí hodnota 0 dne (viz pozn. níže)

0,25 až 31,75 dne

3

Rok

nárůst 1 rok/bit + výchozí hodnota +1985 (viz pozn. níže)

1985 až r. 2235

Poznámka týkající se užití parametru „den“:

1.  Hodnota 0 je pro datum prázdnou hodnotou. Hodnoty 1, 2, 3 a 4 se užívají k identifikaci prvního dne v měsíci; 5, 6, 7 a 8 identifikují druhý den v měsíci; atd.

2.  Tento parametr neovlivňuje nebo nemění výše uvedený parametr hodin.

Poznámka týkající se užití bajtu parametru „rok“:

Hodnota 0 označuje rok 1985; hodnota 1 označuje rok 1986 atd.

CPR_078Tabulka 42 rozepisuje formáty různých bajtů parametru VehicleRegistrationNumber:



Tabulka 42

Rozepsaný formát VehicleRegistrationNumber ( ►M10  recordDataIdentifier hodnota # F97E ◄ )

Bájt

Definice parametru

Rozložení

Pracovní rozsah

1

Stránka kódu (podle definice v dodatku 1)

ASCII

01 až 0A

2 až 14

Registrační číslo vozidla (podle definice v dodatku 1)

ASCII

ASCII




Dodatek 9

SCHVÁLENÍ TYPU — MINIMÁLNÍ ROZSAH POŽADOVANÝCH ZKOUŠEK

OBSAH

1.

Úvod …

1.1

Schválení typu …

1.2

Odkazy …

2.

Funkční zkoušky celku ve vozidle …

3.

Funkční zkoušky snímačů pohybu …

4.

Funkční zkoušky karet tachografu …

5.

Zkoušky vzájemné operační součinnosti …

1.   ÚVOD

1.1   Schválení typu

EHS schválení typu pro záznamové zařízení (nebo jeho součást) nebo pro kartu tachografu se zakládá na:

 osvědčení bezpečnosti, které provádí některý z příslušných orgánů ITSEC vůči bezpečnostním cílům zcela v souladu s dodatkem 10 této přílohy;

 osvědčení funkčnosti, které provádějí příslušné orgány členských států, které potvrzují, že zkoušený prvek splňuje požadavky této přílohy z hlediska prováděných funkcí, přesnosti měření a ekologických charakteristik;

 osvědčení vzájemné operační součinnosti (interoperability), které provádí zkušebna příslušná pro osvědčování vzájemné operační součinnosti daného záznamového zařízení s nezbytnou kartou tachografu nebo dané karty tachografu s nezbytným záznamovým zařízením (viz kapitolu VIII této přílohy).

Tento dodatek stanoví formou minimálních požadavků, jaké zkoušky musí provést orgán členského státu během funkčních zkoušek a jaké příslušná zkušebna během zkoušek vzájemné operační součinnosti. Postup při zkouškách ani typy zkoušek se podrobnějí neurčují.

Různé aspekty osvědčování bezpečnosti nejsou v tomto dodatku obsaženy. Pokud se některé ze zkoušek vyžadovaných pro schválení typu provedou v průběhu hodnocení a osvědčování bezpečnosti, není třeba takové zkoušky opakovat. V tom případě se mohou posuzovat jenom výsledky z těchto bezpečnostních zkoušek. Pro informaci se v tomto dodatku značkou „*“ označují požadavky, které by měly být zkoušeny (nebo blíže vázány ke zkouškám, jejichž provedení se očekává) během osvědčování bezpečnosti.

V tomto dodatku se o schválení typu snímačů pohybu pojednává odděleně od celku ve vozidle, přičemž obojí tvoří dvě části záznamového zařízení. Protože není požadována vzájemná operační součinnost všech modelů snímačů pohybu se všemi modely celků ve vozidle, může se udělit schválení typu snímače pohybu jen ve spojení se schválením typu celku ve vozidle a naopak.

1.2   Odkazy

V tomto dodatku se odkazuje na následující normy:

IEC 68-2-1

Zkoušení vnějších vlivů — Část 2: Zkoušky — Zkoušky A: Chlad. 1990 + Změna 2: 1994.

IEC 68-2-2

Zkoušení vnějších vlivů — Část 2: Zkoušky — Zkoušky B: Suchý žár. 1974 + Změna 2: 1994.

IEC 68-2-6

Základní postupy zkoušení vnějších vlivů — Zkušební metody -Zkouška Fc a směrnice: Vibrace (sinusoidní). Šesté vydání: 1985.

IEC 68-2-14

Základní postupy zkoušení vnějších vlivů — Zkušební metody -Zkouška N: Změna teploty. Změna 1: 1986.

IEC 68-2-27

Základní postupy zkoušení vnějších vlivů — Zkušební metody -Zkouška Ea a směrnice: Náraz. Třetí vydání: 1987.

IEC 68-2-30

Základní postupy zkoušení vnějších vlivů — Zkušební metody -Zkouška Db a směrnice: Vlhký žár, cyklická (12 + 12 — hodinový cyklus). Změna 1: 1985.

IEC 68-2-35

Základní postupy zkoušení vnějších vlivů — Zkušební metody -Zkouška Fda: Náhodné vibrace v širokém pásmu — Vysoká opakovatelnost. Změna 1: 1983.

IEC 529

Stupně ochrany poskytované kryty (kód IP). Druhé vydání: 1989.

IEC 61000-4-2

Elektromagnetická kompatibilita — Zkušební a měřící metody — Zkouška odolnosti proti elektrostatickému vybití: 1995/Změna 1: 1998.

ISO 7637-1

Silniční vozidla — Elektrické rušení vedením a vazbou — Část 1: Osobní automobily a lehká obchodní vozidla se stejnosměrným napájecím napětím 12 V — Šíření elektrického přechodového jevu pouze po napájecím vedení. Vydání 2: 1990.

ISO 7637-2

Silniční vozidla — Elektrické rušení vedením a vazbou — Část 2: Obchodní vozidla se stejnosměrným napájecím napětím 24 V- Šíření elektrického přechodového jevu pouze po napájecím vedení. Vydání 2: 1990.

ISO 7637-3

Silniční vozidla — Elektrické rušení vedením a vazbou — Část 3: Vozidla se stejnosměrným napájecím napětím 12 V nebo 24 V — Elektrický přenos přechodových jevů kapacitní a induktivní vazbou vedeními jinými než napájecími vedeními. První vydání: 1995 + Oprava 1: 1995.

ISO/IEC 7816-1

Informační technika — Identifikační karty — Karty s integrovanými obvody a s kontakty — Část 1: Fyzikální vlastnosti. První vydání: 1998.

ISO/IEC 7816-2

Informační technika — Identifikační karty — Karty s integrovanými obvody a s kontakty — Část 2: Rozměry a umístění kontaktů. První vydání: 1999.

ISO/IEC 7816-3

Informační technika — Identifikační karty — Karty s integrovanými obvody a s kontakty — Část 3: Elektronické signály a protokoly přenosu. Druhé vydání: 1997.

ISO/IEC 10373

Identifikační karty — Zkušební metody. První vydání: 1993.

2.   FUNKČNÍ ZKOUŠKY CELKU VE VOZIDLE



Bod

Zkouška

Popis

Odpovídající požadavky

1.

Administrativní prověrka

1.1.

Dokumentace

Správnost dokumentace

 

1.2.

Výsledky zkoušek výrobce

Výsledky zkoušek provedených výrobcem při vestavění. Předložení písemných dokladů

070, 071, 073

2.

Vizuální kontrola

2.1.

Shoda s dokumentací

 

2.2.

Identifikace / Značení

168, 169

2.3.

Materiály

163 až 167

2.4.

Plombování přístroje

251

2.5.

Vnější rozhraní

 

3.

Funkční zkoušky

3.1.

Rozsah funkcí

002, 004, 244

3.2.

Druhy provozu

006*, 007*, 008*, 009*, 106, 107

3.3.

Přístupová práva k funkcím a datům

010*, 011*, 240, 246, 247

3.4.

Dozor nad vkládáním a vyjímáním karet

013, 014, 015*, 016*, 106

3.5.

Měření rychlosti a dráhy

017 až 026

3.6.

Měření času (zkouška při 20 °C)

027 až 032

3.7.

Sledování činností řidiče

033 až 043, 106

3.8.

Sledování průběhu řízení

044, 045, 106

3.9.

Ruční zadání řidičem

046 až 050b

3.10.

Správa zámků podniku

051 až 055

3.11.

Sledování kontrolních činností

056, 057

3.12.

Zjišťování událostí nebo závad

059 až 069, 106

3.13.

Identifikační údaje celku ve vozidle

075*, 076*, 079

3.14.

Údaje o vložení a odebrání karty řidiče

081* až 083*

3.15.

Údaje o činnosti řidiče

084* až 086*

3.16.

Údaje o místě na začátku a konci pracovního dne

087* až 089*

3.17.

Údaje měřiče ujeté vzdálenosti

090* až 092*

3.18.

Podrobné údaje o rychlosti jízdy

093*

3.19.

Údaje o událostech

094*, 095

3.20.

Údaje o závadách

096*

3.21.

Údaje o kalibraci

097*, 098*

3.22.

Údaje o nastavení času

100*, 101*

3.23.

Údaje o kontrolní činnosti

102*, 103*

3.24.

Údaje o zámcích podniku

104*

3.25.

Údaje o stahování dat

105*

3.26.

Údaje o specifických podmínkách

105a*, 105b*

3.27.

Zápis a uložení údajů na kontrolní karty

108, 109*, 109a*, 110*, 111, 112

3.28.

Zobrazení dat

072, 106, 113 až 128, PIC_001, DIS_001

3.29.

Tisk dat

072, 106, 129 až 138, PIC_001, PRT_001 až PRT_012

3.30.

Výstraha

106, 139 až 148, PIC_001

3.31.

Stahování údajů na externí paměťová média

072, 106, 149 až 151

3.32.

Výstup údajů na přídavné externí přístroje

152, 153

3.33.

Kalibrace

154*, 155*, 156*, 245

3.34.

Nastavení času

157*, 158*

3.35.

Nenarušenost přídavných funkcí

003, 269

4.

Zkoušky vlivu prostředí

4.1.

Teplota

Prokázat provozuschopnost podle:

— IEC 68-2-1, zkouška Ad s trváním 72 hod při nižší teplotě (-20 °C), 1 hod v provozu, 11 hod mimo provoz,

— IEC 68-2-2, zkouška Bd s trváním 72 hod při vyšší teplotě (+70 °C), 1 hod v provozu, 1 hod mimo provoz,

Teplotní cykly: prokázat zkouškou Na, že celek ve vozidle odolá rychlým změnám okolní teploty podle IEC 68-2-14, 20 cyklů, každý se změnou teploty od dolní teploty (-20 °C) k horní teplotě (+70 °C) a s výdrží 2 hod na každé dolní i horní teplotě.

Snížit počet zkoušek (z těch uvedených v úseku 3 této tabulky) je přípustné s odvoláním na dolní a horní teplotu a na průběh teplotních cyklů.

159

4.2.

Vlhkost vzduchu

IEC 68-2-30, zkouškou Db prokázat, že celek ve vozidle vydrží cyklickou zkoušku vlhkosti (zkoušku teplotní) o šesti 24 hod cyklech, každý se změnou teploty od +25 °C do +55 °C při relativní vlhkosti od 97 % při +25 °C event. 93 % při +55 °C

160

4.3.

Vibrace

1.  Sinusové vibrace:

Prokázat, že celek ve vozidle vyhoví těmto parametrům sinusového kmitání:

— konstantní výchylka dráhy mezi 5 a 11 Hz: max.10 mm

— konstantní zrychlení mezi 11 a 300 Hz: 50g

Průkaz podle IEC 68-2-6 zkouškou Fc o délce nejméně 3x12 hod (12 hod za každou nápravu)

2.  Náhodné vibrace:

Prokázat, že celek ve vozidle vyhoví těmto parametrům náhodného kmitání:

— Frekvence 5 až 150 Hz, úroveň 0,02 g2/Hz

— Průkaz podle IEC 68-2-35 zkouškou Ffda o délce nejméně 3 × 12 hod (12 hod za každou nápravu), 1 hod v provozu, 1 hod mimo provoz

Každá z těchto dvou zkoušek se provede na jiném vzorku zkoušeného typu přístroje

163

4.4.

Ochrana proti vodě a cizím tělesům

Prokázat, že index ochrany celku ve vozidle v podmínkách podle IEC 529 dosahuje nejméně hodnoty IP 40

164, 165

4.5.

Ochrana proti přepětí

Prokázat, že celek ve vozidle vydrží tato napájecí napětí:

— modely pro jmenovité napětí 24 V: 34 V při +40 °C po 1 hod

— modely pro jmenovité napětí 12 V: 17 V při +40 °C po 1 hod

161

4.6.

Ochrana proti záměně polarity

Prokázat, že celek ve vozidle vydrží přepólování napájecího napětí

161

4.7.

Ochrana proti zkratu

Prokázat, že vstupní a výstupní signály jsou chráněny proti zkratu v živém vodiči i v uzemnění

161

5.

Zkoušky elektromagnetické slučitelnosti

5.1.

Vyzářené rušení a citlivost na rušení

Splnění směrnice 95/54/EEC

162

5.2.

Vybíjení elektrostatického náboje

Splnění IEC 61000-4-2, ± 2 kV (úroveň 1)

162

5.3.

Citlivost na rušení po vedení na datových vodičích

Pro modely 24 V: splnění ISO 7637-2:

Impuls 1a: Vs= -100 V, Ri=10 Ohm

Impuls 2: Vs= +100 V, Ri=10 Ohm

Impuls 3a: Vs= -100 V, Ri=50 Ohm

Impuls 3b: Vs= +100 V, Ri=50 Ohm

Impuls 4: Vs= -16 V, Va= -5 V, t6= 15 ms

Impuls 5: Vs= +65 V, Ri= 5 Ohm, td=100 ms

Impuls 5 se zkouší jen u jednotek pro instalaci v těch vozidlech, která nejsou vybavena žádnou vnější společnou ochranou pro zatížení naprázdno

162

3.   FUNKČNÍ ZKOUŠKY SNÍMAČŮ POHYBU



Bod

Zkouška

Popis

Odpovídající požadavky

1.

Administrativní prověrka

1.1.

Dokumentace

Správnost dokumentace

 

2.

Vizuální kontrola

2.1.

Shoda s dokumentací

 

2.2.

Identifikace / Značení

169, 170

2.3.

Materiály

163 až 167

2.4.

Plombování přístroje

251

3.

Funkční zkoušky

3.1.

Identifikační údaje snímače pohybu

077*

3.2.

Párování snímače pohybu s celkem ve vozidle

099*, 155

3.3.

Záznam dráhy/rychlosti

 

Přesnost měření dráhy/rychlosti

022 až 026

4.

Zkoušky vlivu prostředí

4.1.

Provozní teplota

Prokázat provozuschopnost (jak stanoveno ve zkoušce 3.3) v teplotním rozsahu [-40 °C; +135 °C] podle:

— IEC 68-2-1, zkouška Ad s trváním 96 hod při nejnižší teplotě Tomin

— IEC 68-2-2, zkouška Bd s trváním 96 hod při nejvyšší teplotě Tomax

159

4.2.

Teplotní cykly

Prokázat provozuschopnost (jak stanoveno ve zkoušce č.3.3) podle IEC 68-2-14, zkouška Na, 20 cyklů, každý se změnou teploty od dolní teploty (-40 °C) k horní teplotě (+135 °C) a s výdrží 2 hod na každé dolní i horní teplotě.

Snížit počet zkoušek (z těch ve zkoušce 3.3 uvedených) je přípustné s odvoláním na dolní a horní teplotu a na průběh teplotních cyklů.

159

4.3.

Vlhkostní cykly

Prokázat provozuschopnost (jak stanoveno ve zkoušce 3.3) podle IEC 68-2-30, zkouška Db, šest 24 hod cyklů, každý se změnou teploty od +25 °C do +55 °C při relativní vlhkosti od 97 % při +25 °C event. 93 % při +55 °C

160

4.4.

Vibrace

Prokázat provozuschopnost (jak stanoveno ve zkoušce 3.3) podle IEC 68-2-6, zkouška Fc v trvání 100 frekvenčních cyklů:

— konstantní výchylka dráhy mezi 10 a 57 Hz: max.1,5 mm

— konstantní zrychlení mezi 57 a 500 Hz: 20 g

163

4.5.

Mechanický náraz

Prokázat provozuschopnost (jak stanoveno ve zkoušce 3.3) podle IEC 68-2-27, zkouška Ea, tři nárazy v obou směrech 3 vzájemně kolmých os

163

4.6.

Ochrana proti vodě a cizím tělesům

Prokázat, že index ochrany snímače pohybu, zabudovaného ve vozidle za provozních podmínek, podle IEC 529 dosahuje nejméně hodnoty IP 64

165

4.7.

Ochrana proti záměně polarity

Prokázat, že snímač pohybu vydrží přepólování napájecího napětí

161

4.8.

Ochrana proti zkratu

Prokázat, že vstupní a výstupní signály jsou chráněny proti zkratu v živém vodiči i v uzemnění

161

5.

Zkoušky elektromagnetické slučitelnosti

5.1.

Vyzářené rušení a citlivost na rušení

Splnění směrnice 95/54/EEC

162

5.2.

Vybíjení elektrostatického náboje

Splnění IEC 61000-4-2, ± 2 kV (úroveň 1)

162

5.3.

Citlivost na rušení po vedení na datových vodičích

Splnění ISO 7637-3 (úroveň III)

162

4.   FUNKČNÍ ZKOUŠKY KARET TACHOGRAFU



Bod

Zkouška

Popis

Odpovídající požadavky

1.

Administrativní prověrka

1.1.

Dokumentace

Správnost dokumentace

 

2.

Vizuální kontrola

2.1.

Shoda s dokumentací

Přesvědčit se, že všechna bezpečnostní opatření a viditelné údaje jsou správně vytištěny na kartě a vyhovují zadání

171 až 181

3.

Fyzikální zkoušky

3.1.

 

Kontrolovat rozměry a polohu kontraktů

184

ISO/IEC 7816-1

ISO/IEC 7816-2

4.

Zkoušky protokolu

4.1.

ATR

Kontrolovat, že ATR splňuje požadavky

ISO/IEC 7816-3

TCS 304, 307, 308

4.2.

T=0

Kontrolovat, že protokol T=0 splňuje požadavky

ISO/IEC 7816-3

TCS 302, 303, 305

4.3.

PTS

Kontrolovat, že příkaz PTS při nastavení T=1 z výchozího T=0 splňuje požadavky

ISO/IEC 7816-3

TCS 309 až 311

4.4.

T=1

Kontrolovat, že protokol T=1 splňuje požadavky

ISO/IEC 7816-3

TCS 303, / 306

5.

Struktura karty

5.1.

 

Přezkoušet, že struktura souboru karty splňuje požadavky. K tomu se kontroluje přítomnost povinných souborů na kartě a podmínek přístupu k nim

TCS 312

TCS 400*, 401, 402, 403*, 404, 405*, 406, 407, 408*, 409, 410*, 411, 412, 413*, 414, 415*, 416, 417, 418*, 419

6.

Funkční zkoušky

6.1.

Normální zpracování

Pro každý příkaz přezkoušet každou přípustnou odezvu nejméně jednou (např.: zkoušet příkaz UPDATE BINARY pro CLA= ′00′, CLA= ′0C′, s různými parametry P1, P2 a Lc).

Kontrolovat, že operace skutečně na kartě proběhly (např. pročtením souboru, kde se provedl příkaz)

TCS 313 to TCS 379

6.2.

Chybová hlášení

Pro každý příkaz přezkoušet každé chybové hlášení (podle specifikace v příloze 2) nejméně jednou.

Každou generickou chybu je nutno nejméně jednou přezkoušet ( s výjimkou chyb úplnosti (integrity) ′6400′ kontrolovaných během osvědčování bezpečnosti)

 

7.

Zkoušky vlivu prostředí

7.1.

 

Přesvědčit se, že karty pracují uvnitř mezních podmínek stanovených v souladu s ISO/IEC 10373

185 až 188

ISO/IEC 7816-1

5.   ZKOUŠKY VZÁJEMNÉ OPERAČNÍ SOUČINNOSTI



Bod

Zkouška

Popis

1.

Vzájemné určení totožnosti

Kontrolovat, že vzájemné ověření operační součinnosti mezi celkem ve vozidle a kartou tachografu probíhá normálně

2.

Zkoušky zápisu/čtení

Realizovat typický scénář činnosti celku ve vozidle. Scénář se musí upravit pro prověřovaný typ karty a zahrnout tolik zápisů jízd a rušení, kolik tato karta umožňuje.

Prověřit nahrávkou karty, zda proběhly řádně všechny záznamy.

Prověřit denními tisky z karty, zda všechny odpovídající nákresy mohou být řádně přečteny.




Dodatek 10

VŠEOBECNÉ POŽADAVKY NA BEZPEČNOST

Tato příloha stanovuje minimální bezpečnostní požadavky na snímače pohybu, celku ve vozidle a karty tachografu.

Pro stanovení požadavků na bezpečnost které musí být splněny při žádosti o osvědčení bezpečnosti, musí výrobci konkretizovat a vyplnit nezbytné dokumenty, aniž by v nich měnili nebo vypouštěli existující specifikace možného ohrožení bezpečnosti a cílů, skutečností a funkcí zajišťujících bezpečnost.

OBSAH

Všeobecné požadavky na bezpečnost snímačů pohybu

1.

Úvod …

2.

Zkratky, definice a odkazy …

2.1

Zkratky …

2.2

Definice …

2.3

Odkazy …

3.

Princip výrobku …

3.1

Popis snímače pohybu a postup užití …

3.2

Životní cyklus snímače pohybu …

3.3

Ohrožení bezpečnosti …

3.3.1

Ohrožení bezpečnosti v souvislosti s kontrolou zásahů …

3.3.2

Ohrožení bezpečnosti v souvislosti s konstrukcí …

3.3.3

Ohrožení bezpečnosti v souvislosti s provozem …

3.4

Cíle bezpečnosti …

3.5

Cíle bezpečnosti informační technologie …

3.6

Prostředky fyzické, personální a procedurální …

3.6.1

Konstrukce zařízení …

3.6.2

Dodávka zařízení …

3.6.3

Generace bezpečnostních dat a jejich dodávka …

3.6.4

Montáž, kalibrace a kontrola záznamového zařízení …

3.6.5

Kontrola dodržování předpisů …

3.6.6

Modernizace programového vybavení …

4.

Funkce zajišťující bezpečnost …

4.1

Identifikace a prokázání totožnosti …

4.2

Kontrola přístupu …

4.2.1

Postup kontroly postupu …

4.2.2

Práva přístupu k datům …

4.2.3

Struktura souboru a podmínka přístupu …

4.3

Možnosti přiřazení …

4.4

Audit …

4.5

Přesnost …

4.5.1

Postup kontroly toku informací …

4.5.2

Interní přenos dat …

4.5.3

Úplnost (integrita) uložených dat …

4.6

Spolehlivost funkce …

4.6.1

Zkoušky …

4.6.2

Programové vybavení …

4.6.3

Fyzická ochrana …

4.6.4

Přerušení napájení …

4.6.5

Obnovení nastavení (resetování) …

4.6.6

Dostupnost dat …

4.6.7

Vícefunkční využití …

4.7

Výměna dat …

4.8

Podpora šifrováním …

5.

Definice bezpečnostních mechanismů …

6.

Minimální pevnost bezpečnostních mechanismů …

7.

Úroveň zajištění …

8.

Základní principy …

Všeobecné požadavky na bezpečnost celku ve vozidle

1.

Úvod …

2.

Zkratky, definice a odkazy …

2.1

Zkratky …

2.2

Definice …

2.3

Odkazy …

3.

Princip výrobku …

3.1

Popis snímače pohybu a postup užití …

3.2

Životní cyklus celku do vozidla …

3.3

Ohrožení bezpečnosti …

3.3.1

Ohrožení identifikace a postupu kontroly přístupu …

3.3.2

Ohrožení bezpečnosti v souvislosti s konstrukcí …

3.3.3

Ohrožení bezpečnosti v souvislosti s provozem …

3.4

Cíle bezpečnosti …

3.5

Cíle bezpečnosti informační technologie …

3.6

Prostředky fyzické, personální a procedurální …

3.6.1

Konstrukce zařízení …

3.6.2

Dodávka a aktivace zařízení …

3.6.3

Generace bezpečnostních dat a jejich dodávka …

3.6.4

Dodávka karet …

3.6.5

Montáž, kalibrace a kontrola záznamového zařízení …

3.6.6

Provoz zařízení …

3.6.7

Kontrola dodržování předpisů …

3.6.8

Modernizace programového vybavení …

4.

Funkce zajišťující bezpečnost …

4.1

Identifikace a prokázání totožnosti …

4.1.1

Identifikace a prokázání totožnosti snímače pohybu …

4.1.2

Identifikace a prokázání totožnosti uživatele …

4.1.3

Identifikace a prokázání totožnosti dálkově připojeného podniku …

4.1.4

Identifikace a prokázání totožnosti řídicí jednotky …

4.2

Kontrola přístupu …

4.2.1

Postup kontroly postupu …

4.2.2

Práva přístupu k funkcím …

4.2.3

Práva přístupu k datům …

4.2.4

Struktura souboru a podmínka přístupu …

4.3

Možnosti přiřazení …

4.4

Audit …

4.5

Opětovné použití …

4.6

Přesnost …

4.6.1

Postup kontroly toku informací …

4.6.2

Interní přenos dat …

4.6.3

Úplnost (integrita) uložených dat …

4.7

Spolehlivost funkce …

4.7.1

Zkoušky …

4.7.2

Programové vybavení …

4.7.3

Fyzická ochrana …

4.7.4

Přerušení napájení …

4.7.5

Podmínky obnovené nastavení (resetování) …

4.7.6

Dostupnost dat …

4.7.7

Vícefunkční využití …

4.8

Výměna dat …

4.8.1

Výměna dat se snímačem pohybu …

4.8.2

Výměna dat s kartou tachografu …

4.8.3

Výměna dat s externími paměťovými médii (přenosové funkce) …

4.9

Podpora šifrováním …

5.

Definice bezpečnostních mechanismů …

6.

Minimální pevnost bezpečnostních mechanismů …

7.

Úroveň zajištění …

8.

Základní principy …

Všeobecné požadavky na bezpečnost karty tachografu

1.

Úvod …

2.

Zkratky, definice a odkazy …

2.1

Zkratky …

2.2

Definice …

2.3

Odkazy …

3.

Princip výrobku …

3.1

Popis karty tachografu a postup užití …

3.2

Životní cyklus karty tachografu …

3.3

Ohrožení bezpečnosti …

3.3.1

Konečné cíle …

3.3.2

Cesty napadení …

3.4

Cíle bezpečnosti …

3.5

Cíle bezpečnosti informační technologie …

3.6

Prostředky fyzické, personální a procedurální …

4.

Funkce zajišťující bezpečnost …

4.1

Vyhovění ochranným profilům …

4.2

Identifikace a prokázání totožnosti uživatele …

4.2.1

Identifikace uživatele …

4.2.2

Prokázání totožnosti uživatele …

4.2.3

Selhání v prokázání totožnosti …

4.3

Kontrola přístupu …

4.3.1

Postup kontroly přístupu …

4.3.2

Funkce kontroly přístupu …

4.4

Možnost přiřazení …

4.5

Audit …

4.6

Přesnost …

4.6.1

Úplnost (integrita) uložených dat …

4.6.2

Prokázání totožnosti základních dat …

4.7

Spolehlivost funkce …

4.7.1

Zkoušky …

4.7.2

Programové vybavení …

4.7.3

Napájení …

4.7.4

Podmínky obnovení nastavení (resetování) …

4.8

Výměna dat …

4.8.1

Výměna dat s celkem ve vozidle …

4.8.2

Export dat do celků mimo vozidlo (funkce stahování) …

4.9

Podpora šifrováním …

5.

Definice bezpečnostních mechanismů …

6.

Minimální pevnost bezpečnostních mechanismů …

7.

Úroveň zajištění …

8.

Základní principy …

VŠEOBECNÉ POŽADAVKY NA BEZPEČNOST SNÍMAČŮ POHYBU

1.   Úvod

Tento dokument obsahuje popis snímače pohybu, možná ohrožení bezpečnosti, kterým musí být schopen odolávat, a bezpečnostních zajištění, která musí snímač mít k dispozici. Stanovuje funkce uplatňované na požadovanou bezpečnost. Stanovuje požadovanou minimální pevnost bezpečnostního mechanismu a požadovanou úroveň zajištění vývoje a hodnocení.

Požadavky, které dokument stanovuje, odpovídají hlavní části přílohy IB. V zájmu lepší srozumitelnosti může někdy docházet k duplicitě mezi požadavky hlavní části přílohy IB a požadavky záměrů bezpečnosti. V případě nejednoznačnosti požadavků bezpečnostních záměrů a požadavků hlavní části přílohy IB v oblasti požadavků bezpečnostních záměrů jsou rozhodující požadavky hlavní části přílohy IB.

Požadavky hlavní části přílohy IB, které nejsou uvedeny v bezpečnostních záměrech, nejsou předmětem funkcí zajišťujících bezpečnost.

Pro lepší přiřazení současných pojmů k dokumentaci o vývoji a hodnocení jsou možným ohrožením bezpečnosti a plněných cílů skutečnostem a specifikacím SEF přidělena jednotná označení.

2.   Zkratky, definice a odkazy

2.1   Zkratky

ROM

Trvalá paměť

SEF

Funkce zajišťující bezpečnost

TBD

Je třeba definovat

TOE

Cíl hodnocení

VU

Celek ve vozidle

2.2   Definice

Digitální tachograf

Záznamové zařízení

Jednotka

Zařízení připojené na snímač pohybu

Data o pohybu

Data sdílená s VU udávající rychlost a ujetou vzdálenost

Fyzicky oddělené části

Fyzické části snímače pohybu, které jsou rozložené po vozidle, jako protiklad k fyzickým součástem soustředěným v pouzdře snímače pohybu

Bezpečnostní data

Specifická data potřebná pro podporu funkcí zajišťujících bezpečnost (např. kódovací klíče)

Systém

Zařízení, osoby nebo podniky jakkoliv související se záznamovým zařízením

Uživatel

Osoba užívající snímač pohybu (pokud není užit ve smyslu „data uživatele“)

Data uživatele

Jakákoliv data jiná než údaje o pohybu nebo bezpečnosti, zaznamenaná nebo uložená snímačem pohybu

2.3   Odkazy

ITSECInformation Technology Security Evaluation Criteria 1991 (Kritéria hodnocení bezpečnosti informační technologie 1991).

3.   Princip výrobku

3.1   Popis snímače pohybu a postup užití

Snímač pohybu je určen k montáži do silničních vozidel. Jeho účelem je zajistit pro VU bezpečná data udávající rychlost a ujetou vzdálenost.

Snímač pohybu je mechanicky propojen s pohybující se částí vozidla, jejíž pohyb umožňuje odvodit rychlost vozidla nebo vozidlem ujetou vzdálenost. Snímač může být umístěn v převodové skříni vozidla nebo v kterékoliv jiné konstrukční části vozidla.

V provozním stavu je snímač pohybu propojen s VU.

Snímač pohybu může být připojen na zvláštní zařízení pro provozní účely (definuje výrobce).

Typický snímač pohybu je popsán v následujícím vyobrazení:

image

Obrázek 1

Typický snímač pohybu

3.2   Životní cyklus snímače pohybu

Typický životní cyklus snímače pohybu popisuje následující vyobrazení:

image

Obrázek 2

Typický životní cyklus snímače pohybu

3.3   Ohrožení bezpečnosti

Tento bod popisuje ohrožení bezpečnosti, kterým může být snímač pohybu vystaven.

3.3.1   Ohrožení bezpečnosti v souvislosti s kontrolou zásahů

T.AccessUživatel se pokusil o přístup k funkcím, ke kterým mu není povolen.

3.3.2   Ohrožení bezpečnosti v souvislosti s konstrukcí

T.Faults

Závady v technickém vybavení, programovém vybavení nebo v komunikačních postupech, které mohou snímač pohybu uvést do nepředpokládaných podmínek ohrožujících bezpečnost.

T.Test

Užití neplatných zkušebních módů nebo existující možnost „vstupu zadními dveřmi“, které mohou ovlivnit bezpečnost snímače pohybu.

T.Design

Pokus uživatele o nedovolené získání znalostí o konstrukci ať již z podkladů výrobce (krádeží, uplácením atd.), nebo metodami zpětných technik.

3.3.3   Ohrožení bezpečnosti v souvislosti s provozem

T.Environment

Ohrožení bezpečnosti snímače pohybu uživatelem vnějším vlivem (tepelně, elektromagneticky, opticky, chemicky, mechanicky atd.).

T.Hardware

Pokus uživatele měnit technické vybavení snímače pohybu.

T.Mechanical_Origin

Pokus uživatele o manipulaci se snímačem pohybu (např. demontáž z převodové skříně).

T.Motion_Data

Pokus uživatele o manipulaci s daty o pohybu vozidla (přidání, změna, vypuštění, přehrání signálu).

T.Power_Supply

Pokus uživatele o ovlivnění bezpečnostních opatření u snímače pohybu změnou napájení (rozpojení vedení, snížení nebo zvýšení napětí).

T.Security_Data

Pokus uživatele o nedovolené získání dat při generaci bezpečnostních údajů v průběhu generace dat, při dopravě nebo při skladování zařízení.

T.Software

Pokus uživatele o změnu programového vybavení snímače pohybu.

T.Stored_Data

Pokus uživatele o změnu uložených údajů (bezpečnostní data nebo data o uživateli).

3.4   Cíle bezpečnosti

Hlavním bezpečnostním cílem systému digitálního tachografu je toto:

O.MainKontrolním orgánům musí být ke kontrole dostupná data, jež plně a přesně udávají činnosti kontrolovaného řidiče a vozidla z hlediska doby jízdy, doby pracovní pohotovosti, doby odpočinku a rychlosti vozidla.

K cílům všeobecné bezpečnosti přispívají proto cíle bezpečnosti snímače pohybu takto:

O.Sensor_MainData snímače pohybu musí být dosažitelná ve VU tak, aby VU mohlo plně a přesně stanovit pohyb vozidla z hlediska jeho rychlosti a jím ujeté vzdálenosti.

3.5   Cíle bezpečnosti informační technologie

Specifické cíle bezpečnosti informační technologie o snímači pohybu, které přispívají k jeho celkové bezpečnosti, jsou tyto:

O.Access

Snímač pohybu musí řídit funkce a data připojených jednotek.

O.Audit

Snímač pohybu musí sledovat pokusy o obcházení jeho bezpečnostních opatření a musí o nich předávat informace připojeným jednotkám.

O.Authentication

Snímač pohybu musí stanovit totožnost připojených jednotek

O.Processing

Snímač pohybu musí zajistit, aby byl postup zpracování vstupních dat, ze kterých se odvozují data o pohybu, přesný.

O.Reliability

Snímač pohybu musí pracovat spolehlivě.

O.Secured_Data_Exchange

Snímač pohybu musí zabezpečit výměnu dat s VU.

3.6   Prostředky fyzické, personální a procedurální

Tento odstavec popisuje požadavky na fyzické, personální a procedurální prostředky, které přispívají k bezpečnosti snímačů pohybu.

3.6.1   Konstrukce zařízení

M.Development

Vývojoví pracovníci snímače pohybu musí zajistit, aby přidělování odpovědností v průběhu vývoje odpovídalo bezpečnosti IT.

M.Manufacturing

Výrobci snímače pohybu musí zajistit, aby přidělování odpovědností v průběhu výroby odpovídalo bezpečnosti IT a aby byl v průběhu výroby snímač pohybu chráněn před fyzickými zásahy, které by mohly ovlivnit jeho bezpečnost IT.

3.6.2   Dodávka zařízení

M.DeliveryVýrobci snímače pohybu, výrobci vozidel a montéři nebo dílny musí zajistit, že zacházení se snímačem pohybu probíhá způsobem, který zachovává bezpečnost IT.

3.6.3   Generace bezpečnostních dat a jejich dodávka

M.Sec_Data_Generation

Algoritmus generace bezpečnostních dat musí být přístupný jen oprávněným a spolehlivým osobám.

M.Sec_Data_Transport

Bezpečnostní data musí být generována, transportována a vkládána do snímače pohybu způsobem zabezpečujícím jejich příslušnou důvěrnost a úplnost (integritu).

3.6.4   Montáž, kalibrace a kontrola záznamového zařízení

M.Approved_Workshops

Montáž, kalibraci a opravy záznamového zařízení musí provádět jen schválení a spolehliví montéři nebo dílny.

M.Mechanical_Interface

Musí být provedena opatření detekující fyzické zásahy do mechanického propojení (např. plomby).

M.Regular_Inpections

Záznamové zařízení musí být pravidelně kontrolováno a kalibrováno.

3.6.5   Kontrola dodržování předpisů

M.ControlsDodržování právních předpisů je třeba pravidelně a nahodile kontrolovat a kontrola musí zahrnovat bezpečnostní audit.

3.6.6   Modernizace programového vybavení

M.Software_UpgradeNež je revize programového vybavení zavedena do snímače pohybu, musí být osvědčena její bezpečnost.

4.   Funkce zajišťující bezpečnost

4.1   Identifikace a prokázání totožnosti

UIA_101Snímač pohybu musí být pro každou interakci schopen stanovit identitu jednotky, na kterou je připojen.

UIA_102Identitu připojené jednotky tvoří:

 skupina jednotek

 

 VU,

 řídící zařízení,

 ostatní

 ID jednotky (pouze u VU)

UIA_103jednotky připojeného VU je tvořena číslem schválení typu VU a výrobním číslem VU.

UIA_104Snímač pohybu musí být schopen prokázat totožnost kteréhokoliv VU nebo řídící jednotky, na které je napojen:

 při připojení jednotky,

 při obnově napájení.

UIA_105Snímač pohybu musí být schopen pravidelně obnovovat prokázání totožnosti VU, na které je napojen.

UIA_106Snímač pohybu musí detekovat a ochraňovat data o totožnosti, která kopíroval a odesílal.

UIA_107Po neúspěšných po sobě jdoucích pokusech o prokázání totožnosti (stanoví výrobce, ale ne více než 20) musí SEF:

 vygenerovat záznam o auditu události,

 varovat dotyčnou jednotku,

 pokračovat v generaci údajů o pohybu v nezabezpečeném módu.

4.2   Kontrola přístupu

Kontrola přístupu zabezpečuje, že informace jsou odečítány, vytvářeny nebo modifikovány v TOE pouze osobami, které jsou k tomu oprávněny.

4.2.1   Postup kontroly postupu

ACC_101Snímač pohybu musí zkontrolovat práva přístupu k funkcím a k datům.

4.2.2   Práva přístupu k datům

ACC_102Snímač pohybu musí zajistit, aby data o identifikaci snímače pohybu mohla být napsána pouze jednou (požadavek 078).

ACC_103Snímač pohybu musí přijmout nebo uložit data uživatele pouze z jednotek s prokázanou totožností.

ACC_104Snímač pohybu si vyžádá příslušná práva k přístupu ke čtení a zápisu.

4.2.3   Struktura souboru a podmínka přístupu

ACC_105Struktura souborů aplikací a dat a podmínky přístupu musí být stanoveny v průběhu výroby a následně musí být zamčeny před jakoukoliv budoucí změnou nebo vymazáním.

4.3   Možnosti přiřazení

ACT_101Snímač pohybu musí ve své paměti podržet identifikační data snímače pohybu (požadavek 077).

ACT_102Snímač pohybu musí ve své paměti uložit svá montážní data (požadavek 099).

ACT_103Snímač pohybu musí mít schopnost na vyžádání jednotek s prokázanou totožností poskytnout výstup dat o možnosti přiřazení.

4.4   Audit

AUD_101Snímač pohybu musí v případě zhoršení vlastní bezpečnosti generovat záznamy auditu o události.

AUD_102Události ovlivňující bezpečnost snímače pohybu jsou tyto:

 pokusy o poškození bezpečnosti,

 

 závada v prokázání totožnosti

 závada v úplnosti (integrity) uložených dat,

 závada ve vnitřním přenosu dat,

 neoprávněné otevření pouzdra,

 manipulace s technickým vybavením.

 závada na snímači.

AUD_103Záznamy o auditu musí zahrnovat následující data:

 datum a doba události,

 typ události,

 identita připojené jednotky,

pokud nejsou požadovaná data dostupná, je třeba uvést odpovídající označení závady (stanoví výrobce).

AUD_104Snímač pohybu musí generované záznamy auditu odeslat do VU v době jejich generace a může si je také uložit ve své paměti.

AUD_105Pokud snímač pohybu ukládá záznamy o auditu, musí snímač zajistit do vyčerpání kapacity paměti záznamy 20 auditů a musí mít možnost výstupu uložených záznamů o auditu jednotkám s prokázanou totožností na jejich vyžádání.

4.5   Přesnost

4.5.1   Postup kontroly toku informací

ACR_101Snímač pohybu musí zajistit, že data o pohybu jsou zpracovávána a dodávána pouze z mechanického vstupu snímače.

4.5.2   Interní přenos dat

Požadavky tohoto bodu se použijí pouze v případě, že je snímač pohybu tvořen fyzicky oddělenými částmi.

ACR_102Pokud jsou mezi fyzicky oddělenými částmi snímače pohybu přenášena data, musí být data chráněna před změnou.

ACR_103Po zjištění závady v interním přenosu v průběhu přenosu dat musí být přenos opakován a SEF musí vygenerovat záznam auditu události.

4.5.3   Úplnost (integrita) uložených dat

ACR_104Snímač pohybu musí ověřit data o uživateli uložená ve své paměti s ohledem na závady v úplnosti (integritě).

ACR_105Po zjištění závady v úplnosti (integritě) údajů o uživateli musí SEF vygenerovat záznam auditu události.

4.6   Spolehlivost funkce

4.6.1   Zkoušky

RLB_101Veškeré povely, akce nebo zkušební body specifické pro potřeby zkoušení ve fázi výroby musí být před ukončením výroby deaktivovány nebo odstraněny. Nesmí být možné, aby byly později obnoveny.

RLB_102Při prvém zapojení a v průběhu normálního provozu musí snímač pohybu ověřovat svou správnou funkci autotesty. Autotest snímače pohybu musí zahrnovat ověření úplnosti (integrity) bezpečnostních dat a ověření úplnosti uloženého spouštěcího kódu (pokud není uložen na ROM).

RLB_103Po zjištění interní závady při autotestu musí SEF vygenerovat záznam auditu události (závada snímače).

4.6.2   Programové vybavení

RLB_104Nesmí existovat žádný způsob, jak při užívání analyzovat nebo ladit programové vybavení snímače pohybu.

RLB_105Vstupy z vnějších zdrojů nesmějí být použitelné jako spouštěcí kódy.

4.6.3   Fyzická ochrana

RLB_106Pokud je snímač pohybu konstruován tak, že může být otevřen, musí snímač každé otevření pouzdra po dobu minimálně šest měsíců detekovat, i když k otevření dojde při odpojeném externím napájení. V takovém případě musí SEF generovat záznam auditu události (je možné, aby záznam auditu byl generován a uložen po novém připojení napájení).

Pokud je snímač pohybu konstruován tak, aby nemohl být otevřen, musí být konstruován tak, aby pokus o zásah mohl být snadno detekován (např. vizuální kontrolou).

RLB_107Snímač pohybu musí detekovat určité zásahy do technického vybavení (definuje výrobce).

RLB_108Ve výše popsaném případě musí SEF generovat záznam auditu a snímač pohybu musí: (definuje výrobce).

4.6.4   Přerušení napájení

RLB_109V průběhu přerušení nebo změnách napájení musí snímač pohybu zachovat bezpečný stav.

4.6.5   Obnovení nastavení (resetování)

RLB_110V případě přerušení napájení nebo zastavení transakce před jejím ukončení nebo při jiných podmínkách pro resetování musí být snímač pohybu zcela resetován.

4.6.6   Dostupnost dat

RLB_111Snímač pohybu musí zajistit v případě potřeby přístup k obsahu dat a zajistit, aby data nebyla požadována ani udržována zbytečně.

4.6.7   Vícefunkční využití

RLB_112Pokud snímač pohybu zajišťuje jiné využití než jen využití pro tachograf, musí být všechna další využívání fyzicky nebo logicky vzájemně oddělena. Taková využití nesmějí sdílet bezpečnostní data. Pouze jedna z činností může být v jednom okamžiku funkční.

4.7   Výměna dat

DEX_101Snímač pohybu musí exportovat data o pohybu do VU spolu s bezpečnostními znaky tak, aby VU byl schopen ověřit jejich úplnost (integritu) a totožnost.

4.8   Podpora šifrováním

Požadavky tohoto odstavce se použijí pouze v případě potřeby v závislosti na použitých mechanismech bezpečnosti a na řešení výrobce.

CSP_101Každá šifrovací operace snímače pohybu musí odpovídat stanovenému algoritmu a stanovenému klíči.

CSP_102Pokud snímač pohybu generuje šifrovací klíče, musí tyto klíče odpovídat stanoveným algoritmům generace šifrovacích klíčů a stanovené velikosti šifrovacího klíče.

CSP_103Pokud snímač pohybu šifrovací klíče distribuuje, musí distribuce odpovídat stanoveným postupům distribuce klíčů.

CSP_104Pokud snímač pohybu šifrovací klíče přejímá, musí přejímání odpovídat stanoveným postupům přejímání klíčů.

CSP_105Pokud snímač pohybu šifrovací klíče ničí, musí ničení odpovídat stanoveným postupům ničení klíčů.

5.   Definice bezpečnostních mechanismů

Bezpečnostní mechanismus plnící funkce zajišťující bezpečnost snímače pohybu stanovuje výrobce snímače pohybu.

6.   Minimální pevnost bezpečnostních mechanismů

Minimální pevnost bezpečnostního mechanismu snímače pohybu je podle ITSEC „vysoká“.

7.   Úroveň zajištění

Cílovou úrovní zabezpečení snímače pohybu je ITSEC úroveň E3 podle definice v ITSEC.

8.   Základní principy

Následující matrice podává základní principy SEF tím, že udává:

 které SEF nebo jiné prostředky působí proti kterému ohrožení,

 která SEF plní které cíle bezpečnosti IT.



 

Ohrožení

cíle IT

T.Access

T.Faults

T.Test

T. Design

T.Environment

T.Hardware

T.Mechanical_Origin

T.Motion_Data

T.Power_Supply

T.Security_Data

T.Software

T.Stored_Data

O.Access

O.Audit

O.Authentication

O.Procesing

O.Reliability

O.Secured_Data_Exchange

Prostředky fyzické, personální a procedurální

Vývoj

 

x

x

x

 
 
 
 
 
 
 
 
 
 
 
 
 
 

Výroba

 
 

x

x

 
 
 
 
 
 
 
 
 
 
 
 
 
 

Dodávání

 
 
 
 
 

x

 
 
 
 

x

x

 
 
 
 
 
 

Generace bezpečnostních dat

 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 

Přenos bezpečnostních dat

 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 

Schválená dílna

 
 
 
 
 
 

x

 
 
 
 
 
 
 
 
 
 
 

Mechanické propojení

 
 
 
 
 
 

x

 
 
 
 
 
 
 
 
 
 
 

Pravidelná kontrola

 
 
 
 
 

x

x

 

x

 

x

 
 
 
 
 
 
 

Kontroly uplatnění zákona

 
 
 
 

x

x

x

 

x

x

x

 
 
 
 
 
 
 

Modernizace programového vybavení

 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 

Funkce zajišťující bezpečnost

Identifikace a prokázání totožnosti

UIA_101 Identifikace totožnosti jednotek

x

 
 
 
 
 
 

x

 
 
 
 

x

 

x

 
 

x

UIA_102 Totožnost jednotek

x

 
 
 
 
 
 
 
 
 
 
 

x

 

x

 
 
 

UIA_103 Totožnost VU

 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 

UIA_104 Ověření totožnosti jednotek

x

 
 
 
 
 
 

x

 
 
 
 

x

 

x

 
 

x

UIA_105 Nové ověření totožnosti

x

 
 
 
 
 
 

x

 
 
 
 

x

 

x

 
 

x

UIA_106 Nepadělatelné ověření totožnosti

x

 
 
 
 
 
 

x

 
 
 
 

x

 

x

 
 
 

UIA_107 Závada v ověření totožnosti

 
 
 
 
 
 
 

x

 
 
 
 
 

x

 
 

x

 

Řízení přístupu

ACC_101 Zásady řízení přístupu

x

 
 
 
 
 
 
 
 

x

 

x

x

 
 
 
 
 

ACC_102 Identifikace snímače pohybu

 
 
 
 
 
 
 
 
 
 
 

x

x

 
 
 
 
 

ACC_103 Data uživatele

 
 
 
 
 
 
 
 
 
 
 

x

x

 
 
 
 
 

ACC_104 Bezpečnostní data

 
 
 
 
 
 
 
 
 

x

 

x

x

 
 
 
 
 

ACC_105  Struktura souborů a podmínky přístupu

x

 
 
 
 
 
 
 
 

x

 

x

x

 
 
 
 
 

Možnost přiřazení

ACT_101 Identifikační data snímače pohybu

 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 

ACT_102 Data propojení

 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 

ACT_103 Data přiřazení

 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 

Audit

AUD_101 Záznamy o auditu

 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 

AUD_102 Seznam událostí auditu

x

 
 
 

x

x

 
 
 
 
 

x

 

x

 
 
 
 

AUD_103 Data auditu

 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 

AUD_104 Nástroje auditu

 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 

AUD_105 Paměť záznamů auditu

 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 

Přesnost

ACR_101 Az információáramlás vezérlésének elve

 
 
 
 
 
 
 

x

 
 
 
 
 
 
 

x

x

 

ACR_102 Vnitřní převody

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

x

 

ACR_103 Vnitřní převody

 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 

ACR_104 Úplnost uložených dat

 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 

x

 

ACR_105 Úplnost uložených dat

 
 
 
 
 
 
 
 
 
 
 

x

 

x

 
 
 
 

Spolehlivost

RLB_101 Zkoušky ve výrobě

 
 

x

x

 
 
 
 
 
 
 
 
 
 
 
 

x

 

RLB_102 Autotesty

 

x

 
 
 

x

 
 

x

 

x

 
 
 
 
 

x

 

RLB_103 Autotesty

 
 
 
 
 

x

 
 

x

 

x

 
 

x

 
 
 
 

RLB_104 Analýza programového vybavení

 
 
 

x

 
 
 
 
 
 

x

 
 
 
 
 

x

 

RLB_105 Vstup programového vybavení

 
 
 
 
 
 
 
 
 
 

x

 
 
 
 

x

x

 

RLB_106 Otevření pouzdra

 
 
 

x

x

x

 
 
 

x

x

x

 
 
 
 

x

 

RLB_107 Poškození technického vybavení

 
 
 
 
 

x

 
 
 
 
 
 
 
 
 
 

x

 

RLB_108 Poškození technického vybavení

 
 
 
 
 

x

 
 
 
 
 
 
 

x

 
 
 
 

RLB_109 Přerušení napájení

 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 

x

 

RLB_110 Obnova nastavení (reset)

 

x

 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 

RLB_111 Dostupnost dat

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

x

 

RLB_112 Vícenásobné využití

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 

Výměna dat

DEX_101 Zabezpečení exportu dat o pohybu

 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 
 

x

Podpora šifrováním

CSP_101 Algoritmus

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

x

CSP_102 Generace klíče

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

x

CSP_103 Distribuce klíče

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

x

CSP_104 Přístup ke klíči

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

x

CSP_105 Poškození klíče

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

x

VŠEOBECNÉ POŽADAVKY NA BEZPEČNOST CELKU VE VOZIDLE

1.   Úvod

Tento dokument obsahuje popis celku ve vozidle, možná ohrožení bezpečnosti, kterým musí být schopen odolávat, a bezpečnostních zajištění, která musí snímač mít k dispozici. Stanovuje funkce uplatňované na požadovanou bezpečnost. Stanovuje požadovanou minimální pevnost bezpečnostního mechanismu a požadovanou úroveň zajištění vývoje a hodnocení.

Požadavky, které dokument stanovuje, odpovídají hlavní části přílohy IB. V zájmu lepší srozumitelnosti může někdy docházet k duplicitě mezi požadavky hlavní části přílohy IB a požadavky záměrů bezpečnosti. V případě nejednoznačnosti požadavků bezpečnostních záměrů a požadavků hlavní části přílohy IB v oblasti požadavků bezpečnostních záměrů jsou rozhodující požadavky hlavní části přílohy IB.

Požadavky hlavní části přílohy IB, které nejsou uvedeny v bezpečnostních záměrech, nejsou předmětem funkcí zajišťujících bezpečnost.

Pro lepší přiřazení současných pojmů k dokumentaci o vývoji a hodnocení jsou možným ohrožením bezpečnosti a plněných cílů, skutečnostem a specifikacím SEF přidělena jednotná označení.

2.   Zkratky, definice a odkazy

2.1   Zkratky

PIN

Osobní identifikační číslo

ROM

Trvalá paměť

SEF

Funkce zajišťující bezpečnost

TBD

Je třeba definovat

TOE

Cíl hodnocení

VU

Celek ve vozidle

2.2   Definice

Digitální tachograf

Záznamové zařízení

Data o pohybu

Data sdílená se snímačem pohybu udávající rychlost a ujetou vzdálenost

Fyzicky oddělené části

Fyzické části VU, které jsou rozložené po vozidle, jako protiklad k fyzickým součástem soustředěným v pouzdře celku ve vozidle

Bezpečnostní data

Specifická data potřebná pro podporu funkcí zajišťujících bezpečnost (např. kódovací klíče)

Systém

Zařízení, osoby nebo podniky jakkoliv související se záznamovým zařízením

Uživatel

Osoba užívající zařízení. Normálními uživateli VU se rozumí řidiči, kontroloři, dílny a podniky.

Data uživatele

Jakákoliv data jiná než údaje o pohybu nebo bezpečnosti, zaznamenaná nebo uložená ve VU a požadovaná kapitolou III bodem 12.

2.3   Odkazy

ITSECInformation Technology Security Evaluation Criteria 1991 (Kritéria hodnocení bezpečnosti informační technologie 1991).

3.   Princip výrobku

3.1   Popis celku ve vozidle a postup užití

VU je určen k montáži do silničních vozidel. Jeho účelem je záznam, ukládání, zobrazení, tisk a výstup dat souvisejících s činnostmi řidiče. VU je napojen na snímač pohybu, se kterým sdílí data o pohybu vozidla.

Uživatelé se VU identifikují užitím svých karet tachografu.

VU poskytuje data pro zobrazení, tiskárnu a pro externí zařízení.

Pracovní prostředí celku ve vozidle po jeho montáži do vozidla je popsáno v následujícím vyobrazení:

image

Obrázek 1

Pracovní prostředí VU

Všeobecné vlastnosti VU, jeho funkce a více o činnosti popisuje kapitola II přílohy I B.

Funkční požadavky VU stanovuje kapitola III přílohy I B.

Typický VU je popsán v následujícím vyobrazení:

image

Obrázek 2

Typický celek ve vozidle (VU) (…) volitelný

Je třeba připomenout, že i mechanismus tiskárny je součástí TOE, jednou vytištěný papírový dokument ale nikoliv.

3.2   Životní cyklus celku do vozidla

Typický životní cyklus VU popisuje následující vyobrazení:

image

Obrázek 3

Typický životní cyklus VU

3.3   Ohrožení bezpečnosti

Tento bod popisuje ohrožení bezpečnosti, kterým může být VU vystaven.

3.3.1   Ohrožení identifikace a postupu kontroly přístupu

T.Access

Uživatel se pokusil o přístup k funkcím, ke kterým mu není povolen (např. řidič získal přístup ke kalibračním funkcím).

T.Identification

Uživatel se pokusil užít více identifikací nebo žádné identifikace

3.3.2   Ohrožení bezpečnosti v souvislosti s konstrukcí

T.Faults

Závady v technickém vybavení, programovém vybavení nebo v komunikačních postupech, které mohou VU uvést do nepředpokládaných podmínek ohrožujících bezpečnost.

T.Test

Užití neplatných zkušebních módů nebo existující možnost „vstupu zadními dveřmi“, které mohou ovlivnit bezpečnost VU.

T.Design

Pokus uživatele o nedovolené získání znalostí o konstrukci ať již z podkladů výrobce (krádeží, uplácením atd.), nebo metodami zpětných technik.

3.3.3   Ohrožení bezpečnosti v souvislosti s provozem

T.Calibration_Parameters

Pokus uživatele o užití vadně kalibrovaného zařízení (změnou kalibračních dat nebo organizačním nedostatkem).

T.Card_Data_Exchange

Pokus uživatele o změnu dat při stahování mezi VU a kartami tachografu (přidání, změna, vypuštění, nové přehrání signálu).

T.Clock

Pokus uživatele o změnu ve vnitřních hodinách.

T.Environment

Ohrožení bezpečnosti VU uživatelem vnějším vlivem (tepelně, elektromagneticky, opticky, chemicky, mechanicky atd.).

T.Fake_Device

Pokus uživatele o připojení padělaného zařízení na VU (snímače pohybu, čipové karty).

T.Hardware

Pokus uživatele měnit technické vybavení VU.

T.Motion_Data

Pokus uživatele o manipulaci s daty o pohybu vozidla (přidání, změna, vypuštění, přehrání signálu).

T.Non_Activated

Pokus uživatele o užití neaktivovaného zařízení.

T.Output_Data

Pokus uživatele o změnu výstupu dat (tisk, zobrazení nebo stahování).

T.Power_Supply

Pokus uživatele o ovlivnění bezpečnostních opatření u VU změnou napájení (rozpojení vedení, snížení nebo zvýšení napětí).

T.Security_Data

Pokus uživatele o nedovolené získání dat při generaci bezpečnostních údajů v průběhu generace dat, při dopravě nebo při skladování zařízení.

T.Software

Pokus uživatele o změnu programového vybavení VU.

T.Stored_Data

Pokus uživatele o změnu uložených údajů (bezpečnostní data nebo data o uživateli).

3.4   Cíle bezpečnosti

Hlavním bezpečnostním cílem systému digitálního tachografu je toto:

O.MainKontrolním orgánům musí být ke kontrole dostupná data, jež plně a přesně udávají činnosti kontrolovaného řidiče a vozidla z hlediska doby jízdy, doby pracovní pohotovosti, doby odpočinku a rychlosti vozidla.

K cílům všeobecné bezpečnosti přispívají proto cíle bezpečnosti VU takto:

O.VU_Main

Měřená a zaznamenávaná data, která mají být následně ověřována kontrolními orgány, musí být dosažitelná a přesně odpovídat činnostem kontrolovaných řidičů a vozidla z hlediska dob řízení, práce, pohotovosti a období odpočinku a z hlediska rychlosti vozidla.

O.VU_Export

VU musí být schopen exportovat data do externího paměťového média tak, aby bylo možno ověřit jejich úplnost (integritu) a totožnost.

3.5   Cíle bezpečnosti informační technologie

Specifické cíle bezpečnosti informační technologie VU, které přispívají k jeho celkové bezpečnosti, jsou tyto:

O.Access

VU musí řídit přístup uživatele k funkcím a datům.

O.Accountability

VU musí snímat přesná data o přiřazení.

O.Audit

VU musí sledovat pokusy o obcházení jeho bezpečnostních opatření a musí o nich předávat informace postiženým uživatelům.

O.Authentication

VU musí stanovit totožnost uživatelů a připojených jednotek (pokud je třeba vytvořit mezi jednotkami spolehlivé cesty).

O.Integrity

VU musí zajistit ukládání úplných dat.

O.Output

VU musí zajistit, aby výstup dat odpovídal přesně měřeným a ukládaným datům.

O.Processing

VU musí zajistit, aby postup zpracování vstupních dat, ze kterých se odvozují data o uživateli, byl přesný.

O.Reliability

VU musí pracovat spolehlivě.

O.Secured_Data_Exchange

VU musí zabezpečit výměnu dat se snímačem pohybu a kartou tachografu.

3.6   Prostředky fyzické, personální a procedurální

Tento odstavec popisuje požadavky na fyzické, personální a procedurální prostředky, které přispívají k bezpečnosti VU.

3.6.1   Konstrukce zařízení

M.Development

Vývojoví pracovníci VU musí zajistit, aby přidělování odpovědností v průběhu vývoje odpovídalo bezpečnosti IT.

M.Manufacturing

Výrobci VU musí zajistit, aby přidělování odpovědností v průběhu výroby odpovídalo bezpečnosti IT a aby byl VU v průběhu výroby chráněn před fyzickými zásahy, které by mohly ovlivnit jeho bezpečnost IT.

3.6.2   Dodávka a aktivace zařízení

M.Delivery

Výrobci VU, výrobci vozidel a montéři nebo dílny musí zajistit, že zacházení s neaktivovaným VU probíhá způsobem, který zachovává bezpečnost IT.

M.Activation

Výrobci vozidla a montéři nebo dílny musí VU aktivovat po jeho montáži dříve, než vozidla opustí dílny, ve kterých bylo VU namontováno.

3.6.3   Generace bezpečnostních dat a jejich dodávka

M.Sec_Data_Generation

Algoritmus generace bezpečnostních dat musí být přístupný jen oprávněným a spolehlivým osobám.

M.Sec_Data_Transport

Bezpečnostní data musí být generována, transportována a vkládána do VU způsobem, zabezpečujícím jejich příslušnou důvěrnost a úplnost (integritu).

3.6.4   Dodávka karet

M.Card_Availability

Karty tachografu musí být dostupné a být dodávány pouze oprávněným osobám.

M.Driver_Card_Uniqueness

Řidič musí mít v jednu dobu jen jedinou platnou kartu řidiče.

M.Card_Traceability

Karty musí být výrazné (bílý list, černý list), černý list se musí užívat v průběhu bezpečnostního auditu.

3.6.5   Montáž, kalibrace a kontrola záznamového zařízení

M.Approved_Workshops

Montáž, kalibraci a opravy záznamového zařízení musí provádět schválení a spolehliví montéři nebo dílny.

M.Regular_Inpections

Záznamové zařízení musí být pravidelně kontrolováno a kalibrováno.

M.Faithful_Calibration

V průběhu kalibrace musí schválení montéři nebo schválené dílny vložit do záznamového zařízení odpovídající parametry vozidla.

3.6.6   Provoz zařízení

M.Faithful_DriversŘidiči musí dodržovat pravidla a jednat zodpovědně (např. užívat své karty řidiče, přiměřeně volit vlastní ručně vybranou činnost atd.).

3.6.7   Kontrola dodržování předpisů

M.ControlsDodržování právních předpisů je třeba pravidelně a nahodile kontrolovat a kontrola musí zahrnovat bezpečnostní audit.

3.6.8   Modernizace programového vybavení

M.Software_UpgradeNež je revize programového vybavení zavedena do VU, musí být osvědčena její bezpečnost.

4.   Funkce zajišťující bezpečnost

4.1   Identifikace a prokázání totožnosti

4.1.1   Identifikace a prokázání totožnosti snímače pohybu

UIA_201VU musí být pro každou interakci schopen stanovit identitu snímače pohybu, na který je připojen.

UIA_202Identitu snímače pohybu tvoří číslo schválení typu snímače a výrobní číslo snímače.

UIA_203VU musí prokázat totožnost snímače pohybu, na který je připojen:

 při připojení snímače pohybu,

 při každé kalibraci záznamového zařízení,

 při obnově napájení.

Prokázání totožnosti musí být vzájemné a musí jej spouštět VU.

UIA_204VU musí pravidelně (periodu stanoví výrobce, musí ale být kratší než 1 hod) opětovně identifikovat a prokázat totožnost snímače pohybu, ke kterému je napojen, a musí se ujistit, že snímač pohybu identifikovaný při poslední kalibraci záznamového zařízení nebyl vyměněn.

UIA_205VU musí zajistit a ochránit využití kopírovaných a znovu uložených údajů o prokázání totožnosti.

UIA_206Po neúspěšných po sobě jdoucích pokusech o prokázání totožnosti (stanoví výrobce, ale ne více než 20) nebo po zjištění, že byla neoprávněně změněna identita snímače pohybu (tj. nikoliv při kalibraci záznamového zařízení), musí SEF:

 vygenerovat záznam o auditu události,

 varovat uživatele,

 pokračovat v přijímání a využívání údajů o pohybu vysílaných snímačem pohybu v nezabezpečeném módu.

4.1.2   Identifikace a prokázání totožnosti uživatele

UIA_207VU musí trvale a selektivně ověřovat identitu obou uživatelů sledováním karet tachografu vložených v zařízení do otvoru pro kartu řidiče a do otvoru pro kartu druhého řidiče.

UIA_208Identita uživatele musí sestávat z:

 uživatelské skupiny:

 

 ŘIDIČ (karta řidiče),

 KONTROLOR (kontrolní karta),

 DÍLNA (karta dílny),

 PODNIK (karta podniku),

 NEZNÁMÉ (není vložena žádná karta),

 identifikace uživatele, kterou tvoří:

 

 kód členského státu, který vystavil kartu a číslo karty,

 NEZNÁMÉ, pokud je uživatelská skupina NEZNÁMÁ.

Identity NEZNÁMÉ mohou být implicitně nebo explicitně známé.

UIA_209Při vložení karty musí VU zjistit totožnost svých uživatelů.

UIA_210VU musí znovu zjistit totožnost svých uživatelů:

 při obnoveném napájení,

 pravidelně nebo po určitých událostech (stanoví výrobce, musí ale být vícekrát než jednou denně).

UIA_211Prokázání totožnosti tvoří zjištění, že vložená karta je platnou kartou tachografu, na které jsou bezpečnostní data, která může distribuovat pouze systém. Prokázání totožnosti musí být vzájemné a musí být spouštěno z VU.

UIA_212Jako doplněk k výše uvedenému se požaduje, aby totožnost dílen byla dostatečně prokázána vložením PIN. PIN musí mít nejméně 4 znaky.

Poznámka:Je-li PIN předáván do VU vnějším zařízením umístěným v blízkosti VU, nemusí být PIN při přenosu ochráněn.

UIA_213VU musí rozeznat a zabránit využívání kopírovaných a znovu ukládaných dat o prokázání totožnosti.

UIA_214Po zjištění pěti neúspěšných po sobě jdoucích pokusů o prokázání totožnosti musí SEF:

 vygenerovat záznam o auditu události,

 varovat uživatele,

 považovat uživatele za NEZNÁMÉHO a jeho kartu za neplatnou (označení z) a požadavek 007).

4.1.3   Identifikace a prokázání totožnosti dálkově připojeného podniku

Zabudování zařízení pro dálkové připojení je nepovinné. Následující odstavec se proto použije, pouze pokud je tato funkce zavedena.

UIA_215Při každé interakci s dálkově připojeným podnikem musí být VU schopen stanovit identitu tohoto podniku.

UIA_216Identitu dálkově připojeného podniku tvoří tyto prvky: kód členského státu vydávajícího kartu a číslo karty podniku.

UIA_217VU provede úspěšné stanovení totožnosti dálkově připojeného podniku před povolením přenosu dat tomuto podniku.

UIA_218Postup stanovování totožnosti spočívá v prokázání, že daný podnik má platnou kartu podniku, na které jsou zaznamenány bezpečnostní údaje, které povinně vyplývají z daného systému.

UIA_219VU musí zajistit a ochránit využití kopírovaných a znovu uložených údajů o prokázání totožnosti.

UIA_220Po pěti neúspěšných po sobě jdoucích pokusech o prokázání totožnosti musí SEF:

 varovat dálkově připojený podnik.

4.1.4   Identifikace a prokázání totožnosti řídicí jednotky

Výrobci VU mohou předvídat vývoj a výrobu zvláštních zařízení umožňujících výkon dodatčných řídicích funkcí VU (např. aktualizace programového vybavení, nové zadání bezpečnostních údajů). Následující odstavec se proto použije, pouze pokud je tato funkce zavedena.

UIA_221Při každé interakci s řídicí jednotkou musí být VU schopen stanovit identitu této jednotky.

UIA_222VU provede úspěšné stanovení totožnosti řídicí jednotky před povolením jakékoli další integrace s ní.

UIA_223VU musí zajistit a ochránit využití kopírovaných a znovu uložených údajů o prokázání totožnosti.

4.2   Kontrola přístupu

Kontrola přístupu zabezpečuje, že informace jsou odečítány, vytvářeny nebo modifikovány v TOE pouze osobami, které jsou k tomu oprávněny.

Je třeba podotknout, že data uživatele zaznamenaná VU, která také obsahují soukromá nebo obchodně citlivá hlediska, zde nejsou důvěrná. Proto funkční požadavky, které se vztahují k přístupu ke čtení dat (požadavek 011), nejsou předmětem funkcí zajišťujících bezpečnost.

4.2.1   Postup kontroly postupu

ACC_201VU musí zkontrolovat práva přístupu k funkcím a k datům.

4.2.2   Práva přístupu k funkcím

ACC_202VU musí uplatnit mód pravidel volby operací (požadavky 006 až 009).

ACC_203VU musí využívat mód operací k zajištění funkci pravidel volby operací (požadavek 010).

4.2.3   Práva přístupu k datům

ACC_204VU musí uplatnit pravidla přístupu k zapsání identifikačních dat VU (požadavek 076).

ACC_205VU musí uplatnit pravidla k přístupu k zápisu zdvojených identifikačních dat snímače pohybu (požadavky 079 a 155).

ACC_206Po aktivaci VU musí VU zajistit, aby do VU mohla být vkládána a ukládána do jeho paměti údajů kalibrační data pouze v kalibračním módu (požadavky 154 a 156).

ACC_207Po aktivaci VU musí VU uplatnit zápis kalibračních dat a odstranit pravidla k přístupu (požadavek 097).

ACC_208Po aktivaci VU musí VU zajistit, aby do VU mohlo být vkládáno a ukládáno do jeho paměti údajů nastavení času pouze v kalibračním módu (požadavky 157 a 158).

ACC_209Po aktivaci VU musí VU uplatnit zápis nastavení času a odstranit pravidla k přístupu (požadavek 100).

ACC_210VU musí zajistit příslušná práva ke čtení a zápisu bezpečnostních dat (požadavek 080).

4.2.4   Struktura souboru a podmínka přístupu

ACC_211Struktura souborů aplikací a dat a podmínky přístupu musí být stanoveny v průběhu výroby a následně musí být zamčeny před jakoukoliv budoucí změnou nebo vymazáním.

4.3   Možnosti přiřazení

ACT_201VU musí zajistit, aby řidiči byli přiřazování ke svým činnostem (požadavky 081, 084, 087, 105a, 105b, 109 a 109a).

ACT_202VU musí trvale uchovávat identifikační data (požadavek 075).

ACT_203VU musí zajistit, aby dílny byly přiřazovány ke svým činnostem (požadavky 098, 101 a 109).

ACT_204VU musí zajistit, aby kontroloři byli přiřazováni ke svým činnostem (požadavky 102, 103 a 109).

ACT_205VU musí zaznamenávat data měřiče ujeté vzdálenosti (požadavek 090) a podrobná data o rychlosti (požadavek 093).

ACT_206VU musí zajistit, aby jednou zaznamenaná data ve vztahu k požadavkům 081 až 093 a 102 až 105b nebyla měněna, s výjimkou, kdy jsou starší zaznamenaná data nahrazována daty novými.

ACT_207VU musí zajistit, že nebude měnit data již uložená na kartě tachografu (požadavky 109 a 109a), s výjimkou, kdy jsou starší zaznamenaná data nahrazována daty novými (požadavek 110) nebo v případě popsaném v poznámce v dodatku 1 bodě 2.1.

4.4   Audit

Schopnosti auditu jsou požadovány pouze u událostí, které mohou označovat manipulaci nebo narušení bezpečnosti. Audit není požadován při obvyklém výkonu práv, i pokud se týkají bezpečnosti.

AUD_201VU musí v případech zhoršení vlastní bezpečnosti VU generovat záznamy auditu o události (požadavky 094, 096 a 109).

AUD_202Události ovlivňující bezpečnost VU jsou tyto:

 pokusy o poškození bezpečnosti:

 

 závada v prokázání totožnosti snímače pohybu,

 závada v prokázání totožnosti karty tachografu,

 neoprávněná výměna snímače rychlosti,

 závada v úplnosti (integritě) dat z karty,

 závada v úplnosti (integritě) uložených dat uživatele,

 závada ve vnitřním přenosu dat,

 neoprávněné otevření pouzdra,

 poškození technického vybavení,

 poslední akce s kartou nebyla správně ukončena,

 závada v datech o pohybu,

 přerušení napájení,

 vnitřní porucha VU.

AUD_203VU musí zajistit pravidla ukládání záznamů o auditu (požadavek 094 a 096).

AUD_204VU musí uložit do své paměti záznamy o auditu, které generuje snímač pohybu.

AUD_205Záznamy o auditu musí být možno vytisknout, zobrazit a stahovat.

4.5   Opětovné použití

REU_201VU musí zajistit, aby dočasné paměti mohly být znovu užívány, aniž by tím byl vyvolán tok nepřístupných informací.

4.6   Přesnost

4.6.1   Postup kontroly toku informací

ACR_201VU musí zajistit, aby data uživatele ve vztahu k požadavkům 081, 084, 087, 090, 093, 102, 104, 105, 105a a 109 mohla být zpracovávána, pouze pokud pocházejí ze správných vstupních zdrojů:

 data o pohybu vozidla,

 řídící hodiny VU,

 kalibrační parametry záznamového zařízení,

 karta tachografu,

 vstupy uživatele.

ACR_201aVU musí zajistit, aby data uživatele ve vztahu k požadavku 109a mohly být vkládány pouze v období od posledního vyjmutí karty do nového vložení karty (požadavek 050a).

4.6.2   Interní přenos dat

Požadavky tohoto bodu se použijí pouze v případě, že je VU tvořen fyzicky oddělenými částmi.

ACR_202Pokud jsou mezi fyzicky oddělenými částmi VU přenášena data, musí být data chráněna před jejich změnou.

ACR_203Po zjištění závady v interním přenosu v průběhu přenosu dat musí být přenos opakován a SEF musí vygenerovat záznam auditu o události.

4.6.3   Úplnost (integrita) uložených dat

ACR_204VU musí ověřit data o uživateli uložená ve své paměti s ohledem na závady v úplnosti (integritě).

ACR_205Po zjištění závady v úplnosti (integritě) údajů o uživateli musí SEF vygenerovat záznam auditu události.

4.7   Spolehlivost funkce

4.7.1   Zkoušky

RLB_201Veškeré povely, akce nebo zkušební body specifické pro potřeby zkoušení ve fázi výroby VU musí být před aktivací VU deaktivovány nebo odstraněny. Nesmí být možné, aby byly později obnoveny.

RLB_202Při prvém zapojení a v průběhu normálního provozu musí VU ověřovat svou správnou funkci autotesty. Autotest VU musí zahrnovat ověření úplnosti (integrity) bezpečnostních dat a ověření úplnosti uloženého spouštěcího kódu (pokud není uložen na ROM).

RLB_203Po zjištění interní závady při autotestu musí SEF

 vygenerovat záznam auditu události (s výjimkou v kalibračním módu) (vnitřní závada VU),

 zachovával úplnost (integritu) uložených dat.

4.7.2   Programové vybavení

RLB_204Nesmí existovat žádný způsob, jak po aktivaci VU při užívání analyzovat nebo ladit jeho programové vybavení.

RLB_205Vstupy z vnějších zdrojů nesmějí být použitelné jako spouštěcí kódy.

4.7.3   Fyzická ochrana

RLB_206Pokud je VU konstruován tak, že může být otevřen, musí VU každé otevření pouzdra po dobu minimálně šest měsíců detekovat, i když k otevření dojde při odpojeném externím napájení. V takovém případě musí SEF generovat záznam auditu události (je možné, aby záznam auditu byl generován a uložen po novém připojení napájení).

Pokud je VU konstruován tak, aby nemohl být otevřen, musí být konstruován tak, aby pokus o zásah mohl být snadno detekován (např. vizuální kontrolou).

RLB_207VU musí po své aktivaci detekovat určité zásahy do technického vybavení (definuje výrobce).

RLB_208Ve výše popsaném případě musí SEF generovat záznam auditu a VU musí: (definuje výrobce): …

4.7.4   Přerušení napájení

RLB_209VU musí detekovat odchylky od stanovených hodnot napájení, včetně jeho přerušení.

RLB_210Ve výše popsaném případu SEF musí:

 vygenerovat záznam o auditu (s výjimkou v kalibračním módu),

 zajišťovat bezpečný stav VU,

 zachovávat bezpečnostní funkce, které se vztahují k částem nebo k dosud probíhajícím procesům,

 zachovával úplnost (integritu) uložených dat.

4.7.5   Podmínky obnovené nastavení (resetování)

RLB_211V případě přerušení napájení nebo zastavení transakce před jejím ukončení nebo při jiných podmínkách pro resetování musí být VU zcela resetován.

4.7.6   Dostupnost dat

RLB_212VU musí zajistit v případě potřeby přístup k zálohám dat a zajistit, aby záloha dat nebyla požadována ani udržována zbytečně.

RLB_213VU musí zajistit, aby karty nemohly být vyjmuty před odpovídajícím uložením dat na kartách (požadavky 015 a 016).

RLB_214Ve výše popsaném případě musí SEF generovat záznam auditu o události.

4.7.7   Vícefunkční využití

RLB_215Pokud VU zajišťuje jiné využití než jen využití pro tachograf, musí být všechna další využívání fyzicky nebo logicky vzájemně oddělena. Taková využití nesmějí sdílet bezpečnostní data. Pouze jedna z činností může být v jednom okamžiku funkční.

4.8   Výměna dat

Tento odstavec se vztahuje na výměnu dat mezi VU a připojenými zařízeními.

4.8.1   Výměna dat se snímačem pohybu

DEX_201VU musí ověřit úplnost (integritu) a totožnost údajů o pohybu importovaných ze snímače pohybu.

DEX_202Po zjištění závady v úplnosti (integritě) dat o pohybu nebo v totožnosti musí SEF:

 vygenerovat záznam o auditu,

 pokračovat ve využívání importovaných dat.

4.8.2   Výměna dat s kartou tachografu

DEX_203VU musí ověřit úplnost (integritu) a totožnost dat importovaných z karty tachografu.

DEX_204Po zjištění závady v úplnosti (integritě) dat nebo v totožnosti musí SEF:

 vygenerovat záznam o auditu,

 data neužívat.

DEX_205VU musí exportovat data do čipové karty tachografu spolu s bezpečnostními znaky tak, aby byla karta schopna ověřit jejich úplnost (integritu) a totožnost.

4.8.3   Výměna dat s externími paměťovými médii (přenosové funkce)

DEX_206VU musí generovat evidenci o původu dat přenášených do externích paměťových médií,

DEX_207VU musí příjemci dat zajistit možnost ověření evidence o původu přenášených dat,

DEX_208VU musí exportovat data do externího paměťového média spolu s bezpečnostními znaky tak, aby bylo možno ověřit jejich úplnost (integritu) a totožnost.

4.9   Podpora šifrováním

Požadavky tohoto odstavce se použijí pouze v případě potřeby v závislosti na použitých mechanismech bezpečnosti a na řešení výrobce.

CSP_201Každá šifrovací operace VU musí odpovídat stanovenému algoritmu a stanovenému klíči.

CSP_202Pokud VU generuje šifrovací klíče, musí tyto klíče odpovídat stanoveným algoritmům generace šifrovacích klíčů a stanovené velikosti šifrovacího klíče.

CSP_203Pokud VU šifrovací klíče distribuuje, musí distribuce odpovídat stanoveným postupům distribuce klíčů.

CSP_204Pokud VU šifrovací klíče přejímá, musí přejímání odpovídat stanoveným postupům přejímání klíčů.

CSP_205Pokud VU šifrovací klíče ničí, musí ničení odpovídat stanoveným postupům ničení klíčů.

5.   Definice bezpečnostních mechanismů

Požadované bezpečnostní mechanismy jsou stanoveny v dodatku 11.

Veškeré ostatní bezpečnostní mechanismy stanoví výrobce.

6.   Minimální pevnost bezpečnostních mechanismů

Minimální pevnost celku ve vozidle je podle ITSEC „vysoká“.

7.   Úroveň zajištění

Cílovou úrovní zabezpečení celku ve vozidle je ITSEC úroveň E3 podle definice v ITSEC.

8.   Základní principy

Následující matrice podává základní principy SEF tím, že udává:

 které SEF nebo jiné prostředky působí proti kterému ohrožení,

 která SEF plní které cíle bezpečnosti IT.



 

Ohrožení

cíle IT

T.Access

T.Identification

T.Faults

T.Test

T.Design

T.Calibration_Parameters

T.Card_Data_Exchange

T.Clock

T.Environment

T.Fake_Device

T.Hardware

T.Motion_Data

T.Non_Activated

T.Output_Data

T.Power_Supply

 

T.Security_Data

T.Software

T.Stored_Data

O.Access

O.Accountability

O.Audit

O.Authentication

O.Integrity

O.Output

O.Procesing

O.Reliability

O.Secured_Data_Exchange

Prostředky fyzické, personální a procedurální

Vývoj

 
 

x

x

x

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Výroba

 
 
 

x

x

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Dodávání

 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Aktivace

x

 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Generace bezpečnostních dat

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 
 
 
 

Přenos bezpečnostních dat

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 
 
 
 

Dostupnost karty

 

x

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Jedna karta řidiče

 

x

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Sledovatelnost karty

 

x

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Schválená dílna

 
 
 
 
 

x

 

x

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Pravidelná kontrolní kalibrace

 
 
 
 
 

x

 

x

 
 
 

x

x

 
 

x

 
 
 
 
 
 
 
 
 
 
 
 

Příslušné dílny

 
 
 
 
 

x

 

x

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Příslušní řidiči

 

x

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Kontroly uplatnění zákona

 

x

 
 
 

x

 

x

x

 

x

 

x

 

x

 
 

x

x

 
 
 
 
 
 
 
 
 

Modernizace programového vybavení

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 
 

Funkce zajišťující bezpečnost

Identifikace a prokázání totožnosti

UIA_201 Identifikace snímače

 
 
 
 
 
 
 
 
 

x

 

x

 
 
 
 
 
 
 
 
 
 

x

 
 
 
 

x

UIA_202 Identita snímače

 
 
 
 
 
 
 
 
 

x

 

x

 
 
 
 
 
 
 
 
 
 

x

 
 
 
 

x

UIA_203 Prokázání totožnosti snímače

 
 
 
 
 
 
 
 
 

x

 

x

 
 
 
 
 
 
 
 
 
 

x

 
 
 
 

x

UIA_204 Obnovení identifikace a prokázání totožnosti snímače

 
 
 
 
 
 
 
 
 

x

 

x

 
 
 
 
 
 
 
 
 
 

x

 
 
 
 

x

UIA_205 Nepadělatelné prokázání totožnosti

 
 
 
 
 
 
 
 
 

x

 

x

 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 

UIA_206 Závada v prokázání totožnosti

 
 
 
 
 
 
 
 
 

x

 

x

 
 
 
 
 
 
 
 
 

x

 
 
 
 

x

 

UIA_207 Identifikace uživatele

x

x

 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 
 

x

 
 

x

 
 
 
 

x

UIA_208 Identita uživatele

x

x

 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 
 

x

 
 

x

 
 
 
 

x

UIA_209 Prokázání totožnosti uživatele

x

x

 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 
 

x

 
 

x

 
 
 
 

x

UIA_210 Obnovené prokázání totožnosti uživatele

x

x

 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 
 

x

 
 

x

 
 
 
 

x

UIA_211 Prostředky k pokázání totožnosti

x

x

 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 
 

x

 
 

x

 
 
 
 
 

UIA_212 Ověření PIN

x

x

 
 
 

x

 

x

 
 
 
 
 
 
 
 
 
 
 

x

 
 

x

 
 
 
 
 

UIA_213 Nepadělatelné prokázání totožnosti

x

x

 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 
 

x

 
 

x

 
 
 
 
 

UIA_214 Závada v prokázání totožnosti

x

x

 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 

UIA_215 Identifikace vzdáleného uživatele

x

x

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 

x

 
 
 
 

x

UIA_216 Identita vzdáleného uživatele

x

x

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 

x

 
 
 
 
 

UIA_217 Prokázání totožnosti vzdáleného uživatele

x

x

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 

x

 
 
 
 

x

UIA_218 Prostředky prokázání totožnosti

x

x

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 

x

 
 
 
 
 

UIA_219 Nepadělatelné prokázání totožnosti

x

x

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 

x

 
 
 
 
 

UIA_220 Závada v prokázání totožnosti

x

x

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

UIA_221 Identifikace zařízení vedení podniku

x

x

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 

x

 
 
 
 
 

UIA_222 Prokázání totožnosti zařízení vedení podniku

x

x

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 

x

 
 
 
 
 

UIA_223 Nepadělatelné prokázání totožnosti

x

x

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 

x

 
 
 
 
 

Řízení přístupu

ACC_201 Postup řízení přístupu

x

 
 
 
 

x

 

x

 
 
 
 
 
 
 
 

x

 

x

x

 
 
 
 
 
 
 
 

ACC_202 Práva přístupu k funkcím

x

 
 
 
 

x

 

x

 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 

ACC_203 Práva přístupu k funkcím

x

 
 
 
 

x

 

x

 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 

ACC_204 Identifikace VU

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

x

 
 
 
 
 
 
 
 

ACC_205 Identifikace připojeného snímače

 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 

x

x

 
 
 
 
 
 
 
 

ACC_206 Kalibrační data

x

 
 
 
 

x

 
 
 
 
 
 
 
 
 
 
 
 

x

x

 
 
 
 
 
 
 
 

ACC_207 Kalibrační data

 
 
 
 
 

x

 
 
 
 
 
 
 
 
 
 
 
 

x

x

 
 
 
 
 
 
 
 

ACC_208 Data nastavení času

 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 
 
 

x

x

 
 
 
 
 
 
 
 

ACC_209 Data nastavení času

 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 
 
 

x

x

 
 
 
 
 
 
 
 

ACC_210 Bezpečnostní data

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 

x

x

 
 
 
 
 
 
 
 

ACC_211 Struktura souborů a podmínky přístupu

x

 
 
 
 

x

 
 
 
 
 
 
 
 
 
 

x

 

x

x

 
 
 
 
 
 
 
 

Možnost přiřazení

ACT_201 Přiřazení řidiče

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 

ACT_202 Identifikace dat VU

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

x

 
 
 
 
 
 

ACT_203 Přiřazení dílny

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 

ACT_204 Přiřazení kontrolora

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 

ACT_205 Přiřazení pohybu vozidla

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 

ACT_206 Změna dat přiřazení

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 

x

 
 

x

 

ACT_207 Změna dat přiřazení

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 

x

 
 

x

 

Audit

AUD_201 Záznamy o auditu

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 

AUD_202 Seznam událostí auditu

x

 
 
 
 
 

x

 
 
 

x

x

 

x

x

 
 
 

x

 
 

x

 
 
 
 
 
 

AUD_203 Pravidla ukládání záznamů o auditu

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 

AUD_204 Záznamy o auditu snímače

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 

AUD_205 Nástroje auditu

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 

Obnova užívání

REU_201 Obnova užívání

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 

x

x

 

Přesnost

ACR_201 Postup řízení toku informací

 
 
 
 
 

x

 
 

x

 

x

 
 
 
 
 

x

 
 
 
 
 
 
 
 

x

x

 

ACR_202 Vnitřní převody

 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 
 
 

x

x

x

 

ACR_203 Vnitřní převody

 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 

x

 
 
 
 
 
 

ACR_204 Úplnost uložených dat

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 

x

 
 

x

 

ACR_205 Úplnost uložených dat

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 

x

 
 
 
 
 
 

Spolehlivost

RLB_201 Zkoušky při výrobě

 
 
 

x

x

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 

RLB_202 Autotesty

 
 

x

 
 
 
 
 
 
 

x

 
 
 

x

 
 

x

 
 
 
 
 
 
 
 

x

 

RLB_203 Autotesty

 
 
 
 
 
 
 
 
 
 

x

 
 
 

x

 
 

x

 
 
 

x

 
 
 
 
 
 

RLB_204 Analýza programového vybavení

 
 
 
 

x

 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 

x

 

RLB_205 Vstup programového vybavení

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 

x

x

x

 

RLB_206 Otevření pouzdra

 
 
 
 

x

 
 
 

x

 

x

 
 

x

 
 

x

x

x

 
 
 
 
 

x

 

x

 

RLB_207 Poškození technického vybavení

 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 

RLB_208 Poškození technického vybavení

 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 

RLB_209 Přerušení napájení

 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 
 
 
 

x

 

RLB_210 Přerušení napájení

 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 

x

 
 
 
 
 
 

RLB_211 Obnova nastavení (reset)

 
 

x

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 

RLB_212 Dostupnost dat

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

x

 

RLB_213 Vysunutí karty

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 

RLB_214 Práce s kartou nebyla správně ukončena

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 

RLB_215 Vícenásobné užití

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 

Výměna dat

DEX_201 Zabezpečený import dat o pohybu

 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

DEX_202 Zabezpečený import dat o pohybu

 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 

x

 
 
 
 
 
 
 
 
 

DEX_203 Zabezpečený import dat karty

 
 
 
 
 
 

x

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

DEX_204 Zabezpečený import dat karty

 
 
 
 
 
 

x

 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 

DEX_205 Zabezpečený export dat do karet

 
 
 
 
 
 

x

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

DEX_206 Důkaz původu

 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 
 
 

x

 
 
 

DEX_207 Důkaz původu

 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 
 
 

x

 
 
 

DEX_208 Zabezpečený export do externích médií

 
 
 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 
 
 

x

 
 
 

Podpora šifrováním

CSP_201 Algoritmus

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

x

CSP_202 Generace klíče

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

x

CSP_203 Distribuce klíče

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

x

CSP_204 Přístup ke klíči

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

x

CSP_205 Zničení klíče

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

x

VŠEOBECNÉ POŽADAVKY NA BEZPEčNOST KARTY TACHOGRAFU

1.   Úvod

Tento dokument obsahuje popis karty tachografu, možná ohrožení bezpečnosti, kterým musí být schopen odolávat, a bezpečnostních zajištění, která musí snímač mít k dispozici. Stanovuje funkce uplatňované na požadovanou bezpečnost. Stanovuje požadovanou minimální pevnost bezpečnostního mechanismu a požadovanou úroveň zajištění vývoje a hodnocení.

Požadavky, které dokument stanovuje, odpovídají hlavní části přílohy IB. V zájmu lepší srozumitelnosti může někdy docházet k duplicitě mezi požadavky hlavní části přílohy IB a požadavky záměrů bezpečnosti. V případě nejednoznačnosti požadavků bezpečnostních záměrů a požadavků hlavní části přílohy IB v oblasti požadavků bezpečnostních záměrů jsou rozhodující požadavky hlavní části přílohy IB.

Požadavky hlavní části přílohy IB, které nejsou uvedeny v bezpečnostních záměrech, nejsou předmětem funkcí zajišťujících bezpečnost.

Karta tachografu je standardní čipová karta s určeným použitím v tachografu a musí vyhovovat současným požadavkům na funkci a zajištění bezpečnosti čipových karet. Tento cíl bezpečnosti proto zahrnuje jen zvláštní bezpečnostní požadavky, které jsou pro použití tachografu potřebné.

Pro lepší přiřazení současných pojmů k dokumentaci o vývoji a hodnocení jsou možným ohrožením bezpečnosti a plněných cílů, skutečnostem a specifikacím SEF přidělena jednotná označení.

2.   Zkratky, definice a odkazy

2.1   Zkratky

IC

Integrovaný obvod (elektronická součást konstruovaná k zpracovávání dat nebo k funkci paměti).

OS

Operační systém

PIN

Osobní identifikační číslo

ROM

Trvalá paměť

SFP

Politika bezpečnostních funkcí

TBD

Je třeba definovat

TOE

Cíl hodnocení

TSF

Bezpečnostní funkce TOE

VU

Celek ve vozidle

2.2   Definice

Digitální tachograf

Záznamové zařízení

Citlivá data

Data uložená na kartě tachografu která musí být ochráněna z hlediska úplnosti (integrity), neoprávněných změn a důvěrnosti (pokud je použitelné pro bezpečnostní data). Citlivá data zahrnují bezpečnostní data a data uživatele.

Bezpečnostní data

Specifická data potřebná pro podporu funkcí zajišťujících bezpečnost (např. šifrovací klíče)

Systém

Zařízení, osoby nebo podniky, jakkoliv související se záznamovým zařízením

Uživatel

Jakákoliv jednotka (osoba nebo externí jednotka IT) mimo TOE, která spolupracuje s TOE (pokud není užit ve smyslu „data uživatele“)

Data uživatele

Citlivá data uložená na kartě tachografu jiná než bezpečnostní data. Data uživatele zahrnují identifikační data a data o činnosti.

Identifikační data

Identifikační data zahrnují identifikační data karty a identifikační data držitele karty.

Identifikační data karty

Data uživatele, která se vztahují k identifikaci karty podle definice požadavků 190, 191, 192, 194, 215, 231 a 235.

Identifikační data držitele karty

Data uživatele, která se vztahují k identifikaci držitele karty podle definice požadavků 195, 196, 216, 232 a 236.

Data činností

Data činností zahrnují data činností, událostí, závad a kontrol činnosti držitele karty.

Data činnosti držitele karty

Data uživatele, která se vztahují k činnostem držitele karty podle definice požadavků 197, 199, 202, 212, 212a, 217, 219, 221, 226, 227, 229, 230a, 233 a 237.

Data událostí a vadná data

Data uživatele, která se vztahují k událostem nebo závadám podle definice požadavků 204, 205, 207, 208 a 223.

Data kontroly činností

Data uživatele, která se vztahují ke kontrolám uplatňování zákona podle definice požadavků 210 a 225.

2.3   Odkazy

ITSEC

Information Technology Security Evaluation Criteria 1991 (Kritéria hodnocení bezpečnosti informační technologie 1991).

IC PP

Smartcard Integrated Circuit Protection Profile (integrovaný obvod ochrany čipové karty).

ES PP

Smart Card Integrated Circuit with Embedded Software Protection Profile (integrovaný obvod čipové karty s vloženou ochranou programového vybavení).

3.   Princip výrobku

3.1   Popis karty tachografu a postup užití

Karta tachografu je čipová karta podle popisu v IC PP a ES PP opatřená aplikací určenou pro její užití se záznamovým zařízením.

Základními funkcemi karty tachografu jsou:

 uložení identifikačních dat karty a identifikačních dat držitele karty. Tato data využívá celek ve vozidle k identifikaci držitele karty, výkonu příslušných funkcí a práv přístupu k datům a k zajištění možnosti přiřazení držitele karty k jeho vlastním činnostem;

 ukládání dat o činnostech držitele karty, událostech a závadách a kontrole činností ve vztahu k držiteli karty.

Karta tachografu je proto určena k užití v zařízení rozhraní karty v celku ve vozidle. Lze ji také užít ve kterémkoliv čtecím zařízení pro karty (např. v osobním počítači), které má plná přístupová práva ke čtení kterýchkoliv dat uživatele.

V průběhu konečné fáze užití karty tachografu v jejích životní cyklu (fáze 7 životního cyklu podle popisu v ES PP) mohou na kartu zapisovat data uživatele pouze celky ve vozidlech.

Funkční požadavky pro kartu tachografu jsou stanoveny v základním textu přílohy I B a v dodatku 2.

3.2   Životní cyklus karty tachografu

Životní cyklus karty tachografu odpovídá životnímu cyklu čipové karty, který je popsán v ES PP.

3.3   Ohrožení bezpečnosti

Mimo obecného ohrožení bezpečnosti čipové karty popsaného v ES PP a IC PP může být karta tachografu vystavena následujícím ohrožením bezpečnosti:

3.3.1   Konečné cíle

Konečným cílem napadajících osob bude změna dat uživatele, které jsou na TOE uloženy.

T.Ident_Data

Úspěšná změna identifikačních dat uložených na TOE (např. typu karty nebo data konce platnosti karty nebo identifikačních dat držitele karty) by umožnila podvodné využití TOE a byla by hlavním bezpečnostním ohrožením obecné bezpečnosti podstaty systému.

T.Activity_Data

Úspěšná změna dat o činnostech uložených na TOE by byla bezpečnostním ohrožením TOE.

T.Data_Exchange

Úspěšná změna dat o činnostech (doplnění, vypuštění, změna) v průběhu importu nebo exportu by byla bezpečnostním ohrožením TOE.

3.3.2   Cesty napadení

Prvky TOE mohou být napadeny takto:

 pokusem o nedovolené získání znalosti konstrukce technického a programového vybavení TOE, a zvláště jejich bezpečnostních funkcí nebo bezpečnostních dat. Nedovoleně lze znalost získat vstupem do materiálů konstruktéra nebo výrobce (krádež, uplácení atd.) nebo přímým prověřením TOE (fyzické pokusy, analýza výsledků atd.),

 získáním výhod z nedostatků v konstrukci nebo v realizaci TOE (využití závad technického vybavení, závady programového vybavení, chyby v přenosu, závady TOE vyvolané napadením prostředí, využití nedostatků v bezpečnostních funkcích, jako je postup prokazování totožnosti, data řízení přístupu, šifrovací operace...).

 změna TOE nebo jeho bezpečnostních funkcí fyzickým, elektrickým nebo logickým napadením nebo jejich kombinací.

3.4   Cíle bezpečnosti

Hlavním bezpečnostním cílem systému digitálního tachografu je toto:

O.MainKontrolním orgánům musí být ke kontrole dostupná data, jež plně a přesně udávají činnosti kontrolovaného řidiče a vozidla z hlediska doby jízdy, doby pracovní pohotovosti, doby odpočinku a rychlosti vozidla.

K cílům všeobecné bezpečnosti přispívají proto cíle bezpečnosti TOE takto:

O.Card_Identification_Data

TOE musí chránit data identifikace karty a identifikační data držitele karty uložená v průběhu personalizace karty.

O.Card_Activity_Storage

TOE Musí chránit data uživatele uložená na kartu celkem ve vozidle.

3.5   Cíle bezpečnosti informační technologie

Mimo obecného cíle bezpečnosti čipové karty popsaného v ES PP a IC PP jsou specifické IT bezpečnostní cíle TOE, které přispívají k celkovým bezpečnostním cílům v průběhu konečné fáze užití karty tachografu v jejím životním cyklu, tyto:

O.Data_Access

TOE musí omezit přístup k zapisování dat uživatele celkům ve vozidla s prokázanou totožností,

O.Secure_Communications

TOE musí být schopen podporovat bezpečnou komunikaci protokolů a postupů mezi kartou a rozhraním karty, pokud je komunikace využitím požadována.

3.6   Prostředky fyzické, personální a procedurální

Fyzické, personální a procedurální požadavky, které přispívají k bezpečnosti TOE, jsou sepsány v ES PP a IC PP (kapitoly o cílech bezpečnosti pro okolní prostředí).

4.   Funkce zajišťující bezpečnost

Tento odstavec upřesňuje některé povolené operace, jako je přiřazení nebo volba ES PP, a stanovuje doplňující funkční požadavky SEF.

4.1   Vyhovění ochranným profilům

CPP_301TOE musí vyhovovat IC PP

CPP_302TOE musí vyhovovat ES PPP, jak bylo dříve upřesněno.

4.2   Identifikace a prokázání totožnosti uživatele

Karta musí identifikovat jednotku, do které je vložena, a musí ověřit, zda se jedná o ověřený celek ve vozidle nebo nikoliv. Karta má exportovat jakákoliv data uživatele do každé jednotky, se kterou je propojena, s výjimkou kontrolní karty ►M10  a karta společnosti ◄ , která má exportovat identifikační data držitele karty pouze do ověřených celků ve vozidle (tak, aby kontrolor ověřil, že celek ve vozidle není padělaný, tím, že zjistí jeho název na displeji nebo ve výtisku).

4.2.1   Identifikace uživatele

Přiřazení (FIA_UID.1.1) Soupis akcí zprostředkovaných TSF: žádný.

Přiřazení (FIA_ATD.1.1) Soupis bezpečnostních vlastností::

USER_GROUP VEHICLE_UNIT, NON_VEHICLE_UNIT,

USER_ID Registrační číslo vozidla a kód členského státu registrace (USER_ID je znám pouze pro USER_GROUP = VEHICLE_UNIT)

4.2.2   Prokázání totožnosti uživatele

Přiřazení (FIA_UAU.1.1) Soupis bezpečnostních akcí TSF.

 Karta řidiče a karta dílny: Export dat uživatele s bezpečnostními vlastnostmi (funkce stahování dat karty).

 Kontrolní karta: Export dat uživatele bez bezpečnostních vlastností s výjimkou identifikačních dat držitele karty.

UIA_301Totožnost celku ve vozidle se prokáže pomocí zjištění, že celek ve vozidle vlastní bezpečnostní data, která by mohl distribuovat pouze systém.

Výběr (FIA_UAU.3.1 a FIA_UAU.3.2): chránit

Přiřazení (FIA_UAU.4.1) Identifikovaný mechanismus (mechanismy) k prokázání totožnosti: jakýkoliv mechanismus k prokázání totožnosti.

UIA_302Karta dílny musí zajišťovat doplňující mechanismus k prokázání totožnosti ověřením PIN kódu (tento mechanismus je určen pro celek ve vozidle k zaručení identifikace držitele karty, není určen k ochraně obsahu karty dílny).

4.2.3   Selhání v prokázání totožnosti

►M10  Další následující úkoly ◄ popisují kreakci karty na každé jednotlivé selhání v prokázání totožnosti uživatele.

Přiřazení (FIA_AFL.1.1) Číslo: 1, soupis událostí při prokazování totožnosti: prokázání totožnosti rozhraní karty.

Přiřazení (FIA_AFL.1.2) Soupis akcí:

 varování připojené jednotky,

 označit uživatele jako NON_VEHICLE_UNIT.

►M10  Další následující úkoly ◄ popisují reakci karty v případě selhání doplňujícího mechanismu v prokazování totožnosti požadovaného v UIA_302.

Přiřazení (FIA_AFL.1.1) Číslo: 5, soupis událostí při prokazování totožnosti: kontroly PIN (karta dílny).

Přiřazení (FIA_AFL.1.2) Soupis akcí.

 varování připojené jednotky,

 zablokování postupu ověřování PIN tak, aby jakýkoliv následný pokus o ověřování PIN selhal,

 umožnit následujícímu uživateli zjistit důvod zablokování.

4.3   Kontrola přístupu

4.3.1   Postup kontroly přístupu

V průběhu konečné fáze užití karty tachografu je karta tachografu předmětem jediného postupu kontroly k přístupu k bezpečnostní funkci SFP, nazývaného AC_SFP.

Přiřazení (FDP_ACC.2.1) Kontrola přístupu SFP: AC_SFP.

4.3.2   Funkce kontroly přístupu

Přiřazení (FDP_ACF.1.1) Kontrola přístupu: AC_SFP.

Přiřazení (FDP_ACF.1.1) Jmenovitá skupina bezpečnostních atributů: USER_GROUP.

Přiřazení (FDP_ACF.1.2) Pravidla řídící přístup mezi kontrolovanými tématy a kontrolovanými předměty užitím kontrolních operací na kontrolovaných předmětech:

▼M10

GENERAL_READ

:

Uživatelská data mohou být čtena z TOE všemi uživateli, kromě identifikačních dat držitele karty, které mohou být čteny z kontrolních karet a karet společnosti pouze VEHICLE_UNIT.

▼M8

IDENTIF_WRITE

:

Identifikační data je možno zapisovat pouze jednou před koncem fáze 6 životního cyklu karty.

ACTIVITY_WRITE

:

Data o činnostech mohou být zapisována do TOE pouze celkem ve vozidle.

SOFT_UPGRADE

:

Žádný z uživatelů nemůže modernizovat programové vybavení TOEe.

FILE_STRUCTURE

:

Struktura souborů a podmínky přístupu musí být vytvořeny před koncem fáze 6 životního cyklu TOE a pak musí být uzamčeny proti jakékoliv budoucí změně nebo vymazání kterýmkoliv uživatelem.

4.4   Možnost přiřazení

ACT_301TOE musí udržovat trvalá identifikační data.

ACT_302Musí být zajištěno uvedení času a data personalizace TOE. Údaje musí být nezaměnitelné.

4.5   Audit

TOE musí sledovat události, které označují možná poškozování jeho bezpečnost.

Přiřazení (FAU_SAA.1.2) Dílčí sada definovaných událostí podléhajících auditu.

 selhání v prokázání totožnosti držitele karty (5 po sobě jsoucích neúspěšných ověření PIN),

 závada v autotestech,

 závada úplnosti (integrity) uložených dat,

 závada úplnosti (integrity) vstupních dat o činnostech.

4.6   Přesnost

4.6.1   Úplnost (integrita) uložených dat

Přiřazení (FDP_SDI.2.2) Akce, které je třeba vykonat: varování připojené jednotky.

4.6.2   Prokázání totožnosti základních dat

Přiřazení (FDP_DAU.1.1) Soupis typů předmětů nebo informací: data o činnostech.

Přiřazení (FDP_DAU.1.2) Soupis témat: jakékoliv.

Požadavky tohoto bodu se použijí, pouze je-li VU tvořen fyzicky oddělenými částmi.

4.7   Spolehlivost funkce

4.7.1   Zkoušky

Výběr (FPT_TST.1.1): v průběhu počátečního nastartování, pravidelně při obvyklé činnosti.

Poznámka: pojem v průběhu počátečního nastartování se rozumí dříve, než je zapracován kód (a nikoliv nezbytně v průběhu postupu Answer to Reset (odezva na obnovu nastavení(resetování)).

RLB_301Autotest TOE musí zahrnovat ověření úplnosti jakéhokoliv kódu programového vybavení, který není uložen na ROM.

RLB_302Po zjištění závady v autotesty musí TSF varovat připojenou jednotku.

RLB_303Po dokončení zkoušky OS musí být veškeré povely specifické pro zkoušku zablokovány nebo odstraněny. Nesmí být možné tyto kontroly potlačit a obnovit je pro užívání. Povely spojené výhradně se stavem jednoho životního cyklu nesmějí být nikdy přístupné v průběhu jiného stavu.

4.7.2   Programové vybavení

RLB_304Nesmí existovat žádný způsob, jak při užívání TOE analyzovat, ladit nebo měnit programové vybavení.

RLB_305Vstupy z vnějších zdrojů nesmějí být použitelné jako spouštěcí kódy.

4.7.3   Napájení

RLB_306TOE musí v průběhu přerušení napájení nebo v průběhu jeho změn uchovat bezpečný stav.

4.7.4   Podmínky obnovení nastavení (resetování)

RLB_307V případě přerušení napájení (nebo kolísání napájecího napětí) dotýkajícího se TOE, zastavení transakce před jejím ukončením nebo při jiných podmínkách resetování musí být TOE zcela resetován.

4.8   Výměna dat

4.8.1   Výměna dat s celkem ve vozidle

DEX_301TOE musí ověřit úplnost (integritu) a totožnost dat importovaných z celku ve vozidle.

DEX_302Po zjištění závady v úplnosti (integritě) importovaných dat musí TOE:

 varovat jednotku, která odesílá data,

 data nevyužívat.

DEX_303TOE musí exportovat data uživatele do celku ve vozidle spolu s bezpečnostními vlastnostmi tak, aby celek ve vozidle byl schopen ověřit úplnost (integritu) a totožnost získaných dat.

4.8.2   Export dat do celků mimo vozidlo (funkce stahování)

DEX_304TOE musí být schopno generovat důkaz o původu dat stahovaných do externích médií.

DEX_305TOE musí být schopno zajistit příjemci možnost ověření důkazu o původu stahovaných dat.

DEX_306TOE musí být schopen stahovat data do externích paměťových médií společně s bezpečnostními vlastnostmi tak, aby mohla být úplnost (integrita) stahovaných dat ověřena.

4.9   Podpora šifrováním

CSP_301Pokud TSF generuje šifrovací klíče, musí tyto klíče odpovídat stanoveným algoritmům generace šifrovacích klíčů a stanovené velikosti šifrovacího klíče. Generované šifrovací klíče musí mít omezený počet možných využití (definuje výrobce, ale nikoliv více než 240).

CSP_302Pokud TSF šifrovací klíče distribuuje, musí distribuce odpovídat stanoveným postupům distribuce klíčů.

5.   Definice bezpečnostních mechanismů

Požadované bezpečnostní mechanismy jsou stanoveny v dodatku 11.

Veškeré ostatní bezpečnostní mechanismy stanoví výrobce TOE.

6.   Minimální pevnost bezpečnostních mechanismů

Minimální pevnost mechanismu pro kartu tachografu je podle ITSEC „vysoká“.

7.   Úroveň zajištění

Cílovou úrovní zabezpečení karty tachografu je ITSEC úroveň E3 podle definice v ITSEC.

8.   Základní principy

Následující matrice podává základní principy SEF tím, že udává:

 které SEF působí proti kterému ohrožení,

 která SEF plní které IT cíle bezpečnosti.



 

Ohrožení

cíle IT

T.CLON*

T.DIS_ES2

T.T_ES

T.T_CMD

T.MOD_SOFT*

T.MOD_LOAD

T.MOD_EXE

T.MOD_SHARE

Ident_Data

Activity_Data

Data_Exchange

O.TAMPER_ES

O.CLON*

O.OPERATE*

O.FLAV*

O.DIS_MECHANISM2

O.DIS_MEMORY*

O.MOD_MEMORY*

Data_Access

Secured_Communication

UIA_301Prostředky prokázání totožnosti

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 

UIA_302 Ověření PIN

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

x

 

ACT_301 Identifikační data

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

ACT_302 Data personalizace

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

RLB_301 Úplnost programového vybavení

 
 
 
 
 
 
 
 
 
 
 

X

 

X

 
 
 
 
 
 

RLB_302 Autotest

 
 
 
 
 
 
 
 
 
 
 

X

 

X

 
 
 
 
 
 

RLB_303 Zkoušky při výrobě

 
 
 
 

x

x

 
 
 
 
 

x

 

x

 
 
 
 
 
 

RLB_304 Analyza programového vybavení

 
 
 
 

X

 

X

X

 
 
 

X

 

X

 
 
 
 
 
 

RLB_305 Vstup programového vybavení

 
 
 
 

X

X

 

X

 
 
 

X

 

X

 
 
 
 
 
 

RLB_306 Napájení

 
 
 
 
 
 
 
 

X

X

 

X

 

X

 
 
 
 
 
 

RLB_307 Obnovení nastavení

 
 
 
 
 
 
 
 
 
 
 

X

 

X

 
 
 
 
 
 

DEX_301 Import zabezpečených dat

 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 

x

DEX_302 Import zabezpečených dat

 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 

x

DEX_303 Export zabezpečených dat do VU

 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 

x

DEX_304 Evidence původu

 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 
 

x

DEX_305 Evidence původu

 
 
 
 
 
 
 
 
 
 

X

 
 
 
 
 
 
 
 

x

DEX_306 Zabezpečený export do externích paměťových medií

 
 
 
 
 
 
 
 
 
 

X

 
 
 
 
 
 
 
 

x

CSP_301 Generace klíče

 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 

x

CSP_302 Distribuce klíče

 
 
 
 
 
 
 
 
 
 
 

x

 
 
 
 
 
 
 

x




Dodatek 11

SPOLEČNÉ BEZPEČNOSTNÍ MECHANISMY

OBSAH

1.

Všeobecně …

1.1

Odkazy …

1.2

Značení a zkratky …

2.

Šifrovací systémy a algoritmy Šifrování …

2.1

Šifrovací systémy …

2.2

Algoritmy šifrování …

2.2.1

Algoritmus RSA …

2.2.2

Algoritmus transformace …

2.2.3

Algoritmus šifrování dat …

3.

Klíče a certifikáty …

3.1

Generování a distribuce klíčů …

3.1.1

Generování a distribuce klíčů RSA …

3.1.2

Zkušební klíče RSA …

3.1.3

Klíče snímače pohybu …

3.1.4

Klíče snímače pohybu …

3.2

Klíče …

3.3

Certifikáty …

3.3.1

Obsah certifikátu …

3.3.2

Vydané certifikáty …

3.3.3

Ověření a rozvinutí certifikátů …

4.

Vzájemné prokázání totožnosti …

5.

Důvěrnost přenosu dat karet VU, úplnost a mechanismus prokazování totožnosti …

5.1

Bezpečné zpracování zpráv …

5.2

Zacházení se závadami v bezpečném zpracování zpráv …

5.3

Algoritmus k výpočtu šifrovacího kontrolního součtu …

5.4

Algoritmus výpočtu šifer pro důvěrnost DOs …

6.

Mechanismy digitálních podpisů při stahování dat …

6.1

Generování podpisu …

6.2

Ověření podpisu …

1.   VŠEOBECNĚ

Tento dodatek stanovuje bezpečnostní mechanismy, které zajišťují:

 vzájemné ověřování totožnosti mezi celky ve vozidlech kartami tachografu, včetně odsouhlasení užitého klíče,

 důvěrnost, úplnost a prokázání totožnosti dat, přenášených mezi celky ve vozidlech a kartami tachografu,

 úplnost a prokázání totožnosti dat, převáděných z celků ve vozidlech do externího paměťového média.

 úplnost a prokázání totožnosti dat, převáděných z karty tachografu do externího paměťového média.

1.1   Odkazy

V tomto dodatku jsou užívány následující odkazy:

SHA-1

National Institute of Standards and Technology, FIPS Publication 180-1: Secure Hash Standard, duben 1995

PKCS1

RSA Laboratories. PKCS # 1: RSA Encryption Standard. Version 2.9. October 1998.

TDES

National Institute of Standards and Technology, FIPS Publication 46-3: Data encryption Standard, Draft 1999.

TDES-OP

ANSI X9.52, Triple Data Encryption Algorithm Modes of Operation. 1998.

ISO/IEC 7816-4

Informační technologie — Identifikační karty — Karty s integrovaným obvodem (obvody) s kontakty — Část 4: Vnitroprůmyslové povely pro vnitřní výměnu. Prvá edice: 1993 + Změna 1: 1997.

ISO/IEC 7816-6

Informační technologie — Identifikační karty — Karty s integrovaným obvodem (obvody) s kontakty — Část 6: Vnitroprůmyslové prvky dat. Prvá edice: 1996 + Oprava 1: 1998.

ISO/IEC 7816-8

Informační technologie — Identifikační karty — Karty s integrovaným obvodem (obvody) s kontakty — Část 8: Vnitroprůmyslové povely ve vztahu k bezpečnosti. Prvá edice: 1999.

ISO/IEC 9796-2

Informační technologie — Bezpečnostní technika — Schemata digitálních podpisů, poskytující obnovu zprávy — Část 2: Mechanismus s využitím transformační funkce: 1997.

ISO/IEC 9798-3

Informační technologie — Bezpečnostní technika — Mechanismus ověření totožnosti jednotky — Část 2: Ověřování totožnosti s užitím algoritmu veřejného klíče. Druhé vydání: 1998.

ISO 16844-3

Silniční vozidla — Systémy tachografů — Část 3: Rozhraní snímače pohybu.

1.2   Značení a zkratky

V tomto dodatku jsou užity následující značení a zkratky:

(Ka, Kb, Kc)

balíček klíče pro užití trojitého algoritmu šifrování dat,

CA

certifikační orgán,

CAR

odkaz na certifikační orgán,

CC

kontrolní součet šifry,

CG

šifrovaný záznam,

CH

hlavička příkazu,

CHA

autorizace držitele certifikátu,

CHR

odkaz na držitele certifikátu,

D()

dešifrování pomocí DES

DE

prvek dat,

DO

předmět dat,

d

neveřejný klíč RSA, neveřejný zmocněnec,

e

veřejný klíč RSA, veřejný zmocněnec,

E()

šifrování pomocí DES,

EQT

zařízení,

Hash()

hodnota transformace, výstup transformace,

Hash

transformační funkce,

KID

identifikátor klíče,

Km

klíč TDES. Hlavní klíč podle definice ISO 16844-3,

Kmvu

klíč TDES, vložený do celku ve vozidle,

Kmwc

klíč TDES, vložený do karty dílny,

m

celé číslo mezi 0 a n-1 reprezentující zprávu,

n

klíče RSA, modul,

PB

doplňkové bajty,

PI

indikační doplňkový bajt (užití v šifře pro důvěrnost DO),

PV

jednoduchá hodnota,

s

představitel podpisu, celé číslo mezi 0 a n-1,

SSC

čítač odeslané posloupnosti,

SM

bezpečné zpracování zpráv,

TCBC

TDEA blok číslic svazující operační módy,

TDEA

trojitý algoritmus šifrování dat,

TLV

hodnota délky jmenovky,

VU

celek ve vozidle,

X.C

certifikát uživatele X vydaný certifikační orgánem,

X.CA

certifikační orgán uživatele X,

X.CA.PKoX.C

operace rozbalení certifikátu pro vyjmutí veřejného klíče. Je to zaváděcí operátor, jehož levý operand je veřejným klíčem certifikačního orgánu a jehož pravý operand je certifikátem vydaným certifikačním orgánem. Výstupem je veřejný klíč uživatele X, jeho certifikát je pravým operandem,

X.PK

veřejný klíč uživatele X,

X.PK[I]

RSA zašifrování některých informací I při užití veřejného klíče uživatele X,

X.SK

RSA neveřejný klíč uživatele X,

X.SK[I]

RSA zašifrování některých informací I při užití neveřejného klíče uživatele X,

′xx′

hexadecimální hodnota,

operátor kaskádového spojení.

2.   ŠIFROVACÍ SYSTÉMY A ALGORITMY ŠIFROVÁNÍ

2.1   Šifrovací systémy

CSM_001VU a karty tachografu musí užívat klasický šifrovací systém RSA veřejného klíče k tomu, aby vytvořily následující bezpečnostní mechanismy:

 prokazování totožnosti mezi VU a kartami,

 převod trojitých DES klíčů jednání mezi VU a karet tachografů,

 digitální podpis dat převedených z VU nebo karet tachografu do externích médií.

CSM_002VU a karty tachografu musí užívat trojitý DES symetrický šifrovací systém k tomu, aby v průběhu výměny dat uživatele mezi VU a kartami tachografu vytvořily mechanismus pro udržení úplnosti dat a aby popřípadě zajistily důvěrnost výměny dat mezi VU a kartami tachografu.

2.2   Algoritmy šifrování

2.2.1   Algoritmus RSA

CSM_003Algoritmus RSA je plně definován následujícími rovnicemi:

image

Obsažnější popis funkce RSA lze nalézt v odkazu (PKCS1).

▼M10

Veřejný exponent, e, pro výpočet RSA je celé číslo mezi 3 a n-1 splňující gcd(e, lcm(p-1, q-1))=1.

▼M8

2.2.2   Algoritmus transformace

CSM_004Mechanismus digitálního podpisu musí užívat algoritmus SHA-1 podle definice v odkazu (SHA-1).

2.2.3   Algoritmus šifrování dat

CSM_005Algoritmus, založený na DES musí být užit v operačním módu „Cipher Block Chaining“.

3.   KLÍČE A CERTIFIKÁTY

3.1   Generování a distribuce klíčů

3.1.1   Generování a distribuce klíčů RSA

CSM_006Klíče RSA musí být generovány prostřednictvím tří funkčních úrovní:

 evropská úroveň,

 úroveň členského státu,

 úroveň zařízení.

CSM_007Na evropské úrovni musí být generován jediný pár evropských klíčů (EUR.SK a EUR.PK). Evropský neveřejný klíč musí být užíván k certifikaci veřejných klíčů členských států. Musí být udržovány záznamy o všech certifikovaných klíčích. Tento cíl musí zajišťovat Evropský certifikační úřad pod pravomocí a odpovědností Evropské komise.

CSM_008Na úrovni členského státu musí být generován pár klíčů (MS.SK a MS.PK). Neveřejné klíče členských států musí být certifikovány Evropským certifikačním úřadem. Neveřejný klíč členského státu se musí užívat k certifikaci veřejných klíčů, které se mají vkládat do zařízení (VU nebo karta tachografu). Musí být udržovány záznamy o všech certifikovaných veřejných klíčích spolu s identifikací zařízení, pro která jsou určeny. Tento cíl musí zajišťovat certifikační orgán členského státu. Členský stát může pravidelně svůj pár klíčů měnit.

CSM_009Na úrovni zařízení musí být generován pár klíčů (EQT.SK a EQT.PK) a musí být vložen do každého zařízení. Veřejné klíče zařízení musí být certifikovány certifikačním orgánem členského státu. Tyto povinnosti mají být zajištěny výrobci zařízení, adresáty zařízení nebo organizacemi členského státu. Tento pár klíčů se užívá pro prokazování totožnosti, digitální podpis a šifrovací služby.

CSM_010Během generování, dopravy (popřípadě) a skladování musí být zachována důvěrnost neveřejných klíčů.

Toto vyobrazení shrnuje tok dat v tomto procesu:

image

3.1.2   Zkušební klíče RSA

CSM_011Pro zkoušení zařízení (včetně zkoušek vzájemné operační součinnosti) musí Evropský certifikační úřad generovat odlišný jediný evropský pár zkušebních klíčů a nejméně dva páry zkušebních klíčů členských států, z nich veřejné klíče musí být certifikovány neveřejným evropským zkušebním klíčem. Výrobci musí do zařízení, které je podrobeno zkoušce schválení typu, vložit zkušební klíče certifikované jedním z těchto zkušebních klíčů členského státu.

3.1.3   Klíče snímače pohybu

Důvěrnost níže uvedených tří klíčů TDES musí být příslušně zachována v průběhu generování, dopravy (popřípadě) a skladování.

Pro podporu vyhovění záznamového zařízení normě ISO 16844 musí Evropský certifikační úřad a dále certifikační orgány členských států zajistit následující:

CSM_036Evropský certifikační úřad musí generovat KmVU a KmWC, dva nezávislé a jedinečné klíče Triple DES, a generovat Km jako:

image

Evropský certifikační úřad musí tyto klíče za příslušných bezpečných postupů předat na vyžádání členských států jejich certifikační orgánům.

CSM_037Certifikační orgány členských států musí:

 užít Km k šifrování dat snímače pohybu podle požadavku výrobce snímače pohybu (fata, která mají být šifrována pomocí Km, definuje ISO 16844-3),

 předat KmVU výrobcům VU pro vložení do VU za náležitě zabezpečených postupů,

 zajistit, aby KmWC bylo v průběhu personalizace karty vloženo do všech karet dílny (SensorInstallationSecData do základního souboru Sensor_Installation_Data).

3.1.4   Klíče snímače pohybu

CSM_012VU a karty tachografu musí jako součást postupu vzájemného prokázání totožnosti generovat a vzájemně si vyměnit data potřebná pro vypracování společného klíče Triple DES. Důvěrnost této výměny dat musí být ochráněna šifrovacím mechanismem relace RSA.

CSM_013Tento klíč musí být užit u všech následujících šifrovacích operacích za užití opatření pro zabezpečení. Jeho platnost končí ukončením relace (odejmutí karty nebo obnovením nastavení karty) nebo po 240 užití (jedno užití klíče = jeden povel, užívající bezpečnostní zpracování zprávy odeslané na kartu a odpovídající odezva).

3.2   Klíče

CSM_014Klíče RSA musí mít (na kterékoliv úrovni) následující délku: modul n 1024 bitů, veřejný exponent e 64 bitů maximálně, neveřejný exponent d 1024 bitů.

CSM_015Klíče Triple DES musí mít tvar (Ka, Kb, Ka), kde Ka a Kb jsou nezávislé klíče dlouhé 64 bitů. Nenastavují se žádné bity pro detekci závad v paritě.

3.3   Certifikáty

CSM_016Certifikáty RSA veřejných klíčů musí být certifikáty „non self-descriptive“ (nepopisné) „card verifiable“ (ověřující kartu) (viz ISO/IEC 7816-8).

3.3.1   Obsah certifikátu

CSM_017Certifikáty veřejných klíčů RSA jsou tvořeny těmito daty a následujícím pořadím:



Data

Formát

Bajtů

Předmět

CPI

INTEGER

1

Identifikátor profilu certifikátu (pro tuto verzi („01“)

CAR

OCTET STRING

8

Odkaz na certifikační orgán

CHA

OCTET STRING

7

Autorizace držitele certifikátu

EOV

TimeReal

4

Konec platnosti certifikátu. Volitelné, „FF“ pokud se neužije

CHR

OCTET STRING

8

Odkaz na držitele certifikátu

n

OCTET STRING

128

Veřejný klíč (modul)

e

OCTET STRING

8

Veřejný klíč (veřejný exponent)

 
 

164

 

Poznámky:

1. „Identifikátor profilu certifikátu“ (CPI) stanovuje přesnou strukturu certifikátu prokázání totožnosti. Může být užit jako interní identifikátor zařízení pro odpovídající návěští, které popisuje slučování prvků dat v certifikátu.

Návěští spojené s obsahem certifikátu je následující:

image

2. „Odkaz na certifikační orgán“ (CAR) má za účel identifikovat orgán vydávající certifikát (CA) tak, aby prvek dat mohl být užit současně jako identifikátor klíče organizace pro odkaz na veřejný klíč certifikačního orgánu (pro kódování viz níže identifikátor klíče).

3. „Autorizace držitele certifikátu“ (CHA — užívá se k identifikaci práv držitele certifikátu. Je tvořeno identifikací (ID) použití tachografu a typem zařízení, ke kterému je certifikát určen (podle prvku dat EquipmentType, „00“ pro členský stát).).

4. „Odkaz na držitele certifikátu“ (CHR) má za účel jednoznačně identifikovat držitele certifikátu tak, aby mohl být užit prvek dat současně jako identifikátor předmětu klíče a jako odkaz na veřejný klíč držitele certifikátu.

5. Identifikátory klíčů jednoznačně identifikují držitele certifikátu nebo certifikační orgány. Ty jsou kódovány takto:

5.1 Zařízení (VU nebo karta)



Data

Výrobní číslo zařízení

Datum

Typ

Výrobce

Délka

4 bajty

2 bajty

1 bajt

1 bajt

Hodnota

Celé číslo

kódování mm yy BCD

Specifické podle výrobce

Kód výrobce

Při požadování certifikátu pro VU může nebo nemusí výrobce znát identifikaci zařízení, do kterého bude klíč vložen.

V prvém případě zašle výrobce identifikaci zařízení s veřejným klíčem certifikačního orgánu svého členského státu. Certifikát bude v takovém případě zahrnovat identifikaci zařízení a výrobce musí zajistit, že klíče a certifikáty budou vloženy do uvažovaného zařízení. Identifikátor klíče má tvar uvedený výše.

Ve druhém případě musí výrobce jednoznačně identifikovat každý požadavek na certifikát a musí po instalaci klíče do zařízení zaslat tuto identifikaci s veřejným klíčem certifikačnímu orgánu svého členského státu spolu s klíčem přiřazení pro zařízení (tj. identifikaci požadavku certifikace, identifikaci zařízení). Identifikátor klíče má následující tvar:



Data

Pořadové číslo požadavku o certifikaci

Datum

Typ

Výrobce

Délka

4 bajty

2 bajty

1 bajt

1 bajt

Hodnota

►M10  Celé číslo ◄

kódování mm jj BCD

′FF′

Kód výrobce

5.2 Certifikační orgán



Data

Identifikace orgánu

Pořadové číslo klíče

Přídavné informace

Identifikátor

Délka

4 bajty

1 bajt

2 bajty

1 bajt

Hodnota

1 bajt vnitrostátní číselný kód

Celé číslo

Doplňující kódování (specifické pro CA)

′01′

3 bajty vnitrostátní alfanumerický kód

′FF FF′, pokud se nevyužije

Pořadové číslo klíče se užívá pro rozlišení různých klíčů členského státu v případě, kdy je klíč měněn.

6. Ověřovatel certifikátu musí bezpodmínečně znát, že veřejný certifikovaný klíč je RSA klíč platný pro ověřování totožnost, ověření digitálního podpisu a šifrovaný pro důvěrnost služeb (certifikát nezahrnuje žádný identifikátor předmětu, který jej specifikuje).

3.3.2   Vydané certifikáty

CSM_018Vydaný certifikát je digitálním podpisem s částečnou obnovou obsahu podle ISO/IEC 9796-2 ►M10  s výjimkou své přílohy A.4 ◄ s připojeným „Odkazem na certifikační orgán“.

image

Kde je obsah certifikátuimage

Poznámky:

1. Tento certifikát je dlouhý 194 bajtů.

2. K podpisu je dále připojen podpisem překrytý odkaz na certifikační orgán (CAR) tak, že veřejný klíč certifikačního orgánu může být vybrán pro ověření certifikátu.

3. Ověřovatel certifikátu musí bezpodmínečně znát algoritmus užívaný certifikačním orgánem k podpisování certifikátu.

4. Návěští spojené s obsahem certifikátu je následující:

image

3.3.3   Ověření a rozvinutí certifikátů

Ověření a rozvinutí certifikátů zahrnuje ověření podpisu podle ISO/IEC 9796-2, vyhledání obsahu certifikátu a veřejného klíče, který zahrnuje: X.PK = X.CA.PKoX.C, a ověření platnosti certifikátu.

CSM_019Zahrnuje následující kroky:

Ověřte podpis a vyvolejte obsah:

 z X.C vyvolejte Sign, Cn′aCAR′:

  image

 z CAR′ vyberte příslušný veřejný klíč certifikačního orgánu (pokud nebylo již vybráno jinými prostředky),

 otevřete Sign pomocí veřejného klíče CA: Sr′ = X.CA.PK [Sign],

 ověření Sŕzačíná na ′6A′ a končí na ′BC′,

 Vypočítejte Cr′ a H′ ze vztahu:

  image

 obnovte obsah certifikátu C′ = Cr′ Cn′,

 ověřte Hash(C′) = H′

Pokud jsou ověření v pořádku, je certifikát pravý a jeho obsahem je C′.

Ověřte platnost. z C′:

 pokud je použitelné, ověřte datum ukončení platnosti.

Z C′ vyvolejte a uložte veřejný klíč, identifikátor klíče, autorizaci držitele certifikátu a platnost:

 X.PK = n e,

 X.KID = CHR

 X.CHA = CHA,

 X.EOV = EOV.

4.   VZÁJEMNÉ PROKÁZÁNÍ TOTOŽNOSTI

Vzájemné prokázání totožnosti mezi kartami a VU je založeno na následujícím principu:

Každá strana dokládá druhé straně, že vlastní platný pár klíčů, ze kterých byl veřejný klíč certifikován certifikačním orgánem členského státu, a že sama byla certifikována Evropským certifikačním úřadem.

Dokládá se podpisem s neveřejným klíčem na náhodně vybraném čísle zaslaném druhou stranou, která musí zasílané náhodné číslo při ověřování tohoto podpisu obnovovat.

Mechanismus je spouštěn vložením karty do VU. Mechanismus začíná výměnou a rozvinutím veřejného klíče a končí nastavením klíče relace.

CSM_020Použit musí být dále uvedený protokol (šipky označují povely a výměnu dat (viz dodatek 2)):

image

image

►(1) M10  

5.   DŮVĚRNOST PŘENOSU DAT KARET VU, ÚPLNOST A MECHANISMUS PROKAZOVÁNÍ TOTOŽNOSTI

5.1   Bezpečné zpracování zpráv

CSM_021Úplnost přenosu dat VU karet musí být chráněna prostřednictvím bezpečného zpracování zpráv podle odkazových norem ISO/IEC 7816-4 a ISO/IEC 7816-8.

CSM_022Pokud je třeba data v průběhu přenosu chránit, musí se k zasílaným příkazům nebo odezvám datových objektů připojit datový objekt „kontrolní součet šifrovaných dat“.

CSM_023Kontrolní součet šifrovaných dat zaslaný v rámci příkazu musí zahrnovat záhlaví povelu a veškeré odeslané datové objekty (= > CLA = ′0C′ a veškeré datové objekty musí být uzavřeny jmenovkou, ve které je B1 = 1).

CSM_024Pokud odezva neobsahuje datové pole, musí být stavové informační bajty ochráněny kontrolním součtem šifrovaných dat.

CSM_025Kontrolní součet šifrovaných dat musí být dlouhý čtyři bajty.

Struktura povelů a odezev při užití bezpečného zpracování dat je proto následující:

Užité DO jsou částečné soubory DO bezpečného zpracování zpráv podle popisu v ISO/IEC 7816-4:



Příznak

Symbol

Význam

′81′

TPV

Čistá hodnota, nikoliv kódovaná data BER-TLV (chráněna pomocí CC)

′97′

TLE

Hodnota Le v nechráněném povelu (chráněno pomocí CC)

′99′

TSW

Status-Info (chráněn pomocí CC)

′8E′

TCC

Kontrolní součet šifrovaných dat (CC)

′87′

TPI CG

Bajtový indikátor naplnění Kryptogram (čistá hodnota nekódovaná v BER-TLV)

Z nechráněného páru odezvy na povel vychází:



Záhlaví povelu

Těleso povelu

CLA INS P1 P2

(pole Lc) (pole dat) (pole Le)

4 bajty

L bajty, označené jako B1 až BL



Těleso odezvy

Znak odezvy

(pole dat)

SW1

SW2

Lr datové bajty

dva bajty

Odpovídající pár zabezpečené odezvy na povel:

Zabezpečený povel:



Záhlaví povelu (CH)

Těleso povelu

CLA INS P1 P2

Nové pole Lc

Nové pole dat

Nové pole Le

′OC′

Délka nového pole dat

TPV

LPV

PV

TLE

LLE

Le

TCC

LCC

CC

′00′

′81′

Lc

Pole dat

′97′

′01′

Le

′8E′

′04′

CC

Data, která mají být zahrnuta do kontrolního součtu = CH PB TPV LPV PV TLE LLE Le PB

PB = doplňkové bajty (80 .. 00) podle ISO/IEC 7816-4 a ISO 9797 metoda 1.

PV a LE z DO jsou přítomny pouze tehdy, pokud jsou odpovídající data umístěna v nezabezpečeném povelu.

Zabezpečená odezva:

1. Případ, kdy pole dat odezvy není prázdné a nepotřebuje být chráněno na důvěrnost:



Těleso odezvy

Znak odezvy

(Nové pole dat)

Nové SW1 SW2

TPV

LPV

PV

TCC

LCC

CC

 

′81′

Lr

Pole dat

′8E′

′04′

CC

Data zahrnutá do kontrolního součtu = TPV LPV PV PB

2. Případ, kdy pole dat odezvy není prázdné a potřebuje být chráněno na důvěrnost:



Těleso odezvy

Znak odezvy

(Nové pole dat)

Nové SW1 SW2

TPI CG

LPI CG

PI CG

TCC

LCC

CC

 

′87′

 

PI CG

′8E′

′04′

CC

Data v CG: nekódovaná data BER-TLV a doplňkové bajty.

Data zahrnutá do kontrolního součtu = TPI CG LPI CG PI CG PB

3. Případ, kdy je pole dat odezvy prázdné:



Těleso odezvy

Znak odezvy

(Nové pole dat)

Nové SW1 SW2

TSW

LSW

SW

TCC

LCC

CC

 

′99′

′02′

Nové SW1 SW2

′8E′

′04′

CC

Data zahrnutá do kontrolního součtu = TSW LSW SW PB

5.2.   Zacházení se závadami v bezpečném zpracování zpráv

CSM_026Pokud karta tachografu při převodu příkazu zjistí závadu SM, musí být stavové bajty vráceny bez SM. Podle ISO/IEC 7816-4 jsou pro závadu na SM definovány následující bajty:

′66 88′

selhalo ověření šifrovacího kontrolního součtu,

′69 87′

chybí očekávané objekty dat SM,

′69 88′

objekty SM dat nesprávné.

CSM_027Pokud karta tachografu vrátí stavové bajty bez SM DO nebo se závadným SM DO, musí VU relaci přerušit.

5.3   Algoritmus k výpočtu šifrovacího kontrolního součtu

CSM_028Šifrovací kontrolní součty jsou tvořeny užitím obvyklého MAC podle ANSI X.9.19 s DES:

 výchozí stav: výchozím zkušebním blokem y0 je E(Ka, SSC),

 následující krok: užitím Ka se vypočtou zkušební bloky y1, …. yn,

 konečný krok: šifrovací kontrolní součet se vypočte z posledního zkušebního bloku yn takto: E(Ka, D(Kb, yn)),

kde E() znamená šifrování s DES a D() znamená rozšifrování s DES.

Přenášejí se čtyři bajty s nejvyšší hodnotou šifrovacího kontrolního součtu.

CSM_029V průběhu odsouhlasení klíče se „čítač odeslané posloupnosti“ (SSC) inicializuje takto:

výchozí SSC: Rnd3 (4 bajty s nejnižší hodnotou)  Rnd 1 (4 bajty s nejnižší hodnotou).

CSM_030Na čítači odeslané posloupnosti se hodnota zvýší o 1 před každým výpočtem MAC (tj. SSC pro první povel je výchozí SSC + 1, SSC pro prvou odezvu je výchozí SSC + 2).

Následující vyobrazení uvádí výpočet MAC:

image

5.4   Algoritmus výpočtu šifer pro důvěrnost DOs

CSM_031šifry se vypočtou užitím TDEA v módu TCBC podle odkazu (TDES) a (TDES-OP) spolu s nulovým vektorem jako výchozí bloku hodnot.

Toto vyobrazení uvádí využití klíčů v TDES:

image

6.   MECHANISMY DIGITÁLNÍCH PODPISŮ PŘI STAHOVÁNÍ DAT

CSM_032Přiřazené inteligentní zařízení (IDE) ukládá data ze zařízení (VU nebo karta) v průběhu relace stahování do jednoho fyzického souboru dat. Tento soubor musí zahrnovat certifikáty MSi.C a EQT.C Soubor obsahuje podpisy datových bloků podle ustanovení doplňku 7 — Protokoly o stahování dat.

CSM_033Digitální podpisy stažených dat musí užívat schéma digitálního podpisu s dodatkem tak, aby stažená data mohla být v případě požadavku čtena bez jakéhokoliv dešifrování.

6.1   Generování podpisu

CSM_034Generování dat podpisu zařízením probíhá podle schématu podpisu definovaném v odkazu PKCS1 s dodatkem a s transformační funkcí SHA-1:

Podpis = EQT.SK[′00′ ′01′ PS ′00′ DER(SHA-1(Data))]

PS = doplňkový řetězec oktetů s hodnotou 'F' takový, aby délka byla 128.

DER(SHA-1(M)) je kódováním algoritmu ID pro transformační funkci a hodnotou transformace ASN.1 typu DigestInfo (pravidla kódování):

′30′′21′′30′′09′′06′′05′′2B′′0E′′03′′02′′1A′′05′′00′′04′′14′Transformační hodnota.

6.2   Ověření podpisu

CSM_035Ověření dat podpisu stažených dat probíhá podle schématu podpisu definovaném v odkazu PKCS1 s dodatkem a s transformační funkcí SHA-1.

Evropský klíč EUR.PK musí být ověřujícímu znám z nezávislé (a důvěryhodné) strany.

Následující tabulka zobrazuje protokol, podle kterého může IDE s kontrolní kartou ověřit úplnost stažených dat a uložených na externí paměťové médium (ESM). Pro dešifrování digitálních podpisů se užije kontrolní karta. Tato funkce nemá být v tomto případě zahrnuta do IDE.

Zařízení, které data převedlo a podepsalo se označí jako EQT.

image

▼M13




Dodatek 12

ADAPTÉR PRO VOZIDLA KATEGORIE M 1 A N1

OBSAH

1.

Zkratky a referenční dokumenty

1.1.

Zkratky

1.2.

Referenční normy

2.

Všeobecné charakteristiky a funkce adaptéru

2.1.

Všeobecný popis adaptéru

2.2.

Funkce

2.3.

Bezpečnost

3.

Požadavky na záznamové zařízení při zabudovaném adaptéru

4.

Konstrukční a funkční požadavky na adaptér

4.1.

Propojení a přizpůsobení přicházejících impulsů rychlosti

4.2.

Přenos přicházejících impulsů do vloženého snímače pohybu

4.3.

Vložený snímač pohybu

4.4.

Bezpečnostní požadavky

4.5.

Funkční charakteristiky

4.6.

Materiály

4.7.

Značení

5.

Montáž záznamového zařízení při použití adaptéru

5.1.

Montáž

5.2.

Plomby

6.

Kontroly, prohlídky a opravy

6.1.

Pravidelné kontroly

7.

Schválení typu záznamového zařízení při použití adaptéru

7.1.

Všeobecně

7.2.

Osvědčení o funkčnosti

1.   ZKRATKY A REFERENČNÍ DOKUMENTY

1.1.   Zkratky

TBD

Bude definováno

VU

Celek ve vozidle

1.2.   Referenční normy

ISO16844-3 Silniční vozidla – Systémy tachografů – část 3: Rozhraní snímače pohybu

2.   VŠEOBECNÉ CHARAKTERISTIKY A FUNKCE ADAPTÉRU

2.1.   Všeobecný popis adaptéru

ADA_001

Adaptér dodává připojenému celku ve vozidle (VU) zabezpečené údaje o pohybu vozidla trvale odpovídající rychlosti vozidla a vzdálenosti ujeté vozidlem.

Adaptér je určen pouze pro vozidla, která musí být vybavena záznamovým zařízením v souladu s tímto nařízením.

Je zabudován a užíván pouze u typů vozidel definovaných v písmenu rr), kde není mechanicky možné zabudovat jiný typ existujícího snímače pohybu, který je jinak v souladu s ustanoveními této přílohy a dodatků 1 až 11.

Adaptér není mechanicky propojen s pohyblivou částí vozidla, jak požaduje dodatek 10 této přílohy (oddíl 3.1), ale je napojen na impulsy vzdálenosti/rychlosti, které jsou vysílány integrovanými snímači nebo alternativními rozhraními.

ADA_002

Snímač pohybu schváleného typu (podle ustanovení této přílohy oddílu VIII – Schválení typu záznamového zařízení a karet tachografu) je umístěn do krytu adaptéru, který obsahuje také zařízení na převod impulsů přenášející přicházející impulsy do vloženého snímače pohybu. Vlastní vložený snímač pohybu je propojen s celkem ve vozidle tak, aby rozhraní mezi celkem ve vozidle a adaptérem bylo v souladu s požadavky normy ISO16844-3.

2.2.   Funkce

ADA_003

Adaptér zajišťuje tyto funkce:

 propojení a přizpůsobování příchozích impulsů rychlosti,

 přenos přicházejících impulsů do vloženého snímače rychlosti,

 všechny funkce vloženého snímače pohybu dodávající zabezpečené údaje o pohybu vozidla do celku ve vozidle.

2.3.   Bezpečnost

ADA_004

Bezpečnost systému adaptéru není ověřována na základě všeobecných požadavků na bezpečnost snímačů pohybu definovaných v dodatku 10 této přílohy. Namísto toho se použijí požadavky vztahující se k bezpečnosti specifikované v oddíle 4.4 tohoto dodatku.

3.   POŽADAVKY NA ZÁZNAMOVÉ ZAŘÍZENÍ PŘI ZABUDOVANÉM ADAPTÉRU

Požadavky uvedené v této a následujících kapitolách udávají, jak je třeba rozumět požadavkům v této příloze, je-li použit adaptér. Související čísla požadavků jsou uvedena v závorkách.

ADA_005

Záznamové zařízení každého vozidla vybaveného adaptérem musí být v souladu se všemi ustanoveními této přílohy kromě případů, kdy je v tomto dodatku uvedeno jinak.

ADA_006

Je-li zabudován adaptér, záznamové zařízení zahrnuje kabely, adaptér (namísto snímače pohybu) a celek ve vozidle (001).

ADA_007

Funkce detekce událostí a/nebo závad záznamového zařízení se pozměňuje takto:

 událost „přerušení elektrického napájení“ spouští celek ve vozidle, pokud zařízení není v kalibračním režimu, při každém přerušení elektrického napájení vloženého snímače pohybu delším než 200 milisekund (066),

 každé přerušení elektrického napájení adaptéru delší než 200 ms (milisekund) vyvolá přerušení elektrického napájení vloženého snímače pohybu stejného trvání. Prahovou charakteristiku přerušovače adaptéru definuje výrobce adaptéru,

 událost „chybné údaje o pohybu vozidla“ spouští celek ve vozidle při přerušení normálního toku dat mezi vloženým snímačem pohybu a celkem ve vozidle nebo v případě chyby v úplnosti nebo totožnosti dat přenášených mezi vloženým snímačem pohybu a celkem ve vozidle (067),

 událost „pokus o narušení bezpečnosti systému“ spouští celek ve vozidle v jakémkoli jiném případě, který ohrožuje bezpečnost systému vloženého snímače pohybu, pokud zařízení není v kalibračním režimu (068),

 chybu „záznamového zařízení“ spouští celek ve vozidle, pokud zařízení není v kalibračním režimu, v případě jakékoliv závady vloženého snímače pohybu (070).

ADA_008

Závady adaptéru zjistitelné záznamovým zařízením jsou závady související s vloženým snímačem pohybu (071).

ADA_009

Kalibrační funkce celku ve vozidle musí umožnit automatické párování vloženého snímače pohybu a celku ve vozidle (154, 155).

ADA_010

Výrazy „snímač pohybu“ nebo „snímač“ použité v požadavcích na bezpečnost systému celku ve vozidle v dodatku 10 této přílohy se vztahují k vloženému snímači pohybu.

4.   KONSTRUKČNÍ A FUNKČNÍ POŽADAVKY NA ADAPTÉR

4.1.   Propojení a přizpůsobení přicházejících impulsů rychlosti

ADA_011

Vstupní rozhraní adaptéru musí přijímat frekvenční impulsy odpovídající rychlosti vozidla a vzdálenosti ujeté vozidlem. Elektrické charakteristiky přicházejících impulsů jsou: definuje výrobce. Úpravy přístupné pouze výrobci adaptéru a schválené dílně provádějící montáž adaptéru musí umožnit správné propojení vstupu adaptéru s vozidlem, pokud to připadá v úvahu.

ADA_012

Vstupní rozhraní adaptéru musí být schopné, pokud to připadá v úvahu, násobit nebo dělit frekvenční impulsy přicházejících impulsů rychlosti stanoveným faktorem pro přizpůsobení signálu hodnotě v provozním rozsahu faktoru k definovaném v této příloze (4 000 až 25 000 imp/km). Tento stanovený faktor může být naprogramován pouze výrobcem adaptéru a schválenou dílnou provádějící montáž adaptéru.

4.2.   Přenos přicházejících impulsů do vloženého snímače pohybu

ADA_013

Přicházející impulsy, případně přizpůsobené výše uvedeným způsobem, musí být přeneseny do vloženého snímače pohybu tak, aby každý přicházející impuls byl snímačem pohybu detekován.

4.3.   Vložený snímač pohybu

ADA_014

Vložený snímač pohybu musí být stimulován přenesenými impulsy, což mu umožní vytvářet údaje o pohybu vozidla přesně odpovídající pohybu vozidla, jako by byl mechanicky propojen s pohyblivou částí vozidla.

ADA_015

Identifikační data vloženého snímače pohybu využívá celek ve vozidle k identifikaci adaptéru (077).

ADA_016

Montážní data uložená ve vloženém snímači pohybu jsou považována za odpovídající montážním datům adaptéru (099).

4.4.   Bezpečnostní požadavky

ADA_017

Kryt adaptéru musí být konstruován tak, aby jej nebylo možno otevřít. Musí být opatřen plombou, aby bylo možné snadno zjistit pokusy o nepovolenou manipulaci (např. vizuální kontrolou, viz ADA_035).

ADA_018

Nesmí být možné odstranit vložený snímač pohybu z adaptéru bez porušení plomb(y) krytu adaptéru nebo plomby mezi snímačem a krytem adaptéru (viz ADA_035).

ADA_019

Adaptér musí zajistit, že údaje o pohybu vozidla mohou být zpracovány a odvozeny pouze ze vstupu adaptéru.

4.5.   Funkční charakteristiky

ADA_020

Adaptér musí být plně provozuschopný v rozsahu teplot (definuje výrobce v závislosti na montážní poloze) (159).

ADA_021

Adaptér musí být plně provozuschopný v rozsahu vlhkosti od 10 % do 90 % (160).

ADA_022

Adaptér musí být chráněn proti přepětí, záměně polarity napájecího napětí a zkratu (161).

ADA_023

Adaptér musí být v souladu se směrnicí Komise č. 2006/28/ES ( 24 ), kterou se za účelem přizpůsobení technickému pokroku mění směrnice Rady 72/245/EHS týkající se elektromagnetické kompatibility, a musí být chráněn proti vybíjení elektrostatického náboje a kolísání napájení (162).

4.6.   Materiály

ADA_024

Adaptér musí dosáhnout indexu ochrany (definují výrobci v závislosti na montážní poloze) (164, 165).

ADA_025

Barva krytu adaptéru je žlutá.

4.7.   Značení

ADA_026

Popisný štítek je připevněn k adaptéru a obsahuje tyto údaje (169):

 název a adresa výrobce adaptéru,

 katalogové číslo adaptéru podle výrobce a rok jeho výroby,

 značka schválení typu adaptéru nebo záznamového zařízení zahrnujícího adaptér,

 datum, kdy byl adaptér zabudován,

 identifikační číslo vozidla, do něhož byl zabudován.

ADA_027

Popisný štítek dále obsahuje tyto údaje (pokud je není možno přímo přečíst na vnější straně vloženého snímače pohybu):

 název výrobce vloženého snímače pohybu,

 katalogové číslo vloženého snímače pohybu podle výrobce a rok jeho výroby,

 značka schválení typu vloženého snímače pohybu.

5.   MONTÁŽ ZÁZNAMOVÉHO ZAŘÍZENÍ PŘI POUŽITÍ ADAPTÉRU

5.1.   Montáž

ADA_028

Adaptéry pro zabudování do vozidel jsou dodávány pouze výrobcům vozidel nebo dílnám schváleným příslušnými orgány členských států a oprávněným instalovat, aktivovat a kalibrovat digitální tachografy.

ADA_029

Schválená dílna provádějící montáž adaptéru musí seřídit vstupní rozhraní a zvolit dělicí poměr vstupního signálu (pokud připadá v úvahu).

ADA_030

Schválená dílna provádějící montáž adaptéru musí zaplombovat kryt adaptéru.

ADA_031

Adaptér musí být umístěn co možná nejblíže té části vozidla, která zajišťuje přicházející impulsy.

ADA_032

Kabely pro přívod energie do adaptéru musí být červené (pozitivní napájení) a černé (uzemnění).

5.2.   Plomby

ADA_033

Použijí se tyto požadavky na plomby:

 kryt adaptéru musí být zaplombovaný (viz ADA_017),

 kryt vloženého snímače musí být spojen plombou s krytem adaptéru, jestliže není nemožné odstranit vložený snímač bez poškození plomb(y) krytu adaptéru (viz ADA_018),

 kryt adaptéru musí být spojen plombou s vozidlem,

 propojení adaptéru a zařízení, které zajišťuje přicházející impulsy, musí být zaplombováno na obou koncích (pokud je to přiměřeně možné).

6.   KONTROLY, PROHLÍDKY A OPRAVY

6.1.   Pravidelné kontroly

ADA_034

Při použití adaptéru musí každá pravidelná kontrola (pravidelnou kontrolou se rozumí kontrola v souladu s požadavky 256 až 258 v kapitole VI přílohy 1B) záznamového zařízení zahrnovat tyto kontrolní kroky (257), které zajišťují, že:

 adaptér nese správnou značku schválení typu

 plomby na adaptéru a jeho připojeních jsou neporušené,

 adaptér je zabudován tak, jak je uvedeno na instalačním štítku,

 adaptér je zabudován podle pokynů výrobce adaptéru a/nebo vozidla,

 montáž adaptéru je pro kontrolované vozidlo schválená.

7.   SCHVÁLENÍ TYPU ZÁZNAMOVÉHO ZAŘÍZENÍ PŘI POUŽITÍ ADAPTÉRU

7.1.   Všeobecně

ADA_035

Záznamové zařízení bude předloženo ke schválení typu úplné, včetně adaptéru (269).

ADA_036

Každý adaptér může být předložen ke schválení typu samostatně nebo jako součást záznamového zařízení.

ADA_037

Toto schválení typu zahrnuje funkční zkoušky provedené s adaptérem. Kladné výsledky každé z těchto zkoušek jsou uvedeny v příslušném osvědčení (270).

7.2.   Osvědčení o funkčnosti

ADA_038

Osvědčení o funkčnosti adaptéru nebo záznamového zařízení zahrnujícího adaptér bude doručeno výrobci adaptéru až po úspěšném absolvování všech funkčních zkoušek v tomto minimálním rozsahu.



Č.

Zkouška

Popis

Související požadavky

1.

Administrativní šetření

1.1.

Dokumentace

Správnost dokumentace adaptéru

 

2.

Vizuální prohlídka

2.1.

Shoda adaptéru s dokumentací

 

2.2.

Identifikace/značení adaptéru

ADA_026, ADA_027

2.3.

Materiály použité v adaptéru

163 až 167

ADA_025

2.4.

Plomby

ADA_017, ADA_018, ADA_035

3.

Funkční zkoušky

3.1.

Přenos impulsů rychlosti do vloženého snímače pohybu

ADA_013

3.2.

Propojení a přizpůsobení přicházejících impulsů rychlosti

ADA_011, ADA_012

3.3.

Přesnost měření pohybu vozidla

022 až 026

4.

Environmentální zkoušky

4.1.

Výsledky zkoušek výrobce

Výsledky environmentálních zkoušek výrobce

ADA_020, ADA_021, ADA_022, ADA_023, ADA_024

5.

Elektromagnetická kompatibilita

5.1.

Vyzářené emise a citlivost

Ověření shody se směrnicí 2006/28/ES

ADA_023

5.2.

Výsledky zkoušek výrobce

Výsledky environmentálních zkoušek výrobce

ADA_023

▼B




PŘÍLOHA II

SCHVALOVACÍ ZNAČKA A OSVĚDČENÍ

I.   SCHVALOVACÍ ZNAČKA

1.

Schvalovací značka sestává

 z obdélníku, ve kterém je písmeno „e“ a rozlišovací číslo nebo písmeno země, která udělila schválení typu, a to

▼A2

 



Belgie

6,

▼M12

Bulharsko

34,

▼A2

Česká republika

8,

Dánsko

18,

Německo

1,

Estonsko

29,

Řecko

23,

Španělsko

9,

Francie

2

Irsko

24,

Itálie

3,

Kypr

CY,

Lotyšsko

32,

Litva

36,

Lucembursko

13,

Maďarsko

7,

Malta

MT,

Nizozemsko

4,

Rakousko

12,

Polsko

20,

Portugalsko

21,

▼M12

Rumunsko

19,

▼A2

Slovinsko

26,

Slovensko

27,

Finsko

17,

Švédsko

5,

Spojené království

11

▼B

 a

 ze schvalovacího čísla, které odpovídá číslu osvědčení o schválení vystaveného pro typ záznamového zařízení nebo záznamového listu ►M8  nebo karty tachografu ◄ a které se umístí kdekoliv v bezprostřední blízkosti obdélníku.

2.

Schvalovací značka je připojena na popisový štítek každého zařízení a na každý záznamový list ►M8  a na každou kartu tachografu ◄ . Musí být nesmazatelná a trvale dobře čitelná.

3.

Minimální rozměry schvalovací značky uvedené dále jsou vyjádřeny v milimetrech. Poměr mezi jednotlivými rozměry musí být zachován.

image

(1) Tato čísla jsou udávána jen jako příklad.

II.   OSVĚDČENÍ O SCHVÁLENÍ ►M8  CERTIFIKÁT SCHVÁLENÍ TYPU PRO VÝROBKY ODPOVÍDAJÍCÍ PŘÍLOZE I ◄

Členský stát po schválení typu vystavuje žadateli osvědčení o schválení podle dále uvedeného vzoru. Pro informaci dalších členských států o schválení typu nebo o případném odebrání schválení používá každý členský stát tuto formu dokumentu.

image

▼M8

III.   CERTIFIKÁT SCHVÁLENÍ TYPU PRO VÝROBKY, KTERÉ ODPOVÍDAJÍ PŘÍLOZE IB

Stát po schválení typu vystavuje žadateli certifikát schválení typu podle dále uvedeného vzoru. Při informování ostatních členských států o vydaných schváleních nebo o případném odebrání schválení typu používá každý členský stát kopie tohoto certifikátu.

image



( 1 ) Úř. věst. C 100, 12.4.1984, s. 3, a Úř. věst. C 223, 3.9.1985, s. 5.

( 2 ) Úř. věst. C 122, 20.5. 1985, s. 168.

( 3 ) Úř. věst. C 104, 25.4.1985, s. 4, a Úř. věst. C 303, 25.11.1985, s. 29.

( 4 ) Úř. věst. L 164, 27.7.1970, s. 1.

( 5 ) Úř. věst. L 334, 24.12.1977, s. 11.

( 6 ) Úř. věst. L 370, 31.12.1985, s. 1

( 7 ) Úř. věst. L 102, 11.4.2006, s. 1

( 8 ) Úř. věst. L 57, 2.3.1992, s. 27.

( 9 ) Úř. věst. L 80, 23.3.2002, s. 35.

( 10 ) Úř. věst. L 42, 23.2.1970, s. 1.

( 11 ) Tento způsob výpočtu nepřetržité doby jízdy a kumulativní doby přestávek slouží v záznamovém zařízení pro výpočet varování o nepřetržité době jízdy. To však nenahrazuje právní výklad, který je třeba použít na tyto doby.

( 12 ) NEZNÁMÁ doba odpovídá období, kdy není do záznamového zařízení vložena karta řidiče a po které nebyl z řidičovy aktivity vložen ručně žádný údaj.

( 13 ) Směrnice Evropského parlamentu a Rady 97/27/ES ze dne 22. července 1997 o hmotnostech a rozměrech určitých kategorií motorových vozidel a jejich přípojných vozidel a o změně směrnice 70/156/EHS (Úř. věst. L 233, 25.8.1997, s. 1).

( 14 ) Úř. věst. L 57, 2.3.1992, s. 27.

( 15 ) Doporučení Rady 95/144/ES ze dne 7. dubna 1995 o obecných kritériích pro hodnocení bezpečnosti informačních technologií (Úř. věst. L 93, 26.4.1995, s. 27).

( 16 ) Úř. věst. L 129, 14.5.1992, s. 95.

( 17 ) Směrnice 76/114/EHS ze dne 18. prosince 1975 o sbližování právních předpisů členských států týkajících se povinných štítků a nápisů pro motorová vozidla a pro jejich přípojná vozidla a pro jejich umístění a způsob upevnění (Úř. věst. L 24, 30.1.1976, s. 1).

( 18 ) Úř. věst. L 281, 23.11.1995, s. 31.

( 19 ) Úř. věst. L 266, 8.11.1995, s. 1.

( 20 ) Úř. věst. L 152, 6.7.1972, s. 15.

( 21 ) Úř. věst. L 266, 8.11.1995, s. 1.

( 22 ) Úř. věst. L 281, 23.11.1995, s. 31.

( 23 ) Vložená karta spustí příslušná přístupová práva k funkci stažení dat a k datům.

( 24 ) Úř. věst. L 65, 7.3.2006, s. 27.

Top