1985R3821 — FR — 11.01.2010 — 014.001

Ce document constitue un outil de documentation et n’engage pas la responsabilité des institutions

►B	RÈGLEMENT (CEE) No 3821/85 DU CONSEIL du 20 décembre 1985 concernant l'appareil de contrôle dans le domaine des transports par route (JO L 370, 31.12.1985, p.8)

Modifié par:

		Journal officiel
		No	page	date
►M1	RÈGLEMENT (CEE) No 3314/90 DE LA COMMISSION du 16 novembre 1990	L 318	20	17.11.1990
►M2	RÈGLEMENT (CEE) No 3572/90 DU CONSEIL du 4 décembre 1990	L 353	12	17.12.1990
►M3	RÈGLEMENT (CEE) No 3688/92 DE LA COMMISSION du 21 décembre 1992	L 374	12	22.12.1992
►M4	RÈGLEMENT (CE) No 2479/95 DE LA COMMISSION du 25 octobre 1995	L 256	8	26.10.1995
►M5	RÈGLEMENT (CE) No 1056/97 DE LA COMMISSION du 11 juin 1997	L 154	21	12.6.1997
►M6	RÈGLEMENT (CE) No 2135/98 DU CONSEIL du 24 septembre 1998	L 274	1	9.10.1998
►M8	RÈGLEMENT (CE) No 1360/2002 DE LA COMMISSION du 13 juin 2002	L 207	1	5.8.2002
M9	RÈGLEMENT (CE) No 1882/2003 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 29 septembre 2003	L 284	1	31.10.2003
►M10	RÈGLEMENT (CE) No 432/2004 DE LA COMMISSION du 5 mars 2004	L 71	3	10.3.2004
►M11	RÈGLEMENT (CE) No 561/2006 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 15 mars 2006	L 102	1	11.4.2006
►M12	RÈGLEMENT (CE) NO 1791/2006 DU CONSEIL du 20 novembre 2006	L 363	1	20.12.2006
►M13	RÈGLEMENT (CE) No 68/2009 DE LA COMMISSION du 23 janvier 2009	L 21	3	24.1.2009
►M14	RÈGLEMENT (CE) No 219/2009 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 11 mars 2009	L 87	109	31.3.2009
►M15	RÈGLEMENT (UE) No 1266/2009 DE LA COMMISSION du 16 décembre 2009	L 339	3	22.12.2009

Modifié par:

A1	C 241	21	29.8.1994
	L 001	1	..
►A2	L 236	33	23.9.2003

Rectifié par:

►C1	Rectificatif, JO L 105 du 26.4.1988, p. 34 (3821/1985)
►C2	Rectificatif, JO L 077 du 13.3.2004, p. 71 (1360/2002)

▼B

RÈGLEMENT (CEE) No 3821/85 DU CONSEIL

du 20 décembre 1985

concernant l'appareil de contrôle dans le domaine des transports par route

LE CONSEIL DES COMMUNAUTÉS EUROPÉENNES,

vu le traité instituant la Communauté économique européenne, et notamment son article 75,

vu la proposition de la Commission ( 1 ),

vu l'avis de l'Assemblée ( 2 ),

vu l'avis du Comité économique et social ( 3 ),

considérant que le règlement (CEE) no 1463/70 ( 4 ), modifié en dernier lieu par le règlement (CEE) no 2828/77 ( 5 ), a introduit un appareil de contrôle dans le domaine des transports par route;

considérant que, compte tenu des modifications exposées ci-après, il convient, dans un souci de clarté, de réunir en un texte unique l'ensemble des dispositions applicables en la matière et, par voie de conséquence, d'abroger le règlement (CEE) no 1463/70; qu'il convient toutefois de maintenir en vigueur pour une période déterminée l'exemption prévue à l'article 3 paragraphe 1 pour certains transports de voyageurs;

considérant que l'utilisation d'un appareil de contrôle susceptible d'indiquer les groupes de temps visés dans le règlement (CEE) no 3820/85 du Conseil, du 20 décembre 1985, relatif à l'harmonisation de certaines dispositions en matière sociale dans le domaine des transports par route ( 6 ), est de nature à assurer un contrôle efficace de ces dispositions;

considérant que l'obligation d'utiliser un tel appareil de contrôle ne peut être imposée qu'aux véhicules immatriculés dans les États membres; que certains de ces véhicules peuvent, en outre, être exclus sans inconvénients du champ d'application du présent règlement;

considérant que les États membres devraient être habilités, avec l'autorisation de la Commission, à dispenser certains véhicules de l'application des dispositions du présent règlement dans des circonstances exceptionnelles; que, dans des cas d'urgence, ces dispenses devraient pouvoir être accordées pour un temps limité sans autorisation préalable de la Commission;

considérant que, pour réaliser un contrôle efficace, l'appareil doit être d'un fonctionnement sûr et d'un emploi facile et être conçu de façon à exclure au maximum des possibilités de fraude; que, à cet effet, il importe notamment que l'appareil de contrôle fournisse sur des feuilles individuelles à chaque conducteur des indications enregistrées des différents groupes de temps suffisamment précises et aisément identifiables;

considérant qu'un enregistrement automatique d'autres éléments de la marche du véhicule, tels que vitesse et parcours, peut contribuer sensiblement à la sécurité routière et à la conduite rationelle du véhicule et que, par conséquent, il paraît opportun de prévoir que l'appareil enregistre également ces éléments;

considérant qu'il est nécessaire de fixer des normes communautaires de construction et d'installation des appareils de contrôle et de prévoir une procédure d'homologation CEE, afin d'éviter toute entrave sur tout le territoire des États membres, à l'immatriculation, à la mise en circulation ou à l'usage, ainsi qu'à l'utilisation de tels appareils;

considérant que, en cas de divergences entre États membres portant sur une homologation CEE, il convient que la Commission puisse statuer par voie de décision sur le différend lorsque les États concernés n'ont pu le régler dans un délai de six mois;

considérant qu'il serait utile, pour l'application du présent règlement et la prévention d'abus, de faire délivrer aux conducteurs qui le demandent une copie de leurs feuilles d'enregistrement;

considérant que les objectifs susvisés de contrôle des temps de travail et de repos nécessitent que les employeurs et les conducteurs soient tenus à veiller au bon fonctionnement de l'appareil en exécutant avec soin les opérations requises par la réglementation;

considérant que les dispositions relatives au nombre de feuilles d'enregistrement qu'un conducteur doit emporter doivent être modifiées par suite du remplacement de la semaine mobile par la semaine fixe;

considérant que le progrès de la technique nécessite une adaptation rapide des prescriptions techniques définies par les annexes du présent règlement; qu'il convient, pour faciliter la mise en œuvre des mesures nécessaires à cet effet, de prévoir une procédure de coopération étroite entre les États membres et la Commission au sein d'un comité consultatif;

considérant qu'il convient que les États membres échangent les informations disponibles sur les infractions constatées;

considérant que, dans le but d'assurer un fonctionnement sûr et régulier de l'appareil de contrôle, il convient de prévoir des conditions uniformes pour les vérifications et contrôles périodiques auxquels l'appareil installé doit être soumis,

A ARRÊTÉ LE PRÉSENT RÈGLEMENT:

CHAPITRE PREMIER

Principes et champ d'application

Article premier

L'appareil de contrôle au sens du présent règlement doit répondre, en ce qui concerne ses conditions de construction, d'installation, d'utilisation et de contrôle, aux prescriptions du présent règlement, ►M6 y compris les annexes I ou I B et II ◄ .

▼M11

Article 2

Aux fins du présent règlement, les définitions figurant à l'article 4 du règlement (CE) no 561/2006 du Parlement européen et du Conseil du 15 mars 2006 relatif à l'harmonisation de certaines dispositions de la législation sociale dans le domaine des transports par route et modifiant les règlements (CEE) no 3821/85 et (CE) no 2135/98 du Conseil ( 7 ) s'appliquent.

▼B

Article 3

▼M11

1. L'appareil de contrôle est installé et utilisé sur les véhicules affectés au transport par route de voyageurs ou de marchandises et immatriculés dans un État membre, à l'exception des véhicules visés à l'article 3 du règlement (CE) no 561/2006. Les véhicules visés à l'article 16, paragraphe 1, du règlement (CE) no 561/2006 et les véhicules qui étaient exclus du champ d'application du règlement (CEE) no 3820/85, mais qui ne sont plus exclus au titre du règlement (CE) no 561/2006, ont jusqu'au 31 décembre 2007 pour se conformer à cette obligation.

2. Les États membres peuvent dispenser de l'application du présent règlement les véhicules visés à l'article 13, paragraphes 1 et 3, du règlement (CE) no 561/2006.

3. Les États membres peuvent, après autorisation de la Commission, dispenser de l'application du présent règlement les véhicules utilisés pour les opérations de transport visées à l'article 14 du règlement (CE) no 561/2006.

▼B

4. Les États membres peuvent exiger pour les transports nationaux l'installation et l'utilisation d'un appareil de contrôle, conformément au présent règlement, sur tous les véhicules pour lesquels le paragraphe 1 ne l'exige pas.

CHAPITRE II

Homologation

Article 4

▼M6

Aux fins du présent chapitre, les termes «appareil de contrôle» s'entendent comme «appareil de contrôle ou ses composants».

▼B

Toute demande d'homologation CEE pour un modèle d'appareil de contrôle ou de feuille d'enregistrement ►M6 ou de carte à mémoire ◄ , accompagnée des documents descriptifs appropriés, est introduite par le fabricant ou son mandataire auprès d'un État membre. Pour un même modèle d'appreil de contrôle ou de feuille d'enregistrement ►M6 ou de carte à mémoire ◄ , cette demande ne peut être introduite qu'auprès d'un seul État membre.

Article 5

▼M6

Chaque État membre accorde l'homologation CE à tout modèle d'appareil de contrôle, à tout modèle de feuille d'enregistrement ou (de) carte à mémoire si ceux-ci sont conformes aux prescriptions des annexes I ou I B et si l'État membre est à même de surveiller la conformité de la production au modèle homologué.

▼M14

La sécurité du système doit être conforme aux prescriptions techniques prévues à l'annexe I B. La Commission veille à ce que ladite annexe prévoie que l'homologation CE ne puisse être accordée à l'appareil de contrôle que lorsque l'ensemble du système (appareil de contrôle lui-même, carte à mémoire et connexions électriques à la boîte de vitesses) a démontré sa capacité à résister aux tentatives de manipulation ou d'altération des données relatives aux heures de conduite. Ces mesures, qui visent à modifier des éléments non essentiels du présent règlement, sont arrêtées en conformité avec la procédure de réglementation avec contrôle visée à l'article 18, paragraphe 2. Les essais nécessaires à cet égard sont effectués par des experts au fait des techniques les plus récentes en matière de manipulation.

▼B

Les modifications ou adjonctions à un modèle homologué doivent faire l'objet d'une homologation CEE de modèle complémentaire de la part de l'État membre qui a accordé l'homologation CEE initiale.

Article 6

Les États membres attribuent au demandeur une marque d'homologation CEE conforme au modèle établi à l'annexe II pour chaque modèle d'appreil de contrôle ou de feuille d'enregistrement ►M6 ou de carte à mémoire ◄ qu'ils homologuent en vertu de l'article 5.

Article 7

Les autorités compétentes de l'État membre auprès duquel la demande d'homologation a été introduite envoient à celles des autres États membres, dans un délai d'un mois, une copie de la fiche d'homologation, accompagnée d'une copie des documents descriptifs nécessaires, ou leur communiquent le refus d'homologation pour chaque modèle d'appareil de contrôle ou de feuille d'enregistrement ►M6 ou de carte à mémoire ◄ qu'elles homologuent ou refusent d'homologuer; en cas de refus, elles communiquent la motivation de la décision.

Article 8

1. Si l'État membre qui a procédé à l'homologation CEE visée à l'article 5 constate que des appareils de contrôle ou des feuilles d'enregistrement ►M6 ou des cartes à mémoire ◄ portant la marque d'homologation CEE qu'il a attribuée ne sont pas conformes au modèle qu'il a homologué, il prend les mesures nécessaires pour que la conformité de la production au modèle soit assurée. Celles-ci peuvent aller, le cas échéant, jusqu'au retrait de l'homologation CEE.

2. l'État membre qui a accordé une homologation CEE doit la révoquer si l'appareil de contrôle ou la feuille d'enregistrement ►M6 ou la carte à mémoire ◄ ayant fait l'objet de l'homologation sont considérés comme non conformes au présent règlement, y compris ses annexes, ou présentent, à l'usage, un défaut d'ordre général qui les rend impropres à leur destination.

3. Si l'État membre ayant accordé une homologation CEE est informé par un autre État membre de l'existence d'un des cas visés aux paragraphes 1 et 2, il prend également, après consultation de ce dernier, les mesures prévues auxdits paragraphes, sous réserve du paragraphe 5.

4. L'État membre qui a constaté l'existence d'un des cas prévus au paragraphe 2 peut suspendre jusqu'à nouvel avis la mise sur le marché et la mise en service des appareils de contrôle ou des feuilles ►M6 ou des cartes à mémoire ◄ . Il en est de même dans les cas prévus au paragraphe 1 pour les appareils de contrôle ou les feuilles ►M6 ou les cartes à mémoire ◄ dispensés de la vérification primitive CEE, si le fabricant, après avertissement, ne les met pas en conformité avec le modèle approuvé ou avec les exigences du présent règlement.

En tout cas, les autorités compétentes des États membres s'informent mutuellement et informent la Commission, dans le délai d'un mois, du retrait d'une homologation CEE accordée et d'autres mesures prises en conformité avec les paragraphes 1, 2 et 3, ainsi que des motifs justifiant ces mesures.

5. Si l'État membre qui a procédé à une homologation CEE conteste l'existence des cas prévus aux paragraphes 1 et 2 dont il a été informé, les États membres intéressés s'efforcent de régler le différend. La Commission est tenue informée.

Au cas où, dans un délai de quatre mois à compter de l'information visée au paragraphe 3, les pourparlers entre les États membres n'ont pas abouti à un accord, la Commission, après consultation des experts de tous les États membres et après examen de tous les facteurs y afférents, par exemple économiques et techniques, adopte dans un délai de six mois une décision qui est notifiée aux États membres intéressés et communiquée simultanément aux autres États membres. La Commission fixe, selon les cas, le délai de mise en application de sa décision.

Article 9

1. Le demandeur de l'homologation CEE pour un modèle de feuille d'enregistrement doit préciser sur sa demande le ou les modèles d'appareils de contrôle sur lesquels cette feuille est destinée à être utilisée et doit fournir, aux fins d'essais de la feuille, un appareil adéquat du ou des types appropriés.

2. Les autorités compétentes de chaque État membre indiquent sur la fiche d'homologation du modèle de la feuille d'enregistrement le ou les modèles d'appareils de contrôle sur lesquels le modèle de feuille peut être utilisé.

Article 10

Les États membres ne peuvent refuser l'immatriculation ou interdire la mise en circulation ou l'usage des véhicules équipés de l'appareil de contrôle pour des motifs inhérents à un tel équipement si l'appareil est muni de la marque d'homologation CEE visée à l'article 6 et de la plaquette d'installation visée à l'article 12.

Article 11

Toute décision portant refus ou retrait d'homologation d'un modèle d'appareil de contrôle ou de feuille d'enregistrement ►M6 ou de carte à mémoire ◄ , prise en vertu du présent règlement, est motivée de façon précise. Elle est notifiée à l'intéressé avec indication des voies de recours ouvertes par la législation en vigueur dans les États membres et des délais dans lesquels ces recours peuvent être introduits.

CHAPITRE III

Installation et contrôle

Article 12

1. Sont seuls autorisés à effectuer les opérations d'installation et de réparation de l'appareil de contrôle les installateurs ou ateliers agréés à cette fin par les autorités compétentes des États membres, après que celles-ci ont entendu, si elles le désirent, l'avis des fabricants intéressés.

▼M6

La durée de validité administrative des cartes d'ateliers et d'installateurs agréés ne peut dépasser un an.

En cas de renouvellement, d'endommagement, de mauvais fonctionnement, de perte ou de vol de la carte délivrée aux ateliers et installateurs agréés, l'autorité fournit une carte de remplacement dans un délai de cinq jours ouvrables suivant la réception d'une demande circonstanciée à cet effet.

Lorsqu'une nouvelle carte est délivrée en remplacement de l'ancienne, la nouvelle carte porte le même numéro d'information «atelier», mais l'indice est majoré d'une unité. L'autorité délivrant la carte tient un registre des cartes perdues, volées ou défaillantes.

Les États membres prennent toutes les mesures nécessaires pour éviter tout risque de falsification des cartes distribuées aux installateurs et ateliers agréés.

▼M6

2. L'installateur ou atelier agréé appose une marque particulière sur les scellements qu'il effectue et, en outre, pour les appareils de contrôle conformes à l'annexe I B, introduit les données électroniques de sécurité permettant, notamment, les contrôles d'authentification. Les autorités compétentes de chaque État membre tiennent un registre des marques et des données électroniques de sécurité utilisées ainsi que des cartes d'ateliers et d'installateurs agréés délivrées.

3. Les autorités compétentes des États membres transmettent à la Commission la liste des installateurs et ateliers agréés ainsi que des cartes qui leur sont délivrées et elles lui communiquent copie des marques et des informations nécessaires relatives aux données électroniques de sécurité utilisées.

▼B

4. La conformité de l'installation de l'appareil de contrôle aux prescriptions du présent règlement est attestée par la plaquette d'installation apposée dans les conditions prévues ►M6 aux annexes I et I B ◄ .

▼M3

5. Tout scellement peut être enlevé par les installateurs ou ateliers agréés par les autorités compétentes conformément aux dispositions du paragraphe 1 du présent article, ou dans les circonstances décrites à l'annexe I chapitre V paragraphe 4 ►M6 ou à l'annexe I B, chapitre VI, point c) ◄ du présent règlement.

▼B

CHAPITRE IV

Dispositions d'utilisation

▼M6

Article 13

L'employeur et les conducteurs veillent au bon fonctionnement et à la bonne utilisation, d'une part, de l'appareil de contrôle et, d'autre part, de la carte de conducteur au cas où le conducteur est appelé à conduire un véhicule équipé d'un appareil de contrôle conforme à l'annexe I B.

▼B

Article 14

▼M6

1. L'employeur délivre aux conducteurs de véhicules équipés d'un appareil de contrôle conforme à l'annexe I un nombre suffisant de feuilles d'enregistrement, compte tenu du caractère individuel de ces feuilles, de la durée du service et de l'obligation de remplacer éventuellement les feuilles endommagées ou celles saisies par un agent chargé du contrôle. L'employeur ne remet aux conducteurs que des feuilles d'un modèle homologué aptes à être utilisées dans l'appareil installé à bord du véhicule.

Au cas où le véhicule est équipé d'un appareil de contrôle conforme à l'annexe I B, l'employeur et le conducteur veillent à ce que, compte tenu de la durée du service, l'impression sur demande visée à l'annexe I B puisse s'effectuer correctement en cas de contrôle.

▼M11

2. L'entreprise conserve, par ordre chronologique et sous une forme lisible, les feuilles d'enregistrement, ainsi que les sorties imprimées chaque fois que de telles sorties imprimées sont produites en application de l'article 15, paragraphe 1, pendant au moins un an après leur utilisation et en remet une copie aux conducteurs concernés qui en font la demande. L'entreprise remet également une copie des données téléchargées depuis les cartes de conducteur aux conducteurs concernés qui en font la demande ainsi que les versions imprimées de ces copies. Les feuilles d'enregistrement, les sorties imprimées et les données téléchargées sont présentés ou remis sur demande de tout agent de contrôle habilité.

▼M6

3. La carte de conducteur visée à l'annexe I B est délivrée, à la demande du conducteur, par l'autorité compétente de l'État membre dans lequel il a sa résidence normale.

Un État membre peut exiger que tout conducteur soumis aux dispositions du règlement (CEE) no 3820/85 ayant sa résidence normale sur son territoire soit détenteur de la carte de conducteur.

a) Aux fins du présent règlement, on entend par «résidence normale» le lieu où une personne demeure habituellement, c'est-à-dire pendant au moins cent quatre-vingt-cinq jours par année civile, en raison d'attaches personnelles et professionnelles ou, dans le cas d'une personne sans attaches professionnelles, en raison d'attaches personnelles, révélant des liens étroits entre celle-ci et l'endroit où elle habite.

Toutefois, la résidence normale d'une personne dont les attaches professionnelles sont situées dans un lieu différent de celui de ses attaches personnelles, et qui, de ce fait, est amenée à séjourner alternativement dans les lieux différents situés dans deux ou plusieurs États membres, est censée se trouver au lieu de ses attaches personnelles, à condition qu'elle y retourne régulièrement. Cette dernière condition n'est pas requise lorsque la personne effectue un séjour dans un État membre pour l'exécution d'une mission d'une durée déterminée.

b) Les conducteurs apportent la preuve du lieu de leur résidence normale, par tous moyens, notamment par leur carte d'identité, ou par tout autre document valable.

c) Dans le cas où les autorités compétentes de l'État membre de délivrance de la carte de conducteur ont des doutes sur la validité de la déclaration de la résidence normale effectuée conformément au point b), ou aux fins de certains contrôles spécifiques, elles peuvent demander des éléments d'information ou des preuves supplémentaires.

d) Les autorités compétentes de l'État membre de délivrance s'assurent, autant que faire se peut, que le demandeur n'est pas déjà titulaire d'une carte de conducteur en cours de validité.

a) L'autorité compétente de l'État membre personnalise la carte de conducteur conformément aux dispositions de l'annexe I B.

La durée de validité administrative de la carte de conducteur ne peut dépasser cinq ans.

Le conducteur ne peut être titulaire que d'une seule carte en cours de validité. Il n'est autorisé à utiliser que sa propre carte personnalisée. Il ne doit pas utiliser de carte défectueuse ou dont la validité a expiré.

Lorsqu'une nouvelle carte est délivrée au conducteur en remplacement de l'ancienne, la nouvelle carte porte le même numéro de série de carte de conducteur, mais l'indice est majoré d'une unité. L'autorité délivrant la carte tient un registre des cartes délivrées, volées, perdues ou défectueuses durant une période correspondant au moins à la durée de validité.

En cas d'endommagement, de mauvais fonctionnement, de perte ou de vol de la carte de conducteur, l'autorité fournit une carte de remplacement dans un délai de cinq jours ouvrables suivant la réception d'une demande circonstanciée à cet effet.

En cas de demande de renouvellement d'une carte dont la date de validité arrive à expiration, l'autorité fournit une nouvelle carte avant la date d'échéance pour autant que cette demande lui ait été adressée dans les délais prévus à l'article 15, paragraphe 1, deuxième alinéa.

b) Les cartes de conducteur ne sont délivrées qu'aux demandeurs qui sont soumis aux dispositions du règlement (CEE) no 3820/85.

c) La carte de conducteur est personnelle. Elle ne peut faire l'objet, pendant la durée de sa validité administrative, d'un retrait ou d'une suspension pour quelque motif que ce soit, sauf si l'autorité compétente d'un État membre constate que la carte a été falsifiée, que le conducteur utilise une carte dont il n'est pas titulaire ou que la carte détenue a été obtenue sur la base de fausses déclarations et/ou de documents falsifiés. Si les mesures de suspension ou de retrait susmentionnées sont prises par un État membre autre que celui qui a délivré la carte, cet État membre renvoie la carte aux autorités de l'État membre qui l'ont délivrée en indiquant les raisons de cette restitution.

d) Les cartes de conducteur délivrées par les États membres sont mutuellement reconnues.

Lorsque le titulaire d'une carte de conducteur en cours de validité délivrée par un État membre a fixé sa résidence normale dans un autre État membre, il peut demander l'échange de sa carte contre une carte de conducteur équivalente; il appartient à l'État membre qui effectue l'échange de vérifier, au besoin, si la carte présentée est effectivement encore en cours de validité.

Les États membres qui effectuent un échange renvoient l'ancienne carte aux autorités de l'État membre qui l'ont délivrée et indiquent les raisons de cette restitution.

e) Lorsqu'un État membre remplace ou échange une carte de conducteur, ce remplacement ou cet échange, ainsi que tout remplacement ou renouvellement ultérieur, est enregistré dans cet État membre.

f) Les États membres prennent toutes les mesures nécessaires pour éviter tout risque de falsification des cartes de conducteur.

5. Les États membres veillent à ce que les données nécessaires au contrôle du respect du règlement (CEE) no 3820/85 et de la directive 92/6/CEE du Conseil du 10 février 1992 relative à l'installation et à l'utilisation, dans la Communauté, de limiteurs de vitesse sur certaines catégories de véhicules à moteur ( 8 ), enregistrées et gardées en mémoire par les appareils de contrôle conformément à l'annexe I B du présent règlement, soient gardées en mémoire pendant au moins trois cent soixante-cinq jours après la date de leur enregistrement et puissent être rendues disponibles dans des conditions qui garantissent la sécurité et l'exactitude de ces données.

Les États membres prennent toutes les mesures nécessaires pour s'assurer que les opérations de revente ou de mise hors service des appareils de contrôle ne puissent pas nuire notamment à la bonne application du présent paragraphe.

▼B

Article 15

1. Les conducteurs n'utilisent pas de feuilles d'enregistrement ►M6 ou de cartes de conducteur ◄ souillées ou endommagées. À cet effet, les feuilles ►M6 ou les cartes de conducteur ◄ doivent être protégées de manière adéquate.

▼M6

Lorsque les conducteurs souhaitent renouveler leur carte de conducteur, ils doivent en faire la demande auprès des autorités compétentes de l'État membre dans lequel ils ont leur résidence normale, au plus tard quinze jours ouvrables avant la date d'expiration de la carte.

▼B

En cas d'endommagement d'une feuille qui contient des enregistrements ►M6 ou d'une carte de conducteur ◄ , les conducteurs doivent joindre la feuille ►M6 ou la carte de conducteur ◄ endommagée à la feuille de réserve utilisée pour la remplacer.

▼M6

En cas d'endommagement, de mauvais fonctionnement, de perte ou de vol de la carte de conducteur, les conducteurs doivent en demander, dans les sept jours de calendrier, le remplacement auprès des autorités compétentes de l'État membre dans lequel ils ont leur résidence normale.

▼M11

En cas d'endommagement ou de mauvais fonctionnement de la carte de conducteur ou si le conducteur n'est pas en possession de celle-ci, le conducteur:

a) au début de son trajet, imprime les données détaillées relatives au véhicule qu'il conduit et fait figurer sur cette sortie imprimée:

i) les données détaillées permettant d'identifier le conducteur (nom, numéro de carte de conducteur ou de permis de conduire), y compris sa signature;

ii) les périodes visées au paragraphe 3, second tiret, points b), c) et d);

b) à la fin de son trajet, imprime les informations concernant les périodes de temps enregistrées par l'appareil de contrôle, enregistre toutes les périodes consacrées à une autre activité, les périodes de disponibilité et de repos écoulées depuis la sortie imprimée obtenue au début du trajet, lorsque ces informations n'ont pas été enregistrées par le tachygraphe, porte sur ce document les données détaillées permettant d'identifier le conducteur (nom, numéro de carte de conducteur ou de permis de conduire), y compris sa signature.

▼B

2. Les conducteurs utilisent les feuilles d'enregistrement ►M6 ou les cartes de conducteur ◄ chaque jour où ils conduisent, dès le moment où ils prennent en charge le véhicule. La feuille d'enregistrement ►M6 ou la carte de conducteur ◄ n'est pas retirée avant la fin de la période de travail journalière, à moins que son retrait ne soit autrement autorisé. Aucune feuille d'enregistrement ►M6 ou carte de conducteur ◄ ne peut être utilisée pour une période plus longue que celle pour laquelle elle a été destinée.

▼M11

Lorsque, par suite de son éloignement du véhicule, le conducteur ne peut pas utiliser l'appareil installé dans le véhicule, les périodes visées au paragraphe 3, second tiret, points b), c) et d) sont:

a) si le véhicule est équipé d'un appareil de contrôle conforme à l'annexe I, inscrites sur la feuille d'enregistrement de façon lisible et sans souillure, manuellement, automatiquement ou par d'autres moyens; ou

b) si le véhicule est équipé d'un appareil de contrôle conforme à l'annexe I B, inscrites sur la carte de conducteur à l'aide de la fonction de saisie manuelle dont dispose l'appareil de contrôle.

Lorsque plus d'un conducteur se trouve à bord du véhicule équipé d'un appareil de contrôle conforme à l'annexe I B, chaque conducteur veille à ce que sa carte de conducteur soit insérée dans l'ouverture correcte du tachygraphe.

▼B

Ils portent sur les feuilles d'enregistrement les modifications nécessaires lorsque plus d'un conducteur se trouve à bord du véhicule, de telle sorte que les informations visées à l'annexe I rubrique II points 1 à 3 soient enregistrées sur la feuille du conducteur qui tient effectivement le volant.

3. Les conducteurs:

— veillent à la concordance entre le marquage horaire sur la feuille et l'heure légale du pays d'immatriculation du véhicule,

— actionnent les dispositifs de commutation permettant d'enregistrer séparément et distinctement les périodes de temps suivantes:

—

a) sous le signe: le temps de conduite;

▼M11

b) par «autre tâche», on entend toute activité autre que la conduite, définie à l'article 3, point a), de la directive 2002/15/CE du Parlement européen et du Conseil du 11 mars 2002 relative à l'aménagement du temps de travail des personnes exécutant des activités mobiles de transport routier ( 9 ), ainsi que toute activité accomplie pour le même ou un autre employeur dans le secteur du transport ou en dehors; ces activités sont enregistrées sous le signe;

c) la «disponibilité», définie à l'article 3, point b), de la directive 2002/15/CE, est enregistrée sous le signe;

▼B

d) sous le signe: les interruptions de conduite et les périodes de repos journalier.

▼M11 —————

▼B

5. Le conducteur doit porter sur la feuille d'enregistrement les indications suivantes:

a) ses nom et prénom au début d'utilisation de la feuille;

b) la date et le lieu au début et à la fin d'utilisation de la feuille;

c) le numéro de la plaque d'immatriculation du véhicule auquel il est affecté avant le premier voyage enregistré sur la feuille et ensuite, en cas de changement de véhicule, pendant l'utilisation de la feuille;

d) le relevé du compteur kilométrique:

— avant le premier voyage enregistré sur la feuille,

— à la fin du dernier voyage enregistré sur la feuille,

— en cas de changement de véhicule pendant la journée de service (compteur du véhicule auquel il a été affecté et compteur du véhicule auquel il va être affecté);

e) le cas échéant, l'heure du changement de véhicule.

▼M6

5 bis. Le conducteur introduit dans l'appareil de contrôle conforme à l'annexe I B le symbole du pays où il commence et celui du pays où il finit sa période de travail journalière. Un État membre peut toutefois imposer aux conducteurs de véhicules effectuant un transport intérieur sur son territoire d'ajouter au symbole du pays des spécifications géographiques plus détaillées, pour autant que cet État membre les ait notifiées à la Commission avant le 1er avril 1998 et que leur nombre n'excède pas vingt.

Les entrées des données susvisées sont activées par le conducteur, elles peuvent être soit entièrement manuelles, soit automatiques lorsque l'appareil de contrôle est relié à un système de positionnement par satellite.

▼B

6. L'appareil ►M6 de contrôle défini à l'annexe I ◄ doit être conçu de manière à permettre aux agents chargés du contrôle de lire, après ouverture éventuelle de l'appareil, sans déformer d'une façon permanente, endommager ou souiller la feuille, les enregistrements relatifs aux neuf heures précédant l'heure du contrôle.

L'appareil doit en outre être conçu de manière à permettre de vérifier, sans ouverture du boîtier, que les enregistrements s'effectuent.

▼M11

a) Lorsque le conducteur conduit un véhicule équipé d'un appareil de contrôle conforme à l'annexe I, il doit être en mesure de présenter, à toute demande d'un agent de contrôle:

i) les feuilles d'enregistrement de la semaine en cours et celles qu'il a utilisées au cours des quinze jours précédents;

ii) la carte de conducteur s'il est titulaire d'une telle carte; et

iii) toute information recueillie manuellement et toute sortie imprimée pendant la semaine en cours et pendant les quinze jours précédents, tels que prévus par le présent règlement et par le règlement (CE) no 561/2006.

Toutefois, après le 1er janvier 2008, les durées visées aux points i) et iii) couvrent la journée en cours et les vingt-huit jours précédents.

b) Lorsque le conducteur conduit un véhicule équipé d'un appareil de contrôle conforme à l'annexe I B, il doit être en mesure de présenter, à toute demande d'un agent de contrôle:

i) la carte de conducteur dont il est titulaire;

ii) toute information recueillie manuellement et toute sortie imprimée pour la semaine en cours et pour les quinze jours précédents, tels que prévus par le présent règlement et par le règlement (CE) no 561/2006; et

iii) les feuilles d'enregistrement correspondant à la même période que celle visée au point ii), dans le cas où il aurait conduit, pendant cette période, un véhicule équipé d'un appareil d'enregistrement conforme à l'annexe I.

Toutefois, après le 1er janvier 2008, les durées visées au point ii) couvrent la journée en cours et les vingt-huit jours précédents.

c) Un agent de contrôle habilité peut vérifier le respect du règlement (CE) no 561/2006 en analysant les feuilles d'enregistrement, les données affichées ou imprimées qui ont été enregistrées par l'appareil de contrôle ou par la carte de conducteur ou, à défaut, en analysant tout autre document probant témoignant du non-respect de dispositions telles que celles prévues à l'article 16, paragraphes 2 et 3.

▼M6

8. Il est interdit de falsifier, d'effacer ou de détruire les enregistrements faits sur la feuille d'enregistrement, les données stockées dans l'appareil de contrôle ou la carte de conducteur, ainsi que les documents d'impression issus de l'appareil de contrôle défini à l'annexe I B. Il est également interdit de manipuler l'appareil de contrôle, la feuille d'enregistrement ou la carte de conducteur de manière à falsifier les enregistrements et/ou les documents d'impression, à les rendre inaccessibles ou à les détruire. Le véhicule ne peut être équipé d'aucun dispositif permettant d'effectuer les manipulations mentionnées ci-dessus.

▼B

Article 16

1. En cas de panne ou de fonctionnement défectueux de l'appareil, l'employeur doit le faire réparer, par un installateur ou un atelier agréé, aussitôt que les circonstances le permettent.

Si le retour au siège ne peut s'effectuer qu'après une période dépassant une semaine à compter du jour de la panne ou de la constatation du fonctionnement défectueux, la réparation doit être effectuée en cours de route.

Les États membres peuvent prévoir, dans le cadre des dispositions prévues à l'article 19, la faculté pour les autorités compétentes d'interdire l'usage du véhicule pour les cas où il n'est pas remédié à la panne ou au fonctionnement défectueux dans les conditions fixées ci-avant.

▼M6

2. Durant la période de panne ou de mauvais fonctionnement de l'appareil de contrôle, le conducteur reporte les indications relatives aux groupes de temps, dans la mesure où ceux-ci ne sont plus enregistrés ou imprimés par l'appareil de contrôle de façon correcte, sur la ou les feuilles d'enregistrement ou sur une feuille ad hoc à joindre soit à la feuille d'enregistrement, soit à la carte de conducteur et sur laquelle il reporte les éléments permettant de l'identifier (nom et numéro de son permis de conduire ou nom et numéro de sa carte de conducteur), y compris sa signature.

En cas de perte, de vol, de détérioration ou de mauvais fonctionnement de sa carte, le conducteur imprime, à la fin de son voyage, les indications relatives aux groupes de temps enregistrés par l'appareil de contrôle et reporte sur le document d'impression les éléments permettant de l'identifier (nom et numéro de son permis de conduire ou nom et numéro de sa carte de conducteur) et y appose sa signature.

▼M6

3. En cas de détérioration ou de mauvais fonctionnement de sa carte, le conducteur la retourne à l'autorité compétente de l'État membre dans lequel il a sa résidence normale. Le vol de la carte de conducteur doit faire l'objet d'une déclaration en bonne et due forme auprès des autorités compétentes de l'État où le vol s'est produit.

La perte de la carte de conducteur doit faire l'objet d'une déclaration en bonne et due forme auprès des autorités compétentes de l'État qui l'a délivrée et auprès de celles de l'État membre de résidence normale dans le cas où celles-ci seraient différentes.

Le conducteur peut continuer à conduire son véhicule sans carte personnelle durant une période maximale de quinze jours de calendrier, ou pendant une période plus longue s'il le faut pour permettre au véhicule de regagner le siège de l'entreprise, à condition qu'il puisse justifier de l'impossibilité de présenter ou d'utiliser sa carte durant cette période.

Lorsque les autorités de l'État membre dans lequel le conducteur a sa résidence normale sont différentes de celles qui ont délivré sa carte et qu'elles sont appelées à procéder au renouvellement, au remplacement ou à l'échange de la carte de conducteur, elles informent les autorités qui ont délivré l'ancienne carte des motifs exacts de son renouvellement, de son remplacement ou de son échange.

▼B

CHAPITRE V

Dispositions finales

▼M6

Article 17

▼M14

1. Les modifications nécessaires à l'adaptation des annexes au progrès technique, qui visent à modifier des éléments non essentiels du présent règlement, sont arrêtées en conformité avec la procédure de réglementation avec contrôle visée à l'article 18, paragraphe 2.

▼M6

2. Les spécifications techniques relatives aux points suivants de l'annexe I B sont arrêtées, dans les meilleurs délais, et si possible avant le 1er juillet 1998, selon la même procédure:

a) chapitre II:

— point d), 17:

—

affichage et impression des défaillances de l'appareil de contrôle,

— point d), 18:

—

affichage et impression des défaillances de la carte de conducteur,

— point d), 21:

—

affichage et impression de rapports de synthèse;

b) chapitre III:

— point a), 6.3:

—

normes applicables pour la protection de l'électronique embarquée contre les parasites électriques et les charges magnétiques,

— point a), 6.5:

—

protection (sécurité) de la totalité du système,

— point c), 1:

—

signaux d'avertissement pour dysfonctionnements internes de l'appareil de contrôle,

— point c), 5:

—

format des signaux d'avertissement,

— point f):

—

erreurs maximales tolérées;

c) chapitre IV, point A:

— point 4:

—

normes,

— point 5:

—

sécurité, y compris la protection des données,

— point 6:

—

températures,

— point 8:

—

caractéristiques électriques,

— point 9:

—

structure logique de la carte de conducteur,

— point 10:

—

fonctions et commandes,

— point 11:

—

fichiers élémentaires;

et chapitre IV, point B;

d) chapitre V:

imprimante et impression standard.

▼M14

Article 18

1. La Commission est assistée par un comité.

2. Dans le cas où il est fait référence au présent paragraphe, l'article 5 bis, paragraphes 1 à 4, et l'article 7 de la décision 1999/468/CE s'appliquent, dans le respect des dispositions de l'article 8 de celle-ci.

▼B

Article 19

1. Les États membres arrêtent, en temps utile, après consultation de la Commission, les dispositions législatives, réglementaires et administratives nécessaires à l'exécution du présent règlement.

Ces dispositions portent, entre autres, sur l'organisation, la procédure et les instruments de contrôle ainsi que sur les sanctions applicables en cas d'infraction.

2. Les États membres s'accordent mutuellement assistance pour l'application du présent règlement et le contrôle de celle-ci.

3. Dans le cadre de cette assistance mutuelle, les autorités compétentes des États membres se communiquent régulièrement toutes informations disponibles concernant:

— les infractions au présent règlement commises par les non-résidents et toute sanction appliquée pour de telles infractions,

— les sanctions appliquées par un État membre à ses résidents pour de telles infractions commises dans d'autres États membres.

Article 20

Le règlement (CEE) no 1463/70 est abrogé.

Toutefois, l'article 3 paragraphe 1 dudit règlement reste applicable jusqu'au 31 décembre 1989 aux véhicules et aux conducteurs affectés aux transports internationaux réguliers de voyageurs, dans la mesure où les véhicules effectuant ces services ne sont pas équipés d'un appareil de contrôle utilisé conformément au présent règlement.

▼M2

Article 20 bis

Le présent règlement ne s'applique qu'à partir du 1er janvier 1991 aux véhicules immatriculés avant cette date sur le territoire de l'ancienne République démocratique allemande.

Le présent règlement ne s'applique qu'à partir du 1er janvier 1993 à ces véhicules, dans la mesure où ils n'effectuent que des transports nationaux sur le territoire de la république fédérale d'Allemagne. Toutefois, le présent règlement s'applique à partir de son entrée en vigueur aux véhicules effectuant des transports de marchandises dangereuses.

▼B

Article 21

Le présent règlement entre en vigueur le 29 septembre 1986.

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.

ANNEXE I

CONDITIONS DE CONSTRUCTION, D'ESSAI, D'INSTALLATION ET DE CONTRÔLE

I. DÉFINITIONS

Aux termes de la présente annexe, on entend par:

a) appareil de contrôle:

appareil destiné à être installé à bord de véhicules routiers pour indiquer et enregistrer d'une manière automatique ou semi-automatique des données sur la marche de ces véhicules et sur certains temps de travail de leurs conducteurs;

b) feuille d'enregistrement:

feuille conçue pour recevoir et fixer des enregistrements, à placer dans l'appareil de contrôle et sur laquelle les dispositifs scripteurs de celui-ci inscrivent de façon continue les diagrammes des données à enregistrer;

c) constante de l'appareil de contrôle:

caractéristique numérique donnant la valeur du signal d'entrée nécessaire pour obtenir l'indication et l'enregistrement d'une distance parcourue de 1 km; cette constante doit être exprimée soit en tours par kilomètre (k = … tr/km), soit en impulsions par kilomètre (k = … imp/km);

d) coefficient caractéristique du véhicule:

caractéristique numérique donnant la valeur du signal de sortie émis par la pièce prévue sur le véhicule pour son raccordement à l'appareil de contrôle (prise de sortie de la boîte de vitesse dans certains cas, roue du véhicule dans d'autres cas), quand le véhicule parcourt la distance de 1 km mesurée dans les conditions normales d'essai (voir rubrique VI point 4 de la présente annexe). Le coefficient caractéristique est exprimé soit en tours par kilomètre (w = … tr/km), soit en impulsions par kilomètre (w = … imp/km);

e) circonférence effective des pneus des roues:

moyenne des distances parcourues par chacune des roues entraînant le véhicule (roues motrices) lors d'une rotation complète. La mesure de ces distances doit se faire dans les conditions normales d'essai (voir rubrique VI point 4 de la présente annexe) et est exprimée sous la forme «1 = … mm».

II. CARACTÉRISTIQUES GÉNÉRALES ET FONCTIONS DE L'APPAREIL DE CONTRÔLE

L'appareil doit fournir l'enregistrement des éléments suivants:

1) distance parcourue par le véhicule;

2) vitesse du véhicule;

3) temps de conduite;

4) autres temps de travail et temps de disponibilité;

5) interruptions de travail et temps de repos journaliers;

6) ouverture du boîtier contenant la feuille d'enregistrement;

▼M1

7) pour les appareils électroniques fonctionnant sur la base de signaux transmis électriquement par le capteur de distance et de vitesse, toute coupure d'alimentation supérieure à 100 millisecondes de l'appareil (exception faite de l'éclairage), de l'alimentation du capteur de distance et de vitesse et toute coupure du signal du capteur de distance et de vitesse.

▼B

Pour les véhicules utilisés par deux conducteurs, l'appareil doit permettre l'enregistrement des temps visés aux points 3, 4 et 5 simultanément et de façon différenciée sur deux feuilles distinctes.

III. CONDITIONS DE CONSTRUCTION DE L'APPAREIL DE CONTRÔLE

a) Généralités

Pour l'appareil de contrôle, les dispositifs suivants sont prescrits:

1.1.	des dispositifs indicateurs: — de la distance parcourue (compteur totalisateur), — de la vitesse (tachymètre), — de temps (horloge);

1.2.	des dispositifs enregistreurs comprenant: — un enregistreur de la distance parcourue, — un enregistreur de la vitesse, — un ou des enregistreurs de temps répondant aux conditions fixées à la rubrique III point c) sous 4;

▼M1

1.3.

un dispositif marqueur indiquant séparément sur la feuille d'enregistrement:

— toute ouverture du boîtier contenant cette feuille,

— pour les appareils électroniques tels que définis au point 7 du chapitre II, toute coupure d'alimentation supérieure à 100 millisecondes de l'appareil (exception faite de l'éclairage), au plus tard au moment de la réalimentation,

— pour les appareils électroniques tels que définis au point 7 du chapitre II, toute coupure d'alimentation supérieure à 100 millisecondes du capteur de distance et de vitesse et toute coupure du signal du capteur de distance et de vitesse.

▼B

2.	La présence éventuelle dans l'appareil de dispositifs autres que ceux énumérés ci-avant ne doit pas compromettre le bon fonctionnement des dispositifs obligatoires ni gêner leur lecture. L'appareil doit être présenté à l'homologation muni de ces dispositifs complémentaires éventuels.

Matériaux

3.1. Tous les éléments constitutifs de l'appareil de contrôle doivent être réalisés en matériaux d'une stabilité et d'une résistance mécanique suffisantes et de caractéristiques électriques et magnétiques invariables.

3.2. Tout changement d'un élément de l'appareil ou de la nature des matériaux employés pour sa fabrication doit être approuvé, avant l'utilisation, par l'autorité qui a homologué l'appareil.

Mesurage de la distance parcourue

Les distances parcourues peuvent être totalisées et enregistrées:

— soit en marche avant et en marche arrière,

— soit uniquement en marche avant.

L'enregistrement éventuel des manœuvres de marche arrière ne doit absolument pas influer sur la clarté et la précision des autres enregistrements.

Mesurage de la vitesse

5.1. L'étendue de mesure de vitesse est fixée par le certificat d'homologation du modèle.

5.2. La fréquence propre et le dispositif d'amortissement du mécanisme de mesure doivent être tels que les dispositifs indicateur et enregistreur de vitesse puissent, dans l'étendue de mesure, suivre les accélérations jusque 2 m/s2, dans les limites des tolérances admises.

Mesurage du temps (horloge)

6.1. La commande du dispositif de remise à l'heure doit se trouver à l'intérieur d'un boîtier contenant la feuille d'enregistrement, dont chaque ouverture est marquée automatiquement sur la feuille d'enregistrement.

6.2. Si le mécanisme d'avancement de la feuille d'enregistrement est commandé par l'horloge, la durée de fonctionnement correct de celle-ci, après remontage complet, devra être supérieure d'au moins 10 % à la durée d'enregistrement correspondant au chargement maximal de l'appareil en feuille(s).

Éclairage et protection

7.1. Les dispositifs indicateurs de l'appareil doivent être pourvus d'un éclairage adéquat non éblouissant.

7.2. Pour les conditions normales d'utilisation, toutes les parties internes de l'appareil doivent être protégées contre l'humidité et la poussière. Elles doivent en outre être protégées contre l'accessibilité par des enveloppes susceptibles d'être scellées.

b) Dispositifs indicateurs

1. Indicateur de la distance parcourue (compteur totalisateur)

1.1. la valeur du plus petit échelon du dispositif indicateur de la distance parcourue doit être de 0,1 km. Les chiffres exprimant les hectomètres doivent pouvoir être distingués nettement de ceux exprimant les nombres entiers de kilomètres.

1.2. Les chiffres du compteur totalisateur doivent être clairement lisibles et avoir une hauteur apparente de 4 mm au moins.

1.3. Le compteur totalisateur doit pouvoir indiquer jusqu'à 99 999,9 km au moins.

2. Indicateur de la vitesse (tachymètre)

2.1. À l'intérieur de l'étendue de mesure, l'échelle de la vitesse doit être graduée uniformément par 1, 2, 5 ou 10 km/h. La valeur en vitesse de l'échelon (intervalle compris entre deux repères successifs) ne doit pas excéder 10 % de la vitesse maximale figurant en fin d'échelle.

2.2. L'étendue d'indication au-delà de l'étendue de mesure ne doit pas être chiffrée.

2.3. La longueur de l'intervalle de la graduation correspondant à une différence de vitesse de 10 km/h ne doit pas être inférieure à 10 mm.

2.4. Sur un indicateur à aiguille, la distance entre l'aiguille et le cadran ne doit pas dépasser 3 mm.

3. Indicateur de temps (horloge)

L'indicateur de temps doit être visible de l'extérieur de l'appareil et la lecture doit en être sûre, facile et non ambiguë.

c) Dispositifs enregistreurs

1. Généralités

1.1.

Dans tout appareil, quelle que soit la forme de la feuille d'enregistrement (bande ou disque), il doit être prévu un repère permettant un placement correct de la feuille d'enregistrement de façon que soit assurée la correspondance entre l'heure indiquée par l'horloge et le marquage horaire sur la feuille.

1.2.	Le mécanisme entraînant la feuille d'enregistrement doit garantir que celle-ci soit entraînée sans jeu et pouisse être placée et enlevée librement.

1.3.

Le dispositif d'avancement de la feuille d'enregistrement, lorsque celle-ci a la forme d'un disque, sera commandé par le mécanisme de l'horloge. Dans ce cas, le mouvement de rotation de la feuille sera continu et uniforme, avec une vitesse minimale de 7 mm/h mesurée sur le bord intérieur de la couronne circulaire délimitant la zone d'enregistrement de la vitesse.

Dans les appareils du type à bande, lorsque le dispositif d'avancement des feuilles est commandé par le mécanisme de l'horloge, la vitesse d'avancement rectiligne sera de 10 mm/h au moins.

1.4.	Les enregistrements de la distance parcourue, de la vitesse du véhicule et de l'ouverture du boîtier contenant la ou les feuilles d'enregistrement doivent être automatiques.

2. Enregistrement de la distance parcourue

2.1. Toute distance parcourue de 1 km doit être représentée sur le diagramme par une variation d'au moins 1 mm de la coordonnée correspondante.

2.1. Même à des vitesses se situant à la limite supérieure de l'étendue de mesure, le diagramme des parcours doit encore être clairement lisible.

3. Enregistrement de la vitesse

3.1.

Le stylet d'enregistrement de la vitesse doit avoir en principe un mouvement rectiligne et perpendiculaire à la direction de déplacement de la feuille d'enregistrement, quelle que soit la géométrie de celle-ci.

Toutefois, un mouvement curviligne du stylet peut être admis si les conditions suivantes sont remplies:

— le tracé par le stylet est perpendiculaire à la circonférence moyenne (dans le cas de feuilles en forme de disques) ou à l'axe de la zone réservée à l'enregistrement de la vitesse (dans le cas de feuilles en forme de bandes),

— le rapport entre le rayon de courbure du tracé décrit par le stylet et la largeur de la zone réservée à l'enregistrement de la vitesse n'est pas inférieur à 2,4: 1 quelle que soit la forme de la feuille d'enregistrement,

— les différents traits de l'échelle de temps doivent traverser la zone d'enregistrement selon une courbe de même rayon que le tracé décrit par le stylet. La distance entre les traits doit correspondre à une heure au maximum de l'échelle de temps.

3.2.	Toute variation de 10 km/h de la vitesse doit être représentée, sur le diagramme, par une variation d'au moins 1,5 mm de la coordonnée correspondante.

4. Enregistrement des temps

▼M1

4.1.	L'appareil doit enregistrer le temps de conduite de façon entièrement automatique. Il doit également enregistrer, après manœuvre éventuelle d'une commande appropriée, les autres groupes de temps visés à l'article 15 paragraphe 3 deuxième tiret points b, c et d du règlement de façon différenciée.

▼B

4.2.

Les caractéristiques des tracés, leurs positions relatives et, éventuellement, les signes prévus à l'article 15 du règlement doivent permettre de reconnaître clairement la nature des différents temps.

La nature des différents groupes de temps est représentée, dans le diagramme, par des différences d'épaisseur de traits s'y rapportant ou par tout autre système d'une efficacité au moins égale du point de vue de la lisibilité et de l'interprétation du diagramme.

4.3.

Dans le cas de véhicules utilisés par un équipage composé de plusieurs conducteurs, les enregistrements du point 4.1 doivent être réalisés sur deux feuilles distinctes, chacune étant attribuée à un conducteur. Dans ce cas, l'avancement des différentes feuilles doit être assuré soit par le même mécanisme, soit par des mécanismes synchronisés.

d) Dispositif de fermeture

1. Le boîtier contenant la ou les feuilles d'enregistrement et la commande du dispositif de remise à l'heure doivent être pourvus d'une serrure.

2. Toute ouverture du boîtier contenant la ou les feuilles d'enregistrement et la commande du dispositif de remise à l'heure doit être marquée automatiquement sur la ou les feuilles.

e) Inscriptions

Sur le cadran de l'appareil doivent figurer les inscriptions suivantes:

— à proximité du nombre indiqué par le compteur totalisateur, l'unité de mesure des distances sous la forme de son symbole «km»,

— à proximité de l'échelle des vitesses, l'indication «km/h»,

— l'étendue de mesure du tachymètre, sous la forme «Vmin … km/h, Vmax … km/h». Cette indication n'est pas nécessaire si elle figure sur la plaque signalétique de l'appareil.

Toutefois, ces prescriptions ne sont pas applicables aux appareils de contrôle homologués avant le 10 août 1970.

Sur la plaque signalétique rendue solidaire de l'appareil doivent figurer les indications suivantes, qui doivent être visibles sur l'appareil installé:

— nom et adresse du fabricant de l'appareil,

— numéro de fabrication et année de construction,

— marque d'homologation du modèle de l'appareil,

— la constante de l'appareil sous forme «k = … tr/km» ou «k = … imp/km»,

— éventuellement, l'étendue de mesure de la vitesse sous la forme indiquée au point 1,

— si la sensibilité de l'instrument à l'angle d'inclinaison est susceptible d'influer sur les indications données par l'appareil au-delà des tolérances admises, l'orientation angulaire admissible sous la forme:

—

— dans laquelle α représente l'angle mesuré à partir de la position horizontale de la face avant (orientée vers le haut) de l'appareil pour lequel l'instrument est réglé, β et γ représentant respectivement les écarts limites admissibles vers le haut et vers le bas par rapport à l'angle α.

f) Erreurs maximales tolérées (dispositifs indicateurs et enregistreurs)

Au banc d'essai avant installation:

a) distance parcourue:

1 % en plus ou en moins de la distance réelle, celle-ci étant au moins égale à 1 km;

b) vitesse:

3 km/h en plus ou en moins par rapport à la vitesse réelle;

c) temps:

± 2 mn par jour avec maximum de 10 mn par 7 jours dans le cas où la durée de marche de l'horloge après remontage n'est pas inférieure à cette période.

2.	À l'installation: a) distance parcourue: 2 % en plus ou en moins de la distance réelle, celle-ci étant au moins égale à 1 km; b) vitesse: 4 km/h en plus ou en moins par rapport à la vitesse réelle; c) temps: ± 2 mn par jour ou ± 10 mn par 7 jours.

3.	En usage: a) distance parcourue: 4 % en plus ou en moins de la distance réelle, celle-ci étant au moins égale à 1 km; b) vitesse: 6 km/h en plus ou en moins par rapport à la vitesse réelle; c) temps: ± 2 mn par jour ou ± 10 mn par 7 jours.

4.	Les erreurs maximales tolérées énumérées aux points 1, 2 et 3 sont valables pour des températures situées entre 0 et 40 oC, les températures étant relevées à proximité immédiate de l'appareil.

5.	Les erreurs maximales tolérées énumérées aux points 2 et 3 s'entendent lorsqu'elles sont mesurées dans les conditions énumérées à la rubrique VI.

IV. FEUILLES D'ENREGISTREMENT

a) Généralités

Les feuilles d'enregistrement doivent être d'une qualité telle qu'elles n'empêchent pas le fonctionnement normal de l'appareil et que les enregistrements qu'elles supportent soient indélébiles et clairement lisibles et identifiables.

Les feuilles d'enregistrement doivent conserver leurs dimensions et leurs enregistrements dans des conditions normales d'hygrométrie et de température.

Il doit, en outre, être possible d'inscrire sur les feuilles, sans les détériorer et sans empêcher la lisibilité des enregistrements, les indications mentionnées à l'article 15 paragraphe 5 du règlement.

Dans des conditions normales de conservation, les enregistrements doivent rester lisibles avec précision pendant au moins un an.

La capacité minimale d'enregistrement des feuilles, quelle que soit leur forme, doit être de vingt-quatre heures.

Si plusieurs disques sont reliés entre eux afin d'augmenter la capacité d'enregistrement continu réalisable sans intervention du personnel, les raccordements entre les différents disques doivent être réalisés de telle manière que les enregistrements, aux endroits de passage d'un disque au suivant, ne présentent ni interruptions ni chevauchements.

b) Zones d'enregistrement et leurs graduations

Les feuilles d'enregistrement comportent les zones d'enregistrement suivantes:

— une zone exclusivement réservée aux indications relatives à la vitesse,

— une zone exclusivement réservée aux indications relatives aux distances parcourues,

— une ou des zones pour les indications relatives aux temps de conduite, aux autres temps de travail et aux temps de disponibilité, aux interruptions de travail et au repos des conducteurs.

La zone réservée à l'enregistrement de la vitesse doit être subdivisée au moins de 20 en 20 km/h. La vitesse correspondante doit être indiquée en chiffres sur chaque ligne de cette subdivision. Le symbole km/h doit figurer au moins une fois à l'intérieur de cette zone. La dernière ligne de cette zone doit coïncider avec la limite supérieure de l'étendue de mesure.

3.	La zone réservée à l'enregistrement des parcours doit être imprimée de façon à permettre la lecture aisée du nombre de kilomètres parcourus.

4.	La ou les zones réservées à l'enregistrement des temps visées au point 1 doivent porter les mentions nécessaires pour individualiser sans ambiguïté les divers groupes de temps.

c) Indications imprimées sur les feuilles d'enregistrement

Chaque feuille doit porter, imprimées, les indications suivantes:

— nom et adresse ou marque du fabricant,

— marque d'homologation du modèle de la feuille,

— marque d'homologation du ou des modèles d'appareils dans lesquels la feuille est utilisable,

— limite supérieure de la vitesse enregistrable imprimée en km/h.

Chaque feuille doit en outre porter, imprimée, au moins une échelle de temps graduée de façon à permettre la lecture directe du temps par intervalles de 15 mn ainsi qu'une détermination simple des intervalles de 5 mn.

d) Espace libre pour les inscriptions manuscrites

Un espace libre sur les feuilles doit être prévu pour permettre au conducteur d'y reporter au moins les mentions manuscrites suivantes:

— le nom et le prénom du conducteur,

— la date et le lieu du début et de la fin d'utilisation de la feuille,

— le ou les numéros de la plaque d'immatriculation du ou des véhicules auxquels le conducteur est affecté pendant l'utilisation de la feuille,

— les relevés du compteur kilométrique du ou des véhicules auxquels le conducteur est affecté pendant l'utilisation de la feuille,

— l'heure du changement de véhicule.

V. INSTALLATION DE L'APPAREIL DE CONTRÔLE

Les appareils de contrôle doivent être placés sur les véhicules de manière telle que, d'une part, le conducteur puisse aisément surveiller, de sa place, l'indicateur de vitesse, le compteur totalisateur et l'horloge et que, d'autre part, tous leurs éléments, y compris ceux de transmission, soient protégés contre toute détérioration fortuite.

La constante de l'appareil de contrôle doit pouvoir être adaptée au coefficient caractéristique du véhicule au moyen d'un dispositif adéquat appelé adaptateur.

Les véhicules à plusieurs rapports de pont doivent être munis d'un dispositif de commutation ramenant automatiquement ces divers rapports à celui pour lequel l'adaptation de l'appareil au véhicule est réalisée par l'adaptateur.

Une plaquette d'installation bien visible est fixée sur le véhicule à proximité de l'appareil, ou sur l'appareil même, après la vérification lors de la première installation. Après chaque intervention d'un installateur ou atelier agréé nécessitant une modification de réglage de l'installation proprement dite, une nouvelle plaquette, remplaçant la précédente, doit être apposée.

La plaquette doit porter au moins les mentions suivantes:

— nom, adresse ou marque de l'installateur ou atelier agréé,

— coefficient caractéristique du véhicule, sous la forme «w = … tr/km»«w = … imp/km»,

— circonférence effective des pneus des roues sous la forme «1 = … mm»,

— la date du relevé du coefficient caractéristique du véhicule et du mesurage de la circonférence effective des pneus des roues.

Scellements

Les éléments suivants doivent être scellés:

a) la plaquette d'installation, à moins qu'elle ne soit appliquée de telle manière qu'elle ne puisse être enlevée sans destruction des indications;

b) les extrémités de la liaison entre l'appareil de contrôle proprement dit et le véhicule;

c) l'adaptateur proprement dit et son insertion dans le circuit;

d) le dispositif de commutation pour les véhicules à plusieurs rapports de pont;

e) les liaisons de l'adaptateur et du dispositif de commutation aux autres éléments de l'installation;

f) les enveloppes prévues à la rubrique III point a) sous 7.2;

▼M3

g) toute couverture donnant accès aux dispositifs permettant d'adapter la constante de l'appareil de contrôle au coefficient caractéristique du véhicule.

▼B

Pour des cas particuliers, d'autres scellements peuvent être prévus lors de l'homologation du modèle d'appareil et mention de l'emplacement de ces scellements doit être faite sur la fiche d'homologation.

►M3 Les scellements visés aux points b), c) et e) peuvent être enlevés:

— dans des cas d'urgence,

— pour installer, régler ou réparer un limiteur de vitesse ou un autre dispositif contribuant à la sécurité routière,

à condition que l'appareil de contrôle continue à fonctionner de façon fiable et correcte et soit rescellé par un installateur ou en atelier agréé immédiatement après l'installation d'un limiteur de vitesse ou d'un autre dispositif contribuant à la sécurité routière, ou dans un délai de sept jours dans les autres cas ◄ ; tout bris de ces scellements doit faire l'objet d'une justification par écrit tenue à la disposition de l'autorité compétente.

▼M4

Les câbles de liaison de l'appareil de contrôle à l'émetteur d'impulsions doivent être protégés par une gaine continue en acier inoxydable recouverte d'un enrobage plastique et terminée par des embouts sertis, sauf lorsqu'une protection équivalente contre toute manipulation est garantie par d'autres méthodes (par exemple par contrôle électronique, tel qu'un encryptage des signaux) capables de détecter la présence de tout dispositif qui ne serait pas nécessaire au fonctionnement précis de l'appareil de contrôle et qui est destiné à empêcher le bon fonctionnement de cet appareil de contrôle par court-circuit, interruption ou modification des données électroniques émises au départ des capteurs de vitesse et de distance. Au sens du présent règlement, une liaison comprenant des raccordements scellés est considérée comme continue.

Le contrôle électronique susmentionné peut être remplacé par un contrôle électronique qui permet à l'appareil de contrôle d'enregistrer tout mouvement du véhicule indépendamment du signal émis par le capteur de vitesse et de distance.

▼M5

Aux fins de l'application du présent point, on entend par véhicules de catégorie M1 et N1 les véhicules définis à l'annexe II point A de la directive 70/156/CEE du Conseil ( 10 ). Pour les véhicules de cette catégorie qui sont munis de chronotachygraphes conformément à la réglementation et dont la conception ne permet pas l'installation d'un câble armé entre les capteurs de distance et de vitesse et l'appareil de contrôle, un adaptateur est fixé aussi près que possible des capteurs de distance et de vitesse.

Le câble armé est alors installé entre l'adaptateur et l'appareil de contrôle.

▼B

VI. VÉRIFICATIONS ET CONTRÔLES

Les États membres désignent les organismes qui doivent effectuer les vérifications et contrôles.

1. Certification des instruments neufs ou réparés

Tout appareil individuel, neuf ou réparé, est certifié, en ce qui concerne son bon fonctionnement et l'exactitude de ses indications et enregistrements dans les limites fixées à la rubrique III point f) sous 1, par le scellement prévu à la rubrique V point 4 sous f).

Les États membres peuvent instaurer à cet effet la vérification primitive, qui est le contrôle et la confirmation de la conformité d'un appareil neuf ou remis à neuf avec le modèle homologué et/ou avec les exigences du règlement, y compris ses annexes, ou déléguer la certification aux fabricants ou à leurs mandataires.

2. Installation

Lors de son installation à bord d'un véhicule, l'appareil et l'installation dans son ensemble doivent satisfaire aux dispositions relatives aux erreurs maximales tolérées fixées à la rubrique III point f) sous 2.

Les essais de contrôle y afférents sont exécutés, sous sa responsabilité, par l'installateur ou l'atelier agréé.

3. Contrôles périodiques

a) Des contrôles périodiques des appareils installés sur les véhicules ont lieu au moins tous les deux ans et peuvent être effectués, entre autres, dans le cadre des inspections techniques des véhicules automobiles.

Seront notamment contrôlés:

— l'état de bon fonctionnement de l'appareil,

— la présence du signe d'homologation sur les appareils,

— la présence de la plaquette d'installation,

— l'intégrité des scellements de l'appareil et des autres éléments de l'installation,

— la circonférence effective des pneus.

b) Le contrôle du respect des dispositions de la ►C1 rubrique III ◄ point f) sous 3, relative aux erreurs maximales tolérées en usage, sera effectué au moins une fois tous les six ans, avec possibilité, pour tout État membre, de prescrire un délai plus court pour les véhicules immatriculés sur son territoire. Ce contrôle comporte obligatoirement le remplacement de la plaquette d'installation.

4. Détermination des erreurs

La détermination des erreurs à l'installation et à l'usage s'effectue dans les conditions suivantes, à considérer comme conditions normales d'essai:

— véhicules à vide, en conditions normales de marche,

— pression des pneus conforme aux indications données par le fabricant,

— usure des pneus dans les limites admises par les prescriptions en vigueur,

— mouvement du véhicule: celui-ci doit se déplacer, mû par son propre moteur, en ligne droite, sur une aire plane à une vitesse de 50 ± 5 km/h; le contrôle, pourvu qu'il soit d'une exactitude comparable, peut également être effectué sur un banc d'essai approprié.

▼M8

ANNEXE I B

EXIGENCES APPLICABLES À LA CONSTRUCTION, AUX ESSAIS, À L'INSTALLATION ET À L'INSPECTION

Dans le souci de préserver l'interopérabilité des logiciels des équipements définis dans la présente annexe, certains sigles, termes ou expressions de programmation informatique ont été maintenus dans la langue originale de rédaction du texte, à savoir l'anglais. Des traductions littérales ont toutefois été accolées entre parenthèses et pour information, derrière certaines de ces expressions, afin d'en faciliter la compréhension.

TABLE DES MATIÈRES
I.	DÉFINITIONS …
II.	CARACTÉRISTIQUES GÉNÉRALES ET FONCTIONS DE L'APPAREIL DE CONTRÔLE …
1.	Caractéristiques générales …
2.	Fonctions …
3.	Modes de fonctionnement …
4.	Sécurité …
III.	EXIGENCES CONSTRUCTIVES ET FONCTIONNELLES APPLICABLES À L'APPAREIL DE CONTRÔLE …
1.	Suivi de l'inspection et du retrait des cartes …
2.	Mesure de la vitesse et de la distance parcourue …
2.1.	Mesure de la distance parcourue …
2.2.	Mesure de la vitesse …
3.	Mesure du temps …
4.	Suivi des activités du conducteur …
5.	Surveillance de la situation de conduite …
6.	Saisie manuelle par le conducteur …
6.1.	Saisie du lieu de début et/ou de fin de la période de travail journalière …
6.2.	Saisie manuelle des activités du conducteur …
6.3.	Saisie de conditions particulières …
7.	Gestion des verrouillages d'entreprise …
8.	Suivi des activités de contrôle …
9.	Détection des événements et/ou des anomalies …
9.1.	Événement «insertion d'une carte non valable» …
9.2.	Événement «conflit de carte» …
9.3.	Événement «chevauchement temporel» …
9.4.	Événement «conduite sans carte appropriée» …
9.5.	Événement «insertion d'une carte en cours de conduite» …
9.6.	Événement «dernière session incorrectement clôturée» …
9.7.	Événement «excès de vitesse» …
9.8.	Événement «interruption de l'alimentation électrique» …
9.9.	Événement «erreur sur les données de mouvement» …
9.10.	Événement «tentative d'atteinte à la sécurité» …
9.11.	Anomalie «carte» …
9.12.	Anomalie «appareil de contrôle» …
10.	Autotests et tests intégrés …
11.	Lecture de la mémoire …
12.	Enregistrement et stockage dans la mémoire …
12.1.	Données d'identification de l'appareil …
12.1.1.	Données d'identification de l'unité embarquée sur le véhicule …
12.1.2.	Données d'identification du capteur de mouvement …
12.2.	Éléments de sécurité …
12.3.	Données concernant l'insertion et le retrait de la carte de conducteur …
12.4.	Données relatives à l'activité du conducteur …
12.5.	Lieux de début et/ou de fin des périodes journalières de travail …
12.6.	Kilométrage …
12.7.	Relevés détaillés de la vitesse …
12.8.	Données événementielles …
12.9.	Données relatives aux anomalies …
12.10.	Données relatives à l'étalonnage …
12.11.	Données concernant la remise à l'heure …
12.12.	Données relatives aux activités de contrôle …
12.13.	Données relatives au verrouillage d'entreprise …
12.14.	Données relatives au téléchargement …
12.15.	Données relatives aux conditions particulières …
13.	Lecture des cartes tachygraphiques …
14.	Enregistrement et stockage sur cartes tachygraphiques …
15.	Affichage …
15.1	Affichage par défaut …
15.2.	Affichage d'avertissement …
15.3.	Menu d'accès …
15.4.	Autres affichages …
16.	Impression …
17.	Avertissements …
18.	Téléchargement de données vers des médias externes …
19.	Données transmises à des dispositifs additionnels externes …
20.	Étalonnage …
21.	Mise à l'heure …
22.	Caractéristiques …
23.	Matériaux …
24.	Inscriptions …
IV.	EXIGENCES CONSTRUCTIVES ET FONCTIONNELLES APPLICABLES AUX CARTES TACHYGRAPHIQUES …
1.	Données visibles …
2.	Sécurité …
3.	Normes …
4.	Spécifications environnementales et électriques …
5.	Stockage des données …
5.1.	Identification de la carte et données de sécurité …
5.1.1.	Identification des applications …
5.1.2.	Identification du microprocesseur …
5.1.3.	Identification des cartes à circuit intégré …
5.1.4.	Éléments de sécurité …
5.2.	Carte de conducteur …
5.2.1.	Identification de la carte …
5.2.2.	Identification du détenteur de la carte …
5.2.3.	Renseignements concernant le permis de conduire …
5.2.4.	Données concernant le véhicule utilisé …
5.2.5.	Données relatives à l'activité du conducteur …
5.2.6.	Lieux de début/de fin des périodes journalières de travail …
5.2.7.	Données relatives aux événements …
5.2.8.	Données relatives aux anomalies …
5.2.9.	Données relatives aux activités de contrôle …
5.2.10.	Données concernant les sessions pour chaque carte …
5.2.11.	Données relatives aux conditions particulières …
5.3.	Carte d'atelier …
5.3.1.	Éléments de sécurité …
5.3.2.	Identification de la carte …
5.3.3.	Identification du détenteur de la carte …
5.3.4.	Données concernant le véhicule utilisé …
5.3.5.	Données concernant l'activité du conducteur …
5.3.6.	Données concernant la fin et/ou le début des périodes de travail journalières …
5.3.7.	Données relatives aux événements et aux anomalies …
5.3.8.	Données concernant les activités de contrôle …
5.3.9.	Données concernant l'étalonnage et la mise à l'heure …
5.3.10.	Données concernant les conditions particulières …
5.4.	Carte de contrôleur …
5.4.1.	Identification de la carte …
5.4.2.	Identification du détenteur de la carte …
5.4.3.	Données relatives aux activités de contrôle…
5.5.	Carte d'entreprise …
5.5.1.	Identification de la carte …
5.5.2.	Identification du détenteur de la carte …
5.5.3.	Données concernant l'activité de l'entreprise …
V.	INSTALLATION DE L'APPAREIL DE CONTRÔLE …
1.	Installation …
2.	Plaquette d'installation …
3.	Scellement …
VI.	CONTRÔLES, INSPECTIONS ET PRÉPARATIONS …
1.	Agrément des monteurs ou des ateliers …
2.	Vérification d'instruments neufs ou réparés …
3.	Inspection des installations …
4.	Inspections périodiques …
5.	Mesure des erreurs …
6.	Réparations …
VII.	DÉLIVRANCE DES CARTES …
VIII.	HOMOLOGATION DE L'APPAREIL DE CONTRÔLE ET DES CARTES TACHYGRAPHIQUES …
1.	Généralités …
2.	Certificat de sécurité …
3.	Certificat de fonctionnement …
4.	Certificat d'interopérabilité …
5.	Certificat d'homologation …
6.	Procédure exceptionnelle: premier certificat d'interopérabilité …
Appendice 1.	Dictionnaire de données
Appendice 2.	Caractéristiques des cartes tachygraphiques
Appendice 3.	Pictogrammes
Appendice 4.	Tirages papier
Appendice 5.	Affichage
Appendice 6.	Interfaces externes
Appendice 7.	Protocoles de téléchargement des données
Appendice 8.	Protocole d'étalonnage
Appendice 9.	Homologation de type — Liste des essais minimaux requis
Appendice 10.	Objectifs généraux de sécurité
Appendice 11.	Mécanismes de sécurité communs

I. DÉFINITIONS

Aux fins de la présente annexe, on entend par:

«activation» :

la phase au cours de laquelle l'appareil de contrôle devient pleinement opérationnel et met en service toutes les fonctions, y compris les fonctions de sécurité;

L'activation d'un appareil de contrôle nécessite l'utilisation d'une carte d'atelier et l'introduction de son code d'identification.

b)	«authentification» : une fonction destinée à établir et vérifier une identité;

c)	«authenticité» : le fait qu'une information provient d'une partie dont l'identité peut être vérifiée;

d)	«test intégré» : des essais exécutables sur demande, par une action de l'opérateur ou d'un appareil externe;

e)	«jour civil» : une journée comprise entre 00.00 heure et 24.00 heures; tous les jours civils sont liés à l'heure universelle coordonnée (HUC);

«étalonnage» :

la mise à jour ou la confirmation des paramètres du véhicule à conserver en mémoire; les paramètres du véhicule comprennent l'identification du véhicule (numéro d'identification, numéro d'immatriculation et État membre d'immatriculation) et les caractéristiques du véhicule [w, k, l, taille des pneumatiques, réglage du limiteur de vitesse (le cas échéant), heure TUC, kilométrage];

L'étalonnage d'un appareil de contrôle nécessite l'utilisation d'une carte d'atelier.

«numéro de carte» :

un code alphanumérique à 16 positions constituant un numéro d'identification unique d'une carte tachygraphique dans un État membre; ce numéro comporte un indice séquentiel (le cas échéant), un indice de remplacement et un indice de renouvellement;

Chaque carte est ainsi identifiable par le code de l'État membre qui l'a délivrée et par le numéro de carte.

«indice séquentiel de la carte» : le 14e caractère alphanumérique du numéro de carte, utilisé pour différencier les cartes délivrées à une société ou un organisme habilité à recevoir plusieurs cartes tachygraphiques; la société ou l'organisme est identifié par les 13 premières positions du numéro de carte;

i)	«indice de renouvellement de la carte» : le 16e caractère alphanumérique du numéro de carte, incrémenté à chaque renouvellement de la carte du tachygraphe;

j)	«indice de remplacement de la carte» : le 15e caractère du numéro de carte, incrémenté à chaque remplacement de la carte tachygraphique;

«coefficient caractéristique du véhicule» : la caractéristique numérique donnant la valeur du signal de sortie émis par la partie du véhicule qui relie celui-ci à l'appareil de contrôle (arbre de sortie de boîte de vitesses ou essieu) pendant que le véhicule se déplace sur une distance d'un kilomètre dans les conditions d'essai standard (voir chapitre VI.5). Le coefficient caractéristique est exprimé en impulsions par kilomètre (w: … imp/km);

«carte d'entreprise» :

une carte tachygraphique délivrée par les autorités d'un État membre au propriétaire ou au détenteur de véhicules équipés d'un appareil de contrôle;

La carte d'entreprise identifie l'entreprise et permet l'affichage, le téléchargement et l'impression de données stockées dans l'appareil de contrôle verrouillé par cette entreprise.

m)	«constante de l'appareil de contrôle» : la caractéristique numérique donnant la valeur du signal d'entrée nécessaire pour indiquer et enregistrer une distance parcourue d'un kilomètre; cette constante est exprimée en impulsions par kilomètre (w= … imp/km);

le «temps de conduite continue» est calculé par l'appareil de contrôle comme ( 11 ) : la somme des temps de conduite accumulés par un conducteur donné depuis la fin de sa dernière période de DISPONIBILITÉ ou de PAUSE/REPOS ou INCONNUE ( 12 ) de 45 minutes ou plus (cette période peut avoir été divisée en plusieurs périodes de 15 minutes ou plus). Les calculs tiennent compte, au besoin, des activités antérieures stockées sur la carte de conducteur. Lorsque le conducteur n'a pas inséré sa carte, les calculs sont fondés sur les données enregistrées sur la mémoire pendant la période en cours où aucune carte n'a été insérée, et se rapportant au lecteur pertinent;

«carte de contrôleur» :

une carte tachygraphique délivrée par les autorités d'un État membre à une autorité de contrôle compétente;

La carte de contrôleur identifie l'organisme de contrôle et éventuellement le responsable du contrôle, et permet l'accès aux données stockées dans la mémoire ou sur les cartes de conducteur, pour lecture, impression et/ou téléchargement.

«temps de pause cumulé» la durée calculée dans l'appareil de contrôle comme (12) :

le temps de pause cumulé est la somme des périodes de DISPONIBILITÉ ou de PAUSE/REPOS ou INCONNUES (12) de 15 minutes ou plus par un conducteur donné, depuis la fin de sa dernière période de DISPONIBILITÉ ou PAUSE/REPOS ou INCONNUE (12) de 45 minutes ou plus (cette période peut avoir été divisée en plusieurs périodes de 15 minutes ou plus).

Les calculs tiennent compte, en tant que de besoin, des activités antérieures enregistrées sur la carte de conducteur. Les périodes inconnues de durée négative (début de la période inconnue > fin de la période inconnue) en raison de chevauchements temporels entre deux appareils de contrôle différents ne sont pas prises en compte dans les calculs.

Lorsque le conducteur n'a pas inséré sa carte, les calculs se fondent sur les données enregistrées dans la mémoire pour la période en cours où aucune carte n'a été insérée, et pour le lecteur pertinent;

q)	«mémoire» : un dispositif de stockage de données électroniques installé dans l'appareil de contrôle;

r)	«signature numérique» : les données attachées à un bloc de données, ou transformation cryptographique de celui-ci, qui permet à son destinataire d'avoir la preuve de son authenticité et de son intégrité;

s)	«téléchargement» : la copie, avec signature numérique, d'une partie ou de la totalité d'un ensemble de données stockées sur la mémoire de l'unité embarquée sur le véhicule ou sur la mémoire d'une carte tachygraphique; Le téléchargement ne peut en aucun cas modifier ou effacer les données.

t)	«carte de conducteur» : une carte tachygraphique délivrée par les autorités d'un État membre à un conducteur donné; La carte de conducteur donne l'identité du conducteur et permet le stockage des données relatives à l'activité du conducteur.

«circonférence effective des pneumatiques» : la moyenne des distances parcourues par chacune des roues entraînant le véhicule (roues motrices) lors d'une rotation complète. La mesure de ces distances est effectuée dans des conditions standard (voir chapitre VI.5) et est exprimée sous la forme l = … mm. Les constructeurs de véhicules peuvent remplacer la mesure de ces distances par un calcul théorique tenant compte de la répartition du poids du véhicule sur les essieux, à vide et en ordre de marche ( 13 ). Les méthodes de ce calcul théorique seront approuvées par une autorité compétente nationale.

v)	«événement» : opération anormale détectée par l'appareil de contrôle et pouvant provenir d'une tentative de fraude;

w)	«anomalie» : opération anormale détectée par l'appareil de contrôle et pouvant provenir d'un dysfonctionnement ou d'une panne de l'appareil;

x)	«installation» : le montage de l'appareil de contrôle dans un véhicule;

y)	«capteur de mouvement» : élément de l'appareil de contrôle émettant un signal représentatif de la vitesse et/ou de la distance parcourue par le véhicule;

z)	«carte non valable» : une carte détectée comme présentant un défaut, ou dont l'authentification initiale a échoué, ou dont la date de début de validité n'a pas encore été atteinte, ou dont la date d'expiration est passée;

aa)	«hors champ» : tous les cas où l'utilisation de l'appareil n'est pas requise, conformément au règlement (CEE) no 3820/85 du Conseil;

bb)

«excès de vitesse» : le dépassement de la vitesse autorisée pour le véhicule, pendant toute période de plus de 60 secondes au cours de laquelle la vitesse mesurée du véhicule dépasse la limite fixée pour le réglage du dispositif de limitation de vitesse dans la directive 92/6/CEE du 10 février 1992 relative à l'installation et à l'utilisation, dans la Communauté, de limiteurs de vitesse sur certaines catégories de véhicules à moteur ( 14 );

cc)	«inspection périodique» : une série d'opérations de contrôle destinées à s'assurer que l'appareil de contrôle fonctionne correctement et que ses réglages correspondent aux paramètres du véhicule;

dd)	«imprimante» : un composant de l'appareil de contrôle qui permet d'imprimer les données stockées;

ee)	«appareil de contrôle» : l'ensemble des équipements destinés à être installés sur des véhicules routiers pour indiquer, enregistrer et stocker automatiquement ou semi-automatiquement des données concernant le mouvement de ces véhicules et certaines périodes de travail des conducteurs;

ff)	«renouvellement» : la délivrance d'une nouvelle carte tachygraphique lorsqu'une carte arrive à expiration ou ne fonctionne pas correctement et a été retournée à l'autorité qui l'a délivrée; le renouvellement suppose la certitude que deux cartes en cours de validité ne coexistent pas;

gg)	«réparation» : toute réparation d'un capteur de mouvement ou d'une unité embarquée sur un véhicule qui impose de le ou de la déconnecter de son alimentation électrique ou d'autres composants de l'appareil de contrôle, ou de l'ouvrir;

hh)

«remplacement» : délivrance d'une carte tachygraphique en remplacement d'une carte existante qui a été déclarée perdue, volée ou ne fonctionnant pas correctement, et a été retournée à l'autorité qui l'a délivrée; le remplacement comporte toujours le risque que deux cartes en cours de validité coexistent;

ii)

«certification de sécurité» : le processus consistant à certifier, par un organisme de certification ITSEC ( 15 ), que l'appareil de contrôle (ou le composant de cet appareil) ou la carte tachygraphique satisfait aux exigences de sécurité définies à l'appendice 10 concernant les objectifs généraux de sécurité;

jj)	«autotest» : les tests automatiques effectués périodiquement par l'appareil de contrôle afin de déceler les anomalies;

kk)

«carte tachygraphique» :

une carte à mémoire destinée à être utilisée sur l'appareil de contrôle; les cartes tachygraphiques permettent l'identification, par l'appareil de contrôle, du détenteur de la carte (ou du groupe auquel il appartient), ainsi que le téléchargement et le stockage de données; une carte tachygraphique peut appartenir à l'un des types suivants:

— carte de conducteur,

— carte de contrôleur,

— carte d'atelier,

— carte d'entreprise;

ll)	«homologation» : processus mené par un État membre et visant à certifier que l'appareil de contrôle (ou un composant) ou la carte tachygraphique satisfait aux exigences du présent règlement;

mm)	«dimension des pneumatiques» : la désignation des dimensions des pneumatiques (roues motrices externes) conformément à la directive 92/23/CEE ( 16 );

nn)	«identification du véhicule» : les numéros permettant d'identifier le véhicule: numéro d'immatriculation avec indication de l'État membre d'immatriculation, et numéro d'identification du véhicule ( 17 );

oo)

«unité embarquée sur le véhicule (UEV)» : l'appareil de contrôle, à l'exclusion du capteur de mouvement et des câbles de connexion de ce capteur; l'unité embarquée sur le véhicule peut se présenter sous forme d'un seul élément ou de plusieurs composants répartis dans le véhicule, dans la mesure où elle est conforme aux exigences de sécurité du présent règlement;

pp)	«semaine», aux fins du calcul dans l'appareil de contrôle : une période comprise entre 00.00 heure TUC le lundi et 24.00 heures le dimanche;

qq)

«carte d'atelier» :

une carte tachygraphique délivrée par les autorités d'un État membre à un constructeur d'appareil de contrôle, un installateur, un constructeur de véhicules ou un atelier, homologué par cet État membre;

la carte d'atelier indique l'identité du détenteur et permet l'essai et l'étalonnage de l'appareil de contrôle et/ou le téléchargement à partir de cet appareil.

▼M13

rr)

«adaptateur» :

élément de l’appareil de contrôle émettant un signal permanent représentatif de la vitesse et/ou de la distance parcourue par le véhicule ; il est:

— installé et utilisé uniquement sur les types de véhicules M1 et N1 (tels que définis à l’annexe II de la directive 70/156/CEE du Conseil mis en circulation pour la première fois entre le 1er mai 2006 et le 31 décembre 2013,

— installé lorsqu’il n’est pas mécaniquement possible d’installer un autre type de capteur de mouvement par ailleurs conforme aux dispositions de la présente annexe et de ses appendices 1 à 11,

— installé entre l’unité embarquée sur le véhicule et le point d'où les impulsions de distance et de vitesse sont fournies par des capteurs intégrés ou des interfaces de remplacement.

Vu d’une unité embarquée, le comportement de l’adaptateur est le même que si un capteur de mouvement, conforme aux dispositions de la présente annexe et de ses appendices 1 à 11, était connecté à l’unité embarquée sur le véhicule.

L’utilisation d’un tel adaptateur dans les véhicules décrits ci-dessus permet l’installation et l’utilisation correcte d’une unité embarquée conforme à toutes les exigences de la présente annexe.

Pour ces véhicules, l’appareil de contrôle comprend des câbles, un adaptateur et une unité embarquée sur le véhicule.

▼M8

II. CARACTÉRISTIQUES GÉNÉRALES ET FONCTIONS DE L'APPAREIL DE CONTRÔLE

000Tout véhicule équipé d'un appareil de contrôle conforme aux dispositions de la présente annexe doit comporter un indicateur de vitesse et un compteur kilométrique. Ces fonctions peuvent être incluses dans l'appareil de contrôle.

1. Caractéristiques générales

La fonction de l'appareil de contrôle est d'enregistrer, de stocker, d'afficher, d'imprimer et de produire des données concernant les activités du conducteur.

001L'appareil de contrôle comprend des câbles, un capteur de mouvement et une unité embarquée sur le véhicule.

002L'unité embarquée sur le véhicule comprend une unité de traitement, une mémoire électronique, une horloge temps réel, deux interfaces pour cartes à mémoire (conducteur et convoyeur), une imprimante, un écran, un dispositif visuel d'avertissement, un connecteur d'étalonnage/de téléchargement, ainsi que des dispositifs permettant la saisie de données par l'utilisateur.

L'appareil de contrôle peut être relié à d'autres dispositifs par des connecteurs additionnels.

003Toute insertion ou connexion de toute fonction ou dispositif(s), homologué(s) ou non, dans ou à l'appareil de contrôle, ne doit pas interférer ou être susceptible d'interférer avec le fonctionnement correct et sûr de l'appareil de contrôle, ni avec les dispositions du règlement.

Les utilisateurs de l'appareil de contrôle indiquent leur identité par l'intermédiaire de cartes tachygraphiques.

004L'appareil de contrôle ouvre des droits d'accès sélectifs aux données et fonctions, selon le type et/ou l'identité de l'utilisateur.

L'appareil de contrôle enregistre et stocke des données dans sa mémoire et sur les cartes tachygraphiques.

Ces fonctions sont assurées dans le respect de la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ( 18 ).

2. Fonctions

005L'appareil de contrôle doit assurer les fonctions suivantes:

— surveillance des insertions et retraits de carte,

— mesure de la vitesse et de la distance parcourue,

— mesure du temps,

— suivi des activités du conducteur,

— suivi de la situation de conduite,

— saisie manuelle de données par le conducteur:

—

— lieu de début et/ou de fin des périodes journalières de travail,

— saisie manuelle des activités du conducteur,

— saisie des conditions particulières,

— gestion des verrouillages d'entreprise,

— suivi des activités de contrôle,

— détection des événements et/ou des anomalies,

— autotests intégrés,

— lecture de données stockées sur la mémoire,

— enregistrement et stockage de données sur la mémoire,

— lecture des cartes tachygraphiques,

— enregistrement et stockage de données sur les cartes tachygraphiques,

— affichage,

— impression,

— avertissement,

— téléchargement de données vers des médias externes,

— sortie de données vers des dispositifs externes additionnels,

— étalonnage,

— mise à l'heure.

3. Modes de fonctionnement

006L'appareil de contrôle doit permettre quatre modes de fonctionnement:

— mode «opérationnel»,

— mode «contrôle»,

— mode «étalonnage»,

— mode «entreprise».

007L'appareil de contrôle doit passer dans les modes suivants de fonctionnement selon la carte tachygraphique valable insérée dans l'interface de carte:

Mode de fonctionnement		Lecteur «conducteur»
Mode de fonctionnement		Pas de carte	Carte de conducteur	Carte de contrôleur	Carte d'atelier	Carte d'entreprise
Lecteur «convoyeur»	Pas de carte	Opérationnel	Opérationnel	Contrôle	Étalonnage	Entreprise
	Carte de conducteur	Opérationnel	Opérationnel	Contrôle	Étalonnage	Entreprise
	Carte de contrôleur	Contrôle	Contrôle	Contrôle (1)	Opérationnel	Opérationnel
	Carte d'atelier	Étalonnage	Étalonnage	Opérationnel	Étalonnage (1)	Opérationnel
	Carte d'entreprise	Entreprise	Entreprise	Opérationnel	Opérationnel	Entreprise (1)
(1) 008En pareil cas, l'appareil de contrôle utilise uniquement la carte tachygraphique insérée dans le lecteur «conducteur».

009L'appareil de contrôle doit refuser les cartes non valables, sauf pour l'affichage, l'impression ou le téléchargement des données présentes sur une carte périmée, qui doit être possible.

010Toutes les fonctions énumérées au point II.2 doivent être disponibles dans tous les modes de fonctionnement, à l'exception de:

— la fonction d'étalonnage, accessible uniquement en mode étalonnage,

— la fonction de mise à l'heure, limitée dans les modes autres que le mode étalonnage,

— la saisie manuelle par le conducteur, accessible uniquement en mode opérationnel et en mode étalonnage,

— la fonction de gestion des verrouillages d'entreprise, accessible uniquement en mode entreprise,

— le suivi des activités de contrôle, accessible uniquement en mode contrôle,

— la fonction de téléchargement, non accessible en mode opérationnel (sauf dans les cas prévus à l'exigence 150).

011L'appareil de contrôle peut extraire toute donnée pour affichage, impression ou téléchargement vers des interfaces externes, sauf:

— en mode opérationnel, toute identification personnelle [nom et prénom(s)] ne correspondant pas à la carte tachygraphique insérée sera masquée, et tout numéro de carte ne correspondant à la carte tachygraphique insérée sera partiellement masqué (un caractère sur deux, de gauche à droite),

— en mode entreprise, les données relatives au conducteur (exigences 081, 084 et 087) peuvent être extraites seulement pour les périodes non verrouillées par une autre entreprise (telle qu'identifiée par les 13 premiers chiffres du numéro de la carte d'entreprise),

— lorsqu'aucune carte n'est insérée dans l'appareil de contrôle, seules peuvent être extraites les données relatives au conducteur pour le jour même et les 8 jours civils précédents.

4. Sécurité

Le système de sécurité vise à protéger la mémoire de manière à empêcher l'accès non autorisé et la manipulation de données, et à détecter les tentatives de manipulation, à préserver l'intégrité et l'authenticité des données échangées entre le capteur de mouvement et l'unité embarquée sur le véhicule ainsi qu'entre l'appareil de contrôle et les cartes tachygraphiques, et enfin à vérifier l'intégrité et l'authenticité des données téléchargées.

012Afin d'assurer la sécurité du système, l'appareil de contrôle doit satisfaire à des exigences spécifiées dans les objectifs généraux de sécurité pour le capteur de mouvement et l'unité embarquée sur le véhicule (appendice 10).

III. EXIGENCES CONSTRUCTIVES ET FONCTIONNELLES APPLICABLES À L'APPAREIL DE CONTRÔLE

1. Suivi de l'insertion et du retrait des cartes

013L'appareil de contrôle doit assurer le suivi des insertions et retraits de carte.

014Lors de l'insertion d'une carte, l'appareil de contrôle vérifie la validité de la carte et identifie son type.

015L'appareil de contrôle doit être conçu de manière que les cartes tachygraphiques soient verrouillées en position correcte dans l'interface.

016Le retrait d'une carte tachygraphique n'est possible que lorsque le véhicule est à l'arrêt, et après que les données pertinentes ont été stockées sur la carte. Le retrait de la carte nécessite une action positive de l'utilisateur.

2. Mesure de la vitesse et de la distance parcourue

017Cette fonction assure une mesure en continu et permet d'indiquer la valeur kilométrique correspondant à la distance totale parcourue par le véhicule.

018Cette fonction assure une mesure en continu et permet d'indiquer la vitesse du véhicule.

019La fonction de mesure de la vitesse doit également indiquer si le véhicule est en mouvement ou à l'arrêt. le véhicule est considéré en mouvement dès que la fonction détecte plus de 1 imp/s pendant au moins 5 secondes en provenance du capteur de mouvement, et dans le cas contraire le véhicule est considéré à l'arrêt.

Les dispositifs indicateurs de vitesse et kilométriques installés sur tout véhicule muni d'un appareil de contrôle conforme au présent règlement doivent satisfaire aux exigences concernant les tolérances maximales fixées dans la présente annexe (chapitre III, points 2.1 et 2.2).

2.1. Mesure de la distance parcourue

020La distance parcourue peut être mesurée de manière à:

— soit cumuler les mouvements en marche avant et en marche arrière,

— soit prendre uniquement en compte les mouvements en marche avant.

021L'appareil de contrôle doit mesurer la distance parcourue de 0 à 9 999 999,9 km.

022La distance mesurée doit être dans les tolérances suivantes (distances d'au moins 1 000 m):

— ± 1 % avant installation,

— ± 2 % lors de l'installation et des inspections périodiques,

— ± 4 % en service.

023La distance mesurée doit avoir une résolution meilleure que ou égale à 0,1 km.

2.2. Mesure de la vitesse

024L'appareil de contrôle doit mesurer la vitesse de 0 à 220 km/h.

025Afin de garantir une tolérance maximale sur la vitesse indiquée de ± 6 km/h en service, et en tenant compte:

— d'une tolérance de ± 2 km/h pour les variations du signal d'entrée (variations dues aux pneumatiques, etc.),

— d'une tolérance de ± 1 km/h sur les mesures effectuées au cours de l'installation et des inspections périodiques,

l'appareil de contrôle doit, pour les vitesses comprises entre 20 et 180 km/h, et pour des coefficients caractéristiques du véhicule compris entre 4 000 et 25 000 imp/km, mesurer la vitesse avec une tolérance de ± 1 km/h (à vitesse constante).

Remarque: la résolution du stockage des données entraîne une tolérance additionnelle de ± 0,5 km/h sur la vitesse stockée par l'appareil de contrôle.

025 bisLa vitesse doit être mesurée correctement, dans les tolérances normales, dans les 2 secondes qui suivent la fin d'un changement de vitesse, lorsque la vitesse a changé à un rythme allant jusqu'à 2 m/s2.

026La mesure de la vitesse doit avoir une résolution meilleure que ou égale à 1 km/h.

3. Mesure du temps

027La fonction de mesure du temps doit assurer une mesure en continue et un affichage numérique de la date et de l'heure HUC.

028La date et l'heure HUC doivent être utilisés dans l'ensemble de l'appareil de contrôle (enregistrements, tirages papier, échange de données, affichage …).

029Afin de visualiser l'heure locale, il doit être possible de changer le décalage horaire de l'heure affichée, par paliers d'une demi-heure.

030La dérive temporelle ne doit pas excéder ± 2 secondes par jour dans les conditions d'homologation.

031Le temps mesuré doit avoir une résolution meilleure que ou égale à 1 seconde.

032La mesure du temps ne doit pas être affectée par une coupure de l'alimentation électrique externe d'une durée inférieure à 12 mois dans les conditions d'homologation.

4. Suivi des activités du conducteur

033Cette fonction doit assurer une surveillance permanente et séparée des activités d'un conducteur et d'un convoyeur.

034L'activité du conducteur doit être la CONDUITE, le TRAVAIL, la DISPONIBILITÉ ou la PAUSE/REPOS.

035Il doit être possible au conducteur et/ou au convoyeur de sélectionner manuellement l'activité TRAVAIL, DISPONIBILITÉ ou PAUSE/REPOS.

036Lorsque le véhicule est en mouvement, l'activité CONDUITE doit être automatiquement sélectionnée pour le conducteur, et l'activité DISPONIBILITÉ doit être automatiquement sélectionnée pour le convoyeur.

037Lorsque le véhicule s'arrête, l'activité TRAVAIL doit être automatiquement sélectionnée pour le conducteur.

038Le premier changement d'activité intervenant dans les 120 secondes qui suivent la sélection automatique de l'activité TRAVAIL en raison de l'arrêt du véhicule doit être considéré comme étant intervenu au moment de l'arrêt du véhicule (et doit par conséquent annuler le passage à l'activité TRAVAIL).

039Cette fonction doit transmettre les changements d'activité vers les fonctions d'enregistrement avec une résolution d'une minute.

040Étant donnée une minute civile, toute activité de CONDUITE survenue pendant une partie de cette minute entraînera la comptabilisation de la minute entière comme de la CONDUITE.

041Étant donnée une minute civile, toute activité de CONDUITE survenue au cours de la minute qui précède et de la minute qui suit immédiatement entraînera la comptabilisation de la minute entière comme de la CONDUITE.

042Étant donnée une minute civile non considérée comme activité de CONDUITE en application des exigences précédentes, la minute entière sera considérée comme relevant de la même activité que l'activité continue la plus longue survenue dans la minute (ou de la plus récente en cas de plusieurs activités de même durée).

043Cette fonction doit également permettre le suivi permanent du temps de travail continu et le temps de pause cumulé du conducteur.

5. Surveillance de la situation de conduite

044Cette fonction doit assurer en permanence et automatiquement la surveillance de la situation de conduite.

045La situation de conduite ÉQUIPAGE doit être sélectionnée lorsque deux cartes de conducteur en cours de validité sont insérées dans l'appareil, et la situation de conduite SEUL doit être sélectionnée dans tous les autres cas.

6. Saisie manuelle par le conducteur

6.1. Saisie du lieu de début et/ou de fin de la période de travail journalière

046Cette fonction doit permettre la saisie du lieu de début et/ou de fin de la période de travail journalière du conducteur et/ou du convoyeur.

047On entend par lieu le pays et, le cas échéant, la région.

048Lors du retrait d'une carte de conducteur (ou d'atelier), l'appareil de contrôle doit inviter le conducteur/convoyeur à saisir le «lieu où s'achève la période de travail journalière».

049L'appareil de contrôle doit permettre d'ignorer ce message.

050Il doit être possible de saisir le lieu de début et/ou de fin d'une période de travail journalière sans carte ou à un autre moment que lors de l'insertion ou du retrait d'une carte.

6.2. Saisie manuelle des activités du conducteur

050 bisLors de l'insertion d'une carte de conducteur (ou d'atelier), et seulement à ce moment, l'appareil de contrôle doit:

— rappeler au détenteur de la carte la date et l'heure du dernier retrait de sa carte,

— demander au détenteur de la carte d'indiquer si l'insertion de la carte représente la poursuite d'une période de travail journalière en cours.

L'appareil de contrôle doit permettre au détenteur de la carte d'ignorer la question, ou d'y répondre par l'affirmative, ou d'y répondre par la négative:

— dans le cas où le détenteur de la carte ignore la question, l'appareil de contrôle invite le détenteur de la carte à indiquer «le lieu où commence la période de travail journalière». L'appareil de contrôle doit donner la possibilité de ne rien indiquer. Si un lieu est indiqué, il est alors enregistré dans la mémoire ainsi que sur la carte tachygraphique, et relié à l'heure de l'insertion de la carte.

— dans le cas où le détenteur de la carte répond par l'affirmative ou la négative, l'appareil de contrôle invite le détenteur de la carte à saisir manuellement ses activités, ainsi que la date et l'heure du début et de la fin de chacune d'elles, uniquement parmi les activités TRAVAIL, DISPONIBILITÉ, PAUSE/REPOS, et uniquement au cours de la période comprise entre le dernier retrait de la carte et l'insertion actuelle, et sans permettre que ces activités se chevauchent. Les procédures applicables sont les suivantes:

—

— Dans le cas où le détenteur de la carte répond par l'affirmative à la question, l'appareil de contrôle doit inviter le détenteur de la carte à saisir manuellement les activités, dans l'ordre chronologique, pour la période comprise entre le dernier retrait de la carte et l'insertion actuelle. Le processus se termine lorsque l'heure de fin d'une activité saisie manuellement correspond à l'heure d'insertion de la carte.

— Dans le cas où le détenteur de la carte répond par la négative, l'appareil de contrôle:

—

— invite le détenteur de la carte à saisir manuellement les activités dans l'ordre chronologique depuis l'heure de retrait de la carte jusqu'à la fin de la période de travail journalière correspondante (ou des activités liées au véhicule en cause dans le cas où la période de travail journalière se poursuit sur une feuille d'enregistrement). L'appareil de contrôle doit donc, avant de permettre au détenteur de la carte de saisir manuellement chaque activité, inviter le détenteur de la carte à indiquer si l'heure de fin de la dernière activité enregistrée représente la fin de la dernière période de travail (voir remarque ci-après),

—

Remarque: dans le cas où le détenteur de la carte ne déclare pas l'heure d'achèvement de la dernière période de travail, et saisit manuellement une activité dont l'heure d'achèvement correspond à l'heure d'insertion de la carte, l'appareil de contrôle:

— considère que la période de travail journalière s'est achevée au commencement de la première période de REPOS (ou demeurant INCONNUE) après le retrait de la carte, ou au moment de ce retrait si aucune période de repos n'a été saisie (et si aucune période ne demeure INCONNUE),

— considère que l'heure de commencement (voir ci-après) correspond à l'heure d'insertion de la carte,

— exécute les étapes décrites ci-après;

— ensuite, si l'heure d'achèvement de la période de travail en cause est différente de l'heure de retrait de la carte, ou si le lieu de fin de la période de travail journalière n'a pas été saisi à ce moment-là, invite le détenteur de la carte à «confirmer ou saisir le lieu de fin de la période de travail journalière» (l'appareil de contrôle doit permettre de ne rien indiquer); si un lieu est saisi, il doit être enregistré sur la carte tachygraphique, et uniquement s'il est différent de celui saisi lors du retrait de la carte (le cas échéant), et relié à l'heure d'achèvement de la période de travail;

— ensuite, invite le détenteur de la carte à "saisir une heure de début" de la période de travail journalière en cours (ou des activités liées au véhicule actuel dans le cas où le détenteur de la carte a auparavant utilisé une feuille d'enregistrement au cours de cette période), et invite le détenteur de la carte à saisir un «lieu où commence la période de travail journalière» (l'appareil de contrôle doit permettre de ne rien indiquer); si un lieu est indiqué, il est enregistré sur la carte tachygraphique et lié à l'heure de commencement précitée; si cette heure correspond à celle de l'insertion de la carte, le lieu est également enregistré dans la mémoire;

— ensuite, si cette heure de commencement est différente de celle de l'insertion de la carte, un message invite le détenteur de la carte à saisir manuellement des activités, dans l'ordre chronologique, à partir de cette heure de commencement et jusqu'à l'heure d'insertion de la carte; le processus s'achève lorsque l'heure d'achèvement d'une activité saisie manuellement correspond à l'heure d'insertion de la carte.

— L'appareil de contrôle doit alors permettre au détenteur de la carte de modifier toute activité saisie, jusqu'à la validation par la sélection d'une commande particulière, qui empêche toute modification ultérieure.

— Si une réponse affirmative ou négative n'est pas suivie de la saisie d'activités, l'appareil de contrôle doit considérer que le détenteur a ignoré la question.

Au cours de l'ensemble de ce processus, l'appareil de contrôle doit attendre la saisie de données avec les temporisations suivantes:

— en l'absence d'interaction avec l'interface homme/machine de l'appareil pendant 1 minute (avec avertissement visuel et éventuellement auditif, après 30 secondes) ou,

— lors du retrait de la carte ou de l'insertion d'une autre carte de conducteur (ou d'atelier) ou,

— lors de la mise en mouvement du véhicule,

auquel cas l'appareil de contrôle validera toute donnée déjà saisie.

6.3. Saisie de conditions particulières

050 terL'appareil de contrôle doit permettre au conducteur de saisir en temps réel les deux conditions particulières suivantes:

— «HORS CHAMP» (début, fin)

— «TRAJET EN FERRY/TRAIN»

Un «TRAJET EN FERRY/TRAIN» ne peut survenir lorsque la condition «HORS CHAMP» est ouverte.

Une condition «HORS CHAMP» ouverte doit impérativement être automatiquement fermée en cas de retrait ou d'insertion d'une carte de conducteur.

7. Gestion des verrouillages d'entreprise

051Cette fonction doit permettre la gestion des verrouillages placés par une entreprise en vue de restreindre à elle seule l'accès aux données en mode «entreprise».

052Les verrouillages d'entreprise consistent en une date et une heure de début (verrouillage) et une date et une heure de fin (déverrouillage) associée à l'identification de la société par le numéro de carte d'entreprise (lors du verrouillage).

053Le verrouillage et le déverrouillage ne sont possibles qu'en temps réel.

054Le déverrouillage ne peut être effectué que par l'entreprise qui a verrouillé (telle qu'identifiée par les 13 premiers chiffres du numéro de la carte d'entreprise), ou,

055le déverrouillage est automatique lorsqu'une autre société verrouille.

055 bisDans le cas où une société verrouille et où le verrouillage précédent a été effectué pour la même société, on supposera que le verrouillage prédédent n'a pas été déverrouillé et qu'il est toujours en fonction.

8. Suivi des activités de contrôle

056Cette fonction assure le suivi des activités d'AFFICHAGE, d'IMPRESSION, de TÉLÉCHARGEMENT depuis l'unité embarquée sur le véhicule ou la carte menées en mode «contrôle».

057Cette fonction assure également le suivi des activités de CONTRÔLE DE VITESSE en mode «contrôle». Un contrôle de vitesse est supposé avoir eu lieu lorsqu'en mode «contrôle» un message «excès de vitesse» a été envoyé sur l'imprimante ou l'écran, ou lorsque des données «événements ou anomalies» ont été téléchargées depuis la mémoire de l'UEV.

9. Détection des événements et/ou des anomalies

058Cette fonction détecte les événements et/ou anomalies suivantes:

9.1. Événement «insertion d'une carte non valable»

059Cet événement est déclenché par l'insertion d'une carte non valable et/ou lorsque la validité d'une carte insérée vient à expiration.

9.2. Événement «conflit de carte»

060Cet événement est déclenché pour chacune des combinaisons de cartes marquées d'une croix dans le tableau suivant:

Conflit de carte		Lecteur «conducteur»
Conflit de carte		Pas de carte	Carte de conducteur	Carte de contrôleur	Carte d'atelier	Carte d'entreprise
Lecteur «convoyeur»	Pas de carte
	Carte de conducteur				X
	Carte de contrôleur			X	X	X
	Carte d'atelier		X	X	X	X
	Carte d'entreprise			X	X	X

9.3. Événement «chevauchement temporel»

061Cet événement est déclenché lorsque la date/l'heure de dernier retrait d'une carte de conducteur, tel qu'elle apparaît sur la carte, est postérieure à la date/l'heure actuelle de l'appareil de contrôle dans lequel la carte est insérée.

9.4. Événement «conduite sans carte appropriée»

062Cet événement est déclenché pour toute combinaison de cartes tachygraphiques marquées d'une croix dans le tableau suivant, lorsque l'activité du conducteur devient «CONDUITE», ou en cas de changement de mode de fonctionnement lorsque l'activité du conducteur est CONDUITE:

Conduite sans carte appropriée		Lecteur «conducteur»
Conduite sans carte appropriée		Pas de carte (ou carte non valable)	Carte de conducteur	Carte de contrôleur	Carte d'atelier	Carte d'entreprise
Lecteur «convoyeur»	Pas de carte (ou carte non valable)	X		X		X
	Carte de conducteur	X		X	X	X
	Carte de contrôleur	X	X	X	X	X
	Carte d'atelier	X	X	X		X
	Carte d'entreprise	X	X	X	X	X

9.5. Événement «insertion d'une carte en cours de conduite»

063Cet événement est déclenché lorsqu'une carte tachygraphique est insérée dans un lecteur quelconque alors que l'activité du conducteur est CONDUITE.

9.6. Événement «dernière session incorrectement clôturée»

064Cet événement est déclenché lorsque l'appareil de contrôle détecte lors de l'insertion de la carte que, malgré les dispositions du chapitre III, paragraphe 1, la session précédente n'a pas été correctement clôturée (la carte a été retirée avant que toutes les données nécessaires aient été enregistrées sur la carte). Cet événement ne peut concerner que les cartes de conducteur et d'atelier.

9.7. Événement «excès de vitesse»

065Cet événement est déclenché lors de chaque excès de vitesse.

9.8. Événement «interruption de l'alimentation électrique»

066Cet événement est déclenché en mode autre qu'étalonnage en cas d'interruption, pendant plus de 200 millisecondes, de l'alimentation électrique du capteur de mouvement et/ou de l'unité embarquée sur le véhicule. Le seuil d'interruption est fixé par le fabricant. La rupture de l'alimentation électrique due au démarrage du moteur du véhicule ne doit pas déclencher cet événement.

9.9. Événement «erreur sur les données de mouvement»

067Cet événement est déclenché en cas d'interruption du flux normal de données entre le capteur de mouvement et l'unité embarquée sur le véhicule et/ou en cas d'erreur sur l'intégrité des données ou l'authentification des données au cours de l'échange de données entre le capteur de mouvement et l'UEV.

9.10. Événement «tentative d'atteinte à la sécurité»

068Cet événement est déclenché en cas de tout autre événement affectant la sécurité du capteur de mouvement et/ou de l'unité embarquée sur le véhicule, telle que spécifiée dans le cadre des objectifs généraux de sécurité pour ces composants, dans les modes autres qu'étalonnage.

9.11. Anomalie «carte»

069Cette anomalie est déclenchée en cas d'anomalie d'une carte tachygraphique en cours de fonctionnement.

9.12. Anomalie «appareil de contrôle»

070Cette anomalie est déclenchée dans le cas des anomalies suivantes, dans les modes autres qu'étalonnage:

— anomalie interne de l'UEV

— anomalie de l'imprimante

— anomalie de l'affichage

— anomalie de téléchargement

— anomalie du capteur

10. Autotests et tests intégrés

071L'appareil de contrôle détecte lui-même les anomalies par des autotests et des tests intégrés, selon le tableau suivant:

Élément à tester	Autotest	Test intégré
Logiciel		Intégrité
Mémoire de données	Accès	Accès, intégrité des données
Dispositifs d'interface carte	Accès	Accès
Clavier		Contrôle manuel
Imprimante	(au choix du constructeur)	Imprimante
Écran		Contrôle visuel
Téléchargement (effectué uniquement lors du téléchargement)	Fonctionnement correct
Capteur	Fonctionnement correct	Fonctionnement correct

11. Lecture de la mémoire

072L'appareil de contrôle doit pouvoir lire toutes les données stockées dans sa mémoire.

12. Enregistrement et stockage dans la mémoire

Aux fins du présent paragraphe,

— on entend par «365 jours» 365 jours civils d'activité moyenne de conducteurs dans un véhicule. L'activité moyenne par jour dans un véhicule est définie comme au moins 6 conducteurs ou convoyeurs, 6 cycles d'insertion/retrait de cartes et 256 changements d'activités. «365 jours» incluent donc au moins 2 190 conducteurs/convoyeurs et 93 440 changements d'activité.

— les heures sont enregistrées avec une résolution d'une minute, sauf indication contraire,

— les valeurs kilométriques sont enregistrées avec une résolution de 1 kilomètre,

— les vitesses sont enregistrées avec une résolution de 1 km/h.

073Les données enregistrées dans la mémoire ne doivent pas être affectées par une coupure de l'alimentation électrique externe d'une durée inférieure à douze mois dans les conditions d'homologation.

074L'appareil de contrôle doit pouvoir enregistrer et stocker implicitement ou explicitement dans sa mémoire les données suivantes:

12.1. Données d'identification de l'appareil

12.1.1. Données d'identification de l'unité embarquée sur le véhicule

075L'appareil de contrôle doit pouvoir stocker dans sa mémoire les données suivantes pour l'identification de l'unité embarquée sur le véhicule:

— nom du constructeur,

— adresse du fabricant,

— numéro des pièces,

— numéro de série,

— numéro de la version du logiciel,

— date d'installation de la version du logiciel,

— année de construction de l'appareil,

— numéro d'homologation.

076Les données d'identification de l'unité embarquée sur le véhicule sont enregistrées et stockées une fois pour toutes par le fabricant de l'unité embarquée sur le véhicule, sauf les données concernant le logiciel et le numéro d'homologation, qui peuvent être modifiés en cas d'évolution du logiciel.

12.1.2. Données d'identification du capteur de mouvement

077Le capteur de mouvement doit pouvoir stocker dans sa mémoire les données d'identification suivantes:

— nom du constructeur,

— numéro des pièces,

— numéro de série,

— numéro d'homologation,

— identificateur du composant de sécurité intégré (par ex numéro de série du microprocesseur interne),

— identificateur du système d'exploitation (par ex numéro de la version du logiciel).

078Les données d'identification du capteur de mouvement sont enregistrées et stockées une fois pour toutes sur le capteur par son fabricant.

079L'unité embarquée sur le véhicule doit pouvoir enregistrer et stocker dans sa mémoire les données suivantes d'identification du capteur de mouvement auquel il est couplé:

— numéro de série,

— numéro d'homologation,

— date du premier couplage.

12.2. Éléments de sécurité

080L'appareil de contrôle doit pouvoir stocker les éléments de sécurité suivants:

— clé publique européenne,

— certificat de l'État membre,

— certificat de l'appareil,

— clé privée de l'appareil.

Les éléments de sécurité de l'appareil de contrôle sont insérés dans l'appareil par le fabricant de l'unité embarquée sur le véhicule.

12.3. Données concernant l'insertion et le retrait de la carte de conducteur

081Pour chaque cycle insertion-retrait d'une carte de conducteur ou d'atelier, l'appareil de contrôle enregistre et stocke dans sa mémoire:

— les nom et prénom(s) du détenteur de la carte tels que stockés sur la carte,

— le numéro de la carte, l'État membre qui l'a délivrée et la date d'expiration tels que stockés sur la carte,

— la date et l'heure d'insertion,

— le kilométrage du véhicule au moment de l'insertion de la carte,

— le lecteur dans lequel est insérée la carte,

— la date et l'heure du retrait,

— le kilométrage du véhicule au moment du retrait de la carte,

— les informations suivantes relatives au dernier véhicule utilisé par le conducteur, telles que stockées sur la carte:

—

— numéro et État membre d'immatriculation,

— date et heure du retrait de la carte,

— un code indiquant si le détenteur de la carte a saisi manuellement des activités lors de l'insertion de la carte ou non.

082La mémoire doit pouvoir conserver ces données pendant au moins 365 jours.

083Lorsque la capacité de stockage est épuisée, les données nouvelles remplacent les données les plus anciennes.

12.4. Données relatives à l'activité du conducteur

084L'appareil de contrôle enregistre et stocke dans sa mémoire tout changement d'activité du conducteur et/ou du convoyeur, et/ou tout changement de la situation de conduite, et/ou toute insertion ou retrait d'une carte de conducteur ou d'atelier:

— situation de conduite (ÉQUIPAGE, SEUL)

— lecteur (CONDUCTEUR, CONVOYEUR),

— situation de la carte dans le lecteur (INSÉRÉE/NON INSÉRÉE) (voir remarque),

— activité (CONDUITE, DISPONIBILITÉ, TRAVAIL, PAUSE/REPOS),

— date et heure du changement.

Remarque: INSÉRÉE signifie qu'une carte de conducteur ou d'atelier en cours de validité est insérée dans le lecteur. NON INSÉRÉE signifie le contraire, c'est-à-dire qu'aucune carte de conducteur ou d'atelier en cours de validité n'est insérée dans le lecteur (par ex. une carte d'entreprise est insérée, ou aucune carte n'est insérée).

Remarque: les données relatives à l'activité saisies manuellement par un conducteur ne sont pas enregistrées dans la mémoire.

085La mémoire doit pouvoir conserver les données relatives à l'activité du conducteur pendant au moins 365 jours.

086Lorsque la capacité de stockage est épuisée, les données nouvelles remplacent les données les plus anciennes.

12.5. Lieux de début et/ou de fin des périodes journalières de travail

087L'appareil de contrôle enregistre et stocke dans sa mémoire, lorsque le conducteur/convoyeur saisit le lieu de début et/ou de fin d'une période de travail journalière:

— le cas échéant, le numéro de carte de conducteur/convoyeur et l'État membre qui a délivré la carte,

— la date et l'heure de la saisie (ou la date et l'heure liées à la saisie lorsque celle-ci est effectuée lors de la procédure de saisie manuelle),

— le type de donnée saisie (début ou fin d'une période de travail journalière, conditions de la saisie),

— le pays et la région saisis,

— le kilométrage du véhicule.

088La mémoire doit pouvoir conserver les données relatives au début et/ou à la fin des périodes journalières de travail pendant au moins 365 jours (en supposant que deux saisies sont effectuées quotidiennement par chaque conducteur).

089Lorsque la capacité de stockage est épuisée, les données nouvelles remplacent les données les plus anciennes.

12.6. Kilométrage

090L'appareil de contrôle enregistre dans sa mémoire le kilométrage du véhicule et la date correspondante, chaque jour civil à minuit.

091La mémoire doit pouvoir conserver les relevés quotidiens à minuit du compteur kilométrique pendant au moins 365 jours.

092Lorsque la capacité de stockage est épuisée, les données nouvelles remplacent les données les plus anciennes.

12.7. Relevés détaillés de la vitesse

093L'appareil de contrôle enregistre et stocke dans sa mémoire la vitesse instantanée du véhicule et la date et l'heure correspondante à chaque seconde d'au moins les 24 dernières heures au cours desquelles le véhicule était en mouvement.

12.8. Données événementielles

Aux fins du présent point, le temps est enregistré à la seconde près.

094L'appareil de contrôle enregistre et stocke dans sa mémoire les données suivantes pour chaque événement détecté, conformément aux règles de stockages suivantes:

Événement	Règles de stockage	Données à enregistrer pour chaque événement
Conflit de cartes	— les 10 événements les plus récents	— date et heure de début d'événement, — date et heure de fin d'événement, — type, numéro et État membre ayant délivré chacune des deux cartes à l'origine du conflit
Conduite sans carte appropriée	— l'événement le plus long pour chacun des 10 derniers jours d'occurrence, — les 5 événements les plus longs au cours des 365 derniers jours	— date et heure de début d'événement, — date et heure de fin d'événement, — type, numéro et État membre ayant délivré la carte insérée au début et/ou à la fin de l'événement, — nombre d'événements semblables survenus le même jour
Insertion de carte en cours de conduite	— le dernier événement pour chacun des 10 derniers jours d'occurrence	— date et heure de l'événement, — type, numéro et État membre ayant délivré la carte, — nombre d'événements semblables survenus le même jour
Clôture incorrecte de la dernière session	— les 10 événements les plus récents	— date et heure de l'insertion de la carte, — type, numéro et État membre ayant délivré la carte, — données relatives à la dernière session telles qu'elles figurent sur la carte: — — date et heure de l'insertion, — numéro et État membre d'immatriculation
Excès de vitesse (1)	— événement le plus grave (c.-à.-d. celui présentant la vitesse moyenne la plus élevée) des 10 derniers jours d'occurrence, — les 5 événements les plus graves au cours des 365 derniers jours, — premier événement survenu après le dernier étalonnage	— date et heure du début de l'événement, — date et heure de la fin de l'événement, — vitesse maximale mesurée au cours de l'événement, — vitesse moyenne arithmétique mesurée au cours de l'événement, — type, numéro et État membre ayant délivré la carte (le cas échéant), — nombre d'événements semblables survenus le même jour
Interruption de l'alimentation électrique (2)	— événement le plus long pour chacun des 10 derniers jours d'occurrence, — les 5 événements les plus longs pour les 365 derniers jours	— date et heure du début de l'événement, — date et heure de la fin de l'événement, — type, numéro et État membre ayant délivré la carte insérée au début et/ou à la fin de l'événement, — nombre d'événements semblables survenus le même jour
Erreur sur les données de mouvement	— événement le plus long pour chacun des 10 derniers jours d'occurrence, — les 5 événements les plus longs pour les 365 derniers jours	— date et heure du début de l'événement, — date et heure de la fin de l'événement, — type, numéro et État membre ayant délivré la carte insérée au début et/ou à la fin de l'événement, — nombre d'événements semblables survenus le même jour
Tentative d'atteinte à la sécurité	— les 10 événements les plus récents pour chaque type d'événements	— date et heure du début de l'événement (le cas échéant), — date et heure de la fin de l'événement, — type, numéro et État membre ayant délivré la carte insérée au début et/ou à la fin de l'événement, — type d'événement
(1) 095L'appareil de contrôle doit également enregistrer et stocker dans sa mémoire: — la date et l'heure du dernier CONTRÔLE D'EXCÈS DE VITESSE, — la date et l'heure du premier excès de vitesse après ce CONTRÔLE D'EXCÈS DE VITESSE, — le nombre d'excès de vitesse survenus depuis le dernier CONTRÔLE D'EXCÈS DE VITESSE. (2) Ces données peuvent être enregistrées uniquement lors du rétablissement de l'alimentation électrique, les heures pouvant être connues avec une précision d'une minute.

12.9. Données relatives aux anomalies

Aux fins du présent point, le temps est enregistré à la seconde près.

096L'appareil de contrôle doit essayer d'enregistrer et de stocker dans sa mémoire les données suivantes pour chaque anomalie détectée, conformément aux règles de stockage suivantes:

Anomalie

Règles de stockage

Données à enregistrer pour chaque anomalie

Anomalie de carte

— les dix dernières anomalies de carte de conducteur

— date et heure de début de l'anomalie,

— date et heure de fin de l'anomalie,

— type, numéro et État membre ayant délivré la carte

Anomalies de l'appareil de contrôle

— les 10 anomalies les plus récentes pour chaque type d'anomalie,

— la première anomalie après le dernier étalonnage

— date et heure de début de l'anomalie,

— date et heure de fin de l'anomalie,

— type de l'anomalie,

— type, numéro et État membre ayant délivré la carte insérée au début/à la fin de l'anomalie

12.10. Données relatives à l'étalonnage

097L'appareil de contrôle enregistre et stocke dans sa mémoire les données ayant trait:

— aux paramètres d'étalonnage connus au moment de l'activation,

— à son tout premier étalonnage après son activation,

— à son premier étalonnage dans le véhicule où il se trouve actuellement (tel qu'identifié par le numéro d'identification du véhicule),

— les 5 étalonnages les plus récents (lorsque plusieurs étalonnages interviennent le même jour civil, seul le dernier est archivé).

098Les données suivantes sont enregistrées pour chacun de ces étalonnages:

— objet de l'étalonnage (activation, première installation, installation, contrôle périodique, autre),

— nom et adresse de l'atelier,

— numéro de la carte d'atelier, État membre ayant délivré la carte et date d'expiration de la carte,

— identification du véhicule,

— paramètres mis à jour ou confirmés: w, k, l, taille des pneumatiques, réglage du limiteur de vitesse, compteur kilométrique (ancienne et nouvelle valeurs), date et heure (ancienne et nouvelle valeurs).

099Le capteur de mouvement enregistre et stocke dans sa mémoire les données suivantes concernant son installation:

— première connexion à une UEV (date, heure, numéro d'homologation de l'UEV, numéro de série de l'UEV),

— dernière connexion à une UEV (date, heure, numéro d'homologation de l'UEV, numéro de série de l'UEV).

12.11. Données concernant la remise à l'heure

100L'appareil de contrôle enregistre et stocke dans sa mémoire les données ayant trait à:

— la plus récente remise à l'heure,

— les 5 plus grandes corrections depuis le dernier étalonnage,

effectuées en mode étalonnage hors du cadre d'un étalonnage périodique (déf. f).

101Les données suivantes sont enregistrées pour chacune de ces remises à l'heure:

— date et heure, ancienne valeur,

— date et heure, nouvelle valeur,

— nom et adresse de l'atelier,

— numéro de la carte d'atelier, État membre ayant délivré la carte et date d'expiration de la carte.

12.12. Données relatives aux activités de contrôle

102L'appareil de contrôle enregistre et stocke dans sa mémoire les données suivantes ayant trait aux 20 dernières activités de contrôle:

— date et heure du contrôle,

— numéro de la carte de contrôleur et État membre ayant délivré la carte,

— type de contrôle (affichage et/ou tirage papier et/ou téléchargement depuis l'UEV et/ou téléchargement depuis la carte).

103En cas de téléchargement, les dates de la journée la plus ancienne et de la journée la plus récente téléchargées sont également enregistrées.

12.13. Données relatives au verrouillage d'entreprise

104L'appareil de contrôle enregistre et stocke dans sa mémoire les données suivantes ayant trait aux 20 plus récents verrouillages d'entreprise:

— date et heure du verrouillage,

— date et heure du déverrouillage,

— numéro de la carte d'entreprise et État membre ayant délivré cette carte,

— nom et adresse de l'entreprise.

12.14. Données relatives au téléchargement

105L'appareil de contrôle enregistre et stocke dans sa mémoire les données suivantes ayant trait au dernier téléchargement depuis la mémoire vers des médias extérieurs en mode «société» ou «étalonnage»

— date et heure du téléchargement,

— numéro de la carte d'entreprise ou d'atelier et État membre ayant délivré la carte,

— nom de l'entreprise ou de l'atelier.

12.15. Données relatives aux conditions particulières

105 bisL'appareil de contrôle enregistre et stocke dans sa mémoire les données suivantes ayant trait aux conditions particulières:

— date et heure de la saisie,

— type de condition particulière.

105 terLa mémoire doit pouvoir conserver les données relatives aux conditions particulières pendant au moins 365 jours (en supposant qu'en moyenne 1 condition est ouverte et fermée par jour). Lorsque la capacité de stockage est épuisée, les données nouvelles remplacent les données les plus anciennes.

13. Lecture des cartes tachygraphiques

106L'appareil de contrôle doit pouvoir lire sur les cartes tachygraphiques, au besoin, les données nécessaires pour:

— identifier le type de la carte, le détenteur de la carte, le véhicule utilisé précédemment, la date et l'heure du dernier retrait et l'activité sélectionnée à ce moment,

— vérifier que la dernière session a été correctement clôturée,

— calculer le temps de conduite continue du conducteur, le temps de pause cumulé et les temps de conduite cumulés pour la semaine précédente et la semaine en cours,

— imprimer les demandes d'impression de données enregistrées sur une carte de conducteur,

— télécharger une carte de conducteur sur un média externe.

107En cas d'erreur de lecture, l'appareil de contrôle fait une nouvelle tentative, à trois reprises au maximum, et en cas d'échec répété, déclare la carte défaillante et non valable.

14. Enregistrement et stockage sur cartes tachygraphiques

108L'appareil de contrôle règle les «données de session» sur la carte de conducteur ou d'atelier immédiatement après l'insertion de la carte.

109L'appareil de contrôle met à jour les données stockées sur une carte de conducteur, d'atelier ou de contrôleur en cours de validité, avec toutes les données nécessaires concernant la période d'insertion de la carte et en relation avec le détenteur de la carte. Les données enregistrées sur ces cartes sont spécifiées au chapitre IV.

109 bisL'appareil de contrôle met à jour les données concernant l'activité du conducteur et le lieu (telles que spécifiées aux points 5.2.5 et 5.2.6 du chapitre IV) stockées sur les cartes de conducteur et/ou d'atelier en cours de validité, avec les données relatives à l'activité et au lieu saisies manuellement par le détenteur de la carte.

110La mise à jour des données enregistrées sur les cartes tachygraphiques est réalisée de telle manière que, lorsque cela est nécessaire compte tenu de la capacité réelle de stockage de la carte, les données les plus récentes remplacent les données les plus anciennes.

111En cas d'erreur d'écriture, l'appareil de contrôle fait une nouvelle tentative, à trois reprises au maximum, et en cas d'échec répété, déclare la carte défaillante et non valable.

112Avant la libération d'une carte de conducteur, et après que toutes les données pertinentes aient été stockées sur la carte, l'appareil de contrôle remet à zéro les «données de session».

15. Affichage

113L'affichage doit comporter au moins 20 caractères.

114La taille des caractères doit être d'au moins 5 mm de hauteur et 3,5 mm de largeur.

114 bisLe dispositif d'affichage doit accepter les caractères latins 1 et les caractères grecs tels que définis dans les parties 1 et 7 de la norme ISO 8859, comme indiqué dans l'appendice 1 du chapitre IV «jeux de caractères». L'affichage peut utiliser des graphies simplifiées (par ex., les caractères accentués peuvent être affichés sans accent, ou les minuscules peuvent être affichées en majuscules).

115L'affichage doit être muni d'un éclairage non éblouissant.

116Les indications doivent être visibles à l'extérieur de l'appareil de contrôle.

117L'appareil de contrôle doit pouvoir afficher:

— des données concernant les anomalies,

— des données d'avertissement,

— des données relatives à l'accès aux menus,

— d'autres données demandées par l'utilisateur.

Des informations additionnelles peuvent être affichées par l'appareil de contrôle, à condition d'être clairement distinctes des informations précitées.

118L'affichage de l'appareil de contrôle doit utiliser les pictogrammes ou les combinaisons de pictogrammes énumérées à l'appendice 3. Des pictogrammes ou des combinaisons de pictogrammes additionnels peuvent également être utilisés, pour autant qu'ils soient clairement distincts des pictogrammes ou combinaisons de pictogrammes précités.

119Le dispositif d'affichage doit toujours être allumé lorsque le véhicule est en mouvement.

120L'appareil de contrôle peut comporter une fonction manuelle ou automatique qui coupe le dispositif d'affichage lorsque le véhicule est à l'arrêt.

Le format d'affichage est indiqué à l'appendice 5.

15.1. Affichage par défaut

121Lorsqu'aucune autre information ne doit être affichée, l'appareil de contrôle affiche, par défaut, les indications suivantes:

— heure locale (TUC + correction fixée par le conducteur),

— mode de fonctionnement,

— activité en cours du conducteur et du convoyeur,

— informations sur le conducteur:

—

— si son activité en cours est la CONDUITE, son temps de conduite continue et son temps de pause cumulé,

— si l'activité en cours n'est pas la CONDUITE, la durée de l'activité en cours (depuis sa sélection) et le temps de pause cumulé,

— informations sur le convoyeur:

—

— durée de son activité (depuis sa sélection).

122L'affichage des données concernant chaque conducteur doit être clair, simple et dépourvu d'ambiguïté. Lorsque les informations relatives au conducteur et au convoyeur ne peuvent être affichées en même temps, l'appareil de contrôle doit afficher par défaut les informations ayant trait au conducteur, et doit permettre à l'utilisateur d'afficher les informations sur le convoyeur.

123Lorsque la largeur d'affichage n'est pas suffisante pour afficher par défaut le mode de fonctionnement, l'appareil de contrôle doit afficher brièvement le nouveau mode de fonctionnement à chaque changement de mode.

124L'appareil de contrôle doit brièvement afficher le nom du détenteur de la carte lors de l'insertion d'une nouvelle carte.

124 bisLorsqu'une condition «HORS CHAMP» est ouverte, le pictogramme approprié doit apparaître pour indiquer que cette condition est ouverte (l'activité du conducteur en cours peut ne pas être affichée en même temps).

15.2. Affichage d'avertissement

125L'appareil de contrôle utilise principalement, pour les avertissements, les pictogrammes figurant à l'appendice 3, complétés au besoin par des informations sous formes de code numérique. Un message d'avertissement dans la langue choisie par le conducteur peut également être ajouté.

15.3. Menu d'accès

126L'appareil de contrôle doit comporter les commandes nécessaires dans le cadre d'un menu approprié.

15.4. Autres affichages

127Il doit être possible d'afficher sur demande:

— la date et l'heure TUC,

— le mode de fonctionnement (s'il n'est pas indiqué par défaut),

— le temps de conduite continue et le temps de pause cumulé du conducteur,

— le temps de conduite continue et le temps de pause cumulé du convoyeur,

— le temps de conduite cumulé du conducteur pour la semaine précédente et la semaine en cours,

— le temps de conduite cumulé du convoyeur pour la semaine précédente et pour la semaine en cours,

— le contenu d'un des six tirages papier correspondants, dans le même format que le tirage papier lui-même.

128L'affichage du contenu du tirage papier est séquentiel, ligne par ligne. Si la largeur d'affichage est inférieure à 24 caractères, l'utilisateur peut visualiser l'ensemble des informations par un moyen approprié (plusieurs lignes, affichage déroulant, …). Les lignes de tirage papier prévues pour la calligraphie d'informations peuvent être omises.

16. Impression

129L'appareil de contrôle doit pouvoir imprimer des informations stockées dans sa mémoire et/ou sur des cartes tachygraphiques, de manière à obtenir les tirages papier suivants:

— activités du conducteur stockées sur la carte,

— activités du conducteur stockées sur l'unité embarquée sur le véhicule,

— événements et anomalies stockées sur la carte,

— événements et anomalies stockées sur l'unité embarquée sur le véhicule,

— données techniques,

— excès de vitesse.

Le détail du format et du contenu à respecter pour ces tirages papier est spécifié à l'appendice 4.

Des données additionnelles peuvent figurer à la fin des tirages papier.

D'autres tirages papier peuvent également être obtenus à partir de l'appareil de contrôle, pour autant qu'ils soient clairement distincts des six précités.

130Les tirages papier «activités du conducteur figurant sur la carte» et «événements et anomalies figurant sur la carte» ne peuvent être obtenues que lorsqu'une carte de conducteur ou d'atelier est insérée dans l'appareil de contrôle. L'appareil de contrôle met à jour les données stockées sur la carte en cause avant de lancer l'impression.

131Afin d'imprimer les «activités du conducteur figurant sur la carte» ou les «événements et anomalies figurant sur la carte», l'appareil de contrôle doit:

— soit sélectionner automatiquement la carte de conducteur ou la carte d'atelier si une seule de ces cartes est insérée,

— soit comporter une commande permettant de sélectionner la carte source ou de sélectionner la carte insérée dans le lecteur «conducteur» si ces deux cartes sont insérées dans l'appareil de contrôle.

132L'imprimante doit pouvoir imprimer 24 caractères par ligne.

133La taille minimale des caractères est de 2,1 mm de hauteur et de 1,5 mm de largeur.

133 bisL'imprimante doit accepter les caractères latin 1 et les caractères grecs définis dans la norme ISO 8859, parties 1 et 7, comme indiqué à l'appendice 1 du chapitre 4, «Jeux de caractères».

134Les imprimantes doivent également être conçues de telle manière que le degré de définition des sorties papier soit suffisant pour éviter toute ambiguïté à la lecture.

135Les tirages papier doivent conserver leurs dimensions et leur contenu dans les conditions normales d'humidité (10-90 %) et de température.

136Le papier utilisé par l'appareil de contrôle doit porter la marque d'homologation appropriée et l'indication du (ou des) type(s) d'appareil de contrôle avec le(s)quel(s) il peut être utilisé. Les tirages papier doivent rester facilement lisibles et identifiables dans les conditions normales de stockage, en termes d'intensité lumineuse, d'humidité et de température, pendant au moins un an.

137Il doit être également possible d'écrire à la main sur ces documents, par exemple pour la signature du conducteur.

138En cas de rupture de l'alimentation en papier en cours d'impression, et après rechargement en papier, l'appareil de contrôle doit soit recommencer l'impression au début, soit la reprendre là où elle s'était interrompue, en faisant clairement référence à la partie imprimée auparavant.

17. Avertissements

139L'appareil de contrôle doit avertir le conducteur lorsqu'il détecte un événement et/ou une anomalie.

140L'avertissement concernant une coupure de l'alimentation électrique peut être retardé jusqu'au rétablissement du courant.

141L'appareil de contrôle prévient le conducteur 15 minutes avant et au moment du dépassement d'un temps de conduite continue de 4 h 30 min.

142Les avertissements doivent être visuels. Des avertissements sonores peuvent être produits en plus des avertissements visuels.

143Les avertissements visuels doivent être clairement identifiables par l'utilisateur, doivent apparaître dans le champ de vision du conducteur et doivent être facilement lisibles aussi bien de jour que de nuit.

144Les avertissements visuels peuvent être intégrés à l'appareil de contrôle et/ou être extérieurs à celui-ci.

145Dans ce dernier cas, ils doivent comporter le symbole «T» et être de couleur orangée.

146Les avertissements doivent durer au moins 30 secondes, sauf si l'utilisateur en accuse réception en appuyant sur une touche quelconque de l'appareil de contrôle. Ce premier accusé de réception ne doit pas effacer l'affichage de la cause de l'avertissement visé au point suivant.

147La cause de l'avertissement doit être affichée sur l'appareil de contrôle et rester visible jusqu'à ce que l'utilisateur en accuse réception à l'aide d'un code ou d'une commande spécifique sur l'appareil de contrôle.

148Des avertissements additionnels peuvent être prévus, pour autant qu'ils ne prêtent pas à confusion avec ceux définis précédemment.

18. Téléchargement de données vers des médias externes

149L'appareil de contrôle doit permettre le téléchargement à la demande de données stockées sur sa mémoire ou sur une carte de conducteur vers des médias externes, par l'intermédiaire d'une connexion d'étalonnage/de téléchargement. L'appareil de contrôle met à jour les données stockées sur la carte en cause avant de lancer le téléchargement.

150En outre, et en option, l'appareil de contrôle peut, dans tout mode de fonctionnement, télécharger des données par l'intermédiaire d'une autre connexion vers une entreprise authentifiée par ce canal. En pareil cas, les données ainsi téléchargées sont soumises aux droits d'accès applicables en mode «entreprise».

151Le téléchargement ne doit ni modifier ni effacer aucune des données stockées.

L'interface électrique de connexion pour l'étalonnage et le téléchargement est spécifiée à l'appendice 6.

Les protocoles de téléchargement sont spécifiés à l'appendice 7.

19. Données transmises à des dispositifs additionnels externes

152Lorsque l'appareil de contrôle ne comporte pas de fonctions d'affichage de la vitesse et/ou du kilométrage, l'appareil doit produire des signaux de sortie permettant l'affichage de la vitesse du véhicule et/ou de la distance totale parcourue par le véhicule.

153L'unité embarquée sur le véhicule doit également permettre de transmettre les données suivantes à l'aide d'une liaison série dédiée indépendante appropriée à partir d'un bus de connexion CAN optionnel [ISO 11898 Véhicules routiers — échanges d'information numérique — Gestionnaire de réseau de communication à vitesse élevée (CAN)], afin qu'elles puissent être traitées par d'autres unités électroniques installées dans le véhicule:

— date et heure TUC,

— vitesse du véhicule,

— distance totale parcourue par le véhicule (compteur kilométrique),

— activité en cours pour le conducteur et le convoyeur,

— indication éventuelle qu'une carte tachygraphique est insérée dans le lecteur «conducteur» et dans le lecteur «convoyeur» et (le cas échéant) informations concernant l'identification de ces cartes (numéro et État membre de délivrance).

D'autres données peuvent être transmises en plus de cette liste minimale.

Lorsque le contact du véhicule est en position MARCHE, ces données sont transmises en permanence. Lorsque le contact est en position ARRÊT, la transmission se poursuit au moins pour les données concernant les changements d'activité du conducteur et du convoyeur et/ou l'insertion ou le retrait d'une carte tachygraphique. Si ces données n'ont pu être transmises alors que le contact du véhicule était en position ARRÊT, elles le sont lorsque le contact est à nouveau en position MARCHE.

20. Étalonnage

154La fonction d'étalonnage permet:

— le couplage automatique du capteur de mouvement avec l'UEV,

— l'adaptation numérique de la constante k de l'appareil de contrôle au coefficient caractéristique w du véhicule (les véhicules comportant deux rapports d'essieux ou plus doivent être munis d'un commutateur permettant d'aligner ces divers rapports sur le rapport pour lequel l'appareil a été adapté au véhicule),

— la mise à l'heure (sans restriction),

— l'ajustement du kilométrage,

— la mise à jour des données d'identification du capteur de mouvement stockées dans la mémoire,

— la mise à jour ou la confirmation d'autres paramètres connus par l'appareil de contrôle: identification du véhicule, w, l, taille des pneumatiques et réglage du limiteur de vitesse le cas échéant.

155Le couplage du capteur de mouvement à l'UEV consiste au moins en:

— la mise à jour des données d'installation du capteur de mouvement détenues par le capteur de mouvement (au besoin),

— la copie, dans la mémoire de l'UEV, des données d'identification du capteur de mouvement.

156La fonction d'étalonnage doit permettre la saisie des données nécessaires par l'intermédiaire de la connexion d'étalonnage/de téléchargement conformément au protocole d'étalonnage défini à l'appendice 8. La fonction d'étalonnage peut également permettre la saisie des données nécessaires par l'intermédiaire d'autres connexions.

21. Mise à l'heure

157La fonction de mise à l'heure doit permettre de régler l'heure dans la limite d'une minute à intervalles d'au moins 7 jours.

158La fonction de mise à l'heure doit permettre de régler l'heure sans restriction en mode étalonnage.

22. Caractéristiques

159L'unité embarquée sur le véhicule doit pouvoir fonctionner correctement dans une gamme de températures allant de - 20 oC à 70 oC, et le capteur de mouvement dans une gamme de températures allant de - 40 oC à 135 oC. Le contenu de la mémoire doit être conservé jusqu'à des températures de - 40 oC.

160L'appareil de contrôle doit pouvoir fonctionner correctement dans une gamme d'humidité comprise entre 10 % et 90 %.

161L'appareil de contrôle doit être protégé contre les surtensions, l'inversion de polarités de son alimentation électrique, et les courts-circuits.

162L'appareil de contrôle doit être conforme à la directive 95/54/CE du 31 octobre 1995 ( 19 ) portant adaptation au progrès technique de la directive 72/245/CEE du Conseil ( 20 ), concernant la compatibilité électromagnétique, et doit être protégé contre les décharges électrostatiques et les transitoires.

23. Matériaux

163Tous les éléments constituant l'appareil de contrôle doivent être en matériaux d'une stabilité et d'une résistance mécanique suffisante, et présenter des caractéristiques électriques et magnétiques stables.

164Toutes les parties internes de l'appareil doivent être protégées contre l'humidité et la poussière dans les conditions normales d'utilisation.

165L'unité embarquée sur le véhicule doit satisfaire au niveau de protection IP 40, et le capteur de mouvement au niveau de protection IP 64, aux termes de la norme IEC 529.

166L'appareil de contrôle doit être conforme aux spécifications techniques applicables en matière de conception ergonomique.

167L'appareil de contrôle doit être protégé contre les détériorations accidentelles.

24. Inscriptions

168Si l'appareil de contrôle affiche la vitesse et le kilométrage du véhicule, les détails suivants doivent apparaître:

— à côté du chiffre indiquant la distance parcourue, l'unité de mesure de cette distance, indiquée par l'abréviation «km»,

— à côté du chiffre indiquant la vitesse, l'indication «km/h».

L'appareil de contrôle peut également être commuté de manière à afficher la vitesse en miles par heure, auquel cas l'unité de mesure de la vitesse sera indiquée par l'abréviation «mph».

169Une plaque signalétique doit être fixée sur chaque composant séparé de l'appareil de contrôle et doit comporter les indications suivantes:

— nom et adresse du fabricant de l'appareil,

— numéro de pièce du fabricant et année de fabrication de l'appareil,

— numéro de série de l'appareil,

— marque d'homologation de l'appareil.

170Lorsque l'espace disponible est insuffisant pour faire figurer l'ensemble des indications précitées, la plaque signalétique doit indiquer au moins le nom ou le logo du fabricant, et le numéro du composant.

IV. EXIGENCES CONSTRUCTIVES ET FONCTIONNELLES APPLICABLES AUX CARTES TACHYGRAPHIQUES

1. Données visibles

▼C2

Le recto de la carte doit comporter:

▼M8

171les mots «carte de conducteur» ou «carte de contrôleur» ou «carte d'atelier» ou «carte d'entreprise» imprimés en gros caractères dans la ou les langue(s) officielle(s) de l'État membre qui a délivré la carte, selon le type de carte.

▼M12

172les mêmes termes dans les autres langues officielles de la Communauté, imprimés de manière à constituer la toile de fond de la carte:

BG	КАРТА НА ВОДАЧА	КОНТРОЛНА КАРТА	КАРТА ЗА МОНТАЖ И НАСТРОЙКИ	КАРТА НА ПРЕВОЗВАЧА
ES	TARJETA DEL CONDUCTOR	TARJETA DE CONTROL	TARJETA DEL CENTRO DE ENSAYO	TARJETA DE LA EMPRESA
CS	KARTA ŘIDIČE	KONTROLNÍ KARTA	KARTA DÍLNY	KARTA PODNIKU
DA	FØRERKORT	KONTROLKORT	VÆRKSTEDSKORT	VIRKSOMHEDSKORT
DE	FAHRERKARTE	KONTROLLKARTE	WERKSTATTKARTE	UNTERNEHMENSKARTE
ET	AUTOJUHI KAART	KONTROLLIJA KAART	TÖÖKOJA KAART	TÖÖANDJA KAART
EL	ΚΑΡΤΑ ΟΔΗΓΟΥ	ΚΑΡΤΑ ΕΛΕΓΧΟΥ	ΚΑΡΤΑ ΚΕΝΤΡΟΥ ΔΟΚΙΜΩΝ	ΚΑΡΤΑ ΕΠΙΧΕΙΡΗΣΗΣ
EN	DRIVER CARD	CONTROL CARD	WORKSHOP CARD	COMPANY CARD
FR	CARTE DE CONDUCTEUR	CARTE DE CONTROLEUR	CARTE D'ATELIER	CARTE D'ENTREPRISE
GA	CÁRTA TIOMÁNAÍ	CÁRTA STIÚRTHA	CÁRTA CEARDLAINNE	CÁRTA COMHLACHTA
IT	CARTA DEL CONDUCENTE	CARTA DI CONTROLLO	CARTA DELL'OFFICINA	CARTA DELL' AZIENDA
LV	VADĪTĀJA KARTE	KONTROLKARTE	DARBNĪCAS KARTE	UZŅĒMUMA KARTE
LT	VAIRUOTOJO KORTELĖ	KONTROLĖS KORTELĖ	DIRBTUVĖS KORTELĖ	ĮMONĖS KORTELĖ
HU	GÉPJÁRMŰVEZETŐI KÁRTYA	ELLENŐRI KÁRTYA	MŰHELYKÁRTYA	ÜZEMBENTARTÓI KÁRTYA
MT	KARTA TAS-SEWWIEQ	KARTA TAL-KONTROLL	KARTA TAL-ISTAZZJON TAT-TESTIJIET	KARTA TAL-KUMPANNIJA
NL	BESTUURDERS KAART	CONTROLEKAART	WERKPLAATSKAART	BEDRIJFSKAART
PL	KARTA KIEROWCY	KARTA KONTROLNA	KARTA WARSZTATOWA	KARTA PRZEDSIĘBIORSTWA
PT	CARTÃO DE CONDUTOR	CARTÃO DE CONTROLO	CARTÃO DO CENTRO DE ENSAIO	CARTÃO DE EMPRESA
RO	CARTELA CONDUCĂTORULUI AUTO	CARTELA DE CONTROL	CARTELA AGENTULUI ECONOMIC AUTORIZAT	CARTELA OPERATORULUI DE TRANSPORT
SK	KARTA VODIČA	KONTROLNÁ KARTA	DIELENSKÁ KARTA	PODNIKOVÁ KARTA
SL	VOZNIKOVA KARTICA	KONTROLNA KARTICA	KARTICA PREIZKUŠEVALIŠČA	KARTICA PODJETJA
FI	KULJETTAJAKORTTI	VALVONTAKORTTI	KORJAAMOKORTTI	YRITYSKORTTI
SV	FÖRARKORT	KONTROLLKORT	VERKSTADSKORT	FÖRETAGSKORT

▼M8

173le nom de l'État membre qui a délivré la carte (facultatif);

▼M12

174le signe distinctif de l'État membre délivrant la carte, imprimé en négatif dans un rectangle bleu et entouré de douze étoiles jaunes; les signes distinctifs sont les suivants:

Belgique

Bulgarie

République tchèque

Danemark

Allemagne

EST

Estonie

Grèce

Espagne

France

IRL

Irlande

Italie

Chypre

Lettonie

Lituanie

Luxembourg

Hongrie

Malte

Pays-Bas

Autriche

Pologne

Portugal

Roumanie

SLO

Slovénie

Slovaquie

FIN

Finlande

Suède

Royaume-Uni

▼M8

175des indications particulières concernant la carte délivrée, numérotées comme suit:

	Carte de conducteur	Carte de contrôleur	Carte d'entreprise ou d'atelier
1.	nom du conducteur	nom de l'organisme de contrôle	nom de l'entreprise ou de l'atelier
2.	prénom(s) du conducteur	nom du contrôleur (le cas échéant)	nom du détenteur de la carte (le cas échéant)
3.	date de naissance du conducteur	prénom(s) du contrôleur (le cas échéant)	prénom(s) de détenteur de la carte (le cas échéant)
4.(a)	date de début de validité de la carte
(b)	date d'expiration de la carte (le cas échéant)
(c)	nom de l'autorité qui a délivré la carte (peut être imprimé en page 2)
(d)	numéro différent de celui indiqué au point 5, pour raisons administratives (facultatif)
5.(a)	Numéro du permis de conduire (à la date de délivrance de la carte de conducteur)
5.(b)	Numéro de la carte
6.	Photographie du conducteur	Photographie du contrôleur (facultatif)	—
7.	Signature du conducteur	Signature du détenteur (facultatif)
8.	Lieu habituel de résidence, ou adresse postale du détenteur (facultatif)	Adresse postale de l'organisme de contrôle	Adresse postale de l'entreprise ou de l'atelier

176les dates sont indiquées sous la forme «jj/mm/aaaa» ou «jj.mm.aaaa»

le verso doit comporter:

177une légende des numéros indiqués au recto;

178avec l'accord écrit exprès du détenteur, des informations non liées à l'administration de la carte peuvent également être indiquées, pour autant qu'elles ne modifient en rien l'utilisation du modèle comme carte tachygraphique.

►(7) C2

179Les cartes tachygraphiques doivent être imprimées sur les fonds de couleur suivants:

— carte de conducteur: blanc,

— carte de contrôleur: bleu,

— carte d'atelier: rouge,

— carte d'entreprise: jaune.

180Les cartes tachygraphiques présentent les éléments de protection suivants contre la contrefaçon et la manipulation:

— impression de fond de sécurité finement guillochée et irisée,

— chevauchement de l'impression de fond de sécurité et de la photographie,

— au moins une ligne bicolore micro-imprimée.

181Après consultation de la Commission, les États membres peuvent ajouter des couleurs et des inscriptions, tels que des symboles nationaux et des éléments de sécurité, sans préjudice des autres dispositions de la présente annexe.

2. Sécurité

La sécurité du système vise à protéger l'intégrité et l'authenticité des données échangées entre les cartes et l'appareil de contrôle, ainsi que l'intégrité et l'authenticité des données téléchargées à partir des cartes, en autorisant uniquement certaines opérations d'inscription sur les cartes par l'appareil de contrôle, en excluant toute possibilité de falsification des données stockées sur les cartes, en empêchant les manipulations et en détectant toute tentative en ce sens.

182Afin d'assurer cette sécurité, les cartes tachygraphiques doivent satisfaire aux exigences de sécurité définies dans l'objectif général de sécurité applicable aux cartes tachygraphiques (appendice 10).

183Les cartes tachygraphiques doivent pouvoir être lues par d'autres appareils, tels que des micro-ordinateurs.

3. Normes

184Les cartes tachygraphiques doivent être conformes aux normes suivantes:

— ISO/CEI 7810 Cartes d'identification — caractéristiques physiques,

— ISO/CEI 7816 Cartes d'identification — Cartes à circuit(s) intégré(s) à contacts:

—

— Partie 1: caractéristiques physiques,

— Partie 2: dimensions et emplacement des contacts,

— Partie 3: signaux électriques et protocoles de transmission,

— Partie 4: commandes intersectorielles pour les échanges,

— Partie 8: commandes intersectorielles de sécurité,

— ISO/CEI 10373 Cartes d'identification — méthodes d'essai,

4. Spécifications environnementales et électriques

185Les cartes tachygraphiques doivent pouvoir fonctionner correctement dans toutes les conditions climatiques normalement observées sur le territoire communautaire, et au minimum dans une gamme de température comprise entre - 25 oC et + 70 oC, avec des pointes occasionnelles à + 85 oC, «occasionnelles» signifiant d'une durée inférieure à 4 heures et à moins de 100 reprises au cours de la durée de vie de la carte.

186Les cartes tachygraphiques doivent pouvoir fonctionner correctement dans une gamme d'humidité comprise entre 10 % et 90 %.

187Les cartes tachygraphiques doivent pouvoir fonctionner correctement pendant une période de cinq ans si elles sont utilisées conformément aux spécifications environnementales et électriques.

188En fonctionnement, les cartes tachygraphiques doivent satisfaire à la directive 95/54/CE de la Commission, du 31 octobre 1995, relative à la compatibilité électromagnétique ( 21 ), et doivent être protégées contre les décharges électrostatiques.

5. Stockage des données

Aux fins du présent paragraphe,

— les heures sont enregistrées à la minute près, sauf indication contraire,

— le kilométrage est enregistré au kilomètre près,

— les vitesses sont enregistrées au kilomètre/heure près.

Les fonctions, les commandes et les structures logiques des cartes tachygraphiques qui satisfont aux exigences en matière de stockage des données sont spécifiées à l'appendice 2.

189Le présent paragraphe précise la capacité minimale de stockage des données des divers fichiers d'application. Les cartes tachygraphiques doivent pouvoir indiquer à l'appareil de contrôle la capacité réelle de stockage de ces fichiers.

Toutes les données additionnelles susceptibles d'être stockées sur une carte tachygraphique en relation avec d'autres applications éventuellement présentes sur la carte, doivent être stockées conformément à la directive 95/46/CE ( 22 ).

5.1. Identification de la carte et données de sécurité

5.1.1. Identification des applications

190Les cartes tachygraphiques doivent pouvoir stocker les données suivantes pour l'identification des applications:

— identification de l'application tachygraphique,

— identification du type de carte tachygraphique.

5.1.2. Identification du microprocesseur

191Les cartes tachygraphiques doivent pouvoir stocker les données suivantes pour l'identification des circuits intégrés:

— numéro de série du circuit intégré,

— références de fabrication du circuit intégré.

5.1.3. Identification des cartes à circuit intégré

192Les cartes tachygraphiques doivent pouvoir stocker les données suivantes pour l'identification des cartes intelligentes:

— numéro de série de la carte (y compris les références de fabrication),

— numéro d'homologation de la carte,

— identification personnelle de la carte,

— identification de l'intégrateur,

— identificateur du circuit intégré.

5.1.4. Éléments de sécurité

193Les cartes tachygraphiques doivent pouvoir stocker les données suivantes pour l'identification de la carte:

— clé publique européenne,

— certificat de l'État membre,

— certificat de la carte,

— clé privée de la carte.

5.2. Carte de conducteur

5.2.1. Identification de la carte

194La carte de conducteur doit pouvoir stocker les données suivantes pour l'identification de la carte:

— numéro de la carte,

— État membre ayant délivré la carte, nom de l'autorité compétente pour la délivrance, date de délivrance,

— date de début de validité de la carte, date d'expiration.

5.2.2. Identification du détenteur de la carte

195La carte de conducteur doit pouvoir stocker les données suivantes pour l'identification du détenteur de la carte:

— nom du détenteur,

— prénoms du détenteur de la carte,

— date de naissance,

— langue habituelle.

5.2.3. Renseignements concernant le permis de conduire

196La carte de conducteur doit pouvoir stocker les données suivantes concernant le permis de conduire:

— État membre qui a délivré le permis, nom de l'autorité compétente pour la délivrance,

— numéro du permis de conduire (au moment de la délivrance de la carte).

5.2.4. Données concernant le véhicule utilisé

197La carte de conducteur doit pouvoir stocker, pour chaque jour civil où la carte a été utilisée, et pour chaque période d'utilisation d'un véhicule donné ce jour-là (une période d'utilisation comprend tous les cycles consécutifs d'insertion/retrait de la carte dans le véhicule, en se plaçant du point de vue de la carte), les données suivantes:

— date et heure de la première utilisation du véhicule (c'est-à-dire de la première insertion de la carte pour cette période d'utilisation du véhicule, ou 00h00 si la période d'utilisation est en cours à cette heure-là),

— kilométrage du véhicule à ce moment,

— date et heure de la dernière utilisation du véhicule (c'est-à-dire le dernier retrait de la carte pour cette période d'utilisation du véhicule, ou 23h59 si la période d'utilisation est en cours à cette heure-là),

— kilométrage du véhicule à ce moment,

— numéro et État membre d'immatriculation du véhicule.

198La carte de conducteur doit pouvoir stocker au moins 84 fiches de ce type.

5.2.5. Données relatives à l'activité du conducteur

199La carte de conducteur doit pouvoir stocker, pour chaque jour civil au cours duquel la carte a été utilisée ou le conducteur a saisi les activités manuellement, les données suivantes:

— date,

— compteur de présence journalière (augmenté d'une unité pour chacun de ces jours civils),

— distance totale parcourue par le conducteur pendant cette journée,

— situation du conducteur à 00h00,

— les changements d'activité du conducteur; et/ou les changements de situation de conduite, et/ou l'insertion ou le retrait de la carte de conducteur:

—

— situation de conduite (ÉQUIPAGE, SEUL),

— lecteur (CONDUCTEUR, CONVOYEUR),

— situation de la carte (INSÉRÉE, NON INSÉRÉE),

— activité (CONDUITE, DISPONIBILITÉ, TRAVAIL, PAUSE/REPOS),

— heure du changement,

200La mémoire de la carte de conducteur doit permettre le stockage des données relatives à l'activité du conducteur pendant au moins 28 jours (l'activité moyenne d'un conducteur est définie comme 93 changements d'activité par jour).

201Les données énumérées aux exigences 197 et 199 doivent être stockées d'une manière permettant de retrouver les activités dans l'ordre de leur occurrence, même en cas de chevauchement temporel.

5.2.6. Lieux de début/de fin des périodes journalières de travail

202La carte de conducteur doit permettre le stockage des données suivantes relatives aux lieux de début et/ou de fin des périodes journalières de travail, saisies par le conducteur:

— date et heure de la saisie (ou date/heure liée à la saisie, si celle-ci est réalisée au cours de la procédure de saisie manuelle),

— type de saisie (début ou fin, condition de saisie),

— pays et région saisis,

— kilométrage du véhicule.

203La mémoire de la carte de conducteur doit permettre le stockage d'au moins 42 paires de ce type.

5.2.7. Données relatives aux événements

Aux fins du présent point, l'heure est enregistrée à la seconde près.

204La carte de conducteur doit permettre le stockage des données liées aux événements suivants détectés par l'appareil de contrôle alors que la carte est insérée:

— chevauchement temporel (lorsque la carte est la cause de l'événement),

— insertion d'une carte en cours de conduite (lorsque cet événement concerne la carte),

— clôture incorrecte de la session précédente (lorsque cet événement concerne la carte),

— interruption de l'alimentation électrique,

— erreur sur les données de mouvement,

— tentatives d'atteinte à la sécurité.

205La carte de conducteur doit permettre le stockage des données suivantes concernant ces événements:

— code d'événement,

— date et heure de début d'événement (ou de l'insertion de la carte dans le cas où l'événement était en cours à ce moment-là),

— date et heure de la fin de l'événement (ou du retrait de la carte si l'événement était en cours à ce moment-là),

— numéro et État membre d'immatriculation du véhicule dans lequel l'événement est survenu.

Remarque: concernant l'événement «chevauchement temporel»:

— la date et l'heure du début de l'événement doivent correspondre à la date et à l'heure du retrait de la carte du véhicule précédent,

— la date et l'heure de la fin de l'événement doivent correspondre à la date et à l'heure de l'insertion de la carte dans le véhicule actuel,

— les données relatives au véhicule doivent correspondre au véhicule actuel où l'événement est apparu.

Remarque: concernant l'événement «clôture incorrecte de la session précédente»:

— la date et l'heure du début de l'événement doivent correspondre à la date et à l'heure de l'insertion de la carte correspondant à la session incorrectement clôturée,

— la date et l'heure de la fin de l'événement doivent correspondre à la date et à l'heure de l'insertion de la carte pour la session au cours de laquelle l'événement a été détecté (session en cours),

— les données relatives au véhicule doivent correspondre au véhicule dans lequel la session a été incorrectement clôturée.

206La carte de conducteur doit permettre le stockage des données concernant les six derniers événements de chaque type (soit 36 événements).

5.2.8. Données relatives aux anomalies

Aux fins du présent point, l'heure est enregistrée à la seconde près.

207La carte de conducteur doit permettre le stockage des données relatives aux anomalies suivantes détectées par l'appareil de contrôle alors que la carte est insérée:

— anomalie de la carte (lorsque la carte est à l'origine de l'anomalie),

— anomalie de l'appareil de contrôle.

208La carte de conducteur doit permettre le stockage des données suivantes pour ces anomalies:

— code de l'anomalie,

— date et heure de début de l'anomalie (ou de l'insertion de la carte dans le cas où l'anomalie était en cours à ce moment-là),

— date et heure de la fin de l'anomalie (ou du retrait de la carte si l'anomalie était en cours à ce moment-là),

— numéro et État membre d'immatriculation du véhicule dans lequel l'anomalie est survenue.

209La carte de conducteur doit permettre le stockage des données relatives aux douze dernières anomalies par type (soit 24 anomalies).

5.2.9. Données relatives aux activités de contrôle

210La carte de conducteur doit permettre le stockage des données suivantes concernant les activités de contrôle:

— date et heure du contrôle,

— numéro de la carte de contrôleur et État membre qui l'a délivrée,

— type de contrôle [affichage et/ou impression et/ou téléchargement à partir de l'UEV et/ou à partir de la carte (voir remarque)],

— période téléchargée, le cas échéant,

— numéro et État membre d'immatriculation du véhicule dans lequel le contrôle a été effectué.

Remarque: les exigences de sécurité impliquent que le téléchargement d'une carte ne sera enregistré que s'il est effectué par l'intermédiaire d'un appareil de contrôle.

211La carte de conducteur doit permettre le stockage de ces données.

5.2.10. Données concernant les sessions pour chaque carte

212La carte de conducteur doit permettre le stockage des données suivantes relatives au véhicule dans lequel s'est ouverte la session en cours:

— date et heure d'ouverture de la session (c.-à.-d. de l'insertion de la carte), à la seconde près,

— numéro et État membre d'immatriculation du véhicule.

5.2.11. Données relatives aux conditions particulières

212 bisLa carte de conducteur doit permettre le stockage des données suivantes relatives aux conditions particulières saisies alors que la carte est insérée (quel que soit le lecteur):

— date et heure de la saisie,

— type de condition particulière.

212 terLa carte de conducteur doit permettre le stockage de 56 fiches de ce type.

5.3. Carte d'atelier

5.3.1. Éléments de sécurité

213La carte d'atelier doit permettre le stockage d'un numéro personnel d'identification.

214La carte d'atelier doit permettre le stockage des clés cryptographiques nécessaires pour le couplage du capteur de mouvement à l'unité embarquée sur le véhicule.

5.3.2. Identification de la carte

215La carte d'atelier doit permettre le stockage des données suivantes pour l'identification de la carte:

— numéro de la carte,

— État membre ayant délivré la carte, autorité compétente pour la délivrance, date de délivrance,

— date de début de validité de la carte, et date d'expiration.

5.3.3. Identification du détenteur de la carte

216La carte d'atelier doit permettre le stockage des données suivantes pour l'identification du détenteur de la carte:

— nom de l'atelier,

— adresse de l'atelier,

— nom du détenteur,

— prénom(s) du détenteur,

— langue habituelle.

5.3.4. Données concernant le véhicule utilisé

217La carte d'atelier doit permettre le stockage des données relatives aux véhicules utilisés de la même manière que la carte de conducteur.

218La carte d'atelier doit permettre le stockage d'au moins 4 fiches de ce type.

5.3.5. Données concernant l'activité du conducteur

219La carte d'atelier doit permettre le stockage de données concernant l'activité du conducteur de la même manière que la carte de conducteur.

220La carte d'atelier doit permettre le stockage de données concernant l'activité du conducteur pendant au moins 1 jour d'activité moyenne du conducteur.

5.3.6. Données concernant la fin et/ou le début des périodes de travail journalières

221La carte d'atelier doit permettre le stockage des données relatives au début et/ou à la fin des périodes de travail journalières de la même manière qu'une carte de conducteur.

222La carte d'atelier doit permettre le stockage d'au moins 3 paires de données.

5.3.7. Données relatives aux événements et aux anomalies

223La carte d'atelier doit permettre le stockage des données relatives aux événements et aux anomalies de la même manière qu'une carte de conducteur.

224La carte d'atelier doit permettre le stockage des trois derniers événements de chaque type (soit 18 événements) et des six dernières anomalies de chaque type (soit 12 anomalies).

5.3.8. Données concernant les activités de contrôle

225La carte d'atelier doit permettre le stockage des données relatives aux activités de contrôle de la même manière qu'une carte de conducteur.

5.3.9. Données concernant l'étalonnage et la mise à l'heure

226La carte d'atelier doit permettre le stockage des données relatives aux étalonnages et/ou aux réglages temporels réalisés alors que la carte est insérée dans l'appareil.

227Chaque fiche d'étalonnage doit contenir les données suivantes:

— ►M10 objet de l'étalonnage (activation, première installation, installation, inspection périodique ◄ , autre),

— identification du véhicule,

— paramètres mise à jour ou confirmés [w, k, l, taille des pneumatiques, réglage du limiteur de vitesse, compteur kilométrique (valeurs nouvelle et ancienne), date et heure (valeurs nouvelle et ancienne)],

— identification de l'appareil de contrôle (numéros des pièces et de série de l'UEV, numéro de série du capteur de mouvement).

228La carte d'atelier doit permettre le stockage d'au moins 88 fiches de ce type.

229La carte d'atelier doit comporter un compteur indiquant le nombre total d'étalonnages réalisés avec la carte.

230La carte d'atelier doit comporter un compteur indiquant le nombre d'étalonnages réalisés depuis le dernier téléchargement.

5.3.10. Données concernant les conditions particulières

230 bisLa carte d'atelier doit permettre le stockage des données relatives aux conditions particulières de la même manière qu'une carte de conducteur. La carte d'atelier doit permettre le stockage de deux fichiers contenant de telles données.

5.4. Carte de contrôleur

5.4.1. Identification de la carte

231La carte de contrôleur doit permettre le stockage des données suivantes pour l'identification de la carte:

— numéro de la carte,

— État membre ayant délivré la carte, nom de l'autorité compétente pour la délivrance, date de délivrance,

— date de début de validité de la carte, date d'expiration (le cas échéant).

5.4.2. Identification du détenteur de la carte

232La carte de contrôleur doit permettre le stockage des données suivantes pour l'identification du détenteur de la carte:

— nom de l'organisme de contrôle,

— adresse de l'organisme de contrôle,

— nom du détenteur,

— prénom(s) du détenteur,

— langue habituelle.

5.4.3. Données relatives aux activités de contrôle

233La carte de contrôleur doit permettre le stockage des données suivantes relatives aux activités de contrôle:

— date et heure du contrôle,

— type du contrôle (affichage et/ou impression et/ou téléchargement à partir de l'UEV et/ou à partir de la carte),

— période téléchargée (le cas échéant),

— numéro et État membre d'immatriculation du véhicule contrôlé,

— numéro de la carte de conducteur contrôlée et État membre qui l'a délivrée.

234La carte de contrôleur doit permettre le stockage d'au moins 230 fiches de ce type.

5.5. Carte d'entreprise

5.5.1. Identification de la carte

235La carte d'entreprise doit permettre le stockage des données suivantes pour l'identification de la carte:

— numéro de la carte,

— État membre qui a délivré la carte, autorité compétente pour la délivrance, date de délivrance,

— date de début de validité de la carte, date d'expiration (le cas échéant).

5.5.2. Identification du détenteur de la carte

236La carte d'entreprise doit permettre le stockage des données suivantes pour l'identification du détenteur de la carte:

— nom de l'entreprise,

— adresse de l'entreprise.

5.5.3. Données concernant l'activité de l'entreprise

237La carte d'entreprise doit permettre le stockage des données suivantes concernant les activités de l'entreprise:

— date et heure de l'activité,

— type de l'activité (verrouillage et/ou déverrouillage de l'UEV, téléchargement à partir de l'UEV et/ou de la carte),

— période téléchargée (le cas échéant),

— numéro et État membre d'immatriculation du véhicule,

— numéro de la carte et État membre qui l'a délivrée (en cas de téléchargement à partir de la carte).

238La carte d'entreprise doit permettre le stockage de 230 fiches de ce type.

V. INSTALLATION DE L'APPAREIL DE CONTRÔLE

1. Installation

239L'appareil de contrôle neuf est livré non activé aux monteurs ou aux constructeurs de véhicules, avec tous les paramètres d'étalonnage figurant sur la liste du chapitre III, paragraphe 20, réglés aux valeurs par défaut appropriées et à jour. Lorsqu'aucune valeur particulière ne convient, on aura recours à des séries de points d'interrogation pour les paramètres alphabétiques et au 0 pour les paramètres numériques.

240Avant son activation, l'appareil de contrôle doit donner accès à la fonction d'étalonnage même s'il n'est pas en mode étalonnage.

241Avant son activation, l'appareil de contrôle ne doit ni enregistrer ni stocker les données visées au chapitre III, points 12.3 à 12.9, et points 12.12 à 12.14.

242Au cours de l'installation, les constructeurs du véhicule doivent prérégler tous les paramètres connus.

243Les constructeurs de véhicules ou les monteurs doivent activer l'appareil de contrôle installé avant que le véhicule ne quitte les locaux où a été effectuée l'installation.

244L'activation de l'appareil de contrôle doit être déclenchée automatiquement par la première insertion d'une carte d'atelier dans une quelconque des interfaces destinées aux cartes.

245Les opérations particulières de couplage nécessaires entre le capteur de mouvement et l'unité embarquée sur le véhicule, le cas échéant, interviennent automatiquement avant ou pendant l'activation.

246Après l'activation, l'appareil de contrôle applique pleinement le contrôle d'accès aux fonctions et aux données.

247Les fonctions d'enregistrement et de stockage doivent être pleinement opérationnelles après l'activation.

248L'installation doit être suivie d'un étalonnage. Le premier étalonnage doit comporter la saisie du numéro d'immatriculation du véhicule et intervenir dans les 2 semaines suivant l'installation ou l'attribution d'un numéro d'immatriculation, si celle-ci intervient en dernier.

248 bisL'appareil de contrôle doit être positionné dans le véhicule de telle manière que le conducteur ait accès aux fonctions nécessaires depuis son siège.

2. Plaquette d'installation

249Après la vérification de l'appareil de contrôle une fois installé, une plaquette d'installation bien visible et facilement accessible doit être fixée sur, à l'intérieur, ou à côté de l'appareil de contrôle. Après chaque inspection par un atelier ou un monteur agréé, une nouvelle plaquette est fixée à la place de la précédente.

▼M13

250La plaquette doit comporter au moins les indications suivantes:

— le nom, l’adresse ou la raison sociale de l’installateur ou de l’atelier agréé,

— le coefficient caractéristique du véhicule, sous la forme «w = … imp/km»,

— la constante de l’appareil de contrôle, sous la forme «k = … imp/km»,

— les circonférences effectives des pneumatiques, sous la forme «l = … mm»,

— la taille des pneumatiques,

— la date à laquelle le coefficient caractéristique du véhicule a été déterminé, et la circonférence effective des pneumatiques mesurée,

— le numéro d’identification du véhicule,

— la partie du véhicule où l’adaptateur, le cas échéant, est installé,

— la partie du véhicule où le capteur de mouvement est installé, s’il n’est pas connecté à la boîte de vitesses ou si un adaptateur n’est pas utilisé,

— une description de la couleur du câble entre l’adaptateur et la partie du véhicule qui fournit ses impulsions entrantes,

— le numéro de série du capteur de mouvement intégré de l’adaptateur.

▼M13

250a.Les plaquettes d’installation destinées aux véhicules équipés d’adaptateurs ou aux véhicules dont le capteur de mouvement n’est pas connecté à la boîte de vitesses doivent être placées au moment de l’installation. Pour tous les autres véhicules, les plaquettes d’installation portant la nouvelle information doivent être placées au moment de l’inspection suivant l’installation.

▼M8

3. Scellement

251Les parties suivantes doivent être scellées:

— toute connexion qui, si elle était déconnectée, entraînerait des modifications indécelables ou des pertes de données indécelables,

— la plaquette d'installation, sauf si elle est fixée de telle manière qu'elle ne puisse être enlevée sans détruire les indications qu'elle porte.

252Les scellements précités peuvent être retirés:

— en cas d'urgence,

— afin d'installer, d'ajuster ou de réparer un limiteur de vitesse ou tout autre dispositif contribuant à la sécurité routière, pour autant que l'appareil de contrôle continue à fonctionner de manière fiable et correcte, et qu'il soit scellé à nouveau par un monteur ou un atelier agréé (conformément au chapitre VI) immédiatement après l'installation du limiteur de vitesse ou de tout autre dispositif contribuant à la sécurité routière, ou dans les sept jours pour les autres cas.

253À chaque bris de ces scellements, une déclaration écrite indiquant les raisons de cette action est rédigée et transmise à l'autorité compétente.

VI. CONTRÔLES, INSPECTIONS ET RÉPARATIONS

Les prescriptions concernant les circonstances dans lesquelles les scellés peuvent être retirés, comme indiqué à l'article 12, paragraphe 5, du règlement (CEE) no 3821/85 tel que modifié en dernier lieu par le règlement (CE) no 2135/98, sont définies au chapitre V, partie 3 de la présente annexe.

1. Agrément des monteurs ou des ateliers

Les États membres agréent, contrôlent régulièrement et certifient les organismes chargés des tâches suivantes:

— installations,

— contrôles,

— inspections,

— réparations.

Dans le cadre de l'article 12, paragraphe 1, du présent règlement, les cartes d'atelier seront uniquement délivrées aux monteurs et/ou aux ateliers agréés pour l'activation et/ou l'étalonnage d'appareils de contrôle, conformément à la présente annexe et qui, sauf cas dûment motivé:

— ne sont pas éligibles pour une carte d'entreprise, et

— dont les autres activités professionnelles ne sont pas de nature à compromettre la sécurité globale du système telle que définie à l'appendice 10.

2. Vérification d'instruments neufs ou réparés

254Chaque dispositif, neuf ou réparé, doit être vérifié pour s'assurer de son fonctionnement correct et de la précision de ses relevés et de ses enregistrements, dans les limites fixées au chapitre III, points 2.1 et 2.2.

3. Inspection des installations

255Lors de son montage sur un véhicule, l'ensemble de l'installation (y compris l'appareil de contrôle) doit respecter les dispositions en matière de tolérances maximales fixées au chapitre III, points 2.1. et 2.2.

4. Inspections périodiques

256Des inspections périodiques des appareils montés sur les véhicules ont lieu après toute réparation, ou après toute modification du coefficient caractéristique du véhicule ou de la circonférence effective des pneumatiques, ou lorsque l'horloge TUC est fausse de plus de 20 minutes, ou lorsque le numéro d'immatriculation a changé, et au moins une fois tous les deux ans (24 mois).

257Ces inspections comprennent les vérifications suivantes:

— fonctionnement correct de l'appareil de contrôle, y compris la fonction de stockage de données sur les cartes tachygraphiques,

— conformité aux dispositions du chapitre III, points 2.1 et 2.2 concernant les tolérances maximales à l'installation,

— présence de la marque d'homologation sur l'appareil de contrôle,

— présence de la plaquette d'installation,

— intégrité des scellements sur l'appareil et sur les autres parties de l'installation,

— taille des pneumatiques et circonférence effective des pneumatiques.

258Ces inspections comprennent un étalonnage.

5. Mesure des erreurs

259La mesure des erreurs à l'installation et en service doit être effectuée dans les conditions suivantes, qui sont à considérer comme les conditions d'essai standard:

— véhicule à vide en ordre de marche,

— pression des pneumatiques conforme aux instructions du fabricant,

— usure des pneumatiques dans les limites autorisées en droit national,

— mouvement du véhicule:

—

— le véhicule doit avancer, sous l'action de son propre moteur, en ligne droite sur sol plat à une vitesse de 50 + 5 km/h. La distance mesurée doit être d'au moins 1 000 m.

— pour autant qu'elles soient d'une précision comparable, d'autres méthodes, comme par exemple l'utilisation d'un banc approprié, peuvent également être mises en œuvre pour l'essai.

6. Réparations

260Les ateliers doivent pouvoir télécharger des données à partir de l'appareil de contrôle afin de les restituer à l'entreprise de transport appropriée.

261Les ateliers agréés délivrent aux entreprises de transport un certificat attestant que les données ne peuvent être téléchargées lorsqu'un dysfonctionnement de l'appareil de contrôle empêche de télécharger les données stockées, même après réparation à l'atelier même. Les ateliers conservent une copie de chaque certificat délivré, pendant au moins un an.

VII. DÉLIVRANCE DES CARTES

Les processus mis en place par les États membres pour la délivrance des cartes sont conformes aux prescriptions suivantes:

262Le numéro de carte pour la première délivrance d'une carte tachygraphique doit comporter un indice séquentiel (au besoin), un indice de remplacement et un indice de renouvellement fixé à «0».

263Les numéros de carte de toutes les cartes tachygraphiques non nominatives délivrées au même organisme de contrôle ou au même atelier ou à la même entreprise de transport doivent comporter 13 chiffres identiques suivis d'un indice séquentiel.

264Une carte tachygraphique délivrée en remplacement d'une carte tachygraphique existante doit avoir le même numéro que celle qu'elle remplace, sauf l'indice de remplacement, qui doit être augmenté d'une unité (dans une série 0 à 9, A à Z).

265Une carte tachygraphique délivrée en remplacement d'une carte tachygraphique existante doit avoir la même date d'expiration que cette dernière.

266Une carte tachygraphique délivrée en renouvellement d'une carte existante doit porter le même numéro que cette dernière, sauf pour l'indice de remplacement, qui doit être remis à «0», et pour l'indice de renouvellement, qui doit être augmenté d'une unité (dans une série de 0 à 9, A à Z).

267L'échange d'une carte tachygraphique existante, aux fins de la modification de données administratives, doit suivre les règles applicables au renouvellement s'il est effectué à l'intérieur d'un même État membre, ou les règles applicables à une première délivrance s'il est effectué dans un autre État membre.

268Dans le cas d'une carte d'atelier ou de contrôleur non nominative, la rubrique «nom du détenteur de la carte» doit être complétée par le nom de l'atelier ou de l'organisme de contrôle.

VIII. HOMOLOGATION DE L'APPAREIL DE CONTRÔLE ET DES CARTES TACHYGRAPHIQUES

1. Généralités

Aux fins du présent chapitre, on entend par «appareil de contrôle», l'appareil de contrôle ou ses composants. Aucune homologation n'est requise pour le(s) câble(s) reliant le capteur de mouvement à l'UEV. Le papier utilisé pour l'appareil de contrôle est considéré comme un composant de l'appareil.

269L'appareil de contrôle doit être présenté pour homologation avec tous ses composants ainsi que tout dispositif additionnel éventuellement intégré.

270L'homologation d'un appareil de contrôle et de cartes tachygraphiques comporte des essais liés à la sécurité, des essais fonctionnels et des essais d'interopérabilité. Les résultats positifs à chacun de ces essais sont attestés par un certificat approprié.

271Les autorités d'homologation des États membres n'accorderont pas de certificat d'homologation conformément à l'article 5 du présent règlement tant qu'elles ne sont pas en possession:

— d'un certificat de sécurité,

— d'un certificat de fonctionnement,

— d'un certificat d'interopérabilité,

pour l'appareil de contrôle ou la carte tachygraphique faisant l'objet de la demande d'homologation.

272Toute modification du logiciel ou du matériel, ou des matériaux utilisés dans la fabrication doit être notifiée au préalable à l'autorité qui a accordé l'homologation de l'appareil. Cette autorité doit confirmer au fabricant l'extension de l'homologation, ou bien elle peut demander une mise à jour ou une confirmation des certificats fonctionnel, de sécurité et/ou d'interopérabilité.

273Les procédures pour la mise à niveau in situ du logiciel de l'appareil de contrôle doivent être approuvées par l'autorité qui a accordé l'homologation pour l'appareil de contrôle concerné. La mise à niveau logicielle ne doit ni modifier ni supprimer aucune donnée relative à l'activité du conducteur stockée dans l'appareil de contrôle. Le logiciel ne peut être mis à niveau que sous la responsabilité du fabricant de l'appareil de contrôle.

2. Certificat de sécurité

274Le certificat de sécurité est délivré conformément aux dispositions de l'appendice 10 de la présente annexe.

▼M15

274 bisDans la circonstance exceptionnelle et spécifique où les autorités de certification de sécurité refusent de certifier un nouvel appareil en invoquant l’obsolescence des mécanismes de sécurité, l’homologation peut continuer à être accordée lorsqu’il n’existe aucune autre solution conforme au règlement.

274 terDans cette circonstance, l’État membre concerné informe sans retard la Commission européenne qui, dans les douze mois calendrier qui suivent l’octroi de l’homologation, lance une procédure pour s’assurer que le niveau de sécurité a été ramené à son niveau d’origine.

▼M8

3. Certificat de fonctionnement

275Chaque candidat à l'homologation doit fournir à l'autorité d'homologation de l'État membre tout le matériel et la documentation que cette autorité juge nécessaire.

▼M15

275 bisLes fabricants fournissent les échantillons pertinents de produits homologués et la documentation associée requis par les laboratoires désignés pour effectuer les essais fonctionnels et ce, dans le mois qui suit la demande. L’entité qui fait la demande supporte coûts qui en résultent. Les laboratoires traitent toutes les informations sensibles sur le plan commercial en respectant la confidentialité.

▼M8

276Un certificat de fonctionnement est délivré par le fabricant uniquement après que l'appareil a obtenu des résultats positifs à tous les essais fonctionnels spécifiés à l'appendice 9.

277L'autorité d'homologation délivre le certificat de fonctionnement. Ce certificat comporte, outre le nom de son bénéficiaire et le nom du modèle, une liste détaillée des essais réalisés et des résultats obtenus.

4. Certificat d'interopérabilité

278Les essais d'interopérabilité sont réalisés par un seul et même laboratoire sous l'autorité et la responsabilité de la Commission européenne.

279Le laboratoire enregistre les demandes d'essais introduites par les fabricants dans l'ordre chronologique de leur arrivée.

280Les demandes sont officiellement enregistrées lorsque le laboratoire est en possession:

— de l'ensemble du matériel et des documents nécessaires pour les essais d'interopérabilité,

— du certificat de sécurité correspondant,

— du certificat de fonctionnement correspondant.

La date de l'enregistrement de la demande est notifiée au fabricant.

▼M15

281Aucun essai d’interopérabilité ne doit être réalisé par le laboratoire sur un appareil de contrôle ou une carte tachygraphique qui n’a pas reçu de certificat de sécurité et de certificat de fonctionnement, sauf dans les circonstances exceptionnelles décrites sous l’exigence 274 bis.

▼M8

282Tout fabricant demandant des essais d'interopérabilité s'engage à laisser au laboratoire chargé des essais l'ensemble du matériel et de la documentation fournis aux fins des essais.

283Les essais d'interopérabilité sont effectués, conformément au paragraphe 5 de l'appendice 9 de la présente annexe, sur tous les types d'appareil de contrôle ou de cartes tachygraphiques:

— dont l'homologation est en cours de validité,

— dont l'homologation est en instance et pour lesquels existe un certificat d'interopérabilité en cours de validité.

284Le certificat d'interopérabilité doit être délivré au fabricant par le laboratoire uniquement après que des résultats positifs ont été obtenus pour tous les essais d'interopérabilité.

285En cas de résultat négatif des essais d'interopérabilité sur un ou plusieurs appareil(s) d'enregistrement ou carte(s) tachygraphique(s), comme prévu à l'exigence 283, le certificat d'interopérabilité n'est pas délivré tant que le fabricant concerné n'a pas apporté les modifications nécessaires et que l'appareil ou la carte n'a pas satisfait à tous les essais d'interopérabilité. Le laboratoire détermine l'origine du problème avec l'aide du fabricant concerné, et s'efforce d'assister ce fabricant dans la recherche d'une solution technique. Dans les cas où le fabricant a modifié son produit, il lui incombe de s'assurer auprès des autorités compétentes de la validité du certificat de sécurité et du certificat de fonctionnement.

286Le certificat d'interopérabilité est valable six mois. Il expire à la fin de cette période si le fabricant n'a pas reçu un certificat d'homologation correspondant. Il est transmis par le fabricant à l'autorité d'homologation de l'État membre qui a délivré le certificat de fonctionnement.

287Tout élément susceptible d'être à l'origine d'une anomalie d'interopérabilité ne doit pas être utilisé pour réaliser des bénéfices ni pour accéder à une position dominante.

5. Certificat d'homologation

288L'autorité d'homologation de l'État membre peut délivrer le certificat d'homologation dès qu'elle est en possession des trois certificats requis.

289Une copie du certificat d'homologation doit être transmise par l'autorité d'homologation au laboratoire chargé des essais d'interopérabilité lors de la délivrance de ce certificat au fabricant.

290Le laboratoire compétent pour les essais d'interopérabilité doit mettre à jour, sur un site Internet public, la liste des modèles d'appareil de contrôle ou de cartes tachygraphiques:

— pour lesquels une demande d'essais d'interopérabilité a été enregistrée,

— qui ont reçu un certificat d'interopérabilité (même provisoire),

— qui ont reçu un certificat d'homologation.

6. Procédure exceptionnelle: premier certificat d'interopérabilité

291Pendant une période de quatre mois après qu'un premier couple appareil de contrôle/cartes tachygraphiques (cartes de conducteur, d'atelier, de contrôleur et d'entreprise) a été certifié interopérable, tous les certificats d'interopérabilité délivrés (y compris ce tout premier) en relation avec des demandes reçues pendant cette période seront considérés comme provisoires.

292À l'issue de cette période, si tous les produits concernés sont interopérables, tous les certificats d'interopérabilité deviendront définitifs.

293Si des anomalies d'interopérabilité apparaissent au cours de cette période, le laboratoire chargé des essais d'interopérabilité détermine la cause des problèmes observés, avec l'aide de tous les fabricants concernés, et les invite à apporter les modifications nécessaires.

294Si à la fin de cette période, des problèmes d'interopérabilité demeurent, le laboratoire chargé des essais d'interopérabilité détermine, en collaboration avec les fabricants concernés et avec les autorités d'homologation qui ont délivré les certificats fonctionnels correspondants, les causes des anomalies d'interopérabilité, et définissent les modifications que chaque constructeur concerné doit apporter. La recherche de solutions techniques peut se prolonger pendant un maximum de deux mois, après quoi la Commission, en l'absence de solution commune, et après consultation du laboratoire chargé des essais d'interopérabilité, décide du (ou des) appareil(s) et des cartes auxquels est délivré un certificat d'interopérabilité définitif, en précisant les raisons de son choix.

295Toute demande d'essais d'interopérabilité enregistrée par le laboratoire entre la fin de la période de quatre mois après le premier certificat d'interopérabilité provisoire et la date de la décision de la Commission visée à l'exigence 294 est repoussée jusqu'à la résolution des problèmes d'interopérabilité initiaux. Ces demandes sont ensuite traitées dans l'ordre de leur enregistrement.

Appendice 1

DICTIONNAIRE DE DONNÉES

TABLE DES MATIÈRES
1.	Introduction …
1.1.	Méthode d'établissement des définitions de type de données …
1.2.	Références …
2.	Définitions des types de données …
2.1.	ActivityChangeInfo …
2.2.	Address …
2.3.	BCDString …
2.4.	CalibrationPurpose …
2.5.	CardActivityDailyRecord …
2.6.	CardActivityLengthRange …
2.7.	CardApprovalNumber …
2.8.	CardCertificate …
2.9.	CardChipIdentification …
2.10.	CardConsecutiveIndex …
2.11.	CardControlActivityDataRecord …
2.12.	CardCurrentUse …
2.13.	CardDriverActivity …
2.14.	CardDrivingLicenceInformation …
2.15.	CardEventData …
2.16.	CardEventRecord …
2.17.	CardFaultData …
2.18.	CardFaultRecord …
2.19.	CardIccIdentification …
2.20.	CardIdentification …
2.21.	CardNumber …
2.22.	CardPlaceDailyWorkPeriod …
2.23.	CardPrivateKey …
2.24.	CardPublicKey …
2.25.	CardRenewalIndex …
2.26.	CardReplacementIndex …
2.27.	CardSlotNumber …
2.28.	CardSlotsStatus …
2.29.	CardStructureVersion …
2.30.	CardVehicleRecord …
2.31.	CardVehiclesUsed …
2.32.	Certificate …
2.33.	CertificateContent …
2.34.	CertificateHolderAuthorisation …
2.35.	CertificateRequestID …
2.36.	CertificationAuthorityKID …
2.37.	CompanyActivityData …
2.38.	CompanyActivityType …
2.39.	CompanyCardApplicationIdentification …
2.40.	CompanyCardHolderIdentification …
2.41.	ControlCardApplicationIdentification …
2.42.	ControlCardControlActivityData …
2.43.	ControlCardHolderIdentification …
2.44.	ControlType …
2.45.	CurrentDateTime …
2.46.	DailyPresenceCounter …
2.47.	Datef …
2.48.	Distance …
2.49.	DriverCardApplicationIdentification …
2.50.	DriverCardHolderIdentification …
2.51.	EntryTypeDailyWorkPeriod …
2.52.	EquipmentType …
2.53.	EuropeanPublicKey …
2.54.	EventFaultType …
2.55.	EventFaultRecordPurpose …
2.56.	ExtendedSerialNumber …
2.57.	FullCardNumber …
2.58.	HighResOdometer …
2.59.	HighResTripDistance …
2.60.	HolderName …
2.61.	K-ConstantOfRecordingEquipment …
2.62.	KeyIdentifier …
2.63.	L-TyreCircumference …
2.64.	Language …
2.65.	LastCardDownload …
2.66.	ManualInputFlag …
2.67.	ManufacturerCode …
2.68.	MemberStateCertificate …
2.69.	MemberStatePublicKey …
2.70.	Name …
2.71.	NationAlpha …
2.72.	NationNumeric …
2.73.	NoOfCalibrationRecords …
2.74.	NoOfCalibrationSinceDonwload …
2.75.	NoOfCardPlaceRecords …
2.76.	NoOfCardVehicleRecords …
2.77.	NoOfCompanyActivityRecords …
2.78.	NoOfControlActivityRecords …
2.79.	NoOfEventsPerType …
2.80.	NoOfFaultsPerType …
2.81.	OdometerValueMidnight …
2.82.	OdometerShort …
2.83.	OverspeedNumber …
2.84.	PlaceRecord …
2.85.	PreviousVehicleInfo …
2.86.	PublicKey …
2.87.	RegionAlpha …
2.88.	RegionNumeric …
2.89.	RSAKeyModulus …
2.90.	RSAKeyPrivateExponent …
2.91.	RSAKeyPublicExponent …
2.92.	SensorApprovalNumber …
2.93.	SensorIdentification …
2.94.	SensorInstallation …
2.95.	SensorInstallationSecData …
2.96.	SensorOSIdentifier …
2.97.	SensorPaired …
2.98.	SensorPairingDate …
2.99.	SensorSerialNumber …
2.100.	SensorSCIdentifier …
2.101.	Signature …
2.102.	SimilarEventsNumber …
2.103.	SpecificConditionType …
2.104.	SpecificConditionRecord …
2.105.	Speed …
2.106.	SpeedAuthorised …
2.107.	SpeedAverage …
2.108.	SpeedMax …
2.109.	TDesSessionKey …
2.110.	TimeReal …
2.111.	TyreSize …
2.112.	VehicleIdentificationNumber …
2.113.	VehicleRegistrationIdentification …
2.114.	VehicleRegistrationNumber …
2.115.	VuActivityDailyData …
2.116.	VuApprovalNumber …
2.117.	VuCalibrationData …
2.118.	VuCalibrationRecord …
2.119.	VuCardIWData …
2.120.	VuCardIWRecord …
2.121.	VuCertificate …
2.122.	VuCompanyLocksData …
2.123.	VuCompanyLocksRecord …
2.124.	VuControlActivityData …
2.125.	VuControlActivityRecord …
2.126.	VuDataBlockCounter …
2.127.	VuDetailedSpeedBlock …
2.128.	VuDetailedSpeedData …
2.129.	VuDownloadablePeriod …
2.130.	VuDownloadActivityData …
2.131.	VuEventData …
2.132.	VuEventRecord …
2.133.	VuFaultData …
2.134.	VuFaultRecord …
2.135.	VuIdentification …
2.136.	VuManufacturerAddress …
2.137.	VuManufacturerName …
2.138.	VuManufacturingDate …
2.139.	VuOverSpeedingControlData …
2.140.	VuOverSpeedingEventData …
2.141.	VuOverSpeedingEventRecord …
2.142.	VuPartNumber …
2.143.	VuPlaceDailyWorkPeriodData …
2.144.	VuPlaceDailyWorkPeriodRecord …
2.145.	VuPrivateKey …
2.146.	VuPublicKey …
2.147.	VuSerialNumber …
2.148.	VuSoftInstallationDate …
2.149.	VuSoftwareIdentification …
2.150.	VuSoftwareVersion …
2.151.	VuSpecificConditionData …
2.152.	VuTimeAdjustmentData …
2.153.	VuTimeAdjustmentRecord …
2.154.	Coefficient W caractéristique du véhicule …
2.155.	WorkshopCardApplicationIdentification …
2.156.	WorkshopCardCalibrationData …
2.157.	WorkshopCardCalibrationRecord …
2.158.	WorkshopCardHolderIdentification …
2.159.	WorkshopCardPIN …
3.	Définitions des plages de valeurs et de dimensions …
3.1.	Définitions se rapportant aux cartes de conducteur …
3.2.	Définitions se rapportant aux cartes d'atelier …
3.3.	Définitions se rapportant aux cartes de contrôleur …
3.4.	Définitions se rapportant aux cartes d'entreprise …
4.	Jeux de caractères …
5.	Codage …

1. INTRODUCTION

Le présent appendice fournit une série de précisions concernant les formats, types et structures de données utilisés au sein des appareils de contrôle et cartes tachygraphiques.

1.1. Méthode d'établissement des définitions de type de données

Le présent appendice a recours à la Notation de syntaxe abstraite numéro un (ASN.1) pour définir les différents types de données. Ce système autorise la définition de données simples et structurées sans nécessiter l'emploi d'une syntaxe de transfert spécifique (règles de codage) qui dépende de l'application et de l'environnement considérés.

Les règles d'affectation des noms du type ASN.1 sont établies en conformité avec la norme ISO/CEI 8824-1. Il en résulte que:

— dans la mesure du possible, la signification d'un type de données est implicitement fournie par le nom qui leur est attribué,

— si un type de données se compose d'autres types de données, le nom de ce type de données se présente encore et toujours sous la forme d'une seule séquence de caractères alphabétiques commençant par une majuscule, quoique ce nom comporte un nombre indéterminé de capitales qui en rappellent la signification,

— de manière générale, les noms de type de données sont en rapport avec le nom des types de données à partir desquels ils sont construits, avec l'équipement au sein duquel les données sont mémorisées et avec la fonction associée aux données considérées.

Si l'emploi d'un type ASN.1 déjà défini dans le cadre d'une autre norme s'impose avec l'appareil de contrôle, ce type ASN.1 sera défini dans le présent appendice.

Afin d'autoriser l'application de plusieurs types de règles de codage, certains types ASN.1 évoqués dans le présent appendice sont soumis à des identificateurs de plage de valeurs. Ces identificateurs de plage de valeurs sont définis au paragraphe 3.

1.2. Références

Les abréviations qui suivent apparaissent dans le présent appendice:

ISO 639

Code de représentation des noms de langue. Première édition: 1988.

EN 726-3

Systèmes de cartes d'identification — Cartes et terminaux de télécommunications à circuit(s) intégré(s) — Partie 3: Exigences indépendantes de toute application auxquelles les cartes doivent satisfaire. Décembre 1994.

ISO 3779

Véhicules routiers — Numéro d'identification du véhicule (NIdV) — Contenu et structure. Troisième édition: 1983.

ISO/IEC 7816-5

Technologie de l'information — Cartes d'identification — Cartes à circuit(s) intégré(s) à contacts — Partie 5: Système de numérotation et procédure d'enregistrement des identificateurs d'application. Première édition: 1994 + Révision 1: 1996.

ISO/IEC 8824-1

Technologie de l'information — Notation de syntaxe abstraite numéro un (ASN.1): Spécification de la notation de base. Deuxième édition: 1998.

ISO/IEC 8825-2

Technologie de l'information — Règles de codage en ASN.1: Spécification des règles de codage condensé (RCC). Deuxième édition: 1998.

ISO/IEC 8859-1

Technologie de l'information — Jeux de caractères graphiques codés en octets — Partie 1: Alphabet latin no 1. Première édition: 1998.

ISO/IEC 8859-7

Technologie de l'information — Jeux de caractères graphiques codés en octets — Partie 7: Alphabet latin/grec. Première édition: 1987.

ISO 16844-3

Véhicules routiers — Systèmes tachygraphiques — Interface des capteurs de mouvement. WD 3-20/05/99.

2. DÉFINITIONS DES TYPES DE DONNÉES

Quel que soit le type de donnée considéré parmi ceux qui suivent, un contenu «inconnu» ou «sans objet» entraînera l'attribution d'une valeur par défaut résultant du remplissage de l'élément de donnée concerné au moyen d'octets ′FF′.

2.1. ActivityChangeInfo

Ce type de données autorise le codage, en mots de deux octets, d'un état du lecteur à 00h00 et/ou d'un état du conducteur à 00h00 et/ou de changements d'activité, d'état de conduite et/ou d'état de carte se rapportant à un conducteur ou un convoyeur. Il est lié aux exigences 084, 109 bis, 199 et 219.

ActivityChangeInfo ::= CHAÎNE D'OCTETS (LONGUEUR(2))

Assignation de valeur — Octet aligné:′scpaattttttttttt′B (16 bits)

Pour les enregistrements en mémoire de données (ou de l'état du lecteur):

′s′B	Lecteur: ′0′B: CONDUCTEUR ′1′B: CONVOYEUR

′c′B	État de conduite: ′0′B: SEUL ′1′B: ÉQUIPAGE

′p′B	État de la carte de conducteur (ou d'atelier) insérée dans le lecteur approprié: ′0′B: INSÉRÉE, la carte est insérée ′1′B: NON INSÉRÉE, aucune carte n'est insérée (ou la carte est retirée)

′aa′B

Activité:

′00′B: PAUSE/REPOS

′01′B: DISPONIBILITÉ

′10′B: TRAVAIL

′11′B: CONDUITE

′ttttttttttt′B

Heure du changement: nombre de minutes écoulées depuis 00h00 le jour considéré.

Pour les enregistrements (et l'état du conducteur) sur carte de conducteur (ou d'atelier):

′s′B	Lecteur (hors de propos si ′p′ = 1 sauf remarque ci-après): ′0′B: CONDUCTEUR ′1′B: CONVOYEUR

′c′B

État de conduite (si ′p′ = 0) ou	État de l'activité suivante (si ′p′ = 1):
′0′B: SEUL	′0′B: INCONNU
′1′B: ÉQUIPAGE	′1′B: CONNU (= saisie manuelle)

′p′B	État de la carte: ′0′B: INSÉRÉE, la carte est insérée dans un appareil de contrôle ′1′B: NON INSÉRÉE, aucune carte n'est insérée (ou la carte est retirée)

′aa′B

Activité (hors de propos si ′p′ = 1 et ′c′ = 0 sauf remarque ci-après):

′00′B: PAUSE/REPOS

′01′B: DISPONIBILITÉ

′10′B: TRAVAIL

′11′B: CONDUITE

′ttttttttttt′B

Heure du changement: nombre de minutes écoulées depuis 00h00 le jour considéré.

Remarque

en cas de «retrait de la carte»:

— ′s′ s'applique et indique le lecteur dont la carte a été extraite

— ′c′ doit être mis à 0

— ′p′ doit être mis à 1

— ′aa′ doit coder l'activité en cours sélectionnée au même moment

Rien ne s'oppose à ce que les bits ′c′ et ′aa′ du mot (enregistré sur une carte) soient écrasés à la suite d'une saisie manuelle pour refléter l'entrée de données correspondante.

2.2. Address

Une adresse.

Address ::= SÉQUENCE {

codePage ENTIER (0..255),

address CHAÎNE D'OCTETS [LONGUEUR(35)]

}

codePage (page de codes) spécifie la partie de la norme ISO/CEI 8859 utilisée pour coder l'adresse,

address indique une adresse dont le codage est conforme à la page de codes appropriée de la norme ISO/CEI 8859.

2.3. BCDString

BCDString s'applique à la représentation de données en décimal codé binaire (DCB). Ce type de données s'utilise pour représenter un chiffre décimal par un quartet (4 bits). BCDString repose sur l'application de la norme ISO/CEI 8824-1 ′CharacterStringType′ (type de chaîne de caractères).

BCDString ::= CHAÎNE DE CARACTÈRES (AVEC COMPOSANTS {

identification ( AVEC COMPOSANTS {

fixes PRESENTS }) })

BCDString a recours à une notation «hstring». Le chiffre hexadécimal de gauche sera considéré comme le quartet le plus significatif du premier octet. Pour produire un multiple d'octets, il faut insérer le nombre approprié de quartets de droite nuls à partir de la position qu'occupe le quartet le plus significatif du premier octet.

Chiffres admis: 0, 1, … 9.

2.4. CalibrationPurpose

Code indiquant la raison de l'enregistrement d'un jeu de paramètres d'étalonnage. Ce type de données est lié aux exigences 097 et 098.

CalibrationPurpose ::= CHAÎNE D'OCTETS [LONGUEUR(1)]

Assignation de valeur:

′00′H

valeur réservée

′01′H

activation: enregistrement de paramètres d'étalonnage connus, au moment de l'activation de l'UEV

′02′H

première installation: premier étalonnage de l'UEV après son activation

′03′H

installation: premier étalonnage de l'unité embarquée sur le véhicule considéré

′04′H

inspection périodique

2.5. CardActivityDailyRecord

Informations enregistrées sur une carte et se rapportant aux activités auxquelles le conducteur s'est livré pendant un jour civil précis. Ce type de données est lié aux exigences 199 et 219.

CardActivityDailyRecord ::= SÉQUENCE {

activityPreviousRecordLength ENTIER (0..CardActivityLengthRange)

activityRecordLength ENTIER (0..CardActivityLengthRange)

activityRecordDate Temps réel

activityDailyPresenceCounter Compteur de présence journalière

activityDayDistance Distance,

activityChangeInfo LONGUEUR DÉFINIE (1..1440) DES ActivityChangeInfo

}

activityPreviousRecordLength indique la longueur totale du précédent relevé quotidien exprimée en octets. La valeur maximale correspond à la longueur de la CHAÎNE D'OCTETS contenant ces relevés (cf. CardActivityLengthRange paragraphe 3). Lorsque ces données correspondent au relevé quotidien le plus ancien, la valeur de l'activityPreviousRecordLength doit être mise à 0.

activityRecordLength indique la longueur totale de ce relevé exprimée en octets. La valeur maximale correspond à la longueur de la CHAÎNE D'OCTETS contenant ces relevés.

activityRecordDate indique la date du relevé.

activityDailyPresenceCounter indique l'état du compteur de présence journalière pour la carte et le jour considérés.

activityDayDistance indique la distance totale parcourue le jour considéré.

activityChangeInfo indique le jeu de données ActivityChangeInfo se rapportant au conducteur et au jour considérés. Cette chaîne d'octets ne peut contenir plus de 1 440 valeurs (un changement d'activité par minute). Ce jeu comprend toujours l'ActivityChangeInfo encodant l'état du conducteur à 00h00.

2.6. CardActivityLengthRange

Nombre d'octets qu'une carte de conducteur ou d'atelier est susceptible d'affecter à l'enregistrement de relevés d'activité d'un conducteur.

CardActivityLengthRange ::= ENTIER(0..216-1)

Assignation de valeur: cf. paragraphe 3.

2.7. CardApprovalNumber

Numéro d'homologation de la carte.

CardApprovalNumber ::= Chaîne IA5 [LONGUEUR(8)]

Assignation de valeur: non spécifiée.

2.8. CardCertificate

Certificat associé à la clé publique d'une carte.

CardCertificate ::= Certificat

2.9. CardChipIdentification

Informations enregistrées sur une carte et se rapportant à l'identification du circuit intégré (CI) de cette carte (exigence 191).

CardChipIdentification ::= SÉQUENCE {

icSerialNumber CHAÎNE D'OCTETS [LONGUEUR(4)],

icManufacturingReferences CHAÎNE D'OCTETS [LONGUEUR(4)]

}

icSerialNumber indique le numéro de série du CI défini dans la norme EN 726-3.

icManufacturingReferences indique l'identificateur du fabricant de CI et renvoie aux éléments de fabrication définis dans la norme EN 726-3.

2.10. CardConsecutiveIndex

Indice séquentiel de la carte considérée [définition h)].

CardConsecutiveIndex ::= Chaîne IA5[LONGUEUR(1)]

Assignation de valeur: (cf. Chapitre VII de la présente annexe)

Ordre d'incrémentation:′0, …, 9, A, … , Z, a, … , z′

2.11. CardControlActivityDataRecord

Informations enregistrées sur une carte de conducteur ou d'atelier et se rapportant au dernier contrôle auquel le conducteur considéré a été soumis (exigences 210 et 225).

CardControlActivityDataRecord ::= SÉQUENCE {

controlType Type de contrôle

controlTime Temps réel

controlCardNumber Numéro intégral de la carte

controlVehicleRegistration Identification et immatriculation du véhicule

controlDownloadPeriodBegin Temps réel

controlDownloadPeriodEnd Temps réel

}

controlType indique le type de contrôle exécuté.

controlTime indique la date et l'heure du contrôle exécuté.

controlCardNumber indique le numéro intégral de la carte du contrôleur qui a procédé au contrôle.

controlVehicleRegistration indique le NIV ainsi que l'État membre d'immatriculation du véhicule soumis au contrôle considéré.

controlDownloadPeriodBegin et controlDownloadPeriodEnd indiquent la période téléchargée, en cas de téléchargement.

2.12. CardCurrentUse

Informations relatives à l'usage effectif de la carte (exigence 212).

CardCurrentUse ::= SÉQUENCE {

sessionOpenTime Temps réel

sessionOpenVehicle Identification et immatriculation du véhicule

}

sessionOpenTime indique l'heure d'insertion de la carte utilisée dans le cadre de l'activité en cours. Cet élément est mis à zéro lors du retrait de la carte.

sessionOpenVehicle correspond à l'identification du véhicule après insertion de la carte. Cet élément est mis à zéro lors du retrait de la carte.

2.13. CardDriverActivity

Informations enregistrées sur une carte de conducteur ou d'atelier et se rapportant aux activités du conducteur (exigences 199 et 219).

CardDriverActivity ::= SÉQUENCE {

activityPointerOldestDayRecord ENTIER (0..CardActivityLengthRange-1),

activityPointerNewestRecord ENTIER (0..CardActivityLengthRange-1),

activityDailyRecords CHAÎNE D'OCTETS [LONGUEUR (CardActivityLengthRange)]

}

activityPointerOldestDayRecord indique avec précision le début de l'emplacement en mémoire (nombre d'octets comptés à partir du début de la chaîne) du relevé quotidien complet le plus ancien que comporte la chaîne activityDailyRecords. La valeur maximale correspond à la longueur de la chaîne.

activityPointerNewestRecord indique avec précision le début de l'emplacement en mémoire (nombre d'octets comptés à partir du début de la chaîne) du relevé quotidien le plus récent que comporte la chaîne activityDailyRecords. La valeur maximale correspond à la longueur de la chaîne.

activityDailyRecords indique l'espace affecté à l'enregistrement de données relatives aux activités du conducteur (structure de données: CardActivityDailyRecord) pour chaque jour civil au cours duquel la carte à été utilisée.

Assignation de valeur: cette chaîne d'octets est périodiquement remplie de relevés du type CardActivityDailyRecord. Lors de la première utilisation, le début de l'enregistrement du premier relevé coïncide avec le premier octet de la chaîne. Les relevés suivants sont enregistrés à la fin du précédent. Lorsque la chaîne est saturée, l'enregistrement se poursuit en reprenant au premier octet de la chaîne, sans tenir compte d'aucune interruption susceptible d'affecter un élément d'information quelconque. Avant d'introduire de nouvelles données d'activité dans la chaîne (en étendant l'activityDailyRecord actuel ou en insérant un nouvel activityDailyRecord), lesquelles se substituent aux données d'activité les plus anciennes, il convient d'actualiser l'activityPointerOldestDayRecord pour rendre compte du nouvel emplacement en mémoire qu'occupe désormais le relevé quotidien complet le plus ancien et de mettre à zéro l'activityPreviousRecordLength de ce (nouveau) relevé quotidien complet le plus ancien.

2.14. CardDrivingLicenceInformation

Informations enregistrées sur une carte de conducteur et se rapportant au permis de conduire du détenteur de la carte (exigence 196).

CardDrivingLicenceInformation ::= SÉQUENCE {

drivingLicenceIssuingAuthority Nom

drivingLicenceIssuingNation Code numérique national

drivingLicenceNumber Chaîne IA5 [LONGUEUR(16)]

}

drivingLicenceIssuingAuthority indique l'autorité compétente pour la délivrance du permis de conduire.

drivingLicenceIssuingNation indique la nationalité de l'autorité compétente pour la délivrance du permis de conduire.

drivingLicenceNumber indique le numéro du permis de conduire.

2.15. CardEventData

Informations enregistrées sur une carte de conducteur ou d'atelier et se rapportant aux événements associés au détenteur de la carte (exigences 204 et 223).

CardEventData ::= SÉQUENCE LONGUEUR (6) DES {

cardEventRecords LONGUEUR DÉFINIE(NoOfEventsPerType) DU CardEventRecord

}

CardEventData consiste en une séquence de cardEventRecords (à l'exception des relevés portant sur les tentatives éventuelles d'atteinte à la sécurité, lesquels sont regroupés dans le dernier ensemble de données de la séquence) dont l'agencement correspond à celui des EventFaultType rangés par ordre croissant.

cardEventRecords consiste en un jeu de relevés d'événement correspondant à un type d'événement donné (ou à cette catégorie d'événements dans laquelle se rangent les tentatives d'atteinte à la sécurité).

2.16. CardEventRecord

Informations enregistrées sur une carte de conducteur ou d'atelier et se rapportant à un événement associé au détenteur de la carte (exigences 205 et 223).

CardEventRecord ::= SÉQUENCE {

eventType Type d'événement/anomalie

eventBeginTime Temps réel

eventEndTime Temps réel

eventVehicleRegistration Identification et immatriculation du véhicule

}

eventType indique le type d'événement.

eventBeginTime indique la date et l'heure de début d'un événement.

eventEndTime indique la date et l'heure de fin d'un événement.

eventVehicleRegistration indique le NIV ainsi que l'État membre d'immatriculation du véhicule dans lequel l'événement considéré s'est produit.

2.17. CardFaultData

Informations enregistrées sur une carte de conducteur ou d'atelier et se rapportant aux anomalies associées au détenteur de la carte (exigences 207 et 223).

CardFaultData ::= SÉQUENCE LONGUEUR(2) DES {

cardFaultRecords LONGUEUR DÉFINIE(NoOfFaultsPerType) DU CardFaultRecord

}

CardFaultData consiste en une séquence comportant un jeu de relevés des anomalies qui affectent l'appareil de contrôle suivi d'un jeu de relevés des anomalies qui affectent la ou les cartes utilisées.

cardFaultRecords consiste en un jeu de relevés des anomalies qui se rangent dans une catégorie donnée (appareil de contrôle ou carte).

2.18. CardFaultRecord

Informations enregistrées sur une carte de conducteur ou d'atelier et se rapportant à une anomalie associée au détenteur de la carte (exigences 208 et 223).

CardFaultRecord ::= SÉQUENCE {

faultType Type d'événement/anomalie

faultBeginTime Temps réel

faultEndTime Temps réel

faultVehicleRegistration Identification et immatriculation du véhicule

}

faultType indique le type d'anomalie.

faultBeginTime indique la date et l'heure de début d'une anomalie.

faultEndTime indique la date et l'heure de fin d'une anomalie.

faultVehicleRegistration indique le NIV ainsi que l'État membre d'immatriculation du véhicule dans lequel l'anomalie considérée s'est produite.

2.19. CardIccIdentification

Informations enregistrées sur une carte et se rapportant à l'identification de cette carte à circuit intégré (CI) (exigence 192).

CardIccIdentification ::= SÉQUENCE {

clockStop CHAÎNE D'OCTETS [LONGUEUR(1)],

cardExtendedSerialNumber Numéro de série étendu

cardApprovalNumber Numéro d'homologation de la carte

cardPersonaliserID CHAÎNE D'OCTETS [LONGUEUR(1)],

embedderIcAssemblerId CHAÎNE D'OCTETS [LONGUEUR(5)],

icIdentifier CHAÎNE D'OCTETS [LONGUEUR(2)]

}

clockStop indique le mode Clockstop défini dans la norme EN 726-3.

cardExtendedSerialNumber indique le numéro de série de la carte à circuit intégré ainsi que son numéro de référence industrielle définis dans la norme EN 726-3 et tel qu'ils sont spécifiés par le type de données ExtendedSerialNumber.

cardApprovalNumber indique le numéro d'homologation de la carte.

cardPersonaliserID indique l'ID individuelle de la carte définie dans la norme EN 726-3.

embedderIcAssemblerId indique l'identificateur de l'intégrateur/assembleur de CI défini dans la norme EN 726-3.

icIdentifier indique l'identificateur du CI monté sur la carte et de son fabricant défini dans la norme EN 726-3.

2.20. CardIdentification

Informations enregistrées sur une carte et se rapportant à l'identification de celle-ci (exigences 194, 215, 231 et 235).

CardIdentification ::= SÉQUENCE

cardIssuingMemberState Code numérique national

cardNumber Numéro de la carte

cardIssuingAuthorityName Nom

cardIssueDate Temps réel

cardValidityBegin Temps réel

cardExpiryDate Temps réel

}

cardIssuingMemberState indique le code de l'État membre où est délivrée la carte.

cardNumber indique le numéro de carte de la carte considérée.

cardIssuingAuthorityName indique le nom de l'autorité compétente pour la délivrance de la carte considérée.

cardIssueDate indique la date de délivrance de la carte à son titulaire actuel.

cardValidityBegin indique la date de la première entrée en vigueur de la carte.

cardExpiryDate indique la date d'expiration de la carte.

2.21. CardNumber

Un numéro de carte conforme à la définition g).

CardNumber ::= SÉLECTION {

SÉQUENCE {

driverIdentification Chaîne IA5 [LONGUEUR(14)],

cardReplacementIndex Indice de remplacement de carte

cardRenewalIndex Indice de renouvellement de carte

}

SÉQUENCE {

ownerIdentification Chaîne IA5 [LONGUEUR(13)],

cardConsecutiveIndex Indice séquentiel de la carte

cardReplacementIndex Indice de remplacement de carte

cardRenewalIndex Indice de renouvellement de carte

}

driverIdentification indique l'identification individuelle d'un conducteur recensé dans un État membre.

ownerIdentification indique l'identification individuelle d'une entreprise, d'un atelier ou d'un organisme de contrôle établis dans un État membre.

cardConsecutiveIndex indique l'indice séquentiel de la carte considérée.

cardReplacementIndex indique l'indice de remplacement de la carte.

cardRenewalIndex indique l'indice de renouvellement de la carte.

La première séquence de la sélection permet de coder un numéro de carte de conducteur, la seconde séquence de coder les numéros des cartes d'atelier, de contrôleur et d'entreprise.

2.22. CardPlaceDailyWorkPeriod

Informations enregistrées sur une carte de conducteur ou d'atelier et se rapportant aux lieux de début et/ou de fin des périodes de travail journalières (exigences 202 et 221).

CardPlaceDailyWorkPeriod ::= SÉQUENCE {

placePointerNewestRecord ENTIER(0..NoOfCardPlaceRecords-1),

placeRecords LONGUEUR DÉFINIE (NoOfCardPlaceRecords) DU PlaceRecord

}

placePointerNewestRecord indique l'indice du dernier relevé de site actualisé par le système.

Assignation de valeur: nombre correspondant au numérateur du relevé de site, commençant par une série de ′0′ pour la première occurrence d'un relevé de site dans la structure considérée.

placeRecords indique le jeu de relevés contenant les données relatives aux lieux entrés.

2.23. CardPrivateKey

Clé privée d'une carte.

CardPrivateKey ::= Exposant privé de clé RSA

2.24. CardPublicKey

Clé publique d'une carte.

CardPublicKey ::= Clé publique

2.25. CardRenewalIndex

Indice de renouvellement d'une carte [définition i)].

CardRenewalIndex ::= Chaîne IA5[LONGUEUR(1)]

Assignation de valeur: (cf. Chapitre VII de la présente annexe).

′0′Première édition.

Ordre croissant:′0, …, 9, A, …, Z′

2.26. CardReplacementIndex

Indice de remplacement d'une carte [définition j)].

CardReplacementIndex ::= Chaîne IA5[LONGUEUR(1)]

Assignation de valeur: (cf. Chapitre VII de la présente annexe).

′0′Carte originale.

Ordre croissant:′0, …, 9, A, …, Z′

2.27. CardSlotNumber

Code permettant de faire la distinction entre les deux lecteurs de carte d'une unité embarquée sur véhicule.

CardSlotNumber ::= ENTIER {

driverSlot (0),

co-driverSlot (1)

}

Assignation de valeur: absence d'informations complémentaires.

2.28. CardSlotsStatus

Code indiquant le type des cartes insérées dans les deux lecteurs de l'unité embarquée.

CardSlotsStatus ::= CHAÎNE D'OCTETS [LONGUEUR(1)]

Assignation de valeur — Octet aligné:′ccccdddd′B:

′cccc′B

Identification du type de carte insérée dans le lecteur réservé au convoyeur

′dddd′B

Identification du type de carte insérée dans le lecteur réservé au conducteur

à l'aide des codes d'identification suivants:

′0000′B

aucune carte n'est insérée dans un lecteur

′0001′B

une carte de conducteur est insérée dans un lecteur

′0010′B

une carte d'atelier est insérée dans un lecteur

′0011′B

une carte de contrôleur est insérée dans un lecteur

′0100′B

une carte d'entreprise est insérée dans un lecteur.

2.29. CardStructureVersion

Code indiquant la version de la structure mise en œuvre au sein d'une carte tachygraphique.

CardStructureVersion ::= CHAÎNE D'OCTETS [LONGUEUR(2)]

Assignation de valeur:′aabb′H:

▼M10

«aa»H

Index des modifications apportées à la structure, «00h» pour cette version

«bb»H

Index des modifications concernant l'utilisation des éléments d'information définis pour la structure donnée par l'octet de poids fort; «00h» pour cette version.

▼M8

2.30. CardVehicleRecord

Informations enregistrées sur une carte de conducteur ou d'atelier et se rapportant à une période d'utilisation d'un véhicule donné pendant un jour civil déterminé (exigences 197 et 217).

CardVehicleRecord ::= SÉQUENCE {

vehicleOdometerBegin Compteur kilométrique

vehicleOdometerEnd Compteur kilométrique

vehicleFirstUse Temps réel

vehicleLastUse Temps réel

vehicleRegistration Identification et immatriculation du véhicule

vuDataBlockCounter Compteur de blocs de données de l'UEV

}

vehicleOdometerBegin indique la valeur affichée par le compteur kilométrique d'un véhicule donné au début de la période d'utilisation considérée.

vehicleOdometerEnd indique la valeur affichée par le compteur kilométrique d'un véhicule donné à la fin de la période d'utilisation considérée.

vehicleFirstUse indique la date et l'heure du début de la période d'utilisation du véhicule.

vehicleLastUse indique la date et l'heure de la fin de la période d'utilisation du véhicule.

vehicleRegistration indique le VIN ainsi que l'État membre où le véhicule considéré est immatriculé.

vuDataBlockCounter indique la valeur affichée par le compteur de blocs de données de l'UEV lors de la dernière extraction de la période d'utilisation du véhicule.

2.31. CardVehiclesUsed

Informations enregistrées sur une carte de conducteur ou d'atelier et se rapportant aux véhicules utilisés par le détenteur de la carte (exigences 197 et 217).

CardVehiclesUsed := SÉQUENCE {

vehiclePointerNewestRecord ENTIER(0..NoOfCardVehicleRecords-1),

cardVehicleRecords LONGUEUR DÉFINIE(NoOfCardVehicleRecords) DU CardVehicleRecord

}

vehiclePointerNewestRecord indique l'indice du dernier relevé de véhicule actualisé par le système.

Assignation de valeur: nombre correspondant au numérateur du relevé de véhicule, commençant par une série de ′0′ pour la première occurrence d'un relevé de véhicule dans la structure considérée.

cardVehicleRecords indique le jeu de relevés contenant des informations relatives aux véhicules utilisés.

2.32. Certificate

Certificat d'une clé publique délivrée par un organisme de certification.

Certificate ::= CHAÎNE D'OCTETS [LONGUEUR(194)]

Assignation de valeur: signature numérique avec récupération partielle du contenu d'un certificat aux termes de l'appendice 11 «Mécanismes de sécurité communs»: signature (128 octets) || reste de clé publique (58 octets) || références de l'organisme de certification (8 octets).

2.33. CertificateContent

Le contenu (accessible) du certificat d'une clé publique aux termes de l'appendice 11 «Mécanismes de sécurité communs».

CertificateContent ::= SÉQUENCE {

certificateProfileIdentifier ENTIER(0..255),

certificationAuthorityReference Identificateur de clé

certificateHolderAuthorisation Autorisation accordée au titulaire du certificat

certificateEndOfValidity Temps réel

certificateHolderReference Identificateur de clé

publicKey Clé publique

}

certificateProfileIdentifier indique la version du certificat correspondant.

Assignation de valeur: ′01h′ pour cette version.

certificationAuthorityReference identifie l'organisme de certification qui a délivré le certificat considéré. Ces données font également référence à la clé publique de cet organisme de certification.

certificateHolderAuthorisation identifie les droits du titulaire du certificat.

certificateEndOfValidity indique la date d'expiration administrative du certificat.

certificateHolderReference identifie le titulaire du certificat. Ces données font également référence à sa clé publique.

publicKey indique la clé publique certifiée par ce certificat.

2.34. CertificateHolderAuthorisation

Identification des droits d'un titulaire de certificat.

CertificateHolderAuthorisation ::= SÉQUENCE {

tachographApplicationID CHAÎNE D'OCTETS [LONGUEUR(6)]

equipmentType Type d'équipement

}

tachographApplicationID indique l'identificateur de l'application tachygraphique.

Assignation de valeur: ′FFh′ ′54h′ ′41h′ ′43h′ ′48h′ ′4Fh′. Cette ID d'application est un identificateur d'application exclusif non homologué, conforme à la norme ISO/CEI 7816-5.

equipmentType identifie le type d'équipement visé par le certificat.

Assignation de valeur: en conformité avec le type de données EquipmentType. 0 si le certificat émane de l'un des États membres.

2.35. CertificateRequestID

Identification individuelle d'une demande de certificat. Elle peut également faire office d'identificateur de clé publique de l'unité embarquée sur véhicule en cas de méconnaissance du numéro de série de l'unité à laquelle la clé est destinée, lors de l'élaboration du certificat.

CertificateRequestID ::= SÉQUENCE {

requestSerialNumber ENTIER(0..232-1)

requestMonthYear Chaîne DCB[LONGUEUR(2)]

crIdentifier CHAÎNE D'OCTETS [LONGUEUR(1)]

manufacturerCode Code du fabricant

}

requestSerialNumber indique le numéro de série de la demande de certificat, propre au fabricant, ainsi que le mois ci-après.

requestMonthYear identifie le mois et l'année de la demande de certificat.

Assignation de valeur: Codage DCB du mois (deux chiffres) et de l'année (les deux derniers chiffres).

crIdentifier est un identificateur permettant de faire la distinction entre une demande de certificat et un numéro de série étendu.

Assignation de valeur: ′FFh′.

Code du fabricant correspond au code numérique du fabricant qui a émis la demande de certificat.

2.36. CertificationAuthorityKID

Identificateur de la clé publique d'un organisme de certification (un État membre ou l'organisme de certification européen).

CertificationAuthorityKID ::= SÉQUENCE {

nationNumeric Code numérique national

nationAlpha Code alphanumérique national

keySerialNumber ENTIER(0..255)

additionalInfo CHAÎNE D'OCTETS [LONGUEUR(2)]

caIdentifier CHAÎNE D'OCTETS [LONGUEUR(1)]

}

nationNumeric indique le code numérique national de l'organisme de certification.

nationAlpha indique le code alphanumérique national de l'organisme de certification.

keySerialNumber est un numéro de série permettant de faire la distinction entre les différentes clés de l'organisme de certification si certaines clés font l'objet de modifications.

additionalInfo est un champ de deux octets autorisant l'introduction de codes supplémentaires (propres à l'organisme de certification).

caIdentifier est un identificateur permettant de faire la distinction entre l'identificateur d'une clé associée à un organisme de certification et d'autres identificateurs de clé.

ssignation de valeur: ′01h′.

2.37. CompanyActivityData

Informations enregistrées sur une carte d'entreprise et se rapportant aux activités menées avec cette carte (exigence 237).

CompanyActivityData ::= SÉQUENCE {

companyPointerNewestRecord ENTIER(0..NoOfCompanyActivityRecords-1),

companyActivityRecords LONGUEUR DÉFINIE(NoOfCompanyActivityRecords) DES

companyActivityRecord SÉQUENCE {

companyActivityType Type d'activité de l'entreprise

companyActivityTime Temps réel

cardNumberInformation Numéro intégral de la carte

vehicleRegistrationInformation Identification et immatriculation du véhicule

downloadPeriodBegin Temps réel

downloadPeriodEnd Temps réel

}

companyPointerNewestRecord indique l'indice du dernier relevé d'activité de l'entreprise actualisé par le système.

Assignation de valeur: nombre correspondant au numérateur du relevé d'activité de l'entreprise, commençant par une série de ′0′ pour la première occurrence d'un relevé d'activité de l'entreprise dans la structure considérée.

companyActivityRecords indique le jeu regroupant l'ensemble des relevés d'activité de l'entreprise.

companyActivityRecord indique la séquence d'informations associée à une activité de l'entreprise.

companyActivityType indique le type de l'activité menée par l'entreprise.

companyActivityTime indique la date et l'heure de l'activité menée par l'entreprise.

cardNumberInformation indique le numéro de la carte et, le cas échéant, l'État membre où délivrée la carte téléchargée.

vehicleRegistrationInformation indique le VIN ainsi que l'État membre d'immatriculation du véhicule téléchargés, verrouillés ou déverrouillés.

downloadPeriodBegin et downloadPeriodEnd indiquent, le cas échéant, la période téléchargée à partir de l'UEV.

2.38. CompanyActivityType

Code indiquant une activité menée par une entreprise recourant à l'utilisation de sa carte d'entreprise.

CompanyActivityType ::= INTEGER {

Téléchargement de la carte (1),

Téléchargement de l'UEV (2),

Verrouillage de l'UEV (3),

Déverrouillage de l'UEV (4)

}

2.39. CompanyCardApplicationIdentification

Informations enregistrées sur une carte d'entreprise et se rapportant à l'identification de l'application de la carte (exigence 190).

CompanyCardApplicationIdentification ::= SÉQUENCE {

typeOfTachographCardId Type d'équipement

cardStructureVersion Version de la structure de la carte

noOfCompanyActivityRecords Nombre des relevés d'activité de l'entreprise

}

typeOfTachographCardId spécifie le type de la carte mise en application.

cardStructureVersion spécifie la version de la structure mise en œuvre au sein de la carte.

noOfCompanyActivityRecords indique le nombre des relevés d'activité d'entreprise que la carte est susceptible de sauvegarder.

2.40. CompanyCardHolderIdentification

Informations enregistrées sur une carte d'entreprise et se rapportant à l'identification du détenteur de la carte (exigence 236).

CompanyCardHolderIdentification ::= SÉQUENCE {

companyName Nom

companyAddress Adresse,

cardHolderPreferredLanguage Langue de travail

}

companyName indique le nom de l'entreprise du titulaire.

companyAddress indique l'adresse de l'entreprise du titulaire.

cardHolderPreferredLanguage indique la langue de travail préférentielle du titulaire.

2.41. ControlCardApplicationIdentification

Informations enregistrées sur une carte de contrôleur et se rapportant à l'identification de l'application de la carte (exigence 190).

ControlCardApplicationIdentification ::= SÉQUENCE {

typeOfTachographCardId Type d'équipement

cardStructureVersion Version de la structure de la carte

noOfControlActivityRecords Nombre des relevés d'activité de contrôle

}

typeOfTachographCardId spécifie le type de la carte mise en application.

cardStructureVersion spécifie la version de la structure mise en œuvre au sein de la carte.

noOfControlActivityRecords indique le nombre des relevés d'activité d'entreprise que la carte est susceptible de sauvegarder.

2.42. ControlCardControlActivityData

Informations enregistrées sur une carte de contrôleur et se rapportant aux activités de contrôle exécutées à l'aide de cette carte (exigence 233).

ControlCardControlActivityData ::= SÉQUENCE {

controlPointerNewestRecord ENTIER (0..Nombre de relevés d'activité de contrôle-1),

controlActivityRecords LONGUEUR DÉFINIE (NoOfControlActivityRecords) DES

controlActivityRecord SÉQUENCE {

controlType Type de contrôle

controlTime Temps réel

controlledCardNumber Numéro intégral de la carte

controlledVehicleRegistration Identification et immatriculation du véhicule

controlDownloadPeriodBegin Temps réel

controlDownloadPeriodEnd Temps réel

}

controlPointerNewestRecord indique l'indice du dernier relevé d'activité de contrôle actualisé par le système.

Assignation de valeur: nombre correspondant au numérateur du relevé d'activité de contrôle, commençant par une série de ′0′ pour la première occurrence d'un relevé d'activité de contrôle dans la structure considérée.

controlActivityRecords indique le jeu regroupant l'ensemble des relevés d'activité de contrôle.

controlActivityRecord indique la séquence d'informations associée à un contrôle.

controlType indique le type du contrôle.

controlTime indique la date et l'heure du contrôle.

controlledCardNumber indique le numéro de la carte ainsi que l'État membre qui délivre la carte contrôlée.

controlledVehicleRegistration indique le VIN ainsi que l'État membre d'immatriculation du véhicule dans lequel le contrôle a été exécuté.

controlDownloadPeriodBegin et controlDownloadPeriodEnd indiquent, le cas échéant, la période téléchargée.

2.43. ControlCardHolderIdentification

Informations enregistrées sur une carte de contrôleur et se rapportant à l'identification du détenteur de la carte (exigence 232).

ControlCardHolderIdentification ::= SÉQUENCE {

controlBodyName Nom

controlBodyAddress Adresse

cardHolderName Nom du titulaire

cardHolderPreferredLanguage Langue de travail

}

controlBodyName indique le nom de l'organisme de contrôle dont dépend le détenteur de la carte.

controlBodyAddress indique l'adresse de l'organisme de contrôle dont dépend le détenteur de la carte.

cardHolderName indique les nom et prénom(s) du détenteur de la carte de contrôleur.

cardHolderPreferredLanguage indique la langue de travail préférentielle du détenteur de la carte.

2.44. ControlType

Code indiquant les activités menées pendant un contrôle. Ce type de données est lié aux exigences 102, 210 et 225.

ControlType ::= CHAÎNE D'OCTETS [LONGUEUR(1)]

Assignation de valeur — Octet aligné: ′cvpdxxxx′B (8 bits)

′c′B	téléchargement de la carte: ′0′B: pas de téléchargement de la carte pendant cette activité de contrôle ′1′B: téléchargement de la carte pendant cette activité de contrôle

′v′B	téléchargement de l'UEV: ′0′B: pas de téléchargement de l'UEV pendant cette activité de contrôle ′1′B: téléchargement de l'UEV pendant cette activité de contrôle

′p′B	impression: ′0′B: pas d'impression pendant cette activité de contrôle ′1′B: exécution d'un tirage pendant cette activité de contrôle

′d′B	affichage: ′0′B: pas d'affichage de données pendant cette activité de contrôle ′1′B: affichage de données pendant cette activité de contrôle

′xxxx′B

Inutilisé.

2.45. CurrentDateTime

Date et heure de l'appareil de contrôle.

CurrentDateTime ::= Temps réel

Assignation de valeur: absence d'informations complémentaires.

2.46. DailyPresenceCounter

Compteur enregistré sur une carte de conducteur ou d'atelier, incrémenté d'une unité par jour civil d'insertion de cette carte dans le lecteur d'une UEV. Ce type de données est lié aux exigences 199 et 219.

DailyPresenceCounter ::= BCDString[LONGUEUR(2)]

Assignation de valeur: numérotation consécutive dont la valeur maximale est égale à 9 999, la numérotation recommençant par le numéro 0. Lors de la première entrée en vigueur d'une carte, le compteur correspondant est à zéro.

2.47. Datef

Date exprimée dans un format numérique immédiatement imprimable.

Datef ::= SÉQUENCE {

année BCDString[LONGUEUR(2)]

mois BCDString[LONGUEUR(1)]

jour BCDString[LONGUEUR(1)]

}

Assignation de valeur:

yyyy

Année

Mois

Jour

′00000000′H dénote explicitement l'absence de date.

2.48. Distance

Distance parcourue (résultat du calcul de la différence entre deux valeurs affichées par le compteur kilométrique du véhicule considéré).

Distance ::= ENTIER(0..216-1)

Assignation de valeur: binaire sans signe. Valeur exprimée en km et se situant dans une plage d'exploitation comprise entre 0 et 9 999 km.

2.49. DriverCardApplicationIdentification

Informations enregistrées sur une carte de conducteur et se rapportant à l'identification de l'application de la carte (exigence 190).

DriverCardApplicationIdentification ::= SÉQUENCE {

typeOfTachographCardId Type d'équipement

cardStructureVersion Version de la structure de la carte

noOfEventsPerType Nombre d'événements par type

noOfFaultsPerType Nombre d'anomalies par type

activityStructureLength Nombre d'octets affectés aux relevés d'activité

noOfCardVehicleRecords Nombre des relevés de véhicule enregistrés sur la carte

noOfCardPlaceRecords Nombre des relevés de site enregistrés sur la carte

}

typeOfTachographCardId spécifie le type de la carte mise en application.

cardStructureVersion spécifie la version de la structure mise en œuvre au sein de la carte.

noOfEventsPerType indique le nombre d'événements que la carte est susceptible de sauvegarder par type d'événement.

noOfFaultsPerType indique le nombre d'anomalies que la carte est susceptible de sauvegarder par type d'anomalie.

activityStructureLength indique le nombre d'octets susceptibles d'être affectés à l'enregistrement de relevés d'activité.

noOfCardVehicleRecords indique le nombre des relevés de véhicule que la carte est susceptible de mémoriser.

noOfCardPlaceRecords indique le nombre de sites que la carte est susceptible de mémoriser.

2.50. DriverCardHolderIdentification

Informations enregistrées sur une carte de conducteur et se rapportant à l'identification du détenteur de la carte (exigence 195).

DriverCardHolderIdentification ::= SÉQUENCE {

cardHolderName Nom du titulaire

cardHolderBirthDate Date de naissance du titulaire

cardHolderPreferredLanguage Langue de travail

}

cardHolderName indique les nom et prénom(s) du détenteur de la carte de conducteur.

cardHolderBirthDate indique la date de naissance du détenteur de la carte de conducteur.

cardHolderPreferredLanguage indique la langue de travail préférentielle du détenteur de la carte.

2.51. EntryTypeDailyWorkPeriod

Code permettant de faire la distinction entre le lieu de début et de fin d'une période de travail journalière et les conditions de saisie de ces données.

EntryTypeDailyWorkPeriod ::= ENTIER

Début, temps relatif = heure d'insertion de la carte ou de saisie (0),

Fin, temps relatif = heure de retrait de la carte ou de saisie (1),

Début, entrée manuelle du temps relatif (heure de début) (2),

Fin, entrée manuelle du temps relatif (fin de la période de travail) (3),

Début, temps relatif adopté par l'UEV (4),

Fin, temps relatif adopté par l'UEV (5)

}

Assignation de valeur: conformément à la norme ISO/CEI 8824-1.

2.52. EquipmentType

Code permettant de faire la distinction entre différents types d'équipement pour l'application tachygraphique.

EquipmentType ::= ENTIER(0..255)

- - Réservé (0),

- - Carte de conducteur (1),

- - Carte d'atelier (2),

- - Carte de contrôleur (3),

- - Carte d'entreprise (4),

- - Carte de fabrication (5),

- - Unité embarquée sur véhicule (6),

- - Capteur de mouvement (7),

- - RFU (8..255)

Assignation de valeur: conformément à la norme ISO/CEI 8824-1.

La valeur 0 est réservée aux fins de la désignation d'un État membre ou de l'Europe dans le champ CHA des certificats.

2.53. EuropeanPublicKey

Clé publique européenne.

EuropeanPublicKey ::= Clé publique

2.54. EventFaultType

Code caractérisant un événement ou une anomalie.

EventFaultType ::= CHAÎNE D'OCTETS [LONGUEUR(1)]

Assignation de valeur:

′0x′H

Événements à caractère général

′00′H

Absence d'informations complémentaires

′01′H

Insertion d'une carte non valable

′02′H

Conflit de carte

′03′H

Chevauchement temporel

′04′H

Conduite sans carte appropriée

′05′H

Insertion de carte en cours de conduite

′06′H

Dernière session incorrectement clôturée

′07′H

Excès de vitesse

′08′H

Interruption de l'alimentation électrique

′09′H

Erreur sur les données de mouvement

′0A′H .. ′0F′H

RFU

′1x′H

Tentatives d'atteinte à la sécurité en rapport avec l'unité embarquée sur véhicule

′10′H

Absence d'informations complémentaires

′11′H

Défaut d'authentification du capteur de mouvement

′12′H

Défaut d'authentification d'une carte tachygraphique

′13′H

Remplacement sans autorisation du capteur de mouvement

′14′H

Défaut d'intégrité affectant l'entrée de données sur la carte

′15′H

Défaut d'intégrité affectant les données utilisateur mémorisées

′16′H

Erreur de transfert de données internes

′17′H

Ouverture illicite d'un boîtier

′18′H

Sabotage du matériel

′19′H .. ′1F′H

RFU

′2x′H

Tentatives d'atteinte à la sécurité en rapport avec le capteur de mouvement

′20′H

Absence d'informations complémentaires

′21′H

Échec d'une authentification

′22′H

Défaut d'intégrité affectant les données mémorisées

′23′H

Erreur de transfert de données internes

′24′H

Ouverture illicite d'un boîtier

′25′H

Sabotage du matériel

′26′H .. ′2F′H

RFU

′3x′H

Anomalies affectant l'appareil de contrôle

′30′H

Absence d'informations complémentaires

′31′H

Anomalie interne affectant l'UEV

′32′H

Anomalie affectant l'imprimante

′33′H

Anomalie affectant l'affichage

′34′H

Anomalie affectant le téléchargement

′35′H

Anomalie affectant le capteur de mouvement

′36′H .. ′3F′H

RFU

′4x′H

Anomalies affectant une carte

′40′H

Absence d'informations complémentaires

′41′H .. ′4F′H

RFU

′50′H .. ′7F′HRFU

′80′H .. ′FF′HPropre au fabricant.

2.55. EventFaultRecordPurpose

Code indiquant la raison de l'enregistrement d'un événement ou d'une anomalie.

EventFaultRecordPurpose ::= CHAÎNE D'OCTETS [LONGUEUR(1)]

Assignation de valeur:

′00′H

l'un des 10 (derniers) événements ou anomalies les plus récents

′01′H

l'événement le plus long survenu au cours de chacun des 10 derniers jours d'occurrence

′02′H

l'un des 5 événements les plus longs enregistrés au cours des 365 derniers jours

′03′H

le dernier événement survenu au cours de chacun des 10 derniers jours d'occurrence

′04′H

l'événement le plus sérieux enregistré au cours de chacun des 10 derniers jours d'occurrence

′05′H

l'un des 5 événements les plus sérieux enregistrés au cours des 365 derniers jours

′06′H

le premier événement ou anomalie survenu après le dernier étalonnage

′07′H

un événement ou une anomalie en cours

′08′H .. ′7F′H

RUU

′80′H .. ′FF′H

spécifique au fabricant

2.56. ExtendedSerialNumber

Identification individuelle d'un équipement. Ce numéro peut également faire office d'identificateur de clé publique d'équipement.

ExtendedSerialNumber ::= SÉQUENCE {

serialNumber ENTIER(0..232-1)

monthYear BCDString[LONGUEUR(2)]

type CHAÎNE D'OCTETS [LONGUEUR(1)]

manufacturerCode Code du fabricant

}

serialNumber indique le numéro de série de l'équipement, propre au fabricant, ainsi que le type d'équipement et le mois ci-après.

monthYear identifie le mois et l'année de fabrication (ou de l'attribution d'un numéro de série).

Assignation de valeur codage BCD du mois (deux chiffres) et de l'année (les deux derniers chiffres).

type est un identificateur du type d'équipement utilisé.

Assignation de valeur: propre au fabricant, la valeur ′FFh′ étant réservée.

Code du fabricant: correspond au code numérique du fabricant de l'équipement considéré.

2.57. FullCardNumber

Code permettant d'identifier avec certitude une carte tachygraphique.

FullCardNumber ::= SÉQUENCE {

cardType Type d'équipement

cardIssuingMemberState Code numérique national

cardNumber Numéro de la carte

}

cardType indique le type de la carte tachygraphique.

cardIssuingMemberState indique le code de l'État membre qui a délivré la carte considérée.

cardNumber indique le numéro de la carte.

2.58. HighResOdometer

Valeur affichée par le compteur kilométrique du véhicule: distance totale parcourue par le véhicule en cours d'exploitation.

HighResOdometer ::= ENTIER(0..232-1)

Assignation de valeur: binaire sans signe. Valeur exprimée en 1/200 de km et se situant dans une plage d'exploitation comprise entre 0 et 21 055 406 km.

2.59. HighResTripDistance

Distance parcourue pendant tout ou partie d'un trajet.

HighResTripDistance ::= INTEGER(0..232-1)

Assignation de valeur: binaire sans signe. Valeur exprimée en 1/200 de km et se situant dans une plage d'exploitation comprise entre 0 et 21 055 406 km.

2.60. HolderName

Nom et prénom(s) d'un détenteur de carte.

HolderName ::= SÉQUENCE {

holderSurname Nom

holderFirstNames Nom

}

holderSurname indique le nom du titulaire. Ce nom ne s'accompagne d'aucun titre.

Assignation de valeur: si la carte considérée n'est pas individuelle, holderSurname contient les même données que companyName, workshopName ou controlBodyName.

holderFirstNames indique le(s) prénom(s) et initiale(s) du titulaire.

2.61. K-ConstantOfRecordingEquipment

Constante de l'appareil de contrôle [définition m)].

K-ConstantOfRecordingEquipment ::= ENTIER(0..216-1)

Assignation de valeur: impulsions par kilomètre dans une plage d'exploitation comprise entre 0 et 64 255 imp/km.

2.62. KeyIdentifier

Identificateur unique d'une clé publique permettant de la désigner et de la sélectionner. Cet identificateur identifie également le titulaire de la clé.

KeyIdentifier ::= SÉLECTION {

extendedSerialNumber Numéro de série étendu

certificateRequestID ID de demande de certificat

certificationAuthorityKID ID de la clé de l'organisme de certification

}

La première option permet de désigner la clé publique d'une unité embarquée sur véhicule ou d'une carte tachygraphique.

La seconde option permet de désigner la clé publique d'une unité embarquée sur véhicule (en cas de méconnaissance du numéro de série de l'unité embarquée, lors de l'élaboration du certificat).

La troisième option permet de désigner la clé publique d'un État membre.

2.63. L-TyreCircumference

Circonférence effective des pneumatiques [définition u)].

L-TyreCircumference ::= ENTIER(0..216-1)

Assignation de valeur: binaire sans signe. Valeur exprimée en 1/8 de mm et se situant dans une plage d'exploitation comprise entre 0 et 8 031 mm.

2.64. Language

Code identifiant une langue de travail.

Language ::= Chaîne IA5 [LONGUEUR(2)]

Assignation de valeur: code composé de deux lettres minuscules, en conformité avec la norme ISO 639.

2.65. LastCardDownload

Date et heure, enregistrées sur une carte de conducteur, du dernier téléchargement d'une carte (à d'autres fins que le contrôle). Cette date peut être mise à jour par une UEV ou tout lecteur de carte.

LastCardDownload ::= TimeReal

Assignation de valeur: absence d'informations complémentaires.

2.66. ManualInputFlag

Code permettant d'identifier si un détenteur de carte a procédé ou non à la saisie manuelle d'activités du conducteur lors de l'insertion de cette carte (exigence 081).

ManualInputFlag ::= ENTIER {

noEntry (0)

manualEntries (1)

}

Assignation de valeur: absence d'informations complémentaires.

2.67. ManufacturerCode

Code identifiant un fabricant.

ManufacturerCode ::= ENTIER (0..255)

Assignation de valeur:

′00′H

Aucune information disponible

′01′H

Valeur réservée

′02′H .. ′0F′H

Réservé à une utilisation ultérieure

′10′H

ACTIA

′11′H .. ′17′H

Réservé aux fabricants dont le nom commence par ′A′

′18′H .. ′1F′H

Réservé aux fabricants dont le nom commence par ′B′

′20′H .. ′27′H

Réservé aux fabricants dont le nom commence par ′C′

′28′H .. ′2F′H

Réservé aux fabricants dont le nom commence par ′D′

′30′H .. ′37′H

Réservé aux fabricants dont le nom commence par ′E′

′38′H .. ′3F′H

Réservé aux fabricants dont le nom commence par ′F′

′40′H

Giesecke & Devrient GmbH

′41′H

GEM plus

′42′H .. ′47′H

Réservé aux fabricants dont le nom commence par ′G′

′48′H .. ′4F′H

Réservé aux fabricants dont le nom commence par ′H′

′50′H .. ′57′H

Réservé aux fabricants dont le nom commence par ′I′

′58′H .. ′5F′H

Réservé aux fabricants dont le nom commence par ′J′

′60′H .. ′67′H

Réservé aux fabricants dont le nom commence par ′K′

′68′H .. ′6F′H

Réservé aux fabricants dont le nom commence par ′L′

′70′H .. ′77′H

Réservé aux fabricants dont le nom commence par ′M′

′78′H .. ′7F′H

Réservé aux fabricants dont le nom commence par ′N′

′80′H

OSCARD

′81′H .. ′87′H

Réservé aux fabricants dont le nom commence par ′O′

′88′H .. ′8F′H

Réservé aux fabricants dont le nom commence par ′P′

′90′H .. ′97′H

Réservé aux fabricants dont le nom commence par ′Q′

′98′H .. ′9F′H

Réservé aux fabricants dont le nom commence par ′R′

′A0′H

SETEC

′A1′H

SIEMENS VDO

′A2′H

STONERIDGE

′A3′H .. ′A7′H

Réservé aux fabricants dont le nom commence par ′S′

′AA′H

TACHOCONTROL

′AB′H .. ′AF′H

Réservé aux fabricants dont le nom commence par ′T′

′B0′H .. ′B7′H

Réservé aux fabricants dont le nom commence par ′U′

′B8′H .. ′BF′H

Réservé aux fabricants dont le nom commence par ′V′

′C0′H .. ′C7′H

Réservé aux fabricants dont le nom commence par ′W′

′C8′H .. ′CF′H

Réservé aux fabricants dont le nom commence par ′X′

′D0′H .. ′D7′H

Réservé aux fabricants dont le nom commence par ′Y′

′D8′H .. ′DF′H

Réservé aux fabricants dont le nom commence par ′Z′

▼M10

Note de bas de page: une liste mise à jour des codes d'identification des fabricants sera disponible sur le site internet de l'autorité de certification européenne.

▼M8

2.68. MemberStateCertificate

Le certificat de la clé publique d'un État membre délivré par l'organisme de certification européen.

MemberStateCertificate ::= Certificat

2.69. MemberStatePublicKey

Clé publique d'un État membre.

MemberStatePublicKey ::= Clé publique

2.70. Name

Nom.

Name ::= SÉQUENCE {

codePage ENTIER (0..255),

name CHAÎNE D'OCTETS [LONGUEUR(35)]

}

codePage spécifie la partie de la norme ISO/CEI 8859 employée pour coder le nom.

name indique un nom dont le codage est conforme à la page de codes appropriée de la norme ISO/CEI 8859.

2.71. NationAlpha

Renvoi alphabétique à un pays, en conformité avec le codage classique des nations qui caractérise les étiquettes autocollantes appliquées sur les pare-chocs et/ou les documents harmonisés émis par les compagnies d'assurances (carte verte).

NationAlpha ::= Chaîne IA5 [LONGUEUR(3)]

2.72. NationNumeric

Code numérique désignant un pays.

NationNumeric ::= ENTIER(0..255)

Assignation de valeur:

- - Aucune information disponible (00)H,

- - Autriche (01)H,

- - Albanie (02)H,

- - Andorre (03)H,

- - Arménie (04)H,

- - Azerbaïdjan (05)H,

- - Belgique (06)H,

- - Bulgarie (07)H,

- - Bosnie-et-Herzégovine (08)H,

- - Bélarus (09)H,

- - Confédération suisse (0A)H,

- - Chypre (0B)H,

- - République tchèque (0C)H,

- - Allemagne (0D)H,

- - Danemark (0E)H,

- - Espagne (0F)H,

- - Estonie (10)H,

- - France (11)H,

- - Finlande (12)H,

- - Liechtenstein (13)H,

- - Îles Féroé (14)H,

- - Royaume-Uni (15)H,

- - Géorgie (16)H,

- - Grèce (17)H,

- - Hongrie (18)H,

- - Croatie (19)H,

- - Italie (1A)H,

- - Irlande (1B)H,

- - Islande (1C)H,

- - Kazakhstan (1D)H,

- - Luxembourg (1E)H,

- - Lituanie (1F)H,

- - Lettonie (20)H,

- - Malte (21)H,

- - Monaco (22)H,

- - République de Moldova (23)H,

- - Macédoine (24)H,

- - Norvège (25)H,

- - Pays-Bas (26)H,

- - Portugal (27)H,

- - Pologne (28)H,

- - Roumanie (29)H,

- - Saint-Marin (2A)H,

- - Fédération de Russie (2B)H,

- - Suède (2C)H,

- - Slovaquie (2D)H,

- - Slovénie (2E)H,

- - Turkménistan (2F)H,

- - Turquie (30)H,

- - Ukraine (31)H,

- - Cité du Vatican (32)H,

- - Yougoslavie (33)H,

- - RFU (34..FC)H,

- - Communauté européenne (FD)H,

- - Reste de l'Europe (FE)H,

- - Reste du monde (FF)H

2.73. NoOfCalibrationRecords

Nombre des relevés d'étalonnage qu'une carte d'atelier est susceptible de mémoriser.

NoOfCalibrationRecords ::= ENTIER(0..255)

Assignation de valeur: cf. paragraphe 3.

2.74. NoOfCalibrationsSinceDownload

Compteur indiquant le nombre d'étalonnages exécutés avec une carte d'atelier depuis son dernier téléchargement (exigence 230).

NoOfCalibrationsSinceDownload ::= ENTIER(0..216-1),

Assignation de valeur: absence d'informations complémentaires.

2.75. NoOfCardPlaceRecords

Nombre des relevés de site qu'une carte de conducteur ou d'atelier est susceptible de mémoriser.

NoOfCardPlaceRecords ::= ENTIER(0..255)

Assignation de valeur: cf. paragraphe 3.

2.76. NoOfCardVehicleRecords

Nombre des relevés de véhicule qu'une carte de conducteur ou d'atelier est susceptible de mémoriser.

NoOfCardVehicleRecords ::= ENTIER(0..216-1)

Assignation de valeur: cf. paragraphe 3.

2.77. NoOfCompanyActivityRecords

Nombre des relevés d'activité d'entreprise qu'une carte d'entreprise est susceptible de mémoriser.

NoOfCompanyActivityRecords ::= ENTIER(0..216-1)

Assignation de valeur: cf. paragraphe 3.

2.78. NoOfControlActivityRecords

Nombre des relevés d'activité de contrôle qu'une carte de contrôleur est susceptible de mémoriser.

NoOfControlActivityRecords ::= ENTIER(0..216-1)

Assignation de valeur: cf. paragraphe 3.

2.79. NoOfEventsPerType

Nombre d'événements qu'une carte est susceptible de mémoriser par type d'événement.

NoOfEventsPerType ::= ENTIER(0..255)

Assignation de valeur: cf. paragraphe 3.

2.80. NoOfFaultsPerType

Nombre d'anomalies qu'une carte est susceptible de mémoriser par type d'anomalie.

NoOfFaultsPerType ::= ENTIER(0..255)

Assignation de valeur: cf. paragraphe 3.

2.81. OdometerValueMidnight

Valeur affichée par le compteur kilométrique du véhicule à minuit pile un jour donné (exigence 090).

OdometerValueMidnight ::= Kilométrage

Assignation de valeur: absence d'informations complémentaires.

2.82. OdometerShort

Valeur affichée par le compteur kilométrique du véhicule sous une forme abrégée.

OdometerShort ::= ENTIER(0..224-1)

Assignation de valeur: binaire sans signe. Valeur exprimée en km et se situant dans une plage d'exploitation comprise entre 0 et 9 999 999 km.

2.83. OverspeedNumber

Nombre d'événements du type excès de vitesse survenus depuis le dernier contrôle d'excès de vitesse.

OverspeedNumber ::= ENTIER(0..255)

Assignation de valeur: 0 signifie qu'aucun événement du type excès de vitesse n'est survenu depuis le dernier contrôle d'excès de vitesse, 1 signifie qu'un événement du type excès de vitesse est survenu depuis le dernier contrôle d'excès de vitesse … 255 signifie que le nombre des événements du type excès de vitesse enregistrés depuis le dernier contrôle d'excès de vitesse est égal ou supérieur à 255.

2.84. PlaceRecord

Informations relatives à un lieu de début ou de fin d'une période de travail journalière (exigences 087, 202 et 221).

PlaceRecord ::= SÉQUENCE {

entryTime Temps réel

entryTypeDailyWorkPeriod Entrée du type de période de travail journalière

dailyWorkPeriodCountry Code numérique national

dailyWorkPeriodRegion Code numérique régional

vehicleOdometerValue Kilométrage

}

entryTime indique la date et l'heure de la saisie des données.

entryTypeDailyWorkPeriod indique le type d'entrée.

dailyWorkPeriodCountry indique le pays entré.

dailyWorkPeriodRegion indique la région entrée.

vehicleOdometerValue indique la valeur affichée par le compteur kilométrique à l'heure de la saisie du lieu entré.

2.85. PreviousVehicleInfo

Informations relatives au véhicule précédemment utilisé par un conducteur lors de l'insertion de sa carte dans le lecteur d'une unité embarquée sur véhicule (exigence 081).

PreviousVehicleInfo ::= SÉQUENCE {

vehicleRegistrationIdentification Identification et immatriculation du véhicule

cardWithdrawalTime Temps réel

}

vehicleRegistrationIdentification indique le NIV ainsi que l'État membre d'immatriculation du véhicule.

cardWithdrawalTime indique la date et l'heure de retrait de la carte.

2.86. PublicKey

Clé publique RSA.

PublicKey ::= SÉQUENCE {

rsaKeyModulus Module de clé RSA

rsaKeyPublicExponent Exposant public de clé RSA

}

rsaKeyModulus indique le module de la paire de clés.

rsaKeyPublicExponent indique l'exposant public de la paire de clés.

2.87. RegionAlpha

Référence alphabétique aux différentes régions d'un pays déterminé.

RegionAlpha ::= CHAÎNE IA5[LONGUEUR(3)]

2.88. RegionNumeric

Référence alphabétique aux différentes régions d'un pays déterminé.

RegionNumeric ::= CHAÎNE D'OCTETS[LONGUEUR(1)]

Assignation de valeur:

′00′HAucune information disponible

Espagne:

′01′H

Andalousie

′02′H

Aragon

′03′H

Asturies

′04′H

Cantabrique

′05′H

Catalogne

′06′H

Castille-León

′07′H

Castille-La Manche

′08′H

Valence

′09′H

Estrémadure

′0A′H

Galice

′0B′H

Baléares

′0C′H

Canaries

′0D′H

La Rioja

′0E′H

Madrid

′0F′H

Murcie

′10′H

Navarre

′11′H

Pays basque

2.89. RSAKeyModulus

Module d'une paire de clés RSA.

RSAKeyModulus ::= CHAÎNE D'OCTETS[LONGUEUR(128)]

Assignation de valeur: non spécifiée.

2.90. RSAKeyPrivateExponent

Exposant privé d'une paire de clés RSA.

RSAKeyPrivateExponent ::= CHAÎNE D'OCTETS[LONGUEUR(128)]

Assignation de valeur: non spécifiée.

2.91. RSAKeyPublicExponent

Exposant public d'une paire de clés RSA.

RSAKeyPublicExponent ::= CHAÎNE D'OCTETS[LONGUEUR(20)]

Assignation de valeur: non spécifiée.

2.92. SensorApprovalNumber

Numéro d'homologation du capteur.

SensorApprovalNumber ::= Chaîne IA5 [LONGUEUR(8)]

Assignation de valeur: non spécifiée.

2.93. SensorIdentification

Informations enregistrées dans la mémoire d'un capteur de mouvement et se rapportant à l'identification de cet élément (exigence 077).

SensorIdentification ::= SÉQUENCE {

sensorSerialNumber Numéro de série du capteur

sensorApprovalNumber Numéro d'homologation du capteur

sensorSCIdentifier Identificateur CS du capteur

sensorOSIdentifier Identificateur SE du capteur

}

sensorSerialNumber indique le numéro de série étendu du capteur de mouvement (numéro de pièce et code du fabricant inclus).

sensorApprovalNumber indique le numéro d'homologation du capteur de mouvement.

sensorSCIdentifier indique l'identificateur du composant de sécurité du capteur de mouvement.

sensorOSIdentifier indique l'identificateur du système d'exploitation du capteur de mouvement.

2.94. SensorInstallation

Informations enregistrées dans la mémoire d'un capteur de mouvement et se rapportant à l'installation de cet élément (exigence 099).

SensorInstallation ::= SÉQUENCE {

sensorPairingDateFirst Date de couplage du capteur

firstVuApprovalNumber Numéro d'homologation de l'UEV

firstVuSerialNumber Numéro de série de l'UEV

sensorPairingDateCurrent Date de couplage du capteur

currentVuApprovalNumber Numéro d'homologation de l'UEV

currentVUSerialNumber Numéro de série de l'UEV

}

sensorPairingDateFirst indique la date du premier couplage du capteur de mouvement avec une unité embarquée sur véhicule.

firstVuApprovalNumber indique le numéro d'homologation de la première unité embarquée sur véhicule couplée avec le capteur de mouvement.

firstVuSerialNumber indique le numéro de série de la première unité embarquée sur véhicule couplée avec le capteur de mouvement.

sensorPairingDateCurrent indique la date du couplage actuel du capteur de mouvement avec l'unité embarquée sur véhicule.

currentVuApprovalNumber indique le numéro d'homologation de l'unité sur véhicule actuellement couplée avec le capteur de mouvement.

currentVUSerialNumber indique le numéro de série de l'unité sur véhicule actuellement couplée avec le capteur de mouvement.

2.95. SensorInstallationSecData

Informations enregistrées sur une carte d'atelier et se rapportant aux données de sécurité nécessaires au couplage de capteurs de mouvement avec des unités embarquées sur véhicule (exigence 214).

SensorInstallationSecData ::= TDesSessionKey

Assignation de valeur: en conformité avec la norme ISO 16844-3.

2.96. SensorOSIdentifier

Identificateur du système d'exploitation du capteur de mouvement.

SensorOSIdentifier ::= Chaîne IA5 [LONGUEUR(2)]

Assignation de valeur: propre au fabricant.

2.97. SensorPaired

Informations enregistrées dans la mémoire d'une unité embarquée sur véhicule et se rapportant à l'identification du capteur de mouvement couplé avec cette unité embarquée (exigence 079).

SensorPaired ::= SÉQUENCE {

sensorSerialNumber Numéro de série du capteur

sensorApprovalNumber Numéro d'homologation du capteur

sensorPairingDateFirst Date de couplage du capteur

}

sensorSerialNumber indique le numéro de série du capteur de mouvement actuellement couplé avec l'unité embarquée sur véhicule.

sensorApprovalNumber indique le numéro d'homologation du capteur de mouvement actuellement couplé avec l'unité embarquée sur véhicule.

sensorPairingDateFirst indique la date du premier couplage entre une unité sur véhicule et le capteur de mouvement actuellement couplé avec l'unité embarquée sur le véhicule considéré.

2.98. SensorPairingDate

Date d'un couplage du capteur de mouvement avec une unité embarquée sur véhicule.

SensorPairingDate ::= Temps réel

Assignation de valeur: non spécifiée.

2.99. SensorSerialNumber

Numéro de série du capteur de mouvement.

SensorSerialNumber ::= ExtendedSerialNumber

2.100. SensorSCIdentifier

Identificateur du composant de sécurité du capteur de mouvement.

SensorSCIdentifier ::= Chaîne IA5 [LONGUEUR(8)]

Assignation de valeur: propre au fabricant du composant.

2.101. Signature

Signature numérique.

Signature ::= CHAÎNE D'OCTETS[LONGUEUR(128)]

Assignation de valeur: en conformité avec l'appendice 11 (Mécanismes de sécurité communs).

2.102. SimilarEventsNumber

Nombre d'événements similaires survenus un jour donné (exigence 094).

SimilarEventsNumber ::= ENTIER(0..255)

Assignation de valeur: 0 n'est pas utilisé, 1 signifie qu'un seul événement de ce type s'est produit et a été enregistré le jour considéré, 2 signifie que deux événements de ce type se sont produits le jour considéré (et un seul d'entre eux a été enregistré), … 255 signifie que le jour considéré a vu la manifestation d'un nombre d'événements de ce type égal ou supérieur à 255.

2.103. SpecificConditionType

Code identifiant une condition particulière (exigences 050 ter, 105 bis, 212 bis et 230 bis).

SpecificConditionType ::= ENTIER(0..255)

Assignation de valeur:

′00′H

RFU

′01′H

Hors champ — Début

′02′H

Hors champ — Fin

′03′H

Trajet en ferry/train

′04′H .. ′FF′H

RFU

2.104. SpecificConditionRecord

Informations enregistrées sur une carte de conducteur, une carte d'atelier ou une unité embarquée sur véhicule et se rapportant à une condition particulière (exigences 105 bis, 212 bis et 230 bis).

SpecificConditionRecord ::= SÉQUENCE {

entryTime Temps réel

specificConditionType Type de condition particulière

}

entryTime indique la date et l'heure d'entrée de ces données.

specificConditionType indique le code identifiant la condition particulière concernée.

2.105. Speed

Vitesse du véhicule (km/h).

Speed ::= ENTIER(0..255)

Assignation de valeur: Valeur exprimée en km/h et se situant dans une plage d'exploitation comprise entre 0 et 220 km/h.

2.106. SpeedAuthorised

Vitesse maximale autorisée du véhicule [définition bb)].

SpeedAuthorised ::= Vitesse

2.107. SpeedAverage

Vitesse moyenne mesurée par rapport à une durée préalablement définie (km/h).

SpeedAverage ::= Vitesse

2.108. SpeedMax

Vitesse maximale mesurée pendant une durée préalablement définie.

SpeedMax ::= Vitesse

2.109. TDesSessionKey

Clé de session Triple DES.

TDesSessionKey ::= SÉQUENCE {

tDesKeyA CHAÎNE D'OCTETS[LONGUEUR(8)]

tDesKeyB CHAÎNE D'OCTETS[LONGUEUR(8)]

}

Assignation de valeur: absence d'informations complémentaires.

2.110. TimeReal

Code associé à un champ combinant date et heure exprimées en secondes à compter de 00h00m00s TUC le 1er janvier 1970.

TimeRealINTEGER:TimeRealRange ::= ENTIER(0..TimeRealRange)

Assignation de valeur — Octet aligné: nombre de secondes écoulées depuis minuit TUC, le 1er janvier 1970.

La date/heure future la plus avancée se situe en l'an 2106.

2.111. TyreSize

Désignation des dimensions des pneumatiques.

TyreSize ::= Chaîne IA5 [LONGUEUR(15)]

Assignation de valeur: en conformité avec la directive 92/23/CEE du 31.3.1992 (JO L 129 du 14.5.1992, p. 95).

2.112. VehicleIdentificationNumber

Numéro d'identification du véhicule (NIdV) faisant référence au véhicule dans son entier; il s'agit habituellement du numéro de série du châssis ou du numéro de cadre.

VehicleIdentificationNumber ::= Chaîne IA5 [LONGUEUR(17)]

Assignation de valeur: conformément à la norme ISO 3779.

2.113. VehicleRegistrationIdentification

Identification d'un véhicule, unique à l'échelle de l'Europe (VIN et État membre).

VehicleRegistrationIdentification ::= SÉQUENCE {

vehicleRegistrationNation Code numérique national

vehicleRegistrationNumber Numéro d'immatriculation du véhicule

}

vehicleRegistrationNation indique le pays d'immatriculation du véhicule.

vehicleRegistrationNumber indique le numéro d'immatriculation du véhicule (VIN).

2.114. VehicleRegistrationNumber

Numéro d'immatriculation du véhicule (VIN). Le numéro d'immatriculation est attribué par l'autorité compétente en matière d'immatriculation des véhicules.

VehicleRegistrationNumber ::= SÉQUENCE {

codePage ENTIER (0..255),

vehicleRegNumber CHAÎNE D'OCTETS[LONGUEUR(13)]

}

codePage (page de codes) spécifie la partie de la norme ISO/CEI 8859 utilisée pour coder le numéro d'immatriculation du véhicule

vehicleRegNumber indique un VIN dont le codage est conforme à la page de codes appropriée de la norme ISO/CEI 8859.

Assignation de valeur: propre à chaque pays.

2.115. VuActivityDailyData

Informations enregistrées dans la mémoire d'une unité embarquée sur véhicule et se rapportant aux changements d'activité ainsi qu'aux changements d'état de conduite et/ou d'état de carte pour un jour civil donné (exigence 084) et à l'état des lecteurs à 00h00 ce même jour.

VuActivityDailyData ::= SÉQUENCE {

noOfActivityChanges ENTIER(0..1 440),

activityChangeInfos LONGUEUR DÉFINIE(noOfActivityChanges) DES ActivityChangeInfo

}

noOfActivityChanges indique le nombre de mots que comporte le jeu ActivityChangeInfos.

activityChangeInfos indique le jeu de mots ActivityChangeInfo enregistrés dans l'UEV pour le jour considéré. Il comprend toujours deux mots ActivityChangeInfo donnant l'état des deux lecteurs à 00h00 ce même jour.

2.116. VuApprovalNumber

Numéro d'homologation de l'unité embarquée sur véhicule.

VuApprovalNumber ::= Chaîne IA5 [LONGUEUR(8)]

Assignation de valeur: non spécifiée.

2.117. VuCalibrationData

Informations enregistrées dans la mémoire d'une unité embarquée sur véhicule et se rapportant aux étalonnages successifs de l'appareil de contrôle (exigence 098).

VuCalibrationData ::= SÉQUENCE {

noOfVuCalibrationRecords ENTIER(0..255),

vuCalibrationRecords (noOfVuCalibrationRecords) DU VuCalibrationRecord

}

noOfVuCalibrationRecords indique le nombre des relevés que contient le jeu vuCalibrationRecords.

vuCalibrationRecords indique le jeu de relevés d'étalonnage.

2.118. VuCalibrationRecord

Informations enregistrées dans la mémoire d'une unité embarquée sur véhicule et se rapportant à un étalonnage de l'appareil de contrôle (exigence 098).

VuCalibrationRecord ::= SÉQUENCE {

calibrationPurpose Raison de l'étalonnage

workshopName Nom

workshopAddress Adresse

workshopCardNumber Numéro intégral de la carte

workshopCardExpiryDate Temps réel

vehicleIdentificationNumber Numéro d'identification du véhicule

vehicleRegistrationIdentification Numéro d'immatriculation du véhicule

wVehicleCharacteristicConstant Coefficient W caractéristique du véhicule

kConstantOfRecordingEquipment Constante K de l'appareil de contrôle

lTyreCircumference Circonférence des pneumatiques L

tyreSize Dimensions des pneumatiques

authorisedSpeed Vitesse autorisée

oldOdometerValue Kilométrage

newOdometerValue Kilométrage

oldTimeValue Temps réel

newTimeValue Temps réel

nextCalibrationDate Temps réel

}

calibrationPurpose indique la raison de l'étalonnage.

workshopName, workshopAddress indiquent les nom et adresse de l'atelier.

workshopCardNumber identifie la carte d'atelier utilisée lors de l'étalonnage.

workshopCardExpiryDate indique la carte d'expiration de la carte.

vehicleIdentificationNumber indique le NIdV.

vehicleRegistrationIdentification contient le NIV et l'État membre d'immatriculation.

wVehicleCharacteristicConstant indique le coefficient caractéristique du véhicule.

kConstantOfRecordingEquipment indique la constante de l'appareil de contrôle.

lTyreCircumference indique la circonférence effective des pneumatiques.

tyreSize indique la désignation de la dimension des pneumatiques montés sur le véhicule.

authorisedSpeed indique la vitesse autorisée du véhicule.

oldOdometerValue, newOdometerValue indiquent les ancienne et nouvelle valeurs affichées par le compteur kilométrique.

oldTimeValue, newTimeValue indiquent les anciennes et nouvelles valeurs accordées à la date et à l'heure.

nextCalibrationDate indique la date du prochain étalonnage correspondant au type spécifié dans le champ CalibrationPurpose et auquel l'organisme d'inspection agréé doit procéder.

2.119. VuCardIWData

Informations enregistrées dans la mémoire d'une unité embarquée sur véhicule et se rapportant aux cycles d'insertion et de retrait des cartes de conducteur ou d'atelier dans le lecteur approprié de cette unité embarquée (exigence 081).

VuCardIWData ::= SÉQUENCE {

noOfIWRecords ENTIER(0..216-1),

vuCardIWRecords LONGUEURDÉFINIE(noOfIWRecords)DU VuCardIWRecord

}

noOfIWRecords indique le nombre des relevés que contient le jeu vuCardIWRecords

vuCardIWRecords indique un jeu de relevés portant sur les cycles d'insertion et de retrait des cartes.

2.120. VuCardIWRecord

Informations enregistrées dans la mémoire d'une unité embarquée sur véhicule et se rapportant au cycle d'insertion et de retrait d'une carte de conducteur ou d'atelier dans le lecteur approprié de cette unité embarquée (exigence 081).

VuCardIWRecord ::= SÉQUENCE {

cardHolderName Nom du titulaire

fullCardNumber Numéro intégral de la carte

cardExpiryDate Temps réel

cardInsertionTime Temps réel

vehicleOdometerValueAtInsertion Kilométrage

cardSlotNumber Numéro du lecteur de carte

cardWithdrawalTime Temps réel

vehicleOdometerValueAtWithdrawal Kilométrage

previousVehicleInfo Informations relatives au véhicule précédent

manualInputFlag Drapeau de saisie manuelle

}

cardHolderName indique les nom et prénom(s) du conducteur ou du détenteur de la carte d'atelier, tels qu'ils sont enregistrés sur celle-ci.

fullCardNumber indique le type, l'État membre où est délivrée la carte et le numéro de celle-ci, tels qu'ils sont enregistrés sur la carte.

cardExpiryDate indique la date d'expiration de la carte telle qu'elle est enregistrée sur celle-ci.

cardInsertionTime indique la date et l'heure d'insertion de la carte.

vehicleOdometerValueAtInsertion indique la valeur affichée par le compteur kilométrique lors de l'insertion de la carte.

cardSlotNumber indique le lecteur dans la fente duquel la carte est insérée.

cardWithdrawalTime indique la date et l'heure de retrait de la carte.

vehicleOdometerValueAtWithdrawal indique la valeur affichée par le compteur kilométrique lors du retrait de la carte.

previousVehicleInfo contient des informations relatives au précédent véhicule utilisé par le conducteur, telles qu'elles sont enregistrées sur la carte.

manualInputFlag correspond à un drapeau permettant d'identifier si le détenteur de la carte a procédé ou non à la saisie manuelle d'activités du conducteur lors de l'insertion de cette carte.

2.121. VuCertificate

Certificat associé à la clé publique d'une unité embarquée sur véhicule.

VuCertificate ::= Certificat

2.122. VuCompanyLocksData

Informations enregistrées dans la mémoire d'une unité embarquée sur véhicule et se rapportant aux verrouillages d'entreprise (exigence 104).

VuCompanyLocksData ::= SÉQUENCE {

noOfLocks ENTIER(0..20),

vuCompanyLocksRecords LONGUEUR DÉFINIE(noOfLocks) DU VuCompanyLocksRecord

}

noOfLocks indique le nombre de verrouillages répertoriés dans les vuCompanyLocksRecords.

vuCompanyLocksRecords correspond au jeu de relevés des verrouillages d'entreprise.

2.123. VuCompanyLocksRecord

Informations enregistrées dans la mémoire d'une unité embarquée sur véhicule et se rapportant à un verrouillage d'entreprise déterminé (exigence 104).

VuCompanyLocksRecord ::= SÉQUENCE {

lockInTime Temps réel

lockOutTime Temps réel

companyName Nom

companyAddress Adresse

companyCardNumber Numéro intégral de la carte

}

lockInTime, lockOutTime indiquent les dates et heures de verrouillage et de déverrouillage.

companyName, companyAddress indiquent les nom et adresse de l'entreprise en rapport avec le verrouillage.

companyCardNumber identifie la carte utilisée lors du verrouillage.

2.124. VuControlActivityData

Informations enregistrées dans la mémoire d'une unité embarquée sur véhicule et se rapportant aux contrôles exécutés à l'aide de cette UEV (exigence 102).

VuControlActivityData ::= SÉQUENCE {

noOfControls ENTIER(0..20),

vuControlActivityRecords LONGUEURDÉFINIE(noOfControls)DU VuControlActivityRecord

}

noOfControls indique le nombre des contrôles répertoriés dans les vuControlActivityRecords.

vuControlActivityRecords indique le jeu des relevés d'activité de contrôle.

2.125. VuControlActivityRecord

Informations enregistrées dans la mémoire d'une unité embarquée sur véhicule et se rapportant à un contrôle précis exécuté à l'aide de cette UEV (exigence 102).

VuControlActivityRecord ::= SÉQUENCE {

controlType Type de contrôle

controlTime Temps réel

controlCardNumber Numéro intégral de la carte

downloadPeriodBeginTime Temps réel

downloadPeriodEndTime Temps réel

}

controlType indique le type de contrôle.

controlTime indique la date et l'heure du contrôle.

ControlCardNumber identifie la carte de contrôleur utilisée lors du contrôle.

downloadPeriodBeginTime indique l'heure de début de la période téléchargée, en cas de téléchargement.

downloadPeriodEndTime indique l'heure de fin de la période téléchargée, en cas de téléchargement.

2.126. VuDataBlockCounter

Compteur enregistré sur une carte et identifiant séquentiellement les cycles d'insertion et de retrait de la carte sur le lecteur approprié d'unités embarquées sur véhicules.

VuDataBlockCounter ::= BCDString[LONGUEUR(2)]

Assignation de valeur: numérotation consécutive dont la valeur maximale est égale à 9 999, la numérotation recommençant par le numéro 0.

2.127. VuDetailedSpeedBlock

Informations enregistrées dans la mémoire d'une unité embarquée sur véhicule et se rapportant à l'évolution de la vitesse du véhicule pendant une minute au cours de laquelle le véhicule était en mouvement (exigence 093).

VuDetailedSpeedBlock ::= SÉQUENCE {

speedBlockBeginDate Temps réel

speedsPerSecond DUREE DE LA SÉQUENCE(60) D'ÉVALUATION DE LA vitesse

}

speedBlockBeginDate indique la date et l'heure de la première vitesse instantanée que comporte le bloc de données.

speedsPerSecond indique la séquence chronologique des vitesses mesurées toutes les secondes pendant la minute qui a commencé à la speedBlockBeginDate (incluse).

2.128. VuDetailedSpeedData

Informations enregistrées dans la mémoire d'une unité embarquée sur véhicule et se rapportant à l'évolution de la vitesse du véhicule.

VuDetailedSpeedData ::= SEQUENCE

noOfSpeedBlocks ENTIER(0.216-1),

vuDetailedSpeedBlocks LONGUEUR DÉFINIE (noOfSpeedBlocks) DU VuDetailedSpeedBlock

}

noOfSpeedBlocks indique le nombre des blocs de vitesse que comporte le jeu de vuDetailedSpeedBlocks.

vuDetailedSpeedBlocks indique le jeu de blocs de mesure de la vitesse instantanée.

2.129. VuDownloadablePeriod

Dates les plus ancienne et récente pour lesquelles une unité embarquée sur véhicule détient des données relatives aux activités des conducteurs (exigences 081, 084 ou 087).

VuDownloadablePeriod ::= SÉQUENCE {

minDownloadableTime Temps réel

maxDownloadableTime Temps réel

}

minDownloadableTime indique les date et heure de l'insertion de carte, de l'entrée de site ou du changement d'activité le plus ancien enregistrées dans la mémoire de l'unité embarquée sur véhicule.

maxDownloadableTime indique les date et heure du retrait de carte, de l'entrée de site ou du changement d'activité le plus récent enregistrées dans la mémoire de l'unité embarquée sur véhicule.

2.130. VuDownloadActivityData

Informations enregistrées dans la mémoire d'une unité embarquée sur véhicule et se rapportant à son dernier téléchargement (exigence 105).

VuDownloadActivityData ::= SÉQUENCE {

downloadingTime Temps réel

fullCardNumber Numéro intégral de la carte

companyOrWorkshopName Nom

}

downloadingTime indique la date et l'heure du téléchargement.

fullCardNumber identifie la carte utilisée pour autoriser le téléchargement.

companyOrWorkshopName indique le nom de l'entreprise ou de l'atelier.

2.131. VuEventData

Informations enregistrées dans la mémoire d'une unité embarquée sur véhicule et se rapportant à divers événements (exigence 094 à l'exception des événements du type excès de vitesse).

VuEventData ::= SÉQUENCE {

noOfVuEvents ENTIER(0..255),

vuEventRecords LONGUEURDÉFINIE(noOfVuEvents)DU VuEventRecord

}

noOfVuEvents indique le nombre des événements répertoriés dans le jeu des vuEventRecords.

vuEventRecords indique un jeu de relevés d'événements.

2.132. VuEventRecord

Informations enregistrées dans la mémoire d'une unité embarquée sur véhicule et se rapportant à un événement (exigence 094 à l'exception de tout événement du type excès de vitesse).

VuEventRecord ::= SÉQUENCE {

eventType Type d'événement/anomalie

eventRecordPurpose Raison d'un relevé d'événement/anomalie

eventBeginTime Temps réel

eventEndTime Temps réel

cardNumberDriverSlotBegin Numéro intégral de la carte

cardNumberCodriverSlotBegin Numéro intégral de la carte

cardNumberDriverSlotEnd Numéro intégral de la carte

cardNumberCodriverSlotEnd Numéro intégral de la carte

similarEventsNumber Nombre d'événements similaires

}

eventType indique le type d'événement.

eventRecordPurposeindique la raison de l'enregistrement de l'événement considéré.

eventBeginTime indique la date et l'heure de début de l'événement.

eventEndTime indique la date et l'heure de fin de l'événement.

cardNumberDriverSlotBegin identifie la carte insérée dans le lecteur réservé au conducteur, au début de l'événement.

cardNumberCodriverSlotBegin identifie la carte insérée dans le lecteur réservé au convoyeur, au début de l'événement.

cardNumberDriverSlotEnd identifie la carte insérée dans le lecteur réservé au conducteur, à la fin de l'événement.

cardNumberCodriverSlotEnd identifie la carte insérée dans le lecteur réservé au convoyeur, à la fin de l'événement.

similarEventsNumber indique le nombre d'événements similaires survenus le même jour.

Cette séquence s'utilise pour tous les événements, sauf ceux du type excès de vitesse.

2.133. VuFaultData

Informations enregistrées dans la mémoire d'une unité embarquée sur véhicule et se rapportant à diverses anomalies (exigence 096).

VuFaultData ::= SÉQUENCE {

noOfVuFaults ENTIER(0..255),

vuFaultRecords LONGUEURDÉFINIE(noOfVuFaults)DU VuFaultRecord

}

noOfVuFaults indique le nombre des anomalies répertoriées dans le jeu des vuFaultRecords.

vuFaultRecords indique un jeu de relevés d'anomalies.

2.134. VuFaultRecord

Informations enregistrées dans la mémoire d'une unité embarquée sur véhicule et se rapportant à une anomalie (exigence 096).

VuFaultRecord ::= SÉQUENCE {

faultType Type d'événement/anomalie

faultRecordPurpose Raison d'un relevé d'événement/anomalie

faultBeginTime Temps réel

faultEndTime Temps réel

cardNumberDriverSlotBegin Numéro intégral de la carte

cardNumberCodriverSlotBegin Numéro intégral de la carte

cardNumberDriverSlotEnd Numéro intégral de la carte

cardNumberCodriverSlotEnd Numéro intégral de la carte

}

faultType indique le type d'anomalie affectant l'appareil de contrôle.

faultRecordPurpose indique la raison de l'enregistrement de l'anomalie considérée.

faultBeginTime indique la date et l'heure de début de l'anomalie.

faultEndTime indique la date et l'heure de fin de l'anomalie.

cardNumberDriverSlotBegin identifie la carte insérée dans le lecteur réservé au conducteur, au début de l'anomalie.

cardNumberCodriverSlotBegin identifie la carte insérée dans le lecteur réservé au convoyeur, au début de l'anomalie.

cardNumberDriverSlotEnd identifie la carte insérée dans le lecteur réservé au conducteur, à la fin de l'anomalie.

cardNumberCodriverSlotEnd dentifie la carte insérée dans le lecteur réservé au convoyeur, à la fin de l'anomalie.

2.135. VuIdentification

Informations enregistrées dans la mémoire d'une unité embarquée sur véhicule et se rapportant à l'identification de l'unité embarquée sur le véhicule (exigence 075).

VuIdentification ::= SÉQUENCE {

vuManufacturerName Nom du fabricant de l'UEV

vuManufacturerAddress Adresse du fabricant de l'UEV

vuPartNumber Numéro de pièce de l'UEV

vuSerialNumber Numéro de série de l'UEV

vuSoftwareIdentification Identification du logiciel de l'UEV

vuManufacturingDate Date de fabrication de l'UEV

vuApprovalNumber Numéro d'homologation de l'UEV

}

vuManufacturerName indique le nom du fabricant de l'unité embarquée sur véhicule.

vuManufacturerAddress indique l'adresse du fabricant de l'unité embarquée sur véhicule.

vuPartNumber indique le numéro de pièce de l'unité embarquée sur véhicule.

vuSerialNumber indique le numéro de série de l'unité embarquée sur véhicule.

vuSoftwareIdentification identifie le logiciel mis en œuvre au sein de l'unité embarquée sur véhicule.

vuManufacturingDate indique la date de fabrication de l'unité embarquée sur véhicule.

vuApprovalNumber indique le numéro d'homologation de l'unité embarquée sur véhicule.

2.136. VuManufacturerAddress

Adresse du fabricant de l'unité embarquée sur véhicule.

VuManufacturerAddress ::= Address

Assignation de valeur: non spécifiée.

2.137. VuManufacturerName

Nom du fabricant de l'unité embarquée sur véhicule.

VuManufacturerName ::= Nom

Assignation de valeur: non spécifiée.

2.138. VuManufacturingDate

Date de fabrication de l'unité embarquée sur véhicule.

VuManufacturingDate ::= Temps réel

Assignation de valeur: non spécifiée.

2.139. VuOverSpeedingControlData

Informations enregistrées dans la mémoire d'une unité embarquée sur véhicule et se rapportant aux événements du type excès de vitesse survenus depuis le dernier contrôle d'excès de vitesse (exigence 095).

VuOverSpeedingControlData ::= SÉQUENCE {

lastOverspeedControlTime Temps réel

firstOverspeedSince Temps réel

numberOfOverspeedSince Nombre d'excès de vitesse

}

lastOverspeedControlTime indique la date et l'heure du dernier contrôle d'excès de vitesse.

firstOverspeedSince indique la date et l'heure du premier excès de vitesse constaté depuis ce contrôle d'excès de vitesse.

numberOfOverspeedSince indique le nombre d'événements du type excès de vitesse survenus depuis le dernier contrôle d'excès de vitesse.

2.140. VuOverSpeedingEventData

Informations enregistrées dans la mémoire d'une unité embarquée sur véhicule et se rapportant aux événements du type excès de vitesse (exigence 094).

VuOverSpeedingEventData ::= SÉQUENCE {

noOfVuOverSpeedingEvents ENTIER(0..255),

vuOverSpeedingEventRecords LONGUEUR DÉFINIE (noOfVuOverSpeedingEvents) DU VuOverSpeedingEventRecord

}

noOfVuOverSpeedingEvents indique le nombre d'événements répertoriés dans le jeu vuOverSpeedingEventRecords.

vuOverSpeedingEventRecords indique un jeu de relevés d'événements du type excès de vitesse.

2.141. VuOverSpeedingEventRecord

Informations enregistrées dans la mémoire d'une unité embarquée sur véhicule et se rapportant aux événements du type excès de vitesse (exigence 094).

VuOverSpeedingEventRecord ::= SÉQUENCE {

eventType Type d'événement/anomalie

eventRecordPurpose Raison d'un relevé d'événement/anomalie

eventBeginTime Temps réel

eventEndTime Temps réel

maxSpeedValue Vitesse max.

averageSpeedValue Vitesse moyenne

cardNumberDriverSlotBegin Numéro intégral de la carte

similarEventsNumber Nombre d'événements similaires

}

eventType indique le type d'événement.

eventRecordPurpose indique la raison de l'enregistrement de l'événement considéré.

eventBeginTime indique la date et l'heure du début de l'événement.

eventEndTime indique la date et l'heure de la fin de l'événement.

maxSpeedValue indique la vitesse maximale mesurée au cours de l'événement.

averageSpeedValue indique la vitesse moyenne arithmétique mesurée au cours de l'événement.

cardNumberDriverSlotBegin identifie la carte insérée dans le lecteur réservé au conducteur, au début de l'événement.

similarEventsNumber indique le nombre d'événements similaires survenus le même jour.

2.142. VuPartNumber

Numéro de pièce de l'unité embarquée sur véhicule.

VuPartNumber ::= Chaîne IA5 [LONGUEUR(16)]

Assignation de valeur: propre au fabricant de l'UEV.

2.143. VuPlaceDailyWorkPeriodData

Informations enregistrées dans la mémoire d'une unité embarquée sur véhicule et se rapportant aux sites et lieux de début ou de fin des périodes de travail journalières (exigence 087).

VuPlaceDailyWorkPeriodData ::= SÉQUENCE {

noOfPlaceRecords ENTIER(0..255),

vuPlaceDailyWorkPeriodRecords LONGUEUR DÉFINIE (noOfPlaceRecords) DU VuPlaceDailyWorkPeriodRecord

}

noOfPlaceRecords indique le nombre des relevés répertoriés dans le jeu vuPlaceDailyWorkPeriodRecords.

vuPlaceDailyWorkPeriodRecords indique un jeu de relevés de site.

2.144. VuPlaceDailyWorkPeriodRecord

Informations enregistrées dans la mémoire d'une unité embarquée sur véhicule et se rapportant au site ou lieu de début ou de fin d'une période de travail journalière (exigence 087).

VuPlaceDailyWorkPeriodRecord ::= SÉQUENCE {

fullCardNumber Numéro intégral de la carte

placeRecord Relevé de site

}

fullCardNumber indique le type, l'État membre où est délivrée la carte et le numéro de celle-ci.

placeRecord contient des données relatives au site entré.

2.145. VuPrivateKey

Clé privée d'une unité embarquée sur véhicule.

VuPrivateKey ::= Exposant privé de clé RSA

2.146. VuPublicKey

Clé publique d'une unité embarquée sur véhicule.

VuPublicKey ::= Clé publique

2.147. VuSerialNumber

Numéro de série de l'unité embarquée sur véhicule (exigence 075).

VuSerialNumber ::= Numéro de série étendu

2.148. VuSoftInstallationDate

Date d'installation de la version du logiciel d'exploitation de l'unité embarquée sur véhicule.

VuSoftInstallationDate ::= Temps réel

Assignation de valeur: non spécifiée.

2.149. VuSoftwareIdentification

Informations enregistrées dans la mémoire d'une unité embarquée sur véhicule et se rapportant au logiciel installé.

VuSoftwareIdentification ::= SÉQUENCE {

vuSoftwareVersion Version du logiciel de l'UEV

vuSoftInstallationDate Date d'installation du logiciel de l'UEV

}

vuSoftwareVersion indique le numéro de la version du logiciel de l'unité embarquée sur véhicule.

vuSoftInstallationDate indique la date d'installation de cette version du logiciel.

2.150. VuSoftwareVersion

Numéro de la version du logiciel de l'unité embarquée sur véhicule.

VuSoftwareVersion ::= Chaîne IA5 [LONGUEUR(4)]

Assignation de valeur: non spécifiée.

2.151. VuSpecificConditionData

Informations enregistrées dans la mémoire d'une unité embarquée sur véhicule et se rapportant aux conditions particulières.

VuSpecificConditionData ::= SÉQUENCE {

noOfSpecificConditionRecords ENTIER(0..216-1)

specificConditionRecords LONGUEUR DÉFINIE (noOfSpecificConditionRecords)) DU SpecificConditionRecord

}

noOfSpecificConditionRecords indique le nombre des relevés répertoriés dans le jeu specificConditionRecords.

specificConditionRecords indique un jeu de relevés relatifs à des conditions particulières.

2.152. VuTimeAdjustmentData

Informations enregistrées dans la mémoire d'une unité embarquée sur véhicule et se rapportant aux remises à l'heure exécutées hors du cadre d'un étalonnage complet (exigence 101).

VuTimeAdjustmentData ::= SÉQUENCE {

noOfVuTimeAdjRecords ENTIER(0..6),

vuTimeAdjustmentRecords LONGUEUR DÉFINIE (noOfVuTimeAdjRecords) DU VuTimeAdjustmentRecord

}

noOfVuTimeAdjRecords indique le nombre des relevés répertoriés dans le jeu vuTimeAdjustmentRecords.

vuTimeAdjustmentRecords indique un jeu de relevés de remises à l'heure.

2.153. VuTimeAdjustmentRecord

Informations enregistrées dans la mémoire d'une unité embarquée sur véhicule et se rapportant à une remise à l'heure exécutée hors du cadre d'un étalonnage complet (exigence 101).

VuTimeAdjustmentRecord ::= SÉQUENCE {

oldTimeValue Temps réel

newTimeValue Temps réel

workshopName Nom

workshopAddress Adresse

workshopCardNumber Numéro intégral de la carte

}

oldTimeValue, newTimeValue indiquent les anciennes et nouvelles valeurs conférées à la date et à l'heure.

workshopName, workshopAddress indiquent les nom et adresse de l'atelier.

workshopCardNumber identifie la carte d'atelier utilisée pour exécuter la remise à l'heure.

2.154. Coefficient W caractéristique du véhicule

Coefficient caractéristique du véhicule [définition k)].

W-VehicleCharacteristicConstant ::= ENTIER(0..216-1))

Assignation de valeur: Impulsions par kilomètre dans la plage d'exploitation 0 à 64 255 imp/km.

2.155. WorkshopCardApplicationIdentification

Informations enregistrées sur une carte d'atelier et se rapportant à l'identification de l'application de la carte (exigence 190).

WorkshopCardApplicationIdentification ::= SÉQUENCE {

typeOfTachographCardId Type d'équipement

cardStructureVersion Version de la structure de la carte

noOfEventsPerType Nombre d'événements par type

noOfFaultsPerType Nombre d'anomalies par type

activityStructureLength Nombre d'octets affectés aux relevés d'activité

noOfCardVehicleRecords Nombre des relevés de véhicule enregistrés sur la carte

noOfCardPlaceRecords Nombre des relevés de site enregistrés sur la carte

noOfCalibrationRecords Nombre des relevés d'étalonnage

}

typeOfTachographCardId spécifie le type de la carte mise en application.

cardStructureVersion spécifie la version de la structure mise en œuvre au sein de la carte.

noOfEventsPerType indique le nombre d'événements que la carte est susceptible de sauvegarder par type d'événement.

noOfFaultsPerType indique le nombre d'anomalies que la carte est susceptible de sauvegarder par type d'anomalie.

activityStructureLength indique le nombre d'octets susceptibles d'être affectés à l'enregistrement de relevés d'activité.

noOfCardVehicleRecords indique le nombre des relevés de véhicule que la carte est susceptible de mémoriser.

noOfCardPlaceRecords indique le nombre de sites que la carte est susceptible de mémoriser.

noOfCalibrationRecords indique le nombre des relevés d'étalonnage que la carte est susceptible de mémoriser.

2.156. WorkshopCardCalibrationData

Informations enregistrées sur une carte d'atelier et se rapportant à une activité d'atelier exécutée avec la carte (exigences 227 et 229).

WorkshopCardCalibrationData ::= SÉQUENCE {

calibrationTotalNumber ENTIER(0..216-1),

calibrationPointerNewestRecord ENTIER(0..NoOfCalibrationRecords-1),

calibrationRecords LONGUEUR DÉFINIE(NoOfCalibrationRecords) DU WorkshopCardCalibrationRecord

}

calibrationTotalNumber indique le nombre total d'étalonnages exécutés avec la carte.

calibrationPointerNewestRecord indique l'indice du dernier relevé d'étalonnage mis à jour.

Assignation de valeur: nombre correspondant au numérateur du relevé d'étalonnage, commençant par une série de ′0′ pour la première occurrence d'un relevé d'étalonnage dans la structure considérée.

calibrationRecords indique le jeu de relevés contenant des données d'étalonnage et/ou de réglage temporel.

2.157. WorkshopCardCalibrationRecord

Informations enregistrées sur une carte d'atelier et se rapportant à un étalonnage exécuté avec la carte (exigence 227).

WorkshopCardCalibrationRecord ::= SÉQUENCE {

calibrationPurpose Raison de l'étalonnage

vehicleIdentificationNumber Numéro d'identification du véhicule

vehicleRegistration Identification et immatriculation du véhicule

wVehicleCharacteristicConstant Coefficient W caractéristique du véhicule

kConstantOfRecordingEquipment Constante K de l'appareil de contrôle

lTyreCircumference Circonférence des pneumatiques L

tyreSize Dimensions des pneumatiques

authorisedSpeed Vitesse autorisée

oldOdometerValue Kilométrage

newOdometerValue Kilométrage

oldTimeValue Temps réel

newTimeValue Temps réel

nextCalibrationDate Temps réel

vuPartNumber Numéro de pièce de l'UEV

vuSerialNumber Numéro de série de l'UEV

sensorSerialNumber Numéro de série du capteur

}

calibrationPurpose indique la raison de l'étalonnage.

vehicleIdentificationNumber indique le NIdV.

vehicleRegistration contient le NIV et l'État membre d'immatriculation.

wVehicleCharacteristicConstant indique le coefficient caractéristique du véhicule.

kConstantOfRecordingEquipment indique la constante de l'appareil de contrôle.

lTyreCircumference indique la circonférence effective des pneumatiques.

tyreSize indique la désignation de la dimension des pneumatiques montés sur le véhicule.

authorisedSpeed indique la vitesse maximale autorisée du véhicule.

oldOdometerValue, newOdometerValue indiquent les ancienne et nouvelle valeurs affichées par le compteur kilométrique.

oldTimeValue, newTimeValue indiquent les anciennes et nouvelles valeurs accordées à la date et à l'heure.

nextCalibrationDate indique la date du prochain étalonnage correspondant au type spécifié dans le champ CalibrationPurpose et auquel l'organisme d'inspection agréé doit procéder.

vuPartNumber, vuSerialNumber et sensorSerialNumber constituent les éléments d'information nécessaires à l'identification de l'appareil de contrôle.

2.158. WorkshopCardHolderIdentification

Informations enregistrées sur une carte d'atelier et se rapportant à l'identification du détenteur de la carte (exigence 216).

WorkshopCardHolderIdentification ::= SÉQUENCE {

workshopName Nom

workshopAddress Adresse

cardHolderName Nom du titulaire

cardHolderPreferredLanguage Langue de travail

}

workshopName indique le nom de l'atelier ou du détenteur de la carte.

workshopAddress indique l'adresse de l'atelier ou du détenteur de la carte.

cardHolderName indique les nom et prénom(s) du détenteur (p.ex. le nom du mécanicien).

cardHolderPreferredLanguage indique la langue de travail préférentielle du détenteur de la carte.

2.159. WorkshopCardPIN

Numéro d'identification individuel de la carte d'atelier (exigence 213).

WorkshopCardPIN ::= Chaîne IA5 [LONGUEUR(8)]

Assignation de valeur: le numéro d'identification individuel connu du détenteur de la carte, complété à droite d'une série d'octets ′FF′ susceptible de compter 8 octets.

3. DÉFINITIONS DES PLAGES DE VALEURS ET DE DIMENSIONS

Définition des variables employées dans les définitions du paragraphe 2.

Plage de temps réelle ::= 232-1

3.1. Définitions se rapportant aux cartes de conducteur:

Nom de la variable	Minimum	Maximum
CardActivityLengthRange	5 544 octets (28 jours 93 changements d'activité par jour)	13 776 octets (28 jours 240 changements d'activité par jour)
NoOfCardPlaceRecords	84	112
NoOfCardVehicleRecords	84	200
NoOfEventsPerType	6	12
NoOfFaultsPerType	12	24

3.2. Définitions se rapportant aux cartes d'atelier:

Nom de la variable	Minimum	Maximum
CardActivityLengthRange	198 octets (1 jour 93 changements d'activité)	492 octets (1 jour 240 changements d'activité)
NoOfCardPlaceRecords	6	8
NoOfCardVehicleRecords	4	8
NoOfEventsPerType	3	3
NoOfFaultsPerType	6	6
NoOfCalibrationRecords	88	255

3.3. Définitions se rapportant aux cartes de contrôleur:

Nom de la variable	Minimum	Maximum
NoOfControlActivityRecords	230	520

3.4. Définitions se rapportant aux cartes d'entreprise:

Nom de la variable	Minimum	Maximum
NoOfCompanyActivityRecords	230	520

4. JEUX DE CARACTÈRES

Les chaînes IA5 se composent par définition de caractères ASCII aux termes de la norme ISO/CEI 8824-1. Pour plus de lisibilité et pour faciliter la désignation des caractères, leur assignation de valeur est indiquée ci-après. En cas de divergence, la norme ISO/CEI 8824-1 l'emporte sur cette note d'information.

! " $ % & ' ( ) * + , - . / 0 1 2 3 4 5 6 7 8 9 : ; < = > ?

@ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z [ \ ] ^ _

' a b c d e f g h i j k l m n o p q r s t u v w x y z { | } =

D'autres chaînes de caractères (adresse, nom, numéro d'immatriculation du véhicule) utilisent en outre les caractères définis par les codes 192 à 255 définis aux termes de la norme ISO/CEI 8859-1 (jeu de caractères latins 1) ou ISO/CEI 8859-7 (jeu de caractères grecs).

5. CODAGE

Si les règles de codage ASN.1 s'appliquent aux différents types de données définis, leur codage doit être conforme à la norme ISO/CEI 8825-2, variante alignée.

Appendice 2

CARACTÉRISTIQUES DES CARTES TACHYGRAPHIQUES

TABLE DES MATIÈRES
1.	Introduction …
1.1.	Abréviations …
1.2.	Références …
2.	Caractéristiques électriques et physiques …
2.1.	Tension d'alimentation et consommation de courant …
2.2.	Tension de programmation Vpp …
2.3.	Géneration et fréquence d'horloge …
2.4.	Contacts d'E/S …
2.5.	États de la carte …
3.	Matériel et communication …
3.1.	Introduction …
3.2.	Protocole de transmission …
3.2.1.	Protocoles …
3.2.2.	RAR …
3.2.3.	STP …
3.3.	Conditions d'accès (CA) …
3.4.	Cryptage …
3.5.	Vue d'ensemble des commandes et codes d'erreur …
3.6.	Description des commandes …
3.6.1.	Select File (sélectionner un fichier) …
3.6.1.1.	Sélection par nom (IDA) …
3.6.1.2.	Sélection d'un fichier élémentaire au moyen de son identificateur de fichier …
3.6.2.	Read Binary (lire des données) …
3.6.2.1.	Commande sans messagerie sécurisée …
3.6.2.2.	Commande avec messagerie sécurisée …
3.6.3.	Update Binary (actualisation des données) …
3.6.3.1.	Commande sans messagerie sécurisée …
3.6.3.2.	Commande avec messagerie sécurisée …
3.6.4.	Get Challenge (obtenir un challenge) …
3.6.5.	Verify (contrôle) …
3.6.6.	Get Response (obtenir une réponse) …
3.6.7.	PSO: Verify Certificate (contrôle de validité) …
3.6.8.	Internal Authenticate (authentification interne) …
3.6.9.	External Authenticate (authentification externe) …
3.6.10.	Manage Security Environment (gestion de l'environnement de sécurité) …
3.6.11.	PSO: Hash (hachage) …
3.6.12.	Perform Hash of File (hachage d'un fichier) …
3.6.13.	PSO: Compute Digital Signature (calcul de la signature numérique) …
3.6.14.	PSO: Verify Digital Signature (contrôle de la signature numérique) …
4.	Structure des cartes tachygraphiques …
4.1.	Structure des cartes de conducteur …
4.2.	Structure des cartes d'atelier …
4.3.	Structure des cartes de contrôleur …
4.4.	Structure des cartes d'entreprise …

1. INTRODUCTION

1.1. Abréviations

Aux fins du présent appendice, les abréviations suivantes sont utilisées.

AUT	Authentifié

CA	Conditions d'accès

CLA	Octet de classe d'une commande UDPA

CCI	Carte à circuit intégré

ch	cycles d'horloge

CI	Circuit intégré

C6, C7

Contacts nos 6 et 7 conformément aux dispositions de la norme ISO/CEI 7816-2

FE	Fichier élémentaire

FM	Fichier maître (FS racine)

FS	Fichier spécialisé

ID	Identificateur

INS	Octet d'instruction d'une commande UDPA

IVT	Informations de vérification de l'identité des titulaires

Lc	Longueur des données d'entrée relatives à une commande UDPA

Le	Longueur des données prévisibles (données de sortie relatives à une commande)

LZI	Longueur de la zone d'information

LZIC	Longueur de la zone d'information réservée à la carte

ME1-ME2

Mots d'état

MS	Messagerie sécurisée

NIP	Numéro d'identification personnel

P1-P2

Octets de paramétrage

PRO-MS

Protégé par messagerie sécurisée

RAR	Réponse à une réinitialisation

RINIT

Réinitialisation (de la carte)

RUU	Réservé à un usage ultérieur

STP	Sélection de transmission de protocole

TJR

Toujours

TS	Caractère RAR initial

UPDA	Unité de données du protocole d'application

ute	Unité de temps élémentaire

Vpp	Tension de programmation

XXh	Valeur XX en notation hexadécimale

\|\|	Symbole de concaténation 03\|\|04=0304

Les abréviations originales en langue anglaise sont les suivantes:

AC	Access conditions

AID	Application Identifier

ALW

Always

APDU	Application Protocol Data Unit (structure of a command)

ATR	Answer To Reset

AUT	Authenticated.

C6, C7

Contacts No 6 and 7 of the card as described in ISO/IEC 7816-2

cc	clock cycles

CHV	Card holder Verification Information

CLA	Class Octet of an ADPU command

DF	Dedicated File. A DF can contain other files (EF or DF)

EF	Elementary File

ENC	Encrypted: Access is possible only by encoding data.

etu	elementary time unit

IC	Integrated Circuit

ICC	Integrated Circuit Card

ID	Identifier

IFD	Interface Device

IFS	Information Field Size

IFSC	Information Field Size for the card

IFSD	Information Field Size Device (for the Terminal)

INS	Instruction Octet of an ADPU command

Lc	Length of the input data for a APDU command

Le	Length of the expected data (output data for a command)

MF	Master File (root DF)

P1-P2

Parameter bytes

NAD	Node Address used in T=1 protocol

NEV

Never

PIN	Personal Identification Number

PRO SM

Protected with secure messaging

PTS	Protocol Transmission Selection

RFU	Reserved for Future Use

RST	Reset (of the card)

SM	Secure Messaging

SW1-SW2

Status bytes

TS	Initial ATR character

VPP	Programming Voltage

XXh	Value XX in hexadecimal notation

\|\|	Concatenation symbol 03\|\|04=0304

1.2. Références

Les références qui suivent apparaissent dans le présent appendice:

EN 726-3	Systèmes de cartes d'identification — Cartes et terminaux de télécommunications à circuit(s) intégré(s) — Partie 3: Exigences indépendantes de toute application auxquelles les cartes doivent satisfaire. Décembre 1994.
ISO/CEI 7816-2	Technologie de l'information — Cartes d'identification — Cartes à circuit(s) intégré(s) à contacts — Partie 2: Dimensions et emplacement des contacts. Première édition: 1999.
ISO/CEI 7816-3	Technologie de l'information — Cartes d'identification — Cartes à circuit(s) intégré(s) pourvues de contacts — Partie 3: Signaux électroniques et protocole de transmission. Édition 2: 1997.
ISO/CEI 7816-4	Technologie de l'information — Cartes d'identification — Cartes à circuit(s) intégré(s) à contacts — Partie 4: Commandes interindustrielles d'intercommunication. Première édition: 1995 + Modification 1: 1997.
ISO/CEI 7816-6	Technologie de l'information — Cartes d'identification — Cartes à circuit(s) intégré(s) à contacts — Partie 6: Éléments de donnée interindustriels. Première édition: 1996 + Cor 1: 1998.
ISO/CEI 7816-8	Technologie de l'information — Cartes d'identification — Cartes à circuit(s) intégré(s) à contacts — Partie 8: Commandes interindustrielles liées à la sécurité. Première édition: 1999.
ISO/CEI 9797	Technologie de l'information — Techniques de sécurisation — Mécanisme de préservation de l'intégrité des données reposant sur l'application d'une fonction de contrôle cryptographique employant un algorithme de chiffrage par bloc. Édition 2: 1994.

2. CARACTÉRISTIQUES ÉLECTRIQUES ET PHYSIQUES

TCS_200Tous les signaux électroniques doivent être en conformité avec la norme ISO/CEI 7816-3, sauf indication contraire.

TCS_201L'emplacement et les dimensions des contacts de la carte considérée doivent être conformes à la norme ISO/CEI 7816-2.

2.1. Tension d'alimentation et consommation de courant

TCS_202Le fonctionnement de la carte considérée doit être conforme aux spécifications et se situer dans les limites de consommation arrêtées dans la norme ISO/CEI 7816-3.

TCS_203Le fonctionnement de la carte doit être assuré par une tension d'alimentation Vcc = 3 V (± 0,3 V) ou Vcc = 5 V (± 0,5 V).

La sélection de la tension appropriée doit s'opérer en conformité avec la norme ISO/CEI 7816-3.

2.2. Tension de programmation Vpp

TCS_204La carte ne doit nécessiter l'application d'aucune tension de programmation au niveau de la broche C6. Il est prévu que la broche C6 d'un PIF quelconque ne sera pas connectée. Si le contact C6 est susceptible d'être connecté à la tension d'alimentation Vcc de la carte, il ne peut être raccordé à la masse. Cette tension ne doit donner lieu à aucune interprétation.

2.3. Génération et fréquence d'horloge

TCS_205La carte doit fonctionner dans une plage de fréquences comprise entre 1 et 5 MHz. Au cours d'une même session de carte, la fréquence d'horloge est susceptible de subir des fluctuations de l'ordre de ± 2 %. La fréquence d'horloge est générée par l'unité embarquée sur véhicule et non par la carte considérée. Le coefficient d'utilisation peut varier entre 40 et 60 %.

TCS_206Il est possible d'interrompre l'horloge externe dans les conditions enregistrées dans le fichier sur carte FECCI. Le premier octet du corps du fichier FECCI programme les conditions d'application du mode Arrêt d'horloge (cf. EN 726-3 pour plus de détails):

Inférieur	Supérieur
Bit 3	Bit 2	Bit 1
0	0	1	Arrêt d'horloge autorisé, pas de niveau préférentiel
0	1	1	Arrêt d'horloge autorisé, avec une préférence pour le niveau supérieur
1	0	1	Arrêt d'horloge autorisé, avec une préférence pour le niveau inférieur
0	0	0	Arrêt d'horloge interdit
0	1	0	Arrêt d'horloge autorisé uniquement au niveau supérieur
1	0	0	Arrêt d'horloge autorisé uniquement au niveau inférieur

Les bits 4 à 8 ne sont pas utilisés.

2.4. Contacts d'E/S

TCS_207Le contact d'E/S C7 autorise la réception et l'émission de données en provenance comme à destination du PIF concerné. En cours d'exploitation, la carte et le PIF ne peuvent opérer simultanément en mode émission. Dans l'éventualité où ces deux composants seraient exploités en mode émission, la carte ne courrait cependant aucun risque de détérioration. Lorsque la carte ne procède à aucune émission, elle passe systématiquement en mode réception.

2.5. États de la carte

TCS_208La carte fonctionne selon deux états lorsque la tension d'alimentation requise est appliquée aux bornes de celle-ci:

— État d'exploitation lors de l'exécution de commandes ou en interfaçage avec une unité numérique

— État de repos dans tous les autres cas de figure; dans cet état, la carte doit mémoriser toutes les données utiles.

3. MATÉRIEL ET COMMUNICATION

3.1. Introduction

Les fonctions minimales requises par les cartes tachygraphiques et les UV pour garantir des conditions d'exploitation et d'interopérabilité satisfaisantes font l'objet d'une description détaillée dans le présent paragraphe.

Les cartes tachygraphiques doivent être aussi conformes que possible aux normes ISO/CEI en vigueur (et à la norme ISO/CEI 7816 en particulier). Toutefois, les commandes et protocoles font l'objet d'une description détaillée afin de fournir, s'il y a lieu, quelques précisions sur certains usages restreints ou certaines différences éventuelles. Sauf indication contraire, les commandes spécifiées sont toutes conformes aux normes dont il est question.

3.2. Protocole de transmission

TCS_300Le protocole de transmission doit être conforme à la norme ISO/CEI 7816-3. En particulier, l'UV doit être à même de reconnaître les extensions de délai d'attente que lui envoie la carte.

3.2.1. Protocoles

TCS_301La carte doit être à même de fournir les protocoles T=0 et T=1.

TCS_302Le protocole T=0 est sélectionné par défaut; par conséquent, le lancement d'une commande STP est indispensable pour adopter le protocole T=1.

TCS_303Les périphériques doivent prendre en charge la convention directe que comportent ces deux protocoles. En conséquence, la convention directe est obligatoire pour la carte.

TCS_304La RAR doit présenter l'octet Longueur de la zone d'information réservée à la carte au niveau du caractère TA3. Valeur minimale: ′F0h′ (= 240 octets).

Les restrictions qui suivent s'appliquent aux protocoles:

TCS_305T=0

— Le périphérique d'interface doit prendre en charge une réponse au niveau de l'E/S après le front montant du signal sur RINIT à partir de 400 ch.

— Le périphérique d'interface doit être à même de lire des caractères séparés par 12 ute.

— Le périphérique d'interface doit être capable de reconnaître un caractère erroné et sa répétition, même s'ils sont séparés par 13 ute. En cas de détection d'un caractère erroné, le signal d'erreur peut se manifester à l'E/S dans un délai compris entre 1 et 2 ute. Le périphérique doit être en mesure de supporter un retard d'une ute.

— Le périphérique d'interface doit accepter une RAR de 33 octets (TS+32).

— Si la RAR présente le caractère TC1, le temps de garde supplémentaire prévu doit être ménagé pour les caractères transmis par le périphérique d'interface bien que les caractères transmis par la carte puissent encore être séparés par 12 ute. Cette disposition s'applique également au caractère d'accusé de réception transmis par la carte après l'émission d'un caractère P3 par le périphérique d'interface.

— Le périphérique d'interface doit prendre un caractère NUL émis par la carte.

— Le périphérique d'interface doit accepter le mode complémentaire pour accusé de réception.

— La commande GET RESPONSE (obtenir une réponse) ne peut s'utiliser en mode chaînage pour obtenir des données dont la longueur pourrait excéder 255 octets.

TCS_306T=1

— Octet ADN: inutilisé (l'octet ADN doit être mis à ′00′).

— ABANDON du bloc S: inutilisé.

— Erreur d'état VPP affectant le bloc S: inutilisé.

— La longueur totale de chaînage associée à une zone de données ne doit pas dépasser 255 octets (pour être garantie par le PIF).

— Le PIF doit indiquer la longueur de la zone d'information réservée au périphérique (LZIP) immédiatement après la RAR. Le PIF doit émettre la demande de longueur de la zone d'information du bloc S après la RAR et la carte doit lui renvoyer la LZI du bloc S. Il est recommandé d'accorder la valeur suivante à la LZID: 254 octets.

— La carte ne doit pas demander de réajustement de la LZI.

3.2.2. RAR

TCS_307Le périphérique procède à un contrôle des octets RAR conformément à la norme ISO/CEI 7816-3. Les caractères historiques de la RAR ne doivent être soumis à aucune vérification.

Exemple de RAR biprotocole de base conforme à la norme ISO/CEI 7816-3

Caractère	Valeur	Remarques
TS	′3Bh′	Indique une convention directe
T0	′85h′	TD1 présent; présence de 5 octets historiques
TD1	′80h′	TD2 présent; T=0 à utiliser
TD2	′11h′	TA3 présent; T=1 à utiliser
TA3	′XXh′ (′F0h′ au moins)	Longueur de la zone d'information réservée à la carte (LZIC)
TH1 à TH5	′XXh′	Caractères historiques
TCK	′XXh′	Vérification de caractère (OU exclusif)

TCS_308Après la réponse à une réinitialisation (RAR), le fichier maître (FM) est implicitement sélectionné. Il devient le répertoire en cours.

3.2.3. STP

TCS_309Le protocole par défaut est le suivant: T=0. Pour sélectionner le protocole T=1, le périphérique doit envoyer à la carte un message de STP (également désigné par l'abréviation PPS).

TCS_310Tout comme les protocoles T=0 et T=1, la STP de base autorisant la permutation des protocoles est également obligatoire pour la carte.

La STP s'utilise, conformément aux dispositions de la norme ISO/CEI 7816-3, pour passer à des débits binaires supérieurs à celui par défaut proposé, le cas échéant, par la carte au niveau de la RAR [octet TA(1)].

L'emploi de débits binaires supérieurs est facultatif pour la carte.

TCS_311Si la carte n'est compatible qu'avec le débit binaire par défaut (ou si le débit binaire sélectionné est incompatible), la carte doit répondre correctement à la STP en omettant l'octet PPS1, conformément à la norme ISO/CEI 7816-3.

Ci-après figure une série d'exemples de STP de base destinés à la sélection de protocoles:

Caractère	Valeur	Remarques
PPSS	′FFh′	Caractère de lancement
PPS0	′00h′ ou ′01h′	PPS1 à PPS3 sont absents; ′00h′ pour sélectionner T0, ′01h′ pour sélectionner T1
PK	′XXh′	Caractère de contrôle: ′XXh′ = ′FFh′ si PPS0 = ′00h′ ′XXh′ = ′FEh′ si PPS0 = ′01h′

3.3. Conditions d'accès (CA)

Les conditions d'accès (CA) aux commandes UPDATE_BINARY et READ_BINARY sont définies pour chaque fichier élémentaire.

TCS_312Les CA au fichier en cours doivent être satisfaites avant de pouvoir accéder à ce dernier par l'intermédiaire de ces commandes.

Les conditions d'accès envisageables se définissent comme suit:

TJR:	l'action toujours envisageable peut être exécutée sans restriction.

JAM:	l'action n'est jamais envisageable.

AUT:	les droits correspondant à une authentification externe réussie doivent être ouverts (par la commande EXTERNAL_AUTHENTIFICATION).

PRO MS:

la commande doit être transmise avec un total de contrôle cryptographique en recourant à la messagerie sécurisée (cf. appendice 11).

AUT et PRO MS

(combinées).

Pour ce qui concerne les commandes de traitement (UPDATE_BINARY et READ_BINARY), il est possible de configurer les conditions d'accès suivantes au niveau de la carte:

	UPDATE_BINARY	READ_BINARY
TJR	Oui	Oui
JAM	Oui	Oui
AUT	Oui	Oui
PRO MS	Oui	Non
AUT et PRO MS	Oui	Non

La condition d'accès PRO MS n'est pas disponible pour la commande READ_BINARY. Cela signifie que la présence d'un total de contrôle cryptographique pour une commande READ n'est jamais obligatoire. Toutefois, l'affectation de la valeur ′OC′ à la classe permet d'utiliser la commande READ_BINARY en messagerie sécurisée, conformément à la description fournie au paragraphe 3.6.2.

3.4. Cryptage

Lorsqu'il est indispensable de préserver la confidentialité des données qui doivent être extraites d'un fichier, ce dernier est repéré comme étant «Codé». Le cryptage s'opère à l'aide d'une messagerie sécurisée (cf. appendice 11).

3.5. Vue d'ensemble des commandes et codes d'erreur

Les commandes et la structure des fichiers découlent de la norme ISO/CEI 7816-4 et sont conformes à ses dispositions.

TCS_313Les paires commande/réponse UDPA qui suivent font l'objet d'une description détaillée dans ce paragraphe:

Commande	INS
SELECT FILE	A4
READ BINARY	B0
UPDATE BINARY	D6
GET CHALLENGE	84
VERIFY	20
GET RESPONSE	C0
PERFORM SECURITY OPERATION: VERIFY CERTIFICATE COMPUTE DIGITAL SIGNATURE VERIFY DIGITAL SIGNATURE HASH	2A
INTERNAL AUTHENTICATE	88
EXTERNAL AUTHENTICATE	82
MANAGE SECURITY ENVIRONMENT: SETTING A KEY	22
PERFORM HASH OF FILE	2A

TCS_314Les mots d'état ME1 et ME2 accompagnent tout message de réponse. Ils indiquent l'état de traitement de la commande correspondante.

ME1	ME2	Signification
90	00	Traitement normal
61	XX	Traitement normal. XX = nombre d'octets de réponse disponibles
62	81	Traitement d'avertissement. XX = nombre d'octets de réponse disponibles
63	CX	IVT erronées (NIP). Compteur de tentatives restantes assuré par ′X′
64	00	Erreur d'exécution. État de la mémoire rémanente inchangé. Erreur d'intégrité.
65	00	Erreur d'exécution. État de la mémoire rémanente changé
65	81	Erreur d'exécution. État de la mémoire rémanente changé. Défaillance de la mémoire
66	88	Erreur de sécurité: Total de contrôle cryptographique erroné (en cours de messagerie sécurisée) Certificat erroné (pendant la vérification du certificat)Cryptogramme erroné (pendant l'authentification externe)Signature erronée (pendant la vérification de la signature)
67	00	Longueur erronée (Lc ou Le erronée)
69	00	Commande interdite (pas de réponse disponible en T=0)
69	82	État de sécurité non satisfait
69	83	Méthode d'authentification bloquée
69	85	Conditions d'utilisation non satisfaites
69	86	Commande non autorisée (pas de FE actif)
69	87	Absence des objets informatifs MS prévus
69	88	Objets informatifs MS incorrects
6A	82	Fichier introuvable
6A	86	Paramètres P1-P2 erronés
6A	88	Données désignées introuvables
6B	00	Paramètres erronés (déplacement hors du FE)
6C	XX	Longueur erronée, le ME2 indique la longueur exacte. Aucune zone de données n'est renvoyée
6D	00	Code d'instruction incompatible ou incorrect
6E	00	Classe incompatible
6F	00	Autres erreurs de contrôle

3.6. Description des commandes

Les commandes obligatoires auxquelles doivent réagir les cartes tachygraphiques font l'objet d'une description détaillée dans ce chapitre.

L'appendice 11 (Mécanismes de sécurité communs) constitue une source d'informations pertinentes concernant les opérations cryptographiques en jeu.

Toutes les commandes sont décrites indépendamment du protocole employé (T=0 ou T=1). Les octets UDPA CLA, INS, P1, P2, Lc et Le sont toujours indiqués. Si la commande décrite peut se passer de l'octet Lc ou Le, les cellules longueur, valeur et description associées à celui-ci demeurent vides.

TCS_315Si la présence des deux octets de longueur (Lc et Le) est requise, la commande décrite doit être scindée en deux parties si le PIF emploie le protocole T=0: le PIF envoie la commande décrite avec P3=Lc + données, puis il envoie une commande GET_RESPONSE (cf. paragraphe 3.6.6) avec P3=Le.

TCS_316Si la présence des deux octets de longueur est requise et si Le=0 (messagerie sécurisée):

— En cas d'utilisation du protocole T=1, la carte doit répondre à Le=0 en envoyant toutes les données de sortie disponibles.

— En cas d'utilisation du protocole T=0, le PIF doit envoyer la première commande avec P3=Lc + données, la carte doit répondre (à ce Le=0 implicite) en envoyant les octets d'état ′61La′, où La correspond au nombre des octets de réponse disponibles. Ensuite, le PIF doit générer une commande GET RESPONSE avec P3=La pour procéder à la lecture des données.

3.6.1. Select File (sélectionner un fichier)

Cette commande est conforme à la norme ISO/CEI 7816-4, mais elle se caractérise par un usage restreint en comparaison avec la commande analogue définie dans cette norme.

Emploi de la commande SELECT FILE:

— Sélection d'un FS d'application (sélection par nom impérative)

— Sélection d'un fichier élémentaire correspondant à l'ID de fichier présentée

3.6.1.1. Sélection par nom (IDA)

Cette commande permet de sélectionner un FS d'application enregistré sur la carte.

TCS_317Cette commande s'exécute à partir d'un point quelconque de la structure des fichiers (après la RAR ou à tout moment).

TCS_318La sélection d'une application réinitialise l'environnement de sécurité actif. Après avoir procédé à la sélection de l'application, aucune clé publique active n'est plus sélectionnée et la clé de session antérieure cesse d'être disponible pour la messagerie sécurisée. La condition d'accès AUT est également perdue.

TCS_319Message de commande

Octet	Longueur	Valeur	Description
CLA	1	′00h′
INS	1	′A4h′
P1	1	′04h′	Sélection par nom (IDA)
P2	1	′0Ch′	Aucune réponse prévue
Lc	1	′NNh′	Nombre d'octets envoyés à la carte (longueur de l'IDA): ′06h′ pour l'application tachygraphique
#6-#(5+NN)	NN	′XX..XXh′	IDA ′FF 54 41 43 48 4F′ pour l'application tachygraphique

Le système se passe de réponse à la commande SELECT FILE (Le absent en T=1 ou pas de réponse requise en T=0).

TCS_320Message de réponse (pas de réponse requise)

Octet	Longueur	Valeur	Description
ME	2	′XXXXh′	Mots d'état (ME1, ME2)

— Si la commande aboutit, la carte renvoie l'état ′9000′.

— Si le logiciel ne parvient pas à trouver l'application correspondant à l'IDA, il renvoie l'état de traitement suivant: ′6A82′.

— En T=1, la présence de l'octet Le entraîne le renvoi de l'état ′6700′.

— En T=0, l'exigence d'une réponse après réception de la commande SELECT FILE entraîne le renvoi de l'état ′6900′.

— Si l'application sélectionnée est considérée comme altérée (une erreur d'intégrité est détectée dans les attributs du fichier), le logiciel renvoie l'état de traitement ′6400′ ou ′6581′.

3.6.1.2. Sélection d'un fichier élémentaire au moyen de son identificateur de fichier

TCS_321Message de commande

Octet	Longueur	Valeur	Description
CLA	1	′00h′
INS	1	′A4h′
P1	1	′02h′	Sélection d'un FE dépendant du FS actif
P2	1	′0Ch′	Aucune réponse prévue
Lc	1	′02h′	Nombre d'octets envoyés à la carte
#6-#7	2	′XXXXh′	Identificateur de fichier

Le système se passe de réponse à la commande SELECT FILE (Le absent en T=1 ou pas de réponse requise en T=0).

TCS_322Message de réponse (pas de réponse requise)

Octet	Longueur	Valeur	Description
ME 2	2	′XXXXh′	Mots d'état (ME1, ME2)

— Si la commande aboutit, la carte renvoie l'état ′9000′.

— Si le logiciel ne parvient pas à trouver le fichier correspondant à l'identificateur de fichier, il renvoie l'état de traitement suivant: ′6A82′.

— En T=1, la présence de l'octet Le entraîne le renvoi de l'état ′6700′.

— En T=0, l'exigence d'une réponse après réception de la commande SELECT FILE entraîne le renvoi de l'état ′6900′.

— Si le fichier sélectionné est considéré comme altéré (une erreur d'intégrité est détectée dans les attributs du fichier), le logiciel renvoie l'état de traitement ′6400′ ou ′6581′.

3.6.2. Read Binary (lire des données)

Cette commande est conforme à la norme ISO/CEI 7816-4, mais elle se caractérise par un usage restreint en comparaison avec la commande analogue définie dans cette norme.

La commande READ BINARY permet d'extraire les données enregistrées dans un fichier transparent.

La réponse de la carte consiste à renvoyer les données extraites, en les intégrant, le cas échéant, dans une structure de messagerie sécurisée.

TCS_323Cette commande ne peut être exécutée qu'à la condition que l'état de sécurité satisfasse aux attributs de sécurité définis pour le FE et pour la fonction READ (lecture, extraction).

3.6.2.1. Commande sans messagerie sécurisée

Cette commande permet au PIF d'extraire des données du FE sélectionné, sans recourir à aucune messagerie sécurisée.

TCS_324Cette commande ne permet pas d'extraire des données d'un fichier repéré comme étant «Codé».

TCS_325Message de commande

Octet	Longueur	Valeur	Description
CLA	1	′00h′	Aucune messagerie sécurisée n'est requise
INS	1	′B0h′
P1	1	′XXh′	Décalage en octets à compter du début du fichier: octet le plus significatif
P2	1	′XXh′	Décalage en octets à compter du début du fichier: octet le moins significatif
Le	1	′XXh′	Longueur des données attendues. Nombre des octets à extraire.

Remarque: le bit 8 de l'octet P1 doit être mis à 0.

TCS_326Message de réponse

Octet	Longueur	Valeur	Description
#1-#X	X	′XX..XXh′	Données extraites
SW	2	′XXXXh′	Mots d'état (ME1, ME2)

— Si la commande aboutit, la carte renvoie l'état ′9000′.

— Si le logiciel ne parvient à sélectionner aucun FE, il renvoie l'état de traitement suivant: ′6986′.

— Si les conditions d'accès au fichier sélectionné ne sont pas remplies, l'exécution de la commande est interrompue par l'état ′6982′.

— Si le décalage n'est pas compatible avec la taille du FE (décalage > taille du FE), le logiciel renvoie l'état de traitement suivant: ′6B00′.

— Si le volume des données à extraire n'est pas compatible avec la taille du FE (décalage + Le > taille du FE) le logiciel renvoie l'état de traitement suivant: ′6700′ ou ′6Cxx′ où ′xx′ indique la longueur exacte.

— Si une erreur d'intégrité est détectée dans les attributs du fichier, la carte considère le fichier comme altéré et non récupérable, et le logieicl renvoie l'état de traitement ′6400′ ou ′6581′.

— Si une erreur d'intégrité est détectée dans les données stockées, la carte renvoie les données demandées et le logiciel renvoie l'état de traitement ′6281′.

3.6.2.2. Commande avec messagerie sécurisée

Cette commande permet au PIF d'extraire des données du FE sélectionné avec messagerie sécurisée afin de s'assurer de l'intégrité des données reçues et d'en préserver la confidentialité, dans l'éventualité où le FE considéré serait repéré comme étant «Codé».

TCS_327Message de commande

Octet	Longueur	Valeur	Description
CLA	1	′0Ch′	Messagerie sécurisée requise
INS	1	′B0h′	INS
P1	1	′XXh′	P1 (décalage en octets offset à compter du début du fichier): octet le plus significatif
P2	1	′XXh′	P2 (décalage en octets offset à compter du début du fichier): octet le moins significatif
Lc	1	′09h′	Longueur des données d'entrée pour la messagerie sécurisée
#6	1	′97h′	TLE: balise indiquant la spécification de la longueur attendue
#7	1	′01h′	LLE: longueur de la longueur attendue
#8	1	′NNh′	Spécification de la longueur attendue (Le original): nombre d'octets à extraire
#9	1	′8Eh′	TCC: balise indiquant le total de contrôle cryptographique
#10	1	′04h′	LCC: longueur du total de contrôle cryptographique suivant
#11-#14	4	′XX..XXh′	Total de contrôle cryptographique (les 4 octets les plus significatifs)
Le	1	′00h′	En conformité avec les dispositions de la norme ISO/CEI 7816-4

TCS_328Message de réponse si le FE n'est pas repéré comme étant «codé» et si le format d'entrée de la messagerie sécurisée est correct:

Octet	Longueur	Valeur	Description
#1	1	′81h′	TPV: balise indiquant la valeur des données ordinaires
#2	L	′NNh′ ou ′81 NNh′	LPV: longueur des données renvoyées (= Le original) L équivaut à 2 octets si LPV> 127 octets
#(2+L)-#(1+L+NN)	NN	′XX..XXh′	Valeur des données ordinaires
#(2+L+NN)	1	′8Eh′	TCC: balise indiquant un total de contrôle cryptographique
#(3+L+NN)	1	′04h′	LCC: longueur du total de contrôle cryptographique qui suit
#(4+L+NN)-#(7+L+NN)	4	′XX..XXh′	Total de contrôle cryptographique (les 4 octets les plus significatifs)
ME	2	′XXXXh′	Mots d'état (ME1, ME2)

TCS_329Message de réponse si le FE est repéré comme étant «codé» et si le format d'entrée de la messagerie sécurisée est correct:

Octet	Longueur	Valeur	Description
#1	1	′87h′	TPI CG: balise indiquant des données codées (cryptogramme)
#2	L	′MMh′ ou ′81 MMh′	LPI CG: longueur des données codées renvoyées (différentes du Le original de la commande en raison du remplissage). L équivaut à 2 octets si LPI CG> 127 octets
#(2+L)-#(1+L+MM)	MM	′01XX..XXh′	Données codées: cryptogramme et indicateur de remplissage
#(2+L+MM)	1	′8Eh′	TCC: balise indiquant un total de contrôle cryptographique
#(3+L+MM)	1	′04h′	LCC: longueur du total de contrôle cryptographique qui suit
#(4+L+MM)-#(7+L+MM)	4	′XX..XXh′	Total de contrôle cryptographique (les 4 octets les plus significatifs)
ME	2	′XXXXh′	Mots d'état (ME1, ME2)

Les données codées renvoyées contiennent un premier octet indiquant le mode de remplissage utilisé. Pour l'application tachygraphique, l'indicateur de remplissage prend toujours la valeur ′01h′ , laquelle indique que le mode de remplissage employé est celui spécifié dans la norme ISO/CEI 7816-4 (un octet possédant la valeur ′80h′ suivi d'une série d'octets nuls: norme ISO/CEI 9797 méthode 1).

Les structures de message de réponse décrites plus haut permettent de renvoyer les états de traitement «normaux» précisés pour la commande READ BINARY sans messagerie sécurisée (cf. paragraphe 3.6.2.1).

Par ailleurs, certaines erreurs propres à la messagerie sécurisée sont susceptibles de se manifester. Dans ce cas, le logiciel se contente de renvoyer l'état de traitement concerné sans impliquer aucune structure de messagerie sécurisée:

TCS_330Message de réponse si le format d'entrée de la messagerie sécurisée est incorrect

Octet	Longueur	Valeur	Description
ME	2	′XXXXh′	Mots d'état (ME1, ME2)

— Si aucune clé de session active n'est disponible, le logiciel renvoie l'état de traitement ′6A88′. Cet événement se produit si la clé de session n'a pas encore été générée ou si la clé de session est arrivée à expiration (dans ce cas, le PIF doit réexécuter le processus d'authentification mutuel approprié pour définir une nouvelle clé de session).

— Si certains objets informatifs attendus (comme précisé ci-avant) font défaut dans la structure de messagerie sécurisée, le logiciel renvoie l'état de traitement ′6987′: cette erreur se produit si une balise attendue manque à l'appel ou si le corps de la commande n'est pas correctement construit.

— Si certains objets informatiques sont incorrects, le logiciel renvoie l'état de traitement ′6988′: cette erreur se produit si toutes les balises requises sont présentes mais si certaines longueurs diffèrent de celles attendues.

— Si la vérification du total de contrôle cryptographique échoue, le logiciel renvoie l'état de traitement ′6688′.

3.6.3. Update Binary (actualisation des données)

Cette commande est conforme à la norme ISO/CEI 7816-4, mais elle se caractérise par un usage restreint en comparaison avec la commande analogue définie dans cette norme.

Le message de commande UPDATE BINARY lance l'actualisation (effacement + enregistrement) des bits déjà présents dans un FE avec les bits que recèle la commande UDPA.

TCS_331Cette commande ne peut être exécutée qu'à la condition que l'état de sécurité satisfasse aux attributs de sécurité définis pour le FE et pour la fonction UPDATE (si le contrôle d'accès de la fonction UPDATE comporte une PRO MS, il convient d'adjoindre une structure de messagerie sécurisée à cette commande).

3.6.3.1. Commande sans messagerie sécurisée

Cette commande permet au PIF d'enregistrer des données dans le FE sélectionné, sans que la carte s'assure de l'intégrité des données reçues. Ce mode sans détour n'est autorisé qu'à la condition que le fichier correspondant ne soit pas repéré comme étant «codé».

TCS_332Message de commande

Octet	Longueur	Valeur	Description
CLA	1	′00h′	Aucune messagerie sécurisée n'est requise
INS	1	′D6h′
P1	1	′XXh′	Décalage en octets à compter du début du fichier: octet le plus significatif
P2	1	′XXh′	Décalage en octets à compter du début du fichier: octet le moins significatif
Lc	1	′NNh′	Longueur Lc des données à mettre à jour. Nombre des octets à enregistrer
#6-#(5+NN)	NN	′XX..XXh′	Données à enregistrer

Remarque: le bit 8 de l'octet P1 doit être mis à 0.

TCS_333Message de réponse

Octet	Longueur	Valeur	Description
ME	2	′XXXXh′	Mots d'état (ME1, ME2)

— Si la commande aboutit, la carte renvoie l'état de traitement ′9000′.

— Si le logiciel ne parvient à sélectionner aucun FE, il renvoie l'état de traitement suivant: ′6986′.

— Si les conditions d'accès au fichier sélectionné ne sont pas remplies, l'exécution de la commande est interrompue par l'état ′6982′.

— Si le décalage n'est pas compatible avec la taille du FE (décalage > taille du FE), le logiciel renvoie l'état de traitement suivant: ′6B00′.

— Si le volume des données à enregistrer n'est pas compatible avec la taille du FE ►M10 (décalage + Lc > taille du FE) ◄ le logiciel renvoie l'état de traitement suivant: ′6700′.

— Si une erreur d'intégrité est détectée dans les attributs du fichier, la carte considère le fichier comme altéré et non récupérable, le logiciel renvoie l'état de traitement ′6400′ ou ′6500′.

— Si l'enregistrement est impossible, le logiciel renvoie l'état de traitement ′6581′.

3.6.3.2. Commande avec messagerie sécurisée

Cette commande permet au PIF d'enregistrer des données dans le FE sélectionné, la carte s'assurant de l'intégrité des données reçues. Comme aucune confidentialité n'est requise, les données ne sont pas codées.

TCS_334Message de commande

Octet	Longueur	Valeur	Description
CLA	1	′0Ch′	Messagerie sécurisée requise
INS	1	′D6h′	INS
P1	1	′XXh′	Décalage en octets à compter du début du fichier: octet le plus significatif
P2	1	′XXh′	Décalage en octets à compter du début du fichier: octet le moins significatif
Lc	1	′XXh′	Longueur de la zone de données sécurisée
#6	1	′81h′	TPV: balise indiquant la valeur des données ordinaires
#7	L	′NNh′ ou ′81 NNh′	LPV: longueur des données transmises L équivaut à 2 octets si LPV> 127 octets
#(7+L)-#(6+L+NN)	NN	′XX..XXh′	Valeur des données ordinaires (données à enregistrer)
#(7+L+NN)	1	′8Eh′	TCC: balise indiquant un total de contrôle cryptographique
#(8+L+NN)	1	′04h′	LCC: longueur du total de contrôle cryptographique suivant
#(9+L+NN)-#(12+L+NN)	4	′XX..XXh′	Total de contrôle cryptographique (les 4 octets les plus significatifs)
Le	1	′00h′	En conformité avec les dispositions de la norme ISO/CEI 7816-4

TCS_335Message de réponse si le format d'entrée de la messagerie sécurisée est correct

Octet	Longueur	Valeur	Description
#1	1	′99h′	TSW: balise indiquant des mots d'état (à protéger par CC)
#2	1	′02h′	LSW: longueur des mots d'état renvoyés
#3-#4	2	′XXXXh′	Mots d'état (ME1, ME2)
#5	1	′8Eh′	TCC: balise indiquant un total de contrôle cryptographique
#6	1	′04h′	LCC: longueur du total de contrôle cryptographique suivant
#7-#10	4	′XX..XXh′	Total de contrôle cryptographique (les 4 octets les plus significatifs)
ME	2	′XXXXh′	Mots d'état (ME1, ME2)

La structure des messages de réponse décrite plus haut permet de renvoyer les états de traitement «normaux» précisés pour la commande UPDATE BINARY sans messagerie sécurisée (cf. paragraphe 3.6.3.1).

TCS_336Message de réponse en cas d'erreur affectant la messagerie sécurisée

Octet	Longueur	Valeur	Description
ME	2	′XXXXh′	Mots d'état (ME1, ME2)

— Si aucune clé de session active n'est disponible, le logiciel renvoie l'état de traitement ′6A88′.

— Si certains objets informatifs attendus (comme précisé ci-avant) font défaut dans la structure de messagerie sécurisée, le logiciel renvoie l'état de traitement ′6987′ : cette erreur se produit si une balise attendue manque à l'appel ou si le corps de la commande n'est pas correctement construit.

— Si certains objets informatifs sont incorrects, le logiciel renvoie l'état de traitement ′6988′ : cette erreur se produit si toutes les balises requises sont présentes mais si certaines longueurs diffèrent de celles attendues.

— Si la vérification du total de contrôle cryptographique échoue, le logiciel renvoie l'état de traitement ′6688′.

3.6.4. Get Challenge (obtenir un challenge)

Cette commande est conforme à la norme ISO/CEI 7816-4, mais elle se caractérise par un usage restreint en comparaison avec la commande analogue définie dans cette norme.

La commande GET CHALLENGE demande à la carte d'émettre un challenge afin de l'utiliser dans le cadre d'une procédure liée à la sécurité et comportant l'envoi d'un cryptogramme ou de données codées à la carte.

TCS_337Le challenge émis par la carte n'est valable que pour la prochaine commande (laquelle a recours à un challenge) envoyée à la carte.

TCS_338Message de commande

Octet	Longueur	Valeur	Description
CLA	1	′00h′	CLA
INS	1	′84h′	INS
P1	1	′00h′	P1
P2	1	′00h′	P2
Le	1	′08h′	Le (longueur du challenge attendu)

TCS_339Message de réponse

Octet	Longueur	Valeur	Description
#1-#8	8	′XX..XXh′	Challenge
ME	2	′XXXXh′	Mots d'état (ME1, ME2)

— Si la commande aboutit, la carte renvoie l'état de traitement ′9000′.

— Si l'octet Le diffère de ′08h′, le logiciel renvoie l'état de traitement suivant: ′6700′.

— Si les paramètres P1-P2 sont incorrects, le logiciel renvoie l'état de traitement suivant: ′6A86′.

3.6.5. Verify (contrôle)

Cette commande est conforme à la norme ISO/CEI 7816-4, mais elle se caractérise par un usage restreint en comparaison avec la commande analogue définie dans cette norme.

La commande VERIFY lance, au niveau de la carte, la comparaison entre les données IVT (NIP) envoyées et les données IVT de référence enregistrées dans la mémoire de la carte.

Remarque: le PIF doit compléter à droite par une série d'octets ′FFh′ le NIP entré par l'utilisateur jusqu'à ce que ce numéro atteigne une longueur de 8 octets.

TCS_340Si la commande aboutit, les droits correspondant à la présentation des données IVT sont ouverts et le compteur de tentatives IVT restantes est réinitialisé.

TCS_341Tout échec de la comparaison entreprise donne lieu à l'enregistrement de données sur la carte dans le but de limiter le nombre des tentatives ultérieures d'utilisation des données IVT de référence.

TCS_342Message de commande

Octet	Longueur	Valeur	Description
CLA	1	′00h′	CLA
INS	1	′20h′	INS
P1	1	′00h′	P1
P2	1	′00h′	P2 (les IVT vérifiées sont implicitement connues)
Lc	1	′08h′	Longueur du code IVT transmis
#6-#13	8	′XX..XXh′	IVT

TCS_343Message de réponse

Octet	Longueur	Valeur	Description
ME	2	′XXXXh′	Mots d'état (ME1, ME2)

— Si la commande aboutit, la carte renvoie l'état de traitement ′9000′.

— Si les IVT de référence sont introuvables, le logiciel renvoie l'état de traitement ′6A88′.

— Si les IVT sont bloquées (le compteur de tentatives IVT restantes est nul), le logiciel renvoie l'état de traitement ′6983′. Une fois dans cet état, les IVT ne pourront jamais plus être présentées avec succès.

— Si la comparaison échoue, le compteur de tentatives restantes est décrémenté et le logiciel renvoie l'état ′63CX′ (X > 0 et X correspond au compteur de tentatives IVT restantes. Si X = ′F′, le compteur de tentatives ITV est supérieur à ′F′).

— Si les IVT de référence sont considérées comme altérées, le logiciel renvoie l'état de traitement ′6400′ ou ′6581′.

3.6.6. Get Response (obtenir une réponse)

Cette commande est conforme à la norme ISO/CEI 7816-4.

Cette commande (exclusivement indispensable et disponible pour le protocole T=0) permet d'assurer la transmission de données préparées entre la carte et le périphérique d'interface (cas où une commande aura inclus les deux octets Lc et Le).

La commande GET_RESPONSE doit être émise immédiatement après la commande de préparation des données, sinon la perte de ces dernières est inévitable. Après exécution de la commande GET_RESPONSE (sauf si l'erreur ′61xx′ ou ′6Cxx′ s'est manifestée, cf. ci-après), les données préalablement préparées cessent d'être disponibles.

TCS_344Message de commande

Octet	Longueur	Valeur	Description
CLA	1	′00h′
INS	1	′C0h′
P1	1	′00h′
P2	1	′00h′
Le	1	′XXh′	Nombre d'octets attendus

TCS_345Message de réponse

Octet	Longueur	Valeur	Description
#1-#X	X	′XX..XXh′	Données
ME	2	′XXXXh′	Mots d'état (ME1, ME2)

— Si la commande aboutit, la carte renvoie l'état de traitement ′9000′.

— Si la carte n'a préparé aucune donnée, elle renvoie l'état de traitement ′6900′ ou ′6F00′.

— Si l'octet Le dépasse le nombre d'octets disponibles ou si cet octet est nul, le logiciel renvoie l'état de traitement ′6Cxx′, les caractères ′xx′ indiquant le nombre exact d'octets disponibles. Dans ce cas, les données préparées demeurent disponibles pour l'exécution d'une commande GET_RESPONSE ultérieure.

— Si l'octet Le véhicule une valeur non nulle inférieure au nombre des octets disponibles, la carte procède normalement à l'envoi des données requises et elle renvoie l'état de traitement ′61xx′, dans lequel ′xx′ indique un nombre d'octets supplémentaires encore disponibles pour l'exécution d'une commande GET_RESPONSE ultérieure.

— Si la commande n'est pas prise en charge (protocole T=1), la carte renvoie l'état de traitement ′6D00′.

3.6. PSO: Verify Certificate (contrôle de validité)

Cette commande est conforme à la norme ISO/CEI 7816-8, mais elle se caractérise par un usage restreint en comparaison avec la commande analogue définie dans cette norme.

La carte se sert de la commande VERIFY CERTIFICATE pour obtenir une clé publique provenant du monde extérieur et pour en contrôler la validité.

TCS_346Lorsqu'une commande VERIFY CERTIFICATE aboutit, la clé publique correspondante est mémorisée dans l'environnement de sécurité, aux fins d'utilisation ultérieure. Cette clé doit être explicitement configurée pour être utilisée, dans le cadre de commandes touchant à la sécurité (INTERNAL AUTHENTICATE, EXTERNAL AUTHENTICATE ou VERIFY CERTIFICATE), par la commande MSE (cf. paragraphe 3.6.10) en usant de son identificateur de clé.

TCS_347En tout état de cause, la commande VERIFY CERTIFICATE se sert de la clé publique préalablement sélectionnée par la commande MSE pour ouvrir le certificat. Cette clé publique doit être celle d'un État membre ou de l'Europe.

TCS_348Message de commande

Octet	Longueur	Valeur	Description
CLA	1	′00h′	CLA
INS	1	′2Ah′	Exécution d'une opération de sécurité
P1	1	′00h′	P1
P2	1	′AEh′	P2: données codées non BER-TLV (concaténation d'éléments d'information)
Lc	1	′ ►M10 C2h ◄ ′	Lc: Longueur du certificat, 194 octets
#6-#199	194	′XX..XXh′	Certificat: concaténation d'éléments d'information (conformément à la description fournie dans l'appendice 11)

TCS_349Message de réponse

Octet	Longueur	Valeur	Description
ME	2	′XXXXh′	Mots d'état (ME1, ME2)

— Si la commande aboutit, la carte renvoie l'état de traitement ′9000′.

— Si la vérification du certificat échoue, le logiciel renvoie l'état de traitement ′6688′. Le processus de vérification et de dévoilement du certificat fait l'objet d'une description détaillée à l'appendice 11.

— Si aucune clé publique n'est présente dans l'environnement de sécurité, le logiciel renvoie l'état de traitement ′6A88′.

— Si la clé publique sélectionnée (et utilisée pour dévoiler le certificat) est considérée comme altérée, le logiciel renvoie l'état de traitement ′6400′ ou ′6581′.

— Si la clé publique sélectionnée (utilisée pour dévoiler le certificat) possède un CHA.LSB (CertificateHolderAuthorisation.equipmentType) différent de ′00′ (donc n'est pas celle d'un État membre ni de l'Europe), le logiciel renvoie l'état de traitement ′6985′.

3.6.8. Internal Authenticate (authentification interne)

Cette commande est conforme à la norme ISO/CEI 7816-4.

La commande INTERNAL AUTHENTICATE permet au PIF d'authentifier la carte.

Le processus d'authentification fait l'objet d'une description détaillée à l'appendice 11. Il comprend les instructions suivantes:

TCS_350La commande INTERNAL AUTHENTICATE se sert de la clé privée de la carte (implicitement sélectionnée) pour signer des données d'authentification, K1 (premier élément indiquant la concordance des clés de session) et RND1 inclus, et elle a recours à la clé publique sélectionnée (par le biais de la dernière commande MSE) pour coder la signature et constituer le jeton d'authentification (pour plus de détails, reportez-vous à l'appendice 11).

TCS_351Message de commande

Octet	Longueur	Valeur	Description
CLA	1	′00h′	CLA
INS	1	′88h′	INS
P1	1	′00h′	P1
P2	1	′00h′	P2
Lc	1	′10h′	Longueur des données transmises à la carte
#6-#13	8	′XX..XXh′	Challenge utilisé pour authentifier la carte
#14-#21	8	′XX..XXh′	UV.CTC (cf. appendice 11)
Le	1	′80h′	Longueur des données attendues en provenance de la carte

TCS_352Message de réponse

Octet	Longueur	Valeur	Description
#1-#128	128	′XX..XXh′	Jeton d'authentification de carte (cf. appendice 11)
ME	2	′XXXXh′	Mots d'état (ME1, ME2)

— Si la commande aboutit, la carte renvoie l'état de traitement ′9000′.

— Si aucune clé publique n'est présente dans l'environnement de sécurité, le logiciel renvoie l'état de traitement ′6A88′.

— Si aucune clé privée n'est présente dans l'environnement de sécurité, le logiciel renvoie l'état de traitement ′6A88′.

— Si l'UV.CTC ne correspond pas à l'identificateur de clé publique actif, le logiciel renvoie l'état de traitement ′6A88′.

— Si la clé privée sélectionnée est considérée comme altérée, le logiciel renvoie l'état de traitement ′6400′ ou ′6581′.

TCS_353Si la commande INTERNAL_AUTHENTICATE aboutit, la clé de session active, pour autant qu'elle existe, est effacée et cesse d'être disponible. Pour disposer d'une nouvelle clé de session, il convient d'exécuter avec succès la commande EXTERNAL_AUTHENTICATE.

3.6.9. External Authenticate (authentification externe)

Cette commande est conforme à la norme ISO/CEI 7816-4.

La commande EXTERNAL AUTHENTICATE permet à la carte d'authentifier le PIF.

Le processus d'authentification fait l'objet d'une description détaillée à l'appendice 11. Il comprend les instructions suivantes:

TCS_354Il faut qu'une commande GET CHALLENGE précède immédiatement la commande EXTERNAL_AUTHENTICATE. La carte émet un challenge vers le monde extérieur (RND3).

TCS_355La fonction de vérification du cryptogramme se sert du challenge RND3 (émis par la carte), de la clé privée de la carte (implicitement sélectionnée) et de la clé publique préalablement sélectionnée par le biais de la commande MSE.

TCS_356La carte vérifie le cryptogramme; s'il est correct, la condition d'accès AUT est ouverte.

TCS_357Le cryptogramme d'entrée véhicule le second élément K2 indiquant la concordance des clés de session.

TCS_358Message de commande

Octet	Longueur	Valeur	Description
CLA	1	′00h′	CLA
INS	1	′82h′	INS
P1	1	′00h′	P1
P2	1	′00h′	P2 (la clé publique à utiliser est implicitement connue; elle a été préalablement sélectionnée par la commande MSE)
Lc	1	′80h′	Lc (longueur des données envoyées à la carte)
#6-#133	128	′XX..XXh′	Cryptogramme (cf. appendice 11)

TCS_359Message de réponse

Octet	Longueur	Valeur	Description
ME	2	′XXXXh′	Mots d'état (ME1, ME2)

— Si la commande aboutit, la carte renvoie l'état de traitement ′9000′.

— Si aucune clé publique n'est présente dans l'environnement de sécurité, le logiciel renvoie l'état de traitement ′6A88′.

— Si l'ATC de la Cl2 publique sélectionnée ne correspond pas à la concaténation de l'IDA de l'application tachygraphique et d'un type d'UV, le logiciel renvoie l'état de traitement ′6F00′ (cf. appendice 11).

— Si aucune clé privée n'est présente dans l'environnement de sécurité, le logiciel renvoie l'état de traitement ′6A88′.

— Si la vérification du cryptogramme est erronée, le logiciel renvoie l'état de traitement ′6688′.

— Si la commande n'est pas immédiatement précédée par une commande GET CHALLENGE, le logiciel renvoie l'état de traitement ′6985′.

— Si la clé privée sélectionnée est considérée comme altérée, le logiciel renvoie l'état de traitement ′6400′ ou ′6581′.

TCS_360Si la commande EXTERNAL AUTHENTICATE aboutit et si la première partie de la clé de session est disponible consécutivement à la réussite d'une commande INTERNAL AUTHENTICATE récemment exécutée, la clé de session est prête pour l'exécution de futures commandes recourant à la messagerie sécurisée.

TCS_361Si la première partie de la clé de session n'est pas disponible en dépit de l'exécution d'une commande INTERNAL AUTHENTICATE, la seconde partie de cette clé de session, envoyée par le PIF, ne sera pas enregistrée dans la mémoire de la carte. Ce mécanisme permet de garantir que le déroulement du processus d'authentification mutuelle respecte l'ordre précisé dans l'Appendice 11.

3.6.10. Manage Security Environment (gestion de l'environnement de sécurité)

Cette commande permet de définir une clé publique aux fins d'authentification.

Cette commande est conforme à la norme ISO/CEI 7816-8. Son usage est restreint relativement à la norme en question.

TCS_362La clé désignée dans la zone de données MSE s'applique à tous les fichiers du FS d'application tachygraphique.

TCS_363La clé désignée dans la zone de données MSE demeure la clé publique active jusqu'à la prochaine commande MSE correcte.

TCS_364Si la clé mentionnée n'est pas (encore) présente dans la mémoire de la carte, l'environnement de sécurité demeure inchangé.

TCS_365Message de commande

Octet	Longueur	Valeur	Description
CLA	1	′00h′	CLA
INS	1	′22h′	INS
P1	1	′C1h′	P1: clé mentionnée valable pour l'ensemble des opérations cryptographiques
P2	1	′B6h′	P2 (données mentionnées concernant la signature numérique)
Lc	1	′0Ah′	Lc: longueur de la zone de données subséquente
#6	1	′83h′	Balise indiquant une clé publique en cas d'asymétrie
#7	1	′08h′	Longueur de la référence (identificateur de clé)
#8-#15	08h	′XX..XXh′	Identificateur de clé conforme aux dispositions énoncées à l'appendice 11

TCS_366Message de réponse

Octet	Longueur	Valeur	Description
ME	2	′XXXXh′	Mots d'état (ME1, ME2)

— Si la commande aboutit, la carte renvoie l'état de traitement ′9000′.

— Si la clé mentionnée n'est pas présente dans la mémoire de la carte, le logiciel renvoie l'état de traitement ′6A88′.

— Si certains objets informatifs attendus font défaut dans la structure de messagerie sécurisée, le logiciel renvoie l'état de traitement ′6987′ Cet événement est susceptible de se produire si la balise ′83h′ manque à l'appel.

— Si certains objets informatifs sont incorrects, le logiciel renvoie l'état de traitement ′6988′. Cet événement est susceptible de se produire si la longueur de l'identificateur de clé ne correspond pas à ′08h′.

— Si la clé sélectionnée est considérée comme altérée, le logiciel renvoie l'état de traitement ′6400′ ou ′6581′.

3.6.11. PSO: Hash (hachage)

Cette commande permet de transférer vers la carte le résultat du calcul de hachage auquel certaines données pourraient être soumises. Cette commande s'emploie lors de la vérification de signatures numériques. La valeur de hachage est enregistrée dans une mémoire morte effaçable programmable électriquement (EEPROM) en vue de la prochaine commande de vérification de signatures numériques.

Cette commande est conforme à la norme ISO/CEI 7816-8. Son usage est restreint relativement à la norme en question.

TCS_367Message de commande

Octet	Longueur	Valeur	Description
CLA	1	′00h′	CLA
INS	1	′2Ah′	Exécution d'une opération de sécurité
P1	1	′90h′	Renvoi d'un code de hachage
P2	1	′A0h′	Balise: zone de données contenant les DO appropriés pour le hachage
Lc	1	′16h′	Longueur Lc de la zone de données ultérieure
#6	1	′90h′	Balise indiquant le code de hachage
#7	1	′14h′	Longueur du code de hachage
#8-#27	20	′XX..XXh′	Code de hachage

TCS_368Message de réponse

Octet	Longueur	Valeur	Description
ME	2	′XXXXh′	Mots d'état (ME1, ME2)

— Si la commande aboutit, la carte renvoie l'état de traitement ′9000′.

— Si certains objets informatifs attendus font défaut, le logiciel renvoie l'état de traitement ′6987′. Cet événement est susceptible de se produire si l'une des balises ′90h′ manque à l'appel.

— Si certains objets informatifs sont incorrects, le logiciel renvoie l'état de traitement ′6988′. Cette erreur est susceptible de se manifester si la balise requise est présente mais si sa longueur diffère de ′14h′.

3.6.12. Perform Hash of File (hachage d'un fichier)

Cette commande n'est pas conforme à la norme ISO/CEI 7816-8. Par conséquent, l'octet CLA de cette commande indique un usage exclusif de la commande PERFORM SECURITY OPERATION/HASH.

TCS_369La commande PERFORM HASH OF FILE s'utilise pour hacher la zone de données du FE transparent sélectionné.

TCS_370Le résultat de l'opération de hachage est enregistré dans la mémoire de la carte. Par la suite, son utilisation permettra d'obtenir une signature numérique du fichier en recourant à la commande PSO: COMPUTE_DIGITAL_SIGNATURE. Ce résultat demeure disponible pour la commande COMPUTE DIGITAL SIGNATURE jusqu'à l'exécution réussie d'une prochaine commande PERFORM HASH OF FILE.

TCS_371Message de commande

Octet	Longueur	Valeur	Description
CLA	1	′80h′	CLA
INS	1	′2Ah′	Exécution d'une opération de sécurité
P1	1	′90h′	Balise: hachage
P2	1	′00h′	P2: hachage des données enregistrées dans le fichier transparent sélectionné

TCS_372Message de réponse

Octet	Longueur	Valeur	Description
ME	2	′XXXXh′	Mots d'état (ME1, ME2)

— Si la commande aboutit, la carte renvoie l'état de traitement ′9000′.

— Si aucune application n'est sélectionnée, le logiciel renvoie l'état de traitement ′6985′.

— Si le FE sélectionné est considéré comme altéré (erreurs d'intégrité sur les attributs du fichier ou les données stockées), le logiciel renvoie l'état de traitement ′6400′ ou ′6581′.

— Si le fichier sélectionné n'est pas un fichier transparent, le logiciel renvoie un état de traitement ′6986′.

3.6.13. PSO: Compute Digital Signature (calcul de la signature numérique)

Cette commande permet de calculer la signature numérique du code de hachage préalablement calculé (cf. commande PERFORM HASH OF FILE, paragraphe 3.6.12).

Cette commande est conforme à la norme ISO/CEI 7816-8. Son usage est restreint relativement à la norme en question.

TCS_373La clé privée de la carte permet de calculer la signature numérique. La carte connaît implicitement cette clé.

TCS_374La carte exécute une signature numérique en recourant à une méthode de remplissage conforme à la norme PKCS1 (pour plus de détails, il convient de se référer à l'appendice 11).

TCS_375Message de commande

Octet	Longueur	Valeur	Description
CLA	1	′00h′	CLA
INS	1	′2Ah′	Exécution d'une opération de sécurité
P1	1	′9Eh′	Signature numérique à renvoyer
P2	1	′9Ah′	Balise: zone de données contenant les données à signer. Comme aucune zone de données n'est incluse, les données sont supposées être déjà présentes sur la carte (hachage du fichier)
Le	1	′80h′	Longueur de la signature attendue

TCS_376Message de réponse

Octet	Longueur	Valeur	Description
#1-#128	128	′XX..XXh′	Signature du hachage préalablement calculé
ME	2	′XXXXh′	Mots d'état (ME1, ME2)

— Si la commande aboutit, la carte renvoie l'état de traitement ′9000′.

— Si la clé privée implicitement sélectionnée est considérée comme altérée, le logiciel renvoie l'état de traitement ′6400′ ou ′6581′.

3.6.14. Verify Digital Signature (contrôle de la signature numérique)

Cette commande permet de vérifier la signature numérique, fournie comme une entrée, en conformité avec la PKCS1 d'un message dont le hachage est connu de la carte. La carte connaît implicitement l'algorithme de signature.

Cette commande est conforme à la norme ISO/CEI 7816-8. Son usage est restreint relativement à la norme en question.

TCS_377La commande VERIFY DIGITAL SIGNATURE se sert toujours de la clé publique sélectionnée par l'intermédiaire de la précédente commande MANAGE SECURITY ENVIRONMENT et du code de hachage antérieur introduit par le biais d'une commande PSO: HASH.

TCS_378Message de commande

Octet	Longueur	Valeur	Description
CLA	1	′00h′	CLA
INS	1	′2Ah′	Exécution d'une opération de sécurité
P1	1	′00h′
P2	1	′A8h′	Balise: zone de données contenant les DO appropriés pour la vérification
Lc	1	′83h′	Longueur Lc de la zone de données subséquente
#28	1	′9Eh′	Balise indiquant une signature numérique
#29-#30	2	′8180h′	Longueur de la signature numérique (128 octets, codés conformément à la norme ISO/CEI 7816-6)
#31-#158	128	′XX..XXh′	Contenu de la signature numérique

TCS_379Message de réponse

Octet	Longueur	Valeur	Description
ME	2	′XXXXh′	Mots d'état (ME1, ME2)

— Si la commande aboutit, la carte renvoie l'état de traitement ′9000′.

— Si la vérification de la signature échoue, le logiciel renvoie l'état de traitement ′6688′. Le processus de vérification fait l'objet d'une description détaillée à l'appendice 11.

— Si aucune clé publique n'est sélectionnée, le logiciel renvoie l'état de traitement ′6A88′.

— Si certains objets informatifs attendus font défaut, le logiciel renvoie l'état de traitement ′6987′ Cet événement est susceptible de se produire si l'une des balises requises manque à l'appel.

— Si aucun code de hachage n'est disponible pour traiter la commande (en raison du traitement d'une commande PSO: HASH antérieure), le logiciel renvoie l'état de traitement ′6985′.

— Si certains objets informatifs sont incorrects, le logiciel renvoie l'état de traitement ′6988′. Cette erreur est susceptible de se manifester si la longueur de l'un des objets informatifs requis est incorrecte.

— Si la clé publique sélectionnée est considérée comme altérée, le logiciel renvoie l'état de traitement ′6400′ ou ′6581′.

4. STRUCTURE DES CARTES TACHYGRAPHIQUES

Ce paragraphe traite de la structure logique des fichiers que les cartes tachygraphiques affectent à la mémorisation des données accessibles.

Il n'apporte aucune précision quant à leur structure interne, laquelle dépend du fabricant (en-têtes de fichier par exemple). Il n'aborde pas non plus l'archivage et le traitement d'éléments d'information à usage interne tels que les EuropeanPublicKey, CardPrivateKey, TDesSessionKey ou WorkshopCardPin.

La capacité de mémoire utile des cartes tachygraphiques doit être au moins égale à 11 Ko. Rien ne s'oppose à l'emploi de capacités supérieures. En pareil cas, la structure de la carte demeure inchangée, mais le nombre de relevés de certains éléments structurels augmente. Les valeurs minimale et maximale que la numérotation de ces relevés est susceptible d'atteindre sont précisées dans ce paragraphe.

4.1. Structure des cartes de conducteur

TCS_400Après sa personnalisation, toute carte de conducteur doit présenter la structure logique permanente et les conditions d'accès aux fichiers qui suivent:

TCS_401La structure de tous les FE doit être transparente.

TCS_402La lecture avec messagerie sécurisée doit être envisageable pour tous les fichiers incorporés dans le fichier spécialisé Tachograph.

TCS_403Toute carte de conducteur doit présenter la structure de données suivante:

TCS_404Employées pour indiquer des tailles dans la table ci-avant, les valeurs qui suivent correspondent aux nombres minimal et maximal de relevés que la structure de données d'une carte de conducteur doit respecter:

		Min.	Max.
n1	NoOfEventsPerType	6	12
n2	NoOfFaultsPerType	12	24
n3	NoOfCardVehicleRecords	84	200
n4	NoOfCardPlaceRecords	84	112
n6	CardActivityLengthRange	5 544 octets (28 jours * 93 chang. d'activité)	13 776 octets (28 jours * 240 chang. d'activité)

4.2. Structure des cartes d'atelier

TCS_405Après sa personnalisation, toute carte d'atelier doit présenter la structure logique permanente et les conditions d'accès aux fichiers qui suivent:

TCS_406La structure de tous les FE doit être transparente.

TCS_407La lecture avec messagerie sécurisée doit être envisageable pour tous les fichiers incorporés dans le fichier spécialisé Tachograph.

TCS_408Toute carte d'atelier doit présenter la structure de données suivante:

▼C2

TCS_409Employées pour indiquer des tailles dans la table ci-avant, les valeurs qui suivent correspondent aux nombres minimal et maximal de relevés que la structure de données d'une carte d'atelier se doit de respecter:

▼M8

4.3. Structure des cartes de contrôleur

TCS_410Après sa personnalisation, toute carte de contrôleur doit présenter la structure logique permanente et les conditions d'accès aux fichiers qui suivent:

TCS_411La structure de tous les FE doit être transparente.

TCS_412La lecture avec messagerie sécurisée doit être envisageable pour tous les fichiers incorporés dans le fichier spécialisé Tachograph.

TCS_413Toute carte de contrôleur doit présenter la structure de données suivante:

TCS_414Employées pour indiquer des tailles dans la table ci-avant, les valeurs qui suivent correspondent aux nombres minimal et maximal de relevés que la structure de données d'une carte de contrôleur se doit de respecter:

		Min.	Max.
n7	NoOfControlActivityRecords	230	520

4.4. Structure des cartes d'entreprise

TCS_415Après sa personnalisation, toute carte d'entreprise doit présenter la structure logique permanente et les conditions d'accès aux fichiers qui suivent:

TCS_416La structure de tous les FE doit être transparente.

TCS_417La lecture avec messagerie sécurisée doit être envisageable pour tous les fichiers incorporés dans le fichier spécialisé Tachograph.

TCS_418Toute carte d'entreprise doit présenter la structure de données suivante:

►(1) C2

TCS_419Employées pour indiquer des tailles dans la table ci-avant, les valeurs qui suivent correspondent aux nombres minimal et maximal de relevés que la structure de données d'une carte d'entreprise se doit de respecter:

		Min.	Max.
n8	NoOfCompanyActivityRecords	230	520

Appendice 3

PICTOGRAMMES

PIC_001L'appareil de contrôle est susceptible d'employer les pictogrammes et combinaisons de pictogrammes qui suivent:

1. PICTOGRAMMES DE BASE

Personnes	Actions	Modes de fonctionnement
Entreprise		Mode entreprise
Contrôleur	Contrôle	Mode de contrôle
Conducteur	Conduite	Mode opérationnel
Atelier/Poste d'essai	Inspection/Étalonnage	Mode étalonnage
Constructeur

	Activités	Durée
	Disponibilité	Période de disponibilité en cours
	Conduite	Temps de conduite continue
	Repos	Période de repos en cours
	Travail	Période de travail en cours
	Pause	Temps de pause cumulé
	Inconnu

	Équipement	Fonctions
	Lecteur de carte du conducteur
	Lecteur de carte du convoyeur
	Carte
	Horloge
	Affichage	Affichage
	Mémoire externe	Téléchargement
	Alimentation électrique
	Imprimante/Tirage	Impression
	Capteur
	Dimensions des pneumatiques
	Véhicule/Unité embarquée sur le véhicule (UEV)

	Conditions particulières
	Hors limites
	Traversée sur ferry-boat/en train

	Divers
	Événements		Anomalies
	Début de la période journalière de travail		Fin de la période journalière de travail
	Lieu		Saisie manuelle des activités du conducteur
	Sécurité		Vitesse
	Heure		Total/Synthèse

	Qualificatifs
	Journalier
	Hebdomadaire
	Bihebdomadaire
	De ou vers

2. COMBINAISONS DE PICTOGRAMMES

	Divers
	Poste de contrôle
	Site de début de la période de travail quotidienne		Site de fin de la période de travail quotidienne
	De heures		À heures
	Du véhicule
	Hors limites, début		Hors limites, fin

	Cartes
	Carte du conducteur
	Carte d'entreprise
	Carte de contrôleur
	Carte d'atelier
- - -	Pas de carte

	Conduite
	Conduite en équipage
	Temps de conduite hebdomadaire
	Temps de conduite bihebdomadaire

	Tirages
	Tirage quotidien des activités du conducteur extraites de la carte
	Tirage quotidien des activités du conducteur extraites de l'UV
	Tirage des événements et anomalies éventuelles extraits de la carte
	Tirage des événements et anomalies éventuelles extraits de l'UV
	Tirage des données techniques
	Tirage des dépassements de la vitesse autorisée

	Événements
	Insertion d'une carte erronée
	Conflit de carte
	Dépassement du temps imparti
	Conduite sans carte appropriée
	Insertion d'une carte en cours de route
	Clôture incorrecte de la dernière session
	Dépassement de la vitesse autorisée
	Coupure d'alimentation électrique
	Erreur au niveau des données de mouvement
	Atteinte à la sécurité
	Réglage de l'heure (en atelier)
	Contrôle de dépassement de la vitesse autorisée

	Anomalies
	Carte défectueuse (logement de carte du conducteur)
	Carte défectueuse (logement de carte du convoyeur)
	Affichage défectueux
	Erreur de téléchargement
	Imprimante défectueuse
	Capteur défectueux
	Défaillance interne de l'UV

	Procédure de saisie manuelle
	Même période journalière de travail?
	Fin de la période de travail antérieure?
	Confirmation ou saisie du lieu de fin de la période de travail
	Saisie de l'heure de départ
	Saisie du lieu de début de la période de travail.

Remarque: diverses combinaisons de pictogrammes supplémentaires associées à autant d'identificateurs d'enregistrement ou de blocs d'impression sont définies à l'appendice 4.

Appendice 4

TIRAGES PAPIER

TABLE DES MATIÈRES
1.	Généralités …
2.	Caractéristiques des blocs de données …
3.	Caractéristiques des tirages papier …
3.1.	Tirage quotidien des activités du conducteur extraites d'une carte …
3.2.	Tirage quotidien des activités du conducteur extraites de l'UEV …
3.3.	Tirage des anomalies et événements extraits d'une carte …
3.4.	Tirage des anomalies et événements extraits de l'UEV …
3.5.	Tirages des données techniques …
3.6.	Tirage des dépassements de la vitesse autorisée …

1. GÉNÉRALITÉS

Toute sortie imprimée se compose d'une succession de blocs de données séquencés, susceptibles d'être désignés par un identificateur de bloc.

Un bloc de données contient un ou plusieurs enregistrements désignés, le cas échéant, par un identificateur d'enregistrement.

PRT_001Si un identificateur de bloc précède immédiatement un identificateur d'enregistrement, ce dernier n'est pas imprimé.

PRT_002Si un élément d'information est inconnu ou ne doit pas être imprimé en raison de l'existence de droits d'accès aux données, le système imprime des espaces en lieu et place de ces éléments.

PRT_003Si le contenu d'une ligne complète est inconnu ou ne nécessite aucune impression, la ligne correspondante est omise.

PRT_004Les champs de données numériques sont justifiés à droite au tirage, leur impression s'accompagnant d'espaces de séparation marquant le passage des centaines aux milliers et des milliers aux millions, sans comporter de zéros en tête.

PRT_005Les champs constitués de chaînes de caractères sont justifiés à gauche au tirage et, le cas échéant, complétés d'espaces pour atteindre la longueur élémentaire requise ou tronqués pour la même raison (noms et adresses).

2. CARACTÉRISTIQUES DES BLOCS DE DONNÉES

Dans ce chapitre, les conventions de notation suivantes ont été appliquées:

— les caractères affichés en gras identifient le texte en clair à imprimer (au tirage, les caractères sont normaux),

— les caractères normaux indiquent à l'affichage des variables (pictogrammes ou données) remplacées au tirage par leurs valeurs respectives,

— les noms de variable s'accompagnent de traits de soulignement indiquant la longueur élémentaire disponible pour la variable considérée,

— les dates respectent par défaut le format «jj/mm/aaaa» (jour, mois, année). L'application du format «jj.mm.aaaa» est également envisageable,

— la rubrique «identification de carte» se compose des éléments suivants: type de carte indiqué par une combinaison de pictogrammes, code de l'État membre d'émission de la carte, barre oblique suivie du numéro de la carte, puis d'un indice de remplacement et d'un indice de renouvellement séparés tous deux de l'élément qui les précède par un espace:

—

PRT_006Les tirages se composeront des blocs et/ou enregistrements de données qui suivent, ces derniers se devant d'être conformes aux significations et formats suivants:

Numéro de bloc ou d'enregistrement Signification
1Date et heure d'impression du document
2Type de sortie impriméeIdentificateur de blocCombinaison de pictogrammes d'impression (cf. appendice 3); réglage du dispositif limiteur de vitesse (impression uniquement en cas de dépassement de la vitesse autorisée)
3Identification du titulaire de la carteIdentificateur de bloc. P = pictogramme individuelNom du titulaire de la cartePrénom(s) du titulaire de la carte (le cas échéant)Identification de carteDate d'expiration de la carte (le cas échéant)Si la carte considérée n'est pas individuelle et ne contient aucun nom de titulaire, le nom de l'entreprise, de l'atelier ou de l'organisme de contrôle concerné sera imprimé en lieu et place de celui-ci.
4Identification du véhiculeIdentificateur de blocNIdVÉtat membre dans lequel le véhicule est immatriculé et numéro d'immatriculation du véhicule
5Identification de l'UEVIdentificateur de blocNom du fabricant de l'UEVNuméro de référence de l'UEV
6Dernier étalonnage de l'équipement d'enregistrementIdentificateur de blocNom de l'atelierIdentification de carte de l'atelierDate de l'étalonnage
7Dernier contrôle (contrôleur)Identificateur de blocIdentification de carte du contrôleurDate, heure et type de contrôleType de contrôle: combinaison composée de quatre pictogrammes au maximum. Le type de contrôle est susceptible de correspondre à l'un des pictogrammes suivants (ou à leur combinaison): : Téléchargement à partir d'une carte,: Téléchargement à partir de l'UEV,: Impression,: Affichage
8Activités du conducteur enregistrées par ordre chronologique sur une carteIdentificateur de blocDate de consultation (jour civil dont les données font l'objet du tirage) + compteur de présence quotidienne de la carte
8.1Période pendant laquelle la carte n'était pas présente dans son lecteur8.1aIdentificateur d'enregistrement (début de la période)8.1bPériode inconnue. Heure de début et heure de fin, durée8.1cActivité entrée manuellementPictogramme d'activité, heure de début et de fin (incluse), durée; les périodes de repos dont la durée s'élève à une heure au moins sont repérées par un astérisque.
8.2Insertion de la carte dans le lecteur SÉtat membre dans lequel le véhicule est immatriculé et numéro d'immatriculation du véhiculeKilométrage indiqué au compteur du véhicule lors de l'insertion de la carte
8.3Activité (lors de l'insertion de la carte)Pictogramme d'activité, heure de début et de fin (incluse), durée, situation de l'équipage (pictogramme d'équipage s'il comporte plusieurs membres, espaces s'il n'en comprend qu'un); les périodes de repos dont la durée s'élève à une heure au moins sont repérées par un astérisque.
8.3aConditions particulières. Heures d'introduction, pictogramme (ou combinaison de pictogrammes) associé aux conditions particulières.
8.4Retrait de carteKilométrage indiqué au compteur du véhicule et distance parcourue depuis la dernière insertion de la carte, compte tenu du kilométrage affiché alors
9Activités du conducteur enregistrées sur une UEV par ordre chronologique et par lecteur de carteIdentificateur de blocDate de consultation (jour civil dont les données font l'objet du tirage)Kilométrage indiqué au compteur du véhicule à 00:00 et 24:00
10Activités menées dans le lecteur SIdentificateur de bloc
10.1Période pendant laquelle aucune carte n'était présente dans le lecteur SIdentificateur d'enregistrementLecteur vide de carteKilométrage indiqué au compteur du début de la période considérée
10.2Insertion de carteIdentificateur d'enregistrement d'insertion de carteNom du conducteurPrénom du conducteurIdentification de carte du conducteurDate d'expiration de la carte du conducteurÉtat membre dans lequel le précédent véhicule utilisé est immatriculé et numéro d'immatriculation de ce véhiculeDate et heure de retrait de la carte introduite sur le précédent véhiculeLigne viergeKilométrage indiqué au compteur lors de l'insertion de la carte, entrée manuelle du drapeau d'activité du conducteur (M dans l'affirmative, vierge dans la négative).
10.3ActivitéPictogramme d'activité, heure de début et de fin (incluse), durée, situation de l'équipage (pictogramme d'équipage s'il comporte plusieurs membres, espaces s'il n'en comprend qu'un); les périodes de repos dont la durée s'élève à une heure au moins sont repérées par un astérisque.
10.3aConditions particulières. Heures d'introduction, pictogramme (ou combinaison de pictogrammes) associé aux conditions particulières.
10.4Retrait de carte ou fin de période «Sans carte»Kilométrage indiqué au compteur du véhicule lors du retrait de la carte ou à la fin de la période «Sans carte» et distance parcourue depuis l'insertion de la carte ou depuis le début de la période «Sans carte».
11Synthèse quotidienneIdentificateur de bloc
11.1Synthèse UEV des périodes sans carte dans le lecteur du conducteurIdentificateur de bloc
11.2Synthèse UEV des périodes sans carte dans le lecteur du convoyeurIdentificateur de bloc
11.3Synthèse UEV quotidienne par conducteurIdentificateur d'enregistrementNom du conducteurPrénom(s) du conducteurIdentification de carte du conducteur
11.4Saisie du site où une période de travail quotidienne débute et/ou prend finpi = pictogramme du site de départ/d'arrivée, heure, pays, région,Kilométrage indiqué au compteur
11.5Totaux par activité (extraits d'une carte)Durée totale du temps de conduite, distance parcourueDurée totale de la période de travail et de disponibilité effectiveDurée totale de la période de repos et d'activité non répertoriéeDurée totale des activités de l'équipage
11.6Totaux par activité (périodes sans carte insérée dans le lecteur conducteur)Durée totale du temps de conduite, distance parcourueDurée totale de la période de travail et de disponibilité effectiveDurée totale de la période de repos
11.7Totaux par activité (périodes sans carte insérée dans le lecteur convoyeur)Durée totale de la période de travail et de disponibilité effectiveDurée totale de la période de repos
11.8Totaux par activité (et par conducteur, les deux lecteurs étant inclus dans leur calcul)Durée totale du temps de conduite, distance parcourueDurée totale de la période de travail et de disponibilité effectiveDurée totale de la période de reposDurée totale des activités de l'équipageSi un tirage quotidien s'impose, l'établissement des informations de synthèse s'effectue à partir des données disponibles à l'heure de l'impression.
12Événements et/ou anomalies enregistrés sur une carte
12.1Identificateur de bloc; 5 derniers «Événements et anomalies» extraits d'une carte
12.2Identificateur de bloc; ensemble des «Événements» enregistrés sur une carte
12.3Identificateur de bloc; ensemble des «Anomalies» enregistrées sur une carte
12.4Enregistrement d'événement et/ou d'anomalieIdentificateur d'enregistrementPictogramme d'événement/anomalie, motif d'enregistrement, date et heure de débutCode d'événement/anomalie supplémentaire (le cas échéant), duréeÉtat membre dans lequel le véhicule est immatriculé et numéro d'immatriculation du véhicule sur lequel l'événement ou l'anomalie s'est manifesté
13Événements et/ou anomalies enregistrés ou en cours au sein d'une UEV
13.1Identificateur de bloc; 5 derniers «Événements et anomalies» extraits d'une UEV
13.2Identificateur de bloc; ensemble des «Événements» enregistrés ou en cours au sein d'une UEV
13.3Identificateur de bloc; ensemble des «Anomalies» enregistrées ou en cours au sein d'une UEV
13.4Enregistrement d'événement et/ou d'anomalieIdentificateur d'enregistrementPictogramme d'événement/anomalie, motif d'enregistrement, date et heure de débutCode d'événement/anomalie supplémentaire (le cas échéant), Nb. d'événements analogues le même jour, duréeIdentification des cartes insérées au début ou à la fin de l'événement ou de l'anomalie considéré (jusqu'à 4 lignes sans répéter aucun numéro de carte)Cas où les lecteurs n'accueillent aucune carteLe motif d'enregistrement (p) prend la forme d'un code numérique indiquant la raison pour laquelle l'événement ou l'anomalie constaté a été enregistré et codé en conformité avec l'élément d'information MotifEnregistrementÉvénementAnomalie.
14Identification de l'UEVIdentificateur de blocNom du fabricant de l'UEVAdresse du fabricant de l'UEVNuméro de référence de l'UEVNuméro d'homologation de l'UEVNuméro de série de l'UEVAnnée de fabrication de l'UEVVersion du logiciel d'exploitation de l'UEV et date d'installation
15Identification d'un capteurIdentificateur de blocNuméro de série du capteurNuméro d'homologation du capteurDate d'installation initiale du capteur
16Données d'étalonnageIdentificateur de bloc
16.1Enregistrement d'étalonnageIdentificateur d'enregistrementAtelier responsable de l'étalonnageAdresse de l'atelierIdentification de carte de l'atelierDate d'expiration de la carte de l'atelierLigne viergeDate d'étalonnage + motif d'étalonnageNidVÉtat membre dans lequel le véhicule est immatriculé et numéro d'immatriculation du véhiculeCoefficient caractéristique du véhiculeConstante de l'équipement d'enregistrementCirconférence effective des pneumatiquesDimensions des pneumatiques montésRéglage du dispositif limiteur de vitesseAncien et nouveau kilométrages indiqués au compteurLe motif d'enregistrement (p) prend la forme d'un code numérique indiquant la raison pour laquelle ces paramètres d'étalonnage ont été enregistrés et codés en conformité avec l'élément d'information MotifÉtalonnage.
17Réglage de l'heureIdentificateur de bloc
17.1Enregistrement du réglage de l'heureIdentificateur d'enregistrementAnciennes date et heureNouvelles date et heureAtelier ayant procédé au réglage de l'heureAdresse de l'atelierIdentification de carte de l'atelierDate d'expiration de la carte de l'atelier
18Événements et anomalies les plus récents enregistrés au sein de l'UEVIdentificateur de blocDate et heure de l'événement le plus récentDate et heure de l'anomalie la plus récente
19Informations relatives au contrôle de dépassement de la vitesse autoriséeIdentificateur de blocDate et heure du dernier CONTRÔLE DE DÉPASSEMENT DE LA VITESSE AUTORISÉEDate/heure du premier dépassement de la vitesse autorisée et nombre des événements de cette nature enregistrés depuis lors
20Enregistrement des dépassements de la vitesse autorisée
20.1Identificateur de bloc «Premier dépassement de la vitesse autorisée après le dernier étalonnage»
20.2Identificateur de bloc «Les 5 dépassements les plus sérieux relevés au cours des 365 derniers jours écoulés»
20.3Identificateur de bloc «Le dépassement le plus sérieux pour chacune des périodes coïncidant avec les dix derniers jours de manifestation»
20.4Identificateur d'enregistrementDate, heure et duréeVitesses maximale et moyenne, Nb. d'événements similaires le même jourNom du conducteurPrénom(s) du conducteurIdentification de carte du conducteur
20.5Si un bloc est dépourvu de tout enregistrement de dépassement de la vitesse autorisée
21Informations saisies au clavierIdentificateur de bloc21.1Poste de contrôle21.2Signature du contrôleur21.3De heures21.4À heures21.5Signature du conducteur«Informations entrées manuellement»: introduisez suffisamment de lignes vierges en amont de toute rubrique entrée manuellement afin de pouvoir rédiger les informations requises ou d'apposer une signature.

3. CARACTÉRISTIQUES DES TIRAGES PAPIER

Dans ce chapitre, les conventions de notation suivantes ont été appliquées:

	Impression du bloc ou de l'enregistrement numéro N
	Impression du bloc ou de l'enregistrement numéro N répété autant de fois que l'exige la situation
	Impression des blocs ou enregistrements X et/ou Y selon les besoins, et répétition de l'opération autant de fois que l'exige la situation.

3.1. Tirage quotidien des activités du conducteur extraites d'une carte

PRT_007Le tirage quotidien des activités du conducteur extraites d'une carte doit respecter le format suivant:

	Date et heure d'impression du document
	Type de document imprimé
	Identification du contrôleur (en cas d'insertion d'une carte de contrôle dans l'UEV)
	Identification du conducteur (extraite de la carte faisant l'objet de l'impression)
	Identification du véhicule (à partir duquel le tirage est exécuté)
	Identification de l'UEV (à partir de laquelle le tirage est exécuté)
	Dernier étalonnage de cette UEV
	Dernier contrôle auquel le conducteur inspecté a été soumis
	Délimiteur des activités du conducteur
	Activités du conducteur par ordre chronologique
	Délimiteur de synthèse quotidienne
	Sites introduits par ordre chronologique
	Totaux par activité
	Délimiteur des événements et anomalies extraits d'une carte
	Enregistrements d'événement/anomalie (5 derniers événements ou anomalies enregistrés sur la carte)
	Délimiteur des événements ou anomalies extraits de l'UEV
	Enregistrements d'événement/anomalie (5 derniers événements ou anomalies enregistrés ou en cours au sein de l'UEV)
	Poste de contrôle
	Signature du contrôleur
	Signature du conducteur

3.2. Tirage quotidien des activités du conducteur extraites de l'UEV

PRT_008Le tirage quotidien des activités du conducteur extraites de l'UEV doit respecter le format suivant:

	Date et heure d'impression du document
	Type de document imprimé
	Identification du titulaire de la carte (pour toutes les cartes insérées dans l'UEV)
	Identification du véhicule (à partir duquel le tirage est exécuté)
	Identification de l'UEV (à partir de laquelle le tirage est exécuté)
	Dernier étalonnage de cette UEV
	Dernier contrôle auquel cet équipement d'enregistrement a été soumis
	Délimiteur des activités du conducteur
	Délimiteur de lecteur de carte du conducteur (lecteur 1)
	Activités par ordre chronologique (lecteur conducteur)
	Délimiteur de lecteur de carte du convoyeur (lecteur 2)
	Activités par ordre chronologique (lecteur conducteur)
	Délimiteur de synthèse quotidienne
	Synthèse des périodes sans carte dans le lecteur du conducteur
	Sites introduits par ordre chronologique
	Totaux par activité
	Synthèse des périodes sans carte dans le lecteur du convoyeur
	Sites introduits par ordre chronologique
	Totaux par activité
	Synthèse des activités par conducteur, les deux lecteurs étant inclus
	Sites introduits par ce conducteur et par ordre chronologique
	Totaux par activité pour ce conducteur
	Délimiteur d'événements et d'anomalies
	Enregistrements d'événement/anomalie (5 derniers événements ou anomalies enregistrés ou en cours au sein de l'UEV)
	Poste de contrôle
	Signature du contrôleur
	De heures	(espace disponible pour un conducteur dépourvu de carte lui permettant d'indiquer les périodes qui correspondent à ses prestations)
	À heures
	Signature du conducteur

3.3. Tirage des anomalies et événements extraits d'une carte

PRT_009Le tirage quotidien des activités du conducteur extraites de l'UEV doit respecter le format suivant:

	Date et heure d'impression du document
	Type de document imprimé
	Identification du contrôleur (en cas d'insertion d'une carte de contrôle dans l'UEV)
	Identification du conducteur (extraite de la carte faisant l'objet de l'impression)
	Identification du véhicule (à partir duquel le tirage est exécuté)
	Délimiteur des événements
	Enregistrements d'événements (tous les événements enregistrés sur la carte)
	Délimiteur des anomalies
	Enregistrements d'anomalies (toutes les anomalies enregistrées sur la carte)
	Poste de contrôle
	Signature du contrôleur
	Signature du conducteur

3.4. Tirage des anomalies et événements extraits de l'UEV

PRT_010Le tirage des anomalies et événements extraits de l'UEV doit respecter le format suivant:

	Date et heure d'impression du document
	Type de document imprimé
	Identification du titulaire de la carte (pour toutes les cartes insérées dans l'UEV)
	Identification du véhicule (à partir duquel le tirage est exécuté)
	Délimiteur des événements
	Enregistrements d'événements (tous les événements enregistrés ou en cours au sein de l'UEV)
	Délimiteur des anomalies
	Enregistrements d'anomalies (toutes les anomalies enregistrées ou en cours au sein de l'UEV)
	Poste de contrôle
	Signature du contrôleur
	Signature du conducteur

3.5. Tirage des données techniques

PRT_011Tirage des données techniques doit respecter le format suivant:

	Date et heure d'impression du document
	Type de document imprimé
	Identification du titulaire de la carte (pour toutes les cartes insérées dans l'UEV)
	Identification du véhicule (à partir duquel le tirage est exécuté)
	Identification de l'UEV
	Identification des capteurs
	Délimiteur des données d'étalonnage
	Enregistrement d'étalonnage (ensemble des enregistrements disponibles par ordre chronologique)
	Délimiteur du réglage de l'heure
	Enregistrement du réglage de l'heure (ensembles des enregistrements disponibles, extraits des enregistrements du réglage de l'heure et des données d'étalonnage)
	Événements et anomalies les plus récents enregistrés au sein de l'UEV

3.6. Tirage des dépassements de la vitesse autorisée

PRT_012Le tirage des dépassements de la vitesse autorisée doit respecter le format suivant:

	Date et heure d'impression du document
	Type de document imprimé
	Identification du titulaire de la carte (pour toutes les cartes insérées dans l'UEV)
	Identification du véhicule (à partir duquel le tirage est exécuté)
	Informations relatives au contrôle de dépassement de la vitesse autorisée
	Identificateur des données de dépassement de la vitesse autorisée
	Premier dépassement de la vitesse autorisée après le dernier étalonnage
	Identificateur des données de dépassement de la vitesse autorisée
	Les 5 dépassements les plus sérieux relevés au cours des 365 derniers jours écoulés
	Identificateur des données de dépassement de la vitesse autorisée
	Le dépassement le plus sérieux pour chacune des périodes coïncidant avec les dix derniers jours de manifestation
	Poste de contrôle
	Signature du contrôleur
	Signature du conducteur

Appendice 5

AFFICHAGE

Les conventions de présentation qui suivent sont d'application dans le présent appendice:

— les caractères gras indiquent le texte à afficher (l'affichage demeure en caractères normaux),

— les caractères normaux indiquent des variables (pictogrammes ou données) à remplacer par leurs valeurs respectives à l'affichage:

—

jj mm aaaa

jour, mois, année,

heures

minutes

pictogramme de durée

combinaison de pictogrammes d'événement ou d'anomalie

pictogramme de mode d'exploitation.

DIS_001L'équipement d'enregistrement est susceptible d'employer les formats d'affichage des données suivants:

Données	Format
Affichage par défaut
Heure locale	hh:mm
Mode d'exploitation	O
Informations relatives au conducteur	Jhhhmm hhhmm
Informations relatives au convoyeur	Jhhhmm
Condition hors limites
Affichage d'avertissements
Dépassement du temps de conduite continue	hhhmm hhhmm
Événement ou anomalie	EF
Autres affichages
Date TUC	TUC jj/mm/aaaa ou TUC jj.mm.aaaa
Heure	hh:mm
Temps de conduite continue et temps de pause cumulé du conducteur	hhhmm hhhmm
Temps de conduite continue et temps de pause cumulé du convoyeur	hhhmm hhhmm
Temps de conduite cumulé du conducteur, enregistré pendant la semaine en cours et la semaine précédente	hhhhmm
Temps de conduite cumulé du convoyeur, enregistré pendant la semaine en cours et la semaine précédente	hhhhmm

Appendice 6

INTERFACES EXTERNES

TABLE DES MATIÈRES
1.	Matériel …
1.1.	Connecteur …
1.2.	Affectation des contacts…
1.3.	Schéma fonctionnel …
2.	Interface de téléchargement …
3.	Interface d'étalonnage …

1. MATÉRIEL

1.1. Connecteur

INT_001Le connecteur de téléchargement/étalonnage doit se présenter sous la forme d'un connecteur à 6 broches, accessible sur la face avant sans nécessiter la déconnexion d'aucun organe du matériel de contrôle. Il doit se conformer au plan qui suit (toutes les cotes sont en millimètres):

Le schéma suivant illustre une fiche usuelle d'accouplement à 6 broches:

1.2. Affectation des contacts

INT_002L'affectation des contacts doit être conforme à la table qui suit:

Pin	Description	Remarque
1	Pôle négatif de la batterie	Raccordée à la borne négative de la batterie montée sur le véhicule
2	Communication de données	Ligne K (ISO 14230-1)
3	RxD — Téléchargement	Entrée de données à destination du matériel de contrôle
4	Signal d'entrée/sortie	Étalonnage
5	Puissance de sortie permanente	La plage de tensions doit être identique à celle de l'alimentation électrique du véhicule diminuée de 3 V afin de tenir compte de la chute de tension inhérente au passage du courant à travers les circuits de protection Sortie 40 mA
6	TxD — Téléchargement	Sortie de données émanant de l'équipement d'enregistrement

1.3. Schéma fonctionnel

INT_003Le schéma fonctionnel doit être conforme aux indications suivantes:

2. INTERFACE DE TÉLÉCHARGEMENT

INT_004L'interface de téléchargement doit être conforme aux spécifications de la norme RS232.

INT_005L'interface de téléchargement doit recourir à un bit de départ, huit bits d'information (bit le moins significatif en tête), un bit de parité pair et un bit d'arrêt.

Agencement d'un octet d'information

Bit de départ

un bit de niveau logique 0;

Bits d'information

transmis avec le bit le moins significatif en tête;

Bit de parité

parité paire

Bit d'arrêt

un bit de niveau logique 1

En cas de transmission de données numériques composées de plus d'un octet, l'octet le plus significatif est transmis en premier lieu, l'octet le moins significatif en dernier lieu.

INT_006Les débits de transmission doivent être réglables dans une plage comprise entre 9 600 et 115 200 bits par seconde. Toute transmission doit s'opérer à la vitesse de transmission la plus élevée possible, le débit initial étant égal à 9 600 bits par seconde immédiatement après le début d'une communication.

3. INTERFACE D'ÉTALONNAGE

INT_007La communication de données doit être conforme aux spécifications de la norme ISO 14230-1 Véhicules routiers — Systèmes de diagnostic — Protocole à mots clés 2000 — Partie 1: Couche physique. Première édition: 1999.

INT_008Le signal d'entrée/sortie doit se conformer aux spécifications électriques qui suivent:

Paramètre	Minimum	Caractéristique	Maximum	Remarque
Ulow (entrée)			1,0 V	I = 750 μA
Uhigh (entrée)	4 V			I = 200 μA
Fréquence			4 kHz
Ulow (sortie)			1,0 V	I = 1 mA
Uhigh (sortie)	4 V			I = 1 mA

INT_009Le signal d'entrée/sortie doit se conformer aux chronogrammes qui suivent:

Signal détecteur (sortie)
Signal d'essai (entrée)
Signal d'horloge TUC (sortie)

Appendice 7

PROTOCOLES DE TÉLÉCHARGEMENT DE DONNÉES

TABLE DES MATIÈRES
1.	Introduction …
1.1.	Portée …
1.2.	Abréviations et notations …
2.	Téléchargement de données sur l'UEV …
2.1.	Procédure de téléchargement …
2.2.	Protocole de téléchargement des données …
2.2.1.	Structure des messages …
2.2.2.	Types de message …
2.2.2.1.	Demande d'établissement de la communication (IDS 81) …
2.2.2.2.	Réponse positive à une demande d'établissement de la communication (IDS C1) …
2.2.2.3.	Demande d'ouverture d'une session de diagnostic (IDS 10) …
2.2.2.4.	Réponse positive à une demande d'ouverture de session de diagnostic (IDS 50) …
2.2.2.5.	Service de contrôle de liaison (IDS 87) …
2.2.2.6.	Réponse positive au contrôle de liaison (IDS C7) …
2.2.2.7.	Demande de téléchargement (IDS 35) …
2.2.2.8.	Réponse positive à une demande de téléchargement (IDS 75) …
2.2.2.9.	Demande de transfert de données (IDS 36) …
2.2.2.10.	Réponse positive à une demande de transfert de données (IDS 76) …
2.2.2.11.	Demande de fin de transfert (IDS 37) …
2.2.2.12.	Réponse positive à une demande de fin de transfert (IDS 77) …
2.2.2.13.	Demande d'arrêt de la communication (IDS 82) …
2.2.2.14.	Réponse positive à une demande d'arrêt de la communication (IDS C2) …
2.2.2.15.	Accusé de réception d'un sous-message (IDS 83) …
2.2.2.16.	Réponse négative (IDS 7F) …
2.2.3.	Acheminement des messages …
2.2.4.	Synchronisation …
2.2.5.	Traitement des erreurs …
2.2.5.1.	Phase d'établissement de la communication …
2.2.5.2.	Phase de communication …
2.2.6.	Contenu des messages de réponse …
2.2.6.1.	Réponse positive à un récapitulatif de transfert de données …
2.2.6.2.	Réponse positive à une demande de transfert de données relatives aux activités …
2.2.6.3.	Réponse positive à une demande de transfert de données relatives aux événements et anomalies …
2.2.6.4.	Réponse positive à une demande de transfert de données relatives à la vitesse du véhicule …
2.2.6.5.	Réponse positive à une demande de transfert de données techniques …
2.3.	Archivage de fichiers sur un support de mémoire externe …
3.	Protocole de téléchargement des cartes tachygraphiques …
3.1.	Portée …
3.2.	Définitions …
3.3.	Téléchargement d'une carte …
3.3.1.	Séquence d'initialisation …
3.3.2.	Séquence de téléchargement des fichiers de données non signés …
3.3.3.	Séquence de téléchargement des fichiers de données signés …
3.3.4.	Séquence de réinitialisation d'un compteur d'étalonnage …
3.4.	Format d'archivage des données …
3.4.1.	Introduction …
3.4.2.	Format des fichiers …
4.	Téléchargement d'une carte tachygraphique par l'intermédiaire d'une unité embarquées sur véhicule

1. INTRODUCTION

Cet appendice traite des procédures qu'il convient d'appliquer pour exécuter les différents types de téléchargement de données vers un support de mémoire externe (SME). Il traite également des protocoles qu'il y a lieu de mettre en œuvre pour assurer un transfert de données correct et garantir la parfaite compatibilité des données téléchargées afin de permettre à tout contrôleur d'inspecter ces données en s'assurant de leur authenticité et de leur intégrité avant de procéder à leur analyse éventuelle.

1.1. Portée

Certaines données sont susceptibles d'être téléchargées vers un support de mémoire externe:

— à partir d'une unité embarquée sur véhicule par l'intermédiaire d'un équipement spécialisé intelligent (ESI) raccordé à l'UEV

— à partir d'une carte tachygraphique par l'intermédiaire d'un équipement spécialisé intelligent (ESI) équipé d'un périphérique de lecture de carte (PIF)

— à partir d'une carte tachygraphique par l'intermédiaire d'une unité embarquée sur véhicule et par le biais d'un équipement ESI raccordé à l'UEV.

Afin de donner la possibilité à certains contrôleurs de vérifier l'authenticité et l'intégrité des données téléchargées qui auraient été sauvegardées sur un support de mémoire externe, ces données s'accompagnent d'une signature aux termes de l'Appendice 11 (Mécanismes de sécurité communs). L'identification de l'équipement source (UEV ou carte) et ses certificats de sécurité (État membre et équipement) sont également téléchargés. Le vérificateur doit être en possession d'une clé publique européenne sécurisée.

DDP_001Les données téléchargées au cours d'une session de téléchargement doivent être enregistrées dans un même fichier sur leur support de mémoire externe.

1.2. Abréviations et notations

Les abréviations qui suivent apparaissent dans le présent appendice:

CCI	carte à circuit(s) intégré(s)

CIB	octet cible

EOpS	exécution d'une opération de sécurité

ESI	équipement spécialisé intelligent [équipement utilisé pour procéder au téléchargement de données vers le support de mémoire externe (p. ex. ordinateur individuel)]

FE	fichier élémentaire

FMT	octet de structure (premier octet de l'en-tête d'un message)

FS	fichier spécialisé

IDA	identificateur d'application

IDF	identificateur de fichier

IDS	identificateur de service

LON	octet de longueur (dernier octet de l'en-tête d'un message)

PIF	périphérique d'interface

PMC	protocole à mots clés 2000

PDT	paramètre de demande de transfert

PRT	paramètre de réponse pour le transfert

RAR	réponse à une réinitialisation

SD	session de diagnostic

SME	support de mémoire externe

SPP	sélection des paramètres de protocole

SRC	octet source

TC	octet total de contrôle

UEV	unité embarquée sur le véhicule

VLB	valeur d'une longueur de balise

2. TÉLÉCHARGEMENT DE DONNÉES SUR L'UEV

2.1. Procédure de téléchargement

Pour procéder au téléchargement de données sur l'UEV, l'opérateur doit exécuter les opérations suivantes:

— Introduire la carte de tachygraphe qu'il détient dans la fente de l'un des lecteurs de carte de l'unité embarquée sur véhicule ( 23 )

— Raccorder l'ESI au connecteur de téléchargement de l'UEV

— Établir la liaison entre l'ESI et l'UEV

— Sélectionner sur l'ESI les données à télécharger et envoyer la demande requise à l'UEV

— Clôturer la session de téléchargement.

2.2. Protocole de téléchargement des données

La structure du protocole repose sur une relation maître-esclave, l'ESI jouant le rôle du maître et l'UEV celui de l'unité asservie.

La structure des messages, leur type et leur acheminement sont essentiellement basés sur le protocole à mots clés 2000 (PMC) (ISO 14230-2 Véhicules routiers — Systèmes de diagnostic — Protocole à mots clés 2000 — Partie 2: Couche liaison de données).

La couche d'application est principalement basée sur le projet actuel de norme ISO 14229-1 (Véhicules routiers — systèmes de diagnostic — Partie 1: services de diagnostic, version 6 du 22 février 2001).

2.2.1. Structure des messages

DDP_002Tous les messages échangés entre l'ESI et l'UEV se caractérisent par une structure à trois éléments:

— En-tête composé des octets suivants: octet de structure (FMT), octet cible (CIB), octet source (SRC) et, le cas échéant, octet de longueur (LON).

— Champ de données composé d'un octet d'identification de service (IDS) et d'un nombre variable d'octets d'information qui peuvent comprendre un octet optionnel de session de diagnostic (SD) ou un octet optionnel de paramètre de transfert (PDT ou PRT).

— Total de contrôle composé d'un octet total de contrôle (TC).

En-tête				Champ de données					Total de contrôle
FMT	CIB	SRC	LON	IDS	DONNÉES	…	…	…	TC
4 octets				255 octets max.					1 octet

Les octets CIB et SRC représentent les adresses physiques du destinataire et de l'expéditeur du message. Ils prennent les valeurs F0 Hex pour l'ESI et EE Hex pour l'UEV.

L'octet LON indique la longueur du champ de données.

L'octet total de contrôle correspond à une série de sommes de 8 bits modulo 256 représentant tous les octets du message à l'exclusion du TC lui-même.

Les octets FMT, IDS, SD, PDT et PRT font également l'objet d'une définition présentée plus loin dans ce document.

DDP_003Si la longueur des données que le message est censé véhiculer est supérieure à l'espace disponible dans la partie champ de données, l'envoi de ce message prend la forme de plusieurs sous-messages. Chacun de ces sous-messages comporte un en-tête, les mêmes IDS et PRT ainsi qu'un compteur de sous-messages de 2 octets indiquant le numéro d'ordre de chaque sous-message au sein du message global. Afin de permettre le contrôle d'erreur et l'abandon éventuel d'un échange de données, l'ESI accuse réception de chaque sous-message. L'ESI est à même d'accepter le sous-message, d'en demander la réémission et de demander à l'UEV d'en reprendre ou d'en abandonner la transmission.

DDP_004Si le champ de données du dernier sous-message contient exactement 255 octets, il est indispensable d'adjoindre à l'ensemble un sous-message final comportant un champ de données vide (à l'exception des IDS, PRT et compteur de sous-messages) pour indiquer la fin du message.

Exemple:

En-tête	IDS	PRT	Message	TC
4 octets	Longueur supérieure à 255 octets

Transmis sous la forme suivante:

En-tête	IDS	PRT	00	01	Sous-message 1	TC
4 octets	255 octets

En-tête	IDS	PRT	00	02	Sous-message 2	TC
4 octets	255 octets

…

En-tête	IDS	PRT	xx	yy	Sous-message n	TC
4 octets	Longueur inférieure à 255 octets

Ou sous la forme:

En-tête	IDS	PRT	00	01	Sous-message 1	TC
4 octets	255 octets

En-tête	IDS	PRT	00	02	Sous-message 2	TC
4 octets	255 octets

…

En-tête	IDS	PRT	xx	yy	Sous-message n	TC
4 octets	255 octets

En-tête	IDS	PRT	xx	yy+1	TC
4 octets	4 octets

2.2.2. Types de message

Le protocole de communication qui s'applique au téléchargement de données entre l'UEV et l'ESI réclame l'échange de 14 types de message distincts.

La table qui suit en présente une synthèse.

Structure du message		En-tête de 4 octets max.				Données de 255 octets max.			Total de contrôle d'un octet
ESI ->	<- UEV	FMT	CIB	SRC	LON	IDS	SD/PRT	DONNÉES	TC
Demande d'établissement de la communication		81	EE	F0		81			E0
Réponse positive à une demande d'établissement de la communication		80	F0	EE	03	C1		►M10 EA 8F ◄	9B
Demande d'ouverture d'une session de diagnostic		80	EE	F0	02	10	81		F1
Réponse positive à une demande d'ouverture de session de diagnostic		80	F0	EE	02	50	81		31
Liaison avec le service de contrôle
Vérification du débit en bauds (étape 1)
9 600 Bd		80	EE	F0	04	87		01,01,01	EC
19 200 Bd		80	EE	F0	04	87		01,01,02	ED
38 400 Bd		80	EE	F0	04	87		01,01,03	►C2 EE ◄
57 600 Bd		80	EE	F0	04	87		01,01,04	EF
115 200 Bd		80	EE	F0	04	87		01,01,05	F0
Réponse positive à une demande de vérification du débit en bauds		80	F0	EE	02	C7		01	28
Débit de transition en bauds (étape 2)		80	EE	F0	03	87		02,03	ED
Demande de téléchargement (upload)		80	EE	F0	0A	35		00,00,00,00,00,FF,FF,FF,FF	99
Réponse positive à une demande de téléchargement		80	F0	EE	03	75		00,FF	D5
Demande de transfert de données
Récapitulatif		80	EE	F0	02	36	01		97
Activités		80	EE	F0	06	36	02	Date	CS
Événements et anomalies		80	EE	F0	02	36	03		99
Vitesse instantanée		80	EE	F0	02	36	04		9A
Données techniques		80	EE	F0	02	36	05		9B
Téléchargement (download) d'une carte		80	EE	F0	02	36	06		9C
Réponse positive à une demande de transfert de données		80	F0	EE	Len	76	TREP	Data	CS
Demande de fin de transfert		80	EE	F0	01	37			96
Réponse positive à une demande de fin de transfert		80	F0	EE	01	77			D6
Demande d'arrêt de la communication		80	EE	F0	01	82			E1
Réponse positive à une demande d'arrêt de la communication		80	F0	EE	01	C2			21
Accusé de réception d'un sous-message		80	EE	F0	Len	83		Data	CS
Réponses négatives
Téléchargement refusé		80	F0	EE	03	7F	Sid Req.	10	CS
Service incompatible		80	F0	EE	03	7F	Sid Req	11	CS
Sous-fonction incompatible		80	F0	EE	03	7F	Sid Req	12	CS
Longueur du message incorrecte		80	F0	EE	03	7F	Sid Req	13	CS
Conditions non correctes ou erreur affectant la séquence d'interrogation		80	F0	EE	03	7F	Sid Req	22	CS
Demande excessive		80	F0	EE	03	7F	Sid Req	31	CS
Téléchargement refusé		80	F0	EE	03	7F	Sid Req	50	CS
Réponse en suspens		80	F0	EE	03	7F	Sid Req	78	CS
Données indisponibles		80	F0	EE	03	7F	Sid Req	FA	CS
Notes: — IDS Dem = IDS de la demande correspondante, IDL Dem = IDL de la demande correspondante. — PRT = le PDT de la demande correspondante. — La présence de cellules noires indique une absence de transmission. — L'utilisation du terme «upload» [téléchargement d'un satellite vers le central] (considéré à partir de l'ESI) s'impose pour garantir la compatibilité du système avec la norme ISO 14229. Ce terme possède la même signification que «download» [téléchargement du central vers un satellite] (considéré à partir de l'UEV). — Cette table ne présente aucun compteur potentiel de sous-messages de 2 octets.

2.2.2.1. Demande d'établissement de la communication (IDS 81)

DDP_005Ce message est émis par l'ESI pour établir la liaison d'intercommunication avec l'UEV. Les communications initiales sont toujours effectuées à 9 600 bauds (jusqu'à ce que ce débit soit modifié à l'aide des services appropriés de contrôle des liaisons).

2.2.2.2. Réponse positive à une demande d'établissement de la communication (IDS C1)

DDP_006L'UEV émet ce message pour répondre positivement à une demande d'établissement de la communication. Il comporte les deux octets clés ►M10 'EA' '8F' ◄ indiquant que l'unité correspondante prend en charge le protocole concerné, l'en-tête de chaque message incluant les octets cible, source et longueur.

2.2.2.3. Demande d'ouverture d'une session de diagnostic (IDS 10)

DDP_007L'ESI émet un message de demande d'ouverture de session de diagnostic dans le but de solliciter une nouvelle session de diagnostic avec l'UEV. La sous-fonction ′session par défaut′ (81 Hex) indique qu'une session de diagnostic standard va être ouverte.

2.2.2.4. Réponse positive à une demande d'ouverture de session de diagnostic (IDS 50)

DDP_008L'UEV émet un message de réponse positive à une demande de diagnostic pour répondre positivement à une demande d'ouverture d'une session de diagnostic.

2.2.2.5. Service de contrôle de liaison (IDS 87)

DDP_052Le service de contrôle de liaison est utilisé par l'ESI pour initier une modification du débit en bauds. Cette opération comporte deux étapes. Dans la première étape, l'ESI propose une modification du débit en bauds, en indiquant le nouveau débit. À réception d'un message positif de l'UEV, l'ESI envoie la confirmation du changement du débit en bauds à l'UEV (deuxième étape). L'ESI passe alors au nouveau débit en bauds. Après réception de la confirmation, l'UEV passe au nouveau débit en bauds.

2.2.2.6. Réponse positive au contrôle de liaison (IDS C7)

DDP_053La réponse positive au contrôle de liaison est délivrée par l'UEV sur demande du service de contrôle de liaison (première étape). À noter qu'aucune réponse n'est donnée à la demande de confirmation (deuxième étape).

2.2.2.7. Demande de téléchargement (IDS 35)

DDP_009L'ESI émet un message de demande de téléchargement afin de préciser à l'UEV qu'il réclame l'exécution d'une opération de téléchargement. Afin de satisfaire aux exigences de la norme ISO 14229, des données sont incluses concernant l'adresse, la taille et les caractéristiques de format des données demandées. Ces informations n'étant pas connues de l'ESI avant le téléchargement, l'adresse de mémoire est mise à 0, la structure est décryptée et décompressée et la taille de la mémoire est mise au maximum.

2.2.2.8. Réponse positive à une demande de téléchargement (IDS 75)

DDP_010L'UEV émet un message de réponse positive à une demande de téléchargement pour signifier à l'ESI que l'UEV est prête à télécharger des données. Afin de satisfaire aux exigences de la norme ISO 14229, le message de réponse positive comprend des données indiquant à l'ESI que les messages ultérieurs de réponse positive à une demande de transfert de données comporteront au maximum 00FF hex octets.

2.2.2.9. Demande de transfert de données (IDS 36)

DDP_011L'ESI émet une demande de transfert de données afin de préciser à l'UEV la nature des données à télécharger. Un paramètre de demande de transfert (PDT) d'un octet indique de quel type de transfert il s'agit.

Il existe six types de transfert de données:

— Récapitulatif (PDT 01)

— Activités associées à une date précise (PDT 02)

— Événements et anomalies (PDT 03)

— Vitesse instantanée (PDT 04)

— Données techniques (PDT 05)

— Téléchargement de carte (PDT 06).

DDP_054Il est obligatoire pour l'ESI de demander un transfert de données du type «récapitulatif» (PDT 01) au cours d'une session de téléchargement, car cela seul garantit que les certificats de l'UEV sont enregistrés sur le fichier téléchargé (et permet ainsi la vérification de la signature numérique).

Dans le deuxième cas de figure (PDT 02), le message de demande de transfert de données comporte l'indication du jour civil (format TimeReal) auquel le téléchargement est associé.

2.2.2.10. Réponse positive à une demande de transfert de données (IDS 76)

DDP_012L'UEV émet un message de réponse positive à une demande de transfert de données en réponse à une demande de cette nature. Ce message contient les données réclamées ainsi qu'un paramètre de réponse à une demande de transfert (PRT) correspondant à celui de la demande.

DDP_055Dans le premier cas (PDT 01), l'UEV enverra des données destinées à aider l'opérateur de l'ESI dans le choix des données qu'ils souhaitent télécharger. Les informations contenues dans ce message sont les suivantes:

— certificats de sécurité

— identification du véhicule

— date et heure actuels sur l'UEV

— date la plus précoce et la plus tardive pour le téléchargement (données de l'UEV)

— indications concernant la présence de cartes dans l'UEV

— téléchargements antérieurs vers une entreprise

— verrouillages d'entreprise

— contrôles précédents.

2.2.2.11. Demande de fin de transfert (IDS 37)

DDP_013L'ESI émet un message de demande de fin de transfert pour informer l'UEV que la session de téléchargement est terminée.

2.2.2.12. Réponse positive à une demande de fin de transfert (IDS 77)

DDP_014L'UEV émet un message de réponse positive à une demande de fin de transfert pour accuser réception de la demande de fin de transfert.

2.2.2.13. Demande d'arrêt de la communication (IDS 82)

DDP_015L'ESI émet un message de demande d'arrêt de la communication dans le but de rompre la liaison d'intercommunication avec l'UEV.

2.2.2.14. Réponse positive à une demande d'arrêt de la communication (IDS C2)

DDP_016L'UEV émet un message de réponse positive à une demande d'arrêt de la communication pour accuser réception de la demande d'arrêt de la communication.

2.2.2.15. Accusé de réception d'un sous-message (IDS 83)

DDP_017L'ESI émet un accusé de réception de sous-message pour confirmer la réception des différentes parties d'un message transmis sous forme de sous-messages. Le champ de données contient l'IDS transmis par l'UEV ainsi qu'un code de 2 octets qui s'énonce comme suit:

— MsgC + 1 accuse la réception correcte du sous-message numéro MsgC.

— Demande d'envoi du sous-message suivant adressée à l'UEV par l'ESI.

— MsgC indique la manifestation d'un problème affectant la réception du sous-message numéro MsgC.

— Demande de renvoi du sous-message concerné adressée à l'UEV par l'ESI.

— FFFF réclame l'interruption du message en cours de transmission.

— L'ESI peut recourir à ce code pour mettre un terme à la transmission du message envoyé par l'UEV et ce, quelle qu'en soit la raison.

Le système permet d'accuser (ou non) réception du dernier sous-message d'un message quelconque (octet LON < 255) en recourant ou non à l'un quelconque de ces codes.

Composée de plusieurs sous-messages, la réponse de l'UEV s'énonce comme suit:

— réponse positive à une demande de transfert de données (IDS 76).

2.2.2.16. Réponse négative (IDS 7F)

DDP_018L'UEV émet le message de réponse négative en réponse aux messages ci-dessus si elle s'avère dans l'impossibilité de satisfaire à la demande transmise. Les champs de données du message contiennent l'IDS de la réponse (7F), l'IDS de la demande, et un code précisant le motif de la réponse négative. Les codes suivants sont d'application:

— 10 rejet général

— L'opération ne peut être exécutée pour une raison qui n'est pas abordée ci-après.

— 11 service incompatible

— L'IDS de la demande n'est pas intelligible à l'UEV.

— 12 sous-fonction incompatible

— Le SD ou le PDT de la demande ne sont pas intelligibles à l'UEV ou la transmission des sous-messages est arrivée à son terme.

— 13 longueur de message incorrecte

— La longueur du message reçu est incorrecte.

— 22 conditions non correctes ou erreur affectant la séquence d'interrogation

— Le service demandé n'est pas disponible ou la séquence des messages de demande est incorrecte.

— 31 demande non recevable

— Le relevé (champ de données) du paramètre de la demande n'est pas valable.

— 50 téléchargement refusé

— La demande ne peut être exécutée (l'UEV est exploitée dans un mode inapproprié ou elle présente une anomalie interne).

— 78 réponse en suspens

— L'action réclamée ne peut être achevée dans le temps imparti et l'UEV n'est pas prête à accepter une autre demande.

— Données FA indisponibles

— L'objet d'une demande de transfert de données n'est pas accessible au sein de l'UEV (p. ex. absence d'insertion de carte, …).

2.2.3. Acheminement des messages

Pendant une procédure de téléchargement normale, l'acheminement des messages s'effectue habituellement comme suit:

ESI		UEV
Demande d'établissement de la communication
		Réponse positive
Demande d'ouverture d'une session de diagnostic
		Réponse positive
Demande de téléchargement
		Réponse positive
Demande de transfert de données #1 Récapitulatif
		Réponse positive
Demande de transfert de données #2
		Réponse positive #1
Accusé de réception d'un sous-message #1
		Réponse positive #2
Accusé de réception d'un sous-message #2
		Réponse positive #m
Accusé de réception d'un sous-message #m
		Réponse positive (champ de données < 255 octets)
Accusé de réception d'un sous-message (facultatif)
…
Demande de transfert de données #n
		Réponse positive
Demande de fin de transfert
		Réponse positive
Demande d'arrêt de la communication
		Réponse positive

2.2.4. Synchronisation

DDP_019Dans des conditions d'exploitation normales, les paramètres de synchronisation dont la figure ci-après fournit l'illustration sont d'application:

Figure 1

Acheminement des messages, synchronisation

Où:

Temps interoctet caractérisant une réponse de l'UEV.

Temps ménagé entre la fin d'une demande de l'ESI et le début de la réponse de l'UEV ou entre la fin d'un accusé de réception de l'ESI et le début de la prochaine réponse de l'UEV.

Temps ménagé entre la fin d'une réponse de l'UEV et le début d'une nouvelle demande de l'ESI, entre la fin d'une réponse de l'UEV et le début d'un accusé de réception de l'ESI ou entre la fin d'une demande de l'ESI et le début d'une nouvelle demande de l'ESI dans l'éventualité où l'UEV manquerait à répondre.

Temps interoctet caractérisant une demande de l'ESI.

Valeur étendue de P3 pour le téléchargement de cartes.

Le tableau ci-après présente les valeurs que les paramètres de synchronisation sont susceptibles de prendre (jeu étendu de paramètres de synchronisation PMC, utilisés en cas d'adressage physique visant à accroître la vitesse des communications).

Paramètre de synchronisation	Limite inférieure (en ms)	Limite supérieure (en ms)
P1	0	20
P2	20	1 000 (1)
P3	10	5 000
P4	5	20
P5	10 minutes	20 minutes
(1) Si l'UEV réagit en émettant une réponse négative contenant un code qui possède la signification suivante: «réception correcte de la demande, réponse en suspens», cette valeur est portée à la même limite supérieure que celle de P3.

2.2.5. Traitement des erreurs

Si une erreur se manifeste pendant l'échange de messages, le plan d'acheminement des messages est modifié en fonction de l'équipement qui a décelé l'erreur et du message à l'origine de celle-ci.

Les figures 2 et 3 illustrent les procédures de traitement d'erreur appliquées respectivement à l'UEV et à l'ESI.

2.2.5.1. Phase d'établissement de la communication

DDP_020Si l'ESI détecte une erreur au cours de la phase d'établissement de la communication, tant au niveau de la synchronisation qu'au niveau du train de bits, celui-ci temporise alors pendant une période T3min avant d'émettre à nouveau la même demande.

DDP_021Si l'UEV détecte une erreur dans la séquence provenant de l'ESI, celle-ci n'envoie aucune réponse; elle attend un autre message de demande d'établissement de la communication dans un délai P3max.

2.2.5.2. Phase de communication

Deux procédures de traitement d'erreur distinctes peuvent être définies:

1. L'UEV détecte une erreur de transmission de l'ESI

DDP_022L'UEV procède à l'analyse de chaque message reçu afin de déceler toute erreur éventuelle de synchronisation, de structure des octets (p. ex. violations affectant les bits de départ et d'arrêt) ou de perte de verrouillage de trame (réception d'un nombre erroné d'octets, octet total de contrôle erroné).

DDP_023Si l'UEV détecte l'une des erreurs susmentionnées, elle n'envoie aucune réponse et ne tient aucun compte du message reçu.

DDP_024L'UEV est susceptible de détecter d'autres erreurs affectant la structure ou le contenu du message reçu (p. ex. message incompatible) même si le message satisfait aux critères de longueur et de contrôle requis; en pareil cas, l'UEV doit répondre à l'ESI en lui adressant un message de réponse négatif spécifiant la nature de l'erreur.

Figure 2

Traitement d'erreur au niveau de l'UEV

2. L'ESI détecte une erreur de transmission de l'UEV

DDP_025L'ESI procède à l'analyse de chaque message reçu afin de déceler toute erreur éventuelle de synchronisation, de structure des octets (p. ex. violations affectant les bits de départ et d'arrêt) ou de perte de verrouillage de trame (réception d'un nombre erroné d'octets, octet total de contrôle erroné).

DDP_026L'ESI détecte les erreurs de séquence telles que l'incrémentation incorrecte du compteur de sous-messages que comportent les messages successifs reçus.

DDP_027Si l'ESI détecte une erreur ou si l'UEV ne lui envoie aucune réponse dans un délai P2max, le message de demande concerné sera renvoyé à trois reprises au maximum à l'unité destinataire. Aux fins de cette détection d'erreurs, tout accusé de réception d'un sous-message quelconque sera considéré comme une demande adressée à l'UEV.

DDP_028L'ESI doit temporiser pendant un laps de temps P3min avant d'entreprendre toute transmission; le délai de temporisation se mesure à partir de la dernière occurrence d'un bit d'arrêt relevée après la détection de l'erreur dont il est question.

Figure 3

Traitement d'erreur au niveau de l'ESI

2.2.6. Contenu des messages de réponse

Ce paragraphe traite du contenu des champs de données que comportent les différents messages de réponse positive.

Les éléments d'information sont définis dans l'appendice 1 (Dictionnaire de données).

2.2.6.1. Réponse positive à un récapitulatif de transfert de données

DDP_029Le champ de données du message «Réponse positive à un récapitulatif de transfert de données» doit fournir les données ci-après dans l'ordre qui suit en vertu des IDS 76 Hex, PRT 01 Hex et critères appropriés de séparation et de comptage des sous-messages:

2.2.6.2. Réponse positive à une demande de transfert de données relatives aux activités

DDP_030Le champ de données du message «Réponse positive à une demande de transfert de données relatives aux activités» doit fournir les données ci-après dans l'ordre qui suit en vertu des IDS 76 Hex, PRT 02 Hex et critères appropriés de séparation et de comptage des sous-messages:

2.2.6.3. Réponse positive à une demande de transfert de données relatives aux événements et anomalies

DDP_031Le champ de données du message «Réponse positive à une demande de transfert de données relatives aux événements et anomalies» doit fournir les données ci-après dans l'ordre qui suit en vertu des IDS 76 Hex, PRT 03 Hex et critères appropriés de séparation et de comptage des sous-messages:

2.2.6.4. Réponse positive à une demande de transfert de données relatives à la vitesse du véhicule

DDP_032Le champ de données du message «Réponse positive à une demande de transfert de données relatives à la vitesse du véhicule» doit fournir les données ci-après dans l'ordre qui suit en vertu des IDS 76 Hex, PRT 04 Hex et critères appropriés de séparation et de comptage des sous-messages:

2.2.6.5. Réponse positive à une demande de transfert de données techniques

DDP_033Le champ de données du message «Réponse positive à une demande de transfert de données techniques» doit fournir les données ci-après dans l'ordre qui suit en vertu des IDS 76 Hex, PRT 05 Hex et critères appropriés de séparation et de comptage des sous-messages:

►(1) M10

2.3. Archivage de fichiers sur un support de mémoire externe

DDP_034Si une session de téléchargement a comporté une opération de transfert de données à partir de l'UEV, l'ESI doit enregistrer au sein d'un seul fichier physique toutes les données transmises par l'UEV pendant cette session de téléchargement dans des messages de réponse positive concernant le transfert de données. La sauvegarde de ces données en exclut les en-têtes de message, compteurs de sous-messages, sous-messages vides et totaux de contrôle; mais elle inclut les IDS et PRT (du premier sous-message dans l'éventualité où leur nombre serait supérieur à l'unité).

3. PROTOCOLE DE TÉLÉCHARGEMENT DES CARTES TACHYGRAPHIQUES

3.1. Portée

Ce paragraphe comporte une description du téléchargement direct vers un ESI des données de carte mémorisées sur une carte tachygraphique. L'ESI ne fait pas partie de l'environnement sécurisé; par conséquent, le système n'exécute aucune procédure d'authentification de la carte et de l'ESI.

3.2. Définitions

Session de téléchargement : Chaque fois que le système procède à une opération de téléchargement des données enregistrées sur une carte à circuit(s) intégré(s). Cette session couvre l'ensemble de la procédure, de la réinitialisation de la CCI par un PIF à la désactivation de la CCI (retrait de la carte ou réinitialisation suivante).

Fichier de données signé : Fichier enregistré sur la CCI. Ce fichier est transféré en clair vers le PIF. Sur la CCI, le fichier est haché et signé; la signature est transférée vers le PIF.

3.3. Téléchargement d'une carte

DDP_035Le téléchargement d'une carte tachygraphique comporte les opérations suivantes:

— Téléchargement des informations communes que contient la carte dans les FE (fichiers élémentaires) ICC et IC. Ces informations à caractère facultatif ne sont protégées par aucune signature numérique.

— Téléchargement des FE Card_Certificate et CA_Certificate. Ces informations ne sont protégées par aucune signature numérique.

— Il faut impérativement télécharger ces fichiers lors de toute session de téléchargement.

— Téléchargement des autres FE de données d'application (dans le FS Tachograph) sauf le FE Card_Download. Ces informations sont protégées par une signature numérique.

—

— Il y a lieu de télécharger au moins les FE Application_Identification et ID lors de toute session de téléchargement.

— Lors du téléchargement d'une carte de conducteur, il faut également procéder obligatoirement au téléchargement des FE suivants:

—

— Events_Data,

— Faults_Data,

— Driver_Activity_Data,

— Vehicles_Used,

— Places,

— Control_Activity_Data,

— Specific_Conditions.

— Lors du téléchargement d'une carte de conducteur, il convient de mettre à jour la date du dernier téléchargement dans le FE Card_Download.

— Lors du téléchargement d'une carte d'atelier, il convient de réinitialiser le compteur d'étalonnage enregistré dans le FE Card_Download.

3.3.1. Séquence d'initialisation

DDP_036L'ESI doit lancer la séquence en procédant comme suit:

Carte	Sens	ESI/PIF	Signification/Remarques
		Réinitialisation matérielle
RAR

L'utilisateur a l'option de recourir à la SPP pour passer à un débit supérieur à condition que la CCI en assure la prise en charge.

3.3.2. Séquence de téléchargement des fichiers de données non signés

DDP_037La séquence de téléchargement des FE ICC, IC, Card_Certificate y CA_Certificate se présente comme suit:

Carte	Sens	ESI/PIF	Signification/Remarques
		SELECT FILE	Sélection par le biais d'identificateurs de fichier
OK
		READ BINARY	Si le volume des données que contient le fichier est supérieur à la capacité de la mémoire tampon du lecteur ou de la carte, la commande doit être réitérée jusqu'à ce que les données que contient ce fichier aient été extraites dans leur intégralité
Données OK		Sauvegarder les données sur le SME	En conformité avec le paragraphe 3.4 Format d'archivage des données

Remarque: avant de sélectionner le FE Card_Certificate il convient de sélectionner préalablement l'application tachygraphique (sélection opérée par IDA).

3.3.3. Séquence de téléchargement des fichiers de données signés

DDP_038Il y a lieu de recourir à la séquence ci-après pour procéder au téléchargement de chacun des fichiers qui suivent accompagnés de leur signature:

Carte	Sens	ESI/PIF	Signification/Remarques
		SELECT FILE
OK
		PERFORM HASH OF FILE	Permet de calculer la valeur de hachage par rapport au contenu du fichier sélectionné en appliquant l'algorithme de hachage prescrit en conformité avec l'appendice 11. Cette commande n'est pas une commande ISO
Calculer le hachage du fichier et enregistrer temporairement la valeur de hachage retenue
OK
		READ BINARY	Si le fichier contient plus de données que le tampon ou la carte ne peut en contenir, la commande doit être réitérée jusqu'à ce que les données que contient ce fichier aient été extraites dans leur intégralité
Données OK		Sauvegarder les données sur le SME	En conformité avec le paragraphe 3.4 Format d'archivage des données
		PSO: COMPUTE DIGITAL SIGNATURE
Exécution opération de sécurité «Calcul de la signature numérique» à l'aide de la valeur de hachage temporairement enregistrée
Signature OK		Adjonction de données à celles préalablement sauvegardées sur le SME	En conformité avec le paragraphe 3.4 Format d'archivage des données

3.3.4. Séquence de réinitialisation d'un compteur d'étalonnage

DDP_039La séquence de réinitialisation du compteur NoOfCalibrationsSinceDownload qui contient le FE Card_Download d'une carte d'atelier se présente comme suit:

Carte	Sens	ESI/PIF	Signification/Remarques
		SELECT FILE EF Card_Download	Sélection par le biais d'identificateurs de fichier
OK
		UPDATE BINARY NoOfCalibrationsSinceDownload = ′00 00′
réinitialise le nombre de téléchargements de la carte
OK

3.4. Format d'archivage des données

3.4.1. Introduction

DDP_040Les données téléchargées doivent être enregistrées dans les conditions suivantes:

— L'enregistrement des données doit être transparent. En d'autres termes, l'ordre dans lequel se présentent les octets et les bits constitutifs de ces octets doit être préservé lors de l'opération d'archivage exécutée après leur transfert de la carte.

— Tous les fichiers de la carte téléchargés dans le cadre d'une session de téléchargement doivent être enregistrés au sein d'un seul et même fichier sur le SME.

3.4.2. Format des fichiers

DDP_041Le format des fichiers se présente comme la concaténation de plusieurs objets VLB.

DDP_042La balise associée à un FE doit prendre la forme de l'IDF du fichier assorti de l'appendice «00».

DDP_043La balise associée à la signature d'un FE doit prendre la forme de l'IDF du fichier assorti de l'appendice «01».

DDP_044La longueur correspond à une valeur exprimée par deux octets. Cette valeur détermine le nombre d'octets affectés au champ valeur. La valeur «FF FF» que contient le champ longueur est réservée à un usage ultérieur.

DDP_045Faute de téléchargement, aucune information relative à un fichier déterminé ne sera sauvegardée (pas de balise et pas de longueur zéro).

DDP_046Toute signature doit être sauvegardée sous forme d'objet VLB immédiatement après l'objet VLB qui contient les données que recèle le fichier concerné.

Définition	Signification	Longueur
IDF (2 octets) \|\| «00»	Balise pour FE (IDF)	3 octets
IDF (2 octets) \|\| «01»	Balise pour signature de FE (IDF)	3 octets
xx xx	Longueur du champ valeur	2 octets

Exemple de données enregistrées dans un fichier de téléchargement sur un SME:

Balise	Longueur	Valeur
00 02 00	00 11	Données du FE ICC
C1 00 00	00 C2	Données du FE Card_Certificate
		…
05 05 00	0A 2E	Données du FE Vehicles_Used
05 05 01	00 80	Signature du FE Vehicles_Used

4. TÉLÉCHARGEMENT D'UNE CARTE TACHYGRAPHIQUE PAR L'INTERMÉDIAIRE D'UNE UNITÉ EMBARQUÉE SUR VÉHICULE

DDP_047L'UEV doit autoriser le téléchargement du contenu d'une carte de conducteur insérée dans le lecteur d'un ESI connecté.

DDP_048Cet ESI doit envoyer un message «Demande de transfert de données du type téléchargement de carte» à l'UEV pour lancer ce mode de transmission (cf. 2.2.2.9).

DDP_049À ce stade, l'UEV doit procéder au téléchargement de la carte dans son intégralité, fichier par fichier, en conformité avec le protocole de téléchargement de carte défini au paragraphe 3 ainsi qu'à l'envoi à l'ESI de toutes les données extraites de la carte dans le format de fichier VLB approprié (cf. 3.4.2) et encapsulées dans un message «Réponse positive à une demande de transfert de données».

DDP_050L'ESI doit extraire les données de la carte intégrées au message «Réponse positive à une demande de transfert de données» (en éliminant tous les en-têtes, IDS, PRT, compteurs de sous-messages et totaux de contrôle) et les enregistrer dans un fichier physique conformément à la description présentée au paragraphe 2.3.

DDP_051Ensuite, l'UEV doit, selon le cas, procéder à une actualisation du fichier de données des activités de contrôle ou de téléchargement de cartes sur la carte du conducteur.

Appendice 8

PROTOCOLE D'ÉTALONNAGE

TABLE DES MATIÈRES
1.	Introduction …
2.	Terminologie, définitions et références …
3.	Vue d'ensemble des Services …
3.1.	Services disponibles …
3.2.	Codes de réponse …
4.	Services de communication …
4.1.	Service StartCommunication …
4.2.	Service StopCommunication …
4.2.1.	Description des messages …
4.2.2.	Structure des messages …
4.2.3.	Définition des paramètres …
4.3.	Service TesterPresent …
4.3.1.	Description du message …
4.3.2.	Format du message …
5.	Services de gestion …
5.1.	Services StartDiagnosticSession …
5.1.1.	Description des messages …
5.1.2.	Structure des messages …
5.1.3.	Définition des paramètres …
5.2.	Service SecurityAccess …
5.2.1.	Descriptions des messages …
5.2.2.	Structure des messages — SecurityAccessRequest1 …
5.2.3.	Structure des messages — SecurityAccess — sendKey …
6.	Services de transmission de données …
6.1.	Service ReadDataByIdentifier …
6.1.1.	Description des messages …
6.1.2.	Structure des messages …
6.1.3.	Définition des paramètres …
6.2.	Service WriteDataByIdentifier …
6.2.1	Description des messages …
6.2.2.	Structure des messages …
6.2.3.	Définition des paramètres …
7.	Contrôle des impulsions d'essai — Unité fonctionnelle de contrôle des entrées/sorties …
7.1.	Service InputOutputControlByIdentifier …
7.1.1.	Description des messages …
7.1.2.	Structure des messages …
7.1.3.	Définition des paramètres …
8.	Structures des relevés de données …
8.1.	Gammes des paramètres transmis …
8.2.	Structures des relevés de données …

1. INTRODUCTION

Cet appendice traite des modalités d'échange des données entre un appareil d'essai et une unité embarquée sur véhicule par l'intermédiaire de la ligne K. Cette ligne fait partie intégrante de l'interface d'étalonnage décrite à l'appendice 6. Le présent appendice traite aussi du contrôle de la ligne de signalisation d'entrée/sortie exercé au niveau du connecteur d'étalonnage.

L'établissement de communications sur la ligne K est décrit au chapitre 4 «Services de communication».

Le présent appendice s'appuie sur le concept de «sessions de diagnostic» pour déterminer la portée du contrôle de la ligne K au gré de l'évolution des modalités d'échange. La session par défaut est la «StandardDiagnosticSession», où toutes les données que contient une unité embarquée sur véhicule sont susceptibles d'en être extraites, mais aucune donnée ne peut être enregistrée sur cette unité.

La sélection de l'option «session de diagnostic» fait l'objet d'une description détaillée au chapitre 5 «Services de gestion».

CPR_001La «ECUProgrammingSession» autorise l'entrée de données au sein de l'unité embarquée sur véhicule. En cas d'entrée de données d'étalonnage (exigences 097 et 098), l'unité embarquée sur véhicule doit en outre être exploitée en mode ÉTALONNAGE.

Le transfert de données par l'intermédiaire de la ligne K fait l'objet d'une description détaillée au chapitre 6 «Services de transmission de données». Les formats des données transférées sont décrits en détail au chapitre 8 «Structures des relevés de données».

CPR_002La session de réglage «ECUAdjustmentSession» permet de sélectionner le mode de la ligne de signalisation d'entrée/sortie d'étalonnage par le biais de l'interface avec la ligne K. Le contrôle de la ligne de signalisation d'entrée/sortie d'étalonnage fait l'objet d'une description détaillée au chapitre 7 «Contrôle des impulsions d'essai — Unité fonctionnelle de contrôle des entrées/sorties».

CPR_003Tout au long de ce document, l'appareil d'essai possède l'adresse suivante: ′tt′. Bien que certaines adresses d'appareil d'essai soient privilégiées, l'UEV doit réagir correctement à toute adresse d'appareil d'essai. L'adresse physique de l'UEV s'énonce comme suit: 0xEE.

2. TERMINOLOGIE, DÉFINITIONS ET RÉFÉRENCES

Les protocoles, messages et codes d'erreur sont principalement basés sur la version actuelle du projet de norme ISO 14229-1 (Véhicules routiers — systèmes de diagnostic — Partie 1: services de diagnostic, version 6 du 22 février 2001).

Des codages d'octets et autres valeurs hexadécimales s'utilisent lors de la définition des identificateurs de service, de l'élaboration des demandes et réponses de service et de la configuration des paramètres standard.

Le terme «appareil d'essai» fait référence à l'équipement utilisé pour entrer des données de programmation/étalonnage dans l'UEV.

Les termes «client» et «serveur» font respectivement référence à l'appareil d'essai et à l'unité embarquée sur véhicule.

Le terme UCE signifie «unité de commande électronique» et s'applique à l'UEV.

Références:

ISO 14230-2 : Véhicules routiers — Systèmes de diagnostic — Protocole à mots clés 2000 — Partie 2: Couche liaison de données. Première édition: 1999. Véhicules routiers — Systèmes de diagnostic

3. VUE D'ENSEMBLE DES SERVICES

3.1. Services disponibles

Le tableau qui suit présente une vue d'ensemble des services définis dans le présent document et auxquels se doit de pourvoir l'appareil de contrôle.

CPR_004Ce tableau indique quels sont les services disponibles lors d'une session de diagnostic active.

— La 1re colonne répertorie les services disponibles

— La 2e colonne indique le numéro du paragraphe qui présente une description détaillée du service considéré dans le présent appendice.

— La 3e colonne indique la valeur affectée à l'identificateur de service concerné dans les messages de demande de service.

— La 4e colonne précise quels sont les services de la «StandardDiagnosticSession» (SD) dont la mise en œuvre au sein de l'UEV est indispensable.

— La 5e colonne précise quels sont les services de la «ECUAdjustmentSession» (ECUAS) dont la mise en œuvre est indispensable pour permettre un contrôle adéquat de la ligne de signalisation d'entrée/sortie au niveau du connecteur d'étalonnage monté sur la face avant de l'UEV.

— La 6e colonne précise quels sont les services de la «ECUProgrammingSession» (ECUPS) dont la mise en œuvre est indispensable pour procéder à la programmation des paramètres d'exploitation au sein de l'UEV.

Tableau 1

Tableau récapitulatif des valeurs affectées aux identificateurs de service

Noms des services de diagnostic	Paragraphes	Valeurs affectées aux identificateurs de services	Sessions de diagnostic
Noms des services de diagnostic	Paragraphes	Valeurs affectées aux identificateurs de services	SD	ECUAS	ECUPS
StartCommunication	4.1	81	(■)	(■)	(■)
StopCommunication	4.2	82	(■)
TesterPresent	4.3	3E	(■)	(■)	(■)
StartDiagnosticSession	5.1	10	(■)	(■)	(■)
SecurityAccess	5.2	27	(■)	(■)	(■)
ReadDataByIdentifier	6.1	22	(■)	(■)	(■)
WriteDataByIdentifier	6.2	2E			(■)
InputOutputControlByIdentifier	7.1	2F		(■)
(■) Ce symbole rappelle le caractère obligatoire du service correspondant pendant cette session de diagnostic.Aucun symbole n'indique que l'exécution du service correspondant n'est pas autorisée pendant cette session de diagnostic.

3.2. Codes de réponse

Des codes de réponse sont définis pour chaque service.

4. SERVICES DE COMMUNICATION

Certains services sont nécessaires à l'établissement et au maintien des communications. Ils n'apparaissent pas dans la couche application. Le tableau qui suit répertorie les différents services disponibles:

Tableau 2

Services de communication

Noms des services	Description
StartCommunication	Le client demande le lancement d'une session de communication avec un ou plusieurs serveurs
StopCommunication	Le client demande l'arrêt de la session de communication en cours
TesterPresent	Le client indique au serveur qu'il est encore présent

CPR_005Le service StartCommunication s'utilise pour établir une communication. L'exécution de tout service suppose l'établissement d'une communication et la sélection de paramètres adaptés au mode d'exploitation souhaité.

4.1. Service StartCommunication

CPR_006À la réception d'une primitive d'indication StartCommunication, l'UEV vérifie si l'établissement de la liaison d'intercommunication requise est envisageable dans les conditions en vigueur. Les conditions d'établissement d'une liaison d'intercommunication font l'objet d'une description détaillée dans le document ISO 14230-2.

CPR_007Ensuite, l'UEV doit exécuter toutes les actions nécessaires à l'établissement de la liaison d'intercommunication requise et envoyer une primitive de réponse StartCommunication avec les paramètres de réponse positive sélectionnés.

CPR_008Si une UEV déjà initialisée (et entrée en session de diagnostic) reçoit une nouvelle demande d'établissement d'une liaison d'intercommunication (p.ex. en raison d'une reprise sur incident au niveau de l'appareil d'essai), cette demande doit être acceptée et l'UEV réinitialisée.

CPR_009Si, pour une raison quelconque, l'établissement de la liaison d'intercommunication s'avère impossible, l'UEV doit continuer à fonctionner dans les mêmes conditions qu'immédiatement avant la tentative d'établissement d'une liaison d'intercommunication.

CPR_010Le message de demande d'établissement d'une communication doit être adressé physiquement.

CPR_011L'initialisation de l'UEV pour les services est réalisée par la méthode d'initialisation rapide:

— Temps d'occupation/inoccupation préalable à toute activité

— Transmission d'une configuration d'initialisation par l'appareil d'essai

— Toutes les informations nécessaires à l'établissement d'une communication sont contenues dans la réponse de l'UEV.

CPR_012Après initialisation,

— Les valeurs attribuées à l'ensemble des paramètres de communication sont celles définies dans le tableau 4 en fonction des octets clés.

— L'UEV attend la première demande en provenance de l'appareil d'essai.

— L'UEV est exploitée en mode de diagnostic par défaut, autrement dit le mode StandardDiagnosticSession.

— La ligne de signalisation d'E/S d'étalonnage est dans son état d'exploitation par défaut, à savoir, désactivée.

CPR_014Le débit de données sur la ligne K est de 10 400 bauds.

CPR_016L'initialisation rapide est lancée par l'appareil d'essai, lequel émet une trame de réveil (Wup) sur la ligne K. Cette trame débute au terme d'un délai d'inoccupation de la ligne K suivi d'un temps de Tinil. L'appareil d'essai émet le premier bit du StartCommunicationService au terme d'un délai de Twup suivi du premier front descendant.

CPR_017Les valeurs de synchronisation propres à l'initialisation rapide et aux communications en général font l'objet d'une description détaillée dans les tableaux ci-après. Pour ce qui concerne le temps d'inoccupation, trois possibilités sont envisageables:

— Première transmission après la mise sous tension, T. inoccup. = 300 ms

— Après clôture d'un StopCommunicationService, T. inoccup. = P3 min.

— Après interruption d'une communication pour cause de dépassement du temps imparti P3 max, T. inoccup. = 0.

Tableau 3

Valeurs de synchronisation propres à l'initialisation rapide

Paramètre		Valeur min.	Valeur max.
Tinil	25 ± 1 ms	24 ms	26 ms
Twup	50 ± 1 ms	49 ms	51 ms

Tableau 4

Valeurs accordées aux paramètres de synchronisation des communications

Paramètre de synchronisation	Synchronisation	Valeurs minimales admises (ms)	Valeurs maximales admises (ms)
Paramètre de synchronisation	Synchronisation	min.	max.
P1	Délai interoctet à respecter dans l'attente d'une réponse de l'UEV	0	20
P2	Laps de temps entre une demande de l'appareil d'essai et une ou deux réponses de l'UEV	25	250
P3	Laps de temps entre la fin des réponses de l'UEV et le début d'une nouvelle demande émise par l'appareil d'essai	55	5 000
P4	Délai interoctet à respecter dans l'attente d'une demande émise par l'appareil d'essai	5	20

CPR_018La structure des messages transmis dans le cadre d'une initialisation rapide fait l'objet d'une description détaillée dans les tableaux qui suivent.

Tableau 5

Message de demande d'établissement de communication

Octet #	Nom de paramètre	Valeur hex.	Mnémonique
#1	Octet de structure — adressage physique	81	FMT
#2	Octet d'adresse de la cible	EE	CIB
#3	Octet d'adresse de la source	tt	SRC
#4	ID du service Demande d'établissement de communication	81	DEC
#5	Total de contrôle	00-FF	TC

Tableau 6

Message de réponse positive à une demande d'établissement de communication

Octet #	Nom de paramètre	Valeur hex.	Mnémonique
#1	Octet de structure — adressage physique	80	FMT
#2	Octet d'adresse de la cible	tt	CIB
#3	Octet d'adresse de la source	EE	SRC
#4	Octet de longueur supplémentaire	03	LON
#5	ID du service Réponse positive à une demande d'établissement de communication	C1	RPDEC
#6	Octet clé 1	EA	OC1
#7	Octet clé 2	8F	OC2
#8	Total de contrôle	00-FF	TC

CPR_019Il n'y a pas de réponse négative au message de demande d'établissement de communication. Faute de message de réponse positive à transmettre, l'UEV n'est pas initialisée, aucune donnée n'est émise et le système demeure en mode d'exploitation normal.

4.2. Service StopCommunication

4.2.1. Description des messages

Ce service portant sur la couche communication vise à mettre un terme à toute session de communication.

CPR_020À la réception d'une primitive d'indication StopCommunication, l'UEV doit vérifier si les conditions en vigueur permettent d'interrompre la communication en cours. Si tel est le cas, l'UEV doit exécuter toutes les opérations requises pour mettre un terme à cette communication.

CPR_021Si une interruption de la communication est envisageable, l'UEV doit émettre une primitive de réponse StopCommunication en recourant aux paramètres de réponse positive sélectionnés, avant de clore la communication.

CPR_022Si, pour une raison quelconque, il s'avère impossible d'interrompre la communication concernée, l'UEV doit émettre une primitive de réponse StopCommunication en recourant au paramètre de réponse négative sélectionné.

CPR_023Si l'UEV détecte un dépassement du délai P3max, la communication est interrompue sans s'accompagner de l'émission d'aucune primitive de réponse.

4.2.2. Structure des messages

CPR_024La structure des messages associés aux primitives StopCommunication fait l'objet d'une description détaillée dans les tableaux ci-après.

Tableau 7

Message de demande d'interruption de communication

Octet #	Nom de paramètre	Valeur hex.	Mnémonique
#1	Octet de structure — adressage physique	80	FMT
#2	Octet d'adresse de la cible	EE	CIB
#3	Octet d'adresse de la source	tt	SRC
#4	Octet de longueur supplémentaire	01	LON
#5	ID du service Demande d'interruption de communication	82	DIC
#6	Total de contrôle	00-FF	TC

Tableau 8

Message de réponse positive à une demande d'interruption de communication

Octet #	Nom de paramètre	Valeur hex.	Mnémonique
#1	Octet de structure — adressage physique	80	FMT
#2	Octet d'adresse de la cible	tt	CIB
#3	Octet d'adresse de la source	EE	SRC
#4	Octet de longueur supplémentaire	01	LON
#5	ID du service Réponse positive à une demande d'interruption de communication	C2	RPDIC
#6	Total de contrôle	00-FF	CS

Tableau 9

Message de réponse négative à une demande d'interruption de communication

Octet #	Nom de paramètre	Valeur hex.	Mnémonique
#1	Octet de structure — adressage physique	80	FMT
#2	Octet d'adresse de la cible	tt	CIB
#3	Octet d'adresse de la source	EE	SRC
#4	Octet de longueur supplémentaire	03	LON
#5	ID du service Réponse négative	7F	RN
#6	ID du service Demande d'interruption de communication	82	DIC
#7	Code de réponse = generalReject	10	CR_GR
#8	Total de contrôle	00-FF	TC

4.2.3. Définition des paramètres

Ce service ne nécessite la définition d'aucun paramètre.

4.3. Service TesterPresent

4.3.1. Description du message

Le service TesterPresent est utilisé par l'appareil d'essai pour indiquer au serveur qu'il est encore présent, afin d'empêcher que le serveur ne retourne automatiquement en fonctionnement normal et ne coupe éventuellement la communication. Ce service, envoyé périodiquement, maintient en activité la session de diagnostic et la communication en remettant à zéro le compteur P3 à chaque demande de prestation.

4.3.2. Format du message

CPR_079La structure des messages associés aux primitives TesterPresent fait l'objet d'une description détaillée dans les tableaux ci-après.

Tableau 10

Message de demande d'indication de présence de l'appareil d'essai

Octet #	Nom de paramètre	Valeur hex.	Mnémonique
#1	Octet de structure — adressage physique	80	FMT
#2	Octet d'adresse de la cible	EE	CIB
#3	Octet d'adresse de la source	tt	SRC
#4	Octet de longueur supplémentaire	02	LON
#5	ID du service Demande d'indication de présence de l'appareil d'essai	3E	IPAE
#6	Sous-fonction = responseRequired (réponse requise) = [yes (oui)	01	RESPREQ_Y
#6	no (non)]	02	RESPREQ_NO
#7	Total de contrôle	00-FF	CS

CPR_080Si le paramètre responseRequired est «oui», le serveur répondra par le message positif suivant. Si le paramètre est «non», le serveur n'envoie pas de réponse.

Tableau 11

Message de réponse positive de l'indicateur de présence de l'appareil d'essai

Octet #	Nom de paramètre	Valeur hex.	Mnémonique
#1	Octet de structure — adressage physique	80	FMT
#2	Octet d'adresse de la cible	tt	CIB
#3	Octet d'adresse de la source	EE	SRC
#4	Octet de longueur supplémentaire	01	LON
#5	ID du service Réponse positive de l'indicateur de présence de l'appareil d'essai	7E	RPIPAE
#6	Total de contrôle	00-FF	CS

CPR_081Le service accepte les codes de réponse négative suivants:

Tableau 12

Message de réponse négative de l'indicateur de présence de l'appareil d'essai

Octet #	Nom de paramètre	Valeur hex.	Mnémonique
#1	Octet de structure — adressage physique	80	FMT
#2	Octet d'adresse de la cible	tt	CIB
#3	Octet d'adresse de la source	EE	SRC
#4	Octet de longueur supplémentaire	03	LON
#5	ID du service Réponse négative	7E	RN
#6	ID du service Demande de l'indicateur de présence	3E	TP
#7	Code réponse = [SubFunctionNotSupported-InvalidFormat incorrectMessageLength] (sous-fonction non acceptée-format non valable-longueur de message incorrecte)	12 13	RC_SFNS_IF RC_IML
#8	Total de contrôle	00-FF	CS

5. SERVICES DE GESTION

Le tableau qui suit répertorie les différents services disponibles:

Tableau 13

Services de gestion

Noms des services	Description
StartDiagnosticSession	Le client demande le lancement d'une session de diagnostic avec une UEV
SecurityAccess	Le client demande l'accès à certaines fonctions réservées aux utilisateurs autorisés

5.1. Service StartDiagnosticSession

5.1.1. Description des messages

CPR_025Le service StartDiagnosticSession permet d'activer différentes sessions de diagnostic au sein du serveur. Une session de diagnostic autorise l'exploitation d'un jeu de services spécifique, conformément aux indications fournies au tableau 17. Une session peut permettre des services spécifiques du constructeur du véhicule qui ne font pas partie du présent document. Les règles de mise en œuvre doivent satisfaire aux exigences suivantes:

— il doit toujours y avoir exactement une session de diagnostic en cours dans l'UEV;

— l'UEV doit toujours ouvrir la session standard de diagnostic lorsqu'elle est mise sous tension; si aucune autre session de diagnostic n'est ouverte, la session standard de diagnostic doit rester ouverte aussi longtemps que l'UEV est sous tension;

— si une session de diagnostic déjà ouverte a été demandée par l'appareil d'essai, l'UEV envoie un message de réponse positive;

— lorsque l'appareil d'essai demande une nouvelle session de diagnostic, l'UEV envoie d'abord un message de réponse positive à la demande d'ouverture d'une session de diagnostic avant que la nouvelle session ne s'ouvre dans l'UEV. Si l'UEV n'a pu ouvrir la nouvelle session de diagnostic demandée, il envoie un message de réponse négative à la demande d'ouverture d'une session de diagnostic, et la session en cours se poursuit.

CPR_026Le lancement d'une session de diagnostic n'est envisageable qu'à la condition qu'une communication ait été préalablement établie entre le client et l'UEV.

CPR_027Les paramètres de synchronisation définis dans le tableau 4 deviendront actifs au terme de l'exécution réussie d'un service StartDiagnosticSession, pour autant que le message de demande comporte le paramètre de session de diagnostic «Session standard» dans l'éventualité où une autre session de diagnostic aurait été préalablement active.

5.1.2. Structure des messages

CPR_028La structure des messages associés aux primitives StartDiagnosticSession fait l'objet d'une description détaillée dans les tableaux ci-après.

Tableau 14

Message de demande de lancement d'une session de diagnostic

Octet #	Nom de paramètre	Valeur hex.	Mnémonique
#1	Octet de structure — adressage physique	80	FMT
#2	Octet d'adresse de la cible	EE	CIB
#3	Octet d'adresse de la source	tt	SRC
#4	Octet de longueur supplémentaire	02	LON
#5	ID du service Demande de lancement d'une session de diagnostic	10	DLSD
#6	Session de diagnostic = [une valeur extraite du tableau 17]	xx	SD_ …
#7	Total de contrôle	00-FF	TC

Tableau 15

Message de réponse positive à une demande de lancement d'une session de diagnostic

Octet #	Nom de paramètre	Valeur hex.	Mnémonique
#1	Octet de structure — adressage physique	80	FMT
#2	Octet d'adresse de la cible	tt	CIB
#3	Octet d'adresse de la source	EE	SRC
#4	Octet de longueur supplémentaire	02	LON
#5	ID du service Réponse positive à une demande de lancement d'une session de diagnostic	50	RPDLSD
#6	Session de diagnostic = [même valeur que l'octet 6 du tableau 14]	xx	SD_ …
#7	Total de contrôle	00-FF	TC

Tableau 16

Message de réponse négative à une demande de lancement d'une session de diagnostic

#Octet	Nom de paramètre	Valeur hex.	Mnémonique
#1	Octet de structure — adressage physique	80	FMT
#2	Octet d'adresse de la cible	tt	CIB
#3	Octet d'adresse de la source	EE	SRC
#4	Octet de longueur supplémentaire	03	LON
#5	ID du service Réponse négative	7F	RN
#6	ID du service Demande de lancement d'une session de diagnostic	10	DLSD
#7	Code réponse = [subFunctionNotSupported — (sous-fonction non acceptée) () incorrectMessageLength — (longueur de message incorrecte) () conditionsNotCorrect — (conditions non correctes) ()]	12 13 22	RC_SFNS RC_IML RC_CNC
#8	Total de contrôle	00-FF	TC
(1) La valeur introduite dans l'octet 6 du message de demande n'est pas prise en charge, c.-à-d. pas dans le tableau 17. (2) La longueur du message est incorrecte. (3) Les critères pour la demande d'ouverture d'une session de diagnostic (StartDiagnosticSession) ne sont pas remplis.

5.1.3. Définition des paramètres

CPR_029Le service StartDiagnosticSession a recours au paramètre Session de diagnostic (SDC_) pour sélectionner le comportement particulier du ou des serveurs. Les sessions de diagnostic qui suivent sont précisées dans le présent document:

Tableau 17

Définition des valeurs affectées aux sessions de diagnostic

Hex	Description	Mnémonique
81	Session standard de diagnostic (StandardDiagnosticSession) Cette session de diagnostic permet d'activer tous les services indiqués dans le tableau 1 colonne 4 «SD». Ces services autorisent l'extraction de données enregistrées sur un serveur (UEV). Cette session de diagnostic ne devient active qu'après la réussite de la phase d'initialisation entre client (appareil d'essai) et serveur (UEV). Cette session est susceptible d'être écrasée par d'autres sessions de diagnostic spécifiées dans ce chapitre.	SD
85	Session de programmation de l'UCE (ECUProgrammingSession) Cette session de diagnostic permet d'activer tous les services répertoriés dans tableau 1 colonne 6 «ECUPS». Ces services prennent en charge la programmation de la mémoire d'un serveur (UEV). Cette session de diagnostic est susceptible d'être écrasée par d'autres sessions de diagnostic spécifiées dans ce chapitre.	SPUCE
87	Session de réglage de l'UCE (ECUAdjustmentSession) Cette session de diagnostic permet d'activer tous les services répertoriés dans le tableau 1 colonne 5 «ECUAS». Ces services prennent en charge le contrôle des entrées/sorties d'un serveur (UEV). Cette session de diagnostic est susceptible d'être écrasée par d'autres sessions de diagnostic spécifiées dans ce chapitre.	SRUCE

5.2. Service SecurityAccess

Pour que l'enregistrement de données d'étalonnage et l'accès à la ligne d'entrée/sortie d'étalonnage soient envisageables, il faut que l'UEV soit exploitée en mode ÉTALONNAGE. Outre l'insertion d'une carte d'atelier valide dans le lecteur approprié de l'UEV, il est indispensable d'entrer le numéro d'identification individuel adéquat dans l'UEV pour avoir accès au mode ÉTALONNAGE.

Le service SecurityAccess permet d'introduire le numéro d'identification individuel et d'indiquer à l'appareil d'essai si l'UEV est exploitée ou non en mode ÉTALONNAGE.

Le système permet de recourir à d'autres méthodes pour entrer ce numéro d'identification individuel.

5.2.1. Descriptions des messages

Le service SecurityAccess comporte l'exécution d'un message «requestSeed» (demande de germe), suivi le cas échéant d'un message «sendKey» (demande d'envoi d'une clé). Le service SecurityAccess doit être exécuté après le service StartDiagnosticSession.

CPR_033L'appareil d'essai doit recourir au message SecurityAcess "requestSeed" pour vérifier si l'unité embarquée sur véhicule est prête à accepter un numéro d'identification individuel.

CPR_034Si l'unité embarquée sur véhicule est déjà en mode ÉTALONNAGE, elle répond à la demande qui lui est adressée par l'envoi d'un «germe» de 0x0000 en utilisant le service Réponse positive à la demande SecurityAccess.

CPR_035Si l'unité embarquée sur véhicule est prête à accepter un numéro d'identification individuel en vue d'une opération de vérification par le biais d'une carte d'atelier, elle doit répondre à la demande qui lui est adressée par l'envoi d'un «germe» d'une valeur supérieure à 0x0000 en utilisant le service Réponse positive à la demande SecurityAccess.

CPR_036Si l'unité embarquée sur véhicule n'est pas prête à accepter un numéro d'identification individuel émanant de l'appareil d'essai parce que la carte d'atelier insérée dans le lecteur n'est pas valable, parce que ce dernier n'en contient aucune ou que l'unité embarquée sur véhicule attend la transmission du numéro d'identification individuel requis par une autre méthode, celle-ci doit répondre à la demande qui lui est adressée par l'envoi d'une réponse négative accompagnée d'un code de réponse conditionsNotCorrect ou ResquestSequenceError.

CPR_037En définitive, l'appareil d'essai devra recourir au message SecurityAcess «sendKey» pour transmettre un numéro d'identification individuel à l'unité embarquée sur véhicule. Pour ménager le temps nécessaire à l'exécution du processus d'authentification de la carte, l'UEV devra recourir au code de réponse négative requestCorrectlyReceived-ResponsePending (demande bien reçue — réponse suit) afin de prolonger le temps de réponse. Le temps de réponse ne devra cependant pas dépasser 5 minutes. Dès que le service demandé est exécuté, l'UEV envoie un message de réponse positive ou négative avec un code de réponse différent du code précité. Le code de réponse négative requestCorrectlyReceived-ResponsePending peut être répété par l'UEV jusqu'à ce que le service demandé soit exécuté et le message de réponse finale envoyé.

CPR_038L'unité embarquée sur véhicule ne doit répondre à cette demande en recourant au service Réponse positive à la demande SecurityAccessRequest2 qu'à la condition d'être exploitée en mode ÉTALONNAGE.

CPR_039Dans les cas énumérés ci-après, l'unité embarquée sur véhicule doit répondre à cette demande par une réponse négative accompagnée de l'un des codes de réponse suivants:

— SubFunctionNotSupported: format non valable pour le paramètre de la sous-fonction (accessType)

— conditionsNotCorrectorRequestSequenceError: unité embarquée sur véhicule pas prête à accepter l'entrée d'un numéro d'identification individuel

— InvalidKey: Numéro d'identification individuel non valable sans dépassement du nombre de tentatives de vérification de ce numéro

— ExceedNumberOfAttempts: Numéro d'identification individuel non valable et dépassement du nombre de tentatives de vérification de ce numéro

— generalReject: Numéro d'identification individuel correct, mais échec de la tentative d'authentification mutuelle avec la carte d'atelier utilisée.

5.2.2. Structure des messages — SecurityAccessRequest1

CPR_040La structure des messages associés aux primitives SecurityAccess "requestSeed" fait l'objet d'une description détaillée dans les tableaux ci-après.

Tableau 18

Message de demande SecurityAccess — requestSeed

Octet #	Nom de paramètre	Valeur hex.	Mnémonique
#1	Octet de structure — adressage physique	80	FMT
#2	Octet d'adresse de la cible	EE	CIB
#3	Octet d'adresse de la source	tt	SRC
#4	Octet de longueur supplémentaire	02	LON
#5	ID du service Demande SecurityAccess	27	SA
#6	Mode d'accès — demande de germe (resquestSeed)	7D	MA_DG
#7	Total de contrôle	00-FF	TC

Tableau 19

Message de réponse positive à une demande SecurityAccess — requestSeed

Octet #	Nom de paramètre	Valeur hex.	Mnémonique
#1	Octet de structure — adressage physique	80	FMT
#2	Octet d'adresse de la cible	tt	CIB
#3	Octet d'adresse de la source	EE	SRC
#4	Octet de longueur supplémentaire	04	LON
#5	ID du service Réponse positive à une demande SecurityAccess	67	RPAS
#6	Mode d'accès — demande de germe	7D	MA_DG
#7	Germe supérieur	00-FF	GERMSUP
#8	Germe inférieur	00-FF	GERMINF
#9	Total de contrôle	00-FF	TC

Tabelle 20

Message de réponse négative à une demande SecurityAccess

Octet #	Nom de paramètre	Valeur hex.	Mnémonique
#1	Octet de structure — adressage physique	80	FMT
#2	Octet d'adresse de la cible	tt	CIB
#3	Octet d'adresse de la source	EE	SRC
#4	Octet de longueur supplémentaire	03	LON
#5	ID du service Réponse négative	7F	RN
#6	ID du service Demande SecurityAccess	27	AS
#7	Code de réponse = [conditionsNotCorrectOrRequestSequenceError incorrectMessageLength]	22 13	CR_CNC RC_IML
#8	Total de contrôle	00-FF	TC

5.2.3. Structure des messages — SecurityAccess — sendKey

CPR_041La structure des messages associés aux primitives SecurityAccess «sendKey» fait l'objet d'une description détaillée dans les tableaux ci-après.

Tableau 21

Message de demande SecurityAccess — sendKey

Octet #	Nom de paramètre	Valeur hex.	Mnémonique
#1	Octet de structure — adressage physique	80	FMT
#2	Octet d'adresse de la cible	EE	CIB
#3	Octet d'adresse de la source	tt	SRC
#4	Octet de longueur supplémentaire	m+2	LON
#5	ID du service Demande SecurityAccess	27	AS
#6	Mode d'accès — envoi d'une clé (sendKey)	7E	MA_EC
#7 a #m+6	Clé1 (sup) … Clé m (inf, la valeur de m doit être comprise entre 4 et 8 inclus)	xx … xx	CLE
#m+7	Total de contrôle	00-FF	TC

Tableau 22

Message de réponse positive à une demande SecurityAccess — sendKey

Octet #	Nom de paramètre	Valeur hex.	Mnémonique
#1	Octet de structure — adressage physique	80	FMT
#2	Octet d'adresse de la cible	tt	CIB
#3	Octet d'adresse de la source	EE	SRC
#4	Octet de longueur supplémentaire	02	LON
#5	ID du service Réponse positive à une demande SecurityAccess	67	RPAS
#6	Mode d'accès — envoi d'une clé (sendKey)	7E	MA_EC
#7	Total de contrôle	00-FF	TC

Tableau 23

Message de réponse négative à une demande SecurityAccess

Octet #	Nom de paramètre	Valeur hex.	Mnémonique
#1	Octet de structure — adressage physique	80	FMT
#2	Octet d'adresse de la cible	tt	CIB
#3	Octet d'adresse de la source	EE	SRC
#4	Octet de longueur supplémentaire	03	LON
#5	ID du service Réponse négative	7F	NR
#6	ID du service SecurityAccess	27	AS
#7	Code de réponse = [generalReject subFunctionNotSupported incorrectMessageLength conditionsNotCorrectOrRequestSequenceError invalidKey exceededNumberOfAttempts requestCorrectlyReceived-ResponsePending]	10 12 13 22 35 36 78	CR_GR CR_SFNS CR_IML CR_CNC CR_IK CR_ENA CR_RCR_RP
#8	Total de contrôle	00-FF	TC

6. SERVICES DE TRANSMISSION DE DONNÉES

Les services disponibles font l'objet d'une description détaillée dans le tableau ci-après:

Tableau 24

Services de transmission de données

Noms des services	Description
ReadDataByIdentifier	Le client demande la transmission de la valeur actuelle d'un relevé auquel un identificateur commun permet d'accéder
WriteDataByIdentifier	Le client demande l'enregistrement d'un relevé auquel un identificateur a permis d'accéder

6.1. Service ReadDataByIdentifier

6.1.1. Description des messages

CPR_050Le message de demande ReadDataByIdentifier est utilisé par le client pour demander l'extraction de valeurs enregistrées sur un serveur. Les données sont identifiées par un Identificateur de relevés. Il incombe au fabricant de l'UEV de veiller à ce que les conditions du serveur soient remplies lors de l'exécution de ce service.

6.1.2. Structure des messages

CPR_051La structure des messages associés aux primitives ReadDataByIdentifier fait l'objet d'une description détaillée dans les tableaux ci-après.

Tableau 25

Message de demande de lecture de données par un identificateur

Octet #	Nom de paramètre	Valeur hex.	Mnémonique
#1	Octet de structure — adressage physique	80	FMT
#2	Octet d'adresse de la cible	EE	CIB
#3	Octet d'adresse de la source	tt	SRC
#4	Octet de longueur supplémentaire	03	LON
#5	ID du service Demande ReadDataByIdentifier	22	RDBI
#6 à #7	Identificateur de relevés = [une valeur extraite du tableau 28]	xxxx	IRL_ …
#8	Total de contrôle	00-FF	TC

Tableau 26

Message de réponse positive à une demande de lecture de données par un identificateur

Octet #	Nom de paramètre	Valeur hex.	Mnémonique
#1	Octet de structure — adressage physique	80	FMT
#2	Octet d'adresse de la cible	tt	CIB
#3	Octet d'adresse de la source	EE	SRC
#4	Octet de longueur supplémentaire	m+3	LON
#5	ID du service Réponse positive à une demande ReadDataByIdentifier	62	RPDRDBI
#6 et #7	Identificateur local de relevés = [même valeur que les octets 6 et 7 du tableau 25]	xxxx	ILR_ …
#8 à #m+7	Valeur de relevé1	xx	VR_ …
	:	:	:
	valeur de relevém	xx	VR_ …
#m+8	Total de contrôle	00-FF	TC

Tableau 27

Message de réponse négative à une demande de lecture de données par un identificateur

Octet #	Nom de paramètre	Valeur hex.	Mnémonique
#1	Octet de structure — adressage physique	80	FMT
#2	Octet d'adresse de la cible	tt	CIB
#3	Octet d'adresse de la source	EE	SRC
#4	Octet de longueur supplémentaire	03	LON
#5	ID du service Réponse négative	7F	RN
#6	ID du service Demande ReadDataByIdentifier	22	RDBI
#7	Code de réponse = [requestOutOfRange incorrectMessageLength conditionsNotCorrect]	31 13 22	RC_ROOR RC_IML RC_CNC
#8	Total de contrôle	00-FF	TC

6.1.3. Définition des paramètres

CPR_052Le paramètre Identificateur de relevés (IR_) dans le message de demande ReadDataByIdentifier identifie un relevé de données.

CPR_053Les valeurs qu'un identificateur de relevés (recordDataIdentifier) est susceptible de prendre sont indiquées dans le tableau ci-après.

Ce tableau des identificateurs de relevés se compose de quatre colonnes et d'un certain nombre de lignes.

— La 1re colonne (Hex.) indique la «Valeur hex.» affectée à l'identificateur de relevés spécifié dans la 3e colonne.

— La 2e colonne (Élément de donnée) indique l'élément de donnée de l'appendice 1 sur lequel est basé l'identificateur de relevés (un transcodage est parfois nécessaire).

— La 3e colonne (Description) indique le nom de l'identificateur de relevés correspondant.

— La 4e colonne (Mnémonique) indique le mnémonique associé à cet identificateur de relevés.

Tableau 28

Définition des valeurs attribuées aux identificateurs de relevés

Hex.	Élément de donnée	Nom de l'identificateur de relevés (voir la structure indiquée au chapitre 8, partie 2)	Mnémonique
F90B	CurrentDateTime	Date et heure	IR_DH
F912	HighResOdometer	Kilométrage total du véhicule en haute définition	IR_KTVHD
F918	K-ConstantOfRecordingEquipment	Facteur K	IR_FK
F91C	L-TyreCircumference	Circonférence des pneus Facteur L	IR_FL
F91D	W-VehicleCharacteristicConstant	Coefficient W caractéristique du véhicule	IR_CWCV
F921	TyreSize	Dimensions des pneumatiques	IR_DP
F922	nextCalibrationDate	Date du prochain étalonnage	IR_DPE
F92C	SpeedAuthorised	Vitesse autorisée	IR_VA
F97D	vehicleRegistrationNation	État membre d'immatriculation	IR_EMI
F97E	VehicleRegistrationNumber	Numéro d'immatriculation du véhicule	IR_NIMV
F190	VehicleIdentificationNumber	Numéro d'identification du véhicule	IR_NIDV

CPR_054Le paramètre Valeur de relevé (VR_) est utilisé pour le message de réponse positive ReadDataByIdentifier pour fournir au client (appareil d'essai) le relevé de données identifié par l'identificateur de relevés. Les structures de données sont indiquées au chapitre 8. D'autres relevés de données, telles que les entrées propres à l'UEV ainsi que les données de sortie internées et externes, peuvent être obtenus au choix de l'utilisateur, mais ils ne sont pas définis dans le présent document.

6.2. Service WriteDataByIdentifier

6.2.1. Description des messages

CPR_056Le client a recours au service WriteDataByIdentifier pour procéder à l'enregistrement de valeurs associées aux relevés de données sur un serveur. Les données sont identifiées par un identificateur de relevés. C'est au fabricant de l'UEV qu'incombe la responsabilité de s'assurer que les conditions d'exploitation normale du serveur sont réunies lors de l'exécution de ce service. Pour procéder à l'actualisation des paramètres répertoriés au tableau 28, il faut que l'UEV soit exploitée en mode ÉTALONNAGE.

6.2.2. Structure des messages

CPR_057La structure des messages associés aux primitives WriteDataByIdentifier fait l'objet d'une description détaillée dans les tableaux ci-après.

Tableau 29

Message de demande d'écriture de données par un identificateur

Octet #	Nom de paramètre	Valeur hex.	Mnémonique
#1	Octet de structure — adressage physique	80	FMT
#2	Octet d'adresse de la cible	EE	CIB
#3	Octet d'adresse de la source	tt	SRC
#4	Octet de longueur supplémentaire	m+3	LON
#5	ID du service Demande WriteDataByIdentifier	2E	WDBI
#6 à #7	Identificateur de relevés = [une valeur extraite du tableau 28]	xxxx	IR_ …
#8 à #m+7	Valeur de relevé1	xx	VR_V1
	:	:	:
	Valeur de relevém	xx	VR_Vm
#m+8	Total de contrôle	00-FF	TC

Tableau 30

Message de réponse positive à une demande d'écriture de données par un identificateur

Octet #	Nom de paramètre	Valeur hex.	Mnémonique
#1	Octet de structure — adressage physique	80	FMT
#2	Octet d'adresse de la cible	tt	CIB
#3	Octet d'adresse de la source	EE	SRC
#4	Octet de longueur supplémentaire	03	LON
#5	ID du service Réponse positive à une demande WriteDataByIdentifier	6E	WDBIPR
#6 à #7	Identificateur local de relevés = [même valeur que les octets 6 et 7 tableau 29]	xxxx	IR_ …
#8	Total de contrôle	00-FF	TC

Tableau 31

Message de réponse négative à une demande d'écriture de données par un identificateur

Octet #	Nom de paramètre	Valeur hex.	Mnémonique
#1	Octet de structure — adressage physique	80	FMT
#2	Octet d'adresse de la cible	tt	CIB
#3	Octet d'adresse de la source	EE	SRC
#4	Octet de longueur supplémentaire	03	LON
#5	ID du service Réponse négative	7F	RN
#6	ID du service Demande WriteDataByIdentifier	2E	WDBLI
#7	Code de réponse = [requestOutOfRange incorrectMessageLength conditionsNotCorrect]	31 13 22	CR_ROOR CR_IML CR_CNC
#8	Total de contrôle	00-FF	TC

6.2.3. Définition des paramètres

Le paramètre Identificateur de relevés (ILR_) est défini au tableau 28.

Le paramètre Valeur de relevé (VR) est utilisé pour le message de demande WriteDataByIdentifier afin de fournir au serveur (UEV) les valeurs de relevé identifiées par le recordDataIdentifier. Les structures des données sont indiquées au chapitre 8.

7. CONTRÔLE DES IMPULSIONS D'ESSAI — UNITÉ FONCTIONNELLE DE CONTRÔLE DES ENTRÉES/SORTIES

Les services disponibles font l'objet d'une description détaillée dans le tableau ci-après:

Tableau 32

Unité fonctionnelle de contrôle des entrées/sorties

Nom du service	Description
InputOutputControlByIdentifier	Le client demande le contrôle d'une entrée/sortie propre au serveur

7.1. Service InputOutputControlByIdentifier

7.1.1. Description des messages

La connexion réalisée par l'intermédiaire du connecteur frontal permet de contrôler ou de surveiller les impulsions d'essai au moyen d'un testeur approprié.

CPR_058Il est possible de configurer cette ligne de signalisation d'entrée/sortie par le biais d'une commande lancée sur la ligne K en recourant au service InputOutputControlByIdentifier pour sélectionner la fonction d'entrée ou de sortie requise pour la ligne considérée. Les états disponibles sur la ligne sont les suivants:

— désactivé;

— speedSignalInput, où la ligne de signalisation d'entrée/sortie est utilisée pour entrer un signal de vitesse (signal d'essai) en remplacement du signal de vitesse du détecteur de mouvement;

— realTimeSpeedSignalOutputSensor, où la ligne de signalisation d'entrée/sortie est utilisée pour la sortie du signal de vitesse du détecteur de mouvement;

— RTCOutput, où la ligne de signalisation d'entrée/sortie est utilisée pour la sortie du signal de l'horloge TUC.

CPR_059Pour être en mesure de configurer l'état de la ligne, il faut que l'unité embarquée sur véhicule soit entrée en session de réglage et qu'elle soit exploitée en mode ÉTALONNAGE. Lorsque l'opérateur met un terme à une session de réglage ou décide de sortir du mode ÉTALONNAGE, l'unité embarquée sur véhicule doit s'assurer que la ligne de signalisation d'entrée/sortie est revenue à son état de désactivation (par défaut).

CPR_060En cas de réception d'impulsions de vitesse sur la ligne d'entrée du signal de vitesse instantanée de l'UEV alors que la ligne de signalisation d'E/S est exploitée en mode entrée, cette ligne de signalisation passera en mode sortie ou sera ramenée à son état de désactivation.

CPR_061Voici la séquence des opérations:

— Établissement d'une liaison d'intercommunication par le biais du service StartCommunication

— Entrée en session de réglage par le biais du service StartDiagnosticSession et passage en mode d'exploitation ÉTALONNAGE (l'ordre d'exécution de ces deux opérations est sans importance)

— Modification de l'état de la sortie par le biais du service InputOutputControlBydentifier.

7.1.2. Structure des messages

CPR_062La structure des messages associés aux primitives InputOutputControlByIdentifier fait l'objet d'une description détaillée dans les tableaux ci-après.

Tableau 33

Message de demande de contrôle d'entrée/sortie par un identificateur

Octet #	Nom de paramètre	Valeur hex.	Mnémonique
#1	Octet de structure — adressage physique	80	FMT
#2	Octet d'adresse de la cible	EE	CIB
#3	Octet d'adresse de la source	tt	SRC
#4	Octet de longueur supplémentaire	xx	LON
#5	ID du service Demande InputOutputControlByIdentifier	2F	IOCBLI
#6 et #7	Identificateur local d'entrée/sortie = [CalibrationInputOutput]	F960	ILES_CIO
#8 ou #8 à #9	Option de contrôle = [ Paramètre de contrôle d'entrée/sortie — une valeur extraite du tableau 36 État de contrôle — une valeur extraite du tableau 37 (cf. remarque ci-après)]	xx xx	OC_ … PCES_ … ETC_ …
#9 ou #10	Total de contrôle	00-FF	TC
Remarque: Le paramètre État de contrôle n'apparaît que dans certains cas (cf. para. 7.1.3).

Tableau 34

Message de réponse positive à une demande de contrôle d'entrée/sortie par un identificateur

Octet #	Nom de paramètre	Valeur hex.	Mnémonique
#1	Octet de structure — adressage physique	80	FMT
#2	Octet d'adresse de la cible	tt	CIB
#3	Octet d'adresse de la source	EE	SRC
#4	Octet de longueur supplémentaire	xx	LON
#5	ID du service Réponse positive à une demande inputOutputControlByIdentifier	6F	RPIOCBI
#6 et #7	Identificateur local d'entrée/sortie = [CalibrationInputOutput]	F960	ILES_CIO
8 ou #8 à #9	Situation de contrôle = [ Paramètre de contrôle d'entrée/sortie (même valeur que l'octet 7 du tableau 33) État de contrôle (même valeur que l'octet 8 du tableau 33]	xx xx	STC_ PCES_ … ETC_ …
#9	Total de contrôle	00-FF	TC

Tableau 35

Message de réponse négative à une demande de contrôle d'entrée/sortie par un identificateur

Octet #	Nom de paramètre	Valeur hex.	Mnémonique
#1	Octet de structure — adressage physique	80	FMT
#2	Octet d'adresse de la cible	tt	CIB
#3	Octet d'adresse de la source	EE	SRC
#4	Octet de longueur supplémentaire	03	LON
#5	ID du service Réponse négative	7F	RN
#6	ID du service Demande inputOutputControlByIdentifier	2F	IOCBI
#7	Code de réponse = [ incorrectMessageLength conditionsNotCorrect requestOutOfRange deviceControlLimitsExceeded]	13 22 31 7A	CR_IML CR_CNC CR_ROOR CR_DCLE
#8	Total de contrôle	00-FF	TC

7.1.3. Définition des paramètres

CPR_064Le paramètre Paramètre de contrôle d'entrée/sortie (PCES_) est défini dans le tableau ci-après.

Tableau 36

Définition des valeurs accordées aux paramètres de contrôle d'entrée/sortie

Hex	Description	Mnémonique
00	Retour de commande à l'UCE Cette valeur doit indiquer au serveur (UEV) que l'appareil d'essai ne commande plus la ligne de signalisation d'E/S.	RCUCE
01	Rétablissement de la configuration par défaut Cette valeur doit indiquer au serveur (UEV) qu'il est tenu de ramener à son état initial le signal d'entrée, le paramètre interne ou le signal de sortie désigné par l'identificateur local d'entrée/sortie.	RCD
03	Réglage à court terme Cette valeur doit indiquer au serveur (UEV) qu'il est tenu de régler le signal d'entrée, le paramètre interne ou le signal de sortie désigné par l'identificateur local d'entrée/sortie dans la mémoire vive en lui attribuant l'une des valeurs incluses dans les paramètres d'état de contrôle.	RCT

CPR_065Le paramètre État de contrôle n'apparaît que lorsque le paramètre de contrôle d'entrée/sortie est configuré comme paramètre de réglage à court terme et défini dans le tableau ci-après:

Tableau 37

Définition des valeurs accordées au paramètre État de contrôle

Mode	Valeur hex.	Description
Désactivation	00	Ligne d'E/S désactivée (par défaut)
Activation	01	Ligne d'E/S activée pour l'entrée de signaux de vitesse (speedSignalInput)
Activation	02	Ligne d'E/S activée pour la sortie du capteur de signal de vitesse en temps réel (realTimeSpeedSignalOutputSensor)
Activation	03	Ligne d'E/S activée pour RTCOutput

8. STRUCTURES DES RELEVÉS DE DONNÉES

Le présent chapitre expose en détail:

— les règles générales applicables aux gammes de paramètres transmises par l'unité embarquée sur le véhicule à l'appareil d'essai,

— les structures qui sont utilisées pour les données transférées par l'intermédiaire des services de transmission de données au chapitre 6.

CPR_067Tous les paramètres indiqués sont pris en charge par l'UEV.

CPR_068Les données transmises par l'UEV à l'appareil d'essai en réponse à une demande sont du type mesurées (c.-à-d. la valeur actuelle du paramètre demandé telle que mesurée ou observée par l'UEV).

8.1. Gammes des paramètres transmis

CPR_069Le tableau 38 définit les gammes utilisées pour déterminer la validité d'un paramètre transmis.

CPR_070Les valeurs de la gamme «indicateur d'erreur» permettent à l'unité embarquée sur le véhicule d'indiquer immédiatement qu'aucune donnée paramétrique valable n'est actuellement disponible en raison d'une erreur quelconque au niveau de l'appareil de contrôle.

CPR_071Les valeurs de la gamme «non disponible» permettent à l'unité embarquée sur le véhicule de transmettre un message contenant un paramètre non disponible ou non pris en charge dans le module en cause. Les valeurs de la gamme «non demandé» permettent la transmission d'une message de commande et mettent en lumière les paramètres pour lesquels le récepteur n'attend pas de réponse.

CPR_072Lorsqu'une défaillance d'un composant empêche la transmission de données valables pour un paramètre, il convient d'utiliser l'indicateur d'erreur tel que décrit dans le tableau 38 à la place des données de ce paramètre. Toutefois, si les données mesurées ou calculées donnent une valeur valable mais qui se situe en dehors de la gamme fixée pour ce paramètre, l'indicateur d'erreur ne devrait pas être utilisé. Il convient dans ce cas de transmettre les données en utilisant la valeur paramétrique minimale ou maximale appropriée.

Tableau 38

Gammes des relevés de données

Nom de la gamme	1 octet (valeur hex.)	2 octets (valeur hex.)	4 octets (valeur hex.)	ASCII
Signal valable	00 à FA	0000 à FAFF	00000000 à FAFFFFFF	1 à 254
Indicateur propre au paramètre	FB	FB00 à FBFF	FB000000 à FBFFFFFF	néant
Gamme réservée aux futurs octets de l'indicateur	FC à FD	FC00 à FDFF	FC000000 à FDFFFFFF	néant
Indicateur d'erreur	FE	FE00 à FEFF	FE000000 à FEFFFFFF	0
Non disponible ou non demandée	FF	FF00 à FFFF	FF000000 à FFFFFFFF	FF

CPR_073Pour les paramètres encodés en ASCII, le caractère ASCII «*» est réservé comme délimiteur.

8.2. Structures des relevés de données

Les tableaux 39 à 42 ci-après exposent en détail les structures à utiliser par l'intermédiaire des services ReadDataByIdentifier et WriteDataByIdentifier.

CPR_074Le tableau 39 indique la longueur, la résolution et la gamme opérationnelle de chaque paramètre identifié par son identificateur de relevé (recordDataIdentifier):

Tableau 39

Structure des relevés

Nom de paramètre	Longueur des données (en octets)	Résolution	Gamme opérationnelle
Date et heure	8	Pour plus de précisions voir le tableau 40
Kilométrage total du véhicule en haute définition	4	gain 5 m/bit, décalage 0 m	0 à + 21 055 406 km
Facteur K	2	gain 0,001 impulsion/m/bit, décalage 0	0 à 64,255 impulsion/m
Circonférence des pneus Facteur L	2	gain 0,125 10-3 m/bit, décalage 0	►C2 0 à 8,031 m ◄
Coefficient W caractéristique du véhicule	2	gain 0,001 impulsion/m/bit, décalage 0	0 à 64,255 impulsion/m
Taille des pneumatiques	15	ASCII	ASCII
Date du prochain étalonnage	3	Pour plus de précisions voir le tableau 41
Vitesse autorisée	2	gain 1/256 km/h/bit, décalage 0	0 à 250,996 km/h
État membre d'immatriculation	3	ASCII	ASCII
Numéro d'immatriculation du véhicule	14	Pour plus de précisions voir le tableau 42
Numéro d'identification du véhicule	17	ASCII	ASCII

CPR_075Le tableau 40 expose en détail les structures des différents octets du paramètre «date et heure»:

Tableau 40

Structure détaillée du paramètre «date et heure» ( ►M10 valeur de l'identificateur de relevé F90B ◄ )

Octet	Définition du paramètre	Résolution	Gamme opérationnelle
1	Secondes	gain 0,25 s/bit, décalage 0 s	0 à 59,75 s
2	Minutes	gain 1 mn/bit, décalage 0 mn	0 à 59 mn
3	Heures	gain 1 h/bit, décalage 0 h	0 à 23 h
4	Mois	gain 1 mois/bit, décalage 0 mois	1 à 12 mois
5	Jour	gain 0,25 jour/bit, décalage 0 jour (voir ci-après la note du tableau 41)	0,25 à 31,75 jours
6	Année	gain 1 année/bit, décalage + 1985 (voir ci-après la note du tableau 41)	1985 à 2235
7	Correction locale des minutes	gain 1 mn/bit, décalage - 125 mn	►M10 -59 à + 59 min ◄
8	Correction locale des heures	gain 1 h/bit, décalage - 125 h	- 23 à + 23 h

CPR_076Le tableau 41 expose en détail la structure des différents octets du paramètre «Date du prochain étalonnage».

Tableau 41

Structure détaillée du paramètre «Date du prochain étalonnage» ( ►M10 valeur de l'identificateur de relevé F922 ◄ )

Octet	Définition du paramètre	Résolution	Gamme opérationnelle
1	Mois	gain 1 mois/bit, décalage 0 mois	1 à 12 mois
2	Jour	gain 0,25 jour/bit, décalage 0 jour (voir la note ci-après)	0,25 à 31,75 jours
3	Année	gain 1 année/bit, décalage + 1985 (voir la note ci-après)	1985 à 2235
Note concernant l'utilisation du paramètre «jour»: 1) Une valeur de 0 pour la date est nulle. Les valeurs 1, 2, 3, et 4 sont utilisées pour identifier le premier jour du mois; les valeurs 5, 6, 7 et 8 indiquent le deuxième jour du mois; etc. 2) Ce paramètre n'influence pas ni ne modifie le paramètre des heures. Note concernant l'utilisation de l'octet du paramètre «année»: Une valeur de 0 pour l'année correspond à l'année 1985; une valeur de 1 correspond à l'année 1986, et ainsi de suite.

CPR_078Le tableau 42 expose en détail la structure des différents octets du paramètre «Numéro d'immatriculation du véhicule».

Tableau 42

Structure détaillée du paramètre «Numéro d'immatriculation du véhicule» ( ►M10 valeur de l'identificateur de relevé F97E ◄ )

Octet	Définition du paramètre	Résolution	Gamme opérationnelle
1	Page de code (telle que définie à l'appendice 1)	ASCII	01 à 0A
2 à 14	Numéro d'immatriculation du véhicule (tel que défini à l'appendice 1)	ASCII	ASCII

Appendice 9

HOMOLOGATION DE TYPE — LISTE DES ESSAIS MINIMAUX REQUIS

TABLE DES MATIÈRES
1.	Introduction …
1.1.	Homologation de type …
1.2.	Références …
2.	Essais de fonctionnement de l'unité embarquée sur le véhicule …
3.	Essais de fonttionnement du détecteur de mouvement …
4.	Essais de fontionnement des cartes de tachygraphe …
5.	Essais d'interopérabilité …

1. INTRODUCTION

1.1. Homologation de type

L'homologation de type CEE d'un appareil de contrôle (d'un composant de cet appareil) ou d'une carte tachygraphique repose sur les certifications suivantes:

— Certification de sécurité exécutée par l'un des organismes compétents de l'ITSEC contre une cible de sécurité parfaitement conforme à l'appendice 10 de la présente annexe;

— Certification de fonctionnement exécutée par les autorités compétentes d'un État membre et certifiant que l'élément testé satisfait aux exigences de la présente annexe sur le plan des fonctions exécutées, de la précision des mesures et des caractéristiques environnementales;

— Certification d'interopérabilité exécutée par l'organisme compétent chargé de certifier l'interopérabilité de l'appareil de contrôle (ou la carte tachygraphique) visé avec la carte tachygraphique (ou l'appareil de contrôle) indispensable (cf. chapitre VIII de la présente annexe).

Le présent appendice précise les tests minimaux auxquels les autorités compétentes d'un État membre doivent se livrer pendant une série d'essais de fonctionnement ainsi que les tests minimaux que l'organisme compétent se doit d'effectuer pendant les essais d'interopérabilité. Ni les procédures d'exécution de ces essais ni leur type ne font l'objet d'explications plus détaillées.

Le présent appendice ne traite pas des différents aspects de la certification de sécurité. Si certains essais d'homologation de type sont exécutés pendant le processus d'évaluation et de certification de la sécurité, leur réexécution ultérieure est superflue. En pareil cas, seuls les résultats de ces essais de sécurité sont sujets à vérification. À titre informatif, les exigences qui doivent faire l'objet d'essais (ou sont étroitement liées avec les essais qu'il y a lieu d'exécuter) pendant la certification de sécurité sont repérées par un astérisque («*») dans le présent appendice.

Le présent appendice traite séparément de l'homologation de type du détecteur de mouvement et de celle de l'unité embarquée sur le véhicule, respectivement considérés comme deux composants distincts de l'appareil de contrôle. L'interopérabilité entre chaque modèle de détecteur de mouvement et chaque modèle d'unité embarquée sur le véhicule n'est pas obligatoire; par conséquent, l'homologation de type d'un détecteur de mouvement ne peut être accordée qu'en association avec l'homologation de type d'une unité embarquée sur le véhicule et réciproquement.

1.2. Références

Le présent appendice fait référence aux documents qui suivent:

CEI 68-2-1

Essais environnementaux — Partie 2: Essais — Essais A: Froid. 1990 + amendement 2: 1994.

CEI 68-2-2

Essais environnementaux — Partie 2: Essais — Essais B: Chaleur sèche. 1974 + amendement 2: 1994.

CEI 68-2-6

Procédures fondamentales d'essai environnemental — Méthodes d'essai — Test Fc et directives: Vibrations (sinusoïdales). 6e édition: 1985.

CEI 68-2-14

Procédures fondamentales d'essai environnemental — Méthodes d'essai — Test N: Changement de température. Modification 1: 1986.

CEI 68-2-27

Procédures fondamentales d'essai environnemental — Méthodes d'essai - Test Ea et directives: Chocs. Édition 3: 1987.

CEI 68-2-30

Procédures fondamentales d'essai environnemental — Méthodes d'essai — Test Db et directives: Chaleur humide, cyclique (12 + 12 — cycle temporel). Modification 1: 1985.

CEI 68-2-35

Procédure fondamentale d'essai environnemental — Méthodes d'essai — Test Fda: Vibrations aléatoires en large bande — Reproductibilité élevée. Modification 1: 1983.

CEI 529

Degrés de protection assurés par les boîtiers (code IP). Édition 2: 1989.

CEI 61000-4-2

Compatibilité électromagnétique (CEM) — Techniques d'essai et de mesure — Essai d'immunité aux décharges électrostatiques: 1995/Amendement 1: 1998:

ISO 7637-1

Véhicules routiers — Perturbations radio-électriques par conduction et couplage — Partie 1: Voitures particulières et véhicules utilitaires légers équipés d'une alimentation électrique dont la tension nominale s'élève à 12 V — Conduction électrique transitoire exclusivement le long des lignes d'alimentation. Seconde édition: 1990.

ISO 7637-2

Véhicules routiers — Perturbations radio-électriques par conduction et couplage — Partie 2: Véhicules utilitaires équipés d'une alimentation électrique dont la tension nominale s'élève à 12 ou 24 V — Conduction électrique transitoire exclusivement le long des lignes d'alimentation. Première édition: 1990.

ISO 7637-3

Véhicules routiers — Perturbations radio-électriques par conduction et couplage — Partie 3: Véhicules équipés d'une alimentation électrique dont la tension nominale s'élève à 12 ou 24 V — Émission électrique transitoire par couplage capacitif et inductif le long d'autres lignes que celles d'alimentation. Première édition: 1995 + Cor 1: 1995.

ISO/CEI 7816-1

Cartes d'identification — Cartes à circuit(s) intégré(s) à contacts — Partie 1: Caractéristiques physiques. Première édition: 1998.

ISO/CEI 7816-2

Informatique — Cartes d'identification — Cartes à circuit(s) intégré(s) à contacts — Partie 2: Dimensions et emplacement des contacts. Première édition: 1999.

ISO/CEI 7816-3

Informatique — Cartes d'identification — Cartes à circuit(s) intégré(s) à contacts — Partie 3: Signaux électroniques et protocole de transmission. Seconde édition: 1997.

ISO/CEI 10373

Cartes d'identification — Méthodes d'essai. Première édition: 1993.

2. ESSAIS DE FONCTIONNEMENT DE L'UNITÉ EMBARQUÉE SUR LE VÉHICULE

No	Essai	Description	Exigences connexes
1.	Inspection administrative
1.1.	Documentation	Exactitude de la documentation
1.2.	Résultats des essais menés par le fabricant	Résultats des essais menés par le fabricant pendant la phase d'intégration. Démonstrations sur papier.	070, 071, 073
2.	Inspection visuelle
2.1.	Conformité à la documentation
2.2.	Identification/marquage		168, 169
2.3.	Matériaux		163 à 167
2.4	Scellement		251
2.5.	Interfaces externes
3.	Essais de fonctionnement
3.1.	Fonctions prévues		002, 004, 244
3.2.	Modes d'exploitation		006, 007, 008, 009, 106, 107
3.3.	Droits d'accès aux fonctions et données		010, 011, 240, 246, 247
3.4.	Surveillance de l'insertion et du retrait des cartes		013, 014, 015, 016, 106
3.5.	Mesure de la vitesse et de la distance		017 à 026
3.6.	Chronométrage (essai exécuté à 20 oC)		027 à 032
3.7.	Surveillance des activités du conducteur		033 à 043, 106
3.8.	Surveillànce de l'état de conduite		044, 045, 106
3.9.	Entrées manuelles		046 à 050 ter
3.10.	Gestion des dispositifs de verrouillage de l'entreprise		051 à 055
3.11.	Suivi des activités de contrôle		056, 057
3.12.	Détection d'événements et/ou d'anomalies		059 à 069, 106
3.13.	Données d'identification des équipements		075, 076, 079
3.14.	Données d'insertion et de retrait de la carte du conducteur		081* à 083*
3.15.	Données relatives aux activités du conducteur		084* à 086*
3.16.	Données relatives aux lieux		087* à 089*
3.17.	Données relatives aux kilométrages		090* à 092*
3.18.	Données détaillées relatives à la vitesse		093*
3.19.	Données relatives aux événements		094*, 095
3.20.	Données relatives aux anomalies		096*
3.21.	Données d'étalonnage		097, 098
3.22.	Données de réglage de l'heure		100, 101
3.23.	Données relatives aux activités de contrôle		102, 103
3.24.	Données relatives aux dispositifs de verrouillage de l'entreprise		104*
3.25.	Téléchargement de données relatives aux activités		105*
3.26.	Données relatives aux conditions particulières		105 bis, 105 ter
3.27.	Enregistrement et mémorisation sur les cartes tachygraphiques		108, 109, 109 bis, 110*, 111, 112
3.28.	Affichage		072, 106, 113 à 128, PIC_001, DIS_001
3.29.	Impression		072, 106, 129 à 138, PIC_001, PRT_001 à PRT_012
3.30.	Avertissement		106, 139 à 148, PIC_001
3.31.	Téléchargement de données à destination de supports externes		072, 106, 149 à 151
3.32.	Données de sortie à destination de périphériques externes supplémentaires		152, 153
3.33.	Étalonnage		154, 155, 156*, 245
3.34.	Réglage de l'heure		157, 158
3.35.	Absence d'interférence des fonctions supplémentaires		003, 269
4.	Essais environnementaux
4.1.	Température	S'assurer de la fonctionnalité en exécutant les essais suivants: — CEI 68-2-1, test Ad, en appliquant une durée d'essai de 72 heures à basse température (- 20 oC), le matériel testé alternant les phases d'exploitation et de repos d'une heure — CEI 68-2-2, test Bd, en appliquant une durée d'essai de 72 heures à haute température (+ 70 oC), le matériel testé alternant les phases d'exploitation et de repos d'une heure Cycles de température: s'assurer que l'unité embarquée sur le véhicule est capable de résister à une évolution rapide de la température ambiante en exécutant l'essai CEI 68-2-14 test Na, comportant 20 cycles pendant lesquels la température oscille entre une température minimale (- 20 oC) et une température maximale (+ 70 oC) ainsi qu'un cycle de maintien de 2 heures à ces deux températures extrêmes Il est possible de se livrer à un nombre limité d'essais (parmi ceux définis à la section 3 de ce tableau) aux températures minimale et maximale indiquées ainsi que pendant les cycles de variation de la température	159
4.2.	Humidité	S'assurer que l'unité embarquée sur le véhicule est capable de résister à un cycle de chaleur humide (essai de résistance à la chaleur) en exécutant l'essai CEI 68-2-30, test Db, comportant six cycles de 24 heures, la température variant de + 25 oC à + 55 oC et le taux d'humidité relative atteignant 97 % à + 25 oC et 93 % à + 55 oC	160
4.3.	Vibration	1. Vibrations sinusoïdales: S'assurer que l'unité embarquée sur le véhicule est capable de résister à des vibrations sinusoïdales possédant les caractéristiques suivantes: Déplacement constant compris entre 5 et 11 Hz: 10 mm max. Accélération constante comprise entre 11 et 300 Hz: 5 g L'essai CEI 68-2-6, test Fc, permet de vérifier la satisfaction de cette exigence. La durée minimale de cet essai s'élève à 3 × 12 heures (12 heures par essieu) 2. Vibrations aléatoires: S'assurer que l'unité embarquée sur le véhicule est capable de résister à des vibrations aléatoires possédant les caractéristiques suivantes: fréquence 5 à 150 Hz, niveau 0,02 g2/Hz L'essai CEI 68-2-35, test Ffda, permet de vérifier la satisfaction de cette exigence. La durée minimale de cet essai s'élève à 3 × 12 heures (12 heures par essieu), le matériel testé alternant les phases d'exploitation et de repos d'une heure. Il convient d'exécuter les deux essais décrits ci-avant sur deux échantillons distincts du type d'équipement testé	163
4.4.	Protection contre l'eau et les corps étrangers	S'assurer que l'indice de protection de l'unité embarquée sur le véhicule conforme à la norme CEI 529 s'élève à IP 40 au moins, lorsque cette unité embarquée sur le véhicule est montée pour fonctionner dans des conditions d'exploitation normales	164, 165
4.5.	Protection contre les surtensions	S'assurer que l'unité embarquée sur le véhicule est capable de supporter une tension d'alimentation de: Versions 24 V: 34 V à + 40 oC pendant 1 heure Versions 12 V: 17 V à + 40 oC pendant 1 heure	161
4.6.	Protection contre les inversions de polarité	S'assurer que l'unité embarquée sur le véhicule est capable de supporter une inversion de polarité au niveau de son alimentation électrique	161
4.7.	Protection contre les courts-circuits	S'assurer que les signaux d'entrée et de sortie sont protégés contre les courts-circuits à l'alimentation électrique et à la terre	161
5.	Essais de compatibilité électromagnétique
5.1.	Émission rayonnée et susceptibilité	Conformité avec la directive 95/54/CE	162
5.2.	Décharge électrostatique	Conformité avec la norme CEI 61000-4-2, ± 2 kV (niveau 1)	162
5.3.	Susceptibilité transitoire par conduction au niveau de l'alimentation	Pour les versions 24 V: conformité avec la norme ISO 7637-2: impulsion 1a: Vs = - 100 V, Ri = 10 ohms impulsion 2: Vs = + 100 V, Ri = 10 ohms impulsion 3a: Vs = - 100 V, Ri = 50 ohms impulsion 3b: Vs = + 100 V, Ri = 50 ohms impulsion 4: Vs = - 16 V Va = - 12 V, t6=100 ms impulsion 5: Vs = + 120 V, Ri = 2,2 ohms, td = 250 ms Pour les versions 12 V: conformité avec la norme ISO 7637-1: impulsion 1: Vs = - 100 V, Ri = 10 ohms impulsion 2: Vs = + 100 V, Ri = 10 ohms impulsion 3a: Vs = - 100 V, Ri = 50 ohms impulsion 3b: Vs = + 100 V, Ri = 50 ohms impulsion 4: Vs = - 6 V, Va = - 5 V, t6 = 15 ms impulso 5: Vs = + 65 V, Ri = 3 ohms, td = 100 ms L'impulsion 5 ne sera testée que pour les unités à installer sur des véhicules dépourvus de dispositif de protection externe contre le déversement des chargements transportés	162

3. ESSAIS DE FONCTIONNEMENT DU DÉTECTEUR DE MOUVEMENT

No	Essai	Description	Exigences connexes
1.	Inspection administrative
1.1.	Documentation	Exactitude de la documentation
2.	Inspection visuelle
2.1.	Conformité avec la documentation
2.2.	Identification/marquage		169, 170
2.3.	Matériaux		163 à 167
2.4.	Scellement		251
3.	Essais de fonctionnement
3.1.	Données d'identification du détecteur		077*
3.2.	Détecteur de mouvement — appariement à l'unité embarquée sur le véhicule		099*, 155
3.3.	Détection de mouvement
3.3.	Précision de la mesure des mouvements		022 à 026
4.	Essais environnementaux
4.1.	Température d'exploitation	S'assurer de la fonctionnalité de ce composant (telle qu'elle est définie dans le test no 3.3) pour la plage de températures [- 40 oC + 135 oC] en exécutant les essais suivants: — CEI 68-2-1 test Ad, en appliquant une durée d'essai de 96 heures à la température minimale Tomin — CEI 68-2-2 test Bd, en appliquant une durée d'essai de 96 heures à la température maximale Tomax	159
4.2.	Cycles de température	S'assurer de la fonctionnalité de ce composant (telle qu'elle est définie dans le test no 3.3) en exécutant l'essai CEI 68-2-14 test Na, comportant 20 cycles pendant lesquels la température oscille entre une température minimale (- 40 oC) et une température maximale (+ 135 oC) ainsi qu'un cycle de maintien de 2 heures à ces deux températures extrêmes Il est possible de se livrer à un nombre limité d'essais (parmi ceux définis dans le test 3.3) aux températures minimale et maximale indiquées ainsi que pendant les cycles de variation de la température	159
4.3.	Cycles humides	S'assurer de la fonctionnalité de ce composant (telle qu'elle est définie dans le test no 3.3) en exécutant l'essai CEI 68-2-30, test Db, comportant six cycles de 24 heures, la température variant de + 25 oC à + 55 oC et le taux d'humidité relative atteignant 97 % à + 25 oC et 93 % à + 55 oC	160
4.4.	Vibration	S'assurer de la fonctionnalité de ce composant (telle qu'elle est définie dans le test no 3.3) en exécutant l'essai CEI 68-2-6, test Fc, en appliquant une durée d'essai de 100 cycles de changement de fréquences: Déplacement constant entre 10 et 57 Hz: 1,5 mm max. Accélération constante comprise entre 57 et 500 Hz: 20 g	163
4.5.	Chocs mécaniques	S'assurer de la fonctionnalité de ce composant (telle qu'elle est définie dans le test no 3.3) en exécutant l'essai CEI 68-2-27, test Ea, 3 chocs dans les deux directions des trois axes de référence perpendiculaires	163
4.6.	Protection contre l'eau et les corps étrangers	S'assurer que l'indice de protection du détecteur de mouvement conforme à la norme CEI 529 s'élève à IP 64 au moins, lorsque ce détecteur de mouvement est monté sur un véhicule pour fonctionner dans des conditions d'exploitation normales	165
4.7.	Protection contre les inversions de polarité	S'assurer que le détecteur de mouvement est capable de supporter une inversion de polarité au niveau de son alimentation électrique	161
4.8.	Protection contre les courts-circuits	S'assurer que les signaux d'entrée et de sortie sont protégés contre les courts-circuits à l'alimentation électrique et à la terre	161
5.	Essais de compatibilité électromagnétique
5.1.	Émission rayonnée et susceptibilité	S'assurer de la conformité avec la directive 95/54/CE	162
5.2.	Décharge électrostatique	Conformité avec la norme CEI 61000-4-2, ± 2 kV (niveau 1)	162
5.3.	Susceptibilité transitoire par conduction au niveau des lignes de transmission de données)	Conformité avec la norme ISO 7637-3 (niveau III)	162

4. ESSAIS DE FONCTIONNEMENT DES CARTES DE TACHYGRAPHE

No	Essai	Description	Exigences connexes
1.	Inspection administrative
1.1.	Documentation	Exactitude de la documentation
2.	Inspection visuelle
2.1.		S'assurer de la conformité et de la qualité d'impression de toutes les fonctions de protection et données visibles	171 à 181
3.	Essais mécaniques
3.1.	Vérifier les dimensions de la carte ainsi que l'emplacement des contacts		184 ISO/CEI 7816-1 ISO/CEI 7816-2
4.	Essais de protocole
4.1.	ATR	S'assurer de la conformité de l'ATR	ISO/CEI 7816-3 TCS 304, 307, 308
4.2.	T=0	S'assurer de la conformité du protocole T=0	ISO/CEI 7816-3 TCS 302, 303, 305
4.3.	PTS	S'assurer de la conformité de la commande PTS en passant de T=0 à T=1	ISO/CEI 7816-3 TCS 309 à 311
4.4.	T=1	S'assurer de la conformité du protocole T=1	ISO/CEI 7816-3 TCS 303, / 306
5.	Structure de la carte
5.1.		S'assurer de la conformité de la structure des fichiers enregistrée sur la carte en contrôlant la présence des fichiers obligatoires sur la carte ainsi que leurs conditions d'accès	TCS 312 TCS 400, 401, 402, 403, 404, 405, 406, 407, 408, 409, 410, 411, 412, 413, 414, 415, 416, 417, 418, 419
6.	Essais de fonctionnement
6.1.	Fonctionnement normal	Il convient de tester une fois au moins chaque usage autorisé pour chaque commande (ex.: essayer la commande UPDATE BINARY avec CLA = ′00′, CLA = ′0C′ pour des paramètres P1, P2 et Lc distincts). S'assurer que les opérations voulues ont été correctement exécutées sur la carte (ex.: en extrayant le fichier sur lequel la commande considérée a été exécutée)	TCS 313 à TCS 379
6.2.	Messages d'erreur	Il convient de tester une fois au moins chaque message d'erreur (comme indiqué à l'appendice 2) pour chaque commande. Il faut tester une fois au moins chaque erreur générique (à l'exception des erreurs d'intégrité ′6400′ contrôlées pendant la phase de certification de sécurité)
7.	Essais environnementaux
7.1.		S'assurer du bon fonctionnement des cartes dans les conditions limites définies en conformité avec la norme ISO/CEI 10373	185 à 188 ISO/CEI 7816-1

5. ESSAIS D'INTEROPÉRABILITÉ

Essai

Description

Authentification mutuelle

S'assurer de la bonne exécution de la procédure d'authentification mutuelle entre l'unité embarquée sur le véhicule et la carte tachygraphique

Essais de lecture/écriture

Mettre à exécution un scénario d'activité classique au départ de l'unité embarquée sur le véhicule. Le scénario doit être adapté au type de carte testé et comporter l'exécution d'opérations d'écriture dans le plus grand nombre possible de FE que présente la carte

Procéder à un téléchargement sur carte pour s'assurer de la bonne exécution de tous les enregistrements correspondants

S'assurer de l'extraction correcte de tous les enregistrements correspondants par l'impression quotidienne des données que contient une carte

Appendice 10

OBJECTIFS GÉNÉRAUX DE SÉCURITÉ

Le présent appendice spécifie le contenu minimal requis des objectifs de sécurité du détecteur de mouvement, de l'unité embarquée sur le véhicule et des cartes tachygraphiques.

Pour formuler les objectifs de sécurité en vue de l'obtention de certificats de sécurité, les fabricants seront habilités à peaufiner et, le cas échéant, à compléter les documents, sans supprimer ni apporter aucune modification aux caractéristiques des menaces, objectifs, ressources procédurales et fonctions dédiées à la sécurité qu'ils recèlent.

TABLE DES MATIÈRES
Objectifs généraux de sécurité pour le détecteur de mouvement
1.	Introduction …
2.	Abréviations, définitions et références …
2.1.	Abréviations …
2.2.	Définitions …
2.3.	Références …
3.	Argumentaire de produit …
3.1.	Description du détecteur de mouvement et méthode d'utilisation …
3.2.	Cycle de vie du détecteur de mouvement …
3.3.	Menaces …
3.3.1.	Menaces pesant sur les politiques de contrôle d'accès …
3.3.2.	Menaces inhérentes à la conception …
3.3.3.	Menaces pesant sur l'exploitation …
3.4.	Objectifs de sécurité …
3.5.	Objectifs de sécurité informatique …
3.6.	Ressources matérielles, procédurales et en personnel …
3.6.1.	Conception de l'équipement …
3.6.2.	Livraison de l'équipement …
3.6.3.	Génération et livraison des données de sécurité …
3.6.4.	Installation, étalonnage et inspection de l'équipement d'enregistrement …
3.6.5.	Contrôle d'application de la loi …
3.6.6.	Mises à niveau logicielles …
4.	Fonctions dédiées à la sécurité …
4.1.	Identification et authentification …
4.2.	Gestion des accès …
4.2.1.	Politique de contrôle des accès …
4.2.2.	Droits d'accès aux données …
4.2.3.	Structure des fichiers et conditions d'accès …
4.3.	Responsabilité …
4.4.	Analyse …
4.5.	Précision …
4.5.1.	Politique de contrôle des flux d'informations …
4.5.2.	Transferts de données internes …
4.5.3.	Intégrité des données enregistrées …
4.6.	Fiabilité du service …
4.6.1.	Essais …
4.6.2.	Logiciel …
4.6.3.	Protection matérielle …
4.6.4.	Coupures d'alimentation ……
4.6.5.	Conditions de réinitialisation …
4.6.6.	Disponibilité des données …
4.6.7.	Applications multiples …
4.7.	Échange de données …
4.8.	Soutien cryptographique …
5.	Définition des mécanismes de sécurité …
6.	Puissance minimale des mécanismes de sécurité …
7.	Niveau de garantie …
8.	Analyse raisonnée …
Objectifs généraux de sécurité pour l'unité embarquée sur le véhicule
1.	Introduction …
2.	Abréviations, définitions et références …
2.1.	Abréviations …
2.2.	Définitions …
2.3.	Références …
3.	Argumentaire de produit …
3.1.	Description de l'unité embarquée sur le véhicule et méthode d'utilisation …
3.2.	Cycle de vie de l'unité embarquée sur le véhicule …
3.3.	Menaces …
3.3.1.	Menaces pesant sur les politiques d'identification et de contrôle d'accès …
3.3.2.	Menaces inhérentes à la conception …
3.3.3.	Menaces pesant sur l'exploitation …
3.4.	Objectifs de sécurité …
3.5.	Objectifs de sécurité informatique …
3.6.	Ressources matérielles, procédurales et en personnel …
3.6.1.	Conception de l'équipement …
3.6.2.	Livraison et activation de l'équipement …
3.6.3.	Génération et livraison des données de sécurité …
3.6.4.	Livraison des cartes …
3.6.5.	Installation, étalonnage et inspection de l'équipement d'enregistrement …
3.6.6.	Exploitation de l'équipement …
3.6.7.	Contrôle d'application de la loi …
3.6.8.	Mises à niveau logicielles …
4.	Fonctions dédiées à la sécurité …
4.1.	Identification et authentification …
4.1.1.	Identification et authentification du détecteur de mouvement …
4.1.2.	Identification et authentification de l'utilisateur …
4.1.3.	Identification et authentification de l'entreprise connectée à distance …
4.1.4.	Identification et authentification de l'unité de gestion …
4.2.	Gestion des accès …
4.2.1.	Politique de contrôle d'accès …
4.2.2.	Droits d'accès aux fonctions …
4.2.3.	Droits d'accès aux données …
4.2.4.	Structure des fichiers et conditions d'accès …
4.3.	Responsabilité …
4.4.	Analyse …
4.5.	Réutilisation d'objets …
4.6.	Précision …
4.6.1.	Politique de contrôle des flux d'informations …
4.6.2.	Transferts de données internes …
4.6.3.	Intégrité des données enregistrées …
4.7.	Fiabilité du service …
4.7.1.	Essais …
4.7.2.	Logiciel …
4.7.3.	Protection matérielle …
4.7.4.	Coupures d'alimentation …
4.7.5.	Conditions de réinitialisation …
4.7.6.	Disponibilité des données …
4.7.7.	Applications multiples …
4.8.	Échange de données …
4.8.1.	Échange de données avec le détecteur de mouvement …
4.8.2.	Échange de données avec les cartes de tachygraphe …
4.8.3.	Échange de données avec les supports de mémoire externes (fonction de téléchargement) …
4.9.	Soutien cryptographique …
5.	Définition des mécanismes de sécurité …
6.	Puissance minimale des mécanismes de sécurité …
7.	Niveau de garantie …
8.	Analyse raisonnée …
Objectifs généraux de sécurité pour les cartes tachygraphiques
1.	Introduction …
2.	Abréviations, définitions et références …
2.1.	Abréviations …
2.2.	Définitions …
2.3.	Références …
3.	Argumentaire de produit …
3.1.	Description d'une carte tachygraphique et méthode d'utilisation …
3.2.	Cycle de vie d'une carte tachygraphique …
3.3.	Menaces …
3.3.1.	Objectifs finaux …
3.3.2.	Voies de pénétration …
3.4.	Objectifs de sécurité …
3.5.	Objectifs de sécurité informatique …
3.6.	Ressources matérielles, procédurales et en personnel …
4.	Fonctions dédiées à la sécurité …
4.1.	Conformité avec les profils de protection …
4.2.	Identification et authentification de l'utilisateur …
4.2.1.	Identification de l'utilisateur …
4.2.2.	Authentification de l'utilisateur …
4.2.3.	Échecs de la procédure d'authentification …
4.3.	Gestion des accès …
4.3.1.	Politique de contrôle des accès …
4.3.2.	Fonctions de contrôle des accès …
4.4.	Responsabilité …
4.5.	Analyse …
4.6.	Précision …
4.6.1.	Intégrité des données enregistrées …
4.6.2.	Authentification des données de base …
4.7.	Fiabilité du service …
4.7.1.	Essais …
4.7.2.	Logiciel …
4.7.3.	Alimentation …
4.7.4.	Conditions de réinitialisation …
4.8.	Échange de données …
4.8.1.	Échange de données avec une unité embarquée sur le véhicule …
4.8.2.	Exportation de données vers une unité indépendante (fonction de téléchargement) …
4.9.	Soutien cryptographique …
5.	Définition des mécanismes de sécurité …
6.	Puissance minimale des mécanismes de sécurité …
7.	Niveau de garantie …
8.	Analyse raisonnée …

OBJECTIFS GÉNÉRAUX DE SÉCURITÉ POUR LE DÉTECTEUR DE MOUVEMENT

1. Introduction

Le présent document comporte une description du détecteur de mouvement, des menaces qu'il doit être capable de neutraliser et des objectifs de sécurité qu'il se doit d'atteindre. Il spécifie la nature des fonctions dédiées à la sécurité que requiert le système. De plus, il précise la puissance minimale des mécanismes de sécurité ainsi que le niveau de garantie requis tant en ce qui concerne le développement que l'évaluation du matériel considéré.

Les exigences dont il est fait état dans le présent document sont celles qui apparaissent dans le corps de l'annexe I B. Les exigences énoncées, pour plus de clarté, dans le corps de l'annexe I B font parfois double emploi avec les exigences requises en matière d'obectifs de sécurité. En cas d'ambiguïté entre l'une des exigences requises en matière d'objectifs de sécurité et l'exigence de l'annexe I B à laquelle la première fait référence, l'exigence énoncée dans le corps de l'annexe I B prévaudra.

Les exigences énoncées dans le corps de l'annexe I B auxquelles les objectifs de sécurité ne font aucune allusion sont sans rapport avec les fonctions dédiées à la sécurité.

Aux fins de traçabilité, des labels individuels ont été affectés aux menaces, objectifs, ressources procédurales et spécifications des fonctions dédiées à la sécurité qui apparaissent dans la documentation de développement et d'évaluation.

2. Abréviations, définitions et références

2.1. Abréviations

ROM	Mémoire morte

SEF	Fonction dédiée à la sécurité

TBD

À définir

TOE	Cible d'évaluation

UEV	Unité embarquée sur le véhicule

2.2. Définitions

Tachygraphe numérique

Appareil de contrôle

Entité

Périphérique connecté au détecteur de mouvement

Données de mouvement

Données échangées avec l'UEV et rendant compte de la vitesse du véhicule et de la distance parcourue

Pièces séparées physiquement

Composants matériels du détecteur de mouvement disséminés dans le véhicule par opposition aux composants matériels regroupés dans le boîtier du détecteur de mouvement

Données de sécurité

Données particulières indispensables à l'exécution des fonctions dédiées à la sécurité (p. ex. clés cryptographiques)

Système

Équipement, personnel ou entreprises entretenant un rapport quelconque avec l'équipement d'enregistrement

Utilisateur

Utilisateur humain du détecteur de mouvement (lorsque ce terme n'entre pas dans la composition de l'expression «données utilisateur»)

Données utilisateur

Toutes les données autres que les données de mouvement ou de sécurité qui sont enregistrées ou mémorisées par le détecteur de mouvement.

2.3. Références

ITSECInformation Technology Security Evaluation Criteria 1991 [Critères d'évaluation de la sécurité informatique]

3. Argumentaire de produit

3.1. Description du détecteur de mouvement et méthode d'utilisation

Le détecteur de mouvement est conçu pour être installé sur des véhicules de transport routier. Il a pour fonction de transmettre à une UEV des données de mouvement sécurisées, représentatives de la vitesse du véhicule et de la distance parcourue.

Le détecteur de mouvement est mécaniquement couplé à un élément mobile du véhicule dont le mouvement permet de déduire la vitesse du véhicule ou la distance parcourue. Il se monte dans la boîte de vitesses ou en tout autre point du véhicule.

En mode opérationnel, le détecteur de mouvement est connecté à une UEV.

Ce détecteur est également susceptible d'être connecté à un équipement spécifique aux fins de gestion (à définir par le fabricant)

La figure ci-après illustre le fonctionnement d'un détecteur de mouvement classique:

Figure 1

Détecteur de mouvement classique

3.2. Cycle de vie du détecteur de mouvement

La figure ci-après illustre le cycle de vie caractéristique du détecteur de mouvement:

Figure 2

Cycle de vie caractéristique du détecteur de mouvement

3.3. Menaces

Ce paragraphe présente une description des menaces qui pèsent sur le détecteur de mouvement.

3.3.1. Menaces pesant sur les politiques de contrôle d'accès

M.AccèsCertains utilisateurs pourraient tenter d'accéder à des fonctions qui leur sont interdites

3.3.2. Menaces inhérentes à la conception

M.Défauts

Certaines anomalies affectant les matériels, logiciels et procédures de communication pourraient mettre le détecteur de mouvement dans une situation imprévue susceptible d'en compromettre la sécurité

M.Essais

Le recours à des modes d'essai non invalidés ou à des portes dérobées pourrait compromettre la sécurité du détecteur de mouvement

M.Conception

Certains utilisateurs pourraient être tentés de se procurer de manière illicite des données confidentielles concernant la conception dudit détecteur en les extrayant du matériel dont dispose le fabricant (vol, corruption, etc. ) ou en procédant par ingénierie inverse

3.3.3. Menaces pesant sur l'exploitation

M.Environnement

Certains utilisateurs pourraient compromettre la sécurité du détecteur de mouvement par des agressions à caractère environnemental (agressions thermiques, électromagnétiques, optiques, chimiques, mécaniques, etc.)

M.Matériel

Certains utilisateurs pourraient tenter d'altérer le matériel constitutif du détecteur de mouvement

M.Origine_Mécanique

Certains utilisateurs pourraient tenter de manipuler l'entrée du détecteur de mouvement (p. ex. en procédant à sa dépose de la boîte de vitesses, etc.)

M.Données_Mouvement

Certains utilisateurs pourraient tenter d'apporter des modifications aux données de mouvement du véhicule (adjonction, modification, suppression, restitution du signal)

M.Alimentation

Certains utilisateurs pourraient tenter d'aller à l'encontre des objectifs de sécurité du détecteur de mouvement en modifiant son alimentation (coupure, réduction, augmentation)

M.Données_Sécurité

Certains utilisateurs pourraient être tentés de se procurer de manière illicite des données de sécurité confidentielles lors de leur génération, de leur transfert ou de leur enregistrement au sein de l'équipement

M.Logiciel

Certains utilisateurs pourraient tenter d'apporter des modifications au logiciel du détecteur de mouvement

M.Données_Mémorisées

Certains utilisateurs pourraient tenter de modifier les données mémorisées (données utilisateur ou de sécurité)

3.4. Objectifs de sécurité

Le principal objectif de sécurité du système tachygraphique numérique s'énonce comme suit:

O.PrincipalLes données que les services de contrôle sont censés vérifier se doivent d'être disponibles et de refléter fidèlement et avec la précision requise les activités des conducteurs contrôlés et de leurs véhicules tant en ce qui concerne la vitesse du véhicule considéré que les périodes de conduite, de travail, de disponibilité et de repos

Par conséquent, l'objectif de sécurité du détecteur de mouvement contribuant à l'objectif de sécurité global s'énonce comme suit:

O.Principal_DétecteurL'UEV doit avoir accès aux données transmises par le détecteur de mouvement pour être en mesure de reconstituer dans leur intégralité et avec la précision requise les déplacements du véhicule tant sur le plan de la vitesse que sur celui de la distance parcourue

3.5. Objectifs de sécurité informatique

Les objectifs de sécurité informatique du détecteur de mouvement contribuant à l'objectif de sécurité global s'énoncent comme suit:

O.Accèss

Le détecteur de mouvement doit contrôler l'accès des entités connectées aux fonctions et données

O.Analyse

Le détecteur de mouvement se doit de surveiller les tentatives d'affaiblissement de sa sécurité et de remonter jusqu'aux entités impliquées dans ces opérations

O.Authentification

Le détecteur de mouvement doit authentifier les entités connectées

O.Traitement

Le détecteur de mouvement doit s'assurer que le traitement des entrées dont découlent les données de mouvement est d'une précision satisfaisante

O.Fiabilité

Le détecteur de mouvement doit assurer un service d'une fiabilité satisfaisante

O.Échanges_Don._Protégés

Le détecteur de mouvement doit protéger les échanges de données avec l'UEV

3.6. Ressources matérielles, procédurales et en personnel

Ce paragraphe présente une description des ressources matérielles, procédurales et en personnel qui contribuent à la sécurité du détecteur de mouvement.

3.6.1. Conception de l'équipement

R.Développement

Les concepteurs du détecteur de mouvement doivent veiller à ce que la répartition des responsabilités pendant la phase de développement ne mette pas en péril la sécurité informatique du projet

R.Fabrication

Les fabricants de détecteurs de mouvement doivent veiller à ce que la répartition des responsabilités pendant la phase de fabrication ne mette pas en péril la sécurité informatique du projet et à ce que le détecteur de mouvement considéré soit protégé contre le risque d'agressions physiques susceptibles d'en compromettre la sécurité informatique pendant le processus de fabrication

3.6.2. Livraison de l'équipement

R.LivraisonLes fabricants de détecteurs de mouvement, les constructeurs automobiles ainsi que les ateliers d'installation ou de mécanique doivent veiller à ce qu'aucune intervention ne compromette la sécurité informatique du détecteur de mouvement

3.6.3. Génération et livraison des données de sécurité

R.Génération_Don._Sécur.

Les algorithmes de génération des données de sécurité ne doivent être accessibles qu'à des personnes autorisées et dignes de confiance

R.Transport_Don._Sécur.

Les données de sécurité doivent être générées, acheminées et introduites dans le détecteur de mouvement de telle manière que leur confidentialité et leur intégrité soient préservées

3.6.4. Installation, étalonnage et inspection de l'équipement d'enregistrement

R.Ateliers_Agréés

L'installation, l'étalonnage et la réparation de l'équipement d'enregistrement doivent être confiés à des ateliers d'installation ou de mécanique agréés et dignes de confiance

R.Interface_Mécanique

L'équipement doit être pourvu de dispositifs de détection des tentatives d'altération de l'interface mécanique (pose de scellés p. ex.)

R.Inspections_Régulières

L'équipement d'enregistrement doit faire l'objet d'inspections et d'étalonnages périodiques

3.6.5. Contrôle d'application de la loi

R.ContrôlesL'équipement doit être soumis régulièrement et de manière aléatoire à des contrôles d'application de la loi. Ces contrôles doivent s'accompagner d'analyses de sécurité

3.6.6. Mises à niveau logicielles

R.Actualisation_LogicielToute révision logicielle doit s'être vue octroyer un certificat de sécurité avant toute mise en œuvre au sein d'un détecteur de mouvement

4. Fonctions dédiées à la sécurité

4.1. Identification et authentification

UIA_101Le détecteur de mouvement doit être à même d'établir, lors de chaque interaction, l'identité de toute entité à laquelle il pourrait être connecté.

UIA_102L'identité d'une entité connectée se composera des éléments suivants:

— Un groupe d'entités:

—

— UEV

— Périphérique de gestion

— Divers

— Une ID d'entité (UEV uniquement).

UIA_103L'ID d'entité d'une UEV connectée se composera du numéro d'homologation et du numéro de série de l'UEV.

UIA_104Le détecteur de mouvement sera en mesure d'authentifier toute UEV ou périphérique de gestion auquel il pourrait être connecté:

— lors de la connexion de toute entité

— lors de tout rétablissement de l'alimentation électrique

UIA_105Le détecteur de mouvement sera capable de procéder à une authentification renouvelée de l'UEV à laquelle il est connecté.

UIA_106Le détecteur de mouvement détectera et préviendra toute tentative d'utilisation de données d'authentification copiées ou reconstituées.

UIA_107Après la détection de X tentatives (c'est au fabricant qu'il appartient d'en déterminer le nombre, celui-ci devant demeurer inférieur à 20) d'authentification successives mais infructueuses, la fonction dédiée à la sécurité (SEF) devra:

— générer un rapport d'analyse de l'événement

— avertir l'entité appropriée

— poursuivre l'exportation de données de mouvement dans un mode non protégé

4.2. Gestion des accès

Les contrôles d'accès garantissent que l'extraction d'informations à partir de la cible d'évaluation, leur création au sein de celle-ci ou l'apport de modifications à ces données sont des opérations auxquelles seules les personnes dûment autorisées sont à même de procéder.

4.2.1. Politique de contrôle des accès

ACC_101Le détecteur de mouvement contrôlera les droits d'accès aux fonctions et données.

4.2.2. Droits d'accès aux données

ACC_102Le détecteur de mouvement devra garantir que ses données d'identification ne peuvent faire l'objet que d'une seule opération d'enregistrement (exigence 078).

ACC_103Le détecteur de mouvement n'acceptera et/ou n'enregistrera que des données utilisateur émanant d'entités authentifiées.

ACC_104Le détecteur de mouvement appliquera aux données de sécurité les droits d'accès en lecture et en écriture qui s'imposent.

4.2.3. Structure des fichiers et conditions d'accès

ACC_105La structure des fichiers d'application et de données ainsi que les conditions d'accès à ces fichiers seront définies pendant le processus de fabrication, puis verrouillées afin de décourager toute tentative de modification ou de suppression.

4.3. Responsabilité

ACT_101Le détecteur de mouvement sauvegardera dans sa mémoire les données d'identification du détecteur de mouvement (exigence 077).

ACT_102Le détecteur de mouvement enregistrera dans sa mémoire les données d'installation utiles (exigence 099).

ACT_103Le détecteur de mouvement sera à même de transférer des données d'activité vers les entités authentifiées à la demande de ces dernières.

4.4. Analyse

AUD_101Le détecteur de mouvement générera des rapports d'analyse couvrant les événements qui portent atteinte à sa sécurité.

AUD_102Les événements qui affectent la sécurité du détecteur de mouvement sont les suivants:

— Tentatives d'atteinte à la sécurité:

—

— échec de la procédure d'authentification

— défaut d'intégrité des données enregistrées

— erreur de transfert de données internes

— ouverture illicite d'un boîtier

— sabotage du matériel

— Défaillance du détecteur

AUD_103Les rapports d'analyse devront comporter les données suivantes:

— date et heure de l'événement

— type d'événement

— identité de l'entité connectée

Si les données requises ne sont pas disponibles, ces rapports se devront néanmoins de fournir une indication d'anomalie appropriée (à définir par le fabricant).

AUD_104Le détecteur de mouvement transmettra les rapports d'analyse générés à l'UEV dès leur production. Il pourra également les enregistrer dans sa mémoire.

AUD_105Si le détecteur de mouvement est conçu pour enregistrer des rapports d'analyse, il doit également l'être pour sauvegarder 20 rapports d'analyse, quel que soit le degré de saturation de la mémoire affectée à l'enregistrement de ces rapports, et pour transmettre les rapports d'analyse mémorisés aux entités authentifiées à la demande de ces dernières.

4.5. Précision

4.5.1. Politique de contrôle des flux d'informations

ACR_101Le détecteur de mouvement doit présenter toutes les garanties que les données de mouvement traitées proviennent exclusivement de l'entrée mécanique du détecteur.

4.5.2. Transferts de données internes

Les exigences énoncées dans ce paragraphe ne sont d'application que si le détecteur de mouvement a recours à des pièces séparées physiquement.

ACR_102Si des données doivent être transférées entre des pièces séparées physiquement du détecteur de mouvement, il faut que celles-ci soient à l'abri de toute tentative de modification.

ACR_103En cas de détection d'une erreur de transfert de données pendant un transfert interne, le détecteur devra procéder à une nouvelle transmission tandis que la fonction dédiée à la sécurité devra générer un rapport d'analyse de l'événement.

4.5.3. Intégrité des données enregistrées

ACR_104Le détecteur de mouvement vérifiera les données utilisateur enregistrées dans sa mémoire afin de déceler tout défaut d'intégrité éventuel.

ACR_105En cas de détection d'un défaut d'intégrité affectant les données utilisateur mémorisées, la fonction dédiée à la sécurité générera un rapport d'analyse.

4.6. Fiabilité du service

4.6.1 Essais

RLB_101Toutes les commandes, actions ou points d'essai propres aux besoins d'essai de la phase de fabrication seront désactivés ou supprimés avant la fin de la phase de fabrication. Il ne sera pas possible de les rétablir aux fins d'utilisation ultérieure.

RLB_102Le détecteur de mouvement procédera à des essais automatiques durant sa phase de mise en route initiale ainsi qu'en cours d'exploitation normale afin de s'assurer de son bon fonctionnement. Les essais automatiques du détecteur de mouvement comporteront une vérification de l'intégrité des données de sécurité ainsi qu'une vérification de l'intégrité du code exécutable enregistré (pour autant qu'il ne soit pas enregistré dans la mémoire morte).

RLB_103En cas de détection d'une anomalie interne pendant un essai automatique, la fonction dédiée à la sécurité générera un rapport d'analyse (défaillance du détecteur).

4.6.2. Logiciel

RLB_104Le logiciel du détecteur de mouvement sera impossible à analyser ou dépanner sur site.

RLB_105Les entrées provenant de sources externes ne seront en aucun cas acceptées comme des codes exécutables.

4.6.3. Protection matérielle

RLB_106Si le boîtier du détecteur de mouvement est conçu pour être ouvert, le détecteur doit être à même de déceler toute ouverture de ce boîtier pendant une période minimale de 6 mois, même s'il est privé d'alimentation externe. En pareil cas, la fonction dédiée à la sécurité générera un rapport d'analyse couvrant l'événement (il est admis que les rapports d'analyse de cette nature soient générés et mémorisés après le rétablissement éventuel de l'alimentation électrique).

Si le boîtier du détecteur de mouvement se veut inviolable, le détecteur doit être ainsi conçu que toute tentative de violation soit aisément décelable (p. ex. en procédant à une inspection visuelle).

RLB_107Le détecteur de mouvement devra détecter certaines tentatives de sabotage du matériel (à définir par le fabricant).

RLB_108Dans l'éventualité d'une tentative de sabotage, la fonction dédiée à la sécurité générera un rapport d'analyse et le détecteur de mouvement procédera à l'intervention suivante: (à définir par le fabricant).

4.6.4. Coupures d'alimentation

RLB_109Le détecteur de mouvement se mettra dans un état de sécurisation satisfaisant pendant les coupures ou les variations d'alimentation.

4.6.5. Conditions de réinitialisation

RLB_110En cas de coupure d'alimentation, d'interruption d'une transaction avant terme ou de toute autre situation requérant sa réinitialisation, le détecteur de mouvement se réinitialisera sans heurt.

4.6.6. Disponibilité des données

RLB_111Le détecteur de mouvement se devra de garantir l'accès aux ressources lorsque cela s'impose, sans que celles-ci soient sollicitées ou retenues inutilement.

4.6.7. Applications multiples

RLB_112Si le détecteur de mouvement comporte des applications autres que l'application tachygraphique, toutes ces applications devront être séparées les unes des autres au niveau physique et/ou logique. Ces applications ne partageront aucune donnée de sécurité. Seule une tâche à la fois sera activée.

4.7. Échange de données

DEX_101Le détecteur de mouvement exportera des données de mouvement vers l'UEV en les accompagnant des attributs de sécurité qui leur sont associés de telle sorte que l'UEV soit en mesure d'en vérifier l'intégrité et l'authenticité.

4.8. Soutien cryptographique

Les exigences énoncées dans ce paragraphe ne sont d'application qu'en cas de nécessité, en fonction des mécanismes de sécurité employés et des solutions adoptées par le fabricant.

CSP_101Toute opération cryptographique exécutée par le détecteur de mouvement doit être en conformité avec un algorithme précis et un format de clé déterminé.

CSP_102Si le détecteur de mouvement génère des clés cryptographiques, il doit s'acquitter de cette tâche en conformité avec certains formats et algorithmes de génération de clés cryptographiques.

CSP_103Si le détecteur de mouvement distribue des clés cryptographiques, il doit s'acquitter de cette tâche en conformité avec certaines méthodes de distribution des clés cryptographiques.

CSP_104Si le détecteur de mouvement accède à des clés cryptographiques, il doit s'acquitter de cette tâche en conformité avec certaines méthodes d'accès aux clés cryptographiques.

CSP_105Si le détecteur de mouvement détruit des clés cryptographiques, il doit s'acquitter de cette tâche en conformité avec certaines méthodes de destruction des clés cryptographiques.

5. Définition des mécanismes de sécurité

Les mécanismes de sécurité qui remplissent les fonctions dédiées à la sécurité sont définis par les fabricants de détecteurs de mouvement.

6. Puissance minimale des mécanismes de sécurité

La puissance minimale requise des mécanismes de sécurité du détecteur de mouvement est élevée, conformément aux critères définis dans le document de référence de l'ITSEC.

7. Niveau de garantie

Le niveau de garantie visé pour le détecteur de mouvement correspond au niveau E3, conformément aux critères définis dans le document de référence de l'ITSEC.

8. Analyse raisonnée

Les matrices qui suivent présentent une analyse raisonnée des fonctions dédiées à la sécurité en mettant en évidence les éléments suivants:

— les FDS et autres moyens de neutralisation des diverses menaces

— les FDS qui remplissent les différents objectifs de sécurité informatique.

Menaces

Objectifs de sécurité informatique

M.Accès

M.Défauts

M.Essais

M.Conception

M.Environnement

M.Matériel

M.Origine_Mécanique

M.Données_Mouvement

M.Alimentation

M.Données_Sécurité

M.Logiciel

M.Données_Mémorisées

O.Accès

O.Analyse

O.Authentification

O.Traitement

O.Fiabilité

O.Échanges_Don._Protég.

Ressources matérielles, procédurales et ou personnel

Développement

Fabrication

Livraison

Génération de données de sécurité

Acheminement des données de sécurité

Ateliers agréés

Interface mécanique

Inspection régulière

Contrôles d'application de la loi

Mises à niveau logicielles

Fonctions dédiées à la sécurité

Identification et authentification

UIA_101 Identification des entités

UIA_102 Identité des entités

UIA_103 Identité de l'UEV

UIA_104 Authentification des entités

UIA_105 Authentification renouvelée

UIA_106 Authentification infalsifiable

UIA_107 Échec d'une authentification

Gestion des accès

ACC_101 Politique de contrôle d'accès

ACC_102 ID du détecteur de mouvement

ACC_103 Données utilisateur

ACC_104 Données de sécurité

ACC_105 Structure des fichiers et conditions d'accès

Responsabilité

ACT_101 Données d'ID du détecteur de mouvement

ACT_102 Données d'appariement

ACT_103 Données d'activité

Analyse

AUD_101 Rapports d'analyse

AUD_102 Liste des événements à rapporter

AUD_103 Données d'analyse

AUD_104 Outils d'analyse

AUD_105 mémorisation des rapports d'analyse

Précision

ACR_101 politique de contrôle des flux d'informations

ACR_102 Transferts internes

ACR_103 Transferts internes

ACR_104 Intégrité des données enregistrées

ACR_105 Intégrité des données enregistrées

Fiabilité

RLB_101 Essais de fabrication

RLB_102 Essais automatiques

RLB_103 Essais automatiques

RLB_104 Analyse logicielle

RLB_105 Entrée logicielle

RLB_106 Ouverture de boîtier

RLB_107 Sabotage du matériel

RLB_108 Sabotage du matériel

RLB_109 Coupures d'alimentation

RLB_110 Réinitialisation

RLB_111 Disponibilité des données

RLB_112 Applications multiples

Échange de données

DEX_101 Exportation sécurisée des données de mouvement

Soutien cryptographique

CSP_101 Algorithmes

CSP_102 Génération de clés

CSP_103 Distribution de clés

CSP_104 Accès aux clés

CSP_105 Destruction de clés

OBJECTIFS GÉNÉRAUX DE SÉCURITÉ POUR L'UNITÉ EMBARQUÉE SUR LE VÉHICULE

1. Introduction

Le présent document comporte une description de l'unité embarquée sur le véhicule, des menaces qu'elle doit être capable de neutraliser et des objectifs de sécurité qu'elle se doit d'atteindre. Il spécifie la nature des fonctions dédiées à la sécurité que requiert le système. De plus, il précise la puissance minimale des mécanismes de sécurité ainsi que le niveau de garantie requis tant en ce qui concerne le développement que l'évaluation du matériel considéré.

Les exigences dont il est fait état dans le présent document sont celles qui apparaissent dans le corps de l'annexe I B. Les exigences énoncées, pour plus de clarté, dans le corps de l'annexe I B font parfois double emploi avec les exigences requises en matière d'objectifs de sécurité. En cas d'ambiguïté entre l'une des exigences requises en matière d'objectifs de sécurité et l'exigence de l'annexe I B à laquelle la première fait référence, l'exigence énoncée dans le corps de l'annexe I B prévaudra.

Les exigences énoncées dans le corps de l'annexe I B auxquelles les objectifs de sécurité ne font aucune allusion sont sans rapport avec les fonctions dédiées à la sécurité.

2. Abréviations, définitions et références

2.1. Abréviations

PIN	Numéro d'identification personnel

ROM	Mémoire morte

SEF	Fonction dédiée à la sécurité

TBD

À définir

TOE	Cible d'évaluation

UEV	Unité embarquée sur le véhicule

2.2. Définitions

Tachygraphe numérique

Équipement d'enregistrement

Données de mouvement

Données échangées avec le détecteur de mouvement et rendant compte de la vitesse du véhicule et de la distance parcourue

Pièces séparées physiquement

Composants matériels de l'unité embarquée sur le véhicule disséminés dans le véhicule par opposition aux composants matériels regroupés dans le boîtier de l'UEV

Données de sécurité

Données particulières indispensables à l'exécution des fonctions dédiées à la sécurité (p. ex. clés cryptographiques)

Système

Équipement, personnel ou entreprises entretenant un rapport quelconque avec l'équipement d'enregistrement

Utilisateur

Utilisateurs humains de l'équipement. Utilisateurs normaux de l'unité embarquée sur le véhicule: conducteurs, contrôleurs, ateliers et entreprises

Données utilisateur

Toutes les données autres que les données de sécurité qui sont enregistrées ou mémorisées par l'unité embarquée sur le véhicule, conformément aux dispositions énoncées au chapitre III.12

2.3. Références

ITSECITSEC Information Technology Security Evaluation Criteria 1991 [Critères d'évaluation de la sécurité informatique]

3. Argumentaire de produit

3.1. Description de l'unité embarquée sur le véhicule et méthode d'utilisation

L'unité embarquée sur le véhicule est conçue pour être installée sur des véhicules de transport routier. Elle a pour fonction d'enregistrer, mémoriser, afficher, imprimer et sortir des données se rapportant aux activités du ou des conducteurs.

L'UEV est raccordée à un détecteur de mouvement avec lequel elle échange des données de mouvement relatives au véhicule considéré.

Les utilisateurs s'identifient auprès de l'UEV au moyen de cartes de tachygraphe.

L'UEV enregistre et mémorise les données d'activité utilisateur dans sa mémoire de données; elle enregistre également les données d'activité utilisateur enregistrées sur les cartes de tachygraphe.

L'UEV procède à la sortie de données à destination de son écran d'affichage, d'une imprimante et de périphériques externes.

La figure ci-après illustre l'environnement opérationnel de l'unité embarquée sur le véhicule lorsqu'elle est installée sur un véhicule:

Figure 2

Environnement opérationnel de l'unité embarquée sur le véhicule

Le Chapitre II de l'Annexe I (B) présente une description détaillée des caractéristiques, fonctions et modes d'exploitation de l'UEV.

Les exigences fonctionnelles auxquelles doit satisfaire l'UEV sont spécifiées au chapitre III de l'annexe I B.

La figure ci-après illustre une UEV classique:

Figure 3

UEV classique (…) en option

Il convient d'observer qu'en dépit de l'appartenance du mécanisme d'impression à la cible d'évaluation, le document tiré sur papier cesse de l'être après impression.

3.2. Cycle de vie de l'unité embarquée sur le véhicule

La figure ci-après illustre le cycle de vie caractéristique de l'UEV:

Figure 4

Cycle de vie caractéristique de l'UEV

3.3. Menaces

Ce paragraphe présente une description des menaces qui pèsent sur l'UEV.

3.3.1. Menaces pesant sur les politiques d'identification et de contrôle d'accès

M.Accès

Certains utilisateurs pourraient tenter d'accéder à des fonctions qui leur sont interdites (p. ex. conducteurs accédant à la fonction d'étalonnage)

M.Identification

Certains utilisateurs pourraient tenter de se servir de plusieurs identifications ou de n'en utiliser aucune

3.3.2. Menaces inhérentes à la conception

M.Défauts

Certaines anomalies affectant les matériels, logiciels et procédures de communication pourraient mettre l'UEV dans une situation imprévue susceptible d'en compromettre la sécurité

M.Essais

Le recours à des modes d'essai non invalidés ou à des portes dérobées pourrait compromettre la sécurité de l'UEV

M.Conception

Certains utilisateurs pourraient être tentés de se procurer de manière illicite des données confidentielles concernant la conception de ladite unité embarquée sur le véhicule en les extrayant du matériel dont dispose le fabricant (vol, corruption, etc. ) ou en procédant par ingénierie inverse

3.3.3. Menaces pesant sur l'exploitation

M.Paramètres_Étalonnage

Certains utilisateurs pourraient tenter d'utiliser des équipements dont l'étalonnage est erroné (par l'apport de modifications aux données d'étalonnage ou en raison de faiblesses structurelles)

M. Échange_Don._Carte

Certains utilisateurs pourraient tenter de modifier des données pendant leur échange entre l'UEV et des cartes de tachygraphe (adjonction, modification, suppression, restitution du signal)

M.Horloge

Certains utilisateurs pourraient tenter de modifier l'horloge interne

M.Environnement

Certains utilisateurs pourraient compromettre la sécurité de l'UEV par des agressions à caractère environnemental (agressions thermiques, électromagnétiques, optiques, chimiques, mécaniques, etc.)

M.Périphériques_Factice

Certains utilisateurs pourraient tenter de raccorder des périphériques factices (détecteur mouvement, cartes à mémoire) à l'UEV

M.Matériel

Certains utilisateurs pourraient tenter d'altérer le matériel constitutif de l'UEV

M.Données_Mouvement

Certains utilisateurs pourraient tenter d'apporter des modifications aux données de mouvement du véhicule (adjonction, modification, suppression, restitution du signal)

M.Non_Activation

Certains utilisateurs pourraient se servir d'équipements non activés

M.Sortie_Données

Certains utilisateurs pourraient tenter de modifier la sortie de données (impression, affichage ou téléchargement)

M.Alimentation

Certains utilisateurs pourraient tenter d'aller à l'encontre des objectifs de sécurité de l'UEV en modifiant son alimentation (coupure, réduction, augmentation)

M.Données_Sécurité

M.Logiciel

Certains utilisateurs pourraient tenter d'apporter des modifications au logiciel de l'UEV

M.Données_Mémorisées

Certains utilisateurs pourraient tenter de modifier les données mémorisées (données utilisateur ou de sécurité)

3.4. Objectifs de sécurité

Le principal objectif de sécurité du système tachygraphique numérique s'énonce comme suit:

Par conséquent, les objectifs de sécurité de l'UEV contribuant à l'objectif de sécurité global s'énoncent comme suit:

O.Principal_UEV

Les données que l'UEV doit mesurer et enregistrer pour que les services de contrôle puissent procéder aux vérifications nécessaires se doivent d'être disponibles et de refléter fidèlement et avec la précision requise les activités des conducteurs contrôlés et de leurs véhicules tant en ce qui concerne la vitesse du véhicule considéré que les périodes de conduite, de travail, de disponibilité et de repos

O.UEV_Exportation

L'UEV doit être à même d'exporter des données vers des supports de mémoire externes afin de permettre à qui de droit d'en vérifier l'intégrité et l'authenticité

3.5. Objectifs de sécurité informatique

Les objectifs de sécurité informatique spécifiques de l'UEV contribuant à ses objectifs de sécurité globaux s'énoncent comme suit:

O.Accès

L'UEV doit contrôler l'accès des utilisateurs aux fonctions et données

O.Responsabilité

L'UEV doit recueillir des données d'activité précises

O.Analyse

L'UEV se doit de surveiller les tentatives d'affaiblissement de la sécurité du système et remonter jusqu'aux utilisateurs impliqués dans ces opérations

O.Authentification

L'UEV doit authentifier les utilisateurs et les entités connectées (lorsqu'il faut établir une voie de confiance entre diverses entités)

O.Intégrité

L'UEV doit préserver l'intégrité des données enregistrées

O.Sortie

L'UEV doit garantir que les sorties de données reflètent avec la précision requise les données mesurées ou enregistrées

O.Traitement

L'UEV doit s'assurer que le traitement des entrées dont découlent les données utilisateur est d'une précision satisfaisante

O.Fiabilité

L'UEV doit assurer un service d'une fiabilité satisfaisante

O.Échange_Don._Protég.

L'UEV doit protéger les échanges de données avec le détecteur de mouvement et les cartes de tachygraphe

3.6. Ressources matérielles, procédurales et en personnel

Ce paragraphe présente une description des ressources matérielles, procédurales et en personnel qui contribuent à la sécurité de l'UEV

3.6.1. Conception de l'équipement

R.Développement

Les concepteurs de l'UEV doivent veiller à ce que la répartition des responsabilités pendant la phase de développement ne mette pas en péril la sécurité informatique du projet

R.Fabrication

Les fabricants d'UEV doivent veiller à ce que la répartition des responsabilités pendant la phase de fabrication ne mette pas en péril la sécurité informatique du projet et à ce que l'UEV considérée soit protégée contre le risque d'agressions physiques susceptibles d'en compromettre la sécurité informatique pendant le processus de fabrication

3.6.2. Livraison et activation de l'équipement

R.Livraison

Les fabricants d'UEV, les constructeurs automobiles ainsi que les ateliers d'installation ou de mécanique doivent veiller à ce qu'aucune intervention sur les UEV non activées n'en compromette la sécurité informatique

R.Activation

Les constructeurs automobiles ainsi que les ateliers d'installation ou de mécanique doivent activer les UEV considérées après leur installation, mais avant que les véhicules concernés quittent les locaux où cette installation a eu lieu

3.6.3. Génération et livraison des données de sécurité

R.Génération_Don._Sécur.

Les algorithmes de génération des données de sécurité ne doivent être accessibles qu'à des personnes autorisées et dignes de confiance

R.Transport_Don._Sécur.

Les données de sécurité doivent être générées, acheminées et introduites dans l'UEV de telle manière que leur confidentialité et leur intégrité soient préservées

3.6.4. Livraison des cartes

R.Disponibilité_Carte

Les cartes de tachygraphe doivent être disponibles et n'être livrées qu'à des personnes dûment autorisées

R.Unicité_Carte_Conduc.

Les conducteurs doivent posséder une et une seule carte de conducteur valable

R.Traçabilité_Carte

La livraison des cartes doit être aisée à reconstituer (listes blanches, listes noires) et les listes noires utilisées lors des analyses de sécurité

3.6.5. Installation, étalonnage et inspection de l'équipement d'enregistrement

R.Ateliers_Agréés

L'installation, l'étalonnage et la réparation de l'équipement d'enregistrement doivent être confiés à des ateliers d'installation ou de mécanique agréés et dignes de confiance

R.Inspections_Régulières

L'équipement d'enregistrement doit faire l'objet d'inspections et d'étalonnages périodiques

R.Étalonnage_Précis

Les ateliers d'installation et de mécanique agréés se doivent d'entrer des paramètres de véhicule appropriés dans l'équipement d'enregistrement au cours de l'étalonnage

3.6.6. Exploitation de l'équipement

R.Conducteurs_FiablesLes conducteurs doivent respecter la règle du jeu et faire preuve de sérieux (p. ex. se servir de leurs cartes de conducteur, sélectionner correctement leur activité parmi celles dont la sélection s'opère manuellement, etc.)

3.6.7. Contrôle d'application de la loi

R.ContrôlesL'équipement doit être soumis régulièrement et de manière aléatoire à des contrôles d'application de la loi. Ces contrôles doivent s'accompagner d'analyses de sécurité.

3.6.8. Mises à niveau logicielles

R.Actualisation_LogicielToute révision logicielle doit s'être vue octroyer un certificat de sécurité avant toute mise en œuvre au sein d'une UEV

4. Fonctions dédiées à la sécurité

4.1. Identification et authentification

4.1.1. Identification et authentification du détecteur de mouvement

UIA_201L'UEV doit être à même d'établir, lors de chaque interaction, l'identité du détecteur de mouvement auquel elle est raccordée

UIA_202L'identité du détecteur de mouvement se composera des numéros d'homologation et de série du détecteur

UIA_203L'UEV authentifiera le détecteur de mouvement auquel elle est raccordée:

— lors de la connexion du détecteur de mouvement

— lors de chaque étalonnage de l'équipement d'enregistrement

— lors de tout rétablissement de l'alimentation

Ce processus d'authentification mutuel sera lancé par l'UEV

UIA_204L'UEV exécutera périodiquement (période à définir par le constructeur, cette dernière devant toutefois être inférieure à une heure) une procédure d'identification et d'authentification renouvelées du détecteur de mouvement auquel elle est raccordée. L'UEV devra s'assurer que personne n'a remplacé par un autre instrument le détecteur de mouvement identifié lors du dernier étalonnage de l'équipement d'enregistrement

UIA_205L'UEV détectera et préviendra toute tentative d'utilisation de données d'authentification copiées ou reconstituées

UIA_206Après la détection de X tentatives (c'est au fabricant qu'il appartient d'en déterminer le nombre, celui-ci devant demeurer inférieur à 20) d'authentification successives mais infructueuses et/ou après la détection d'un changement d'identité non autorisé (autrement dit, alors que l'équipement d'enregistrement n'est pas en cours d'étalonnage) du détecteur de mouvement, la fonction dédiée à la sécurité (SEF) devra:

— générer un rapport d'analyse de l'événement

— avertir l'utilisateur

— continuer à accepter et utiliser les données de mouvement non sécurisées que lui envoie le détecteur de mouvement.

4.1.2. Identification et authentification de l'utilisateur

UIA_207L'UEV assurera en permanence et de manière sélective le suivi de l'identité de deux utilisateurs, en surveillant les cartes de tachygraphe respectivement introduites dans les lecteurs conducteur et convoyeur de l'appareil.

UIA_208L'identité de chaque utilisateur se composera des éléments suivants:

— un groupe d'utilisateurs:

—

— CONDUCTEUR (carte de conducteur)

— CONTRÔLEUR (carte de contrôle)

— ATELIER (carte d'atelier)

— ENTREPRISE (carte d'entreprise)

— INCONNU (pas de carte insérée)

— une ID d'utilisateur se composera des éléments suivants:

—

— le code de l'État membre émetteur de la carte et le numéro de la carte

— INCONNU si le groupe d'utilisateurs est INCONNU.

Les identités INCONNUES peuvent être implicitement ou explicitement connues.

UIA_209L'UEV procédera à l'authentification de ses utilisateurs lors de toute insertion de carte.

UIA_210L'UEV procédera à une authentification renouvelée de ses utilisateurs:

— lors de tout rétablissement de l'alimentation

— périodiquement ou après la manifestation de certains événements (période à définir par le fabricant, cette dernière devant toutefois être inférieure à 24 heures).

UIA_211La procédure d'authentification consistera à démontrer que la carte introduite est une carte tachygraphique valable sur laquelle sont enregistrées des données de sécurité qui émanent obligatoirement du système considéré. Ce processus d'authentification mutuel sera lancé par l'UEV.

UIA_212Outre les prescriptions énoncées ci-avant, les ateliers seront tenus de se laisser authentifier par le biais d'un contrôle de leur numéro d'identification personnel. Ces numéros d'identification devront comporter 4 caractères au moins.

Remarque: si ce numéro d'identification personnel est communiqué à l'UEV par l'intermédiaire d'un équipement externe situé à proximité de celle-ci, la confidentialité du numéro concerné ne doit pas obligatoirement faire l'objet d'une protection particulière pendant l'opération de transfert.

UIA_213L'UEV détectera et préviendra toute tentative d'utilisation de données d'authentification copiées ou reconstituées.

UIA_214Après la détection de 5 tentatives d'authentification successives mais infructueuses, la fonction dédiée à la sécurité (SEF) devra:

— générer un rapport d'analyse de l'événement

— avertir l'utilisateur

— considérer l'utilisateur comme INCONNU et la carte comme non valable [définition z) et exigence 007].

4.1.3. Identification et authentification de l'entreprise connectée à distance

L'installation d'une capacité de connexion à distance est une option facultative. Par conséquent, le paragraphe qui suit n'est d'application qu'à la condition que cette fonction soit implémentée.

UIA_215Lors de toute interaction avec une entreprise connectée à distance, l'UEV devra être à même d'établir l'identité de cette entreprise.

UIA_216L'identité de l'entreprise connectée à distance se composera des éléments suivants: code de l'État membre émetteur de la carte et le numéro de la carte de l'entreprise.

UIA_217L'UEV procédera à une authentification probante de l'entreprise connectée à distance avant d'autoriser l'exportation de données à destination de celle-ci.

UIA_218La procédure d'authentification consistera à démontrer que l'entreprise concernée possède une carte d'entreprise valable sur laquelle sont enregistrées des données de sécurité qui émanent obligatoirement du système considéré.

UIA_219L'UEV détectera et préviendra toute tentative d'utilisation de données d'authentification copiées ou reconstituées.

UIA_220Après la détection de 5 tentatives d'authentification successives mais infructueuses, la fonction dédiée à la sécurité (SEF) devra:

— avertir l'entreprise connectée à distance.

4.1.4. Identification et authentification de l'unité de gestion

Les fabricants d'UEV doivent prévoir le développement et la fabrication de périphériques spécialisés autorisant l'exécution de fonctions de gestion supplémentaires de l'UEV (p. ex. mise à niveau de logiciels, rechargement des données de sécurité, etc.). Par conséquent, le paragraphe qui suit n'est d'application qu'à la condition que cette fonction soit implémentée.

UIA_221Lors de toute interaction avec une unité de gestion, l'UEV devra être à même d'établir l'identité de cette unité.

UIA_222L'UEV procédera à une authentification probante de l'unité de gestion considérée avant d'autoriser toute interaction ultérieure avec cette dernière.

UIA_223L'UEV détectera et préviendra toute tentative d'utilisation de données d'authentification copiées ou reconstituées.

4.2. Gestion des accès

Il convient d'observer qu'en dépit de la sensibilité commerciale ou du caractère privé de certaines données utilisateur enregistrées par l'UEV, celles-ci ne sont pas d'une nature confidentielle. Par conséquent, l'exigence fonctionnelle relative aux droits d'accès en lecture aux données (exigence 011) ne fait l'objet d'aucune fonction dédiée à la sécurité.

4.2.1. Politique de contrôle d'accès

ACC_201L'UEV gérera et contrôlera les droits d'accès aux fonctions et données.

4.2.2. Droits d'accès aux fonctions

ACC_202L'UEV appliquera les règles de sélection du mode d'exploitation (exigences 006 à 009).

ACC_203L'UEV recourra au mode d'exploitation approprié pour appliquer les règles de contrôle d'accès aux fonctions (exigence 010).

4.2.3. Droits d'accès aux données

ACC_204L'UEV appliquera les règles d'accès en écriture aux données d'identification de l'UEV (exigence 076)

ACC_205L'UEV appliquera les règles d'accès en écriture aux données d'identification du détecteur de mouvement associé (exigences 079 et 155).

ACC_206Après son activation, l'UEV veillera à ce que l'introduction de données d'étalonnage et leur enregistrement dans sa mémoire de données ne soient possibles qu'en mode étalonnage (exigences 154 et 156).

ACC_207Après son activation, l'UEV appliquera les règles d'accès en écriture et en suppression aux données d'étalonnage (exigence 097).

ACC_208Après son activation, l'UEV veillera à ce que l'introduction de données de réglage temporel et leur enregistrement dans sa mémoire de données ne soient possibles qu'en mode étalonnage (cette exigence ne s'applique pas aux petits réglages temporels autorisés par les exigences 157 et 158).

ACC_209Après son activation, l'UEV appliquera les règles d'accès en écriture et en suppression aux données de réglage temporel (exigence 100).

ACC_210L'UEV appliquera aux données de sécurité les droits d'accès en lecture et en écriture qui s'imposent (exigence 080).

4.2.4. Structure des fichiers et conditions d'accès

ACC_211La structure des fichiers d'application et de données ainsi que les conditions d'accès à ces fichiers seront définies pendant le processus de fabrication, puis verrouillées afin de décourager toute tentative de modification ou de suppression.

4.3. Responsabilité

ACT_201L'UEV veillera à ce que les conducteurs soient comptables de leurs activités (exigences 081, 084, 087, 105 bis, 105 ter, 109 et 109 bis).

ACT_202L'UEV sauvegardera dans sa mémoire des données d'identification permanentes (exigence 075).

ACT_203L'UEV veillera à ce que les ateliers soient comptables de leurs activités (exigences 098, 101 et 109).

ACT_204L'UEV veillera à ce que les contrôleurs soient comptables de leurs activités (exigences 102, 103 et 109).

ACT_205L'UEV enregistrera des données odométriques (exigence 090) ainsi que des données détaillées sur la vitesse (exigence 093).

ACT_206L'UEV veillera à ce que les données utilisateur en rapport avec les exigences 081 à 093 et 102 à 105 ter incluses ne subissent aucune modification après leur enregistrement, si ce n'est lorsqu'elles deviennent les données mémorisées les plus anciennes auxquelles seront amenées à se substituer des données plus récentes.

ACT_207L'UEV doit s'abstenir d'apporter des modifications aux données déjà mémorisées sur une carte tachygraphique (exigences 109 et 109bis) si ce n'est pour remplacer les données les plus anciennes par de nouvelles données (exigence 110) ou si le système se trouve dans le cas de figure décrit dans la remarque du paragraphe 2.1 de l'appendice 1.

4.4. Analyse

Les fonctions d'analyse ne doivent s'appliquer qu'aux événements susceptibles d'indiquer une tentative de manipulation ou d'atteinte à la sécurité. Leur application est superflue dans le cadre de l'exercice normal des droits même s'ils entretiennent un rapport avec la sécurité.

AUD_201L'UEV enregistrera les événements qui portent atteinte à sa sécurité en accompagnant leur enregistrement des données s'y rapportant (exigences 094, 096 et 109).

AUD_202Les événements qui affectent la sécurité de l'UEV sont les suivants:

— Tentatives d'atteinte à la sécurité:

—

— échec de la procédure d'authentification du détecteur de mouvement

— échec de la procédure d'authentification des cartes de tachygraphe

— remplacement illicite du détecteur de mouvement

— défaut d'intégrité de l'entrée des données enregistrées sur une carte

— défaut d'intégrité des données utilisateur enregistrées

— erreur de transfert de données internes

— ouverture illicite d'un boîtier

— sabotage du matériel

— Clôture incorrecte de la dernière session de carte

— Événement erreur affectant les données de mouvement

— Événement erreur affectant l'alimentation

— Défaillance interne de l'UEV.

AUD_203L'UEV appliquera les règles d'archivage des rapports d'analyse (exigences 094 et 096).

AUD_204L'UEV enregistrera dans sa mémoire de données les rapports d'analyse générés par le détecteur de mouvement.

AUD_205Le système autorisera l'impression, l'affichage et le téléchargement de rapports d'analyse.

4.5. Réutilisation d'objets

REU_201L'UEV devra permettre la réutilisation des objets de stockage temporaire sans que celle-ci se traduise par la génération de flux d'informations inadmissibles.

4.6. Précision

4.6.1. Politique de contrôle des flux d'informations

ACR_201L'UEV devra veiller à ce que les données utilisateur relevant des exigences 081, 084, 087, 090, 093, 102, 104, 105, 105 bis et 109 ne puissent être traitées qu'à partir des sources d'entrée appropriées:

— données de mouvement du véhicule

— horloge temps réel de l'UEV

— paramètres d'étalonnage de l'équipement d'enregistrement

— cartes de tachygraphe

— données introduites par l'utilisateur.

ACR_201 bisL'UEV devra veiller à ce que les données utilisateur relevant de l'exigence 109 bis ne puissent être entrées que pour la période comprise entre le dernier retrait de la carte et l'introduction actuelle (exigence 050 bis).

4.6.2. Transferts de données internes

Les exigences énoncées dans ce paragraphe ne sont d'application que si l'UEV a recours à des pièces séparées physiquement.

ACR_202Si des données doivent être transférées entre des pièces séparées physiquement de l'UEV, il faut que celles-ci soient à l'abri de toute tentative de modification.

ACR_203En cas de détection d'une erreur de transfert de données pendant un transfert interne, l'UEV devra procéder à une nouvelle transmission tandis que la fonction dédiée à la sécurité devra générer un rapport d'analyse de l'événement.

4.6.3. Intégrité des données enregistrées

ACR_204L'UEV vérifiera les données utilisateur enregistrées dans sa mémoire de données afin de déceler tout défaut d'intégrité éventuel.

ACR_205En cas de détection d'un défaut d'intégrité affectant les données utilisateur mémorisées, la fonction dédiée à la sécurité générera un rapport d'analyse.

4.7. Fiabilité du service

4.7.1. Essais

RLB_201Toutes les commandes, actions ou points d'essai propres aux besoins d'essai de la phase de fabrication de l'UEV seront désactivés ou supprimés avant l'activation de l'UEV. Il ne sera pas possible de les rétablir aux fins d'utilisation ultérieure.

RLB_202L'UEV procédera à des essais automatiques durant sa phase de mise en route initiale ainsi qu'en cours d'exploitation normale afin de s'assurer de son bon fonctionnement. Les essais automatiques de l'UEV comporteront une vérification de l'intégrité des données de sécurité ainsi qu'une vérification de l'intégrité du code exécutable enregistré (pour autant qu'il ne soit pas enregistré dans la mémoire morte).

RLB_203En cas de détection d'une anomalie interne pendant un essai automatique, la fonction dédiée à la sécurité devra:

— générer un rapport d'analyse (sauf en mode étalonnage) (anomalie interne de l'UEV)

— préserver l'intégrité des données mémorisées.

4.7.2. Logiciel

RLB_204Après activation de l'UEV, son logiciel d'exploitation sera impossible à analyser ou dépanner sur site.

RLB_205Les entrées provenant de sources externes ne seront en aucun cas acceptées comme des codes exécutables.

4.7.3. Protection matérielle

RLB_206Si le boîtier de l'UEV est conçu pour être ouvert, l'UEV doit être à même, sauf en mode étalonnage, de déceler toute ouverture de ce boîtier pendant une période minimale de 6 mois, même si elle est privée d'alimentation externe. En pareil cas, la fonction dédiée à la sécurité générera un rapport d'analyse (il est admis que les rapports d'analyse de cette nature soient générés et mémorisés après le rétablissement éventuel de l'alimentation électrique).

Si le boîtier de l'UEV se veut inviolable, l'UEV doit être ainsi conçue que toute tentative de violation soit aisément décelable (p. ex. par une inspection visuelle).

RLB_207Après son activation, l'UEV devra détecter certaines tentatives de sabotage du matériel (à définir par le fabricant).

RLB_208Dans l'éventualité d'une tentative de sabotage, la fonction dédiée à la sécurité générera un rapport d'analyse et l'UEV procédera à l'intervention suivante: (à définir par le fabricant).

4.7.4. Coupures d'alimentation

RLB_209L'UEV décèlera tout écart par rapport aux valeurs prescrites, y compris les coupures d'alimentation.

RLB_210En pareil cas, la fonction dédiée à la sécurité devra:

— générer un rapport d'analyse (sauf en mode étalonnage)

— préserver l'état de sécurisation de l'UEV

— assurer le maintien des fonctions de sécurité qui s'appliquent à des composants ou processus encore opérationnels

— préserver l'intégrité des données enregistrées.

4.7.5. Conditions de réinitialisation

RLB_211En cas de coupure d'alimentation, d'interruption d'une transaction avant terme ou de toute autre situation requérant sa réinitialisation, l'UEV se réinitialisera sans heurt.

4.7.6. Disponibilité des données

RLB_212L'UEV se devra de garantir l'accès aux ressources lorsque cela s'impose, sans que celles-ci soient sollicitées ou retenues inutilement.

RLB_213L'UEV doit interdire toute libération des cartes avant d'avoir procédé à l'enregistrement des données requises sur celles-ci (exigences 015 et 016)

RLB_214En pareil cas, la fonction dédiée à la sécurité générera un rapport d'analyse couvrant l'événement.

4.7.7. Applications multiples

RLB_215Si l'UEV comporte des applications autres que l'application tachygraphique, toutes ces applications devront être séparées les unes des autres au niveau physique et/ou logique. Ces applications ne partageront aucune donnée de sécurité. Seule une tâche à la fois sera activée.

4.8. Échange de données

Ce paragraphe traite de l'échange de données entre l'UEV et les périphériques raccordés.

4.8.1. Échange de données avec le détecteur de mouvement

DEX_201L'UEV procédera à une vérification de l'intégrité et de l'authenticité des données de mouvement importées à partir du détecteur de mouvement

DEX_202En cas de détection d'un défaut d'intégrité ou d'authenticité affectant certaines données de mouvement, la fonction dédiée à la sécurité devra:

— générer un rapport d'analyse

— continuer à utiliser les données importées.

4.8.2. Échange de données avec les cartes de tachygraphe

DEX_203L'UEV procédera à une vérification de l'intégrité et de l'authenticité des données de mouvement importées à partir des cartes de tachygraphe.

DEX_204En cas de détection d'un défaut d'intégrité ou d'authenticité affectant certaines données enregistrées sur une carte, l'UEV devra:

— générer un rapport d'analyse

— s'abstenir d'utiliser les données concernées.

DEX_205L'UEV exportera des données vers les cartes de tachygraphe en les accompagnant des attributs de sécurité qui leur sont associés de telle sorte que la ou les cartes concernées soient en mesure d'en vérifier l'intégrité et l'authenticité.

4.8.3. Échange de données avec les supports de mémoire externes (fonction de téléchargement)

DEX_206L'UEV générera une preuve d'origine pour les données téléchargées vers des supports de mémoire externes.

DEX_207L'UEV fournira au destinataire le moyen de vérifier l'authenticité de la preuve d'origine des données téléchargées.

DEX_208L'UEV procédera au téléchargement de données vers des supports de mémoire externes en les accompagnant des attributs de sécurité qui leur sont associés de telle sorte que le ou les supports concernés soient en mesure de vérifier l'intégrité et l'authenticité des données téléchargées.

4.9. Soutien cryptographique

Les exigences énoncées dans ce paragraphe ne sont d'application que dans les situations où leur usage s'impose, en fonction des mécanismes de sécurité employés et des solutions adoptées par le fabricant.

CSP_201Toute opération cryptographique exécutée par l'UEV doit être en conformité avec un algorithme précis et un format de clé déterminé.

CSP_202Si l'UEV génère des clés cryptographiques, elle doit s'acquitter de cette tâche en conformité avec certains formats et algorithmes de génération de clés cryptographiques.

CSP_203Si l'UEV distribue des clés cryptographiques, elle doit s'acquitter de cette tâche en conformité avec certaines méthodes de distribution des clés cryptographiques.

CSP_204Si l'UEV accède à des clés cryptographiques, elle doit s'acquitter de cette tâche en conformité avec certaines méthodes d'accès aux clés cryptographiques.

CSP_205Si l'UEV détruit des clés cryptographiques, elle doit s'acquitter de cette tâche en conformité avec certaines méthodes de destruction des clés cryptographiques.

5. Définition des mécanismes de sécurité

Les mécanismes de sécurité requis font l'objet d'une description précise à l'appendice 11.

Les autres mécanismes de sécurité doivent être définis par les fabricants.

6. Puissance minimale des mécanismes de sécurité

La puissance minimale requise des mécanismes de sécurité de l'unité embarquée sur le véhicule est élevée, conformément aux critères définis dans le document de référence de l'ITSEC.

7. Niveau de garantie

Le niveau de garantie visé pour l'unité embarquée sur le véhicule correspond au niveau E3, conformément aux critères définis dans le document de référence de l'ITSEC.

8. Analyse raisonnée

Les matrices qui suivent présentent une analyse raisonnée des fonctions dédiées à la sécurité en mettant en évidence les éléments suivants:

— les FDS et autres moyens de neutralisation des diverses menaces

— les FDS qui remplissent les différents objectifs de sécurité informatique.

OBJECTIFS GÉNÉRAUX DE SÉCURITÉ POUR LES CARTES TACHYGRAPHIQUES

1. Introduction

Le présent document comporte la description d'une carte tachygraphique, des menaces qu'elle doit être capable de neutraliser et des objectifs de sécurité qu'elle se doit d'atteindre. Il spécifie la nature des fonctions dédiées à la sécurité que requiert le système. De plus, il précise la puissance minimale des mécanismes de sécurité ainsi que le niveau de garantie requis tant en ce qui concerne le développement que l'évaluation du matériel considéré.

Les exigences dont il est fait état dans le présent document sont celles qui apparaissent dans le corps de l'annexe I B. Les exigences énoncées, pour plus de clarté, dans le corps de l'annexe I B font parfois double emploi avec les exigences requises en matière d'objectifs de sécurité. En cas d'ambiguïté entre l'une des exigences requises en matière d'objectifs de sécurité et l'exigence de l'annexe I B à laquelle la première fait référence, l'exigence énoncée dans le corps de l'annexe I B prévaudra.

Les exigences énoncées dans le corps de l'annexe I B auxquelles les objectifs de sécurité ne font aucune allusion sont sans rapport avec les fonctions dédiées à la sécurité.

Une carte tachygraphique est une carte à puce standard qui véhicule une application tachygraphique spécialisée. Elle doit satisfaire aux exigences qui s'appliquent aux cartes de cette nature tant sur le plan fonctionnel que sur celui de leur niveau de garantie et de sécurité. Par conséquent, cet objectif de sécurité n'intègre que les exigences de sécurité supplémentaires requises par l'application tachygraphique.

Aux fins de traçabilité des labels individuels ont été affectés aux menaces, objectifs, ressources procédurales et spécifications des fonctions dédiées à la sécurité qui apparaissent dans la documentation de développement et d'évaluation.

2. Abréviations, définitions et références

2.1. Abréviations

IC	Circuit intégré (composant électronique conçu pour exécuter des fonctions de traitement et/ou de mémoire)

OS	Système d'exploitation

PIN	Numéro d'identification personnel

ROM	Mémoire morte

SFP	Politique de définition des fonctions dédiées à la sécurité

TBD

À définir

TOE	Cible d'évaluation

TSF	Fonction de sécurité de la cible d'évaluation

UEV	Unité embarquée sur le véhicule.

2.2. Définitions

Tachygraphe numérique

Équipement d'enregistrement

Données sensibles

Données mémorisées sur la carte tachygraphique dont il convient de protéger l'intégrité et la confidentialité (lorsque de telles mesures s'appliquent aux données de sécurité) tout en interdisant l'apport de modifications illicites. Les données de sécurité et les données utilisateur sont considérées comme des données sensibles

Données de sécurité

Données particulières indispensables à l'exécution des fonctions dédiées à la sécurité (p. ex. clés cryptographiques)

Système

Équipement, personnel ou entreprises entretenant un rapport quelconque avec l'équipement d'enregistrement

Utilisateur

Toute entité (utilisateur humain ou entité informatique externe) indépendante de la cible d'évaluation qui entre en interaction avec celle-ci (lorsque ce terme n'entre pas dans la composition de l'expression «données utilisateur»)

Données utilisateur

Données sensibles (autres que les données de sécurité) enregistrées sur la carte tachygraphique considérée. Les données d'identification et d'activité font partie intégrante des données utilisateur

Données d'identification

Données d'identification regroupant les données d'identification de carte et d'identification des titulaires de carte

Don. d'identif. de carte

Données utilisateur en rapport avec l'identification de carte aux termes des exigences 190, 191, 192, 194, 215, 231 et 235

Don. d'identif. des titulaires

Données utilisateur en rapport avec l'identification des titulaires aux termes des exigences 195, 196, 216, 232 et 236

Données d'activité

Données d'activité regroupant les données d'activité du titulaire de la carte, les données d'événement et d'anomalie ainsi que les données d'activité de contrôle

Don. d'activité des titulaires

Données utilisateur en rapport avec les activités menées par le titulaire de la carte aux termes des exigences 197, 199, 202, 212, 212 bis, 217, 219, 221, 226, 227, 229, 230 bis, 233 et 237

Don. d'évén. et d'anomalie

Données utilisateur en rapport avec les événements ou anomalies aux termes des exigences 204, 205, 207, 208 et 223

Don. d'activité de contrôle

Données utilisateur en rapport avec les contrôles d'application de la loi aux termes des exigences 210 et 225

2.3. Références

ITSEC

ITSEC Information Technology Security Evaluation Criteria 1991 [Critères d'évaluation de la sécurité informatique]

IC PP

Smartcard Integrated Circuit Protection Profile — version 2.0 — septembre 1998. Déposé auprès de l'organisme de certification national français sous le numéro d'enregistrement PP/9806

ES PP

Smart Card Integrated Circuit With Embedded Software Protection Profile — version 2.0 — juin 99. Déposé auprès de l'organisme de certification national français sous le numéro d'enregistrement PP/9911

3. Argumentaire de produit

3.1. Description d'une carte tachygraphique et méthode d'utilisation

Une carte tachygraphique est une carte à puce satisfaisant aux critères énoncés dans les documents de référence IC PP et ES PP. En outre, cette carte se doit de véhiculer une application conçue pour être utilisée avec l'équipement d'enregistrement.

Les fonctions élémentaires d'une carte tachygraphique s'énoncent comme suit:

— mémoriser les données d'identification de la carte et de son titulaire. L'unité embarquée sur le véhicule utilise ces données pour identifier le titulaire de la carte, accorder en conséquence des droits d'accès aux fonctions et données et veiller à ce que le titulaire de la carte assume la responsabilité des activités auxquelles il se livre

— enregistrer les données d'activité du titulaire de la carte, les données d'événement et d'anomalie ainsi que les données d'activité de contrôle qui se rapportent au titulaire de la carte.

Par conséquent, une carte tachygraphique est conçue pour être utilisée en interaction avec le dispositif d'interface de carte d'une unité embarquée sur le véhicule. Elle doit également pouvoir s'employer avec tout lecteur de cartes (équipant, p. ex. un ordinateur individuel) pour autant que ce matériel jouisse de droits d'accès en lecture portant sur l'ensemble des données utilisateur.

Pendant la phase d'utilisation finale du cycle de vie d'une carte tachygraphique (phase 7 du cycle de vie aux termes du document de référence ES PP), seules les unités sur véhicule sont habilitées à enregistrer des données utilisateur sur la carte considérée.

Les exigences fonctionnelles auxquelles doit satisfaire une carte tachygraphique sont spécifiées dans le corps de l'annexe I B et de l'appendice 2.

3.2. Cycle de vie d'une carte tachygraphique

Le cycle de vie d'une carte tachygraphique est conforme au cycle de vie des cartes à puce décrit dans le document de référence ES PP.

3.3. Menaces

Outre les menaces générales qui pèsent sur les cartes à puce, menaces répertoriées dans les documents de référence ES PP et IC PP, une carte tachygraphique risque également d'être confrontée aux menaces suivantes:

3.3.1. Objectifs finaux

L'objectif final des agresseurs sera de modifier les données utilisateur enregistrées au sein de la cible d'évaluation.

M.Données_Identification

L'apport de modifications aux données d'identification enregistrées au sein de la cible d'évaluation (portant p. ex. sur le type de carte, la date d'expiration de la carte ou les données d'identification du titulaire) autoriserait un usage frauduleux de la cible d'évaluation et représenterait une menace sérieuse pour l'objectif de sécurité global du système

M.Données_Activité

L'apport de modifications aux données d'activité enregistrées au sein de la cible d'évaluation représenterait une menace sérieuse pour la sécurité de cette dernière

M.Échange_Données

L'apport de modifications aux données d'activité (adjonction, suppression, modification) pendant leur importation ou leur exportation représenterait une menace sérieuse pour la sécurité de la cible d'évaluation.

3.3.2. Voies de pénétration

Les éléments constitutifs de la cible d'évaluation peuvent être attaqués de diverses manières:

— tentatives d'obtention illicite de données confidentielles concernant la conception des matériels et logiciels de la cible d'évaluation et ses fonctions ou données de sécurité en particulier. Pour obtenir ces informations illicites, les malfaiteurs sont susceptibles de s'en prendre directement au matériel développé par les concepteurs ou fabricants (vol, corruption, etc.) ou de procéder à un examen direct de la cible d'évaluation (sondages d'exploration, analyse d'inférence, etc.)

— exploitation des faiblesses éventuelles que pourrait présenter la conception ou la réalisation de la cible d'évaluation (exploitation des erreurs matérielles, erreurs logicielles, défauts de transmission, erreurs induites au sein de la cible d'évaluation par diverses agressions environnementales ou exploitation des faiblesses que pourraient présenter certaines fonctions de sécurité telles que les procédures d'authentification, le contrôle d'accès aux données, les opérations cryptographiques, etc.)

— apport de modifications à la cible d'évaluation ou à ses fonctions de sécurité par le biais d'agressions physiques, électriques ou logiques, qu'elles soient combinées ou non.

3.4. Objectifs de sécurité

Le principal objectif de sécurité du système tachygraphique numérique dans son ensemble s'énonce comme suit:

Par conséquent, les principaux objectifs de la cible d'évaluation contribuant à cet objectif de sécurité global s'énoncent comme suit:

O.Don._Identif._Carte

La cible d'évaluation doit préserver les données d'identification de la carte et de son titulaire enregistrées au cours du processus de personnalisation de la carte.

O.Enregis._Activité_Carte

La cible d'évaluation doit préserver les données enregistrées sur la carte par les unités sur véhicule.

3.5. Objectifs de sécurité informatique

Outre les objectifs de sécurité généraux répertoriés dans les documents de référence ES PP et IC PP, les objectifs de sécurité informatique spécifiques de la cible d'évaluation qui contribuent à ses objectifs de sécurité globaux pendant la phase d'utilisation finale de son cycle de vie s'énoncent comme suit:

O.Accès_Données

La cible d'évaluation doit limiter aux unités sur véhicules authentifiées l'octroi de droits d'accès en écriture aux données utilisateur

O.Com._Sécurisées

La cible d'évaluation doit être capable de prendre en charge des procédures et protocoles de communication sécurisés entre la carte et le dispositif d'interface lorsque l'application l'impose.

3.6. Ressources matérielles, procédurales et en personnel

Les documents de référence ES PP et IC PP répertorient les ressources matérielles, procédurales et en personnel qui contribuent à la sécurité de la cible d'évaluation (chapitres consacrés aux objectifs de sécurité en matière d'environnement).

4. Fonctions dédiées à la sécurité

Ce paragraphe traite de manière plus approfondie quelques-unes des opérations permises telles que l'affectation ou la sélection d'ES PP de référence et fournit des exigences fonctionnelles supplémentaires auxquelles doivent satisfaire les fonctions dédiées à la sécurité.

4.1. Conformité avec les profils de protection

CPP_301La cible d'évaluation devra satisfaire aux exigences énoncées dans le document de référence IC PP.

CPP_302La cible d'évaluation devra satisfaire aux exigences énoncées dans le document de référence ES PP après avoir subi certaines améliorations ultérieures.

4.2. Identification et authentification de l'utilisateur

La carte doit être à même d'identifier l'entité dans laquelle elle est introduite et de vérifier s'il s'agit ou non d'une unité embarquée sur le véhicule authentifiée. La carte est susceptible de procéder à l'exportation de données utilisateur quelle que soit l'entité à laquelle elle est raccordée, à l'exception de la carte de contrôle ►M10 et de la carte d'entreprise ◄ qui ne peuveut exporter de données d'identification du titulaire de la carte qu'à destination d'une unité embarquée sur le véhicule authentifiée (de telle sorte que le contrôleur concerné puisse avoir la certitude que l'unité embarquée sur le véhicule considérée n'est pas factice parce que les coordonnées de celle-ci apparaissent sur l'écran ou les tirages de contrôle).

4.2.1. Identification de l'utilisateur

Mission (FIA_UID.1.1) Liste des actions modifiées avec modération par les fonctions de sécurité de la cible d'évaluation: néant.

Mission (FIA_ATD.1.1) Liste des attributs de sécurité:

—	GROUPE_UTILISATEUR : UNITÉ_VÉHICULE, UNITÉ_SANS_VÉHICULE,

—	ID_UTILISATEUR : Numéro d'immatriculation du véhicule (NIV) et code de l'État membre dans lequel le véhicule est immatriculé (ID_UTILISATEUR connue uniquement du GROUPE_UTILISATEUR = UNITÉ_VÉHICULE).

4.2.2. Authentification de l'utilisateur

Mission (FIA_UAU.1.1) Liste des actions modifiées avec modération par les fonctions de sécurité de la cible d'évaluation:

— Cartes de conducteur et d'atelier: exportation des données utilisateur accompagnées des attributs de sécurité appropriés (fonction de téléchargement des données enregistrées sur la carte)

— Carte de contrôle: exportation des données utilisateur sans attributs de sécurité, à l'exception des données d'identification du titulaire de la carte concernée.

La procédure d'authentification d'une unité embarquée sur le véhicule consistera à démontrer qu'elle détient des données de sécurité qui émanent obligatoirement du système considéré.

Sélection (FIA_UAU.3.1 et FIA_UAU.3.2): prévention.

Mission (FIA_UAU.4.1) Mécanisme(s) d'authentification identifié(s): tout mécanisme d'authentification.

La carte d'atelier comportera un mécanisme d'authentification supplémentaire lui permettant de vérifier un numéro d'identification personnel (ce mécanisme permet à l'unité embarquée sur le véhicule de s'assurer de l'identité du détenteur de la carte; il n'est pas conçu pour protéger le contenu de la carte d'atelier).

4.2.3. Échecs de la procédure d'authentification

►M10 En outre, les missions qui suivent ◄ décrivent la réaction d'une carte lors de tout échec de la procédure d'authentification d'un utilisateur.

UIA_301Mission (FIA_AFL.1.1) Numéro: 1, liste des événements d'authentification: authentification d'un dispositif d'interface.

Mission (FIA_AFL.1.2) Liste des actions:

— avertir l'entité connectée

— considérer l'utilisateur comme une UNITÉ_SANS_VÉHICULE.

►M10 En outre, les missions qui suivent ◄ décrivent la réaction d'une carte en cas d'échec du mécanisme d'authentification supplémentaire indiqué au point UIA_302.

UIA_302Mission (FIA_AFL.1.1) Numéro: 5, liste des événements d'authentification: contrôles des numéros d'identification personnels (carte d'atelier).

Mission (FIA_AFL.1.2) Liste des actions:

— avertir l'entité connectée

— bloquer la procédure de contrôle du numéro d'identification individuel de telle sorte que toute tentative de vérification ultérieure échoue

— être à même d'indiquer aux utilisateurs ultérieurs la raison du blocage imposé.

4.3. Gestion des accès

4.3.1. Politique de contrôle des accès

Pendant la phase d'utilisation finale de son cycle de vie, la carte tachygraphique n'est soumise qu'à une seule politique de contrôle d'accès découlant des fonctions dédiées à la sécurité (SFP) et portant le nom de AC_SFP.

Mission (FDP_ACC.2.1) Contrôle des accès SFP: AC_SFP.

4.3.2. Fonctions de contrôle des accès

Mission (FDP_ACF.1.1) Contrôle des accès SFP: AC_SFP.

Mission (FDP_ACF.1.1) Groupe nommé d'attributs de sécurité: GROUPE_UTILISATEUR.

Mission (FDP_ACF.1.2) Règles régissant l'accès aux sujets et objets contrôlés par le biais d'opérations contrôlées:

LECTURE_GÉNÉRALE

Les données utilisateur peuvent être extraites de la cible d'évaluation par tout utilisateur, à l'exception des données d'identification du titulaire de la carte concernée dont la lecture sur les cartes de contrôle et les cartes d'entreprise est réservée aux UNITÉS_VÉHICULE

ÉCRITURE_IDENTIF

Les données d'identification ne peuvent être enregistrées qu'une seule fois et ce avant la fin de la phase 6 du cycle de vie de la carte. Aucun utilisateur n'est habilité à enregistrer ou modifier des données d'identification pendant la phase d'utilisation finale du cycle de vie de la carte considérée

ÉCRITURE_ACTIVITÉ

Seules les UNITÉ_VÉHICULE sont habilitées à enregistrer des données d'activité au sein de la cible d'évaluation

ACTU._LOGICIEL

Aucun utilisateur n'est habilité à procéder à une actualisation quelconque du logiciel de la cible d'évaluation

STRUCTURE_FICHIER

La structure des fichiers ainsi que les conditions d'accès seront définies avant la fin de la phase 6 du cycle de vie de la cible d'évaluation, puis verrouillées afin de décourager toute tentative de modification ou de suppression par un utilisateur quelconque

4.4. Responsabilité

ACT_301La cible d'évaluation sauvegardera dans sa mémoire des données d'identification permanentes.

ACT_302L'heure et la date de personnalisation de la cible d'évaluation feront l'objet d'une indication qui se devra d'être inaltérable.

4.5. Analyse

La cible d'évaluation doit surveiller les événements qui indiquent une atteinte potentielle à sa sécurité.

Mission (FAU_SAA.1.2) Sous-ensemble défini d'événements analysables:

— échec de la procédure d'authentification du titulaire de la carte (échec de 5 contrôles successifs du numéro d'identification personnel du titulaire)

— erreur d'essai automatique

— erreur d'intégrité des données enregistrées

— erreur d'intégrité relevée lors de l'entrée de données d'activité

4.6. Précision

4.6.1. Intégrité des données enregistrées

Mission (FDP_SDI.2.2) Actions à entreprendre: avertir l'entité connectée

4.6.2. Authentification des données de base

Mission (FDP_DAU.1.1) Liste des objets ou types d'information: Données d'activité.

Mission (FDP_DAU.1.2) Liste des sujets: Tout sujet.

4.7. Fiabilité du service

4.7.1. Essais

Sélection (FPT_TST.1.1): pendant la phase de mise en route initiale et régulièrement en cours d'exploitation normale.

Remarque: dans le cas présent, l'expression «pendant la phase de mise en route initiale» signifie avant l'exécution du code [et pas nécessairement pendant la procédure Answer To Reset (réponse à une réinitialisation)].

RLB_301Les essais automatiques de la cible d'évaluation comporteront une vérification de l'intégrité de tout code logiciel non enregistré dans la mémoire morte.

RLB_302En cas de détection d'une erreur d'essai automatique, la fonction de sécurité de la cible d'évaluation avertira l'entité connectée.

RLB_303Aux termes des essais auxquels le système d'exploitation se doit d'être soumis, toutes les commandes et actions propres à leur exécution seront désactivées ou supprimées. Il ne sera possible ni de remplacer ni de rétablir ces commandes aux fins d'utilisation ultérieure. Les commandes exclusivement associées à une phase déterminée du cycle de vie demeureront inaccessibles pendant les autres phases de ce même cycle.

4.7.2. Logiciel

RLB_304Le logiciel d'exploitation de la cible d'évaluation sera impossible à analyser, modifier ou dépanner sur site.

RLB_305Les entrées provenant de sources externes ne seront en aucun cas acceptées comme des codes exécutables.

4.7.3. Alimentation

RLB_306La cible d'évaluation se mettra dans un état de sécurisation satisfaisant pendant les coupures ou les variations d'alimentation.

4.7.4. Conditions de réinitialisation

RLB_307En cas de coupure d'alimentation (ou de variations de la tension d'alimentation) affectant la cible d'évaluation, en cas d'interruption d'une transaction avant terme ou de toute autre situation requérant sa réinitialisation, la cible d'évaluation se réinitialisera sans heurt.

4.8. Échange de données

4.8.1. Échange de données avec une unité embarquée sur le véhicule

DEX_301La cible d'évaluation procédera à une vérification de l'intégrité et de l'authenticité des données importées à partir d'une unité embarquée sur le véhicule.

DEX_302En cas de détection d'un défaut d'intégrité des données importées, la cible d'évaluation devra:

— avertir l'entité émettrice

— s'abstenir d'utiliser les données concernées.

DEX_303La cible d'évaluation exportera des données utilisateur vers l'unité embarquée sur le véhicule en les accompagnant des attributs de sécurité qui leur sont associés, de telle sorte que cette unité embarquée sur le véhicule soit en mesure de vérifier l'intégrité et l'authenticité des données qu'elle aura reçues.

4.8.2. Exportation de données vers une unité indépendante (fonction de téléchargement)

DEX_304La cible d'évaluation sera en mesure de générer une preuve d'origine pour les données téléchargées vers des supports de mémoire externes.

DEX_305La cible d'évaluation sera en mesure de fournir au destinataire le moyen de vérifier l'authenticité de la preuve d'origine des données téléchargées.

DEX_306La cible d'évaluation sera en mesure de procéder au téléchargement de données vers des supports de mémoire externes en les accompagnant des attributs de sécurité qui leur sont associés, de telle sorte que le ou les supports concernés soient en mesure de vérifier l'intégrité des données téléchargées.

4.9. Soutien cryptographique

CSP_301Si la fonction de sécurité de la cible d'évaluation génère des clés cryptographiques, elle doit s'acquitter de cette tâche en conformité avec certains formats et algorithmes de génération de clés cryptographiques. Les clés de session cryptographiques générées se caractériseront par un nombre d'utilisations limité (à définir par le fabricant, ce nombre devant toutefois être inférieur à 240).

CSP_302Si la fonction de sécurité de la cible d'évaluation distribue des clés cryptographiques, elle doit s'acquitter de cette tâche en conformité avec certaines méthodes de distribution des clés cryptographiques.

5. Définition des mécanismes de sécurité

Les mécanismes de sécurité requis font l'objet d'une description précise à l'appendice 11.

Les autres mécanismes de sécurité doivent être définis par le fabricant de la cible d'évaluation.

6. Puissance minimale des mécanismes de sécurité

La puissance minimale requise des mécanismes de sécurité conçus pour une carte tachygraphique est élevée, conformément aux critères définis dans le document de référence de l'ITSEC.

7. Niveau de garantie

Le niveau de garantie visé pour les cartes de tachygraphe correspond au niveau E3, conformément aux critères définis dans le document de référence de l'ITSEC.

8. Analyse raisonnée

Les matrices qui suivent présentent une analyse raisonnée des fonctions dédiées à la sécurité en mettant en évidence les éléments suivants:

— les FDS capables de neutraliser les diverses menaces

— les FDS qui remplissent les différents objectifs de sécurité informatique.

Menaces

Objectifs de sécurité informatique

T.CLON*

T.DIS_ES2

M.T_ES

M.T_CMD

T.MOD_SOFT*

T.MOD_LOAD

T.MOD_EXE

T.MOD_SHARE

M.Données_Identification

M.Données_Activité

M.Échange_Données

O.TAMPER_ES

O.CLON*

O.OPERATE*

O.FLAW*

O.DIS_MECHANISM2

O.DIS_MEMORY*

O.MOD_MEMORY*

O.Accès_Données

O.Communication_Sécurisée

UIA_301 Moyens d'authentification

UIA_302 Contrôles de PIN

ACT_301 Données d'identification

ACT_302 Date de personnalisation

RLB_301 Intégrité du logiciel

RLB_302 Essais automatiques

RLB_303 Essais en fabrication

RLB_304 Analyse logicielle

RLB_305 Entrée logicielle

RLB_306 Alimentation

RLB_307 Réinitialisation

DEX_301 Importation de données sécurisées

DEX_302 Importation de données sécurisées

DEX_303 Exportation de données sécurisées vers l'UEV

DEX_304 Preuve d'origine

DEX_305 Preuve d'origine

DEX_306 Exportation de données sécurisées vers des supports de mémoire externes

CSP_301 Génération de clés

CSP_302 Distribution de clés

Appendice 11

MÉCANISMES DE SÉCURITÉ COMMUNS

TABLE DES MATIÈRES
1.	Généralités …
1.1.	Références …
1.2.	Notations et abréviations …
2.	Systèmes et algorithmes cryptographiques …
2.1.	Systèmes cryptographiques …
2.2.	Algorithmes cryptographiques …
2.2.1.	Algorithme RSA …
2.2.2.	Algorithme de hachage …
2.2.3.	Algorithme d'encryptage des données …
3.	Clés et certificats …
3.1.	Génération et distribution de clés …
3.1.1.	Génération et distribution de clés RSA …
3.1.2.	Clés de contrôle RSA …
3.1.3.	Clés du détecteur de mouvement …
3.1.4.	Génération et distribution de clés de session T-DES …
3.2.	Clés …
3.3.	Certificats …
3.3.1.	Contenu des certificats …
3.3.2.	Certificats émis …
3.3.3.	Vérification et dévoilement des certificats …
4.	Mécanisme d'authentification mutuelle …
5.	Confidentialité, intégrité et mécanismes d'authentification des données transférées entre les UEV et les cartes …
5.1.	Messagerie sécurisée …
5.2.	Traitement des erreurs de messagerie sécurisée …
5.3.	Algorithme de calcul des totaux de contrôle cryptographiques …
5.4.	Algorithme de calcul des cryptogrammes destinés aux instructions DO de confidentialité …
6.	Mécanismes de signature numérique des téléchargements de données …
6.1.	Génération de signatures …
6.2.	Vérification de signatures …

1. GÉNÉRALITÉS

Le présent appendice indique les mécanismes de sécurité garantissant:

— l'authentification mutuelle entre les UEV et les cartes tachygraphiques, y compris la concordance des clés de session;

— la confidentialité, l'intégrité et l'authentification des données transférées entre les UEV et les cartes tachygraphiques;

— l'intégrité et l'authentification des données téléchargées à partir des UEV sur des supports de mémoire externes;

— l'intégrité et l'authentification des données téléchargées à partir des cartes tachygraphiques sur des supports de mémoire externes.

1.1. Références

Le présent appendice fait référence aux documents suivants:

SHA-1

National Institute of Standards and Technology (NIST). FIPS Publication 180-1: Secure Hash Standard. Avril 1995

PKCS1

RSA Laboratories. PKCS 1: RSA Encryption Standard. Version 2.0. Octobre 1998

TDES	National Institute of Standards and Technology (NIST). FIPS Publication 46-3: Data Encryption Standard. Projet de norme 1999

TDES-OP

ANSI X9.52, Triple Data Encryption Algorithm Modes of Operation. 1998

ISO/CEI 7816-4

IT — Cartes d'identification — Cartes à circuit(s) intégré(s) à contacts — Partie 4: commandes intersectorielles pour les échanges. Première édition: 1995 + Amendement 1: 1997

ISO/CEI 7816-6

IT — Cartes d'identification — Cartes à circuit(s) intégré(s) à contacts — Partie 6: éléments de données intersectorielles. Première édition: 1996 + Cor 1: 1998

ISO/CEI 7816-8

IT — Cartes d'identification — Cartes à circuit(s) intégré(s) à contacts — Partie 8: commandes intersectorielles de sécurité. Première édition: 1999

ISO/CEI 9796-2

IT — Techniques de sécurité — Schémas de signature numérique rétablissant le message — Partie 2: mécanismes utilisant une fonction de hachage. Première édition: 1997

ISO/CEI 9798-3

IT — Techniques de sécurité — Mécanismes d'authentification d'entité — Partie 3: authentification d'entité utilisant un algorithme à clé publique. Seconde édition: 1998

ISO 16844-3

Véhicules routiers — Systèmes tachygraphes — Partie 3: Interface de détection de mouvements

1.2. Notations et abréviations

Les notations et abréviations qui suivent apparaissent dans le présent appendice:

(Ka, Kb, Kc)

Faisceau de clés destiné au triple algorithme d'encryptage des données

CA	Organisme de certification

CAR	Références de l'organisme de certification

CC	Total de contrôle cryptographique

CG	Cryptogramme

CH	En-tête de commande

CHA	Autorisation d'un détenteur de certificat

CHR	Références d'un détenteur de certificat

D()	Décryptage avec DES (Data Encryption Standard)

DE	Élément de données

DO	Objet de données

d	Clé privée — Exposant privé RSA

e	Clé publique — Exposant public RSA

E()	Encryptage avec DES

EQT	Équipement

Hash()

Valeur de hachage, en tant que sortie de Hash

Hash	Fonction Hash

KID	Identificateur de clé

Km	Clé TDES. Clé maîtresse définie dans ISO 16844-3.

KmVU	Clé TDES insérée dans les unités embarqués sur le véhicule.

KmWC	Clé TDES insérée dans les cartes d'ateliers

m	Représentant de message, nombre entier compris entre 0 et n-1

n	Clés RSA, modulo

PB	Octets de remplissage

PI	Octet indicateur de remplissage (employé dans les cryptogrammes destinés aux instructions DO de confidentialité)

PV	Valeur ordinaire

s	Représentant de signature, nombre entier compris entre 0 et n-1

SSC	Compteur de séquences d'émission

SM	Messagerie sécurisée

TCBC	Mode d'exploitation par chaînage de blocs de données chiffrées TDEA

TDEA	Triple algorithme d'encryptage des données

TLV	Longueur des marqueurs

VU	Unité sur véhicule

X.C	Certificat de l'utilisateur X, émis par un organisme de certification

X.CA	Organisme de certification de l'utilisateur X

X.CA.PKoX.C

Opération de dévoilement d'un certificat pour en extraire une clé publique. Il s'agit d'un opérateur infixe dont l'opérande de gauche correspond à la clé publique d'un organisme de certification et l'opérande de droite au certificat émis par ce même organisme. Nous obtenons en résultat la clé publique de l'utilisateur X, dont le certificat est l'opérande de droite

X.PK	Clé publique RSA d'un utilisateur X

X.PK[I]

Encryptage RSA de certaines informations I, à l'aide de la clé publique de l'utilisateur X

X.SK	Clé privée RSA d'un utilisateur X

X.SK[I]

Encryptage RSA de certaines informations I, à l'aide de la clé privée de l'utilisateur X

′xx′	Valeur hexadécimale

\|\|	Opérateur de concaténation.

2. SYSTÈMES ET ALGORITHMES CRYPTOGRAPHIQUES

2.1. Systèmes cryptographiques

CSM_001Les unités sur véhicule et les cartes tachygraphiques auront recours à un système cryptographique classique à clé publique RSA pour assurer les mécanismes de sécurité suivants:

— Authentification mutuelle entre unités sur véhicule et cartes tachygraphiques

— Acheminement des clés triples de session DES (Data Encryption Standard) entre unités sur véhicule et cartes tachygraphiques

— Signature numérique des données téléchargées sur des supports externes à partir d'unités sur véhicule ou de cartes tachygraphiques.

CSM_002Les unités sur véhicule et les cartes tachygraphiques auront recours à un système cryptographique symétrique DES triple pour assurer un mécanisme garantissant l'intégrité des données lors des échanges de données utilisateur entre les unités sur véhicule et les cartes tachygraphiques et pour assurer, le cas échéant, la confidentialité des échanges de données entre les unités sur véhicule et les cartes tachygraphiques.

2.2. Algorithmes cryptographiques

2.2.1. Algorithme RSA

CSM_003L'algorithme RSA est parfaitement défini par les relations suivantes:

Pour une description plus détaillée de la fonction RSA, reportez-vous au document de référence PKCS1.

►M10 L'exposant public, e, pour les calculs de RSA est un nombre entier compris entre 3 et n–1 et tel que gcd[e, lcm(p-1, q-1)] = 1 ◄ .

2.2.2. Algorithme de hachage

CSM_004Les mécanismes de signature numérique auront recours à l'algorithme de hachage SHA-1 tel qu'il est défini dans le document de référence SHA-1.

2.2.3. Algorithme d'encryptage des données

CSM_005Des algorithmes DES seront utilisés en mode chaînage de blocs de données chiffrées.

3. CLÉS ET CERTIFICATS

3.1. Génération et distribution de clés

3.1.1. Génération et distribution de clés RSA

CSM_006Des clés RSA seront générées à trois niveaux hiérarchiques fonctionnels:

— Niveau européen

— Niveau État membre

— Niveau équipement.

CSM_007Au niveau européen, une seule paire de clés européenne (EUR.SK et EUR.PK) sera générée. La clé privée européenne permettra d'homologuer les clés publiques des États membres. Des enregistrements de l'ensemble des clés certifiées seront sauvegardés. Ces tâches seront exécutées par un organisme de certification européen, placé sous l'autorité et la responsabilité de la Commission européenne.

CSM_008Au niveau État membre, une paire de clés par État membre (MS.SK et MS.PK) sera générée. Les clés publiques des États membres seront homologuées par l'organisme de certification européen. La clé privée de l'État membre permettra d'homologuer les clés publiques à introduire dans l'équipement (unité embarquée sur le véhicule ou carte tachygraphique). Des enregistrements de l'ensemble des clés publiques certifiées seront sauvegardés avec les données d'identification de l'équipement auquel elles sont destinées. Ces tâches seront exécutées par un organisme de certification national. Tout État membre est habilité à changer régulièrement de paire de clés.

CSM_009Au niveau équipement, une seule paire de clés (EQT.SK et EQT.PK) sera générée et introduite dans chaque équipement. Les clés publiques d'équipement seront homologuées par un organisme de certification national. Ces tâches seront exécutées par les fabricants d'équipements, personnalisateurs d'équipement ou autorités compétentes à l'échelon national. Cette paire de clés sera utilisée par les services d'authentification, de signature numérique et d'encryptage

CSM_010La confidentialité des clés privées doit être préservée durant leur génération, leur acheminement (éventuel) et leur archivage.

Le schéma fonctionnel qui suit représente une synthèse du cheminement des données caractérisant ce processus:

3.1.2. Clés de contrôle RSA

CSM_011Aux fins d'essai des équipements (essais d'interopérabilité inclus), l'organisme de certification européen générera une paire de clés de contrôle européenne distincte et deux paires de clés de contrôle nationales au moins, dont les clés publiques seront homologuées conjointement avec la clé de contrôle privée européenne. Les fabricants introduiront, dans les équipements en cours de certification de type, des clés de test certifiées par l'une des clés de test nationales.

3.1.3. Clés du détecteur de mouvement

La confidentialité des trois clés TDES décrites ci-après est protégée de manière appropriée au cours de la génération, du transport (le cas échéant) et du stockage.

Afin de permettre l'utilisation d'appareils de contrôles conformes à la norme ISO 16844, l'autorité de certification européenne et les autorités de certification de l'État membre veilleront également aux aspects suivants:

CSM_036L'autorité de certification européenne génère les clés KmVU et KmWC deux clés triple DES uniques et indépendantes, ainsi que la clé Km selon la formule:

L'autorité de certification européenne transmet ces clés, selon les procédures sécurisées appropriées, aux autorités de certification des États membres qui en font la demande.

CSM_037Les autorités de certification des États membres:

— utilisent la clé Km pour crypter les données du détecteur de mouvement demandées par les fabricants des détecteurs de mouvement (les données à crypter avec la clé Km sont définies dans ISO 16844-3),

— transmettent la clé KmVU aux fabricants d'unités embarquées sur le véhicule, selon les procédures sécurisées appropriées, afin qu'elles soient insérées dans les UEV,

— veillent à ce que la clé KmWC soit insérée dans toutes les cartes d'atelier (SensorInstallationSecData dans le fichier élémentaire Sensor_Installation_Data) lors de la personnalisation de la carte.

3.1.4. Génération et distribution de clés de session T-DES

CSM_012Lors de leur processus d'authentification mutuelle, les unités sur véhicule et les cartes tachygraphiques généreront et échangeront les données nécessaires à l'élaboration d'une clé de session T-DES commune. La confidentialité de cet échange de données sera préservée par un mécanisme d'encryptage RSA.

CSM_013Cette clé sera utilisée lors de toutes les opérations ultérieures, faisant appel à la messagerie sécurisée. Sa validité expirera à la fin de la session (retrait ou réinitialisation de la carte) et/ou après 240 usages (définition d'un usage de la clé: l'envoi d'une commande recourant à la messagerie sécurisée vers la carte appropriée et la réponse associée à cet envoi).

3.2. Clés

CSM_014Les clés RSA auront (quel qu'en soit le niveau) les longueurs suivantes: modules n 1024 bits, exposant public e 64 bits maximum, exposant privé d 1024 bits.

CSM_015Les clés T-DES prendront la forme (Ka, Kb, Ka), où Ka et Kb sont des clés indépendantes de 64 bits de long. Aucun bit de détection d'erreur de parité ne sera mis à 1.

3.3. Certificats

CSM_016Les certificats associés aux clés publiques RSA seront du type «non self-descriptive» et «card verifiable» (Réf.: ISO/CEI 7816-8)

3.3.1. Contenu des certificats

CSM_017Les certificats associés aux clés publiques RSA comportent les données qui suivent dans l'ordre suivant:

Données	Format	Octets	Observations
CPI	ENTIER	1	Identificateur de profil du certificat (′01′ pour cette version)
CAR	CHAÎNE	8	Référence de l'organisme de certification
CHA	CHAÎNE OCTALE	7	Autorisation du détenteur de certificat
EOV	Temps réel	4	Expiration du certificat. Optionnel, ′FF′ complété par des octets de remplissage en cas d'inutilisation
CHR	CHAÎNE OCTALE	8	Référence du détenteur de certificat
n	CHAÎNE OCTALE	128	Clé publique (module)
e	CHAÎNE OCTALE	8	Clé publique (exposant public)
		164

Remarques:

1. «L'Identificateur de profil du certificat» (CPI) détermine la structure précise d'un certificat d'authentification. Il fait office d'identificateur interne d'équipement au sein d'une liste en-tête appropriée qui décrit la concaténation des éléments d'information que comporte le certificat.

La liste en-tête associée au contenu de ce certificat se présente comme suit:

2. Les «Références de l'organisme de certification» (CAR) permettent d'identifier l'OH émetteur du certificat de telle manière que l'élément d'information puisse faire simultanément office d'identificateur de clé d'autorité renvoyant à la clé publique de l'organisme de certification (pour plus d'informations concernant le codage, reportez-vous à l'Identificateur de clé ci-après).

3. «L'Autorisation du détenteur de certificat» (CHA) permet d'identifier les droits du détenteur de certificat. Elle se compose de l'ID d'application du tachygraphe et du type d'équipement auquel est destiné le certificat considéré (en fonction de l'élément d'information EquipmentType, «00» pour un État membre).

4. Les «Références du détenteur de certificat» (CHR) permettent d'identifier exclusivement le détenteur de certificat de telle manière que l'élément d'information puisse faire simultanément office d'identificateur de clé de sujet renvoyant à la clé publique du détenteur de certificat.

5. Les identificateurs de clé identifient uniquement les détenteurs de certificat ou les organismes de certification. Ils sont codés comme suit:

5.1. Équipement (UEV ou carte):

Données	Numéro de série de l'équipement	Date	Type	Fabricant
Longueur	4 octets	2 octets	1 octet	1 octet
Valeur	Entier	Codage DCB mm jj	Caractéristiques de fabrication	Code du fabricant

S'il s'agit d'une UEV, le fabricant est susceptible, lors de la demande de certificats, de connaître ou non les données d'identification de l'équipement au sein duquel les clés seront introduites.

Dans le premier cas de figure, le fabricant enverra les données d'identification de l'équipement accompagnées de la clé publique à l'organisme de certification national compétent. Le certificat contiendra alors les données d'identification de l'équipement concerné. Le fabricant devra veiller à ce que les clés et le certificat appropriés soient introduits dans l'équipement voulu. L'Identificateur de clé se présente sous la forme indiquée ci-avant.

Dans le second cas de figure, le fabricant doit identifier individuellement chaque demande de certificat et envoyer les données d'identification correspondantes accompagnées de la clé publique à l'organisme de certification national compétent. Le certificat contiendra alors les données d'identification de la demande de certificat concernée. Le fabricant doit communiquer en retour à l'organisme de certification national compétent les données d'affectation des clés à l'équipement concerné (c.-à-d., les données d'identification de la demande de certificat et d'identification de l'équipement visé) après leur installation sur cet équipement. L'Identificateur de clé se présente sous la forme indiquée ci-après:

Données	Numéro de série de la demande de certificat	Date	Type	Fabricant
Longueur	4 octets	2 octets	1 octet	1 octet
Valeur	►M10 Entier ◄	►C2 Codage DCB mm aa ◄	′FF′	Code du fabricant

5.2. Organisme de certification:

Données	Identification de l'organisme	Numéro de série de la clé	Informations complémentaires	Identificateur
Longueur	4 octets	1 octet	2 octets	1 octet
Valeur	1 octet code numérique nation	Entier	Codage supplémentaire (propre à l'OH)	′01′
Valeur	3 octets code alphanumérique nation	Entier	′FF FF′ en cas de non utilisation	′01′

Le numéro de série d'une clé permet de faire la distinction entre les différentes clés d'un État membre, en cas de changement de clé.

6. Les vérificateurs de certificat sauront implicitement que la clé publique certifiée est une clé RSA propre à l'authentification, à la vérification et à l'encryptage de signatures numériques aux fins de confidentialité (le certificat ne contient aucun Identificateur d'objet permettant de le préciser).

3.3.2. Certificats émis

CSM_018Le certificat émis se présente comme une signature numérique assortie d'une récupération partielle du contenu du certificat en conformité avec la norme ISO/CEI 9796-2 ►M10 annexe A.4 non comprise ◄ , les «Références de l'organisme de certification» clôturant le certificat.

Contenu du certificat

Remarques:

1. Ce certificat comporte 194 octets.

2. Les CAR, masquées par la signature, s'ajoutent également à cette dernière, afin que la clé publique de l'organisme de certification puisse être sélectionnée pour procéder à la vérification du certificat.

3. Le vérificateur du certificat connaîtra implicitement l'algorithme employé par l'organisme de certification pour signer le certificat.

4. La liste en-tête associée à ce certificat émis se présente comme suit:

3.3.3. Vérification et dévoilement des certificats

La vérification et le dévoilement des certificats consistent à vérifier la signature conformément à la norme ISO/CEI 9796-2, à extraire le contenu du certificat et la clé publique qu'il contient: X.PK = X.CA.PKoX.C, set à vérifier la validité du certificat.

CSM_019Cette procédure comporte les opérations suivantes:

Vérification de la signature et extraction du contenu:

— À partir de X.C, extraire la Sign., Cn′ et CAR′:

—

— À partir de CAR′ sélectionner la clé publique de l'organisme de certification approprié (dans l'éventualité où cette opération n'aurait pas été exécutée par d'autres moyens).

— Ouvrir Sign. avec la clé publique de l'OH: Sr′ = X.CA.PK [Sign],

— S'assurer que le Sr′ commence par ′6A′ et prend fin avec ′BC′

— Calculer Cr′ et H′ à partir de:

—

— Récupérer le contenu du certificat C′ = Cr′ || Cn′,

— Vérifier le Hachage (C′) = H′

Si les vérifications sont concluantes, le certificat est un original et son contenu est C′.

Vérifier la validité. À partir de C′:

— Contrôler, le cas échéant, la date d'expiration

Extraire et mémoriser la clé publique, l'identificateur de clé, l'autorisation du détenteur de certificat et la date d'expiration du certificat à partir du certificat C′:

— X.PK = n || e

— X.KID = CHR

— X.CHA = CHA

— X.EOV = EOV

4. MÉCANISME D'AUTHENTIFICATION MUTUELLE

L'authentification mutuelle entre cartes et UEV repose sur le principe suivant:

Chacune des parties doit démontrer à l'autre qu'elle possède une paire de clés valides, la clé publique qui aura permis leur homologation par l'organisme de certification national compétent étant elle-même homologuée par l'organisme de certification européen.

Cette démonstration consiste à signer avec la clé privée un nombre aléatoire envoyé par l'autre partie, laquelle doit récupérer, lors de la vérification de cette signature, le nombre aléatoire préalablement envoyé.

L'UEV concernée déclenche le mécanisme d'authentification dès l'insertion de la carte. La procédure commence par l'échange des certificats et le dévoilement des clés publiques ; elle prend fin avec la définition d'une clé de session.

CSM_020Le protocole ci-après sera utilisé [les flèches indiquent les commandes et données échangées (voir Appendice 2)]:

►(1) M10

5. CONFIDENTIALITÉ, INTÉGRITÉ ET MÉCANISMES D'AUTHENTIFICATION DES DONNÉES TRANSFÉRÉES ENTRE LES UEV ET LES CARTES

5.1. Messagerie sécurisée

CSM_021L'intégrité des transferts de données entre les UEV et les cartes sera préservée par un dispositif de messagerie sécurisée, en conformité avec les normes de référence ISO/CEI 7816-4 et ISO/CEI 7816-8.

CSM_022Si la protection de données s'impose pendant leur transfert, le système adjoindra un objet données du type total de contrôle cryptographique aux objets données transmis dans la commande ou la réponse. Le récepteur procédera à une vérification du total de contrôle cryptographique.

CSM_023Le total de contrôle cryptographique des données transmises dans une commande intégrera l'en-tête de cette commande ainsi que la totalité des objets données envoyés (= > CLA = ′0C′, et tous les objets données seront encapsulés dans des balises au sein desquelles b1=1).

CSM_024Les octets d'état/information transmis en réponse seront protégés par un total de contrôle cryptographique si cette réponse ne comporte aucun champ de données.

CSM_025Les totaux de contrôle cryptographiques mesureront 4 octets de long.

Par conséquent, en cas de recours à la messagerie sécurisée, les commandes et réponses présentent la structure suivante:

Les instructions DO utilisées représentent un jeu partiel des DO de messagerie sécurisée décrites dans les dispositions de la norme ISO/CEI 7816-4:

Balise	Mnémonique	Signification
′81′	TPV	Valeur simple non codée en BER-TLV (à protéger par CC)
′97′	TLE	Valeur de Le dans la commande non sécurisée (à protéger par CC)
′99′	TSW	Infos d'état (à protéger par CC)
′8E′	TCC	Total de contrôle cryptographique
′87′	TPI CG	Octet indicateur de remplissage \|\| Cryptogramme (valeur simple non codée en BER-TLV)

Étant donné une paire de réponses à une commande non sécurisée:

En-tête de commande (CH)	Corps de la commande
CLA INS P1 P2	[champ Lc] [champ de données] [champ Le]
Quatre octets	Octets L, indiquant B1 à BL

Corps de la réponse	En-queue de réponse
[champ de données]	SW1	SW2
Octets de données Lr	Deux octets

La paire correspondante de réponses à une commande sécurisée se présente comme suit:

Commande sécurisée:

En-tête de commande (CH)	Corps de la commande
CLA INS P1 P2	[nouveau champ Lc]	[nouveau champ de données]									[nouveau champ Le]
′OC′	Longueur du nouveau champ de données	TPV	LPV	PV	TLE	LLE	Le	TCC	LCC	CC	′00′
′OC′	Longueur du nouveau champ de données	′81′	Lc	Champ de données	′97′	′01′	Le	′8E′	′04′	CC	′00′

Données à intégrer dans le total de contrôle = CH || PB || TPV || LPV || PV || TLE || LLE || Le || PB

PB = octets de remplissage (80 .. 00) en conformité avec les normes ISO-CEI 7816-4 et ISO 9797 méthode 2.

Les PV et LE des instructions DO ne sont présents que si la commande non sécurisée comporte un certain nombre de données correspondantes.

Réponse sécurisée:

1. Cas où le champ de données de la réponse n'est pas vide et ne nécessite aucune protection aux fins de confidentialité:

Corps de la réponse						En queue de réponse
[nouveau champ de données]						Nouveau SW1 SW2
TPV	LPV	PV	TCC	LCC	CC
′81′	Lr	Champ de données	′8E′	′04′	CC

Données à intégrer dans le total de contrôle = TPV || LPV || PV || PB

2. Cas où le champ de données de la réponse n'est pas vide mais nécessite une protection garantissant sa confidentialité:

Corps de la réponse						En queue de réponse
[nouveau champ de données]						Nouveau SW1 SW2
TPI CG	LPI CG	PI CG	TCC	LCC	CC
′87′		PI \|\| CG	′8E′	′04′	CC

Données à acheminer par CG: données non codées en BER-TLV et octets de remplissage.

Données à intégrer dans le total de contrôle = TPI CG || LPI CG || PI CG || PB

3. Cas où le champ de données de la réponse est vide:

Corps de la réponse						En queue de réponse
[nouveau champ de données]						Nouveau SW1 SW2
TSW	LSW	SW	TCC	LCC	CC
′99′	′02′	Nouveau SW1 SW2	′8E′	′04′	CC

Données à intégrer dans le total de contrôle = TSW || LSW || SW || PB

5.2. Traitement des erreurs de messagerie sécurisée

CSM_026Si la carte tachygraphique reconnaît une erreur MS lors de l'interprétation d'une commande, les octets d'état doivent être renvoyés sans MS. Conformément à la norme ISO/CEI 7816-4, les octets d'état suivants sont définis pour indiquer la manifestation d'erreurs de MS:

′66 88′

Échec de la vérification du total de contrôle cryptographique

′69 87′

Absence d'objets données MS prévus

′69 88′

Objets données MS incorrects.

CSM_027Si la carte tachygraphique renvoie des octets d'état sans instructions DO MS ou avec une DO MS erronée, l'UEV doit mettre fin à la session en cours.

5.3. Algorithme de calcul des totaux de contrôle cryptographiques

CSM_028La constitution des totaux de contrôle cryptographiques se fait à l'aide des contrôles d'accès au support (MAC) détaillés, en conformité avec la norme ANSI X9.19 du cryptage DES:

— Phase initiale: le bloc de contrôle y0 est E(Ka, SSC).

— Phase séquentielle: les blocs de contrôle y1, …, yn se calculent à l'aide de Ka.

— Phase finale: le total de contrôle cryptographique se calcule à partir du dernier bloc de contrôle yn en procédant comme suit: E[Ka, D(Kb, yn)],

Où l'abréviation E() signifie encryptage avec DES et l'abréviation D() décryptage avec DES.

Les quatre octets les plus significatifs du total de contrôle cryptographique sont transférés.

CSM_029Le compteur de séquences à l'émission (SSC) sera lancé pendant la procédure d'acceptation des clés:

SSC initial: Rnd3 (4 octets les moins significatifs) || Rnd1 (4 octets les moins significatifs).

CSM_030Le compteur de séquences à l'émission sera incrémenté d'une unité avant le calcul de chaque MAC (en d'autres termes, le SSC associé à la première commande correspond au SSC initial + 1, tandis que le SSC associé à la première réponse correspond au SSC initial + 2).

La figure ci-après illustre le calcul du MAC détaillé:

5.4. Algorithme de calcul des cryptogrammes destinés aux instructions DO de confidentialité

CSM_031Ces cryptogrammes se calculent à l'aide du TDEA en mode d'exploitation TCBC, en conformité avec les TDES et TDES-OP de référence et avec le vecteur nul comme bloc de valeur initial.

La figure qui suit illustre l'application des clés en TDES:

6. MÉCANISMES DE SIGNATURE NUMÉRIQUE DES TÉLÉCHARGEMENTS DE DONNÉES

CSM_032L'équipement spécialisé intelligent (IDE) enregistre au sein d'un fichier de données physiques les données transmises à partir d'un équipement (UEV ou carte) donné, pendant une session de téléchargement. Ce fichier doit contenir les certificats MSi.C et EQT.C. Le fichier contient les signatures numériques associées de blocs de données conformément aux indications fournies dans l'appendice 7 (Protocoles de téléchargement des données).

CSM_033Les signatures numériques des données téléchargées reposeront sur l'utilisation d'un schéma de signature numérique avec appendice permettant, le cas échéant, de lire des données téléchargées sans aucun décryptage.

6.1. Génération de signatures

CSM_034La génération de signatures de données par l'équipement respectera le schéma de signature avec appendice, défini dans le document de référence PKCS1 avec la fonction de hachage SHA-1:

Signature = EQT.SK[′00′ || ′01′ || PS || ′00′ || DER[SHA-1(donnéesData)]

PS = Chaîne d'octets de remplissage de valeur ′FF′ dont la longueur équivaut à 128.

DER(SHA-1(M)) correspond à l'encodage de l'ID de l'algorithme pour la fonction de hachage et la valeur de hachage, dans une valeur ASN.1 de type DigestInfo (règles d'encodage distinctes):

′30′||′21′||′30′||′09′||′06′||′05′||′2B′||′0E′||′03′||′02′||′1A′||′05′||′00′||′04′||′14′|| valeur de hachage.

6.2. Vérification de signatures

CSM_035La vérification de signatures de données, à laquelle sont soumises les données téléchargées, respectera le schéma de signature avec appendice, défini dans le document de référence PKCS1 avec la fonction de hachage SHA-1.

Le vérificateur doit connaître (et approuver) la clé publique européenne EUR.PK.

Le tableau qui suit illustre le protocole qu'un équipement IDE doté d'une carte de contrôle est susceptible de respecter pour vérifier l'intégrité des données téléchargées et enregistrées sur l'ESM (support de mémoire externe). La carte de contrôle permet de procéder au décryptage des signatures numériques. Dans le cas présent, cette fonction n'est pas nécessairement implémentée au sein de l'IDE.

L'équipement qui a participé au téléchargement et à la signature des données à analyser est désigné par l'abréviation EQT.

▼M13

Appendice 12

ADAPTATEUR POUR LES VÉHICULES DES TYPES M 1 ET N1

TABLE DES MATIÈRES
1.	Abréviations et documents de référence
1.1.	Abréviations
1.2.	Normes de référence
2.	Caractéristiques générales et fonctions de l’adaptateur
2.1.	Description générale de l’adaptateur
2.2.	Fonctions
2.3.	Sécurité
3.	Exigences relatives à l’appareil de contrôle si un adaptateur est installé
4.	Construction et exigences fonctionnelles pour l’adaptateur
4.1.	Connexion et adaptation des impulsions de vitesse entrantes
4.2.	Orientation des impulsions entrantes vers le capteur de mouvement intégré
4.3.	Capteur de mouvement intégré
4.4.	Exigences de sécurité
4.5.	Caractéristiques de performance
4.6.	Matériaux
4.7.	Inscriptions
5.	Installation de l’appareil de contrôle lorsqu’un adaptateur est utilisé
5.1.	Installation
5.2.	Scellement
6.	Contrôles, inspections et réparations
6.1.	Inspections périodiques
7.	Homologation de l’appareil de contrôle lorsqu’un adaptateur est utilisé
7.1.	Points généraux
7.2.	Certificat fonctionnel

1. ABRÉVIATIONS ET DOCUMENTS DE RÉFÉRENCE

1.1. Abréviations

TBD	To Be Defined

UEV	Unité embarquée sur le véhicule

1.2. Normes de référence

ISO 16844-3 Véhicules routiers — Systèmes tachygraphiques — Partie 3: Interface des capteurs de mouvement

2. CARACTÉRISTIQUES GÉNÉRALES ET FONCTIONS DE L’ADAPTATEUR

2.1. Description générale de l’adaptateur

ADA_001

L’adaptateur fournit une UEV connectée avec des données de mouvement sécurisées représentatives de la vitesse du véhicule et de la distance parcourue.

L’adaptateur est conçu uniquement pour les véhicules qui doivent être munis d’un appareil de contrôle conformément au présent règlement.

Il est installé et utilisé uniquement dans les types de véhicule définis sous (rr), lorsqu’il n’est pas mécaniquement possible d’installer un autre type de capteur de mouvement existant conforme par ailleurs aux dispositions de la présente annexe et de ses appendices 1 à 11.

L’adaptateur n’est pas mécaniquement connecté à un élément mobile du véhicule, comme requis par l’appendice 10 de la présente annexe (point 3.1), mais connecté aux impulsions de vitesse/distance produites par des capteurs intégrés ou des interfaces de remplacement.

ADA_002

Un capteur de mouvement homologué (conformément aux dispositions de la présente annexe, chapitre VIII — homologation de l’appareil de contrôle et des cartes tachygraphiques) est installé dans le boîtier de l’adaptateur, qui comporte également un convertisseur d’impulsions générant des impulsions entrantes dirigées vers le capteur de mouvement intégré. Le capteur de mouvement intégré lui-même est connecté à l’UEV, si bien que l’interface entre l’UEV et l’adaptateur est conforme aux exigences de la norme ISO 16844-3.

2.2. Fonctions

ADA_003

L’adaptateur comporte les fonctions suivantes:

— connexion et adaptation des pulsations de vitesse entrantes;

— orientation des pulsations de vitesse vers le capteur de mouvement intégré;

— toutes les fonctions du capteur de mouvement intégré, fournissant des données de mouvement sécurisées à l’UEV.

2.3. Sécurité

ADA_004

La sécurité de l’adaptateur n’est pas certifiée conformément aux objectifs de sécurité générique du capteur de mouvement définis à l’appendice 10 de la présente annexe, mais conformément aux exigences en matière de sécurité spécifiées au point 4.4 dudit appendice.

3. EXIGENCES RELATIVES À L’APPAREIL DE CONTRÔLE AU CAS OU UN ADAPTATEUR EST INSTALLÉ

Les exigences figurant dans le présent chapitre et dans les chapitres suivants indiquent comment les exigences énoncées dans la présente annexe doivent être comprises lorsqu’un adaptateur est utilisé. Les numéros d’exigence concernés sont indiqués entre parenthèses.

ADA_005

L’appareil de contrôle de tout véhicule équipé d’un adaptateur doit être conforme aux dispositions de la présente annexe, sauf indications contraires dans le présent appendice.

ADA_006

Lorsqu’un adaptateur est installé, l’appareil de contrôle comporte des câbles, l’adaptateur (au lieu d’un capteur de mouvement) et une UEV (001).

ADA_007

La détection d’événements et/ou d’une fonction d’anomalie de l’équipement de contrôle est modifiée comme suit:

— la «coupure d’alimentation» est déclenchée par l’UEV, lorsqu’elle n’est pas en mode étalonnage, en cas d’interruption dépassant 200 millisecondes (ms) de l’alimentation électrique du capteur de mouvement intégré (066);

— toute interruption de l’alimentation de plus de 200 ms de l’adaptateur entraîne une interruption de l’alimentation électrique du capteur de mouvement intégré d’une durée équivalente. Le seuil de l’interrupteur de l’adaptateur est défini par le fabricant de l’adaptateur;

— l’événement «erreur sur les données de mouvement» est déclenché par l’UEV en cas d’interruption du flux de données normal entre le capteur de mouvement intégré et l’UEV et/ou en cas d’anomalie d’intégrité ou d’authentification de données au cours de l’échange de données entre le capteur de mouvement intégré et l’UEV (067);

— l’événement «tentative d’atteinte à la sécurité» est déclenché par l’UEV pour tout autre événement affectant la sécurité du capteur de mouvement intégré, lorsqu’il n’est pas en mode étalonnage (068),

— l’anomalie «appareil de contrôle» est déclenchée par l’UEV, lorsqu’il n’est pas en mode étalonnage, pour toute anomalie du capteur de mouvement intégré (070).

ADA_008

Les anomalies de l’adaptateur détectables par l’appareil de contrôle sont celles liées au capteur de mouvement intégré (071).

ADA_009

La fonction étalonnage de l’UEV permet d’associer automatiquement le capteur de mouvement intégré à l’UEV (154, 155).

ADA_010

Les termes «capteur de mouvement» ou «capteur» dans l’objectif de sécurité de l’UEV figurant à l’appendice 10 de la présente annexe se réfèrent au capteur de mouvement intégré.

4. CONSTRUCTION ET EXIGENCES FONCTIONNELLES POUR L’ADAPTATEUR

4.1. Connexion et adaptation des impulsions de vitesse entrantes

ADA_011

L’interface d’entrée de l’adaptateur accepte des impulsions de fréquences représentatives de la vitesse du véhicule et de la distance parcourue. Les caractéristiques électriques des impulsions entrantes sont à déterminer par le fabricant. Les ajustements accessibles uniquement au fabricant de l’adaptateur et à l’atelier agréé qui procède à l’installation de l’adaptateur permettent la bonne connexion de l’adaptateur au véhicule, le cas échéant.

ADA_012

L’interface d’entrée de l’adaptateur peut, le cas échéant, multiplier ou diviser les impulsions de fréquence des impulsions de vitesse entrantes par un facteur fixe, pour adapter le signal à une valeur dans la gamme du facteur k définie dans la présente annexe (4 000 à 25 000 impulsions/km). Ce facteur fixe ne peut être programmé que par le fabricant de l’adaptateur et l’atelier agréé qui effectue l’installation de l’adaptateur.

4.2. Orientation des impulsions entrantes vers le capteur de mouvement intégré

ADA_013

Les impulsions entrantes, éventuellement adaptées comme indiqué ci-dessus, sont orientées vers le capteur de mouvement intégré de manière que chaque pulsion entrante soit détectée par le capteur de mouvement.

4.3. Capteur de mouvement intégré

ADA_014

Le capteur de mouvement intégré est stimulé par les impulsions, ce qui lui permet d’engendrer des données de mouvement représentant exactement les mouvements du véhicule, comme s’il était mécaniquement couplé à un élément mobile du véhicule.

ADA_015

Les données d’identification du capteur de mouvement intégré sont utilisées par l’UEV pour identifier l’adaptateur (077).

ADA_016

Les données sur l’installation stockées dans le capteur de mouvement intégré sont considérées comme représentant les données d’installation de l’adaptateur (099).

4.4. Exigences de sécurité

ADA_017

Le boîtier de l’adaptateur doit être inviolable. Il est scellé de manière à ce que toute tentative de violation soit aisément décelable (par exemple, en procédant à une inspection visuelle, voir ADA_035).

ADA_018

Il n’est pas possible d’enlever le capteur de mouvement intégré de l’adaptateur sans rompre le(s) scellé(s) du boîtier de l’adaptateur ni sans rompre le scellé entre le capteur et le boîtier et l’adaptateur (voir ADA_035).

ADA_019

L’adaptateur garantit que les données de mouvement ne peuvent être traitées ni extraites que de l’entrée de l’adaptateur.

4.5. Caractéristiques de performance

ADA_020

L’adaptateur fonctionne dans la gamme de températures (à déterminer par le fabricant, en fonction de la position de l’installation) (159).

ADA_021

L’adaptateur doit pouvoir fonctionner correctement dans une gamme d’humidité allant de 10 % à 90 % (160).

ADA_022

L’adaptateur est protégé contre les surtensions, l’inversion de polarités et les courts-circuits.

ADA_023

L’adaptateur est conforme à la directive 2006/28/CE de la Commission ( 24 ) portant adaptation au progrès technique de la directive 72/245/CEE du Conseil, concernant la compatibilité électromagnétique et est protégé contre les décharges électrostatiques et les transitoires (162).

4.6. Matériaux

ADA_024

L’adaptateur satisfait au niveau de protection (à déterminer par le fabricant, en fonction de la position de l’installation) (164, 165).

ADA_025

Le boîtier de l’adaptateur est jaune.

4.7. Inscriptions

ADA_026

Une plaquette signalétique est fixée sur l’adaptateur et comporte les indications suivantes (169):

— nom et adresse du fabricant de l’adaptateur;

— numéro de pièce du fabricant et année de fabrication de l’appareil;

— marque d’homologation du type d’adaptateur ou de l’appareil de contrôle, incluant l’adaptateur;

— date d’installation de l’adaptateur;

— numéro d’identification du véhicule sur lequel il est installé.

ADA_027

La plaquette signalétique comporte aussi les indications suivantes (si elles ne sont pas directement visibles de l’extérieur du capteur de mouvement intégré):

— nom du fabricant du capteur de mouvement intégré;

— numéro de pièce du fabricant et année de fabrication de l’appareil;

— marque d’homologation du capteur de mouvement intégré.

5. INSTALLATION DE L’APPAREIL DE CONTRÔLE LORSQU’UN ADAPTATEUR EST UTILISÉ

5.1. Installation

ADA_028

Les adaptateurs à installer sur les véhicules sont fournis uniquement aux fabricants de véhicules ou aux ateliers agréés par les autorités compétentes des États membres et autorisés à installer, activer et calibrer les tachygraphes numériques.

ADA_029

L’atelier agréé qui installe l’adaptateur ajuste l’interface d’entrée et choisir le taux de division du signal d’entrée (le cas échéant).

ADA_030

L’atelier agréé qui installe l’adaptateur scelle le boîtier de l’adaptateur.

ADA_031

L’adaptateur est monté aussi près que possible de la partie du véhicule qui lui fournit ses impulsions d’entrée.

ADA_032

Les câbles fournissant l’alimentation de l’adaptateur sont rouges (courant positif) et noirs (câbles de terre).

5.2. Scellement

ADA_033

Les exigences suivantes en matière de scellement doivent être respectées:

— le boîtier de l’adaptateur est scellé (voir ADA_017);

— le boîtier du capteur intégré est scellé au boîtier de l’adaptateur, à moins qu’il ne soit pas possible de retirer le capteur intégré sans rompre le(s) scellé(s) du boîtier de l’adaptateur (voir ADA_018);

— le boîtier de l’adaptateur est scellé au véhicule;

— la connexion entre l’adaptateur et l’équipement qui lui fournit ses impulsions d’entrée est scellée aux deux bouts (dans la mesure où cela est raisonnablement possible).

6. CONTRÔLES, INSPECTIONS ET RÉPARATIONS

6.1. Inspections périodiques

ADA_034

Lorsqu’un adaptateur est utilisé, chaque inspection périodique (conformément aux exigences 256 à 258 du chapitre VI de l’annexe B) de l’appareil de contrôle comporte les contrôles suivants (257):

— l’adaptateur porte les marques d’homologation appropriées;

— les scellés placés sur l’adaptateur et ses connexions sont intacts;

— l’adaptateur est installé comme indiqué sur la plaquette d’installation;

— l’adaptateur est installé comme indiqué par le fabricant de l’adaptateur et/ou du véhicule;

— le montage d’un adaptateur est autorisé pour le véhicule inspecté.

7. HOMOLOGATION DE L’APPAREIL DE CONTRÔLE LORSQU’UN ADAPTATEUR EST UTILISÉ

7.1. Points généraux

ADA_035

L’appareil de contrôle est soumis à l’homologation tout entier, muni de l’adaptateur (269).

ADA_036

Tout adaptateur peut être soumis pour sa propre homologation ou pour son homologation en tant que composant d’un appareil de contrôle.

ADA_037

Cette homologation doit inclure des essais fonctionnels portant sur l’adaptateur. Les résultats positifs de chacun de ces essais sont établis par un certificat approprié (270).

7.2. Certificat fonctionnel

ADA_038

Le certificat fonctionnel de l’adaptateur ou de l’appareil de contrôle comportant un adaptateur n’est délivré au fabricant de l’adaptateur que si les essais fonctionnels minimaux suivants ont été passés avec succès.

No	Essai	Description	Exigences connexes
1.	Examen administratif
1.1.	Documentation	Exactitude de la documentation de l’adaptateur
2.	Inspection visuelle
2.1.	Conformité de l’adaptateur avec la documentation
2.2.	Identification / marquages de l’adaptateur		ADA_026, ADA_027
2.3.	Matériaux de l’adaptateur		163 à 167 ADA_025
2.4.	Scellement		ADA_017, ADA_018, ADA_035
3.	Essais de fonctionnement
3.1.	Orientation des pulsions de vitesse vers le capteur de mouvement intégré		ADA_013
3.2.	Connexion et adaptation des pulsions de vitesse		ADA_011, ADA_012
3.3.	Exactitude de la mesure du mouvement		022 à 026
4.	Essais environnementaux
4.1.	Résultats des essais du fabricant	Résultats des essais environnementaux	ADA_020, ADA_021, ADA_022, ADA_023, ADA_024
5.	Essais de compatibilité électromagnétique
5.1.	Perburbations rayonnées et sensibilité	S’assurer de la conformité avec la directive 2006/28/CE	ADA_023
5.2.	Résultats des essais du fabricant	Résultats des essais environnementaux du fabricant	ADA_023

▼B

ANNEXE II

MARQUE ET FICHE D'HOMOLOGATION

I. MARQUE D'HOMOLOGATION

La marque d'homologation est composée:

— d'un rectangle à l'intérieur duquel est placé la lettre «e» minuscule suivie d'un numéro distinctif ou d'une lettre distinctive du pays ayant délivré l'homologation, conformément aux conventions suivantes:

—

▼A2
Belgique	6
▼M12
Bulgarie	34
▼A2
République tchèque	8
Danemark	18
Allemagne	1
Estonie	29
Grèce	23
Espagne	9
France	2
Irlande	24
Italie	3
Chypre	CY
Lettonie	32
Lituanie	36
Luxembourg	13
Hongrie	7
Malte	MT
Pays-Bas	4
Autriche	12
Pologne	20
Portugal	21
▼M12
Roumanie	19
▼A2
Slovénie	26
Slovaquie	27
Finlande	17
Suède	5
Royaume-Uni	11,
▼B

— et

— d'un numéro d'homologation correspondant au numéro de la fiche d'homologation établie pour le prototype de l'appareil de contrôle ou de la feuille ►M8 ou de la carte tachygraphique ◄ , placé dans une position quelconque à proximité du rectangle.

2.	La marque d'homologation est apposée sur la plaquette signalétique de chaque appareil, sur chaque feuille d'enregistrement ►M8 et sur chaque carte tachygraphique ◄ . Elle doit être indélébile et rester toujours bien lisible.

3.	Les dimensions de la marque d'homologation dessinées ci-après sont exprimées en mm, ces dimensions constituant des minima. Les rapports entre ces dimensions doivent être respectés.

II. FICHE D'HOMOLOGATION ►M8 DES PRODUITS CONFORMES À L'ANNEXE I ◄

L'État ayant procédé à une homologation délivre au demandeur une fiche d'homologation, établie selon le modèle figurant ci-après. Pour la communication aux autres États membres des homologations accordées ou des retraits éventuels, chaque État membre utilise des copies de ce document.

▼M8

III. CERTIFICAT D'HOMOLOGATION DES PRODUITS CONFORMES À L'ANNEXE I B

Un État ayant accordé une homologation délivre au demandeur un certificat d'homologation dont le modèle figure ci-après. Des copies de ce certificat doivent être utilisées pour informer les autres États membres des homologations délivrées ou, le cas échéant, retirées.

( 1 ) JO no C 100 du 12. 4. 1984, p. 3, et JO no C 223 du 3. 9. 1985, p. 5.

( 2 ) JO no C 122 du 20. 5. 1985, p. 168.

( 3 ) JO no C 104 du 25. 4. 1985, p. 4, et JO no C 303 du 25. 11. 1985, p. 29.

( 4 ) JO no L 164 du 27. 7. 1970, p. 1.

( 5 ) JO no L 334 du 24. 12. 1977, p. 11.

( 6 ) Voir p. 1 du présent Journal officiel.

( 7 ) JO L 102 du 11.4.2006, p. 1

( 8 ) JO L 57 du 2.3.1992, p. 27.

( 9 ) JO L 80 du 23.3.2002, p. 35

( 10 ) JO no L 42 du 23. 2. 1970, p. 1.

( 11 ) Ce mode de calcul du temps de travail continu et du temps de pause cumulé permet à l'appareil de contrôle de lancer en temps voulu l'avertissement relatif au temps de travail continu. Il ne préjuge pas l'interprétation légale de ces temps.

( 12 ) Les périodes INCONNUES correspondent à des périodes où la carte de conducteur n'a pas été insérée dans l'appareil de contrôle et pour lesquelles aucune saisie manuelle des activités du conducteur n'a été effectuée.

( 13 ) Directive 97/27/CE du Parlement européen et du Conseil, du 22 juillet 1997, concernant les masses et dimensions de certaines catégories de véhicules à moteur et de leurs remorques, et modifiant la directive 70/156/CEE (JO L 233 du 25.8.1997, p. 1).

( 14 ) JO L 57 du 2.3.1992, p. 27.

( 15 ) Recommandation 95/144/CE du Conseil, du 7 avril 1995, concernant des critères communs d'évaluation de la sécurité des technologies de l'information (JO L 93 du 26.4.1995, p. 27).

( 16 ) JO L 129 du 14.5.1992, p. 95.

( 17 ) Directive 76/114/CEE du 18.12.1975 (JO L 24 du 30.1.1976, p. 1).

( 18 ) JO L 281 du 23.11.1995, p. 31.

( 19 ) JO L 266 du 8.11.1995, p. 1.

( 20 ) JO L 152 du 6.7.1972, p. 15.

( 21 ) JO L 266 du 8.11.1995, p. 1.

( 22 ) JO L 281 du 23.11.1995, p. 31.

( 23 ) L'insertion de la carte déclenche l'activation des droits d'accès appropriés tant aux données qu'à la fonction de téléchargement.

( 24 ) JO L 65 du 7.3.2006, p. 27.