1985R3821 — SV — 01.07.2013 — 017.001

---

Detta dokument är endast avsett som dokumentationshjälpmedel och institutionerna ansvarar inte för innehållet

►B	RÅDETS FÖRORDNING (EEG) nr 3821/85 av den 20 december 1985 om färdskrivare vid vägtransporter (EGT L 370, 31.12.1985, p.8)

Ändrad genom:

		Officiella tidningen
		No	page	date
►M1	KOMMISSIONENS FÖRORDNING (EEG) nr 3314/90 av den 16 november 1990	L 318	20	17.11.1990
►M2	RÅDETS FÖRORDNING (EEG) nr 3572/90 av den 4 december 1990	L 353	12	17.12.1990
►M3	COMMISSION REGULATION (EEC) No 3688/92 of 21 December 1992 (*)	L 374	12	22.12.1992
►M4	KOMMISSIONENS FÖRORDNING (EG) nr 2479/95 av den 25 oktober 1995	L 256	8	26.10.1995
►M5	KOMMISSIONENS FÖRORDNING (EG) nr 1056/97 av den 11 juni 1997	L 154	21	12.6.1997
►M6	RÅDETS FÖRORDNING (EG) nr 2135/98 av den 24 september 1998	L 274	1	9.10.1998
►M8	KOMMISSIONENS FÖRORDNING (EG) nr 1360/2002 av den 13 juni 2002	L 207	1	5.8.2002
M9	EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EG) nr 1882/2003 av den 29 september 2003	L 284	1	31.10.2003
►M10	KOMMISSIONENS FÖRORDNING (EG) nr 432/2004 av den 5 mars 2004	L 71	3	10.3.2004
►M11	EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EG) nr 561/2006 av den 15 mars 2006	L 102	1	11.4.2006
►M12	RÅDETS FÖRORDNING (EG) nr 1791/2006 av den 20 november 2006	L 363	1	20.12.2006
►M13	KOMMISSIONENS FÖRORDNING (EG) nr 68/2009 av den 23 januari 2009	L 21	3	24.1.2009
►M14	EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EG) nr 219/2009 av den 11 mars 2009	L 87	109	31.3.2009
►M15	KOMMISSIONENS FÖRORDNING (EU) nr 1266/2009 av den 16 december 2009	L 339	3	22.12.2009
►M16	RÅDETS FÖRORDNING (EU) nr 517/2013 av den 13 maj 2013	L 158	1	10.6.2013

Ändrad genom:

A1		C 241	21	29.8.1994
		L 001	1	..
►A2		L 236	33	23.9.2003

Rättad genom:

►C1	Rättelse, EGT L 077, 13.3.2004, s. 71  (1360/2002)
►C2	Rättelse, EGT L 077, 13.3.2004, s. 71  (1360/2002)

(*)	Denna rättsakt finns inte publicerad på svenska.

---

▼B

RÅDETS FÖRORDNING (EEG) nr 3821/85

av den 20 december 1985

om färdskrivare vid vägtransporter

KAPITEL I

Principer och räckvidd

Artikel 1

Färdskrivare enligt denna förordning skall i fråga om konstruktion, installation, användning och provning uppfylla kraven i förordningen ►M6  och dess bilagor 1 eller 1 B och 2 ◄ , vilka bilagor skall ingå i förordningen.

▼M11

Artikel 2

I denna förordning skall de definitioner gälla som anges i artikel 4 i Europaparlamentets och rådets förordning (EG) nr 561/2006 av den 15 mars 2006 om harmonisering av viss sociallagstiftning på vägtransportområdet och om ändring av rådets förordningar (EEG) 3821/85 och (EG) nr 2135/98 ( 7 ).

▼B

Artikel 3

▼M11

1.  Färdskrivare skall vara installerade och användas i fordon som är registrerade i en medlemsstat och som används för transporter på väg av passagerare eller gods, med undantag för sådana fordon som avses i artikel 3 i förordning (EG) nr 561/2006. Fordon som avses i artikel 16.1 i förordning (EG) nr 561/2006 och fordon som var undantagna från tillämpningsområdet för förordning (EEG) nr 3820/85 men som inte längre är undantagna enligt förordning (EG) nr 561/2006 skall senast den 31 december 2007 uppfylla detta krav.

2.  Medlemsstaterna får undanta de fordon som avses i artikel 13.1 och 13.3 i förordning (EG) nr 561/2006 från denna förordnings tillämpningsområde.

3.  Medlemsstaterna får, med kommissionens tillstånd, från denna förordnings tillämpningsområde undanta fordon som används för de transporter som avses i artikel 14 i förordning (EG) nr 561/2006.

▼B

4.  Vid inrikes transporter får medlemsstaterna kräva installation och användning av färdskrivare enligt denna förordning även i fordon som inte omfattas av kraven i punkt 1.

KAPITEL II

Typgodkännande

Artikel 4

▼M6

I detta kapitel skall med begreppet färdskrivare avses färdskrivare eller däri ingående delar.

▼B

Ansökningar om EEG-godkännande för en viss typ av färdskrivare eller diagramblad ►M6  eller datakort ◄ skall, jämte detaljerade beskrivningar, ges in till en medlemsstat av tillverkaren eller dennes företrädare. Ansökan för en viss typ av färdskrivare eller diagramblad ►M6  eller datakort ◄ får inte ges in till mer än en medlemsstat.

Artikel 5

▼M6

En medlemsstat skall bevilja EG-typgodkännande för varje typ av färdskrivare eller diagramblad eller datakort som uppfyller de i bilaga 1 eller 1 B fastställda kraven, förutsatt att medlemsstaten kan kontrollera att de tillverkade enheterna överensstämmer med den godkända prototypen.

▼M14

Systemets säkerhet ska överensstämma med de tekniska föreskrifterna i bilaga 1B. Kommissionen ska övervaka att det i denna bilaga föreskrivs att EG-typgodkännande endast kan ges för färdskrivare om hela systemet (själva färdskrivaren, datakortet och den elektriska anslutningen till växellådan) har visat sig kunna stå emot försök till manipulering eller ändring av uppgifterna om körtider. Dessa åtgärder, som avser att ändra icke väsentliga delar i denna förordning, ska antas i enlighet med det föreskrivande förfarande med kontroll som avses i artikel 18.2. De provningar som fordras för detta ändamål ska utföras av experter som är insatta i den nyaste tekniken för sådan manipulering.

▼B

Varje förändring av eller tillägg till en godkänd typ skall genomgå provning för att få kompletterande EEG-typgodkännande i den medlemsstat som beviljat det ursprungliga typgodkännandet.

Artikel 6

För varje typ av färdskrivare eller diagramblad ►M6  eller datakort ◄ som godkänts enligt artikel 5 skall medlemsstaten tilldela sökanden ett EEG-godkännandemärke, som skall överensstämma med mallen i bilaga 2.

Artikel 7

De behöriga myndigheterna i den medlemsstat där en ansökan om typgodkännande har gjorts skall, för varje typ av färdskrivare eller diagramblad ►M6  eller datakort ◄ som de godkänner eller vägrar att godkänna, inom en månad antingen sända en kopia av godkännandebeviset jämte kopior av beskrivningarna till de övriga medlemsstaternas myndigheter eller underrätta dessa myndigheter om att godkännande vägrats. I det senare fallet skall motiven för avslagsbeslutet redovisas.

Artikel 8

1.  Om en medlemsstat som har beviljat ett EEG-typgodkännande enligt artikel 5 finner att vissa färdskrivare eller diagramblad ►M6  eller datakort ◄ med ett EEG-godkännandemärke som är utfärdat av staten inte överensstämmer med den godkända prototypen, skall staten vidta nödvändiga åtgärder för att se till att de serietillverkade enheterna överensstämmer med den godkända prototypen. Vid behov får åtgärderna omfatta även återkallande av EEG-typgodkännandet.

2.  En medlemsstat som har beviljat ett EEG-typgodkännande skall återkalla godkännandet, om den godkända färdskrivaren eller diagrambladet ►M6  eller datakortet ◄ inte överensstämmer med denna förordning eller dess bilagor, eller om materielen vid användning uppvisar ett generellt fel som gör den olämplig för sitt ändamål.

3.  Om en medlemsstat som har beviljat ett EEG-typgodkännande underrättas om något förhållande som avses i punkterna 1 eller 2 av en annan medlemsstat, skall den första staten, efter samråd med den senare medlemsstaten och om inte annat följer av punkt 5, vidta de i punkterna 1 eller 2 föreskrivna åtgärderna.

4.  En medlemsstat som finner att något av de fall som avses i punkt 2 föreligger, får tills vidare förbjuda att sådana färdskrivare eller diagramblad ►M6  eller datakort ◄ saluförs eller tas i bruk. Detsamma gäller i sådana fall som avses i punkt 1 för färdskrivare eller diagramblad ►M6  eller datakort ◄ som har undantagits från första EEG-verifikation, om tillverkaren efter påpekande inte tillser att materielen övrensstämmer med den godkända typen eller med kraven i denna förordning.

Under alla omständigheter skall medlemsstaternas behöriga myndigheter inom en månad underrätta varandra och kommissionen om återkallelser av EEG-typgodkännande eller om andra åtgärder som har vidtagits med stöd av punkterna 1—3 samt redovisa skälen för åtgärderna.

5.  Om en medlemsstat som har beviljat ett EEG-typgodkännande bestrider att sådana omständigheter som avses i punkt 1 eller 2 föreligger i ett ärende som den har blivit underrättad om, skall de berörda medlemsstaterna sträva efter att lösa tvisten och kommissionen skall hållas underrättad.

Om överläggningar mellan medlemsstaterna inte har lett till någon överenskommelse inom fyra månader räknat från dagen för en sådan underrättelse som avses i punkt 3, skall kommissionen efter hörande av experter från alla medlemsstaterna och efter att ha beaktat alla relevanta omständigheter, t.ex. av ekonomisk och teknisk natur, inom sex månader fatta ett beslut som meddelas de berörda medlemsstaterna och samtidigt övriga medlemsstater. Kommissionen fastställer i varje enskilt ärende när beslutet skall bli tillämpligt.

Artikel 9

1.  Den som ansöker om ett EEG-typgodkännande av diagramblad skall i sin ansökan ange i vilken typ eller vilka typer av färdskrivare bladet är avsett att användas och skall för provningen tillhandahålla en lämplig färdskrivare av sådan typ eller sådana typer.

2.  Varje medlemsstats behöriga myndigheter skall på godkännandeintyget för diagrambladet ange den typ eller de typer av färdskrivare i vilka bladet kan användas.

Artikel 10

Ingen medlemsstat får vägra att registrera ett fordon som är utrustat med färdskrivare eller förbjuda att det tas i bruk eller används av skäl som hänför sig till att fordonet har denna utrustning, om utrustningen bär det i artikel 6 nämnda EEG-godkännandemärket och den i artikel 12 nämnda installationsskylten.

Artikel 11

Ett beslut enligt denna förordning om att vägra att bevilja eller att återkalla ett typgodkännande av färdskrivare eller diagramblad ►M6  eller datakort ◄ skall innehålla en utförlig motivering. Beslutet skall meddelas den berörda parten, som samtidigt skall underrättas om vilka möjligheter till rättslig prövning som står till buds inom ramen för medlemsstaternas lagstiftning och inom vilken tid prövning skall begäras.

KAPITEL III

Installation och besiktning

Artikel 12

1.  Färdskrivare får installeras eller repareras endast av montörer eller verkstäder som har godkänts för ändamålet av medlemsstaternas behöriga myndigheter sedan dessa, om de så önskar, har hört de berörda tillverkarna.

▼M6

Den administrativa giltighetstiden för kort för godkända verkstäder och montörer får inte överstiga ett år.

Om ett kort för godkänd verkstad eller godkänd montör förnyas, skadas, inte fungerar på fullgott sätt, förkommer eller stjäls skall myndigheten tillhandahålla ett ersättningskort inom en tid av fem arbetsdagar efter det att den har erhållit en fullständig ansökan därom.

När ett nytt kort utfärdas som ersättning för ett gammalt skall det nya kortet vara försett med samma verkstadsinformationsnummer, men indexnumret skall ökas med en enhet. Den myndighet som utfärdar kortet skall föra ett register över förkomna, stulna eller felaktiga kort.

Medlemsstaterna skall vidta alla de åtgärder som är nödvändiga för att undvika varje risk för förfalskning av de kort som utfärdas till godkända verkstäder och montörer.

▼M6

2.  En godkänd montör eller verkstad skall förse sina plomberingar med ett särskilt märke och dessutom föra in de elektroniska säkerhetsuppgifter som gör det möjligt att bland annat genomföra äkthetskontroller av de färdskrivare som överensstämmer med bilaga 1 B. Varje medlemsstats behöriga myndigheter skall föra ett register över de märken och elektroniska säkerhetsuppgifter som används samt över de kort som utfärdas till godkända verkstäder och montörer.

3.  Medlemsstaternas behöriga myndigheter skall till kommissionen översända en förteckning över godkända montörer och verkstäder och de kort som utfärdas till dessa, samt även översända kopior av märkena och nödvändiga upplysningar rörande de elektroniska säkerhetsuppgifter som används.

▼B

4.  Som bevis för att en färdskrivare har installerats enligt denna förordning skall en installationsskylt monteras enligt föreskrifterna ►M6  i bilagorna 1 och 1 B ◄ .

▼M3

5.  Any seal may be removed by the fitters or workshops approved by competent authorities under paragraph 1 of this Article, or in the circumstances described in Annex I, Chapter V, paragraph 4 ►M6  eller bilaga 1 B, kapitel VI, punkt c ◄ to this Regulation.

▼B

KAPITEL IV

Utrustningens användning

▼M6

Artikel 13

Arbetsgivaren och förarna skall övervaka att färdskrivaren och, om föraren ombeds att köra ett fordon som är utrustat med en färdskrivare i överensstämmelse med bilaga 1 B, förarkortet fungerar på rätt sätt och används rätt.

▼B

Artikel 14

▼M6

1.  Arbetsgivaren skall lämna ut ett tillräckligt antal diagramblad till förarna av fordon som är utrustade med en färdskrivare i överensstämmelse med bilaga 1 och därvid beakta dessa blads personliga karaktär, transportuppdragets varaktighet samt eventuellt behov av att ersätta blad som är skadade eller som har tagits ut av den behörige kontrolltjänstemannen. Arbetsgivaren skall endast tillhandahålla typgodkända blad, lämpliga för användning i den i fordonet installerade utrustningen.

Om fordonet är utrustat med en färdskrivare i överensstämmelse med bilaga 1 B skall arbetsgivaren och föraren övervaka att, med beaktande av transportuppdragets varaktighet, utskrift på begäran i enlighet med bilaga 1 B kan utföras på rätt sätt vid kontroll.

▼M11

2.  Företaget skall bevara diagramblad och utskrifter, när utskrifter har gjorts för att uppfylla kraven i artikel 15.1, i kronologisk ordning och i läsbart format i minst ett år efter användandet och skall på begäran överlämna kopior till de berörda förarna. Företaget skall också lämna kopior av uppgifter som överförts från förarkorten till de berörda förare som begär detta samt utskrifterna av dessa kopior. Diagrambladen, utskrifterna och de överförda uppgifterna skall på begäran uppvisas för eller överlämnas till en behörig kontrolltjänsteman.

▼M6

3.  Det förarkort som avses i bilaga 1 B skall på förarens begäran utfärdas av behörig myndighet i den medlemsstat där föraren har sitt normala hemvist.

En medlemsstat får kräva att varje förare som är underkastad bestämmelserna i förordning (EEG) nr 3820/85 och som har sitt normala hemvist på dess territorium skall inneha förarkort.

4.  

5.  Medlemsstaterna skall övervaka att de uppgifter som är nödvändiga för att kontrollera efterlevnaden av rådets förordning (EEG) nr 3820/85 och rådets direktiv 92/6/EEG av den 10 februari 1992 om montering och användning av hastighetsbegränsande anordningar i vissa kategorier av motorfordon inom gemenskapen, och som i enlighet med bilaga 1 B i denna förordning, registreras och lagras i minnet av färdskrivare, behålls i minnet under minst 365 dagar efter den dag då de registrerades och kan göras tillgängliga enligt villkor som garanterar dessa uppgifters säkerhet och exakthet. ( 8 ).

Medlemsstaterna skall vidta alla de åtgärder som är nödvändiga för att försäkra sig om att vidareförsäljning eller tagande ur bruk av färdskrivare inte kan vara till nackdel för en riktig tillämpning av den här punkten.

▼B

Artikel 15

1.  Föraren skall inte använda smutsiga eller skadade diagramblad ►M6  eller förarkort ◄ . Bladen ►M6  eller förarkorten ◄ skall därför skyddas på lämpligt sätt.

▼M6

När föraren önskar förnya sitt förarkort, skall han ansöka om detta hos behöriga myndigheter i den medlemsstat där han har sitt normala hemvist senast femton arbetsdagar innan kortet upphör att gälla.

▼B

Om ett diagramblad ►M6  eller förarkort ◄ med registreringar har skadats, skall föraren fästa det skadade bladet ►M6  eller förarkortet ◄ vid det reservblad som använts som ersättning.

▼M6

Om förarkortet skadas, inte fungerar på fullgott sätt, förkommer eller stjäls skall föraren inom sju kalenderdagar ansöka om ett ersättningskort hos behöriga myndigheter i den medlemsstat där han har sitt normala hemvist.

▼M11

Om förarkortet är skadat, funktionsodugligt eller om föraren inte är i besittning av förarkortet, skall föraren

▼B

2.  Föraren skall varje dag som han kör använda diagrambladen ►M6  eller förarkorten ◄ från den tidpunkt då han övertar fordonet. Diagrambladet ►M6  eller förarkortet ◄ får tas ut först vid den dagliga körtidens slut, om det inte är tillåtet att ta ut det vid någon annan tidpunkt. Inget diagramblad ►M6  eller förarkort ◄ får användas längre tid än det är avsett för.

▼M11

När en förare inte har kunnat använda den i fordonet installerade färdskrivaren på grund av att han lämnat fordonet, skall de tidsperioder som anges i punkt 3 andra strecksatsen led b, c och d

Om det finns mer än en förare ombord på ett fordon som är utrustat med färdskrivare i enlighet med bilaga I B skall varje förare förvissa sig om att hans eller hennes förarkort stoppas in i rätt kortplats på färdskrivaren.

▼B

Om det finns mer än en förare på fordonet, skall förarna vid behov ändra diagrambladen, så att den information som avses i kapitel II.1—3 i bilaga 1 registreras på diagrambladet för den förare som för tillfället kör fordonet.

3.  Förarna skall

▼M11 —————

▼B

5.  Varje förare skall lämna följande uppgifter på sitt diagramblad:

▼M6

5a.  Föraren skall på färdskrivaren föra in symbolen för det land där han börjar och det där han slutar sin dagliga arbetsperiod i överensstämmelse med bilaga 1 B. En medlemsstat kan emellertid ålägga förare av fordon som utför en transport inom dess territorium att lägga till mer detaljerade geografiska upplysningar till symbolen för landet, om denna medlemsstat har underrättat kommissionen om dessa före den 1 april 1998 och deras antal inte överstiger 20.

Inmatningen av ovannämnda uppgifter skall aktiveras av föraren och kan ske antingen helt manuellt eller automatiskt om färdskrivaren är kopplad till ett system för satellitbaserad positionsangivelse.

▼B

6.   ►M6  Färdskrivaren enligt bilaga 1 ◄ skall vara konstruerad på sådant sätt att en behörig kontrolltjänsteman, om så behövs efter att ha öppnat färdskrivaren, skall kunna läsa av registreringarna för de nio timmarna närmast före kontrollen utan att bladet varaktigt skadas eller smutsas ned.

Vidare skall färdskrivaren vara så konstruerad att det går att kontrollera att registrering sker utan att öppna höljet.

▼M11

7.  

▼M6

8.  Det är förbjudet att förfalska, utplåna eller förstöra uppgifterna på diagrambladet, uppgifterna som lagras i färdskrivaren eller på förarkortet samt utskrifter från den färdskrivare som anges i bilaga 1 B. Det är också förbjudet att manipulera färdskrivaren, diagrambladet eller förarkortet så att registrerade uppgifter och/eller utskrifter förfalskas, görs oåtkomliga eller förstörs. Fordonet får inte ha någon utrustning som gör det möjligt att utföra ovannämnda manipulationer.

▼B

Artikel 16

1.  Om utrustningen går sönder eller fungerar felaktigt, skall arbetsgivaren låta en godkänd montör eller verkstad reparera den så snart som omständigheterna medger.

Om fordonet inte kan återvända till stationeringsorten inom en vecka från den dag då utrustningen gick sönder eller funktionsfelet upptäcktes, skall reparationen göras under resans gång.

Medlemsstaterna kan enligt artikel 19 bestämma att de behöriga myndigheterna får förbjuda att ett fordon används om skador eller funktionsfel inte åtgärdas i enlighet med förskrifterna i de föregående styckena.

▼M6

2.  När en färdskrivare är ur funktion eller inte fungerar på fullgott sätt, skall föraren på diagrambladet eller diagrambladen eller på ett annat blad som antingen skall fästas vid diagrambladet eller bifogas förarkortet och på vilket han anger kännetecken med vilkas hjälp han kan identifieras (namn och nummer på körkortet samt namn och nummer på förarkortet), inbegripet sin namnteckning, föra in uppgifterna för de olika tidsperioder som inte registrerats eller skrivits ut på riktigt sätt av färdskrivaren.

Om kortet förkommer, stjäls, förstörs eller inte fungerar på fullgott sätt skall föraren vid slutet av resan skriva ut uppgifterna för de olika tidsperioder som har registrerats av färdskrivaren och i det utskrivna dokumentet föra in de uppgifter som gör det möjligt att identifiera honom (namn och nummer på körkortet samt namn och nummer på förarkortet) och underteckna det.

▼M6

3.  Om kortet förstörs eller inte fungerar på fullgott sätt, skall föraren återlämna det till den behöriga myndigheten i den medlemsstat där han har sitt normala hemvist. Om förarkortet stjäls skall föraren anmäla stölden i vederbörlig ordning till de behöriga myndigheterna i den stat där stölden har skett.

Om förarkortet förkommer skall förlusten i vederbörlig ordning anmälas till både de behöriga myndigheterna i den stat som har utfärdat kortet och till myndigheterna i den medlemsstat där föraren har sitt normala hemvist, om det rör sig om olika myndigheter.

Föraren får fortsätta att köra sitt fordon utan eget förarkort under högst 15 kalenderdagar, eller under en längre period om detta är nödvändigt för att göra det möjligt att återföra fordonet till den plats där företaget är beläget, förutsatt att föraren kan styrka att det är omöjligt att visa eller använda kortet under denna period.

Om myndigheterna i den medlemsstat där föraren har sitt normala hemvist är andra än de som har utfärdat hans förarkort och dessa ombeds förnya, ersätta eller byta ut detta, skall de informera de myndigheter som har utfärdat det gamla kortet om skälen för att kortet förnyas, ersätts eller byts ut.

▼B

KAPITEL V

Slutbestämmelser

▼M6

Artikel 17

▼M14

1.  De ändringar som behövs för att anpassa bilagorna till den tekniska utvecklingen och som är åtgärder som avser att ändra icke väsentliga delar i denna förordning, ska antas i enlighet med det föreskrivande förfarande med kontroll som avses i artikel 18.2.

▼M6

2.  De tekniska specifikationerna för följande punkter i bilaga 1 B skall antas snarast och om möjligt före den 1 juli 1998 enligt samma förfarande:

▼M14

Artikel 18

1.  Kommissionen ska biträdas av en kommitté.

2.  När det hänvisas till denna punkt, ska artikel 5a.1–5.a4 och artikel 7 i beslut 1999/468/EG tillämpas, med beaktande av bestämmelserna i artikel 8 i det beslutet.

▼B

Artikel 19

1.  Efter samråd med kommissionen skall medlemsstaterna i god tid anta de lagar och andra författningar som behövs för att verkställa denna förordning.

Sådana författningar skall bland annat innefatta organisation av, förfarande vid och medel för kontroll samt påföljder vid överträdelser.

2.  Medlemsstaterna skall bistå varandra vid denna förordnings tillämpning och vid kontroll av att den följs.

3.  Inom ramen för detta ömsesidiga bistånd skall medlemsstaternas behöriga myndigheter regelbundet sända varandra all tillgänglig information om

Artikel 20

Förordning (EEG) nr 1463/70 skall upphävas.

Dock skall artikel 3.1 i nämnda förordning tillämpas till och med den 31 december 1989 för fordon och förare i internationell linjetrafik för persontransporter, om fordonen inte är utrustade med färdskrivare som används enligt denna förordning.

▼M2

Artikel 20a

Denna förordning skall först från och med den 1 januari 1991 tillämpas på fordon registrerade på den förutvarande Tyska Demokratiska Republikens territorium.

Denna förordning skall först från och med den 1 januari 1993 tillämpas på sådana fordon när de enbart används vid inrikes transporter på den förutvarande Tyska Demokratiska Republikens territorium. Förordningen skall dock tillämpas från ikraftträdandet på fordon som används för transport av farligt gods.

▼B

Artikel 21

Denna förordning skall träda i kraft den 29 september 1986.

Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.

---

BILAGA I

KRAV I FRÅGA OM KONSTRUKTION, PROVNING, INSTALLATION OCH BESIKTNING

I   DEFINITIONER

I denna bilaga används följande beteckningar med de betydelser som här anges:

II   ALLMÄN BESKRIVNING AV OCH FUNKTIONER HOS FÄRDSKRIVAREN

Färdskrivaren skall kunna registrera

▼M1

▼B

I fordon med två förare skall utrustningen kunna registrera värdena i punkterna 3—5 för båda förarna samtidigt på två olika blad, ett för vardera föraren med dennes värden.

III   KONSTRUKTIONSNORMER FÖR FÄRDSKRIVARE

a)   Allmänt

1

Färdskrivaren skall ha följande utrustning: 1.1 Optiska instrument som visar — tillryggalagd körsträcka (vägmätare), — hastighet (hastighetsmätare), — tid (klocka). 1.2 Registreringsinstrument — för registrering av tillryggalagd körsträcka, — hastighetsskrivare, — en eller flera tidsskrivare som uppfyller kraven enligt kapitel III c 4. ▼M1 1.3 En anordning som på diagrambladet ger en separat markering för — varje öppning av den låda som innhåller diagrambladet, — vad gäller elektroniska färdskrivare enligt definitionen i kapitel II, punkt 7: varje avbrott som överstiger 100 millisekunder i strömtillförseln till färdskrivaren (med undantag av belysning), senast då strömmen åter inkopplas, — vad gäller elektroniska färdskrivare enligt definitionen i kapitel II, punkt 7: varje avbrott som överstiger 100 millisekunder i till väg- och hastighetssensorn och varje avbrott i signalflödet till väg- och hastighetssensorn. ▼B

2	Om ytterligare utrustning utöver den ovan förtecknade installeras, får denna inte påverka de obligatoriska komponenternas funktion eller avläsningen. Eventuell extrautrustning skall finnas med vid ansökan om godkännande av färdskrivare.

3

Material 3.1 Färdskrivarutrustningens samtliga beståndsdelar skall vara tillverkade av material med tillräcklig stabilitet och mekanisk hållfasthet samt med stabila elektrotekniska och magnetiska egenskaper. 3.2 Varje ändring av en del av färdskrivaren eller av det slag av material som används för dess tillverkning måste innan ändringar tas i bruk godkännas av den myndighet som har beviljat typgodkännandet av färdskrivaren.

4

Uppmätning av tillryggalagd vägsträcka Tillryggalagda avstånd får uppmätas och registreras antingen — så att både körning framåt och bakåt ingår, eller — så att endast körning framåt ingår. Registreringar av körning bakåt får under inga förhållanden påverka de övriga registreringarnas klarhet och precision.

5

Hastighetsmätning 5.1 Hastighetsmätarens mätområde skall överensstämma med vad som angivits i typgodkännandeintyget. 5.2 Mätapparaturens naturliga frekvens och dämpning skall vara sådana att dess utvisande och registrering av hastighet kan, inom gränsvärdena, följa acceleration på upp till 2 m/s2 inom godtagbara toleranser.

6

Tidmätning (klocka) 6.1 Reglaget till mekanismen för klockans inställning skall vara placerat i ett hölje, som innehåller diagrambladet. När höljet öppnas skall detta registreras automatiskt på diagrambladet. 6.2 Om diagrambladet drivs av klockan, skall den period under vilken klockan går rätt efter full uppdragning vara minst tio procent längre än den registreringsperiod som motsvarar full sats diagramblad i färdskrivaren.

7

Belysning och skydd 7.1 Färdskrivarens optiska instrument skall vara försedda med lämplig belysning, som inte bländar. 7.2 Vid normala driftsförhållanden skall samtliga inre delar av färdskrivarutrustningen vara skyddade mot fukt och damm. Därtill skall de kunna säkras mot manipulering genom att höljet plomberas.

b)   Optiska instrument

1   Mätare för tillryggalagd sträcka (vägmätare)

2   Hastighetsmätare

3   Tidmätare (klocka)

Tidmätaren skall vara synlig utanför färdskrivaren och medge säker, enkel och otvetydig avläsning.

c)   Registreringsinstrument

1   Allmänt

1.1	Oberoende av diagrambladets form (remsa eller skiva), skall alla färdskrivare vara försedda med en markering som gör det möjligt att föra in diagrambladet korrekt och på ett sådant sätt att den av klockan utvisade tiden och markeringen på bladet överensstämmer med varandra.

1.2	Mekanismen för diagrambladets rörelse skall vara så beskaffad att bladet rör sig utan glapp och kan införas och avlägsnas utan svårighet.

1.3

Vid diagramblad i skivform skall den framåtgående rörelsen styras av klockmekanismen. I detta fall skall bladets rotationsrörelse vara kontinuerlig och likformig, med en minimihastighet av 7 mm/h uppmätt vid den inre rand som avgränsar ytan för hastighetsregistrering. Vid registreringsutrustning av remstyp, där papperets framåtgående rörelse styrs av klockmekanismen, skall den lineära framåtgående rörelsens hastighet vara minst 10 mm/h.

1.4	Registreringen av tillryggalagd sträcka, av fordonshastighet och av öppnande av det hölje som innehåller diagrambladet eller diagrambladen, skall ske automatiskt.

2   Registrering av tillryggalagd sträcka

3   Registrering av hastighet

3.1

Oberoende av diagrambladets form, skall den hastighetsregistrerande skrivspetsen normalt förflytta sig lineärt och i rät vinkel mot diagrambladets rörelseriktning. Skrivspetsens rörelse får dock vara icke-lineär, förutsatt att följande villkor är uppfyllda: — Den av skrivspetsen dragna linjen skall vara vinkelrät mot den för hastighetsregistrering reserverade ytans genomsnittsomkrets (vid diagramblad i skivform) eller axel (vid diagramblad i remsform). — Förhållandet mellan radien till den båglinje som ritas upp av skrivspetsen och bredden av den för hastighetsregistrering reserverade ytan skall vara minst 2,4/1, oberoende av diagrambladets form. — Markeringarna på tidsskalan skall skära registreringsytan i en bågformad linje med samma radie som den båglinje som ritas upp av skrivspetsen. Avståndet mellan markeringarna på tidsskalan skall motsvara en period av högst en timme.

3.2	Varje hastighetsvariation av 10 km/h skall på diagrambladet motsvaras av en variation av minst 1,5 mm på motsvarande koordinat.

4   Registrering av tid

▼M1

4.1	Registreringsinstrumenten skall vara konstruerade så att körperioderna alltid registreras automatiskt och så att det är möjligt att, eventuellt med hjälp av omkopplare, separat registrera de andra tidsperioderna, så som anges i artikel 15.3 andra strecksatsen b, c och d i förordningen.

▼B

4.2

Det skall vara möjligt att genom de dragna linjernas utseende, inbördes läge och om det behövs de i artikel 15 i förordningen fastställda symbolerna klart skilja mellan de olika tidskategorierna. De olika tidskategorierna bör kunna skiljas från varandra genom olika tjocklekar hos ifrågavarande linjer eller genom något annat system som gör registeringarna lika lätta av avläsa och tolka.

4.3	I fordon med mer än en förare skall de registreringar som nämns i punkt 4.1 ske på två separata blad, ett för varje förare. I detta fall skall de skilda bladens framåtgående rörelse åstadkommas antingen av en enda mekanism eller av separata synkroniserade mekanismer.

d)   Stängningsanordning

e)   Markeringar

1

Följande markeringar skall förekomma på färdskrivarens instrumentsida: — Intill den siffra som vägmätaren visar, enheten för sträckan, med förkortningen ”km”. — Nära hastighetsskalan, förkortningen ”km/h”. — Hastighetsmätarens mätområde i form av ”Vmin … km/h, Vmax … km/h”. Denna markering är inte nödvändig, om den utvisas på färdskrivarens typskylt. Dessa krav gäller dock inte för färdskrivare godkända före den 10 augusti 1970.

2

Typskylten skall vara inbyggd i färdskrivaren och innehålla följande uppgifter, vilka skall kunna läsas på den installerade apparaten: — Färdskrivartillverkarens namn och adress. — Färdskrivarens tillverkningsnummer och tillverkningsår. — Typgodkännandemärke för aktuell färdskrivartyp. — Färdskrivarkonstanten i form av ”k = varv/km” eller ”k = imp/km”. — Frivilligt: hastighetsmätningsområde, i den under punkt 1 angivna formen. — Om instrumentets känslighet för lutningsvinkeln skulle kunna påverka de av färdskrivaren lämnade avläsningarna så att de tillåtna toleranserna riskerar att överskridas, skall tillåten lutningsvinkel återges enligt följande: där α är vinkeln uppmätt från den färdskrivares framsidas horisontella läge — (monterad med rätt sida uppåt) — för vilken instrumentet är kalibrerat, medan β och γ motsvarar största tillåtna avvikelser uppåt respektive nedåt från kalibreringsvinkeln α.

f)   Största tillåtna toleranser (optiska instrument och registreringsinstrument)

1

På provbänk före installation: a) tillryggalagd sträcka: en procent mer eller mindre av faktisk sträcka, om denna sträcka är minst en kilometer. b) hastighet: 3 km/h mer eller mindre av faktisk hastighet. c) tid: två minuter per dag dock högst 10 min per sjudagarsperiod då klockans gångtid efter uppdragning är minst lika lång som denna period.

2	Efter installation: a) tillryggalagd sträcka: två procent mer eller mindre av faktisk sträcka, om denna sträcka är minst en kilometer. b) hastighet: 4 km/h mer eller mindre av faktisk hastighet. c) tid: två minuter per dag, eller tio minuter per sjudagarsperiod.

3	I bruk: a) tillryggalagd sträcka: fyra procent mer eller mindre av faktisk sträcka, om denna sträcka är minst en kilometer. b) hastighet: 6 km/h mer eller mindre av faktisk hastighet. c) tid: två minuter per dag, eller tio minuter per sjudagarsperiod.

4	De under punkterna 1—3 angivna största toleranserna gäller för temperaturer mellan 0o och 40oC, uppmätta nära färdskrivaren.

5	Uppmätningar av de i punkterna 2—3 angivna största toleranserna skall äga rum under de i kapitel VI föreskrivna förutsättningarna.

IV   DIAGRAMBLAD

a)   Allmänt

1

Diagrambladen skall vara sådana att de inte hindrar instrumentets normala funktion och att registreringarna på dem är outplånliga och är lätta att läsa och identifiera. Diagrambladen skall bibehålla sin storlek och sådana registreringar som är gjorda på dem under normala fuktighets- och temperaturförhållanden. Därtill skall det vara möjligt att på diagrambladen anteckna den i artikel 15.5 i förordningen nämnda informationen utan att skada bladen och utan att försvåra avläsning av registreringarna. Registreringarna skall förbli tydligt läsbara i minst ett år under normala förvaringsförhållanden.

2

Diagrambladens registreringskapacitet skall, oberoende av bladens form, vara minst ett dygn. Om flera blad sammankopplas för att den kontinuerliga registreringskapaciteten skall ökas utan att personalen behöver ingripa, skall övergångarna mellan de olika bladen göras så att det inte uppkommer avbrott i eller överlappning av registreringar där ett blad övergår till nästa.

b)   Registreringsytorna och deras indelning

1

På diagrambladen skall följande registreringsytor finnas: — En yta uteslutande reserverad för registrering av hastighet. — En yta uteslutande reserverad för registrering av tillryggalagd sträcka. — En eller flera ytor för registrering av körtid, annan arbetstid, annan tid då föraren är tillgänglig, raster och viloperioder.

2

Ytan för hastighetsregistrering skall vara skalindelad i steg om 20 km/h eller mindre. Den hastighet som motsvarar varje markering på skalan skall anges i siffror. Förkortningen ”km/h” skall finnas på åtminstone ett ställe på denna yta. Den sista markeringen på skalan skall sammanfalla med mätområdets övre gräns.

3	Ytan för registrering av tillryggalagd sträcka skall vara indelad på sådant sått att antalet tillryggalagda kilometer kan avläsas utan svårighet.

4	Ytan eller ytorna för registrering av de i punkt 1 nämnda tidskategorierna skall vara markerade på sådant sätt att det är möjligt att klart skilja mellan de olika tidskategorierna.

c)   Information som skall vara tryckt på diagrambladen

På varje blad skall följande uppgifter finnas tryckta:

Dessutom skall på varje diagramblad finnas en tryckt tidsskala, graderad på sådant sätt att tiden kan avläsas direkt med femtonminutersintervall, medan varje femminutersintervall kan bestämmas utan svårighet.

d)   Fritt utrymme för handskrivna anteckningar

På diagrambladet skall finnas ett fritt fält med tillräckligt utrymme för förarens noteringar av åtminstone följande uppgifter:

V   INSTALLATION AV FÄRDSKRIVARE

1	Färdskrivaren skall vara så monterad i fordonet att föraren från sin plats har överblick över hastighetsmätare, vägmätare och klocka, medan alla delar av dessa instrument, inklusive drivmekanismerna, samtidigt är skyddade mot oavsiktlig skada.

2

Färdskrivarkonstanten skall kunna anpassas till fordonets karaktäristiska koefficient med hjälp av en därtill lämpad adapter. Fordon med två eller flera bakaxelutväxlingar skall vara utrustade med en omställningsanordning, med vars hjälp de olika utväxlingsförhållandena automatiskt anpassas till det utväxlingsförhållande som färdskrivarutrustningen i fordonet är avsedd för.

3

Sedan färdskrivarutrustningen har kontrollerats efter installation, skall en installationsskylt anbringas lätt synligt i fordonet bredvid eller på färdskrivaren. En ny skylt skall ersätta den tidigare varje gång en godkänd montör eller verkstad har gjort en besiktning som medfört krav på ändring av själva installationssättet. På skylten skall åtminstone följande uppgifter finnas: — Godkänd montörs eller verkstads namn och adress eller handelsbeteckning. — Fordonets karaktäristiska koefficient, uttryckt i ”w = … varv/km” eller ”w = … imp/km”. — Däckens effektiva omkrets, uttryckt i ”1 = … mm”. — Datum då fordonets karaktäristiska koefficient och däckens effektiva omkrets fastställts.

4

Plombering Följande komponenter skall plomberas: a) Installationsskylten, om den inte är anbringad på sådant sätt att den inte kan avlägsnas utan att texten på den förstörs. b) De båda ändarna på drivwiren eller impulsledningen mellan själva färdskrivaren och fordonet. c) Själva adaptern och dess anslutningar. d) Omställningsanordningen i fordon med två eller flera bakaxelutväxlingar. e) Drivwiren eller impulsledningen som förenar adaptern och omställningsanordningen med resten av färdskrivarutrustningen. f) Höljen enligt kapitel III a 7 2. ▼M3 g) Any cover giving access to the means of adapting the constant of the recording equipment to the characteristic coefficient of the vehicle. ▼B I speciella fall kan ytterligare plomberingar föreskrivas vid typgodkännande av färdskrivaren, och på intyget om typgodkännande skall dessa plomberingars placering anges. ►M3  The seals mentioned in (b), (c) and (e) are authorized to be removed: — in case of emergency, — to install, to adjust or to repair a speed limitation device or any other device contributing to road safety, provided that the recording equipment continues to function reliably and correctly and is resealed by an approved fitter or workshop immediately after fitting the speed limitation device or any other device contributing to road safety or within seven days in other cases ◄ . Varje gång dessa plomberingar bryts, skall en skriftlig rapport upprättas, där skälen till åtgärden redovisas. Rapporten skall ställas till behörig myndighets förfogande.

▼M4

5.

Ledningarna som förbinder färdskrivaren med impulssändaren skall skyddas av ett obrutet, plasttäckt rostfritt kabelhölje med skårade ändar, om inte ett likvärdigt skydd mot manipulation garanteras på något annat sätt (t.ex. genom elektronisk övervakning såsom signalkryptering) som gör det möjligt att i största möjliga utsträckning upptäcka instrument som inte är nödvändiga för att färdskrivaren skall fungera och vars syfte är att förhindra att färdskrivaren fungerar korrekt genom kortslutning eller strömavbrott eller genom förändring av den elektroniska datan från hastighets- och avståndsavkännaren. En plomberad fog anses som obruten i denna förordning. Ovannämnda elektroniska övervakning kan ersättas av en elektronisk kontroll som säkerställer att färdskrivaren kan registrera all rörelse hos fordonet, oberoende av signalen från hastighets- och avståndsavkännaren. ▼M5 För tillämpningen av denna punkt avses med fordon i kategorierna M1 och N1 de fordon som definieras i bilaga II A till rådets direktiv 70/156/EEG ( 10 ). För fordon som är utrustade med färdskrivare i enlighet med förordningen och som inte är anpassade till installation av en kabel med kabelhölje mellan avstånds- och hastighetsmätarna och färdskrivarutrustningen skall en adapter anslutas så nära avstånds- och hastighetsmätarna som möjligt. Kabeln med kabelhölje skall installeras mellan adaptern och färdskrivarutrustningen.

▼B

VI   KONTROLLER OCH BESIKTNINGAR

Medlemsstaterna skall utse de organ som skall genomföra kontroller och besiktningar.

1   Utfärdande av intyg för nya eller reparerade instrument

Varje enskild anordning, vare sig ny eller reparerad, skall ha en plombering i enlighet med kapitel V.4 f, som bestyrker att instrumentet fungerar riktigt och att dess avlästa och registrerade värden är exakta inom de i kapitel III f 1 fastställda gränsvärdena.

I detta syfte får medlemsstaterna föreskriva en första verifikation, som består av en kontroll av att en ny eller reparerad enhet överensstämmer med typgodkänd modell och/eller med kraven i förordningen och dess bilagor, eller delegera behörighet att utfärda intyg till tillverkarna eller till deras representanter.

2   Montering

När färdskrivarutrustningen monteras i ett fordon, skall färdskrivaren och hela anläggningen överensstämma med föreskrifterna om största tillåtna toleranser i kapitel III f 2.

Besiktningsproven skall utföras av godkänd montör eller verkstad på vederbörandes ansvar.

3   Periodiska besiktningar

4   Uppmätning av fel

Uppmätning av fel vid monteringen och i drift skall genomföras under följande förutsättningar, vilka skall anses utgöra standardiserade provningsförhållanden:

▼M8

---

BILAGA I B

KRAV I FRÅGA OM KONSTRUKTION, PROVNING, INSTALLATION OCH BESIKTNING

I syfte att bevara kompatibiliteten hos den programvara och utrustning som beskrivs i denna bilaga har vissa förkortningar, termer och dataprogrammeringsuttryck behållits på originalspråket, dvs. på engelska. I informationssyfte och för att förbättra läsbarheten har dock ordagranna svenska översättningar införts i den löpande texten, och de engelska uttrycken har givits inom parentes efter den svenska översättningen.

INNEHÅLL
I.	DEFINITIONER …
II.	ALLMÄN BESKRIVNING AV OCH FUNKTIONER HOS FÄRDSKRIVAREN …
1.	Allmän beskrivning …
2.	Funktioner …
3.	Driftlägen …
4.	Säkerhet …
III.	KONSTRUKTIONS- OCH FUNKTIONSKRAV FÖR FÄRDSKRIVARE …
1.	Övervakning av isättning och urtagning av kort …
2.	Mätning av hastighet och sträcka …
2.1	Mätning av tillryggalagd vägsträcka …
2.2	Hastighetsmätning …
3.	Tidmätning …
4.	Övervakning av förarens aktiviteter …
5.	Övervakning av förarens status …
6.	Förarens manuella angivelser …
6.1	Angivelse av de platser där dagens arbetspass påbörjas och/eller avslutas …
6.2	Manuell angivelse av förarens aktiviteter …
6.3	I detta fall skall färdskrivaren bekräfta alla de angivelser som redan har gjorts …
6.4	Angivelse av särskilda omständigheter …
7.	Hantering av företagslås …
8.	Övervakning av kontrollaktiviteter …
9.	Upptäckt av händelser och/eller fel …
9.1	Händelsen ”isättning av ett ogiltigt kort” …
9.2	Händelsen ”kortkonflikt” …
9.3	Händelsen ”överlappning av tider” …
9.4	Händelsen ”körning utan korrekt kort” …
9.5	Händelsen ”isättning av kort vid körning” …
9.6	Händelsen ”senaste kortanvändning ej korrekt avslutad” …
9.7	Händelsen ”hastighetsöverträdelse” …
9.8	Händelsen ”avbrott av strömtillförsel” …
9.9	Händelsen ”fel i rörelsedata” …
9.10	Händelsen ”försök till säkerhetsöverträdelse” …
9.11	Kortfel …
9.12	Färdskrivarfel …
10.	Inbyggd provning och självprovning …
11.	Avläsning av dataminne …
12.	Registrering och lagring i dataminne …
12.1	Data för identifiering av utrustning …
12.1.1	Data för identifiering av fordonsenhet …
12.1.2	Data för identifiering av rörelsesensor …
12.2	Säkerhetskomponenter …
12.3	Övervakning av isättning och urtagning av kort …
12.4	Data om föraraktiviteter …
12.5	Platser där dagens arbetspass påbörjas och/eller avslutas …
12.6	Vägmätardata …
12.7	Detaljerade hastighetsdata …
12.8	Händelsedata …
12.9	Feldata …
12.10	Kalibreringsdata …
12.11	Data om tidsinställning …
12.12	Data om kontrollaktiviteter …
12.13	Data om företagslås …
12.14	Överföringsdata …
12.15	Data om särskilda omständigheter …
13.	Avläsning av färdskrivarkort …
14.	Registrering och lagring på färdskrivarkort …
15.	Display …
15.1	Automatiskt visade uppgifter …
15.2	Visade varningar …
15.3	Tillträde till meny …
15.4	Övrig visad information …
16.	Utskrift …
17.	Varningar …
18.	Överföring av data till externa media …
19.	Utgående data till ytterligare externa anordningar …
20.	Kalibrering …
21.	Tidsinställning …
22.	Prestanda …
23.	Material …
24.	Märkningar …
IV.	KONSTRUKTIONS- OCH FUNKTIONSKRAV FÖR FÄRDSKRIVARKORT …
1.	Synliga data …
2.	Säkerhet …
3.	Normer …
4.	Miljö- och elspecifikationer …
5.	Lagring av data …
5.1	Kortidentifiering och säkerhetsdata …
5.1.1	Användaridentifiering …
5.1.2	Identifiering av chip …
5.1.3	Identifiering av IC-kort …
5.1.4	Säkerhetskomponenter …
5.2	Förarkort …
5.2.1	Kortidentifiering …
5.2.2	Identifiering av kortinnehavare …
5.2.3	Information om körkort …
5.2.4	Data om använda fordon …
5.2.5	Data om föraraktiviteter …
5.2.6	Platser där dagens arbetspass påbörjas och/eller avslutas …
5.2.7	Händelsdata …
5.2.8	Feldata …
5.2.9	Data om kontrollaktiviteter …
5.2.10	Data om kortanvändning …
5.2.11	Data om särskilda omständigheter …
5.3	Verkstadskort …
5.3.1	Säkerhetskomponenter …
5.3.2	Kortidentifiering …
5.3.3	Identifiering av kortinnehavare …
5.3.4	Data om använda fordon …
5.3.5	Data om föraraktiviteter …
5.3.6	Data om påbörjande och/eller avslutande av dagens arbetspass …
5.3.7	Data om händelser och fel …
5.3.8	Data om kontrollaktiviteter …
5.3.9	Data om kalibrering och tidsinställning …
5.3.10	Data om särskilda omständigheter …
5.4	Kontrollkort …
5.4.1	Kortidentifiering …
5.4.2	Identifiering av kortinnehavare …
5.4.3	Data om kontrollaktiviteter …
5.5	Företagskort …
5.5.1	Kortidentifiering …
5.5.2	Identifiering av kortinnehavare …
5.5.3	Data om företagsaktiviteter …
V.	INSTALLATION AV FÄRDSKRIVAREN …
1.	Installation …
2.	Installationsskylt …
3.	Plombering …
VI.	KONTROLLER, BESIKTNINGAR OCH REPARATIONER …
1.	Godkännande av montörer eller verkstäder …
2.	Kontroller av nya eller reparerade instrument …
3.	Installationsbesiktning …
4.	Periodiska besiktningar …
5.	Uppmätning av fel …
6.	Reparationer …
VII.	UTFÄRDANDE AV KORT …
VIII.	TYPGODKÄNNANDE FÖR FÄRDSKRIVARE OCH FÄRDSKRIVARKORT …
1.	Allmänt …
2.	Säkerhetsintyg …
3.	Funktionsintyg …
4.	Intyg om driftskompatibilitet …
5.	Intyg om typgodkännande …
6.	Undantagsförfarande: De första intygen om driftskompatibilitet …
Tillägg 1.	Dataordlista
Tillägg 2.	Specificering av färdskrivarkort
Tillägg 3.	Piktogram
Tillägg 4.	Utskrifter
Tillägg 5.	Display
Tillägg 6.	Externa gränssnitt
Tillägg 7.	Protokoll för dataöverföring
Tillägg 8.	Kalibreringsprotokoll
Tillägg 9.	Typgodkännande - förteckning över minsta tillåtna antal provningar
Tillägg 10.	Allmänna säkerhetsmål
Tillägg 11.	Gemensamma säkerhetsmekanismer
Tillägg 12.	Adapter för fordonskategorierna m1 och n1

I.   DEFINITIONER

I denna bilaga används följande beteckningar med de betydelser som här anges:

a)	Aktivering : Läge där färdskrivaren är helt i drift och alla funktioner används, inbegripet säkerhetsfunktionerna. Vid aktivering av färdskrivaren skall ett verkstadskort användas och dess PIN-kod anges.

b)	Autentisering : Funktion avsedd att upprätta och kontrollera en angiven identitet.

c)	Autenticitet : Det faktum att en uppgift kommer från en part vars identitet går att kontrollera.

d)	Inbyggd provning (built-in-test - BIT) : Provning som utförs på begäran och utlöses av en operatör eller extern anordning.

e)	Kalenderdag : Ett dygn som sträcker sig från kl. 00.00 till klockan 24.00. Alla kalenderdagar räknas enligt UTC-tid (Universal Time Coordinated).

▼M15

f)

Kalibrering : Uppdatering eller bekräftelse av de fordonsuppgifter som ska lagras i dataminnet. Dessa uppgifter inbegriper fordonsidentifiering (fordonets identifieringsnummer och registreringsnummer samt medlemsstat där fordonet är registrerat) och fordonets egenskaper (w, k, l, däcksdimension, inställning på den hastighetsbegränsande anordningen (i förekommande fall), aktuell UTC-tid, aktuell vägmätarställning) En uppdatering eller bekräftelse av enbart UTC-tid ska betraktas som en tidsinställlning och inte som en kalibrering, under förutsättning att den inte strider mot krav 256. När färdskrivaren kalibreras ska ett verkstadskort användas.

▼M8

g)

Kortnummer : Ett nummer bestående av 16 alfanumeriska tecken med vars hjälp ett enskilt färdskrivarkort kan identifieras inom en medlemsstat. Kortnumret inbegriper ett löpnummer (i förekommande fall), ett ersättningsindex och ett förnyelseindex. Ett enskilt kort kan därför identifieras med hjälp av den utfärdande medlemsstatens kod och kortnumret.

h)	Löpnummer : Det 14:e alfanumeriska tecknet i ett kortnummer som används för att åtskilja de kort som utfärdats åt ett företag eller ett organ som har rätt att få flera färdskrivarkort utfärdade. Det enskilda företaget eller organet kan identifieras med hjälp av de första 13 tecknen i kortnumret.

i)	Index för förnyelse av kort : Det 16:e alfanumeriska tecknet i ett kortnummer som ökar varje gång ett färdskrivarkort förnyas.

j)	Index för ersättning av kort : Det 15:e alfanumeriska tecknet i ett kortnummer som ökar varje gång ett färdskrivarkort ersätts.

k)

Fordonets karakteristiska koefficient : Det numeriska tal som anger värdet för den utgående signal som skickas av den del av fordonet som förenar fordonet med färdskrivaren (växellådans utgående axel eller fordonets hjul) medan fordonet tillryggalägger en sträcka av en kilometer under normala provningsförhållanden (se kapitel VI punkt 5 i denna bilaga). Den karakteristiska koefficienten uttrycks i impulser per kilometer (w = … imp/km).

▼M15

l)

Företagskort : Ett färdskrivarkort som utfärdas av myndigheterna i en medlemsstat till en ägare eller nyttjanderättsinnehavare av fordon som utrustats med färdskrivare. Företagskortet gör det möjligt att identifiera företaget och att visa, överföra och skriva ut data som finns lagrade i en färdskrivare som detta företag har låst eller som inte har låsts av något företag.

▼M8

m)	Färdskrivarens konstant : Det numeriska tecken som anger värdet för den ingående signal som krävs för att visa och registrera en tillryggalagd sträcka av en kilometer. Denna konstant skall uttryckas i impulser per kilometer (k = … imp/km).

n)

Sammanhängande körtid beräknas i färdskrivaren enligt följande ( 11 ) : En viss förares aktuella sammanlagda körtid sedan utgången av hans senaste period av tillgänglighet (AVAILABILITY) eller rast/vila (BREAK/REST) eller okända (UNKNOWN) ( 12 ) period om minst 45 minuter (denna period kan ha delats upp i flera perioder om minst 15 minuter). Vid de berörda beräkningarna tas efter behov hänsyn till tidigare aktiviteter som finns lagrade på förarkortet. Om föraren inte har satt i sitt kort bygger de berörda beräkningarna på de registreringar i dataminnet som avser den innevarande period då inget kort satts i och motsvarande kortplats.

o)

Kontrollkort : Ett färdskrivarkort som utfärdats av myndigheterna i en medlemsstat till en nationell behörig kontrollmyndighet. Genom kontrollkortet kan kontrollorganet och eventuellt den som utfört kontrollen identifieras och det gör det möjligt att få tillgång till data som lagras i dataminnet eller på förarkorten för att läsa, skriva ut, och/eller överföra dem.

p)

Sammanlagd avbrottstid beräknas i färdskrivaren enligt följande (12)  : Den sammanlagda tiden för avbrott från körtiden beräknas som en viss förares innevarande sammanlagda tider av tillgänglighet (AVAILABILITY) eller rast/vila (BREAK/REST) eller okända (UNKNOWN) (12)  tider av 15 minuter eller mer, sedan slutet av hans senaste period av tillgänglighet (AVAILABILITY) eller rast/vila (BREAK/REST) eller okända (UNKNOWN) (12)  period om minst 45 minuter (denna period kan ha delats upp i flera perioder om minst 15 minuter). Vid de berörda beräkningarna tas efter behov hänsyn till tidigare aktiviteter som lagrats på förarkortet. Okända perioder av negativ varaktighet (okänd periods början > okänd periods slut) på grund av överlappningar i tid mellan två olika färdskrivare beaktas inte vid beräkningen. Om föraren inte har satt i sitt kort, bygger de berörda beräkningarna på de registreringar i dataminnet som avser den innevarande period där inget kort satts i och motsvarande kortplats.

q)	Dataminne : En anordning för elektronisk datalagring som är inbyggd i färdskrivaren.

r)	Digital signatur : Data som bifogas till, eller en kryptografisk omvandling av, ett datamängd som gör det möjligt för mottagaren av datamängden att bekräfta datamängdens autenticitet och integritet.

▼M15

s)

Överföring : Kopiering och digital signatur av samtliga eller en del av en uppsättning data som finns lagrade i fordonets dataminne eller färdskrivarkortets minne, för vilka dessa data är nödvändiga för att kontrollera överensstämmelse med bestämmelserna i förordning (EG) nr 561/2006. Tillverkare av digitala färdskrivarenheter till fordon och tillverkare av utrustning som är konstruerad och avsedd för att överföra datafiler ska vidta alla rimliga åtgärder för att se till att överföringen av dessa data kan utföras med minsta möjliga försening för transportföretag eller förare. Överföringen får inte ändra eller radera lagrade data. Även om överföringen av detaljerade hastighetsdata inte är nödvändig för att kontrollera överensstämmelsen med förordning (EG) nr 561/2006 kan den användas för andra ändamål, t.ex. i samband med olycksutredningar.

▼M8

t)	Förarkort : Ett färdskrivarkort som myndigheterna i en medlemsstat utfärdar till en viss förare. Genom förarkortet kan föraren identifieras och det gör det möjligt att lagra data om förarens aktiviteter.

u)

Däckens effektiva omkrets : Genomsnittsvärdet för de sträckor som tillryggalagts av de hjul som förflyttar fordonet (drivhjul) under loppet av ett fullt varv. Uppmätning av dessa avstånd skall ske under normala provningsförhållanden (se kapitel VI.5) och uttrycks i formen: 1 = … mm. Fordonstillverkare får ersätta uppmätningen av dessa avstånd med en teoretisk beräkning där axeltrycket i fordon utan last i körklart skick beaktas ( 13 ). Metoderna för denna teoretiska beräkning skall godkännas av en behörig myndighet i en medlemsstat.

v)	Händelse : Onormal drift som upptäcks av färdskrivaren och som kan bero på försök till bedrägeri.

w)	Fel : Onormal drift som upptäcks av färdskrivaren och som kan bero på att den inte fungerar riktigt eller inte fungerar alls.

x)	Installation : Montering av en färdskrivare i ett fordon.

y)	Rörelsesensor : Den del av färdskrivaren som ger en signal som motsvarar fordonets hastighet och/eller tillryggalagd sträcka.

z)	Ogiltigt kort : Ett kort som upptäckts vara felaktigt, eller vars första autentisering misslyckats, vars första giltighetsdag ännu inte inträtt, eller vars sista giltighetsdag har passerats.

aa)	Omfattas ej (out of scope) : När användning av färdskrivare inte krävs enligt bestämmelserna i rådets förordning (EEG) nr 3820/85.

bb)

Hastighetsöverträdelse : Överskridande av den tillåtna hastigheten för fordonet, definierat som en period om minst 60 sekunder under vilken fordonets uppmätta hastighet överskrider den gräns för inställning av anordningen för hastighetsbegränsning som anges i rådets direktiv 92/6/EEG av den 10 februari om montering och användning av hastighetsbegränsande anordningar i vissa kategorier av motorfordon inom gemenskapen ( 14 ).

cc)	Periodisk besiktning : En uppsättning åtgärder för att kontrollera att färdskrivaren fungerar korrekt och att dess inställningar överensstämmer med fordonsparametrarna.

dd)	Skrivare : Komponent i färdskrivaren som tillhandahåller utskrifter av lagrade data.

ee)	Färdskrivare : All utrustning avsedd att installeras i vägfordon med uppgift att visa, registrera och automatiskt eller halvautomatiskt lagra detaljerad information om fordonets förflyttningar och om förarnas arbetspass.

ff)	Förnyelse : Utfärdande av ett nytt färdskrivarkort när giltighetstiden för ett befintligt kort går ut, eller när det fungerar felaktigt och har återlämnats till den utfärdande myndigheten. Förnyelse förutsätter alltid att det råder säkerhet om att två giltiga kort inte existerar samtidigt.

gg)	Reparation : All reparation av en rörelsesensor eller av en fordonsenhet som förutsätter urkoppling av strömtillförseln, urkoppling av andra färdskrivarkomponenter, eller att den öppnas.

hh)

Ersättning : Utfärdande av ett färdskrivarkort som ersättning för ett befintligt kort som har förklarats som förkommet eller stulet eller som inte fungerar på ett fullgott sätt, och som inte har återlämnats till den utfärdande myndigheten. Ersättning innebär alltid en risk för att två giltiga kort existerar samtidigt.

ii)	Säkerhetscertifiering : Förfarandet för ett certifieringsorgan för informationsteknologisk säkerhet (ITSEC) ( 15 ) att intyga att den färdskrivare (eller den komponent) eller det färdskrivarkort som undersöks uppfyller säkerhetskraven i bilaga 10 om allmänna säkerhetsmål.

jj)	Självprovning : Provningar som färdskrivaren regelbundet och automatiskt gör för att upptäcka fel.

kk)

Färdskrivarkort : Ett smartkort som är avsett att användas med färdskrivaren. Färdskrivarkort gör det möjligt för färdskrivaren att fastställa kortinnehavarens identitet (eller identitetsgrupp) och att överföra och lagra data. Färdskrivarkorten kan delas upp i följande typer: — Förarkort. — Kontrollkort. — Verkstadskort. — Företagskort.

ll)	Typgodkännande : Ett förfarande för medlemsstaten för att intyga att den färdskrivare (eller den komponent) eller det färdskrivarkort som undersöks uppfyller kraven i denna förordning.

mm)	Däcksdimension : Angivelse av däckens dimensioner (drivhjul) enligt direktiv 92/23/EEG ( 16 ).

nn)	Fordonsidentifiering : Nummer för identifiering av fordonet: Fordonets registreringsnummer (VRN) med angivelse av registrerande medlemsstat och fordonets chassinummer (VIN) ( 17 ).

oo)	Fordonsenhet : Färdskrivaren förutom rörelsesensor och anslutningskablar till rörelsesensorn. Fordonsenheten kan antingen vara en enda enhet eller flera enheter som fördelas i fordonet, så länge som den överensstämmer med säkerhetskraven i denna förordning.

pp)	Vecka (för beräkning i färdskrivaren) : Period som sträcker sig från kl. 00.00 UTC på en måndag till kl. 24.00 UTC på en söndag.

qq)

Verkstadskort : Ett färdskrivarkort som myndigheterna i en medlemsstat har utfärdat till en tillverkare av färdskrivare, en montör, en fordonstillverkare eller en verkstad, som har godkänts av denna medlemsstat. Verkstadskortet identifierar kortinnehavaren och gör det möjligt att prova, kalibrera och/eller överföra data från färdskrivaren.

▼M13

rr)

adapter : en del av en färdskrivare som avger en signal som ständigt visar fordonets hastighet och/eller tillryggalagd sträcka, och som: — endast installeras och används i fordon av typen M1 och N1 (enligt definitionen i bilaga II till rådets direktiv 70/156/EEG) och som tas i bruk första gången mellan den 1 maj 2006 och den 31 december 2013, — har installerats där det inte är mekaniskt möjligt att installera någon annan typ av befintliga rörelsesensorer som i övrigt överensstämmer med bestämmelserna i denna bilaga och dess tillägg 1–11, — installerats mellan fordonsenheten och där impulser för hastighet/tillryggalagd sträcka avges med integrerade sensorer eller alternativa gränssnitt. För fordonsenheten i fråga är adapterns funktion densamma som om en rörelsesensor som överensstämmer med bestämmelserna i denna bilaga och tilläggen 1–11 skulle vara kopplad till fordonsenheten. Användning av en sådan adapter i de fordon som beskrivs ovan ska möjliggöra installation och korrekt användning av en fordonsenhet som uppfyller alla krav i denna bilaga. För dessa fordon innehåller färdskrivaren kablar, en adapter och en fordonsenhet.

▼M8

II.   ALLMÄN BESKRIVNING AV OCH FUNKTIONER HOS FÄRDSKRIVAREN

000Alla fordon som har utrustats med en färdskrivare som överensstämmer med bestämmelserna i denna bilaga måste inbegripa en hastighetsmätare och en vägmätare. Dessa funktioner får inbegripas i färdskrivaren.

1.   Allmän beskrivning

Syftet med en färdskrivare är att registrera, lagra, visa, skriva ut och mata ut data om föraraktiviteter.

001Färdskrivaren inbegriper kablar, en rörelsesensor och en fordonsenhet.

▼M15

001aGränssnittet mellan rörelsesensorer och fordonsenheter ska överensstämma med ISO 16844-3:2004, Cor 1:2006.

▼M8

002Fordonsenheten inbegriper en beräkningsenhet, ett dataminne, en klocka som visar realtid, två kortplatser för smartkort (förare och medförare), en skrivare, en display, en visuell varningsanordning, en kalibrerings-/överföringsanslutning, och en anordning för att mata in användarens uppgifter.

Färdskrivaren får kopplas till andra anordningar med hjälp av ytterligare anslutningar.

003Inbegripande i eller koppling till färdskrivaren av en funktion, anordning eller anordningar, oavsett om de är godkända, skall inte påverka eller kunna påverka en korrekt och säker drift av färdskrivaren eller överensstämmelsen med bestämmelserna i förordningen.

Användare av färdskrivaren identifierar sig för den med hjälp av färdskrivarkort.

004Färdskrivaren ger selektiv rätt till åtkomst till data och funktioner enligt användartyp och/eller användaridentitet.

Färdskrivaren registrerar och lagrar data i sitt dataminne och på färdskrivarkort.

Detta görs i enlighet med Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter ( 18 ).

2.   Funktioner

005Färdskrivaren skall inbegripa följande funktioner:

3.   Driftlägen

006Färdskrivaren skall ha följande fyra driftlägen:

007Färdskrivaren skall ställa in följande driftlägen enligt det giltiga färdskrivarkort som sätts in i kortläsaren:

009Färdskrivaren skall bortse från ogiltiga kort som införts, förutom visning, utskrift eller överföring av data från ett utgånget kort, som skall vara möjliga.

010Alla funktioner som förtecknas i II.2. skall fungera i alla driftlägen med följande undantag:

▼M15 —————

▼M8

▼M15

▼M8

011Färdskrivaren skall kunna mata ut alla data till display-, skrivar- eller externa gränssnitt med följande undantag:

▼M15

▼M8

4.   Säkerhet

Systemsäkerheten är avsedd att skydda dataminnet så att obehörig tillgång till och manipulation av data förhindras, och att upptäcka sådana försök, att skydda integriteten och autenticiteten hos data som utbyts mellan rörelsesensorn och fordonsenheten, att skydda integriteten och autenticiteten hos data som utbyts mellan färdskrivaren och färdskrivarkorten, och att kontrollera integriteten och autenticiteten hos data som överförs.

012För att systemsäkerheten skall kunna uppnås måste färdskrivaren uppfylla de krav som anges i de allmänna säkerhetsmålen för rörelsesensorer och fordonsenheter (tillägg 10).

III.   KONSTRUKTIONS- OCH FUNKTIONSKRAV FÖR FÄRDSKRIVARE

1.   Övervakning av isättning och urtagning av kort

013Färdskrivaren skall övervaka kortläsarna för att upptäcka isättningar och urtagningar av kort.

014När kortet sätts i skall färdskrivaren känna av huruvida det införda kortet är ett giltigt färdskrivarkort och i så fall identifiera korttypen.

015Färdskrivaren skall utformas så att färdskrivarkortet låses i sitt läge när det sätts in på korrekt sätt i kortläsaren.

016Färdskrivarkortet skall gå att ta ut endast när fordonet har stannat och efter det att relevanta data har lagrats på korten. Kortet kan tas ut endast efter aktivering av den som använder det.

2.   Mätning av hastighet och sträcka

017Denna funktion skall ständigt mäta och kunna tillhandahålla det vägmätarvärde som motsvarar den sammanlagda sträcka som fordonet har tillryggalagt.

018Denna funktion skall ständigt mäta och kunna tillhandahålla fordonets hastighet.

019Funktionen för mätning av hastigheten skall dessutom tillhandahålla informationen oavsett om fordonet är i rörelse eller om det stannat. Fordonet skall anses vara i rörelse så snart som funktionen upptäcker mer än 1 imp/sek under minst 5 sekunder från rörelsesensorn och i annat fall skall fordonet anses ha stannat.

Anordningar som visar hastighet (hastighetsmätare) och sammanlagd tillryggalagd sträcka (vägmätare) som installerats i ett fordon som utrustats med en färdskrivare som överensstämmer med bestämmelserna i denna förordning skall uppfylla de krav i fråga om största tillåtna toleranser som anges i denna bilaga (kapitel III.2.1 och III.2.2).

▼M15

019aFör att upptäcka manipulering av rörelsedata ska information från rörelsesensorn bekräftas av information om fordonets rörelse från en eller flera källor som är oberoende av rörelsesensorn.

▼M8

2.1   Mätning av tillryggalagd vägsträcka

020Tillryggalagd sträcka får uppmätas och registreras antingen

021Färdskrivaren skall mäta sträckor från 0 till 9999999,9 km.

022Den uppmätta sträckan skall ligga inom följande toleranser (sträckor på minst 1 000 m):

023Uppmätta sträckor skall ha en upplösning av minst 0,1 km.

2.2   Hastighetsmätning

024Färdskrivaren skall mäta hastigheter från 0 till 220 km/h.

025För att säkerställa en största tillåtna tolerans för visad hastighet av ± 6 km/h i drift, och med hänsyn till

skall färdskrivaren för hastigheter mellan 20 och 180 km/h, och för karakteristiska koefficienter hos fordonet på mellan 4 000 and 25 000 imp/km, mäta hastigheten med en tolerans av 1 km/h (vid konstant hastighet).

Obs: Upplösningen på lagrade data ger en ytterligare tolerans av ± 0,5 km/h för hastigheter som lagras av färdskrivaren.

025aHastigheten skall mätas korrekt inom de normala toleranserna inom två sekunder efter det att hastighetsändringen har avslutats, när hastigheten har ändrats med upp till 2 m/s2.

026Uppmätta hastigheter skall ha en upplösning av minst 1 km/h.

3.   Tidmätning

027Funktionen för tidmätning skall ständigt mäta och digitalt ange UTC- datum och UTC-tid.

▼M15

028UTC-datum och UTC-tid ska användas för datering i färdskrivarens alla funktioner (registrering, datautbyte) och för samtliga utskrifter som anges i tillägg 4 ”Utskrifter”.

029För att man ska kunna se lokal tid, ska det vara möjligt att ändra tidsskillnaden på det klockslag som displayen visar, med steg om halva timmar. Enbart negativa eller positiva multiplar av halva timmar från användas.

▼M8

030Tidsavvikelsen från UTC skall vara mindre än ± 2 sekunder per dag när det gäller typgodkännande.

031Uppmätt tid skall ha en upplösning av minst 1 sekund.

032Tidmätningen skall inte påverkas av externa avbrott av strömtillförseln på mindre än 12 månader när det gäller typgodkännande.

4.   Övervakning av förarens aktiviteter

033Denna funktion skall ständigt och separat övervaka en förares och en medförares aktiviteter.

034Förarens aktiviteter skall delas upp i körning (DRIVING), tillgänglighet (WORK), tillgänglighet (AVAILABILITY), eller rast/vila (BREAK/REST).

035Det skall vara möjligt för föraren och/eller medföraren att manuellt välja arbete (WORK), tillgänglighet (AVAILABILITY), eller rast/vila (BREAK/REST).

036När fordonet befinner sig i rörelse skall körning (DRIVING) väljas automatiskt för föraren och tillgänglighet (AVAILABILITY) väljas automatiskt för medföraren.

037När fordonet stannar skall arbete (WORK) väljas automatiskt för föraren.

▼M15

038Den första aktivitetsändring till vila (REST) eller tillgänglighet (AVAILABILITY) som sker inom 120 sekunder efter den automatiska omkopplingen till arbete (WORK) på grund av att fordonet stannar ska antas ha skett när fordonet stannar (och därmed sker eventuellt inte omkopplingen till arbete (WORK).

▼M8

039Denna funktion skall mata ut aktivitetsändringar till registerfunktionerna med en upplösning av en minut.

▼M15 —————

▼M15

041För en viss kalenderminut ska hela minuten betraktas som körning (DRIVING) om aktiviteten både inom den närmast föregående och den närmast efterkommande minuten har registrerats som körning (DRIVING).

042För en viss kalenderminut som inte betraktas som körning (DRIVING) enligt krav 041 ska hela minuten betraktas som samma typ av aktivitet som den längsta sammanhängande aktiviteten inom den minuten (eller den senaste av lika långa aktiviteter).

▼M8

043Denna funktion skall dessutom ständigt övervaka den sammanhängande körtiden och förarens sammanlagda avbrottstid.

5.   Övervakning av förarens status

044Denna funktion skall ständigt och automatiskt övervaka förarens status.

045Körningsstatus ”flera förare” (CREW) skall väljas när två giltiga förarkort sätts in i färdskrivaren, körningsstatus ”ensam” (SINGLE) skall väljas i alla andra fall.

6.   Förarens manuella angivelser

6.1   Angivelse av de platser där dagens arbetspass påbörjas och/eller avslutas

046Denna funktion skall göra det möjligt att ange de platser där dagens arbetspass påbörjas och/eller avslutas för en förare och/eller en medförare.

047Platser definieras som landet och, där så är tillämpligt, regionen.

048När ett förarkort (eller verkstadskort) tas ut skall färdskrivaren uppmana (med)föraren att ange ”den plats där dagens arbetspass avslutas”.

049Färdskrivaren skall göra det möjligt att bortse från denna begäran.

▼M15

050Det ska vara möjligt att mata in de platser där dagens arbetsperioder påbörjas och/eller avslutas genom kommandon i menyerna. Om mer än en sådan inmatning görs inom en kalenderminut ska endast de senast inmatade angivelserna av var dagens arbetsperioder påbörjas och/eller avslutas lagras i registret.

▼M8

6.2   Manuell angivelse av förarens aktiviteter

▼M15

050aNär förarkortet (eller verkstadskortet) sätts in, och endast då, ska färdskrivaren tillåta manuell angivelse av aktiviteter. Det ska vid behov gå att göra manuella angivelser första gången ett oanvänt förarkort (eller verkstadskort) sätts in.

I samband med manuella angivelser ska aktiviteter anges i lokal tid och med lokala datum för den tidszon (UTC-tidsskillnad) som är inställd för fordonsenheten.

När förarkortet (eller verkstadskortet) sätts in ska färdskrivaren påminna kortinnehavaren om

Det ska gå att ange aktiviteter med följande begränsningar:

Aktiviteterna får inte överlappa varandra i tid

Förfarandet för manuella angivelser av aktiviteter ska omfatta så många på varandra följande steg som krävs för att ange typen av aktivitet samt start- och sluttid. Föraren ska för varje del av perioden från senaste urtagning av kort till aktuell isättning kunna välja att inte ange någon aktivitet.

I samband med manuella angivelser när kortet sätts i ska kortinnehavaren, om tillämpligt, ha möjlighet att ange

Om en plats anges ska den registreras på det relevanta färdskrivarkortet

Manuella angivelser ska avbrytas om

Avbrott får göras av andra skäl, t.ex. efter en viss period av inaktivitet. Om manuella angivelser avbryts ska färdskrivaren bekräfta alla fullständiga angivelser av plats och aktivitet (dvs. otvetydiga uppgifter om plats, tid, aktivitetstyp, start- och sluttid) som redan har gjorts.

Om ett andra förar- eller verkstadskort sätts i under pågående manuella angivelser av aktiviteter för ett tidigare isatt kort ska de manuella angivelserna för det första kortet avslutas innan manuella angivelser för det andra kortet påbörjas.

Kortinnehavaren ska ha möjlighet att göra manuella angivelser enligt följande minimiförfarande:

Ange aktiviteter manuellt i kronologisk ordning för perioden från senaste urtagning av kort till aktuell isättning.

Starttiden för den första aktiviteten ska ställas in till tidpunkten för urtagningen av kortet. För varje efterföljande inmatning ska starttiden förinställas så att den följer omedelbart på sluttiden för föregående inmatning. Aktivitetstyp och sluttid ska anges för varje aktivitet.

Förfarandet avslutas när sluttiden för en manuellt angiven aktivitet är densamma som tidpunkten för isättning av kortet. Färdskrivaren kan därefter eventuellt göra det möjligt för kortinnehavaren att ändra de aktiviteter som angivits manuellt, innan de bekräftas genom ett särskilt kommando. Därefter ska sådana ändringar inte längre vara möjliga.

▼M8

6.3   Angivelse av särskilda omständigheter

▼M15

050bFärdskrivaren ska göra det möjligt för föraren att i realtid ange följande två särskilda omständigheter:

▼M8

7.   Hantering av företagslås

051Denna funktion skall göra det möjligt att hantera de lås som ett företag har för att begränsa egen tillgång till data i företagsläge.

052Företagslås utgörs av tidpunkt/datum för start (låsning) och tidpunkt/datum för avslutande (öppning) för identifiering av företaget enligt företagskortets nummer (vid låsning).

053Låsning och öppning kan endast ske i realtid.

054Öppning skall endast vara möjligt för det företag som låst (vilket anges genom de 13 första siffrorna i företagskortets nummer), eller

055öppning skall ske automatiskt om ett annat företag låser.

055aNär ett företag låser och det föregående låset var för samma företag kommer det att antas att det föregående låset inte har öppnats utan fortfarande är låst.

8.   Övervakning av kontrollaktiviteter

056Denna funktion skall övervaka visning (DISPLAYING), utskrift (PRINTING), fordonsenhet (VEHICLE UNIT) och överföring (DOWNLOADING) av data från kort, då detta sker i kontrolläge.

057Denna funktion skall även övervaka kontroll av överskriden hastighet (OVER SPEEDING CONTROL) i kontrolläge. En kontroll av överskriden hastighet anses ha ägt rum när utskriften ”överskriden hastighet” i kontrolläge har sänts till skrivaren eller till displayen, eller när ”händelse- eller feldata” har överförts från fordonsenhetens (VU) dataminne.

9.   Upptäckt av händelser och/eller fel

058Denna funktion skall upptäcka följande händelser och/eller fel:

9.1   Händelsen ”isättning av ett ogiltigt kort”

059Denna händelse skall utlösas om ett ogiltigt kort sätts i och/eller när ett infört giltigt kort slutar att gälla.

9.2   Händelsen ”kortkonflikt”

060Denna händelse skall utlösas om någon av de kombinationer av giltiga kort som är markerade med X i följande tabell uppstår:

9.3   Händelsen ”överlappning av tider”

061Denna funktion skall utlösas när datum/tidpunkt för den senaste urtagningen av ett förarkort enligt detta kort ligger senare än aktuellt datum/tidpunkt i den färdskrivare i vilken kortet införts.

9.4   Händelsen ”körning utan korrekt kort”

062Denna händelse skall utlösas när någon av kombinationerna av färdskrivarkort som är markerade med X i följande tabell uppstår, när föraraktiviteten ändras till körning (DRIVING), eller vid ändring av driftläge när föraraktiviteten är körning (DRIVING):

9.5   Händelsen ”isättning av kort vid körning”

063Denna händelse skall utlösas om ett färdskrivarkort sätts in i en kortplats när föraraktiviteten är körning (DRIVING).

9.6   Händelsen ”senaste kortanvändning ej korrekt avslutad”

064Denna händelse skall utlösas om färdskrivaren vid isättning av ett kort upptäcker att föregående kortanvändning, trots bestämmelserna i kapitel III. 1, inte har avslutats korrekt (kortet har tagits ut innan alla relevanta data har lagrats på det). Denna händelse gäller endast förarkort och verkstadskort.

9.7   Händelsen ”hastighetsöverträdelse”

▼M15

065Denna händelse ska utlösas vid varje hastighetsöverträdelse. Detta krav ska endast tillämpas på fordon som tillhör kategorierna M2, M3, N2 eller N3, vilka definieras i bilaga II till direktiv 2007/46/EG om fastställande av en ram för godkännande av motorfordon och släpvagnar till dessa fordon samt av system, komponenter och separata tekniska enheter som är avsedda för sådana fordon.

▼M8

9.8   Händelsen ”avbrott av strömtillförsel”

066Denna händelse skall utösas när kalibreringsläget inte är inställt om strömtillförseln i rörelsesensorn och/eller fordonsenheten är avbruten under mer än 200 millisekunder. Tröskeln för avbrottet skall fastställas av tillverkaren. Sänkt strömtillförsel på grund av att fordonets motor startas skall inte utlösa denna händelse.

9.9   Händelsen ”fel i rörelsedata”

067Denna händelse skall utlösas vid avbrott av det normala dataflödet mellan rörelsesensorn och fordonsenheten och/eller vid integritetsfel eller autentiseringsfel under utbyte av data mellan rörelsesensorn och fordonsenheten.

▼M15

9.9a.    Händelsen ”konflikt i fordonets rörelsedata”

067aDenna händelse ska också utlösas när en uppmätt nollhastighet motsägs av rörelsedata från minst en oberoende källa under minst en minut utan avbrott.

067bOm fordonsenheten kan ta emot eller utveckla hastighetsvärden från en extern oberoende källa för rörelseinformation kan denna händelse också utlösas om sådana hastighetsvärden avsevärt strider mot dem som utvecklats från rörelsesensorns hastighetssignal under mer än en minut.

▼M8

9.10   Händelsen ”försök till säkerhetsöverträdelse”

068Denna händelse skall utlösas vid varje övrig händelse som påverkar säkerheten i rörelsesensorn och/eller fordonsenheten, i enlighet med de allmänna säkerhetsmålen för dessa komponenter när kalibreringsläget inte är inställt.

9.11   Kortfel

069Denna händelse skall utlösas om ett fel på ett färdskrivarkort uppstår vid drift.

9.12   Färdskrivarfel

070Denna händelse skall utlösas vid något av följande fel om kalibreringsläget inte är inställt:

10.   Inbyggd provning och självprovning

071Färdskrivaren skall upptäcka fel genom självprovning och inbyggd provning, i enlighet med följande tabell:

11.   Avläsning av dataminne

072Färdskrivaren skall kunna läsa alla data som finns lagrade i dess dataminne.

12.   Registrering och lagring i dataminne

I detta stycke används följande beteckningar med de betydelser som här anges:

073Data som finns lagrade i dataminnet skall inte påverkas av externa avbrott av strömtillförseln på mindre än 12 månader när det gäller typgodkännande.

074Färdskrivaren skall i sitt dataminne direkt eller indirekt kunna registrera och lagra följande:

12.1   Data för identifiering av utrustning

12.1.1   Data för identifiering av fordonsenhet

075Det skall gå att lagra följande data för identifiering av fordonsenheter i färdskrivarens minne:

076Tillverkaren av fordonsenheter registrerar och lagrar data för identifiering av fordonsenheter permanent, utom när det gäller programvarudata och typgodkännandenummer, som får ändras om programvaran uppgraderas.

12.1.2   Data för identifiering av rörelsesensor

077Det skall gå att lagra följande identifieringsdata i rörelsesensorns minne:

078Tillverkaren av rörelsesensorn registrerar och lagrar data för identifiering av rörelsesensorn en gång för alla i rörelsesensorn.

079Det skall gå att registrera och lagra följande data för identifiering av den för närvarande kopplade rörelsesensorn i fordonsenhetens dataminne:

12.2   Säkerhetskomponenter

080Det skall gå att lagra följande säkerhetskomponenter i färdskrivaren:

Tillverkaren av fordonsenheten skall föra in färdskrivarens säkerhetskomponenter i färdskrivaren.

12.3   Övervakning av isättning och urtagning av kort

081För varje cykel med isättning och urtagning av förarkort eller verkstadskort i utrustningen skall färdskrivaren registrera och lagra följande uppgifter i sitt dataminne:

082Det skall gå att lagra dessa data i dataminnet i minst 365 dagar.

083När lagringskapaciteten har utnyttjats till fullo skall nya data ersätta de data som är äldst.

12.4   Data om föraraktiviteter

084Färdskrivaren skall när föraren och/eller medföraren ändrar aktivitet, och/eller när förarstatusen ändras, och/eller när ett förarkort eller verkstadskort sätts in eller tas ut, registrera och lagra följande i sitt dataminne:

Obs: Isatt (INSERTED) innebär att ett giltigt förarkort eller verkstadskort har satts in i kortplatsen. Ej insatt (NOT INSERTED) innebär motsatsen, dvs. att något giltigt förarkort eller verkstadskort inte har satts in i kortplatsen (exempelvis har ett företagskort eller inget kort alls satts in).

Anmärkning: Aktivitetsdata som en förare har angivit manuellt registreras inte i dataminnet.

085Det skall gå att lagra föraraktivitetsdata i dataminnet i minst 365 dagar.

086När lagringskapaciteten har utnyttjats till fullo skall nya data ersätta de data som är äldst.

12.5   Platser där dagens arbetspass påbörjas och/eller avslutas

087Färdskrivaren skall, när en (hjälp)förare kommer till den plats där dagens arbetspass påbörjas eller avslutas, registrera och lagra följande uppgifter i sitt dataminne:

088Det skall gå att lagra data om påbörjande och/eller avslutande av dagens arbetspass i minst 365 dagar i dataminnet (under förutsättning att en förare gör två registreringar per dygn).

089När lagringskapaciteten har utnyttjats till fullo skall nya data ersätta de data som är äldst.

12.6   Vägmätardata

090Färdskrivaren skall vid midnatt varje kalenderdag registrera fordonets vägmätarställning och motsvarande datum i sitt dataminne.

091Det skall gå att lagra vägmätarvärden vid midnatt i minst 365 dagar.

092När lagringskapaciteten har utnyttjats till fullo skall nya data ersätta de data som är äldst.

12.7   Detaljerade hastighetsdata

093Färdskrivaren skall i sitt dataminne registrera och lagra fordonets momentana hastighet och motsvarande datum och tidpunkt vid varje sekund under åtminstone de senaste 24 timmar som fordonet har varit i rörelse.

12.8   Händelsedata

För händelsedata skall tiden registreras med en upplösning av en sekund.

094Färdskrivaren skall i sitt dataminne registrera och lagra följande data för varje händelse som upptäcks i enlighet med följande lagringsregler:

12.9   Feldata

För feldata skall tiden registreras med en upplösning av en sekund.

096Färdskrivaren skall i sitt dataminne söka registrera och lagra följande data för varje fel som upptäcks i enlighet med följande lagringsregler:

12.10   Kalibreringsdata

097Färdskrivaren skall registrera och lagra data med avseende på följande i sitt dataminne:

098Följande data skall registreras för var och en av följande kalibreringar:

099Rörelsesensorn skall registrera följande data om installationen av rörelsesensorn och lagra dem i:

12.11   Data om tidsinställning

100Färdskrivaren skall registrera och lagra data med avseende på följande i sitt dataminne:

utförda i kalibreringsläge vid annat än normal kalibrering (def. f).

101Följande data skall registreras för var och en av följande tidsinställningar:

12.12   Data om kontrollaktiviteter

102Färdskrivaren skall i sitt dataminne registrera och lagra följande data med avseende på de senaste 20 kontrollaktiviteterna:

103Vid överföring skall även datum för tidigaste och senaste nedladdade dagar registreras.

12.13   Data om företagslås

▼M15

104Färdskrivaren ska i sitt dataminne registrera och lagra följande data med avseende på de 255 senaste företagslåsningarna:

Tidigare låsta data som har raderats från minnet på grund av ovanstående gräns ska betraktas som olåsta.

▼M8

12.14   Överföringsdata

105Färdskrivaren skall i sitt minne registrera och lagra följande data med avseende på senaste dataöverföring till externa media i företags- eller kalibreringsläge:

12.15   Data om särskilda omständigheter

105aFärdskrivaren skall i sitt dataminne registrera följande data med avseende på särskilda omständigheter:

105bDet skall gå att lagra data om särskilda omständigheter i dataminnet i minst 365 dygn (under förutsättning att det i genomsnitt påbörjas och avslutas en omständighet per dygn). När lagringskapaciteten har utnyttjats till fullo skall nya data ersätta de data som är äldst.

13.   Avläsning av färdskrivarkort

106Färdskrivaren skall i förekommande fall kunna läsa av nödvändiga data från färdskrivarkorten för att

107Vid avläsningsfel skall färdskrivaren högst tre gånger pröva samma läskommando, och om detta misslyckas skall den förklara kortet felaktigt och ogiltigt.

14.   Registrering och lagring på färdskrivarkort

108Färdskrivaren skall ställa in data om kortanvändning på förarkortet eller verkstadskortet omedelbart efter det att kortet satts in.

109Färdskrivaren skall uppdatera de data som lagras på giltiga förar-, provnings- och/eller kontrollkort med alla nödvändiga data för den period då kortet är isatt och som avser kortinnehavaren. De data som lagras på dessa kort specificeras i kapitel IV.

109aFärdskrivaren skall uppdatera de data om föraraktivitet och plats (i enlighet med kapitel IV.5.2.5 och 5.2.6), som finns lagrade på giltiga förarkort eller verkstadskort, med de data om aktivitet och plats som kortinnehavaren anger manuellt.

▼M15

109bHändelsen ”konflikt i fordonets rörelsedata” ska inte lagras på förar- och verkstadskorten.

▼M8

110Uppdateringen av färdskrivarkortsdata skall, vid behov och med hänsyn till kortets faktiska lagringskapacitet, ske på så sätt att senaste data ersätter äldsta data.

111Vid skrivfel skall färdskrivaren högst tre gånger pröva samma skrivkommando, och om detta misslyckas skall den förklara kortet felaktigt och ogiltigt.

112Innan färdskrivaren ger tillbaka ett förarkort, och efter det att alla relevanta data har lagrats på kortet, skall den återställa data om kortanvändningen.

15.   Display

113Displayen skall innefatta minst 20 tecken.

114Minsta teckenstorlek skall vara en höjd på 5 mm och en bredd på 3,5 mm.

▼M15

114aDisplayen ska stödja de tecken som anges i kapitel 4 i tillägg 1 ‘Teckenmängder”Förenklade tecken får användas (exempelvis får tecken med accent visas utan accent, och gemener får ersättas med versaler).

▼M8

115Displayen skall vara försedd med lämplig belysning som inte bländar.

116Tecknen skall vara synliga utanför färdskrivaren.

117Färdskrivaren skall kunna visa följande:

Färdskrivaren får visa ytterligare information, förutsatt att den lätt går att skilja från den information som krävs ovan.

118Färdskrivarens display skall visa de piktogram eller kombinationer av piktogram som förtecknas i tillägg 3. Den får även visa ytterligare piktogram eller kombinationer av piktogram om de lätt går att skilja från ovan nämnda piktogram eller kombinationer av piktogram.

119Displayen skall alltid vara på (ON) när fordonet är i rörelse.

120Färdskrivaren får inbegripa en manuell eller automatisk anordning för att slå av (OFF) displayen när fordonet inte är i rörelse.

Displayformatet anges i tillägg 5.

15.1   Automatiskt visade uppgifter

▼M15

121När ingen annan information behöver visas ska färdskrivaren automatiskt visa följande:

Följande information om föraren:

▼M8

122Visningen av data för varje förare skall vara klar, enkel och otvetydig. I de fall där informationen om föraren och medföraren inte kan visas samtidigt skall färdskrivaren automatiskt visa informationen om föraren och göra det möjligt för användaren att visa informationen om medföraren.

123I de fall där displaybredden inte gör det möjligt att automatiskt visa driftläget skall färdskrivaren kort visa det nya driftläget när det ändras.

124Färdskrivaren skall kort visa kortinnehavarens namn då kortet sätts in.

124aNär omständigheten ”omfattas ej” (OUT OF SCOPE) påbörjas måste displayen med hjälp av relevant piktogram visa att omständigheten har påbörjats (förarens innevarande aktivitet behöver inte visas samtidigt).

15.2   Visade varningar

125Färdskrivaren skall visa varningsinformation främst med hjälp av piktogrammen i tillägg 3, som vid behov skall kompletteras med ytterligare numeriskt kodad information. En utförlig beskrivning av varningen får också visas på det språk som föraren väljer.

15.3   Tillträde till meny

126Färdskrivaren skall tillhandahålla nödvändiga kommandon genom en lämplig menystruktur.

15.4   Övrig visad information

▼M15

127Det ska vara möjligt att på begäran visa följande:

Frivilligt:

▼M8

128Innehållet i utskrifterna skall visas i en följd, rad för rad. Om displaybredden är mindre än 24 tecken skall användaren få komplett information på lämpligt sätt (flera rader, rullning, …). De utskriftsrader som är avsedda för handskriven information behöver inte visas.

16.   Utskrift

129Det skall gå att skriva ut information från färdskrivarens dataminne och/eller från färdskrivarkorten i enlighet med följande sex utskrifter:

Format och innehåll i dessa utskrifter anges i detalj i tillägg 4.

Ytterligare data får förekomma i slutet av utskrifterna.

Färdskrivaren får ge ytterligare utskrifter, om de är lätta att skilja från de sex ovan nämnda utskrifterna.

130”Daglig utskrift från kort av föraraktiviteter” och ”Utskrift från kort av händelser och fel” skall endast finnas tillgängliga om ett förarkort eller ett verkstadskort sätts in i färdskrivaren. De data som finns på det berörda kortet skall uppdateras av färdskrivaren innan utskriften inleds.

131För att tillhandahålla ”Daglig utskrift från kort av föraraktiviteter” eller ”Utskrift från kort av händelser och fel”, skall färdskrivaren

132Skrivaren skall kunna skriva ut 24 tecken per rad.

133Minsta teckenstorlek skall vara en höjd på 2,1 mm och en bredd på 1,5 mm.

▼M15

133aSkrivaren ska stödja de tecken som anges i kapitel 4 i tillägg 1 ”Teckenmängder”.

▼M8

134Skrivarna skall kunna tillhandahålla dessa utskrifter med en skärpa som utesluter tvetydighet.

135Utskrifternas storlek och uppgifterna i dem skall inte ändras vid normal luftfuktighet (10 - 90 procent) och temperatur.

▼M15

136Det utskriftspapper som används i färdskrivaren ska vara försett med giltigt typgodkännandemärke och angivelse av typ(er) av färdskrivare som det får användas med.

▼M15

136aUtskrifterna ska vara klart läsbara och identifierbara under minst två år under normala lagringsvillkor, med avseende på ljusintensitet, luftfuktighet och temperatur.

136bUtskriftspappret ska åtminstone uppfylla de provningsspecifikationer som fastställs på webbplatsen för det laboratorium som har utsetts för att utföra provningar av driftskompatibilitet i enlighet med krav 278.

136cDe specifikationer som avses i föregående punkt får endast ändras eller uppdateras efter det att det utsedda laboratoriet har rådfrågat tillverkaren av den typgodkända digitala färdskrivaren samt de myndigheter som utfärdar typgodkännandet.

▼M8

137Det skall även gå att lägga till handskrivna anmärkningar, exempelvis förarens namnteckning, i dessa handlingar.

138Om papperet tar slut vid utskrift skall färdskrivaren, när papperet har fyllts på, börja om från början i utskriften eller fortsätta utskriften med en otvetydig hänvisning till den föregående delen.

17.   Varningar

139Färdskrivaren skall varna föraren när den upptäcker en händelse eller ett fel.

140Varning om händelsen avbrott av strömtillförsel får uppskjutas till det att strömmen åter kopplats på.

▼M15

141Färdskrivaren ska varna föraren 15 minuter före och vid den tidpunkt då den sammanhängande körtiden överskrider den högsta tillåtna gränsen.

▼M8

142Varningarna skall vara visuella. Ljudvarningar får också ges utöver de visuella varningarna.

143Användaren skall tydligt kunna urskilja de visuella varningarna, som skall vara placerade i hans synfält och vara tydligt läsbara både dag och natt.

144De visuella varningarna får byggas in i färdskrivaren och/eller vara avskilda från den.

▼M15

145I det senare fallet ska färdskrivaren vara försedd med symbolen ”T”.

▼M8

146Varningarna skall vara minst 30 sekunder långa, om inte användaren bekräftar dem genom att trycka på valfri knapp på färdskrivaren. Den första bekräftelsen får inte radera ut den visning av orsaken till varningen som anges i nästa stycke.

147Orsaken till varningen skall visas på färdskrivaren och vara synlig tills det att användaren bekräftar den med hjälp av en särskild tangent eller ett kommando i färdskrivaren.

148Ytterligare varningar får ges, förutsatt att det inte finns någon risk för att föraren blandar ihop dem med varningarna ovan.

18.   Överföring av data till externa media

149Det skall på begäran gå att överföra data från färdskrivarens dataminne eller från ett förarkort till externa lagringsmedia via en kalibrerings-/överföringsanslutning. De data som finns på det berörda kortet skall uppdateras av färdskrivaren innan utskriften inleds.

150Dessutom skall färdskrivaren i alla driftlägen, som tillvalsfunktion, kunna överföra data genom en annan anslutning till ett företag som har autentiserats genom denna anslutning. I detta fall skall alla tillträdesrättigheter till data i företagsläge tillämpas på denna överföring.

151Överföringen får inte påverka eller ta bort lagrade data.

Det elektriska gränssnittet för kalibrerings-/överföringsanslutningen anges i tillägg 6.

Överföringsprotokoll anges i tillägg 7.

19.   Utgående data till ytterligare externa anordningar

152Om färdskrivaren inte inbegriper funktioner för visning av hastighet och/eller tillryggalagd sträcka skall den ge utgående signal(er) för att göra det möjligt att visa fordonets hastighet (hastighetsmätare) och/eller den sammanlagda sträcka som fordonet har tillryggalagt (vägmätare).

153Fordonsenheten skall även kunna mata ut följande data med hjälp av en särskild seriell anslutning som är oberoende av en frivillig CAN-bus anslutning (ISO 11898 Vägfordon - Datakommunikation, hög hastighet - Kommunikation enligt CAN), för att göra det möjligt för elektroniska anordningar som har installerats i fordonet att behandla dem:

Övriga data får också matas ut utöver denna minsta tillåtna förteckning.

När fordonets tändning är på (ON) skall dessa data sändas kontinuerligt. När fordonets tändning är av (OFF) skall minst en ändring av förar- eller medföraraktivitet och/eller en isättning eller urtagning av ett färdskrivarkort ge motsvarande utgående data. Om utgående data har tillbakahållits medan fordonets tändning är av (OFF) skall dessa data göras tillgängliga när fordonets tändning har slagits på (ON) igen.

20.   Kalibrering

154Kalibreringsfunktionen skall göra det möjligt att

155Hopkopplingen av rörelsesensorn med fordonsenheten (VU) skall minst bestå av följande:

156Kalibreringsfunktionen skall kunna mata in nödvändiga data genom kalibrerings-/överföringsanslutningen i enlighet med det kalibreringsprotokoll som anges i tillägg 8. Kalibreringsfunktionen får också mata in nödvändiga data genom andra anslutningar.

21.   Tidsinställning

157Funktionen för tidsinställning skall göra det möjligt att ställa in aktuell tid på högst en minut när, minst var sjunde dag.

158Funktionen för tidsinställning skall göra det möjligt att ställa in aktuell tid utan begränsning, i kalibreringsläge.

22.   Prestanda

159Fordonsenheten skall vara helt funktionsduglig vid temperaturer från - 20 oC till + 70 oC, och rörelsesensorn vid temperaturer från - 40 oC till + 135 oC. Innehållet i dataminnet skall bevaras vid temperaturer ned till - 40 oC.

160Färdskrivaren skall vara helt funktionsduglig vid en luftfuktighet av 10 procent till 90 procent.

161Färdskrivaren skall skyddas mot överspänning, omkastning av polerna i dess strömtillförsel, och strömavbrott.

▼M15

161aRörelsesensorer ska antingen

ha ett sensorelement som är skyddat eller immunt mot magnetfält.

▼M8

162Färdskrivaren skall uppfylla kraven i kommissionens direktiv 95/54/EG ( 19 ) om anpassning till den tekniska utvecklingen av rådets direktiv 72/245/EEG, om elektromagnetisk kompatibilitet, och skall skyddas mot elektrostatiska laddningar och transienter.

23.   Material

163Färdskrivarutrustningens samtliga beståndsdelar skall vara tillverkade av material med tillräcklig stabilitet och mekanisk hållfasthet samt med stabila elektrotekniska och magnetiska egenskaper.

164Vid normala driftsförhållanden skall samtliga inre delar av färdskrivarutrustningen vara skyddade mot fukt och damm.

165Fordonsenheten skall uppfylla kriterierna för skyddsklass IP 40 och rörelsesensorn skall uppfylla kriterierna för skyddsklass IP 64, i enlighet med standard IEC 529.

166Färdskrivaren skall uppfylla tillämpliga tekniska krav med avseende på ergonomisk utformning.

167Färdskrivaren skall skyddas mot oavsiktlig skada.

24.   Märkningar

168Om färdskrivaren visar fordonets vägmätarvärde och hastighet skall följande uppgifter visas på dess display:

Färdskrivaren får också ställas om till att visa hastigheten i ”miles per hour”, varvid hastigheten skall visas med förkortningen ”mph”.

169En typskylt skall fästas på varje enskild komponent i färdskrivaren och den skall ange följande:

170När utrymmet inte räcker till för att visa alla ovan nämnda detaljer skall typskylten minst ange följande: Tillverkarens namn eller logotyp, och färdskrivarens delnummer.

IV.   KONSTRUKTIONS- OCH FUNKTIONSKRAV FÖR FÄRDSKRIVARKORT

1.   Synliga data

Framsidan skall innehålla följande:

▼M12

▼M8

▼M12

▼M8

Baksidan skall innehålla följande:

►(7) C1 C2  

►(7) C1 C2  

►(7) C1 C2  

►(7) C1 C2  

►(7) C1 C2  

►(7) C1 C2  

►(7) C1 C2  

179Färdskrivarkorten skall tryckas i följande dominerande bakgrundsfärger:

180Färdskrivarkorten skall åtminstone ha följande skydd mot förfalskning och manipulering:

181Medlemsstaterna får efter samråd med kommissionen lägga till färger eller markeringar, såsom nationella symboler eller säkerhetsmärkning, utan att det påverkar tillämpningen av andra bestämmelser i denna bilaga.

2.   Säkerhet

Systemsäkerheten är avsedd att skydda integriteten och autenticiteten hos data som utbyts mellan korten och färdskrivaren, skydda integriteten och autenticiteten hos data som överförs från korten, möjliggöra vissa skrivförfaranden till korten endast från färdskrivaren, utesluta risken för förfalskningar av data som lagras på korten, förhindra manipulering och upptäcka alla sådana försök.

182För att systemsäkerhet skall kunna uppnås måste färdskrivarkorten uppfylla de säkerhetskrav som anges i det allmänna säkerhetsmålet för färdskrivarkort (tillägg 10).

183Färdskrivarkorten skall vara läsbara för annan utrustning, såsom personliga datorer.

3.   Normer

184Färdskrivarkorten skall uppfylla följande normer:

4.   Miljö- och elspecifikationer

185Färdskrivarkorten skall fungera korrekt under alla klimatförhållanden som vanligtvis förekommer inom gemenskapens territorium och vid temperaturer mellan - 25 oC till + 70 oC, med tillfälliga toppar på upp till + 85 oC, varvid ”tillfälliga” innebär högst fyra timmar per gång och högst 100 gånger under kortets livstid.

186Färdskrivarkortet skall fungera korrekt vid en luftfuktighet av 10 procent till 90 procent.

187Färdskrivarkorten skall fungera korrekt under en femårsperiod om de används i enlighet med miljö- och elspecifikationerna.

188Vid användning skall färdskrivarkorten uppfylla bestämmelserna i kommissionens direktiv 95/54/EG av den 31 oktober 1995 ( 20 ), om elektromagnetisk kompatibilitet, och de skall skyddas mot elektrostatiska laddningar.

5.   Lagring av data

Under denna punkt används följande beteckningar med de betydelser som här anges:

Färdskrivarkortens funktioner, kommandon och logiska strukturer uppfyller kraven för lagring av data och de anges i tillägg 2.

189Under denna punkt anges minsta lagringskapacitet för de olika datafiler som används. Färdskrivarkorten skall kunna ange dessa datafilers faktiska lagringskapacitet till färdskrivaren.

Alla övriga data som finns lagrade på färdskrivarkorten, och som avser andra eventuella korttillämpningar, skall lagras i enlighet med direktiv 95/46/EG ( 21 )

5.1   Kortidentifiering och säkerhetsdata

5.1.1   Användaridentifiering

190Det skall gå att lagra följande användardata för identifiering på färdskrivarkortet:

5.1.2   Identifiering av chip

191Det skall gå att lagra följande identifieringsdata för integrerade kretsar (IC) på färdskrivarkortet:

5.1.3   Identifiering av IC-kort

192Det skall gå att lagra följande identifieringsdata för smartkort på färdskrivarkortet:

5.1.4   Säkerhetskomponenter

193Det skall gå att lagra följande säkerhetskomponenter på färdskrivarkorten:

5.2   Förarkort

5.2.1   Kortidentifiering

194Det skall gå att lagra följande kortidentifieringsdata på förarkortet:

5.2.2   Identifiering av kortinnehavare

195Det skall gå att lagra följande identifieringsdata för kortinnehavare på förarkortet:

5.2.3   Information om körkort

196Det skall gå att lagra följande körkortsdata på förarkortet:

5.2.4   Data om använda fordon

197Det skall gå att lagra följande data på förarkortet för varje kalenderdag som kortet har använts och för varje användningsperiod för ett visst fordon den dagen (en användningsperiod inbegriper alla på varandra följande isättnings-/urtagningscykler i fordonet för kortet i fråga):

198Det skall gå att lagra minst 84 sådana registreringar på förarkortet.

5.2.5   Data om föraraktiviteter

199Det skall gå att lagra följande data på förarkortet för varje kalenderdag då kortet har använts eller för vilken föraren har angett aktiviteterna manuellt:

200Det skall gå att lagra data om föraraktiviteter i minst 28 dagar i kortminnet (en förares genomsnittliga aktivitet är fastställd till 93 aktivitetsändringar per dygn).

201De data som är förtecknade under krav 197 och 199 skall lagras på ett sätt som möjliggör att aktiviteter tas fram i den ordning de har ägt rum, även om tiderna överlappar varandra.

5.2.6   Platser där dagens arbetspass påbörjas och/eller avslutas

202Det skall gå att på förarkortet lagra följande data om de platser som anges av föraren där dagens arbetspass påbörjas och/eller avslutas:

203Det skall gå att lagra minst 42 par av sådana registreringar i förarkortets minne.

5.2.7   Händelsedata

För händelsedata skall tiden lagras med en upplösning av en sekund.

204Det skall gå att på förarkortet lagra data om följande händelser som upptäckts av färdskrivaren när kortet var isatt:

205Det skall gå att lagra följande data om dessa händelser på förarkortet:

Obs: När det gäller händelsen ”överlappning av tider” skall

Obs: När det gäller händelsen ”senaste kortanvändning ej korrekt avslutad” skall:

206På förarkortet skall det gå att lagra data för de sex senaste händelserna av varje typ (dvs. 36 händelser).

5.2.8   Feldata

För feldata skall tiden registreras med en upplösning av en sekund.

207Det skall gå att på förarkortet lagra data om följande fel som upptäckts av färdskrivaren när kortet var isatt:

208Det skall gå att lagra följande data om dessa fel på förarkortet:

209På förarkortet skall det gå att lagra data om de tolv senaste felen av varje typ (dvs. 24 fel).

5.2.9   Data om kontrollaktiviteter

210Det skall gå att lagra följande data om kontrollaktiviteter på förarkortet:

Obs: Enligt säkerhetskraven skall överföring av data från kort endast registreras om den gjorts genom en färdskrivare.

211Det skall gå att lagra en sådan registrering på förarkortet.

5.2.10   Data om kortanvändning

212Det skall gå att på förarkortet lagra följande data om det fordon som påbörjade den aktuella användningen:

5.2.11   Data om särskilda omständigheter

212aDet skall gå att på förarkortet lagra följande data om de särskilda omständigheter som angavs medan kortet var isatt (oavsett kortplats):

212bDet skall gå att lagra 56 sådana registreringar på förarkortet.

5.3   Verkstadskort

5.3.1   Säkerhetskomponenter

213Det skall gå att lagra ett personligt identifieringsnummer (PIN-kod) på verkstadskortet.

214Det skall gå att på verkstadskortet lagra de krypterade koder som behövs för att koppla ihop rörelsesensorer med fordonsenheter.

5.3.2   Kortidentifiering

215Det skall gå att lagra följande data om kortidentifiering på verkstadskortet:

5.3.3   Identifiering av kortinnehavare

216Det skall gå att lagra följande data om identifiering av kortinnehavare på verkstadskortet:

5.3.4   Data om använda fordon

217På verkstadskortet skall det gå att lagra data om använda fordon på samma sätt som på ett förarkort.

218Det skall gå att lagra minst 4 sådana registreringar på verkstadskortet.

5.3.5   Data om föraraktiviteter

219På verkstadskortet skall det gå att lagra data om föraraktiviteter på samma sätt som på ett förarkort.

220Det skall gå att lagra föraraktivitetsdata på verkstadskortet för minst en dag av genomsnittlig föraraktivitet.

5.3.6   Data om påbörjande och/eller avslutande av dagens arbetspass

221På verkstadskortet skall det gå att lagra data om påbörjande och/eller avslutande av dagens arbetspass på samma sätt som på ett förarkort.

222Det skall gå att lagra minst 3 par av sådana registreringar på verkstadskortet.

5.3.7   Data om händelser och fel

223På verkstadskortet skall det gå att lagra data om händelser och fel på samma sätt som på ett förarkort.

224På verkstadskortet skall det gå att lagra data för de senaste tre händelserna av varje typ (dvs. 18 händelser) och de senaste sex felen av varje typ (dvs. 12 fel).

5.3.8   Data om kontrollaktiviteter

225På verkstadskortet skall det gå att lagra data om kontrollaktiviteter på samma sätt som på ett förarkort.

5.3.9   Data om kalibrering och tidsinställning

226På verkstadskortet skall det gå att lagra registreringar av kalibreringar och/eller tidsinställningar som utförts medan kortet var isatt i färdskrivaren.

227Det skall gå att inbegripa följande data i varje kalibreringsregistrering:

228Det skall gå att lagra minst 88 sådana registreringar på verkstadskortet.

229Verkstadskortet skall vara försett med en räknare som anger det sammanlagda antal kalibreringar som gjorts med kortet.

230Verkstadskortet skall vara försett med en räknare som anger det antal kalibreringar som gjorts sedan dess senaste överföring.

5.3.10   Data om särskilda omständigheter

230aPå verkstadskortet skall det gå att lagra data om särskilda omständigheter på samma sätt som på förarkortet. Det skall gå att lagra två sådana registreringar på

5.4   Kontrollkort

5.4.1   Kortidentifiering

231Det skall gå att lagra följande data om kortidentifiering på kontrollkortet:

5.4.2   Identifiering av kortinnehavare

232Det skall gå att lagra följande data om identifiering av kortinnehavare på kontrollkortet:

5.4.3   Data om kontrollaktiviteter

233Det skall gå att lagra följande data om kontrollaktiviteter på kontrollkortet:

234Det skall gå att lagra minst 230 sådana registreringar på kontrollkortet.

5.5   Företagskort

5.5.1   Kortidentifiering

235Det skall gå att lagra följande data om kortidentifiering på företagskortet:

5.5.2   Identifiering av kortinnehavare

236Det skall gå att lagra följande data om identifiering om kortinnehavare på företagskortet:

5.5.3   Data om företagsaktiviteter

237Det skall gå att lagra följande data om företagsaktiviteter på företagskortet:

238Det skall gå att lagra minst 230 sådana registreringar på företagskortet.

V.   INSTALLATION AV FÄRDSKRIVAREN

1.   Installation

239Nya färdskrivare skall inte vara aktiverade när de levereras till montörer eller fordonstillverkare, och alla de kalibreringsparametrar som är förtecknade i kapitel III.20 skall vara inställda på passande och giltiga automatiska värden. Om det inte finns något passande värde skall bokstavsparametrar ställas in på rader med ”?” och sifferparametrar på ”0”. ►M15  Leverans av säkerhetsrelaterade delar till färdskrivarutrustningen kan vid behov begränsas under säkerhetscertifieringen. ◄

240Innan färdskrivaren aktiveras skall den ge tillgång till kalibreringsfunktionen även om den inte är i kalibreringsläge.

241Innan färdskrivaren aktiveras skall den varken registrera eller lagra de data som anges i III.12.3 till och med III.12.9 och III.12.12 till och med III.12.14.

242Vid installationen skall fordonstillverkaren förinställa alla kända parametrar.

▼M15

243Fordonstillverkare eller montörer ska aktivera den installerade färdskrivaren senast innan fordonet används inom ramen för förordning (EG) nr 561/2006.

▼M8

244Aktiveringen av färdskrivaren skall utlösas automatiskt första gången ett verkstadskort sätts in i någon av kortläsarna.

245Den särskilda koppling som krävs mellan rörelsesensor och fordonsenhet skall i förekommande fall ske automatiskt före eller under aktivering.

246Efter det att färdskrivaren har aktiverats skall den till fullo upprätthålla funktioner och tillträdesrättigheter till data.

247Färdskrivarens registrerings- och lagringsfunktioner skall vara helt i drift när den har aktiverats.

▼M15

248Installationen ska följas av en kalibrering. Vid den första kalibreringen behöver fordonets registreringsnummer inte anges (VRN) om den godkända verkstad som ska utföra kalibreringen inte känner till detta nummer. Endast i ett sådant fall får fordonsägaren ange registreringsnumret (VRN) med hjälp av sitt företagskort innan fordonet används inom ramen för förordning (EG) nr 561/2006 (t.ex. med hjälp av kommandon i en ändamålsenlig menystruktur i fordonsenhetens användargränssnitt) ( 22 ). Denna registrering ska endast kunna uppdateras eller bekräftas med hjälp av ett verkstadskort.

▼M8

248aFärdskrivaren skall placeras i fordonet på så sätt att de nödvändiga funktionerna kan nås från förarplatsen.

2.   Installationsskylt

▼M15

249Efter det att färdskrivaren har kontrollerats vid installationen ska en installationsskylt som är väl synlig och lätt tillgänglig anbringas på, inuti eller bredvid färdskrivaren. Om så inte är möjligt ska skylten anbringas på fordonets B-stolpe så att den är väl synlig. För fordon som saknar B-stolpe ska installationsskylten anbringas på dörrkarmen och under alla omständigheter vara väl synlig. Efter varje besiktning av en godkänd montör eller verkstad ska skylten ersättas med en ny skylt.

▼M13

250På skylten ska åtminstone följande uppgifter finnas:

▼M15

▼M13

▼M15

250aEn andra skylt får användas endast när det gäller fordon som tillhör kategorierna M1 och N1 och är utrustade med en adapter i enlighet med förordning (EG) nr 68/2009 ( 23 ), och om det inte är möjligt att ta med all information som beskrivs i krav 250. I sådana fall ska denna andra skylt innehålla minst de sista fyra strecksatserna i krav 250. Om en sådan andra skylt används ska den anbringas nära eller bredvid den första skylt som avses i krav 250 och ska ha samma skyddsnivå. Den andra skylten ska också innehålla namn, adress eller handelsnamn för den godkända montör eller verkstad som utförde installationen, samt datum för installationen.

▼M8

3.   Plombering

251Följande komponenter skall plomberas:

252Ovan nämnda plomberingar får avlägsnas

253Varje gång dessa plomberingar bryts skall en skriftlig rapport upprättas som redovisar skälen för åtgärden och ställs till behörig myndighets förfogande.

VI.   KONTROLLER, BESIKTNINGAR OCH REPARATIONER

Bestämmelserna för när plomberingarna får avlägsnas, i enlighet med artikel 12.5 i rådets förordning (EEG) nr 3821/85, senast ändrad genom rådets förordning (EG) nr 2135/98, anges i kapitel V.3 i denna bilaga.

1.   Godkännande av montörer eller verkstäder

Medlemsstaterna skall godkänna, regelbundet kontrollera och auktorisera de organ som skall utföra

Inom ramen för artikel 12.1 i denna förordning skall verkstadskort endast utfärdas till de montörer och/eller verkstäder som godkänts för aktivering och/eller kalibrering av färdskrivare i enlighet med denna bilaga och, om det inte vederbörligen motiveras,

2.   Kontroller av nya eller reparerade instrument

254Varje enskild anordning, vare sig den är ny eller reparerad, skall kontrolleras med avseende på att instrumentet fungerar riktigt och att dess avlästa och registrerade värden ligger inom de i kapitel III.2.1 och III.2.2 fastställda gränsvärdena, genom plombering i enlighet med kapitel V.3 och kalibrering.

3.   Installationsbesiktning

255När hela utrustningen (inbegripet färdskrivaren) monteras i ett fordon skall den överensstämma med bestämmelserna om största tillåtna toleranser i kapitel III.2.1 och III.2.2.

4.   Periodiska besiktningar

256Periodiska besiktningar av färdskrivarutrustning i fordon skall ske efter varje reparation av färdskrivarutrustningen, när fordonets karakteristiska koefficient eller däckens effektiva omkrets har ändrats, när färdskrivarens UTC-tid visar fel med mer än 20 minuter eller när fordonets registreringsnummer (VRN) har ändrats, och åtminstone en gång inom två år (24 månader) efter den senaste besiktningen.

257Dessa besiktningar skall omfatta

▼M15

▼M8

▼M15

257aOm det konstateras att någon av de händelser som anges i avsnitt 9 i kapitel III (Upptäckt av händelser och/eller fel) har förekommit sedan den förra besiktningen och som färdskrivartillverkare och/eller nationella myndigheter anser kan hota säkerheten hos utrustningen ska verkstaden

257bVerkstäderna ska i sina besiktningsrapporter ange om brutna plomberingar eller manipuleringsutrustning har upptäckts. Dessa rapporter ska sparas av verkstäderna i minst två år och på förfrågan ställas till den behöriga myndighetens förfogande.

▼M8

258Dessa besiktningar skall inbegripa en kalibrering.

5.   Uppmätning av fel

259Uppmätning av fel vid montering och i drift skall genomföras under följande förutsättningar, vilka skall anses utgöra standardiserade provningsförhållanden:

6.   Reparationer

260Verkstäderna skall kunna överföra data från färdskrivare för att återlämna dem till berört transportföretag.

261Godkända verkstäder skall till transportföretagen utfärda ett intyg om att data inte går att överföra, om data som registrerats tidigare inte kan överföras på grund av att färdskrivaren inte fungerar korrekt även efter reparation i den berörda verkstaden. Verkstäderna skall behålla en kopia av varje utfärdat intyg i minst ett år.

VII.   UTFÄRDANDE AV KORT

De förfaranden för utfärdande av kort som medlemsstaterna upprättar skall överensstämma med följande:

▼M15

▼M8

VIII.   TYPGODKÄNNANDE FÖR FÄRDSKRIVARE OCH FÄRDSKRIVARKORT

1.   Allmänt

I detta kapitel avses med begreppet ”färdskrivare””färdskrivare eller dess komponenter”. Inget typgodkännande krävs för den eller de kablar med vilka rörelsesensorn ansluts till fordonsenheten. Det papper som används i färdskrivaren skall anses som en av färdskrivarens komponenter. ►M15  Alla tillverkare av fordonsenheter får ansöka om typgodkännande av sin komponent tillsammans med alla typer av rörelsesensorer och vice versa, under förutsättning att varje komponent uppfyller krav 001a. ◄

269Eventuell integrerad extrautrustning skall finnas med vid ansökan om godkännande av färdskrivare.

270Typgodkännande av färdskrivare och färdskrivarkort skall inbegripa säkerhetsprovningar, funktionella provningar och provningar med avseende på driftskompatibilitet. Positiva resultat från var och en av dessa provningar skall anges i ett lämpligt intyg.

271Medlemsstaternas myndigheter för typgodkännande får inte bevilja något intyg om typgodkännande i enlighet med artikel 5 i denna förordning om de inte har

för den färdskrivare eller det färdskrivarkort som är föremål för ansökan om typgodkännande.

272Varje ändring av färdskrivarens programvara eller maskinvara eller av det slag av material som används för dess tillverkning skall, innan den tas i bruk, anmälas till den myndighet som har beviljat typgodkännandet av färdskrivaren. Denna myndighet skall för tillverkaren bekräfta utvidgningen av typgodkännandet, eller får begära en uppdatering eller bekräftelse av berörda funktionsintyg, säkerhetsintyg, och/eller intyg om driftskompatibilitet.

273Förfaranden för att uppgradera programvaran i färdskrivaren på plats skall godkännas av den myndighet som beviljade typgodkännandet av färdskrivaren. Uppgraderingen av mjukvaran får inte innebära att de föraraktivitetsdata som finns lagrade i färdskrivaren ändras eller tas bort. Programvaran får bara uppgraderas under färdskrivaretillverkarens ansvar.

2.   Säkerhetsintyg

274Säkerhetsintyget skall utfärdas i enlighet med bestämmelserna i tillägg 10 till denna bilaga.

▼M15

274aI de exceptionella fall då de myndigheter som ansvarar för säkerhetscertifieringen vägrar att certifiera ny utrustning med hänvisning till att säkerhetsmekanismerna är föråldrade, ska typgodkännandet endast i detta specifika och exceptionella fall fortsätta att beviljas om det inte finns någon annan lösning som är förenlig med förordningen.

274bI sådana fall ska den berörda medlemsstaten utan dröjsmål underrätta Europeiska kommissionen, som inom tolv kalendermånader efter det att typgodkännandet har utfärdats ska inleda ett förfarande för att se till att säkerheten har återställts till sin ursprungliga nivå.

▼M8

3.   Funktionsintyg

275Alla som ansöker om typgodkännande skall förse medlemsstatens myndighet för typgodkännande med allt det material och alla de handlingar som myndigheten anser nödvändiga.

▼M15

275aTillverkare ska inom en månad efter en sådan begäran tillhandahålla relevanta prover av de typgodkända produkterna och därmed förbunden dokumentation som begärs av de laboratorier som har utsetts för att utföra funktionsprovningar. Eventuella kostnader till följd av en sådan begäran ska bäras av den begärande enheten. Laboratorier ska behandla alla kommersiellt känsliga uppgifter förtroligt

▼M8

276Ett funktionsintyg får inte utfärdas till en tillverkare förrän minst alla de funktionsprovningar som anges i tillägg 9 har genomgåtts med positivt resultat.

277Myndigheten för typgodkännande skall utfärda funktionsintyget. Förutom mottagarens namn och identifiering av modellen, skall detta intyg innehålla en detaljerad förteckning över utförda provningar och erhållna resultat.

▼M15

277aFunktionsintyget för en färdskrivarkomponent ska även innehålla uppgift om typgodkännandenumren för alla andra typgodkända kompatibla färdskrivarkomponenter.

▼M8

4.   Intyg om driftskompatibilitet

278Provningar av driftskompatibilitet skall utföras av ett enda laboratorium under Europeiska kommissionens ansvar och överinseende.

279Laboratoriet skall registrera de ansökningar om provningar av driftskompatibilitet som tillverkare inlämnar i den ordning som de inkommer.

280Ansökningarna får inte registreras officiellt förrän laboratoriet förfogar över

Registreringsdatum för ansökan skall anmälas till tillverkaren.

▼M15

281Laboratoriet får inte utföra några provningar av driftskompatibiliteten hos en färdskrivare eller ett färdskrivarkort för vilka något säkerhetsintyg och funktionsintyg inte har beviljats, utom i det exceptionella fall som beskrivs i krav 274a.

▼M8

282En tillverkare som ansöker om provningar av driftskompatibilitet skall åta sig att till det laboratorium som ansvarar för provningarna överlämna allt det material och alla de handlingar som tillverkaren anskaffat för att utföra provningarna.

283Provningar av driftskompatibilitet skall, i enlighet med bestämmelserna i punkt 5 i tillägg 9 till denna bilaga, utföras för alla de typer av färskrivare och färdskrivarkort

284Laboratoriet får inte utfärda intyget om driftskompatibilitet till tillverkaren förrän alla begärda provningar av driftskompatibilitet har genomgåtts med positivt resultat.

285Om provningarna av driftskompatibilitet inte har genomgåtts med positivt resultat för en eller flera färdskrivare eller färdskrivarkort enligt krav 283, får något intyg om driftskompatibilitet inte utfärdas förrän den ansökande tillverkaren har genomfört nödvändiga ändringar och klarat provningarna av driftskompatibilitet. Laboratoriet skall identifiera orsaken till problemet med hjälp av de tillverkare som berörs av detta driftskompatibilitetsfel och det skall söka hjälpa den ansökande tillverkaren att finna en teknisk lösning. Om tillverkaren har ändrat sin produkt åligger det honom att från berörda myndigheter förvissa sig om att säkerhetsintygen och funktionsintygen fortfarande gäller.

286Intyget om driftskompatibilitet gäller i sex månader. Det dras in vid utgången av denna period om tillverkaren inte har erhållit ett motsvarande intyg om typgodkännande. Tillverkaren skall vidarebefordra det till den myndighet för typgodkännande i medlemsstaten som har utfärdat funktionsintyget.

287Delar som kan ligga till grund för driftskompatibilitetsfel får inte användas i vinstsyfte eller leda till dominant ställning.

5.   Intyg om typgodkännande

288Medlemsstatens myndighet för typgodkännande får utfärda intyget om typgodkännande så snart som den har de tre begärda intygen.

289Myndigheten för typgodkännande skall ge en kopia av intyget om typgodkännande till det laboratorium som ansvarar för provningarna av driftskompatibiliteten vid den tidpunkt då intyget utfärdades till tillverkaren.

290Det laboratorium som är behörigt för provningar av driftskompatibilitet skall ha en offentlig webbplats med en uppdaterad förteckning över de färdskrivar- eller färdskrivarkortsmodeller

6.   Undantagsförfarande: De första intygen om driftskompatibilitet

291Inom fyra månader efter det att en första uppsättning färdskrivare och färdskrivarkort (förarkort, verkstadskort, kontrollkort och företagskort) har intygats vara driftskompatibla, skall alla utfärdade intyg om driftskompatibilitet (inbegripet det allra första) med avseende på de ansökningar som registrerats under denna period, anses vara provisoriska.

292Om alla berörda produkter vid utgången av denna period är ömsesidigt driftskompatibla, skall alla motsvarande intyg om driftskompatibilitet bli slutliga.

293Om driftskompatibilitetsfel påträffas under denna period skall det laboratorium som ansvarar för provningarna av driftskompatibilitet identifiera orsakerna till problemen med hjälp av alla berörda tillverkare, och uppmana dem att genomföra nödvändiga ändringar.

294Om driftskompatibilitetsproblemen kvarstår vid utgången av denna period skall det laboratorium som ansvarar för provningarna av driftskompatibilitet, i samarbete med berörda tillverkare och med de myndigheter för typgodkännande som utfärdade motsvarande funktionsintyg, ta reda på orsakerna till kompatibilitetsfelen och ange vilka ändringar som var och en av de berörda tillverkarna bör göra. Sökandet efter tekniska lösningar får pågå i högst två månader, varpå kommissionen, om ingen gemensam lösning har hittats, efter att ha rådfrågat det laboratorium som ansvarar för provningarna av driftskompatibiliteten skall avgöra för vilken eller vilka färdskrivare och för vilket eller vilka kort ett slutligt intyg om driftskompatibilitet beviljas, och motivera detta.

295Alla de ansökningar om provningar av driftskompatibilitet som laboratoriet registrerar mellan utgången av fyramånadersperioden efter det att det första provisoriska intyget om driftskompatibilitet har utfärdats och datumet för det beslut av kommissionen som anges i krav 294, skall senareläggas tills de ursprungliga kompatibilitetsproblemen har lösts. Dessa ansökningar handläggs sedan i den ordning de registrerats.

---

Tillägg 1

DATAORDLISTA

INNEHÅLL
1.	Inledning …
1.1	Metod för definition av datatyper …
1.2	Referenser …
2	Definitioner av datatyper …
2.1	ActivityChangeInfo …
2.2	Address …
2.3	BCDString …
2.4	CalibrationPurpose …
2.5	CardActivityDailyRecord …
2.6	CardActivityLengthRange …
2.7	CardApprovalNumber …
2.8	CardCertificate …
2.9	CardChipIdentification …
2.10	CardConsecutiveIndex …
2.11	CardControlActivityDataRecord …
2.12	CardCurrentUse …
2.13	CardDriverActivity …
2.14	CardDrivingLicenceInformation …
2.15	CardEventData …
2.16	CardEventRecord …
2.17	CardFaultData …
2.18	CardFaultRecord …
2.19	CardIccIdentification …
2.20	CardIdentification …
2.21	CardNumber …
2.22	CardPlaceDailyWorkPeriod …
2.23	CardPrivateKey …
2.24	CardPublicKey …
2.25	CardRenewalIndex …
2.26	CardReplacementIndex …
2.27	CardSlotNumber …
2.28	CardSlotsStatus …
2.29	CardStructureVersion …
2.30	CardVehicleRecord …
2.31	CardVehiclesUsed …
2.32	Certificate …
2.33	CertificateContent …
2.34	CertificateHolderAuthorisation …
2.35	CertificateRequestID …
2.36	CertificationAuthorityKID …
2.37	CompanyActivityData …
2.38	CompanyActivityType …
2.39	CompanyCardApplicationIdentification …
2.40	CompanyCardHolderIdentification …
2.41	ControlCardApplicationIdentification …
2.42	ControlCardControlActivityData …
2.43	ControlCardHolderIdentification …
2.44	ControlType …
2.45	CurrentDateTime …
2.46	DailyPresenceCounter …
2.47	Datef …
2.48	Distance …
2.49	DriverCardApplicationIdentification …
2.50	DriverCardHolderIdentification …
2.51	EntryTypeDailyWorkPeriod …
2.52	EquipmentType …
2.53	EuropeanPublicKey …
2.54	EventFaultType …
2.55	EventFaultRecordPurpose …
2.56	ExtendedSerialNumber …
2.57	FullCardNumber …
2.58	HighResOdometer …
2.59	HighResTripDistance …
2.60	HolderName …
2.61	K-ConstantOfRecordingEquipment …
2.62	KeyIdentifier …
2.63	L-TyreCircumference …
2.64	Language …
2.65	LastCardDownload …
2.66	ManualInputFlag …
2.67	ManufacturerCode …
2.68	MemberStateCertificate …
2.69	MemberStatePublicKey …
2.70	Name …
2.71	NationAlpha …
2.72	NationNumeric …
2.73	NoOfCalibrationRecords …
2.74	NoOfCalibrationSinceDonwload …
2.75	NoOfCardPlaceRecords …
2.76	NoOfCardVehicleRecords …
2.77	NoOfCompanyActivityRecords …
2.78	NoOfControlActivityRecords …
2.79	NoOfEventsPerType …
2.80	NoOfFaultsPerType …
2.81	OdometerValueMidnight …
2.82	OdometerShort …
2.83	OverspeedNumber …
2.84	PlaceRecord …
2.85	PreviousVehicleInfo …
2.86	PublicKey …
2.87	RegionAlpha …
2.88	RegionNumeric …
2.89	RSAKeyModulus …
2.90	RSAKeyPrivateExponent …
2.91	RSAKeyPublicExponent …
2.92	SensorApprovalNumber …
2.93	SensorIdentification …
2.94	SensorInstallation …
2.95	SensorInstallationSecData …
2.96	SensorOSIdentifier …
2.97	SensorPaired …
2.98	SensorPairingDate …
2.99	SensorSerialNumber …
2.100	SensorSCIdentifier …
2.101	Signature …
2.102	SimilarEventsNumber …
2.103	SpecificConditionType …
2.104	SpecificConditionRecord …
2.105	Speed …
2.106	SpeedAuthorised …
2.107	SpeedAverage …
2.108	SpeedMax …
2.109	TDesSessionKey …
2.110	TimeReal …
2.111	TyreSize …
2.112	VehicleIdentificationNumber …
2.113	VehicleRegistrationIdentification …
2.114	VehicleRegistrationNumber …
2.115	VuActivityDailyData …
2.116	VuApprovalNumber …
2.117	VuCalibrationData …
2.118	VuCalibrationRecord …
2.119	VuCardIWData …
2.120	VuCardIWRecord …
2.121	VuCertificate …
2.122	VuCompanyLocksData …
2.123	VuCompanyLocksRecord …
2.124	VuControlActivityData …
2.125	VuControlActivityRecord …
2.126	VuDataBlockCounter …
2.127	VuDetailedSpeedBlock …
2.128	VuDetailedSpeedData …
2.129	VuDownloadablePeriod …
2.130	VuDownloadActivityData …
2.131	VuEventData …
2.132	VuEventRecord …
2.133	VuFaultData …
2.134	VuFaultRecord …
2.135	VuIdentification …
2.136	VuManufacturerAddress …
2.137	VuManufacturerName …
2.138	VuManufacturingDate …
2.139	VuOverSpeedingControlData …
2.140	VuOverSpeedingEventData …
2.141	VuOverSpeedingEventRecord …
2.142	VuPartNumber …
2.143	VuPlaceDailyWorkPeriodData …
2.144	VuPlaceDailyWorkPeriodRecord …
2.145	VuPrivateKey …
2.146	VuPublicKey …
2.147	VuSerialNumber …
2.148	VuSoftInstallationDate …
2.149	VuSoftwareIdentification …
2.150	VuSoftwareVersion …
2.151	VuSpecificConditionData …
2.152	VuTimeAdjustmentData …
2.153	VuTimeAdjustmentRecord …
2.154	W-VehicleCharacteristicConstant …
2.155	WorkshopCardApplicationIdentification …
2.156	WorkshopCardCalibrationData …
2.157	WorkshopCardCalibrationRecord …
2.158	WorkshopCardHolderIdentification …
2.159	WorkshopCardPIN …
3.	Defintioner av storleks- och värdeområden …
3.1	Definitioner för förarkortet: …
3.2	Definitioner för verkstadskortet: …
3.3	Definitioner för kontrollkortet: …
3.4	Definitioner för företagskortet: …
4.	Teckenmängder …
5.	Kodning …

1.   INLEDNING

I detta tillägg specificeras de dataformat, dataelement och datastrukturer som används i färdskrivaren och på färdskrivarkorten.

1.1   Metod för definition av datatyper

I detta tillägg används Abstract Syntax Notation One (ASN.1) för att definiera datatyper. Det gör det möjligt att definiera enkla och strukturerade data utan att ange någon specifik överföringssyntax (kodningsregler) som är beroende av tillämpning och miljö.

Namngivning enligt ASN.1 sker i enlighet med ISO/IEC 8824-1. Detta innebär följande:

Om en ASN.1-typ redan har definierats som en del av en annan standard och om den kommer ifråga för användning i färdskrivaren definieras denna ASN.1-typ i detta tillägg.

För att möjliggöra flera typer av kodningsregler begränsas vissa ASN.1-typer i detta tillägg av identifierare av värdeområden (value range identifiers). Identifierare av värdeområden definieras i punkt 3.

1.2   Referenser

Följande referenser används i detta tillägg:

ISO 639

Code for the representation of names of languages. Första utgåvan: 1988.

EN 726-3

Transaktionskort - Aktiva kort och terminaler vid telekommunikation Tillämpningsoberoende kortkrav. December 1994.

ISO 3779

Bilar - Identifieringsnumrering av fordon (VIN). Utgåva 3: 1983.

ISO/IEC 7816-5

Transaktionskort - Aktivt kort. Nummersystem och registreringsregler för identifiering av tillämpningar. Första utgåvan: 1994 + Ändring 1: 1996.

ISO/IEC 8824-1

Information technology - Abstract Syntax Notation 1 (ASN.1): Specification of basic notation. Utgåva 2: 1998.

ISO/IEC 8825-2

Information technology - ASN.1 encoding rules: Specification of Packed Encoding Rules (PER). Utgåva 2: 1998.

ISO/IEC 8859-1

Information technology - 8 bit single-byte coded graphic character sets - Part 1: Latin alphabet No.1. Första utgåvan: 1998.

ISO/IEC 8859-7

Information technology - 8 bit single-byte coded graphic character sets - Part 7: Latin/Greek alphabet. Första utgåvan: 1987.

ISO 16844-3

Road vehicles - Tachograph systems - Motion Sensor Interface. WD 3-20/05/99.

2.   DEFINITIONER AV DATATYPER

För samtliga nedanstående datatyper kommer det förvalda värdet för ett ”okänt” (unknown) eller ”ej tillämpligt” (not applicable) innehåll att bestå i att dataelementet fylls med ′FF′-byte.

2.1   ActivityChangeInfo

Denna datatyp gör det möjligt att inom ett ord på två byte koda en öppningsstatus kl. 00.00 och/eller förarstatus kl. 00.00 och/eller ändringar av aktivitet och/eller ändringar av körningsstatus för en förare eller medförare. Denna datatyp berörs av krav 084, 109a, 199 och 219.

ActivityChangeInfo ::= OCTET STRING (SIZE(2))

Värdetilldelning - Octet Aligned (oktettgrupperad):′scpaattttttttttt′B (16 bitar)

Observera när det gäller ”urtagning av kort”:

När kortet är urtaget:

Till följd av en manuell angivelse, får bitarna ′c′ och ′aa′ i ordet (som lagras på ett kort) skrivas över senare för att återspegla angivelsen.

▼M15

2.2   Address

En adress.

Address: = SEQUENCE {

codePage INTEGER (0..255),

address OCTET STRING (SIZE(35))

}

codePage specificerar en teckenmängd som definieras i kapitel 4.

address är en adress som kodats enligt den specificerade teckenmängden.

▼M8

2.3   BCDString

BCDString tillämpas för binärkodad decimal notation (Binary Code Decimal (BCD) representation). Denna datatyp används för att återge en decimalsiffra i en semi-oktett (4 bitar). BCDString bygger på ISO/IEC 8824-1 ′CharacterStringType′.

BCDString ::= CHARACTER STRING (WITH COMPONENTS {

identification ( WITH COMPONENTS {

fixed PRESENT }) })

BCDString använder en ”hstring”-notation. Den hexadecimala siffran längst till vänster skall vara den mest signifikanta semi-oktetten i den första oktetten. För att producera en multipel av oktetter, skall semi-oktetter bestående av nollor efter behov införas från semi-oktettpositionen längst till vänster i den första oktetten.

Följande siffror är tillåtna: 0, 1, … 9.

2.4   CalibrationPurpose

Kod som förklarar varför en mängd kalibreringsparametrar registrerades. Denna datatyp berörs av krav 097 och 098.

CalibrationPurpose ::= OCTET STRING (SIZE(1))

Värdetilldelning:

′00′H

reserverat värde,

′01′H

aktivering: registrering av kända kalibreringsparametrar, vid tidpunkten för aktivering av fordonsenheten,

′02′H

första installation: första kalibrering av fordonsenheten efter aktivering,

′03′H

installation: första kalibrering av fordonsenheten i nuvarande fordon,

′04′H

periodisk besiktning.

2.5   CardActivityDailyRecord

Information som finns lagrad på ett kort om föraraktiviteter under en viss kalenderdag. Denna datatyp berörs av krav 199 och 219.

CardActivityDailyRecord ::= SEQUENCE {

activityPreviousRecordLength INTEGER(0..CardActivityLengthRange),

activityRecordDate TimeReal,

activityDailyPresenceCounter DailyPresenceCounter,

activityDayDistance Distance,

activityChangeInfo SET SIZE(1..1 440) OF ActivityChangeInfo

}

activityPreviousRecordLength är den totala längden i byte av föregående daglig post. Det största värdet ges av längden på den OCTET STRING (oktettsträng) som innehåller dessa poster (se CardActivityLengthRange punkt 3). När denna post är den äldsta dagliga posten måste värdet av activityPreviousRecordLength sättas till 0.

activityRecordLength är denna posts totala längd. Det största värdet ges av längden på den OCTET STRING (oktettsträng) som innehåller dessa poster.

activityRecordDate är datum för posten.

activityDailyPresenceCounter är närvaroräknaren för kortet denna dag.

activityDayDistance är den sammanlagda sträcka som tillryggalagts denna dag.

activityChangeInfo är mängden ActivityChangeInfo-data för föraren denna dag. Den får innehålla högst 1 440 värden (en aktivitetsändring per minut). Denna mängd omfattar alltid activityChangeInfo där förarstatus kodas som kl. 00.00.

2.6   CardActivityLengthRange

Antal byte på ett förarkort eller ett verkstadskort som finns tillgängliga för lagring av föraraktivitetsposter.

CardActivityLengthRange ::= INTEGER(0..216-1)

Värdetilldelning: se punkt 3.

2.7   CardApprovalNumber

Kortets typgodkännandenummer.

CardApprovalNumber ::= IA5String(SIZE(8))

Värdetilldelning: Ospecificerad.

2.8   CardCertificate

Certifikat för kortets öppna nyckel.

CardCertificate ::= Certificate

2.9   CardChipIdentification

Information som finns lagrad på ett kort om identifiering av kortets integrerade krets (IC) ((krav 191).

CardChipIdentification ::= SEQUENCE {

icSerialNumber OCTET STRING (SIZE(4)),

icManufacturingReferences OCTET STRING (SIZE(4))

}

icSerialNumber är IC-serienummer enligt EN 726-3.

icManufacturingReferences är identifierare av IC-tillverkare och fabrikationselement enligt EN 726-3.

2.10   CardConsecutiveIndex

Ett löpnummer för kortet (definition h)).

CardConsecutiveIndex ::= IA5String(SIZE(1))

Värdetilldelning: (se kapitel VII i denna bilaga).

Ökningsföljd:′0, …, 9, A, … , Z, a, … , z′

2.11   CardControlActivityDataRecord

Information som finns lagrad på ett förarkort eller verkstadskort om den senaste kontrollen av föraren (krav 210 och 225).

CardControlActivityDataRecord ::= SEQUENCE {

controlType controlType,

controlTime TimeReal,

controlCardNumber FullCardNumber,

controlVehicleRegistration VehicleRegistrationIdentification,

controlDownloadPeriodBegin TimeReal,

}

controlType är typ av kontroll.

controlTime är datum och tidpunkt för kontrollen.

controlCardNumber är FullCardNumber hos den kontrollant som har utfört kontrollen.

controlVehicleRegistration är fordonets registreringsnummer (VRN) och registrerande medlemsstat för det fordon vilket kontrollen ägde rum.

controlDownloadPeriodBegin och controlDownloadPeriodEnd är överförd period, om överföring utfördes.

2.12   CardCurrentUse

Information om den faktiska användningen av kortet (krav 212).

CardCurrentUse ::= SEQUENCE {

sessionOpenTime TimeReal,

sessionOpenVehicle VehicleRegistrationIdentification

}

sessionOpenTime är den tid då kortet sätts i för innevarande användning. Detta element sätts till noll då kortet tas ut.

sessionOpenVehicle är identifiering av det fordon som används för tillfället, och sätts vid införande av kortet. Detta element sätts till noll då kortet tas ut.

2.13   CardDriverActivity

Information som finns lagrad på ett förarkort eller verkstadskort om förarens aktiviteter (krav 199 och 219).

CardDriverActivity ::= SEQUENCE {

activityPointerOldestDayRecord INTEGER(0..CardActivityLengthRange-1),

activityPointerNewestRecord INTEGER(0..CardActivityLengthRange-1),

activityDailyRecords OCTET STRING (SIZE(CardActivityLengthRange))

}

activityPointerOldestDayRecord är specificering av början av lagringsplats (antal byte från början av strängen) av äldsta fullständiga dagspost i strängen activityDailyRecords. Det största värdet ges av strängens längd.

activityPointerNewestRecord är specificering av början av lagringsplats (antal byte från strängens början) av senaste dagspost i activityDailyRecords-strängen. Det största värdet ges av strängens längd.

activityDailyRecords är det utrymme som finns tillgängligt för att lagra data om föraraktiviteter (datastruktur: CardActivityDailyRecord) för varje kalenderdag som kortet har använts.

Värdetilldelning: Denna oktettsträng fylls cykliskt med poster med CardActivityDailyRecord. Vid den första användningen påbörjas lagring vid första byte i strängen. Alla nya poster fogas till slutet av den föregående posten. När strängen är full fortsätter lagringen vid första byte i strängen, oberoende av om en brytning finns inuti dataelementet. Innan nya aktivitetsdata placeras i strängen (förstoring av innevarande activityDailyRecord, eller placering av en ny activityDailyRecord) som ersätter äldre aktivitetsdata, måste activityPointerOldestDayRecord uppdateras till att återspegla den nya placeringen av den äldsta kompletta dagsposten, och activityPreviousRecordLength av denna (nya) äldsta fullständiga dagspost måste återställas till 0.

2.14   CardDrivingLicenceInformation

Information som finns lagrad på förarkortet om kortinnehavarens körkortsdata (krav 196).

CardDrivingLicenceInformation ::= SEQUENCE {

drivingLicenceIssuingAuthority Name,

drivingLicenceIssuingNation NationNumeric,

drivingLicenceNumber IA5String(SIZE(16))

}

drivingLicenceIssuingAuthority är den myndighet som ansvarar för utfärdandet av körkortet.

drivingLicenceIssuingNation är nationaliteten hos den myndighet som utfärdade körkortet.

drivingLicenceNumber är körkortsnumret.

2.15   CardEventData

Information som finns lagrad på ett förarkort eller verkstadskort om händelser som förknippas med kortinnehavaren (krav 204 och 223).

CardEventData ::= SEQUENCE SIZE(6) OF {

cardEventRecords SET SIZE(NoOfEventsPerType) OF CardEventRecord

}

CardEventData är en sekvens, som är ordnad efter stigande värde på EventFaultType, av cardEventRecords (utom poster rörande försök till säkerhetsöverträdelse, som samlas i den sista mängden av sekvensen).

cardEventRecords är en mängd händelseposter av en viss händelsetyp (eller kategori för händelserna av typen försök till säkerhetsöverträdelse).

2.16   CardEventRecord

Information som finns lagrad på ett förarkort eller verkstadskort om en händelse som förknippas med kortinnehavaren (krav 205 och 223).

CardEventRecord ::= SEQUENCE {

eventType EventFaultType,

eventBeginTime TimeReal,

eventEndTime TimeReal,

eventVehicleRegistration VehicleRegistrationIdentification

}

eventType är typ av händelse.

eventBeginTime är datum och tidpunkt för händelsens början.

eventEndTime är datum och tidpunkt för händelsens slut.

eventVehicleRegistration är fordonets registreringsnummer (VRN) och registrerande medlemsstat för det fordon där händelsen ägde rum.

2.17   CardFaultData

Information som finns lagrad på ett förarkort eller verkstadskort om fel som förknippas med kortinnehavaren (krav 207 och 223).

CardFaultData ::= SEQUENCE SIZE(2) OF {

cardFaultRecords SET SIZE(NoOfFaultsPerType) OF CardFaultRecord

}

CardFaultData är en sekvens av postmängd för färdskrivarfel följd av postmängd för kortfel.

cardFaultRecords är en mängd av felposter för en viss felkategori (färdskrivare eller kort).

2.18   CardFaultRecord

Information som finns lagrad på ett förarkort eller verkstadskort om ett fel som förknippas med kortinnehavaren (krav 208 och 223).

CardFaultRecord ::= SEQUENCE {

faultType EventFaultType,

faultBeginTime TimeReal,

faultEndTime TimeReal,

faultVehicleRegistration VehicleRegistrationIdentification

}

faultType är typ av fel.

faultBeginTime är datum och tidpunkt för felets början.

faultEndTime är datum och tidpunkt för felets slut.

faultVehicleRegistration är fordonets registreringsnummer (VRN) och registrerande medlemsstat för det fordon där felet ägde rum.

2.19   CardIccIdentification

Information som finns lagrad på ett kort om identifiering av kortet med integrerade kretsar (IC-kortet) (krav 192).

CardIccIdentification ::= SEQUENCE {

clockStop OCTET STRING (SIZE(1)),

cardExtendedSerialNumber ExtendedSerialNumber,

cardApprovalNumber CardApprovalNumber

cardPersonaliserID OCTET STRING (SIZE(1)),

embedderIcAssemblerId OCTET STRING (SIZE(5)),

icIdentifier OCTET STRING (SIZE(2))

}

clockStop är det klockstoppläge (Clockstop mode) som definieras i EN 726-3.

cardExtendedSerialNumber är IC-kortets serienummer och IC-kortets tillverkningsreferens enligt definition i EN 726-3 och enligt närmare specifikation genom datatypen ExtendedSerialNumber.

cardApprovalNumber är kortets typgodkännandenummer.

cardPersonaliserID är identitet hos den som anpassar kortet (card personaliser ID) enligt definition i EN 726-3.

embedderIcAssemblerId är identifierare av inbyggare (embedder)/IC-montör enligt EN 726-3.

icIdentifier är identifierare av integrerad krets på kortet och dess IC-tillverkare enligt definition i EN 726-3.

2.20   CardIdentification

Information som finns lagrad på ett kort om identifiering av kortet (krav 194, 215, 231, 235).

CardIdentification ::= SEQUENCE

cardIssuingMemberState NationNumeric,

cardNumber CardNumber,

cardIssuingAuthorityName Name,

cardIssueDate TimeReal,

cardValidityBegin TimeReal,

cardExpiryDate TimeReal

}

cardIssuingMemberState är koden för den medlemsstat som utfärdar kortet.

cardNumber är kortets kortnummer.

cardIssuingAuthorityName är namnet på den myndighet som har utfärdat kortet.

cardIssueDate är det datum då kortet utfärdades till den nuvarande innehavaren.

cardValidityBegin är kortets första giltighetsdag.

cardExpiryDate är kortets sista giltighetsdag.

2.21   CardNumber

Ett kortnummer som definieras genom definition g).

CardNumber ::= CHOICE {

SEQUENCE {

driverIdentification IA5String(SIZE(14)),

cardReplacementIndex CardReplacementIndex,

cardRenewalIndex CardRenewalIndex

}

SEQUENCE {

ownerIdentification IA5String(SIZE(13)),

cardConsecutiveIndex CardConsecutiveIndex,

cardReplacementIndex CardReplacementIndex,

cardRenewalIndex CardRenewalIndex

}

}

driverIdentification är en unik identifiering av en förare i en medlemsstat.

ownerIdentification är en unik identifiering av ett företag eller en verkstad eller ett kontrollorgan i en medlemsstat.

cardConsecutiveIndex är kortets löpnummer.

cardReplacementIndex är kortets ersättningsindex.

cardRenewalIndex är kortets förnyelseindex.

Den första sekvensen i alternativet (CHOICE) är lämplig för kodning av ett förarkortsnummer, den andra sekvensen är lämplig för kodning av nummer på verkstadskort, kontrollkort och företagskort.

2.22   CardPlaceDailyWorkPeriod

Information som finns lagrad på ett förarkort eller verkstadskort om de platser där dagens arbetspass påbörjas och/eller avslutas (krav 202 och 221).

CardPlaceDailyWorkPeriod ::= SEQUENCE {

placePointerNewestRecord INTEGER(0..NoOfCardPlaceRecords-1),

placeRecords SET SIZE(NoOfCardPlaceRecords) OF PlaceRecord

}

placePointerNewestRecord är index för senast uppdaterade platspost.

Värdetilldelning: Ett tal som motsvarar platspostens numerator, och som börjar med ′0′ för den första gången platsposterna uppträder i strukturen.

placeRecords är den mängd av poster som innehåller information om de platser som angivits.

2.23   CardPrivateKey

Ett korts privata nyckel.

CardPrivateKey ::= RSAKeyPrivateExponent

2.24   CardPublicKey

Ett korts öppna nyckel.

CardPublicKey ::= PublicKey

2.25   CardRenewalIndex

Ett korts förnyelseindex (definition i)).

CardRenewalIndex ::= IA5String(SIZE(1))

Värdetilldelning: (se kapitel VII i denna bilaga).

′0′	Första utgåvan.

Ökningsföljd:

′0, …, 9, A, …, Z′

2.26   CardReplacementIndex

Ett korts ersättningsindex (definition j)).

CardReplacementIndex ::= IA5String(SIZE(1))

Värdetilldelning: (se kapitel VII i denna bilaga).

′0′Ursprungligt kort.

Ökningsföljd:′0, …, 9, A, …, Z′

2.27   CardSlotNumber

Kod för att skilja de två kortplatserna i en fordonsenhet åt.

CardSlotNumber ::= INTEGER {

driverSlot (0),

co-driverSlot (1)

}

Värdetilldelning: ej närmare angiven.

2.28   CardSlotsStatus

Kod som anger den typ av kort som satts i de två kortplatserna i fordonsenheten.

CardSlotsStatus ::= OCTET STRING (SIZE(1))

Värdetilldelning — Octet Aligned (oktettgrupperad): ′ccccdddd′B:

′cccc′B

Identifiering av typ av kort som satts i medförarens kortplats,

′dddd′B

Identifiering av typ av kort som satts i förarens kortplats,

med följande identifieringskoder:

′0000′B

Inget kort är isatt.

′0001′B

Ett förarkort är isatt.

′0010′B

Ett verkstadskort är isatt.

′0011′B

Ett kontrollkort är isatt.

′0100′B

Ett företagskort är isatt.

2.29   CardStructureVersion

En kod som anger versionen av den struktur som används i ett färdskrivarkort.

CardStructureVersion ::= OCTET STRING (SIZE(2))

Värdetilldelning: ′aabb′H:

▼M10

”aa”H

Index för strukturändringar, ”00h” för denna version. Index för ändringar när det gäller användning av dataelement som definierats för strukturen till följd av den höga byten,

”bb”H

”00h” för denna version.

▼M8

2.30   CardVehicleRecord

Information som finns lagrad på ett förar- eller verkstadskort om en period då ett fordon använts under en kalenderdag (krav 197 och 217).

CardVehicleRecord ::= SEQUENCE {

vehicleOdometerBegin OdometerShort,

vehicleOdometerEnd OdometerShort,

vehicleFirstUse TimeReal,

vehicleLastUse TimeReal,

vehicleRegistration VehicleRegistrationIdentification,

vuDataBlockCounter VuDataBlockCounter

}

vehicleOdometerBegin är fordonets vägmätarställning vid början av den period då fordonet används.

vehicleOdometerEnd är fordonets vägmätarställning vid slutet av den period då fordonet används.

vehicleFirstUse är datum och tidpunkt för påbörjande av den period då fordonet används.

vehicleLastUse är datum och tidpunkt för avslutande av den period då fordonet används.

vehicleRegistration är fordonets registreringsnummer och den medlemsstat där fordonet är registrerat.

vuDataBlockCounter är värdet i VuDataBlockCounter vid senaste hämtning (extraction) för den period då fordonet använts.

2.31   CardVehiclesUsed

Information som finns lagrad på ett förarkort eller verkstadskort om de fordon som kortinnehavaren använder (krav 197 och 217).

CardVehiclesUsed := SEQUENCE {

vehiclePointerNewestRecord INTEGER(0..NoOfCardVehicleRecords-1),

cardVehicleRecords SET SIZE(NoOfCardVehicleRecords) OF CardVehicleRecord

}

vehiclePointerNewestRecord är index för senast uppdaterad fordonspost.

Värdetilldelning: Ett tal som motsvarar fordonspostens numerator, och som börjar med ′0′ för den första gången fordonsposterna uppträder i strukturen.

cardVehicleRecords är den mängd poster som innehåller information om använda fordon.

2.32   Certificate

Ett certifikat för en öppen nyckel som utfärdas av en certifieringsinstans.

Certificate ::= OCTET STRING (SIZE(194))

Värdetilldelning: Digital signatur med partiell återskapning av CertificateContent (certifikatinnehåll) i enlighet med tillägg 11 (Gemensamma säkerhetsmekanismer): Signature (signatur) (128 byte) || Public Key remainder (öppen nyckel rest) (58 byte) || Certification Authority Reference (certifieringsinstansens referens) (8 byte).

2.33   CertificateContent

Innehållet (i klartext) i certifikatet för en öppen nyckel i enlighet med tillägg 11 (Gemensamma säkerhetsmekanismer).

CertificateContent ::= SEQUENCE {

certificateProfileIdentifier INTEGER(0..255),

certificationAuthorityReference KeyIdentifier,

certificateHolderAuthorisation CertificateHolderAuthorisation,

certificateEndOfValidity TimeReal,

certificateHolderReference KeyIdentifier,

publicKey PublicKey

}

certificateProfileIdentifier är versionen av motsvarande certifikat.

Värdetilldelning: ′01h′ för denna version.

CertificationAuthorityReference identifierar den certifieringsinstans som utfärdar certifikatet. Den refererar dessutom till denna certifieringsinstans öppna nyckel.

certificateHolderAuthorisation identifierar certifikatinnehavarens rättigheter.

certificateEndOfValidity är det datum då certifikatet upphör att gälla administrativt sett.

certificateHolderReference identifierar certifikatinnehavaren. Den refererar dessutom till hans öppna nyckel.

publicKey är den öppna nyckel som certifieras genom detta certifikat.

2.34   CertificateHolderAuthorisation

Identifiering av en certifikatinnehavares rättigheter.

CertificateHolderAuthorisation ::= SEQUENCE {

tachographApplicationID OCTET STRING(SIZE(6))

equipmentType EquipmentType

}

tachographApplicationID är tillämpningsidentifieraren för färdskrivartillämpningen.

Värdetilldelning: ′FFh′ ′54h′ ′41h′ ′43h′ ′48h′ ′4Fh′. Denna tillämpningsidentifierare är en proprietär (proprietary) icke-registrerad tillämpningsidentifierare i enlighet med ISO/IEC 7816-5.

equipmentType är identifieringen av den typ av utrustning för vilken certifikatet är avsett.

Värdetilldelning: i enlighet med datatyp för EquipmentType. 0 om certifikatet tillhör en medlemsstat.

2.35   CertificateRequestID

Unik identifiering av en begäran om certifikat. Den kan också användas som en identifierare av öppen nyckel för fordonsenhet om serienumret på den fordonsenhet som nyckeln är avsedd för inte är känt när certifikatet genereras.

CertificateRequestID ::= SEQUENCE {

requestSerialNumber INTEGER(0..232-1)

requestMonthYear BCDString(SIZE(2))

crIdentifier OCTET STRING(SIZE(1))

manufacturerCode ManufacturerCode

}

requestSerialNumber är ett serienummer för begäran om certifikat, som är unikt för tillverkaren och månaden nedan.

requestMonthYear är identifiering av den månad och det år då certifikatet begärdes.

Värdetilldelning: BCD-kod för månad (två siffror) och år (två sista siffrorna).

crIdentifier: är en identifierare för att skilja en begäran om certifikat från ett förlängt serienummer.

Värdetilldelning: ′FFh′.

manufacturerCode: är den numeriska koden för den tillverkare som begär certifikatet.

2.36   CertificationAuthorityKID

Identifierare av öppen nyckel för certifieringsinstans (en medlemsstats eller europeisk certifieringsinstans).

CertificationAuthorityKID ::= SEQUENCE {

nationNumeric NationNumeric

nationAlpha NationAlpha

keySerialNumber INTEGER(0..255)

additionalInfo OCTET STRING(SIZE(2))

caIdentifier OCTET STRING(SIZE(1))

}

nationNumeric är certifieringsinstansens numeriska landskod.

nationAlpha är certifieringsinstansens alfanumeriska landskod.

keySerialNumber är ett serienummer för att skilja certifieringsinstansens olika nycklar åt om man byter nycklar.

additionalInfo är ett fält på två byte för ytterligare kodning (specifik för certifieringsinstansen).

caIdentifier är en identifierare för att skilja nyckelidentifierare av certifieringsinstans från andra nyckelidentifierare.

Värdetilldelning: ′01h′.

2.37   CompanyActivityData

Information som finns lagrad på ett företagskort om aktiviteter som utförts med kortet (krav 237).

CompanyActivityData ::= SEQUENCE {

companyPointerNewestRecord INTEGER(0..NoOfCompanyActivityRecords-1),

companyActivityRecords SET SIZE(NoOfCompanyActivityRecords) OF

companyActivityRecord SEQUENCE {

companyActivityType CompanyActivityType,

companyActivityTime TimeReal,

cardNumberInformation FullCardNumber,

vehicleRegistrationInformation VehicleRegistrationIdentification,

downloadPeriodBegin TimeReal,

downloadPeriodEnd TimeReal

}

}

companyPointerNewestRecord är index för senast uppdaterade companyActivityRecord (post för företagsaktiviteter).

Värdetilldelning: Ett tal som motsvarar numeratorn för posten för företagsaktiviteter, och som börjar med ′0′ för den första gången posten för företagsaktiviteter uppträder i strukturen.

companyActivityRecords är mängden av alla poster för företagsaktiviteter.

companyActivityRecord är sekvensen av information om en företagsaktivitet.

companyActivityType är typen av företagsaktivitet.

companyActivityTime är datum och tidpunkt för företagsaktiviteten.

cardNumberInformation är kortnummer på det kort som överförts och den medlemsstat som utfärdat det, i förekommande fall.

vehicleRegistrationInformation är registreringsnummer (VRN) och registrerande medlemsstat för det fordon som överförts eller som låsts eller öppnats.

downloadPeriodBegin och downloadPeriodEnd är den period som överförs från fordonsenheten, i förekommande fall.är den period som överförs från fordonsenheten, i förekommande fall.

2.38   CompanyActivityType

Kod för en aktivitet som utförs av ett företag som använder sitt företagskort.

CompanyActivityType ::= INTEGER {

prenos podatkov s kartice (1),

prenos podatkov z VU (2),

vklop blokade VU (3),

izklop blokade VU (4).

}

2.39   CompanyCardApplicationIdentification

Information som finns lagrad på ett företagskort om identifiering av tillämpningen av kortet (krav 190).

CompanyCardApplicationIdentification ::= SEQUENCE {

typeOfTachographCardId EquipmentType,

cardStructureVersion CardStructureVersion,

noOfCompanyActivityRecords NoOfCompanyActivityRecords

}

typeOfTachographCardId specificerar använd korttyp.

cardStructureVersion specificerar versionen av den struktur som används i kortet.

noOfCompanyActivityRecords är det antal poster för företagsaktiviteter som kortet kan lagra.

2.40   CompanyCardHolderIdentification

Information som finns lagrad på ett företagskort om identifiering av kortinnehavare (krav 236).

CompanyCardHolderIdentification ::= SEQUENCE {

companyName Name,

companyAddress Address,

cardHolderPreferredLanguage Language

}

companyName är namn på innehavande företag.

companyAddress är adress till innehavande företag.

cardHolderPreferredLanguage är det språk som kortinnehavaren väljer.

2.41   ControlCardApplicationIdentification

Information som finns lagrad på ett kontrollkort om identifiering av tillämpning av kortet (krav 190).

ControlCardApplicationIdentification ::= SEQUENCE {

typeOfTachographCardId EquipmentType,

cardStructureVersion CardStructureVersion,

noOfControlActivityRecords NoOfControlActivityRecords

}

typeOfTachographCardId specificerar använd korttyp.

cardStructureVersion specificerar versionen av den struktur som används i kortet.

noOfControlActivityRecords är det antal poster för kontrollaktiviteter som kortet kan lagra.

2.42   ControlCardControlActivityData

Information som finns lagrad på ett kontrollkort om den kontrollaktivitet som utförts med kortet (krav 233).

ControlCardControlActivityData ::= SEQUENCE {

controlPointerNewestRecord INTEGER(0..NoOfControlActivityRecords-1),

controlActivityRecords SET SIZE(NoOfControlActivityRecords) OF

controlActivityRecord SEQUENCE {

controlType ControlType,

controlTime TimeReal,

controlledCardNumber FullCardNumber,

controlledVehicleRegistration VehicleRegistrationIdentification,

controlDownloadPeriodBegin TimeReal,

controlDownloadPeriodEnd TimeReal

}

}

controlPointerNewestRecord är index för senast uppdaterad post för kontrollaktiviteter.

Värdetilldelning: Ett tal som motsvarar numeratorn för posten för kontrollaktiviteter, och som börjar med ′0′ för den första gång då posten för kontrollaktiviteter uppträder i strukturen.

controlActivityRecords är mängden av alla poster för kontrollaktiviteter.

controlActivityRecord är sekvensen av information om en kontroll.

controlType är typ av kontroll.

controlTime är datum och tidpunkt för kontrollen.

controlledCardNumber är kortnummer på det kontrollerade kortet och den medlemsstat som utfärdat det.

controlledVehicleRegistration är registreringsnummer (VRN) och registrerande medlemsstat för det fordon i vilket kontrollen ägde rum.

controlDownloadPeriodBegin och controlDownloadPeriodEnd är den period som slutligen överförs.

2.43   ControlCardHolderIdentification

Information som finns lagrad på ett kontrollkort om identifiering av kortinnehavare (krav 232).

ControlCardHolderIdentification ::= SEQUENCE {

controlBodyName Name,

controlBodyAddress Address,

cardHolderName HolderName,

cardHolderPreferredLanguage Language

}

controlBodyName är namn på kontrollorganet för kortinnehavaren.

controlBodyAddress är adress till kontrollorganet för kortinnehavaren.

cardHolderName är kontrollkortsinnehavarens namn och förnamn.

cardHolderPreferredLanguage är det språk som kortinnehavaren väljer.

2.44   ControlType

Kod som anger de aktiviteter som utförts vid en kontroll. Denna datatyp berörs av krav 102 , 210 och 225.

ControlType ::= OCTET STRING (SIZE(1))

Värdetilldelning - Oktett Aligned (oktettgrupperad):′cvpdxxxx′B (8 bitar)

′c′B	Kortöverföring. ′0′B: Kortet ej överfört under denna kontrollaktivitet. ′1′B: Kortet överfört under denna kontrollaktivitet.

′v′B	Överföring av fordonsenhet: ′0′B: Fordonsenheten ej överförd under denna kontrollaktivitet. ′1′B: Fordonsenheten överförd under denna kontrollaktivitet.

′p′B	Utskrift: ′0′B: Ingen utskrift gjord under denna kontrollaktivitet. ′1′B: Utskrift gjord under denna kontrollaktivitet.

′d′B	Display: ′0′B: Ingen display använd under denna kontrollaktivitet. ′1′B: Display använd under denna kontrollaktivitet.

′xxxx′B

Ej använd.

2.45   CurrentDateTime

Färdskrivarens aktuella datum och tidpunkt.

CurrentDateTime ::= TimeReal

Värdetilldelning: ej närmare angiven.

2.46   DailyPresenceCounter

Räknare, som finns lagrad på ett förar- eller verkstadskort, som ökas med ett steg för varje kalenderdag som kortet har satts i en fordonsenhet. Denna datatyp berörs av krav 199 och 219.

DailyPresenceCounter ::= BCDString(SIZE(2))

Värdetilldelning: Löpnummer med högsta värde 9 999, varpå det börjar om från 0. Då kortet utfärdas första gången sätts numret till 0.

2.47   Datef

Datum uttryckt i ett numeriskt format som är lätt att skriva ut.

Datef ::= SEQUENCE {

year BCDString(SIZE(2)),

month BCDString(SIZE(1)),

day BCDString(SIZE(1))

}

Värdetilldelning:

yyyy

År

mm

Månad

dd

Dag

′00000000′H Anger uttryckligen inte något datum.

2.48   Distance

En tillryggalagd sträcka (resultat av beräkning av skillnaden i kilometer mellan två vägmätarställningar i ett fordon.

Distance ::= INTEGER(0..216-1)

Värdetilldelning: Osignerad binär. Värde i km i området 0 till 9 999 km.

2.49   DriverCardApplicationIdentification

Information som finns lagrad på ett förarkort om identifiering av tillämpningen av kortet (krav 190).

DriverCardApplicationIdentification ::= SEQUENCE {

typeOfTachographCardId EquipmentType,

cardStructureVersion CardStructureVersion,

noOfEventsPerType NoOfEventsPerType,

noOfFaultsPerType NoOfFaultsPerType,

activityStructureLength CardActivityLengthRange,

noOfCardVehicleRecords NoOfCardVehicleRecords,

noOfCardPlaceRecords NoOfCardPlaceRecords

}

typeOfTachographCardId specificerar använd korttyp.

cardStructureVersion specificerar versionen av den struktur som används i kortet.

noOfEventsPerType är antal händelser per typ av händelse som kortet kan registrera.

noOfFaultsPerType är antal fel per typ av fel som kortet kan registrera.

activityStructureLength anger antal byte som finns tillgängliga för lagring av aktivitetsposter.

noOfCardVehicleRecords är antal fordonsposter som kortet kan lagra.

noOfCardPlaceRecords är antal platser som kortet kan registrera.

2.50   DriverCardHolderIdentification

Information som finns lagrad på ett förarkort om identifiering av kortinnehavare (krav 195).

DriverCardHolderIdentification ::= SEQUENCE {

cardHolderName HolderName,

cardHolderBirthDate Datef,

cardHolderPreferredLanguage Language

}

cardHolderName är förarkortsinnehavarens namn och förnamn.

cardHolderBirthDate förarkortsinnehavarens födelsedatum.

cardHolderPreferredLanguage är det språk som kortinnehavaren väljer.

2.51   EntryTypeDailyWorkPeriod

Kod för att åtskilja påbörjande och avslutande av en angivelse av plats för ett dagligt arbetspass och angivelsevillkor.

EntryTypeDailyWorkPeriod ::= INTEGER

Begin, related time = card insertion time or time of entry (0),

End, related time = card withdrawal time or time of entry (1),

Begin, related time manually entered (start time) (2),

End, related time manually entered (end of work period) (3),

Begin, related time assumed by VU (4),

End, related time assumed by VU (5)

}

Värdetilldelning: Enligt ISO/IEC8824-1.

2.52   EquipmentType

Kod för att åtskilja olika typer av utrustning för färdskrivartillämpningen.

EquipmentType ::= INTEGER(0..255)

- - Reserved (0),

- - Driver Card (1),

- - Workshop Card (2),

- - Control Card (3),

- - Company Card (4),

- - Manufacturing Card (5),

- - Vehicle Unit (6),

- - Motion Sensor (7),

- - RFU (8..255)

Värdetilldelning: Enligt ISO/IEC8824-1.

Värde 0 är reserverat för angivelse av en medlemsstat eller Europa i certifikatens CHA-fält (certifikatinnehavarens auktorisering).

2.53   EuropeanPublicKey

Europeisk öppen nyckel.

EuropeanPublicKey ::= PublicKey

2.54   EventFaultType

Kod för typ av händelse eller fel.

EventFaultType ::= OCTET STRING (SIZE(1))

Värdetilldelning:

′0x′H

Allmänna händelser.

′00′H

Inga närmare detaljer.

′01′H

Isättning av ett ogiltigt kort.

′02′H

Kortkonflikt.

′03′H

Överlappning av tider.

′04′H

Körning utan korrekt kort.

′05′H

Isättning av kort under körning.

′06′H

Senaste kortsession ej korrekt avslutad.

′07′H

Hastighetsöverträdelse.

′08′H

Avbrott av strömtillförseln.

′09′H

Fel i rörelsedata.

▼M15

′0A′H

Konflikt i fordonets rörelsedata.

′0B′H to ′0F′H

RFU.

▼M8

′1x′H

Händelser när det gäller försök till säkerhetsöverträdelse med avseende på fordonsenhet.

′10′H

Inga närmare detaljer.

′11′H

Fel vid autentisering av rörelsesensor.

′12′H

Fel vid autentisering av färdskrivarkort.

′13′H

Icke auktoriserad ändring av rörelsesensor.

′14′H

Integritetsfel hos inmatade kortdata.

′15′H

Integritetsfel hos lagrade användardata.

′16′H

Internt fel vid överföring av data.

′17′H

Ej auktoriserad öppning av kåpan.

′18′H

Maskinvarusabotage.

′19′H .. ′1F′H

RFU.

′2x′H

Händelser av typen försök till säkerhetsöverträdelse med avseende på sensor.

′20′H

Inga närmare detaljer.

′21′H

Misslyckad autentisering.

′22′H

Integritetsfel hos lagrade data.

′23′H

Internt fel vid överföring av data.

′24′H

Ej auktoriserad öppning av kåpan.

′25′H

Maskinvarusabotage.

′26′H .. ′2F′H

RFU.

′3x′H

Färdskrivarfel.

′30′H

Inga närmare detaljer.

′31′H

Internt fel i fordonsenheten (VU).

′32′H

Skrivarfel.

′33′H

Displayfel.

′34′H

Överföringsfel.

′35′H

Sensorfel.

′36′H .. ′3F′H

RFU.

′4x′H

Kortfel.

′40′H

Inga närmare detaljer.

′41′H .. ′4F′H

RFU.

′50′H .. ′7F′H

RFU.

′80′H .. ′FF′H

Tillverkarspecifik.

2.55   EventFaultRecordPurpose

Kod som anger varför en händelse eller ett fel har registrerats.

EventFaultRecordPurpose ::= OCTET STRING (SIZE(1))

Värdetilldelning:

′00′H

En/ett av de tio senaste (eller sista) händelserna eller felen.

′01′H

Den längsta händelsen för ett av de senaste tio dygnen händelsen inträffat.

′02′H

En av de fem längsta händelserna under de senaste 365 dygnen.

′03′H

Den senaste händelsen under ett av de senaste tio dygnen händelsen inträffat.

′04′H

Den allvarligaste händelsen under ett av de senaste tio dygnen händelsen inträffat.

′05′H

En av de fem allvarligaste händelserna under de senaste 365 dygnen.

′06′H

Den första händelse eller det första fel som inträffat efter senaste kalibrering.

′07′H

En aktiv/pågående händelse eller ett aktivt/pågående fel.

′08′H .. ′7F′H

RFU.

′80′H .. ′FF′H

Tillverkarspecifik.

2.56   ExtendedSerialNumber

Unik identifiering av en utrustning. Det kan även användas som en identifierare av en utrustnings öppna nyckel.

ExtendedSerialNumber ::= SEQUENCE {

serialNumber INTEGER(0..232-1)

monthYear BCDString(SIZE(2))

type OCTET STRING(SIZE(1))

manufacturerCode ManufacturerCode

}

serialNumber är ett serienummer för utrustningen, som är unikt för tillverkaren, utrustningstypen och månaden nedan.

monthYear är identifiering av månad och år för tillverkning (eller för tilldelning av serienummer).

Värdetilldelning: BCD-kodning för månad (två siffror) och år (två sista siffrorna).

type är en identifierare av typ av utrustning.

Värdetilldelning: Tillverkarspecifik, med ′FFh′ som reserverat värde.

manufacturerCode är den numeriska koden för tillverkaren av utrustningen.

2.57   FullCardNumber

Kod som identifierar ett färdskrivarkort fullständigt.

FullCardNumber ::= SEQUENCE {

cardType EquipmentType,

cardIssuingMemberState NationNumeric,

cardNumber CardNumber

}

cardType är typ av färdskrivarkort.

cardIssuingMemberState är kod för den medlemsstat som har utfärdat kortet.

cardNumber är kortnumret.

2.58   HighResOdometer

Fordonets vägmätarställning: Sammanlagd sträcka som tillryggalagts av fordonet vid drift.

HighResOdometer ::= INTEGER(0..232-1)

Värdetilldelning: Osignerad binär. Värde i 1/200 km i området 0 till 21 055 406 km.

2.59   HighResTripDistance

En sträcka som tillryggalagts under en hel eller en del av en resa.

HighResTripDistance ::= INTEGER(0..232-1)

Värdetilldelning: Osignerad binär. Värde i 1/200 km i området 0 till 21 055 406 km.

2.60   HolderName

En kortinnehavares efternamn och förnamn.

HolderName ::= SEQUENCE {

holderSurname Name,

holderFirstNames Name

}

holderSurname är innehavarens efternamn. Efternamnet inbegriper inte titlar.

Värdetilldelning: Om ett kort inte är personligt innehåller holderSurname samma information som companyName, workshopName eller controlBodyName.

holderFirstNames är innehavarens förnamn och initialer.

2.61   K-ConstantOfRecordingEquipment

Färdskrivarens konstant (definition m)).

K-ConstantOfRecordingEquipment ::= INTEGER(0..216-1)

Värdetilldelning: Pulser per kilometer i området 0 till 64 255 pulser/km.

2.62   KeyIdentifier

En unik identifierare av en öppen nyckel som används för att referera till och välja nyckel. Den identifierar även nyckelinnehavaren.

KeyIdentifier ::= CHOICE {

extendedSerialNumber ExtendedSerialNumber,

certificateRequestID CertificateRequestID,

certificationAuthorityKID CertificationAuthorityKID

}

Det första alternativet är lämpligt för att referera till en fordonsenhets eller ett färdskrivarkorts öppna nyckel.

Det andra alternativet är lämpligt för att referera till en fordonsenhets öppna nyckel (i de fall fordonsenhetens serienummer inte är känt vid tidpunkten för generering av certifikat).

Det tredje alternativet är lämpligt för att referera till en medlemsstats öppna nyckel.

2.63   L-TyreCircumference

Däckens effektiva omkrets (definition u)):

L-TyreCircumference ::= INTEGER(0..216-1)

Värdetilldelning: Osignerad binär, värde i 1/8 mm i området 0 till 8 031 mm.

2.64   Language

Kod för ett språk.

Language ::= IA5String(SIZE(2))

Värdetilldelning: Kodning med två gemener enligt ISO 639.

2.65   LastCardDownload

Datum och tidpunkt, som finns lagrade på förarkortet, för den senaste kortöverföringen (för andra än kontrolländamål). Detta datum kan uppdateras av en fordonsenhet och alla typer av kortläsare.

LastCardDownload ::= TimeReal

Värdetilldelning: Ej närmare angiven.

2.66   ManualInputFlag

Kod som anger om en kortinnehavare manuellt har angivit föraraktiviteter vid kortisättning eller inte (krav 081).

ManualInputFlag ::= INTEGER {

noEntry (0)

manualEntries (1)

}

Värdetilldelning: Ej närmare angiven.

▼M15

2.67   ManufacturerCode

Kod som anger en tillverkare av typgodkänd utrustning.

ManufacturerCode: = INTEGER (0..255)

Det laboratorium som är behörigt att utföra provningar av driftskompatibilitet ska föra och offentliggöra förteckningen över tillverkarkoder på sin webbplats (krav 290).

Utvecklare av färdskrivare som ansöker om detta hos laboratoriet för provning av driftskompatibilitet ska tilldelas en preliminär tillverkarkod.

▼M8

2.68   MemberStateCertificate

Certifikat för en medlemsstats öppna nyckel utfärdat av den europeiska certifieringsinstansen.

MemberStateCertificate ::= Certificate

2.69   MemberStatePublicKey

En medlemsstats öppna nyckel.

MemberStatePublicKey ::= PublicKey

▼M15

2.70   Name

Ett namn.

Name: = SEQUENCE {

codePage INTEGER (0..255),

name OCTET STRING (SIZE(35))

}

codePage specificerar en teckenmängd som definieras i kapitel 4.

name är ett namn som kodats enligt den specificerade teckenmängden.

2.71   NationAlpha

Alfabetisk referens för ett land, i överensstämmelse med de landsbeteckningar som används på fordon i internationell trafik (Förenta nationernas konvention om vägtrafik, Wien 1968).

NationAlpha: = IA5String (SIZE (3))

De alfabetiska och numeriska landkoderna ska finnas i en förteckning på webbplatsen för det laboratorium som har utsetts för att utföra provningar av driftskompatibilitet i enlighet med krav 278.

2.72   NationNumeric

Numerisk referens för ett land.

NationNumeric: = INTEGER (0.. 255)

Värdetilldelning: se datatyp 2.71 (NationAlpha)

De alfabetiska eller numeriska landspecifikationer som beskrivs i punkten ovan får endast ändras efter det att det utsedda laboratoriet har inhämtat synpunkter från tillverkarna av de typgodkända digitala färdskrivarna.

▼M8

2.73   NoOfCalibrationRecords

Antal kalibreringsposter som ett verkstadskort kan lagra.

NoOfCalibrationRecords ::= INTEGER(0..255)

Värdetilldelning: se punkt 3.

2.74   NoOfCalibrationsSinceDownload

Räknare som anger det antal kalibreringar som utförts med ett verkstadskort sedan den senaste överföringen från det (krav 230).

NoOfCalibrationsSinceDownload ::= INTEGER(0..216-1),

Värdetilldelning: Ej närmare angiven.

2.75   NoOfCardPlaceRecords

Antal platsposter som ett förar- eller verkstadskort kan lagra.

NoOfCardPlaceRecords ::= INTEGER(0..255)

Värdetilldelning: se punkt 3.

2.76   NoOfCardVehicleRecords

Antal poster för använda fordon som ett förar- eller verkstadskort kan lagra.

NoOfCardVehicleRecords ::= INTEGER(0..216-1)

Värdetilldelning: se punkt 3.

2.77   NoOfCompanyActivityRecords

Antal poster för företagsaktiviteter som ett företagskort kan lagra.

NoOfCompanyActivityRecords ::= INTEGER(0..216-1)

Värdetilldelning: se punkt 3.

2.78   NoOfControlActivityRecords

Antal poster för kontrollaktiviteter som ett kontrollkort kan lagra.

NoOfControlActivityRecords ::= INTEGER(0..216-1)

Värdetilldelning: se punkt 3.

2.79   NoOfEventsPerType

Antal händelser per typ av händelse som ett kort kan lagra.

NoOfEventsPerType ::= INTEGER(0..255)

Värdetilldelning: se punkt 3.

2.80   NoOfFaultsPerType

Antal fel per typ av fel som ett kort kan lagra.

NoOfFaultsPerType ::= INTEGER(0..255)

Värdetilldelning: se punkt 3.

2.81   OdometerValueMidnight

Fordonets vägmätarställning vid midnatt ett visst datum (krav 090).

OdometerValueMidnight ::= OdometerShort

Värdetilldelning: Ej närmare angiven.

2.82   OdometerShort

Fordonets vägmätarställning i kortform.

OdometerShort ::= INTEGER(0..224-1)

Värdetilldelning: Osignerad binär. Värde i km i området 0 till 9 999 999 km.

2.83   OverspeedNumber

Antal händelser av typen hastighetsöverträdelse sedan senaste kontroll av hastighetsöverträdelse.

OverspeedNumber ::= INTEGER(0..255)

Värdetilldelning: 0 innebär att ingen händelse av typen hastighetsöverträdelse har ägt rum sedan den senaste kontrollen av hastighetsöverträdelse, 1 innebär att en händelse av denna typ har ägt rum sedan den senaste kontrollen av hastighetsöverträdelse, … 255 innebär att 255 eller fler händelser av typen hastighetsöverträdelse har ägt rum sedan den senaste kontrollen av hastighetsöverträdelse.

2.84   PlaceRecord

Information om en plats där dagens arbetspass påbörjas eller avslutas (krav 087, 202, 221).

PlaceRecord ::= SEQUENCE {

entryTime TimeReal,

entryTypeDailyWorkPeriod EntryTypeDailyWorkPeriod,

dailyWorkPeriodCountry NationNumeric,

dailyWorkPeriodRegion RegionNumeric,

vehicleOdometerValue OdometerShort

}

entryTime är datum och tidpunkt för angivelsen.

entryTypeDailyWorkPeriod är typ av angivelse.

dailyWorkPeriodCountry är det land som anges.

dailyWorkPeriodRegion är den region som anges.

vehicleOdometerValue är vägmätarställningen vid tidpunkten för angivelse av plats.

2.85   PreviousVehicleInfo

Information om det fordon som tidigare använts av en förare när han sätter i sitt kort i en fordonsenhet (krav 081).

PreviousVehicleInfo ::= SEQUENCE {

vehicleRegistrationIdentification VehicleRegistrationIdentification,

cardWithdrawalTime TimeReal

}

VehicleRegistrationIdentification är fordonets registreringsnummer och den medlemsstat där fordonet är registrerat.

cardWithdrawalTime är tidpunkt och datum för urtagning av kort.

2.86   PublicKey

En öppen RSA-nyckel.

PublicKey ::= SEQUENCE {

rsaKeyModulus RSAKeyModulus,

rsaKeyPublicExponent RSAKeyPublicExponent

}

rsaKeyModulus är modulus för nyckelparet.

rsaKeyPublicExponent är den öppna exponenten för nyckelparet.

2.87   RegionAlpha

Alfabetisk referens för en region i ett visst land.

RegionAlpha ::= IA5STRING(SIZE(3))

2.88   RegionNumeric

Numerisk referens för en region i ett visst land.

RegionNumeric ::= OCTET STRING (SIZE(1))

Värdetilldelning:

′00′HIngen information tillgänglig,

España:

′01′H

Andalucía

′02′H

Aragón

′03′H

Asturias

′04′H

Cantabria

′05′H

Cataluña

′06′H

Castilla-León

′07′H

Castilla-La-Mancha

′08′H

Valencia

′09′H

Extremadura

′0A′H

Galicia

′0B′H

Baleares

′0C′H

Canarias

′0D′H

La Rioja

′0E′H

Madrid

′0F′H

Murcia

′10′H

Navarra

′11′H

País Vasco

2.89   RSAKeyModulus

Modulus för ett RSA-nyckelpar.

RSAKeyModulus ::= OCTET STRING (SIZE(128))

Värdetilldelning: Ospecificerad.

2.90   RSAKeyPrivateExponent

Hemlig exponent för ett RSA-nyckelpar.

RSAKeyPrivateExponent ::= OCTET STRING (SIZE(128))

Värdetilldelning: Ospecificerad.

2.91   RSAKeyPublicExponent

Öppen exponent för ett RSA-nyckelpar.

RSAKeyPublicExponent ::= OCTET STRING (SIZE(8))

Värdetilldelning: Ospecificerad.

2.92   SensorApprovalNumber

Sensorns typgodkännandenummer.

SensorApprovalNumber ::= IA5String(SIZE(8))

Värdetilldelning: Ospecificerad.

2.93   SensorIdentification

Information som finns lagrad i en rörelsesensor om identifiering av rörelsesensorn (krav 077).

SensorIdentification ::= SEQUENCE {

sensorSerialNumber SensorSerialNumber,

sensorApprovalNumber SensorApprovalNumber,

sensorSCIdentifier SensorSCIdentifier,

sensorOSIdentifier SensorOSIdentifier

}

sensorSerialNumber är rörelsesensorns utökade serienummer (inbegripet delnummer och tillverkarens kod).

sensorApprovalNumber är rörelsesensorns godkännandenummer.

sensorSCIdentifier är identifierare av rörelsesensorns säkerhetskomponent.

sensorOSIdentifier är identifierare av rörelsesensorns operativsystem.

2.94   SensorInstallation

Information som finns lagrad i en rörelsesensor om installation av rörelsesensorn (krav 099).

SensorInstallation ::= SEQUENCE {

sensorPairingDateFirst SensorPairingDate,

firstVuApprovalNumber VuApprovalNumber,

firstVuSerialNumber VuSerialNumber,

sensorPairingDateCurrent SensorPairingDate,

currentVuApprovalNumber VuApprovalNumber,

currentVUSerialNumber VuSerialNumber

}

sensorPairingDateFirst är datum för första hopkoppling av rörelsesensorn med en fordonsenhet.

firstVuApprovalNumber är godkännandenummer för den första fordonsenhet som koppas ihop med rörelsesensorn.

firstVuSerialNumber är serienummer för den första fordonsenhet som koppas ihop med rörelsesensorn.

sensorPairingDateCurrent är datum för innevarande hopkoppling av rörelsesensorn med fordonsenheten.

currentVuApprovalNumber är godkännandenummer för den fordonsenhet som för närvarande är hopkopplad med rörelsesensorn.

currentVuSerialNumber är serienummer för den fordonsenhet som för närvarande är hopkopplad med rörelsesensorn.

2.95   SensorInstallationSecData

Information som finns lagrad på ett verkstadskort om de säkerhetsdata som behövs för att koppla ihop rörelsesensorer med fordonsenheter (krav 214).

SensorInstallationSecData ::= TDesSessionKey

Värdetilldelning: Enligt ISO 16844-3.

2.96   SensorOSIdentifier

Identifierare av rörelsesensorns operativsystem.

SensorOSIdentifier ::= IA5String(SIZE(2))

Värdetilldelning: Tillverkarspecifik

2.97   SensorPaired

Information som finns lagrad i en fordonsenhet om identifiering av den rörelsesensor som är hopkopplad med fordonsenheten (krav 079).

SensorPaired ::= SEQUENCE {

sensorSerialNumber SensorSerialNumber,

sensorApprovalNumber SensorApprovalNumber,

sensorPairingDateFirst SensorPairingDate

}

sensorSerialNumber är serienummer på den rörelsesensor som för närvarande är hopkopplad med fordonsenheten.

sensorApprovalNumber är godkännandenummer på den rörelsesensor som för närvarande är hopkopplad med fordonsenheten.

sensorPairingDateFirst är datum för första hopkoppling med en fordonsenhet av den rörelsesensor som för närvarande är hopkopplad med fordonsenheten.

2.98   SensorPairingDate

Datum för hopkoppling av rörelsesensorn med en fordonsenhet.

SensorPairingDate ::= TimeReal

Värdetilldelning: Ospecificerad.

2.99   SensorSerialNumber

Rörelsesensorns serienummer.

SensorSerialNumber ::= ExtendedSerialNumber

2.100   SensorSCIdentifier

Identifierare av rörelsesensorns säkerhetskomponent.

SensorSCIdentifier ::= IA5String(SIZE(8))

Värdetilldelning: Specifik för komponenttillverkaren.

2.101   Signature

En digital signatur.

Signature ::= OCTET STRING (SIZE(128))

Värdetilldelning: Enligt tillägg 11 (Gemensamma säkerhetsmekanismer).

2.102   SimilarEventsNumber

Antal liknande händelser under en viss dag (krav 094).

SimilarEventsNumber ::= INTEGER(0..255)

Värdetilldelning: 0 används inte, 1 innebär att endast en händelse av denna typ har ägt rum och har lagrats den dagen, 2 innebär att två händelser av denna typ har ägt rum den dagen (endast en har lagrats), … 255 innebär att 255 eller fler händelser av denna typ har ägt rum den dagen.

2.103   SpecificConditionType

Kod för identifiering av särskild omständighet (krav 050b, 105a, 212a och 230a).

SpecificConditionType ::= INTEGER(0..255)

Värdetilldelning:

′00′H

RFU (reserved for future use - reserverat för framtida användning).

′01′H

Omfattas ej - Början.

′02′H

Omfattas ej - Slut.

′03′H

Transport med färja/tåg.

′04′H .. ′FF′H

RFU

2.104   SpecificConditionRecord

Information som finns lagrad på ett förarkort, ett verkstadskort eller i en fordonsenhet om en särskild omständighet (krav 105a, 212a och 230a).

SpecificConditionRecord ::= SEQUENCE {

entryTime TimeReal,

specificConditionType SpecificConditionType

}

entryTime är datum och tidpunkt för angivelsen.

specificConditionType är koden för identifiering av den särskilda omständigheten.

2.105   Speed

Fordonets hastighet (km/h).

Speed ::= INTEGER(0..255)

Värdetilldelning: Kilometer per timme i området 0 till 220 km/h.

2.106   SpeedAuthorised

Högsta tillåtna hastighet för fordonet (definition bb)).

SpeedAuthorised ::= Speed

2.107   SpeedAverage

Genomsnittlig hastighet under en tidigare fastställd tidsperiod (km/h).

SpeedAverage ::= Speed

2.108   SpeedMax

Högsta hastighet uppmätt under en tidigare fastställd tidsperiod.

SpeedMax ::= Speed

2.109   TDesSessionKey

En tripleDES sessionsnyckel.

TDesSessionKey ::= SEQUENCE {

tDesKeyA OCTET STRING (SIZE(8))

tDesKeyB OCTET STRING (SIZE(8))

}

Värdetilldelning: Ej närmare angiven.

2.110   TimeReal

Kod för ett kombinerat datum- och tidsfält, där datum och tid uttrycks som sekunder efter 00h.00m.00s. den 1 januari 1970 GMT.

TimeReal{INTEGER:TimeRealRange} ::= INTEGER(0..TimeRealRange)

Värdetilldelning - Octet Aligned (oktettgrupperad) Antal sekunder sedan midnatt den 1 januari 1970 GMT.

Senaste möjliga datum/tidpunkt är under år 2106.

2.111   TyreSize

Angivelse av däckens dimensioner.

TyreSize ::= IA5String(SIZE(15))

Värdetilldelning: Enligt direktiv 92/23/EEG, EGT L 129, 31.3.1992, s. 95.

2.112   VehicleIdentificationNumber

Fordonets chassinummer (VIN) avseende fordonet som helhet, vanligtvis ramnummer eller serienummer på chassiet.

VehicleIdentificationNumber ::= IA5String(SIZE(17))

Värdetilldelning: Enligt definition i ISO 3779.

2.113   VehicleRegistrationIdentification

Identifiering av ett fordon, som är unik för Europa (fordonets registreringsnummer (VRN) och medlemsstat).

VehicleRegistrationIdentification ::= SEQUENCE {

vehicleRegistrationNation NationNumeric,

vehicleRegistrationNumber VehicleRegistrationNumber

}

vehicleRegistrationNation är det land där fordonet är registrerat.

vehicleRegistrationNumber är fordonets registreringsnummer (VRN).

▼M15

2.114   VehicleRegistrationNumber

Fordonets registreringsnummer (VRN). Registreringsnumret tilldelas av myndigheten för fordonsregistrering.

VehicleRegistrationNumber: = SEQUENCE {

codePage INTEGER (0..255),

vehicleRegNumber OCTET STRING (SIZE(13))

}

codePage specificerar en teckenmängd som definieras i kapitel 4.

vehicleRegNumber är ett registreringsnummer för ett fordon som kodats enligt den specificerade teckenmängden.

Value assignment: Landspecifik.

▼M8

2.115   VuActivityDailyData

Information som finns lagrad i en fordonsenhet om ändringar av aktivitet och/eller ändringar av körningsstatus och/eller ändringar av kortstatus under en viss kalenderdag (krav 084) och om öppningsstatusen kl. 00.00 den berörda dagen.

VuActivityDailyData ::= SEQUENCE {

noOfActivityChanges INTEGER SIZE(0..1 440),

activityChangeInfos SET SIZE(noOfActivityChanges) OF ActivityChangeInfo

}

noOfActivityChanges är antalet ActivityChangeInfo-ord i mängden activityChangeInfos.

activityChangeInfos är mängden ActivityChangeInfo-ord som lagrats i fordonsenheten under dagen. Den omfattar alltid två ActivityChangeInfo-ord som anger statusen för de två kortplatserna kl. 00.00 den berörda dagen.

2.116   VuApprovalNumber

Fordonsenhetens typgodkännandenummer.

VuApprovalNumber ::= IA5String(SIZE(8))

Värdetilldelning: Ospecificerad.

2.117   VuCalibrationData

Information som finns lagrad i en fordonsenhet om kalibreringar av färdskrivaren (krav 098).

VuCalibrationData ::= SEQUENCE {

noOfVuCalibrationRecords INTEGER(0..255),

vuCalibrationRecords SET SIZE(noOfVuCalibrationRecords) OF VuCalibrationRecord

}

noOfVuCalibrationRecords är det antal poster som mängden vuCalibrationRecords innehåller.

vuCalibrationRecords är mängden kalibreringsposter.

2.118   VuCalibrationRecord

Information som finns lagrad i en fordonsenhet om en kalibrering av färdskrivaren (krav 098).

VuCalibrationRecord ::= SEQUENCE {

calibrationPurpose CalibrationPurpose,

workshopName Name,

workshopAddress Address,

workshopCardNumber FullCardNumber,

workshopCardExpiryDate TimeReal,

vehicleIdentificationNumber VehicleIdentificationNumber,

vehicleRegistrationIdentification VehicleRegistrationIdentification,

wVehicleCharacteristicConstant W-VehicleCharacteristicConstant,

kConstantOfRecordingEquipment K-ConstantOfRecordingEquipment,

lTyreCircumference L-TyreCircumference,

tyreSize TyreSize,

authorisedSpeed SpeedAuthorised,

oldOdometerValue OdometerShort,

newOdometerValue OdometerShort,

oldTimeValue TimeReal,

newTimeValue TimeReal,

nextCalibrationDate TimeReal

}

calibrationPurpose är syftet med kalibreringen.

workshopName, workshopAddress är verkstadens namn och adress.

workshopCardNumber identifierar det verkstadskort som använts vid kalibreringen.

workshopCardExpiryDate är kortets sista giltighetsdatum.

vehicleIdentificationNumber är fordonets chassinummer (VIN).

vehicleRegistrationIdentification innehåller fordonets registreringsnummer (VRN) och registrerande medlemsstat.

wVehicleCharacteristicConstant är fordonets karakteristiska koefficient.

kConstantOfRecordingEquipment är färdskrivarens konstant.

lTyreCircumference är däckens effektiva omkrets.

tyreSize är angivelse av dimensionen på de däck som monterats på fordonet.

authorisedSpeed är den tillåtna hastigheten för fordonet.

oldOdometerValue, newOdometerValue är de gamla och nya vägmätarställningarna.

oldTimeValue, newTimeValue är de gamla och nya värdena för datum och tid.

nextCalibrationDate är datum för nästa kalibrering av den typ som anges i CalibrationPurpose som skall utföras av den auktoriserade besiktningsmyndigheten.

2.119   VuCardIWData

Information som finns lagrad i en fordonsenhet om cykler med isättning och urtagning av förarkort eller verkstadskort i fordonsenheten (krav 081).

}

noOfIWRecords är antalet poster i mängden vuCardWRecords.

vuCardIWRecords är en mängd poster för cykler med isättning/urtagning av kort.

2.120   VuCardIWRecord

Information som finns lagrad i en fordonsenhet om en cykel med isättning och urtagning av förarkort eller verkstadskort i fordonsenheten (krav 081).

VuCardIWRecord ::= SEQUENCE {

cardHolderName HolderName,

fullCardNumber FullCardNumber,

cardExpiryDate TimeReal,

cardInsertionTime TimeReal,

vehicleOdometerValueAtInsertion OdometerShort,

cardSlotNumber CardSlotNumber,

cardWithdrawalTime TimeReal,

vehicleOdometerValueAtWithdrawal OdometerShort,

previousVehicleInfo PreviousVehicleInfo

manualInputFlag ManualInputFlag

}

cardHolderName är förar- eller verkstadskortinnehavarens efternamn och förnamn sådana de lagrats på kortet.

fullCardNumber är typ av kort, dess utfärdande medlemsstat och dess kortnummer sådana de lagrats på kortet.

cardExpiryDate är kortets sista giltighetsdatum sådant det lagrats på kortet.

cardInsertionTime är datum och tidpunkt för isättning.

vehicleOdometerValueAtInsertion är vägmätarställning när kortet sattes i.

cardSlotNumber är den kortplats som kortet sätts in i.

cardWithdrawalTime är tidpunkt och datum för urtagning.

vehicleOdometerValueAtWithdrawal är fordonets vägmätarställning när kortet togs ut.

previousVehicleInfo innehåller information om det föregående fordon som föraren använt, sådan den lagrats på kortet.

manualInputFlag är en markering som identifierar om kortinnehavaren manuellt har angivit föraraktiviteter vid kortisättning.

2.121   VuCertificate

Certifikat för en fordonsenhets öppna nyckel.

VuCertificate ::= Certificate

2.122   VuCompanyLocksData

Information som finns lagrad i en fordonsenhet om företagslås (krav 104).

VuCompanyLocksData ::= SEQUENCE {

noOfLocks INTEGER(0..20),

vuCompanyLocksRecords SET SIZE(noOfLocks) OF VuCompanyLocksRecord

}

noOfLocks är antalet lås som finns förtecknade i vuCompanyLocksRecords.

vuCompanyLocksRecords är mängden poster för företagslås.

2.123   VuCompanyLocksRecord

Information som finns lagrad i en fordonsenhet om ett företagslås (krav 104).

VuCompanyLocksRecord ::= SEQUENCE {

lockInTime TimeReal,

lockOutTime TimeReal,

companyName Name,

companyAddress Address,

companyCardNumber FullCardNumber

}

lockInTime, lockOutTime är datum och tidpunkt för låsning och öppning.

companyName, companyAddress är det företagsnamn och den företagsadress som förknippas med låsningen.

companyCardNumber identifierar det kort som används vid låsningen.

2.124   VuControlActivityData

Information som finns lagrad i en fordonsenhet om kontroller som utförs med användning av denna fordonsenhet (krav 102).

VuControlActivityData ::= SEQUENCE {

noOfControls INTEGER(0..20),

vuControlActivityRecords SET SIZE(noOfControls) OF VuControlActivityRecord

}

noOfControls är antalet kontroller som finns förtecknade i vuControlActivityRecords.

vuControlActivityRecords är mängden poster för kontrollaktiviteter.

2.125   VuControlActivityRecord

Information som finns lagrad i en fordonsenhet om en kontroll som utförts med användning av denna fordonsenhet (krav 102).

VuControlActivityRecord ::= SEQUENCE {

controlType ControlType,

controlTime TimeReal,

controlCardNumber FullCardNumber,

downloadPeriodBeginTime TimeReal,

downloadPeriodEndTime TimeReal

}

controlType är typ av kontroll.

controlTime är datum och tidpunkt för kontrollen.

ControlCardNumber identifierar det kontrollkort som använts vid kontrollen.

downloadPeriodBeginTime är den överförda periodens början, om överföring utfördes.

downloadPeriodEndTime är den överförda periodens slut, om överföring utfördes.

2.126   VuDataBlockCounter

Räknare som finns lagrad på ett kort och som sekventiellt identifierar cyklerna med isättning och urtagning av kort i fordonsenheter.

VuDataBlockCounter ::= BCDString(SIZE(2))

Värdetilldelning: Löpnummer med högsta värde 9 999, som börjar åter från 0.

2.127   VuDetailedSpeedBlock

Information som finns lagrad i en fordonsenhet om fordonets hastighet i detalj under en minut under vilken fordonet har varit i rörelse (krav 093).

VuDetailedSpeedBlock ::= SEQUENCE {

speedBlockBeginDate TimeReal,

speedsPerSecond SEQUENCE SIZE(60) OF Speed

}

speedBlockBeginDate är datum och tidpunkt för det första hastighetsvärdet inom blocket.

speedsPerSecond är den kronologiska sekvensen av uppmätta hastigheter varje sekund under den minut som börjar vid speedBlockBeginDate (fr.o.m.).

2.128   VuDetailedSpeedData

Information som finns lagrad i en fordonsenhet om fordonets hastighet i detalj.

VuDetailedSpeedData ::= SEQUENCE

noOfSpeedBlocks INTEGER(0.216-1),

vuDetailedSpeedBlocks SET SIZE(noOfSpeedBlocks) OF VuDetailedSpeedBlock

}

noOfSpeedBlocks är antalet hastighetsblock i mängden vuDetailedSpeedBlocks.

vuDetailedSpeedBlocks är mängden block med hastighet i detalj.

2.129   VuDownloadablePeriod

Äldsta och senaste datum för vilka en fordonsenhet har data om föraraktiviteter (krav 081, 084 eller 087).

VuDownloadablePeriod ::= SEQUENCE {

minDownloadableTime TimeReal

maxDownloadableTime TimeReal

}

minDownloadableTime är äldsta datum och tidpunkt för kortisättning, aktivitetsändring eller angivelse av plats som finns lagrat i fordonsenheten.

maxDownloadableTime är senaste datum och tidpunkt för korturtagning, aktivitetsändring eller angivelse av plats som finns lagrat i fordonsenheten.

2.130   VuDownloadActivityData

Information som finns lagrad i en fordonsenhet om senaste överföring från den (krav 105).

VuDownloadActivityData ::= SEQUENCE {

downloadingTime TimeReal,

fullCardNumber FullCardNumber,

companyOrWorkshopName Name

}

downloadingTime är datum och tidpunkt för en överföring.

fullCardNumber identifierar det kort som används för att auktorisera överföringen.

companyOrWorkshopName är företagets eller verkstadens namn.

2.131   VuEventData

Information som finns lagrad i en fordonsenhet om händelser (krav 094, utom händelse av typen hastighetsöverträdelse).

VuEventData ::= SEQUENCE {

noOfVuEvents INTEGER(0..255),

vuEventRecords SET SIZE(noOfVuEvents) OF VuEventRecord

}

noOfVuEvents är antalet händelser som finns förtecknade i mängden vuEventRecords.

vuEventRecords är en mängd poster för händelser.

2.132   VuEventRecord

Information som finns lagrad i en fordonsenhet om en händelse (krav 094, utom händelse av typen hastighetsöverträdelse).

VuEventRecord ::= SEQUENCE {

eventType EventFaultType,

eventRecordPurpose EventFaultRecordPurpose,

eventBeginTime TimeReal,

eventEndTime TimeReal,

cardNumberDriverSlotBegin FullCardNumber,

cardNumberCodriverSlotBegin FullCardNumber,

cardNumberDriverSlotEnd FullCardNumber,

cardNumberCodriverSlotEnd FullCardNumber,

similarEventsNumber SimilarEventsNumber

}

eventType är typ av händelse.

eventRecordPurpose är syftet med registreringen av denna händelse.

eventBeginTime är datum och tidpunkt för händelsens början.

eventEndTime är datum och tidpunkt för händelsens slut.

cardNumberDriverSlotBegin identifierar det kort som satts i förarens kortplats vid händelsens början.

cardNumberCodriverSlotBegin identifierar det kort som satts i medförarens kortplats vid händelsens början.

cardNumberDriverSlotEnd identifierar det kort som satts i förarens kortplats vid händelsens slut.

cardNumberCodriverSlotEnd identifierar det kort som satts i medförarens kortplats vid händelsens slut.

similarEventsNumber är antalet liknande händelser den dagen.

Denna sekvens skall användas vid alla händelse utom händelser av typen hastighetsöverträdelse.

2.133   VuFaultData

Information som finns lagrad i en fordonsenhet om fel (krav 096).

VuFaultData ::= SEQUENCE {

noOfVuFaults INTEGER(0..255),

vuFaultRecords SET SIZE(noOfVuFaults) OF VuFaultRecord

}

noOfVuFaults är antalet fel som finns förtecknade i mängden vuFaultRecords.

vuFaultRecords är en mängd felposter.

2.134   VuFaultRecord

Information som finns lagrad i en fordonsenhet om ett fel (krav 096).

VuFaultRecord ::= SEQUENCE {

faultType EventFaultType,

faultRecordPurpose EventFaultRecordPurpose,

faultBeginTime TimeReal,

faultEndTime TimeReal,

cardNumberDriverSlotBegin FullCardNumber,

cardNumberCodriverSlotBegin FullCardNumber,

cardNumberDriverSlotEnd FullCardNumber,

cardNumberCodriverSlotEnd FullCardNumber

}

faultType är typ av färdskrivarfel.

faultRecordPurpose är syftet med registreringen av detta fel.

faultBeginTime är datum och tidpunkt för felets början.

faultEndTime är datum och tidpunkt för felets slut.

cardNumberDriverSlotBegin identifierar det kort som satts i förarens kortplats vid felets början.

cardNumberCodriverSlotBegin identifierar det kort som satts i medförarens kortplats vid felets början.

cardNumberDriverSlotEnd identifierar det kort som satts i förarens kortplats vid felets slut.

cardNumberCodriverSlotEnd identifierar det kort som satts i medförarens kortplats vid felets slut.

2.135   VuIdentification

Information som finns lagrad i en fordonsenhet om identifiering av fordonsenheten (krav 075).

VuIdentification ::= SEQUENCE {

vuManufacturerName VuManufacturerName,

vuManufacturerAddress VuManufacturerAddress,

vuPartNumber VuPartNumber,

vuSerialNumber VuSerialNumber,

vuSoftwareIdentification VuSoftwareIdentification,

vuManufacturingDate VuManufacturingDate,

vuApprovalNumber VuApprovalNumber

}

vuManufacturerName är namnet på tillverkaren av fordonsenheten.

vuManufacturerAddress är adressen till tillverkaren av fordonsenheten.

vuPartNumber är fordonsenhetens delnummer.

vuSerialNumber är fordonsenhetens serienummer.

vuSoftwareIdentification identifierar den programvara som används i fordonsenheten.

vuManufacturingDate är fordonsenhetens tillverkningsdatum.

vuApprovalNumber är fordonsenhetens typgodkännandenummer.

2.136   VuManufacturerAddress

Adress till tillverkaren av fordonsenheten.

VuManufacturerAddress ::= Address

Värdetilldelning: Ospecificerad.

2.137   VuManufacturerName

Namn på tillverkaren av fordonsenheten.

VuManufacturerName ::= Name

Värdetilldelning: Ospecificerad.

2.138   VuManufacturingDate

Fordonsenhetens tillverkningsdatum.

VuManufacturingDate ::= TimeReal

Värdetilldelning: Ospecificerad.

2.139   VuOverSpeedingControlData

Information som finns lagrad i en fordonsenhet om händelser av typen hastighetsöverträdelse sedan den senaste kontrollen av hastighetsöverträdelse (krav 095).

VuOverSpeedingControlData ::= SEQUENCE {

lastOverspeedControlTime TimeReal,

firstOverspeedSince TimeReal,

numberOfOverspeedSince OverspeedNumber

}

lastOverspeedControlTime är datum och tidpunkt för den senaste kontrollen av hastighetsöverträdelse.

firstOverspeedSince är datum och tidpunkt för den första hastighetsöverträdelsen efter denna kontroll av hastighetsöverträdelse.

numberOfOverspeedSince är antalet händelser av typen hastighetsöverträdelse sedan den senaste kontrollen av hastighetsöverträdelse.

2.140   VuOverSpeedingEventData

Information som finns lagrad i en fordonsenhet om händelser av typen hastighetsöverträdelse (krav 094).

VuOverSpeedingEventData ::= SEQUENCE {

noOfVuOverSpeedingEvents INTEGER(0..255),

vuOverSpeedingEventRecords SET SIZE(noOfVuOverSpeedingEvents) OF VuOverSpeedingEventRecord

}

noOfVuOverSpeedingEvents är det antal händelser som finns förtecknade i mängden vuOverSpeedingEventRecords.

vuOverSpeedingEventRecords är en mängd poster för händelser av typen hastighetsöverträdelse.

2.141   VuOverSpeedingEventRecord

Information som finns lagrad i en fordonsenhet om händelser av typen hastighetsöverträdelse (krav 094).

VuOverSpeedingEventRecord ::= SEQUENCE {

eventType EventFaultType,

eventRecordPurpose EventFaultRecordPurpose,

eventBeginTime TimeReal,

eventEndTime TimeReal,

maxSpeedValue SpeedMax,

averageSpeedValue SpeedAverage,

cardNumberDriverSlotBegin FullCardNumber,

similarEventsNumber SimilarEventsNumber

}

eventType är typ av händelse.

eventRecordPurpose är syftet med registreringen av denna händelse.

eventBeginTime är datum och tidpunkt för händelsens början.

eventEndTime är datum och tidpunkt för händelsens slut.

maxSpeedValue är den högsta hastighet som uppmätts under händelsen.

averageSpeedValue är den aritmetiska genomsnittliga hastighet som uppmätts under händelsen.

cardNumberDriverSlotBegin identifierar det kort som sattes i förarens kortplats vid händelsens början.

similarEventsNumber är antalet liknande händelser samma dag.

2.142   VuPartNumber

Fordonsenhetens delnummer.

VuPartNumber ::= IA5String(SIZE(16))

Värdetilldelning: Specifik för tillverkaren av fordonsenheter.

2.143   VuPlaceDailyWorkPeriodData

Information som finns lagrad i en fordonsenhet om de platser där förarna påbörjar eller avslutar dagens arbetspass (krav 087).

VuPlaceDailyWorkPeriodData ::= SEQUENCE {

noOfPlaceRecords INTEGER(0..255),

vuPlaceDailyWorkPeriodRecords SET SIZE(noOfPlaceRecords) OF VuPlaceDailyWorkPeriodRecord

}

noOfPlaceRecords är antalet poster som finns förtecknade i mängden vuPlaceDailyWorkPeriodRecords.

vuPlaceDailyWorkPeriodRecords är en mängd platsrelaterade poster.

2.144   VuPlaceDailyWorkPeriodRecord

Information som finns lagrad i en fordonsenhet om en plats där en förare påbörjar eller avslutar dagens arbetspass (krav 087).

VuPlaceDailyWorkPeriodRecord ::= SEQUENCE {

fullCardNumber FullCardNumber,

placeRecord PlaceRecord

}

fullCardNumber är förarens korttyp, utfärdande medlemsstat och kortnummer.

placeRecord innehåller information om den plats som angivits.

2.145   VuPrivateKey

En fordonsenhets privata nyckel.

VuPrivateKey ::= RSAKeyPrivateExponent

2.146   VuPublicKey

En fordonsenhets öppna nyckel.

VuPublicKey ::= PublicKey

2.147   VuSerialNumber

Fordonsenhetens serienummer (krav 075).

VuSerialNumber ::= ExtendedSerialNumber

2.148   VuSoftInstallationDate

Datum för installation av fordonsenhetens programvaruversion.

VuSoftInstallationDate ::= TimeReal

Värdetilldelning: Ospecificerad.

2.149   VuSoftwareIdentification

Information som finns lagrad i en fordonsenhet om installerad programvara.

VuSoftwareIdentification ::= SEQUENCE {

vuSoftwareVersion VuSoftwareVersion,

vuSoftInstallationDate VuSoftInstallationDate

}

vuSoftwareVersion är numret på programvaruversionen i fordonsenheten.

vuSoftInstallationDate är datum för installation av programvaruversionen.

2.150   VuSoftwareVersion

Nummer på programvaruversionen i fordonsenheten.

VuSoftwareVersion ::= IA5String(SIZE(4))

Värdetilldelning: Ospecificerad.

2.151   VuSpecificConditionData

Information som finns lagrad i en fordonsenhet om särskilda omständigheter.

VuSpecificConditionData ::= SEQUENCE {

noOfSpecificConditionRecords INTEGER(0..216-1)

specificConditionRecords SET SIZE (noOfSpecificConditionRecords) OF SpecificConditionRecord

}

noOfSpecificConditionRecords är antalet poster som finns förtecknade i mängden specificConditionRecords.

specificConditionRecords är en mängd poster för särskilda omständigheter.

2.152   VuTimeAdjustmentData

Information som finns lagrad i en fordonsenhet om tidsinställningar som inte utförts vid en normal kalibrering (krav 101).

VuTimeAdjustmentData ::= SEQUENCE {

noOfVuTimeAdjRecords INTEGER(0..6),

vuTimeAdjustmentRecords SET SIZE(noOfVuTimeAdjRecords) OF VuTimeAdjustmentRecord

}

noOfVuTimeAdjRecords är antalet poster i vuTimeAdjustmentRecords.

vuTimeAdjustmentRecords är en mängd poster för tidsinställningar.

2.153   VuTimeAdjustmentRecord

Information som finns lagrad i en fordonsenhet om en tidsinställning som inte utförts vid en normal kalibrering (krav 101).

VuTimeAdjustmentRecord ::= SEQUENCE {

▼C1 C2

▼M8

oldTimeValue TimeReal,

newTimeValue TimeReal,

workshopName Name,

workshopAddress Address,

workshopCardNumber FullCardNumber

}

oldTimeValue, newTimeValue är de gamla och nya värdena för datum och tid.

workshopName, workshopAddress är verkstadens namn och adress.

workshopCardNumber identifierar det verkstadskort som används för att utföra tidsinställningen.

2.154   W-VehicleCharacteristicConstant

Fordonets karakteristiska koefficient (definition k)).

W-VehicleCharacteristicConstant ::= INTEGER(0..216-1))

Värdetilldelning: Impulser per kilometer i området 0 till 64 255 impulser/km.

2.155   WorkshopCardApplicationIdentification

Information som finns lagrad på ett verkstadskort om identifiering av tillämpningen av kortet (krav 190).

WorkshopCardApplicationIdentification ::= SEQUENCE {

typeOfTachographCardId EquipmentType,

cardStructureVersion CardStructureVersion,

noOfEventsPerType NoOfEventsPerType,

noOfFaultsPerType NoOfFaultsPerType,

activityStructureLength CardActivityLengthRange,

noOfCardVehicleRecords NoOfCardVehicleRecords,

noOfCardPlaceRecords NoOfCardPlaceRecords,

noOfCalibrationRecords NoOfCalibrationRecords

}

typeOfTachographCardId specificerar använd korttyp.

cardStructureVersion specificerar versionen av den struktur som används i kortet.

noOfEventsPerType är antalet händelser per händelsetyp som kortet kan registrera.

noOfFaultsPerType är antalet fel per typ av fel som kortet kan registrera.

activityStructureLength anger antal byte som finns tillgängliga för lagring av poster för aktiviteter.

noOfCardVehicleRecords är antal platser som kortet kan registrera.

noOfCardPlaceRecords är det antal kalibreringsposter som kortet kan lagra.

noOfCalibrationRecords är det antal fordonsposter som kortet kan lagra.

2.156   WorkshopCardCalibrationData

Information som finns lagrad på ett verkstadskort om verkstadsaktivitet som utförts med kortet (krav 227).

WorkshopCardCalibrationData ::= SEQUENCE {

calibrationTotalNumber INTEGER(0..216-1),

calibrationPointerNewestRecord INTEGER(0..NoOfCalibrationRecords-1),

calibrationRecords SET SIZE(NoOfCalibrationRecords) OF WorkshopCardCalibrationRecord

}

calibrationTotalNumber är det sammanlagda antal kalibreringar som utförts med kortet.

calibrationPointerNewestRecord är index för senast uppdaterad kalibreringspost.

Värdetilldelning: Ett tal som motsvarar kalibreringspostens numerator, och som börjar med ′0′ för den första gången kalibreringsposterna uppträder i strukturen.

calibrationRecords är den mängd poster som innehåller information om kalibreringar och/eller tidsinställningar.

2.157   WorkshopCardCalibrationRecord

Information som finns lagrad på ett verkstadskort om en kalibrering som utförts med kortet (krav 227).

WorkshopCardCalibrationRecord ::= SEQUENCE {

calibrationPurpose CalibrationPurpose,

vehicleIdentificationNumber VehicleIdentificationNumber,

vehicleRegistration VehicleRegistrationIdentification,

wVehicleCharacteristicConstant W-VehicleCharacteristicConstant,

kConstantOfRecordingEquipment K-ConstantOfRecordingEquipment,

lTyreCircumference L-TyreCircumference,

tyreSize TyreSize,

authorisedSpeed SpeedAuthorised,

oldOdometerValue OdometerShort,

newOdometerValue OdometerShort,

oldTimeValue TimeReal,

newTimeValue TimeReal,

nextCalibrationDate TimeReal,

vuPartNumber VuPartNumber,

vuSerialNumber VuSerialNumber,

sensorSerialNumber SensorSerialNumber

}

calibrationPurpose är syftet med kalibreringen.

vehicleIdentificationNumber är fordonets chassinummer (VIN).

vehicleRegistration innehåller fordonets registreringsnummer (VRN) och registrerande medlemsstat.

wVehicleCharacteristicConstant är fordonets karakteristiska koefficient.

kConstantOfRecordingEquipment är färdskrivarens konstant.

lTyreCircumference är däckens effektiva omkrets.

tyreSize är angivelse av dimensionerna på de däck som monterats på fordonet.

authorisedSpeed är den högsta tillåtna hastigheten för fordonet.

oldOdometerValue, newOdometerValue är de gamla och nya vägmätarställningarna.

oldTimeValue, newTimeValue är de gamla och nya värdena för datum och tid.

nextCalibrationDate är datum för nästa kalibrering av den typ som anges i CalibrationPurpose och som skall utföras av den auktoriserade besiktningsmyndigheten.

vuPartNumber, vuSerialNumber och sensorSerialNumber är dataelementen för identifiering av färdskrivare.

2.158   WorkshopCardHolderIdentification

Information som finns lagrad på ett verkstadskort om identifiering av kortinnehavaren (krav 216).

WorkshopCardHolderIdentification ::= SEQUENCE {

workshopName Name,

workshopAddress Address,

cardHolderName HolderName,

cardHolderPreferredLanguage Language

}

workshopName är namnet på kortinnehavarens verkstad.

workshopAddress är adressen till kortinnehavarens verkstad.

cardHolderName är innehavarens namn och förnamn (exempelvis mekanikerns namn).

cardHolderPreferredLanguage är det språk som kortinnehavaren väljer.

2.159   WorkshopCardPIN

Verkstadskortets personliga identifieringsnummer (krav 213).

WorkshopCardPIN ::= IA5String(SIZE(8))

Värdetilldelning: Den PIN-kod som kortinnehavaren har, högerutfylld med ′FF′-byte upp till 8 byte.

3.   DEFINITIONER AV STORLEKS- OCH VÄRDEOMRÅDEN

Definition av variabler som används för definitioner i punkt 2.

TimeRealRange ::= 232-1

3.1   Definitioner för förarkortet:

3.2   Definitioner för verkstadskortet:

3.3   Definitioner för kontrollkortet:

3.4   Definitioner för företagskortet:

4.   TECKENMÄNGDER

IA5Strings använder ASCII-tecken enligt ISO/IEC 8824-1. För läsbarhet och för enkel referering ges värdetilldelningen nedan. ISO/IEC 8824-1 ersätter denna anmärkning vid bristande överensstämmelse.

! " $ % & ' ( ) * + , - . / 0 1 2 3 4 5 6 7 8 9 : ; < = > ?

@ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z [ \ ] ^ _

a b c d e f g h i j k l m n o p q r s t u v w x och z { | } ~

▼M15

▼M8

5.   KODNING

När alla definierade datafält är kodade med kodningsreglerna ASN.1 skall de kodas enligt ISO/IEC 8825-2, anpassad (aligned) variant.

---

Tillägg 2

SPECIFICERING AV FÄRDSKRIVARKORT

INNEHÅLL
1.	Inledning …
1.1	Förkortningar …
1.2	Referenser …
2.	Elektriska och fysiska egenskaper …
2.1	Strömspänning och aktuell förbrukning …
2.2	Programmeringsspänning Vpp …
2.3	Klockgenerering och -frekvens …
2.4	I/O-kontakt …
2.5	Kortets tillstånd …
3.	Maskinvara och kommunikation …
3.1	Inledning …
3.2	Överföringsprotokoll …
3.2.1	Protokoll …
3.2	ATR …
3.2.3	PTS …
3.3	Tillträdesvillkor (AC) …
3.4	Datakryptering …
3.5	Översikt av kommandon och felkoder …
3.6	Beskrivning av kommandon …
3.6.1	Select File (välj fil) …
3.6.1.1	Selection by name (val med hjälp av namn) (AID) …
3.6.1.2	Selection of an Elementary File using its File Identifier (val av datafil med hjälp av dess filidentifierare) …
3.6.2	Read Binary (läs binär) …
3.6.2.1	Kommando utan säker meddelandehantering …
3.6.2.2	Kommando med säker meddelandehantering …
3.6.3	Update Binary (uppdatera binär) …
3.6.3.1	Kommando utan säker meddelandehantering …
3.6.3.2	Kommando med säker meddelandehantering …
3.6.4	Get Challenge (hämta utmaning) …
3.6.5	Verify (verifiera) …
3.6.6	Get Response (hämta svar) …
3.6.7	PSO: Verify Certificate (verifiera certifikat) …
3.6.8	Internal Authenticate (intern autentisera) …
3.6.9	External Authenticate (extern autentisera) …
3.6.10	Manage Security Environment (förvalta säkerhetsmiljö) …
3.6.11	PSO: Hash …
3.6.12	Perform Hash of File (utför hashning av fil) …
3.6.13	PSO: Compute Digital Signature (beräkna digital signatur) …
3.6.14	PSO: Verify Digital Signature (verifiera digital signatur) …
4.	Färdskrivarkortens struktur …
4.1	Förarkortets struktur …
4.2	Verkstadskortets struktur …
4.3	Kontrollkortets struktur …
4.4	Företagskortets struktur …

1.   INLEDNING

1.1   Förkortningar

Följande förkortningar används i detta tillägg:

AC	Access conditions -Tillträdesvillkor

AID	Application Identifier -Tillämpningsidentifierare

ALW	Always -Alltid

APDU	Application Protocol Data Unit -Tillämpningsprotokolls dataenhet (ett kommandos struktur)

ATR	Answer To Reset -Återställningssignal

AUT	Authenticated - >Autentiserad

C6, C7

Kontakt nr 6 och 7 på kortet enligt ISO/IEC 7816-2

cc	clock cycles -klockcykler

CHV	Card holder Verification Information -Information om verifiering av kortinnehavaren

CLA	Class byte of an APDU command -Klass-byte i ett APDU-kommando

DF	Dedicated File -Katalog. En katalog kan innehålla andra filer (EF or DF)

EF	Elementary File -Datafil

ENC	Encrypted -Krypterad: Tillträde endast möjligt genom kodningsdata

etu	elementary time unit -grundläggande tidsenhet

IC	Integrated Circuit -Integrerad krets

ICC	Integrated Circuit Card -IC-kort, kort med integrerade kretsar

ID	Identifier -Identifierare

IFD	Interface Device -Kortläsare

IFS	Information Field Size -Informationsfältstorlek

IFSC	Information Field Size for the card -Fältstorlek för kortet

IFSD	Information Field Size Device -Fältstorleksanordning (för terminalen)

INS	Instruction byte of an APDU command -Instruktions-byte i ett APDU-kommando

Lc	Längd på indata för ett APDU-kommando

Le	Längd på förväntade data (expected data) (utdata för ett kommando)

MF	Master File (root DF) -Huvudfil (rot-katalog)

P1-P2

Parameter bytes -Parameter-byte

NAD	Node Address used in T=1 protocol -Nodadress som används i T=1-protokoll

NEV	Never -Aldrig

PIN	Personal Identification Number -Personligt identifieringsnummer

PRO SM

Protected with secure messaging -Skyddas med säker meddelandehantering (secure messaging)

PTS	Protocol Transmission Selection -Val av protokollöverföring

RFU	Reserved for Future Use -Reserverat för framtida användning

RST	Reset (of the card) -Återställning (av kortet)

SM	Secure Messaging -Säker meddelandehantering

SW1-SW2

Status bytes -Status-byte

TS	Initial ATR character -Initialt ATR-tecken

VPP	Programming Voltage -Programmeringsspänning

XXh	Värde XX med hexadecimal beteckning

||	Concatenation symbol 03||04=0304 -Sammansättningssymbol 03||04=0304

1.2   Referenser

Följande referenser används i detta tillägg:

2.   ELEKTRISKA OCH FYSISKA EGENSKAPER

TCS_200Alla elektroniska signaler skall överensstämma med ISO/IEC 7816-3 om inte annat anges.

TCS_201Kortkontakternas placering och dimensioner skall överensstämma med ISO/IEC 7816-2.

2.1   Strömspänning och aktuell förbrukning

TCS_202Kortet skall fungera enligt specifikationer inom de begränsningar av förbrukningen som anges i ISO/IEC 7816-3.

TCS_203Kortet skall fungera med Vcc = 3 V (+/- 0,3 V) eller med Vcc = 5 V (+/- 0,5 V).

Spänningen skall väljas enligt ISO/IEC 7816-3.

2.2   Programmeringsspänning Vpp

TCS_204Kortet skall inte kräva programmeringsspänning vid stift C6. Det förväntas att stift C6 inte är anslutet i en IFD. Kontakt C6 får anslutas till Vcc på kortet men skall inte anslutas till jord. Denna spänning bör inte tolkas i något fall.

2.3   Klockgenerering och -frekvens

TCS_205Kortet skall fungera inom ett frekvensomfång av 1 till 5 MHz. Inom en kortsession får klockfrekvensen variera med ± 2 %. Klockfrekvensen genereras av fordonsenheten och inte kortet självt. ”Duty cycle” får variera mellan 40 och 60 %.

TCS_206Den externa klockan kan stoppas på villkor som finns i kortfilen EFICC. Första byte i EFICC filmeddelande kodar villkoren för klockstoppläget (se EN 726-3):

Bitarna 4 till 8 används inte.

2.4   I/O-kontakt

TCS_207I/O-kontakt C7 används för att ta emot data från och överföra data till IFD. Antingen kortet eller IFD enbart skall vara i överföringsläge vid drift. Kortet skall inte ta skada om båda enheterna är i överföringsläge. När kortet inte överför skall det övergå till mottagningsläge.

2.5   Kortets tillstånd

TCS_208Kortet fungerar i två lägen när matarspänningen används:

3.   MASKINVARA OCH KOMMUNIKATION

3.1   Inledning

I denna punkt beskrivs den minsta funktionalitet som krävs av färdskrivarkort och fordonsenheter för att driften och kompatibiliteten skall kunna säkerställas.

Färdskrivarkort skall överensstämma så långt som möjligt med tillgängliga tillämpliga normer i ISO/IEC (i synnerhet ISO/IEC 7816). Kommandon och protokoll beskrivs dock fullständigt för att viss begränsad användning eller vissa skillnader skall specificeras om de existerar. Specificerade kommandon överensstämmer till fullo med referensnormerna om inte annat anges.

3.2   Överföringsprotokoll

TCS_300Överföringsprotokollet skall överensstämma med ISO/IEC 7816-3. I synnerhet skall fordonsenheten identifiera de förlängningar av väntetider som kortet sänder.

3.2.1   Protokoll

TCS_301Kortet skall tillhandahålla både protokoll T=0 och protokoll T=1.

TCS_302T=0 är default-protokoll, och ett PTS-kommando behövs därför för att ändra protokollet till T=1.

TCS_303Anordningarna skall stödja direkt kommunikation (direct convention) i båda protokollen. Direkt kommunikation (direct convention) är således obligatorisk för kortet.

TCS_304Byte för Information Field Size Card skall presenteras vid ATR med TA3-tecken. Detta värde skall vara minst ′F0h′ (= 240 byte).

Följande begränsningar

3.2.2   ATR

TCS_307Anordningen kontrollerar ATR-byte, enligt ISO/IEC 7816-3. Ingen verifiering skall göras av ATR Historical Characters.

TCS_308Efter Answer To Reset (ATR), väljs Master File (MF - huvudfilen) indirekt och blir Current Directory (aktuell mapp).

3.2.3   PTS

TCS_309Default-protokollet är T=0. För att sätta protokollet T=1, måste en PTS (även kallad PPS) sändas till kortet av anordningen.

TCS_310Eftersom både protokoll T=0 och protokoll T=1 är obligatoriska för kortet är grund-PTS för protokollväxling obligatorisk för kortet.

Som anges i ISO/IEC 7816-3, kan PTS användas för att byta till högre baud-nivåer än den förvalda nivå som föreslås av kortet i ATR i förekommande fall (TA(1) byte).

Högre baud-nivåer är valfria för kortet.

TCS_311Om ingen annan baud-nivå än den förvalda nivån stöds (eller om den valda baud-nivån inte stöds), skall kortet svara på PTS korrekt enligt ISO/IEC 7816-3 genom att utelämna PPS1-byte.

Exempel på grundläggande PTS för protokollval är följande:

3.3   Tillträdesvillkor (AC)

Tillträdesvillkor (Access conditions - (AC)) för kommandona UPDATE_BINARY (uppdatera binär) och READ_BINARY (läs binär) fastställs för varje datafil.

TCS_312Tillträdesvillkoren för den aktuella filen måste uppfyllas innan filen kan tillgås via dessa kommandon.

Definitionerna av tillgängliga tillträdesvillkor är följande:

ALW:	Åtgärden är alltid möjlig och kan utföras utan någon begränsning.

NEV:	Åtgärden är aldrig möjlig.

AUT:	Den rätt som motsvarar en lyckad extern autentisering måste öppnas (vilket görs genom kommandot EXTERNAL-AUTHENTICATE (extern autentisera).

PRO SM:

Kommandot måste överföras med en kryptografisk kontrollsumma med hjälp av säker meddelandehantering (se tillägg 11).

AUT und PRO SM

(kombinerat).

När det gäller systemkommandona (UPDATE_BINARY och READ_BINARY), kan följande tillträdesvillkor sättas på kortet:

Tillträdesvillkoret PRO SM finns inte tillgängligt för kommandot READ_BINARY. Det innebär att närvaron av en kryptografisk kontrollsumma för ett READ-kommando aldrig är obligatorisk. Genom att använda värdet ′OC′ för klassen är det dock möjligt att använda kommandot READ_BINARY med säker meddelandehantering (secure messaging), i enlighet med punkt 3.6.2.

3.4   Datakryptering

När sekretessen hos data som skall läsas från en fil behöver skyddas är filen markerad ”Encrypted” (krypterad). Krypteringen utförs med hjälp av säker meddelandehantering (se tillägg 11).

3.5   Översikt av kommandon och felkoder

Kommandon och filorganisering härleds från och överensstämmer med ISO/IEC 7816-4.

TCS_313Denna del innehåller en beskrivning av följande svarspar på APDU-kommandon:

TCS_314Statusregistret SW1 SW2 återsänds i alla svarsmeddelanden och anger bearbetningstillstånd för kommandot.

3.6   Beskrivning av kommandon

Detta kapitel innehåller en beskrivning av obligatoriska kommandon för färdskrivarkort.

Närmare relevanta uppgifter i samband med relevant kryptering återfinns i tillägg 11 (Gemensamma säkerhetsmekanismer).

Alla kommandon beskrivs oberoende av använt protokoll (T=0 eller T=1). APDU-byte CLA, INS, P1, P2, Lc och Le anges alltid. Om Lc eller Le inte krävs för det kommando som beskrivs är associerad längd, associerat värde och associerad beskrivning tomma.

TCS_315Om båda längd-byte (Lc och Le) begärs måste det kommando som beskrivs delas i två delar om IFD använder protokollet T=0. IFD sänder det kommando som beskrivs med P3=Lc + data och sänder sedan ett GET-RESPONSE-kommando (se punkt 3.6.6) med P3=Le.

TCS_316Om båda längd-byte begärs och Le=0 (säker meddelandehantering):

3.6.1   Select File (välj fil)

Detta kommando överensstämmer med ISO/IEC 7816-4, men det har en begränsad användning jämfört med det kommando som definieras i normen.

Kommandot SELECT FILE används

3.6.1.1   Selection by name (val med hjälp av namn) (AID)

Detta kommando gör det möjligt att välja en tillämpningskatalog på kortet.

TCS_317Detta kommando kan utföras från vilken plats som helst i filstrukturen (efter ATR eller när som helst).

TCS_318Vid valet av tillämpning återställs befintlig säkerhetsmiljö. Efter det att tillämpning valts, väljs inte längre någon befintlig öppen nyckel och den tidigare sessionsnyckeln finns inte längre tillgänglig för säker meddelandehantering. AUT-tillträdesvillkoret förloras också.

Inget svar på kommandot SELECT FILE behövs (Le frånvarande i T=1, eller inget svar efterfrågas i T=0).

3.6.1.2   Selection of an Elementary File using its File Identifier (val av datafil med hjälp av dess filidentifierare)

Inget svar på kommandot SELECT FILE behövs (Le frånvarande i T=1, eller inget svar efterfrågas i T=0).

3.6.2   Read Binary (läs binär)

Detta kommando överensstämmer med ISO/IEC 7816-4, men det har en begränsad användning jämfört med det kommando som definieras i normen.

Kommandot Read Binary används för att läsa data från en transparent fil.

Svaret från kortet består i att lästa data återsänds, eventuellt inkapslade i en struktur för säker meddelandehantering.

TCS_323Kommandot kan utföras endast om säkerhetsstatusen överensstämmer med de säkerhetsattribut som definieras för datafilen med avseende på READ-funktionen.

3.6.2.1   Kommando utan säker meddelandehantering

Detta kommando gör det möjligt för IFD att läsa data från den datafil som för närvarande är vald, utan säker meddelandehantering.

TCS_324Det skall inte vara möjligt att läsa data från en fil som är märkt ”Encrypted” (krypterad) genom detta kommando.

Obs: bit 8 av P1 måste sättas till 0.

3.6.2.2   Kommando med säker meddelandehantering

Detta kommando gör det möjligt för IFD att läsa data från den datafil som för närvarande är vald med säker meddelandehantering, för att verifiera integriteten hos de data som tas emot och för att skydda sekretessen hos dem om datafilen är märkt ”Encrypted” (krypterad).

TCS_328Svarsmeddelande om datafilen inte är märkt ”Encrypted” (krypterad) och det ingående formatet för säker meddelandehantering är korrekt:

TCS_329Svarsmeddelande om datafilen är märkt ”Encrypted” (krypterad) och det ingående formatet för säker meddelandehantering är korrekt:

Återsända krypterade data innehåller en första byte som anger använt utfyllnads-läge (padding mode). För färdskrivartilllämpningen tar utfyllnadsindikatorn alltid värdet ′01h′, vilket innebär att det använda utfyllnads-läget är det som specificeras i ISO/IEC 7816-4 (en byte med värdet ′80h′ följd av några noll-byte: ISO/IEC 9797 metod 2).

De ”sedvanliga” bearbetningstillstånden, som beskrivs för kommandot READ BINARY utan säker meddelandehantering (se punkt 3.6.2.1), kan återsändas med hjälp av de strukturer för svarsmeddelanden som beskrivs ovan.

Vissa fel, som specifikt hänförs till säker meddelandehantering, kan inträffa. I så fall återsänds helt enkelt bearbetningstillståndet utan någon struktur för säker meddelandehantering:

3.6.3   Update Binary (uppdatera binär)

Detta kommando överensstämmer med ISO/IEC 7816-4, men det har en begränsad användning jämfört med det kommando som definieras i normen.

Kommandomeddelandet UPDATE BINARY initierar uppdateringen (erase + write (ta bort + skriv)) av de bitar som redan finns närvarande i en binär datafil med bitar givna i kommando-APDU.

TCS_331Kommandot kan utföras endast om säkerhetsstatusen överensstämmer med de säkerhetsegenskaper som fastställts för datafilen när det gäller UPDATE-funktionen. (Om tillträdeskontrollen av UPDATE-funktionen inbegriper PRO SM, måste säker meddelandehantering läggas till i kommandot).

3.6.3.1   Kommando utan säker meddelandehantering

Detta kommando gör det möjligt för IFD att skriva data i den datafil som för närvarande är vald, utan att kortet verifierar integriteten hos de data som tas emot. Detta ”klarläge” (plain mode) tillåts endast om den berörda filen inte är märkt ”Encrypted” (krypterad).

Obs: bit 8 av P1 måste sättas till 0.

3.6.3.2   Kommando med säker meddelandehantering

Detta kommando gör det möjligt för IFD att skriva data i den datafil som för närvarande är vald, varigenom kortet verifierar integriteten hos mottagna data. Eftersom ingen sekretess krävs skall dessa data inte krypteras.

De ”sedvanliga” bearbetningstillstånden, som beskrivs för kommandot UPDATE BINARY utan säker meddelandehantering (se punkt 3.6.3.1), kan återsändas med hjälp av den struktur för svarsmeddelanden som beskrivs ovan.

Några fel, som specifikt kan hänföras till säker meddelandehantering, kan inträffa. I så fall återsänds helt enkelt bearbetningstillståndet utan någon struktur för säker meddelandehantering:

3.6.4   Get Challenge (hämta utmaning)

Detta kommando överensstämmer med ISO/IEC 7816-4, men det har en begränsad användning jämfört med det kommando som definieras i normen.

Kommandot GET CHALLENGE ber kortet att utfärda en utmaning för att använda den i ett säkerhetsförfarande i vilket ett kryptogram eller några chiffrerade data sänds till kortet.

TCS_337Den utmaning som utfärdas av kortet är endast giltig för nästa kommando som använder en utmaning som sänds till kortet.

3.6.5   Verify (verifiera)

Detta kommando överensstämmer med ISO/IEC 7816-4, men det har en begränsad användning jämfört med det kommando som definieras i normen.

Kommandot Verify initierar jämförelsen på kortet av CHV (PIN)-data som sänds från kommandot med referensen CHV lagrad på kortet.

Obs: Den PIN-kod som anges av användaren måste vara utfylld till höger av IFD med ′FFh′-byte upp till en längd av 8 byte.

TCS_340Om kommandot lyckas öppnas rättigheterna som motsvarar CHV-presentationen och räknaren av återstående CHV-försök initieras igen.

TCS_341En misslyckad jämförelse registreras på kortet för att begränsa antalet ytterligare försök att använda referens-CHV.

3.6.6   Get Response (hämta svar)

Detta kommando överensstämmer med ISO/IEC 7816-4.

Detta kommando (som bara behövs och finns för T=0-protokoll) används för att överföra förberedda data från kortet till kortläsaren (fall där ett kommando inbegriper både Lc och Le).

Kommandot GET-RESPONSE måste utfärdas omedelbart efter det kommando som förbereder data, annars går dessa data förlorade. Efter verkställandet av kommandot GET-RESPONSE (utom om felet ′61xx′ eller ′6Cxx′ inträffar, se nedan), finns tidigare förberedda data inte längre tillgängliga.

3.6.7   PSO: Verify Certificate (verifiera certifikat)

Detta kommando överensstämmer med ISO/IEC 7816-8, men det har en begränsad användning jämfört med det kommando som definieras i normen.

Kortet använder kommandot VERIFY CERTIFICATE för att erhålla en öppen nyckel utifrån och för att kontrollera dess validitet.

TCS_346När ett VERIFY CERTIFICATE-kommando lyckas lagras den öppna nyckeln i säkerhetsmiljön för framtida användning. Denna nyckel skall indirekt sättas för användning i säkerhetsrelaterade kommandon (INTERNAL AUTHENTICATE, EXTERNAL AUTHENTICATE eller VERIFY CERTIFICATE) av MSE-kommandot (se punkt 3.6.10) med hjälp av dess nyckelidentifierare.

TCS_347I alla händelser använder kommandot VERIFY CERTIFICATE den öppna nyckel som MSE-kommandot tidigare valt för att öppna certifikatet. Denna öppna nyckel skall tillhöra antingen en medlemsstat eller Europa.

3.6.8   Internal Authenticate (intern autentisera)

Detta kommando överensstämmer med ISO/IEC 7816-4.

Med hjälp av kommandot INTERNAL AUTHENTICATE kan IFD autentisera kortet.

Autentiseringen beskrivs i tillägg 11. Den inbegriper följande programsatser:

TCS_350Kommandot INTERNAL AUTHENTICATE använder den hemliga kortnyckeln (indirekt vald) för att signera autentiseringsdata, inbegripet K1 (första elementet för överenskommelse om sessionsnycklar) och RND1, och använder den öppna nyckel som för närvarande är vald (genom det sista MSE-kommandot) för att kryptera signaturen och utforma token för autentisering (närmare beskrivning i tillägg 11).

TCS_353Om kommandot INTERNAL-AUTHENTICATE lyckas tas aktuell sessionsnyckel i förekommande fall bort och den upphör att vara tillgänglig. För att göra en ny sessionsnyckel tillgänglig måste kommandot EXTERNAL-AUTHENTICATE (extern autentisera) utföras med gott resultat.

3.6.9   External Authenticate (extern autentisera)

Detta kommando överensstämmer med ISO/IEC 7816-4.

Med hjälp av kommandot EXTERNAL AUTHENTICATE kan kortet autentisera IFD.

Autentiseringen beskrivs i tillägg 11. Det inbegriper följande programsatser:

TCS_354Kommandot GET CHALLENGE (hämta utmaning) måste omedelbart föregå kommandot EXTERNAL-AUTHENTICATE. Kortet utfärdar en utmaning till utsidan (RND3).

TCS_355Vid verifieringen av kryptogrammet används RND3 (utmaning utfärdad av kortet), privat kortnyckel (indirekt vald) och den öppna nyckel som tidigare valts av MSE-kommandot.

TCS_356Kortet verifierar kryptogrammet och om det är korrekt öppnas AUT-tillträdesvillkor.

TCS_357Det ingående kryptogrammet överför det andra elementet för K2-överenskommelse om sessionsnycklar.

TCS_360Om kommandot EXTERNAL AUTHENTICATE lyckas, och om första delen av sessionsnyckeln är tillgänglig från en lyckad INTERNAL AUTHENTICATE som utförts nyligen, sätts sessionsnyckeln för framtida kommandon med hjälp av säker meddelandehantering.

TCS_361Om den första sessionsnyckeldelen inte är tillgänglig från ett tidigare INTERNAL AUTHENTICATE-kommando, lagras den andra delen av sessionsnyckeln, som sänds av IFD, inte på kortet. Denna mekanism säkerställer att den ömsesidiga autentiseringen görs i den ordning som anges i tillägg 11.

3.6.10   Manage Security Environment (förvalta säkerhetsmiljö)

Detta kommando används för att sätta en öppen nyckel i autentiseringssyfte.

Detta kommando överensstämmer med ISO/IEC 7816-8. Användningen av detta kommando är begränsad med avseende på berörd standard.

TCS_362Den nyckel som det refereras till i MSE-fältet är giltig för varje fil i färdskrivarkatalogen.

TCS_363Den nyckel som det refereras till i MSE-fältet förblir befintlig öppen nyckel till nästa korrekta MSE-kommando.

TCS_364Om den nyckel som det refereras till inte (redan) är närvarande i kortet, förblir säkerhetsmiljön oförändrad.

3.6.11   PSO: Hash

Detta kommando används för att till kortet överföra resultatet från en hash-beräkning på vissa data. Detta kommando används för att verifiera digitala signaturer. Hash-värdet lagras i EEPROM för det efterföljande kommandot verifiera digital signatur.

Detta kommando överensstämmer med ISO/IEC 7816-8. Användningen av detta kommando är begränsad med avseende på berörd standard.

3.6.12   Perform Hash of File (utför hashning av fil)

Detta kommando överensstämmer inte med ISO/IEC 7816-8. CLA-byte i detta kommando anger sålunda att det finns en proprietär användning av PERFORM SECURITY OPERATION/HASH.

TCS_369Kommandot perform hash of file används för att hasha dataarean hos den för närvarande valda transparenta datafilen.

TCS_370Resultatet från hashningen lagras på kortet. Det kan därefter användas för att få en digital signatur av filen, med hjälp av kommandot PSO-COMPUTE_DIGITAL_SIGNATURE. Detta resultat förblir tillgängligt för kommandot COMPUTE DIGITAL SIGNATURE tills nästa PERFORM HASH of FILE-kommando lyckas.

3.6.13   PSO: Compute Digital Signature (beräkna digital signatur)

Detta kommando används för att beräkna digital signatur hos tidigare beräknad hash-kod (se PERFORM HASH of FILE, punkt 3.6.12).

Detta kommando överensstämmer med ISO/IEC 7816-8. Användningen av detta kommando är begränsad med avseende på berörd standard.

TCS_373Den privata kortnyckeln används för att beräkna den digitala signaturen och är indirekt känd av kortet.

TCS_374Kortet utför en digital signatur med hjälp av en utfyllnadsmetod som överensstämmer med PKCS1 (se tillägg 11).

3.6.14   PSO: Verify Digital Signature (verifiera digital signatur)

Detta kommando används för att verifiera den digitala signaturen, som tillhandahålls som indata, i överensstämmelse med PKCS1 i ett meddelande vars hash är känd av kortet. Signaturalgoritmen är indirekt känd av kortet.

Detta kommando överensstämmer med ISO/IEC 7816-8. Användningen av detta kommando är begränsad med avseende på berörd standard.

TCS_377Kommandot Verify Digital Signatur (verifiera digital signatur) använder alltid den öppna nyckel som valts av tidigare Manage Security Environment-kommando, och den tidigare hash-kod som angivits genom ett PSO: Hash-kommando.

4.   FÄRDSKRIVARKORTENS STRUKTUR

I denna punkt specificeras filstrukturerna i färdskrivarkort för lagring av tillgängliga data. (Se definitioner av datatyper i tillägg 1).

Här specificeras varken interna strukturer som är beroende av korttillverkare, exempelvis etikett för filbörjan, eller lagring och hantering av dataelement som endast behövs för intern användning, exempelvis EuropeanPublicKey, CardPrivateKey, TDesSessionKey eller WorkshopCardPin.

Den användbara lagringskapaciteten på färdskrivarkort skall sättas till minst 11 Kbyte. Större kapacitet får användas. I så fall skall kortets struktur vara den samma, men antal poster för vissa element i strukturen ökas. I denna punkt specificeras minsta och största värden på dessa postnummer.

4.1   Förarkortets struktur

TCS_400Efter det att kortet har användaranpassats skall det ha följande permanenta filstruktur och filtillträdesvillkor:

TCS_401Alla datafilstrukturer skall vara transparenta.

TCS_402Läs (Read) med säker meddelandehantering skall vara möjlig för alla filer under katalogen färdskrivare (DF Tachograph).

TCS_403Förarkortet skall ha följande datastruktur:

TCS_404Nedanstående värden, som används för att tillhandahålla storlekar i tabellen ovan, är de minsta och största postnummervärden som förarkortets datastruktur måste använda.

4.2   Verkstadskortets struktur

TCS_405Efter det att verkstadskortet har användaranpassats skall det ha följande permanenta filstruktur och filtillträdesvillkor:

TCS_406Alla datafilstrukturer skall vara transparenta.

TCS_407Läs (Read) med säker meddelandehantering skall vara möjlig för alla filer under katalogen färdskrivare (DF Tachograph).

TCS_408Verkstadskortet skall ha följande datastruktur:

▼C1 C2

TCS_409Nedanstående värden, som används för att tillhandahålla storlekar i tabellen ovan, är de minsta och största postnummervärden som verkstadskortets datastruktur måste använda.

▼M8

4.3   Kontrollkortets struktur

TCS_410Efter det att kontrollkortet har användaranpassats skall det ha följande permanenta filstruktur och filtillträdesvillkor:

TCS_411Alla datafilstrukturer skall vara transparenta.

TCS_412Läs (Read) med säker meddelandehantering skall vara möjlig för filer under katalogen färdskrivare (DF Tachograph).

TCS_413Kontrollkortet skall ha följande datastruktur:

TCS_414Nedanstående värden, som används för att tillhandahålla storlekar i tabellen ovan, är de minsta och största postnummervärden som kontrollkortets datastruktur måste använda.

4.4   Företagskortets struktur

TCS_415Efter det att företagskortet har användaranpassats skall det ha följande permanenta filstruktur och filtillträdesvillkor:

TCS_416Alla datafilstrukturer skall vara transparenta.

TCS_417Läs (Read) med säker meddelandehantering skall vara möjlig för alla filer under katalogen färdskrivare.

TCS_418Företagskortet skall ha följande datastruktur:

►(1) C1 C2  

TCS_419Nedanstående värden, som används för att tillhandahålla storlekar i tabellen ovan, är de minsta och största postnummervärden som företagskortets datastruktur måste använda.

---

Tillägg 3

PIKTOGRAM

▼M15

PIC_001Färdskrivaren får använda sig av följande piktogram och kombinationer av piktogram (eller piktogram och kombinationer av piktogram som är tillräckligt lika för att otvetydigt kunna identifieras med dessa):

▼M8

Obs: Ytterligare kombinationer av piktogram för identifierare av utskriftsblock eller av register definieras i tillägg 4.

---

Tillägg 4

UTSKRIFTER

INNEHÅLL
1.	Allmänt …
2.	Specificering av datamängd …
3.	Specifikationer för utskrifter …
3.1	Daglig utskrift från kort av föraraktiviteter …
3.2	Daglig utskrift från fordonsenhet av föraraktiviteter …
3.3	Utskrift från kort av händelser och fel …
3.4	Utskrift från fordonsenhet av händelser och fel …
3.5	Utskrift av tekniska data …
3.6	Utskrift av hastighetsöverträdelse …

1.   ALLMÄNT

Varje utskrift byggs upp genom sammankedjning av olika datamängder, som eventuellt identifieras genom en blockidentifierare.

En datamängd innehåller en eller flera registreringar, som eventuellt identifieras genom en registeridentifierare.

PRT_001När en blockidentifierare omedelbart föregår en registeridentifierare, skrivs registeridentifieraren inte ut.

PRT_002Om en datapost inte är känd, eller måste skrivas ut på grund av rättigheter till datatillträde, skrivs blanksteg ut i stället.

PRT_003Om innehållet i en hel rad är okänt eller inte skall skrivas ut, utelämnas hela raden.

PRT_004Numeriska datafält skrivs ut högerjusterade, med blanksteg för tusental och miljontal, och utan ledande nollor.

PRT_005Strängdatafält skrivs ut vänsterjusterade och fylls med blanksteg till fältlängd, eller trunkeras vid behov till fältlängd (namn och adresser).

2.   SPECIFICERING AV DATAMÄNGD

I detta kapitel används följande formatbeteckningar:

▼M15

PRT_006Vid utskrift ska följande datablock och/eller dataregistreringar användas, med följande betydelser och format:

▼M8

3.   SPECIFIKATIONER FÖR UTSKRIFTER

I detta kapitel används följande formatbeteckningar:

▼M15

3.1   Daglig utskrift från kort av föraraktiviteter

PRT_007Den dagliga utskriften från kort av föraraktiviteter ska ske i följande format:

Avsnitt 3.2   Daglig utskrift från fordonsenhet av föraraktiviteter

PRT_008Den dagliga utskriften från en fordonsenhet av föraraktiviteter ska ske i följande format:

▼M8

3.3   Utskrift från kort av händelser och fel

PRT_009Den dagliga utskriften från kort av händelser och fel skall ske i följande format:

3.4   Utskrift från fordonsenhet av händelser och fel

PRT_010Den dagliga utskriften från fordonsenheten av händelser och fel skall ske i följande format:

3.5   Utskrift av tekniska data

PRT_011Utskrift av tekniska data skall ske i följande format:

3.6   Utskrift av hastighetsöverträdelse

PRT_012Utskriften av hastighetsöverträdelser skall ske i följande format:

---

Tillägg 5

DISPLAY

I detta tillägg används följande formatbeteckningar:

DIS_001Färdskrivaren skall visa data i följande format:

---

Tillägg 6

EXTERNA GRÄNSSNITT

INNEHÅLL
1.	Maskinvara …
1.1	Anslutning …
1.2	Fördelning av kontakter …
1.3	Blockdiagram …
2.	Gränssnitt för överföring …
3.	Gränssnitt för kalibrering …

1.   MASKINVARA

1.1   Anslutning

INT_001Kalibrerings-/överföringsanslutningen skall vara en 6-stiftsanslutning, som är tillgänglig på frontplattan utan att man behöver koppla ur någon del av färdskrivaren, och den skall överensstämma med följande ritning (alla mått i millimeter).

I följande diagram visas en typisk matchande kontakt (mating plug) med 6 stift:

1.2   Fördelning av kontakter

INT_002Kontakterna skall fördelas enligt följande tabell:

1.3.   Blockdiagram

INT_003Blockdiagrammet skall överensstämma med följande:

2.   GRÄNSSNITT FÖR ÖVERFÖRING

INT_004Gränssnittet för överföring skall överensstämma med RS232-specifikationerna.

INT_005Gränssnittet för överföring skall använda en start-bit, 8 data-bitar LSB först, en jämn paritets-bit och en stopp-bit.

Organisering av data-byte

Start-bit

:

en bit med logisk nivå 0

Data-bitar

:

överförs med LSB-först.

Paritets-bit

:

jämn paritet

Stopp-bit

:

en bit med logisk nivå 1.

INT_006Vid överföring av numeriska data som är sammansatta av mer än en byte, överförs mest signifikanta byte först och minst signifikanta byte sist.

Baud-nivåerna för överföringen skall vara justerbara från 9 600 bps till 115 200 bps. Överföringen skall ske med största möjliga överföringshastighet, med en inledande baud-nivå efter kommunikationsstart satt till 9 600 bps.

3.   GRÄNSSNITT FÖR KALIBRERING

INT_007Datakommunikationen skall överensstämma med ISO 14230-1 Vägfordon - Keyword Protocol 2000 för diagnostiksystem - Del 1: Fysiskt skikt, första utgåvan: 1999.

INT_008Ingående/utgående signal skall överensstämma med följande elektriska specifikationer:

INT_009Ingående/utgående signal skall överensstämma med följande tidsdiagram:

---

Tillägg 7

PROTOKOLL FÖR DATAÖVERFÖRING

INNEHÅLL
1.	Inledning …
1.1	Räckvidd …
1.2	Förkortningar och beteckningar …
2.	Överföring av fordonsenhetsdata …
2.1	Överföring …
2.2	Protokoll för dataöverföring …
2.2.1	Meddelandestruktur …
2.2.2	Meddelandetyper …
2.2.2.1	Start Communication Request (SID 81) …
2.2.2.2	Positive Response Start Communication (SID C1) …
2.2.2.3	Start Diagnostic session Request (SID 10) …
2.2.2.4	Positive Response Start Diagnostic (SID 50) …
2.2.2.5	Link Control Service (SID 87) …
2.2.2.6	Link Control Positive Response (SID C7) …
2.2.2.7	Request Upload (SID 35) …
2.2.2.8	Positive Response Start Upload (SID 75) …
2.2.2.9	Transfer Data Request (SID 36) …
2.2.2.10	Positive Response Transfer Data (SID 76) …
2.2.2.11	Request Transfer Exit (SID 37) …
2.2.2.12	Positive Response Transfer Exit (SID 77) …
2.2.2.13	Stop Communication Request (SID 82) …
2.2.2.14	Positive Response Stop Communication (SID C2) …
2.2.2.15	Acknowledge Sub Message (SID 83) …
2.2.2.16	Negative Response (SID 7F) …
2.2.3	Meddelandeflöde …
2.2.4	Tidsavpassning …
2.2.5	Felhantering …
2.2.5.1	Fasen Start Communication …
2.2.5.2	Fasen Communication …
2.2.6	Innehåll i Response Message …
2.2.6.1	Positive Response Transfer Data Overview …
2.2.6.2	Positive Response Transfer Data Activities …
2.2.6.3	Positive Response Transfer Data Events and Faults …
2.2.6.4	Positive Response Transfer Data Detailed Speed …
2.2.6.5	Positive Response Transfer Data Technical Data …
2.3	Fillagring på Externa lagringsmedia …
3.	Protokoll för överföring från färdskrivarkort …
3.1	Räckvidd …
3.2	Definitioner …
3.3	Överföring från kort …
3.3.1	Initieringssekvens …
3.3.2	Sekvens för osignerade datafiler …
3.3.3	Sekvens för signerade datafiler …
3.3.4	Sekvens för återställning av kalibreringsräknare …
3.4	Format för lagring av data …
3.4.1	Inledning …
3.4.2	Filformat …
4.	Överföring från ett färdskrivarkort via en fordonsenhet …

1.   INLEDNING

I detta tillägg specificeras de förfaranden som måste följas för att man skall kunna utföra de olika typerna av dataöverföring till ett externt lagringsmedium (External Storage Medium - ESM), och de protokoll som man måste använda för att säkerställa korrekt dataöverföring och full kompatibilitet hos överfört dataformat så att alla kontrollanter skall kunna besiktiga dessa data och kontrollera deras autenticitet och integritet innan de analyserar dem.

1.1   Räckvidd

Data kan överföras till ett externt lagringsmedium på följande sätt:

För att göra det möjligt att verifiera autenticitet och integritet hos överförda data som lagras på ett externt lagringsmedium, överförs data med en signatur i enlighet med tillägg 11 (Gemensamma säkerhetsmekanismer). Identifiering av källutrustning (fordonsenhet eller kort) och dess säkerhetscertifikat (medlemsstat och utrustning) överförs också. Den som verifierar dessa data måste oberoende ha en betrodd europeisk öppen nyckel.

DDP_001Data som överförs under en överföringssession måste lagras på det externa lagringsmediet inom en fil.

1.2   Förkortningar och beteckningar

Följande förkortningar används i detta tillägg:

AID	Application Identifier -Tillämpningsidentifierare

ATR	Answer To Reset -Återställningssignal

CS	Checksum byte -Kontrollsumme-byte

DF	Dedicated File -Katalog

DS	Diagnostic Session -Diagnossession

EF	Elementary File -Datafil

ESM	External Storage Medium -Externt lagringsmedium

FID	File Identifier (File ID) -Filidentifierare

FMT	Format Byte (first byte of a message header) - Format-byte (första byte i ett meddelandehuvud (message header))

ICC	Integrated Circuit Card -IC-kort, kort med integrerade kretsar

IDE	Intelligent Dedicated Equipment -Intelligent tilldelad utrustning: Utrustning för att överföra data till ett externt lagringsmedium (exempelvis en persondator)

IFD	Interface Device -Kortläsare

KWP	Keyword Protocol 2000

LEN	Length Byte -Längd-byte (första byte i meddelandehuvud)

PPS	Protocol Parameter Selection -Val av protokollparameter

PSO	Perform Security Operation -Utför Security Operation (säkerhetsoperation)

SID	Service Identifier -Tjänste-identifierare

SRC	Source byte -Käll-byte

TGT	Target Byte -Mål-byte

TLV	Tag Length Value -Tagglängdsvärde

TREP	Transfer Response Parameter -Parameter för överföringssvar

TRTP	Transfer Request Parameter -Parameter för begäran om överföring

VU	Vechicle Unit -Fordonsenhet

2.   ÖVERFÖRING AV FORDONSENHETSDATA

2.1   Överföring

För att överföra fordonsenhetsdata, måste operatören göra följande:

2.2   Protokoll för dataöverföring

Protokollet är uppbyggt enligt modellen ”master-slave”, med IDE som ”master” och fordonsenheten som ”slave”.

Meddelandestruktur, meddelandetyper och meddelandeflöden bygger huvudsakligen på Keyword Protocol 2000 (KWP) (ISO 14230-2 Vägfordon - Keyword Protocol 2000 för diagnostiksystem - Del 2: Länkskikt).

Tillämpningsskiktet grundas i princip på det gällande utkastet till ISO 14229-1 (Vägfordon - Diagnostikssystem - Del 1: Diagnostiska tjänster, version 6 av den 22 februari 2001).

2.2.1   Meddelandestruktur

DDP_002Alla de meddelanden som utbyts mellan IDE och fordonsenhet formateras med en struktur som består av följande tre delar:

TGT- och SRC-byte representerar den fysiska adressen till meddelandets mottagare och avsändare. Värdena är F0 Hex för IDE och EE Hex för fordonsenheten.

LEN-byte är längden på datafältsdelen.

Kontrollsumme-byte är 8 bits-summorna modulo 256 av alla byte i meddelandet utom CS själv.

FMT-, SID-, DS-, TRTP- och TREP-byte definieras nedan i detta dokument.

DDP_003I de fall där de data som skall överföras i meddelandet är längre än det utrymme som finns tillgängligt i datafältsdelen sänds meddelandet i själva verket i flera undermeddelanden. Varje undermeddelande har ett huvud, samma SID, TREP och en undermeddelanderäknare på 2 byte som anger undermeddelandenummer inom hela meddelandet. IDE kvitterar varje undermeddelande för att möjliggöra felkontroll och för att avbryta. IDE kan godta undermeddelandet, be att det överförs igen, begära att fordonsenheten startar igen eller avbryta överföringen.

DDP_004Om det sista undermeddelandet innehåller exakt 255 byte i datafältet, måste ett slutgiltigt undermeddelande med ett tomt (utom SID TREP och undermeddelanderäknare) datafält tillfogas för att visa slutet på meddelandet.

Exempel:

Kommer att överföras som

…

eller som

…

2.2.2   Meddelandetyper

Kommunikationsprotokollet för dataöverföring mellan fordonsenhet och IDE förutsätter utbyte av 8 olika meddelandetyper.

Dessa meddelanden sammanfattas i följande tabell.

2.2.2.1   Start Communication Request (SID 81)

DDP_005IDE utfärdar detta meddelande för att upprätta kommunikationslänken med fordonsenheten. De första meddelandena utväxlas alltid med 9 600 baud (tills överföringshastigheten så småningom ändras med hjälp av lämpligalänkkontrolltjänster (Link control services)).

2.2.2.2   Positive Response Start Communication (SID C1)

DDP_006Fordonsenheten utfärdar detta meddelande för att svara positivt på en begäran om att starta kommunikationen. Det inbegriper de 2 nyckel-byte ►M10  ′EA′ ′8F′ ◄ som anger att enheten stödjer protokoll med huvud inbegripet information om målkälla (target source) och längd.

2.2.2.3   Start Diagnostic Session Request (SID 10)

DDP_007IDE utfärdar meddelandet med begäran Start Diagnostic Session (starta diagnossession) för att begära en ny diagnossession med fordonsenheten. Underfunktionen ”default session” (81 Hex) anger att en standard diagnossession skall öppnas.

2.2.2.4   Positive Response Start Diagnostic (SID 50)

DDP_008Fordonsenheten sänder meddelandetPositive Response Start Diagnostic (positivt svar start diagnos) för att svara positivt påbegäran om diagnossession (Diagnostic Session Request)

2.2.2.5   Link Control Service (SID 87)

DDP_052IDE använderLink Control Service (länkkontrolltjänsten) för att inleda ändringen av överföringshastigheten (baud-nivån), vilket sker i följande två steg: I steg ett föreslår IDE ändringen av baud-nivån. Vid mottagandet av ett positivt svar från fordonsenheten utfärdar IDE en bekräftelse av ändringen av baud-nivån till fordonsenheten (steg två). Därefter ändrar IDE till den nya baud-nivån. Efter mottagandet av bekräftelsen ändrar fordonsenheten till den nya baud-nivån.

2.2.2.6   Link Control Positive Response (SID C7)

DDP_053Fordonsenheten utfärdarLink Control Positive response (positivt svar för länkkontrollen) för att svara positivt påbegäran om länkkontrolltjänst (Link Control Service request) (steg ett). Det bör noteras att inget svar lämnas på begäran om bekräftelse (steg två).

2.2.2.7   Request Upload (SID 35)

DDP_009IDE utfärdar meddelandetRequest Upload (begäran uppläggning) för att specificera för fordonsenheten att en överföring har begärts. För att uppfylla kraven i ISO14229 ingår uppgifter som omfattar adress, storlek och format för de uppgifter som begärs. Eftersom dessa inte är kända av IDE före en överföring, är minnesadressen inställd på 0, formatet är okrypterat och okomprimerat och minnesstorleken är inställd på maximal storlek.

2.2.2.8   Positive Response Request Upload (SID 75)

DDP_010Fordonsenheten sänder meddelandetPositive Response Request Upload (positivt svar begäran uppläggning) för att ange för IDE att fordonsenheten är beredd att överföra data. För att uppfylla kraven i ISO14229 ingår uppgifter i detta meddelande som anger för IDE att ytterligare meddelanden omPositive Response Transfer Data (positivt svar överföring data) kommer att omfatta högst 00FF byte (hex).

2.2.2.9   Transfer Data Request (SID 36)

DDP_011IDE sänder begäranTransfer Data Request (överföring data begäran) för att för fordonsenheten specificera typen av data som skall överföras. EnTransfer Request Parameter (TRTP,parameter för begäran om överföring) på en byte anger överföringstypen.

Det finns sex typer av dataöverföring:

DDP_054IDE måste begära översiktsdataöveföriringen (TRTP 01) under en överföringssession, eftersom det är det enda sättet att se till att fordonsenhetens certifikat registreras i den överförda filen (och göra det möjligt att kontrollera den digitala signaturen).

I det andra fallet (TRTP 02) innehåller meddelandet Transfer Data Request (överföring data begäran) angivelse av den kalenderdag (formatet TimeReal) som skall överföras.

2.2.2.10   Positive Response Transfer Data (SID 76)

DDP_012Fordonsenheten sänder meddelandetPositive Response Transfer Data (positivt svar överföring data) som svar påTransfer Data Request (överföring data begäran). Meddelandet innehåller begärda data, med enTransfer Response Parameter (TREP,parameter för överföringssvar) som motsvarar TRTP i begäran.

DDP_055I det första fallet (TREP 01) kommer fordonsenheten att sända data som hjälper IDE-operatören att välja vilka ytterligare data som han önskar överföra. Informationen i detta meddelande är följande:

2.2.2.11   Request Transfer Exit (SID 37)

DDP_013IDE sänder meddelandetRequest Transfer Exit (begäran om avslutning av överföring) för att informera fordonsenheten om att överföringssessionen har avslutats.

2.2.2.12   Positive Response Request Transfer Exit (SID 77)

DDP_014Fordonsenheten sänder meddelandetPositive Response Request Transfer Exit -positivt svar begäran om avslutning av överföring för att kvitteraRequest Transfer Exit (begäran om avslutning av överföring).

2.2.2.13   Stop Communication Request (SID 82)

DDP_015IDE sänder meddelandetStop Communication Request (avslutad kommunikation begäran) för att koppla ur kommunikationslänken med fordonsenheten.

2.2.2.14   Positive Response Stop Communication (SID C2)

DDP_016Fordonsenheten sänder meddelandetPositive Response Stop Communication (positivt svar avslutning kommunikation) för att kvitteraStop Communication Request (avslutning kommunikation begäran).

2.2.2.15   Acknowledge Sub Message (SID 83)

DDP_017IDE sänder meddelandet Acknowledge Sub Message (kvittera undermeddelande) för att bekräfta mottagandet av varje del av ett meddelande som överförs som flera undermeddelanden. Datafältet innehåller SID som mottagits från fordonsenheten och en 2 byte-kod enligt följande:

Det sista undermeddelandet i ett meddelande (LEN byte < 255) får kvitteras med hjälp av någon av dessa koder eller inte kvitteras alls.

De svar från fordonsenheten som kommer att bestå av flera undermeddelanden är följande:

2.2.2.16   Negative Response (SID 7F)

DDP_018Fordonsenheten sänder meddelandetNegative Response (negativt svar) som svar på ovan nämnda meddelande med begäran när fordonsenheten inte kan tillmötesgå begäran. Meddelandets datafält innehåller svarets SID (7F), SID för begäran och en kod som specificerar orsaken till det negativa svaret. Följande koder finns tillgängliga:

2.2.3   Meddelandeflöde

Nedan visas ett typiskt meddelandeflöde under en normal dataöverföring:

2.2.4   Tidsavpassning

DDP_019Vid normal drift är de tidsparametrar som visas i följande figur relevanta:

Figur 1

Meddelandeflöde, tidsavpassning

där

P1

=

Interbyte-tid för fordonsenhetens svar.

P2

=

Tid mellan slut på IDE-begäran och början på fordonsenhets svar, eller mellan slut på IDE-kvittering och början på nästa svar från fordonsenhet.

P3

=

Tid mellan slut på svar från fordonsenhet och början på ny IDE-begäran, eller mellan slut på fordonsenhets svar och början på IDE-kvittering, eller mellan slut på IDE-begäran och början på ny IDE-begäran om fordonsenheten inte svarar.

P4

=

Interbyte-tid för IDE-begäran.

P5

=

Utökat värde för P3 för överföring från kort.

Tillåtna värden för tidsparametrar visas i följande tabell (KWP utökade tidsparametrar satta, används vid fysisk adressering för snabbare kommunikation).

2.2.5   Felhantering

Om ett fel inträffar vid meddelandeutbytet, ändras schemat för meddelandeflödet beroende på vilken utrustning som har upptäckt felet och på det meddelande som genererat felet.

I figur 2 och 3 visas förfarandena för felhantering med avseende på fordonsenhet respektive IDE.

2.2.5.1   Fasen Start Communication

DDP_020Om IDE upptäcker ett fel under Start Communication-fasen, antingen genom tidsavpassning eller genom bitflöde, kommer den att vänta under en period P3min innan den utfärdar begäran igen.

DDP_021Om fordonsenheten upptäcker ett fel i sekvensen som kommer från IDE, skall den inte sända något svar utan vänta på ett till Start Communication Request-meddelande inom en period P3max.

2.2.5.2   Fasen Communication

Följande två typer av felhantering kan definieras:

2.2.6   Innehåll i Response Message

I denna punkt specificeras innehållet i datafälten i de olika positiva svarsmeddelandena.

Dataelement definieras i tillägg 1 (Dataordlista).

2.2.6.1   Positive Response Transfer Data Overview

DDP_029Datafältet i meddelandet ”Positive Response Transfer Data Overview” skall tillhandahålla följande data i följande ordning under SID 76 Hex, TREP 01 Hex och passande delning och räkning av undermeddelanden:

2.2.6.2   Positive Response Transfer Data Activities

DDP_030Datafältet i meddelandet ”Positive Response Transfer Data Activities” skall tillhandahålla följande data i följande ordning under SID 76 Hex, TREP 02 Hex och passande delning och räkning av undermeddelanden:

2.2.6.3   Positive Response Transfer Data Events and Faults

DDP_031Datafältet i meddelandet ”Positive Response Transfer Data Events and Faults” skall tillhandahålla följande data i följande ordning under SID 76 Hex, TREP 03 Hex och passande delning och räkning av undermeddelanden:

2.2.6.4   Positive Response Transfer Data Detailed Speed

DDP_032”Positive Response Transfer Data Detailed Speed” skall tillhandahålla följande data i följande ordning under SID 76 Hex, TREP 04 Hex och passande delning och räkning av undermeddelanden:

2.2.6.5   Positive Response Transfer Data Technical Data

DDP_033Datafältet i meddelandet ”Positive Response Transfer Data Technical Data” skall tillhandahålla följande data i följande ordning under SID 76 Hex, TREP 05 Hex och passande delning och räkning av undermeddelanden:

►(1) M10  

2.3   Fillagring på Externa lagringsmedia

DDP_034När en överföringssession har inbegripit överföring av fordonsenhetsdata, skall IDE i en fysisk fil lagra alla de data som mottagits från fordonsenheten under överföringssessionen inom meddelandena ”Positive Response Transfer Data”. Lagrade data inbegriper ej meddelandehuvuden, räknare av undermeddelanden, tomma undermeddelanden och kontrollsummor men de inbegriper SID och TREP (endast i första undermeddelandet vid flera undermeddelanden).

3.   PROTOKOLL FÖR ÖVERFÖRING FRÅN FÄRDSKRIVARKORT

3.1   Räckvidd

I denna punkt beskrivs direkt överföring av kortdata från ett färdskrivarkort till IDE. IDE är inte en del av den säkra miljön. Följaktligen utförs ingen autentisering mellan kort och IDE.

3.2   Definitioner

Överföringssession : Varje gång en överföring av ICC-data (data på IC-kort) utförs. Sessionen omfattar ett fullständigt förfarande från återställning av IC-kortet av en IFD (kortläsare) till avaktivering av ICC (urtagning av kort eller nästa återställning).

Signerad datafil : En fil från IC-kortet. Filen överförs till kortläsaren i klartext. På IC-kortet hashas och signeras filen och signaturen överförs till kortläsaren.

3.3   Överföring från kort

DDP_035Överföring från ett färdskrivarkort inbegriper följande steg:

3.3.1   Initieringssekvens

DDP_036IDE skall initiera sekvensen enligt följande:

Man kan använda PPS (val av protokollparametrar) för att byta till en högre baud-nivå så länge IC-kortet stödjer det.

3.3.2   Sekvens för osignerade datafiler

DDP_037Sekvens för överföring av datafilernas ICC, IC, Card_Certificate och CA_Certificate är följande:

Obs: Innan datafilen Card_Certificate väljs, måste färdskrivartillämpning väljas (val genom AID (tillämpningsidentifierare))

3.3.3   Sekvens för signerade datafiler

DDP_038Följande sekvens skall användas för var och en av följande filer som måste överföras med sin signatur.

3.3.4   Sekvens för återställning av kalibreringsräknare

DDP_039Sekvensen för återställning av räknaren av NoOfCalibrationsSinceDownload i datafilen Card_Download på ett verkstadskort är följande:

3.4   Format för lagring av data

3.4.1   Inledning

DDP_040Överförda data måste lagras enligt följande villkor:

3.4.2   Filformat

DDP_041Filformatet är en sammansättning av flera TLV-objekt.

DDP_042Taggen för en datafil skall vara FID (filidentifierare) plus tillägget ”00”.

DDP_043Taggen för en datafils signatur skall vara FID (filidentifierare) av filen plus tillägget ”01”.

DDP_044Längden är ett värde på två byte. Värdet definierar antalet byte i värdefältet. Värdet i längdfältet är reserverat för framtida användning.

DDP_045Om en fil inte överförs skall inte något som förknippas med filen lagras (ingen tagg och ingen noll-längd).

DDP_046En signatur skall lagras som nästa TLV-objekt direkt efter det TLV-objekt som innehåller filens data.

Exempel på data i en överföringsfil i ett ESM:

4.   ÖVERFÖRING FRÅN ETT FÄRDSKRIVARKORT VIA EN FORDONSENHET

DDP_047Fordonsenheten måste möjliggöra överföring från ett förarkort som är isatt i en ansluten IDE.

DDP_048IDE skall sända meddelandet ”Transfer Data Request Card Download” till fordonsenheten för att initiera detta läge (se 2.2.2.9).

DDP_049Fordonsenheten skall sedan överföra hela kortet, fil efter fil, enligt det protokoll för kortöverföring som definieras i punkt 3, och vidaresända alla data som mottagits från kortet till IDE i lämpligt TIL-filformat (se punkt 3.4.2) och som inkapslats i meddelandet ”Positive Response Transfer Data”.

DDP_050IDE skall hämta kortdata från meddelandet ”Positive Response Transfer Data” (och stryka alla huvuden, SID, TREP, undermeddelanderäknare och kontrollsummor) och lagra dem i en fysisk fil i enlighet med punkt 2.3.

DDP_051Fordonsenheten skall därefter i förekommande fall uppdatera förarkortets datafil med kontrollaktiviteter ControlActivityData eller datafil med överföring av kort Card_Download.

---

Tillägg 8

KALIBRERINGSPROTOKOLL

INNEHÅLL
1.	Inledning …
2.	Termer, definitioner och referenser …
3.	Översikt över tjänster …
3.1	Tillgängliga tjänster …
3.2	Svarskoder …
4.	Kommunikationstjänster …
4.1	Tjänsten StartCommunication (starta kommunikation) …
4.2	Tjänsten StopCommunication (avsluta kommunikation) …
4.2.1	Meddelandebeskrivning …
4.2.2	Meddelandeformat …
4.2.3	Definition av parametrar …
4.3	Tjänsten TesterPresent …
4.3.1	Meddelandebeskrivning …
4.3.2	Meddelandeformat …
5.	Förvaltningstjänster …
5.1	Tjänsten StartDiagnosticSession (starta diagnossession) …
5.1.1	Meddelandebeskrivning …
5.1.2	Meddelandeformat …
5.1.3	Definition av parametrar …
5.2	Tjänsten SecurityAccess (säkerhetstillträde) …
5.2.1	Meddelandebeskrivning …
5.2.2	Meddelandeformat - SecurityAccess - requestSeed …
5.2.3	Meddelandeformat - SecurityAccess - sendKey …
6.	Dataöverföringstjänster …
6.1	Tjänsten ReadDataByIdentifier (läs data med lokal identifierare) …
6.1.1	Meddelandebeskrivning …
6.1.2	Meddelandeformat …
6.1.3	Definition av parametrar …
6.2	Tjänsten WriteDataByIdentifier (skriv data med lokal identifierare) …
6.2.	Meddelandebeskrivning …
6.2.2	Meddelandeformat …
6.2.3	Definition av parametrar …
7.	Kontroll av provpulser - funktionsenhet för kontroll av in-/utdata …
7.1	Tjänsten InputOutputControlByIdentifier (kontroll av in-/utdata med identifierare) …
7.1.1	Meddelandebeskrivning …
7.1.2	Meddelandeformat …
7.1.3	Definition av parametrar …
8.	Format för dataRecords …
8.1	Giltiga värden på överförda parametrar …
8.2	Format för dataRecords …

1.   INLEDNING

I detta tillägg beskrivs hur data utbyts mellan en fordonsenhet och enprovare (tester) viaK-linjen (K-line), som utgör en del av det gränssnitt för kalibrering som beskrivs i tillägg 6. Dessutom beskrivs kontroll av linjen för ingående/utgående signal på kalibreringsanslutningen.

Upprättande av K-linjekommunikationer beskrivs i avsnitt 4 ”Kommunikationstjänster”.

I denna bilaga används begreppetdiagnossessioner (diagnostic sessions) för att avgöra räckvidden för K-linjekontroll under olika omständigheter. Den förvalda sessionen är ”StandardDiagnosticSession”, där alla data kan läsas från en fordonsenhet men inga data kan skrivas till en fordonsenhet.

Val av diagnossession beskrivs i avsnitt 5 ”Förvaltningstjänster”.

CPR_001”ECUProgrammingSession” möjliggör ingång av data i fordonsenheten. När det gäller ingång av kalibreringsdata (krav 097 och 098), måste fordonsenheten dessutom vara i driftlägeCALIBRATION (kalibrering).

Dataöverföring via K-linjen beskrivs i avsnitt 6 ”Dataöverföringstjänster”. Formaten för data som överförs beskrivs närmare i avsnitt 8 ”Format för dataRecords”.

CPR_002”ECUAdjustmentSession” möjliggör val av in-/utläge på in-/ut- signallinjen (för kalibrering) via K-linjegränssnittet. Kontroll av in-/ut- signallinjen (för kalibrering) beskrivs i avsnitt 7 ”Kontroll av provpulser - Funktionsenhet för kontroll av in-/utdata”.

CPR_003I hela detta dokument betecknas provarens adress med ′tt′. Även om det kan finnas adresser som föredras för provare skall fordonsenheten svara korrekt på alla provaradresser. Fordonsenhetens fysiska adress är 0xEE.

2.   TERMER, DEFINITIONER OCH REFERENSER

Protokollen, meddelandena och felkoderna bygger huvudsakligen på den aktuella versionen av ISO 14229-1 (Vägfordon - Diagnostiksystem - Del 1: Diagnostiktjänster, version 6 av den 22 februari 2001).

Lokala identifierare och dataformat definieras i ISO 16844-7.

Byte-kodning och hexadecimala värden används för identifierare av tjänster, begäran om tjänster och svar samt standardparametrar.

Termen ”provare” (tester) avser den utrustning som används för att mata in programmerings-/kalibreringsdata i fordonsenheten.

Termerna ”klient” (client) och ”server” (server) avser provare respektive fordonsenhet.

Termen ECU betyder ”Electronic Control Unit” (eletronisk styrenhet) och avser fordonsenheten.

Referenser:

ISO 14230-2 : Vägfordon - Keyword Protocol 2000 för diagnostiksystem - Del 2: Länkskikt. Första utgåvan: 1999. Fordon - Diagnostiksystem.

3.   ÖVERSIKT ÖVER TJÄNSTER

3.1   Tillgängliga tjänster

Nedanstående tabell ger en översikt över de tjänster som kommer att finnas tillgängliga i färdskrivaren och som definieras i detta dokument.

CPR_004I tabellen visas de tjänster som finns tillgängliga i en aktiverad diagnossession.

3.2   Svarskoder

Svarskoder (response codes) definieras för varje tjänst.

4.   KOMMUNIKATIONSTJÄNSTER

Vissa tjänster behövs för att kommunikation skall kunna upprättas och upprätthållas. De finns inte på tillämpningsskiktet. Tillgängliga tjänster specificeras i nedanstående tabell.

CPR_005Tjänsten StartCommunication används för att starta en kommunikation. För att man skall kunna utföra en tjänst måste kommunikationen initieras och kommunikationsparametrarna bör vara lämpliga för önskatläge (mode).

4.1   Tjänsten StartCommunication (starta kommunikation)

CPR_006Vid mottagande av indikationsprimitiven StartCommunication skall fordonsenheten kontrollera om den begärda kommunikationslänken kan initieras under innevarande omständigheter. Giltiga omständigheter för initiering av en kommunikationslänk beskrivs i dokument ISO 14230-2.

CPR_007Fordonsenheten skall därefter utföra alla de funktioner som krävs för att initiera kommunikationslänken och sända svarsprimitiven StartCommunication med dePositive Response parameters (positivt svar-parametrar) som valts.

CPR_008Om en fordonsenhet som redan har initierats (och som är i en diagnossession) tar emot en ny StartCommunication Request (begäran om starta kommunikation) (exempelvis på grund av felåterhämtning i provaren) skall begäran godtas och fordonsenheten skall återinitieras.

CPR_009Om kommunikationslänken av någon anledning inte kan initieras, skall fordonsenheten fortsätta att fungera på samma sätt som den gjorde omedelbart före försöket att initiera kommunikationslänken.

CPR_010Meddelandet med StartCommunication Request måste vara fysiskt adresserad.

CPR_011Initiering av fordonsenheten för tjänster sker via ”snabb initiering”:

CPR_012Efter avslutad initiering gäller följande:

CPR_014Dataöverföringshastigheten på K-linjen skall vara 10 400 baud.

CPR_016Den snabba initieringen påbörjas av provaren, som överför ett Wake up-mönster (Wup) på K-linjen. Mönstret börjar efter vilotiden på K-linjen med enTinil-lågtid (low time of Tinil). Provaren överför första bit i tjänsten StartCommunication efter en tid av Twup som följer på första fallande kant.

CPR_017Tidsvärdena för snabb initiering och kommunikation i allmänhet anges i detalj i tabellerna nedan. Det finns olika möjligheter när det gäller vilotid:

CPR_018Meddelandeformat för snabb initiering anges i detalj i nedanstående tabeller.

CPR_019Det finns inget negativt svar på meddelandet med StartCommunication Request, om det inte finns något positivt svarsmeddelande att överföra är fordonsenheten inte initierad, inget överförs och den kvarstår i normal drift.

4.2   TjänstenStopCommunication (avsluta kommunikation)

4.2.1   Meddelandebeskrivning

Syftet med denna kommunikationsskiktstjänst är att avsluta en kommunikationssession.

CPR_020När fordonsenheten tar emot indikationsprimitiven StopCommunication (avsluta kommunikation), skall den kontrollera om aktuella omständigheter tillåter att denna kommunikation avslutas. I detta fall skall fordonsenheten utföra alla de funktioner som behövs för att avsluta denna kommunikation.

CPR_021Om det är möjligt att avsluta kommunikationen, skall fordonsenheten utfärda en StopCommunication svarsprimitiv med valda Positive response-parametrar (positivt svar-parametrar), innan kommunikationen avslutas.

CPR_022Om kommunikationen inte kan avslutas av någon anledning, skall fordonsenheten utfärda en StopCommunication svarsprimitiv med vald Negative Response-parameter (negativt svar-parameter).

CPR_023Om time-out av P3max upptäcks av fordonsenheten, skall kommunikationen avslutas utan att någon svarsprimitiv utfärdas.

4.2.2   Meddelandeformat

CPR_024Meddelandeformat för StopCommunication-primitiver anges i detalj i nedanstående tabeller.

4.2.3   Definition av parametrar

Denna tjänst förutsätter inte någon definition av parametrar.

4.3   Tjänsten TesterPresent

4.3.1   Meddelandebeskrivning

Tjänsten TesterPresent används av provaren (”tester”) för att meddela servern att den fortfarande är aktiv i förbindelsen. Syftet är att hindra servern från att automatiskt återgå till normalt driftsläge och eventuellt avsluta kommunikationen. Denna tjänst, som skickas ut regelbundet, håller diagnossessionen/kommunikationen aktiv genom att återställa P3-timern varje gång en begäran om denna tjänst tas emot.

4.3.2   Meddelandeformat

CPR_079Meddelandeformaten före TesterPresent-primitiverna anges i detalj i nedanstående tabeller.

CPR_080Om parametern responseRequired sätts till ”yes” skall servern svara med följande positiva svarsmeddelande. Om parametern sätts till ”no” skall inget svar skickas av servern.

CPR_081Tjänsten skall använda följande negativa svarskoder:

5.   FÖRVALTNINGSTJÄNSTER

Tillgängliga tjänster specificeras i nedanstående tabell.

5.1   Tjänsten StartDiagnosticSession(starta diagnossession)

5.1.1   Meddelandebeskrivning

CPR_025Tjänsten StartDiagnosticSession används för att möjliggöra olika diagnossessioner i servern. En diagnossession möjliggör en specifik mängd tjänster enligt tabell 17. En session kan aktivera tjänster som är specifika för vissa fordonstillverkare och som inte beskrivs i detta dokument. Användningsreglerna skall överensstämma med följande krav:

CPR_026En diagnossession skall startas endast om kommunikation har upprättats mellan klient och fordonsenhet.

CPR_027De tidsparametrar som definieras i tabell 5 skall vara aktiva efter en lyckad StartDiagnosticSession med parametern diagnosticSession satt till ”StandardDiagnosticSession” i meddelandet med begäran, om en annan diagnossession tidigare var aktiv.

5.1.2   Meddelandeformat

CPR_028Meddelandeformat för StartDiagnosticSession-primitiver anges i detalj i nedanstående tabeller.

5.1.3   Definition av parametrar

CPR_029Parametern diagnosticSession (DS_) används av tjänsten StartDiagnosticSession för att välja serverns/servrarnas specifika uppförande. Följande diagnossessioner specificeras i detta dokument:

5.2   Tjänsten SecurityAccess (säkerhetstillträde)

Skrivning av kalibreringsdata eller tillträde till indata-/utdata-linjen för kalibrering är bara möjlig om fordonsenheten är i CALIBRATION-läge. Utöver att sätta i ett giltigt provningskort i fordonsenheten, måste rätt PIN-kod anges för fordonsenheten innan tillträde till CALIBRATION-läge beviljas.

Tjänsten SecurityAccess ger möjlighet att slå in PIN-koden och för provaren ange om fordonsenheten är i CALIBRATION-läge.

Det är godtagbart att PIN-koden anges med alternativa metoder.

5.2.1   Meddelandebeskrivning

Tjänsten SecurityAccess består av ett SecurityAccess-meddelande (”requestSeed”), eventuellt följt av ett SecurityAccess-meddelande (”sendKey”) Tjänsten SecurityAccess måste utföras efter tjänsten StartDiagnosticSession.

CPR_033Provaren skall använda SecurityAccess-meddelandet (”requestSeed”) för att kontrollera om fordonsenheten är beredd att godta en PIN-kod.

CPR_034Om fordonsenheten redan är i CALIBRATION-läge skall den svara på begäran genom att sända ett startvärde (seed) av 0x0000 med hjälp av tjänsten SecurityAccess Positive Response (begäran om säkerhetstillträde positivt svar).

CPR_035Om fordonsenheten är beredd att godta en PIN-kod för verifiering med ett provningskort, skall den svara på begäran genom att sända ett startvärde (seed) som är större än 0x0000 med hjälp av tjänsten SecurityAccess Positive Response.

CPR_036Om fordonsenheten inte är beredd att godta en PIN-kod från provaren, antingen på grund av att det isatta provningskortet inte är giltigt, att inget provningskort har satts i, eller att fordonsenheten förväntar sig PIN-koden från en annan metod, skall den svara på begäran med ett Negative Response (negativt svar) med en svarskod satt till conditionsNotCorrectOrRequestSequenceError.

CPR_037Provaren skall då slutligen använda SecurityAccess-meddelandet (”sendKey”) för att vidaresända en PIN-kod till fordonsenheten. För att ge kortautentiseringen den tid som krävs, skall fordonsenheten använda den negativa svarskoden requestCorrectlyReceived-ResponsePending för att utöka svarstiden. Maximal svarstid skall dock inte överstiga 5 minuter. Så snart den begärda tjänsten har slutförts, skall fordonsenheten skicka ett positivt eller negativt svarsmeddelande med en svarskod som skiljer sig från denna. Den negativa svarskoden requestCorrectlyReceived-ResponsePending får upprepas av fordonsenheten till dess att den begärda tjänsten har slutförts.

CPR_038Fordonsenheten skall svara på denna begäran genom att använda tjänsten SecurityAccess Positive Response endast när den är i CALIBRATION-läge.

CPR_039I nedanstående fall skall fordonsenheten svara på denna begäran med Negative Response (negativt svar) med en svarskod som är satt till följande:

5.2.2   Meddelandeformat - SecurityAccess - requestSeed

CPR_040Meddelandeformat för SecurityAccess ”requestSeed”-primitiver anges i detalj i nedanstående tabeller.

5.2.3   Meddelandeformat - SecurityAccess - sendKey

CPR_041Meddelandeformat för SecurityAccessRequest ”sendKey”-primitiver anges i detalj i nedanstående tabeller.

6.   DATAÖVERFÖRINGSTJÄNSTER

Tillgängliga tjänster specificeras i nedanstående tabell.

6.1   Tjänsten ReadDataByIdentifier (läs data med lokal identifierare)

6.1.1   Meddelandebeskrivning

CPR_050Tjänsten ReadDataByIdentifier används av klienten för att begära datapostvärden från en server. Data identifieras av en recordDataIdentifier. Tillverkaren av fordonsenheten har ansvaret för att de villkor som gäller för servern uppfylls när denna tjänst utförs.

6.1.2   Meddelandeformat

CPR_051Meddelandeformaten för ReadDataByIdentifier-primitiver anges i detalj i nedanstående tabeller.

6.1.3   Definition av parametrar

CPR_052Parametern recordDataIdentifier (RDI_) i ReadDataByIdentifier request message (meddelande med begäran om läs data med lokal identifierare) identifierar en datapost.

CPR_053De värden för recordDataIdentifier som definieras i detta dokument visas i tabellen nedan.

Tabellen för recordDataLocalIdentifier består av fyra kolumner och flera rader.

CPR_054Parametern dataRecord (DREC_) används av det positiva svarsmeddelandet ReadDataByIdentifier för att tillhandahålla det datapostvärde som identifieras av recordDataIdentifier till klienten (provaren). Dataformaten specificeras i avsnitt 8. Ytterligare valfria användardata (dataRecords), inklusive fordonsenhetsspecifika ingående, interna och utgående data, kan implementeras, men de definieras inte i detta dokument.

6.2   Tjänsten WriteDataByLocalIdentifier (skriv data med lokal identifierare)

6.2.1   Meddelandebeskrivning

CPR_056Tjänsten WriteDataByIdentifier används av klienten för att skriva datapostvärden till en server. Dessa data identifieras genom en recordDataIdentifier. Det åligger tillverkaren av fordonsenheten att se till att server-villkoren uppfylls när denna tjänst utförs. Vid uppdatering av de parametrar som förtecknas i tabell 28 måste fordonsenheten vara i CALIBRATION-läge.

6.2.2   Meddelandeformat

CPR_057Meddelandeformaten för WriteDataByIdentifier-primitiver anges i detalj i nedanstående tabeller.

6.2.3   Definition av parametrar

Parametern recordDataIdentifier (RDI_) definieras i tabell 28.

Parametern dataRecord (DREC_) används av meddelandet WriteDataByIdentifier för att tillhandahålla de datapostvärden som identifieras genom recordDataIdentifier för servern (fordonsenheten). Dataformaten specificeras i avsnitt 8.

7.   KONTROLL AV PROVPULSER - FUNKTIONSENHET FÖR KONTROLL AV IN-/UTDATA

Tillgängliga tjänster specificeras i nedanstående tabell:

7.1   TjänstenInputOutputControlByIdentifier (kontroll av in-/utdata med identifierare)

7.1.1   Meddelandebeskrivning

Det finns en koppling via frontanslutningen som gör det möjligt att kontrollera eller övervaka provpulser med hjälp av en lämplig provare.

CPR_058Denna I/O-signallinje för kalibrering kan konfigureras genom K-linje-kommandot med hjälp av tjänsten InputOutputControlByIdentifier som väljer begärd ingående eller utgående funktion för linjen. Linjen har följande tillstånd:

CPR_059Fordonsenheten måste ha påbörjat en inställningssession och den måste vara i CALIBRATION-läge för att konfigurera linjens tillstånd. Vid avslutande av inställningssession eller av CALIBRATION-läge måste fordonsenheten se till att I/O-signalen för kalibrering återställs till ”avaktiverat” (förvalt) tillstånd.

CPR_060Om hastighetspulser (speed pulses) tas emot i den ingående linjen för hastighetssignal i realtid i fordonsenheten medan I/O-signalen för kalibrering är satt till ingående, så skall I/O-signallinjen för kalibrering sättas till utgående eller återställas till det avaktiverade tillståndet.

CPR_061Sekvensen skall vara följande:

7.1.2   Meddelandeformat

CPR_062Meddelandeformat för InputOutputControlByIdentifier-primitiver anges i detalj i nedanstående tabeller.

7.1.3   Definition av parametrar

CPR_064Parametern inputOutputControlParameter (IOCP_) definieras i nedanstående tabell.

CPR_065Parametern controlState är närvarande endast när inputOutputControlParameter har satts till ShortTermAdjustment och den definieras i nedanstående tabell.

8.   FORMAT FÖR DATARECORDS

I detta avsnitt beskrivs följande:

CPR_067Alla parametrar som beskrivs här skall kunna hanteras av fordonsenheten.

CPR_068Data som överförs av fordonsenheten till provaren som svar på en begäran skall vara uppmätta (dvs. aktuellt värde på den begärda parametern enligt fordonsenhetens mätning eller observation).

8.1   Giltiga värden på överförda parametrar

CPR_069Tabell 38 definieras de intervall som används för att avgöra huruvida en överförd parameter har ett giltigt värde.

CPR_070Med hjälp av värdena i det intervall som betecknas ”felindikator” kan fordonsenheten omedelbart meddela att det för närvarande inte finns några giltiga värden på grund av någon typ av fel i färdskrivaren.

CPR_071Med hjälp av värdena i intervallet ”ej tillgängligt” kan fordonsenheten skicka ett meddelande som innehåller en parameter som inte är tillgänglig eller som inte är giltig i den aktuella modulen. Med hjälp av värdena i intervallet ”ej begärt” kan en enhet skicka ett kommandomeddelande och identifiera de parametrar för vilka inget svar förväntas från den mottagande enheten.

CPR_072Om ett komponentfel förhindrar överföringen av giltiga data för en parameter, bör den felindikator som beskrivs i Tabell 38 användas i stället för parameterns data. Om uppmätta eller beräknade data har ett värde som är giltigt men som inte ligger inom det fastställda parameterintervallet, bör felindikatorn emellertid inte användas. I sådana fall bör man använda motsvarande minsta eller största parametervärde vid dataöverföringen.

CPR_073För ASCII-kodade parametrar är tecknet ”*” reserverat som avgränsare.

8.2   Format för dataRecords

I tabellerna 39 till 42 nedan beskrivs de format som skall användas via tjänsterna ReadDataByIdentifier och WriteDataByIdentifier.

CPR_074Tabell 39 innehåller uppgifter om längd, upplösning och driftsintervall för varje parameter som identifieras med hjälp av sin recordDataIdentifier:

CPR_075Tabell 40 innehåller uppgifter om formaten för de olika databyte som ingår i parametern TimeDate:

CPR_076Tabell 41 innehåller uppgifter om formaten för varje byte i parametern NextCalibrationDate parameter.

CPR_078Tabell 42 innehåller uppgift om formaten för de olika delarna i parametern VehicleRegistrationNumber:

---

Tillägg 9

TYPGODKÄNNANDE - FÖRTECKNING ÖVER MINSTA ANTAL PROVNINGAR SOM KRÄVS

INNEHÅLL
1.	Inledning …
1.1	Typgodkännande …
1.2	Referenser …
2.	Funktionstest av fordonsenheter …
3.	Funktionstest av rörelsesensor …
4.	Funktionsprovning av färdskrivarkort …
5.	Provning av driftskompatibilitet …

1.   INLEDNING

1.1   Typgodkännande

EEG:s typgodkännande för en färdskrivare (eller komponent) eller ett färdskrivarkort bygger på följande:

I detta tillägg anges de provningar som måste utföras av en myndighet i en medlemsstat vid funktionsprovningarna, och de provningar som måste utföras av ett behörigt organ vid provningarna av driftskompatibiliteten. Förfaranden för att utföra provningarna eller typ av provningar specificeras inte ytterligare.

Säkerhetscertifiering omfattas inte av detta tillägg. Om vissa provningar som krävs för typgodkännande utförs vid säkerhetsutvärderingen och säkerhetscertifieringen behöver dessa provningar inte utföras igen. I detta fall behöver bara resultaten från dessa säkerhetsprovningar undersökas. De krav som förväntas bli testade (eller som liknar de provningar som förväntas bli utförda) vid säkerhetscertifieringen, är markerade med ”*” i detta tillägg.

I detta tillägg ses typgodkännandet av rörelsesensorn och av fordonsenheten separat som komponenter i färdskrivaren. Driftskompatibilitet mellan varje rörelsesensormodell och varje fordonsenhetsmodell krävs inte, och därför kan typgodkännande av en rörelsesensor endast beviljas i kombination med typgodkännande av en fordonsenhet, och omvänt.

1.2   Referenser

Följande referenser används i detta tillägg:

IEC 68-2-1

Environmental testing - Part 2: Tests - Tests A: Cold. 1990 + Amendment 2: 1994.

IEC 68-2-2

Environmental testing - Part 2: Tests - Tests B: Dry Heat. 1974 + Amendment 2: 1994.

IEC 68-2-6

Basic environmental testing procedures - Test methods - Test Fc and guidance: Vibration (sinusoidal). 6th edition: 1985.

IEC 68-2-14

Basic environmental testing procedures - Test methods - Test N: Change of temperature. Modification 1: 1986.

IEC 68-2-27

Basic environmental testing procedures - Test methods - Test Ea and guidance: Shock. Edition 3: 1987.

IEC 68-2-30

Basic environmental testing procedures - Test methods - Test Db and guidance: Damp heat, cyclic (12 + 12 - hour cycle). Modification 1: 1985.

IEC 68-2-35

Basic environmental testing procedure - Test methods - Test Fda: Random vibration wide band - Reproductibility High. Modification 1: 1983.

IEC 529

Kapslingsklasser för elektrisk materiel (IP-kod). Utgåva 2: 1989.

IEC 61000-4-2

Electromagnetic Compatibility (EMC) - Testing and measurement techniques - Electrostatic discharge immunity test: 1995/Amendment 1: 1998

ISO 7637-1

Vägfordon - Ledningsbundna och kopplade elstörningar - Del 1: Personbilar, lätta lastbilar och bussar med 12 V elsystem - Elektriska transienter längs matningsledning. Utgåva 2: 1990.

ISO 7637-2

Vägfordon - Ledningsbundna och kopplade elstörningar - Del 2: Lastbilar och bussar med 24 V elsystem - Elektriska transienter längs matningsledning. Utgåva 1: 1990.

ISO 7637-3

Road vehicles - Electrical disturbance by conduction and coupling - Part 3: Vehicles with 12 V or 24 V supply voltage - Electrical transient transmission by capacitive and inductive coupling via lines other than supply lines. First Edition: 1995 + Cor 1: 1995.

ISO/IEC 7816-1

Transaktionskort - Aktivt kort - Fysiska egenskaper. Utgåva 1: 1998.

ISO/IEC 7816-2

Transaktionskort - Aktivt kort - Kontaktdon. Utgåva 1: 1999.

ISO/IEC 7816-3

Transaktionskort - Aktivt kort - Signaler och protokoll. Utgåva 2: 1997.

ISO/IEC 10373

Transaktionskort - Provningsmetoder. Utgåva 1: 1993.

▼M15

ISO 16844-3

2004, Cor 1:2006 Vägfordon – Färdskrivarsystem – Del 3: Rörelsesensorgränssnitt (med fordonsenheter).

▼M8

2.   FUNKTIONSTEST AV FORDONSENHETER

3.   FUNKTIONSTEST AV RÖRELSESENSOR

4.   FUNKTIONSPROVNING AV FÄRDSKRIVARKORT

5.   PROVNING AV DRIFTSKOMPATIBILITET

---

Tillägg 10

ALLMÄNNA SÄKERHETSMÅL

I detta tillägg anges det minsta tillåtna innehållet i säkerhetsmålen för rörelsesensorer, fordonsenheter och färdskrivarkort.

För att utforma de säkerhetsmål gentemot vilka tillverkare får ansöka om säkerhetscertifiering, skall de förädla och fylla i dokumenten på vederbörligt sätt, utan att ändra eller ta bort befintliga hot, mål, förfaranden eller specifikationer av säkerhetsfunktioner.

INNEHÅLL
Allmänt säkerhetsmål för rörelsesensorer
1.	Inledning …
2.	Förkortningar, definitioner och hänvisningar …
2.1	Förkortningar …
2.2	Definitioner …
2.3	Referenser …
3.	Produkternas syfte …
3.1	Beskrivning av rörelsesensorn och användningsmetod …
3.2	En rörelsesensors livscykel …
3.3	Hot …
3.3.1	Hot med avseende på bestämmelser om tillträdeskontroll …
3.3.2	Hot med avseende på konstruktion …
3.3.3	Hot med avseende på drift …
3.4	Säkerhetsmål …
3.5	Informationstekniska säkerhetsmål …
3.6	Fysiska förfaranden, personalförfaranden och övriga förfaranden …
3.6.1	Utrustningens konstruktion …
3.6.2	Leverans av utrustningen …
3.6.3	Generering och leverans av säkerhetsdata …
3.6.4	Installation, kalibrering och besiktning av färdskrivare …
3.6.5	Kontroll av att lagen upprätthålls …
3.6.6	Uppgraderingar av programvara …
4.	Säkerhetsfunktioner …
4.1	Identifiering och autentisering …
4.2	Tillträdeskontroll …
4.2.1	Bestämmelser om tillträdeskontroll …
4.2.2	Tillträdesrättigheter till data …
4.2.3	Filstruktur och tillträdesvillkor …
4.3	Spårbarhet …
4.4	Granskning …
4.5	Korrekthet …
4.5.1	Bestämmelser om kontroll av informationsflöden …
4.5.2	Interna dataöverföringar …
4.5.3	Integritet hos lagrade data …
4.6	Funktionell pålitlighet …
4.6.1	Provningar …
4.6.2	Programvara …
4.6.3	Fysiskt skydd …
4.6.4	Avbrott av strömtillförseln …
4.6.5	Villkor för återställning …
4.6.6	Datatillgänglighet …
4.6.7	Flera tillämpningar …
4.7	Utbyte av data …
4.8	Kryptografiskt stöd …
5.	Definition av säkerhetsmekanismer …
6.	Säkerhetsmekanismernas minsta tillåtna styrka …
7.	Garantinivå …
8.	Grund …
Allmänt säkerhetsmål för fordonsenheter
1.	Inledning …
2.	Förkortningar, definitioner och hänvisningar …
2.1	Förkortningar …
2.2	Definitioner …
2.3	Referenser …
3.	Produkternas syfte …
3.1	Beskrivning av fordonsenheten och användningsmetod …
3.2	Fordonsenhetens livscykel …
3.3	Hot …
3.3.1	Hot med avseende på kontrollbestämmelser för identifiering och tillträde …
3.3.2	Hot med avseende på konstruktion …
3.3.3	Hot med avseende på drift …
3.4	Säkerhetsmål …
3.5	Informationstekniska säkerhetsmål …
3.6	Fysiska förfaranden, personalförfaranden och övriga förfaranden …
3.6.1	Utrustingens konstruktion …
3.6.2	Leverans och aktivering av utrustning …
3.6.3	Generering och leverans av säkerhetsdata …
3.6.4	Utfärande av kort …
3.6.5	Installation, kalibrering och besiktning av färdskrivare …
3.6.6	Drift av utrustningen …
3.6.7	Kontroll av att lagen upprätthålls …
3.6.8	Uppgraderingar av programvara …
4.	Säkerhetsfunktioner …
4.1	Identifiering och autentisering …
4.1.1	Identifiering och autentisering av rörelsesensor …
4.1.2	Identifiering och autentisering av användare …
4.1.3	Identifiering och autentisering av fjärranslutet företag …
4.1.4	Identifiering och autentisering av förvaltningsanordning …
4.2	Tillträdeskontroll …
4.2.1	Bestämmelser om tillträdeskontroll …
4.2.2	Tillträdesrättigheter till funktioner …
4.2.3	Tillträdesrättigheter till data …
4.2.4	Filstruktur och tillträdesvillkor …
4.3	Spårbarhet …
4.4	Granskning …
4.5	Återanvändning av projekt …
4.6	Korrekthet …
4.6.1	Bestämmelser om kontroll av informationsflöden …
4.6.2	Interna dataöverföringar …
4.6.3	Integritet hos lagrade data …
4.7	Funktionell pålitlighet …
4.7.1	Provningar …
4.7.2	Programvara …
4.7.3	Fysiskt skydd …
4.7.4	Avbrott av strömtillförseln …
4.7.5	Villkor för återställning …
4.7.6.	Datatillgänglighet …
4.7.7	Flera tillämpningar …
4.8	Utbyte av data …
4.8.1	Databyte merd rörelsesensorn …
4.8.2	Databyte med färdskrivarkort …
4.8.3	Databyte med externa lagringsmedia (överföringsfunktionen) …
4.9	Kryptografiskt stöd …
5.	Definitin av säkerhetsmekanismer …
6.	Säkerhetsmekanismernas minsta tillåtna styrka …
7.	Garantinivå …
8.	Grund …
Allmänt säkerhetsmål för färdskrivarkort
1.	Inledning …
2.	Förkortningar, definitioner och hänvisningar …
2.1	Förkortningar …
2.2	Definitioner …
2.3	Referenser …
3.	Produkternas syfte …
3.1	Beskrivning av färdskrivarkort och användningsmetod …
3.2	Färdskrivarkortets livscykel …
3.3	Hot …
3.3.1	Slutliga syften …
3.3.2	Angreppssätt …
3.4	Säkerhetsmål …
3.5	Informationstekniska säkerhetsmål …
3.6	Fysiska förfaranden, personalförfaranden och övriga förfaranden …
4.	Säkerhetsfunktioner …
4.1	Överensstämmelse med skyddsprofiler …
4.2	Identifiering och autentisering av användare …
4.2.1	Användaridentifiering …
4.2.2	Användarautentisering …
4.2.3	Autentiseringsfel …
4.3	Tillträdeskontroll …
4.3.1	Bestämmelser om tillträdeskontroll …
4.3.2	Funktioner för tillträdeskontroll …
4.4	Spårbarhet …
4.5	Granskning …
4.6	Korrekthet …
4.6.1	Integritet hos lagrade data …
4.6.2	Grundläggande autentisering av data …
4.7	Funktionell pålitlighet …
4.7.1	Provningar …
4.7.2	Programvara …
4.7.3	Strömtillförsel …
4.7.4	Villkor för återställning …
4.8	Utbyte av data …
4.8.1	Datautbyte med en fordonsenhet …
4.8.2	Export av data till en icke-fordonsenhet (överföringsfunktion) …
4.9	Kryptografiskt stöd …
5.	Definition av säkerhetsmekanismer …
6.	Erfordrad minsta tillåtna styrka hos mekanismerna …
7.	Garantinivå …
8.	Grund …

ALLMÄNT SÄKERHETSMÅL FÖR RÖRELSESENSORER

1.   Inledning

Här beskrivs rörelsesensorn, de hot den skall kunna motverka och de säkerhetsmål den skall uppnå. Vidare specificeras de säkerhetsfunktioner som krävs. Här anges erfordrad minsta tillåtna styrka hos säkerhetsmekanismer och erfordrad garnantinivå för utveckling och evaluering.

De krav som anges här är desamma som i huvudtexten i bilaga I B. För att det skall bli lättare att läsa förekommer ibland dubblering mellan kraven i huvudtexten i bilaga I B och i säkerhetsmålen. Vid tvetydighet mellan ett krav i säkerhetsmålen och ett krav i huvudtexten i bilaga I B som avses i detta krav i säkerhetsmålen skall kravet i huvudtexten i bilaga I B gälla.

De krav i huvudtexten i bilaga I B som inte anges i säkerhetsmålen omfattas inte av säkerhetsfunktionerna.

Hot, mål, förfaranden och specifikationer av säkerhetsfunktioner har fått en unik märkning för att underlätta spårning till utvecklings- och evalueringsdokument.

2.   Förkortningar, definitioner och hänvisningar

2.1   Förkortningar

ROM	Read Only Memory -Minne för enbart avläsning

SEF	Security Enforcing Function -Säkerhetsfunktion

TBD	To Be Defined -Skall definieras

TOE	Target Of Evaluation -Evalueringsobjekt

VU	Vehicle Unit -Fordonsenhet

2.2   Definitioner

Digital färdskrivare

Färdskrivare

Enhet

En anordning ansluten till rörelsesensorn

Rörelsedata

De data som utbyts med fordonsenheten, om hastighet och tillryggalagd sträcka

Fysiskt åtskilda delar

Fysiska komponenter i rörelsesensorn som fördelats i fordonet, i motsats till fysiska komponenter som samlats i rörelsesensorns kåpa

Säkerhetsdata

De särskilda data som krävs för att stödja säkerhetsfunktioner (exempelvis kryptografiska nycklar)

System

Utrustning, personer eller organisationer som har något samband med färdskrivaren

Användare

En person som använder en rörelsesensor (utom i uttrycket ”användardata”)

Användardata

Alla data, utom rörelse- eller säkerhetsdata, som registreras av eller lagras i rörelsesensorn.

2.3   Referenser

ITSECITSEC Information Technology Security Evaluation Criteria 1991 (kriterier för utvärdering av informationsteknologisk säkerhet).

3.   Produkternas syfte

3.1   Beskrivning av rörelsesensorn och användningsmetod

Rörelsesensorn skall installeras i vägtransportfordon. Dess syfte är att förse en fordonsenhet (VU) med krypterade rörelsedata om fordonets hastighet och tillryggalagd sträcka.

Rörelsesensorn har ett mekaniskt gränssnitt med en rörlig fordonsdel vars rörelse kan återge fordonets hastighet eller tillryggalagda sträcka. Den får vara placerad i fordonets växellåda eller i någon annan del av fordonet.

I driftläge är rörelsesensorn ansluten till en fordonsenhet.

Den får också anslutas till särskild utrustning i förvaltningssyfte (som tillverkaren skall definiera).

I följande figur beskrivs en typisk rörelsesensor:

Figur 1

Typisk rörelsesensor

3.2   En rörelsesensors livscykel

I följande figur beskrivs den typiska livscykeln för en rörelsesensor:

Figur 2

Typisk livscykel för en rörelsesensor

3.3   Hot

I detta stycke beskrivs de hot som en rörelsesensor kan komma att utsättas för.

3.3.1   Hot med avseende på bestämmelser om tillträdeskontroll

T.AccessAnvändare skulle kunna försöka få tillträde till funktioner som inte är tillåtna för dem

3.3.2   Hot med avseende på konstruktion

T.Faults

Fel i maskinvara, programvara och kommunikationsförfaranden skulle kunna utsätta rörelsesensorn för oförutsedda förhållanden som äventyrar dess säkerhet

T.Tests

Användning av icke-validerade provningssätt eller av befintliga bakdörrar skulle kunna äventyra rörelsesensorns säkerhet

T.Design

Användare skulle kunna försöka tillgodogöra sig olovliga kunskaper om konstruktionen antingen från tillverkarens material (genom stöld, mutor, …) eller genom baklängeskonstruktion (reverse engineering)

3.3.3   Hot med avseende på drift

T.Environment

Användare skulle kunna äventyra säkerheten i rörelsesensorn genom miljöpåverkan (termisk, elektromagnetisk, optisk, kemisk, mekanisk, …)

T.Hardware

Användare skulle kunna ändra rörelsesensorns maskinvara

T.Mechanical_Origin

Användare skulle kunna försöka manipulera data som matas in i rörelsesensorn (exempelvis genom att skruva bort den från växellådan, …)

T.Motion_Data

Användare skulle kunna försöka ändra fordonets rörelsedata (tillägg, ändring, borttagande, återspelning av signal)

T.Power_Supply

Användare skulle kunna försöka omintetgöra säkerhetsmålen för rörelsesensorer genom att ändra (avbryta, minska, öka) strömtillförseln till dem

T.Security_Data

Användare skulle kunna försöka att få olovliga kunskaper om säkerhetsdata vid generering av säkerhetsdata eller transport eller lagring i färdskrivaren

T.Software

Användare skulle kunna ändra rörelsesensorns programvara

T.Stored_Data

Användare skulle kunna försöka ändra lagrade data (säkerhetsdata eller användardata)

3.4   Säkerhetsmål

Det digitala färdskrivarsystemets huvudsakliga säkerhetsmål är följande:

O.MainDe data som skall kontrolleras skall finnas tillgängliga och till fullo och korrekt återspegla de kontrollerade förarnas och fordonens aktiviteter med avseende på körning, arbete, tillgänglighet, viloperioder och fordonets hastighet

Säkerhetsmålet för rörelsesensorn, som bidrar till det övergripande säkerhetsmålet, är följande:

O.Sensor_MainDe data som rörelsesensorn överför skall finnas tillgängliga för fordonsenheten så att denna till fullo och korrekt kan avgöra fordonets rörelser med avseende på hastighet och tillryggalagd sträcka

3.5   Informationstekniska säkerhetsmål

De särskilda IT-säkerhetsmålen för rörelsesensorn, som bidrar till dess övergripande säkerhetsmål, är följande:

O.Access

Rörelsesensorn skall kontrollera anslutna enheters tillträde till funktioner och data

O.Audit

Rörelsesensorn skall granska försök till att undergräva dess säkerhet och den bör spåra dem till berörda enheter

O.Authentication

Rörelsesensorn skall autentisera anslutna enheter

O.Processing

Rörelsesensorn skall se till att behandlingen av inmatade data för att erhålla rörelsedata är korrekt

O.Reliability

Rörelsesensorn skall fungera tillförlitligt

O.Secured_Data_Exchange

Rörelsesensorn skall säkra utbytet av data med fordonsenheten

3.6   Fysiska förfaranden, personalförfaranden och övriga förfaranden

Här beskrivs de fysiska förfaranden, personalförfaranden och övriga förfaranden som bidrar till rörelsesensorns säkerhet.

3.6.1   Utrustningens konstruktion

M.Development

De som utvecklar rörelsesensorer skall se till att ansvarsfördelningen vid utvecklingsarbetet görs på ett sådant sätt att IT-säkerheten upprätthålls

M.Manufacturing

Tillverkare av rörelsesensorer skall se till att ansvarsfördelningen under tillverkning görs på ett sådant sätt att IT-säkerheten upprätthålls, och att rörelsesensorn under tillverkning skyddas mot fysiska angrepp som kan äventyra IT-säkerheten

3.6.2   Leverans av utrustningen

M.DeliveryTillverkare av rörelsesensorer och fordon samt montörer eller verkstäder skall se till att hanteringen av rörelsesensorn sker på ett sådant sätt att IT-säkerheten upprätthålls

3.6.3   Generering och leverans av säkerhetsdata

M.Sec_Data_Generation

Algoritmer för generering av säkerhetsdata får endast vara tillgängliga för auktoriserade och betrodda personer

M.Sec_Data_Transport

Säkerhetsdata skall genereras, transporteras och matas in i rörelsesensorn på ett sådant sätt att dess sekretess och integritet skyddas

3.6.4   Installation, kalibrering och besiktning av färdskrivare

M.Approved_Workshops

Installation, kalibrering och reparation av färdskrivare skall utföras av betrodda och godkända montörer eller verkstäder

M.Mechanical_Interface

Sätt att upptäcka fysisk manipulering med det mekaniska gränssnittet skall tillhandahållas (exempelvis plomberingar)

M.Regular_Inpections

Färdskrivaren skall besiktigas och kalibreras regelbundet

3.6.5   Kontroll av att lagen upprätthålls

M.ControlsKontroller av att lagen upprätthålls skall utföras regelbundet och slumpvis och skall inbegripa säkerhetsgranskningar

3.6.6   Uppgraderingar av programvara

M.Software_UpgradeMjukvarurevisioner skall säkerhetscertifieras innan de får införas i en rörelsesensor

4.   Säkerhetsfunktioner

4.1   Identifiering och autentisering

UIA_101Rörelsesensorn skall för varje användning kunna fastställa identiteten hos alla de enheter som den är ansluten till

UIA_102Identiteten hos en ansluten enhet skall bestå av följande:

UIA_103En ansluten fordonsenhets enhetsidentitet skall bestå av fordonsenhetens godkännandenummer och serienummer.

UIA_104Rörelsesensorn skall kunna autentisera alla fordonsenheter eller förvaltningsanordningar som de är anslutna till

UIA_105Rörelsesensorn skall regelbundet kunna återautentisera den fordonsenhet som den är ansluten till.

UIA_106Rörelsesensorn skall upptäcka och förebygga användning av autentiseringsdata som har kopierats och återspelats.

UIA_107Efter det att (skall definieras av tillverkare, dock högst 20) misslyckade autentiseringsförsök i rad har upptäckts, skall säkerhetsfunktionen

4.2   Tillträdeskontroll

Tillträdeskontroller ser till att informationen läses från, skapas i, eller ändras till evalueringsobjektet enbart av dem som är auktoriserade att göra detta.

4.2.1   Bestämmelser om tillträdeskontroll

ACC_101Rörelsesensorn skall kontrollera rättigheter till tillträde till funktioner och data.

4.2.2   Tillträdesrättigheter till data

ACC_102Rörelsesensorn skall se till att data för identifiering av rörelsesensorn endast kan skrivas en gång (krav 078).

ACC_103Rörelsesensorn skall godta och/eller lagra användardata endast från autentiserade enheter.

ACC_104Rörelsesensorn skall upprätthålla lämpliga läs- och skrivrättigheter när det gäller tillträde till säkerhetsdata.

4.2.3   Filstruktur och tillträdesvillkor

ACC_105Strukturen på tillämpningsfiler och datafiler samt tillträdesrättigheter skall upprättas vid tillverkningen, och sedan låsas från all eventuell ändring eller borttagning.

4.3   Spårbarhet

ACT_101Rörelsesensorn skall i sitt minne kunna lagra identiferingsdata för rörelsesensorer (krav 077).

ACT_102Rörelsesensorn skall i sitt minne lagra installationsdata (krav 099).

ACT_103Rörelsesensorn skall kunna mata ut spårbarhetsdata till autentiserade enheter på deras begäran.

4.4   Granskning

AUD_101Rörelsesensorn skall, för händelser som sänker dess säkerhet, generera granskningsregistreringar om händelserna.

AUD_102Följande händelser påverkar rörelsesensorns säkerhet:

AUD_103Granskningsregistreringar skall inbegripa följande data:

När begärda data inte finns tillgängliga skall en lämplig default-indikation visas (som skall definieras av tillverkaren).

AUD_104Rörelsesensorn skall sända de genererade granskningsregistreringarna till fordonsenheten samtidigt som de genereras, och får också lagra dem i sitt minne.

AUD_105Om rörelsesensorn lagrar granskningsregistreringar skall den se till att 20 granskningsregistreringar bibehålls även om granskningslagringen har tagit slut, och den skall ha kapacitet att mata ut lagrade granskningsregistreringar till autentiserade enheter på deras begäran.

4.5   Korrekthet

4.5.1   Bestämmelser om kontroll av informationsflöden

ACR_101Rörelsesensorn skall se till att rörelsedata kan behandlas och härledas endast från mekaniska sensorinmatningar.

4.5.2   Interna dataöverföringar

Kraven i detta stycke skall endast tillämpas om rörelsesensorn använder sig av delar som är fysiskt åtskilda.

ACR_102Om data överförs mellan fysiskt åtskilda delar i rörelsesensorn, skall de skyddas mot ändringar.

ACR_103Om ett dataöverföringsfel upptäcks vid en intern överföring skall överföringen upprepas och säkerhetsfunktionerna generera en granskningsregistrering av händelsen.

4.5.3   Integritet hos lagrade data

ACR_104Rörelsesensorn skall kontrollera de användardata som finns lagrade i dess minne för att upptäcka integritetsfel.

ACR_105Om ett integritetsfel för lagrade användardata upptäcks skall säkerhetsfunktionerna generera en granskningsregistrering.

4.6   Funktionsduglighet

4.6.1   Provningar

RLB_101Alla kommandon, åtgärder, eller provningspunkter som är specifika för provningen i tillverkningsskedet skall avaktiveras och tas bort innan tillverkningsskedet är avslutat. Det skall inte vara möjligt att återställa dem för senare användning.

RLB_102Rörelsesensorn skall utföra självprovningar vid initialstart och vid normal drift för att verifiera att den fungerar korrekt. Rörelsesensorns självprovning skall inbegripa en kontroll av integriteten hos säkerhetsdata och av integriteten hos den lagrade exekverbara koden (om den inte finns i ROM).

RLB_103Om ett internt fel upptäcks vid självprovningen, skall säkerhetsfunktionerna generera en granskningsregistrering (sensorfel).

4.6.2   Programvara

RLB_104Det skall inte gå att i fält analysera eller avlusa rörelsesensorns programvara.

RLB_105Inmatade data från externa källor skall inte godtas som exekverbar kod.

4.6.3   Fysiskt skydd

RLB_106Om rörelsesensorn är utformad så att den kan öppnas, skall den upptäcka alla öppningar av kåpan, även utan extern strömtillförsel under minst sex månader. I detta fall skall säkerhetsfunktionerna generera en granskningsregistrering av händelsen (som får genereras och lagras efter det att strömtillförseln återupptagits).

Om rörelsesensorn är utformad så att den inte kan öppnas, skall den vara utformad så att försök till fysisk manipulering lätt kan upptäckas (exempelvis genom visuell besiktning).

RLB_107Rörelsesensorn skall upptäcka angivet (att definieras av tillverkaren) maskinvarusabotage.

RLB_108I fallet ovan skall säkerhetsfunktionerna generera en granskningsregistrering och rörelsesensorn skall (skall definieras av tillverkaren).

4.6.4   Avbrott av strömtillförseln

RLB_109Rörelsesensorn skall upprätthålla säkerheten om strömtillförseln bryts eller ändras.

4.6.5   Villkor för återställning

RLB_110Vid strömavbrott, eller om en överföring stoppas innan den är slutförd, eller vid andra omständigheter för återställning, skall rörelsesensorn återställas kontrollerat.

4.6.6   Datatillgänglighet

RLB_111Rörelsesensorn skall se till att tillträde till resurser erhålls om så krävs och att resurser inte begärs eller behålls i onödan.

4.6.7   Flera tillämpningar

RLB_112Om rörelsesensorn tillhandahåller andra tillämpningar än färdskrivartillämpningen, skall alla tillämpningar hållas fysiskt och/eller logiskt åtskilda från varandra. Dessa tillämpningar får inte dela säkerhetsdata. Endast en uppgift skall vara aktiv åt gången.

4.7   Utbyte av data

DEX_101Rörelsesensorn skall exportera rörelsedata till fordonsenheten med tillhörande säkerhetsattribut, så att fordonsenheten kan verifiera dess integritet och autenticitet.

4.8   Kryptografiskt stöd

Kraven i detta stycke är bara tillämpliga vid behov, beroende på de säkerhetsmekanismer som används och tillverkarens lösningar.

CSP_101All kryptering som utförs av rörelsesensorn skall ske i överensstämmelse med en specificerad algoritm och en specificerad nyckelstorlek.

CSP_102Om rörelsesensorn genererar kryptografiska nycklar skall det ske i överensstämmelse med specificerade algoritmer för generering av kryptografiska nycklar och specificerade storlekar på de kryptografiska nycklarna.

CSP_103Om rörelsesensorn distributerar kryptografiska nycklar skall det ske i överensstämmelse med specificerade metoder för distribution av nycklar.

CSP_104Om rörelsesensorn har tillträde till kryptografiska nycklar skall det ske i överensstämmelse med specificerade metoder för tillträde till kryptografiska nycklar.

CSP_105Om rörelsesensorn förstör kryptografiska nycklar skall det ske i överensstämmelse med specificerade metoder för förstöring av kryptografiska nycklar.

5.   Definition av säkerhetsmekanismer

Säkerhetsmekanismerna, som utför rörelsesensorns säkerhetsfunktioner, skall definieras av tillverkaren av rörelsesensorer.

6.   Säkerhetsmekanismernas minsta tillåtna styrka

Den minsta tillåtna styrkan hos rörelsesensorns säkerhetsmekanismer är High, enligt definition i referens ITSEC (kriterier för utvärdering av informationsteknologisk säkerhet).

7.   Garantinivå

Målgarantinivån för rörelsesensorn är ITSEC-nivå E3, enligt definition i referens ITSEC (kriterier för utvärdering av informationsteknologisk säkerhet).

8.   Grund

Följande matriser ger en logisk grund för säkerhetsfunktionerna genom att visa

ALLMÄNT SÄKERHETSMÅL FÖR FORDONSENHETER

1.   Inledning

Här beskrivs fordonsenheten, de hot den skall kunna motverka och de säkerhetsmål den skall uppnå. Vidare specificeras de säkerhetsfunktioner som krävs. Här anges erfordrad minsta tillåtna styrka hos säkerhetsmekanismer och erfordrad garantinivå för utveckling och evaluering.

De krav som anges här är desamma som i huvudtexten i bilaga I B. För att det skall bli lättare att läsa förekommer ibland dubblering mellan kraven i huvudtexten i bilaga I B och i säkerhetsmålen. Vid tvetydighet mellan ett krav i säkerhetsmålen och ett krav i huvudtexten i bilaga I B som avses i detta krav i säkerhetsmålen skall kravet i huvudtexten i bilaga I B gälla.

De krav i huvudtexten i bilaga I B som inte anges i säkerhetsmålen omfattas inte av säkerhetsfunktionerna.

Hot, mål, förfaranden och specifikationer av säkerhetsfunktioner har fått en unik märkning för att underlätta spårning till utvecklings- och evalueringsdokument.

2.   Förkortningar, definitioner och hänvisningar

2.1   Förkortningar

PIN	Personal Identification Number -Personligt identifieringsnummer

ROM	Read Only Memory -Minne för enbart avläsning

SEF	Security Enforcing Function -Säkerhetsfunktion

TBD	To Be Defined -Skall definieras

TOE	Target Of Evaluation -Evalueringsobjekt

VU	Vehicle Unit -Fordonsenhet

2.2   Definitioner

Digital färdskrivare

Färdskrivare

Rörelsedata

De data som utbyts med rörelsesensorn om hastighet och tillryggalagd sträcka

Fysiskt åtskilda delar

Fysiska komponenter i fordonsenheten som fördelats i fordonet, i motsats till fysiska komponenter som samlats i fordonsenhetens kåpa

Säkerhetsdata

De särskilda data som krävs för att stödja säkerhetsfunktioner (exempelvis kryptografiska nycklar)

System

Utrustning, personer eller organisationer som har något samband med färdskrivaren

Användare

Användare skall förstås som personer som använder utrustningen. Sedvanliga användare av fordonsenheten är förare, kontrollanter, verkstäder och företag

Användardata

Alla data, utom säkerhetsdata, som registreras av eller lagras i fordonsenheten, och som krävs enligt kapitel III.12

2.3   Referenser

ITSECITSEC Information Technology Security Evaluation Criteria 1991 (kriterier för utvärdering av informationsteknologisk säkerhet)

3.   Produkternas syfte

3.1   Beskrivning av fordonsenheten och användningsmetod

Fordonsenheten skall installeras i vägtransportfordon. Dess syfte är att registrera, lagra, visa, skriva ut och mata ut data om föraraktiviteter.

Den är ansluten till en rörelsesensor med vilken den utbyter data om fordonsrörelser.

Användare identifierar sig för fordonsenheten med hjälp av färdskrivarkort.

Fordonsenheten registrerar och lagrar data om användarnas aktiviteter i sitt dataminne och den registrerar data om användarnas aktiviteter på färdskrivarkort.

Fordonsenheten matar ut data till display, skrivare och externa anordningar.

Fordonsenhetens driftsmiljö när den är installerad i ett fordon beskrivs i följande figur:

Figur 2

Fordonsenhetens driftsmiljö

Fordonsenhetens allmänna egenskaper, funktioner och driftlägen beskrivs i kapitel II i bilaga I B.

Funktionskraven för fordonsenheten anges i kapitel III i bilaga I B.

I följande figur beskrivs en typisk fordonsenhet:

Figur 3

Typisk fordonsenhet (…) valbart

Observera att pappersdokumentet när det väl har producerats inte är en del av evalueringsobjektet, även om skrivarmekanismen är det.

3.2   Fordonsenhetens livscykel

I följande figur beskrivs den typiska livscykeln för en fordonsenhet:

Figur 4

Typisk livscykel för en fordonsenhet

3.3   Hot

I detta stycke beskrivs de hot som en fordonsenhet kan komma att utsättas för.

3.3.1   Hot med avseende på kontrollbestämmelser för identifiering och tillträde

T.Access

Användare skulle kunna försöka få tillträde till funktioner som inte är tillåtna för dem (exempelvis förare som får tillträde till kalibreringsfunktionen)

T.Identification

Användare skulle kunna försöka använda flera eller inga identifieringar

3.3.2   Hot med avseende på konstruktion

T.Faults

Fel i maskinvara, programvara och kommunikationsförfaranden skulle kunna utsätta fordonsenheten för oförutsedda förhållanden som äventyrar dess säkerhet

T.Tests

Användning av icke-validerade provningssätt eller av befintliga bakdörrar skulle kunna äventyra fordonsenhetens säkerhet

T.Design

Användare skulle kunna försöka tillgodogöra sig olovliga kunskaper om konstruktionen antingen från tillverkarens material (genom stöld, mutor, …) eller genom baklängeskonstruktion (reverse engineering)

3.3.3   Hot med avseende på drift

T.Calibration_Parameters

Användare skulle kunna försöka använda felkalibrerad utrustning (genom att ändra kalibreringsdata, eller genom organisatoriska svagheter)

T.Card_Data_Exchange

Användare skulle kunna försöka ändra data när de utbyts mellan fordonsenhet och färdskrivarkort (tillägg, ändring, borttagande, återspelning av signal)

T.Clock

Användare skulle kunna försöka ändra den interna klockan

T.Environment

Användare skulle kunna äventyra säkerheten i fordonsenheten genom miljöpåverkan (termisk, elektromagnetisk, optisk, kemisk, mekanisk, …)

T.Fake_Devices

Användare skulle kunna försöka ansluta förfalskade anordningar (rörelsesensor, smartkort) till fordonsenheten

T.Hardware

Användare skulle kunna försöka ändra fordonsenhetens maskinvara

T.Motion_Data

Användare skulle kunna försöka ändra fordonets rörelsedata (tillägg, ändring, borttagande, återspelning av signal)

T.Non_Activated

Användare skulle kunna använda icke-aktiverad utrustning

T.Output_Data

Användare skulle kunna försöka ändra utmatade data (utskrift, visning eller överföring)

T.Power_Supply

Användare skulle kunna försöka omintetgöra säkerhetsmålen för fordonsenheter genom att ändra (avbryta, minska, öka) strömtillförseln till dem

T.Security_Data

Användare skulle kunna försöka att få olovliga kunskaper om säkerhetsdata vid generering av säkerhetsdata eller transport eller lagring av dem i färdskrivaren

T.Software

Användare skulle kunna försöka ändra fordonsenhetens programvara

T.Stored_Data

Användare skulle kunna försöka ändra lagrade data (säkerhetsdata eller användardata)

3.4   Säkerhetsmål

Det digitala färdskrivarsystemets huvudsakliga säkerhetsmål är följande:

O.MainDe data som skall kontrolleras av kontrollmyndigheterna skall finnas tillgängliga och till fullo och korrekt återspegla de kontrollerade förarnas och fordonens aktiviteter med avseende på körning, arbete, tillgänglighet, viloperioder och fordonets hastighet.

Säkerhetsmålen för fordonsenheter, som bidrar till det övergripande säkerhetsmålet, är följande:

O.VU_Main

De data som skall mätas, registreras och sedan kontrolleras av kontrollmyndigheterna skall finnas tillgängliga och korrekt återspegla de kontrollerade förarnas och fordonens aktiviteter med avseende på körning, arbete, tillgänglighet, viloperioder och fordonets hastighet.

O.VU_Export

Fordonsenheten skall kunna exportera data till externa lagringsmedia på ett sådant sätt att det går att kontrollera deras integritet och autenticitet.

3.5   Informationstekniska säkerhetsmål

De särskilda IT-säkerhetsmålen för fordonsenheten, som bidrar till de övergripande säkerhetsmålen, är följande:

O.Access

Fordonsenheten skall kontrollera användares tillträde till funktioner och data.

O.Accountability

Fordonsenheten skall samla in korrekta spårbarhetsdata.

O.Audit

Fordonsenheten skall granska försök till att sänka systemets säkerhet och bör spåra dem till berörda användare.

O.Authentication

Fordonsenheten skall autentisera användare och anslutna enheter (när en säker kanal behöver upprättas mellan två enheter).

O.Integrity

Fordonsenheten skall bibehålla integriteten hos lagrade data.

O.Output

Fordonsenheten skall se till att utmatade data korrekt återspeglar uppmätta eller lagrade data.

O.Processing

Fordonsenheten skall se till att behandlingen av inmatade data för att erhålla användardata är korrekt.

O.Reliability

Fordonsenheten skall fungera tillförlitligt.

O.Secured_Data_Exchange

Fordonsenheten skall säkra utbytet av data med rörelsesensor och färdskrivarkort.

3.6   Fysiska förfaranden, personalförfaranden och övriga förfaranden

Här beskrivs de fysiska förfaranden, personalförfaranden och övriga förfaranden som bidrar till fordonsenhetens säkerhet.

3.6.1   Utrustningens konstruktion

M.Development

De som utvecklar fordonsenheter skall se till att ansvarsfördelningen vid utvecklingsarbetet görs på ett sätt som upprätthåller IT-säkerheten.

M.Manufacturing

Tillverkare av fordonsenheter skall se till att ansvarsfördelningen under tillverkning görs på ett sätt varvid IT-säkerheten upprätthålls, och att fordonsenheten under tillverkning skyddas mot fysisk åverkan som kan äventyra IT-säkerheten.

3.6.2   Leverans och aktivering av utrustning

M.Delivery

Tillverkare av fordonsenheter och fordon samt montörer eller verkstäder skall se till att hanteringen av icke aktiverade fordonsenheter sker på ett sådant sätt att fordonsenhetens säkerhet upprätthålls

M.Activation

Fordonstillverkare och montörer skall aktivera fordonsenheten efter installering av den, innan fordonet lämnar den anläggning där installationen utfördes

3.6.3   Generering och leverans av säkerhetsdata

M.Sec_Data_Generation

Algoritmer för generering av säkerhetsdata får endast vara tillgängliga för auktoriserade och betrodda personer

M.Sec_Data_Transport

Säkerhetsdata skall genereras, transporteras och matas in i fordonsenheten på ett sådant sätt att dess sekretess och integritet skyddas

3.6.4   Utfärdande av kort

M.Card_Availability

Färdskrivarkort får endast finnas tillgängliga för och utfärdas till auktoriserade personer

M.Driver_Card_Uniqueness

Förare får ha endast ett giltigt förarkort åt gången

M.Card_Traceability

Utfärdandet av kort skall gå att spåra (vitlistor, svartlistor), och svartlistor skall användas vid säkerhetsgranskningar

3.6.5   Installation, kalibrering och besiktning av färdskrivare

M.Approved_Workshops

Installation, kalibrering och reparation av färdskrivare skall utföras av betrodda och godkända montörer eller verkstäder

M.Regular_Inpections

Färdskrivaren skall besiktigas och kalibreras regelbundet

M.Faithful_Calibration

Godkända montörer och verkstäder skall ange korrekta fordonsparametrar för färdskrivaren vid kalibrering

3.6.6   Drift av utrustningen

M.Faithful_DriversFörarna skall följa reglerna och uppföra sig ansvarsfullt (exempelvis använda sina förarkort, välja korrekta aktiviteter i de fall de väljs manuellt, …)

3.6.7   Kontroll av att lagen upprätthålls

M.ControlsKontroller av att lagen upprätthålls skall utföras regelbundet och slumpvis och skall inbegripa säkerhetsgranskningar

3.6.8   Uppgraderingar av programvara

M.Software_UpgradeMjukvarurevisioner skall säkerhetscertifieras innan de får införas i en fordonsenhet

4.   Säkerhetsfunktioner

4.1   Identifiering och autentisering

4.1.1   Identifiering och autentisering av rörelsesensor

UIA_201Fordonsenheten skall för varje användning kunna fastställa identiteten hos den rörelsesensor som den är ansluten till.

UIA_202Rörelsesensorns identitet skall bestå av sensorns godkännandenummer och dess serienummer.

UIA_203Fordonsenheten skall autentisera den rörelsesensor som den är ansluten till

Autentiseringen skall vara ömsesidig och utlösas av fordonsenheten.

UIA_204Fordonsenheten skall regelbundet (perioden skall definieras av tillverkaren, dock minst en gång per timme) återidentifiera och återautentisera den rörelsesensor som den är ansluten till, och se till att den rörelsesensor som identifierades vid den senaste kalibreringen av färdskrivaren inte har ändrats.

UIA_205Fordonsenheten skall upptäcka och förebygga användning av autentiseringsdata som har kopierats och återspelats.

UIA_206Efter det att (skall definieras av tillverkaren, dock högst 20) misslyckade autentiseringsförsök i rad har upptäckts och/eller efter att ha upptäckt att rörelsesensorns identitet har ändrats utan tillstånd (dvs. ej vid kalibrering av färdskrivaren) skall säkerhetsfunktionerna

4.1.2   Identifiering och autentisering av användare

UIA_207Fordonsenheten skall ständigt och selektivt spåra två användares identiteter, genom att övervaka de färdskrivarkort som sätts i förarens kortplats respektive medförarens kortplats i färdskrivaren.

UIA_208Användaridentiteten skall bestå av följande:

Okända (UNKNOWN) identiteter kan vara indirekt eller direkt kända.

UIA_209Fordonsenheten skall autentisera sina användare då kortet sätts i.

UIA_210Fordonsenheten skall återautentisera sina användare

UIA_211Autentiseringen skall utföras genom att det bevisas att det isatta kortet är ett giltigt färdskrivarkort, med säkerhetsdata som endast systemet kan fördela. Autentiseringen skall vara ömsesidig och utlösas av fordonsenheten.

UIA_212Utöver ovanstående skall verkstäder autentisera sig med hjälp av en PIN-kod. PIN-koderna skall bestå av minst fyra tecken.

Obs: Om PIN-koden överförs till fordonsenheten från en utrustning som är belägen utanför men i närheten av fordonsenheten, behöver PIN-sekretessen inte skyddas vid överföringen.

UIA_213Fordonsenheten skall upptäcka och förebygga användning av autentiseringsdata som har kopierats och återspelats.

UIA_214Efter det att fem misslyckade autentiseringsförsök i rad har upptäckts skall säkerhetsfunktionerna

4.1.3   Identifiering och autentisering av fjärranslutet företag

Kapacitet för fjärranslutet företag är frivillig. Detta stycke skall därför endast tillämpas om denna funktion används.

UIA_215Vid varje interaktion med ett fjärranslutet företag, skall fordonsenheten kunna fastställa företagets identitet.

UIA_216Det fjärranslutna företagets identitet skall bestå av koden för den medlemsstat som utfärdat dess företagskort och numret på dess företagskort.

UIA_217Fordonsenheten skall autentisera det fjärranslutna företaget innan den tillåter någon dataexport dit.

UIA_218Autentiseringen skall utföras genom att det bevisas att företaget äger ett giltigt förarkort, med säkerhetsdata som endast systemet kan fördela.

UIA_219Fordonsenheten skall upptäcka och förebygga användning av autentiseringsdata som har kopierats och återspelats.

UIA_220Efter det att fem misslyckade autentiseringsförsök i rad har upptäckts skall fordonsenheten

4.1.4   Identifiering och autentisering av förvaltningsanordning

Tillverkare av fordonsenheter får använda särskilda anordningar för ytterligare funktioner för förvaltning av fordonsenheter (exempelvis uppgradering av programvara, omladdning av säkerhetsdata, …). Detta stycke skall därför endast tillämpas om denna funktion används.

UIA_221Vid varje interaktion med en förvaltningsanordning, skall fordonsenheten kunna fastställa anordningens identitet.

UIA_222Innan någon ytterligare interaktion tillåts skall fordonsenheten autentisera förvaltningsanordningen.

UIA_223Fordonsenheten skall upptäcka och förebygga användning av autentiseringsdata som har kopierats och återspelats.

4.2   Tillträdeskontroll

Tillträdeskontroller ser till att informationen läses från, skapas i, eller ändras till evalueringsobjekt enbart av dem som är auktoriserade att göra detta.

Observera att de användardata som registreras av fordonsenheten inte är konfidentiella, även om de kan vara känsliga i privatlivs- eller kommersiellt hänseende. Därför omfattas funktionskravet som kopplas till tillträdesrättigheter för läsning av data (krav 011) inte av någon säkerhetsfunktion.

4.2.1   Bestämmelser om tillträdeskontroll

ACC_201Fordonsenheten skall hantera och kontrollera tillträdesrättigheter till funktioner och data.

4.2.2   Tillträdesrättigheter till funktioner

ACC_202Fordonsenheten skall upprätthålla reglerna för val av driftläge (krav 006 till 009).

ACC_203Fordonsenheten skall använda driftläget för att upprätthålla reglerna för kontroll av tillträde till funktioner (krav 010).

4.2.3   Tillträdesrättigheter till data

ACC_204Fordonsenheten skall upprätthålla reglerna för identifiering av fordonsenhet för tillträde till dataskrivning (krav 076).

ACC_205Fordonsenheten skall upprätthålla reglerna för tillträdesrättigheter till skrivning av data vid identifiering av hopkopplade rörelsesensorer (krav 79).

ACC_206Efter det att fordonsenheten har aktiverats skall den se till att kalibreringsdata kan matas in i fordonsenheten och lagras i dess dataminne endast i kalibreringsläge (krav 154 och 156).

ACC_207Efter det att fordonsenheten har aktiverats skall den upprätthålla tillträdesreglerna för skrivning och borttagning av kalibreringsdata (krav 097).

ACC_208Efter det att fordonsenheten aktiverats skall den se till att tidsinställningsdata kan matas in i fordonsenheten och lagras i dess dataminne endast i kalibreringsläge (detta krav skall inte tillämpas på de små tidsjusteringar som tillåts enligt krav 157 och 158).

ACC_209Efter det att fordonsenheten har aktiverats skall den upprätthålla tillträdesreglerna för skrivning och borttagning av tidsinställningsdata (krav 100).

ACC_210Fordonsenheten skall upprätthålla lämpliga läs- och skrivrättigheter när det gäller tillträde till säkerhetsdata (krav 080).

4.2.4   Filstruktur och tillträdesvillkor

ACC_211Strukturen på tillämpningsfiler och datafiler och tillträdesrättigheter skall upprättas vid tillverkningen, och sedan låsas från all eventuell ändring eller borttagning.

4.3   Spårbarhet

ACT_201Fordonsenheten skall se till att förarna är spårbara för sina aktiviteter (krav 081, 084, 087, 105a, 105b, 109 och 109a).

ACT_202Fordonsenheten skall lagra permanenta identifieringsdata (krav 075).

ACT_203Fordonsenheten skall se till att verkstäderna är spårbara för sina aktiviteter (krav 098, 101 och 109).

ACT_204Fordonsenheten skall se till att kontrollanterna är spårbara för sina aktiviteter (krav 102, 103 och 109).

ACT_205Fordonsenhetens skall registrera vägmätardata (krav 090) och detaljerade hastighetsdata (krav 093).

ACT_206Fordonsenheten skall se till att de användardata som berör krav 081-093 och 102-105b inte ändras när de väl har registrerats, utom när de blir de data som lagrats längst och därför skall ersättas med nya data.

ACT_207Fordonsenheten skall se till att den inte ändrar data som redan har lagrats på ett färdskrivarkort (krav 109 och 109a) utom för att ersätta äldsta data med nya data (krav 110) eller i det fall som beskrivs i anmärkningen till tillägg 1 punkt 2.1.

4.4   Granskning

Granskning krävs endast vid eventuella försök till manipulering eller säkerhetsöverträdelse. Granskning krävs inte för normalt utövande av rättigheter även om det är relevant för säkerheten.

AUD_201Fordonsenheten skall, vid händelser som omintetgör fordonsenhetens säkerhet, registrera dessa händelser med tillhörande data (krav 094, 096 och 109).

AUD_202Följande händelser påverkar fordonsenhetens säkerhet:

AUD_203Fordonsenheten skall upprätthålla reglerna för lagring av granskningsregistreringar (krav 094 och 096).

AUD_204Fordonsenheten skall i sitt dataminne lagra de granskningsregistreringar som rörelsesensorn registrerar.

AUD_205Det skall gå att skriva ut, visa och överföra granskningsregistreringar.

4.5   Återanvändning av objekt

REU_201Fordonsenheten skall se till att tillfälliga lagringsobjekt kan återanvändas utan att detta medför otillåtliga informationsflöden.

4.6   Korrekthet

4.6.1   Bestämmelser om kontroll av informationsflöden

ACR_201Fordonsenheten skall se till att användardata som berör krav 081, 084, 087, 090, 093, 102, 104, 105, 105a och 109 endast kan behandlas från följande inmatningskällor:

ACR_201aFordonsenheten skall se till att de användardata som berör krav 109a endast kan tillgås för perioden senaste urtagning av kort - aktuell isättning (krav 050a).

4.6.2   Interna dataöverföringar

Kraven i detta stycke skall endast tillämpas om fordonsenheten använder sig av fysiskt åtskilda delar.

ACR_202Om data överförs mellan fysiskt åtskilda delar i fordonsenheten skall de skyddas mot ändringar.

ACR_203Om ett dataöverföringsfel upptäcks vid en intern överföring skall överföringen upprepas och säkerhetsfunktionerna generera en granskningsregistrering av händelsen.

4.6.3   Integritet hos lagrade data

ACR_204Fordonsenheten skall kontrollera de användardata som finns lagrade i dataminnet för att upptäcka integritetsfel.

ACR_205Om ett integritetsfel för lagrade användardata upptäcks skall säkerhetsfunktionerna generera en granskningsregistrering.

4.7   Funktionell pålitlighet

4.7.1   Provningar

RLB_201Alla kommandon, åtgärder, eller provningspunkter som är specifika för provningen när fordonsenheten tillverkas skall avaktiveras och tas bort innan den aktiveras. Det skall inte vara möjligt att återställa dem för senare användning.

RLB_202Fordonsenheten skall utföra självprovningar vid initialstart och vid normal drift för att verifiera att den fungerar korrekt. Fordonsenhetens självprovning skall inbegripa en kontroll av integriteten hos säkerhetsdata och av integriteten hos lagrad exekverbar kod (om den inte finns i ROM).

RLB_203Vid upptäckt av ett inre fel under självprovningen skall säkerhetsfunktionen

4.7.2   Programvara

RLB_204Det skall inte gå att i fält analysera eller avlusa programvara efter det att fordonsenheten har aktiverats.

RLB_205Inmatade data från externa källor skall inte godtas som exekverbar kod.

4.7.3   Fysiskt skydd

RLB_206Om fordonsenheten är utformad så att den kan öppnas, skall den upptäcka alla öppningar av kåpan, utom i kalibreringsläge, även utan extern strömtillförsel under minst sex månader. I detta fall skall säkerhetsfunktionerna generera en granskningsregistrering (som får genereras och lagras efter det att strömtillförseln återupptagits).

Om fordonsenheten är utformad så att den inte kan öppnas, skall den vara utformad så att försök till fysisk manipulering lätt kan upptäckas (exempelvis genom visuell besiktning).

RLB_207Efter aktivering skall fordonsenheten upptäcka angivet (att definieras av tillverkaren) maskinvarusabotage.

RLB_208I fallet ovan skall säkerhetsfunktionerna generera en granskningsregistrering och fordonsenheten skall (skall definieras av tillverkaren).

4.7.4   Avbrott av strömtillförseln

RLB_209Fordonsenheten skall upptäcka avvikelser från angivna värden för strömtillförseln, inbegripet avbrott.

RLB_210I ovanstående fall skall säkerhetsfunktionen

4.7.5   Villkor för återställning

RLB_211Vid strömavbrott, eller om en överföring stoppas innan den är slutförd, eller vid andra omständigheter för återställning, skall fordonsenheten återställas kontrollerat.

4.7.6   Datatillgänglighet

RLB_212Fordonsenheten skall se till att tillträde till resurser erhålls om så krävs och att resurser inte begärs eller behålls i onödan.

RLB_213Fordonsenheten skall se till att kort inte ges tillbaka innan relevanta data har lagrats på dem (krav 015 och 016).

RLB_214I fallet ovan skall säkerhetsfunktionerna generera en granskningsregistrering av händelsen.

4.7.7   Flera tillämpningar

RLB_215Om fordonsenheten tillhandahåller andra tillämpningar än färdskrivartillämpningen, skall alla tillämpningar hållas fysiskt och/eller logiskt åtskilda från varandra. Dessa tillämpningar får inte dela säkerhetsdata. Endast en uppgift skall vara aktiv åt gången.

4.8   Utbyte av data

Detta stycke handlar om dataöverföring mellan fordonsenhet och anslutna anordningar.

4.8.1   Datautbyte med rörelsesensorn

DEX_201Fordonsenheten skall verifiera integritet och autenticitet hos rörelsedata som importeras från rörelsesensorn

DEX_202Vid upptäckt av fel i integritet eller autenticitet hos rörelsedata skall säkerhetsfunktionerna

4.8.2   Datautbyte med färdskrivarkort

DEX_203Fordonsenheten skall verifiera integritet och autenticitet hos data som importeras från färdskrivarkort.

DEX_204Vid upptäckt av fel i integritet eller autenticitet hos kortdata skall fordonsenheten:

DEX_205Fordonsenheten skall exportera data till färdskrivarsmartkorten med tillhörande säkerhetsattribut, så att kortet kan verifiera dess integritet och autenticitet.

4.8.3   Datautbyte med externa lagringsmedia (överföringsfunktionen)

DEX_206Fordonsenheten skall generera ursprungsbevis för de data som överförs till externa media.

DEX_207Fordonsenheten skall kunna verifiera ursprungsbeviset för överförda data till mottagaren.

DEX_208Fordonsenheten skall överföra data till externa lagringsmedia med tillhörande säkerhetsattribut, så att integritet och autenticitet hos överförda data kan kontrolleras.

4.9   Kryptografiskt stöd

Kraven i detta stycke är bara tillämpliga vid behov, beroende på de säkerhetsmekanismer som används och tillverkarens lösningar.

CSP_201All kryptering som utförs av fordonsenheten skall ske i överensstämmelse med en specificerad algoritm och en specificerad nyckelstorlek.

CSP_202Om fordonsenheten genererar kryptografiska nycklar skall det ske i överensstämmelse med specificerade algoritmer för generering av kryptografiska nycklar och specificerade storlekar på de kryptografiska nycklarna.

CSP_203Om fordonsenheten distribuerar kryptografiska nycklar skall det ske i överensstämmelse med specificerade metoder för distribution av nycklar.

CSP_204Om fordonsenheten har tillträde till kryptografiska nycklar skall det ske i överensstämmelse med specificerade metoder för tillträde till kryptografiska nycklar.

CSP_205Om fordonsenheten förstör kryptografiska nycklar skall det ske i överensstämmelse med specificerade metoder för förstörelse av kryptografiska nycklar.

5.   Definition av säkerhetsmekanismer

Säkerhetsmekanismer som skall finnas specificeras i tillägg 11.

Alla andra säkerhetsmekanismer skall definieras av tillverkaren.

6.   Säkerhetsmekanismernas minsta tillåtna styrka

Den minsta tillåtna styrkan hos fordonsenhetens säkerhetsmekanismer är High, enligt definition i referens ITSEC (kriterier för utvärdering av informationsteknologisk säkerhet).

7.   Garantinivå

Målgarantinivån för fordonsenheten är ITSEC-nivå E3, enligt definition i referens ITSEC (kriterier för utvärdering av informationsteknologisk säkerhet).

8.   Grund

Följande matriser ger en logisk grund för säkerhetsfunktionerna genom att visa

ALLMÄNT SÄKERHETSMÅL FÖR FÄRDSKRIVARKORT

1.   Inledning

Här beskrivs färdskrivarkortet, de hot det skall kunna motverka och de säkerhetsmål det skall uppnå. Vidare specificeras de säkerhetsfunktioner som krävs. Här anges erfordrad minsta tillåtna styrka hos säkerhetsmekanismer och erfordrad garnantinivå för utveckling och evaluering.

De krav som anges här är desamma som i huvudtexten i bilaga I B. För att det skall bli lättare att läsa förekommer ibland dubblering mellan kraven i huvudtexten i bilaga B och i säkerhetsmålen. Vid tvetydighet mellan ett krav i säkerhetsmålen och ett krav i bilaga I B som avses i detta krav i säkerhetsmålen skall kravet i huvudtexten i bilaga I B gälla.

De krav i huvudtexten i bilaga I B som inte anges i säkerhetsmålen omfattas inte av säkerhetsfunktionerna.

Ett färdskrivarkort är ett standardsmartkort med en särskild tillämpning för färdskrivare, och det skall uppfylla de aktuella säkerhetskrav med avseende på funktion och garanti som tillämpas på smartkort. Detta säkerhetsmål inbegriper därför endast de extra säkerhetskrav som behövs för färdskrivartillämpningen.

Hot, mål, förfaranden och specifikationer av säkerhetsfunktioner har fått en unik märkning för att underlätta spårning till utvecklings- och evalueringsdokument.

2.   Förkortningar, definitioner och hänvisningar

2.1   Förkortningar

IC	Integrated circuit - Integrerad krets (Elektronisk komponent avsedd att utföra behandlings- och/eller minnesfunktioner)

OS	Operating system -Operativsystem

PIN	Personal Identification Number -Personligt identifieringsnummer

ROM	Read Only Memory -Minne för enbart avläsning

SFP	Security Functions Policy -Bestämmelser för säkerhetsfunktioner

TBD	To be defined -Skall definieras

TOE	Target of Evaluation -Evalueringsobjekt

TSF	TOE Security Function -Evalueringsobjektets säkerhetsfunktion

VU	Vehicle Unit -Fordonsenhet

2.2   Definitioner

Digital färdskrivare

Färdskrivare

Känsliga data

Data som lagras av ett färdskrivarkort och som behöver skyddas med avseende på integritet, icke-auktoriserad ändring och sekretess (där så är tillämpligt för säkerhetsdata). Känsliga data inbegriper säkerhetsdata och användardata

Säkerhetsdata

De särskilda data som krävs för att stödja säkerhetsfunktioner (exempelvis kryptografiska nycklar)

System

Utrustning, personer eller organisationer som har något samband med färdskrivaren

Användare

Alla enheter (mänsklig eller extern IT-enhet) utanför evalueringsobjektet som interagerar med evalueringsobjektet (utom vid användning i uttrycket ”användardata”)

Användardata

Känsliga data som lagras på ett färdskrivarkort, förutom säkerhetsdata. Användardata inbegriper identifieringsdata och aktivitetsdata

Identifieringsdata

Identifieringsdata inbegriper data för identifiering av kort och kortinnehavare

Kortidentifieringsdata

Användardata för kortidentifiering i enlighet med krav 190, 191, 192, 194, 215, 231 och 235

Identifieringsdata för kortinnehavaren

Användardata för identifiering av kortinnehavare enligt krav 195, 196, 216, 232 och 236

Aktivitetsdata

Aktivitetsdata inbegriper data om kortinnehavarens aktiviteter, data om händelser och fel samt data om kontrollaktiviteter

Data om kortinnehavarens aktiviteter

Användardata om kortinnehavarens aktiviteter enligt krav 197, 199, 202, 212, 212a, 217, 219, 221, 226, 227, 229, 230a, 233 och 237

Data om händelser och fel

Användardata om händelser och fel enligt krav 204, 205, 207, 208 och 223

Data om kontrollaktiviteter

Användardata om kontroll av att lagen upprätthålls enligt krav 210 and 225

2.3   Referenser

ITSEC

ITSEC Information Technology Security Evaluation Criteria 1991 (kriterier för utvärdering av informationsteknologisk säkerhet)

IC PP

Smartcard Integrated Circuit Protection Profile - version 2.0 - utgåva september 1998. Registrerad hos franskt certifieringsorgan under nummer PP/9806

ES PP

Smartcard Integrated Circuit With Embedded Software Protection Profile - version 2.0 - utgåva juni 99. Registrerad hos franskt certifieringsorgan under nummer PP/9911

3.   Produkternas syfte

3.1   Beskrivning av färdskrivarkort och användningsmetod

Ett färdskrivarkort är ett smartkort, enligt beskrivning i referens IC PP och referens ES PP, som har en tillämpning avsedd för användning med en färdskrivare.

Färdskrivarkortets grundläggande funktioner är att

Ett färdskrivarkort är därför avsett att användas i en fordonsenhets kortplats. Det får även användas av övriga kortläsare (exempelvis av en persondator), som skall ha fullständiga tillträdesrättigheter för läsning av alla användardata.

Under slutanvändningsfasen av färdskrivarkortets livscykel (fas 7 av livscykeln enligt referens ES PP), får endast fordonsenheter skriva användardata till kortet.

Funktionskraven för färdskrivarkort anges i huvudtexten i bilaga I B och i tillägg 2.

3.2   Färdskrivarkortets livscykel

Färdskrivarkortets livscykel överensstämmer med livscykeln för smartkort, som anges i referens ES PP.

3.3   Hot

Utöver de allmänna hot för smartkort som förtecknas i referens ES PP och referens IC PP, kan färdskrivarkortet utsättas för följande hot:

3.3.1   Slutliga syften

Angripares slutliga syfte kommer att vara att ändra de användardata som finns lagrade inom evalueringsobjektet.

T.Ident_Data

En lyckad ändring av de identifieringsdata som finns lagrade i evalueringsobjektet (exempelvis typ av kort, kortets sista giltighetsdag eller data för identifiering av kortinnehavare) skulle möjliggöra orättmätig användning av evalueringsobjektet och utgöra ett stort hot mot systemets övergripande säkerhetsmål

T.Activity_Data

En lyckad ändring av de aktivitetsdata som finns lagrade i evalueringsobjektet skulle utgöra ett hot mot säkerheten i evalueringsobjektet

T.Data_Exchange

En lyckad ändring av aktivitetsdata (tillägg, borttagande, ändring) vid import eller export, skulle utgöra ett hot mot säkerheten i evalueringsobjektet.

3.3.2   Angreppssätt

Evalueringsobjektets funktioner kan angripas på följande sätt:

3.4   Säkerhetsmål

Hela det digitala färdskrivarsystemets huvudsakliga säkerhetsmål är följande:

O.MainDe data som skall kontrolleras av kontrollmyndigheterna skall finnas tillgängliga och till fullo och korrekt återspegla de kontrollerade förarnas och fordenensaktiviteter med avseende på körning, arbete, tillgänglighet, viloperioder och fordonets hastighet

De huvudsakliga säkerhetsmålen för evalueringsobjektet, som bidrar till detta övergripande säkerhetsmål, är följande:

O.Card_Identification_Data

Evalueringsobjektet skall bevara de data om identifiering av kort och kortinnehavare som lagras då kortet anpassas till användaren

O.Card_Activity_Storage

Evalueringsobjektet skall bevara användardata som fordonsenheter lagrar på kortet

3.5   Informationstekniska säkerhetsmål

Utöver de allmänna säkerhetsmål för smartkort som förtecknas i referens ES PP och referens IC PP, bidrar följande specifika IT-säkerhetsmål för evalueringsobjektet till dess huvudsakliga säkerhetsmål under slutanvändningsfasen av dess livscykel:

O.Data_Access

Evalueringsobjektet skall begränsa tillträdesrättigheter till skrivning av användardata till autentiserade fordonsenheter

O.Secure_Communications

Evalueringsobjektet skall kunna stödja säkra kommunikationsprotokoll och kommunikationsförfaranden mellan kortet och kortplatsen när tillämpningen kräver detta

3.6   Fysiska förfaranden, personalförfaranden och övriga förfaranden

De krav på fysiska förfaranden, personalförfaranden och övriga förfaranden som bidrar till evalueringsobjektets säkerhet förtecknas i referens ES PP och referens IC PP (kapitlen om säkerhetsmål för miljön).

4.   Säkerhetsfunktioner

Här preciseras vissa av de tillåtna förfarandena, exempelvis tilldelning eller val av referens ES PP och här anges ytterligare funktionskrav för säkerhetsfunktionerna.

4.1   Överensstämmelse med skyddsprofiler

CPP_301Evalueringsobjektet skall överensstämma med referens IC PP.

CPP_302Evalueringsobjektet skall överensstämma med referens ES PP enligt ytterligare förbättringar.

4.2   Identifiering och autentisering av användare

Kortet skall identifiera den enhet i vilken det är isatt och känna av huruvida det är en autentiseral fordonsenhet. Kortet får exportera alla användardata oavsett vilken enhet det är anslutet till, utom kontrollkortet ►M10  och företagskortet ◄ , som får exportera data om identifiering av kortinnehavare endast till autentiserade fordonsenheter (så att en kontrollant kan försäkra sig om att fordonsenheten inte är en förfalskning genom att se sitt namn på displayen eller utskrifterna).

4.2.1   Användaridentifiering

Tilldelning (FIA_UID.1.1) Förteckning över TSF-förmedlade åtgärder: inga.

Tilldelning (FIA_ATD.1.1) Förteckning över säkerhetsattribut:

USER_GROUP

:

VEHICLE_UNIT, NON_VEHICLE_UNIT,

USER_ID

:

Fordonets registreringsnummer (VRN) och kod för registrerande medlemsstat (USER_ID är känt endast för USER_GROUP = VEHICLE_UNIT).

4.2.2   Användarautentisering

Tilldelning (FIA_UAU.1.1) Förteckning över TSF-förmedlade åtgärder:

UIA_301Autentiseringen av en fordonsenhet skall utföras genom att det bevisas att den har säkerhetsdata som endast systemet kan distribuera.

Selection (FIA_UAU.3.1 und FIA_UAU.3.2): prevent.

Tilldelning (FIA_UAU.4.1) Identifierade autentiseringsmekanismer: vilken autentiseringsmekanism som helst.

UIA_302Verkstadskortet skall tillhandahålla en ytterligare autentiseringsmekanism genom att kontrollera en PIN-kod (denna mekanism är utformad så att fordonsenheten skall kunna säkerställa kortinnehavarens identitet; den är inte avsedd att skydda innehållet i verkstadskortet).

4.2.3   Autentiseringsfel

►M10  Dessutom beskriver följande tilldelningar ◄ kortets reaktion för varje enskilt fel vid användarautentisering:

Tilldelning (FIA_AFL.1.1) Nummer: 1, förteckning över autentiseringshändelser: autentisering av en kortplats.

Tilldelning (FIA_AFL.1.2) Förteckning över åtgärder:

Följande tilldelningar beskriver hur kortet reagerar vid fel hos den ytterligare mekanism för autentisering som krävs i UIA_302.

Tilldelning (FIA_AFL.1.1) Nummer: 5, förteckning över autentiseringshändelser: PIN-kontroller (verkstadskort).

Tilldelning (FIA_AFL.1.2) Förteckning över åtgärder:

4.3   Tillträdeskontroll

4.3.1   Bestämmelser om tillträdeskontroll

Under slutanvändningsfasen av färdskrivarkortets livscykel skall det omfattas av en enda säkerhetsfunktionspolicy (SFP - Security Function Policy) för tillträdeskontroll, benämnd AC_SFP.

Tilldelning (FDP_ACC.2.1) Tillträdeskontroll SFP: AC_SFP.

4.3.2   Funktioner för tillträdeskontroll

Tilldelning (FDP_ACF.1.1) Tillträdeskontroll SFP: AC_SFP.

Tilldelning (FDP_ACF.1.1) Namngiven grupp av säkerhetsattribut: USER_GROUP.

Tilldelning (FDP_ACF.1.2) Regler för tillträde bland kontrollerade subjekt och kontrollerade objekt med hjälp av kontrollerade åtgärder på kontrollerade objekt:

GENERAL_READ

:

Användardata kan läsas från evalueringsobjektet av alla användare, utom data för identifiering av kortinnehavare, som kan läsas från kontrollkort och företagskort endast av VEHICLE_UNIT (fordonsenhet).

IDENTIF_WRITE

:

Identifieringsdata får endast skrivas en gång och före slutet av fas 6 i kortets livscykel. Ingen användare får skriva eller ändra identifieringsdata under slutanvändningsfasen av kortets livscykel.

ACTIVITY_WRITE

:

Aktivitetsdata får skrivas till evalueringsobjektet endast av VEHICLE_UNIT (fordonsenhet).

SOFT_UPGRADE

:

Ingen användare får uppgradera evalueringsobjektets programvara.

FILE_STRUCTURE

:

Filstruktur och tillträdesvillkor skall skapas före slutet av fas 6 i evalueringsobjektets livscykel och därefter låsas från all framtida ändring eller borttagning av alla användare.

4.4   Spårbarhet

ACT_301Evalueringsobjektet skall lagra permanenta identifieringsdata.

ACT_302Det skall finnas en angivelse av när och var evalueringsobjektet användaranpassades. Denna angivelse skall inte gå att ändra.

4.5   Granskning

Evalueringsobjektet skall övervaka de händelser som innebär en eventuell överträdelse av dess säkerhet.

Tilldelning (FAU_SAA.1.2) Underavdelning av definierade granskningsbara händelser:

4.6   Korrekthet

4.6.1   Integritet hos lagrade data

Tilldelning (FDP_SDI.2.2) Åtgärder som skall vidtas: Varna ansluten enhet.

4.6.2   Grundläggande autentisering av data

Tilldelning (FDP_DAU.1.1) Förteckning över objekt eller informationstyper: Aktivitetsdata.

Tilldelning (FDP_DAU.1.2) Förteckning över subjekt: Alla.

4.7   Funktionell pålitlighet

4.7.1   Provningar

Selection (FPT_TST.1.1): Vid initialstart, regelbundet vid normal drift.

Märk: Vid den första starten betyder innan koden exekveras (och inte nödvändigtvis under förfarandet Answer To Reset).

RLB_301Evalueringsobjektets självprovning skall inbegripa kontroll av integriteten hos all programvarukod som inte finns lagrade i ROM.

RLB_302Vid upptäckt av ett självprovningsfel skall TSF varna ansluten enhet.

RLB_303Efter det att OS-provningen har slutförts skall alla provningsspecifika kommandon och åtgärder avaktiveras eller tas bort. Det skall inte vara möjligt att åsidosätta dessa kontroller och återlagra dem för användning. Kommandon som endast avser ett skede i livscykeln får aldrig användas i ett annat skede.

4.7.2   Programvara

RLB_304Det skall inte gå att i fält analysera, avlusa eller ändra evalueringsobjektets programvara.

RLB_305Inmatade data från externa källor får inte godtas som exekverbar kod.

4.7.3   Strömtillförsel

RLB_306Evalueringsobjektet skall upprätthålla säkerheten om strömtillförseln bryts av eller ändras.

4.7.4   Villkor för återställning

RLB_307Om strömtillförseln avbryts (eller ändras) från evalueringsobjektet, eller om en överföring stoppas innan den är slutförd, eller vid andra omständigheter för återställning, skall evalueringsobjektet återställas kontrollerbart.

4.8   Utbyte av data

4.8.1   Datautbyte med en fordonsenhet

DEX_301Evalueringsobjektet skall verifiera integritet och autenticitet hos data som importeras från en fordonsenhet.

DEX_302Vid upptäckt av fel i integriteten hos importerade data, skall evalueringsobjektet

DEX_303Evalueringsobjektet skall exportera användardata till fordonsenheten med tillhörande säkerhetsattribut, så att fordonsenheten kan verifiera integritet och autenticitet hos mottagna data.

4.8.2   Export av data till en icke-fordonsenhet (överföringsfunktion)

DEX_304Evalueringsobjektet skall kunna generera ursprungsbevis för de data som överförs till externa media.

DEX_305Evalueringsobjektet skall kunna tillhandahålla en kapacitet att verifiera ursprungsbeviset för överförda data till mottagaren.

DEX_306Evalueringsobjektet skall kunna överföra data till externa lagringsmedia med tillhörande säkerhetsattribut, så att integritet hos överförda data kan kontrolleras.

4.9   Kryptografiskt stöd

CSP_301Om TSF genererar kryptografiska nycklar skall det ske i överensstämmelse med specificerade algoritmer för generering av kryptografiska nycklar och specificerade storlekar på de kryptografiska nycklarna. Genererade krypterade sessionsnycklar skall ha ett begränsat (skall definieras av tillverkaren, dock högst 240) antal möjliga användningar.

CSP_302Om TSF distribuerar kryptografiska nycklar skall det ske i överensstämmelse med specificerade metoder för distribution av kryptografiska nycklar.

5.   Definition av säkerhetsmekanismer

Säkerhetsmekanismer som skall finnas specificeras i tillägg 11.

Alla andra säkerhetsmekanismer skall definieras av tillverkaren av evalueringsobjektet.

6.   Erfordrad minsta tillåtna styrka hos mekanismerna

Minsta tillåtna styrka hos mekanismerna för färdskrivarkortet är High enligt referens ITSEC (kriterier för utvärdering av informationsteknologisk säkerhet).

7.   Garantinivå

Målgarantinivån för färdskrivarkortet är ITSEC-nivå E3, enligt definition i referens ITSEC (kriterier för utvärdering av informationsteknologisk säkerhet).

8.   Grund

Följande matriser ger en logisk grund för de ytterligare säkerhetsfunktionerna genom att visa

---

Tillägg 11

GEMENSAMMA SÄKERHETSMEKANISMER

INNEHÅLL
1.	Allmänt …
1.1	Referenser …
1.2	Beteckningar och förkortningar …
2.	Kryptosystem och algoritmer …
2.1	Kryptosystem …
2.2	Kryptografiska algoritmer …
2.2.1	RSA-algoritm …
2.2.2	Hashalgoritm …
2.2.3	Datakrypteringsalgoritm …
3.	Nycklar och certifikat …
3.1	Genering och distribuering av nycklar …
3.1.1	Genering och distribuering av RSA-nycklar …
3.1.2	RSA-nycklar för provning …
3.1.3	Nycklar för rörelsesensorer …
3.1.4	Genering och distribuering av sessionsnycklar för T-DES …
3.2	Nycklar …
3.3	Certifikat …
3.3.1	Certifikatens innehåll …
3.3.2	Utfärdade certifikat …
3.3.3	Verifiering och uppackning av certifikat …
4.	Ömsesidig autentiseringsmekanism …
5.	Mekanismer för sekretess, integritet och autentisering vid överföring av data från fordonsenhetskort …
5.1	Säker meddelandehantering …
5.2	Behandling av feld vid säker meddelandehantering …
5.3	Algoritm för beräkning av kryptografiska kontrollsummor …
5.4	Algoritm för att beräkna kryptogram för sekretessdataobjekt …
6.	Mekanismer för digital signatur vid dataöverföring …
6.1	Signaturgenerering …
6.2	Verifiering av signatur …

1.   Allmänt

I detta tillägg specificeras de säkerhetsmekanismer som skall säkerställa följande:

1.1   Referenser

Följande referenser används i detta tillägg:

SHA-1

National Institute of Standards and Technology (NIST). FIPS Publication 180-1: Secure Hash Standard. april 1995

PKCS1

RSA Laboratories. PKCS # 1: RSA Encryption Standard Version 2.0. Oktober 1998

TDES	National Institute of Standards and Technology (NIST). FIPS Publication 46-3: Data Encryption Standard. Draft 1999

TDES-OP

ANSI X9.52, Triple Data Encryption Algorithm Modes of Operation. 1998

ISO/IEC 7816-4

Transaktionskort - Aktivt kort - Part 4: Gemensamma kommandon för datautbyte. Första utgåvan: 1995 + Ändring 1: 1997.

ISO/IEC 7816-6

Identifikationskort - Aktivt Gemensamma dataelement. Första utgåvan: 1996 + Cor 1: 1998

ISO/IEC 7816-8

Information Technology - Identification cards - Integrated circuit(s) cards with contacts - Part 8: Security related interindustry commands. First edition 1999

ISO/IEC 9796-2

Information Technology - Security techniques - Digital signature schemes giving message recovery - Part 2: Mechanisms using a hash function. First edition: 1997

ISO/IEC 9798-3

Dataskydd - Teknik för äkthetsbestyrkande Användning av algoritm för öppen nyckel. Andra utgåvan 1998

ISO 16844-3

Road vehicles - Tachograph systems - Part 3: Motion Sensor Interface

1.2   Beteckningar och förkortningar

Följande beteckningar och förkortningar används i detta tillägg:

(Ka, Kb, Kc)

En nyckelknippa som skall användas av Triple Data krypteringsalgoritm

CA	Certification Authority -Certifieringsinstans

CAR	Certification Authority reference -Certifieringsinstansens referens

CC	Cryptographic Checksum -Kryptografisk kontrollsumma

CG	Cryptogram -Kryptogram

CH	Command Header -Kommandohuvud

CHA	Certificate Holder Authorisation -Auktorisering av certifikatinnehavaren

CHR	Certificate Holder Reference -Certifikatinnehavarens referens

D()	Decryption with DES -Dekryptering med DES

DE	Data element -Dataelement

DO	Data object -Dataobjekt

d	RSA private key, private exponent - Privat RSA-nyckel, privat exponent

e	Öppen RSA-nyckel, öppen exponent

E()	Encryption with DES -DES-kryptering

EQT	Equipment -Utrustning

Hash()

Hashvärde, ett resultat av Hash

Hash	Hashfunktion

KID	Key Identifier -Nyckelidentifierare

Km	TDES-nyckel. Huvudnyckel enligt definitionen i ISO 16844-3

Kmvu	TDES-nyckel i fordonsenheterna

Kmwc	TDES-nyckel i verkstadskorten

m	Message representative, integer mellan 0 och n-1

n	RSA-keys, modulus - RSA-nycklar, modulus

PB	Padding Bytes -Utfyllnads-bytes

PI	Padding Indicator byte (for use in Cryptogram for confidentiality DO -Utfyllnadsindikator-byte (för användning i kryptogram för sekretessdataobjekt)

PV	Plain Value -Klarvärde

s	Signature representative, integer mellan 0 och n-1

SSC	Send Sequence Counter

SM	Secure Messaging -Säker meddelandehantering

TCBC	TDEA Cipher Block Chaining Mode of Operation

TDEA	Triple Data Encryption Algorithm -Triple data krypteringsalgoritm

TLV	Tag Length Value -Tagglängd

VU	Vehicle Unit -Fordonsenhet

X.C	Användare X certifikat som utfärdats av en certifieringsinstans

X.CA	Användare X certifieringsinstans

X.CA.PKoX.C

Uppackning av ett certifikat för att extrahera en öppen nyckel. Det är en infix-operatör, vars vänstra operand är en certifieringsinstans öppna nyckel och vars högra operand är det certifikat som utfärdats av denna certifieringsinstans. Resultatet är den öppna nyckeln hos användare X, vars certifikat är den högra operanden

X.PK	Användare X öppna RSA-nyckel

X.PK[I]

RSA-kryptering av viss information I, med användning av användare X öppna nyckel

X.SK	Användare X privata RSA-nyckel

X.SK[I]

RSA-kryptering av viss information I, med användning av användare X öppna nyckel

′xx′	Ett hexadecimalt värde

||	Concatenation operator -Sammansättningsoperatör

2.   KRYPTOSYSTEM OCH ALGORITMER

2.1   Kryptosystem

CSM_001Fordonsenheter och färdskrivarkort skall använda ett klassiskt RSA-kryptosystem med öppna nycklar för att tillhandahålla följande säkerhetsmekanismer:

CSM_002Fordonsenheter och färdskrivarkort skall använda ett symmetriskt Triple DES-kryptosystem för att tillhandahålla en mekanism för dataintegritet vid datautbyte mellan fordonsenheter och färdskrivarkort, och för att i förekommande fall tillhandahålla sekretessbelagt datautbyte mellan fordonsenheter och färdskrivarkort.

2.2   Kryptografiska algoritmer

2.2.1   RSA-algoritm

CSM_003RSA-algoritmen definieras fullständigt genom följande förhållanden:

En utförligare beskrivning av RSA-funktionen finns i referens [PKCS1].

▼M10

Den öppna exponenten, e, för RSA-beräkningar är ett heltal mellan 3 och n-1 som uppfyller gcd(e, lcm(p-1, q-1))=1.

▼M8

2.2.2   Hashalgoritm

CSM_004Mekanismerna för digital signatur skall använda hashalgoritmen SHA-1, som definieras i referens [SHA-1].

2.2.3   Datakrypteringsalgoritm

CSM_005DES-baserade algoritmer skall användas vid Cipher Block Chaining mode of operation.

3.   NYCKLAR OCH CERTIFIKAT

3.1   Generering och distribuering av nycklar

3.1.1   Generering och distribuering av RSA-nycklar

CSM_006RSA-nycklar skall genereras med hjälp av följande tre hierarkiska funktionsnivåer:

CSM_007På europeisk nivå skall ett enda europeiskt nyckelpar (EUR.SK och EUR.PK) genereras. Den europeiska privata nyckeln skall användas för att certifiera medlemsstaternas öppna nycklar. Ett register skall föras över alla certifierade nycklar. Dessa uppgifter skall utföras av en europeisk certifieringsinstans, under Europeiska kommissionens överinseende och ansvar.

CSM_008På medlemsstatsnivå skall ett nyckelpar för medlemsstaten (MS.SK och MS.PK) genereras. Medlemsstaternas öppna nycklar skall certifieras av den europeiska certifieringsinstansen. En medlemsstats privata nyckel skall användas för att certifiera de öppna nycklar som skall sättas i utrustningen (fordonsenhet eller färdskrivarkort). Alla certifierade öppna nycklar skall registreras med identifiering av den utrustning som de är avsedda för. Dessa uppgifter skall utföras av en certifieringsinstans i medlemsstaten. En medlemsstat får regelbundet byta sitt nyckelpar.

CSM_009På utrustningsnivå skall ett enda nyckelpar (EQT.SK och EQT.PK) genereras och sättas in i varje utrustning. Öppna utrustningsnycklar skall certifieras av en medlemsstats certifieringsinstans. Dessa uppgifter får utföras av tillverkare av utrustningar, dem som anpassar utrustningar, eller medlemsstaternas myndigheter. Detta nyckelpar används för autentisering, digital signering och kryptering.

CSM_010Sekretessen för privata nycklar skall bibehållas vid generering, eventuell transport och lagring.

I följande figur sammanfattas dataflödet i denna process:

3.1.2   RSA-nycklar för provning

CSM_011För att prova utrustning (även med avseende på driftskompatibilitet) skall den europeiska certifieringsinstansen generera ett annat enda europeiskt nyckelpar för provning och minst två medlemsstatsnyckelpar för provning, vars öppna nycklar skall certifieras med den europeiska privata provningsnyckeln. I utrustning som provas för typgodkännande skall tillverkarna sätta i provningsnycklar som certifierats av en av dessa medlemsstatsnycklar för provning.

3.1.3   Nycklar för rörelsesensorer

Sekretessen för de tre nedannämnda TDES-nycklarna skall bibehållas på lämpligt sätt vid generering, eventuell transport och lagring.

Som stöd för färdskrivare som uppfyller bestämmelserna i ISO 16844 skall den europeiska certifieringsinstansen och medlemsstatens certifieringsinstanser dessutom garantera följande:

CSM_036Den europeiska certifieringsinstansen skall generera KmVU och KmWC två oberoende och unika nycklar för Triple DES, och generera Km som:

Den europeiska certifieringsinstansen skall överlämna dessa nycklar på ett säkert sätt till medlemsstaternas certifieringsinstanser på de senares begäran.

CSM_037Medlemsstaternas certifieringsinstanser skall:

3.1.4   Generering och distribuering av sessionsnycklar för T-DES

CSM_012Fordonsenheter och färdskrivarkort skall som en del av den ömsesidiga autentiseringen generera och utbyta nödvändiga data för att utveckla en gemensam sessionsnyckel för Triple DES. Detta utbyte av data skall sekretesskyddas genom en mekanism för RSA-kryptering.

CSM_013Denna nyckel skall användas för all efterföljande kryptografisk verksamhet där säker meddelandehantering (secure messaging) används. Dess giltighet skall gå ut när sessionen avslutas (urtagning eller nollställning av kortet) och/eller efter 240 användningar (en användning av nyckeln = ett kommando som med säker meddelandehantering sänds till kortet och åtföljande svar).

3.2   Nycklar

CSM_014RSA-nycklar skall (oavsett nivå) ha följande längd: modulus n 1024 bits, öppen exponent e maximalt 64 bits, privat exponent d 1024 bits.

CSM_015Triple DES-nycklar skall ha formen (Ka, Kb, Ka), där Ka och Kb är oberoende 64 bits långa nycklar. Inga bits för påvisande av paritetsfel skall ställas.

3.3   Certifikat

CSM_016Certifikat för öppna RSA-nycklar skall vara icke-självbeskrivande (non self-descriptive) kortverifierbara (Card Verifiable) certifikat (Ref.: ISO/IEC 7816-8)

3.3.1   Certifikatens innehåll

CSM_017Certifikat för öppna RSA-nycklar byggs med följande data i följande ordning:

Anmärkningar:

3.3.2   Utfärdade certifikat

CSM_018Det utfärdade certifikatet är en digital signatur med delvis återskapning av certifikatinnehåll enligt ISO/IEC 9796-2, ►M10  utom för dess bilaga A.4, ◄ med certifieringsinstansens referens (Certification Authority Reference - CAR) tillfogad.

Med certifikatinnehåll

Anmärkningar:

3.3.3   Verifiering och uppackning av certifikat

Verifiering och uppackning består i att underskriften verifieras enligt ISO/IEC 9796-2, och att certifikatinnehållet och den öppna nyckeln däri hämtas: X.PK = X.CA.PKo X.C, och verifiering av certifikatets giltighet.

CSM_019Detta inbegriper följande steg:

4.   ÖMSESIDIG AUTENTISERINGSMEKANISM

Ömsesidig autentisering mellan kort och fordonsenheter (VUs) bygger på följande princip:

CSM_020Följande protokoll skall användas (pilar anger kommandon och data som byts ut (se tillägg 2)):

►(1) M10  

5.   MEKANISMER FÖR SEKRETESS, INTEGRITET OCH AUTENTISERING VID ÖVERFÖRING AV DATA FRÅN FORDONSENHETSKORT

5.1   Säker meddelandehantering

CSM_021Integriteten hos överföring av data från fordonsenhetskort skall skyddas genom säker meddelandehantering (secure messaging) enligt referenserna [ISO/IEC 7816-4] och [ISO/IEC 7816-8].

CSM_022När data behöver skyddas vid överföring skall ett kryptografiskt kontrollsummedataobjekt (Cryptographic Checksum Data Object) fogas till de dataobjekt som sänds inom kommandot eller svaret. Den kryptografiska kontrollsumman (Cryptographic Checksum) skall verifieras av mottagaren.

CSM_023Den kryptografiska kontrollsumman hos data som sänds inom ett kommando skall integrera kommandohuvudet (command header), och alla sända dataobjekt (= > CLA = ′0C′, och alla dataobjekt skall kapslas in med taggar i vilka b1 = 1).

CSM_024Bytes för information om svarets status skall skyddas av en kryptografisk kontrollsumma om svaret inte innehåller något datafält.

CSM_025Kryptografiska kontrollsummor skall vara 4 Bytes långa.

Strukturen på kommandon och svar vid användning av säker meddelandehantering är därför följande:

5.2   Behandling av fel vid säker meddelandehantering

CSM_026När färdskrivarkortet känner av ett fel vid säker meddelandehantering vid tolkning av ett kommando måste status bytes returneras utan säker meddelandehantering. Enligt ISO/IEC 7816-4 definieras följande status bytes för angivelse av fel vid säker meddelandehantering:

′66 88′

:

Verification of Cryptographic Checksum failed,

′69 87′

:

Expected SM Data Objects missing,

′69 88′

:

SM Data Objects incorrect.

CSM_027När färdskrivarkoret returnerar status bytes utan SM-dataobjekt eller med ett felaktigt SM-dataobjekt måste sessionen avbrytas av fordonsenheten.

5.3   Algoritm för beräkning av kryptografiska kontrollsummor

CSM_028Kryptografiska kontrollsummor byggs med användning av en retail MACs enligt ANSI X9.19 med DES:

där E() betyder kryptering med DES, och D() betyder dekryptering med DES.

De fyra mest signifikanta bytes i den kryptografiska kontrollsuman överförs.

CSM_029Send Sequence Counter (SSC) skall initieras vid förfarandet för överenskommelse om nyckel till:

CSM_030Send Sequence Counter skall ökas med 1 varje gång innan en MAC beräknas (dvs. SSC för första kommando är Initial SSC + 1, SSC för det första svaret är Initial SSC + 2).

I följande figur visas beräkningen av retail MAC:

5.4   Algoritm för att beräkna kryptogram för sekretessdataobjekt

CSM_031Kryptogram beräknas med hjälp av TDEA i driftläge TCBC enligt referenserna [TDES] och [TDES-OP] och med nollvektorn som Initial Value block.

I följande figur visas tillämpningen av nycklar i TDES:

6.   MEKANISMER FÖR DIGITAL SIGNATUR VID DATAÖVERFÖRING

CSM_032Intelligent Dedicated Equipment (IDE) lagrar data som tas emot från en utrustning (fordonsenhet eller kort) under en överföringssession inom en fysisk datafil. Filen måste innehålla certifikaten MSi.C och EQT.C. Filen innehåller digitala signaturer av datamängder enligt specifikation i tillägg 7 Protokoll för dataöverföring.

CSM_033Digitala signaturer för överförda data skall använda ett schema för digitala signaturer med tillägg så att överförda data kan läsas utan att dekrypteras om så önskas.

6.1   Signaturgenerering

CSM_034Utrustningens generering av datasignaturer skall följa det signaturschema med tillägg som definieras i referens [PKCS1] med SHA-1 hashfunktion:

PS = Padding string of octets with value ′FF′, such that length is 128.

DER(SHA-1(M)) is the encoding of the algorithm ID for the hash function and the hash value into an ASN.1 value of type DigestInfo (distinguished encoding rules):

6.2   Verifiering av signatur

CSM_035Verifiering av datasignaturer för överförda data skall följa det signaturschema med tillägg som definieras i referens [PKCS1] med SHA-1 hashfunktion:

Den som verifierar måste oberoende känna till (och lita på) den europeiska öppna nyckeln EUR.PK.

Följande tabell illustrerar det protokoll som en IDE med ett kontrollkort kan följa för att verifiera integriteten hos data som överförs och lagras på externa lagringsmedia (ESM). Kontrollkortet används för att dekryptera digitala signaturer. Denna funktion får i detta fall inte genomföras i IDE.

Den utrustning som har överfört och signerat de data som skall analyseras betecknas EQT.

▼M13

---

Tillägg 12

ADAPTER FÖR FORDONSKATEGORIERNA M1 OCH N1

INNEHÅLL
1.	Förkortningar och referensdokument
1.1.	Förkortningar
1.2.	Tillämpliga standarder
2.	Allmän beskrivning av och funktioner hos adaptern
2.1.	Allmän beskrivning av en adapter
2.2.	Funktioner
2.3.	Säkerhet
3.	Krav på färdskrivaren när en adapter är installerad
4.	Konstruktions- och funktionskrav för en adapter
4.1.	Interaktion och inställning av ingående hastighetspulser
4.2.	Induktion av de ingående pulserna till den inbyggda rörelsesensorn
4.3.	Inbyggd rörelsesensor
4.4.	Säkerhetskrav
4.5.	Prestanda
4.6.	Material
4.7.	Märkningar
5.	Installation av en färdskrivare när en adapter används
5.1.	Installation
5.2.	Plombering
6.	Kontroller, besiktningar och reparationer
6.1.	Periodiska besiktningar
7.	Typgodkännande för färdskrivare när en adapter används
7.1.	Allmänt
7.2.	Funktionsintyg

1.   FÖRKORTNINGAR OCH REFERENSDOKUMENT

1.1.   Förkortningar

TBD	To Be Defined – /Ej fastställt

VU	Vehicle Unit – /Fordonsenhet

1.2.   Tillämpliga standarder

ISO16844-3 Vägfordon – Färdskrivarsystem – Del 3: Gränssnitt för rörelsesensorer

2.   ALLMÄN BESKRIVNING AV OCH FUNKTIONER HOS ADAPTERN

2.1.   Allmän beskrivning av en adapter

ADA_001

Adaptern ska tillhandahålla en ansluten fordonsenhet (VU) med krypterade rörelsedata som ständigt visar fordonets hastighet och tillryggalagd sträcka. Adaptern är endast avsedd för de fordon som ska vara utrustade med färdskrivare enligt denna förordning. Den ska installeras och användas endast i de fordonstyper som anges i punkt rr, där det inte är mekaniskt möjligt att installera någon annan typ av befintlig rörelsesensor som i övrigt överensstämmer med bestämmelserna i denna bilaga och tilläggen 1–11. Adaptern ska inte ha ett mekaniskt gränssnitt med en rörlig fordonsdel enligt vad som krävs i tillägg 10 till denna bilaga (avsnitt 3.1), utan ska vara ansluten till de hastighets-/avståndsimpulser som avges av integrerade sensorer eller alternativa gränssnitt.

ADA_002

En typgodkänd rörelsesensor (enligt bestämmelserna i denna bilaga, avsnitt VIII – Typgodkännande för färdskrivare och färdskrivarkort) ska monteras in i adapterns kåpa, som också ska inbegripa en pulsomvandlare som alstrar de ingående pulserna till den inbyggda rörelsesensorn. Denna inbyggda rörelsesensor ska själv vara ansluten till fordonsenheten, så att gränssnittet mellan fordonsenheten och adaptern överensstämmer med de krav som anges i ISO16844 3.

2.2.   Funktioner

ADA_003

Adaptern ska inbegripa följande funktioner: — Att utgöra gränssnitt mot och anpassa de inkommande hastighetspulserna. — Induktion av de inkommande pulserna till den inbyggda rörelsesensorn. — Alla funktioner i den inbyggda rörelsesensorn, så att krypterade rörelsedata tillhandahålls fordonsenheten (VU).

2.3.   Säkerhet

ADA_004

Adaptern ska inte vara säkerhetscertifierad enligt det allmänna säkerhetsmålet för rörelsesensorer i tillägg 10 till denna bilaga. Säkerhetskraven i avsnitt 4.4 i denna bilaga ska gälla i stället.

3.   KRAV PÅ FÄRDSKRIVAREN NÄR EN ADAPTER ÄR INSTALLERAD

I detta och de följande kapitlen anges hur kraven i denna bilaga ska förstås när en adapter används. De relaterade kravnumren anges i parentes.

ADA_005

Varje färdskrivare i fordon som har utrustats med en adapter måste överensstämma med alla bestämmelser, om inte annat anges i detta tillägg.

ADA_006

När en adapter är installerad inbegriper färdskrivaren kablar, adaptern (i stället för en rörelsesensor) och en fordonsenhet (krav 001).

ADA_007

Färdskrivarens funktion för upptäckt av en händelse och/eller fel ändras enligt följande: — Händelsen ”avbrott av strömtillförseln” ska utlösas av fordonsenheten när kalibreringsläget inte är inställt om strömtillförseln i den inbyggda rörelsesensorn är avbruten under mer än 200 millisekunder (krav 066). — Alla avbrott av strömtillförseln till adaptern på mer än 200 ms (millisekunder) ska utlösa ett lika långt avbrott av strömtillförseln till den inbyggda rörelsesensorn. Tröskeln för avbrottet i adaptern ska fastställas av adaptertillverkaren. — Händelsen ”fel i rörelsedata” ska utlösas av fordonsenheten vid avbrott av det normala dataflödet mellan den inbyggda rörelsesensorn och fordonsenheten och/eller vid integritetsfel eller autentiseringsfel under utbyte av data mellan den inbyggda rörelsesensorn och fordonsenheten (krav 067). — Händelsen ”försök till säkerhetsöverträdelse” ska utlösas av fordonsenheten vid varje övrig händelse som påverkar säkerheten i den inbyggda rörelsesensorn när kalibreringsläget inte är inställt (krav 068). — ”Färdskrivarfel” ska utlösas av fordonsenheten när kalibreringsläget inte är inställt för varje fel i den inbyggda rörelsesensorn (krav 070).

ADA_008

De adapterfel som kan upptäckas av färdskrivaren ska vara de som är relaterade till den inbyggda rörelsesensorn (krav 071).

ADA_009

Fordonsenhetens kalibreringsfunktion ska möjliggöra automatisk hopkoppling av den inbyggda rörelsesensorn med fordonsenheten (krav 154, 155).

ADA_010

Begreppen ”rörelsesensor” eller ”sensor” i säkerhetsmålen för fordonsenheten i tillägg 10 till denna bilaga avser den inbyggda rörelsesensorn.

4.   KONSTRUKTIONS- OCH FUNKTIONSKRAV FÖR EN ADAPTER

4.1.   Att utgöra gränssnitt mot och anpassa de inkommande hastighetspulserna

ADA_011

Adapterns ingående gränssnitt ska acceptera frekvenspulser som motsvarar fordonets hastighet och/eller tillryggalagd sträcka. Elektriska egenskaper för de ingående pulserna är: (ska definieras av tillverkaren). Inställningar som endast finns tillgängliga för adaptertillverkaren och den godkända verkstad som utför installationen av adaptern ska möjliggöra korrekt ihopkoppling av adapterns ingående indata till fordonet, i förekommande fall.

ADA_012

Adapterns ingående gränssnitt ska, i förekommande fall, kunna multiplicera eller dividera frekvenspulserna i de ingående hastighetspulserna med hjälp av en fastställd konstant (k), för att anpassa signalen till en konstant inom den fastställda skalan för konstanter som anges i denna bilaga (4 000 till 25 000 imp/km). Denna fastställda konstant får endast programmeras av adaptertillverkaren och den godkända verkstad som utför installationen av adaptern.

4.2.   Induktion av de inkommande pulserna till den inbyggda rörelsesensorn

ADA_013

De inkommande pulserna, eventuellt anpassade enligt vad som anges ovan, ska induceras till den inbyggda rörelsesensorn, så att varje inkommande puls upptäcks av rörelsesensorn.

4.3.   Inbyggd rörelsesensor

ADA_014

Den inbyggda rörelsesensorn ska stimuleras av de inducerade pulserna, för att på så sätt kunna generera rörelsedata som korrekt motsvarar fordonets rörelse, som om den var mekaniskt ihopkopplad med en rörlig del av fordonet.

ADA_015

Identifieringsdata i den inbyggda rörelsesensorn ska användas av fordonsenheten för att identifiera adaptern (krav 077).

ADA_016

Installationsdata som lagras i den inbyggda rörelsesensorn ska anses motsvara adapterns installationsdata (krav 099).

4.4.   Säkerhetskrav

ADA_017

Adapterns kåpa ska vara utformad så att den inte kan öppnas. Den ska vara plomberad, så att försök till fysisk manipulering lätt kan upptäckas (exempelvis genom visuell besiktning, se ADA_035).

ADA_018

Det ska inte vara möjligt att avlägsna den inbyggda rörelsesensorn från adaptern utan att bryta plomberingen/plomberingarna av adapterns kåpa, eller bryta plomberingen mellan rörelsesensorn och adapterns kåpa (se ADA_035).

ADA_019

Adaptern ska se till att rörelsedata kan behandlas och härledas endast från adapterns indata.

4.5.   Prestanda

ADA_020

Adaptern ska vara helt funktionsduglig vid temperaturer från (ska definieras av tillverkaren, beroende på installationsplats) (krav 159).

ADA_021

Adaptern ska vara helt funktionsduglig vid en luftfuktighet av 10 procent till 90 procent (krav 160).

ADA_022

Adaptern ska skyddas mot överspänning, omkastning av polerna i dess strömtillförsel, och strömavbrott (krav 161).

ADA_023

Adaptern ska uppfylla kraven i kommissionens direktiv 2006/28/EG ( 25 ) om ändring, på grund av anpassning till den tekniska utvecklingen, av rådets direktiv 72/245/EEG om radiostörningar (elektromagnetisk kompatibilitet), och ska skyddas mot elektrostatiska laddningar och transienter (krav 162).

4.6.   Material

ADA_024

Adaptern ska uppfylla kriterierna för skyddsklass (ska definieras av tillverkaren, beroende på installationsplats) (krav 164, 165).

ADA_025

Färgen på adapterns kåpa ska vara gul.

4.7.   Märkningar

ADA_026

En typskylt ska fästas på adaptern, och den ska ange följande (krav 169): — Adaptertillverkarens namn och adress. — Tillverkarens delnummer och tillverkningsår för adaptern. — Typgodkännandemärke för adaptertypen eller för färdskrivartypen som innehåller adaptern. — Installationsdatum för adaptern. — Registreringsnummer för det fordon som adaptern har installerats på.

ADA_027

Typskylten ska också visa följande uppgifter (om de inte är direkt läsbara från utsidan av den inbyggda rörelsesensorn): — Namn på tillverkaren av den inbyggda rörelsesensorn. — Tillverkarens delnummer och tillverkningsår för den inbyggda rörelsesensorn. — Typgodkännandemärke för den inbyggda rörelsesensorn.

5.   INSTALLATION AV FÄRDSKRIVARE NÄR EN ADAPTER ANVÄNDS

5.1.   Installation

ADA_028

En adapter som ska installeras på ett fordon ska endast levereras till fordonstillverkarna eller till verkstäder som godkänts av medlemsstaternas behöriga myndigheter, och som har tillstånd att installera, aktivera och kalibrera digitala färdskrivare.

ADA_029

Sådana godkända verkstäder som installerar adaptern ska justera ingående gränssnitt och välja fördelningsförhållandet för den ingående signalen (i förekommande fall).

ADA_030

Plomberingen av adapterns kåpa ska utföras av en godkänd verkstad.

ADA_031

Adaptern ska monteras så nära den del av fordonet som förser den med dess ingående pulser som möjligt.

ADA_032

Kablarna för adapterns strömtillförsel ska vara röda (positiv strömanslutning) och svarta (jordkontakt).

5.2.   Plombering

ADA_033

Följande krav för plombering ska gälla: — Adapterns kåpa ska vara plomberad (se ADA_017). — Den inbyggda sensorns kåpa ska vara plomberad till adapterns kåpa, såvida det inte är omöjligt att avlägsna den inbyggda rörelsesensorn utan att bryta adapterkåpans plombering/ar (se ADA_018). — Adapterns kåpa ska vara plomberad till fordonet. — Anslutningen mellan adaptern och den utrustning som förser den med dess ingående pulser ska vara plomberad i båda ändar (i den mån det är rimligen möjligt).

6.   KONTROLLER, BESIKTNINGAR OCH REPARATIONER

6.1.   Periodiska besiktningar

ADA_034

När en adapter används ska varje periodisk besiktning (med periodisk besiktning avses besiktningar i enlighet med krav 256–258 i kapitel VI i bilaga 1B) av färdskrivaren omfatta följande kontroller (krav 257): — Kontroll av att lämpligt typgodkännandemärke finns på adaptern. — Kontroll av att plomberingarna på adaptern och dess anslutningar är orörda. — Kontroll av att adaptern är installerad enligt vad som anges på typskylten. — Kontroll av att adaptern är installerad enligt anvisningar från tillverkaren av adaptern och/eller fordonet. — Kontroll av att det är tillåtet att montera en adapter på det besiktigade fordonet.

7.   TYPGODKÄNNANDE FÖR FÄRDSKRIVARE NÄR EN ADAPTER ANVÄNDS

7.1.   Allmänt

ADA_035

En eventuell adapter ska finnas med vid ansökan om godkännande av färdskrivare (krav 269).

ADA_036

Ansökan om typgodkännande eller för typgodkännande som en komponent i en färdskrivare kan göras för varje adapter.

ADA_037

Typgodkännanden ska inbegripa funktionella provningar, även av adaptern. Positiva resultat från var och en av dessa provningar ska anges i ett lämpligt intyg (krav 270).

7.2.   Funktionsintyg

ADA_038

Ett funktionsintyg för en adapter eller en färdskrivare som innehåller en adapter får inte utfärdas till adaptertillverkaren förrän minst alla följande funktionsprovningar har genomgåtts med positivt resultat. Nr Test Beskrivning Tillämpliga krav 1. Administrativ prövning 1.1. Dokument Är adapterns dokumentation korrekt?   2. Visuell besiktning 2.1. Adapterns överensstämmelse med dokumentationen   2.2. Identifiering/märkningar på adaptern ADA_026, ADA_027 2.3. Adapterns material 163–167 ADA_025 2.4. Plombering ADA_017, ADA_018, ADA_035 3. Funktionsprovningar 3.1. Induktion av hastighetspulserna till den inbyggda rörelsesensorn ADA_013 3.2. Ihopkoppling och anpassning av ingående hastighetspulser ADA_011, ADA_012 3.3. Rörelsemätningens exakthet 022–026 ▼M15 3.3. Kontrollera att adaptern är immun mot magnetfält, eller att adaptern reagerar på magnetfält som stör rörelseavkänningen, så att en ansluten fordonsenhet kan upptäcka, registrera och lagra sensorfel 161a ▼M13 4. Miljöprovningar 4.1. Tillverkarens provningsresultat Resultat av tillverkarens miljöprovningar ADA_020, ADA_021, ADA_022, ADA_023, ADA_024 5. EMC 5.1. Utsläpp och mottaglighet Kontrollera överensstämmelse med direktiv 2006/28/EG ADA_023 5.2. Tillverkarens provningsresultat Resultat av tillverkarens miljöprovningar ADA_023

▼B

---

BILAGA II

TYPGODKÄNNANDEMÄRKE OCH TYPGODKÄNNANDEINTYG

I   TYPGODKÄNNANDEMÄRKE

1.

Typgodkännandemärket skall bestå av — en rektangel, inom vilken bokstaven ”e” skall vara inskriven, följd av en sifferkod eller bokstäver för det land som har utfärdat godkännandet enligt följande: —  ▼A2 Belgien 6 ▼M12 Bulgarien 34 ▼A2 Tjeckien 8 Danmark 18 Tyskland 1 Estland 29 Grekland 23 Spanien 9 Frankrike 2 ▼M16 Kroatien 25 ▼A2 Irland 24 Italien 3 Cypern CY Lettland 32 Litauen 36 Luxemburg 13 Ungern 7 Malta MT Nederländerna 4 Österrike 12 Polen 20 Portugal 21 ▼M12 Rumänien 19 ▼A2 Slovenien 26 Slovakien 27 Finland 17 Sverige 5 Förenade kungariket 11 ▼B — och — en godkännandesiffra som motsvarar numret på det intyg om godkännande som utfärdats för färdskrivarens prototyp eller för diagrambladet ►M8  eller för ett färdskrivarkort ◄ . Denna siffra skall vara anbringad i rektangelns omedelbara närhet.

2.	Typgodkännandemärket skall finnas på typskylten för varje färdskrivarutrustning och på varje diagramblad ►M8  och på varje färdskrivarkort ◄ . Märket skall inte kunna utplånas och det skall alltid förbli tydligt läsbart.

3.	Typgodkännandemärkets mått, som visas här nedan, är uttryckta i millimeter och utgör de minsta tilllåtna. Förhållandena mellan måtten skall bibehållas.

II   TYPGODKÄNNANDEINTYG ►M8  FÖR PRODUKTER SOM UPPFYLLER BESTÄMMELSERNA I BILAGA I ◄

▼M8

III   TYPGODKÄNNANDEINTYG FÖR PRODUKTER SOM UPPFYLLER BESTÄMMELSERNA I BILAGA I B

En stat som har beviljat typgodkännande skall åt sökanden utfärda ett typgodkännandeintyg enligt nedan angivna mall. När en medlemsstat informerar andra medlemsstater om utfärdade typgodkännanden eller om eventuellt återkallade sådana, skall den använda kopior av detta intyg.

---

( 1 ) EGT nr C 100, 12.4.1984, s. 3 och EGT nr C 223, 3.9.1985, s. 5.

( 2 ) EGT nr C 122, 20.5.1985, s. 168.

( 3 ) EGT nr C 104, 25.4.1985, s. 4, och EGT nr C 303, 25.11.1985, s. 29.

( 4 ) EGT nr L 164, 27.7.1970, s. 1.

( 5 ) EGT nr L 334, 24.12.1977, s. 11.

( 6 ) EGT nr L 370, 31.12.1985, s. 1.

( 7 ) EUT L 102, 11.4.2006, s. 1

( 8 ) EGT L 57, 2.3.1992, s. 27.

( 9 ) EUT L 80, 23.3.2002, s. 35.

( 10 ) EGT nr L 42, 23.2.1970, s. 1.

( 11 ) Detta sätt att beräkna sammanhängande körtid och sammanlagd avbrottstid använder färdskrivaren för beräkning av varning med avseende på sammanlagd körtid. Det påverkar inte den juridiska tolkning som skall göras av dessa tider.

 

Alternativa metoder för att beräkna den sammanhängande körtiden och den sammanlagda avbrottstiden får användas i stället för dessa definitioner om de sistnämnda har blivit föråldrade till följd av uppdateringar av annan relevant lagstiftning.

 ◄

( 12 ) Okända (UNKNOWN) perioder motsvarar de perioder där förarkortet inte var isatt i en färdskrivare och för vilka ingen manuell angivelse av föraraktivitet gjordes.

( 13 ) Europaparlamentets och rådets direktiv 97/27/EG av den 22 juli 1997 om massa och dimensioner för vissa kategorier av motorfordon och släpvagnar till dessa fordon och om ändring av direktiv 70/156/EEG (EGT L 233, 25.8.1997, s. 1).

( 14 ) EGT L 57, 2.3.1992, s. 27.

( 15 ) Rådets rekommendation 95/144/EG av den 7 april 1995 om gemensamma kriterier för utvärdering av informationsteknologisk säkerhet (EGT L 93, 26.4.1995, s. 27).

( 16 ) EGT L 129, 14.5.1992, s. 95.

( 17 ) Direktiv 76/114/EEG (EGT L 24, 30.1.1976, s. 1).

( 18 ) EGT L 281, 23.11.1995, s. 31.

( 19 ) EGT L 266, 8.11.1995, s. 1.

( 20 ) EGT L 266, 8.11.1995, s. 1.

( 21 ) EGT L 281, 23.11.1995, s. 31.

( 22 ) EUT L 102, 11.4.2006, s. 1.

( 23 ) EUT L 21, 24.1.2009, s. 3.

( 24 )  ►M15  Det kort som satts i kommer att utlösa lämpliga tillträdesrättigheter till överföringsfunktion och till data. Det ska dock gå att överföra data från ett förarkort som har satts in i en av fordonsenhetens kortplatser om inget annat kort har satts in i den andra kortplatsen. ◄

( 25 ) EUT L 65, 7.3.2006, s. 27.