|
(37)
|
Tillägg 12 ska ändras på följande sätt:
|
(a)
|
Innehållsförteckningen ska ändras på följande sätt:
|
i)
|
Följande punkt ska införas som punkt 1.1.1 efter punkt 1.1:
|
|
ii)
|
Punkt 2 ska ersättas med följande:
|
”2.
|
GRUNDLÄGGANDE EGENSKAPER HOS GNSS-MOTTAGARE”.
|
|
|
iii)
|
Punkt 3 ska ersättas med följande:
|
”3.
|
SATSER SOM TILLHANDAHÅLLS AV GNSS-MOTTAGAREN”.
|
|
|
iv)
|
Följande punkter ska införas som punkterna 4.2.4 och 4.2.5:
|
”4.2.4
|
Struktur för kommandot WRITE RECORD
|
|
|
v)
|
Punkt 5.2 ska ersättas med följande:
|
”5.2.
|
Överföring av information från GNSS-mottagaren till fordonsenheten”.
|
|
|
vi)
|
Punkt 5.2.1 ska utgå.
|
|
vii)
|
Följande punkter ska införas som punkterna 5.3, 5.4 och 5.4.1:
|
”5.3.
|
Överföring av information från fordonsenheten till GNSS-mottagaren
|
|
5.4.
|
Felhantering
|
5.4.1
|
Positionsinformation från GNSS-mottagare saknas”.
|
|
|
|
viii)
|
Punkterna 6 och 7 ska ersättas med följande:
|
”6.
|
BEARBETNING OCH REGISTRERING AV POSITIONSDATA I FORDONSENHETEN
|
|
7.
|
TIDSKONFLIKT AVSEENDE GNSS”.
|
|
|
ix)
|
Följande punkt ska läggas till som punkt 8:
|
”8.
|
KONFLIKT I FORDONETS RÖRELSEDATA”.
|
|
|
|
(b)
|
Punkt 1 ska ändras på följande sätt:
|
i)
|
Texten före figur 1 ersättas med följande:
”1. INLEDNING
Detta tillägg innehåller de tekniska kraven för den GNSS-mottagare och de GNSS-data som används av fordonsenheten, inklusive de protokoll som ska införas för att garantera en säker och korrekt dataöverföring av positionsinformation.
1.1. Tillämpningsområde
|
GNS_1
|
Fordonsenheten ska samla in positionsuppgifter från minst ett nät med GNSS-satelliter.
Fordonsenheten kan vara, men måste inte vara, utrustad med en extern GNSS-anordning såsom beskrivs i Figur 1.”.
|
|
|
ii)
|
Följande punkt ska införas som punkt 1.1.1 efter punkt 1.1:
|
”1.1.1
|
Referenser
Följande referenser används i denna del av detta tillägg:
|
NMEA
|
NMEA (National Marine Electronics Association) 0183 Interface Standard, V4.11”.
|
|
|
|
iii)
|
I artikel 1.2 ska följande förkortningar läggas till:
|
”OSNMA
|
Autentiseringsmekanism i Galileo (Open Service Navigation Message Authentication )
|
|
RTC
|
Realtidsklocka (RTC, Real Time Clock)
|
”.
|
|
|
(c)
|
Punkt 2 ska ändras på följande sätt:
|
i)
|
Rubriken ska ersättas med följande:
|
”2.
|
GRUNDLÄGGANDE EGENSKAPER HOS GNSS-MOTTAGARE”.
|
|
|
ii)
|
GNS_3 ska ersättas med följande:
|
”GNS_3
|
GNSS-mottagaren ska ha kapacitet att stödja OSNMA för autentisering av navigationsmeddelanden.”.
|
|
|
iii)
|
Följande punkter ska läggas till som GNS_3a–GNS_3g:
|
”GNS_3a
|
GNSS-mottagaren ska utföra ett antal konsekvenskontroller för att verifiera att de mätvärden som GNSS-mottagaren beräknat på grundval av OSNMA-data har resulterat i korrekt information om fordonets position, hastighet och data och därför inte har påverkats av någon yttre attack, t.ex. i form av så kallad meaconing, i vilseledande syfte. Dessa konsekvenskontroller ska exempelvis bestå av följande:
|
—
|
Detektering av onormal sändningseffekt genom kombinerad övervakning av förhållandet mellan AGC (Automatisk Gain Control) och C/N0 (Carrier-to-Noise density).
|
|
—
|
Konsekventa värden över tid från pseudointervall- (pseudorange) och Dopplermätningar, inklusive detektering av plötsliga hopp i mätvärdena.
|
|
—
|
RAIM-teknik (Receiver Autonomous Integrity Monitoring), inklusive detektering av mätvärden som inte stämmer med den uppskattade positionen.
|
|
—
|
Positions- och hastighetskontroller, inklusive onormala positions- och hastighetslösningar, plötsliga hopp och beteende som inte överensstämmer med fordonets dynamik.
|
|
—
|
Tids- och frekvenskonsekvens, inklusive hopp och avdrift som inte stämmer med mottagarens klockkaraktäristik.
|
|
|
GNS_3b
|
Europeiska kommissionen ska utarbeta och godkänna följande dokument:
|
—
|
Ett dokument om kontroll av gränssnitt för ryndsignal (SIS, Signal in Space Interface Control Document), som innehåller detaljerade uppgifter om den OSNMA-information som överförs i Galileosignalen.
|
|
—
|
OSNMA-riktlinjer för mottagare (OSNMA Receiver Guidelines), som anger kraven och processerna avseende mottagaren för att garantera ett säkert införande av OSNMA, samt rekommendationer för att förbättra prestanda hos OSNMA.
|
GNSS-mottagare som är monterade i färdskrivare, antingen interna eller externa, ska konstrueras i enlighet med SIS ICD och OSNMA-riktlinjerna för mottagare.
|
|
GNS_3c
|
GNSS-mottagaren ska tillhandahålla positionsmeddelanden, kallade autentiserade positionsmeddelanden i denna bilaga och dess tillägg, som utarbetats endast med hjälp av satelliter vars navigationsmeddelandes autenticitet har verifierats.
|
|
GNS_3d
|
GNSS-mottagaren ska också tillhandahålla standardiserade positionsmeddelanden som utarbetats med hjälp av de satelliter som för tillfället är synliga, oavsett om meddelandena är autentiserade eller inte.
|
|
GNS_3e
|
GNSS-mottagaren ska använda fordonsenhetens realtidsklocka (RTC, Real Time Clock) som tidsreferens för den tidssynkronisering som krävs för OSNMA.
|
|
GNS_3f
|
Fordonsenheten ska tillhandahålla GNSS-mottagaren sin RTC-tid.
|
|
GNS_3g
|
Den maximala tidsavvikelse som anges i krav 41 i bilaga IC ska tillhandahållas GNSS-mottagaren av fordonsenheten, tillsammans med fordonsenhetens RTC-tid.”.
|
|
|
|
(d)
|
Punkt 3 ska ersättas med följande:
|
”3.
|
SATSER SOM TILLHANDAHÅLLS AV GNSS-MOTTAGAREN
I detta avsnitt beskrivs de satser i den smarta färdskrivarens funktion för överföring av standardiserade och autentiserade positionsmeddelanden. Avsnittet gäller konfigurationen av den smarta färdskrivaren, med eller utan en extern GNSS-anordning.
|
GNS_4
|
Standardiserade positionsdata baseras på NMEA-satsen RMC (Recommended Minimum Specific) som omfattar GNSS-data i form av positionsinformation (latitud, longitud), tid i UTC-format (hhmmss.ss) och hastighet (Speed Over Ground) i knop samt ytterligare värden.
Följande format (från standarden NMEA V4.11) används för RMC-satsen:
$--RMC,hhmmss.ss,A,llll.ll,a,yyyyy.yy,a,x.x,x.x,xxxx,x.x,a,a,a*hh
|
2)
|
Status: A= giltig position, V= varning
|
|
7)
|
Hastighet (Speed over ground) i knop
|
|
8)
|
Rättvisande kurs (Track made good), grader
|
|
10)
|
Magnetisk missvisning, grader
|
|
12)
|
Indikator för FAA-läge (FAA Mode Indicator)
|
Navigeringsstatus är frivilligt och måste inte ingå i RMC-satsen.
”Status” indikerar huruvida GNSS-signalen är tillgänglig. Så länge status inte har värdet ”A” kan mottagna data (om t.ex. tid eller latitud/longitud) inte användas för att registrera fordonets position i fordonsenheten.
Positionens upplösning baseras på formatet för den RMC-sats som beskrivs ovan. Den första delen av fälten 3) och 5) används för att representera antalet grader. Resterande tecken används för att representera antalet minuter med tre decimaler. Upplösningen är därmed 1/1 000 av en minut eller 1/60 000 av en grad (eftersom en minut är 1/60 grad).
|
|
GNS_4a
|
Autentiserade positionsdata baseras på data i den NMEA-liknande AMC-satsen AMC (Authenticated Minimum Specific) som innehåller positionsinformation (latitud, longitud), tid i UTC-format (hhmmss.ss) och hastighet (Speed Over Ground) i knop samt ytterligare värden.
Följande format (från standarden NMEA V4.11, med undantag av värde nummer 2) används för AMC-satsen:
$--AMC,hhmmss.ss,A,llll.ll,a,yyyyy.yy,a,x.x,x.x,xxxx,x.x,a,a,a*hh
|
2)
|
Status: A = autentiserad position (fastställd med minst fyra satelliter vars navigationsmeddelandes autenticitet har verifierats); J = störning (jamming) eller O = annan GNSS-attack (som inte underkänts i autentisering, men som detekteras genom införda konsekvenskontroller enligt GNS_3a); F = navigationsmeddelande som underkänns i autentisering (detekterat genom OSNMA-verifieringar som specificeras i de dokument som avses i GNS_3b); V = ogiltigt värde (autentiserad position är inte tillgänglig pga andra orsaker).
|
|
7)
|
Hastighet (Speed over ground) i knop
|
|
8)
|
Rättvisande kurs (Track made good), grader
|
|
10)
|
Magnetisk missvisning, grader
|
|
12)
|
Indikator för FAA-läge (FAA Mode Indicator)
|
Navigeringsstatus är frivilligt och måste inte ingå i AMC-satsen.
Statusen ger en indikation om huruvida en autentiserad GNSS-position finns tillgänglig, om ett attack på GNSS-signalerna har upptäckts, om autentiseringen av navigationsmeddelanden har underkänts eller om GNSS-positionen är ogiltig. När status inte har värdet ”A” betraktas mottagna data (t.ex. tid eller latitud/longitud) som ogiltiga, och de får inte användas för att registrera fordonets position i fordonsenheten. När status har värdet ”J” (störning, jamming), ”O” (annan GNSS-attack) eller ”F” (navigationsmeddelande underkänt i autentisering) ska en händelse av typen orimligt GNSS-värde (GNSS anomaly) registreras i fordonsenheten, enligt definitionen i bilaga IC och tillägg 1 (EventFaultCode).
|
|
GNS_5
|
Fordonsenheten ska lagra positionsinformationen för latitud och longitud i sin databas med en upplösning på 1/10 minut eller 1/600 grad, såsom beskrivs i tillägg 1 för datatypen GeoCoordinates.
Kommandot GSA (GPS DOP and active satellites), enligt standarden NMEA V4.11, kan användas av fordonsenheten för att bestämma och registrera signalens tillgänglighet och precision i fråga om standardiserade positioner. Särskilt används HDOP (Horizontal Dilution of Precision) för att ge en indikering om precisionsnivån för registrerade positionsuppgifter (se avsnitt 4.2.2). Fordonsenheten kommer att lagra HDOP-värdet, beräknat som det minsta av de HDOP-värden som samlas in från de tillgängliga GNSS-systemen.
GNSS-identiteten anger motsvarande NMEA-identitet för varje GNSS-konstellation och SBAS (Satellite-Based Augmentation System).
$--GSA,a,a,x,x,x,x,x,x,x,x,x,x,x,x,x.x,x.x,x.x,a*hh
|
1)
|
Urvalsläge (selection mode)
|
|
3)
|
Identitet för satellit 1 som används för fix
|
|
4)
|
Identitet för satellit 2 som används för fix
|
…
|
14)
|
Identitet för satellit 12 som används för fix
|
System-ID är frivilligt och måste inte ingå i GSA-satsen.
Den NMEA-liknande satsen ASA (authenticated active satellites) kan på liknande sätt användas av fordonsenheten för att bestämma och registrera signalens tillgänglighet och precision för autentiserade positioner. Värdena 1–18 definieras i standarden NMEA V4.11.
$--ASA,a,a,x,x,x,x,x,x,x,x,x,x,x,x,x.x,x.x,x.x,a*hh
|
1)
|
Urvalsläge (selection mode)
|
|
3)
|
Identitet för satellit 1 som används för fix
|
|
4)
|
Identitet för satellit 2 som används för fix
|
…
|
14)
|
Identitet för satellit 12 som används för fix
|
System-ID är frivilligt och måste inte ingå i ASA-satsen.
|
|
GNS_6
|
När en extern GNSS-anordning används ska GSA-satsen lagras i den skyddade GNSS-transceivern med postnummer ’02’ till ’06’, och ASA-satsen ska lagras med postnummer ’12’ till ’16’.
|
|
GNS_7
|
Den maximala storlek för satserna (t.ex. RMC, AMC, GSA, ASA eller andra) som kan användas för att definiera storleken i kommandot för att läsa poster (READ RECORD), ska vara 85 byte (se tabell 1).”.
|
|
|
|
(e)
|
Punkt 4 ska ändras på följande sätt:
|
i)
|
I punkt 4.1.1 ska GNS_9 ändras på följande sätt:
|
(1)
|
Texten före punkt b ska ersättas med följande:
|
”GNS_9
|
Den externa GNSS-anordningen ska bestå av följande komponenter (se figur 6):
|
a)
|
En kommersiell GNSS-mottagare som tillhandahåller positionsdata genom gränssnittet för GNSS-data. Gränssnittet för GNSS-data interface kan t.ex. följa NMEA-standarden V4.11 där GNSS-mottagaren fungerar som talare och överför NMEA-satser till den skyddade GNSS-transceivern med en frekvens på 1 Hz för en fördefinierad uppsättning av NMEA-satser och NMEA-liknande satser, som ska omfatta åtminstone RMC-, AMC, GSA- och ASA-satserna. Tillverkaren av den externa GNSS-anordningen avgör hur gränssnittet för GNSS-data ska utformas.”.
|
|
|
|
(2)
|
Punkt c ska ersättas med följande:
(berörej den svenska versionen)
|
|
|
ii)
|
Punkt 4.2.1 ska ändras på följande sätt:
|
(1)
|
GNS_14 ska ersättas med följande:
|
”GNS_14
|
Protokollet för kommunikation mellan den externa GNSS-anordningen och fordonsenheten ska stödja följande funktioner:
|
1.
|
Insamling och distribuering av GNSS-data (t.ex. position, tidsavpassning, hastighet).
|
|
2.
|
Insamling av konfigurationsdata för den externa GNSS-anordningen.
|
|
3.
|
Styrning, som stöd för koppling, ömsesidig autentisering och överenskommelse om sessionsnyckel mellan den externa GNSS-anordningen och fordonsenheten.
|
|
4.
|
Överföring av fordonsenhetens RTC-tid och den största skillnaden mellan verklig tid och fordonsenhetens RTC-tid till den externa GNSS-anordningen.”.
|
|
|
|
(2)
|
Följande punkt ska läggas till efter GNS_18:
|
”GNS_18a
|
När det gäller funktion 4, dvs. överföring till den externa GNSS-anordningen av fordonsenhetens RTC-tid och den maximala skillnaden mellan verklig tid och fordonsenhetens RTC-tid, ska den skyddade GNSS-transceivern använda en EF (EF VU) i samma DF, med filidentifieraren ’2F30’ enligt beskrivningen i tabell 1.”.
|
|
|
(3)
|
Följande punkt ska läggas till efter GNS_19:
|
”GNS_19a
|
Den skyddade GNSS-transceivern ska lagra data från fordonsenheten i EF VU. Detta är en linjär fil med poster med fast längd och identifieraren ’2F30’ hexadecimalt.”
|
|
|
(4)
|
I GNS_20 ska första stycket ersättas med följande:
|
”GNS_20
|
Den skyddade GNSS-transceivern ska använda ett minne för att lagra data och kunna utföra så många läs-/skrivcykler som behövs under en livstid på minst 15 år. Bortsett från denna aspekt avgör tillverkarna hur den skyddade GNSS-transceivern utformas och realiseras.”.
|
|
|
(5)
|
I GNS_21 ska tabell 1 ersättas med följande:
”
Tabell 1
Filstruktur
|
|
|
Tillträdesvillkor
|
|
File
|
Fil-ID
|
Läs (Read)
|
Uppdatera (Update)
|
Krypterad
|
|
MF
|
3F00
|
|
|
|
|
EF.ICC
|
0002
|
ALW
|
NEV
(gäller fordonsenhet)
|
Nr
|
|
DF GNSS Facility
|
0501
|
ALW
|
NEV
|
Nr
|
|
EF EGF_MACertificate
|
C100
|
ALW
|
NEV
|
Nr
|
|
EF CA_Certificate
|
C108
|
ALW
|
NEV
|
Nr
|
|
EF Link_Certificate
|
C109
|
ALW
|
NEV
|
Nr
|
|
EF EGF
|
2F2F
|
SM-MAC
|
NEV
(gäller fordonsenhet)
|
Nr
|
|
EF VU
|
2F30
|
SM-MAC
|
SM-MAC
|
Nr
|
|
Fil/dataelement
|
Postnummer
|
Storlek (byte)
|
Standardvärden
|
|
|
|
Min.
|
Max.
|
|
|
MF
|
|
552
|
1031
|
|
|
EF.ICC
|
|
|
|
|
|
sensorGNSSSerialNumber
|
|
8
|
8
|
|
|
|
|
|
|
|
|
DF GNSS Facility
|
|
612
|
1023
|
|
|
EF EGF_MACertificate
|
|
204
|
341
|
|
|
EGFCertificate
|
|
204
|
341
|
{00..00}
|
|
EF CA_Certificate
|
|
204
|
341
|
|
|
MemberStateCertificate
|
|
204
|
341
|
{00..00}
|
|
EF Link_Certificate
|
|
204
|
341
|
|
|
LinkCertificate
|
|
204
|
341
|
{00..00}
|
|
|
|
|
|
|
|
EF EGF
|
|
|
|
|
|
RMC-sats (NMEA)
|
'01'
|
85
|
85
|
|
|
GSA-sats nr 1 (NMEA)
|
'02'
|
85
|
85
|
|
|
GSA-sats nr 2 (NMEA)
|
'03'
|
85
|
85
|
|
|
GSA-sats nr 3 (NMEA)
|
'04'
|
85
|
85
|
|
|
GSA-sats nr 4 (NMEA)
|
'05'
|
85
|
85
|
|
|
GSA-sats nr 5 (NMEA)
|
'06'
|
85
|
85
|
|
|
Förlängt serienummer för den externa GNSS-anordningen, definierad i tillägg 1 som SensorGNSSSerialNumber.
|
'07'
|
8
|
8
|
|
|
Identifierare för operativsystemet i den skyddade GNSS-transceivern, definierad i tillägg 1 som SensorOSIdentifier.
|
'08'
|
2
|
2
|
|
|
Typgodkännandenummer för den externa GNSS-anordningen, definierat i tillägg 1 som SensorExternalGNSSApprovalNumber.
|
'09'
|
16
|
16
|
|
|
Identifierare för den externa GNSS-anordningens säkerhetskomponent, definierad i tillägg 1 som SensorExternalGNSSSCIdentifier.
|
'10'
|
8
|
8
|
|
|
AMC-sats
|
'11'
|
85
|
85
|
|
|
ASA-sats nr 1
|
'12'
|
85
|
85
|
|
|
ASA-sats nr 2
|
'13'
|
85
|
85
|
|
|
ASA-sats nr 3
|
'14'
|
85
|
85
|
|
|
ASA-sats nr 4
|
'15'
|
85
|
85
|
|
|
ASA-sats nr 5
|
'16'
|
85
|
85
|
|
|
Reserverat för framtida användning (RFU, Reserved for future use)
|
Från '17' till 'FD'
|
|
|
|
|
EF VU
|
|
|
|
|
|
VuRtcTime (se tillägg 1)
|
'01'
|
4
|
4
|
{00..00}
|
|
VuGnssMaximalTimeDifference (se tillägg 1)
|
'02'
|
2
|
2
|
{00..00}
|
”.
|
|
|
iii)
|
Punkt 4.2.2 ska ändras på följande sätt:
|
(1)
|
I GNS_22 ska första stycket ersättas med följande:
|
”GNS_22
|
Den skyddade överföringen av positionsdata för GNSS, fordonsenhetens RTC-tid och största tidsskillnad mellan verklig tid och fordonsenhetens RTC-tid ska endast tillåtas under följande förhållanden:”.
|
|
|
(2)
|
GNS_23 ska ersättas med följande:
|
”GNS_23
|
Fordonsenheten begär, med ett intervall på T sekunder där värdet för T är högst 20, och med undantag för när koppling, ömsesidig autentisering och överenskommelse om sessionsnyckel pågår, positionsinformation från den externa GNSS-anordningen, baserat på följande flöde:
|
1.
|
Fordonsenheten begär positionsdata från den externa GNSS-anordningen tillsammans med DOP-data (från GSA- och ASA-satserna). Fordonsenhetens skyddade transceiver ska använda kommandona SELECT och READ RECORD(S) enligt ISO/IEC 7816-4:2013 för säker meddelandehantering och endast autentisering (secure messaging authentication-only mode) såsom beskrivs i avsnitt 11.5 i tillägg 11, med filidentifierare ’2F2F’ och postnummer (RECORD) ’01’ för RMC-satsen enligt NMEA, ’02’, ’03 ’, ’04’, ’05’, ’06’ för GSA-satsen enligt NMEA, ’11’ för AMC-satsen, och ’12’, ’13’, ’14’, ’15’, ’16’ för ASA-satsen.
|
|
2.
|
Senast mottagna positionsdata lagras i elementfilen med identifierare ’2F2F’ och posterna som beskrivs i Table 1 lagras i den skyddade GNSS-transceivern allt eftersom den tar emot NMEA-data från GNSS-mottagaren med en frekvens på minst 1 Hz via gränssnittet för GNSS-data.
|
|
3.
|
Den skyddade GNSS-transceivern sänder ett svar till fordonsenhetens skyddade transceiver med hjälp av ett svarsmeddelande (APDU) med säker meddelandehantering och endast autentisering såsom beskrivs i avsnitt 11.5 i tillägg 11.
|
|
4.
|
Fordonsenhetens skyddade transceiver kontrollerar det mottagna svarets autenticitet och integritet. Om resultatet är positivt överförs positionsdata till fordonsenhetens processor via gränssnittet för GNSS-data.
|
|
5.
|
Fordonsenhetens processor kontrollerar mottagna data genom att hämta information (t.ex. latitud, longitud och tid) från RMC-satsen enligt NMEA. RMC-satsen enligt NMEA omfattar denna information om den icke-autentiserade positionen är giltig. Om den icke-autentiserade positionen är giltig hämtar fordonsenhetens processor även HDOP-värdena från GSA-satserna enligt NMEA och beräknar minimivärdet baserat på de tillgängliga satellitsystemen (dvs. när en fix är tillgänglig).
|
|
6.
|
Fordonsenhetens processor hämtar också informationen (t.ex. latitud, longitud och tid) från AMC-satsen. AMC-satsen innehåller information om huruvida den autentiserade positionen är ogiltig eller om GNSS-signalen har attackerats. Om positionen är giltig hämtar fordonsenhetens processor även HDOP-värdena från ASA-satserna och beräknar minimivärdet baserat på de tillgängliga satellitsystemen (dvs. när en fix är tillgänglig).
|
|
|
GNS_23a
|
Fordonsenheten ska också registrera (write) fordonsenhetens RTC-tid och största tidsskillnad mellan verklig tid och fordonsenhetens RTC-tid efter behov, med hjälp av kommandona SELECT och WRITE RECORD(S) enligt ISO/IEC 7816-4:2013 i läge för säker meddelandehantering med endast autentisering (secure messaging authentication-only mode) såsom beskrivs i avsnitt 11.5 i tillägg 11, med filidentifierare ’2F30’ och postnummer (RECORD) ’01’ för VuRtcTime och ’02’ för MaximalTimeDifference.”.
|
|
|
|
iv)
|
Punkt 4.2.3 ska ändras på följande sätt:
|
(1)
|
I GNS_26 ska fjärde och femte strecksatserna ersättas med följande:
|
”-
|
Om posten inte kan hittas återsänder den skyddade GNSS-transceivern ’6A83’.
|
|
-
|
Om den externa GNSS-anordningen har upptäckt manipulering ska den återsända ’6690’ som statusregister. ”
|
|
|
|
v)
|
Följande punkter ska införas som punkterna 4.2.4 och 4.2.5:
|
”4.2.4
|
Struktur för kommandot WRITE RECORD
I detta avsnitt beskrivs strukturen för kommandot WRITE RECORD i detalj. Säker meddelandehantering och endast autentisering läggs till såsom beskrivs i tillägg 11 om gemensamma säkerhetsmekanismer.
|
GNS_26a
|
Kommandot ska stödja läge för säker meddelandehantering med endast autentisering – se tillägg 11.
|
|
GNS_26b
|
Kommandomeddelande
|
Byte
|
Längd
|
Värde
|
Beskrivning
|
|
CLA
|
1
|
’0Ch’
|
Säker meddelandehantering efterfrågad.
|
|
INS
|
1
|
’D2h’
|
Skriv post
|
|
P1
|
1
|
’XXh’
|
Postnummer ('00' hänvisar till den aktuella posten).
|
|
P2
|
1
|
’04h’
|
Skriv posten med det postnummer som anges i P1.
|
|
Data
|
X
|
’XXh’
|
Data
|
|
|
GNS_26c
|
Den post som anges i P1 blir aktuell post.
|
Byte
|
Längd
|
Värde
|
Beskrivning
|
|
SW
|
2
|
’XXXXh’
|
Statusregister (SW1,SW2)
|
|
—
|
Om kommandot lyckas återsänder den skyddade GNSS-transceivern ’9000’.
|
|
—
|
Om den aktuella filen inte är avsedd för poster återsänder den skyddade GNSS-transceivern ’6981’.
|
|
—
|
Om kommandot används med P1 = ’00’ men det inte finns någon elementfil som aktuell fil återsänder den skyddade GNSS-transceivern ’6986’ (kommandot ej tillåtet).
|
|
—
|
Om posten inte kan hittas återsänder den skyddade GNSS-transceivern ’6A83’.
|
|
—
|
Om den externa GNSS-anordningen har upptäckt manipulering ska den återsända ’6690’ som statusregister.
|
|
|
|
4.2.5
|
Andra kommandon
|
GNS_27
|
Den skyddade GNSS-transceivern ska stödja följande kommandon för färdskrivare i generation 2, som specificeras i tillägg 2:
|
Kommando
|
Referens
|
|
Välj (Select)
|
Tillägg 2 kapitel 3.5.1
|
|
READ BINARY
|
Tillägg 2 kapitel 3.5.2
|
|
GET CHALLENGE
|
Tillägg 2 kapitel 3.5.4
|
|
PSO: VERIFY CERTIFICATE
|
Tillägg 2 kapitel 3.5.7
|
|
EXTERNAL AUTHENTICATE
|
Tillägg 2 kapitel 3.5.9
|
|
GENERAL AUTHENTICATE
|
Tillägg 2 kapitel 3.5.10
|
|
MSE:SET
|
Tillägg 2 kapitel 3.5.11
|
|
|
”.
|
|
vi)
|
I punkt 4.4.1 ska GNS_28 ersättas med följande:
|
”GNS_28
|
En händelse av typen fel i kommunikation med extern GNSS-anordning (Communication error with the external GNSS facility) ska registreras i fordonsenheten, enligt definition i krav 82 i bilaga IC och tillägg 1 (EventFaultType). Under dessa omständigheter utlöses ett kommunikationsfel när fordonsenhetens skyddade transceiver inte tar emot något svarsmeddelande efter ett sådant meddelande om begäran som beskrivs i avsnitt 4.2.”.
|
|
|
vii)
|
I punkt 4.4.2 ska GNS_29 ersättas med följande:
|
”GNS_29
|
Om den externa GNSS-anordningen har öppnats fysiskt ska den skyddade GNSS-transceivern säkerställa att krypteringsuppgifter inte är tillgängliga. Fordonsenheten ska påvisa manipulering om svaret har status ’6690’, enligt vad som beskrivs i GNS_25 och GNS_26. Fordonsenheten ska därefter generera och registrera en händelse av typen försök till säkerhetsöverträdelse (Security Breach Attempt) enligt definition i krav 85 i bilaga IC och tillägg 1 (EventFaultType för en upptäckt manipulering av GNSS). Alternativt kan den externa GNSS-anordningen besvara fordonsenhetens begäranden utan säker meddelandehantering och med status ’6A88’.”.
|
|
|
viii)
|
I punkt 4.4.3 ska GNS_30 ersättas med följande:
|
”GNS_30
|
Om den skyddade GNSS-transceivern inte tar emot data från GNSS-mottagaren ska den skyddade GNSS-transceivern generera ett svarsmeddelande till kommandot READ RECORD, med postnummer (RECORD) lika med ’01’ och med ett datafält på 12 byte som alla har värdet 0xFF. Efter mottagandet av svarsmeddelandet med detta värde i datafältet ska fordonsenheten generera och registrera en händelse av typen frånvaro av positionsinformation från GNSS-mottagare (absence of position information from GNSS receiver, enligt definition i krav 81 i bilaga IC och tillägg 1 (EventFaultType).”.
|
|
|
ix)
|
Punkt 4.4.4 ska ändras på följande sätt:
|
(1)
|
GNS_31 ska ersättas med följande:
|
”GNS_31
|
Om fordonsenheten upptäcker att det EGF-certifikat som används för ömsesidig autentisering inte längre är giltigt ska fordonsenheten generera och registrera en händelse av typen försök till säkerhetsöverträdelse (Security Breach Attempt) enligt definition i krav 85 i bilaga IC och tillägg 1 (EventFaultType för certifikat för extern GNSS-anordning som har löpt ut). Fordonsenheten ska fortfarande använda mottagna positionsdata från GNSS.”.
|
|
|
(2)
|
Rubriken till figur 4 ska ersättas med följande:
”Figur 6
Skiss av extern GNSS-anordning”.
|
|
|
|
(f)
|
Punkt 5 ska ändras på följande sätt:
|
i)
|
I punkt 5,1 ska GNS_32 ersättas med följande:
|
”GNS_32
|
Vid överföring av position, DOP och satellitdata ska GNSS-mottagaren fungera som talare och överföra NMEA-satser eller NMEA-liknande satser till fordonsenhetens processor, som ska fungera som lyssnare, med en frekvens på 1/10 Hz eller snabbare för en fördefinierad uppsättning satser som åtminstone ska omfatta RMC-, GSA-, AMC- och ASA-satserna. Alternativt kan fordonsenhetens processor och den interna GNSS-mottagaren använda andra dataformat för att utbyta data i NMEA-satser eller NMEA-liknande satser som anges i GNS_4, GNS_4a och GNS_5.”.
|
|
|
ii)
|
Punkt 5.2 ska ersättas med följande:
|
”5.2.
|
Överföring av information från GNSS-mottagaren till fordonsenheten
|
GNS_34
|
Fordonsenhetens processor kontrollerar mottagna data genom att hämta information (t.ex. latitud, longitud och tid) från RMC-satsen enligt NMEA och från AMC-satsen.
|
|
GNS_35
|
RMC-satsen enligt NMEA omfattar denna information om den icke-autentiserade positionen är giltig. Om den icke-autentiserade positionen är ogiltig finns det inte några tillgängliga positionsdata som kan användas för att registrera fordonets position. Om den icke-autentiserade positionen är giltig hämtar fordonsenhetens processor även HDOP-värden från GSA enligt NMEA.
|
|
GNS_36
|
Fordonsenhetens processor hämtar också informationen (t.ex. latitud, longitud och tid) från AMC-satsen. AMC-satsen omfattar denna information om den icke-autentiserade positionen är giltig i enlighet med GNS_4a. Om den icke-autentiserade positionen är giltig hämtar fordonsenhetens processor även HDOP-värden från ASA-satser.
|
|
|
5.3.
|
Överföring av information från fordonsenheten till GNSS-mottagaren
|
GNS_37
|
Fordonsenhetens processor överför sin RTC-tid och den maximala skillnaden mellan verklig tid och RTC-tiden till GNSS-mottagaren, i enlighet med GNS_3f och GNS_3g.
|
|
|
5.4.
|
Felhantering
|
5.4.1
|
Positionsinformation från GNSS-mottagare saknas
|
GNS_38
|
Fordonsenheten ska generera och registrera en händelse av typen frånvaro av positionsinformation från GNSS-mottagare (absence of position information from GNSS receiver), enligt definition i krav 81 i bilaga IC och tillägg 1 (EventFaultType).”.
|
|
|
|
|
|
(g)
|
Punkterna 6 och 7 ska ersättas med följande:
|
”6.
|
BEARBETNING OCH REGISTRERING AV POSITIONSDATA I FORDONSENHETEN
Avsnittet gäller konfigurationen av den smarta färdskrivaren, med eller utan en extern GNSS-anordning.
|
GNS_39
|
Positionsdata ska lagras i fordonsenheten tillsammans med en flagga som anger huruvida positionen har autentiserats. När positionsdata behöver registreras i fordonsenheten ska följande regler gälla:
|
a)
|
Om både den autentiserade och den standardiserade positionen är giltiga och konsekventa ska den standardiserade positionen och dess precision registreras och lagras i fordonsenheten och flaggan ska ställas in på ”autentiserad”.
|
|
b)
|
Om både den autentiserade och den standardiserade positionen är giltiga men inte konsekventa ska fordonsenheten registrera och lagra den autentiserade positionen och dess precision, och flaggan ska ställas in på ”autentiserad”.
|
|
c)
|
Om den autentiserade positionen är giltig och den standardiserade positionen är ogiltig ska fordonsenheten registrera och lagra den autentiserade positionen och dess precision, och flaggan ska ställas in på ”autentiserad”.
|
|
d)
|
Om den standardiserade positionen är giltig och den autentiserade positionen är ogiltig ska fordonsenheten lagra och registrera den standardiserade positionen och dess precision, och flaggan ska ställas in på ”icke-autentiserad”.
|
Den autentiserade och den standardiserade positionen anses vara konsekventa, såsom visas i figur 7, när den horisontella autentiserade positionen finns i en cirkel centrerad runt den horisontella standardiserade position vars radie bestäms genom avrundning uppåt till närmaste heltal av värdet för R_H, beräknat enligt följande formel:
|
R_H = 1,74 • σUERE • HDOP
|
där
|
—
|
R_H är den relativa radien för en cirkel runt den uppskattade horisontella positionen, uttryckt i meter. Den är en indikator som använda för att kontrollera konsekvens mellan standardiserade och autentiserade positioner.
|
|
—
|
σUERE är standardavvikelsen för UERE (User Equivalent Range Error) som utgör en modell för samtliga mätfel för den avsedda tillämpningen, inklusive stadsmiljöer. Ett konstant värde på σUERE = 10 meter ska användas.
|
|
—
|
HDOP är det geometriska bidraget i horisontalplanet till osäkerheten i en positionsbestämning som beräknas av GNSS-mottagaren.
|
|
—
|
σUERE . HDOP är den uppskattade standardavvikelsen i horisontaldomänen.
|
|
|
GNS_40
|
När statusvärdet i en mottagen AMC-sats sätts till ”J” eller ”O” eller ”F” i enlighet med krav GNS_4a ska fordonsenheten generera och registrera en händelse av typen orimligt GNSS-värde (GNSS anomaly) enligt definition i krav 88a i bilaga IC och tillägg 1 (EventFaultType). Fordonsenheten kan utföra ytterligare kontroller innan en händelse av typen orimligt GNSS-värde (GNSS anomaly) lagras efter det att värdet ”J” eller ”O” har tagits emot.
|
|
|
7.
|
TIDSKONFLIKT AVSEENDE GNSS
|
GNS_41
|
Om fordonsenheten upptäcker en onormal avvikelse mellan tiden i fordonsenhetens tidsmätningsfunktion och den tid som har sitt ursprung i GNSS-signalerna ska den generera och registrera en händelse av typen tidskonflikt (Time conflict) enligt definition i krav 86 i bilaga IC och tillägg 1 (EventFaultType).”.
|
|
|
|
(h)
|
Följande punkt ska läggas till som punkt 8:
|
”8.
|
KONFLIKT I FORDONETS RÖRELSEDATA
|
GNS_42
|
Fordonsenheten ska utlösa och registrera en händelse av typen konflikt i fordonets rörelsedata (Vehicle Motion Conflict) i enlighet med krav 84 i bilaga IC om rörelseinformation som beräknas från rörelsesensorn motsägs av rörelseinformation som beräknas från den interna GNSS-mottagaren, från den externa GNSS-anordningen eller av andra oberoende källor till rörelsedata enligt krav 26 i bilaga IC.
Händelsen av typen konflikt i fordonets rörelsedata (Vehicle Motion Conflict) ska utlösas när ett av följande utlösande villkor uppfylls:
|
|
Utlösande villkor 1:
Det trimmade medelvärdet för hastighetsskillnaderna mellan dessa källor ska användas när positionsinformationen från GNSS-mottagaren finns tillgänglig och när fordonets tändning är påslagen, enligt nedan:
|
—
|
Var 10:e sekund eller oftare ska absolutvärdet för skillnaden mellan fordonets hastighet enligt GNSS och fordonets hastighet enligt rörelsesensorn beräknas.
|
|
—
|
Samtliga beräknade värden inom ett tidsfönster som omfattar de senaste fem minuterna av fordonets rörelse ska användas för att beräkna det trimmade medelvärdet.
|
|
—
|
Det trimmade medelvärdet ska baseras på 80 % av värdena, efter att de största absolutvärdena har tagits bort.
|
Händelsen av typen konflikt i fordonets rörelsedata (Vehicle Motion Conflict) ska utlösas om det trimmade medelvärdet är mer än 10 km/h under fem minuter med fordonet i rörelse utan avbrott. (Anmärkning: Användningen av det trimmade medelvärdet för de senaste fem minuterna tillämpas för att minska risken med avvikande och transienta värden.)
Vid beräkningen av det trimmade medelvärdet ska fordonet anses vara i rörelse om minst ett värde för fordonshastigheten som beräknats antingen från rörelsesensorn eller från GNSS-mottagaren inte är lika med noll.
|
|
|
Utlösande villkor 2:
Händelsen av typ konflikt i fordonets rörelsedata (Vehicle Motion Conflict) ska också utlösas om följande villkor uppfylls:
GnssDistance>[OdometerDifference×OdometerToleranceFactor+Minimum(SlipDistanceUpperlimit;(OdometerDifference×SlipFactor))+GnssTolerance+FerryTrainDistance]
där
|
—
|
GnssDistance är sträckan mellan fordonets aktuella position och den föregående, som båda erhållits från giltiga autentiserade positionsmeddelanden, utan hänsyn tagen till höjden,
|
|
—
|
OdometerDifference är skillnaden mellan det aktuella vägmätarvärdet och det vägmätarvärde som motsvarar det föregående giltiga autentiserade positionsmeddelandet.
|
|
—
|
OdometerToleranceFactor är lika med 1,1 (toleransfaktor i värsta fall för alla mättoleranser i fordonets vägmätare).
|
|
—
|
GnssTolerance är lika med 1 km (värsta fall för GNSS-tolerans).
|
|
—
|
Minimum (SlipDistanceUpperLimit;
(OdometerDifference * SlipFactor)) är det minsta värdet av
|
—
|
SlipDistanceUpperLimit som är lika med 10 km (övre gräns för den avvikelse (slip distance) som orsakas av förlorat väggrepp vid bromsning,
|
|
—
|
och OdometerDifference * SlipFactor, där SlipFactor är lika med 0,2 (maximal påverkan av förlorat väggrepp vid bromsning).
|
|
|
—
|
FerryTrainDistance beräknas som FerryTraindistance = 200 km/h * tFerryTrain, där tFerryTrain är summan av varaktigheten, uttryckt i timmar, för transporterna med färja/tåg i det berörda tidsintervallet. Varaktigheten för transporter med färja/tåg definieras som tidsskillnaden mellan transportens slutflagga och startflagga.
|
De föregående kontrollerna ska utföras var 15:e minut om nödvändiga positionsdata finns tillgängliga, och annars så snart positionsdata finns tillgängliga.
För detta utlösande villkor gäller att
|
—
|
datum och tidpunkt för händelsens början ska vara lika med det datum och klockslag då det föregående positionsmeddelandet togs emot,
|
|
—
|
datum och tidpunkt för händelsens slut ska vara lika med det datum och klockslag då det kontrollerade villkoret inte längre uppfylls.
|
|
|
|
Utlösande villkor 3:
Fordonsenheten stöter på en onormal avvikelse som består i att rörelsesensorn inte detekterar någon rörelse och den oberoende källan till rörelsedata detekterar rörelse under en viss period. Villkoren för att registrera en onormal avvikelse samt perioden då den detekteras ska fastställas av fordonsenhetens tillverkare, men den onormala avvikelsen ska detekteras inom högst tre timmar.”.
|
|
|
|
|
att denna position har beräknats med hjälp av autentiserade navigationsmeddelanden.
”.
”.
”.
”.
”.
”.
