01 国六 OBD 远程监控的背景
其实,在此法规出台之前,各地市环保已经提前开始在用车环保监控示范 ,为国六 b 正式实施进行前期试点:2016 年北京就开始开始招投标筹建北京市环境保护局国四以上排放 标准重型柴油车 OBD 远程监控设备应用;2018 年杭州发布地方标准《重型 柴油车车载排放诊断系统应用技术规范》;2019 年 7 月苏州开始招标筹建,苏州市柴油车排污监控平台,同年 9 月郑州发布《郑州市国四 及以上重型柴油车加装远程在 线监控实施方案》的通知。广东、贵州、河北等省市也划拨专项资金支持专项资金重型柴油车 OBD 远程在线监控示范项目。
新法规对 ECU、T-BOX 和检测平台都提出了最新的要求。其具体变化如下:
对 ECU 的要求:至少支持诊断协议 ISO15765、ISO27145、J1939 中的一种;需要和 TBOX 具备防拆卸握手协议;支持环境、发动机信息、后处理传感器信息等完整的 19 项数据流信息(可通过诊断或者 CAN 外发报文提供);可通过诊断协议获取车辆识别码(VIN)、软件 标定识别号、标定验证码(CVN)等 10 个维度的诊断信息。
对 T-BOX 的要求:具备认证加密芯片, 仅接受单向指令操作;打包上传数据至少实现数据签名加密,防止数据在网络传输过程中被篡改;发动机启动 60s 内必须采集到数据,采集周 期 1s ;定位精度 1m (国六 b 实施前);OBD 数据 24 小时需上传一次 (低功耗、定时唤醒) 可存储 7 天数据,支持本地查阅。
对监测平台的要求:整车厂需要有国六监测数据平台;接受自己的国六车辆发出的信息,转发相应的明文带签名信息到国家平台;传输周期为 10s ;企业平台数据至少保留 3 年。
02 国六 OBD 远程监控技术要求
在信息安全方面也采用了加密机制。采用明文加密传输:数字签名
TBOX 从车辆采集的原始数据按通讯协议排布后,使用特定的加密算法和秘钥对数 据内容计算,生成一个防伪标签 —— 数字签名。 数据发送时同时发送原始数据和数字签名。 接收方接收到数据后会通过对数据和数字签名进行一定的反运算,来判断信息是否被修改过,如果修改过则认为是无效信息。
在通讯过程中,是可以查看到数据体中的内容的,但由于有数字签名数据不能伪造和修改。
密文加密传输:数据加密
TBOX 从车辆采集的原始数据,直接用加密算法,把原始数据的内容换算成密文。 数据发送时,直接发送密文,而不发送原始数据。接收方接收到密文时,需要有对应的秘钥,对密文进行反算推导出原始数据。
通讯过程中数据信息,无法被识别,无法被修改。另一方面,非对称的加密过程对于通讯流程来说更复杂,对于服务器来说消耗资源也更大一些。
其上传方式为:终端上电启动后需向国家平台进行数据防篡改信息备案;车载终端按 GB17691- 2018 的要求进行车辆数据采集;车载终端将采集数据通过加密芯片进行硬加密(按需);车载终端发送带数字签名(防篡改)的数据到企业平台;企业平台转发含数据签名的车辆明文数据至国家平台。
03 基于云平台的远程监测系统搭建
企业平台在搭建时要满足以下要求:
• 数据接收功能。企业平台接收来自车载终端的数据,车载终端与数据平台通讯协议见 GB19691-2018 附录 Q。
• 数据转发功能。企业平台将接收到的数据转发至国家平台。转发数据时,必须将数据签名一并转发。
• 传输周期 10s,通信协议符合国六标准附录 Q 的要求。
• 数据存储要求。3 年内数据作为热数据存储,全生命周期数据可以作为冷备数据存储。
• 数据完整性要求。平台转发数据丢包率小于 1%。
• 数据正确性要求。平台转发数据错误率小于 1%。
同时,私有协议不可用,数据公开不可篡改。3 年数据库热存储,生命周期内需要有文件系统进行冷备份。
车载终端在搭建监测系统时需要有一定资质的生产企业提供,且终端产品需要获取相应的资质认证。其具体要求为:
• 数据采集功能要求。从车辆总线上采集整车及各个部件 的数据,参数范围至少要包含 GB17691-2018 附录 Q 的 要求,然后将数据发送到企业平台。
• 车载终端性能要求及实验方法见 GB17691-2018 附录 Q.7
• 车载终端定位安全性要求。车载终端具备防定位伪造和 定位篡改能力。生产企业要备案(细则待定)
• 车载终端上报数据异常率小于 1%;
• 车载终端上报数据丢包率小于 1%;
• 车载终端安全策略参见 GB17691-2018 附录 Q.4;
安全策略方面,安全信息实现国家备案统一管理。设备上线须获得合法许可。其中:
• 安全芯片生产厂商具备 SAS 安全认证资质和商用密码型号证、安全保证级别不低于 EAL4+级。
• 要求安全芯片配备唯一的标识 ID。标识 ID 由国家平台统 一管理,用来绑定安全芯片的公私钥对。
• 具备资质企业平台通过国家平台提交芯片标识 ID 申请。同时根据激活比例控制下次的发放门槛。
• 数据先签名后传输,签名保存在安全芯片的私钥中。
• 对芯片标识 ID、芯片公钥、车辆 VIN 进行三位一体绑定备案,信息提交国家中心平台。
04 远程监测系统搭建建议
GB17691-2018 定义了企业必须有自己的企排放监测数据平台,企业要搭建自己的平台仍要有:企业域名、公司 LOGO、业务权限和数据权限。企业的责任是:平台网站所属权为企业,日常的车辆数据监测,数据的留存及统计使用等。
从社会资源整合的角度来说,这里并没有说企业必须自主建设平台,而只是约定企业要具备相应的管理手段,并对车辆排放问题负责。
具体的搭建方式可以从自主本地建设、云服务器建设、和采用 SaaS 软件方面入手:
自主本地建设方面,需要采购大量硬件服务器;需要自建不间断的高等级可靠性机房;建设可不间断处理实时流数 据的系统,并配备 24 小时专业的本地环境 IT 运维团队;随着车辆销量的增多,网络及服务器架构需要不断扩充和开发。
云服务器建设方面,需要采购云服务器;无需建设机房;需要建设可不间断处理实时流数据的系统,并配备专业 的云服务器 IT 运维团队;随着车辆的销量增多,服务器和网络架构可以进行弹性扩充。
采用 SaaS 平台,SaaS 平台软件即服务,采购现成的基于云服务的车辆网排放监控系统;无需建设机房;无需单独建设系统,无需专业运维团队; 即买即用,随着车辆销量增多,可弹性扩充。
以下为搭建远程监测系统的成本清单:
05基于云平台搭建的优势
• 高性价比:相比传统的互联网数据中心机房建设节约大概 80% 的成本投入,同时 IT 运维成本更低。
• 高稳定性的联接:稳定可靠的联接服务,支持百万级连接及并发;为企业提供高性能、高并发的云服务,满足全球化运营业务。
• 安全可靠:专业认证监控系统配合软硬件加密系统,自动化更新及先进 存储备份技术,保证信息安全及数据安全。
• 灵活的扩展性:服务及存储资源,可实现按需动态扩展,支持秒级扩展上线。
完善的服务:服务商可提供 7*24 小时的服务器运维和技术支持,同时有稳定和完善的系统组件可供开发选择。