| 37) | w dodatku 12 wprowadza się następujące zmiany: | a) | w spisie treści wprowadza się następujące zmiany: | i) | po pkt 1.1 dodaje się pkt 1.1.1 w brzmieniu: | | ii) | pkt 2 otrzymuje brzmienie: | „2. | PODSTAWOWA CHARAKTERYSTYKA ODBIORNIKA GNSS” | | | iii) | pkt 3 otrzymuje brzmienie: | „3. | KOMUNIKATY PODAWANE PRZEZ ODBIORNIK GNSS”; | | | iv) | dodaje się pkt 4.2.4 i 4.2.5 w brzmieniu: | „4.2.4 | Struktura polecenia WriteRecord | | | v) | pkt 5.2 otrzymuje brzmienie: | „5.2. | Transfer informacji z odbiornika GNSS do VU”; | | | vi) | uchyla się pkt 5.2.1; | | vii) | dodaje się pkt 5.3, 5.4 i 5.4.1 w brzmieniu: | „5.3. | Transfer informacji z VU do odbiornika GNSS | | 5.4. | Obsługa błędów | 5.4.1. | Brak informacji o pozycji z odbiornika GNSS”; | | | | (viii) | pkt 6 i 7 otrzymują brzmienie: | „6. | PRZETWARZANIE I REJESTRACJA DANYCH O POZYCJI PRZEZ VU | | 7. | KONFLIKT CZASOWY GNSS”; | | | ix) | dodaje się pkt 8 w brzmieniu: | „8. | KONFLIKT RUCHU POJAZDU”; | | | | b) | w pkt 1 wprowadza się następujące zmiany: | i) | tekst przed rys. 1 zastępuje się tekstem w brzmieniu: „1. WPROWADZENIE Niniejszy dodatek zawiera wymogi techniczne dotyczące odbiornika GNSS oraz danych GNSS wykorzystywanych przez przyrząd rejestrujący, z uwzględnieniem protokołów, które należy wdrożyć w celu zapewnienia bezpiecznego i prawidłowego przesyłania danych z informacjami o pozycji. 1.1. Zakres | GNS_1 | Przyrząd rejestrujący musi gromadzić dane dotyczące lokalizacji z co najmniej jednej sieci satelitarnej GNSS. Przyrząd rejestrujący może posiadać urządzenie zewnętrzne GNSS lub nie, jak przedstawiono na rys. 1:”; | | | ii) | po pkt 1.1 dodaje się pkt 1.1.1 w brzmieniu: | „1.1.1 | Odniesienia W tej części dodatku używa się następujących odniesień: | NMEA | NMEA (National Marine Electronics Association) [Narodowe Stowarzyszenie Elektroniki Morskiej] 0183 Interface Standard [standard dla interfejsów], V4.11”; | | | | iii) | w pkt 1.2 dodaje się akronimy w brzmieniu: | „OSNMA | Galileo Open Service Navigation Message Authentication [uwierzytelnianie komunikatów nawigacyjnych usługi otwartej Galileo] | | RTC | Real Time Clock [zegar czasu rzeczywistego] | ”; | | | c) | w pkt 2 wprowadza się następujące zmiany: | i) | nagłówek otrzymuje brzmienie: | „2. | PODSTAWOWA CHARAKTERYSTYKA ODBIORNIKA GNSS” | | | ii) | pozycja GNS_3 otrzymuje brzmienie: | „GNS_3 | Odbiornik GNSS musi być w stanie obsługiwać uwierzytelnianie komunikatów nawigacyjnych w ramach usługi otwartej Galileo (OSNMA).”; | | | iii) | dodaje się pozycje od GNS_3a do GNS_3g w brzmieniu: | „GNS_3a | Odbiornik GNSS przeprowadza szereg kontroli spójności w celu sprawdzenia, czy pomiary obliczane przez odbiornik GNSS na podstawie danych OSNMA doprowadziły do uzyskania prawidłowych informacji na temat pozycji, prędkości i danych pojazdu, a zatem nie były przedmiotem żadnego ataku zewnętrznego, który wywarłby nie na wpływ, takiego jak meaconing. Przedmiotowe kontrole spójności obejmują na przykład: | - | wykrywanie nietypowych emisji mocy za pomocą połączonego monitorowania automatycznej kontroli wzmocnienia (AGC) i stosunku gęstości nośnej do szumu (C/N0), | | - | spójności pomiaru pseudozakresów oraz spójności pomiaru Dopplera w czasie, w tym wykrywanie nagłych skoków pomiarowych, | | - | techniki niezależnego monitorowania spójności odbiornika (RAIM), w tym wykrywanie niespójnych pomiarów z szacowaną pozycją, | | - | kontrole pozycji i prędkości, w tym nietypowych wskazań pozycji i prędkości, nagłych skoków i zachowań niezgodnych z dynamiką pojazdu, | | - | spójność czasu i częstotliwości, w tym skoki zegarowe i dryfty, które nie są spójne z charakterystyką zegara odbiornika. | | | GNS_3b | Komisja Europejska opracowuje i zatwierdza następujące dokumenty: | - | dokument kontroli interfejsu sygnału w przestrzeni (SIS ICD), określający szczegółowo informacje OSNMA przekazywane w ramach sygnału Galileo; | | - | wytyczne dla odbiorników w zakresie OSNMA, określające wymogi i procesy dotyczące odbiorników, niezbędne do zagwarantowania bezpiecznego wdrożenia OSNMA, a także zalecenia dotyczące poprawy działania OSNMA. | Odbiorniki GNSS instalowane w tachografach, zarówno wewnętrzne, jak i zewnętrzne, muszą być skonstruowane zgodnie z dokumentem SIS ICD i wytycznymi dla odbiorników w zakresie OSNMA. | | GNS_3c | Odbiornik GNSS dostarcza komunikaty o pozycji, zwane w niniejszym załączniku i dodatkach do niego komunikatami o uwierzytelnionej pozycji, opracowane z wykorzystaniem wyłącznie satelitów przekazujących komunikaty nawigacyjne, których autentyczność została z powodzeniem zweryfikowana. | | GNS_3d | Odbiornik GNSS dostarcza również komunikaty o standardowej pozycji opracowane z wykorzystaniem widocznych satelitów, niezależnie od tego, czy są one uwierzytelnione, czy nie. | | GNS_3e | Odbiornik GNSS wykorzystuje zegar czasu rzeczywistego (RTC) VU jako odniesienie dla synchronizacji czasu na potrzeby OSNMA. | | GNS_3f | Czas RTC VU jest przekazywany przez VU do odbiornika GNSS. | | GNS_3g | VU przekazuje do odbiornika GNSS maksymalny dryft czasu określony w wymogu 41 w załączniku IC, wraz z czasem RTC VU.”; | | | | d) | pkt 3 otrzymuje brzmienie: | „3. | KOMUNIKATY PODAWANE PRZEZ ODBIORNIK GNSS W niniejszej sekcji opisano komunikaty wykorzystywane w funkcjonowaniu tachografu inteligentnego do przekazywania komunikatów o standardowej i uwierzytelnionej pozycji. Sekcja ta ma zastosowanie w odniesieniu do konfiguracji tachografu inteligentnego z urządzeniem zewnętrznym GNSS lub bez niego. | GNS_4 | Dane o standardowej pozycji opierają się na zalecanych minimalnych danych GNSS (RMC) w komunikacie NMEA, który zawiera informacje o pozycji (długość i szerokość geograficzną), czas w formacie UTC (hhmmss.ss), prędkość nad dnem wyrażoną w węzłach oraz dodatkowe wartości. Format komunikatu RMC jest następujący (według standardu NMEA V4.11): 
$--RMC,hhmmss.ss,A,llll.ll,a,yyyyy.yy,a,x.x,x.x,xxxx,x.x,a,a,a*hh | 2) | Status, A= prawidłowe położenie, V= ostrzeżenie | | 3) | Szerokość geograficzna | | 7) | Prędkość nad dnem w węzłach | | 8) | Tor prawidłowy, stopnie prawidłowe | | 10) | Deklinacja magnetyczna w stopniach | Status nawigacji ma charakter opcjonalny i może być nieobecny w komunikacie RMC. Parametr »Status« informuje o tym, czy sygnał GNSS jest dostępny. Dopóki wartość statusu nie zostanie ustawiona na 'A', otrzymywanych danych (np. dotyczących czasu lub długości/szerokości geograficznej) nie można wykorzystywać do rejestrowania pozycji pojazdu w VU. Dokładność położenia opiera się na formacie komunikatu RMC opisanym powyżej. Pierwszą część pól 3 i 5 wykorzystuje się do określenia stopni. Pozostałe określają minuty kątowe z dokładnością do trzech miejsc po przecinku. Zatem dokładność wynosi 1/1 000 minuty kątowej lub 1/60 000 stopnia (ponieważ jedna minuta to 1/60 stopnia). | | GNS_4a | Dane o uwierzytelnionej pozycji opierają się na komunikacie podobnym do NMEA, z uwierzytelnionymi minimalnymi danymi (AMC), który zawiera informacje o pozycji (długość i szerokość geograficzną), czas w formacie UTC (hhmmss.ss), prędkość nad dnem wyrażoną w węzłach oraz dodatkowe wartości. Format komunikatu AMC jest następujący (według standardu NMEA V4.11, z wyjątkiem wartości nr 2): 
$--AMC,hhmmss.ss,A,llll.ll,a,yyyyy.yy,a,x.x,x.x,xxxx,x.x,a,a,a*hh | 2) | Status, A=uwierzytelniona pozycja (ustalona przy użyciu co najmniej 4 satelitów przekazujących komunikaty nawigacyjne, których autentyczność została z powodzeniem zweryfikowana), J=jamming [celowe zakłócanie] lub O=inny atak na GNSS w razie braku nieprawidłowego uwierzytelnienia komunikatów nawigacyjnych (poprzez wdrożone kontrole spójności zgodnie z GNS_3a), F= nieudane uwierzytelnienie komunikatów nawigacyjnych (wykryte w wyniku weryfikacji OSNMA określonych w dokumentach, o których mowa w GNS_3b), V=puste (uwierzytelniona pozycja nie jest dostępna z innego powodu) | | 3) | Szerokość geograficzna | | 7) | Prędkość nad dnem w węzłach | | 8) | Tor prawidłowy, stopnie prawidłowe | | 10) | Deklinacja magnetyczna w stopniach | Status nawigacji ma charakter opcjonalny i może być nieobecny w komunikacie AMC. Status wskazuje, czy uwierzytelniona pozycja GNSS dostępna jest dostępna, czy wykryto atak na sygnały GNSS, czy uwierzytelnienie komunikatów nawigacyjnych nie powiodło się, lub czy pozycja GNSS jest pusta. Dopóki wartość statusu nie zostanie ustawiona na 'A', otrzymywanych danych (np. dotyczących czasu lub długości/szerokości geograficznej) nie uznaje się za ważne i nie można ich wykorzystywać do rejestrowania pozycji pojazdu w VU. Jeżeli wartość statusu jest ustawiona na 'J' (jamming), 'O' (inny atak na GNSS) lub 'F' (nieupoważnione uwierzytelnienie komunikatów nawigacyjnych), w VU rejestruje się zdarzenie anomalii GNSS, jak określono w załączniku IC i dodatku 1 (EventFaultCode). | | GNS_5 | Przyrząd rejestrujący przechowuje w bazie danych VU informacje o położeniu dotyczące szerokości i długości geograficznej z dokładnością 1/10 minuty kątowej lub 1/600 stopnia, jak określono w dodatku 1 w odniesieniu do współrzędnych geograficznych GeoCoordinates. VU może wykorzystać polecenie GSA (dotyczące rozmycia dokładności GPS i satelitów czynnych), zgodnie ze standardem NMEA V4.11, w celu ustalenia i zarejestrowania dostępności sygnału i dokładności standardowych pozycji. W szczególności HDOP stosuje się w celu wskazania poziomu dokładności zarejestrowanych danych dotyczących lokalizacji (zob. pkt 4.2.2). VU będzie przechowywał wartość poziomego rozmycia dokładności (HDOP) obliczaną jako minimum wartości HDOP zgromadzonych w dostępnych systemach GNSS. Identyfikator GNSS wskazuje odpowiedni identyfikator NMEA dla każdej konstelacji GNSS i systemu wspomagającego opartego na wyposażeniu satelitarnym SBAS. 
$--GSA,a,a,x,x,x,x,x,x,x,x,x,x,x,x,x.x,x.x,x.x,a*hh | 3) | ID pierwszego satelity użytego do ustalenia pozycji | | 4) | ID drugiego satelity użytego do ustalenia pozycji | … | 14) | ID dwunastego satelity użytego do ustalenia pozycji | ID systemu ma charakter opcjonalny i może być nieobecny w komunikacie GSA. Podobnie VU może wykorzystywać polecenie ASA (dotyczące uwierzytelnionych satelitów czynnych) z komunikatem podobnym do NMEA w celu ustalenia i zarejestrowania gotowości sygnału i dokładności uwierzytelnionych pozycji. Wartości 1-18 są zdefiniowane w standardzie NMEA V4.11. 
$--ASA,a,a,x,x,x,x,x,x,x,x,x,x,x,x,x.x,x.x,x.x,a*hh | 3) | ID pierwszego satelity użytego do ustalenia pozycji | | 4) | ID drugiego satelity użytego do ustalenia pozycji | … | 14) | ID dwunastego satelity użytego do ustalenia pozycji | ID systemu ma charakter opcjonalny i może być nieobecny w komunikacie ASA. | | GNS_6 | W przypadku korzystania z urządzenia zewnętrznego GNSS komunikat GSA przechowuje się w bezpiecznym nadajniku-odbiorniku GNSS z numerem rekordu '02' do '06', a komunikat ASA przechowuje się z numerem rekordu '12' do '16'. | | GNS_7 | Maksymalny rozmiar komunikatów (np. RMC, AMC, GSA, ASA lub innych), jaki można zastosować w celu ustalenia rozmiaru polecenia odczytu rekordu, wynosi 85 bajtów (zob. tabela 1).”; | | | | e) | w pkt 4 wprowadza się następujące zmiany: | i) | w pkt 4.1.1 w pozycji GNS_9 wprowadza się następujące zmiany: | 1) | tekst przed lit. b) zastępuje się tekstem w brzmieniu: | „GNS_9 | Urządzenie zewnętrzne GNSS składa się z następujących elementów składowych (zob. rys. 6): | a) | komercyjnego odbiornika GNSS zapewniającego dane o pozycji za pośrednictwem interfejsu danych GNSS. Przykładowo interfejs danych GNSS może być w standardzie NMEA V4.11, gdzie odbiornik GNSS pełni funkcję nadajnika i przesyła komunikaty NMEA do bezpiecznego nadajnika-odbiornika GNSS z częstotliwością 1 Hz dla zdefiniowanego wcześniej zbioru komunikatów NMEA i podobnych do NMEA, który musi zawierać co najmniej komunikaty RMC, AMC, GSA i ASAA. Wdrożenie interfejsu danych GNSS zależy od uznania producentów urządzeń zewnętrznych GNSS.”; | | | | 2) | lit. c) otrzymuje brzmienie: | „c) | systemu obudowy z funkcją wykrywania manipulowania, obejmującego zarówno odbiornik GNSS, jak i bezpieczny nadajnik-odbiornik GNSS. Funkcja wykrywania manipulowania umożliwia wdrażanie środków bezpieczeństwa zgodnie z wymogami określonymi w profilu zabezpieczenia tachografu inteligentnego.”; | | | | ii) | w pkt 4.2.1 wprowadza się następujące zmiany: | 1) | pozycja GNS_14 otrzymuje brzmienie: | „GNS_14 | Protokół łączności między urządzeniem zewnętrznym GNSS a przyrządem rejestrującym obsługuje następujące funkcje: | 1. | gromadzenie i rozpowszechnianie danych GNSS (np. pozycja, czas, prędkość); | | 2. | gromadzenie danych dotyczących konfiguracji urządzenia zewnętrznego GNSS; | | 3. | protokół zarządzania na potrzeby obsługi powiązania, wzajemnego uwierzytelnienia i uzgadniania klucza sesji między urządzeniem zewnętrznym GNSS a VU; | | 4. | przekazywanie do urządzenia zewnętrznego GNSS czasu RTC VU oraz maksymalnej różnicy między czasem prawdziwym a czasem RTC VU.”; | | | | 2) | po pozycji GNS_18 dodaje się pozycję w brzmieniu: | „GNS_18a | W odniesieniu do funkcji 4 (przekazywanie do urządzenia zewnętrznego GNSS czasu RTC VU oraz maksymalnej różnicy między czasem prawdziwym a czasem RTC VU) bezpieczny nadajnik-odbiornik GNSS wykorzystuje EF (EF VU) w tym samym DF z identyfikatorem pliku równym '2F30', jak opisano w tabeli 1.”; | | | 3) | po pozycji GNS_19 dodaje się pozycję w brzmieniu: | „GNS_19a | Bezpieczny nadajnik-odbiornik GNSS przechowuje dane z VU w EF VU. Jest to liniowy plik rekordu o stałej długości z identyfikatorem równym '2F30' w formacie heksadecymalnym.”; | | | 4) | pozycja GNS_20 akapit pierwszy otrzymuje brzmienie: | „GNS_20 | Bezpieczny nadajnik-odbiornik GNSS używa pamięci do przechowywania danych i jest w stanie przeprowadzić tyle cykli odczytu/zapisu, ile jest potrzebnych w okresie eksploatacji wynoszącym co najmniej 15 lat. Poza tym aspektem o konstrukcji wewnętrznej i wdrażaniu bezpiecznego nadajnika-odbiornika GNSS decydują producenci.”; | | | 5) | w pozycji GNS_21 tabela 1 otrzymuje brzmienie: „ Tabela 1 Struktura plików | | | Warunki dostępu | | File | ID pliku | Odczyt | Aktualizacja | Zaszyfrowany | | MF | 3F00 | | | | | EF.ICC | 0002 | ALW | NEV (ze strony VU) | Nie | | DF GNSS Facility | 0501 | ALW | NEV | Nie | | EF EGF_MACertificate | C100 | ALW | NEV | Nie | | EF CA_Certificate | C108 | ALW | NEV | Nie | | EF Link_Certificate | C109 | ALW | NEV | Nie | | EF EGF | 2F2F | SM-MAC | NEV (ze strony VU) | Nie | | EF VU | 2F30 | SM-MAC | SM-MAC | Nie |
| Plik / element danych | Nr rekordu | Rozmiar (w bajtach) | Wartości domyślne | | | | Min. | Maks. | | | MF | | 552 | 1031 | | | EF.ICC | | | | | | sensorGNSSSerialNumber | | 8 | 8 | | | | | | | | | DF GNSS Facility | | 612 | 1023 | | | EF EGF_MACertificate | | 204 | 341 | | | EGFCertificate | | 204 | 341 | {00..00} | | EF CA_Certificate | | 204 | 341 | | | MemberStateCertificate | | 204 | 341 | {00..00} | | EF Link_Certificate | | 204 | 341 | | | LinkCertificate | | 204 | 341 | {00..00} | | | | | | | | EF EGF | | | | | | Komunikat RMC NMEA | ''01'' | 85 | 85 | | | Pierwszy komunikat GSA NMEA | ''02'' | 85 | 85 | | | Drugi komunikat GSA NMEA | ''03'' | 85 | 85 | | | Trzeci komunikat GSA NMEA | ''04'' | 85 | 85 | | | Czwarty komunikat GSA NMEA | ''05'' | 85 | 85 | | | Piąty komunikat GSA NMEA | ''06'' | 85 | 85 | | | Rozszerzony numer seryjny urządzenia zewnętrznego GNSS zdefiniowany w dodatku 1 jako SensorGNSSSerialNumber. | ''07'' | 8 | 8 | | | Identyfikator systemu operacyjnego bezpiecznego nadajnika-odbiornika GNSS zdefiniowany w dodatku 1 jako SensorOSIdentifier. | ''08'' | 2 | 2 | | | Numer homologacji typu urządzenia zewnętrznego GNSS zdefiniowany w dodatku 1 jako SensorExternalGNSSApprovalNumber. | ''09'' | 16 | 16 | | | Identyfikator elementu zabezpieczenia urządzenia zewnętrznego GNSS zdefiniowany w dodatku 1 jako SensorExternalGNSSSCIdentifier. | ''10'' | 8 | 8 | | | Komunikat AMC | ''11'' | 85 | 85 | | | Pierwszy komunikat ASA | ''12'' | 85 | 85 | | | Drugi komunikat ASA | ''13'' | 85 | 85 | | | Trzeci komunikat ASA | ''14'' | 85 | 85 | | | Czwarty komunikat ASA | ''15'' | 85 | 85 | | | Piąty komunikat ASA | ''16'' | 85 | 85 | | | RFU - zarezerwowane dla przyszłego użytku | Od ''17'' do ''FD'' | | | | | EF VU | | | | | | VuRtcTime (zob. dodatek 1) | ''01'' | 4 | 4 | {00..00} | | VuGnssMaximalTimeDifference (zob. dodatek 1) | ''02'' | 2 | 2 | {00..00} | ”; | | | iii) | w pkt 4.2.2 wprowadza się następujące zmiany: | 1) | pozycja GNS_22 akapit pierwszy otrzymuje brzmienie: | „GNS_22 | Bezpieczne przesyłanie danych GNSS o pozycji, czasu RTC VU i maksymalnej różnicy czasowej między czasem prawdziwym a czasem RTC VU jest dozwolone wyłącznie w następujących warunkach:”; | | | 2) | pozycja GNS_23 otrzymuje brzmienie: | „GNS_23 | Co T sekund, gdzie T jest wartością nie większą niż 20, chyba że trwa proces powiązania lub wzajemnego uwierzytelnienia i uzgadniania klucza sesji, VU żąda od urządzenia zewnętrznego GNSS przesłania informacji o pozycji w oparciu o poniższy schemat. | 1. | VU żąda od urządzenia zewnętrznego GNSS przesłania danych dotyczących pozycji wraz z danymi dotyczącymi rozmycia dokładności (z komunikatów GSA i ASA). Bezpieczny nadajnik-odbiornik VU stosuje zgodne z wymogami normy ISO/IEC 7816-4:2013 polecenia SELECT [wybór] i READ RECORD(S) [odczyt rekordu(-ów)] w trybie tylko uwierzytelniania bezpiecznej wymiany komunikatów, jak opisano w dodatku 11 sekcja 11.5, z identyfikatorem pliku '2F2F' i numerem rekordu '01' w przypadku komunikatu RMC NMEA, '02','03','04','05','06' w przypadku komunikatu GSA NMEA, '11' w przypadku komunikatu AMC oraz '12','13','14','15','16' w przypadku komunikatu ASA. | | 2. | Dane dotyczące pozycji otrzymane jako ostatnie są przechowywane w pliku elementarnym z identyfikatorem '2F2F' i rekordami opisanymi w tabeli 1 w bezpiecznym nadajniku-odbiorniku GNSS, ponieważ bezpieczny nadajnik-odbiornik GNSS otrzymuje dane NMEA z częstotliwością co najmniej 1 Hz od odbiornika GNSS za pośrednictwem interfejsu danych GNSS. | | 3. | Bezpieczny nadajnik-odbiornik GNSS wysyła odpowiedź do bezpiecznego nadajnika-odbiornika VU za pomocą komunikatu odpowiedzi APDU w trybie tylko uwierzytelniania bezpiecznej wymiany komunikatów, zgodnie z opisem przedstawionym w dodatku 11 sekcja 11.5. | | 4. | Bezpieczny nadajnik-odbiornik VU weryfikuje autentyczność i integralność otrzymanej odpowiedzi. W przypadku pozytywnego wyniku dane dotyczące pozycji są przekazywane do procesora VU za pośrednictwem interfejsu danych GNSS. | | 5. | Procesor VU sprawdza otrzymane dane, wyodrębniając informacje (np. o długości geograficznej, szerokości geograficznej, czasie) z komunikatu NMEA RMC. Komunikat RMC NMEA zawiera informację o tym, czy nieuwierzytelniona pozycja jest prawidłowa. Jeżeli uwierzytelniona pozycja jest prawidłowa, procesor VU wyodrębnia również wartości HDOP z komunikatów NMEA GSA i oblicza minimalną wartość w stosunku do dostępnych systemów satelitarnych (tj. jeżeli ustalenie pozycji jest możliwe). | | 6. | Procesor VU wyodrębnia również informacje (np. o długości geograficznej, szerokości geograficznej, czasie) z komunikatu AMC. Komunikat AMC zawiera informacje, czy uwierzytelniona pozycja jest nieprawidłowa lub czy sygnał GNSS został zaatakowany. Jeżeli pozycja jest prawidłowa, procesor VU wyodrębnia również wartości HDOP z komunikatów ASA i oblicza minimalną wartość w stosunku do dostępnych systemów satelitarnych (tj. jeżeli ustalenie pozycji jest możliwe). | | | GNS_23a | VU zapisuje również czas RTC VU i maksymalną różnicę czasu między czasem prawdziwym a czasem RTC VU, stosownie do potrzeb, stosując polecenia SELECT [wybór] i WRITE RECORD(S) [zapis rekordu(-ów)] zgodnie z normą ISO/IEC 7816-4:2013 w trybie tylko uwierzytelniania bezpiecznej wymiany komunikatów, jak opisano w dodatku 11 sekcja 11.5, z identyfikatorem pliku '2F30' i numerem rekordu równym '01' dla VuRtcTime oraz '02' for MaximalTimeDifference.”; | | | | iv) | w pkt 4.2.3 wprowadza się następujące zmiany: | 1) | pozycja GNS_26 tiret czwarte i piąte otrzymują brzmienie: | „- | jeżeli nie znaleziono rekordu, bezpieczny nadajnik-odbiornik GNSS zwraca komunikat '6A83', | | - | jeżeli urządzenie zewnętrzne GNSS wykryje manipulowanie, zwraca słowa stanu '6690'.”; | | | 2) | uchyla się pozycję GNS_27; | | | v) | dodaje się pkt 4.2.4 i 4.2.5 w brzmieniu: | „4.2.4 | Struktura polecenia WriteRecord Poniższa sekcja zawiera szczegółowy opis struktury polecenia Write Record [zapis rekordu]. Zgodnie z opisem przedstawionym w dodatku 11 „Wspólne mechanizmy zabezpieczenia” dodaje się funkcję bezpiecznej wymiany komunikatów (tryb tylko uwierzytelniania). | GNS_26a | Polecenie to obsługuje tryb tylko uwierzytelniania bezpiecznej wymiany komunikatów, zob. dodatek 11. | | GNS_26b | Komunikat polecenia | Bajt | Długość | Wartość | Opis | | CLA | 1 | '0Ch' | Żądanie bezpiecznej wymiany komunikatów | | INS | 1 | 'D2h' | Zapis rekordu | | P1 | 1 | 'XXh' | Numer rekordu (''00'' oznacza bieżący rekord) | | P2 | 1 | '04h' | Zapis rekordu o numerze rekordu wskazanym w P1 | | Dane | X | 'XXh' | Dane | | | GNS_26c | Rekord wskazany w P1 staje się rekordem bieżącym. | Bajt | Długość | Wartość | Opis | | SW | 2 | 'XXXXh' | Słowa stanu (SW1, SW2) | | - | Jeżeli wykonanie polecenia zakończyło się pomyślnie, bezpieczny nadajnik-odbiornik GNSS zwraca komunikat '9000'. | | - | Jeżeli bieżący plik nie jest ukierunkowany na rekord, bezpieczny nadajnik-odbiornik GNSS zwraca komunikat ''6981''. | | - | Jeżeli stosuje się polecenie z P1= '00', lecz nie ma żadnego bieżącego pliku elementarnego, bezpieczny nadajnik-odbiornik GNSS zwraca komunikat ''6986'' (polecenie niedozwolone). | | - | Jeżeli nie znaleziono rekordu, bezpieczny nadajnik-odbiornik GNSS zwraca komunikat ''6A83''. | | - | Jeżeli urządzenie zewnętrzne GNSS wykryje manipulowanie, zwraca słowa stanu '6690'. | | | | 4.2.5. | Inne polecenia | GNS_27 | Bezpieczny nadajnik-odbiornik GNSS obsługuje następujące polecenia tachografów 2. generacji, wyszczególnione w dodatku 2: | Polecenie | Odniesienie | | Select [wybór] | Dodatek 2 rozdział 3.5.1 | | Read Binary [odczyt binarny] | Dodatek 2 rozdział 3.5.2 | | Get Challenge [wydanie wezwania] | Dodatek 2 rozdział 3.5.4 | | PSO: Verify Certificate [weryfikacja certyfikatu] | Dodatek 2 rozdział 3.5.7 | | External authenticate [uwierzytelnianie zewnętrzne] | Dodatek 2 rozdział 3.5.9 | | General Authenticate [uwierzytelnianie ogólne] | Dodatek 2 rozdział 3.5.10 | | MSE:SET | Dodatek 2 rozdział 3.5.11 | | | ”; | | vi) | w pkt 4.4.1 pozycja GNS_28 otrzymuje brzmienie: | „GNS_28 | Błąd połączenia z urządzeniem zewnętrznym GNSS zapisuje się w VU, jak określono w wymogu 82 w załączniku IC i dodatku 1 (EventFaultType). W tym kontekście występuje błąd połączenia, gdy bezpieczny nadajnik-odbiornik VU nie otrzyma komunikatu odpowiedzi po wysłaniu komunikatu żądania, jak opisano w pkt 4.2.”; | | | vii) | w pkt 4.4.2 pozycja GNS_29 otrzymuje brzmienie: | „GNS_29 | W przypadku naruszenia integralności fizycznej urządzenia zewnętrznego GNSS bezpieczny nadajnik-odbiornik GNSS gwarantuje niedostępność materiału kryptograficznego. Jak opisano w GNS_25 i GNS_26, VU wykrywa manipulowanie, jeżeli odpowiedź ma status '6690'. Następnie VU generuje i rejestruje zdarzenie związane z próbą naruszenia zabezpieczenia zdefiniowane w wymogu 85 w załączniku IC i dodatku 1 (EventFaultType do celów wykrywania manipulowania w GNSS). Urządzenie zewnętrzne GNSS może ewentualnie odpowiedzieć na żądania VU bez bezpiecznej wymiany komunikatów i ze statusem '6A88'.”; | | | (viii) | w pkt 4.4.3 pozycja GNS_30 otrzymuje brzmienie: | „GNS_30 | Jeżeli bezpieczny nadajnik-odbiornik GNSS nie otrzymuje danych z odbiornika GNSS, urządzenie to generuje komunikat odpowiedzi na polecenie READ RECORD [odczyt rekordu] z numerem rekordu '01' i polem danych o rozmiarze 12 bajtów, wszystkich ustawionych na 0xFF. Po otrzymaniu komunikatu odpowiedzi zawierającego tę wartość pola danych VU generuje i rejestruje brak informacji o pozycji ze zdarzenia odbiornika GNSS, jak określono w wymogu 81 w załączniku IC i dodatku 1 (EventFaultType).”; | | | ix) | w pkt 4.4.4 wprowadza się następujące zmiany: | 1) | pozycja GNS_31 otrzymuje brzmienie: | „GNS_31 | Jeżeli VU wykryje, że certyfikat EGF stosowany do wzajemnego uwierzytelniania nie jest już ważny, VU generuje i rejestruje zdarzenie związane z próbą naruszenia zabezpieczenia zdefiniowane w wymogu 85 w załączniku IC i dodatku 1 (EventFaultType dla wygaśnięcia certyfikatu urządzenia zewnętrznego GNSS). VU nadal wykorzystuje otrzymane dane GNSS o pozycji.”; | | | 2) | nagłówek rysunku 4 otrzymuje brzmienie: „Rysunek 6 Schemat urządzenia zewnętrznego GNSS”; | | | | f) | w pkt 5 wprowadza się następujące zmiany: | i) | w pkt 5.1 pozycja GNS_32 otrzymuje brzmienie: | „GNS_32 | Na potrzeby przekazywania pozycji, DOP i danych satelitarnych odbiornik GNSS pełni funkcję nadajnika i przesyła komunikaty NMEA i podobne do NMEA do procesora VU, który pełni funkcję odbiornika o częstotliwości 1/10 Hz lub większej dla zdefiniowanego wcześniej zbioru komunikatów, który musi obejmować co najmniej komunikaty RMC, GSA, AMC i ASA. Procesor VU i wewnętrzny odbiornik GNSS mogą ewentualnie wykorzystywać inne formaty danych do wymiany danych zawartych w komunikatach NMEA lub podobnych do NMEA określonych w GNS_4, GNS_4a i GNS_5.”; | | | ii) | pkt 5.2 otrzymuje brzmienie: | „5.2. | Transfer informacji z odbiornika GNSS do VU | GNS_34 | Procesor VU sprawdza otrzymane dane, wyodrębniając informacje (np. o długości geograficznej, szerokości geograficznej, czasie) z komunikatu RMC NMEA i komunikatu AMC. | | GNS_35 | Komunikat RMC NMEA zawiera informację o tym, czy nieuwierzytelniona pozycja jest prawidłowa. Jeżeli nieuwierzytelniona pozycja nie jest prawidłowa, dane dotyczące pozycji nie są dostępne i nie można ich wykorzystać w celu zarejestrowania pozycji pojazdu. Jeżeli nieuwierzytelniona pozycja jest prawidłowa, procesor VU wyodrębnia również wartości HDOP z GSA NMEA. | | GNS_36 | Procesor VU wyodrębnia również informacje (np. o długości geograficznej, szerokości geograficznej, czasie) z komunikatu AMC. Komunikat AMC zawiera informację o tym, czy nieuwierzytelniona pozycja jest prawidłowa zgodnie z GNS_4a. Jeżeli nieuwierzytelniona pozycja jest prawidłowa, procesor VU wyodrębnia również wartości HDOP z komunikatów ASA. | | | 5.3. | Transfer informacji z VU do odbiornika GNSS | GNS_37 | Procesor VU przekazuje do odbiornika GNSS czas RTC VU oraz maksymalną różnicę między czasem prawdziwym a czasem RTC VU, zgodnie z GNS_3f i GNS_3g. | | | 5.4. | Obsługa błędów | 5.4.1. | Brak informacji o pozycji z odbiornika GNSS | GNS_38 | VU generuje i rejestruje brak informacji o pozycji ze zdarzenia odbiornika GNSS, jak określono w wymogu 81 w załączniku IC i dodatku 1 (EventFaultType).”; | | | | | | g) | pkt 6 i 7 otrzymują brzmienie: | „6. | PRZETWARZANIE I REJESTRACJA DANYCH O POZYCJI PRZEZ VU Sekcja ta ma zastosowanie w odniesieniu do konfiguracji tachografu inteligentnego z urządzeniem zewnętrznym GNSS lub bez niego. | GNS_39 | Dane o pozycji są przechowywane w VU wraz z flagą wskazującą, czy pozycja została uwierzytelniona. Jeżeli konieczne jest zarejestrowanie danych dotyczących pozycji w VU, zastosowanie mają następujące zasady: | a) | Jeżeli zarówno uwierzytelniona pozycja, jak i standardowa pozycja są prawidłowe i spójne, standardową pozycję i jej dokładność rejestruje się w VU, a flaga ustawiana jest na »uwierzytelniona«. | | b) | Jeżeli zarówno uwierzytelniona pozycja, jak i standardowa pozycja są prawidłowe, ale nie są spójne, VU zapisuje uwierzytelnioną pozycję i jej dokładność, a flaga ustawiana jest na »uwierzytelniona«. | | c) | Jeżeli uwierzytelniona pozycja jest prawidłowa, a standardowa pozycja nie jest prawidłowa, VU rejestruje uwierzytelnioną pozycję i jej dokładność, a flaga ustawiana jest na »uwierzytelniona«. | | d) | Jeżeli standardowa pozycja jest prawidłowa, a uwierzytelniona pozycja nie jest prawidłowa, VU rejestruje standardową pozycję i jej dokładność, a flaga ustawiana jest na »nieuwierzytelniona«. | Uwierzytelnione i standardowe pozycje uznaje się za spójne, jak pokazano na rys. 7, jeżeli uwierzytelniona pozycja pozioma znajduje się w okręgu o środku w standardowej pozycji poziomej, którego promień wynika z zaokrąglenia w górę do najbliższej liczby całkowitej wartości R_H obliczonej według następującego wzoru: | R_H = 1,74 • σUERE • HDOP | gdzie: | - | R_H to odpowiedni promień okręgu wokół szacowanej pozycji poziomej, w metrach. Jest to wskaźnik używany do kontroli spójności między pozycją standardową a pozycją uwierzytelnioną. | | - | σUERE to odchylenie standardowe ekwiwalentnego błędu pomiaru odległości użytkownika (UERE), gdzie modeluje się wszystkie błędy pomiaru dla docelowego zastosowania, w tym obszarów miejskich. Stosuje się wartość stałą σUERE = 10 metrów. | | - | HDOP oznacza poziome rozmycie dokładności obliczeń odbiornika GNSS.- | | - | σUERE . HDOP to oszacowanie pierwiastka błędu średniokwadratowego w poziomie. | 
| | GNS_40 | Jeżeli wartość statusu w otrzymanym komunikacie AMC jest ustawiona na 'J' lub 'O' lub 'F' zgodnie z wymogiem GNS_4a, VU generuje i rejestruje zdarzenie anomalii GNSS, jak określono w wymogu 88a w załączniku IC i dodatku 1 (EventFaultType). Przyrząd rejestrujący może przeprowadzić dodatkowe kontrole przed zapisaniem zdarzenia anomalii GNSS po otrzymaniu ustawienia 'J' lub 'O'. | | | 7. | KONFLIKT CZASOWY GNSS | GNS_41 | Jeżeli VU wykryje rozbieżność między czasem funkcji pomiaru czasu przyrządu rejestrującego a czasem pochodzącym z sygnałów GNSS, generuje i rejestruje zdarzenie konfliktu czasowego, jak określono w wymogu 86 w załączniku IC i dodatku 1 (EventFaultType).”; | | | | h) | dodaje się pkt 8 w brzmieniu: | „8. | KONFLIKT RUCHU POJAZDU | GNS_42 | VU uruchamia i rejestruje zdarzenie konfliktu ruchu pojazdu zgodnie z wymogiem 84 w załączniku IC, w przypadku gdy informacja o ruchu obliczona na podstawie czujnika ruchu jest sprzeczna z informacjami o ruchu obliczonymi na podstawie wewnętrznego odbiornika GNSS, urządzenia zewnętrznego GNSS lub przez inne niezależne źródła ruchu określone w wymogu 26 w załączniku IC. Zdarzenie konfliktu ruchu pojazdu uruchamia się po wystąpieniu jednego z następujących warunków uruchamiających: | | Warunek uruchamiający 1: W przypadku gdy dostępne są informacje o pozycji z odbiornika GNSS i gdy następuje włączenie zapłonu pojazdu, należy stosować wartość średniej trymowanej różnic prędkości między tymi źródłami, jak określono poniżej: | - | maksymalnie co 10 sekund należy obliczać wartość bezwzględną różnicy między różnicą prędkości pojazdu szacowaną na podstawie danych z odbiornika GNSS a różnicą szacowaną na podstawie danych z czujnika ruchu, | | - | wartość średniej trymowanej oblicza się wykorzystując wszystkie obliczone wartości w oknie czasu obejmującym 5 ostatnich minut ruchu pojazdu, | | - | wartość średniej trymowanej oblicza się jako średnią 80 % wartości pozostałych po wyeliminowaniu najwyższych wartości bezwzględnych. | zdarzenie konfliktu ruchu pojazdu jest wyzwalane jeżeli wartość średniej trymowanej jest wyższa niż 10 km/h przez pięć nieprzerwanych minut ruchu pojazdu. (Uwaga: średnią trymowaną z ostatnich 5 minut stosuje się, aby zmniejszyć ryzyko związane z wartościami skrajnymi pomiaru i wartościami chwilowymi). Na potrzeby obliczenia średniej trymowanej pojazd uznaje się za poruszający się, jeżeli co najmniej jedna wartość prędkości pojazdu oszacowana na podstawie czujnika ruchu albo odbiornika GNSS nie jest równa zeru. | | | Warunek uruchamiający 2: Zdarzenie konfliktu ruchu pojazdu jest również uruchamiane, jeżeli spełniony jest następujący warunek: GnssDistance>[OdometerDifference×OdometerToleranceFactor+Minimum(SlipDistanceUpperlimit;(OdometerDifference×SlipFactor))+GnssTolerance+FerryTrainDistance] gdzie: | - | GnssDistance to odległość między bieżącą pozycją pojazdu a poprzednią pozycją, uzyskanymi na podstawie komunikatów o prawidłowej pozycji uwierzytelnionej, bez uwzględniania wysokości; | | - | OdometerDifference to różnicą między bieżącą wartością licznika kilometrów a wartością licznika kilometrów odpowiadającą poprzedniemu komunikatowi o prawidłowej pozycji uwierzytelnionej; | | - | OdometerToleranceFactor wynosi 1,1 (współczynnik tolerancji najbardziej niekorzystnego przypadku dla wszystkich tolerancji pomiaru licznika kilometrów pojazdu); | | - | GnssTolerance wynosi 1 km (najbardziej niekorzystny przypadek tolerancji GNSS); | | - | Minimum (SlipDistanceUpperLimit; (OdometerDifference * SlipFactor)) to wartość najmniejsza spośród następujących: | - | SlipDistanceUpperLimit, która wynosi 10 km (górna granica drogi poślizgu spowodowanej efektami poślizgowymi podczas hamowania) | | - | oraz OdometerDifference * SlipFactor, gdzie SlipFactor wynosi 0,2 (maksymalny wpływ efektów poślizgowych podczas hamowania), | | | - | FerryTrainDistance oblicza się jako: FerryTrainDistance =200km/h * tFerryTrain, gdzie tFerryTrain jest sumą czasu trwania (w godzinach) przepraw promowych/pociągowych w analizowanym przedziale czasowym. Czas trwania przepraw promowych/pociągowych definiuje się jako różnicę czasu między jego flagą końcową a jego flagą początkową. | Poprzedzające weryfikacje przeprowadza się co 15 minut, jeżeli dostępne są niezbędne dane o pozycji, a w przeciwnym razie, gdy tylko dostępne będą dane o pozycji. Dla tego warunku uruchamiającego: | - | data i godzina rozpoczęcia zdarzenia równa się dacie i godzinie otrzymania poprzedniego komunikatu o pozycji, | | - | data i godzina zakończenia zdarzenia są równa się dacie i godzinie, kiedy sprawdzany warunek staje się ponownie fałszywy. | | | | Warunek uruchamiający 3: Przyrząd rejestrujący napotyka rozbieżność polegającą na tym, że czujnik ruchu nie wykrywa żadnego ruchu, a niezależne źródło ruchu wykrywa ruch przez określony czas. Producent przyrządów rejestrujących określa warunki rejestrowania rozbieżności, jak również okres wykrywania rozbieżności, przy czym rozbieżności te muszą być wykrywane nie później niż w ciągu trzech godzin.”; | | | | |
piktogram wskazuje, że pozycję tę obliczono na podstawie uwierzytelnionych komunikatów nawigacyjnych,
”;
”;
”;
”;
”;
”;
