OBD監(jiān)測大數(shù)據(jù)平臺(tái)開發(fā)與建設(shè)

新法規(guī)對 ECU、T-BOX 和檢測平臺(tái)都提出了最新的要求。其具體變化如下：

對 ECU 的要求：至少支持診斷協(xié)議 ISO15765、ISO27145、J1939 中的一種；需要和 TBOX 具備防拆卸握手協(xié)議；支持環(huán)境、發(fā)動(dòng)機(jī)信息、后處理傳感器信息等完整的 19 項(xiàng)數(shù)據(jù)流信息（可通過診斷或者 CAN 外發(fā)報(bào)文提供）；可通過診斷協(xié)議獲取車輛識(shí)別碼(VIN)、軟件 標(biāo)定識(shí)別號、標(biāo)定驗(yàn)證碼(CVN)等 10 個(gè)維度的診斷信息。

對 T-BOX 的要求：具備認(rèn)證加密芯片， 僅接受單向指令操作；打包上傳數(shù)據(jù)至少實(shí)現(xiàn)數(shù)據(jù)簽名加密，防止數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中被篡改；發(fā)動(dòng)機(jī)啟動(dòng) 60s 內(nèi)必須采集到數(shù)據(jù)，采集周 期 1s ；定位精度 1m （國六 b 實(shí)施前）；OBD 數(shù)據(jù) 24 小時(shí)需上傳一次 （低功耗、定時(shí)喚醒） 可存儲(chǔ) 7 天數(shù)據(jù)，支持本地查閱。

對監(jiān)測平臺(tái)的要求：整車廠需要有國六監(jiān)測數(shù)據(jù)平臺(tái)；接受自己的國六車輛發(fā)出的信息，轉(zhuǎn)發(fā)相應(yīng)的明文帶簽名信息到國家平臺(tái)；傳輸周期為 10s ；企業(yè)平臺(tái)數(shù)據(jù)至少保留 3 年。

02??國六 OBD 遠(yuǎn)程監(jiān)控技術(shù)要求

在信息安全方面也采用了加密機(jī)制。采用明文加密傳輸：數(shù)字簽名

TBOX 從車輛采集的原始數(shù)據(jù)按通訊協(xié)議排布后，使用特定的加密算法和秘鑰對數(shù) 據(jù)內(nèi)容計(jì)算，生成一個(gè)防偽標(biāo)簽 —— 數(shù)字簽名。?數(shù)據(jù)發(fā)送時(shí)同時(shí)發(fā)送原始數(shù)據(jù)和數(shù)字簽名。?接收方接收到數(shù)據(jù)后會(huì)通過對數(shù)據(jù)和數(shù)字簽名進(jìn)行一定的反運(yùn)算，來判斷信息是否被修改過，如果修改過則認(rèn)為是無效信息。

在通訊過程中，是可以查看到數(shù)據(jù)體中的內(nèi)容的，但由于有數(shù)字簽名數(shù)據(jù)不能偽造和修改。

密文加密傳輸：數(shù)據(jù)加密

TBOX 從車輛采集的原始數(shù)據(jù)，直接用加密算法，把原始數(shù)據(jù)的內(nèi)容換算成密文。?數(shù)據(jù)發(fā)送時(shí)，直接發(fā)送密文，而不發(fā)送原始數(shù)據(jù)。接收方接收到密文時(shí)，需要有對應(yīng)的秘鑰，對密文進(jìn)行反算推導(dǎo)出原始數(shù)據(jù)。

通訊過程中數(shù)據(jù)信息，無法被識(shí)別，無法被修改。另一方面，非對稱的加密過程對于通訊流程來說更復(fù)雜，對于服務(wù)器來說消耗資源也更大一些。

其上傳方式為：終端上電啟動(dòng)后需向國家平臺(tái)進(jìn)行數(shù)據(jù)防篡改信息備案；車載終端按 GB17691- 2018 的要求進(jìn)行車輛數(shù)據(jù)采集；車載終端將采集數(shù)據(jù)通過加密芯片進(jìn)行硬加密（按需）；車載終端發(fā)送帶數(shù)字簽名（防篡改）的數(shù)據(jù)到企業(yè)平臺(tái)；企業(yè)平臺(tái)轉(zhuǎn)發(fā)含數(shù)據(jù)簽名的車輛明文數(shù)據(jù)至國家平臺(tái)。

企業(yè)平臺(tái)在搭建時(shí)要滿足以下要求：

? 數(shù)據(jù)接收功能。企業(yè)平臺(tái)接收來自車載終端的數(shù)據(jù)，車載終端與數(shù)據(jù)平臺(tái)通訊協(xié)議見 GB19691-2018 附錄 Q。

? 數(shù)據(jù)轉(zhuǎn)發(fā)功能。企業(yè)平臺(tái)將接收到的數(shù)據(jù)轉(zhuǎn)發(fā)至國家平臺(tái)。轉(zhuǎn)發(fā)數(shù)據(jù)時(shí)，必須將數(shù)據(jù)簽名一并轉(zhuǎn)發(fā)。

? 傳輸周期 10s，通信協(xié)議符合國六標(biāo)準(zhǔn)附錄 Q 的要求。?

? 數(shù)據(jù)存儲(chǔ)要求。3 年內(nèi)數(shù)據(jù)作為熱數(shù)據(jù)存儲(chǔ)，全生命周期數(shù)據(jù)可以作為冷備數(shù)據(jù)存儲(chǔ)。

? 數(shù)據(jù)完整性要求。平臺(tái)轉(zhuǎn)發(fā)數(shù)據(jù)丟包率小于 1%。

? 數(shù)據(jù)正確性要求。平臺(tái)轉(zhuǎn)發(fā)數(shù)據(jù)錯(cuò)誤率小于 1%。

同時(shí)，私有協(xié)議不可用，數(shù)據(jù)公開不可篡改。3 年數(shù)據(jù)庫熱存儲(chǔ)，生命周期內(nèi)需要有文件系統(tǒng)進(jìn)行冷備份。

車載終端在搭建監(jiān)測系統(tǒng)時(shí)需要有一定資質(zhì)的生產(chǎn)企業(yè)提供，且終端產(chǎn)品需要獲取相應(yīng)的資質(zhì)認(rèn)證。其具體要求為：

? 數(shù)據(jù)采集功能要求。從車輛總線上采集整車及各個(gè)部件 的數(shù)據(jù)，參數(shù)范圍至少要包含 GB17691-2018 附錄 Q 的 要求，然后將數(shù)據(jù)發(fā)送到企業(yè)平臺(tái)。?

? 車載終端性能要求及實(shí)驗(yàn)方法見 GB17691-2018 附錄 Q.7

? 車載終端定位安全性要求。車載終端具備防定位偽造和 定位篡改能力。生產(chǎn)企業(yè)要備案（細(xì)則待定）?

? 車載終端上報(bào)數(shù)據(jù)異常率小于 1%；

? 車載終端上報(bào)數(shù)據(jù)丟包率小于 1%；?

? 車載終端安全策略參見 GB17691-2018 附錄 Q.4;

安全策略方面，安全信息實(shí)現(xiàn)國家備案統(tǒng)一管理。設(shè)備上線須獲得合法許可。其中：

? 安全芯片生產(chǎn)廠商具備 SAS 安全認(rèn)證資質(zhì)和商用密碼型號證、安全保證級別不低于 EAL4+級。

? 要求安全芯片配備唯一的標(biāo)識(shí) ID。標(biāo)識(shí) ID 由國家平臺(tái)統(tǒng) 一管理，用來綁定安全芯片的公私鑰對。

? 具備資質(zhì)企業(yè)平臺(tái)通過國家平臺(tái)提交芯片標(biāo)識(shí) ID 申請。同時(shí)根據(jù)激活比例控制下次的發(fā)放門檻。

? 數(shù)據(jù)先簽名后傳輸，簽名保存在安全芯片的私鑰中。

? 對芯片標(biāo)識(shí) ID、芯片公鑰、車輛 VIN 進(jìn)行三位一體綁定備案，信息提交國家中心平臺(tái)。

04?遠(yuǎn)程監(jiān)測系統(tǒng)搭建建議

GB17691-2018 定義了企業(yè)必須有自己的企排放監(jiān)測數(shù)據(jù)平臺(tái)，企業(yè)要搭建自己的平臺(tái)仍要有：企業(yè)域名、公司 LOGO、業(yè)務(wù)權(quán)限和數(shù)據(jù)權(quán)限。企業(yè)的責(zé)任是：平臺(tái)網(wǎng)站所屬權(quán)為企業(yè)，日常的車輛數(shù)據(jù)監(jiān)測，數(shù)據(jù)的留存及統(tǒng)計(jì)使用等。

從社會(huì)資源整合的角度來說，這里并沒有說企業(yè)必須自主建設(shè)平臺(tái)，而只是約定企業(yè)要具備相應(yīng)的管理手段，并對車輛排放問題負(fù)責(zé)。

具體的搭建方式可以從自主本地建設(shè)、云服務(wù)器建設(shè)、和采用 SaaS 軟件方面入手：

自主本地建設(shè)方面，需要采購大量硬件服務(wù)器；需要自建不間斷的高等級可靠性機(jī)房；建設(shè)可不間斷處理實(shí)時(shí)流數(shù) 據(jù)的系統(tǒng)，并配備 24 小時(shí)專業(yè)的本地環(huán)境 IT 運(yùn)維團(tuán)隊(duì)；隨著車輛銷量的增多，網(wǎng)絡(luò)及服務(wù)器架構(gòu)需要不斷擴(kuò)充和開發(fā)。

云服務(wù)器建設(shè)方面，需要采購云服務(wù)器；無需建設(shè)機(jī)房；需要建設(shè)可不間斷處理實(shí)時(shí)流數(shù)據(jù)的系統(tǒng)，并配備專業(yè) 的云服務(wù)器 IT 運(yùn)維團(tuán)隊(duì)；隨著車輛的銷量增多，服務(wù)器和網(wǎng)絡(luò)架構(gòu)可以進(jìn)行彈性擴(kuò)充。

采用 SaaS 平臺(tái)，SaaS 平臺(tái)軟件即服務(wù)，采購現(xiàn)成的基于云服務(wù)的車輛網(wǎng)排放監(jiān)控系統(tǒng)；無需建設(shè)機(jī)房；無需單獨(dú)建設(shè)系統(tǒng)，無需專業(yè)運(yùn)維團(tuán)隊(duì)；?即買即用，隨著車輛銷量增多，可彈性擴(kuò)充。

以下為搭建遠(yuǎn)程監(jiān)測系統(tǒng)的成本清單：

??高性價(jià)比：相比傳統(tǒng)的互聯(lián)網(wǎng)數(shù)據(jù)中心機(jī)房建設(shè)節(jié)約大概 80% 的成本投入，同時(shí) IT 運(yùn)維成本更低。

??高穩(wěn)定性的聯(lián)接：穩(wěn)定可靠的聯(lián)接服務(wù)，支持百萬級連接及并發(fā)；為企業(yè)提供高性能、高并發(fā)的云服務(wù)，滿足全球化運(yùn)營業(yè)務(wù)。

??安全可靠：專業(yè)認(rèn)證監(jiān)控系統(tǒng)配合軟硬件加密系統(tǒng)，自動(dòng)化更新及先進(jìn) 存儲(chǔ)備份技術(shù)，保證信息安全及數(shù)據(jù)安全。

??靈活的擴(kuò)展性：服務(wù)及存儲(chǔ)資源，可實(shí)現(xiàn)按需動(dòng)態(tài)擴(kuò)展，支持秒級擴(kuò)展上線。

完善的服務(wù)：服務(wù)商可提供 7*24 小時(shí)的服務(wù)器運(yùn)維和技術(shù)支持，同時(shí)有穩(wěn)定和完善的系統(tǒng)組件可供開發(fā)選擇。