01國六 OBD 遠程監控的背景

最新發布的法規《重型柴油車污染排放限制及測量方法（中國第六階段）GB17691-2018 中，其 9.3.5 條定義了在新車下線時需進行相應遠程終端的抽查（數據一致性） ；附錄 Q 也明確約定了車輛加裝遠程排放監控終端的規范：在國六 a 階段，車輛需要加裝該終端，但不強制要求數據上傳，但是在國六 b 階段，強制要求通過企業平臺上傳該數據到國家平臺。

其實，在此法規出臺之前，各地市環保已經提前開始在用車環保監控示范，為國六 b 正式實施進行前期試點：2016 年北京就開始開始招投標籌建北京市環境保護局國四以上排放 標準重型柴油車 OBD 遠程監控設備應用；2018 年杭州發布地方標準《重型 柴油車車載排放診斷系統應用技術規范》；2019 年 7 月蘇州開始招標籌建，蘇州市柴油車排污監控平臺，同年 9 月鄭州發布《鄭州市國四 及以上重型柴油車加裝遠程在 線監控實施方案》的通知。廣東、貴州、河北等省市也劃撥專項資金支持專項資金重型柴油車 OBD 遠程在線監控示范項目。

新法規對 ECU、T-BOX 和檢測平臺都提出了最新的要求。其具體變化如下：

對 ECU 的要求：至少支持診斷協議 ISO15765、ISO27145、J1939 中的一種；需要和 TBOX 具備防拆卸握手協議；支持環境、發動機信息、后處理傳感器信息等完整的 19 項數據流信息（可通過診斷或者 CAN 外發報文提供）；可通過診斷協議獲取車輛識別碼(VIN)、軟件 標定識別號、標定驗證碼(CVN)等 10 個維度的診斷信息。

對 T-BOX 的要求：具備認證加密芯片， 僅接受單向指令操作；打包上傳數據至少實現數據簽名加密，防止數據在網絡傳輸過程中被篡改；發動機啟動 60s 內必須采集到數據，采集周 期 1s ；定位精度 1m （國六 b 實施前）；OBD 數據 24 小時需上傳一次 （低功耗、定時喚醒） 可存儲 7 天數據，支持本地查閱。

對監測平臺的要求：整車廠需要有國六監測數據平臺；接受自己的國六車輛發出的信息，轉發相應的明文帶簽名信息到國家平臺；傳輸周期為 10s ；企業平臺數據至少保留 3 年。

02國六 OBD 遠程監控技術要求

在上傳信息制式方面，2019 年 7 月 19 日中國汽研在重慶組織召開的“重型車國六排放實施細則及遠程監控技術討論交流會議”中，對法規規定的遠程監控入網準備過程、信息上傳格式、加密及備案流程，作出了細化說明。

在信息安全方面也采用了加密機制。采用明文加密傳輸：數字簽名

TBOX 從車輛采集的原始數據按通訊協議排布后，使用特定的加密算法和秘鑰對數 據內容計算，生成一個防偽標簽 —— 數字簽名。數據發送時同時發送原始數據和數字簽名。接收方接收到數據后會通過對數據和數字簽名進行一定的反運算，來判斷信息是否被修改過，如果修改過則認為是無效信息。

在通訊過程中，是可以查看到數據體中的內容的，但由于有數字簽名數據不能偽造和修改。

密文加密傳輸：數據加密

TBOX 從車輛采集的原始數據，直接用加密算法，把原始數據的內容換算成密文。數據發送時，直接發送密文，而不發送原始數據。接收方接收到密文時，需要有對應的秘鑰，對密文進行反算推導出原始數據。

通訊過程中數據信息，無法被識別，無法被修改。另一方面，非對稱的加密過程對于通訊流程來說更復雜，對于服務器來說消耗資源也更大一些。

其上傳方式為：終端上電啟動后需向國家平臺進行數據防篡改信息備案；車載終端按 GB17691- 2018 的要求進行車輛數據采集；車載終端將采集數據通過加密芯片進行硬加密（按需）；車載終端發送帶數字簽名（防篡改）的數據到企業平臺；企業平臺轉發含數據簽名的車輛明文數據至國家平臺。

03基于云平臺的遠程監測系統搭建

企業在搭建遠程監測系統時，首先要符合法規要求。

企業平臺在搭建時要滿足以下要求：

? 數據接收功能。企業平臺接收來自車載終端的數據，車載終端與數據平臺通訊協議見 GB19691-2018 附錄 Q。

? 數據轉發功能。企業平臺將接收到的數據轉發至國家平臺。轉發數據時，必須將數據簽名一并轉發。

? 傳輸周期 10s，通信協議符合國六標準附錄 Q 的要求。

? 數據存儲要求。3 年內數據作為熱數據存儲，全生命周期數據可以作為冷備數據存儲。

? 數據完整性要求。平臺轉發數據丟包率小于 1%。

? 數據正確性要求。平臺轉發數據錯誤率小于 1%。

同時，私有協議不可用，數據公開不可篡改。3 年數據庫熱存儲，生命周期內需要有文件系統進行冷備份。

車載終端在搭建監測系統時需要有一定資質的生產企業提供，且終端產品需要獲取相應的資質認證。其具體要求為：

? 數據采集功能要求。從車輛總線上采集整車及各個部件 的數據，參數范圍至少要包含 GB17691-2018 附錄 Q 的 要求，然后將數據發送到企業平臺。

? 車載終端性能要求及實驗方法見 GB17691-2018 附錄 Q.7

? 車載終端定位安全性要求。車載終端具備防定位偽造和 定位篡改能力。生產企業要備案（細則待定）

? 車載終端上報數據異常率小于 1%；

? 車載終端上報數據丟包率小于 1%；

? 車載終端安全策略參見 GB17691-2018 附錄 Q.4;

安全策略方面，安全信息實現國家備案統一管理。設備上線須獲得合法許可。其中：

? 安全芯片生產廠商具備 SAS 安全認證資質和商用密碼型號證、安全保證級別不低于 EAL4+級。

? 要求安全芯片配備唯一的標識 ID。標識 ID 由國家平臺統 一管理，用來綁定安全芯片的公私鑰對。

? 具備資質企業平臺通過國家平臺提交芯片標識 ID 申請。同時根據激活比例控制下次的發放門檻。

? 數據先簽名后傳輸，簽名保存在安全芯片的私鑰中。

? 對芯片標識 ID、芯片公鑰、車輛 VIN 進行三位一體綁定備案，信息提交國家中心平臺。

04遠程監測系統搭建建議

GB17691-2018 定義了企業必須有自己的企排放監測數據平臺，企業要搭建自己的平臺仍要有：企業域名、公司 LOGO、業務權限和數據權限。企業的責任是：平臺網站所屬權為企業，日常的車輛數據監測，數據的留存及統計使用等。

從社會資源整合的角度來說，這里并沒有說企業必須自主建設平臺，而只是約定企業要具備相應的管理手段，并對車輛排放問題負責。

具體的搭建方式可以從自主本地建設、云服務器建設、和采用 SaaS 軟件方面入手：

自主本地建設方面，需要采購大量硬件服務器；需要自建不間斷的高等級可靠性機房；建設可不間斷處理實時流數 據的系統，并配備 24 小時專業的本地環境 IT 運維團隊；隨著車輛銷量的增多，網絡及服務器架構需要不斷擴充和開發。

云服務器建設方面，需要采購云服務器；無需建設機房；需要建設可不間斷處理實時流數據的系統，并配備專業 的云服務器 IT 運維團隊；隨著車輛的銷量增多，服務器和網絡架構可以進行彈性擴充。

采用 SaaS 平臺，SaaS 平臺軟件即服務，采購現成的基于云服務的車輛網排放監控系統；無需建設機房；無需單獨建設系統，無需專業運維團隊；即買即用，隨著車輛銷量增多，可彈性擴充。

以下為搭建遠程監測系統的成本清單：

05基于云平臺搭建的優勢

車聯網數據監控平臺屬于典型的流數據處理平臺；使用云平臺搭建，能夠很好的彈性使用服務器資源 ，快速和安全的響應需求的變化；應對與大數據和并發數據的處理較獨立服務器有很大優勢，其優勢大致如下：

?高性價比：相比傳統的互聯網數據中心機房建設節約大概 80% 的成本投入，同時 IT 運維成本更低。

?高穩定性的聯接：穩定可靠的聯接服務，支持百萬級連接及并發；為企業提供高性能、高并發的云服務，滿足全球化運營業務。

?安全可靠：專業認證監控系統配合軟硬件加密系統，自動化更新及先進 存儲備份技術，保證信息安全及數據安全。

?靈活的擴展性：服務及存儲資源，可實現按需動態擴展，支持秒級擴展上線。

編輯：hfy