ГОСТ Р 59289-2020. Национальный стандарт РФ: "Глобальная навигационная спутниковая система на транспорте. Технические средства контроля на транспорте. Единый расширяемый набор протоколов обмена данными технических средств контроля с информационными системами" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 30.12.2020 N 1442-ст)

Национальный стандарт РФ ГОСТ Р 59289-2020
"Глобальная навигационная спутниковая система на транспорте. Технические средства контроля на транспорте. Единый расширяемый набор протоколов обмена данными технических средств контроля с информационными системами"
(утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 30 декабря 2020 г. N 1442-ст)

Global navigation system in transport. Technical means of controlling in transport. A single extensible set of protocols of data exchange of technical means of controlling with information systems

ОКС 35.240.60

Дата введения - 1 июня 2021 г.
Введен впервые

Предисловие

1 Разработан Федеральным государственным унитарным предприятием "ЗащитаИнфоТранс" Министерства транспорта Российской Федерации (ФГУП "ЗащитаИнфоТранс")

2 Внесен Техническим комитетом по стандартизации ТК 363 "Радионавигация"

3 Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 30 декабря 2020 г. N 1442-ст

4 Введен впервые

1 Область применения

Настоящий стандарт распространяется на технические средства контроля местоположения, скорости, технического состояния колесных транспортных средств (далее - транспортные средства) и их грузов, времени управления и отдыха водителей транспортных средств, режимов труда и отдыха водителей транспортных средств, функционирующие с использованием технологий ГЛОНАСС или ГЛОНАСС совместно с иными глобальными навигационными спутниковыми системами, устанавливаемые на транспортные средства и предназначенные для применения в составе интеллектуальных транспортных систем, навигационно-информационных систем, систем управления на транспорте, в том числе автоматизированных и роботизированных, Государственной автоматизированной информационной системы "ЭРА-ГЛОНАСС", системы взимания платы в счет возмещения вреда, причиняемого автомобильным дорогам общего пользования федерального значения транспортными средствами, имеющими разрешенную максимальную массу свыше 12 т, автоматизированной информационной системы "Тахографический контроль", систем мониторинга состояния грузов и в других системах транспортной телематики (далее - бортовое навигационно-связное оборудование).

Настоящий стандарт устанавливает требования к протоколам обмена данными БНСО с Государственной автоматизированной информационной системой "ЭРА-ГЛОНАСС", системой взимания платы в счет возмещения вреда, причиняемого автомобильным дорогам общего пользования федерального значения транспортными средствами, имеющими разрешенную максимальную массу свыше 12 тонн, автоматизированной информационной системой "Тахографический контроль", системами мониторинга состояния грузов, и другими информационными системами органов государственной власти и организаций транспортной телематики различного назначения.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ 33464 Глобальная навигационная спутниковая система. Система экстренного реагирования при авариях. Устройство/система вызова экстренных оперативных служб. Общие технические требования

ГОСТ 33465-2015 Глобальная навигационная спутниковая система. Система экстренного реагирования при авариях. Протокол обмена данными устройства/системы вызова экстренных оперативных служб с инфраструктурой системы экстренного реагирования при авариях

ГОСТ 33472-2015 Глобальная навигационная спутниковая система. Аппаратура спутниковой навигации для оснащения колесных транспортных средств категорий М и N. Общие технические требования

ГОСТ Р 34.10 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи

ГОСТ Р 34.11 Информационная технология. Криптографическая защита информации. Функция хэширования

ГОСТ Р 34.12 Информационная технология. Криптографическая защита информации. Блочные шифры

ГОСТ Р 34.13 Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров

ГОСТ Р 52928 Система спутниковая навигационная глобальная. Термины и определения

ГОСТ Р 53632 Показатели качества услуг доступа в Интернет. Общие требования

ГОСТ Р 55524 Глобальная навигационная спутниковая система. Системы навигационно-информационные. Термины и определения

ГОСТ Р 56096 Система передачи космических данных и информации. Пакетная телеметрия

ГОСТ Р ИСО/МЭК 7498-1 Информационная технология (ИТ). Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель

ГОСТ Р ИСО/МЭК 19762-1 Информационные технологии (ИТ). Технологии автоматической идентификации и сбора данных (АИСД). Гармонизированный словарь. Часть 1. Общие термины в области АИСД

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3 Термины, определения и сокращения

3.1 В настоящем стандарте применены термины по ГОСТ Р 52928-2010, ГОСТ Р ИСО/МЭК 7498-1-99, ГОСТ 33464-2015, ГОСТ Р 55524-2013, ГОСТ Р ИСО/МЭК 19762-1-2011, ГОСТ Р 53632-2009, ГОСТ Р 56096-2014, а также следующие термины с соответствующими определениями:

3.1.1 авторизация: Процесс определения достоверности полномочий предъявителя на доступ к ресурсу или использованию услуг.

3.1.2 аппаратно-программные комплексы: Набор технических и программных средств, работающих совместно для выполнения одной или нескольких сходных задач.

3.1.3 аутентификация: Действия по проверке заявленной подлинности объекта.

3.1.4 байт: Строка, состоящая из нескольких битов, обрабатываемая как единое целое и обычно представляющая знак или часть знака.

3.1.5 блок СКЗИ тахографа: Составная часть тахографа, являющаяся программно-аппаратным шифровальным (криптографическим) средством, которая содержит средства шифрования, средства электронной подписи, обеспечивающие создание электронной подписи владельца этого компонента тахографа, квалифицированный сертификат ключа проверки электронной подписи владельца этого компонента тахографа и криптографические ключи для криптографического преобразования информации, обеспечивающая с использованием сигналов ГЛОНАСС или ГЛОНАСС совместно с иными глобальными спутниковыми навигационными системами формирование тахографической информации, в том числе по результатам измерений, а также его взаимную аутентификацию с иными защищенными компонентами тахографа, запись с заданной периодичностью и хранение тахографической информации, передачу этой информации, подписанной усиленной квалифицированной электронной подписью, иным компонентам тахографа, в том числе в зашифрованном виде.

3.1.6 бортовое навигационно-связное оборудование; БНСО: аппаратно-программное техническое устройство, устанавливаемое на контролируемое транспортное средство для определения координатно-временных параметров, параметров движения транспортного средства с использованием технологий ГЛОНАСС или ГЛОНАСС совместно с иными глобальным навигационными спутниковыми системами, приема и регистрации (хранения) в некорректируемом виде данных от бортового оборудования (датчиков) и передачи информации во внешние системы по сетям беспроводной связи.

Примечание - В понятие БНСО входят следующие технические устройства и системы:

- аппаратура спутниковой навигации, устанавливаемая на транспортные средства в соответствии с [1];

- тахографы, устанавливаемые на транспортные средства в соответствии с [2];

- бортовые устройства взимания платы в счет возмещения вреда, причиняемого автомобильным дорогам общего пользования федерального значения транспортными средствами, имеющими разрешенную максимальную массу свыше 12 т, устанавливаемые на транспортные средства в соответствии с [3].

3.1.7 бит: Разряд, принимающий цифровое значение 0 или 1 в двоичной системе счисления.

3.1.8 ГЛОНАСС: Глобальная навигационная спутниковая система Российской Федерации.

3.1.9 государственная автоматизированная информационная система "ЭРА-ГЛОНАСС": Федеральная государственная территориально распределенная автоматизированная информационная система экстренного реагирования при авариях, обеспечивающая оперативное получение формируемой в некорректируемом виде на основе использования сигналов ГЛОНАСС информации о дорожно-транспортных и об иных происшествиях на автомобильных дорогах в Российской Федерации, обработку этой информации, ее хранение и передачу в экстренные оперативные службы, а также доступ к этой информации государственных органов, органов местного самоуправления, должностных лиц, юридических лиц, физических лиц, решение иных задач в области получения, обработки, хранения и передачи информации, не связанной с дорожно-транспортными и иными происшествиями на автомобильных дорогах в Российской Федерации.

3.1.10 дискретный выход: Выход, на который контроллер может подать логический ноль либо логическую единицу.

3.1.11 длина пакета: Размер пакета в байтах, включая заголовок и поле данных пакета. Минимальное значение (включая заголовок) должно составлять 7 байт, максимальное - 65549 байт.

3.1.12 интерфейс: Совместно используемая граница между двумя функциональными единицами, определяемая различными функциональными характеристиками, параметрами физического соединения, параметрами взаимосвязи при обмене сигналами, а также другими характеристиками в зависимости от задаваемых требований.

3.1.13 код: Совокупность правил, с помощью которых устанавливается соответствие элементов одного набора элементам другого набора.

3.1.14 контрольная сумма: Некоторое значение, рассчитанное по набору данных путем применения определенного алгоритма и используемое для проверки целостности данных при их передаче или хранении.

3.1.15 криптографическая защита информации: Защита информации с помощью ее криптографического преобразования.

3.1.16 одометр: Счетчик - прибор для измерения количества оборотов колеса. При помощи него может быть измерен пройденный транспортным средством путь.

3.1.17 ошибка: Недопустимое состояние, которое испытывает система.

3.1.18 СВП "Платон": Система взимания платы в счет возмещения вреда, причиняемого автомобильным дорогам общего пользования федерального значения транспортными средствами, имеющими разрешенную максимальную массу свыше 12 т.

3.1.19 тахографическая информация: Информация ограниченного доступа, в том числе подписанная квалифицированной электронной подписью, содержащая сведения о времени управления транспортным средством и отдыха водителя транспортного средства, о режиме труда и отдыха водителя транспортного средства, управление которым входит в его трудовые обязанности, текущем местоположении, направлении, скорости и маршруте движения транспортных средств, формируемая тахографами с использованием сигналов ГЛОНАСС или ГЛОНАСС совместно с иными глобальными спутниковыми навигационными системами, о тахографах, защищенных компонентах тахографов и транспортных средствах, оснащенных тахографом, о водителях транспортных средств, а также иные технические сведения, формируемые при оснащении транспортных средств тахографами и их эксплуатации.

3.1.20 транспортные средства: Колесные транспортные средства категорий М и N, предназначенные для эксплуатации на автомобильных дорогах общего пользования.

3.1.21 протокол передач данных: Набор соглашений интерфейса логического уровня, которые определяют обмен данными между различными программами и задают единообразный способ передачи сообщений и обработки ошибок при взаимодействии программного обеспечения разнесенной в пространстве аппаратуры, соединенной тем или иным интерфейсом.

3.1.22 протокол IP: Основной протокол межсетевого взаимодействия, используемый в сети Интернет, работающий в паре с протоколом управления передачей (TCP), образуя стек протоколов TCP/IP.

3.1.23 системы транспортной телематики: Информационные системы, обеспечивающие автоматизированный сбор, обработку, передачу и представление потребителям данных о местоположении и состоянии транспортных средств, а также информации, получаемой на основе этих данных, в целях эффективного и безопасного использования транспортных средств различного назначения и принадлежности.

3.1.24 символ: Графическое представление понятия, имеющее смысл в конкретном контексте.

3.1.25 тахограф: Техническое средство контроля, обеспечивающее непрерывную, некорректируемую регистрацию и хранение информации о скорости и маршруте движения транспортного средства, о времени управления транспортным средством и отдыха водителя транспортного средства, о режиме труда и отдыха водителя транспортного средства, управление которым входит в его трудовые обязанности, формируемые с использованием сигналов ГЛОНАСС или ГЛОНАСС совместно с иными глобальными спутниковыми навигационными системами, а также обеспечивающими передачу этой информации в зашифрованном и некорректируемом виде с заданной периодичностью с использованием государственной автоматизированной информационной системы "ЭРА-ГЛОНАСС" в автоматизированную информационную систему "Тахографический контроль".

3.1.26 телематическая платформа: Комплекс аппаратно-программных средств, предназначенный для сбора, обработки, хранения и маршрутизации мониторинговой информации от БНСО в диспетчерские пункты и центры, а также обмена технологической информацией между диспетчерскими центрами (пунктами) и БНСО.

3.1.27 телематическое сообщение: Одно или несколько сообщений электросвязи, содержащих информацию, структурированную в соответствии с протоколом обмена, поддерживаемым взаимодействующими информационной системой и БНСО.

3.1.28 технические средства контроля на транспорте: Комплекс аппаратно-программных средств, предназначенных для контроля установленных критичных значений пространственно-временных характеристик колесных транспортных средств, параметров технического состояния транспортного средства и перевозимых им грузов в целях обеспечения безопасности применения транспортных средств.

Примечания

1 Технические средства контроля на транспорте по конструктивным особенностям, связанным со степенью их мобильности, подразделяются на следующие группы: стационарные, передвижные, бортовые, носимые.

2 Бортовое навигационно-связное оборудование относится к группе бортовых технических средств контроля.

3.1.29 циклический избыточный код (Cyclic redundancy check, CRC): Алгоритм нахождения контрольной суммы, предназначенный для проверки целостности данных.

3.1.30 цифровая подпись: Реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).

3.1.31 шифрование информации: Криптографическая защита информации для ограничения доступа к ней, в том числе при ее хранении, обработке и передаче.

3.1.32 СР-1251 (CodePage СР1251): Набор символов и кодировка, являющаяся стандартной 8-битной кодировкой для всех русских версий Microsoft Windows.

3.1.33 DORIS (Doppler Orbitography and Radiopositioning Integrated by Satellite): Французская гражданская система точного (сантиметрового) определения орбиты и позиционирования.

3.1.34 eCall (EmergencyCall): Общеевропейская система экстренного реагирования при авариях;

3.1.35 Little-endian: Порядок следования байт от младшего к старшему.

3.2. В настоящем стандарте применены следующие сокращения:

АС - автомобильная система/устройство вызова экстренных служб;

АИС "ТК" - автоматизированная информационная система "Тахографический контроль";

БД - база данных;

БНСО - бортовое навигационно-связное оборудование;

ГАИС "ЭРА-ГЛОНАСС" - Государственная автоматизированная информационная система "ЭРА-ГЛОНАСС";

ГЛОНАСС - российская спутниковая система навигации;

ГНСС - глобальная навигационная спутниковая система;

ДТП - дорожно-транспортные происшествия;

ДУЖ - датчик уровня жидкости;

ЕЭК ООН - Европейская экономическая комиссия Организации Объединенных Наций;

МНД - минимальный набор данных;

НИС - навигационно-информационные системы;

ОЗУ - оперативное запоминающее устройство;

ПО - программное обеспечение;

ППУ - протокол уровня поддержки услуг;

ПТУ - протокол транспортного уровня;

ТП - телематическая платформа;

ТС - транспортное средство;

СВП "ПЛАТОН" - система взимания платы в счет возмещения вреда, причиняемого автомобильным дорогам общего пользования федерального значения транспортными средствами, имеющими разрешенную максимальную массу свыше 12 т;

СКЗИ - средство криптографической защиты информации;

ФГУП - федеральное государственное унитарное предприятие;

АС - AuthorizationCode (код авторизации, используемый на принимающей стороне (БНСО) и обеспечивающий ограничение доступа на выполнение отдельных команд);

ACFE - AuthorizationCodeFieldExists (битовый флаг, определяющий наличие полей ACL и АС в подзаписи);

ACL - AuthorizationCodeLength (длина в байтах поля БНСО, содержащего код авторизации на стороне получателя);

ACT - Action 9 описание действия, используемое в случае типа команды (поле СТ = СТ_СОМ подзаписи EGTS_SR_COMMAND_DATA);

ADIO - Analog Digital Inputs Octet (показания дополнительных дискретных входов);

ADR - Address (адрес модуля, для которого данная команда предназначена);

ADS - Accelerometer Data Structure (структуры данных показаний акселерометра);

ALT - Altitude [высота над уровнем моря, м (опциональный параметр, наличие которого определяется битовым флагом "ALTE")];

ALTS - AltitudeSign (битовый флаг, определяет высоту относительно уровня моря и имеет смысл только при установленном флаге "ALTE");

ANS - Analog Sensor (значение аналоговых датчиков);

ASFE - Analog Sensor Field Exists (битовые флаги, определяющие наличие показаний от соответствующих аналоговых датчиков);

ASN - Analog Sensor Number (номер аналогового входа);

ASV - Analog Sensor Value (значение показаний аналогового входа);

ATM - AbsoluteTime [время проведения измерений первой передаваемой структуры показаний акселерометра (число секунд с 00:00:00 01.01.2010 UTC)];

ВВ - битовый флаг, признак отправки данных из памяти ("черный ящик");

BBU - битовый флаг, определяющий, что в качестве источника питания БНСО используется внутренняя батарея;

BBV - значение напряжения резервной батареи, В, с дискретностью 0,1 В;

BS - Buffer Size (максимальный размер буфера приема БНСО в байтах);

BSE - BufferSizeExists (битовый флаг, определяющий наличие поля BS в подзаписи);

СТ - CommandType (тип команды);

CCD - Command Code (код команды);

ССТ - Command Confirmation Туре (тип подтверждения);

CD - CommandData (тело команды параметры, данные возвращаемые на команду-запрос, использующие кодировку из поля CHS или значение по умолчанию);

CFE - CounterFieldExists (битовые флаги, определяют наличие соответствующих полей счетных входов);

CHS - Charset (кодировка символов, используемая в поле CD, содержащем тело команды);

CHSFE - CharsetFieldExists (битовый флаг, определяющий наличие поля CHS в подзаписи);

CID - Command Identifier (идентификатор команды, сообщения);

CMI - Component or Module Identifier (номер компонента в случае принадлежности сущности непосредственно БНСО или идентификатор периферийного модуля/порта, подключенного к БНСО, в зависимости от значения параметра МТ);

CMP - Compressed (определяет, используется ли сжатие данных из поля SFRD);

CN - Counter (значение счетных входов);

CNV - Counter Value (значение показаний счетного входа);

CRC-8(16) - Cyclic Redundancy Code (циклический избыточный код);

CRN - Confirmed Record Number (номер подтверждаемой записи (значение поля RN из обрабатываемой записи));

CS - битовое поле, тип используемой системы;

CSMRN - Concatenated Short Message Reference Number (номер конкатенируемого SMS-сообщения);

D - Delimiter (разделитель строковых параметров (всегда имеет значение 0));

DID - Dispatcher ID (уникальный идентификатор диспетчера);

DIN - Digital Inputs (битовые флаги, определяют состояние основных дискретных входов);

DIOE - Digital Inputs Octet Exists (битовые флаги, определяющие наличие соответствующих полей дополнительных дискретных входов);

DIR - Direction (направление движения ТС, выраженное в градусах, относительно севера по часовой стрелке);

DIRH - Direction the Highest bit (старший бит параметра DIR);

DNS - DomainNameSystem (система доменных имен);

DORIS - Doppler Orbitography and Radiopositioning Integrated by Satellite [французская гражданская система точного (сантиметрового) определения орбиты и позиционирования];

DOUT - Digital Outputs (битовые флаги дискретных выходов);

DPR - Doors Presented (битовое поле, определяющее наличие счетчиков на дверях и структуру поля PCD);

DRL - DoorsReleased (битовое поле, определяющее двери, которые открывались и закрывались при подсчете пассажиров);

DSCR - Description (краткое описание модуля);

DSN - Digital Sensor Number (номер дискретного входа);

DSST - Digital Sensor State (состояние дискретного входа);

DT - Dispatcher Туре (тип диспетчера);

eCall - EmergencyCall (общеевропейская система экстренного реагирования при авариях);

EGTS - Era Glonass Telematics Standard (телематический стандарт);

ENA - Encryption Algorithm (поле, определяющие код алгоритма, используемый для шифрования данных из поля SFRD);

EPQ - Expected Parts Quantity (ожидаемое число частей передаваемой сущности);

EVFE - Event ID Field Exists (битовое поле, определяющее наличие в данном пакете поля EVID);

EVID - Event Identifier (уникальный идентификатор события);

ЕХЕ - битовый флаг, определяет наличие поля ЕХР и следующего за ним разделителя D;

ЕХР - специальная последовательность, используемая в процессе шифрования;

FDL - Frame Data Length (поле FDL определяет размер в байтах поля данных SFRD);

FIX - битовое поле, тип определения координат;

FLG - Flags (поле, определяющее дополнительные параметры навигационной посылки);

FM - Format (формат данных, содержащихся в поле MSD данной подзаписи);

FN - File Name (поле, определяющее имя файла);

FTP - File Transfer Protocol (протокол передачи файлов);

FWV - Firmware Version (версия аппаратной части модуля);

GPRS - General Packet Radio Service (технология пакетной передачи данных посредством сотовой связи);

GPS - Global Positioning System (система глобального позиционирования);

GRP - Group (битовый флаг, определяющий принадлежность передаваемых данных определенной группе, идентификатор которой указан в поле OID);

GSM - Global System for Mobile (глобальный стандарт цифровой мобильной сотовой связи, с разделением каналов по времени и частоте);

HCS - Header Check Sum (контрольная сумма заголовка транспортного уровня);

HDID - Home Dispatcher Identifier (идентификатор "домашней" ТП);

HDIDE - Home Dispatcher Identifier Exists (битовый флаг, который определяет наличие поля HDID в подзаписи);

HDOP - Horizontal Dilution of Precision (снижение точности в горизонтальной плоскости);

НЕ - Header Encoding (кодировка заголовка);

HFE - HDOP Field Exists (определяет наличие поля HDOP);

HL - Header Length [длина заголовка транспортного уровня в байтах с учетом байта контрольной суммы (поля HCS)];

HTTP - HyperText Transfer Protocol (протокол передачи гипертекста);

IBU - битовый флаг, определяющий, что в качестве источника питания БНСО используется внешний резервный источник;

IBV - значение напряжения внутренней батареи, В, с дискретностью 0,1 В;

ID - Identity (уникальный идентификатор передаваемой сущности);

IED - Information-Element-Data (данные информационных элементов);

IEI - Information-Element-ldentifier (идентификатор информационного элемента);

IMAP - Internet Message Access Protocol (протокол прикладного уровня для доступа к электронной почте);

IMEI - International Mobile Equipment Identity (идентификатор мобильного устройства (модема));

IMEIE - International Mobile Equipment Identity Exists (битовый флаг, который определяет наличие поля IMEI в подзаписи);

IMSI - International Mobile Subscriber Identity (идентификатор мобильного абонента);

IMSIE - International Mobile Subscriber Identity Exists (битовый флаг, который определяет наличие поля IMSI в подзаписи);

IP - Internet Protocol (межсетевой протокол);

IPQ - In Passengers Quantity (число пассажиров, вошедших через дверь);

IRNSS - Indian Regional Navigation Satellite System (индийская региональная спутниковая система навигации);

ISDN - Integrated Services Digital Network (цифровая сеть с интегрированными услугами);

ISL - Identity String Length (результирующая длина идентификационных данных);

ISLE - Identity String Length Exists (битовый флаг, определяет наличие поля ISL);

LAHS - битовый флаг определяет полушарие широты;

LAT - Latitude (широта по модулю);

LIE - Length of Information-Element (параметры, определяющие размер данных информационных элементов);

LIFE - Loop In Field Exists (битовые флаги, определяющие наличие информации о состоянии шлейфовых входов);

LIN - Loop In Number (номер шлейфового входа);

LIS - Loop In State (значение состояния шлейфового входа);

LLSD - Liquid Level Sensor Data (показания ДУЖ в формате, определяемом полем RDF);

LLSEF - Liquid Level Sensor Error Flag (битовый флаг, определяющий наличие ошибок при считывании значения датчика уровня жидкости);

LLSN - Liquid Level Sensor Number (порядковый номер датчика уровня жидкости);

LLSVU - Liquid Level Sensor Value Unit (битовый флаг, определяющий единицы измерения показаний ДУЖ);

LNGC - Language Code (код языка, предпочтительного к использованию на стороне БНСО);

LNGCE - Language Code Exists (битовый флаг, который определяет наличие поля LNGC в подзаписи);

LOHS - битовый флаг определяет полушарие долготы;

LONG - долгота по модулю, градусы;

LPWAN - Low-power-Wide-area-Network (энергоэффективная сеть дальнего радиуса действия);

МТ - Module Туре (тип модуля, для которого предназначена передаваемая сущность);

OA - Object Attribute (характеристика принадлежности передаваемой сущности);

ОТ - Object Туре (тип сущности по содержанию);

OSI - open systems interconnection (базовая эталонная модель взаимодействия открытых систем);

PKE - битовый флаг, определяет наличие полей PKL и PBK;

PBK - Public Key (данные публичного ключа);

SMS - Short Message Service (служба коротких сообщений);

TCP - Transmission Control Protocol (протокол управления передачей);

Telnet - teletype network (сетевой протокол для реализации текстового интерфейса по сети);

ТМ - Time (время формирования записи на стороне отправителя);

TMFE - Time Field Exists (битовое поле, определяющее наличие в данном пакете поля ТМ);

UDP - User Datagram Protocol (протокол пользовательских датаграмм).

4 Общие положения

Сетевая модель взаимодействия открытых систем согласно ГОСТ Р ИСО/МЭК 7498-1-99 определяет следующие уровни обмена данными:

- физический;

- канальный;

- сетевой;

- транспортный;

- сеансовый;

- представления данных;

- прикладной.

В терминах сетевой модели OSI в системах передачи данных транспортной телематики для передачи данных между бортовыми устройствами и инфраструктурой:

- транспортный уровень - протокол TCP;

- сетевой уровень - протокол IP.

Соответствие сетевой модели OSI, стека протоколов TCP/IP и протоколов передачи данных систем транспортной телематики представлено в таблице 1.

Таблица 1

Модель OSI		Стек протоколов TCP/IP		Протоколы TCP/IP	Протоколы систем транспортной телематики
Номер уровня	Название уровня	Номер уровня	Название уровня
7	Прикладной	4	Прикладной	FTP, HTTP, РОР3, IMAP, telnet, SMTP, DNS, TFTP	Уровень поддержки услуг
6	Представления данных
5	Сеансовый				Транспортный уровень
4	Транспортный	3	Транспортный	TCP, UDP	TCP
3	Сетевой	2	Межсетевой	IP	IP
2	Канальный	1	Управления доступом к среде передачи данных	-	-
1	Физический				-

Настоящий стандарт устанавливает требования к протоколу транспортного уровня обмена информацией между элементами систем транспортной телематики.

5 Протокол транспортного уровня

5.1 Субъекты взаимодействия

5.1.1 Обмен данными между бортовым навигационно-связным оборудованием и системами и аппаратно-программными комплексами осуществляется при помощи сетей беспроводной связи.

5.1.2 Субъектами взаимодействия в рамках унифицированного протокола для целей обслуживания объекта мониторинга и управления являются:

- бортовое навигационно-связное оборудование, установленное на объекте мониторинга (БНСО);

- аппаратно-программные комплексы, обслуживающие объект мониторинга, осуществляющие сетевое взаимодействие с аппаратными средствами, установленными на объекте мониторинга.

5.2 Механизмы обеспечения маршрутизации и надежности доставки данных

5.2.1 Обеспечение маршрутизации

В основу протокола транспортного уровня положен принцип гибкой маршрутизации пакетов данных между взаимоувязанными элементами распределенной сети телематических платформ, использующих данный протокол. В качестве адресов маршрутизации используются идентификаторы телематической платформы, которые должны быть уникальны в рамках одной взаимоувязанной сети.

5.2.2 Механизм проверки целостности данных

Проверка целостности передаваемой информации основана на применении контрольных сумм заголовка транспортного уровня и данных уровня поддержки услуг. Принимающая сторона подсчитывает контрольные суммы и сравнивает их с соответствующими значениями, записанными отправляющей стороной в определенные поля пакета. Если контрольные суммы не совпадают, то считается, что целостность нарушена, на что отправляется подтверждение в виде кода ошибки результата обработки.

В целях обеспечения минимизации использования системных ресурсов при обработке пакетов протокола в части транспортного уровня и данных уровня поддержки услуг используются различные поля и алгоритмы обеспечения контроля целостности. При этом используется механизм, основанный на подсчете контрольной суммы передаваемой последовательности байт (CRC).

Для части пакета транспортного уровня используется алгоритм вычисления циклического избыточного кода CRC-8.

Для части пакета уровня поддержки услуг используется алгоритм вычисления циклического избыточного кода CRC-16.

5.2.3 Обеспечение надежности доставки

Отправляющая сторона после передачи пакета ожидает на него подтверждение в виде пакета определенного типа, содержащего идентификатор ранее переданного пакета и код результата его обработки на принимающей стороне. Ожидание проводится в течение определенного промежутка времени, зависящего от типа используемого протокола транспортного уровня (значение данного параметра TL_RESPONSE_TO указано в ГОСТ 33472-2015, приложение А, таблица А.13).

После получения подтверждения отправляющая сторона проводит анализ кода результата. Коды результатов обработки регламентированы протоколом и представлены в таблице В.1 приложения В. Пакет считается не доставленным в том случае, если подтверждение не приходит по истечении времени TL_RESPONSE_TO. Недоставленные пакеты отправляются повторно (количество попыток отправки регламентировано протоколом; в таблице А.13 ГОСТ 33472-2015 указано значение данного параметра - TL_RESEND_ATTEMPTS). По достижении предельного числа попыток отправки канал передачи данных считается ненадежным и производится уничтожение установленной сессии (разрыв соединения в случае использования TCP/IP протокола в качестве транспортного протокола) и попытка создания новой сессии (соединения) через время, определяемое параметром TL_RECONNECT_TO.

5.3 Построение систем и аппаратно-программных комплексов на основе протокола транспортного уровня

5.3.1 Все сервисы в рамках одного аппаратно-программного комплекса соединяются с диспетчером (часть аппаратно-программного комплекса, выполняющая функции координации межсистемного взаимодействия и маршрутизации) и не имеют непосредственных связей между собой.

5.3.2 БНСО также осуществляет взаимодействие с сервисами аппаратно-программного комплекса через компонент "диспетчер". При этом он идентифицируется по специальным пакетам, содержащим уникальный номер БНСО UNIT_ID, назначаемый ему при регистрации в сети, а также другие учетные данные и информацию о состоянии модулей и блоков БНСО.

5.3.3 Протоколом транспортного уровня (далее - протокол) зарезервирован диапазон номеров типов сервисов до 63. Пользовательские сервисы имеют типы с номерами, начиная с 64.

5.3.4 Тахограф и блок СКЗИ тахографа осуществляют взаимодействие с сервисами АИС "ТК" через инфраструктуру ГАИС "ЭРА-ГЛОНАСС". При этом тахограф и блок СКЗИ тахографа идентифицируются по пакетам данных, содержащим уникальные идентификационные номера тахографа и блока СКЗИ тахографа, назначаемые им при регистрации в АИС "ТК".

5.4 Типы данных

5.4.1 Протоколом определены и используются несколько различных типов данных полей и параметров.

5.4.2 Типы данных полей и параметров должны соответствовать ГОСТ 33472-2015 (приложение А, таблица А.2).

5.5 Структуры данных

5.5.1 Состав пакета протокола транспортного уровня представлен на рисунке 1.

Заголовок протокола транспортного уровня

Данные уровня поддержки услуг

Контрольная сумма данных уровня поддержки услуг

Рисунок 1 - Схема состава пакета протокола транспортного уровня

5.5.2 Пакет данных протокола транспортного уровня состоит из заголовка, поля данных уровня поддержки услуг, а также поля контрольной суммы данных уровня поддержки услуг.

5.5.3 Состав пакета транспортного уровня должен соответствовать ГОСТ 33472-2015 (А.5, приложение А).

5.6 Структуры данных пакетов транспортного уровня

Протоколом предусмотрены следующие типы пакетов транспортного уровня:

EGTS_PT_RESPONSE (подтверждение на пакет транспортного уровня);

EGTS_PT_APPDATA (пакет, содержащий данные протокола уровня поддержки услуг);

EGTS_PT_SIGNED_APPDATA (пакет, содержащий данные протокола уровня поддержки услуг с цифровой подписью).

На каждый пакет типа EGTS_PT_APPDATA или EGTS_PT_SIGNED_APPDATA, поступающий от БНСО, блока СКЗИ тахографа на аппаратно-программный комплекс или от аппаратно-программного комплекса на БНСО, блока СКЗИ тахографа, отправляется пакет типа EGTS_PT_RESPONSE, содержащий в поле PID номер пакета из пакета EGTS_PT_APPDATA или ЕGTS_PT_SIGNЕD_APРDATA.

5.6.1 Описание и структура данных пакетов EGTS_PT_APPDATA, EGTS_PT_RESPONSE и EGTS_PT_SIGNED_APPDATA должны соответствовать ГОСТ 33472-2015 (А.6, приложение А).

5.7 Структура данных при использовании резервных каналов передачи данных на основе сервисов SMS и LPWAN

5.7.1 Общее описание формата передачи информации при использовании сервисов SMS и LPWAN должно соответствовать ГОСТ 33472-2015 (А.7, А.8, приложения А).

6 Спецификация протокола уровня поддержки услуг

6.1 Назначение протокола уровня поддержки услуг

Протокол уровня поддержки услуг предназначен для обеспечения обмена данными между БНСО, блоком СКЗИ тахографа и системами и аппаратно-программными комплексами в целях обеспечения функционирования информационных услуг. Каждой услуге соответствует отдельный сервис, который является ключевым элементом в рамках системы, построенной с применением протокола.

Протокол уровня поддержки услуг выполняет следующие основные функции:

- обмен информационными сообщениями, содержащими данные для обработки различными сервисами, а также запросы на выдачу информации сервисами;

- обеспечение уведомления о результатах доставки и обработки данных уровня поддержки услуг;

- идентификация принадлежности данных определенному типу сервиса;

- определение характеристики данных (число, тип, состав, размер, кодировка и др.).

6.1.1 Обмен информационными сообщениями

Основной структурой протокола уровня поддержки услуг, содержащей в себе все необходимые данные для обработки информации или запроса на предоставление той или иной услуги, является запись. Каждая запись может иметь в своем составе несколько подзаписей, содержащих необходимые данные и определяющих действия, которые должен произвести сервис, обрабатывающий данную подзапись.

6.1.2 Обеспечение уведомления о результате доставки и обработки данных уровня поддержки услуг

На уровне поддержки услуг уведомление отправляющей стороны о результате доставки и обработки данных обеспечивается механизмом подтверждений информационных записей при помощи специальных подзаписей, содержащих идентификатор полученной/обработанной записи.

6.1.3 Идентификация принадлежности данных

Для идентификации принадлежности записи тому или иному сервису используется идентификатор типа сервиса, который определяет функциональные особенности и характеристики обрабатываемых данных. Тип сервиса является его идентификатором при внутриплатформенной маршрутизации и является уникальным в рамках протокола.

6.1.4 Определение характеристики данных

Данные в протоколе уровня поддержки услуг записываются в виде подзаписи, имеющей свой уникальный идентификатор в рамках отдельного типа сервиса, а также строго определенную структуру организации данных в зависимости от подзаписи. Использованием такой организации данных в протоколе достигается однозначное определение типа данных, их физического смысла, размера и способа упаковки.

6.2 Определение структур данных

6.2.1 Общая структура

Общая структура протокола уровня поддержки услуг, которая входит в состав пакета протокола транспортного уровня (см. раздел 5), может содержать одну или несколько записей, идущих одна за другой и имеющих различный состав данных, предназначенных разным сервисам.

6.2.1.1 Структуры и состав отдельных записей должны соответствовать ГОСТ 33472-2015 (В.2, приложение В).

7 Перечень сервисов, поддерживаемых в протоколе

Протоколы уровня поддержки услуг обеспечивают обмен данными между БНСО, блоком СКЗИ тахографа и системами и аппаратно-программными комплексами в целях обеспечения функционирования информационных услуг. Каждой услуге соответствует отдельный сервис, который является ключевым элементом в рамках системы, построенной с применением протокола.

Перечень сервисов, поддерживаемых данной версией протокола, приведен в таблице 2.

Таблица 2 - Перечень сервисов, поддерживаемых настоящей версией протокола

Код	Наименование сервиса	Описание сервиса	Спецификация сервиса
1	EGTS_AUTH_SERVICE	Сервис предназначен для осуществления процедуры аутентификации БНСО, блока СКЗИ тахографа на авторизующей ТП	См. раздел 9
2	EGTS_TELEDATA_SERVICE	Сервис предназначен для обработки телематической информации (координатные данные, данные о срабатывании датчиков и т.д.), поступающей от БНСО, блока СКЗИ тахографа	См. раздел 8
3	EGTS_COMMANDS_SERVICE	Сервис предназначен для передачи управляющих и конфигурационных команд, информационных сообщений и статусов между БНСО, блоком СКЗИ тахографа и ТП	См. раздел 10
4	EGTS_FIRMWARE_SERVICE	Сервис предназначен для передачи на БНСО конфигурации и непосредственно самого программного обеспечения аппаратной части БНСО, блока СКЗИ тахографа, а также различного периферийного оборудования, подключенного к БНСО, блоку СКЗИ тахографа и поддерживающего возможность удаленного обновления программного обеспечения	См. раздел 11
10	EGTS_ECALL_SERVICE	Сервис, обеспечивающий выполнение функционала системы ЭРА-ГЛОНАСС	См. раздел 12

Код сервиса, указанный в таблице 2, указывается в заголовке записи протокола уровня поддержки услуг - поля SST и RST.

8 Спецификация сервиса передачи и обработки мониторинговой информации EGTS_TELEDATA_SERVICE

8.1 Требования к БНСО для использования услуги EGTS_TELEDATA_SERVICE

8.1.1 Для использования сервиса EGTS_TELEDATA_SERVICE на стороне БНСО должны быть также реализованы следующие функции:

- поддержка сервиса обработки команд EGTS_COMMANDS_SERVICE (см. раздел 10);

- обработка команд управления и установки параметров БНСО, отправляемых оператором через GPRS, и передача соответствующих подтверждений на них (подробнее см. 8.3).

8.2 Состав сервиса EGTS_TELEDATA_SERVICE

Сервис EGTS_TELEDATA_SERVICE предназначен для передачи от БНСО на ТП мониторинговой информации.

8.2.1 Список и описание подзаписей, используемых сервисом EGTS_TELEDATA_SERVICE, должен соответствовать ГОСТ 33472-2015 (Б.2, приложение Б).

8.3 Использование EGTS_COMMANDS_SERVICE

Списки и описание команд, подтверждений на команды, а также списки параметров БНСО, необходимых для реализации услуги EGTS_TELEDATA_SERVICE, должны соответствовать ГОСТ 33472-2015 (Б.3, приложение Б).

9 Спецификация сервиса аутентификации EGTS_AUTH_SERVICE

9.1 Общие положения

БНСО инициирует обмен данными с запросом к авторизующей ТП на идентификацию (путем передачи записи с идентификационными данными на авторизующую ТП).

БНСО может быть зарегистрирована как в БД одной "домашней" авторизующей ТП, так и на нескольких, произвольно удаленных ТП.

Авторизующая ТП - платформа, которая принимает запись с запросом на идентификацию от БНСО. Кроме того, эта платформа проверяет полученные данные (идентификаторы, тип клиента) в своей БД и, при необходимости, производит запрос к БНСО, используя имеющуюся таблицу маршрутизации.

Запись с запросом на идентификацию содержит следующие данные:

- идентификатор БНСО, который необходим для регистрации в базе данных (далее - БД) авторизующей ТП;

- набор данных, которые необходимы для однозначной идентификации БНСО на стороне авторизующей ТП.

Данный тип сервиса применяется для:

- осуществления процедур идентификации и аутентификации при установлении соединения между БНСО и авторизующей ТП;

- получения учетных данных БНСО на стороне авторизующей ТП;

- получения информации на авторизующей ТП об инфраструктуре на стороне БНСО, например составе и версиях ПО модулей, блоков, периферийного оборудования и т.д. Данная функция настоящего сервиса является опциональной, и БНСО сама принимает решение об объеме информации, отправляемой на авторизующую ТП;

- получения информации на авторизующей ТП о ТС;

- передачи авторизующей ТП на БНСО перечня поддерживаемых сервисов;

- передачи авторизующей ТП на БНСО данных о способе и параметрах шифрования;

- передачи БНСО на авторизующую ТП аутентификационных данных для реализации шифрования данных;

- реализации алгоритма "запросов" на использование сервисов на стороне БНСО. Настоящий протокол предполагает реализацию использования сервисов авторизующей ТП на стороне БНСО. Следует различать "простой" алгоритм использования сервисов и алгоритм "запросов". "Простой" алгоритм подразумевает, что для БНСО доступны все сервисы, и в этом случае авторизуемой ТП разрешено сразу отправлять данные для требуемого сервиса после прохождения процедуры авторизации. Алгоритм "запросов" на использование сервисов подразумевает, что перед тем, как использовать тот или иной тип сервиса (отправлять данные), БНСО должна получить от авторизующей ТП информацию о доступных для использования сервисов. "Запрос" на использование сервисов может быть выполнен как на этапе авторизации, так и после нее;

- передачи БНСО от авторизующей ТП результатов процедуры аутентификации.

Сервис должен быть использован БНСО только в случае применения в качестве транспорта протокола TCP/IP после создания каждого нового соединения с авторизующей ТП.

Описание полного пакета подзаписей сервиса EGTS_AUTH_SERVICE для реализации перечисленных выше функций приведено в 9.2.

Описание алгоритма авторизации БНСО на авторизующей ТП приведено в приложении Б.

9.2 Описание подзаписей сервиса EGTS_AUTH_SERVICE

9.2.1 Список подзаписей, используемых сервисом EGTS_AUTH_SERVICE, должен соответствовать ГОСТ 33472-2015 (В.3.2.2, приложение В).

10 Спецификация сервиса управления и конфигурирования EGTS_COMMANDS_SERVICE

Данный тип сервиса предназначен для обработки команд, сообщений и подтверждений, передаваемых между БНСО, ТП и клиентскими приложениями.

10.1 Описание подзаписей

10.1.1 Описание и список подзаписей сервиса EGTS_COMMAND_SERVICE должен соответствовать ГОСТ 33472-2015 (В.3.4, приложение В).

11 Спецификация сервиса EGTS_FIRMWARE_SERVICE

Данный тип сервиса предназначен для передачи на БНСО конфигурации и обновления ПО аппаратной части модулей и блоков самой БНСО, а также периферийного оборудования, подключенного к БНСО.

11.1 Описание подзаписей

Для осуществления взаимодействия в рамках данного сервиса используется несколько подзаписей, описание и код которых указаны в ГОСТ 33472-2015 (В.3.3, приложение В).

12 Спецификация сервиса экстренного реагирования при аварии EGTS_ECALL_SERVICE

12.1 Назначение сервиса экстренного реагирования при аварии

Сервис экстренного реагирования предназначен для обеспечения возможности реализации функционала по оказанию базовой услуги реагирования при аварии, предоставляемой системой. В протоколе уровня поддержки услуг этот сервис определен как EGTS_ECALL_SERVICE и имеет код 10.

12.2 Минимально необходимый набор функций БНСО для использования услуги EGTS_ECALL_SERVICE

Для использования автомобильной системой вызова экстренных оперативных служб сервиса EGTS_ECALL_SERVICE в БНСО должен быть реализован набор функций, указанных в ГОСТ 33465-2015 (подраздел 7.2).

12.3 Состав и описание подзаписей сервиса EGTS_ECALL_SERVICE

Для осуществления взаимодействия в рамках сервиса EGTS_ECALL_SERVICE используется несколько подзаписей, описание и код которых определены в ГОСТ 33465-2015 (подраздел 7.3).

12.4 Использование сервиса EGTS_COMMANDS_SERVICE

Описание, состав и форматы подзаписей сервиса EGTS_COMMANDS_SERVICE, используемого в целях оказания базовой услуги системы экстренного реагирования при авариях, приведены в разделе 10.

12.5 Список и описание команд, параметров и подтверждений при использовании сервиса EGTS_ECALL_SERVICE

Список и описание команд БНСО и подтверждений, необходимых для реализации базовой услуги, а также список параметров БНСО, определены в ГОСТ 33465-2015 (подраздел 7.5 и таблицы 46 и 47).

12.6 Формат сообщения AL-ACK

Настоящий протокол также устанавливает требования к формату сообщения AL-ACK, которое высылается посредством использования тонального модема [4].

Сообщение AL-ACK, направляемое системой экстренного реагирования при авариях в сторону БНСО и содержащее подтверждение корректности минимального набора данных, принятого с использованием тонального модема, должно высылаться также посредством использования тонального модема.

Сообщение AL-ACK должно иметь формат, определенный в ГОСТ 33465-2015 (подраздел 8.2).

13 Спецификация протокола обмена телематическими данными с применением криптографической защиты данных

13.1 Общие сведения

Передача телематических данных о позиционировании транспортных средств реализуется с помощью протокола, использующего криптографическую защиту данных посредством шифрования по алгоритмам. Использование шифрования обеспечивает гарантию некорректируемости, конфиденциальности и достоверности данных.

Протокол разделен на четыре функциональные части:

- управление БНСО - обеспечивает передачу команд управления состояниями БНСО, настройки БНСО, настройки шифрования на БНСО;

- мониторинг БНСО - обеспечивает передачу данных о внутренних событиях от БНСО;

- обновление БНСО - обеспечивает передачу команд на обновление программного обеспечения БНСО;

- телематические данные БНСО - обеспечивает передачу данных о местоположении от БНСО.

13.2 Протокол уровня приложения

Протокол взаимодействия является асинхронным, то есть пакеты передаются без ожидания ответа на предыдущий пакет. Пакеты, не получившие ответа, присылаются повторно при следующем сеансе связи.

Сообщения, содержащие координаты, параметры, события и данные самодиагностики, объединяются в пакеты. Каждый пакет объединяется единым заголовком и шифруется криптографическими методами. Рекомендованный размер пакетов: 10-20 Кб. Все полученные пакеты хранятся в хронологическом порядке. Подтверждения о получении пакета не шифруются.

Сообщения-команды к БНСО передаются независимо от пакетов с сообщениями и ответов на них. Команды шифруются. Ответы от БНСО о получении команды не шифруются.

13.2.1 Авторизация

При установлении TCP-соединения проводится процедура авторизации. В случае неуспешного прохождения процедуры авторизации сервер проводит обрыв соединения. Описание сообщения авторизации БНСО приведено в таблице 3.

Таблица 3 - Описание сообщения авторизации БНСО

Поле	Размер	Описание
Версия	2	Текущая версия протокола
Уникальный номер устройства	8	Уникальный идентификатор БНСО

Пример сообщения авторизации:

Передается версия протокола и уникальный номер БНСО.

13.2.2 Типы сообщений

Перечень типов сообщений приведен в таблице 4.

Таблица 4 - Перечень типов сообщений

Код	Тип сообщения	Описание
0x01	POSITION	Передача координат от БНСО
0x02	PARAM	Передача параметров от БНСО
0x03	EVENT	Передача информации о событиях БНСО
0x04	TEST	Передача данных самодиагностики БНСО
0x0F	Подтверждение	Подтверждение получения пакета от сервера
0x1F	Команда	Передача команды на БНСО
0x2F	Ответ на команду	Ответ от БНСО
0x3F, 0x5F, 0x6F, 0x7F, 0x8F	Обновление встроенного ПО	Обновление встроенного ПО БНСО либо отдельных его модулей, контрольные точки
0x4F	Ответ на обновление встроенного ПО	Ответ от БНСО

13.2.3 Общий формат заголовка пакета

Заголовок пакета имеет структуру, приведенную в таблице 5.

Таблица 5 - Структура заголовка пакета

Поле	Размер	Описание
Номер пакета	2	Номер пакета начинается с 0000, заканчивается FFFF, передача происходит раз в 30 с, 22 сут
Количество байт	2	Количество байт в посылке без учета первых шести
Время формирования	4	Время формирования посылки в формате UNIXTime Часовой пояс - UTC
Ключ	32	Ключ шифрования
Имитовставка	4	Имитовставка
Вектор инициализации	8	Вектор инициализации шифрования
Имитовставка данных	4	Имитовставка шифруемых данных
Номер набора ключей	1	Номер набора ключей
Проверочное число	1	Произвольное число, которое шифруется вместе с данными, идущими после заголовка. Данное число возвращается в ответе

Пример заголовка:

Общий формат ответа (подтверждения от сервера) приведен в таблице 6.

Таблица 6 - Общий формат ответа

Поле	Размер
Тип пакета	1
Номер пакета (посылки)	2
Проверочное число	1

Пример подтверждения:

13.2.4 Управление БНСО

13.2.4.1 Сообщения типа "Параметр"

Сообщения типа "Параметр" имеют структуру, приведенную в таблице 7.

Таблица 7 - Сообщения типа "Параметр"

Поле	Размер	Описание
Тип сообщения	1	Тип сообщения PARAM
Количество байт	1	Количество байт данных (без учета полей "Тип сообщения" и "Количество байт")
Код параметра	1	Код параметра описан в таблице 8
Значение	2(1+)

Описание кодов параметра управления БНСО приведено в таблице 8.

Таблица 8 - Описание кодов параметра управления БНСО

Наименование атрибута	Код	Значение
Периодичность записи координат	01	Целое положительное в секундах
Периодичность отправки координатных последовательностей	02	Целое положительное в секундах
Набор классов ТС, доступных для установки	03	Битовая маска
Набор регистрируемых событий	04	Битовая маска по порядку номеров событий
Статус сервисного разъема	05	Целое положительное (01 - включено или 00 - выключено)
Номер набора ключей	06	Целое положительное
Статус (режим) БНСО	07	Целое положительное (перечень возможных значений см. в таблице 9)
Световая индикация	08	00 - красная, 01 - зеленая, 02 - желтая
Периодичность записи событий (не используется)	09	Целое положительное в секундах
Периодичность отправки событий	10	Целое положительное в секундах

Пример сообщения "Параметр":

Передается параметр "Периодичность записи координат" (01) со значением 0x0003 = 3 с.

Перечень кодов статуса (состояние/режим) БНСО приведен в таблице 9.

Таблица 9 - Перечень кодов статуса (состояние/режим) БНСО

Статус (состояние/режим) БНСО	Код
Не активно	01
Хранение	02
Транспортировка	03
Штатный	04
Ожидание	05
Вне территории Российской Федерации	06
Аварийный	07
Блокировка логическая	08
Сервисный	09
Блокировка аппаратная (нарушена целостность корпуса БНСО)	10

13.2.4.2 Сообщения типа "Команда"

БНСО способно принимать команды, в соответствии с которыми оно выполняет те или иные действия. Сообщения типа "Команда" имеют структуру, приведенную в таблице 10.

Таблица 10 - Структура сообщений типа "Команда"

Поле	Размер, байт	Описание
Тип сообщения	1	Тип сообщения - Команда
Количество байт	1	Количество байт данных (без учета полей "Тип пакета" и "Количество байт")
Ключи и имитовставки	48	Аналогично общему заголовку
Номер набора ключей	1	Номер набора ключей
Номер команды	16	Uuid команды
Тип команды	1	Код команды
Аргументы команды	0+	Аргументы команды

Перечень типов команд приведен в таблице 11.

Таблица 11 - Типы (коды) команд

Код	Команда	Аргументы команды
01	Проведение самодиагностики	0 байт
02	Считать параметр	1 байт - код параметра. При значении байта 0xFF последовательно возвращаются все параметры
03	Задание параметра	2 или более байт. Первый - номер параметра, далее его задаваемое значение
04	Обновить встроенное программное обеспечение	1 байт - сразу обновлять или после перезагрузки
05	Подача звукового сигнала	1 байт - количество секунд
06	Записать контрольные точки	0 байт

Пример сообщения-команды:

Обычное значение параметра 03 с id = 02 (Периодичность отправки координатных последовательностей) - 0x0001 = 1 с.

Формат ответа БНСО на команды приведен в таблице 12.

Таблица 12 - Ответы на команды от БНСО

Поле	Размер	Описание
Тип сообщения	1	Тип сообщения - ответ на команду
Длина	1	Длина данных в пакете
Uuid	16	Uuid команды
Результат	1	Код результата выполнения команды

Коды результатов выполнения команд приведены в таблице 13.

Таблица 13 - Коды результатов выполнения команд

Результат	Значение
0x00	Успешно
0x01	Выполняется
0x02	Готова к продолжению (для обновления встроенного ПО в новой сессии)
0x03	Аналогичная команда уже выполнена
0xFD	Выполнение отменено
0xFE	Недопустимые аргументы
0xFF	Иные ошибки

Пример сообщения с ответом на команду:

Ответ на команду от БНСО - выполнение отменено.

13.2.5 Мониторинг БНСО

13.2.5.1 Сообщения типа "Событие" (EVENT)

Сообщения типа EVENT имеют структуру, приведенную в таблице 14.

Таблица 14 - Структура сообщения типа EVENT

Поле	Размер	Описание
Тип сообщения	1	Тип сообщения EVENT
Количество байт	1	Количество байт данных (без учета полей "Тип пакета" и "Количество байт")
Код параметра	1	Код параметра, описан в таблице 15
Значение	0+	Опционально - значение параметра

Описание кодов событий БНСО приведено в таблице 15.

Таблица 15 - Описание кодов событий БНСО

Наименование параметра	Код	Значение
Изменен режим работы БНСО	01	2 байта - старый и новый статусы
Начало движения ТС	02
Конец движения ТС	03
Нарушение целостности корпуса БНСО	04
Запуск самодиагностики	05
Результат самодиагностики	06	1 байт; 1 - успешно, 0 - ошибки
Запуск обновления встроенного ПО	07
Результат обновления встроенного ПО	08	1 байт; 1 - успешно, 0 - сбой
Длительная потеря сигнала ГНСС	09
Определение помех сигналу ГНСС	10
Длительная потеря сигнала GSM	11
Определение помех сигналу GSM	12
Изменение используемой базовой станции	13	8 байт; 4 байта целое - LAC, 4 байта - CELL ID
Неспособность определить положение БНСО	14
Прохождение известной точки контроля	15	8 байт - широта, долгота точки
Выезд за пределы Российской Федерации	16
Въезд на территорию Российской Федерации	17
Установка нового класса ТС	18	1 байт - номер класса
Бортовое питание выкл.	19
Бортовое питание вкл.	20
Уменьшение заряда батареи до критического уровня	21	1 байт; 0 - основная батарея, 1 - резервная
Восстановление батареи выше критического уровня	22	1 байт; 0 - основная батарея, 1 - резервная
Увеличение количества циклов перезаряда аккумулятора	23	2 байта - количество циклов перезарядки
Информация об ошибках ПО БНСО	24	1 байт - код ошибки
Информация о неисправностях	25	1 байт - код ошибки
Достижение значения заряда батареи	26	2 байта: первый - целое, значение в процентах, второй байт - заряжается или разряжается батарея (1 - заряжается, 0 - разряжается)
Отключение при разрядке батареи	27

Пример сообщения EVENT:

Пакет передает событие "Результат самодиагностики" со значением "1" - успешно.

13.2.5.2 Сообщения типа "Самодиагностика" (TEST)

Формат сообщения "Самодиагностика" приведен в таблице 16.

Таблица 16 - Формат сообщения "Самодиагностика"

Поле	Размер	Описание
Тип сообщения	1	Тип сообщения TEST
Количество байт	1	Количество байт данных (без учета полей "Тип пакета" и "Количество байт"); всегда 1
Битовая маска	1	Битовая маска XXXXX000 Код параметра описан в таблице 17; 0 - ошибка, 1 - успешно

Описание кодов самодиагностики приведено в таблице 17.

Таблица 17 - Описание кодов самодиагностики

Наименование параметра	Код
Целостность образа программного обеспечения	01
Работоспособность коммуникационного модуля	02
Работоспособность модуля позиционирования бортового устройства	03
Работоспособность модуля СКЗИ	04
Работоспособность модуля электропитания	05

Пример сообщения самодиагностики:

F8 (11111000) - все исправно.

При получении команды на проведение самодиагностики БНСО сначала отправляет результаты самодиагностики, а затем - ответ на команду.

13.2.6 Обновление БНСО

В процессе обновления встроенного ПО БНСО принимают участие как специальные типы сообщений для передачи обновленной версии встроенного программного обеспечения, так и сообщения типа "Команда".

Схема процесса "Обновление БНСО" приведена на рисунке 2.

Формат сообщения для обновления ПО приведен в таблице 18.

Таблица 18 - Формат сообщения для обновления ПО

Поле	Размер	Описание
Тип сообщения	1	Тип сообщения: 0x3F - сообщение с основным встроенным ПО 0x4F - сообщение с ответом по основному встроенному ПО 0x5F - резерв для встроенного ПО отдельных модулей (ГНСС, GSM, модуль шифрования) 0x6F - сообщение с ответом по версии встроенного ПО модуля 0x7F - контрольные точки 0x8F - сообщение с ответом по контрольным точкам
Количество байт	2	Количество байт данных (без учета полей "Тип сообщения" и "Количество байт")
Ключи и имитовставки	48	Аналогично общему заголовку
Номер ключевого набора	1	Номер набора ключей
Номер текущего пакета	2	Номер текущего сообщения из общего количества частей ПО
Всего пакетов	2	Количество сообщений, которое будет передано на БНСО. До конца передачи БНСО не рвет сессию
Часть файла обновления встроенного ПО	N	Байты файла обновления встроенного ПО

При передаче контрольных точек вместо файла содержащего обновленное встроенное ПО передается файл с точками. Формат данного файла протоколом не ограничивается.

Пример сообщения с обновлением встроенного программного обеспечения:

Формат ответа (подтверждения) на команду запуска процедуры обновления встроенного ПО от БНСО приведен в таблице 19.

Таблица 19 - Формат ответа (подтверждения) на команду запуска процедуры обновления встроенного ПО от БНСО

Поле	Размер	Описание
Тип сообщения	1
Количество байт	1	Количество байт данных
Номер посылки	2

Пример ответа на обновление:

Рисунок 2 - Схема процесса "Обновление встроенного ПО БНСО"

13.2.7 Передача данных о местоположении ТС

Сообщения с координатами сохраняются с определенной частотой и отправляются через заданные интервалы времени, объединенные в пакеты. Формат сообщения "Координаты БНСО" приведен в таблице 20.

Таблица 20 - Формат сообщения "Координаты БНСО"

Поле	Размер	Описание
Тип сообщения	1	Тип сообщения POSITION
Количество байт	1	Количество байт данных (без учета полей "Тип пакета" и "Количество байт")
Признак годности	1	Признак годности данных позиционирования (VALID, notVALID)
Время формирования	4	В формате UNIXTime Часовой пояс - UTC
Широта	4	Широта в формате IEEE 754 (положительное число, если N северная; отрицательное число, если S южная), в десятичных градусах, в системе координат ПЗ-90.11
Долгота	4	Долгота в формате IEEE 754 (положительное число, если Е восточная; отрицательное число, если W западная), в десятичных градусах, в системе координат ПЗ-90.11
Высота	2	Высота над уровнем моря в метрах, старший бит - знак, обратный код
Скорость	1	Скорость над поверхностью, км/ч
Курс	1	Направление азимута курса в градусах, деленное на 2
Спутники видимые	1	Количество используемых спутников
Спутники используемые	1	Количество видимых спутников
HDOP	1	Целое число. Снижение точности по горизонтали, умноженное на 10
VDOP	1	Целое число. Снижение точности по вертикали, умноженное на 10
Класс БНСО	1	Целое число. Текущий класс БНСО
Уровень сигнала	1	Целое число. Уровень сигнала

Пример пакета с координатными данными:

13.3 Криптографическая защита данных

Для решения задачи обеспечения целостности, конфиденциальности и аутентичности информации, передаваемой БНСО, а также обеспечения требуемого уровня быстродействия используются следующие криптоалгоритмы:

а) конфиденциальность информации обеспечивается шифрованием передаваемых данных с использованием алгоритма;

б) целостность и аутентичность информации обеспечивается путем выработки имитовставки (кода аутентичности сообщения) с использованием алгоритма.

13.3.1 Процесс обмена данными между сервером и БНСО

Процесс обмена данными включает следующие действия:

- Передача данных от БНСО на сервер:

подготовка данных для передачи от БНСО серверу;

расшифровка данных на стороне сервера;

- Передача данных от сервера на БНСО:

подготовка данных для передачи от сервера на БНСО;

расшифровка данных на стороне БНСО.

Схемы процесса приведены на рисунках 3 и 4.

Рисунок 3 - Схема передачи данных от БНСО на сервер

Рисунок 4 - Схема передачи данных от сервера на БНСО

14 Протокол обмена данными тахографа с автоматизированной информационной системой "Тахографический контроль"

Информация, передаваемая от тахографа в АИС "ТК" и от АИС "ТК" в тахограф передается пакетами, формируемыми в тахографе и принимаемыми в тахографе блоком СКЗИ тахографа.

Доступ к тахографической информации, передаваемой в пакетах между блоком СКЗИ тахографа и АИС "ТК", ограничивается с использованием шифрования информации в соответствии с ГОСТ Р 34.12 и ГОСТ Р 34.13.

Зашифрованные пакеты данных удостоверяются кодом аутентификации сообщения (MAC), который проверяется принимающим устройством.

Защита тахографической информации, передаваемой в пакетах между блоком СКЗИ тахографа и АИС "ТК", от навязывания ложной информации, в том числе защиты от модифицирования, для обеспечения ее достоверности и некорректируемости, а также для обеспечения возможности выявления изменений, имитации, фальсификации или модифицирования тахографической информации осуществляется с использованием криптографической защиты информации в соответствии с ГОСТ Р 34.12 и ГОСТ Р 34.13, а также с использованием создания и проверки электронной подписи в соответствии с ГОСТ Р 34.10 и ГОСТ Р 34.11.

Схема электронной подписи использует следующие два типа алгоритмов:

- необратимый асимметричный алгоритм, содержащий подписывающую функцию Sign[SK](), использующую закрытый ключ SK, и проверяющую функцию Verify[PK](), использующую открытый ключ РК;

- алгоритм вычисления хэш-функции, который преобразовывает последовательность данных произвольной длины в 256-битный хэш-код (хэш-значение).

Протокол обмена информацией блока СКЗИ тахографа с АИС "ТК" является протоколом прикладного уровня.

При этом пакеты прикладного уровня инкапсулируются в пакеты протокола EGTS уровня поддержки услуг с использованием сервиса передачи и обработки мониторинговой информации EGTS_TELEDATA_SERVICE.

На транспортном уровне обмен соответствующими данными проводится в составе пакетов EGTS_PT_APPDATA протокола транспортного уровня.

Описание спецификации протокола обмена данными тахографа с АИС "ТК" представлено в приложении Е.

Библиография

[1]	Технический регламент Таможенного союза TP ТС 018/2011 "О безопасности колесных транспортных средств"
[2]	Федеральный закон от 10 декабря 1995 г. N 196-ФЗ "О безопасности дорожного движения"
[3]	Федеральный закон от 8 ноября 2007 г. N 257-ФЗ "Об автомобильных дорогах и дорожной деятельности в Российской Федерации и о внесении изменений в отдельные законодательные акты Российской Федерации"
[4]	ИСО/МЭК 8859-8:1999 Информационные технологии. 8-битовые однобайтовые наборы кодированных графических знаков. Часть 8. Латинский/древнееврейский алфавит