Commission Regulation (EC) No 1360/2002 of 13 June 2002 adapting for the seventh time to technical progress Council Regulation (EEC) No 3821/85 on recording equipment in road transport (Text with EEA relevance)
Corrected by
- Rectificatif au règlement (CE) no 1360/2002 de la Commission du 13 juin 2002 portant septième adaptation au progrès technique du règlement (CEE) no 3821/85 du Conseil concernant l'appareil de contrôle dans le domaine des transports par route, 302R1360R(01), 13 mars 2004
1) Le chapitre I, point 1, premier alinéa, est modifié comme suit: le signe conventionnel "GR" pour la Grèce est remplacé par "23", le signe conventionnel "IRL" pour l'Irlande est remplacé par "24", le signe conventionnel "12" est ajouté pour l'Autriche, le signe conventionnel "17" est ajouté pour la Finlande, le signe conventionnel "5" est ajouté pour la Suède.
2) Le chapitre I, point 1, deuxième alinéa, est modifié comme suit: les mots "ou de la carte tachygraphique" sont insérés après les mots "ou de la feuille".
3) Le chapitre I, point 2, est modifié comme suit: les mots "et sur chaque carte tachygraphique" sont insérés après les mots "et sur chaque feuille d'enregistrement".
4) Au chapitre II, la formulation suivante est ajoutée au titre: "DES PRODUITS CONFORMES À L'ANNEXE I". 5) Le chapitre III suivant est ajouté: "III. CERTIFICAT D'HOMOLOGATION DES PRODUITS CONFORMES À L'ANNEXE I B Un État ayant accordé une homologation délivre au demandeur un certificat d'homologation dont le modèle figure ci-après. Des copies de ce certificat doivent être utilisées pour informer les autres États membres des homologations délivrées ou, le cas échéant, retirées. 
"
carte de conducteur, carte de contrôleur, carte d'atelier, carte d'entreprise;
surveillance des insertions et retraits de carte, mesure de la vitesse et de la distance parcourue, mesure du temps, suivi des activités du conducteur, suivi de la situation de conduite, saisie manuelle de données par le conducteur: lieu de début et/ou de fin des périodes journalières de travail, saisie manuelle des activités du conducteur, saisie des conditions particulières,
gestion des verrouillages d'entreprise, suivi des activités de contrôle, détection des événements et/ou des anomalies, autotests intégrés, lecture de données stockées sur la mémoire, enregistrement et stockage de données sur la mémoire, lecture des cartes tachygraphiques, enregistrement et stockage de données sur les cartes tachygraphiques, affichage, impression, avertissement, téléchargement de données vers des médias externes, sortie de données vers des dispositifs externes additionnels, étalonnage, mise à l'heure.
mode "opérationnel", mode "contrôle", mode "étalonnage", mode "entreprise".
| Lecteur "conducteur" | ||||||
|---|---|---|---|---|---|---|
| Pas de carte | Carte de conducteur | Carte de contrôleur | Carte d'atelier | Carte d'entreprise | ||
| Lecteur "convoyeur" | Pas de carte | Opérationnel | Opérationnel | Contrôle | Étalonnage | Entreprise |
| Carte de conducteur | Opérationnel | Opérationnel | Contrôle | Étalonnage | Entreprise | |
| Carte de contrôleur | Contrôle | Contrôle | Contrôle | Opérationnel | Opérationnel | |
| Carte d'atelier | Étalonnage | Étalonnage | Opérationnel | Étalonnage | Opérationnel | |
| Carte d'entreprise | Entreprise | Entreprise | Opérationnel | Opérationnel | Entreprise | |
la fonction d'étalonnage, accessible uniquement en mode étalonnage, la fonction de mise à l'heure, limitée dans les modes autres que le mode étalonnage, la saisie manuelle par le conducteur, accessible uniquement en mode opérationnel et en mode étalonnage, la fonction de gestion des verrouillages d'entreprise, accessible uniquement en mode entreprise, le suivi des activités de contrôle, accessible uniquement en mode contrôle, la fonction de téléchargement, non accessible en mode opérationnel (sauf dans les cas prévus à l'exigence 150).
en mode opérationnel, toute identification personnelle [nom et prénom(s)] ne correspondant pas à la carte tachygraphique insérée sera masquée, et tout numéro de carte ne correspondant à la carte tachygraphique insérée sera partiellement masqué (un caractère sur deux, de gauche à droite), en mode entreprise, les données relatives au conducteur (exigences 081, 084 et 087) peuvent être extraites seulement pour les périodes non verrouillées par une autre entreprise (telle qu'identifiée par les 13 premiers chiffres du numéro de la carte d'entreprise), lorsqu'aucune carte n'est insérée dans l'appareil de contrôle, seules peuvent être extraites les données relatives au conducteur pour le jour même et les 8 jours civils précédents.
soit cumuler les mouvements en marche avant et en marche arrière, soit prendre uniquement en compte les mouvements en marche avant.
± 1 % avant installation, ± 2 % lors de l'installation et des inspections périodiques, ± 4 % en service.
d'une tolérance de ± 2 km/h pour les variations du signal d'entrée (variations dues aux pneumatiques, etc.), d'une tolérance de ± 1 km/h sur les mesures effectuées au cours de l'installation et des inspections périodiques,
rappeler au détenteur de la carte la date et l'heure du dernier retrait de sa carte, demander au détenteur de la carte d'indiquer si l'insertion de la carte représente la poursuite d'une période de travail journalière en cours.
dans le cas où le détenteur de la carte ignore la question, l'appareil de contrôle invite le détenteur de la carte à indiquer "le lieu où commence la période de travail journalière". L'appareil de contrôle doit donner la possibilité de ne rien indiquer. Si un lieu est indiqué, il est alors enregistré dans la mémoire ainsi que sur la carte tachygraphique, et relié à l'heure de l'insertion de la carte. dans le cas où le détenteur de la carte répond par l'affirmative ou la négative, l'appareil de contrôle invite le détenteur de la carte à saisir manuellement ses activités, ainsi que la date et l'heure du début et de la fin de chacune d'elles, uniquement parmi les activités TRAVAIL, DISPONIBILITÉ, PAUSE/REPOS, et uniquement au cours de la période comprise entre le dernier retrait de la carte et l'insertion actuelle, et sans permettre que ces activités se chevauchent. Les procédures applicables sont les suivantes: Dans le cas où le détenteur de la carte répond par l'affirmative à la question, l'appareil de contrôle doit inviter le détenteur de la carte à saisir manuellement les activités, dans l'ordre chronologique, pour la période comprise entre le dernier retrait de la carte et l'insertion actuelle. Le processus se termine lorsque l'heure de fin d'une activité saisie manuellement correspond à l'heure d'insertion de la carte. Dans le cas où le détenteur de la carte répond par la négative, l'appareil de contrôle: invite le détenteur de la carte à saisir manuellement les activités dans l'ordre chronologique depuis l'heure de retrait de la carte jusqu'à la fin de la période de travail journalière correspondante (ou des activités liées au véhicule en cause dans le cas où la période de travail journalière se poursuit sur une feuille d'enregistrement). L'appareil de contrôle doit donc, avant de permettre au détenteur de la carte de saisir manuellement chaque activité, inviter le détenteur de la carte à indiquer si l'heure de fin de la dernière activité enregistrée représente la fin de la dernière période de travail (voir remarque ci-après), Remarque: dans le cas où le détenteur de la carte ne déclare pas l'heure d'achèvement de la dernière période de travail, et saisit manuellement une activité dont l'heure d'achèvement correspond à l'heure d'insertion de la carte, l'appareil de contrôle: considère que la période de travail journalière s'est achevée au commencement de la première période de REPOS (ou demeurant INCONNUE) après le retrait de la carte, ou au moment de ce retrait si aucune période de repos n'a été saisie (et si aucune période ne demeure INCONNUE), considère que l'heure de commencement (voir ci-après) correspond à l'heure d'insertion de la carte, exécute les étapes décrites ci-après;
ensuite, si l'heure d'achèvement de la période de travail en cause est différente de l'heure de retrait de la carte, ou si le lieu de fin de la période de travail journalière n'a pas été saisi à ce moment-là, invite le détenteur de la carte à "confirmer ou saisir le lieu de fin de la période de travail journalière" (l'appareil de contrôle doit permettre de ne rien indiquer); si un lieu est saisi, il doit être enregistré sur la carte tachygraphique, et uniquement s'il est différent de celui saisi lors du retrait de la carte (le cas échéant), et relié à l'heure d'achèvement de la période de travail; ensuite, invite le détenteur de la carte à "saisir une heure de début" de la période de travail journalière en cours (ou des activités liées au véhicule actuel dans le cas où le détenteur de la carte a auparavant utilisé une feuille d'enregistrement au cours de cette période), et invite le détenteur de la carte à saisir un "lieu où commence la période de travail journalière" (l'appareil de contrôle doit permettre de ne rien indiquer); si un lieu est indiqué, il est enregistré sur la carte tachygraphique et lié à l'heure de commencement précitée; si cette heure correspond à celle de l'insertion de la carte, le lieu est également enregistré dans la mémoire; ensuite, si cette heure de commencement est différente de celle de l'insertion de la carte, un message invite le détenteur de la carte à saisir manuellement des activités, dans l'ordre chronologique, à partir de cette heure de commencement et jusqu'à l'heure d'insertion de la carte; le processus s'achève lorsque l'heure d'achèvement d'une activité saisie manuellement correspond à l'heure d'insertion de la carte.
L'appareil de contrôle doit alors permettre au détenteur de la carte de modifier toute activité saisie, jusqu'à la validation par la sélection d'une commande particulière, qui empêche toute modification ultérieure. Si une réponse affirmative ou négative n'est pas suivie de la saisie d'activités, l'appareil de contrôle doit considérer que le détenteur a ignoré la question.
en l'absence d'interaction avec l'interface homme/machine de l'appareil pendant 1 minute (avec avertissement visuel et éventuellement auditif, après 30 secondes) ou, lors du retrait de la carte ou de l'insertion d'une autre carte de conducteur (ou d'atelier) ou, lors de la mise en mouvement du véhicule,
"HORS CHAMP" (début, fin) "TRAJET EN FERRY/TRAIN"
| Lecteur "conducteur" | ||||||
|---|---|---|---|---|---|---|
| Pas de carte | Carte de conducteur | Carte de contrôleur | Carte d'atelier | Carte d'entreprise | ||
| Lecteur "convoyeur" | Pas de carte | |||||
| Carte de conducteur | X | |||||
| Carte de contrôleur | X | X | X | |||
| Carte d'atelier | X | X | X | X | ||
| Carte d'entreprise | X | X | X | |||
| Lecteur "conducteur" | ||||||
|---|---|---|---|---|---|---|
| Pas de carte (ou carte non valable) | Carte de conducteur | Carte de contrôleur | Carte d'atelier | Carte d'entreprise | ||
| Lecteur "convoyeur" | Pas de carte (ou carte non valable) | X | X | X | ||
| Carte de conducteur | X | X | X | X | ||
| Carte de contrôleur | X | X | X | X | X | |
| Carte d'atelier | X | X | X | X | ||
| Carte d'entreprise | X | X | X | X | X | |
anomalie interne de l'UEV anomalie de l'imprimante anomalie de l'affichage anomalie de téléchargement anomalie du capteur
| Élément à tester | Autotest | Test intégré |
|---|---|---|
| Logiciel | Intégrité | |
| Mémoire de données | Accès | Accès, intégrité des données |
| Dispositifs d'interface carte | Accès | Accès |
| Clavier | Contrôle manuel | |
| Imprimante | (au choix du constructeur) | Imprimante |
| Écran | Contrôle visuel | |
| Téléchargement (effectué uniquement lors du téléchargement) | Fonctionnement correct | |
| Capteur | Fonctionnement correct | Fonctionnement correct |
on entend par "365 jours" 365 jours civils d'activité moyenne de conducteurs dans un véhicule. L'activité moyenne par jour dans un véhicule est définie comme au moins 6 conducteurs ou convoyeurs, 6 cycles d'insertion/retrait de cartes et 256 changements d'activités. "365 jours" incluent donc au moins 2190 conducteurs/convoyeurs et93440 changements d'activité.les heures sont enregistrées avec une résolution d'une minute, sauf indication contraire, les valeurs kilométriques sont enregistrées avec une résolution de 1 kilomètre, les vitesses sont enregistrées avec une résolution de 1 km/h.
nom du constructeur, adresse du fabricant, numéro des pièces, numéro de série, numéro de la version du logiciel, date d'installation de la version du logiciel, année de construction de l'appareil, numéro d'homologation.
nom du constructeur, numéro des pièces, numéro de série, numéro d'homologation, identificateur du composant de sécurité intégré (par ex numéro de série du microprocesseur interne), identificateur du système d'exploitation (par ex numéro de la version du logiciel).
numéro de série, numéro d'homologation, date du premier couplage.
clé publique européenne, certificat de l'État membre, certificat de l'appareil, clé privée de l'appareil.
les nom et prénom(s) du détenteur de la carte tels que stockés sur la carte, le numéro de la carte, l'État membre qui l'a délivrée et la date d'expiration tels que stockés sur la carte, la date et l'heure d'insertion, le kilométrage du véhicule au moment de l'insertion de la carte, le lecteur dans lequel est insérée la carte, la date et l'heure du retrait, le kilométrage du véhicule au moment du retrait de la carte, les informations suivantes relatives au dernier véhicule utilisé par le conducteur, telles que stockées sur la carte: numéro et État membre d'immatriculation, date et heure du retrait de la carte,
un code indiquant si le détenteur de la carte a saisi manuellement des activités lors de l'insertion de la carte ou non.
situation de conduite (ÉQUIPAGE, SEUL) lecteur (CONDUCTEUR, CONVOYEUR), situation de la carte dans le lecteur (INSÉRÉE/NON INSÉRÉE) (voir remarque), activité (CONDUITE, DISPONIBILITÉ, TRAVAIL, PAUSE/REPOS), date et heure du changement.
le cas échéant, le numéro de carte de conducteur/convoyeur et l'État membre qui a délivré la carte, la date et l'heure de la saisie (ou la date et l'heure liées à la saisie lorsque celle-ci est effectuée lors de la procédure de saisie manuelle), le type de donnée saisie (début ou fin d'une période de travail journalière, conditions de la saisie), le pays et la région saisis, le kilométrage du véhicule.
| Événement | Règles de stockage | Données à enregistrer pour chaque événement |
|---|---|---|
| Conflit de cartes |
|
|
| Conduite sans carte appropriée |
|
|
| Insertion de carte en cours de conduite |
|
|
| Clôture incorrecte de la dernière session |
|
|
| Excès de vitesse |
|
|
| Interruption de l'alimentation électrique |
|
|
| Erreur sur les données de mouvement |
|
|
| Tentative d'atteinte à la sécurité |
|
|
| Anomalie | Règles de stockage | Données à enregistrer pour chaque anomalie |
|---|---|---|
| Anomalie de carte |
|
|
| Anomalies de l'appareil de contrôle |
|
|
aux paramètres d'étalonnage connus au moment de l'activation, à son tout premier étalonnage après son activation, à son premier étalonnage dans le véhicule où il se trouve actuellement (tel qu'identifié par le numéro d'identification du véhicule), les 5 étalonnages les plus récents (lorsque plusieurs étalonnages interviennent le même jour civil, seul le dernier est archivé).
objet de l'étalonnage (activation, première installation, installation, contrôle périodique, autre), nom et adresse de l'atelier, numéro de la carte d'atelier, État membre ayant délivré la carte et date d'expiration de la carte, identification du véhicule, paramètres mis à jour ou confirmés: w, k, l, taille des pneumatiques, réglage du limiteur de vitesse, compteur kilométrique (ancienne et nouvelle valeurs), date et heure (ancienne et nouvelle valeurs).
première connexion à une UEV (date, heure, numéro d'homologation de l'UEV, numéro de série de l'UEV), dernière connexion à une UEV (date, heure, numéro d'homologation de l'UEV, numéro de série de l'UEV).
la plus récente remise à l'heure, les 5 plus grandes corrections depuis le dernier étalonnage,
date et heure, ancienne valeur, date et heure, nouvelle valeur, nom et adresse de l'atelier, numéro de la carte d'atelier, État membre ayant délivré la carte et date d'expiration de la carte.
date et heure du contrôle, numéro de la carte de contrôleur et État membre ayant délivré la carte, type de contrôle (affichage et/ou tirage papier et/ou téléchargement depuis l'UEV et/ou téléchargement depuis la carte).
date et heure du verrouillage, date et heure du déverrouillage, numéro de la carte d'entreprise et État membre ayant délivré cette carte, nom et adresse de l'entreprise.
date et heure du téléchargement, numéro de la carte d'entreprise ou d'atelier et État membre ayant délivré la carte, nom de l'entreprise ou de l'atelier.
date et heure de la saisie, type de condition particulière.
identifier le type de la carte, le détenteur de la carte, le véhicule utilisé précédemment, la date et l'heure du dernier retrait et l'activité sélectionnée à ce moment, vérifier que la dernière session a été correctement clôturée, calculer le temps de conduite continue du conducteur, le temps de pause cumulé et les temps de conduite cumulés pour la semaine précédente et la semaine en cours, imprimer les demandes d'impression de données enregistrées sur une carte de conducteur, télécharger une carte de conducteur sur un média externe.
des données concernant les anomalies, des données d'avertissement, des données relatives à l'accès aux menus, d'autres données demandées par l'utilisateur.
heure locale (TUC + correction fixée par le conducteur), mode de fonctionnement, activité en cours du conducteur et du convoyeur, informations sur le conducteur: si son activité en cours est la CONDUITE, son temps de conduite continue et son temps de pause cumulé, si l'activité en cours n'est pas la CONDUITE, la durée de l'activité en cours (depuis sa sélection) et le temps de pause cumulé,
informations sur le convoyeur: durée de son activité (depuis sa sélection).
la date et l'heure TUC, le mode de fonctionnement (s'il n'est pas indiqué par défaut), le temps de conduite continue et le temps de pause cumulé du conducteur, le temps de conduite continue et le temps de pause cumulé du convoyeur, le temps de conduite cumulé du conducteur pour la semaine précédente et la semaine en cours, le temps de conduite cumulé du convoyeur pour la semaine précédente et pour la semaine en cours, le contenu d'un des six tirages papier correspondants, dans le même format que le tirage papier lui-même.
activités du conducteur stockées sur la carte, activités du conducteur stockées sur l'unité embarquée sur le véhicule, événements et anomalies stockées sur la carte, événements et anomalies stockées sur l'unité embarquée sur le véhicule, données techniques, excès de vitesse.
soit sélectionner automatiquement la carte de conducteur ou la carte d'atelier si une seule de ces cartes est insérée, soit comporter une commande permettant de sélectionner la carte source ou de sélectionner la carte insérée dans le lecteur "conducteur" si ces deux cartes sont insérées dans l'appareil de contrôle.
date et heure TUC, vitesse du véhicule, distance totale parcourue par le véhicule (compteur kilométrique), activité en cours pour le conducteur et le convoyeur, indication éventuelle qu'une carte tachygraphique est insérée dans le lecteur "conducteur" et dans le lecteur "convoyeur" et (le cas échéant) informations concernant l'identification de ces cartes (numéro et État membre de délivrance).
le couplage automatique du capteur de mouvement avec l'UEV, l'adaptation numérique de la constante k de l'appareil de contrôle au coefficient caractéristique w du véhicule (les véhicules comportant deux rapports d'essieux ou plus doivent être munis d'un commutateur permettant d'aligner ces divers rapports sur le rapport pour lequel l'appareil a été adapté au véhicule), la mise à l'heure (sans restriction), l'ajustement du kilométrage, la mise à jour des données d'identification du capteur de mouvement stockées dans la mémoire, la mise à jour ou la confirmation d'autres paramètres connus par l'appareil de contrôle: identification du véhicule, w, l, taille des pneumatiques et réglage du limiteur de vitesse le cas échéant.
la mise à jour des données d'installation du capteur de mouvement détenues par le capteur de mouvement (au besoin), la copie, dans la mémoire de l'UEV, des données d'identification du capteur de mouvement.
à côté du chiffre indiquant la distance parcourue, l'unité de mesure de cette distance, indiquée par l'abréviation "km", à côté du chiffre indiquant la vitesse, l'indication "km/h".
nom et adresse du fabricant de l'appareil, numéro de pièce du fabricant et année de fabrication de l'appareil, numéro de série de l'appareil, marque d'homologation de l'appareil.
171 les mots "carte de conducteur" ou "carte de contrôleur" ou "carte d'atelier" ou "carte d'entreprise" imprimés en gros caractères dans la ou les langue(s) officielle(s) de l'État membre qui a délivré la carte, selon le type de carte.172 les mêmes mots dans les autres langues officielles de la Communauté, en impression de fond:ES TARJETA DEL CONDUCTOR TARJETA DE CONTROL TARJETA DEL CENTRO DE ENSAYO TARJETA DE LA EMPRESA DA FØRERKORT KONTROLKORT VÆRKSTEDSKORT VIRKSOMHEDSKORT DE FAHRERKARTE KONTROLLKARTE WERKSTATTKARTE UNTERNEHMENSKARTE EL ΚΑΡΤΑ ΟΔΗΟΥ ΚΑΡΤΑ ΕΛΕΓΧΟΥ ΚΑΡΤΑ ΚΕΝΤΡΟΥ ΔΟΚΙΜΩΝ ΚΑΡΤΑ ΕΠΙΧΕΙΡΗΣΗΣ EN DRIVER CARD CONTROL CARD WORKSHOP CARD COMPANY CARD FR CARTE DE CONDUCTEUR CARTE DE CONTRÔLEUR CARTE D'ATELIER CARTE D'ENTREPRISE GA CÁRTA TIOMÁNAÍ CÁRTA STIÚRTHA CÁRTA CEARDLAINNE CÁRTA COMHLACHTA IT CARTA DEL CONDUCENTE CARTA DI CONTROLLO CARTA DELL'OFFICINA CARTA DELL'AZIENDA NL BESTUURDERS KAART CONTROLEKAART WERKPLAATSKAART BEDRIJFSKAART PT CARTÃO DE CONDUTOR CARTÃO DE CONTROLO CARTÃO DO CENTRO DE ENSAIO CARTÃO DE EMPRESA FI KULJETTAJAKORTTI VALVONTAKORTTI KORJAAMOKORTTI YRITYSKORTTI SV FÖRARKORT KONTROLLKORT VERKSTADSKORT FÖRETAGSKORT 173 le nom de l'État membre qui a délivré la carte (facultatif);174 le code de l'État membre qui a délivré la carte, imprimé en blanc sur fond bleu dans un rectangle entouré de 12 étoiles jaunes. Les codes sont les suivants:B Belgique DK Danemark D Allemagne GR Grèce E Espagne F France IRL Irlande I Italie L Luxembourg NL Pays-Bas A Autriche P Portugal FIN Finlande S Suède UK Royaume-Uni 175 des indications particulières concernant la carte délivrée, numérotées comme suit:Carte de conducteur Carte de contrôleur Carte d'entreprise ou d'atelier 1. nom du conducteur nom de l'organisme de contrôle nom de l'entreprise ou de l'atelier 2. prénom(s) du conducteur nom du contrôleur (le cas échéant) nom du détenteur de la carte (le cas échéant) 3. date de naissance du conducteur prénom(s) du contrôleur (le cas échéant) prénom(s) de détenteur de la carte (le cas échéant) 4.(a) date de début de validité de la carte (b) date d'expiration de la carte (le cas échéant) (c) nom de l'autorité qui a délivré la carte (peut être imprimé en page 2) (d) numéro différent de celui indiqué au point 5, pour raisons administratives (facultatif) 5.(a) Numéro du permis de conduire (à la date de délivrance de la carte de conducteur) 5.(b) Numéro de la carte 6. Photographie du conducteur Photographie du contrôleur (facultatif) — 7. Signature du conducteur Signature du détenteur (facultatif) 8. Lieu habituel de résidence, ou adresse postale du détenteur (facultatif) Adresse postale de l'organisme de contrôle Adresse postale de l'entreprise ou de l'atelier 176 les dates sont indiquées sous la forme "jj/mm/aaaa" ou "jj.mm.aaaa"
177 une légende des numéros indiqués au recto;178 avec l'accord écrit exprès du détenteur, des informations non liées à l'administration de la carte peuvent également être indiquées, pour autant qu'elles ne modifient en rien l'utilisation du modèle comme carte tachygraphique.
carte de conducteur: blanc, carte de contrôleur: bleu, carte d'atelier: rouge, carte d'entreprise: jaune.
impression de fond de sécurité finement guillochée et irisée, chevauchement de l'impression de fond de sécurité et de la photographie, au moins une ligne bicolore micro-imprimée.
ISO/CEI 7810 Cartes d'identification — caractéristiques physiques, ISO/CEI 7816 Cartes d'identification — Cartes à circuit(s) intégré(s) à contacts: Partie 1: caractéristiques physiques, Partie 2: dimensions et emplacement des contacts, Partie 3: signaux électriques et protocoles de transmission, Partie 4: commandes intersectorielles pour les échanges, Partie 8: commandes intersectorielles de sécurité,
ISO/CEI 10373 Cartes d'identification — méthodes d'essai,
les heures sont enregistrées à la minute près, sauf indication contraire, le kilométrage est enregistré au kilomètre près, les vitesses sont enregistrées au kilomètre/heure près.
identification de l'application tachygraphique, identification du type de carte tachygraphique.
numéro de série du circuit intégré, références de fabrication du circuit intégré.
numéro de série de la carte (y compris les références de fabrication), numéro d'homologation de la carte, identification personnelle de la carte, identification de l'intégrateur, identificateur du circuit intégré.
clé publique européenne, certificat de l'État membre, certificat de la carte, clé privée de la carte.
numéro de la carte, État membre ayant délivré la carte, nom de l'autorité compétente pour la délivrance, date de délivrance, date de début de validité de la carte, date d'expiration.
nom du détenteur, prénoms du détenteur de la carte, date de naissance, langue habituelle.
État membre qui a délivré le permis, nom de l'autorité compétente pour la délivrance, numéro du permis de conduire (au moment de la délivrance de la carte).
date et heure de la première utilisation du véhicule (c'est-à-dire de la première insertion de la carte pour cette période d'utilisation du véhicule, ou 00h00 si la période d'utilisation est en cours à cette heure-là), kilométrage du véhicule à ce moment, date et heure de la dernière utilisation du véhicule (c'est-à-dire le dernier retrait de la carte pour cette période d'utilisation du véhicule, ou 23h59 si la période d'utilisation est en cours à cette heure-là), kilométrage du véhicule à ce moment, numéro et État membre d'immatriculation du véhicule.
date, compteur de présence journalière (augmenté d'une unité pour chacun de ces jours civils), distance totale parcourue par le conducteur pendant cette journée, situation du conducteur à 00h00, les changements d'activité du conducteur; et/ou les changements de situation de conduite, et/ou l'insertion ou le retrait de la carte de conducteur: situation de conduite (ÉQUIPAGE, SEUL), lecteur (CONDUCTEUR, CONVOYEUR), situation de la carte (INSÉRÉE, NON INSÉRÉE), activité (CONDUITE, DISPONIBILITÉ, TRAVAIL, PAUSE/REPOS), heure du changement,
date et heure de la saisie (ou date/heure liée à la saisie, si celle-ci est réalisée au cours de la procédure de saisie manuelle), type de saisie (début ou fin, condition de saisie), pays et région saisis, kilométrage du véhicule.
chevauchement temporel (lorsque la carte est la cause de l'événement), insertion d'une carte en cours de conduite (lorsque cet événement concerne la carte), clôture incorrecte de la session précédente (lorsque cet événement concerne la carte), interruption de l'alimentation électrique, erreur sur les données de mouvement, tentatives d'atteinte à la sécurité.
code d'événement, date et heure de début d'événement (ou de l'insertion de la carte dans le cas où l'événement était en cours à ce moment-là), date et heure de la fin de l'événement (ou du retrait de la carte si l'événement était en cours à ce moment-là), numéro et État membre d'immatriculation du véhicule dans lequel l'événement est survenu.
la date et l'heure du début de l'événement doivent correspondre à la date et à l'heure du retrait de la carte du véhicule précédent, la date et l'heure de la fin de l'événement doivent correspondre à la date et à l'heure de l'insertion de la carte dans le véhicule actuel, les données relatives au véhicule doivent correspondre au véhicule actuel où l'événement est apparu.
la date et l'heure du début de l'événement doivent correspondre à la date et à l'heure de l'insertion de la carte correspondant à la session incorrectement clôturée, la date et l'heure de la fin de l'événement doivent correspondre à la date et à l'heure de l'insertion de la carte pour la session au cours de laquelle l'événement a été détecté (session en cours), les données relatives au véhicule doivent correspondre au véhicule dans lequel la session a été incorrectement clôturée.
anomalie de la carte (lorsque la carte est à l'origine de l'anomalie), anomalie de l'appareil de contrôle.
code de l'anomalie, date et heure de début de l'anomalie (ou de l'insertion de la carte dans le cas où l'anomalie était en cours à ce moment-là), date et heure de la fin de l'anomalie (ou du retrait de la carte si l'anomalie était en cours à ce moment-là), numéro et État membre d'immatriculation du véhicule dans lequel l'anomalie est survenue.
date et heure du contrôle, numéro de la carte de contrôleur et État membre qui l'a délivrée, type de contrôle [affichage et/ou impression et/ou téléchargement à partir de l'UEV et/ou à partir de la carte (voir remarque)], période téléchargée, le cas échéant, numéro et État membre d'immatriculation du véhicule dans lequel le contrôle a été effectué.
date et heure d'ouverture de la session (c.-à.-d. de l'insertion de la carte), à la seconde près, numéro et État membre d'immatriculation du véhicule.
date et heure de la saisie, type de condition particulière.
numéro de la carte, État membre ayant délivré la carte, autorité compétente pour la délivrance, date de délivrance, date de début de validité de la carte, et date d'expiration.
nom de l'atelier, adresse de l'atelier, nom du détenteur, prénom(s) du détenteur, langue habituelle.
objet de l'étalonnage (première installation, installation, inspection périodique, autre), identification du véhicule, paramètres mise à jour ou confirmés [w, k, l, taille des pneumatiques, réglage du limiteur de vitesse, compteur kilométrique (valeurs nouvelle et ancienne), date et heure (valeurs nouvelle et ancienne)], identification de l'appareil de contrôle (numéros des pièces et de série de l'UEV, numéro de série du capteur de mouvement).
numéro de la carte, État membre ayant délivré la carte, nom de l'autorité compétente pour la délivrance, date de délivrance, date de début de validité de la carte, date d'expiration (le cas échéant).
nom de l'organisme de contrôle, adresse de l'organisme de contrôle, nom du détenteur, prénom(s) du détenteur, langue habituelle.
date et heure du contrôle, type du contrôle (affichage et/ou impression et/ou téléchargement à partir de l'UEV et/ou à partir de la carte), période téléchargée (le cas échéant), numéro et État membre d'immatriculation du véhicule contrôlé, numéro de la carte de conducteur contrôlée et État membre qui l'a délivrée.
numéro de la carte, État membre qui a délivré la carte, autorité compétente pour la délivrance, date de délivrance, date de début de validité de la carte, date d'expiration (le cas échéant).
nom de l'entreprise, adresse de l'entreprise.
date et heure de l'activité, type de l'activité (verrouillage et/ou déverrouillage de l'UEV, téléchargement à partir de l'UEV et/ou de la carte), période téléchargée (le cas échéant), numéro et État membre d'immatriculation du véhicule, numéro de la carte et État membre qui l'a délivrée (en cas de téléchargement à partir de la carte).
nom, adresse ou raison commerciale du monteur ou de l'atelier agréé, coefficient caractéristique du véhicule, sous la forme "w = … imp/km", constante de l'appareil de contrôle, sous la forme "k = … imp/km", circonférence effective des pneumatiques, sous la forme "l = … mm", taille des pneumatiques, date à laquelle le coefficient caractéristique du véhicule a été déterminé, et la circonférence effective des pneumatiques mesurée, numéro d'identification du véhicule.
toute connexion qui, si elle était déconnectée, entraînerait des modifications indécelables ou des pertes de données indécelables, la plaquette d'installation, sauf si elle est fixée de telle manière qu'elle ne puisse être enlevée sans détruire les indications qu'elle porte.
en cas d'urgence, afin d'installer, d'ajuster ou de réparer un limiteur de vitesse ou tout autre dispositif contribuant à la sécurité routière, pour autant que l'appareil de contrôle continue à fonctionner de manière fiable et correcte, et qu'il soit scellé à nouveau par un monteur ou un atelier agréé (conformément au chapitre VI) immédiatement après l'installation du limiteur de vitesse ou de tout autre dispositif contribuant à la sécurité routière, ou dans les sept jours pour les autres cas.
installations, contrôles, inspections, réparations.
ne sont pas éligibles pour une carte d'entreprise, et dont les autres activités professionnelles ne sont pas de nature à compromettre la sécurité globale du système telle que définie à l'appendice 10.
fonctionnement correct de l'appareil de contrôle, y compris la fonction de stockage de données sur les cartes tachygraphiques, conformité aux dispositions du chapitre III, points 2.1 et 2.2 concernant les tolérances maximales à l'installation, présence de la marque d'homologation sur l'appareil de contrôle, présence de la plaquette d'installation, intégrité des scellements sur l'appareil et sur les autres parties de l'installation, taille des pneumatiques et circonférence effective des pneumatiques.
véhicule à vide en ordre de marche, pression des pneumatiques conforme aux instructions du fabricant, usure des pneumatiques dans les limites autorisées en droit national, mouvement du véhicule: le véhicule doit avancer, sous l'action de son propre moteur, en ligne droite sur sol plat à une vitesse de 50 + 5 km/h. La distance mesurée doit être d'au moins 1000 m.
pour autant qu'elles soient d'une précision comparable, d'autres méthodes, comme par exemple l'utilisation d'un banc approprié, peuvent également être mises en œuvre pour l'essai.
262 Le numéro de carte pour la première délivrance d'une carte tachygraphique doit comporter un indice séquentiel (au besoin), un indice de remplacement et un indice de renouvellement fixé à "0".263 Les numéros de carte de toutes les cartes tachygraphiques non nominatives délivrées au même organisme de contrôle ou au même atelier ou à la même entreprise de transport doivent comporter 13 chiffres identiques suivis d'un indice séquentiel.264 Une carte tachygraphique délivrée en remplacement d'une carte tachygraphique existante doit avoir le même numéro que celle qu'elle remplace, sauf l'indice de remplacement, qui doit être augmenté d'une unité (dans une série 0 à 9, A à Z).265 Une carte tachygraphique délivrée en remplacement d'une carte tachygraphique existante doit avoir la même date d'expiration que cette dernière.266 Une carte tachygraphique délivrée en renouvellement d'une carte existante doit porter le même numéro que cette dernière, sauf pour l'indice de remplacement, qui doit être remis à "0", et pour l'indice de renouvellement, qui doit être augmenté d'une unité (dans une série de 0 à 9, A à Z).267 L'échange d'une carte tachygraphique existante, aux fins de la modification de données administratives, doit suivre les règles applicables au renouvellement s'il est effectué à l'intérieur d'un même État membre, ou les règles applicables à une première délivrance s'il est effectué dans un autre État membre.268 Dans le cas d'une carte d'atelier ou de contrôleur non nominative, la rubrique "nom du détenteur de la carte" doit être complétée par le nom de l'atelier ou de l'organisme de contrôle.
d'un certificat de sécurité, d'un certificat de fonctionnement, d'un certificat d'interopérabilité,
de l'ensemble du matériel et des documents nécessaires pour les essais d'interopérabilité, du certificat de sécurité correspondant, du certificat de fonctionnement correspondant.
dont l'homologation est en cours de validité, dont l'homologation est en instance et pour lesquels existe un certificat d'interopérabilité en cours de validité.
pour lesquels une demande d'essais d'interopérabilité a été enregistrée, qui ont reçu un certificat d'interopérabilité (même provisoire), qui ont reçu un certificat d'homologation.
dans la mesure du possible, la signification d'un type de données est implicitement fournie par le nom qui leur est attribué, si un type de données se compose d'autres types de données, le nom de ce type de données se présente encore et toujours sous la forme d'une seule séquence de caractères alphabétiques commençant par une majuscule, quoique ce nom comporte un nombre indéterminé de capitales qui en rappellent la signification, de manière générale, les noms de type de données sont en rapport avec le nom des types de données à partir desquels ils sont construits, avec l'équipement au sein duquel les données sont mémorisées et avec la fonction associée aux données considérées.
Pour les enregistrements en mémoire de données (ou de l'état du lecteur): ′s′B Lecteur: ′0′B : CONDUCTEUR′1′B : CONVOYEUR
′c′B État de conduite: ′0′B : SEUL′1′B : ÉQUIPAGE
′p′B État de la carte de conducteur (ou d'atelier) insérée dans le lecteur approprié: ′0′B : INSÉRÉE, la carte est insérée′1′B : NON INSÉRÉE, aucune carte n'est insérée (ou la carte est retirée)
′aa′B Activité: ′00′B : PAUSE/REPOS′01′B : DISPONIBILITÉ′10′B : TRAVAIL′11′B : CONDUITE
′ttttttttttt′B Heure du changement: nombre de minutes écoulées depuis 00h00 le jour considéré. Pour les enregistrements (et l'état du conducteur) sur carte de conducteur (ou d'atelier): ′s′B Lecteur (hors de propos si ′p′ = 1 sauf remarque ci-après): ′0′B : CONDUCTEUR′1′B : CONVOYEUR
′c′B État de conduite (si ′p′ = 0) ou État de l'activité suivante (si ′p′ = 1): ′0′B : SEUL′0′B : INCONNU′1′B : ÉQUIPAGE′1′B : CONNU (= saisie manuelle)′p′B État de la carte: ′0′B : INSÉRÉE, la carte est insérée dans un appareil de contrôle′1′B : NON INSÉRÉE, aucune carte n'est insérée (ou la carte est retirée)
′aa′B Activité (hors de propos si ′p′ = 1 et ′c′ = 0 sauf remarque ci-après): ′00′B : PAUSE/REPOS′01′B : DISPONIBILITÉ′10′B : TRAVAIL′11′B : CONDUITE
′ttttttttttt′B Heure du changement: nombre de minutes écoulées depuis 00h00 le jour considéré.
′s′ s'applique et indique le lecteur dont la carte a été extraite ′c′ doit être mis à 0 ′p′ doit être mis à 1 ′aa′ doit coder l'activité en cours sélectionnée au même moment
′0′B : pas de téléchargement de la carte pendant cette activité de contrôle′1′B : téléchargement de la carte pendant cette activité de contrôle
′0′B : pas de téléchargement de l'UEV pendant cette activité de contrôle′1′B : téléchargement de l'UEV pendant cette activité de contrôle
′0′B : pas d'impression pendant cette activité de contrôle′1′B : exécution d'un tirage pendant cette activité de contrôle
′0′B : pas d'affichage de données pendant cette activité de contrôle′1′B : affichage de données pendant cette activité de contrôle
′0x′H Événements à caractère général ′00′H Absence d'informations complémentaires ′01′H Insertion d'une carte non valable ′02′H Conflit de carte ′03′H Chevauchement temporel ′04′H Conduite sans carte appropriée ′05′H Insertion de carte en cours de conduite ′06′H Dernière session incorrectement clôturée ′07′H Excès de vitesse ′08′H Interruption de l'alimentation électrique ′09′H Erreur sur les données de mouvement ′0A′H .. ′0F′H RFU ′1x′H Tentatives d'atteinte à la sécurité en rapport avec l'unité embarquée sur véhicule ′10′H Absence d'informations complémentaires ′11′H Défaut d'authentification du capteur de mouvement ′12′H Défaut d'authentification d'une carte tachygraphique ′13′H Remplacement sans autorisation du capteur de mouvement ′14′H Défaut d'intégrité affectant l'entrée de données sur la carte ′15′H Défaut d'intégrité affectant les données utilisateur mémorisées ′16′H Erreur de transfert de données internes ′17′H Ouverture illicite d'un boîtier ′18′H Sabotage du matériel ′19′H .. ′1F′H RFU ′2x′H Tentatives d'atteinte à la sécurité en rapport avec le capteur de mouvement ′20′H Absence d'informations complémentaires ′21′H Échec d'une authentification ′22′H Défaut d'intégrité affectant les données mémorisées ′23′H Erreur de transfert de données internes ′24′H Ouverture illicite d'un boîtier ′25′H Sabotage du matériel ′26′H .. ′2F′H RFU ′3x′H Anomalies affectant l'appareil de contrôle ′30′H Absence d'informations complémentaires ′31′H Anomalie interne affectant l'UEV ′32′H Anomalie affectant l'imprimante ′33′H Anomalie affectant l'affichage ′34′H Anomalie affectant le téléchargement ′35′H Anomalie affectant le capteur de mouvement ′36′H .. ′3F′H RFU ′4x′H Anomalies affectant une carte ′40′H Absence d'informations complémentaires ′41′H .. ′4F′H RFU ′50′H .. ′7F′H RFU ′80′H .. ′FF′H Propre au fabricant.
| Nom de la variable | Minimum | Maximum |
|---|---|---|
| 84 | 112 | |
| 84 | 200 | |
| 6 | 12 | |
| 12 | 24 |
| Nom de la variable | Minimum | Maximum |
|---|---|---|
| 6 | 8 | |
| 4 | 8 | |
| 3 | 3 | |
| 6 | 6 | |
| 88 | 255 |
| Nom de la variable | Minimum | Maximum |
|---|---|---|
| 230 | 520 |
| Nom de la variable | Minimum | Maximum |
|---|---|---|
| 230 | 520 |
| EN 726-3 | Systèmes de cartes d'identification — Cartes et terminaux de télécommunications à circuit(s) intégré(s) — Partie 3: Exigences indépendantes de toute application auxquelles les cartes doivent satisfaire. Décembre 1994. |
| ISO/CEI 7816-2 | Technologie de l'information — Cartes d'identification — Cartes à circuit(s) intégré(s) à contacts — Partie 2: Dimensions et emplacement des contacts. Première édition: 1999. |
| ISO/CEI 7816-3 | Technologie de l'information — Cartes d'identification — Cartes à circuit(s) intégré(s) pourvues de contacts — Partie 3: Signaux électroniques et protocole de transmission. Édition 2: 1997. |
| ISO/CEI 7816-4 | Technologie de l'information — Cartes d'identification — Cartes à circuit(s) intégré(s) à contacts — Partie 4: Commandes interindustrielles d'intercommunication. Première édition: 1995 + Modification 1: 1997. |
| ISO/CEI 7816-6 | Technologie de l'information — Cartes d'identification — Cartes à circuit(s) intégré(s) à contacts — Partie 6: Éléments de donnée interindustriels. Première édition: 1996 + Cor 1: 1998. |
| ISO/CEI 7816-8 | Technologie de l'information — Cartes d'identification — Cartes à circuit(s) intégré(s) à contacts — Partie 8: Commandes interindustrielles liées à la sécurité. Première édition: 1999. |
| ISO/CEI 9797 | Technologie de l'information — Techniques de sécurisation — Mécanisme de préservation de l'intégrité des données reposant sur l'application d'une fonction de contrôle cryptographique employant un algorithme de chiffrage par bloc. Édition 2: 1994. |
| Inférieur | Supérieur | ||
|---|---|---|---|
| Bit 3 | Bit 2 | Bit 1 | |
| 0 | 0 | 1 | Arrêt d'horloge autorisé, pas de niveau préférentiel |
| 0 | 1 | 1 | Arrêt d'horloge autorisé, avec une préférence pour le niveau supérieur |
| 1 | 0 | 1 | Arrêt d'horloge autorisé, avec une préférence pour le niveau inférieur |
| 0 | 0 | 0 | Arrêt d'horloge interdit |
| 0 | 1 | 0 | Arrêt d'horloge autorisé uniquement au niveau supérieur |
| 1 | 0 | 0 | Arrêt d'horloge autorisé uniquement au niveau inférieur |
État d'exploitation lors de l'exécution de commandes ou en interfaçage avec une unité numérique État de repos dans tous les autres cas de figure; dans cet état, la carte doit mémoriser toutes les données utiles.
TCS_305 T=0 Le périphérique d'interface doit prendre en charge une réponse au niveau de l'E/S après le front montant du signal sur RINIT à partir de 400 ch. Le périphérique d'interface doit être à même de lire des caractères séparés par 12 ute. Le périphérique d'interface doit être capable de reconnaître un caractère erroné et sa répétition, même s'ils sont séparés par 13 ute. En cas de détection d'un caractère erroné, le signal d'erreur peut se manifester à l'E/S dans un délai compris entre 1 et 2 ute. Le périphérique doit être en mesure de supporter un retard d'une ute. Le périphérique d'interface doit accepter une RAR de 33 octets (TS+32). Si la RAR présente le caractère TC1, le temps de garde supplémentaire prévu doit être ménagé pour les caractères transmis par le périphérique d'interface bien que les caractères transmis par la carte puissent encore être séparés par 12 ute. Cette disposition s'applique également au caractère d'accusé de réception transmis par la carte après l'émission d'un caractère P3 par le périphérique d'interface. Le périphérique d'interface doit prendre un caractère NUL émis par la carte. Le périphérique d'interface doit accepter le mode complémentaire pour accusé de réception. La commande GET RESPONSE (obtenir une réponse) ne peut s'utiliser en mode chaînage pour obtenir des données dont la longueur pourrait excéder 255 octets.
TCS_306 T=1 Octet ADN: inutilisé (l'octet ADN doit être mis à ′00′). ABANDON du bloc S: inutilisé. Erreur d'état VPP affectant le bloc S: inutilisé. La longueur totale de chaînage associée à une zone de données ne doit pas dépasser 255 octets (pour être garantie par le PIF). Le PIF doit indiquer la longueur de la zone d'information réservée au périphérique (LZIP) immédiatement après la RAR. Le PIF doit émettre la demande de longueur de la zone d'information du bloc S après la RAR et la carte doit lui renvoyer la LZI du bloc S. Il est recommandé d'accorder la valeur suivante à la LZID: 254 octets. La carte ne doit pas demander de réajustement de la LZI.
| Caractère | Valeur | Remarques |
|---|---|---|
| TS | ′3Bh′ | Indique une convention directe |
| T0 | ′85h′ | TD1 présent; présence de 5 octets historiques |
| TD1 | ′80h′ | TD2 présent; T=0 à utiliser |
| TD2 | ′11h′ | TA3 présent; T=1 à utiliser |
| TA3 | ′XXh′ (′F0h′ au moins) | Longueur de la zone d'information réservée à la carte (LZIC) |
| TH1 à TH5 | ′XXh′ | Caractères historiques |
| TCK | ′XXh′ | Vérification de caractère (OU exclusif) |
| Caractère | Valeur | Remarques | |
|---|---|---|---|
| PPSS | ′FFh′ | Caractère de lancement | |
| PPS0 | ′00h′ ou ′01h′ | PPS1 à PPS3 sont absents; ′00h′ pour sélectionner T0, ′01h′ pour sélectionner T1 | |
| PK | ′XXh′ | Caractère de contrôle: | |
| UPDATE_BINARY | READ_BINARY | |
|---|---|---|
| TJR | Oui | Oui |
| JAM | Oui | Oui |
| AUT | Oui | Oui |
| PRO MS | Oui | Non |
| AUT et PRO MS | Oui | Non |
| Commande | INS |
|---|---|
| SELECT FILE | A4 |
| READ BINARY | B0 |
| UPDATE BINARY | D6 |
| GET CHALLENGE | 84 |
| VERIFY | 20 |
| GET RESPONSE | C0 |
| 2A |
| INTERNAL AUTHENTICATE | 88 |
| EXTERNAL AUTHENTICATE | 82 |
| 22 |
| PERFORM HASH OF FILE | 2A |
| ME1 | ME2 | Signification | |
|---|---|---|---|
| 90 | 00 | Traitement normal | |
| 61 | XX | Traitement normal. XX = nombre d'octets de réponse disponibles | |
| 62 | 81 | Traitement d'avertissement. XX = nombre d'octets de réponse disponibles | |
| 63 | CX | IVT erronées (NIP). Compteur de tentatives restantes assuré par ′X′ | |
| 64 | 00 | Erreur d'exécution. État de la mémoire rémanente inchangé. Erreur d'intégrité. | |
| 65 | 00 | Erreur d'exécution. État de la mémoire rémanente changé | |
| 65 | 81 | Erreur d'exécution. État de la mémoire rémanente changé. Défaillance de la mémoire | |
| 66 | 88 | ||
| 67 | 00 | Longueur erronée (Lc ou Le erronée) | |
| 69 | 00 | Commande interdite (pas de réponse disponible en T=0) | |
| 69 | 82 | État de sécurité non satisfait | |
| 69 | 83 | Méthode d'authentification bloquée | |
| 69 | 85 | Conditions d'utilisation non satisfaites | |
| 69 | 86 | Commande non autorisée (pas de FE actif) | |
| 69 | 87 | Absence des objets informatifs MS prévus | |
| 69 | 88 | Objets informatifs MS incorrects | |
| 6A | 82 | Fichier introuvable | |
| 6A | 86 | Paramètres P1-P2 erronés | |
| 6A | 88 | Données désignées introuvables | |
| 6B | 00 | Paramètres erronés (déplacement hors du FE) | |
| 6C | XX | Longueur erronée, le ME2 indique la longueur exacte. Aucune zone de données n'est renvoyée | |
| 6D | 00 | Code d'instruction incompatible ou incorrect | |
| 6E | 00 | Classe incompatible | |
| 6F | 00 | Autres erreurs de contrôle | |
En cas d'utilisation du protocole T=1, la carte doit répondre à Le=0 en envoyant toutes les données de sortie disponibles. En cas d'utilisation du protocole T=0, le PIF doit envoyer la première commande avec P3=Lc + données, la carte doit répondre (à ce Le=0 implicite) en envoyant les octets d'état ′61La′, où La correspond au nombre des octets de réponse disponibles. Ensuite, le PIF doit générer une commande GET RESPONSE avec P3=La pour procéder à la lecture des données.
Sélection d'un FS d'application (sélection par nom impérative) Sélection d'un fichier élémentaire correspondant à l'ID de fichier présentée
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| CLA | 1 | ′00h′ | |
| INS | 1 | ′A4h′ | |
| P1 | 1 | ′04h′ | Sélection par nom (IDA) |
| P2 | 1 | ′0Ch′ | Aucune réponse prévue |
| Lc | 1 | ′NNh′ | Nombre d'octets envoyés à la carte (longueur de l'IDA): ′06h′ pour l'application tachygraphique |
| #6-#(5+NN) | NN | ′XX..XXh′ | IDA ′FF 54 41 43 48 4F′ pour l'application tachygraphique |
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| ME | 2 | ′XXXXh′ | Mots d'état (ME1, ME2) |
Si la commande aboutit, la carte renvoie l'état ′9000′. Si le logiciel ne parvient pas à trouver l'application correspondant à l'IDA, il renvoie l'état de traitement suivant: ′6A82′. En T=1, la présence de l'octet Le entraîne le renvoi de l'état ′6700′. En T=0, l'exigence d'une réponse après réception de la commande SELECT FILE entraîne le renvoi de l'état ′6900′. Si l'application sélectionnée est considérée comme altérée (une erreur d'intégrité est détectée dans les attributs du fichier), le logiciel renvoie l'état de traitement ′6400′ ou ′6581′.
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| CLA | 1 | ′00h′ | |
| INS | 1 | ′A4h′ | |
| P1 | 1 | ′02h′ | Sélection d'un FE dépendant du FS actif |
| P2 | 1 | ′0Ch′ | Aucune réponse prévue |
| Lc | 1 | ′02h′ | Nombre d'octets envoyés à la carte |
| #6-#7 | 2 | ′XXXXh′ | Identificateur de fichier |
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| ME 2 | 2 | ′XXXXh′ | Mots d'état (ME1, ME2) |
Si la commande aboutit, la carte renvoie l'état ′9000′. Si le logiciel ne parvient pas à trouver le fichier correspondant à l'identificateur de fichier, il renvoie l'état de traitement suivant: ′6A82′. En T=1, la présence de l'octet Le entraîne le renvoi de l'état ′6700′. En T=0, l'exigence d'une réponse après réception de la commande SELECT FILE entraîne le renvoi de l'état ′6900′. Si le fichier sélectionné est considéré comme altéré (une erreur d'intégrité est détectée dans les attributs du fichier), le logiciel renvoie l'état de traitement ′6400′ ou ′6581′.
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| CLA | 1 | ′00h′ | Aucune messagerie sécurisée n'est requise |
| INS | 1 | ′B0h′ | |
| P1 | 1 | ′XXh′ | Décalage en octets à compter du début du fichier: octet le plus significatif |
| P2 | 1 | ′XXh′ | Décalage en octets à compter du début du fichier: octet le moins significatif |
| Le | 1 | ′XXh′ | Longueur des données attendues. Nombre des octets à extraire. |
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| #1-#X | X | ′XX..XXh′ | Données extraites |
| SW | 2 | ′XXXXh′ | Mots d'état (ME1, ME2) |
Si la commande aboutit, la carte renvoie l'état ′9000′. Si le logiciel ne parvient à sélectionner aucun FE, il renvoie l'état de traitement suivant: ′6986′. Si les conditions d'accès au fichier sélectionné ne sont pas remplies, l'exécution de la commande est interrompue par l'état ′6982′. Si le décalage n'est pas compatible avec la taille du FE (décalage > taille du FE), le logiciel renvoie l'état de traitement suivant: ′6B00′. Si le volume des données à extraire n'est pas compatible avec la taille du FE (décalage + Le > taille du FE) le logiciel renvoie l'état de traitement suivant: ′6700′ ou ′6Cxx′ où ′xx′ indique la longueur exacte. Si une erreur d'intégrité est détectée dans les attributs du fichier, la carte considère le fichier comme altéré et non récupérable, et le logieicl renvoie l'état de traitement ′6400′ ou ′6581′. Si une erreur d'intégrité est détectée dans les données stockées, la carte renvoie les données demandées et le logiciel renvoie l'état de traitement ′6281′.
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| CLA | 1 | ′0Ch′ | Messagerie sécurisée requise |
| INS | 1 | ′B0h′ | INS |
| P1 | 1 | ′XXh′ | P1 (décalage en octets offset à compter du début du fichier): octet le plus significatif |
| P2 | 1 | ′XXh′ | P2 (décalage en octets offset à compter du début du fichier): octet le moins significatif |
| Lc | 1 | ′09h′ | Longueur des données d'entrée pour la messagerie sécurisée |
| #6 | 1 | ′97h′ | T |
| #7 | 1 | ′01h′ | L |
| #8 | 1 | ′NNh′ | Spécification de la longueur attendue (Le original): nombre d'octets à extraire |
| #9 | 1 | ′8Eh′ | T |
| #10 | 1 | ′04h′ | L |
| #11-#14 | 4 | ′XX..XXh′ | Total de contrôle cryptographique (les 4 octets les plus significatifs) |
| Le | 1 | ′00h′ | En conformité avec les dispositions de la norme ISO/CEI 7816-4 |
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| #1 | 1 | ′81h′ | T |
| #2 | L | ′NNh′ ou ′81 NNh′ | |
| #(2+L)-#(1+L+NN) | NN | ′XX..XXh′ | Valeur des données ordinaires |
| #(2+L+NN) | 1 | ′8Eh′ | T |
| #(3+L+NN) | 1 | ′04h′ | L |
| #(4+L+NN)-#(7+L+NN) | 4 | ′XX..XXh′ | Total de contrôle cryptographique (les 4 octets les plus significatifs) |
| ME | 2 | ′XXXXh′ | Mots d'état (ME1, ME2) |
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| #1 | 1 | ′87h′ | T |
| #2 | L | ′MMh′ ou ′81 MMh′ | |
| #(2+L)-#(1+L+MM) | MM | ′01XX..XXh′ | Données codées: cryptogramme et indicateur de remplissage |
| #(2+L+MM) | 1 | ′8Eh′ | T |
| #(3+L+MM) | 1 | ′04h′ | L |
| #(4+L+MM)-#(7+L+MM) | 4 | ′XX..XXh′ | Total de contrôle cryptographique (les 4 octets les plus significatifs) |
| ME | 2 | ′XXXXh′ | Mots d'état (ME1, ME2) |
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| ME | 2 | ′XXXXh′ | Mots d'état (ME1, ME2) |
Si aucune clé de session active n'est disponible, le logiciel renvoie l'état de traitement ′6A88′. Cet événement se produit si la clé de session n'a pas encore été générée ou si la clé de session est arrivée à expiration (dans ce cas, le PIF doit réexécuter le processus d'authentification mutuel approprié pour définir une nouvelle clé de session). Si certains objets informatifs attendus (comme précisé ci-avant) font défaut dans la structure de messagerie sécurisée, le logiciel renvoie l'état de traitement ′6987′: cette erreur se produit si une balise attendue manque à l'appel ou si le corps de la commande n'est pas correctement construit. Si certains objets informatiques sont incorrects, le logiciel renvoie l'état de traitement ′6988′: cette erreur se produit si toutes les balises requises sont présentes mais si certaines longueurs diffèrent de celles attendues. Si la vérification du total de contrôle cryptographique échoue, le logiciel renvoie l'état de traitement ′6688′.
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| CLA | 1 | ′00h′ | Aucune messagerie sécurisée n'est requise |
| INS | 1 | ′D6h′ | |
| P1 | 1 | ′XXh′ | Décalage en octets à compter du début du fichier: octet le plus significatif |
| P2 | 1 | ′XXh′ | Décalage en octets à compter du début du fichier: octet le moins significatif |
| Lc | 1 | ′NNh′ | Longueur Lc des données à mettre à jour. Nombre des octets à enregistrer |
| #6-#(5+NN) | NN | ′XX..XXh′ | Données à enregistrer |
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| ME | 2 | ′XXXXh′ | Mots d'état (ME1, ME2) |
Si la commande aboutit, la carte renvoie l'état de traitement ′9000′. Si le logiciel ne parvient à sélectionner aucun FE, il renvoie l'état de traitement suivant: ′6986′. Si les conditions d'accès au fichier sélectionné ne sont pas remplies, l'exécution de la commande est interrompue par l'état ′6982′. Si le décalage n'est pas compatible avec la taille du FE (décalage > taille du FE), le logiciel renvoie l'état de traitement suivant: ′6B00′. Si le volume des données à enregistrer n'est pas compatible avec la taille du FE (décalage + Le > taille du FE) le logiciel renvoie l'état de traitement suivant: ′6700′. Si une erreur d'intégrité est détectée dans les attributs du fichier, la carte considère le fichier comme altéré et non récupérable, le logiciel renvoie l'état de traitement ′6400′ ou ′6500′. Si l'enregistrement est impossible, le logiciel renvoie l'état de traitement ′6581′.
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| CLA | 1 | ′0Ch′ | Messagerie sécurisée requise |
| INS | 1 | ′D6h′ | INS |
| P1 | 1 | ′XXh′ | Décalage en octets à compter du début du fichier: octet le plus significatif |
| P2 | 1 | ′XXh′ | Décalage en octets à compter du début du fichier: octet le moins significatif |
| Lc | 1 | ′XXh′ | Longueur de la zone de données sécurisée |
| #6 | 1 | ′81h′ | T |
| #7 | L | ′NNh′ ou ′81 NNh′ | |
| #(7+L)-#(6+L+NN) | NN | ′XX..XXh′ | Valeur des données ordinaires (données à enregistrer) |
| #(7+L+NN) | 1 | ′8Eh′ | T |
| #(8+L+NN) | 1 | ′04h′ | L |
| #(9+L+NN)-#(12+L+NN) | 4 | ′XX..XXh′ | Total de contrôle cryptographique (les 4 octets les plus significatifs) |
| Le | 1 | ′00h′ | En conformité avec les dispositions de la norme ISO/CEI 7816-4 |
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| #1 | 1 | ′99h′ | T |
| #2 | 1 | ′02h′ | L |
| #3-#4 | 2 | ′XXXXh′ | Mots d'état (ME1, ME2) |
| #5 | 1 | ′8Eh′ | T |
| #6 | 1 | ′04h′ | L |
| #7-#10 | 4 | ′XX..XXh′ | Total de contrôle cryptographique (les 4 octets les plus significatifs) |
| ME | 2 | ′XXXXh′ | Mots d'état (ME1, ME2) |
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| ME | 2 | ′XXXXh′ | Mots d'état (ME1, ME2) |
Si aucune clé de session active n'est disponible, le logiciel renvoie l'état de traitement ′6A88′. Si certains objets informatifs attendus (comme précisé ci-avant) font défaut dans la structure de messagerie sécurisée, le logiciel renvoie l'état de traitement ′6987′ : cette erreur se produit si une balise attendue manque à l'appel ou si le corps de la commande n'est pas correctement construit. Si certains objets informatifs sont incorrects, le logiciel renvoie l'état de traitement ′6988′ : cette erreur se produit si toutes les balises requises sont présentes mais si certaines longueurs diffèrent de celles attendues. Si la vérification du total de contrôle cryptographique échoue, le logiciel renvoie l'état de traitement ′6688′.
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| CLA | 1 | ′00h′ | CLA |
| INS | 1 | ′84h′ | INS |
| P1 | 1 | ′00h′ | P1 |
| P2 | 1 | ′00h′ | P2 |
| Le | 1 | ′08h′ | Le (longueur du challenge attendu) |
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| #1-#8 | 8 | ′XX..XXh′ | Challenge |
| ME | 2 | ′XXXXh′ | Mots d'état (ME1, ME2) |
Si la commande aboutit, la carte renvoie l'état de traitement ′9000′. Si l'octet Le diffère de ′08h′, le logiciel renvoie l'état de traitement suivant: ′6700′. Si les paramètres P1-P2 sont incorrects, le logiciel renvoie l'état de traitement suivant: ′6A86′.
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| CLA | 1 | ′00h′ | CLA |
| INS | 1 | ′20h′ | INS |
| P1 | 1 | ′00h′ | P1 |
| P2 | 1 | ′00h′ | P2 (les IVT vérifiées sont implicitement connues) |
| Lc | 1 | ′08h′ | Longueur du code IVT transmis |
| #6-#13 | 8 | ′XX..XXh′ | IVT |
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| ME | 2 | ′XXXXh′ | Mots d'état (ME1, ME2) |
Si la commande aboutit, la carte renvoie l'état de traitement ′9000′. Si les IVT de référence sont introuvables, le logiciel renvoie l'état de traitement ′6A88′. Si les IVT sont bloquées (le compteur de tentatives IVT restantes est nul), le logiciel renvoie l'état de traitement ′6983′. Une fois dans cet état, les IVT ne pourront jamais plus être présentées avec succès. Si la comparaison échoue, le compteur de tentatives restantes est décrémenté et le logiciel renvoie l'état ′63CX′ (X > 0 et X correspond au compteur de tentatives IVT restantes. Si X = ′F′, le compteur de tentatives ITV est supérieur à ′F′). Si les IVT de référence sont considérées comme altérées, le logiciel renvoie l'état de traitement ′6400′ ou ′6581′.
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| CLA | 1 | ′00h′ | |
| INS | 1 | ′C0h′ | |
| P1 | 1 | ′00h′ | |
| P2 | 1 | ′00h′ | |
| Le | 1 | ′XXh′ | Nombre d'octets attendus |
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| #1-#X | X | ′XX..XXh′ | Données |
| ME | 2 | ′XXXXh′ | Mots d'état (ME1, ME2) |
Si la commande aboutit, la carte renvoie l'état de traitement ′9000′. Si la carte n'a préparé aucune donnée, elle renvoie l'état de traitement ′6900′ ou ′6F00′. Si l'octet Le dépasse le nombre d'octets disponibles ou si cet octet est nul, le logiciel renvoie l'état de traitement ′6Cxx′, les caractères ′xx′ indiquant le nombre exact d'octets disponibles. Dans ce cas, les données préparées demeurent disponibles pour l'exécution d'une commande GET_RESPONSE ultérieure. Si l'octet Le véhicule une valeur non nulle inférieure au nombre des octets disponibles, la carte procède normalement à l'envoi des données requises et elle renvoie l'état de traitement ′61xx′, dans lequel ′xx′ indique un nombre d'octets supplémentaires encore disponibles pour l'exécution d'une commande GET_RESPONSE ultérieure. Si la commande n'est pas prise en charge (protocole T=1), la carte renvoie l'état de traitement ′6D00′.
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| CLA | 1 | ′00h′ | CLA |
| INS | 1 | ′2Ah′ | Exécution d'une opération de sécurité |
| P1 | 1 | ′00h′ | P1 |
| P2 | 1 | ′AEh′ | P2: données codées non BER-TLV (concaténation d'éléments d'information) |
| Lc | 1 | ′CEh′ | Lc: Longueur du certificat, 194 octets |
| #6-#199 | 194 | ′XX..XXh′ | Certificat: concaténation d'éléments d'information (conformément à la description fournie dans l'appendice 11) |
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| ME | 2 | ′XXXXh′ | Mots d'état (ME1, ME2) |
Si la commande aboutit, la carte renvoie l'état de traitement ′9000′. Si la vérification du certificat échoue, le logiciel renvoie l'état de traitement ′6688′. Le processus de vérification et de dévoilement du certificat fait l'objet d'une description détaillée à l'appendice 11. Si aucune clé publique n'est présente dans l'environnement de sécurité, le logiciel renvoie l'état de traitement ′6A88′. Si la clé publique sélectionnée (et utilisée pour dévoiler le certificat) est considérée comme altérée, le logiciel renvoie l'état de traitement ′6400′ ou ′6581′. Si la clé publique sélectionnée (utilisée pour dévoiler le certificat) possède un CHA.LSB ( CertificateHolderAuthorisation.equipmentType ) différent de ′00′ (donc n'est pas celle d'un État membre ni de l'Europe), le logiciel renvoie l'état de traitement ′6985′.
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| CLA | 1 | ′00h′ | CLA |
| INS | 1 | ′88h′ | INS |
| P1 | 1 | ′00h′ | P1 |
| P2 | 1 | ′00h′ | P2 |
| Lc | 1 | ′10h′ | Longueur des données transmises à la carte |
| #6-#13 | 8 | ′XX..XXh′ | Challenge utilisé pour authentifier la carte |
| #14-#21 | 8 | ′XX..XXh′ | UV.CTC (cf. appendice 11) |
| Le | 1 | ′80h′ | Longueur des données attendues en provenance de la carte |
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| #1-#128 | 128 | ′XX..XXh′ | Jeton d'authentification de carte (cf. appendice 11) |
| ME | 2 | ′XXXXh′ | Mots d'état (ME1, ME2) |
Si la commande aboutit, la carte renvoie l'état de traitement ′9000′. Si aucune clé publique n'est présente dans l'environnement de sécurité, le logiciel renvoie l'état de traitement ′6A88′. Si aucune clé privée n'est présente dans l'environnement de sécurité, le logiciel renvoie l'état de traitement ′6A88′. Si l'UV.CTC ne correspond pas à l'identificateur de clé publique actif, le logiciel renvoie l'état de traitement ′6A88′. Si la clé privée sélectionnée est considérée comme altérée, le logiciel renvoie l'état de traitement ′6400′ ou ′6581′.
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| CLA | 1 | ′00h′ | CLA |
| INS | 1 | ′82h′ | INS |
| P1 | 1 | ′00h′ | P1 |
| P2 | 1 | ′00h′ | P2 (la clé publique à utiliser est implicitement connue; elle a été préalablement sélectionnée par la commande MSE) |
| Lc | 1 | ′80h′ | Lc (longueur des données envoyées à la carte) |
| #6-#133 | 128 | ′XX..XXh′ | Cryptogramme (cf. appendice 11) |
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| ME | 2 | ′XXXXh′ | Mots d'état (ME1, ME2) |
Si la commande aboutit, la carte renvoie l'état de traitement ′9000′. Si aucune clé publique n'est présente dans l'environnement de sécurité, le logiciel renvoie l'état de traitement ′6A88′. Si l'ATC de la Cl2 publique sélectionnée ne correspond pas à la concaténation de l'IDA de l'application tachygraphique et d'un type d'UV, le logiciel renvoie l'état de traitement ′6F00′ (cf. appendice 11). Si aucune clé privée n'est présente dans l'environnement de sécurité, le logiciel renvoie l'état de traitement ′6A88′. Si la vérification du cryptogramme est erronée, le logiciel renvoie l'état de traitement ′6688′. Si la commande n'est pas immédiatement précédée par une commande GET CHALLENGE, le logiciel renvoie l'état de traitement ′6985′. Si la clé privée sélectionnée est considérée comme altérée, le logiciel renvoie l'état de traitement ′6400′ ou ′6581′.
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| CLA | 1 | ′00h′ | CLA |
| INS | 1 | ′22h′ | INS |
| P1 | 1 | ′C1h′ | P1: clé mentionnée valable pour l'ensemble des opérations cryptographiques |
| P2 | 1 | ′B6h′ | P2 (données mentionnées concernant la signature numérique) |
| Lc | 1 | ′0Ah′ | Lc: longueur de la zone de données subséquente |
| #6 | 1 | ′83h′ | Balise indiquant une clé publique en cas d'asymétrie |
| #7 | 1 | ′08h′ | Longueur de la référence (identificateur de clé) |
| #8-#15 | 08h | ′XX..XXh′ | Identificateur de clé conforme aux dispositions énoncées à l'appendice 11 |
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| ME | 2 | ′XXXXh′ | Mots d'état (ME1, ME2) |
Si la commande aboutit, la carte renvoie l'état de traitement ′9000′. Si la clé mentionnée n'est pas présente dans la mémoire de la carte, le logiciel renvoie l'état de traitement ′6A88′. Si certains objets informatifs attendus font défaut dans la structure de messagerie sécurisée, le logiciel renvoie l'état de traitement ′6987′ Cet événement est susceptible de se produire si la balise ′83h′ manque à l'appel. Si certains objets informatifs sont incorrects, le logiciel renvoie l'état de traitement ′6988′. Cet événement est susceptible de se produire si la longueur de l'identificateur de clé ne correspond pas à ′08h′. Si la clé sélectionnée est considérée comme altérée, le logiciel renvoie l'état de traitement ′6400′ ou ′6581′.
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| CLA | 1 | ′00h′ | CLA |
| INS | 1 | ′2Ah′ | Exécution d'une opération de sécurité |
| P1 | 1 | ′90h′ | Renvoi d'un code de hachage |
| P2 | 1 | ′A0h′ | Balise: zone de données contenant les DO appropriés pour le hachage |
| Lc | 1 | ′16h′ | Longueur Lc de la zone de données ultérieure |
| #6 | 1 | ′90h′ | Balise indiquant le code de hachage |
| #7 | 1 | ′14h′ | Longueur du code de hachage |
| #8-#27 | 20 | ′XX..XXh′ | Code de hachage |
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| ME | 2 | ′XXXXh′ | Mots d'état (ME1, ME2) |
Si la commande aboutit, la carte renvoie l'état de traitement ′9000′. Si certains objets informatifs attendus font défaut, le logiciel renvoie l'état de traitement ′6987′. Cet événement est susceptible de se produire si l'une des balises ′90h′ manque à l'appel. Si certains objets informatifs sont incorrects, le logiciel renvoie l'état de traitement ′6988′. Cette erreur est susceptible de se manifester si la balise requise est présente mais si sa longueur diffère de ′14h′.
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| CLA | 1 | ′80h′ | CLA |
| INS | 1 | ′2Ah′ | Exécution d'une opération de sécurité |
| P1 | 1 | ′90h′ | Balise: hachage |
| P2 | 1 | ′00h′ | P2: hachage des données enregistrées dans le fichier transparent sélectionné |
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| ME | 2 | ′XXXXh′ | Mots d'état (ME1, ME2) |
Si la commande aboutit, la carte renvoie l'état de traitement ′9000′. Si aucune application n'est sélectionnée, le logiciel renvoie l'état de traitement ′6985′. Si le FE sélectionné est considéré comme altéré (erreurs d'intégrité sur les attributs du fichier ou les données stockées), le logiciel renvoie l'état de traitement ′6400′ ou ′6581′. Si le fichier sélectionné n'est pas un fichier transparent, le logiciel renvoie un état de traitement ′6986′.
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| CLA | 1 | ′00h′ | CLA |
| INS | 1 | ′2Ah′ | Exécution d'une opération de sécurité |
| P1 | 1 | ′9Eh′ | Signature numérique à renvoyer |
| P2 | 1 | ′9Ah′ | Balise: zone de données contenant les données à signer. Comme aucune zone de données n'est incluse, les données sont supposées être déjà présentes sur la carte (hachage du fichier) |
| Le | 1 | ′80h′ | Longueur de la signature attendue |
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| #1-#128 | 128 | ′XX..XXh′ | Signature du hachage préalablement calculé |
| ME | 2 | ′XXXXh′ | Mots d'état (ME1, ME2) |
Si la commande aboutit, la carte renvoie l'état de traitement ′9000′. Si la clé privée implicitement sélectionnée est considérée comme altérée, le logiciel renvoie l'état de traitement ′6400′ ou ′6581′.
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| CLA | 1 | ′00h′ | CLA |
| INS | 1 | ′2Ah′ | Exécution d'une opération de sécurité |
| P1 | 1 | ′00h′ | |
| P2 | 1 | ′A8h′ | Balise: zone de données contenant les DO appropriés pour la vérification |
| Lc | 1 | ′83h′ | Longueur Lc de la zone de données subséquente |
| #28 | 1 | ′9Eh′ | Balise indiquant une signature numérique |
| #29-#30 | 2 | ′8180h′ | Longueur de la signature numérique (128 octets, codés conformément à la norme ISO/CEI 7816-6) |
| #31-#158 | 128 | ′XX..XXh′ | Contenu de la signature numérique |
| Octet | Longueur | Valeur | Description |
|---|---|---|---|
| ME | 2 | ′XXXXh′ | Mots d'état (ME1, ME2) |
Si la commande aboutit, la carte renvoie l'état de traitement ′9000′. Si la vérification de la signature échoue, le logiciel renvoie l'état de traitement ′6688′. Le processus de vérification fait l'objet d'une description détaillée à l'appendice 11. Si aucune clé publique n'est sélectionnée, le logiciel renvoie l'état de traitement ′6A88′. Si certains objets informatifs attendus font défaut, le logiciel renvoie l'état de traitement ′6987′ Cet événement est susceptible de se produire si l'une des balises requises manque à l'appel. Si aucun code de hachage n'est disponible pour traiter la commande (en raison du traitement d'une commande PSO: HASH antérieure), le logiciel renvoie l'état de traitement ′6985′. Si certains objets informatifs sont incorrects, le logiciel renvoie l'état de traitement ′6988′. Cette erreur est susceptible de se manifester si la longueur de l'un des objets informatifs requis est incorrecte. Si la clé publique sélectionnée est considérée comme altérée, le logiciel renvoie l'état de traitement ′6400′ ou ′6581′.
| Min. | Max. | ||
|---|---|---|---|
| 6 | 12 | ||
| 12 | 24 | ||
| 84 | 200 | ||
| 84 | 112 | ||
| Min. | Max. | ||
|---|---|---|---|
| 230 | 520 |
| Min. | Max. | ||
|---|---|---|---|
| 230 | 520 |
1. PICTOGRAMMES DE BASE Personnes Actions Modes de fonctionnement 
Entreprise Mode entreprise 
Contrôleur Contrôle Mode de contrôle 
Conducteur Conduite Mode opérationnel 
Atelier/Poste d'essai Inspection/Étalonnage Mode étalonnage 
Constructeur Activités Durée 
Disponibilité Période de disponibilité en cours 
Conduite Temps de conduite continue 
Repos Période de repos en cours 
Travail Période de travail en cours 
Pause Temps de pause cumulé 
Inconnu Équipement Fonctions 
Lecteur de carte du conducteur 
Lecteur de carte du convoyeur 
Carte 
Horloge 
Affichage Affichage 
Mémoire externe Téléchargement 
Alimentation électrique 
Imprimante/Tirage Impression 
Capteur 
Dimensions des pneumatiques 
Véhicule/Unité embarquée sur le véhicule (UEV) Conditions particulières 
Hors limites 
Traversée sur ferry-boat/en train Divers 
Événements 
Anomalies 
Début de la période journalière de travail 
Fin de la période journalière de travail 
Lieu 
Saisie manuelle des activités du conducteur 
Sécurité 
Vitesse 
Heure 
Total/Synthèse Qualificatifs 
Journalier 
Hebdomadaire 
Bihebdomadaire 
De ou vers 2. COMBINAISONS DE PICTOGRAMMES Divers 
Poste de contrôle 
Site de début de la période de travail quotidienne 
Site de fin de la période de travail quotidienne 
De heures 
À heures 
Du véhicule 
Hors limites, début 
Hors limites, fin Cartes 
Carte du conducteur 
Carte d'entreprise 
Carte de contrôleur 
Carte d'atelier 
Pas de carte Conduite 
Conduite en équipage 
Temps de conduite hebdomadaire 
Temps de conduite bihebdomadaire Tirages 
Tirage quotidien des activités du conducteur extraites de la carte 
Tirage quotidien des activités du conducteur extraites de l'UV 
Tirage des événements et anomalies éventuelles extraits de la carte 
Tirage des événements et anomalies éventuelles extraits de l'UV 
Tirage des données techniques 
Tirage des dépassements de la vitesse autorisée Événements 
Insertion d'une carte erronée 
Conflit de carte 
Dépassement du temps imparti 
Conduite sans carte appropriée 
Insertion d'une carte en cours de route 
Clôture incorrecte de la dernière session 
Dépassement de la vitesse autorisée 
Coupure d'alimentation électrique 
Erreur au niveau des données de mouvement 
Atteinte à la sécurité 
Réglage de l'heure (en atelier) 
Contrôle de dépassement de la vitesse autorisée Anomalies 
Carte défectueuse (logement de carte du conducteur) 
Carte défectueuse (logement de carte du convoyeur) 
Affichage défectueux 
Erreur de téléchargement 
Imprimante défectueuse 
Capteur défectueux 
Défaillance interne de l'UV Procédure de saisie manuelle 
Même période journalière de travail? 
Fin de la période de travail antérieure? 
Confirmation ou saisie du lieu de fin de la période de travail 
Saisie de l'heure de départ 
Saisie du lieu de début de la période de travail.
les caractères affichés en gras identifient le texte en clair à imprimer (au tirage, les caractères sont normaux),les caractères normaux indiquent à l'affichage des variables (pictogrammes ou données) remplacées au tirage par leurs valeurs respectives, les noms de variable s'accompagnent de traits de soulignement indiquant la longueur élémentaire disponible pour la variable considérée, les dates respectent par défaut le format "jj/mm/aaaa" (jour, mois, année). L'application du format "jj.mm.aaaa" est également envisageable, la rubrique "identification de carte" se compose des éléments suivants: type de carte indiqué par une combinaison de pictogrammes, code de l'État membre d'émission de la carte, barre oblique suivie du numéro de la carte, puis d'un indice de remplacement et d'un indice de renouvellement séparés tous deux de l'élément qui les précède par un espace: 
 | |
|---|---|
 | |
 | |
 | |
 | |
 | |
 | |
    |  |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 | |
 |
 | Impression du bloc ou de l'enregistrement numéro N |
 | Impression du bloc ou de l'enregistrement numéro N répété autant de fois que l'exige la situation |
 | Impression des blocs ou enregistrements X et/ou Y selon les besoins, et répétition de l'opération autant de fois que l'exige la situation. |
 | Date et heure d'impression du document |
 | Type de document imprimé |
 | Identification du contrôleur (en cas d'insertion d'une carte de contrôle dans l'UEV) |
 | Identification du conducteur (extraite de la carte faisant l'objet de l'impression) |
 | Identification du véhicule (à partir duquel le tirage est exécuté) |
 | Identification de l'UEV (à partir de laquelle le tirage est exécuté) |
 | Dernier étalonnage de cette UEV |
 | Dernier contrôle auquel le conducteur inspecté a été soumis |
 | Délimiteur des activités du conducteur |
 | Activités du conducteur par ordre chronologique |
 | Délimiteur de synthèse quotidienne |
 | Sites introduits par ordre chronologique |
 | Totaux par activité |
 | Délimiteur des événements et anomalies extraits d'une carte |
 | Enregistrements d'événement/anomalie (5 derniers événements ou anomalies enregistrés sur la carte) |
 | Délimiteur des événements ou anomalies extraits de l'UEV |
 | Enregistrements d'événement/anomalie (5 derniers événements ou anomalies enregistrés ou en cours au sein de l'UEV) |
 | Poste de contrôle |
 | Signature du contrôleur |
 | Signature du conducteur |
 | Date et heure d'impression du document | |
 | Type de document imprimé | |
 | Identification du titulaire de la carte (pour toutes les cartes insérées dans l'UEV) | |
 | Identification du véhicule (à partir duquel le tirage est exécuté) | |
 | Identification de l'UEV (à partir de laquelle le tirage est exécuté) | |
 | Dernier étalonnage de cette UEV | |
 | Dernier contrôle auquel cet équipement d'enregistrement a été soumis | |
 | Délimiteur des activités du conducteur | |
 | Délimiteur de lecteur de carte du conducteur (lecteur 1) | |
 | Activités par ordre chronologique (lecteur conducteur) | |
 | Délimiteur de lecteur de carte du convoyeur (lecteur 2) | |
 | Activités par ordre chronologique (lecteur conducteur) | |
 | Délimiteur de synthèse quotidienne | |
 | Synthèse des périodes sans carte dans le lecteur du conducteur | |
 | Sites introduits par ordre chronologique | |
 | Totaux par activité | |
 | Synthèse des périodes sans carte dans le lecteur du convoyeur | |
 | Sites introduits par ordre chronologique | |
 | Totaux par activité | |
 | Synthèse des activités par conducteur, les deux lecteurs étant inclus | |
 | Sites introduits par ce conducteur et par ordre chronologique | |
 | Totaux par activité pour ce conducteur | |
 | Délimiteur d'événements et d'anomalies | |
 | Enregistrements d'événement/anomalie (5 derniers événements ou anomalies enregistrés ou en cours au sein de l'UEV) | |
 | Poste de contrôle | |
 | Signature du contrôleur | |
 | De heures | (espace disponible pour un conducteur dépourvu de carte lui permettant d'indiquer les périodes qui correspondent à ses prestations) |
 | À heures | |
 | Signature du conducteur | |
 | Date et heure d'impression du document |
 | Type de document imprimé |
 | Identification du contrôleur (en cas d'insertion d'une carte de contrôle dans l'UEV) |
 | Identification du conducteur (extraite de la carte faisant l'objet de l'impression) |
 | Identification du véhicule (à partir duquel le tirage est exécuté) |
 | Délimiteur des événements |
 | Enregistrements d'événements (tous les événements enregistrés sur la carte) |
 | Délimiteur des anomalies |
 | Enregistrements d'anomalies (toutes les anomalies enregistrées sur la carte) |
 | Poste de contrôle |
 | Signature du contrôleur |
 | Signature du conducteur |
 | Date et heure d'impression du document |
 | Type de document imprimé |
 | Identification du titulaire de la carte (pour toutes les cartes insérées dans l'UEV) |
 | Identification du véhicule (à partir duquel le tirage est exécuté) |
 | Délimiteur des événements |
 | Enregistrements d'événements (tous les événements enregistrés ou en cours au sein de l'UEV) |
 | Délimiteur des anomalies |
 | Enregistrements d'anomalies (toutes les anomalies enregistrées ou en cours au sein de l'UEV) |
 | Poste de contrôle |
 | Signature du contrôleur |
 | Signature du conducteur |
 | Date et heure d'impression du document |
 | Type de document imprimé |
 | Identification du titulaire de la carte (pour toutes les cartes insérées dans l'UEV) |
 | Identification du véhicule (à partir duquel le tirage est exécuté) |
 | Identification de l'UEV |
 | Identification des capteurs |
 | Délimiteur des données d'étalonnage |
 | Enregistrement d'étalonnage (ensemble des enregistrements disponibles par ordre chronologique) |
 | Délimiteur du réglage de l'heure |
 | Enregistrement du réglage de l'heure (ensembles des enregistrements disponibles, extraits des enregistrements du réglage de l'heure et des données d'étalonnage) |
 | Événements et anomalies les plus récents enregistrés au sein de l'UEV |
 | Date et heure d'impression du document |
 | Type de document imprimé |
 | Identification du titulaire de la carte (pour toutes les cartes insérées dans l'UEV) |
 | Identification du véhicule (à partir duquel le tirage est exécuté) |
 | Informations relatives au contrôle de dépassement de la vitesse autorisée |
 | Identificateur des données de dépassement de la vitesse autorisée |
 | Premier dépassement de la vitesse autorisée après le dernier étalonnage |
 | Identificateur des données de dépassement de la vitesse autorisée |
 | Les 5 dépassements les plus sérieux relevés au cours des 365 derniers jours écoulés |
 | Identificateur des données de dépassement de la vitesse autorisée |
 | Le dépassement le plus sérieux pour chacune des périodes coïncidant avec les dix derniers jours de manifestation |
 | Poste de contrôle |
 | Signature du contrôleur |
 | Signature du conducteur |
les caractères gras indiquent le texte à afficher (l'affichage demeure en caractères normaux),les caractères normaux indiquent des variables (pictogrammes ou données) à remplacer par leurs valeurs respectives à l'affichage: jj mm aaaa jour, mois, année, hh heures mm minutes D pictogramme de durée EF combinaison de pictogrammes d'événement ou d'anomalie O pictogramme de mode d'exploitation.
| Heure locale | |
| Mode d'exploitation | |
| Informations relatives au conducteur |   |
| Informations relatives au convoyeur |  |
| Condition hors limites |  |
| Dépassement du temps de conduite continue |    |
| Événement ou anomalie | |
| Date TUC |   |
| Heure | |
| Temps de conduite continue et temps de pause cumulé du conducteur |    |
| Temps de conduite continue et temps de pause cumulé du convoyeur |    |
| Temps de conduite cumulé du conducteur, enregistré pendant la semaine en cours et la semaine précédente |    |
| Temps de conduite cumulé du convoyeur, enregistré pendant la semaine en cours et la semaine précédente |    |
| Pin | Description | Remarque |
|---|---|---|
| 1 | Pôle négatif de la batterie | Raccordée à la borne négative de la batterie montée sur le véhicule |
| 2 | Communication de données | Ligne K (ISO 14230-1) |
| 3 | RxD — Téléchargement | Entrée de données à destination du matériel de contrôle |
| 4 | Signal d'entrée/sortie | Étalonnage |
| 5 | Puissance de sortie permanente | |
| 6 | TxD — Téléchargement | Sortie de données émanant de l'équipement d'enregistrement |
| Paramètre | Minimum | Caractéristique | Maximum | Remarque |
|---|---|---|---|---|
| U | I = 750 μA | |||
| U | 4 V | I = 200 μA | ||
| Fréquence | 4 kHz | |||
| U | I = 1 mA | |||
| U | 4 V | I = 1 mA |
| Signal détecteur (sortie) |  |
| Signal d'essai (entrée) |  |
| Signal d'horloge TUC (sortie) |  |
à partir d'une unité embarquée sur véhicule par l'intermédiaire d'un équipement spécialisé intelligent (ESI) raccordé à l'UEV à partir d'une carte tachygraphique par l'intermédiaire d'un équipement spécialisé intelligent (ESI) équipé d'un périphérique de lecture de carte (PIF) à partir d'une carte tachygraphique par l'intermédiaire d'une unité embarquée sur véhicule et par le biais d'un équipement ESI raccordé à l'UEV.
Introduire la carte de tachygraphe qu'il détient dans la fente de l'un des lecteurs de carte de l'unité embarquée sur véhicule L'insertion de la carte déclenche l'activation des droits d'accès appropriés tant aux données qu'à la fonction de téléchargement. Raccorder l'ESI au connecteur de téléchargement de l'UEV Établir la liaison entre l'ESI et l'UEV Sélectionner sur l'ESI les données à télécharger et envoyer la demande requise à l'UEV Clôturer la session de téléchargement.
En-tête composé des octets suivants: octet de structure (FMT), octet cible (CIB), octet source (SRC) et, le cas échéant, octet de longueur (LON). Champ de données composé d'un octet d'identification de service (IDS) et d'un nombre variable d'octets d'information qui peuvent comprendre un octet optionnel de session de diagnostic (SD) ou un octet optionnel de paramètre de transfert (PDT ou PRT). Total de contrôle composé d'un octet total de contrôle (TC).
| En-tête | Champ de données | Total de contrôle | |||||||
|---|---|---|---|---|---|---|---|---|---|
| FMT | CIB | SRC | LON | IDS | DONNÉES | … | … | … | TC |
| 4 octets | 255 octets max. | 1 octet | |||||||
En-tête IDS PRT Message TC 4 octets Longueur supérieure à 255 octets Transmis sous la forme suivante: En-tête IDS PRT 00 01 Sous-message 1 TC 4 octets 255 octets En-tête IDS PRT 00 02 Sous-message 2 TC 4 octets 255 octets … En-tête IDS PRT xx yy Sous-message n TC 4 octets Longueur inférieure à 255 octets
Ou sous la forme: En-tête IDS PRT 00 01 Sous-message 1 TC 4 octets 255 octets En-tête IDS PRT 00 02 Sous-message 2 TC 4 octets 255 octets … En-tête IDS PRT xx yy Sous-message n TC 4 octets 255 octets En-tête IDS PRT xx yy+1 TC 4 octets 4 octets
| FMT | CIB | SRC | LON | IDS | SD/PRT | DONNÉES | TC | |
|---|---|---|---|---|---|---|---|---|
| Demande d'établissement de la communication | 81 | EE | F0 | 81 | E0 | |||
| Réponse positive à une demande d'établissement de la communication | 80 | F0 | EE | 03 | C1 | 8F,EA | 9B | |
| Demande d'ouverture d'une session de diagnostic | 80 | EE | F0 | 02 | 10 | 81 | F1 | |
| Réponse positive à une demande d'ouverture de session de diagnostic | 80 | F0 | EE | 02 | 50 | 81 | 31 | |
| Liaison avec le service de contrôle | ||||||||
| Vérification du débit en bauds (étape 1) | ||||||||
| 80 | EE | F0 | 04 | 87 | 01,01,01 | EC | ||
| 80 | EE | F0 | 04 | 87 | 01,01,02 | ED | ||
| 80 | EE | F0 | 04 | 87 | 01,01,03 | EE | ||
| 80 | EE | F0 | 04 | 87 | 01,01,04 | EF | ||
| 80 | EE | F0 | 04 | 87 | 01,01,05 | F0 | ||
| Réponse positive à une demande de vérification du débit en bauds | 80 | F0 | EE | 02 | C7 | 01 | 28 | |
| Débit de transition en bauds (étape 2) | 80 | EE | F0 | 03 | 87 | 02,03 | ED | |
| Demande de téléchargement (upload) | 80 | EE | F0 | 0A | 35 | 00,00,00,00,00,FF,FF,FF,FF | 99 | |
| Réponse positive à une demande de téléchargement | 80 | F0 | EE | 03 | 75 | 00,FF | D5 | |
| Demande de transfert de données | ||||||||
| Récapitulatif | 80 | F0 | EE | 02 | 36 | 01 | 97 | |
| Activités | 80 | EE | F0 | 06 | 36 | 02 | Date | CS |
| Événements et anomalies | 80 | EE | 02 | F0 | 36 | 03 | 99 | |
| Vitesse instantanée | 80 | EE | F0 | 02 | 36 | 04 | 9A | |
| Données techniques | 80 | EE | F0 | 02 | 36 | 05 | 9B | |
| Téléchargement (download) d'une carte | 80 | EE | F0 | 02 | 36 | 06 | 9C | |
| Réponse positive à une demande de transfert de données | 80 | F0 | EE | Len | 76 | TREP | Data | CS |
| Demande de fin de transfert | 80 | EE | F0 | 01 | 37 | 96 | ||
| Réponse positive à une demande de fin de transfert | 80 | F0 | EE | 01 | 77 | D6 | ||
| Demande d'arrêt de la communication | 80 | EE | F0 | 01 | 82 | E1 | ||
| Réponse positive à une demande d'arrêt de la communication | 80 | F0 | EE | 01 | C2 | 21 | ||
| Accusé de réception d'un sous-message | 80 | EE | F0 | Len | 83 | Data | CS | |
| Réponses négatives | ||||||||
| Téléchargement refusé | 80 | F0 | EE | 03 | 7F | Sid Req | 10 | CS |
| Service incompatible | 80 | F0 | EE | 03 | 7F | Sid Req | 11 | CS |
| Sous-fonction incompatible | 80 | F0 | EE | 03 | 7F | Sid Req | 12 | CS |
| Longueur du message incorrecte | 80 | F0 | EE | 03 | 7F | Sid Req | 13 | CS |
| Conditions non correctes ou erreur affectant la séquence d'interrogation | 80 | F0 | EE | 03 | 7F | Sid Req | 22 | CS |
| Demande excessive | 80 | F0 | EE | 03 | 7F | Sid Req | 31 | CS |
| Téléchargement refusé | 80 | F0 | EE | 03 | 7F | Sid Req | 50 | CS |
| Réponse en suspens | 80 | F0 | EE | 03 | 7F | Sid Req | 78 | CS |
| Données indisponibles | 80 | F0 | EE | 03 | 7F | Sid Req | FA | CS |
Récapitulatif (PDT 01) Activités associées à une date précise (PDT 02) Événements et anomalies (PDT 03) Vitesse instantanée (PDT 04) Données techniques (PDT 05) Téléchargement de carte (PDT 06).
certificats de sécurité identification du véhicule date et heure actuels sur l'UEV date la plus précoce et la plus tardive pour le téléchargement (données de l'UEV) indications concernant la présence de cartes dans l'UEV téléchargements antérieurs vers une entreprise verrouillages d'entreprise contrôles précédents.
MsgC + 1 accuse la réception correcte du sous-message numéro MsgC. Demande d'envoi du sous-message suivant adressée à l'UEV par l'ESI. MsgC indique la manifestation d'un problème affectant la réception du sous-message numéro MsgC. Demande de renvoi du sous-message concerné adressée à l'UEV par l'ESI. FFFF réclame l'interruption du message en cours de transmission. L'ESI peut recourir à ce code pour mettre un terme à la transmission du message envoyé par l'UEV et ce, quelle qu'en soit la raison.
réponse positive à une demande de transfert de données (IDS 76).
10 rejet général L'opération ne peut être exécutée pour une raison qui n'est pas abordée ci-après. 11 service incompatible L'IDS de la demande n'est pas intelligible à l'UEV. 12 sous-fonction incompatible Le SD ou le PDT de la demande ne sont pas intelligibles à l'UEV ou la transmission des sous-messages est arrivée à son terme. 13 longueur de message incorrecte La longueur du message reçu est incorrecte. 22 conditions non correctes ou erreur affectant la séquence d'interrogation Le service demandé n'est pas disponible ou la séquence des messages de demande est incorrecte. 31 demande non recevable Le relevé (champ de données) du paramètre de la demande n'est pas valable. 50 téléchargement refusé La demande ne peut être exécutée (l'UEV est exploitée dans un mode inapproprié ou elle présente une anomalie interne). 78 réponse en suspens L'action réclamée ne peut être achevée dans le temps imparti et l'UEV n'est pas prête à accepter une autre demande. Données FA indisponibles L'objet d'une demande de transfert de données n'est pas accessible au sein de l'UEV (p. ex. absence d'insertion de carte, …).
| ESI | UEV | |
|---|---|---|
| Demande d'établissement de la communication |  | |
 | Réponse positive | |
| Demande d'ouverture d'une session de diagnostic |  | |
 | Réponse positive | |
| Demande de téléchargement |  | |
 | Réponse positive | |
| Demande de transfert de données #1 Récapitulatif |  | |
 | Réponse positive | |
| Demande de transfert de données #2 |  | |
 | Réponse positive #1 | |
| Accusé de réception d'un sous-message #1 |  | |
 | Réponse positive #2 | |
| Accusé de réception d'un sous-message #2 |  | |
 | Réponse positive #m | |
| Accusé de réception d'un sous-message #m |  | |
 | Réponse positive (champ de données < 255 octets) | |
| Accusé de réception d'un sous-message (facultatif) |  | |
| … | ||
| Demande de transfert de données #n |  | |
 | Réponse positive | |
| Demande de fin de transfert |  | |
 | Réponse positive | |
| Demande d'arrêt de la communication |  | |
 | Réponse positive | |
| Paramètre de synchronisation | Limite inférieure (en ms) | Limite supérieure (en ms) |
|---|---|---|
| P1 | 0 | 20 |
| P2 | 20 | |
| P3 | 10 | |
| P4 | 5 | 20 |
| P5 | 10 minutes | 20 minutes |
1. L'UEV détecte une erreur de transmission de l'ESI DDP_022 L'UEV procède à l'analyse de chaque message reçu afin de déceler toute erreur éventuelle de synchronisation, de structure des octets (p. ex. violations affectant les bits de départ et d'arrêt) ou de perte de verrouillage de trame (réception d'un nombre erroné d'octets, octet total de contrôle erroné).DDP_023 Si l'UEV détecte l'une des erreurs susmentionnées, elle n'envoie aucune réponse et ne tient aucun compte du message reçu.DDP_024 L'UEV est susceptible de détecter d'autres erreurs affectant la structure ou le contenu du message reçu (p. ex. message incompatible) même si le message satisfait aux critères de longueur et de contrôle requis; en pareil cas, l'UEV doit répondre à l'ESI en lui adressant un message de réponse négatif spécifiant la nature de l'erreur.Figure 2 Traitement d'erreur au niveau de l'UEV 
2. L'ESI détecte une erreur de transmission de l'UEV DDP_025 L'ESI procède à l'analyse de chaque message reçu afin de déceler toute erreur éventuelle de synchronisation, de structure des octets (p. ex. violations affectant les bits de départ et d'arrêt) ou de perte de verrouillage de trame (réception d'un nombre erroné d'octets, octet total de contrôle erroné).DDP_026 L'ESI détecte les erreurs de séquence telles que l'incrémentation incorrecte du compteur de sous-messages que comportent les messages successifs reçus.DDP_027 Si l'ESI détecte une erreur ou si l'UEV ne lui envoie aucune réponse dans un délai P2max, le message de demande concerné sera renvoyé à trois reprises au maximum à l'unité destinataire. Aux fins de cette détection d'erreurs, tout accusé de réception d'un sous-message quelconque sera considéré comme une demande adressée à l'UEV.DDP_028 L'ESI doit temporiser pendant un laps de temps P3min avant d'entreprendre toute transmission; le délai de temporisation se mesure à partir de la dernière occurrence d'un bit d'arrêt relevée après la détection de l'erreur dont il est question.Figure 3 Traitement d'erreur au niveau de l'ESI 
Téléchargement des informations communes que contient la carte dans les FE (fichiers élémentaires) ICC etIC . Ces informations à caractère facultatif ne sont protégées par aucune signature numérique.Téléchargement des FE Card_Certificate etCA_Certificate . Ces informations ne sont protégées par aucune signature numérique.Il faut impérativement télécharger ces fichiers lors de toute session de téléchargement. Téléchargement des autres FE de données d'application (dans le FS Tachograph ) sauf le FECard_Download . Ces informations sont protégées par une signature numérique.Il y a lieu de télécharger au moins les FE Application_Identification etID lors de toute session de téléchargement.Lors du téléchargement d'une carte de conducteur, il faut également procéder obligatoirement au téléchargement des FE suivants: Events_Data ,Faults_Data ,Driver_Activity_Data ,Vehicles_Used ,Places ,Control_Activity_Data ,Specific_Conditions .
Lors du téléchargement d'une carte de conducteur, il convient de mettre à jour la date du dernier téléchargement dans le FE Card_Download .Lors du téléchargement d'une carte d'atelier, il convient de réinitialiser le compteur d'étalonnage enregistré dans le FE Card_Download .
| Carte | Sens | ESI/PIF | Signification/Remarques |
|---|---|---|---|
 | Réinitialisation matérielle | ||
| RAR |  |
| Carte | Sens | ESI/PIF | Signification/Remarques |
|---|---|---|---|
 | SELECT FILE | Sélection par le biais d'identificateurs de fichier | |
| OK |  | ||
 | READ BINARY | Si le volume des données que contient le fichier est supérieur à la capacité de la mémoire tampon du lecteur ou de la carte, la commande doit être réitérée jusqu'à ce que les données que contient ce fichier aient été extraites dans leur intégralité | |
 | Sauvegarder les données sur le SME | En conformité avec le paragraphe 3.4 Format d'archivage des données |
| Carte | Sens | ESI/PIF | Signification/Remarques |
|---|---|---|---|
 | SELECT FILE | ||
| OK |  | ||
 | PERFORM HASH OF FILE | Permet de calculer la valeur de hachage par rapport au contenu du fichier sélectionné en appliquant l'algorithme de hachage prescrit en conformité avec l'appendice 11. Cette commande n'est pas une commande ISO | |
| Calculer le hachage du fichier et enregistrer temporairement la valeur de hachage retenue | |||
| OK |  | ||
 | READ BINARY | Si le fichier contient plus de données que le tampon ou la carte ne peut en contenir, la commande doit être réitérée jusqu'à ce que les données que contient ce fichier aient été extraites dans leur intégralité | |
 | Sauvegarder les données sur le SME | En conformité avec le paragraphe 3.4 Format d'archivage des données | |
 | PSO: COMPUTE DIGITAL SIGNATURE | ||
| Exécution opération de sécurité "Calcul de la signature numérique" à l'aide de la valeur de hachage temporairement enregistrée | |||
 | Adjonction de données à celles préalablement sauvegardées sur le SME | En conformité avec le paragraphe 3.4 Format d'archivage des données |
| Carte | Sens | ESI/PIF | Signification/Remarques |
|---|---|---|---|
 | SELECT FILE EF | Sélection par le biais d'identificateurs de fichier | |
| OK |  | ||
 | |||
| réinitialise le nombre de téléchargements de la carte | |||
| OK |  |
L'enregistrement des données doit être transparent. En d'autres termes, l'ordre dans lequel se présentent les octets et les bits constitutifs de ces octets doit être préservé lors de l'opération d'archivage exécutée après leur transfert de la carte. Tous les fichiers de la carte téléchargés dans le cadre d'une session de téléchargement doivent être enregistrés au sein d'un seul et même fichier sur le SME.
| Définition | Signification | Longueur |
|---|---|---|
| IDF (2 octets) || "00" | Balise pour FE (IDF) | 3 octets |
| IDF (2 octets) || "01" | Balise pour signature de FE (IDF) | 3 octets |
| xx xx | Longueur du champ valeur | 2 octets |
| Balise | Longueur | Valeur |
|---|---|---|
| Données du FE | ||
| Données du FE | ||
| … | ||
| Données du FE | ||
| Signature du FE |
La 1 re colonne répertorie les services disponiblesLa 2 e colonne indique le numéro du paragraphe qui présente une description détaillée du service considéré dans le présent appendice.La 3 e colonne indique la valeur affectée à l'identificateur de service concerné dans les messages de demande de service.La 4 e colonne précise quels sont les services de la "StandardDiagnosticSession" (SD) dont la mise en œuvre au sein de l'UEV est indispensable.La 5 e colonne précise quels sont les services de la "ECUAdjustmentSession" (ECUAS) dont la mise en œuvre est indispensable pour permettre un contrôle adéquat de la ligne de signalisation d'entrée/sortie au niveau du connecteur d'étalonnage monté sur la face avant de l'UEV.La 6 e colonne précise quels sont les services de la "ECUProgrammingSession" (ECUPS) dont la mise en œuvre est indispensable pour procéder à la programmation des paramètres d'exploitation au sein de l'UEV.
| Noms des services de diagnostic | Paragraphes | Valeurs affectées aux identificateurs de services | Sessions de diagnostic | ||
|---|---|---|---|---|---|
| SD | ECUAS | ECUPS | |||
| StartCommunication | 4.1 | 81 | |||
| StopCommunication | 4.2 | 82 | |||
| TesterPresent | 4.3 | 3E | |||
| StartDiagnosticSession | 5.1 | 10 | |||
| SecurityAccess | 5.2 | 27 | |||
| ReadDataByIdentifier | 6.1 | 22 | |||
| WriteDataByIdentifier | 6.2 | 2E | |||
| InputOutputControlByIdentifier | 7.1 | 2F | |||
| Noms des services | Description |
|---|---|
| StartCommunication | Le client demande le lancement d'une session de communication avec un ou plusieurs serveurs |
| StopCommunication | Le client demande l'arrêt de la session de communication en cours |
| TesterPresent | Le client indique au serveur qu'il est encore présent |
Temps d'occupation/inoccupation préalable à toute activité Transmission d'une configuration d'initialisation par l'appareil d'essai Toutes les informations nécessaires à l'établissement d'une communication sont contenues dans la réponse de l'UEV.
Les valeurs attribuées à l'ensemble des paramètres de communication sont celles définies dans le tableau 4 en fonction des octets clés. L'UEV attend la première demande en provenance de l'appareil d'essai. L'UEV est exploitée en mode de diagnostic par défaut, autrement dit le mode StandardDiagnosticSession. La ligne de signalisation d'E/S d'étalonnage est dans son état d'exploitation par défaut, à savoir, désactivée.
Première transmission après la mise sous tension, T. inoccup. = 300 ms Après clôture d'un StopCommunicationService, T. inoccup. = P3 min. Après interruption d'une communication pour cause de dépassement du temps imparti P3 max, T. inoccup. = 0.
| Paramètre | Valeur min. | Valeur max. | |
|---|---|---|---|
| Tinil | 25 ± 1 ms | 24 ms | 26 ms |
| Twup | 50 ± 1 ms | 49 ms | 51 ms |
| Paramètre de synchronisation | Synchronisation | Valeurs minimales admises (ms) | Valeurs maximales admises (ms) |
|---|---|---|---|
| min. | max. | ||
| P1 | Délai interoctet à respecter dans l'attente d'une réponse de l'UEV | 0 | 20 |
| P2 | Laps de temps entre une demande de l'appareil d'essai et une ou deux réponses de l'UEV | 25 | 250 |
| P3 | Laps de temps entre la fin des réponses de l'UEV et le début d'une nouvelle demande émise par l'appareil d'essai | 55 | |
| P4 | Délai interoctet à respecter dans l'attente d'une demande émise par l'appareil d'essai | 5 | 20 |
| Octet # | Nom de paramètre | Valeur hex. | Mnémonique |
|---|---|---|---|
| #1 | Octet de structure — adressage physique | 81 | FMT |
| #2 | Octet d'adresse de la cible | EE | CIB |
| #3 | Octet d'adresse de la source | tt | SRC |
| #4 | ID du service Demande d'établissement de communication | 81 | DEC |
| #5 | Total de contrôle | 00-FF | TC |
| Octet # | Nom de paramètre | Valeur hex. | Mnémonique |
|---|---|---|---|
| #1 | Octet de structure — adressage physique | 80 | FMT |
| #2 | Octet d'adresse de la cible | tt | CIB |
| #3 | Octet d'adresse de la source | EE | SRC |
| #4 | Octet de longueur supplémentaire | 03 | LON |
| #5 | ID du service Réponse positive à une demande d'établissement de communication | C1 | RPDEC |
| #6 | Octet clé 1 | EA | OC1 |
| #7 | Octet clé 2 | 8F | OC2 |
| #8 | Total de contrôle | 00-FF | TC |
| Octet # | Nom de paramètre | Valeur hex. | Mnémonique |
|---|---|---|---|
| #1 | Octet de structure — adressage physique | 80 | FMT |
| #2 | Octet d'adresse de la cible | EE | CIB |
| #3 | Octet d'adresse de la source | tt | SRC |
| #4 | Octet de longueur supplémentaire | 01 | LON |
| #5 | ID du service Demande d'interruption de communication | 82 | DIC |
| #6 | Total de contrôle | 00-FF | TC |
| Octet # | Nom de paramètre | Valeur hex. | Mnémonique |
|---|---|---|---|
| #1 | Octet de structure — adressage physique | 80 | FMT |
| #2 | Octet d'adresse de la cible | tt | CIB |
| #3 | Octet d'adresse de la source | EE | SRC |
| #4 | Octet de longueur supplémentaire | 01 | LON |
| #5 | ID du service Réponse positive à une demande d'interruption de communication | C2 | RPDIC |
| #6 | Total de contrôle | 00-FF | CS |
| Octet # | Nom de paramètre | Valeur hex. | Mnémonique |
|---|---|---|---|
| #1 | Octet de structure — adressage physique | 80 | FMT |
| #2 | Octet d'adresse de la cible | tt | CIB |
| #3 | Octet d'adresse de la source | EE | SRC |
| #4 | Octet de longueur supplémentaire | 03 | LON |
| #5 | ID du service Réponse négative | 7F | RN |
| #6 | ID du service Demande d'interruption de communication | 82 | DIC |
| #7 | Code de réponse = generalReject | 10 | CR_GR |
| #8 | Total de contrôle | 00-FF | TC |
| Octet # | Nom de paramètre | Valeur hex. | Mnémonique |
|---|---|---|---|
| #1 | Octet de structure — adressage physique | 80 | FMT |
| #2 | Octet d'adresse de la cible | EE | CIB |
| #3 | Octet d'adresse de la source | tt | SRC |
| #4 | Octet de longueur supplémentaire | 02 | LON |
| #5 | ID du service Demande d'indication de présence de l'appareil d'essai | 3E | IPAE |
| #6 | |||
| #7 | Total de contrôle | 00-FF | CS |
| Octet # | Nom de paramètre | Valeur hex. | Mnémonique |
|---|---|---|---|
| #1 | Octet de structure — adressage physique | 80 | FMT |
| #2 | Octet d'adresse de la cible | tt | CIB |
| #3 | Octet d'adresse de la source | EE | SRC |
| #4 | Octet de longueur supplémentaire | 01 | LON |
| #5 | ID du service Réponse positive de l'indicateur de présence de l'appareil d'essai | 7E | RPIPAE |
| #6 | Total de contrôle | 00-FF | CS |
| Octet # | Nom de paramètre | Valeur hex. | Mnémonique |
|---|---|---|---|
| #1 | Octet de structure — adressage physique | 80 | FMT |
| #2 | Octet d'adresse de la cible | tt | CIB |
| #3 | Octet d'adresse de la source | EE | SRC |
| #4 | Octet de longueur supplémentaire | 03 | LON |
| #5 | ID du service Réponse négative | 7E | RN |
| #6 | ID du service Demande de l'indicateur de présence | 3E | TP |
| #7 | |||
| #8 | Total de contrôle | 00-FF | CS |
| Noms des services | Description |
|---|---|
| StartDiagnosticSession | Le client demande le lancement d'une session de diagnostic avec une UEV |
| SecurityAccess | Le client demande l'accès à certaines fonctions réservées aux utilisateurs autorisés |
il doit toujours y avoir exactement une session de diagnostic en cours dans l'UEV; l'UEV doit toujours ouvrir la session standard de diagnostic lorsqu'elle est mise sous tension; si aucune autre session de diagnostic n'est ouverte, la session standard de diagnostic doit rester ouverte aussi longtemps que l'UEV est sous tension; si une session de diagnostic déjà ouverte a été demandée par l'appareil d'essai, l'UEV envoie un message de réponse positive; lorsque l'appareil d'essai demande une nouvelle session de diagnostic, l'UEV envoie d'abord un message de réponse positive à la demande d'ouverture d'une session de diagnostic avant que la nouvelle session ne s'ouvre dans l'UEV. Si l'UEV n'a pu ouvrir la nouvelle session de diagnostic demandée, il envoie un message de réponse négative à la demande d'ouverture d'une session de diagnostic, et la session en cours se poursuit.
| Octet # | Nom de paramètre | Valeur hex. | Mnémonique |
|---|---|---|---|
| #1 | Octet de structure — adressage physique | 80 | FMT |
| #2 | Octet d'adresse de la cible | EE | CIB |
| #3 | Octet d'adresse de la source | tt | SRC |
| #4 | Octet de longueur supplémentaire | 02 | LON |
| #5 | ID du service Demande de lancement d'une session de diagnostic | 10 | DLSD |
| #6 | Session de diagnostic = [une valeur extraite du tableau 17] | xx | SD_… |
| #7 | Total de contrôle | 00-FF | TC |
| Octet # | Nom de paramètre | Valeur hex. | Mnémonique |
|---|---|---|---|
| #1 | Octet de structure — adressage physique | 80 | FMT |
| #2 | Octet d'adresse de la cible | tt | CIB |
| #3 | Octet d'adresse de la source | EE | SRC |
| #4 | Octet de longueur supplémentaire | 02 | LON |
| #5 | ID du service Réponse positive à une demande de lancement d'une session de diagnostic | 50 | RPDLSD |
| #6 | Session de diagnostic = [même valeur que l'octet #6 du tableau 14] | xx | SD_… |
| #7 | Total de contrôle | 00-FF | TC |
| Octet # | Nom de paramètre | Valeur hex. | Mnémonique |
|---|---|---|---|
| #1 | Octet de structure — adressage physique | 80 | FMT |
| #2 | Octet d'adresse de la cible | tt | CIB |
| #3 | Octet d'adresse de la source | EE | SRC |
| #4 | Octet de longueur supplémentaire | 03 | LON |
| #5 | ID du service Réponse négative | 7F | RN |
| #6 | ID du service Demande de lancement d'une session de diagnostic | 10 | DLSD |
| #7 | |||
| #8 | Total de contrôle | 00-FF | TC |
| Hex | Description | Mnémonique |
|---|---|---|
| 81 | SD | |
| 85 | SPUCE | |
| 87 | SRUCE |
SubFunctionNotSupported: format non valable pour le paramètre de la sous-fonction (accessType) conditionsNotCorrectorRequestSequenceError: unité embarquée sur véhicule pas prête à accepter l'entrée d'un numéro d'identification individuel InvalidKey: Numéro d'identification individuel non valable sans dépassement du nombre de tentatives de vérification de ce numéro ExceedNumberOfAttempts: Numéro d'identification individuel non valable et dépassement du nombre de tentatives de vérification de ce numéro generalReject: Numéro d'identification individuel correct, mais échec de la tentative d'authentification mutuelle avec la carte d'atelier utilisée.
| Octet # | Nom de paramètre | Valeur hex. | Mnémonique |
|---|---|---|---|
| #1 | Octet de structure — adressage physique | 80 | FMT |
| #2 | Octet d'adresse de la cible | EE | CIB |
| #3 | Octet d'adresse de la source | tt | SRC |
| #4 | Octet de longueur supplémentaire | 02 | LON |
| #5 | ID du service Demande SecurityAccess | 27 | SA |
| #6 | Mode d'accès — demande de germe (resquestSeed) | 7D | MA_DG |
| #7 | Total de contrôle | 00-FF | TC |
| Octet # | Nom de paramètre | Valeur hex. | Mnémonique |
|---|---|---|---|
| #1 | Octet de structure — adressage physique | 80 | FMT |
| #2 | Octet d'adresse de la cible | tt | CIB |
| #3 | Octet d'adresse de la source | EE | SRC |
| #4 | Octet de longueur supplémentaire | 04 | LON |
| #5 | ID du service Réponse positive à une demande SecurityAccess | 67 | RPAS |
| #6 | Mode d'accès — demande de germe | 7D | MA_DG |
| #7 | Germe supérieur | 00-FF | GERMSUP |
| #8 | Germe inférieur | 00-FF | GERMINF |
| #9 | Total de contrôle | 00-FF | TC |
| Octet # | Nom de paramètre | Valeur hex. | Mnémonique |
|---|---|---|---|
| #1 | Octet de structure — adressage physique | 80 | FMT |
| #2 | Octet d'adresse de la cible | tt | CIB |
| #3 | Octet d'adresse de la source | EE | SRC |
| #4 | Octet de longueur supplémentaire | 03 | LON |
| #5 | ID du service Réponse négative | 7F | RN |
| #6 | ID du service Demande SecurityAccess | 27 | AS |
| #7 | |||
| #8 | Total de contrôle | 00-FF | TC |
| Octet # | Nom de paramètre | Valeur hex. | Mnémonique |
|---|---|---|---|
| #1 | Octet de structure — adressage physique | 80 | FMT |
| #2 | Octet d'adresse de la cible | EE | CIB |
| #3 | Octet d'adresse de la source | tt | SRC |
| #4 | Octet de longueur supplémentaire | m+2 | LON |
| #5 | ID du service Demande SecurityAccess | 27 | AS |
| #6 | Mode d'accès — envoi d'une clé (sendKey) | 7E | MA_EC |
| #7 a #m+6 | Clé#1 (sup) | xx | CLE |
| … | … | ||
| Clé #m (inf, la valeur de m doit être comprise entre 4 et 8 inclus) | xx | ||
| #m+7 | Total de contrôle | 00-FF | TC |
| Octet # | Nom de paramètre | Valeur hex. | Mnémonique |
|---|---|---|---|
| #1 | Octet de structure — adressage physique | 80 | FMT |
| #2 | Octet d'adresse de la cible | tt | CIB |
| #3 | Octet d'adresse de la source | EE | SRC |
| #4 | Octet de longueur supplémentaire | 02 | LON |
| #5 | ID du service Réponse positive à une demande SecurityAccess | 67 | RPAS |
| #6 | Mode d'accès — envoi d'une clé (sendKey) | 7E | MA_EC |
| #7 | Total de contrôle | 00-FF | TC |
| Octet # | Nom de paramètre | Valeur hex. | Mnémonique |
|---|---|---|---|
| #1 | Octet de structure — adressage physique | 80 | FMT |
| #2 | Octet d'adresse de la cible | tt | CIB |
| #3 | Octet d'adresse de la source | EE | SRC |
| #4 | Octet de longueur supplémentaire | 03 | LON |
| #5 | ID du service Réponse négative | 7F | NR |
| #6 | ID du service SecurityAccess | 27 | AS |
| #7 | |||
| #8 | Total de contrôle | 00-FF | TC |
| Noms des services | Description |
|---|---|
| ReadDataByIdentifier | Le client demande la transmission de la valeur actuelle d'un relevé auquel un identificateur commun permet d'accéder |
| WriteDataByIdentifier | Le client demande l'enregistrement d'un relevé auquel un identificateur a permis d'accéder |
| Octet # | Nom de paramètre | Valeur hex. | Mnémonique |
|---|---|---|---|
| #1 | Octet de structure — adressage physique | 80 | FMT |
| #2 | Octet d'adresse de la cible | EE | CIB |
| #3 | Octet d'adresse de la source | tt | SRC |
| #4 | Octet de longueur supplémentaire | 03 | LON |
| #5 | ID du service Demande ReadDataByIdentifier | 22 | RDBI |
| #6 à #7 | Identificateur de relevés = [une valeur extraite du tableau 28] | xxxx | IRL_… |
| #8 | Total de contrôle | 00-FF | TC |
| Octet # | Nom de paramètre | Valeur hex. | Mnémonique |
|---|---|---|---|
| #1 | Octet de structure — adressage physique | 80 | FMT |
| #2 | Octet d'adresse de la cible | tt | CIB |
| #3 | Octet d'adresse de la source | EE | SRC |
| #4 | Octet de longueur supplémentaire | m+3 | LON |
| #5 | ID du service Réponse positive à une demande ReadDataByIdentifier | 62 | RPDRDBI |
| #6 et #7 | Identificateur local de relevés = [même valeur que les octets #6 et #7 du tableau 25] | xxxx | ILR_… |
| #8 à #m+7 | Valeur de relevé#1 | xx | VR_… |
| : | : | : | |
| valeur de relevé#m | xx | VR_… | |
| #m+8 | Total de contrôle | 00-FF | TC |
| Octet # | Nom de paramètre | Valeur hex. | Mnémonique |
|---|---|---|---|
| #1 | Octet de structure — adressage physique | 80 | FMT |
| #2 | Octet d'adresse de la cible | tt | CIB |
| #3 | Octet d'adresse de la source | EE | SRC |
| #4 | Octet de longueur supplémentaire | 03 | LON |
| #5 | ID du service Réponse négative | 7F | RN |
| #6 | ID du service Demande ReadDataByIdentifier | 22 | RDBI |
| #7 | |||
| #8 | Total de contrôle | 00-FF | TC |
La 1 re colonne (Hex.) indique la "Valeur hex." affectée à l'identificateur de relevés spécifié dans la 3e colonne.La 2 e colonne (Élément de donnée) indique l'élément de donnée de l'appendice 1 sur lequel est basé l'identificateur de relevés (un transcodage est parfois nécessaire).La 3 e colonne (Description) indique le nom de l'identificateur de relevés correspondant.La 4 e colonne (Mnémonique) indique le mnémonique associé à cet identificateur de relevés.
| Hex. | Élément de donnée | Mnémonique | |
|---|---|---|---|
| F90B | Date et heure | IR_DH | |
| F912 | Kilométrage total du véhicule en haute définition | IR_KTVHD | |
| F918 | Facteur K | IR_FK | |
| F91C | Circonférence des pneus Facteur L | IR_FL | |
| F91D | Coefficient W caractéristique du véhicule | IR_CWCV | |
| F921 | Dimensions des pneumatiques | IR_DP | |
| F922 | Date du prochain étalonnage | IR_DPE | |
| F92C | Vitesse autorisée | IR_VA | |
| F97D | État membre d'immatriculation | IR_EMI | |
| F97E | Numéro d'immatriculation du véhicule | IR_NIMV | |
| F190 | Numéro d'identification du véhicule | IR_NIDV |
| Octet # | Nom de paramètre | Valeur hex. | Mnémonique |
|---|---|---|---|
| #1 | Octet de structure — adressage physique | 80 | FMT |
| #2 | Octet d'adresse de la cible | EE | CIB |
| #3 | Octet d'adresse de la source | tt | SRC |
| #4 | Octet de longueur supplémentaire | m+3 | LON |
| #5 | ID du service Demande WriteDataByIdentifier | 2E | WDBI |
| #6 à #7 | Identificateur de relevés = [une valeur extraite du tableau 28] | xxxx | IR_… |
| #8 à #m+7 | Valeur de relevé#1 | xx | VR_V1 |
| : | : | : | |
| Valeur de relevé#m | xx | VR_Vm | |
| #m+8 | Total de contrôle | 00-FF | TC |
| Octet # | Nom de paramètre | Valeur hex. | Mnémonique |
|---|---|---|---|
| #1 | Octet de structure — adressage physique | 80 | FMT |
| #2 | Octet d'adresse de la cible | tt | CIB |
| #3 | Octet d'adresse de la source | EE | SRC |
| #4 | Octet de longueur supplémentaire | 03 | LON |
| #5 | ID du service Réponse positive à une demande WriteDataByIdentifier | 6E | WDBIPR |
| #6 à #7 | Identificateur local de relevés = [même valeur que les octets #6 et #7 tableau 29] | xxxx | IR_… |
| #8 | Total de contrôle | 00-FF | TC |
| Octet # | Nom de paramètre | Valeur hex. | Mnémonique |
|---|---|---|---|
| #1 | Octet de structure — adressage physique | 80 | FMT |
| #2 | Octet d'adresse de la cible | tt | CIB |
| #3 | Octet d'adresse de la source | EE | SRC |
| #4 | Octet de longueur supplémentaire | 03 | LON |
| #5 | ID du service Réponse négative | 7F | RN |
| #6 | ID du service Demande WriteDataByIdentifier | 2E | WDBLI |
| #7 | |||
| #8 | Total de contrôle | 00-FF | TC |
| Nom du service | Description |
|---|---|
| InputOutputControlByIdentifier | Le client demande le contrôle d'une entrée/sortie propre au serveur |
désactivé; speedSignalInput, où la ligne de signalisation d'entrée/sortie est utilisée pour entrer un signal de vitesse (signal d'essai) en remplacement du signal de vitesse du détecteur de mouvement; realTimeSpeedSignalOutputSensor, où la ligne de signalisation d'entrée/sortie est utilisée pour la sortie du signal de vitesse du détecteur de mouvement; RTCOutput, où la ligne de signalisation d'entrée/sortie est utilisée pour la sortie du signal de l'horloge TUC.
Établissement d'une liaison d'intercommunication par le biais du service StartCommunication Entrée en session de réglage par le biais du service StartDiagnosticSession et passage en mode d'exploitation ÉTALONNAGE (l'ordre d'exécution de ces deux opérations est sans importance) Modification de l'état de la sortie par le biais du service InputOutputControlBydentifier.
| Octet # | Nom de paramètre | Valeur hex. | Mnémonique |
|---|---|---|---|
| #1 | Octet de structure — adressage physique | 80 | FMT |
| #2 | Octet d'adresse de la cible | EE | CIB |
| #3 | Octet d'adresse de la source | tt | SRC |
| #4 | Octet de longueur supplémentaire | xx | LON |
| #5 | ID du service Demande InputOutputControlByIdentifier | 2F | IOCBLI |
| #6 et #7 | Identificateur local d'entrée/sortie = [CalibrationInputOutput] | F960 | ILES_CIO |
| #8 ou #8 à #9 | Option de contrôle = [ | OC_… | |
| Paramètre de contrôle d'entrée/sortie — une valeur extraite du tableau 36 | xx | PCES_… | |
| État de contrôle — une valeur extraite du tableau 37 (cf. remarque ci-après)] | xx | ETC_… | |
| #9 ou #10 | Total de contrôle | 00-FF | TC |
| Octet # | Nom de paramètre | Valeur hex. | Mnémonique |
|---|---|---|---|
| #1 | Octet de structure — adressage physique | 80 | FMT |
| #2 | Octet d'adresse de la cible | tt | CIB |
| #3 | Octet d'adresse de la source | EE | SRC |
| #4 | Octet de longueur supplémentaire | xx | LON |
| #5 | ID du service Réponse positive à une demande inputOutputControlByIdentifier | 6F | RPIOCBI |
| #6 et #7 | Identificateur local d'entrée/sortie = [CalibrationInputOutput] | F960 | ILES_CIO |
| 8 ou #8 à #9 | Situation de contrôle = [ | STC_ | |
| Paramètre de contrôle d'entrée/sortie (même valeur que l'octet #7 du tableau 33) | xx | PCES_… | |
| État de contrôle (même valeur que l'octet #8 du tableau 33] | xx | ETC_… | |
| #9 | Total de contrôle | 00-FF | TC |
| Octet # | Nom de paramètre | Valeur hex. | Mnémonique |
|---|---|---|---|
| #1 | Octet de structure — adressage physique | 80 | FMT |
| #2 | Octet d'adresse de la cible | tt | CIB |
| #3 | Octet d'adresse de la source | EE | SRC |
| #4 | Octet de longueur supplémentaire | 03 | LON |
| #5 | ID du service Réponse négative | 7F | RN |
| #6 | ID du service Demande inputOutputControlByIdentifier | 2F | IOCBI |
| #7 | |||
| #8 | Total de contrôle | 00-FF | TC |
| Hex | Description | Mnémonique |
|---|---|---|
| 00 | RCUCE | |
| 01 | RCD | |
| 03 | RCT |
| Mode | Valeur hex. | Description |
|---|---|---|
| Désactivation | 00 | Ligne d'E/S désactivée (par défaut) |
| Activation | 01 | Ligne d'E/S activée pour l'entrée de signaux de vitesse (speedSignalInput) |
| Activation | 02 | Ligne d'E/S activée pour la sortie du capteur de signal de vitesse en temps réel (realTimeSpeedSignalOutputSensor) |
| Activation | 03 | Ligne d'E/S activée pour RTCOutput |
les règles générales applicables aux gammes de paramètres transmises par l'unité embarquée sur le véhicule à l'appareil d'essai, les structures qui sont utilisées pour les données transférées par l'intermédiaire des services de transmission de données au chapitre 6.
| Nom de la gamme | ASCII | |||
|---|---|---|---|---|
| Signal valable | 00 à FA | 0000 à FAFF | 00000000 à FAFFFFFF | 1 à 254 |
| Indicateur propre au paramètre | FB | FB00 à FBFF | FB000000 à FBFFFFFF | néant |
| Gamme réservée aux futurs octets de l'indicateur | FC à FD | FC00 à FDFF | FC000000 à FDFFFFFF | néant |
| Indicateur d'erreur | FE | FE00 à FEFF | FE000000 à FEFFFFFF | 0 |
| Non disponible ou non demandée | FF | FF00 à FFFF | FF000000 à FFFFFFFF | FF |
| Nom de paramètre | Longueur des données (en octets) | Résolution | Gamme opérationnelle |
|---|---|---|---|
| Date et heure | 8 | Pour plus de précisions voir le tableau 40 | |
| Kilométrage total du véhicule en haute définition | 4 | gain 5 m/bit, décalage 0 m | 0 à + |
| Facteur K | 2 | gain | 0 à |
| Circonférence des pneus Facteur L | 2 | gain | 0 à |
| Coefficient W caractéristique du véhicule | 2 | gain | 0 à |
| Taille des pneumatiques | 15 | ASCII | ASCII |
| Date du prochain étalonnage | 3 | Pour plus de précisions voir le tableau 41 | |
| Vitesse autorisée | 2 | gain 1/256 km/h/bit, décalage 0 | 0 à |
| État membre d'immatriculation | 3 | ASCII | ASCII |
| Numéro d'immatriculation du véhicule | 14 | Pour plus de précisions voir le tableau 42 | |
| Numéro d'identification du véhicule | 17 | ASCII | ASCII |
| Octet | Définition du paramètre | Résolution | Gamme opérationnelle |
|---|---|---|---|
| 1 | Secondes | gain | 0 à |
| 2 | Minutes | gain 1 mn/bit, décalage 0 mn | 0 à 59 mn |
| 3 | Heures | gain 1 h/bit, décalage 0 h | 0 à 23 h |
| 4 | Mois | gain 1 mois/bit, décalage 0 mois | 1 à 12 mois |
| 5 | Jour | gain | |
| 6 | Année | gain 1 année/bit, décalage + 1985 (voir ci-après la note du tableau 41) | 1985 à 2235 |
| 7 | Correction locale des minutes | gain 1 mn/bit, décalage - 125 mn | - 59 à 59 mn |
| 8 | Correction locale des heures | gain 1 h/bit, décalage - 125 h | - 23 à + 23 h |
| Octet | Définition du paramètre | Résolution | Gamme opérationnelle |
|---|---|---|---|
| 1 | Mois | gain 1 mois/bit, décalage 0 mois | 1 à 12 mois |
| 2 | Jour | gain | |
| 3 | Année | gain 1 année/bit, décalage + 1985 (voir la note ci-après) | 1985 à 2235 |
| Octet | Définition du paramètre | Résolution | Gamme opérationnelle |
|---|---|---|---|
| 1 | Page de code (telle que définie à l'appendice 1) | ASCII | 01 à 0A |
| 2 à 14 | Numéro d'immatriculation du véhicule (tel que défini à l'appendice 1) | ASCII | ASCII |
Certification de sécurité exécutée par l'un des organismes compétents de l'ITSEC contre une cible de sécurité parfaitement conforme à l'appendice 10 de la présente annexe; Certification de fonctionnement exécutée par les autorités compétentes d'un État membre et certifiant que l'élément testé satisfait aux exigences de la présente annexe sur le plan des fonctions exécutées, de la précision des mesures et des caractéristiques environnementales; Certification d'interopérabilité exécutée par l'organisme compétent chargé de certifier l'interopérabilité de l'appareil de contrôle (ou la carte tachygraphique) visé avec la carte tachygraphique (ou l'appareil de contrôle) indispensable (cf. chapitre VIII de la présente annexe).
| N | Essai | Description | Exigences connexes |
|---|---|---|---|
| 1. | |||
| 1.1. | Documentation | Exactitude de la documentation | |
| 1.2. | Résultats des essais menés par le fabricant | Résultats des essais menés par le fabricant pendant la phase d'intégration. Démonstrations sur papier. | 070, 071, 073 |
| 2. | |||
| 2.1. | Conformité à la documentation | ||
| 2.2. | Identification/marquage | 168, 169 | |
| 2.3. | Matériaux | 163 à 167 | |
| 2.4 | Scellement | 251 | |
| 2.5. | Interfaces externes | ||
| 3. | |||
| 3.1. | Fonctions prévues | 002, 004, 244 | |
| 3.2. | Modes d'exploitation | 006*, 007*, 008*, 009*, 106, 107 | |
| 3.3. | Droits d'accès aux fonctions et données | 010*, 011*, 240, 246, 247 | |
| 3.4. | Surveillance de l'insertion et du retrait des cartes | 013, 014, 015*, 016*, 106 | |
| 3.5. | Mesure de la vitesse et de la distance | 017 à 026 | |
| 3.6. | Chronométrage (essai exécuté à 20 °C) | 027 à 032 | |
| 3.7. | Surveillance des activités du conducteur | 033 à 043, 106 | |
| 3.8. | Surveillànce de l'état de conduite | 044, 045, 106 | |
| 3.9. | Entrées manuelles | 046 à 050 | |
| 3.10. | Gestion des dispositifs de verrouillage de l'entreprise | 051 à 055 | |
| 3.11. | Suivi des activités de contrôle | 056, 057 | |
| 3.12. | Détection d'événements et/ou d'anomalies | 059 à 069, 106 | |
| 3.13. | Données d'identification des équipements | 075*, 076*, 079 | |
| 3.14. | Données d'insertion et de retrait de la carte du conducteur | 081* à 083* | |
| 3.15. | Données relatives aux activités du conducteur | 084* à 086* | |
| 3.16. | Données relatives aux lieux | 087* à 089* | |
| 3.17. | Données relatives aux kilométrages | 090* à 092* | |
| 3.18. | Données détaillées relatives à la vitesse | 093* | |
| 3.19. | Données relatives aux événements | 094*, 095 | |
| 3.20. | Données relatives aux anomalies | 096* | |
| 3.21. | Données d'étalonnage | 097*, 098* | |
| 3.22. | Données de réglage de l'heure | 100*, 101* | |
| 3.23. | Données relatives aux activités de contrôle | 102*, 103* | |
| 3.24. | Données relatives aux dispositifs de verrouillage de l'entreprise | 104* | |
| 3.25. | Téléchargement de données relatives aux activités | 105* | |
| 3.26. | Données relatives aux conditions particulières | 105 bis*, 105 ter* | |
| 3.27. | Enregistrement et mémorisation sur les cartes tachygraphiques | 108, 109*, 109 bis*, 110*, 111, 112 | |
| 3.28. | Affichage | 072, 106, 113 à 128, PIC_001, DIS_001 | |
| 3.29. | Impression | 072, 106, 129 à 138, PIC_001, PRT_001 à PRT_012 | |
| 3.30. | Avertissement | 106, 139 à 148, PIC_001 | |
| 3.31. | Téléchargement de données à destination de supports externes | 072, 106, 149 à 151 | |
| 3.32. | Données de sortie à destination de périphériques externes supplémentaires | 152, 153 | |
| 3.33. | Étalonnage | 154*, 155*, 156*, 245 | |
| 3.34. | Réglage de l'heure | 157*, 158* | |
| 3.35. | Absence d'interférence des fonctions supplémentaires | 003, 269 | |
| 4. | |||
| 4.1. | Température |
| 159 |
| 4.2. | Humidité | S'assurer que l'unité embarquée sur le véhicule est capable de résister à un cycle de chaleur humide (essai de résistance à la chaleur) en exécutant l'essai CEI 68-2-30, test Db, comportant six cycles de 24 heures, la température variant de + 25 °C à + 55 °C et le taux d'humidité relative atteignant 97 % à + 25 °C et 93 % à + 55 °C | 160 |
| 4.3. | Vibration |
| 163 |
| 4.4. | Protection contre l'eau et les corps étrangers | S'assurer que l'indice de protection de l'unité embarquée sur le véhicule conforme à la norme CEI 529 s'élève à IP 40 au moins, lorsque cette unité embarquée sur le véhicule est montée pour fonctionner dans des conditions d'exploitation normales | 164, 165 |
| 4.5. | Protection contre les surtensions | 161 | |
| 4.6. | Protection contre les inversions de polarité | S'assurer que l'unité embarquée sur le véhicule est capable de supporter une inversion de polarité au niveau de son alimentation électrique | 161 |
| 4.7. | Protection contre les courts-circuits | S'assurer que les signaux d'entrée et de sortie sont protégés contre les courts-circuits à l'alimentation électrique et à la terre | 161 |
| 5. | |||
| 5.1. | Émission rayonnée et susceptibilité | Conformité avec la directive 95/54/CE | 162 |
| 5.2. | Décharge électrostatique | Conformité avec la norme CEI 61000-4-2, ± 2 kV (niveau 1) | 162 |
| 5.3. | Susceptibilité transitoire par conduction au niveau de l'alimentation |
| 162 |
| N | Essai | Description | Exigences connexes |
|---|---|---|---|
| 1. | |||
| 1.1. | Documentation | Exactitude de la documentation | |
| 2. | |||
| 2.1. | Conformité avec la documentation | ||
| 2.2. | Identification/marquage | 169, 170 | |
| 2.3. | Matériaux | 163 à 167 | |
| 2.4. | Scellement | 251 | |
| 3. | |||
| 3.1. | Données d'identification du détecteur | 077* | |
| 3.2. | Détecteur de mouvement — appariement à l'unité embarquée sur le véhicule | 099*, 155 | |
| 3.3. | Détection de mouvement | ||
| Précision de la mesure des mouvements | 022 à 026 | ||
| 4. | |||
| 4.1. | Température d'exploitation |
| 159 |
| 4.2. | Cycles de température | 159 | |
| 4.3. | Cycles humides | S'assurer de la fonctionnalité de ce composant (telle qu'elle est définie dans le test n | 160 |
| 4.4. | Vibration | 163 | |
| 4.5. | Chocs mécaniques | S'assurer de la fonctionnalité de ce composant (telle qu'elle est définie dans le test n | 163 |
| 4.6. | Protection contre l'eau et les corps étrangers | S'assurer que l'indice de protection du détecteur de mouvement conforme à la norme CEI 529 s'élève à IP 64 au moins, lorsque ce détecteur de mouvement est monté sur un véhicule pour fonctionner dans des conditions d'exploitation normales | 165 |
| 4.7. | Protection contre les inversions de polarité | S'assurer que le détecteur de mouvement est capable de supporter une inversion de polarité au niveau de son alimentation électrique | 161 |
| 4.8. | Protection contre les courts-circuits | S'assurer que les signaux d'entrée et de sortie sont protégés contre les courts-circuits à l'alimentation électrique et à la terre | 161 |
| 5. | |||
| 5.1. | Émission rayonnée et susceptibilité | S'assurer de la conformité avec la directive 95/54/CE | 162 |
| 5.2. | Décharge électrostatique | Conformité avec la norme CEI 61000-4-2, ± 2 kV (niveau 1) | 162 |
| 5.3. | Susceptibilité transitoire par conduction au niveau des lignes de transmission de données) | Conformité avec la norme ISO 7637-3 (niveau III) | 162 |
| N | Essai | Description | Exigences connexes |
|---|---|---|---|
| 1. | |||
| 1.1. | Documentation | Exactitude de la documentation | |
| 2. | |||
| 2.1. | S'assurer de la conformité et de la qualité d'impression de toutes les fonctions de protection et données visibles | 171 à 181 | |
| 3. | |||
| 3.1. | Vérifier les dimensions de la carte ainsi que l'emplacement des contacts | ||
| 4. | |||
| 4.1. | ATR | S'assurer de la conformité de l'ATR | |
| 4.2. | T=0 | S'assurer de la conformité du protocole T=0 | |
| 4.3. | PTS | S'assurer de la conformité de la commande PTS en passant de T=0 à T=1 | |
| 4.4. | T=1 | S'assurer de la conformité du protocole T=1 | |
| 5. | |||
| 5.1. | S'assurer de la conformité de la structure des fichiers enregistrée sur la carte en contrôlant la présence des fichiers obligatoires sur la carte ainsi que leurs conditions d'accès | ||
| 6. | |||
| 6.1. | Fonctionnement normal | Il convient de tester une fois au moins chaque usage autorisé pour chaque commande (ex.: essayer la commande UPDATE BINARY avec CLA = ′00′, CLA = ′0C′ pour des paramètres P1, P2 et Lc distincts). S'assurer que les opérations voulues ont été correctement exécutées sur la carte (ex.: en extrayant le fichier sur lequel la commande considérée a été exécutée) | TCS 313 à TCS 379 |
| 6.2. | Messages d'erreur | Il convient de tester une fois au moins chaque message d'erreur (comme indiqué à l'appendice 2) pour chaque commande. Il faut tester une fois au moins chaque erreur générique (à l'exception des erreurs d'intégrité ′6400′ contrôlées pendant la phase de certification de sécurité) | |
| 7. | |||
| 7.1. | S'assurer du bon fonctionnement des cartes dans les conditions limites définies en conformité avec la norme ISO/CEI 10373 | ||
| N | Essai | Description |
|---|---|---|
| 1. | Authentification mutuelle | S'assurer de la bonne exécution de la procédure d'authentification mutuelle entre l'unité embarquée sur le véhicule et la carte tachygraphique |
| 2. | Essais de lecture/écriture |
Un groupe d'entités: UEV Périphérique de gestion Divers
Une ID d'entité (UEV uniquement).
lors de la connexion de toute entité lors de tout rétablissement de l'alimentation électrique
générer un rapport d'analyse de l'événement avertir l'entité appropriée poursuivre l'exportation de données de mouvement dans un mode non protégé
Tentatives d'atteinte à la sécurité: échec de la procédure d'authentification défaut d'intégrité des données enregistrées erreur de transfert de données internes ouverture illicite d'un boîtier sabotage du matériel
Défaillance du détecteur
date et heure de l'événement type d'événement identité de l'entité connectée
les FDS et autres moyens de neutralisation des diverses menaces les FDS qui remplissent les différents objectifs de sécurité informatique.
| Menaces | Objectifs de sécurité informatique | |||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| M.Accès | M.Défauts | M.Essais | M.Conception | M.Environnement | M.Matériel | M.Origine_Mécanique | M.Données_Mouvement | M.Alimentation | M.Données_Sécurité | M.Logiciel | M.Données_Mémorisées | O.Accès | O.Analyse | O.Authentification | O.Traitement | O.Fiabilité | O.Échanges_Don._Protég. | |
| Ressources matérielles, procédurales et ou personnel | ||||||||||||||||||
| Développement | x | x | x | |||||||||||||||
| Fabrication | x | x | ||||||||||||||||
| Livraison | x | x | x | |||||||||||||||
| Génération de données de sécurité | x | |||||||||||||||||
| Acheminement des données de sécurité | x | |||||||||||||||||
| Ateliers agréés | x | |||||||||||||||||
| Interface mécanique | x | |||||||||||||||||
| Inspection régulière | x | x | x | x | ||||||||||||||
| Contrôles d'application de la loi | x | x | x | x | x | x | ||||||||||||
| Mises à niveau logicielles | x | |||||||||||||||||
| Fonctions dédiées à la sécurité | ||||||||||||||||||
| Identification et authentification | ||||||||||||||||||
| UIA_101 Identification des entités | x | x | x | x | x | |||||||||||||
| UIA_102 Identité des entités | x | x | x | |||||||||||||||
| UIA_103 Identité de l'UEV | x | |||||||||||||||||
| UIA_104 Authentification des entités | x | x | x | x | x | |||||||||||||
| UIA_105 Authentification renouvelée | x | x | x | x | x | |||||||||||||
| UIA_106 Authentification infalsifiable | x | x | x | x | ||||||||||||||
| UIA_107 Échec d'une authentification | x | x | x | |||||||||||||||
| Gestion des accès | ||||||||||||||||||
| ACC_101 Politique de contrôle d'accès | x | x | x | x | ||||||||||||||
| ACC_102 ID du détecteur de mouvement | x | x | ||||||||||||||||
| ACC_103 Données utilisateur | x | x | ||||||||||||||||
| ACC_104 Données de sécurité | x | x | x | |||||||||||||||
| ACC_105 Structure des fichiers et conditions d'accès | x | x | x | x | ||||||||||||||
| Responsabilité | ||||||||||||||||||
| ACT_101 Données d'ID du détecteur de mouvement | x | |||||||||||||||||
| ACT_102 Données d'appariement | x | |||||||||||||||||
| ACT_103 Données d'activité | x | |||||||||||||||||
| Analyse | ||||||||||||||||||
| AUD_101 Rapports d'analyse | x | |||||||||||||||||
| AUD_102 Liste des événements à rapporter | x | x | x | x | x | |||||||||||||
| AUD_103 Données d'analyse | x | |||||||||||||||||
| AUD_104 Outils d'analyse | x | |||||||||||||||||
| AUD_105 mémorisation des rapports d'analyse | x | |||||||||||||||||
| Précision | ||||||||||||||||||
| ACR_101 politique de contrôle des flux d'informations | x | x | x | |||||||||||||||
| ACR_102 Transferts internes | x | x | ||||||||||||||||
| ACR_103 Transferts internes | x | |||||||||||||||||
| ACR_104 Intégrité des données enregistrées | x | x | ||||||||||||||||
| ACR_105 Intégrité des données enregistrées | x | x | ||||||||||||||||
| Fiabilité | ||||||||||||||||||
| RLB_101 Essais de fabrication | x | x | x | |||||||||||||||
| RLB_102 Essais automatiques | x | x | x | x | x | |||||||||||||
| RLB_103 Essais automatiques | x | x | x | x | ||||||||||||||
| RLB_104 Analyse logicielle | x | x | x | |||||||||||||||
| RLB_105 Entrée logicielle | x | x | x | |||||||||||||||
| RLB_106 Ouverture de boîtier | x | x | x | x | x | x | x | |||||||||||
| RLB_107 Sabotage du matériel | x | x | ||||||||||||||||
| RLB_108 Sabotage du matériel | x | x | ||||||||||||||||
| RLB_109 Coupures d'alimentation | x | x | ||||||||||||||||
| RLB_110 Réinitialisation | x | x | ||||||||||||||||
| RLB_111 Disponibilité des données | x | x | ||||||||||||||||
| RLB_112 Applications multiples | x | |||||||||||||||||
| Échange de données | ||||||||||||||||||
| DEX_101 Exportation sécurisée des données de mouvement | x | x | ||||||||||||||||
| Soutien cryptographique | ||||||||||||||||||
| CSP_101 Algorithmes | x | x | ||||||||||||||||
| CSP_102 Génération de clés | x | x | ||||||||||||||||
| CSP_103 Distribution de clés | x | x | ||||||||||||||||
| CSP_104 Accès aux clés | x | x | ||||||||||||||||
| CSP_105 Destruction de clés | x | x | ||||||||||||||||
lors de la connexion du détecteur de mouvement lors de chaque étalonnage de l'équipement d'enregistrement lors de tout rétablissement de l'alimentation
générer un rapport d'analyse de l'événement avertir l'utilisateur continuer à accepter et utiliser les données de mouvement non sécurisées que lui envoie le détecteur de mouvement.
un groupe d'utilisateurs: CONDUCTEUR (carte de conducteur) CONTRÔLEUR (carte de contrôle) ATELIER (carte d'atelier) ENTREPRISE (carte d'entreprise) INCONNU (pas de carte insérée)
une ID d'utilisateur se composera des éléments suivants: le code de l'État membre émetteur de la carte et le numéro de la carte INCONNU si le groupe d'utilisateurs est INCONNU.
lors de tout rétablissement de l'alimentation périodiquement ou après la manifestation de certains événements (période à définir par le fabricant, cette dernière devant toutefois être inférieure à 24 heures).
générer un rapport d'analyse de l'événement avertir l'utilisateur considérer l'utilisateur comme INCONNU et la carte comme non valable [définition z) et exigence 007].
avertir l'entreprise connectée à distance.
Tentatives d'atteinte à la sécurité: échec de la procédure d'authentification du détecteur de mouvement échec de la procédure d'authentification des cartes de tachygraphe remplacement illicite du détecteur de mouvement défaut d'intégrité de l'entrée des données enregistrées sur une carte défaut d'intégrité des données utilisateur enregistrées erreur de transfert de données internes ouverture illicite d'un boîtier sabotage du matériel
Clôture incorrecte de la dernière session de carte Événement erreur affectant les données de mouvement Événement erreur affectant l'alimentation Défaillance interne de l'UEV.
données de mouvement du véhicule horloge temps réel de l'UEV paramètres d'étalonnage de l'équipement d'enregistrement cartes de tachygraphe données introduites par l'utilisateur.
générer un rapport d'analyse (sauf en mode étalonnage) (anomalie interne de l'UEV) préserver l'intégrité des données mémorisées.
générer un rapport d'analyse (sauf en mode étalonnage) préserver l'état de sécurisation de l'UEV assurer le maintien des fonctions de sécurité qui s'appliquent à des composants ou processus encore opérationnels préserver l'intégrité des données enregistrées.
générer un rapport d'analyse continuer à utiliser les données importées.
générer un rapport d'analyse s'abstenir d'utiliser les données concernées.
les FDS et autres moyens de neutralisation des diverses menaces les FDS qui remplissent les différents objectifs de sécurité informatique.
mémoriser les données d'identification de la carte et de son titulaire. L'unité embarquée sur le véhicule utilise ces données pour identifier le titulaire de la carte, accorder en conséquence des droits d'accès aux fonctions et données et veiller à ce que le titulaire de la carte assume la responsabilité des activités auxquelles il se livre enregistrer les données d'activité du titulaire de la carte, les données d'événement et d'anomalie ainsi que les données d'activité de contrôle qui se rapportent au titulaire de la carte.
tentatives d'obtention illicite de données confidentielles concernant la conception des matériels et logiciels de la cible d'évaluation et ses fonctions ou données de sécurité en particulier. Pour obtenir ces informations illicites, les malfaiteurs sont susceptibles de s'en prendre directement au matériel développé par les concepteurs ou fabricants (vol, corruption, etc.) ou de procéder à un examen direct de la cible d'évaluation (sondages d'exploration, analyse d'inférence, etc.) exploitation des faiblesses éventuelles que pourrait présenter la conception ou la réalisation de la cible d'évaluation (exploitation des erreurs matérielles, erreurs logicielles, défauts de transmission, erreurs induites au sein de la cible d'évaluation par diverses agressions environnementales ou exploitation des faiblesses que pourraient présenter certaines fonctions de sécurité telles que les procédures d'authentification, le contrôle d'accès aux données, les opérations cryptographiques, etc.) apport de modifications à la cible d'évaluation ou à ses fonctions de sécurité par le biais d'agressions physiques, électriques ou logiques, qu'elles soient combinées ou non.
Cartes de conducteur et d'atelier: exportation des données utilisateur accompagnées des attributs de sécurité appropriés (fonction de téléchargement des données enregistrées sur la carte) Carte de contrôle: exportation des données utilisateur sans attributs de sécurité, à l'exception des données d'identification du titulaire de la carte concernée.
avertir l'entité connectée considérer l'utilisateur comme une UNITÉ_SANS_VÉHICULE.
avertir l'entité connectée bloquer la procédure de contrôle du numéro d'identification individuel de telle sorte que toute tentative de vérification ultérieure échoue être à même d'indiquer aux utilisateurs ultérieurs la raison du blocage imposé.
échec de la procédure d'authentification du titulaire de la carte (échec de 5 contrôles successifs du numéro d'identification personnel du titulaire) erreur d'essai automatique erreur d'intégrité des données enregistrées erreur d'intégrité relevée lors de l'entrée de données d'activité
avertir l'entité émettrice s'abstenir d'utiliser les données concernées.
les FDS capables de neutraliser les diverses menaces les FDS qui remplissent les différents objectifs de sécurité informatique.
| Menaces | Objectifs de sécurité informatique | |||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| T.CLON* | T.DIS_ES2 | M.T_ES | M.T_CMD | T.MOD_SOFT* | T.MOD_LOAD | T.MOD_EXE | T.MOD_SHARE | M.Données_Identification | M.Données_Activité | M.Échange_Données | O.TAMPER_ES | O.CLON* | O.OPERATE* | O.FLAW* | O.DIS_MECHANISM2 | O.DIS_MEMORY* | O.MOD_MEMORY* | O.Accès_Données | O.Communication_Sécurisée | |
| UIA_301 Moyens d'authentification | x | |||||||||||||||||||
| UIA_302 Contrôles de PIN | x | |||||||||||||||||||
| ACT_301 Données d'identification | ||||||||||||||||||||
| ACT_302 Date de personnalisation | ||||||||||||||||||||
| RLB_301 Intégrité du logiciel | x | x | ||||||||||||||||||
| RLB_302 Essais automatiques | x | x | ||||||||||||||||||
| RLB_303 Essais en fabrication | x | x | x | x | ||||||||||||||||
| RLB_304 Analyse logicielle | x | x | x | x | x | |||||||||||||||
| RLB_305 Entrée logicielle | x | x | x | x | x | |||||||||||||||
| RLB_306 Alimentation | x | x | x | x | ||||||||||||||||
| RLB_307 Réinitialisation | x | x | ||||||||||||||||||
| DEX_301 Importation de données sécurisées | x | x | ||||||||||||||||||
| DEX_302 Importation de données sécurisées | x | x | ||||||||||||||||||
| DEX_303 Exportation de données sécurisées vers l'UEV | x | x | ||||||||||||||||||
| DEX_304 Preuve d'origine | x | x | ||||||||||||||||||
| DEX_305 Preuve d'origine | x | x | ||||||||||||||||||
| DEX_306 Exportation de données sécurisées vers des supports de mémoire externes | x | x | ||||||||||||||||||
| CSP_301 Génération de clés | x | x | ||||||||||||||||||
| CSP_302 Distribution de clés | x | x | ||||||||||||||||||
l'authentification mutuelle entre les UEV et les cartes tachygraphiques, y compris la concordance des clés de session; la confidentialité, l'intégrité et l'authentification des données transférées entre les UEV et les cartes tachygraphiques; l'intégrité et l'authentification des données téléchargées à partir des UEV sur des supports de mémoire externes; l'intégrité et l'authentification des données téléchargées à partir des cartes tachygraphiques sur des supports de mémoire externes.
Authentification mutuelle entre unités sur véhicule et cartes tachygraphiques Acheminement des clés triples de session DES (Data Encryption Standard) entre unités sur véhicule et cartes tachygraphiques Signature numérique des données téléchargées sur des supports externes à partir d'unités sur véhicule ou de cartes tachygraphiques.
Niveau européen Niveau État membre Niveau équipement.
utilisent la clé Km pour crypter les données du détecteur de mouvement demandées par les fabricants des détecteurs de mouvement (les données à crypter avec la clé Km sont définies dans ISO 16844-3), transmettent la clé Km VU aux fabricants d'unités embarquées sur le véhicule, selon les procédures sécurisées appropriées, afin qu'elles soient insérées dans les UEV,veillent à ce que la clé Km WC soit insérée dans toutes les cartes d'atelier (SensorInstallationSecData dans le fichier élémentaireSensor_Installation_Data ) lors de la personnalisation de la carte.
| Données | Format | Octets | Observations |
|---|---|---|---|
| CPI | ENTIER | 1 | Identificateur de profil du certificat (′01′ pour cette version) |
| CAR | CHAÎNE | 8 | Référence de l'organisme de certification |
| CHA | CHAÎNE OCTALE | 7 | Autorisation du détenteur de certificat |
| EOV | Temps réel | 4 | Expiration du certificat. Optionnel, ′FF′ complété par des octets de remplissage en cas d'inutilisation |
| CHR | CHAÎNE OCTALE | 8 | Référence du détenteur de certificat |
| CHAÎNE OCTALE | 128 | Clé publique (module) | |
| CHAÎNE OCTALE | 8 | Clé publique (exposant public) | |
| 164 |
5.1. Équipement (UEV ou carte) Données Numéro de série de l'équipement Date Type Fabricant Longueur 4 octets 2 octets 1 octet 1 octet Valeur Entier Codage DCB mm jj Caractéristiques de fabrication Code du fabricant S'il s'agit d'une UEV, le fabricant est susceptible, lors de la demande de certificats, de connaître ou non les données d'identification de l'équipement au sein duquel les clés seront introduites. Dans le premier cas de figure, le fabricant enverra les données d'identification de l'équipement accompagnées de la clé publique à l'organisme de certification national compétent. Le certificat contiendra alors les données d'identification de l'équipement concerné. Le fabricant devra veiller à ce que les clés et le certificat appropriés soient introduits dans l'équipement voulu. L'Identificateur de clé se présente sous la forme indiquée ci-avant. Dans le second cas de figure, le fabricant doit identifier individuellement chaque demande de certificat et envoyer les données d'identification correspondantes accompagnées de la clé publique à l'organisme de certification national compétent. Le certificat contiendra alors les données d'identification de la demande de certificat concernée. Le fabricant doit communiquer en retour à l'organisme de certification national compétent les données d'affectation des clés à l'équipement concerné (c.-à-d., les données d'identification de la demande de certificat et d'identification de l'équipement visé) après leur installation sur cet équipement. L'Identificateur de clé se présente sous la forme indiquée ci-après: Données Numéro de série de la demande de certificat Date Type Fabricant Longueur 4 octets 2 octets 1 octet 1 octet Valeur Codage DCB Codage DCB mm aa ′FF′ Code du fabricant 5.2. Organisme de certification: Données Identification de l'organisme Numéro de série de la clé Informations complémentaires Identificateur Longueur 4 octets 1 octet 2 octets 1 octet Valeur 1 octet code numérique nation Entier Codage supplémentaire (propre à l'OH) ′01′ 3 octets code alphanumérique nation ′FF FF′ en cas de non utilisation Le numéro de série d'une clé permet de faire la distinction entre les différentes clés d'un État membre, en cas de changement de clé.
Vérification de la signature et extraction du contenu: À partir de X.C, extraire la Sign., C n ′ et CAR′:
À partir de CAR′ sélectionner la clé publique de l'organisme de certification approprié (dans l'éventualité où cette opération n'aurait pas été exécutée par d'autres moyens). Ouvrir Sign. avec la clé publique de l'OH: Sr′ = X.CA.PK [Sign], S'assurer que le Sr′ commence par ′6A′ et prend fin avec ′BC′ Calculer Cr′ et H′ à partir de: 
Récupérer le contenu du certificat C′ = C r ′ || Cn ′,Vérifier le Hachage (C′) = H′
Si les vérifications sont concluantes, le certificat est un original et son contenu est C′. Vérifier la validité. À partir de C′: Contrôler, le cas échéant, la date d'expiration
Extraire et mémoriser la clé publique, l'identificateur de clé, l'autorisation du détenteur de certificat et la date d'expiration du certificat à partir du certificat C′: X.PK = n ||e X.KID = CHR X.CHA = CHA X.EOV = EOV
Chacune des parties doit démontrer à l'autre qu'elle possède une paire de clés valides, la clé publique qui aura permis leur homologation par l'organisme de certification national compétent étant elle-même homologuée par l'organisme de certification européen. Cette démonstration consiste à signer avec la clé privée un nombre aléatoire envoyé par l'autre partie, laquelle doit récupérer, lors de la vérification de cette signature, le nombre aléatoire préalablement envoyé. L'UEV concernée déclenche le mécanisme d'authentification dès l'insertion de la carte. La procédure commence par l'échange des certificats et le dévoilement des clés publiques ; elle prend fin avec la définition d'une clé de session.
Les instructions DO utilisées représentent un jeu partiel des DO de messagerie sécurisée décrites dans les dispositions de la norme ISO/CEI 7816-4: Balise Mnémonique Signification ′81′ T PV Valeur simple non codée en BER-TLV (à protéger par CC) ′97′ T LE Valeur de Le dans la commande non sécurisée (à protéger par CC) ′99′ T SW Infos d'état (à protéger par CC) ′8E′ T CC Total de contrôle cryptographique ′87′ T PI CG Octet indicateur de remplissage || Cryptogramme (valeur simple non codée en BER-TLV) Étant donné une paire de réponses à une commande non sécurisée: En-tête de commande (CH) Corps de la commande CLA INS P1 P2 [champ L c ] [champ de données] [champ Le ]Quatre octets Octets L, indiquant B 1 à BL Corps de la réponse En-queue de réponse [champ de données] SW1 SW2 Octets de données L r Deux octets
Commande sécurisée: En-tête de commande (CH) Corps de la commande CLA INS P1 P2 [nouveau champ L c ][nouveau champ de données] [nouveau champ L e ]′OC′ Longueur du nouveau champ de données T PV L PV PV T LE L LE L e T CC L CC CC ′00′ ′81′ L c Champ de données ′97′ ′01′ L e ′8E′ ′04′ CC Données à intégrer dans le total de contrôle = CH || PB || T PV || LPV || PV || TLE || LLE || Le || PBPB = octets de remplissage (80 .. 00) en conformité avec les normes ISO-CEI 7816-4 et ISO 9797 méthode 2. Les PV et LE des instructions DO ne sont présents que si la commande non sécurisée comporte un certain nombre de données correspondantes. Réponse sécurisée: 1. Cas où le champ de données de la réponse n'est pas vide et ne nécessite aucune protection aux fins de confidentialité: Corps de la réponse En queue de réponse [nouveau champ de données] Nouveau SW1 SW2 T PV L PV PV T CC L CC CC ′81′ L r Champ de données ′8E′ ′04′ CC Données à intégrer dans le total de contrôle = T PV || LPV || PV || PB2. Cas où le champ de données de la réponse n'est pas vide mais nécessite protection garantissant sa confidentialité: Corps de la réponse En queue de réponse [nouveau champ de données] Nouveau SW1 SW2 T PI CG L PI CG PI CG T CC L CC CC ′87′ PI || CG ′8E′ ′04′ CC Données à acheminer par CG: données non codées en BER-TLV et octets de remplissage. Données à intégrer dans le total de contrôle = T PI CG || LPI CG || PI CG || PB3. Cas où le champ de données de la réponse est vide: Corps de la réponse En queue de réponse [nouveau champ de données] Nouveau SW1 SW2 T SW L SW SW T CC L CC CC ′99′ ′02′ Nouveau SW1 SW2 ′8E′ ′04′ CC Données à intégrer dans le total de contrôle = T SW || LSW || SW || PB
Phase initiale: le bloc de contrôle y0 est E(Ka, SSC). Phase séquentielle: les blocs de contrôle y1, …, yn se calculent à l'aide de Ka. Phase finale: le total de contrôle cryptographique se calcule à partir du dernier bloc de contrôle yn en procédant comme suit: E[Ka, D(Kb, yn)],
"----------------------
la date et l'heure du dernier CONTRÔLE D'EXCÈS DE VITESSE, la date et l'heure du premier excès de vitesse après ce CONTRÔLE D'EXCÈS DE VITESSE, le nombre d'excès de vitesse survenus depuis le dernier CONTRÔLE D'EXCÈS DE VITESSE.