OBD監(jiān)測大數(shù)據(jù)遠(yuǎn)程監(jiān)測系統(tǒng)搭建方案

01國六 OBD 遠(yuǎn)程監(jiān)控的背景

最新發(fā)布的法規(guī)《重型柴油車污染排放限制及測量方法（中國第六階段）GB17691-2018 中，其 9.3.5 條定義了在新車下線時需進(jìn)行相應(yīng)遠(yuǎn)程終端的抽查（數(shù)據(jù)一致性） ；附錄 Q 也明確約定了車輛加裝遠(yuǎn)程排放監(jiān)控終端的規(guī)范：在國六 a 階段，車輛需要加裝該終端，但不強(qiáng)制要求數(shù)據(jù)上傳，但是在國六 b 階段，強(qiáng)制要求通過企業(yè)平臺上傳該數(shù)據(jù)到國家平臺。

其實，在此法規(guī)出臺之前，各地市環(huán)保已經(jīng)提前開始在用車環(huán)保監(jiān)控示范，為國六 b 正式實施進(jìn)行前期試點：2016 年北京就開始開始招投標(biāo)籌建北京市環(huán)境保護(hù)局國四以上排放 標(biāo)準(zhǔn)重型柴油車 OBD 遠(yuǎn)程監(jiān)控設(shè)備應(yīng)用；2018 年杭州發(fā)布地方標(biāo)準(zhǔn)《重型 柴油車車載排放診斷系統(tǒng)應(yīng)用技術(shù)規(guī)范》；2019 年 7 月蘇州開始招標(biāo)籌建，蘇州市柴油車排污監(jiān)控平臺，同年 9 月鄭州發(fā)布《鄭州市國四 及以上重型柴油車加裝遠(yuǎn)程在 線監(jiān)控實施方案》的通知。廣東、貴州、河北等省市也劃撥專項資金支持專項資金重型柴油車 OBD 遠(yuǎn)程在線監(jiān)控示范項目。

新法規(guī)對 ECU、T-BOX 和檢測平臺都提出了最新的要求。其具體變化如下：

對 ECU 的要求：至少支持診斷協(xié)議 ISO15765、ISO27145、J1939 中的一種；需要和 TBOX 具備防拆卸握手協(xié)議；支持環(huán)境、發(fā)動機(jī)信息、后處理傳感器信息等完整的 19 項數(shù)據(jù)流信息（可通過診斷或者 CAN 外發(fā)報文提供）；可通過診斷協(xié)議獲取車輛識別碼(VIN)、軟件 標(biāo)定識別號、標(biāo)定驗證碼(CVN)等 10 個維度的診斷信息。

對 T-BOX 的要求：具備認(rèn)證加密芯片， 僅接受單向指令操作；打包上傳數(shù)據(jù)至少實現(xiàn)數(shù)據(jù)簽名加密，防止數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中被篡改；發(fā)動機(jī)啟動 60s 內(nèi)必須采集到數(shù)據(jù)，采集周 期 1s ；定位精度 1m （國六 b 實施前）；OBD 數(shù)據(jù) 24 小時需上傳一次 （低功耗、定時喚醒） 可存儲 7 天數(shù)據(jù)，支持本地查閱。

對監(jiān)測平臺的要求：整車廠需要有國六監(jiān)測數(shù)據(jù)平臺；接受自己的國六車輛發(fā)出的信息，轉(zhuǎn)發(fā)相應(yīng)的明文帶簽名信息到國家平臺；傳輸周期為 10s ；企業(yè)平臺數(shù)據(jù)至少保留 3 年。

02國六 OBD 遠(yuǎn)程監(jiān)控技術(shù)要求

在上傳信息制式方面，2019 年 7 月 19 日中國汽研在重慶組織召開的“重型車國六排放實施細(xì)則及遠(yuǎn)程監(jiān)控技術(shù)討論交流會議”中，對法規(guī)規(guī)定的遠(yuǎn)程監(jiān)控入網(wǎng)準(zhǔn)備過程、信息上傳格式、加密及備案流程，作出了細(xì)化說明。

在信息安全方面也采用了加密機(jī)制。采用明文加密傳輸：數(shù)字簽名

TBOX 從車輛采集的原始數(shù)據(jù)按通訊協(xié)議排布后，使用特定的加密算法和秘鑰對數(shù) 據(jù)內(nèi)容計算，生成一個防偽標(biāo)簽 —— 數(shù)字簽名。數(shù)據(jù)發(fā)送時同時發(fā)送原始數(shù)據(jù)和數(shù)字簽名。接收方接收到數(shù)據(jù)后會通過對數(shù)據(jù)和數(shù)字簽名進(jìn)行一定的反運算，來判斷信息是否被修改過，如果修改過則認(rèn)為是無效信息。

在通訊過程中，是可以查看到數(shù)據(jù)體中的內(nèi)容的，但由于有數(shù)字簽名數(shù)據(jù)不能偽造和修改。

密文加密傳輸：數(shù)據(jù)加密

TBOX 從車輛采集的原始數(shù)據(jù)，直接用加密算法，把原始數(shù)據(jù)的內(nèi)容換算成密文。數(shù)據(jù)發(fā)送時，直接發(fā)送密文，而不發(fā)送原始數(shù)據(jù)。接收方接收到密文時，需要有對應(yīng)的秘鑰，對密文進(jìn)行反算推導(dǎo)出原始數(shù)據(jù)。

通訊過程中數(shù)據(jù)信息，無法被識別，無法被修改。另一方面，非對稱的加密過程對于通訊流程來說更復(fù)雜，對于服務(wù)器來說消耗資源也更大一些。

其上傳方式為：終端上電啟動后需向國家平臺進(jìn)行數(shù)據(jù)防篡改信息備案；車載終端按 GB17691- 2018 的要求進(jìn)行車輛數(shù)據(jù)采集；車載終端將采集數(shù)據(jù)通過加密芯片進(jìn)行硬加密（按需）；車載終端發(fā)送帶數(shù)字簽名（防篡改）的數(shù)據(jù)到企業(yè)平臺；企業(yè)平臺轉(zhuǎn)發(fā)含數(shù)據(jù)簽名的車輛明文數(shù)據(jù)至國家平臺。

03基于云平臺的遠(yuǎn)程監(jiān)測系統(tǒng)搭建

企業(yè)在搭建遠(yuǎn)程監(jiān)測系統(tǒng)時，首先要符合法規(guī)要求。

企業(yè)平臺在搭建時要滿足以下要求：

? 數(shù)據(jù)接收功能。企業(yè)平臺接收來自車載終端的數(shù)據(jù)，車載終端與數(shù)據(jù)平臺通訊協(xié)議見 GB19691-2018 附錄 Q。

? 數(shù)據(jù)轉(zhuǎn)發(fā)功能。企業(yè)平臺將接收到的數(shù)據(jù)轉(zhuǎn)發(fā)至國家平臺。轉(zhuǎn)發(fā)數(shù)據(jù)時，必須將數(shù)據(jù)簽名一并轉(zhuǎn)發(fā)。

? 傳輸周期 10s，通信協(xié)議符合國六標(biāo)準(zhǔn)附錄 Q 的要求。

? 數(shù)據(jù)存儲要求。3 年內(nèi)數(shù)據(jù)作為熱數(shù)據(jù)存儲，全生命周期數(shù)據(jù)可以作為冷備數(shù)據(jù)存儲。

? 數(shù)據(jù)完整性要求。平臺轉(zhuǎn)發(fā)數(shù)據(jù)丟包率小于 1%。

? 數(shù)據(jù)正確性要求。平臺轉(zhuǎn)發(fā)數(shù)據(jù)錯誤率小于 1%。

同時，私有協(xié)議不可用，數(shù)據(jù)公開不可篡改。3 年數(shù)據(jù)庫熱存儲，生命周期內(nèi)需要有文件系統(tǒng)進(jìn)行冷備份。

車載終端在搭建監(jiān)測系統(tǒng)時需要有一定資質(zhì)的生產(chǎn)企業(yè)提供，且終端產(chǎn)品需要獲取相應(yīng)的資質(zhì)認(rèn)證。其具體要求為：

? 數(shù)據(jù)采集功能要求。從車輛總線上采集整車及各個部件 的數(shù)據(jù)，參數(shù)范圍至少要包含 GB17691-2018 附錄 Q 的 要求，然后將數(shù)據(jù)發(fā)送到企業(yè)平臺。

? 車載終端性能要求及實驗方法見 GB17691-2018 附錄 Q.7

? 車載終端定位安全性要求。車載終端具備防定位偽造和 定位篡改能力。生產(chǎn)企業(yè)要備案（細(xì)則待定）

? 車載終端上報數(shù)據(jù)異常率小于 1%；

? 車載終端上報數(shù)據(jù)丟包率小于 1%；

? 車載終端安全策略參見 GB17691-2018 附錄 Q.4;

安全策略方面，安全信息實現(xiàn)國家備案統(tǒng)一管理。設(shè)備上線須獲得合法許可。其中：

? 安全芯片生產(chǎn)廠商具備 SAS 安全認(rèn)證資質(zhì)和商用密碼型號證、安全保證級別不低于 EAL4+級。

? 要求安全芯片配備唯一的標(biāo)識 ID。標(biāo)識 ID 由國家平臺統(tǒng) 一管理，用來綁定安全芯片的公私鑰對。

? 具備資質(zhì)企業(yè)平臺通過國家平臺提交芯片標(biāo)識 ID 申請。同時根據(jù)激活比例控制下次的發(fā)放門檻。

? 數(shù)據(jù)先簽名后傳輸，簽名保存在安全芯片的私鑰中。

? 對芯片標(biāo)識 ID、芯片公鑰、車輛 VIN 進(jìn)行三位一體綁定備案，信息提交國家中心平臺。

04遠(yuǎn)程監(jiān)測系統(tǒng)搭建建議

GB17691-2018 定義了企業(yè)必須有自己的企排放監(jiān)測數(shù)據(jù)平臺，企業(yè)要搭建自己的平臺仍要有：企業(yè)域名、公司 LOGO、業(yè)務(wù)權(quán)限和數(shù)據(jù)權(quán)限。企業(yè)的責(zé)任是：平臺網(wǎng)站所屬權(quán)為企業(yè)，日常的車輛數(shù)據(jù)監(jiān)測，數(shù)據(jù)的留存及統(tǒng)計使用等。

從社會資源整合的角度來說，這里并沒有說企業(yè)必須自主建設(shè)平臺，而只是約定企業(yè)要具備相應(yīng)的管理手段，并對車輛排放問題負(fù)責(zé)。

具體的搭建方式可以從自主本地建設(shè)、云服務(wù)器建設(shè)、和采用 SaaS 軟件方面入手：

自主本地建設(shè)方面，需要采購大量硬件服務(wù)器；需要自建不間斷的高等級可靠性機(jī)房；建設(shè)可不間斷處理實時流數(shù) 據(jù)的系統(tǒng)，并配備 24 小時專業(yè)的本地環(huán)境 IT 運維團(tuán)隊；隨著車輛銷量的增多，網(wǎng)絡(luò)及服務(wù)器架構(gòu)需要不斷擴(kuò)充和開發(fā)。

云服務(wù)器建設(shè)方面，需要采購云服務(wù)器；無需建設(shè)機(jī)房；需要建設(shè)可不間斷處理實時流數(shù)據(jù)的系統(tǒng)，并配備專業(yè) 的云服務(wù)器 IT 運維團(tuán)隊；隨著車輛的銷量增多，服務(wù)器和網(wǎng)絡(luò)架構(gòu)可以進(jìn)行彈性擴(kuò)充。

采用 SaaS 平臺，SaaS 平臺軟件即服務(wù)，采購現(xiàn)成的基于云服務(wù)的車輛網(wǎng)排放監(jiān)控系統(tǒng)；無需建設(shè)機(jī)房；無需單獨建設(shè)系統(tǒng)，無需專業(yè)運維團(tuán)隊；即買即用，隨著車輛銷量增多，可彈性擴(kuò)充。

以下為搭建遠(yuǎn)程監(jiān)測系統(tǒng)的成本清單：

05基于云平臺搭建的優(yōu)勢

車聯(lián)網(wǎng)數(shù)據(jù)監(jiān)控平臺屬于典型的流數(shù)據(jù)處理平臺；使用云平臺搭建，能夠很好的彈性使用服務(wù)器資源 ，快速和安全的響應(yīng)需求的變化；應(yīng)對與大數(shù)據(jù)和并發(fā)數(shù)據(jù)的處理較獨立服務(wù)器有很大優(yōu)勢，其優(yōu)勢大致如下：

?高性價比：相比傳統(tǒng)的互聯(lián)網(wǎng)數(shù)據(jù)中心機(jī)房建設(shè)節(jié)約大概 80% 的成本投入，同時 IT 運維成本更低。

?高穩(wěn)定性的聯(lián)接：穩(wěn)定可靠的聯(lián)接服務(wù)，支持百萬級連接及并發(fā)；為企業(yè)提供高性能、高并發(fā)的云服務(wù)，滿足全球化運營業(yè)務(wù)。

?安全可靠：專業(yè)認(rèn)證監(jiān)控系統(tǒng)配合軟硬件加密系統(tǒng)，自動化更新及先進(jìn) 存儲備份技術(shù)，保證信息安全及數(shù)據(jù)安全。

?靈活的擴(kuò)展性：服務(wù)及存儲資源，可實現(xiàn)按需動態(tài)擴(kuò)展，支持秒級擴(kuò)展上線。

編輯：hfy