OBD監測大數據平臺開發與建設

01 國六OBD遠程監控的背景

最新發布的法規 《重型柴油車污染排放限制及測量方法（中國第六階段）GB17691-2018中，其9.3.5條定義了在新車下線時需進行相應遠程終端的抽查（數據一致性） ；附錄Q也明確約定了車輛加裝遠程排放監控終端的規范：在國六a階段，車輛需要加裝該終端，但不強制要求數據上傳，但是在國六b階段，強制要求通過企業平臺上傳該數據到國家平臺。

其實，在此法規出臺之前，各地市環保已經提前開始在用車環保監控示范 ，為國六b正式實施進行前期試點：2016年北京就開始開始招投標籌建北京市環境保護局國四以上排放 標準重型柴油車OBD遠程監控設備應用；2018年杭州發布地方標準《重型 柴油車車載排放診斷系統應用技術規范》；2019年7月蘇州開始招標籌建，蘇州市柴油車排污監控平臺，同年9月鄭州發布《鄭州市國四 及以上重型柴油車加裝遠程在 線監控實施方案》的通知。廣東、貴州、河北等省市也劃撥專項資金支持專項資金重型柴油車OBD遠程在線監控示范項目。

新法規對ECU、T-BOX和檢測平臺都提出了最新的要求。其具體變化如下：

對ECU的要求：至少支持診斷協議 ISO15765、ISO27145、J1939 中的一種；需要和TBOX具備防拆卸握手協議；支持環境、發動機信息、后處理傳感器信息等完整的19項數據流信息（可通過診斷或者 CAN外發報文提供）；可通過診斷協議獲取車輛識別碼(VIN)、軟件 標定識別號、標定驗證碼(CVN)等10個維度的診斷信息。

對T-BOX的要求：具備認證加密芯片， 僅接受單向指令操作；打包上傳數據至少實現數據簽名加密，防止數據在網絡傳輸過程中被篡改；發動機啟動60s內必須采集到數據，采集周 期1s ；定位精度1m （國六b實施前）；OBD數據24小時需上傳一次 （低功耗、定時喚醒） 可存儲7天數據，支持本地查閱。

對監測平臺的要求：整車廠需要有國六監測數據平臺；接受自己的國六車輛發出的信息，轉發相應的明文帶簽名信息到國家平臺；傳輸周期為10s ；企業平臺數據至少保留3年。

02 國六OBD遠程監控技術要求

在上傳信息制式方面，2019年7月19日中國汽研在重慶組織召開的“重型車國六排放實施細則及遠程監控技術討論交流會議”中，對法規規定的遠程監控入網準備過程、信息上傳格式、加密及備案流程，作出了細化說明。

在信息安全方面也采用了加密機制。采用明文加密傳輸：數字簽名

TBOX從車輛采集的原始數據按通訊協議排布后，使用特定的加密算法和秘鑰對數 據內容計算，生成一個防偽標簽 —— 數字簽名。 數據發送時同時發送原始數據和數字簽名。 接收方接收到數據后會通過對數據和數字簽名進行一定的反運算，來判斷信息是否被修改過，如果修改過則認為是無效信息。

在通訊過程中，是可以查看到數據體中的內容的，但由于有數字簽名數據不能偽造和修改。

密文加密傳輸：數據加密

TBOX從車輛采集的原始數據，直接用加密算法，把原始數據的內容換算成密文。 數據發送時，直接發送密文，而不發送原始數據。接收方接收到密文時，需要有對應的秘鑰，對密文進行反算推導出原始數據。

通訊過程中數據信息，無法被識別，無法被修改。另一方面，非對稱的加密過程對于通訊流程來說更復雜，對于服務器來說消耗資源也更大一些。

其上傳方式為：終端上電啟動后需向國家平臺進行數據防篡改信息備案；車載終端按GB17691- 2018的要求進行車輛數據采集；車載終端將采集數據通過加密芯片進行硬加密（按需）；車載終端發送帶數字簽名（防篡改）的數據到企業平臺；企業平臺轉發含數據簽名的車輛明文數據至國家平臺。

03 基于云平臺的遠程監測系統搭建

企業在搭建遠程監測系統時，首先要符合法規要求。

企業平臺在搭建時要滿足以下要求：

? 數據接收功能。企業平臺接收來自車載終端的數據，車載終端與數據平臺通訊協議見GB19691-2018附錄Q。

? 數據轉發功能。企業平臺將接收到的數據轉發至國家平臺。轉發數據時，必須將數據簽名一并轉發。

? 傳輸周期10s，通信協議符合國六標準附錄Q的要求。

? 數據存儲要求。3年內數據作為熱數據存儲，全生命周期數據可以作為冷備數據存儲。

? 數據完整性要求。平臺轉發數據丟包率小于1%。

? 數據正確性要求。平臺轉發數據錯誤率小于1%。

同時，私有協議不可用，數據公開不可篡改。3年數據庫熱存儲，生命周期內需要有文件系統進行冷備份。

車載終端在搭建監測系統時需要有一定資質的生產企業提供，且終端產品需要獲取相應的資質認證。其具體要求為：

? 數據采集功能要求。從車輛總線上采集整車及各個部件 的數據，參數范圍至少要包含GB17691-2018附錄Q的 要求，然后將數據發送到企業平臺。

? 車載終端性能要求及實驗方法見GB17691-2018附錄Q.7

? 車載終端定位安全性要求。車載終端具備防定位偽造和 定位篡改能力。生產企業要備案（細則待定）

? 車載終端上報數據異常率小于1%；

? 車載終端上報數據丟包率小于1%；

? 車載終端安全策略參見GB17691-2018 附錄Q.4;

安全策略方面，安全信息實現國家備案統一管理。設備上線須獲得合法許可。其中：

? 安全芯片生產廠商具備SAS安全認證資質和商用密碼型號證、安全保證級別不低于EAL4+級。

? 要求安全芯片配備唯一的標識ID。標識ID由國家平臺統 一管理，用來綁定安全芯片的公私鑰對。

? 具備資質企業平臺通過國家平臺提交芯片標識ID申請。同時根據激活比例控制下次的發放門檻。

? 數據先簽名后傳輸，簽名保存在安全芯片的私鑰中。

? 對芯片標識ID、芯片公鑰、車輛VIN進行三位一體綁定備案，信息提交國家中心平臺。

04 遠程監測系統搭建建議

GB17691-2018定義了企業必須有自己的企排放監測數據平臺，企業要搭建自己的平臺仍要有：企業域名、公司LOGO、業務權限和數據權限。企業的責任是：平臺網站所屬權為企業，日常的車輛數據監測，數據的留存及統計使用等。

從社會資源整合的角度來說，這里并沒有說企業必須自主建設平臺，而只是約定企業要具備相應的管理手段，并對車輛排放問題負責。

具體的搭建方式可以從自主本地建設、云服務器建設、和采用SaaS軟件方面入手：

自主本地建設方面，需要采購大量硬件服務器；需要自建不間斷的高等級可靠性機房；建設可不間斷處理實時流數 據的系統，并配備24小時專業的本地環境IT運維團隊；隨著車輛銷量的增多，網絡及服務器架構需要不斷擴充和開發。

云服務器建設方面，需要采購云服務器；無需建設機房；需要建設可不間斷處理實時流數據的系統，并配備專業 的云服務器IT運維團隊；隨著車輛的銷量增多，服務器和網絡架構可以進行彈性擴充。

采用SaaS平臺，SaaS平臺軟件即服務，采購現成的基于云服務的車輛網排放監控系統；無需建設機房；無需單獨建設系統，無需專業運維團隊； 即買即用，隨著車輛銷量增多，可彈性擴充。

以下為搭建遠程監測系統的成本清單：

05基于云平臺搭建的優勢

車聯網數據監控平臺屬于典型的流數據處理平臺；使用云平臺搭建，能夠很好的彈性使用服務器資源 ，快速和安全的響應需求的變化；應對與大數據和并發數據的處理較獨立服務器有很大優勢，其優勢大致如下：

? 高性價比：相比傳統的互聯網數據中心機房建設節約大概 80% 的成本投入，同時IT運維成本更低。

? 高穩定性的聯接：穩定可靠的聯接服務，支持百萬級連接及并發；為企業提供高性能、高并發的云服務，滿足全球化運營業務。

? 安全可靠：專業認證監控系統配合軟硬件加密系統，自動化更新及先進 存儲備份技術，保證信息安全及數據安全。

? 靈活的擴展性：服務及存儲資源，可實現按需動態擴展，支持秒級擴展上線。

完善的服務：服務商可提供7*24小時的服務器運維和技術支持，同時有穩 定和完善的系統組件可供開發選擇。