OBD监测大数据平台开发与建设

01 国六OBD远程监控的背景

最新发布的法规 《重型柴油车污染排放限制及测量方法（中国第六阶段）GB17691-2018中，其9.3.5条定义了在新车下线时需进行相应远程终端的抽查（数据一致性） ；附录Q也明确约定了车辆加装远程排放监控终端的规范：在国六a阶段，车辆需要加装该终端，但不强制要求数据上传，但是在国六b阶段，强制要求通过企业平台上传该数据到国家平台。

其实，在此法规出台之前，各地市环保已经提前开始在用车环保监控示范 ，为国六b正式实施进行前期试点：2016年北京就开始开始招投标筹建北京市环境保护局国四以上排放 标准重型柴油车OBD远程监控设备应用；2018年杭州发布地方标准《重型 柴油车车载排放诊断系统应用技术规范》；2019年7月苏州开始招标筹建，苏州市柴油车排污监控平台，同年9月郑州发布《郑州市国四 及以上重型柴油车加装远程在 线监控实施方案》的通知。广东、贵州、河北等省市也划拨专项资金支持专项资金重型柴油车OBD远程在线监控示范项目。

新法规对ECU、T-BOX和检测平台都提出了最新的要求。其具体变化如下：

对ECU的要求：至少支持诊断协议 ISO15765、ISO27145、J1939 中的一种；需要和TBOX具备防拆卸握手协议；支持环境、发动机信息、后处理传感器信息等完整的19项数据流信息（可通过诊断或者 CAN外发报文提供）；可通过诊断协议获取车辆识别码(VIN)、软件 标定识别号、标定验证码(CVN)等10个维度的诊断信息。

对T-BOX的要求：具备认证加密芯片， 仅接受单向指令操作；打包上传数据至少实现数据签名加密，防止数据在网络传输过程中被篡改；发动机启动60s内必须采集到数据，采集周 期1s ；定位精度1m （国六b实施前）；OBD数据24小时需上传一次 （低功耗、定时唤醒） 可存储7天数据，支持本地查阅。

对监测平台的要求：整车厂需要有国六监测数据平台；接受自己的国六车辆发出的信息，转发相应的明文带签名信息到国家平台；传输周期为10s ；企业平台数据至少保留3年。

02 国六OBD远程监控技术要求

在上传信息制式方面，2019年7月19日中国汽研在重庆组织召开的“重型车国六排放实施细则及远程监控技术讨论交流会议”中，对法规规定的远程监控入网准备过程、信息上传格式、加密及备案流程，作出了细化说明。

在信息安全方面也采用了加密机制。采用明文加密传输：数字签名

TBOX从车辆采集的原始数据按通讯协议排布后，使用特定的加密算法和秘钥对数 据内容计算，生成一个防伪标签 —— 数字签名。 数据发送时同时发送原始数据和数字签名。 接收方接收到数据后会通过对数据和数字签名进行一定的反运算，来判断信息是否被修改过，如果修改过则认为是无效信息。

在通讯过程中，是可以查看到数据体中的内容的，但由于有数字签名数据不能伪造和修改。

密文加密传输：数据加密

TBOX从车辆采集的原始数据，直接用加密算法，把原始数据的内容换算成密文。 数据发送时，直接发送密文，而不发送原始数据。接收方接收到密文时，需要有对应的秘钥，对密文进行反算推导出原始数据。

通讯过程中数据信息，无法被识别，无法被修改。另一方面，非对称的加密过程对于通讯流程来说更复杂，对于服务器来说消耗资源也更大一些。

其上传方式为：终端上电启动后需向国家平台进行数据防篡改信息备案；车载终端按GB17691- 2018的要求进行车辆数据采集；车载终端将采集数据通过加密芯片进行硬加密（按需）；车载终端发送带数字签名（防篡改）的数据到企业平台；企业平台转发含数据签名的车辆明文数据至国家平台。

03 基于云平台的远程监测系统搭建

企业在搭建远程监测系统时，首先要符合法规要求。

企业平台在搭建时要满足以下要求：

• 数据接收功能。企业平台接收来自车载终端的数据，车载终端与数据平台通讯协议见GB19691-2018附录Q。

• 数据转发功能。企业平台将接收到的数据转发至国家平台。转发数据时，必须将数据签名一并转发。

• 传输周期10s，通信协议符合国六标准附录Q的要求。

• 数据存储要求。3年内数据作为热数据存储，全生命周期数据可以作为冷备数据存储。

• 数据完整性要求。平台转发数据丢包率小于1%。

• 数据正确性要求。平台转发数据错误率小于1%。

同时，私有协议不可用，数据公开不可篡改。3年数据库热存储，生命周期内需要有文件系统进行冷备份。

车载终端在搭建监测系统时需要有一定资质的生产企业提供，且终端产品需要获取相应的资质认证。其具体要求为：

• 数据采集功能要求。从车辆总线上采集整车及各个部件 的数据，参数范围至少要包含GB17691-2018附录Q的 要求，然后将数据发送到企业平台。

• 车载终端性能要求及实验方法见GB17691-2018附录Q.7

• 车载终端定位安全性要求。车载终端具备防定位伪造和 定位篡改能力。生产企业要备案（细则待定）

• 车载终端上报数据异常率小于1%；

• 车载终端上报数据丢包率小于1%；

• 车载终端安全策略参见GB17691-2018 附录Q.4;

安全策略方面，安全信息实现国家备案统一管理。设备上线须获得合法许可。其中：

• 安全芯片生产厂商具备SAS安全认证资质和商用密码型号证、安全保证级别不低于EAL4+级。

• 要求安全芯片配备唯一的标识ID。标识ID由国家平台统 一管理，用来绑定安全芯片的公私钥对。

• 具备资质企业平台通过国家平台提交芯片标识ID申请。同时根据激活比例控制下次的发放门槛。

• 数据先签名后传输，签名保存在安全芯片的私钥中。

• 对芯片标识ID、芯片公钥、车辆VIN进行三位一体绑定备案，信息提交国家中心平台。

04 远程监测系统搭建建议

GB17691-2018定义了企业必须有自己的企排放监测数据平台，企业要搭建自己的平台仍要有：企业域名、公司LOGO、业务权限和数据权限。企业的责任是：平台网站所属权为企业，日常的车辆数据监测，数据的留存及统计使用等。

从社会资源整合的角度来说，这里并没有说企业必须自主建设平台，而只是约定企业要具备相应的管理手段，并对车辆排放问题负责。

具体的搭建方式可以从自主本地建设、云服务器建设、和采用SaaS软件方面入手：

自主本地建设方面，需要采购大量硬件服务器；需要自建不间断的高等级可靠性机房；建设可不间断处理实时流数 据的系统，并配备24小时专业的本地环境IT运维团队；随着车辆销量的增多，网络及服务器架构需要不断扩充和开发。

云服务器建设方面，需要采购云服务器；无需建设机房；需要建设可不间断处理实时流数据的系统，并配备专业 的云服务器IT运维团队；随着车辆的销量增多，服务器和网络架构可以进行弹性扩充。

采用SaaS平台，SaaS平台软件即服务，采购现成的基于云服务的车辆网排放监控系统；无需建设机房；无需单独建设系统，无需专业运维团队； 即买即用，随着车辆销量增多，可弹性扩充。

以下为搭建远程监测系统的成本清单：

05基于云平台搭建的优势

车联网数据监控平台属于典型的流数据处理平台；使用云平台搭建，能够很好的弹性使用服务器资源 ，快速和安全的响应需求的变化；应对与大数据和并发数据的处理较独立服务器有很大优势，其优势大致如下：

• 高性价比：相比传统的互联网数据中心机房建设节约大概 80% 的成本投入，同时IT运维成本更低。

• 高稳定性的联接：稳定可靠的联接服务，支持百万级连接及并发；为企业提供高性能、高并发的云服务，满足全球化运营业务。

• 安全可靠：专业认证监控系统配合软硬件加密系统，自动化更新及先进 存储备份技术，保证信息安全及数据安全。

• 灵活的扩展性：服务及存储资源，可实现按需动态扩展，支持秒级扩展上线。

完善的服务：服务商可提供7*24小时的服务器运维和技术支持，同时有稳 定和完善的系统组件可供开发选择。