《道路車輛 車輛和外部設(shè)備之間排放相關(guān)診斷的通信 第7部分：數(shù)據(jù)鏈安全》征求意見稿

ICS43.040

CCST36

中華人民共和國國家標(biāo)準(zhǔn)

GB/TXXXX.7—XXXX

`

道路車輛車輛和外部設(shè)備之間排放相關(guān)

診斷的通信第7部分：數(shù)據(jù)鏈安全

Roadvehicles—Communicationbetweenvehicleandexternalequipmentfor

emissions-relateddiagnostics—Part7:Datalinksecurity

(ISO15031-7:2013,IDT)

（征求意見稿）

（本草案完成時間：2021.6.12）

在提交反饋意見時，請將您知道的相關(guān)專利連同支持性文件一并附上。

GB/TXXXX.7—XXXX

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

本文件是GB/TXXXXX《道路車輛車輛和外部設(shè)備之間排放相關(guān)診斷的通信》的第7部分。GB/TXXXXX

已經(jīng)發(fā)布了以下部分：

——第1部分：一般信息和使用案例定義；

——第2部分：術(shù)語、定義、縮寫和首字母縮略詞的指南；

——第3部分：診斷連接器和相關(guān)電路的要求及使用；

——第4部分：外部測試設(shè)備；

——第5部分：排放相關(guān)診斷服務(wù)；

——第6部分：診斷故障編碼定義；

——第7部分：數(shù)據(jù)鏈安全。

本文件等同采用ISO15031-7:2013《道路車輛車輛和外部設(shè)備之間排放相關(guān)診斷的通信第7部分：

數(shù)據(jù)鏈安全》。

本部分與ISO15031-7:2013的技術(shù)性差異如下：

——將國際標(biāo)準(zhǔn)中的“本國際標(biāo)準(zhǔn)”改為“本文件”；

——刪除國際標(biāo)準(zhǔn)的前言；

——修改國際標(biāo)準(zhǔn)的引言及其表述和圖1的內(nèi)容。

本文件由中華人民共和國工業(yè)和信息化部提出。

本文件由全國汽車標(biāo)準(zhǔn)化技術(shù)委員會（SAC/TC114）歸口。

本文件起草單位：

本文件主要起草人：

II

GB/TXXXX.7—XXXX

引言

本文件由多部分組成，這些部分組合在一起提供了一套連貫的有條理的規(guī)范，以便于排放相關(guān)診斷。

GB/TXXXX.1為系列文件提供了引言。GB/TXXXX.2至GB/TXXXX.7以SAE推薦規(guī)范為依據(jù)。GB/T

XXXX.3以SAEJ2186:1996電氣/電子數(shù)據(jù)鏈安全為依據(jù)。

GB/TXXXX包括在立法排放相關(guān)OBD范圍內(nèi)，車輛的車載診斷(OBD)系統(tǒng)和測試設(shè)備之間通過車

輛進行的通訊。

為為實現(xiàn)上述目標(biāo),本部分采用ISO/IEC7498-1和ISO/IEC10731的開放系統(tǒng)互聯(lián)(OSI)基本參考模型。

該模型將通信系統(tǒng)劃分為七層。將ISO15031所述的服務(wù)映射到模型上時，其可劃分為以下層級（表1）：

——應(yīng)用層（第7層），詳見：

?ISO15031-5（排放相關(guān)OBD）；

?ISO27145-3(WWH-OBD)。

——表示層（第6層），詳見：

?ISO15031-2,SAEJ1930-DA；

?ISO15031-5,SAEJ1979-DA；

?ISO15031-6,SAEJ2012-DA(OBD)；

?ISO27145-2,SAEJ2012-DA(WWH-OBD)。

——會話層服務(wù)（第5層），詳見：

?ISO14229-2支持ISO15765-4DoCAN和ISO14230-4DoK-Line協(xié)議；

?ISO14229-2不適用于SAEJ1850和ISO9141-2協(xié)議。

——傳輸層服務(wù)（第4層），詳見：

?DoCAN：GB/T39851.2-2021傳輸協(xié)議和網(wǎng)絡(luò)層服務(wù)；

?SAEJ1850：ISO15031-5排放相關(guān)診斷服務(wù)；

?ISO9141-2：ISO15031-5排放相關(guān)診斷服務(wù)；

?DoK-Line：ISO14230-4、ISO15031-5排放相關(guān)診斷服務(wù)。

——網(wǎng)絡(luò)層服務(wù)（第3層），詳見：

?DoCAN：GB/T39851.2-2021傳輸協(xié)議和網(wǎng)絡(luò)層服務(wù)；

?SAEJ1850：ISO15031-5排放相關(guān)診斷服務(wù)；

?ISO9141-2：ISO15031-5排放相關(guān)診斷服務(wù)；

?DoK-Line：ISO14230-4、ISO15031-5排放相關(guān)診斷服務(wù)。

——數(shù)據(jù)鏈路層（第2層），詳見：

?DoCAN：ISO15765-4、ISO11898-1；

?CAN：ISO11898-1,ISO11898-2；

?SAEJ1850；

?ISO9141-2；

?DoK-Line：ISO14230-2。

——物理層（第1層），詳見：

?DoCAN：ISO15765-4、ISO11898-1、ISO11898-2；

?SAEJ1850；

?ISO9141-2；

III

GB/TXXXX.7—XXXX

?DoK-Line：ISO14230-1。

表1可適用于OSI層的法定排放相關(guān)OBD/WWH-OBD診斷規(guī)范

適用性O(shè)SI7層排放相關(guān)的OBD通信要求排放相關(guān)的WWH-OBD通信要求

應(yīng)用層

ISO15031-5ISO27145-3

（第7層）

ISO15031-2、ISO15031-5、ISO15031-6ISO27145-2

表示層

SAEJ1930-DA/SAEJ1979-DASAEJ1930-DA/SAEJ1979-DA

（第6層）

SAEJ2012-DA(OBD)SAEJ2012-DA(WWH-OBD)

根據(jù)會話層

不適用ISO14229-2

ISO/IEC（第5層）

7498-1和傳輸層

ISO/IEC（第4層）ISOGB/TGB/TISO

ISO15031-5

10731的七層網(wǎng)絡(luò)層14230-439851.2-202139851.2-202113400-2

（第3層）

ISOISO

數(shù)據(jù)鏈路層ISO15765-427145-4

（第2層）SAEISO14230-2ISO11898-1ISO11898-1ISO

物理層J18509141-2ISOISO11898-2ISO11898-213400-3

（第1層）14230-1

IV

GB/TXXXX.7—XXXX

道路車輛車輛和外部設(shè)備之間排放相關(guān)診斷的通信第7部分：

數(shù)據(jù)鏈安全

1范圍

本文件提供了通過車輛診斷數(shù)據(jù)鏈保護道路車輛模塊免受非法入侵的指南。

本文件為保護車輛免受通過車輛診斷連接非法入侵提供了指導(dǎo)。

本文件適用于車輛模塊，該模塊的晶體管存儲內(nèi)容可通過診斷數(shù)據(jù)通訊鏈從電子模塊外部更改。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

ISO9141-2道路車輛診斷系統(tǒng)第2部分：交換數(shù)字信息的CARB要求

ISO11898-1道路車輛控制器局域網(wǎng)絡(luò)(CAN)第1部分：數(shù)據(jù)鏈路層和物理信令

ISO11898-2道路車輛控制器局域網(wǎng)(CAN)第2部分：高速媒體訪問單元

ISO14229-2道路車輛一體化診斷設(shè)備(UDS)第2部分：會話層服務(wù)

ISO14230-2道路車輛K-Line(殺線)的診斷通信(DoK-Line)第2部分：數(shù)據(jù)鏈路層

ISO14230-4道路車輛診斷系統(tǒng)關(guān)鍵詞協(xié)議2000第4部分：對于排放有關(guān)系統(tǒng)的要求

GBXXXX.2道路車輛車輛和外部設(shè)備之間排放相關(guān)診斷的通信第2部分：術(shù)語、定義、縮寫

和首字母縮略詞的指南(ISO15031-2:2010，IDT)

GBXXXX.5道路車輛車輛和外部設(shè)備之間排放相關(guān)診斷的通信第5部分：排放相關(guān)診斷服務(wù)

(ISO15031-5:2015，IDT)

GBXXXX.6道路車輛車輛和外部設(shè)備之間排放相關(guān)診斷的通信第6部分：診斷故障碼定義

(ISO15031-6:2015，IDT)

GBT39851.2-2021道路車輛基于控制器局域網(wǎng)的診斷通信第2部分：傳輸層協(xié)議和網(wǎng)絡(luò)層服

務(wù)（ISO15765-2:2016，MOD）

ISO15765-4道路車輛基于控制器局域網(wǎng)的診斷通信第3部分：排放相關(guān)系統(tǒng)的需求

ISO27145-2道路車輛全球協(xié)調(diào)車載診斷(WWH-OBD)通信要求的實現(xiàn)第2部分：公共數(shù)據(jù)詞

典

ISO27145-3道路車輛全球協(xié)調(diào)車載診斷(WWH-OBD)通信要求的實現(xiàn)第3部分：公共信息詞

典

ISO/IEC7498-1:1994信息技術(shù)開放系統(tǒng)互連基本參考模型第1部分：基本模型

ISO/IEC10731信息技術(shù)開放系統(tǒng)互連基本參考模型OSI服務(wù)定義約定

SAEJ1850-DA等級B數(shù)據(jù)通訊網(wǎng)絡(luò)接口的數(shù)字附件

SAEJ1930-DA電氣/電子系統(tǒng)診斷術(shù)語、定義、縮略語及首字母縮略詞的數(shù)字附件

SAEJ1979-DA電氣/電子測試模式的數(shù)字附件

SAEJ2012-DA診斷故障碼定義和故障類型字節(jié)定義的數(shù)字附件

1

GB/TXXXX.7—XXXX

3術(shù)語、定義和縮略語

術(shù)語和定義

GB.TXXXX.2界定的以及下列術(shù)語和定義適用于本文件。

3.1.1

非安全功能unsecuredfunctions

由車輛制造商提供及由車載控制器控制和保護的標(biāo)準(zhǔn)診斷功能

示例：所選項目（例如，清除故障碼）的重新編程。

3.1.2

安全功能securedfunctions

需要解鎖車載控制器來訪問的受限功能

示例：車輛排放系統(tǒng)（例如，燃油/點火圖譜、防盜系統(tǒng)和里程表）的編程。

3.1.3

種子seed

自車載控制器發(fā)送至外部測試設(shè)備的偽數(shù)據(jù)值經(jīng)過安全算法處理產(chǎn)生種子/密鑰。

3.1.4

密鑰key

響應(yīng)種子，自外部測試設(shè)備發(fā)送至車載控制器，并授予訪問安全功能的數(shù)據(jù)值

3.1.5

錯誤訪問嘗試falseaccessattempt

FAA

車載控制器接收錯誤密鑰

3.1.6

延遲時間delaytime

DT

訪問嘗試期間插入的時間

2

GB/TXXXX.7—XXXX

縮略語

DT：延遲時間（delaytime）

FAA：錯誤訪問嘗試（falseaccessattempt）

4約定

本文件遵循適用于診斷服務(wù)的OSI服務(wù)公約（ISO/IEC10731）中的約定。

5文件概述

圖1描述了參考文件ISO15765-4、SAEJ1850、ISO9141-2和ISO14230-4上的排放相關(guān)OBD。協(xié)議初

始化識別ISO15765-4DoCAN、SAEJ1850、ISO14230-4DoK-Line或ISO9141-2是否是車輛支持的數(shù)據(jù)

鏈層。GB/TXXXX引用國際標(biāo)準(zhǔn)作為排放相關(guān)OBD的應(yīng)用數(shù)據(jù)鏈。

3

GB/TXXXX.7—XXXX

排放相關(guān)診斷服務(wù)

GB/TXXXX.1

排放OBD總體信息和使用案例定

義

SAEJ1930-DA

術(shù)語，...

GB/TXXXX.5

排放相關(guān)診斷服務(wù)SAEJ1979-DA

PIDs,MIDs,RIDs,

INFOTYPES

OSI第7層GB/TXXXX.2，

應(yīng)用層GB/TXXXX.5，1:1SAEJ2012-DA

GB/TXXXX.6，DTCs

排放相關(guān)術(shù)語、數(shù)據(jù)、DTC

OSI第6層

表示層ISO14229-2ISO14229-2

無應(yīng)用

UDSUDS

（沒有相關(guān)文件）

會話層服務(wù)會話層服務(wù)

OSI第5層

會話層標(biāo)準(zhǔn)化服務(wù)標(biāo)準(zhǔn)化服務(wù)

無應(yīng)用

簡單接口簡單接口

ISO15765-4SAEISOISO14230-4

J18509141-2

ISO

15765-2

OSI第4層DoCAN

傳輸層傳輸層和

網(wǎng)絡(luò)層服ISO15031-5

務(wù)車輛和外部設(shè)備之間排放相關(guān)診斷的通信

排放相關(guān)診斷服務(wù)

ISOISO

11898-1

OSI第3層15765-4ISO14230-4

CAN

網(wǎng)絡(luò)層DoCANDoK-Line

數(shù)據(jù)鏈路對排放相

層和物理關(guān)系統(tǒng)的

信號

要求ISO14230-2對排放相關(guān)

DoK-Line系統(tǒng)的要求

ISO數(shù)據(jù)鏈路層

OSI第2層

SAE9141-2

數(shù)據(jù)鏈路層ISO

J1850CARB

11898-2

等級B對數(shù)字信

CAN

數(shù)據(jù)通信息交換的

高速媒介ISO14230-1

網(wǎng)路接口要求

訪問單元DoK-Line

OSI第1層物理層

物理層

圖1OSI模型中排放相關(guān)OBD的應(yīng)用

4

GB/TXXXX.7—XXXX

6技術(shù)要求

概述

解鎖車載控制器將是訪問某些關(guān)鍵的車載控制功能的前提。

注：本部分不指定需要保護的功能和信息，將其留給車輛制造商自行設(shè)定。

某功能鎖止時，僅通過專屬產(chǎn)品軟件才允許訪問車載控制器，從而允許軟件自我保護并保護其他車

輛控制系統(tǒng)免受非法入侵。不同的車載功能可能受到各自的種子-密鑰組合保護。

安全措施不妨礙外部設(shè)備和車載控制器之間的正常診斷通訊。

安全特征

安全措施可能成為任一通訊協(xié)議的一部分。可能通過診斷通訊鏈提供特殊指令以解鎖車載控制器。

種子-密鑰關(guān)系和大小的泄露將限制在車輛制造商授權(quán)的人員內(nèi)。

安全實施

可在ISO14229-1中找到安全訪問的實施示例。

5

GB/TXXXX.7—XXXX

參考文獻

[1]ISO14229-1Roadvehicles—Unifieddiagnosticservices(UDS)—Part1:Specificationandrequirements

[2]ISO15031-1Roadvehicles—Communicationbetweenvehicleandexternalequipmentforemissionsrelated

diagnostics—Part1:Generalinformationandusecasedefinition

[3]ISO15031-3Roadvehicles—Communicationbetweenvehicleandexternalequipmentforemissionsrelated

diagnostics—Part3:Diagnosticconnectorandrelatedelectricalcircuits,specificationanduse

[4]ISO15031-4Roadvehicles—Communicationbetweenvehicleandexternalequipmentforemissionsrelated

diagnostics—Part4:Externaltestequipment

6

GB/TXXXX.7—XXXX

目次

前言.................................................................................II

引言................................................................................III

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術(shù)語、定義和縮略語.................................................................2

4約定...............................................................................3

5文件概述...........................................................................3

6技術(shù)要求...........................................................................5

參考文獻..............................................................................6

I

表F.5制動功能的HARA分析示例

危害編功能異常整車層面的危潛在的事故場景–考慮最嚴(yán)苛場ASIL（汽車安全完整性等級）的評估備注

功能假設(shè)危害的詳細描述

號表現(xiàn)害景S理由E理由C理由ASIL

制動危減速非預(yù)期制非預(yù)期的車輛無車輪抱死制動系統(tǒng)在沒有若跟隨車輛距離太近無法停車，則涉及的參數(shù)可能包括車速和時間間隔（從兩車車速導(dǎo)出見F.1（iii）

害1動縱向減速制動請求的情況會引發(fā)追尾的特征）、因功能異常引起的減速度數(shù)值、涉及車輛的

下提供制動質(zhì)量比、安全裝置和乘員約束裝置、反應(yīng)時間以及跟隨

車輛的減速度數(shù)值和變化率(駕駛員能力)。

其他參數(shù)也可以考慮。

制動危減速制動不足非預(yù)期的車輛無制動系統(tǒng)提供的因制動不足導(dǎo)致的潛在碰撞取決于制動力降低的程度QM~D見F.1（ii）

害2減速度降低制動少于實際需

求

制動危減速非預(yù)期制非預(yù)期的車輛車輪鎖止，制動系統(tǒng)在沒有潛在的車輛偏離車道與其他車輛、S3最苛刻場景E4每天在高附C3難以控制D見F.1（ii）

害3動側(cè)向運動影響整車穩(wěn)制動請求的情況行人或者物體發(fā)生碰撞的潛在事故著力路面駕

定性下提供制動可導(dǎo)致S3級駛

別的嚴(yán)重度

制動危拖曳力非預(yù)期激非預(yù)期的車輛無危害項已被驅(qū)動系統(tǒng)功能的附錄覆蓋,見D.4.2(危害編號F3)。

害4控制活拖曳力加速

控制

制動危牽引力非預(yù)期激非預(yù)期失去車無危害項已被驅(qū)動系統(tǒng)功能的附錄覆蓋,見D4.2(危害編號F3)。

害5控制活牽引力輛加速

控制

制動危穩(wěn)定性非預(yù)期喪非預(yù)期喪失車駕駛員需要穩(wěn)定性控制功能S3最嚴(yán)苛場景E1稀有案例C3難以控A沒有警告提示

害6控制失制動橫輛制動橫擺穩(wěn)高的側(cè)向加不可用的潛在事故制

擺功能定性控制速度G可導(dǎo)致S3級

Z

/

別的嚴(yán)重度B

G

制動危防抱死非預(yù)期喪非預(yù)期喪失車駕駛員需要防抱死系統(tǒng)S3最嚴(yán)苛場景E1稀有案例C3難以控制A沒有警告提示X

X

害7系統(tǒng)失ABS功能輛ABS功能在低附著力（ABS）不可用的潛在事故X

X

（ABS）路面上減速可導(dǎo)致S3級X