24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA

24.2.2005 EØS-tillegget til Den europeiske unions tidende 

Nr. 9/479 

Tillegg 7 

PROTOKOLLER FOR DATAOVERFØRING 

INNHOLD 

1. Innledning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 482 

1.1. Virkeområde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 482 

1.2. Akronymer og notasjoner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 482 

2. Overføring av data fra kjøretøyenhet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 483 

2.1. Framgangsmåte for overføring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 483 

2.2. Protokoll for overføring av data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 483 

2.2.1. Meldingsstruktur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 483 

2.2.2. Meldingstyper . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 484 

2.2.2.1. Ordre om å starte kommunikasjon (SID 81) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 486 

2.2.2.2. Positivt svar på start kommunikasjon (SID C1) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 486 

2.2.2.3. Ordre om å begynne diagnosesesjon (SID 10) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 486 

2.2.2.4. Positivt svar på start diagnosesesjon (SID 50) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 486 

2.2.2.5. Forbindelseskontrolltjeneste (SID 87) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 486 

2.2.2.6. Positivt svar på ordre om forbindelseskontrolltjeneste (SID C7) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 486 

2.2.2.7. Ordre om opplasting (SID 35) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 486 

2.2.2.8. Positivt svar på ordre om opplasting (SID 75) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 486 

2.2.2.9. Ordre om dataoverføring (SID 36) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 486 

2.2.2.10. Positivt svar på overfør data (SID 76) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 487 

2.2.2.11. Ordre om å avslutte dataoverføring (SID 37) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 487 

2.2.2.12. Positivt svar på avslutt dataoverføring (SID 77) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 487 

2.2.2.13. Ordre om å stanse kommunikasjon (SID 82) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 487 

2.2.2.14. Positivt svar på stans kommunikasjon (SID C2) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 487 

2.2.2.15. Bekreft delmelding (SID 83) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 487 

2.2.2.16. Negativt svar (SID 7F) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 487 

2.2.3. Meldingsflyt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 488 

2.2.4. Synkronisering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 489 

2.2.5. Feilhåndtering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 489 

2.2.5.1. Start kommunikasjon-fase . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 489 

2.2.5.2. Kommunikasjonsfase . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 489 

2.2.6. Innholdet av svarmelding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 492 

2.2.6.1. Positivt svar på oversikt over data til overføring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 492 

2.2.6.2. Positivt svar på overføring av dataaktiviteter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 493 

2.2.6.3. Positivt svar på overføring av datahendelser og feil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 494

Nr. 9/480 EØS-tillegget til Den europeiske unions tidende 

24.2.2005 

2.2.6.4. Positivt svar på overføring av detaljerte hastighetsdata . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495 

2.2.6.5. Positivt svar på overføring av tekniske data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495 

2.3. Lagring av filer på eksterne datamedier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 496 

3. Protokoll for overføring fra fartsskriverkort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 496 

3.1. Virkeområde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 496 

3.2. Definisjoner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 496 

3.3. Overføring fra kort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 496 

3.3.1. Initialiseringssekvens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 497 

3.3.2. Sekvens for usignerte datafiler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 497 

3.3.3. Sekvens for signerte datafiler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 497 

3.3.4. Sekvens for tilbakestilling av kalibreringstelleren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 498 

3.4. Format for lagring av data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 498 

3.4.1. Innledning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 498 

3.4.2. Filformat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 498 

4. Overføring fra et fartsskriverkort via en kjøretøyenhet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 499


Nr. 9/481 

1. INNLEDNING 

I dette tillegget angis framgangsmåtene som skal følges ved ulike typer dataoverføring til et eksternt datamedium 

samt de protokoller som må gjennomføres for å sikre korrekt overføring av data og full kompatibilitet av det overførte 

dataformatet, slik at alle kontrollører kan ha tilgang til disse dataene og mulighet til å kontrollere deres autentisitet og 

integritet før de analyseres. 

1.1. Virkeområde 

Data kan overføres til et eksternt datamedium 

— fra en kjøretøyenhet via en intelligent reservert enhet (IDE) koplet til kjøretøyenheten, 

— fra et fartsskriverkort via en IDE-enhet med kortgrensesnittenhet (IFD), 

— fra et fartsskriverkort via en kjøretøyenhet ved hjelp av en IDE koplet til kjøretøyenheten. 

For at ektheten og integriteten av overførte data som er lagret på et eksternt datamedium skal kunne fastslås, blir 

det ved dataoverføring tilføyd en signatur i samsvar med tillegg 11 (felles sikkerhetsmekanismer). Angivelse av 

kildeutstyr (kjøretøyenhet eller kort) og sikkerhetssertifikater (fra medlemsstaten og for utstyret) blir også overført. 

Den som kontrollerer dataene, skal uavhengig være innehaver av en sikker europeisk offentlig nøkkel. 

DDP_001 Data som lastes ned i én overføringssesjon, må lagres på det eksterne datamediet i én fil. 

1.2. Akronymer og notasjoner 

Følgende akronymer benyttes i dette tillegget: 

AID (application identifier) brukerprogramidentifikator 

ATR (answer to reset) svar på tilbakestilling 

CS (checksum byte) kontrollsumbyte 

DF (dedicated file) reservert fil 

DS (diagnostic session) diagnosesesjon 

EF (elementary file) grunnleggende fil 

ESM (external storage medium) eksternt datamedium 

FID (file identifier) filidentifikator (fil-ID) 

FMT (format byte) formatbyte (første byte i meldingshodet) 

ICC (integrated curcuit card) kort med integrert krets 

IDE (intelligent dedicated equipment) intelligent reservert enhet: utstyret som benyttes til å overføre data til 

det eksterne datamediet (f.eks. PC) 

IFD (interface device) kortleser 

KWP (keyword protocol 2000) nøkkelordsprotokoll 2000 

LEN (length byte) lengdebyte (siste byte i meldingshodet) 

PPS (protocol parameter selection) valg av protokollparametrer 

PSO (perform security operation) utfør sikkerhetsoperasjon 

SID (service identifier) tjenesteidentifikator 

SRC (source byte) kildebyte 

TGT (target byte) målbyte 

TLV (tag length value) lengdeverdi for etikett 

TREP (transfer response parameter) parameter for svar på overføring 

TRTP (transfer request parameter) parameter for ordre om overføring 

VU (vehicle unit) kjøretøyenhet



2. OVERFØRING AV DATA FRA KJØRETØYENHET 

2.1. Framgangsmåte for overføring 

For å overføre data fra kjøretøyenheten må operatøren gjøre følgende: 

— sette fartsskriverkortet inn i en kortleseråpning i kjøretøyenheten( 1 ) 

— kople IDE-enheten til overføringskontakten på kjøretøyenheten 

— opprette forbindelse mellom IDE-enheten og kjøretøyenheten 

— velge på IDE-enheten dataene som skal overføres, og sende ordren til kjøretøyenheten 

— avslutte overføringssesjonen. 

2.2. Protokoll for overføring av data 

Protokollen er strukturert på herre-slave-basis, med IDE-enheten som herre og kjøretøyenheten som slave. 

Meldingsstruktur, -typer og -flyt er hovedsakelig basert på nøkkelordprotokoll 2000 (KWP) (ISO 14230-2 Road 

vehicles — Diagnostic systems — Keyword protocol 2000 — Part 2: Data link layer). 

Brukerprogramlaget er hovedsakelig basert på aktuelt utkast til ISO 14229-1 (Road vehicles — Diagnostic 

systems — Part 1: Diagnostic services, versjon 6 av 22. februar 2001). 

2.2.1. Meldingsstruktur 

DDP_002 Alle meldinger som utveksles mellom IDE-enheten og kjøretøyenheten, er formatert med en struktur i tre deler: 

— Et meldingshode som består av en formatbyte (FMT), en målbyte (TGT), en kildebyte (SRC) og eventuelt en 

lengdebyte (LEN). 

— Et datafelt som består av en tjenesteidentifikatorbyte (SID) og et variabelt antall databyte som kan omfatte en 

valgfri diagnosesesjonsbyte (DS) eller en valgfri overføringsparameterbyte (TRTP eller TREP). 

— En kontrollsum som består av en kontrollsumbyte (CS). 

Hode Datafelt Kontrollsum 

FMT TGT SRC LEN SID DATA ... ... ... CS 

4 byte Høyst 225 byte 1 byte 

TGT- og SRC-byten representerer den fysiske adressen til mottakeren og avsenderen av meldingen. Verdiene er F0 

Hex for IDE-enheten og EE Hex for kjøretøyenheten. 

LEN-byten er lengden av datafeltdelen. 

Kontrollsumbyten er 8-bitssummene modulo 256 for alle bytene i meldingen unntatt selve kontrollsummen. 

FMT-, SID-, DS-, TRTP- og TREP-bytene er definert senere i dette dokumentet. 

( 1 ) Det innsatte kortet vil utløse de nødvendige tilgangsrettighetene til overføringsfunksjonen og til dataene.



DDP_003 Dersom dataene som meldingen skal overføre, er lengre enn plassen i datafeltdelen, blir meldingen sendt som flere 

delmeldinger. Hver slik delmelding har et hode, samme SID og TREP og en delmeldingsteller på 2 byte som angir 

delmeldingens nummer i meldingen som helhet. For å gi mulighet for feilkontroll og avbrudd kvitterer IDE-enheten 

for hver delmelding. IDE-enheten kan akseptere delmeldingen, be om at den overføres på nytt, be kjøretøyenheten om 

å gjenta eller avbryte dataoverføringen. 

DDP_004 Dersom den siste delmeldingen inneholder nøyaktig 255 byte i datafeltet, må en endelig delmelding med et tomt 

(unntatt SID, TREP og delmeldingsteller) datafelt tilføyes for å angi slutten på meldingen. 

Eksempel: 

Hode SID TREP Melding CS 

4 byte Lengre enn 255 byte 

Blir overført som: 

… 

Hode SID TREP 00 01 Delmelding 1 CS 

4 byte 255 byte 



Hode SID TREP xx yy Delmelding n CS 

4 byte Mindre enn 255 byte 

eller som: 

… 





Hode SID TREP xx yy Delmelding n CS 


Hode SID TREP xx yy + 1 CS 

4 byte 4 byte 

2.2.2. Meldingstyper 

Kommunikasjonsprotokollen for dataoverføring mellom kjøretøyenheten og IDE-enheten forutsetter utveksling av 

åtte ulike meldingstyper. 

Et sammendrag av meldingene er gitt i følgende tabell:



Meldingsstruktur Høyst 4 byte 

hode 

Høyst 255 byte 

Data 

1 byte 

Kontrollsum 

IDE ->



2.2.2.1. Ordre om å starte kommunikasjon (SID 81) 

DDP_005 Denne meldingen sendes av IDE-enheten for å opprette kommunikasjonslenken med kjøretøyenheten. Den innledende 

kommunikasjonen skjer alltid ved 9 600 baud (til hastigheten endres ved hjelp av lenkekontrolltjenestene). 

2.2.2.2. Positivt svar på start kommunikasjon (SID C1) 

DDP_006 Denne meldingen sendes av kjøretøyenheten som positivt svar på en ordre om å starte kommunikasjon. Den 

inneholder de to nøkkelbytene 8F og EA, som angir at enheten støtter protokollen, og hodet inneholder opplysninger 

om mål, kilde og lengde. 

2.2.2.3. Ordre om å starte diagnosesesjon (SID 10) 

DDP_007 Meldingen med ordre om å starte diagnosesesjonen sendes av IDE-enheten for å be om en ny diagnosesesjon med 

kjøretøyenheten. Delfunksjonen «default session» (81 Hex) angir at en standarddiagnosesesjon skal åpnes. 

2.2.2.4. Positivt svar på start diagnosesesjon (SID 50) 

DDP_008 Meldingen om positivt svar på start diagnosesesjon sendes av kjøretøyenheten for å svare positivt på ordren om å åpne 

en diagnosesesjon. 

2.2.2.5. Lenkekontrolltjeneste (SID 87) 

DDP_052 Lenkekontrolltjenesten benyttes av IDE-enheten til å initiere en endring i overføringshastigheten. Dette gjøres i to 

trinn. I trinn én foreslår IDE-enheten endringen i overføringshastighet, med angivelse av den nye hastigheten. Når en 

positiv melding mottas fra kjøretøyenheten, sender IDE-enheten en bekreftelse på den nye overføringshastigheten til 

kjøretøyenheten (trinn to). IDE-enheten skifter deretter til den nye overføringshastigheten. Når bekreftelsen er mottatt, 

skifter kjøretøyenheten til den nye overføringshastigheten. 

2.2.2.6. Positivt svar på lenkekontroll (SID C7) 

DDP_053 Positivt svar på lenkekontroll sendes av kjøretøyenheten for å svare positivt på ordren om lenkekontrolltjeneste (trinn 

én). Merk at det ikke svares på ordren om bekreftelse (trinn to). 

2.2.2.7. Ordre om opplasting (SID 35) 

DDP_009 Meldingen med ordre om opplasting sendes av IDE-enheten for å angi overfor kjøretøyenheten at det anmodes om 

en dataoverføring. For å oppfylle kravene i ISO 14 229 er det inkludert data om adresse til, størrelse og format på 

de ønskede data. Da disse opplysningene ikke er kjent for IDE-enheten før overføring, settes minneadressen til 0, 

formatet til ukryptert og ukomprimert og minnestørrelsen til høyeste verdi. 

2.2.2.8. Positivt svar på ordre om opplasting (SID 75) 

DDP_010 Positivt svar på ordre om opplasting sendes av kjøretøyenheten for å angi overfor IDE-enheten at kjøretøyenheten er 

klar til å overføre data. For å oppfylle kravene i ISO 14 229 inneholder den positive svarmeldingen data som forteller 

IDE-enheten at ytterligere meldinger med positivt svar på ordre om dataoverføring vil inneholde høyst 00FF hex 

byte. 

2.2.2.9. Ordre om dataoverføring (SID 36) 

DDP_011 Ordren om dataoverføring sendes av IDE-enheten for å angi overfor kjøretøyenheten hvilken type data som skal 

overføres. Overføringens type angis av en parameter for ordre om dataoverføring (TRTP) på én byte. 

Det fins seks typer dataoverføring: 

– oversikt (TRTP 01) 

– aktiviteter på en nærmere angitt dato (TRTP 02) 

– hendelser og feil (TRTP 03) 

– detaljert hastighet (TRTP 04) 

– tekniske data (TRTP 05) 

– overføring av data fra kort (TRTP 06).



DDP_054 IDE-enheten må be om oversikt over dataoverføringen (TRTP 01) under en dataoverføringssesjon, da bare dette 

kan sikre at kjøretøyenhetens sertifikater registreres i den overførte filen (slik at den elektroniske signaturen kan 

verifiseres). 

I det andre tilfellet (TRTP 02) er det angitt i meldingen med ordre om dataoverføring hvilken kalenderdag 

(TimeReal-format) som skal overføres. 

2.2.2.10. Positivt svar på overfør data (SID 76) 

DDP_012 Positivt svar på overfør data sendes av kjøretøyenheten som svar på ordren om overføring av data. Meldingen 

inneholder dataene det ble bedt om, med en parameter for svar på overføring (TREP) som svarer til TRTP i ordren. 

DDP_055 I det første tilfellet (TREP 01) vil kjøretøyenheten sende data som hjelper IDE-operatøren i valg av data som 

vedkommende ønsker å overføre videre. Opplysningene i denne meldingen omfatter 

– sikkerhetssertifikater 

– kjøretøyangivelse 

– kjøretøyenhetens aktuelle dato og klokkeslett 

– minste og største overførbare dato (kjøretøyenhetsdata) 

– angivelse av kort som er satt inn i kjøretøyenheten 

– tidligere overføringer til et foretak 

– foretakslåser 

– tidligere kontroller. 

2.2.2.11. Ordre om å avslutte dataoverføring (SID 37) 

DDP_013 Meldingen avslutt dataoverføring sendes av IDE-enheten for å informere kjøretøyenheten om at overføringssesjonen 

er avsluttet. 

2.2.2.12. Positivt svar på avslutt dataoverføring (SID 77) 

DDP_014 Meldingen med positivt svar på ordre om avslutt dataoverføring sendes av kjøretøyenheten for å bekrefte ordren om 

avslutning av overføringen. 

2.2.2.13. Ordre om å stanse kommunikasjon (SID 82) 

DDP_015 Meldingen om ordren om å stanse kommunikasjonen sendes av IDE-enheten for å avbryte kommunikasjonslenken 

med kjøretøyenheten. 

2.2.2.14. Positivt svar på stans kommunikasjon (SID C2) 

DDP_016 Positivt svar på meldingen om stans kommunikasjon sendes av kjøretøyenheten for å bekrefte ordren om å stanse 

kommunikasjonen. 

2.2.2.15. Bekreft delmelding (SID 83) 

DDP_017 Delmeldingsbekreftelsen sendes av IDE-enheten for å bekrefte mottak av de enkelte delene av en melding som 

overføres som flere delmeldinger. Datafeltet inneholder den SID som mottas fra kjøretøyenheten, og en tobytes kode 

som følger: 

– MsgC + 1 Bekrefter korrekt mottak av delmelding nummer MsgC. 

Ordre fra IDE-enhet til kjøretøyenheten om å sende neste delmelding 

– MsgC angir et problem ved mottak av delmelding nummer MsgC. 

Ordre fra IDE-enheten til kjøretøyenheten om å sende vedkommende delmelding på nytt. 

– FFFF ber om avslutning av meldingen. 

Dette kan benyttes av IDE-enheten til å avslutte overføringen av meldingen fra kjøretøyenheten, uansett årsak. 

Den siste delmeldingen i en melding (LEN-byte < 255) kan bekreftes med en hvilken som helst av disse kodene, eller 

bekreftelse kan utelates. 

Svar fra kjøretøyenheten som består av flere delmeldinger er 

– positivt svar på ordre om dataoverføring (SID 76). 

2.2.2.16. Negativt svar (SID 7F) 

DDP_018 Som svar på ovennevnte ordremeldinger sender kjøretøyenheten melding med negativt svar når kjøretøyenheten ikke 

kan etterkomme ordren. Datafeltene i meldingen inneholder svarets SID (7F), ordrens SID og en kode som angir 

grunnen til det negative svaret. Følgende koder er tilgjengelige:



– 10 generell avvisning 

Handlingen kan ikke utføres av andre grunner enn dem som er omtalt nedenfor. 

– 11 tjenesten støttes ikke 

ordrens SID ble ikke forstått. 

– 12 delfunksjonen støttes ikke 

ordrens DS eller TRTP ble ikke forstått, eller det er ikke flere delmeldinger å overføre. 

– 13 feil meldingslengde 

Lengden av den mottatte meldingen er feil 

– 22 feil vilkår eller feil i ordresekvens 

Tjenesten det spørres etter, er ikke aktiv, eller ordresekvensen er feil. 

– 31 ordren er utenfor gyldig område 

ordrens parameterpost (datafelt) er ikke gyldig. 

– 50 opplasting ikke godtatt 

ordren kan ikke utføres (kjøretøyenheten er ikke i korrekt driftsmodus, eller det er en intern feil i kjøretøyenheten). 

– 78 venter på svar 

Handlingen det bes om, kan ikke utføres i tide, og kjøretøyenheten er ikke klar til å motta en ny ordre. 

– FA-data er ikke tilgjengelig 

Dataobjektet for en ordre om dataoverføring er ikke tilgjengelig i kjøretøyenheten (det er f.eks. ikke satt inn noe kort). 

2.2.3. Meldingsflyt 

En typisk meldingsflyt under en vanlig dataoverføringsprosedyre er som følger: 

IDE FE 

Ordre om å starte kommunikasjon 

Ordre om å starte diagnosetjeneste 

Ordre om opplasting 

Ordre om oversikt over dataoverføring 

Ordre om dataoverføring # 2 

Bekreft delmelding # 1 

Bekreft delmelding # 2 

Bekreft delmelding # m 

Bekreft delmelding (valgfri) 

Ordre om dataoverføring # n 

Ordre om å avslutte dataoverføring 

Ordre om å stanse kommunikasjon 

... 

Positivt svar 

Positivt svar 

Positivt svar 

Positivt svar 

Positivt svar # 1 

Positivt svar # 2 

Positivt svar # m 

Positivt svar (datafelt < 255 byte) 

Positivt svar 

Positivt svar 

Positivt svar



2.2.4. Synkronisering 

DDP_019 Under normal drift er tidsparametrene i følgende figur relevante: 

der: 

Figur 1 

Meldingsflyt, synkronisering 

ordre fra IDE Svar fra kjøretøyenhet # 1 

P1 = Tidsrommet mellom bytene i svaret fra kjøretøyenheten. 

ordre fra IDE / 

IDE-bekreftelse # 1 Svar fra kjøretøyenhet # 2 

P2 = Tidsrommet mellom slutten av ordren fra IDE-enheten og begynnelsen på svaret fra kjøretøyenheten, eller 

mellom slutten av bekreftelsen fra IDE-enheten og begynnelsen på det neste svaret fra kjøretøyenheten. 

P3 = Tidsrommet mellom slutten av svaret fra kjøretøyenheten og begynnelsen på den nye ordren, eller mellom 

slutten av svaret fra kjøretøyenheten og begynnelsen på bekreftelsen fra IDE-enheten, eller mellom slutten på 

ordren fra IDE-enheten og begynnelsen på ny ordre fra IDE-enheten dersom kjøretøyenheten ikke svarer. 

P4 = Tidsrommet mellom bytene i ordren fra IDE-enheten. 

P5 = Utvidet verdi for P3 for overføring fra kort. 

De tillatte verdiene for synkroniseringsparametrene vises i følgende tabell (det utvidede KWP-synkroniseringsparam 

etersettet, som benyttes ved fysisk adressering for å øke hastigheten på kommunikasjonen). 

Synkroniseringsparameter 

Nedre grenseverdi (ms) Øvre grenseverdi (ms) 

P1 0 20 

P2 20 1 000(*) 

P3 10 5 000 

P4 5 20 

P5 10 20 minutter 

(*) Dersom kjøretøyenheten gir et negativt svar som inneholder en kode som betyr «ordren ble riktig mottatt, venter på svar», utvides 

denne verdien til samme øvre grenseverdi som for P3. 

2.2.5. Feilhåndtering 

Dersom en feil oppstår under meldingsutvekslingen, endres meldingsflyten etter hvilket utstyr som har oppdaget feilen 

og meldingen som utløste feilen. 

I figur 2 og 3 vises framgangsmåtene for feilhåndtering for henholdsvis kjøretøyenheten og IDE-enheten. 

2.2.5.1. Start kommunikasjon-fase 

DDP_020 Dersom IDE-enheten oppdager en feil i start kommunikasjon-fasen, enten i synkroniseringen eller i bitstrømmen, vil 

den vente i et tidsrom på P3min før den sender ordren på ny. 

DDP_021 Dersom kjøretøyenheten oppdager en feil i sekvensen fra IDE-enheten, skal den ikke sende noe svar, og vente på en 

ny melding med ordre om start kommunikasjon innen et tidsrom på P3max. 

2.2.5.2. Kommunikasjonsfasen 

To ulike feilhåndteringsområder kan defineres: 

1. Kjøretøyenheten oppdager en IDE-overføringsfeil 

DDP_022 For hver mottatte melding skal kjøretøyenheten oppdage eventuelle synkroniseringsfeil, byteformatfeil (f.eks. 

overtredelser med hensyn til start- og stoppbiter) og rammefeil (feil i antallet mottatte byte, feil kontrollsumbyte). 

DDP_023 Dersom kjøretøyenheten oppdager en av de ovennevnte feilene, sender den ikke noe svar og ignorerer den mottatte 

meldingen.



DDP_024 Kjøretøyenheten kan oppdage andre feil i den mottatte meldingens format eller innhold (f.eks. at meldingen ikke 

støttes) selv om meldingen oppfyller kravene til lengde og kontrollsum; i et slikt tilfelle skal kjøretøyenheten gi IDEenheten 

melding med et negativt svar med angivelse av feilens art. 

Send negativt 

svar 

Negativt svar 

Feil lengde på melding 

Negativt svar 

Tjeneste eller delfunksjon støttes ikke 

Negativt svar 

Feil i ordre-sekvens 

Negativt svar 

Opplasting ikke akseptert 

Negativt svar 

Ordre utenfor gyldig område 

Negativt svar 

Data ikke tilgjengelig 

Opprett og send 

Negativt svar 

Venter på svar 

Utvid P2max til 

P3max 

Nei 

Data-overføring 

fra kort? 

Ja 

Utvid P2max og P3max 

til P5 

Figur 2 

Håndtering av feil ved kjøretøyenhet 

Ja 

Ja 

Ja 

Nei 

Nei 

Nei 

Nei 

Nei 

Start 

Nei 

Ordre mottatt? Nei P3max utløpt? 

Ja 

Feil i kontrollsum? 

Nei 

Feil på lengde? 

Nei 

Støtte for ordre-melding? 

Ja 

Riktig sekvens? 

Ja 

Opplasting 

akseptert? 

Ja 

Ordre innenfor 

gyldig område? 

Ja 

Data tilgjengelig? 

Ja 

Opprett positivt svar 

Nei 

Ja 

Stans kommunikasjon 

Send positivt svar 

P2max utløpt Nei 

P3max utløpt? 

Negativt svar 

Generell avvisning 

Ja 

Positivt svar 

klart? 

Nei 

Ja



2. IDE-enheten oppdager en feil ved dataoverføringen fra kjøretøyenheten 

DDP_025 For hver mottatte melding skal IDE-enheten oppdage eventuelle synkroniseringsfeil, byteformatfeil (f.eks. 

overtredelser med hensyn til start- og stoppbiter) og rammefeil (feil antall byte mottatt, feil kontrollsumbyte). 

DDP_026 IDE-enheten skal oppdage feil i sekvensen, som feil økning av tellerne for delmeldinger i påfølgende meldinger. 

DDP_027 Dersom IDE-enheten oppdager en feil eller det ikke kom svar fra kjøretøyenheten innenfor tidsrommet P2max, 

blir meldingen med ordren sendt på ny, til den er sendt høyst tre ganger. Når det gjelder denne feilsøkingen, vil en 

bekreftelse på en delmelding bli betraktet som en ordre til kjøretøyenheten. 

DPP_028 IDE-enheten skal vente i et tidsrom på minst P3min før den begynner hver dataoverføring; ventetiden skal måles fra 

siste beregnede forekomst av en stoppbit etter at feilen ble oppdaget. 

Nei 

Nei 

Start 

Formuler ordre 

Send ordre 

Figur 3 

Håndtering av feil ved IDE-enheten 

Svar mottatt? Ja 

Nei 

P2max utløpt? 

Ja 

Tre forsøk? 

Nei 

Nei 

IDE-feilhåndtering Nei 

Svar OK? 

Ja 

Feil ved lengde 

eller kontrollsum? 

Ja Venter på svar? 

Ja 

Ja 

Gjenoppta 

brukerprogram 

Utvid P2max 

til P3max 

Nei 

Dataoverføring fra 

kort? 

Utvid P2max og 

P3max til P5max 

Ja



2.2.6. Svarmeldingenes innhold 

I dette avsnittet angis innholdet av datafeltene i de ulike positive svarmeldingene. 

Dataelementene er definert i tillegg 1 (dataordliste). 

2.2.6.1. Positivt svar på oversikt over data til overføring 

DDP_029 Datafeltet i meldingen «positivt svar på oversikt over data til overføring» skal gi følgende data i følgende rekkefølge 

under SID 76 Hex, TREP 01 Hex og med passende oppdeling og telling av delmeldinger: 

Signature 

Dataelement 

Lengde 

(i byte) 

Merknad 

Sikkerhetssertifikater for kjøretøyenhet 

Angivelse av kjøretøyet 

Gjeldende dato og klokkeslett for kjøretøyenhet 

Overføringstidsrom 

Typer av kort som er satt inn i kjøretøyenheten 

Tidligere dataoverføring fra kjøretøyenhet 

Alle lagrede foretakslåser. 

Dersom dette avsnitttet er tomt, sendes bare 

noOfLocks = 0. 

Alle kontrollposter som er lagret i 

kjøretøyenheten. Dersom dette avsnittet er 

tomt, sendes bare noOfControls = 0. 

RSA-signatur for alle data (unntatt sertifikater) 

fra VehicleIdentificationNumber til siste byte 

i siste VuControlActivityRecord.



2.2.6.2. Positivt svar på ordre om overføring av aktivitetsdata 

DDP_030 Datafeltet i meldingen «positivt svar på ordre om overføring av aktivitetsdata» skal gi følgende data i følgende 

rekkefølge under SID 76 Hex, TREP 02 Hex og med passende oppdeling og telling av delmeldinger: 

Signature 

Dataelement 

Lengde 

(byte) 

Dato for overført dag 

Merknad 

Kilometerstand ved det overførte døgnets 

slutt 

Data om innsettings- og uttakssykluser for 

kort. 

– Dersom dette avsnittet ikke inneholder 

noen tilgjengelige data, sendes bare 

noOfVuCardIWRecords = 0. 

– Når en VuCardIWRecord strekker seg 

over 00 (kortet ble satt inn foregående 

døgn) eller over 24 (kortet ble tatt ut 

følgende døgn), skal den vises i sin 

helhet for begge de aktuelle døgn. 

Status for kortleseråpning kl. 00 og 

aktivitetsendringer som er registrert for det 

overførte døgnet. 

Stedsdata registrert for det overførte døgnet. 

Dersom avsnittet er tomt, sendes bare 

noOfPlaceRecords = 0. 

Data om særlige forhold som er registrert 

for det overførte døgnet. Dersom avsnittet 

er tomt, sendes bare noOfSpecificConditio 

nRecords = 0. 

RSA-signatur for alle data fra TimeReal til 

siste byte i siste post for særlige forhold.



2.2.6.3. Positivt svar på ordre om overføring av datahendelser og -feil 

DDP_031 Datafeltet i meldingen «positivt svar på ordre om overføring av datahendelser og -feil» skal inneholde følgende data 

i følgende rekkefølge under SID 76 Hex, TREP 03 Hex og med passende oppdeling og telling av delmeldinger: 

Signature 

Dataelement 

Lengde 

(byte) 

Merknad 

Alle feil som er lagret eller er i ferd med 

å bli registrert i kjøretøyenheten. Dersom 

avsnittet er tomt, sendes bare noOfVu- 

Faults = 0. 

Alle hendelser (unntatt overskridelse av 

tillatt hastighet) som er lagret eller er i 

ferd med å bli registrert i kjøretøyenheten. 

Dersom avsnittet er tomt, sendes bare 

noOfVuEvents = 0. 

Data om siste kontroll av overskridelse 

av tillatt hastighet (dersom ingen data 

foreligger, sendes standardverdien). 

Alle hendelser av typen overskridelse 

av tillatt hastighet som er lagret i 

kjøretøyenheten. Dersom avsnittet er 

tomt, sendes bare noOfVuOverSpeeding- 

Events = 0. 

Alle hendelser av typen tidsjustering som 

er lagret i kjøretøyenheten (utenfor rammen 

av en full kalibrering). Dersom avsnittet 

er tomt, sendes bare noOfVuTimeAdj- 

Records = 0. 

RSA-signatur for alle data fra noOfVuFaults 

til siste byte i siste post for tidsjustering.



2.2.6.4. Positivt svar på ordre om overføring av detaljerte hastighetsdata 

DDP_032 Datafeltet i meldingen «positivt svar på ordre om overføring av detaljerte hastighetsdata» skal inneholde følgende data 

i følgende rekkefølge under SID 76 Hex, TREP 04 Hex og med passende oppdeling og telling av delmeldinger: 

Signature 

Dataelement 

2.2.6.5. Positivt svar på ordre om overføring av tekniske data 

Lengde 

(byte) 

Merknad 

Alle hendelser av typen tidsjustering som 

er lagret i kjøretøyenheten (utenfor rammen 

av en full kalibrering). Dersom avsnittet 

er tomt, sendes bare noOfVuTimeAdj- 

Records = 0. 

RSA-signatur for alle data fra noOfVuFaults 

til siste byte i siste post for tidsjustering. 

DDP_033 Datafeltet i meldingen «positivt svar på ordre om overføring av tekniske data» skal inneholde følgende data i følgende 

rekkefølge under SID 76 Hex, TREP 05 Hex og med passende oppdeling og telling av delmeldinger: 

Signature 

Dataelement 

Lengde 

(byte) 

Merknad 

Alle kalibreringsposter som er lagret i 

kjøretøyenheten. 

RSA-signatur for alle data fra 

vuManufacturerName til siste byte i siste 

VuCalibrationRecord.



2.3. Lagring av filer på eksterne datamedier 

DDP_034 Når en dataoverføringssesjon har omfattet overføring av data fra en kjøretøyenhet, skal IDE-enheten lagre i én 

fysisk fil alle data som er mottatt fra kjøretøyenheten i løpet av overføringssesjonen i meldinger om positivt svar på 

dataoverføringer. Data som skal lagres, omfatter ikke meldingshoder, delmeldingstellere, tomme delmeldinger og 

kontrollsummer, men omfatter SID og TREP (bare for den første delmeldingen dersom det er flere delmeldinger). 

3. PROTOKOLL FOR OVERFØRING FRA FARTSSKRIVERKORT 

3.1. Virkeområde 

I dette avsnittet beskrives direkte overføring av data fra et fartsskriverkort til en IDE-enhet. IDE-enheten er ikke en 

del av det sikre miljøet, og derfor utføres det ingen autentisering mellom kortet og IDE-enheten. 

3.2. Definisjoner 

Overføringssesjon: hver gang data overføres fra et kort med integrert(e) krets(er). Sesjonen omfatter hele 

framgangsmåten, fra kortgrensesnittenhets tilbakestilling av kortet med integrert krets til kortet med integrert krets 

deaktiveres (uttak av kort eller neste tilbakestilling). 

Signert datafil: en fil fra kortet med integrert krets. Filen overføres til kortgrensesnittenheten som vanlig tekst. På 

kortet med integrert krets nummereres (hashes) og signeres filen, og signaturen overføres til kortgrensesnittenheten. 

3.3. Overføring fra kort 

DDP_035 Overføring fra et fartsskriverkort omfatter følgende trinn: 

– Overføring av kortets fellesopplysninger i de grunnleggende filene ICC og IC. Disse opplysningene er valgfrie 

og sikres ikke med elektronisk signatur. 

– Overføring av de grunnleggende filene Card_Certificate og CA_Certificate. Disse opplysningene 

sikres ikke med elektronisk signatur. 

Det er obligatorisk å overføre disse filene for hver overføringssesjon. 

– Overføring av de andre grunnleggende filene med brukerprogramdata (i den separate filen Tachograph) unntatt 

den grunnleggende filen Card_Download. Disse opplysningene er sikret med elektronisk signatur. 

– Ved hver overføringssesjon er det obligatorisk å overføre minst de grunnleggende filene Application_ 

Identification og ID. 

– Ved overføring av sjåførkort er det dessuten obligatorisk å overføre følgende grunnleggende filer: 

– Events_Data 

– Faults_Data 

– Driver_Activity_Data 

– Vehicles_Used 

– Places 

– Control_Activity_Data 

– Specific_Conditions. 

– Ved overføring fra sjåførkort skal datoen LastCardDownload i den grunnleggende filen Card_Download 

oppdateres. 

– Ved overføring fra verkstedkort skal kalibreringstelleren i den grunnleggende filen Card_Download 

tilbakestilles.



3.3.1. Initieringssekvens 

DDP_036 IDE-enheten skal initiere sekvensen som følger: 

Kort Retning IDE-enhet/kortgrensesnittenhet Betydning/merknader 

ATR 

Tilbakestilling av maskinvare 

Protokollparametrer kan benyttes for å gå over til en høyere overføringshastighet når dette støttes av kortet med integrert 

krets. 

3.3.2. Sekvens for usignerte datafiler 

DDP_037 Sekvensen for overføring av ICC, IC, Card_Certificate og CA_Certificate er som følger: 


OK 

Fildata 

OK 

SELECT FILE Velg fil etter filidentifikatorer 

READ BINARY Dersom filen inneholder mer data enn 

bufferstørrelsen på leseren eller kortet, må 

kommandoen gjentas til hele filen er lest. 

Lagre data på eksternt I samsvar med 3.4. (Datalagringsformat) 

datamedium 

Merk: Før den grunnleggende filen Card_Certificate velges, må fartsskriverbrukerprogrammet være valgt (velges 

ved hjelp av brukerprogramidentifikator). 

3.3.3. Sekvens for signerte datafiler 

DDP_038 Følgende sekvens skal benyttes for hver av følgende filer som må overføres med tilhørende signatur: 


SELECT FILE 

OK 

PERFORM HASH OF FILE Beregner nummerverdien av datainnholdet 

av den valgte filen ved hjelp av den 

fastsatte nummeralgoritmen i samsvar med 

tillegg 11. Denne kommandoen er ikke en 

ISO-kommando. 

Beregn filens nummerverdi og 

lagre verdien midlertidig 

OK 

READ BINARY Dersom filen inneholder flere data enn 

bufferen til leseren eller kortet kan 

inneholde, må kommandoen gjentas til 

hele filen er lest. 

Fildata OK 

Utfør sikkerhetsoperasjonen 

«beregn elektronisk signatur» 

ved hjelp av den midlertidig 

lagrede nummerverdien 

Lagre mottatte data på eksternt I samsvar med 3.4. (Datalagringsformat) 

datamedium 

PSO: COMPUTE DIGITAL 

SIGNATURE 

Signatur 

Dataene tilføyes tidligere 

lagrede data på eksternt 

I samsvar med 3.4. (Datalagringsformat) 

OK 

datamedium



3.3.4. Sekvens for tilbakestilling av kalibreringstelleren 

DDP_039 Sekvensen for tilbakestilling av telleren NoOfCalibrationsSinceDownload i den grunnleggende filen Card_ 

Download på et verkstedkort er som følger: 


OK 

Tilbakestiller kortets 

overføringsnummer 

OK 

3.4. Datalagringsformat 

3.4.1. Innledning 

DDP_040 De overførte dataene må lagres etter følgende vilkår: 

Select file ef 

Card_Download 

Update binary 

NoOfCalibrations- 

SinceDownload = ’00 00’ 

Velg fil etter filidentifikatorer 

– Dataene må lagres transparent. Det betyr at byterekkefølgen og rekkefølgen av bitene i byten som overføres fra 

kortet, må bevares ved lagringen. 

– Alle filer på kortet som overføres i en overføringssesjon, lagres i én enkelt fil på det eksterne datamediet. 

3.4.2. Filformat 

DDP_041 Filformatet er en sammenkjeding av flere TLV-objekter. 

DDP_042 Etiketten for en grunnleggende fil skal være filidentifikatoren pluss tilføyelsen ’00’. 

DDP_043 Etiketten for en grunnleggende fils signatur skal være filens filidentifikator pluss tilføyelsen ’01’. 

DDP_044 Lengden er en verdi på to byte. Verdien definerer antall byte i verdifeltet. Verdien ’FF FF’ i lengdefeltet er forbeholdt 

framtidig bruk. 

DDP_045 Når en fil ikke overføres, skal ikke noe som gjelder filen lagres (ingen etikett og ingen nullengde). 

DDP_046 En signatur skal lagres som neste TLV-objekt rett etter TLV-objektet som inneholder filens data. 

Definisjon Betydning Lengde 

FID (2 byte) || ‘00’ etikett for grunnleggende fil 

(filidentifikator) 

3 byte 

FID (2 byte) || ‘01’ etikett for grunnleggende fils 

signatur (filidentifikator) 

3 byte 

xx xx lengde på verdifelt 2 byte 

Eksempel på data i en overføringsfil på et eksternt datamedium: 

Etikett Lengde Verdi 

00 02 00 00 11 Data i den grunnleggende filen ICC 

C1 00 00 00 C2 Data i den grunnleggende filen Card_Certificate 

... 

05 05 00 0A 2E Data i den grunnleggende filen Vehicles_Used 

05 05 01 00 80 Signaturen til den grunnleggende filen Vehicles_ 

Used



4. OVERFØRING AV ET FARTSSKRIVERKORT VIA EN KJØRETØYENHET 

DDP_047 Kjøretøyenheten må gjøre det mulig å overføre innholdet av et sjåførkort som er satt inn i en tilkoplet IDE-enhet. 

DDP_048 IDE-enheten skal sende en melding med «ordre om overføring av kortdata» til kjøretøyenheten for å initiere denne 

overføringsmodusen (se 2.2.2.9.). 

DDP_049 Kjøretøyenheten skal deretter overføre hele kortet, fil for fil, i samsvar med protokollen for kortoverføring som fastsatt 

i punkt 3, og videresende alle data som er mottatt fra kortet til IDE-enheten i korrekt TLV-filformat (se 3.4.2.) og 

innkapslet i en melding om «positivt svar på overføring av data». 

DDP_050 IDE-enheten skal hente kortdata fra meldingen «positivt svar på overføring av data» (og fjerne alle hoder, SID, TREP, 

delmeldingstellere og kontrollsummer) og lagre dem i én fysisk fil som beskrevet i punkt 2.3. 

DDP_051 Kjøretøyenheten skal deretter eventuelt oppdatere filen Control_Activity_Data eller filen Card_Download 

på sjåførkortet.



Tillegg 8 

KALIBRERINGSPROTOKOLL 

INNHOLD 

1. Innledning. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 502 

2. Termer, definisjoner og referanser. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 502 

3. Oversikt over tjenester. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 502 

3.1. Tilgjengelige tjenester . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 502 

3.2. Svarkoder . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 503 

4. Kommunikasjonstjenester. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 503 

4.1. Tjenesten StartCommunication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 503 

4.2. Tjenesten StopCommunication. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 505 

4.2.1. Meldingsbeskrivelse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 505 

4.2.2. Meldingsformat. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 506 

4.2.3. Parameterdefinisjon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 507 

4.3. Tjenesten TesterPresent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 507 


4.3.2 Meldingsformat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 507 

5. Administrasjonstjenester. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 508 

5.1. Tjenesten StartDiagnosticSession . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 508 

5.1.1. Meldingsbeskrivelse. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 508 

5.1.2. Meldingsformat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 509 


5.2. Tjenesten SecurityAccess. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 510 


5.2.2. Meldingsformat — SecurityAccess — requestSeed . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 511 

5.2.3. Meldingsformat — SecurityAccess — sendKey . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 512 

6. Dataoverføringstjenester. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513 

6.1. Tjenesten ReadDataByIdentifier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513 


6.1.2. Meldingsformat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513 


6.2. Tjenesten WriteDataByIdentifier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 515 


6.2.2. Meldingsformat. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 515 


7. Kontroll av prøvingsimpulser — funksjonsenhet for kontroll av inn-/utdata. . . . . . . . . . . . . . . . . . 516 

7.1. Tjenesten InputOutputControlByIdentifier. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 516



7.1.1 Meldingsbeskrivelse. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 516 

7.1.2. Meldingsformat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 517 


8. Formater for dataRecords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 519 

8.1. Verdiområder for overførte parametrer. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 519 

8.2. Formater for dataRecords. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 520



1. INNLEDNING 

Dette tillegget beskriver hvordan data utveksles mellom kjøretøyenheten og prøvingsutstyr via K-linjen som er 

del av kalibreringsgrensesnittet som er beskrevet i tillegg 6. Det beskriver også kontrollen av inn-/utdatalinjen på 

kalibreringstilkoplingen. 

Oppretting av K-linje-kommunikasjon er beskrevet i avsnitt 4, «Kommunikasjonstjenester». 

I dette tillegget benyttes begrepet «diagnosesesjoner» for å bestemme omfanget av K-linje-kontroll under ulike 

forhold. Standardsesjonen er «StandardDiagnosticSession», der alle data kan leses fra en kjøretøyenhet, men ingen 

data kan skrives til en kjøretøyenhet. 

Valg av diagnosesesjon er beskrevet i avsnitt 5, «Administrasjonstjenester». 

CPR_001 Ved hjelp av «ECUProgrammingSession» kan data legges inn i kjøretøyenheten. Ved innlegging av kalibreringsdata 

(krav 097 og 098) må kjøretøyenheten i tillegg være i KALIBRERINGSmodus. 

Dataoverføring via K-linje er beskrevet i avsnitt 6, «Dataoverføringstjenester». Formatet for dataene som overføres, 

er nærmere omtalt i avsnitt 8, «Formater for dataRecords». 

CPR_002 Ved hjelp av «ECUAdjustmentSession» kan valg av I/U-modus for I/U-signallinjen (for kalibrering) gjøres via 

K-linjegrensesnittet. Kontroll av I/U-signallinjen (for kalibrering) er beskrevet i avsnitt 7, «Kontroll av prøvingsimpulser 

— funksjonsenhet for kontroll av inn-/utdata». 

CPR_003 I hele dette dokumentet omtales prøvingsutstyrets adresse som «tt». Selv om det kan være foretrukne adresser 

for prøvingsutstyr, skal kjøretøyenheten svare korrekt på alle prøvingsutstyrsadresser. Den fysiske adressen til 

kjøretøyenheten er 0xEE. 

2. TERMER, DEFINISJONER OG REFERANSER 

Protokollene, meldingene og feilkodene er hovedsakelig basert på aktuelt utkast til ISO 14229-1 (Road 

vehicles — Diagnostic systems — Part 1: Diagnostic services, utgave 6 av 22. februar 2001). 

Bytekoding og heksadesimalverdier benyttes for tjenesteidentifikatorene, tjenesteordrer og -svar og 

standardparametrene. 

Termen «prøvingsutstyr» viser til utstyret som benyttes til å legge inn programmerings-/kalibreringsdata i 


Termene «klient» og «tjener» viser til henholdsvis prøvingsutstyret og kjøretøyenheten. 

Termen ECU står for «electronic control unit» (elektronisk kontrollenhet) og viser til kjøretøyenheten. 

Referanser: 

ISO 14230-2: Road vehicles — Diagnostic systems — Keyword protocol 2000 — Part 2: Data Link Layer. First 

edition: 1999. Vehicles — Diagnostic Systems. 

3. OVERSIKT OVER TJENESTER 

3.1. Tilgjengelige tjenester 

Følgende tabell gir en oversikt over tjenestene som vil være tilgjengelige i fartsskriveren og som er fastsatt i dette 

dokumentet. 

CPR_004 Tabellen angir tjenestene som er tilgjengelige i en aktivert diagnosesesjon. 

– I første kolonne er tilgjengelige tjenester oppført. 

– I annen kolonne står avsnittsnummeret i dette tillegget der tjenesten er nærmere beskrevet.



– I tredje kolonne angis verdier tildelt tjenesteidentifikatorer for ordremeldinger. 

– I fjerde kolonne angis tjenestene i «StandardDiagnosticSession» (SD) som må iverksettes i hver kjøretøyenhet. 

– I femte kolonne angis tjenestene i «ECUAdjustmentSession (ECUAS) som må iverksettes for å muliggjøre 

kontroll av I/U-signallinjen i kalibreringstilkoplingen på frontpanelet til kjøretøyenheten. 

– I sjette kolonne angis tjenestene i «ECUProgrammingSession» (ECUPS) som må iverksettes for å muliggjøre 

programmering av parametrer i kjøretøyenheten. 

Tabell 1 

Tabell med sammendrag av tjenesteidentifikatorverdier 

Navn på diagnosetjeneste Avsnitt Verdi for 

tjeneste-ID 

SD 

Diagnosesesjoner 

ECUAS ECUPS 

StartCommunication 4.1 81 ■ ■ ■ 

StopCommunication 4.2 82 ■ 

TesterPresent 4.3 3E ■ ■ ■ 

StartDiagnosticSession 5.1 10 ■ ■ ■ 

SecurityAccess 5.2 27 ■ ■ ■ 

ReadDataByIdentifier 6.1 22 ■ ■ ■ 

WriteDataByIdentifier 6.2 2E ■ 

InputOutputControlByIdentifier 7.1 2F ■ 

■ Dette symbolet betyr at vedkommende tjeneste er obligatorisk i denne diagnosesesjonen. 

Der det ikke er noe symbol, betyr det at denne tjenesten ikke er tillatt i diagnosesesjonen. 

3.2. Svarkoder 

Svarkoder er definert for hver tjeneste. 

4. KOMMUNIKASJONSTJENESTER 

Noen tjenester er nødvendige for å opprette og opprettholde kommunikasjon. De vises ikke i brukerlaget. Tjenestene 

som er tilgjengelige er beskrevet i følgende tabell: 

Tabell 2 

Kommunikasjonstjenester 

Navn på tjenesten Beskrivelse 

StartCommunication Klienten ber om å starte en kommunikasjonssesjon med én eller flere tjenere 

StopCommunication Klienten ber om at aktuell kommunikasjonssesjon avsluttes 

TesterPresent Klienten angir overfor tjeneren at forbindelsen fortsatt er aktiv 

CPR_005 Tjenesten StartCommunication benyttes for å begynne kommunikasjon. Utførelse av enhver tjeneste forutsetter at 

kommunikasjon opprettes, og at kommunikasjonsparametrene er tilpasset ønsket modus. 

4.1. Tjenesten StartCommunication 

CPR_006 Ved mottak av StartCommunication-indikasjon skal kjøretøyenheten kontrollere om den ønskede dataforbindelsen kan 

initieres under de aktuelle forhold. Gyldige forhold for initiering av en dataforbindelse er beskrevet i ISO-dokument 

14230-2. 

CPR_007 Deretter skal kjøretøyenheten utføre alle operasjoner som er nødvendige for å initiere dataforbindelsen og sende et 

StartCommunication-svar med valgte parametrer for positivt svar.



CPR_008 Dersom en kjøretøyenhet som allerede er initiert (og som er i en diagnosesesjon), mottar en ny StartCommunicationordre 

(f.eks. pga. feilretting i prøvingsutstyret), skal ordren godtas og kjøretøyenheten initieres på nytt. 

CPR_009 Dersom dataforbindelsen av en eller annen grunn ikke kan initieres, skal kjøretøyenheten fortsette med å fungere på 

samme vilkår som umiddelbart før forsøket på å initiere dataforbindelsen. 

CPR_010 Meldingen med StartCommunication-ordren må være fysisk adressert. 

CPR_011 Initieringen av kjøretøyenheten for tjenester utføres ved hjelp av «hurtiginitiering»: 

– Før enhver aktivitet er det en periode med tomgangstid for databussen 

– Prøvingsutstyret sender deretter et initieringsmønster 

– Alle opplysninger som er nødvendige for å opprette dataforbindelsen, ligger i svaret fra kjøretøyenheten. 

CPR_012 Etter at initieringen er fullført: 

– Settes alle kommunikasjonsparametrer til verdier som er definert i tabell 4, ut fra nøkkelbytene. 

– Venter kjøretøyenheten på den første ordren fra prøvingsutstyret. 

– Er kjøretøyenheten i standard diagnosemodus, dvs. StandardDiagnosticSession. 

– Er I/U-signallinjen for kalibrering i standardtilstand, dvs. deaktivert. 

CPR_014 Overføringshastigheten på K-linjen skal være 10 400 baud. 

CPR_016 Hurtiginitialiseringen starter ved at prøvingsutstyret sender et oppvåkningsmønster (Wup) på K-linjen. Etter 

tomgangstiden på K-linjen begynner mønsteret med en Tinil-lavtid. Prøvingsutstyret overfører den første biten av 

StartCommunication-tjenesten etter en periode med Twup etter den første fallende kanten. 

Oppvåkningsmønster 

K-linje 

Prøvingsutstyr Kjøretøyenhet Prøvingsutstyr Kjøretøyenhet 

Tomgangstid 

Tidle 

Tinil Start 

kommunikasjon 

Start 

kommunikasjon 

Positivt svar 

Ordre om 

tjeneste 

Svar på 

tjeneste 

CPR_017 Synkroniseringsverdiene for hurtiginitiering og kommunikasjon generelt er beskrevet i tabellene nedenfor. Det er 

ulike muligheter for tomgangstid: 

- første overføring etter at strømmen er slått på, Tidle = 300 ms 

- etter avslutning av en StopCommunication-tjeneste, Tidle = P3min 

- etter brudd på kommunikasjonen ved tidsavbrudd P3max, Tidle = 0. 

Tabell 3 

Synkroniseringsverdier for hurtiginitiering 

P4 

Tid mellom byter 

Prøvingsutstyr 

P1 

Tid mellom byter 

Prøvingsutstyr Kjøretøyenhet 

Parameter Laveste verdi Høyeste verdi 

Tinil 25 ± 1 ms 24 ms 26 ms 

Twup 50 ± 1 ms 49 ms 51 ms



Synkroniseringsparameter 

Tabell 4 

Synkroniseringsverdier for kommunikasjon 

Parameterbeskrivelse 

Nedre grenseverdi 

(ms) 

Øvre grenseverdi 

(ms) 

lavest høyst 

P1 Tid mellom byter for svar fra kjøretøyenheten 0 20 

P2 Tid mellom ordre fra prøvingsutstyr og svar fra kjøretøyenhet, 

eller to svar fra kjøretøyenheten 

25 250 

P3 Tid mellom slutt på svar fra kjøretøyenhet og start på ny ordre 

fra prøvingsutstyret 

55 5 000 

P4 Tid mellom byter for ordre fra prøvingsutstyret 5 20 

CPR_018 Meldingsformatet for hurtiginitialisering er beskrevet i følgende tabeller: 

Tabell 5 

Melding om StartCommunication-ordre 

Byte # Parameternavn Heksadesimalverdi Huskesymbol 

#1 Formatbyte — fysisk adressering 81 FMT 

#2 Måladressebyte EE TGT 

#3 Kildeadressebyte tt SRC 

#4 Tjenesteidentifikator for StartCommunication-ordre 81 SCR 

#5 Kontrollsum 00-FF CS 

Tabell 6 

Melding om positivt svar på StartCommunication 



#2 Måladressebyte tt TGT 

#3 Kildeadressebyte EE SRC 

#4 Ekstra lengdebyte 03 LEN 

#5 Tjenesteidentifikator for positivt svar på StartCommunicationordre 

C1 SCRPR 

#6 Nøkkelbyte 1 EA KB1 

#7 Nøkkelbyte 2 8F KB2 


CPR_019 Det finnes ikke noe negativt svar på StartCommunication-ordren. Dersom det ikke er noe positivt svar å overføre, blir 

kjøretøyenheten ikke initiert, ingenting overføres, og enheten fortsetter i normal driftsmodus. 

4.2. Tjenesten StopCommunication 

4.2.1. Meldingsbeskrivelse 

Formålet med denne tjenesten i kommunikasjonslaget er å avslutte en kommunikasjonssesjon. 

CPR_020 Ved mottak av StopCommunication-indikasjon skal kjøretøyenheten kontrollere om kommunikasjonen kan 

avsluttes under de aktuelle forhold. I så fall skal kjøretøyenheten utføre alle nødvendige operasjoner for å avslutte 

kommunikasjonen.



CPR_021 Dersom kommunikasjonen kan avsluttes, skal kjøretøyenheten sende et StopCommunication-svar med valgte 

parametrer for positivt svar før kommunikasjonen avsluttes. 

CPR_022 Dersom kommunikasjonen av en eller annen grunn ikke kan avsluttes, skal kjøretøyenheten sende et StopCommunicationsvar 

med valgt parameter for negativt svar. 

CPR_023 Dersom kjøretøyenheten oppdager tidsavbrudd av P3max, skal kommunikasjonen avsluttes uten at det sendes svar. 

4.2.2. Meldingsformat 

CPR_024 Meldingsformatene for StopCommunication er beskrevet i følgende tabeller: 

Tabell 7 

Melding om StopCommunication-ordre 






#5 Tjenesteidentifikator for StopCommunication-ordre 82 SPR 


Tabell 8 

Melding om positivt svar på StopCommunication 






#5 Tjenesteidentifikator for positivt svar på StopCommunicationordre 

C2 SPRPR 


Tabell 9 

Melding om negativt svar på StopCommunication 






#5 Tjenesteidentifikator for negativt svar 7F NR 

#6 Tjenesteidentifikator for StopCommunication-ordre 82 SPR 

#7 Svarkode = generalReject 10 RC_GR 

#8 Kontrollsum 00-FF CS



4.2.3. Parameterdefinisjon 

Denne tjenesten krever ingen parameterdefinisjon. 

4.3. Tjenesten TesterPresent 


Tjenesten TesterPresent benyttes av prøvingsutstyret til å angi for tjeneren at det fortsatt er i aktiv forbindelse med 

den, for å hindre at tjeneren automatisk går tilbake til vanlig drift og eventuelt stanser kommunikasjonen. Tjenesten, 

som sendes med jevne mellomrom, holder diagnosesesjonen/kommunikasjonen aktiv ved at P3-telleren tilbakestilles 

hver gang en ordre om denne tjenesten mottas. 


CPR_079 Meldingsformatene for TesterPresent-operasjonene er beskrevet i følgende tabeller. 

Tabell 10 

Melding om TesterPresent-ordre 






#5 Tjenesteidentifikator for TesterPresent-ordre 3E TP 

#6 Delfunksjon = responseRequired = [yes 

01 RESPREQ_Y 

no] 

02 RESPREQ_NO 


CPR_080 Dersom parameteren responseRequired settes til «ja», skal tjeneren svare med følgende positive svarmelding. Dersom 

parameteren er satt til «nei», sender ikke tjeneren noe svar. 

Tabell 11 

Melding om positivt svar på TesterPresent 






#5 Tjenesteidentifikator for positivt svar på TesterPresent-ordre 7E TPPR 




CPR_081 Tjenesten skal støtte følgende negative svarkoder: 

Tabell 12 

Melding om negativt svar på TesterPresent 







#6 Tjenesteidentifikator for TesterPresent-ordre 3E TP 

#7 Svarkode = [SubFunctionNotSupported-InvalidFormat 

incorrectMessageLength] 

12 

13 

RC_SFNS_IF 

RC_IML 


5. ADMINISTRASJONSTJENESTER 

De tilgjengelige tjeneste er angitt i følgende tabell: 

Tabell 13 

Administrasjonstjenester 

Navn på tjeneste Beskrivelse 

StartDiagnosticSession Klienten ber om å starte en diagnosesesjon med en kjøretøyenhet 

SecurityAccess Klienten ber om tilgang til funksjoner som er forbeholdt autoriserte brukere 

5.1. Tjenesten StartDiagnosticSession 


CPR_025 Tjenesten StartDiagnosticSession benyttes til å aktivere ulike diagnosesesjoner i tjeneren. En diagnosesesjon 

aktiverer et bestemt sett tjenester som angitt i tabell 17. En sesjon kan aktivere tjenester som er spesifikke for 

kjøretøyprodusenten, og som ikke omtales i dette dokumentet. Reglene for iverksetting skal oppfylle følgende krav: 

– det skal til enhver tid være nøyaktig én diagnosesesjon aktiv i kjøretøyenheten, 

– kjøretøyenheten skal alltid starte StandardDiagnosticSession når den slås på. Dersom ingen annen diagnosesesjon 

startes, skal StandardDiagnosticSession være åpen så lenge kjøretøyenheten er slått på, 

– dersom prøvingsutstyret sender ordre om en diagnosesesjon som allerede er åpen, skal kjøretøyenheten sende 

melding om et positivt svar, 

– hver gang prøvingsutstyret sender ordre om en ny diagnosesesjon, skal kjøretøyenheten først sende melding 

om et positivt svar på ordre om StartDiagnosticSession før den nye sesjonen åpnes i kjøretøyenheten. Dersom 

kjøretøyenheten ikke er i stand til å starte den nye diagnosesesjonen som det sendes ordre om, skal den sende 

melding om et negativt svar på ordre om StartDiagnosticSession, og aktuell sesjon skal fortsette. 

CPR_026 Diagnosesesjonen skal startes bare dersom det er opprettet kommunikasjon mellom klienten og kjøretøyenheten. 

CPR_027 Synkroniseringsparametrene som er definert i tabell 4, skal være aktive etter en vellykket StartDiagnosticSession 

med parameteren diagnosticSession satt til «StandardDiagnosticSession» i ordremeldingen dersom en annen 

diagnosesesjon tidligere var aktiv.




CPR_028 Meldingsformatene for StartDiagnosticSession-operasjonene er beskrevet i følgende tabeller: 

Tabell 14 

Melding om StartDiagnosticSession-ordre 






#5 Tjenesteidentifikator for StartDiagnosticSession-ordre 10 STDS 

#6 Diagnosesesjon = (én verdi fra tabell 17) xx DS_... 


Tabell 15 

Melding om positivt svar på StartDiagnosticSession 






#5 Tjenesteidentifikator for positivt svar på 

StartDiagnosticSession-ordre 

50 STDSPR 

#6 Diagnosesesjon = (samme verdi som i byte #6 i tabell 14) xx DS_... 


Tabell 16 

Melding om negativt svar på StartDiagnosticSession 







#6 Tjenesteidentifikator for StartDiagnosticSession-ordre 10 STDS 

#7 Svarkode = (subFunctionNotSupported( a ) 

incorrectMessageLength( b ) 

conditionsNotCorrect( c )) 

12 

13 

22 

RC_SFNS 

RC_IML 

RC_CNC 


( a ) Verdien som er satt inn i byte #6 i ordremeldingen, støttes ikke, dvs. finnes ikke i tabell 17. 

( b ) Lengden på meldingen er feil. 

( c ) Kriteriene for ordren StartDiagnosticSession er ikke oppfylt.




CPR_029 Parameteren diagnosesesjon (DS_) benyttes av tjenesten StartDiagnosticSession til å velge en nærmere bestemt atferd 

av tjeneren eller tjenerne. Følgende diagnosesesjoner er angitt i dette dokumentet: 

Heksadesimalverdi 

Tabell 17 

Definisjon av verdier for diagnosticSession 

Beskrivelse Huskesymbol 

81 StandardDiagnosticSession 

Denne diagnosesesjonen muliggjør aktivering av alle tjenester angitt i tabell 1 

kolonne 4 «SD». Disse tjenestene gir mulighet for lesing av data fra en tjener 

(kjøretøyenhet). Sesjonen er aktiv etter vellykket initialisering mellom klienten 

(prøvingsutstyret) og tjeneren (kjøretøyenheten). Denne diagnosesesjonen kan 

overskrives av andre diagnosesesjoner angitt i dette punktet. 

85 ECUProgrammingSession 

Denne diagnosesesjonen muliggjør aktivering av alle tjenester angitt i tabell 1 

kolonne 6 «ECUPS». Disse tjenestene støtter minneprogrammering av en 

tjener (kjøretøyenhet). Denne diagnosesesjonen kan overskrives av andre 

diagnosesesjoner angitt i dette punktet. 

87 ECUAdjustmentSession 

Denne diagnosesesjonen muliggjør aktivering av alle tjenester angitt i tabell 

1 kolonne 5 «ECUAS». Disse tjenestene støtter inn-/utdatastyring for en 

tjener (kjøretøyenhet). Denne diagnosesesjonen kan overskrives av andre 

diagnosesesjoner angitt i dette punktet. 

5.2. Tjenesten SecurityAccess 

SD 

ECUPS 

ECUAS 

Skriving av kalibreringsdata eller tilgang til I/U-signallinjen for kalibrering er ikke mulig med mindre kjøretøyenheten 

er i KALIBRERINGsmodus. For å få tilgang til KALIBRERINGsmodus må man sette et gyldig verkstedkort i 

kjøretøyenheten og legge inn riktig PIN-kode. 

Tjenesten SecurityAccess gir mulighet til å legge inn PIN-koden og angi overfor prøvingsutstyret om kjøretøyenheten 

er i KALIBRERINGsmodus eller ikke. 

Det kan godtas at PIN-koden legges inn på andre måter. 


Tjenesten SecurityAccess består av SecurityAccess-meldingen «requestSeed», som senere eventuelt følges av en 

«sendKey»-melding.Tjenesten SecurityAccess må utføres etter tjenesten StartDiagnosticSession. 

CPR_033 Prøvingsutstyret skal bruke SecurityAccess-meldingen «requestSeed» for å kontrollere om kjøretøyenheten er klar til 

å motta en PIN-kode. 

CPR_034 Dersom kjøretøyenheten allerede er i KALIBRERINGsmodus, skal den svare på ordren ved å sende en startverdi på 

0x0000 ved hjelp av tjenesten positivt svar på SecurityAccess. 

CPR_035 Dersom kjøretøyenheten er klar til å motta en PIN-kode for verifisering ved hjelp av et verkstedkort, skal den svare 

på ordren ved å sende en startverdi som er større enn 0x0000 ved hjelp av tjenesten positivt svar på SecurityAccess. 

CPR_036 Dersom kjøretøyenheten ikke er klar til å motta en PIN-kode fra prøvingsutstyret, enten fordi verkstedkortet som er 

satt inn, ikke er gyldig, eller fordi intet verkstedkort er satt inn, eller fordi kjøretøyenheten venter å få overført den 

påkrevde PIN-koden på en annen måte, skal den svare på ordren ved å sende et negativt svar fulgt av en svarkode som 

er satt til conditionsNotCorrectOrRequestSequenceError. 

CPR_037 Prøvingsutstyret skal til slutt bruke SecurityAccess-meldingen «sendKey» til å sende en PIN-kode til kjøretøyenheten. 

For å gi tid til kortautentiseringsprosessen skal kjøretøyenheten bruke den negative svarkoden requestCorrectlyReceived- 

ResponsePending for å forlenge svartiden. Lengste svartid skal imidlertid ikke overskride fem minutter. Så snart den 

ønskede tjenesten er fullført, skal kjøretøyenheten sende en positiv svarmelding eller en negativ svarmelding med en 

annen svarkode enn førstnevnte. Den negative svarkoden requestCorrectlyReceived-ResponsePending kan gjentas av 

kjøretøyenheten til den ønskede tjenesten er fullført og den endelige svarmeldingen er sendt.



CPR_038 Kjøretøyenheten skal svare på denne ordren med tjenesten positivt svar på SecurityAccess bare når den er i 

KALIBRERINGsmodus. 

CPR_039 I følgende tilfeller skal kjøretøyenheten svare på denne ordren med et negativt svar med svarkoden satt til 

– subFunctionNotSupported: ugyldig format for delfunksjonsparameteren (accessType). 

– conditionsNotCorrectOrRequestSequenceError: Kjøretøyenheten er ikke klar til å motta innlegging av en PINkode. 

– invalidKey: PIN-koden er ikke gyldig, og antall PIN-kontrollforsøk er ikke overskredet. 

– exceededNumberOfAttempts: PIN-koden er ikke gyldig, og antall PIN-kontrollforsøk er overskredet. 

– generalReject: PIN-koden er riktig, men gjensidig autentisering med verkstedkortet mislyktes. 

5.2.2. Meldingsformat — SecurityAccess — requestSeed 

CPR_040 Meldingsformatene for SecurityAccess «requestSeed»-operasjonene er beskrevet i følgende tabeller: 

Tabell 18 

SecurityAccess-ordre — requestSeed-melding 






#5 Tjenesteidentifikator for SecurityAccess-ordre 27 SA 

#6 accessType — requestSeed 7D AT_RSD 


Tabell 19 

Melding om positivt svar på SecurityAccess — requestSeed 






#5 Tjenesteidentifikator for positivt svar på SecurityAccessordre 

67 SAPR 

#6 accessType — requestSeed 7D AT_RSD 

#7 Høy startverdi 00-FF SEEDH 

#8 Lav startverdi 00-FF SEEDL 




Tabell 20 

Melding om negativt svar på SecurityAccess 








#7 Svarkode = (conditionsNotCorrectOrRequestSequenceError 

incorrectMessageLength) 

22 

13 

RC_CNC 

RC_IML 


5.2.3. Meldingsformat — SecurityAccess — sendKey 

CPR_041 Meldingsformatene for SecurityAcces «sendKey»-primitiver er beskrevet i følgende tabeller: 

Tabell 21 

Melding om SecurityAccess-ordre — sendKey 





#4 Ekstra lengdebyte m+2 LEN 


#6 accessType — sendKey 7E AT_SK 

#7 til #m+6 Nøkkel #1 (høy) 

xx 

KEY 

... 

... 

Nøkkel #m (lav, m må være minst 4 og høyst 8) 

xx 

#m+7 Kontrollsum 00-FF CS 

Tabell 22 

Melding om positivt svar på SecurityAccess — sendKey 






#5 Tjenesteidentifikator for positivt svar på SecurityAccessordre 

67 SAPR 

#6 accessType — sendKey 7E AT_SK 




Tabell 23 

Melding om negativt svar på SecurityAccess 








#7 Svarkode = (generalReject 

subFunctionNotSupported 

incorrectMessageLength 

conditionsNotCorrectOrRequestSequenceError 

invalidKey 

exceededNumberOfAttempts 

requestCorrectlyReceived-ResponsePending) 

10 

12 

13 

22 

35 

36 

78 

RC_GR 

RC_SFNS 

RC_IML 

RC_CNC 

RC_IK 

RC_ENA 

RC_RCR_RP 


6. DATAOVERFØRINGSTJENESTER 

De tilgjengelige tjenestene er beskrevet i følgende tabell: 

Tabell 24 

Dataoverføringstjenester 


ReadDataByIdentifier Klienten ber om overføring av aktuell verdi av en post med tilgang gjennom 

recordDataIdentifier 

WriteDataByIdentifier Klienten ber om å skrive en post med tilgang gjennom recordDataIdentifier 

6.1. Tjenesten ReadDataByIdentifier 


CPR_050 Tjenesten ReadDataByIdentifier benyttes av klienten for å be om overføring av datapostverdier fra en tjener. Dataene 

angis av en recordDataIdentifier. Produsenten av kjøretøyenheten er ansvarlig for at vilkårene for tjeneren er oppfylt 

når denne tjenesten utføres. 


CPR_051 Meldingsformatene for ReadDataByIdentifier-primitiver er beskrevet i følgende tabeller: 

Tabell 25 

Melding om ReadDataByIdentifier-ordre 






#5 Tjenesteidentifikator for ReadDataByIdentifier-ordre 22 RDBI 

#6-#7 recordDataIdentifier = (en verdi fra tabell 28) xxxx RDI_... 




Tabell 26 

Melding om positivt svar på ReadDataByIdentifier 







ReadDataByIdentifier-ordre 

62 RDBIPR 

#6 og #7 recordDataIdentifier = (samme verdi som byte #6 og #7 i 

tabell 25) 

xxxx RDI_... 

#8-#m+7 dataRecord() = (data #1 

xx DREC_DATA1 

: 

: 

: 

data #m) 

xx DREC_DATAm 

#m+8 Kontrollsum 00-FF CS 

Tabell 27 

Melding om negativt svar på ReadDataByIdentifier 







#6 Tjenesteidentifikator for ReadDataByIdentifier-ordre 22 RDBI 

#7 Svarkode = [requestOutOfRange 

31 

RC_ROOR 


13 

RC_IML 

conditionsNotCorrect] 

22 

RC_CNC 



CPR_052 Parameteren recordDataIdentifier (RDI_) i ordren ReadDataByIdentifier angir en datapost. 

CPR_053 Verdiene for recordDataIdentifier som defineres i dette dokumentet, er vist i tabellen nedenfor. 

Tabellen for recordDataIdentifier består av fire kolonner og en rekke linjer. 

– Den første kolonnen (heksadesimalverdi) omfatter heksadesimalverdien som er tildelt den recordDataIdentifier 

som er angitt i tredje kolonne. 

– I den andre kolonnen (dataelement) angis dataelementet i tillegg 1 som ligger til grunn for recordDataIdentifier 

(omkoding kan av og til være nødvendig). 

– I den tredje kolonnen (beskrivelse) angis navnet på den tilsvarende recordDataIdentifier. 

– I den fjerde kolonnen (huskesymbol) angis huskesymbolet for denne recordDataIdentifier.



Heksa- 

desimalverdi 

Tabell 28 

Definisjon av recordDataIdentifier-verdier 

Dataelement 

recordDataIdentifier-navn 

(se format i punkt 8.2) 

Huskesymbol 

F90B CurrentDateTime TimeDate RDI_TD 

F912 HighResOdometer HighResolutionTotalVehicleDistance RDI_HRTVD 

F918 K-ConstantOfRecordingEquipment Kfactor RDI_KF 

F91C L-TyreCircumference LfactorTyreCircumference RDI_LF 

F91D W-VehicleCharacteristicConstant WvehicleCharacteristicFactor RDI_WVCF 

F921 TyreSize TyreSize RDI_TS 

F922 nextCalibrationDate NextCalibrationDate RDI_NCD 

F92C SpeedAuthorised SpeedAuthorised RDI_SA 

F97D vehicleRegistrationNation RegisteringMemberState RDI_RMS 

F97E VehicleRegistrationNumber VehicleRegistrationNumber RDI_VRN 

F190 VehicleIdentificationNumber VIN RDI_VIN 

CPR_054 Parameteren dataRecord (DREC_) benyttes av den positive svarmeldingen på ReadDataByIdentifier til å levere 

dataposten som er angitt ved recordDataIdentifier, til klienten (prøvingsutstyret). Dataformatene er angitt i punkt 8. 

Ytterligere valgfrie datapostverdier for brukeren, herunder kjøretøyenhetsspesifikke inndata, interne data og utdata 

kan fås, men de er ikke definert i dette dokumentet. 

6.2. Tjenesten WriteDataByIdentifier 


CPR_056 TjenestenWriteDataByIdentifier benyttes av klienten til å skrive datapostverdier til en tjener. Dataene angis ved 

en recordDataIdentifier. Produsenten av kjøretøyenheten er ansvarlig for at vilkårene for tjeneren er oppfylt 

når denne tjenesten utføres. For å oppdatere parametrene som er oppført i tabell 28, må kjøretøyenheten være i 

KALIBRERINGsmodus. 


CPR_057 Meldingsformatene for WriteDataByIdentifier-primitiver er beskrevet i følgende tabeller: 

Tabell 29 

Melding om WriteDataByIdentifier-ordre 






#5 Tjenesteidentifikator for WriteDataByIdentifier-ordre 2E WDBI 

#6 og #7 recordDataIdentifier = (en verdi fra tabell 28) xxxx RDI_... 

#8- #m+7 dataRecord() = (data #1 

xx DREC_DATA1 

: 

: 

: 

data #m) 

xx DREC_DATAm 

#m+8 Kontrollsum 00-FF CS



Tabell 30 

Melding om positivt svar på WriteDataByIdentifier 







WriteDataByIdentifier-ordre 

6E WDBIPR 

#6 og #7 recordDataIdentifier = (samme verdi som byte #6 og #7 i 

tabell 29) 

xxxx RDI_... 


Tabell 31 

Melding om negativt svar på WriteDataByIdentifier 







#6 Tjenesteidentifikator for WriteDataByIdentifier-ordre 2E WDBI 

#7 Svarkode = (requestOutOfRange 

31 

RC_ROOR 


13 

RC_IML 

conditionsNotCorrect) 

22 

RC_CNC 



Parameteren recordDataIdentifier (RDI_) er definert i tabell 28. 

Parameteren dataRecord (DREC_) benyttes av meldingen om WriteDataByIdentifier-ordre til å levere datapostverdiene 

angitt ved recordDataIdentifier, til tjeneren (kjøretøyenheten). Dataformatene er angitt i punkt 8. 

7. KONTROLL AV PRØVINGSIMPULSER — FUNKSJONSENHET FOR KONTROLL AV INN-/UTDATA 

De tilgjengelige tjenestene er beskrevet i følgende tabell: 

Tabell 32 

Funksjonsenhet for kontroll av inn-/utdata 


InputOutputControlByIdentifier Klienten ber om kontroll over inn-/utdata som er spesifikke for tjeneren. 

7.1. Tjenesten InputOutputControlByIdentifier 


Prøvingsimpulser kan styres eller overvåkes ved hjelp av passende testutstyr som koples til frontkontakten.



CPR_058 Denne I/U-signallinjen for kalibrering kan konfigureres gjennom K-linjekommandoen ved hjelp av tjenesten Input- 

OutputControlByIdentifier for å velge ønsket inn- eller utfunksjon for linjen. Linjen kan være i følgende tilstander: 

– deaktivert, 

– speedSignalInput, der I/U-signallinjen for kalibrering benyttes til å sende inn et hastighetssignal (prøvingssignal) 

som erstatter hastighetssignalet for bevegelsesføleren, 

– realTimeSpeedSignalOutputSensor, der I/U-signallinjen for kalibrering benyttes til å sende ut hastighetssignalet 

for bevegelsesføleren, 

– RTCOutput, der I/U-signallinjen for kalibrering benyttes til å sende ut UTC-taktsignalet. 

CPR_059 Kjøretøyenheten må ha innledet en justeringssesjon og være i KALIBRERINGsmodus for å konfigurere linjestatus. 

Når justeringssesjonen eller KALIBRERINGsmodusen avsluttes, må kjøretøyenheten sikre at I/U-signallinjen for 

kalibrering går tilbake til deaktivert (standardstatus). 

CPR_060 Dersom det mottas hastighetsimpulser i kjøretøyenhetens inngående linje for hastighetssignaler i sanntid mens I/Usignallinjen 

for kalibrering er satt til inngående, må I/U-signallinjen for kalibrering settes til utgående eller føres 

tilbake til deaktivert tilstand. 

CPR_061 Sekvensen skal være slik: 

– Opprettelse av kommunikasjon med tjenesten StartCommunication. 

– Åpning av en justeringssesjon gjennom tjenesten StartDiagnosticSession og inngang i driftsmodus KALIBRERING 

(rekkefølgen av disse to operasjonene har ingen betydning). 

– Endring av tilstand for utdata ved hjelp av tjenesten InputOutputControlByIdentifier. 


CPR_062 Meldingsformatene for InputOutputControlByIdentifier-primitivene er beskrevet i følgende tabeller: 

Tabell 33 

Melding om InputOutputControlByIdentifier-ordre 





#4 Ekstra lengdebyte xx LEN 

#5 Tjenesteidentifikator for InputOutputControlByIdentifierordre 

2F IOCBI 

#6 og #7 InputOutputIdentifier = (CalibrationInputOutput) F960 IOI_CIO 

#8 eller 

#8-#9 

ControlOptionRecord =[ 

(inputOutputControlParameter — én 

verdi fra tabell 36 

controlState — én verdi fra tabell 38 

(se merknad nedenfor)] 

xx 

CS_... 

#9 eller #10 Kontrollsum 00-FF CS 

Merk: Parameteren controlState fins bare i enkelte tilfeller (se 7.1.3.). 

xx 

COR_... 

IOCP_...



Tabell 34 

Melding om positivt svar på InputOutputControlByIdentifier 





#4 Ekstra lengdebyte xx LEN 

#5 Tjenesteidentifikator for positivt svar på inputOutputControl 

ByIdentifier-ordre 

6F IOCBIPR 

#6 og #7 inputOutputIdentifier = (CalibrationInputOutput) F960 IOI_CIO 

#8 eller #8-#9 controlStatusRecord =[ 

inputOutputControlParameter (samme 

verdi som byte #8 i tabell 33) 

controlState (samme verdi som byte 

#9 i tabell 33)] (dersom aktuelt) 

xx 

xx 

CSR_ 

IOCP_... 

#9 eller #10 Kontrollsum 00-FF CS 

Tabell 35 

Melding om negativt svar på InputOutputControlByIdentifier 

CS_... 







#6 Tjenesteidentifikator for inputOutputControlByIdentifierordre 

#7 Svarkode = [ 


conditionsNotCorrect 

requestOutOfRange 

deviceControlLimitsExceeded] 

2F IOCBI 

13 

22 

31 

7A 

RC_IML 

RC_CNC 

RC_ROOR 

RC_DCLE 



CPR_064 Parameteren inputOutputControlParameter (IOCP_) er definert i følgende tabell:



Tabell 36 

Definisjon av verdier for inputOutputControlParameter 

Heksadesimalverdi Beskrivelse Huskesymbol 

00 ReturnControlToECU 

Denne verdien angir overfor tjeneren (kjøretøyenheten) at prøvingsutstyret 

ikke lenger kontroller I/U-signallinjen for kalibrering. 

01 ResetToDefault 

Denne verdien angir overfor tjeneren (kjøretøyenheten) at den skal stille 

I/U-signallinjen for kalibrering tilbake til standardtilstanden. 

03 ShortTermAdjustment 

Denne verdien angir overfor tjeneren (kjøretøyenheten) at den skal justere 

I/U-signallinjen for kalibrering til verdien som inngår i controlStateparameteren. 

RCTECU 

CPR_065 Parameteren controlState foreligger bare når inputOutputControlParameter er satt til ShortTermAdjustment, og er 

definert i følgende tabell: 

Tabell 37 

Definisjon av verdier for controlState 

Modus Heksadesimalverdi Beskrivelse 

Deaktiver 00 I/U-linjen er deaktivert (standardtilstand) 

Aktiver 01 Aktiver I/U-linjen for kalibrering som speedSignalInput 

Aktiver 02 Aktiver I/U-linjen for kalibrering som realTimeSpeedSignalOutputSensor 

Aktiver 03 Aktiver I/U-linjen for kalibrering som RTCOutput 

8. FORMATER FOR DATARECORDS 

I dette avsnittet beskrives 

– de generelle regler som får anvendelse for områdene for parametrene som overføres fra kjøretøyenheten til 

prøvingsutstyret, 

– formater som skal benyttes for data som overføres via dataoverføringstjenestene beskrevet i avsnitt 6. 

CPR_067 Alle parametrene som beskrives her, skal støttes av kjøretøyenheten. 

CPR_068 Data som overføres fra kjøretøyenheten til prøvingsutstyret som svar på en ordre, skal være av målt type (dvs. aktuell 

verdi av den ønskede parameteren i henhold til kjøretøyenhetens måling eller observasjon). 

8.1. Verdiområder for overførte parametrer 

CPR_069 I tabell 38 defineres områdene som benyttes til å bestemme gyldigheten av en overført parameter. 

CPR_070 Verdiene i området «feilindikator» gir kjøretøyenheten mulighet til umiddelbart å angi at gyldige parameterdata for 

øyeblikket ikke er tilgjengelige på grunn av feil i fartsskriveren. 

CPR_071 Verdiene i området «ikke tilgjengelig» gir kjøretøyenheten mulighet til å overføre en melding som inneholder en 

parameter som ikke er tilgjengelig eller ikke støttes i vedkommende modul. Verdiene i området «ikke anmodet» 

gir enheten mulighet til å overføre en kommandomelding og angi de parametrene der ikke noe svar ventes av 

mottakerenheten. 

RTD 

STA



CPR_072 Dersom gyldige data for en parameter ikke kan overføres på grunn av komponentfeil, skal feilindikatoren beskrevet 

i tabell 38 benyttes i stedet for parameterens data. Dersom de målte eller beregnede dataene imidlertid gir en verdi 

som er gyldig, men er utenfor det definerte parameterområdet, skal feilindikatoren ikke benyttes. I dette tilfelle skal 

dataene overføres ved hjelp av den laveste eller høyeste parameterverdi som er aktuell. 

Områdenavn 

Tabell 38 

Områder for dataRecords 

1 byte (heksadesimalverdi) 

2 byte (heksadesimalverdi) 

4 byte (heksadesimalverdi) ASCII 

Gyldig signal 00-FA 0000-FAFF 00000000-FAFFFFFF 1-254 

Parameterspesifikk indikator FB FB00-FBFF FB000000-FBFFFFFF ingen 

Område reservert for framtidige 

indikatorbiter 

FC-FD FC00-FDFF FC000000-FDFFFFFF ingen 

Feilindikator FE FE00-FEFF FE000000-FEFFFFFF 0 

Ikke tilgjengelig eller ikke anmodet FF FF00-FFFF FF000000-FFFFFFFF FF 

CPR_073 For parametrer som er kodet i ASCII, er ASCII-tegnet «*» reservert som skilletegn. 

8.2. Formater for dataRecords 

I tabell 40-44 nedenfor angis formatene som skal benyttes via tjenestene ReadDataByIdentifier og 

WriteDataByIdentifier. 

CPR_074 I tabell 39 angis lengden, oppløsningen og driftsområdet for hver parameter som er identifisert med sin 

recordDataIdentifier: 

Parameternavn 

Datalengde 

(byte) 

Tabell 39 

Formater for dataRecords 

Oppløsning Driftsområde 

TimeDate 8 Se nærmere i tabell 40 

HighResolutionTotalVehicleDistance 4 Forsterkning 5 m/bit, differanse 

0 m 

Kfactor 2 Forsterkning 0,001 impulser/m/ 

bit, differanse 0 

LfactorTyreCircumference 2 Forsterkning 0,125 10 -3 m/bit, 

differanse 0 

WvehicleCharacteristicFactor 2 Forsterkning 0,001 impulser/m/ 

bit, differanse 0 

0-+ 21 055 406 km 

0-64 255 impulser/m 

0-8 031 m 

0-64 255 impulser/m 

TyreSize 15 ASCII ASCII 

NextCalibrationDate 3 Se nærmere i tabell 41 

SpeedAuthorised 2 Forsterkning 1/256 km/t/bit, 

differanse 0 

0-250 996 km/t 

RegisteringMemberState 3 ASCII ASCII 

VehicleRegistrationNumber 14 Se nærmere i tabell 44 

VIN 17 ASCII ASCII



CPR_075 I tabell 40 angis formatene til de ulike bytene i parameteren TimeDate: 

Tabell 40 

Detaljert format for TimeDate (recordDataIdentifier-verdi # F00B) 

Byte Parameterdefinisjon Oppløsning Driftsområde 

1 Sekunder Forsterkning 0,25 s/bit, 

forskyvning 0 s 

2 Minutter Forsterkning 1 min/bit, 

forskyvning 0 min 

3 Timer Forsterkning 1 t/bit, forskyvning 

0 t 

4 Måned Forsterkning 1 måned/bit, 

forskyvning 0 måneder 

5 Dag Forsterkning 0, 25 dag/bit, 

forskyvning 0 dager (se merknad 

i tabell 41) 

6 År Forsterkning 1 år/bit, 

forskyvning +1985 år (se 

merknad i tabell 41) 

7 Lokal minuttforskyvning Forsterkning 1 min/bit, 

forskyvning -125 min 

8 Lokal timeforskyvning Forsterkning 1 t/bit, forskyvning 

–125 

CPR_076 I tabell 41 angis formatene til de ulike bytene i parameteren NextCalibrationDate: 

Tabell 41 

0-59,75 s 

0-59 min 

0-23 t 

1-måneder 

0,25-31,75 dager 

1985-2235 år 

-59-59 min 

-23-+23 t 

Detaljert format for NextCalibrationDate (recordDataIdentifier-verdi # F022) 


1 Måned Forsterkning 1 måned/bit, 

forskyvning 0 måneder 

2 Dag Forsterkning 0,25 dag/bit, 

forskyvning 0 dager (se 

merknad nedenfor) 

3 År Forsterkning 1 år/bit, 

forskyvning +1985 år (se 

merknad nedenfor) 

1-12 måneder 

0,25-31,75 dager 

1985-2235 år 

Merknad om bruken av parameteren «Dag»: 

1) En verdi på 0 for datoen er ugyldig. Verdiene 1, 2, 3 og 4 benyttes til å angi første dag i måneden; 5, 6, 7 og 8 benyttes til å 

angi andre dag i måneden osv. 

2) Denne parameteren påvirker eller endrer ikke timeparameteren ovenfor. 

Merknad om bruk av parameteren «År»: 

En verdi på 0 for året angiri året 1985, en verdi på 1 1986 osv. 

CPR_078 I tabell 42 beskrives formatene til de ulike bytene i parameteren VehicleRegistrationNumber: 

Tabell 42 

Detaljert format for VehicleRegistrationNumber (recordDataIdentifier-verdi # F07E) 


1 Kodetabell (i henhold til 

tillegg 1) 

ASCII 01-0A 

2-14 Kjøretøyets registreringsnummer 

(i henhold til tillegg 1) 

ASCII ASCII



Tillegg 9 

TYPEGODKJENNING — LISTE OVER MINSTEKRAV TIL PRØVINGER 

INNHOLD 

1. Innledning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 523 

1.1. Typegodkjenning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 523 

1.2. Referanser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 523 

2. Funksjonsprøvinger av kjøretøyenhet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 524 

3. Funksjonsprøvinger av bevegelsesføler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 527 

4. Funksjonsprøvinger av fartsskriverkort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 529 

5. Prøvinger av driftskompatibilitet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 530



1. INNLEDNING 

1.1. Typegodkjenning 

EØF-typegodkjenning av fartsskrivere (eller komponenter) og fartsskriverkort er basert på 

– en sikkerhetssertifisering som utføres av en ITSEC-myndighet ut fra et sikkerhetsmål som fullt ut er i samsvar 

med tillegg 10 til dette vedlegget, 

– en funksjonssertifisering som utføres av vedkommende myndigheter i en medlemsstat, og som bekrefter at 

enheten som prøves, oppfyller kravene i dette vedlegget med hensyn til utførte funksjoner, målenøyaktighet og 

miljøegenskaper, 

– en driftskompatibilitetssertifisering som utføres av vedkommende organ, og som bekrefter at fartsskriveren 

(eller fartsskriverkortet) er fullt ut kompatibel(t) med de nødvendige fartsskriverkortmodellene (eller 

fartsskrivermodellene) (se kapittel VIII i dette vedlegget). 

I dette tillegget angis hvilke prøvinger som må utføres av vedkommende myndigheter i en medlemsstat ved 

funksjonsprøvingen, og hvilke prøvinger som minst må utføres av vedkommende organ ved driftskompatibilitetsprøv 

ingene. Framgangsmåten for prøvingene eller prøvingstypene er ikke nærmere angitt. 

De forskjellige sider av sikkerhetssertifiseringen omfattes ikke av dette tillegget. Dersom noen av prøvingene 

for typegodkjenning utføres i løpet av sikkerhetsevalueringen og -sertifiseringen, er det ikke nødvendig å utføre 

disse prøvingene på nytt. I så fall er det tilstrekkelig å kontrollere resultatene av disse sikkerhetsprøvingene. For 

informasjonsformål er kravene som ventes å bli prøvd (eller som er nært knyttet til prøvinger som ventes utført) under 

sikkerhetssertifiseringen, merket med * i dette tillegget. 

I dette tillegget behandles typegodkjenningen av bevegelsesføleren og kjøretøyenheten separat, som komponenter 

av fartsskriveren. Det kreves ikke kompatibilitet mellom alle modeller av bevegelsesfølere og alle modeller av 

kjøretøyenheter; derfor kan typegodkjenning for en bevegelsesføler gis bare i kombinasjon med typegodkjenning av 

en kjøretøyenhet og omvendt. 

1.2. Referanser 

Følgende referanser er benyttet i dette tillegget: 

IEC 68-2-1 Environmental testing — Part 2: Tests — Tests A: Cold. 1990 + Amendment 2: 1994. 

IEC 68-2-2 Environmental testing — Part 2: Tests — Tests B: Dry heat. 1974 + Amendment 2: 1994. 

IEC 68-2-6 Basic environmental testing procedures — Test methods — Test Fc and guidance: Vibration 

(sinusoidal). 6th edition: 1985. 

IEC 68-2-14 Basic environmental testing procedures — Test methods — Test N: Change of temperature. 

Modification 1: 1986. 

IEC 68-2-27 Basic environmental testing procedures — Test methods — Test Ea and guidance: Shock. Edition 3: 

1987. 

IEC 68-2-30 Basic environmental testing procedures — Test methods — Test Db and guidance: Damp heat, 

cyclic (12 + 12 — hour cycle). Modification 1: 1985. 

IEC 68-2-35 Basic environmental testing procedure — Test methods — Test Fda: Random Vibrations wide band 

— Reproductibility High. Modification 1: 1983. 

IEC 529 Degrees of protection provided by enclosures (IP code). Edition 2: 1989. 

IEC 61000-4-2 Electromagnetic Compatibility (EMC) — Testing and measurement techniques — Electrostatic 

discharge immunity test: 1995/Amendment 1: 1998. 

ISO 7637-1 Road vehicles — Electrical disturbance by conduction and coupling — Part 1: Passenger cars and 

light commercial vehicles with nominal 12 V supply voltage — Electrical transient conduction along 

supply lines only. Edition 2: 1990.



ISO 7637-2 Road vehicles — Electrical disturbance by conduction and coupling — Part 2: Commercial vehicles 

with nominal 24 V supply voltage — Electrical transient conduction along supply lines only. First 

edition: 1990. 

ISO 7637-3 Road vehicles — Electrical disturbance by conduction and coupling — Part 3: Vehicles with 12 V 

or 24 V supply voltage — Electrical transient transmission by capacitive and inductive coupling via 

lines other than supply lines. First Edition: 1995 + Cor. 1: 1995. 

ISO/IEC 7816-1 Identification cards — Integrated circuit(s) cards with contacts — Part 1: Physical characteristics. 

First edition: 1998. 

ISO/IEC 7816-2 Information technology — Identification cards — Integrated circuit(s) cards with contacts — Part 

2: Dimensions and location of the contacts. First edition: 1999. 

ISO/IEC 7816-3 Information technology — Identification cards — Integrated circuit(s) cards with contacts — Part 

3: Electronic signals and transmission protocol. Edition 2: 1997. 

ISO/IEC 10373 Identification cards — Test methods. First edition: 1993. 

2. FUNKSJONSPRØVINGER AV KJØRETØYENHETEN 

Nr. Prøving Beskrivelse Tilknyttede krav 

1. Administrativ undersøkelse 

1.1. Dokumentasjon Dokumentasjonens riktighet 

1.2. Produsentens 

prøvingsresultater 

2. Visuell inspeksjon 

2.1. Samsvar med dokumentasjon 

Resultater av produsentens prøvinger under innbyggingen. 

Dokumentasjon på papir. 

070, 071, 073 

2.2. Angivelse/merking 168, 169 

2.3. Materialer 163-167 

2.4. Forsegling 251 

2.5. Eksterne grensesnitt 

3. Funksjonsprøvinger 

3.1. Leverte funksjoner 002, 004, 244 

3.2. Virkemåter 006*, 007*, 

008*, 009*, 106, 

107 

3.3. Tilgangsrettigheter til funksjoner og data 010*, 011*, 240, 

246, 247 

3.4. Overvåking av innsetting og uttak av kort 013, 014, 015*, 

016*, 106 

3.5. Måling av hastighet og tilbakelagt strekning 017-026 

3.6. Tidsmåling (prøving utført ved 20 °C) 027-032 

3.7. Overvåking av føreraktiviteter 033-043, 106 

3.8. Overvåking av kjørestatus 044, 045, 106 

3.9. Manuelle innlegginger 046-050b 

3.10. Styring av foretakslåser 051-055 

3.11. Overvåking av kontrollaktiviteter 056, 057 

3.12. Påvisning av hendelser og/eller feil 059-069, 106




3.13. Angivelsesdata for utstyr 075*, 076*, 079 

3.14. Data om innsetting og uttak av sjåførkort 081*-083* 

3.15. Data om føreraktiviteter 084*-086* 

3.16. Stedsdata 087*-089* 

3.17. Kilometerstanddata 090*-092* 

3.18. Detaljerte hastighetsdata 093* 

3.19. Hendelsesdata 094*, 095 

3.20. Feildata 096* 

3.21. Kalibreringsdata 097*, 098* 

3.22. Tidsjusteringsdata 100*, 101* 

3.23. Data om kontrollaktiviteter 102*, 103* 

3.24. Data om foretakslåser 104* 

3.25. Overføring av aktivitetsdata 105* 

3.26. Data om særlige forhold 105a*, 105b* 

3.27. Registrering og lagring i fartsskriverkort 108, 109*, 

109a*, 110*, 

111, 112 

3.28. Visning 072, 106, 

113-128, PIC_ 

001, DIS_001 

3.29. Utskrift 072, 106, 129- 

138, PIC_001, 

PRT_001- 

PRT_012 

3.30. Varsling 106, 139-148, 

PIC_001 

3.31. Overføring av data til eksterne medier 072, 106, 149- 

151 

3.32. Utdata til eksterne tilleggsenheter 152, 153 

3.33. Kalibrering 154*, 155*, 

156*, 245 

3.34. Tidsjustering 157*, 158* 

3.35. Fravær av forstyrrelser fra tilleggsfunksjoner 003, 269




4. Miljøprøvinger 

4.1. Temperatur Bekreft funksjonaliteten gjennom 

– IEC 68-2-1, prøving Ad, med en prøvingsvarighet på 

72 timer ved laveste temperatur (-20 °C), 1 time i drift, 1 

time ikke i drift. 

– IEC 68-2-2, prøving Bd, med en prøvingsvarighet på 

72 timer ved høyeste temperatur (+70 °C), 1 time i drift, 

1 time ikke i drift. 

Temperatursykluser: Kontroller at kjøretøyenheten kan motstå 

raske endringer i omgivelsestemperaturen gjennom IEC 68- 

2-14, prøving Na, som omfatter 20 sykluser, hver med en 

temperatur som varierer fra laveste temperatur (-20 °C) til 

høyeste temperatur (+70 °C), og 2 sammenhengende timer ved 

både laveste og høyeste temperatur. 

Et redusert antall prøvinger (blant dem som er definert i avsnitt 3 

i denne tabellen) kan utføres ved den laveste temperaturen, den 

høyeste temperaturen og gjennom temperatursyklusene. 

4.2. Fuktighet Bekreft at kjøretøyenheten kan motstå en syklisk 

fuktighetsprøving (varmeprøving) gjennom IEC 68-2-30, 

prøving Db, som omfatter seks 24-timers sykluser, hver med 

en temperatur som varierer fra +25 °C til +55 °C og en relativ 

luftfuktighet på 97 % ved +25 °C og 93 % ved +55 °C. 

4.3. Vibrasjon 1. Sinusvibrasjoner: 

Kontroller at kjøretøyenheten kan motstå sinusvibrasjoner 

med følgende kjennetegn: 

Konstant variasjon mellom 5 og 11 Hz: toppverdi 10 mm 

Konstant akselerasjon mellom 11 og 300 Hz: 5 g 

Oppfyllelse av dette kravet bekreftes ved IEC 68-2-6, 

prøving Fc, 

med en minste prøvingsvarighet på 3 × 12 timer (12 timer 

for hver akseretning). 

2. Tilfeldige vibrasjoner: 

Kontroller at kjøretøyenheten kan motstå tilfeldige 

vibrasjoner med følgende kjennetegn: 

Frekvens 5—150 Hz, nivå 0,02 g2 /Hz 

Oppfyllelse av dette kravet bekreftes ved IEC 68-2-35, 

prøving Ffda, med en minste prøvingsvarighet på 3 × 

12 timer (12 timer for hver akse), 1 time i drift, 1 time 

ikke i drift. 

De to prøvingene som er beskrevet ovenfor, utføres på to 

forskjellige prøver av utstyrstypen som prøves. 

163 

4.4. Beskyttelse 

mot vann og 

fremmedlegemer 

Kontroller at kjøretøyenhetens beskyttelsesindeks etter 

IEC 529 er minst IP 40 når den er montert for normale 

driftsforhold i et kjøretøy. 

4.5. Overspenningsvern Kontroller at kjøretøyenheten kan motstå en strømforsyning 

på: 

24 V-utførelse: 34 V ved +40 °C i 1 time 

12 V-utførelse: 17 V ved +40 °C i 1 time 

4.6. Beskyttelse mot 

polvending 

Kontroller at kjøretøyenheten kan motstå polvending av 

strømforsyningen. 

159 

160 

164, 165 

161 

161




4.7. Kortslutningsvern Kontroller at inn- og utgående signaler er beskyttet mot 

kortslutning av strømforsyningen og av jording. 

5. Prøvinger av elektromagnetisk kompatibilitet 

5.1. Stråling og 

mottakelighet 

5.2. Elektrostatisk 

utladning 

5.3. Mottakelighet 

for overførte 

transienter i 

strømforsyningen 

3. FUNKSJONSPRØVINGER FOR BEVEGELSESFØLER 

161 

Samsvar med direktiv 95/54/EØF 162 

Samsvar med IEC 61 000-4-2, ± 2 kV (nivå 1) 162 

For 24 V-utførelser: samsvar med ISO 7637-2: 

impuls 1a: Vs = -100 V, Ri = 10 ohm 

impuls 2: Vs = +100 V, Ri = 10 ohm 


impuls 3b: Vs = +100 V, Ri = 50 ohm 

impuls 4: Vs = -16 V, Va = -12 V, t6 = 100 ms 

impuls 5: Vs = +120 V, Ri = 2,2 ohm, td = 250 ms 

For 12 V-utførelser: samsvar med ISO 7637-1: 

impuls 1: Vs = -100 V, Ri = 10 ohm 

impuls 2: Vs = +100 V, Ri = 10 ohm 


impuls 3b: Vs = +100 V, Ri = 50 ohm 

impuls 4: Vs = -6 V, Va = -5 V, t6 = 15 ms 

impuls 5: Vs = +65 V, Ri = 3 ohm, td = 100 ms 

Impuls 5 skal bare prøves for kjøretøyenheter beregnet 

162 

på montering i kjøretøyer uten eksternt felles 

overbelastningsvern. 





2.1. Samsvar med dokumentasjon 

2.2. Angivelse/merking 169, 170 

2.3. Materialer 163-167 

2.4. Forsegling 251 


3.1. Angivelsesdata for føler 077* 

3.2. Bevegelsesføler — sammenkopling med kjøretøyenhet 099*, 155 

3.3. Bevegelsesregistrering 

Bevegelsesmålingens nøyaktighet 022-026





4.1. Driftstemperatur Kontroller funksjonaliteten (som definert i prøving 3.3) i 

temperaturområdet [-40 °C; +135 °C] gjennom: 

– IEC 68-2-1, prøving Ad, med en prøvingsvarighet på 

96 timer ved laveste temperatur Tomin 

– IEC 68-2-2, prøving Bd, med en prøvingsvarighet på 

96 timer ved høyeste temperatur Tomax 

4.2. Temperatursykluser Kontroller funksjonaliteten (som definert i prøving 3.3) 

gjennom IEC 68-2-14, prøving Na, 20 sykluser, hver med en 

temperatur som varierer fra den laveste temperaturen (-40 °C) 

til den høyeste temperaturen (+135 °C), og 2 sammenhengende 

timer ved både laveste og høyeste temperatur 

Et redusert sett prøvinger (blant dem som er definert i prøving 

3.3) kan utføres ved den laveste temperaturen, den høyeste 

temperaturen og under temperatursyklusene. 

4.3. Fuktighetssykluser Kontroller funksjonaliteten (som definert i prøving 3.3) 

gjennom IEC 68-2-30 prøving Db, seks 24-timers sykluser, 

med en temperatur som varierer fra +25 °C-+55 °C og en relativ 

luftfuktighet på 97 % ved +25 °C og 93 % ved +55 °C. 

4.4. Vibrasjon Kontroller funksjonaliteten (som definert i prøving 3.3) 

gjennom IEC 68-2-6, prøving Fc, med en prøvingsvarighet på 

100 frekvenssykluser: 

konstant variasjon mellom 10 og 57 Hz: toppverdi 1,5 mm 

konstant akselerasjon mellom 57 og 500 Hz: 20 g 

4.5. Mekaniske slag Kontroller funksjonaliteten (som definert i prøving 3.3) 

gjennom IEC 68-2-27, prøving Ea, tre slag i begge retninger 

på de tre vinkelrette aksene. 

4.6. Beskyttelse 

mot vann og 

fremmedlegemer 

4.7. Beskyttelse mot 

polvending 

Kontroller at bevegelsesfølerens beskyttelsesindeks etter IEC 

529 er minst IP 64 når den er montert for driftsforhold i et 

kjøretøy. 

Kontroller at bevegelsesføleren kan motstå polvending av 

strømforsyningen. 

4.8. Kortslutningsvern Kontroller at inn- og utgående signaler er beskyttet mot 

kortslutning av strømforsyningen og av jording. 

5. Prøvinger av elektromagnetisk kompatibilitet 

5.1. Stråling og 

mottakelighet 

5.2. Elektrostatisk 

utladning 

5.3. Mottakelighet 

for overførte 

transienter i 

datalinjer 

159 

159 

160 

163 

163 

165 

161 

161 

Kontroller samsvar med direktiv 95/54/EØF 162 

Samsvar med IEC 61 000-4-2, ± 2 kV (nivå 1) 162 

Samsvar med ISO 7637-3 (nivå III) 162



4. FUNKSJONSPRØVINGER FOR FARTSSKRIVERKORT 





2.1. Kontroller at alle beskyttelsesfunksjoner og synlige data er 

riktig skrevet ut på kortet, og at de er i samsvar med kravene. 

3. Fysiske prøvinger 

171-181 

3.1. Kontroller kortets dimensjoner og kontaktenes plassering. 184 

ISO/IEC 7816-1 


4. Protokollprøvinger 

4.1. ATR Kontroller at ATR oppfyller bestemmelsene. ISO/IEC 7816-3 

TCS 304, 307, 

308 

4.2. T = 0 Kontroller at T = 0-protokollen oppfyller bestemmelsene. ISO/IEC 7816-3 

TCS 302, 303, 

305 

4.3. PTS Kontroller at PTS-kommandoen oppfyller bestemmelsene ved 

å sette T = 1 fra T = 0. 


TCS 309-311 

4.4. T = 1 Kontroller at T = 1-protokollen oppfyller bestemmelsene. ISO/IEC 7816-3 

TCS 303, / 306 

5. Kortstruktur 

5.1. Kontroller at filstrukturen i kortet oppfyller bestemmelsene 

ved å kontrollere at obligatoriske filer finnes i kortet, og 

tilgangsrettighetene til dem. 


6.1. Normal behandling Kontroller hver tillatt bruk av hver kommando minst én 

gang (eksempel: Kommandoen UPDATE BINARY prøves 

med CLA = ’00’, CLA = ’0C’ og med ulike P1-, P2- og Lcparametrer). 

Kontroller at operasjonene faktisk 

er utført i kortet (f.eks. ved å lese den filen som kommandoen 

er utført på). 

6.2. Feilmeldinger Kontroller hver feilmelding minst én gang (som angitt i 

tillegg 2) for hver kommando. 

Kontroller hver felles feil (bortsett fra ’6400’-integritetsfeil, 

som kontrolleres som ledd i sikkerhetssertifiseringen) minst 

én gang. 


7.1. Kontroller at kortene fungerer innenfor grensevilkårene som 

er fastsatt i samsvar med ISO/IEC 10373. 

TCS 312 

TCS 400*, 401, 

402, 403*, 404, 

405*, 406, 407, 

408*, 409, 410*, 

411, 412, 413*, 

414, 415*, 416, 

417, 418*, 419 

TCS 313-TCS 

379 

185-188 

ISO/IEC 7816-1



5. PRØVINGER FOR DRIFTSKOMPATIBILITET 

Nr. Prøving Beskrivelse 

1. Gjensidig autentisering Kontroller at den gjensidige autentiseringen mellom kjøretøyenheten og 

fartsskriverkortet fungerer normalt. 

2. Skrive-/leseprøvinger Utfør et typisk aktivitetsscenario på kjøretøyenheten. Scenariet skal være 

tilpasset den aktuelle korttypen og innebære skriving på flest mulig av de 

grunnleggende filene i kortet. 

Kontroller ved en overføring fra kortet at alle tilsvarende registreringer er 

korrekt utført. 

Kontroller ved en daglig utskrift fra kortet at alle tilsvarende registreringer 

kan leses korrekt.



Tillegg 10 

ALLMENNE SIKKERHETSMÅL 

I dette tillegget angis det påkrevde minsteinnhold for sikkerhetsmålene for bevegelsesføler, kjøretøyenhet og 

fartsskriverkort. 

For å utforme sikkerhetsmålene som kan danne grunnlag for søknad om sikkerhetssertifisering, skal produsentene 

utvikle og eventuelt komplettere dokumentene, uten å endre eller slette kjennetegn for eksisterende risikoer, mål, 

framgangsmåter og spesifikasjoner for sikkerhetsfunksjoner. 

INNHOLD 

Allmenne sikkerhetsmål for bevegelsesfølere 

1. Innledning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 536 

2. Forkortelser, definisjoner og referanser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 536 

2.1. Forkortelser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 536 

2.2. Definisjoner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 536 

2.3. Referanser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 537 

3. Produktets formål . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 537 

3.1. Beskrivelse og bruk av bevegelsesføleren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 537 

3.2. Bevegelsesfølerens livssyklus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 538 

3.3. Risikoer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 538 

3.3.1. Risikoer i forbindelse med regler for tilgangskontroll . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 538 

3.3.2. Konstruksjonsrelaterte risikoer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 539 

3.3.3. Driftsrelaterte risikoer .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 539 

3.4. Sikkerhetsmål . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 539 

3.5. Informasjonstekniske sikkerhetsmål . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 539 

3.6. Fysiske, personalmessige og andre ressurser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540 

3.6.1. Utstyrets konstruksjon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540 

3.6.2. Levering av utstyret . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540 

3.6.3. Generering og levering av sikkerhetsdata .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540 

3.6.4. Installasjon, kalibrering og kontroll av fartsskrivere . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540 

3.6.5. Kontroll av at reglene overholdes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540 

3.6.6. Programvareoppgraderinger . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540 

4. Sikkerhetsfunksjoner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540 

4.1. Angivelse og autentisering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540 

4.2. Tilgangskontroll .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541 

4.2.1. Regler for tilgangskontroll .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541 

4.2.2. Tilgangsrettigheter til data .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541 

4.2.3. Filstruktur og tilgangsvilkår . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541 

4.3. Sporbarhet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541



4.4. Revisjon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 542 

4.5. Nøyaktighet .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 542 

4.5.1. Regler for kontroll av informasjonsstrømmen .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 542 

4.5.2. Interne dataoverføringer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 542 

4.5.3. Lagrede datas integritet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 542 

4.6. Pålitelighet i drift . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 542 

4.6.1. Prøvinger . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 542 

4.6.2. Programvare . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 543 

4.6.3. Fysisk beskyttelse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 543 

4.6.4. Brudd på strømforsyningen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 543 

4.6.5. Tilbakestillingsvilkår . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 543 

4.6.6. Datatilgjengelighet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 543 

4.6.7. Flere brukerprogrammer samtidig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 543 

4.7. Datautveksling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 543 

4.8. Kryptografistøtte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 543 

5. Definisjon av sikkerhetsmekanismer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 544 

6. Minstestyrke for sikkerhetsmekanismer .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 544 

7. Garantinivå . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 544 

8. Begrunnelse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 544 

Allmenne sikkerhetsmål for kjøretøyenheter 

1. Innledning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 546 

2. Forkortelser, definisjoner og referanser. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 546 

2.1. Forkortelser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 546 

2.2. Definisjoner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 546 

2.3. Referanser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 546 


3.1. Beskrivelse og bruk av kjøretøyenheten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 546 

3.2. Kjøretøyenhetens livssyklus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 548 

3.3. Risikoer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 548 

3.3.1. Risikoer i forbindelse med regler for identifikasjon og tilgangskontroll . . . . . . . . . . . . . . . . . . . . . . . . 548 

3.3.2. Konstruksjonsrelaterte risikoer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 549 

3.3.3. Driftsrelaterte risikoer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 549 




3.6.1. Utstyrets konstruksjon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 550 

3.6.2. Levering og aktivering av utstyret . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 550



3.6.3. Generering og levering av sikkerhetsdata .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 550 

3.6.4. Levering av kort .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 551 

3.6.5. Installasjon, kalibrering og inspeksjon av fartsskrivere .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 551 

3.6.6. Drift av utstyret . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 551 

3.6.7. Kontroll av at reglene overholdes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 551 

3.6.8. Programvareoppgraderinger .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 551 

4. Sikkerhetsfunksjoner .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 551 

4.1. Angivelse og autentisering .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 551 

4.1.1. Angivelse og autentisering av bevegelsesføler .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 551 

4.1.2. Identifikasjon og autentisering av bruker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 552 

4.1.3. Angivelse og autentisering av fjerntilkoplet foretak . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 553 

4.1.4. Angivelse og autentisering av styringsenhet .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 553 

4.2. Tilgangskontroll .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 553 

4.2.1. Regler for tilgangskontroll .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 553 

4.2.2. Tilgangsrettigheter til funksjoner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 553 

4.2.3. Tilgangsrettigheter til data .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 553 

4.2.4. Filstruktur og tilgangsvilkår . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 554 

4.3. Sporbarhet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 554 

4.4. Revisjon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 554 

4.5. Ombruk av lagringsmedier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 555 

4.6. Nøyaktighet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 555 

4.6.1. Regler for kontroll av informasjonsstrømmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 555 

4.6.2. Interne dataoverføringer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 555 

4.6.3. Lagrede datas integritet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 555 


4.7.1. Prøvinger .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 555 

4.7.2. Programvare .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 556 

4.7.3. Fysisk beskyttelse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 556 

4.7.4. Brudd på strømforsyningen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 556 

4.7.5. Tilbakestillingsvilkår . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 556 

4.7.6. Datatilgjengelighet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 556 

4.7.7. Flere brukerprogrammer samtidig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 556 


4.8.1. Datautveksling med bevegelsesføleren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 556 

4.8.2. Datautveksling med fartsskriverkort .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 557 

4.8.3. Datautveksling med eksterne lagringsmedier (overføringsfunksjon) .. . . . . . . . . . . . . . . . . . . . . . . . . . 557 

4.9. Kryptografistøtte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 557



5. Definisjon av sikkerhetsmekanismer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 557 

6. Minstestyrke for sikkerhetsmekanismer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 557 

7. Garantinivå . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 557 

8. Begrunnelse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 558 

Allmenne sikkerhetsmål for fartsskriverkort 

1. Innledning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 562 

2. Forkortelser, definisjoner og referanser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 562 

2.1. Forkortelser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 562 

2.2. Definisjoner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 562 

2.3. Referanser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 563 


3.1. Beskrivelse og bruk av fartsskriverkortet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 563 

3.2. Fartsskriverkortets livssyklus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 563 

3.3. Risikoer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 564 

3.3.1. Endelige mål . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 564 

3.3.2. Angrepsveier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 564 




4. Sikkerhetsfunksjoner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565 

4.1. Samsvar med beskyttelsesprofiler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565 

4.2. Identifikasjon og autentisering av bruker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565 

4.2.1. Identifikasjon av bruker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565 

4.2.2. Autentisering av bruker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565 

4.2.3. Autentiseringsfeil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565 

4.3. Tilgangskontroll . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 566 

4.3.1. Regler for tilgangskontroll . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 566 

4.3.2. Funksjoner for tilgangskontroll . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 566 

4.4. Sporbarhet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 566 

4.5. Revisjon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 566 

4.6. Nøyaktighet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 566 

4.6.1. Lagrede datas integritet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ... 566 

4.6.2. Grunnleggende dataautentisering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 566 


4.7.1. Prøvinger . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 567 

4.7.2. Programvare . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 567 

4.7.3. Strømforsyning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 567



4.7.4. Tilbakestillingsvilkår .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 567 


4.8.1. Datautveksling med kjøretøyenhet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 567 

4.8.2. Eksport av data til annet enn en kjøretøyenhet (overføringsfunksjon) . . . . . . . . . . . . . . . . . . . . . . . . . 567 

4.9. Kryptografistøtte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 567 

5. Definisjon av sikkerhetsmekanismer .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 567 

6. Minstestyrke for sikkerhetsmekanismer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 568 

7. Garantinivå .... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 568 

8. Begrunnelse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 568



1. Innledning 

ALLMENNE SIKKERHETSMÅL FOR BEVEGELSESFØLERE 

Dette dokumentet inneholder en beskrivelse av bevegelsesføleren, av risikoene som den skal kunne motvirke, og av 

sikkerhetsmålene som den skal oppfylle. Det angir de sikkerhetsfunksjoner som systemet krever. Dokumentet angir 

også sikkerhetsmekanismenes minste tillatte styrke og det nødvendige sikkerhetsnivå for utvikling og evaluering. 

Kravene som det vises til i dokumentet, er angitt i hoveddelen av vedlegg I B. Av klarhetshensyn vil kravene i 

hoveddelen av vedlegg I B i noen grad bli gjentatt i kravene til sikkerhetsmål og omvendt. Ved motstrid mellom et 

sikkerhetsmål og de kravene i hoveddelen av vedlegg I B som det aktuelle sikkerhetsmålet viser til, gjelder kravet i 

hoveddelen av vedlegg I B. 

Kravene i hoveddelen av vedlegg I B som det ikke vises til i sikkerhetsmålene, omfattes ikke av 

sikkerhetsfunksjoner. 

For å lette sporbarheten til utviklings- og evalueringsdokumentasjonen er risikoer, mål, framgangsmåter og 

spesifikasjoner for sikkerhetsfunksjoner tildelt unike etiketter. 

2. Forkortelser, definisjoner og referanser 

2.1. Forkortelser 

ROM leselager (Read Only Memory) 

SEF sikkerhetsfunksjon (Security Enforcing Function) 

TBD skal defineres (To Be Defined) 

TOE evalueringsobjekt (Target Of Evaluation) 

VU kjøretøyenhet (Vehicle Unit) 


Digital fartsskriver Fartsskriver 

Enhet En innretning som er koplet til bevegelsesføleren 

Bevegelsesdata Dataene som utveksles med kjøretøyenheten, og som representerer kjøretøyets 

hastighet og tilbakelagt strekning 

Fysisk atskilte deler Fysiske komponenter i bevegelsesføleren som er fordelt i kjøretøyet, i motsetning 

til fysiske komponenter samlet i bevegelsesfølerhuset 

Sikkerhetsdata Dataene som er nødvendige for utførelse av sikkerhetsfunksjoner (f.eks. 

kryptonøkler) 

System Utstyr, personer eller foretak som på noen måte har med fartsskriveren å gjøre 

Bruker En person som benytter bevegelsesføleren (unntatt i uttrykket «brukerdata») 

Brukerdata Alle data, unntatt bevegelses- og sikkerhetsdata, som registreres eller lagres av 

bevegelsesføleren




ITSEC ITSEC Evalueringskriterier for informasjonsteknologisk sikkerhet, 1991 (Information Technology Security 

Evaluation Criteria 1991). 

3. Produktets formål 

3.1. Beskrivelse og bruk av bevegelsesføleren 

Bevegelsesføleren er beregnet for bruk i veitransportkjøretøyer. Formålet er å overføre til en kjøretøyenhet sikrede 

bevegelsesdata som representerer kjøretøyets hastighet og tilbakelagte strekning. 

Bevegelsesføleren er mekanisk koplet til en bevegelig del av kjøretøyet slik at bevegelsen kan representere kjøretøyets 

hastighet eller tilbakelagt strekning. Den kan være montert i kjøretøyets girkasse eller i en annen del av kjøretøyet. 

I driftsmodus er bevegelsesføleren koplet til en kjøretøyenhet. 

Den kan også koples til bestemt utstyr for styringsformål (skal defineres av produsenten). 

I følgende figur beskrives en typisk bevegelsesføler: 

Mekanisk grensesnitt 

Opplysninger om 

bevegelse 

Figur 1 

Typisk bevegelsesføler 

Prosessorenhet 

Sikkerhetskomponenter 

Tilkopling 

Bevegelsesdata 

Kjøretøyenhet 

Strømforsyning



3.2. Bevegelsesfølerens livssyklus 

Den typiske livssyklusen til en bevegelsesføler er vist i følgende figur: 

3.3. Risikoer 

Programvareutvikling 

Generering av 

sikkerhetsdata 

Kopling til 

til kjøretøyenheten 

Figur 2 

Bevegelsesfølerens livssyklus 

Konstruksjon/ 

utvikling 

Produksjon 

Montering 

Innlegging av 


Distribusjon 

Lagring 

Lagring 

Installasjon 

Inspeksjon 

Kalibrering 

I dette avsnittet beskrives de risikoene som bevegelsesføleren kan bli utsatt for. 

3.3.1. Risikoer i forbindelse med regler for tilgangskontroll 

Konstruksjon 

og utvikling av 

komponenter 

Produksjon av 

komponenter 

Levering av 

komponenter 

Reparasjon 

Reparasjon 

T.Access Brukere kan søke å få tilgang til funksjoner som de ikke har rett til å benytte. 

Drift 

Levetidens 

slutt 

Sluttbrukermiljø 

Montør- og verkstedmiljø Produksjonsmiljø Konstruksjonsfase



3.3.2. Konstruksjonsrelaterte risikoer 

T.Faults Feil ved maskinvare, programvare eller framgangsmåter for kommunikasjon kan 

føre til at bevegelsesføleren blir utsatt for uforutsette forhold som setter dens 

sikkerhet i fare 

T.Tests Bruk av ikke-validerte prøvingsmåter eller eksisterende bakdører kan sette 

bevegelsesfølerens sikkerhet i fare. 

T.Design Brukere kan ved ulovlige midler søke å få kjennskap til fortrolige opplysninger 

om følerens konstruksjon fra produsenten (ved tyveri, bestikkelse osv.) eller ved 

omvendt utvikling. 

3.3.3. Driftsrelaterte risikoer 

T.Enviroment Brukere kan sette bevegelsesfølerens sikkerhet i fare ved ytre påvirkning (termisk, 

elektromagnetisk, optisk, kjemisk, mekanisk osv.) 

T.Hardware Brukere kan søke å endre bevegelsesfølerens maskinvare. 

T.Mechanical_Origin Brukere kan søke å manipulere inndataene til bevegelsesføleren (f.eks. ved å løsne 

den fra girkassen osv.). 

T.Motion_Data Brukere kan søke å endre kjøretøyets bevegelsesdata (ved tillegg, endring, sletting 

eller ny avspilling av signal). 

T.Power_Supply Brukere kan søke å hindre bevegelsesføleren i å oppfylle sine sikkerhetsmål ved å 

endre (bryte, redusere, øke) strømforsyningen. 

T.Security_Data Brukere kan på ulovlig måte søke å få kjennskap til fortrolige sikkerhetsdata når 

disse genereres, transporteres eller lagres i fartsskriveren. 

T.Software Brukere kan søke å endre bevegelsesfølerens programvare. 

T.Stored_Data Brukere kan søke å endre lagrede data (sikkerhetsdata eller brukerdata). 

3.4. Sikkerhetsmål 

Det sikkerhetsmessige hovedmålet for det digitale fartsskriversystemet er som følger: 

O.Main Dataene som skal granskes av kontrollmyndighetene, må være tilgjengelige og 

fullstendig og nøyaktig avspeile de kontrollerte sjåfør- og kjøretøyaktiviteter med 

hensyn til kjøring, arbeid, tilgjengelighet og hviletider samt kjøretøyhastighet. 

Bevegelsesføleren har derfor følgende sikkerhetsmål, som inngår i det overordnede sikkerhetsmålet: 

O.Sensor_Main Dataene som overføres av bevegelsesføleren, må være tilgjengelige for 

kjøretøyenheten slik at kjøretøyenheten fullstendig og nøyaktig kan bestemme 

kjøretøyets bevegelse med hensyn til hastighet og tilbakelagt strekning. 

3.5. Informasjonstekniske sikkerhetsmål 

Bevegelsesføleren har følgende særskilte IT-sikkerhetsmål, som inngår i det overordnede sikkerhetsmålet: 

O.Access Bevegelsesføleren skal kontrollere de tilkoplede enhetenes tilgang til funksjoner og 

data 

O.Audit Bevegelsesføleren skal overvåke alle forsøk på å undergrave dens sikkerhet og spore 

dem til enheter som er innblandet 

O.Authentication Bevegelsesføleren skal autentisere tilkoplede enheter



O.Processing Bevegelsesføleren skal sikre at behandlingen av inndata for produksjon av bevegelsesdata 

er nøyaktig. 

O.Reliability Bevegelsesføleren skal fungere pålitelig. 

O.Secured_Data_Exchange Bevegelsesføleren skal sikre datautvekslingen med kjøretøyenheten. 

3.6. Fysiske, personalmessige og andre ressurser 

I dette avsnittet beskrives de fysiske, personalmessige og andre ressurser som bidrar til bevegelsesfølerens sikkerhet. 

3.6.1. Utstyrets konstruksjon 

M.Development Utviklere av bevegelsesfølere skal sørge for at ansvarsfordelingen under utviklingen er 

slik at IT-sikkerheten opprettholdes. 

M.Manufacturing Produsenter av bevegelsesfølere skal sørge for at ansvarsfordelingen under produksjonen 

er slik at IT-sikkerheten opprettholdes, og at bevegelsesføleren under produksjonen er 

beskyttet mot fysiske angrep som kan sette IT-sikkerheten i fare. 

3.6.2. Levering av utstyret 

M.Delivery Produsenter av bevegelsesfølere, kjøretøyprodusenter og montører/verksteder skal 

sørge for at håndteringen av bevegelsesføleren skjer på en slik måte at IT-sikkerheten 

opprettholdes. 

3.6.3. Generering og levering av sikkerhetsdata 

M.Sec_Data_Generation Algoritmer for generering av sikkerhetsdata skal være tilgjengelige bare for autoriserte 

og betrodde personer. 

M.Sec_Data_Transport Sikkerhetsdata skal genereres, transporteres og legges inn i bevegelsesføleren på en slik 

måte at deres fortrolighet og integritet bevares. 

3.6.4. Installasjon, kalibrering og inspeksjon av fartsskrivere 

M.Approved_Workshops Installasjon, kalibrering og reparasjon av fartsskrivere skal utføres av betrodde og 

godkjente montører eller verksteder. 

M.Mechanical_Interface Det skal foreligge midler til å oppdage forsøk på endring av det mekaniske grensesnittet 

(f.eks. forsegling). 

M.Regular_Inspections Fartsskrivere skal inspiseres og kalibreres regelmessig. 

3.6.5. Kontroll av at reglene overholdes 

M.Controls Kontroller av at reglene overholdes må utføres regelmessig og på stikkprøvebasis, og 

skal omfatte sikkerhetsrevisjoner. 

3.6.6. Programvareoppgraderinger 

M.Software_Upgrade Nye programvareversjoner må være sikkerhetssertifisert før de kan iverksettes i en 

bevegelsesføler. 

4. Sikkerhetsfunksjoner 

4.1. Angivelse og autentisering 

UIA_101 Bevegelsesføleren skal for hver interaksjon kunne angi hvilken enhet den er koplet til.



UIA_102 Angivelsen av en tilkoplet enhet skal bestå av 

– en enhetsgruppe: 

– kjøretøyenhet, 

– styringsenhet, 

– annet, 

– en enhetsangivelse (bare for kjøretøyenheter). 

UIA_103 Enhetsangivelsen for en tilkoplet kjøretøyenhet skal bestå av kjøretøyenhetens typegodkjenningsnummer og 

kjøretøyenhetens serienummer. 

UIA_104 Bevegelsesføleren skal kunne autentisere alle kjøretøyenheter eller styringsinnretninger den er koplet til 

– ved tilkopling av enheten, 

– ved gjenoppretting av strømforsyningen. 

UIA_105 Bevegelsesføleren skal regelmessig kunne gjenta autentiseringen av kjøretøyenheten den er koplet til. 

UIA_106 Bevegelsesføleren skal oppdage og hindre alle forsøk på bruk av autentiseringsdata som er kopiert og spilt av på 

nytt. 

UIA_107 Når (skal defineres av produsenten, men høyst 20) påfølgende mislykkede autentiseringsforsøk er oppdaget, skal 

sikkerhetsfunksjonen 

– generere en revisjonspost for hendelsen, 

– varsle enheten, 

– fortsette å eksportere bevegelsesdata i ikke-sikret tilstand. 

4.2. Tilgangskontroll 

Tilgangskontrollene sikrer at bare de som er autorisert, kan lese opplysninger fra eller opprette eller endre data i 

evalueringsobjektet. 

4.2.1. Regler for tilgangskontroll 

ACC_101 Bevegelsesføleren skal kontrollere tilgangsrettighetene til funksjoner og data. 

4.2.2. Tilgangsrettigheter til data 

ACC_102 Bevegelsesføleren skal sikre at data for angivelse av bevegelsesføleren bare kan skrives én gang (krav 078). 

ACC_103 Bevegelsesføleren skal godta og/eller lagre brukerdata bare fra autentiserte enheter. 

ACC_104 Bevegelsesføleren skal ivareta hensiktsmessige lese- og skriverettigheter til sikkerhetsdata. 

4.2.3. Filstruktur og tilgangsvilkår 

ACC_105 Strukturene for brukerprogramfiler og datafiler samt tilgangsvilkårene til filene skal opprettes under produksjonen, og 

deretter låses for all senere endring eller sletting. 

4.3. Sporbarhet 

ACT_101 Bevegelsesføleren skal lagre i minnet angivelsesdata for bevegelsesføleren (krav 077). 

ACT_102 Bevegelsesføleren skal lagre i minnet installasjonsdata (krav 099). 

ACT_103 Bevegelsesføleren skal kunne overføre sporbarhetsdata til autentiserte enheter på anmodning fra dem.



4.4. Revisjon 

AUD_101 Bevegelsesføleren skal opprette revisjonsposter for hendelser som skader dens sikkerhet. 

AUD_102 Hendelser som påvirker bevegelsesfølerens sikkerhet er følgende: 

– Forsøk på sikkerhetsbrudd, 

– autentiseringsfeil, 

– integritetsfeil i lagrede data, 

– intern dataoverføringsfeil, 

– uautorisert åpning av huset, 

– maskinvaresabotasje. 

– Følerfeil. 

AUD_103 Revisjonsposter skal inneholde følgende data: 

– dato og klokkeslett for hendelsen, 

– hendelsestype, 

– angivelse av den tilkoplede enheten. 

Dersom de påkrevde data ikke er tilgjengelige, skal en hensiktsmessig standardindikasjon gis (skal defineres av 

produsenten). 

AUD_104 Bevegelsesføleren skal overføre de genererte revisjonspostene til kjøretøyenheten samtidig som de genereres, og kan 

også lagre dem i minnet. 

AUD_105 Når bevegelsesføleren er konstruert for å lagre revisjonsposter, skal den også sikre at det opprettholdes 20 

revisjonsposter uavhengig av hvor mye som er brukt av lagringsplass for revisjonsposter, og skal kunne overføre 

lagrede revisjonsposter til autentiserte enheter på ordre fra dem. 

4.5. Nøyaktighet 

4.5.1. Regler for kontroll av informasjonsstrømmen 

ACR_101 Bevegelsesføleren skal sikre at bare mekaniske inndata fra føleren danner grunnlag for behandlede bevegelsesdata. 

4.5.2. Interne dataoverføringer 

Kravene i dette punktet gjelder bare dersom bevegelsesføleren benytter fysisk atskilte deler. 

ACR_102 Dersom data overføres mellom fysisk atskilte deler av bevegelsesføleren, skal dataene være beskyttet mot endring. 

ACR_103 Dersom det oppdages feil ved dataoverføringen under en intern overføring, skal overføringen gjentas, og 

sikkerhetsfunksjonen skal generere en revisjonspost for hendelsen. 

4.5.3. Lagrede datas integritet 

ACR_104 Bevegelsesføleren skal kontrollere brukerdataene som den har lagret i minnet, med tanke på å oppdage 

integritetsfeil. 

ACR_105 Dersom det oppdages integritetsfeil i lagrede brukerdata, skal sikkerhetsfunksjonen generere en revisjonspost. 

4.6. Pålitelighet i drift 

4.6.1. Prøvinger 

RLB_101 Alle kommandoer, tiltak eller prøvingspunkter som særlig dekker prøvingsbehovet i produksjonsfasen skal deaktiveres 

eller fjernes før produksjonsfasen avsluttes. Det skal ikke være mulig å gjenopprette dem for senere bruk.



RLB_102 Bevegelsesføleren skal utføre selvprøving ved innledende start og ved normal drift for å få bekreftet at den fungerer 

korrekt. Følerens selvprøving skal omfatte en integritetskontroll av sikkerhetsdataene og en integritetskontroll av 

lagret kjørbar kode (dersom denne ikke er lagret i ROM). 

RLB_103 Dersom det ved selvprøvingen oppdages en intern feil, skal sikkerhetsfunksjonen generere en revisjonspost 

(følerfeil). 

4.6.2. Programvare 

RLB_104 Det skal ikke være mulig å analysere eller avluse bevegelsesfølerens programvare i felten. 

RLB_105 Inndata fra eksterne kilder skal ikke aksepteres som kjørbar kode. 

4.6.3. Fysisk beskyttelse 

RLB_106 Dersom bevegelsesføleren er slik konstruert at den kan åpnes, skal den oppdage enhver åpning av huset, selv uten 

ekstern strømforsyning, i minst 6 måneder. I så fall skal sikkerhetsfunksjonen generere en revisjonspost for hendelsen. 

Det kan aksepteres at revisjonsposten genereres og lagres etter at strømforsyningen er gjenopprettet. 

Dersom bevegelsesføleren er slik konstruert at den ikke kan åpnes, skal den være slik konstruert at forsøk på fysiske 

inngrep lett kan oppdages (f.eks. ved visuell inspeksjon). 

RLB_107 Bevegelsesføleren skal oppdage nærmere angitt (skal defineres av produsenten) maskinvaresabotasje. 

RLB_108 I ovennevnte tilfelle skal sikkerhetsfunksjonen generere en revisjonspost, og bevegelsesføleren skal (skal defineres av 

produsenten): 

4.6.4. Brudd på strømforsyningen 

RLB_109 Bevegelsesføleren skal opprettholde en sikker tilstand ved brudd på eller uregelmessigheter i strømforsyningen. 

4.6.5. Tilbakestillingsvilkår 

RLB_110 Ved brudd på strømforsyningen, eller dersom en transaksjon stanses før den er fullført, eller ved andre 

tilbakestillingsvilkår skal bevegelsesføleren tilbakestilles fullstendig. 

4.6.6. Datatilgjengelighet 

RLB_111 Bevegelsesføleren skal kunne sikre tilgang til ressurser ved behov, og at det ikke unødig anmodes om eller opptas 

ressurser. 

4.6.7. Flere brukerprogrammer samtidig 

RLB_112 Dersom bevegelsesføleren leverer andre brukerprogrammer enn fartsskriverprogrammet, skal alle programmene være 

fysisk og/eller logisk atskilt fra hverandre. Programmene skal ikke dele sikkerhetsdata. Bare én oppgave skal være 

aktiv om gangen. 

4.7. Datautveksling 

DEX_101 Bevegelsesføleren skal eksportere bevegelsesdata til kjøretøyenheten med tilhørende sikkerhetsattributter, slik at 

kjøretøyenheten kan fastslå dataenes integritet og autentisitet. 

4.8. Kryptografistøtte 

Kravene i dette avsnittet får anvendelse bare etter behov, avhengig av sikkerhetsmekanismene som benyttes, og 

produsentens løsninger. 

CSP_101 Alle kryptografioperasjoner som utføres av bevegelsesføleren skal være i samsvar med en fastlagt algoritme og en 

fastlagt nøkkelstørrelse. 

CSP_102 Dersom bevegelsesføleren genererer kryptonøkler, skal dette skje i samsvar med fastlagte algoritmer for generering 

av kryptonøkler og fastlagte størrelser for kryptonøkler. 

CSP_103 Dersom bevegelsesføleren distribuerer kryptonøkler, skal dette skje i samsvar med fastlagte metoder for distribusjon 

av nøkler. 

CSP_104 Dersom bevegelsesføleren gir tilgang til kryptonøkler, skal dette skje i samsvar med fastlagte metoder for tilgang til 

kryptonøkler. 

CSP_105 Dersom bevegelsesføleren destruerer kryptonøkler, skal dette skje i samsvar med fastlagte metoder for destruksjon av 

kryptonøkler.



5. Definisjon av sikkerhetsmekanismer 

Sikkerhetsmekanismene som ivaretar sikkerhetsfunksjonene i bevegelsesføleren, defineres av produsenten av 

bevegelsesføleren. 

6. Minstestyrke for sikkerhetsmekanismer 

Minstestyrken for bevegelsesfølerens sikkerhetsmekanismer er Høy, i henhold til ITSEC. 

7. Garantinivå 

Mål for bevegelsesfølerens garantinivå er ITSEC-nivå E3, i henhold til ITSEC. 

8. Begrunnelse 

Følgende matriser gir en logisk begrunnelse for sikkerhetsfunksjonene ved å vise 

– hvilke sikkerhetsfunksjoner eller midler som motvirker hvilke risikoer 

– hvilke sikkerhetsfunksjoner som oppfyller hvilke IT-sikkerhetsmål 

T.Access 

T.Faults 

T.Tests 

T.Design 

T.Environment 

Risikoer IT-mål 

T.Hardware 

T.Mechanical_Origin 

T.Motion_Data 

T.Power_Supply 

T.Security_Data 

T.Software 

T.Stored_Data 

O.Access 

O.Audit 

O.Authentication 

O.Processing 

O.Reliability 

O.Secured_Data_Exchange 

Fysiske, personalmessige og andre midler 

Utvikling x x x 

Produksjon x x 

Levering x x x 

Generering av sikkerhetsdata x 

Transport av sikkerhetsdata x 

Godkjente verksteder x 

Mekanisk grensesnitt x 

Regelmessig inspeksjon x x x x 

Kontroll av at reglene overholdes x x x x x x 

Programvare-oppgraderinger 

Sikkerhetsfunksjoner 

Angivelse og autentisering 

x 

UIA_101 Angivelse av enheter x x x x x 

UIA_102 Tilkoplet enhets angivelse x x x 

UIA_103 Kjøretøyenhetens angivelse x 

UIA_104 Autentisering av enheter x x x x x 

UIA_105 Gjentatt autentisering x x x x x 

UIA_106 Forfalskningssikker autentisering x x x x 

UIA_107 Autentiseringsfeil 

Tilgangskontroll 

x x x 

ACC_101 Regler for tilgangskontroll x x x x 

ACC_102 Bevegelsesfølerens Angivelse x x



T.Access 

T.Faults 

T.Tests 

T.Design 

T.Environment 


T.Hardware 

T.Mechanical_Origin 

T.Motion_Data 



T.Software 

T.Stored_Data 

O.Access 

O.Audit 


O.Processing 

O.Reliability 


ACC_103 Brukerdata x x 

ACC_104 Sikkerhetsdata x x x 

ACC_105 Filstruktur og tilgangsrettigheter 

Sporbarhet 

x x x x 

ACT_101 Angivelsesdata for bevegelsesføler x 

ACT_102 Koplingsdata x 

ACT_103 Sporbarhetsdata 

Revisjon 

x 

AUD_101 Revisjonsposter x 

AUD_102 Liste over revisjonshendelser x x x x x 

AUD_103 Revisjonsdata x 

AUD_104 Revisjonsverktøy x 

AUD_105 Lagring av revisjonsposter 

Nøyaktighet 

x 

ACR_101 Regler for kontroll av 

x x x 

informasjonsstrømmen 

ACR_102 Interne overføringer x x 

ACR_103 Interne overføringer x 

ACR_104 Lagrede datas integritet x x 

ACR_105 Lagrede datas integritet 

Pålitelighet 

x x 

RLB_101 Prøvinger i produksjonen x x x 

RLB_102 Selvprøvinger x x x x x 

RLB_103 Selvprøvinger x x x x 

RLB_104 Programvareanalyse x x x 

RLB_105 Innlegging av programvare x x x 

RLB_106 Åpning av hus x x x x x x x 

RLB_107 Maskinvaresabotasje x x 


RLB_109 Brudd på strømforsyningen x x 

RLB_110 Tilbakestilling x x 

RLB_111 Datatilgjengelighet x x 

RLB_112 Flere brukerprogrammer samtidig 

Datautveksling 

x 

DEX_101 Sikret eksport av bevegelsesdata 

Kryptografistøtte 

x x 

CSP_101 Algoritmer x x 

CSP_102 Nøkkelgenerering x x 

CSP_103 Nøkkeldistribusjon x x 

CSP_104 Nøkkeltilgang x x 

CSP_105 Destruksjon av nøkler x x



1. Innledning 

ALLMENNE SIKKERHETSMÅL FOR KJØRETØYENHETER 

Dette dokumentet inneholder en beskrivelse av kjøretøyenheten, av risikoene som den skal kunne motvirke, og av 

sikkerhetsmålene som den skal oppfylle. Det angir de sikkerhetsfunksjoner som systemet krever. Dokumentet angir 




sikkerhetsmål og de kravene i hoveddelen av vedlegg I B som det aktuelle sikkerhetsmålet viser til, gjelder kravet i 

hoveddelen av vedlegg I B. 







PIN personlig identifikasjonsnummer (Personal Identification Number) 


SEF sikkerhetsfunksjon (Security Enforcing Function) 



VU kjøretøyenhet (Vehicle Unit) 



Bevegelsesdata Dataene som utveksles med bevegelsesføleren, og som representerer hastighet og 

tilbakelagt strekning 

Fysisk atskilte deler Fysiske komponenter i kjøretøyenheten som er fordelt i kjøretøyet, i motsetning til 

fysiske komponenter samlet i huset for kjøretøyenheten 


kryptonøkler) 

System Utstyr, personer eller foretak som på noen måte har med fartsskriveren å gjøre 

Bruker En person som benytter utstyret. Vanlige brukere av kjøretøyenheten er førere, 

kontrollører, verksteder og foretak. 

Brukerdata Alle data, unntatt sikkerhetsdata, som registreres eller lagres av kjøretøyenheten, i 

samsvar med bestemmelsene i kapittel III 12. 


ITSEC ITSEC Evalueringskriterier for informasjonsteknologisk sikkerhet, 1991 (Information Technology Security 

Evaluation Criteria 1991). 


3.1. Beskrivelse og bruk av kjøretøyenheten 

Kjøretøyenheten er beregnet for installasjon i veitransportkjøretøyer. Formålet er å registrere, lagre, vise, skrive ut og 

mate ut data om føreraktiviteter.



Kjøretøyenheten er koplet til en bevegelsesføler og utveksler kjøretøyets bevegelsesdata med føleren. 

Brukerne identifiserer seg for kjøretøyenheten ved hjelp av fartsskriverkort. 

Kjøretøyenheten registrerer og lagrer data om brukeraktiviteter i sin datalagerenhet. Den registrerer også data om 

brukeraktiviteter registrert i fartsskriverkort. 

Kjøretøyenheten mater ut data til skjerm, skriver og eksterne enheter. 

I følgende figur beskrives kjøretøyenhetens driftsmiljø når den er installert i et kjøretøy: 

Figur 1 

Kjøretøyenhetens driftsmiljø 

Kjøretøyenhetens generelle egenskaper, funksjoner og modi er beskrevet i kapittel II i vedlegg I B. 

Funksjonskravene for kjøretøyenheten er angitt i kapittel III i vedlegg I B. 

Følgende figur viser en typisk kjøretøyenhet: 

Følertilkopling 

Sjåførens 

kortleseråpning 

Annenførers 

kortleseråpning 

Bevegel- 

sesføler 

bevegelsesdata 

Kortgrensesnitt 

Kortgrensesnitt 

Inndata fra bruker 

Tilkopling for 

overføring og 

kalibrering Kalibrering 

Kalibreringsenhet 

Kortleser sjåfør 

Kortleser 

annenfører 

Inndata fra 

operatør 

Andre inndata/utdata 

Kjøretøyenhet 

Dataoverføring 

Figur 2 

Visning 

Eksterne 

lagringsmedier 

Typisk kjøretøyenhet (...) valgfritt 

(Andre 

tilkoplinger) 

Prosessor 

Sikkerhets-komponenter 

Strømforsyning 

Tilkopling til 

strømforsyning 

Skjerm og 

visuell 

varsling 

(Fjernoverføring 

av data) 

Skriver 

Eksterne 

lagringsmedier 

Andre enheter 

Merk at selv om skrivermekanismen er en del av evalueringsobjektet, er papirdokumentet det ikke, når det først er 

skrevet ut. 

Summer 

Skriver 

Lagerenhet 

Tilkopling for dataoverføring 

og kalibrering 

EVALUERINGS-OBJEKT 

Papirutskrift



3.2. Kjøretøyenhetens livssyklus 

Følgende figur viser den typiske livssyklusen til en kjøretøyenhet: 

3.3. Risikoer 

Programvare- 

utvikling 

Generering av 


Figur 3 

Typisk livssyklus for kjøretøyenheten 

I dette avsnittet beskrives risikoer som kjøretøyenheten kan bli utsatt for. 

Ny 

Konstruksjon/utvikling 

Produksjon 

Montering 

Innlegging av 


Lagring 

Distribusjon 

Lagring 

Installasjon 

Aktivering Videresalg 

3.3.1. Risikoer i forbindelse med regler for identifikasjon og tilgangskontroll 

Konstruksjon 

og utvikling av 

komponenter 

Produksjon av 

komponenter 

Levering av 

komponenter 

Reparasjon 

Tilkopling til 

føler Kalibrering Reparasjon 

Periodisk 

inspeksjon 

T.Access Brukere kan søke å få tilgang til funksjoner som de ikke har rett til å benytte (f.eks. 

at sjåføren søker å få tilgang til kalibreringsfunksjonen). 

T.Identification Brukere kan søke å benytte flere identifikasjoner eller ingen identifikasjon. 

Drift 

Levetidens 

slutt 

Konstruksjonsfase 

Produksjonsmiljø 

Monterings- og verkstedmiljø 

Sluttbrukermiljø



3.3.2. Konstruksjonsrelaterte risikoer 

T.Faults Feil ved maskinvare, programvare eller framgangsmåter for kommunikasjon 

kan føre til at kjøretøyenheten blir utsatt for uforutsette forhold som setter dens 

sikkerhet i fare. 

T.Tests Bruk av ikke validerte prøvingsmåter eller eksisterende bakdører kan sette 

kjøretøyenhetens sikkerhet i fare. 

T.Design Brukere kan ved ulovlige midler søke å få kjennskap til fortrolige opplysninger 

om enhetens konstruksjon fra produsenten (ved tyveri, bestikkelse osv.) eller ved 

omvendt utvikling. 

3.3.2. Driftsrelaterte risikoer 

T.Calibration_Parameters Brukere kan søke å bruke feilkalibrert utstyr (ved å endre kalibreringsdata eller 

utnytte organisatoriske svakheter). 

T.Card_Data_Exchange Brukere kan søke å endre data mens de utveksles mellom kjøretøyenheten og 

fartsskriverkort (ved tillegg, endring, sletting eller ny avspilling av signal). 

T.Clock Brukere kan søke å endre den interne taktgiveren. 

T.Environment Brukere kan sette kjøretøyenhetens sikkerhet i fare ved ytre påvirkning (termisk, 

elektromagnetisk, optisk, kjemisk, mekanisk osv.). 

T.Fake_Devices Brukere kan søke å kople falske enheter (bevegelsesføler, smartkort til 


T.Hardware Brukere kan søke å endre kjøretøyenhetens maskinvare. 

T.Motion_Data Brukere kan søke å endre kjøretøyets bevegelsesdata (ved tillegg, endring, sletting 

eller ny avspilling av signal). 

T.Non_Activated Brukere kan benytte ikke aktivert utstyr. 

T.Output_Data Brukere kan søke å endre utdata (utskrift, visning eller dataoverføring). 

T.Power_Supply Brukere kan søke å hindre kjøretøyenheten i å oppfylle sine sikkerhetsmål ved å 

endre (bryte, redusere, øke) strømforsyningen. 

T.Security_Data Brukere kan på ulovlig måte søke å få kjennskap til fortrolige sikkerhetsdata når 

disse genereres, transporteres eller lagres i utstyret. 

T.Software Brukere kan søke å endre kjøretøyenhetens programvare. 

T.Stored_Data Brukere kan søke å endre lagrede data (sikkerhetsdata eller brukerdata). 



O.Main Dataene som skal granskes av kontrollmyndighetene, må være tilgjengelige og 

fullstendig og nøyaktig avspeile de kontrollerte sjåfør- og kjøretøyaktiviteter med 

hensyn til kjøring, arbeid, tilgjengelighet og hviletider samt kjøretøyhastighet.



Kjøretøyenheten har derfor følgende sikkerhetsmål, som inngår i det overordnede sikkerhetsmålet: 

O.VU_Main Dataene som skal måles og registreres og deretter granskes av kontrollmyndighetene, 

må være tilgjengelige og fullstendig og nøyaktig avspeile de kontrollerte sjåfør- 

og kjøretøyaktiviteter med hensyn til kjøring, arbeid, tilgjengelighet og hviletider 

samt kjøretøyhastighet. 

O.VU_Export Kjøretøyenheten må kunne eksportere data til eksterne lagringsmedier på en slik 

måte at dataenes integritet og autentisitet kan kontrolleres. 


Kjøretøyenheten har følgende særskilte IT-sikkerhetsmål, som inngår i det overordnede sikkerhetsmålet: 

O.Access Kjøretøyenheten skal kontrollere brukernes tilgang til funksjoner og data. 

O.Accountability Kjøretøyenheten må samle korrekte sporbarhetsdata. 

O.Audit Kjøretøyenheten må overvåke alle forsøk på å undergrave systemets sikkerhet og 

spore dem til brukere som er innblandet. 

O.Authentication Kjøretøyenheten må autentisere brukere og tilkoplede enheter (når det er 

nødvendig å opprette en sikker kanal mellom enheter). 

O.Integrity Kjøretøyenheten skal bevare lagrede datas integritet. 

O.Output Kjøretøyenheten skal sikre at utdata korrekt gjenspeiler målte eller lagrede data. 

O.Processing Kjøretøyenheten skal sikre at behandlingen av inndata som brukerdata avledes fra, 

er nøyaktig. 

O.Reliability Kjøretøyenheten skal fungere pålitelig. 

O.Secured_Data_Exchange Kjøretøyenheten skal sørge for sikker utveksling av data mellom bevegelsesføleren 

og fartsskriverkortene. 


I dette avsnittet beskrives de fysiske, personalmessige og andre ressurser som bidrar til kjøretøyenhetens sikkerhet. 

3.6.1. Utstyrets konstruksjon 

M.Development Utviklere av kjøretøyenheter skal sørge for at ansvarsfordelingen under utviklingen 

er slik at IT-sikkerheten opprettholdes. 

M.Manufacturing Produsenter av kjøretøyenheter skal sørge for at ansvarsfordelingen under 

produksjonen er slik at IT-sikkerheten opprettholdes, og at kjøretøyenheten under 

produksjonen er beskyttet mot fysiske angrep som kan sette IT-sikkerheten i fare. 

3.6.2. Levering og aktivering av utstyret 

M.Delivery Produsenter av kjøretøyenheter, kjøretøyprodusenter og montører/verksteder skal 

sørge for at håndteringen av ikke-aktiverte kjøretøyenheter skjer på en slik måte at 

IT-sikkerheten opprettholdes. 

M.Activation Kjøretøyprodusenter og montører/verksteder skal aktivere kjøretøyenheten etter at 

den er installert, men før kjøretøyet forlater lokalene der installasjonen fant sted. 

3.6.3. Generering og levering av sikkerhetsdata 

M.Sec_Data_Generation Algoritmer for generering av sikkerhetsdata skal være tilgjengelige bare for 

autoriserte og betrodde personer. 

M.Sec_Data_Transport Sikkerhetsdata skal genereres, transporteres og legges inn i kjøretøyenheten på en 

slik måte at deres fortrolighet og integritet bevares.



3.6.4. Levering av kort 

M.Card_Availability Fartsskriverkort skal være tilgjengelige og skal leveres bare til autoriserte 

personer. 

M.Driver_Card_Uniqueness Sjåfører skal til enhver tid ha bare ett gyldig sjåførkort. 

M.Card_Traceability Leveringen av kort skal være sporbar (hvitelister, svartelister), og svartelister skal 

benyttes ved sikkerhetsrevisjoner. 

3.6.5. Installasjon, kalibrering og inspeksjon av fartsskrivere 

M.Approved_Workshops Installasjon, kalibrering og reparasjon av fartsskrivere skal utføres av betrodde og 

godkjente montører eller verksteder. 

M.Regular_Inspections Fartsskrivere skal kontrolleres og kalibreres regelmessig. 

M.Faithful_Calibration Godkjente montører og verksteder skal legge inn korrekte kjøretøyparametrer i 

fartsskriveren ved kalibrering. 

3.6.6. Drift av utstyret 

M.Faithful_Drivers Sjåførene skal følge reglene og opptre forsvarlig (benytte sine sjåførkort, velge 

riktig aktivitet ved aktiviteter som velges manuelt osv.). 

3.6.7. Kontroll av at reglene overholdes 

M.Controls Kontroller av at reglene overholdes skal utføres regelmessig og på stikkprøvebasis, 

og skal omfatte sikkerhetsrevisjoner. 

3.6.8. Programvareoppgraderinger 

M.Software_Upgrade Nye programvareversjoner skal sikkerhetssertifiseres før de kan iverksettes i en 

kjøretøyenhet. 


4.1. Angivelse og autentisering 

4.1.1. Angivelse og autentisering av bevegelsesføler 

UIA_201 Kjøretøyenheten skal for hver interaksjon kunne angi hvilken bevegelsesføler den er koplet til. 

UIA_202 Bevegelsesfølerens angivelse skal bestå av følerens typegodkjenningsnummer og dens serienummer. 

UIA_203 Kjøretøyenheten skal autentisere bevegelsesføleren den er koplet til 

– ved tilkopling av bevegelsesføleren 

– ved hver kalibrering av fartsskriveren 

– ved gjenoppretting av strømforsyningen. 

Autentiseringen skal være gjensidig og utløses av kjøretøyenheten. 

UIA_204 Kjøretøyenheten skal regelmessig (tidsrommet skal defineres av produsenten, men minst én gang per time) gjenta 

angivelsen og autentiseringen av bevegelsesføleren som den er koplet til, og sikre at bevegelsesføleren som ble angitt 

ved siste kalibrering av fartsskriveren, ikke er blitt utskiftet. 

UIA_205 Kjøretøyenheten skal oppdage og forhindre bruk av autentiseringsdata som har blitt kopiert og spilt av på nytt.



UIA_206 Når (skal defineres av produsenten, men høyst 20) påfølgende mislykkede autentiseringsforsøk har blitt oppdaget, 

og/eller når det har blitt oppdaget at bevegelsesfølerens angivelse er blitt endret uten tillatelse (dvs. utenom kalibrering 

av fartsskriveren), skal sikkerhetsfunksjonen 

– generere en revisjonspost for hendelsen 

– varsle brukeren 

– fortsette å motta og bruke bevegelsesdata i usikret tilstand fra bevegelsesføleren. 

4.1.2. Identifikasjon og autentisering av bruker 

UIA_207 Kjøretøyenheten skal uavbrutt og selektivt spore identiteten til to brukere ved å overvåke fartsskriverkortene som er 

satt inn i henholdsvis sjåførens og annenførerens kortleseråpning i fartsskriveren. 

UIA_208 Brukeridentiteten skal bestå av 

– en brukergruppe: 

– SJÅFØR (sjåførkort) 

– KONTROLLØR (kontrollkort) 

– VERKSTED (verkstedkort) 

– FORETAK (foretakskort) 

– UKJENT (intet kort satt inn) 

– en bruker-ID, som består av 

– koden for medlemsstaten som har utstedt kortet, og kortnummeret 

– UKJENT dersom brukergruppen er UKJENT. 

UKJENT-identiteter kan være indirekte eller direkte kjent. 

UIA_209 Kjøretøyenheten skal autentisere brukerne hver gang et kort settes inn. 

UIA_210 Kjøretøyenheten skal autentisere brukerne på nytt 

– når strømforsyningen gjenopprettes 

– regelmessig eller etter bestemte hendelser (skal defineres av produsenten, men hyppigere enn én gang per dag). 

UIA_211 Autentiseringen skal utføres på en måte som beviser at det innsatte kortet er et gyldig fartsskriverkort, med sikkerhetsdata 

som bare systemet kan ha distribuert. Autentiseringen skal være gjensidig og utløses av kjøretøyenheten. 

UIA_212 I tillegg til ovennevnte skal verksteder autentiseres gjennom en kontroll av PIN-koden. PIN-kodene skal være på minst 

fire tegn. 

Merk: Dersom PIN-koden overføres til kjøretøyenheten fra utstyr utenfor, men i nærheten av kjøretøyenheten, er det 

ikke nødvendig å beskytte PIN-kodens fortrolighet under overføringen. 

UIA_213 Kjøretøyenheten skal oppdage og forhindre bruk av autentiseringsdata som er blitt kopiert og spilt av på nytt. 

UIA_214 Når 5 påfølgende mislykkede autentiseringsforsøk er oppdaget, skal sikkerhetsfunksjonen 

– generere en revisjonspost over hendelsen 

– varsle brukeren 

– anta at brukeren er UKJENT, og at kortet er ugyldig [definisjon z) og krav 007]



4.1.3. Angivelse og autentisering av et fjerntilkoplet foretak 

Mulighet for fjerntilkopling av foretak er ikke obligatorisk. Dette punktet gjelder derfor bare dersom denne funksjonen 

er iverksatt. 

UIA_215 Ved enhver interaksjon med et fjerntilkoplet foretak skal kjøretøyenheten være i stand til å fastslå foretakets 

identitet. 

UIA_216 Det fjerntilkoplede foretakets identitet skal bestå av koden for medlemsstaten som har utstedt foretakskortet, og 

foretakskortets nummer. 

UIA_217 Kjøretøyenheten skal autentisere det fjerntilkoplede foretaket før det tillater noen dataeksport til det. 

UIA_218 Autentiseringen skal utføres på en måte som godtgjør at vedkommende foretak eier et gyldig foretakskort med 

sikkerhetsdata som kan stamme bare fra vedkommende system. 

UIA_219 Kjøretøyenheten skal oppdage og forhindre bruk av autentiseringsdata som er blitt kopiert og spilt av på nytt. 

UIA_220 Når 5 påfølgende mislykkede autentiseringsforsøk har blitt oppdaget, skal kjøretøyenheten: 

– varsle det fjerntilkoplede foretaket 

4.1.4. Angivelse og autentisering av styringsenhet 

Produsenter av kjøretøyenheter kan ta høyde for utvikling og produksjon av separate enheter for ytterligere 

styringsfunksjoner for kjøretøyenheter (f.eks. programvareoppgradering, ny lasting av sikkerhetsdata osv.). Dette 

punktet gjelder derfor bare dersom denne funksjonen er iverksatt. 

UIA_221 Ved enhver interaksjon med en styringsenhet skal kjøretøyenheten være i stand til å fastslå hvilken enhet det dreier 

seg om. 

UIA_222 Før det tillates noen videre interaksjon, skal kjøretøyenheten ha utført en vellykket autentisering av vedkommende 

styringsenhet. 

UIA_223 Kjøretøyenheten skal oppdage og forhindre bruk av autentiseringsdata som har blitt kopiert og spilt av på nytt. 


Tilgangskontrollene sikrer at bare de som er autorisert, kan lese data fra, opprette data eller endre data i 

evalueringsobjektet. 

Merk at brukerdataene som registreres av kjøretøyenheten, ikke er av fortrolig art selv om de kan være følsomme 

ut fra personvernhensyn eller forretningsmessige hensyn. Derfor omfatter funksjonskravet i forbindelse med 

lesetilgangsrettigheter til data ikke noen sikkerhetsfunksjon. 


ACC_201 Kjøretøyenheten skal styre og kontrollere tilgangsrettighetene til funksjoner og data. 

4.2.2. Tilgangsrettigheter til funksjoner 

ACC_202 Kjøretøyenheten skal iverksette reglene for valg av modus (krav 006-009). 

ACC_203 Kjøretøyenheten skal benytte modus til å iverksette reglene for kontroll med tilgang til funksjoner (krav 010). 

4.2.3. Tilgangsrettigheter til data 

ACC_204 Kjøretøyenheten skal håndheve reglene for skrivetilgang til kjøretøyenhetens angivelsesdata (krav 076). 

ACC_205 Kjøretøyenheten skal håndheve reglene for skrivetilgang til angivelsesdata for en tilpasset bevegelsesføler (krav 079 

og 155). 

ACC_206 Når kjøretøyenheten er blitt aktivert, skal den sikre at kalibreringsdata kan legges inn i kjøretøyenheten og registreres 

i lagringsenheten bare i KALIBRERINGsmodus (krav 154 og 156). 

ACC_207 Når kjøretøyenheten har blitt aktivert, skal kjøretøyenheten iverksette reglene for tilgang til skriving og sletting av 

kalibreringsdata (krav 097).



ACC_208 Når kjøretøyenheten har blitt aktivert, skal den sikre at tidsjusteringsdata kan legges inn i kjøretøyenheten og 

registreres i lagringsenheten bare i KALIBRERINGsmodus. (Dette kravet gjelder ikke for de mindre tidsjusteringene 

som er tillatt i henhold til krav 157 og 158.) 

ACC_209 Når kjøretøyenheten har blitt aktivert, skal den iverksette reglene for tilgang til skriving og sletting av tidsjusteringsdata 

(krav 100). 

ACC_210 Kjøretøyenheten skal sikre hensiktsmessige regler for tilgang til lesing og skriving av sikkerhetsdata (krav 080). 

4.2.4. Filstruktur og tilgangsvilkår 

ACC_211 Strukturene for brukerprogram- og datafiler og tilgangsvilkårene for disse filene skal opprettes under 

produksjonsprosessen, og deretter låses for all senere endring eller sletting. 


ACT_201 Kjøretøyenheten skal sikre at sjåføraktiviteter er sporbare (krav 081, 084, 087, 105a, 105b, 109 og 109a). 

ACT_202 Kjøretøyenheten skal lagre permanente angivelsesdata (krav 075). 

ACT_203 Kjøretøyenheten skal sikre at verkstedaktiviteter er sporbare (krav 098, 101 og 109). 

ACT_204 Kjøretøyenheten skal sikre at kontrolløraktiviteter er sporbare (krav 102, 103 og 109). 

ACT_205 Kjøretøyenheten skal registrere kilometerstanddata (krav 090) og detaljerte hastighetsdata (krav 093). 

ACT_206 Kjøretøyenheten skal sikre at brukerdata i forbindelse med krav 081-093 og 102-105b ikke endres etter registrering, 

unntatt når de eldste lagrede dataene erstattes med nye data. 

ACT_207 Kjøretøyenheten skal sikre at den ikke endrer data som allerede er lagret i et fartsskriverkort (krav 109 og 109a), 

unntatt når de eldste lagrede dataene erstattes med nye data (krav 110), eller i tilfellet beskrevet i merknaden til punkt 

2.1 i tillegg 1. 

4.4. Revisjon 

Revisjonsmulighet kreves bare for hendelser som kan tyde på manipulasjon eller forsøk på sikkerhetsbrudd. Revisjon 

kreves ikke for normal bruk av rettigheter, selv om det er relevant for sikkerheten. 

AUD_201 Kjøretøyenheten skal ved hendelser som skader sikkerheten dens registrere disse hendelsene, med de tilhørende data 

(krav 094, 096 og 109). 

AUD_202 Hendelsene som påvirker kjøretøyenhetens sikkerhet, er følgende: 

– Forsøk på sikkerhetsbrudd: 

– feil ved autentisering av bevegelsesføler, 

– feil ved autentisering av fartsskriverkort, 

– uautorisert bytte av bevegelsesføler, 

– integritetsfeil i innlagte kortdata, 

– integritetsfeil i lagrede brukerdata, 

– intern dataoverføringsfeil, 

– uautorisert åpning av huset, 

– maskinvaresabotasje,



– Siste kortsesjon ikke riktig avsluttet 

– Hendelsen «feil i bevegelsesdata» 

– Hendelsen «brudd på strømforsyningen» 

– Intern feil i kjøretøyenheten. 

AUD_203 Kjøretøyenheten skal iverksette reglene for lagring av revisjonsposter (krav 094 og 096). 

AUD_204 Kjøretøyenheten skal lagre revisjonsposter som opprettes av bevegelsesføleren i sin lagerenhet. 

AUD_205 Det skal være mulig å skrive ut, vise og overføre revisjonsposter. 

4.5. Ombruk av lagringsmedier 

REU_201 Kjøretøyenheten skal gjøre det mulig å bruke medier for midlertidig lagring på nytt uten at dette innebærer en uønsket 

informasjonsstrøm. 


4.6.1. Regler for kontroll av informasjonsstrømmen 

ACR_201 Kjøretøyenheten skal sikre at brukerdata som omfattes av krav 081, 084, 087, 090, 093, 102, 104, 105, 105a og 109 

bare kan behandles ut fra korrekte inndatakilder: 

– bevegelsesdata for kjøretøyet 

– kjøretøyenhetens sanntidsklokke 

– kalibreringsparametrene for fartsskriveren 

– fartsskriverkort 

– inndata fra brukeren. 

ACR_201a Kjøretøyenheten skal sikre at brukerdata som omfattes av krav 109a, bare kan legges inn for tidsrommet mellom siste 

kortuttak og aktuell innsetting (krav 050a). 

4.6.2. Interne dataoverføringer 

Kravene i dette punktet gjelder bare dersom kjøretøyenheten gjør bruk av fysisk atskilte deler. 

ACR_202 Dersom data overføres mellom fysisk atskilte deler av kjøretøyenheten, skal dataene være beskyttet mot endring. 

ACR_203 Dersom det oppdages feil ved dataoverføringen under en intern overføring, skal overføringen gjentas, og 

sikkerhetsfunksjonen skal generere en revisjonspost for hendelsen. 


ACR_204 Kjøretøyenheten skal kontrollere brukerdataene i sin datalagringsenhet, med tanke på integritetsfeil. 

ACR_205 Dersom det oppdages integritetsfeil i lagrede brukerdata, skal sikkerhetsfunksjonen generere en revisjonspost. 



RLB_201 Alle kommandoer, operasjoner eller prøvingspunkter som er spesifikke for prøvingsbehovene i kjøretøyenhetens 

produksjonsfase, skal deaktiveres eller fjernes før kjøretøyenheten aktiveres. Det skal ikke være mulig å gjenopprette 

dem for senere bruk. 

RLB_202 Kjøretøyenheten skal utføre selvprøvinger ved innledende start og normal drift for å få bekreftet at den fungerer korrekt. 

Kjøretøyenhetens selvprøvinger skal omfatte en integritetskontroll av sikkerhetsdataene og en integritetskontroll av 

lagret kjørbar kode (dersom denne ikke er lagret i ROM). 

RLB_203 Dersom det oppdages en intern feil under selvprøvingen, skal sikkerhetsfunksjonen 

– generere en revisjonspost (unntatt i KALIBRERINGsmodus) (intern feil i kjøretøyenhet) 

– bevare lagrede datas integritet




RLB_204 Det skal ikke være mulig å analysere eller avluse programvare i felten etter at kjøretøyenheten er aktivert. 


4.7.3. Fysisk beskyttelse 

RLB_206 Dersom kjøretøyenheten er slik konstruert at den kan åpnes, skal den oppdage enhver åpning av huset, selv uten 

ekstern strømforsyning, unntatt i KALIBRERINGsmodus, i minst seks måneder. I så fall skal sikkerhetsfunksjonen 

generere en revisjonspost (det kan aksepteres at revisjonsposten genereres og lagres etter at strømforsyningen er 

gjenopprettet). 

Dersom kjøretøyenheten er slik konstruert at den ikke kan åpnes, skal den være slik konstruert at forsøk på fysiske 

inngrep lett kan oppdages (f.eks. ved visuell inspeksjon). 

RLB_207 Etter aktivering skal kjøretøyenheten oppdage nærmere angitt (skal defineres av produsenten) maskinvaresabotasje. 

RLB_208 I ovennevnte tilfelle skal sikkerhetsfunksjonen generere en revisjonspost og kjøretøyenheten skal (skal defineres av 

produsenten): 

4.7.4. Brudd på strømforsyningen 

RLB_209 Kjøretøyenheten skal oppdage avvik fra fastsatte verdier for strømforsyningen, herunder brudd. 

RLB_210 I tilfellet som er beskrevet ovenfor, skal sikkerhetsfunksjonen 

– generere en revisjonspost (unntatt i KALIBRERINGsmodus) 

– opprettholde en sikker tilstand for kjøretøyenheten 

– opprettholde sikkerhetsfunksjonene for komponenter eller prosesser som fortsatt er i drift 

– bevare lagrede datas integritet. 


RLB_211 Ved brudd på strømforsyningen eller dersom en transaksjon stanses før den er fullført, eller ved andre 

tilbakestillingsvilkår skal kjøretøyenheten tilbakestilles fullstendig. 

4.7.6. Datatilgjengelighet 

RLB_212 Kjøretøyenheten skal sikre at det oppnås tilgang til ressurser når det er påkrevd, og at det ikke sendes ordre om eller 

opptas ressurser unødig. 

RLB_213 Kjøretøyenheten må sikre at kort ikke kan tas ut før relevante data er lagret i dem (krav 015 og 016). 

RLB_214 I tilfellet beskrevet ovenfor skal sikkerhetsfunksjonen generere en revisjonspost for hendelsen. 

4.7.7. Flere brukerprogrammer samtidig 

RLB_215 Dersom kjøretøyenheten omfatter andre brukerprogrammer enn fartsskriverprogrammet, skal alle programmene være 

fysisk og/eller logisk atskilt fra hverandre. Programmene skal ikke dele sikkerhetsdata. Bare én oppgave skal være 

aktiv om gangen. 


Dette punktet gjelder datautvekslingen mellom kjøretøyenheten og tilkoplede enheter. 

4.8.1. Datautveksling med bevegelsesføleren 

DEX_201 Kjøretøyenheten skal kontrollere integriteten og autentisiteten til bevegelsesdata som er importert fra 

bevegelsesføleren.



DEX_202 Når det oppdages integritets- eller autentisitetsfeil i bevegelsesdata, skal sikkerhetsfunksjonen 

– generere en revisjonspost 

– fortsette å benytte importerte data. 

4.8.2. Datautveksling med fartsskriverkort 

DEX_203 Kjøretøyenheten skal kontrollere integriteten og autentisiteten til data som er importert fra fartsskriverkort. 

DEX_204 Når det oppdages integritets- eller autentisitetsfeil i kortdata, skal kjøretøyenheten 

– generere en revisjonspost 

– ikke benytte dataene. 

DEX_205 Kjøretøyenheten skal eksportere data til fartsskriverkortene med tilhørende sikkerhetsattributter, slik at kortet kan 

kontrollere dataenes integritet og autentisitet. 

4.8.3. Datautveksling med eksterne lagringsmedier (overføringsfunksjon) 

DEX_206 Kjøretøyenheten skal generere opprinnelsesbevis for data som overføres til eksterne lagringsmedier. 

DEX_207 Kjøretøyenheten skal gjøre det mulig for mottakeren å verifisere autentisiteten til opprinnelsesbeviset for de overførte 

data. 

DEX_208 Kjøretøyenheten skal overføre data til eksterne lagringsmedier med tilhørende sikkerhetsattributter på en slik måte at 

de overførte dataenes integritet og autentisitet kan verifiseres. 


Kravene i dette avsnittet kommer til anvendelse bare etter behov, avhengig av de sikkerhetsmekanismene som 

benyttes, og av produsentens løsninger. 

CSP_201 Alle kryptografioperasjoner som utføres av kjøretøyenheten, skal være i samsvar med en fastsatt algoritme og en 

fastsatt nøkkelstørrelse. 

CSP_202 Dersom kjøretøyenheten genererer kryptonøkler, skal dette skje i samsvar med fastsatte algoritmer for generering av 

kryptonøkler og fastsatte størrelser for kryptonøkler. 

CSP_203 Dersom kjøretøyenheten distribuerer kryptonøkler, skal dette skje i samsvar med fastsatte metoder for distribusjon av 

nøkler. 

CSP_204 Dersom kjøretøyenheten har tilgang til kryptonøkler, skal dette skje i samsvar med fastsatte metoder for tilgang til 


CSP_205 Dersom kjøretøyenheten destruerer kryptonøkler, skal dette skje i samsvar med fastsatte metoder for destruksjon av 


5. Beskrivelse av sikkerhetsmekanismer 

De påkrevde sikkerhetsmekanismene er beskrevet i tillegg 11. 

Alle andre sikkerhetsmekanismer skal fastsettes av produsenten. 


Minstestyrken for sikkerhetsmekanismene i kjøretøyenheten er Høy, i henhold til ITSEC. 


Mål for kjøretøyenhetens garantinivå er ITSEC nivå E3, i henhold til ITSEC.




Følgende matriser gir en logisk begrunnelse for sikkerhetsfunksjonene ved å vise 

– hvilke sikkerhetsfunksjoner eller midler som motvirker hvilke risikoer, 

– hvilke sikkerhetsfunksjoner som oppfyller hvilke IT-sikkerhetsmål 

T.Access 

T.Identification 

T.Faults 

T.Tests 

Design 

T.Calibration_Parameters 

T.Card_Data_Exchange 

T.Clock 

T.Environment 

T.Fake_Devices 

T.Hardware 

T.Motion_Data 

T.Non_Activated 

T.Output_Data 




T.Software 

T.Stored_Data 

O.Access 

O.Accountability 

O.Audit 


O.Integrity 

O.Output 

O.Processing 

O.Reliability 


Fysiske, personalmessige og andre midler 

Utvikling x x x 

Produksjon x x 

Levering 

x 

Aktivering x x 

Generering av sikkerhetsdata 

x 

Transport av sikkerhetsdata 

x 

Tilgjengelighet av kort 

x 

Ett sjåførkort 

x 

Sporbarhet av kort 

x 

Godkjente verksteder x x 

Regelmessig kalibrering ved kontroll x x x x x 

Pålitelige verksteder x x 

Pålitelige sjåfører 

x 

Kontroll av at reglene overholdes x x x x x x x x x 

Programvare-oppgraderinger 

Sikkerhetsfunksjoner 

Angivelse og autentisering 

x 

UIA_201 Angivelse av føler x x x x 

UIA_202 Følerens identitet x x x x 

UIA_203 Autentisering av føler x x x x 

UIA_204 Gjentatt identifikasjon og 

autentisering av føler 

x x x x 

UIA_205 Forfalskningssikker 

autentisering 

x x x 

UIA_206 Autentiseringsfeil x x x x 

UIA_207 Brukeridentifikasjon x x x x x x 

UIA_208 Brukeridentitet x x x x x x 

UIA_209 Brukerautentisering x x x x x x 

UIA_210 Gjentatt brukerautentisering x x x x x x 

UIA_211 Autentiseringsmåte x x x x x 

UIA_212 PIN-kontroller x x x x x x 


autentisering 

x x x x x



T.Access 


T.Faults 

T.Tests 

Design 



T.Clock 

T.Environment 


T.Hardware 

T.Motion_Data 


T.Output_Data 



UIA_214 Autentiseringsfeil x x x x 

UIA_215 Identifikasjon av ekstern 

bruker 


T.Software 

T.Stored_Data 

O.Access 


O.Audit 


O.Integrity 

O.Output 

O.Processing 

O.Reliability 


x x x x x 

UIA_216 Ekstern brukers identitet x x x x 

UIA_217 Autentisering av ekstern 

bruker 

x x x x x 

UIA_218 Autentiseringsmåte x x x x 


autentisering 

UIA_220 Autentiseringsfeil x x 

x x x x 

UIA_221 Angivelse av styringsenhet x x x x 

UIA_222 Autentisering av styringsenhet x x x x 


autentisering 

Tilgangskontroll 

x x x x 

ACC_201 Regler for tilgangskontroll x x x x x x 

ACC_202 Tilgangsrettigheter til 

funksjoner 

ACC_203 Tilgangsrettigheter til 

funksjoner 

x x x x 

x x x x 

ACC_204 Angivelse av kjøretøyenheten x x 

ACC_205 Angivelse av tilkoplet føler x x x 

ACC_206 Kalibreringsdata x x x x 

ACC_207 Kalibreringsdata x x x 

ACC_208 Tidsjusteringsdata x x x 

ACC_209 Tidsjusteringsdata x x x 

ACC_210 Sikkerhetsdata x x x 

ACC_211 Filstruktur og 

tilgangsrettigheter 

Sporbarhet 

x x x x x 

ACT_201 Sporbarhet av sjåfører x 

ACT_202 Angivelsesdata for 

kjøretøyenhet 

ACT_203 Sporbarhet av verksteder x 

ACT_204 Sporbarhet av kontrollører x 

ACT_205 Sporbarhet av 

kjøretøybevegelser 

ACT_206 Endring av sporbarhetsdata x x x 

ACT_207 Endring av sporbarhetsdata x x x 

x x 

x



Revisjon 

T.Access 


T.Faults 

T.Tests 

Design 



T.Clock 

T.Environment 


T.Hardware 

T.Motion_Data 


T.Output_Data 



AUD_201 Revisjonsposter x 

AUD_202 Liste over revisjonshendelser x x x x x x x x 

AUD_203 Regler for lagring av 

revisjonsposter 

AUD_204 Revisjonsposter for føler x 

AUD_205 Revisjonsverktøy x 

Ombruk 


T.Software 

T.Stored_Data 

O.Access 


O.Audit 


O.Integrity 

O.Output 

O.Processing 

O.Reliability 


REU_201 Ombruk x x x 

Nøyaktighet 

ACR_201 Regler for informasjonsstrøm 

kontroll 

x x x x x 

ACR_202 Interne overføringer x x x x 

ACR_203 Interne overføringer x x 

ACR_204 Lagrede datas integritet x x x 

ACR_205 Lagrede datas integritet x x 

Pålitelighet 

RLB_201 Prøving i produksjonen x x x 

RLB_202 Selvprøving x x x x x 

RLB_203 Selvprøving x x x x 

RLB_204 Programvareanalyse x x x 

RLB_205 Inndata til programvare x x x x 

RLB_206 Åpning av hus x x x x x x x x x 






RLB_212 Datatilgjengelighet x x 

RLB_213 Kortuttak x 

RLB_214 Kortsesjon ikke riktig avsluttet x 

RLB_215 Flere programmer x 

Datautveksling 

DEX_201 Sikret eksport av 

bevegelsesdata 

DEX_202 Sikret import av bevegelsesdata x x 

x x 

DEX_203 Sikret import av kortdata x x 

x



T.Access 


T.Faults 

T.Tests 

Design 



T.Clock 

T.Environment 


T.Hardware 

T.Motion_Data 


T.Output_Data 



DEX_204 Sikret import av kortdata x x 


T.Software 

T.Stored_Data 

O.Access 


O.Audit 


O.Integrity 

O.Output 

O.Processing 

O.Reliability 


DEX_205 Sikret dataeksport til kort x x 

DEX_206 Opprinnelsesbevis x x 


DEX_208 Sikret eksport til eksterne 

medier 

Kryptografistøtte 

x x 

CSP_201 Algoritmer x x 

CSP_202 Nøkkelgenerering x x 

CSP_203 Nøkkeldistribusjon x x 

CSP_204 Nøkkeltilgang x x 

CSP_205 Destruksjon av nøkler x x



1. Innledning 

ALLMENNE SIKKERHETSMÅL FOR FARTSSKRIVERKORT 

Dette dokumentet inneholder en beskrivelse av fartsskriverkortet, av risikoene som det skal kunne motvirke, og av 

sikkerhetmålene som det skal oppfylle. Det angir de sikkerhetsfunksjoner som systemet krever. Dokumentet angir 




krav til sikkerhetsmål og det kravet i hoveddelen av vedlegg I B som det aktuelle kravet til sikkerhetsmål viser til, 

gjelder kravet i hoveddelen av vedlegg I B. 



Et fartsskriverkort er et vanlig smartkort som inneholder et særlig tilpasset fartsskriverbrukerprogram. Det skal 

oppfylle de funksjons- og garantinivåkrav som gjelder for slike kort. Dette sikkerhetsmålet omfatter derfor bare de 

ekstra sikkerhetskravene som er påkrevd for fartsskriverbrukerprogrammet. 





IC integrert krets (Integrated Circuit) — elektronisk komponent konstruert for behandlings- og/eller 

lagringsfunksjoner 

OS operativsystem (Operating System) 

PIN personlig identifikasjonsnummer (Personal Identification Number) 


SFP regler for sikkerhetsfunksjoner (Security Functions Policy) 



TSF sikkerhetsfunksjon for evalueringsobjekt (TOE Security Function) 

VU kjøretøyenhet (Vehicle Unit). 



Følsomme data Data som lagres av fartsskriverkortet og som må beskyttes med hensyn til 

integritet, uautorisert endring og fortrolighet (der slike tiltak er relevante for 

sikkerhetsdata). Følsomme data omfatter sikkerhetsdata og brukerdata. 


kryptonøkler). 

System Utstyr, personer eller foretak som på noen måte har med fartsskriveren å 

gjøre. 

Bruker Enhver enhet (person eller ekstern IT-enhet) utenfor evalueringsobjektet som 

er i interaksjon med evalueringsobjektet (unntatt i uttrykket «brukerdata»).



Brukerdata Følsomme data, unntatt sikkerhetsdata, som lagres i fartsskriverkortet. 

Brukerdata omfatter identifikasjonsdata og data om aktiviteter. 

Angivelsesdata Angivelsesdata omfatter data for angivelse av kort og for kortinnehaver. 

Kortangivelsesdata Brukerdata i forbindelse med kortangivelse i henhold til krav 190, 191, 192, 

194, 215, 231 og 235. 

Identifikasjonsdata for kortinnehaver Brukerdata i forbindelse med identifikasjon av kortinnehaver i henhold til 

krav 195, 196, 216, 232 og 236. 

Aktivitetsdata Aktivitetsdata omfatter data om kortinnehaveraktiviteter, data om hendelser 

og feil og data om kontrollaktiviteter. 

Aktivitetsdata for kortinnehaver Brukerdata i forbindelse med kortinnehaveraktiviteter i henhold til krav 

197, 199, 202, 212, 212a, 217, 219, 221, 226, 227, 229, 230a, 233 og 237. 

Data om hendelser og feil Brukerdata i forbindelse med hendelser og feil i henhold til krav 204, 205, 

207, 208 og 223. 

Data om kontrollaktiviteter Brukerdata i forbindelse med kontroll av at reglene overholdes, i henhold 

til krav 210 og 225. 


ITSEC ITSEC Evalueringskriterier for informasjonsteknologisk sikkerhet, 1991 (Information Technology 

Security Evaluation Criteria 1991) 

IC PP Smartcard Integrated Circuit Protection Profile — versjon 2.0 — issue September 1998. Registrert hos 

det franske sertifiseringsorganet under nummer PP/9806 

ES PP Smart Card Integrated Circuit With Embedded Software Protection Profile — versjon 2.0 — issue June 

99. Registrert hos det franske sertifiseringsorganet under nummer PP/9911 


3.1. Beskrivelse og bruk av fartsskriverkortet 

Et fartsskriverkort er et smartkort som beskrevet i IC PP og ES PP, og som inneholder 

et brukerprogram som er beregnet for bruk av kortet sammen med fartsskriveren. 

Fartsskriverkortet skal ha følgende grunnleggende funksjoner: 

– lagring av angivelsesdata for kort og for kortinnehaver. Disse dataene benyttes av kjøretøyenheten til å identifisere 

kortinnehaveren, til å tildele adgangsrettigheter til funksjoner og data i henhold til dette, og til å sikre at 

kortinnehaveren holdes ansvarlig for sine aktiviteter, 

– lagring av aktivitetsdata for kortinnehaver, data om hendelser og feil samt data om kontrollaktiviteter som gjelder 

kortinnehaveren. 

Et fartsskriverkort er derfor beregnet for å brukes i interaksjon med kortgrensesnittenheten i en kjøretøyenhet. Det kan 

også benyttes i en hvilken som helst annen kortleser (f.eks. i en personlig datamaskin), som skal ha full lesetilgang 

til alle brukerdata. 

I sluttbruksfasen av et fartsskriverkorts livssyklus (fase 7 av livssyklusen som beskrevet i ES PP) kan bare 

kjøretøyenheter skrive brukerdata til kortet. 

Funksjonskravene til fartsskriverkort er angitt i hoveddelen av vedlegg I B og i tillegg 2. 

3.2. Fartsskriverkortets livssyklus 

Fartsskriverkortets livssyklus svarer til smartkortets livssyklus som beskrevet i ES PP.



3.3. Risikoer 

I tillegg til de generelle risikoene smartkort er utsatt for som angitt i ES PP og IC PP, kan fartsskriverkortet bli utsatt 

for følgende risikoer: 

3.3.1. Endelige mål 

Det endelige målet til angriperne vil være å endre brukerdataene som er lagret i evalueringsobjektet. 

T.Ident_Data Dersom det lyktes å endre angivelsesdataene som ligger i evalueringsobjektet (f.eks. 

korttypen, kortets utløpsdato eller kortinnehaverens identifikasjonsdata), ville det gi 

mulighet for ulovlig bruk av evalueringsobjektet, noe som ville utgjøre en alvorlig 

trussel mot systemets overordnede sikkerhetsmål. 

T.Activity_Data Dersom det lyktes å endre aktivitetsdataene som er lagret i evalueringsobjektet, ville 

dette være en trussel mot evalueringsobjektets sikkerhet. 

T.Data_Exchange Dersom det (ved tillegg, sletting eller endring) lyktes å endre aktivitetsdata når de 

ble importert eller eksportert, ville dette være en trussel mot evalueringsobjektets 

sikkerhet. 

3.3.2. Angrepsveier 

Evalueringsobjektets funksjoner kan angripes ved 

– forsøk på å få urettmessig kjennskap til konstruksjonen av evalueringsobjektets maskinvare og programvare, 

og særlig dets sikkerhetsfunksjoner og sikkerhetsdata. Urettmessig kjennskap kan fås gjennom angrep på 

konstruktørens eller produsentens materiale (tyveri, bestikkelse osv.) eller gjennom direkte undersøkelse av 

evalueringsobjektet (fysisk undersøkelse, interferensanalyse osv.). 

– utnytting av svakheter i evalueringsobjektets konstruksjon eller utførelse (utnytting av maskinvarefeil, 

programvarefeil, overføringsfeil, feil i evalueringsobjektet som følge av ytre påvirkning, utnytting av svakheter i 

sikkerhetsfunksjoner slik som autentiseringsprosesser, datatilgangskontroll, kryptografiske operasjoner osv.). 

– endring av evalueringsobjektet eller dets sikkerhetsfunksjoner gjennom fysiske, elektriske eller logiske angrep 

eller en kombinasjon av dem. 



O.Main Dataene som skal granskes av kontrollmyndighetene, må være 

tilgjengelige og fullstendig og nøyaktig avspeile de kontrollerte sjåfør- 

og kjøretøyaktiviteter med hensyn til kjøring, arbeid, tilgjengelighet og 

hviletider samt kjøretøyhastighet. 

Evalueringsobjektet har derfor følgende sikkerhetsmål, som inngår i det overordnede sikkerhetsmålet: 

O.Card_Identification_Data Evalueringsobjektet skal bevare dataene for angivelse av kort og 

kortinnehaver som er lagret under tilpasningen av kortet til brukeren. 

O.Card_Activity_Storage Evalueringsobjektet skal bevare brukerdataene som lagres i kortet av 

kjøretøyenhetene. 


I tillegg til de allmenne sikkerhetsmålene for smartkort som er angitt i ES PP og IC PP, har evalueringsobjektet 

følgende særskilte IT-sikkerhetsmål som inngår i dets overordnede sikkerhetsmål under sluttbruksfasen av dets 

livssyklus: 

O.Data_Access Evalueringsobjektet skal begrense tilgangsrettigheter til skriving av 

brukerdata til autentiserte kjøretøyenheter. 

O.Secure_Communications Evalueringsobjektet skal kunne støtte protokoller og framgangsmåter 

for sikker kommunikasjon mellom kortet og kortgrensesnittenheten når 

brukerprogrammet krever det. 


De fysiske, personalmessige og andre ressursene som bidrar til evalueringsobjektets sikkerhet, er angitt i ES PP og IP 

PP (kapitlene om sikkerhetsmål for miljøet).




I dette punktet presiseres enkelte av de tillatte operasjonene som tildeling eller valg av ES PP, og det angis ytterligere 

funksjonskrav til sikkerhetsfunksjonene. 

4.1. Samsvar med beskyttelsesprofiler 

CPP_301 Evalueringsobjektet skal være i samsvar med IC PP. 

CPP_302 Evalueringsobjektet skal være i samsvar med ES PP etter ytterligere forbedringer. 

4.2. Angivelse og autentisering av bruker 

Kortet skal angi enheten som det er satt inn i, og skal fastslå om det er en autentisert kjøretøyenhet eller ikke. Kortet 

kan eksportere alle brukerdata uansett hvilken enhet det er tilkoplet, unntatt kontrollkortet, som kan eksportere 

kortinnehaverens identifikasjonsdata bare til autentiserte kjøretøyenheter (slik at kontrolløren ved å se sitt navn på 

skjermen eller på utskriftene kan forvisse seg om at kjøretøyenheten ikke er falsk). 

4.2.1. Identifikasjon av bruker 

Tildeling (FIA_UID.1.1) Liste over operasjoner formidlet av sikkerhetsfunksjoner for evalueringsobjekter: ingen. 

Tildeling (FIA_ATD.1.1) Liste over sikkerhetsattributter: 

USER_GROUP: VEHICLE_UNIT, NON_VEHICLE_UNIT, 

USER_ID: kjøretøyets registreringsnummer (VRN) og koden for registreringsmedlemsstaten (USER_ID er kjent 

bare for USER_GROUP = VEHICLE UNIT). 

4.2.2. Autentisering av bruker 

Tildeling (FIA_UAU.1.1) Liste over operasjoner som formidles av sikkerhetsfunksjoner for evalueringsobjekter: 

– sjåfør- og verkstedkort: eksport av brukerdata med sikkerhetsattributter (funksjon for overføring av kortdata), 

– kontrollkort: eksport av brukerdata uten sikkerhetsattributter, unntatt identifikasjonsdata for vedkommende 

kortinnehaver. 

UIA_301 Autentiseringen av en kjøretøyenhet skal utføres ved å påvise at den inneholder sikkerhetsdata som bare systemet kan 

ha distribuert. 

Utvelging (FIA_UAU.3.1 og FIA_UAU.3.2): forebygge. 

Tildeling (FIA_UAU4.1) Angitte autentiseringsmekanismer: en hvilken som helst autentiseringsmekanisme. 

UIA_302 Verkstedkortet skal omfatte en ytterligere autentiseringsmekanisme som tillater det å kontrollere en PIN-kode. 

(Hensikten med denne mekanismen er at kjøretøyenheten skal fastslå kortinnehaverens identitet, ikke at mekanismen 

skal beskytte innholdet i verkstedkortet). 

4.2.3. Autentiseringsfeil 

Følgende tildelinger beskriver kortets reaksjon på hver enkelt feilslått autentisering av bruker. 

Tildeling (FIA_AFL.1.1) Nummer: 1, liste over autentiseringshendelser: autentisering av kortgrensesnittenhet. 

Tildeling (FIA_AFL.1.2) Liste over operasjoner: 

– varsle den tilkoplede enheten, 

– anta at brukeren er en NON_VEHICLE_UNIT. 

Følgende tildelinger beskriver kortets reaksjon ved feilslått gjennomføring av den ytterligere autentiseringsmekanismen 

som kreves i UIA_302. 

Tildeling (FIA_AFL.1.1) Nummer: 5, liste over autentiseringshendelser: PIN-kontroller (verkstedkort).



Tildeling (FIA_AFL.1.2) Liste over operasjoner: 

– varsle den tilkoplede enheten, 

– sperre kontrollen av PIN-koden slik at alle senere forsøk på PIN-kontroll mislykkes, 

– kunne angi årsaken til sperringen for senere brukere. 



I sluttbruksfasen av fartsskriverkortets livssyklus er det underlagt ett sett sikkerhetsfunksjonsregler for tilgangskontroll, 

kalt AC_SFP. 

Tildeling (FDP_ACC.2.1) Sikkerhetsfunksjonsregler for tilgangskontroll: AC_SFP. 

4.3.2. Funksjoner for tilgangskontroll 

Tildeling (FDP_ACF.1.1) Regler for sikkerhetsfunksjoner for tilgangskontroll: AC_SFP. 

Tildeling (FDP_ACF.1.1) Navngitt gruppe sikkerhetsattributter: USER_GROUP. 

Tildeling (FDP_ACF.1.2) Regler for tilgangskontroll for kontrollerte personer og kontrollerte objekter ved hjelp av 

kontrollerte operasjoner på kontrollerte objekter: 

GENERAL_READ: Brukerdata kan leses fra evalueringsobjektet av en hvilken som helst bruker, unntatt 

kortinnehaverens identifikasjonsdata, som kan leses fra kontrollkortene bare av VEHICLE_ 

UNIT. 

IDENTIF_WRITE: Angivelsesdata kan bare skrives én gang og før slutten av fase 6 i kortets livssyklus. Ingen 

bruker kan skrive eller endre angivelsesdata i sluttbruksfasen av vedkommende korts 

livssyklus. 

ACTIVITY_WRITE: Bare VEHICLE_UNIT kan skrive aktivitetsdata til evalueringsobjektet. 

SOFT_UPGRADE: Ingen bruker kan oppgradere evalueringsobjektets programvare. 

FILE_STRUCTURE: Filstruktur og tilgangsvilkår skal være opprettet før slutten av fase 6 i evalueringsobjektets 

livssyklus, og skal deretter sperres for all senere endring eller sletting av enhver bruker. 


ACT_301 Evalueringsobjektet skal lagre permanente angivelsesdata. 

ACT_302 Dato og klokkeslett da evalueringsobjektet ble tilpasset brukeren skal angis. Denne angivelsen skal ikke kunne 

endres. 

4.5. Revisjon 

Evalueringsobjektet skal overvåke hendelser som tyder på en mulig trussel mot dets sikkerhet. 

Tildeling (FAU_SAA.1.2) Delmengde av definerte reviderbare hendelser: 

– feil ved autentisering av kortinnehaver (fem påfølgende mislykkede PIN-kontroller), 

– feil ved selvprøving, 

– integritetsfeil i lagrede data, 

– integritetsfeil i innlagte aktivitetsdata. 



Tildeling (FDP_SDI.2.2) Nødvendige tiltak: varsle den tilkoplede enheten. 

4.6.2. Grunnleggende dataautentisering 

Tildeling (FDP_DAU.1.1) Liste over objekter eller opplysningstyper: aktivitetsdata. 

Tildeling (FDP_DAU.1.2) Liste over personer: alle.





Utvelging (FPT_TST.1.1): under første oppstart, regelmessig ved vanlig drift. 

Merk: Innledende start betyr før kode utføres (og ikke nødvendigvis under framgangsmåten for svar på 

tilbakestilling). 

RLB_301 Evalueringsobjektets selvprøving skal omfatte en integritetskontroll av enhver programvarekode som ikke er lagret i 

ROM. 

RLB_302 Dersom det oppdages en feil under selvprøvingen skal sikkerhetsfunksjonen varsle den tilkoplede enheten. 

RLB_303 Når prøvingen av operativsystemet er fullført, skal alle kommandoer og operasjoner som er spesifikke for prøvingen, 

deaktiveres eller fjernes. Det skal ikke være mulig å overstyre disse kontrollene og gjenopprette dem for senere bruk. 

En kommando som er knyttet til bare én tilstand i livssyklusen, skal aldri kunne benyttes i en annen tilstand. 


RLB_304 Det skal ikke være mulig å analysere, avluse eller endre evalueringsobjektets programvare i felten. 


4.7.3. Strømforsyning 

RLB_306 Evalueringsobjektet skal opprettholde en sikker tilstand ved brudd eller variasjoner i strømforsyningen. 


RLB_307 Ved brudd (eller variasjoner) i strømforsyningen til evalueringsobjektet, eller dersom en transaksjon stanses før den 

er fullført, eller ved andre tilbakestillingsvilkår, skal evalueringsobjektet tilbakestilles fullstendig. 


4.8.1. Datautveksling med kjøretøyenhet 

DEX_301 Evalueringsobjektet skal kontrollere integriteten og autentisiteten til data som er importert fra en kjøretøyenhet. 

DEX_302 Når det oppdages integritetsfeil ved importerte data, skal evalueringsobjektet 

– varsle enheten som sender dataene, 

– ikke benytte dataene. 

DEX_303 Evalueringsobjektet skal eksportere brukerdata til kjøretøyenheten med tilhørende sikkerhetsattributter, slik at 

kjøretøyenheten kan kontrollere mottatte datas integritet og autentisitet. 

4.8.2. Eksport av data til annet enn en kjøretøyenhet (overføringsfunksjon) 

DEX_304 Evalueringsobjektet skal kunne generere et opprinnelsesbevis for data som overføres til eksterne medier. 

DEX_305 Evalueringsobjektet skal kunne verifisere opprinnelsesbeviset for data som er overført til mottakeren. 

DEX_306 Evalueringsobjektet skal kunne overføre data til eksterne datalagringsmedier med tilhørende sikkerhetsattributter, slik 

at de overførte dataenes integritet kan kontrolleres. 


CSP_301 Dersom evalueringsobjektets sikkerhetsfunksjon genererer kryptonøkler, skal dette skje i samsvar med angitte 

algoritmer for generering av kryptonøkler og angitte størrelser for kryptonøkler. Genererte kryptografiske 

sesjonsnøkler skal bare kunne benyttes et begrenset antall ganger (skal defineres av produsenten, men høyst 240). 

CSP_302 Dersom evalueringsobjektets sikkerhetsfunksjon distribuerer kryptonøkler, skal dette skje i samsvar med angitte 

metoder for distribusjon av kryptonøkler. 

5. Definisjon av sikkerhetsmekanismer 

De påkrevde sikkerhetsmekanismene er beskrevet i tillegg 11. 

Alle andre sikkerhetsmekanismer skal fastsettes av produsenten av evalueringsobjektet.




Minstestyrken for fartsskriverkortets sikkerhetsmekanismer er Høy, i henhold til ITSEC. 


Mål for fartsskriverkortets garantinivå er ITSEC nivå E3, i henhold til ITSEC. 


Følgende matriser gir en logisk begrunnelse for de ytterligere sikkerhetsfunksjonene ved å vise 

– hvilke sikkerhetsfunksjoner som motvirker hvilke risikoer, 

– hvilke sikkerhetsfunksjoner som oppfyller hvilke IT-sikkerhetsmål. 

T.CLON* 

T.DIS_ES2 

T.T_ES 

T.T_CMD 

T.MOD_SOFT* 


T.MOD_LOAD 

T.MOD_EXE 

T.MOD_SHARE 

T.Ident_Data 

T.Activity_Data 

T.Data_Exchange 

O.TAMPER_ES 

O.CLON* 

O.OPERATE* 

O.FLAW* 

O.DIS_MECHANISM2 

UIA_301 Autentiseringsmidler x 

UIA_302 PIN-kontroll 

ACT_301 Angivelsesdata 

ACT_302 Dato for tilpasning til 

bruker 

x 

RLB_301 Programvareintegritet x x 

RLB_302 Selvprøvinger x x 

RLB_303 Produksjonsprøvinger x x x x 

RLB_304 Programvareanalyse x x x x x 

RLB_305 Programvareinndata x x x x x 

RLB_306 Strømforsyning x x x x 


DEX_301 Sikret import av data x x 

DEX_302 Sikret import av data x x 

DEX_303 Sikret eksport av data til 

kjøretøyenhet 

x x 



DEX_306 Sikret eksport til eksterne 

medier 

x x 

CSP_301 Generering av nøkler x x 

CSP_302 Distribusjon av nøkler x x 

O.DIS_MEMORY* 

O.MOD_MEMORY* 

O.Data_Access 

O.Secured_Communications



Tillegg 11 

FELLES SIKKERHETSMEKANISMER 

INNHOLD 

1. Generelt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 570 

1.1. Referanser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 570 

1.2. Betegnelser og forkortelser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 571 

2. Kryptografisystemer og algoritmer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572 

2.1. Kryptografisystemer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572 

2.2. Krypteringsalgoritmer .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572 

2.2.1. RSA-algoritme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572 

2.2.2. Nøkkelalgoritme ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572 

2.2.3. Algoritme for datakryptering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572 

3. Nøkler og sertifikater . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572 

3.1. Generering og distribusjon av nøkler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572 

3.1.1. Generering og distribusjon av RSA-nøkler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572 

3.1.2. RSA-prøvingsnøkler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574 

3.1.3. Nøkler til bevegelsesføler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574 

3.1.4. Generering og distribusjon av T-DES-sesjonsnøkler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574 

3.2. Nøkler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574 

3.3. Sertifikater . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574 

3.3.1. Sertifikaters innhold . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575 

3.3.2. Utstedte sertifikater .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576 

3.3.3. Verifisering og utpakking av sertifikater . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577 

4. Mekanisme for gjensidig autentisering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577 

5. Mekanismer for fortrolighet, integritet og autentisering ved overføring av data fra kort i 

kjøretøyenheter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 580 

5.1. Sikker meldingsoverføring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 580 

5.2. Behandling av feil ved sikker meldingsoverføring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 581 

5.3. Algoritme for beregning av kryptografiske kontrollsummer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 582 

5.4. Algoritme for beregning av kryptogrammer for fortrolighetsdataobjekter . . . . . . . . . . . . . . . . . . . . . . . 582 

6. Mekanismer for elektronisk signatur av dataoverføringer. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 583 

6.1. Generering av signaturer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 583 

6.2. Verifisering av signatur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 583



1. GENERELT 

I dette tillegget angis sikkerhetsmekanismene for sikring av 

– den gjensidige autentiseringen mellom kjøretøyenheter og fartsskriverkort, herunder avtale om sesjonsnøkler, 

– fortrolighet for, integritet for og autentisering av data overført mellom kjøretøyenheter og fartsskriverkort, 

– integritet for og autentisering av data overført fra kjøretøyenheter til eksterne datamedier, 

– integritet for og autentisering av data overført fra fartsskriverkort til eksterne lagringsmedier. 


I dette tillegget vises det til følgende referanser: 

SHA-1 National Institute of Standards and Technology (NIST). FIPS Publication 180-1: 

Secure Hash Standard. April 1995 

PKCS1 RSA Laboratories. PKCS # 1: RSA Encryption Standard. Version 2.0. Oktober 1998 

TDES National Institute of Standards and Technology (NIST). FIPS Publication 46-3: Data 

Encryption Standard. Utkast 1999 

TDES-OP ANSI X9.52, Triple Data Encryption Algorithm Modes of Operation. 1998 

ISO/IEC 7816-4 Information Technology — Identification cards — Integrated circuit(s) cards with 

contacts — Part 4: Interindustry commands for interexchange. Første utgave: 1995 + 

endring 1: 1997 


contacts — Part 6: Interindustry data elements. Første utgave: 1996 + Cor. 1: 1998 


contacts — Part 8: Security related interindustry commands. Første utgave 1999 

ISO/IEC 9796-2 Information Technology — Security techniques — Digital signature schemes giving 

message recovery — Part 2: Mechanisms using a hash function. Første utgave: 1997 

ISO/IEC 9798-3 Information Technology — Security techniques — Entity authentication mechanisms 

— Part 3: Entity authentication using a public key algorithm. Annen utgave 1998 

ISO 16844-3 Road vehicles — Tachograph systems — Part 3: Motion sensor interface.



1.2. Betegnelser og forkortelser 

I dette tillegget benyttes følgende betegnelser og forkortelser: 

(Ka, Kb, Kc) En nøkkelbunt til bruk for den tredobbelte datakrypteringsalgoritmen 

CA Sertifiseringsmyndighet (Certification Authority) 

CAR Referanse til sertifiseringsmyndighet (Certification Authority Reference) 

CC Kryptografisk kontrollsum (Cryptographic Checksum) 

CG Kryptogram (Cryptogram) 

CH Kommandohode (Command Header) 

CHA Sertifikatinnehavers autorisasjon (Certificate Holder Authorisation) 

CHR Referanse til sertifikatinnehaver (Certificate Holder Reference) 

D() Dekryptering med DES (Decryption With DES) 

DE Dataelement (Data Element) 

DO Dataobjekt (Data Object) 

d Privat RSA-nøkkel, privat eksponent (RSA Private Key, Private Exponent) 

e Offentlig RSA-nøkkel, offentlig eksponent (RSA Public Key, Public Exponent) 

E() Kryptering med DES (Encryption With DES) 

EQT Utstyr (Equipment) 

Hash() nøkkel-verdi, et resultat av hash 

Hash nøkkel-funksjon 

KID Nøkkelidentifikator (Key Identifier) 

Km TDES-nøkkel, hovednøkkel definert i ISO 16844-3 

Kmvu 

Kmwc 

TDES-nøkkel satt inn i kjøretøyenheter 

TDES-nøkkel satt inn i verkstedkort 

m Representerer en melding, heltall mellom 0 og n-1 

n RSA-nøkler, modulus 

PB Utfyllingsbyte (Padding Bytes) 

PI Utfyllingsindikatorbyte (Padding Indicator Byte) (til bruk i kryptogram til fortrolig 

dataobjekt) 

PV Ordinær dataverdi (Plain Value) 

s Representerer en signatur, et heltall mellom 0 og n-1 

SSC Sendesekvensteller (Send Sequence Counter) 

SM Sikker meldingsoverføring (Secure Messaging) 

TCBC TDEA-kryptografering med blokkjedingsfunksjon (TDEA Cipher Block Chaining 

Mode Of Operation) 

TDEA Algoritme for tredobbel datakryptering (Triple Data Encryption Algorithm) 

TLV Etikettlengde (Tag Length Value) 

VU Kjøretøyenhet (Vehicle Unit 

X.C Sertifikat for bruker X, utstedt av en sertifiseringsmyndighet 

X.CA Sertifiseringsmyndighet for bruker X 

X.CA.PKoX.C Operasjon som består i å pakke ut et sertifikat for å trekke ut en offentlig nøkkel. Det 

dreier seg om en infiksoperator med sertifiseringsmyndighetens offentlige nøkkel som 

venstre operand og sertifikatet utstedt av den aktuelle sertifiseringsmyndigheten som 

høyre operand. Resultatet er den offentlige nøkkelen for brukeren X, hvis sertifikat er 

høyre operand.



X.PK Offentlig RSA-krypteringsnøkkel for bruker X 

X.PK[I] RSA-kryptering av en vilkårlig opplysning I ved hjelp av den offentlige nøkkelen til 

bruker X 

X.SK Privat RSA-nøkkel for bruker X 

X.SK[I] RSA-kryptering av en vilkårlig opplysning I ved hjelp av den private nøkkelen til 

bruker X 

’xx’ en heksadesimalverdi 

|| Sammenkjedingsoperator. 

2. KRYPTOGRAFISYSTEMER OG ALGORITMER 

2.1. Kryptografisystemer 

CSM_001 Kjøretøyenheter og fartsskriverkort skal benytte et kryptografisystem med en klassisk offentlig RSA-nøkkel for å gi 

følgende sikkerhetsmekanismer: 

– autentisering mellom kjøretøyenheter og kort, 

– transport av tredobbelte DES-sesjonsnøkler mellom kjøretøyenheter og fartsskriverkort, 

– elektronisk signatur av data som er overført fra kjøretøyenhetene eller fra fartsskriverkort til eksterne medier. 

CSM_002 I kjøretøyenheter og fartsskriverkort skal det benyttes et tredobbelt symmetrisk DES-kryptograferingssystem til 

sikring av dataintegriteten under utveksling av brukerdata mellom kjøretøyenheter og fartsskriverkort, og til om 

nødvendig å sikre fortroligheten ved dataoverføring mellom kjøretøyenheter og fartsskriverkort. 

2.2. Krypteringsalgoritmer 

2.2.1. RSA-algoritme 

CSM_003 RSA-algoritmen er fullt definert ved følgende relasjoner: 

X.SK[m] = s = m d mod n 

X.PK[s] = m = s e mod n 

En mer fullstendig beskrivelse av RSA-funksjonen finnes i referanse PKCS1. 

Den offentlige eksponenten, e, for RSA-beregninger, blir ulik 2 i alle genererte RSA-nøkler. 

2.2.2. Nøkkelalgoritme 

CSM_004 Mekanismene for elektronisk signatur skal benytte SHA-1-nøkkelalgoritmen som definert i referanse SHA-1. 

2.2.3. Algoritme for datakryptering 

CSM_005 Det skal benyttes DES-baserte algoritmer i blokkjedingsmodus. 

3. NØKLER OG SERTIFIKATER 

3.1. Generering og distribusjon av nøkler 

3.1.1. Generering og distribusjon av RSA-nøkler 

CSM_006 RSA-nøkler skal genereres i tre funksjonelle hierarkiske nivåer: 

– europeisk plan, 

– medlemsstatsplan, 

– apparatplan.



CSM_007 På europeisk plan skal det genereres ett enkelt europeisk nøkkelpar (EUR.SK og EUR.PK). Den europeiske private 

nøkkelen skal benyttes til å sertifisere medlemsstatenes offentlige nøkler. Det skal føres registre over alle sertifiserte 

nøkler. Disse oppgavene skal utføres av en europeisk sertifiseringsmyndighet under Europakommisjonens myndighet 

og ansvar. 

CSM_008 På medlemsstatsplan skal det genereres et medlemsstatsnøkkelpar (MS.SK og MS.PK). Medlemsstatenes offentlige 

nøkler skal være sertifisert av den europeiske sertifiseringsmyndigheten. Den private medlemsstatsnøkkelen skal 

benyttes til å sertifisere de offentlige nøklene som skal settes inn i utstyret (kjøretøyenhet eller fartsskriverkort). 

Det skal føres registre over alle sertifiserte offentlige nøkler med angivelse av utstyret som de er beregnet for. Disse 

oppgavene skal utføres av en medlemsstats sertifiseringsmyndighet. En medlemsstat kan skifte nøkkelpar med jevne 

mellomrom. 

CSM_009 På apparatplan skal det genereres ett enkelt nøkkelpar (EQT.SK og EQT.PK) som settes inn i hvert apparat. Apparatets 

offentlige nøkler skal sertifiseres av en medlemsstats sertifiseringsmyndighet. Disse oppgavene kan utføres av 

apparatprodusenter, av leverandører av individuell tilpasning av apparater eller av medlemsstatenes myndigheter. 

Dette nøkkelparet benyttes til autentisering, elektronisk signatur og krypteringstjenester. 

CSM_010 De private nøklenes fortrolighet skal bevares under generering, eventuell transport og lagring. 

Følgende bilde gir en oversikt over dataflyten i denne prosessen: 

Europeisk plan 

EUR.SK Europeisk privat nøkkel 

EUR.PK Europeisk offentlig nøkkel 

Registre over medlemsstatenes sertifiserte offentlige 

nøkler 

Msi.CHR Msi.C 

Msi.PK EUR.PK 

Medlemsstatsplan (medlemsstat i) 

Msi.CHR Angivelse av medlemsstat i 

Msi.SK Privat nøkkel for medlemsstat i 

Msi.PK Offentlig nøkkel for medlemsstat i 

Msi.C Sertifikat for offentlig nøkkel for medlemsstat i fra EUR 

EUR.PK Europeisk offentlig nøkkel 

Registre over sertifiserte offentlige nøkler til apparater 

EQTj.CHA EQTj.C 

EQTj.CHR Msi.C 

EQTj.PK EUR.PK 

Apparatplan (apparat j) 

EQTj.CHA Apparat av type j 

EQTj.CHR Angivelse av apparat j 

EQTj.SK Privat nøkkel for apparat j 

EQTj.PK Offentlig nøkkel for apparat j 

EQTj.C Sertifikat for offentlig nøkkel for apparat j fra medlemsstat i 

Msi.C Sertifikat for offentlig nøkkel for medlemsstat i fra EUR 

EUR.PK Europeisk offentlig nøkkel



3.1.2. RSA-prøvingsnøkler 

CSM_011 For prøving av utstyr (herunder driftskompatibilitetsprøvinger) skal den europeiske sertifiseringsmyndigheten 

generere et ulikt par europeiske prøvingsnøkler og minst to par medlemsstatsprøvingsnøkler, der de offentlige nøklene 

skal sertifiseres med den europeiske private prøvingsnøkkelen. I utstyr som skal typegodkjennes, skal produsentene 

sette inn prøvingsnøkler som er sertifisert med en av medlemsstatenes prøvingsnøkler. 

3.1.3. Nøkler til bevegelsesføler 

Fortroligheten for tre TDES-nøklene som er beskrevet nedenfor skal være tilfredsstillende ivaretatt under generering, 

eventuell transport og lagring. 

For å støtte fartsskrivere som er i samsvar med ISO 16844, skal den europeiske sertifiseringsmyndigheten og 

medlemsstatenes sertifiseringsmyndigheter dessuten sikre følgende: 

CSM_036 Den europeiske sertifiseringsmyndigheten skal generere KmVU og KmWC, to uavhengige og unike tredobbelte DESnøkler, 

og generere Km som: 

Km = KmVU XOR KmWC 

Den europeiske sertifiseringsmyndigheten skal på anmodning sende disse nøklene på sikre vilkår til medlemsstatenes 

sertifiseringsmyndigheter. 

CSM_037 Medlemsstatenes sertifiseringsmyndigheter skal 

– benytte Km til kryptering av bevegelsesfølerdata som etterspørres av produsenter av bevegelsesfølere (dataene 

som skal krypteres med Km, er fastlagt i ISO 16844-3), 

– sende KmVU til produsentene av kjøretøyenheter på sikre vilkår for innsetting i kjøretøyenheter, 

– sørge for at KmWC settes inn i alle verkstedkort (SensorInstallationSecData i den grunnleggende filen Sensor_ 

Installation_Data) når kortet tilpasses brukeren. 

3.1.4. Generering og distribusjon av T-DES-sesjonsnøkler 

CSM_012 Kjøretøyenheter og fartsskriverkort skal som del av den gjensidige autentiseringen generere og utveksle nødvendige 

data til utarbeiding av en tredobbelt felles DES-sesjonsnøkkel. Fortroligheten til denne datautvekslingen skal være 

sikret ved RSA-kryptering. 

CSM_013 Denne nøkkelen skal benyttes til alle påfølgende kryptografioperasjoner der det benyttes sikker meldingsoverføring. 

Nøkkelens gyldighet skal utløpe ved sesjonens slutt (når kortet tas ut eller tilbakestilles) og/eller etter 240 gangers 

bruk (én gangs bruk av nøkkelen = én kommando med sikker meldingsoverføring sendt til kortet samt det tilhørende 

svaret). 

3.2. Nøkler 

CSM_014 RSA-nøkler skal (uansett plan) ha følgende lengde: modulus n 1 024 biter, offentlig eksponent e høyst 64 biter, privat 

eksponent d 1 024 biter. 

CSM_015 Tredobbelte DES-nøkler skal ha formen (Ka, Kb, Ka), der Ka og Kb er uavhengige nøkler med lengde 64 biter. Det skal 

ikke settes paritetsbiter. 

3.3. Sertifikater 

CSM_016 Sertifikater med offentlig RSA-nøkkel skal være av typen «ikke-selvbeskrivende» og «verifiserbare med kort» (ref.: 

ISO/IEC 7816-8).



3.3.1. Sertifikatenes innhold 

CSM_017 Sertifikater med offentlig RSA-nøkkel omfatter følgende data i følgende rekkefølge: 

Data Format Byte Merknader 

CPI INTEGER 1 Identifikator for sertifikatprofil (‘01’ for denne versjonen) 

CAR OCTET STRING 8 Referanse til sertifiseringsmyndighet 

CHA OCTET STRING 7 Sertifikatinnehavers autorisasjon 

EOV TimeReal 4 Sertifikatets utløpsdato. Valgfritt, fylles ut med ‘FF’ dersom ikke 

benyttet. 

CHR OCTET STRING 8 Referanse til sertifikatinnehaver 

n OCTET STRING 128 Offentlig nøkkel (modulus) 

e OCTET STRING 8 Offentlig nøkkel (offentlig eksponent) 

Merknader: 

164 

1. Identifikatoren for sertifikatprofil (CPI) bestemmer den nøyaktige oppbygningen av et autentiseringssertifikat. 

Den kan benyttes som intern identifikator for utstyret i en relevant tittelliste som beskriver sammenkjedingen av 

dataelementer i sertifikatet. 

Tittellisten til innholdet av dette sertifikatet er som følger: 

‘4D’ ‘16’ ‘5F 29’ ‘01’ ‘42’ ‘08’ ‘5F 4B’ ‘07’ ‘5F 24’ ‘04’ ‘5F 20’ ‘08’ ‘7F 49’ ‘05’ ‘81’ ‘81 80’ ‘82’ ‘08’ 

Etikett for utvidet tittelliste 

Tittellistens lengde 

CPI-etikett 

CPI-lengde 

CAR-etikett 

CAR-lengde 

CHA-etikett 

CHA-lengde 

EOV-etikett 

EOV-lengde 

2. «Referanse til sertifiseringsmyndighet» (CAR) har som formål å angi den myndigheten som utsteder sertifikatet, 

på en slik måte at dataelementet samtidig kan benyttes som identifikator for en myndighets nøkler og vise til 

sertifiseringsmyndighetens offentlige nøkkel (når det gjelder koding, se nøkkelidentifikatoren nedenfor). 

3. «Sertifikatinnehavers autorisasjon» (CHA) benyttes til å angi sertifikatinnehavers rettigheter. Den består av 

fartsskriverbrukerprogrammets ID og av den type utstyr som sertifikatet er beregnet for (i henhold til dataelementet 

EquipmentType, ’00’ for en medlemsstat). 

4. «Referanse til sertifikatinnehaver» (CHR) har som formål entydig å identifisere sertifikatinnehaveren, slik at 

dataelementet samtidig kan benyttes som identifikator for en persons nøkler og vise til sertifikatinnehaverens 

offentlige nøkkel. 

CHR-etikett 

CHR-lengde 

Etikett for offentlig nøkkel 

(konstruert) 

5. Nøkkelidentifikatorer angir entydig sertifikatinnehaver eller sertifiseringsmyndigheter. De kodes som følger: 

5.1. Utstyr (kjøretøyenhet eller kort): 

Data Utstyrets 

serienummer 

Lengde av påfølgende dataobjekter 

Modulus-etikett 

Modulus-lengde 

Dato Type Produsent 

Lengde 4 byte 2 byte 1 byte 1 byte 

Verdi Heltall mm åå BCD-koding Produsentspesifikk Produsentkode 

Etikett for offentlig eksponent 

Lengde av offentlig eksponent



For en kjøretøyenhet kan produsenten ved anmodning om sertifikat ha eller ikke ha kjennskap til angivelsen av 

utstyret som nøklene vil bli satt inn i. 

I førstnevnte tilfelle sender produsenten angivelsen av utstyret med den offentlige nøkkelen til vedkommende 

medlemsstats myndigheter for sertifisering. Sertifikatet vil da inneholde data for angivelse av utstyret, og 

produsenten skal sikre at nøkler og sertifikat settes inn i det utstyret det er beregnet for. Nøkkelidentifikatoren har 

den formen som er vist over. 

I sistnevnte tilfelle skal produsenten entydig angi hver anmodning om sertifikat og sende denne angivelsen med 

den offentlige nøkkelen til vedkommende medlemsstats myndigheter for sertifisering. Sertifikatet vil inneholde 

angivelsen av anmodningen. Produsenten skal melde tilbake til myndighetene i sin medlemsstat dataene for 

tildeling av nøkler til utstyr (dvs. angivelse av anmodning om sertifikat, angivelse av utstyr) etter installasjon av 

nøkkelen i utstyret. Nøkkelidentifikatoren har følgende form: 

Data Serienummer for 

anmodning om 

sertifikat 

Dato Type Produsent 


Verdi BCD-koding mm åå BCD-koding ‘FF’ Produsentkode 

5.2. Sertifiseringsmyndighet: 

Data Angivelse av 

myndighet 

Nøkkelens 

serienummer 

Ytterligere 

opplysninger 


Verdi 1 byte numerisk 

statskode 

3 byte alfanumerisk 

statskode 

Heltall Ytterligere koding 

(CA-spesifikk) 

‘FF FF’ dersom ikke 

benyttet 

Identifikator 

Nøkkelens serienummer benyttes til å skjelne mellom en medlemsstats ulike nøkler dersom nøkkelen endres. 

6. Sertifikatkontrollører skal underforstått vite at den sertifiserte offentlige nøkkelen er en RSA-nøkkel som er 

relevant for autentisering, verifisering av elektronisk signatur og kryptering for fortrolighetstjenester (sertifikatet 

inneholder ingen objektidentifikator som gjør det mulig å spesifisere). 

3.3.2. Utstedte sertifikater 

CSM_018 Det utstedte sertifikatet er en elektronisk signatur med delvis gjenoppretting av sertifikatets innhold i samsvar med 

ISO/IEC 9796-2, med «referanse til sertifiseringsmyndighet» tilføyd. 

X.C = X.CA.SK[‘6A’ || Cr || Hash(Cc) || ‘BC’] || Cn || X.CAR 

Med sertifikatinnhold = Cc = Cr || Cn 


Merknader: 

1. Dette sertifikatet har en lengde på 194 byte. 

2. Referanse til sertifiseringsmyndigheten (CAR), som er skjult av signaturen, er også tilføyd signaturen, slik at 

sertifiseringsmyndighetens offentlige nøkkel kan velges for verifisering av sertifikatet. 

3. Sertifikatkontrolløren skal underforstått kjenne algoritmen som sertifiseringsmyndigheten har benyttet til å signere 

sertifikatet. 

‘01’



4. Tittellisten som er knyttet til det utstedte sertifikatet, er som følger: 

‘7F 21’ ‘09’ ‘5F 37’ ‘81 80’ ‘5F 38’ ‘3A’ ‘42’ ‘08’ 

Etikett for CV-sertifikat 

(konstruert) 

Lengde på påfølgende 

dataobjekter 

Signaturetikett 

3.3.3. Verifisering og utpakking av sertifikater 

Signaturlengde 

Restetikett 

Restlengde 

Etikett for referanse til 

sertifiseringsmyndighet 

(CAR) 

Lengde på referanse til 

sertifiseringsmyndighet 

(CAR) 

Sertifikatverifisering og -utpakking består i verifisering av signaturen er i samsvar med ISO/IEC 9796-2, gjenfinning 

av sertifikatets innhold herunder den offentlige nøkkelen, X.PK = X.CA.PKoX.C samt verifisering av sertifikatets 

gyldighet. 

CSM_019 Dette omfatter følgende trinn: 

verifisering av signatur og gjenfinning av innhold: 

– fra X.C gjenfinn Sign, Cn’ og CAR’: X.C = Sign || Cn’ || CAR’ 

128 byte 58 byte 8 byte 

– fra referanse til sertifiseringsmyndighet (CAR): Velg riktig offentlig nøkkel for sertifiseringsmyndighet 

(dersom dette ikke allerede er gjort på annen måte) 

– åpne Sign med sertifiseringsmyndighetens offentlige nøkkel: Sr’ = X.CA.PK [Sign] 

– kontroller at Sr’ begynner med ’6A’ og slutter med ’BC’ 

– beregn Cr’ og H’ fra: Sr’ = ’6A’ || Cr’ || H’ || ’BC’ 


– gjenopprett sertifikatinnhold C’ = Cr’ || Cn’, 

– kontroller at Hash(C’) = H’ 

Dersom kontrollene gir et tilfredsstillende resultat, er sertifikatet ekte, og innholdet er C’. 

Verifiser gyldighet. Fra C’: 

– kontroller eventuelt utløpsdatoen. 

Gjenfinn og lagre offentlig nøkkel, nøkkelidentifikator, sertifikatinnehavers autorisasjon og sertifikatutløpsdato 

fra C’: 

– X.PK = n || e 

– X.KID = CHR 

– X.CHA = CHA 

– X.EOV = EOV. 

4. MEKANISME FOR GJENSIDIG AUTENTISERING 

Gjensidig autentisering mellom kort og kjøretøyenheter bygger på følgende prinsipp: 

Hver part skal overfor den andre godtgjøre at den er innehaver av et gyldig nøkkelpar der den offentlige nøkkelen er 

sertifisert av en av medlemsstatenes sertifiseringsmyndigheter, som selv er sertifisert av den europeiske sertifisering 

smyndigheten. 

Dette skjer ved at det med den private nøkkelen signeres et tilfeldig tall sendt av den andre parten, som deretter må 

gjenfinne det sendte tilfeldige tallet ved verifisering av denne signaturen. 

Mekanismen utløses av kjøretøyenheten ved innsetting av kortet. Den begynner med utveksling av sertifikater og 

utpakking av offentlige nøkler, og slutter med innsetting av en sesjonsnøkkel.



CSM_020 Følgende protokoll ska benyttes (piler viser kommandoer og data som utveksles (se tillegg 2): 

KJØRETØYENHET Innsetting av kort 

Ja 

Ja 

Ja 

Ja 

Tilbakestill kort 

Hent kortangivelse 

Velg fartsskriverprogram 

Kjenner kjøretøyenheten Card.PK og 

er Card.EOV gyldig? 

Nei 

Hent kortsertifikat 

Kjenner kjøretøyenheten Card.CA.PK, 

og er Card.CA.EOV gyldig? 

Nei 

Hent Card.CA-sertifikat 

Kontroller Card.CA.C med Eur.PK 

Lagre Card.CA PK, KID og CHA 

OK 

Kontroller Card.C med Card.CA PK 

Lagre Card.CA PK, KID og CHA 

OK 

Send VU-angivelse til kort 

Kjenner kortet VU.PK? 

Nei 

Send VU.CA-angivelse til kort 

Kjenner kortet VU.CA PK? 

Nei 

Send EUR-angivelse til kort 

Kjenner kortet EUR.PK? 

Ja 

Send VU.CA-sertifikat til verifisering 

OK? 

Ja 

Send VU-sertifikat til verifisering 

Ja 

Fortsett gjensidig 

autentisering 

OK? 

Nei 

Nei 

Nei 

Ikke 

OK 

Avvis kort 

Tilbakestill 

ATR 

Velg fil (EF.ICC) 

OK 

Les binær (offset = 1, Le = 8) 

Card.CHR 

Velg fil (TACHO AID) 

OK 

Velg fil (EF.Card_Certificate) 

OK 


Card.C 

Velg fil (EF.CA_Certificate) 

OK 


Card.CA.C 

MSE:SET(VU.KID) 

OK / KO 

MSE:SET(VU.CA.KID) 

OK / KO 

MSE:SET(EUR.KID) 

OK / KO 

Verifiser sertifikat (VU.CA.C) 

OK / KO 

MSE:SET(VU.CA.KID) 

Verifiser sertifikat (VU.C) 

OK / KO 

MSE:SET(VU.KID) 

Velg fil 

Send ønskede data fra valgt fil 

Velg brukerprogram 

Velg fil 


Velg fil 


Dersom nøkkelen er kjent, 

gjøres den til aktuell nøkkel 





Verifiser sertifikat med aktuell PK 

Lagre funnet PK KID og CHA 



KORT



KJØRETØYENHET 

Nei 

Gjensidig autentisering 

Card.CHA = 

Fartsskriver || kort 

Ja 

Card.CHA = 

|| verkstedkort 

Ja 

Krev PIN-kode av bruker og 

send til kort for verifisering 

Nei 

PIN-kode OK 

Ja 

Generer anrop 

Rnd1 (8 byte) 

Autentiser kortet 

OK 

Ja 

- Beregn: Signature = VU.SK[AutToken] 

- Dekrypter og verifiser signatur med 

Card.PK for å hente PRnd2 || K1 || H’ 

- Verifiser Hash(PRnd2 || K1 || Rnd1 || 

VU.CHR) = H’ 

- Lagre K1 

OK 

Be om anrop 

(8 byte) 

Nei 

Nei 

- Generer K2, tilfeldig tall 16 byte 

- Generer PRnd4 90 byte (tilfeldig 

utfylling) 

- Beregn tilfeldig symbol: 

Card.PK[VU.SK* [‘6A’ || PRnd4 || K2 

|| Hash(PRnd4 || K2 || Rnd3 || Card. 

CHR) || ‘BC’]] = kryptering av signatur 

(ISO9796-2) av PRnd4 || K2 || Rnd3 || 

Card.CHR 

- Autentisering overfor kort 

OK 

Ja 

Sett TDES-sesjonsnøkkel til (Ka, Kb, Ka) 

med Ka || Kb = K1 XOR K2 

Sett SSC til Rnd3 || Rnd1 (4 LSB av hver) 

Fortsett 

Nei 

Nei Avvis kort 

Ikke 

OK 

Autentisering mislykket 

Avvis kort 

Kontroller PIN-kode 

OK / KO 

Intern autentisering 

(Rnd1 || VU.CHR) 

AutToken / KO 

Hent anrop 

Rnd3 

Ekstern autentisering 

(AutToken) 

OK / KO 

Kontroller 

PIN-kode 

- Kontroller at mottatt CHR svarer til gjeldende 

PK.KID 

- Generer K1, tilfeldig tall, 16 byte 

- Generer PRnd2 90 byte (tilfeldig utfylling) 

- Beregn autentiseringssymbol: 

VU.PK[Card.SK*[‘6A’ || PRnd2 || K1 || Hash(PRnd2 

|| K1 || Rnd1 || VU.CHR) || ‘BC’]] = kryptering av 

signatur* (ISO9796-2) av PRnd2 || K1 || Rnd1 || 

VU.CHR. 

Signatur* = min{Signature, n-Signature} 

der n er modulus av nøkkelen som er 

benyttet til signaturen 

Generer anrop 

Rnd3 (8 byte) 

- Kontroller at gjeldende PK.CHA = 

Tachograph || VU 

- Beregn: Signature = Card.SK[AutToken] 

- Dekrypter og verifiser signatur med VU.PK, 

for å gjenopprette PRnd4 || K2 || H’ 

- Kontroller at Hash(PRnd4 || K2 || Rnd3 || Card. 

CHR) = H’ 

- Dersom kontrollen er OK, åpnes AUT-rettigheter 

- Lagre K2 

Sett TDES-sesjonsnøkkel til (Ka, Kb, Ka) 

med Ka || Kb = K1 XOR K2 

Sett SSC til Rnd3 || Rnd1 (4 LSB av hver) 

KORT



5. MEKANISMER FOR FORTROLIGHET, INTEGRITET OG AUTENTISERING VED DATAOVERFØRING FRA 

KORT I KJØRETØYENHETER 

5.1. Sikker meldingsoverføring 

CSM_021 Ved overføring av data fra kort i kjøretøyenheter skal dataintegriteten beskyttes ved sikker meldingsoverføring i samsvar 

med referanse ISO/IEC 7816-4 og ISO/IEC 7816-8. 

CSM_022 Når det er behov for beskyttelse av data under overføring, skal et dataobjekt med kryptografisk kontrollsum tilføyes 

dataobjektene som sendes med kommandoen eller svaret. Den kryptografiske kontrollsummen skal verifiseres av 

mottakeren. 

CSM_023 Den kryptografiske kontrollsummen av data sendt med en kommando skal inneholde kommandohodet og alle de sendte 

dataobjektene (= > CLA = ’0C’, og alle dataobjekter skal være innkapslet med etiketter der b1 = 1). 

CSM_024 Svarets informasjons/status-byte skal være beskyttet av en kryptografisk kontrollsum når svaret ikke inneholder noe 

datafelt. 

CSM_025 Kryptografiske kontrollsummer skal ha en lengde på 4 byte. 

Kommandoer og svar har derfor følgende struktur ved bruk av sikker meldingsoverføring: 

De benyttede dataobjektene er et delsett av dataobjektene for sikker meldingsoverføring som er beskrevet i ISO/IEC 

7816-4: 

Etikett Huskesymbol Betydning 

‘81’ TPV Ordinær verdi av ikke BER-TLV-kodede data (skal beskyttes med kryptografisk 

kontrollsum) 

‘97’ TLE Verdien av Le i den ukrypterte kommandoen (skal beskyttes med kryptografisk 

kontrollsum) 

‘99’ TSW Statusinfo (skal beskyttes med kryptografisk kontrollsum) 

‘8E’ TCC Kryptografisk kontrollsum 

‘87’ TPI CG Indikatorbyte for utfylling || Kryptogram (ordinær verdi ikke kodet i BER- 

TLV) 

Gitt et ukryptert kommandosvarpar: 

Kommandohode Kommandoinnhold 

CLA INS P1 P2 (Lc-felt) (datafelt) (Le-felt) 

fire byte L byte, angitt som B1 til BL 

Svarinnhold Svarslutt 

(Datafelt) SW1 SW2 

Lr databyte To byte 

Det tilsvarende krypterte kommandosvarparet er: 

Kryptert kommando: 

Kommandohode (CH) Kommandoinnhold 

CLA INS P1 P2 (Nytt Lc-felt) (Nytt datafelt) (Nytt Le-felt) 

‘OC’ Lengde på nytt 

datafelt 

TPV LPV PV TLE LLE Le TCC LCC CC ‘00’ 

‘81’ Lc Datafelt 

‘97’ ‘01’ Le ‘8E’ ‘04’ CC



Data som skal integreres i kontrollsummen = CH || PB || TPV || LPV || PV || TLE || LLE || Le || PB 

PB = utfyllingsbyte (80 ... 00) i samsvar med ISO-IEC 7816-4 og ISO 9797 metode 2. 

Dataobjektene PV og LE er til stede bare når det finnes noen tilsvarende data i den ukrypterte kommandoen. 

Kryptert svar: 

1. Tilfelle der svardatafeltet ikke er tomt og ikke trenger være fortrolighetsbeskyttet: 


(Nytt datafelt) Ny SW1 SW2 

TPV LPV PV TCC LCC CC 

‘81’ Lr Datafelt ‘8E’ ‘04’ CC 

Data som skal integreres i kontrollsummen = TPV || LPV || PV || PB 

2. Tilfelle der svardatafeltet ikke er tomt og trenger å være fortrolighetsbeskyttet: 



TPI CG LPI CG PI CG TCC LCC CC 

‘87’ PI || CG ‘8E’ ‘04’ CC 

Data som skal bæres av CG: ikke BER-TLV-kodede data og utfyllingsbyte. 

Data som skal integreres i kontrollsummen = TPI CG || LPI CG || PI CG || PB 

3. Tilfelle der svardatafeltet er tomt: 



TSW LSW SW TCC LCC CC 

‘99’ ‘02’ Ny SW1 

SW2 

‘8E’ ‘04’ CC 

Data som skal integreres i kontrollsummen = TSW || LSW || SW || PB 

5.2. Behandling av feil ved sikker meldingsoverføring 

CSM_026 Når fartsskriverkortet fastslår en feil ved sikker meldingsoverføring under tolking av en kommando, må statusbyte 

returneres uten sikker meldingsoverføring. I samsvar med ISO/IEC 7816-4 er følgende statusbyte definert til angivelse 

av feil ved sikker meldingsoverføring: 

’66 88’ Verifisering av kryptografisk kontrollsum mislyktes, 

’69 87’ Forventede dataobjekter i sikker meldingsoverføring mangler, 

’69 88’ Feil ved dataobjekter i sikker meldingsoverføring. 

CSM_027 Når fartsskriverkortet returnerer statusbyte uten dataobjekter for sikker meldingsoverføring (SM) eller med et SMdataobjekt 

med feil, skal sesjonen avbrytes av kjøretøyenheten.



5.3. Algoritme for beregning av kryptografiske kontrollsummer 

CSM_028 Kryptografiske kontrollsummer er bygd opp med en vanlig MAC i samsvar med ANSI X9.19 med DES: 

– innledende trinn: Den innledende kontrollblokken y0 er E(Ka, SSC). 

– sekvensielt trinn: Kontrollblokkene y1, ..., yn beregnes ved hjelp av Ka. 

– sluttrinn: Den kryptografiske kontrollsummen beregnes slik ut fra den siste kontrollblokken yn: E(Ka, D(Kb, 

yn)), 

der E() betyr kryptering med DES, og D() betyr dekryptering med DES. 

De fire mest signifikante byte i den kryptografiske kontrollsummen overføres. 

CSM_029 Sendesekvenstelleren (SSC) skal startes under framgangsmåten for enighet om nøkler med: 

Startverdi for SSC: Rnd3 (4 minst signifikante byte) || Rnd1 (4 minst signifikante byte). 

CSM_030 Sendesekvenstelleren skal hver gang økes med 1 før beregning av en MAC (dvs. SSC for den første kommandoen er 

startverdien av SSC + 1, SSC for det første svaret er startverdien av SSC + 2). 

Følgende figur viser beregningen av vanlig MAC: 

KRYPTER 

5.4. Algoritme for beregning av kryptogrammer for fortrolighetsdataobjekter 

CSM_031 Kryptogrammer beregnes ved hjelp av TDEA i TCBC-modus i samsvar med referansene TDES og TDES-OP og med 

nullvektoren som startverdiblokk. 

Følgende figur viser anvendelsen av nøkler i TDES: 

TDES-kryptering 

Data 

TDES-dekryptering 

E(K, data) 

KRYPTER 

DEKRYPTER 

KRYPTER KRYPTER KRYPTER 

DEKRYPTER 

KRYPTER 

KRYPTER 

DEKRYPTER 

DEKRYPTER 

KRYPTER 

(4 mest signifikante 

E(K, data) 

Data



6. MEKANISMER FOR ELEKTRONISK SIGNATUR AV DATAOVERFØRINGER 

CSM_032 Den intelligente reserverte enheten (IDE) lagrer data som er mottatt fra én enhet (kjøretøyenhet eller kort) under én 

overføringssesjon, i én fysisk datafil. Denne filen skal inneholde sertifikatene MSi.C og EQT.C. Filen inneholder 

elektroniske signaturer av datablokker som angitt i tillegg 7 (Protokoller for dataoverføring). 

CSM_033 I elektroniske signaturer for overførte data skal det benyttes et elektronisk signatursystem med tillegg, slik at overførte 

data om ønskelig kan leses uten dekryptering. 

6.1. Generering av signaturer 

CSM_034 Når utstyret genererer datasignaturer skal signatursystemet med tillegg som fastsatt i referanse PKCS1 med SHA-1spredefunksjonen 

følges: 

Signatur = EQT.SK[’00’ || ’01’ || PS || ’00’ || DER(SHA-1(Data))] 

PS Utfyllingsstreng av oktetter som har verdien ’FF’, slik at lengden er 128. 

DER(SHA-1(M)) er kodingen av spredefunksjonens algoritme-ID og nummerverdien til en ASN.1-verdi av typen 

DigestInfo (distinguished encoding rules): 

’30’||’21’||’30’||’09’||’06’||’05’||’2B’||’0E’||’03’||’02’||’1A’||’05’||’00’||’04’||’14’||nummerverdi. 

6.2. Verifisering av signaturer 

CSM_035 Verifisering av datasignatur ved overførte data skal følge signatursystemet med tilllegg som definert i referanse 

PKCS1 med SHA-1-spredefunksjon. 

Kontrolløren må uavhengig kjenne (og ha tillit til) den europeiske offentlige nøkkelen EUR.PK. 

Følgende tabell illustrerer protokollen som en intelligent reservert enhet (IDE) med kontrollkort kan følge ved 

verifisering av integriteten til data som er overført og lagret på eksterne lagringsmedier. Kontrollkortet benyttes til å 

dekryptere elektroniske signaturer. Denne funksjonen trenger i dette tilfellet ikke være iverksatt i IDE-enheten. 

Utstyret som har overført og signert dataene som skal analyseres, kalles EQT (equipment).



ESM/IDE 

Feil i 

sertifikater 

Tilbakestill kort 

Gjenfinn EQT-sertifikat fra filen 

som skal analyseres, og send 

EQT.CA-angivelsen til kortet 

Kjenner kortet 

EQT.CA.PK? 

Nei 

Gjenfinn MS-sertifikat fra filen 

som skal analyseres, og send 

EUR-angivelsen til kortet 

Nei Kjenner kortet EUR.PK? 

Ja 

Ja 

Send MS-sertifikat for verifisering 

Nei OK? 

Ja 

Send EQT-sertifikat for verifisering 

Feil i sertifikater Nei 

OK? 

Ja 

Gjenfinn data som skal 

analyseres og deres signatur 

Nummerer data 

Send nummereringsresultatet 

Send signatur for verifisering 

Tilbakestill 

ATR 

MSE:SET(EQT.CA.KID) 

OK / KO 

MSE:SET(EUR.KID) 

OK / KO 

Verifiser sertifikat (EQT.CA.C) 

OK / KO 

MSE:SET(EQT.CA.KID) 

Verifiser sertifikat (EQT.C) 

OK / KO 

MSE:SET(EQT.KID) 

PSO: Hash (Hash) 

PSO: verifiser elektronisk 

signatur (signatur) 

OK / KO 





KORT 




Lagre funnet PK ID og CHA 

Lagre nummerverdi 

Beregn M’ = EQT.PK[Signatur] 

Verifiser at M’ har formen 00||01||PS||00||DER(H’) 

Verifiser Hash = H’



KOMMISJONSVEDTAK 

av 30. mai 2002 

om den tekniske spesifikasjonen for samtrafikkevne som gjelder for delsystemet «vedlikehold» i det transeuropeiske 

jernbanesystem for høyhastighetstog nevnt i artikkel 6 nr. 1 i direktiv 96/48/EF(*) 

KOMMISJONEN FOR DE EUROPEISKE FELLESSKAP 

HAR — 

under henvisning til traktaten om opprettelse av Det europeiske 

fellesskap, 

under henvisning til rådsdirektiv 96/48/EF av 23. juli 1996 

om samtrafikkevnen i det transeuropeiske jernbanesystem for 

høyhastighetstog( 1 ), særlig artikkel 6 nr. 1, og 

ut fra følgende betraktninger: 

1) I henhold til artikkel 2 bokstav c) i direktiv 96/48/EF er 

det transeuropeiske jernbanesystem for høyhastighetstog 

inndelt i strukturelle eller funksjonelle delsystemer. Disse 

delsystemene er beskrevet i vedlegg II til direktivet. 

2) I henhold til direktivets artikkel 5 nr. 1 skal det for 

hvert delsystem utarbeides en teknisk spesifikasjon for 

samtrafikkevne (TSI). 

3) I henhold til direktivets artikkel 6 nr. 1 skal utkast til 

TSI-er utarbeides av det felles representative organ. 

4) Komiteen nedsatt ved artikkel 21 i direktiv 

96/48/EF har utpekt Den europeiske sammenslutning for 

samtrafikkevne i jernbanenettet (AEIF) som det felles 

representative organ i samsvar med direktivets artikkel 

2 bokstav h). 

(*) Denne fellesskapsrettsakten, kunngjort i EFT L 245 av 12.9.2002, s. 1, er 

omhandlet i EØS-komiteens beslutning nr. 34/2003 av 14. mars 2003 om 

endring av EØS-avtalens vedlegg XIII (Transport), se EØS-tillegget til Den 

europeiske unions tidende nr. 29 av 5.6.2003, s. 24. 

( 1 ) EFT L 235 av 17.9.1996, s. 6. 

[meddelt under nummer K(2002) 1946] 

(2002/730/EF) 

2005/EØS/9/42 

5) AEIF har fått i oppdrag å utarbeide utkast til TSI for 

delsystemet «vedlikehold» i samsvar med direktivets 

artikkel 6 nr. 1. Dette oppdraget ble fastsatt i samsvar 

med framgangsmåten fastsatt i direktivets artikkel 21 

nr. 2. 

6) AEIF har utarbeidet utkast til TSI sammen med en 

presentasjonsrapport som inneholder en nytte-ogkostnadsanalyse 

som fastsatt i direktivets artikkel 6 

nr. 3. 

7) Utkastet til TSI er gjennomgått av representanter 

for medlemsstatene, innenfor rammen av komiteen 

nedsatt ved direktivet, i lys av den tilhørende 

presentasjonsrapporten. 

8) Som fastsatt i artikkel 1 i direktiv 96/48/EF angår 

vilkårene for å oppnå samtrafikkevne i det 

transeuropeiske jernbanesystem for høyhastighetstog 

prosjekteringen, byggingen, opprustingen og driften av 

de infrastrukturer og det rullende materiell som bidrar 

til systemets funksjonsevne og som skal tas i bruk etter 

ikrafttredelsesdatoen for direktivet. Når det gjelder de 

infrastrukturer og det rullende materiell som allerede er i 

bruk på ikrafttredelsestidspunktet for denne TSI, bør den 

anvendes fra det tidspunkt da arbeid er planlagt utført på 

disse infrastrukturer og dette rullende materiell. I hvilken 

utstrekning TSI-en anvendes, vil imidlertid variere alt 

etter de planlagte arbeidenes formål og omfang og de 

kostnader og nyttevirkninger den beregnede anvendelsen 

fører til. For at slike delarbeider skal kunne medvirke til at 

det oppnås full samtrafikkevne, må de være basert på en 

enhetlig gjennomføringsstrategi. For dette formål bør det 

skilles mellom opprustingsarbeider, fornyelsesarbeider 

og utskifting i forbindelse med vedlikehold.

5.2.2005 EØS-tillegget til Den europeiske unions tidende 


9) Direktiv 96/48/EF og TSI-ene får ikke anvendelse på 

fornyelsesarbeider eller på utskifting i forbindelse med 

vedlikehold. Det er likevel ønskelig at TSI-ene anvendes 

på fornyelsesarbeider, slik tilfellet vil være for TSIene 

for det konvensjonelle jernbanesystemet i henhold 

til europaparlaments- og rådsdirektiv 2001/16/EF( 1 ). I 

mangel av et ufravikelig krav oppfordres medlemsstatene 

til, under hensyn til omfanget av fornyelsesarbeidet, 

å anvende TSI-ene på fornyelsesarbeid og utskifting i 

forbindelse med vedlikehold når dette er mulig. 

10) TSI-en omhandlet i dette vedtak pålegger ikke bruk av 

bestemte teknologier eller tekniske løsninger, unntatt når 

dette er strengt nødvendig for å oppnå samtrafikkevne i det 

transeuropeiske jernbanesystem for høyhastighetstog. 

11) TSI-en omhandlet i dette vedtak er basert på den 

beste sakkunnskap som forelå på det tidspunkt da det 

tilsvarende utkastet ble utarbeidet. Den tekniske utvikling 

eller samfunnsmessige krav kan gjøre det nødvendig 

å endre eller utfylle denne TSI. Ved behov vil det bli 

igangsatt en framgangsmåte for gjennomgåelse eller 

ajourføring i samsvar med artikkel 6 nr. 2 i direktiv 

96/48/EF. 

12) Bestemmelser om vedlikehold for de enkelte delsystemer 

og bestemmelsene om drift ved nedsatt funksjonalitet 

er angitt i de tilhørende TSI-er. TSI-en for delsystemet 

«vedlikehold» behandler derfor bare spørsmål knyttet til 

sentralanlegg for vedlikehold av tog. 

13) I enkelte tilfeller tillater TSI-en omhandlet i dette vedtak 

valg mellom forskjellige løsninger, noe som gjør det mulig 

å anvende endelige eller midlertidige samtrafikkløsninger 

alt etter den aktuelle situasjon. I tillegg gir direktiv 

96/48/EF mulighet for særlige anvendelsesbestemmelser 

i særskilte tilfeller. Videre må medlemsstatene i 

tilfellene nevnt i direktivets artikkel 7 ha mulighet til 

å unnlate å anvende visse tekniske spesifikasjoner. 

Det er derfor nødvendig at medlemsstatene sørger for 

at et infrastrukturregister og et register over rullende 

materiell offentliggjøres og ajourføres årlig. Disse 

registrene vil angi hovedegenskapene ved den nasjonale 

infrastruktur og det nasjonale rullende materiell (f.eks. 

de grunnleggende parametrene) og disse egenskapers 

samsvar med egenskapene fastsatt i de gjeldende TSIer. 

For dette formål angir TSI-en omhandlet i dette 

vedtak nøyaktig hvilke opplysninger som skal tas med i 

registrene. 

( 1 ) EFT L 110 av 20.4.2001, s. 1. 

14) Ved anvendelsen av TSI-en omhandlet i dette vedtak 

må det tas hensyn til særskilte kriterier for teknisk og 

driftsmessig forenlighet mellom infrastrukturene og det 

rullende materiell som skal tas i bruk og det nett de 

skal integreres i. Disse forenlighetskravene innebærer 

en kompleks teknisk og økonomisk analyse, som skal 

foretas i hvert enkelt tilfelle. Analysen bør ta hensyn til: 

— grensesnittene mellom de forskjellige delsystemene 

nevnt i direktiv 96/48/EF, 

— de forskjellige typer linjer og rullende materiell 

nevnt i direktivet, og 

— de tekniske og driftsmessige forhold i det 

eksisterende nett. 

Av denne grunn er det avgjørende å fastlegge en strategi 

for gjennomføringen av TSI-en omhandlet i dette vedtak 

som bør angi de tekniske stadier som må tilbakelegges 

for å kunne gå fra de nåværende nettforhold til et nett 

med samtrafikkevne. 

15) Bestemmelsene i dette vedtak er i samsvar med uttalelse 

fra komiteen nedsatt ved direktiv 96/48/EF — 

GJORT DETTE VEDTAK: 

Artikkel 1 

TSI-en for delsystemet «vedlikehold» i det transeuropeiske 

jernbanesystem for høyhastighetstog nevnt i artikkel 6 nr. 1 i 

direktiv 96/48/EF vedtas med dette av Kommisjonen. TSI-en 

er oppført i vedlegget til dette vedtak. TSI-en får anvendelse 

fullt ut på infrastrukturen og det rullende materiell i det 

transeuropeiske jernbanesystem for høyhastighetstog som 

definert i vedlegg I til direktiv 96/48/EF, under hensyn til 

artikkel 2 nedenfor. 

Artikkel 2 

1. I denne artikkel menes med: 

— «opprusting»: større endringsarbeider på et delsystem 

eller en del av et delsystem som endrer delsystemets 

yteevne, 

— «fornyelse»: større utskiftingsarbeider på et delsystem 

eller en del av et delsystem som ikke endrer delsystemets 

yteevne,


5.2.2005 

— «utskifting i forbindelse med vedlikehold»: utskifting av 

komponenter med deler med identisk funksjon og yteevne 

som ledd i forebyggende eller utbedrende vedlikehold. 

2. Ved opprusting skal oppdragsgiveren framlegge 

dokumentasjon med beskrivelse av prosjektet for den berørte 

medlemsstat. Medlemsstaten skal gjennomgå dokumentasjonen 

og, under hensyn til gjennomføringsstrategien i kapittel 7 i 

vedlagte TSI, avgjøre om det er nødvendig å anvende vedlagte 

TSI. Dersom dette er tilfelle, skal den underrette komiteen 

nedsatt i henhold til direktiv 96/48/EF. 

3. Ved fornyelse og utskifting i forbindelse med vedlikehold 

er det frivillig å anvende vedlagte TSI. 

Artikkel 3 

Vedlagte TSI trer i kraft seks måneder etter at dette vedtak er 

meddelt. 

Artikkel 4 

Dette vedtak er rettet til medlemsstatene. 

Utferdiget i Brussel, 30. mai 2002 

For Kommisjonen 

Loyola DE PALACIO 

Visepresident



VEDLEGG 

[Vedlegget er kunngjort i EFT L 245 av 12.9.2002, s. 4-36]




av 30. mai 2002 

om den tekniske spesifikasjonen for samtrafikkevne som gjelder for delsystemet «styringskontroll og signaler » i det 

transeuropeiske jernbanesystem for høyhastighetstog nevnt i artikkel 6 nr. 1 i direktiv 96/48/EF(*) 


HAR — 


fellesskap, 












3) I henhold til direktivets artikkel 6 nr. 1 skal utkast til 

TSI-er utarbeides av det felles representative organ. 





2 bokstav h). 


delsystemet «styringskontroll og signaler» i samsvar med 

direktivets artikkel 6 nr. 1. Dette oppdraget ble fastsatt 

i samsvar med framgangsmåten fastsatt i direktivets 

artikkel 21 nr. 2. 


presentasjonsrapport som inneholder en nytte- og 

kostnadsanalyse som fastsatt i direktivets artikkel 6 

nr. 3. 





( 1 ) EFT L 235 av 17.9.1996, s. 6. 


(2002/731/EF) 













infrastrukturer og det rullende materiell som allerede er 

i bruk på ikrafttredelsestidspunktet for denne TSI, bør 

den anvendes fra det tidspunkt da det er planlagt utført 

arbeid på disse infrastrukturer og dette rullende materiell. 

I hvilken utstrekning TSI-en anvendes, vil imidlertid 

variere alt etter de planlagte arbeidenes formål og omfang 

og de kostnader og nyttevirkninger som den beregnede 

anvendelsen fører til. For at slike delarbeider skal kunne 

medvirke til at det oppnås full samtrafikkevne, må de 

være basert på en enhetlig gjennomføringsstrategi. For 

dette formål bør det skilles mellom opprustingsarbeider, 

fornyelsesarbeider og utskifting i forbindelse med 

vedlikehold. 






til europaparlaments- og rådsdirektiv 2001/16/EF( 2 ). I 

mangel av et ufravikelig krav oppfordres medlemsstatene 

til, under hensyn til omfanget av fornyelsesarbeidet, 

å anvende TSI-ene på fornyelsesarbeid og utskifting i 

forbindelse med vedlikehold når dette er mulig. 

10) Eksisterende høyhastighetslinjer og rullende materiell er 

allerede utstyrt med styringskontroll- og signalsystemer 

som oppfyller de grunnleggende krav i direktiv 96/48/EF. 

Disse systemene ble utviklet og innført etter nasjonale 

regler. For å muliggjøre drift med samtrafikkevne 

( 2 ) EFT L 110 av 20.4.2001, s. 1.



er det nødvendig å utvikle grensesnitt mellom disse 

eksisterende systemene og nytt utstyr som oppfyller TSIene. 

Basisopplysninger om disse eksisterende systemene 

er oppført i vedlegg B til vedlagte TSI. I og med at 

verifisering av samtrafikkevnen i henhold til artikkel 16 

nr. 2 i direktiv 96/48/EF skal fastsettes ved henvisning til 

TSI-ene, er det i overgangsperioden mellom kunngjøringen 

av dette vedtak og den fulle gjennomføringen av vedlagte 

TSI nødvendig å fastlegge de vilkår som skal oppfylles i 

tillegg til vedlagte TSI. Av disse grunner er det nødvendig 

at hver medlemsstat underretter de øvrige medlemsstater 

og Kommisjonen, for hvert av systemene nevnt i vedlegg 

B, om de tekniske reglene som brukes for å oppnå 

samtrafikkevne og oppfylle de grunnleggende krav i 

direktiv 96/48/EF. Da det dreier seg om nasjonale regler, 

er det i tillegg nødvendig at hver medlemsstat underretter 

de øvrige medlemsstater og Kommisjonen om de organer 

den utpeker til å gjennomføre framgangsmåtene for 

samsvarsvurdering eller vurdering av bruksegnethet 

samt den framgangsmåte for kontroll som brukes for 

verifisering av samtrafikkevnen i delsystemene i henhold 

til artikkel 16 nr. 2 i direktiv 96/48/EF. Medlemsstatene 

skal i størst mulig grad anvende prinsippene og kriteriene 

fastsatt i direktiv 96/48/EF for gjennomføring av artikkel 

16 nr. 2 når det gjelder disse nasjonale reglene. Med 

hensyn til de organer som er ansvarlige for å gjennomføre 

disse framgangsmåtene, skal medlemsstatene i størst 

mulig grad benytte seg av organer som er meldt i henhold 

til artikkel 20 i direktiv 96/48/EF. Kommisjonen vil 

foreta en analyse av disse opplysningene (nasjonale 

regler, framgangsmåter, organer som har ansvar 

for å gjennomføre disse framgangsmåtene, disse 

framgangsmåtenes varighet) og vil om nødvendig drøfte 

med komiteen om det skal treffes andre tiltak. 












96/48/EF. 


















registrene. 








– grensesnittene mellom de forskjellige delsystemene 


– de forskjellige typer linjer og rullende materiell 


– de tekniske og driftsmessige forhold i det 







15) Målsystemet beskrevet i vedlagte TSI bygger på 

databasert teknologi med betydelig kortere forventet 

levetid enn nåværende tradisjonelle signal- og 

telekommunikasjonsanlegg for jernbane. Følgelig er det 

passende å anvende en proaktiv snarere enn en reaktiv 

strategi for innføringen av systemet for å unngå at 

det kanskje er foreldet før det er innført over alt. I 

tillegg vil en for stykkevis innføring i det europeiske 

jernbanenettet forårsake betydelige kostnader, herunder 

driftskostnader. Utarbeiding av en enhetlig transeuropeisk 

gjennomføringsplan for målsystemet vil bidra til 

en harmonisk utvikling av hele det transeuropeiske 

jernbanenettet i samsvar med EU-strategien for det


5.2.2005 

transeuropeiske transportnettet. En slik plan bør bygge 

på de tilsvarende nasjonale gjennomføringsplaner og 

danne en hensiktsmessig kunnskapsbase som støtte 

for de berørte parters beslutningstaking, særlig for 

Kommisjonen i forbindelse med tildeling av økonomisk 

støtte til jernbaneprosjekter. Kommisjonen vil samordne 

utarbeidingen av en slik plan, i samsvar med artikkel 

155 nr. 2 i traktaten om opprettelse av Det europeiske 

fellesskap. 




Artikkel 1 

TSI-en for delsystemet «styringskontroll og signaler» i det 

transeuropeiske jernbanesystem for høyhastighetstog nevnt 

i artikkel 6 nr. 1 i direktiv 96/48/EF vedtas med dette av 

Kommisjonen. TSI-en er oppført i vedlegget til dette vedtak. 

TSI-en får anvendelse fullt ut på infrastrukturen og det 

rullende materiell i det transeuropeiske jernbanesystem for 

høyhastighetstog som definert i vedlegg I til direktiv 96/48/EF, 

under hensyn til artikkel 2 og 3 nedenfor. 

Artikkel 2 

1. Med hensyn til systemene nevnt i vedlegg B til vedlagte 

TSI er de vilkår som skal være oppfylt ved verifiseringen 

av samtrafikkevnen i henhold til artikkel 16 nr. 2 i direktiv 

96/48/EF, de gjeldende tekniske regler i medlemsstaten som 

gir tillatelse til ibruktaking av delsystemet omhandlet i dette 

vedtak. 

2. Hver medlemsstat skal innen seks måneder etter at dette 

vedtak er meddelt, melde til de øvrige medlemsstater og 

Kommisjonen: 

– listen over de gjeldende tekniske regler nevnt i nr. 1, 

– framgangsmåtene for samsvarsvurdering og verifisering 

som skal brukes ved anvendelsen av disse reglene, 

– de organer den utpeker til å gjennomføre disse 

framgangsmåtene for samsvarsvurdering og verifisering. 

Artikkel 3 


– «opprusting»: større endringsarbeider på et delsystem eller 

en del av et delsystem som endrer delsystemets yteevne, 

– «fornyelse»: større utskiftingsarbeider på et delsystem 


yteevne, 

– «utskifting i forbindelse med vedlikehold»: utskifting av 







vedlagte TSI, avgjøre om arbeidets omfang gjør det nødvendig 

med en ny tillatelse til ibruktaking i henhold til artikkel 14 i 

direktiv 96/48/EF. Slik tillatelse til ibruktaking er nødvendig 

hver gang sikkerhetsnivået objektivt sett kan bli påvirket av det 

planlagte arbeidet. 

Dersom det er nødvendig med ny tillatelse til ibruktaking i 

henhold til artikkel 14 i direktiv 96/48/EF, skal medlemsstaten 

avgjøre: 

a) om prosjektet medfører full anvendelse av TSI-en; i så fall 

vil delsystemet være underlagt framgangsmåten for EFverifisering 

i direktiv 96/48/EF, eller 

b) om full anvendelse av TSI-en ennå ikke er mulig. I så fall 

vil delsystemet ikke være fullt ut i samsvar med TSI-en, 

og framgangsmåten for EF-verifisering i direktiv 96/48/EF 

skal anvendes bare med hensyn til de deler av TSI-en som 

anvendes. 

I disse to tilfellene skal medlemsstatene underrette komiteen 

nedsatt i henhold til direktiv 96/48/EF om dokumentasjonen, 

herunder om de deler av TSI-en som anvendes og graden av 

samtrafikkevne som er oppnådd. 



Artikkel 4 

Medlemsstatene skal fastsette en nasjonal gjennomføringsplan 

for vedlagte TSI i henhold til kriteriene oppført i spesifikasjonens 

kapittel 7. De skal oversende denne gjennomføringsplanen 

til de øvrige medlemsstatene og Kommisjonen senest seks 

måneder etter at dette vedtak er meddelt.



Artikkel 5 

Kommisjonsvedtak 1999/569/EF( 3 ) og 2001/260/EF( 4 ) får ikke 

lenger anvendelse fra ikrafttredelsesdatoen for vedlagte TSI. 

Artikkel 6 


meddelt. 

( 3 ) EFT L 216 av 14.8.1999, s. 23. 

( 4 ) EFT L 93 av 3.4.2001, s. 53. 

Artikkel 7 


Utferdiget i Brussel, 30. mai 2002. 



Visepresident



VEDLEGG 





av 30. mai 2002 

om den tekniske spesifikasjonen for samtrafikkevne som gjelder for delsystemet «infrastruktur» i det transeuropeiske 



HAR — 


fellesskap, 












3) I henhold til direktivets artikkel 6 nr. 1 skal utkast til TSIer 

utarbeides av det felles representative organ. 





2 bokstav h). 


delsystemet «infrastruktur» i samsvar med direktivets 

artikkel 6 nr. 1. Dette oppdraget ble fastsatt i samsvar 

med framgangsmåten fastsatt i direktivets artikkel 21 

nr. 2. 




nr. 3. 









( 1 ) EFT L 235 av 17.9.1996, s. 6. 


(2002/732/EF) 





prosjekteringen, byggingen, opprustingen og driften 

av de infrastrukturer og det rullende materiell som 

bidrar til systemets funksjonsevne og som skal tas 

i bruk etter ikrafttredelsesdatoen for direktivet. Når 

det gjelder de infrastrukturer som allerede er i bruk 

på ikrafttredelsestidspunktet for denne TSI, bør den 

anvendes fra det tidspunkt da det er planlagt utført 

arbeid på disse infrastrukturer. I hvilken utstrekning 

TSI-en anvendes, vil imidlertid variere alt etter de 

planlagte arbeidenes formål og omfang og de kostnader 

og nyttevirkninger den beregnede anvendelsen fører til. 

Dersom slike delarbeider skal kunne medvirke til at det 

oppnås full samtrafikkevne, må de være basert på en 



og utskifting i forbindelse med vedlikehold. 






til direktiv 2001/16/EF. I mangel av et ufravikelig 

krav oppfordres medlemsstatene til, under hensyn til 

omfanget av fornyelsesarbeidet, å anvende TSI-ene 

på fornyelsesarbeid og utskifting i forbindelse med 

vedlikehold når dette er mulig. 

10) Den TSI som omhandles i dette vedtak, dreier seg 

i sin nåværende versjon om det som er spesielt for 

høyhastighetssystemet. Generelt berører den ikke 

de aspekter som er felles for jernbanesystemet for 

høyhastighetstog og jernbanesystemet for konvensjonelle 

tog. Samtrafikkevnen til sistnevnte omhandles i et annet 

direktiv( 2 ). I og med at verifisering av samtrafikkevnen 

i henhold til artikkel 16 nr. 2 i direktiv 96/48/EF 

skal fastsettes ved henvisning til TSI-ene, er det i 

overgangsperioden mellom kunngjøringen av dette 

( 2 ) Europaparlaments- og rådsdirektiv 2001/16/EF av 19. mars 2001 om 

samtrafikkevnen til det transeuropeiske jernbanesystem for konvensjonelle 

tog (EFT L 110 av 20.4.2001, s. 1.)


5.2.2005 

vedtak og kunngjøringen av vedtakene om TSI-er for 

konvensjonelle tog nødvendig å fastlegge de vilkår som 

skal oppfylles i tillegg til vedlagte TSI. Av disse grunner 

er det nødvendig at hver medlemsstat underretter de 

øvrige medlemsstater og Kommisjonen om de relevante 

nasjonale tekniske regler som brukes for å oppnå 







samt den framgangsmåte for kontroll som brukes for 









til artikkel 20 i direktiv 96/48/EF. Kommisjonen vil 

foreta en analyse av disse opplysningene (nasjonale 

regler, framgangsmåter, organer som har ansvar 

for å gjennomføre disse framgangsmåtene, disse 

framgangsmåtenes varighet) og vil om nødvendig drøfte 

med komiteen om det skal treffes andre tiltak. 












96/48/EF. 









Det er derfor nødvendig at medlemsstatene sikrer at 

et infrastrukturregister offentliggjøres og ajourføres 

årlig. Dette registeret vil angi hovedegenskapene ved 

den nasjonale infrastrukturen (f.eks. de grunnleggende 

parametrene) og disse egenskapers samsvar med 

egenskapene fastsatt i de gjeldende TSI-er. For dette 

formål angir TSI-en omhandlet i dette vedtak nøyaktig 

hvilke opplysninger som skal tas med i registeret. 



driftsmessig forenlighet mellom de infrastrukturer og 

det rullende materiell som skal tas i bruk og det nett de 








– de tekniske og driftsmessige forhold i det 










Artikkel 1 

TSI-en for delsystemet «infrastruktur» i det transeuropeiske 




fullt ut på infrastrukturen i det transeuropeiske jernbanesystem 

for høyhastighetstog i henhold til vedlegg I til direktiv 

96/48/EF, under hensyn til artikkel 2 og 3 nedenfor. 

Artikkel 2 

1. Med hensyn til de aspekter som er felles for 

jernbanesystemet for høyhastighetstog og jernbanesystemet 

for konvensjonelle tog, men som ikke omfattes av vedlagte 

TSI, er de vilkår som skal være oppfylt ved verifiseringen 




vedtak.





Kommisjonen: 

– listen over de gjeldende tekniske regler nevnt i nr. 1, 





Artikkel 3 






yteevne, 















avgjøre: 








anvendes. 







Artikkel 4 

De relevante deler av kommisjonsrekommandasjon 

2001/290/EF( 3 ) om de grunnleggende parametrene for det 

transeuropeiske jernbanesystem for høyhastighetstog får ikke 


Artikkel 5 


meddelt. 

Artikkel 5 



( 3 ) EFT L 100 av 11.4.2001, s. 17. 



Visepresident



VEDLEGG 





av 30. mai 2002 

om den tekniske spesifikasjonen for samtrafikkevne som gjelder for delsystemet «energi» i det transeuropeiske 



HAR — 


fellesskap, 


















2 bokstav h). 


delsystemet «energi» i samsvar med direktivets artikkel 

6 nr. 1. Dette oppdraget ble fastsatt i samsvar med 

framgangsmåten fastsatt i direktivets artikkel 21 nr. 2. 



kostnadsanalyse som fastsatt i direktivets artikkel 6 nr. 

3. 









( 1 ) EFT L 235 av 17.9.1996, s. 6. 


(2002/733/EF) 









infrastrukturer og det rullende materiell som allerede er i 

bruk på ikrafttredelsestidspunktet for denne TSI-en, bør 

den anvendes fra det tidspunkt da det er planlagt utført 

arbeid på disse infrastrukturer. I hvilken utstrekning 



og nyttevirkninger som den beregnede anvendelsen fører 

til. Dersom slike delarbeider skal kunne medvirke til at 




















tog. Samtrafikkevnen til sistnevnte omhandles i 

et annet direktiv( 2 ). I og med at verifiseringen av 

samtrafikkevnen i henhold til artikkel 16 nr. 2 i direktiv 

96/48/EF skal fastsettes ved henvisning til TSI-ene, er 



tog (EFT L 110 av 20.4.2001, s. 1.).


5.2.2005 

det i overgangsperioden mellom kunngjøringen av dette 

vedtak og kunngjøringen av vedtakene om TSI-er for 

konvensjonelle tog nødvendig å fastlegge de vilkår som 

skal oppfylles i tillegg til vedlagte TSI. Av disse grunner 

er det nødvendig at hver medlemsstat underretter de 

øvrige medlemsstater og Kommisjonen om de relevante 

nasjonale tekniske regler som brukes for å oppnå 







samt den framgangsmåten for kontroll som brukes for 









til artikkel 20 i direktiv 96/48/EF. Kommisjonen vil foreta 

en analyse av disse opplysningene (nasjonale regler, 

framgangsmåter, organer med ansvar for å gjennomføre 

disse framgangsmåtene, disse framgangsmåtenes 

varighet) og vil om nødvendig drøfte med komiteen om 

det skal treffes andre tiltak. 












96/48/EF. 









Det er derfor nødvendig at medlemsstatene sikrer at 

et infrastrukturregister og et register over rullende 







vedtak nøyaktig hvilke opplysninger som skal tas med 

i registrene. 



driftsmessig forenlighet mellom de infrastrukturer og 

det rullende materiell som skal tas i bruk og det nett de 








– de tekniske og driftsmessige forhold i de eksisterende 

nett. 









Artikkel 1 

TSI-en for delsystemet «energi» i det transeuropeiske 





transeuropeiske jernbanesystem for høyhastighetstog i henhold 

til vedlegg I til direktiv 96/48/EF, under hensyn til artikkel 2 

og artikkel 3 nedenfor. 

Artikkel 2 








vedtak.





Kommisjonen: 

– listen over de gjeldende tekniske regler nevnt i artikkel 2 

nr. 1, 





Artikkel 3 






yteevne, 















avgjøre: 








anvendes. 







Artikkel 4 





Artikkel 5 


meddelt. 

Artikkel 6 



( 3 ) EFT L 100 av 11.4.2001, s. 17. 



Visepresident



VEDLEGG 





av 30. mai 2002 

om den tekniske spesifikasjonen for samtrafikkevne som gjelder for delsystemet «drift» i det transeuropeiske 



HAR — 


fellesskap, 


















2 bokstav h). 


delsystemet «drift» i samsvar med direktivets artikkel 

6 nr. 1. Dette oppdraget ble fastsatt i samsvar med 

framgangsmåten fastsatt i direktivets artikkel 21 nr. 2. 




nr. 3. 









( 1 ) EFT L 235 av 17.9.1996, s. 6. 


(2002/734/EF) 













96/48/EF. 


















registrene. 







foretas i hvert enkelt tilfelle. Analysen bør ta hensyn til:


5.2.2005 



— de forskjellige typer linjer og rullende materiell 


— de tekniske og driftsmessige forhold i det 





Artikkel 1 

TSI-en for delsystemet «drift» i det transeuropeiske 





transeuropeiske jernbanesystem for høyhastighetstog som 

definert i vedlegg I til direktiv 96/48/EF, under hensyn til 

vilkårene fastsatt i kapittel 7 i vedlagte TSI. 

Artikkel 2 


meddelt. 

Artikkel 3 





Visepresident



VEDLEGG 





av 30. mai 2002 

om den tekniske spesifikasjonen for samtrafikkevne som gjelder for delsystemet «rullende materiell» i det transeuropeiske 



HAR — 


fellesskap, 





1) I henhold til artikkel 2 bokstav c) i direktiv 96/48/EF er det 

transeuropeiske jernbanesystemet for høyhastighetstog 











representative organ i samsvar med direktivets artikkel 2 

bokstav h). 

5) AEIF har fått i oppdrag å utarbeide utkast til TSI 

for delsystemet «rullende materiell» i samsvar med 

direktivets artikkel 6 nr. 1. Dette oppdraget ble fastsatt 

i samsvar med framgangsmåten fastsatt i direktivets 

artikkel 21 nr. 2. 




nr. 3. 









( 1 ) EFT L 235 av 17.9.1996, s. 6. 


(2002/735/EF) 









infrastrukturer og det rullende materiell som allerede 

er i bruk på ikrafttredelsestidspunktet for denne TSI, 

bør den anvendes fra det tidspunkt da arbeid er planlagt 

utført på disse infrastrukturer. I hvilken utstrekning 



og nyttevirkninger som den påtenkte anvendelsen fører 

til. For at slike delarbeider skal kunne medvirke til at 




















tog. Samtrafikkevnen til sistnevnte omhandles i et annet 

direktiv( 2 ). I og med at verifisering av samtrafikkevnen i 

henhold til artikkel 16 nr. 2 i direktiv 96/48/EF skal foretas 

ved henvisning til TSI-ene, er det i overgangsperioden 



tog (EFT L 110 av 20.4.2001, s. 1).



mellom kunngjøringen av dette vedtak og kunngjøringen 

av vedtakene om TSI-er for konvensjonelle tog nødvendig 

å fastlegge de vilkår som skal oppfylles i tillegg til 

vedlagte TSI. Av disse grunner er det nødvendig at hver 

medlemsstat underretter de øvrige medlemsstater og 

Kommisjonen om de relevante nasjonale tekniske regler 

som brukes for å oppnå samtrafikkevne og oppfylle de 

grunnleggende krav i direktiv 96/48/EF. Da det dreier 

seg om nasjonale regler, er det i tillegg nødvendig at 

hver medlemsstat underretter de øvrige medlemsstater og 

Kommisjonen om de organer den utpeker til å gjennomføre 

framgangsmåtene for samsvarsvurdering eller vurdering 

av bruksegnethet samt den framgangsmåten for kontroll 

som brukes for verifisering av samtrafikkevnen i 

delsystemene i henhold til artikkel 16 nr. 2 i direktiv 

96/48/EF. Medlemsstatene skal i størst mulig grad anvende 

prinsippene og kriteriene fastsatt i direktiv 96/48/EF for 

gjennomføring av artikkel 16 nr. 2 når det gjelder disse 

nasjonale reglene. Med hensyn til de organer som er 

ansvarlige for å gjennomføre disse framgangsmåtene, 

skal medlemsstatene i størst mulig grad benytte seg av 

organer som er meldt i henhold til artikkel 20 i direktiv 

96/48/EF. Kommisjonen vil foreta en analyse av disse 

opplysningene (nasjonale regler, framgangsmåter, organer 

som har ansvar for å gjennomføre disse framgangsmåtene, 

disse framgangsmåtenes varighet) og vil om nødvendig 

drøfte med komiteen om det skal treffes andre tiltak. 












96/48/EF. 






i særskilte tilfeller. Videre må medlemsstatene i tilfellene 

nevnt i direktivets artikkel 7 ha mulighet til å unnlate 

å anvende visse tekniske spesifikasjoner. Det er derfor 

nødvendig at medlemsstatene sørger for at et register 

over rullende materiell offentliggjøres og ajourføres 

årlig. Disse registrene vil angi hovedegenskapene ved 

det nasjonale rullende materiell (f.eks. de grunnleggende 

parametrene) og disse egenskapers samsvar med 

egenskapene fastsatt i de gjeldende TSI-er. For dette 

formål angir TSI-en omhandlet i dette vedtak nøyaktig 

hvilke opplysninger som skal tas med i registeret. 










— de forskjellige typer linjer og rullende materiell nevnt 

i direktivet, og 

— de tekniske og driftsmessige forhold i det eksisterende 

nett. 









Artikkel 1 

TSI-en for delsystemet «rullende materiell» i det transeuropeiske 


direktiv 96/48/EF vedtas med dette av Kommisjonen. TSI-en er 

oppført i vedlegget til dette vedtak. TSI-en får anvendelse fullt 

ut på det rullende materiell i det transeuropeiske jernbanesystem 

for høyhastighetstog som definert i vedlegg I til direktiv 

96/48/EF, under hensyn til artikkel 2 og 3 nedenfor. 

Artikkel 2 








vedtak.


5.2.2005 



Kommisjonen: 

— listen over de gjeldende tekniske regler nevnt i nr. 1, 

— framgangsmåtene for samsvarsvurdering og verifisering 


— de organer den utpeker til å gjennomføre disse 


Artikkel 3 


— «opprusting»: større endringsarbeider på et delsystem eller 


— «fornyelse»: større utskiftingsarbeider på et delsystem 


yteevne, 

— «utskifting i forbindelse med vedlikehold»: utskifting av 














avgjøre: 





vil delsystemet ikke være fullt ut i samsvar med TSI-en, og 

framgangsmåten for EF-verifisering i direktiv 96/48/EF får 

anvendelse bare på de deler av TSI-en som anvendes. 







Artikkel 4 





Artikkel 5 


meddelt. 

Artikkel 6 



( 3 ) EFT L 100 av 11.4.2001, s. 17. 



Visepresident



VEDLEGG 





av 23. oktober 2002 

om endring av direktiv 2001/14/EF med hensyn til datoen for overgang til ny ruteplan for jernbanetransport(*) 


HAR — 


fellesskap, 

under henvisning til europaparlaments- og rådsdirektiv 

2001/14/EF av 26. februar 2001 om fordeling av jernb 

aneinfrastrukturkapasitet, innkreving av avgifter for bruk 

av jernbaneinfrastruktur og sikkerhetssertifisering( 1 ), særlig 

artikkel 34 nr. 3, og 


1) Ved vedlegg III til direktiv 2001/14/EF blir tidsplanen for 

fordeling av jernbaneinfrastrukturkapasitet fastsatt, og 

det blir angitt at overgang til ny ruteplan skal finne sted 

ved midnatt den siste lørdag i mai hvert kalenderår. 

2) Av hensyn til driften foreslår infrastrukturforvaltningene 

og jernbaneforetakene å flytte datoen for overgang til ny 

ruteplan til desember hvert kalenderår. 

3) Vedlegg III til direktiv 2001/14/EF bør derfor endres. 

4) Tiltakene fastsatt i dette vedtak er i samsvar med 

uttalelse fra komiteen nedsatt i henhold til direktiv 

2001/14/EF — 


Artikkel 1 

I direktiv 2001/14/EF skal nr. 2 i vedlegg III lyde: 





( 1 ) EFT L 75 av 15.3.2001, s. 29. 


(2002/844/EF) 

«2. Overgangen til ny ruteplan skal finne sted ved midnatt 

den andre lørdag i desember. Dersom en overgang 

eller justering gjennomføres etter vinteren, særlig for 

å ta hensyn til eventuelle endringer i ruteplaner for 

regional passasjertrafikk, skal dette skje ved midnatt 

den andre lørdag i juni, og ved andre intervaller 

mellom disse datoene ved behov. Infrastrukturforvalt 

ningene kan bli enige om andre datoer, og de skal i så 

fall underrette Kommisjonen om dette dersom det kan 

påvirke internasjonal trafikk.». 

Artikkel 2 

Dette vedtak får anvendelse på ruteplanen for 2003, som 

trer i kraft 14. desember 2002. På grunn av den særlige 

reguleringsordningen i Storbritannia, kan Det forente kongerike 

anvende vedtaket fra og med ruteplanen for 2004, som trer i 

kraft i desember 2003, forutsatt at øvrige bestemmelser i 

direktivet, særlig de som gjelder internasjonalt samarbeid, 

ikke berøres. 

Artikkel 3 


Utferdiget i Brussel, 23. oktober 2002 




Visepresident



KOMMISJONSDIREKTIV 2002/35/EF 

av 25. april 2002 

om endring av rådsdirektiv 97/70/EF om opprettelse av en harmonisert sikkerhetsordning for fiskefartøyer med 

en lengde på 24 meter og over(*) 


HAR — 

under henvisning til traktaten om opprettelse av Det 

europeiske fellesskap, 

under henvisning til rådsdirektiv 97/70/EF av 11. desember 

1997 om opprettelse av en harmonisert sikkerhetsordning for 

fiskefartøyer med en lengde på 24 meter og over( 1 ), endret ved 

kommisjonsdirektiv 1999/19/EF( 2 ), særlig artikkel 8, og 


1) Torremolinosprotokollen av 1993 tilknyttet Den 

internasjonale Torremolinos-konvensjonen om sikkerhet 

for fiskefartøyer, 1977, heretter kalt «Torremolinosproto 

kollen», ble vedtatt 2. april 1993. 

2) Ved direktiv 97/70/EF opprettes en harmonisert 

sikkerhetsordning for visse fiskefartøyer ved at 

Torremolinosprotokollen får anvendelse på dem. 

3) For å sikre en enhetlig anvendelse av bestemmelsene i 

vedlegget til Torremolinosprotokollen i henhold til artikkel 

3 nr. 1 i direktiv 97/70/EF, er det nødvendig å harmonisere 

fortolkningen av enkelte av disse bestemmelsene, som har 

vært overlatt til medlemsstatenes sjøfartsmyndigheters 

skjønn. Disse harmoniserte fortolkningene bør få 

anvendelse bare på fiskefartøyer bygd 1. januar 2003 

eller senere, fordi de innebærer betydelige endringer i 

fartøyenes konstruksjon. 

4) Direktiv 97/70/EF bør derfor endres. 

5) Tiltakene fastsatt i dette direktiv er i samsvar med 

uttalelse fra komiteen nedsatt ved artikkel 12 i rådsdirektiv 

93/75/EØF( 3 ), sist endret ved kommisjonsdirektiv 

98/74/EF( 4 ) — 





( 1 ) EFT L 34 av 9.2.1998, s. 1. 

( 2 ) EFT L 83 av 27.3.1999, s. 48. 

( 3 ) EFT L 247 av 5.10.1993, s. 19. 

( 4 ) EFT L 276 av 13.10.1998, s. 7. 

VEDTATT DETTE DIREKTIV: 

Artikkel 1 

Vedlegg I til direktiv 97/70/EF erstattes med teksten i vedlegget 

til dette direktiv. 

Artikkel 2 

1. Medlemsstatene skal innen 1. januar 2003 vedta 

og kunngjøre de bestemmelser som er nødvendige for å 

etterkomme dette direktiv. De skal umiddelbart underrette 

Kommisjonen om dette. De skal anvende disse bestemmelsene 

fra 1. januar 2003. 

Disse bestemmelsene skal, når de vedtas av medlemsstatene, 

inneholde en henvisning til dette direktiv, eller det skal vises til 

direktivet når de kunngjøres. Nærmere regler for henvisningen 

fastsettes av medlemsstatene. 

2. Medlemsstatene skal oversende til Kommisjonen teksten 

til de internrettslige bestemmelser som de vedtar på det 

området dette direktiv omhandler. 

Artikkel 3 

Dette direktiv trer i kraft den 20. dag etter at det er kunngjort i 

De Europeiske Fellesskaps Tidende. 

Artikkel 4 

Dette direktiv er rettet til medlemsstatene. 

Utferdiget i Brussel, 25. april 2002. 




Visepresident



VEDLEGG 

«VEDLEGG I 

Tilpasning av bestemmelsene i vedlegget til Torremolinosprotokollen for anvendelse av artikkel 3 nr. 1 i 

direktiv 97/70/EF 

I dette vedlegg menes med: 

1. «Nytt fiskefartøy bygd 1. januar 2003 eller senere», et nytt fiskefartøy for hvilket: 

a) det på eller etter 1. januar 2003 er inngått kontrakt om bygging eller omfattende ombygging, eller 

b) det er inngått kontrakt om bygging eller ombygging før 1. januar 2003, og som leveres tre år eller mer etter 

denne dato, eller 

c) dersom det ikke foreligger byggekontrakt, på eller etter 1. januar 2003: 

– kjølen er strukket, eller 

– konstruksjon som kan identifiseres som et bestemt fartøy begynner, eller 

– montering er påbegynt for minst 50 tonn eller 1 % av den anslåtte masse av alt konstruksjonsmateriale, 

alt etter hva som representerer den laveste verdi, 

DEL A 

Tilpasninger som får anvendelse på alle fiskefartøyer som omfattes av dette direktiv, unntatt nye fiskefartøyer 

bygd 1. januar 2003 eller senere 

KAPITTEL I: ALMINNELIGE BESTEMMELSER 

Regel 2: Definisjoner 

I nr. 1 må «nytt fartøy» erstattes med definisjonen av «nytt fiskefartøy» i artikkel 2 i dette direktiv. 

KAPITTEL V: BRANNVERN, BRANNDETEKSJON OG BRANNSLOKKING 


Nr. 2, «standard brannprøve», må leses med følgende endringer med hensyn til den standardiserte tid/ 

temperaturkurven: 

«… Den standardiserte tid/temperaturkurven er en jevn kurve trukket gjennom følgende temperaturpunkter målt 

innvendig i ovnen: 

— ovnens utgangstemperatur: 20 °C 

— etter de første 5 minutter: 576 °C 

— etter 10 minutter: 679 °C 



— etter 60 minutter: 945 °C» 

KAPITTEL VII: REDNINGSUTSTYR OG -INNRETNINGER 

Regel 1: Anvendelse 

Nr. 2 skal lyde: «Regel 13 og 14 skal også gjelde for eksisterende fartøyer med en lengde på 45 meter og over. 

Sjøfartsmyndigheten kan imidlertid utsette anvendelsen av disse reglene til 1. februar 1999.» 

Regel 13: Nødradioutstyr 

Nr. 2 skal lyde: «Toveis VHF-radiotelefonapparater som befinner seg om bord på eksisterende fartøyer og som ikke 

tilfredsstiller kvalitetsstandarden som er vedtatt av organisasjonen, kan godtas av sjøfartsmyndigheten inntil 1. februar 

1999, forutsatt at myndigheten er forvisset om at de er forenlige med godkjente toveis VHF-radiotelefonapparater.»



KAPITTEL IX: RADIOKOMMUNIKASJON 

Regel 1: Anvendelse 

I nr. 1 skal annet punktum lyde: 

«For eksisterende fartøyer kan imidlertid sjøfartsmyndigheten utsette anvendelsen av disse reglene til 

1. februar 1999.» 

Regel 3: Fritak 

I nr. 2 skal bokstav c) lyde: 

«når fartøyet skal tas permanent ut av tjeneste før 1. februar 2001.» 

DEL B 

Tilpasninger som får anvendelse på nye fiskefartøyer bygd 1. januar 2003 eller senere 

Den foreliggende tekst i følgende regler skal lyde: 

KAPITTEL I: ALMINNELIGE BESTEMMELSER 


Nr. 22 bokstav a) punkt ii) 

Skottet skal være plassert i en avstand fra forre perpendikulær på: ikke mindre enn 0,05L og ikke mer enn 0,05L pluss 

1,35 m for fartøyer med lengde på mindre enn 45 m. 

Regel 6: Besiktelser 

Nr. 1 bokstav c) 

I tillegg til de periodiske besiktelser som kreves etter bokstav b) i), mellombesiktelser med hensyn til fartøyets 

konstruksjon og maskineri med to års mellomrom pluss/minus tre måneder for fartøyer bygd av et annet materiale enn 

tre, og med mellomrom fastsatt av sjøfartsmyndigheten for fartøyer bygd av tre. Besiktelsene skal også gjøre det mulig 

å kontrollere at det ikke er foretatt forandringer som vil påvirke fartøyets eller besetningens sikkerhet negativt. 

KAPITTEL II: KONSTRUKSJON, VANNTETTHET OG UTSTYR 

Regel 1: Konstruksjon 

Nr. 1 

Styrken og konstruksjonen av skrog, overbygninger, dekkshus, maskinkapper, nedgangskapper og hvilke som helst 

andre oppbygninger og fartøyets utstyr skal være tilstrekkelige til å motstå alle tenkelige forhold under den påtenkte 

fart, og skal være i samsvar med reglene til en godkjent organisasjon. 

Regel 2: Vanntette dører 


I samsvar med bestemmelsene i regel 1 nr. 3 skal antall åpninger i vanntette skott reduseres til det minsteantall som er 

forenlig med fartøyets generelle innretning og driftsmessige behov. Disse åpningene skal være utstyrt med vanntette 

lukkeinnretninger som er i samsvar med reglene til en godkjent organisasjon. Vanntette dører skal ha en styrke som 

tilsvarer styrken i den tilstøtende ugjennombrutte konstruksjonen. 

Regel 2: Vanntette dører 

Nr. 3 bokstav a) 

På fartøyer med en lengde på 45 m og over skal vanntette dører være skyvedører når de er plassert i: 

rom der dørene er beregnet på å åpnes i sjøen og dersom de er plassert med tersklene under den dypeste driftsvannlinjen, 

med mindre sjøfartsmyndigheten mener det er praktisk umulig eller unødvendig, tatt i betraktning fartøyets type og 

bruk. 

Fritak som en medlemsstat gir fra denne regel, skal omfattes av framgangsmåten fastsatt i artikkel 4 i dette direktiv.



Regel 5: Luker 


Innretninger til å sikre at lukedeksler av tre er værtette, skal være i samsvar med regel 14 og 15 i vedlegg I til Den 

internasjonale konvensjon om lastelinjer 1966( 1 ). 

Regel 9: Ventilatorer 


På fartøyer med en lengde på 45 m og over skal andre ventilatorer enn ventilatorer til maskinrom ha en karmhøyde 

over dekk på minst 900 mm på arbeidsdekket og minst 760 mm på overbygningsdekket. På fartøyer med en 

lengde på under 45 m skal disse karmhøydene være henholdsvis 760 mm og 450 mm. Karmhøyden over dekk for 

maskinromventilatorer som er nødvendige for konstant lufttilførsel til maskinrommet og, ved behov, for øyeblikkelig 

lufttilførsel til generatorrommet, skal være i samsvar med kravene i regel II/9(3). Dersom dette ikke er praktisk mulig 

pga. skipets størrelse og innretning, kan en lavere høyde likevel godtas, men den skal ikke i noe tilfelle være mindre 

enn 900 mm over arbeidsdekket og overbygningsdekket, forutsatt at det er montert værtette lukkeinnretninger i samsvar 

med regel II/9(2), og at det er truffet tiltak for å sikre en uavbrutt og tilstrekkelig lufttilførsel til rommene. 

Regel 12: Lysventiler 


Sjøfartsmyndigheten kan godkjenne lysventiler og vinduer uten blindlokk i side- og akterskott i dekkshus plassert 

på eller over arbeidsdekket dersom den er overbevist om at fartøyets sikkerhet ikke reduseres, idet det tas hensyn til 

godkjente organisasjoners regler basert på de relevante ISO-standardene. 

Regel 15: Ankerutstyr 

Det skal finnes ankerutstyr beregnet på hurtig og sikker bruk som skal bestå av forankringsutstyr, ankerkjettinger eller 

ståltau, stoppere og et ankerspill eller andre innretninger for utsetting og opphiving av ankeret og for å holde fartøyet 

til ankers under alle forventede driftsforhold. Fartøyene skal også være utstyrt med passende fortøyningsutstyr for 

sikker fortøyning under alle driftsforhold. Anker- og fortøyningsutstyr skal være i samsvar med reglene til en godkjent 

organisasjon. 

KAPITTEL III: STABILITET OG TILHØRENDE SJØDYKTIGHET 

Regel 1: Alminnelige bestemmelser 

Fartøyene skal være slik konstruert og bygd at kravene i dette kapittel vil være oppfylt under de driftsforhold som er 

nevnt i regel 7. Beregninger av kurver for rettende arm skal foretas i samsvar med IMOs regelverk for intakt stabilitet 

for alle typer skip( 2 ). 

Regel 2: Stabilitetskriterier 


Følgende minstekriterier for stabilitet skal oppfylles, med mindre sjøfartsmyndigheten er overbevist om at driftserfaring 

tilsier at de kan fravikes. Ethvert fravik fra de fastsatte minstekriteriene for stabilitet som en medlemsstat tillater, skal 

omfattes av framgangsmåten fastsatt i artikkel 4 i dette direktiv( 3 ). 

Nr. 1 bokstav d). 

Initialmetasenterhøyden GM skal ikke være mindre enn 350 mm for fartøyer med ett enkelt dekk. På fartøyer med 

komplett overbygning kan metasenterhøyden reduseres forutsatt sjøfartsmyndighetens samtykke, men skal ikke i noe 

tilfelle være mindre enn 150 mm. Reduksjon av den metasenterhøyde som en medlemsstat tillater, skal omfattes av 

framgangsmåten i artikkel 4 i dette direktiv. 

( 1 ) Den internasjonale konvensjon om lastelinjer 1966, fastsatt av Den internasjonale konferanse om lastelinjer 5. april 1966 og vedtatt 

av Den internasjonale sjøfartsorganisasjon ved resolusjon A.133(V) 25. oktober 1967. 

( 2 ) Regelverk for intakt stabilitet for alle typer skip som omfattes av IMO-dokumentene, vedtatt av Den internasjonale 

sjøfartsorganisasjon ved resolusjon A.749(18) 4. november 1993, endret ved resolusjon MSC.75(69). 

( 3 ) Stabilitetskriteriene for offshore-forsyningsfartøyer i nr. 4.5.6.2.1 til 4.5.6.2.4 i IMOs regelverk for intakt stabilitet for alle typer 

skip kan betraktes som likeverdige med stabilitetskriteriene i regel 2 nr. 1 bokstav a)-c). Denne likeverdigheten kan bare anvendes 

på fiskefartøyer med en skrogform som tilsvarer skrogformen til offshore-forsyningsfartøyer, og bare med sjøfartsmyndighetens 

samtykke.




Når det benyttes ballast for å sikre overholdelse av bestemmelsene i nr. 1, skal ballastens art og plassering være 

i samsvar med sjøfartsmyndighetens krav. På fartøyer med en lengde på mindre enn 45 m skal slik ballast være 

permanent. Dersom ballasten er permanent, skal den være i fast form og sikkert fastgjort i fartøyet. Sjøfartsmyndigheten 

kan godta flytende ballast, forutsatt at den er lagret i tanker som er helt fylt og ikke er forbundet med noe pumpesystem 

i fartøyet. Dersom det er brukt flytende ballast som permanent ballast for å sikre overholdelse av bestemmelsene i nr. 1, 

skal detaljerte opplysninger om dette være notert på samsvarssertifikatet og i stabilitetsheftet. 

Permanent ballast skal ikke fjernes fra skipet eller flyttes uten sjøfartsmyndighetens samtykke. 

Regel 4: Særlige fiskemetoder 

Fartøyer som opererer med særlige fiskemetoder der ekstra ytre krefter påvirker fartøyet under fiske, skal oppfylle 

stabilitetskriteriene i regel 2 nr. 1, om nødvendig med de skjerpelser som sjøfartsmyndigheten måtte kreve. Fartøyer 

som driver fiske med bomtrål, skal overholde følgende skjerpede stabilitetskriterier: 

a) kriteriene for arealet under kurven for den rettende arm og kriteriet for rettende armer fastsatt i regel 2 nr. 1 bokstav 

a) og b) skal skjerpes med 20 %, 

b) metasenterhøyden skal ikke være mindre enn 500 mm, 

c) kriteriene nevnt i bokstav a) får anvendelse bare på fartøyer med installert framdriftskraft som ikke overstiger 

verdien i kilowatt uttrykt i følgende formler: 

– N = 0,6 Ls 2 for fartøyer med en lengde på 35 m eller mindre, og 

– N = 0,7 Ls 2 for fartøyer med en lengde på 37 m og over, og 

– ved mellomliggende fartøylengde må koeffisienten for Ls oppnås ved interpolering mellom 0,6 og 0,7, 

– Ls er den største lengden i henhold til målebrevet. 

Dersom den installerte framdriftskraften overstiger verdiene for standard framdriftskraft angitt i formlene ovenfor, skal 

kriteriene nevnt i bokstav a) skjerpes direkte proporsjonalt med den høyere framdriftskraften. 

Sjøfartsmyndigheten skal være overbevist om at ovennevnte skjerpede stabilitetskriterier for bomtrålfartøyer er oppfylt 

for de driftstilstander som er nevnt i regel 7 nr. 1 i dette kapittel. 

Ved beregning av stabiliteten skal bommene forutsettes å være heist opp i en vinkel på 45 grader i forhold til 

horisontalen. 

Regel 5: Sterk vind og rulling 

Fartøyene skal kunne motstå virkningen av sterk vind og rulling under tilsvarende sjøgang, under hensyn til 

værforholdene under de forskjellige årstidene, sjøforholdene fartøyet vil bli brukt i, type fartøy og driftsmåte. De 

aktuelle beregningene skal utføres i samsvar med IMOs regelverk for intakt stabilitet for alle typer skip. 

Regel 8: Ising 

Denne regel får anvendelse unntatt der endring av isingstillegget, som etter anbefaling 2 er overlatt til sjøfartsmyndighetens 

skjønn( 1 ), ikke er tillatt. 

Regel 9: Krengeprøve 


Når det foretas endringer på et fartøy som påvirker dets lettskipstilstand og/eller tyngdepunktets beliggenhet, skal 

fartøyet, dersom sjøfartsmyndigheten under hensyn til fartøyets stabilitetsmarginer mener det er nødvendig, gjennomgå 

ny krengeprøve og stabilitetsopplysningene revideres. Dersom avviket i forhold til den opprinnelige lettskipsvekten 

overstiger 2 % og det ikke kan godtgjøres ved beregning at fartøyet fremdeles overholder stabilitetskriteriene, skal 

fartøyet gjennomgå ny krengeprøve. 

( 1 ) Når det gjelder havområder der ising kan forekomme og som det er foreslått endringer av isingstillegget for, se veiledningen om 

ising i anbefaling 2 i tillegg 3 til sluttakten fra Torremolinos-konferansen.



Regel 12: Baughøyde 

Baughøyden skal være tilstrekkelig til å hindre at store mengder vann bryter inn over dekk. 

Når fartøyet brukes i områder som ikke ligger mer enn 10 mil fra kysten, skal minste baughøyde oppfylle 

sjøfartsmyndighetens krav og fastsettes under hensyn til værforholdene under de forskjellige årstidene, sjøforholdene 

fartøyet vil bli brukt i, type fartøy og driftsmåte. 

Følgende krav får anvendelse på fartøyer som brukes i alle andre områder: 

1. når fangsten under fiske må tas om bord i lasterommene gjennom luker som er plassert på et utsatt arbeidsdekk 

forut for dekkshuset eller overbygningen, skal minste baughøyde beregnes i samsvar med beregningsmetoden i 

anbefaling 4 i tillegg 3 til sluttakten fra Torremolinos-konferansen, 

2. Når fangsten må tas om bord i lasterommene gjennom en luke som er plassert på et utsatt arbeidsdekk, beskyttet 

av et dekkshus eller en overbygning, skal minste baughøyde være i samsvar med regel 39 i vedlegg I til Den 

internasjonale konvensjon om lastelinjer, 1966, men skal ikke være mindre enn 2 000 mm. I slike tilfeller skal det 

tas hensyn til største tillatte driftsdypgående i stedet for fastsatt sommerfribord. 

Regel 14: Inndeling og stabilitet i skadet tilstand 

Fartøyer med en lengde på 100 m og over, der samlet antall personer om bord er 100 eller mer, skal være i stand til å 

holde seg flytende med positiv stabilitet etter at et hvilket som helst rom som forutsettes skadet, er fylt med vann, idet 

det tas hensyn til fartøytype, påtenkt fart og fartsområde( 1 ). Beregningene skal utføres i samsvar med retningslinjene 

nevnt i fotnoten. 

KAPITTEL IV: MASKINERI, ELEKTRISKE INSTALLASJONER OG PERIODEVIS UBEMANNEDE 

MASKINROM 



Hovedframdrifts-, kontroll-, damprør-, brennolje-, trykkluft-, elektrisitets- og kjølesystemer, hjelpemaskineri, 

dampkjeler og andre trykkbeholdere, røropplegg og pumpeanlegg, styreinnretninger og tannhjulsforbindelser, akslinger 

og koblinger for kraftoverføring skal være utformet, konstruert, installert og vedlikeholdt i samsvar med reglene til en 

godkjent organisasjon. Slikt maskineri og utstyr, samt løfteutstyr, vinsjer og utstyr til håndtering og bearbeiding av fisk, 

skal være beskyttet slik at personer om bord utsettes for minst mulig fare. Det skal tas spesielt hensyn til bevegelige 

deler, varme flater og andre farer. 


Sjøfartsmyndigheten skal påse at regel 16-18 gjennomføres på en enhetlig måte og anvendes i samsvar med reglene til 

en godkjent organisasjon( 2 ). 


Det skal treffes tiltak i samsvar med sjøfartsmyndighetens krav for å sikre at alt utstyr fungerer på en pålitelig måte ved 

alle driftstilstander, herunder manøvrering, og at det legges til rette for regelmessige besiktelser og rutineprøver for å 

sikre vedvarende pålitelig drift i samsvar med reglene til en godkjent organisasjon. 


Fartøyene skal være utstyrt med dokumentasjon i henhold til reglene til en godkjent organisasjon som viser at de er 

skikket for drift med periodevis ubemannede maskinrom. 

Regel 6: Dampkjeler, matesystemer og røropplegg for damp 


Alle dampkjeler og ikke-fyrte dampgeneratorer skal være utstyrt med minst to sikkerhetsventiler med tilstrekkelig 

kapasitet. Sjøfartsmyndigheten kan likevel, under hensyn til ytelsen til eller andre egenskaper ved dampkjelen eller den 

ikke-fyrte dampgeneratoren, tillate at det er montert bare én sikkerhetsventil, dersom den er forvisset om at dette gir 

tilstrekkelig beskyttelse mot overtrykk i samsvar med reglene til en godkjent organisasjon. 

( 1 ) Se veiledningen om inndeling og beregning av stabilitet etter skade i anbefaling 5 i tillegg 3 til sluttakten fra Torremolinoskonferansen. 

( 2 ) Se også anbefaling utgitt av Den internasjonale elektrotekniske standardiseringsorganisasjon, og særlig Publication 92, «Electric 

installations in ships».



Regel 8: Betjening av framdriftsmaskineri fra styrehus 

Nr. 1 bokstav b) 

Når framdriftsmaskineriet kan fjernbetjenes fra styrehuset, skal følgende bestemmelser gjelde: Fjernbetjening som 

nevnt i bokstav a) skal utføres ved hjelp av en betjeningsinnretning som er i samsvar med reglene til en godkjent 

organisasjon, om nødvendig utstyrt med innretninger som beskytter framdriftsmaskineriet mot overbelastning. 

Regel 10: Installasjoner for brennolje, smøreolje og andre brannfarlige oljer 


Brennoljerør som, dersom de blir skadet, kan forårsake at olje lekker ut fra en lagertank, sedimenteringstank eller 

dagtank som er plassert over dobbeltbunnen, skal være utstyrt med en kran eller ventil som er plassert på tanken og som 

kan stenges fra et sikkert sted utenfor det aktuelle rommet i tilfelle brann i rommet der tanken er plassert. I det spesielle 

tilfellet at dyptanker ligger i sjakter eller rørtunneler eller lignende rom, skal det være montert ventiler på tanken, men 

i tilfelle brann må rørene som fører til dem, kunne stenges ved hjelp av en tilleggsventil på røret eller rørene utenfor 

tunnelen eller lignende rom. Dersom tilleggsventilen er montert i maskinrommet, skal den kunne betjenes fra et sted 

utenfor dette rommet. 


Brennoljerør og tilhørende ventiler og armaturer skal være av stål eller av et annet, likeverdig materiale, men en 

begrenset bruk av bøyelige rør kan likevel tillates. Slike bøyelige rør og utstyr tilkoblet endene skal ha tilstrekkelig 

styrke og være framstilt av godkjent brannhemmende materiale eller ha brannhemmende belegg i samsvar med reglene 

til en godkjent organisasjon. Overganger til slike bøyelige rør skal være i samsvar med IMO-rundskriv MSC. 647 

«Guidelines to minimise leakages from flammable liquid systems». 


Installasjoner for lagring, fordeling og bruk av olje som benyttes i trykksmøringssystemer, skal være i samsvar med 

reglene til en godkjent organisasjon. Slike installasjoner i maskinrom av kategori A og i andre maskinrom der det er 

praktisk mulig, skal minst tilfredsstille bestemmelsene i nr. 1, 3, 6 og 7, og, i den utstrekning det kreves etter reglene 

til en godkjent organisasjon, i nr. 2 og 4. Dette utelukker ikke bruk av seglass i smøreoljesystemer, forutsatt at det 

godtgjøres ved prøve at de har en tilfredsstillende grad av brannmotstand. 


Installasjoner for lagring, fordeling og bruk i kraftoverføringssystemer, betjenings- og aktiveringssystemer og 

varmeanlegg av andre brannfarlige oljer som brukes under trykk enn olje nevnt i nr. 10, skal være i samsvar med reglene 

til en godkjent organisasjon. På steder der det finnes tennkilder, skal slike installasjoner minst oppfylle bestemmelsene 

i nr. 2 og 6, og bestemmelsene i nr. 3 og 7 når det gjelder styrke og konstruksjon. 

Regel 12: Vern mot støy 

Det skal treffes tiltak for å redusere virkningen av støy på personell i maskinrom til nivåer som er angitt i IMOs 

regelverk for støynivåer om bord på skip( 1 ). 

Regel 13: Styremaskin 


Fartøyene skal være utstyrt med en hovedstyremaskin og en hjelpeinnretning til å betjene roret som er i samsvar 

med reglene til en godkjent organisasjon. Så langt det er rimelig og praktisk mulig, skal hovedstyremaskinen og 

hjelpeinnretningen til å betjene roret være innrettet slik at svikt i den ene ikke setter den andre ut av funksjon. 

Regel 16: Elektrisk hovedkraftkilde 


Når elektrisk kraft er eneste middel til å opprettholde hjelpefunksjoner som er nødvendige for fartøyets framdrift og 

sikkerhet, skal det være installert en elektrisk hovedkraftkilde som skal bestå av minst to generatorsett, hvorav ett kan 

være drevet av hovedmaskinen. Andre installasjoner med tilsvarende elektrisk kapasitet kan godtas, forutsatt at de er i 

samsvar med reglene til en godkjent organisasjon. 

( 1 ) Regelverk for støynivåer om bord på skip, vedtatt av Den internasjonale sjøfartsorganisasjon ved resolusjon A.468(XII), 

19. november 1981.



KAPITTEL V: BRANNVERN, BRANNDETEKSJON OG BRANNSLOKKING 


Bokstav c) 

Metode IIIF: Automatisk brannalarm- og -deteksjonssystem monteres i alle rom der brann kan ventes å oppstå, normalt 

uten restriksjoner når det gjelder type innvendige oppdelingsskott, bortsett fra at dørkarealet i rom i innredningen eller 

rom avgrenset av skiller av klasse «A» eller «B» ikke i noe tilfelle skal være større enn 50 m 2 . Sjøfartsmyndigheten kan 

imidlertid øke dette arealet for fellesrom til inntil 75 m 2 . 



«Ikke-brennbart materiale» betyr et materiale som verken brenner eller avgir brannfarlig gass i en mengde tilstrekkelig til 

selvantennelse ved oppvarming til ca. 750 °C, som påvist i samsvar med IMOs regelverk for brannprøvingsmetoder( 1 ). 

Alle andre materialer er brennbare materialer. 

Nr. 2 «standard brannprøve» skal lyde: 

En «standard brannprøve» er en prøve der prøvestykker av de aktuelle skott eller dekk i en prøvingsovn utsettes for 

temperaturer som omtrent svarer til den standardiserte tid/temperaturkurven. Prøvingsmetodene skal være i samsvar 

med IMOs regelverk for brannprøvingsmetoder. 

Nr. 3 (siste punktum) 

Sjøfartsmyndigheten skal kreve prøving av prototypen av et skott eller dekk for å sikre at det oppfyller ovennevnte krav 

med hensyn til brannmotstand og temperaturstigning i samsvar med IMOs regelverk for brannprøvingsmetoder. 


Sjøfartsmyndigheten skal kreve prøving av prototypen av et skille for å sikre at det oppfyller ovennevnte krav med 

hensyn til brannmotstand og temperaturstigning i samsvar med IMOs regelverk for brannprøvingsmetoder. 


Sjøfartsmyndigheten skal kreve prøving av prototypen av et skille for å sikre at det oppfyller ovennevnte krav med 

hensyn til brannmotstand og temperaturstigning i samsvar med IMOs regelverk for brannprøvingsmetoder. 


«Lav flammespredningsevne» betyr at flaten som beskrives slik, i tilstrekkelig grad er i stand til å begrense spredningen 

av flammer, som påvist i samsvar med IMOs regelverk for brannprøvingsmetoder. 

Regel 4: Skott i rom i innredningen og arbeidsrom 


Metode IIIF: Det skal ikke være noen restriksjoner på konstruksjonen av skott som ikke behøver være skiller av 

klasse «A» eller «B» i henhold til denne regel eller andre regler i denne del. Ikke i noe tilfelle skal arealet i noe rom 

i innredningen eller rom avgrenset av et gjennomgående skille av klasse «A» eller «B» overstige 50 m 2 , unntatt i 

enkelttilfeller der det i henhold til tabell 1 i regel 7 kreves skott av klasse «C». Sjøfartsmyndigheten kan imidlertid øke 

dette arealet for fellesrom til inntil 75 m 2 . 

Regel 7: Brannmotstand i skott og dekk 

Siste note i tabellene 

(*) Når en stjerne forekommer i tabellene, skal skillet være av stål eller av et annet, likeverdig materiale, men behøver 

ikke være av klasse «A»-standard. 

Dersom det er ført elektriske ledninger, rør og ventilasjonskanaler gjennom et dekk, skal gjennomføringene være 

gjort tette for å hindre flammer og røyk i å trenge fram. 

( 1 ) Internasjonalt regelverk for anvendelse av brannprøvingsmetoder (FTP Code), vedtatt av Den internasjonale sjøfartsorganisasjons 

sjøsikkerhetskomité ved resolusjon MSC. 61(67).



Regel 8: Konstruksjonsdetaljer 

Nr. 3, metode IF, IIF og IIIF 

a) Unntatt i lasterom og kjøle- og fryseavdelinger i arbeidsrom skal isolasjonsmaterialer være ikke-brennbare. 

Dampsperrer og lim som brukes i forbindelse med isolasjon, samt isolasjon av rørarmatur for kjøleanlegg, behøver 

ikke være av ikke-brennbart materiale, men skal brukes i så små mengder som mulig, og udekkede flater skal 

ha lav flammespredningsevne, som påvist i samsvar med IMOs regelverk for brannprøvingsmetoder. I rom der 

inntrenging av olje eller oljeprodukter er mulig, skal isolasjonsoverflaten være ugjennomtrengelig for olje eller 

oljedamp. 

Regel 9: Ventilasjonssystemer 


Ventilasjonskanaler skal være av ikke-brennbart materiale. Korte kanallengder som i alminnelighet ikke er mer enn to 

meter lange og har et tverrsnittsareal på mindre enn 0,02 m², behøver likevel ikke være ikke-brennbare, forutsatt at 

følgende vilkår er oppfylt: 

i) disse kanalene skal være av et materiale som har lav flammespredningsevne, som påvist i samsvar med IMOs 

regelverk for brannprøvingsmetoder. 

Regel 11: Diverse 


Maling, lakk og andre behandlingsmidler som benyttes på utsatte innvendige flater, skal ikke kunne danne store 

mengder røyk eller giftig gass eller damp, som påvist i samsvar med IMOs regelverk for brannprøvingsmetoder. 

Regel 12: Lagring av gassflasker og farlige materialer 


Unntatt når det er nødvendig av hensyn til arbeidet inne i rommet, er det ikke tillatt med elektriske ledninger og 

armaturer i rom som brukes til lagring av meget brannfarlige væsker eller flytende gasser. Der slike elektriske armaturer 

er montert, skal de være av en sertifisert sikker type og i samsvar med de relevante bestemmelsene i International 

Standard IEC Publication 79 «Electrical apparatus for explosive gas atmospheres». Varmekilder skal holdes borte fra 

slike rom, og skilt med «Røyking forbudt» og «Åpen ild forbudt» skal være satt opp på et lett synlig sted. 

Regel 13: Rømningsveier 


Trapper og leidere som fører til og fra alle rom i innredningen og i rom der besetningen vanligvis arbeider, unntatt 

maskinrom, skal være slik plassert at de kan tjene som raske rømningsveier til åpent dekk og derfra til redningsfarkostene. 

Særlig gjelder følgende for disse rommene: 

e) rømningsveienes kontinuitet skal oppfylle sjøfartsmyndighetens krav. Trapper og korridorer som brukes som 

rømningsveier, skal ha en fri bredde på minst 700 mm og en håndlist på minst én side. Dører som gir atkomst til 

en trapp, skal ha en fri bredde på minst 700 mm. 


Fra hvert maskinrom i kategori A skal det finnes to rømningsveier på en av følgende måter: 

a) to sett stålleidere som er plassert så langt fra hverandre som mulig og fører til dører i den øvre delen av rommet 

som har samme innbyrdes avstand som leiderne og gir atkomst til åpent dekk. Generelt skal en av disse leiderne 

gi sammenhengende beskyttelse mot brann fra den nedre delen av rommet til et sikkert sted utenfor rommet. 

Sjøfartsmyndigheten kan imidlertid unnlate å kreve slik beskyttelse dersom det på grunn av maskinrommets 

spesielle innretning eller dimensjoner finnes en sikker rømningsvei fra den nedre delen av dette rommet. Denne 

beskyttelsen skal være av stål, isolert etter klasse «A-60»-standard og være utstyrt med en selvlukkende ståldør av 

klasse «A-60» i nedre ende, eller 

Regel 14: Automatiske sprinkler-, brannalarm- og branndeteksjonssystemer (Metode IIF) 


Det skal finnes reservesprinklerdyser til hver sprinklerseksjon. 

Reservesprinklerdysene skal svare til de typer og klasser som er montert i fartøyet. Antallet skal beregnes på følgende 

måte: 

– under 100 sprinklerdyser: 3 reservedyser, 

– under 300 sprinklerdyser: 6 reservedyser, 

– 300-1000 sprinklerdyser: 12 reservedyser.



Regel 15: Automatiske brannalarm- og branndeteksjonssystemer (Metode IIIF) 


Systemet skal utløses av unormal lufttemperatur, unormal konsentrasjon av røyk eller av andre faktorer som tyder på 

en begynnende brann i et av rommene som skal beskyttes. Systemer som er følsomme for lufttemperatur, skal ikke 

utløses ved mindre enn 54 °C, og skal utløses ved en temperatur på under 78 °C når temperaturøkningen til disse 

nivåene er høyst 1 °C per minutt. Etter eget skjønn kan sjøfartsmyndigheten tillate at utløsningstemperaturen økes 

til 30 °C over høyeste temperatur i takhøyde i tørkerom og lignende steder der omgivelsestemperaturen normalt er 

høy. Systemer som er følsomme for røykkonsentrasjoner, skal utløses når intensiteten i en utsendt lysstråle reduseres. 

Røykdetektorer skal være sertifisert til å utløses før røyktettheten overstiger 12,5 % formørkelse per meter, men ikke 

før røyktettheten overstiger 2 % formørkelse per meter. Andre, like virkningsfulle utløsningsmetoder kan godtas etter 

sjøfartsmyndighetens skjønn. Deteksjonssystemet skal ikke brukes til andre formål enn branndeteksjon. 

Regel 17: Brannpumper 


Dersom en brann i et rom vil kunne sette alle brannpumper ut av funksjon, skal det finnes et alternativt middel til å 

skaffe vann til brannslokking med. På fartøyer med en lengde på 75 m og over skal dette alternative middelet være en 

fast nødbrannpumpe med uavhengig drift. Denne nødbrannpumpen skal kunne levere to vannstråler med et trykk på 

minst 0,25 N/mm 2 . 

Regel 20: Brannslokkingsapparater 


1. For hver type brannslokkingsapparat som kan etterfylles om bord, skal det finnes reserveladninger for 100 % av de 

første 10 apparatene og for 50 % av de resterende, men antall reserveladninger skal ikke overstige 60. 

2. For brannslokkingsapparater som ikke kan etterfylles om bord, skal det finnes minst 50 % ekstra 

brannslokkingsapparater av samme type og med samme kapasitet i stedet for reserveladninger. 

3. Anvisninger for etterfylling skal finnes om bord. Bare reserveladninger som er godkjent for de aktuelle brannslok 

kingsapparatene, kan brukes til etterfylling. 


Brannslokkingsapparater skal kontrolleres årlig av en kvalifisert person som er godkjent av sjøfartsmyndigheten. Hvert 

apparat skal være utstyrt med et skilt som angir at det er kontrollert. Alle beholdere til brannslokkingsapparater som er 

under permanent trykk og flasker med drivmiddel til apparater som ikke er under trykk, skal trykkprøves hydraulisk 

hvert 10. år. 

Regel 21: Bærbare brannslokkingsapparater i kontrollstasjoner, rom i innredningen og arbeidsrom 


1. For hver type brannslokkingsapparat som kan etterfylles om bord, skal det finnes reserveladninger for 100 % av de 

første 10 apparatene og for 50 % av de resterende, men antall reserveladninger skal ikke overstige 60. 

2. For brannslokkingsapparater som ikke kan etterfylles om bord, skal det finnes minst 50 % ekstra 

brannslokkingsapparater av samme type og med samme kapasitet i stedet for reserveladninger. 



Regel 24: Brannmannsutstyr 


Det skal finnes minst to sett brannmannsutstyr om bord. Brannmannsutstyret skal være i samsvar med IMOs regelverk 

for brannvernsystemer, kapittel III, regel 2.1, nr. 2.1.1 og 2.1.2. Det skal finnes to reserveladninger for hvert påbudte 

pusteapparat. 

Regel 25: Brannkontrolltegning 

En brannkontrolltegning skal være permanent oppslått. Innholdet i denne tegningen skal være i samsvar med IMOresolusjon 

A.654(16) «Graphical symbols for fire control plans» og IMO-resolusjon A.756(18) «Guidelines on the 

information to be provided with fire control plans».



Regel 28: Konstruksjonsmessig brannsikring 


På fartøyer med skrog bygd av ikke-brennbare materialer skal dekk og skott som skiller maskinrom i kategori A fra 

rom i innredningen, arbeidsrom eller kontrollstasjoner, være bygd etter «A-60»-standard når maskinrommet i kategori 

A ikke er utstyrt med fast brannslokkingsanlegg og etter «A-30»-standard når slikt anlegg er montert. Dekk og skott 

som skiller andre maskinrom fra rom i innredningen, arbeidsrom og kontrollstasjoner, skal være bygd etter «A-0»standard. 

Dekk og skott som skiller kontrollstasjoner fra rom i innredningen og arbeidsrom, skal være bygd etter «A»-standard i 

samsvar med tabell 1 og 2 i regel 7 i dette kapittel. Sjøfartsmyndigheten kan likevel tillate innbygging av skiller i klasse 

«B-15» for å skille f.eks. skipperens lugar fra styrehuset, når slike rom betraktes som en del av styrehuset. 

Regel 31: Diverse 


Utsatte flater i rom i innredningen, arbeidsrom, kontrollstasjoner, korridorer og trapperom og tildekkede flater 

bak skott, himlinger, paneler og innerkledninger i rom i innredningen, arbeidsrom og kontrollstasjoner, skal ha lav 

flammespredningsevne, som påvist i samsvar med IMOs regelverk for brannprøvingsmetoder. 


Maling, lakk og andre behandlingsmidler som benyttes på utsatte innvendige flater, skal ikke kunne danne store 

mengder røyk eller giftig gass eller damp, som påvist i samsvar med IMOs regelverk for brannprøvingsmetoder. 

Regel 32: Lagring av gassflasker og farlige materialer 


Unntatt når det er nødvendige av hensyn til arbeidet inne i rommet, er det ikke tillatt med elektriske ledninger og 

armaturer i rom som brukes til lagring av meget brannfarlige væsker eller flytende gasser. Der slike elektriske armaturer 

er montert, skal de være av en sertifisert sikker type og i samsvar med de relevante bestemmelsene i International 

Standard IEC Publication 79 «Electrical apparatus for explosive gas atmospheres». Varmekilder skal holdes borte fra 

slike rom, og skilt med «Røyking forbudt» og «Åpen ild forbudt» skal være satt opp på et lett synlig sted. 

Regel 38: Brannslokkingsapparater 


1. Unntatt i tilfellene nevnt under punkt 2 lenger nede, skal det for hver type brannslokkingsapparat som kan 

etterfylles om bord, finnes reserveladninger for 100 % av de første 10 apparatene og for 50 % av de resterende, 

men antall reserveladninger skal ikke overstige 60. 

2. På fartøyer med en lengde på mindre enn 45 m skal det for brannslokkingsapparater som ikke kan etterfylles 

om bord, finnes minst 50 % ekstra brannslokkingsapparater av samme type og med samme kapasitet i stedet for 

reserveladninger. 




Brannslokkingsapparater skal kontrolleres årlig av en kvalifisert person som er godkjent av sjøfartsmyndigheten. Hvert 

apparat skal være utstyrt med et skilt som angir at det er kontrollert. Alle beholdere til brannslokkingsapparater som er 

under permanent trykk og flasker med drivmiddel til apparater som ikke er under trykk, skal trykkprøves hydraulisk 

hvert 10. år. 

Regel 39: Bærbare brannslokkingsapparater i kontrollstasjoner, rom i innredningen og arbeidsrom 


1. Unntatt i tilfellene nevnt i punkt 2 lenger nede, skal det for hver type brannslokkingsapparat som kan etterfylles 

om bord, finnes reserveladninger for 100 % av de første 10 apparatene og for 50 % av de resterende, men antall 

reserveladninger skal ikke overstige 60. 

2. På fartøyer med en lengde på mindre enn 45 m skal det for brannslokkingsapparater som ikke kan etterfylles 

om bord, finnes minst 50 % ekstra brannslokkingsapparater av samme type og med samme kapasitet i stedet for 

reserveladninger. 


kingsapparatene, kan brukes til etterfylling.



Regel 41: Brannmannsutstyr 

På fartøyer med en lengde på 45 m og over skal det finnes minst to sett brannmannsutstyr, som skal være lagret 

på steder som er lett tilgjengelige, ligger langt fra hverandre, og sannsynligvis ikke vil bli blokkert i tilfelle brann. 

Brannmannsutstyret skal være i samsvar med IMOs regelverk for brannvernsystemer, kapittel III, regel 2.1, nr. 2.1.1 

og 2.1.2. 

Det skal finnes minst to reserveladninger for hvert påbudte pusteapparat. 

Regel 42: Brannkontrolltegning 

En brannkontrolltegning skal være permanent oppslått. 

Innholdet i denne tegningen skal være i samsvar med IMO-resolusjon A.654(16) «Graphical symbols for fire control 

plans» og IMO-resolusjon A.756(18) «Guidelines on the information to be provided with fire control plans». 

På fartøyer med en lengde på under 45 m kan sjøfartsmyndigheten gjøre unntak fra dette kravet. 

KAPITTEL VI: VERN AV BESETNINGEN 

Regel 3: Skansekledninger, håndlister og rekkverk 


Den minste vertikale avstand fra dypeste driftsvannlinje til laveste punkt på skansekledningens overkant, eller til kanten 

av arbeidsdekket dersom det er montert rekkverk, skal gi besetningen tilstrekkelig vern mot overvann, under hensyn til 

de sjø- og værforhold som fartøyet kan brukes i, fartsområdet, fartøytypen og fiskemetoden. Fribordet målt midtskips 

fra kanten av det arbeidsdekk der fisket foregår, skal ikke være mindre enn 300 mm, eller ikke mindre enn fribordet 

som svarer til største tillatte dypgående, alt etter hvilken avstand som er den største. På fartøyer med arbeidsdekk som 

er beskyttet slik at det ikke kommer vann inn i beskyttede arbeidsrom, kreves det ikke noe annet minste fribord enn det 

som svarer til største tillatte dypgående. 

Regel 4: Trapper og leidere 

Av hensyn til besetningens sikkerhet skal det finnes trapper og leidere av tilstrekkelig størrelse og styrke, utstyrt med 

håndlister og sklisikre trinn, i samsvar med de aktuelle ISO-standardene. 

KAPITTEL VII: REDNINGSUTSTYR OG -INNRETNINGER 

Regel 3: Vurdering, prøving og godkjenning av redningsutstyr og -innretninger 


Før sjøfartsmyndigheten gir godkjenning til redningsutstyr og -innretninger, skal den påse at slikt redningsutstyr og 

slike innretninger prøves for å bekrefte at de oppfyller kravene i dette kapittel, i samsvar med kravene i rådsdirektiv 

96/98/EF( 1 ) om skipsutstyr og med IMO-rekommandasjonene om prøving av redningsutstyr. 


Redningsutstyr som kreves etter dette kapittel, men som det ikke er fastsatt detaljerte spesifikasjoner for i del C, skal 

oppfylle sjøfartsmyndighetens krav, under hensyn til de detaljerte spesifikasjonene gitt for slikt utstyr i kapittel III i 

Solas 1974, med endringer, og i IMOs internasjonale regelverk for redningsutstyr. 

Regel 6: Tilgjengelighet og stuing av redningsfarkoster og mann-overbord-båter 


Hver redningsfarkost skal plasseres: 

– slik at verken redningsfarkosten eller stuingsopplegget vanskeliggjør betjening av noen redningsfarkost eller 

mann-overbord-båt på noen annen utsettingsstasjon, 

– så nær vannflaten som sikkerhetsmessige og praktiske hensyn tillater og, når det gjelder andre redningsfarkoster 

enn en redningsflåte beregnet på utsetting ved overbordkasting, på en slik måte at redningsfarkosten i 

innskipingsposisjon er minst 2 m over vannlinjen med fartøyet i fullastet tilstand, under ugunstige trimforhold på 

inntil 10 ° og med krenging på 20 ° til hvilken som helst side, eller til den vinkel der kanten av fartøyets værdekk 

kommer under vann, alt etter hvilken vinkel som er den minste, 

– i kontinuerlig beredskap slik at besetningsmedlemmene kan gjøre klart for innskiping og utsetting på mindre enn 

fem minutter, 

– fullt utstyrt i henhold til dette kapittel. 

( 1 ) EFT L 46 av 17.2.1997, s. 25.



Regel 23: Mann-overbord-båter 

Nr. 1 bokstav b) 

Mann-overbord-båter kan være enten av fast konstruksjon eller oppblåste, eller en kombinasjon av begge, og skal: 

i) ha en lengde på minst 3,8 m og høyst 8,5 m, unntatt for fartøyer med en lengde på mindre enn 45 m, der 

sjøfartsmyndigheten på grunn av fartøyets størrelse eller av andre grunner som gjør det urimelig eller umulig å ha 

slike båter om bord, kan godta en mann-overbord-båt med mindre lengde, men ikke under 3,3 m, 

ii) kunne romme minst fem sittende og én liggende person, eller når det gjelder en mann-overbord-båt på mindre enn 

3,8 m på et fartøy med en lengde på mindre enn 45 m, kunne romme minst fire sittende personer og én liggende 

person. 

Nr. 1 bokstav c) 

Antall personer en båt skal kunne romme, skal fastsettes av sjøfartsmyndigheten ved hjelp av en sitteplassprøve. 

Minstekapasiteten skal være som angitt i regel 23 nr. 1 bokstav b) ii). Sitteplassene kan være i bunnen av båten, unntatt 

for rormannen. Ingen del av en sitteplass skal være på esingen eller hekkbjelken, eller på oppblåst oppdriftsutstyr på 

båtens sider.» 

____________________________________



EUROPAPARLAMENTS- OG RÅDSFORORDNING (EF) nr. 1606/2002 

EUROPAPARLAMENTET OG RÅDET FOR DEN 

EUROPEISKE UNION HAR — 


fellesskap, særlig artikkel 95 nr. 1, 

under henvisning til forslag fra Kommisjonen( 1 ), 

under henvisning til uttalelse fra Den økonomiske og sosiale 

komité( 2 ), 

etter framgangsmåten fastsatt i traktatens artikkel 251( 3 ) og 


1) Under sitt møte i Lisboa 23. og 24. mars 2000 

understreket Det europeiske råd behovet for å påskynde 

gjennomføringen av det indre marked for finansielle 

tjenester, fastsatte 2005 som frist for gjennomføringen 

av Kommisjonens handlingsplan for finansielle tjenester 

og framholdt at det bør iverksettes tiltak for å gjøre det 

lettere å sammenligne finansregnskap som utarbeides av 

selskaper med offentlig omsatte verdipapirer. 

2) Med henblikk på å bedre det indre markeds virkemåte bør 

selskaper med offentlig omsatte verdipapirer være forpliktet 

til å anvende felles internasjonale regnskapsstandarder 

av høy kvalitet når de utarbeider sitt konsernregnskap. 

Det er dessuten viktig at de standarder for finansiell 

rapportering som anvendes av selskaper i Fellesskapet 

som deltar i finansmarkeder, er internasjonalt aksepterte 

og virkelig er felles for hele verden. Dette forutsetter en 

stadig større samordning av de regnskapsstandarder som 

for tiden brukes internasjonalt, der det endelige målet er 

ett enkelt sett med regnskapsstandarder for hele verden. 

3) Rådsdirektiv 78/660/EØF av 25. juli 1978 om 

årsregnskapene for visse selskapsformer( 4 ), rådsdirektiv 



endring av EØS-avtalens vedlegg XXII (Selskapsrett), se EØS-tillegget til 

Den europeiske unions tidende nr. 29 av 5.6.2003, s. 28. 

( 1 ) EFT C 154 E av 29.5.2001, s. 285. 

( 2 ) EFT C 260 av 17.9.2001, s. 86. 

( 3 ) Europaparlamentsuttalelse av 12. mars 2002 (ennå ikke offentliggjort i EFT) 

og rådsbeslutning av 7. juni 2002. 

( 4 ) EFT L 222 av 14.8.1978, s. 11. Direktivet sist endret ved europaparlaments- 

og rådsdirektiv 2001/65/EF (EFT L 283 av 27.10.2001, s. 28). 

av 19. juli 2002 

om anvendelse av internasjonale regnskapsstandarder(*) 


83/349/EØF av 13. juni 1983 om konsoliderte 

regnskaper( 5 ), rådsdirektiv 86/635/EØF av 8. desember 

1986 om bankers og andre finansinstitusjoners 

årsregnskaper og konsoliderte regnskaper( 6 ) og 

rådsdirektiv 91/674/EØF av 19. desember 1991 om 

forsikringsforetaks årsregnskaper og konsoliderte 

regnskaper( 7 ) er også rettet mot selskaper i Fellesskapet 

med offentlig omsatte verdipapirer. Rapporteringskravene 

i disse direktivene kan ikke sikre den høye graden av 

innsyn og sammenlignbarhet med hensyn til finansiell 

rapportering for alle selskaper i Fellesskapet med offentlig 

omsatte verdipapirer som er et nødvendig vilkår for å 

kunne bygge et integrert kapitalmarked som fungerer 

effektivt, smidig og rasjonelt. Det er derfor nødvendig 

å utfylle den rettslige rammen som gjelder for selskaper 

med offentlig omsatte verdipapirer. 

4) Denne forordning har som mål å bidra til en rasjonell og 

kostnadseffektiv virkemåte for kapitalmarkedet. Vern av 

investorer og opprettholdelse av tillit til finansmarkedene 

er også et viktig aspekt ved fullføringen av det indre 

marked på dette område. Forordningen styrker den frie 

bevegelighet for kapital i det indre marked og bidrar 

til at selskaper i Fellesskapet kan konkurrere på like 

vilkår om tilgjengelige finansielle midler i Fellesskapets 

kapitalmarkeder samt i verdenskapitalmarkedene. 

5) Det er viktig for konkurranseevnen til Fellesskapets 

kapitalmarkeder å oppnå tilnærming av standardene som 

brukes i Europa ved utarbeidingen av finansregnskap, til 

internasjonale regnskapsstandarder som kan brukes over 

hele verden, for transaksjoner over landegrenser eller for 

børsnotering hvor som helst i verden. 

6) 13. juni 2000 offentliggjorde Kommisjonen meldingen 

«Den europeiske unions strategi for finansiell rapportering: 

veien framover» der den foreslo at alle selskaper i 

Fellesskapet med offentlig omsatte verdipapirer innen 


og rådsdirektiv 2001/65/EF. 


og rådsdirektiv 2001/65/EF. 

( 7 ) EFT L 374 av 31.12.1991, s. 7.



2005 skal utarbeide sitt konsernregnskap i henhold 

til ett enkelt sett med regnskapsstandarder, nemlig de 

internasjonale regnskapsstandardene IAS («International 

Accounting Standards»). 

7) De internasjonale regnskapsstandardene «International 

Accounting Standards» (IAS) utarbeides av International 

Accounting Standards Committee (IASC), hvis mål er å 

utarbeide ett enkelt sett med regnskapsstandarder for hele 

verden. I forbindelse med omorganiseringen av IASC 

vedtok det nye styret 1. april 2001, som en av sine første 

beslutninger, å endre navnet på IASC til International 

Accounting Standards Board (IASB), og når det gjelder 

framtidige internasjonale regnskapsstandarder, å endre 

navnet på IAS til «International Financial Reporting 

Standards» (IFRS). Dersom det er mulig, og under 

forutsetning av at det sikrer en høy grad av innsyn og 

sammenlignbarhet med hensyn til finansiell rapportering 

i Fellesskapet, bør disse standardene gjøres obligatoriske 

for alle selskaper i Fellesskapet med offentlig omsatte 

verdipapirer. 

8) De tiltak som er nødvendige for gjennomføringen av denne 

forordning, bør vedtas i samsvar med rådsbeslutning 

1999/468/EF av 28. juni 1999 om fastsettelse av nærmere 

regler for utøvelsen av den gjennomføringsmyndighet 

som er tillagt Kommisjonen( 1 ) og med behørig hensyn til 

Kommisjonens erklæring i Europaparlamentet 5. februar 

2002 om gjennomføring av regelverket om finansielle 

tjenester. 

9) For å kunne vedta at en internasjonal regnskapsstandard 

skal anvendes i Fellesskapet, er det for det første 

nødvendig at den oppfyller det grunnleggende krav i 

ovennevnte rådsdirektiver, det vil si at dens anvendelse 

resulterer i et rettvisende bilde av et foretaks økonomiske 

stilling og resultat, idet dette prinsippet ses i lys av 

ovennevnte rådsdirektiver uten at det krever nøyaktig 

samsvar med alle bestemmelsene i direktivene. For det 

andre er det nødvendig at den, i samsvar med Rådets 

konklusjoner av 17. juli 2000, fremmer den europeiske 

offentlighetens interesse, og endelig at den oppfyller 

grunnleggende kriterier når det gjelder kvaliteten på 

informasjonen som kreves for at finansregnskaper skal 

være til nytte for brukerne. 

10) En regnskapsfaglig komité vil bistå Kommisjonen med 

støtte og sakkunnskap ved vurderingen av internasjonale 

regnskapsstandarder. 

11) Godkjenningsordningen for internasjonale 

regnskapsstandarder bør sikre rask behandling av 

forslag til internasjonale standarder, og bør også være et 

hjelpemiddel for de viktigste berørte parter til å drøfte, 

overveie og utveksle opplysninger om internasjonale 

regnskapsstandarder, særlig for nasjonale organer som 

fastsetter regnskapsstandarder, tilsynsmyndigheter 

innenfor områdene verdipapirer, bankvirksomhet og 

forsikring, sentralbanker, herunder Den europeiske 

sentralbank, regnskapsbransjen samt de som bruker og 

( 1 ) EFT L 184 av 17.7.1999, s. 23. 

utarbeider regnskap. Ordningen bør være et hjelpemiddel 

til å frambringe en felles forståelse av vedtatte 

internasjonale regnskapsstandarder i Fellesskapet. 

12) I samsvar med forholdsmessighetsprinsippet er de tiltak 

som fastsettes i denne forordning, som krever at ett 

enkelt sett internasjonale regnskapsstandarder pålegges 

selskaper med offentlig omsatte verdipapirer, nødvendige 

for å nå målet om å bidra til at kapitalmarkeder i 

Fellesskapet fungerer rasjonelt og kostnadseffektivt, og 

dermed til gjennomføringen av det indre marked. 

13) I samsvar med samme prinsipp er det med hensyn til 

årsregnskap nødvendig å la medlemsstatene velge om de 

vil tillate eller kreve av selskaper med offentlig omsatte 

verdipapirer å utarbeide dette i samsvar med internasjonale 

regnskapsstandarder vedtatt etter framgangsmåten 

fastsatt i denne forordning. Medlemsstatene kan videre 

beslutte å utvide denne tillatelsen eller dette kravet til 

andre selskaper med hensyn til utarbeidingen av deres 

konsernregnskap og/eller årsregnskap. 

14) For å fremme utveksling av synspunkter og gjøre det 

mulig for medlemsstatene å samordne sine standpunkter 

bør Kommisjonen jevnlig underrette komiteen 

for regnskapsregulering om igangsatte prosjekter, 

diskusjonsnotater, rapporter og høringsutkast som er 

utferdiget av IASB, og om det etterfølgende arbeidet 

til den regnskapsfaglige komiteen. Det er også viktig at 

komiteen for regnskapsregulering blir underrettet på et 

tidlig tidspunkt dersom Kommisjonen akter å foreslå at 

en internasjonal regnskapsstandard ikke skal vedtas. 

15) I forbindelse med at Kommisjonen overveier og tar 

stilling til dokumenter og forslag som IASB har utferdiget 

i forbindelse med utarbeidingen av internasjonale 

regnskapsstandarder (IFRS og SIC/IFRIC), bør 

Kommisjonen ta hensyn til betydningen av å unngå 

konkurransemessige ulemper for europeiske selskaper 

som driver virksomhet på verdensmarkedet, samt i størst 

mulig grad til synspunktene som delegasjonene i komiteen 

for regnskapsregulering har framsatt. Kommisjonen vil 

være representert i IASBs organer. 

16) En egnet og streng håndhevingsordning er avgjørende 

for å sikre investorenes tillit til finansmarkedene. 

Medlemsstatene er i samsvar med traktatens artikkel 10 

forpliktet til å treffe tiltak som er egnet til å sikre 

at internasjonale regnskapsstandarder overholdes. 

Kommisjonen akter å samarbeide med medlemsstatene, 

særlig gjennom Den europeiske komiteen for 

verdipapirtilsyn (CESR), for å utarbeide en felles 

tilnærming til håndheving.


5.2.2005 

17) Det er dessuten nødvendig å gi medlemsstatene adgang 

til å utsette anvendelsen av visse bestemmelser til 

2007 for selskaper hvis verdipapirer omsettes offentlig 

både i Fellesskapet og i et regulert marked i en 

tredjestat, og som allerede anvender et annet sett med 

internasjonalt aksepterte standarder som grunnlag for sitt 

konsernregnskap samt for selskaper som bare har offentlig 

omsatte gjeldsinstrumenter. Det er likevel svært viktig at 

ett enkelt sett med verdensomspennende internasjonale 

regnskapsstandarder, IAS, innen 2007 får anvendelse 

på alle selskaper i Fellesskapet hvis verdipapirer blir 

offentlig omsatt i et regulert marked i Fellesskapet. 

18) For at medlemsstatene og selskapene skal kunne 

gjennomføre de tilpasninger som er nødvendige for å 

kunne anvende internasjonale regnskapsstandarder, kan 

visse bestemmelser ikke anvendes før i 2005. Det bør 

utarbeides egnede bestemmelser om hvordan selskapene 

skal anvende IAS første gang etter denne forordnings 

ikrafttredelse. Bestemmelsene bør utformes på 

internasjonalt plan for å sikre internasjonal anerkjennelse 

av de løsninger som vedtas — 

VEDTATT DENNE FORORDNING: 

Artikkel 1 

Mål 

Målet med denne forordning er å vedta og anvende internasjonale 

regnskapsstandarder i Fellesskapet med sikte på å harmonisere 

den finansielle informasjon som framlegges av selskapene 

omhandlet i artikkel 4 for å sikre en høy grad av innsyn i og 

sammenlignbarhet mellom finansregnskaper og dermed en 

rasjonell virkemåte for kapitalmarkedet i Fellesskapet og det 

indre marked. 

Artikkel 2 

Definisjoner 

I denne forordning menes med «internasjonale 

regnskapsstandarder» International Accounting Standards 

(IAS) og International Financial Reporting Standards (IFRS) 

og tilhørende tolkninger (SIC/IFRIC-tolkninger), etterfølgende 

endringer av disse standardene og tilhørende tolkninger samt 

framtidige standarder og tilhørende tolkninger som utgis eller 

vedtas av International Accounting Standards Board (IASB). 

Artikkel 3 

Vedtakelse og anvendelse av internasjonale 

regnskapsstandarder 

1. Etter framgangsmåten fastsatt i artikkel 6 nr. 2 

skal Kommisjonen avgjøre hvordan de internasjonale 

regnskapsstandardene skal få anvendelse i Fellesskapet. 

2. De internasjonale regnskapsstandardene kan bare vedtas 

dersom 

— de ikke strider mot prinsippet fastsatt i artikkel 2 nr. 3 

i direktiv 78/660/EØF og artikkel 16 nr. 3 i direktiv 

83/349/EØF og dersom de er i den europeiske offentlighetens 

interesse, 

— de oppfyller kriteriene med hensyn til lettfattelighet, 

relevans, pålitelighet og sammenlignbarhet for den 

finansielle informasjon som er nødvendig for å treffe 

økonomiske beslutninger og vurdere selskapsledelsens 

arbeid. 

3. Kommisjonen skal, etter framgangsmåten fastsatt i 

artikkel 6 nr. 2 og senest 31. desember 2002 treffe beslutning 

om anvendelsen i Fellesskapet av de internasjonale 

regnskapsstandardene som foreligger ved ikrafttredelsen av 

denne forordning. 

4. Vedtatte internasjonale regnskapsstandarder skal 

offentliggjøres i sin helhet på hvert av Fellesskapets offisielle 

språk som kommisjonsforordninger i De Europeiske Fellesskaps 

Tidende. 

Artikkel 4 

Konsernregnskap for selskaper med offentlig omsatte 

verdipapirer 

For hvert regnskapsår som starter 1. januar 2005 eller senere 

skal selskaper som er underlagt en medlemsstats lovgivning, 

utarbeide sitt konsernregnskap i samsvar med de internasjonale 

regnskapsstandardene som er vedtatt etter framgangsmåten 

fastsatt i artikkel 6 nr. 2, dersom deres verdipapirer på 

balansedagen er notert i et regulert marked i en medlemsstat 

i henhold til artikkel 1 nr. 13 i rådsdirektiv 93/22/EØF av 

10. mai 1993 om investeringstjenester i forbindelse med 

verdipapirer( 1 ). 

Artikkel 5 

Valgmuligheter med hensyn til årsregnskap og selskaper 

hvis verdipapirer ikke omsettes offentlig 

Medlemsstatene kan tillate eller kreve at 

a) selskapene omhandlet i artikkel 4 utarbeider sitt 

årsregnskap, 

b) selskaper som ikke er omhandlet i artikkel 4, utarbeider sitt 

konsernregnskap og/eller årsregnskap, 

i samsvar med de internasjonale regnskapsstandarder som er 

vedtatt etter framgangsmåten fastsatt i artikkel 6 nr. 2. 

Artikkel 6 

Framgangsmåte med komité 

1. Kommisjonen skal bistås av en komité for 

regnskapsregulering, heretter kalt «komiteen». 

2. Når det vises til dette nummer, får artikkel 5 og 7 i 

beslutning 1999/468/EF anvendelse, samtidig som det tas 

hensyn til bestemmelsene i beslutningens artikkel 8. 


og rådsdirektiv 2000/64/EF (EFT L 290 av 17.11.2000, s. 27).



Tidsrommet fastsatt i artikkel 5 nr. 6 i beslutning 1999/468/EF 

skal være tre måneder. 

3. Komiteen fastsetter sin forretningsorden. 

Artikkel 7 

Rapportering og samordning 

1. Kommisjonen skal jevnlig være i kontakt med komiteen 

om spørsmål som angår igangsatte IASB-prosjekter og deres 

status samt ethvert tilknyttet dokument utferdiget av IASB for 

å samordne standpunkter og fremme drøftinger om vedtakelsen 

av de standarder som nevnte prosjekter og dokumenter kan gi 

opphav til. 

2. Kommisjonen skal underrette komiteen på behørig måte 

og i rett tid dersom Kommisjonen akter å foreslå at en standard 

ikke skal vedtas. 

Artikkel 8 

Underretning 

Dersom medlemsstater vedtar tiltak i henhold til artikkel 5, 

skal de umiddelbart underrette Kommisjonen og de øvrige 

medlemsstater om dette. 

Artikkel 9 

Overgangsbestemmelser 

Som unntak fra artikkel 4 kan medlemsstatene fastsette 

at kravene i artikkel 4 får anvendelse bare for 

regnskapsår som starter i januar 2007 eller senere for de 

selskaper 

a) hvis gjeldsinstrumenter bare er tatt opp til notering i et 

regulert marked i en medlemsstat i henhold til artikkel 1 

nr. 13 i direktiv 93/22/EØF, eller 

b) hvis verdipapirer er tatt opp til notering for offentlig 

handel i en tredjestat og som for det formål har anvendt 

internasjonalt aksepterte standarder fra og med et 

regnskapsår som startet før denne forordning ble kunngjort 

i De Europeiske Fellesskaps Tidende. 

Artikkel 10 

Opplysninger og gjennomgåelse 

Kommisjonen skal gjennomgå denne forordnings virkemåte og 

framlegge en rapport om dette for Europaparlamentet og Rådet 

innen 1. juli 2007. 

Artikkel 11 

Ikrafttredelse 

Denne forordning trer i kraft den tredje dag etter at den er 

kunngjort i De Europeiske Fellesskaps Tidende. 

Denne forordning er bindende i alle deler og kommer direkte til anvendelse i alle 

medlemsstater. 

Utferdiget i Brussel, 19. juli 2002. 

For Europaparlamentet For Rådet 

P. COX PEDERSEN 

President Formann

2005/EØS/9/25 Kommisjonsforordning (EF) nr. 535/2002 av 21. mars 2002 om endring av vedlegg 

C til rådsdirektiv 64/432/EØF, og om endring av vedtak 2000/330/EF. . . . . . . . . . . . . . . . . 189 

2005/EØS/9/26 Kommisjonsforordning (EF) nr. 1226/2002 av 8. juli 2002 om endring av vedlegg B 

til rådsdirektiv 64/432/EØF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 

2005/EØS/9/27 Kommisjonsforordning (EF) nr. 1282/2002 av 15. juli 2002 om endring av vedleggene 

til rådsdirektiv 92/65/EØF om fastsettelse av krav til dyrehelse ved handel innenfor 

Fellesskapet med dyr, sæd, egg og embryoer som ikke omfattes av kravene til dyrehelse 

fastsatt i de særlige fellesskapsregler oppført i vedlegg A del 1 til direktiv 90/425/EØF . . . 202 

2005/EØS/9/28 Kommisjonsvedtak 2002/261/EF av 25. mars 2002 om endring av vedtak 93/198/EØF 

om krav til dyrehelse og utstedelse av veterinærattest ved import av tamsau og tamgeit 

fra tredjestater og om endring av vedlegg E til rådsdirektiv 91/68/EØF om krav til 

dyrehelse ved handel med sau og geit innenfor Fellesskapet. . . . . . . . . . . . . . . . . . . . . . . . . 212 

2005/EØS/9/29 Kommisjonsvedtak 2002/270/EF av 9. april 2002 om endring av vedtak 93/24/EØF, 

93/244/EØF og 2001/618/EF med omsyn til lista over medlemsstatar og regionar som 

er frie for pseudorabies, og regionar der det er sett i verk godkjende program for 

utrydding av pseudorabies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233 

2005/EØS/9/30 Kommisjonsvedtak 2002/279/EF av 12. april 2002 om endring av vedtak 2000/666/EF 

og vedtak 2001/106/EF med hensyn til fastsettelse av en modell for lister over godkjente 

karantenesteder eller karantenestasjoner ved import av fugler til medlemsstatene . . . . . . . . 236 

2005/EØS/9/31 Kommisjonsvedtak 2002/341/EF av 3. mai 2002 om endring av vedtak 2001/296/EF 

med omsyn til lista over godkjende laboratorium som skal kontrollere verknaden av 

rabiesvaksinasjon av visse kjøtetande husdyr. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241 

2005/EØS/9/32 Kommisjonsvedtak 2002/482/EF av 21. juni 2002 om endring av vedtak 93/52/EØF 

om konstatering av at visse medlemsstater eller regioner oppfyller vilkårene med 

hensyn til brucellose (B. melitensis), og om anerkjenning av deres status som 

medlemsstater eller regioner offisielt fri for denne sykdommen . . . . . . . . . . . . . . . . . . . . . . 243 

2005/EØS/9/33 Kommisjonsvedtak 2002/544/EF av 4. juli 2002 om godkjenning av systemet for 

overvakingsnett for driftseiningar for storfe, som er innført i Belgia i samsvar med 

rådsdirektiv 64/432/EØF. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245 

2005/EØS/9/34 Kommisjonsvedtak 2002/588/EF av 11. juli 2002 om endring av vedtak 1999/466/EF 

om fastsetjing av status for storfebuskap i visse medlemsstatar eller regionar i 

medlemsstatane som offisielt fri for brucellose . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246 

2005/EØS/9/35 Kommisjonsvedtak 2002/598/EF av 15. juli 2002 om godkjenning av vaksiner 

mot bovin brucellose innenfor rammen av rådsdirektiv 64/432/EØF . . . . . . . . . . . . . . . . . . 248 

2005/EØS/9/36 Kommisjonsvedtak 2002/225/EF av 15. mars 2002 om fastsettelse av nærmere regler 

for gjennomføringen av rådsdirektiv 91/492/EØF med hensyn til høyeste innhold av 

og analysemetoder for visse marine biotoksiner i toskallede bløtdyr, pigghuder, 

sekkedyr og sjølevende snegler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250 

2005/EØS/9/37 Kommisjonsvedtak 2002/226/EF av 15. mars 2002 om fastsettelse av særlige 

helsekontroller for innhøsting og bearbeiding av visse toskallede bløtdyr med et 

innhold av ASP (hukommelsestap-toksin) som overstiger grensen fastsatt i 

rådsdirektiv 91/492/EØF. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253 

2005/EØS/9/38 Europaparlaments- og rådsdirektiv 98/8/EF av 16. februar 1998 om markedsføring av 

biocidprodukter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255

2005/EØS/9/39 Kommisjonsforordning (EF) nr. 1896/2000 av 7. september 2000 om første fase 

av programmet nevnt i artikkel 16 nr. 2 i europaparlaments- og rådsdirektiv 98/8/EF 

om biocidprodukter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318 

2005/EØS/9/40 Kommisjonsforordning (EF) nr. 1687/2002 av 25. september 2002 om en ytterligere 

frist for melding av visse aktive stoffer som allerede finnes på markedet for bruk i 

biocidprodukter, som fastsatt i artikkel 4 nr. 1 i forordning (EF) nr. 1896/2000 . . . . . . . . 330 

2005/EØS/9/41 Kommisjonsforordning (EF) nr. 1360/2002 av 13. juni 2002 om sjuende tilpasning til 

den tekniske utvikling av rådsforordning (EØF) nr. 3821/85 om bruk av fartsskriver 

innen veitransport . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332 

2005/EØS/9/42 Kommisjonsvedtak 2002/730/EF av 30. mai 2002 om den tekniske spesifikasjonen 

for samtrafikkevne som gjelder for delsystemet «vedlikehold» i det transeuropeiske 

jernbanesystem for høyhastighetstog nevnt i artikkel 6 nr. 1 i direktiv 96/48/EF . . . . . . . 584 


for samtrafikkevne som gjelder for delsystemet «styringskontroll og signaler » i det 

transeuropeiske jernbanesystem for høyhastighetstog nevnt i artikkel 6 nr. 1 i 

direktiv 96/48/EF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 588 


for samtrafikkevne som gjelder for delsystemet «infrastruktur» i det transeuropeiske 



for samtrafikkevne som gjelder for delsystemet «energi» i det transeuropeiske 



for samtrafikkevne som gjelder for delsystemet «drift» i det transeuropeiske 



for samtrafikkevne som gjelder for delsystemet «rullende materiell» i det 

transeuropeiske jernbanesystem for høyhastighetstog nevnt i artikkel 6 nr. 1 i 

direktiv 96/48/EF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 604 

2005/EØS/9/48 Kommisjonsvedtak 2002/844/EF av 23. oktober 2002 om endring av direktiv 

2001/14/EF med hensyn til datoen for overgang til ny ruteplan for jernbanetransport . . . 608 

2005/EØS/9/49 Kommisjonsdirektiv 2002/35/EF av 25. april 2002 om endring av rådsdirektiv 

97/70/EF om opprettelse av en harmonisert sikkerhetsordning for fiskefartøyer med 

en lengde på 24 meter og over . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 609 

2005/EØS/9/50 Europaparlaments- og rådsforordning (EF) nr. 1606/2002 av 19. juli 2002 om 

anvendelse av internasjonale regnskapsstandarder. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 622 

3. Parlamentarikerkomiteen for EØS 

4. Den rådgivende komité for EØS

II EFTA-ORGANER 

1. EFTA-statenes faste komité 

2. EFTAs overvåkningsorgan 

3. EFTA-domstolen 

III EF-ORGANER 

1. Rådet 

2. Kommisjonen 

3. Domstolen

24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?