《智能网联汽车道路测试及示范应用监管平台建设规范》

T/CITSAXX-2021T/CITSAXX-2021T/CITSAXX-2021智能网联汽车道路测试及示范应用监管平台建设规范范围本标准规定了智能网联汽车道路测试及示范应用监管平台的数据采集要求、设施设备性能及功能要求、平台功能要求、通信网络传输性能要求、平台支撑软硬件要求等内容。本标准适用于智能网联汽车道路测试及示范应用的第三方监管，目的是指导智能网联汽车开放道路测试及示范应用监管平台规范化建设。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB4943.1-2011信息技术设备安全第1部分：通用要求GB/T19056-2012汽车行驶记录仪GB/T28046.2011道路车辆电气及电子设备的环境条件和试验GB/T22239信息安全技术网络安全等级保护基本要求GB/T33697公路交通气象监测设施技术要求GB/T37092信息安全技术密码模块安全要求GA24.7-2005机动车登记信息代码第7部分：号牌种类代码GA36-2007中华人民共和国机动车号牌DB41/T1069-2015城市客运监管与服务信息系统行业监管平台技术要求JT/T794-2019道路运输车辆卫星定位系统车载终端技术要求JT/T808-2019道路运输车辆卫星定位系统终端通信协议及数据格式JT/T809-2019道路运输车辆卫星定位系统平台数据交换DB44/T769—2010重点监管车辆监控平台数据接口规范T/ZSA4002.01—2017智能汽车电子地图数据模型与交换格式T/CMAX43001-2019智能网联汽车道路测试数据采集要求T/ITS0013.3-2014合作式智能运输系统专用短程通信YD/T2022-2009时间同步设备技术要求2018-1788T-YD基于公众电信网的联网汽车信息安全技术要求2018-0175T-YD基于LTE的车联网无线通信技术路侧设备技术要求。术语和定义下列术语和定义适用于本文件。智能网联汽车connectedandautonomousvehicles搭载先进的车载传感器、控制器、执行器等装置，并融合现代通信与网络技术，实现车与车、路、人、云端等进行智能信息的交换、共享，具备复杂环境感知、智能决策、协同控制等功能，可实现安全、高效、舒适、节能行驶，并最终可替代人操作的新一代汽车。智能网联汽车自动驾驶包含有条件自动驾驶、高度自动驾驶、完全自动驾驶三个技术等级。智能网联汽车道路测试及示范应用监管平台CAVsroadtestanddemonstrationapplicationsupervisionplatform针对智能网联汽车道路测试及示范应用，对于智能网联汽车车载终端、路侧设施及第三方数据进行全面采集、汇聚和管理，实现企业信息档案、车辆运行监测和信息发布服务等功能的综合管理平台，简称为“监管平台”。鉴权authentication车载终端、路侧设施等数据采集设备向监管平台发送消息，以验证其是否拥有访问系统平台的权利。车载终端monitorterminal安装在智能网联汽车上，采集和保存整车及系统部件的关键状态参数、车辆定位和视频监控等数据，并将相关数据按照要求上传发送到监管平台的装置或系统。路侧设施roadsidefacility部署在道路沿线的交通安全、交通服务、交通管理等附属设施，包括路侧感知设施、路侧计算设施、路侧辅助定位设施。路侧计算设施roadsidecomputingfacilities部署在道路沿线，协同其他系统就近完成交通信息处理与决策的计算设施。远程管理remotemanagement管理人员通过计算机和通信网络对异地电子设备进行管理。交通事件trafficincident道路上发生的，影响车辆通行及交通安全的异常交通状况及行为，主要指停止事件、逆行事件、行人事件、抛洒物事件、拥堵事件等典型事件种类。接管fallback当发生驾驶自动化系统失效、车辆其他系统失效或即将不满足设计运行条件时，由驾驶员执行动态驾驶任务或由驾驶员/驾驶自动化系统使车辆达到最小风险状态的行为。高精度地图highprecisiondigitalmap能够包含交通基础设施规范所定义的交通标线、交通标志、交通护栏等基本交通构成要素，对于交通标线等关键对象平面位置的绝对精度高于1米，每100米相对误差不超过0.1米的电子地图。黑白盒测试black/whiteboxtesting包括黑盒测试和白盒测试。黑盒测试又称为功能测试，不考虑程序内部结构和特性的基础上，检测软件功能是否能够正常使用。白盒测试也称为结构测试，允许对程序模块进行检查，主要目的是发现软件程序编码过程中的错误。缩略语下列缩略语适用于本文件。CAVs（ConnectedandAutonomousVehicles）——智能网联汽车V2X（vehicletoeverything）——车用无线通信技术ODD（OperationalDesignDomain）——运行设计区域TCP（TransmissionControlProtocol）——传输控制协议GPS（GlobalPositioningSystem）——全球定位系统e-Call（EmergencyCall）——紧急呼叫UDP（UserDatagramProtocol）——用户数据报协议RSU(RoadSideUnit)——路侧单元模块OBU(OnboardUnit)——车载单元设备MTBF（MeanTimeBetweenFailure）——平均无故障工作时间监管平台架构智能网联汽车道路测试及应用示范监管平台主要由数据信息管理系统、测试申报管理系统、仿真测试评估系统、企业信息档案系统、车辆运行监测系统、设备运维管理系统、数据统计分析系统、信息发布服务系统、事件应急救援系统、交通管控支撑系统构成，平台构成如图1所示。监管平台与路侧设施、车载终端、第三方数据平台进行信息交换，实现测试及应用示范车辆实时监测管理、交通信息服务、路网管理等功能。图1智能网联汽车道路测试及应用示范监管平台架构多源数据采集要求通用交互数据通用交互数据包括设备登入信息、心跳包及校时信息，相应的上行及反馈下行由数据包的形式呈现，其中数据类型中的字节长度为建议值。对于车载终端、路侧设施的时间同步设备的相关数据，参考YD/T2022-2009时间同步设备技术要求。设备登入上行设备登入时须上报设备序列号、时间等相关状态信息作为平台注册信息，由平台记录、保存、入库，并将具有唯一标识特征的设备信息作为后续数据交互过程的关键字。表SEQ表格\*ARABIC1设备登入上行数据包起始字节字段名称数据类型字段说明备注设备登入——上行0设备唯一编码BYTE[8]设备唯一编码，由设备提供方或平台分配，在监管平台数据库登记入库--8设备名称BYTE[14]设备名称如车载名称，其他设备名称--22时间戳BYTE[6]精度为0.01s服务器接收时间戳28命令标识BYTE[1]29应答标志BYTE[1]设备登入反馈下行表2设备登入下行数据包起始字节字段名称数据类型字段说明备注设备登录反馈——下行只在成功条件下0中心消息BYTE[12]中心回复成功消息内容--12鉴权码BYTE[6]中心回复给设备的鉴权码，设备需要保存，并在其他数据类型中使用--18命令标识BYTE[1]19应答标志BYTE[1]心跳包上行设备与平台交互过程需按一定频率实现心跳机制，心跳包内容包含：设备信息、时间信息、流水信息等。表3心跳包上行数据包起始字节字段名称数据类型字段说明备注心跳包——上行0设备唯一编码BYTE[8]设备唯一编码，由设备提供方或平台分配，在监管平台数据库登记入库设备信息8设备名称BYTE[6]必须上传服务器反馈的鉴权码--14命令标识BYTE[1]15应答标志BYTE[1]心跳包下行表4心跳包下行数据包起始字节字段名称数据类型字段说明备注心跳包——下行0鉴权码BYTE[6]中心回复给设备的鉴权码--6命令标识BYTE[1]7应答标志BYTE[1]校时上行平台与设备需具备授时、校时功能，当设备端发起授时请求时，平台端须将时间信息回传给设备端，设备端接收授时信息后，应将自身信息进行校准，并写入硬件中。校时精度应小于1S。表5校时上行数据包起始字节字段名称数据类型字段说明备注校时——上行0设备唯一编码BYTE[8]设备唯一编码，由设备提供方或平台分配，在监管平台数据库登记入库--8鉴权码BYTE[6]必须上传服务器反馈的鉴权码--14命令标识BYTE[1]15应答标志BYTE[1]校时反馈下行表6校时下行数据包起始字节字段名称数据类型字段说明备注校时反馈——下行0时间戳BYTE[8]精度为msms(毫秒)8命令标识BYTE[1]9应答标志BYTE[1]车载终端数据采集要求一般要求车载终端采集的数据信息包括：车辆基本信息；车辆位置速度信息；车辆实时控制模式信息；车辆运行（安全）状态信息；车辆接收信息。对不同类型采集信息应按不同频率上传平台，以提高信息采集实时性、减轻平台负担，提高计算效率：高频上传类信息，如：车辆实时控制模式信息、位置速度信息等；上报周期应不小于2秒；中频上传类信息，如：车辆运行（安全）状态信息、车辆接收信息等；上报周期应不小于2分钟；低频上传类信息，如：厂家信息、车辆尺寸信息等车辆基本信息；上报频率根据实际需求确定；车载终端应当具备数据补发功能，平台应当支持补发数据的接收。车载终端数据格式车辆基本信息车载终端采集的智能网联汽车车辆基本信息见下表。表7车辆基本信息序号信息类型字段说明1设备唯一编码设备唯一编码，与车辆VIN码绑定，由监控平台统一分配，或者设备唯一编码已经在监控平台数据库登记入库2车辆基本信息包括车辆生产厂家、车辆尺寸信息、能源类型、自动驾驶级别等3设计运行区域智能网联汽车设计运行的区域信息4OBU心跳数据帧接收到的时间戳，可监控车辆是否熄火，从而推断车辆在线时间车辆位置速度信息表8车辆位置速度信息序号信息类型字段说明1车辆位置车辆所处经纬度2车辆档位车辆挡位，空挡：0，停止：1，前进：2，后退：3，保留：4，保留：5，保留：6，不可用：73车辆速度取值范围：0~8191；默认分辨率0.02m/s4运行状态精度前四位存速度精度，后四位存航向角精度5方向盘转角取值范围：-126-127；默认分辨率为1.5°6航向角精度取值范围：0~28800；默认分辨率为0.0125°7方向盘转角精度95%置信水平的车辆方向盘角度。取值范围：不可用：unavailable(0)

精度为2度：prec2deg(1)

精度为1度：prec1deg(2)

精度为0.02度：prec0-02deg（3）8横向加速度-2000~2001默认分辨率0.01m/s2；未接入数据时0xFFFF9纵向加速度-2000~2001默认分辨率0.01m/s2；未接入数据时0xFFFF10垂直加速度-127~127默认分辨率0.01m/s2；未接入数据时0x8011角加速度-32767~32767默认分辨率0.005rad/s2；未接入数据时0x8000控制模式信息表9车辆控制模式信息序号信息类型字段说明1AdModeOn车辆是否处于自动驾驶模式0：未开启自动驾驶模式1：开启自动驾驶模式2：其他驾驶情况车辆运行（安全）状态信息表10车辆状态信息序号信息类型字段说明1刹车板与制动应用状态刹住：0，松开：1，保留：2-3；未接入时，取值0xFF2ABS0x0：熄灭，无故障状态

0x1：点亮，故障状态

未接入时，取值0xFF。3制动助力器与手刹状态刹住：0，松开：1，保留：2-3

0x0：刹住

0x1：松开

0x2-0x3：保留

未接入时，取值0xFF4前轴车速前轴车速，2Byte，取值范围：0~8191；默认分辨率0.02m/s。未接入时，取值0xFF5仪表车速仪表车速，2Byte，取值范围：0~8191；默认分辨率0.02m/s。未接入时，取值0xFF6近光灯00：关

01：开

10：故障报警

11：无效7远光灯00：关

01：开

10：故障报警

11：无效8左转向灯00：关

01：开

10：故障报警

11：无效9右转向灯00：关

01：开

10：故障报警

11：无效10前雾灯00：关

01：开

10：故障报警

11：无效11后雾灯00：关

01：开

10：故障报警

11：无效12加速踏板深度1Byte，取值范围：0-100；单位为%13剩余电量（SOC）1Byte，取值范围：0-100；单位为%14里程信息4Byte，取值范围：0~210055406km;分辨率为5m15前门00门关

01门开16后门00门关

01门开17振动报警00正常

01报警18主电源断电00正常

01报警19碰撞报警00正常

01报警20侧翻报警00正常

01报警车辆接收信息表11车辆接收信息序号信息类型字段说明1远程控制指令数据包，包括车辆收到远程控制指令的地理位置、时间、指令内容及相应车辆操作信息2预警信息数据包，包括车辆收到预警信息的地理位置、时间及信息内容路侧感知设施数据采集要求一般要求路侧感知设施采集的数据应满足能够输出感知对象的坐标信息、空间信息、时间信息、方向信息等。具体包括：路侧感知物体信息；路侧感知路况信息；对于路侧感知信息的基本参数要求如下：表12路侧感知基本参数要求序号信息类型字段说明1Crf画面质量参数，取值范围：0~512FrameRate帧率，取值：253VideoCode编码格式，取值：H2644Format输出流格式，取值：flv5GopSize画面延迟帧数，取值：2路侧感知设施数据格式路侧感知物体基本信息表13路侧感知物体基本信息序号信息类型字段说明1PositionX物体空间坐标x2PositionY物体空间坐标y3Theta与y轴夹角4VelocityX物体在空间中速度5VelocityY物体在空间中速度6Length物体长度7Width物体宽度8Height物体高度9Type物体类型10Time当前时间戳路侧感知路况基本信息表14路侧感知路况基本信息序号信息类型字段说明1实时路况1Byte

畅通：0X01

基本畅通：0X02

缓行：0X03

较拥堵：0X04

拥堵：0X052车道编号数量1Byte3车道编号1Byte，从中心线开始往非人行道方向拓展：

一车道：0X01

二车道：0X02

三车道：0X03

四车道：0X04

五车道：0X05……4方向属性方向属性为1个字节，代表要控制的方向流向

Bit7-bit4：方向ID

0001-东方向，0010-西方向，0011-南方向，0100-北方向，

0101-东北方向，0110-西北方向，0111-东南方向，1000-西南方向

Bit3-bit0：方向属性

0001-左转，0010-直行，0011-右转，0100-左直，0101-直右，0110-左右，0111左直右5实时车流数量2Byte，取值范围：0~60000；6平均车速2Byte，取值范围：0~8191；默认分辨率0.02m/s。该值为各车道的平均车速；路侧计算设施数据采集要求一般要求路侧计算设施采集数据包括由摄像头、激光雷达、信号机等路侧设施通过边缘计算网关、一体化网联服务节点等进行计算处理后的结构化数据，路侧计算设施要求应同时支持GPU、NPU、CPU等中的多种或一种硬件计算框架，实现路侧感知设施接入与计算与解析等。路侧计算设施数据格式包含被感知对象经算法处理后类型、地理坐标空间信息、类型、速度、方向等组成的关键信息帧格式，广播频率不低于1HZ。路侧辅助定位设施数据采集要求一般要求路侧辅助定位设施采集数据指的是由路侧单元向车辆传递局部区域的地图相关信息，包括局部区域的路口信息、路段信息、车道信息，道路之间的连接关系等。路侧辅助定位设施应同时支持北斗、GPS、伽利略等多种定位系统中的多种或一种，能够实现多频多模接收频段支持，支持与定位服务器、终端模块等通信，实现定位信息的校准与提高精度。路侧辅助定位设施数据格式表15路侧辅助定位设施基本信息序号信息类型字段说明1RefPos(3D)节点空间位置，数值型2RoadName道路名称，文本型3Lanes车道数量，数值型4LaneWidth道路宽度，数值型5LaneType道路类型，文本型序号信息类型字段说明6SpeedLimits道路限速，数值型7Time当前时间戳，文本型第三方平台数据采集要求一般要求第三方数据采集包括开展道路测试及示范应用的企业名称及相关申请材料的信息，通用数据包括智能网联汽车数量、牌号、牌照类型等。同时按照公交车、出租车、货车不同车辆类型进行第三方平台数据采集。第三方平台数据格式表16第三方平台通用数据序号信息类型字段说明备注1CompanyName车辆企业名称，文本型--2RoadName道路名称，文本型--3VehicleType车辆类型，文本型--4VehicleUse车辆用途，文本型--5PlateType号牌种类，文本型应符合GA24.7-2005的要求6CarPlate车牌号，数值型--7IssueDate牌照发放批次，日期型--8TestMileage道路测试里程，数值型--9AutoLevel自动驾驶等级，数值型--表17第三方平台智能网联公交车数据序号信息类型字段说明1BusRoute公交线路，文本型2BusStation站点信息，文本型3BusPassenger客流数量，数值型4BusOperation测试、示范时间，文本型5BusCost公交票价，数值型表18第三方平台智能网联出租车数据序号信息类型字段说明1TaxiRoute出租车线路，文本型2TaxiCost出租车价格，数值型3TaxiPassenger客流数量，数值型4TaxiOperation测试、示范时间，文本型表19第三方平台智能网联货车数据序号信息类型字段说明1TruckRoute货车线路，文本型2Truckgoods运输货物信息，文本型3TruckLoad货车载重，数值型4TruckOperation测试、示范时间，文本型监管平台要求一般要求监管平台进行数据采集可采用两种方式：一种是车载终端、监控终端、路侧设施、相关企业等根据预定方式定期自动上传；一种是监管平台根据需求主动采集调用。车载终端接入监管平台应具备车载终端上传数据的接入功能，提供鉴权、注册及注销管理。数据接入内容及其频率要求：能实时接收测试车辆实时状态监控数据，接收周期应不大于2秒，并回传应答帧；能实时接收车载摄像头拍摄照片或视频流，接收周期不大于0.1秒，并回传应答帧。路侧设施数据接入监管平台应当具备路侧设施数据的接入功能，对于视频感知物体和路况基本信息，提供鉴权、注册及注销管理。第三方平台数据接入监管平台应当具备第三方平台数据的接入功能，对于开展道路测试及示范应用的企业名称及相关申请材料，智能网联汽车数量、牌号、牌照类型等信息提供鉴权、注册及注销管理。数据存储监管平台应当具备对接入数据的存储功能，包括完整的数据库架构，平台接入的原始音视频数据存储时间不应小于1年，其他原始数据的存储时间可根据行业主管部门的要求和企业营运管理的需求确定。同时，监管平台应具备数据备份功能，防止数据丢失或其他异常发生。信息安全监管平台应当满足通信网络、区域边界、计算环境、安全管理等通用安全要求以及云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求。其中，安全管理中心主要实现漏洞扫描及统一身份认证；数据安全主要防敏感信息泄露；网络安全主要防御网络入侵；视频安全主要针对智能网联路侧视频准入、数据防护等方面；主机及终端安全分别针对网络准入管理及病毒防控。应用功能数据信息管理监管平台应当具备对于车载终端、路侧设施和第三方平台采集数据进行接入、汇聚、存储和开放的功能，支撑信息的录入、实时查询和调用功能，满足对于车辆、安全员、测试企业的信息监管。应当具备数据开放功能，为政府监管部门或其他机构提供数据接口服务。同时对于涉及汽车用户及个人隐私的数据进行加密或者脱敏处理，防止数据泄露与违规传输，保障信息安全。测试申报管理监管平台应实现智能网联汽车道路测试及示范应用业务申请和办理服务，至少包括以下功能：道路测试和示范应用申请材料在线提交、申报、审查、批复；道路测试及示范应用在线缴费；测试报告在线查看、下载；用户意见在线反馈；仿真测试评估监管平台应当具备对于智能网联汽车的仿真测试评估能力。通过对道路环境、基础设施及运行车辆的仿真模型建立，能够对于智能网联汽车在ODD区域的测试应用提供基于真实数据驱动的黑白盒测试及功能评估，同时能够对于车辆感知融合、决策控制算法等技术提供仿真测试与应用评价。企业信息档案监管平台应当建立智能网联汽车道路测试及示范应用的企业信息及车辆管理档案，企业信息档案中应当包含企业名称、运行区域、道路测试里程、智能网联汽车申请数量、车牌发放批次等信息，车辆管理档案应当包括智能网联汽车型号、车牌号、自动驾驶等级等基本信息，以及维护和检测记录、技术等级评定记录、类型及等级评定记录、交通事故记录等信息。车辆运行监测监管平台应当实现对于智能网联汽车的实时运行监测，具备对于车辆的位置速度信息、实时控制模式信息、车辆运行状态信息、车辆接收信息等数据的实时查询及可视化功能，支持测试车辆相关视频的实时监控与历史回放。同时能够对于车路协同V2X无线报文进行监管与分析，便于对于车辆、企业及道路交通环境进行实时感知与组织管控。设备运维管理监管平台应当具备对于车载终端及路侧采集监管设施设备的运维管理功能，包括对于车载终端的车辆关联、版本获取、参数配置及固件版本批量升级功能，包括但不限于对于路侧采集监管设施设备的运行状态查询、录像采集功能开关、自动抓拍设置等，可远程管控车载终端及路侧设施，自动化制定运营维护计划。数据统计分析监管平台应当具备对上传数据的查询统计及处理分析的功能，包括但不限于区分车辆驾驶模式的统计分析，依据企业和车辆等不同对象的统计分析，不同时间维度的测试信息统计分析，里程、速度和时长等表征不同特征的参数统计分析。监管平台应具备对实时接入数据和统计分析结果数据进行可视化展示的功能。信息发布服务监管平台应当具备存储和更新所辖路段范围内高精度地图静态数据的功能，能够将道路交通流状态、交通事件、道路气象环境、道路基础设施等感知监测信息以及实时交通管控信息，与高精度地图数据融合，更新高精度地图动态数据图层。监管平台应具备信息发布功能，能够向上级管理中心或第三方数据平台发送运行状态信息，向智能网联汽车车载终端发送包含有高精度地图动态数据的交通管控、事故预警及其他服务信息。事件应急救援监管平台应当具备对于智能网联汽车在测试或示范应用道路上的应急救援功能。可支持e-Call及其他应急响应服务，支持交通管理、运维及救援部门与e-Call救援中心通过音视频信息协同工作，对监管区域内的安全事故报警及车辆、设施和环境等异常信息进行及时响应。交通管控支撑监管平台应当对于智能网联汽车的管控及调度具备决策支撑和评估的能力，为监管部门的管理决策提供依据。平台应当能够基于实时在线仿真数据，实现对于问题车辆及事件的识别分析，对于运营区域内的交通路网运行情况进行评估，同时为智能网联汽车的管控调度提供优化建议。性能要求宜具备实时数据接入能力，车辆运行状态数据接收频率不低于1Hz；车载摄像头拍摄照片及视频流接收频率不低于0.1Hz。宜具备多终端接入能力，至少支持10000台监管设备终端接入，同时支撑动态扩容。宜具备数据存储能力，车辆运行数据、交通流状态、交通事件数据保存周期不小于90天；基础设施状态信息保存周期不小于360天。宜具备数据备份能力，可通过分布式安全存储系统对数据备份，支持自定义备份，音视频备份周期不小于30天。宜具备数据高并发处理能力，每秒能接入数据包处理能力不低于5000条。高精度地图静态数据更新的响应周期不大于24h，动态数据更新的响应周期不大于20ms。宜具备与授时中心进行时钟同步能力，误差应小于10ms，在同步故障的情况下保证同步误差小于20ms。宜具备故障及时修复能力，在没有外部因素影响的情况下，恢复时间不超过2小时。通信网络要求通信协议通信协议架构图2通信协议结构框图通信方式通信协议采用TCP/UDP/HTTP协议，监管平台作为服务器端，监控终端作为客户端。默认选择TCP协议，且应符合如下约定：除明确约定外，所有消息均应给予应答；对未明确指定专用应答消息的，应采用通用应答回复；对于分包的消息，应答方对每一个分包消息进行逐包应答。数据类型通信协议中使用的数据类型见下表。表20通信协议数据类型数据类型描述及要求BYTE无符号单字节整型（字节，8位）WORD无符号双字节整型（字，16位）DWORD无符号四字节整型（双字，32位）BYTE[n]n字节BCD[n]8421码，n字节STRINGUTF-8编码，若无数据置空传输规则监管平台与监控终端之间传输协议采用大端模式(big-endian)的字节顺序来传递字和双字。执行如下约定：字节(BYTE)的传输约定:按照字节流的方式传输；字(WORD)的传输约定:先传递高八位，再传递低八位；双字(DWORD)的传输约定:先传递高8位(bit[31:24])，然后传递次高8位(bit[23:16])，再传递次低八位(bit[15:8])，最后传递低八位(bit[7:0])。数据结构采用TCP协议，其一个完整的数据报应包含起始符、命令单元（命令标识、应答标志）、应用唯一编号、协议版本、数据包长度、数据包、校验码和结束标识位等内容。数据包结构和定义参考如下。表21数据包结构数据包结构起始字节定义数据类型描述及要求0起始符BYTE[2]采用0x5e5d表示2命令单元命令标识BYTE命令属性定义见表23应答标识BYTE4应用唯一编号BYTE当设备、应用传输数据时，应使用6位应用ID，如传输其他数据，则使用唯一自定义ID10协议版本BYTE版本号，前4个bit表示主版本号，后4个bit表示次版本号，如版本表示为1.0、2.011数据包体加密方式BYTE0x01：数据不加密；0x02：使用RSA算法加密；0x03：使用AES128算法加密；0xFE：异常；0xFF：无效.其他预留12数据包体长度WORD本条消息的总字节数（0~65531）14+n数据包体--数据包格式见子页表倒数第3位校验码BYTE--倒数第2位结束标识位BYTE[2]--命令标识命令标识应是发起方的唯一标识，应包含终端数据上报、服务器数据下发、终端ack应答、服务端ack应答、命令执行失败等情况的标识。命令标识定义参考如下。表22命令标识定义命令标识定义编码命名功能说明流向回复确认通用交互信息0x30DeviceLogin设备登陆设备向服务器登陆上行--0x31RegisterFeedback设备登陆反馈服务器像设备反馈登陆状态下行--0x32DeviceHeartbeat心跳包设备与服务器之间的心跳包信息，由设备主动发出，服务器相应回复上/下行需要0x33DeviceSchool校时所有设备必须以中心时间为准，级别至毫秒上行--0x34DeviceLogout设备登出设备向服务器发送登出服务器消息上行--0x35DeviceSchoolBack校时反馈服务器反馈校时给请求校时的设备或平台下行--应答标识应答标识数据格式和定义如下。表23应答标识定义应答标识定义编码定义说明备注0xFA数据包表示数据包标志，此标志不需要应答，一般是由发起端标记此标志设备上传基础数据信息时，不需要另一端反馈应答。如上传位置信息等0xFB下行包表示命令包标志，此标志需要应答，一般是由发起端标记此标志。流向为下行时标志管理系统下发指令给设备时，根据命令标识判定是否应答。如下发标志信息，针对RSU或其他设备0xFC上行包表示应答包标志，此标志必须应答，一般是由发起端标记此标志设备发送信息给另一端时，另一端必须反馈答应数据。设备注册、设备校时或者是管理系统下发标志信息给RSU、OBU、V2X应用时，必须要反馈答应标志类型。0x01成功表示由收到方接收到发送的应答包，返回此应答标志成功。--0x02错误表示由收到方接收到发送方的应答包，返回此应答标志错误，发送方数据包错误--0x03异常表示由收到方接收到发送方的应答包，返回此应答标志异常，接收方数据包处理内部错误反馈异常--时间定义时间应包含年、月、日、时、分、秒、毫秒，毫秒采用2Byte，其他1Byte。时间定义参考如下。表24时间定义GPS时间序号字段名称代码数据类型字节数字段说明1年yearByte1--2月monthByte1--3日dayByte1--4小时HourByte1--5分钟MinuteByte1--6秒SecondByte1--7毫秒millisecondWORD2--通信连接建立连接监控终端与监管平台的数据连接采用TCP方式，监控终端开机或重启后应立即与监管平台建立连接，连接建立后，立即向监管平台发送监控终端鉴权消息进行鉴权。数据传输连接建立和监控终端鉴权成功后，在没有正常数据包传输的情况下，监控终端应周期性向监管平台发送终端心跳消息，建议周期为60s，监管平台收到后向监控终端发送监管平台通用应答消息，发送周期由监控终端参数指定。断开连接监管平台和监控终端均可根据TCP协议主动断开连接，双方都应主动判断TCP连接是否断开。监管平台判断TCP连接断开的方法：根据TCP协议判断出终端主动断开；相同身份的终端建立新连接，表明原连接已断开；在一定的时间内未收到终端发出的消息，如终端心跳。终端判断TCP连接断开的方法：根据TCP协议判断出平台主动断开；数据通信链路断开；数据通信链路正常，达到重传次数后仍未收到应答。监管平台应当具备远程唤醒功能。消息处理监管平台发送的消息所有监管平台主发的消息均要求监控终端应答，应答分为通用应答和专门应答，由各具体功能协议决定。发送方等待应答超时后，应对消息进行重发。应答超时时间和重传次数由平台参数指定，每次重传后的应答超时时间的计算公式见下式：TN+1=TN×（N+1）式中：TN+1——每次重传后的应答超时时间；TN——前一次的应答超时时间；N——重传次数。监控终端发送的消息数据通信链路正常时，所有监控终端主发的消息均要求平台应答，应答分为通用应答和专门应答，由各具体功能协议决定。监控终端等待应答超时后，应对消息进行重发。应答超时时间和重传次数由终端参数指定，每次重传后的应答超时时间的计算公式见下式：TN+1=TN×（N+1）式中：TN+1——每次重传后的应答超时时间；TN——前一次的应答超时时间；N——重传次数。通信安全网络安全等级监管平台网络安全等级应不低于《信息安全技术网络安全等级保护基本要求》（GB/T22239）中的第三级安全要求。安全通信网络要求网络架构智能网联汽车监管平台的网络架构应符合下列要求：应保证网络带宽满足业务需要。应根据业务职能、信息重要性等因素，划分不同的网络区域，并单独划分测试区域。应采取有效措施对各网络区域进行网络安全技术隔离，并按照便捷管理和集约管控的原则为各个网络区域分配地址。通信传输应提供链路冗余，关键通信设备应采用双机备份。通信传输智能网联汽车监管平台的通信传输应符合下列要求：应采用校验技术或密码技术保证通信过程中数据的完整性。应采用密码技术保证通信过程中的保密性。应采用SSL、LPSEC等密码技术保证路侧设施与职能网联监测平台通信过程中数据的机密性。应采用数字证书、数字签名、消息认证等密码技术保证路侧设施与通信网关之间数据的完整性。应采用数字签名、HMAC等密码技术对路侧设施的信息交换进行可信验证。应采用数字信封等密码技术，对交通感知设施采集的敏感数据（如车辆信息等）进行加密传输，加密过程应在交通感知设施内完成。应采用统一的数字证书认证体系，实现区域路段内公路设施全国视频监测设施的互联互通。当密码技术、密码产品包含密码模块时，密码模块安全等级应不低于《信息安全技术密码模块安全要求》（GB/T37092）中的安全二级。密码算法及密码产品应用满足国家密码管理相关规定。安全区域边界要求边界防护智能网联汽车监管平台的边界防护应符合下列要求：通过防火墙等边界防护设备，保证跨越网络区域边界的访问和数据流通过边界设备提供的受控接口进行通信。应能够对非授权设备私自连接到内部网络的行为进行检查或者限制，能够对终端或用户非授权连接到外部网络的行为进行检查或者限制，阻止非授权访问。访问控制智能网联汽车监管平台的访问控制应符合下列要求：应在划定的网络区域边界防护设备上根据访问控制策略设置访问控制规则，默认情况下除允许通信外，受控接口拒绝所有通信。应优化安全设备的访问控制列表，删除多余或无效的访问控制规则，使访问控制规则数量最小化。应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为传输端口级，对源地址、目的地址、源端口、目的端口和协议等进行检查，确定是否允许数据包进出该区域边界。应设定特定终端或网络地址范围，对通过网络进行远程管理的终端进行限制。入侵防范智能网联汽车监管平台的入侵防范应符合下列要求：应在关键网络节点处检测网络攻击行为，当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目标、攻击时间，在发生严重入侵事件时应提供报警。应遵循最小安装原则，所有设备仅安装需要的组件和应用程序，关闭不必要的系统服务、默认共享和高危端口。通过统一管理系统等手段，发现可能已知漏洞，并在经过充分测试评估后，及时修补漏洞。通过入侵检测、检测预警等监测手段，发现对路侧设施的入侵行为，发生严重入侵事件时提供报警。应严格对U盘、移动光驱等外来存储设备的管控，并对各类路侧设施硬件设备的外接存储接口进行移除或限制。应采用免受恶意代码攻击的技术措施或主动防御机制及时识别入侵和病毒行为，并将其有效阻断。对服务器、终端设备进行统一恶意代码防范，支持防恶意代码的统一升级和管理。应采用校验码技术或密码技术保证重要数据在传输和存储过程中的完整性，并在检测到完整性错误时采取必要的恢复措施。安全计算环境要求身份鉴别智能网联汽车监管平台的身份鉴别应符合下列要求：对路侧设施的管理员应进行身份标识和鉴别，且保证在系统整个生存周期用户名具有唯一性。应采用数字证书、数字签名等密码技术进行身份鉴别，当只采用“用户名+口令”鉴别方式，用户口令须由大小写英文字母、数字、特殊字符3种以上组成、长度不少于8位，每90天更换。应具备登录失败处理功能，登录失败后采取结束会话、限制非法登录次数和自动退出等措施，连续5次登录失败锁定10分钟。当进行远程管理时，应采取SSH、HTTPS等方式防止鉴别信息在网络传输过程种被窃听。安全审计智能网联汽车监管平台的安全审计应符合下列要求：应具备安全审计功能，审计覆盖到每个远程连接管理的用户，对重要的用户行为和重要安全事件进行审计。审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。应对审计记录进行保护，定期备份，避免收到未预期的删除、修改或覆盖等。对审计过程进行保护，防止未经授权的中断。数据保密