WO2006053997A1 - Unite de tachygraphe electronique pour vehicule automobile - Google Patents

Unite de tachygraphe electronique pour vehicule automobile Download PDF

Info

Publication number
WO2006053997A1
WO2006053997A1 PCT/FR2005/002892 FR2005002892W WO2006053997A1 WO 2006053997 A1 WO2006053997 A1 WO 2006053997A1 FR 2005002892 W FR2005002892 W FR 2005002892W WO 2006053997 A1 WO2006053997 A1 WO 2006053997A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
tachograph
circuit
power
operations
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/FR2005/002892
Other languages
English (en)
Inventor
Laurent Malberti
Bernard Du Trieu
Jacques Kunegel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Actia Automotive SA
Original Assignee
Actia SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Actia SA filed Critical Actia SA
Priority to EP05818092.8A priority Critical patent/EP1825441B1/fr
Publication of WO2006053997A1 publication Critical patent/WO2006053997A1/fr
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C7/00Details or accessories common to the registering or indicating apparatus of groups G07C3/00 and G07C5/00

Definitions

  • the invention relates to a unit of a so-called tachograph control device intended to be loaded onto a motor vehicle-in particular a vehicle for transporting goods or passengers-in order to enable the control of the activities of a driver of the vehicle.
  • driver designates a person who can in turn exercise the activities of driver or co-driver (also called “conveyor") of the vehicle.
  • the tachograph comprises, in addition to this unit, at least one vehicle motion sensor, to which the unit is intended to be connected.
  • a tachograph has the particular function of recording, storing, producing, printing, and possibly exchanging and displaying, data, called driver data, relating to the activities of a driver of the vehicle, with a view to allow control of these activities by a controller.
  • the tachographs currently used are of the tachograph type with disks, such as that described by US 4,782,691. These are analog and mechanical instruments for retranscribing conductive data on a paper disk by means of a stylus. Following a widespread trend in the automotive field, electronic tachographs have also been developed, including microprocessor circuits for the processing and storage of driver data. The introduction of electronics in tachographs has made it possible to envisage the implementation of new equipment within the tachograph unit and the realization by it of new functions.
  • the tachograph unit be electrically powered continuously, regardless of the phase of operation of the vehicle in progress (contact established or not, engine of the stopped vehicle or engine running, vehicle to stopping or rolling vehicle ...), and this, not only in order to continuously process and store tachograph data, but also to allow a control of the activities of the driver at any time (and especially when the engine of the vehicle is stopped %), and especially to guarantee a total integrity of the data and a perfect coincidence between the reality of the facts and the recorded data (that these concern activities of the driver or the management of the equipments of the unit).
  • it is not allowed to connect the tachograph unit only to a network, said network after contact, of the vehicle, which is electrically powered only after the established contact (for example by means of a key) by a user of the vehicle.
  • a tachograph unit has a power supply circuit, intended to be permanently supplied by a permanent electrical source of the vehicle when the unit is on board a vehicle.
  • this power supply circuit is connected to a network, said permanent network of the vehicle, which is permanently powered by the vehicle battery. Any device connected to the permanent network is connected at all times electrically to the battery, regardless of the operating phase of the vehicle.
  • the tachograph unit is thus constantly supplied with electricity, at least as long as the electrical source (battery) is not exhausted.
  • the inventors have determined that with the allocation of new equipment and functionalities to the tachograph unit, such an architecture - in which the unit is connected to the permanent network of the vehicle - no longer makes it possible to guarantee a sufficient level of security.
  • the new equipment envisaged is, for some, highly energy-consuming.
  • the multiplication of the features that must now offer the tachograph unit results in an increase in the amount of energy required for the operation of the unit and forces to resize its power supply circuit.
  • the invention aims first of all to overcome these disadvantages, by providing an electronic tachograph unit capable of offering a level of services (equipment, functionalities, security, etc.) equivalent to, and even greater than, that defined by the new regulations. and international standards, without the risk of exhausting the permanent electrical source (battery) of the vehicle and without however having a larger footprint than known tachograph units.
  • a level of services equipment, functionalities, security, etc.
  • the invention also aims to provide a range of several tachograph units which, although intended for different types of vehicle and therefore subject to different electrical rules, have a similar design and a close architecture allowing a rationalization of the production and a lower cost.
  • the aim of the invention is to propose at least one standard version of a tachograph unit (suitable in particular for most conventional goods transport vehicles) and at least one specific version -that is an isolated version of a tachograph unit (particularly suitable for transport vehicles of hazardous materials) whose differences are minor, and which can be produced by the same production line (with possible adaptations, minor and quick to implement).
  • Another object of the invention is to provide a tachograph unit that offers improved performance including both in terms of functionality, safety and energy efficiency.
  • An object of the invention is to provide a tachograph unit displaying low power consumption.
  • the invention also aims to achieve all these objectives at lower cost, by proposing a low cost unit made from means, including electronic and electrical components, usual or possibly new but inexpensive.
  • off contact mean any period during which the network after contact of the vehicle is not powered (contact not established), and the terms “after contact” designate any period during which the network after contact of the vehicle is powered.
  • the invention relates to a tachograph unit intended to be loaded onto a motor vehicle and to be connected to at least one vehicle motion sensor, which unit comprises at least one microprocessor card) for the secure processing and storage of data, said tachograph data, comprising at least data, called conductive data, relating to activities of a driver of said vehicle.
  • the unit according to the invention is characterized in that it comprises:
  • main circuit for the secure processing and storage of the tachograph data
  • main circuit comprises at least one power supply circuit, called main power supply, adapted to be connected (when the unit is embedded in a vehicle) permanently to a permanent electrical source of the vehicle, - a second circuit, said power circuit, at least for performing operations called power operations, which power circuit includes at less a power supply circuit, said power supply, separate from the main power supply and adapted to power (when the unit is embedded in a vehicle) power the power circuit at least when a signal, says signal after contact, representative of the fact that the network after vehicle contact is activated, is detected, the main circuit and the power circuit this being adapted to allow the execution of no off-contact power operation,
  • the main circuit and the power circuit being connected to each other by data transmission channels and / or signals.
  • the invention therefore consists in assigning the tachograph data processing functions and the safety functions to a first circuit whose power supply is permanent, and in assigning certain power-consuming functions to a separate circuit which is normally powered only when the network after contact is activated.
  • the inventors firstly found that the activation of the network after contact of the vehicle was generally controlled by a user of the vehicle for starting the engine of the vehicle, and that its deactivation was generally ordered immediately following the stopping said motor, so that the phases where the network after ignition is activated coincide substantially with those where the engine is running.
  • the power operations which can be performed only after contact, are therefore normally when the engine is running and the vehicle's power source can be recharged.
  • the inventors have also and above all demonstrated that the neutralization of the aforementioned power operations, off contact, does not affect the proper operation of the tachograph and ensures a high level of security. In particular, they demonstrated that, against all odds, the specifications of the new regulations were fulfilled despite this temporary neutralization.
  • the tachograph unit according to the invention can be mounted on an existing vehicle, without it being necessary to adapt the vehicle to incorporate a higher battery life and performance, inevitably more cumbersome and expensive.
  • the electronic and electrical architecture according to the invention has a reduced footprint compatible with its integration into a tachograph housing having the shape and dimensions of a car radio.
  • this architecture makes it possible to develop several versions of tachograph unit, structurally very close but which meet different regulatory electrical requirements and are suitable for different types of vehicle.
  • the power circuit comprises at least one microprocessor, called secondary microprocessor.
  • This secondary microprocessor is advantageously connected to a microprocessor, said main microprocessor, of the main circuit, in a master / slave relationship in which the main microprocessor is the master and the secondary microprocessor is the slave.
  • this secondary microprocessor is of the so-called single chip (monochip) type.
  • the main power supply is adapted to be connected (when the unit is embedded in the vehicle) to the permanent network of the vehicle.
  • the power supply is also adapted to be connected (when the unit is on board) to the permanent network of the vehicle, via the main circuit.
  • the power supply is therefore permanently powered.
  • the power operations are however neutralized off contact.
  • the main circuit comprises a main microprocessor adapted to control an active state (on) or deactivated (off) of the power supply, respectively after contact or off contact.
  • the power circuit comprises a member connected to the network after contact of the vehicle for receiving the signal after contact.
  • the tachograph unit further comprises a signal transmission channel for the connection of this organ to said main microprocessor of the main circuit, for the purpose of transmitting the signal after contact to this main microprocessor.
  • the unit also comprises another signal transmission channel, for the connection of this main microprocessor to the power supply, through which can be transmitted a signal able to activate or deactivate the power supply.
  • the main microprocessor is adapted to control the activation of the power supply on receipt of the signal after contact and for (except possibly waking up by an external device, as will be explained hereinafter) to deactivate the off-contact power supply (that is to say in the absence of reception of said signal after contact or reception of a signal representative of the deactivated state of the network after contact of the vehicle).
  • the neutralization of the power operations is handled in software by the main microprocessor (as a function of a contact signal received by the latter).
  • the main and power supplies are referenced to the same mass.
  • the data and / or signal transmission channels between the two circuits preferably comprise high resistances. This standard version is particularly intended for conventional goods transport vehicles.
  • the power supply is adapted to be connected (when the unit is on board) to the network after contact of the vehicle.
  • the power supply is fed only when the network after contact is itself powered (activated).
  • the signal after contact corresponds to the electric current received by the power supply when the network after contact is activated.
  • Out of contact the power circuit is not powered (except possibly wakeup by a remote external device, as will be explained later), so that no power operation can be executed. In other words, the neutralization of power operations is managed purely "electrically".
  • the power supply is advantageously adapted to be referenced to the chassis of the vehicle, while the main power supply is adapted to be referenced to the permanent network of the vehicle.
  • the main circuit and the power circuit are referenced to separate masses and no power supply line is provided between the two circuits.
  • the data and / or signal transmission channels between the two circuits preferably comprise optocouplers, which perform a kind of electrical isolation between the two circuits.
  • Such a tachograph unit according to the invention meets in particular the specifications required in the case of a vehicle for the transport of hazardous materials, but also to the voluntarily isolated architectures of certain vehicles. It is therefore found that the basic electronic and electrical architecture of the units according to the invention makes it possible to develop a whole range of tachograph units intended for different vehicles.
  • the tachograph unit preferably comprises at least two smart card reader / writer devices, called tachograph cards, so that the unit can receive at least two tachograph cards in parallel.
  • the power circuit comprises equipment, said power equipment, including:
  • a driving motor for a mechanism for moving a tachograph card between an insertion / removal position and a locked read / write position, - a printer,
  • a display screen means for backlighting a display screen and a device (keyboard for example) for inputting data by a user.
  • the power circuit is adapted to perform the following power operations:
  • the power circuit preferably comprises at least one microprocessor, adapted to drive the printer and the engines of the card reader / writer devices.
  • the power circuit is also adapted to provide a communication interface with vehicle computers and signal exchange channels for other vehicle components and / or remote devices (it preferably comprises for this purpose, at least one secondary microprocessor), said power circuit comprising: at least one connector, said CAN connector, for the connection of the power circuit with a network of computers of the vehicle, the secondary microprocessor being adapted to execute communications operations (protocol and cyclic) of data with these computers,
  • the fleet management connector for the exchange of data useful for fleet management or a remote display of data such as tachograph data and / or distance / speed data
  • diagnostic connector for the communication of data relating to the diagnosis of the tachograph unit
  • speed / distance connector for the connection of the power circuit with one or more computers of the vehicle exploiting the speed and / or the distance traveled by the vehicle, the power circuit being adapted to exchange signals in real time with this calculator
  • a connector for the connection of the power circuit with an engine speed sensor or the vehicle alternator, the power circuit being adapted to receive in real time signals from the engine speed sensor or the engine.
  • one or more connectors for the exchange of other signals such as control signals by an external member of the backlight of the display screen and the data input device, logical signals that can be recorded or generated; by the tachograph unit, still other signals such as a control signal of an external alarm indicator,
  • a connector for connecting the power circuit with a remote communication device of the modem or GSM / GPS type for the transmission of data from the unit to a remote device for unloading data.
  • the power circuit is preferably referenced to the chassis of the vehicle, that is to say to the same mass as the CAN network of the vehicle.
  • the main circuit comprises:
  • non-volatile type memory and in particular an electronic memory of flash type,
  • a calendar real-time clock connected to a spare electrical source, a connection interface, called a sensor interface, for connecting the tachograph unit to the motion sensor,
  • connection interface for each tachograph reader / writer device, a connection interface, called a card interface, adapted to allow communication between a main microprocessor of the main circuit and a tachograph card having a locked read / write position in the reader device; recorder, - a display screen,
  • a device for inputting data by a user such as a keyboard
  • a visual alarm device and / or an audible alarm device.
  • the main circuit is adapted to perform operations, called main operations, among which:
  • security operations implementing encryption algorithms, which security operations include operations for the mutual authentication of the unit and the motion sensor, operations for the authentication of at least a portion of the data received from the motion sensor by the unit, operations for mutual authentication of the unit and a tachograph card present in the reader / writer device in the locked read / write position -or present in a another remote reader / writer device capable of communicating with a main microprocessor of the main circuit al through a remote communication interface, operations to authenticate at least a portion of the data exchanged between the unit and said tachograph card, - operations of detection and treatment of events, operations of detection and treatment of anomalies, the emission of corresponding sound and / or visual warning signals,
  • printing data for printing data via the power circuit, the transmission of commands to the power circuit, and in particular print commands, card movement commands (for moving a card between the insert / remove position and the locked read / write position by the engine of a reader / writer device).
  • the main circuit is adapted to perform also:
  • the main circuit comprising at least one connector, called calibration / unloading connector, accessible to a user, for connection to the unit of a calibration device or data unloading, - enterprise lock management operations,
  • each data transmission channel between the two circuits is formed by an interface called serial peripheral interface or SPI (Serial Peripheral Interface), such an interface comprising a transmission wire of a clock signal. -cadence-, a data signal transmission wire in one direction and a data signal transmission wire in the other direction), possibly provided with the above high resistances or optocouplers.
  • SPI Serial Peripheral Interface
  • Such an interface has the advantage of a small footprint.
  • the unit preferably comprises a single data transmission channel (i.e. a single SPI), as well as two to four signal transmission channels.
  • the number of connections between the two circuits is thus limited to its strict minimum in order, among other things, to reduce the risk of unwanted transmission of electrical energy between the two circuits, in particular in the isolated version of the tachograph unit, to enable a galvanic isolation barrier, but also for cost reasons in terms of number of optocouplers.
  • the power circuit comprises a secondary microprocessor and the microprocessors of the main circuit and the power circuit are formed on the same card, which allows to have on the same support two communicating computers, galvanically isolated if necessary .
  • the card has for this purpose a barrier of galvanic isolation between the main circuit and the power circuit.
  • the two circuits are carried by separate cards.
  • the power circuit comprises a logic interface, called the wake-up interface, which can be connected, via a connector known as a wake-up connector, to a remote communication apparatus such as a modem or a GSM / GPS, for receiving an external signal, said wake-up signal, transmitted by a device external to the unit and in particular by a remote device for unloading data.
  • the tachograph unit further comprises a signal transmission channel for connecting this wakeup interface to a main microprocessor of the main circuit, for the purpose of transmitting the wake-up signal to the main microprocessor.
  • this main microprocessor is adapted to be able to control the activation of the power supply of the off-contact power circuit, on receipt of the wake-up signal. It is also adapted to allow the execution of operations other than power operations previously defined; in particular, it is adapted to authorize (and control) communications with the CAN network of the vehicle and communication operations with the remote data unloading device. In other words, only part of the circuit power is operational, and this limitation is handled in software by the main microprocessor.
  • the tachograph unit comprises an additional power supply circuit, called a wake-up power supply, of the low power transducer type, arranged between the main circuit and the power circuit, and whose activation can be controlled. by the main microprocessor of the main circuit to receive the wake-up signal, out of contact. Only part of the power circuit, necessary for communication operations with the CAN network of the vehicle and with the remote device for unloading data, is operational when the power circuit is powered by the wake-up power supply. This limitation is preferably handled in software by the main microprocessor; the wake-up power supply is in this case connected to the power supply so as to power it off, and said main microprocessor is adapted to allow off-contact execution only operations other than operations power.
  • a wake-up power supply of the low power transducer type
  • the wake-up power supply is directly connected to the secondary microprocessor of the power circuit and to itself, and this limitation stems from the fact that the power equipment (only connected to the power supply) is not powered when the network after contact is not activated. It should be noted that a tachograph unit intended for a vehicle for the transport of dangerous goods is devoid of wake-up power.
  • the invention also relates to a tachograph unit characterized in combination by all or some of the characteristics mentioned above and below.
  • the invention also extends to a motor vehicle equipped with a tachograph unit according to the invention.
  • FIG. 1 is a perspective view of a tachograph unit according to the invention
  • FIG. 2 is an exploded perspective view of a tachograph unit according to the invention
  • FIG. 3 is a block diagram illustrating the electronic architecture of a standard tachograph unit according to the invention and the organization of its various components and equipment,
  • FIG. 4 is a block diagram illustrating the electronic architecture of an isolated tachograph unit according to the invention.
  • a tachograph according to the invention comprises on the one hand a tachograph unit 1, standard or isolated, and on the other hand a vehicle motion sensor, connected to the on-board unit by at least one connecting cable.
  • the motion sensor is formed in particular of a motion detection element, a
  • Microprocessor to which the sensing element is connected
  • a connector for connecting the sensor microprocessor to the aforementioned connecting cable.
  • the tachograph unit 1 comprises a reinforced secure housing 2, formed of several elements 2a (front), 2b, 2c and provided with safety seals 50. It incorporates a first circuit 4, said main circuit,
  • the main circuit includes a group of microprocessors in parallel to provide redundancy, or a plurality of independent or serially connected microprocessors that share the various
  • the main microprocessor 5 is a microprocessor physically protected, adapted to store cryptographic secrets (session keys, private keys, encryption algorithms ...) and perform security operations
  • the main microprocessor 5 is a basic (unprotected) microprocessor such as those usually used in the automotive field, and the main circuit further comprises a microprocessor 6 physically protected cryptographic services provider, said microprocessor CSP 5 connected to the main microprocessor 5 in a master / slave relationship in which the main microprocessor 5 is the master and the microprocessor CSP 6 is the slave.
  • the microprocessor CSP 6 is dedicated to the storage of cryptographic secrets and the execution of all security operations. It possesses for this purpose not only physical but also functional characteristics (memory able to disperse the secrets it contains ...) guaranteeing its inviolability.
  • the microprocessor CSP 6 is for example similar to those used for bank cards.
  • the microprocessor CSP 6 executes the security operations at the request of the main microprocessor 5 (of which it is the slave);
  • a nonvolatile mass memory 9 of the electronic flash memory type connected to the main microprocessor 5 and in which the tachograph data are stored, data referred to as operating data (for controlling the different equipment of the main circuit) data called ancillary data (random data, temporary data, etc.), and possibly non-secret security data (public keys for example);
  • operating data for controlling the different equipment of the main circuit
  • ancillary data random data, temporary data, etc.
  • non-secret security data public keys for example
  • a calendar real time clock 10 (date and time) connected to the main microprocessor 5, which clock has a battery backup; a device 11 for data input by a user, arranged on the front panel 2a of the unit and controlled by the main microprocessor 5, said input device comprising a keypad and / or a touch screen;
  • a connector 12 said sensor connector, connected to the main microprocessor 5, providing a connection interface of the unit 1 with the motion sensor for receiving vehicle movement data;
  • a connector 13 called unloading / calibration connector, arranged on the front 2a of the unit (the connector is protected by a frame and is therefore not visible in FIGS. 1 and 2) and connected to the main microprocessor 5, the connector 13 making a connection interface of the unit 1 with a calibration device or a data unloading device, for receiving calibration data (sent by the calibration device) or unloading (to destination of the unloading device) of tachograph data;
  • Each card connector 141, 151 is part of a device 14, 15 chip tachograph reader / writer, which comprises: a mechanical interface ( slotted, drawer, sliding carriage ...) for receiving a tachograph card, provided with a motorized controlled mechanism for moving a card 60 between an insertion / withdrawal position and a locked read / write position ; a card connector 141, 151 allowing the link between the main microprocessor 5 of the unit and the chip 61 of a tachograph card present in read / write position in the device; at least one card detecting member in the locked read / write position, adapted to transmit a signal to the main microprocessor when a card is detected in the locked read / write position;
  • the main power supply 7 supplies the main microprocessor 5 and the main circuit permanently regardless of the operating phase of the current vehicle (out of contact or after contact, engine stopped, engine running, vehicle stationary, vehicle rolling).
  • This main power supply is a low power supply (considering that the main circuit is devoid of equipment or component requiring significant power) and good performance (in order to minimize the energy subtracted from the vehicle battery in the periods when it can not be recharged - out of contact, engine off -).
  • the supply lines from the main power supply 7 to the various equipment and components of the main circuit 3 to be powered, have not been shown.
  • the tachograph unit 1 also incorporates another circuit 20, said power circuit, which comprises at least:
  • a microprocessor 21 called a secondary microprocessor, chosen from the usual unprotected microprocessors, which is inexpensive, - backlighting means 23 of the display screen 16 and the data acquisition device 11, driven by the secondary microprocessor 21 ,
  • an electronic memory 25 connected to the secondary microprocessor 21, for the storage of operating data (lighting rate of the screen 16, image area of the tickets to be printed by the printer 24, etc.), of additional data. .; an advantageous alternative of the invention is to limit this space memory 25 to that available in the microprocessor 21, thus making the power circuit monochip,
  • a wake-up logic interface 37 and an alarm connector 26 to which a remote communication apparatus such as a modem or a GSM / GPS mounted on the vehicle can be connected, for the reception by the unit of a wake-up signal sent by a device external to the unit-such as a remote device for unloading data-,
  • the remote communication apparatus modem or GSM / GPS
  • a speed / distance connector 27 connected to the secondary microprocessor 21, for connecting the unit to the speed and distance calculator of the vehicle, with a view to the real-time transmission of data between the unit and this calculator
  • a motor speed connector 28 connected to the secondary microprocessor 21, for connecting the unit to an engine speed sensor or to the vehicle's alternator, with a view to the real-time reception of data between this unit and the unit ,
  • a fleet management connector 32 connected to the secondary microprocessor 21;
  • a diagnostic connector 33 connected to the secondary microprocessor 21;
  • a connector 34 connected to the secondary microprocessor 21 for the transmission of backlighting control signals by an external member
  • a connector 35 connected to the secondary microprocessor 21 for receiving-with or without dating-or the transmission of logic signals
  • a connector 36 connected to the secondary microprocessor 21 for the transmission of control signals of an external alarm indicator
  • a power supply circuit 22 said power supply, for supplying the power circuit temporarily, when the network after contact 53 of the vehicle is activated.
  • the power supply is dimensioned taking into account the equipment and components of the power circuit mentioned above. For greater clarity of Figures 3 and 4, the supply lines from the power supply 22 to the various equipment and components of the power circuit 20 to be powered, have not been shown.
  • the main circuit 4 and the power circuit 20 are connected by:
  • SPI Serial Peripheral Interface
  • the data transmission channels 40 and the signal channels 41-44 can (or can not) be provided with high resistors 45.
  • the main power supply 7 and power supply 22 are both connected to the permanent network 52 of the vehicle and are referenced to the same mass: the positive horne of the vehicle battery is connected (via the permanent network) to a node of the circuit principal serving in parallel a positive terminal of the main power supply 7 and a conductive line leading to a positive terminal of the power supply 22 (a diode being interposed on this line between the two circuits); the negative terminals of the battery and the main power and power supplies are referenced to the same mass.
  • the power supply 22 is therefore constantly powered by the vehicle battery.
  • An additional channel 44 for transmitting signals between the main microprocessor 5 and the power supply 22, allows the main microprocessor 5 to control the activation or deactivation of the power supply, depending on the phase of use of the vehicle. course (out of contact or after contact).
  • the wake-up interface 37 called the ApC / alarm interface, is also connected to the network after contact 53 of the vehicle, with a view to receiving a signal, said signal after contact, representative of the activation of this signal. network.
  • the main microprocessor 5 activates the power supply 22 via the channel 44.
  • the main microprocessor 5 When it receives a wake up signal via the interface ApC / alarm 37 and the channel 42, while the network after contact 53 is deactivated, the main microprocessor 5 activates the power supply 22 but limits the use of the power circuit to only communications with the interfaces ( 26 to 36) input / output signals considered low power; in particular, no print order or card movement can be sent to the secondary microprocessor 21.
  • the power equipment is thus neutralized off contact, when the vehicle battery can not be recharged.
  • the data transmission channels 40 and 41-43 and 48 are provided with optocouplers 46 for electrically separating the two circuits.
  • both circuits are referenced to separate masses.
  • the main power supply 7 of the main circuit is directly connected and referenced to the permanent network 52 of the vehicle (the negative terminal of the main power supply is connected to the ground of the permanent network).
  • the equipment or components of the main circuit 4 are referenced to the ground of the permanent network of the vehicle or have a clean mass (this is the case of the sensor connector 12 and the calibration / discharge connector 13 where the reference masses are provided to the equipment).
  • the power supply 22 is directly connected to the network after contact 53 of the vehicle and is therefore powered by the vehicle battery when the contact is established.
  • the power supply is thus adapted to supply the power circuit when it receives, from the network after contact, a supply current acting as a signal after contact representative of the activation of the network after contact. All the equipment and components of the power circuit 20, including the power supply 22, is referenced to the chassis of the vehicle (power mass easements and vehicle bodies, including the CAN network).
  • the unit comprises a transducer 47 between the two circuits, the mass of which is also connected to the chassis of the vehicle.
  • the transducer 47 is also connected to the power supply 22, in order to power the latter.
  • This transducer is "activated" by the main microprocessor 5 via a signal transmission channel 48.
  • the main microprocessor 5 controls the activation of the transducer to receive, out of contact, a wake-up signal (via the channel 42).
  • the main microprocessor 5 is further adapted to limit the use of the power circuit to only communications with the input / output interfaces (26-36) of signals deemed low power, to avoid any exhaustion of the vehicle battery. A low power transducer is enough to provide these functions.
  • said card 3 presents a physical barrier 49 for separating and galvanically isolating the circuits.
  • the optocouplers 46 or possibly the resistors 45
  • Such a configuration offers great security against the risk of arcing between the two circuits in case of malfunction of a component.
  • the invention also relates to a version of the unit intended for vehicles for the transport of hazardous materials.
  • This version is similar to the standard version or isolated but has no interface (37) and connector (26) wake up power circuit.

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Abstract

L'invention concerne une unité de tachygraphe (1), destinée à être reliée à au moins un capteur de mouvement d'un véhicule, comprenant : - un circuit (4) principal à microprocesseurs) pour le traitement sécurisé et le stockage de données tachygraphiques, lequel circuit comprend au moins une alimentation principale (7) reliée de façon permanente à une source électrique permanente du véhicule, - un circuit (20) de puissance au moins pour l'exécution d'opérations de puissance, lequel circuit comprend au moins une alimentation (22) de puissance alimentant le circuit de puissance au moins lorsqu'un signal après contact, représentatif du fait que le réseau après contact du véhicule est activé, est détecté, le circuit principal et le circuit de puissance étant adaptés pour ne permettre l'exécution d'aucune opération de puissance hors contact, - les circuits principal (4) et de puissance (20) étant reliés l'un à l'autre par des canaux (40-44) de transmission de données et/ou de signaux.

Description

UNITE DE TACHYGRAPHE ELECTRONIQUE POUR VEHICULE AUTOMOBILE
L'invention concerne une unité d'un appareil de contrôle dit tachygraphe, destinée à être embarquée sur un véhicule automobile -notamment un véhicule de transport de marchandises ou de voyageurs- en vue de permettre le contrôle d'activités d'un conducteur du véhicule. A noter que le terme « conducteur » désigne une personne pouvant tour à tour exercer des activités de chauffeur ou de co-chauffeur (encore dit « convoyeur ») du véhicule. Le tachygraphe comprend, outre cette unité, au moins un capteur de mouvement du véhicule, auquel l'unité est destinée à être reliée.
Un tachygraphe a notamment pour fonction d'enregistrer, de stocker, de produire, d'imprimer, et éventuellement d'échanger et d'afficher, des données, dites données conducteur, relatives aux activités d'un conducteur du véhicule, en vue de permettre un contrôle de ces activités par un contrôleur.
Les tachygraphes actuellement utilisés sont du type tachygraphe à disques, tels que celui décrit par US 4 782 691. Il s'agit d'instruments analogiques et mécaniques permettant de retranscrire des données conducteur sur un disque en papier au moyen d'un stylet. Suivant une tendance généralisée dans le domaine de l'automobile, des tachygraphes électroniques ont par ailleurs été développés, dotés notamment de circuits à microprocesseurs pour le traitement et le stockage des données conducteur. L'introduction de l'électronique dans les tachygraphes a permis d'envisager la mise en œuvre de nouveaux équipements au sein de l'unité de tachygraphe et la réalisation par celle-ci de nouvelles fonctions. Ainsi, par exemple, des études ont porté sur le remplacement des disques graphiques connus (et toujours utilisés...) par des cartes à puce électronique ; elles ont abouti à la conception d'unités de tachygraphe, telles que celle décrite par US 4 644 368, dotées de dispositifs lecteur/enregistreur de cartes à puce et d'imprimantes en vue de pouvoir disposer d'une impression papier de certaines données mémorisées dans les cartes à puce. De nouvelles normes et réglementations (parmi lesquelles la norme internationale ISO 16844 et, pour l'Union Européenne, les Règlements
CE 1360/2002 et CE 2135/98 Annexe IB), définissant notamment les équipements dont devraient disposer les tachygraphes et les fonctions qu'ils devraient accomplir, ont été très récemment élaborées et devraient prochainement recevoir application.
Parallèlement, l'accent est mis aujourd'hui sur la garantie d'une plus grande sécurité dans le traitement des données, dans l'objectif de rendre impossible toute falsification des données fournies au contrôleur. Cet objectif est partagé par les nouvelles normes et réglementations, qui imposent notamment de mettre en œuvre des mécanismes de sécurité cryptographiques au sein de l'unité de tachygraphe.
Pour empêcher les fraudes, il paraît notamment indispensable que l'unité de tachygraphe soit alimentée électriquement en permanence, quelle que soit la phase d'exploitation du véhicule en cours (contact établi ou non, moteur du véhicule arrêté ou moteur tournant, véhicule à l'arrêt ou véhicule roulant...), et ce, non seulement afin de pouvoir traiter et stocker en continu des données tachygraphiques, mais aussi afin de permettre un contrôle des activités du conducteur à tout moment (et notamment lorsque le moteur du véhicule est arrêté...), et surtout afin de garantir une totale intégrité des données et une coïncidence parfaite entre la réalité des faits et les données enregistrées (que celles- ci concernent des activités du conducteur ou la gestion des équipements de l'unité). En particulier, il n'est pas permis de raccorder l'unité de tachygraphe uniquement à un réseau, dit réseau après contact, du véhicule, qui n'est électriquement alimenté qu'une fois le contact établi (par exemple au moyen d'une clef) par un utilisateur du véhicule.
Usuellement, une unité de tachygraphe dispose d'un circuit d'alimentation électrique, destiné à être alimenté de façon permanente par une source électrique permanente du véhicule lorsque l'unité est embarquée sur un véhicule. En pratique, ce circuit d'alimentation électrique est relié à un réseau, dit réseau permanent du véhicule, qui est alimenté en permanence par la batterie du véhicule. Tout dispositif connecté au réseau permanent est à tout instant relié électriquement à la batterie, ce, sans considération aucune de la phase d'exploitation du véhicule. L'unité de tachygraphe est ainsi constamment alimentée en électricité, du moins tant que la source électrique (batterie) n'est pas épuisée.
Les inventeurs ont déterminé qu'avec l'attribution de nouveaux équipements et fonctionnalités à l'unité de tachygraphe, une telle architecture -dans laquelle l'unité est reliée au réseau permanent du véhicule- ne permet plus de garantir un niveau de sécurité suffisant.
En effet, les nouveaux équipements envisagés sont, pour certains, fortement consommateurs d'énergie. En outre, la multiplication des fonctionnalités que doit désormais offrir l'unité de tachygraphe se traduit par une augmentation de la quantité d'énergie nécessaire au fonctionnement de l'unité et oblige à redimensionner son circuit d'alimentation électrique.
Cette augmentation des besoins énergétiques de l'unité de tachygraphe fait naître le risque d'un possible et rapide épuisement de la source électrique (batterie) du véhicule en cas d'utilisation intensive ou inappropriée de l'unité dans des phases d'exploitation du véhicule où ladite source n'est pas en cours de rechargement (c'est-à-dire lorsque le moteur du véhicule est arrêté).
Dans ces conditions, il est impossible de garantir une alimentation électrique ininterrompue de l'unité de tachygraphe (dans les périodes où le moteur du véhicule ne tourne pas), sauf à doter l'unité -ou éventuellement le véhicule- d'une batterie rechargeable de secours apte à prendre le relais de la batterie du véhicule en cas d'épuisement de cette dernière. Cette solution est bien sûr insatisfaisante en raison notamment de son coût, de sa complexité et de l'encombrement de la batterie supplémentaire à prévoir. On pourrait également envisager de doter les véhicules de batteries de capacité supérieure. Outre le fait qu'elle ne pourrait être mise en œuvre que sur des véhicules neufs (les véhicules existants ne disposant pas d'un espace suffisant pour accueillir une batterie ainsi redimensionnée, plus encombrante), une telle solution ne permettrait pas de supprimer tout risque d'épuisement de la batterie et de garantir une sécurité maximale. L'invention vise tout d'abord à pallier ces inconvénients, en fournissant une unité de tachygraphe électronique apte à offrir un niveau de services (équipements, fonctionnalités, sécurité...) équivalent, et même supérieur, à celui défini par les nouvelles réglementations et normes internationales, sans risque d'épuiser la source électrique permanente (batterie) du véhicule et sans pour autant présenter un encombrement plus important que les unités de tachygraphe connues.
Par ailleurs, il est à noter que les normes et réglementations imposent des spécifications électriques différentes selon que l'unité de tachygraphe est par exemple destinée à un véhicule de transport de marchandises usuelles ou à un véhicule de transport de matières dangereuses. De façon générale, des spécifications électriques différentes, et parfois divergentes, sont définies selon la destination de l'unité de tachygraphe.
L'invention vise également à fournir une gamme de plusieurs unités de tachygraphe qui, bien que destinées à des types de véhicule différents et donc soumises à des règles électriques différentes, présentent une conception similaire et une architecture proche permettant une rationalisation de la production et une diminution des coûts de revient. L'invention vise à proposer au moins une version standard d'unité de tachygraphe (convenant notamment à la plupart des véhicules de transport de marchandises usuelles) et au moins une version spécifique -dite version isolée- d'unité de tachygraphe (convenant notamment aux véhicules de transport de matières dangereuses) dont les différences sont mineures, et qui peuvent être produites par la même chaîne de production (moyennant d'éventuelles adaptations, mineures et rapides à mettre en œuvre).
Un autre objectif de l'invention est de fournir une unité de tachygraphe qui offre des performances améliorées notamment à la fois en terme de fonctionnalités, de sécurité et de rendement énergétique. Un objectif de l'invention est de fournir une unité de tachygraphe affichant une faible consommation électrique.
L'invention vise également à atteindre tous ces objectifs à moindre coût, en proposant une unité de faible coût de revient réalisée à partir de moyens, et notamment de composants électroniques et électriques, usuels ou éventuellement nouveaux mais peu onéreux.
Dans toute la suite, les termes « hors contact » désignent toute période durant laquelle le réseau après contact du véhicule n'est pas alimenté (contact non établi), et les termes « après contact » désignent toute période durant laquelle le réseau après contact du véhicule est alimenté.
L'invention concerne une unité de tachygraphe destinée à être embarquée sur un véhicule automobile et à être reliée à au moins un capteur de mouvement du véhicule, laquelle unité comprend au moins une carte à microprocesseurs) pour le traitement sécurisé et le stockage de données, dites données tachygraphiques, comprenant au moins des données, dites données conducteur, relatives à des activités d'un conducteur dudit véhicule. L'unité selon l'invention est caractérisée en ce qu'elle comprend :
- un premier circuit à microprocesseurs), dit circuit principal, pour le traitement sécurisé et le stockage des données tachygraphiques, lequel circuit principal comprend au moins un circuit d'alimentation électrique, dit alimentation principale, adapté pour pouvoir être relié (lorsque l'unité est embarquée au sein d'un véhicule) de façon permanente à une source électrique permanente du véhicule, - un deuxième circuit, dit circuit de puissance, au moins pour l'exécution d'opérations dites opérations de puissance, lequel circuit de puissance comprend au moins un circuit d'alimentation électrique, dit alimentation de puissance, distinct de l'alimentation principale et adapté pour pouvoir (lorsque l'unité est embarquée au sein d'un véhicule) alimenter le circuit de puissance au moins lorsqu'un signal, dit signal après contact, représentatif du fait que le réseau après contact du véhicule est activé, est détecté, le circuit principal et le circuit de puissance étant adaptés pour ne permettre l'exécution d'aucune opération de puissance hors contact,
- le circuit principal et le circuit de puissance étant reliés l'un à l'autre par des canaux de transmission de données et/ou de signaux. L'invention consiste donc à attribuer les fonctions de traitement de données tachygraphiques et les fonctions de sécurité à un premier circuit dont l'alimentation est permanente, et à attribuer certaines fonctions fortement consommatrices de puissance à un circuit séparé qui n'est normalement alimenté que lorsque le réseau après contact est activé.
En effet, les inventeurs ont tout d'abord constaté que l'activation du réseau après contact du véhicule était généralement commandée par un utilisateur du véhicule en vue du démarrage du moteur du véhicule, et que sa désactivation était généralement commandée immédiatement suite à l'arrêt dudit moteur, de sorte que les phases où le réseau après contact est activé coïncident sensiblement avec celles où le moteur tourne. En pratique, les opérations de puissance, qui ne peuvent être exécutées qu'après contact, le sont donc normalement lorsque le moteur tourne et que la source électrique du véhicule peut être rechargée. Les inventeurs ont également et surtout démontré que la neutralisation des opérations de puissance susmentionnées, hors contact, ne nuit pas au bon fonctionnement du tachygraphe et permet de garantir un niveau de sécurité élevé. Ils ont notamment démontré que, contre toute attente, le cahier des charges des nouvelles réglementations était rempli malgré cette neutralisation temporaire.
Cette séparation des fonctions de l'unité en deux circuits distincts permet de choisir, pour chacun de ces circuits, une alimentation (principale ou de puissance) dont les caractéristiques répondent spécifiquement aux exigences des fonctions allouées audit circuit. Compte tenu, selon l'invention, de ce qu'il n'est pas nécessaire que l'alimentation principale développe une forte puissance, il est possible d'utiliser une alimentation de faible puissance mais offrant un bon rendement, une faible consommation, de faibles pertes. Les risques d'épuisement de la source électrique (batterie du véhicule) sont ainsi quasiment inexistants. Et une telle alimentation, bien que très performante, peut être obtenue à faible coût. De même, compte tenu de ce que les opérations de puissance ne peuvent être exécutées qu'après contact, c'est-à-dire -dans une utilisation normale et usuelle du véhicule- lorsque le moteur tourne et que la source électrique du véhicule peut être rechargée, le rendement de l'alimentation de puissance est relativement indifférent. Il est donc possible d'utiliser une alimentation de rendement médiocre -et donc une alimentation de faible coût- mais développant une puissance importante, sans risque réel d'épuiser la batterie du véhicule.
Ainsi, l'unité de tachygraphe selon l'invention peut être montée sur un véhicule existant, sans qu'il ne soit nécessaire d'adapter le véhicule pour y incorporer une batterie d'autonomie et de rendement supérieurs, forcément plus encombrante et onéreuse. En outre, l'architecture électronique et électrique selon l'invention présente un encombrement réduit compatible avec son intégration dans un boîtier de tachygraphe ayant la forme et les dimensions d'un autoradio. En outre, comme il sera expliqué ci-après, cette architecture permet de développer plusieurs versions d'unité de tachygraphe, structurellement très proches mais qui répondent à des exigences électriques réglementaires différentes et conviennent à des types de véhicule distincts.
Avantageusement et selon l'invention, le circuit de puissance comprend au moins un microprocesseur, dit microprocesseur secondaire. Ce microprocesseur secondaire est avantageusement relié à un microprocesseur, dit microprocesseur principal, du circuit principal, selon une relation maître/esclave dans laquelle le microprocesseur principal est le maître et le microprocesseur secondaire est l'esclave. Dans une version préférée de l'invention, ce microprocesseur secondaire est du type dit monopuce (monochip).
Avantageusement et selon l'invention, l'alimentation principale est adaptée pour pouvoir être raccordée (lorsque l'unité est embarquée au sein du véhicule) au réseau permanent du véhicule.
Dans une version de l'invention dite version standard, l'alimentation de puissance est également adaptée pour pouvoir être raccordée (lorsque l'unité est embarquée) au réseau permanent du véhicule, via le circuit principal. Dans cette version standard, l'alimentation de puissance est donc alimentée en permanence. Selon l'invention, les opérations de puissance sont cependant neutralisées hors contact. Pour ce faire, le circuit principal comprend un microprocesseur principal adapté pour commander un état activé (marche) ou désactivé (arrêt) de l'alimentation de puissance, respectivement après contact ou hors contact. Le circuit de puissance comprend un organe connecté au réseau après contact du véhicule pour la réception du signal après contact. L'unité de tachygraphe comprend par ailleurs un canal de transmission de signaux pour la liaison de cet organe audit microprocesseur principal du circuit principal, en vue de la transmission du signal après contact à ce microprocesseur principal. L'unité comprend également un autre canal de transmission de signaux, pour la liaison de ce microprocesseur principal à l'alimentation de puissance, par lequel peut être transmis un signal apte à activer ou désactiver l'alimentation de puissance. Le microprocesseur principal est adapté pour commander l'activation de l'alimentation de puissance à réception du signal après contact et pour (sauf éventuel réveil par un dispositif externe, comme il sera expliqué ci-après) désactiver l'alimentation de puissance hors contact (c'est-à-dire en l'absence de réception dudit signal après contact ou à réception d'un signal représentatif de l'état désactivé du réseau après contact du véhicule). En d'autres termes, la neutralisation des opérations de puissance est gérée de façon logicielle par le microprocesseur principal (en fonction d'un signal après contact reçu par ce dernier).
A noter que dans cette version standard, les alimentations principale et de puissance sont référencées à la même masse. Par ailleurs, les canaux de transmission de données et/ou de signaux entre les deux circuits comprennent de préférence des résistances élevées. Cette version standard est notamment destinée aux véhicules de transport de marchandises usuelles.
Dans une autre version de l'invention dite version isolée, l'alimentation de puissance est adaptée pour pouvoir être raccordée (lorsque l'unité est embarquée) au réseau après contact du véhicule. Dans cette version isolée, l'alimentation de puissance n'est donc alimentée que lorsque le réseau après contact est lui-même alimenté (activé). Le signal après contact, tel que précédemment défini, correspond au courant électrique reçu par l'alimentation de puissance lorsque le réseau après contact est activé. Hors contact, le circuit de puissance n'est pas alimenté (sauf éventuel réveil par un dispositif externe distant, comme il sera expliqué plus loin), de sorte qu'aucune opération de puissance ne peut être exécutée. En d'autres termes, la neutralisation des opérations de puissance est gérée de façon purement « électrique ».
A noter que dans cette version isolée, l'alimentation de puissance est avantageusement adaptée pour pouvoir être référencée au châssis du véhicule, tandis que l'alimentation principale est adaptée pour pouvoir être référencée au réseau permanent du véhicule. Ainsi, lorsque l'unité est embarquée, le circuit principal et le circuit de puissance sont référencés à des masses distinctes et aucune ligne d'alimentation électrique n'est prévue entre les deux circuits. En outre, dans cette version isolée, les canaux de transmission de données et/ou de signaux entre les deux circuits comprennent de préférence des optocoupleurs, qui réalisent une sorte d'isolation électrique entre les deux circuits.
Ainsi, aucune transmission d'énergie électrique par conduction n'est prévue -dans la version isolée- entre les deux circuits (principal et de puissance), et toute transmission indésirable d'énergie électrique entre les deux circuits en cas de détérioration ou de dysfonctionnement d'un composant est évitée.
Une telle unité de tachygraphe selon l'invention répond notamment aux spécifications exigées dans le cas d'un véhicule de transport de matières dangereuses mais aussi aux architectures volontairement isolées de certains véhicules. On constate donc que l'architecture électronique et électrique de base des unités selon l'invention permet de décliner toute une gamme d'unités de tachygraphe destinées à des véhicules différents.
L'unité de tachygraphe selon l'invention comprend de préférence au moins deux dispositifs lecteurs/enregistreurs de cartes à puce, dites cartes tachygraphiques, de sorte que l'unité peut recevoir au moins deux cartes tachygraphiques en parallèle.
Avantageusement et selon l'invention, le circuit de puissance comprend des équipements, dits équipements de puissance, dont :
- pour chaque dispositif lecteur/enregistreur, un moteur d'entraînement d'un mécanisme de déplacement d'une carte tachygraphique entre une position d'insertion/retrait et une position verrouillée de lecture/écriture, - une imprimante,
- des moyens de retro-éclairage d'un écran d'affichage et d'un dispositif (clavier par exemple) de saisie de données par un utilisateur.
Le circuit de puissance est adapté pour exécuter les opérations de puissance suivantes :
- impression de données au moyen de l'imprimante,
- déplacement d'une carte tachygraphique entre la position d'insertion/retrait et la position verrouillée de lecture/écriture au moyen d'un mécanisme motorisé de déplacement, - rétro-éclairage de l'écran d'affichage et du dispositif de saisie.
Pour ce faire, le circuit de puissance comprend de préférence au moins un microprocesseur, adapté pour piloter l'imprimante et les moteurs des dispositifs lecteurs/enregistreurs de cartes. Avantageusement et selon l'invention, le circuit de puissance est également adapté pour réaliser une interface de communication avec des calculateurs du véhicule et des canaux d'échange de signaux pour d'autres organes du véhicule et/ou organes distants (il comprend de préférence, à cette fin, au moins un microprocesseur secondaire), ledit circuit de puissance comprenant : - au moins un connecteur, dit connecteur CAN, pour la connexion du circuit de puissance avec un réseau de calculateurs du véhicule, le microprocesseur secondaire étant adapté pour exécuter des opérations de communication (protocolaire et cyclique) de données avec ces calculateurs,
- un ou plusieurs connecteur(s), dit(s) connecteur(s) de gestion de flotte, pour l'échange de données utiles à la gestion de flotte ou à un afficheur déporté de données telles que des données tachygraphiques et/ou des données de distance/vitesse,
- un connecteur, dit connecteur de diagnostic, pour la communication de données relatives au diagnostic de l'unité de tachygraphe, - un connecteur, dit connecteur vitesse/distance, pour la connexion du circuit de puissance avec un ou plusieurs calculateurs du véhicule exploitant la vitesse et/ou la distance parcourue du véhicule, le circuit de puissance étant adapté pour échanger en temps réel des signaux avec ce calculateur,
- un connecteur, dit connecteur régime moteur, pour la connexion du circuit de puissance avec un capteur de régime du moteur ou l'alternateur du véhicule, le circuit de puissance étant adapté pour recevoir en temps réel des signaux du capteur régime moteur ou de l'alternateur,
- un ou plusieurs connecteurs pour l'échange d'autres signaux tels que des signaux de contrôle par un organe externe du rétro-éclairage de l'écran d'affichage et du dispositif de saisie de données, des signaux logiques pouvant être enregistrés ou générés par l'unité de tachygraphe, d'autres signaux encore tels qu'un signal de contrôle d'un voyant d'alarme externe,
- un connecteur pour la connexion du circuit de puissance avec un appareil de communication à distance du type modem ou GSM/GPS en vue de la transmission de données depuis l'unité vers un dispositif distant de déchargement de données.
Comme précédemment évoqué, dans la version isolée de l'unité selon l'invention, le circuit de puissance est de préférence référencé au châssis du véhicule, c'est-à-dire à la même masse que le réseau CAN du véhicule.
Avantageusement et selon l'invention, le circuit principal comprend :
- au moins une mémoire de type non volatile, et notamment une mémoire électronique de type flash,
- une horloge temps réel calendaire, reliée à une source électrique propre de secours, - une interface de connexion, dite interface de capteur, pour la connexion de l'unité de tachygraphe au capteur de mouvement,
- pour chaque dispositif lecteur/enregistreur de cartes tachygraphiques, une interface de connexion, dite interface de carte, adaptée pour permettre une communication entre un microprocesseur principal du circuit principal et une carte tachygraphique présente en position verrouillée de lecture/écriture dans le dispositif lecteur/enregistreur, - un écran d'affichage,
- un dispositif de saisie de données par un utilisateur tel qu'un clavier,
- un dispositif d'alarme visuelle et/ou un dispositif d'alarme sonore.
Le circuit principal est adapté pour exécuter des opérations, dites opérations principales, parmi lesquelles :
- des opérations de calcul, traitement, enregistrement et stockage au moins des données conducteur, - la réception de données, dites données de mouvement, émises par le capteur de mouvement, et des opérations de traitement desdites données de mouvement,
- la réception de données, dites données saisies, saisies au moyen du dispositif de saisie (clavier par exemple), et des opérations de traitement desdites données saisies,
- la détection de la présence d'une carte tachygraphique en une position de lecture/écriture dans un dispositif lecteur/enregistreur de cartes, des opérations de lecture/écriture de données dans la mémoire d'une carte tachygraphique en position verrouillée de lecture/écriture, - des opérations, dites opérations de sécurité, mettant en œuvre des algorithmes de chiffrement, lesquelles opérations de sécurité comprennent des opérations en vue de Pauthentification mutuelle de l'unité et du capteur de mouvement, des opérations en vue de Pauthentification d'au moins une partie des données reçues du capteur de mouvement par l'unité, des opérations en vue de Pauthentification mutuelle de l'unité et d'une carte tachygraphique présente dans le dispositif lecteur/enregistreur en position verrouillée de lecture/écriture -ou présente dans un autre dispositif lecteur/enregistreur de cartes distant et apte à communiquer avec un microprocesseur principal du circuit principal par l'intermédiaire d'une interface de communication à distance-, des opérations en vue de Pauthentification d'au moins une partie des données échangées entre l'unité et ladite carte tachygraphique, - des opérations de détection et de traitement d'événements, des opérations de détection et de traitement d'anomalies, l'émission de signaux d'avertissement sonores et/ou visuels correspondants,
- des opérations de contrôle et de suivi des activités de contrôle,
- l'affichage de données sur l'écran d'affichage,
- des opérations de génération de données, dites données d'impression, en vue de l'impression de données par l'intermédiaire du circuit de puissance, - la transmission de commandes au circuit de puissance, et notamment de commandes d'impression, de commandes de déplacement de carte (en vue du déplacement d'une carte entre la position d'insertion/retrait et la position verrouillée de lecture/écriture par le moteur d'un dispositif lecteur/enregistreur).
Avantageusement et selon l'invention, le circuit principal est adapté pour exécuter également :
- des opérations d'étalonnage et des opérations de déchargement de données, le circuit principal comprenant au moins un connecteur, dit connecteur d'étalonnage/déchargement, accessible à un utilisateur, pour la connexion à l'unité d'un dispositif d'étalonnage ou de déchargement de données, - des opérations de gestion de verrouillages d'entreprise,
- des opérations d' autotest.
Avantageusement et selon l'invention, chaque canal de transmission de données entre les deux circuits est formé par une interface dite interface périphérique série ou SPI (« Sériai Peripheral Interface », une telle interface comprenant un fil de transmission d'un signal d'horloge -cadence-, un fil de transmission de signaux de données dans un sens et un fil de transmission de signaux de données dans l'autre sens), éventuellement dotée des résistances élevées ou optocoupleurs susmentionnés. Une telle interface présente l'avantage d'un faible encombrement. L'unité comprend de préférence un unique canal de transmission de données (c'est-à-dire une unique SPI), ainsi que deux à quatre canaux de transmission de signaux. Le nombre de connexions entre les deux circuits est ainsi limité à son strict minimum pour, entre autres, réduire les risques de transmission indésirable d'énergie électrique entre les deux circuits notamment dans la version isolée de l'unité de tachygraphe, permettre de mettre en œuvre une barrière d'isolation galvanique, mais aussi pour des raisons de coût en nombre d'optocoupleurs.
Avantageusement et selon l'invention, le circuit de puissance comprend un microprocesseur secondaire et les microprocesseurs du circuit principal et du circuit de puissance sont formés sur une même carte, qui permet d'avoir sur un même support deux calculateurs communicants, isolés galvaniquement si nécessaire. La carte présente à cette fin une barrière d'isolation galvanique entre le circuit principal et le circuit de puissance. En variante, les deux circuits sont portés par des cartes distinctes.
Avantageusement et selon l'invention, le circuit de puissance comprend une interface logique, dite interface de réveil, qui peut être connectée, par l'intermédiaire d'un connecteur dit connecteur de réveil, à un appareil de communication à distance tel qu'un modem ou un GSM/GPS, pour la réception d'un signal extérieur, dit signal de réveil, émis par un dispositif externe à l'unité et notamment par un dispositif distant de déchargement de données. L'unité de tachygraphe comprend par ailleurs un canal de transmission de signaux pour la liaison de cette interface de réveil à un microprocesseur principal du circuit principal, en vue de la transmission du signal de réveil au microprocesseur principal.
Dans la version standard de l'unité de tachygraphe, ce microprocesseur principal est adapté pour pouvoir commander l'activation de l'alimentation de puissance du circuit de puissance hors contact, à réception du signal de réveil. Il est par ailleurs adapté pour n'autoriser l'exécution que d'opérations autres que les opérations de puissance précédemment définies ; en particulier, il est adapté pour autoriser (et commander) les communications avec le réseau CAN du véhicule et des opérations de communication avec le dispositif distant de déchargement de données. En d'autres termes, seule une partie du circuit de puissance est opérationnelle, et cette limitation est gérée de façon logicielle par le microprocesseur principal.
Dans sa version isolée, l'unité de tachygraphe comprend un circuit d'alimentation électrique supplémentaire, dit alimentation de réveil, de type transducteur de faible puissance, agencé entre le circuit principal et le circuit de puissance, et dont l'activation peut être commandée par le microprocesseur principal du circuit principal à réception du signal de réveil, hors contact. Seule une partie du circuit de puissance, nécessaire aux opérations de communication avec le réseau CAN du véhicule et avec le dispositif distant de déchargement de données, est opérationnelle lorsque le circuit de puissance est alimenté par l'alimentation de réveil. Cette limitation est de préférence gérée de façon logicielle par le microprocesseur principal ; l'alimentation de réveil est dans ce cas reliée à l'alimentation de puissance de façon à alimenter celle-ci, hors contact, et ledit microprocesseur principal est adapté pour n'autoriser l'exécution hors contact que d'opérations autres que des opérations de puissance. En variante, l'alimentation de réveil est directement reliée au microprocesseur secondaire du circuit de puissance et à lui seul, et cette limitation découle de ce que les équipements de puissance (uniquement reliés à l'alimentation de puissance) ne sont pas alimentés lorsque le réseau après contact n'est pas activé. A noter qu'une unité de tachygraphe destinée à un véhicule de transport de matières dangereuses est dépourvue d'alimentation de réveil.
L'invention concerne également une unité de tachygraphe caractérisée en combinaison par tout ou partie des caractéristiques mentionnées ci- dessus et ci-après. L'invention s'étend par ailleurs à un véhicule automobile équipé d'une unité de tachygraphe selon l'invention.
D'autres buts, caractéristiques et avantages de l'invention apparaîtront à la lecture de la description suivante qui se réfère aux figures annexées représentant des modes de réalisation préférentiels de l'invention, donnés uniquement à titre d'exemples non limitatifs, et dans lesquelles : - la figure 1 est une vue en perspective d'une unité de tachygraphe selon l'invention,
- la figure 2 est une vue éclatée en perspective d'une unité de tachygraphe selon l'invention,
5 - la Figure 3 est un schéma synoptique illustrant l'architecture électronique d'une unité de tachygraphe standard selon l'invention et l'organisation de ses différents composants et équipements,
- la figure 4 est un schéma synoptique illustrant l'architecture électronique d'une unité de tachygraphe isolée selon l'invention et
10 l'organisation de ses différents composants et équipements.
Un tachygraphe selon l'invention comprend d'une part une unité de tachygraphe 1, standard ou isolée, et d'autre part un capteur de mouvement du véhicule, relié à l'unité embarquée par au moins un câble de liaison. Le capteur de mouvement est notamment formé d'un élément de détection de mouvement, d'un
15 microprocesseur (auquel est relié l'élément de détection) et d'un connecteur pour la connexion du microprocesseur du capteur au câble de liaison susmentionné.
L'unité de tachygraphe 1 selon l'invention comprend un boîtier sécurisé 2 renforcé, formé de plusieurs éléments 2a (façade), 2b, 2c et doté de sceaux de sécurité 50. Elle incorpore un premier circuit 4, dit circuit principal,
20 qui comprend au moins :
- un microprocesseur principal 5 pour le traitement des données tachygraphiques. En variante, le circuit principal comprend un groupe de microprocesseurs en parallèle en vue d'assurer une redondance, ou une pluralité de microprocesseurs indépendants ou reliés en série qui se partagent les diverses
25. fonctions liées au traitement des données tachygraphiques. Ce traitement devant répondre à des normes et règles strictes de sécurité et de résistance aux attaques frauduleuses, le microprocesseur principal 5 est un microprocesseur physiquement protégé, adapté pour stocker des secrets cryptographiques (clés de session, clés privées, algorithmes de chiffrement...) et exécuter des opérations de sécurité
30 mettant en œuvre des algorithmes de chiffrement. Dans une variante préférée, le microprocesseur principal 5 est un microprocesseur basique (non protégé) tel que ceux usuellement utilisés dans le domaine automobile, et le circuit principal comprend de plus un microprocesseur 6 physiquement protégé fournisseur de services cryptographiques, dit microprocesseur CSP5 relié au microprocesseur principal 5 selon une relation maître/esclave dans laquelle le microprocesseur principal 5 est le maître et le microprocesseur CSP 6 est l'esclave. Le microprocesseur CSP 6 est dédié au stockage des secrets cryptographiques et à l'exécution de toutes les opérations de sécurité. Il possède à cette fin des caractéristiques non seulement physiques mais aussi fonctionnelles (mémoire apte à disperser les secrets qu'il renferme...) garantissant son inviolabilité. Le microprocesseur CSP 6 est par exemple similaire à ceux employés pour les cartes bancaires. Le microprocesseur CSP 6 exécute les opérations de sécurité à la demande du microprocesseur principal 5 (dont il est l'esclave) ;
- une mémoire de masse 8 non volatile de type mémoire électronique flash, dite mémoire d'application, reliée au microprocesseur principal 5, et dans laquelle est stockée une partie d'une application dite application tachygraphique, permettant (lorsqu'elle est utilisée par le microprocesseur principal 5 en association avec l'autre partie de l'application tachygraphique, résidente dans le microprocesseur principal) de réaliser toutes les fonctionnalités du tachygraphe à l'exclusion des opérations de sécurité, étant précisé toutefois que l'application tachygraphique intègre des commandes permettant de déclencher l'exécution des opérations de sécurité par le microprocesseur CSP 6 ;
- une mémoire de masse 9 non volatile de type mémoire électronique flash, dite mémoire de données, reliée au microprocesseur principal 5 et dans laquelle sont stockées les données tachygraphiques, des données dites données de fonctionnement (pour le pilotage des différents équipements du circuit principal), des données dites données annexes (aléas, données temporaires...), et éventuellement des données de sécurité non secrètes (clés publiques par exemple) ;
- une horloge temps réel calendaire 10 (date et heure) reliée au microprocesseur principal 5, laquelle horloge dispose d'une batterie de secours ; - un dispositif 11 de saisie de données par un utilisateur, agencé en façade 2a de l'unité et piloté par le microprocesseur principal 5, ledit dispositif de saisie comprenant un clavier à touches et/ou un écran tactile ;
- un connecteur 12, dit connecteur de capteur, relié au microprocesseur principal 5, réalisant une interface de connexion de l'unité 1 avec le capteur de mouvement en vue de la réception de données de mouvement du véhicule ;
- un connecteur 13, dit connecteur de déchargement/étalonnage, agencé en façade 2a de l'unité (le connecteur est protégé par un cadre et n'est donc pas visible sur les figures 1 et 2) et relié au microprocesseur principal 5, le connecteur 13 réalisant une interface de connexion de l'unité 1 avec un dispositif d'étalonnage ou un dispositif de déchargement de données, en vue de la réception de données d'étalonnage (envoyées par le dispositif d'étalonnage) ou du déchargement (à destination du dispositif de déchargement) de données tachygraphiques ;
- deux connecteurs 141 et 151, dits connecteurs de carte, reliés au microprocesseur principal 5. Chaque connecteur de carte 141, 151 fait partie d'un dispositif 14, 15 lecteur/enregistreur de cartes tachygraphiques à puce, qui comprend : une interface mécanique (à fente, tiroir, chariot coulissant...) de réception d'une carte tachygraphique, dotée d'un mécanisme motorisé commandé pour le déplacement d'une carte 60 entre une position d'introduction/retrait et une position verrouillée de lecture/écriture ; un connecteur de carte 141, 151 permettant la liaison entre le microprocesseur principal 5 de l'unité et la puce 61 d'une carte tachygraphique présente en position de lecture/écriture dans le dispositif ; au moins un organe de détection de carte en position verrouillée de lecture/écriture, apte à transmettre un signal au microprocesseur principal 5 lorsqu'une carte est détectée en position verrouillée de lecture/écriture ;
- un écran d'affichage 16 piloté par le microprocesseur principal 5, - un dispositif d'alarme visuelle 17 et un dispositif d'alarme sonore 18, pilotés par le microprocesseur principal 5, - un circuit d'alimentation électrique 7, dit alimentation principale, relié de façon permanente au réseau permanent 52 du véhicule qui est lui-même alimenté de façon permanente par la batterie 51 (source électrique permanente) du véhicule. Ainsi, l'alimentation principale 7 alimente le microprocesseur principal 5 et le circuit principal en permanence quelle que soit la phase d'exploitation du véhicule en cours (hors contact ou après contact, moteur arrêté, moteur tournant, véhicule à l'arrêt, véhicule roulant...). Cette alimentation principale est une alimentation de faible puissance (compte tenu de ce que le circuit principal est dépourvu d'équipement ou composant nécessitant une puissance importante) et de bon rendement (en vue de minimiser l'énergie soustraite à la batterie du véhicule dans les périodes où cette dernière ne peut être rechargée -hors contact, moteur à l'arrêt-). Pour une plus grande clarté des figures 3 et 4, les lignes d'alimentation partant de l'alimentation principale 7 vers les divers équipements et composants du circuit principal 3 qui doivent être alimentés, n'ont pas été représentées.
L'unité de tachygraphe 1 selon l'invention incorpore également un autre circuit 20, dit circuit de puissance, qui comprend au moins :
- un microprocesseur 21 dit microprocesseur secondaire, choisi parmi les microprocesseurs usuels non protégés, peu onéreux, - des moyens de rétro-éclairage 23 de l'écran d'affichage 16 et du dispositif 11 de saisie de données, pilotés par le microprocesseur secondaire 21,
- une imprimante 24 pilotée par le microprocesseur secondaire 21, - le moteur 142, 152 de l'interface mécanique de chaque dispositif 14, 15 lecteur/enregistreur de cartes tachygraphiques, lesquels moteurs sont pilotés par le microprocesseur secondaire 21,
- une mémoire électronique 25 reliée au microprocesseur secondaire 21, pour le stockage de données de fonctionnement (taux d'éclairage de l'écran 16, zone image des tickets à imprimer par l'imprimante 24...), de données annexes... ; une alternative avantageuse de l'invention consiste à limiter cet espace mémoire 25 à celui disponible dans le microprocesseur 21, rendant ainsi le circuit de puissance monochip,
- une interface logique de réveil 37 et un connecteur de réveil 26 auquel peut être connecté un appareil de communication à distance tel qu'un modem ou un GSM/GPS monté sur le véhicule, en vue de la réception par l'unité d'un signal de réveil envoyé par un dispositif externe à l'unité —tel qu'un dispositif distant de déchargement de données-,
- un connecteur 31 auquel est également relié l'appareil de communication à distance (modem ou GSM/GPS) pour la transmission de données depuis l'unité vers le dispositif distant de déchargement de données,
- un connecteur de vitesse/distance 27 relié au microprocesseur secondaire 21, pour la connexion de l'unité au calculateur de vitesse et de distance parcourue du véhicule, en vue de la transmission en temps réel de données entre l'unité et ce calculateur, - un connecteur régime moteur 28 relié au microprocesseur secondaire 21, pour la connexion de l'unité à un capteur de régime moteur ou à l'alternateur du véhicule, en vue de la réception en temps réel de données entre cet organe et l'unité,
- deux connecteurs CAN 29 et 30 reliés au microprocesseur secondaire 21, pour la connexion de l'unité au réseau CAN de calculateurs du véhicule, en vue de la transmission périodique de données entre l'unité et ce réseau de calculateurs, selon un protocole d'échange prédéterminé,
- un connecteur 32 de gestion de flotte, relié au microprocesseur secondaire 21, - un connecteur 33 de diagnostic, relié au microprocesseur secondaire 21,
- un connecteur 34 relié au microprocesseur secondaire 21 pour la transmission de signaux de contrôle du rétro-éclairage par un organe externe, - un connecteur 35 relié au microprocesseur secondaire 21 pour la réception -avec ou sans datation- ou l'émission de signaux logiques, - un connecteur 36 relié au microprocesseur secondaire 21 pour la transmission de signaux de contrôle d'un voyant d'alarme externe,
- un circuit d'alimentation électrique 22, dit alimentation de puissance, destiné à alimenter le circuit de puissance de façon temporaire, lorsque le réseau après contact 53 du véhicule est activé. L'alimentation de puissance est dimensionnée compte tenu des équipements et composants du circuit de puissance précédemment cités. Pour une plus grande clarté des figures 3 et 4, les lignes d'alimentation partant de l'alimentation de puissance 22 vers les divers équipements et composants du circuit de puissance 20 qui doivent être alimentés, n'ont pas été représentées.
Le circuit principal 4 et le circuit de puissance 20 sont reliés par :
- un canal 40 de transmission de données du type SPI (« Sériai Peripheral Interface ») entre le microprocesseur principal 5 et le microprocesseur secondaire 21, par lequel le microprocesseur principal 5 peut transmettre au microprocesseur 21 des commandes de déplacement de carte, qui déclenchent le pilotage par le microprocesseur secondaire 21 du moteur 142, 152 d'un dispositif lecteur/enregistreur en vue du déplacement d'une carte tachygraphique entre la position d'insertion/retrait et la position verrouillée de lecture/écriture (dans un sens ou dans l'autre), des commandes d'impression et des données à imprimer, des commandes de rétro-éclairage de l'écran d'affichage 16, etc. ;
- un canal 41 de transmission de signaux entre le microprocesseur secondaire 21 et le microprocesseur principal 5 par lequel le microprocesseur secondaire 21 transmet au microprocesseur principal 5 des signaux d'acquittement des commandes,
- un canal 42 de transmission de signaux entre le connecteur de réveil 26 du circuit de puissance et le microprocesseur principal 5, par lequel le signal de réveil est transmis au circuit principal en vue de l'alimentation, hors contact, d'au moins une partie du circuit de puissance, - un canal 43 de transmission au microprocesseur secondaire 21 du signal reçu du connecteur de capteur 12, pour permettre la transmission par le connecteur de vitesse/distance 27 des signaux temps réels représentatifs de la vitesse du véhicule. Dans la version standard de l'unité, illustrée à la figure 3, les canaux de transmission de données 40 et de signaux 41-44 peuvent (ou non) être munis de résistances élevées 45.
En outre, les alimentations principale 7 et de puissance 22 sont toutes deux reliées au réseau permanent 52 du véhicule et sont référencées à la même masse : la horne positive de la batterie du véhicule est reliée (via le réseau permanent) à un noeud du circuit principal qui dessert en parallèle une borne positive de l'alimentation principale 7 et une ligne conductrice menant à une borne positive de l'alimentation de puissance 22 (une diode étant interposée sur cette ligne entre les deux circuits) ; les bornes négatives de la batterie et des alimentations principale et de puissance sont référencées à la même masse.
L'alimentation de puissance 22 est donc constamment alimentée par la batterie du véhicule. Un canal supplémentaire 44 de transmission de signaux entre le microprocesseur principal 5 et l'alimentation de puissance 22, permet au microprocesseur principal 5 de commander l'activation ou la désactivation de l'alimentation de puissance, selon la phase d'utilisation du véhicule en cours (hors contact ou après contact). Pour ce faire, l'interface de réveil 37, dite interface ApC/réveil, est également branchée au réseau après contact 53 du véhicule, en vue de la réception d'un signal, dit signal après contact, représentatif de l'activation de ce réseau. Lorsqu'il reçoit un tel signal après contact, via l'interface ApC/réveil 37 et le canal 42, le microprocesseur principal 5 active l'alimentation de puissance 22 par l'intermédiaire du canal 44. Lorsqu'il reçoit un signal de réveil via l'interface ApC/réveil 37 et le canal 42, alors que le réseau après contact 53 est désactivé, le microprocesseur principal 5 active l'alimentation de puissance 22 mais limite l'utilisation du circuit de puissance aux seules communications avec les interfaces (26 à 36) d'entrée/sortie de signaux jugées de faible puissance ; en particulier, aucune commande d'impression ou de déplacement de carte ne peut être envoyée au microprocesseur secondaire 21. Les équipements de puissance sont ainsi neutralisés hors contact, lorsque la batterie du véhicule ne peut pas être rechargée.
Dans la version isolée de l'unité, illustrée à la figure 4, les canaux de transmission de données 40 et de signaux 41-43 et 48 sont munis d'optocoupleurs 46 permettant de séparer électriquement les deux circuits. En outre, les deux circuits sont référencés à des masses distinctes. L'alimentation principale 7 du circuit principal est directement reliée et référencée au réseau permanent 52 du véhicule (la borne négative de l'alimentation principale est reliée à la masse du réseau permanent). Les équipements ou composants du circuit principal 4 sont référencés à la masse du réseau permanent du véhicule ou disposent d'une masse propre (c'est le cas du connecteur de capteur 12 et du connecteur d'étalonnage/déchargement 13 où les masses de référence sont fournies aux équipements). Par ailleurs, l'alimentation de puissance 22 est directement reliée au réseau après contact 53 du véhicule et n'est donc alimentée par la batterie du véhicule que lorsque le contact est établi. L'alimentation de puissance est ainsi adaptée pour alimenter le circuit de puissance lorsqu'elle reçoit, du réseau après contact, un courant d'alimentation faisant office de signal après contact représentatif de l'activation du réseau après contact. L'ensemble des équipements et composants du circuit de puissance 20, y compris l'alimentation de puissance 22, est référencé au châssis du véhicule (masse de puissance des servitudes et organes véhicule, et notamment du réseau CAN).
Dans cette version isolée, pour permettre une utilisation partielle du circuit de puissance hors contact (fonction réveil), l'unité comprend un transducteur 47 entre les deux circuits, dont la masse est également reliée au châssis du véhicule. Le transducteur 47 est par ailleurs relié à l'alimentation de puissance 22, en vue de pouvoir alimenter cette dernière. Ce transducteur est « activé » par le microprocesseur principal 5 via un canal de transmission de signaux 48. Le microprocesseur principal 5 commande l'activation du transducteur à réception, hors contact, d'un signal de réveil (via le canal 42). Le microprocesseur principal 5 est par ailleurs adapté pour limiter l'utilisation du circuit de puissance aux seules communications avec les interfaces (26-36) d'entrée/sortie de signaux jugées de faible puissance, afin d'éviter tout épuisement de la batterie du véhicule. Un transducteur de faible puissance suffit à assurer ces fonctions.
Le circuit principal 4 et de puissance 20, à l'exclusion des équipements qui ne peuvent être portés par une carte ou formés sur une carte (mécanismes motorisés de déplacement de carte, imprimante, connecteurs sur le boîtier -connecteur de déchargement/étalonnage en façade avant de l'unité, connecteur de capteur...-, etc.), sont portés par une même carte 3. Dans la version isolée de l'unité (et de préférence dans toutes les versions de l'invention), ladite carte 3 présente une barrière physique 49 de séparation et d'isolation galvanique des circuits. A noter que les optocoupleurs 46 (ou éventuellement les résistances 45) sont montés sur cette carte à cheval sur la barrière d'isolation galvanique. Une telle configuration offre une grande sécurité face aux risques de formation d'arcs électriques entre les deux circuits en cas de dysfonctionnement d'un composant.
L'invention concerne également une version de l'unité destinée aux véhicules de transport de matières dangereuses. Cette version est similaire à la version standard ou isolée mais est dépourvue d'interface (37) et de connecteur (26) de réveil du circuit de puissance.
Il va de soi que l'invention peut faire l'objet de nombreuses variantes par rapport aux modes de réalisation précédemment décrits et représentés sur les figures.

Claims

REVENDICATIONS
1/ Unité de tachygraphe (1) destinée à être embarquée sur un véhicule automobile et à être reliée à au moins un capteur de mouvement du véhicule, laquelle unité comprend au moins une carte à microprocesseurs) pour le traitement sécurisé et le stockage de données, dites données tachygraphiques, comprenant au moins des données, dites données conducteur, relatives à des activités d'un conducteur dudit véhicule, caractérisée en ce qu'elle comprend : - un premier circuit (4) à microprocesseurs), dit circuit principal, pour le traitement sécurisé et le stockage des données tachygraphiques, lequel circuit principal comprend au moins un circuit d'alimentation électrique (7), dit alimentation principale, adapté pour pouvoir être relié de façon permanente à une source électrique permanente du véhicule, - un deuxième circuit (20), dit circuit de puissance, au moins pour l'exécution d'opérations dites opérations de puissance, lequel circuit de puissance comprend au moins un circuit d'alimentation électrique (22), dit alimentation de puissance, distinct de l'alimentation principale (7), adapté pour pouvoir alimenter le circuit de puissance lorsqu'un signal, dit signal après contact, représentatif du fait qu'un réseau dit réseau après contact du véhicule est activé, est détecté, le circuit principal et le circuit de puissance étant adaptés pour ne permettre l'exécution d'aucune opération de puissance hors contact,
- le circuit principal (4) et le circuit de puissance (20) étant reliés l'un à l'autre par des canaux (40-44) de transmission de données et/ou de signaux.
2/ Unité de tachygraphe selon la revendication 1, caractérisée en ce que le circuit de puissance (20) comprend au moins un microprocesseur (21), dit microprocesseur secondaire.
3/ Unité de tachygraphe selon la revendication 2, caractérisée en ce que le microprocesseur secondaire (21) est relié à un microprocesseur (5), dit microprocesseur principal, du circuit principal selon une relation maître/esclave dans laquelle le microprocesseur principal est le maître et le microprocesseur secondaire est l'esclave.
4/ Unité de tachygraphe selon l'une des revendications 1 à
3, caractérisée en ce que l'alimentation principale (7) est adaptée pour pourvoir être raccordée à un réseau dit réseau permanent (52) du véhicule.
5/ Unité de tachygraphe selon l'une des revendications 1 à
4, caractérisée en ce que l'alimentation de puissance (22) est adaptée pour pourvoir être raccordée au réseau permanent (52) du véhicule et en ce que le circuit principal (4) comprend un microprocesseur principal (5) adapté pour commander l'activation de l'alimentation de puissance à réception du signal après contact et pour désactiver l'alimentation de puissance hors contact.
6/ Unité de tachygraphe selon l'une des revendications 1 à
4, caractérisée en ce que l'alimentation de puissance (22) est adaptée pour pourvoir être raccordée au réseau après contact (53) du véhicule. 11 Unité de tachygraphe selon la revendication 6, caractérisée en ce que l'alimentation de puissance (22) est adaptée pour pouvoir être référencée au châssis du véhicule.
8/ Unité de tachygraphe selon l'une des revendications 1 à
7, caractérisée en ce qu'elle comprend au moins deux dispositifs (14, 15) lecteurs/enregistreurs de cartes à puce (60), dites cartes tachygraphiques, et en ce que le circuit de puissance (20) comprend des équipements, dits équipements de puissance, dont :
- pour chaque dispositif lecteur/enregistreur de cartes, un moteur (142, 152) d'entraînement d'un mécanisme de déplacement d'une carte tachygraphique entre une position d'insertion/retrait et une position verrouillée de lecture/écriture,
- une imprimante (24),
- des moyens (23) de retro-éclairage d'un écran d'affichage (16) et d'un dispositif (11) de saisie de données par un utilisateur. 9/ Unité de tachygraphe selon la revendication 8, caractérisée en ce que le circuit de puissance (20) est adapté pour exécuter les opérations de puissance suivantes :
- impression de données au moyen de l'imprimante (24), - déplacement d'une carte tachygraphique (60) entre la position d'insertion/retrait et la position verrouillée de lecture/écriture au moyen d'un mécanisme motorisé de déplacement,
- rétro-éclairage de l'écran d'affichage (16) et du dispositif de saisie (11). 10/ Unité de tachygraphe selon l'une des revendications 8 ou
9, caractérisée en ce que le circuit de puissance (20) est adapté pour réaliser une interface de communication avec des calculateurs du véhicule et des canaux d'échange de signaux pour d'autres organes du véhicule et/ou organes distants, ledit circuit de puissance comprenant : - au moins un connecteur (29), dit connecteur CAN, pour la connexion du circuit de puissance avec un réseau de calculateurs du véhicule,
- un connecteur (27), dit connecteur vitesse/distance, pour la connexion du circuit de puissance avec un ou plusieurs calculateurs du véhicule exploitant la vitesse et/ou la distance parcourue du véhicule, - un connecteur (28), dit connecteur régime moteur, pour la connexion du circuit de puissance avec un capteur de régime du moteur ou avec l'alternateur du véhicule,
- un connecteur (33), dit connecteur de diagnostic, pour la communication de données relatives au diagnostic de l'unité de tachygraphe. 11/ Unité de tachygraphe selon la revendication 10, caractérisée en ce que le circuit de puissance comprend :
- un ou plusieurs connecteurs (32), dit(s) connecteur(s) de gestion de flotte, pour l'échange de données utiles à la gestion de flotte ou à un afficheur déporté de données telles que des données tachygraphiques et/ou des données de distance/vitesse, - un ou plusieurs connecteurs (34-36) pour l'échange d'autres signaux tels que des signaux de contrôle par un organe externe du rétro-éclairage de l'écran d'affichage et du dispositif de saisie de données, des signaux logiques pouvant être enregistrés ou générés par l'unité de tachygraphe, un signal de contrôle d'un voyant d'alarme externe,
- un connecteur (31) pour la connexion du circuit de puissance avec un appareil de communication à distance en vue de la transmission de données depuis l'unité vers un dispositif distant de déchargement de données.
12/ Unité de tachygraphe selon l'une des revendications 1 à 11, caractérisée en ce qu'elle comprend au moins deux dispositifs (14, 15) lecteurs/enregistreurs de cartes à puce (60), dites cartes tachygraphiques, et en ce que le circuit principal (4) comprend :
- au moins une mémoire (8, 9) de type non volatile,
- une horloge (10) temps réel, reliée à une source électrique propre de secours,
- une interface de connexion (12), dite interface de capteur, pour la connexion de l'unité de tachygraphe au capteur de mouvement,
- pour chaque dispositif lecteur/enregistreur (14, 15), une interface de connexion (141, 151), dite interface de carte, adaptée pour permettre une communication entre un microprocesseur principal (5) du circuit principal et une carte tachygraphique (60) présente en position verrouillée de lecture/écriture dans le dispositif lecteur/enregistreur,
- un écran d'affichage (16),
- un dispositif de saisie de données par un utilisateur (11), - un dispositif d'alarme visuelle (17) et/ou un dispositif d'alarme sonore (18).
13/ Unité de tachygraphe selon la revendication 12, caractérisée en ce que le circuit principal (4) est adapté pour exécuter des opérations, dites opérations principales, parmi lesquelles : - des opérations de calcul, traitement, enregistrement et stockage au moins des données conducteur, - la réception de données, dites données de mouvement, émises par le capteur de mouvement, et des opérations de traitement desdites données de mouvement,
- la réception de données, dites données saisies, saisies au moyen du dispositif de saisie (11), et des opérations de traitement desdites données saisies,
- la détection de la présence d'une carte tachygraphique (60) en une position de lecture/écriture dans un dispositif lecteur/enregistreur (14, 15), des opérations de lecture/écriture de données dans la mémoire d'une carte tachygraphique en position verrouillée de lecture/écriture,
- des opérations, dites opérations de sécurité, mettant en œuvre des algorithmes de chiffrement, lesquelles opérations de sécurité comprennent des opérations en vue de l'authentification mutuelle de l'unité et du capteur de mouvement, des opérations en vue de l'authentification d'au moins une partie des données reçues du capteur de mouvement par l'unité, des opérations en vue de l'authentification mutuelle de l'unité et d'une carte tachygraphique présente dans un dispositif lecteur/enregistreur en position verrouillée de lecture/écriture, des opérations en vue de l'authentification d'au moins une partie des données échangées entre l'unité et ladite carte tachygraphique, - des opérations de détection et de traitement d'événements, des opérations de détection et de traitement d'anomalies, l'émission de signaux d'avertissement correspondants,
- des opérations de contrôle et de suivi des activités de contrôle, - l'affichage de données sur l'écran d'affichage,
- des opérations de génération de données, dites données d'impression, en vue de l'impression de données par l'intermédiaire du circuit de puissance (20),
- la transmission de commandes au circuit de puissance, et notamment de commandes d'impression, de commandes de déplacement de carte. 14/ Unité de tachygraphe selon l'une des revendications 12 ou 13, caractérisée en ce que le circuit principal (4) est adapté pour exécuter :
- des opérations d'étalonnage et des opérations de déchargement de données, le circuit principal comprenant au moins un connecteur (13), dit connecteur d'étalonnage/déchargement, accessible à un utilisateur, pour la connexion à l'unité d'un dispositif d'étalonnage ou de déchargement de données,
- des opérations de gestion de verrouillages d'entreprise,
- des opérations d' autotest.
15/ Unité de tachygraphe selon l'une des revendications 1 à 14, caractérisée en ce que les canaux de transmission de données et/ou de signaux comprennent des optocoupleurs (46).
16/ Unité de tachygraphe selon l'une des revendications 1 à
15, caractérisée en ce que chaque canal (40) de transmission de données est formé par une interface dite interface périphérique série. 17/ Unité de tachygraphe selon l'une des revendications 1 à
16, caractérisée en ce que le circuit de puissance comprend un microprocesseur secondaire (21) et en ce que les microprocesseurs (5, 21) du circuit principal et du circuit de puissance sont portés par une même carte (3), qui présente une barrière (49) d'isolation galvanique entre le circuit principal (4) et le circuit de puissance (20).
18/ Unité de tachygraphe selon l'une des revendications 1 à
17, caractérisée en ce que le circuit de puissance (20) comprend une interface logique (26), dite interface de réveil, destinée à être connecté à un appareil de communication à distance pour la réception d'un signal extérieur, dit signal de réveil, reçu d'un dispositif externe à l'unité, et en ce que l'unité de tachygraphe comprend un canal (42) de transmission de signaux pour la liaison de cette interface de réveil (26) à un microprocesseur principal (5) du circuit principal, en vue de la transmission du signal de réveil au microprocesseur principal.
19/ Unité de tachygraphe selon les revendications 18 et 5, caractérisée en ce que ce microprocesseur principal (5) est adapté pour pouvoir commander l'activation de l'alimentation de puissance (22) hors contact, à réception du signal de réveil.
20/ Unité de tachygraphe selon les revendications 18 et 6, caractérisée en ce qu'elle comprend un circuit d'alimentation électrique (47), dit alimentation de réveil, de type transducteur de faible puissance, agencé entre le circuit principal (4) et le circuit de puissance (20), et en ce que ledit microprocesseur principal (5) est adapté pour pouvoir commander l'activation de l'alimentation de réveil (47) à réception du signal de réveil, hors contact.
21/ Unité de tachygraphe selon l'une des revendications 19 ou 20, caractérisée en ce que ledit microprocesseur principal (5) est adapté pour n'autoriser l'exécution hors contact, par le circuit de puissance, que d'opérations autres que des opérations de puissance.
22/ Véhicule automobile, caractérisé en ce qu'il est équipé d'une unité de tachygraphe selon l'une des revendications 1 à 21.
PCT/FR2005/002892 2004-11-22 2005-11-22 Unite de tachygraphe electronique pour vehicule automobile Ceased WO2006053997A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP05818092.8A EP1825441B1 (fr) 2004-11-22 2005-11-22 Unite de tachygraphe electronique pour vehicule automobile

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0412377 2004-11-22
FR0412377A FR2878354B1 (fr) 2004-11-22 2004-11-22 Unite de tachygraphe electronique pour vehicule automobile

Publications (1)

Publication Number Publication Date
WO2006053997A1 true WO2006053997A1 (fr) 2006-05-26

Family

ID=34951732

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2005/002892 Ceased WO2006053997A1 (fr) 2004-11-22 2005-11-22 Unite de tachygraphe electronique pour vehicule automobile

Country Status (3)

Country Link
EP (1) EP1825441B1 (fr)
FR (1) FR2878354B1 (fr)
WO (1) WO2006053997A1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116431403A (zh) * 2022-12-29 2023-07-14 惠州市超力源科技有限公司 一种多功能两轮、三轮电动车辆bms通信测试数据记录仪

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4853856A (en) * 1985-12-02 1989-08-01 United Engineering Corporation Vehicle motion logger
JPH07296209A (ja) * 1994-04-20 1995-11-10 Yazaki Corp タコグラフ
US5550738A (en) * 1994-08-19 1996-08-27 Teamnet, Inc. System for recording and analyzing vehicle trip data
US6088636A (en) * 1996-03-11 2000-07-11 Chigumira; Ishmael Vehicle trip data computer

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4853856A (en) * 1985-12-02 1989-08-01 United Engineering Corporation Vehicle motion logger
JPH07296209A (ja) * 1994-04-20 1995-11-10 Yazaki Corp タコグラフ
US5550738A (en) * 1994-08-19 1996-08-27 Teamnet, Inc. System for recording and analyzing vehicle trip data
US6088636A (en) * 1996-03-11 2000-07-11 Chigumira; Ishmael Vehicle trip data computer

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
PATENT ABSTRACTS OF JAPAN vol. 1996, no. 03 29 March 1996 (1996-03-29) *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116431403A (zh) * 2022-12-29 2023-07-14 惠州市超力源科技有限公司 一种多功能两轮、三轮电动车辆bms通信测试数据记录仪
CN116431403B (zh) * 2022-12-29 2023-11-07 惠州市超力源科技有限公司 一种多功能两轮、三轮电动车辆bms通信测试数据记录仪

Also Published As

Publication number Publication date
EP1825441A1 (fr) 2007-08-29
EP1825441B1 (fr) 2014-07-30
FR2878354A1 (fr) 2006-05-26
FR2878354B1 (fr) 2007-02-23

Similar Documents

Publication Publication Date Title
EP0485275B1 (fr) Dispositif de sécurité, comportant une mémoire et/ou un microcalculateur pour machines de traitement
CH677981A5 (fr)
CH676161A5 (fr)
EP2710563A1 (fr) Acces et personnalisation d'un vehicule automobile par telephone
FR2792754A1 (fr) Dispositif electronique de surveillance de vehicules contenant au moins un support de donnees transportables
CH675494A5 (fr)
EP0912920A1 (fr) Systeme de stockage securise de donnees sur cd-rom
FR3014826A1 (fr) Systeme automatique de stockage de cycles et cycle pour un tel systeme.
FR2795579A1 (fr) Procede de securisation d'une communication de donnees entre un support de donnees et un vehicule et dispositif de surveillance du fonctionnement d'un vehicule
EP2689398B1 (fr) Verification de l'integrite de donnees d'un equipement embarque dans un vehicule
EP3216687B1 (fr) Bicyclette électrique et procédé d'alimentation électrique de son moteur électrique
FR3003537A1 (fr) Cycle a assistance electrique et systeme automatique de stockage de cycles comprenant de tels cycles.
EP1825441B1 (fr) Unite de tachygraphe electronique pour vehicule automobile
EP1815256B1 (fr) Unité de tachygraphe électronique pour véhicule automobile
WO2021105089A1 (fr) Procédé de mise à jour de système numérique
EP2793197A1 (fr) Procédé et système automatique de contrôle d'accès
EP1567978B1 (fr) Entite electronique securisee integrant la gestion de la duree de vie d'un objet
EP1588930A1 (fr) Véhicule électrique, système de gestion de parc, carte à puce, procédé de gestion de parc et programme d'ordinateur
EP3923169A1 (fr) Démarrage sécurisé d'un circuit électronique
EP1955248B1 (fr) Module de sécurité évolutif
EP1258829A1 (fr) Système de détection d'individus ou d'objets dans des espaces délimités présentant une entrée
EP1579382A1 (fr) Entite electronique securisee permettant une certification du temps
FR2951380A1 (fr) Dispositif de surveillance de l'etat de fonctionnement d'un appareil medical
FR2649369A1 (fr) Dispositif antivol notamment pour vehicules automobiles munis d'une injection et/ou d'un allumage electronique
FR2731190A1 (fr) Dispositif antivol pour vehicule automobile

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KM KN KP KR KZ LC LK LR LS LT LU LV LY MA MD MG MK MN MW MX MZ NA NG NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SM SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU LV MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2005818092

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: DE

WWP Wipo information: published in national office

Ref document number: 2005818092

Country of ref document: EP