Ћекции.ќрг


ѕоиск:




 атегории:

јстрономи€
Ѕиологи€
√еографи€
ƒругие €зыки
»нтернет
»нформатика
»стори€
 ультура
Ћитература
Ћогика
ћатематика
ћедицина
ћеханика
ќхрана труда
ѕедагогика
ѕолитика
ѕраво
ѕсихологи€
–елиги€
–иторика
—оциологи€
—порт
—троительство
“ехнологи€
“ранспорт
‘изика
‘илософи€
‘инансы
’ими€
Ёкологи€
Ёкономика
Ёлектроника

 

 

 

 


«ащищенна€ сеть √ќ—“ –-5207-2003 (MILSTD 1553B). ‘изический уровень сети




—еть создана дл€ управлени€ бортовой аппаратурой авиационно-космических изделий, имеющих в своем составе встроенные в бортовую аппаратуру (Ѕј) ÷¬ћ. —тандарт сети утвержден впервые военным ведомством —Ўј в 1972 году под именем MILSTD 1553A. —тандарт получил широкое распространение во всем мире, и под этот стандарт произведены сотни тыс€ч образцов оборудовани€, соответствующих этому стандарту. —тандарт был утвержден в ———– в виде √ќ—“, а позже и в –оссии. ѕоследн€€ верси€ имеет наименование √ќ—“-–-5207-2003.

ќтличительна€ особенность стандарта Ц многоуровневые меры по защите предаваемой информации.

–ассматриваема€ сеть имеет шинную топологию, к которой подключены абоненты Ц устройства интерфейса. ѕодключени€ абонентов возможны напр€мую, а возможны на шлейфах (в отводах от шин) длинной до шести метров, что упрощает компоновку аппаратуры на объектах управлени€ (спутниках, ракетах, самолетах). ¬ последнем случае дл€ согласовани€ волновых сопротивлений шлейфов и линии передачи необходимо применение специальных согласующих устройств, описанных в стандарте. —реда передачи, предусмотренна€ стандартом Ц экранированна€ вита€ пара. ѕередача ведетс€ фазоманипулированным кодом ћанчестер II на частоте 1 ћ√ц.  од ћанчестер II нами рассмотрен ранее, €вл€етс€ самосинхронизирующимс€. Ќа такой частоте передачи в линии имеют место волновые эффекты. — этим св€заны ограничени€ на длину шлейфов и количество абонентов на линии Ц 32 (под адрес выделено 5 бит).

 

÷ентрализованный метод доступа абонентов в сеть MILSTD1553B

Ќа канальном уровне сети MILSTD1553B применен централизованный метод доступа абонентов в сеть. ќдин из абонентов сети объ€влен центральным и называетс€ контроллером сети. ќстальные абоненты называютс€ оконечными устройствами (ќ”) и играют подчиненную по отношению к контроллеру роль. ќ” посто€нно слушают сеть, но не имеют права самосто€тельно начать передачу до тех пор, пока не получат соответствующую команду от контроллера. “аким образом, обеспечиваетс€ разделение ресурсов общей шины между ќ” и контроллером. ¬ каждый момент времени на линии может вести передачу только один абонент Ц контроллер либо ќу.

ѕередача каждым абонентом линии не может вестись сверх определенного времени, равного максимальной возможной длительности непрерывной передачи, вытекающей из формата сообщений. Ёто врем€ равно 800 мксек и должно контролироватьс€ специальным встроенным таймером, имеющимс€ в каждом ќ” и контроллере. ќднако, не все производители оборудовани€ придерживаютс€ этого услови€.

ѕередача команд и данных от контроллера к ќ” квитируетс€ ќ” путем посылки им в ответ на полученную команду или данные Ђответного словаї в контроллер. ¬ ответном слове ќ” сообщает не только факт приема сообщени€ от контроллера, но и состо€ние абонента (его исправность или неисправность), а также состо€ние самого ќ”. јбонент формирует признаки своего состо€ни€ и засылает их в ќ” по своей внутренней логике, котора€ согласовываетс€ дополнительно с разработчиком конкретной сети. Ёта логика реализуетс€ на прикладном уровне разработчиком ѕќ.

ќтсутствие ответного слова в течение заданного времени рассматриваетс€ контроллером как нештатна€ ситуаци€. ѕор€док действий в этом случае стандартом не определен. ќбычно контроллер повтор€ет передачу. ƒелает это также ѕќ прикладного уровн€.

“ипы и форматы сообщений сети MILSTD 1553B. ¬се сообщени€, передаваемые в сети, имеют длину 20 бит и раздел€ютс€ на три типа: командное слово, данные, ответное слово. ¬ каждом двадцатибитном слове сообщений первые три бита Ц синхросигнал дл€ вхождени€ в св€зь, а последний двадцатый бит Ц бит четности, дл€ контрол€ целостности информации.

 

 

 омандные слова передаютс€ только контроллером. «десь дл€ ответного слова ќ”:

1. Ѕит четности

2. Ѕит Ђошибка в сообщенииї

3. Ѕит Ђпризнак ответного словаї

4. Ѕит Ђзапрос на обслуживаниеї

5. Ѕит Ђгруппова€ командаї

6. Ѕит Ђабонент зан€т и не может ответитьї

7. Ѕит Ђабонент неисправенї

8. Ѕит Ђприн€то управлениеї

9. Ѕит Ђнеисправное ќ”ї

 

 ратко рассмотрим формат трех типов сообщений. ¬сего их шесть.

 роме этих форматов существует формат группового сообщени€, формат передачи данных от ќ” к ќ”, но только по команде котроллера и т.п.

ѕауза t1 формируетс€ ќ” после полученного сообщени€ и должна быть 4-12 мсек. ќтсутствие ответного слова через t1>12 мсек воспринимаетс€ контроллером как неполучение ќ” направленного ему сообщени€. ѕауза t2 формируетс€ контроллером и должна быть не менее 4 мсек.

ћаксимально число слов данных в сообщении равно 32.

ћаксимальное число ќ” на линии Ц 31 + с учетом адреса контроллера общее число адресов устройств интерфейса в сети = 32. ѕод јдрес выделено 5 бит информации (25=32).

—реди команд управлени€, число которых в стандарте задано 15 (остальные - резервные), имеетс€ команда Ђпереназначени€ котроллераї и команды к ќ” Ђдай ответное слової.

≈сли ќ” хочет по собственной инициативе начать передачу, то он этого сделать не может, но у него есть единственна€ возможность быть услышанным и в конце концов передать имеющеес€ у него сообщение. ƒл€ этого ќ” в ответном слове на команду Ђдай ответное слової в 11 позиции должен установить в 1 Ц бит флага Ђзапрос на обслуживаниеї.

ѕолучив в ответном слове эту информацию, контроллер по собственной логике, заложенной в его ѕќ может запросить информацию с ќ” командой запроса данных (формат 2). “аким образом, ќ” могут про€вл€ть контролируемую инициативу по передаче данных в линию. «абота о периодическом опросе флагов ќ” Ђзапрос на обслуживаниеї Ћежит на контроллере, точнее на его ѕќ прикладного уровн€, реализующем логику управлени€ сетью.

 

«ащита информации в сети MILSTD1553B

–азр€д контрол€ четности во всех типах сообщений формируетс€ таким образом, чтобы сумма всех 17 разр€дов, несущих информацию, включа€ разр€д контрол€ четности, была нечетной. “акой простой способ св€зан с тем, что он охватывает каждые 20 бит - очень короткие сообщени€. Ќа таких коротких сообщени€х и на 1 ћ√ц веро€тность двойных и тройных сбоев очень мала. ќ”, контроллер и сама лини€ передачи информации дублированы Ц имеетс€ канал ј и канал ¬.

¬ каждый момент времени работает только один канал ј или ¬. ѕереход на резервный канал осуществл€етс€ автоматически по логике, заложенной в ѕќ пользовател€ дл€ контроллера, то есть на прикладном уровне. ¬озможны ситуации когда с одним ќ” ведетс€ общение по каналу ј, а с другим по каналу ¬.

»меетс€ защита от органического недостатка шинной топологии возможности атаки на доступность путем генерации в линию непрерывных сигналов одним из абонентов следствии отказа путем или по злому умыслу. ƒл€ этого в контроллере предусмотрена специальна€ команда блокировки генер€щего. ≈сли генер€щий ќ” в канале ј, то эта команда выдаетс€ по ¬, если генер€щий в ¬, то команда выдаетс€ по ј. Ёто стало возможным потому, что дублирование производитс€ не пользователем, а €вл€етс€ неотъемлемым свойством сети.

 роме резервировани€ дублированием, наличи€ информационной обратной св€зи через ответное слово ќ”, наличи€ логического контрол€ правильности передачи по биту четности и содержимому контрольных битов в ответном слове, имеетс€ также аппаратный контроль формы импульсов в среде передачи.  роме того, сам фазоманипулированный код ћанчестер II обладает повышенной поме≠хозащищенностью.

“аким образом, в стандарте MILSTD1553B реализованы беспрецедентные меры по защите передаваемой в сети информации.

ќписанна€ логика работы сети реализуетс€ в наборе микросхем, имеющихс€ на рынке. »звестный производитель - фирма DDC. »меютс€ отечественные про≠изводители плат, реализующих интерфейс M1LSTD1553B, которые могут быть подключены к ѕ  и другим ÷¬ћ.

ѕравила конструировани€ сети, заложенные в MILSTD1553B; обеспечивают отсутствие проблем при работе реальных сетей без проведени€ каких-либо дополнительных исследований или расчетов даже в наихудших из допущенных правилами сочетаний параметров и условий.

¬ случа€х, когда рекомендации стандарта не могут быть выполнены по каким-либо причинам в конкретной конфигурации сети, могут быть проведен дополнительные исследовани€, в том числе и математическое моделирование этой конфигурации, которые во многих случа€х, как показывает практика, могут допус≠кать невыполнени€ указанных рекомендаций.

— точки зрени€ »Ѕ также имеютс€ особенности работы MILSTD1553B., по≠скольку она внутрисистемна€. «десь существует опасность уже рассмотренных внутренних угроз.

ќднако, есть примеры, когда в рамках международного сотрудничества на борту  ј (–-ƒ , к примеру) устанавливаетс€ научна€ аппаратура иностранного производства (Ђѕамелаї) эта аппаратура подключена к сети и может записывать и обрабатывать все сообщени€, циркулирующие по сети, что недопустимо. »ме≠етс€ также возможность атаки на доступность путем непрерывной генерации си нала в линию, что ее парализует.

ѕоэтому в данном случае было прин€то простое решение о выделенной ли≠нии дл€ аппаратуры ѕамела. “акую возможность системна€ ÷¬ћ издели€ предоставл€ет, име€ в своем составе два контроллера (резервированных) ћ ќ.

—еть CAN-контроллерна€ местна€ сеть (Controller Area Network)

CAN (Controller area network) - название последовательного интерфейса, который был разработан компанией BOSCH - ведущим поставщиком автоэлектроники, в начале 90х годов, первоначально дл€ использовани€ в ав≠томобильных приложени€х. —егодн€ на рынке можно найти более сотни реализаций протоколов CAN в нескольких модификаци€х (верси€х) в виде отдельных микросхем или интерфейсов, интегрированных в оборудование, оснащенное мик≠роконтроллерами.

Ќыне CAN рассматриваетс€ как стандартный последовательный интерфейс - стандартна€ контроллерна€ сеть дл€ распределенных систем управлени€ в различных отрасл€х техники, в том числе в ав≠томобильной, аэрокосмической, медицинской отрасл€х, а также в роботизированных промышленных установках. –ассматриваетс€ верси€ CAN2ј

ћассовое производство компонентов CAN дес€тками известных производителей тиражами в дес€тки миллионов штук сделала тех≠нологию достаточно дешевой.

¬ качестве международного стандарта протокол CAN был при≠знан в 1993г - ISO 11898.

ѕротокол отличаетс€ надежностью передачи, помехоустойчивостью и обладает следую≠щими возможност€ми:

- –аспределенный доступ абонентов в сеть с неразрушающим арбитражем,

- ќбнаружение ошибочных ситуаций при передаче, когда ни один абонент правильного сообщени€ не прин€л, и информирование пере≠датчика о них,

- ¬озможность подключени€ в сеть дополнительных абонентов без уточнени€ ѕќ существующих, из-за оригинальной системы адресации сообщений.

- ќдно и тоже сообщение по CAN может быть прин€то несколькими абонентами,настроенными на прием данного типа сообщений.

-  оличество узлов на шине не ограничено логически, так как нет почтового адреса у абонента (ограничени€ только по электрической нагрузке).

ѕротокол CAN обеспечивает пользователю два коммуникационных сервиса: посылку сообщений (передача кадра данных) и запрос сообщени€ (удаленный запрос на передачу или remote transmission request, RTR).

ƒругие сервисы: сообщени€ об ошибках, повтор передачи после обнаружени€ ошибки и т.п. €вл€етс€ дл€ пользовател€ прозрачным, т.е. микросхемы CAN выполн€ют эти действи€ автоматически. ¬ отличие от MILSTD1553¬, где эти функции выполн€ютс€ ѕќ прикладного уровн€.

¬ CAN четко просматриваетс€ физиче≠ский и канальный уровни семиуровневой OSI. ¬ерхние уровни OSI объединены и программируютс€ пользователем.

‘изический уровень сети CAN.“опологи€ сети CAN - шина. ѕодключение абонентов к линии передачи без шлейфов. ќбычно физический уровень реализуетс€ в виде трех проводов. ƒва сигнальных - экранированна€ вита€ пара, и один общий. ¬озможно использование неэкранированных параллельных проводов, однако при этом веро€тность искажени€ кадров повышаетс€ в 50 раз.

—корость передачи информации до 1 ћбит/с, при длине линии 50 - 60 м. — увеличением длины линии допустима€ скорость передачи падает. ѕри длине линии 1000 метров скорость передачи 50 - 60 кбит/с поэтому CAN допускает программирование скорости обмена от 10 кбит/с до 1 ћбит/с. Ќаилучша€ помехозащищенность достигаетс€ при волновом сопротивлении линии 120 ом.

¬озможна реализаци€ физического уровн€ на оптоволокне, в радиоканале, в »  канале. —инхронизаци€ приемника и передатчика обеспечиваетс€ RZ кодированием бит, либо в случае NRZ кодировани€ небольшой длиной сообщений, перемежаемых периодически синхорсигналами.

‘ормат кадров сети CAN. ќбмен информацией между узлами осуществл€етс€ кадрами переменного размера до 108 бит. ѕри этом кадр начинаетс€ стартовым битом и идентификатором в 11 бит, длина пол€ данных может варьироватьс€ от 0 до 8 байт. —егмент контрольной суммы CRS занимает 15 бит.

ќбращает на себ€ внимание само поле данных - не более 8 байт. Ёто обеспечивает малое врем€ задержки при передаче (сообщение короткое) с одной стороны, а с другой стороны €вл€етс€ достаточным дл€ тех задач управлени€, которые решает сеть CAN. ѕри необходимости передать по CAN длинного сообщени€ оно может быть фрагментировано на несколько коротких до 64 бит.

ќбщее количество CAN узлов в сети логически не ограничиваетс€ (нет адреса узла и соответственно нет пол€ дл€ размещени€ адреса ограниченного размера и имеютс€ только ограничени€, св€занные с числом нагрузок на электронику передатчиков. ƒл€ передатчиков одного из типов число узлов в сети может достигать значени€ 110.

–аспределенный доступ абонентов в сети CAN. јрбитраж при возникновении столкновений сообщений

¬ отличии от сети MILSTD1553B, сеть CAN имеет не централизо≠ванный, а распределенный доступ абонентов на шину, т.е. передача может быть инициирована любым узлом сети CAN при условии обнаружени€ им свободной шины. ѕоэтому после мониторинга шины передача может быть начата одновременно несколькими узлами сети, т.е. возможно возникновение столкновении сообщений - коллизий (как в Ethernet).

 аждый на≠чавший передачу узел осуществл€ет мониторинг пол€ идентифика≠тора и бита RTR, наход€щиес€ в заголовке кадра, - пол€ арбитража. »дентификатор типа сообщени€ определ€ет одновременно его приоритет. –азрешение коллизий в сети осуществл€етс€ на базе трех основных положений.

1. »дентификатор типа сообщени€ передаетс€ в последовательности от старшего бита к младшему. ƒоминирующим уровнем сигнала в сети прин€т логический 0. ќдновременна€ пе≠редача по сети (столкновение) бита с доминирующим уровнем (лог.0) и рецессивным уровнем (лог.1) даетв результате уровень логического нул€ т. е. логический 0 всегда побеждает. —толкновение бит одинакового логического уровн€ дает в результате сигнал на шине того же логического уровн€.

2.  од идентификатора типа сообщени€ несет в себе информацию о приоритете сообщени€. „ем меньше номер идентификатора сообщени€ т. е. больше нулей в старших битах идентификатора, тем более приоритетным €вл€етс€ тип сообщени€.

3. ¬ процессе передачи Ђпол€ арбитражаї - идентификатора + RTR каждый передатчик, ведущий передачу, провер€ет текущий логический уровень на шине и сравнивает его с тем значением уровн€, который он только что от≠правил в шину и который он запоминает.

 ак только одним из передающих узлов будет обна≠ружено, что он передал лог.1, а на шине этот бит превратилс€ в лог.0, он поймет, что его Ђперешиблої более приоритетное сообщение и ему надо уступать Ц сразу же прекращать свою передачу, так как его сооб≠щение, во-первых, исказилось и во-вторых имеет меньший приоритет из двух сообщений, столкнувшихс€ на Ћѕ».

ѕри этом узел, ведущий передачу более приоритетного сообщени€, передачу не прекращает Ц ведь его сообщение не исказилось и доводит ее до конца. »менно поэтому такой метод арбитража мы назвали неразрушающим. ¬ отличие от Ethernet, где тоже распределенный доступ, но при столкновении сообщений оба передающих узла прекращают передачу, так как оба сообщени€ искажаютс€. ѕосле этого проводитс€ процедура Ђрасшаркивани€ї и повторени€ попытки передачи. ¬се это снижает производительность сети Ethernet.

“аким образом, арбитраж при выходе на шину осуществ≠л€етс€ не по приоритету передающего узла, а по приоритету пере≠дающегос€ сообщени€, который заключен в его идентификаторе.

–ассмотрим коллизию узла1 и узла 2.

”зел 1 0 1 0 1 1 0 1 1 0 1 0 0 Ёто идентификатор+RTR

”зел 2 0 1 0 1 1 0 1 1 1... ”зел 2 прекратил передачу

Ќа линии 0 1 0 1 1 0 1 1 0 1 0 0 ”зел1 передает до конца

“аким образом, приоритетным в сети при столкновени€х сообщений €вл€етс€ сообщение с наименьшим номером. „ем больше нулей в старших разр€дах иден≠тификатора, тем выше приоритет сообщени€.

ѕосле освобождени€ шины попытка передачи менее приори≠тетного сообщени€ может быть повторена.

 

ќбеспечение надежности передачи в сети CAN

¬ отличие от многих других коммуникационных технологий, ис≠пользующих принцип подтверждени€ (квитировани€) факта получе≠ни€ узлом адресованного ему сообщени€ за требуемый интервал времени, в стандарте CAN подтверждени€ получени€ сообщени€ индивидуально каждым узлом отсутствуют, и передатчику сообщаетс€:

по€вление кадра с ошиб≠кой передачи, причем специальным сообщением об ошибке, факт, что хот€ бы один узел сообщение при≠н€л.

ƒл€ этого используетс€ упом€нутый кадр сообщени€ об ошибке, а также бит подтверждени€ (в ASK поле) прин€ти€ сообщени€. ASK поле - поле подтверждени€ передачи работает следующим образом. ѕередающий узел всегда посылает в этом поле рецессивный бит - логическую 1. ≈с≠ли приемник прин€л сообщение правильное (подтверждаетс€ кон≠трольной суммой), то он успевает в рамках этой передачи сразу установить в это поле бит доминирующего уровн€ - логический 0, который по определению Ђперешибаетї рецессивный уровень.

ѕередатчик читает значение этого бита пр€мо на линии в процессе передачи и понимает, что в случае наличи€ доминирующего бита (логического 0) в этом поле, хот€ бы один узел прин€л сообщение правильно.

ѕри этом возможно, что все узлы, настроенные на данный идентификатор сообщени€, прин€ли его правильно, возможно, что не все. ѕередатчик этого по данному виду контрол€ не распознает. Ќо если хот€ бы один прин€л правильно, то передатчик считает, что он сообщение передал и далее у него проблем нет, а проблемы у того, кто не смог прин€ть сообщение, и Ђуспокаиваетс€ї.

“аким образом, философи€ линии более Ђэгоистичнаї, чем, например, в 1553 ¬.

ѕолучив информацию об ошибке, передающий узел повтор€ет передачу исходного сообщени€. “аким образом, имеет место решающа€ обратна€ св€зь при передаче данных. »меетс€ еще один вид контрол€ правильности передачи. ≈сли проверка передатчиком уровн€ сигнала на линии на совпадение с уровнем сигнала, который был направлен в линию на участке арбитража позвол€ет обнаружить коллизию, то вне участка арбитража и Ђаскї контрол€ эта проверка не прекращает передачу сообщени€, но может обнаружить искажени€ при передаче. ¬ этом случае передача должна быть повторена.

ѕри по€влении информации об ошибках переданное ошибочное сообщение уничтожаетс€ во всех узлах сети. »меетс€ счетчик пере≠данных ошибочных сообщений. ѕереполнение счетчика €вл€етс€ ос≠нованием дл€ запрета узлу передавать сообщени€, которые не воспринимаютс€ ни одним узлом сети.

Ќеобходимость резервировани€ элементов и Ћѕ» определ€етс€ разработчиком сети и осуществл€етс€, при необходимости, вне рамок протокола CAN.

јдресаци€ сообщений в CAN. ¬ протоколе CAN отсутствует пр€ма€ адресаци€ сообщений по уникальному адресу абонента.

»меетс€ идентификатор сообщени€, который определ€ет при≠оритет и тип информации сообщени€. ѕри передаче сообщение получают все абоненты и провер€ют тип сообщени€. јбонент берет в обработку только тот тип сообщени€, идентификатор которого Ђзашитї у него в пам€ти.  аждый абонент может обрабатывать до 15ти типов сообщений.

“аким образом, в CAN имеетс€ возможность одновременной передачи сообщений нескольким абонентам, в том числе синхро≠сигналов дл€ всех.

 роме того новые узлы, добавленные в сеть, не мен€ют ѕќ существующих узлов, если они €вл€ютс€ потребител€ми или производи≠тел€ми имеющихс€ в сети типов сообщений.

 

¬опросы дл€ самопроверки

‘изический уровень сети MILSTD 1553B

÷ентрализованный метод доступа абонентов в сеть MILSTD1553B

“ипы и форматы сообщений сети MILSTD 1553B

«ащита информации в сети MILSTD1553B





ѕоделитьс€ с друзь€ми:


ƒата добавлени€: 2016-11-24; ћы поможем в написании ваших работ!; просмотров: 1238 | Ќарушение авторских прав


ѕоиск на сайте:

Ћучшие изречени€:

“ак просто быть добрым - нужно только представить себ€ на месте другого человека прежде, чем начать его судить. © ћарлен ƒитрих
==> читать все изречени€...

1521 - | 1318 -


© 2015-2024 lektsii.org -  онтакты - ѕоследнее добавление

√ен: 0.038 с.