Eksploatacyjno – bezpiecznościowe aspekty procesów komunikacji

PRACE NAUKOWE POLITECHNIKI WARSZAWSKIEJ
z. 113
Transport
2016
Marcin Bednarek
/X(?*#X*#
i Automatyki
(',X(?X*+?
EKSPLOATACYJNO--6";-6123;2*-
ASPEKTY PROCESÓW KOMUNIKACJI
W SYSTEMACH AUTOMATYKI PARKINGOWEJ
/Y<=>[
Streszczenie: ( !] ( % ! ! kty eksploatacyjno
!] ( !%
i procesu komunikacji dla przypadków transmisji: bX!
#
&]
'!
< XX
1. WPROWADZENIE
( # ^+@_!](#– w tym
przypadku – ^ u kontroli
_!-systemu sterowania (mini-@;+_]%
^_] ( komunikatów. Pierwszym rodzajem jest komunikacja pionowa – ^
_]++>+<^]>_
^]>_]
+ +> ! ! +<])%- proces sterowania prowadzony przez
+< % +>] @! komunikatów, która jest wspomnianym, drugim rodzajem komunikacji – procesowymi dwu oddzielnych funkcjonalnie podsystemów sterowania.
10
$GX,@
Rys. 1. Rozproszony mini-
% & ym stopniu zabezpieczona
! ] $ !
&]C
(aspekt security v>x_ ^ destrukcyjnych antropogennych
!_ % ]C
&
]+>+<X%!
#
] , ! ]*!&
sterowanego systemu (aspekt safety – dotycz
– !_]
% procesowymi w systemach sterowania w transporcie jest wykorzystanie go w systemach
#!]%- #X&!
Y
>{ X amianiem szlabanów, systemem fizycznej
!]
<{ ! #
!X|
Xitp.
C % & X
Y X #
Eksploatacyjno-bezpieczno
systemach automatyki …
11
] ( #
pa!Y
terminal wjazdowy - automat kasowy - terminal wyjazdowy [2];
terminal wjazdowy - stanowisko programowania abonentów - detektory pojazdu - terminal wyjazdowy [3];
czujniki w miejscach parkingowych – centralny komputer – tablice informacyjne [4];
znaki dynamicznej informacji parkingowej - tablice dynamicznej informacji
parkingowej - !
komputera [5];
| - sygnalizatory LED - !
czujników i sygnalizatorów - tablice informacyjne - !v[x{
!Y- #- czujniki i sygnalizatory tablice alejkowe [7].
@% ! #
! v€X X <<x] ! Y^*_!
! X ^**_ #]
@! X !
&X % % #
& X zachowaniem [10-><x] ! # ] podawane przez portal niebezpiecznik.pl:
!
# !#%v>‚x{
v>„x]
,%#!
%]C!–
% !
]…%%!
% ! !
& #
& punktu widzenia decydenta-operatora a ich
! ] @!
& !-% X !
&#
&]
] #
% ! & stanami systemu transmisji.
G!
!
zasadnicze znaczenie w procesie eksploatacji [10].
12
$GX,@
2. TRANSMISJA PODSTAWOWA
X acja przebiega bez dodatkowych
!
& #
& ]
? !
%!]
@QVQX[;-X9\&2*Zbiór stanów eks & % X
+> +< ^] ] >_] … < !# # %
systemu transmisji danych bez wyszczególniania konkretnego modelu wymian komunikatów.
$%%&
%
&!#%Y
1. …+>o +<o
przetwarzanie przez PS2 otrzymanego komunikatu o nadawanie zwrotnej
odpowiedzi PS2 do PS1 o odbiór odpowiedzi przez PS1 o powrót do nadawania
+>] , ] master-slave. W ww. przypadku masterem- +1 [15,
16].
Przetwarzanie
PS2
Odbiór
PS2
Nadawanie
PS1
Nadawanie
PS2
Odbiór
PS1
Kontrola
przekrocz.
czasu
odpow.
/]<]B#%
2. …+>o +<o
przetwarzanie przez PS2 otrzymanego komunikatu o powrót do nadawania przez
PS1],XX!+>]
!](|+<!]
Eksploatacyjno-bezpieczno
systemach automatyki …
13
@
%
!]+Y
3. Nadawanie komunikat+>o +<o
!!‡kontrola przekroczenia czasu odpowiedzi”.
4. …+>o +<o
+<o odbiór +>o
!!‡kontrola przekroczenia czasu odpowiedzi”.
ˆ% ‚] „] X ! ! -!X !niem,
!v>‰x]
%](
!
^]]<]<_%&]!omunikatami
]
@Q@QX[;-2'8X02*+!%&!Y
^*_!#!^!_{
^**_!!]
Š&‚X!#
&!
‡‹] ! !# <X %
&X % - % % & ] % %
%
&!]
I. )!#^_
Uruchomienie systemu o planowanie scenariusza wymian cyklicznych o testowanie
scenariusza o ! o # %
^]‚_]%
&X!X
! iona
] %&!%%
!X]X]!]
II. )ugiwanie terapeutyczne
$% % & %
!]
#%!+>+<. BY
1. Kontrola przekroczenia czasu odpowiedzi o kontrola przekroczenia liczby prób o
o ! ] +
%-
! ^ X transmisji).
14
$GX,@
2. $% % % # komunikatów i korekty parametrów.
3. % % % & # ! ^
‡generowania alarmów”).
Nadawanie
PS1 (stany
)
Uruchomienie
cyklicznego
Kontrola
przekrocz.
czasu
odpowiedzi
Generowanie
alarmu
Testowanie
scenariusza
Kontrola
przekroczenia
liczby prób
Planowanie
scenariusza
wymian
cykl. PS1
Kontrola
Uruchomienie
systemu
/]‚]B#!+>
3. BEZPIECZNY SYSTEM TRANSMISJI DANYCH
Sytuacja przedstawi % X ! !
#
]
'^!!
&
&!%%!#_#%!Y!
!
X ! !
#
^]‚]<_]
Eksploatacyjno-bezpieczno
systemach automatyki …
15
^QVQX[;-X9\&2*2-2'8X02*-66_2*1;-
;1-0$7123;
…„%
! %
!!
]
Przetwarzanie
PS2
Przetw.
PS2
Odbiór
PS2
Komparacja PS2
(skrót)
Przygotowanie PS2
(dane)
Przygotowanie PS2
(skrót)
Nadawanie
PS1
Konkatenacja PS2
(dane+
skrót)
Konkatenacja PS1
(dane+
skrót)
Nadawanie
PS2
Przygotowanie PS1
(skrót)
Przygotowanie PS1
(dane)
Uruchomienie
cyklicznego
Komparacja PS1
(dane)
Kontrola
przekrocz.
czasu
odpowiedzi
Komparacja PS1
(skrót)
Przetw.
PS1
Odbiór
PS1
Gen.alarmu
Zatrzymanie
cykl.
Testowanie
scenariusza
Kontrola
przekroczenia
liczby prób
Planowanie
scenariusza
wymian
cykl. PS1
Kontrola
Uruchomienie
systemu
/]„]B#!
…% &X % %!v>x]+
16
$GX,@
dzi ! % ^user task) [20], realizowanych
! ! !] + realizowane na poziomie warstwy aplikacji sieciowego modelu odniesienia ISO/OSI.
Na rys. 4 przedstawiono schematycznie graf stanów eksploatacyjnych procesu transmisji
!
^%_]B#!‡‹](!
]„%#X– zbiór stanów
# !] (& |X ] ‚X % # ! ]C!
X % ] $% %& ^% „_ - w stosunku do poprzedniego,
podstawowego wariantu komunikacji - # % ]
Wynika % ! !
% !] !
X # ^ X komunikatów, testowanie scenariusza wymian, uruchomienie cyklicznych wymian
_X
!-%Y
Stacja PS1
! +> o przygotowanie # nych o o nadawanie komunikatu do PS2.
Stacja PS2
Odbiór komunikatu przez PS2 o +< # tawie
#o o przygotowanie danych dla stacji PS1 o obliczenie
# o # w jednym komunikacie o transmisja PS2 do PS1.
Stacja PS1
+< X i funkcji skrótu o komparacja o ^%X
X & +<_ o
!+>]
" -terapeutyczny systemu transmisji komunikatów, w przypadku
!
#X%
&Y
wygenerowania alarmu dla operatora-decydenta systemu eksploatacji;
!!{
! +< ! !
komunikatu przez PS1.
Eksploatacyjno-bezpieczno
systemach automatyki …
17
^Q@QX[;-X9\&OWO-2'8X02*-6-6";-621-02
SYSTEMU TRANSMISJI DANYCH
Na rys. 5 przestawiono graf eksploatacyjny systemu transmisji danych zabezpieczonej
#!
&#
&]'&
eksploatacyjnych wskazan„]
Przetwarzanie
PS2
Przetw.
PS2
Deszyfr.
PS2
Komparacja PS2
(skrót)
Odbiór
PS2
Przygotowanie PS2
(dane)
Nadawanie
PS1
Szyfrowanie
PS1
Konkatenacja PS1
(dane+
skrót)
Konkatenacja PS2
(dane+
skrót)
Przygotowanie PS2
(skrót)
Szyfrowanie
PS2
Nadawanie
PS2
Przygotowanie PS1
(skrót)
Przygotowanie PS1
(dane)
Komparacja PS1
(dane)
Kontrola
przekrocz.
czasu
odpowiedzi
Uruchomienie
cyklicznego
Komparacja PS1
(skrót)
Gen.alarmu
Zatrzymanie
cykl.
Przetw.
PS1
Odbiór
PS1
Deszyfr.
PS1
Testowanie
scenariusza
Kontrola
przekroczenia
liczby prób
Planowanie
scenariusza
wymian
cykl. PS1
Kontrola
Dystrybucja
klucza
do PS2
Dystrybucja
klucza
do PS1
Uruchomienie
systemu
Rys. 5. Graf stanów eksploatacyjnych bezpiecznego systemu transmisji danych
( &
funkcji skrótu obliczona z ]
18
$GX,@
@X & #
& - %X ] ‚]>X % !#v>X>x#!]
(!+,X#"G^!]User
Function Block_ G@ % !v<=x]
@ ^] ‘_ !
^]„_%Y
szyfrowanie PS1 - # # +<{
deszyfrowanie PS2 - #! ! &#+<X
ze stacji PS1;
szyfrowanie PS2 – # # +>{
deszyfrowanie PS1 – #!!
&#tacji procesowej pierwszej.
@ X ‘X ! ] ! ] ? # # #! i wygenerowania odpowiedniego alarmu dla operatora- ] C %!
] # % !! ‡
” i powrót do
dz ] ( % #’# ! !X #! %
&!#!]@!%!#
(rys. 5) m%%&^%
!!_]- X
+> +< X !
i zachowaniem pouf
Y
Uruchomienia systemu o #!!
do PS1 o #! ! +> o
! ! szyfrowanych danych oraz czasu deszyfracji po obydwu stronach procesu komunikacji o
! o przygotowania i konkatenacji
# o zaszyfrowania danych o nadawania przez PS1 o
odbioru przez PS2 o deszyfrowania przez PS2 o !- obliczenia
#o #o zwrotnego przygotowania
^
X # X zaszyfrowania) o
nadawania przez PS2 o odbioru przez PS1 o deszyfrowania przez PS1 o przygotowania
#
]
Eksploatacyjno-bezpieczno
systemach automatyki …
19
4. PODSUMOWANIE
( cznej transmisji
]] #!]…%%&Y
1. coraz ! X % ]%]
2. “ %]
3. C % X ]]
]
4. C X
a w konsekwencji – y do zaplanowania kolejnych wymian
komunikatów cyklicznych.
5. CX
! ! ] /
& ! & strony
otoczenia i intruzów.
6. (X
%
&X
^;'…X Ethernet itp.).
7. C ! & ! ! X%%&
v>>xX^%%_!]
Bibliografia
Stamp M.: Information security. Principles and practice. John Willey and Sons, Hoboken, New Jersey 2006
http://projekt-parking.com/systemy-parkingowe.html
http://www.logbit.pl/urzadzenia-parkingowe,12,,2.html
http://www.motofakty.pl/artykul/w-lodzi-powstaje-system-informacji-o-wolnych-miejscach-parkingowych.html
http://www.mobilnagdynia.pl/tristar/246-o-systemie-tristar-system-informacji-parkingowej
http://www.propark.pl/system-informacji-o-zajetosci-miejsc-na-parkingu/
www.futuresystems.eu
Szmigiel P., Szmigiel A., Stawowy M.: . Prace
Naukowe PW. Transport, z.82/2012
9. @]Y
. Czasopismo Zabezpieczenia, 12/08/2013 (http://zabezpieczenia.com.pl).
10. G $]X @ ,]Y Wy
!
rozproszonym systemie sterowania]”“*•C+…
X+X>=-16.01.2016, s. 13
11. G $]X @ ,]Y "
#-terapeutyczny wymiany kluczy w systemie transmisji
danych procesowych]!?X>>’<=>‘X]<>„-219
12. G$]X@,]Y$
!
sterowania]!?X>>’<=>‘X]<<=-224
13. https://niebezpiecznik.pl/post/porno-na-rzeszowskich-biletomatach/
14. https://niebezpiecznik.pl/post/sympatycy-korwina-mikke-zhakowali-infotablice-w-rzeszowie/
15. Dokumentacja elektroniczna pakietu Wonderware Archestra
16. Modicon Modbus Protocol Reference Guide. PI-MBUS-300 Rev. J, Modicon Inc., June 1996
1.
2.
3.
4.
5.
6.
7.
8.
20
$GX,@
17. G “]X @ ,]Y %
#&
(
%
)
##.
Wyd. WAT Warszawa 2006
18. G $]X @ ,]Y *!
.
Biuletyn WAT, vol. 64, nr 4/2015, s. 83-96
19. Maiwald E.: *!
+
. Edition 2000, Kraków 2001
20. Dokumentacja elektroniczna systemu AC800F
21. +! $]X / ']X @ ]X ]Y ,
)-eksploatacyjna
autostradowych systemów telematyki transportu. Journal of KONBiN, nr 1/2015, s. 177-186
22. Niezabitowska E., Mikulik J.: *
/
33
%
!
budynkach inteligentnych. (]ˆXB<=>=
MAINTENANCE AND SECURITY ASPECTS OF THE COMMUNICATION PROCESSES
IN THE PARKING SPACE AUTOMATION SYSTEMS
Summary: Communication processes in parking space devices management systems are analyzed in the article. In
consideration special attention is paid to the aspects of operational and security data exchange between parking space
automation controllers. Description of the characteristic service and useful states of system communication process for
cases of transmission: unprotected, the integrity and security mechanisms ensuring the confidentiality of transmitted
data, after analysis was prepared.
Keywords: communication security, data transmission system, industrial controller