Les applications militaires exigent des réseaux de capteurs sans fil
Transcription
Les applications militaires exigent des réseaux de capteurs sans fil
A P P L I C A T I O N Communication Les applications militaires exigent des réseaux de capteurs sans fil à la fois fiables et sécurisés Depuis le contrôle/commande des systèmes d’armes jusqu’aux aéronefs télécommandés, les capteurs assurent l’interface avec le monde réel dans une large gamme de systèmes de Défense tandis que, dans les coulisses, des centaines voire des milliers de capteurs supervisent les équipements et les installations militaires. Encore récemment, l’interconnexion sécurisée et fiable de ces grands réseaux de capteurs nécessitait des installations câblées. Mais aujourd’hui il existe des technologies sans fil qui répondent à ces exigences tout en offrant une approche beaucoup plus flexible et économique. AUTEUR Steve Munns, directeur marketing Aérospatial et Défense, Linear Technology. D ans cet article, nous allons nous intéresser aux réseaux de capteurs « embarqués » utilisés pour la surveillance de l’état général et du bon fonctionnement des aéronefs et des navires. Au sein de ces réseaux généralement à bas débit, les capteurs, qui sont logés dans des endroits fixes et parfois inaccessibles, mesurent des grandeurs physiques comme des vibrations, des températures, des pressions, des forces et des accélérations. Les solutions existantes à base de capteurs câblés permettent une certaine couverture de détection. Mais le coût d’installation élevé du câblage et le poids supplémentaire qui en résulte contribuent à limiter l’utilisation des capteurs à une petite fraction de la couverture réellement souhaitée. Une solution sans fil pourrait faire l’affaire mais pour que celle-ci soit viable dans ces conditions, elle doit répondre aux exigences sévères d’un environnement qui pose de nombreux défis aux concepteurs. De fait, un réseau de capteurs typique devra idéalement afficher une durée de vie de 10 ans dans un équipement qui, lui-même, pourra être modernisé ou mis à jour plusieurs fois sur une période de trente ans voire plus. Dans ces conditions, les capteurs et les liaisons radio ne devraient solliciter aucune maintenance et se caractéri- ser par une très faible consommation d’énergie avec un fonctionnement sur pile ou batterie et la mise en place d’une technologie de récupération d’énergie ambiante pour éviter l’installation de câbles. La sûreté de fonctionnement et la sécurité sont naturellement d’une importance capitale. Si un réseau de capteurs sans fil est amené à remplacer un réseau câblé, il doit assurer des transferts de messages sécurisés et être protégé contre toute attaque extérieure, piratage ou usurpation d’identité. La fiabilité de la transmission des messages est également critique. Les environnements militaires embarqués typiques posent des Un réseau SmartMesh est constitué d’un maillage auto-configurant de nœuds à sauts multiples appelés «motes» qui collectent et relaient les données, et d’un gestionnaire de réseau (Network Manager) qui supervise et gère la performance et la sécurité du réseau, et échange les données avec une application hôte. ● 802.15.4 MOTE HOST APPLICATION 802.15.4 MOTE NETWORK MANAGER 802.15.4 MOTE 26 / L’EMBARQUÉ / N°5 / 2014 Communication problèmes importants aux transmissions sans fil en raison des compartiments métalliques et des espaces confinés. Les communications radio point-à-point sont notoirement imprévisibles et peuvent être perturbées par des interférences RF, par des évanouissements de signaux dus aux trajets multiples, par des liaisons bloquées et, dans certains cas exceptionnels, par une panne complète de l’un des nœuds du réseau. Les réseaux caractérisés par des interconnexions maillées peuvent résoudre ces problèmes s’ils utilisent des canaux à fréquences multiples pour esquiver les sources d’interférences et s’ils peuvent identifier les liens bloqués et les nœuds manquants pour reconfigurer automatiquement les chemins de routage. Si ces exigences peuvent être satisfaites avec un réseau de capteurs sans fil, les avantages qui en découleront seront de prime importance. A elle seule, la réduction du coût d’installation justifie l’utilisation du sans fil, le coût du tirage d’un câble pouvant représenter jusqu’à 10 fois celui du capteur lui-même... De plus, avec une meilleure couverture du réseau de capteurs, la surveillance du bon fonctionnement d’une machine peut réduire le temps d’indisponibilité, améliorer l’efficacité mécanique et permettre la mise en place d’une maintenance prédictive. Choisir la bonne technologie sans fil Lorsqu’il s’agit de sélectionner un procédé de communication sans fil adapté, il y a plusieurs options technologiques à envisager. Les technologies satellite et cellulaire, par exemple, peuvent convenir aux applications extérieures avec de grandes distances entre capteurs mais elles ne sont pas adaptées au contexte d’un système embarqué clos. Elles se caractérisent aussi par le coût énergétique par paquet transmis le plus élevé et peuvent parfois nécessiter un acheminement des données via des opérateurs de réseau tiers, ce qui peut poser des problèmes de sécurité. Un autre choix possible est le Wi-Fi (IEEE 802.11b ou g), qui présente un coût énergétique par paquet beaucoup plus faible que le satellite ou le cellulaire. Mais, si l’on souhaite des communications fiables à partir de capteurs fixes, cette technologie A P P L I C A T I O N ● Le circuit SoC SmartMesh LTC5800 (qui s’accompagne d’une gamme de modules de communication ad hoc) est présenté par Linear Technology comme le produit pour réseaux WSN compatibles IEEE 802.15.4e le plus sobre de l’industrie avec une consommation moyenne de moins de 50 µA par nœud… Une caractéristique qui permettrait de concevoir un capteur sans fil alimenté par pile et doté d’une autonomie de plus de dix ans. nécessite généralement une plus grande densité de points d’accès que dans le cas d’une utilisation mobile traditionnelle. Ce type de solution peut toutefois s’avérer approprié lorsqu’un petit nombre de nœuds, à consommation relativement élevée, représente un meilleur compromis qu’un grand nombre de nœuds à plus basse consommation. Il existe aussi de nombreuses solutions basées sur la norme LR-WPAN (LowRate Wireless Personal Area Networking) IEEE 802.15.4, comme, par exemple, la ligne de produits Dust Networks de Linear Technology. La norme 802.15.4 convient bien au fonctionnement d’un réseau à courte portée de capteurs à basse consommation, avec un débit de données relativement faible (jusqu’à 250 kbit/s) et des paquets de petite taille. Un certain nombre de solutions IEEE 802.15.4 concurrentes utilisent un réseau de nœuds interconnectés de manière à ce que les paquets de données puissent être routés via différents chemins pour améliorer la fiabilité des transmissions. Les produits Dust Networks ont néanmoins amélioré cette organisation maillée traditionnelle et sont à l’origine de l’utilisation d’un protocole de réseau TSCH (saut de canal à synchronisation temporelle) qui est devenu la base des principales normes de réseaux maillés sans fil comme CEI 62591 (Wire- lessHART) et IEEE 802.15.4e. Certes la technologie ZigBee Pro se pose en alternative mais elle ne peut pas supporter la mise en œuvre d’un maillage complet jusqu’aux nœuds d’extrémité du réseau. Par ailleurs, l’utilisation du procédé d’accès multiple CSMA (Carrier Sense, Multiple Access ; accès multiple avec détection de porteuse) conduit inévitablement à des collisions de paquets lorsque des messages entrent en compétition pour accéder au même domaine temporel. Au fur et à mesure que les réseaux s’agrandissent, ce problème s’accroît et engendre un gaspillage d’énergie parce que les nœuds doivent retransmettre le paquet après une période d’attente aléatoire. Par ailleurs, ZigBee Pro n’est pas optimisé pour une très faible consommation de tous les nœuds du réseau et, comme nous le verrons plus loin, des solutions alternatives comme Snap et Digi-Mesh (variations de ZigBee Pro) tentent d’y remédier, mais ne peuvent pas atteindre la performance ou la sécurité des solutions SmartMesh IP. Qu’est-ce qu’un réseau SmartMesh ? Un réseau SmartMesh est constitué d’un maillage auto-configurant de nœuds à sauts multiples appelés « motes » qui collectent et relaient les données, et d’un gestionnaire de L’EMBARQUÉ / N°5 / 2014 / 27 A P P L I C A T I O N Communication est habituel. Les nœuds ne passent donc en mode actif que lorsque c’est planifié et de ce fait se caractérisent par une très faible consommation. Les nœuds de routage consomment habituellement moins de 50 µA en moyenne, ce qui garantit un fonctionnement de 5 à 10 ans avec deux piles au lithium AA. La consommation énergétique de la technologie ZigBee Pro est plus élevée parce que les nœuds de routage sont alimentés en permanence lors- réseau qui supervise et gère la performance et la sécurité du réseau, et échange les données avec une application hôte. Les motes et gestionnaires SmartMesh sont des solutions complètes pour réseaux de capteurs sans fil embarqués. Ils associent une plate-forme matérielle basée sur le circuit système sur une puce (SoC) Dust Networks Eterna, une couche de liaison de données à saut de canal et à synchronisation temporelle, et un logiciel 32 kHz 20 MHz LTC5800 Flash 512 KB SRAM 512 KB AES Crypto SmartMesh Networking Software MAC Engine TX PA 802.15.4e Transceiver ICX ARM Cortex-M3 + CLI UART (2-pin) - API UART (6-pin) Temp Sensor Analog Inputs Digital I/O LTC5900/1/2 (PCB) ● Le circuit LTC5800 intègre toutes les fonctions radio (amplificateur de puissance compris), autour d’un cœur ARM 32 bits Cortex-M3 et d’un émetteur/récepteur 802.15.4e. réseau complet pour assurer une fiabilité des données supérieure à 99,999 % dans les environnements RF les plus difficiles et une autonomie sur pile de plus de 10 ans pour chaque nœud du réseau, y compris les nœuds de routage. Idéalement, un capteur sans fil ne devrait pas nécessiter d’alimentation extérieure et devrait pouvoir s’installer de manière extrêmement simple. SmartMesh IP utilise des intervalles de temps (timeslots) prédéfinis de 7,5 ms gérés de façon centralisée pour synchroniser les transferts de paquets de données entre les nœuds. Ces intervalles de temps sont attribués en fonction des besoins en bande passante de l’application, mais un rapport cyclique supérieur à 1 % 28 / L’EMBARQUÉ / N°5 / 2014 qu’ils sont en mode réception, ce qui nécessite une alimentation secteur. Les procédés Snap et Digi-Mesh autorisent bien l’usage de routeurs à basse consommation mais ils dépendent de la caractéristique de balisage (beaconing) de la norme IEEE 802.15.4 où c’est l’ensemble du réseau qui est soit mis en veille soit activé, ce qui conduit à de sévères limitations de la bande passante. La sécurité ? Incontournable Tous les paquets d’un réseau SmartMesh sont authentifiés au niveau de chaque couche et cryptés de bout en bout. Sur la couche de liaison, les paquets sont authentifiés sur chaque saut en utilisant une clé générée à la volée et un compteur temporel. De plus, les paquets sont authentifiés et cryptés d’un bout à l’autre en utilisant des clés de session générées à la volée et un compteur partagé. Ensemble, ces couches d’authentification protègent contre toute attaque par rejeu ou tentative d’intrusion de type « man in the middle ». La charge utile du paquet est également protégée contre toute écoute clandestine avec un cryptage à clé symétrique AES 128 bits. Enfin, les nœuds nouvellement connectés utilisent initialement une clé spécifique et ensuite des clés multiples sont attribuées à la nouvelle connexion en utilisant un générateur numérique aléatoire. Avec ces clés de cryptage multiples, la compromission d’un nœud ne compromet pas la sécurité des autres nœuds du réseau. La sécurité de SmartMesh est considérablement plus robuste que celle des solutions Snap et Digi-Mesh qui utilisent toutes les deux une seule clé de cryptage pour l’ensemble du réseau. Le protocole SmartMesh IP de Dust Networks assure habituellement une fiabilité des données supérieure à 99,999 % en combinant la transmission de messages lors d’intervalles de temps synchronisés avec une diversité de fréquence basée sur une technique FHSS d’étalement de spectre à sauts de fréquence sur seize canaux. Chaque paire de nœuds utilise pour communiquer une séquence pseudo-aléatoire des 16 canaux où l’utilisation des canaux est attribuée par le gestionnaire de réseau afin qu’il n’y ait pas interférence avec des nœuds adjacents. La technique FHSS multiplie effectivement la bande passante par 16 mais maximise aussi les chances de réussite du transfert de message même quand la majorité de la bande est bloquée par des interférences RF. A l’inverse, ZigBee Pro fait fonctionner le réseau sur un seul canal de fréquence à un instant donné, ce qui le rend vulnérable au phénomène d’évanouissement du signal dû aux multi-trajets. En combinant des intervalles de temps synchronisés avec un saut de fréquence et un cryptage robuste, il est donc possible de réaliser un réseau sans fil sécurisé avec un transfert de message de fiabilité supérieure à 99,999 %, ce qui en fait une alternative crédible aux réseaux de capteurs câblés dans les applications militaires. n