Les applications militaires exigent des réseaux de capteurs sans fil

A P P L I C A T I O N
Communication
Les applications militaires exigent
des réseaux de capteurs sans fil
à la fois fiables et sécurisés
Depuis le contrôle/commande des systèmes d’armes jusqu’aux aéronefs télécommandés,
les capteurs assurent l’interface avec le monde réel dans une large gamme de systèmes
de Défense tandis que, dans les coulisses, des centaines voire des milliers de capteurs
supervisent les équipements et les installations militaires. Encore récemment,
l’interconnexion sécurisée et fiable de ces grands réseaux de capteurs nécessitait
des installations câblées. Mais aujourd’hui il existe des technologies sans fil qui répondent
à ces exigences tout en offrant une approche beaucoup plus flexible et économique.
AUTEUR
Steve Munns,
directeur
marketing
Aérospatial et
Défense, Linear
Technology.
D
ans cet article, nous allons
nous intéresser aux réseaux
de capteurs « embarqués »
utilisés pour la surveillance
de l’état général et du bon fonctionnement des aéronefs et des navires.
Au sein de ces réseaux généralement
à bas débit, les capteurs, qui sont
logés dans des endroits fixes et parfois
inaccessibles, mesurent des grandeurs
physiques comme des vibrations, des
températures, des pressions, des
forces et des accélérations. Les solutions existantes à base de capteurs
câblés permettent une certaine couverture de détection. Mais le coût
d’installation élevé du câblage et le
poids supplémentaire qui en résulte
contribuent à limiter l’utilisation des
capteurs à une petite fraction de la
couverture réellement souhaitée. Une
solution sans fil pourrait faire l’affaire
mais pour que celle-ci soit viable
dans ces conditions, elle doit
répondre aux exigences sévères d’un
environnement qui pose de nombreux défis aux concepteurs.
De fait, un réseau de capteurs typique
devra idéalement afficher une durée
de vie de 10 ans dans un équipement
qui, lui-même, pourra être modernisé
ou mis à jour plusieurs fois sur une
période de trente ans voire plus. Dans
ces conditions, les capteurs et les liaisons radio ne devraient solliciter
aucune maintenance et se caractéri-
ser par une très faible consommation
d’énergie avec un fonctionnement
sur pile ou batterie et la mise en place
d’une technologie de récupération
d’énergie ambiante pour éviter l’installation de câbles.
La sûreté de fonctionnement et la
sécurité sont naturellement d’une
importance capitale. Si un réseau de
capteurs sans fil est amené à remplacer un réseau câblé, il doit assurer
des transferts de messages sécurisés
et être protégé contre toute attaque
extérieure, piratage ou usurpation
d’identité. La fiabilité de la transmission des messages est également
critique. Les environnements militaires embarqués typiques posent des
Un réseau
SmartMesh est
constitué d’un maillage
auto-configurant
de nœuds à sauts
multiples appelés
«motes» qui collectent
et relaient les données,
et d’un gestionnaire
de réseau (Network
Manager) qui
supervise et gère
la performance
et la sécurité
du réseau, et échange
les données avec
une application hôte.
●
802.15.4
MOTE
HOST
APPLICATION
802.15.4
MOTE
NETWORK
MANAGER
802.15.4
MOTE
26 / L’EMBARQUÉ / N°5 / 2014
Communication
problèmes importants aux transmissions sans fil en raison des compartiments métalliques et des espaces
confinés. Les communications radio
point-à-point sont notoirement
imprévisibles et peuvent être perturbées par des interférences RF, par des
évanouissements de signaux dus aux
trajets multiples, par des liaisons bloquées et, dans certains cas exceptionnels, par une panne complète de
l’un des nœuds du réseau. Les
réseaux caractérisés par des interconnexions maillées peuvent
résoudre ces problèmes s’ils utilisent
des canaux à fréquences multiples
pour esquiver les sources d’interférences et s’ils peuvent identifier les
liens bloqués et les nœuds manquants pour reconfigurer automatiquement les chemins de routage.
Si ces exigences peuvent être satisfaites avec un réseau de capteurs sans
fil, les avantages qui en découleront
seront de prime importance. A elle
seule, la réduction du coût d’installation justifie l’utilisation du sans fil, le
coût du tirage d’un câble pouvant
représenter jusqu’à 10 fois celui du
capteur lui-même... De plus, avec
une meilleure couverture du réseau
de capteurs, la surveillance du bon
fonctionnement d’une machine peut
réduire le temps d’indisponibilité,
améliorer l’efficacité mécanique et
permettre la mise en place d’une
maintenance prédictive.
Choisir la bonne
technologie sans fil
Lorsqu’il s’agit de sélectionner un
procédé de communication sans fil
adapté, il y a plusieurs options technologiques à envisager. Les technologies satellite et cellulaire, par
exemple, peuvent convenir aux
applications extérieures avec de
grandes distances entre capteurs mais
elles ne sont pas adaptées au contexte
d’un système embarqué clos. Elles se
caractérisent aussi par le coût énergétique par paquet transmis le plus
élevé et peuvent parfois nécessiter un
acheminement des données via des
opérateurs de réseau tiers, ce qui peut
poser des problèmes de sécurité.
Un autre choix possible est le Wi-Fi
(IEEE 802.11b ou g), qui présente un
coût énergétique par paquet beaucoup plus faible que le satellite ou le
cellulaire. Mais, si l’on souhaite des
communications fiables à partir de
capteurs fixes, cette technologie
A P P L I C A T I O N
● Le circuit SoC SmartMesh LTC5800 (qui s’accompagne d’une gamme de modules
de communication ad hoc) est présenté par Linear Technology comme le produit pour réseaux
WSN compatibles IEEE 802.15.4e le plus sobre de l’industrie avec une consommation moyenne
de moins de 50 µA par nœud… Une caractéristique qui permettrait de concevoir un capteur sans
fil alimenté par pile et doté d’une autonomie de plus de dix ans.
nécessite généralement une plus
grande densité de points d’accès que
dans le cas d’une utilisation mobile
traditionnelle. Ce type de solution
peut toutefois s’avérer approprié lorsqu’un petit nombre de nœuds, à
consommation relativement élevée,
représente un meilleur compromis
qu’un grand nombre de nœuds à
plus basse consommation.
Il existe aussi de nombreuses solutions
basées sur la norme LR-WPAN (LowRate Wireless Personal Area Networking) IEEE 802.15.4, comme, par
exemple, la ligne de produits Dust
Networks de Linear Technology. La
norme 802.15.4 convient bien au
fonctionnement d’un réseau à courte
portée de capteurs à basse consommation, avec un débit de données
relativement faible (jusqu’à 250 kbit/s)
et des paquets de petite taille.
Un certain nombre de solutions IEEE
802.15.4 concurrentes utilisent un
réseau de nœuds interconnectés de
manière à ce que les paquets de données puissent être routés via différents
chemins pour améliorer la fiabilité
des transmissions. Les produits Dust
Networks ont néanmoins amélioré
cette organisation maillée traditionnelle et sont à l’origine de l’utilisation
d’un protocole de réseau TSCH (saut
de canal à synchronisation temporelle) qui est devenu la base des principales normes de réseaux maillés
sans fil comme CEI 62591 (Wire-
lessHART) et IEEE 802.15.4e. Certes
la technologie ZigBee Pro se pose en
alternative mais elle ne peut pas supporter la mise en œuvre d’un maillage complet jusqu’aux nœuds d’extrémité du réseau. Par ailleurs,
l’utilisation du procédé d’accès multiple CSMA (Carrier Sense, Multiple
Access ; accès multiple avec détection de porteuse) conduit inévitablement à des collisions de paquets
lorsque des messages entrent en
compétition pour accéder au même
domaine temporel. Au fur et à mesure
que les réseaux s’agrandissent, ce
problème s’accroît et engendre un
gaspillage d’énergie parce que les
nœuds doivent retransmettre le
paquet après une période d’attente
aléatoire. Par ailleurs, ZigBee Pro
n’est pas optimisé pour une très faible
consommation de tous les nœuds du
réseau et, comme nous le verrons
plus loin, des solutions alternatives
comme Snap et Digi-Mesh (variations
de ZigBee Pro) tentent d’y remédier,
mais ne peuvent pas atteindre la performance ou la sécurité des solutions
SmartMesh IP.
Qu’est-ce qu’un réseau
SmartMesh ?
Un réseau SmartMesh est constitué
d’un maillage auto-configurant de
nœuds à sauts multiples appelés
« motes » qui collectent et relaient les
données, et d’un gestionnaire de
L’EMBARQUÉ / N°5 / 2014 /
27
A P P L I C A T I O N
Communication
est habituel. Les nœuds ne passent
donc en mode actif que lorsque c’est
planifié et de ce fait se caractérisent
par une très faible consommation.
Les nœuds de routage consomment
habituellement moins de 50 µA en
moyenne, ce qui garantit un fonctionnement de 5 à 10 ans avec deux piles
au lithium AA.
La consommation énergétique de la
technologie ZigBee Pro est plus élevée parce que les nœuds de routage
sont alimentés en permanence lors-
réseau qui supervise et gère la performance et la sécurité du réseau, et
échange les données avec une application hôte.
Les motes et gestionnaires SmartMesh
sont des solutions complètes pour
réseaux de capteurs sans fil embarqués. Ils associent une plate-forme
matérielle basée sur le circuit système
sur une puce (SoC) Dust Networks
Eterna, une couche de liaison de
données à saut de canal et à synchronisation temporelle, et un logiciel
32 kHz
20 MHz
LTC5800
Flash
512 KB
SRAM
512 KB
AES
Crypto
SmartMesh
Networking
Software
MAC
Engine
TX
PA
802.15.4e
Transceiver
ICX
ARM
Cortex-M3
+
CLI
UART
(2-pin)
-
API
UART
(6-pin)
Temp
Sensor
Analog
Inputs
Digital
I/O
LTC5900/1/2
(PCB)
● Le circuit LTC5800 intègre toutes les fonctions radio (amplificateur de puissance compris),
autour d’un cœur ARM 32 bits Cortex-M3 et d’un émetteur/récepteur 802.15.4e.
réseau complet pour assurer une fiabilité des données supérieure à
99,999 % dans les environnements
RF les plus difficiles et une autonomie
sur pile de plus de 10 ans pour
chaque nœud du réseau, y compris
les nœuds de routage.
Idéalement, un capteur sans fil ne
devrait pas nécessiter d’alimentation
extérieure et devrait pouvoir s’installer de manière extrêmement simple.
SmartMesh IP utilise des intervalles
de temps (timeslots) prédéfinis de
7,5 ms gérés de façon centralisée
pour synchroniser les transferts de
paquets de données entre les nœuds.
Ces intervalles de temps sont attribués en fonction des besoins en
bande passante de l’application, mais
un rapport cyclique supérieur à 1 %
28 / L’EMBARQUÉ / N°5 / 2014
qu’ils sont en mode réception, ce qui
nécessite une alimentation secteur.
Les procédés Snap et Digi-Mesh
autorisent bien l’usage de routeurs à
basse consommation mais ils
dépendent de la caractéristique de
balisage (beaconing) de la norme
IEEE 802.15.4 où c’est l’ensemble du
réseau qui est soit mis en veille soit
activé, ce qui conduit à de sévères
limitations de la bande passante.
La sécurité ? Incontournable
Tous les paquets d’un réseau
SmartMesh sont authentifiés au
niveau de chaque couche et cryptés
de bout en bout. Sur la couche de
liaison, les paquets sont authentifiés
sur chaque saut en utilisant une clé
générée à la volée et un compteur
temporel. De plus, les paquets sont
authentifiés et cryptés d’un bout à
l’autre en utilisant des clés de session
générées à la volée et un compteur
partagé. Ensemble, ces couches d’authentification protègent contre toute
attaque par rejeu ou tentative d’intrusion de type « man in the middle ».
La charge utile du paquet est également protégée contre toute écoute
clandestine avec un cryptage à clé
symétrique AES 128 bits. Enfin, les
nœuds nouvellement connectés utilisent initialement une clé spécifique
et ensuite des clés multiples sont attribuées à la nouvelle connexion en
utilisant un générateur numérique
aléatoire. Avec ces clés de cryptage
multiples, la compromission d’un
nœud ne compromet pas la sécurité
des autres nœuds du réseau. La sécurité de SmartMesh est considérablement plus robuste que celle des solutions Snap et Digi-Mesh qui utilisent
toutes les deux une seule clé de cryptage pour l’ensemble du réseau.
Le protocole SmartMesh IP de Dust
Networks assure habituellement une
fiabilité des données supérieure à
99,999 % en combinant la transmission de messages lors d’intervalles de
temps synchronisés avec une diversité de fréquence basée sur une technique FHSS d’étalement de spectre à
sauts de fréquence sur seize canaux.
Chaque paire de nœuds utilise pour
communiquer une séquence pseudo-aléatoire des 16 canaux où l’utilisation des canaux est attribuée par
le gestionnaire de réseau afin qu’il
n’y ait pas interférence avec des
nœuds adjacents. La technique FHSS
multiplie effectivement la bande passante par 16 mais maximise aussi les
chances de réussite du transfert de
message même quand la majorité de
la bande est bloquée par des interférences RF. A l’inverse, ZigBee Pro fait
fonctionner le réseau sur un seul
canal de fréquence à un instant
donné, ce qui le rend vulnérable au
phénomène d’évanouissement du
signal dû aux multi-trajets.
En combinant des intervalles de
temps synchronisés avec un saut de
fréquence et un cryptage robuste, il
est donc possible de réaliser un
réseau sans fil sécurisé avec un transfert de message de fiabilité supérieure à 99,999 %, ce qui en fait une
alternative crédible aux réseaux de
capteurs câblés dans les applications
militaires. n