技术文章—实施开放标准数据安全

2019-09-16来源: EEWORLD作者: 钱道宁(Chip Downing) RTI公司航空与国防业务总监关键字:IIoT  飞行器航空电子系统  IMA

——让工业物联网(IIoT)与自治飞行器航空电子系统的相互借鉴


embraerx-evtol_melbourne-vert-crop_fmt

 

随着全自动飞行器的出现,航空工业正进入第四次浪潮。相互独立的嵌入式设备、联邦系统、集成模块化航空电子设备(IMA)分别是前三次浪潮的特征。如今迎来的是遍布航空航天领域的系统之系统(Systems-of-Systems)。

 

为了使这些系统实现更高级别的自治性,必须提高其实时性能、可靠性、弹性、功能安全性、信息安全性、可扩展性和易集成性。只有基于开放标准并拥有最高质量保证和认证证书的系统,才能在自主飞行市场上获得成功并生存下去。作为另一项挑战,这些系统必须是可维护的,其中的重点则是总运营成本(TCO)。

 

标准驱动式创新


传统历史上那种系统设计方法,也就是针对特定目标、高度专用化、基于单一供应链的平台,是不能用于开发新一代自治系统的,因为无法支持自主与智能创造所要求的高水平创新。为了快速组装和部署具有竞争力的新一代自治系统,就必须建立在开放的标准之上,并且能够适应和吸收最佳的技术,从而实现标准驱动式创新。

 

成熟的开放标准,如ARINC 653、POSIX、Kronos OpenGL、对象管理组织(OMG)的数据分发服务(DDS)和开放组织未来机载能力标准(FACE),为设计人员提供了丰富的生态系统和研究性解决方案,并使开发人员能够对其平台进行快速的设计、构建、配置和测试。而且,这些标准中许多都支持具有商用现货(COTS)认证证据的信息安全和功能安全解决方案。

 

安全的数据才有价值


 随着第四次工业浪潮的演进,人们的专注点从由制造业所驱动的硬件,转向由创新所驱动的软件定义系统。数据和由此衍生的智能,这才是真正在下一代工业物联网(IIoT)系统中创造价值的关键所在。因此,数据必须得到妥善的保护。

 

我们已经不再能够确信硬件平台和网络渠道的安全性!今天,我们应当谨慎地假设,这些数据和系统都受到各种恶意行为的危害,必须使用适当的方法来保护流入和流出计算机以及交付平台的数据。而且,这种安全性措施必须是开放的,并且对驱动系统的所有数据都普遍可用。

 

我们面临的挑战是,系统之系统((Systems-of-Systems))不断增加、相互连接,这需要一个经过严格验证的通信基础,而航空与国防系统是很好的验证环境。

 

OMG DDS是一个基于软件的松耦合互连框架,具备可发现性、低延迟、高可靠性、高可扩展性和高安全性,这对航空航天系统至关重要。松耦合机制允许系统进行增长、扩展、更新以及故障恢复,从而提升了系统和数据的可用性。发现性允许系统添加新功能,提高更新的可靠性,降低风险和停机时间。归根结底,安全是信任的支柱。

 

开放数据的安全性

 

为了保证工业物联网数据流安全,应该实施OMG DDS Security 6规范,从而使如同机载系统那样具备分布式细粒度数据中心安全性。这个规范采用DDS通信基础框架来提供基础平台,基于数据中心安全策略和控制技术,配备了增强型安全机制。其中的关键是针对每个数据模型主题来控制谁可以访问什么信息以及谁可以控制数据的扩散,而不是控制整个数据流。DDS 安全特性——身份验证、访问控制、域分区——直接适用于解决标准航空航天数据的安全问题。

 

对于实时航空电子设备环境,DDS安全特性被集成到DDS网络协议中,并允许使用各种数据源,这些数据源安全、实时地呈现给经过身份验证的航空电子设备用户。这些特性还使不同的DDS安全域和分区能够共享通信信道。然而,在传统航空电子系统中实现安全策略就没有这么容易了,往往导致高风险和高成本,牵涉到系统的开发、维护和认证等多个环节。

 

降低总体拥有成本 


在传统航空电子系统中创建新的安全功能,往往会导致设计、运营和维护的全盘重来。OMG DDS安全规范解决通信安全问题的方法是以一对多、以数据为中心。它不是保护数据传输管道,而是让应用能够根据每个主题共享数据的性质来定义其安全策略。DDS安全插件通过XML进行配置,以实现每个数据主题的安全性,还可以提供自定义插件、加密模块和对自定义硬件(如加密加速器或受信任的平台模块(TPMS))的支持。

 

从历史上看,部署多级安全与降低TCO总是如影随形。一次性地设计、构建、测试和保护一个新平台相对容易。挑战来自于你必须在几年甚至几十年的时间跨竹内确保系统能够实现快速、可靠地扩展、更新和保护。

 

一个DDS通信基础,再加上具备机载平台等级的DDS安全性,使系统工程师能够基于标准来做出设计决策,从而运用安全策略来部署具备竞争力的技术,将运营风险和成本置于严格的管理控制之下。

 

DDS通信基础保证了数据传输,降低了网络管理和系统资源消耗,保证了所有网络数据的完整性和安全性。凭借先进的服务质量(QoS)能力和安全性,DDS为可靠的电子系统设计、数据传输、数据安全和安全证据提供了平台,因而扫除了工业物联网系统和设备中COTS RTCA DO-178C软件认证中的疑虑。

 

RTI公司是基于对象管理组织(OMG)数据分发服务™(DDS)标准的最大提供商。RTI Connext® Databus(数据总线)是一个实时数据共享软件框架,支持众多的应用软件以单一集成化的系统协同工作,从而将现场、雾计算和云计算连为一体,所具备的可靠性、安全性、性能以及可伸缩性已经在要求严苛的航空航天工业系统中得到了广泛验证。如今,RTI Connext® Databus(数据总线)所部署的系统包括医疗设备和成像、风力、水力和太阳能系统、自主运行的飞机、列车和汽车和交通管理系统、石油和天然气、机器人、船舶以及国防。 

 


关键字:IIoT  飞行器航空电子系统  IMA 编辑:muyan 引用地址:http://news.eeworld.com.cn/wltx/ic474642.html 本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:Wi-Fi和5G网的接口标准化对技术融合至关重要
下一篇:加强射频业务引领5G时代 Qualcomm完成对RF360的收购

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

为何说工业互联网IIoT中难绕过“集成应用陷阱”的“坑”?
+智能制造创新峰会”,我很荣幸受邀担任峰会主持人并参与“5G+IIoT新兴技术论坛”的演讲。                小s施耐德电气的逻辑一直是自成体系,不太“合群”。无论是工业4.0还是工业互联网,施耐德电气都不怎么掺和,画风常常是“他强任他强,我自一口真气足”。也许没有不合群的人,只有不合适的群。 本文我们就来综合解读峰会中的精华观点,以及施耐德电气的整体布局。简单概括就是,“一个陷阱、一套理念”: 为什么说工业互联网IIoT中难以绕过的“坑”,是“集成应用陷阱”?施耐德电气“我行我素”的一套5S理念应该如何解
发表于 2019-09-23
为何说工业互联网IIoT中难绕过“集成应用陷阱”的“坑”?
工业互联网的核心究竟是什么?
“工业互联网的核心是什么?是标识解析系统,等同于互联网的域名解析系统,有了它,网上所有物都能找到,从哪里来以及到哪里去。”浪潮集团执行总裁王柏华说。  在南京软博会上,王柏华疾呼,“地方政府、行业领军企业要快速去申请二级节点”,这是因为,“抢到了二级节点相当于抢到了一个未来高速公路上一个收费站,高速公路不是你修的,但收费站是你的。”工业互联网标识解析体系,是实现工业全要素、各环节信息互通的关键枢纽。通过给每一个对象赋予标识,并借助工业互联网标识解析系统,实现跨地域、跨行业、跨企业的信息查询和共享。目前,工业互联网标识解析国家顶级节点在北京、上海、重庆、广州、武汉五大城市陆续完成部署上线,二级节点建设也已在佛山、贵阳、北京、武汉等地陆
发表于 2019-08-16
工业互联网的核心是标识解析系统!
“工业互联网的核心是什么?是标识解析系统,等同于互联网的域名解析系统,有了它,网上所有物都能找到,从哪里来以及到哪里去。”浪潮集团执行总裁王柏华说。  在南京软博会上,王柏华疾呼,“地方政府、行业领军企业要快速去申请二级节点”,这是因为,“抢到了二级节点相当于抢到了一个未来高速公路上一个收费站,高速公路不是你修的,但收费站是你的。”工业互联网标识解析体系,是实现工业全要素、各环节信息互通的关键枢纽。通过给每一个对象赋予标识,并借助工业互联网标识解析系统,实现跨地域、跨行业、跨企业的信息查询和共享。目前,工业互联网标识解析国家顶级节点在北京、上海、重庆、广州、武汉五大城市陆续完成部署上线,二级节点建设也已在佛山、贵阳、北京、武汉等地陆
发表于 2019-08-13
Connext 6解决关键性技术需求,加快复杂自主系统开发
工业物联网(IIoT)解决方案提供商Real-Time Innovations(RTI)近日发布了Connext产品套件的最新版本——Connext® 6,其中包含首创性的互连软件产品,旨在加速高度自主系统的开发与部署。面向自主车辆开发,这款产品提供了必需的先进技术,具备足够的能力解决4级和5级自主驾驶所面临的复杂数据分发挑战。Connext 6是自主车辆领域唯一基于标准的框架,从研发到生产提供全方位的支持。 汽车工业正在经历一场前所未有的变革,未来的方向将是自主、互联和共享。汽车制造商已在竞相开发高度自主甚至完全自主车辆,这就需要对汽车计算架构和软件进行根本性的变革,在此过程中将会遇到传统数据通信方法无法解决的技术挑战
发表于 2019-07-23
工业互联网(IIOT)的现状和前景
工业互联网(IIOT)是工业数字化转型浪潮下,工业体系和互联网体系深度融合的产物,是新一轮工业革命的关键基础设施和重要支撑。 近年来,工业互联网发展如火如荼,当前5G,物联网、边缘计算、人工智能、区块链、等技术正在加速融合到工业互联网的肥沃土壤中,各种服务商、集成商如雨后春笋不断涌现,逐鹿市场,行业公司在竞争与协作中也共同参与着整个工业互联网生态系统的搭建,共同推动“中国制造2025”或“工业4.0”的到来。 如今,我国工业互联网进入了怎样的发展阶段?如何实现工业互联网与人工智能的融合?工业互联网与“智能+”如何为企业增值赋能? 都有进一步展开探讨的必要。 工业互联网与“智能+”的现状和前景
发表于 2019-06-03
工业互联网(IIOT)的现状和前景
Imagination推出专为低功耗应用而设计的产品——iEW220
 Imagination Technologies宣布推出其最新的Ensigma系列IEEE 802.11a / b / g / n 1X1 SISO Wi-Fi硅知识产权(IP)解决方案iEW220,该产品由射频(RF)、基带和MAC单元组成,可支持2.4GHz和5GHz频谱。iEW220采用台积电(TSMC)的40nm加工工艺设计,在其功能和性能不打折扣的情况下提供了业界领先的功耗和芯片面积。其设计旨在满足物联网(IoT)和可穿戴设备等低功耗市场的通信需求,支持复杂的低功耗系统级芯片(SoC)去实现所有的通信需求,并获得最佳的电池续航时间。Imagination Technologies的Ensigma产品管理高级
发表于 2019-10-15
小广播
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2019 EEWORLD.com.cn, Inc. All rights reserved