Создание отечественной радиоплатформы УКВ: второй этап

Техническое извещение 07-02

В настоящем техническом извещении представлена краткая информация втором этапе разработки перспективной отечественной радиотехнической платформы на базе узкополосных радиомодемов УКВ диапазона, выполненном специалистами ООО «Независимый исследовательский центр перспективных разработок» (НЦПР). Извещение предназначено для предварительного информирования потенциальных пользователей о сроках работ, составе и возможностях перспективной платформы, а также учёта в процессе разработки потенциальных дополнительных требований, которые могут возникнуть у будущих ее пользователей, то есть у Вас, наши уважаемые подписчики.

Мы благодарим всех, кто откликнулся на первую публикацию о нашем перспективном изделии и предоставил свои замечания и предложения. Дополнительная конструктивная критика, как всегда, приветствуется.

В ноябре текущего года специалистами ООО «НЦПР» завершен второй этап разработки перспективной радиотехнической платформы на базе узкополосных радиомодемов УКВ диапазона, получившей рабочее наименование FDR (Flex DataRadio).

В рамках этапа выполнены следующие работы:

произведена сборка и настройка рабочего макета изделия;
подтверждено соответствие основных технических характеристик заданным значениям;
начаты работы по созданию встраиваемого программного обеспечения и проверке функционирования изделия в ОВЧ диапазоне (136-174 МГц);
сформирован перечень работ по обеспечению функционирования изделия в УВЧ диапазоне (406-470 МГц).

Сборка и настройка элементов рабочего макета перспективной радиотехнической платформы на базе узкополосных радиомодемов УКВ диапазона Flex DataRadio: радиомодема, синтезатора, частотомера (слева направо).

Элементы рабочего макета в настоящее время размещены в отдельных корпусах, что позволяет упростить их использование в процессе разработки.

Подтвержденные технические характеристики

Информация о подтвержденных технических характеристиках разрабатываемого изделия представлена в Таблице 1.

Таблица 1. Подтвержденные технические характеристики рабочего макета перспективной радиотехнической платформы на базе узкополосных радиомодемов УКВ диапазона Flex DataRadio.

Общие характеристики	Flex DataRadio (FDR-100)
Общие характеристики
Диапазон частот, МГц	136-174
Шаг сетки частот, кГц (настраивается программно)	25 или 12,5 (настраивается программно)
Рабочее напряжение, В	10-30, постоянный ток
Рабочий режим	симплекс/полудуплекс
Выходная мощность при напряжении 13,6 В, Вт	1-10
Цикл работы на передачу, %	100
Антенна	TNC (мама)
Скорость, кбит/с	4,8; 9,6; 19,2
Интерфейсы	2 x RS-232/422/485 (DE-9F), Ethernet (RJ45), USB (служебный)

В рамках второго этапа частично выполнены работы по обеспечению совместимости создаваемой платформы с радиомодемами Integra-TR. Предполагается, что радиомодем FDR сможет не только работать в составе технологических радиосетей управления и сбора данных совместно с вышеупомянутыми радиомодемами, но и позволит обеспечить подключение к радиосети современных контроллеров, имеющих интерфейс Ethernet, а также выполнить перевод радиосети на работу по IP-протоколу без замены радиотехнического оборудования (за счет изменения прошивки встроенного программного обеспечения изделия в полевых условиях в процессе эксплуатации).

Технические особенности платформы

Разрабатываемая радиотехническая платформа будет иметь классический состав и включать в себя базовую станцию, ретранслятор и радиомодем для удаленного контролируемого объекта. Базовая станция будет выпускаться в обычном исполнении и в варианте повышенной надёжности и живучести. В состав платформы будут включены подсистема мониторинга технического состояния в реальном масштабе времени и дополнительные сервисные элементы, одним из которых является интеллектуальный блок расширения на базе микро-ПК.

Микро-ПК представляет собой новый тип компьютера, выполненный в форм-факторе USB-флэш, имеющий собственную систему установки и удаления программ, встроенную систему аутентификации пользователя и средства защиты от атак злоумышленников и вредоносных программ-вирусов. Изделие является полностью отечественной разработкой и защищено патентами Российской Федерации (№ 89256) и США (US 10,437,608 B2). Патенты на изделие принадлежат ООО «НЦПР».

Общий вид микро-ПК (без корпуса) представлен на Рис. 1.

$D:\00_НЦПР\ПРОЕКТЫ\00_РАЗРАБОТКИ\UPC\UPC.jpg$

Рис. 1. Общий вид микро-ПК (без корпуса).

Предполагается, что базовая конфигурация радиомодема FDR будет программно настроена на использование только последовательных интерфейсов RS-232/422/485, расширенная — дополнительно сетевого интерфейса Ethernet. Если сетевой интерфейс не был активирован при поставке, эта операция может быть выполнена в любое время в полевых условиях без привлечения специалистов разработчика.

Интеллектуальный блок расширения позволит выполнять следующие основные функции:

Производить модификацию в полевых условиях встроенного программного обеспечения с целью:

обновления текущей версии встроенного ПО (для модемов, у которых при поставке активирован только последовательный интерфейс и модемов с интерфейсом Ethernet в случаях, когда обновление программного обеспечения по радиоканалу представляется невозможным или нежелательным);
активации сетевого интерфейса (для модемов в базовой конфигурации) в процессе эксплуатации.

Обеспечивать сопряжение с АСУ, применяющими внешние специализированные протоколы обмена дынными. Опыт создания технологических радиосетей показывает, что данная функция востребована в ряде ответственных систем, сертифицированных ранее с использованием таких протоколов. Использование интеллектуального блока расширения позволит реализовать необходимый протокол на стороне радиомодема.
Выполнять расширение радиосети за счет подключения дополнительных устройств по беспроводным каналам стандарта IEEE 812.11b/g/n. В этом случае с помощью одного радиомодема FDR можно будет обеспечивать обмен данными между пунктом управления и группой удаленных устройств, находящихся в непосредственной близости друг от друга (интеллектуальный блок расширения на базе микро-ПК имеет встроенные средства связи WiFi/Bluetooth).
Организовывать резервный канал обмена данными по сети сотовой связи (интеллектуальный блок расширения на базе микро-ПК имеет встроенные средства сотовой связи стандартов 3G/LTE).
Производить диагностику на объекте силами технического персонала, не имеющего специальной подготовки. Предполагается, что интеллектуальный блок расширения на базе микро-ПК в этом случае будет выполнять функции не только сбора информации для последующей передачи ее в пункт управления, но и инженерного робота, обеспечивая восстановление работоспособности оборудования в полевых условиях в случаях, когда сбой в работе не связан с выходом из строя технических средств.
Обеспечивать закрытие информации, передаваемой по каналам технологической радиосети обмена данными, а также возможность непрерывного функционирования радиосети в условиях, когда информационная система заказчика подверглась успешной атаке злоумышленников и пострадала в результате заражения вирусами.

Основу защиты микро-ПК от внешних атак составляет собственная система установки/удаления программ и идентификации пользователя. Он не может быть заражен вирусами или хакерскими эксплойт-программами, поскольку такие программы не могут быть выполнены в его памяти из-за применения следующих важных технических решений:

дисковое пространство изделия может быть зашифровано;
система установки и удаления программ модифицирована таким образом, что в памяти может быть установлена и выполнена только та программа, которая была предварительно зашифрована соответствующим уникальным ключом, подходящим только для данного изделия;
ключ хранится во встроенном электронном идентификаторе Rutoken с формированием электронной цифровой подписи, который на сегодня признан не вскрываемым;
обмен любыми данными и программами с внешними источниками осуществляется в зашифрованном виде;
при обмене с внешними источниками ключ шифрования не передается в канале обмена данными;
аппаратная платформа изделия не содержит консольных или отладочных портов для перехвата управления;
программная платформа изделия не включает поддержку консольных или отладочных портов, которые могли бы обеспечить проникновение или перехват управления.

Реализованные в микро-ПК инновационные технические решения позволяют с уверенностью утверждать следующее:

демонтаж компонентов изделия не позволяет свободно считать содержимое флэш-памяти из-за наличия шифрования;
преднамеренный взлом защиты самим пользователем изделия не влияет на безопасность других изделий и не позволяет выработать общий метод взлома;
с помощью изделия можно установить безопасное соединение для обмена данными по любому открытому каналу связи с любого «скомпрометированного» вычислительного средства (например, компьютера в пункте управления).

Функции, связанные с модификацией оборудования для создания с его помощью подвижных технологических радиосетей обмена данными (профессиональных мобильных радиосетей) будут реализовываться только с использованием интеллектуального блока расширения.

Интеллектуальный блок расширения на базе микро-ПК может использоваться техническим специалистами эксплуатирующих организаций и компаний-интеграторов для реализации дополнительных специальных задач, обеспечивающих расширение функциональных и сервисных возможностей АСУ.

Результаты выполнения третьего этапа работ по созданию перспективной отечественной радиотехнической платформы на базе узкополосных радиомодемов УКВ диапазона FDR (Flex DataRadio) мы планируем представить в апреле 2021года.