Zadzwoń +48 61 866 88 48 lub napisz telbud@telbud.pl

Szyfrowanie komunikacji z centralą SSWiN Galaxy

Badając zapotrzebowanie rynku na urządzenia zwiększające bezpieczeństwo przesyłanych danych przez sieć Ethernet przy pomocy protokołu TCP lub UDP, powstał w naszej firmie projekt rozwojowy, którego zadaniem było stworzenie urządzenia szyfrującego, współpracującego z centralą SSWIN – GALAXY DIMENSION 520.

moxa1

fot.: MOXA UC-7101, źródło: opracowanie własne

 

Elementy wchodzące w skład projektu

Urządzenie, które zainstalowaliśmy w tej samej obudowie, co centrala Galaxy, odbiera ramki z centralki przez port RS232, szyfruje je i przesyła przez sieć Ethernet do integratora. Do realizacji projektu wybraliśmy urządzenie MOXA UC-7101, które ma jeden port RS232 oraz jeden port Ethernetowy. Urządzenie posiada zainstalowany system operacyjny uCLinux, na którym uruchamiany jest program napisany w języku C/C++. Program nie wprowadza znaczących opóźnień w transmisji ramek z centrali Galaxy, a zrealizowana koncepcja kanałów dostępowych umożliwia rozsyłanie danych do wielu serwerów integrujących. Dodatkowo, w celach serwisowych, stworzyliśmy specjalny kanał, przez który można sprawdzić zaszyfrowaną transmisję.

Elementy wchodzące w skład projektu to:

  • centrala Galaxy Dimension 520, skonfigurowana do pracy z programem integrującym ARGUS RV,
  • szyfrator MOXA UC-7101, z programem zarządzającym szyfrowaniem oraz kanałami dostępowymi,
  • analizator i konfigurator procesu uruchomionego na MOXA UC-7101,
  • integrator ARGUS RV uruchomiony na serwerze wirtualnym, wraz z driverem rvs_bms_galaxy.exe.

 

MOXA rysunek1.png

rys 1. Dwukierunkowa transmisja szyfratora

 

SCHEMAT 2 DO moxy2.png

rys.2 Schemat podłączenia centrali, Moxy i serwera na przykładzie Galaxy Dimension 520

 

Możliwość sprawdzenia zaszyfrowanej transmisji danych

Rozszerzenie zasięgu, dzięki zastosowaniu konwerterów RS232/UDP lub TCP jest przydatnym rozwiązaniem, ale niesie ze sobą szereg niebezpieczeństw takich jak podsłuch danych. Rozwiązaniem problemu jest wprowadzenie szyfrowania przesyłanych danych, który obok centrali włamaniowej oraz integratora jest niezależnym urządzeniem w systemie. Mikrokomputer w wersji UC-7101 umożliwia wgranie własnego oprogramowania. Oprogramowanie szyfruje i deszyfruje dane wchodzące przez port RS232 (sygnały) oraz nadchodzące ze sterowników central (sterowania). Urządzenia, ze względu na potrzeby re-konfiguracji sieci, umożliwiają zdalną konfigurację. Systemy integrujące wymagają rozbudowy o funkcję deszyfrującą oraz w momencie sterowania, również o funkcję szyfrującą. Na potrzeby testowania oraz diagnozy systemów stworzyliśmy analizator umożliwiający sprawdzenie przesyłanych sygnałów pomiędzy centralą, a sterownikami.

Sprawdź także
30 kwietnia 2024
TELBUD SA sponsorem głównym konferencji naukowej „Infrastruktura krytyczna w okresie zmian regulacji prawnych”

W dniach 25-26 kwietnia 2024 r. Wydział Prawa i Administracji UWM w Olsztynie, we współpracy z Polskim Towarzystwem Bezpieczeństwa Narodowego, zorganizował konferencję naukową pt. „Infrastruktura...

Czytaj więcej
25 marca 2024
Konferencja wielkopolskiego SITP podczas SAWO 2024

24 kwietnia 2024 r. w Poznaniu odbędzie się konferencja “Nowoczesne instalacje przeciwpożarowe w ochronie życia i mienia”. Wydarzenie organizuje Oddział Wielkopolskiego Stowarzyszenia Inżynierów i...

Czytaj więcej
04 marca 2024
ISO 27001 w Telbud SA - audyt bezpieczeństwa informacji 2024

W wyniku przeprowadzonego tegorocznego audytu zgodności z normą ISO 27001:2017, który obejmuje system zarządzania bezpieczeństwem informacji, odnotowaliśmy pozytywny rezultat. Treścią zakresu...

Czytaj więcej
07 lutego 2024
TELBUD SA w rankingu „Diamenty Forbesa”

“Diamenty Forbesa” to prestiżowy ranking firm publikowany przez miesięcznik Forbes Polska. Obecność na liście rankingu to dla inwestorów i partnerów biznesowych wyraźna informacja, że firma jest...

Czytaj więcej
Cenimy prywatność użytkowników

Używamy plików cookies, żeby ułatwić korzystanie z naszej strony internetowej, utrzymać sesję użytkownika po zalogowaniu i określić profil użykownika w celu wyświetlania dopasowanych materiałów w sieciach reklamowych. Jeżeli wyrażasz zgodę na zapisywanie informacji zawartej w cookies kliknij Akceptuj, jeśli nie Odrzuć.