x

 Zrozumieć synchronizację

 

Gdy dysponujesz jednym zegarem musisz mu ufać nawet gdy wskazuje błędnie



Używając dwa zegary nie wiesz, który z nich wskazuje prawidłowy czas


Dopiero co najmniej trzy zegary pozwalają zastanowić się,

która może być na prawdę godzina

 

W procesie transferu czasu ryzyko powstawania błędów synchronizacji występuje w następujących 5 etapach, wskazanych na poniższym rysunku:


etap 0 – transfer ziemia-kosmos

- błędy wewnętrzne GNSS (GPS, GLONASS, BEIDOU)

- wojskowa natura systemów GPS, GLONASS, BEIDOU

etap 1 – transfer kosmos-odbiornik GNSS na ziemi

- zagłuszanie sygnałów GPS (ang. GPS Jamming)

- symulacja naziemna sygnałów GPS (ang. GPS Spoofing)

- brak obsługi sekundy przestępnej (ang. Leap Second)

- błędy wewnętrzne odbiorników satelitarnych GNSS

- wielosekundowe różnice skal czasu GPST, GLONASST, BEIDOUT, GALILEOT

etap 2 – transfer publiczną siecią Internet

- brak kryptograficznej ochrony pliku (EIRS biuletyn-C możliwość manipulacji czasem oparta o podmianę pliku)

etap 3 – transfer siecią Ethernet (protokół NTP)

- brak zapowiedzi sekundy przestępnej (Leap Second)

- wpływ asymetrii łącz na dokładność synchronizacji

- celowe wprowadzanie opóźnień (np. Time Delay Attack)

etap 4 – transfer siecią Ethernet (protokół PTP/IEEE1588)

- brak autentykacji przesyłanych protokołem danych

- reprezentacja UTC w postaci składowych (TAI, #Leap)

- celowe wprowadzanie opóźnień (np. Time Delay Attack)

etap 5 – transfer wewnętrzny na poziomie sprzętu

- zróżnicowanie systemowe OS/firmware (obsługa czasu UTC, różnice w sposobie obsługi sekund przestępnych)

- błędy i opóźnienia asymetrii OS API (firmware)

- błędy ludzkie (ustawień konfiguracji, profili PTP itp.)

- błędy niezgodności (kompatybilności) PTP/IEEE1588

- błędy skal czasu (reprezentacja: UTC, POSIX, TAI)

Sama wielkość błędu synchronizacji może się wahać w przedziale od nanosekund, aż po całe sekundy, a nawet dni i lata. Wiąże się to z numeryczną reprezentacją czasu (różne wagi poszczególnych bitów reprezentujących czas), podczas gdy powszechnie znane czynniki, takie jak temperatura czy propagacja informacji dają z reguły niewielkie błędy.

 

ŹRÓDŁA BŁĘDÓW SYNCHRONIZACJI

 

1. Jamming & Spoofing GNSS

Jamming, to możliwość lokalnego zagłuszania sygnałów GNSS przy pomocy niedrogich, ale bardzo skutecznych urządzeń dostępnych, np. w sprzedaży internetowej. Skute-czność działania systemów zagłuszających i symulatorów GPS zależy od mocy użytego nadajnika. Współczesne urządzenia zagłuszające są perfekcyjnie dopasowane do częstotliwości wiązki satelitarnej i emitowany przez nie sygnał zagłuszający coraz częściej uwzględnia zaawanso-wane właściwości kodowania wiązki GPS L1-L5 (rys2). Skuteczność zagłuszania zależy od ukształtowania terenu, urbanistyki, lokalizacji anten serwerów czasu itp.

rys.2 Urządzenia do zagłuszania sygnałów GNSS są obecnie precyzyjnie dopasowane częstotliwością i pasmem do typu wiązki

Jeszcze nie tak dawno, niecałą dekadę temu, ich użycie w segmencie synchronizacji było sporadyczne. Nieliczne przypadki użycia były na tyle słabo udokumentowane, że trudno było odróżnić celowe zagłuszanie od wpływu zakłóceń elektromagnetycznych. Obecnie używanie urządzeń zagłuszających rozpowszechnia się. Londyńska giełda co kilka dni odnotowuje incydenty z ich użyciem, a niektóre przypadki wymuszają okresowe przerwy w notowaniach.

rys. 3 Skuteczność zasięgu zagłuszaczy GNSS zależy od siły nadajnika. W polu oznaczonym kolorem czerwonym (lewa część) odbiór GPS jest niemożliwy. W środkowej części odbiór jest losowy i sporadyczny, a w części z prawej strony mogą wystąpić problemy z odbiorem GPS i synchronizacją

O ile zegar #1 (rys. 3) nie posiada alternatywnych dla GNSS dróg pozyskiwania wzorcowego czasu UTC (np. z NMI i zdalnie dostępnych serwerów NTP/PTP), jego czas w zależności od stabilności wbudowanych oscylatorów będzie sukcesywnie degradował się, podając coraz bardziej nieprawidłowe wskazanie względem UTC. Jeżeli zegar posiada wbudowane wysokiej jakości oscylatory, to proces degradacji (tempo wzrostu błędu UTC) może zostać spowolniony lub zatrzymany do czasu przywrócenia odbioru sygnału satelitarnego GNSS. Aby mogło tak być, oscylatory muszą uprzednio zsynchronizować się do GNSS lub zdalnie do NMI.  Taki autonomiczny tryb pracy zegara nazywa się trybem holdover. W zależności od stabilności oscylatorów i żądanej precyzji synchronizacji, czas UTC w trybie holdover może być autonomicznie utrzymywany: godziny (TCXO), dni (OCXO), a nawet tygodnie i miesiące (Rubid). Ważnym, niezbędnym do spełnienia warunkiem jest podtrzymanie zasilania oraz nieresetowanie serwera NTP/PTP. Niezsynchronizowany z GNSS oscylator pracuje w trybie FreeRun zapewniając stabilną częstotliwość sygnału, ale nie gwarantując dokładnego czasu UTC. Synchronizację oraz jej błąd można zilustrować przy pomocy tarcz strzelniczych, których środek symbolizuje wzorcowy czas UTC.

Zegary i serwery NTP/PTP bez wbudowanych oscylatorów holdover reagują natychmiast na zagłuszanie GNSS i wprowadzają duży narastający błąd synchronizacji UTC. Rozwiązań problemu zagłuszania należy szukać w prostej dywersyfikacji polegającej na jednoczesnym użyciu większej niż 3 ilości niezależnych od siebie źródeł i metod dostawy UTC. Sygnały czasu można uzyskać z:

1)     wielu rozproszonych odbiorników GNSS

2)     sieci Ethernet i zdalnych serwerów NMI

3)     lokalnie z oscylatorów holdover

  

rys. 4 Fałszywe sygnały GNSS mogą być rozpoznane i odrzucone, jeżeli serwer korzysta jednocześnie z alternatywnych źródeł i metod dostawy czasu pochodzących z GNSS (GPS, GLONASS, BEIDOU, GALILEO), NMI (Główny Urząd Miar RP), i lokalnych oscylatorów. Rozmieszczone w promieniu 0.7km od serwera ELPROMA NTS-5000 dwa niezależne odbiorniki GNSS minimalizują jednocześnie skuteczność zagłuszania GNSS

Spoofing GNSS polega na fałszowaniu wiązki sygnału satelitarnego w celu wprowadzenia odbiornika w błąd pozycji i czasu. Wybrane systemy GNSS (np. GALILEO) przewidują wprowadzenie płatnej usługi zabezpieczającej przed takim zagrożeniem. Obecnie urządzenia spoofingo-we pozostają na tyle drogie, że prawdopodobieństwo ich użycia jest zdecydowanie mniejsze niż użycie urządzeń zagłuszających. Celowe wprowadzenie odbiornika w błąd wiąże się z konkretnym celem działania. Takie przypadki odnotowuje się w sektorze finansowym w pobliżu dużych giełd finansowych w USA i w Wielkiej Brytanii. Kary za takie praktyki wyrażają się w liczbach 9 cyfrowych. Karane są banki inwestycyjne np. z segmentu HFT, które próbują w ten sposób wykorzystywać chwilowo wywołane perturbacje na rynku finansowym.  

W przypadku spoofingu, podobnie jak przy zagłuszaniu ważna jest dywersyfikacja ryzyka i używanie wielu źródeł UTC jednocześnie. Nie mniej ważna jest dywersyfikacja metod dostarczania czasu. Pomocą może być alternatywna dla GNSS droga dostrajania serwera do zdalnych wzorców NMI oraz dbanie o prawidłowy czas lokalnych oscylatorów holdover (rys. 4). Zarówno zagłuszanie jak i spoofing GNSS mogą być też rozpoznane przy pomocy specjalnych urządzeń. Niektóre z nichmogą wskazać nawet kierunek, z którego pochodzi emisja sygnału zakłócającego. Stosowanie takich urządzeń wymaga stworzenia stosownych regulacji prawnych oraz ustanowienia procedur postępowania przez służby ochrony mienia.

 

 

x
Adam Ant: *
: *
: *
*