Zabezpečená komunikácia senzorových subsystémov pre on-line merania

Secure communication of sensor subsystems for on-line measurements

Typ dokumentu
diplomová práce
master thesis
Autor
Daniel Štanc
Vedoucí práce
Tomlain Ján
Oponent práce
Ravas Stanislav
Studijní program
Kybernetika a robotika
Instituce přidělující hodnost
katedra měření


Práva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html
Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznam
Abstrakt
V dnešním propojeném světě roste potřeba rychlé a bezpečné komunikace mezi senzory a výpočetními jednotkami. Cílem této práce je řešit tento požadavek použitím dvou různých přístupů. První přístup využívá mikrokontrolér (MCU) STM32H5 s integrovaným ethernetovým řadičem s využitím operačního systému reálného času ThreadX a TCP/IP zásobníku NetXDuo. Druhý přístup využívá externí ethernetový řadič Wiznet W6100 provozovaný přes SPI stejným MCU. Systémy jsou hodnoceny na základě měření propustnosti sítě při zabezpečené a nezabezpečené komunikaci. Za tímto účelem byl vytvořen nástroj příkazového řádku SecPerf. Na základě srovnávací studie je zvoleno řešení, které je následně odzkoušeno na protokolech ModbusTCP/ModbusTCP Security a MQTT/Secure MQTT. Dále je na základě výsledků ze srovnávací studie dáno doporučení pro návrh zabezpečených protokolů. V další části práce je navržena hardwarová platforma využívající předchozí znalosti. Toto zařízení je zamýšleno jako síťový bod digitalizace vstupního napětí. Platforma využívá tříportový ethernetový přepínač, který umožňuje řetězení více senzorů a výpočetních jednotek.
 
In todays interconnected world, the need for a fast and secure communication between sensors and processing nodes is rapidly increasing. The thesis aims to address this demand by exploring two distinct approaches. The first approach employs an STM32H5 microcontroller (MCU) with an integrated Ethernet controller, leveraging the ThreadX real-time operating system and the NetXDuo TCP/IP stack. The second approach utilizes the Wiznet W6100 external Ethernet controller operated over SPI by the same MCU. The systems are assessed by measuring the network throughput of secured and unsecured communication. For this purpose, a command line utility, SecPerf, has been created. Based on the comparative study, a chosen approach is then tested using ModbusTCP/ModbusTCP Security and MQTT/Secure MQTT protocols. Additionally, recommendations for designing secure protocol are proposed based on the findings from the comparative study. In the subsequent part of the thesis, a hardware platform is developed. This device is intended as a network point of input voltage digitization. The platform utilizes a 3-port Ethernet switch, allowing the chaining of multiple sensors and processing nodes.
 
URI
http://hdl.handle.net/10467/120352
Zobrazit/otevřít
Kolekce