Projekt

Kurzportrait

Ein Kurzportrait des ParSec-Projektes ist auf der projektübergreifenden Plattform INDUSTRIAL RADIO dargestellt.

Projektidee

Im ParSec-Projekt wird ein flexibles, zuverlässiges und sicheres drahtloses Kommunikationssystem untersucht und realisiert, das die moderne Fabrikautomatisierung in allen ihren Kommunikationsanforderungen unterstützt. Eine innovative Übertragungstechnik, die speziell für „Closed-Loop“-Systeme optimiert wird, ermöglicht Latenzzeiten von wenigen Mikrosekunden und hohe Störsicherheit. Flexibilität der Ressourcennutzung und hohe Zuverlässigkeit unter realen Kanalbedingungen einer komplexen Fertigungsumgebung werden zugesichert. Die Erfüllung der Sicherheitsanforderungen ist ein weiterer Fokuspunkt des Projekts. In der Industrieautomatisierung sind bei kurzen Latenzzeiten klassische kryptographische Verfahren nicht zielführend. Deshalb werden neue Ansätze für extrem effiziente Verschlüsselungs- sowie Schlüsselmanagementverfahren realisiert. Darüber hinaus sollen neuartige, zur kryptographischen Absicherung komplementäre Sicherheitsmechanismen entwickelt sowie Verfahren zur Schlüsselgenerierung aus Kanal- bzw. Umgebungsparametern hinsichtlich ihrer Eignung in Automatisierungssystemen evaluiert werden. In ParSec werden diese Ziele insbesondere deshalb erreichbar, weil die Entwicklung von Medienzugriffs- und Codierungsverfahren mit dem Entwurf der Sicherheitsmechanismen im Sinne einer optimierten Gesamtarchitektur verzahnt wird.

Projektziel

ParSec basiert auf einem neuartigen parallelen Funkverfahren, das den einzelnen Teilnehmern (Knoten) einer „Closed-Loop“-Anwendung Übertragungskapazität in Form von „Ressourcenblöcken“ flexibel zuteilt. Hierdurch werden extrem kurze Latenzzeiten (unter 1 ms) bei sehr hoher Zuverlässigkeit erzielt. Dabei kann entsprechend der Anforderung jedes Einzelknotens der Ressourcenblock in mehreren Dimensionen individuell konfiguriert werden, wodurch ein optimales Systemverhalten bei gleichzeitig geringem Ressourcenverbrauch garantiert wird. Das Funkverfahren basiert auf 255-Chip langen, orthogonalen parallelen Spreizcodesequenzen (PSSS), die sich störungsfrei überlagern lassen und somit viele Bit pro Symbol gleichzeitig übertragen können.

Abhängig vom verwendeten Modulationsverfahren lassen sich so 250 - 1000 Bit/Symbol übertragen. Die einzelnen Knoten können je nach der Menge der ihnen flexibel zugeordneten Codes eine Teilmenge dieser Bits für sich dekodieren und verwenden. Symbolraten von 200 kHz und höher ermöglichen hohe Datenraten und sehr kurze Latenzzeiten bei Bandbreitenanforderungen von 25 - 50 MHz. Dabei sind Spreizcodeverfahren nachweislich sehr störungsresistent gegenüber schmalbandigen Störern, wie sie überwiegend in Industrieanlagen vorkommen. Die notwendigen Bandbreiten sind in unterschiedlichen ISM-Frequenzbändern oberhalb von 2 GHz verfügbar. ParSec unterstützt die ETSI-Initiative TG41. Diese strebt die Reservierung eines eigenen Frequenzbereichs (5,725 bis 5,875 GHz) für Closed-Loop-Automatisierungssysteme an. In diesem Frequenzband kann die Koordination mit WLANs entfallen. Channel Spacing und erlaubte Sendeleistungen entsprechen genau den Anforderungen von ParSec. Innerhalb des Konsortiums ist HARTING Mitglied dieser Initiative, andere Industriepartner werden beitreten.

Erstmals soll auch ein Code-Division-Duplexverfahren (CDD) für die Industrieautomatisierung untersucht und umgesetzt werden. Dieses Full-Duplexverfahren kann die Latenzzeit weiter verkürzen, ferner ermöglicht ein solches System eine kostengünstige und effiziente Basisbandverarbeitung. Es bedarf allerdings zur Trennung der Sende/Empfangsschaltungen intelligenter neuartiger Ansätze [Mayank2011]. Alternativ werden im Projekt klassische Duplexverfahren (TDD und FDD) untersucht.

Perspektiven

Aktuell sind im Markt verschiedene drahtlose Kommunikationstechnologien für die Distribution von Steuerinformationen vertreten. Sie stehen zum Teil in Konkurrenz und werden von unterschiedlichen Industriekonsortien unterstützt. In der Fertigungsautomation darf die Latenz heute 10 - 20 ms betragen, während die Paketverlustrate 10-9 nicht übersteigen darf. In der Prozessautomation hingegen sind die Anforderungen mit 50 ms und 10-4 respektive moderat [ZVEI2009].

In Zukunft fordern die Unternehmen deutlich kürzere Latenzen von <1 ms. Das ParSec-Funksystem wird Latenzen im Mikrosekundenbereich (10 us) erzielen. Dazu wird als neuartiger Ansatz ein paralleles Funkzugriffsverfahren auf der Basis langer, orthogonaler Spreizcodesequenzen erarbeitet. Das Zugriffsverfahren folgt dementsprechend einem CDMA-Ansatz.

Bei der Betrachtung von Sicherheitsansätzen ist die Fragestellung der Latenz bisher kaum betrachtet worden. Allerdings gibt es Untersuchungen, die ähnliche Parameter wie die Industrieautomatisierung berücksichtigen. So wurden beispielsweise für den Bereich der Sensornetze bereits effiziente Implementierungen kryptographischer Algorithmen in Soft- und Hardware untersucht [Sojka2010, Ugus2007, Uhsadel2007, Dyka2012, Vater2007]. In [Borghoff2012] wurde ein erster auf Latenz optimierter Verschlüsselungsalgorithmus entwickelt. Auch beim Schlüsselmanagement bestehen Analogien zu drahtlosen Sensornetzen. Die bei der Ausbringung der Knoten bekannte Topologie erlaubt z. B. den Einsatz von Key-Predistribution-Ansätzen wie sie in [Castelluccia2008] beschrieben sind. [Hamida2012, Ghoreishi2011] berichten über die erfolgreiche Generierung von Schlüsseln aus Kanaleigenschaften, die hier als Alternative zu Schlüsselverteilverfahren evaluiert werden soll. Bei keinem der bisher untersuchten Verfahren wurden allerdings Latenzzeiten von wenigen us angestrebt und erreicht. ParSec wird ein innovatives Sicherheitssystem realisieren, in dem unterschiedliche Sicherheitsmodule die Anforderungen der Automatisierungstechnik flexibel erfüllen.

[ZVEI2009] ZVEI: Automation, „Coexistence of Wireless Systems in Automation Technology“, Technical Report, ZVEI - German Electrical and Electronic Manufacturers Association, April 2009

[Sojka2010] Sojka A., Piotrowski K., Langendörfer P.: Shortecc: a lightweight security approach for wireless sensor networks, INSTICC - International Conference on Security and Cryptography, SECRYPT 2010.

[Ugus2007| Ugus O.: Asymmetric Homomorphic Encryption Transformation for Securing Distributed Data Storage in Wireless Sensor Networks, Diploma thesis, TU Darmstadt, April 2007.

[Uhsadel2007] Uhsadel L.: Comparison of Low-Power Public Key Cryptography on MICAz 8-Bit Micro Controller, Diploma Thesis, Ruhr-Universität-Bochum, April 2007.

[Dyka2012] Dyka Z., Langendörfer P., Vater F.: Combining Multiplication Methods with Optimized Processing Sequence for Polynomial Multiplier in GF (2k), in Lecture Notes in Computer ScienceVolume 7242, 2012, pp. 137-150

[Vater2007] Vater F., Langendörfer P.: An Area Efficient Realization of AES for Wireless Devices, it - Information Technology, Oldenburg, Vol. 3/2007

[Castelluccia2008]. Castelluccia C. (ed.): Specification and Simulation of key pre-distribution schemes, UbiSec&Sens, Deliverable D2.4, 2008

[Hamida2012] Tmar-Ben Hamida S., Pierrot J.B., Denis B., Castelluccia C., Uguen B.: On the Security of UWB Secret Key Generation Methods against Deterministic Channel Prediction Attack., VTC Fall, 2012

[Ghoreishi2011] Ghoreishi-Madiseh M.: Wireless Secret Key Generation Versus Capable Adversaries, PhD Thesis, University of Victoria, 2011