Diplomski Rad ZigBee

ВИСОКА ШКОЛА ЕЛЕКТРОТЕХНИКЕ И РАЧУНАРСТВА СТРУКОВНИХ СТУДИЈА

АНАЛИЗА ТЕХНОЛОГИЈА И ПРИМЕНЕ БЕЖИЧНОГ УМРЕЖАВАЊА ЗАСНОВАНОГ НА СТАНДАРДУ IEEE

802.15.4

-дипломски рад-

Београд, 2011

Кандитат:

Број индекса:

Смер: Нове рачунарске технологије

Тема: АНАЛИЗА ТЕХНОЛОГИЈА И ПРИМЕНЕ БЕЖИЧНОГ УМРЕЖАВАЊА ЗАСНОВАНОГ НА СТАНДАРДУ IEEE 802.15.4

Основни задаци:

1. Анализа стандарда IEEE 802.15.4

2. Компоненте и архитектура ZigBee мрежа

3. Примена ZigBee умрежвања

Хардвер: 0% Софтвер: 0% Теорија: 100%

Ментор:

Београд, август 2011

____________________

ИЗВОД

У овом дипломском раду анализиран је стандард IEEE 802.15.4, такође је анализиран и ZigBee стандард који се надовезује на IEEE 802.15.4 и приказана је широка примена ова два стандарда. Највише се рад базира на анализи архитектурe и компонената два поменута стандарда, тј. анализи “protocol stack” и уређаја.

ABSTRACT

Standard IEEE 802.15.4 is analyzed in this graduation thesis. Standard ZigBee which is an extension of IEEE 802.15.4 is also analyzed. Wide range of applications these two standards is shown. The thesis is based on analysis of architecture and components of these two mentioned standards, ie. the analysis of protocol stack and the devices.

САДРЖАЈ

1. УВОД........................................................................................................1

2. АНАЛИЗА СТАНДАРДА IEEE 802.15.4…………………………………..1

2.1 ДЕФИНИЦИЈА……………………………………………………….1

2.2 ГДЕ СЕ КОРИСТИ?.....................................................................2

2.3 АРХИТЕКТУРА IEEE 802.15.4 ПРОТОКОЛА……………………2

2.3.1 физички слој – PHY……………………………………………….4

2.3.2 слој за контролу приступа медијуму – MAC………………….5

3. КОМПОНЕНТЕ И АРХИТЕКТУРА ZIGBEE МРЕЖА..............................7

3.1 ШТА ЈЕ ZIGBEE?.........................................................................7

3.2 ТИПОВИ УРЕЂАЈА………………………………………………….7

3.3 АРХИТЕКТУРА ZIGBEE ПРОТОКОЛА…………………………...8

3.3.1 мрежни слој – NWK……………………………………….………9

3.3.2 апликативни слој – APP…………………………………….……9

3.4 ТОПОЛОГИЈА ZIGBEE-a…………………………………….…….9

3.5 РУТИРАЊЕ ZIGBEE-A..............................................................10

3.6 СЕРТИФИКАЦИЈА ZIGBEE-a…………………………………….12

4. ПРИМЕНА ZIGBEE УМРЕЖАВАЊА....................................................12

4.1 ПРИМЕНА ZIGBEE МРЕЖА………………………………………12

4.2 ZIGBEE АПЛИКАЦИЈЕ………………………………………….....15

5. СИГУРНОСТ...........................................................................................18

5.1 СИГУРНОСТ ДОЊИХ СЛОЈЕВА..............................................18

5.2 СИГУРНОСТ ГОРЊИХ СЛОЈЕВА............................................19

6. ЗАКЉУЧАК…………………………………………………………………...22

6. ЛИТЕРАТУРА………………………………………………………………...22

Марио Топали: Анализа технологија и примене бежичног умрежавања заснованог на стандарду IEEE802.15.4

1. УВОД

Потребe индустријe, војске, медицине, науке, екологије и многих других, да имају константу контролу и надзор доводи до све веће потражње за бежичним сензорским мрежама. Које веома интезивно и прецизно прикупљају податке и информације из физичке околине. Поседују могућност самосталног формирања, такозвани ad hoc, бежичних мрежа у циљу међусобне комуникације и достављања прикупљених података кориснику мреже. Развој бежичних сензорских мрежа директно је условљен развојем полупроводничке технологије (транзистори) који својом величином условљавају снагу, деловање, а тиме и искоришћеност бежичних сензорских мрежа. Сваке године се удвостручује број транзистора по исплативом чипу и самим тим даје овој технологији простора да напредује…

2. АНАЛИЗА СТАНДАРДА IEEE 802.15.4

2.1 ДЕФИНИЦИЈА

IEEE 802.15.4 је стандард који специфицира физички слој PHY (Physical layer ) и слој за контролу приступа медијуму MAC (Medium Access Control) за бежичне мреже малих брзина LR-WPANs (Low Rate Wireless Personal Area Networks). Одржава га IEEE 802.15 радна група.

2.2 ГДЕ СЕ КОРИСТИ

Основа је за ZigBee, WirelessHART i MiWi спецификације, од којих сваки даље покушава да понуди комплетно решење умрежавања развојем горњих слојева које нису покривене стандардом IEEE 802.15.4. Може се користити са 6LoWPAN и ca стандардним интернет протоколима.

Овај стандард развијен је:

1. за мреже са сензорима,

2. за даљинско управљање и

3. аутоматизацију у домаћинствима итд.

1


2.3 АРХИТЕКТУРА ПРОТОКОЛА

Уређаји су замишљене да комуницирају једни са другима преко концептуално једноставане бежичне мреже. Дефиниција мреже слојева се заснива на OSI референтном моделу, иако само нижи слојеви су дефинисани у стандарду. Интеракција са горњим слојевима се остварује користећи IEEE 802.2 LLC (Logical Link Control) подслој приступајући MAC-у путем конвергирајућег подслоја. Имплементације могу да се ослањају на спољне уређаје или могу бити директно уграђени, само-функционални уређаји.

Слика 2.1 Протокол IEEE 802.15.4

2.3.1 физички слој - PHY

Физички нивo пружа услугу преноса података, као и интерфејс за управљање физичким слојом, који нуди сваком слоју функцију управљања и одржава базу података потребну за одређену личну мрежу. Дакле, PHY управља физичким радиофреквентним примопредајницима и врши избор канала и енергије и врши функцију управљања сигналом. Физички слој делује на један од три могућа нелиценцирана ISM (Industrial Scientific Medical) фреквенцијска опсега:

2


1. 868.0-868.6 МHz: покрива Европу и дозвољава један комуникациони канал (2003, 2006)

2. 902-928 MHz: покрива Северну Америку и дозвољава до 10 канала (2003), повећано на 30 канала (2006)

3. 2400-2483.5 MHz: употреба широм света, до 16 канала (2003, 2006)

У оригиналној верзији 802.15.4 -2003 стандарда, физички слој се састоји од два слоја која раде у два различита фреквентна опсега базирана на техници проширеног спектра директних секвенци DSSS (Direct-sequence spread spectrum).

Ниже фреквенције физичког слоја 868/915 MHz које се користе у Европи односно у Америци и Аустралији и имају брзину преноса од 20 и 40 kbit/s. Виша фреквенција физичког слоја је 2450 MHz и то је слободна фреквенција у целом свету и има брзину преноса од 250 kbit/s.

PHYMHz

ОпсегФреквенције

MHz

Параметри ширења спектра Параметри податакаСтопа чиповаkchip/s

Модулација

Стопа битова

kb/s

Стопасимболаksymbol/s

868/915868-868.6 300 BPSK 20 20902-928 600 BPSK 40 40

2450 2400-2483.5 2000 O-QPSK 250 62.5

Табела 1. Фреквенцијски опсези и брзине преноса 802.15.4 -2003

У верзији 802.15.4 -2006 повећана је максимална брзина преноса 868/915 MHz опсега на 100 и 250 kbit/s. Сада су дефинисана 4 слоја физичког слоја у зависности од метода модулације која се корсити.

PHYMHz


MHz



Стопа битова

kb/s

Стопасимболаksymbol/s

868/915868-868.6 300 BPSK 20 20902-928 600 BPSK 40 40

868/915опционо

868-868.6 400 ASK 250 12.5902-928 1600 ASK 250 50

868/915опционо

868-868.6 400 O-QPSK 100 25902-928 1000 O-QPSK 250 62.5

2450 2400-2483.5 2000 O-QPSK 250 62.5

Табела 2. Фреквенцијски опсези и брзине преноса 802.15.4 -2006

3


Поред три основна опсега фреквенција, имамо још и 314-316 MHz, 430-434 MHz и 779-787 MHz у Кини које дефинише IEEE 802.15.4c. И 950-956 MHz у Јапану који дефинише IEEE 802.15 радна група 4д. Први амандмани ове групе су дошли на снагу у априлу 2009.

PHYMHz


MHz



Пренос битова

kb/s

Преноссимболаksymbol/s

780 779-787 1000 O-QPSK 250 62.5780 779-787 1000 MPSK 250 62.5

868/915868-868.6 300 BPSK 20 20902-928 600 BPSK 40 40

Табела 3. Фреквенцијски опсези и брзине преноса 802.15.4c

PHYMHz


MHz



Пренос битова

kb/s

Преноссимболаksymbol/s

950 950-956 - GFSK 100 100950 950-956 300 BPSK 20 202400 2400-2483.5 2000 O-QPSK 250 62.5

Табела 4. Фреквенцијски опсези и брзине преноса 802.15.4d

У августу 2007 пуштен је у рад IEEE 802.15.4а. Досадшња 4 слоја физичког слоја су проширена на 6, укључујући један слој који користи технику широкопојасних директих секвенци UWB (Ultra-WideBand), а други користи технику цвркутајућег проширеног спектра CSS (Chirp Spread Spectrum). UWB је додљено 3 опсега фрекванција: један опсег испод 1 GHz, други од 3 до 5 GHz и трећи од 6 до 10 GHz. Док је CSS смештен у спектру ISM фреквенције 2.4 GHz.

Слика2.2 Светски фреквенцијски опсези4


2.3.2 слој за контролу приступа медијуму - MAC

MAC подслој је задужен за приступ физичком радио каналу и обавља следеће задатке: задужен је за састављање и растављање пакета података и оквира, генерисање beacon рамова, подршка PAN (Personal Area Network) асоцијацији и деасоцијацији, задужен је и за успостављање поуздане комуникације између чвора и његових непосредних суседа, имплементирањем CSMA-CA (Carrier Sense Multiple Access - Collision Avoidance) механизма за приступ каналу користeћи алгоритам са вишеструким приступом са ослушкивањем носиоца и избегавањем колизије, реализација и одржавање махнизма гарантованих временских слотова (time slot), реализација сигурног линка измежђу два MAC ентитета.

Имамо четири врсте оквира:

1. Beacon frame: у мрежама са beacon опцијом, уређаји са комплетним функцијама FFD могу преносити beacon оквире. У beacon оквиру, адресно поље садржи податке о координатору (id PAN координатора) и адресу изворишта.

MAC Header MAC Payload MAC Footer

Frame Control

Sequence Number

Addressing Fields

Superframe Specification

GTS fields

Pending

address field

Beacon Payload

FCS

Слика 2.3 Формат beacon оквира

2. Data frame: MAC слој користи овај оквир за пренос података. Адресно поље садржи податке од координатора, податке о изворишном или одредишном уређају.


Frame Control

Sequence Number

Addressing Fields Data Payload

FCS

Слика 2.4 Формат data оквира

3. Acknowledgment frame: ове оквире шаље MAC слој да потврди успешан пријем оквира зачетнику поруке. Овај оквир се генерише само ако примљена

5


порука захтева тако и ако је FCS (Frame Check Sequence) рекао да је ова порука исправна. Када се прими аcknowledgment frame прво се провери да ли је то очекивани оквир и онда се провери и његов секвентни број у супротном се оквир одбија.


Frame Control

Sequence Number

FCS

Слика 2.5 Формат acknowledgment оквира

4. MAC command Frame: овај командни оквир је настао од стране MAC слоја и задужен је за MAC-ову конторлу преноса за сваки тип команде које су приказане у табели 5.


Frame Control

Sequence Number

Addressing Fields

Command type

MAC Command Payload FCS

Слика 2.5 Формат MAC command frame оквира

Command identifier Command type

1 Association Request2 Association Response3 Disassociation Notification4 Data Request5 PAN ID Conflict Notification6 Orphan Notification7 Beacon Request8 Coordinator Realigment9 GTS Request

10-255 Reserved

Tabela 5. Типови MAC Command оквира

3.КОМПОНЕНТЕ И АРХИТЕКТУРА ZIGBEE МРЕЖА

6


3.1ШТА ЈЕ ZIGBEE?

ZigBee је бежични стандард који се користи за контролу и праћење система са аутоматизованим апликацијама. Поуздан је, ниске потрошње, нуди мале брзине преноса на релативно малим растојањима. Заснован је на IEEE 802.15.4 стандраду који дефинише физички слој – PHY и MAC подслој слоја података у OSI референтном моделу бежичних сензорских мрежа. Убрзо по доношењу стандарда IEEE 802.15 групе 4 чиме је дефинисан физички и MAC слој бежичних мрежа малог протока – LR-WPAN основана је ZigBee Alliance група од стране осам водећих компанија у овој области чији је задатак да стандрад прилагоди кориснику и захтевима тржишта. Самим тим ZigBee стандрад се надовезује на стандард IEEE 802.15.4 и дефинише преостале слојеве стека. Назив је добио по пчелама које лете цик-цак (Zig-zag) међу цветовима правећи петљасту топологију међусобно повезаних мрежа меш мрежу (Mesh).

„ZigBee је глобални бежични језик који повезује уређаје који се драстично разликују да раде заједно и тиме ваш живот чине лакшим“.

3.2 ТИПОВИ УРЕЂАЈА

Да би се остварила једна од основних особина ZigBee протокола, ниска цена имплементације, у ZigBee системима постоје два физичка типа уређаја: уређај са комплетним функцијама FFD (Full Function Device) и уређај са ограниченим функцијама RFD (Reduced Function Device). RFD се имплементира са редукованим ZigBee стеком и минималним меморијским ресурсима па је и његова цена мања. Може да комуницира само са FFD-ом који има довољно системских ресурса потребних пре свега за усмеравањем (рутирањем – routing). Једна од основних особина RFD-а је да може да улази у режим приправности (sleep mode) што представља стање мале потрошње енергије када се искључују сви непотребни модули уређаја. FFD се имплементира са комплетним стеком и свим функцијама потребним за усмеравање и управљање мрежом.

ZigBee дефинише и три логичка типа уређаја који представљају улоге у мрежи које физички типови уређаја могу имати:

1. PAN (Personal Area Network) координатор

2. Усмеривач (Router)

7


3. Крајњи уређај ED (End Device).

ZigBee мрежа захтева постојање једног координатора чија је улога да подигне мрежу, да има информације о свим чвориштима мреже, често и да усмерава поруке између њих и он мора бити FFD јер захтева постојање веће меморије и више функција и најчешће је напајан из мреже. Усмеривач такође мора бити FFD јер мора да чува одређене информације о члановима и структури мреже. Најједноставнији тип уређаја је ED и најчешће је то сензорски елемент који је RFD и може да се обраћа само координатору или усмеривачу, пројектован је за батеријско напајање, може да иде у режим приправности чиме је омогућено да батерија траје и од неколико гдоина, има ограничене функције али му је предност мала цена.

3.3 АРХИТЕКТУРА ПРОТОКОЛА

Као што смо већ рекли IEEE 802.15.4 дефинише прва два слоја, физички и слој за контролу приступа медујимима, ZigBee Alliance је додавањем спецификација мрежног и апликативног слоја комплетирала структуру која се назива ZigBee стек. Структура овако дефинисаног стека је приказана на слици 3.1:

Слика 3.1 ZigBee стек

3.3.1 мрежни слој - NWK

8


Мрежни слој NWK (Network layer) повезује MAC слој са горњим апликативним слојем и његова улога је да скенира фреквенцијске канале и провери да ли је на некима од њих већ успостављена нека мрежа, да усмерава поруке између чланова мреже, пружа неколико степена заштите који се могу одабрати, додељује адресе чвориштима мреже ако је уређај координатор и дефинише одређене услове кao што је максимална величина мреже, максимални број усмеривача, величина тебела за усмеравање и слично.

3.3.2 апликативни слој - APP

Апликативни слој APP (Application layer) се састоји од APS подслоја (Application Support Sub-Layer), ZDO (ZigBee Device Objects) подслоја и апликативних објеката дефинисаних од стране корисника који и дефинишу функцију уређаја. APS подслој има улогу да одржава и контролише комуникацију између два члана мреже који су остварили везу на захтев једног од њих. Одговороности ZDO подслоја су да дефинише улогу уређаја у мрежи, да шаље и одговара на захтеве за повезивањем са неким другим уређајем ради међусобне резмене порука.

3.4 ТОПОЛОГИЈА ZIGBEE-A

Разликујемо три типа топлогије:

1. Звезда (Star)2. Стабло (Tree)3. Петљаста топологија (Mesh)

ZigBee технологија обухвата два типа стека: ZigBee и ZigBee PRO. Први тип стека је намењен за комерцијалне примене мењег обима и подржава топологију мреже типа звезда (Star) и типа стабло (Tree), док ZigBee PRO подржава петљасту топологију (Mesh) са повећаном заштитом.

Топологије ZigBee-а можете видети на слици 3.2:

9


Слика 3.2 Топологија ZigBee-a

Код топологије мреже типа звезда комуникација је могућа искључиво између главног уређаја који има улогу координатора и назива се PAN координатор и усмеривача или ED. Предности ове топологије су једноставност и могућност да већина уређаја буде ED који су напајани батеријом. Петљсату топологију мреже одликује велика поузданост јер постоји више могућих путања између чворишта мреже па ако се деси да неко чвориште мреже оде у режим приправности и зато не буде у могућности да учествује у усмеравању, велика је вероватноћа да ће се успоставити нека друга путања преко које ће чворишта мреже комуницирати. Топологија мреже типа стабло комбинује предности претходне две топологије, могућност да постоји већи број уређаја који се батеријски напаја и већа поузданост.

3.5 РУТИРАЊЕ ZIGBEE-A

Рутирање је процес проналажења најбољих путања на мрежи преко којих се шаље мрежни саобраћај.

Што се тиче ZigBee-а рутирања, пошто најчешће користи петљасту топологију, он највише користи алгоритме рутирања засноване на вектору удаљености AODV (Ad hoc On deman Distance Vector). У којем сваки ZigBee

10


рутер, који учествује у преносу рамова од изворишне до одредишне дестинације, одржава рутинг табелу тј. уноси податке за задату руту. Ти подаци морају садржавати и логичку даљину до одредишта и адресу следећег рутера на путу до тог одредишта.

Измећу осталих алгоритама за рутирање ZigBee мреже користе и ова три:

1. Плављење (Flooding): Најједноставнији метод да рутирате поруке је да пошаљете копију сваке поруке свим уређајима на мрежи. Овако слање је јако сигурно, послали смо свима и мора стићи одредишту, али није ни мало ефикасно поготово за велике мреже које може да подржи IEEE 802.15.4. Велика снага ће се потрошити шаљући поруке уређајима којима нису потребне, а знамо колико је искоришћеност енергије битна за ове мреже. Тако да ћемо овај алгоритам користи само у практичне сврхе, када тестирамо неку мрежу или кад имамо врло мало мрежу.

2. Белман-Фордов алгоритам (Bellman-Ford algorithm): Белман-Фордов алгориам захтева да сви уређаји мреже одржавају табелу рутирања која садржи цену руте (број скокова, енергија која може да се истроши у рути и сл.) за оптималну путању ка свим осталим уређајима мреже плус адресу првог уређаја у тој рути. Уређају ажурирају табеле тако што их размењују са свим уређајима у близини и константно их упоређују. Поред добрих страна алгоритма има и лоших. Овај алгоритам “пати” од лошег динамичког понашања. На пример, када је комункиациони линк прекинут долази до чудног понашања према новим рутама и плус ако желимо да драстично повећамо мрежу потребно нам је онолико уноса у табелу колико имамо уређаја што нам може донети превелике табеле рутирања.

3. The GRAd (Gradient Routing for Ad hoc networks): Овај алгоритам захтева да сви уређаји мреже ажурирају табелу коштања у којој се садржи цена рутирања ка свакој потенционалној дестинацији (урећају). Међутим, цене табела се не размењују између мрежних уређаја, и поруке се не шаљу преко уникаст преноса одеређеним мрежним уређајима дуж пута одређеним извориштем поруке. Уместо тога поруке се емитују свим мрежним уређајима у домету, заједно са ценом коштања до дестинације која се налази у изворишној табели коштања. Тачније поруку прихвата уређај који може најјефтиније да је пренесе до одредишта. А сви остали је одбијају, они само ажурирају своју табелу коштања.

11


3.6 СЕРТИФИКАЦИЈА ZIGBEE-A

ZigBee Alliance координира питањима усаглашености за производе базиране на ZigBee протоколу.

Постоје три сертификациона програма за тестирање усаглашености:

1. The ZigBee Compilant Platform (ZCP) – ZigBee усаглашена платформа која се односи на модуле, или платформе које служе као градивни блокови за употребу крајњих производа.

2. The ZigBee Network Capable (ZNC) – односи се на крајње производе који су изграђени на ZCP и на оне које користе приватне апликационе профиле. Тестирање омогућава да се производи који користе ове профиле коегзистирају са другим производима и мрежама које носе ZigBee сертификовани лого, без негативног утицаја

3. The ZigBee Certified Product – програм важи за крајње производе који користе јавне апликационе профиле ZigBee Alliance изграђене на ZCP. После успешног завршетка програма производ може ностити лого ZigBee Alliance.

4. ПРИМЕНА ZIGBEE УМРЕЖАВАЊА

4.1 ПРИМЕНА ZIGBEE МРЕЖА

Овај стандард је направљен да се користи за разне апликације, захтева једноставну комуникацију на кратким удаљеностима, има ограничену потрошњу енергије и не захтева велике пропусне опсеге. Апликације које користе овај стандард можемо поделити у 4 групе:

1. Stick-On Sensor: ове апликације обухватају бежичне сензоре који не морају бити повезани мрежом. Оне захтевају примопредајнике који имају своје напајање. Ове апликације су фокусиране на пратњу и даљинско управљање.

2. Virtual Wire: ово су апликације за надгледање и контролу које раде помоћу бежичне мреже, тамо где жичана конекција није могућа (праћење притиска, надзор моторних лежаја и надзор разних других компонената мотора...).

12


3. Wireless Hub: ово су апликације које садрже централни мост (bridge) у својој мрежној структури. Овај мост служи као веза-пролаз (gateway) између жичане локалне мреже и бежичне сензорске мреже. Овај мост се најчешће креира од два примопредајника, тако да је један хаб а један сензорски уређај у виду PDA.

4. Cable Replacement: ове апликације раде на томе да избаце жице из уређаја потрошача. Ове апликције раде на другом стандраду (IEEE 802.15.1 Bluetooh). Овде стандрад IEEE 802.15.4 нуди алтернативу у смислу мање потрошње енергије.

Индустријско и комерцијално праћење и контрола

Највише што привлачи индустријски и комерцијални сектор је јефтина инсталција сензора и актуатора при креирању првог нивоа свог интелигентног система. Њихове апликације могу себи да приуште већа кашњења и нису су им потребни велики протоци података, све на уштрб потрошњи енергије мреже, која се напаја из батерија и треба да издржи да ради што дуже па и до пар година. Разни мрежни системи користе овај стандард нпр. (DeviceNet, FieldBus, INCOM…).

Кућна аутоматизација и умрежавање

Знамо да су ZigBee уређаји јако мали и то им је највећа предност у кућној аутоматизацији. Још једна предност је да овај стандрад мења жице у домаћинству по веома ниској цени. Имамо разне уређаје који раде на овом стандраду: разни електронски уређаји, разне компјутерске периферије, интерактивне играчке и видео игрице, уређаји за сигурност дома, контроле расвете у кући, контроле климе... Многе ове апликације су заинтерсовале разне индустријске групе нпр. (the Consumer Electronics Associoacion - CEA, HomeRF…).

Електронски уређаји

Овде спадају радио пријемници, теле пријмници, видео рекордери, двд уређаји и разни други апарати... Главна апликација у овом сектору би била да се направи један универзални даљински управљач, који би могао да пусити филм на двд-ју, да појача тон на аудио стерео систему и да уради још разних контрола наших уређаја. Тиме би се смањио обим наших управљача...

Рачунарске преиферије13


Овде спадају бежични миш, тастатура, џојстик, пда уређаји и разне игрице... Произвођачи рачунара и програмери покушавају да промене интефејс рачунара тако да он буде више оријентисан кориснику, у томе ће доста помоћи пда уређаји који ће помоћи у бежичној контроли рачунара.

Кућна аутоматизација

У овај сектор спадају аутоматизиција грејања, хлађења, вентилације, климе, сигурности, осветљења и контрола прозора, завеса, врата, брава... У многим случајевима, термостат, је постављен у просторији у којој се најмање борави (ходник, предсобље) и не даје тачну температуру која је на пример у дневној соби или спаваћој соби. Више бежичних термостата може бити распростањено по кући и тако можемо регулисати температуру у свакој соби засебно. Можемо подесити да се завесе само намакну кад упалимо телевизор преко дана и тако даље. Кад смо код сигурности дома, можемо једним кликом закључати сва врата и прозоре у кући. Можемо поставити бежичне детекторе дима, бежичне сензоре за ломљење стакла у слчају пожата и сл. Произвођачи сијалица би ускоро могли да искористе ову технологију и у сијалице и грла од сијалице убаце примопредајнике који би користили као бежични хаб, тако би елиминисали ожичавање...

Лична здравствена нега

У овом сектору најважнији су праћење и дијагностика. Имамо разне производе у ове сврхе нпр. педометар (бројач корака), монитори за очитавање пулса за спортисте и мерачи дубине и времена за рониоце... Ови уређаји често захтеавју очитавања података на монитору и практично једино решење да се то оствари је бежично решење.

Прецизна пољопривреда

Још један изавов за ZigBee, да помогне пољопривреди тако што ће апликације које ће повећати квлитет производа и принос а при том да смањи трошкове, да смањи потребу за људством, и да смањи варијације између рода које су условљене временским условима. Данас је пољопривреда хардверски оријентисана, ради се на томе да се више окрене ка софтверу и ка аутоматизацији и контроли. Била би потребна велика мрежа, велики број сензора (на хиљаде) који би били распрострањени по целом пољу. Они би нам давали информације о влази земљишта, о концентрацији азота, о базности земље и сл. Сензори који би мерили количину падавина,

14


темепературу, барометарски притисак би пуно помогли данашњем пољопривреднику.

Циљне примене ZigBee мрежа су апликације за надзор и управљање које захтевају:

1. Умрежавање великог броја уређаја2. Пренос мале количине података, брзина (максимално 250 kb/s)3. Једноставност4. Ниску цену5. Употреба фреквантних опсега без посебних дозвола (употреба

нелиценцираних фреквенција)6. Малу потрошњу енергије7. Високу сигурност и поузданост преноса8. Способност самоприлагођавања мреже и могућност преусмеравања

порука (ad-hoc – самоприлагођавање мреже)

Најчешћу примену ZigBee-a можете видети на слици 4.1:

Слика 4.1 Примена ZigBee-a

4.2 ZIGBEE APPLICATIONS – ZIGBEE АПЛИКАЦИЈЕ

15


Рећи ћемо то овако: ZigBee покрива већину апликација које друге бежичне технологије (Bluetooth, Wi-Fi, Ultra-wideband, cell phones...) не покривају.

IEEE стандарди 802.11, 802.15.1 и 802.15.3 су направљени за тачно одређене апликације, насупрот томе овај стандрад се развија за широк спектар апликација.

ZigBee је, као што што смо рекли, ниске цене, мале снаге, мале величине и обезбеђује интероперабилност. Тиме ће привући пажњу инжењера који желе да неки део њиховог коначног производа буде бежичан. Са потпуно дефинисаним стандрадом и доступости хардвера и софтвера имплементација ZigBee бежичног решење ће бити лака. ZigBee је време "peel and stick" бежичне технологије.

Од највећег је значаја за индустрију да прво одреди опсег апликације и да нађе најзанимљивије решење за дати опсег. Ако се определи за опсег који покрива ZigBee, при том знајући да ZigBee модул кошта мање од 5 долара, лако ће се одлучити за ову технологију.

Сектор са највећим потенцијалом је, сигурно, кућна аутоматизација. Корисници су већ препознали 200 различитих кућних апликација, чинећи ZigBee неприкосновеним у овој бежичној технологији. Ипак, корисници и даље захтевају што јефтиније и што лакше за руковање производе. Тако да ће компаније ZigBee Alliance наставити да раде са пуно опреза на побољшавању своје технологије.

Индустријски сектор такође жели напредак у овој технологији па је саставио “листу жеља” за побољшањем производа за централно праћење и контролу зграда (Building Monitoring) и за аутомазиованo мерeње AMR (Automatic Meter Reading). Тестирање, валидација, и напредак индустријско/комерцијалне ZigBee технологије води до још већег побољшавања кућних производа. И како се често каже у ИТ свету: апликације су безграничне (applications are limitless).

За крај ћемо набројати 12 најбољих ZigBee апликација:

1. Праћење и контрола осветљења, HVAC (Heating, Ventilation and Air Conditioning), и сигурност зграда.

2. Индустријско надгледање и контрола помоћу сенозра и актуатора, широка примена у разним производњама и индустријама.

16


3. AMR аутоматско мерење са уграђеним системом управљања, чиме помаже индустрији да смањи трошкове и смањи потрошњу електричне и енергије гаса.

4. Надзор и контрола производње нафте и гаса, као и прикупљање података о самој производњи SCADA (Supervisoty Control And Data Acquisition)

5. Надгледање и сигурност кућног окружења, контола светла, HVAC, и остали системи за ваш дом.

6. Надгледање медицинске опреме и медицинских утанова и праћење стања самих пацијената.

7. Надгледање у војне сврхе и роботичка контрола.

8. Аутоматско сензорско надгледање разних система са извештајима о стању целог система.

9. Даљинска контрола за разне врсте апарата: TV-а, DVD-а, стерео звука...

10. Контрола за разне компјутерске периферијске уређаје нпр: миш, тастатура, џојстик, штампач...

11. Радио фреквентна идентификиција RFID (Radio-Frequency IDentification) која служи за идентификацију објеката или људи путем радио таласа.

12. M2M (Machine to machine) комуникација између машина помоћу уређаја који су повезани интернетом.

Све то можемо видети и на слици 4.2:

17


Слика 4.2 Најбољих 12 ZigBee апликација

5. СИГУРНОСТ

Сигурност можемо поделити у две групе:

1. Сигурност доњих слојева (IEEE 802.15.4 security)

2. Сигурност горњих слојева (ZigBee security)

5.1 СИГУРНОСТ ДОЊИХ СЛОЈЕВА

Стандард IEEE 802.15.4 укуључује дефиницију сигурносног сервиса (security service) MAC слоја. Имамо четири дефинисана сигурносна сервиса:

1. Аccess Control (контрола приступа): овај сигурносни сервис омогућава MAC слоју да изабере уређаје са којим се комуницирати. То ради на основу примљене МАC адресе оквира.

2. Data Encryption (шифровање података): овај сигурносни сервис се базира на коришћењу симетричног кључа криптографије који шифрује податке због заштите приватности података.

18


3. Frame Integrity (интегритет - целовитост оквира): овај сигурносни сервис омогућава уређају који прима податке да примети било какву модификацију поруке (намерну или ненамерну) користећи криптографски код интегритета поруке MIC (message integrity code). MAC слој генерише MIC и додаје је MAC оквиру.

4. Sequential Freshness (секвенцијална свежина): овај сигурносни сервис додаје одређени низ вредности MAC оквиру да би спречио replay attack (напад понављања) у ком нападач “хвата” старе поруке без кључа за шифровање и касније их поново шаље. Код је дужине пет октета (бајтова).

Сервиси изнад MAC слоја се корсите у разним комбинацијама базираних на једном од три ИЕЕЕ 802.15.4 сигурносна мода:

1. Unsecured Mode (незаштићен мод)

У овом моду, нема сигурносних сервиса. MAC оквири се шаљу као чист текст и нема приватности података, нема провере интегритета, нити провере контроле приступа.

2. Access Control List (ACL) Mode (мод контролне листе приступа)

У овом моду, MAC има и редовно ажурира листу адреса хардверских урећаја који имају могућност комуникације.

3. Secured Mode (заштићени мод)

У овом моду, уређај може имати било који од четири сигурносна сервиса, све у зависности од сигурносног режима који је имплементиран. Стандард IEEE 802.15.4 дефинише седам сигурносних режима базираних на напредном стандарду за шифровање AES (Advanced Encryption Standrad). У табели 5 можете видети сигурносне режиме које подржава ИЕЕЕ 802.15.4-2003:

Сигурносни режим Битови интегритета

Контрола приступа

Шифровање оквира

Интегритет оквира

Секвенцијална свежина

AES-CTR 0 да да не опционоAES-CCM-128 128 да да да опционо

AES-CCM-64 64 да да да опционо

AES-CCM-32 32 да да да опционо

AES-CBC-MAC-128 128 да не да не



Табела 5. Сигурносни режими

5.2 СИГУРНОСТ ГОРЊИХ СЛОЈЕВА

19


ZigBee стандрад користи сигурносне сервисе дефинисане од стране IEEE 802.15.4 како би се обезбедила сигурност оквира MAC слоја. ZigBee их мало модификује што ћемо видети у овом поглавњу. Затим, ZigBee дефинише свој сигурносни модел и сет својих сигурносних сервиса на мрежном слоју и слоју апликације у циљу обезбеђивања сигурности за целу мрежну инфраструктуру.

ZigBee сигурносне карактеристике:

ZigBee протокол дефинише методе за имплементацију сигурносних сервиса као што су центар за генерисање кључева, транспорт кључева, заштита оквира, и управљање уређајима. ZigBee сигурносна арихтектура подразумева сигурносне механизме на три слоја протокола: MAC, NTW, APP. Сваки слој има дефинисане сервис за сигуран транспорт одговарајућих оквира.

MAC слој је одговоран за своју сигурност, док горњи слојеви одлучују који ће ниво заштите користити. Када је сигрност интегритета MAC слоја укључена, цео оквир је заштићен, укључијући и MAC заглавље које садржи изворишне и одредишне адресе хардвера. Укључивањем MAC целовитости оквира, изворишне адресе MAC слоја могу бити аутентификоване. Ова мера може да броји адресе спуфин напада (spoofing attacks) и може да дозволи уређају да ефикасније просцесуира и упоређује примљене MAC оквире.

Криптографија унутар ZigBee спецификације је базирана: на употреби 128-битних кључева и на AES стандаду за шифровање. Шифровање, интегритет и аутентификација може се применити у слоју за контролу приступа медијуму, мрежном слоју и слоју апликације да осигурају оквире на сваком од ових слојева. Што се тиче типова кључева, ZigBee користи главне (Master), за повезивање (Link) и мрежне (Network) кључеве да обезбеди пренешене оквире. Мрежни кључ је заједнички кључ подељен између свих чворова у ZigBee мрежи. Стандард такође специфицира алтрнативни мрежни кључ (Alternate Network Key) који се користе као облик ротације кључева која се користи за ажурирање кључева. У најмању руку, ZigBee мрежа треба да буде обезбеђена мрежним кључем који се користи од стране свих уређаја у циљу заштите свих оквира мреже и да спречи неовлашћено приступање и коршћење ZigBee мреже од стране нелегитмних уређаја. Кључеви за повезивање, с друге стране, су кључеви тајне сесије који се корсите за комуникацију између два ZigBee уређаја и уникатни су за те уређаје. Уређаји користе своје главне кључеве за генерисање кључева за повезивање. Начин на који се генеришу, складиште, процесуирају и достављају кључеви до ZigBee уређаја одређује ефикасност и степен сигурности целе ZigBee мрежне имплементације.

Централна компонента ZigBee сигурносне арихтектуре је ZigBee центар од поверења ZTC (ZigBee Trust Center). Сви уређаји унутар ZigBee мреже препознају и верују тачно једном центру од поверења. ZTC скалдишти и

20


дистрибуира кључеве ZigBee уређајима. Важно је рећи да разне апликације које раде на истом ZigBee уређају нису логички одвојене (због трошкова и ограничења комплексности). Стога, различите апликације нису криптографски одвојене такође, и мора се претпоставити да апликације верују једна другој зато што користе исти материјал. ZigBee гледа на ово као отоворени модел поверења (open trust model) у коме различити слојеви комуникационог слоја и све апликације које раде на истом уређају верују једни другима. Рећи ћемо још да је овај модел јако комликован, комликованим га чини то што ради на релацији уређај-уређај. Не може да ради на релацији слој-слој или апликација-апликација.

На крају ћемо на слици 5.1 приказати једну сигурносну архитектуру која приказује више ZigBee мрежа које су сегментиране између себе и између мреже погона, користећи одређене портове (Dedicated Ports) на мултиппортном заштитном зиду (Multi-Port Firewall). Свака мрежа мора да прође аутентификацију и MAC филтрирање. Посебан мрежни сегмент – сигурносни менаџмент је намерно приказан као одвојен да се нагласи колико је битно да се одвоји како од самих уређаја тако и од остатка мреже. И имамо IDS (Intrusion Detection System) који прати сумњиве активности и упозорава на потенцијалне нападе.

Слика 5.1 Једна сигурносна арихтектура

21


6. ЗАКЉУЧАК

ZigBee технологија пуно може да помогне како у кућној тако и у индустријској аутоматизацији. А аутоматизација је прави начин да наш живот учинимо лакшим и продуктивнијим. Морамо рећи да бежичне сензорске мреже имају и својих препрека, зато што их одликује низ хардверских и софтверских ограничења, самим тим што су бежичне наилазе на ограничења при реализацији комунакционих проткола, а и на разне нападе на њихову сигурност. Закључујемо да је неопходно остварити сарадњу на свим пољима, како на харверско-софтверским решењима тако и на решењима која се односе на комуникационе мреже и контролу рада сензорских платформи све у циљу да крајњи корисник буде задовољан.

7. ЛИТЕРАТУРА

1. В. Васиљевић, Рачунарске мреже, Висока школа електротехнике и рачунарства, Београд, 2008.

2. В. Васиљевић, Г. Предраг, Б. Крнета, М. Крстановић, Н. Мачек, Б. Богојевић, Администрација рачунарских мрежа, Висока школа електротехнике и рачунарства, Београд, 2008.

3. А.Таненбаум, Рачунарске мреже, Микрокњига, Београд, 2005.

4. А. Војводић, An Paper on ZigBee, Chalmers University of Technology, Sweden, 2006.

5. J. A. Gutierrez, Enabling Wireless Sensors network with IEEE 802.15.4, IEEE, 2003.

6. E. H. Callaway, Wireless sensor networks: Arhitectures and Protocols, CRC Press, 2004.

7. info.bioenabletech.com/technologies/zigbee/ZigBee.ppt.

8. http://www.zigbee.org/.

22

Diplomski Rad ZigBee

Documents

Transcript of Diplomski Rad ZigBee