嵌入式通信網絡系統的抗毀性設計方法研究

摘 要： 嵌入式通信網絡的運行環境復雜，降低了信息采集效率和通信網絡協同控制任務性能。為了增強系統在復雜對抗環境下的協同性能，應提高系統的抗毀性。因此，采用LPC2290芯片作為微控制器，融合以太網模塊、CAN模塊、電源模塊和相關外圍接口模塊，構建整個嵌入式通信網絡系統。系統硬件電路結合子板和母板共同實現相關功能，提高系統的協同處理性能；采用基于Protocol_TCP協議的流套接子完成數據通信，增強通信系統的穩定性。依據嵌入式通信網絡抗毀指標以及成本的最小化目標，設計網絡抗毀性模型。將該抗毀性模型融入嵌入式通信網絡自愈模型中，增強遭受攻擊后網絡的自愈能力，提高網絡抗毀性能。實驗結果表明，該設計系統具有較高的抗毀性，系統的吞吐量和平均時延性能較高。

關鍵詞： 嵌入式通信網絡； 抗毀性； 愈模型； 數據通信

中圖分類號： TN915?34； TP393.05 文獻標識碼： A 文章編號： 1004?373X（2016）16?0064?04

Abstract： The running environment of the embedded communication network is complex， which may reduce the efficiency of information collection and performance of communication network coordination control task. In order to enhance the system collaboration performance in complex confrontation environment， the system invulnerability should be improved. The chip LPC2290 is taken as the microcontroller， and the Ethernet module， CAN module， power supply module and related peripheral interface modules are integrated to construct the whole embedded communication network system. The daughter board and mother board are combined in the system hardware circuit to realize the related function together， and improve the coordination treatment performance of the system. The stream socket based on Protocol_TCP is used to accomplish the data communication， and improve the stability of the communication system. On the basis of the invulnerability index of the embedded communication network and the target of cost minimization， the network invulnerability model was designed. The invulnerability model is integrated into the self?healing model of the embedded communication network to enhance the self?healing ability of the attacked network， and improve the network invulnerability. The experimental results show that the designed system has high invulnerability， high system throughput and high average delay performance.

Keywords： embedded communication network； invulnerability； self?healing model； data communication

0 引 言

隨著網絡技術的發展，嵌入式通信網絡在計算機以及自動控制領域具有重要作用[1?2]。當嵌入式通信網絡通信業務中斷時會給用戶帶來重大經濟損失。因此，對通信網絡抗毀性進行分析，成為網絡可靠性和安全性的關鍵，也成為網絡規劃的重點[3?5]。

目前，網絡抗毀性分析方法取得了如下進展：當前的網絡抗毀性分析方法存在較多問題，符修文對不同類型的復雜網絡在不同攻擊下的最大連通分支節點數同網絡總節點數的比例進行調整，對網絡抗毀性進行調整[6]；李文鋒提出一種在光網絡中支持優先級的備用路由算法，為優先級較高的光路塑造請求獲取更多的備用路由，降低高優先級的光路連接的阻塞率，增強了網絡的抗毀性[7]；吳俊分析了基于網絡連通性和通信效率的網絡抗毀性設計，將連通分支以及平均最短路徑當成測量隊連通系數進行定義，塑造符合連通度的網絡抗毀模型[8]；于磊磊依據跳數以及連通度塑造網絡抗毀性模型，通過優化的充分割集算法求解網絡拓撲結構[9] 。但這些傳統算法同時出現了容易受到外界惡劣環境的干擾、成本消耗高、算法復雜、網絡負載性能較低的問題。

為了有效處理上述問題，構建整個嵌入式通信網絡系統。依據嵌入式通信網絡抗毀指標以及成本的最小化目標，設計網絡抗毀性模型。在此基礎上構造嵌入式通信網絡的自愈模型，增強遭受攻擊后網絡的自愈能力，提高網絡抗毀性能。

1 嵌入式網絡通信系統的總體設計

1.1 嵌入式網絡通信系統的硬件設計

采用PHILIPS的LPC2290芯片作為微控制器，并且融合以太網模塊、CAN模塊、電壓模塊和相關外圍接口模塊，構建整個嵌入式通信網絡系統，如圖1所示。為了提高系統的穩定性，系統硬件電路融合子板和母板的相關功能，將子板當成關鍵模塊，子板由LPC2290（ARM7TDM）微控制器、存儲器系統、以太網控制器CS8900A等構成；母板是核心板的外圍電路，主要包括電源模塊、設計系統電路需要的5 V和3 V電壓模塊、以太網設計模塊，母板采用LPC2290微控制器控制CS8900A網絡芯片，完成網絡數據的傳遞和控制；CAN模塊用于實現CAN接收以及輸出接口電路設計。

以下對嵌入式網絡通信系統的總體設計中關鍵的模塊進行詳述：

微處理器LPC2290：ARM7系列嵌入式微處理器具有ARM7TDMI內核，具備較高的數據處理性能和較低的能耗。所設計系統的控制器采用PHILIPS公司生產的LPC2290芯片，該芯片能夠實現系統的仿真和定位。LPC2290芯片不僅可總體控制相關的控制器，還可對CAN網絡節點進行控制、對通信網絡中的異種協議數據格式進行變換，并與同網絡中的節點完成數據的傳遞和交換。以LPC2290芯片為微處理器的核心板系統結構圖如圖2所示。

電源模塊設計：系統通過多用低電壓供電方式，降低LPC2290芯片的功耗，將TI公司生產的直流電壓變換TPS767D318芯片作為電源輸入芯片，提升芯片的通電效率和抗噪性能，TPS767D318轉換電路如圖3所示。

以太網模塊設計：采用CS8900A為以太網控制器，實現數據的傳遞和控制。

該控制器能耗低、集成度高，同時具有10Base?T傳遞端口，能夠自主進行CRC檢測，在遭受攻擊后能夠對數據進行自主重發。CS8900A以太網控制器的內部結構如圖4所示。

該控制器主要實現以太網數據幀的采集和發送，對攻擊情況下的數據沖突進行檢測，并產生驗證CRC校驗碼等，提升系統處理沖突數據的能力。

1.2 嵌入式網絡通信系統的軟件設計

對嵌入式網絡通信系統的軟件設計主要集中在系統通信程序的編寫。

為了實現控制系統的高可靠性和穩定性的要求，要設計通信選用基于協議的流套接字，創建各自的套接字并建立和獲取各自的連接，然后對客戶機和服務器進行通信和數據傳輸，部分系統通信程序代碼如下：

建立通信連接后，Protocol_TCP協議采用sackling（）函數采集obtion的連接狀態。如果客戶端向服務器發送Protocol申請，則服務器可解析采集的Protocol數據幀，獲取相關的數據信息。在Protocol數據傳輸過程中采用recv（）函數獲取來自指定連接的數據信息，再使用send（）函數將數據信息反饋到相應的連接，實現數據的傳遞，部分代碼為：

2 嵌入式通信網絡系統的抗毀性設計

2.1 抗毀性網絡模型設計

將通信網絡的各子網、路由交換設備、調度模塊等用點集V描述， 兩點間塑造鏈路的開銷用邊集E描述，進而塑造通信網絡的成本開銷網絡G（V，E）。嵌入式通信網絡的抗毀性設計，需要滿足抗毀性指標所設定的條件，并且確保網絡設計成本的最低化。其中的抗毀性指標要求為：

（1） 網絡連通度不低于2，可確保網絡在任意單條鏈路中斷時可順利通信；

（2） 任意兩個節點最小跳數小于K，確保兩點間最小跳數鏈路遭遇破壞情況下，用戶對時延的增加不關心，而對信息的順利傳遞感興趣。

在滿足條件的前提下，構造的抗毀性網絡模型為：

[minW=i=1N-1j=i+1Nxijwij s.t. k≥2；（i，j）∈EDij≤K] （1）

式中：[wij]表示節點間塑造鏈路的成本消耗矩陣W中的元素，用于描述節點[vi]，[vj]的成本開銷；N用于描述節點的數量；[k]表示節點連通度；[Dij]用于描述節點[vi]同[vj]最短路徑的跳數；[xij]表示設計的網絡拓撲結構的鄰接矩陣X的元素，滿足：

[xij=1， 若vi與vj直連0， 若vi與vj不直連] （2）

2.2 嵌入式通信網絡的自愈模型

在2.1節中抗毀性網絡模型建立的基礎上，進行嵌入式通信網絡的自愈模型的構建。嵌入式通信網絡的自愈模型采用集中式控制方法，包括通信網絡控制模塊、網絡監控模塊、以及可及時反饋網絡面臨干擾的抗干擾方案智能化專家模塊，如圖5所示。

以下對自愈模型的三大關鍵進行詳述：

（1） 通信網絡控制模塊：塑造綜合調控系統，采用方案自主產生技術，實現網絡的智能化調控。

（2） 網絡監控模塊由網絡監測、干擾辨識、信息融合和網絡調度組成，用于監測嵌入式通信網絡的環境參數以及干擾數據，將干擾數據反饋給干擾辨識模塊、非干擾數據反饋給信息融合模塊；干擾辨識模塊分析監測模塊反饋的干擾數據，生成干擾結果，并傳送到信息融合模塊；信息融合模塊分析監測數據和干擾結果，提出抗干擾解決方案，再將該方案反饋給專家模塊；網絡調度模塊基于專家模塊生成的抗干擾方案結果，對嵌入式通信網絡進行調控，并生成網絡調整結果。抗干擾方案支持專家模塊用于分析系統反饋的監測信息以及干擾信息，采用網絡抗毀模型對信息進行分析，獲取最佳的網絡抗干擾方案。

3 仿真實驗結果分析

為了檢測所設計網絡的抗毀性能，采用仿真工具GloMoSim 2.03對本文方法和優先備用路由方法進行仿真檢測。模擬的嵌入式通信網絡選用MEU流，各MEU流中存在512 B。隨機選擇6對節點（其中包含一個源節點和一個目標節點），源節點向目標節點發送MEU流，并且設置存在4個惡意節點。

3.1 嵌入式通信網絡系統的運行性能評價

嵌入式通信網絡系統的運行性能評價實驗通過FTP將可執行文件傳送到本文設計的嵌入式網絡通信系統硬件平臺上，對各文件進行10次傳送，對嵌入式通信網絡系統的運行性能進行評價，結果如表1所示。

表1 檢測結果

由表1可知，本文系統運行平穩，未出現數據丟失問題，最高傳送速度可達702.4 KB/s，能夠滿足嵌入式通信要求。

3.2 不同方法下網絡吞吐量與時延的比對

實驗對存在惡意節點攻擊的通信網絡，分別采用本文方法和優先備用路由方法進行抗毀性分析，兩種方法下的通信網絡吞吐量和平均端到端時延情況見圖6、圖7。

由圖6、圖7可知，本文方法下的嵌入式通信網絡在受到攻擊后，采用抗毀性防備具有較高的吞吐量和較低的時延，說明本文設計的嵌入式通信網絡的抗毀性是有效的。而優先備用路由方法下的通信網絡，無法避開惡意節點，使得惡意節點隨意過濾數據包，網絡通信中斷，數據平均端到端時延高，系統開銷增加。

4 結 論

本文構建整個嵌入式通信網絡系統。依據嵌入式通信網絡抗毀指標以及成本的最小化目標，設計網絡抗毀性模型。在此基礎上構造嵌入式通信網絡的自愈模型，增強遭受攻擊后網絡的自愈能力，提高網絡抗毀性能。仿真實驗結果表明，所設計系統具有較高的抗毀性，系統的吞吐量和平均時延性能較高。

參考文獻

[1] 張東霞，姚良忠，馬文媛.中外智能電網發展戰略[J].中國電機工程學報，2013，33（31）：2?14.

[2] 張晶，徐新華，崔仁濤.智能電網用電信息采集系統技術與應用[M].北京：中國電力出版社，2013：1?10.

[3] 吳曉晶.基于MPLS的新一代廣域網關鍵技術的研究和實現[D].上海：上海交通大學，2013.

[4] WANG H， QIAN Y， SHARIF H. Multimedia communications over cognitive radio networks for smart grid applications [J]. IEEE wireless communications， 2013， 20（4）： 125?132.

[5] 秦川紅，王寧，任宏達，等.采用虛擬局域網的數字化變電站數據通信仿真研究[J].電力系統保護與控制，2013，41（2）：126?131.

[6] 符修文，李文鋒，宋威，等.基于元胞自動機無線傳感器網絡抗毀性分析[J].計算機工程與應用，2014，50（8）：1?5.

[7] 符修文，李文鋒.無線消防報警網絡抗毀性分析與提升方法[J].中國安全科學學報，2014，24（1）：41?47.

[8] 吳俊，譚索怡，譚躍進，等.基于自然連通度的復雜網絡抗毀性分析[J].復雜系統與復雜性科學，2014，11（1）：78?86.

[9] 于磊磊，陳冬巖，劉月美，等.中心計算的無線傳感器網絡2?不相交路徑路由算法[J].計算機研究與發展，2013，50（3）：517?523.