為關鍵基礎設施實現精確授時和同步

作者 : Microchip頻率和時間系統部新興產品主管Eric Colard

在為關鍵基礎設施製定PNT解決方案時,營運商必須做出兩個最關鍵的決策:是否應在架構的每一層上部署彈性、冗餘和安全性?以及應採用哪種安全策略?

電信、公用事業、運輸和國防等關鍵基礎設施服務需要定位、導航和授時(PNT)技術來執行。但是,廣泛採用全球定位系統(GPS)作為PNT資計訊的主要來源會招致漏洞。

在為關鍵基礎設施製定PNT解決方案時,營運商必須做出兩個最關鍵的決策:

1) 是否應在架構的每一層上部署彈性、冗餘和安全性?
2) 應採用哪種安全策略?

決策1:是否在每一層上部署?

營運商有充份的理由擔心,他們無法對與在架構的每一層上部署彈性、冗餘和安全性相關的成本進行調整。具備全新的授時和同步解決方案及設計選項,有助於形成理想的成本結構,提供穩健且可靠的解決方案。

通常,根據部署位置在成本和解決方案類型之間做出權衡。隨著SDH/TDM向乙太網路的遷移以及行動LTE/4G和5G的開發,叢集辦公室和位於邊緣的網路接取點的數量顯著增加。這必然導致設備變得更小(通常是1U機架可安裝設備),並且成本與當今的小尺寸邊緣基地台(包括小型基地台和gNodeB)一致。在這種環境中,營運商必須決定如何在架構級和設計級提供冗餘、彈性和安全性。

可以透過部署東/西兩端的核心功能在架構級設計冗餘。例如,虛擬主參考時脈(vPRTC)架構藉助雙重路徑提供方向冗餘和高性能功能。該架構還利用長距離高效高精度時間傳輸,實現經濟高效的分佈。

另一種方法是在設備本身部署冗餘。最佳方法是採用軟體冗餘,該方法可以實現低成本、高效率且高性能的分佈式解決方案。這種解決方案降低了佔用空間的硬體模組(通常用於輸入和輸出埠)的成本,同時避免了不得不犧牲其他有價值的功能來換取增加冗餘的優勢。例如,如果支援冗餘,則在10G乙太網路(GE)支援和多頻段全球導航衛星系統(GNSS)之間進行選擇時需要做出權衡和其他妥協。相形之下,軟體冗餘不需要移除任何硬體,也不會失去相關功能。

圖1給出了常見的冗餘用例,其中包含兩個使用虛擬路由器冗餘協議(VRRP)的聚合路由器。

Figure 1. Example of redundancy connectivity between the active and standby units. (Image: Microchip)

圖1:工作單元和備用單元之間的冗餘連接示例。

軟體冗餘的另一個優勢是它可以實現整個設備的總冗餘。工作單元和備用單元相同。所有功能都是冗餘的,包括振盪器、GNSS接收機、埠和輸入/輸出。而硬體模組僅在其自身功能(而非單元的其餘部份)方面是冗餘的。

與冗餘類似,彈性也在架構級和設備級進行部署。在架構級部署彈性,以便網路中的最高級時脈可以彼此相連。當最高級時脈連接到GNSS並將其作為時間和頻率的來源時,這些最高級時脈必須與其他1588最高級時脈相連以實現輔助部份時間支持(APTS)。如果GNSS在最高級時脈位置失效,則APTS可以利用自動不對稱校正(AAC)來校準可能由精確授時協議(PTP)串流使用的通向/來自上行最高級時脈的不同路徑,從而幫助實現備份。上行最高級時脈的備份路徑可以保證不間斷的精確授時和相位操作。此架構確保在發生中斷時可以透過IEEE 1588 PTP對GNSS進行備份,同時利用了最佳路徑。

另一種選擇是vPRTC。它支援營運商通過使用PTP的高性能邊界時脈鏈在長距離上實現高精度(通常在光網路上)。這種架構使用PTP作為其主要時間和相位來源,減少了對GNSS的依賴。

Figure 2. Optical network deployment with OTC. (Image: Microchip)

 

在設備級,透過選擇最佳振盪器實現彈性(從OCXO到銣原子鐘)。具體選擇取決於位置、用例和計時保持性能要求。指定多頻段GNSS接收機至關重要。因為只有這些接收機可以計量和減小週期性電離層事件(如太陽風暴)期間產生的明顯延遲,方法是利用GNSS衛星以多個頻段發送的時間資訊的延遲差。對於需要40ns的B類主參考時脈(PRTC-B)以及30ns的增強型PRTC (ePRTC)應用而言,這一點至關重要。

決策2:採用哪種安全策略?

理想的安全方法是從標準架構開始,並考慮包括不斷演變的干擾和欺騙威脅在內的其他漏洞。

基於標準架構的身份驗證和授權選項包括終端接取控制器存取控制系統+(TACACS+)和遠端身份驗證撥入用戶服務(RADIUS)。除了透過用戶名和密碼確保安全性之外,雙因素身份驗證(2FA)還提供一層額外的保護。

透過為安全外殼(SSH)擴展提供不同級別的安全配置文件,可以在確定用戶類型以及相關的存取權限和限制時提供更多粒度。高安全性配置文件將確保可定義和執行最嚴格的存取規則。此外,還需要解決腳本漏洞以及相關的常見漏洞和暴露(CVE)問題。這樣可確保審查和解決所有潛在的安全漏洞。為了抑制不斷演變的干擾和欺騙威脅,必須執行訊號監測以及一致性檢查和修復。

Figure 3. Comparative ionosphere phenomenon. Source: https://www.gsc-Europa.eu/system/files/galileo_documents/Galileo-OS-SDD.pdf. (Image: Microchip)

為了確保持續的性能,需要做出正確的架構選擇,這要求全面的網路工程設計研究。其中必須包括對最高級時脈部署位置的精密分析及其將需要提供的性能和精度要求。該評估將在精確授時和同步設備的選擇過程中提供指導。網路規劃人員和同步工程師還應考慮選擇無風扇設備或需要風扇的設備,透過模塊組化硬體或軟件體實現冗餘的成本和其他影響,以及是使用嵌入式還是模組化GNSS。獲得正確的資訊和對其選項的全面理解,關鍵基礎設施營運商能夠以經濟高效的方式部署必要的冗餘、彈性和安全性,從而打造穩健可靠的PNT解決方案。

活動簡介
未來寬能隙半導體元件會在哪些應用成為主流?元件供應商又會開發出哪些新的應用寬能隙元件的電路架構,以協助電力系統開發商進一步簡化設計複雜度、提升系統整體效率?TechTaipei「寬能隙元件市場與技術發展研討會」將邀請寬能隙半導體的關鍵供應商一一為與會者解惑。
贊助廠商

加入LINE@,最新消息一手掌握!

發表評論