a hybrid dtn/manet communication model for energy critical infrastructure protection

A Hybrid DTN/MANET Communication Model for Energy

Critical Infrastructure Protection

M. Álvarez‐Campana, J. Navarro, M. Cao (UPM)L. Collantes, M.C. Domínguez‐González (Indra Sistemas)

J. García (Repsol)

Mario Cao CuetoEmail: [email protected]

Mario CaoUniversidad Politécnica de Madrid

Índice

• Introducción• Arquitectura• Casos de Uso• Escenarios de Aplicación• Conclusiones


Introducción


Introducción (I)

• Infraestructuras críticas– Definición: activos o sistemas esenciales para la sociedad y su bienestar, cuya

interrupción puede tener un impacto significativo

– Casos excepcionales: • Ataques,

• Catástrofes naturales,

• Errores inesperados

• Escenario de interés: infraestructuras críticas energéticas– Refinerías de petróleo– Gaseoductos/Oleoductos– Plataformas petrolíferas

– Plantas nucleares– Red eléctrica


Introducción (II)

• Problemas actuales– Capacidad limitada de predecir fallos mediante sistemas SCADA

(Predicción vs. Detección)

– Problemas relacionados con el uso de cables para tareas de monitorización

– El uso de tecnologías tradicionales puede implicar altos costes

– Baja tolerancia a desastres naturales, ataques intencionados o fallos

• Proyecto DMRS– DTN/MANET Routing Study for Critical Infrastructure Protection

– Proyecto europeo: DG HOME CIPS Programme

– Estudio y definición de modelo de comunicaciones avanzadas para

mejorar la protección de infraestructuras críticas de energía

– Centrado en ataques humanos (terrorismo) y desastres naturales

– Prevención de desastres y escenarios de recuperación


Arquitectura


SCADA

Wireless Sensor

Network

Recovery Team Network (MNs)

WSN Cluster

Vehicular Nodes (VN)

Additional Comm. Networks

Central Office

Node (CON)

SCADA

Gateway(SGSN)

Esquema de la arquitecturaWSN Link

MANET Link

High‐range comm. SCADA Link

DTN Link

Radio Link


Tecnologías implicadas

• DTN (Delay/Disruptive Tolerant Networking)

• WSN (Wireless Sensor Networks)

• MANET (Mobile Ad‐hoc Networks)


Decisiones de diseño

• WSN: Tecnología 6LowPAN

• MANET: AODV como protocolo de encaminamiento ‐

Estándar IETF (RFC 3561)

‐

Protocolo reactivo

‐

Ahorro energético

• DTN: Integrado en AODV‐

Encaminamiento basado en “Store‐and‐Forward”

‐

No se requiere enlaces extremo‐a‐extremo

‐

Permite el uso de “data mules”

o “ferries”


Integración DTN‐MANET

• Extensiones en el protocolo AODV para:• Extender la visibilidad de nodos DTN para tomar mejores decisiones de

encaminamiento y habilitar la comunicación con nodos fuera de alcance

• Habilitar la priorización de comunicaciones críticas

Nodo AODV

D Nodo AODV con capacidad DTN

2 Nodo destino

1 Nodo fuente

1

D

D

D

D

D

D

D

D

2

Cobertura MANET de nodo 1

Cobertura individual de nodo 1

Descubrimiento de ruta

Transmisión de paquetes


Extensiones AODV

• Información de nodos con capacidad DTN:

• Información de criticidad:

0 15 16 31

Type=10 Length DTN Router PortDTN router IP address

T Hop Count Option EID EID Length

DTN Router EIDOption Metric D Metric Length

DTN Routing Metric

0 15 16 31

Type=11 Length Data Type Criticality Value


Casos de Uso


Monitorización• Baja Criticidad: Análisis, Predicción y Prevención

• Datos almacenados en nodos coordinadores (procesado de datos)

• Envío a través de “ferries”

(vehículos no tripulados, etc.)

RREQRREQ

RREPRREP

Monitoring dataMonitoring data

Aggregated

Monitoring data Aggregated

Monitoring data

CONVNCCNSN 1 SN 2

Waits until VN

is reachable

Dest. = CON

Type = 0

Criticality = 0


Alarmas• Alta Criticidad: Detección muestra fuera de rango o alarma

• Varias rutas de comunicación:• Largo alcance en nodos coordinadores

• A través de “ferries”

• A través de la red de sensores

RREQRREQ

RREPRREP

Alarm dataAlarm data

Alarm dataAlarm data

CONHigh‐range Comm.CCNSN 1 SN 2

CCN offers a

route towards

CON

Dest. = CON

Type = 2

Criticality = 1


Mantenimiento y Reparación• Soporte de comunicaciones para el equipo y dispositivos

• Equipo puede realizar funciones de “ferry”

• Acceso a redes de largo alcance cerca de nodos coordinadores

RREQRREQ

RREPRREP

SNMN 1 MN 2

Dest. = CCN

Type = 0

Criticality = 0

CCN

RREQRREP

Measure Requests,

External

Communication

support, etc.


Escenarios de Aplicación


Refinería de petróleo


Escenario energético a gran escala

VN

CCN

CCN

CCN

CCN

CCN

CON SGN

VN

Schedu

ledRou

te

Scheduled Route

CCN


Conclusiones


Conclusiones

• Estudio de un modelo de comunicaciones avanzadas para mejorar la protección de infraestructuras críticas de energía

– MANET: flexibilidad para el despliegue automático

– DTN: comunicaciones robustas para escenarios con grandes retardos y conectividad

intermitente

– WSN: versatilidad para el despliegue de sistemas de monitorización de bajo coste

• Arquitectura híbrida de comunicaciones más robusta y fiable– Esquema de encaminamiento mejorado (extensiones protocolo AODV)

• Prioridad de mensajes críticos

• Comunicación con nodos fuera de alcance

– Disponibilidad de múltiples rutas

– Nodos redundantes

a hybrid dtn/manet communication model for energy critical infrastructure protection

Documents