FlexRay-CAN网关中的多队列消息处理方法

随着FlexRay总线在汽车动力等安全关键实时系统中的应用,车内FlexRay与CAN网络之间的信息交互成为迫切需要解决的问题。文章从FlexRay-CAN网关通讯需求出发,提出了基于多队列分时轮转混合式消息调度方法,并给出了实现算法;利用排队理论对该方法进行建模的基础上,对该方法的性能进行了分析;TrueTime的仿真结果表明,此方法可以有效地保证网关内实时消息传输的实时性,非实时消息也能得到良好的响应时间。

面向异常行为的邮件访问控制网关的设计与实现

高校邮件系统平均每月面临数万次的暴力破解认证攻击,攻击者会使用简单邮件传输协议(Simple Mail Transfer Protocal,SMTP)认证的方式对高校师生邮件账号进行暴力破解认证,尤其是分布式暴力破解和低频慢速暴力破解难以识别检测,是导致邮件服务器面临资源消耗及账户安全问题的巨大威胁。因此,有必要设计一种面向异常行为的邮件访问控制网关,通过分析邮件日志捕获异常攻击行为,动态阻断恶意互联网协议(Internet Protocal,IP)攻击。测试结果表明,该网关通过分析邮件日志、抽取安全事件、捕获异常行为特征,构建了特征规则;基于漏桶算法捕获低频、分布式暴力破解的恶意IP,联动防火墙实现了对恶意IP的动态封禁及解除;设计、实现访问控制网关并应用于校园网,成功阻断了62%的攻击流量。

基于MESH的油气井场无线网关设计与实现

引言目前,基于WiFi无线通信网关在油气井场的特殊环境下工作时无法满足同时具有高吞吐量、高传输速率、组网灵活、覆盖范围广的长距离通信等问题,设计了一种无线MESH网关。该网关使用MESH组网通信的方式进行OpenWRT软件和硬件方面的设计,使得在油气井场内工作中传输信号具有多跳、抗干扰、可靠性强和有用性的特点。通过现场测试表明,信号丢包率小于2%,信号时延小于30ms,验证了本次设计可以满足油气井场的各种需求。

一种基于联合规划的CAN-TSN网关实时性分析方法

控制器局域网络(Controller Area Network)CAN-TSN(Time Sensitive Networking,时间敏感网络)网关是下一代车载网络架构中关键业务数据端到端传输路径上的重要环节,其实时性直接影响跨异构网络系统传输报文的可调度性。针对CAN-TSN网关实时性分析,现有研究存在网关处理延时组成要素不全、缺乏对TSN网络的调度规划结果的联合分析等亟待解决的问题,导致利用现有研究获取的可调度集往往无法满足端到端的截止时间约束。针对上述问题,提出一种基于联合规划的CAN-TSN网关实时性分析方法。该方法基于现有CAN-TSN网关架构设计构建通用框架,分析网关处理延时组成,获取处理延时的参数化模型;联合TSN网络的规划调度结果,推导满足报文端到端可调度性的网关延时上界;搭建CAN-TSN网关原型系统,使用真实车载CAN消息集进行可调度率分析。实验结果表明,基于联合规划的CAN-TSN网关实时性分析方法,能够收紧真实环境中CAN消息集的可调度范围,使得可调度率收紧约6.7%,同时能够对网关实时性架构优化起指导作用。

适用于工业物联网网关的智能边缘计算

工业设备接入网络实现生产自动化的过程中数据量级快速增长,而边缘层设备资源有限,无法完成全部任务请求。针对边缘层设备合理高效处理端设备任务请求的问题,提出了一种基于多跳计算卸载方法的物联网边缘网关(Internet of Things Edge Gateway,IoTEG)框架。该框架要求数据优先在网关侧处理以降低时延和保护隐私。首先,该框架根据端设备任务流特点将其分为时敏和非时敏两类。其次,设计了任务轮转调度处理机制,对任务流按时延要求高低进行处理。最后,设计了基于实时网络资源、实时本地资源和任务类型的最优联合计算卸载策略。实验结果表明,IoTEG框架能有效提高任务卸载的成功率,并能够高效处理不同类型的任务。

分布式显控AES67音频网关的研发及应用

分布式显示控制系统(以下简称分布式)被广泛应用于指挥调度、视频会议、信息发布等领域,是高清视频信号传输和调度的核心,也担负着大量音频信号的传输和调度任务。分布式在与音频扩声系统之间相互传输音频信号时,通常需要通过非平衡模拟信号线缆实现,存在多次数模(Digital to Analog,D/A)和模数(Analog to Digital,A/D)转换,造成音频信号质量显著下降和精度损失。针对该问题,提出将AES67音频网关作为分布式和音频扩声系统之间的桥梁,在2个系统之间通过AES67实现网际互连协议(Internet Protocol,IP)全数字方式转换与传输,保证高质量的音频传输和性能。

云原生网关APISIX的CAS认证插件设计与实现

CAS认证协议是当前主流统一身份认证系统重要的组成部分,开源云原生网关APISIX尚未支持该协议,因而从APISIX架构分析入手,采用插件的方式解决CAS鉴权认证问题,并实际测试验证了方案的可行性,为类似需求提供一种解决思路。

基于无线传感网及边缘网关的智慧农业大棚监控系统设计

在不断发展的物联网、大数据及云计算等技术的交叉融合下,基于无线传感自组网及边缘网关,应用边缘计算,设计实现了一种智慧农业大棚监控系统。系统设计基于物联网架构,传感层以CC2530芯片为核心分别构建了传感型采集节点和控制型节点;采用正三角形网格的节点部署方案,高质量实现了无线传感网构建。边缘网关以STM32F103ZET6 MCU为核心,一方面负责与无线传感器网络中的各节点进行数据通信,完成边缘计算并对网络中的节点进行管理和控制;另一方面通过WiFi、4G/5G等通信模块进行数据的无线传输,把采集到的数据封装处理打包传输到服务器端,实现边缘网关作为连接传感节点与服务器监控中心的相应功能。应用层通过EMQTT服务器和Node-RED搭建云平台构建,用户可以通过PC端、手机端登录数据处理中心的WEB服务器,实现对物联网设备的控制及环境的监测。

面向照明管理系统的ZigBee网关设计

本文设计了一种面向照明管理具有安全机制且适用于现场部署的ZigBee网关,云端管理系统可以同时接入多个智能网关,扩展了照明网络的容量上限。网关在数据传输层对交互数据进行加密,防止第三者对网络的攻击,确保数据安全和照明管理的安全性,有利于大型照明网络部署以及实施。组建了带有传感器的小型ZigBee网络作为测试,结果表明,设计的ZigBee智能网关满足加密及部署的基本需求,并且系统功能整体稳定、可靠,可实现照明管理系统的精细化管理。

基于改进型鲸鱼算法的Lo Ra网关部署优化

远距离无线电(Long Range Radio,LoRa)网关的部署优化有助于合理规划硬件设备,降低初期搭建通信系统的成本,还能确保系统节点与网关之间的通信稳定。为了避免因鲸鱼优化算法(Whale Optimization Algorithm,WOA)的早熟现象导致的网关部署定位误差较大的问题,采用分段非线性化决策算子提升该算法后半段的局部开发能力,引入自适应惯性因子增加对当前寻优结果的反馈修正,同时对最优值引入白噪声序列随机扰动更新以提升对原始数据的利用率,提高改进型算法对各节点信号覆盖交叉区域的接收信号的强度指示(Received Signal Strength Indicator,RSSI)值寻优处理的准确性。分析结果表明,与原型WOA相比,改进型WOA算法对基准测试函数寻优区间缩减至0%~81.11%;与经典差分进化(Differential Evolution,DE)算法、粒子群优化(Particle Swarm Optimization,PSO)算法和原型WOA相比,改进型WOA算法的网关部署优化精确度优势明显,误差在1 dBm范围内,寻优准确率达99.8%。改进型算法极大地提升了精确度与稳定性,确保网关部署位置处于各节点RSSI值最优区间,从而保障了通信系统的稳定性。

工业网关及分布式技术在预焙阳极中的应用

介绍了预焙阳极生产数据采集现状、工业网关的数据采集原理和采集运行软件的设计,利用工业网关及分布式技术,解决铝用炭素企业多设备、多协议、多网络、多结构数据采集问题,对炭素车间生产管理数据进行分布式采集。应用实践证明,工业网关数据采集技术可以实现铝用炭素厂多个局域网车间单体设备的数据采集和集中统一管理,使生产管理过程实现全天候的实时监控,帮助管理者及时掌握生产状况,便于生产决策分析。

基于RT-Thread的智能物联网网关设计

安防系统是智慧物联网的关键应用领域之一,无线传感网作为物联网应用感知环境的重要手段,仍存在网络拓扑结构复杂等问题。为满足安防系统对于数据传输实时性、可靠性的更高要求,基于RT-Thread嵌入式实时操作系统,研究一种面向安防系统且支持边缘计算的智能物联网网关。通过物联网网关硬件架构设计和软件程序开发,完成网络边缘节点数据监测及环境数据交互,搭建由物联网网关、数据采集节点和物联网监控中心构成的安防系统,实现智慧安防系统的实时可靠监控。

基于MT7620A的智慧监控网关设计

针对网络摄像机不具备远程监控能力的问题,基于MT7620A设计了一种支持远程监控的智慧网关。网关使用MT7620A作为主控芯片,搭载OpenWrt系统。通过创建ONVIF客户端与同一局域网中支持ONVIF协议的监控设备进行通信,实现设备发现、信息获取、云台控制和视频流读取等功能;网关与云平台通过MQTT协议实现信令交互,云平台可以向网关发送设备管理、云台控制和视频流读取等命令;网关通过数据处理模块对命令进行解析和协议转换,实现对设备的管理,以及对监控设备云台的控制和视频流读取。网关在使用FFMPEG接口获取视频流之后,通过Socket TCP与云平台建立连接并发送视频流,保证视频流远程传输的稳定可靠。网关配有4G通信模块,避免了接入互联网受到有线网络通信的限制,双重通信方式更加有效地保障了网络传输。测试结果表明,所设计的网关能够支持云平台实现对设备的远程监控和控制。

基于Linux的物联网网关及智能终端节点设计与实现

智能家居系统已经被大部分家庭广泛使用,在智能家居系统中,为了实现多个设备的连接,物联网网关的作用非常重要。为了降低智能家居系统的功耗,方便智能家居设备安装,文章设计了一套基于Linux的智能家居网关和配套终端设备,Linux网关实现以太网协议和BLE协议的相互转换,终端设备通过BLEMesh实现家庭组网。实验证明,设计的系统能够快速地将设备和云平台实现连接,并保证了低功耗的运行。

基于DES算法的电力物联网信任网关数据远传加密

基于DES算法的电力物联网信任网关数据远传加密是指在电力物联网中,通过信任网关对数据进行加密保护,使用DES算法进行数据加密,并通过远传方式将加密后的数据传输到目标节点。针对电力物联网信任网关的数据传输安全问题,提出了基于DES算法的电力物联网关信任网关数据加密的传输方法。该方法在明文数据中加入了可变化的冗余码,既可以提高数据远传加密的可靠性,又可以将每个数据块经过一系列的操作得到密文,可防止数据被篡改提高其安全性。

矿井安全监控系统融合网关的设计

矿井安全监控系统包含众多子系统,这些子系统使用独立且不同的网关。煤矿井下环境恶劣,数据传输的实时性和可靠性对于安全生产具有重要意义,传统网关数据处理能力差,难以实时处理和传输海量数据。为此,设计一款矿井安全监控系统融合网关,该网关以RK3568核心板为主控,搭载无线通信、有线通信和扩展模块,负责接收来自各个子系统的数据,在网关内进行数据处理,通过工业以太网上传数据,实现各个子系统的数据融合与转发。

企业API网关热插拔插件的设计与实现

为了解决微服务架构下传统API网关扩展能力弱、无法热更新等问题,对API网关扩展性进行研究分析,引入热插拔机制来实现企业API网关热插拔插件,同时,提出了一种企业API网关热插拔插件解决方案。实验结果表明,所提出的API网关的热插拔插件方案在支持网关插件热更新的同时不会对API网关的整体性能造成影响,也不会对业务功能的稳定性造成影响。目前,企业API网关已经在几十家大型企业得到应用,提供了身份鉴权、限流限速、协议转换、请求改写等30余种热插拔插件。通过企业API网关彻底解决了原有API网关无法热更新、热部署、难扩展等问题,减少了40%的重复开发工作,节省了30%运维成本,为企业API网关的进一步发展和应用提供了有益的参考,也为构建高效、安全、可扩展的企业API网关提供了新的思路。

基于物联网及边缘网关的智慧果园监控系统设计

随着物联网技术的飞速发展,将物联网技术与水果种植相结合,有助于推动水果种植朝着自动化、智能化的方向发展,提高水果种植的现代化水平。因此,本文设计了一种基于物联网及边缘网关的智慧果园监控系统,该系统基于物联网架构,以CC2530芯片为核心,设计无线数据采集及环境调控节点;以STM32为核心构建边缘网关,一是负责融合无线传感网络中协调节点和摄像头数据,进行协议转换后,通过5G模块将数据传送至上位机,同时可向ZigBee节点发送控制指令;二是可对土壤环境进行本地调控。管理用户可以通过PC端、手机端对果园环境进行远程监控,上位机软件能根据数据和图片信息实现果园病虫害预警。该系统具有使用便捷、操作简单、运行成本低等优点,能较好地实现果园智慧化管理。

一种车载网关控制器在线升级实现方案

针对车载网关控制器开发和使用过程中存在的软件更新需求,提出了一种基于控制器局域网的在线升级方案。使用瑞萨电子的RH850/F1K微控制器作为车载网关控制器的核心处理单元,将FLASH驱动程序链接到片内RAM中,Bootloader和应用程序链接到片内FLASH的不同地址区间中。使用上位机软件通过控制器局域网对Bootloader和应用程序进行在线升级。结果表明,该方案能够满足车载网关控制器在线升级的要求,具有适用性广、传输可靠、使用安全等优点。

一种新的MVB总线网关设计

设计并实现一种新的MVB总线网关。通过分析MVB ESD+和MVB EMD总线的物理波形差异和网关时延指标要求,使用FPGA在物理层实现波形的高效双向转换,解决ESD+和EMD总线的互联问题。网关普适性好,即插即用,无需进行复杂的端口配置。测试结果表明所设计网关完全满足指标要求。