MX2015006705A - Verificacion de integridad de gnss de constelacion multiple para deteccion de manipulacion de señal de tiempo. - Google Patents

Verificacion de integridad de gnss de constelacion multiple para deteccion de manipulacion de señal de tiempo.

Info

Publication number
MX2015006705A
MX2015006705A MX2015006705A MX2015006705A MX2015006705A MX 2015006705 A MX2015006705 A MX 2015006705A MX 2015006705 A MX2015006705 A MX 2015006705A MX 2015006705 A MX2015006705 A MX 2015006705A MX 2015006705 A MX2015006705 A MX 2015006705A
Authority
MX
Mexico
Prior art keywords
time
gnss
phase error
signal
signals
Prior art date
Application number
MX2015006705A
Other languages
English (en)
Inventor
Shankar V Achanta
Original Assignee
Schweitzer Engineering Lab Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US13/887,602 external-priority patent/US9709682B2/en
Application filed by Schweitzer Engineering Lab Inc filed Critical Schweitzer Engineering Lab Inc
Publication of MX2015006705A publication Critical patent/MX2015006705A/es

Links

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/13Receivers
    • G01S19/21Interference related issues ; Issues related to cross-correlation, spoofing or other methods of denial of service
    • G01S19/215Interference related issues ; Issues related to cross-correlation, spoofing or other methods of denial of service issues related to spoofing
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/13Receivers
    • G01S19/33Multimode operation in different systems which transmit time stamped messages, e.g. GPS/GLONASS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K3/00Jamming of communication; Counter-measures
    • H04K3/20Countermeasures against jamming
    • H04K3/22Countermeasures against jamming including jamming detection and monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K3/00Jamming of communication; Counter-measures
    • H04K3/60Jamming involving special techniques
    • H04K3/65Jamming involving special techniques using deceptive jamming or spoofing, e.g. transmission of false signals for premature triggering of RCIED, for forced connection or disconnection to/from a network or for generation of dummy target signal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K3/00Jamming of communication; Counter-measures
    • H04K3/80Jamming or countermeasure characterized by its function
    • H04K3/90Jamming or countermeasure characterized by its function related to allowing or preventing navigation or positioning, e.g. GPS

Landscapes

  • Engineering & Computer Science (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Position Fixing By Use Of Radio Waves (AREA)
  • Digital Transmission Methods That Use Modulated Carrier Waves (AREA)
  • Measurement Of Unknown Time Intervals (AREA)

Abstract

La presente solicitud describe detección de manipulación de señales de GNSS utilizando una segunda fuente de tiempo. Si se detectan dos o más señales de constelación de GNSS, se pueden monitorear el error de fase entre las señales de constelación de GNSS. Cuando el error de fase deriva, entonces se determina manipulación. La integridad de una señal de constelación de GNSS se puede monitorear utilizando una fuente de tiempo interna tal como un oscilador de cristal al monitorear una pendiente del contador de funcionamiento libre en los bordes ascendentes detectados de una señal de pulso por segundo a partir de la constelación GNSS. Si se monitorean más de dos constelaciones GNSS, se puede utilizar un esquema de votación para determinar la constelación GNSS manipulada.

Description

VERIFICACIÓN DE INTEGRIDAD DE GNSS DE CONSTELACIÓN MÚLTIPLE PARA DETECCION DE MANIPULACION DE SEÑAL DE TIEMPO Campo de la Invención Esta descripción se relaciona con un reloj sincronizado por satélite capaz de detectar señales de satélite manipuladas. Más particularmente, esta descripción se relaciona con detección de manipulación de una primera constelación de satélite utilizando una segunda constelación de satélite.
Breve Descripción de las Figuras Las modalidades no limitantes y no exhaustivas de la descripción se presentan, que incluyen diversas modalidades de la descripción con referencia a las figuras, en las cuales: La figura 1 ilustra un diagrama de una línea simplificado de un sistema de suministro de energía eléctrica.
La figura 2 ilustra un sistema ejemplar de dispositivos de distribución de tiempo confiables, redundantes y distribuidos.
La figura 3 ilustra un receptor GNSS en comunicación con subconjuntos de dos constelaciones de satélite GNSS.
La figura 4 ilustra un dispositivo de distribución Ref. 256610 de tiempo para proporcionar una señal de tiempo a uno o más dispositivos de consumo.
La figura 5 ilustra un diagrama de temporización de dos constelaciones GNSS.
La figura 6 ilustra una gráfica de error de fase de dos constelaciones GNSS.
La figura 7 ilustra un ejemplo de un módulo de calidad de tiempo configurado para detectar manipulación de una señal GNSS, con base en el error de fase.
La figura 8 ilustra una gráfica que muestra posible manipulación de una constelación GNSS única.
La figura 9 ilustra un método para detectar señales GNSS manipuladas utilizando tiempos de evento.
La figura 10 ilustra un método para determinar integridad de una señal de tiempo utilizando una referencia de tiempo interna.
Descripción Detallada de la Invención Las modalidades de la descripción se entenderán mejor con referencia a las figuras en donde partes similares se designan con números similares en la misma. Se entenderá con facilidad que los componentes de las modalidades descritas, como se describen e ilustran de modo general en las figuras en la presente, se pueden distribuir y diseñar en una amplia variedad de configuraciones diferentes. De esta manera, la siguiente descripción detallada de las modalidades de los sistemas y métodos de la descripción no se pretende que limiten el alcance de la descripción, como se reivindica sino que simplemente sean representativas de posibles modalidades de la descripción. Además, las etapas de un método no necesariamente necesitan ser ejecutadas en algún orden específico, o incluso secuencialmente ni las etapas necesitan ser ejecutadas solo una vez, a menos que se especifique en otro sentido.
En algunos casos, rasgos, estructuras u operaciones bien conocidas no se muestran ni se describen detalladamente. Además, los rasgos, estructuras u operaciones descritos se pueden combinar de cualquier manera adecuada en una o más modalidades. También se entenderá fácilmente que los componentes de las modalidades como se describen e ilustran de modo general en las figuras en la presente se pueden distribuir y diseñar en una amplia variedad de configuraciones diferentes.
Varios aspectos de las modalidades descritas se pueden ilustrar como módulos o componentes de programa. Como se utiliza en la presente, un módulo o componente de programa puede incluir cualquier tipo de instrucción de computadora o código ejecutable en computadora localizado dentro de un dispositivo de memoria y/o transmitido como señales electrónicas sobre una línea colectiva de sistema o una red cableada o inalámbrica. Un módulo o componente de programa puede comprender, por ejemplo, uno o más bloques físicos o lógicos de instrucciones de computadora los cuales se pueden organizar como una rutina, programa, objeto, componente, estructura de datos, etc. que realiza una o más tareas o que implementa tipos de datos abstractos particulares.
En ciertas modalidades, un módulo o componente de programa particular puede comprender instrucciones diferentes almacenadas en ubicaciones diferentes de un dispositivo de memoria las cuales juntas implementan la funcionalidad descrita del módulo. En realidad, un módulo o componente puede comprender una instrucción única o muchas instrucciones y se puede distribuir sobre varios segmentos de código diferentes, entre programas diferentes y a través de varios dispositivos de memoria. Algunas modalidades se pueden llevar a la práctica en un ambiente de cómputo distribuido en donde las tareas se realizan por un dispositivo de procesamiento remoto enlazado a través de una red de comunicaciones. En un ambiente de cómputo distribuido, los módulos o componentes de programa se pueden localizar en dispositivos de almacenamiento de memoria locales y/o remotos. Además, los datos que son enlazados o que se reúnen en un registro de base de datos pueden residir en el mismo dispositivo de memoria o a través de varios dispositivos de memoria y se pueden enlazar uniéndose en campos de un registro en una base de datos a través de una red.
Se pueden proporcionar modalidades como un producto de programa de computadora que incluye un medio legible en máquina que tiene almacenado en el mismo instrucciones que pueden ser utilizadas para programar una computadora (u otro dispositivo electrónico) para realizar procesos descritos en el mismo. El medio legible en máquina puede incluir, pero no se limita a unidades de disco duro, discos flexibles, discos ópticos, CD-ROM, DVD-ROM, ROM; RAM, EPROM, EEPROM, tarjetas magnéticas u ópticas, dispositivos de memoria en estado sólido u otros tipos de medios legibles en máquina no transitorios adecuados para almacenar instrucciones electrónicas.
La figura 1 ilustra un diagrama simplificado de un ejemplo de un sistema de suministro de energía eléctrica 100 en concordancia con las modalidades que aquí se describen. Los sistemas y métodos que aquí se describen se pueden aplicar y/o implementar en el sistema de suministro de energía eléctrica 100 que se ilustra en la figura 1. Aunque se ilustra como un diagrama de una línea para propósitos de sencillez, el sistema de suministro de energía eléctrica 100 también se puede configurar como un sistema de energía trifásico. El sistema de suministro de energía eléctrica 100 puede incluir generadores eléctricos 130 y 131 configurados para generar una salida de energía eléctrica la cual en algunas modalidades puede tener una forma de onda sinusoidal.
Los generadores 130 y 131 se pueden conectar selectivamente al sistema de suministro de energía eléctrica utilizando conmutadores o interruptores de circuito 111 y 171, respectivamente. Transformadores de aumento 114 y 115 se pueden configurar para incrementar la salida de los generadores eléctricos 130 y 131 a formas de onda sinusoidales de voltaje superior. Las líneas colectivas 122 y 123 pueden distribuir la forma de onda sinusoidal de voltaje superior a una línea de transmisión 120 entre las líneas colectivas 122 y 123. Los transformadores de disminución 146 pueden disminuir el voltaje de la forma de onda sinusoidal desde la línea colectiva 123 a un voltaje más bajo adecuado para distribución de energía eléctrica sobre la línea 142. La línea de distribución 142 es conectable de modo selectivo adicionalmente a la línea colectiva 123 por medio de un interruptor de circuito o conmutador 144 y puede distribuir energía eléctrica a una línea colectiva de distribución 140. La carga 141 (tal como una fábrica, carga residencial, motor o similar) se puede conectar selectivamente a la línea colectiva de distribución 140 utilizando un conmutador o interruptor de circuito 170. Debe hacerse notar que los transformadores adicionales u otro equipo se puede utilizar para disminuir aún más el voltaje desde la línea colectiva de distribución 140 a la carga 141.
Otro equipo diverso se puede incluir en el sistema de suministro de energía eléctrica. También se ilustra un banco capacitor conmutado ("SCB", por sus siglas en inglés) 174 conectables selectivamente a la línea colectiva de transmisión 123 utilizando el interruptor de circuito o conmutador 172. Otro equipo que se puede incluir el sistema de suministro de energía eléctrica puede incluir, por ejemplo, compensadores VAR estáticos, reactores, cambiadores de derivación de carga, reguladores de voltaje, autotransformadores y similares. Algunos de estos se consideran como incluidos en el sistema de energía eléctrica 100 tales como, por ejemplo, los cambiadores de derivación de carga se pueden considerar como parte de la carga 141. Los generadores 130 y 131 pueden ser cualquier generador capaz de proporcionar energía eléctrica al sistema se suministro de energía eléctrica y pueden incluir, por ejemplo, generadores sincrónicos, turbinas (tales como turbinas hidroeléctricas, turbinas eólicas, impulsadas por gas, impulsadas por carbón y similares), generadores eléctricos fotovoltáicos, generadores de mareas, generadores de energía de ondas y similares. Estas máquinas de generación pueden incluir componentes tales como interfases acopladas a energía-electrónicamente, por ejemplo, máquinas de inducción de alimentación doble, dispositivos de transferencia AC-DE/DE-AC acoplados directos y similares. Debe hacerse notar que esta no es una lista exhaustiva y que otro equipo, máquinas y dispositivos conectados se pueden considerar bajo esta descripción.
Los sistemas de suministro de energía eléctrica modernos (los cuales pueden incluir sistemas de generación de energía eléctrica, sistemas de transmisión, sistemas de distribución y sistemas de consumo) típicamente se controlan utilizando dispositivos electrónicos inteligentes (IED, por sus siglas en inglés). La figura 1 ilustra varios IED 160 a 167 que se pueden configurar para controlar uno o más elementos del sistema de suministro de energía eléctrica. Un IED puede ser cualquier dispositivo basado en procesador que controle equipo monitoreado dentro de un sistema de suministro de energía eléctrica (por ejemplo, el sistema 100). En algunas modalidades, los IED 160 a 167 pueden adquirir estado de equipo desde una o más piezas de equipo monitoreado (por ejemplo, el generador 130). El estado de equipo se puede relacionar con el estado del equipo monitoreado y puede incluir por ejemplo, estado de interruptor o conmutador (por ejemplo, abierto o cerrado), posición de válvula, posición de derivación, falla de equipo, ángulo de rotor, corriente de rotor, energía de entrada, estado de regulador de voltaje automático, deslizamiento de motor, punto de ajuste de control de energía reactiva, ajustes excitadores de generador y similares. Además, los IED 160 a 167 pueden recibir mediciones respecto a máquinas o equipo monitoreado utilizando sensores, transductores, accionadores y similares. Las mediciones se pueden relacionar con un estado medido de la máquina o equipo y pueden incluir, por ejemplo, voltaje, corriente, temperatura, presión, densidad, absorción infrarroja, viscosidad, velocidad, velocidad rotacional, masa y similares. Con el estado y/o mediciones de equipo, los IED se pueden configurar para recibir o calcular valores derivados, por ejemplo, energía (real y reactiva), magnitudes y ángulos de voltajes y corrientes, frecuencia, velocidad de cambio de frecuencia, fasores, sincrofasores, distancias de falla, diferenciales, impedancias, reactancias, componentes simétricos, componentes alfa, componentes Clarke, alarmas y similares.
De acuerdo con ciertas modalidades, los IED 160 a 167 pueden emitir instrucciones de control al equipo monitoreado con el fin de controlar diversos aspectos en relación al equipo monitoreado. Algunos ejemplos de acciones para controlar equipo incluyen: abrir un interruptor el cual desconecta un generador con un ángulo de rotor que se mueve hacia la inestabilidad; abrir un interruptor el cual desplaza carga que está provocando que un voltaje disminuya hacia una condición de colapso; abrir un interruptor para remover un bien cuando el bien tal como una línea o transformador, está excediendo sus límites de operación segura; abrir un interruptor el cual desplaza carga que está provocando que la frecuencia del sistema decline de manera que excede límites de operación predefinidos; insertar capacitancia en derivación con el efecto de incrementar el voltaje sobre una línea de energía eléctrica de manera que los requerimientos reactivos sobre un generador no se excedan y por lo tanto se evite previsoriamente que el generador sea removido del servicio por un control de energía reactivo; activar un freno dinámico el cual contrarresta la aceleración de un rotor de máquina; ajustar un punto de inicio en un gobernador para limitar la salida de energía de una máquina sincrónica de manera que no exceda los límites de operación seguros; ajustar simultáneamente puntos de inicio de otras máquinas sincrónicas de manera que capten la carga nueva; y ajustar un punto de inicio de regulación de voltaje de un regulador de voltaje automático de manera que un voltaje en el punto más distante en el sistema de energía no exceda su umbral de voltaje máximo o mínimo; y similar.
Un IED (por ejemplo, el IED 160) puede estar en comunicación con un interruptor de circuito (por ejemplo, el interruptor 111) y puede ser capaz de enviar una instrucción para abrir y/o cerrar el interruptor de circuito, y de esta manera conectar o desconectar una porción del sistema de energía. En otro ejemplo, un IED puede estar en comunicación con un reconector y ser capaz de controlar operaciones de reconexión. En otro ejemplo, un IED puede estar en comunicación con un regulador de voltaje y ser capaz de instruir al regulador de voltaje para una derivación en aumento y/o en disminución. La información de los tipos enumerados en lo anterior, o de manera más general la información sobre instrucciones dirigidas a un IED u otro dispositivo o equipo para realizar una cierta acción, generalmente se pueden denominar como instrucciones de control.
Los IED 160 a 167 se pueden enlazar comunicativamente juntos utilizando una red de comunicaciones de datos y pueden adicionalmente estar enlazados comunicativamente a un sistema de monitoreo central tal como un sistema de control de supervisión y adquisición de datos (SCADA, por sus siglas en inglés) 182 y/o un sistema de vigilancia de control de área amplia y de situación (WACSA, por sus siglas en inglés) 180. En ciertas modalidades, diversos componentes de un sistema de generación de energía eléctrica 100 y de suministro que se ilustra en la figura 1 se pueden configurar para generar, transmitir y/o recibir mensajes GOOSE, o para comunicarse utilizando cualquier otro protocolo de comunicación adecuado. Por ejemplo, un controlador de automatización 168 puede comunicar ciertas instrucciones de control al IED 163 por medio de mensajes utilizando un protocolo de comunicación GOOSE.
Las modalidades ilustradas están configuradas en una topología de estrella que tiene un controlador de automatización 168 en su centro, no obstante, también se contemplan otras topologías. Por ejemplo, los IED 160 a 167 se pueden acoplar comunicativamente de modo directo al sistema SCADA 182 y/o al sistema WACSA 180. Ciertos IED, tales como los IED 163 y 164 pueden estar en comunicación directa entre sí para llevar a cabo, por ejemplo, protección diferencial de línea de la línea de transmisión 120. La red de comunicaciones de datos del sistema 100 puede utilizar una diversidad de teenologías de red y puede comprender dispositivos de red tales como módems, enrutadores, cortafuegos, servidores de red privada virtual y similares. Además, en algunas modalidades, los IED 160 a 167 y otros dispositivos de red (por ejemplo, uno o más conmutadores de comunicación o similares) se pueden acoplar comunicativamente a la red de comunicaciones a través de una interfase de comunicaciones de red.
De manera concordante con modalidades que se describen en la presente, los IED 160 a 167 se pueden acoplar comunicativamente con diversos puntos al sistema de suministro de energía eléctrica 100. Por ejemplo, los IED 163 y 164 pueden monitorear condiciones sobre la línea de transmisión 120. Los IED 160 se pueden configurar para emitir instrucciones de control al interruptor asociado 111. Los IED 163 y 167 pueden monitorear condiciones sobre líneas colectivas 122 y 123. Los IED 161 puede monitorear y emitir instrucciones de control al generador eléctrico 130. El IED 162 puede monitorear y emitir instrucciones de control al transformador 114. El IED 166 puede controlar la operación del interruptor 172 para conectar o desconectar SCB 174. El IED 165 puede estar en comunicación con un centro de carga 141 y se puede configurar para medir la energía eléctrica al centro de carga. El IED 165 se puede configurar como un control regulador de voltaje para regular el voltaje al centro de carga utilizando un regulador de voltaje (que no se ilustra de modo separado).
En ciertas modalidades, la comunicación entre y/o la operación de diversos IED 160 a 167 y/o sistemas de nivel superior (por ejemplo, el sistema SCADA 182 o WACSA 180) se puede facilitar por un controlador de automatización 168. El controlador de automatización 168 también se puede denominar como el IED central, el procesador de comunicación o el controlador de acceso. En varias modalidades, el controlador de automatización 168 puede estar constituido como el SEL-2020, SEL-2030, SEL-2032, SEL-3332, SEL-3378, O SEL-3530 disponibles de Schweitzer Engineering Laboratories, Inc. de Pullman, WA y también como se describe en la patente U.S. No. 5,680,324, la patente U.S. No. 7,630,863 y la publicación de solicitud de patente U.S. No.2009/0254655, las totalidades de las cuales se incorporan en la presente como referencia .
Los IED 160 a 167 pueden comunicar una diversidad de tipos de información al controlador de automatización 168 que incluyen, pero que no se limitan a condiciones operacionales, información de estado y de control acerca de los IED individuales 160 a 167, reportes de eventos (por ejemplo, una falla), información de red de comunicaciones, eventos de seguridad de red y similares. En algunas modalidades, el controlador de automatización 168 se puede conectar directamente a una o más piezas de equipo monitoreado (por ejemplo, el generador eléctrico 130 o los interruptores 111 o 172).
El controlador de automatización 168 también puede incluir una interfase humano-máquina (HMI) local 186. En algunas modalidades, la HMI local 186 se puede localizar en la misma subestación que el controlador de automatización 168. La HMI local 186 se puede utilizar para cambiar ajustes, emitir instrucciones de control, recuperar un reporte de evento (el cual se puede originar a partir de un IED especificado), recuperar datos y similares. El controlador de automatización 168 puede incluir además un controlador lógico programable accesible utilizando la HMI local 186.
El controlador de automatización 168 también se puede acoplar comunicativamente a una fuente de tiempo común (por ejemplo, un reloj) 188. En ciertas modalidades, el controlador de automatización 168 puede generar una señal de tiempo en base en la fuente de tiempo común 188 que puede ser distribuida en los IED acoplados comunicativamente 160 a 167. De manera alternativa, los IED se pueden conectar individualmente a una fuente de tiempo común. En base en la señal de tiempo, diversos IED 160 a 167 se pueden configurar para recolectar y/o calcular condiciones operacionales alineadas en tiempo que incluyen, por ejemplo, sincrofasores, y para implementar instrucciones de control de una manera coordinada en tiempo. Los IED pueden utilizar la información de tiempo para aplicar una marca de tiempo a condiciones operacionales y/o comunicaciones. En algunas modalidades, el sistema WACSA 180 puede recibir y procesar los datos alineados en tiempo y puede coordinar acciones de control sincronizadas en tiempo al nivel más alto del sistema de generación y suministro de energía eléctrica 100. En otras modalidades, el controlador de automatización 168 puede no recibir una señal de tiempo, pero una señal de tiempo común puede ser distribuida a los IED 160 a 167.
La fuente de tiempo común 188 también se puede utilizar por el controlador de automatización 168 para información y datos de marcado de tiempo. La sincronización en tiempo puede ser útil para organización de datos, toma de decisiones en tiempo real así como análisis posterior a evento. La sincronización de tiempo puede aplicarse adicionalmente a comunicaciones de red. La fuente de tiempo común 188 puede ser cualquier fuente de tiempo que esté en una forma aceptable de sincronización de tiempo que incluye, pero que no se limita a un oscilador de cristal compensado en temperatura, controlado por voltaje, osciladores de rubidio y de cesio con o sin bucles fijos de fase digital, teenología de sistemas microelectromecánicos (MEMS, por sus siglas en inglés), los cuales transfieren los circuitos resonantes desde los dominios electrónico a los mecánicos o un sistema de satélite de navegación global (GNSS, por sus siglas en inglés) tal como el receptor de sistema de ubicación global (GPS, por sus siglas en inglés) con descodificación de tiempo. En ausencia de una fuente de tiempo común definida 188, el controlador de automatización 168 puede servir como la fuente de tiempo común 188 al distribuir una señal de sincronización de tiempo.
Están disponibles diversos sistemas GNSS diferentes (también denominados como constelaciones GNSS) o se planea que estén disponibles. Algunos ejemplos de las GNSS operacionales actualmente incluyen el sistema de sistema de ubicación global (GPS) NAVSTAR de los Estados Unidos y el GLONASS Ruso. Algunos ejemplos de un GNSS planeado para operación futura incluye el sistema de satélite de navegación Beidou de China (BDS, por sus siglas en inglés) y el sistema de ubicación Galileo de la Unión Europea. Debe hacerse notar que un sistema GNSS único puede incluir constelaciones separadas (tales como, por ejemplo, el BDS que incluye un sistema de prueba limitado en una primera constelación así como un sistema que se construye en una segunda constelación.
Como se detalla en lo anterior, el sistema de suministro de energía eléctrica 100 ilustrado en la figura 1 incluye control y protección local utilizando los IED 160 a 167 y control de área amplia utilizando el controlador de automatización 168 y/o WACSA 180 y/o SCADA 182.
La figura 2 ilustra el sistema 200 configurado para ser un sistema altamente confiable, redundante y distribuido de dispositivos de distribución de tiempo 204, 206 y 208 capaz de proporcionar una referencia de tiempo de precisión a diversos IED dependientes en tiempo 212, 214 y 216. Cada dispositivo de distribución de tiempo 204, 206 y 208 se puede configurar para recibir y comunicar señales de tiempo a través de protocolos y métodos múltiples. Aunque el sistema 200 se describe como capaz de realizar numerosas funciones y métodos, deberá entenderse que los diversos sistemas son posibles y que pueden tener capacidades adicionales o menores. Específicamente, un sistema 200 puede funcionar según se desea utilizando únicamente un protocolo o tener menos entradas de señal de tiempo externas o locales.
Como se ilustra en la figura 2, tres dispositivos de distribución de tiempo 204, 206 y 208 tienen capacidades WAN y se conectan comunicativamente a una WAN 218, la cual puede comprender una o más conexiones y protocolos físicos. Cada dispositivo de distribución de tiempo 204, 206 y 208 también se puede conectar a uno o más IED dentro de una red local. Por ejemplo, el dispositivo de distribución de tiempo 204 se conecta al IED 212, el dispositivo de distribución de tiempo 206 se conecta a los IED 214 y el dispositivo de distribución de tiempo 208 se conecta a los IED 216. Un dispositivo de distribución de tiempo se puede localizar, por ejemplo, en una instalación de generación de energía, un cubo de distribución, una subestación, un centro de carga u otra ubicación en donde se encuentren uno o más de los IED. En diversas modalidades, un IED puede incluir un puerto WAN y este IED puede ser conectado directamente a la WAN 218. Los IED se pueden conectar por medio de la WAN 218 o las LAN 210. Los dispositivos de distribución de tiempo 204, 206 y 208 pueden establecer y mantener una referencia de tiempo de precisión entre diversos componentes de sistema. Cada dispositivo de distribución de tiempo 204, 206 y 208 se puede configurar para comunicar información de tiempo con los IED conectados en su LAN a través de uno o más protocolos de distribución de tiempo, tal como IEEE 1588.
Cada dispositivo de distribución de tiempo 204, 206 y 208 está configurado para recibir señales de tiempo a partir de una diversidad de fuentes de tiempo. Por ejemplo, como se ilustra, el dispositivo de distribución de tiempo 204 incluye una antena 220 y está configurado para recibir una señal GNSS desde un repetidor o satélite GNSS 202. El dispositivo de distribución de tiempo 204 también está configurado para recibir una segunda señal de tiempo 221 desde una fuente de tiempo externa 201. La fuente de tiempo externa puede comprender uno o más osciladores de cristal compensados en temperatura y controlados en voltaje (VCTCXO, por sus siglas en inglés), osciladores de bucle inmovilizado en fase, osciladores de bucle inmovilizados en tiempo, osciladores de rubidio, osciladores de cesio, difusiones NIST (por ejemplo, WWV y WWVB) y/u otros dispositivos capaces de generar señales de tiempo precisas. En la modalidad que se ilustra, el dispositivo de distribución de tiempo 208 incluye una antena 220 configurada para recibir una señal GNSS desde la repetidora o satélite GNSS 202. Como se ilustra, el dispositivo de distribución de tiempo 206 no recibe directamente una señal de tiempo externa, no obstante, de acuerdo con modalidades alternativas, cualquier número y variedad de señales de tiempo externas puede estar disponible para cualquiera de los dispositivos de distribución de tiempo.
De acuerdo con una modalidad, la WAN 218 comprende una red óptica sincrónica (SONET, por sus siglas en inglés) configurada para incrustar una referencia de tiempo de precisión en un encabezador o una porción de encabezamiento de un marco SONET durante la transmisión. De modo alternativo, una referencia de tiempo de precisión puede ser transportada utilizando cualquier cantidad de métodos de comunicación de tiempo que incluyen protocolos IRIG, NTP, SNTP, protocolos de transporte sincrónico (STP, por sus siglas en inglés) y/o protocolos IEEE 1588. De acuerdo con diversas modalidades que incluyen transmisión por medio SONET, una referencia de tiempo de precisión puede estar separada y protegida del resto del tráfico de red WAN, y de esta manera se genera una infraestructura de distribución de tiempo segura. Los protocolos utilizados para sincronización Ínter IED de tiempo pueden ser registrados o se pueden basar en una norma tal como el protocolo de tiempo de precisión (PTP, por sus siglas en inglés) IEEE 1588.
De acuerdo con diversas modalidades, los dispositivos de distribución de tiempo 204, 206 y 208 están configurados para realizar por lo menos uno de los métodos de detección de falla de una fuente de tiempo descritos en la presente. El sistema 200 puede utilizar un método único o una combinación de métodos, como se describe en la presente.
Es de notar que incluso las señales de tiempo más precisas pueden presentar discrepancias pequeñas. Por ejemplo, en base en la longitud y enrutado del cable de antena GNSS, diversos relojes pueden presentar desviaciones de tiempo a nivel de microsegundo. Algunas de estas desviaciones se pueden compensar por el usuario introduciendo ajustes de compensación o se puede requerir que se calcule por la red de sincronización de tiempo. La estimación se puede realizar durante períodos prolongados de operación "tranquila" (es decir, períodos sin fallas) con los resultados de fuente individuales almacenados localmente en un registro de almacenamiento no volátil.
Como se puede observar, los IED pueden recibir señales de tiempo desde una o más señales GNSS. IED diferentes pueden recibir señales de tiempo desde una o más fuentes de señal GNSS que sean diferentes de las fuentes de señal GNSS de otros IED. Esto es, varias fuentes GNSS diferentes están disponibles. Por ejemplo, el sistema GPS consiste de aproximadamente 32 satélites que orbitan la tierra dos veces por día sidéreo. En consecuencia, varios satélites están visibles para cada receptor en cualquier momento dado y diferentes satélites pueden ser visibles para diferentes receptores en diferentes horas, cada día.
Las señales desde los satélites GNSS llegan a los receptores y se pueden utilizar por los receptores para calcular posición así como el tiempo. Los receptores en los sistemas de la figura 1 y la figura 2 típicamente son estacionarios, utilizando las señales GNSS para calcular tiempo y proporcionan un tiempo común a los dispositivos en el sistema.
Los receptores de estas señales pueden ser vulnerables a ataques o manipulación tal como bloqueo, interferencia y suplantación de identidad. En algunos casos, el receptor GNSS puede continuar indicando que la señal es buena y se puede mantener la fijación de señal. Estos ataques pueden intentar evitar una fijación de posición o alimentar a un receptor con información falsa de manera que el receptor calcule una posición y/o tiempo falsos. La suplantación de identidad, u otra manipulación de la información de tiempo en un sistema tal como el de la figura 1 y la figura 2 puede introducir errores en los valores derivados por los IED y/o errores en marcas de tiempo o estados de equipo, mediciones, valores derivados y comunicaciones entre los dispositivos. Estos errores pueden resultar en un control inadecuado del sistema de suministro de energía eléctrica. En consecuencia, lo que se necesita es la detección y mitigación contra estos ataques.
La figura 3 ilustra una representación de un número de satélites (310 a 317) colocados alrededor de la tierra 302. Un receptor GNSS 304 se puede localizar en una posición estacionaria o puede estar móvil sobre la tierra 302. Los satélites 310 a 317 pueden constituir constelaciones múltiples. Como se ilustra, una primera constelación incluye satélites 310, 312, 314 y 316, en donde una segunda constelación incluye los satélites 311, 313, 315 y 317.
El receptor GNSS 304 se puede configurar para recibir señales desde los satélites de la primera y segunda constelaciones por medio de una antena 306. Por ejemplo, la primera constelación puede incluir satélites del sistema GPS y la segunda constelación puede incluir satélites del sistema GLONASS.
La figura 4 ilustra un dispositivo de distribución de tiempo 404, de acuerdo con una modalidad, para proporcionar una señal de tiempo a uno o más dispositivos de consumo. En diversas modalidades, el dispositivo de distribución de tiempo 404 puede incluir más o menos funcionalidad que la ilustración. Por ejemplo, el dispositivo de distribución de tiempo 404 puede incluir una interfase para monitorear equipo en un sistema de suministro de energía eléctrica en ciertas modalidades. En consecuencia, en diversas modalidades, el dispositivo de distribución de tiempo 404 se puede implementar ya sea como un IED o como un dispositivo de red. Como se han ilustrado, el dispositivo de distribución de tiempo 404 incluye una fuente de tiempo local 402 tal como un oscilador de cristal compensado en temperatura y controlado en voltaje (VCTCXO), un oscilador de cristal compensado en temperatura (TCXO), un oscilador de cristal controlado en horno (OCXO) o similar que proporciona una señal de tiempo local y un módulo de calidad de tiempo 405 para establecer una referencia de tiempo de precisión.
El dispositivo de distribución de tiempo 404 incluye además un par de puertos de línea 412 y 414 para comunicaciones con una WAN o LAN. La información de tiempo puede ser compartida sobre una red y también puede ser alimentada en el módulo de calidad de tiempo 405. Además, el dispositivo de distribución de tiempo 404 incluye un receptor de señal GNSS 410 para recibir una señal de tiempo de precisión, tal como un tiempo desde un GNSS por medio de una antena GNSS 420. El dispositivo de distribución de tiempo 404 también incluye un receptor WWVB 430 para recibir una difusión NIST, la cual se puede utilizar como señal de tiempo de precisión, por medio de una antena externa 440. La señal de tiempo de precisión recibida desde cualquiera de las fuentes se comunica al módulo de calidad de tiempo 405 para uso en la determinación y distribución de la referencia de tiempo de precisión.
Otra fuente de tiempo que puede ser alimentada en el módulo de calidad de tiempo 405 incluye una fuente de tiempo externa 406 que puede adaptarse a un protocolo de distribución de tiempo, tal como IRIG. La fuente de tiempo externa 406 puede comunicarse con otro puerto de tiempo tal como la entrada IRIG 408.
La diversa información de tiempo desde la WAN (desde los puertos de línea 412 y/o 414), el receptor de señal GNSS 410, el receptor WWVB 430 y la entrada IRIG 408 se introducen en el módulo de calidad de tiempo 405. En una modalidad, las entradas pueden ser alimentadas en un multiplexor (no mostrado) antes de ser introducidas en el módulo de calidad de tiempo 405. El módulo de calidad de tiempo 405 funciona para determinar una referencia de tiempo de precisión para uso por los diversos dispositivos conectados al receptor GNSS 404. La referencia de tiempo de precisión después se comunica desde el módulo de calidad de tiempo 405 a los diversos dispositivos 422 utilizando el protocolo IRIG (por medio de la salida IRIG-B 416) o a diversos dispositivos Ethernet 425 utilizando otro protocolo 413 tal como IEEE 1588 utilizando puertos de caída de Ethernet 418. Los puertos de caída de Ethernet 418 también pueden incluir comunicaciones de red con los diversos dispositivos conectados al receptor GNSS 404. El receptor GNSS 404 puede incluir además conexiones a los SONET y transmitir la referencia de tiempo de precisión en un encabezador o en una porción de encabezamiento de marcos SONET .
El dispositivo de distribución de tiempo 404 también puede comprender un subsistema de ajuste de señal de tiempo 424. El subsistema de ajuste de señal de tiempo 424 se puede configurar para realizar un seguimiento de las velocidades de deriva asociadas con diversas fuentes de tiempo externas con respecto a la fuente de tiempo local 402.
El subsistema de ajuste de señal de tiempo 424 también puede comunicar señales de tiempo de acuerdo con una diversidad de protocolos. Estos protocolos pueden incluir protocolos de grupo de instrumentación entre alcances, IEEE 1588, protocolo de tiempo de red, protocolo de tiempo de red simple, protocolo de transporte sincrónico y similares. En diversas modalidades, el subsistema de ajuste de señal de tiempo 424 se puede implementar utilizando un procesador en comunicación con un medio de almacenamiento legible en computadora que contiene instrucciones ejecutables en máquina. En otras modalidades, el subsistema de ajuste de señal de tiempo 424 puede estar constituido como elementos físicos, tal como un circuito integrado específico para aplicación o una combinación de elementos físicos y programas.
Como se menciona en lo anterior, el dispositivo de distribución de tiempo 404 puede obtener señales GNSS para múltiples sistemas GNSS o constelaciones. Por ejemplo, el receptor de señal GNSS 410 se puede configurar para obtener señales de satélite de GPS, GLONASS, Galileo, BDS y similares. Los sistemas GNSS pueden proporcionar una señal de tiempo tal como una señal de pulso por segundo (PPS, por sus siglas en inglés). Utilizando la señal PPS desde cada una de las constelaciones, el dispositivo de distribución de tiempo 404 puede determinar un error de fase entre las señales de tiempo de dos o más de las constelaciones. Si el error de fase cambia, el dispositivo de distribución de tiempo 404 se puede configurar para determinar que una de las señales ha sido manipulada.
La figura 5 ilustra un diagrama de temporización 502 de una señal PPS a partir del sistema GPS, y otro diagrama de temporización 504 de una señal PPS de un sistema GLONASS. Como se puede observar, el borde ascendente 506 del primer PPS de la señal GPS está ligeramente adelantado al borde ascendente 508 de la primera señal PPS desde la señal GLONASS. El módulo de calidad de tiempo 405 del receptor GNSS 404 puede calcular un error de fase como una diferencia en tiempo entre estos bordes ascendentes. En otra modalidad, el módulo de calidad de tiempo 405 puede utilizar una señal de tiempo desde la fuente de tiempo local para determinar un error de fase de cualquiera de los PPS de GNSS al comparar el PPS, por ejemplo, con un oscilador local. El módulo de calidad de tiempo 405 puede continuar calculando el error de fase para cada señal PPS subsecuente a partir del sistema GPS 510 y a partir del sistema GLONASS 512.
Si el módulo de calidad de tiempo detecta una deriva en el error de fase entre las dos señales, el módulo de calidad de tiempo puede determinar para una de las señales GNSS recibida por el receptor GNSS 410 puede estar manipulada. En consecuencial, el módulo de calidad de tiempo 405 puede continuar monitoreando el error de fase entre las dos señales GNSS. Cuando el error de fase deriva sobrepasando un umbral predeterminado, el dispositivo 404 de distribución de tiempo puede llevar a cabo una acción correctiva.
De acuerdo con diversas modalidades, el módulo de calidad de tiempo 405 calcula el error de fase entre los dos bordes ascendentes (por ejemplo, 506 respecto a 508 y 510 respecto a 512) de las señales de sincronización. En una modalidad, se puede calcular un promedio de los errores de fase. El promedio se puede calcular utilizando un intervalo promedio móvil y se almacena en la memoria. En el caso de que una de las señales GNSS esté siendo manipulada, la señal desde la constelación manipulada puede comenzar la deriva y el error de fase entre las señales puede cambiar. Por ejemplo, si la señal GLONASS 504 de la figura 5 estuviera siendo manipulada, los bordes ascendentes de su PPS pueden comenzar a retrasarse adicionalmente sobrepasando los bordes ascendentes de la señal PPS de GPS 502. En consecuencia, el error de fase entre las señales se podría incrementar. De manera alternativa, si la señal PPS de GPS 502 estuviera siendo manipulada, los bordes ascendentes de su PPS pueden mostrar disminución lo cual puede disminuir el error de fase entre la señal GPS 502 y la señal GLONASS 504 por un período de tiempo, hasta que los bordes ascendentes coincidan, después de lo cual el error de fase se podría incrementar. Los cambios de error de fase pueden adicionalmente llevarse a cabo por una señal manipulada incrementando una tasa de bordes ascendentes de PPS.
La figura 6 ilustra un cambio ejemplar en error de fase con respecto al tiempo de las señales que se ilustran en la figura 5 durante operación normal 602 y durante la manipulación de una de las señales 604. También se ilustra el umbral de detección de manipulación 606 que puede ser un umbral predeterminado. Una vez que el error de fase cruce el umbral 606, el receptor GNSS 404 puede llevar a cabo acciones correctivas.
En una modalidad, el módulo de calidad de tiempo 405 puede determinar el error de fase inicial 602 y almacenar el error de fase inicial 602 en la memoria. El módulo de calidad de tiempo 405 puede monitorear continuamente el error de fase entre las dos constelaciones GNSS. El error de fase se puede calcular en tiempo real y se puede filtrar para varias muestras para evitar positivos falsos. Una vez que el error de fase absoluto filtrado se determina que excede un umbral predeterminado, el módulo de calidad de tiempo 405 puede detectar manipulación. El umbral puede ser un error de fase absoluto. El umbral puede ser, por ejemplo, aproximadamente 1 microsegundo.
En un ejemplo, el módulo de calidad de tiempo 405 puede determinar que el error de fase inicial es de 50 nanosegundos. El módulo de calidad de tiempo 405 puede continuar monitoreando el error de fase. Una vez que el error de fase excede un umbral (tal como, por ejemplo, 1 microsegundo), el módulo de calidad de tiempo 405 puede detectar la manipulación y llevar a cabo una acción correctiva.
En una modalidad, el dispositivo de distribución de tiempo 404 puede recibir señales GNSS de más de dos constelaciones. En tal modalidad, el módulo de cantidad de tiempo 405 puede calcular errores de fase iniciales entre cada una de las señales desde cada una de las constelaciones GNSS y monitorear los errores de fase. Cuando una de las constelaciones GNSS es manipulada, su error de fase en relación a otras señales de constelación GNSS puede cambiar. El módulo de calidad de tiempo 405 puede detectar este cambio y determinar que la señal ha sido manipulada. El módulo de calidad de tiempo 405 puede determinar además cual señal de constelación GNSS está siendo manipulada utilizando un esquema de votación. Por ejemplo, si se monitorean tres constelaciones GNSS, el módulo de calidad de tiempo 405 puede determinar que las dos constelaciones GNSS con el error de fase relativo más pequeño (o nulo) no son las constelaciones GNSS manipuladas.
Como se introduce en lo anterior, cuando el módulo de calidad de tiempo 405 ha detectado manipulación, el dispositivo de distribución de tiempo 404 puede llevar a cabo una acción correctiva para evitar propagar datos de tiempo imprecisos. La acción correctiva puede incluir, por ejemplo, cesar de basarse en las señales GNSS y en vez de esto distribuir tiempo desde su propia fuente de tiempo local; conmutar a una señal que no es GNSS tal como WWVB, u otra fuente de tiempo externa; determinar cual señal GNSS ha sido manipulada y cesar de utilizar esa señal GNSS; usar una fuente de tiempo interna precisa tal como un oscilador de cristal o un estándar de cesio; enviar una alarma a un operador; comunicar a dispositivos receptores que las señal de tiempo ha sido manipulada (al establecer un bitio de error o similar); y similar.
La figura 7 ilustra un ejemplo de un módulo de calidad de tiempo configurado para detectar manipulación de una señal GNSS en base en un error de fase. El módulo de calidad de tiempo puede incluir un detector de fase 702, un filtro 704, un comparador 706, un bloque temporizador de captación y de abandono 710 y un circuito lógico de habilitación 712. En diversas modalidades, los componentes del módulo de calidad de tiempo se pueden implementar como instrucciones de programa llevadas a cabo por un procesador, elementos físicos dedicados y/o un programa imborrable. En una modalidad, los componentes se implementan por uno o más FPGA. En el ejemplo de la figura 7, el detector de fase 702 está configurado para recibir señales de tiempo, por ejemplo, una señal de pulso por segundo (PPS) a partir de dos constelaciones GNSS (por ejemplo, GPS y GLONASS). El detector de fase está configurado para determinar un error de fase entre las dos señales de tiempo. Por ejemplo, en una modalidad, el detector de fase 702 puede incluir un reloj, o recibir una señal de reloj, y determinar un error (o diferencia) en cuentas de reloj entre las dos señales de tiempo.
El error de fase determinado por el detector de fase 702 se puede hacer pasar a través de un filtro 704 para eliminar por un informado cualquier variación abrupta en el error de fase detectado. En una modalidad, el filtro 704 puede ser un filtro de paso bajo. En otra modalidad, el filtro 7084 puede ser un filtro promedio móvil sencillo con límites de saturación. El error de fase filtrado se puede hacer pasar a un comparador 706 configurado para comparar el error de fase con un valor umbral de manipulación. El valor umbral de manipulación, como se describe en lo anterior, puede ser definido por el usuario o se puede determinar en base en datos de error de fase históricos. Como se muestra en el ejemplo de la figura 7, el comparador puede ser habilitado por el circuito lógico de habilitamento 712 cuando el módulo de distribución de tiempo tiene un cerrojo sobre ambas la primera y segunda constelaciones GNSS con el fin de reducir el riesgo de una señal de manipulación falsa cuando se ha perdido la fijación GNSS.
La salida del comparador 706 indica si la posible manipulación de las constelaciones GNSS se han detectado. Por ejemplo, el comparador 706 puede transmitir un "1" lógico cuando el error de fase filtrado excede el valor umbral de manipulación y, en otro caso, un "0" lógico. En una modalidad, la salida del comparador 706 se puede utilizar directamente para indicar manipulación. No obstante, esto puede generar advertencias de manipulación falsa frecuentes debido a una señal de tiempo ruidosa, por ejemplo. El bloque de temporizador 710 proporciona cierta histéresis para ayudar a eliminar por uniformación parte de las posibles advertencias de manipulación falsa. El bloque de temporizador 710 en el ejemplo de la figura 7 se puede configurar para realizar un seguimiento de la salida del comparador, la cual tiene una tasa de renovación de 1 Hz e indicar manipulación si un número definido de ciclos que el comparador ha detectado el error de fase excede el umbral (es decir, transmite un "1" lógico). En una modalidad, el captor (PU) del bloque de temporizador 710 se puede establecer de manera que detecte diez muestras consecutivas de un "1" lógico resulte en un bloque temporizador 710 que transmite una advertencia de manipulación. El abandono (DO) del bloque de temporizador se puede establecer, por ejemplo, de manera que detecte tres muestras consecutivas de un "0" lógico resulta en un bloque de temporizador que cesa de transmitir la advertencia de manipulación.
La figura 8 ilustra un método para detectar manipulación de una señal de constelación GNSS de acuerdo con las téenicas introducidas en la presente. El método 800 puede comenzar con el dispositivo de distribución de tiempo 404 que recibe una señal de borde ascendente de PPS desde una primera constelación GNSS 804 y que recibe una señal de borde ascendente PPS desde una segunda constelación GNSS 806. Como se describe en lo anterior, el módulo de calidad de tiempo 405 puede calcular el error de fase 808. Aunque no se ilustra específicamente, los bordes ascendentes de PPS desde la primera y segunda constelaciones de GNSS pueden continuar siendo recibidas y el error de fase se puede calcular para cada una.
El módulo de calidad de tiempo 405 puede calcular un error de fase promedio para un intervalo móvil 810 utilizando los errores de fase calculados. El error de fase se puede comparar con un umbral 812. Si el error de fase excede el umbral 814, se puede detectar manipulación, se puede enviar una alarma (por medio de una interfase humano-máquina (HMI, por sus siglas en inglés) sobre una red de comunicaciones o similar) y se puede utilizar una fuente de tiempo alternativa 816. La fuente de tiempo alternativa puede ser una fuente de tiempo interna, otra fuente de tiempo externa o similar.
El método puede incluir otras acciones correctivas como se describen en lo anterior que incluyen, por ejemplo, determinar cual señal de la constelación GNSS es manipulada y similares. Adicionalmente, el módulo de calidad de tiempo puede ser capaz de determinar cual señal de constelación GNSS ha sido manipulada al calcular una ubicación en base en la señal de constelación GNSS. En diversas modalidades, el dispositivo de distribución de tiempo está en una ubicación fija. El receptor GNSS puede calcular una ubicación en base en la señal de constelación GNSS y el módulo de calidad de tiempo puede calcular la ubicación calculada con la ubicación fija conocida del dispositivo de distribución de tiempo. Si la ubicación calculada y la ubicación fija varían sobrepasando un umbral definido, el módulo de calidad de tiempo puede determinar que la señal de constelación GNSS ha sido manipulada.
De acuerdo con una modalidad, el dispositivo de distribución de tiempo 404 se puede configurar para detectar manipulación de una señal de tiempo utilizando una fuente de tiempo local. Como se describe en lo anterior, el dispositivo de distribución de tiempo 404 puede incluir una fuente de tiempo local 402 tal como un oscilador de cristal. La fuente de tiempo local 402 se puede seleccionar por una estabilidad de frecuencia de corto plazo muy buena. La fuente de tiempo local 402 se puede configurar para producir una señal de tiempo tal como un contador de funcionamiento libre (FRC, por sus siglas en inglés) que funciona continuamente. El FRC puede contar el número de cuentas de reloj entre los bordes ascendentes de cada uno de los pulsos PPS entrantes.
Como se indica en lo anterior, el dispositivo de distribución de tiempo 404 puede incluir un número de entrada de señal de tiempo. Cada entrada de señal de tiempo puede experimentar una verificación de integridad en el módulo de calidad de tiempo 405. La verificación de integridad puede utilizar la fuente de tiempo local 402 para realizar la verificación de integridad. En una modalidad, el módulo de calidad de tiempo 405 recibe el FRC desde la fuente de tiempo local. Para cada señal de entrada de tiempo, el módulo de calidad de tiempo puede almacenar la marca de tiempo de FRC con cada borde ascendente de la señal de entrada. Bajo condiciones de operación normales, el valor de cuenta de FRC crece linealmente con el tiempo.
La figura 9 ilustra la manera en que los valores de cuenta de FRC aumentan linealmente con el tiempo bajo condiciones normales y en donde el crecimiento puede variar cuando una fuente de tiempo, tal como una constelación GNSS ha sido manipulada. Las marcas de tiempo ti a til corresponden con los bordes ascendentes de la señal PPS de GNSS y un valor de cuenta FRC particular en ese momento.
Entre la marca de tiempo ti y t7, el valor de cuenta de FRC entre las marcas de tiempo es constante (es decir, la pendiente de la gráfica es constante). No obstante, en el ejemplo de la figura 9, la pendiente de la gráfica cambia en algún punto entre t7 y t8, lo que representa un cambio en el número de las cuentas de FRC entre cada marca de tiempo. Un cambio en el número de las cuentas de FRC entre los bordes ascendentes de una señal PPS (es decir, un cambio en la pendiente del tiempo v. gráfica de cuenta FRC) puede indicar manipulación de la señal GNSS.
El módulo de calidad de tiempo 405 puede mantener un intervalo móvil para eliminar efectos de envejecimiento a largo plazo de la fuente de tiempo local 402. Debe hacerse notar que el cambio de pendiente debido a la posible manipulación puede ser un incremento o una disminución en la pendiente, dependiendo de si la manipulación aumenta o disminuye la tasa de la señal PPS manipulada. Esto es, el número de valores de cuenta FRC entre los pulsos PPS puede aumentar o disminuir para una señal manipulada. En una modalidad, el valor de cuenta de FRC se acumula conforme de reciben los pulsos PPS. La figura 8 ilustra esto como una pendiente positiva. En una modalidad, el valor de cuenta FRC se puede reiniciar periódicamente (es decir, un intervalo móvil) .
En una modalidad, el módulo de calidad de tiempo 405 puede mantener este perfil para fuentes de tiempo múltiples. Dada la cuenta de FRC versus el perfil de detección de borde ascendente para una entrada de tiempo única, un cambio en la pendiente puede indicar ya sea manipulación de la señal de tiempo o degradación de fuente de tiempo local (por ejemplo, degradación de oscilador). Para una modalidad en donde el módulo de calidad de tiempo 405 mantiene estos perfiles para entradas de fuente de tiempo múltiples (por ejemplo, para GPS y para GLONASS), cuando un cambio en la pendiente en una de las señales se detecta, el módulo de calidad de tiempo 405 puede comparar los perfiles de ambas señales. Después, si únicamente uno de los perfiles muestra el cambio de pendiente, el módulo de calidad de tiempo 405 puede determinar que la señal de tiempo con el cambio de pendiente es la señal de tiempo manipulada. De manera alternativa, si ambos de los perfiles muestran el cambio de pendiente (y además si el cambio de pendiente se produce en la misma cuenta de FRC), entonces el módulo de calidad de tiempo 405 puede determinar que ha ocurrido cierta degradación del oscilador.
La figura 10 ilustra un método que se puede utilizar por un dispositivo de distribución de tiempo para detectar manipulación de una señal de entrada de tiempo por comparación contra otras señales de tiempo. El método 1000 puede comenzar con un dispositivo de distribución de tiempo que recibe una señal de borde ascendente PPS desde una primera constelación GNSS 1002, así como recepción de una cuenta de FRC desde una fuente de tiempo local 1004. El dispositivo de distribución de tiempo puede mantener un perfil de cuenta de FRC versus la señal de borde ascendente de PPS 1006 y calcular una pendiente promedio sobre un intervalo móvil 1008. Utilizando el perfil, el dispositivo de distribución de tiempo puede detectar un cambio en la pendiente 1010. Si no se detecta un cambio en la pendiente 1012, el método regresa a 1002. Si el cambio en la pendiente se detecta 1012, el dispositivo de distribución de tiempo puede comparar el perfil con un perfil de una segunda entrada de tiempo 1014. La segunda entrada de tiempo puede incluir otra constelación de GNSS, una señal de tiempo de acuerdo con IEEE 1588 o similar. Si el segundo perfil incluye un cambio de pendiente que coincide con el cambio de pendiente del primer perfil 1016, entonces el dispositivo de distribución de tiempo determina que existe una degradación de fuente de tiempo interna 1018 y finaliza 1022. No obstante, si el segundo perfil no incluye un cambio de pendiente que coincida con el cambio de pendiente del primer perfil 1016, entonces el dispositivo de distribución de tiempo determina que ha habido una manipulación de la primera señal de constelación GNSS 1020. El dispositivo de distribución de tiempo puede entonces llevar a cabo acciones correctivas como se describe en lo anterior tales como, por ejemplo, cesar de usar la señal de constelación GNSS manipulada, enviar una alarma o similar. El método puede regresar y monitorear continuamente las señales de constelación de GNSS para manipulación 1022.
Aunque se han ilustrado y descrito modalidades y aplicaciones específicas de la descripción, debe entenderse que la descripción no se limita a la configuración y componentes precisos descritos en la presente. Diversas modificaciones, cambios y variaciones aparentes para aquellos expertos en el ámbito se pueden realizar en la distribución, operación y detalles de los métodos y sistemas de la descripción sin por esto apartarse del espíritu y alcance de la descripción.
Se hace constar que con relación a esta fecha, el mejor método conocido por la solicitante para llevar a la práctica la citada invención, es el que resulta claro de la presente descripción de la invención.

Claims (19)

REIVINDICACIONES Habiéndose descrito la invención como antecede, se reclama como propiedad lo contenido en las siguientes reivindicaciones:
1. Un dispositivo de distribución de tiempo para recibir y distribuir una señal de tiempo, caracterizado porque comprende: un receptor de sistema de satélite de navegación global (GNSS) adecuado para recibir una primera señal de tiempo desde una primera constelación de GNSS y recibir una segunda señal de tiempo desde una segunda constelación GNSS; un módulo de calidad de tiempo configurado para: recibir la primera y segundas señales de tiempo desde el receptor GNSS; calcular un error de fase entre la primera y segunda señales de tiempo,- y detectar manipulación de una de la primera y segunda señales utilizando el error de fase, y una salida de tiempo para distribuir una señal de tiempo a un dispositivo receptor.
2. El dispositivo de distribución de tiempo de conformidad con la reivindicación 1, caracterizado porque el módulo de calidad de tiempo está configurado adicionalmente para calcular un promedio móvil del error de fase.
3. El dispositivo de distribución de tiempo de conformidad con la reivindicación 1, caracterizado porque el módulo de calidad de tiempo está configurado adicionalmente para comparar el error de fase con un umbral.
4. El dispositivo de distribución de tiempo de conformidad con la reivindicación 2, caracterizado porque el módulo de calidad de tiempo está configurado adicionalmente para calcular una diferencia entre el promedio móvil y un error de fase estándar.
5. El dispositivo de distribución de tiempo de conformidad con la reivindicación 4, caracterizado porque el error de fase estándar comprende un error de fase inicial.
6. El dispositivo de distribución de tiempo de conformidad con la reivindicación 4, caracterizado porque el error de fase estándar comprende un error de fase promedio.
7. El dispositivo de distribución de tiempo de conformidad con la reivindicación 1, caracterizado porque el módulo de calidad de tiempo está configurado adicionalmente para determinar cual señal GNSS es manipulada.
8. El dispositivo de distribución de tiempo de conformidad con la reivindicación 7, caracterizado porque el módulo de calidad de tiempo está configurado adicionalmente para determinar cual señal GNSS es manipulada utilizando una señal de tiempo interna.
9. El dispositivo de distribución de tiempo de conformidad con la reivindicación 7, caracterizado porque el módulo de calidad de tiempo está configurado adicionalmente para determinar cual de la primera y segunda señales GNSS es manipulada al calcular una ubicación utilizando cada una de la primera y segunda señales GNSS y determinar cual ubicación calculada varía de una ubicación del dispositivo de distribución de tiempo.
10. Un método para recibir y distribuir una señal de tiempo, caracterizado porque comprende: un dispositivo de distribución de tiempo que recibe una primera señal de tiempo desde una primera constelación de sistema de satélite e navegación global (GNSS); el dispositivo de distribución de tiempo recibe una segunda señal de tiempo desde una segunda constelación GNSS; calcular un error de fase entre la primera y segunda señales de tiempo; detectar manipulación de una de la primera y segunda señales de tiempo utilizando el error de fase; y distribuir una señal de tiempo a un dispositivo receptor .
11. El método de conformidad con la reivindicación 10, caracterizado porque comprende además calcular un promedio móvil del error de fase.
12 . El método de conformidad con la reivindicación 10, caracterizado porque comprende además comparar el error de fase con un umbral.
13. El método de conformidad con la reivindicación 11, caracterizado porque comprende además calcular una diferencia entre el promedio móvil y un error de fase estándar.
14. El método de conformidad con la reivindicación 13, caracterizado porque el error de fase estándar comprende un error de fase inicial.
15. El método de conformidad con la reivindicación 13, caracterizado porque el error de fase estándar comprende un error de fase promedio.
16. El método de conformidad con la reivindicación 10, caracterizado porque comprende además determinar cual señal GNSS ha sido manipulada.
17. El método de conformidad con la reivindicación 16, caracterizado porque comprende además determinar cual señal GNSS ha sido manipulada utilizando una señal de tiempo interna.
18. El método de conformidad con la reivindicación 16, caracterizado porque comprende además determinar cual de la primera y segunda señales GNSS es manipulada al calcular una ubicación utilizando cada una de la primera y segunda señales GNSS y determinar cual ubicación calculada varía de una ubicación del dispositivo de distribución de tiempo.
19. Un dispositivo de distribución de tiempo para recibir y distribuir una señal de tiempo, caracterizado porque comprende: un receptor de sistema de satélite de navegación global (GNSS) para recibir una primera señal de tiempo desde una primera constelación GNSS y recibir una segunda señal de tiempo desde una segunda constelación GNSS; un módulo de calidad de tiempo configurado para: recibir la primera y segundas señales de tiempo desde un receptor GNSS; determinar un error de fase entre la primera y segunda señales de tiempo; y detectar manipulación de una de la primera y segunda señales utilizando el error de fase al comparar el error de fase determinado con un umbral de manipulación y encontrar manipulación en respuesta a que el error de fase excede el umbral de manipulación; y una salida de tiempo para distribuir una señal de tiempo a un dispositivo receptor.
MX2015006705A 2013-01-11 2014-01-07 Verificacion de integridad de gnss de constelacion multiple para deteccion de manipulacion de señal de tiempo. MX2015006705A (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201361751746P 2013-01-11 2013-01-11
US13/887,602 US9709682B2 (en) 2013-05-06 2013-05-06 Multi-constellation GNSS integrity check for detection of time signal manipulation
PCT/US2014/010422 WO2014158297A2 (en) 2013-01-11 2014-01-07 Multi-constellation gnss integrity check for detection of time signal manipulation

Publications (1)

Publication Number Publication Date
MX2015006705A true MX2015006705A (es) 2015-08-20

Family

ID=51625588

Family Applications (1)

Application Number Title Priority Date Filing Date
MX2015006705A MX2015006705A (es) 2013-01-11 2014-01-07 Verificacion de integridad de gnss de constelacion multiple para deteccion de manipulacion de señal de tiempo.

Country Status (5)

Country Link
AU (1) AU2014242383A1 (es)
BR (1) BR112015015049A2 (es)
CA (1) CA2892282A1 (es)
MX (1) MX2015006705A (es)
WO (1) WO2014158297A2 (es)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3339903B1 (de) * 2016-12-22 2023-12-06 Toll Collect GmbH Verfahren, system, vorrichtung und computerprogrammprodukt zur signalisierung einer fehlfunktion oder drohenden fehlfunktion einer positionsbestimmungsvorrichtung, sowie gebührenerhebungssystem
CN110908272B (zh) * 2019-12-20 2021-04-13 昆明理工大学 一种1pps脉冲信号校时方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8237609B2 (en) * 2009-02-22 2012-08-07 Trimble Navigation Limited GNSS position coasting
WO2009055931A1 (en) * 2007-11-02 2009-05-07 Novatel Inc. System and method for distributing time and frequency over a network
WO2012151006A1 (en) * 2011-03-22 2012-11-08 Trimble Navigation Limited Gnss signal processing with delta phase
US8035557B2 (en) * 2008-11-24 2011-10-11 Andrew, Llc System and method for server side detection of falsified satellite measurements
US8624779B2 (en) * 2010-05-18 2014-01-07 Trimble Navigation Limited Global navigation satellite system (GNSS) reference station integrity monitoring and assurance

Also Published As

Publication number Publication date
CA2892282A1 (en) 2014-10-02
WO2014158297A2 (en) 2014-10-02
WO2014158297A3 (en) 2014-11-20
AU2014242383A1 (en) 2015-06-04
BR112015015049A2 (pt) 2017-07-11

Similar Documents

Publication Publication Date Title
US9709682B2 (en) Multi-constellation GNSS integrity check for detection of time signal manipulation
US10288741B2 (en) Multi-constellation GNSS integrity check for detection of time signal manipulation
AU2014260280B2 (en) Synchronized clock event report
US9400330B2 (en) Manipulation resilient time distribution network
US9319100B2 (en) Delay compensation for variable cable length
US10122487B2 (en) Time distribution switch
US9599719B2 (en) Detection of manipulated satellite time signals
US9709680B2 (en) Quality of precision time sources
CN106461787B (zh) 时间信号的验证和分配
US9760062B2 (en) Time distribution with multi-band antenna
MX2015006705A (es) Verificacion de integridad de gnss de constelacion multiple para deteccion de manipulacion de señal de tiempo.
MX2015006701A (es) Verificacion de integridad de gnss de constelacion multiple para deteccion de manipulacion de señal de tiempo.

Legal Events

Date Code Title Description
FA Abandonment or withdrawal