Дешифрация протокола Орион Bolid / forpes.ru

Главная
Дешифрация протокола Орион Bolid

Дешифрация протокола Орион Bolid +4

19.06.2021 02:37

fatescreen 13 2600 Источник

В данной статье рассматривается пример общения шифрованными сообщениями через протокол Орион Болид. Маленький шажок для самодельного IOT популярной системы безопасности.

Введение

Бо?льшая часть устройств Bolid обычно связывается между собой двумя проводами через RS-485 в большинстве случаев с параметрами 9600/8-N-1.

Для общения используются 2 шифрованных протокола: Орион или Орион Про. На момент написания статьи я пока не знаю в чём между ними разница, во всяком случае дальше будет речь о протоколе Орион (без “Про”).

Существует устройство С2000-ПП для общения с bolid-устройствами через протокол Modbus-RTU. Но его функционал крайне ограничен.

Протокол Орион

Протокол Орион представляет из себя подобие Modbus-RTU, есть команда, количество передаваемых байт и CRC.

Мы общаемся со slave-устройствами как master, мы отправляем запросы, устройства нам отвечают.

Некоторые команды передаются в шифрованном виде, некоторые в открытом. Хорошим индикатором шифрованной команды является смещённый адрес в начале сообщения. У шифрованного сообщения смещение адреса идёт на 0x80 или 0d128. Как итог 127 возможных адресов + 128 число смещения = 255 (максимальное значение одного байта из 2^8 возможных).

Для того, чтобы устройства отвечали на шифрованные сообщения, необходимо задать “глобальный ключ” - GLOBAL_KEY для каждого устройства, хотя бы единожды (не проверял какой стоит по умолчанию).

При отправке шифрованных команд используется MESSAGE_KEY при каждом запросе.

Для общения с Bolid-устройствами нам нужно подключиться в любое место линии RS-485 (не забываем про терминаторы, иногда без них работа нестабильна).

Расчёт контрольной суммы

Для расчёта CRC используется CRC-8-Dallas, рассчитываемый табличным методом.

byte[] CrcTable = {
            0x00,0x5E,0xBC,0xE2,0x61,0x3F,0xDD,0x83,0xC2,0x9C,0x7E,0x20,0xA3,0xFD,0x1F,0x41,
            0x9D,0xC3,0x21,0x7F,0xFC,0xA2,0x40,0x1E,0x5F,0x01,0xE3,0xBD,0x3E,0x60,0x82,0xDC,
            0x23,0x7D,0x9F,0xC1,0x42,0x1C,0xFE,0xA0,0xE1,0xBF,0x5D,0x03,0x80,0xDE,0x3C,0x62,
            0xBE,0xE0,0x02,0x5C,0xDF,0x81,0x63,0x3D,0x7C,0x22,0xC0,0x9E,0x1D,0x43,0xA1,0xFF,
            0x46,0x18,0xFA,0xA4,0x27,0x79,0x9B,0xC5,0x84,0xDA,0x38,0x66,0xE5,0xBB,0x59,0x07,
            0xDB,0x85,0x67,0x39,0xBA,0xE4,0x06,0x58,0x19,0x47,0xA5,0xFB,0x78,0x26,0xC4,0x9A,
            0x65,0x3B,0xD9,0x87,0x04,0x5A,0xB8,0xE6,0xA7,0xF9,0x1B,0x45,0xC6,0x98,0x7A,0x24,
            0xF8,0xA6,0x44,0x1A,0x99,0xC7,0x25,0x7B,0x3A,0x64,0x86,0xD8,0x5B,0x05,0xE7,0xB9,
            0x8C,0xD2,0x30,0x6E,0xED,0xB3,0x51,0x0F,0x4E,0x10,0xF2,0xAC,0x2F,0x71,0x93,0xCD,
            0x11,0x4F,0xAD,0xF3,0x70,0x2E,0xCC,0x92,0xD3,0x8D,0x6F,0x31,0xB2,0xEC,0x0E,0x50,
            0xAF,0xF1,0x13,0x4D,0xCE,0x90,0x72,0x2C,0x6D,0x33,0xD1,0x8F,0x0C,0x52,0xB0,0xEE,
            0x32,0x6C,0x8E,0xD0,0x53,0x0D,0xEF,0xB1,0xF0,0xAE,0x4C,0x12,0x91,0xCF,0x2D,0x73,
            0xCA,0x94,0x76,0x28,0xAB,0xF5,0x17,0x49,0x08,0x56,0xB4,0xEA,0x69,0x37,0xD5,0x8B,
            0x57,0x09,0xEB,0xB5,0x36,0x68,0x8A,0xD4,0x95,0xCB,0x29,0x77,0xF4,0xAA,0x48,0x16,
            0xE9,0xB7,0x55,0x0B,0x88,0xD6,0x34,0x6A,0x2B,0x75,0x97,0xC9,0x4A,0x14,0xF6,0xA8,
            0x74,0x2A,0xC8,0x96,0x15,0x4B,0xA9,0xF7,0xB6,0xFC,0x0A,0x54,0xD7,0x89,0x6B,0x35
        };

Вариант расчёта CRC:

byte сalculate_сrc(byte[] inputMessage)
{
            byte crc = 0;

            if (inputMessage.Count == 0)
            {
                return 0;
            }

            var length = inputMessage.Count;

            for (int i = 0; i < length; ++i)
            {
                crc = CrcTable[crc ^ inputMessage[i]];
            }

            return crc;
}

Вариант расчёта CRC:

byte CalculateCrc(IList<byte> inputMessage)
{
            return inputMessage.Aggregate((byte)0, (prev, next) => CrcTable[prev ^ next]);
}

Установка “глобального ключа”

Для того, чтобы общаться с каким-то устройством, ему нужно задать “глобальный ключ” (для забавы и наглядности выбран ключ 0xBA, получается “BABA”).

Далее по тексту операция исключающего “или” (XOR) будет обозначаться символом “^”.

Зададим Bolid-устройству с адресом 3 глобальный ключ следующей командой:

0x03 0x06 0x00 0x11 0xBA 0xBA 0x8D

0x03 - адрес Bolid-устройства, в данном случае устройство имеет адрес 3 (из возможных 1..127);
0x06 - количество передаваемых байт (итоговая длина сообщения минус один);
0x00 - GLOBAL_KEY ^ MESSAGE_KEY (в данном случае GLOBAL_KEY = MESSAGE_KEY, поэтому GLOBAL_KEY ^ MESSAGE_KEY == 0);
0x11 - команда на запись нового ключа устройства;
0xBA - новый GLOBAL_KEY;
0xBA - новый GLOBAL_KEY (повтор байта, видимо на всякий случай);
0x8D - контрольная сумма CRC-8.

Считаем статус устройства

Для того, чтобы получить текущий статус устройства, отправим следующую команду:

0x83 0x08 0x00 0xED 0xB8 0xBA 0xBA 0xBA 0x62

0x83 - ADDRESS + 0x80(смещение адреса при шифровании) (ADDRESS == 3);
0x08 - количество передаваемых байт (итоговая длина сообщения минус один);
0x00 - GLOBAL_KEY ^ MESSAGE_KEY (они одинаковые, поэтому ноль);
0xED - 0x57 ^ MESSAGE_KEY команда на чтение статуса;
0xB8 - 0x02 ^ MESSAGE_KEY команда на чтение статуса;
0xBA - MESSAGE_KEY;
0xBA - MESSAGE_KEY;
0xBA - MESSAGE_KEY;
0x62 - контрольная сумма CRC-8.

На данную команду мы можем получить ответ навроде:

0x83 0x0A 0xE2 0xB8 0xBA 0xBE 0xB9 0x7D 0x2F 0x72 0xD7

0x83 - ADDRESS + 0x80 (ADDRESS == 3);
0x0A - количество передаваемых байт (итоговая длина сообщения минус один);
0xE2 - 0x88 ^ MESSAGE_KEY - назначение байта мне не известно;
0xB8 - 0x02 ^ MESSAGE_KEY - назначение байта мне не известно;
0xBA - MESSAGE_KEY;
0xBE - 0x04 ^ MESSAGE_KEY - назначение байта мне не известно;
0xB9 - 0x03 ^ MESSAGE_KEY - назначение байта мне не известно;
0x7D - STATUS_1(0xC7) ^ MESSAGE_KEY;
0x2F - STATUS_2(0x95) ^ MESSAGE_KEY;
0x72 - 0xC8 ^ MESSAGE_KEY - назначение байта мне не известно;
0xD7- контрольная сумма CRC-8.

Мы получили 2 статуса STATUS_1 и STATUS_2:

0xC7 и 0x95

199 и 149, соответственно.

Статус 199 - это “Восстановление источника питания”;

Статус 149 - это “Взлом корпуса прибора”.

Полный перечень статусов можно взять из документации на С2000-ПП.

Ссылка на одноимённую тему форума cxem.net

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Этический вопрос о том, стоит ли подробно описывать как добавлять новые RFID-индентификаторы и команды открытия реле СКУД?

90,0%Да, это стимулирует развивать системы безопасности45
10,0%Нет, могут пострадать люди/объекты5

Комментарии (13)

little-brother
19.06.2021 08:04
#23165484
При чем тут АСУТП, если вам говорят что они лидер в системах безопасности? И этаким эплом их назвать - это прямо совсем не разбираться в теме: они лидер в своей отрасли (по России) подому что делают ДЕШЕВО и это хоть как-то работает (если пусконаладчики не накосячат).
1. hooperer
  19.06.2021 12:06
  #23165922
  Ну если пойти по терминам, то АСУТП - это автоматизированная система управления технологическим процессом.
  Пожаротушение это вполне себе технологический процесс. и вполне себе автоматизированный. Не хуже автоматизации любого другого Технологического процесса на заводе. А ПО объёму - и данных, и количества входов-выходов, ресурсо-ёмкости, цены , надёжности - зачастую превосходит все остальные Технологические процессы на производстве.
  А пожарная сигнализация - вполне себе диспетчеризация 24\7\365.
  Кстати автор разбирается в теме систем безопасности, чего не скажешь про его компетенции в конфигурировании и программировании приборов ;)
  1. little-brother
    19.06.2021 15:12
    #23166360
    Не соглашусь: пожаротушение не технологический процесс и оно никогда не относилось к АСУТП (при проектировании сооружений, может кроме атомной энергетики - но это совсем отдельно и опыта у меня там нет). Так любой раздел можно к электроснабжению притянуть - прибор в розетку воткнул вот и снабдил чтото электричеством.
    Да и сравнивать пожаротушение с автоматизацией производства по меньшей мере странно. Имхо, теплое и мягкое.
    
    hooperer
    19.06.2021 15:31
    #23166394
    Мне кажется, Вы не правы.
    Технологических процессов в пожаротушении Много. Можно тушать водой, можно пеной, а ее еще приготовить Автоматически. Иногда ещё и руку робота направить на очаг, это Техпроцесс не простой. И я не про Атомную станцию.
    Если пойти дальше, и посмотреть на Насосную Станцию Пожаротушения, она может быть, и зачастую так бывает- посложнее Насосной питьевого водопровода. А иногда они и совмещены.
    Есть Технология. Не важно что это - приготовить воду нужного давления и расхода, для питья или для пожарников.
    Это Технологический Процесс.
    Автоматизированный? Ну да. Причем Пожарная сигнализация и Пожаротушение- это Автоматизация сведенная в единую Систему,зачастую.
    Разделять ее от "остальных автоматизации, кроме подарки" достаточно странно))))
    Прибор в розетке он не всегда Автоматизирован.
    
    fatescreen Автор
    19.06.2021 15:44
    #23166438
    У меня было когнитивное искажение, ввиду того, что люди, которые занимались настройкой данного оборудования почему-то именовались «Программист АСУТП».
    
    Под АСУ ТП обычно понимается целостное решение, обеспечивающее автоматизацию основных операций технологического процесса на производстве в целом или каком-то его участке, выпускающем относительно завершённое изделие.
    
    Убрал из статьи слова «АСУТП» и Apple :)
    
    hooperer
    19.06.2021 16:21
    #23166548
    Видимо зависит от трактовки. По этой трактовке скажем ИТП - не АСУТП. И скажем атомная станция тоже не АСУТП.
    
    hooperer
    19.06.2021 17:43
    #23166718
    Apple ??? может лучше Xiaomi?

hooperer
19.06.2021 12:24
#23165976
Ну вот получать статусы устройства гораздо проще через С2000-ПП. А учитывая бесплатную программу для него - Панель управления С2000-ПП, которая в крайней своей версии умеет drag&drop картинки, отправку в разные телеграммы по фильтрам разные события - ещё и удобно)
1. fatescreen Автор
  19.06.2021 15:03
  #23166344
  Как по мне — главный минус С2000-ПП в том, что всю имеющуюся инфаструктуру нужно заново в него программировать, прописывать каждое устройство и каждый шлейф вручную. А таковых может быть сотни на каждом объекте, весьма утомительно и высокий шанс ошибиться.
  
  Из этого вытекается следующий минус: ты просто получаешь огромный список номеров устройств, которые могут не совподать с исходными адресами Ориона, и их статусы. То есть помимо того, что ты запрограммировал сам С2000-ПП, нужно теперь ещё записать название каждого отдельного шлейфа, название каждого прибора в отдельное место и опять руками.
  
  Теперь же я могу сделать автопоиск и автодобавление всех устройств, практически на любом устройстве, включая микрокомпьютеры и микроконтроллеры.
  
  Если функционала С2000-ПП не хватает, то производитель предлагает для этого покупать АРМ «Орион Про» + АБД + Сервер, с общей ценой от 20...274 тыс. рублей, в зависимости от количества устройств. И это ПО работает только на ОС Windows.
  
  Как итог, если это делается один раз в жизни, то да — проще купить С2000-ПП, плеваться от неудобного интерфейса (как же напрягает, что ты хочешь просто прописать несколько цифр в каждом шлейфе, а он сам вставляет туда максимальные числа, чтобы стререть которые нужно мышкой кликать в начало числа, клавиатурой нельзя, и только потом можно будет стереть число. Извините, наболело.), запрограммировать его и забыть про это навсегда.
  1. hooperer
    19.06.2021 15:20
    #23166370
    ...
    Как по мне — главный минус С2000-ПП в том, что всю имеющуюся инфаструктуру нужно заново в него программировать, прописывать каждое устройство и каждый шлейф вручную. А таковых может быть сотни на каждом объекте, весьма утомительно и высокий шанс ошибиться
    ...
    Мне кажется, Вы недостаточно пристально смотрите на С2000-ПП. В текущий момент времени Ваше утверждение в первом абзаце- не верное.
    То есть:
    В упроге есть импорт конфигурации из пульта . То есть заданная один раз в пульте инфраструктуру не надо повторять.
    Как дополнение- в программе для ПП есть так же импорт из пульта, для названий.
    Ну да там есть ещё много всякого, Очень интересного, на что Вы почему то не обратили внимание.
    И да, есть у производителя ещё и модуль интеграции. И если кому то сложно общаться с XML RPC, то достаточно сложно доверять этому кому то что то более сложное ;).
    И да, повторять про ошибки тут не буду, уже писал же на форуме производителя)
    И да, я тут писал уже статью про то, почему так с2000-пп, зачем и почему именно так а ни как иначе было сделано тогда, как было переделано и почему. Но как то вот не получилось настолько хорошо ее оформить, чтобы она прошла модерацию ( или не было достаточно желания и возможности ) но когда нибудь я подниму ее из черновиков, наверно.
    
    fatescreen Автор
    19.06.2021 15:34
    #23166410
    «То есть заданная один раз в пульте инфраструктуру не надо повторять.»
    Проблема в том, что на разных объектах разная структура.
    
    Модуль интеграции для маленьких объектов будет не целесообразен в цене, при необходимости иметь больше функционала или автоматизации текущего.
    
    hooperer
    19.06.2021 16:23
    #23166554
    Для малых объектов с2000пп вполне себе, да)

hooperer
22.06.2021 11:37
#23175570
кстати, заметил что Болид на заголовке не тот.
ну то-есть должен быть метеор а не спортивная машина, я полагаю ;)
И, кстати да, статью в википедии про АСУ ТП подправил, добавив сразу ссылку на определение в википедии Тех. процесса, про автоматизированную систему которого собственно и статья))). чтобы не возникало споров и вопросов нелогичных и странных)
они- споры, иногда идут с негативом, а оно нам не надо)

Дешифрация протокола Орион Bolid +4

Введение

Протокол Орион

Расчёт контрольной суммы

Установка “глобального ключа”

Считаем статус устройства

Этический вопрос о том, стоит ли подробно описывать как добавлять новые RFID-индентификаторы и команды открытия реле СКУД?

Комментарии (13)

fatescreen Автор

fatescreen Автор

fatescreen Автор