Digitální radiová komunikace (Revize 2017)

Vývoj digitálních technologií se samozřejmě nevyhýbá ani profesionální komunikační technice. Exponenciální nárůst výpočetního výkonu současně se zlevňováním DSP procesorů, A/D převodníků a FPGA čipů otevřely dveře novým technologiím a současně tím i zpřístupnily i technickou oblast „civilistům“ do té doby určenou jen vládnímu a vojenskému sektoru. V profesionální komunikační technice se začínají masově používat technologie na principu softwarově definovaných přijímačů (vysílačů). Současně díky výkonu procesorů nabízí někteří výrobci i velmi vysokou kryptografickou úroveň zabezpečení komunikace (až 256 bitové AES šifrování), které odpovídá v současné době úrovni utajení až na stupeň „přísně tajné“.

Za posledních 25 let vývoje digitálních komunikačních technologií se objevila spousta vedlejších uliček, ale také několik zásadních standardů, které začaly udávat směr vývoje těchto technologií. Tyto technologie dovolují již v základu funkce, které se u analogových radiostanic všelijak roubovaly do komunikačních sítí pomocí doplňkových datových přenosů. Další velkou výhodou je i softwarová variabilita většiny z těchto systémů… tj. výrobce umí reagovat na přání koncového zákazníka mnohem pružněji, protože mu to dovoluje „otevřená“ hardwarová platforma a on může doplnit funkci jen pouhou úpravou firmwaru v koncových terminálech nebo infrastruktury. To bylo u jednoúčelových obvodů analogových radiostanic v podstatě nemyslitelné – každá změna funkce znamenala změnu výrobního procesu, nebo velmi složité nahrávání firmwaru pomocí speciálních převodníků a pomocí speciálního softwaru.

V následujících kapitolách se podíváme na digitální komunikační standardy, které je možné na našem území zaznamenat ať masově, nebo jen výjimečně. Některé z následujících standardů jsou již na pokraji své životnosti a jsou nahrazovány novějšími, a nebo se jedná, a to je bohužel také realita dnešní doby, o proprietární digitální systém, který slouží jen jako zabezpečení komunikace, ale žádné nové zásadní funkce nepřináší. Na druhou stranu zde můžete potkat i sítě technologií současné nejmodernější úrovně, které mají před sebou ještě mnoho úspěšných let a které jsou stále vyvíjeny.

Krátkovlnná pásma (0-30 MHz)

Jelikož naše lodní a ani letecká doprava (nepočítám-li krátkovlnný textový systém ACARS s označením HFDL- HF Datalink) tato spodní pásma nepoužívá, zbývá jen armáda. Ta na krátkovlnných pásmech používá de facto jen vojenské digitální systémy jakým je selektivní systém ALIS, standard STANAG 4285 pro test spojení a přenos dat a STANAG 4197 pro přenos hlasu. Selektivní systém ALIS lze dekódovat některými volnými softwary a STANAG 4285, pokud není šifrován lze též rozluštit pomocí civilních programů a zvukové karty. Hlasový přenos STANAG 4197 ovšem již v civilním sektoru dekódovatelný není nehledě na to, že bude pravděpodobně šifrován, jelikož se jedná o radiové spojení na taktické úrovni.

Pásmo 30 – 130 MHz

Spodní VKV pásma (MB – Middle Band) jsou svým způsobem atypická a tak zde mnoho digitálních provozů nenajdete. Pásmo 30-88 MHz využívají vojáci a ti skutečně mohou použít digitálního přenosu kvůli taktickému utajení. Paradoxní ovšem je, že do devadesátých let vojenské radiostanice žádné skutečně digitální zabezpečení neměly. Až teprve do stanic řady RF13 od firmy Dicom byly na přání instalovány šifrovací moduly. Samozřejmě se nejednalo o žádnou digitální infrastrukturu, byl to v podstatě jen digitální maskovač s 32 bitovým kódem. Tento digitální přenos hlasu a dat byl jen naroubovaný na analogovou radiostanici. V analogovém scanneru jste tento provoz mohli zaznamenat jen jako klasické NFM vysílání šumu. Předpokládám, že se tyto moduly sice asi ještě v těchto stanicích nacházejí, ale nejsou do budoucna použitelné, jelikož se jedná o jednoúčelový nekompatibilní systém. Ostatně každý výrobce vojenské technologie nabízí takový proprietární systém zabezpečení hovorů (Racal, Harris apod.).

Postupem času ovšem se objevil požadavek na kompatibilitu komunikačních systémů v rámci armád NATO. Požadavek byl nejen na interoperabilitu mezi vojenskými prostředky, dobré zabezpečení vůči odposlechu nepřítelem, ale také na možnost omezení rušení vlastní komunikace prostředky radioelektronického boje protivníka. Vzniká tedy VKV systém na principu frekvenčního skákání (Frequency Hopping). V principu se jedná o to, že se do stanice na programují desítky kmitočtů a na nich jsou pseudonáhodně vysílány datové pakety. Toto přepínání je velmi rychlé (rychlost skákání je 100 kmitočtů za vteřinu), takže jej není možné zachytit klasickým NFM přijímačem. Když se naladíte analogovým přijímačem na jeden z těchto datových kanálů, zaznamenáte jen pulsní „rušení“, tj. v různých náhodných časech se zde budou objevovat datové pulsy. Pokud nevíte, že se jedná o užitečný signál, bez problémů jej zaměníte za obyčejné rušení. Tento systém splňuje všechny požadavky – je možné vytvářet ucelené digitální sítě, pokud dojde k zarušení některých kmitočtů, přestanou se používat. Samotné radiostanice mohou být v režimu, kdy samy „vyklíčují“ zarušené kmitočty a použijí jiné. Veškerá data jsou samozřejmě šifrována dle standardů NATO, takže zabezpečení proti odposlechu je více než výborné. Potenciální protivník by musel nejprve identifikovat všechny aktivní frekvence, najít klíč podle jakého jsou data vysílána a poté data dešifrovat. Pro nás, civilisty je poměrně obtížný už krok číslo 1. S klasickým přijímačem nemáte šanci, pokud používáte dostatečně rychlý a kvalitní SDR přijímač (například typu AirSpy), můžete při troše šikovnosti identifikovat pomocí spektrálního analyzátoru aktivní frekvence.

V pásmu 66 – 88 MHz je možné zachytit jen jeden civilní hlasový digitální systém a tím je u nás stále častěji používaný digitální BMIS (Bezdrátový Místní Informační Systém), tedy obecní rozhlas. Přímo na stránkách ČTÚ je možné najít seznam frekvencí těchto stanic, které jsou určeny pro digitální přenos. Tento přenos opět na klasickém analogovém přijímači identifikujete jen jako zvýšený šum, jedná se totiž o vícestavovou QAM modulaci o šířce pásma 10 kHz. Jelikož ale tyto systémy vyrábí více firem a není stanoven žádný standard, jedná se tedy opět o proprietární přenosy dat. K těmto datovým přenosům tedy opět neexistuje žádný dekodér, jen jednoúčelové domácí přijímače od každého výrobce zvlášť. Pro toto MB pásmo vyráběla většina výrobců profesionální komunikační techniky řady radiostanic, ovšem vzhledem ke klesajícímu zájmu a postupné likvidaci radiových sítí z těchto pásem, došlo k rozhodnutí, že se toto pásmo již podporovat v nových řadách digitálních radiostanic nebude. Výsledkem je, že pro toto pásmo v podstatě neexistuje digitální varianta radiostanic standardů a to ani z asijských dílen.

Letecká doprava

V civilním leteckém pásmu se v současné době neuvažuje o masivní digitalizaci komunikace. Můžete zde najít dva (respektive do budoucna tři) druhy přenosu textových zpráv mezi zemí a palubou letadla.

ACARS

Jedná se o textový systém vysílaný na frekvencích 131.550 , 131.725 a 131.825 MHz. Pomocí tohoto systému mohou piloti zjišťovat počasí v destinaci, posílat hlášení o stavu letadla či letu, nebo posílat aktuální pozici letadla, pokud si jej vyžádá provozovatel (nikoliv ŘLP). Tento systém je možné dekódovat mnoha freewarovými softwary jen pomocí zvukové karty. Jako dekodér je možné použít i miniaturní počítač Raspberry PI, který ve spojení s klasickým přijímačem RTL-SDR dokáže data také zpracovat a ve vhodném textovém formátu posílat po síti nebo do souboru. Pokud používáte například program PlanePlotter, můžete informace z takového dekodéru zpracovat i do vizuální podoby.

VHF DataLink 2

Na frekvenci 136.975 MHz (a dalších) se začal masivně používat nový systém typu ACARS s označením VDL-2. VDL již funguje na trochu jiném principu než klasický ACARS. V případě použití klasického ACARS systému (i typu HFDL) jsou data z letadla posílána jen na vyžádání z pozemní stanice nebo letadla. Letadlo se ohlásí nejbližší základně, že je na příjmu a pak komunikuje se zemí jen na vyžádání. Na krátkých vlnách je navíc letadlu přidělen časový segment (slot), kdy může vysílat, pokud je potřeba komunikovat se zemí. VDL je svým principem počítačová síť, která si hlídá neustále přítomnost “připojených” letadel. V praxi tedy neustále letadla posílají základní informace – vlastní adresu (HEX adresa odpovídače), cílové letiště, aktivní přípojný bod VDL (s kterou pozemní stanicí komunikují), aktuální výška a pozice. Dále jsou v textové části uvedeny požadované informace tj. požadavky na počasí nebo textové zprávy s pozemní stanicí. Systém VDL-2 bude do budoucna sloužit jako záložní přenosový systém pro komunikační protokol CPDLC (Controller-Pilot Data Link Communication), tedy systém předávání navigačních zpráv a příkazů řídících letového provozu pilotům do palubního počítače jako součástí tzv systému FANS (Future Air Navigation System), který by měl nahrazovat hlasovou komunikaci. Primární komunikační kanál je přes SatCom (Inmarsat a do budoucna i Iridium). Pozemní základna pro systém ACARS i VDL-2 je přímo na letišti Ruzyně a hlavní centrála ŘLP v Jenči je samozřejmě také CPDLC “capable”.

Dekódování VDL je možné jen pomocí SDR přijímačů (i pomocí levné RTL-SDR) a dekódovacího softwaru. Pro civilní účely je cenově nejdostupnější amatérský program MultiPSK, ale dekódovat je možné i pomocí profesionálních softwarů. Pokud používáte program MultiPSK, můžete data vizualizovat v programu Plane Plotter a to bych rozhodně doporučil, jelikož je objem dat, která se přenáší pomocí tohoto systému mnohonásobně větší než pomocí standardního systému ACARS a není v lidských silách sledovat vše naživo. PP vám data bezvadně profiltruje a vytahá z nich jen to podstatné – tj. pozice letadel a text vhodně zformátuje do čitelné podoby.

Letecká doprava používá digitálního přenosu hlasu jen při komunikaci přes satelity Inmarsat v L pásmu (1545 MHz). V civilním sektoru dokonce existuje několik programů, které umí dekódovat provozní data a ACARSové zprávy přes tento systém, hlas ovšem umí dešifrovat jen profesionální programy. Navíc k tomu potřebujete lepší přijímač, ideální je opět stabilní a citlivý SDR přijímač (WindRadio, USRP, AirSpy, SDR Play, HackRF apod.) a příslušné anténní vybavení.

Vojenský letecký provoz naproti tomu využívá digitálního přenosu hlasu poměrně často a to včetně české armády. V druhém leteckém pásmu (230-400 MHz) můžete nalézt nejen downlinky stacionárních vojenských satelitů (většina z nich používá buď modulaci OFDM – rozprostřené spektrum a nebo různé verze TDMA více-kmitočtových digitálních sítí), ale také taktickou komunikaci AIR-AIR nebo AIR-GND. Digitální komunikace mezi bojovými letadly se může odbývat pomocí digitálního linku, což je opět varianta digitálního přenosu s frekvenčním skákáním (opět jsou v celém pásmu na libovolně definovaných frekvencích pseudonáhodně posílána šifrovaná data). Pomocí tohoto datového spojení mohou nejen piloti vzájemně komunikovat, ale také si mohou předávat taktické zprávy o stavu paliva, raket, cílů apod.

Další variantou taktického datového spojení mezi „fightery“ a vzdušným dohledem – navedením na cíl (AWACS) je použití systému TADIL-A / LINK11, které je možné zachytit nejen v pásmu KV, ale také v druhém leteckém pásmu. Vyšší nadstavbou digitální AIR-AIR nebo AIR-GND komunikace je systém NATO LINK16 v pásmu 1 GHz. Tento širokopásmový TDMA systém umožňuje vytvářet za provozu dočasné i stacionární digitální komunikační sítě. Jednotlivé bojové jednotky se pak přihlašují do této sítě jako klasický klient k serveru tj. připojí se do konkrétně pojmenované sítě s konkrétním šifrovacím klíčem. Tímto způsobem mohou dostávat aktuální informace z AWACSu jak piloti bojových letadel, tak pozemní protivzdušná obrana. Veškerá komunikace je samozřejmě nedešifrovatelná.

Profesionální služby

V pásmech VHF a UHF můžete nalézt několik základních digitálních komunikačních systémů. Za první standardizovaný digitální infrastrukturní systém bych označil systém TETRAPOL od firma Nortel-Matra (Matracom) – naše známá síť IZS Pegas v pásmu 380 / 390 MHz. Tento systém byl vyvíjen již v 80 letech minulého století pro účely policie, armády a státních bezpečnostních složek. Zabezpečení komunikace zde byla tedy jasná priorita. Jednalo se sice ještě o princip trunkové sítě (jeden datový kanál a více hovorových kanálů), ale jak hlasový přenos, tak přenos servisních dat je již kompletně digitální. Jedná se samozřejmě o proprietární datový protokol, proprietární hlasový kodek a vlastní systém šifrování, to bylo ale účelem. Později se objevil civilní infrastrukturní systém s označením TETRA. Ten již využívá modernější způsob časového přístupu k síti TDMA převzatý částečně z tehdy rozvíjející se technologie GSM. Později byly i do tohoto otevřeného systému implementovány funkce zabezpečení komunikace. Na našem území se tato radiová síť objevila nejprve v hlavním městě v roce 2000 a poté se postupně lokální sítě, které slouží pro komunikaci ve městech ale například i v průmyslu. Zásadní nevýhodou obou technologií jsou velmi vysoké pořizovací náklady na vybudování infrastruktury (v řádech statisíců za jeden vykrývač).

Pro účely civilního soukromého sektoru začali velcí výrobci radiotechniky vyvíjet nové standardizované systémy s výrazně nižšími náklady na vybudování komunikačních sítí. Po roce 2000 byl standardizován nový digitální komunikační systém s označením DMR (Digital Mobile Radio). Tento standard rozděluje digitální komunikaci na tři základní režimy. Jednokmitočtový – jednokanálový, jednokmitočtový-dvoukanálový a více kmitočtový-více kanálový. Vznikl tak standard se třemi úrovněmi označenými TIER 1 až 3.

Úroveň 1 (TIER 1) je jednokmitočtový jednokanálový (současně může hovořit na kmitočtu jen jeden účastník) neinfrastrukturní digitální systém, který v podstatě jen digitalizuje hlas, přidává některé funkce ve formě doplňkových dat (selektivní volání). Tento systém byl použit jen jako digitální verze „občanských radiostanic“, bez zabezpečení a bez dalších doplňkových funkcí a nadále není vyvíjen. Radiostanice využívající tento digitální systém lze koupit pod označením dPMR (digital PMR).

Úroveň 2 (TIER 2) je jednokmitočtový, dvoukanálový systém, který díky režimu TDMA umožňuje současnou komunikaci nebo datové přenosy dvou stanic na jednom kmitočtu. Firma Motorola začala produkovat stanice využívající tento systém pod označením MOTOTRBO, výrobce HYT označuje své stanice jako HYTERA, ale obecně jsou označovány tyto stanice jako typ DMR i u levných čínských výrobců. Tento digitální systém umožňuje vytvářet jak regionální, tak multi-regionální sítě (pomocí IP propojení), které umožňují roaming stanic, individuální volání mezi stanicemi napříč sítěmi, odesílání textových i datových zpráv, přenos GPS pozic jak na základnový datový koncentrátor, tak mezi terminály. Výrobci dnes umožňují kompletní dálkový dohled nad provozem v síti, ale také možnost dynamicky měnit možnosti přístupu jednotlivých účastníků. Tento systém je v současné době nejrozšířenější digitální radiovou platformou u nás, ale do popředí (i díky finanční dostupnosti) se již dostávají i sítě třetí úrovně.

Úroveň 3 (TIER 3) je již vícekanálový systém pracující trunkovým principem, kdy jsou dynamicky otevírány nové komunikační kanály, pokud jsou stávající obsazeny. Radiové sítě využívající tento systém jsou určeny pro velký počet účastníků, kdy mohou současně probíhat i desítky hovorů či datových přenosů. Každý komunikační kanál umožňuje vždy přenášet dva současné hovory (či data) a každá účastnická stanice dostává informaci ze servisního kanálu, kam se má přeladit, na který časový slot se má přepnout a která skupina zde právě hovoří. U nejnovějších sítí DMR je dokonce možné v případě velmi vysokého počtu účastníků na malém území (a tím pádem i velkého počtu používaných skupin) využít dynamické přiřazování tzv. COLORŮ a i v simplexním režimu (tj. bez infrastruktury) využít TDMA, tedy uskutečňovat dva nezávislé hovory nebo datové přenosy na jednom kmitočtu (tzv. DCDM – Dual Capacity Direct Mode).

Digitální komunikace systémem DMR – Mototrbo lze na běžném analogovém, scanneru detekovat poměrně dobře. Převaděč vysílá současně data obou časových slotů, i když na jednom časovém slotu není provoz, během prohledávání pásma se vám tedy přijímač na takové stanici zastaví. Horší to je s direktním provozem. Některé přijímače typu Uniden nebo AOR mají squelchový obvod dostatečně rychlý, takže jsou schopni zareagovat i na periodické pulsní vysílání a i direktní provoz vám odhalí. Paradoxně dražší komunikační přijímače typu Icom R8500 nebo 2500/1500 tyto signály během skenování neodhalí, jelikož mají mnohem pomalejší reakce. Pokud používáte SDR přijímače, na spektrálním analyzátoru (přesněji na vodopádu) jak převaděčový, tak direktní provoz celkem spolehlivě odhalíte.

V současné době je možné v ČR najít následující digitální komunikační systémy (v pásmech VHF / UHF):

DMR – u nás v současnosti nejrozšířenější systém, jak lokální, tak pro pokrytí většího území
APCO25 – v ČR se používá jen velmi sporadicky, lokálně bez infrastruktury
NEXEDGE – v ČR se používá jen velmi sporadicky, lokálně
iDAS – v ČR jen soukromně, lokálně bez infrastruktury

Radioamatérská služba

ni radioamatérským pásmům se digitalizace nevyhnula. V pásmech 145 a 430 MHz můžete zaslechnout v podstatě tři základní digitální systémy z toho dva jsou proprietární – speciálně softwarově vybavené pro radioamatérské účely. Jedná se o známý systém D-STAR (Digital Smart Technologies for Amateur Radio), které vyvinula a koncové terminály vyráběla donedávna jen firma ICOM, v současnosti je možné koupit i stanici od firmy KENWOOD s tímto druhem provozu. Druhý systém je FUSION (C4FM) od firmy známé firmy YAESU. Obě tyto technologie umožňují tvorbu infrastruktur pokrývající větší území, ale současně i propojení do těchto sítí po celém světě. Třetím digitálním systémem je standardní DMR, který se u nás používá jak ve formě soukromých lokálních převaděčů, tak převaděčů propojených do mezinárodní amatérské sítě MARC (Motorola Amateur Radio Club) a dle aktuálního vývoje pravděpodobně nakonec ostatní proprietární systémy potlačí a stane se náhradou analogových převaděčů. Velkým skokem v rozvoji těchto digitálních sítí se stala možnost poměrně jednoduchého postavení vlastního “domácího” nebo lokálního přípojného radiového bodu, který je možný provozovat ve všech systémech současně a to vše za velmi rozumné peníze.

Jednoúčelové digitální systémy

Již v devadesátých letech minulého století nabízela většina výrobců radiotechniky (ale i některé specializované firmy) do radiostanic šifrovací moduly. V drtivé většině se jednalo buď o jednoduché analogové zkreslení hlasu, nebo již lepší digitalizace pomocí vokodéru a šifrovacího klíče – poté opět konverze na analogový signál. V neposlední řadě se jednalo převod hlasu A/D převodníkem, poté zpracování jednoúčelovým vokodérem a zašifrování dat klíčem. Radiostanice pak vysílala jen data a to buď pomocí fázové nebo GMSK modulace. V soukromém sektoru bylo možné koupit takové moduly od firmy ALINCO, ale byly použitelné jen v jejich radiostanicích. Pokud soukromník používal rozšířenější stanice firmy Motorola, mohl použít speciálně upravené moduly například od firmy MIDIAN, TRANSCRYPT, KAVIT nebo NABISHI. Všechny tyto moduly byly většinou programovány pomocí jednoúčelových programátorů mimo radiostanici a s použitím speciálního softwaru. Jediná firma NABISHI nabízela u svých modulů možnost jednak přeprogramování klíčů vzduchem a také použití originálních programátorů k radiostanici a možnost změny nastavení, aniž by bylo potřeba modul z radiostanice vyjmout.

Jednoúčelové šifrovací systémy využívají u nás v podstatě jen PČR (systém SPORA), bezpečnostní a zásahové složky (URNA) a donedávna i Bezpečnostní Informační Služba. Budoucnost těchto modulárních systémů je ovšem mizivá, jelikož na nich není možné budovat jakékoliv komplexní řešení komunikace, jedná se jen o omezení náhodného odposlechu. Problém také nastává v životnosti těchto systémů. Výrobci jako třeba Motorola již nenabízí klasické analogové radiostanice, do kterých je možné tyto moduly instalovat a nabízí digitální stanice (například DMR), které mají šifrování již v základu (nebo za příplatek AES 256 bitové šifrování na úrovni infrastruktury) a tak je další investice do speciálně vyvíjených modulů úplně zbytečná. Já se osobně domnívám, že budoucnost těchto modulárních digitálních systémů je černá a postupem času (jak bude čím dál tím horší dostupnost servisovatelných částí) budou složky využívající toto zabezpečení donuceny buď přejít na síť PEGAS, nebo později na panevropskou LTE síť PPDR (Public Protection and Disaster Relief) v pásmu 700 MHz.