作者 | 柳泽 上海控安可信软件创新研究院
鉴源实验室
01
引 言
近年来,随着工业4.0和智能网联技术的发展,数据驱动型系统的需求日益增加,推动了诸如 DDS(Data Distribution Service)等高效数据分发中间件的应用和发展。在工业制造和智能网联领域,实时性、可靠性以及可扩展性成为系统设计中不可或缺的要素,传统的数据传输和通信架构难以满足这些需求。因此,DDS 作为一种标准化的发布/订阅通信模型,逐渐受到广泛关注。
DDS最早应用于国防军工,欧美的主流军工厂商,如THALES泰雷兹、、Raytheon雷神、Lockheed Martin洛克希德·马丁均采用DDS中间件为其作战指挥与控制系统、无人机、导弹发射控制的提供通信服务。随着自动驾驶技术的快速发展和车联网(V2X)的普及,为满足智能网联汽车车内多种传感器之间,以及与车外高带宽,低延迟的数据传输需求,DDS于2018年被引入AUTOSAR。DDS 系统通常承担着实时数据分发和通信的重任,其安全性和稳定性变得至关重要。一旦发生故障或遭遇恶意攻击,可能导致严重的系统失效或数据泄露,进而影响业务连续性和人身安全。因此,对DDS进行深入研究,挖掘并消除潜在漏洞,确保 DDS 中间件的稳定性和可靠性对于工业自动化、智能化控制的安全至关重要。
02
DDS介绍
DDS(Data Distribution Service) 是一种用于实时系统的中间件标准,由对象管理组织 (OMG, Object Management Group) 制定。它专门设计用于支持分布式系统中的高效、可靠和可扩展的数据交换,尤其在高性能、实时性和可用性要求较高的分布式场景中应用。以下是DDS的应用示意图:
图 1
在 DDS(Data Distribution Service)中,“域” 是一个重要的概念,它用来组织和隔离数据通信,以便在大型分布式系统中实现高效和有序的数据管理。每个域由一个唯一的域标识符(Domain ID)进行标识。DDS中的通信实体为域参与者(DomainParticipant),只有同一个域中的域参与者才可相互通信。在域之下,对通信的主题Topic进行了进一步的划分,只有参与者参与