Какие действия принадлежат приемнику

Описание телефонного приемника для депеш, посылаемых с помощью электромагнитных волн

Рождение радио

ОПИСАНИЕ ТЕЛЕФОННОГО ПРИЕМНИКА ДЛЯ ДЕПЕШ, ПОСЫЛАЕМЫХ С ПОМОЩЬЮ ЭЛЕКТРОМАГНИТНЫХ ВОЛН [47]
14 июля 1899 г.

Основанием для устройства нового приемника депеш, посылаемых по системе Морзе с помощью электромагнитных волн, служит вновь открытое свойство трубки Бранли — когерера. Это свойство обнаруживается только при известных условиях и ускользало в прежних опытах.

Как известно, трубка, содержащая металлические опилки, изменяет свое сопротивление электрическому току под действием электромагнитных волн, встречающих трубку непосредственно, или воспринимаемых особыми приемными проводниками, связанными с трубкой. Это изменение сопротивления наступает мгновенно и сохраняется после действия электромагнитной волны; сопротивление трубки при этом падает на несколько десятков или сотен омов почти с бесконечности и должно встряхнуть трубку, чтобы разрушить проводимость опилок.

Между тем некоторые частные случаи устройства чувствительной трубки, металлические цепочки, цепочки, составленные попеременно из угольных и металлических колец, и вообще так называемые свободные контакты (микрофонические) обнаруживают малостойкие и незначительные изменения сопротивления, по величине достигающий только тысяч и даже десятков тысяч Ом, но в момент прохождения через такие трубки или цепочки электрического колебания они имеют значительно меньшие сопротивления. Поэтому, составляя цепь из элемента, телефона и чувствительной трубки, мы услышим в телефоне треск, соответствующий всякому разряду посылающей станции. Последовательные разряды дают длинные и короткие сигналы, и таким образом может быть принята на слух депеша, посланная азбукой Морзе. Опыт показывает, что при этом настолько сохраняется характер действия прерывателя индукционной спирали, что без труда можно отличать депеши различных станции, если они достигают данной станции в разное время…

Употребление телефона в последовательном соединении с малым перерывом в герцевом резонаторе уже применялось для изучения электрических колебаний. Наша трубка заменяет микрометрически получаемое малое расстояние для искры, давая возможность иметь в свободном контакте настолько малое расстояние, которое недоступно для микрометрических приспособлений. Это свойство случайно обнаружено с трубкой, мной изобретенной для телеграфа без проводников, моими непосредственными помощниками — ассистентом Минного класса П.Н. Рыбкиным и капитаном Д. С. Троицким — во время опытов, производимых в Кронштадте в начале июня сего года [48].

Около этого же времени было опубликовано письмо Юза в иностранных журналах, в котором он указывает на свои опыты с индукционными весами, относящиеся к началу 80-х годов, в которых он заметил действие на микрофон экстратоков размыкания, и тогда же высказывал мысль, что эти действия на микрофон принадлежат особым электрическим возмущениям, происходящим вблизи проводников в момент прерывания тока. Юз указывает при этом, что металлические контакты не могут в этом случае служить вследствие их спаивания или сваривания [49].

Действительно, не всякая трубка может служить для приема колебаний. По-видимому, для действия трубки в указанном смысле необходима известная степень окисления металла, служащего в ней, его твердость и самый вид зерен металла. Только трубка с платиновыми электродами и раздавленным или растолченным стальным бисером всегда удовлетворяет своему назначению: при слабых импульсах, которые дает электромагнитная волна на больших расстояниях, очень редко вызывается полное сваривание, легко устраняемое легким сотрясением.

Трубка такой формы придумана мной для действия беспроволочного телеграфа, но при комбинации с телефоном прием депеш при прочих равных условиях возможен на расстояниях значительно больших.

Мной было произведено несколько опытов, подтверждающих полную пригодность новой комбинации для приема депеш на слух. Одна станция отправления, снабженная моими приборами телеграфирования, помещалась на миноносце, вторая такая же станция была помещена на форте «Константин» и третья — в Кронштадте на центральной телефонной и телеграфной станции крепостного телеграфа.

На этой последней имелся только приемник, содержащий трубку, элемент, два телефона, соединенные последовательно. Один конец трубки был соединен с землей, а другой с изолированным проводником, поднятым на шесте около шести саженей над крышей здания телеграфа (№ 5).

Станция на «Константине» имела телеграфный приемник с такой же трубкой, мачта на «Константине» была высотой около восьми саженей. Миноносец имел такую же станцию п мачту… Как на миноносце, так и на форте станции отправления состоят из индукционной катушки Румкорфа, разряжающейся через обыкновенный искромер, один шарик которого соединен при отправлении с землей, другой — с вертикальным проводником на месте. Прерыватель на форте ртутный, с электромотором, а на миноносце — электротехнический, с особенностями, которые будут упомянуты ниже. Между фортом и миноносцем произведен был обмен депешами, начиная с расстояний двух верст, причем миноносец удалялся от форта малым ходом. На расстоянии около пяти верст был пущен змей, поднимавший проволоку на 25 саженей. Некоторое время на «Константине» также был поднят змей, сначала очень высоко, потом понижен до высоты мачты. Обмен депешами не прекращался до Толбухина маяка, откуда миноносец стал возвращаться назад.

В течение этого времени на станции в здании кронштадтского телеграфа дежурил при телефонном приемнике телеграфный унтер-офицер и по временам капитан Троицкий. Все депеши, посланные с форта и с миноносца, были приняты в Кронштадте без малейшего упущения. Станции при этом опыте были расположены так, что средняя станция — форт — лежала немного в стороне от прямой, соединяющей крайние станции, т. е. городскую и миноносец. Расстояние между этими крайними станциями изменялось постепенно от пяти до двенадцати верст.

Кроме этого опыта, повторенного дважды, телефонные приемники были испытаны между фортами и показали большую чувствительность нового приемника и достаточную простоту обращения с ним. Единственное условие, которое нужно соблюдать при пользовании телефонным приемником,— это возможность защитить чувствительную трубку от резких толчков во время приема депеши. Для этого достаточно закрепить трубку на мягкой резине: например, поместить ее на конце каучуковой трубки или подвесить на тонких резиновых полосках, конечно, для большей достоверности полезно- иметь два телефона, чтобы защитить ухо принимающего депешу от посторонних звуков, хотя действие телефона часто бывает достаточно громко…

Чувствительная трубка, употребляемая мной, устроена следующим образом. Внутри стеклянной легкой трубочки, диаметром от 8 до 12 миллиметров, длиной 6—8 сантиметров, наклеиваются с помощью лака две тонкие платиновые полоски на расстоянии от 0,5 до 1,5 миллиметров (№ 1); пластинки имеют металлическое сообщение с двумя проволочками, укрепленными в обыкновенных пробках, закрывающих трубку. Они могут быть припаяны к платине или просто прижаты, если эти проволочки сделаны также из платины. Пластинки покрывают половину внутренней поверхности трубки и наполняются раздавленным бисером. Для этого годится имеющийся в продаже стальной бисер от № 3 до № 10. При выборе необходимо руководиться только соответствием крупности зерен и расстоянием между полосками. Лучший результат получается при условии помещения одного или двух зерен между полосками.

Предпочтение бисера всяким другим видам зерен основывается на постоянстве его формы, степени твердости и степени окисления; блестящая поверхность бисера покрыта тончайшим слоем окисла, чрезвычайно стойкого против дальнейшего окисления. Внутренние части бисера покрыты довольно толстым слоем окиси, и, наконец, свежий излом при раздавливании бисера с помощью плоскогубцев дает поверхность с острыми выступами и свободную от окисла. Это разнообразие свойств поверхности почти при полном тождестве зерен бисера дает моей трубке сравнительно с другими большое постоянство и значительную чувствительность. Эта же трубка превосходит все другие комбинации в пользовании ею для слухового приемника электромагнитных волн.

Количество бисера в трубке должно быть равным по объему от 0,3 до 0,5 всего объема трубки. В видах более равномерного распределения бисера трубку полезно разделить перпендикулярно оси перегородками из непроводящего ток вещества, как это представлено на № 2. Другой вид чувствительной трубки, представленный на № 3, отличается только формой: внутри четвероугольной коробочки вместо платиновых листков помещены две призмы из угля, зерна раздавленного бисера наполняют отчасти коробочку.

Третий вид изображен на № 4. Бисер насыпан в короткой цилиндрической трубке, закрытой с обеих сторон угольными кружками, внутренняя поверхность которых имеет выступы подобно вафельной доске. Такие угли употребляются в микрофонах. Бисера насыпается столько, чтобы он покрыл вполне основание цилиндра при вертикальном положении трубки; при этом верхнее основание не должно нажимать на бисер, но почти касается его. Обе последние формы не уступают первой.

Цепочки, очень хорошо работающие в качестве когерера, я изготовляю из пружинок, служащих в качестве часовых волосков. Эти плоские спирали кладутся в ряд так, что они перекрывают друг друга вроде чешуи, от трех до семи пружин достаточно в цепи с одним элементом Лекланше. К конечным спиралям припаиваются проволоки, ведущие ток; все укрепляются на эбонитовой пластине или другом изоляторе. Простейшая схема расположения приемной станции представлена на № 5, но можно работать и с другими расположениями приборов.

Рисунки №6 и № 7 представляют возможные и испытанные нами видоизменения в расположении приборов для приемника с телефоном. Конечно, возможно пользование трансформаторами, как в микротелефонной станции, но необходимости в этом нет.

Предмет привилегии составляют:
1. Комбинация телефона с когерером, изготовленным из стального бисера или вообще стальных зерен, покрытых окислами различных степеней; зерна других металлов также могут служить в чувствительной трубке. Электроды трубки платиновые или угольные предпочтительны, но могут быть стальными и вообще из трудно изменяющихся металлов.
2. Трубка со стальным бисером сама по себе, безотносительно от того, соединена ли она с телефоном.
3. Когерер из стальных, палладиевых, бронзовых и других спиральных плоских пружин, расположенных так, как описано выше.

Преподаватель Морского инженерного училища А. Попов [50].

ПРИБАВЛЕНИЕ К ОПИСАНИЮ ТЕЛЕФОННОГО ПРИЕМНИКА ДЕПЕШ, ОТПРАВЛЕННЫХ ПОМОЩЬЮ ЭЛЕКТРИЧЕСКИХ КОЛЕБАНИЙ
13 октября 1899 г.

Кроме приведенных в описании моем и приложенных в виде чертежей схем соединения приборов приемной станции, мною испытано с успехом еще одно расположение приборов, аналогичное обыкновенной приемной микротелефонной станции. Чувствительная трубка А, соединенная, как обыкновенно, с приемным проводом и с землей, включается в цепь последовательно с одним или двумя элементами В и первичной обмоткой индукционной катушки, обычно употребляемой в микротелефонных станциях, телефоны же ТТ вводятся в цепь вторичной обмотки катушки SS (рис. № 8).

Действие прибора следующее: электрические колебания, достигшие трубки, временно изменяют ее сопротивление электрическому току, вследствие этого ток первичной батареи делается прерывистым или быстро изменяет свою силу; результатом этого изменения будет наведенный ток во вторичной обмотке бобины и этот последний уже приводит в движение пластинку телефона и даст звук. При этом расположении звуки слышатся в телефоне громче и отчетливее, нежели в отсутствие индукционной бобины.

Преподаватель А. Попов

Примечание

47) (к стр. 122). А.. С. Попов. Сборник документов, стр.123—130.

48) (к стр. 123). Вот что об этом рассказывает П. Н. Рыбкин:
КАК ОТКРЫЛИ ПРИЕМ НА СЛУХ
1899 год должен быть особо отмечен в истории изобретения радио. 9 июня этого года была случайно обнаружена возможность приема сигналов беспроволочного телеграфа на телефон. Открытие приема на слух значительно упростило схему приема и увеличило чувствительность, вследствие чего даже те, кто еще сомневался в успехах нового средства связи, стали ревностными его поклонниками. Произошло это при таких обстоятельствах.

В 1899 году Главное инженерное управление разрешило вести опыты по радиотелеграфу между портами крепости Кронштадта. Но так как Александр Степанович в это время должен был выехать в заграничную командировку, то проведение опытов он поручил мне и начальнику крепостного телеграфа капитану Д. С. Троицкому.

Последние дни перед отъездом Александра Степановича были посвящены разработке с ним программы наших летних опытов. Инструкция, которую оставил он мне, гласила:
А. Практика змеев и техника пускания.
Б. Испытания:
а) зависимость между расстоянием и высотой мачты;
б) испытание трубок с новыми опилками;
в) испытание нового реле;
г) подготовка сухопутных и морских команд;
д) влияние емкости наверху;
е) влияние самоиндукции в приемной проволоке миноносца. Первые подготовительные опыты было решено сосредоточить на
форте «Константин», где была удобная мачта, и на ближайшем к нему форте «Милютин».

Однако приемный провод, какой позволяла поднять мачта высотой в 14м, установленная на форте «Милютин», получал по-видимому, слишком, мало энергии для чувствительной трубки, так как реле совершенно не отзывалось на импульсы, посылаемые с форта «Константин». Для выяснения причины было решено проверить исправность приемной цепи. И вот при этой попытке телефон, введенный мною вместо реле, вдруг отчетливо обнаружил все посылаемые сигналы.

Для повторения опыта 31 мая была приготовлена шлюпка с небольшой мачтой. Перед отходом шлюпка стояла перед самым фортом «Константин», т. е. вблизи отправительной станции, но телефон на этот раз не обнаруживал ни одного сигнала. Единственное объяснение неудачи заключалось в том, что энергия, действовавшая на чувствительную трубку, была слишком велика.
Проверочный опыт, произведенный в физическом кабинете Минного класса, вполне подтвердил это предположение.

Две спирали по очереди посылали сигналы. Одна спираль работала на малую искру, другая на большую, и приемник, поставленный в конце комнаты, обнаруживал только сигналы, посылаемые малой энергией. Таким образом, было установлено новое свойство чувствительной трубки, построенной А. С. Поповым, а именно, что эта трубка от слабых импульсов также изменяет сопротивление, но столь незначительно, что по прекращению воздействия снова приходит в первоначальное состояние и, следовательно, восстанавливает способность принимать следующий импульс. Последнее обстоятельство дало возможность обходиться без ударника, обнаруживая посылаемые сигналы на телефон, причем схема приемной станции значительно упростилась.

Чувствительность нового способа приема вскоре получила новое подтверждение. 11 июня были приняты сигналы на расстояние 36 км между фортом «Константин» и селением «Лебяжье»,причем приемный провод был высоко поднят при помощи змея.

О всех этих непредвиденных результатах своих опытов я решил немедленно известить Александра Степановича и отправил ему за границу телеграмму: «Открыто новое свойство когерера».
Несмотря на краткость сообщения, Попов догадался об исключительной важности сделанного мною открытия и, отменив предполагавшуюся поездку в Швейцарию, 14 июня возвратился в Кронштадт. Здесь он лично провел все опыты и разработал схему телефонного приемника. Впоследствии он получил на него патент не только в России, но и в Англии и Франции.
Во время своей командировки Александр Степанович старался как можно больше и подробнее узнать о всем том, что интересного делается за границей в области беспроволочного телеграфа. Например, в одном из своих писем ко мне он сообщает из Парижа…» (далее следует текст, приведенный на стр. 203.—М. Р.).

«Однако стоило только Попову возвратиться в Россию и познакомиться с результатами наших летних опытов, как он увидел, что мы не только не отстаем от заграницы, но после открытия приема на слух имеем уже гораздо большие достижения.
— Возможность приема сигналов на слух,— заявил Александр Степанович,— дает беспроволочному телеграфу колоссальные преимущества.
Открытие телефонного приема далеко раздвинуло пределы радиосвязи, и после этого новые завоевания в области радио стали быстро следовать одно за другим». (П. Н. Рыбкин, Десять лет с изобретателем радио, стр. 36—40.)

49) (к стр. 123). Речь идет о переписке известного изобретателя в области телеграфии и телефонии Д. Э. Юза (Hughes David Edward, 1831—1900) с историком радиотехники Фай (Faliie). См. по этому поводу стр. 12.

50) (к стр. 130). Патент на новое изобретение был выдан А. С. Попову более, чем через два года, когда он уже переехал из Кронштадта в Петербург, где он занял кафедру физики в Электротехническом институте. Об этом свидетельствует следующий документ:

«Патент на привилегию Попова А. С.
30 ноября 1901 г.
№ 6066.
По указу Его императорского величества
привилегия сия выдана профессору Электротехнического института Александру Попову, проживающему в С.-Петербурге, на приемник депеш, посылаемых с помощью электромагнитных волн, во всем согласно с приложенным к сему описанием и указанными в нем отличительными особенностями, по прошению, поданному 14 июля 1899 г.
Действие сей привилегии простирается на 15 лет от нижеписанного числа, при соблюдении следующих условий: 1) ежегодной уплаты пошлины за привилегию не позднее 30 ноября; 2) проведении означенного изобретения в действие в России и представления о сем в Отдел промышленности удостоверения подлежащего начальства не позднее 30 ноября 1906 г.
Правительство не ручается ни в принадлежности изобретений и усовершенствований просителю, ни в пользе оных, но выдачею сего патента лишь удостоверяет, что на упомянутое изобретение прежде сего никому другому в России не было выдано привилегии.
В уверении чего выдан сей патент за надлежащим подписанием и приложением печати.
Подписал: за министра финансов товарищ министра В. Ковалевский
Скрепил: управляющий Отделом промышленности Н. Ланговой
Верно: столоначальник Н. Гагарин» («А. С. Попов. Сборник документов», стр. 133—134).

Примечания к статье и докладу «Телеграфирование без проводов»

Цифровой избирательный вызов: назначение и принцип работы

Судно, которое оказалось в экстренной ситуации, должно как можно быстрее подать сигнал бедствия и запросить помощь. Именно для этой цели был разработан и внедрен Цифровой избирательный вызов (ЦИВ, DSC) — технология автоматической отправки экстренного вызова ближайшим судам и береговым службам. Вызов через систему ЦИВ требует минимального участия человека: можно отправить сообщение о бедствии нажатием всего одной кнопки и получить ответ меньше чем за одну минуту.

Цифровой избирательный вызов (ЦИВ, DSC) — это основной тип связи, используемый в составе ГМССБ (GMDSS) — Глобальной морской системы связи при бедствии. Главный элемент ЦИВ — контроллер, который может быть отдельным устройством или встроенным в бортовую радиостанцию. Современные контроллеры имеют функции записи и учета полученных и отправленных вызовов.

DSC используется для следующих целей:

Отправка сигнала бедствия судам и береговым службам;
Оповещение об отправке срочных сообщений;
Вызов с целью получения координат судов и другой важной информации;
Запрос на проведение обычной радиосвязи.

Морские рации со встроенным контроллером ЦИВ имеют красную кнопку Distress. При нажатии на кнопку вызов отправляется автоматически и повторяется 5 раз, что повышает вероятность приема. Длительность одного вызова на УКВ-частотах примерно 7 секунд, на частотах ПВ/КВ — 0,5 секунд, то есть, в общей сложности, 3 секунды на УКВ и 35 секунд на ПВ/КВ. После подтверждения вызова судовыми и береговыми радиостанциями осуществляется связь тем способом, который был указан в вызывной последовательности (радиотелефон или телекс). В системе ГМССБ установлен приоритет береговых станций, которые должны первыми подтверждать вызов (допустимое время от 1 минуты до 2,75 минут) и перенаправлять его на спасательный координационный центр (СКЦ) и на другие суда.

Действия судна, которое приняло вызов, зависят от того, на каких частотах (УКВ, ПВ, КВ) он был принят и от того в каком морском районе находится принимающее судно. ГМССБ определяет четыре района по типу и доступности радиосвязи: A1 — район, который покрывается как минимум одной береговой радиостанцией диапазона УКВ с ЦИВ, A2 — покрывается как минимум одной радиостанцией диапазонов ПВ/КВ c ЦИВ, A3 — покрывается только спутниками ИНМАРСАТ, A4 — морская территория за пределами районов A1, A2, A3. Итак, с учетом местоположения принимающего судна, его действия могут быть следующими:

1. Судну, которое получило вызов бедствия в диапазонах УКВ/ПВ в районах A1/A2, следует в течение 5 минут дожидаться подтверждения вызова береговой радиостанцией. Если оно получено, то судно ожидает дальнейших указаний от БС и СКЦ. Если подтверждения от береговой радиоустановки нет, то оператор принимающей станции подтверждает вызов и инициирует радиосвязь с аварийным судном, пересылает вызов на береговую радиостанцию и ближайшие суда, начинается операция по спасению.

Алгоритм действий при получении УКВ/ПВ-вызова бедствия в районах A1 и A2.

2. Если принимается УКВ/ПВ-вызов в зонах A3 и A4, которые не покрываются береговыми станциями, то оператор судовой радиоустановки должен получить разрешение от капитана, подтвердить вызов и ретранслировать его на ближайшие береговые станции и суда.

3. При получении КВ-вызова в зонах A3 и A4 принимающее судно не делает подтверждение. Первоочередная задача — проконтролировать подтверждение вызова береговой станцией и приготовиться к радиосвязи с аварийным судном в КВ-диапазоне. Если в установленные 5 минут станция на берегу не подтвердила вызов и нет радиосвязи между БС и проблемным судном, то принимающее вызов судно оповещает СКЦ о бедствии всеми возможными способами.

Действия судна, если получен вызов бедствия КВ в зонах A3 или A4.

(Алгоритмы взяты из учебного пособия «Оператор ГМССБ», Шарлай Г. Н., Пузачев А. Н., Владивосток, 2008).

Сообщения ЦИВ передаются в УКВ, ПВ, КВ-диапазонах в виде двоичного кода из десяти знаков. Вызывная последовательность (ВП) состоит из нескольких элементов: последовательность точек, фазирующая последовательность, определитель формата, адрес, категория, самоидентификатор, сообщения, конец последовательности, код проверки. Коротко опишем эти элементы:

Последовательность точек прерывает процесс сканирования каналов приемником, начинается прием вызова.
Фазирующая последовательность нужна для правильного определения приемником расположения знаков вызывной последовательности.
Определитель формата позволяет идентифицировать тип ВП: бедствие, вызов всех судов, группы судов, одной судовой станции или всех в заданном по координатам районе.
Адресом служит номер MMSI. Вызовы «бедствие» и «всем судам» передаются без адреса.
Категория нужна для определения приоритета вызова. Важные вызовы относятся к категориям «бедствие», «срочность», безопасность». Прочие определяются как «обыкновенные» либо «служебные».
Самоидентификатор — это MMSI вызывающей радиостанции, обычно он прописывается в контроллер ЦИВ при установке.
Cообщений категории «бедствия» четыре, они идут в такой последовательности: тип бедствия (пожар, взрыв, столкновение, крен, потеря управления и другие), координаты аварийного судна, время определения отправляемых координат, предпочтительный вид связи (телефонная связь, телекс). При вызовах, не относящихся к категории «бедствие», предусмотрено 2 сообщения: информация о «телеуправлении» и о рабочей частоте или канале.
В конце вызывной последовательности передаются сигналы RQ (вызов, который надо подтвердить), BQ (подтверждение вызова с соответствующим запросом) или EOS (прочие вызовы).
Проверочный код ECC завершает синхронизирующую последовательность ЦИВ. Он помогает выявить ошибки приема, вызванные помехами.

Одна из задач технологии ЦИВ — обеспечить максимально быстрый вызов в условиях бедствия или близкой опасности. Аварийный 16 канал загружен радиопереговорами, поэтому для приема и передачи вызовов зарезервирован специальный 70 канал (156,525 МГц), а также частоты 2187,5 кГц, 4207,5 кГц, 6312 кГц, 8414,5 кГц, 12577 кГц, 16804,5 кГц. При отправке экстренного вызова в эфир посылается следующая информация: координаты корабля, тип аварии, время фиксации пересылаемых координат и желаемый способ связи. Если время не позволяет, то разрешается не вводить эти данные, они будут переданы автоматически (кроме типа бедствия).

ЦИВ использует два класса излучения, в зависимости от диапазона, с разной скоростью передачи и сдвигом частот:

F1B или J2B в СВ и КВ-диапазонах, скорость передачи 100 бод.
G2B в УКВ-диапазоне, скорость 1200 бод.

В системе ЦИВ используются 9-значные номера MMSI (Maritime Mobile Service Identity), по-русски — ИМПС (идентификатор морской подвижной службы). Формат идентификационного номера зависит от того, осуществляется вызов береговой, судовой станции или группы судов. С учетом этого номера MMSI формируются так:

Береговая радиостанция: 00MIDXXXX, где XXXX — индивидуальный номер береговой станции;
Судовая радиостанция: MIDXXXXXX, где XXXXXX — индивидуальный номер судовой рации;
Группа судовых станций: 0MIDXXXXX, где XXXXX — номер группы судов.

Standard Norizon gx-2200_1.jpg

Первые три цифры MMSI – это код страны (MID), к которой принадлежит вызывающая станция, например, для России это будет 273. Индивидуальные номера можно уточнять в List of Coast Stations (справочники ITU — Международного союза электросвязи), в Admiralty List of Radio Signals (Адмиралтейский справочник), в GMDSS Handbook (руководство по ГМССБ).

В нашей компании Вы можете приобрести судовые радиостанции со встроенной системой ЦИВ. Мы предлагаем модели с диапазонами ПВ/КВ, такие как Icom IC-M802, Samyung SRG-2250DN, Furuno FS-2575. Для радиосвязи в УКВ-диапазоне рекомендуем такие надежные рации с DSC, как Raymarine Ray50, Icom IC-M330G, Standard Horizon GX1850E. Подберем модель под конкретные потребности и организуем доставку в Ваш город.

Политики аутентификации и приемники команд политик аутентификации

В этом разделе для ИТ-специалистов описываются приемники команд политик проверки подлинности и политики, которые могут заключить учетную запись в подобные приемники. Кроме того, объясняется использование политик проверки подлинности для ограничения области действия учетных записей.

Приемники команд политик проверки подлинности и сопутствующие политики помогают включить высокопривилегированные учетные данные в системы, актуальные лишь для определенных пользователей, компьютеров или служб. Приемники команд можно задать, а также управлять ими с помощью доменных служб Active Directory (AD DS), используя центр администрирования и командлеты Windows PowerShell для Active Directory.

Приемники команд политик проверки подлинности — это контейнеры, которым администраторы могут присваивать учетные записи пользователей, компьютеров и служб. Набором учетных записей можно управлять при помощи политик проверки подлинности, используемых в конкретном контейнере. Это снижает необходимость отслеживания администратором доступа отдельных учетных записей к ресурсам и помогает избежать доступа пользователей-злоумышленников к другим ресурсам с помощью кражи учетных данных.

Возможности, представленные в Windows Server 2012 R2, позволяют создавать оси политики проверки подлинности, в которых размещен набор пользователей с высоким уровнем привилегий. После этого вы можете назначить для каждого контейнера политики проверки подлинности, чтобы ограничить использование привилегированных учетных записей в домене. Когда учетные записи принадлежат группе безопасности «Защищенные пользователи», применяются дополнительные средства управления, такие как исключительное использование протокола Kerberos.

Благодаря этим возможностям вы можете ограничить использование ценных учетных записей ценными узлами. Например, вы можете создать новый приемник команд для администраторов леса, включающий администраторов предприятия, схемы и домена. После этого вы можете назначить приемнику команд политику проверки подлинности, блокирующую системы, отличные от контроллеров домена и консолей администрирования, при этом использующие для проверки подлинности пароль или смарт-карту.

Подробную информацию о настройке приемников команд и соответствующих политик проверки подлинности см. в разделе How to Configure Protected Accounts.

Приемники команд политик проверки подлинности

Приемник команд определяет для входящих в него учетных записей ограничения, а также используемые политики проверки подлинности. Вы можете создать приемник команд, основываясь на требованиях вашей организации. Приемники команд представляют собой объекты Active Directory для пользователей, компьютеров и услуг, определяемые приведенной в следующей таблице схемой.

Схема Active Directory для силосов политик проверки подлинности

Отображаемое имя	Description
Приемник команд политик проверки подлинности	Экземпляр этого класса определяет политики проверки подлинности и выполняемые действия для соответствующих пользователей, компьютеров и служб.
Приемники команд политик проверки подлинности	Контейнер этого класса может включать объекты приемников команд политик проверки подлинности.
Приемник команд политик проверки подлинности включен	Определяет, включен ли приемник команд политик проверки подлинности.

Приемники команд политик проверки подлинности можно настроить с помощью консоли администрирования Active Directory или Windows PowerShell. Дополнительные сведения см. в разделе How to Configure Protected Accounts.

Политики проверки подлинности

Политика проверки подлинности определяет время жизни билета предоставления билета (TGT) протокола Kerberos, а также условия управления проверкой подлинности и доступом для разных типов учетных записей. Политики основываются на контейнерах доменных служб Active Directory, которые называются приемниками команд политик проверки подлинности, а также позволяют управлять ими.

Политики проверки подлинности управляют следующими параметрами.

Непродлеваемое время жизни TGT для учетных записей.
Критерии, которым должны удовлетворять учетные записи устройств для установки соединения с помощью пароля или сертификата.
Критерии, которым должны удовлетворять пользователи и устройства, чтобы пройти проверку подлинности служб, работающих в составе учетной записи.

Тип учетной записи Active Directory определяет роль вызывающего объекта следующим образом:

Пользователь Пользователь должен обязательно входить в группу безопасности «Защищенные пользователи», что по умолчанию блокирует попытки пройти проверку подлинности с помощью протокола NTLM. С помощью настройки политик можно уменьшить время существования TGT учетной записи пользователя или ограничить устройства, к которым он способен подключиться. Доступны широкие возможности настройки политик проверки подлинности для управления критериями подключения пользователей и их устройств к службе. Дополнительные сведения см. в разделе Protected Users Security Group.
Служба Изолированные управляемые учетные записи служб, групповые управляемые учетные записи служб или произвольные объекты учетных записей, являющиеся производными этих двух типов. Политики могут задать условия управления доступом устройства, которые используются для ограничения учетных данных управляемой учетной записи службы определенным устройствам с удостоверением Active Directory. Службы не должны входить в группу безопасности «Защищенные пользователи», поскольку в этом случае все входящие попытки пройти проверку подлинности потерпят неудачу.
Компьютер Используется объект учетной записи компьютера или произвольной учетной записи, являющийся производным от объекта учетной записи компьютера. С помощью политик можно установить условия управления доступом, которые необходимы для разрешения проверки подлинности учетной записи на основе параметров пользователя и устройства. Компьютеры не должны входить в группу безопасности «Защищенные пользователи», поскольку в этом случае все входящие попытки пройти проверку подлинности потерпят неудачу. По умолчанию попытки проверки подлинности с помощью протокола NTLM отклоняются. Для учетной записи компьютера не следует настраивать время жизни TGT.

Также возможно настроить политику проверки подлинности для нескольких учетных записей, не связывая ее с приемником команд. Вы можете использовать эту стратегию, если вам требуется защитить лишь одну учетную запись.

Схема Active Directory для политик проверки подлинности

Политики для объектов Active Directory, управляющие пользователями, компьютерами и службами, определяются схемой, представленной в следующей таблице.

Тип	Отображаемое имя	Description
Политика	Политика проверки подлинности	Экземпляр этого класса определяет политики проверки подлинности для соответствующих субъектов.
Политика	Политики проверки подлинности	Контейнер этого класса может включать объекты политик проверки подлинности.
Политика	Политика проверки подлинности включена	Определяет, включена ли политика проверки подлинности.

Политики проверки подлинности можно настроить для каждого приемника команд с помощью консоли администрирования Active Directory или Windows PowerShell. Дополнительные сведения см. в разделе How to Configure Protected Accounts.

Как это работает

В этом разделе описан принцип действия политик проверки подлинности и их приемников команд совместно с группой безопасности «Защищенные пользователи», а также реализация протокола Kerberos в Windows.

Использование протокола Kerberos с оси и политиками проверки подлинности
Как работает ограничение входа пользователя
Как работает ограничение выдачи билетов на обслуживание

Защищенные учетные записи

Группа безопасности защищенных пользователей активирует не настраиваемую защиту на устройствах и узлах под управлением Windows Server 2012 R2 и Windows 8.1, а также на контроллерах домена в доменах с основным контроллером домена под управлением Windows Server 2012 R2. В зависимости от режима работы домена учетной записи, члены группы безопасности «Защищенные пользователи» подвергаются дополнительной защите благодаря изменениям в способах проверки подлинности, поддерживаемых Windows.

Члены группы безопасности «Защищенные пользователи» не могут пройти проверку подлинности с помощью NTLM, дайджест-проверки или CredSSP. На устройстве под управлением Windows 8.1, использующего любой из этих поставщиков поддержки безопасности (SSPS), проверка подлинности в домене завершится ошибкой, когда учетная запись входит в группу безопасности защищенных пользователей.
В процессе предварительной проверки подлинности протоколом Kerberos не будут использоваться менее надежные способы шифрования DES и RC4. Это означает, что домен должен быть как минимум настроен на поддержку шифрования AES.
Учетная запись пользователя не может быть делегирована с помощью ограниченного или неограниченного делегирования Kerberos. Это означает, что если компьютер входит в группу безопасности «Защищенные пользователи», старые подключения к другим системам могут выйти из строя.
Время жизни билетов предоставления билетов Kerberos по умолчанию, составляющее 4 часа, можно изменить при помощи политик проверки подлинности и приемников команд через Центр администрирования Active Directory. Настройки по умолчанию означают, что по прошествии четырех часов пользователь должен снова пройти проверку подлинности.

Дополнительные сведения об этой группе безопасности см. в разделе How the Protected Users group works.

Политики силосов и проверки подлинности

Политики проверки подлинности и приемники команд используют существующую инфраструктуру проверки подлинности Windows. Вместо протокола NTLM используется протокол Kerberos с более новыми способами шифрования. Политики проверки подлинности позволяют дополнить группу безопасности «Защищенные пользователи», позволяя настроить ограничения учетных записей, а также ограничивая учетные записи служб и компьютеров. Политики проверки подлинности применяются при обмене Kerberos типа AS и TGS. Подробную информацию об использовании протокола Kerberos в Windows и нововведениях, реализованных для поддержки политик проверки подлинности и приемников команд, см. в разделах

Как работает протокол проверки подлинности Kerberos версии 5
Изменения в проверке подлинности Kerberos (Windows Server 2008 R2 и Windows 7)

Использование протокола Kerberos с политиками проверки подлинности и приемниками команд

Если учетная запись в домене привязана к приемнику команд политик проверки подлинности, и пользователь выполняет вход, диспетчер учетных записей безопасности добавляет утверждение, значением которого служит приемник команд. Это утверждение позволяет учетной записи получить доступ к целевому приемнику команд.

Если политика проверки подлинности используется, и контроллер домена получает запрос на проверку подлинности от учетной записи домена, он возвращает непродлеваемый TGT с установленным временем жизни (если время жизни TGT в домене не короче).

Должно быть настроено время жизни TGT для учетной записи домена, которая должна связываться с политикой либо напрямую, либо косвенно через принадлежность к приемнику команд.

Если политика проверки подлинности находится в режиме аудита, и контроллер домена получает запрос на проверку подлинности от учетной записи домена, контроллером домена проверяется возможность этой операции для используемого устройства. В случае ошибки в журнале может быть создано предупреждение. Политика проверки подлинности в режиме аудита не влияет на результат, поэтому запросы на проверку подлинности не будут отклонены, если они не отвечают требованиям политики.

Учетная запись домена должна быть связана с политикой либо напрямую, либо косвенно через принадлежность к приемнику команд.

Если политика проверки подлинности применяется, служба проверки подлинности защищена, и контроллер домена получает запрос на проверку подлинности от учетной записи домена, контроллером домена проверяется возможность этой операции для используемого устройства. В случае неудачи контроллер домена возвращает сообщение об ошибке и создает соответствующую запись в журнале.

Если политика проверки подлинности находится в режиме аудита, а запрос на предоставление билетов получается контроллером домена для учетной записи домена, контроллер домена проверка, если проверка подлинности разрешена на основе данных сертификата атрибута привилегий запроса (PAC), и записывает предупреждение, если это не удается. PAC содержит различные данные для проверки подлинности, включая информацию о группах, в которых состоит пользователь, его права, а также политики, которым он подчиняется. Эта информация используется для создания маркера доступа пользователя. Если это политика принудительной проверки подлинности, которая разрешает проверку подлинности пользователю, устройству или службе, контроллер домена проверка, если проверка подлинности разрешена на основе данных PAC запроса. В случае неудачи контроллер домена возвращает сообщение об ошибке и создает соответствующую запись в журнале.

Учетная запись домена должна быть либо напрямую, либо через принадлежность к приемнику команд связана с политикой проверки подлинности, которая находится в режиме аудита и разрешает проверку подлинности пользователю, устройству или службе.

Вы можете использовать одну политику проверки подлинности для всех членов приемника команд или же назначить отдельные политики для учетных записей пользователей, компьютеров и управляемых служб.

Принципы ограничения пользовательского доступа

Поскольку политики проверки подлинности применяются к учетным записям, они также распространяются на учетные записи, используемые службами. Если вы желаете ограничить использование пароля службой для конкретных узлов, могут быть полезны определенные настройки. Например, для групповых управляемых учетных записей служб можно задать, в каких случаях узлам разрешается получать пароль от доменных служб Active Directory. Тем не менее этот пароль может использоваться для начальной проверки подлинности любого узла. С помощью условий управления доступом можно повысить степень защиты, разрешив получение пароля лишь определенными узлами.

При подключении служб от имени системы, сетевой службы или другого локального удостоверения службы к сетевым службам они используют учетную запись компьютера узла. Учетные записи компьютеров нельзя ограничить. Поэтому, даже если службой используется учетная запись компьютера для узла, не работающего под управлением Windows, ограничения невозможны.

Для ограничения входа пользователя на определенные узлы требуется контроллер домена для проверки удостоверения узла. При использовании проверки подлинности Kerberos с защитой Kerberos (входящую в динамический контроль доступа), в центр распределения ключей предоставляется TGT узла, с которого пользователь проходит проверку подлинности. Содержание этого защищенного TGT используется для проверки доступа, чтобы определить возможность подключения узла.

Когда пользователь входит в Windows или вводит учетные данные домена при запросе приложения, по умолчанию Windows посылает на контроллер домена незащищенное сообщение AS-REQ. Если пользователь посылает запрос с компьютера, не поддерживающего защиту, например, компьютера под управлением Windows 7 или Windows Vista, запрос терпит неудачу.

Процесс выглядит следующим образом.

Контроллер домена в домене под управлением Windows Server 2012 R2 запрашивает учетную запись пользователя и определяет, настроена ли она с помощью политики проверки подлинности, которая ограничивает начальную проверку подлинности, требующую бронированных запросов.
Контроллер домена отклоняет запрос.
Так как требуется защита, пользователь может попытаться войти с помощью компьютера под управлением Windows 8.1 или Windows 8, который поддерживает защиту Kerberos, чтобы повторить процесс входа.
Windows обнаруживает, что домен поддерживает защиту Kerberos, и посылает защищенное сообщение AS-REQ для повторения запроса подключения.
Контроллер домена выполняет проверка доступа с помощью настроенных условий управления доступом и удостоверений клиентской операционной системы в TGT, который использовался для защиты запроса.
Если проверка доступа терпит неудачу, контроллер домена отклоняет запрос.

Даже если операционная система поддерживает защиту Kerberos, могут использоваться требования управления доступом, которые должны быть выполнены для установки подключения. Пользователи входят в Windows или вводят свои учетные данные домена при запросе приложением. По умолчанию Windows посылает контроллеру домена незащищенное сообщение AS-REQ. Если пользователь отправляет запрос с компьютера, поддерживающего защиту, например Windows 8.1 или Windows 8, политики проверки подлинности оцениваются следующим образом:

Контроллер домена в домене под управлением Windows Server 2012 R2 запрашивает учетную запись пользователя и определяет, настроена ли она с помощью политики проверки подлинности, которая ограничивает начальную проверку подлинности, требующую бронированных запросов.
Контроллер домена выполняет проверка доступа с помощью настроенных условий управления доступом и сведений об удостоверениях системы в TGT, который используется для защиты запроса. Проверка доступа проходит успешно.

Примечание. Если ранее были установлены какие-либо ограничения рабочей группы, они также будут функционировать.

Принципы ограничения выдачи билетов служб

Если учетная запись не разрешена, и пользователь, имеющий TGT, пытается подключиться к службе (например, открыв приложение, требующее аутентификацию в службе, которая определяется именем субъекта-службы( SPN), происходит следующая последовательность:

При попытке SPN подключиться к SPN1, Windows посылает доменному контроллеру, запрашивающему билет службы у SPN1, сообщение TGS-REQ.
Контроллер домена в домене под управлением Windows Server 2012 R2 ищет spN1, чтобы найти учетную запись служб домен Active Directory для службы и определяет, что учетная запись настроена с политикой проверки подлинности, которая ограничивает выдачу билетов на обслуживание.
Контроллер домена выполняет проверка доступа с помощью настроенных условий управления доступом и удостоверений пользователя в TGT. Проверка доступа терпит неудачу.
Контроллер домена отклоняет запрос.

Если учетная запись разрешена, так как учетная запись соответствует условиям управления доступом, заданным политикой проверки подлинности, и пользователь, имеющий TGT, пытается подключиться к службе (например, открыв приложение, требующее проверки подлинности в службе, которая определяется поставщиком службы), происходит следующая последовательность:

При попытке подключения к SPN1 Windows посылает доменному контроллеру, запрашивающему билет службы у SPN1, сообщение TGS-REQ.
Контроллер домена в домене под управлением Windows Server 2012 R2 ищет spN1, чтобы найти учетную запись служб домен Active Directory для службы и определяет, что учетная запись настроена с политикой проверки подлинности, которая ограничивает выдачу билетов на обслуживание.
Контроллер домена выполняет проверка доступа с помощью настроенных условий управления доступом и удостоверений пользователя в TGT. Проверка доступа проходит успешно.
Контроллер домена отвечает на запрос при помощи сообщения службы предоставления билетов (TGS-REP).

Сообщения о возможных ошибках и событиях

В следующей таблице описываются события, связанные с группой безопасности «Защищенные пользователи» и политиками проверки подлинности, используемыми для приемников команд.

Эти события фиксируются в журналах приложений и служб, расположенных по адресу Майкрософт\Windows\Проверка подлинности.

Событие фиксируется на контроллере домена, чтобы указать, что проверка подлинности с помощью NTLM оказалась неудачной, поскольку требуются ограничения управления доступом, которые не могут применяться для NTLM.

Событие фиксируется на контроллере домена, чтобы указать, что билет предоставления билетов Kerberos был отклонен, поскольку устройство не соответствует установленным ограничениям управления доступом.

В режиме аудита информация о событии фиксируется на контроллере домена, чтобы определить, был ли отклонен билет предоставления билета Kerberos из-за несоответствия устройства ограничениям управления доступом.

Событие фиксируется на контроллере домена, чтобы указать, что билет службы Kerberos был отклонен, поскольку пользователь или устройство не соответствует установленным ограничениям управления доступом.

В режиме аудита информация о событии фиксируется на контроллере домена, чтобы указать, что билет службы Kerberos будет отклонен, поскольку пользователь или устройство не соответствует ограничениям управления доступом.

Волоконно-оптические датчики

Волоконно-оптические датчики принадлежат к категории электронных устройств, предназначенных для контактной или бесконтактной регистрации изменений физических параметров технологического процесса (температуры, давления, скорости перемещения, вибрации и других показателей) и дальнейшей передачи информации по оптоволоконной линии связи. Благодаря выдающимся метрологическим характеристикам, стабильности и надежности они получили широкое распространение в автоматизированных системах управления и контроля.

Принцип работы

Работа датчиков построена на свойствах оптоволокна, представляющего собой стеклянный или пластиковый сердечник в полиэтиленовой оплетке, закрытой полимерной пленкой. Нитевидный сердечник содержит специальные добавки, улучшающие коэффициент преломления световых волн. Оплетка служит проводником для светового потока.

Оптоволокно выступает в двух ипостасях: как чувствительный элемент и как канал передачи сигнала. Самыми востребованными являются сенсоры с оптическим преобразователем, в состав которых входят чувствительный оптический элемент, приемник и излучатель. Преобразователь размещается между торцами принимающих и передающих волокон, а в качестве излучателя выступает светодиод. Детектор представлен высокочувствительным p-i-n-фотодиодом.

У датчиков с оптическим зондом применяются одно- или многомодовые оптоволоконные кабели или жгуты, в которых источниками света выступают светодиоды либо лазерные излучатели. Эти бесконтактные датчики характеризуются надежностью и высокой чувствительностью и точностью измерений.

Виды и характеристики

Вне зависимости от типа оптоволоконные датчики работают по одному и тому же принципу, основанному на перемещении электромагнитной волны (светового излучения) по оптоволокну. При этом под действием внешних факторов параметры волокна видоизменяются в волоконных решетках Брэгга и регистрируются модулем детектирования.

Оптоволоконные датчики подразделяются на две категории:

Распределенные. В них чувствительным элементом служит общая площадь волоконно-оптического кабеля. При прохождении через него свет рассеивается, в результате чего можно определить температуру каждой точки оптоволоконного канала. В связи с этим устройства данного типа применяют, в основном, для наблюдения за уровнем температуры.
Точечные. В этих датчиках в качестве чувствительного элемента выступают селективные зеркала. Электромагнитная волна, генерируемая широкополосным излучателем, отражается в виде узкой полоски, в то время как часть светового потока транслируется по оптоволокну. Это позволяет задействовать сразу несколько контроллеров автоматизированной системы и обеспечить точную передачу сигнала. Таким образом, точечные датчики обладают более широким спектром применения, чем устройства распределенного типа.

Аналогичным образом работают акустические датчики, где пульсация изучения, проходящего по оптоволокну, фиксируется анализатором, что позволяет обнаружить звуковую волну и установить ее источник. Эти устройства хорошо себя проявили в системах контроля доступа, сигнализируя о попытке несанкционированного проникновения в запретную зону.

В случае, когда требуется транслировать сигнал на расстоянии, оптоволокно должно быть многомодовым. Если оптоволокно выполняет функции сенсора, оно может быть одномодовым.

Область применения волоконно-оптических датчиков

Наиболее распространены оптоволоконные устройства, работающих на принципе решеток Брэгга. Их можно использовать практически повсеместно, в том числе в агрессивных средах. В частности, волоконно-оптические датчики применяются в:

горнодобывающей промышленности для мониторинга состояния воздуха в шахтных стволах и состояния транспортных лент;
нефтедобывающей отрасли для обследования температурного режима в скважинах и трубопроводных магистралях;
строительстве для управления системами жизнеобеспечения в «умных домах», для мониторинга состояния теплотрасс, мостов, инженерных сооружений;
авиации и космонавтике для отслеживания нагрузок и температурных деформаций корпусов воздушных судов;
энергетике для контроля состояния высоковольтных опор и линий электропередач.

Разработка новых технологий в производстве волоконно-оптических датчиков позволяет снижать стоимость этих приборов и все более интенсивно использовать их там, где применение других средств измерения невозможно или экономически нецелесообразно.