个人知识汇

[Raspberry PI CM4] 桥接两个物理网卡实现PN故障模拟

Thu, 31 Jul 2025 14:22:54 +0800

本文介绍如何使用树莓派CM4 + 双网口扩展板实现PN 故障模拟功能

创建桥接

本章节介绍如何使用nmcli 工具设置桥接，[参考资料](https://www.raspberrypi.com/documentation/computers/configuration.html#setting-up-a-headless-raspberry-pi "参考资料")

创建一个桥接

sudo nmcli connection add type bridge con-name 'Bridge' ifname bridge0

将网卡添加到桥接配置中

将eth0 和 eth1 网卡分别添加到桥接

sudo nmcli connection add type ethernet slave-type bridge con-name 'Ethernet0' ifname eth0 master bridge0

sudo nmcli connection add type ethernet slave-type bridge con-name 'Ethernet1' ifname eth1 master bridge0

设置桥接的IP地址

sudo nmcli connection modify "Bridge" ipv4.method manual ipv4.addresses 192.168.10.50/24

启动生效桥接

sudo nmcli connection up Bridge

🍭 配置好后，这些配置重启不会丢失，无需再次配置

安装管理和配置桥接的命令行工具brctl

sudo apt install bridge-utils

查看当前故障模拟规则

sudo tc -s qdisc show dev eth1

清除故障模拟规则

设置新规则之前，需要清除之前设置的规则！

sudo tc qdisc del dev eth1 root

桥接模拟延时抖动

执行以下命令,可模拟eth1网卡延迟+抖动

PN 周期是4ms的情况下，添加4ms延时，将导致Jitter增大或者单次丢包

sudo tc qdisc add dev eth1 root netem delay 4ms 1ms

PN 周期是4ms的情况下，添加20ms延时，将导致连续丢包和连接超时断开

sudo tc qdisc add dev eth1 root netem delay 20ms 1ms

PN 周期是4ms的情况下，添加200ms延时，将导致连接超时断开

sudo tc qdisc add dev eth1 root netem delay 200ms 20ms

桥接模拟丢包

执行以下命令,可模拟eth1网卡丢包（百分比）

sudo tc qdisc add dev eth1 root netem loss 30%

桥接模拟延时+丢包

执行以下命令,可模拟eth1网卡丢包50%

sudo tc qdisc add dev eth1 root netem delay 20ms 5ms loss 30%

在树莓派搭建网页测试环境触发故障模拟

安装flask （轻量级Web框架）

# 创建虚拟环境
python3 -m venv ~/webctrl

# 激活环境
source ~/webctrl/bin/activate

#在虚拟环境中安装 Flask
pip3 install flask

创建网页内容

在用户根目录 /home/wef/ 下创建 web_control.py 文件，并编辑

sudo nano web_control.py

输入以下内容

from flask import Flask, render_template_string, request
import subprocess
app = Flask(__name__)


# HTML页面（内嵌模板）
HTML = '''
<!DOCTYPE html>
<html>
<head>
    <title>PN 故障模拟器</title>
</head>
<body>
    <h1>树莓派控制面板</h1>
    <button onclick="runCommand('start2ms')">抖动</button>
    <button onclick="runCommand('start7ms')">丢包</button>
    <button onclick="runCommand('start15ms')">掉站</button>
    <button onclick="runCommand('start100ms')">频繁掉站</button>
    <button onclick="runCommand('stop')">停止</button>
    <p id="result"></p>
    <script>
        function runCommand(cmd) {
            fetch('/run?cmd=' + cmd)
                .then(response => response.text())
                .then(data => {
                    document.getElementById("result").innerText = data;
                });
        }
    </script>
</body>
</html>
'''



@app.route('/')
def home():
    return render_template_string(HTML)
@app.route('/run')
def run_command():
    cmd = request.args.get('cmd')
    try:
        if cmd == 'start2ms':
            output = subprocess.check_output("sudo tc qdisc add dev eth1 root netem delay 3ms 1ms", shell=True, text=True)
        elif cmd == 'start7ms':
            output = subprocess.check_output("sudo tc qdisc add dev eth1 root netem delay 7ms", shell=True, text=True)
        elif cmd == 'start15ms':
            output = subprocess.check_output("sudo tc qdisc add dev eth1 root netem delay 15ms", shell=True, text=True)
        elif cmd == 'start100ms':
            output = subprocess.check_output("sudo tc qdisc add dev eth1 root netem delay 100ms", shell=True, text=True)
        elif cmd == 'stop':
            output = subprocess.check_output("sudo tc qdisc del dev eth1 root", shell=True, text=True)
        else:
            output = "unknow cmd"
        return output
    except Exception as e:
        return f"error: {str(e)}"
if __name__ == '__main__':
    app.run(host='0.0.0.0', port=5000)  # 允许局域网访问

ctrl+x 保存退出
增加文件的执行权限

sudo chmod 777 web_control.py

flask 开机自启动，并执行web_control.py 内容

创建systemd服务：

sudo nano /etc/systemd/system/web_control.service

输入以下内容

[Unit]
Description=Web Control Service
After=network.target
[Service]

ExecStart=/home/wef/webctrl/bin/python3 /home/wef/web_control.py
Restart=always
[Install]
WantedBy=multi-user.target

ctrl+x 保存退出

启用服务

sudo systemctl enable webcontrol.service
sudo systemctl start webcontrol.service

输入树莓派的IP+端口5000，打开如下界面

可以点击相应的按钮，执行不同故障模拟命令

Ixxat CAN 接口状态

Thu, 15 Aug 2024 09:32:29 +0800

CAN 接口状态的获取

canControlGetStatus

周期性调用canControlGetStatus API

HRESULT EXTERN_C canControlGetStatus (
HANDLE hCanCtl,
PCANLINESTATUS pStatus
);

pStatus 指针指向一个CANLINESTATUS 结构体

typedef struct _CANLINESTATUS
{
UINT8 bOpMode;
UINT8 bBtReg0;
UINT8 bBtReg1;
UINT8 bBusLoad;
UINT8 dwStatus;
} CANLINESTATUS, *PCANLINESTATUS;

应用程序可根据返回的指针指向一个CANLINESTATUS 中的各属性进行CAN接口状态的判断

bOpMode 当前CAN控制器的模式
- CAN_OPMODE_STANDARD: 接收11位标识符
- CAN_OPMODE_EXTENDED: 接收29位标识符
- CAN_OPMODE_ERRFRAME: 错误消息通过特殊的CAN消息传递给应用程序
- CAN_OPMODE_LISTONLY: 只听模式
- CAN_OPMODE_LOWSPEED: 使用低速CAN模式
- CAN_OPMODE_AUTOBAUD: 自动检测波特率
bBtReg0 和 bBtReg1 分别对应Philips SJA 1000 CAN控制器的BTR0和BTR1 寄存器（16MHz 时钟频率），可换算为CAN总线的波特率

bBusLoad 表示当前CAN总线的负载率的百分比（需要使用的CAN 接口型号支持该功能，可通过canControlGetCaps 获取控制器支持的功能特性CANCAPABILITIES中的dwFeatures）

typedef struct _CANCAPABILITIES
{
UINT16 wCtrlType;
UINT16 wBusCoupling;
UINT32 dwFeatures;
UINT32 dwClockFreq;
UINT32 dwTscDivisor;
UINT32 dwCmsDivisor;
UINT32 dwCmsMaxTicks;
UINT32 dwDtxDivisor;
UINT32 dwDtxMaxTicks;
} CANCAPABILITIES, *PCANCAPABILITIES;

dwStatus 当前CAN 控制器的状态
- CAN_STATUS_TXPEND: 正在传输一条CAN报文
- CAN_STATUS_OVRRUN: 接收缓存器过载，需要Reset CAN控制器
- CAN_STATUS_ERRLIM: CAN 错误计数器溢出
- CAN_STATUS_BUSOFF: CAN 控制器 bus-off
- CAN_STATUS_ININIT: CAN 控制器处于stopped状态
- CAN_STATUS_BUSCERR: CAN 总线耦合错误

CAN 消息中的CANMSGINFO

在使用canChannelPeekMessage，canChannelPeekMsgMult，canChannelReadMessage，canChannelReadMsgMult 等API 读取CAN总线上接收到的消息时，可首先判断PCANMSG 中的uMsgInfo bType 属性，用于判断接收到的CAN消息是数据报文还是状态或错误报文

typedef struct _CANMSG
{
UINT32 dwTime;
UINT32 dwMsgId;
CANMSGINFO uMsgInfo;
UINT8 abData[8];
} CANMSG, *PCANMSG;

typedef struct _CANMSGINFO
{
UINT8 bType;
UINT8 bFlags2;
UINT8 bFlags;
UINT8 bAccept;
} CANMSGINFO, *PCANMSGINFO;

bType

```
CAN_MSGTYPE_DATA: 正常数据帧
```

CAN_MSGTYPE_INFO: 信息帧，如控制器状态变化等

CAN_MSGTYPE_ERROR: 控制器检测到的错误帧

CAN_MSGTYPE_STATUS: 状态帧,当前CAN 控制器的状态,参见上文dwStatus

```
CAN_MSGTYPE_WAKEUP: 唤醒帧
```
```
CAN_MSGTYPE_TIMEOVR: 超时帧
```
```
CAN_MSGTYPE_TIMERST: 时间复位帧
```

示例代码


    hResult = canChannelReadMessage(hCanChn, 100, &sCanMsg);

    if (hResult == VCI_OK)
    {
      if (sCanMsg.uMsgInfo.Bytes.bType == CAN_MSGTYPE_DATA)
      {
        // show data frames 
        if (sCanMsg.uMsgInfo.Bits.rtr == 0)
        {
          UINT8 j;

          _tprintf(TEXT("\nTime: %10u  ID: %3X  DLC: %1u  Data:"),
            sCanMsg.dwTime, sCanMsg.dwMsgId, sCanMsg.uMsgInfo.Bits.dlc);

          for (j = 0; j < sCanMsg.uMsgInfo.Bits.dlc; j++)
          {
            _tprintf(TEXT(" %.2X"), sCanMsg.abData[j]);
          }
        }
        else
        {
          _tprintf(TEXT("\nTime: %10u ID: %3X  DLC: %1u  Remote Frame"),
            sCanMsg.dwTime, sCanMsg.dwMsgId, sCanMsg.uMsgInfo.Bits.dlc);
        }
      }
      else if (sCanMsg.uMsgInfo.Bytes.bType == CAN_MSGTYPE_INFO)
      {
        // show informational frames
        switch (sCanMsg.abData[0])
        {
          case CAN_INFO_START:
            _tprintf(TEXT("\nCAN started..."));
            break;

          case CAN_INFO_STOP:
            _tprintf(TEXT("\nCAN stoped..."));
            break;

          case CAN_INFO_RESET:
            _tprintf(TEXT("\nCAN reseted..."));
            break;
        }
      }
      else if (sCanMsg.uMsgInfo.Bytes.bType == CAN_MSGTYPE_ERROR)
      {
        // show error frames
        switch (sCanMsg.abData[0])
        {
          case CAN_ERROR_STUFF:
            _tprintf(TEXT("\nstuff error..."));
            break;

          case CAN_ERROR_FORM:
            _tprintf(TEXT("\nform error..."));
            break;

          case CAN_ERROR_ACK:
            _tprintf(TEXT("\nacknowledgment error..."));
            break;

          case CAN_ERROR_BIT:
            _tprintf(TEXT("\nbit error..."));
            break;

          case CAN_ERROR_CRC:
            _tprintf(TEXT("\nCRC error..."));
            break;

          case CAN_ERROR_OTHER:
          default:
            _tprintf(TEXT("\nother error..."));
            break;
        }
      }
      else if (sCanMsg.uMsgInfo.Bytes.bType == CAN_MSGTYPE_STATUS)
      {
         // show status frames
        switch (sCanMsg.abData[0])
        {
          case CAN_STATUS_TXPEND:
            _tprintf(TEXT("\n transmission pending..."));
            break;

          case CAN_STATUS_OVRRUN:
            _tprintf(TEXT("\n data overrun occurred..."));
            break;

          case CAN_STATUS_ERRLIM:
            _tprintf(TEXT("\n error warning limit exceeded..."));
            break;

          case CAN_STATUS_BUSOFF:
            _tprintf(TEXT("\n bus off status..."));
            break;

          case CAN_STATUS_ININIT:
            _tprintf(TEXT("\n init mode active..."));
            break;

          case CAN_STATUS_BUSCERR:
            _tprintf(TEXT("\n bus coupling error..."));
            break;
          default:
            _tprintf(TEXT("\nother error..."));
            break;
        }
    }
  }

[MQTT] TLS 单向认证和双向认证

Mon, 13 May 2024 14:08:37 +0800

引用自：https://www.jianshu.com/p/fb5fe0165ef2

TLS单向认证具体过程

①客户端的浏览器向服务器传送客户端SSL协议的版本号，加密算法的种类，产生的随机数，以及其他服务器和客户端之间通讯所需要的各种信息。

②服务器向客户端传送SSL协议的版本号，加密算法的种类，随机数以及其他相关信息，同时服务器还将向客户端传送自己的证书。

③客户利用服务器传过来的信息验证服务器的合法性，服务器的合法性包括：证书是否过期，发行服务器证书的CA是否可靠，发行者证书的公钥能否正确解开服务器证书的”发行者的数字签名”，服务器证书上的域名是否和服务器的实际域名相匹配。如果合法性验证没有通过，通讯将断开;如果合法性验证通过，将继续进行第四步。

④用户端随机产生一个用于后面通讯的”对称密码”，然后用服务器的公钥(服务器的公钥从步骤②中的服务器的证书中获得)对其加密，然后将加密后的”预主密码”传给服务器。

⑤如果服务器要求客户的身份认证(在握手过程中为可选)，用户可以建立一个随机数然后对其进行数据签名，将这个含有签名的随机数和客户自己的证书以及加密过的”预主密码”一起传给服务器。

⑥如果服务器要求客户的身份认证，服务器必须检验客户证书和签名随机数的合法性，具体的合法性验证过程包括：客户的证书使用日期是否有效，为客户提供证书的CA是否可靠，发行CA 的公钥能否正确解开客户证书的发行CA的数字签名，检查客户的证书是否在证书废止列表(CRL)中。检验如果没有通过，通讯立刻中断;如果验证通过，服务器将用自己的私钥解开加密的”预主密码 “，然后执行一系列步骤来产生主通讯密码(客户端也将通过同样的方法产生相同的主通讯密码)。

⑦服务器和客户端用相同的主密码即”通话密码”，一个对称密钥用于SSL协议的安全数据通讯的加解密通讯。同时在SSL通讯过程中还要完成数据通讯的完整性，防止数据通讯中的任何变化。

⑧客户端向服务器端发出信息，指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥，同时通知服务器客户端的握手过程结束。

⑨服务器向客户端发出信息，指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥，同时通知客户端服务器端的握手过程结束。

⑩-SSL的握手部分结束，SSL安全通道的数据通讯开始，客户和服务器开始使用相同的对称密钥进行数据通讯，同时进行通讯完整性的检验。

SSL单向认证只要求站点部署了ssl证书就行，任何用户都可以去访问(IP被限制除外等)，只是服务端提供了身份认证。

TLS双向认证具体过程

① 浏览器发送一个连接请求给安全服务器。

② 服务器将自己的证书，以及同证书相关的信息发送给客户浏览器。

③ 客户浏览器检查服务器送过来的证书是否是由自己信赖的CA中心（如沃通CA）所签发的。如果是，就继续执行协议;如果不是，客户浏览器就给客户一个警告消息：警告客户这个证书不是可以信赖的，询问客户是否需要继续。

④ 接着客户浏览器比较证书里的消息，例如域名和公钥，与服务器刚刚发送的相关消息是否一致，如果是一致的，客户浏览器认可这个服务器的合法身份。

⑤ 服务器要求客户发送客户自己的证书。收到后，服务器验证客户的证书，如果没有通过验证，拒绝连接;如果通过验证，服务器获得用户的公钥。

⑥ 客户浏览器告诉服务器自己所能够支持的通讯对称密码方案。

⑦ 服务器从客户发送过来的密码方案中，选择一种加密程度最高的密码方案，用客户的公钥加过密后通知浏览器。

⑧ 浏览器针对这个密码方案，选择一个通话密钥，接着用服务器的公钥加过密后发送给服务器。

⑨ 服务器接收到浏览器送过来的消息，用自己的私钥解密，获得通话密钥。

⑩ 服务器、浏览器接下来的通讯都是用对称密码方案，对称密钥是加过密的。

双向认证则是需要服务端与客户端提供身份认证，只能是服务端允许的客户能去访问，安全性相对于要高一些。

MQTT 服务器设置双向认证

EMQX

类型设置为SSL
监听地址设置为0。0.0.0:1883
3. 双向认证进行勾选使能
4. 强制验证对端证书设置为TRUE
重新设置为CA和服务器证书、秘钥

MQTT 客户端设置双向认证

客户端双向认证需提供客户端的CA,证书和秘钥
客户端的CA和服务器端的CA需要是同一个

单向认证客户端只需要使用服务器端的CA即可

[MQTT] TLS 证书生成

Mon, 13 May 2024 13:19:40 +0800

在互联网通讯时，为了保证数据交换的加密型，完整性和一致性，需要对连接进行加密处理
最常用的如HTTPS，以及工业IOT常使用的OPC UA 和MQTT 都使用SSL/TLS 对通讯进行加密

本文介绍如何为TLS 加密通讯生成安全证书等文件

使用OpenSSL 生成TLS证书
使用Anybus Certificate Generator生成TLS证书

使用OpenSSL 生成TLS证书

1.创建自签名 CA 证书

前置准备：已安装 OpenSSL
运行以下命令生成密钥对，该命令随即会提示您输入密钥保护密码，后续在生成、签发、验证证书时均需要此密码。
请妥善相关密钥及密码。

openssl genrsa -des3 -out rootCA.key 2048

运行以下命令通过密钥对中的私有密钥生成 CA 证书，该命令随即会提示您设置证书的唯一标识名称 DN（Distinguished Name）。

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 3650 -out rootCA.crt

2.签发服务器证书

使用 CA 证书来签发服务器证书，用于验证服务器所有者的身份，服务器证书通常颁发给主机名、服务器名称或域名（如 www.emqx.com, localhot）。我们需要 CA 密钥（rootCA.key）、CA 证书（ rootCA.crt）和服务端 CSR （server.csr）生成服务器证书。

运行以下命令生成服务器证书密钥对：

openssl genrsa -out server.key 2048

运行以下命令使用 Server 密钥对制作 CSR。经 CA 根证书私钥签名后，CSR 可生成颁发给用户的证书公钥文件。该命令随即也会要求设置证书的唯一标识名称。

openssl req -new -key server.key -out server.csr

系统将提示以下信息，对应的含义如下：

Country Name (2 letter code) [AU]: CN
State or Province Name (full name) [Some-State]: BJ
Locality Name (eg, city) []: BJ
Organization Name (eg, company) [Internet Widgits Pty Ltd]: HMS
Organizational Unit Name (eg, section) []: MUGC
Common Name (e.g. server FQDN or YOUR name) []: emqx.swwtech.cn

⚠️ Common Name 处一定要填写服务器的域名或者IP地址

使用 CSR 生成服务器证书，此时也可指定证书的有效天数，此处为 365 天：

openssl x509 -req -in server.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out server.crt -days 365

签发客户端证书
签发客户端证书的步骤与签发服务器证书类似，只是在生成 CSR 时，需要将 Common Name 设置为客户端的唯一标识，如用户名、客户端 ID 等。

客户端证书与服务端证书使用相同的 CA 证书签名，因此客户端证书也可以使用上述 CA 证书签名。

openssl genrsa -out client.key 2048
openssl req -new -key client.key -out client.csr
openssl x509 -req -in client.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out client.crt -days 365

至此得到了一组证书,包括CA,服务器和客户端

.
├── rootCA.crt
├── rootCA.key
├── rootCA.srl
├── server.crt
├── server.csr
└── server.key
├── client.crt
├── client.csr
└── client.key

使用Anybus Certificate Generator生成TLS证书

Anybus Certificate Generator 是Anybus 提供的证书生成软件，可以为Anybus 旗下的Anybus CompactCom M40 IIOT 模块生成TLS证书
其底层是基于OpenSSL,因此生成的CA和设备证书也同样适用于其他产品

Anybus Certificate Generator 软件下载地址
https://www.anybus.com/docs/librariesprovider7/default-document-library/software/anybus-certificate-generator.zip?sfvrsn=7bd553d7_18

软件安装完成后，打开后如下图所示

1.创建自签名 CA 证书

点击软件左下角的“Mange…”，弹窗“Mange CA Certificates”，可以查看已经生成的CA证书

可以点击“New…”，

填写完相关信息后，可点击“Generate CA Certificate” 新建CA证书

新建的CA证书，会出现在“Mange CA Certificate” 窗口的列表中

点击选中需要的CA证书，然后点击“Show in folder”,可以打开CA证书保存的文件夹

2.创建服务器/客户端证书

在“Mange CA Certificate” 窗口，点击选中需要的CA证书，然后点击“Show associated certificate…”,可以弹出
“Certificats issued by ???” 显示该CA证书创建的服务器/客户端证书

点击“New”, 可以使用该CA证书创建新的服务器/客户端证书

在弹出的窗口中，填写相关的信息

⚠️Common Name(CN)处，如果是服务器使用则填写服务器的域名或者IP地址

填写完毕，点击“Continue”,会生成需要的证书，并显示在“Certificats issued by ???”窗口列表

点击生成的证书，点击“Show in folder” 可以查看证书存放的文件夹

[MQTT] Atlas2 使用MQTT 发布工业网络诊断数据

Sat, 11 May 2024 13:59:28 +0800

服务器搭建请参考另外一篇文章
http://www.swwtech.cn/ProductTest/EMQX/

Atlas2 plus 能够主动扫描和被动监听PROFINET, Ethernet/IP 等工业实时以太网和PROFIBUS现场总线的健康状态
并通过MQTT或者OPC UA 对外提供诊断信息

本文介绍如何使能Atlas2 plus的MQTT数据发布功能

Atlas2 plus Office端口IP地址设置

如需Atlas2 plus 通过互联网对外发布MQTT数据，其Office端口的IP设置需能够允许访问互联网
可在Settings-Network-Office interface 处设置其IP地址

是采用DCHP自动获取还是使用Manual 方式，取决于其连接的网络配置，请与该网络的IT部门确认
本文使用DHCP方式自动获取IP地址和DNS等相关设置

Atlas2 plus MQTT 配置

在Settings-Connectivity-MQTT 处设置相关的配置

在Host 处需填写 MQTT Broker 服务器的域名或者IP地址
在Port 处需填写 MQTT Broker 服务器开放的连接端口

强烈建议勾选“Use TLS”,
在CA File 处上传CA证书
在Client Certificate File 处上传客户端证书
在Client Certificate Key File处上传客户端秘钥

📑 TLS证书生成请参考：http://www.swwtech.cn/ProductTest/TlsCertificate/

在User Name 处填写客户端用户名
在Password处填写客户端密码

然后点击Connect

如果连接正常,会在页面显示已连接

应用订阅Atlas2发布的诊断数据

客户应用可连接到同样的MQTT 服务器，订阅Atlas2 发布的主题
我们以MQTTX客户端为例，说明如何订阅该数据
MQTTX 下载地址 https://mqttx.app/zh

MQTTX 需要连接到同一MQTT Broker 服务器
因此Host 处需填写相同的域名或者IP地址， Port 也填写相同的1883端口

用户名密码填写服务器分配的用户名密码

使能TLS，并设置认证证书等相关文件路径

配置完成后，点击Connect建立连接

新增订阅，使用通配符 “/osiris/#”，可以订阅到Atlas2 发布的所有主题

订阅后，可以成功接收到Atlas2 发布的主题，可以选择JSON格式，更方便查看其内容

使用“/osiris/#”订阅多个主题，接收时可在接收窗口看到所接收的主题具体是什么

如果有多个Atlas2 都连接到服务器发送相同的主题，订阅者可在每一条数据找到“metadata”,
里面包含Atlas2的具体序列号和发送该主题的时间戳

[MQTT] 阿里云服务器搭建MQTT Broker 服务器

Sat, 11 May 2024 08:52:32 +0800

安装docker

1.更新软件包
在终端中执行以下命令来更新Ubuntu软件包列表和已安装软件的版本:

sudo apt update
sudo apt upgrade

2.安装docker依赖
Docker在Ubuntu上依赖一些软件包。执行以下命令来安装这些依赖

apt-get install ca-certificates curl gnupg lsb-release

3.添加Docker官方GPG密钥
执行以下命令来添加Docker官方的GPG密钥:

curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -

4.添加Docker软件源
执行以下命令来添加Docker的软件源:

sudo add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"

5.安装docker
执行以下命令来安装Docker:

apt-get install docker-ce docker-ce-cli containerd.io

6.运行docker
我们可以通过启动docker来验证我们是否成功安装。命令如下：

systemctl start docker

7.查看docker版本
我们可以通过下面的命令来查看docker的版本
sudo docker version

安装docker portainer社区版本

docker 传统上需要使用命令行进行管理，docker portainer 提供了图形化的界面进行容器的安装和管理

1.使用docker search 命令查找可用的镜像

docker search portainer
NAME                                  DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
portainer/portainer                   This Repo is now deprecated, use portainer/p…   2517                
portainer/portainer-ce                Portainer CE - a lightweight service deliver…   2244                 
portainer/agent                       An agent used to manage all the resources in…   234                  
portainer/portainer-ee                Portainer BE - a fully featured service deli…   110

我们需要安装的是portainer/portainer-ce

2.拉取所需的镜像

docker pull portainer/portainer-ce

3.创建portainer 数据卷

docker volume create portainer_data

4.运行portainer

docker run -d -p 9000:9000 --restart always -v /var/run/docker.sock:/var/run/docker.sock  -v portainer_data:/data portainer/portainer-ce

将容器端口9000映射到主机端口9000，可使用http://server-ip:9000 访问portainer Dashboard

🛡️ 服务器防火墙需开放端口9000

安装EMQX

1.新建数据卷，用于持久化EMQX 的数据
进入到portainer 的网页管理界面，在”Volumes”新建一个名为”emqxdatalog”的数据卷

2.新建容器EMQX
在”Container”新建一个名为”emqx”的容器

Image处填入“emqx/emqx”
Manual network port publishing处新增两个端口映射
18083端口是用于EMQX 的配置界面
1883用户后续的MQTT 连接
Advanced container settings 下Volumes 处挂载持久化配置文件
Restart policy 选择Always，随主机一起启动
部署
点击“Deply the container”进行部署
查看状态
在Volumes 处可以查看容器的运行状态

可使用http://server-ip:18083 访问EMQX Dashboard配置界面
默认用户名：admin
默认密码：public
登录后需重新设置密码

🛡️ 服务器防火墙需开放端口18083和1883

【可选】安装nginx-proxy-manager 反向代理管理系统，方便外网访问

使用IP+端口的方式既不安全，也不容易记忆，因此可以安装nginx-proxy-manager，使用反向代理
将域名访问代理到相关的域名+端口

🏁 在域名的DNS解析中，将域名指向该服务器的IP
例如
emqx.swwtech.cn 指向本服务器的IP地址

1.新建数据卷，用于持久化EMQX 的数据
进入到portainer 的网页管理界面，在”Volumes”新建一个名为”nginxproxymanager”的数据卷

2.新建容器
在”Container”新建一个名为”nginx-proxy-manager-zh”的容器

Image处填入“chishin/nginx-proxy-manager-zh”
Manual network port publishing处新增三个端口映射
81端口是用于nginx-proxy-manager 的配置界面
80端口和443端口分别是HTTP和HTTPS协议所使用的端口
Advanced container settings 下Volumes 处挂载持久化配置文件
Restart policy 选择Always，随主机一起启动
部署
点击“Deply the container”进行部署
查看状态
在Volumes 处可以查看容器的运行状态

🛡️ 服务器防火墙需开放端口80,81和443 用于外网访问

此时可以使用http://server-ip:81 访问nginx-proxy-manager 配置界面
默认用户名：admin@example.com
默认密码：changeme
登录后需重新设置密码

新建代理服务

后续就可以使用emqx.swwtech.cn 代替访问 http://server-ip:18083 EMQX 管理界面

EMQX 安全配置和用户管理

EMQX 支持多种MQTT连接方式，其中包括基于TLS 的加密连接，如果需要TLS加密通讯，需要进行TLS证书的生成和相关的配置

📑 TLS证书生成请参考：http://www.swwtech.cn/ProductTest/TlsCertificate/

EMQX 开启TLS双向认证

在EMQX 管理页面，进入到“监听器”配置界面

删除其他监听器配置，只保留类型为SSL 的监听器，并进入其配置页面

类型设置为SSL
监听地址设置为0。0.0.0:1883
双向认证进行勾选使能
强制验证对端证书设置为TRUE
重新设置为CA和服务器证书、秘钥

然后点击更新，使能TLS

EMQX 用户管理

EMQX 管理页面，进入到“客户端认证”配置界面，创建Password-Based 的认证方式，数据源选择“内置数据库”，其他保持默认

在新建的数据库处，点击用户管理，新建需要的MQTT 客户端用户

至此， EMQX 作为MQTT Broker 服务器搭建完成，MQTT 客户端可使用创建的证书+用户名/密码与服务器进行连接，发布订阅数据

使用Ixxat CAN 接口卡为树莓派扩展CAN接口

Thu, 07 Mar 2024 13:17:21 +0800

1. Ixxat CAN 接口卡

HMS 旗下的Ixxat 品牌提供多种接口形式的PC CAN接口卡
https://www.ixxat.com/zh/home

PC接口形式

USB
PCI
PCIe
PCIe mini
M.2
PMC

支持的操作系统

Windows 7,8,10,11
Linux
Vxworks 7 等实时操作系统

提供的CAN 接口

CAN
CAN FD
LIN

本文介绍如何为树莓派Compute module 4 IO底板通过USB 扩展CAN 接口
使用的产品是USB-to-CAN V2
https://www.ixxat.com/zh/products/pc-interfaces-overview/details/usb-to-can-v2?ordercode=1.01.0281.12001

2. 硬件列表

树莓派Compute module 4 核心板
树莓派Compute module 4 IO底板
Ixxat USB-to-CAN V2

3. 硬件安装

将Ixxat USB-to-CAN V2 的USB 接口插入到 Compute module 4 IO底板的USB 插口中

⚠️根据CAN报文的收发机制，测试CAN报文的收发，至少需要连接两个CAN节点
并在CAN总线的两端CANH和CANL之间连接120ohm终端电阻

示例安装
💻节点1 IB200（终端电阻120）<—-CAN H/L 电缆—–>（终端电阻120）节点2 USBtoCAN 💻

4. 驱动

在Linux 系统下， Ixxat 提供两种方式的驱动程序，一种是ECI Driver, 另外一种是SocketCAN Driver
考虑到SocketCAN 提供通用的API, 我们在本文中使用SocketCAN 驱动

驱动下载

在Ixxat 技术支持官网下载SocketCAN Driver 驱动文件
下载页面地址
https://www.ixxat.com/zh/technical-support/resources/downloads-and-documentation?ordercode=1.01.0281.12001

驱动安装

解压下载后的驱动文件，文件夹中的ix_usb_can_2.0 名称起始的文件夹是USB-to-CAN V2 使用的驱动

进入该文件夹进行驱动的配置与安装

Linux kernel header 必要的依赖头文件和编译工具安装

sudo apt install linux-headers-$(uname -r)
sudo apt install --reinstall build-essential

可以使用命令查看依赖的文件和工具是否已经安装

ls /usr/src/linux-headers-$(uname -r)
输出结果
arch  include  Makefile  Module.symvers  scripts  tools

进入驱动文件夹编译和安装

make all
sudo make install

查看驱动是否正确安装

sudo dmesg | grep ix
[    3.638893] vc4-drm gpu: bound fe206000.pixelvalve (ops vc4_crtc_ops [vc4])
[    3.639325] vc4-drm gpu: bound fe207000.pixelvalve (ops vc4_crtc_ops [vc4])
[    3.639716] vc4-drm gpu: bound fe20a000.pixelvalve (ops vc4_crtc_ops [vc4])
[    3.640034] vc4-drm gpu: bound fe216000.pixelvalve (ops vc4_crtc_ops [vc4])
[    3.640432] vc4-drm gpu: bound fec12000.pixelvalve (ops vc4_crtc_ops [vc4])
[  349.068706] ix_usb_can: loading out-of-tree module taints kernel.
[  349.069396] ix_usb_can: KERNELVERSION: 0x60149 (393545)
[  349.104862] ix_usb_can: FwInfo 1.8
[  349.725168] ix_usb_can 1-1.1:1.0 can0: USB-to-CAN_FD: Connected Channel 0 (device HW719254)
[  349.725915] ix_usb_can 1-1.1:1.0 can1: USB-to-CAN_FD: Connected Channel 1 (device HW719254)
[  349.726256] usbcore: registered new interface driver ix_usb_can

如上输出，可以看到ix_usb_can 的两个CAN 通道分别被绑定到了can0 和can1

5. 波特率配置

每次应用在使用Socket CAN 之前需要对CAN 通道进行使能并设置波特率

可以使用以下命令启动CAN通道并设置波特率

sudo ip link set can0 up type can bitrate 250000

然后使用ifconfig 查看can0 的状态

ifconfig
can0: flags=193<UP,RUNNING,NOARP>  mtu 16
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 10  (UNSPEC)
        RX packets 7  bytes 42 (42.0 B)
        RX errors 1  dropped 0  overruns 0  frame 1
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

或者ip link show命令查看更详细的状态

 ip -d -s link show can0
3: can0: <NOARP,UP,LOWER_UP,ECHO> mtu 16 qdisc pfifo_fast state UP mode DEFAULT group default qlen 10
    link/can  promiscuity 0  allmulti 0 minmtu 0 maxmtu 0
    can state ERROR-ACTIVE (berr-counter tx 0 rx 0) restart-ms 100
          bitrate 250000 sample-point 0.875
          tq 125 prop-seg 13 phase-seg1 14 phase-seg2 4 sjw 1 brp 5
          ifi_can: tseg1 1..32 tseg2 2..33 sjw 1..4 brp 2..257 brp_inc 1
          clock 40000000
          re-started bus-errors arbit-lost error-warn error-pass bus-off
          0          0          0          0          0          0         numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535 tso_max_size 65536 tso_max_segs 65535 gro_max_size 65536 parentbus pci parentdev 0000:01:00.0
    RX:  bytes packets errors dropped  missed   mcast
          3551     864      0     147       0       0
    TX:  bytes packets errors dropped carrier collsns
          4578     579      0       0       0       0

开机自动使能CAN通道并设置波特率

sudo nano /etc/network/interfaces.d/can0

输入以下内容，并保存

allow-hotplug can0
iface can0 can static
  bitrate 250000
  restart-ms 100
  txqueuelen 1000

6. CAN 收发测试

可以使用CAN-utils 工具集测试CAN 消息的收发

安装CAN-utils

sudo apt install can-utils

接收CAN 消息

 candump can0
  can0  703   [1]  7F
  can0  083   [8]  10 81 11 00 00 00 00 00
  can0  083   [8]  00 00 00 00 00 00 00 00
  can0  703   [1]  7F
  can0  083   [8]  10 81 11 00 00 00 00 00
  can0  083   [8]  00 00 00 00 00 00 00 00
  can0  703   [1]  7F
  can0  083   [8]  10 81 11 00 00 00 00 00
  can0  083   [8]  00 00 00 00 00 00 00 00
  can0  703   [1]  7F
  can0  083   [8]  10 81 11 00 00 00 00 00
  can0  083   [8]  00 00 00 00 00 00 00 00
  can0  703   [1]  7F
  can0  083   [8]  10 81 11 00 00 00 00 00
  can0  083   [8]  00 00 00 00 00 00 00 00
  can0  703   [1]  7F
  can0  083   [8]  10 81 11 00 00 00 00 00
  can0  083   [8]  00 00 00 00 00 00 00 00

测试时发现candump 不会显示自身节点发送的数据，只显示接收到的其他节点报文
如果需要candump显示自身节点发送出去的报文，需在配置CAN接口时使能loopback 功能

sudo nano /etc/network/interfaces.d/can1

allow-hotplug can1
iface can1 can static
bitrate 250000
restart-ms 100
txqueuelen 1000
loopback on

🔌 重启生效

发送CAN 消息

#For example to send a message with 
#identifier 0x123 
#and 
#payload [0x40,0x00,0x10,0x00,0x00,0x00,0x0,0x000]

cansend can0 603#4000100000000000

[CompactCom 40] PROFIBUS 自动读取IO数据配置Config

Mon, 26 Feb 2024 09:28:17 +0800

1. Get_Cfg 服务

PROFIBUS DP 协议规定了可选的SD2 报文 Get_Cfg，
如果从站支持此报文服务，那么主站可以通过发送Get_Cfg来获取从站当前实际的IO数据配置Config

SD2 的报文格式如下

1.1 Get_Cfg Request请求报文(主–>收)

每个字段的含义如下

SD2 起始符SD2固定赋值为0x68
LE和LEr 长度，固定赋值为0x05
DA 目标地址，赋值为0x80+从站ID
SA 源地址，赋值为0x80+主站ID
FC 功能码，固定赋值为0x6D
DSAP 目标服务点，固定赋值为0x3B
SSAP 源服务点，固定赋值为0x3E
PDU Get_Cfg请求中没有数据
FCS 校验和，是从DA到SSAP字段的算数和
ED 结束符固定使用0x16

1.2 Get_Cfg Response响应报文（主<–发）

每个字段的含义如下

SD2 起始符SD2固定赋值为0x68
LE和LEr 长度，0x05 + IO 配置Config PDU的数据长度
DA 目标地址，赋值为0x80+主站ID
SA 源地址，赋值为0x80+从ID
FC 功能码，固定赋值为0x6D
DSAP 目标服务点，固定赋值为0x3B
SSAP 源服务点，固定赋值为0x3E
PDU IO 配置Config 的响应数据
FCS 校验和，是从DA到PDU字段的算数和
ED 结束符固定使用0x16

2.使用USB转RS485 工具读取 IO 配置Config

2.1 物理连接

使用任意的USB转RS485,USB端插入电脑USB接口处
测试使用的型号是ZTEK ZE571A

👓 USB转RS485 的 D+ 连接 PROFIBUS 从站DB9 的PIN3 B
👓 USB转RS485 的 D- 连接 PROFIBUS 从站DB9 的PIN8 A

⚠️PROFIBUS DB9 数据信号 A/B 标记是和 RS485 的信号A/B 标记相反的

⚠️电脑通过USB转RS485 1对1 连接PROFIBUS 从站，不要连接其他任何主站设备

2.2 通讯参数配置

端口号选择USB转RS485在电脑上的实际端口号

波特率设置为9600bps
数据位 8bits
停止位 1bits
校验位 Even偶校验

🚩

2.3 从站设置

为了方便测试和计算FCS，我们假设从站的ID 设置为 5，主站的ID 设置为 1

2.4 模拟测试

通过以上配置，我们可以通过主站发送以下数据，即Get_Cfg请求报文Request

68 05 05 68 85 81 6D 3B 3E EC 16

从站在收到请求后，会进行响应，响应报文Response
⚠️ 由于PROFIBUS 时序要求严格，可能发送多次请求后从站才会响应

例如示例的响应如下

68 0F 0F 68 81 85 08 3E 3B 43 DF 00 01 00 83 DF 00 02 00 0E 16

根据响应中的LE/LEr 可以判断出，PDU 长度是0x0F-0x05 = 0x0A

数据内容是

43 DF 00 01 00 83 DF 00 02 00 0E

即为该从站的IO配置Config

[Raspberry PI CM4] 设置网卡静态IP

Thu, 22 Feb 2024 16:38:12 +0800

1. NetworkManager

在版本比较旧的树莓派系统上，可以修改 /etc/dhcpcd.conf 设置静态IP

但在新的系统上需要使用 NetworkManager 进行网络管理

首先使用

nmcli connection show
NAME                UUID                                  TYPE      DEVICE
HMS-Lab-5G          7f8194c6-a86a-4517-8517-198b1eeb8069  wifi      wlan0
lo                  693c2185-73c8-4466-bb50-e9c17cf36b24  loopback  lo
Wired connection 1  e197b89b-7a02-3621-9bf9-668a997539fa  ethernet  eth0

查看当前的网络连接情况

然后使用

sudo nmcli connection modify "Wired connection 1" ipv4.method manual ipv4.addresses 192.168.0.2/24

注意连接名称需使用双引号

配置需要的静态IP 地址

最后重启生效

sudo reboot

查看是否生效

 ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.2  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fe80::131:1b88:fe03:502d  prefixlen 64  scopeid 0x20<link>
        ether d8:3a:dd:64:8b:e3  txqueuelen 1000  (Ethernet)
        RX packets 1  bytes 115 (115.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 28  bytes 3907 (3.8 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[Raspberry PI CM4] Linux 软件源更改

Thu, 22 Feb 2024 15:13:35 +0800

树莓派默认软件源地址是国外的服务器地址，经常出现更新速度慢或者连不上的情况。
我们只需要将软件源换成国内镜像源这个问题就得以解决了。

下面我们更改为阿里云的软件源

首先修改配置文件/etc/apt/sources.list

sudo nano /etc/apt/sources.list

deb https://mirrors.aliyun.com/debian bookworm main contrib non-free non-free-firmware
deb https://mirrors.aliyun.com/debian-security/ bookworm-security main contrib non-free non-free-firmware
deb https://mirrors.aliyun.com/debian bookworm-updates main contrib non-free non-free-firmware

然后修改配置文件 /etc/apt/sources.list.d/raspi.list

sudo nano /etc/apt/sources.list.d/raspi.list

deb http://mirrors.aliyun.com/raspbian/raspbian/ bookworm  main non-free contrib rpi
deb-src http://mirrors.aliyun.com/raspbian/raspbian/ bookworm main non-free contrib rpi

修改完成后，重启

sudo reboot

执行更新

sudo apt-get update
sudo apt-get upgrade

软件源签名问题解决办法

如果更新时，提示软件源没有签名无法更新错误

The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9165938D90FDDD2E

可以使用下面的命令添加签名

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 9165938D90FDDD2E

Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
Executing: /tmp/apt-key-gpghome.W4j5VSu42Z/gpg.1.sh --keyserver keyserver.ubuntu.com --recv-keys 9165938D90FDDD2E
gpg: key 9165938D90FDDD2E: public key "Mike Thompson (Raspberry Pi Debian armhf ARMv6+VFP) <mpthompson@gmail.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1