Vad är klockan? Egentligen?

av Jörgen Städje den 21 Okt 2015

Det är det väldigt få som vet. Allt för få. Det kan få allvarliga genomslag i samhället om tidskritiska uppgifter inte kan tidsstämplas korrekt. Det kan vara allt från vetenskapliga projekt till busstidtabeller och juridiska dokument som blir osäkra till följd av att tiden då händelsen inträffade, kontraktet skrevs under, eller kreditkortstransaktionen genomfördes, inte är känd med tillräcklig noggrannhet.

Man skulle kunna tro att en mikrosekund hit eller dit inte är så viktig i det dagliga livet. Varför håller all världens tidsbyråer på och justerar sina klockor några nanosekunder när det tar flera tiotusentals gånger så lång tid för dig att trycka på en tangent på tangentbordet eller knappa in din pin-kod?

Global tid

Tid produceras idag som en global, internationell standard av tidsbyrån BIPM i Paris, som ett vägt medelvärde av en mängd atomklockor över hela världen och SP i Borås har till uppgift att producera svensk normaltid utifrån den franska.

Men hur konsumerar vi tid i våra datorer? Det finns många NTP-servrar med atomklockor i världen och de som anses rimligt exakta får vara med i en samling kallad pool.ntp.org. Den tiden är måhända bra, men inte spårbar. Den har inget bevisvärde i en juridisk process.

Vad som behövs är istället en åtkomst till den svenska tidsskalan hos SP i Borås och med en dator ansluten till denna spårbara tid har datorn en tid som har bevisvärde. Det är nödvändigt om man till exempel vill kunna tidsstämpla juridiska dokument och kunna bevisa att det här dokumentet, kontraktet eller överenskommelsen, fanns vid den här tiden med det har utseendet och denna elektroniska signatur.

För att upprätthålla en tidstjänst som har nationellt skyddsvärde måste man bygga en klocka som tål hög påfrestning. Den ska vara svår att störa ut. Den ska gå att verifiera. Den ska tåla enormt hög trafik. Det ska vara en bastant mekanism som lagrar tid på ett tillförlitligt sätt. En stor, tung generator som genererar sekunder och inte byter varvtal så lätt. Det är det som är NTP-projektet. PTS har uppdragit åt Netnod att genomföra det och SUNET fungerar som underleverantör.

En otacksam uppgift egentligen. Det handlar om att bygga ett stycke svensk infrastruktur som ingen egentligen bryr sig om, för när den fungerar så är den helt osynlig och därmed ointressant.

Den dag tiden är ur led

Den dag det inte fungerar blir felen oerhört svåra att hantera i vårt heldatoriserade samhälle. Lägg därtill det trista faktum att ingen egentligen vet när det inte fungerar. Förrän det är för sent.

Även om den typiske teknikchefen inte vet var hans servrar får sin tid ifrån, får de sannolikt sin tid från NTP-servern pool.ntp.org, mest för att det är ett standardvärde i många apparater. Eller, man kan ju hoppas.

Skulle pool.ntp.org gå sönder skulle vi inte kunna logga in med våra datorer. Antag att du gör en domäninloggning på Microsoft Active Directory. Det gör de allra flesta varje dag. Det går inte att logga in om skillnaden i tid mellan server och arbetsstation är större än fem minuter. Den skillnaden kan uppstå ganska snabbt, på bara ett par dygn. Datorer har ganska dåliga realtidsklockor. Detsamma gäller exempelvis mellan universitetens servrar och SWAMID, som vägrar inloggning om inloggningscertifikatet är felklockat.

En vanlig användare har inte en chans att förstå vad som händer och än mindre chans att åtgärda felet.

Skulle världen tappa sin tidsskala skulle inget märkas på en gång, men efter ett par veckor skulle det bli total datorkatastrof.

NTP-projektet

PTS tänker inte bara sitta ned och titta på när detta händer. De har därför uppdragit åt Netnod att bygga en helt ny uppsättning klockor som ska stå ute i landet på Netnods knutpunkter och kunna distribuera spårbar tid och takt och agera tidslager. Netnod har i sin tur uppdragit åt SUNET m.fl. att hjälpa till i projektet. I SUNETs fall gäller det bland annat transmission mellan de olika noderna, så att lösningen blir oberoende av GPS. Det ska även finnas plats för labb och utveckling.

Dagens projekt är det andra i raden. Det första projektet genomfördes för tio år sedan och har gått sedan dess, men är idag ohyggligt föråldrat. Med hänsyn taget till dagens hotnivå görs de nya tidslagren med en helt annan störtålighet.

De nya klockorna kommer att kopplas samman via det optiska nätet och ständigt jämföras med varandra och SPs tid i Borås och bilda en sk klock-ensemble som dels uppvisar en medeltid och går i takt, och dels blir svåra att störa och få att gå ur synk.

Tidslagret i praktiken

tidsrack

Så här ser den tidsrack med NTP-servrar ut som är under uppbyggnad i ett kontorsrum på Tulegatan. Just detta exemplar ska skickas till Göteborg och bli en del av det nationella tidslagret. Den är dock inte helt färdigmonterad ännu, eftersom själva atomklockan saknas.

nätverkskort

Det tunga, utsatta jobbet i NTP-servern sköts av detta specialbyggda nätverkskort. Jobbet handlar om att i all hast ta emot ett frågepaket, tidsstämpla det, kasta om avsändar- och mottagaradress och skicka tillbaka det ut på Internet igen. Och det ska gå undan. Därför sköts det i maskinvara, i den FPGA som sitter under kylfläkten mitt på kortet. Kortet i bilden ovan klarar minst 40 gigabit per sekund.

Varför måste det gå så fort? Dels ska tiden inte ha hunnit bli ”gammal” innan den kommit tillbaka till den som frågade, men dessutom måste interfacet klara intensiv DDoS-bombning och ändå kunna leverera rätt tid. Kortet ska helt enkelt vara snabbare än den anslutna ledningen, så att NTP-servern inte blir flaskhalsen, utan snarare nätverket som leder fram till den. Klockan ska klara de mest extrema försök att störa den.

Ännu så länge har vi inte haft några utifrån kommande attacker mot tidsdistributionen i Sverige, men det är bara en tidsfråga (!) innan det händer. Den som vill störa svensk normaltid kommer att skaffa nödvändiga resurser för att lyckas, om denne anser det tillräckligt viktigt.

Men GPS är väl lika bra?

Nej, GPS är inte alls bra. Vi litar allt för mycket på GPS. Så mycket att det kan få hela den vetenskapliga världen i uppror. Se bara exemplet på hur forskarna vid laboratoriet Gran Sasso i Italien år 2010 för en stund trodde att neutriner kunde gå fortare än ljuset. Men det var ett misstag. Genom att rätta till en fiber från en GPS-mottagare visade sig partiklarna åter lyda Einsteins teorier.

GPS-tid är fortfarande inte spårbar till svensk normaltid och har inget juridiskt värde. Ställer man sin klocka efter GPS vet man fortfarande inte om den går rätt, eftersom att ställa en atomklocka innefattar en process där man mäter flera atomklockor mot varandra.

Och plötsligt en dag kanske GPS inte finns, för att USAs försvarsmakt stängt av den, eller för att din mottagare är störd av en förbrytare. En störsändare kostar bara 25 dollar och kan beställas per postorder.

Ska det vara så här?

Brottsutredningar kan försvåras om intern-TV-kameror stämplar bilderna med fel tid. Kreditkortstransaktioner kan förlora sitt juridiska värde om de stämplas med fel tid. Valutatransaktioner och högfrekvenshandel kan sättas ur spel. Tågen kan börja gå fel och skulle mobilnäten förlora sin synkronism kan vi en dag inte ansluta till näten med våra telefoner.

Ska vi behöva stå ut med det i ett teknologiskt högtstående land som Sverige?

Nej. Därför finns NTP-projektet.

Läs mer

SUNETs experimentanläggning i drift i datorhallen på Tulegatan visas här: https://www.sunet.se/blogg/natets-centrum/

De ursprungliga tankarna om projekt Tidslagret, så som det tänktes ut hos Netnod: http://www.sweclockers.com/artikel/18531-helglasning-vad-hander-med-tiden

Tidigare kverulans om bristen på realtid: http://techworld.idg.se/2.2524/1.607338/brist-pa-realtid—ett-gigantiskt-hot

Om NTP.org: http://ntp.org/

Så enkelt störs GPS-tid: http://techworld.idg.se/2.2524/1.603936/varning-for-storsandare

Fler blogginlägg av Jörgen Städje

DNS och DNSSEC utan facksnack

30 Jan 2018
/ Bloggen fiberfeber

Från oss alla, till er alla

14 Dec 2017
/ Bloggen fiberfeber

Så arbetar NOC

13 Nov 2017
/ Bloggen fiberfeber

SUNET i Hongkong

20 Sep 2017
/ Bloggen fiberfeber

SUNETs handbok i informations- och IT-säkerhet

1 Sep 2017
/ Bloggen fiberfeber

Den ökända hästen från Troja

31 Jul 2017
/ Bloggen fiberfeber

Redundans är allt

3 Jul 2017
/ Bloggen fiberfeber

SNIC-snack

2 Jun 2017
/ Bloggen fiberfeber

We have liftoff: del 5 av 2

3 Maj 2017
/ Bloggen fiberfeber

Maria Häll: We are at the Forefront!

13 Apr 2017
/ Bloggen fiberfeber

Maria Häll: Vi ligger i framkant!

10 Apr 2017
/ Bloggen fiberfeber

We have liftoff, del 4 av 2

22 Feb 2017
/ Bloggen fiberfeber

We have liftoff, del 3 av 2

30 Jan 2017
/ Bloggen fiberfeber

We have liftoff! Del 2 av 2

9 Jan 2017
/ Bloggen fiberfeber

We have liftoff! Del 1 av 2

16 Dec 2016
/ Bloggen fiberfeber

Long Read – Cleanliness is a Virtue

20 Sep 2016
/ Bloggen fiberfeber

Långläsning - tvättar bäst som tvättar först

16 Sep 2016
/ Bloggen fiberfeber

Följa fiber – från Tulegatan till Stockholms universitet.

26 Aug 2016
/ Bloggen fiberfeber

Ericsson, then swänske Lars Magnus

7 Jun 2016
/ Bloggen fiberfeber

One ring to rule them all

24 Maj 2016
/ Bloggen fiberfeber

Den tunga bakgrundstrafiken

12 Maj 2016
/ Bloggen fiberfeber

Long read: How to Design a Fibre Optic Network

5 Maj 2016
/ Bloggen fiberfeber

Welcome to the Fiber Fever Blog!

3 Maj 2016
/ Bloggen fiberfeber

Procuring an Optical Network – Smooth as Silk

2 Maj 2016
/ Blogg

The Breadth and Width of a Megabit

29 Apr 2016
/ Blogg

The Nobel Prized Piece of Glass

28 Apr 2016
/ Blogg

What’s the time? Really?

28 Apr 2016
/ Blogg

SUNET in i molnet (3) – molnsäkerhet

26 Apr 2016
/ Blogg

SUNET in i molnet (2) – vad är molnet egentligen?

25 Apr 2016
/ Blogg

SUNET in i molnet (1) – det här får du

25 Apr 2016
/ Blogg

Read about the brand new Sunet network.

11 Apr 2016
/ Bloggen fiberfeber

GÉANT och NORDUnet – bästa kompisar

14 Mar 2016
/ Bloggen fiberfeber

Ljuset kommer från Tyskland

3 Mar 2016
/ Bloggen fiberfeber

Thunderbirds are GO!

19 Feb 2016
/ Bloggen fiberfeber

Ett panorama av verkligheten

17 Feb 2016
/ Bloggen fiberfeber

Det allseende ögat

15 Feb 2016
/ Bloggen fiberfeber

Förstärkning på längden

15 Jan 2016
/ Bloggen fiberfeber

Dämpning och förstärkning i optisk fiber

14 Jan 2016
/ Bloggen fiberfeber

Grundläggande om L-bandet

14 Jan 2016
/ Bloggen fiberfeber

C-bandet – grundläggande om

14 Jan 2016
/ Bloggen fiberfeber

Logaritmer, min käre Watson

14 Jan 2016
/ Bloggen fiberfeber

CERN – krossen som slår sönder materiens minsta byggstenar

12 Jan 2016
/ Bloggen fiberfeber

Riksarkivets samarbete med SUNET

11 Jan 2016
/ Bloggen fiberfeber

One Ring to Rule them - Vetenskapsrådet

21 Dec 2015
/ Bloggen fiberfeber

Alla jättars jätte - Cisco

19 Dec 2015
/ Bloggen fiberfeber

En värld av siffror - belastning

19 Dec 2015
/ Bloggen fiberfeber

Ur led är inte alls tiden - atomur

19 Dec 2015
/ Bloggen fiberfeber

En djungel av kontaktdon

4 Dec 2015
/ Bloggen fiberfeber

Elektronisk enbärsdricka - Juniper

27 Nov 2015
/ Bloggen fiberfeber

Vad är Géant?

26 Nov 2015
/ Bloggen fiberfeber

Radar Love - Eiscat

25 Nov 2015
/ Bloggen fiberfeber

The Color Purple - dispersion

25 Nov 2015
/ Bloggen fiberfeber

Full Metal Packet - switchen

10 Nov 2015
/ Bloggen fiberfeber

Get your kicks on route 66 - routrar

10 Nov 2015
/ Bloggen fiberfeber

Game of Stones - kvarts

10 Nov 2015
/ Bloggen fiberfeber

The Twilight Zone - fotonen

10 Nov 2015
/ Bloggen fiberfeber

Peering – SUNETs ekonomiska ryggrad

9 Nov 2015
/ Bloggen fiberfeber

I mörkret är alla katter infraröda

4 Nov 2015
/ Bloggen fiberfeber

Fibertyperna i nätet och deras optiska felaktigheter

29 Okt 2015
/ Bloggen fiberfeber

Nätets centrum

20 Okt 2015
/ Bloggen fiberfeber

Den optiska transceivern

17 Okt 2015
/ Bloggen fiberfeber

Polarisation och informationsöverföring

1 Okt 2015
/ Bloggen fiberfeber

Laserns historia

30 Sep 2015
/ Bloggen fiberfeber

Koherent ljus, vad är det?

28 Sep 2015
/ Bloggen fiberfeber

När allt är klart

28 Sep 2015
/ Bloggen fiberfeber

SUNET – nu ännu bättre!

16 Sep 2015
/ Bloggen fiberfeber

Fibern fruktar fukten

11 Sep 2015
/ Bloggen fiberfeber

Att få kontakt

11 Sep 2015
/ Bloggen fiberfeber

Så tillverkas optisk fiber

31 Aug 2015
/ Bloggen fiberfeber

EMC – EMI – EMP

31 Aug 2015
/ Bloggen fiberfeber

Glasbiten som gav nobelpris

21 Aug 2015
/ Bloggen fiberfeber

Megabit på längden och tvären

21 Aug 2015
/ Bloggen fiberfeber

Långartikel: Fibern från Frostmofjället

21 Aug 2015
/ Bloggen fiberfeber

Upphandling av optiskt nät

25 Jul 2015
/ Bloggen fiberfeber

OptaSense – när fiber blir sensorer

3 Jul 2015
/ Bloggen fiberfeber

Teknisk djupdykning: Optisk magi med ramanförstärkare

2 Jul 2015
/ Bloggen fiberfeber

Teknisk utvikning: 130.000 fibrer som i en liten ask

1 Jul 2015
/ Bloggen fiberfeber

NOCen spekulerar 2: Felrapporter

27 Jun 2015
/ Bloggen fiberfeber

NOCen spekulerar 1: hög belastning

26 Jun 2015
/ Bloggen fiberfeber

Teknisk djupdykning: Optisk magi med EDFA

22 Jun 2015
/ Bloggen fiberfeber

Långartikel: Så designar man ett fiberoptiskt nät

11 Jun 2015
/ Bloggen fiberfeber

Bredare motorväg för svenska data – äntligen en offensiv satsning!

22 Maj 2015
/ Bloggen fiberfeber

Om den interaktiva tidslinjen

21 Maj 2015
/ Bloggen fiberfeber

Om den interaktiva kartan

20 Maj 2015
/ Bloggen fiberfeber

Fiberfeber: Vad som har varit och vad som komma skall

19 Maj 2015
/ Bloggen fiberfeber

Följ bygget av Sunets nät på bloggen Fiberfeber!

18 Maj 2015
/ Bloggen fiberfeber

Teknisk djupdykning: den mystiska routerkraschen

11 Jun 2006
/ Bloggen fiberfeber

2000–2013: Sunet mognar och kapaciteten ökar. Identitetsfederation skapas.

1 Jan 2000
/ Bloggen fiberfeber

1990–1999: Kapaciteten stiger, 2 – 34 – 155 Mbps

1 Jan 1990
/ Bloggen fiberfeber

1968–1989: Idéernas tidevarv. Internets vagga.

1 Jan 1968
/ Bloggen fiberfeber

Jörgen Städje

Jag heter Jörgen Städje och har skrivit om teknik och vetenskap sedan 1984. Friskt kopplat, hälften brunnet!