专利名称:一种基于反应堆保护系统列间安全通讯网络协议的通信方法
技术领域:
本发明涉及的是一种网络协议,具体地讲,本发明涉及的是一种用于系统列间通 讯的安全网络协议,尤指基于反应堆保护系统列间安全通讯网络协议的通信方法。
背景技术:
网络协议是计算机网络中不可缺少的组成部分,其功能在于确保计算机之间能够 进行正常、可靠的数据通信。计算机之间数据通信的高度自动化,对网络协议的功能和性能 都提出了非常高的要求。从功能角度看,网络协议是为进行计算机网络的数据交换而建立 的一系列规则、标准或约定。此外,关于网络协议的定义,还有另外两种观点网络协议是一 种语言;网络协议是一种标准。以太网是当今现有局域网采用的最通用的通信协议标准。该标准定义了在局域网 (LAN)中采用的电缆类型和信号处理方法。以太网与IEEE802 · 3系列标准相类似,所有的 以太网都遵循IEEE 802. 3标准。标准以太网具有IOMbps的吞吐量,使用的是CSMA/⑶(带 有碰撞检测的载波侦听多路访问)的访问控制方法,这个方法要比令牌环网或者主控制网 要简单。当网络钟的某台电脑要发送信息时,必须遵守以下规则开始发送数据;如果线路 空闲,则启动传输,发送信息;如果检测到冲突,继续发送数据直到达到最小报文时间(保 证所有其他转发器和终端检测到冲突),数据成功传输后向更高层的网络协议报告发送成 功,退出传输模式。网络中线路繁忙等待,直到线路空闲线路进入空闲状态,等待一个随机 的时间重新发送数据,除非超过最大尝试次数超过最大尝试传输次数,向更高层的网络协 议报告发送失败,退出传输模式。由上可知所有的通信信号都在共用线路上传输,即使信息只是发给其中的一个终 端(destination),某台电脑发送的消息都将被所有其他电脑接收。在一般情况下,网络接 口卡会滤掉不是发送给自己的信息,接收目标地址是自己的信息时才会向CPU发出中断请 求。这种“一个说,大家听”的特质是共享介质以太网在安全上的弱点,因为以太网上的一 个节点可以选择是否监听线路上传输的所有信息。共享电缆也意味着共享带宽,所以在某 些情况下以太网的速度可能会非常慢,比如电源故障之后,或者当所有的网络终端都重新 启动时。之后出现的交换机解决了 CSMA/CD(带有碰撞检测的载波侦听多路访问)的访问 控制方法的缺点,但交换机将网络分为若赶个网段,并且对数据进行缓存,使得数据帧传输 的时间不确定,不能满足反应堆保护系统列间通讯实时性的要求。由于核电站的特点,要求反应堆保护系统列间通讯在材质的选择,产品的强度,适 用性及实时性、可互操作性,可靠性、抗干扰性和安全性等方面满足高级别安全的需要。本 发明以标准以太网和IEEE802. 3为基础,网络协议进行定义,以满足反应堆保护系统列间 通讯的要求。
发明内容
本发明所要解决民用级别在转入到工业级别的以太网络通信协议中网络数据量 不确定,网络负载不定,当负载过大时,误码率增加,传输时间延长;拓扑结构多种多样以致 影响网络速度;网络的安全性能不高,网络传输的时间不确定。为解决上述问题,本发明提供一种基于反应堆保护系统列间通讯安全网络协议的 通信方法安全网络协议由应用层、数据链路层和物理层构成,其特征在于安全网络协议中 的网络设备的发送和接收均使用相同的时间周期;发送和接收使用相同的时间周期是5ms-50ms ;安全网络协议中的网络数据量是恒定的;安全网络协议中的网络数据量是2. OMbs-4. OMbs ;安全网络协议的接口模式是全双工异步传输模式,传输介质采用多膜光纤。应用层数据的数据帧格式是由功能码、应用模式、TICK、报文序号、报文总长、本帧 有效数据长、报文帧个数、本报文帧的序页、重传位、保留区、上层数据和检验码组成。应用层的数据帧的长度固定,其范围是256个字节-1500个字节,优选为应用层的 数据帧的长度范围为512个字节-1200个字节,更优选为应用层的数据帧的长度范围为768 个字节-1100个字节。所述的应用层向下将数据处理为多个报文向数据链路层发送请求,向上为应用程 序提供服务的应用层。所述的数据链路层将应用层的报文处理为数据帧,按照应用层的数据帧结构进行 分装,向物理层发送请求;将物理层传送过来的数据帧进行解析并向应用层提供服务。所述的物理层在应用层数据的数据帧格式前封装目的地址、源地址和校验玛并通 过物理电器线路传输信息。基于反应堆保护系统列间通讯安全网络协议的通信方法包括如下步骤a发送方在应用层把数据处理为多个报文,将每一个报文按照安全网络协议规定 的数据帧数据结构转换成数据帧;b向数据链路层发出请求,数据链路层将数据帧通过MAC地址派送目的地址与源 地址,通过物理层向接收方发送数据;c接收方对收到的数据帧中进行协议校验,校验码错误的丢弃,并向发送方发送重 发信号,等待接收数据帧;d接收方对收到的数据帧中进行协议校验,校验码正确,在数据链路层将机器语言 转换为数据帧,通过数据帧结构中的报文序号对数据帧排序,将数据帧传输给应用层。与现有技术相比,本发明的优点是点对点的连接方式,不采用应答机方式,发送和 接收使用独立的光纤通道,发送和接收方双方互不影响;每一个传输方面使用单独的通道, 避免了网络冲突与竞争;采用的多膜光纤提高了传输的可靠性。在本发明中不使用帧中继 和转发机制,避免了数据帧传输时间不确定的现象;网络设备不使用操作系统和中断机制, 避免了软件方面带来的不确定性;本发明中网络设备使用相同的周期收发定长的数据帧, 网络负载恒定,不会出现大量的丢包现象。经过本发明上述的优点使的本发明满足了用于 系统列间通讯的安全网络协议的要求,并且更适合于反应堆保护系统列间通讯的安全网络 协议的通信要求。
图1是现有技术的以太网协议的帧结构示意图。图2是本发明的三层网络结构图3是本发明的数据帧结构示意图。图4是本发明数据帧结构中数据部分的数据结构图5是本发明一个通信过程(单周期内的单向通信过程)图6是本发明周期固定、以及数据流量(负载固定)的情况下,通信的动态过程。
具体实施例方式实施例1安全网络协议在体系结构、服务定义上遵守IS0(国际标准化组织)组织在1985 年研究的网络互联模型OSI (Open System Interconnect)开放式系统互联。如图2所示安 全网络协议由应用层、数据链路层和物理层三层网络层次构成。在描述物理层和数据链路 层的MAC子层的实现方法上遵循IEEE802. 3标准;数据的接收和发送使用标准的以太网接 口。对应用层协议定义了数据帧的结构和网络设备的实现要求,对具体的物理介质等硬件 设备进行了明确的定义。本实施例按照高层次向低层次发送请求,低层次为高层次提供服 务的顺序进行说明。在应用层方面协议要求双方使用异步通信方式,接收方不能向发送方发送应答 帧。网络设备的发送和接收均使用相同的时间周期,在本实施例中发送方与接收采用时间 周期是5ms。读取网络数据时只可以使用定期查询的方式来读取网络数据帧,不能使用中断 机制读取网络数据。图3是本发明的数据帧结构示意图,图中的数据帧结构是目的地址、源 地址、应用层协议号、应用层数据部分和CRC校验码。其中应用层协议号在本实施例中固定 为0XCCDD。对应用层数据帧的总长度定义为256个字节,并对应用层的数据帧做出规定。如图4所示功能码对数据模式做了特定标识,用来区分数据通信中的内容是控制 命令还是收集的数据信息;应用模式细分协议场合的标识;决定该场合下的数据量与该场 合下的响应速度;四个字节的TICK码用来对数据包进行标识,便于发送数据包向报文转换 的顺序发送,接收方对报文向数据包的顺序合并提供方便。四个字节的报文序号是对报文 向帧分割时的编号,如果接收方在接收到的报文序号不是顺序排列则向系统反映出错,抛 弃该数据包。4个字节的报文总长,本帧的有效数据长度,本报文帧的个数与序页;以上的 序号是弱藕和,没有按顺序传送时重传位用1表示重传数据以保证数据通信的准确性。保 留区可以用16进制任意数来填充。上层数据用来将系统采集或需要发送的命令放在该位 置。二次校验码保证了数据的完整性和准确性。在数据链路层使用点对点的直联网络,根据MAC地址派发数据帧的源地址和目的 地址,该层的网络拓扑结构使用多膜光纤对发送方与接收方进行点对点的连接方式,在安 全网络协议下,网络中不采用帧中继转发机制和交换机,提高数据传输的实时性。在物理层 方面网络中的只有两个设备,传输介质采用多膜光纤,使用全双工模式,由两条传输相反方 向的光纤并联构成双工传输模式,将通信速率固定为lOOMbs。当采用安全网络协议的网络系统中的一台计算机采集信息,在向系统中的任意 一台计算机发送采集信息的一个通信过程如图5所示。将采集到的数据通过应用层进行报文的转换,分成数个顺序排列的报文。通过应用层与数据链路层的接口,本接口是遵循 IEEE802. 3标准接口。将顺序排好的报文依次逐个传输到数据链路层,在数据链路层将报文 转换成数据帧,进行分装。功能码对数据模式做了特定标识,以用来区分数据通信中的内容 是控制命令还是收集的数据信息;四个字节的TICK码用来对数据包进行标识,便于发送数 据包向报文转换的顺序发送,接收方对报文向数据包的顺序合并提供方便。四个字节的报 文序号是对报文向帧分割时的编号,如果接收方在接收到的报文序号不是顺序排列则向系 统反映出错,抛弃该数据包。4个字节的报文总长,本帧的有效数据长度,本报文帧的个数与 序页;以上的序号是弱藕和,没有按顺序传送时重传位用1表示重传数据以保证数据通信 的准确性。保留区可以用16进制任意数来填充。并在数据帧后加入校验码。将封装后的 数据部分在遵循IEEE802. 3标准接口向物理层传递,在物理层中对数据帧的前端加入目标 地址、源地址和应用层协号本网络固定为(OXCXDD);在数据帧结构后加入校验玛。通过光 纤将数据帧传送到接收方的物理层,通过IEEE802. 3标准接口向数据链路层传递,并且对 该数据帧进行解析,将解析以后的报文传送到应用层,应用层将报文转换为数据,为接收方 的计算机提供数据或者控制服务。图6所表示的是本发明周期固定,以及数据流量固定的情况下,通信的动态过程, 由于通信双方满足周期因定,并且相等,负载固定的条件,所以如图6所示,接收方总是可 以接收到发送方的最近发出的一组数据帧.这样本发阿明不会出现过载现象,满足安全性 能的要求。实施例2在应用层方面协议要求双方使用异步通信方式,接收方不能向发送方发送应答 帧。网络设备的发送和接收均使用10ms。读取网络数据时只可以使用定期查询的方式来读 取网络数据帧,不能使用中断机智来读取网络数据。对应用层数据帧的总长度定义为512 个字节,并对应用层的数据帧做出规定。如图4所示功能码对数据模式做了特定标识,以用来区分数据通信中的内容是控 制命令还是收集的保护的数据信息;应用模式细分协议场合的标识;决定该场合下的数据 量与该场合下的响应速度;四个字节的TICK码用来对数据包进行标识,便于发送数据包向 报文转换的顺序发送,接收方对报文向数据包的顺序合并提供方便。四个字节的报文序号 是对报文向帧分割时的编号,如果接收方在接收到的报文序号不是顺序排列则向系统反映 出错,抛弃该数据包。4个字节的报文总长,本帧的有效数据长度,本报文帧的个数与序页; 当以上的序号是弱藕和,没有按顺序传送时重传位用1表示重传数据以保证数据通信的准 确性。保留区可以用16进制任意数来填充。上层数据用来将系统采集或需要发送的命令 放在该位置。二次校验码保证了数据的完整性和准确性。在数据链路层使用点对点的直联网络,根据MAC地址派顶数据帧的源地址和目的 地址,该层的网络拓扑结构是点对点的方式,不需要帧中继转发机制和交换机的介入,提高 数据传输的实时性。在物理层方面网络中的只有两个设备,传输介质采用多膜光纤,使用全 双工模式,由两条传输相反方向的光纤并联构成双工传输模式,将通信速率固定为lOOMbs。实施例3在应用层方面协议要求双方使用异步通信方式,接收方不能向发送方发送应答 帧。网络设备的发送和接收均使用25ms。读取网络数据时只可以使用定期查询的方式来读取网络数据帧,不能使用中断机智来读取网络数据。对应用层数据帧的总长度定义为1000 个字节,并对应用层的数据帧做出规定。如图4所示功能码对数据模式做了特定标识,以用来区分数据通信中的内容是控 制命令还是收集的保护的数据信息;应用模式细分协议场合的标识;决定该场合下的数据 量与该场合下的响应速度;四个字节的TICK码用来对数据包进行标识,便于发送数据包向 报文转换的顺序发送,接收方对报文向数据包的顺序合并提供方便。四个字节的报文序号 是对报文向帧分割时的编号,如果接收方在接收到的报文序号不是顺序排列则向系统反映 出错,抛弃该数据包。4个字节的报文总长,本帧的有效数据长度,本报文帧的个数与序页; 当以上的序号是弱藕和,没有按顺序传送时重传位用1表示重传数据以保证数据通信的准 确性。保留区可以用16进制任意数来填充。上层数据用来将系统采集或需要发送的命令 放在该位置。二次校验码保证了数据的完整性和准确性。在数据链路层使用点对点的直联网络,根据MAC地址派顶数据帧的源地址和目的 地址,该层的网络拓扑结构是点对点的方式,不需要帧中继转发机制和交换机的介入,提高 数据传输的实时性。在物理层方面网络中的只有两个设备,传输介质采用多膜光纤,使用全 双工模式,由两条传输相反方向的光纤并联构成双工传输模式,将通信速率固定为lOOMbs。实施例4在应用层方面协议要求双方使用异步通信方式,接收方不能向发送方发送应答 帧。网络设备的发送和接收均使用50ms。读取网络数据时只可以使用定期查询的方式来读 取网络数据帧,不能使用中断机智来读取网络数据。对应用层数据帧的总长度定义为1500 个字节,并对应用层的数据帧做出规定。如图4所示功能码对数据模式做了特定标识,以用来区分数据通信中的内容是控 制命令还是收集的保护的数据信息;应用模式细分协议场合的标识;决定该场合下的数据 量与该场合下的响应速度;四个字节的TICK码用来对数据包进行标识,便于发送数据包向 报文转换的顺序发送,接收方对报文向数据包的顺序合并提供方便。四个字节的报文序号 是对报文向帧分割时的编号,如果接收方在接收到的报文序号不是顺序排列则向系统反映 出错,抛弃该数据包。4个字节的报文总长,本帧的有效数据长度,本报文帧的个数与序页; 当以上的序号是弱藕和,没有按顺序传送时重传位用1表示重传数据以保证数据通信的准 确性。保留区可以用16进制任意数来填充。上层数据用来将系统采集或需要发送的命令 放在该位置。二次校验码保证了数据的完整性和准确性。在数据链路层使用点对点的直联网络,根据MAC地址派顶数据帧的源地址和目的 地址,该层的网络拓扑结构是点对点的方式,不需要帧中继转发机制和交换机的介入,提高 数据传输的实时性。在物理层方面网络中的只有两个设备,传输介质采用多膜光纤,使用全 双工模式,由两条传输相反方向的光纤并联构成双工传输模式,将通信速率固定为lOOMbs。
权利要求
1.一种基于反应堆保护系统列间安全通讯网络协议的通信方法,所述的保护系统包括 分布式服务器之间的通讯系统,协议由应用层、数据链路层和物理层构成,其特征在于安全 网络协议中的网络设备中发送方和接收方为点对点的连接方式;发送和接收均使用相同的 时间周期。
2.根据权利要求1所述的基于反应堆保护系统列间安全通讯网络协议的通信方法,其 特征在于发送和接收使用相同的时间周期是5ms-50ms。
3.根据权利要求1或2所述的基于反应堆保护系统列间安全通讯网络协议的通信方 法,其特征在于安全网络协议中发送方和接收方网络数据量是恒定的。
4.根据权利要求3所述的基于反应堆保护系统列间安全通讯网络协议的通信方法,其 特征在于安全网络协议中发送方和接收方网络数据量是2. OMbs-4. OMbs0
5.根据权利要求1所述的基于反应堆保护系统列间安全通讯网络协议的通信方法,其 特征在于安全网络协议的接口模式是全双工异步传输模式,传输介质采用多膜光纤。
6.根据权利要求1所述的基于反应堆保护系统列间安全通讯网络协议的通信方法,其 特征在于应用层数据的数据帧格式是由功能码、应用模式、TICK、报文序号、报文总长、本 帧有效数据长、报文帧个数、本报文帧的序页、重传位、保留区、上层数据和检验码组成。
7.根据权利要求6所述的基于反应堆保护系统列间安全通讯网络协议的通信方法,其 特征在于应用层的数据帧的长度固定,其范围是256个字节-1500个字节,优选为应用层 的数据帧的长度范围为512个字节-1200个字节,更优选为应用层的数据帧的长度范围为 768个字节-1100个字节。
8.根据权利要求1至6任意一项所述的基于反应堆保护系统列间安全通讯网络协议的 通信方法,其特征在于所述的应用层向下将数据处理为多个报文向数据链路层发送请求, 向上为应用程序提供服务的应用层。
9.根据权利要求1至6任意一项所述的基于反应堆保护系统列间安全通讯网络协议的 通信方法,其特征在于所述的数据链路层将应用层的报文处理为数据帧,按照应用层的数 据帧结构进行分装,向物理层发送请求;将物理层传送过来的数据帧进行解析并向应用层 提供服务。
10.根据权利要求1至6任意一项所述的基于反应堆保护系统列间安全通讯网络协议 的通信方法,其特征在于所述的物理层在应用层数据的数据帧格式前封装目的地址、源地 址和校验玛并通过物理电器线路传输信息。
11.根据权利要求1至10任意一项所述的基于反应堆保护系统列间安全通讯网络协议 的通信方法的通信方法包括如下步骤a发送方在应用层把数据处理为多个报文,将每一个报文按照安全网络协议规定的数 据帧数据结构转换成数据帧;b向数据链路层发出请求,数据链路层将数据帧通过MAC地址派送目的地址与源地址, 通过物理层向接收方发送数据;c接收方对收到的数据帧中进行协议校验,校验码错误的丢弃,并向发送方发送重发信 号,等待接收数据帧;d接收方对收到的数据帧中进行协议校验,校验码正确,在数据链路层将机器语言转换 为数据帧,通过数据帧结构中的报文序号对数据帧排序,将数据帧传输给应用层。
全文摘要
本发明涉及的是一种网络协议,具体地讲,本发明涉及的是一种用于系统列间通讯的安全网络协议,尤指基于反应堆保护系统列间通讯的安全网络协议的通信方法。所述的保护系统包括分布式服务器之间的通讯系统,协议由物理层、数据链路层和应用层构成,其特征在于安全网络协议中的网络设备中发送方和接收方为点对点的连接方式;发送和接收均使用相同的时间周期。本发明使得网络传输稳定,具体的优点由于收发双方周期相同,收发的次序配合相当,网络负载恒定,提高了网络安全性和实时性。
文档编号H04L29/06GK102082773SQ20091023871
公开日2011年6月1日 申请日期2009年11月30日 优先权日2009年11月30日
发明者刘丹, 孙远, 尹宝娟, 张亚栋, 王晓燕, 陈子松 申请人:中国广东核电集团有限公司, 北京广利核系统工程有限公司