专利名称:一种用于现场控制的安全网络协议的装置和方法
技术领域:
本发明涉及的是一种网络协议,具体地讲,本发明涉及的是一种用于现场控制的 安全网络协议的装置和方法,尤指用于核电站中的现场控制使用的安全网络协议的装置和 方法。
背景技术:
七十年代以前,控制系统中采用模拟量对传输及控制信号进行转换、传递,其精度 差、受干扰信号影响大,因而整个控制系统的控制效果及系统稳定性都很差。七十年代末, 随着大规模集成电路的出现,微处理器技术得到很大发展。微处理器功能强、体积小、可靠 性高、通过适当的接口电路用于控制系统,控制效果得到提高;但是尽管如此,还是属于集 中式控制系统。随着过程控制技术、自动化仪表技术和计算机网络技术的成熟和发展,控制 领域又发生了一次技术变革。这次变革使传统的控制系统(如集散控制系统)无论在结构 上还是在性能上都发生了巨大的飞跃。在目前的控制保护系统,需要CPU机箱对现场进行控制,实现主节点板卡和多个 从节点板卡之间的数据通信。该通信系统是基于OSI的物理层和链路层技术构建的系统, 在数据切换层面,通信系统使用链路层交换技术来实现主节点板卡和多个从节点板卡之间 的数据交换。在切换板卡内部以及通信的终端都是以MAC地址作为判断数据传输通道已经 对象的依据。主节点板卡和多个从节点板卡的数据通信采用主从结构,由主节点板卡发起, 依次对从节点板卡进行有问一答的轮询控制方式实现。图1表示的是在现有技术中,核电站中现场控制使用的安全网络设备与协议,其 切换板卡的工作模式是以每个数据帧的MAC地址作为数据分流的依据。交换芯片包含一定 容量的buffer,该buffer把所有数据包缓冲,先判断数据帧的完整性,如果不完整则丢弃, 否则再根据一定的算法转发数据帧到一定的port。根据这样的工作模式,切换板卡的工作 过程是黑盒操作,虽然可以通过一定的设置限制其行为,或者通过一定的途径来了解操作 过程,无法说明其确定性;不能给出最低的port到port的传输延时;通信系统是基于状态 的,而非基于事件的;采用问答方式通信,不满足安全网络通信独立性原则。基于上述的理由现有技术无法满足更高安全级别中现场控制的要求,尤其是在核 电站中的现场控制使用的安全网络系统和协议。
发明内容
本发明的目的是为满足核电站用于现场控制的网络协议应该满足安全的要求,包 括通信系统应该满足独立性原则,无“握手”或者同步信号引发的干扰;通信系统的时间要 求应该是确定的,其中主节点板卡给从节点板卡发送数据的时间是确定的,从节点板卡给 主节点板卡发送数据的时间是确定的;通信系统应该是基于状态的,而非基于事件的;协 议中要明确指定接收方和发送方。为达到上述目的,本发明所采用的技术手段是包括与控制系统连接的主节点板卡,多个采集现场信息数据的从节点板卡和用来切换控制系统连接主节点板卡与多个采集 现场信息数据的从节点板卡数据交换的切换板卡,板卡内各器件的电气连接遵守以太网电 气连接标准;多个采集现场信息数据从节点板卡中包括CPU,与CPU连接的先进先出存储器,复 杂可编程逻辑器分别与先进先出存储器连接和从节点板卡的CPU连接,物理层收发器分别 与先进先出存储器连接和丛节点板卡的CPU连接;切换板卡包括复杂可编程逻辑器,多个物理层收发器连接,多个物理层收发器与 从节点板卡数相对应,复杂可编程逻辑器与从节点板卡的复杂可编程逻辑器连接,以及与 主节点板卡的网络物理层接口相连接切换板卡的网络物理层接口和物理层收发器,物理层 收发器与可复杂编程控制器连接;主节点板卡包括CPU、与CPU连接的物理层收发器,网络物理层接口与物理层收发 器连接;主节点板卡和切换板卡的物理层接口是RJ45接口。主节点板卡和切换板卡的连接介质是电缆并且采用变压隔离的方式。一种用于现场控制安全网络协议的方法,控制系统连接主节点板卡向多个采集现 场信息数据从节点板卡的通信和多个采集现场信息数据从节点板卡向控制系统连接主节 点板卡的通信,其特征在于a从节点板卡将收集到的现场数据转换为数据帧,数据帧格式由目标地址,源地 址,数据部分和校验码构成;b转换后的数据帧放入先进先出存储器中;c切换板卡采用定时轮询的方式,将从节点板卡与切换板卡的物理收发器导通,切 换板卡从先进先出存储器中取走数据帧;d切换板卡通过网络接口将数据帧传送给主节点板卡;e主节点板卡将数据帧还原成数据传送给CPU处理;切换板卡以固定周期向主节点板卡发送数据帧;该固定周期,该固定周期的范围为lms-lOOms,优选为lms-50ms,再优选为 lms_25ms,。切换板卡以固定周期与多个从节点板卡个数总和的比值为时间间隔依次将各从 节点板卡的数据帧向主节点通信板卡发送;数据帧结构包括目的MA地址、源MAC地址、协议长度,数据部分和帧校验检测码; 其中数据部分分为上行数据帧和下行数据帧;上行数据帧指从节点板卡发送给从节点通信板卡的数据帧,上行数据帧的数据部 分由配置信息,自监视信息,tick计数值,采集数据,数据的CRC校验构成;下行数据帧指从节点通信板卡发送给从节点板卡的数据帧,下行数据帧由配置信 息,主节点工作状态,tick计数值,输出数据,数据的CRC校验构成;数据帧的长度范围为64个字节-IOM个字节,优选为64个字节-512个字节,再 优选为64个字节-256个字节,;协议长度经过上述的技术手段,本发明带来的有益效果是通过在从节点板卡中添加FIFO 解决了通信的独立性原则;通信双方都是以固定周期进行数据交换,明确发送方与接收方,板卡之间发送方的时间是确定的。
图1为现有技术的数据流程图;图2为本发明的数据流程图;图3主节点板卡的结构;图4切换板卡的结构;图5从节点板卡的结构;图6本发明数据帧的数据结构图;图7本发明数据帧中数据部分的数据结构具体实施例方式本发明中提到的主节点与从节点是从数据传输的角度所进行定义。主节点主节 点可以和所有从节点通信,且主节点只要一个;从节点从节点只能与主节点通信,从节点 之间不建立通信,从节点可以有多个。如图2所示的根据本发明现场控制网络通信系统结构和数据流程图。由图中所示 该控制保护系统由主节点板卡、切换板卡和多个从节点板卡构成。如图3所示主节点板卡 由CPU、物理层收发器(MAC+PHY)和网络接口构成,该网络接口为RJ45接口。如图4所示切 换板卡是由复杂可编程逻辑器,多个物理层收发器和网络接口构成,该网络接口与主节点 板卡为同一类型接口,均为RJ45接口,两接口通过电缆连接。如图5所示的为多个从节点 板卡的任选其中之一个。该从节点板卡的个数与切换板卡中物理层收发器(PHY)的个数相 对应,其个数不能多余切换板卡中物理层收发器(PHY)的个数。该从节点板卡中由CPU、先 进先出存储器、复杂可编程逻辑器和物理层收发器(PHY)构成。其中复杂可编程逻辑器与 切换板卡内的复杂可编程逻辑器连接。物理层收发器(PHY)与切换板卡内与之对应的物理 收发器连接。在本系统中各模块之间的物理连接都遵循现有的现场控制物理连接关系,不 在本发明之内详述。在本实施例中通过在从节点板卡中添加先进先出存储器解决了通信的 独立性。通过先进先出存储器使得主节点板卡和从节点板卡中软件的通信功能和其它功能 相分离。在电气上,本发明可以采用光纤传输以及变压器隔离方式来实现通信双方的独立。实施例1本发明的网络协议体是由OSI参考模型的物理层与数据链路层构成,所以本发明 的网络协议对数据帧进行了如图6所示的数据结构的定义。该网络中发送的数据帧数据帧 结构包括目的MAC地址、的源MAC地址、协议长度,数据部分和帧校验检测码;其数据帧的总 长度固定为64个字节。其中如图7所示数据部分又将其分为上行数据帧和下行数据帧;上 行数据帧指从节点板卡发送给主节点通信板卡的数据帧,上行数据帧的数据部分由配置信 息,自监视信息,tick计数值,的采集数据,预留数据和CRC校验构成;下行数据帧指主节点 通信板卡发送给从节点板卡的数据帧,下行数据帧由配置信息,主节点工作状态,tick计数 值,输出数据,预留数据和CRC校验构成。控制系统连接主节点通信板卡以固定的周期向多个采集现场信息数据的从节点 板卡发送信息,从节点板卡的物理收发器核对目的MAC地址,如果目的MAC地址一致接收信息,不一致则做抛弃处理,不接收信息。从节点板卡将收集到的现场数据转换为数据帧,数 据帧格式由目标地址,源地址,数据部分和校验码构成;转换后的数据帧放入先进先出存储 器中;多个从节点板卡按自己的周期发送数据。切换板卡采用定时轮询的方式,切换板卡以 Ims与多个从节点板卡个数总和的比值为时间间隔依次逐个将数据帧向主节点通信板卡发 送。在固定的周期下切换板卡的物理收发器逐个与从节点板卡物理收发器导通,在这个周 期内切换板卡的网络接口与主节点通信板卡的网络接口导通。切换板卡以Ims与多个从节 点板卡个数总和的比值为时间间隔依次将各从节点的数据帧向主节点通信板卡通过网络 接口将数据帧传送给主节点通信板卡;主节点通信板卡将数据帧还原成数据传送给CPU处 理。实施例2本发明的网络协议体是由OSI参考模型的物理层与数据链路层构成,所以本发明 的网络协议对数据帧进行了如图6所示的数据结构的定义。该网络中发送的数据帧数据帧 结构包括目的MAC地址、的源MAC地址、协议长度,数据部分和帧校验检测码;其数据帧的总 长度固定为256个字节。其中如图7所示数据部分又将其分为上行数据帧和下行数据帧; 上行数据帧指从节点板卡发送给主节点通信板卡的数据帧,上行数据帧的数据部分由配置 信息,自监视信息,tick计数值,的采集数据,预留数据和CRC校验构成;下行数据帧指主节 点通信板卡发送给从节点板卡的数据帧,下行数据帧由配置信息,主节点工作状态,tick计 数值,输出数据,预留数据和CRC校验构成。控制系统连接主节点通信板卡以固定的周期向多个采集现场信息数据从节点板 卡发送信息,从节点板卡的物理收发器核对目的MAC地址,如果目的MAC地址一致接收信 息,不一致则做抛弃处理,不接收信息。从节点板卡将收集到的现场数据转换为数据帧,数 据帧格式由目标地址,源地址,数据部分和校验码构成;转换后的数据帧放入先进先出存储 器中;多个从节点板卡按自己的周期发送数据。切换板卡采用定时轮询的方式,切换板卡 以25ms与多个从节点板卡个数总和的比值为时间间隔依次逐个将数据帧向主节点通信板 卡发送。在固定的周期下切换板卡的物理收发器逐个与从节点板卡物理收发器导通,在这 个周期内切换板卡的网络接口与主节点通信板卡的网络接口导通。切换板卡以25ms与多 个从节点板卡个数总和的比值为时间间隔依次将各从节点的数据帧向主节点通信板卡通 过网络接口将数据帧传送给主节点通信板卡;主节点通信板卡将数据帧还原成数据传送给 CPU处理。实施例3本发明的网络协议体是由OSI参考模型的物理层与数据链路层构成,所以本发明 的网络协议对数据帧进行了如图6所示的数据结构的定义。该网络中发送的数据帧数据帧 结构包括目的MAC地址、的源MAC地址、协议长度,数据部分和帧校验检测码;其数据帧的总 长度固定为512个字节。其中如图7所示数据部分又将其分为上行数据帧和下行数据帧; 上行数据帧指从节点板卡发送给主节点通信板卡的数据帧,上行数据帧的数据部分由配置 信息,自监视信息,tick计数值,的采集数据,预留数据和CRC校验构成;下行数据帧指主节 点通信板卡发送给从节点板卡的数据帧,下行数据帧由配置信息,主节点工作状态,tick计 数值,输出数据,预留数据和CRC校验构成。控制系统连接主节点通信板卡以固定的周期向多个采集现场信息数据从节点板卡发送信息,从节点板卡的物理收发器核对目的MAC地址,如果目的MAC地址一致接收信 息,不一致则做抛弃处理,不接收信息。从节点板卡将收集到的现场数据转换为数据帧,数 据帧格式由目标地址,源地址,数据部分和校验码构成;转换后的数据帧放入先进先出存储 器中;多个从节点板卡按自己的周期发送数据。切换板卡采用定时轮询的方式,切换板卡 以50ms与多个从节点板卡个数总和的比值为时间间隔依次逐个将数据帧向主节点通信板 卡发送。在固定的周期下切换板卡的物理收发器逐个与从节点板卡物理收发器导通,在这 个周期内切换板卡的网络接口与主节点通信板卡的网络接口导通。切换板卡以50ms与多 个从节点板卡个数总和的比值为时间间隔依次将各从节点的数据帧向主节点通信板卡通 过网络接口将数据帧传送给主节点通信板卡;主节点通信板卡将数据帧还原成数据传送给 CPU处理。实施例4本发明的网络协议体是由OSI参考模型的物理层与数据链路层构成,所以本发明 的网络协议对数据帧进行了如图6所示的数据结构的定义。该网络中发送的数据帧数据帧 结构包括目的MAC地址、的源MAC地址、协议长度,数据部分和帧校验检测码;其数据帧的总 长度固定为IOM个字节。其中如图7所示数据部分又将其分为上行数据帧和下行数据帧; 上行数据帧指从节点板卡发送给主节点通信板卡的数据帧,上行数据帧的数据部分由配置 信息,自监视信息,tick计数值,的采集数据,预留数据和CRC校验构成;下行数据帧指主节 点通信板卡发送给从节点板卡的数据帧,下行数据帧由配置信息,主节点工作状态,tick计 数值,输出数据,预留数据和CRC校验构成。控制系统连接主节点通信板卡以固定的周期向多个采集现场信息数据从节点板 卡发送信息,从节点板卡的物理收发器核对目的MAC地址,如果目的MAC地址一致接收信 息,不一致则做抛弃处理,不接收信息。从节点板卡将收集到的现场数据转换为数据帧,数 据帧格式由目标地址,源地址,数据部分和校验码构成;转换后的数据帧放入先进先出存储 器中;多个从节点板卡按自己的周期发送数据。切换板卡采用定时轮询的方式,切换板卡以 IOOms与多个从节点板卡个数总和的比值为时间间隔依次逐个将数据帧向主节点通信板卡 发送。在固定的周期下切换板卡的物理收发器逐个与从节点板卡物理收发器导通,在这个 周期内切换板卡的网络接口与主节点通信板卡的网络接口导通。切换板卡以IOOms与多 个从节点板卡个数总和的比值为时间间隔依次将各从节点的数据帧向主节点通信板卡通 过网络接口将数据帧传送给主节点通信板卡;主节点通信板卡将数据帧还原成数据传送给 CPU处理。
权利要求
1.一种用于现场控制安全网络协议的装置,包括与控制系统连接的主节点板卡,多个 采集现场信息数据的从节点板卡和用来切换控制系统连接主节点板卡与多个采集现场信 息数据的从节点板卡数据交换的切换板卡,板卡内各器件的电气连接遵守以太网电气连接 标准;其特征在于多个采集现场信息数据从节点板卡中包括CPU,与CPU连接的先进先出存 储器,复杂可编程逻辑器分别与先进先出存储器连接和从节点板卡的CPU连接,物理层收 发器分别与先进先出存储器连接和丛节点板卡的CPU连接;切换板卡包括复杂可编程逻辑器,多个物理层收发器连接,多个物理层收发器与从节 点板卡数相对应,复杂可编程逻辑器与从节点板卡的复杂可编程逻辑器连接,以及与主节 点板卡的网络物理层接口相连接切换板卡的网络物理层接口和物理层收发器,物理层收发 器与复杂可编程逻辑器连接;主节点板卡包括CPU、与CPU连接的物理层收发器,网络物理层接口与物理层收发器连接。
2.根据权利要求1所述的用于现场控制安全网络协议的装置,其特征在于主节点板卡 和切换板卡的物理层接口是RJ45接口。
3.根据权利要求1所述的用于现场控制安全网络协议的装置,其特征在于主节点板卡 和切换板卡的连接介质是电缆并且采用变压隔离的方式。
4.一种用于现场控制安全网络协议的方法,控制系统连接主节点板卡向多个采集现场 信息数据从节点板卡的通信和多个采集现场信息数据从节点板卡向控制系统连接主节点 板卡的通信,其特征在于a从节点板卡将收集到的现场数据转换为数据帧,数据帧格式由目标地址,源地址,数 据部分和校验码构成;b转换后的数据帧放入先进先出存储器中;c切换板卡采用定时轮询的方式,将从节点板卡与切换板卡的物理收发器导通,切换板 卡从先进先出存储器中取走数据帧;d切换板卡通过网络接口将数据帧传送给主节点板卡; e主节点板卡将数据帧还原成数据传送给CPU处理。
5.根据权利要求4所述的用于现场控制安全网络协议的方法,其特征在于切换板卡在 固定周期内逐个依次向主节点板卡发送数据帧。
6.根据权利要求5所述的用于现场控制安全网络协议的方法,其特征在于,该固定周 期的范围为Ims-IOOms,优选为lms_50ms,再优选为lms_25ms。
7.根据权利要求4-6任意一项所述的用于现场控制安全网络协议的方法,其特征在于 切换板卡以固定周期与多个从节点板卡个数总和的比值为时间间隔依次将各从节点板卡 的数据帧向主节点通信板卡发送。
8.根据权利要求4所述的用于现场控制安全网络协议的方法,其特征在于数据帧结构 包括目的MA地址、源MAC地址、协议长度,数据部分和帧校验检测码;其中数据部分分为上 行数据帧和下行数据帧。
9.根据权利要求4所述的用于现场控制安全网络协议的方法,其特征在于上行数据帧 指从节点板卡发送给从节点通信板卡的数据帧,上行数据帧的数据部分由配置信息,自监视信息,tick计数值,采集数据,数据的CRC校验构成。
10.根据权利要求4所述的用于现场控制安全网络协议的方法,其特征在于下行数据 帧指从节点通信板卡发送给从节点板卡的数据帧,下行数据帧由配置信息,主节点工作状 态,tick计数值,输出数据,数据的CRC校验构成。
11.根据权利要求4所述的用于现场控制安全网络协议的方法,其特征在于数据帧 的长度范围为64个字节-IOM个字节,优选为64个字节-512个字节,再优选为64个字 节-256个字节。
全文摘要
本发明涉及的是一种用于现场控制的安全网络协议的装置和方法,包括与控制系统连接主节点板卡,多个采集现场信息数据的从节点板卡和用来切换控制系统连接主节点板卡与多个采集现场信息数据从节点板卡数据交换的切换板卡,多个采集现场信息数据从节点板卡中包括CPU,FIFO先进先出存储器,复杂可编程逻辑器件,以及物理层收发器(PHY);主节点板卡与从节点板卡中都有一数据帧产生器,以产生数据帧的目标地址与源地址,以及传送的数据部分和校验码。解决了通信的独立性原则;通信双方都是以固定周期进行数据交换,明确发送方与接收方,板卡之间发送方的时间是确定的。
文档编号H04L29/06GK102081383SQ20091023871
公开日2011年6月1日 申请日期2009年11月30日 优先权日2009年11月30日
发明者冀建伟, 张宓, 徐晓冬, 石小娟, 郭富强 申请人:中国广东核电集团有限公司, 北京广利核系统工程有限公司