安全级多点通信网络设备、系统及安全级网络通信方法与流程

本发明涉及网络通信的技术领域，尤其涉及安全级设备用通信网络的技术领域，更具体地，涉及一种安全级多点通信网络设备、系统及安全级网络通信方法。

背景技术：

在安全级设备用通信网络的技术领域，例如核安全级dcs系统，由于核安全级网络需要满足核电厂仪控系统的数据通信要求，能够在规定的环境要求下，实时、确定、可靠的将数据、指令和状态信息等传送至指定的接收者；所以要求通信网络具有实时性、确定性(基于状态的通讯)、可靠性等安全特性。

由于目前的核安全级多点通信网络中，单个产品只能支持一种拓扑结构，且环形拓扑居多，应用不够灵活，扩展性差，不能根据不同的应用需求变化不同的拓扑结构。但是如果直接依靠商用交换机实现网络上的多点之间相互通信的交换式以太网，虽然可以实现实现是一种高速、高效的多点通信网络技术，但是由于确定性、安全性等不满足如iec61500，ej/t1223等相关标准要求，并不能直接应用于核安全级dcs多点通信网络；具体原因如下：

a、确定性不满足：每个端口的数据转发延迟不确定的问题，尤其是多端口数据向同一端口转发数据时，可能造成拥塞。

b、数据缓存能力不足导致丢包：二层交换机在同一时刻可进行多个端口对之间的数据传输，为各个端口并行转发信息，转发速度很快，甚至可以实现线速交换，为各个端口提供优异的性能；但是在同一时刻多个端口接收到的数据需要从同一端口发出时，由于数据共享内存的缓存能力不足，交换机可能会出现丢包，不能有效转发。

c、安全性不满足：商用交换机的arp映射表是动态生成的，在受到arp攻击时，映射表不稳定，其转发性能可能大幅下降；此外还容易受到广播风暴攻击、mac地址泛洪攻击、dhcp攻击、vlan跨越攻击等。

因此，本领域技术人员迫切期望开发一种满足安全级设备通信用的多点通信网络解决方案。

技术实现要素：

为了解决现有技术中缺少满足安全级设备通信用的多点通信网络解决方案，本发明提供一种安全级多点通信网络设备、系统及安全级网络通信方法，不用复杂令牌机制，而是采用简单的数据交换机制，满足安全级系统要求中确定性、可靠性、高性能等要求；而且能够适用于环形、星形、混合形等不同的拓扑结构，满足不同的应用需求。

为了实现上述目的，本发明提供的解决方案包括：

本发明一方面提供一种安全级多点通信网络设备，其特征在于，包括：

多个通信端口，并且每个通信端口分别设置有用于表征当前通信端口对应编号的属性参数；

所述每个通信端口分别配置有属性参数映射表存储单元，其中，所述属性参数映射表存储单元中存储的属性参数映射表用于确定将接收到的数据帧转发至目标通信端口的路径信息；

数据帧存储单元，用于存储所述多个通信端口接收的数据帧，所述数据帧中包括目标通信端口对应的属性参数；

控制器，当所述多个通信端口中有任一通信端口接收到数据帧之后，所述控制器设置成先将数据帧存储至所述数据帧存储单元，然后通过所述属性参数映射表存储单元中满足安全级要求的路径信息，将所述数据帧存储单元中的数据帧转发至目标通信端口。

本发明实施例优选地，当所述安全级多点通信网络设备用于星形或混合形网络拓扑时，所述多个通信端口的数量大于或等于4；当所述安全级多点通信网络设备用于环形网络拓扑时，所述多个通信端口的数量大于或等于3；其中，所述多个通信端口中有一个通信端口用于与控制站连接，所述控制站以与其连接的通信端口的属性参数，作为在网络通信中自身的属性信息，与其他控制站进行通信。

本发明实施例优选地，所述属性参数为表征mac地址的信息；并且所述安全级多点通信网络设备也配置有表征其自身信息的id编号。

本发明实施例优选地，上述设备还包括：故障输出端口，用于在所述安全级多点通信网络设备出现电源或内部处理错误时，输出故障信号。

本发明实施例优选地，所述控制器为fpga类型，并且能够实现对所述多个通信端口进行并行控制，从而实现数据的接收、存储和转发，以及线速转发。

本发明第二方面还提供一种安全级多点通信网络系统，其特征在于，包括：

多个如第一方面提供的任意一种所述的安全级多点通信网络设备，所述多个安全级多点通信网络设备分别通过其内的通信端口与其他设备连接，从而构建网络拓扑；

分别连接至所述安全级多点通信网络设备的控制站，所述控制站通过所述多个安全级多点通信网络设备接收、发送或转发待传输的数据帧。

本发明第三方面还提供一种安全级网络通信方法，其特征在于，包括：

通过安全级多点通信网络设备的通信端口接收待传输的数据帧，所述数据帧中包括目标通信端口对应的属性参数；其中，所述安全级多点通信网络设备的每个通信端口都设置有属性参数映射表，并且所述属性参数映射表用于确定将接收到的数据帧转发至目标通信端口的路径信息；

当所述安全级多点通信网络设备中有任一通信端口接收到数据帧之后，先将数据帧存储至所述数据帧存储单元，然后通过所述属性参数映射表中满足安全级要求的路径信息，将所述待传输的数据帧存储单元中的数据帧转发至所述目标通信端口。

本发明实施例优选地，上述方法还包括：所述安全级多点通信网络设备中有一个通信端口用于与控制站连接，所述控制站以与其连接的通信端口的属性参数，作为在网络通信中自身的属性信息，与其他控制站进行通信。

本发明实施例优选地，所述属性参数为表征mac地址的信息；并且所述安全级多点通信网络设备也配置有表征其自身信息的id编号。

本发明实施例优选地，上述方法还包括：通过fpga类型的控制器，实现对所述安全级多点通信网络设备中多个通信端口进行并行控制，能够实现数据的接收、存储和转发，并且能够实现线速转发。

采用本发明提供的上述技术方案，可以至少获得以下有益效果中的一种：

1、通过在安全级多点通信网络设备中设置多个端口，每个端口分别配置有一个能被其他设备识别的属性信息和需要将数据帧转发至目标通信端口的路径信息，且接收的数据帧中包括目标通信端口对应的属性参数；这样就可以通过路径信息快速、准确地转发至目标通信端口，并且由于只需要根据属性信息映射表进行转发工作，这样符合安全级标准(例如，ieee802.3协议)的数据帧都能识别并转发。

2、安全级多点通信网络设备采用同一种工作机制，不根据拓扑的变化而变化，可实现不同网络拓扑下各节点的数据交互。

3、采用fpga实现数据接口、缓存、转发、配置等一系列功能，实现最低2微秒的低转发延迟。各端口配置独立缓存，相对共享缓存来说具有更大缓存容量，且具有高吞吐率、不易丢包等特点。

发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书变得显而易见，或者通过实施本发明的技术方案而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构和/或流程来实现和获得。

附图说明

图1为本发明实施例提供一种安全级多点通信网络设备的结构示意图。

图2为本发明实施例提供一种安全级多点通信网络系统的结构示意图。

图3为本发明实施例提供一种基于fpga架构的安全级多点通信网络设备的结构示意图。

图4为与图3提供安全级多点通信网络设备对应fpga的逻辑框图。

图5为本发明实施例提供另一种安全级多点通信网络系统的结构示意图。

图6为本发明实施例提供一种安全级网络通信方法的流程图。

具体实施方式

以下将结合附图及实施例来详细说明本发明的实施方式，借此对本发明如何应用技术手段来解决技术问题，并达成技术效果的实现过程能充分理解并据以实施。需要说明的是，这些具体的说明只是让本领域普通技术人员更加容易、清晰理解本发明，而非对本发明的限定性解释；并且只要不构成冲突，本发明中的各个实施例以及各实施例中的各个特征可以相互结合，所形成的技术方案均在本发明的保护范围之内。

另外，在附图的流程图示出的步骤可以在诸如一组控制器可执行指令的控制系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

下面通过附图和具体实施例，对本发明的技术方案进行详细描述：

实施例一

如图1所示，本实施例提供一种安全级多点通信网络设备(下文也称“网络交换设备”，或简称“设备”)，该安全级多点通信网络设备包括：

多个通信端口102、104、106，并且每个通信端口分别设置有用于表征当前通信端口对应编号的属性参数；即每个通信端口都配置有一个用于被其他设备或端口识别的编号，该编号对应为该通信端口的属性参数；

每个通信端口102、104、106分别配置有属性参数映射表存储单元112、114、116，其中，每个属性参数映射表存储单元112、114、116中存储的属性参数映射表用于确定将接收到的数据帧转发至目标通信端口的路径信息；即每个存储表分别配置有当前通信端口分别与其他端口之间进行传输的路径，例如，从当前通信端口是否能够直接转发至目标通信端口或者经过哪些其他端口才能转发至目标通信端口；

数据帧存储单元，用于存储多个通信端口接收的数据帧，数据帧中包括目标通信端口对应的属性参数；

控制器，当多个通信端口中有任一通信端口接收到数据帧之后，控制器设置成先将数据帧存储至数据帧存储单元，然后通过属性参数映射表存储单元中满足安全级要求的路径信息，将数据帧存储单元中的数据帧转发至目标通信端口。

本实施例优选地，当安全级多点通信网络设备用于星形网络拓扑(例如下文图2对应的网络拓扑)或混合形网络拓扑(例如星形网络拓扑与环形网络拓扑结合)时，多个通信端口的数量大于或等于4；当安全级多点通信网络设备用于环形网络拓扑时，多个通信端口的数量大于或等于3；其中，多个通信端口中有一个通信端口用于与控制站连接，控制站以与其连接的通信端口的属性参数，作为在网络通信中自身的属性信息，与其他控制站进行通信。

本实施例还可以设置成一个安全级多点通信网络设备连接有多个控制站，并且至少两个通信端口的属性参数分别能用于表征与之连接控制站在整个通信网络中的目标地址。

实施例二

本实施例优选地，上述属性参数为表征mac地址的信息；并且安全级多点通信网络设备也配置有表征其自身信息的id编号。

另外，每个交换设备的每个端口均配置独立的mac地址映射表，用于确定接收到的数据帧如何转发；每个端口的mac地址映射表需要依据配置工具生成，配置工具根据拓扑结构和各节点的数据交互信息生成各设备的mac地址映射表；交换设备在配置成功后，各端口接收到数据帧后依据地址映射表执行数据的存储转发操作。

本实施例优选地，上述设备还包括：故障输出端口，用于在安全级多点通信网络设备出现电源或内部处理错误时，输出故障信号。

本实施例优选地，控制器为fpga类型，并且能够实现对多个通信端口进行并行控制，从而实现数据的接收、存储和转发，以及线速转发。

下面以星形网络拓扑、fpga类型主控器、每个端口独立配置mac地址的实施方式进行具体说明：

如图2所示，共3个交换设备，每个交换设备有4个通信端口为例描述组网实现多点通信的工作原理。其中，第一交换设备的3端口与a节点(也称控制站)连接，第二交换设备与b、c节点连接，第三交换设备与d节点连接。以a节点发送数据至b、c、d节点，同时a、b、c节点的数据发送至d节点为例进行说明：图中虚线为数据流图，第一交换设备的3端口接收a的数据，通过1端口发出，第二交换设备的2端口接收a节点数据，通过1端口发出，第三交换设备的2端口接收到a节点的数据，通过3端口发出(l1)。同理，第二交换设备的4端口接收b节点的数据，通过1端口发出，第三交换设备的2端口接收到b节点的数据，通过3端口发出(l3)。节点c向节点d发送数据经过传输路径l2；节点b和节点c之间传输数据经过路径l4。

下面结合如图3，以4口交换设备为例，描述数据交换设备的硬件原理设计，如图3所示，本发明实施例一种基于fpga架构的安全级多点通信网络设备包括：fpga，光模块，电源模块、防护电电路、存储单元等；具体地设置有：

(1)、采用通用的24v冗余电源设计，且增加emc防护电路。

(2)、主处理芯片采用fpga，利用其高速、并行执行的优势，可实现数据的接收、存储和转发功能，可以实现线速转发。

(3)、该交换设备配置千兆phy，可自适应10m/100m/1000m速率，能够满足绝大多数的工业应用，而且根据需求可设计为电口或者光口。

(4)、配置专门的故障输出口，在交换设备出现电源、内部处理错误等严重故障时，输出故障信号。

(5)、配备eeprom等非易性失存储单元，用于存储配置信息。交换设备上电后读取存储器中的配置信息，配置成功后才能够正常工作。工作过程中可以更新配置信息，并将配置更新至eeprom中。

(6)、id拨码，每个设备均有自身的id号。

该交换设备功能是实现二层数据交换，各端口接收到数据帧后先存储，依据各端口的mac地址表，再从相应的端口发出。fpga是整个设备设计的核心，其逻辑功能框图如图4所示：

逻辑架构包括接口模块、接收管理模块、缓存处理模块、转发管理模块、配置管理模块、状态控制模块、自诊断模块等。

接口模块，完成与千兆phy芯片的配置、数据收发。完成一帧数据的接收、校验功能。

接收管理模块，完成对各端口的mac层数据帧的接收。接收到的帧先存储至乒乓ram，保证连续接收数据不丢失。

缓存处理模块，用于将接收到的数据缓存至各端口的接收缓存ram中，为保证转发性能，在fpga内部为每个端口开辟独立的接收缓存ram空间。该模块同时完成fpga内部接收缓存ram的地址管理，用于循环利用存储空间。在各端口接收到正确的数据帧并写入接收缓存后，将未转发的数据帧从接收缓存ram中读出，并写入转发缓存。该模块在准备好一帧需要转发的数据后，发出转发请求。

转发管理模块，接收各端口的转发请求，依据优先级完成仲裁过程，根据仲裁结果从个端口的转发缓存中读取需要转发的数据帧。

配置管理模块，完成从每个端口配置数据的选择、接收、并将其写入eeprom，在上电或动态更新配置完成后，该模块还完成对配置数据的读取。该设备设计为各端口均可接收配置数据，即用户可通过任一端口对交换设备进行配置。

状态控制模块，完成交换设备整体的状态指示功能。

自诊断模块，完成内部数据交换的自诊断功能，如果出现时钟故障、数据风暴、内部数据处理故障时，发出故障信号。

因此，该交换设备为满足满足安全通信要求，符合通信路由的确定性要求，其配置工具根据应用组网拓扑结构和各节点之间的数据交互关系生成每个数据交换设备各端口的mac地址映射表。mac地址映射表主要包含源mac地址的数据与其它端口的映射关系。设备在正常工作时仅根据该mac地址映射表进行转发工作，且符合ieee802.3协议的数据帧都能识别并转发。

需要说明的是，上述基于fpga的控制器，可一个采用asic等技术同样可实现；通信接口的速率可以根据易用变化，可以是百兆phy、千兆phy、万兆phy等。这些不同的实施方式都属于本发明的保护范围。

实施例三

本实施例将实施例一提及的安全级多点通信网络设备应用于环网拓扑网络(即环型拓扑)进行具体说明，如图5所示，本实施例提供一种在dcs仪控系统fitrel平台中，使用上述安全级多点通信网络设备，实现多个节点通信网络架构。

图5中fcu为控制站的网络通信板卡，每个控制站为1个节点；数据交换设备设计4个端口(作为替代方案，也可以采用3个端口)，实现数据交换功能，完成各控制站节点之前的相互通信。每个口均为千兆光纤通信，模块配置eeprom用于存储配置信息；其中，该环形拓扑中可设计为单向环通信，也可以设计为双向环通信，实现冗余。

fcu通过点对点的方式与数据交换设备连接，将控制站的网络数据通过发送至数据交换设备，数据交换设备根据配置确定各端口是否转发该数据，需要转发该数据的端口将该数据发送至下一个数据交换设备或者与数据交换设备连接的其它控制站。这样该站的数据会通过一个或多个数据交换设备转发至所有需要该数据的站；同时fcu从数据交换设备的端口得到本站需要的所有数据，实现不同站之间的数据交互。

实施例四

本实施例提供一种安全级多点通信网络系统，该系统包括：

多个如实施例一至实施例三中提供的任意一种的安全级多点通信网络设备，并且多个安全级多点通信网络设备分别通过其内的通信端口与其他设备连接，从而构建网络拓扑；

分别连接至安全级多点通信网络设备的控制站，控制站通过多个安全级多点通信网络设备接收、发送或转发待传输的数据帧。

实施例五

如图6所示，本实施例提供一种安全级网络通信方法，该方法包括：

s110、通过安全级多点通信网络设备的通信端口接收待传输的数据帧，数据帧中包括目标通信端口对应的属性参数；其中，安全级多点通信网络设备的每个通信端口都设置有属性参数映射表，并且属性参数映射表用于确定将接收到的数据帧转发至目标通信端口的路径信息；

s120、当安全级多点通信网络设备中有任一通信端口接收到数据帧之后，先将数据帧存储至数据帧存储单元，然后通过属性参数映射表中满足安全级要求的路径信息，将待传输的数据帧存储单元中的数据帧转发至目标通信端口。

本实施例优选地，上述方法还包括：安全级多点通信网络设备中有一个通信端口用于与控制站连接，控制站以与其连接的通信端口的属性参数，作为在网络通信中自身的属性信息，与其他控制站进行通信。

本实施例优选地，属性参数为表征mac地址的信息；并且安全级多点通信网络设备也配置有表征其自身信息的id编号。

本实施例优选地，上述方法还包括：通过fpga类型的控制器，实现对安全级多点通信网络设备中多个通信端口进行并行控制，能够实现数据的接收、存储和转发，并且能够实现线速转发。

本实施例提供的安全级网络通信方法中对应的安全级多点通信网络设备为实施例一至实施例三中任意一种，关于设备的内部结构特征相应地与上述实施例相同，不再赘述。

采用本发明实施例提供的上述技术方案，可以至少获得以下有益效果中的一种：

1、通过在安全级多点通信网络设备中设置多个端口，每个端口分别配置有一个能被其他设备识别的属性信息和需要将数据帧转发至目标通信端口的路径信息，且接收的数据帧中包括目标通信端口对应的属性参数；这样就可以通过路径信息快速、准确地转发至目标通信端口，并且由于只需要根据属性信息映射表进行转发工作，这样符合安全级标准(例如，ieee802.3协议)的数据帧都能识别并转发。

2、安全级多点通信网络设备采用同一种工作机制，不根据拓扑的变化而变化，可实现不同网络拓扑下各节点的数据交互。

3、采用fpga实现数据接口、缓存、转发、配置等一系列功能，实现最低2微秒的低转发延迟。各端口配置独立缓存，相对共享缓存来说具有更大缓存容量，且具有高吞吐率、不易丢包等特点。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。

最后需要说明的是，上述说明仅是本发明的最佳实施例而已，并非对本发明做任何形式上的限制。任何熟悉本领域的技术人员，在不脱离本发明技术方案范围内，都可利用上述揭示的做法和技术内容对本发明技术方案做出许多可能的变动和简单的替换等，这些都属于本发明技术方案保护的范围。