一种分布式控制网的通信控制方法与流程

1.本发明涉及自动化控制技术领域，具体涉及一种分布式控制网的通信控制方法。


背景技术：

2.自动化安全仪表系统能对企业生产装置和设备可能发生的危险或措施不当行为致使继续恶化的状态进行及时响应和保护，使生产装置和设备进入一个预定义的安全停车工况，从而使风险降低到可以接受的最低程度，保障人员、设备和生产装置的安全。
3.控制系统中，中心控制站有时需要向多达上百个远程控制站发送控制信号，包括关断信号或旁通信号等。中心控制站可以是现场机架或一套独立的esd系统。中心控制站和远程控制站之间的通信量不多（两三个开关量点），信号实时性要求较高。例如，在大规模的油井应用。
4.公开号为cn101204065a 的中国专利公开了一种安全通信的建立，其技术方案是通过网关单元与网元之间的安全信道而在意图参与安全通信的网元之间交换会话密钥。但是，该专利所述的安全通信只可用于点对点通信，安全通信主要基于数据密钥实现，安全机制单一。
5.公开号为cn104159221b 的专利公开了公共安全通信处理方法及系统，该方法包括：源d2d设备向目标d2d在设备公共安全频谱上发送公共安全通信请求；源d2d设备和目标d2d设备在公共安全频谱上进行相互认证/授权；在相互认证/授权通过的情况下，源d2d设备与目标d2d在设备公共安全频谱上进行公共安全通信”。但是，该专利的通信过程需要发送安全通信请求，进行相互认证/授权，设计实现复杂。
6.公开号为cn105282157b的专利公开了一种安全通信控制方法，该专利的技术方案包括：“其中，中心发送安全策略文件给可信终端，以及发送网关安全策略文件给可信网关；可信终端根据终端安全策略文件对引导和传播可信的方法”。该专利主要通过类似白名单方式，实现数据安全性检查。
7.公开号为cn101640840b的专利公开了用于基于广播或多播进行安全通信的方法及其措施，本专利的技术方案包括：“广播或多播服务发送的内容进行清洁处理，以生成经洗处理后的内容，而后将经更新处理的内容基于广播或多播发送到各个用户设备；各用户设备接收来自广播或多播服务器的基于广播或多播发送的经处理内容，改进接收的经处理的内容已进行各种处理，以还原原始互联网处理的内容。根据该方法能够保证运营商与承包商之间的安全通信，并保证用户正确”。该专利主要使用数据加密方式，实现安全通信。
8.公开号为cn110087236a的专利公开了用于通过无线网络与网络主机建立安全通信会话的协议，该专利的技术方案包括：“用于通过无线网络与匿名主机建立安全通信会话的协议”。该专利使用第三方设备的配置信息，将主从设备间建立安全通信的链接，主要基于机密数据技术实现安全通信。
9.以上公开的安全通信相关的专利，至少存在以下缺点：1、安全通信的保证机制通过密钥交互，设计及实现较为复杂。
10.2、大规模油井等应用时，周期的大量点对点数据，造成网络拥堵，导致控制信号接收滞后。
11.3、为了维护大量点对点连接状态，需耗费大量嵌入式设备的内存资源。


技术实现要素：

12.本发明为了克服以上技术的不足，提供了一种分布式控制网的通信控制方法。该方法使用内部安全通信协议保证安全通信，通过组播多链路控制技术保证信号的快速及同步控制，并通过计算延迟时间技术避免网络拥堵。
13.本发明克服其技术问题所采用的技术方案是：一种分布式控制网的通信控制方法，所述分布式控制网至少包括中心控制站和若干个远程控制站，中心控制站与若干个远程控制站之间的通信控制方法包括如下步骤：s1、中心控制站请求处理：中心控制站将安全通信数据封包组播数据后并发送；s2、远程控制站接收中心控制站的请求并处理：远程控制站接收来自中心控制站的组播数据，校验成功后并使用；s3、远程控制站发送响应处理：远程控制站将安全通信数据封包为点播数据后并发送；s4、中心控制站接收远程控制站的响应并处理：中心控制站接收来自远程控制站的点播数据并进行校验，根据校验结果设置远程控制站的响应标记。
14.进一步地，步骤s1中，中心控制站请求处理具体包括：s11、中心控制站获取安全控制数据；s12、中心控制站获取安全协议数据；s13、中心控制站将安全控制数据和安全协议数据封包为安全通信数据；s14、中心控制站将安全通信数据封包为udp组播数据；s15、中心控制站调用数据发送接口发送udp组播数据至组播组内。
15.进一步地，步骤s13中，中心控制站通过内部安全通信协议将安全控制数据和安全协议数据封包为安全通信数据。
16.进一步地，内部安全通信协议的协议字段至少包括通信编码、报文序号、组播控制信息头、控制数据和crc32校验字节。
17.进一步地，中心控制站发送udp组播数据之前，预设中心控制站的通信周期，即，中心控制站通过周期触发，当通信周期到达后，触发一次信息发送。
18.进一步地，步骤s12中，中心控制站在获取安全协议数据时，对安全通信的控制信息根据远程控制站的响应信息进行设置，并将设置好的结果放入安全数据，具体如下：如果单次数据未响应，即，一个通信周期的时间内未响应，则设置对应序号标记；如果多次数据未响应，即，超过通信故障判断阈值的时间内未响应，则设置对应连接状态故障，通信故障判断阈值=超时时间/通信周期，其中，超时时间为预设值。
19.进一步地，步骤s2中，远程控制站接收中心控制站的请求并处理具体包括：s21、远程控制站获取来自中心控制站的udp组播数据；s22、对udp组播数据进行校验，校验成功后执行下一步；s23、对安全协议进行校验，校验成功后执行下一步；
s24、根据设备id获取控制信息，其中设备id根据远程控制站ip地址的最后一个字节获取；s25、远程控制站使用用于回路控制的数据。
20.进一步地，步骤s3中，远程控制站发送响应处理，具体包括：s31、远程控制站获取来自中心控制站的安全协议数据；s32、将安全通信数据封包为udp点播数据；s33、调用数据发送接口发送udp点播数据。
21.进一步地，步骤s3中，远程控制站发送响应处理的过程中，进行延时处理，延时后再发送。
22.进一步地，延时的计算具体为：按照远程控制站ip地址的最后一个字节，采用取模算法或根据系统能接收的最大响应时间来计算延时时间。
23.进一步地，步骤s4中，中心控制站接收远程控制站的响应并处理，具体包括：s41、中心控制站接收获取来自远程控制站的udp点播数据；s42、对udp点播数据进行校验，校验成功后执行下一步；s43、判断安全协议是否校验成功：若校验成功，设置远程控制站正确响应标记；若校验失败，设置远程控制站序号控制标记，其中，所述序号控制标记用于在中心控制站无法接收到远程控制站响应数据包时，强制远程控制站序号以中心控制站为准。
24.本发明的有益效果是：相比背景技术中的对比专利，本发明的方法无会话秘钥，也无须在公共安全频谱上进行相互认证/授权，通过内部安全通信协议约定，判断是否能建立安全通信并使用安全数据；本发明的方法无网关安全策略文件，设备间安全通信通过身份id（固定算法）及安全控制信息来决定数据的可信可靠；本发明的通信过程无须秘钥处理，组播数据发送的控制信息由内部协议构造，接收设备根据本卡设备id进行数据攫取。
25.本发明的方法至少达到了以下几个效果：1）中心控制站的控制信号可以在一个通信周期内，快速且同步到达组播域内所有远程控制站，大大提高了通信效率。
26.2）通过本发明提出的内部安全通信协议，在大规模工业控制网中，提供了组播通信下的安全通信连接维护技术。
27.3）提供了组播同步响应数据导致网络峰值的规避方法，通过延时处理，避免造成网络拥堵和导致控制信号接收滞后的问题。
28.4）相比于点播通信，组播通信的带宽占有更低，可以减少控制网的安全通信负荷。
附图说明
29.图1为本发明实施例所述的中心控制站与若干个远程控制站直接的通信方式示意图。
30.图2为本发明实施例所述的内部安全通信协议的协议字段的结构示意图。
31.图3为本发明实施例所述的内部安全通信协议的协议格式的安全通信安全措施示意图。
32.图4为本发明实施例所述的中心控制站请求处理的流程示意图。
33.图5为本发明实施例所述的远程控制站接收中心控制站的请求并处理的流程示意图。图6为本发明实施例所述的远程控制站发送响应处理的流程示意图。
34.图7为本发明实施例所述的中心控制站接收远程控制站的响应并处理的流程示意图。
具体实施方式
35.为了便于本领域人员更好的理解本发明，下面结合附图和具体实施例对本发明做进一步详细说明，下述仅是示例性的不限定本发明的保护范围。
36.本实施例公开了一种分布式控制网的通信控制方法，如图1所示，所述分布式控制网至少包括中心控制站和若干个远程控制站，中心控制站发送请求数据使用组播通信方式，远程控制站发送响应数据使用点播通信方式。具体地，中心控制站与若干个远程控制站之间的通信控制方法包括如下步骤：步骤s1、中心控制站请求处理：中心控制站将安全通信数据封包为udp组播数据后并发送。
37.本实施例中，如图4所示，中心控制站请求处理具体包括：s11、中心控制站获取安全控制数据。
38.s12、中心控制站获取安全协议数据；具体地，在中心控制站在获取安全协议数据时，对安全通信的控制信息根据远程控制站的响应信息进行设置，并将设置好的结果放入安全数据（其中，安全数据是安全通信协议数据和用于安全控制的应用数据），具体如下：如果单次数据未响应，即，一个通信周期的时间内未响应，则设置对应序号标记。
39.如果多次数据未响应，即，超过通信故障判断阈值的时间内未响应，则设置对应连接状态故障，通信故障判断阈值=超时时间/通信周期，其中，超时时间为预设值。其中，通信故障后，需要连续多次的正确响应，才能消除故障状态标记，本实施例提供了一种消除故障状态标记所需的时间是：确认故障时间的一倍。
40.s13、中心控制站通过内部安全通信协议将安全控制数据和安全协议数据封包为安全通信数据。其中，如图2所示，内部安全通信协议的协议字段至少包括通信编码、报文序号、组播控制信息头、控制数据和crc32校验字节；协议格式的安全通信安全措施具体如图3所示，本实施例中，具体如下：（1）报文序列号：用于序号校验，通信双方只有接收到预期序号的数据包，才能使用；每次发送后，对序号进行加1操作。
41.（2）链路时间监视器：中心控制站监控远程控制站响应数据包时间，若超过通信故障判断阈值未响应，则认为通信故障。远程控制站监控中心控制站的请求数据包间隔，若超过通信故障判断阈值，则认为当前通信故障。
42.（3）身份验证：数据包中带安全通信编码，用于通信双方互检数据包身份信息。
43.（4）一致性校验：使用crc32校验完整性。
44.（5）控制字节：包括通信链接状态、序号控制标记；通信链接状态用于中心控制站告知远程控制站的当前链路状态；序号控制标记用于在中心控制站无法接收到远程控制站响应数据包的时候，强制远程控制站序号以中心控制站为准。
45.s14、中心控制站将安全通信数据封包为udp组播数据；中心控制站发送udp组播数据之前，预设中心控制站的通信周期，其中，所述的通信周期根据用户实际应用而设置，具体是：如果控制信号变化快，则通信周期需要设置的时间短一些；否则，设置的时间长一些。
46.s15、在中心控制站发送通信周期到达后，触发一次消息发送，中心控制站调用数据发送接口发送udp组播数据至组播组内。所述中心控制站将组播组内所有安全通信的控制信息（包括通信链接状态和序号控制标记，其中，所述序号控制标记用于在中心控制站无法接收到远程控制站响应数据包时，强制远程控制站序号以中心控制站为准）保存于安全通信数据中，用于远程控制站获取当前安全通信的连接控制信息状态。
47.步骤s2、远程控制站接收中心控制站的请求并处理：远程控制站接收来自中心控制站的udp组播数据，校验成功后并使用。
48.本实施例中，如图5所示，远程控制站接收中心控制站的请求并处理，具体包括：s21、远程控制站获取来自中心控制站的udp组播数据。
49.s22、对udp组播数据进行校验，至少包括udp端口以及校验总和，对udp组播数据进行校验即是对udp组播数据进行解包，校验成功后执行下一步，即步骤s23；若校验失败，则丢弃。
50.s23、对安全协议中的所有字段进行校验，校验成功后执行下一步，即步骤s24；若校验失败，则丢弃。
51.s24、若数据包类型为本远程控制站需要接收的通信数据，对于解析无错误的数据包，根据设备id获取控制信息，其中设备id根据远程控制站ip地址的最后一个字节获取。
52.s25、远程控制站使用用于回路控制的数据，进一步地，具体要获取哪部分数据，要根据组态的配置信息来获取，其中组态在设备投运开始就已经预先配置完成了；另外，远程控制站使用用于回路控制的数据之前，远程控制站需要监控中心控制站的请求数据包间隔，判断数据是否存在接收超时，其中，超时时间根据链路状态设置，一般为2-60s之间。
53.步骤s3、远程控制站发送响应处理：远程控制站将安全通信数据封包为udp点播数据后并发送。
54.本实施例中，如图6所示，远程控制站发送响应处理，具体包括：s31、远程控制站获取来自中心控制站的安全协议数据。
55.s32、将安全通信数据封包为udp点播数据。
56.s33、调用数据发送接口发送udp点播数据。
57.作为本实施例的优选的方案，在远程控制站发送响应处理的过程中，为了避免网络拥堵、导致控制信号接收滞后，根据每个远程控制站的id进行延时处理，延时后再发送。
58.进一步地，延时的计算可以选择：按照远程控制站ip地址的最后一个字节，采用取模算法或根据系统能接收的最大响应时间来计算延时时间。
59.本实施例提供了一种选用取模算法来计算延时时间的方法，在本实施例中优选取模5或模10，再乘以1ms进行计算。当取模5时，结果是0ms、1ms、2ms、3ms、4ms中的一个值；当取模10时，结果是0ms、1ms、2ms、3ms、4ms、5ms、6ms、7ms、8ms、9ms中的一个值。在具体计算时，根据实际情况选择，并不局限于上述所述的取模5或模10的算法。
60.步骤s4、中心控制站接收远程控制站的响应并处理：中心控制站接收来自远程控制站的udp点播数据并进行校验，根据校验结果设置远程控制站的响应标记。
61.本实施例中，如图7所示，中心控制站接收远程控制站的响应并处理，具体包括：s41、中心控制站接收获取来自远程控制站的udp点播数据。
62.s42、对udp点播数据进行校验，至少包括udp端口以及校验总和，校验成功后执行下一步，即步骤s43；若校验失败，则丢弃。
63.s43、判断安全协议中的所有字段是否校验成功：若校验成功，设置远程控制站正确响应标记。
64.若校验失败，设置远程控制站序号控制标记。校验失败时也分两种情况，其中一种情况是，针对单次数据未响应的情况，设置远程控制站对应序号标记；另外一种情况是，针对多次数据未响应的情况，设置对应连接状态故障的标记。
65.通过本实施例所述的分布式控制网的通信控制方法，可以实现：1）中心控制站的控制信号可以在一个通信周期内，快速且同步到达组播域内所有远程控制站，大大提高了通信效率。2）通过本发明提出的内部安全通信协议，在大规模工业控制网中，提供了组播通信下的安全通信连接维护技术。3）提供了组播同步响应数据导致网络峰值的规避方法，通过延时处理，避免造成网络拥堵和导致控制信号接收滞后的问题。4）相比于点播通信，组播通信的带宽占有更低，可以减少控制网的安全通信负荷。
66.以上仅描述了本发明的基本原理和优选实施方式，本领域人员可以根据上述描述做出许多变化和改进，这些变化和改进应该属于本发明的保护范围。