冗余和非冗余帧的接收的制作方法

专利名称：冗余和非冗余帧的接收的制作方法
技术领域：
本发明涉及诸如交通工具控制、驱动控制或变电站自动化的应用中的通信网络领域。其出自根据权利要求1的前序的通过通信网络中的接收设备来接收帧的方法，所述通信网络包括至少两个用于传输冗余帧的物理链路或者基本网络。
背景技术：
为了增加重要的数据网络或者如交通工具控制、驱动控制或变电站自动化等关键应用的可用性，需要冗余。基本上，冗余可以通过复制通信线路例如电或光传输线路以及对应协议栈的至少物理层来提供。尽管复制信息的发送通常不是直接实施的主要障碍，但是对复制信息的接收和处理可要求特殊的设备。
通信标准IEC 61375规定了两个物理上独立的基本网络，并引入了逐帧冗余，其目的是改进可用性以使其能够用于轨道交通工具，其中，发送器同时通过两个线路来发送冗余帧，而接收器主要通过一个线路来接收数据而对另一个进行观察。美国专利申请公开US 2003/0147377 A1将该原理应用于冗余的交换式全双工以太网类型的通信网络中。为了过滤副本，在两个基本网络上发送同样的帧之前，发送器将标识符字段添加到帧中。只有当帧的标识符先前没有通过另一网络被接收到时，即副本在链路层被拒绝时，接收器才接受该帧。标识符是相继帧的连续的帧号或序列计数器值，所述帧号或序列计数器值在预定的计数之后从0重新开始，如IEEE标准802.2所揭示的。给定的时间窗对接受帧的时间进行定界。为了保持标准互联网协议(IP)帧头，优选地将序列计数器插入在净荷和校验序列之间。
前面提到的方法在封闭环境中工作良好，其中，所有设备都被预期在帧中插入序列计数器。然而，尤其是在变电站自动化区域中，第三方设备和/或移动设备如工程用膝上型电脑经常只连接到两个冗余线路中的一个，且不具有由网络中的大多数设备所使用的特定的冗余协议知识。在这种情况下，接收器会遇到携带有序列计数器的帧和未携带有序列计数器的帧。在这种情况下，接收器可将包括序列计数器并附加到前面的帧的字段解释为错误，或者将其作为填充而忽略掉。传输控制协议(TCP)和用户数据报协议(UDP)能够处理这种情况，而其它协议实际上会拒绝该帧。为避免这种情况，在任何数据通信之前，需要扩展的网络和设备配置过程，该过程针对每个设备来确定该设备是遵守还是不遵守冗余协议。另外，以太网帧的普遍问题在于这样的事实，即在某些情况下，没有有关帧长度的可靠信息。因此，将帧截短在某些情况下可能会得出正确的校验和，从而导致未检测出的错误。
EP 854 610公开了一种以太网冗余方法，其无需进行用于交换测量数据和控制命令的切换。该方法借助于数据标识符在接收设备的低层控制部分将副本(即冗余帧)丢弃，但是并未提供对剥离了所述数据标识符的单独帧(singular frames)的主动检测。具体地，寻址到接收设备的单独传输数据存储在缓存器部分的接收区域中。在检查是否已通过冗余系统的通信线路接收了同样的数据的后续步骤中，没有发现这样的同样的数据，而单独数据(singular data)实际上被转发到相应的接收队列以及上层应用。一些时间后，异常处理将从接收队列中去除单独数据，就此而言，在预定的超时时段内将不会接收到副本。单独数据的出现被当作异常行为的罕见情况来处理，该方法固有地将单独数据给上层应用来处理，甚至不考虑在接收设备的低层控制部分去识别该单独数据。

发明内容
因此，本发明的目的是，通过有限的配置或不进行配置，使发送设备能够连接到冗余通信网络的两个线路之一，并向接收设备发送帧，该接收设备连接到两个线路并准备好接收通过两个线路所发送的冗余帧。该目的通过根据权利要求1和11的接收帧的方法和用于数据帧的数据格式来实现。根据从属的专利权利要求，进一步的优选实施例是易于理解的。
根据本发明，接收设备对只通过一个线路传输的非冗余即单独帧以及通过两个线路传输或者至少打算传输的复制即冗余帧进行辨别或区分。识别为单独帧、没有其副本存在的任何帧被直接转发以进一步处理。针对预先已接收的副本，识别为冗余帧、根据某冗余协议来传输的任何帧在后续被检查。如果后者不是该情况，则冗余帧被识别为第一帧，并被转发以进一步处理。否则，冗余帧被识别为第二帧或晚到的帧并被忽略，尽管如此，从其接收中可得到某些信息。因此，接收设备能够通过通信网络与实施特定冗余协议的发送设备以及不遵守特定冗余协议的发送设备进行通信。
前述的辨别可在接收器所实施的协议栈中的任何协议层进行，因此在数据链路层对第二帧进行识别和消除有利地使后续的协议层免于执行与副本拒绝相关的额外任务。尽管如此，在对其冗余或原帧被转发到后续的协议层有疑问的情况下，不会偶然地忽视或丢掉帧。后续的协议层可以是进一步对所转发的有疑问的帧进行检查的更高级别的层，或者可以是通过另一单独线路即非冗余总线来发送所转发的帧的冗余或中继设备的另一单独链路层。
在本发明的优选变体中，作为发送设备处冗余协议的部分，冗余标识符被添加到两个冗余帧。该冗余标识符基于将被传输的帧来计算，并与在接收设备处基于所接收的帧所计算的冗余标识符进行比较。与用于相同目的的固定和/或预定的标识符相比，利用仅几个比特的相比较短的冗余标识符即能够获得高置信度。
诸如校验和或散列(hashing)等的几个方法可用来识别冗余帧，但在简单的实施例中，冗余标识符的值被设置为等于帧的长度。这种计算有效的对帧特定信息的利用额外地允许接收器对被截短的、具有碰巧正确的检验和的帧进行检测。
在本发明的优选实施例中，借助帧或与所接收的帧一起传输的序列计数器值，通过第一线接收的冗余帧被识别为一对具有同样信息的冗余帧中的第一帧。所接收的帧的值与计数器或预定义的最大长度的落下窗(dropwindow)进行比较，因此不必维护大的所用计数器值表。尽管对于网络管理来说，跟踪从设备接收帧的最后时间可能是有帮助的，但是本方法没有利用时间窗。
有利的是，先前提到的落下窗由同步计数器值来定界。一旦在线路之一上所接收的帧落在另一线路的同步计数器值的后面，这就被解释为两个线路间的同步缺失或者至少前一线路暂时不可用。因此，例如，在交换机通过执行如生成树协议来对自身进行重新配置时，可发生的按顺序的几个帧的丢失，也能得以处理。虽然在两个线路间的延迟不可预测时算法可失败，但是这并不损害传输，这是因为在有疑问的情况下，没有帧被拒绝，且对于该帧的使用的决策被留给了更高的协议层。
换句话说，根据本发明的冗余方法的优选实施例包括一个或多个如下有利特征。a)支持混合的冗余和单独数据业务，这允许将非关键设备只附接于两个冗余线路中的一个，而无需使接收设备的接口声明另一线路为故障的。b)使用长序列的标识符，这使得不需要针对每个单个的标识符的来创建定时器并跟踪超时。c)使用连续的标识符，使得不需要仔细检查所接收的标识符表就能更新每个源的两个计数器值，并能够检测失序的帧。d)冗余方案的可扩展能力，以同时覆盖如以太网安全问题方的其它需求。


本发明的主题将在下文中参考在附图中进行图示的优选的典型实施例进行详细地描述，其中图1示出了通信网络的总线拓扑；图2示出了通信网络的交换机拓扑；图3描述了设备的组件和功能块；图4图示了冗余帧；图5示出了两个落下窗的演变；图6描述了共享某些物理元件的虚拟冗余网络；图7示出了冗余箱；图8图示了在另一虚拟冗余网络中的冗余交换机。
在附图中使用的参考符号及其意义在总表中以参考符号的列表列出。原则上，在图中同样的部件被提供有相同的参考标记。
具体实施例方式
图1示出了表示例如根据IEC 61158的现场总线的总线拓扑，图2示出了表示例如以太网类型局域网(LAN)的通信网络的交换机拓扑。在这两种情况下，两个或多个设备11、12、13、14由彼此完全分离的两个线路1a和1b连接，以避免公共的故障源。在本上下文中，术语线路不是仅描述点到点的物理链接，而是通指可以是电的、光的或基于另一拓扑的两个冗余路径中的一个。如从下面的详细描述中将是明显的，本发明与连接元件、集线器或交换机的数量以及它们相应的设置(例如以环或树拓扑的形式)无关，且可应用于任何类型的网络和通信介质、以及任何数量的冗余线路及甚至仅部分(即逐段(section-wise))冗余的线路。
发送设备或源用户设备11、12通过两个线路1a、1b来发送相同的信息100a、100b，而接收设备或目的订户设备13、14从信息先到的任何一个线路接收该信息，忽略来自晚到的线路的信息，但是仍然登记其接收。如果仅一个线路被扰乱，则信息通过另一线路到达。由于在扰乱的情况下不必通过先前静默的线路来重复信息，因此该方法提供了完全无缝的切换。该方法还提供对带有正常业务的两个冗余线路的完全的监管，确保高的覆盖并避免了用于监管备份线路的专用业务。在图2中，设备30、31未参与冗余协议，且仅向一个交换机20b发送单独的即非复制的信息100s。
图3示出了根据本发明的实施例的用于发送或接收冗余帧的设备的组件和功能块。在协议层层次结构方面，该方法基本上要求物理层和链路层4被复制。相应地，发送设备11包括两个线路收发器2a和2b、以及两个以太网控制器3a和3b。发送设备11的处理器10负责提供数据包，并根据其来准备针对一对复制帧100a、100b。将被发送的帧通过两个以太网控制器3a、3b递送到收发器2a、2b，所述收发器又通过冗余线路1a、1b来发送所述帧。
在接收设备12、13处，一对的两个帧100a、100b通常几乎是同时被接收到。两个帧的到达时间之间的任何差异可归因于用于接入各线路1a、1b的独立的仲裁过程，或者可归因于交换机20a、20b中或图2中未示出的其它连接元件中的各延迟。在任何情况下，可以预期由设备11通过一个线路1a发送的帧的次序或顺序是被保持的，但是，通过一个线路1a发送的后帧101a可能先于通过另一线路1b在所述后帧101a之前发送的帧100b的接收而被接收。
收发器2a和2b是信息传递过程的最低协议层的部分，即在其中发生数字数据调制的通信、调制解调器或物理层。两个以太网控制器3a、3b建立到通信介质的连接，并接收来自其他网络设备中的对应以太网控制器的帧，或向其他网络设备中的对应以太网控制器发送帧。它们提供功能和过程装置，以在网络设备之间传递数据，并对可发生在物理层中的错误进行检测并有可能进行纠正。除了其它任务外，处理器10还执行作为数据链路层的部分的两个链路层协议或者驱动器4a、4b。数据链路层在层次结构上位于物理层之上，并且排外地处理以数字或二进制形式的数据。突出的示例是用于局域网的以太网。以太网是基于包的计算机组网技术，其定义了用于物理层的布线和信令、以及针对数据链路层的媒体访问控制(MAC)子层的包格式和协议。通常在驱动器4a、4b中执行的数据链路协议经常实施为IEEE标准802.2规定，而互联网协议使用透明数据链路协议。
在传统的非冗余数据传输中，协议栈的链路层4通过链路-到-网络层接口6直接连接到网络层7。网络层对消息进行处理并且将逻辑地址和名称翻译成物理地址。网络层还确定从源到目的设备的路由并管理诸如对数据包的分段进行交换、路由和控制等的业务问题。互联网协议(IP)是广泛使用的网络协议，其将数据作为块来发送，所述块被称为包或数据报，包括头和数据即净荷区。在网络层之上的是未在图3中示出的传输层，其又例如根据传输控制协议(TCP)或用户数据报协议(UDP)来工作。在传输层上存在应用层9。
原则上，在处理器10中，两个链路层协议4a、4b可以只发送两个冗余帧到网络层7，而帧复制可以由处理器10中的更高层协议来处理。例如，传输协议如TCP被设计为拒绝由路由而引起的可出现在每个网络中的副本。其它协议如UDP或ARP不检测副本，而是假定应用9不会受到对副本的接收的影响。当网络承载工业应用如IEC 61850中的采样值时，后者是真的，这是因为副本采样测量值的接收不会损害原始测量的精确度。面向对象的变电站通用事件(GOOSE)由变电站自动化标准IEC 61850来规范，并涉及缩减的协议栈8，该协议栈8允许应用9直接访问以太网协议的链路层，即旁路掉通常的网络和传输层。这对于在相同“子网”上(即，没有在路由器或网关处的中继)的设备间的快速通信是极其有利的。作为示例，用于联锁(interlock)的信号或指示变电站状态并以例如4ms的短间隔采样的数据通常以这种方式来传输。
然而，在链路层4对副本进行过滤而不是在传输层处理冗余帧，减小了处理器的计算负载。而且，尤其是，在变电站自动化和IEC 61850标准的使用的环境中，可期望遵从该标准的许多设备将被连接到用于变电站自动化的通信网络，而不需预先遵从公共的冗余协议。再次，在链路层4上消除副本避免了使这些设备的较高层协议7、8遭遇双倍的业务。
根据本发明的优选实施例，在协议栈中引入了一个或多个附加层。尤其是，形式上为链路层4的部分并在层次结构上处于两个独立链路层驱动器4a、4b上的合并层5执行冗余协议，并与在非冗余的情况下一样，向高层协议7或8提供相同的链路-到-网络层接口6。因此，只要拒绝协议工作正常，应用层9和高层协议7或8完全不会注意到冗余的存在或不存在。合并层5自身表现为针对链路层驱动器4a和4b的网络层，并跟踪两个冗余线路1a、1b的健康状态，且因此可将扰乱发信号通知网络管理，尤其是发生在两个线路之一上的失去同步和失效的情况，否则其可保持不被检测到。合并层5的主要任务在于例如，通过检查冗余尾部200(如下文所详述)，将参与冗余协议的帧与非冗余即单独帧区分开。
图4示出了基于以太网协议的互联网中使用的典型帧，其可通过线路1a或1b的任一个来发送。所述帧以前导101开始，随后的是标识目的地的目的MAC地址102，随后是标识在相同子网内的发送器的源MAC地址103。下一字段104是链路层控制，其遵从例如802.2、802.1q或另一链路层协议，以对共享相同的媒体接入的设备间的数据业务进行控制。然后是净荷105，例如由IP头、TCP头以及有用数据构成的互联网包，或IEC61850中的GOOSE包。结束该帧的是帧校验序列FCS 106，例如循环冗余校验CRC，其由总线控制器3a、3b计算。
注意冗余协议，预定义比特长度的多至四个字段的每个作为冗余尾部200被插入到净荷105和帧校验序列106之间。冗余尾部200包括序列计数器201；线路标识符202，其指示帧通过哪个线路被发送和接收；长度字段203，其用作冗余标识符并给出帧的长度，例如所包括的从字段101到字段204，FCS 106是基于该帧长度来计算的；以及可选的标识符字段204。显然，在冗余尾部200中的前述字段的次序不受限制。
当链路层头104遵从例如用于桥到桥通信的IEEE 802.2协议时，长度字段203复制链路层帧头104中的信息。但是，互联网帧以协议类型来替代该长度字段，潜在的完整性缺陷被本方案所克服。
线路标识符202用作网络管理目的，并允许检查网络是否被正确地配置，在正确配置情况下线路1a的帧应该不可能出现在线路1b上。在某些情况下，例如在试运行或具有简化的冗余性的网络中，一对的两个冗余帧可能通过同一线路被接收，在该情况下，接收器通过线路标识符字段202来隔离线路，应用相同协议，就好像冗余帧是通过分离线路被接收的一样。同时，由于这种情形有单个故障点的危险，因此接收器就配置错误发信号。在正常操作情况下，线路标识符202可以被用作冗余标识符的部分，例如，通过分配给它“A”或“B”的十六进制编码。
为了将根据冗余协议发送的帧100a、100b与非冗余即单独帧100s区分开，接收器检查位于位置203处的预定长度的字段是否具有与由接收器的控制器所计算的冗余标识符相匹配的冗余标识符。换句话说，如果字段203的内容不等于在接收器处所计算的接收帧的长度，那么接收器认为该帧没有参与冗余协议，并将该帧转发给后续层。出于同样的目的，可以检查字段202，以验证其是否包含正确的线路标识符，和/或可选的标识符字段204可以如下面所进一步详述地来评价。
如果前述字段202、203、204中的一个或多个指示冗余帧，那么通过对处于位置201的字段中的序列号进行评价，对该帧进行进一步检验。最近帧的序列或帧计数器201用来如下所述的副本拒绝的目的。原则上，所有操作都基于模N算法来执行，N为计数器的最大值加1，其中计数器预期具有16比特。相应地，当实施下面的算法并涉及计数器值的差时，必须特别小心。
如上所提及的，每个发送器保持以任意值且优选为随机值来初始化的发送计数器，将相同的发送计数器值插入到一对的两个帧中，同时，发送器设置线路标识符202并计算长度字段203。发送计数器值针对发送设备按顺序发送的每个帧对来增加。
如图5中所示，针对由发送器MAC地址和可能的链路层业务接入点(LSAP)进行标识的每个发送器，以及针对两个线路，接收器维护Lw连续计数器值的落下窗，其中，窗长度Lw是包括在1和最大窗长度LWMax之间的整数。落下窗由同步计数器CS和还未接收到的下一期望序列号CN来定界。从定义上说，序列号CN不是落下窗的部分，因此CN-CS＝Lw。
初始化之后，接收器将从发送器接收的第一帧的计数器值作为该线路的同步计数器CS来接收。参考图5，计数器值为23的帧是第一个通过线路a接收到的，随后是通过同一线路a的另外四个帧。长度Lw等于4的最终落下窗由同步计数器CS＝23来定界，且下一期望序列号CN＝27，如在指示为“线路A1”的最上面的行所示。
现在，假定接收器通过线路b来接收帧，其中当前计数器值CCB为25，接收器验证当前计数器CCB是否具有期望的值，否则将产生失序错误，并且将当前计数器CCB与另一线路a的落下窗比较。由于计数器CCB在另一线路的落下窗之内，因此该帧被忽略，因为其已通过线路a被接收。针对b的下一期望序列号被增量到CNB2＝CCB+1。假定该序列号不会向后进行并参考行“线路A2”和“线路B2”，通过将新的同步计数器CSB2设置为CCB，线路b的落下窗被减小到其最小长度，且通过将同步计数器CSA2也设置为CCB，线路a的落下窗被相应地缩短。
接下来，假定接收器通过线路a接收下一期望帧，其中当前计数器值CCA为27。由于该值CCA在针对线路b的当前窗之外，该帧被接受并传递到较高的层。当下一期望值CNA3增加1时，窗大小LWA从2增加到3，且同步计数CSA3不变，而线路b的落下窗保持在最小长度，如在行“线路A3”和“线路B3”中所描述的。如果几个帧通过线路a被相继接收，则前述过程被重复几次，且窗大小LWA增加到最大值LWMax。一旦达到该最大值，同步计数CSA也增加，这又可使线路b的下一期望值CNB落在线路a的窗之外。在这种情况下，错误计数器增加，这表明线路b被停止以及线路失去同步。该失去同步的状态可一直持续，直到通过发送序列号在线路a的落下窗内的帧而使落在后面的线路b追上。
可选标识符字段204可携带附加的信息，如根据在发送器和接收器之间协商一致的算法所计算的帧校验和，并且该字段可用作用于拒绝或进一步处理所接收的帧的附加标识符。尤其是，由以太网协议所计算的帧的校验和的重复可以被用作附加的冗余标识符。同样地，帧的校验和与对应的计数器值可一起存储在接收器，且仅当计数器值和后帧的校验和与先前的冗余帧匹配时，才拒绝复制帧。可选标识符字段204的存在或不存在可由字段202中的比特模式来指示。
在图1和2中，线路被描述为完全分离的。但是在某些情况下，且尤其是在安装期间，在发送器11和接收器13之间的点到点物理链路的某些物理元件在两个线路之间共享，因而避免了完全复制链路的必要。例如，图6描述了一种配置，其中交换机20的可靠性被认为足够高，以致于允许其在1a、1b两个线路中使用。这样，两个所谓的虚拟局域网21a、21b被创建，而不是如图2所示的两个分离的物理LAN。为了使交换机20能够应对该情形，针对终结于一个且相同的设备11的两个线路1a、1b应该使用不同的MAC地址，有必要使地址解析协议(ARP)在两个网络上独立运行。
图7又显示了分离的冗余箱15，其包括在线路1a、1b和线路1s之间中继帧所必需的所有元件，即复制收发器2a、2b、控制器3a、3b、链路层协议4a、4b以及合并层协议5。合并层协议5连接到第三单独链路层协议4s和控制器3s以及对应的单独线路1s。合并层5负责为由控制器3s所接收的那些单独帧来产生冗余帧100a、100b，并负责消除由控制器3a、3b之一所接收的如上所述的晚到的冗余帧。显然，冗余箱15的功能性可以被合并到冗余交换机20中，如图8所示，其中，基本上非冗余设备30、31经由两个冗余线路1a、1b被连接到设备11上。
根据图4的帧或协议数据单元(PDU)可以被有利地用于以后向兼容的方式向以太网引入认证和加密，如下所述。到现在为止，通过在其相应的PDU即所传输的包中添加适当的标准化的头字段，已将安全协议引入到网络-(IP-)、传输-(TCP-)和更高的通信层上。这些字段向接收节点指示如何进行PDU上的消息认证和解密。这假定目的节点能够读出那些附加的与安全相关的字段并对PDU进行相应处理。在以太网(链路)层上，迄今为止，还没有安全协议被标准化。然而，这种以太网层安全对于以下情况是需要的(i)用于防止链路层伪造(伪造链路层源地址)，以及(ii)用于在没有可用的更高层安全协议的情况下进行保护。后者发生在例如工业以太网中，特别是在变电站自动化领域中，在TCP/IP层被旁路以在由例如上面所提到的GOOSE协议所规范的局域网内进行更快地传输的情况下。在这种情况下，依赖IP-或TC-P层安全协议来保护这种“仅以太网”的PDU免于窃听和篡改不再是可能的。
引入额外的协议如安全协议的直接的方式是通过在提供必要的触发的以太网包头的链路层控制(LLC)部分104中定义合适的字段这样，能够辨别这些值的节点就知道了如何进一步解释属于加密和/或认证的头字段，且可相应地处理PDU。该方案要求有标准来规范这些字段。除了上面的以太类型的规定外，至今没有建立另外的以太网安全协议标准。但是，即使利用这种标准，该方案要求网络中所有的节点必须能够辨别这些字段。如果源通过单播或多播发送携带安全协议字段的以太网包，不能辨别这些字段的“不兼容的”接收节点将不能正确地读出该包的其余部分。由于在今天的以太网网络接口卡中没有实现标准化的以太网安全协议，这种后向兼容性问题对于以太网安全的引入来说经常成为不可逾越的障碍。
为了以与未参与到安全方案中的以太网接收节点兼容的方式引入以太网安全，可以使用如上所述的与用于引入冗余信息相类似的方法。如图4中所示，冗余标识符作为冗余尾部200的部分被附加在PDU末尾，与该冗余标识符相类似，引入了优选以帧长度字段的形式的安全标识符。为了区分根据安全协议的PDU和其它PDU，接收器检查位于长度字段203位置的值是否与由以太网接收器的控制器所确定的物理包长度相同。如果不同，则接收器认为该帧没有参与到安全协议中，并将其转发到上层而不作进一步处理。如果值一致，则接收器根据由以太网安全协议所定义的格式对冗余尾部的剩余字段进行解码并进行相应动作。作为示例，所感兴趣的安全字段可以从公知的IPSec头的定义、尤其是封装的安全净荷(ESP)头中取出。相应地，所述尾部字段包括(i)安全参数索引，其指向安全策略数据库(指示加密和/或认证算法类型和密钥)的相关入口；(ii)用于重新进行保护的序列号；(iii)消息认证码(MAC)。所述消息认证码可覆盖完整的PDU，以进行包完整性和包源的验证。
不理解以太网安全协议的节点能够读未经加密的包，尽管其不能验证完整性和进行认证。不进行消息认证或加密的接收对于非关键的接收器可能是足够的，例如对于多播包。但是，在传输模式下启动的加密必须排除某些以太网寻址字段，以允许以太网交换机进行基于地址的交换，即使这些寻址字段不参与到以太网安全协议中。
未参与到安全协议中的以太网接收器将简单地不读所附加的字段，但是仍然能够正确地读PDU，并处理用于错误检测的帧校验序列(FCS)。因此，该方案使新以太网安全协议能够以兼容的方式引入。如果在网络中采用安全协议和冗余方案二者，组合的冗余和/或安全标识符可用于指示该事实，由附加的标志来补充，所述标志表明PDU中任一个或两个的存在。
参考标记列表1a，1b，1s 线路2a，2b，2s 线路收发器3a，3b，3s 以太网控制器4a，4b，4s 链路层协议/驱动器4 链路层5 合并层6 接口7 网络和上层8 GOOSE协议栈9 应用10 处理器
11，12发送设备13，14接收设备15冗余箱20，20a，20b 交换机21a，21b 虚拟局域网30，31单独/非冗余设备100a，100b冗余帧100s 单独帧101 前导102 目的MAC地址103 源MAC地址104 链路层控制105 净荷，较高协议数据106 帧校验序列FCS200 冗余尾部201 序列或帧计数器202 线路标识符203 冗余标识符，帧长度字段204 可选的标识符字段
权利要求
1.一种通过通信网络中的设备(13，14，15，20)接收帧的方法，其中，所述设备(13，14，15，20)具有分别与第一和第二线路(1a，1b)相连接的第一和第二网络控制器(3a，3b)，用于接收由发送设备(11，12，30，31)通过所述网络发送的帧(100a，100b，100s)；所述方法包括，在对通过所述第一线路(1a，1b)接收的帧(100a，100b，100s)进行处理的协议栈的第一层(5，7)，-a)确定所述帧(100a，100b，100s)是否为一对的两个冗余帧(100a，100b)中的第二帧(100b)，所述两个冗余帧中的每个分别通过两个线路(1a，1b)中的一个进行传输；以及-b)除非所述帧为第二帧(100b)，否则转发所述帧(100a，100s)以进一步处理；其特征在于，所述方法包括，在步骤a)之前，-确定所述帧是否为仅通过所述第一线路(1a，1b)传输的单独帧(100s)，或者其是否为每个通过两个线路(1a，1b)中的一个来传输的一对的两个冗余帧(100a，100b)中的冗余帧。
2.根据权利要求1所述的方法，其特征在于，所述设备(13，14，15)的所述协议栈的所述第一层是在连接到所述网络控制器(3a，3b)的两个链路层驱动器(4a，4b)上面的合并层(5)，以及在于，所识别的单独和第一帧(100s，100a)被转发到后续层(7，8，4s)以进一步处理。
3.根据权利要求2所述的方法，其特征在于，所述合并层(5)向较高级协议层(7，8)提供单独的链路-到-网络层接口(6)。
4.根据权利要求2所述的方法，其特征在于，所述合并层(5)通过单独的控制器(3s)向单独线路或向非冗余总线(1s)转发所识别的单独和第一帧(100s，100a)。
5.根据权利要求1所述的方法，其特征在于，通过针对所接收的帧来计算冗余标识符、并将所计算的冗余标识符和与冗余帧(100a，100b)一起传输而单独帧(100s)所缺少的冗余标识符(202，203，204)进行比较，来识别单独和冗余帧。
6.根据权利要求5所述的方法，其特征在于，所述冗余标识符为所述冗余帧(100a，100b)的帧长度(203)。
7.根据权利要求1所述的方法，其特征在于，由发送设备(11)所发送的一对冗余帧(100a，100b)中的第一帧是通过比较计数器值(201，CCB)和落下窗(CSA1-CNA1)来确定的，所述计数器值(201，CCB)与通过第一线路(1b)所接收的冗余帧(100b)一起传输，所述落下窗(CSA1-CNA1)针对到所述发送设备(11)的第二线路(1a)维护在所述接收设备(13)处。
8.根据权利要求7所述的方法，其特征在于，针对两个线路(1a，1b)和每个发送设备(11，12)维护在所述接收设备(13)处的落下窗由同步计数器(CSA，CSB)来定界，并具有最大尺寸LWMax。
9.根据权利要求1到8中的任一项所述的方法，其特征在于，所述两个网络控制器(3a，3b)是以太网控制器；以及在于，所述通信网络用作变电站自动化的目的。
10.一种用于通过通信网络中的接收设备(13，14)接收帧的计算机程序，所述计算机程序可加载入数据处理单元中且可在所述数据处理单元上执行，以及当通过所述数据处理单元执行时，该计算机程序执行根据权利要求1到8中的任一项所述的方法。
11.一种用于数据帧(100a，100b，100s)的数据格式，其包括冗余和/或安全标识符(203)，所述冗余和/或安全标识符(203)基于所述帧来计算，且被提供以在处理所述帧(100a，100b，100s)的通信网络中的设备(13，14，15，20)的协议栈的第一层(5，7)被评价。
12.根据权利要求11所述的数据格式，其特征在于，冗余尾部(200)包括所述冗余标识符(203)、线路标识符(202)以及序列或帧计数器(201)；还在于，所述冗余标识符(203)、所述线路标识符(202)以及所述帧计数器(201)被插入冗余帧(100a，100b)的净荷(105)和帧校验序列(FCS)之间。
13.根据权利要求11所述的数据格式，其特征在于，安全尾部(200)包括所述安全标识符(203)、安全参数索引、序列号(201)以及消息认证码；还在于，所述安全标识符(203)、所述安全参数索引、所述序列号(201)以及所述消息认证码被插入安全帧(100s)的净荷(105)和帧校验序列(FCS)之间。
14.根据权利要求11所述的数据格式，其特征在于，冗余和/或安全尾部(200)包括表明在所述数据帧(100a，100b，100s)中存在冗余和/或安全协议的标志。
全文摘要
本发明涉及高度可用的通信网络，具体是用于如变电站自动化等的工业或公用事业应用。设备通过两个独立的收发器(2a，2b)和总线控制器(3a，3b)连接到两个冗余线路(1a，1b)，即对应协议栈的物理层和链路层被复制。为了无缝操作，发送器(11)同时通过两个线路发送帧(100a，100b)，且接收器(13)接受一对中先到的任何一个帧并忽略晚到的帧。本发明描述了一种基于插入到所述帧中的计数器(202，203)用于在链路层丢弃副本而不考虑较高协议层的方法、以及用于拒绝的算法，该用于拒绝的算法利用对应的装置来检测哪些帧是按照所述冗余协议工作的。
文档编号H04L1/22GK101057483SQ200580038914
公开日2007年10月17日 申请日期2005年11月15日 优先权日2004年11月16日
发明者休伯特·基尔曼, 达克费·朱 申请人:Abb研究有限公司