专利名称:控制网络管理系统的制作方法
技术领域:
本发明涉及一种控制网络管理系统,其对依据IP (Internet protocol 网络互连 协议)及过程控制用无线通信标准的第1无线通信、以及依据与IP及过程控制用无线通信 标准不同的无线通信标准的第2无线通信进行中继,特别地,涉及下述的控制网络管理系 统,其可以避免由恶意的第三方进行篡改等,并且可以使要求保证优先度且具有高实时响 应性的过程控制用无线通信的信号、和对实时响应性没有那么高要求的信号,同时存在于 同一网络中。
背景技术:
当前,提出了下述技术例如使工业自动化中的过程控制系统,作为利用无线通信 的无线控制网络系统而构成。这是用于解决下述问题由于当前的控制系统是作为有线网络而构成的,所以受 到通信距离的限制及布线配置的制约等,无法将测定温度及流量等的传感器这种现场设备 设置在工厂设备内的最佳位置,从而导致控制精度降低。另外,还提出了下述控制网络管理系统,其用于控制该无线控制网络系统的动作, 使工厂设备整体的动作处于最佳状态。此外,在现场设备中,例如包括差压计、流量计、温度计、监控摄像机、致动器、控制 器等各种现场设备。近年来,包括过程控制领域在内,在各种工业领域中均有加入无线技术的动 向,无线通信标准也一起被研究。具体地说,研究了 HART (Highway Address sable Remote Transducer :可寻址远程传感器高速通道的开放通信协议)7中规定的无线 HART(WireleSSHART:开放式的可互操作无线通信标准)、以及由国际计测控制学会(ISA: International Society of Automation)的ISA100委员会承认的过程控制用无线通信标 准ISA100. 11a。该WirelessHART、ISA100. Ila是进行分频通信的工业用无线通信的协议/ 标准,例如在下述文献中,对于与各个通讯相关的规定的内容进行了说明。文献 1 :ffireless systems for industrial automation Process control and related applications文献2 :Control with WirelessHART (URL :http://www. hartcomm. org/protocol/ training/resources/wiHART_resourc es/Control_with_ffirelessHART. pdf)该WirelessHART、ISA100. 11a,有效利用 IEEEGnstiture of Electrical and Electronic Engineers :电气及电子工程师学会(美))802. 15. 4的小型·省电力性,在大 量设置现场设备的无线控制网络系统中使用。另一方面,当前还提出了使用 IEEE 802. 1 la/IEEE 802. lib 的 “Wi_Fi (Wireless Fidelity 无线保真)技术(以下称为Wi-Fi无线通信),,的无线通信系统。作为该Wi-Fi通信,提出了下述无线通信系统在过程控制系统中,连接用于由现 场操作员进行维护作业的维护用终端、及需要进行大量数据(例如统计数据、动画、静止图片、各种图像数据等)通信的监控摄像机等现场设备。另外当前,使用依据这些WirelessHART、ISA100. Ila的无线通信及依据Wi-Fi通 信的无线通信这两者,对无线控制网络系统的动作进行控制,并研究中继设备及使用该中 继设备的控制网络管理系统,该中继设备对两者的通信进行中继,以用于使机械设备整体 的动作成为最优。例如,当前作为与控制网络管理系统相关的现有技术文献,存在下述的专利文献 1。在专利文献1中记载了与进行频率跳变的无线系统、和Wi-Fi无线通信系统的 共存机理相关的技术,其特征在于,使用对二者的通信时间带进行分割并设置了保护区间 (用于防止干扰的空白时间)的通信帧。在这里,在当前的控制网络管理系统中,过程控制用无线通信(依据 WirelessHART, ISA 100. Ila的无线通信),因为对为了执行机械设备等最佳运行所需的各 种控制数据(流量、压力值等)进行发送接收,所以要求具有高实时响应性(例如10毫秒 以内的响应等)。另一方面,在Wi-Fi无线通信中,与WirelessHART、ISA100. Ila相比,对实时响应 性没有那么高要求。专利文献1 美国专利申请公开第20070268884号说明书
发明内容
但是,在当前的控制网络管理系统中,在过程控制用无线通信和Wi-Fi无线通信 中,即使为了确保特别要求高实时响应性的过程控制用无线通信的品质而进行优先控制, 也因为该无线通信任何人均可访问,所以因恶意的第三方通过窃听无线通信并篡改决定优 先度的信息,有可能发生无法按照优先顺序进行通信的问题点。关于这个问题点,在以下具体说明。当前研究下述中继设备及使用该中继设备的控制网络管理系统,该中继设备用于 实现使被要求具有高实时响应性的过程控制用无线通信的无线网络系统、和与过程控制用 无线通信相比对实时响应性没有那么高要求的Wi-Fi系统的共存机理。特别地,在当前的技术中,为了确保比Wi-Fi通信更重要的过程控制用无线通信 的品质,作为在路由器及LAN交换机等中继装置内安装的功能,正在研究使用一般被称为 QoS(Quality of krvice 服务质量)的优先控制功能。具体地说,作为中继装置决定优先度的方法,使用在通信包数据的数据头中准备 的字段,明示地指定优先度。例如,利用构成网络的终端或现场设备,将比较高的优先度信息写入 IP(Internet Protocol 网络互连协议)包的TOS (Type of service 服务类型)字段或 DSCP (Differentiated services code point 差分服务代码点)字段中,中继装置基于该 优先度信息(T0S或DSCP)进行优先度排序。例如,构成网络的多台终端或现场设备中的任意一台终端或现场设备,在生成与 音频通信或过程控制数据(例如压力、流量等控制数据)等实时性高的数据相关的通信包 数据时,向在依据IP的通信包数据的数据头(IP数据头)中准备的TOS字段或DSCP字段写入优先度信息。中继装置基于在从终端或现场设备接收的通信包数据的IP数据头中准备的TOS 字段或DSCP字段中写入的优先度信息,控制通信包的发送时机。S卩,中继装置在接收的通信包数据中,从优先度高的包数据开始发送。此外,即使 优先度低的包滞留在内部(存储单元),中继装置也基于优先度信息从优先度高的包开始 尽快发送。其结果,在当前的控制网络管理系统中,作为中继装置决定优先度的方法,使用在 通信包数据的数据头中准备的字段明示地指定优先度,可以高质量地提供实时性要求较高 的通信。此外,图3是当前的通信包数据的格式说明图,(A)是通信包数据整体的说明图, (B)是IP数据头的说明图。在图3中,通信包由TOS字段、DSCP字段、IP数据头、IP数据 构成,如图3(B)所示,在IP数据头中,设置相当于1个八位字节的TOS字段。但是,在这样的当前的控制网络管理系统中,虽然为了确保过程控制用无线通信 的高实时响应性,进行上述的优先控制,但因为该无线通信任何人均可以访问,所以恶意的 第三方通过窃听无线通信并篡改决定优先度的信息,有可能发生无法按照优先顺序进行通 信的问题点。具体地说,在当前的控制网络管理系统中,在不考虑任何对策而使Wi-Fi通信和 过程控制用无线通信(的信号)同时存在,进行优先控制的情况下,例如如果从Wi-Fi通信 侵入的恶意的第三方窃听过程控制用无线通信的通信包,篡改表示优先度的部分(图3(B) 的相当于一个八位字节的TOS(type of service 服务类型))之后重新发送,则因为通信 包数据基于篡改后的优先度信息被发送,所以存在完全无法保证优先度、无法实现机械设 备等被控制对象的最佳运行的问题点。换言之,存在有可能收到回答(Mply)攻击的问题点,该回答攻击是第三方通过 窃听其通信内容,发送与过程控制用无线通信的通信包数据相同的内容,从而进行非法访 问的攻击方法。本发明用于解决上述的问题点,其目的在于实现一种控制网络管理系统,该系统 特别地,避免由恶意的第三者进行篡改等,并且还可以使要求保证优先度并具有高实时响 应性的过程控制用无线通信的信号、和对实时性没有那么高要求的信号,同时存在于同一 网络中。为了实现该课题,根据本发明的技术方案1所述的发明,是对依据IP (Internet protocol 网络互连协议)及过程控制用无线通信标准的第1无线通信、以及依据与IP及 所述过程控制用无线通信标准不同的无线通信标准的第2无线通信进行中继的控制网络 管理系统,其特征在于,具有第1中继装置,其具有通信包控制单元,该通信包控制单元向 接收到的第1无线通信的通信包数据的数据头中写入优先度信息,并向所述通信包数据中 附加所述数据头的哈希值,进行发送;第2中继装置,其具有通信包控制单元,该通信包控 制单元将接收到的第2无线通信的通信包数据的数据头中的优先度信息的一部分或全部 清零或变更为预先规定的值,并向所述通信包数据中附加所述数据头的哈希值,进行发送; 以及第3中继装置,其具有优先控制单元,该优先控制单元基于从所述第1或第2中继装置 接收到的所述各通信包数据的数据头中的优先度信息,进行优先控制,该第3中继装置将各通信包数据向控制系统发送。根据技术方案2所述的发明,其特征在于,在技术方案1所述的控制网络管理系统 中,所述第2中继装置的通信包控制单元,将第2无线通信的通信包数据的数据头中的优先 度信息,变更为比由所述第1中继装置的通信包控制单元写入的优先度信息更低的值。根据技术方案3所述的发明,其特征在于,在技术方案1或2中所述的控制网络管 理系统中,所述第3中继装置具有正确性校验单元,该正确性校验单元基于从所述第1或第 2中继装置接收到的所述各通信包数据的哈希值,对正确性进行校验,并且该第3中继装置 将正确的通信数据向所述控制系统发送。根据技术方案4所述的发明,其特征在于,在技术方案1 3的任意一项所述的控 制网络管理系统中,具有第4中继装置,其具有优先控制单元和正确性校验单元,该优先控 制单元基于从所述第3中继装置接收到的通信包数据的数据头中的优先度信息进行优先 控制,该正确性校验单元基于所述通信包数据的哈希值校验正确性,该第4中继装置将正 确的通信数据向所述控制系统发送。根据技术方案5所述的发明,其特征在于,在技术方案1 4中的任意一项所述的 控制网络管理系统中,所述第1中继装置具有印时戳控制单元,如果接收到所述第1无线通 信的通信包数据,则该印时戳控制单元向该通信包数据的数据头中追加印时戳字段而写入 印时戳,所述第2中继装置具有印时戳控制单元,如果接收到所述第2无线通信的通信包数 据,则该印时戳控制单元向该通信包数据的数据头中追加印时戳字段而写入印时戳,所述 第3中继装置的正确性校验单元,基于在接收到的所述第1或第2无线通信的通信包数据 中写入的所述印时戳,校验所述通信包数据的正确性。根据技术方案6所述的发明,其特征在于,在技术方案1 5中的任意一项所述的 控制网络管理系统中,所述第1中继装置及第2中继装置的通信包控制单元,将重新计算出 的所述数据头的校验总和写入所述各通信包数据的数据头内,所述第3中继装置的所述正 确性校验单元,基于接收到的所述各无线通信的通信包数据中写入的所述校验总和来校验 通信包数据的一致性,并将取得一致性的通信包数据向所述控制系统发送。根据技术方案7所述的发明,其特征在于,在技术方案1 6中的任意一项所述的 控制网络管理系统中,所述第3中继装置具有印时戳控制单元,如果接收到通信包数据, 则其向该通信包数据的数据头中追加印时戳字段而写入印时戳;以及通信包控制单元,其 将重新计算出的所述数据头的校验总和写入所述各通信包数据的数据头内,所述第4中继 装置的正确性校验单元,基于在从所述第3中继装置接收到的无线通信的通信包数据中写 入的所述印时戳,校验所述通信包数据的正确性,并基于在接收到的所述各无线通信的通 信包数据中写入的所述校验总和来校验通信包数据的一致性,将取得一致性的通信包数据 向所述控制系统发送。发明的效果本发明的控制网络管理系统,具有第1中继装置,其具有通信包控制单元,该通 信包控制单元向接收的第1无线通信的通信包数据的数据头中写入优先度信息,并向通信 包数据中附加数据头的哈希值,进行发送;第2中继装置,其具有通信包控制单元,该通信 包控制单元将接收的第2无线通信的通信包数据的数据头中的优先度信息清零或变更为 预先规定的值,并向通信包数据中附加数据头的哈希值,进行发送;以及第3中继装置,其具有优先控制单元,该优先控制单元基于从第1或第2中继装置接收的各通信包数据的数 据头中的优先度信息,进行优先控制,该第3中继装置将各通信包数据向控制系统发送,由 此,可以防止数据头部分的篡改,还可以防止信号优先度的篡改攻击,可以防止回答攻击 (可以避免由恶意的第三方进行篡改等),并且还可以有效地使要求保证优先度并具有高 实时响应性的过程控制用无线通信的信号、和对实时响应性方面没有那么高要求的信号, 同时存在于同一网络中。
图1是表示本发明涉及的控制网络管理系统的一个实施例的构成图。图2是表示本发明涉及的控制网络管理系统的动作说明图。图3是当前的通信包数据的格式说明图。
具体实施例方式本发明的控制网络管理系统的特征在于,主要具有第1中继装置,其具有通信包 控制单元,该通信包控制单元向WirelessHART、ISA100. Ila等过程控制用无线通信(以下 称为第1无线通信)的通信包数据的数据头中写入优先度信息,并向通信包数据中附加数 据头的哈希(hash)值,进行发送;第2中继装置,其具有通信包控制单元,该通信包控制单 元将Wi-Fi通信 过程控制用无线通信以外的通信(以下称为第2无线通信)的通信包数 据的数据头中的优先度信息的一部分或全部清零或变更为预先规定的值,并向通信包数据 中附加数据头的哈希值,进行发送;以及第3中继装置,其具有优先控制单元,该优先控制 单元基于从第1或第2中继装置接收的各通信包数据的数据头中的优先度信息,进行优先 控制,第3中继装置将各通信包数据向控制系统发送。(构成、主要构成元件的说明)图1是本发明涉及的控制网络管理系统的一个实施例的构成图,在图1中,本发 明涉及的控制网络管理系统主要由以下部分构成作为多个第1无线通信终端的一个例子 的无线节点11 15,它们例如是具有对温度及流量等物理量进行测定的传感器功能、或 对控制阀进行控制的致动器功能等的现场设备,具有将各种测定数据通过ISA100. Ila(或 WirelessHART)无线通信进行无线传送的无线通信功能;作为第1中继装置的一个例子的 网关装置(以下称为GW) 2,其传送来自无线节点11 15的通信包数据;作为多个第2无 线通信终端的一个例子的无线节点31 35 (在图中表示为Wi-Fi节点),它们例如是用于 由现场操作员进行维护作业的维护用终端、需要进行大量数据(例如统计数据、动画、静止 图片、各种图像数据等)通信的监控摄像机等现场设备、及用于进行音频通信等的计算机, 具有将各种测定数据·音频数据等通过Wi-Fi无线通信进行无线传送的无线通信功能;作 为第2中继装置的一个例子的访问点(以下称为AP)4,其是传送来自无线节点31 35的 通信包数据;作为第3中继装置的一个例子的QoS(Quality of Service 服务质量)服务 器5,其使GW 2及AP 4之间进行通信,对接收的通信包数据进行优先控制并进行中继(传 送)的路由器及交换机等;网络100,其对各种测定数据、控制数据等通信包数据通过Wi-Fi 无线通信进行无线传送;以及作为第4中继装置的一个例子的QoS服务器6,其是对经由网 络100接收的通信包数据进行优先控制,并向控制系统200进行中继(传送)的路由器及交换机等。以下,将依据IP及过程控制用无线通信标准(ISA100. Ila或WirelessHART)的无 线通信称为第1无线通信,将依据与IP及过程控制用无线通信标准不同的无线通信标准 (Wi-Fi无线通信等)的无线通信称为第2无线通信。无线节点11 15是具有对温度及流量等物理量进行测定的传感器功能、或对控 制阀进行控制的致动器功能等的现场设备,将各种测定数据基于规定的控制程序,并依据 作为过程控制用无线通信的一个例子的ISA100. Ila等进行发送接收。这些无线节点11 15进行依据IP (Internet protocol 网络互连协议)及过程 控制用无线通信标准的第1无线通信,经由例如未图示的访问点等,组建无线传感器网络 等无线控制网络系统。无线节点11 15具体地说,具有通信单元,其经由无线通信发送由本机测定的 测定数据·过程控制数据等,或发送接收由其他无线节点11 15获得的第1无线通信的 通信包数据;CPU等运算控制单元,其控制该无线节点整体,将作为现场设备而执行且获得 的测定数据·过程控制数据或从其他的无线节点接收的通信包数据,向GW2发送;以及存 储单元,其例如是RAM (Random Access Memory 随机存取存储器)及ROM (ROM-Read Only Member 只读存储器)等,其主要存储OS(Operationg System 操作系统)、及使无线节点 11 15工作的程序及应用程序、执行这些程序等时所使用的数据、从本设备直至到达其他 无线节点及GW 2等为止的线路信息(IP地址、MAC地址等网络信息)等各种信息。Gff 2具有通信包控制单元21,其向从无线节点11 15中的任意一个接收的第 1无线通信的通信包数据的数据头中写入优先度信息,并向该通信包数据中附加数据头的 哈希值,进行发送;无线通信单元,其经由无线通信,相对于无线节点11 15发送接收第1 无线通信的通信包数据;通信单元,其相对于Qos服务器5发送接收第1无线通信包数据; CPU等运算控制单元,其控制GW 2整体,将从无线节点11 15获得的通信包数据向Qos服 务器5传送;以及存储单元,其例如是RAM及ROM等,主要存储OS及使GW 2工作的程序及 应用程序、这些程序等执行时使用的数据、从本机器直至到达无线节点11 15及QoS服务 器5等为止的线路信息(IP地址、MAC地址等网络信息)等各种信息。此外,Gff 2在上述构成的基础上,还可以具有印时戳(time stamp)控制单元22, 如果接收到第1无线通信的通信包数据,则其向该通信包数据的数据头中追加印时戳字段 而写入印时戳。另外,GW 2的通信包控制单元21在上述构成的基础上,还可以重新计算第1无线 通信的通信包数据的数据头的校验总和(check sum),并向该通信包数据的数据头内写入。无线节点31 35例如是用于由现场操作员进行维护作业的维护用终端、及需要 大量数据(例如统计数据及动画、静止图片、各种图像数据等)通信的监控摄像机等现场设 备等,其具有将各种测定数据通过Wi-Fi无线通信进行无线传送的无线通信功能。这些无线节点31 35例如是现场操作员进行维护作业的维护用终端、需要进行 大量数据(例如统计数据及动画、静止图片、各种图像数据等)通信的监控摄像机等现场设 备、及用于执行音频通信等的计算机等,其进行依据与IP及Wi-Fi通信等第1无线通信标 准不同的通信标准的第2无线通信,经由例如未图示的访问点等组建无线网络。无线节点31 35具体地说,具有通信单元,其发送统计数据及动画、静止图片、各种图像数据等大量数据,或经由无线通信发送接收从其他的无线节点31 35获得的第 2无线通信的通信包数据;CPU等运算控制单元,其控制该无线节点整体,将统计数据及动 画、静止图片、各种图像数据等大量数据或从其他的无线节点接收的通信包数据向AP 4发 送;以及存储单元,其例如是MM及ROM等,主要存储OS及使无线节点31 35工作的程序 及应用程序、这些程序等执行时所使用的数据、从本设备直至到达其他无线节点及AP 4等 为止的线路信息(IP地址、MAC地址等网络信息)等各种信息。AP 4具有通信包控制单元41,其将从无线节点31 35中的任意一个接收的第 2无线通信的通信包数据中的数据头的优先度信息的一部分或全部清零(00000000),或变 更为预先规定的值(00000001等),并向该通信包数据中附加数据头的哈希值,进行发送; 无线通信单元,其经由无线通信,相对于无线节点31 35发送接收第2无线通信的通信包 数据;通信单元,其相对于QoS服务器5发送接收第2无线通信包数据;CPU等运算控制单 元,其控制AP 4整体,将从无线节点31 35获得的通信包数据向QoS服务器5传送;以及 存储单元,其例如是RAM及ROM等,主要存储OS及使AP 4工作的程序及应用程序、这些程 序等执行时所使用的数据、从本机器直至到达无线节点31 35及QoS服务器5等为止的 线路信息(IP地址、MAC地址等网络信息)等各种信息。此外,AP 4的通信包控制单元41也可以将第2无线通信的通信包数据的数据头中 的优先度信息,变更为比由GW 2的通信包控制单元写入的优先度信息更低的优先度信息。另外,AP 4的通信包控制单元41在上述构成的基础上,还可以重新计算第2无线 通信的通信包数据的数据头的校验总和,并向该通信包数据的数据头中写入。另外,AP 4在上述构成的基础上,还可以具有印时戳控制单元42,如果接收到第2 无线通信的通信包数据,则其向该通信包数据的数据头中追加印时戳字段而写入印时戳。QoS服务器5具有通信单元,其相对于GW 2或AP 4进行通信包数据的发送接收; 无线通信单元,其经由网络100相对于QoS服务器6进行通信包数据的发送接收;优先控制 单元51,其基于从GW 2或AP 4接收的通信包数据的数据头中的优先度信息进行优先控制, 并控制通信单元而向控制系统200发送;CPU等运算控制单元,其控制QoS服务器5整体, 在优先控制单元对从GW 2或AP 4获得的通信包数据进行优先控制后,经由网络100向QoS 服务器6传送;以及存储单元,其例如是RAM及ROM等,主要存储OS及使QoS服务器5工作 的程序及应用程序、这些程序等执行时所使用的数据、从本机器直至到达GW 2或AP 4、网 络100、QoS服务器6等为止的线路信息(IP地址、MAC地址等网络信息)等各种信息。此外,QoS服务器5在上述构成的基础上,还可以具有正确性校验单元52,其基于 从GW 2或AP 4接收的各通信包数据的哈希值,对正确性进行校验,并控制通信单元,将正 确的通信数据向控制系统200发送。另外,QoS服务器5在上述构成的基础上,还可以具有印时戳控制单元53,如果接 收到通信包数据,则其向该通信包数据的数据头中追加印时戳字段而写入印时戳。在这种 情况下,正确性校验单元52可以由接收到的包数据内的印时戳,根据其是否超过规定的时 间而被本机接收,校验正确性。另外,QoS服务器5的运算控制单元在上述构成的基础上,还可以重新计算从GW 2 或AP 4接收的通信包数据的数据头的校验总和,并向该通信包数据的数据头中写入。QoS服务器6具有无线通信单元,其经由网络100相对于QoS服务器5发送接收通信包数据;通信单元,其相对于控制系统200发送接收通信包数据;优先控制单元61,其 基于经由网络100从QoS服务器5接收的通信包数据的数据头中的优先度信息进行优先控 制,并控制通信单元而向控制系统200发送;CPU等运算控制单元,其控制QoS服务器整体, 在优先控制单元对经由网络100从QoS服务器5接收的通信包数据进行优先控制后,向控 制系统200传送;以及存储单元,其例如是RAM及ROM等,主要存储OS及使QoS服务器6工 作的程序及应用程序、这些程序等执行时所使用的数据、从本机器直至到达网络100、控制 系统200等为止的线路信息(IP地址、MAC地址等网络信息)等各种信息。此外,QoS服务器6在上述构成的基础上,还可以具有正确性校验单元62,其基于 经由网络100从QoS服务器5接收的各通信包数据的哈希值或校验总和,校验正确性,并控 制通信单元,将正确的通信数据向控制系统200发送。另外,QoS服务器6在上述构成的基础上,还可以具有印时戳控制单元63,如果接 收到通信包数据,则其向该通信包数据的数据头中追加印时戳字段而写入印时戳。在这种 情况下,正确性校验单元62可以由接收的包数据的印时戳,根据其是否超过规定的时间而 被本机接收,校验正确性。另外,QoS服务器6的运算控制单元在上述结构的基础上,还可以重新计算经由网 络100从QoS服务器6接收的通信包数据的数据头的校验总和,并向该通信包数据的数据 头内写入。网络100由进行Wi-Fi或WiMax等无线通信的未图示的终端或中继装置、访问点 等构成,与QoS服务器5和QoS服务器6连接,进行通信包数据的发送接收(中继)。控制系统200进行无线节点11 15的传感器数据的收集 监视及致动器的操作, 例如可以举出包括DCS (Distributed Control Systems 分散控制系统)在内的计测安装 系统。此外,控制系统200只要对无线节点进行控制,针对无线控制网络管理系统进行过程 控制及测定数据的监视即可,具体结构不限定。例如如图1所示,可以是由分为层级1、层级2、层级3、层级3. 5、层级4的多个网 络组成的系统结构。在这种情况下,层级1的网络是由具有对温度及流量等物理量进行测定的传感器 功能、或对控制阀进行控制的致动器功能等现场设备等构成的控制网络,其对各种测定数 据·控制数据进行发送接收。层级2的网络由对下述现场设备进行控制(调节)的多个控制器等现场设备构 成,该现场设备是阀门、控制阀等构成层级1的现场设备。各控制器与层级1的网络连接, 从构成网络1的现场设备接收各种测定数据。另外,从控制器发送的控制数据如果被输出 到构成层级1的网络的现场设备,则现场设备基于控制数据进行动作(例如,对控制阀调节 开度)。层级3的网络经由第二层交换机与层级2的网络连接,其由多个控制服务器构成, 该控制服务器存储 记忆从构成层级2的网络的控制器接收的各种测定数据、控制数据,由 此掌握各数据的长期趋势。层级3. 5的网络是DMZ (Demiliterized Zone 隔离区),经由第二层交换机及防火 墙装置与层级3的网络相连接,是通过防火墙而与外部网络和内部网络均隔离的区域。在 图1中,作为一个实施例,经由网络100与QoS服务器6、QoS服务器5、AP 4、GW 2连接。
层级4的网络是由多台控制服务器等构成的控制·管理网络,该控制服务器对由 无线节点11 15构成的无线传感器网络进行控制,层级4的网络经由第三层交换机及防 火墙等和层级3. 5的网络(DMZ)连接。构成该控制·管理网路的控制服务器,基于经由QoS服务器5、网络100、QoS服务 器6、DMZ而从无线节点11 15获得的通信包数据,并根据需要,将用于对无线节点11 15进行控制的控制数据经由DMZ、QoS服务器6、QoS服务器5、Gff 2,向作为被控制对象的 无线节点11 15中的至少一个发送。(动作说明)这样构成的本发明的控制网络管理系统,例如进行以下的动作。图2是本发明涉 及的控制网络管理系统的动作说明图,以下对于本发明涉及的控制网络管理系统的动作, 使用图2中所记载的(1-1) (1-10)的顺序的动作步骤进行说明。(1-1)如果经由通信单元从无线节点31 35中的任意一个接收到第2无线通信的通信 包数据,则AP 4的通信包控制单元41将接收到的通信包数据的数据头内的TOS字段的信 息(T0S信息)的一部分或全部清零(例如00000000)、或变更为预先规定的值(00000001 等),并重新计算IP数据头内的16位的数据头的校验总和,并向该通信包数据的数据头内写入。另外,如果从无线节点31 35中的任意一个接收到第2无线通信的通信包数据, 则AP 4的通信包控制单元41还可以复制该通信包数据,在这种情况下,向复制后的通信包 数据的数据头内的TOS字段写入优先度信息,并重新计算IP数据头内的16位的数据头的 校验总和,并向该复制后的通信包数据的数据头内写入。此外,AP 4的通信包控制单元41,也可以将在第2无线通信的通信包数据的数据 头内的TOS信息内所记载的优先度信息,变更为比由GW 2的通信包控制单元写入的优先度 信息更低的优先度信息。另外,AP 4的通信包控制单元41,可以将数据头内的TOS信息8位中的前4位向 右移位4位,将之前的4位清零。这样,因为可以使从GW 2发送的第1无线通信的通信包比从AP 4获得的通信包 优先度更高而由QoS服务器5处理,所以可以有效地使要求保证优先度并具有高实时响应 性的过程控制用无线通信的信号、和对实时响应性没有那么高要求的信号,同时存在于同 一网络中。(1-2)AP 4的印时戳控制单元42向通信包数据(或复制后的通信包)的数据头中,在从 八位字节M至27中追加印时戳字段,并写入32位的印时戳。换言之,AP 4的印时戳控制单元42在从无线节点31 35中的任意一个接收的 第2无线通信的通信包数据(的数据头)中,新生成印时戳字段而写入印时戳。(1-3)AP 4的通信包控制单元41,计算在通信包数据(或复制后的通信包)的IP数据 头内的哈希值(从八位字节0至27)。(1-4)
AP 4的通信包控制单元41将计算出的哈希值附加到通信包数据(或复制后的通 信包)中,并向QoS服务器5发送。具体地说,AP 4的通信包控制单元41在从无线节点31 35中的任意一个接收的 第2无线通信的通信包数据的(数据头)中,新生成哈希值字段,并写入计算出的哈希值, 向QoS服务器5发送。S卩,如果从无线节点31 35中的任意一个接收到第2无线通信的通信包数据,则 AP 4的通信包控制单元41向该通信包数据的数据头中追加新信息(印时戳字段、哈希值字 段、TOS的优先度信息),并向QoS服务器5发送。(1-5)如果经由通信单元从无线节点11 15中的任意一个接收到第1无线通信的通信 包数据,则GW 2的通信包控制单元21向接收的通信包数据的数据头内的TOS字段写入优 先度信息,并重新计算IP数据头内的16字节的数据头的校验总和,并向该通信包数据的数 据头内写入。此外,如果从无线节点11 15中的任意一个接收到第1无线通信的通信包数据, 则GW 2的通信包控制单元21还可以复制该通信包数据,在这种情况下,向复制后的通信包 数据的数据头内的TOS字段写入优先度信息,并重新计算IP数据头内的16位的数据头的 校验总和,向该通信包数据的数据头内写入。在这里,GW 2的通信包控制单元21写入比由AP 4在第2无线通信的通信包数据 的数据头内的TOS字段中写入的优先度更高的优先度位,例如,可以由数据头内的TOS信息 8位中的前4位表示优先度,将后4位清零。(1-6)Gff 2的印时戳控制单元22向通信包数据(或复制后的通信包)的数据头内的从 八位字节M至27中追加印时戳字段,并写入32位的印时戳。换言之,GW 2的印时戳控制单元22在从无线节点11 15中的任意一个接收的 第1无线通信的通信包数据的(数据头)中,新生成印时戳字段而写入印时戳。(1-7)Gff 2的通信包控制单元21计算通信包数据(或复制的通信包)的IP数据头内的 哈希值(从八位字节O至27)。具体地说,GW 2的通信包控制单元21在从无线节点11 15中的任意一个接收的 第1无线通信的通信包数据的(数据头)中,新生成哈希值字段,并写入计算出的哈希值, 向QoS服务器5发送。(1-8)Gff 2的通信包控制单元21将计算出的哈希值附加到通信包数据(或复制的通信 包)中,并向QoS服务器5发送。S卩,如果从无线节点11 15中的任意一个接收到第1无线通信的通信包数据,则 Gff 2的通信包控制单元21向该通信包数据的数据头中追加新信息(印时戳字段、哈希值字 段、TOS的优先度信息),并向QoS服务器5发送。此夕卜,(1-1) (1-4)的动作和(1-5) (1-8)的动作,以怎样的顺序均可。(1-9)
QoS服务器5的优先控制单元51,基于经由通信单元从GW 2或AP 4接收的通信 包数据的数据头中的优先度信息,进行优先控制,并对通信单元进行控制,依次将接收到的 包数据的输出队列中高优先度的包经由网络100向QoS服务器6发送。另外,在此动作的基础上,QoS服务器5的正确性校验单元52,还可以对从GW 2或 AP 4接收的各通信包数据的哈希值、和由该通信包数据根据预先准备的哈希函数计算出的 哈希值进行比较,并根据各哈希值是否一致而校验正确性,如果一致则判断是正确的,控制 通信单元,将正确的通信数据经由网络100向QoS服务器6发送。而且,在上述动作的基础上,QoS服务器5的印时戳控制单元52,还可以向通信包 数据(或复制的通信包)的数据头的印时戳字段中写入32位的印时戳。另外,在上述动作的基础上,QoS服务器5的正确性校验单元52还可以对在接收 到的各无线通信的通信包数据中已写入的校验总和、以及由该通信包数据重新计算出的校 验总和进行比较,并根据各校验总和是否一致,校验包数据的一致性,如果一致则判断为取 得了一致性,并将取得了一致性的通信包数据经由网络100向QoS服务器6发送。另外,在上述动作的基础上,QoS服务器5的正确性校验单元52还可以基于在从 GW 2或AP 4接收的无线通信的通信包数据中写入的印时戳,由该印时戳,根据其是否超过 预先规定的时间被本机接收而校验正确性,如果在预先规定的时间以内,则判断是正确的, 并将正确的通信数据经由网络100向QoS服务器6发送。(1-10)QoS服务器6的优先控制单元61,基于经由网络100从QoS服务器5接收的通信 包数据的数据头的优先度信息进行优先控制,并对通信单元进行控制,依次将接收到的包 数据的输出队列中高优先度的通信包数据向控制系统发送。例如,QoS服务器6的优先控制单元61经由未图示的通信单元,对从QoS服务器5 接收的各通信包数据进行优先控制,并向控制系统的DMZ发送。从QoS服务器6发送的通信包数据经由DMZ被传送至在层级4中记载的控制 管 理网络。构成控制·管理网络的控制服务器,基于接收的通信包数据,根据需要,将用于对 无线节点11 15进行控制的控制数据经由DMZ、QoS服务器6、QoS服务器5、GW 2,向作为 被控制对象的无线节点11 15中的至少一个发送。此外,在(1-10)的动作的基础上,QoS服务器6的正确性校验单元62对从QoS服 务器5接收的各通信包数据的哈希值、和由该通信包数据根据预先准备的哈希函数计算出 的哈希值进行比较,并根据各哈希值是否一致而校验正确性,如果一致则判断为是正确的, 控制通信单元,将正确的通信包数据向控制系统发送。因此,在本发明中,QoS服务器6的正确性校验单元基于接收到的各通信包数据的 哈希值校验正确性,并控制通信单元,将正确的通信数据向控制系统发送,这样,可以有效 地避免由恶意的第三方进行篡改等。而且,在(1-10)的动作的基础上,QoS服务器6的印时戳控制单元62还可以向通 信包数据(或复制的通信包)的数据头的印时戳字段中写入32位的印时戳。另外,在上述的动作的基础上,QoS服务器6的正确性校验单元62对在接收到的 各无线通信的通信包数据中已写入的校验总和、和由该通信包数据重新计算出的校验总和 进行比较,并根据各校验总和是否一致而校验包数据的一致性,如果一致则判断为取得了一致性,并将取得了 一致性的通信包数据向控制系统发送。另外,在上述的动作的基础上,QoS服务器6的正确性校验单元62,还可以基于在 从QoS服务器5接收的无线通信的通信包数据中写入的印时戳,根据其是否超过预先规定 的时间被本机接收而校验正确性,如果在预先规定的时间以内,则判断为是正确的,并使正 确的通信数据向控制系统发送。此外,在QoS服务器5和QoS服务器6之间传送通信包数据的网络100中,构成网 络100的所有路由器、交换机等中继设备(未特别图示)均可以校验T0S、哈希值及印时戳, 如果这样构成,则可以更加有效地提高优先控制Q0S的保证。其结果,本发明的控制网络管理系统具有第1中继装置,其具有通信包控制单 元,该通信包控制单元在接收的第1无线通信的通信包数据的数据头中写入优先度信息, 并向通信包数据中附加数据头的哈希值,进行发送;第2中继装置,其具有通信包控制单 元,该通信包控制单元将接收的第2无线通信的通信包数据的数据头的优先度信息清零或 变更为预先规定的值,并向通信包数据中附加数据头的哈希值,进行发送;第3中继装置, 其具有优先控制单元,该优先控制单元基于从第1或第2中继装置接收的各通信包数据的 数据头中的优先度信息进行优先控制,第3中继装置将各通信包数据向控制系统200发送, 从而可以避免由恶意的第三方进行的篡改等,同时还可以有效地使要求保证优先度并具有 高实时响应性的过程控制用无线通信的信号、和对实时响应性没有那么高要求的信号,在 同一网络中同时存在。(其他的实施例)此外,本发明的控制网络管理系统,在上述(动作说明)中说明的(1-1) (1-10) 的基础上,还可以进行以下的动作。例如,Gff 2的通信包控制单元21或AP 4的通信包控制单元41,也可以与其他的 动作相比优先计算从八位字节观至31的值。另外,在这种情况下,对于用于使用单向函数(One-Way Function)计算哈希值的 基础的初始值(随机值),可以在GW 2与节点11 15之间及AP 4和无线节点31 35之 间进行数据源的认证。具体地说,本发明的控制网络管理系统,还可以具有初始值主机(未图示),其生 成在计算哈希值时使用的初始值(随机值),并向GW 2、AP 4、QoS服务器5、QoS服务器6 等各机器发布。本发明的控制网络管理系统的无线节点11 15、GW 2、无线节点31 35、AP 4、 QoS服务器5、QoS服务器6等构成为,为了确保通信包数据的传播间的安全,事先决定使用 的公开密钥算法、数字签名方式、印时戳格式、校时方式(包括误差范围),并依据它们进行
ififn。这样,可以确保通信包数据的传播间的安全,并可以有效地避免由恶意的第三方 进行篡改等。在这种结构中,例如可以如下进行处理。Gff 2, AP 4、QoS服务器5、QoS服务器6的设计 生产商(Va、Vb、Vc、Vd等),生成 公司的公开密钥 秘密密钥对(KP(Va)、KP(Vb)、KP(Vc)、KP(Vd)等),GW 2,AP 4、QoS服务 器5、QoS服务器6的各存储单元存储这些公开密钥。
此外,这时,Va表示生产商A、Vb表示生厂商B等等,KP(Va)表示生产商a的密 钥对,KP (Va)的秘密密钥表示为KPs (Va)、公开密钥表示为KPp (Va)。S卩,KP (Va)由密钥对 KPp (Va)及KPs (Va)构成。KP(Vb) KP (Vd)也同样,在这里省略其说明。这些公开密钥由公开密钥对(KP⑴(KPp(T)及KPs (T)))中的秘密密钥KPs (T)签 名,该公开密钥对由各生产商预先选定的可以信赖的团体进行管理的认证局服务器生成, 并由该团体作为公开密钥证明书而公开。该团体的公开密钥和公开密钥证明书(自己证明书)经由安全的2条以上路径 尔皿、挂号邮件等)向各生产商通知。Gff 2、AP 4、QoS服务器5、QoS服务器6的各存储单元,存储这些各公开密钥证明 书。(此外,这些公开密钥证明书也可以存储于具有耐干扰特性的智能芯片中。)通过这样构成,在如图1所示地构成时,可以使GW 2、AP 4、QoS服务器5、QoS服 务器6等各设备如下所示,加入(JOIN)本发明的控制网络管理系统(的网络)中。(A)Gff 2,AP 4、QoS服务器5、QoS服务器6等各设备,将A公司生产或B公司生产 等信息,签名至公开密钥证明书等中,并向加入控制网络管理系统(的网络)的其他设备广 播通知。(B)接到通知的设备向发送广播(进行了自我介绍)的设备签名自己的信息,返回 公开密钥证明书。(C)另外,在加入网络的设备中,用于成为控制网络管理系统(的网络)中的时刻 基准的时刻主机(装置),向JOIN来的GW 2、AP 4、QoS服务器5、QoS服务器6等各机器签 名通知该控制网络管理系统(的网络)的时刻。这样,GW 2, AP 4、QoS服务器5、QoS服务器6等构成本发明的控制网络管理系统 的各设备,可以在end to end之间获得彼此可以信赖的团体的签名的公开密钥,并可以校 时。此外,时刻主机以预先规定的间隔,对加入网络的设备进行校时,特别地,使初始 值主机发布计算哈希值时使用的初始值(随机值)。各设备可以基于如上述被公开的其他的机器的公开密钥、和在本机的存储单元中 存储的作为公开密钥的密钥对的秘密密钥,对各设备间的通信进行加密,并发送接收通信 包数据。通过这样,可以有效地防止对数据头部分的篡改、防止信号优先度的篡改攻击、并 可以防止回答攻击(可以避免由恶意的第三方进行篡改等)。另外,本发明的控制网络管理系统的各构成要素,涉及过程控制用无线通信相关 的ISA标准“与过程控制用无线通信相关的ISA标准(ISA 100. lla(ffireless systems for industrial automation :Process control and related applications)),,中的由 WG15石if 究的RFI (Request For hformation :邀请提供信息),可以具有将其实施的功能。这样,本发明的控制网络管理系统具有第1中继装置,其具有通信包控制单元, 该通信包控制单元向接收的第1无线通信的通信包数据的数据头中写入优先度信息,并向 通信包数据中附加数据头的哈希值,进行发送;第2中继装置,其具有通信包控制单元,该 通信包控制单元将接收的第2无线通信的通信包数据的数据头中的优先度信息清零或变 更为预先规定的值,并向通信包数据中附加数据头的哈希值,进行发送;以及第3中继装 置,其具有优先控制单元,该优先控制单元基于从第1或第2中继装置接收的各通信包数据的数据头中的优先度信息进行优先控制,第3中继装置将各通信包数据向控制系统发送, 这样,可以有效地防止数据头部分的篡改,还可以防止信号优先度的篡改攻击,并可以防止 回答攻击(可以避免由恶意的第三方等进行篡改等),此外,还可以有效地使被要求保证优 先度并具有高实时响应性的过程控制用无线通信的信号、和对实时响应性没有那么高要求 的信号,同时存在于相同的网络中。(附记事项1)一种控制网络管理系统,其对依据IPdnternet protocol 网络互连协议)及过 程控制用无线通信标准的第1无线通信、及依据与IP及上述标准不同的无线通信标准的第 2无线通信进行中继,其特征在于,具有第1中继装置,其具有通信包控制单元,该通信包 控制单元向第1无线通信的通信包数据中的数据头的T0S(Type of service 服务类型)字 段中写入优先度信息,并计算上述数据头的哈希值,发送附加了该哈希值的上述通信包数 据;第2中继装置,其具有通信包控制单元,该通信包控制单元将上述第2无线通信的通信 包数据中的数据头的TOS字段的优先度信息删除或变更为比由上述第1中继装置的通信包 控制单元向TOS字段赋予的优先度信息更低的值,并计算上述数据头的哈希值,发送附加 了该哈希值的上述通信包数据;以及第3中继装置,其具有正确性校验单元和优先控制单 元,该正确性校验单元基于从上述第1或第2中继装置接收的上述第1或第2无线通信的 通信包数据的哈希值,校验正确性,该优先控制单元基于从上述第1或第2中继装置接收的 上述各通信包数据的数据头中的优先度信息,进行优先控制,该第3中继装置将正确的通 信数据从优先度高的通信数据开始,向控制系统发送。(附记事项2)根据技术方案1所述的控制网络管理系统,其特征在于,上述第1中继装置的通信 包控制单元,向上述第1无线通信的通信包数据中写入比由上述第3中继装置的通信包控 制单元向TOS字段赋予的优先度信息更高的值,上述第2中继装置的通信包控制单元,向上 述第2无线通信的通信包数据中写入比由上述第1中继装置的通信包控制单元向TOS字段 赋予的优先度信息更低的值。(附记事项3)根据技术方案5 7中的任意一项所述的控制网络管理系统,其特征在于,上述第 3中继装置的正确性校验单元基于被写入该各通信包数据的上述印时戳,根据接收的上述 第1或第2无线通信的通信包数据是否超过规定的时间被本机接收而校验正确性。
权利要求
1.一种控制网络管理系统,其对依据IP及过程控制用无线通信标准的第1无线通信、 以及依据与IP及所述过程控制用无线通信标准不同的无线通信标准的第2无线通信进行 中继,其特征在于,具有第1中继装置,其具有通信包控制单元,该通信包控制单元向接收到的第1无线通信 的通信包数据的数据头中写入优先度信息,并向所述通信包数据中附加所述数据头的哈希 值,进行发送;第2中继装置,其具有通信包控制单元,该通信包控制单元将接收到的第2无线通信的 通信包数据的数据头中的优先度信息的一部分或全部清零或变更为预先规定的值,并向所 述通信包数据中附加所述数据头的哈希值,进行发送;以及第3中继装置,其具有优先控制单元,该优先控制单元基于从所述第1或第2中继装置 接收到的所述各通信包数据的数据头中的优先度信息,进行优先控制,该第3中继装置将 各通信包数据向控制系统发送。
2.根据权利要求1所述的控制网络系统,其特征在于,所述第2中继装置的通信包控制单元,将第2无线通信的通信包数据的数据头中的优 先度信息,变更为比由所述第1中继装置的通信包控制单元写入的优先度信息更低的值。
3.根据权利要求1或2所述的控制网络管理系统,其特征在于,所述第3中继装置具有正确性校验单元,该正确性校验单元基于从所述第1或第2中 继装置接收到的所述各通信包数据的哈希值,对正确性进行校验,并且该第3中继装置将 正确的通信数据向所述控制系统发送。
4.根据权利要求1 3中的任意一项所述的控制网络管理系统,其特征在于, 具有第4中继装置,其具有优先控制单元和正确性校验单元,该优先控制单元基于从所述第3中继装置接收到的通信包数据的数据头中的优先度信息进行优先控制,该正确性 校验单元基于所述通信包数据的哈希值校验正确性,该第4中继装置将正确的通信数据向 所述控制系统发送。
5.根据权利要求1 4中的任意一项所述的控制网络管理系统,其特征在于, 所述第1中继装置具有印时戳控制单元,如果接收到所述第1无线通信的通信包数据,则该印时戳控制单元向该通信包数据的数据头中追加印时戳字段而写入印时戳,所述第2中继装置具有印时戳控制单元,如果接收到所述第2无线通信的通信包数据, 则该印时戳控制单元向该通信包数据的数据头中追加印时戳字段而写入印时戳,所述第3中继装置的正确性校验单元,基于在接收到的所述第1或第2无线通信的通 信包数据中写入的所述印时戳,校验所述通信包数据的正确性。
6.根据权利要求1 5中的任意一项所述的控制网络管理系统,其特征在于, 所述第1中继装置及第2中继装置的通信包控制单元,将重新计算出的所述数据头的校验总和写入所述各通信包数据的数据头内,所述第3中继装置的所述正确性校验单元,基于接收到的所述各无线通信的通信包数 据中写入的所述校验总和来校验通信包数据的一致性,并将取得一致性的通信包数据向所 述控制系统发送。
7.根据权利要求4 6中的任意一项所述的控制网络管理系统,其特征在于, 所述第3中继装置具有印时戳控制单元,如果接收到通信包数据,则其向该通信包数据的数据头中追加印时 戳字段而写入印时戳;以及通信包控制单元,其将重新计算出的所述数据头的校验总和写入所述各通信包数据的 数据头内,所述第4中继装置的正确性校验单元,基于在从所述第3中继装置接收到的无线通信 的通信包数据中写入的所述印时戳,校验所述通信包数据的正确性,并基于在接收到的所 述各无线通信的通信包数据中写入的所述校验总和来校验通信包数据的一致性,将取得一 致性的通信包数据向所述控制系统发送。
全文摘要
本发明涉及一种控制网络管理系统,其避免由恶意的第三方进行篡改,并且可以使被要求保证优先度又具有高实时响应性的过程控制用无线通信信号、和对其没那么高要求的信号同时存在于同一网络中。本发明对第1无线通信及第2无线通信进行中继,具有第1中继装置,其通信包控制单元向第1无线通信的通信包数据的数据头中写入优先度信息,附加所述数据头的哈希值,进行发送;第2中继装置,其通信包控制单元将第2无线通信的通信包数据的数据头中的优先度信息清零或变更为预先规定的值,附加所述数据头的哈希值,进行发送;以及第3中继装置,其优先控制单元基于所述各通信包数据的数据头中的优先控制信息进行优先控制,向控制系统发送。
文档编号H04W24/00GK102118772SQ20111000906
公开日2011年7月6日 申请日期2011年1月6日 优先权日2010年1月6日
发明者林尚典, 武部达明 申请人:横河电机株式会社