专利名称:适用于dcs的分布式安全传输方法
技术领域:
本发明属于工业控制领域,涉及一种适用于DCS的分布式安全传输方法。
背景技术:
近年来多家国际自动化领域的大公司都提出了符合国际功能安全标准的现场总线功能安全技术,如西门子公司的PROFIsafe、罗克韦尔的CIPsafety、三菱的cc_linksafety等。PROFIsafe技术将安全系统作为一种功能融入到控制系统之中,提高了安全性,降低了成本。CIP safety、和DeviceNet safety技术通过冗余CRC、数据校验后加时间戳及每个网络提供一个特定的识别号等方法确保安全,在网络总线上同时集成标准控制系统和安全控制系统,在同一网络上传输标准和安全信息。cc-link safety是在协议上位层中开辟一个安全层,不仅能保持与cc-link的互换性、使用原有的电缆等资源、连接兼容产品,而且在安全通信方面也能实现和cc-link同样的高速通信和高速响应性,还具有检测安全系统的不正当修改和设定错误及能迅速分析问题原因的功能。而国内安全控制总线则鲜有成功应用。
发明内容
本发明的目的是为了解决一种分布式控制系统(DCS)通信协议的具体内容还没有充分考虑故障安全传输的特殊要求的问题,而提出一种适用于DCS的分布式安全传输方法。本发明的具体步骤如下步骤a.控制系统上电,主站和从站做上电重复MACID检测。步骤b.主站和从站间建立连接。步骤c.主站通过安全报文向各从站发送配置信息。步骤d.各从站根据从主站接收到配置信息中的数据采集周期,定周期通过安全报文向主站发送采集到的数据。步骤e.主站将从从站接收到的数据处理后,通过安全报文向各从站发送相应的控制信息。上述过程中,安全报文的接收方接收到报文后对其进行解包校验,若校验错误则请求发送方重新发送,当校验错误达到设定次数或报文的传输时间超过设定阈值时,报警并使连接进入安全状态。本发明的有益效果以CAN总线为基本网络,只使用CAN总线协议的数据位部分,允许访问不同的网络;不依赖于数据链路层的完整性,完整性由终端设备确保;报文传输具有完整性、实时性、可测性,保证了总线安全。
图I是适用于DCS的分布式安全传输方法的通信层示意图。
图2是适用于DCS的分布式安全传输方法的多主结构示意图。图3是适用于DCS的分布式安全传输方法的多主结构数据连接示意图。图4是适用于DCS的分布式安全传输方法的时间戳生成不意图。图中101.应用层,102.数据链路层,103.物理层,104.分布式安全传输方法的应用层(信息路由,连接管理),105. CANdSOl 1898),106. CANPL, 107. PROFIBUS (FDL),108.RS-485/光线,109.其它现场总线。201.操作站,202.控制站,203.控制模板,204. I/O模板,205.路由器,206. I/O模块,207.现场总线CAN,208.现场总线PROFIBUS。401. I/O 模板(MACID = 3),402.主控模板,403. I/O 模板(MACID = 6),404.时间 协同请求报文,405.时间协同响应报文,406. I/O数据报文,407.时刻0,408·时刻1,409.时刻2,410·时刻3,411·时刻4,412·时刻5,413.时刻6,414·时刻7,415.时刻8,416.时刻9。
具体实施例方式以下结合附图对本发明做进一步说明。本发明针对自主开发的某DCS控制系统,结合国内外化工安全控制相关的安全标准,提出了一种适用于现场仪表非智能的DCS控制系统的分布式安全传输方法。在图I中,该分布式安全传输方法的通信的总体结构依据开放互联的OSI-RM国际标准的三层结构物理层103、数据链路层102和应用层101。几种底层网络采用的协议是不同的,DCS控制系统以CAN总线105、106为基本网络,可以在各种底层网络107、108、109之间通过标准路由来路由安全数据,协议可以作为多种总线的应用层104,从而根据实际情况增加系统的灵活性。在图2所示实施例中,采用了两种总线的网络,分别是现场总线CAN207和现场总线PROFIBUS 208,路由器205为CAN转PROFIBUS类型的路由器。在实际应用过程中,CAN总线105还可以与DeviveNet总线、ControlNet总线等多种工业现场总线相连接。因为该分布式安全传输方法与媒体和数据连接无关,所以物理层和数据链路层允许对未来网络进行扩展。同时该分布式安全传输方法不依赖于数据链路层的完整性,完整性由终端设备确保。本发明中,控制系统上电时主站和从站做了上电重复MACID检测,保证了各节点的地址唯一,使建立连接时各通道连接ID得以确定,由此确定了不同安全报文的不同发送路径。本发明中所用的通信模式为多播(I/O数据传送)和点对点(控制信息和配置信息传送)方式。在图2所示实施例中,控制站202包括三块控制模板203,控制模板203到I/O模板204的数据传送基于源/目的地模型(点对点),I/O模板204到控制模板203的数据传送基于生产者/消费者模型(多播)。在传统方式下,I/O模板到控制模板203的数据传送需要通过主控制模板先存储该输入后,再转发给其他控制模板,而采用生产者/消费者模型后,来自I/O模板的I/O数据能同时送到多个控制模板203,从而有效地提高了数据的传输效率。本发明中由于安全报文带有连接ID(CID)、通道号(Channel ID)、原始数据、时间戳(Time Stamp)、安全CRC、反转安全CRC、冗余数据和帧ID (Frame ID),因此可以克服主站和从站之间通信过程中报文丢失、重复、添加、顺序错、损坏、延迟等通信错误。安全报文不能阻止通信错误的发生,但它能够通过发现错误,允许设备执行适当的动作来确保传输完整性。本发明中所用的传输技术由具体网络决定,如CAN总线的传输介质可以是双绞线、同轴电缆或光导纤维,通信速率可达IMbps ;PR0FIBUS的传输介质可以为RS485双绞线双线电缆或光缆,波特率从9. 6kbps-12Mbps。对于总线信息安全传输时所要具有的完整性、实时性、可测性等特征,该分布式安全传输方法具相应的以下几个特性实时性数据传输所花的时间少。确定性数据传输所花费的时间可预测性强。
可重复性增加或减少网络节点,对数据传输所花费的时间影响较小。可靠性数据传输的正确率高。本发明中,系统结构分为单主系统和多主系统两种,主站和从站用统一编址方式,具体节点个数由具体网络决定,如CAN总线支持110个节点,PROFIBUS最多支持126个节点。两种系统结构除了控制模板数量不同外,其它部分基本是相同的,下面以多主系统为例对其工作原理作简单介绍。一、上电重复MACID检测整个控制系统中的每个节点通过人工配置MACID实现节点之间的通信。控制模板203和I/O模板204均通过拨码开关确定各自的MACID,各节点的MACID必须不同。为检测MACID是否有配置重复,每个节点上电时必须进行重复MACID检测。检测步骤如下(I)上电的节点往总线上发送一条重复MACID检测请求报文,等待一秒,如果没有收到对本MACID的回复,则再发送一遍重复MACID检测请求报文,同样等待一秒,如果还无回复,则表示此MACID的值是空的,总线上没有使用此MACID的节点,该MACID可以使用。(2)如果在两次等待时间内收到重复MACID检测请求/响应报文,即收到总线上别的节点也在请求使用该MACID或正在使用该MACID的回复,则表示此MACID已经被使用,检测失败,不能上线,并广播重复MACID报警报文,通过控制模板203告知上位机,发出警报,以采取措施;若接收到的是非重复MACID检测请求/响应报文,则忽略掉该信息。(3)若本节点已经在线,则仍要接收并处理MACID检测信息,如果请求的MACID与自己的MACID相同,则立即发出重复MACID正在使用响应报文,以告知其他请求节点此MACID已被使用。其中I/O模板204只接收重复MACID请求报文和重复MACID正在使用响应报文,而控制模板203除了这两种报文以外还接收重复MACID报警报文。二、建立连接建立连接的过程发生在所有节点上电重复MACID检测成功之后,此时所有节点的MACID均不同。在图3所示实施例中,每个控制站内有三块控制模板203,这三块控制模板203实现三模冗余结构形式。三块控制模板203对从I/O模板204发来的外部输入数据(可以是模拟量、数字量、脉冲量等)进行同步采集,三块控制模板203采集的数据经数据交互模块进行数据交换,最后通过硬件表决模块表决输出。现假设硬件表决模块集成在主控模板402 (MACID = O)上。则每次某个I/O模板204发出的数据由三块控制模板203同时接收并处理,经过处理后需发送到I/O模板204的数据、配置信息或其它数据,均由带硬件表决模块的主控模板402发出。建立连接过程(I)所有节点上电重复MACID检测成功之后,由主控模板402广播建立连接请求报文。(2) I/O模板204收到建立连接请求报文后,广播建立连接响应报文,该报文内包含两个CID (Connection ID):第一个CID为从主控模板402到该I/O模板204的通道连接ID,值为该I/O模板204的MACID*2 ;第二个CID为从I/O模板204到(三个)控制模板203的通道连接ID,值为该I/O模板204的MACID*2+1。I/O模板204记录这两个CID。
(3)各控制模板203接收到建立连接响应报文后,记录这两个CID。接收时间到后,三块控制模板203将各自记录的CID经数据交互模块进行数据交换,经过冗余判断,最终确定所有控制模板203与I/O模板204之间都已建立连接(记录过CID的节点为建立连接的节点)。(4) I/O模板204上电一段时间后(该时间比系统正常建立连接所需时间要长),若发现自己并未记录任何CID,则广播请求建立连接请求报文,直到接收到建立连接请求报文,再重复上述步骤的(2)、(3)。其中主控模板402收到请求建立连接请求报文后,广播建立连接请求报文,已建立连接的I/O模板204将不再重新建立连接。上述过程(4)针对两种情况一是主控模板402广播建立连接请求报文时,该I/O模板204未收到该信息;二是该I/O模板204是在系统建立连接完成后才上电的。若为情况二,则在该I/O模板204广播请求建立连接请求报文前,应先进行上电重复MACID检测。本发明中的报文信息分为两种一种为连接报文,一种为非连接报文(广播信息)。每种类型对应的具体报文如表I所示。由于CID是单向的,因此连接报文只要包含一个CID即可从源节点发送到目的节点。其中I/O模板204只接收建立连接请求报文,而控制模板203只接收建立连接响应报文和请求建立连接请求报文。表I报文类型
权利要求
1.适用于DCS的分布式安全传输方法,其特征在于该方法的步骤包括 步骤a.控制系统上电,主站和从站做上电重复MACID检测; 步骤b.主站和从站间建立连接; 步骤c.主站通过安全报文向各从站发送配置信息; 步骤d.各从站根据从主站接收到配置信息中的数据采集周期,定周期通过安全报文向主站发送采集到的数据; 步骤e.主站将从从站接收到的数据处理后,通过安全报文向各从站发送相应的控制信息; 上述过程中,安全报文的接收方接收到报文后对其进行解包校验,若校验错误则请求发送方重新发送,当校验错误达到设定次数或报文的传输时间超过设定阈值时,报警并使连接进入安全状态。
2.根据权利要求I所述的分布式安全传输方法,其特征在于步骤a中的控制系统满足如下要求 A.支持单主或多主系统,主站和从站统一编址; B.以CAN总线为基本网络,同时允许访问不同的网络,可以作为多种总线的应用层; C.各种底层网络之间通过标准路由来路由安全数据; D.通信模式采用多播方式和点对点方式,其中多播基于生产者/消费者模型,点对点基于源/目的地模型,其中I/o数据传送采用多播方式,控制信息和配置信息传送采用点对点方式。
3.根据权利要求I所述的分布式安全传输方法,其特征在于所述主站是指控制模板,从站是指I/o模板。
4.根据权利要求2所述的分布式安全传输方法,其特征在于所述控制系统中的单主系统是指整个系统只有I个控制模板,多主系统是指整个系统有多个控制模板,多个控制模板中有一个为主控模板。
5.根据权利要求2所述的分布式安全传输方法,其特征在于所述控制系统中的各种底层网络是指CAN总线、PROFIBUS总线、DeviveNet总线或ControlNet总线。
6.根据权利要求I所述的分布式安全传输方法,其特征在于所述MACID是指设定的各主站和从站的地址,均通过拨码开关确定,主站和从站通过上电重复MACID检测方法保证各节点的MACID唯一。
7.根据权利要求I所述的分布式安全传输方法,其特征在于所述主站和从站通过建立连接方法确定主站和从站之间各通道连接ID,确定安全报文的发送路径。
8.根据权利要求I所述的分布式安全传输方法,其特征在于所述安全报文是指带有连接ID、通道号、原始数据、时间戳、安全CRC、反转安全CRC、冗余数据和帧ID的报文,通过及时地发现报文丢失、重复、添加、顺序错、损坏、延迟的通信错误,实现报文安全传输。
9.根据权利要求I所述的分布式安全传输方法,其特征在于所述安全状态是指控制系统出现异常情况时,从站以预定义认为能使系统安全运行的控制参数进行工作。
10.根据权利要求I所述的分布式安全传输方法,其特征在于所述安全报文包括连接报文和非连接报文两类,每种类型对应的具体报文如表I所示 表I报文类型I/o数据报文传输的是从某个I/O模板发往各控制模板的实时采样数据,当数据长度在2个字节以内时,采用短数据帧报文格式,这是大多数安全数据报文的主要格式,I/O数据报文的短数据帧报文格式为 表2 短数,巾贞类型的I/O数M报文 __ 当数据长度大于2个字节时,采用长数据帧报文格式,I/O数据报文的长数据帧报文格式为 表3 长数,帧的VO数据报文_____配置处理数据报文是从主控模板发往某个I/o模板的控制信息和配置信息,与I/O数据报文相同,配置处理数据报文也分为短数据帧报文和长数据帧报文,当数据长度在2个字节以内时,其短数据帧报文格式为 表4短数据帧类型的配置处理数据报文 当数据长度大于2个字节时,配置处理数据报文的长数据帧报文格式为 表5长数据帧类型的配置处理数据报文时间协同请求报文和时间协同响应报文用于获得时间戳,时间协同请求报文由I/o模板定周期发送,其格式为 表6时间协同请求报文
全文摘要
本发明公开了一种适用于DCS的分布式安全传输方法。本发明中控制系统上电,主站和从站做上电重复MACID检测。其次主站和从站间建立连接,主站通过安全报文向各从站发送配置信息。然后各从站根据从主站接收到配置信息中的数据采集周期,定周期通过安全报文向主站发送采集到的数据。最后主站将从从站接收到的数据处理后,通过安全报文向各从站发送相应的控制信息。本发明以CAN总线为基本网络,只使用CAN总线协议的数据位部分,允许访问不同的网络。
文档编号H04L12/24GK102664719SQ201210134120
公开日2012年9月12日 申请日期2012年5月3日 优先权日2012年5月3日
发明者史兴盛, 孔亚广, 徐哲, 薛安克, 黄彪 申请人:杭州电子科技大学