专利名称:通信系统的制作方法
技术领域:
本发明涉及一种通信系统。特别地, 涉及一种与第I网络连接的下位层设备经由网关与连接于第2网络的上位层应用进行通信的通信系统,特别涉及一种将下位层的无线传送器子系统与上位层的应用连接的技术。本申请基于2011年5月11日申请的日本专利申请第2011 — 105878号及2012年3月12日申请的日本专利申请第2012 — 054341号并主张其优先权,在这里引用其内容。
背景技术:
在下面引用专利、专利申请、专利公报、科学文献等,但是,为了更充分地说明本发明的现有技术,在这里引用这些内容。图5是表示现有技术涉及的通信系统的结构例的功能模块图。通信系统包含第I网络(基干网络)10和第2网络(控制网络)50。第I网络(基干网络)10经由基干路由器20与作为下位层设备的无线传送器31、32,33连接。系统管理装置40与第I网络10连接,管理无线传送器31、32、33的通信资源。系统管理装置40接收来自无线传送器31、32、33的通信资源要求,对无线传送器31、32、33发布最适当的通信资源分配。第2网络(控制网络)50,与作为上位层设备的应用60连接。网关装置70与第I网络10及第2网络50连接。图6是说明图5的通信系统的通信路径的功能模块图。在作为下位层设备的无线传送器31、32、33与上位层的应用60进行通信的情况下,必须经由网关装置70。网关装置70 了解通过网关装置70的所有通信,如果有必要,则进行协议变换。在连接于不同的层的设备间进行加密通信的情况下,必须经由网关装置70进行通信。由此,在进行通信的设备间无法确保端对端(end to end)的安全性。在现有技术涉及的通信系统中,在连接于不同的层的设备之间,在通信对方例如为ISA100. Ila设备的情况下,无法进行直接通信。另外,无法确保进行通信的设备间的端对端的安全性。另外,在不同层之间进行中继的网关装置,了解通过网关装置的所有通信,如果有必要则进行协议变换。因此,在连接于不同的层的设备之间进行新的通信的情况下,网关装置必须与新的通信相对应。
发明内容
本发明实现一种通信系统,其可以在连接于不同的层的设备之间进行直接通信。由此,可以进行与不同的层连接的设备之间的直接通信,确保端对端的安全性。通信系统具有 第I网络,其与下位层的设备连接;第2网络,其与上位层的应用连接;网关装置,其与前述第I网络及前述第2网络连接;以及通信隧道装置,其与前述第I网络及前述第2网络连接,绕过前述网关装置。如果前述应用向前述通信隧道装置发送网络连接要求,则向前述应用返回网络连接响应。如果前述应用接收到前述网络连接响应,则前述应用设定将前述应用和前述通信隧道连接的虚拟通信隧道,经由前述虚拟通信隧道与前述设备进行直接通信。前述设备也可以及经由前述通信隧道装置与前述应用进行直接通信,确保端对端的安全性。前述通信隧道装置也可以对前述通信隧道装置和前述应用之间的通信执行加密处理和认证处理。前述通信隧道装置也可以具有优先控制处理部,其基于优先度信息,对在前述第I 网络和前述第2网络之间经由前述通信隧道装置通信的数据进行优先控制处理。前述通信隧道装置也可以具有访问控制处理部,其基于访问许可信息,对在前述第I网络和前述第2网络之间经由前述通信隧道装置通信的数据进行访问控制处理。前述通信隧道装置也可以具有通信隧道装置同步部,其在前述通信隧道装置和连接于前述第I网络及前述第2网络的其他通信隧道装置之间,使彼此的设定信息同步而进行等值化。 前述通信隧道装置也可以与前述网关装置安装在同一硬件上。前述设备也可以是符合ISA100. Ila标准的无线传送器。连接于第I网络的下位层设备经由网关装置与连接于第2网络的上位层应用进行通信的通信系统的通信方法,包含下述步骤,即,在前述第I网络和前述第2网络之间,利用所连接的通信隧道装置,绕过前述网关装置而进行前述通信。也可以进一步包含下述步骤,S卩,如果前述应用向前述通信隧道装置发送网络连接要求,则向前述应用返回网络连接响应。也可以进一步包含下述步骤,即,如果前述应用接收到前述网络连接响应,则利用前述应用设定将前述应用和前述通信隧道连接的虚拟通信隧道,经由前述虚拟通信隧道与前述设备进行直接通信。前述设备也可以经由前述通信隧道装置与前述应用进行直接通信,确保端对端的安全性。也可以进一步包含下述步骤,S卩,利用前述通信隧道装置对前述通信隧道装置和前述应用之间的通信执行加密处理和认证处理。也可以进一步包含下述步骤,即,基于优先度信息,对在前述第I网络和前述第2网络之间经由前述通信隧道装置通信的数据进行优先控制处理。也可以进一步包含下述步骤,即,基于访问许可信息,对在前述第I网络和前述第2网络之间经由前述通信隧道装置通信的数据进行访问控制处理。也可以进一步包含下述步骤,S卩,在与连接于前述第I网络及前述第2网络的其他通信隧道装置之间,使彼此的设定信息同步而等值化。 前述通信隧道装置也可以与前述网关装置安装在同一硬件上。前述设备也可以是符合ISA100. Ila标准的无线传送器。根据本发明,由于在应用和通信隧道装置之间设定虚拟通信隧道,因此可以将网关装置以下的下位层网络虚拟地延长至应用。其结果,应用可以与连接于处于网关装置以下的下位层网络的无线传送器进行直接通信。可以确保例如与ISA100. Ila网络连接的应用和使用ISA100. Ila的结构的无线传送器的端对端的安全性。由于使用通信隧道装置,因此无需进行网关装置的变更。另外,由于该结构并不是由特定的应用专用化,因此在连接新应用的情况下,也可以不进行网关装置的变更地应对。由于利用通信隧道装置进行加密处理、认证处理,因此仅被认证的应用可以进行加密的安全通信。通过对在第I网络和第2网络之间经由通信隧道装置通信的数据,执行设定优先度的优先控制处理,可以使传感器数据、控制数据等的处理优先,使设定数据、诊断信息等的处理的优先度降低。由此,可以构造可高速处理程序控制中的重要数据的系统。可以对在第I网络和第2网络之间经由通信隧道装置通信的数据,执行设定是否可以访问的访问控制处理。由此,可以拦阻可能会成为安全性的威胁的数据的通过,将经由通信隧道装置的通信仅限定于特定的设备。通过使通信隧道装置多路复用化而执行同步处理,可以提高通信隧道装置的耐故障性。通信隧道装置在结构上可以和网关装置安装在一个硬件上。
本申请中附加而参照的附图,构成发明的公开的一部分。图I是表示本发明的第I实施方式涉及的通信系统的功能模块图。图2是说明图I的通信系统的通信路径的功能模块图。图3是表示本发明的第I实施方式涉及的通信系统中的通信隧道装置的结构的功能模块图。图4是表示本发明的第2实施方式涉及的通信系统及通信隧道装置的结构的功能模块图。图5是表示现有技术涉及的通信系统的结构例的功能模块图。图6是说明图5的通信系统的通信路径的功能模块图。
具体实施例方式下面,参照附图对本发明的实施方式进行说明。本发明的实施方式的下述说明,仅是对由附加的权利要求规定的发明及其同等物具体地进行说明,目的不在于对它们进行限定,这基于本说明书公开的内容,对本领域技术人员来说是明确的。图I是表示本发明的第I实施方式涉及的通信系统的功能模块图。对于与图5所示的现有结构相同的要素标注相同的标号。通信系统包含第I网络(基干网络)10和第2网络(控制网络)50。第I网络(基干网络)10经由基干路由器20与作为下位层设备的无线传送器31、32,33连接。系统管理装置40与第I网络10连接,管理无线传送器31、32、33的通信资源。系统管理装置40接收来自无线传送器31、32、33的通信资源要求,对无线传送器31、32、33发布最适当的通信资源分配。第2网络(控制网络)50与作为上位层设备的应用60连接。网关装置70与第I网络10及第2网络50连接。在图I中,在图5所示的现有结构上增加的结构要素是通信隧道装置100。通信隧道装置100与第I网络10及第2网络50连接,绕过网关装置70。图2是说明图I的通信系统的通信路径的功能模块图。应用60向通信隧道装置100发送网络连接要求。通信隧道装置100在通信隧道装置100和应用60之间设定通信隧道,经由通信隧道向应用60返回网络连接响应。从通信隧道装置100接收到网络连接响应的应用60,在应用60和通信隧道装置100之间设定虚拟通信隧道200。应用60经由所设定的虚拟通信隧道200,利用ISA100. Ila 通信加入系统管理装置40中。然后,应用60与无线传送器3广33直接进行ISA100. Ila通 目。图3是表示本发明的第I实施方式涉及的通信系统中的通信隧道装置的结构的功能模块图。通信隧道装置100具有ISA100. Ila通信堆栈101、作为与第I网络10的接口的ISA100. Ila基干通信堆栈102、作为与第2网络50的接口的上位侧通信堆栈103、以及通信隧道设定管理单元104的各种功能。ISA100. Ila通信堆栈101是符合ISA100. Ila标准的通信堆栈。ISA100. Ila基干通信堆栈102,是对象系统的ISA100. Ila基干网络(第I网络10)使用的通信协议的堆栈。相当于IP (Internet Protocol)或IPv6协议堆栈。上位侧通信堆栈103,是由与通信隧道装置100的上位侧接口连接的网络(第2网络50)使用的通信协议堆栈。该通信堆栈一般是IP或IPv6协议堆栈。通信隧道设定管理单元104,对在应用60和通信隧道装置100之间设定的虚拟通信隧道200进行设定、管理。对由应用60发送的通信隧道生成要求进行处理,在通信隧道装置和应用之间进行通信隧道的设定。上位侧通信堆栈103具有加密·认证处理单元105。通过利用通信隧道装置100进行加密处理·认证处理,仅被认证的应用可以进行加密的安全通信。图4是表示本发明的第2实施方式涉及的通信系统及通信隧道装置的结构的功能模块图。对于与图5中说明的现有结构相的要素标注相同的标号。通信系统包含第I网络(基干网络)10和第2网络(控制网络)50。第I网络(基干网络)10经由基干路由器20与作为下位层设备的无线传送器31、32,33连接。第2网络(控制网络)50与作为上位层设备的应用61、62连接。网关装置70与第I网络10及第2网络50连接。通信隧道装置300、600与第I网络10及第2网络50连接,绕过网关装置70。作为第2实施方式的第I特征,通信隧道装置300对在第I网络10和第2网络50之间经由通信隧道装置300通信的数据,执行设定优先度的优先控制处理。通过该功能,可以使传感器数据、控制数据等的处理优先,使设定数据、诊断信息等的优先度降低。由此,可以构筑可高速处理重要数据的系统。
作为第2实施方式的第2特征,通信隧道装置300对在第I网络10和第2网络50之间经由通信隧道装置300通信的数据,执行设定是否可以访问的访问控制处理。利用该功能,可以拦阻可能会成为安全性威胁的数据的通过,将经由通信隧道装置的通信仅限定于特定的设备。作为第2实施方式的第3特征,通信隧道装置300,在其和连接在第I网络10和第2网络50之间的用于备份的其他通信隧道装置600之间,将彼此的设定信息同步而进行等值化处理。利用该功能,可以提高通信隧道装置的耐故障性。应用61与第2网络50连接,在应用61和通信隧道装置300之间设定虚拟通信隧道400。应用62与第2网络50连接,在应用62和通信隧道装置300之间设定虚拟通信隧道 500。应用61与第I网络10的无线传送器31进行通信,应用62与第I网络10的无线传送器32进行通信。通信隧道装置600与第I网络10及第2网络50连接,对通信隧道装置300进行备份。
通信隧道装置300具有下位网络接口 301、上位网络接口 302、通信隧道处理部303、通信隧道设定部304、通信隧道加密·认证处理部305、优先控制处理部306、数据判定部307、优先控制设定部308、第I访问控制处理部309、第2访问控制处理部310、访问控制设定部311、以及通信隧道装置同步部312。下位网络接口 301是通信隧道装置300和第I网络10的通信接口。上位网络接口 302是通信隧道装置300和第2网络50的通信接口。通信隧道处理部303,对于利用与第I网络10连接的下位层设备经由下位网络接口 301取得的信息,提供由第2网络50中使用的上位层的协议堆栈,经由上位网络接口 302发送至上位层的应用61、62。这是通信隧道处理部303的基础功能。反之,通信隧道处理部303,对于利用与第2网络50连接的上位层设备经由上位网络接口 302取得的信息,去除上位层的协议堆栈后,经由下位网络接口 301发送至下位层的设备。通信隧道设定部304基于来自应用61的要求,为通信隧道处理部303定义并设定针对应用61的虚拟通信隧道400。另外,通信隧道设定部304基于来自应用62的要求,为通信隧道处理部303定义并设定针对应用62的虚拟通信隧道500。通信隧道加密·认证处理部305,对由通信隧道处理部303处理的信息进行加密·认证处理。利用该处理,仅认证后的应用可以进行加密的安全通信。优先控制处理部306基于由优先控制设定部308设定的优先度顺序(优先度信息)和由数据判定部307判别的数据种类,对在第I网络10和第2网络50之间经由通信隧道装置300通信的数据执行优先控制处理。利用该优先控制处理,可以使传感器数据、控制数据等的处理优先,将设定数据、诊断信息等的优先度降低。由此,可以构筑可高速处理程序控制中的重要数据的系统。数据判定部307取得输入至优先控制处理部306中的数据,判定其种类并返回至优选控制处理部306中。优先控制设定部308对优先控制处理部306设定优先处理的顺序。第I访问控制处理部309设置在优先控制处理部306的上位层侧。第2访问控制处理部310设置在优先控制处理部306的下位层侧。第I访问控制处理部309及第2访问控制处理部310,对在第I网络10和第2网络50之间经由通信隧道装置300通信的数据,执行设定是否可以访问的访问控制处理。利用该访问控制处理,可以拦阻可能会成为安全性的威胁的数据通过通信隧道装置300,将经由通信隧道装置300的通信限定于仅与特定的无线传送器之间的通信。例如,应用61仅可以和无线传送器31进行通信,应用62仅可以和无线传送器32进行通信。访问控制设定部311,对第I访问控制处理部309及第2访问控制处理部310设定许可访问的无线传送器(许可信息)。此外,拒绝对不被许可的无线传送器的访问。通信隧道装置同步部312,在其与连接在第I网络10和第I网络50之间的备份用的其他通信隧道装置600之间,将彼此的设定信息同步而进行等值化处理。利用该功能,可以提高通信隧道装置的耐故障性。在上述实施方式中,通信隧道装置100、300、600也可以设置在网关装置70的内部,例如可以设置在同一个框体内。另外,通信隧道装置100、300、600、网关装置70也可以 安装在同一个硬件上。在上述实施方式中,作为下位层设备示出了符合ISA100. Ila标准的无线传送器,但本发明的适用对象并不限定于此,对于符合Wireless HART标准等其他标准的设备也可以有效地适用本发明。在本说明书中,“前、后、上、下、右、左、垂直、水平、横、行及列”等表示方向的词汇,涉及本发明的装置上的上述方向。因此,本发明说明书中的上述词汇应在本发明的装置上相对地解释。“构成”这一词汇用于执行本发明的功能而构成,或者用于表示装置的结构、要素、部分。此外,在权利要求中作为“单元加功能”表现的词汇,应包含可以用于执行本发明包含的功能的全部构造。以上对于本发明适当的实施方式进行了说明及例证,但这些只是发明的例示,并不应该限定地考虑,增加、删除、置换及其他变更在不脱离本发明的精神或范围的范围内都可以。即,本发明并不是由上述实施方式限定,而是由权利要求的范围限定。
权利要求
1.一种通信系统,其特征在于,具有 第I网络,其与下位层的设备连接; 第2网络,其与上位层的应用连接; 网关装置,其与前述第I网络及前述第2网络连接;以及 通信隧道装置,其与前述第I网络及前述第2网络连接,绕过前述网关装置。
2.根据权利要求I所述的通信系统,其特征在于, 如果前述应用向前述通信隧道装置发送网络连接要求,则向前述应用返回网络连接响应。
3.根据权利要求2所述的通信系统,其特征在于, 如果前述应用接收到前述网络连接响应,则前述应用设定将前述应用和前述通信隧道连接的虚拟通信隧道,经由前述虚拟通信隧道与前述设备进行直接通信。
4.根据权利要求I所述的通信系统,其特征在于, 前述设备经由前述通信隧道装置与前述应用进行直接通信,确保端对端的安全性。
5.根据权利要求I所述的通信系统,其特征在于, 前述通信隧道装置对前述通信隧道装置和前述应用之间的通信执行加密处理和认证处理。
6.根据权利要求I所述的通信系统,其特征在于, 前述通信隧道装置具有优先控制处理部,其基于优先度信息,对在前述第I网络和前述第2网络之间经由前述通信隧道装置通信的数据进行优先控制处理。
7.根据权利要求I所述的通信系统,其特征在于, 前述通信隧道装置具有访问控制处理部,其基于访问许可信息,对在前述第I网络和前述第2网络之间经由前述通信隧道装置通信的数据进行访问控制处理。
8.根据权利要求I所述的通信系统,其特征在于, 前述通信隧道装置具有通信隧道装置同步部,其在前述通信隧道装置和连接于前述第I网络及前述第2网络的其他通信隧道装置之间,使彼此的设定信息同步而进行等值化。
9.根据权利要求I所述的通信系统,其特征在于, 前述通信隧道装置与前述网关装置安装在同一硬件上。
10.根据权利要求I所述的通信系统,其特征在于, 前述设备是符合ISAioo. Ila标准的无线传送器。
11.一种通信系统中的通信方法,用于连接于第I网络的下位层设备经由网关装置与连接于第2网络的上位层应用之间进行通信,其特征在于, 包含下述步骤,即,在前述第I网络和前述第2网络之间,利用所连接的通信隧道装置,绕过前述网关装置而进行前述通信。
12.根据权利要求11所述的通信方法,其特征在于, 进一步包含下述步骤,即,如果前述应用向前述通信隧道装置发送网络连接要求,则向前述应用返回网络连接响应。
13.根据权利要求12所述的通信方法,其特征在于, 进一步包含下述步骤,即,如果前述应用接收到前述网络连接响应,则利用前述应用设定将前述应用和前述通信隧道连接的虚拟通信隧道,经由前述虚拟通信隧道与前述设备进行直接通信。
14.根据权利要求11所述的通信方法,其特征在于, 前述设备经由前述通信隧道装置与前述应用进行直接通信,确保端对端的安全性。
15.根据权利要求11所述的通信方法,其特征在于, 进一步包含下述步骤,即,利用前述通信隧道装置对前述通信隧道装置和前述应用之间的通信执行加密处理和认证处理。
16.根据权利要求11所述的通信方法,其特征在于, 进一步包含下述步骤,即,基于优先度信息,对在前述第I网络和前述第2网络之间经由前述通信隧道装置通信的数据进行优先控制处理。
17.根据权利要求11所述的通信方法,其特征在于, 进一步包含下述步骤,即,基于访问许可信息,对在前述第I网络和前述第2网络之间经由前述通信隧道装置通信的数据进行访问控制处理。
18.根据权利要求11所述的通信方法,其特征在于, 进一步包含下述步骤,即,在与连接于前述第I网络及前述第2网络的其他通信隧道装置之间,使彼此的设定信息同步而进行等值化。
19.根据权利要求11所述的通信方法,其特征在于, 前述通信隧道装置与前述网关装置安装在同一硬件上。
20.根据权利要求11所述的通信方法,其特征在于, 前述设备是符合ISA100. Ila标准的无线传送器。
全文摘要
本发明提供一种通信系统,其具有第1网络,其与下位层的设备连接;第2网络,其与上位层的应用连接;网关装置,其与前述第1网络及前述第2网络连接;以及通信隧道装置,其与前述第1网络及前述第2网络连接,绕过前述网关装置。
文档编号H04L12/46GK102780600SQ20121014259
公开日2012年11月14日 申请日期2012年5月9日 优先权日2011年5月11日
发明者远藤正仁 申请人:横河电机株式会社