一种工业时间敏感网络多级安全数据调度方法与流程

本发明属于通信网络领域，涉及一种工业时间敏感网络多级安全数据调度方法。
背景技术：
：当前，工厂内网络呈现“三级”结构，根据目前工厂管理层级的划分，网络被分为“现场级”、“车间级”、“工厂/企业级”三个层次，每层之间的网络配置和管理策略相互独立。在现场级，工业现场总线被大量用于连接现场检测传感器、执行器与工业控制器；车间级网络通信主要是完成控制器之间、控制器与本地或远程监控系统之间，以及控制器与工厂级网络之间的通信连接，主要是采用工业以太网通信方式，在ieee802.3以太网基础上，进行修改和扩展，不同工业以太网协议间的互联性和兼容性不够；企业it网络，通常采用高速以太网，以及tcp/ip进行网络互联。对于工业现场无线网络，采用802.15.4无线传输协议，基于超帧时隙调度模式，一个超帧是一个调度周期，且在一个调度周期内包含多个时隙，数据帧被预分配在固定的时隙进行传输，有效保证了数据传输的确定性。在传统工业生产环境中，大量工业应用对实时性通信有着迫切需求，通常希望在最快的时间内接收到最重要的数据，从而迅速地对工业环境中出现的问题做出反应。而传统的工业无线网络为了提高数据传输的确定性往往事先按照预定的时间进行发送，这就使得即使再重要的数据，也要等待前面的数据传输完成后才能发送。为了满足要求，当前的做法通常是修改工厂内网络的以太网协议或者在关键生产流程部署独立的专用以太网络。然而这种方式的互通性、扩展性和兼容性不够，因此车间骨干网络采用时间敏感网络(tsn)，为这个难题提供了一个有效的解决方案。tsn是一种具有有界传输时延、低传输抖动和极低数据丢失率的高质量实时传输网络。它基于标准以太网，凭借时间同步、数据调度、负载整形等多种优化机制，根据采集数据的重要性程度不同，为不同的数据分配不同的优先级，使对于传输时延要求较高的时间敏感型数据成为高优先级数据，能够被优先调度，来保证时间敏感数据的实时、高效、稳定传输。由于工业网络暴露在恶劣的环境中，容易受到中间人攻击、dos攻击和重放攻击等，需要对传输的数据进行安全加密。但是加密强度过高，会降低数据传输效率，如果重要的数据得不到及时发送，加上高强度加密带来的时间消耗，导致该数据传输延迟加大；如果加密强度过低，又会使得重要的数据安全性过低而遭受到攻击。因此为了兼顾安全性与传输效率，本发明采用多级安全加密方式，根据数据重要性不同对应加密强度不一样，将数据分成不同安全等级队列进行调度，有效地解决工业网络对安全需求和效率之间的矛盾。技术实现要素：有鉴于此，本发明的目的在于提供一种工业时间敏感网络多级安全数据调度方法，考虑安全需求和效率之间的关系，对重要性不同的数据采用不同加密强度；针对tsn网络调度特征以及无线传感网络调度模式，结合数据优先级与调度等待时长进行综合调度，既保证了高优先级数据能够优先被调度，又保证了长时间等待的重要数据能够及时被处理，同时满足了工业无线网络数据传输的确定性与高优先级数据传输的实时性。为达到上述目的，本发明提供如下技术方案：一种工业时间敏感网络多级安全数据调度方法，包括以下步骤：s1：工业现场网络中，包含一个网关设备、多个路由设备以及多个现场节点；网关设备作为网络管理者为每个现场节点发送的数据帧分配优先级，根据时间敏感网络(timesensitivenetworking，tsn)网络协议规定，将数据帧分成8个优先级，依次为优先级0～7，优先级依次递增；s2：工业无线网络现场节点生成数据帧信息表为：{router_num,enode_num,saddr,solt，prio}其中，router_num表示工业现场网络中路由设备数量，enode_num表示每个路由设备下接入的最大节点数，saddr表示节点短地址，solt表示数据帧发送时隙，prio表示数据帧优先级；s3：节点根据网络管理者分配的数据帧优先级在mac层对即将发送的数据帧进行不同强度等级的加密，优先级越高，加密强度越大，更新数据帧信息表为：{router_num,node_num,saddr,slot,prio,sec}其中，prio表示数据帧优先级且prio∈[0,7]，sec表示加密等级且sec∈[1,4]；s4：在工业骨干网络tsn交换设备中，建立多级安全数据调度模型，包括数据帧分配模块、缓冲队列模块以及数据帧调度模块；网关设备将加密数据帧发送给tsn交换设备后，数据帧分配模块根据加密等级将缓冲队列分为4个等级的加密等待队列；s5：数据帧调度模块首先根据加密等级从高到低依次调度加密等待队列，然后计算同一等待队列中数据帧的综合优先级，根据综合优先级对数据帧进行队列内部调度。进一步，所述步骤s2中，令每个路由设备下允许加入的最大节点数相等，设置发送周期为t个时隙，则t的计算公式如下t＝2×router_num×enode_num(1)则按照节点短地址为数据帧分配发送时隙为slot＝2×(saddr＞＞8-1)×enode_num+2×(saddr&0x00ff)-1(2)。进一步，步骤s4中，所述4个等级的加密等待队列包括：1级加密等待队列、2级加密等待队列、3级加密等待队列和4级加密等待队列，安全等级从1到4依次递增；等待队列之间，4级加密等待队列优先级最高，1级加密等待队列优先级最低。进一步，步骤s5中，所述同一等待队列中数据帧综合优先级计算过程具体为：令sec级加密等待队列的数据帧表示为esec(slot_level,prio)，其中slot_level表示时隙等级，由公式(1)，将工业现场网络发送周期分成4个时间段，每个时间段包含个时隙，则一个周期内的时隙数可分为4个部分：其中，时隙号对应的时隙等级slot_level＝1；时隙号对应的时隙等级slot_level＝2；时隙号对应的时隙等级slot_level＝3；时隙号对应的时隙等级slot_level＝4；则数据帧综合优先级计算公式表示为：p＝α×slot_level+β×prio(3)其中，α表示时隙等级比重，β表示数据帧优先级比重，且α+β＝1。进一步，在同一级加密等待队列内按照综合优先级从大到小调度，若综合优先级相等则按照时隙号slot从小到大调度。本发明的有益效果在于：本发明对工业tsn网络数据采用多级安全加密，优先调度安全等级高的数据，降低了重要数据因为高强度加密带来的传输延迟，平衡了网络安全需求和数据传输效率；由于工业现场网络严格按照时隙号slot从小到大依次发送数据，时隙号越大的数据调度等待时间越长，按照综合优先级的计算方法，综合考虑数据优先级和等待时长，保证了同一安全等级队列中长时间等待调度的数据帧能够得到及时的处理，同时也保证了同等条件下优先级高的数据能够优先被调度。附图说明为了使本发明的目的、技术方案和有益效果更加清楚，本发明提供如下附图进行说明：图1为工业tsn网络结构图；图2为工业现场网络数据流示意图；图3为多级安全调度模型示意图。具体实施方式下面将结合附图，对本发明的优选实施例进行详细的描述。本发明提供一种工业时间敏感网络多级安全数据调度方法，包括以下步骤：步骤1：如图1所示，工业现场网络中，包含一个网关设备，多个路由设备以及多个现场节点，网关设备作为网络管理者为每个现场节点发送的数据分配优先级，根据tsn网络协议规定，将数据分成8个优先级，依次为优先级0～7，优先等级依次递增。网关为每个路由分配短地址为0x0100，0x0200，0x0300……，每一个节点根据加入路由设备短地址不同而不同，例如0x0100路由设备下接入节点的地址依次为0x0101，0x0102……，按照32位短地址依次分配发送时隙，数据帧按照分配的时隙等待发送，提高了数据传输的确定性，如图2所示。步骤2：工业无线网络现场节点生成数据帧信息表为：{router_num,enode_num,saddr,solt，prio}其中，router_num表示工业现场网络中路由设备数量，enode_num表示每个路由设备下接入的最大节点数，saddr表示节点短地址，solt表示数据帧发送时隙，prio表示数据帧优先级。令每个路由设备下允许加入的最大节点数相等，设置发送周期为t个时隙，则t的计算公式如下：t＝2×router_num×enode_num(1)则按照节点短地址为数据帧分配发送时隙为slot＝2×(saddr＞＞8-1)×enode_num+2×(saddr&0x00ff)-1(2)步骤3：节点根据数据重要性在mac层对即将发送的数据帧进行不同强度等级的加密，更新数据帧信息表为：{router_num,node_num,saddr,slot,prio,sec}其中，prio表示数据帧优先级且prio∈[0,7]，sec表示加密等级且sec∈[1,4]。加密等级包含4级，其中1级表示安全等级最低，4级表示安全等级最高，不同安全等级的加密强度不一样，安全等级对应安全属性如表1所示。表1mac层安全等级步骤4：工业骨干网络tsn交换设备建立多级安全数据调度模型，该模型中包括数据帧分配模块、缓冲队列模块以及数据帧调度模块，并将缓冲队列根据安全等级划分为4个等待区，如图3所示，网关设备将加密数据帧发送给tsn交换设备后，数据帧分配模块根据密文等级将4个等待队列分为1级加密等待队列、2级加密等待队列、3级加密等待队列、4级加密等待队列，安全等级从1到4依次递增。等待队列之间，4级加密等待队列优先级最高、1级加密等待队列优先级最低；同一等待队列中，数据帧综合优先级判定如步骤5所示。步骤5：数据帧调度模块首先根据安全加密等级从高到低依次调度加密等待队列，然后计算同一等待队列中数据帧的综合优先级，根据综合优先级对数据帧进行队列内部调度；其中，数据帧综合优先级计算过程如下：令sec级加密等待队列的数据帧表示为esec(slot_level,prio)，其中slot_level表示时隙等级，由公式(1)，将工业现场网络发送周期分成4个时间段，每个时间段包含个时隙，则一个周期内的时隙数可分为4个部分：不同时隙范围对应的时p隙等级如表2所示。表2时隙等级则数据帧综合优先级计算公式可表示为p＝α×slot_level+β×prio(3)其中α+β＝1，在此令α＝0.5，β＝0.5。在同一级加密等待队列内按照综合优先级从大到小调度，若综合优先级相等则按照时隙号slot从小到大调度。实施例：设某一时刻，工业现场网络中包含2个路由设备0x0100和0x0200，路由1下接入5个节点，短地址分别为0x0101，0x0102，0x0105，0x0106，0x0108，安全等级分别为2,4,2,1,3，优先级分别为3,6,2,1,4；路由2下接入3个节点，短地址分别为0x0201,0x0204,0x0209，安全等级分别为3,3,4，优先级分别为5,4,7。假设每个路由设备下最多允许接入的节点数为10个，则由公式(1)计算出一个周期内时隙个数t为：t＝2×2×10＝40每个数据帧发送时隙由公式(2)计算得到：slot0101＝1，slot0102＝3，slot0105＝9，slot0106＝11，slot0108＝15，slot0201＝21，slot0204＝27，slot0209＝37；4级加密等待队列数据帧有：0x0102，0x0209；3级加密等待队列数据帧有：0x0108，0x0201，0x0204；2级加密等待队列数据帧有：0x0101，0x0105；1级加密等待队列数据帧有：0x0106；将时隙分为如下时隙等级：{[1,10],[11,20],[21,30],[31,40]}则加密数据帧表示为：由公式(3)计算出综合优先级为：数据帧安全等级时隙等级优先级综合优先级0x010121320x01024163.50x01052121.50x01061211.50x010832430x020133540x02043343.50x02094475.5因此不同级加密等待队列内部调度顺序为：4级加密等待队列：0x0209，0x0102；3级加密等待队列：0x0201，0x0204，0x0108；2级加密等待队列：0x0101，0x0105；1级加密等待队列：0x0106；因此，在采用本发明前工业现场网络数据帧的调度顺序为：0x0101，0x0102，0x0105，0x0106，0x0108，0x0201,0x0204,0x0209采用本发明中的调度方法后调度顺序为：0x0209，0x0102，0x0201，0x0108，0x0204，0x0101，0x0105，0x0106；由此可见，安全等级高的数据优先被调度，安全等级相等时，优先级和等待时间都高的数据，优先被调度，优先级和等待时间都低时，最后被调度。最后说明的是，以上优选实施例仅用以说明本发明的技术方案而非限制，尽管通过上述优选实施例已经对本发明进行了详细的描述，但本领域技术人员应当理解，可以在形式上和细节上对其作出各种各样的改变，而不偏离本发明权利要求书所限定的范围。当前第1页12