CN110798480B - 安全仪表系统间的数据通讯方法及系统 - Google Patents
安全仪表系统间的数据通讯方法及系统 Download PDFInfo
- Publication number
- CN110798480B CN110798480B CN201911082272.XA CN201911082272A CN110798480B CN 110798480 B CN110798480 B CN 110798480B CN 201911082272 A CN201911082272 A CN 201911082272A CN 110798480 B CN110798480 B CN 110798480B
- Authority
- CN
- China
- Prior art keywords
- data
- safety
- communication
- data packet
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/565—Conversion or adaptation of application format or content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
本申请公开了一种安全仪表系统间的数据通讯方法及系统。方法包括控制器获取发送至目的控制站的发送配置信息,当检测到发送间隔时间到达,将待发送用户数据打包为携带预设安全消息格式的安全数据包;利用预设数据传输链路将安全数据包发送至相应通讯卡,该通讯卡从预定义安全通信端口将安全数据包通过以太网和交换机转发至目的控制站;目的控制站的通讯卡将从安全通信端口接收到的安全数据包基于目的地址发送给相应控制器,该控制器经过版本号、序列号、目的地址、源地址、数据类型、保留字节、CRC校验值解析得到用户数据,并基于相应接收配置信息将用户数据写入至运算数据中。本申请可以检测通讯过程中的链路或数据错误,保证数据完整性和安全性。
Description
技术领域
本申请涉及以太网数据传输技术领域,特别是涉及一种安全仪表系统间的数据通讯方法及系统。
背景技术
随着自动化技术和智能化技术的快速发展,工业现场的复杂性越来越高,在同一个工业现场通常存在多套SIS系统(Safety Instrumented System,安全仪表系统),且各SIS系统之间需要完成数据的通讯。
目前SIS系统之间通讯采用Modbus通讯或以太网通讯,其中Modbus通讯和非安全的以太网通讯由通讯模块完成与其他SIS控制站的通讯,系统的通讯结构如下图1所示。
但是,图1这种通讯方式由于无法检测通讯过程的故障插入、报文重复、报文丢失、报文伪装、报文超时等通讯过程的错误,当通讯链路或数据受到干扰出错时,会导致系统数据出错造成系统故障,且无法保证数据的完整性和安全性。
发明内容
本公开提供了一种安全仪表系统间的数据通讯方法及系统,可以检测通讯过程中的链路或数据错误,保证数据完整性和安全性。
为解决上述技术问题,本发明实施例提供以下技术方案:
本发明实施例一方面提供了一种安全仪表系统间的数据通讯方法,应用于用户数据发送控制站的控制器,包括:
获取发送至目的控制站的发送配置信息,所述发送配置信息中包括待发送用户数据和发送间隔时间;
当检测到所述发送间隔时间到达,将所述待发送用户数据打包为携带预设安全消息格式的安全数据包;所述安全消息格式包括字段为:包长、版本号、序列号、目的地址、源地址、数据类型、保留字节、CRC校验值和用户数据;
利用预设数据传输链路将所述安全数据包发送至通讯卡,以使所述通讯卡从预定义安全通信端口将所述安全数据包通过以太网和交换机转发至所述目的控制站,以使所述目的控制站对从所述安全通信端口接收到的安全数据包经过所述版本号、所述序列号、所述目的地址、所述源地址、所述数据类型、所述保留字节、所述CRC校验值解析得到所述用户数据,并将所述用户数据写入至运算数据中;
其中,所述交换机和所述通讯卡不对所述安全数据包中的安全数据进行数据修改。
可选的,所述获取发送至目的控制站的发送配置信息之后,还包括:
将所述待发送用户数据分割为多个数据块;
利用预设数据块封装格式对各数据块进行封装,生成多个子数据包;
利用预设数据封装格式将各子数据包进行封装,生成最终待发送用户数据;
其中,所述数据块封装格式包括字段为数据类型、包长、索引、数据和CRC校验值;所述数据封装格式包括字段为各子数据包的哈希值和各子数据包的值。
可选的,所述利用预设数据传输链路将所述安全数据包发送至通讯卡之后,还包括:
按照预设频率定期检测所述安全数据包的数据通讯是否超时;
若超时且系统工作模式为操作模式,则按照预设用户配置故障处理措施对所述安全数据包进行故障处理;若超时且系统工作模式为安全模式,则为所述安全数据包设置预设安全值。
可选的,所述目的控制站为N个,所述利用预设数据传输链路将所述安全数据包发送至通讯卡包括:
按照预设发送数据结构利用所述数据传输链路同时向N个目的控制站发送安全数据包,且将各安全数据包的数据传输优先级设置为最高优先级;所述发送数据结构包括字段为:
数据包头、运行信息结构、安全数据包1、安全数据包2……、安全数据包N、SOE事件数据、报警数据、AT服务应答数据、客户端命令及日志、实时数据结构。
本发明实施例还提供了一种安全仪表系统间的数据通讯方法,应用于用户数据发送控制站的通讯卡主机,包括:
当接收到通过预设数据传输链路传输的安全数据包,解析得到所述安全数据包并从所述安全数据包中获取目的地址;
将所述安全数据包打包为适用于以太网传输的UDP数据包;
将所述UDP数据包从预定义安全通信端口通过交换机发送至所述目的地址相对应的控制站,以使所述目的控制站对从所述安全通信端口接收到的安全数据包经过所述版本号、所述序列号、所述目的地址、所述源地址、所述数据类型、所述保留字节、所述CRC校验值解析得到所述用户数据,并将所述用户数据写入至运算数据中;
其中,所述安全数据包携带有包长、版本号、序列号、目的地址、源地址、数据类型、保留字节、CRC校验值和用户数据信息。
本发明实施例还提供了一种安全仪表系统间的数据通讯方法,应用于用户数据接收控制站的控制器,包括:
当接收到源控制站通过安全通信端口传输的安全数据包,解析得到所述安全数据包;所述安全数据包携带有包长、版本号、序列号、目的地址、源地址、数据类型、保留字节、CRC校验值和用户数据信息;
经过所述版本号、所述序列号、所述目的地址、所述源地址、所述数据类型、所述保留字节、所述CRC校验值解析得到用户数据;
根据所述目的地址寻址相应的接收配置信息,并根据所述接收配置信息将所述用户数据写入至运算数据中。
可选的,所述用户数据为由原始用户数据分割的多个数据块组成,各数据块均携带有数据类型、包长、索引、数据和CRC校验值信息,所述经过所述版本号、所述序列号、所述目的地址、所述源地址、所述数据类型、所述保留字节、所述CRC校验值解析得到用户数据包括:
获取携带有同一目的地址和源地址的安全数据包;
经过所述版本号、所述序列号、所述目的地址、所述源地址、所述数据类型、所述保留字节、所述CRC校验值解析得到用户数据;
在对所述用户数据中各数据块进行CRC校验后,根据各数据块的索引信息将各数据块的数据拼接重构为所述原始用户数据。
可选的,所述源控制站为N个,所述接收到源控制站通过预设数据传输链路传输的安全数据包包括:
按照预设接收数据结构利用所述数据传输链路同时接收N个源控制站发送安全数据包,且将各安全数据包的数据传输优先级设置为最高优先级;所述接收数据结构包括字段为:
数据包头、安全数据包1、安全数据包2、……、安全数据包N、客户端数据、AT数据、内部命令、HMI写变量命令、校时数据长度。
可选的,若没有接收到所述安全数据包或对接收到的安全数据包的安全数据校验失败,则不喂安全通讯看门狗;所述经过所述版本号、所述序列号、所述目的地址、所述源地址、所述数据类型、所述保留字节、所述CRC校验值解析得到用户数据之后,还包括:
当检测到所述安全通讯看门狗超时未投喂,则置位安全通讯故障,以使所述安全数据包进入安全状态;
当处于安全通讯故障状态时,若连续多次接收到安全数据包则恢复为安全通讯状态。
本发明实施例还提供了一种安全仪表系统间的数据通讯方法,应用于用户数据接收控制站的通讯卡主机,包括:
当接收到从预定义安全通信端口传输的数据包,从所述数据包中获取目的地址,并根据所述目的地址确定相应的目的控制器;
将所述数据包打包为适用于预设数据传输链路的数据传输格式的安全数据包;所述安全数据包携带有包长、版本号、序列号、目的地址、源地址、数据类型、保留字节、CRC校验值和用户数据信息;
将所述安全数据包通过所述数据传输链路发送给所述目的控制器,以使所述目的控制器经过所述版本号、所述序列号、所述目的地址、所述源地址、所述数据类型、所述保留字节、所述CRC校验值解析得到所述用户数据,并将所述用户数据写入至运算数据中。
可选的,所述当接收到从预定义安全通信端口传输的数据包包括:
当接收到多个交换机通过所述预定义安全通信端口传输的数据包,判断各数据包的序列号和目的地址是否均相同;
若是,则从各数据包中随机选取一个数据包执行后续打包操作;若否,则分别对每个数据包执行后续打包操作。
本发明实施例另一方面提供了一种安全仪表系统间的数据通讯系统,包括第一SIS系统、第二SIS系统和交换机,所述第一SIS系统包括第一控制器和第一通讯卡,所述第二SIS系统包括第二控制器和第二通讯卡;
若所述第一SIS系统向所述第二SIS系统发送用户数据,则所述第一控制器用于执行存储器中存储的计算机程序时实现如上任一项应用于用户数据发送控制站的控制器执行的所述安全仪表系统间的数据通讯方法的步骤,所述第一通讯卡用于执行存储器中存储的计算机程序时实现如上应用于用户数据发送控制站的通讯卡主机执行的所述安全仪表系统间的数据通讯方法的步骤,所述第二控制器应用于用户数据接收控制站的控制器执行的用于执行存储器中存储的计算机程序时实现如上任一项所述安全仪表系统间的数据通讯方法的步骤,所述第二通讯卡用于执行存储器中存储的计算机程序时实现如上应用于用户数据接收控制站的通讯卡主机执行的所述安全仪表系统间的数据通讯方法的步骤。
本申请提供的技术方案的优点在于,基于SIS系统已有的以太网链路,将用户数据按照安全消息格式进行打包并在由通过以太网进行传输时通过预先定义的安全通信端口进行发送和接收,无需额外单独的通讯链路,交换机和通讯卡不对所述安全数据包中的安全数据进行数据修改,可有效保证数据的安全性和完整性,通过检测安全数据包中的序列号、地址信息和CRC校验信息能够检测通讯过程中的链路或数据错误,例如数据的插入、伪装、丢失、重复等故障,在不增加任何硬件成本的基础上可实现SIS控制站之间数据的安全通讯,有效保证数据完整性和安全性。
此外,本发明实施例还针对安全仪表系统间的数据通讯方法提供了相应的实现系统,进一步使得所述方法更具有实用性,所述系统具有相应的优点。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
为了更清楚的说明本发明实施例或相关技术的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一个相关技术中的SIS系统间通讯框架示意图;
图2为本发明实施例提供的一种安全仪表系统间的数据通讯方法的流程示意图;
图3为本发明实施例提供的在一个示意性例子中安全仪表系统间的数据通讯流程示意图;
图4为本发明实施例提供的在安全仪表系统间的数据通讯原理示意图;
图5为本发明实施例提供的控制器发送的数据结构帧结构示意图;
图6为本发明实施例提供的另一种安全仪表系统间的数据通讯方法的流程示意图;
图7为本发明实施例提供的再一种安全仪表系统间的数据通讯方法的流程示意图;
图8为本发明实施例提供的最后一种安全仪表系统间的数据通讯方法的流程示意图;
图9为本发明实施例提供的控制器接收的数据结构帧结构示意图;
图10为本发明实施例提供的安全仪表系统间的数据通讯装置的一种具体实施方式结构图;
图11为本发明实施例提供的安全仪表系统间的数据通讯装置的另一种具体实施方式结构图;
图12为本发明实施例提供的安全仪表系统间的数据通讯装置的再一种具体实施方式结构图;
图13为本发明实施例提供的安全仪表系统间的数据通讯装置的最后一种具体实施方式结构图;
图14为本发明实施例提供的安全仪表系统间的数据通讯系统的一种具体实施方式结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等是用于区别不同的对象,而不是用于描述特定的顺序。此外术语“包括”和“具有”以及他们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可包括没有列出的步骤或单元。
在介绍了本发明实施例的技术方案后,下面详细的说明本申请的各种非限制性实施方式。
首先参见图2,图2为本发明实施例提供的一种安全仪表系统间的数据通讯方法的流程示意图,应用于用户数据发送控制站的控制器,本发明实施例可包括以下内容:
S201:获取发送至目的控制站的发送配置信息,发送配置信息中包括待发送用户数据和发送间隔时间。
本发明实施例的执行主语为用户数据发送控制站的控制器,控制站可为一套三冗余的控制系统,包含三冗余控制器模块和控制器控制的各种I/O模块,例如通讯卡。以图3为例,用户数据发送控制站包括10号控制器和10号通讯卡主机,目的控制站为11控制站、12控制站、13控制站或14控制站,11控制站包括11号通讯卡主机和11号控制器,12控制站包括12号通讯卡主机和12号控制器,13控制站包括13号通讯卡主机和13号控制器,14控制站包括14号通讯卡主机和14号控制器。用户数据获取发送至控制站的控制器的发送配置信息,发送配置信息中包含待发送用户数据和发送时间间隔,当然发送配置信息和相应的目的控制站具有对应关系,以使根据发送配置信息可确定相应的目的控制站,或者根据目的控制站信息可确定其相应的发送配置信息。
S202:当检测到发送间隔时间到达,将待发送用户数据打包为携带预设安全消息格式的安全数据包。
在本发明实施例,用户数据发送控制站的控制器可实时或定时监测发送至各目的控制站的时间间隔是否到达,若到达,则将发往目的控制站的用户数据打包为安全数据包,安全数据包的安全消息格式包括字段为:包长、版本号、序列号、目的地址、源地址、数据类型、保留字节、CRC校验值和用户数据。其中包长为整个消息的长度(以字节为单位),包括从“版本”字段开始,到“用户数据块”字段结束,不包括本字段,大端排列,占用2bytes;版本号为组态配置的安全数据发送版本号,用于识别安全数据版本是否一致,大端排列,占用2bytes;序列号也即SN序列号,可用于检测重复、错误序列、丢失、插入等故障信息,大端排列,占用4bytes;目的地址为待发送用户数据的最终接收并处理该待发送用户数据的地址信息,占用4bytes;源地址为待发送用户数据的发送地址信息,占用4bytes;根据目的地址、源地址可用户检测插入、伪装和可寻址故障信息;数据类型为待发送用户数据的数据类型,占用4bytes;预留字节为预留的字节信息,可占用4bytes;CRC校验值作为该字段所有字节的CRC校验,可占用4bytes,可用于检测是否有数据毁坏故障;用户数据为待发送用户数据,占用字节为任何合法长度,可预先设置用户数据的占用的最大字节数,例如用户数据可从1字节到1000字节的任何长度。各字段具体信息可如表1所示:
表1安全消息格式
S203:利用预设数据传输链路将安全数据包发送至通讯卡,以使通讯卡从预定义安全通信端口将安全数据包通过以太网和交换机转发至目的控制站。
在本申请中,控制站中控制器和通讯卡之间利用专用数据传输链路进行安全数据包的传输,数据传输链路为预先定义设置好的,不仅可传输安全数据包,也可传输没有基于安全消息格式打包的不安全数据包,例如图3所示的ComBus链路。通讯卡与通讯卡之间通过以太网进行数据传输时,也是通过预先定义的端口作为安全通信端口在满足以太网传输协议的基础上进行数据的接收/发送,例如可将现有通讯卡的10001端口作为安全通信端口。
需要说明的是,在SIS系统之间进行数据传输时,交换机和通讯卡不对安全数据包中的安全数据进行数据修改,也就是说,利用黑通道原理,通讯模块和交换机仅对安全数据包中的安全数据进行转发,不对安全数据进行修改,系统间的数据流如下图4所示。
在本发明实施例提供的技术方案中,基于SIS系统已有的以太网链路,将用户数据按照安全消息格式进行打包并在由通过以太网进行传输时通过预先定义的安全通信端口进行发送和接收,无需额外单独的通讯链路,交换机和通讯卡不对所述安全数据包中的安全数据进行数据修改,可有效保证数据的安全性和完整性,通过检测安全数据包中的序列号、地址信息和CRC校验信息能够检测通讯过程中的链路或数据错误,例如数据的插入、伪装、丢失、重复等故障,在不增加任何硬件成本的基础上可实现SIS控制站之间数据的安全通讯,有效保证数据完整性和安全性。
作为一种可选的实施方式,为了进一步提高数据传输效率和数据传输安全性,还可对待发送用户数据进行预处理后在进行传输,具体可包括下述内容:
将待发送用户数据分割为多个数据块;利用预设数据块封装格式对各数据块进行封装,生成多个子数据包;最后利用预设数据封装格式将各子数据包进行封装,生成最终待发送用户数据。其中,数据块封装格式包括字段为数据类型、包长、索引、数据和CRC校验值;数据封装格式包括字段为各子数据包的哈希值和各子数据包的值。
可以理解的是,若当前待发送用户数据的占用空间容量值大于安全数据包中的用户数据预先定义的最大占用字节(例如1000个字节),则可将待发送用户数据分为多段,分别对各段数据利用S102步骤打包为安全数据包进行发送;若当前待发送用户数据的占用空间容量值不大于安全数据包中的用户数据预先定义的最大占用字节,则利用一个安全数据包进行发送即可。在得到待发送用户数据后,可根据用户数据长度将待发送用户数据分成多个数据块S_Packet。也可预先设置每个数据块的长度,例如表2所示,若切割的数据块的数据长度为86字节,用户数据的最大占用字节为1000字节,则可将待发送用户数据分割为0~13个数据块,数据块可表示为S0~S13。切割后的每个数据块可利用表3的格式进行封装,索引值用于后续作为数据拼接重构的标识信息。最后利用表4的格式将各子数据包进行封装,生成最终待发送用户数据,表4中的字段的意思可参阅表5所示。
表2用户数据块格式
表3数据块的封装格式
表4用户数据格式
表4用户数据格式解释
作为另外一种可选的实施方式,控制器为了监测数据链路是否故障,保证数据传输的及时性,基于上述实施例,在向各目的控制站发送安全数据包后,还可按照预设频率定期或实时检测安全数据包的数据通讯是否超时;若超时且系统工作模式为操作模式,则按照预设用户配置故障处理措施对安全数据包进行故障处理;若超时且系统工作模式为安全模式,则为安全数据包设置预设安全值。安全通讯在超时情况下,每次系统模式由操作模式变为安全模式,则将安全通讯数据处理为安全值。
可以理解的是,以图3为例,目的控制站可以有多个,且控制器和通讯卡之间不仅仅传输安全数据包,还传输非安全数据,考虑网络带宽的占用率和安全数据传输效率,数据传输链路在对安全数据包进行传输过程中,可设置每个控制站最大发送/接收安全数据包的个数,例如每个控制站最大发送/接收4个站的安全数据,即图3或图4中的Com-BUS内需要发送/接收4包安全数据,由于安全通讯数据通讯间隔长,数据量小,为了保证安全数据的快及时处理,避免延迟,还可将安全数据优先级调整为最高,数据结构帧格式可如图5所示,还可设置每个安全数据包的最大长度,例如每个安全数据包最大6K数据。用户数据发送控制站的控制器的执行利用预设数据传输链路将安全数据包发送至通讯卡的过程可包括:
按照预设发送数据结构利用数据传输链路同时向N个目的控制站发送安全数据包,且将各安全数据包的数据传输优先级设置为最高优先级;发送数据结构包括字段为:
数据包头、运行信息结构、安全数据包1、安全数据包2、……、安全数据包N、SOE事件数据、报警数据、AT服务应答数据、客户端命令及日志、实时数据结构。
基于上述实施例,本申请还提供了以用户数据发送控制站的通讯卡为执行主语在接收到相应控制器发送的安全数据包将其转发至目的控制站的过程,请参阅图6,具体可包括:
S601:当接收到通过预设数据传输链路传输的安全数据包,解析得到安全数据包并从安全数据包中获取目的地址。
其中,可采用现有任何一种从数据包读取数据内容的方法从安全数据包中读出目的地址,具体实现过程可参阅相关技术的描述,此处,便不再赘述。
S602:将安全数据包打包为适用于以太网传输的UDP数据包。
需要说明的是,本申请的通讯卡不对安全数据进行修改,而基于原安全数据包的基础上将其打包成符合以太网传输协议的数据包并不属于对安全数据的修改。可采用现有任何一种UDP数据包打包方法,具体实现过程可参阅相关技术的描述,此处,便不再赘述。
S603:将UDP数据包从预定义安全通信端口通过交换机发送至目的地址相对应的控制站。
其中,安全数据包携带有包长、版本号、序列号、目的地址、源地址、数据类型、保留字节、CRC校验值和用户数据信息。
此外,可以理解的是,SIS系统中的控制站中通常会设置通讯卡主机和通讯卡从机,通讯卡从机在通讯卡主机故障后代替通讯卡主机执行相关业务,通讯卡主机正常运行过程中,由通讯卡主机执行上述步骤。
本发明实施例与上述实施例相同的步骤或实施方式,可参阅上述实施例的描述,此处,便不再赘述。
由上可知,本发明实施例可以检测通讯过程中的链路或数据错误,保证数据完整性和安全性。
安全数据包经以太网和交换机传输至目的控制站后,目的控制站的通信卡主机将从预定义安全通信端口中接收到的数据均认为是安全数据,请参阅图7,以用户数据接收控制站的通讯卡主机执行接收安全包数据并将其发送给相应控制器的过程可包括下述内容:
S701:当接收到从预定义安全通信端口传输的数据包,从数据包中获取目的地址,并根据目的地址确定相应的目的控制器。
S702:将数据包打包为适用于预设数据传输链路的数据传输格式的安全数据包。
可以理解的是,S701接收到的数据包是满足以太网传输协议的数据包,例如UDP数据包,而控制站内通讯卡和控制器之间的数据传输格式不为UDP数据包,所以可将UDP数据包解析为安全数据包,也就是携带有包长、版本号、序列号、目的地址、源地址、数据类型、保留字节、CRC校验值和用户数据信息的数据包。
S703:将安全数据包通过数据传输链路发送给目的控制器。
可选的,SIS系统一般包括多个交换机,而源控制站的通讯卡通过以太网传输安全数据时,可同时向网络中的多个交换机发送安全数据包,目的控制站的通讯卡会接收到多个安全数据包,为了提高数据处理效率,避免遗漏安全数据的处理,S701在执行接收到从预定义安全通信端口传输的数据包的具体过程可包括:
当接收到多个交换机通过预定义安全通信端口传输的数据包,判断各数据包的序列号和目的地址是否均相同;
若是,则从各数据包中随机选取一个数据包执行后续打包操作;若否,则分别对每个数据包执行后续打包操作。也就是说,若数据包的序列号和目的地址均相同,则认为这两个数据包为完全相同的数据包,仅仅对其中一个进行转发处理即可,只有序列号和目的地址有一个不相同,则认为是不同的数据包,需要对每个数据包进行转发处理。
本发明实施例与前述实施例相同的步骤或实施方式,可参阅前述实施例的描述,此处,便不再赘述。
由上可知,本发明实施例可以检测通讯过程中的链路或数据错误,保证数据完整性和安全性。
目的控制站的控制器接收相应通讯卡发送的安全数据包,请参阅图8,以用户数据接收控制站的控制器执行接收安全数据包并进行处理的过程可包括下述内容:
S801:当接收到源控制站通过安全通信端口传输的安全数据包,解析得到安全数据包。
其中,源控制站为安全数据包发送端,目的控制站的通讯卡主机从安全通信端口中接收到数据包后,经过协议格式处理后通过预先数据传输链路传输给相应控制器,安全数据包携带有包长、版本号、序列号、目的地址、源地址、数据类型、保留字节、CRC校验值和用户数据信息。
S802:经过版本号、序列号、目的地址、源地址、数据类型、保留字节、CRC校验值解析得到用户数据。
S803:根据目的地址寻址相应的接收配置信息,并根据接收配置信息将用户数据写入至运算数据中。
可以理解的是,接收配置信息和相应的接收装置具有对应关系,根据接收装置可确定该装置的地址信息,进而可实现目的地址寻址相应的接收配置信息。
作为一种可选的实施方式,若接收的安全数据包经解析得到的是多个数据块,也就是说,用户数据为由原始用户数据分割的多个数据块组成,各数据块均携带有数据类型、包长、索引、数据和CRC校验值信息,在执行经过版本号、序列号、目的地址、源地址、数据类型、保留字节、CRC校验值解析得到用户数据的过程包括:
考虑到当前待发送用户数据的占用空间容量值大于安全数据包中的用户数据预先定义的最大占用字节时,待发送用户数据分通过多个安全数据包进行发送这种情况,可首先在接收到的安全数据包中选择携带有同一目的地址和源地址的安全数据包,这些数据包的数据块为同一个用户数据,然后经过版本号、序列号、目的地址、源地址、数据类型、保留字节、CRC校验值解析得到用户数据;在对用户数据中各数据块进行CRC校验后,根据各数据块的索引信息将各数据块的数据拼接重构为原始用户数据,将原始用户数据根据接收配置信息写入至运算数据中。
作为另外一种实施方式,考虑网络带宽的占用率和安全数据传输效率,数据传输链路在对安全数据包进行传输过程中,可设置每个控制站最大接收安全数据包的个数,例如每个控制站最大接收4个站的安全数据,由于安全通讯数据通讯间隔长,数据量小,为了保证安全数据的快及时处理,避免延迟,还可将安全数据优先级调整为最高,数据结构帧格式可如图9所示,还可设置每个安全数据包的最大长度,例如每个安全数据包最大6K数据。执行接收到源控制站通过预设数据传输链路传输的安全数据包过程可包括:
按照预设接收数据结构利用数据传输链路同时接收N个源控制站发送安全数据包,且将各安全数据包的数据传输优先级设置为最高优先级;接收数据结构包括字段为:
数据包头、安全数据包1、安全数据包2……、安全数据包N、客户端数据、AT数据、内部命令、HMI写变量命令、校时数据长度。
可选的,为了提高用户的安全性、完整性、处理的及时性,目的控制站的控制器除了需要对安全协议进行校验,包括版本号、序列号、源地址、目的地址、特定字段、CRC校验等,还可针对延迟故障进行检测,延迟故障监测可基于判断安全通讯看门狗的超时时间来实现,安全数据校验失败或者未接收到安全数据时,则不喂安全通讯看门狗,则若看门狗达到超时时间,则置位安全通讯故障,安全通讯数据进入安全状态,具体可包括:
当检测到安全通讯看门狗超时未投喂,则置位安全通讯故障,以使安全数据包进入安全状态;
当处于安全通讯故障状态时,若连续多次接收到安全数据包则恢复为安全通讯状态。当安全通讯故障时,进行安全通讯恢复确认,例如当连续三次接收到正确的安全通讯数据,则安全通讯才可恢复。
本发明实施例与前述实施例相同的步骤或实施方式,可参阅前述实施例的描述,此处,便不再赘述。
由上可知,本发明实施例可以检测通讯过程中的链路或数据错误,保证数据完整性和安全性。
本发明实施例还针对安全仪表系统间的数据通讯方法提供了相应的实现装置,进一步使得所述方法更具有实用性。下面对本发明实施例提供的安全仪表系统间的数据通讯装置进行介绍,下文描述的安全仪表系统间的数据通讯装置与上文描述的安全仪表系统间的数据通讯方法可相互对应参照。
参见图10,图10为本发明实施例提供的安全仪表系统间的数据通讯装置在一种具体实施方式下的结构图,应用于用户数据发送控制站的控制器,该装置可包括:
发送配置获取模块101,用于获取发送至目的控制站的发送配置信息,发送配置信息中包括待发送用户数据和发送间隔时间;
数据打包模块102,用于当检测到发送间隔时间到达,将待发送用户数据打包为携带预设安全消息格式的安全数据包;安全消息格式包括字段为:包长、版本号、序列号、目的地址、源地址、数据类型、保留字节、CRC校验值和用户数据;
数据发送模块103,用于利用预设数据传输链路将安全数据包发送至通讯卡,以使通讯卡从预定义安全通信端口将安全数据包通过以太网和交换机转发至目的控制站,以使目的控制站对从安全通信端口接收到的安全数据包经过版本号、序列号、目的地址、源地址、数据类型、保留字节、CRC校验值解析得到用户数据,并将用户数据写入至运算数据中;其中,交换机和通讯卡不对安全数据包中的安全数据进行数据修改。
可选的,所述装置还可包括用户数据预处理模块,所述用户数据预处理模块包括:
切割子模块,用于将待发送用户数据分割为多个数据块;
初次封装子模块,用于利用预设数据块封装格式对各数据块进行封装,生成多个子数据包;
再次封装子模块,用于利用预设数据封装格式将各子数据包进行封装,生成最终待发送用户数据;其中,数据块封装格式包括字段为数据类型、包长、索引、数据和CRC校验值;数据封装格式包括字段为各子数据包的哈希值和各子数据包的值。
可选的,所述装置例如还可包括故障检测模块,用于按照预设频率定期检测安全数据包的数据通讯是否超时;若超时且系统工作模式为操作模式,则按照预设用户配置故障处理措施对安全数据包进行故障处理;若超时且系统工作模式为安全模式,则为安全数据包设置预设安全值。
可选的,所述数据发送模块103例如具体可用于按照预设发送数据结构利用数据传输链路同时向N个目的控制站发送安全数据包,且将各安全数据包的数据传输优先级设置为最高优先级;发送数据结构包括字段为:数据包头、运行信息结构、安全数据包1、安全数据包2、……、安全数据包N、SOE事件数据、报警数据、AT服务应答数据、客户端命令及日志、实时数据结构。
请参见图11,图11为本发明实施例提供的安全仪表系统间的数据通讯装置在另一种具体实施方式下的结构图,应用于用户数据发送控制站的通讯卡主机,该装置可包括:
数据解析模块111,用于当接收到通过预设数据传输链路传输的安全数据包,解析得到安全数据包并从安全数据包中获取目的地址;
UDP数据打包模块112,用于将安全数据包打包为适用于以太网传输的UDP数据包;
数据传输模块113,用于将UDP数据包从预定义安全通信端口通过交换机发送至目的地址相对应的控制站,以使目的控制站对从安全通信端口接收到的安全数据包经过版本号、序列号、目的地址、源地址、数据类型、保留字节、CRC校验值解析得到用户数据,并将用户数据写入至运算数据中;其中,安全数据包携带有包长、版本号、序列号、目的地址、源地址、数据类型、保留字节、CRC校验值和用户数据信息。
请参见图12,图12为本发明实施例提供的安全仪表系统间的数据通讯装置在再一种具体实施方式下的结构图,应用于用户数据发送控制站的控制器,该装置可包括:
安全数据包解析模块121,用于当接收到源控制站通过安全通信端口传输的安全数据包,解析得到安全数据包;安全数据包携带有包长、版本号、序列号、目的地址、源地址、数据类型、保留字节、CRC校验值和用户数据信息;
安全数据解析模块122,用于经过版本号、序列号、目的地址、源地址、数据类型、保留字节、CRC校验值解析得到用户数据;
数据写入模块123,用于根据目的地址寻址相应的接收配置信息,并根据接收配置信息将用户数据写入至运算数据中。
可选的,所述安全数据解析模块122具体可包括:
获取子模块,用于获取携带有同一目的地址和源地址的安全数据包;
解析子模块,用于经过版本号、序列号、目的地址、源地址、数据类型、保留字节、CRC校验值解析得到用户数据;
拼接子模块,用于在对用户数据中各数据块进行CRC校验后,根据各数据块的索引信息将各数据块的数据拼接重构为原始用户数据。
在另外一种实施方式中,所述装置例如还可包括数据接收模块,所述数据接收模块用于按照预设接收数据结构利用数据传输链路同时接收N个源控制站发送安全数据包,且将各安全数据包的数据传输优先级设置为最高优先级;接收数据结构包括字段为:数据包头、安全数据包1、安全数据包2……、安全数据包N、客户端数据、AT数据、内部命令、HMI写变量命令、校时数据长度。
在另外一种实施方式中,所述装置例如还可包括故障处理模块,用于当检测到安全通讯看门狗超时未投喂,则置位安全通讯故障,以使安全数据包进入安全状态;当处于安全通讯故障状态时,若连续多次接收到安全数据包则恢复为安全通讯状态。
请参见图13,图13为本发明实施例提供的安全仪表系统间的数据通讯装置在最后一种具体实施方式下的结构图,应用于用户数据发送控制站的通讯卡主机,该装置可包括:
目的地址读取模块131,用于当接收到从预定义安全通信端口传输的数据包,从数据包中获取目的地址,并根据目的地址确定相应的目的控制器;
数据格式处理模块132,用于将数据包打包为适用于预设数据传输链路的数据传输格式的安全数据包;安全数据包携带有包长、版本号、序列号、目的地址、源地址、数据类型、保留字节、CRC校验值和用户数据信息;
安全数据传输模块133,用于将安全数据包通过数据传输链路发送给目的控制器,以使目的控制器经过版本号、序列号、目的地址、源地址、数据类型、保留字节、CRC校验值解析得到用户数据,并将用户数据写入至运算数据中。
可选的,所述装置例如还可包括数据包处理模块,所述数据包处理模块用于当接收到多个交换机通过预定义安全通信端口传输的数据包,判断各数据包的序列号和目的地址是否均相同;若是,则从各数据包中随机选取一个数据包执行后续打包操作;若否,则分别对每个数据包执行后续打包操作。
本发明实施例所述安全仪表系统间的数据通讯装置的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
由上可知,本发明实施例可以检测通讯过程中的链路或数据错误,保证数据完整性和安全性。
本申请最后还提供了一种安全仪表系统间的数据通讯系统,可包括第一SIS系统、第二SIS系统和交换机,第一SIS系统包括第一控制器和第一通讯卡,第二SIS系统包括第二控制器和第二通讯卡;
若第一SIS系统向第二SIS系统发送用户数据,则第一控制器用于执行存储器中存储的计算机程序时实现如上任一项应用于用户数据发送控制站的控制器执行的用户数据安全仪表系统间的数据通讯方法的步骤,第一通讯卡用于执行存储器中存储的计算机程序时实现如上任一项应用于用户数据发送控制站的通讯卡主机执行的安全仪表系统间的数据通讯方法的步骤,第二控制器用于执行存储器中存储的计算机程序时实现如上任一项应用于用户数据接收控制站的控制器执行的安全仪表系统间的数据通讯方法的步骤,第二通讯卡用于执行存储器中存储的计算机程序时实现如上任一项应用于用户数据接收控制站的通讯卡主机执行的安全仪表系统间的数据通讯方法的步骤。
结合图14和图3,本申请还提供了一个示意性例子阐述SIS系统间的数据通讯过程,可包括:
10控制器解析发送至11控制站、12控制站、13控制站、14控制站的发送配置信息以及接收其他控制站的接收配置信息;10控制器按控制站个数,轮询上述各控制站的发送配置信息,查看发送间隔是否到达,发送间隔到达后,将指定的数据打包成携带版本号、序列号、源地址、目的地址、特定字段、CRC校验等信息的安全通讯协议,通过Com-BUS发送至相应控制站的通讯卡;通讯卡可使用10001端口号作为安全通讯端口,接收缓冲区20KB的Com-BUS数据,本机若为通讯卡主机,解析出其中的安全通讯数据,从安全数据的包头中取出目的地址,将安全数据重新打包成UDP数据,通过128和129网发送至指定目的控制站的通讯卡A和B;以图14所示的11控制站接收到安全数据包为例,11号通讯卡接收安全通讯端口的数据,若本通讯卡为主机,11号通讯卡主机从A和B网同时接收数据,根据数据包的序列号和目的地址对AB网数据进行选择,并从选择出的数据包的包头中取出目的控制器ID,将安全数据打包为Com-BUS数据,发送至11号控制器;11号控制器接收Com-BUS数据,解析出其中的安全通讯数据,经过版本号、序列号、源地址、目的地址、特定字段、CRC校验等安全通讯协议解析出用户数据,通过协议内目的地址,从接收配置中寻址到指定接收配置,将数据写入运算数据。
本发明实施例所述安全仪表系统间的数据通讯系统的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
上述装置内的各单元之间的信息交互、执行过程等内容,由于与上述方法实施例基于同一构思,具体内容可参见方法实施例中的叙述,此处,便不再赘述。
由上可知,本发明实施例可以检测通讯过程中的链路或数据错误,保证数据完整性和安全性。
本发明实施例还提供了一种安全仪表系统间的数据通讯设备,具体可包括:
存储器,用于存储计算机程序;
处理器,用于执行计算机程序以实现如上任意一实施例所述安全仪表系统间的数据通讯方法的步骤。
本发明实施例所述安全仪表系统间的数据通讯设备的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
由上可知,本发明实施例可以检测通讯过程中的链路或数据错误,保证数据完整性和安全性。
本发明实施例还提供了一种计算机可读存储介质,存储有安全仪表系统间的数据通讯程序,所述安全仪表系统间的数据通讯程序被处理器执行时如上任意一实施例所述安全仪表系统间的数据通讯方法的步骤。该存储介质可以为U盘、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。
本发明实施例所述计算机可读存储介质的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
由上可知,本发明实施例可以检测通讯过程中的链路或数据错误,保证数据完整性和安全性。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本发明所提供的一种安全仪表系统间的数据通讯方法及系统进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本公开进行若干改进和修饰,这些改进和修饰也落入本公开权利要求的保护范围内。
Claims (11)
1.一种安全仪表系统间的数据通讯方法,其特征在于,应用于用户数据发送控制站的控制器,包括:
获取发送至目的控制站的发送配置信息,所述发送配置信息中包括待发送用户数据和发送间隔时间;
当检测到所述发送间隔时间到达,将所述待发送用户数据打包为携带预设安全消息格式的安全数据包;所述安全消息格式包括字段为:包长、版本号、序列号、目的地址、源地址、数据类型、保留字节、CRC校验值和用户数据;
利用预设数据传输链路将所述安全数据包发送至通讯卡,以使所述通讯卡从预定义安全通信端口将所述安全数据包通过以太网和交换机转发至所述目的控制站,以使所述目的控制站对从所述安全通信端口接收到的安全数据包经过所述版本号、所述序列号、所述目的地址、所述源地址、所述数据类型、所述保留字节、所述CRC校验值解析得到所述用户数据,并将所述用户数据写入至运算数据中;
按照预设频率定期检测所述安全数据包的数据通讯是否超时;若超时且系统工作模式为操作模式,则按照预设用户配置故障处理措施对所述安全数据包进行故障处理;若超时且系统工作模式为安全模式,则为所述安全数据包设置预设安全值;
其中,所述交换机和所述通讯卡不对所述安全数据包中的安全数据进行数据修改。
2.根据权利要求1所述的安全仪表系统间的数据通讯方法,其特征在于,所述获取发送至目的控制站的发送配置信息之后,还包括:
将所述待发送用户数据分割为多个数据块;
利用预设数据块封装格式对各数据块进行封装,生成多个子数据包;
利用预设数据封装格式将各子数据包进行封装,生成最终待发送用户数据;
其中,所述数据块封装格式包括字段为数据类型、包长、索引、数据和CRC校验值;所述数据封装格式包括字段为各子数据包的哈希值和各子数据包的值。
3.根据权利要求1或2所述的安全仪表系统间的数据通讯方法,其特征在于,所述目的控制站为N个,所述利用预设数据传输链路将所述安全数据包发送至通讯卡包括:
按照预设发送数据结构利用所述数据传输链路同时向N个目的控制站发送安全数据包,且将各安全数据包的数据传输优先级设置为最高优先级;所述发送数据结构包括字段为:
数据包头、运行信息结构、安全数据包1、安全数据包2、……、安全数据包N、SOE事件数据、报警数据、AT服务应答数据、客户端命令及日志、实时数据结构。
4.一种安全仪表系统间的数据通讯方法,其特征在于,应用于用户数据发送控制站的通讯卡主机,包括:
当接收到通过预设数据传输链路传输的安全数据包,解析得到所述安全数据包并从所述安全数据包中获取目的地址;
将所述安全数据包打包为适用于以太网传输的UDP数据包;
将所述UDP数据包从预定义安全通信端口通过交换机发送至所述目的地址相对应的控制站,以使目的控制站对从所述安全通信端口接收到的安全数据包经过版本号、序列号、所述目的地址、源地址、数据类型、保留字节、CRC校验值解析得到所述用户数据,并将所述用户数据写入至运算数据中;
按照预设频率定期检测所述安全数据包的数据通讯是否超时;若超时且系统工作模式为操作模式,则按照预设用户配置故障处理措施对所述安全数据包进行故障处理;若超时且系统工作模式为安全模式,则为所述安全数据包设置预设安全值;
其中,所述安全数据包携带有包长、版本号、序列号、目的地址、源地址、数据类型、保留字节、CRC校验值和用户数据信息。
5.一种安全仪表系统间的数据通讯方法,其特征在于,应用于用户数据接收控制站的控制器,包括:
当接收到源控制站通过安全通信端口传输的安全数据包,解析得到所述安全数据包;所述安全数据包携带有包长、版本号、序列号、目的地址、源地址、数据类型、保留字节、CRC校验值和用户数据信息;
经过所述版本号、所述序列号、所述目的地址、所述源地址、所述数据类型、所述保留字节、所述CRC校验值解析得到用户数据;
根据所述目的地址寻址相应的接收配置信息,并根据所述接收配置信息将所述用户数据写入至运算数据中;
按照预设频率定期检测所述安全数据包的数据通讯是否超时;若超时且系统工作模式为操作模式,则按照预设用户配置故障处理措施对所述安全数据包进行故障处理;若超时且系统工作模式为安全模式,则为所述安全数据包设置预设安全值。
6.根据权利要求5所述的安全仪表系统间的数据通讯方法,其特征在于,所述用户数据为由原始用户数据分割的多个数据块组成,各数据块均携带有数据类型、包长、索引、数据和CRC校验值信息,所述经过所述版本号、所述序列号、所述目的地址、所述源地址、所述数据类型、所述保留字节、所述CRC校验值解析得到用户数据包括:
获取携带有同一目的地址和源地址的安全数据包;
经过所述版本号、所述序列号、所述目的地址、所述源地址、所述数据类型、所述保留字节、所述CRC校验值解析得到用户数据;
在对所述用户数据中各数据块进行CRC校验后,根据各数据块的索引信息将各数据块的数据拼接重构为所述原始用户数据。
7.根据权利要求6所述的安全仪表系统间的数据通讯方法,其特征在于,所述源控制站为N个,所述接收到源控制站通过预设数据传输链路传输的安全数据包包括:
按照预设接收数据结构利用所述数据传输链路同时接收N个源控制站发送的安全数据包,且将各安全数据包的数据传输优先级设置为最高优先级;所述接收数据结构包括字段为:
数据包头、安全数据包1、安全数据包2……、安全数据包N、客户端数据、AT数据、内部命令、HMI写变量命令、校时数据长度。
8.根据权利要求5至7任意一项所述的安全仪表系统间的数据通讯方法,其特征在于,若没有接收到所述安全数据包或对接收到的安全数据包的安全数据校验失败,则不喂安全通讯看门狗;所述经过所述版本号、所述序列号、所述目的地址、所述源地址、所述数据类型、所述保留字节、所述CRC校验值解析得到用户数据之后,还包括:
当检测到所述安全通讯看门狗超时未投喂,则置位安全通讯故障,以使所述安全数据包进入安全状态;
当处于安全通讯故障状态时,若连续多次接收到安全数据包则恢复为安全通讯状态。
9.一种安全仪表系统间的数据通讯方法,其特征在于,应用于用户数据接收控制站的通讯卡主机,包括:
当接收到从预定义安全通信端口传输的数据包,从所述数据包中获取目的地址,并根据所述目的地址确定相应的目的控制器;
将所述数据包打包为适用于预设数据传输链路的数据传输格式的安全数据包;所述安全数据包携带有包长、版本号、序列号、目的地址、源地址、数据类型、保留字节、CRC校验值和用户数据信息;
将所述安全数据包通过所述数据传输链路发送给所述目的控制器,以使所述目的控制器经过所述版本号、所述序列号、所述目的地址、所述源地址、所述数据类型、所述保留字节、所述CRC校验值解析得到所述用户数据,并将所述用户数据写入至运算数据中;
按照预设频率定期检测所述安全数据包的数据通讯是否超时;若超时且系统工作模式为操作模式,则按照预设用户配置故障处理措施对所述安全数据包进行故障处理;若超时且系统工作模式为安全模式,则为所述安全数据包设置预设安全值。
10.根据权利要求9所述的安全仪表系统间的数据通讯方法,其特征在于,所述当接收到从预定义安全通信端口传输的数据包包括:
当接收到多个交换机通过所述预定义安全通信端口传输的数据包,判断各数据包的序列号和目的地址是否均相同;
若是,则从各数据包中随机选取一个数据包执行后续打包操作;若否,则分别对每个数据包执行后续打包操作。
11.一种安全仪表系统间的数据通讯系统,其特征在于,包括第一SIS系统、第二SIS系统和交换机,所述第一SIS系统包括第一控制器和第一通讯卡,所述第二SIS系统包括第二控制器和第二通讯卡;
若所述第一SIS系统向所述第二SIS系统发送用户数据,则所述第一控制器用于执行存储器中存储的计算机程序时实现如权利要求1至3任一项所述安全仪表系统间的数据通讯方法的步骤,所述第一通讯卡用于执行存储器中存储的计算机程序时实现如权利要求4所述安全仪表系统间的数据通讯方法的步骤,所述第二控制器用于执行存储器中存储的计算机程序时实现如权利要求5至8任一项所述安全仪表系统间的数据通讯方法的步骤,所述第二通讯卡用于执行存储器中存储的计算机程序时实现如权利要求9或10所述安全仪表系统间的数据通讯方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911082272.XA CN110798480B (zh) | 2019-11-07 | 2019-11-07 | 安全仪表系统间的数据通讯方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911082272.XA CN110798480B (zh) | 2019-11-07 | 2019-11-07 | 安全仪表系统间的数据通讯方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110798480A CN110798480A (zh) | 2020-02-14 |
| CN110798480B true CN110798480B (zh) | 2022-02-01 |
Family
ID=69443230
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911082272.XA Active CN110798480B (zh) | 2019-11-07 | 2019-11-07 | 安全仪表系统间的数据通讯方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110798480B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111208806B (zh) * | 2020-03-03 | 2021-05-25 | 浙江中控技术股份有限公司 | 一种仪表设备信号故障的处理方法及装置 |
| CN112104635B (zh) * | 2020-09-09 | 2022-10-14 | 中移(杭州)信息技术有限公司 | 通信方法、系统和网络设备 |
| CN112465442A (zh) * | 2020-10-19 | 2021-03-09 | 北京戴纳实验科技有限公司 | 一种移液器使用管理方法 |
| CN112637011B (zh) * | 2020-12-17 | 2022-05-17 | 杭州和利时自动化有限公司 | 数据传输方法、数据传输装置、数据传输设备及存储介质 |
| CN113542057B (zh) * | 2021-06-23 | 2022-11-01 | 浙江中控技术股份有限公司 | 基于冗余设备的通信故障检测方法、设备和系统 |
| CN113993000B (zh) * | 2021-09-07 | 2024-04-02 | 上海叁零肆零科技有限公司 | 现场监控数据的传输方法、运营系统和传输设备 |
| CN113852568A (zh) * | 2021-09-24 | 2021-12-28 | 浙江中控技术股份有限公司 | 一种数据传输方法及安全仪表系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101135889A (zh) * | 2007-09-30 | 2008-03-05 | 重庆邮电大学 | 一种基于sopc的epa现场控制器 |
| CN206353259U (zh) * | 2016-12-30 | 2017-07-25 | 宁波高新区台裕科技有限公司 | 一种用于化工聚合釜的安全仪表系统 |
| CN108365926A (zh) * | 2018-01-17 | 2018-08-03 | 北京和利时智能技术有限公司 | 一种新型冗余系统 |
| CN109917761A (zh) * | 2019-03-13 | 2019-06-21 | 浙江浙能长兴天然气热电有限公司 | 一种提高电厂分散控制系统安全防护的方法及系统 |
| CN110401558A (zh) * | 2019-04-28 | 2019-11-01 | 北京广利核系统工程有限公司 | 安全级多点通信网络设备、系统及安全级网络通信方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8783784B2 (en) * | 2011-08-27 | 2014-07-22 | Logan Hydraulics Co. | Material and equipment recovery system |
-
2019
- 2019-11-07 CN CN201911082272.XA patent/CN110798480B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101135889A (zh) * | 2007-09-30 | 2008-03-05 | 重庆邮电大学 | 一种基于sopc的epa现场控制器 |
| CN206353259U (zh) * | 2016-12-30 | 2017-07-25 | 宁波高新区台裕科技有限公司 | 一种用于化工聚合釜的安全仪表系统 |
| CN108365926A (zh) * | 2018-01-17 | 2018-08-03 | 北京和利时智能技术有限公司 | 一种新型冗余系统 |
| CN109917761A (zh) * | 2019-03-13 | 2019-06-21 | 浙江浙能长兴天然气热电有限公司 | 一种提高电厂分散控制系统安全防护的方法及系统 |
| CN110401558A (zh) * | 2019-04-28 | 2019-11-01 | 北京广利核系统工程有限公司 | 安全级多点通信网络设备、系统及安全级网络通信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110798480A (zh) | 2020-02-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110798480B (zh) | 安全仪表系统间的数据通讯方法及系统 | |
| CN100493004C (zh) | 支持远程报文镜像的报文镜像方法和网络设备 | |
| EP3605881B1 (en) | Method and device for transmitting and receiving network management information, transmitting apparatus and receiving apparatus | |
| CN101877659A (zh) | 一种丢包监控的方法、设备和系统 | |
| CN107888345A (zh) | 一种信息传输的方法和设备 | |
| CN104348578B (zh) | 数据处理的方法及装置 | |
| CN101507318B (zh) | 移动通信系统中使用的无线通信装置及方法 | |
| CN103078791A (zh) | Oam报文处理方法、设备及系统 | |
| CN113242109B (zh) | 用于校验报文数据的方法、装置和设备 | |
| CN104717105A (zh) | 一种基于ISA100.11a标准的工业传感网数据重复检测方法 | |
| CN112769939A (zh) | 一种用于实时通讯的大数据可靠传输方法 | |
| CN112104670A (zh) | 一种基于链路映射解析轨道交通数据的方法及装置 | |
| CN101808043B (zh) | 端口汇聚trunk成员业务报文转发状态的检测方法及装置 | |
| CN103081417A (zh) | 帧连接装置 | |
| US11252184B2 (en) | Anti-attack data transmission method and device | |
| CN112436998B (zh) | 一种数据传输方法及电子设备 | |
| CN110381050B (zh) | 数据包的多协议转化校验方法和装置 | |
| CN117278486A (zh) | 一种可靠udp组播的fpga硬件加速系统及方法 | |
| CN113273149B (zh) | 一种数据发送方法、装置及FlexE交换系统 | |
| CN103516631A (zh) | 通信装置 | |
| CN111083115A (zh) | 数据传输方法和系统 | |
| EP3142277A1 (en) | Fault tolerance method and apparatus for microwave transmission and computer readable storage medium | |
| CN111050134A (zh) | 一种基于多通道冗余的高容错无反馈链路影像传输方法及系统 | |
| CN116980231B (zh) | 一种双链路冗余安全通信方法和装置 | |
| CN113098731B (zh) | 一种协议栈的测试方法、测试系统及计算机存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |