CN101631080A - 基于epa协议的工业以太网交换机和报文转发方法 - Google Patents
基于epa协议的工业以太网交换机和报文转发方法 Download PDFInfo
- Publication number
- CN101631080A CN101631080A CN200910104627A CN200910104627A CN101631080A CN 101631080 A CN101631080 A CN 101631080A CN 200910104627 A CN200910104627 A CN 200910104627A CN 200910104627 A CN200910104627 A CN 200910104627A CN 101631080 A CN101631080 A CN 101631080A
- Authority
- CN
- China
- Prior art keywords
- epa
- message
- module
- port
- industrial ethernet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 17
- 238000012545 processing Methods 0.000 claims abstract description 61
- 230000000737 periodic effect Effects 0.000 claims abstract description 7
- 238000004891 communication Methods 0.000 claims description 33
- 230000005540 biological transmission Effects 0.000 claims description 22
- 238000012546 transfer Methods 0.000 claims description 15
- 230000001360 synchronised effect Effects 0.000 claims description 14
- 238000012795 verification Methods 0.000 claims description 10
- 238000013475 authorization Methods 0.000 claims description 8
- 238000001914 filtration Methods 0.000 claims description 8
- 238000013507 mapping Methods 0.000 claims description 4
- 230000003139 buffering effect Effects 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 3
- 230000007704 transition Effects 0.000 claims description 3
- 230000007306 turnover Effects 0.000 claims description 3
- LGAILEFNHXWAJP-BMEPFDOTSA-N macrocycle Chemical compound N([C@H]1[C@@H](C)CC)C(=O)C(N=2)=CSC=2CNC(=O)C(=C(O2)C)N=C2[C@H]([C@@H](C)CC)NC(=O)C2=CSC1=N2 LGAILEFNHXWAJP-BMEPFDOTSA-N 0.000 abstract 1
- 108020001568 subdomains Proteins 0.000 abstract 1
- 230000006870 function Effects 0.000 description 11
- 230000007246 mechanism Effects 0.000 description 8
- ZVKAMDSUUSMZES-NZQWGLPYSA-N OS II Natural products CC(=O)N[C@H]1[C@H](OC[C@@H](O)[C@@H](O)[C@@H](O)CO)O[C@H](CO)[C@H](O[C@H]2O[C@H](CO)[C@@H](O)[C@H](O)[C@H]2O)[C@@H]1O[C@@H]3O[C@H](CO)[C@@H](O)[C@H](O)[C@H]3O ZVKAMDSUUSMZES-NZQWGLPYSA-N 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 238000013480 data collection Methods 0.000 description 4
- 108700009949 PTP protocol Proteins 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000005259 measurement Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- KKIMDKMETPPURN-UHFFFAOYSA-N 1-(3-(trifluoromethyl)phenyl)piperazine Chemical compound FC(F)(F)C1=CC=CC(N2CCNCC2)=C1 KKIMDKMETPPURN-UHFFFAOYSA-N 0.000 description 1
- 241001269238 Data Species 0.000 description 1
- 206010033799 Paralysis Diseases 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 150000002678 macrocyclic compounds Chemical class 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明提出了一种基于EPA协议的工业以太网交换机,包括EPA报文处理转发模块,直接转发同一子域内EPA现场设备之间通信的EPA网络数据报文;EPA报文确定性调度模块,将不同子域的EPA现场设备之间通信的EPA网络数据报文划分为周期性EPA网络数据报文和非周期性EPA网络数据报文,在一个宏周期内,对周期性EPA网络数据报文和非周期性EPA网络数据报文分别进行调度转发,其中周期性EPA网络数据报文在固定时间片内发送,非周期性EPA网络数据报文在非周期时间段内根据优先级先后发送;本发明还提供一种基于EPA协议的工业以太网的报文转发方法。
Description
技术领域
本发明属于网络交换技术领域,具体涉及一种基于EPA协议的工业以太网交换机和报文转发方法。
背景技术
用于工业测量与控制系统的EPA(Ethernet for plant automation工业以太网)网络是一种分布式系统,它利用ISO/IEC8802-3、IEEE802.11、IEEE802.15等协议定义,将分布在现场的若干个设备、小系统以及控制/监视设备连接起来,使所有设备一起运作,共同完成工业生产过程和操作中的测量和控制。
由于EPA网络自身的特点,在对EPA网络中的现场设备间的数据传输的可靠性、报文的确定性调度、安全保障等方面有着特殊的要求,随着EPA标准的推广,EPA网络也日趋成熟起来,越来越多的EPA相关产品开始进入实际的工业控制应用领域。如EPA现场设备、EPA网桥、EPA网关等,而对保证EPA网络高可靠性、安全性、确定性和高实时性的相关产品的研究与开发还并不成熟,处于初级阶段,没有一套系统的产品设备来保证EPA现场设备以及EPA网段之间的通信的可靠性、确定性、实时性和安全性。
发明内容
有鉴于此,为了解决上述问题,本发明提出了一种基于EPA协议的工业以太网交换机,能保证EPA现场设备之间及EPA网段之间报文传输的实时性和确定性。
本发明的目的是这样实现的:基于EPA协议的工业以太网交换机,包括EPA报文处理转发模块和EPA报文确定性调度模块;其中:
EPA报文处理转发模块,直接转发同一子域内EPA现场设备之间通信的EPA网络数据报文;
EPA报文确定性调度模块,将不同子域的EPA现场设备之间通信的EPA网络数据报文划分为周期性EPA网络数据报文和非周期性EPA网络数据报文,在一个宏周期内,对周期性EPA网络数据报文和非周期性EPA网络数据报文分别进行调度转发,其中周期性EPA网络数据报文在固定时间片内发送,非周期性EPA网络数据报文在非周期时间段内根据优先级先后发送。
进一步,所述基于EPA协议的工业以太网交换机还包括EPA安全模块,所述EPA安全模块包括
EPA设备鉴别模块,在基于EPA协议的工业以太网交换机接入网络时发送设备鉴别服务报文到上位机进行设备鉴别;
EPA安全报文处理模块,对EPA网络数据报文进行解密、校验和访问授权处理;以及
EPA防火墙处理模块,对进出EPA网络的数据进行监控,以及对端口流量进行控制;
进一步,所述基于EPA协议的工业以太网交换机还包括时间同步模块,所述时间同步模块周期性的发送时钟同步报文、时钟跟随报文,并在接收到从时钟的时钟延迟请求之后,发送时钟延迟请求响应报文,为EPA微网段或EPA网络提供时钟源;
进一步,所述基于EPA协议的工业以太网交换机还包括链路冗余模块,当主链路故障时,自动切换到备份链路;
进一步,所述基于EPA协议的工业以太网交换机还包括端口冗余模块,所述基于EPA协议的工业以太网交换机的端口划分为端口组,当同一端口组内一个端口出现堵塞时,利用同一端口组内其它端口进行分流;
进一步,所述基于EPA协议的工业以太网交换机还包括EPA应用层通信协议栈,用于与用户终端的应用程序建立连接,包括EPA系统管理实体、EPA应用访问实体和EPA套接字映射实体。
本发明还提供一种基于EPA协议的工业以太网报文转发方法,包括如下步骤:
1)根据报文中的源MAC地址更新MAC地址表;
2)根据目的MAC地址作相应的处理:
目的MAC地址为广播地址时,直接将该报文转发到除接收端口外的所有EPA交换机端口;
目的MAC地址为单播地址时,在MAC地址表里查找目的MAC所对应的端口号,如果查到则从该端口转发;若未查找到,则将该报文转发到除接收端口外的所有EPA交换机端口;
对于目的MAC地址为特殊的组播地址的二层协议报文,向EPA交换机除接收端口外的其它端口转发,并将该报文通过CPU接口转发到交换芯片驱动模块的二层交换芯片驱动子模块,将协议报文从硬件缓冲区中拷贝到软件缓冲区后,提交给EPA确定性调度模块处理,再上传给EPA防火墙处理模块,判断报文是否为二层协议报文,若是,则提交给TCP/IP接收模块的二层协议处理子模块处理完成后,传递给EPA确定性调度模块,按照调度规则,将数据报文由对应的端口转发出去;
对于目的MAC地址为该EPA交换机CPU端口的MAC地址的应用报文,将该报文转发到交换芯片驱动模块的二层交换芯片驱动子模块相应处理后,传递给EPA确定性调度模块处理,再传递给EPA防火墙处理模块处理,根据报文的传输方向,对报文进行包过滤和地址转换处理;如果报文没有通过防火墙处理,则释放报文,否则下一步判断是否为EPA安全报文;如果是EPA安全报文,则交由EPA安全报文处理模块进行处理,否则,直接交由TCP/IP接收模块;EPA安全报文处理模块对EPA报文进行解密、校验和访问授权处理,如校验和访问授权都通过,则把报文交由TCP/IP接收模块,否则释放报文;TCP/IP接收模块根据端口号来判断数据报文类型是否为时间同步协议报文、设备鉴别报文或EPA通信协议报文,如果是,则交由EPA时间同步模块,由其中的EPA通信协议栈处理之后,交由TCP/IP发送模块处理,再传递给EPA确定性调度模块,按照调度规则,将数据报文,由相应的端口转发报文到网络上去。
本发明提出的基于EPA协议的工业以太网交换机,对同一子域内EPA现场设备之间通信的EPA网络数据报文进行直接转发,可保证报文传输的实时性,而对不同子域的EPA现场设备之间通信的EPA网络数据报文进行确定性调度,则可避免乱序、丢包、重发报文等情况,从而保证EPA网络中报文传输的确定性,在进一步的技术方案中,EPA安全模块可保证EPA网络中报文传输的安全性,链路冗余模块和端口冗余模块保证EPA网络中报文传输的可靠性。本发明提出的基于EPA协议的工业以太网报文转发方法,结合EPA微网段机制保证了同一微网段内的EPA现场设备通信的高实时性,不同微网段的EPA现场设备通信的确定性;结合EPA网络安全机制,保证了整个EPA网络报文传输的安全性。
本发明的其他优点、目标,和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书,权利要求书,以及附图中所特别指出的结构来实现和获得。
附图说明
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步的详细描述:
图1EPA交换机硬件系统结构示意图;
图2EPA交换机功能模块组成示意图;
图3EPA报文确定性调度示意图;
图4时钟同步模块结构示意图;
图5EPA交换机安全功能模块示意图;
图6EPA交换机安全报文处理流程示意图;
图7EPA交换机报文接收发送流程示意图。
具体实施方式
以下将对本发明的优选实施例进行详细的描述。
本实施例的基于EPA协议的工业以太网交换机(以下简称EPA交换机),针对EPA网络自身的特点,保证EPA现场设备以及EPA网段之间的通信的可靠性、确定性、实时性和安全性。
参见图1,本实施例的EPA交换机硬件部分包括CPU部分1、以太网控制器部分2、供电模块3、存储部分4和8个RJ45端口。其中,CPU部分1选用型号为AT91R40008-ARM7TDMI的微控制器,实现特定网络接口功能及执行相关控制信息;以太网控制器部分2包括MAC层控制器和PHY层控制器,分别选用VT6512和VT6108S控制芯片,主要用来担负以太网现场设备的数据信息传输;供电模块3完成高可靠性EPA交换机的供电功能。结合CPU的特性,MAC层控制器采用总线连接的方式与CPU进行通信,由CPU的片选信号实现对以太网MAC层控制器的选通,控制网络通道;EPA交换机硬件实现总线供电的功能,即RJ45接口提供数据通信的同时还可为现场设备提供总线供电;存储部分4选用型号为SST39VF160的FLASH芯片。
参见图2,所述EPA交换机,包括EPA报文处理转发模块、EPA报文确定性调度模块、EPA安全模块、时间同步模块、冗余模块、EPA交换机底层驱动模块、TCP/IP协议栈模块和EPA应用层通信协议栈模块;
所述EPA报文处理转发模块,主要由MAC层控制器进行数据处理,MAC层控制器根据查找MAC地址表来进行转发EPA网络数据报文。对同一子域(即同一微网段)内EPA现场设备之间通信的EPA网络数据报文直接转发,不对其进行通信调度管理;
所述EPA报文确定性调度模块,将不同子域的EPA现场设备之间通信的EPA网络数据报文划分为周期性EPA网络数据报文和非周期性EPA网络数据报文,将周期性EPA网络数据报文和非周期性EPA网络数据报文在数据链路层进行相应的缓存,EPA报文确定性调度模块在一个宏周期内,对周期性EPA网络数据报文和非周期性EPA网络数据报文分别进行调度转发,其中周期性EPA网络数据报文在固定时间片内发送,非周期性EPA网络数据报文在非周期时间段内根据优先级大小进行先后发送。
参见图3,在一个EPA微网段内,所有EPA设备的通信均按周期进行,完成一个通信周期所需的时间T称为一个通信宏周期(Communication MacroCycle)。一个通信宏周期T分为两个阶段,其中第一个阶段为周期报文传输阶段Tp,第二个阶段为非周期报文传输阶段Tn。在周期报文传输阶段Tp,每个EPA设备向网络上发送的报文是包含周期数据的报文。周期数据是指与过程有关的数据,如需要按控制回路的控制周期传输的测量值、控制值,或功能块输入、输出之间需要按周期更新的数据。周期报文的发送优先级应为最高。在非周期报文传输阶段Tn,每个EPA设备向网络上发送的报文是包含非周期数据的报文。非周期数据是指用于以非周期方式在两个通信伙伴间传输的数据,如程序的上下载数据、变量读写数据、事件通知、趋势报告等数据,以及诸如ARP、RARP、HTTP、FTP、TFTP、ICMP、IGMP等应用数据。
参见图5,所述EPA安全模块包括EPA设备鉴别模块、EPA安全报文处理模块和EPA防火墙处理模块。
EPA防火墙处理模块和EPA安全报文处理模块过滤所有通信业务——无论它们来自现场设备层还是其他的EPA交换机,这种独特的保护可帮助保护现场设备层网络及终端现场设备,防止未授权的接入和损害;EPA防火墙处理模块和EPA安全报文处理模块采用中间层截包处理的模式,对网络接口收到报文,在中间层截取报文,获取网络层、传输层和应用层报文信息,根据处理结果,或者丢弃该报文,或者将处理后的报文通过送到TCP/IP协议层,TCP/IP协议层及上层应用层接收到报文进行下一步处理;EPA设备鉴别处理模块用来保证只有合法的设备才能接入EPA网络,EPA交换机上线时,EPA设备鉴别处理模块在网络中周期性的广播发送设备鉴别服务报文,防止非法交换机设备接入EPA网络,保障EPA交换机接入网络的合法性。
EPA交换机的防火墙处理模块包括包过滤模块和端口流量控制模块,它们能从不同方面有效地保护内部网络的安全。防火墙处理模块基于包过滤技术对整个网络报文进行处理,并且提供了基于端口的流量控制技术,保障EPA网络安全稳定的运行。作为一种保护装置,EPA安全交换机的防火墙作为现场设备层与设备监控层之间的一个中介系统,竖起一道安全屏障,用来拒绝未经授权的用户访问,阻止未经授权的用户存取敏感数据,同时允许合法用户无障碍地使用网络资源,从而阻断监控层对现场设备层设备的威胁和入侵,起到提供保护现场设备层中的数据和资源的作用。
所述包过滤模块首先在数据链路层完成网络数据包的截取,然后对所有经过网络内部的数据包进行安全检查与控制。通过监视并过滤网络上输入输出的数据包,拒绝发送那些可疑的包,可以在一定程度上防止欺骗攻击,保护EPA网络的安全。EPA交换机的包过滤防火墙过滤规则是基于MAC地址信息建立的,它涵盖对所有出入防火墙的数据包的处理方法。监控层监控设备访问位于防火墙后的现场设备层设备时,所有进出的数据包都要经过防火墙的过滤后方可通过。这里遵循“未明确表示允许的服务便被禁止的”策略。当收到从网络上来的数据包后,将根据包的源MAC地址、目的MAC地址信息与安全规则逐项匹配,如果满足规则,则接收数据包,否则丢弃。通过这些方法,可以过滤掉EPA网络之间的非法通信,从而保护了EPA现场设备层网络。
所述端口流量控制模块用于实现对EPA交换机各个端口的通信流量进行控制,预防EPA交换机因广播数据包、组播数据包以及因目的地址错误的单播数据包的数据流量过大而造成EPA交换机带宽的异常负荷,而堵塞EPA交换机端口,造成交换机瘫痪。流量控制技术可提高EPA网络的整体效能,保持EPA网络可靠、稳定的运行。
所述EPA安全报文处理模块包括EPA报文解密模块、EPA报文校验模块和EPA访问控制模块。EPA报文解密模块用来对加密的EPA报文进行解密处理,以便EPA安全报文处理模块进行下一步处理;EPA报文校验模块实现对EPA报文进行校验,检查数据在传输过程中是否改变,防止使用遭受篡改和破坏的信息;EPA访问控制模块用来对发起的EPA服务访问权限进行判断,阻止未授权的进入EPA系统或授权用户对系统资源的非法使用。
参见图6,由于EPA安全设备在构造安全报文时,安全措施是可选的,所以,EPA交换机在处理接收到的EPA安全报文的过程中,解密处理、校验处理和访问控制处理也是可选的。EPA交换机接收到EPA安全报文时,首先解析EPA安全头部,查询安全标识标志位,如果该报文为加密报文,首先需要进行将加密的EPA报文提取出来,进行解密处理,把密文转化为明文,而不对原文进行任何改动。然后对提取出的明文,判断是否为报文校验,如果是,则交由报文校验处理,如果校验通过,接着判断是否为访问控制,如果是,则交由访问控制处理,当访问权限通过时,转发EPA安全报文。否则丢弃报文。
根据《用于工业测量与控制系统的EPA网络安全规范》,从现场设备的性能要求以及速度要求出发,兼顾安全,EPA交换机的报文解密模块根据设备所选择的加密算法对所接收的EPA报文进行解密,采用异或算法和AES算法,通过变换信息的表示形式来伪装需要保护的敏感信息,使非授权用户不能了解被保护信息的内容。其中,EPA密钥的产生和管理由组态软件完成,组态软件使用随机数生成算法产生128字节长的密钥表、密钥偏移以及密钥长度,并且下载到EPA交换机中。解密密钥需要定时更新,更新密钥时组态软件同时对密钥表、密钥偏移以及密钥长度进行更新。EPA交换机中EPA解密模块在本地管理信息库中的密钥表对象中取出密钥,与从接收的EPA安全报文头部中获取的时间戳运算,得到解密密钥,然后对报文进行异或算法或AES算法解密处理,解密后的报文取其原始长度作为有效报文,并将数据交由EPA报文校验模块处理。
EPA安全报文处理模块中的EPA报文校验模块的校验算法使用异或校验算法和MD5(中文解释信息-摘要算法5)报文摘要算法,通过比较接收方的校验码与发送方的校验码是否一致来完成,保证EPA报文在网络传输过程中的完整性和可用性。其中,MD5报文摘要算法将对输入的任意长度的信息进行计算,产生一个128位长度的“报文摘要”,该算法不需要任何大型的置换列表,编码简洁,能在32位机器上能以很快的速度运行,具有很好的安全性。
EPA安全部分中EPA报文校验模块从本地管理信息库中的密钥表对象中取出密钥,从接收的EPA安全报文头部中获取的时间戳,对报文进行异或校验算法或MD5报文摘要算法运算,计算出正确校验码。通过比较接收到的校验码与计算得出的校验码,可以判断报文是否被篡改,从而决定转发该数据包还是丢弃该数据包。
EPA访问控制模块的访问控制机制基于访问控制列表实现,访问控制机制按照事先确定的规则决定主体对客体的访问是否合法,对访问的申请,批准和撤销的全过程进行有效的控制,以确保只有合法用户的合法访问才能得到批准,而且被批准的访问只能进行授权的操作。EPA交换机中都保存着组态时设置的访问控制列表。访问控制列表项包含了发起访问的远程设备IP地址、功能块ID、对象ID以及本地设备功能块ID、对象ID、通信角色。通过以上6个参数,可以唯一的确定一对EPA通信关系。
EPA交换机中EPA访问控制模块接收并取出EPA安全报文中的访问控制信息字段,然后在管理信息库中查询本地和远程的功能块标识以及变量对象索引与访问控制信息一致的且通信角色为接收方的访问控制对象,若查询失败则释放报文,否则,继续比较访问控制对象中的访问口令、访问权限、访问组与访问控制信息中的访问口令、访问权限、访问组是否一致,如一致,则允许该报文通过,完成规定权限的通信,否则,拒绝访问请求并释放报文。
EPA设备鉴别处理模块用于向系统声明其身份,EPA交换机的设备鉴别处理,采取了以下三种措施:
1)为了抵抗可能的攻击者伪造或篡改合法EPA设备的设备标识符和设备安全序列号,伪装成合法设备进入EPA网络,引入了单向散列函数,把任意长度的字符串映射成一固定长度的哈希值,在接收端可以通过验证该哈希值来确定合法设备的设备标识符和设备安全序列号是否被更改。
2)为了防止非法设备获取合法设备发送的哈希值进行重放攻击,设备鉴别安全机制引入了时间戳机制,利用本地系统时间参与哈希值的生成,使得设备每次发送的哈希值都不同。使得攻击者不可能通过重放某个消息来达到冒充合法设备。
3)从处理速度和占用内存空间两方面来考虑,设备鉴别安全机制选择了MD5算法。设备上电时发送设备鉴别报文,首先使用MD5算法对固化在本设备中的设备标识符、设备安全序列号和获取的本地时间戳所组成的字符串进行哈希函数的运算。运算得到的哈希值作为鉴别码,与设备的设备标识符和本地时间戳等共同构成设备鉴别报文,向EPA网络广播发送。网络中组态上位机收到设备鉴别服务报文时,首先解析报文,根据报文中的设备标识符字段查找存储在组态软件中的设备描述文件,从其中读取其合法的设备安全序列号,与接收的设备标识符和时间戳共同组成字符串,采用MD5算法进行哈希运算获得正确鉴别码。比较运算得到的该设备正确鉴别码和报文中接受的鉴别码。若从报文中获取的鉴别码与正确鉴别码一致,则组态软件发送设备鉴别通过确认报文,设置该设备鉴别状态为已通过,并且写入通过鉴别的时间戳。否则,组态软件把该设备标识为非法设备。
所述时间同步模块周期性的发送时钟同步报文、时钟跟随报文,并在接收到从时钟的时钟延迟请求之后,发送时钟延迟请求响应报文,为EPA微网段或EPA网络提供时钟源;参见图4,时间同步模块根据IEEE1588精确时间同步协议(简称PTP,Precision Time Protocol)来设计与实现,包括PTP协议引擎模块、PTP接收控制模块、PTP发送控制模块三个主要模块,以及数据集服务器(具体包括缺省数据集、当前数据集、双亲数据集、全局时间数据集、端口配置数据集和外来主时钟数据集)。其中,PTP协议引擎模块是整个精确时间同步实现的核心,它完成协议状态机的转化、报文计算、时钟同步计算,此外,还完成与本地时钟、几个数据集和接收发送模块进行数据交互和总体控制。数据集服务器存放本地时钟系统属性特征信息和远程主时钟系统属性特征信息,为PTP协议的配置和计算提供数据源,包括缺省数据集、当前数据集、双亲数据集、全局时间数据集、端口配置数据集和外来主时钟数据集。PTP接收、发送控制模块通过用户数据报协议(UDP)通信接口实现PTP协议报文的接收和发送,同时在网络通信栈的物理层上,把此刻发送或接收网络报文的时间记录下来,这样可以增加同步的精度。IEEE1588标准将整个网络内的时钟分为两种:普通时钟OC(Ordinary Clock)和边界时钟BC(Boundary Clock)。它们之间的区别是普通时钟是只有一个PTP通信端口的时钟;而边界时钟有多个PTP通信端口,每个PTP端口提供独立的PTP通信。EPA控制网络系统由多个EPA微网段组成。每一个EPA微网段是一个PTP子域,多个EPA微网段构成了一个PTP系统。在每一个EPA微网段中,EPA交换机连接了该微网段内的EPA现场设备,并且在该微网段内扮演主时钟的角色。EPA交换机处于EPA现场设备层的现场设备的边界上,因此又扮演一边界时钟的角色。在EPA微网段内,EPA交换机发送同步报文给EPA现场设备,以便EPA现场设备调整自己的时间,保持和主时钟EPA交换机时间同步。在同一PTP系统的多个PTP子域之间,EPA交换机则作为边界时钟将和其他PTP子域里同样作为边界时钟的EPA交换机进行通信,从而保证整个EPA网络系统内的时间同步。
所述冗余模块保障EPA网络的健壮性、稳定性与可靠性,包括链路冗余模块、端口冗余模块和电源冗余模块。
链路冗余模块,当主链路故障时,自动切换到备份链路;备份链路在EPA网络的主链路正常工作时,处于非活动状态,只有当主链路出现故障时,备份链路才启用,进入活动状态,这样使EPA网络不会因为存在环路而产生广播风暴,浪费网络资源。对备份链路的管理是采用冗余协议,冗余协议使用在EPA交换机相互通信之间,用一棵到达每个LAN的生成树覆盖实际的拓扑结构,有效地防止网络中回路的出现,避免了由于帧的无限循环和重复接收所导致的网络风暴的发生。具体的实现过程如下:
当EPA交换机上电后,首先会配置EPA交换机ID,端口ID,端口相对优先级,各个端口的花费。每个EPA交换机假定自己是根交换机,通过组播数据报文发送它认为的根交换机ID。如果一个EPA交换机收到一个根交换机ID小于其所知ID的数据报文时,它将更新自己的表,如果该帧从根端口(上传)到达,则向所有指定端口(下传)分发。如果数据报文中根交换机ID大于其所知ID,该信息被丢弃;如果该帧从指定端口到达,则回送一个帧告知真实根交换机的较低ID。在EPA交换机优先级都一样的情况下,设置MAC地址最小的交换机为根交换机,其余的端口设置为指定端口,进入转发状态。接下来,其他交换机将各自选择一条最优的树枝作为到根交换机的路径。按根到每个EPA交换机的最短路径来构造生成树。如果某个EPA交换机或LAN故障,则重新计算并启动备份链路来传输数据报文。
端口冗余模块,所述EPA交换机的端口划分为端口组,当同一端口组内一个端口出现堵塞时,利用同一端口组内其它端口进行分流;
电源冗余模块,采用双电源同时供电,共同分担功耗,当一个电源出现故障时,由另一电源承担所有功耗,EPA交换机照样能正常的工作。
所述EPA应用层通信协议栈,用于与用户终端的应用程序建立连接,实现组态功能,包括EPA系统管理实体、EPA应用访问实体和EPA套接字映射实体,其中EPA系统管理实体支持设备识别、地址分配、对象定位、时间同步、EPA链路管理等功能;提供EPA设备查询、EPA设备查询应答、EPA设备属性查询、EPA设备声明、EPA设备属性设置以及EPA设备属性清除服务。EPA应用访问实体是为用户应用进程间的数据通信提供的接口,由域管理、变量读写和事件管理组成:其中域管理包括域下载和域上载服务,变量读写包括变量读、变量写和信息分发服务,时间管理包括事件通知、事件确认和改变事件条件服务。EPA套接字映射实体则为EPA应用访问实体、系统管理实体与TCP/IP模块的接口。
所EPA交换机底层驱动模块,由板级硬件驱动模块(BSP)、交换芯片驱动模块(SSP)和定时器驱动模块组成。BSP模块主要作用是针对目标板的设计,实现了对操作系统的支持,使其能更好的运行在交换机硬件之上;定时器驱动模块主要作用为整个系统提供精确的时间,实现任务的定时启动和报文定时发送;SSP模块实现了CPU与MAC层交换芯片的软件接口,实现了特殊报文(组播报文、ARP报文和本机EPA报文等)的发送与接收功能,对上层屏蔽了底层硬件具体的实现细节,为上层提供应用接口,交换芯片驱动模块包括二层交换芯片驱动子模块,用于二层协议报文的转发处理。
TCP/IP模块部分实现EPA交换机中对TCP/IP报文进行接收解析和发送的功能,主要由TCP/IP接收模块和TCP/IP发送模块组成。TCP/IP接收模块主要负责从底层接收上来的数据进行处理,若是二层交换机协议报文则由TCP/IP接收模块内的二层协议处理子模块处理,ARP、ICMP报文也由TCP/IP接收模块进行相应的处理;若是上层协议报文,则通过该模块向EPA协议层发送。TCP/IP发送模块主要负责将TCP/IP协议层处理后的数据或是EPA协议层发送下来的数据发送到交换芯片底层驱动中去。
本实施例的EPA交换机采用μC/OS-II操作系统,所述μC/OS-II操作系统处于本实施例EPA交换机系统结构的最底层,提供任务调度与任务间通信的服务,EPA交换机通过uC/OS-II操作系统模块实现了多任务方式。μC/OS-II操作系统模块采用了嵌入式系统中广泛采用的实时操作系统μC/OS-II,它资源耗费小、实时性能突出,非常适合作为实时嵌入式操作系统。它所提供的任务调度机制可以提高EPA交换机的运行效率,从而EPA交换机的实时性得到提升。μC/OS-II操作系统模块按照优先级的不同来对对不同的系统任务进行调度,使时间紧迫性要求较低的任务让位于时间紧迫性要求高的任务,同时避免无谓的查询尚未就绪的任务状态,从而保证高优先级任务的实时性并且提高EPA交换机的运行效率。
参见图7,EPA交换机报文接收转发处理过程如下所述:当EPA交换机某端口接收到网络中的数据报文时,根据报文中的源MAC地址更新MAC地址表,同时根据目的MAC地址作相应的处理,这分四种情况:
1)广播报文,目的MAC地址为广播地址时,直接将该报文转发到除接收端口外的所有EPA交换机端口。
2)单播报文,目的MAC地址为单播地址时,在MAC地址表里查找目的MAC所对应的端口号,如果查到则从该端口转发;若未查找到,则将该报文转发到除接收端口外的所有EPA交换机端口。
3)二层协议报文,目的MAC地址为特殊的组播地址时,向EPA交换机除接收端口外的其它端口转发,并将该报文通过CPU接口转发到交换芯片驱动模块的二层交换芯片驱动子模块,将协议报文从硬件缓冲区中拷贝到软件缓冲区后,提交给EPA确定性调度模块处理,再上传给EPA防火墙处理模块,判断报文是否为二层协议报文,若是,则提交给TCP/IP接收模块的二层协议处理子模块处理完成后,传递给EPA确定性调度模块,按照调度规则,将数据报文由对应的端口转发出去。
4)应用报文,目的MAC地址为该EPA交换机CPU端口的MAC地址时,将该报文转发到交换芯片驱动模块的二层交换芯片驱动子模块相应处理后,传递给EPA确定性调度模块处理,再传递给EPA防火墙处理模块处理,根据报文的传输方向,对报文进行包过滤和地址转换处理;如果报文没有通过防火墙处理,则释放报文,否则下一步判断是否为EPA安全报文;如果是EPA安全报文,则交由EPA安全报文处理模块进行处理,否则,直接交由TCP/IP接收模块;EPA安全报文处理模块对EPA报文进行解密、校验和访问授权处理,如校验和访问授权都通过,则把报文交由TCP/IP接收模块,否则释放报文;TCP/IP接收模块根据端口号来判断数据报文类型是否为时间同步协议报文、设备鉴别报文或EPA通信协议报文,如果是,则交由EPA时间同步模块,由其中的EPA通信协议栈处理之后,交由TCP/IP发送模块处理,再传递给EPA确定性调度模块,按照调度规则,将数据报文,由相应的端口转发报文到网络上去。
以上所述仅为本发明的优选实施例,并不用于限制本发明,显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (7)
1.基于EPA协议的工业以太网交换机,其特征在于:包括EPA报文处理转发模块和EPA报文确定性调度模块;其中:
EPA报文处理转发模块,直接转发同一子域内EPA现场设备之间通信的EPA网络数据报文,递交不同子域的EPA现场设备之间通信的EPA网络数据报文给EPA报文确定性调度模块,EPA报文确定性调度模块将EPA网络数据报文按照EPA通信调度规程处理之后,再通过调用EPA报文处理转发模块将报文发送出去;
EPA报文确定性调度模块,将不同子域的EPA现场设备之间通信的EPA网络数据报文划分为周期性EPA网络数据报文和非周期性EPA网络数据报文,在一个宏周期内,对周期性EPA网络数据报文和非周期性EPA网络数据报文分别进行调度转发,其中周期性EPA网络数据报文在固定时间片内发送,非周期性EPA网络数据报文在非周期时间段内根据优先级先后发送。
2.如权利要求1所述的基于EPA协议的工业以太网交换机,其特征在于:所述基于EPA协议的工业以太网交换机还包括EPA安全模块,所述EPA安全模块包括
EPA设备鉴别模块,在基于EPA协议的工业以太网交换机接入网络时发送设备鉴别服务报文到上位机进行设备鉴别;
EPA安全报文处理模块,对EPA网络数据报文进行解密、校验和访问授权处理;以及
EPA防火墙处理模块,对进出EPA网络的数据进行监控,以及对端口流量进行控制。
3.如权利要求1所述的基于EPA协议的工业以太网交换机,其特征在于:所述基于EPA协议的工业以太网交换机还包括时间同步模块,所述时间同步模块周期性的发送时钟同步报文、时钟跟随报文,并在接收到从时钟的时钟延迟请求之后,发送时钟延迟请求响应报文,为EPA微网段或EPA网络提供时钟源。
4.如权利要求1至3中任一项所述的基于EPA协议的工业以太网交换机,其特征在于:所述基于EPA协议的工业以太网交换机还包括链路冗余模块,当主链路故障时,自动切换到备份链路。
5.如权利要求4所述的基于EPA协议的工业以太网交换机,其特征在于:所述基于EPA协议的工业以太网交换机还包括端口冗余模块,所述基于EPA协议的工业以太网交换机的端口划分为端口组,当同一端口组内一个端口出现堵塞时,利用同一端口组内其它端口进行分流。
6.如权利要求1-3中任一项所述的基于EPA协议的工业以太网交换机,其特征在于:所述基于EPA协议的工业以太网交换机还包括EPA应用层通信协议栈,用于与用户终端的应用程序建立连接,包括EPA系统管理实体、EPA应用访问实体和EPA套接字映射实体。
7.基于EPA协议的工业以太网的报文转发方法,其特征在于:包括如下步骤:
1)根据报文中的源MAC地址更新MAC地址表;
2)根据目的MAC地址作如下相应的处理:
目的MAC地址为广播地址时,直接将该报文转发到除接收端口外的所有EPA交换机端口;
目的MAC地址为单播地址时,在MAC地址表里查找目的MAC地址所对应的端口号,如果查到则从该端口转发;若未查找到,则将该报文转发到除接收端口外的所有EPA交换机端口;
对于目的MAC地址为特殊的组播地址的二层协议报文,向EPA交换机除接收端口外的其它端口转发,并将该报文通过CPU接口转发到交换芯片驱动模块的二层交换芯片驱动子模块,将协议报文从硬件缓冲区中拷贝到软件缓冲区后,提交给EPA确定性调度模块处理,再上传给EPA防火墙处理模块,判断报文是否为二层协议报文,若是,则提交给TCP/IP接收模块的二层协议处理子模块处理完成后,传递给EPA确定性调度模块,按照调度规则,将数据报文由对应的端口转发出去;
对于目的MAC地址为该EPA交换机CPU端口的MAC地址的应用报文,将该报文转发到交换芯片驱动模块的二层交换芯片驱动子模块相应处理后,传递给EPA确定性调度模块处理,再传递给EPA防火墙处理模块处理,根据报文的传输方向,对报文进行包过滤和地址转换处理;如果报文没有通过防火墙处理,则释放报文,否则下一步判断是否为EPA安全报文;如果是EPA安全报文,则交由EPA安全报文处理模块进行处理,否则,直接交由TCP/IP接收模块;EPA安全报文处理模块对EPA报文进行解密、校验和访问授权处理,如校验和访问授权都通过,则把报文交由TCP/IP接收模块,否则释放报文;TCP/IP接收模块根据端口号来判断数据报文类型是否为时间同步协议报文、设备鉴别报文或EPA通信协议报文,如果是,则交由EPA时间同步模块,由其中的EPA通信协议栈处理之后,交由TCP/IP发送模块处理,再传递给EPA确定性调度模块,按照调度规则,将数据报文,由相应的端口转发报文到网络上去。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101046270A CN101631080B (zh) | 2009-08-14 | 2009-08-14 | 基于epa协议的工业以太网交换机和报文转发方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101046270A CN101631080B (zh) | 2009-08-14 | 2009-08-14 | 基于epa协议的工业以太网交换机和报文转发方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101631080A true CN101631080A (zh) | 2010-01-20 |
| CN101631080B CN101631080B (zh) | 2013-04-24 |
Family
ID=41576032
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101046270A Active CN101631080B (zh) | 2009-08-14 | 2009-08-14 | 基于epa协议的工业以太网交换机和报文转发方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101631080B (zh) |
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102104537A (zh) * | 2010-10-25 | 2011-06-22 | 中国航空无线电电子研究所 | 一种用于光纤通道终端系统的时间触发方法 |
| CN102377740A (zh) * | 2010-08-12 | 2012-03-14 | 西门子公司 | 一种工业访问控制方法及装置 |
| CN102611695A (zh) * | 2012-01-18 | 2012-07-25 | 武汉光庭科技有限公司 | 通用型saej1939协议栈的设计方法 |
| CN103765825A (zh) * | 2011-09-28 | 2014-04-30 | 惠普发展公司,有限责任合伙企业 | 响应于不可用的路径实施交换结构 |
| WO2016150014A1 (zh) * | 2015-03-24 | 2016-09-29 | 中兴通讯股份有限公司 | 一种生成网际协议地址前缀的方法和装置 |
| CN106101021A (zh) * | 2016-05-31 | 2016-11-09 | 河南理工大学 | 一种以太网系统功能块的实时执行调度方法 |
| CN106656395A (zh) * | 2017-01-05 | 2017-05-10 | 西安电子科技大学 | 基于自学习改进的电网时间同步测量系统和方法 |
| CN107589996A (zh) * | 2017-08-22 | 2018-01-16 | 新华三信息安全技术有限公司 | 一种释放内存的方法及装置 |
| CN107864157A (zh) * | 2017-12-19 | 2018-03-30 | 苗放 | 基于权属的数据加密保护和权属授权解密应用方法及系统 |
| CN108093027A (zh) * | 2017-11-22 | 2018-05-29 | 余仪琳 | 一种基于物联网的交通拥堵解决方法 |
| CN108737003A (zh) * | 2017-04-25 | 2018-11-02 | 是德科技新加坡(控股)私人有限公司 | 用于测试时间敏感网络(tsn)元件的方法、系统和计算机可读介质 |
| CN109218300A (zh) * | 2018-09-05 | 2019-01-15 | 辽宁大学 | 一种LoRa到WIA-PA的交互方法 |
| CN111147382A (zh) * | 2019-12-31 | 2020-05-12 | 杭州迪普科技股份有限公司 | 报文转发方法和装置 |
| CN113282520A (zh) * | 2021-07-23 | 2021-08-20 | 浙江国利信安科技有限公司 | Epa系统测试方法、epa系统测试设备和介质 |
| CN113346980A (zh) * | 2021-08-02 | 2021-09-03 | 浙江国利信安科技有限公司 | 用于消息转发的方法、电子设备和计算机存储介质 |
| CN113518044A (zh) * | 2021-09-15 | 2021-10-19 | 浙江国利信安科技有限公司 | Epa设备 |
| CN113612674A (zh) * | 2021-09-30 | 2021-11-05 | 浙江国利信安科技有限公司 | 用于epa系统的分时复用通信方法、epa设备和介质 |
| CN113873046A (zh) * | 2021-12-01 | 2021-12-31 | 浙江国利信安科技有限公司 | Epa设备 |
| US11258719B1 (en) | 2020-08-24 | 2022-02-22 | Keysight Technologies, Inc. | Methods, systems and computer readable media for network congestion control tuning |
| US11444831B2 (en) | 2020-01-17 | 2022-09-13 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for measuring schedule update time for a time aware shaper implementation |
| US11502932B2 (en) | 2019-05-17 | 2022-11-15 | Keysight Technologies, Inc. | Indirect testing using impairment rules |
| US11563768B2 (en) | 2019-01-31 | 2023-01-24 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for detecting and mitigating effects of timing attacks in time sensitive networks |
| US11621908B2 (en) | 2020-07-13 | 2023-04-04 | Keysight Technologies, Inc. | Methods, systems and computer readable media for stateless service traffic generation |
| CN116743617A (zh) * | 2023-08-11 | 2023-09-12 | 浙江国利信安科技有限公司 | 用于网络测试的方法、计算设备和存储介质 |
| CN117395327A (zh) * | 2023-12-12 | 2024-01-12 | 浙江国利信安科技有限公司 | 以太网接入epa网络的方法、设备和计算机可读存储介质 |
| US12063287B1 (en) | 2023-04-27 | 2024-08-13 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for determining an internal time of a time-sensitive networking (TSN) network card |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100452773C (zh) * | 2006-08-02 | 2009-01-14 | 杭州华三通信技术有限公司 | 基于虚拟局域网的数据发送方法与装置 |
| CN101159718B (zh) * | 2007-08-03 | 2010-06-16 | 重庆邮电大学 | 嵌入式工业以太网安全网关 |
| CN101420343B (zh) * | 2008-11-28 | 2011-02-09 | 重庆邮电大学 | Epa网络的网络拓扑发现方法 |
| CN101442532B (zh) * | 2008-12-25 | 2012-04-18 | 上海自动化仪表股份有限公司 | 基于epa网桥的现场控制器的实现方法 |
-
2009
- 2009-08-14 CN CN2009101046270A patent/CN101631080B/zh active Active
Cited By (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102377740A (zh) * | 2010-08-12 | 2012-03-14 | 西门子公司 | 一种工业访问控制方法及装置 |
| CN102104537A (zh) * | 2010-10-25 | 2011-06-22 | 中国航空无线电电子研究所 | 一种用于光纤通道终端系统的时间触发方法 |
| CN103765825B (zh) * | 2011-09-28 | 2017-02-15 | 慧与发展有限责任合伙企业 | 响应于不可用的路径实施交换结构 |
| CN103765825A (zh) * | 2011-09-28 | 2014-04-30 | 惠普发展公司,有限责任合伙企业 | 响应于不可用的路径实施交换结构 |
| US9479391B2 (en) | 2011-09-28 | 2016-10-25 | Hewlett Packard Enterprise Development Lp | Implementing a switch fabric responsive to an unavailable path |
| CN102611695A (zh) * | 2012-01-18 | 2012-07-25 | 武汉光庭科技有限公司 | 通用型saej1939协议栈的设计方法 |
| WO2016150014A1 (zh) * | 2015-03-24 | 2016-09-29 | 中兴通讯股份有限公司 | 一种生成网际协议地址前缀的方法和装置 |
| CN106161662A (zh) * | 2015-03-24 | 2016-11-23 | 中兴通讯股份有限公司 | 一种生成网际协议地址前缀的方法和装置 |
| CN106101021B (zh) * | 2016-05-31 | 2019-06-14 | 河南理工大学 | 一种以太网系统功能块的实时执行调度方法 |
| CN106101021A (zh) * | 2016-05-31 | 2016-11-09 | 河南理工大学 | 一种以太网系统功能块的实时执行调度方法 |
| CN106656395A (zh) * | 2017-01-05 | 2017-05-10 | 西安电子科技大学 | 基于自学习改进的电网时间同步测量系统和方法 |
| CN108737003B (zh) * | 2017-04-25 | 2021-10-26 | 是德科技新加坡(销售)私人有限公司 | 用于测试时间敏感网络(tsn)元件的方法、系统和计算机可读介质 |
| CN108737003A (zh) * | 2017-04-25 | 2018-11-02 | 是德科技新加坡(控股)私人有限公司 | 用于测试时间敏感网络(tsn)元件的方法、系统和计算机可读介质 |
| CN107589996A (zh) * | 2017-08-22 | 2018-01-16 | 新华三信息安全技术有限公司 | 一种释放内存的方法及装置 |
| CN108093027A (zh) * | 2017-11-22 | 2018-05-29 | 余仪琳 | 一种基于物联网的交通拥堵解决方法 |
| CN107864157A (zh) * | 2017-12-19 | 2018-03-30 | 苗放 | 基于权属的数据加密保护和权属授权解密应用方法及系统 |
| CN109218300A (zh) * | 2018-09-05 | 2019-01-15 | 辽宁大学 | 一种LoRa到WIA-PA的交互方法 |
| US11563768B2 (en) | 2019-01-31 | 2023-01-24 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for detecting and mitigating effects of timing attacks in time sensitive networks |
| US11502932B2 (en) | 2019-05-17 | 2022-11-15 | Keysight Technologies, Inc. | Indirect testing using impairment rules |
| CN111147382A (zh) * | 2019-12-31 | 2020-05-12 | 杭州迪普科技股份有限公司 | 报文转发方法和装置 |
| CN111147382B (zh) * | 2019-12-31 | 2021-09-21 | 杭州迪普科技股份有限公司 | 报文转发方法和装置 |
| US11444831B2 (en) | 2020-01-17 | 2022-09-13 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for measuring schedule update time for a time aware shaper implementation |
| US11621908B2 (en) | 2020-07-13 | 2023-04-04 | Keysight Technologies, Inc. | Methods, systems and computer readable media for stateless service traffic generation |
| US11258719B1 (en) | 2020-08-24 | 2022-02-22 | Keysight Technologies, Inc. | Methods, systems and computer readable media for network congestion control tuning |
| CN113282520A (zh) * | 2021-07-23 | 2021-08-20 | 浙江国利信安科技有限公司 | Epa系统测试方法、epa系统测试设备和介质 |
| CN113282520B (zh) * | 2021-07-23 | 2021-10-15 | 浙江国利信安科技有限公司 | Epa系统测试方法、epa系统测试设备和介质 |
| CN113346980A (zh) * | 2021-08-02 | 2021-09-03 | 浙江国利信安科技有限公司 | 用于消息转发的方法、电子设备和计算机存储介质 |
| CN113346980B (zh) * | 2021-08-02 | 2023-08-11 | 浙江国利信安科技有限公司 | 用于消息转发的方法、电子设备和计算机存储介质 |
| CN113518044B (zh) * | 2021-09-15 | 2021-12-21 | 浙江国利信安科技有限公司 | Epa设备 |
| CN113518044A (zh) * | 2021-09-15 | 2021-10-19 | 浙江国利信安科技有限公司 | Epa设备 |
| CN113612674A (zh) * | 2021-09-30 | 2021-11-05 | 浙江国利信安科技有限公司 | 用于epa系统的分时复用通信方法、epa设备和介质 |
| CN113612674B (zh) * | 2021-09-30 | 2022-01-04 | 浙江国利信安科技有限公司 | 用于epa系统的分时复用通信方法、epa设备和介质 |
| CN113873046A (zh) * | 2021-12-01 | 2021-12-31 | 浙江国利信安科技有限公司 | Epa设备 |
| US12063287B1 (en) | 2023-04-27 | 2024-08-13 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for determining an internal time of a time-sensitive networking (TSN) network card |
| CN116743617A (zh) * | 2023-08-11 | 2023-09-12 | 浙江国利信安科技有限公司 | 用于网络测试的方法、计算设备和存储介质 |
| CN116743617B (zh) * | 2023-08-11 | 2023-11-10 | 浙江国利信安科技有限公司 | 用于网络测试的方法、计算设备和存储介质 |
| CN117395327A (zh) * | 2023-12-12 | 2024-01-12 | 浙江国利信安科技有限公司 | 以太网接入epa网络的方法、设备和计算机可读存储介质 |
| CN117395327B (zh) * | 2023-12-12 | 2024-03-12 | 浙江国利信安科技有限公司 | 以太网接入epa网络的方法、设备和计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101631080B (zh) | 2013-04-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101631080B (zh) | 基于epa协议的工业以太网交换机和报文转发方法 | |
| CN101159718B (zh) | 嵌入式工业以太网安全网关 | |
| CN110996318B (zh) | 一种变电站智能巡检机器人安全通信接入系统 | |
| CN101099320B (zh) | 基于时钟的重发保护 | |
| CN108965215B (zh) | 一种多融合联动响应的动态安全方法与系统 | |
| CN103686717B (zh) | 一种物联网传感系统的密钥管理方法 | |
| CN101753553B (zh) | 安全隔离与信息交换系统及方法 | |
| US9467289B2 (en) | Method for obscuring a control device's network presence by dynamically changing the device's network addresses using a cryptography-based pattern | |
| CN101820383B (zh) | 限制交换机远程访问的方法及装置 | |
| US20100217967A1 (en) | Real-time communication security for automation networks | |
| CN104320332A (zh) | 多协议工业通信安全网关及应用该网关的通信方法 | |
| CN101283539A (zh) | 网络安全设备 | |
| CA2592643A1 (en) | Methods and apparatuses for authentication and validation of computer-processable communications | |
| CN103581173A (zh) | 一种基于工业以太网的数据安全传输方法、系统及装置 | |
| CN101478485B (zh) | 局域网访问控制的方法以及网关设备 | |
| CN102752269A (zh) | 基于云计算的身份认证的方法、系统及云端服务器 | |
| WO2013172743A1 (ru) | Способ защищенного взаимодействия устройства клиента с сервером по сети интернет | |
| CN100349448C (zh) | 工业控制网络安全管理系统与安全处理方法 | |
| KR102018064B1 (ko) | Scada 통신 네트워크 보안을 위한 보안 통신 장치 및 방법 | |
| EP3716570B1 (en) | Computational puzzles against dos attacks | |
| Chen et al. | An application-level data transparent authentication scheme without communication overhead | |
| Åkerberg et al. | Introducing security modules in profinet io | |
| CN101252530A (zh) | 报文转发方法、系统以及交换设备 | |
| Lisova et al. | A survey of security frameworks suitable for distributed control systems | |
| CN102804724A (zh) | 在自动化装置之间防操纵的数据传输 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190802 Address after: 400065 Chongwen Road, Nan'an District, Chongqing, No. 2 attached to No. 1 Patentee after: Wei Min Address before: 400065 Chongqing Nan'an District huangjuezhen pass Chongwen Road No. 2 Patentee before: Chongqing University of Posts and Telecommunications |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20191120 Address after: 4-4, No. 789, Jingwei Avenue, Yuzhong District, Chongqing Patentee after: Chongqing siaiwei intelligent IOT Technology Co.,Ltd. Address before: 400065 Chongwen Road, Nan'an District, Chongqing, No. 2 attached to No. 1 Patentee before: Wei Min |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200803 Address after: 4-3, No. 789 Jingwei Avenue, Yuzhong District, Chongqing, 400010 Patentee after: Chongqing Hollysys Intelligent Technology Co.,Ltd. Address before: 4-4, No. 789, Jingwei Avenue, Yuzhong District, Chongqing Patentee before: Chongqing siaiwei intelligent IOT Technology Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210827 Address after: 400010 4-4, No. 789, Jingwei Avenue, Yuzhong District, Chongqing Patentee after: Chongqing siaiwei intelligent IOT Technology Co.,Ltd. Address before: 400010 4-3, No. 789, Jingwei Avenue, Yuzhong District, Chongqing Patentee before: Chongqing Hollysys Intelligent Technology Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220426 Address after: 400065 Chongwen Road, Nanshan Street, Nanan District, Chongqing Patentee after: CHONGQING University OF POSTS AND TELECOMMUNICATIONS Address before: 400010 4-4, No. 789, Jingwei Avenue, Yuzhong District, Chongqing Patentee before: Chongqing siaiwei intelligent IOT Technology Co.,Ltd. |
|
| TR01 | Transfer of patent right |