CN102118772A - 控制网络管理系统 - Google Patents
控制网络管理系统 Download PDFInfo
- Publication number
- CN102118772A CN102118772A CN2011100090625A CN201110009062A CN102118772A CN 102118772 A CN102118772 A CN 102118772A CN 2011100090625 A CN2011100090625 A CN 2011100090625A CN 201110009062 A CN201110009062 A CN 201110009062A CN 102118772 A CN102118772 A CN 102118772A
- Authority
- CN
- China
- Prior art keywords
- data
- communications packets
- relay
- control unit
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2408—Traffic characterised by specific attributes, e.g. priority or QoS for supporting different services, e.g. a differentiated services [DiffServ] type of service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2458—Modification of priorities while in transit
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/04—Registration at HLR or HSS [Home Subscriber Server]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种控制网络管理系统,其避免由恶意的第三方进行篡改,并且可以使被要求保证优先度又具有高实时响应性的过程控制用无线通信信号、和对其没那么高要求的信号同时存在于同一网络中。本发明对第1无线通信及第2无线通信进行中继,具有:第1中继装置,其通信包控制单元向第1无线通信的通信包数据的数据头中写入优先度信息,附加所述数据头的哈希值,进行发送;第2中继装置,其通信包控制单元将第2无线通信的通信包数据的数据头中的优先度信息清零或变更为预先规定的值,附加所述数据头的哈希值,进行发送;以及第3中继装置,其优先控制单元基于所述各通信包数据的数据头中的优先控制信息进行优先控制,向控制系统发送。
Description
技术领域
本发明涉及一种控制网络管理系统,其对依据IP(Internet protocol:网络互连协议)及过程控制用无线通信标准的第1无线通信、以及依据与IP及过程控制用无线通信标准不同的无线通信标准的第2无线通信进行中继,特别地,涉及下述的控制网络管理系统,其可以避免由恶意的第三方进行篡改等,并且可以使要求保证优先度且具有高实时响应性的过程控制用无线通信的信号、和对实时响应性没有那么高要求的信号,同时存在于同一网络中。
背景技术
当前,提出了下述技术:例如使工业自动化中的过程控制系统,作为利用无线通信的无线控制网络系统而构成。
这是用于解决下述问题:由于当前的控制系统是作为有线网络而构成的,所以受到通信距离的限制及布线配置的制约等,无法将测定温度及流量等的传感器这种现场设备设置在工厂设备内的最佳位置,从而导致控制精度降低。
另外,还提出了下述控制网络管理系统,其用于控制该无线控制网络系统的动作,使工厂设备整体的动作处于最佳状态。
此外,在现场设备中,例如包括差压计、流量计、温度计、监控摄像机、致动器、控制器等各种现场设备。
近年来,包括过程控制领域在内,在各种工业领域中均有加入无线技术的动向,无线通信标准也一起被研究。具体地说,研究了HART(Highway Address sable Remote Transducer:可寻址远程传感器高速通道的开放通信协议)7中规定的无线HART(WirelessHART:开放式的可互操作无线通信标准)、以及由国际计测控制学会(ISA:International Society of Automation)的ISA100委员会承认的过程控制用无线通信标准ISA100.11a。该WirelessHART、ISA100.11a是进行分频通信的工业用无线通信的协议/标准,例如在下述文献中,对于与各个通讯相关的规定的内容进行了说明。
文献1:Wireless systems for industrial automation:Process control and related applications
文献2:Control with WirelessHART(URL:http://www.hartcomm.org/protocol/training/resources/wiHART_resourc es/Control_with_WirelessHART.pdf)
该WirelessHART、ISA100.11a,有效利用IEEE(Institure of Electrical and Electronic Engineers:电气及电子工程师学会(美))802.15.4的小型·省电力性,在大量设置现场设备的无线控制网络系统中使用。
另一方面,当前还提出了使用IEEE 802.11a/IEEE 802.11b的“Wi-Fi(Wireless Fidelity:无线保真)技术(以下称为Wi-Fi无线通信)”的无线通信系统。
作为该Wi-Fi通信,提出了下述无线通信系统:在过程控制系统中,连接用于由现场操作员进行维护作业的维护用终端、及需要进行大量数据(例如统计数据、动画、静止图片、各种图像数据等)通信的监控摄像机等现场设备。
另外当前,使用依据这些WirelessHART、ISA100.11a的无线通信及依据Wi-Fi通信的无线通信这两者,对无线控制网络系统的动作进行控制,并研究中继设备及使用该中继设备的控制网络管理系统,该中继设备对两者的通信进行中继,以用于使机械设备整体的动作成为最优。
例如,当前作为与控制网络管理系统相关的现有技术文献,存在下述的专利文献1。
在专利文献1中记载了与进行频率跳变的无线系统、和Wi-Fi无线通信系统的共存机理相关的技术,其特征在于,使用对二者的通信时间带进行分割并设置了保护区间(用于防止干扰的空白时间)的通信帧。
在这里,在当前的控制网络管理系统中,过程控制用无线通信(依据WirelessHART、ISA 100.11a的无线通信),因为对为了执行机械设备等最佳运行所需的各种控制数据(流量、压力值等)进行发送接收,所以要求具有高实时响应性(例如10毫秒以内的响应等)。
另一方面,在Wi-Fi无线通信中,与WirelessHART、ISA100.11a相比,对实时响应性没有那么高要求。
专利文献1:美国专利申请公开第20070268884号说明书
发明内容
但是,在当前的控制网络管理系统中,在过程控制用无线通信和Wi-Fi无线通信中,即使为了确保特别要求高实时响应性的过程控制用无线通信的品质而进行优先控制,也因为该无线通信任何人均可访问,所以因恶意的第三方通过窃听无线通信并篡改决定优先度的信息,有可能发生无法按照优先顺序进行通信的问题点。
关于这个问题点,在以下具体说明。
当前研究下述中继设备及使用该中继设备的控制网络管理系统,该中继设备用于实现使被要求具有高实时响应性的过程控制用无线通信的无线网络系统、和与过程控制用无线通信相比对实时响应性没有那么高要求的Wi-Fi系统的共存机理。
特别地,在当前的技术中,为了确保比Wi-Fi通信更重要的过程控制用无线通信的品质,作为在路由器及LAN交换机等中继装置内安装的功能,正在研究使用一般被称为QoS(Quality of Service:服务质量)的优先控制功能。
具体地说,作为中继装置决定优先度的方法,使用在通信包数据的数据头中准备的字段,明示地指定优先度。
例如,利用构成网络的终端或现场设备,将比较高的优先度信息写入IP(Internet Protocol:网络互连协议)包的TOS(Type of service:服务类型)字段或DSCP(Differentiated services code point:差分服务代码点)字段中,中继装置基于该优先度信息(TOS或DSCP)进行优先度排序。
例如,构成网络的多台终端或现场设备中的任意一台终端或现场设备,在生成与音频通信或过程控制数据(例如压力、流量等控制数据)等实时性高的数据相关的通信包数据时,向在依据IP的通信包数据的数据头(IP数据头)中准备的TOS字段或DSCP字段写入优先度信息。
中继装置基于在从终端或现场设备接收的通信包数据的IP数据头中准备的TOS字段或DSCP字段中写入的优先度信息,控制通信包的发送时机。
即,中继装置在接收的通信包数据中,从优先度高的包数据开始发送。此外,即使优先度低的包滞留在内部(存储单元),中继装置也基于优先度信息从优先度高的包开始尽快发送。
其结果,在当前的控制网络管理系统中,作为中继装置决定优先度的方法,使用在通信包数据的数据头中准备的字段明示地指定优先度,可以高质量地提供实时性要求较高的通信。
此外,图3是当前的通信包数据的格式说明图,(A)是通信包数据整体的说明图,(B)是IP数据头的说明图。在图3中,通信包由TOS字段、DSCP字段、IP数据头、IP数据构成,如图3(B)所示,在IP数据头中,设置相当于1个八位字节的TOS字段。
但是,在这样的当前的控制网络管理系统中,虽然为了确保过程控制用无线通信的高实时响应性,进行上述的优先控制,但因为该无线通信任何人均可以访问,所以恶意的第三方通过窃听无线通信并篡改决定优先度的信息,有可能发生无法按照优先顺序进行通信的问题点。
具体地说,在当前的控制网络管理系统中,在不考虑任何对策而使Wi-Fi通信和过程控制用无线通信(的信号)同时存在,进行优先控制的情况下,例如如果从Wi-Fi通信侵入的恶意的第三方窃听过程控制用无线通信的通信包,篡改表示优先度的部分(图3(B)的相当于一个八位字节的TOS(type of service:服务类型))之后重新发送,则因为通信包数据基于篡改后的优先度信息被发送,所以存在完全无法保证优先度、无法实现机械设备等被控制对象的最佳运行的问题点。
换言之,存在有可能收到回答(reply)攻击的问题点,该回答攻击是第三方通过窃听其通信内容,发送与过程控制用无线通信的通信包数据相同的内容,从而进行非法访问的攻击方法。
本发明用于解决上述的问题点,其目的在于实现一种控制网络管理系统,该系统特别地,避免由恶意的第三者进行篡改等,并且还可以使要求保证优先度并具有高实时响应性的过程控制用无线通信的信号、和对实时性没有那么高要求的信号,同时存在于同一网络中。
为了实现该课题,根据本发明的技术方案1所述的发明,是对依据IP(Internet protocol:网络互连协议)及过程控制用无线通信标准的第1无线通信、以及依据与IP及所述过程控制用无线通信标准不同的无线通信标准的第2无线通信进行中继的控制网络管理系统,其特征在于,具有:第1中继装置,其具有通信包控制单元,该通信包控制单元向接收到的第1无线通信的通信包数据的数据头中写入优先度信息,并向所述通信包数据中附加所述数据头的哈希值,进行发送;第2中继装置,其具有通信包控制单元,该通信包控制单元将接收到的第2无线通信的通信包数据的数据头中的优先度信息的一部分或全部清零或变更为预先规定的值,并向所述通信包数据中附加所述数据头的哈希值,进行发送;以及第3中继装置,其具有优先控制单元,该优先控制单元基于从所述第1或第2中继装置接收到的所述各通信包数据的数据头中的优先度信息,进行优先控制,该第3中继装置将各通信包数据向控制系统发送。
根据技术方案2所述的发明,其特征在于,在技术方案1所述的控制网络管理系统中,所述第2中继装置的通信包控制单元,将第2无线通信的通信包数据的数据头中的优先度信息,变更为比由所述第1中继装置的通信包控制单元写入的优先度信息更低的值。
根据技术方案3所述的发明,其特征在于,在技术方案1或2中所述的控制网络管理系统中,所述第3中继装置具有正确性校验单元,该正确性校验单元基于从所述第1或第2中继装置接收到的所述各通信包数据的哈希值,对正确性进行校验,并且该第3中继装置将正确的通信数据向所述控制系统发送。
根据技术方案4所述的发明,其特征在于,在技术方案1~3的任意一项所述的控制网络管理系统中,具有第4中继装置,其具有优先控制单元和正确性校验单元,该优先控制单元基于从所述第3中继装置接收到的通信包数据的数据头中的优先度信息进行优先控制,该正确性校验单元基于所述通信包数据的哈希值校验正确性,该第4中继装置将正确的通信数据向所述控制系统发送。
根据技术方案5所述的发明,其特征在于,在技术方案1~4中的任意一项所述的控制网络管理系统中,所述第1中继装置具有印时戳控制单元,如果接收到所述第1无线通信的通信包数据,则该印时戳控制单元向该通信包数据的数据头中追加印时戳字段而写入印时戳,所述第2中继装置具有印时戳控制单元,如果接收到所述第2无线通信的通信包数据,则该印时戳控制单元向该通信包数据的数据头中追加印时戳字段而写入印时戳,所述第3中继装置的正确性校验单元,基于在接收到的所述第1或第2无线通信的通信包数据中写入的所述印时戳,校验所述通信包数据的正确性。
根据技术方案6所述的发明,其特征在于,在技术方案1~5中的任意一项所述的控制网络管理系统中,所述第1中继装置及第2中继装置的通信包控制单元,将重新计算出的所述数据头的校验总和写入所述各通信包数据的数据头内,所述第3中继装置的所述正确性校验单元,基于接收到的所述各无线通信的通信包数据中写入的所述校验总和来校验通信包数据的一致性,并将取得一致性的通信包数据向所述控制系统发送。
根据技术方案7所述的发明,其特征在于,在技术方案1~6中的任意一项所述的控制网络管理系统中,所述第3中继装置具有:印时戳控制单元,如果接收到通信包数据,则其向该通信包数据的数据头中追加印时戳字段而写入印时戳;以及通信包控制单元,其将重新计算出的所述数据头的校验总和写入所述各通信包数据的数据头内,所述第4中继装置的正确性校验单元,基于在从所述第3中继装置接收到的无线通信的通信包数据中写入的所述印时戳,校验所述通信包数据的正确性,并基于在接收到的所述各无线通信的通信包数据中写入的所述校验总和来校验通信包数据的一致性,将取得一致性的通信包数据向所述控制系统发送。
发明的效果
本发明的控制网络管理系统,具有:第1中继装置,其具有通信包控制单元,该通信包控制单元向接收的第1无线通信的通信包数据的数据头中写入优先度信息,并向通信包数据中附加数据头的哈希值,进行发送;第2中继装置,其具有通信包控制单元,该通信包控制单元将接收的第2无线通信的通信包数据的数据头中的优先度信息清零或变更为预先规定的值,并向通信包数据中附加数据头的哈希值,进行发送;以及第3中继装置,其具有优先控制单元,该优先控制单元基于从第1或第2中继装置接收的各通信包数据的数据头中的优先度信息,进行优先控制,该第3中继装置将各通信包数据向控制系统发送,由此,可以防止数据头部分的篡改,还可以防止信号优先度的篡改攻击,可以防止回答攻击(可以避免由恶意的第三方进行篡改等),并且还可以有效地使要求保证优先度并具有高实时响应性的过程控制用无线通信的信号、和对实时响应性方面没有那么高要求的信号,同时存在于同一网络中。
附图说明
图1是表示本发明涉及的控制网络管理系统的一个实施例的构成图。
图2是表示本发明涉及的控制网络管理系统的动作说明图。
图3是当前的通信包数据的格式说明图。
具体实施方式
本发明的控制网络管理系统的特征在于,主要具有:第1中继装置,其具有通信包控制单元,该通信包控制单元向WirelessHART、ISA100.11a等过程控制用无线通信(以下称为第1无线通信)的通信包数据的数据头中写入优先度信息,并向通信包数据中附加数据头的哈希(hash)值,进行发送;第2中继装置,其具有通信包控制单元,该通信包控制单元将Wi-Fi通信·过程控制用无线通信以外的通信(以下称为第2无线通信)的通信包数据的数据头中的优先度信息的一部分或全部清零或变更为预先规定的值,并向通信包数据中附加数据头的哈希值,进行发送;以及第3中继装置,其具有优先控制单元,该优先控制单元基于从第1或第2中继装置接收的各通信包数据的数据头中的优先度信息,进行优先控制,第3中继装置将各通信包数据向控制系统发送。
(构成、主要构成元件的说明)
图1是本发明涉及的控制网络管理系统的一个实施例的构成图,在图1中,本发明涉及的控制网络管理系统主要由以下部分构成:作为多个第1无线通信终端的一个例子的无线节点11~15,它们例如是具有对温度及流量等物理量进行测定的传感器功能、或对控制阀进行控制的致动器功能等的现场设备,具有将各种测定数据通过ISA100.11a(或WirelessHART)无线通信进行无线传送的无线通信功能;作为第1中继装置的一个例子的网关装置(以下称为GW)2,其传送来自无线节点11~15的通信包数据;作为多个第2无线通信终端的一个例子的无线节点31~35(在图中表示为Wi-Fi节点),它们例如是用于由现场操作员进行维护作业的维护用终端、需要进行大量数据(例如统计数据、动画、静止图片、各种图像数据等)通信的监控摄像机等现场设备、及用于进行音频通信等的计算机,具有将各种测定数据·音频数据等通过Wi-Fi无线通信进行无线传送的无线通信功能;作为第2中继装置的一个例子的访问点(以下称为AP)4,其是传送来自无线节点31~35的通信包数据;作为第3中继装置的一个例子的QoS(Quality of Service:服务质量)服务器5,其使GW 2及AP 4之间进行通信,对接收的通信包数据进行优先控制并进行中继(传送)的路由器及交换机等;网络100,其对各种测定数据、控制数据等通信包数据通过Wi-Fi无线通信进行无线传送;以及作为第4中继装置的一个例子的QoS服务器6,其是对经由网络100接收的通信包数据进行优先控制,并向控制系统200进行中继(传送)的路由器及交换机等。
以下,将依据IP及过程控制用无线通信标准(ISA100.11a或WirelessHART)的无线通信称为第1无线通信,将依据与IP及过程控制用无线通信标准不同的无线通信标准(Wi-Fi无线通信等)的无线通信称为第2无线通信。
无线节点11~15是具有对温度及流量等物理量进行测定的传感器功能、或对控制阀进行控制的致动器功能等的现场设备,将各种测定数据基于规定的控制程序,并依据作为过程控制用无线通信的一个例子的ISA100.11a等进行发送接收。
这些无线节点11~15进行依据IP(Internet protocol:网络互连协议)及过程控制用无线通信标准的第1无线通信,经由例如未图示的访问点等,组建无线传感器网络等无线控制网络系统。
无线节点11~15具体地说,具有:通信单元,其经由无线通信发送由本机测定的测定数据·过程控制数据等,或发送接收由其他无线节点11~15获得的第1无线通信的通信包数据;CPU等运算控制单元,其控制该无线节点整体,将作为现场设备而执行且获得的测定数据·过程控制数据或从其他的无线节点接收的通信包数据,向GW2发送;以及存储单元,其例如是RAM(Random Access Memory:随机存取存储器)及ROM(ROM-Read Only Member:只读存储器)等,其主要存储OS(Operationg System:操作系统)、及使无线节点11~15工作的程序及应用程序、执行这些程序等时所使用的数据、从本设备直至到达其他无线节点及GW 2等为止的线路信息(IP地址、MAC地址等网络信息)等各种信息。
GW 2具有:通信包控制单元21,其向从无线节点11~15中的任意一个接收的第1无线通信的通信包数据的数据头中写入优先度信息,并向该通信包数据中附加数据头的哈希值,进行发送;无线通信单元,其经由无线通信,相对于无线节点11~15发送接收第1无线通信的通信包数据;通信单元,其相对于Qos服务器5发送接收第1无线通信包数据;CPU等运算控制单元,其控制GW 2整体,将从无线节点11~15获得的通信包数据向Qos服务器5传送;以及存储单元,其例如是RAM及ROM等,主要存储OS及使GW 2工作的程序及应用程序、这些程序等执行时使用的数据、从本机器直至到达无线节点11~15及QoS服务器5等为止的线路信息(IP地址、MAC地址等网络信息)等各种信息。
此外,GW 2在上述构成的基础上,还可以具有印时戳(time stamp)控制单元22,如果接收到第1无线通信的通信包数据,则其向该通信包数据的数据头中追加印时戳字段而写入印时戳。
另外,GW 2的通信包控制单元21在上述构成的基础上,还可以重新计算第1无线通信的通信包数据的数据头的校验总和(check sum),并向该通信包数据的数据头内写入。
无线节点31~35例如是用于由现场操作员进行维护作业的维护用终端、及需要大量数据(例如统计数据及动画、静止图片、各种图像数据等)通信的监控摄像机等现场设备等,其具有将各种测定数据通过Wi-Fi无线通信进行无线传送的无线通信功能。
这些无线节点31~35例如是现场操作员进行维护作业的维护用终端、需要进行大量数据(例如统计数据及动画、静止图片、各种图像数据等)通信的监控摄像机等现场设备、及用于执行音频通信等的计算机等,其进行依据与IP及Wi-Fi通信等第1无线通信标准不同的通信标准的第2无线通信,经由例如未图示的访问点等组建无线网络。
无线节点31~35具体地说,具有:通信单元,其发送统计数据及动画、静止图片、各种图像数据等大量数据,或经由无线通信发送接收从其他的无线节点31~35获得的第2无线通信的通信包数据;CPU等运算控制单元,其控制该无线节点整体,将统计数据及动画、静止图片、各种图像数据等大量数据或从其他的无线节点接收的通信包数据向AP 4发送;以及存储单元,其例如是RAM及ROM等,主要存储OS及使无线节点31~35工作的程序及应用程序、这些程序等执行时所使用的数据、从本设备直至到达其他无线节点及AP 4等为止的线路信息(IP地址、MAC地址等网络信息)等各种信息。
AP 4具有:通信包控制单元41,其将从无线节点31~35中的任意一个接收的第2无线通信的通信包数据中的数据头的优先度信息的一部分或全部清零(00000000),或变更为预先规定的值(00000001等),并向该通信包数据中附加数据头的哈希值,进行发送;无线通信单元,其经由无线通信,相对于无线节点31~35发送接收第2无线通信的通信包数据;通信单元,其相对于QoS服务器5发送接收第2无线通信包数据;CPU等运算控制单元,其控制AP 4整体,将从无线节点31~35获得的通信包数据向QoS服务器5传送;以及存储单元,其例如是RAM及ROM等,主要存储OS及使AP 4工作的程序及应用程序、这些程序等执行时所使用的数据、从本机器直至到达无线节点31~35及QoS服务器5等为止的线路信息(IP地址、MAC地址等网络信息)等各种信息。
此外,AP 4的通信包控制单元41也可以将第2无线通信的通信包数据的数据头中的优先度信息,变更为比由GW 2的通信包控制单元写入的优先度信息更低的优先度信息。
另外,AP 4的通信包控制单元41在上述构成的基础上,还可以重新计算第2无线通信的通信包数据的数据头的校验总和,并向该通信包数据的数据头中写入。
另外,AP 4在上述构成的基础上,还可以具有印时戳控制单元42,如果接收到第2无线通信的通信包数据,则其向该通信包数据的数据头中追加印时戳字段而写入印时戳。
QoS服务器5具有:通信单元,其相对于GW 2或AP 4进行通信包数据的发送接收;无线通信单元,其经由网络100相对于QoS服务器6进行通信包数据的发送接收;优先控制单元51,其基于从GW 2或AP 4接收的通信包数据的数据头中的优先度信息进行优先控制,并控制通信单元而向控制系统200发送;CPU等运算控制单元,其控制QoS服务器5整体,在优先控制单元对从GW 2或AP 4获得的通信包数据进行优先控制后,经由网络100向QoS服务器6传送;以及存储单元,其例如是RAM及ROM等,主要存储OS及使QoS服务器5工作的程序及应用程序、这些程序等执行时所使用的数据、从本机器直至到达GW 2或AP 4、网络100、QoS服务器6等为止的线路信息(IP地址、MAC地址等网络信息)等各种信息。
此外,QoS服务器5在上述构成的基础上,还可以具有正确性校验单元52,其基于从GW 2或AP 4接收的各通信包数据的哈希值,对正确性进行校验,并控制通信单元,将正确的通信数据向控制系统200发送。
另外,QoS服务器5在上述构成的基础上,还可以具有印时戳控制单元53,如果接收到通信包数据,则其向该通信包数据的数据头中追加印时戳字段而写入印时戳。在这种情况下,正确性校验单元52可以由接收到的包数据内的印时戳,根据其是否超过规定的时间而被本机接收,校验正确性。
另外,QoS服务器5的运算控制单元在上述构成的基础上,还可以重新计算从GW 2或AP 4接收的通信包数据的数据头的校验总和,并向该通信包数据的数据头中写入。
QoS服务器6具有:无线通信单元,其经由网络100相对于QoS服务器5发送接收通信包数据;通信单元,其相对于控制系统200发送接收通信包数据;优先控制单元61,其基于经由网络100从QoS服务器5接收的通信包数据的数据头中的优先度信息进行优先控制,并控制通信单元而向控制系统200发送;CPU等运算控制单元,其控制QoS服务器整体,在优先控制单元对经由网络100从QoS服务器5接收的通信包数据进行优先控制后,向控制系统200传送;以及存储单元,其例如是RAM及ROM等,主要存储OS及使QoS服务器6工作的程序及应用程序、这些程序等执行时所使用的数据、从本机器直至到达网络100、控制系统200等为止的线路信息(IP地址、MAC地址等网络信息)等各种信息。
此外,QoS服务器6在上述构成的基础上,还可以具有正确性校验单元62,其基于经由网络100从QoS服务器5接收的各通信包数据的哈希值或校验总和,校验正确性,并控制通信单元,将正确的通信数据向控制系统200发送。
另外,QoS服务器6在上述构成的基础上,还可以具有印时戳控制单元63,如果接收到通信包数据,则其向该通信包数据的数据头中追加印时戳字段而写入印时戳。在这种情况下,正确性校验单元62可以由接收的包数据的印时戳,根据其是否超过规定的时间而被本机接收,校验正确性。
另外,QoS服务器6的运算控制单元在上述结构的基础上,还可以重新计算经由网络100从QoS服务器6接收的通信包数据的数据头的校验总和,并向该通信包数据的数据头内写入。
网络100由进行Wi-Fi或WiMax等无线通信的未图示的终端或中继装置、访问点等构成,与QoS服务器5和QoS服务器6连接,进行通信包数据的发送接收(中继)。
控制系统200进行无线节点11~15的传感器数据的收集·监视及致动器的操作,例如可以举出包括DCS(Distributed Control Systems:分散控制系统)在内的计测安装系统。此外,控制系统200只要对无线节点进行控制,针对无线控制网络管理系统进行过程控制及测定数据的监视即可,具体结构不限定。
例如如图1所示,可以是由分为层级1、层级2、层级3、层级3.5、层级4的多个网络组成的系统结构。
在这种情况下,层级1的网络是由具有对温度及流量等物理量进行测定的传感器功能、或对控制阀进行控制的致动器功能等现场设备等构成的控制网络,其对各种测定数据·控制数据进行发送接收。
层级2的网络由对下述现场设备进行控制(调节)的多个控制器等现场设备构成,该现场设备是阀门、控制阀等构成层级1的现场设备。各控制器与层级1的网络连接,从构成网络1的现场设备接收各种测定数据。另外,从控制器发送的控制数据如果被输出到构成层级1的网络的现场设备,则现场设备基于控制数据进行动作(例如,对控制阀调节开度)。
层级3的网络经由第二层交换机与层级2的网络连接,其由多个控制服务器构成,该控制服务器存储·记忆从构成层级2的网络的控制器接收的各种测定数据、控制数据,由此掌握各数据的长期趋势。
层级3.5的网络是DMZ(Demiliterized Zone:隔离区),经由第二层交换机及防火墙装置与层级3的网络相连接,是通过防火墙而与外部网络和内部网络均隔离的区域。在图1中,作为一个实施例,经由网络100与QoS服务器6、QoS服务器5、AP 4、GW 2连接。
层级4的网络是由多台控制服务器等构成的控制·管理网络,该控制服务器对由无线节点11~15构成的无线传感器网络进行控制,层级4的网络经由第三层交换机及防火墙等和层级3.5的网络(DMZ)连接。
构成该控制·管理网路的控制服务器,基于经由QoS服务器5、网络100、QoS服务器6、DMZ而从无线节点11~15获得的通信包数据,并根据需要,将用于对无线节点11~15进行控制的控制数据经由DMZ、QoS服务器6、QoS服务器5、GW 2,向作为被控制对象的无线节点11~15中的至少一个发送。
(动作说明)
这样构成的本发明的控制网络管理系统,例如进行以下的动作。图2是本发明涉及的控制网络管理系统的动作说明图,以下对于本发明涉及的控制网络管理系统的动作,使用图2中所记载的(1-1)~(1-10)的顺序的动作步骤进行说明。
(1-1)
如果经由通信单元从无线节点31~35中的任意一个接收到第2无线通信的通信包数据,则AP 4的通信包控制单元41将接收到的通信包数据的数据头内的TOS字段的信息(TOS信息)的一部分或全部清零(例如00000000)、或变更为预先规定的值(00000001等),并重新计算IP数据头内的16位的数据头的校验总和,并向该通信包数据的数据头内写入。
另外,如果从无线节点31~35中的任意一个接收到第2无线通信的通信包数据,则AP 4的通信包控制单元41还可以复制该通信包数据,在这种情况下,向复制后的通信包数据的数据头内的TOS字段写入优先度信息,并重新计算IP数据头内的16位的数据头的校验总和,并向该复制后的通信包数据的数据头内写入。
此外,AP 4的通信包控制单元41,也可以将在第2无线通信的通信包数据的数据头内的TOS信息内所记载的优先度信息,变更为比由GW 2的通信包控制单元写入的优先度信息更低的优先度信息。
另外,AP 4的通信包控制单元41,可以将数据头内的TOS信息8位中的前4位向右移位4位,将之前的4位清零。
这样,因为可以使从GW 2发送的第1无线通信的通信包比从AP 4获得的通信包优先度更高而由QoS服务器5处理,所以可以有效地使要求保证优先度并具有高实时响应性的过程控制用无线通信的信号、和对实时响应性没有那么高要求的信号,同时存在于同一网络中。
(1-2)
AP 4的印时戳控制单元42向通信包数据(或复制后的通信包)的数据头中,在从八位字节24至27中追加印时戳字段,并写入32位的印时戳。
换言之,AP 4的印时戳控制单元42在从无线节点31~35中的任意一个接收的第2无线通信的通信包数据(的数据头)中,新生成印时戳字段而写入印时戳。
(1-3)
AP 4的通信包控制单元41,计算在通信包数据(或复制后的通信包)的IP数据头内的哈希值(从八位字节0至27)。
(1-4)
AP 4的通信包控制单元41将计算出的哈希值附加到通信包数据(或复制后的通信包)中,并向QoS服务器5发送。
具体地说,AP 4的通信包控制单元41在从无线节点31~35中的任意一个接收的第2无线通信的通信包数据的(数据头)中,新生成哈希值字段,并写入计算出的哈希值,向QoS服务器5发送。
即,如果从无线节点31~35中的任意一个接收到第2无线通信的通信包数据,则AP 4的通信包控制单元41向该通信包数据的数据头中追加新信息(印时戳字段、哈希值字段、TOS的优先度信息),并向QoS服务器5发送。
(1-5)
如果经由通信单元从无线节点11~15中的任意一个接收到第1无线通信的通信包数据,则GW 2的通信包控制单元21向接收的通信包数据的数据头内的TOS字段写入优先度信息,并重新计算IP数据头内的16字节的数据头的校验总和,并向该通信包数据的数据头内写入。
此外,如果从无线节点11~15中的任意一个接收到第1无线通信的通信包数据,则GW 2的通信包控制单元21还可以复制该通信包数据,在这种情况下,向复制后的通信包数据的数据头内的TOS字段写入优先度信息,并重新计算IP数据头内的16位的数据头的校验总和,向该通信包数据的数据头内写入。
在这里,GW 2的通信包控制单元21写入比由AP 4在第2无线通信的通信包数据的数据头内的TOS字段中写入的优先度更高的优先度位,例如,可以由数据头内的TOS信息8位中的前4位表示优先度,将后4位清零。
(1-6)
GW 2的印时戳控制单元22向通信包数据(或复制后的通信包)的数据头内的从八位字节24至27中追加印时戳字段,并写入32位的印时戳。
换言之,GW 2的印时戳控制单元22在从无线节点11~15中的任意一个接收的第1无线通信的通信包数据的(数据头)中,新生成印时戳字段而写入印时戳。
(1-7)
GW 2的通信包控制单元21计算通信包数据(或复制的通信包)的IP数据头内的哈希值(从八位字节0至27)。
具体地说,GW 2的通信包控制单元21在从无线节点11~15中的任意一个接收的第1无线通信的通信包数据的(数据头)中,新生成哈希值字段,并写入计算出的哈希值,向QoS服务器5发送。
(1-8)
GW 2的通信包控制单元21将计算出的哈希值附加到通信包数据(或复制的通信包)中,并向QoS服务器5发送。
即,如果从无线节点11~15中的任意一个接收到第1无线通信的通信包数据,则GW 2的通信包控制单元21向该通信包数据的数据头中追加新信息(印时戳字段、哈希值字段、TOS的优先度信息),并向QoS服务器5发送。
此外,(1-1)~(1-4)的动作和(1-5)~(1-8)的动作,以怎样的顺序均可。
(1-9)
QoS服务器5的优先控制单元51,基于经由通信单元从GW 2或AP 4接收的通信包数据的数据头中的优先度信息,进行优先控制,并对通信单元进行控制,依次将接收到的包数据的输出队列中高优先度的包经由网络100向QoS服务器6发送。
另外,在此动作的基础上,QoS服务器5的正确性校验单元52,还可以对从GW 2或AP 4接收的各通信包数据的哈希值、和由该通信包数据根据预先准备的哈希函数计算出的哈希值进行比较,并根据各哈希值是否一致而校验正确性,如果一致则判断是正确的,控制通信单元,将正确的通信数据经由网络100向QoS服务器6发送。
而且,在上述动作的基础上,QoS服务器5的印时戳控制单元52,还可以向通信包数据(或复制的通信包)的数据头的印时戳字段中写入32位的印时戳。
另外,在上述动作的基础上,QoS服务器5的正确性校验单元52还可以对在接收到的各无线通信的通信包数据中已写入的校验总和、以及由该通信包数据重新计算出的校验总和进行比较,并根据各校验总和是否一致,校验包数据的一致性,如果一致则判断为取得了一致性,并将取得了一致性的通信包数据经由网络100向QoS服务器6发送。
另外,在上述动作的基础上,QoS服务器5的正确性校验单元52还可以基于在从GW 2或AP 4接收的无线通信的通信包数据中写入的印时戳,由该印时戳,根据其是否超过预先规定的时间被本机接收而校验正确性,如果在预先规定的时间以内,则判断是正确的,并将正确的通信数据经由网络100向QoS服务器6发送。
(1-10)
QoS服务器6的优先控制单元61,基于经由网络100从QoS服务器5接收的通信包数据的数据头的优先度信息进行优先控制,并对通信单元进行控制,依次将接收到的包数据的输出队列中高优先度的通信包数据向控制系统发送。
例如,QoS服务器6的优先控制单元61经由未图示的通信单元,对从QoS服务器5接收的各通信包数据进行优先控制,并向控制系统的DMZ发送。
从QoS服务器6发送的通信包数据经由DMZ被传送至在层级4中记载的控制·管理网络。构成控制·管理网络的控制服务器,基于接收的通信包数据,根据需要,将用于对无线节点11~15进行控制的控制数据经由DMZ、QoS服务器6、QoS服务器5、GW 2,向作为被控制对象的无线节点11~15中的至少一个发送。
此外,在(1-10)的动作的基础上,QoS服务器6的正确性校验单元62对从QoS服务器5接收的各通信包数据的哈希值、和由该通信包数据根据预先准备的哈希函数计算出的哈希值进行比较,并根据各哈希值是否一致而校验正确性,如果一致则判断为是正确的,控制通信单元,将正确的通信包数据向控制系统发送。
因此,在本发明中,QoS服务器6的正确性校验单元基于接收到的各通信包数据的哈希值校验正确性,并控制通信单元,将正确的通信数据向控制系统发送,这样,可以有效地避免由恶意的第三方进行篡改等。
而且,在(1-10)的动作的基础上,QoS服务器6的印时戳控制单元62还可以向通信包数据(或复制的通信包)的数据头的印时戳字段中写入32位的印时戳。
另外,在上述的动作的基础上,QoS服务器6的正确性校验单元62对在接收到的各无线通信的通信包数据中已写入的校验总和、和由该通信包数据重新计算出的校验总和进行比较,并根据各校验总和是否一致而校验包数据的一致性,如果一致则判断为取得了一致性,并将取得了一致性的通信包数据向控制系统发送。
另外,在上述的动作的基础上,QoS服务器6的正确性校验单元62,还可以基于在从QoS服务器5接收的无线通信的通信包数据中写入的印时戳,根据其是否超过预先规定的时间被本机接收而校验正确性,如果在预先规定的时间以内,则判断为是正确的,并使正确的通信数据向控制系统发送。
此外,在QoS服务器5和QoS服务器6之间传送通信包数据的网络100中,构成网络100的所有路由器、交换机等中继设备(未特别图示)均可以校验TOS、哈希值及印时戳,如果这样构成,则可以更加有效地提高优先控制QoS的保证。
其结果,本发明的控制网络管理系统具有:第1中继装置,其具有通信包控制单元,该通信包控制单元在接收的第1无线通信的通信包数据的数据头中写入优先度信息,并向通信包数据中附加数据头的哈希值,进行发送;第2中继装置,其具有通信包控制单元,该通信包控制单元将接收的第2无线通信的通信包数据的数据头的优先度信息清零或变更为预先规定的值,并向通信包数据中附加数据头的哈希值,进行发送;第3中继装置,其具有优先控制单元,该优先控制单元基于从第1或第2中继装置接收的各通信包数据的数据头中的优先度信息进行优先控制,第3中继装置将各通信包数据向控制系统200发送,从而可以避免由恶意的第三方进行的篡改等,同时还可以有效地使要求保证优先度并具有高实时响应性的过程控制用无线通信的信号、和对实时响应性没有那么高要求的信号,在同一网络中同时存在。
(其他的实施例)
此外,本发明的控制网络管理系统,在上述(动作说明)中说明的(1-1)~(1-10)的基础上,还可以进行以下的动作。
例如,GW 2的通信包控制单元21或AP 4的通信包控制单元41,也可以与其他的动作相比优先计算从八位字节28至31的值。
另外,在这种情况下,对于用于使用单向函数(One-Way Function)计算哈希值的基础的初始值(随机值),可以在GW 2与节点11~15之间及AP 4和无线节点31~35之间进行数据源的认证。
具体地说,本发明的控制网络管理系统,还可以具有初始值主机(未图示),其生成在计算哈希值时使用的初始值(随机值),并向GW 2、AP 4、QoS服务器5、QoS服务器6等各机器发布。
本发明的控制网络管理系统的无线节点11~15、GW 2、无线节点31~35、AP 4、QoS服务器5、QoS服务器6等构成为,为了确保通信包数据的传播间的安全,事先决定使用的公开密钥算法、数字签名方式、印时戳格式、校时方式(包括误差范围),并依据它们进行通信。
这样,可以确保通信包数据的传播间的安全,并可以有效地避免由恶意的第三方进行篡改等。
在这种结构中,例如可以如下进行处理。
GW 2、AP 4、QoS服务器5、QoS服务器6的设计·生产商(Va、Vb、Vc、Vd等),生成公司的公开密钥·秘密密钥对(KP(Va)、KP(Vb)、KP(Vc)、KP(Vd)等),GW 2、AP 4、QoS服务器5、QoS服务器6的各存储单元存储这些公开密钥。
此外,这时,Va表示生产商A、Vb表示生厂商B等等,KP(Va)表示生产商a的密钥对,KP(Va)的秘密密钥表示为KPs(Va)、公开密钥表示为KPp(Va)。即,KP(Va)由密钥对KPp(Va)及KPs(Va)构成。KP(Vb)~KP(Vd)也同样,在这里省略其说明。
这些公开密钥由公开密钥对(KP(T)(KPp(T)及KPs(T)))中的秘密密钥KPs(T)签名,该公开密钥对由各生产商预先选定的可以信赖的团体进行管理的认证局服务器生成,并由该团体作为公开密钥证明书而公开。
该团体的公开密钥和公开密钥证明书(自己证明书)经由安全的2条以上路径(Fax、挂号邮件等)向各生产商通知。
GW 2、AP 4、QoS服务器5、QoS服务器6的各存储单元,存储这些各公开密钥证明书。(此外,这些公开密钥证明书也可以存储于具有耐干扰特性的智能芯片中。)
通过这样构成,在如图1所示地构成时,可以使GW 2、AP 4、QoS服务器5、QoS服务器6等各设备如下所示,加入(JOIN)本发明的控制网络管理系统(的网络)中。
(A)GW 2、AP 4、QoS服务器5、QoS服务器6等各设备,将A公司生产或B公司生产等信息,签名至公开密钥证明书等中,并向加入控制网络管理系统(的网络)的其他设备广播通知。
(B)接到通知的设备向发送广播(进行了自我介绍)的设备签名自己的信息,返回公开密钥证明书。
(C)另外,在加入网络的设备中,用于成为控制网络管理系统(的网络)中的时刻基准的时刻主机(装置),向JOIN来的GW 2、AP 4、QoS服务器5、QoS服务器6等各机器签名通知该控制网络管理系统(的网络)的时刻。
这样,GW 2、AP 4、QoS服务器5、QoS服务器6等构成本发明的控制网络管理系统的各设备,可以在end to end之间获得彼此可以信赖的团体的签名的公开密钥,并可以校时。
此外,时刻主机以预先规定的间隔,对加入网络的设备进行校时,特别地,使初始值主机发布计算哈希值时使用的初始值(随机值)。
各设备可以基于如上述被公开的其他的机器的公开密钥、和在本机的存储单元中存储的作为公开密钥的密钥对的秘密密钥,对各设备间的通信进行加密,并发送接收通信包数据。通过这样,可以有效地防止对数据头部分的篡改、防止信号优先度的篡改攻击、并可以防止回答攻击(可以避免由恶意的第三方进行篡改等)。
另外,本发明的控制网络管理系统的各构成要素,涉及过程控制用无线通信相关的ISA标准“与过程控制用无线通信相关的ISA标准(ISA 100.11a(Wireless systems for industrial automation:Process control and related applications))”中的由WG15研究的RFI(Request For Information:邀请提供信息),可以具有将其实施的功能。
这样,本发明的控制网络管理系统具有:第1中继装置,其具有通信包控制单元,该通信包控制单元向接收的第1无线通信的通信包数据的数据头中写入优先度信息,并向通信包数据中附加数据头的哈希值,进行发送;第2中继装置,其具有通信包控制单元,该通信包控制单元将接收的第2无线通信的通信包数据的数据头中的优先度信息清零或变更为预先规定的值,并向通信包数据中附加数据头的哈希值,进行发送;以及第3中继装置,其具有优先控制单元,该优先控制单元基于从第1或第2中继装置接收的各通信包数据的数据头中的优先度信息进行优先控制,第3中继装置将各通信包数据向控制系统发送,这样,可以有效地防止数据头部分的篡改,还可以防止信号优先度的篡改攻击,并可以防止回答攻击(可以避免由恶意的第三方等进行篡改等),此外,还可以有效地使被要求保证优先度并具有高实时响应性的过程控制用无线通信的信号、和对实时响应性没有那么高要求的信号,同时存在于相同的网络中。
(附记事项1)
一种控制网络管理系统,其对依据IP(Internet protocol:网络互连协议)及过程控制用无线通信标准的第1无线通信、及依据与IP及上述标准不同的无线通信标准的第2无线通信进行中继,其特征在于,具有:第1中继装置,其具有通信包控制单元,该通信包控制单元向第1无线通信的通信包数据中的数据头的TOS(Type of service:服务类型)字段中写入优先度信息,并计算上述数据头的哈希值,发送附加了该哈希值的上述通信包数据;第2中继装置,其具有通信包控制单元,该通信包控制单元将上述第2无线通信的通信包数据中的数据头的TOS字段的优先度信息删除或变更为比由上述第1中继装置的通信包控制单元向TOS字段赋予的优先度信息更低的值,并计算上述数据头的哈希值,发送附加了该哈希值的上述通信包数据;以及第3中继装置,其具有正确性校验单元和优先控制单元,该正确性校验单元基于从上述第1或第2中继装置接收的上述第1或第2无线通信的通信包数据的哈希值,校验正确性,该优先控制单元基于从上述第1或第2中继装置接收的上述各通信包数据的数据头中的优先度信息,进行优先控制,该第3中继装置将正确的通信数据从优先度高的通信数据开始,向控制系统发送。
(附记事项2)
根据技术方案1所述的控制网络管理系统,其特征在于,上述第1中继装置的通信包控制单元,向上述第1无线通信的通信包数据中写入比由上述第3中继装置的通信包控制单元向TOS字段赋予的优先度信息更高的值,上述第2中继装置的通信包控制单元,向上述第2无线通信的通信包数据中写入比由上述第1中继装置的通信包控制单元向TOS字段赋予的优先度信息更低的值。
(附记事项3)
根据技术方案5~7中的任意一项所述的控制网络管理系统,其特征在于,上述第3中继装置的正确性校验单元基于被写入该各通信包数据的上述印时戳,根据接收的上述第1或第2无线通信的通信包数据是否超过规定的时间被本机接收而校验正确性。
Claims (7)
1.一种控制网络管理系统,其对依据IP及过程控制用无线通信标准的第1无线通信、以及依据与IP及所述过程控制用无线通信标准不同的无线通信标准的第2无线通信进行中继,其特征在于,具有:
第1中继装置,其具有通信包控制单元,该通信包控制单元向接收到的第1无线通信的通信包数据的数据头中写入优先度信息,并向所述通信包数据中附加所述数据头的哈希值,进行发送;
第2中继装置,其具有通信包控制单元,该通信包控制单元将接收到的第2无线通信的通信包数据的数据头中的优先度信息的一部分或全部清零或变更为预先规定的值,并向所述通信包数据中附加所述数据头的哈希值,进行发送;以及
第3中继装置,其具有优先控制单元,该优先控制单元基于从所述第1或第2中继装置接收到的所述各通信包数据的数据头中的优先度信息,进行优先控制,该第3中继装置将各通信包数据向控制系统发送。
2.根据权利要求1所述的控制网络系统,其特征在于,
所述第2中继装置的通信包控制单元,将第2无线通信的通信包数据的数据头中的优先度信息,变更为比由所述第1中继装置的通信包控制单元写入的优先度信息更低的值。
3.根据权利要求1或2所述的控制网络管理系统,其特征在于,
所述第3中继装置具有正确性校验单元,该正确性校验单元基于从所述第1或第2中继装置接收到的所述各通信包数据的哈希值,对正确性进行校验,并且该第3中继装置将正确的通信数据向所述控制系统发送。
4.根据权利要求1~3中的任意一项所述的控制网络管理系统,其特征在于,
具有第4中继装置,其具有优先控制单元和正确性校验单元,该优先控制单元基于从所述第3中继装置接收到的通信包数据的数据头中的优先度信息进行优先控制,该正确性校验单元基于所述通信包数据的哈希值校验正确性,该第4中继装置将正确的通信数据向所述控制系统发送。
5.根据权利要求1~4中的任意一项所述的控制网络管理系统,其特征在于,
所述第1中继装置具有印时戳控制单元,如果接收到所述第1无线通信的通信包数据,则该印时戳控制单元向该通信包数据的数据头中追加印时戳字段而写入印时戳,
所述第2中继装置具有印时戳控制单元,如果接收到所述第2无线通信的通信包数据,则该印时戳控制单元向该通信包数据的数据头中追加印时戳字段而写入印时戳,
所述第3中继装置的正确性校验单元,基于在接收到的所述第1或第2无线通信的通信包数据中写入的所述印时戳,校验所述通信包数据的正确性。
6.根据权利要求1~5中的任意一项所述的控制网络管理系统,其特征在于,
所述第1中继装置及第2中继装置的通信包控制单元,将重新计算出的所述数据头的校验总和写入所述各通信包数据的数据头内,
所述第3中继装置的所述正确性校验单元,基于接收到的所述各无线通信的通信包数据中写入的所述校验总和来校验通信包数据的一致性,并将取得一致性的通信包数据向所述控制系统发送。
7.根据权利要求4~6中的任意一项所述的控制网络管理系统,其特征在于,
所述第3中继装置具有:
印时戳控制单元,如果接收到通信包数据,则其向该通信包数据的数据头中追加印时戳字段而写入印时戳;以及
通信包控制单元,其将重新计算出的所述数据头的校验总和写入所述各通信包数据的数据头内,
所述第4中继装置的正确性校验单元,基于在从所述第3中继装置接收到的无线通信的通信包数据中写入的所述印时戳,校验所述通信包数据的正确性,并基于在接收到的所述各无线通信的通信包数据中写入的所述校验总和来校验通信包数据的一致性,将取得一致性的通信包数据向所述控制系统发送。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010001205A JP4900487B2 (ja) | 2010-01-06 | 2010-01-06 | 制御ネットワーク管理システム |
| JP2010-001205 | 2010-01-06 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102118772A true CN102118772A (zh) | 2011-07-06 |
| CN102118772B CN102118772B (zh) | 2015-10-21 |
Family
ID=43754747
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110009062.5A Active CN102118772B (zh) | 2010-01-06 | 2011-01-06 | 控制网络管理系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9331949B2 (zh) |
| EP (1) | EP2343858B1 (zh) |
| JP (1) | JP4900487B2 (zh) |
| CN (1) | CN102118772B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104345662A (zh) * | 2013-07-24 | 2015-02-11 | 横河电机株式会社 | 过程控制装置及系统以及其健康性判定方法 |
| CN106162795A (zh) * | 2016-08-31 | 2016-11-23 | 邱岩 | 利用逻辑区域坐标的无线物联网的自我组网和路由方法 |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4900487B2 (ja) * | 2010-01-06 | 2012-03-21 | 横河電機株式会社 | 制御ネットワーク管理システム |
| US9454744B2 (en) * | 2011-09-02 | 2016-09-27 | Fisher-Rosemount Systems, Inc. | Asset tracking in process control environments |
| WO2013040438A1 (en) * | 2011-09-15 | 2013-03-21 | Fisher-Rosemount Systems, Inc. | Communicating data frames across communication networks that use incompatible network routing protocols |
| US9641621B2 (en) * | 2011-11-02 | 2017-05-02 | Microsoft Technology Licensing, Llc | Sensor aware packet modification and routing |
| JP5445626B2 (ja) | 2012-06-25 | 2014-03-19 | 横河電機株式会社 | ネットワーク管理システム |
| JP5716712B2 (ja) | 2012-07-24 | 2015-05-13 | 横河電機株式会社 | パケット転送装置及び方法 |
| WO2014160161A1 (en) * | 2013-03-14 | 2014-10-02 | Rosemount Inc. | Communications unit for an industrial process network |
| EP2784673A1 (en) * | 2013-03-28 | 2014-10-01 | Alcatel Lucent | Scheduling |
| TWI504292B (zh) * | 2013-06-19 | 2015-10-11 | D Link Corp | Network camera with network repeater function and its setting method |
| US10951931B2 (en) | 2017-02-06 | 2021-03-16 | Nippon Telegraph And Telephone Corporation | Data distribution system, data distribution method, marker, filter and program |
| DE102018003324A1 (de) | 2017-04-27 | 2018-10-31 | Yokogawa Electric Corporation | Datensammelvorrichtung, Datensammelsystem, Datenserver, Datensammelverfahren und nicht-flüchtiges computerlesbares Speichermedium |
| KR101959686B1 (ko) * | 2018-10-01 | 2019-03-18 | 한국수자원공사 | 네트워크 보안용 l2 스위치 및 이를 이용한 원격 감시제어 시스템 |
| US20220026859A1 (en) * | 2021-07-16 | 2022-01-27 | Delta Electronics (Shanghai) Co., Ltd. | Multi-unit cooperative distributed electrical control system and electrical system |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1630860A (zh) * | 2002-02-13 | 2005-06-22 | 诺基亚公司 | 多媒体标记的方法和系统 |
| CN1853371A (zh) * | 2001-11-12 | 2006-10-25 | 艾利森电话股份有限公司 | 用于提供ieee802.11系统中的服务质量的系统和方法 |
| CN1954276A (zh) * | 2004-04-23 | 2007-04-25 | 恩德莱斯和豪瑟尔过程解决方案股份公司 | 用于自动化技术现场设备的无线电模块 |
| WO2009099774A1 (en) * | 2008-02-01 | 2009-08-13 | Honeywell International Inc. | Wireless system gateway cache |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ES2364736T3 (es) * | 1999-10-22 | 2011-09-13 | Nomadix, Inc. | Sistema y método para proporcionar una autorización, autenticación y contabilidad de red dinámicas. |
| JP2005269300A (ja) * | 2004-03-19 | 2005-09-29 | Yokogawa Electric Corp | ネットワークシステム |
| US7561559B2 (en) * | 2005-03-30 | 2009-07-14 | Ixia | Hardware time stamping and processor synchronization |
| US8081996B2 (en) | 2006-05-16 | 2011-12-20 | Honeywell International Inc. | Integrated infrastructure for coexistence of WI-FI networks with other networks |
| US20080089237A1 (en) * | 2006-10-11 | 2008-04-17 | Ibahn Corporation | System and method for dynamic network traffic prioritization |
| US20080137565A1 (en) * | 2006-12-11 | 2008-06-12 | Michael Chen | Hybrid Wi-Fi Network for Wireless City Applications |
| US8451809B2 (en) * | 2007-04-13 | 2013-05-28 | Hart Communication Foundation | Wireless gateway in a process control environment supporting a wireless communication protocol |
| CN103327557B (zh) * | 2008-06-18 | 2017-03-01 | 爱默生过程管理电力和水力解决方案有限公司 | 用于通过区别网络进行无线过程通信的系统和方法 |
| JP4900487B2 (ja) * | 2010-01-06 | 2012-03-21 | 横河電機株式会社 | 制御ネットワーク管理システム |
-
2010
- 2010-01-06 JP JP2010001205A patent/JP4900487B2/ja active Active
- 2010-12-29 EP EP20100197326 patent/EP2343858B1/en active Active
-
2011
- 2011-01-04 US US12/984,248 patent/US9331949B2/en active Active
- 2011-01-06 CN CN201110009062.5A patent/CN102118772B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1853371A (zh) * | 2001-11-12 | 2006-10-25 | 艾利森电话股份有限公司 | 用于提供ieee802.11系统中的服务质量的系统和方法 |
| CN1630860A (zh) * | 2002-02-13 | 2005-06-22 | 诺基亚公司 | 多媒体标记的方法和系统 |
| CN1954276A (zh) * | 2004-04-23 | 2007-04-25 | 恩德莱斯和豪瑟尔过程解决方案股份公司 | 用于自动化技术现场设备的无线电模块 |
| WO2009099774A1 (en) * | 2008-02-01 | 2009-08-13 | Honeywell International Inc. | Wireless system gateway cache |
Non-Patent Citations (1)
| Title |
|---|
| CISCO,EMERSON: "《Integrating an Industrial Wireless Sensor Network with Your Plant’s Switched Ethernet and IP Network》", 30 April 2009 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104345662A (zh) * | 2013-07-24 | 2015-02-11 | 横河电机株式会社 | 过程控制装置及系统以及其健康性判定方法 |
| US9891603B2 (en) | 2013-07-24 | 2018-02-13 | Yokogawa Electric Corporation | Process control apparatus and system, and method for determining normality thereof |
| CN106162795A (zh) * | 2016-08-31 | 2016-11-23 | 邱岩 | 利用逻辑区域坐标的无线物联网的自我组网和路由方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20110164551A1 (en) | 2011-07-07 |
| CN102118772B (zh) | 2015-10-21 |
| JP2011142441A (ja) | 2011-07-21 |
| US9331949B2 (en) | 2016-05-03 |
| JP4900487B2 (ja) | 2012-03-21 |
| EP2343858B1 (en) | 2013-06-19 |
| EP2343858A1 (en) | 2011-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102118772A (zh) | 控制网络管理系统 | |
| Katsikeas et al. | Lightweight & secure industrial IoT communications via the MQ telemetry transport protocol | |
| Cano et al. | Evolution of IoT: An industry perspective | |
| Wang et al. | Voice communications over zigbee networks | |
| WO2010111896A1 (zh) | Ip网络性能测量、服务质量控制的方法、装置和系统 | |
| Thubert et al. | Low-power wide-area networks at the IETF | |
| CN103944825A (zh) | 互联网通信系统和方法 | |
| Bakalis et al. | Performance evaluation of cbr and tcp traffic models on manet using dsr routing protocol | |
| Ahmed et al. | Performance Evaluation of Ad hoc On-Demand Distance Vector Routing Protocol under Video Streaming | |
| Kathuria et al. | A simulation study of routing protocols for smart meter networks | |
| Hazzaa et al. | The Effect of Nodes Density on Real Time Traffic in Mobile Ad Hoc Network | |
| Rao et al. | Riverbed modeler simulation-based performance analysis of routing protocols in mobile ad hoc networks | |
| El Ghomali et al. | A new WPAN Model for NS-3 simulator | |
| Tripathi et al. | Ensuring reliability in cloud computing and comparison on IPv6 encouraged with protocols | |
| Kamal et al. | Lessons learned from real MANET experiments and simulation-based evaluation of UDP and TCP | |
| Orega | Performance Evaluation of the DNP3 Protocol for Smart Grid Applications over IEEE 802.3/802.11 Networks and Heterogeneous Traffic | |
| Zainal et al. | Cluttered traffic distribution in LoRa LPWAN | |
| Fouchal | Privacy Protection with Less Certificates in C-ITS | |
| Patil | Performance Evaluation of on demand and Table driven Protocol for Wireless Ad hoc Network | |
| Mahmud et al. | Flow-sensor mobility and multicast support in Internet of Things' virtualization | |
| Dahshan et al. | Analysis of key distribution in mobile ad hoc networks based on message relaying | |
| Vajsar et al. | Design of QoS model for mobile Ad-hoc network | |
| Saleh | Secure Scheduling for Wireless Networks using NxN Wireless Switch. | |
| Siwach et al. | Performance Evaluation of VANET Parameters for Security Enhancement Purposes using LTE | |
| Grazia et al. | Enabling smart environments by avoiding TCP congestion through PINK: A no-drop AQM |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |