專利名稱:一種基于反應堆保護系統列間安全通訊網絡協議的通信方法
技術領域:
本發明涉及的是一種網絡協議,具體地講,本發明涉及的是一種用于系統列間通 訊的安全網絡協議,尤指基于反應堆保護系統列間安全通訊網絡協議的通信方法。
背景技術:
網絡協議是計算機網絡中不可缺少的組成部分,其功能在于確保計算機之間能夠 進行正常、可靠的數據通信。計算機之間數據通信的高度自動化,對網絡協議的功能和性能 都提出了非常高的要求。從功能角度看,網絡協議是為進行計算機網絡的數據交換而建立 的一系列規則、標準或約定。此外,關于網絡協議的定義,還有另外兩種觀點網絡協議是一 種語言;網絡協議是一種標準。以太網是當今現有局域網采用的最通用的通信協議標準。該標準定義了在局域網 (LAN)中采用的電纜類型和信號處理方法。以太網與IEEE802 · 3系列標準相類似,所有的 以太網都遵循IEEE 802. 3標準。標準以太網具有IOMbps的吞吐量,使用的是CSMA/⑶(帶 有碰撞檢測的載波偵聽多路訪問)的訪問控制方法,這個方法要比令牌環網或者主控制網 要簡單。當網絡鐘的某臺電腦要發送信息時,必須遵守以下規則開始發送數據;如果線路 空閑,則啟動傳輸,發送信息;如果檢測到沖突,繼續發送數據直到達到最小報文時間(保 證所有其他轉發器和終端檢測到沖突),數據成功傳輸后向更高層的網絡協議報告發送成 功,退出傳輸模式。網絡中線路繁忙等待,直到線路空閑線路進入空閑狀態,等待一個隨機 的時間重新發送數據,除非超過最大嘗試次數超過最大嘗試傳輸次數,向更高層的網絡協 議報告發送失敗,退出傳輸模式。由上可知所有的通信信號都在共用線路上傳輸,即使信息只是發給其中的一個終 端(destination),某臺電腦發送的消息都將被所有其他電腦接收。在一般情況下,網絡接 口卡會濾掉不是發送給自己的信息,接收目標地址是自己的信息時才會向CPU發出中斷請 求。這種“一個說,大家聽”的特質是共享介質以太網在安全上的弱點,因為以太網上的一 個節點可以選擇是否監聽線路上傳輸的所有信息。共享電纜也意味著共享帶寬,所以在某 些情況下以太網的速度可能會非常慢,比如電源故障之后,或者當所有的網絡終端都重新 啟動時。之后出現的交換機解決了 CSMA/CD(帶有碰撞檢測的載波偵聽多路訪問)的訪問 控制方法的缺點,但交換機將網絡分為若趕個網段,并且對數據進行緩存,使得數據幀傳輸 的時間不確定,不能滿足反應堆保護系統列間通訊實時性的要求。由于核電站的特點,要求反應堆保護系統列間通訊在材質的選擇,產品的強度,適 用性及實時性、可互操作性,可靠性、抗干擾性和安全性等方面滿足高級別安全的需要。本 發明以標準以太網和IEEE802. 3為基礎,網絡協議進行定義,以滿足反應堆保護系統列間 通訊的要求。
發明內容
本發明所要解決民用級別在轉入到工業級別的以太網絡通信協議中網絡數據量 不確定,網絡負載不定,當負載過大時,誤碼率增加,傳輸時間延長;拓撲結構多種多樣以致 影響網絡速度;網絡的安全性能不高,網絡傳輸的時間不確定。為解決上述問題,本發明提供一種基于反應堆保護系統列間通訊安全網絡協議的 通信方法安全網絡協議由應用層、數據鏈路層和物理層構成,其特征在于安全網絡協議中 的網絡設備的發送和接收均使用相同的時間周期;發送和接收使用相同的時間周期是5ms-50ms ;安全網絡協議中的網絡數據量是恒定的;安全網絡協議中的網絡數據量是2. OMbs-4. OMbs ;安全網絡協議的接口模式是全雙工異步傳輸模式,傳輸介質采用多膜光纖。應用層數據的數據幀格式是由功能碼、應用模式、TICK、報文序號、報文總長、本幀 有效數據長、報文幀個數、本報文幀的序頁、重傳位、保留區、上層數據和檢驗碼組成。應用層的數據幀的長度固定,其范圍是256個字節-1500個字節,優選為應用層的 數據幀的長度范圍為512個字節-1200個字節,更優選為應用層的數據幀的長度范圍為768 個字節-1100個字節。所述的應用層向下將數據處理為多個報文向數據鏈路層發送請求,向上為應用程 序提供服務的應用層。所述的數據鏈路層將應用層的報文處理為數據幀,按照應用層的數據幀結構進行 分裝,向物理層發送請求;將物理層傳送過來的數據幀進行解析并向應用層提供服務。所述的物理層在應用層數據的數據幀格式前封裝目的地址、源地址和校驗瑪并通 過物理電器線路傳輸信息。基于反應堆保護系統列間通訊安全網絡協議的通信方法包括如下步驟a發送方在應用層把數據處理為多個報文,將每一個報文按照安全網絡協議規定 的數據幀數據結構轉換成數據幀;b向數據鏈路層發出請求,數據鏈路層將數據幀通過MAC地址派送目的地址與源 地址,通過物理層向接收方發送數據;c接收方對收到的數據幀中進行協議校驗,校驗碼錯誤的丟棄,并向發送方發送重 發信號,等待接收數據幀;d接收方對收到的數據幀中進行協議校驗,校驗碼正確,在數據鏈路層將機器語言 轉換為數據幀,通過數據幀結構中的報文序號對數據幀排序,將數據幀傳輸給應用層。與現有技術相比,本發明的優點是點對點的連接方式,不采用應答機方式,發送和 接收使用獨立的光纖通道,發送和接收方雙方互不影響;每一個傳輸方面使用單獨的通道, 避免了網絡沖突與競爭;采用的多膜光纖提高了傳輸的可靠性。在本發明中不使用幀中繼 和轉發機制,避免了數據幀傳輸時間不確定的現象;網絡設備不使用操作系統和中斷機制, 避免了軟件方面帶來的不確定性;本發明中網絡設備使用相同的周期收發定長的數據幀, 網絡負載恒定,不會出現大量的丟包現象。經過本發明上述的優點使的本發明滿足了用于 系統列間通訊的安全網絡協議的要求,并且更適合于反應堆保護系統列間通訊的安全網絡 協議的通信要求。
圖1是現有技術的以太網協議的幀結構示意圖。圖2是本發明的三層網絡結構圖3是本發明的數據幀結構示意圖。圖4是本發明數據幀結構中數據部分的數據結構圖5是本發明一個通信過程(單周期內的單向通信過程)圖6是本發明周期固定、以及數據流量(負載固定)的情況下,通信的動態過程。
具體實施例方式實施例1安全網絡協議在體系結構、服務定義上遵守IS0(國際標準化組織)組織在1985 年研究的網絡互聯模型OSI (Open System Interconnect)開放式系統互聯。如圖2所示安 全網絡協議由應用層、數據鏈路層和物理層三層網絡層次構成。在描述物理層和數據鏈路 層的MAC子層的實現方法上遵循IEEE802. 3標準;數據的接收和發送使用標準的以太網接 口。對應用層協議定義了數據幀的結構和網絡設備的實現要求,對具體的物理介質等硬件 設備進行了明確的定義。本實施例按照高層次向低層次發送請求,低層次為高層次提供服 務的順序進行說明。在應用層方面協議要求雙方使用異步通信方式,接收方不能向發送方發送應答 幀。網絡設備的發送和接收均使用相同的時間周期,在本實施例中發送方與接收采用時間 周期是5ms。讀取網絡數據時只可以使用定期查詢的方式來讀取網絡數據幀,不能使用中斷 機制讀取網絡數據。圖3是本發明的數據幀結構示意圖,圖中的數據幀結構是目的地址、源 地址、應用層協議號、應用層數據部分和CRC校驗碼。其中應用層協議號在本實施例中固定 為0XCCDD。對應用層數據幀的總長度定義為256個字節,并對應用層的數據幀做出規定。如圖4所示功能碼對數據模式做了特定標識,用來區分數據通信中的內容是控制 命令還是收集的數據信息;應用模式細分協議場合的標識;決定該場合下的數據量與該場 合下的響應速度;四個字節的TICK碼用來對數據包進行標識,便于發送數據包向報文轉換 的順序發送,接收方對報文向數據包的順序合并提供方便。四個字節的報文序號是對報文 向幀分割時的編號,如果接收方在接收到的報文序號不是順序排列則向系統反映出錯,拋 棄該數據包。4個字節的報文總長,本幀的有效數據長度,本報文幀的個數與序頁;以上的 序號是弱藕和,沒有按順序傳送時重傳位用1表示重傳數據以保證數據通信的準確性。保 留區可以用16進制任意數來填充。上層數據用來將系統采集或需要發送的命令放在該位 置。二次校驗碼保證了數據的完整性和準確性。在數據鏈路層使用點對點的直聯網絡,根據MAC地址派發數據幀的源地址和目的 地址,該層的網絡拓撲結構使用多膜光纖對發送方與接收方進行點對點的連接方式,在安 全網絡協議下,網絡中不采用幀中繼轉發機制和交換機,提高數據傳輸的實時性。在物理層 方面網絡中的只有兩個設備,傳輸介質采用多膜光纖,使用全雙工模式,由兩條傳輸相反方 向的光纖并聯構成雙工傳輸模式,將通信速率固定為lOOMbs。當采用安全網絡協議的網絡系統中的一臺計算機采集信息,在向系統中的任意 一臺計算機發送采集信息的一個通信過程如圖5所示。將采集到的數據通過應用層進行報文的轉換,分成數個順序排列的報文。通過應用層與數據鏈路層的接口,本接口是遵循 IEEE802. 3標準接口。將順序排好的報文依次逐個傳輸到數據鏈路層,在數據鏈路層將報文 轉換成數據幀,進行分裝。功能碼對數據模式做了特定標識,以用來區分數據通信中的內容 是控制命令還是收集的數據信息;四個字節的TICK碼用來對數據包進行標識,便于發送數 據包向報文轉換的順序發送,接收方對報文向數據包的順序合并提供方便。四個字節的報 文序號是對報文向幀分割時的編號,如果接收方在接收到的報文序號不是順序排列則向系 統反映出錯,拋棄該數據包。4個字節的報文總長,本幀的有效數據長度,本報文幀的個數與 序頁;以上的序號是弱藕和,沒有按順序傳送時重傳位用1表示重傳數據以保證數據通信 的準確性。保留區可以用16進制任意數來填充。并在數據幀后加入校驗碼。將封裝后的 數據部分在遵循IEEE802. 3標準接口向物理層傳遞,在物理層中對數據幀的前端加入目標 地址、源地址和應用層協號本網絡固定為(OXCXDD);在數據幀結構后加入校驗瑪。通過光 纖將數據幀傳送到接收方的物理層,通過IEEE802. 3標準接口向數據鏈路層傳遞,并且對 該數據幀進行解析,將解析以后的報文傳送到應用層,應用層將報文轉換為數據,為接收方 的計算機提供數據或者控制服務。圖6所表示的是本發明周期固定,以及數據流量固定的情況下,通信的動態過程, 由于通信雙方滿足周期因定,并且相等,負載固定的條件,所以如圖6所示,接收方總是可 以接收到發送方的最近發出的一組數據幀.這樣本發阿明不會出現過載現象,滿足安全性 能的要求。實施例2在應用層方面協議要求雙方使用異步通信方式,接收方不能向發送方發送應答 幀。網絡設備的發送和接收均使用10ms。讀取網絡數據時只可以使用定期查詢的方式來讀 取網絡數據幀,不能使用中斷機智來讀取網絡數據。對應用層數據幀的總長度定義為512 個字節,并對應用層的數據幀做出規定。如圖4所示功能碼對數據模式做了特定標識,以用來區分數據通信中的內容是控 制命令還是收集的保護的數據信息;應用模式細分協議場合的標識;決定該場合下的數據 量與該場合下的響應速度;四個字節的TICK碼用來對數據包進行標識,便于發送數據包向 報文轉換的順序發送,接收方對報文向數據包的順序合并提供方便。四個字節的報文序號 是對報文向幀分割時的編號,如果接收方在接收到的報文序號不是順序排列則向系統反映 出錯,拋棄該數據包。4個字節的報文總長,本幀的有效數據長度,本報文幀的個數與序頁; 當以上的序號是弱藕和,沒有按順序傳送時重傳位用1表示重傳數據以保證數據通信的準 確性。保留區可以用16進制任意數來填充。上層數據用來將系統采集或需要發送的命令 放在該位置。二次校驗碼保證了數據的完整性和準確性。在數據鏈路層使用點對點的直聯網絡,根據MAC地址派頂數據幀的源地址和目的 地址,該層的網絡拓撲結構是點對點的方式,不需要幀中繼轉發機制和交換機的介入,提高 數據傳輸的實時性。在物理層方面網絡中的只有兩個設備,傳輸介質采用多膜光纖,使用全 雙工模式,由兩條傳輸相反方向的光纖并聯構成雙工傳輸模式,將通信速率固定為lOOMbs。實施例3在應用層方面協議要求雙方使用異步通信方式,接收方不能向發送方發送應答 幀。網絡設備的發送和接收均使用25ms。讀取網絡數據時只可以使用定期查詢的方式來讀取網絡數據幀,不能使用中斷機智來讀取網絡數據。對應用層數據幀的總長度定義為1000 個字節,并對應用層的數據幀做出規定。如圖4所示功能碼對數據模式做了特定標識,以用來區分數據通信中的內容是控 制命令還是收集的保護的數據信息;應用模式細分協議場合的標識;決定該場合下的數據 量與該場合下的響應速度;四個字節的TICK碼用來對數據包進行標識,便于發送數據包向 報文轉換的順序發送,接收方對報文向數據包的順序合并提供方便。四個字節的報文序號 是對報文向幀分割時的編號,如果接收方在接收到的報文序號不是順序排列則向系統反映 出錯,拋棄該數據包。4個字節的報文總長,本幀的有效數據長度,本報文幀的個數與序頁; 當以上的序號是弱藕和,沒有按順序傳送時重傳位用1表示重傳數據以保證數據通信的準 確性。保留區可以用16進制任意數來填充。上層數據用來將系統采集或需要發送的命令 放在該位置。二次校驗碼保證了數據的完整性和準確性。在數據鏈路層使用點對點的直聯網絡,根據MAC地址派頂數據幀的源地址和目的 地址,該層的網絡拓撲結構是點對點的方式,不需要幀中繼轉發機制和交換機的介入,提高 數據傳輸的實時性。在物理層方面網絡中的只有兩個設備,傳輸介質采用多膜光纖,使用全 雙工模式,由兩條傳輸相反方向的光纖并聯構成雙工傳輸模式,將通信速率固定為lOOMbs。實施例4在應用層方面協議要求雙方使用異步通信方式,接收方不能向發送方發送應答 幀。網絡設備的發送和接收均使用50ms。讀取網絡數據時只可以使用定期查詢的方式來讀 取網絡數據幀,不能使用中斷機智來讀取網絡數據。對應用層數據幀的總長度定義為1500 個字節,并對應用層的數據幀做出規定。如圖4所示功能碼對數據模式做了特定標識,以用來區分數據通信中的內容是控 制命令還是收集的保護的數據信息;應用模式細分協議場合的標識;決定該場合下的數據 量與該場合下的響應速度;四個字節的TICK碼用來對數據包進行標識,便于發送數據包向 報文轉換的順序發送,接收方對報文向數據包的順序合并提供方便。四個字節的報文序號 是對報文向幀分割時的編號,如果接收方在接收到的報文序號不是順序排列則向系統反映 出錯,拋棄該數據包。4個字節的報文總長,本幀的有效數據長度,本報文幀的個數與序頁; 當以上的序號是弱藕和,沒有按順序傳送時重傳位用1表示重傳數據以保證數據通信的準 確性。保留區可以用16進制任意數來填充。上層數據用來將系統采集或需要發送的命令 放在該位置。二次校驗碼保證了數據的完整性和準確性。在數據鏈路層使用點對點的直聯網絡,根據MAC地址派頂數據幀的源地址和目的 地址,該層的網絡拓撲結構是點對點的方式,不需要幀中繼轉發機制和交換機的介入,提高 數據傳輸的實時性。在物理層方面網絡中的只有兩個設備,傳輸介質采用多膜光纖,使用全 雙工模式,由兩條傳輸相反方向的光纖并聯構成雙工傳輸模式,將通信速率固定為lOOMbs。
權利要求
1.一種基于反應堆保護系統列間安全通訊網絡協議的通信方法,所述的保護系統包括 分布式服務器之間的通訊系統,協議由應用層、數據鏈路層和物理層構成,其特征在于安全 網絡協議中的網絡設備中發送方和接收方為點對點的連接方式;發送和接收均使用相同的 時間周期。
2.根據權利要求1所述的基于反應堆保護系統列間安全通訊網絡協議的通信方法,其 特征在于發送和接收使用相同的時間周期是5ms-50ms。
3.根據權利要求1或2所述的基于反應堆保護系統列間安全通訊網絡協議的通信方 法,其特征在于安全網絡協議中發送方和接收方網絡數據量是恒定的。
4.根據權利要求3所述的基于反應堆保護系統列間安全通訊網絡協議的通信方法,其 特征在于安全網絡協議中發送方和接收方網絡數據量是2. OMbs-4. OMbs0
5.根據權利要求1所述的基于反應堆保護系統列間安全通訊網絡協議的通信方法,其 特征在于安全網絡協議的接口模式是全雙工異步傳輸模式,傳輸介質采用多膜光纖。
6.根據權利要求1所述的基于反應堆保護系統列間安全通訊網絡協議的通信方法,其 特征在于應用層數據的數據幀格式是由功能碼、應用模式、TICK、報文序號、報文總長、本 幀有效數據長、報文幀個數、本報文幀的序頁、重傳位、保留區、上層數據和檢驗碼組成。
7.根據權利要求6所述的基于反應堆保護系統列間安全通訊網絡協議的通信方法,其 特征在于應用層的數據幀的長度固定,其范圍是256個字節-1500個字節,優選為應用層 的數據幀的長度范圍為512個字節-1200個字節,更優選為應用層的數據幀的長度范圍為 768個字節-1100個字節。
8.根據權利要求1至6任意一項所述的基于反應堆保護系統列間安全通訊網絡協議的 通信方法,其特征在于所述的應用層向下將數據處理為多個報文向數據鏈路層發送請求, 向上為應用程序提供服務的應用層。
9.根據權利要求1至6任意一項所述的基于反應堆保護系統列間安全通訊網絡協議的 通信方法,其特征在于所述的數據鏈路層將應用層的報文處理為數據幀,按照應用層的數 據幀結構進行分裝,向物理層發送請求;將物理層傳送過來的數據幀進行解析并向應用層 提供服務。
10.根據權利要求1至6任意一項所述的基于反應堆保護系統列間安全通訊網絡協議 的通信方法,其特征在于所述的物理層在應用層數據的數據幀格式前封裝目的地址、源地 址和校驗瑪并通過物理電器線路傳輸信息。
11.根據權利要求1至10任意一項所述的基于反應堆保護系統列間安全通訊網絡協議 的通信方法的通信方法包括如下步驟a發送方在應用層把數據處理為多個報文,將每一個報文按照安全網絡協議規定的數 據幀數據結構轉換成數據幀;b向數據鏈路層發出請求,數據鏈路層將數據幀通過MAC地址派送目的地址與源地址, 通過物理層向接收方發送數據;c接收方對收到的數據幀中進行協議校驗,校驗碼錯誤的丟棄,并向發送方發送重發信 號,等待接收數據幀;d接收方對收到的數據幀中進行協議校驗,校驗碼正確,在數據鏈路層將機器語言轉換 為數據幀,通過數據幀結構中的報文序號對數據幀排序,將數據幀傳輸給應用層。
全文摘要
本發明涉及的是一種網絡協議,具體地講,本發明涉及的是一種用于系統列間通訊的安全網絡協議,尤指基于反應堆保護系統列間通訊的安全網絡協議的通信方法。所述的保護系統包括分布式服務器之間的通訊系統,協議由物理層、數據鏈路層和應用層構成,其特征在于安全網絡協議中的網絡設備中發送方和接收方為點對點的連接方式;發送和接收均使用相同的時間周期。本發明使得網絡傳輸穩定,具體的優點由于收發雙方周期相同,收發的次序配合相當,網絡負載恒定,提高了網絡安全性和實時性。
文檔編號H04L29/06GK102082773SQ20091023871
公開日2011年6月1日 申請日期2009年11月30日 優先權日2009年11月30日
發明者劉丹, 孫遠, 尹寶娟, 張亞棟, 王曉燕, 陳子松 申請人:中國廣東核電集團有限公司, 北京廣利核系統工程有限公司