（电路与系统专业论文）基于工业以太网的控制数据加密研究.pdf

浙 江 人 学 硕 士 学 位 论 文 摘要 以 太网( e t h e r n e t ) ，既是一 种计算机接入局域网 络的连接标准， 又是可以 说是一种网络互联设备数据共享的通信协议。 将整个工厂作为一个整体系统， 是企业为实现最佳经济效益，而给自 动化技术提出的进一步要求， 这样的需求 导致了 各种工业现场总线的产生。 作为以 太网和t c p / i p 技术结合的产物， 工业 以太网较传统工业网络而言，具有更加开放，协议相对简单，更好的稳定性和 可靠性，因此它得到了广泛的支持。但当我们在享受工业以 太网带来的方便同 时，我们也不可避免的要面对，在商业网络中经常遭遇的包括病毒感染、黑客 的非法入侵与非法操作等网络安全威胁。因此，在工业以太网中引入数据加密 传输措施是自 然而然的事， 特别是对企业控制网络中的控制信息来说，因为其 涉及到设备的安全运行，进行加密就更显重要。 本文针对工业以太网数据传输要求实时性强，但数据传输量基本维持在一 个相对较低水平的特点，同时结合工业以太网传输的重要数据中，存在两种数 据 现场数据和控制信息数据，选择了需要加密的数据对象，并设计了一个 适合工业以太网控制信息特点的加密方案，对工业以太网应用的关键问题之一 网络安全进行探讨研究。 目 前，国家在发展工业以太网应用中的重要方向之一是高速以太网h s e . 本文在进行算法研究的同时，对h s e架构中的技术关键之一s mp m层进行了 分析、设计与实现，不仅对 h s e的通信机制作了些有价值研究，而且还为加密 方案的实施提供了基础平台。 其次， 本文提出了一个具体可行的混和加密方案: 用加密速度快分组密钥a e s 算法对控制信息加密; 用安全性更高 但加密速度慢 的r s a算法来传递a e s 算法的 密钥。根据各种加密算法的 特点， 本文在分析 其原理的基础上， 改进了a e s 算法以 提高加解密速度等。 为了提高传输的安全 性， 本文还考虑了 用md 5 算法对以加密的数据进行数字签名， 防止信息被篡改; 在要传递的报文中加进身份识别码，防止欺骗和伪造。 最后， 本文还进行了实 时性测试，以确定该方案对网络的实时控制不会造成太大的影响。 关键字:工业以太网，高速以 太网，混和加密， a e s , r s a , m d 5 浙 江 大 学 硕 十 学 位 论 文 ab s t r a c t e t h e rne t i s a s t a n d a r d o f c o n n e c t in g c o m p u t e r s w i t h t h e l a n a n d a c o m m u n i c a t io n p r o t o c o l b y w h i c h n e t d e v i c e s e x c h a n g e d a t a . i n o r d e r t o m a k e t h e b e s t e c o n o m y b e n e fi t , b y u s in g a u t o m a t i o n t e c h n o l o g y , t h e e n t e r p r i s e h o p e s t h a t t h e w h o l e f a c t o r y s h o u l d c o n f o r m a s o n e s y s t e m . a c c o r d i n g t o t h e re q u i r e m e n t , m a n y k i n d s o f i n d u s t r i a l f r e l d b u s c o m e i n t o b e in g . i n d u s t r i a l e t h e rn e t , o n e k i n d o f t h e s e n e w f i e l d b u s , i s a r e s u l t o f c o m b i n i n g t w o t e c h n o l o g i e s : e t h e rn e t a n d t c p / i p . c o m p a r i n g w it h t h e t r a d i t i o n a l f r e l d b u s , i n d u s t r i a l e t h e rn e t h a s m o r e a d v a n t a g e s , s u c h a s m o r e c o m p a t i b l e , r e l a t i v e l y s i m p l e i n t h e c o n f i g u r a t i o n o f t h e p r o t o c o l , m o r e s t a b l e a n d m o r e r e l i a b l e . s o t h e i n d u s t r i a l e t h e rn e t c o u l d b r i n g u s m u c h m o r e c o n v e n i e n c e a n d t h e n r e c e i v e b r o a d a c c e p t a n c e . a t t h e s a m e t i m e , b e c a u s e o f t h e o p e n i n g o f t h e i n d u s t r i a l e t h e rn e t , i t a l s o h a v e t o f a c e t h e s a m e s e c u r i t y p r o b l e m s t h e c o m m e r c e n e t o ft e n e n c o u n t e r s , s u c h a s v i r u s , i l l e g a l in v a s io n , i l l e g a l o p e r a t i o n a n d s o o n . t h e n t h e c o r r e s p o n d i n g m e a s u r e , e n c r y p t i n g t h e d a t a i n t h e i n d u s t r ia l e t h e r n e t , e m e r g e s a s t h e t i m e s r e q u i r e . t h e c o n t r o l l i n g d a t a , r e l a t i n g t o t h e s a f e r u n n i n g o f t h e f i e l d d e v ic e s , a r e m o r e n e c e s s a r y t o e n c r y p t i o n . b a s e d o n t h e s p e c i a l t i e s o f t h e i n d u s t r i a l e t h e rn e t , e m p h a s i z i n g t h e r e a l t i m e o f t h e d a t a t r a n s f e r a n d m a i n t a i n i n g t h e l o w q u a n t i t y o f t h e d a t a t r a n s f e r , t h e p a p e r c h o o s e s t h e c o n t r o l l i n g d a t a a s t h e e n c r y p t i n g o b j e c t a n d d e s i g n s a p r o j e c t w h i c h i s a p p r o p r i a t e f o r t h e c o n t r o l l in g d a t a c o m m u n i c a t e d i n t h e i n d u s t r i a l e t h e rn e t . n o w a d a y s , h ig h s p e e d e t h e rn e t ( h s e ) is o n e o f t h e p iv o t a l t e c h n o lo g i e s t h a t o u r c o u n t ry s t r e s s e s o n t h e i n d u s t r i a l e t h e r n e t . i n o r d e r t o p r o v id e t h e p l a t f o r m o f im p l e m e n t i n g t h e e n c ry p t in g p r o j e c t , t h e p a p e r a n a ly z e s t h e s t r u c t u r e o f t h e h s e p r o t o c o l b l e n d i n g a n d r e a liz e s t h e im p o rt a n t la y e r -s m p m . t h e n t h e p a p e r p u t s f o r w a r d e n c r y p t i o n p r o j e c t :u s i n g t h e a e s a lg o r it h m t o t r a n s f e r t h e k e y o f t h e e n c ry p t t h e c o n t r o l li n g d a t a u s in g t h e r s a a l g o r it h m t oa e s a lg o r it h m . a n d s o m e 1 1 浙 江 大 学 硕 十 学 位 论 文 im p r o v e m e n t s a r e a p p l ie d i n t h e p r o j e c t t o a c c e le r a t e t h e e n c ry p t i n g s p e e d a n d e n h a n c e t h e t r a n s f e r s e c u r i t y , s u c h a s i m p r o v i n g t h e a e s a lg o r it h m , u s in g m d 5 a lg o r it h m t o m a k e a d i g it a l s ig n a t u r e t o p r e v e n t d a t a f r o m b e in g t a m p e r e d , a d d i n g t h e id e n t it y r e c o g n iz in g c o d e t o p r e v e n t t h e m e s s a g e f r o m b e i n g f o r g e d , f i n a lly , t h e p a p e r d o e s s o m e q u a n t if ic a t io n t e s t t o m a k e s u r e t h a t t h e p r o j e c t w o u l d n o t a ff e c t t h e r e a l t i m e c o mmu n i c a t i o n i n t h e i n d u s t r i a l e t h e me t k e y w o r d : i n d u s t r i a l e t h e m e t , h i g h s p e e d e t h e r n e t , b l e n d i n g e n c r y p t i o n , a e s r s a , md5 浙 江 大 学 硕 士 学 位 论 文 第一章.绪论 圣 1 . 1工业以太网介绍 1 . 1 . l以太网背景 所谓以太网( e t h e r n e t ) ，既是一种计算机接入局域网络的连接标准，又可 以说是一种网络互联设备数据共享的通信协议。它最初是源自于 1 9 7 5年美国 x e r o x 公司建造的一个2 .9 m b p s 的c s m a / c d( 载波监听多路访问 / 冲突检t 9 系统， 它以无源电缆作为总线来传送数据， 在1 0 0 0 m的电缆上连接了1 0 0 多台 计算机，并以曾经在历史上表示传播电磁波的以太( e t h e r ) 来命名，即如今 e t h e m e t 的鼻祖。 随后， d e c , i n t e l 及x e r o x 合作公布了e t h e r n e t 物理层和数据 链路层的规范， 称为d i x规范。 在此基础上，电 气和电 子工程师协会( i e e e ) 制 定了i e e e 8 0 2 .3 标准。严格来讲，e t h e rn e t 与i e e e 8 0 2 .3 在ma c( 介质访问控 制) 层上采用相同的c s m a / c d协议以 及极为类似的 帧格式， 但并不完全相同， 只 不 过 人 们习 惯 上 通常 将i e e e 8 0 2 .3 标 准即 视为e t h e rn e t , i 按照国际标准化组织开放系统互连参考模型( 工 s o / o s i ) 的了 层结构， 以太网 标准只定义了数据链路层和物理层。作为一个完整的通信系统，它需要高层协 议的支持。 a p a r n e t 在制定了t c p / i p 高 层通信协议， 并把以 太网作为其数据链 路和物理层的协议之后， 以太网便和t c p / i p 紧密地捆绑在一起了。 国际因特网 作为成功运用以太网技术的实例，即以太网+ t c p / i p模式，具有成本低、传输 速率高等诸多优点， 进入商业市场2 0 多年来， 在办公自 动化等方面获得了广泛 的应用，而且己经成为最受欢迎的通信网络之一。 盯 . 1 . 2工业以 太网 及其 特点 近年来，自 动化技术发展使人们认识到，单纯提高生产设备单机自 动化水 平，并不一定能给整个企业带来好的效益;因此，企业给自 动化技术提出的进 一步要求是:将整个工厂作为一个系统实现其自 动化，目标是实现企业的最佳 浙 江 大 学 硕 士 学 位 论 文 经济效益。因 此， 有了 现代制造自 动化模型 ( 如图1 所示)。 从图1 中 我们可 以看出自 动化技术己由单机自 动化发展到系统自 动化。在自 动化技术从单机控 制向工厂自 动化f a 、系统自 动化方向发展的过程中，企业对自 动化技术提出了 数字化通信及信息集成的技术的要求:即要求应用数字通信技术实现工厂信息 纵向的透明 通信。c a l e r p : e n t e r p r i s e erp r e s o u r c e p in 。 i t? j l o x m es me s : m a n u f a c t o r y e x e c u t i o n s y s t e m制 造 执行系统 a u t o m a t i o n : 工厂底层设备自动化 图1 . 1现代制造自 动化模型 而目 前在企业的控制领域中，2 0世纪 8 0年代中期发展起来的现场总线技 术，虽然可以突破通信由专用网络的封闭系统来实现所造成的缺陷，把基于封 闭、专用的解决方案变成了基于公开化、标准化的解决方案，但由于世界各大 公司开发了各种各样的现场总线，即使现场总线的国际标准 工 e c 6 1 1 5 8 也包含 了8 种之多，这样就形成了多种现场总线并存的局面。由于这些现场总线之间 不能实现互操作，且现场总线技术也不能为企业提供从现场控制层到管理层的 全面信息集成，其较低的通信速率也不能满足工业控制越来越多的数据交换的 需要，因此目 前现场总线技术无法满足企业现代制造自 动化的要求:即要求工 厂信息纵向的透明通信。 与以上的情况形成对比的是，工业以太网却以其完全开放，协议简单及稳 定性和可靠性得到了广泛的支持。相对现场总线来说，以太网技术应用在工业 具有“ 成本低， 应用广， 带宽高， 易连接” 等优势 3 ， 目 : ( 1 )成本低:由于以太网的应用最为广泛，因此受到硬件开发与生产 厂商的高度重视与广泛支持， 有多种硬件产品供用户选择。 而且 由于应用广泛， 硬件价格也相对低廉。目前以太网网卡的价格只 有p r o f i b u s , f f 等现场总线的十分之一，并且随着集成电 路技 术的发展，其价格还会进一步下降。而且，由于以太网已应用多 浙 江 大 学 硕 士 学 位 论 文 年， 人们对以 太网的设计、 应用等方面有很多的经验， 对其技术 也十分熟悉。 大量的软件资源和设计经验可以显著降低系统的开 发和培训费用，从而可以显著降低系统的整体成本。 ( 2 )应用广:以太网是目 前应用最为广泛的计算机网络技术， 受到广 泛的技术支持。几乎所有的编程语言都支持 e t h e r n e t的应用开 发，如j a v a , v i s u a l c + + 及v i s u a l b a s i c 等。 这些编程语言由 于广泛使用， 并受到软件开发商的高度重视， 具有很好的发展前 景。因此， 如果采用以太网作为现场总线， 可以保证多种开发工 具、开发环境供选择。 ( 3 )带宽高: 随着现场设备功能逐级增强， 工业网络中传输的数据量 将会成倍增加， 加之现在有了现场设备要内置w e b s e r v e r ， 以网 页形式与外界沟通信息的需求，工业网络对带宽的要求越来越 高。而传统的现场总线一般的传输速率仅为1 -2 m b / s ， 尽管有 些总线可以 得到更高的通信速率，如c o n t r o l n e t的传输速率为 5 m b / s , p r o f i b u s -d p 可高达1 2 m b / s ， 但成本价格昂贵。作 为一种低成本网络技术，e t h e r n e t 目 前的速率为i o m b / s , 1 0 0 m b / s 的快速以太网也开始广泛应用， 干兆位e t h e r n e t 技术也逐 渐成熟， 其通信速率比 传统的现场总线快得多， 完全可以 满足工 业网络不断增长的带宽要求。 ( 4 )易连接:易于与 工 n t e r n e t连接，能实现办公自 动化网络与工业 控制网络的信息无缝集成。 一般来说， 工业以太网在技术上与商用以 太网( 即i e e e 8 0 2 . 3 标准) 兼容， 但工业以太网不同于一般的商业以太网，但在产品设计时、在材质的选用、产 品的强度和适用性方面更重视能满足工业现场的需要。同时，工业以太网在传 输数据上的特点是数据包不大，实时性要求却更高。 由于工业自 动化网络控制系统不单单是一个完成数据传输的通信系统，而 且还是一个借助网络完成控制功能的自 控系统。它除了完成数据传输之外， 往 往还需要依靠所传输的数据和指令， 执行某些控制计算与操作功能，由多个网 络节点协调完成自 控任务。因而它需要在应用、用户等高层协议与规范上满足 浙 江 大 学 硕 士 学 位 论 文 开放系统的要求，满足互操作条件。 如前所述，对应于i s o / o s i 七层通信模型，以太网技术规范只映射为其中 的物理层和数据链路层; 而在其之上的网络层和传输层协议，目前以t c p / i p 协 议为主( 己 成为以太网之上传输层和网络层 “ 事实上的” 标准) 。而对较高的 层 次如会话层、表示层、应用层等没有作技术规定。目 前商用计算机设备之间是 通过f t p ( 文件传送协议 ) 、 t e ln e t ( 远程登录协议 ) 、 s m t p ( 简单邮件传送协议 ) 、 h t t p ( w w w协议 ) 、 s n m p( 简单网 络管理 协议) 等应用层协 议进行互 信息 透 明访问的，它们如今在互联网上发挥了非常重要的作用。但这些协议所定义的 数据结构等特性不适合应用于工业过程控制领域现场设备之间的实时通信。 为满足工业现场控制系统的应用要求， 必须在e t h e m e t + t c p / i p 协议之上， 建立完整的、有效的通信服务模型， 制定有效的实时通信服务机制，协调好工 业现场控制系统中实时和非实时信息的传输服务，形成为广大工控生产厂商和 用户所接收的应用层、用户层协议，进而形成开放的标准。 为此， 各现场总线组织纷纷将以 太网引入其现场总线体系中的高速部分， 利用以太网和t c p / i p 技术，以 及原有的低速现场总线应用层协议， 从而构成 了 所谓的 工业以 太网协议， 如h s e . p r o fi n e t , e t h e m e t / i p ( 也有叫e t h e m e t / t c p ) 等。 ， ， 1 . 2工业以太网 控制信息加密重要性及难点 工业网络控制系统的网络安全是工业以 太网应用必须考虑的几大关键问题 之一。工业以太网可以将企业传统的三层网络系统，即信息管理层、过程监控 层、现场设备层，如图2 所示: 信息管理层 过程监控层 现场设备层 图1 . z工业以太网三层网络系统 浙 江 大 学 硕 士 学 位 论 文 合成一体， 使数据的传输速率更快、 实时性更高， 并可与i n t e rn e t 无缝集成， 实 现数据的共享，提高工厂的运作效率，但这同时也引入了一系列的网络安全问 题，工业网络可能会受到包括病毒感染、黑客的非法入侵与非法操作等网络安 全威胁。 如果数据被人窃取甚至篡改， 这对于企业控制网络来讲损失无法衡量。 因此在网络系统中引入加密措施是自 然而然的事，尤其是对企业控制网络中的 控制信息进行加密。 因此本文在设计加密方案时，首要的一个问 题就是:所设计的方案能否起 到提高安全性的作用。正如一些专家所说的，一个并不安全的加密系统还不如 一个没有加密的系统。因此设计一个有效的加密方案是本文的首先要解决的问 题。 这也就是本文的第一个难点。其次，随之产生的处理数据时间消耗加大， 有可能会影响工业以太网的一个重要因素:数据传输的实时性。所以， 这也是 在设计方案的时候本文需重点研究解决的问题之一。 1 . 3论文的任务与结构 本文研究任务是: 基于工业以太网 数据传输要求实时性强， 但数据传输量 基本维持在一个相对较低的水平的特点，同时结合工业以太网 传输的重要数据 中，存在两种数据现场数据和控制信息数据，选择需要加密的数据对象， 设计一个适合工业以太网特点的加密方案，对工业以太网应用的关键问 题之一 网络安全进行探讨研究。 本文的结构如下: 第一章主要介绍工业以太网的相关背景和特点，同时说明了工业以 太网数 据安全传输的重要性，以及对于工业以太网数据加密的难点所在。 第二章的主要内容是介绍了 基金会总线f f h s e ， 并通过对其协议结构的分 析，本文设计并实现了h s e中的关键层之一s m p m层，不仅对h s e的通 信机制作了一些有价值研究，而且还对具体加密方案的实施提供了实现平台。 第三章的主要内 容是网络安全与网络数据加密的基本概念，包括数据加密 技术和数据加密算法等基本概念。 第四章主要是主要讲了针对控制信息数据的特点，设计并实现了一个适合 浙 江 大 学 硕 士 学 位 论 文 工业以 太网的数据加密方案， 其中 涉及到了d e s . a e s 加密算法和r s a加密 算法等一些算法的选择，及改进应用。其中，加密方案的具体实现过程为:确 定总体结构，通过公钥建立安全通道，用私钥对数据进行加密并通过已经建立 好的安全通道传输。最后的测试部分主要是对加密算法引入的额外时间开销进 行测算，以确定加密对数据实时性传输的影响。 第五章是对全文的总结与展望。 浙 江 大 学 硕 士 学 位 论 文 第二章 h s e的s mp m层设计与实现 互 2 . 1 f f h s e现场总线 基金会总线 ( f f , f o u n d a t i o n f i e l d b u s ) 是在过程自 动化领域得到广泛支持 的技术。 其前身是以美国f i s h e r - r o s e m o u n t 公司为首， 联合西门子等8 0 家公司 制订的i s p 协议和以h o n e y w e l l 公司为首， 联合欧洲等地的1 5 0 家公司制订的 w o r l d f i p 协议。这两大集团于1 9 9 4 年9 月合并，成立了现场总线基金会，致 力于开发出国际上统一的现场总线协议。它以i s o i o s i 开放系统层上增加了用 户层。用户层主要针对自 动化测控应用的需要，定义了信息存取的统一规则， 采用设备描述语言规定了通用的功能块集。 o s i h i h s e与使用标准 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 用户层 应用层 数据链路层 物理层 用户层 ( f f 制定 ) 应用层r f c 1 4 5 1 , 1 8 8 3 传输层r f c 7 9 1 , 7 9 3 ( t c p j i p ) 网络层r f c 1 1 5 7 , 2 0 3 0 数据链路层i e e e 2 0 2 . 2 物理层 i e e e 8 0 2 . 3 u 图2 . 1 h s e模型结构对比 按照基金会现场总线组织的定义， f f 总线是一种全数字的、串行的、 双向 传输的通信系统，是一种连接现场中各种传感器、控制器、执行单元的信号传 输系统。 f f总线通信协议定义详尽、 规范，兼顾了高性能，高安全性和错误检 测能力， 适合于通信任务比较复杂、 安全性能要求比较高的工业过程控制场合。 f f总线包含两种类型: h 1 ( 低速) ， h s e( 高 速) 。 其中h s e ( h i g h s p e e d e t h e r n e t ) 现场总线是一种采用高速以 太网 技术的总线类型。 f f h s e 现场总线协 浙 江 大 学 硕 十 学 位 论 文 议f s 1 . 0 于2 0 0 0 年3 月 才制定出 来， 同 年i 1 月又 颁布了 第二 版f s 1 . 1 o 3 1 fbafvfdod ; 一:;: il rt 争 ， 1faarvfdiod n i i e rt a u ， r r i d g p h s es m ib :一: n h c p 一: 一 s n m p 118 en m i b f d a s e s s i o n s t cpc d p i p i c e s 8 0 2 . 3 m a c a n d p h y l a y s 图 2 . 2 f f h s e 协议参考模型 以上是f f h s e的协议参考模型。 其中: ( 1 )f d a a g e n t : f d a a g e n t 是h s e 应用层的 核心， 它 有以 下作用: a . 通过 u d p / t c p 传送 f ms 和s m服务。 这使得h s e和 h 1 现场设备及 其他1 / o设备通过连接和网关设各可以和h s e连接。 b . 转发不支持h 1 网桥的连接设备的h 1 数据。 c . 发送和接收l a n r e d u n d a n c y m e s s a g e s 以 支持设备中的h s e接口 的冗 余性。f d a代理提供下列服务:作f d a s e s s i o n 的代理;f d a s e s s io n 和 f ms v c r的接口;t c p / u d p 和f d a s e s s i o n 之间的接口; d ， 转发上面4 种应用层的消息。 ( 2 ) hs e s e s s i o n s : f d a s e s s i o n 是一种应用关系，提供和f d a代理的通信， h s e v c r 提供对 h s e v f d的访问， 用于传递 f m s报文。有三种不同的 f d a s e s s i o n : c l i e n t / s e r v e r ( 客户朋 民 务器) s e s s i o n s p u b l i s h e r / s u b s c r i b e r ( 公 布/ 订阅)s e s s i o n s , r e p o r t s o u r c e / s i n k( 报告源/ 接收)s e s s i o n s . h s e s e s s i o n 位于t c p / i p协议之上，利用以太网和t c p / i p协议传输h s e总 线的服务报文，是f f h s e现场总线通信的核心模块。 t c p / i p部分的通信协议栈包括i s o的 1 至4 层， 以及三个应用层的 协议，s n mp和 s n t p和 d h c p . s n mp , s n t p和 d h c p主要应用在 浙 江 人 学 硕 十 学 位 论 文 h m a ( h s e m a n a g e m e n t a g e n t ) 中。 ( 3 ) h m a ( h s e m a n a g e m e n t a g e n t ) : h ma主要的功能就是给h s e设备提供标准的i p 协议以接口和管理 功能。s n t p是用于实现时间同步， d h c p是用于i p地址的自 动分配。 而 s n mp则是用于对网络信息的控制。 2 . 2 h s e 通信机制分析 一个完整的h s e 系统需要有以 下几部分构成: h s e管理和t c p / u d p 及其 以 下的 协议( 称为h s e 通信栈) 、 f d a代理、 用户层( 包括n m a , s m k , f b a p 及和h 1 的接口) 。其中， f d a代理则是h s e的核心部分，是最能体现h s e系 统特点的部分， 它不同于h 1 系统相应的用户层。 f d a由四层协议状态机组成: h s e v c r( 高速以太网虚通信关系状态机制) 、f s p m ( f d a服务协议机制) 、 a r p m ( 应用关系协议机制) 、s mp m ( 套接字映射协议机制) 。如图2 .3 所示。 f d a用户 hs e vcr s t a t e ma c h i n e f d a s e r v i c e p r o t o c o l ma c h i n e a p p l i c a t i o n r e la t i o n s h i p p r o t o c o l ma c h i n e s o c k e t m a p p i n g p r o t o c o l m a c h i n e t c p / u d p ( s o c k e t ) 图2 .3 h s e f d a协议结构 其中， 第一层属于f ms v c r s 部分， 它提供了联系上面用户层的多个接口， 侧重于与上层服务信息的交互和组织。后面三层可以统称为 h s e s e s s i o n , s e s s i o n 是一种应用关系a p ( a p p l i c a t i o n r e l a t i o n s h i p ) ， 用于在f d a代理端点 之间传输数据。在一个分布式系统中，通过一个定义好的应用层通信通道来交 换应用层报文，应用程序通过这种方式相互通信，这些通信通道在现场总线应 用层被定义为应用关系。 h s e v c r提供对虚现场设备 v f d的访问，这种访问 浙 江 大 学 硕 士 学 位 论 文 要在s e s s i o n 建立的基础上才能够进行。 f d a代理通过s e s s i o n 来传输f d a和 f m s 消息。 s e s s i o n 中的a r p m协议机采用对f ms 消息进行编码/ 解码的方式， 对话路 的打开、关闭进行控制，为上层的v c r提供了通信通道;s e s s i o n中的s mp m 协议机基于t c p / u d p 协议进行操作， 负责同t c p / u d p 的接口。 它将来自a r p m ( 应用关系协议机制) 的f a s ( f i e ld b u s a c c e s s s u b l a y e r ) 内 部协议格式转换成传 输层t c p 用d p 可接受的服务格式，并通过套接字接口，调用t c p / u d p 服务; 或者反过来， 从套接字接收来自 传输层的数据，并以f a s内部协议格式发送给 应用关系协议机制a r p m o 一般来说， h s e现场总线的通信流程可以 这么简要的表达为: 在本地v f d 与远地v f d实现通信之前 ( h s e现场总线中， v f d是实现具体设备功能的层 次， 因为它是软件实现的，因此被称为虚拟现场设备) ， 我们首先需要按照顺序 地依次建立访问以 太网的套接字s o c k e t ， 应用关系 ( 即通信通道) s e s s i o n ，以 及访问v f d所需的虚拟通信关系v c r 。 然后在发送端， 通过v c r来发送来自 v f d的数据。在接收端，通过 v c r , s e s s i o n 将收到的数据传给v f d . 怪 2 . 3 套接字技术的应用 开发基于t c p / i p 协议的应用程序的标准编程接口是 s o c k e t 接口。它提供 了不同主机间进程的双向通信，屏蔽了网络底层的复杂结构和协议，可以使我 们能够方便抽象的对网络进行操作。它采用客户/ 服务器模式 ( c / s 模式)的通 信机制，使网络客户端和服务器端通过 s o c k e t实现网络之间的连接和数据交 换。 c / s模型将启动网络服务请求的端点视作客户进程或客户程序; 对客户请 求作出响应的端点是服务器进程或服务器程序。 当使用s o c k e t 接口 对网络通信编程时，s o c k e t 是网络通信过程中端点的抽 象 表示， 网络 对话的每端都需要一 个s o c k e t 。 套接字 接口 可以 和i p , t c p 或 u d p 协议交换数据。 两个s o c k e t 之间的连接可以 使面向 连接的也可以使面向无连接 的。 从 类型上 分， 套 接字 可以 分 为 三种: 流式 套接字 ( s t r e a m s o c k e t ， 也 称面 向 连 接的 套 接字) ， 数据 报套接字( d a t a g r a m s o c k e t ， 也 称无连接 套接字 ) 及原 始 套 接字( r a w s o c k e t ) . 浙 江 大 学 硕 士 学 位 论 文 流套接字提供了 双向的， 有序的， 无重复并且无记录边界的数据流服务。 数据报套接字支持双向的数据流，但并不保证是可靠，有序，无重复的。也就 是说，一个从数据报套接字接收信息的进程有可能发现信息重复，或者和发出 时的 顺序不同。 原始套接字允许对低层协议如i p或i c m p直接访问， 主要用于 新的网络协议实现的测试等。 在方案的实现过程中，我们采用面向连接的流式套接字编程方法，其工作 过程具体如下: 服务器首先启动， 通过调用s o c k e t ( ) 建立一个套接口， 然后调用 b i n d ( ) 将该套接口 和本地网 络地址联系在一起， 再调用l i s t e n u 使套接口 做好侦听 的 准备，并规定它的 请求队列的长度， 之后就调用 a c c e p t ( ) 来接收连接， 客户在 建立套接口 后就可调用c o n n e c t ( ) 和服务器建立连接。 连接一旦建立， 客户机和 服务器之间就可以 通过调用r e a d ( ) 和w r i t e ( ) 来发送和接收数据。 最后， 待数据传 送结束后， 双方调用c l o s e ( ) 关闭套接口。 服 务 器 s o c k e t ( ) b i n d () l i s t e n ( ) 客 户 机 阻 塞 图 2 . 4 面 向连 接 套 接 口应 用 程 序 时 序 图 浙 江 大 学 硕 _ l学 位 论 文 9 2 .4 h s e 中 的s m p m层实 现 s mp m作为 s e s s i o n 与传输层 t c p / u d p协议的接口，它调用 t c p / u d p协 议提供的套接字接口对数据实现发送和接收。s mp m层始终处于运行状态:等 待数据接收或等待数据发送的状态，它一直保持工作，不会关闭。 歼 .4 . 1 s m p m层 发 送 数 据端的 实 现 f f h s e现场总线数据链路层采用的是 i e e e 8 0 2 . 3协议，又叫做具有 c s m a / c d ( 载波监听多路访问 肿突检测) 的网络。 c s m a / c d是i e e e 8 0 2 .3 采用 的 媒体接入控制技术， 或称介质访问 控制技术。 c s m a / c d的工作原理为: 计 算机在传输帧以前要等待以 太网空闲。如果两台计算机同时传输，冲突就会发 生。计算机将使用指数重发来选择让哪台计算机传输。每台计算机在试图再次 传输之前要延迟一段随机时间，并在随后的每次冲突后，延迟都加倍。 在f f h s e现场总线中， 用户层所产生的服务数据多数属于短长度数据， 如 果每一个f d a p d u做一次传输的 话，以 太网负荷大大加重， 很容易将造成严 重的 冲突和拥塞， 传输效率较低。 因 此在s m p m层对f d a ee p d u进行打包， 一 方面减少在以太网中传输的数据包数量，同时增加数据包长度。 1 0 2 4 字 节 帧 5 1 2 字 节 帧 信道效率 2 4 8 1 6 试 图 发 送 的 站点 3 64 l 28 256 m 2 . 5速 率 为 1 0 6 1 h / s 、长 为5 1 2 l 1 , 特 时隙 的8 0 2 . 3 效 率分 析 从上图可以看出，这样可以有效的提高h s e现场总线的通信效率。 因此，s mp m层对数据进行传送，我们主要采用以下两种算法:打包传输 和超市发送。该算法的制定是为了更好的适应以太网底层的传输策略，提高网 浙 江 人 学 硕 士 学 位 论 文 络传输效率。 打包传输:在发送端，s mp m 为每一个套接字设置了一个数据缓冲区。 s m p m将需要发送的协议数据逐条放在特定的缓冲区内，当 等待发送的数据超 过缓冲区长度时，打包并发送缓冲区内的数据，缓冲区的默认长度为1 4 6 0 b it s a 将多条同一目的端的数据报文打包成一条数据，这样减少了以太网传输的数据 包的数量，在最大程度上避免了网络拥塞。 超时发送:考虑到缓冲区有可能在较长的时间内不能够填满，为了避免长 时间的延迟，协议规定了一个最大传输延迟时间，在最大传输延迟时间到达时 缓冲区仍然没有填满，则自 动发送缓冲区内的数据。 夭启动 图2 . 6 s mp m层发送端流程图 浙 江 大 学 硕 士 学 位 论 文 2 .4 .2 s m p m层接收 数 据 端的 实 现 1 .将对每个套接字进行轮寻，对于有数据到达的套接字，将接收数据，跳至第 2步;如 果套接字操作失败， 形成出 错原语放到s m p m 2 a r p m队列。 2 .并对接收的数据进行解包， 得到一条协议数据包f d a - p d u ; 3 .并根据接收套接字的i d ，调用查询函数得到对应的a r p m - i- d ; 4 .提取原语服务名 “ s m p m _ r e c e i v e ; 5 .根据2 - 4 步取得的参数， 形成f d a - p d u _ i n d 原语， 放入s m p m 2 a r p m队列; 判断数据解包是否完成? 第1 步:第2 步。 具体流程图如 f : 套接字s o c k e t - i 接收 数据 s o c k e t f a i l 数据接收成功 解包， 从接收到的数据中提 取一条 f d a - p d u 形成 e r r o r t o a r p m原 语，放入 s m p m 2 a r p m队 列 形成f d a - p d u i n d 原 语， 包括: 1 .数据项f d a - p d u ; 2 .由 套接字号s o c k e t i 查询对应的 a r e p i d ; 3 .服务 类型: s m p m _ r e c e i v e ; 将原语加入s m p m 2 a r p m队 列 数据解包完毕? 是 图2