安全级多点通信网络设备、系统及安全级网络通信方法技术方案

本发明专利技术属于网络通信的技术领域，为了解决现有技术中缺少满足安全级设备通信用的多点通信网络解决方案，本发明专利技术提供一种安全级多点通信网络设备、系统及安全级网络通信方法；所述设备包括：多个通信端口，每个通信端口分别配置有属性参数映射表存储单元；当多个通信端口中有任一通信端口接收到数据帧之后，控制器设置成先将数据帧存储至数据帧存储单元，然后通过属性参数映射表存储单元中满足安全级要求的路径信息，将数据帧存储单元中的数据帧转发至目标通信端口。因此，不用复杂令牌机制，而是采用简单的数据交换机制，满足安全级系统要求中确定性、可靠性、高性能等要求。

Security level multipoint communication network equipment, system and security level network communication method

The invention belongs to the technical field of network communication. In order to solve the lack of a multi-point communication network solution for the communication of security level equipment in the prior art, the invention provides a security level multi-point communication network equipment, system and security level network communication method. The equipment includes: multiple communication ports, each communication port is respectively configured with attribute parameter mapping table storage unit When any one of the multiple communication ports receives the data frame, the controller is set to store the data frame in the data frame storage unit, and then forward the data frame in the data frame storage unit to the target communication port through the path information meeting the security level requirements in the attribute parameter mapping table storage unit. Therefore, instead of complex token mechanism, simple data exchange mechanism is adopted to meet the requirements of certainty, reliability and high performance in security level system.

【技术实现步骤摘要】
安全级多点通信网络设备、系统及安全级网络通信方法
本专利技术涉及网络通信的
，尤其涉及安全级设备用通信网络的
，更具体地，涉及一种安全级多点通信网络设备、系统及安全级网络通信方法。
技术介绍
在安全级设备用通信网络的
，例如核安全级DCS系统，由于核安全级网络需要满足核电厂仪控系统的数据通信要求，能够在规定的环境要求下，实时、确定、可靠的将数据、指令和状态信息等传送至指定的接收者；所以要求通信网络具有实时性、确定性(基于状态的通讯)、可靠性等安全特性。由于目前的核安全级多点通信网络中，单个产品只能支持一种拓扑结构，且环形拓扑居多，应用不够灵活，扩展性差，不能根据不同的应用需求变化不同的拓扑结构。但是如果直接依靠商用交换机实现网络上的多点之间相互通信的交换式以太网，虽然可以实现实现是一种高速、高效的多点通信网络技术，但是由于确定性、安全性等不满足如IEC61500，EJ/T1223等相关标准要求，并不能直接应用于核安全级DCS多点通信网络；具体原因如下：a、确定性不满足：每个端口的数据转发延迟不确定的问题，尤其是多端口数据向同一端口转发数据时，可能造成拥塞。B、数据缓存能力不足导致丢包：二层交换机在同一时刻可进行多个端口对之间的数据传输，为各个端口并行转发信息，转发速度很快，甚至可以实现线速交换，为各个端口提供优异的性能；但是在同一时刻多个端口接收到的数据需要从同一端口发出时，由于数据共享内存的缓存能力不足，交换机可能会出现丢包，不能有效转发。c、安全性不满足：商用交换机的ARP映射表是动态生成的，在受到ARP攻击时，映射表不稳定，其转发性能可能大幅下降；此外还容易受到广播风暴攻击、MAC地址泛洪攻击、DHCP攻击、VLAN跨越攻击等。因此，本领域技术人员迫切期望开发一种满足安全级设备通信用的多点通信网络解决方案。
技术实现思路
为了解决现有技术中缺少满足安全级设备通信用的多点通信网络解决方案，本专利技术提供一种安全级多点通信网络设备、系统及安全级网络通信方法，不用复杂令牌机制，而是采用简单的数据交换机制，满足安全级系统要求中确定性、可靠性、高性能等要求；而且能够适用于环形、星形、混合形等不同的拓扑结构，满足不同的应用需求。为了实现上述目的，本专利技术提供的解决方案包括：本专利技术一方面提供一种安全级多点通信网络设备，其特征在于，包括：多个通信端口，并且每个通信端口分别设置有用于表征当前通信端口对应编号的属性参数；所述每个通信端口分别配置有属性参数映射表存储单元，其中，所述属性参数映射表存储单元中存储的属性参数映射表用于确定将接收到的数据帧转发至目标通信端口的路径信息；数据帧存储单元，用于存储所述多个通信端口接收的数据帧，所述数据帧中包括目标通信端口对应的属性参数；控制器，当所述多个通信端口中有任一通信端口接收到数据帧之后，所述控制器设置成先将数据帧存储至所述数据帧存储单元，然后通过所述属性参数映射表存储单元中满足安全级要求的路径信息，将所述数据帧存储单元中的数据帧转发至目标通信端口。本专利技术实施例优选地，当所述安全级多点通信网络设备用于星形或混合形网络拓扑时，所述多个通信端口的数量大于或等于4；当所述安全级多点通信网络设备用于环形网络拓扑时，所述多个通信端口的数量大于或等于3；其中，所述多个通信端口中有一个通信端口用于与控制站连接，所述控制站以与其连接的通信端口的属性参数，作为在网络通信中自身的属性信息，与其他控制站进行通信。本专利技术实施例优选地，所述属性参数为表征MAC地址的信息；并且所述安全级多点通信网络设备也配置有表征其自身信息的ID编号。本专利技术实施例优选地，上述设备还包括：故障输出端口，用于在所述安全级多点通信网络设备出现电源或内部处理错误时，输出故障信号。本专利技术实施例优选地，所述控制器为FPGA类型，并且能够实现对所述多个通信端口进行并行控制，从而实现数据的接收、存储和转发，以及线速转发。本专利技术第二方面还提供一种安全级多点通信网络系统，其特征在于，包括：多个如第一方面提供的任意一种所述的安全级多点通信网络设备，所述多个安全级多点通信网络设备分别通过其内的通信端口与其他设备连接，从而构建网络拓扑；分别连接至所述安全级多点通信网络设备的控制站，所述控制站通过所述多个安全级多点通信网络设备接收、发送或转发待传输的数据帧。本专利技术第三方面还提供一种安全级网络通信方法，其特征在于，包括：通过安全级多点通信网络设备的通信端口接收待传输的数据帧，所述数据帧中包括目标通信端口对应的属性参数；其中，所述安全级多点通信网络设备的每个通信端口都设置有属性参数映射表，并且所述属性参数映射表用于确定将接收到的数据帧转发至目标通信端口的路径信息；当所述安全级多点通信网络设备中有任一通信端口接收到数据帧之后，先将数据帧存储至所述数据帧存储单元，然后通过所述属性参数映射表中满足安全级要求的路径信息，将所述待传输的数据帧存储单元中的数据帧转发至所述目标通信端口。本专利技术实施例优选地，上述方法还包括：所述安全级多点通信网络设备中有一个通信端口用于与控制站连接，所述控制站以与其连接的通信端口的属性参数，作为在网络通信中自身的属性信息，与其他控制站进行通信。本专利技术实施例优选地，所述属性参数为表征MAC地址的信息；并且所述安全级多点通信网络设备也配置有表征其自身信息的ID编号。本专利技术实施例优选地，上述方法还包括：通过FPGA类型的控制器，实现对所述安全级多点通信网络设备中多个通信端口进行并行控制，能够实现数据的接收、存储和转发，并且能够实现线速转发。采用本专利技术提供的上述技术方案，可以至少获得以下有益效果中的一种：1、通过在安全级多点通信网络设备中设置多个端口，每个端口分别配置有一个能被其他设备识别的属性信息和需要将数据帧转发至目标通信端口的路径信息，且接收的数据帧中包括目标通信端口对应的属性参数；这样就可以通过路径信息快速、准确地转发至目标通信端口，并且由于只需要根据属性信息映射表进行转发工作，这样符合安全级标准(例如，IEEE802.3协议)的数据帧都能识别并转发。2、安全级多点通信网络设备采用同一种工作机制，不根据拓扑的变化而变化，可实现不同网络拓扑下各节点的数据交互。3、采用FPGA实现数据接口、缓存、转发、配置等一系列功能，实现最低2微秒的低转发延迟。各端口配置独立缓存，相对共享缓存来说具有更大缓存容量，且具有高吞吐率、不易丢包等特点。专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书变得显而易见，或者通过实施本专利技术的技术方案而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构和/或流程来实现和获得。附图说明图1为本专利技术实施例提供一种安全级多点通信网络设备的结构示意图。图2为本专利技术实施例提供一种安全级多点通信网络系统的结构示意图。图3为本专利技术实施例提供一种基于FPGA架构的安全级多点通信网络设备的结构示意图。图4为与图3提供安全级多点通信网络设备对应FPGA的逻辑框图。图5为本专利技术实施例提供另一种安全级多点通信网络系统的结构示意图。图6为本专利技术实施例提供一种安全级网络通信方法的流程图。具体实施方式以下将结合附图及实施例来详细说明本专利技术的实施方式，借此对本专利技术如何应用技术手段来解本文档来自技高网...

【技术保护点】
1.一种安全级多点通信网络设备，其特征在于，包括：多个通信端口，并且每个通信端口分别设置有用于表征当前通信端口对应编号的属性参数；所述每个通信端口分别配置有属性参数映射表存储单元，其中，所述属性参数映射表存储单元中存储的属性参数映射表用于确定将接收到的数据帧转发至目标通信端口的路径信息；数据帧存储单元，用于存储所述多个通信端口接收的数据帧，所述数据帧中包括目标通信端口对应的属性参数；控制器，当所述多个通信端口中有任一通信端口接收到数据帧之后，所述控制器设置成先将数据帧存储至所述数据帧存储单元，然后通过所述属性参数映射表存储单元中满足安全级要求的路径信息，将所述数据帧存储单元中的数据帧转发至目标通信端口。

【技术特征摘要】
1.一种安全级多点通信网络设备，其特征在于，包括：多个通信端口，并且每个通信端口分别设置有用于表征当前通信端口对应编号的属性参数；所述每个通信端口分别配置有属性参数映射表存储单元，其中，所述属性参数映射表存储单元中存储的属性参数映射表用于确定将接收到的数据帧转发至目标通信端口的路径信息；数据帧存储单元，用于存储所述多个通信端口接收的数据帧，所述数据帧中包括目标通信端口对应的属性参数；控制器，当所述多个通信端口中有任一通信端口接收到数据帧之后，所述控制器设置成先将数据帧存储至所述数据帧存储单元，然后通过所述属性参数映射表存储单元中满足安全级要求的路径信息，将所述数据帧存储单元中的数据帧转发至目标通信端口。2.根据权利要求1所述的设备，其特征在于，当所述安全级多点通信网络设备用于星形或混合形网络拓扑时，所述多个通信端口的数量大于或等于4；当所述安全级多点通信网络设备用于环形网络拓扑时，所述多个通信端口的数量大于或等于3；其中，所述多个通信端口中有一个通信端口用于与控制站连接，所述控制站以与其连接的通信端口的属性参数，作为在网络通信中自身的属性信息，与其他控制站进行通信。3.根据权利要求1所述的设备，其特征在于，所述属性参数为表征MAC地址的信息；并且所述安全级多点通信网络设备也配置有表征其自身信息的ID编号。4.根据权利要求1所述的设备，其特征在于，还包括：故障输出端口，用于在所述安全级多点通信网络设备出现电源或内部处理错误时，输出故障信号。5.根据权利要求1-4中任意一种所述的设备，其特征在于，所述控制器为FPGA类型，并且能够实现对所述多个通信端口进行并行控制，从而实现数据的接收、...

【专利技术属性】
技术研发人员：史雄伟，江国进，马建新，谢逸钦，陈银杰，陈乃奎，张敏灵，王成，
申请(专利权)人：北京广利核系统工程有限公司，中国广核集团有限公司，
类型：发明
国别省市：北京,11