The invention belongs to the technical field of network communication. In order to solve the lack of a multi-point communication network solution for the communication of security level equipment in the prior art, the invention provides a security level multi-point communication network equipment, system and security level network communication method. The equipment includes: multiple communication ports, each communication port is respectively configured with attribute parameter mapping table storage unit When any one of the multiple communication ports receives the data frame, the controller is set to store the data frame in the data frame storage unit, and then forward the data frame in the data frame storage unit to the target communication port through the path information meeting the security level requirements in the attribute parameter mapping table storage unit. Therefore, instead of complex token mechanism, simple data exchange mechanism is adopted to meet the requirements of certainty, reliability and high performance in security level system.
【技术实现步骤摘要】
安全级多点通信网络设备、系统及安全级网络通信方法
本专利技术涉及网络通信的
,尤其涉及安全级设备用通信网络的
,更具体地,涉及一种安全级多点通信网络设备、系统及安全级网络通信方法。
技术介绍
在安全级设备用通信网络的
,例如核安全级DCS系统,由于核安全级网络需要满足核电厂仪控系统的数据通信要求,能够在规定的环境要求下,实时、确定、可靠的将数据、指令和状态信息等传送至指定的接收者;所以要求通信网络具有实时性、确定性(基于状态的通讯)、可靠性等安全特性。由于目前的核安全级多点通信网络中,单个产品只能支持一种拓扑结构,且环形拓扑居多,应用不够灵活,扩展性差,不能根据不同的应用需求变化不同的拓扑结构。但是如果直接依靠商用交换机实现网络上的多点之间相互通信的交换式以太网,虽然可以实现实现是一种高速、高效的多点通信网络技术,但是由于确定性、安全性等不满足如IEC61500,EJ/T1223等相关标准要求,并不能直接应用于核安全级DCS多点通信网络;具体原因如下:a、确定性不满足:每个端口的数据转发延迟不确定的问题,尤其是多端口数据向同一端口转发数据时,可能造成拥塞。B、数据缓存能力不足导致丢包:二层交换机在同一时刻可进行多个端口对之间的数据传输,为各个端口并行转发信息,转发速度很快,甚至可以实现线速交换,为各个端口提供优异的性能;但是在同一时刻多个端口接收到的数据需要从同一端口发出时,由于数据共享内存的缓存能力不足,交换机可能会出现丢包,不能有效转发。c、安全性不满足:商用交换机的ARP映射表是动态生成的,在受到ARP攻击时,映射表不稳定,其转发性 ...
【技术保护点】
1.一种安全级多点通信网络设备,其特征在于,包括:多个通信端口,并且每个通信端口分别设置有用于表征当前通信端口对应编号的属性参数;所述每个通信端口分别配置有属性参数映射表存储单元,其中,所述属性参数映射表存储单元中存储的属性参数映射表用于确定将接收到的数据帧转发至目标通信端口的路径信息;数据帧存储单元,用于存储所述多个通信端口接收的数据帧,所述数据帧中包括目标通信端口对应的属性参数;控制器,当所述多个通信端口中有任一通信端口接收到数据帧之后,所述控制器设置成先将数据帧存储至所述数据帧存储单元,然后通过所述属性参数映射表存储单元中满足安全级要求的路径信息,将所述数据帧存储单元中的数据帧转发至目标通信端口。
【技术特征摘要】
1.一种安全级多点通信网络设备,其特征在于,包括:多个通信端口,并且每个通信端口分别设置有用于表征当前通信端口对应编号的属性参数;所述每个通信端口分别配置有属性参数映射表存储单元,其中,所述属性参数映射表存储单元中存储的属性参数映射表用于确定将接收到的数据帧转发至目标通信端口的路径信息;数据帧存储单元,用于存储所述多个通信端口接收的数据帧,所述数据帧中包括目标通信端口对应的属性参数;控制器,当所述多个通信端口中有任一通信端口接收到数据帧之后,所述控制器设置成先将数据帧存储至所述数据帧存储单元,然后通过所述属性参数映射表存储单元中满足安全级要求的路径信息,将所述数据帧存储单元中的数据帧转发至目标通信端口。2.根据权利要求1所述的设备,其特征在于,当所述安全级多点通信网络设备用于星形或混合形网络拓扑时,所述多个通信端口的数量大于或等于4;当所述安全级多点通信网络设备用于环形网络拓扑时,所述多个通信端口的数量大于或等于3;其中,所述多个通信端口中有一个通信端口用于与控制站连接,所述控制站以与其连接的通信端口的属性参数,作为在网络通信中自身的属性信息,与其他控制站进行通信。3.根据权利要求1所述的设备,其特征在于,所述属性参数为表征MAC地址的信息;并且所述安全级多点通信网络设备也配置有表征其自身信息的ID编号。4.根据权利要求1所述的设备,其特征在于,还包括:故障输出端口,用于在所述安全级多点通信网络设备出现电源或内部处理错误时,输出故障信号。5.根据权利要求1-4中任意一种所述的设备,其特征在于,所述控制器为FPGA类型,并且能够实现对所述多个通信端口进行并行控制,从而实现数据的接收、...
【专利技术属性】
技术研发人员:史雄伟,江国进,马建新,谢逸钦,陈银杰,陈乃奎,张敏灵,王成,
申请(专利权)人:北京广利核系统工程有限公司,中国广核集团有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。