嵌入式EPA安全交换机的研制
时间:12-01
来源:互联网
点击:
作者:重庆邮电大学网络化控制与智能仪器仪表教育部重点实验室 王平 宁恋 王浩 华晨 来源:电子设计应用2009年第11期
EPA交换机工作原理和功能
EPA实时以太网是一种全新的适用于工业现场设备的开放性以太网标准。EPA交换机位于现场设备层和过程监控层的边界上,作为下层网络与上层网络的入口,它不仅要实现EPA交换机的基本功能,还要实现相关的安全机制、冗余机制,是EPA安全网络中必不可少的一个环节。因此,EPA交换机应具备转发、链路冗余、组态、设备定位与隔离以及安全保护五种功能。
EPA交换机的转发功能不仅能够转发自己独立的协议类型(0X88BC)帧,而且也能够转发TCP/IP协议中的0X0800、0X0806等协议类型帧。EPA交换机基于MAC地址表来转发数据,经过一次广播,多次查MAC地址表来实现,主要通过EPA交换机交换芯片硬件来完成。
EPA交换机链路冗余功能保证了EPA工业现场网络的高可靠运行。采用MRP协议(Media Redundancy Protocol),在EPA网络中,一个EPA交换机充当MRM(Media Redundancy Manager)角色,两个或以上交换机充当MRC(Media Redundancy Client)角色,通过对通信链路的管理,保证EPA工业现场设备层以及过程监控层之间EPA数据传输的可靠性。
EPA安全交换机是一个可组态的设备,因此在每个EPA安全交换机中拥有独立的EPA协议栈用来与上位机的组态软件进行通信。
对于设备定位与隔离功能,组态软件用不同的ID标识不同的EPA交换机,设备发送的报文经过EPA交换机转发到达上位机组态软件前,EPA交换机会将其本身的ID加到报文的特殊字段中(可在报文保留的位置处定义),组态软件通过解析该字段,即可知道其设备是从属于哪个EPA交换机。这样,当现场设备工作异常时,能在组态软件中对该设备进行故障定位和隔离。
安全保护功能是指EPA交换机提供了相关的安全机制,如访问控制、设备鉴别、用户认证、数据加密以及数据校验和包过滤技术等。
嵌入式EPA交换机的模块结构
嵌入式EPA交换机功能决定了它的模块结构。结合操作系统μc/os,EPA交换机将每个模块划分为相对独立的模块,采用任务分配的机制,即将每一个模块抽象为一个任务,并结合实际的情况赋予不同的优先级,根据报文的不同调用相应的任务(即相应的模块)进行报文处理,各个进程之间采用的是消息队列或邮箱的通信机制,其模块结构如图1所示。
图1 EPA交换机模块结构
EPA交换机硬件设计
嵌入式EPA交换机的硬件设计主要有3个部分:CPU控制部分、以太网控制器处理部分和电源模块。本交换机采用AT91R40008作为核心控制器,该芯片属于AT91 16/32位处理器家族,它以ARM7TDMI内核为基础。以太网控制器(MAC控制器)VT6512芯片是Layer2+层的单芯片。交换机硬件结构图如图2所示。
图2 交换机硬件结构图
IEEE 802.3af标准定义了一种允许通过以太网在传输数据的同时输送直流电源的方法,它能安全可靠地将以太网供电(PoE)技术引入现有的网络基础设施中,并且和原有的网络设备相兼容,这样小型网路设备就可以通过以太网连接供电而无需使用外接电源。图3所示为交换机某一端口总线供电的电路图。
图3 总线供电电路图
通过开关电源模块提供24V的直流电源。F1是一个自恢复保险丝,起到过流保护的作用。D9二极管是防止电源反接的保护,F9为压敏电阻,起过压保护的作用。C15、C141为一对旁路电容,使POW-A得到一个干净的直流电源输出。当接上负载时,LED点亮,表示供电正常。
交换机软件设计
根据EPA工业控制网络的特点,本文采用EPA交换机底层驱动部分、EPA安全部分和EPA交换机冗余功能部分来实现EPA交换机报文转发;采用 μC/OS-II操作系统模块为EPA交换机中的多任务提供调度和通信功能;采用TCP/IP模块部分实现EPA交换机中对TCP/IP报文进行接收解析和发送的功能;采用EPA应用层通信协议栈部分实现EPA交换机的组态功能。交换机软件功能模块如图4所示。
图4 EPA交换机软件功能模块组成图
EPA交换机报文接收转发处理具体过程为:当EPA交换机某端口接收到网络中的数据报文时,交与第二层交换引擎(MAC层处理芯片)处理。交换引擎根据报文中的源MAC地址更新MAC地址表,同时根据目的MAC地址作相应的处理。
交换机配置管理模块的设计
交换机配置管理模块主要是针对EPA交换机硬件平台以及二层应用协议的管理与配置,其中包括生成树协议(IEEE 802.1D)、GARP/GMRP/GVRP(IEEE 802.1D,IEEE 802.1Q)、链路聚合(IEEE 802.3ad)、流量控制(IEEE 802.3x)以及交换芯片的MAC地址、交换机端口速率使能等。该模块的作用是使用户根据需要配置使用EPA交换机的功能。EPA用户通过上位机屏蔽或打开EPA交换机的某项功能,完成EPA网络的数据通信。
EPA交换机工作原理和功能
EPA实时以太网是一种全新的适用于工业现场设备的开放性以太网标准。EPA交换机位于现场设备层和过程监控层的边界上,作为下层网络与上层网络的入口,它不仅要实现EPA交换机的基本功能,还要实现相关的安全机制、冗余机制,是EPA安全网络中必不可少的一个环节。因此,EPA交换机应具备转发、链路冗余、组态、设备定位与隔离以及安全保护五种功能。
EPA交换机的转发功能不仅能够转发自己独立的协议类型(0X88BC)帧,而且也能够转发TCP/IP协议中的0X0800、0X0806等协议类型帧。EPA交换机基于MAC地址表来转发数据,经过一次广播,多次查MAC地址表来实现,主要通过EPA交换机交换芯片硬件来完成。
EPA交换机链路冗余功能保证了EPA工业现场网络的高可靠运行。采用MRP协议(Media Redundancy Protocol),在EPA网络中,一个EPA交换机充当MRM(Media Redundancy Manager)角色,两个或以上交换机充当MRC(Media Redundancy Client)角色,通过对通信链路的管理,保证EPA工业现场设备层以及过程监控层之间EPA数据传输的可靠性。
EPA安全交换机是一个可组态的设备,因此在每个EPA安全交换机中拥有独立的EPA协议栈用来与上位机的组态软件进行通信。
对于设备定位与隔离功能,组态软件用不同的ID标识不同的EPA交换机,设备发送的报文经过EPA交换机转发到达上位机组态软件前,EPA交换机会将其本身的ID加到报文的特殊字段中(可在报文保留的位置处定义),组态软件通过解析该字段,即可知道其设备是从属于哪个EPA交换机。这样,当现场设备工作异常时,能在组态软件中对该设备进行故障定位和隔离。
安全保护功能是指EPA交换机提供了相关的安全机制,如访问控制、设备鉴别、用户认证、数据加密以及数据校验和包过滤技术等。
嵌入式EPA交换机的模块结构
嵌入式EPA交换机功能决定了它的模块结构。结合操作系统μc/os,EPA交换机将每个模块划分为相对独立的模块,采用任务分配的机制,即将每一个模块抽象为一个任务,并结合实际的情况赋予不同的优先级,根据报文的不同调用相应的任务(即相应的模块)进行报文处理,各个进程之间采用的是消息队列或邮箱的通信机制,其模块结构如图1所示。
图1 EPA交换机模块结构
EPA交换机硬件设计
嵌入式EPA交换机的硬件设计主要有3个部分:CPU控制部分、以太网控制器处理部分和电源模块。本交换机采用AT91R40008作为核心控制器,该芯片属于AT91 16/32位处理器家族,它以ARM7TDMI内核为基础。以太网控制器(MAC控制器)VT6512芯片是Layer2+层的单芯片。交换机硬件结构图如图2所示。
图2 交换机硬件结构图
IEEE 802.3af标准定义了一种允许通过以太网在传输数据的同时输送直流电源的方法,它能安全可靠地将以太网供电(PoE)技术引入现有的网络基础设施中,并且和原有的网络设备相兼容,这样小型网路设备就可以通过以太网连接供电而无需使用外接电源。图3所示为交换机某一端口总线供电的电路图。
图3 总线供电电路图
通过开关电源模块提供24V的直流电源。F1是一个自恢复保险丝,起到过流保护的作用。D9二极管是防止电源反接的保护,F9为压敏电阻,起过压保护的作用。C15、C141为一对旁路电容,使POW-A得到一个干净的直流电源输出。当接上负载时,LED点亮,表示供电正常。
交换机软件设计
根据EPA工业控制网络的特点,本文采用EPA交换机底层驱动部分、EPA安全部分和EPA交换机冗余功能部分来实现EPA交换机报文转发;采用 μC/OS-II操作系统模块为EPA交换机中的多任务提供调度和通信功能;采用TCP/IP模块部分实现EPA交换机中对TCP/IP报文进行接收解析和发送的功能;采用EPA应用层通信协议栈部分实现EPA交换机的组态功能。交换机软件功能模块如图4所示。
图4 EPA交换机软件功能模块组成图
EPA交换机报文接收转发处理具体过程为:当EPA交换机某端口接收到网络中的数据报文时,交与第二层交换引擎(MAC层处理芯片)处理。交换引擎根据报文中的源MAC地址更新MAC地址表,同时根据目的MAC地址作相应的处理。
交换机配置管理模块的设计
交换机配置管理模块主要是针对EPA交换机硬件平台以及二层应用协议的管理与配置,其中包括生成树协议(IEEE 802.1D)、GARP/GMRP/GVRP(IEEE 802.1D,IEEE 802.1Q)、链路聚合(IEEE 802.3ad)、流量控制(IEEE 802.3x)以及交换芯片的MAC地址、交换机端口速率使能等。该模块的作用是使用户根据需要配置使用EPA交换机的功能。EPA用户通过上位机屏蔽或打开EPA交换机的某项功能,完成EPA网络的数据通信。
电子 嵌入式 电源模块 ARM 总线 电路图 电路 开关电源 二极管 电阻 电容 LED Protel PCB 相关文章:
- 变革电信网网络安全框架 (01-03)
- 浅谈IPv6技术的若干问题(01-09)
- LG电子低成本CDMA手机的设计原则剖析 (01-12)
- 专家教你做个病毒高手(04-30)
- 数据库归档要考虑的四大问题(05-26)
- 5个步骤成功加密电子邮件(07-18)