專利名稱:控制網(wǎng)絡(luò)管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種控制網(wǎng)絡(luò)管理系統(tǒng),其對(duì)依據(jù)IP (Internet protocol 網(wǎng)絡(luò)互連 協(xié)議)及過程控制用無線通信標(biāo)準(zhǔn)的第1無線通信、以及依據(jù)與IP及過程控制用無線通信 標(biāo)準(zhǔn)不同的無線通信標(biāo)準(zhǔn)的第2無線通信進(jìn)行中繼,特別地,涉及下述的控制網(wǎng)絡(luò)管理系 統(tǒng),其可以避免由惡意的第三方進(jìn)行篡改等,并且可以使要求保證優(yōu)先度且具有高實(shí)時(shí)響 應(yīng)性的過程控制用無線通信的信號(hào)、和對(duì)實(shí)時(shí)響應(yīng)性沒有那么高要求的信號(hào),同時(shí)存在于 同一網(wǎng)絡(luò)中。
背景技術(shù):
當(dāng)前,提出了下述技術(shù)例如使工業(yè)自動(dòng)化中的過程控制系統(tǒng),作為利用無線通信 的無線控制網(wǎng)絡(luò)系統(tǒng)而構(gòu)成。這是用于解決下述問題由于當(dāng)前的控制系統(tǒng)是作為有線網(wǎng)絡(luò)而構(gòu)成的,所以受 到通信距離的限制及布線配置的制約等,無法將測(cè)定溫度及流量等的傳感器這種現(xiàn)場(chǎng)設(shè)備 設(shè)置在工廠設(shè)備內(nèi)的最佳位置,從而導(dǎo)致控制精度降低。另外,還提出了下述控制網(wǎng)絡(luò)管理系統(tǒng),其用于控制該無線控制網(wǎng)絡(luò)系統(tǒng)的動(dòng)作, 使工廠設(shè)備整體的動(dòng)作處于最佳狀態(tài)。此外,在現(xiàn)場(chǎng)設(shè)備中,例如包括差壓計(jì)、流量計(jì)、溫度計(jì)、監(jiān)控?cái)z像機(jī)、致動(dòng)器、控制 器等各種現(xiàn)場(chǎng)設(shè)備。近年來,包括過程控制領(lǐng)域在內(nèi),在各種工業(yè)領(lǐng)域中均有加入無線技術(shù)的動(dòng) 向,無線通信標(biāo)準(zhǔn)也一起被研究。具體地說,研究了 HART (Highway Address sable Remote Transducer :可尋址遠(yuǎn)程傳感器高速通道的開放通信協(xié)議)7中規(guī)定的無線 HART(WireleSSHART:開放式的可互操作無線通信標(biāo)準(zhǔn))、以及由國際計(jì)測(cè)控制學(xué)會(huì)(ISA: International Society of Automation)的ISA100委員會(huì)承認(rèn)的過程控制用無線通信標(biāo) 準(zhǔn)ISA100. 11a。該WirelessHART、ISA100. Ila是進(jìn)行分頻通信的工業(yè)用無線通信的協(xié)議/ 標(biāo)準(zhǔn),例如在下述文獻(xiàn)中,對(duì)于與各個(gè)通訊相關(guān)的規(guī)定的內(nèi)容進(jìn)行了說明。文獻(xiàn) 1 :ffireless systems for industrial automation Process control and related applications文獻(xiàn)2 :Control with WirelessHART (URL :http://www. hartcomm. org/protocol/ training/resources/wiHART_resourc es/Control_with_ffirelessHART. pdf)該WirelessHART、ISA100. 11a,有效利用 IEEEGnstiture of Electrical and Electronic Engineers :電氣及電子工程師學(xué)會(huì)(美))802. 15. 4的小型·省電力性,在大 量設(shè)置現(xiàn)場(chǎng)設(shè)備的無線控制網(wǎng)絡(luò)系統(tǒng)中使用。另一方面,當(dāng)前還提出了使用 IEEE 802. 1 la/IEEE 802. lib 的 “Wi_Fi (Wireless Fidelity 無線保真)技術(shù)(以下稱為Wi-Fi無線通信),,的無線通信系統(tǒng)。作為該Wi-Fi通信,提出了下述無線通信系統(tǒng)在過程控制系統(tǒng)中,連接用于由現(xiàn) 場(chǎng)操作員進(jìn)行維護(hù)作業(yè)的維護(hù)用終端、及需要進(jìn)行大量數(shù)據(jù)(例如統(tǒng)計(jì)數(shù)據(jù)、動(dòng)畫、靜止圖片、各種圖像數(shù)據(jù)等)通信的監(jiān)控?cái)z像機(jī)等現(xiàn)場(chǎng)設(shè)備。另外當(dāng)前,使用依據(jù)這些WirelessHART、ISA100. Ila的無線通信及依據(jù)Wi-Fi通 信的無線通信這兩者,對(duì)無線控制網(wǎng)絡(luò)系統(tǒng)的動(dòng)作進(jìn)行控制,并研究中繼設(shè)備及使用該中 繼設(shè)備的控制網(wǎng)絡(luò)管理系統(tǒng),該中繼設(shè)備對(duì)兩者的通信進(jìn)行中繼,以用于使機(jī)械設(shè)備整體 的動(dòng)作成為最優(yōu)。例如,當(dāng)前作為與控制網(wǎng)絡(luò)管理系統(tǒng)相關(guān)的現(xiàn)有技術(shù)文獻(xiàn),存在下述的專利文獻(xiàn) 1。在專利文獻(xiàn)1中記載了與進(jìn)行頻率跳變的無線系統(tǒng)、和Wi-Fi無線通信系統(tǒng)的 共存機(jī)理相關(guān)的技術(shù),其特征在于,使用對(duì)二者的通信時(shí)間帶進(jìn)行分割并設(shè)置了保護(hù)區(qū)間 (用于防止干擾的空白時(shí)間)的通信幀。在這里,在當(dāng)前的控制網(wǎng)絡(luò)管理系統(tǒng)中,過程控制用無線通信(依據(jù) WirelessHART, ISA 100. Ila的無線通信),因?yàn)閷?duì)為了執(zhí)行機(jī)械設(shè)備等最佳運(yùn)行所需的各 種控制數(shù)據(jù)(流量、壓力值等)進(jìn)行發(fā)送接收,所以要求具有高實(shí)時(shí)響應(yīng)性(例如10毫秒 以內(nèi)的響應(yīng)等)。另一方面,在Wi-Fi無線通信中,與WirelessHART、ISA100. Ila相比,對(duì)實(shí)時(shí)響應(yīng) 性沒有那么高要求。專利文獻(xiàn)1 美國專利申請(qǐng)公開第20070268884號(hào)說明書
發(fā)明內(nèi)容
但是,在當(dāng)前的控制網(wǎng)絡(luò)管理系統(tǒng)中,在過程控制用無線通信和Wi-Fi無線通信 中,即使為了確保特別要求高實(shí)時(shí)響應(yīng)性的過程控制用無線通信的品質(zhì)而進(jìn)行優(yōu)先控制, 也因?yàn)樵摕o線通信任何人均可訪問,所以因惡意的第三方通過竊聽無線通信并篡改決定優(yōu) 先度的信息,有可能發(fā)生無法按照優(yōu)先順序進(jìn)行通信的問題點(diǎn)。關(guān)于這個(gè)問題點(diǎn),在以下具體說明。當(dāng)前研究下述中繼設(shè)備及使用該中繼設(shè)備的控制網(wǎng)絡(luò)管理系統(tǒng),該中繼設(shè)備用于 實(shí)現(xiàn)使被要求具有高實(shí)時(shí)響應(yīng)性的過程控制用無線通信的無線網(wǎng)絡(luò)系統(tǒng)、和與過程控制用 無線通信相比對(duì)實(shí)時(shí)響應(yīng)性沒有那么高要求的Wi-Fi系統(tǒng)的共存機(jī)理。特別地,在當(dāng)前的技術(shù)中,為了確保比Wi-Fi通信更重要的過程控制用無線通信 的品質(zhì),作為在路由器及LAN交換機(jī)等中繼裝置內(nèi)安裝的功能,正在研究使用一般被稱為 QoS(Quality of krvice 服務(wù)質(zhì)量)的優(yōu)先控制功能。具體地說,作為中繼裝置決定優(yōu)先度的方法,使用在通信包數(shù)據(jù)的數(shù)據(jù)頭中準(zhǔn)備 的字段,明示地指定優(yōu)先度。例如,利用構(gòu)成網(wǎng)絡(luò)的終端或現(xiàn)場(chǎng)設(shè)備,將比較高的優(yōu)先度信息寫入 IP(Internet Protocol 網(wǎng)絡(luò)互連協(xié)議)包的TOS (Type of service 服務(wù)類型)字段或 DSCP (Differentiated services code point 差分服務(wù)代碼點(diǎn))字段中,中繼裝置基于該 優(yōu)先度信息(T0S或DSCP)進(jìn)行優(yōu)先度排序。例如,構(gòu)成網(wǎng)絡(luò)的多臺(tái)終端或現(xiàn)場(chǎng)設(shè)備中的任意一臺(tái)終端或現(xiàn)場(chǎng)設(shè)備,在生成與 音頻通信或過程控制數(shù)據(jù)(例如壓力、流量等控制數(shù)據(jù))等實(shí)時(shí)性高的數(shù)據(jù)相關(guān)的通信包 數(shù)據(jù)時(shí),向在依據(jù)IP的通信包數(shù)據(jù)的數(shù)據(jù)頭(IP數(shù)據(jù)頭)中準(zhǔn)備的TOS字段或DSCP字段寫入優(yōu)先度信息。中繼裝置基于在從終端或現(xiàn)場(chǎng)設(shè)備接收的通信包數(shù)據(jù)的IP數(shù)據(jù)頭中準(zhǔn)備的TOS 字段或DSCP字段中寫入的優(yōu)先度信息,控制通信包的發(fā)送時(shí)機(jī)。S卩,中繼裝置在接收的通信包數(shù)據(jù)中,從優(yōu)先度高的包數(shù)據(jù)開始發(fā)送。此外,即使 優(yōu)先度低的包滯留在內(nèi)部(存儲(chǔ)單元),中繼裝置也基于優(yōu)先度信息從優(yōu)先度高的包開始 盡快發(fā)送。其結(jié)果,在當(dāng)前的控制網(wǎng)絡(luò)管理系統(tǒng)中,作為中繼裝置決定優(yōu)先度的方法,使用在 通信包數(shù)據(jù)的數(shù)據(jù)頭中準(zhǔn)備的字段明示地指定優(yōu)先度,可以高質(zhì)量地提供實(shí)時(shí)性要求較高 的通信。此外,圖3是當(dāng)前的通信包數(shù)據(jù)的格式說明圖,(A)是通信包數(shù)據(jù)整體的說明圖, (B)是IP數(shù)據(jù)頭的說明圖。在圖3中,通信包由TOS字段、DSCP字段、IP數(shù)據(jù)頭、IP數(shù)據(jù) 構(gòu)成,如圖3(B)所示,在IP數(shù)據(jù)頭中,設(shè)置相當(dāng)于1個(gè)八位字節(jié)的TOS字段。但是,在這樣的當(dāng)前的控制網(wǎng)絡(luò)管理系統(tǒng)中,雖然為了確保過程控制用無線通信 的高實(shí)時(shí)響應(yīng)性,進(jìn)行上述的優(yōu)先控制,但因?yàn)樵摕o線通信任何人均可以訪問,所以惡意的 第三方通過竊聽無線通信并篡改決定優(yōu)先度的信息,有可能發(fā)生無法按照優(yōu)先順序進(jìn)行通 信的問題點(diǎn)。具體地說,在當(dāng)前的控制網(wǎng)絡(luò)管理系統(tǒng)中,在不考慮任何對(duì)策而使Wi-Fi通信和 過程控制用無線通信(的信號(hào))同時(shí)存在,進(jìn)行優(yōu)先控制的情況下,例如如果從Wi-Fi通信 侵入的惡意的第三方竊聽過程控制用無線通信的通信包,篡改表示優(yōu)先度的部分(圖3(B) 的相當(dāng)于一個(gè)八位字節(jié)的TOS(type of service 服務(wù)類型))之后重新發(fā)送,則因?yàn)橥ㄐ?包數(shù)據(jù)基于篡改后的優(yōu)先度信息被發(fā)送,所以存在完全無法保證優(yōu)先度、無法實(shí)現(xiàn)機(jī)械設(shè) 備等被控制對(duì)象的最佳運(yùn)行的問題點(diǎn)。換言之,存在有可能收到回答(Mply)攻擊的問題點(diǎn),該回答攻擊是第三方通過 竊聽其通信內(nèi)容,發(fā)送與過程控制用無線通信的通信包數(shù)據(jù)相同的內(nèi)容,從而進(jìn)行非法訪 問的攻擊方法。本發(fā)明用于解決上述的問題點(diǎn),其目的在于實(shí)現(xiàn)一種控制網(wǎng)絡(luò)管理系統(tǒng),該系統(tǒng) 特別地,避免由惡意的第三者進(jìn)行篡改等,并且還可以使要求保證優(yōu)先度并具有高實(shí)時(shí)響 應(yīng)性的過程控制用無線通信的信號(hào)、和對(duì)實(shí)時(shí)性沒有那么高要求的信號(hào),同時(shí)存在于同一 網(wǎng)絡(luò)中。為了實(shí)現(xiàn)該課題,根據(jù)本發(fā)明的技術(shù)方案1所述的發(fā)明,是對(duì)依據(jù)IP (Internet protocol 網(wǎng)絡(luò)互連協(xié)議)及過程控制用無線通信標(biāo)準(zhǔn)的第1無線通信、以及依據(jù)與IP及 所述過程控制用無線通信標(biāo)準(zhǔn)不同的無線通信標(biāo)準(zhǔn)的第2無線通信進(jìn)行中繼的控制網(wǎng)絡(luò) 管理系統(tǒng),其特征在于,具有第1中繼裝置,其具有通信包控制單元,該通信包控制單元向 接收到的第1無線通信的通信包數(shù)據(jù)的數(shù)據(jù)頭中寫入優(yōu)先度信息,并向所述通信包數(shù)據(jù)中 附加所述數(shù)據(jù)頭的哈希值,進(jìn)行發(fā)送;第2中繼裝置,其具有通信包控制單元,該通信包控 制單元將接收到的第2無線通信的通信包數(shù)據(jù)的數(shù)據(jù)頭中的優(yōu)先度信息的一部分或全部 清零或變更為預(yù)先規(guī)定的值,并向所述通信包數(shù)據(jù)中附加所述數(shù)據(jù)頭的哈希值,進(jìn)行發(fā)送; 以及第3中繼裝置,其具有優(yōu)先控制單元,該優(yōu)先控制單元基于從所述第1或第2中繼裝置 接收到的所述各通信包數(shù)據(jù)的數(shù)據(jù)頭中的優(yōu)先度信息,進(jìn)行優(yōu)先控制,該第3中繼裝置將各通信包數(shù)據(jù)向控制系統(tǒng)發(fā)送。根據(jù)技術(shù)方案2所述的發(fā)明,其特征在于,在技術(shù)方案1所述的控制網(wǎng)絡(luò)管理系統(tǒng) 中,所述第2中繼裝置的通信包控制單元,將第2無線通信的通信包數(shù)據(jù)的數(shù)據(jù)頭中的優(yōu)先 度信息,變更為比由所述第1中繼裝置的通信包控制單元寫入的優(yōu)先度信息更低的值。根據(jù)技術(shù)方案3所述的發(fā)明,其特征在于,在技術(shù)方案1或2中所述的控制網(wǎng)絡(luò)管 理系統(tǒng)中,所述第3中繼裝置具有正確性校驗(yàn)單元,該正確性校驗(yàn)單元基于從所述第1或第 2中繼裝置接收到的所述各通信包數(shù)據(jù)的哈希值,對(duì)正確性進(jìn)行校驗(yàn),并且該第3中繼裝置 將正確的通信數(shù)據(jù)向所述控制系統(tǒng)發(fā)送。根據(jù)技術(shù)方案4所述的發(fā)明,其特征在于,在技術(shù)方案1 3的任意一項(xiàng)所述的控 制網(wǎng)絡(luò)管理系統(tǒng)中,具有第4中繼裝置,其具有優(yōu)先控制單元和正確性校驗(yàn)單元,該優(yōu)先控 制單元基于從所述第3中繼裝置接收到的通信包數(shù)據(jù)的數(shù)據(jù)頭中的優(yōu)先度信息進(jìn)行優(yōu)先 控制,該正確性校驗(yàn)單元基于所述通信包數(shù)據(jù)的哈希值校驗(yàn)正確性,該第4中繼裝置將正 確的通信數(shù)據(jù)向所述控制系統(tǒng)發(fā)送。根據(jù)技術(shù)方案5所述的發(fā)明,其特征在于,在技術(shù)方案1 4中的任意一項(xiàng)所述的 控制網(wǎng)絡(luò)管理系統(tǒng)中,所述第1中繼裝置具有印時(shí)戳控制單元,如果接收到所述第1無線通 信的通信包數(shù)據(jù),則該印時(shí)戳控制單元向該通信包數(shù)據(jù)的數(shù)據(jù)頭中追加印時(shí)戳字段而寫入 印時(shí)戳,所述第2中繼裝置具有印時(shí)戳控制單元,如果接收到所述第2無線通信的通信包數(shù) 據(jù),則該印時(shí)戳控制單元向該通信包數(shù)據(jù)的數(shù)據(jù)頭中追加印時(shí)戳字段而寫入印時(shí)戳,所述 第3中繼裝置的正確性校驗(yàn)單元,基于在接收到的所述第1或第2無線通信的通信包數(shù)據(jù) 中寫入的所述印時(shí)戳,校驗(yàn)所述通信包數(shù)據(jù)的正確性。根據(jù)技術(shù)方案6所述的發(fā)明,其特征在于,在技術(shù)方案1 5中的任意一項(xiàng)所述的 控制網(wǎng)絡(luò)管理系統(tǒng)中,所述第1中繼裝置及第2中繼裝置的通信包控制單元,將重新計(jì)算出 的所述數(shù)據(jù)頭的校驗(yàn)總和寫入所述各通信包數(shù)據(jù)的數(shù)據(jù)頭內(nèi),所述第3中繼裝置的所述正 確性校驗(yàn)單元,基于接收到的所述各無線通信的通信包數(shù)據(jù)中寫入的所述校驗(yàn)總和來校驗(yàn) 通信包數(shù)據(jù)的一致性,并將取得一致性的通信包數(shù)據(jù)向所述控制系統(tǒng)發(fā)送。根據(jù)技術(shù)方案7所述的發(fā)明,其特征在于,在技術(shù)方案1 6中的任意一項(xiàng)所述的 控制網(wǎng)絡(luò)管理系統(tǒng)中,所述第3中繼裝置具有印時(shí)戳控制單元,如果接收到通信包數(shù)據(jù), 則其向該通信包數(shù)據(jù)的數(shù)據(jù)頭中追加印時(shí)戳字段而寫入印時(shí)戳;以及通信包控制單元,其 將重新計(jì)算出的所述數(shù)據(jù)頭的校驗(yàn)總和寫入所述各通信包數(shù)據(jù)的數(shù)據(jù)頭內(nèi),所述第4中繼 裝置的正確性校驗(yàn)單元,基于在從所述第3中繼裝置接收到的無線通信的通信包數(shù)據(jù)中寫 入的所述印時(shí)戳,校驗(yàn)所述通信包數(shù)據(jù)的正確性,并基于在接收到的所述各無線通信的通 信包數(shù)據(jù)中寫入的所述校驗(yàn)總和來校驗(yàn)通信包數(shù)據(jù)的一致性,將取得一致性的通信包數(shù)據(jù) 向所述控制系統(tǒng)發(fā)送。發(fā)明的效果本發(fā)明的控制網(wǎng)絡(luò)管理系統(tǒng),具有第1中繼裝置,其具有通信包控制單元,該通 信包控制單元向接收的第1無線通信的通信包數(shù)據(jù)的數(shù)據(jù)頭中寫入優(yōu)先度信息,并向通信 包數(shù)據(jù)中附加數(shù)據(jù)頭的哈希值,進(jìn)行發(fā)送;第2中繼裝置,其具有通信包控制單元,該通信 包控制單元將接收的第2無線通信的通信包數(shù)據(jù)的數(shù)據(jù)頭中的優(yōu)先度信息清零或變更為 預(yù)先規(guī)定的值,并向通信包數(shù)據(jù)中附加數(shù)據(jù)頭的哈希值,進(jìn)行發(fā)送;以及第3中繼裝置,其具有優(yōu)先控制單元,該優(yōu)先控制單元基于從第1或第2中繼裝置接收的各通信包數(shù)據(jù)的數(shù) 據(jù)頭中的優(yōu)先度信息,進(jìn)行優(yōu)先控制,該第3中繼裝置將各通信包數(shù)據(jù)向控制系統(tǒng)發(fā)送,由 此,可以防止數(shù)據(jù)頭部分的篡改,還可以防止信號(hào)優(yōu)先度的篡改攻擊,可以防止回答攻擊 (可以避免由惡意的第三方進(jìn)行篡改等),并且還可以有效地使要求保證優(yōu)先度并具有高 實(shí)時(shí)響應(yīng)性的過程控制用無線通信的信號(hào)、和對(duì)實(shí)時(shí)響應(yīng)性方面沒有那么高要求的信號(hào), 同時(shí)存在于同一網(wǎng)絡(luò)中。
圖1是表示本發(fā)明涉及的控制網(wǎng)絡(luò)管理系統(tǒng)的一個(gè)實(shí)施例的構(gòu)成圖。圖2是表示本發(fā)明涉及的控制網(wǎng)絡(luò)管理系統(tǒng)的動(dòng)作說明圖。圖3是當(dāng)前的通信包數(shù)據(jù)的格式說明圖。
具體實(shí)施例方式本發(fā)明的控制網(wǎng)絡(luò)管理系統(tǒng)的特征在于,主要具有第1中繼裝置,其具有通信包 控制單元,該通信包控制單元向WirelessHART、ISA100. Ila等過程控制用無線通信(以下 稱為第1無線通信)的通信包數(shù)據(jù)的數(shù)據(jù)頭中寫入優(yōu)先度信息,并向通信包數(shù)據(jù)中附加數(shù) 據(jù)頭的哈希(hash)值,進(jìn)行發(fā)送;第2中繼裝置,其具有通信包控制單元,該通信包控制單 元將Wi-Fi通信 過程控制用無線通信以外的通信(以下稱為第2無線通信)的通信包數(shù) 據(jù)的數(shù)據(jù)頭中的優(yōu)先度信息的一部分或全部清零或變更為預(yù)先規(guī)定的值,并向通信包數(shù)據(jù) 中附加數(shù)據(jù)頭的哈希值,進(jìn)行發(fā)送;以及第3中繼裝置,其具有優(yōu)先控制單元,該優(yōu)先控制 單元基于從第1或第2中繼裝置接收的各通信包數(shù)據(jù)的數(shù)據(jù)頭中的優(yōu)先度信息,進(jìn)行優(yōu)先 控制,第3中繼裝置將各通信包數(shù)據(jù)向控制系統(tǒng)發(fā)送。(構(gòu)成、主要構(gòu)成元件的說明)圖1是本發(fā)明涉及的控制網(wǎng)絡(luò)管理系統(tǒng)的一個(gè)實(shí)施例的構(gòu)成圖,在圖1中,本發(fā) 明涉及的控制網(wǎng)絡(luò)管理系統(tǒng)主要由以下部分構(gòu)成作為多個(gè)第1無線通信終端的一個(gè)例子 的無線節(jié)點(diǎn)11 15,它們例如是具有對(duì)溫度及流量等物理量進(jìn)行測(cè)定的傳感器功能、或 對(duì)控制閥進(jìn)行控制的致動(dòng)器功能等的現(xiàn)場(chǎng)設(shè)備,具有將各種測(cè)定數(shù)據(jù)通過ISA100. Ila(或 WirelessHART)無線通信進(jìn)行無線傳送的無線通信功能;作為第1中繼裝置的一個(gè)例子的 網(wǎng)關(guān)裝置(以下稱為GW) 2,其傳送來自無線節(jié)點(diǎn)11 15的通信包數(shù)據(jù);作為多個(gè)第2無 線通信終端的一個(gè)例子的無線節(jié)點(diǎn)31 35 (在圖中表示為Wi-Fi節(jié)點(diǎn)),它們例如是用于 由現(xiàn)場(chǎng)操作員進(jìn)行維護(hù)作業(yè)的維護(hù)用終端、需要進(jìn)行大量數(shù)據(jù)(例如統(tǒng)計(jì)數(shù)據(jù)、動(dòng)畫、靜止 圖片、各種圖像數(shù)據(jù)等)通信的監(jiān)控?cái)z像機(jī)等現(xiàn)場(chǎng)設(shè)備、及用于進(jìn)行音頻通信等的計(jì)算機(jī), 具有將各種測(cè)定數(shù)據(jù)·音頻數(shù)據(jù)等通過Wi-Fi無線通信進(jìn)行無線傳送的無線通信功能;作 為第2中繼裝置的一個(gè)例子的訪問點(diǎn)(以下稱為AP)4,其是傳送來自無線節(jié)點(diǎn)31 35的 通信包數(shù)據(jù);作為第3中繼裝置的一個(gè)例子的QoS(Quality of Service 服務(wù)質(zhì)量)服務(wù) 器5,其使GW 2及AP 4之間進(jìn)行通信,對(duì)接收的通信包數(shù)據(jù)進(jìn)行優(yōu)先控制并進(jìn)行中繼(傳 送)的路由器及交換機(jī)等;網(wǎng)絡(luò)100,其對(duì)各種測(cè)定數(shù)據(jù)、控制數(shù)據(jù)等通信包數(shù)據(jù)通過Wi-Fi 無線通信進(jìn)行無線傳送;以及作為第4中繼裝置的一個(gè)例子的QoS服務(wù)器6,其是對(duì)經(jīng)由網(wǎng) 絡(luò)100接收的通信包數(shù)據(jù)進(jìn)行優(yōu)先控制,并向控制系統(tǒng)200進(jìn)行中繼(傳送)的路由器及交換機(jī)等。以下,將依據(jù)IP及過程控制用無線通信標(biāo)準(zhǔn)(ISA100. Ila或WirelessHART)的無 線通信稱為第1無線通信,將依據(jù)與IP及過程控制用無線通信標(biāo)準(zhǔn)不同的無線通信標(biāo)準(zhǔn) (Wi-Fi無線通信等)的無線通信稱為第2無線通信。無線節(jié)點(diǎn)11 15是具有對(duì)溫度及流量等物理量進(jìn)行測(cè)定的傳感器功能、或?qū)?制閥進(jìn)行控制的致動(dòng)器功能等的現(xiàn)場(chǎng)設(shè)備,將各種測(cè)定數(shù)據(jù)基于規(guī)定的控制程序,并依據(jù) 作為過程控制用無線通信的一個(gè)例子的ISA100. Ila等進(jìn)行發(fā)送接收。這些無線節(jié)點(diǎn)11 15進(jìn)行依據(jù)IP (Internet protocol 網(wǎng)絡(luò)互連協(xié)議)及過程 控制用無線通信標(biāo)準(zhǔn)的第1無線通信,經(jīng)由例如未圖示的訪問點(diǎn)等,組建無線傳感器網(wǎng)絡(luò) 等無線控制網(wǎng)絡(luò)系統(tǒng)。無線節(jié)點(diǎn)11 15具體地說,具有通信單元,其經(jīng)由無線通信發(fā)送由本機(jī)測(cè)定的 測(cè)定數(shù)據(jù)·過程控制數(shù)據(jù)等,或發(fā)送接收由其他無線節(jié)點(diǎn)11 15獲得的第1無線通信的 通信包數(shù)據(jù);CPU等運(yùn)算控制單元,其控制該無線節(jié)點(diǎn)整體,將作為現(xiàn)場(chǎng)設(shè)備而執(zhí)行且獲得 的測(cè)定數(shù)據(jù)·過程控制數(shù)據(jù)或從其他的無線節(jié)點(diǎn)接收的通信包數(shù)據(jù),向GW2發(fā)送;以及存 儲(chǔ)單元,其例如是RAM (Random Access Memory 隨機(jī)存取存儲(chǔ)器)及ROM (ROM-Read Only Member 只讀存儲(chǔ)器)等,其主要存儲(chǔ)OS(Operationg System 操作系統(tǒng))、及使無線節(jié)點(diǎn) 11 15工作的程序及應(yīng)用程序、執(zhí)行這些程序等時(shí)所使用的數(shù)據(jù)、從本設(shè)備直至到達(dá)其他 無線節(jié)點(diǎn)及GW 2等為止的線路信息(IP地址、MAC地址等網(wǎng)絡(luò)信息)等各種信息。Gff 2具有通信包控制單元21,其向從無線節(jié)點(diǎn)11 15中的任意一個(gè)接收的第 1無線通信的通信包數(shù)據(jù)的數(shù)據(jù)頭中寫入優(yōu)先度信息,并向該通信包數(shù)據(jù)中附加數(shù)據(jù)頭的 哈希值,進(jìn)行發(fā)送;無線通信單元,其經(jīng)由無線通信,相對(duì)于無線節(jié)點(diǎn)11 15發(fā)送接收第1 無線通信的通信包數(shù)據(jù);通信單元,其相對(duì)于Qos服務(wù)器5發(fā)送接收第1無線通信包數(shù)據(jù); CPU等運(yùn)算控制單元,其控制GW 2整體,將從無線節(jié)點(diǎn)11 15獲得的通信包數(shù)據(jù)向Qos服 務(wù)器5傳送;以及存儲(chǔ)單元,其例如是RAM及ROM等,主要存儲(chǔ)OS及使GW 2工作的程序及 應(yīng)用程序、這些程序等執(zhí)行時(shí)使用的數(shù)據(jù)、從本機(jī)器直至到達(dá)無線節(jié)點(diǎn)11 15及QoS服務(wù) 器5等為止的線路信息(IP地址、MAC地址等網(wǎng)絡(luò)信息)等各種信息。此外,Gff 2在上述構(gòu)成的基礎(chǔ)上,還可以具有印時(shí)戳(time stamp)控制單元22, 如果接收到第1無線通信的通信包數(shù)據(jù),則其向該通信包數(shù)據(jù)的數(shù)據(jù)頭中追加印時(shí)戳字段 而寫入印時(shí)戳。另外,GW 2的通信包控制單元21在上述構(gòu)成的基礎(chǔ)上,還可以重新計(jì)算第1無線 通信的通信包數(shù)據(jù)的數(shù)據(jù)頭的校驗(yàn)總和(check sum),并向該通信包數(shù)據(jù)的數(shù)據(jù)頭內(nèi)寫入。無線節(jié)點(diǎn)31 35例如是用于由現(xiàn)場(chǎng)操作員進(jìn)行維護(hù)作業(yè)的維護(hù)用終端、及需要 大量數(shù)據(jù)(例如統(tǒng)計(jì)數(shù)據(jù)及動(dòng)畫、靜止圖片、各種圖像數(shù)據(jù)等)通信的監(jiān)控?cái)z像機(jī)等現(xiàn)場(chǎng)設(shè) 備等,其具有將各種測(cè)定數(shù)據(jù)通過Wi-Fi無線通信進(jìn)行無線傳送的無線通信功能。這些無線節(jié)點(diǎn)31 35例如是現(xiàn)場(chǎng)操作員進(jìn)行維護(hù)作業(yè)的維護(hù)用終端、需要進(jìn)行 大量數(shù)據(jù)(例如統(tǒng)計(jì)數(shù)據(jù)及動(dòng)畫、靜止圖片、各種圖像數(shù)據(jù)等)通信的監(jiān)控?cái)z像機(jī)等現(xiàn)場(chǎng)設(shè) 備、及用于執(zhí)行音頻通信等的計(jì)算機(jī)等,其進(jìn)行依據(jù)與IP及Wi-Fi通信等第1無線通信標(biāo) 準(zhǔn)不同的通信標(biāo)準(zhǔn)的第2無線通信,經(jīng)由例如未圖示的訪問點(diǎn)等組建無線網(wǎng)絡(luò)。無線節(jié)點(diǎn)31 35具體地說,具有通信單元,其發(fā)送統(tǒng)計(jì)數(shù)據(jù)及動(dòng)畫、靜止圖片、各種圖像數(shù)據(jù)等大量數(shù)據(jù),或經(jīng)由無線通信發(fā)送接收從其他的無線節(jié)點(diǎn)31 35獲得的第 2無線通信的通信包數(shù)據(jù);CPU等運(yùn)算控制單元,其控制該無線節(jié)點(diǎn)整體,將統(tǒng)計(jì)數(shù)據(jù)及動(dòng) 畫、靜止圖片、各種圖像數(shù)據(jù)等大量數(shù)據(jù)或從其他的無線節(jié)點(diǎn)接收的通信包數(shù)據(jù)向AP 4發(fā) 送;以及存儲(chǔ)單元,其例如是MM及ROM等,主要存儲(chǔ)OS及使無線節(jié)點(diǎn)31 35工作的程序 及應(yīng)用程序、這些程序等執(zhí)行時(shí)所使用的數(shù)據(jù)、從本設(shè)備直至到達(dá)其他無線節(jié)點(diǎn)及AP 4等 為止的線路信息(IP地址、MAC地址等網(wǎng)絡(luò)信息)等各種信息。AP 4具有通信包控制單元41,其將從無線節(jié)點(diǎn)31 35中的任意一個(gè)接收的第 2無線通信的通信包數(shù)據(jù)中的數(shù)據(jù)頭的優(yōu)先度信息的一部分或全部清零(00000000),或變 更為預(yù)先規(guī)定的值(00000001等),并向該通信包數(shù)據(jù)中附加數(shù)據(jù)頭的哈希值,進(jìn)行發(fā)送; 無線通信單元,其經(jīng)由無線通信,相對(duì)于無線節(jié)點(diǎn)31 35發(fā)送接收第2無線通信的通信包 數(shù)據(jù);通信單元,其相對(duì)于QoS服務(wù)器5發(fā)送接收第2無線通信包數(shù)據(jù);CPU等運(yùn)算控制單 元,其控制AP 4整體,將從無線節(jié)點(diǎn)31 35獲得的通信包數(shù)據(jù)向QoS服務(wù)器5傳送;以及 存儲(chǔ)單元,其例如是RAM及ROM等,主要存儲(chǔ)OS及使AP 4工作的程序及應(yīng)用程序、這些程 序等執(zhí)行時(shí)所使用的數(shù)據(jù)、從本機(jī)器直至到達(dá)無線節(jié)點(diǎn)31 35及QoS服務(wù)器5等為止的 線路信息(IP地址、MAC地址等網(wǎng)絡(luò)信息)等各種信息。此外,AP 4的通信包控制單元41也可以將第2無線通信的通信包數(shù)據(jù)的數(shù)據(jù)頭中 的優(yōu)先度信息,變更為比由GW 2的通信包控制單元寫入的優(yōu)先度信息更低的優(yōu)先度信息。另外,AP 4的通信包控制單元41在上述構(gòu)成的基礎(chǔ)上,還可以重新計(jì)算第2無線 通信的通信包數(shù)據(jù)的數(shù)據(jù)頭的校驗(yàn)總和,并向該通信包數(shù)據(jù)的數(shù)據(jù)頭中寫入。另外,AP 4在上述構(gòu)成的基礎(chǔ)上,還可以具有印時(shí)戳控制單元42,如果接收到第2 無線通信的通信包數(shù)據(jù),則其向該通信包數(shù)據(jù)的數(shù)據(jù)頭中追加印時(shí)戳字段而寫入印時(shí)戳。QoS服務(wù)器5具有通信單元,其相對(duì)于GW 2或AP 4進(jìn)行通信包數(shù)據(jù)的發(fā)送接收; 無線通信單元,其經(jīng)由網(wǎng)絡(luò)100相對(duì)于QoS服務(wù)器6進(jìn)行通信包數(shù)據(jù)的發(fā)送接收;優(yōu)先控制 單元51,其基于從GW 2或AP 4接收的通信包數(shù)據(jù)的數(shù)據(jù)頭中的優(yōu)先度信息進(jìn)行優(yōu)先控制, 并控制通信單元而向控制系統(tǒng)200發(fā)送;CPU等運(yùn)算控制單元,其控制QoS服務(wù)器5整體, 在優(yōu)先控制單元對(duì)從GW 2或AP 4獲得的通信包數(shù)據(jù)進(jìn)行優(yōu)先控制后,經(jīng)由網(wǎng)絡(luò)100向QoS 服務(wù)器6傳送;以及存儲(chǔ)單元,其例如是RAM及ROM等,主要存儲(chǔ)OS及使QoS服務(wù)器5工作 的程序及應(yīng)用程序、這些程序等執(zhí)行時(shí)所使用的數(shù)據(jù)、從本機(jī)器直至到達(dá)GW 2或AP 4、網(wǎng) 絡(luò)100、QoS服務(wù)器6等為止的線路信息(IP地址、MAC地址等網(wǎng)絡(luò)信息)等各種信息。此外,QoS服務(wù)器5在上述構(gòu)成的基礎(chǔ)上,還可以具有正確性校驗(yàn)單元52,其基于 從GW 2或AP 4接收的各通信包數(shù)據(jù)的哈希值,對(duì)正確性進(jìn)行校驗(yàn),并控制通信單元,將正 確的通信數(shù)據(jù)向控制系統(tǒng)200發(fā)送。另外,QoS服務(wù)器5在上述構(gòu)成的基礎(chǔ)上,還可以具有印時(shí)戳控制單元53,如果接 收到通信包數(shù)據(jù),則其向該通信包數(shù)據(jù)的數(shù)據(jù)頭中追加印時(shí)戳字段而寫入印時(shí)戳。在這種 情況下,正確性校驗(yàn)單元52可以由接收到的包數(shù)據(jù)內(nèi)的印時(shí)戳,根據(jù)其是否超過規(guī)定的時(shí) 間而被本機(jī)接收,校驗(yàn)正確性。另外,QoS服務(wù)器5的運(yùn)算控制單元在上述構(gòu)成的基礎(chǔ)上,還可以重新計(jì)算從GW 2 或AP 4接收的通信包數(shù)據(jù)的數(shù)據(jù)頭的校驗(yàn)總和,并向該通信包數(shù)據(jù)的數(shù)據(jù)頭中寫入。QoS服務(wù)器6具有無線通信單元,其經(jīng)由網(wǎng)絡(luò)100相對(duì)于QoS服務(wù)器5發(fā)送接收通信包數(shù)據(jù);通信單元,其相對(duì)于控制系統(tǒng)200發(fā)送接收通信包數(shù)據(jù);優(yōu)先控制單元61,其 基于經(jīng)由網(wǎng)絡(luò)100從QoS服務(wù)器5接收的通信包數(shù)據(jù)的數(shù)據(jù)頭中的優(yōu)先度信息進(jìn)行優(yōu)先控 制,并控制通信單元而向控制系統(tǒng)200發(fā)送;CPU等運(yùn)算控制單元,其控制QoS服務(wù)器整體, 在優(yōu)先控制單元對(duì)經(jīng)由網(wǎng)絡(luò)100從QoS服務(wù)器5接收的通信包數(shù)據(jù)進(jìn)行優(yōu)先控制后,向控 制系統(tǒng)200傳送;以及存儲(chǔ)單元,其例如是RAM及ROM等,主要存儲(chǔ)OS及使QoS服務(wù)器6工 作的程序及應(yīng)用程序、這些程序等執(zhí)行時(shí)所使用的數(shù)據(jù)、從本機(jī)器直至到達(dá)網(wǎng)絡(luò)100、控制 系統(tǒng)200等為止的線路信息(IP地址、MAC地址等網(wǎng)絡(luò)信息)等各種信息。此外,QoS服務(wù)器6在上述構(gòu)成的基礎(chǔ)上,還可以具有正確性校驗(yàn)單元62,其基于 經(jīng)由網(wǎng)絡(luò)100從QoS服務(wù)器5接收的各通信包數(shù)據(jù)的哈希值或校驗(yàn)總和,校驗(yàn)正確性,并控 制通信單元,將正確的通信數(shù)據(jù)向控制系統(tǒng)200發(fā)送。另外,QoS服務(wù)器6在上述構(gòu)成的基礎(chǔ)上,還可以具有印時(shí)戳控制單元63,如果接 收到通信包數(shù)據(jù),則其向該通信包數(shù)據(jù)的數(shù)據(jù)頭中追加印時(shí)戳字段而寫入印時(shí)戳。在這種 情況下,正確性校驗(yàn)單元62可以由接收的包數(shù)據(jù)的印時(shí)戳,根據(jù)其是否超過規(guī)定的時(shí)間而 被本機(jī)接收,校驗(yàn)正確性。另外,QoS服務(wù)器6的運(yùn)算控制單元在上述結(jié)構(gòu)的基礎(chǔ)上,還可以重新計(jì)算經(jīng)由網(wǎng) 絡(luò)100從QoS服務(wù)器6接收的通信包數(shù)據(jù)的數(shù)據(jù)頭的校驗(yàn)總和,并向該通信包數(shù)據(jù)的數(shù)據(jù) 頭內(nèi)寫入。網(wǎng)絡(luò)100由進(jìn)行Wi-Fi或WiMax等無線通信的未圖示的終端或中繼裝置、訪問點(diǎn) 等構(gòu)成,與QoS服務(wù)器5和QoS服務(wù)器6連接,進(jìn)行通信包數(shù)據(jù)的發(fā)送接收(中繼)??刂葡到y(tǒng)200進(jìn)行無線節(jié)點(diǎn)11 15的傳感器數(shù)據(jù)的收集 監(jiān)視及致動(dòng)器的操作, 例如可以舉出包括DCS (Distributed Control Systems 分散控制系統(tǒng))在內(nèi)的計(jì)測(cè)安裝 系統(tǒng)。此外,控制系統(tǒng)200只要對(duì)無線節(jié)點(diǎn)進(jìn)行控制,針對(duì)無線控制網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行過程 控制及測(cè)定數(shù)據(jù)的監(jiān)視即可,具體結(jié)構(gòu)不限定。例如如圖1所示,可以是由分為層級(jí)1、層級(jí)2、層級(jí)3、層級(jí)3. 5、層級(jí)4的多個(gè)網(wǎng) 絡(luò)組成的系統(tǒng)結(jié)構(gòu)。在這種情況下,層級(jí)1的網(wǎng)絡(luò)是由具有對(duì)溫度及流量等物理量進(jìn)行測(cè)定的傳感器 功能、或?qū)刂崎y進(jìn)行控制的致動(dòng)器功能等現(xiàn)場(chǎng)設(shè)備等構(gòu)成的控制網(wǎng)絡(luò),其對(duì)各種測(cè)定數(shù) 據(jù)·控制數(shù)據(jù)進(jìn)行發(fā)送接收。層級(jí)2的網(wǎng)絡(luò)由對(duì)下述現(xiàn)場(chǎng)設(shè)備進(jìn)行控制(調(diào)節(jié))的多個(gè)控制器等現(xiàn)場(chǎng)設(shè)備構(gòu) 成,該現(xiàn)場(chǎng)設(shè)備是閥門、控制閥等構(gòu)成層級(jí)1的現(xiàn)場(chǎng)設(shè)備。各控制器與層級(jí)1的網(wǎng)絡(luò)連接, 從構(gòu)成網(wǎng)絡(luò)1的現(xiàn)場(chǎng)設(shè)備接收各種測(cè)定數(shù)據(jù)。另外,從控制器發(fā)送的控制數(shù)據(jù)如果被輸出 到構(gòu)成層級(jí)1的網(wǎng)絡(luò)的現(xiàn)場(chǎng)設(shè)備,則現(xiàn)場(chǎng)設(shè)備基于控制數(shù)據(jù)進(jìn)行動(dòng)作(例如,對(duì)控制閥調(diào)節(jié) 開度)。層級(jí)3的網(wǎng)絡(luò)經(jīng)由第二層交換機(jī)與層級(jí)2的網(wǎng)絡(luò)連接,其由多個(gè)控制服務(wù)器構(gòu)成, 該控制服務(wù)器存儲(chǔ) 記憶從構(gòu)成層級(jí)2的網(wǎng)絡(luò)的控制器接收的各種測(cè)定數(shù)據(jù)、控制數(shù)據(jù),由 此掌握各數(shù)據(jù)的長(zhǎng)期趨勢(shì)。層級(jí)3. 5的網(wǎng)絡(luò)是DMZ (Demiliterized Zone 隔離區(qū)),經(jīng)由第二層交換機(jī)及防火 墻裝置與層級(jí)3的網(wǎng)絡(luò)相連接,是通過防火墻而與外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)均隔離的區(qū)域。在 圖1中,作為一個(gè)實(shí)施例,經(jīng)由網(wǎng)絡(luò)100與QoS服務(wù)器6、QoS服務(wù)器5、AP 4、GW 2連接。
層級(jí)4的網(wǎng)絡(luò)是由多臺(tái)控制服務(wù)器等構(gòu)成的控制·管理網(wǎng)絡(luò),該控制服務(wù)器對(duì)由 無線節(jié)點(diǎn)11 15構(gòu)成的無線傳感器網(wǎng)絡(luò)進(jìn)行控制,層級(jí)4的網(wǎng)絡(luò)經(jīng)由第三層交換機(jī)及防 火墻等和層級(jí)3. 5的網(wǎng)絡(luò)(DMZ)連接。構(gòu)成該控制·管理網(wǎng)路的控制服務(wù)器,基于經(jīng)由QoS服務(wù)器5、網(wǎng)絡(luò)100、QoS服務(wù) 器6、DMZ而從無線節(jié)點(diǎn)11 15獲得的通信包數(shù)據(jù),并根據(jù)需要,將用于對(duì)無線節(jié)點(diǎn)11 15進(jìn)行控制的控制數(shù)據(jù)經(jīng)由DMZ、QoS服務(wù)器6、QoS服務(wù)器5、Gff 2,向作為被控制對(duì)象的 無線節(jié)點(diǎn)11 15中的至少一個(gè)發(fā)送。(動(dòng)作說明)這樣構(gòu)成的本發(fā)明的控制網(wǎng)絡(luò)管理系統(tǒng),例如進(jìn)行以下的動(dòng)作。圖2是本發(fā)明涉 及的控制網(wǎng)絡(luò)管理系統(tǒng)的動(dòng)作說明圖,以下對(duì)于本發(fā)明涉及的控制網(wǎng)絡(luò)管理系統(tǒng)的動(dòng)作, 使用圖2中所記載的(1-1) (1-10)的順序的動(dòng)作步驟進(jìn)行說明。(1-1)如果經(jīng)由通信單元從無線節(jié)點(diǎn)31 35中的任意一個(gè)接收到第2無線通信的通信 包數(shù)據(jù),則AP 4的通信包控制單元41將接收到的通信包數(shù)據(jù)的數(shù)據(jù)頭內(nèi)的TOS字段的信 息(T0S信息)的一部分或全部清零(例如00000000)、或變更為預(yù)先規(guī)定的值(00000001 等),并重新計(jì)算IP數(shù)據(jù)頭內(nèi)的16位的數(shù)據(jù)頭的校驗(yàn)總和,并向該通信包數(shù)據(jù)的數(shù)據(jù)頭內(nèi)寫入。另外,如果從無線節(jié)點(diǎn)31 35中的任意一個(gè)接收到第2無線通信的通信包數(shù)據(jù), 則AP 4的通信包控制單元41還可以復(fù)制該通信包數(shù)據(jù),在這種情況下,向復(fù)制后的通信包 數(shù)據(jù)的數(shù)據(jù)頭內(nèi)的TOS字段寫入優(yōu)先度信息,并重新計(jì)算IP數(shù)據(jù)頭內(nèi)的16位的數(shù)據(jù)頭的 校驗(yàn)總和,并向該復(fù)制后的通信包數(shù)據(jù)的數(shù)據(jù)頭內(nèi)寫入。此外,AP 4的通信包控制單元41,也可以將在第2無線通信的通信包數(shù)據(jù)的數(shù)據(jù) 頭內(nèi)的TOS信息內(nèi)所記載的優(yōu)先度信息,變更為比由GW 2的通信包控制單元寫入的優(yōu)先度 信息更低的優(yōu)先度信息。另外,AP 4的通信包控制單元41,可以將數(shù)據(jù)頭內(nèi)的TOS信息8位中的前4位向 右移位4位,將之前的4位清零。這樣,因?yàn)榭梢允箯腉W 2發(fā)送的第1無線通信的通信包比從AP 4獲得的通信包 優(yōu)先度更高而由QoS服務(wù)器5處理,所以可以有效地使要求保證優(yōu)先度并具有高實(shí)時(shí)響應(yīng) 性的過程控制用無線通信的信號(hào)、和對(duì)實(shí)時(shí)響應(yīng)性沒有那么高要求的信號(hào),同時(shí)存在于同 一網(wǎng)絡(luò)中。(1-2)AP 4的印時(shí)戳控制單元42向通信包數(shù)據(jù)(或復(fù)制后的通信包)的數(shù)據(jù)頭中,在從 八位字節(jié)M至27中追加印時(shí)戳字段,并寫入32位的印時(shí)戳。換言之,AP 4的印時(shí)戳控制單元42在從無線節(jié)點(diǎn)31 35中的任意一個(gè)接收的 第2無線通信的通信包數(shù)據(jù)(的數(shù)據(jù)頭)中,新生成印時(shí)戳字段而寫入印時(shí)戳。(1-3)AP 4的通信包控制單元41,計(jì)算在通信包數(shù)據(jù)(或復(fù)制后的通信包)的IP數(shù)據(jù) 頭內(nèi)的哈希值(從八位字節(jié)0至27)。(1-4)
AP 4的通信包控制單元41將計(jì)算出的哈希值附加到通信包數(shù)據(jù)(或復(fù)制后的通 信包)中,并向QoS服務(wù)器5發(fā)送。具體地說,AP 4的通信包控制單元41在從無線節(jié)點(diǎn)31 35中的任意一個(gè)接收的 第2無線通信的通信包數(shù)據(jù)的(數(shù)據(jù)頭)中,新生成哈希值字段,并寫入計(jì)算出的哈希值, 向QoS服務(wù)器5發(fā)送。S卩,如果從無線節(jié)點(diǎn)31 35中的任意一個(gè)接收到第2無線通信的通信包數(shù)據(jù),則 AP 4的通信包控制單元41向該通信包數(shù)據(jù)的數(shù)據(jù)頭中追加新信息(印時(shí)戳字段、哈希值字 段、TOS的優(yōu)先度信息),并向QoS服務(wù)器5發(fā)送。(1-5)如果經(jīng)由通信單元從無線節(jié)點(diǎn)11 15中的任意一個(gè)接收到第1無線通信的通信 包數(shù)據(jù),則GW 2的通信包控制單元21向接收的通信包數(shù)據(jù)的數(shù)據(jù)頭內(nèi)的TOS字段寫入優(yōu) 先度信息,并重新計(jì)算IP數(shù)據(jù)頭內(nèi)的16字節(jié)的數(shù)據(jù)頭的校驗(yàn)總和,并向該通信包數(shù)據(jù)的數(shù) 據(jù)頭內(nèi)寫入。此外,如果從無線節(jié)點(diǎn)11 15中的任意一個(gè)接收到第1無線通信的通信包數(shù)據(jù), 則GW 2的通信包控制單元21還可以復(fù)制該通信包數(shù)據(jù),在這種情況下,向復(fù)制后的通信包 數(shù)據(jù)的數(shù)據(jù)頭內(nèi)的TOS字段寫入優(yōu)先度信息,并重新計(jì)算IP數(shù)據(jù)頭內(nèi)的16位的數(shù)據(jù)頭的 校驗(yàn)總和,向該通信包數(shù)據(jù)的數(shù)據(jù)頭內(nèi)寫入。在這里,GW 2的通信包控制單元21寫入比由AP 4在第2無線通信的通信包數(shù)據(jù) 的數(shù)據(jù)頭內(nèi)的TOS字段中寫入的優(yōu)先度更高的優(yōu)先度位,例如,可以由數(shù)據(jù)頭內(nèi)的TOS信息 8位中的前4位表示優(yōu)先度,將后4位清零。(1-6)Gff 2的印時(shí)戳控制單元22向通信包數(shù)據(jù)(或復(fù)制后的通信包)的數(shù)據(jù)頭內(nèi)的從 八位字節(jié)M至27中追加印時(shí)戳字段,并寫入32位的印時(shí)戳。換言之,GW 2的印時(shí)戳控制單元22在從無線節(jié)點(diǎn)11 15中的任意一個(gè)接收的 第1無線通信的通信包數(shù)據(jù)的(數(shù)據(jù)頭)中,新生成印時(shí)戳字段而寫入印時(shí)戳。(1-7)Gff 2的通信包控制單元21計(jì)算通信包數(shù)據(jù)(或復(fù)制的通信包)的IP數(shù)據(jù)頭內(nèi)的 哈希值(從八位字節(jié)O至27)。具體地說,GW 2的通信包控制單元21在從無線節(jié)點(diǎn)11 15中的任意一個(gè)接收的 第1無線通信的通信包數(shù)據(jù)的(數(shù)據(jù)頭)中,新生成哈希值字段,并寫入計(jì)算出的哈希值, 向QoS服務(wù)器5發(fā)送。(1-8)Gff 2的通信包控制單元21將計(jì)算出的哈希值附加到通信包數(shù)據(jù)(或復(fù)制的通信 包)中,并向QoS服務(wù)器5發(fā)送。S卩,如果從無線節(jié)點(diǎn)11 15中的任意一個(gè)接收到第1無線通信的通信包數(shù)據(jù),則 Gff 2的通信包控制單元21向該通信包數(shù)據(jù)的數(shù)據(jù)頭中追加新信息(印時(shí)戳字段、哈希值字 段、TOS的優(yōu)先度信息),并向QoS服務(wù)器5發(fā)送。此夕卜,(1-1) (1-4)的動(dòng)作和(1-5) (1-8)的動(dòng)作,以怎樣的順序均可。(1-9)
QoS服務(wù)器5的優(yōu)先控制單元51,基于經(jīng)由通信單元從GW 2或AP 4接收的通信 包數(shù)據(jù)的數(shù)據(jù)頭中的優(yōu)先度信息,進(jìn)行優(yōu)先控制,并對(duì)通信單元進(jìn)行控制,依次將接收到的 包數(shù)據(jù)的輸出隊(duì)列中高優(yōu)先度的包經(jīng)由網(wǎng)絡(luò)100向QoS服務(wù)器6發(fā)送。另外,在此動(dòng)作的基礎(chǔ)上,QoS服務(wù)器5的正確性校驗(yàn)單元52,還可以對(duì)從GW 2或 AP 4接收的各通信包數(shù)據(jù)的哈希值、和由該通信包數(shù)據(jù)根據(jù)預(yù)先準(zhǔn)備的哈希函數(shù)計(jì)算出的 哈希值進(jìn)行比較,并根據(jù)各哈希值是否一致而校驗(yàn)正確性,如果一致則判斷是正確的,控制 通信單元,將正確的通信數(shù)據(jù)經(jīng)由網(wǎng)絡(luò)100向QoS服務(wù)器6發(fā)送。而且,在上述動(dòng)作的基礎(chǔ)上,QoS服務(wù)器5的印時(shí)戳控制單元52,還可以向通信包 數(shù)據(jù)(或復(fù)制的通信包)的數(shù)據(jù)頭的印時(shí)戳字段中寫入32位的印時(shí)戳。另外,在上述動(dòng)作的基礎(chǔ)上,QoS服務(wù)器5的正確性校驗(yàn)單元52還可以對(duì)在接收 到的各無線通信的通信包數(shù)據(jù)中已寫入的校驗(yàn)總和、以及由該通信包數(shù)據(jù)重新計(jì)算出的校 驗(yàn)總和進(jìn)行比較,并根據(jù)各校驗(yàn)總和是否一致,校驗(yàn)包數(shù)據(jù)的一致性,如果一致則判斷為取 得了一致性,并將取得了一致性的通信包數(shù)據(jù)經(jīng)由網(wǎng)絡(luò)100向QoS服務(wù)器6發(fā)送。另外,在上述動(dòng)作的基礎(chǔ)上,QoS服務(wù)器5的正確性校驗(yàn)單元52還可以基于在從 GW 2或AP 4接收的無線通信的通信包數(shù)據(jù)中寫入的印時(shí)戳,由該印時(shí)戳,根據(jù)其是否超過 預(yù)先規(guī)定的時(shí)間被本機(jī)接收而校驗(yàn)正確性,如果在預(yù)先規(guī)定的時(shí)間以內(nèi),則判斷是正確的, 并將正確的通信數(shù)據(jù)經(jīng)由網(wǎng)絡(luò)100向QoS服務(wù)器6發(fā)送。(1-10)QoS服務(wù)器6的優(yōu)先控制單元61,基于經(jīng)由網(wǎng)絡(luò)100從QoS服務(wù)器5接收的通信 包數(shù)據(jù)的數(shù)據(jù)頭的優(yōu)先度信息進(jìn)行優(yōu)先控制,并對(duì)通信單元進(jìn)行控制,依次將接收到的包 數(shù)據(jù)的輸出隊(duì)列中高優(yōu)先度的通信包數(shù)據(jù)向控制系統(tǒng)發(fā)送。例如,QoS服務(wù)器6的優(yōu)先控制單元61經(jīng)由未圖示的通信單元,對(duì)從QoS服務(wù)器5 接收的各通信包數(shù)據(jù)進(jìn)行優(yōu)先控制,并向控制系統(tǒng)的DMZ發(fā)送。從QoS服務(wù)器6發(fā)送的通信包數(shù)據(jù)經(jīng)由DMZ被傳送至在層級(jí)4中記載的控制 管 理網(wǎng)絡(luò)。構(gòu)成控制·管理網(wǎng)絡(luò)的控制服務(wù)器,基于接收的通信包數(shù)據(jù),根據(jù)需要,將用于對(duì) 無線節(jié)點(diǎn)11 15進(jìn)行控制的控制數(shù)據(jù)經(jīng)由DMZ、QoS服務(wù)器6、QoS服務(wù)器5、GW 2,向作為 被控制對(duì)象的無線節(jié)點(diǎn)11 15中的至少一個(gè)發(fā)送。此外,在(1-10)的動(dòng)作的基礎(chǔ)上,QoS服務(wù)器6的正確性校驗(yàn)單元62對(duì)從QoS服 務(wù)器5接收的各通信包數(shù)據(jù)的哈希值、和由該通信包數(shù)據(jù)根據(jù)預(yù)先準(zhǔn)備的哈希函數(shù)計(jì)算出 的哈希值進(jìn)行比較,并根據(jù)各哈希值是否一致而校驗(yàn)正確性,如果一致則判斷為是正確的, 控制通信單元,將正確的通信包數(shù)據(jù)向控制系統(tǒng)發(fā)送。因此,在本發(fā)明中,QoS服務(wù)器6的正確性校驗(yàn)單元基于接收到的各通信包數(shù)據(jù)的 哈希值校驗(yàn)正確性,并控制通信單元,將正確的通信數(shù)據(jù)向控制系統(tǒng)發(fā)送,這樣,可以有效 地避免由惡意的第三方進(jìn)行篡改等。而且,在(1-10)的動(dòng)作的基礎(chǔ)上,QoS服務(wù)器6的印時(shí)戳控制單元62還可以向通 信包數(shù)據(jù)(或復(fù)制的通信包)的數(shù)據(jù)頭的印時(shí)戳字段中寫入32位的印時(shí)戳。另外,在上述的動(dòng)作的基礎(chǔ)上,QoS服務(wù)器6的正確性校驗(yàn)單元62對(duì)在接收到的 各無線通信的通信包數(shù)據(jù)中已寫入的校驗(yàn)總和、和由該通信包數(shù)據(jù)重新計(jì)算出的校驗(yàn)總和 進(jìn)行比較,并根據(jù)各校驗(yàn)總和是否一致而校驗(yàn)包數(shù)據(jù)的一致性,如果一致則判斷為取得了一致性,并將取得了 一致性的通信包數(shù)據(jù)向控制系統(tǒng)發(fā)送。另外,在上述的動(dòng)作的基礎(chǔ)上,QoS服務(wù)器6的正確性校驗(yàn)單元62,還可以基于在 從QoS服務(wù)器5接收的無線通信的通信包數(shù)據(jù)中寫入的印時(shí)戳,根據(jù)其是否超過預(yù)先規(guī)定 的時(shí)間被本機(jī)接收而校驗(yàn)正確性,如果在預(yù)先規(guī)定的時(shí)間以內(nèi),則判斷為是正確的,并使正 確的通信數(shù)據(jù)向控制系統(tǒng)發(fā)送。此外,在QoS服務(wù)器5和QoS服務(wù)器6之間傳送通信包數(shù)據(jù)的網(wǎng)絡(luò)100中,構(gòu)成網(wǎng) 絡(luò)100的所有路由器、交換機(jī)等中繼設(shè)備(未特別圖示)均可以校驗(yàn)T0S、哈希值及印時(shí)戳, 如果這樣構(gòu)成,則可以更加有效地提高優(yōu)先控制Q0S的保證。其結(jié)果,本發(fā)明的控制網(wǎng)絡(luò)管理系統(tǒng)具有第1中繼裝置,其具有通信包控制單 元,該通信包控制單元在接收的第1無線通信的通信包數(shù)據(jù)的數(shù)據(jù)頭中寫入優(yōu)先度信息, 并向通信包數(shù)據(jù)中附加數(shù)據(jù)頭的哈希值,進(jìn)行發(fā)送;第2中繼裝置,其具有通信包控制單 元,該通信包控制單元將接收的第2無線通信的通信包數(shù)據(jù)的數(shù)據(jù)頭的優(yōu)先度信息清零或 變更為預(yù)先規(guī)定的值,并向通信包數(shù)據(jù)中附加數(shù)據(jù)頭的哈希值,進(jìn)行發(fā)送;第3中繼裝置, 其具有優(yōu)先控制單元,該優(yōu)先控制單元基于從第1或第2中繼裝置接收的各通信包數(shù)據(jù)的 數(shù)據(jù)頭中的優(yōu)先度信息進(jìn)行優(yōu)先控制,第3中繼裝置將各通信包數(shù)據(jù)向控制系統(tǒng)200發(fā)送, 從而可以避免由惡意的第三方進(jìn)行的篡改等,同時(shí)還可以有效地使要求保證優(yōu)先度并具有 高實(shí)時(shí)響應(yīng)性的過程控制用無線通信的信號(hào)、和對(duì)實(shí)時(shí)響應(yīng)性沒有那么高要求的信號(hào),在 同一網(wǎng)絡(luò)中同時(shí)存在。(其他的實(shí)施例)此外,本發(fā)明的控制網(wǎng)絡(luò)管理系統(tǒng),在上述(動(dòng)作說明)中說明的(1-1) (1-10) 的基礎(chǔ)上,還可以進(jìn)行以下的動(dòng)作。例如,Gff 2的通信包控制單元21或AP 4的通信包控制單元41,也可以與其他的 動(dòng)作相比優(yōu)先計(jì)算從八位字節(jié)觀至31的值。另外,在這種情況下,對(duì)于用于使用單向函數(shù)(One-Way Function)計(jì)算哈希值的 基礎(chǔ)的初始值(隨機(jī)值),可以在GW 2與節(jié)點(diǎn)11 15之間及AP 4和無線節(jié)點(diǎn)31 35之 間進(jìn)行數(shù)據(jù)源的認(rèn)證。具體地說,本發(fā)明的控制網(wǎng)絡(luò)管理系統(tǒng),還可以具有初始值主機(jī)(未圖示),其生 成在計(jì)算哈希值時(shí)使用的初始值(隨機(jī)值),并向GW 2、AP 4、QoS服務(wù)器5、QoS服務(wù)器6 等各機(jī)器發(fā)布。本發(fā)明的控制網(wǎng)絡(luò)管理系統(tǒng)的無線節(jié)點(diǎn)11 15、GW 2、無線節(jié)點(diǎn)31 35、AP 4、 QoS服務(wù)器5、QoS服務(wù)器6等構(gòu)成為,為了確保通信包數(shù)據(jù)的傳播間的安全,事先決定使用 的公開密鑰算法、數(shù)字簽名方式、印時(shí)戳格式、校時(shí)方式(包括誤差范圍),并依據(jù)它們進(jìn)行
ififn。這樣,可以確保通信包數(shù)據(jù)的傳播間的安全,并可以有效地避免由惡意的第三方 進(jìn)行篡改等。在這種結(jié)構(gòu)中,例如可以如下進(jìn)行處理。Gff 2, AP 4、QoS服務(wù)器5、QoS服務(wù)器6的設(shè)計(jì) 生產(chǎn)商(Va、Vb、Vc、Vd等),生成 公司的公開密鑰 秘密密鑰對(duì)(KP(Va)、KP(Vb)、KP(Vc)、KP(Vd)等),GW 2,AP 4、QoS服務(wù) 器5、QoS服務(wù)器6的各存儲(chǔ)單元存儲(chǔ)這些公開密鑰。
此外,這時(shí),Va表示生產(chǎn)商A、Vb表示生廠商B等等,KP(Va)表示生產(chǎn)商a的密 鑰對(duì),KP (Va)的秘密密鑰表示為KPs (Va)、公開密鑰表示為KPp (Va)。S卩,KP (Va)由密鑰對(duì) KPp (Va)及KPs (Va)構(gòu)成。KP(Vb) KP (Vd)也同樣,在這里省略其說明。這些公開密鑰由公開密鑰對(duì)(KP⑴(KPp(T)及KPs (T)))中的秘密密鑰KPs (T)簽 名,該公開密鑰對(duì)由各生產(chǎn)商預(yù)先選定的可以信賴的團(tuán)體進(jìn)行管理的認(rèn)證局服務(wù)器生成, 并由該團(tuán)體作為公開密鑰證明書而公開。該團(tuán)體的公開密鑰和公開密鑰證明書(自己證明書)經(jīng)由安全的2條以上路徑 爾皿、掛號(hào)郵件等)向各生產(chǎn)商通知。Gff 2、AP 4、QoS服務(wù)器5、QoS服務(wù)器6的各存儲(chǔ)單元,存儲(chǔ)這些各公開密鑰證明 書。(此外,這些公開密鑰證明書也可以存儲(chǔ)于具有耐干擾特性的智能芯片中。)通過這樣構(gòu)成,在如圖1所示地構(gòu)成時(shí),可以使GW 2、AP 4、QoS服務(wù)器5、QoS服 務(wù)器6等各設(shè)備如下所示,加入(JOIN)本發(fā)明的控制網(wǎng)絡(luò)管理系統(tǒng)(的網(wǎng)絡(luò))中。(A)Gff 2,AP 4、QoS服務(wù)器5、QoS服務(wù)器6等各設(shè)備,將A公司生產(chǎn)或B公司生產(chǎn) 等信息,簽名至公開密鑰證明書等中,并向加入控制網(wǎng)絡(luò)管理系統(tǒng)(的網(wǎng)絡(luò))的其他設(shè)備廣 播通知。(B)接到通知的設(shè)備向發(fā)送廣播(進(jìn)行了自我介紹)的設(shè)備簽名自己的信息,返回 公開密鑰證明書。(C)另外,在加入網(wǎng)絡(luò)的設(shè)備中,用于成為控制網(wǎng)絡(luò)管理系統(tǒng)(的網(wǎng)絡(luò))中的時(shí)刻 基準(zhǔn)的時(shí)刻主機(jī)(裝置),向JOIN來的GW 2、AP 4、QoS服務(wù)器5、QoS服務(wù)器6等各機(jī)器簽 名通知該控制網(wǎng)絡(luò)管理系統(tǒng)(的網(wǎng)絡(luò))的時(shí)刻。這樣,GW 2, AP 4、QoS服務(wù)器5、QoS服務(wù)器6等構(gòu)成本發(fā)明的控制網(wǎng)絡(luò)管理系統(tǒng) 的各設(shè)備,可以在end to end之間獲得彼此可以信賴的團(tuán)體的簽名的公開密鑰,并可以校 時(shí)。此外,時(shí)刻主機(jī)以預(yù)先規(guī)定的間隔,對(duì)加入網(wǎng)絡(luò)的設(shè)備進(jìn)行校時(shí),特別地,使初始 值主機(jī)發(fā)布計(jì)算哈希值時(shí)使用的初始值(隨機(jī)值)。各設(shè)備可以基于如上述被公開的其他的機(jī)器的公開密鑰、和在本機(jī)的存儲(chǔ)單元中 存儲(chǔ)的作為公開密鑰的密鑰對(duì)的秘密密鑰,對(duì)各設(shè)備間的通信進(jìn)行加密,并發(fā)送接收通信 包數(shù)據(jù)。通過這樣,可以有效地防止對(duì)數(shù)據(jù)頭部分的篡改、防止信號(hào)優(yōu)先度的篡改攻擊、并 可以防止回答攻擊(可以避免由惡意的第三方進(jìn)行篡改等)。另外,本發(fā)明的控制網(wǎng)絡(luò)管理系統(tǒng)的各構(gòu)成要素,涉及過程控制用無線通信相關(guān) 的ISA標(biāo)準(zhǔn)“與過程控制用無線通信相關(guān)的ISA標(biāo)準(zhǔn)(ISA 100. lla(ffireless systems for industrial automation :Process control and related applications)),,中的由 WG15石if 究的RFI (Request For hformation :邀請(qǐng)?zhí)峁┬畔?,可以具有將其實(shí)施的功能。這樣,本發(fā)明的控制網(wǎng)絡(luò)管理系統(tǒng)具有第1中繼裝置,其具有通信包控制單元, 該通信包控制單元向接收的第1無線通信的通信包數(shù)據(jù)的數(shù)據(jù)頭中寫入優(yōu)先度信息,并向 通信包數(shù)據(jù)中附加數(shù)據(jù)頭的哈希值,進(jìn)行發(fā)送;第2中繼裝置,其具有通信包控制單元,該 通信包控制單元將接收的第2無線通信的通信包數(shù)據(jù)的數(shù)據(jù)頭中的優(yōu)先度信息清零或變 更為預(yù)先規(guī)定的值,并向通信包數(shù)據(jù)中附加數(shù)據(jù)頭的哈希值,進(jìn)行發(fā)送;以及第3中繼裝 置,其具有優(yōu)先控制單元,該優(yōu)先控制單元基于從第1或第2中繼裝置接收的各通信包數(shù)據(jù)的數(shù)據(jù)頭中的優(yōu)先度信息進(jìn)行優(yōu)先控制,第3中繼裝置將各通信包數(shù)據(jù)向控制系統(tǒng)發(fā)送, 這樣,可以有效地防止數(shù)據(jù)頭部分的篡改,還可以防止信號(hào)優(yōu)先度的篡改攻擊,并可以防止 回答攻擊(可以避免由惡意的第三方等進(jìn)行篡改等),此外,還可以有效地使被要求保證優(yōu) 先度并具有高實(shí)時(shí)響應(yīng)性的過程控制用無線通信的信號(hào)、和對(duì)實(shí)時(shí)響應(yīng)性沒有那么高要求 的信號(hào),同時(shí)存在于相同的網(wǎng)絡(luò)中。(附記事項(xiàng)1)一種控制網(wǎng)絡(luò)管理系統(tǒng),其對(duì)依據(jù)IPdnternet protocol 網(wǎng)絡(luò)互連協(xié)議)及過 程控制用無線通信標(biāo)準(zhǔn)的第1無線通信、及依據(jù)與IP及上述標(biāo)準(zhǔn)不同的無線通信標(biāo)準(zhǔn)的第 2無線通信進(jìn)行中繼,其特征在于,具有第1中繼裝置,其具有通信包控制單元,該通信包 控制單元向第1無線通信的通信包數(shù)據(jù)中的數(shù)據(jù)頭的T0S(Type of service 服務(wù)類型)字 段中寫入優(yōu)先度信息,并計(jì)算上述數(shù)據(jù)頭的哈希值,發(fā)送附加了該哈希值的上述通信包數(shù) 據(jù);第2中繼裝置,其具有通信包控制單元,該通信包控制單元將上述第2無線通信的通信 包數(shù)據(jù)中的數(shù)據(jù)頭的TOS字段的優(yōu)先度信息刪除或變更為比由上述第1中繼裝置的通信包 控制單元向TOS字段賦予的優(yōu)先度信息更低的值,并計(jì)算上述數(shù)據(jù)頭的哈希值,發(fā)送附加 了該哈希值的上述通信包數(shù)據(jù);以及第3中繼裝置,其具有正確性校驗(yàn)單元和優(yōu)先控制單 元,該正確性校驗(yàn)單元基于從上述第1或第2中繼裝置接收的上述第1或第2無線通信的 通信包數(shù)據(jù)的哈希值,校驗(yàn)正確性,該優(yōu)先控制單元基于從上述第1或第2中繼裝置接收的 上述各通信包數(shù)據(jù)的數(shù)據(jù)頭中的優(yōu)先度信息,進(jìn)行優(yōu)先控制,該第3中繼裝置將正確的通 信數(shù)據(jù)從優(yōu)先度高的通信數(shù)據(jù)開始,向控制系統(tǒng)發(fā)送。(附記事項(xiàng)2)根據(jù)技術(shù)方案1所述的控制網(wǎng)絡(luò)管理系統(tǒng),其特征在于,上述第1中繼裝置的通信 包控制單元,向上述第1無線通信的通信包數(shù)據(jù)中寫入比由上述第3中繼裝置的通信包控 制單元向TOS字段賦予的優(yōu)先度信息更高的值,上述第2中繼裝置的通信包控制單元,向上 述第2無線通信的通信包數(shù)據(jù)中寫入比由上述第1中繼裝置的通信包控制單元向TOS字段 賦予的優(yōu)先度信息更低的值。(附記事項(xiàng)3)根據(jù)技術(shù)方案5 7中的任意一項(xiàng)所述的控制網(wǎng)絡(luò)管理系統(tǒng),其特征在于,上述第 3中繼裝置的正確性校驗(yàn)單元基于被寫入該各通信包數(shù)據(jù)的上述印時(shí)戳,根據(jù)接收的上述 第1或第2無線通信的通信包數(shù)據(jù)是否超過規(guī)定的時(shí)間被本機(jī)接收而校驗(yàn)正確性。
權(quán)利要求
1.一種控制網(wǎng)絡(luò)管理系統(tǒng),其對(duì)依據(jù)IP及過程控制用無線通信標(biāo)準(zhǔn)的第1無線通信、 以及依據(jù)與IP及所述過程控制用無線通信標(biāo)準(zhǔn)不同的無線通信標(biāo)準(zhǔn)的第2無線通信進(jìn)行 中繼,其特征在于,具有第1中繼裝置,其具有通信包控制單元,該通信包控制單元向接收到的第1無線通信 的通信包數(shù)據(jù)的數(shù)據(jù)頭中寫入優(yōu)先度信息,并向所述通信包數(shù)據(jù)中附加所述數(shù)據(jù)頭的哈希 值,進(jìn)行發(fā)送;第2中繼裝置,其具有通信包控制單元,該通信包控制單元將接收到的第2無線通信的 通信包數(shù)據(jù)的數(shù)據(jù)頭中的優(yōu)先度信息的一部分或全部清零或變更為預(yù)先規(guī)定的值,并向所 述通信包數(shù)據(jù)中附加所述數(shù)據(jù)頭的哈希值,進(jìn)行發(fā)送;以及第3中繼裝置,其具有優(yōu)先控制單元,該優(yōu)先控制單元基于從所述第1或第2中繼裝置 接收到的所述各通信包數(shù)據(jù)的數(shù)據(jù)頭中的優(yōu)先度信息,進(jìn)行優(yōu)先控制,該第3中繼裝置將 各通信包數(shù)據(jù)向控制系統(tǒng)發(fā)送。
2.根據(jù)權(quán)利要求1所述的控制網(wǎng)絡(luò)系統(tǒng),其特征在于,所述第2中繼裝置的通信包控制單元,將第2無線通信的通信包數(shù)據(jù)的數(shù)據(jù)頭中的優(yōu) 先度信息,變更為比由所述第1中繼裝置的通信包控制單元寫入的優(yōu)先度信息更低的值。
3.根據(jù)權(quán)利要求1或2所述的控制網(wǎng)絡(luò)管理系統(tǒng),其特征在于,所述第3中繼裝置具有正確性校驗(yàn)單元,該正確性校驗(yàn)單元基于從所述第1或第2中 繼裝置接收到的所述各通信包數(shù)據(jù)的哈希值,對(duì)正確性進(jìn)行校驗(yàn),并且該第3中繼裝置將 正確的通信數(shù)據(jù)向所述控制系統(tǒng)發(fā)送。
4.根據(jù)權(quán)利要求1 3中的任意一項(xiàng)所述的控制網(wǎng)絡(luò)管理系統(tǒng),其特征在于, 具有第4中繼裝置,其具有優(yōu)先控制單元和正確性校驗(yàn)單元,該優(yōu)先控制單元基于從所述第3中繼裝置接收到的通信包數(shù)據(jù)的數(shù)據(jù)頭中的優(yōu)先度信息進(jìn)行優(yōu)先控制,該正確性 校驗(yàn)單元基于所述通信包數(shù)據(jù)的哈希值校驗(yàn)正確性,該第4中繼裝置將正確的通信數(shù)據(jù)向 所述控制系統(tǒng)發(fā)送。
5.根據(jù)權(quán)利要求1 4中的任意一項(xiàng)所述的控制網(wǎng)絡(luò)管理系統(tǒng),其特征在于, 所述第1中繼裝置具有印時(shí)戳控制單元,如果接收到所述第1無線通信的通信包數(shù)據(jù),則該印時(shí)戳控制單元向該通信包數(shù)據(jù)的數(shù)據(jù)頭中追加印時(shí)戳字段而寫入印時(shí)戳,所述第2中繼裝置具有印時(shí)戳控制單元,如果接收到所述第2無線通信的通信包數(shù)據(jù), 則該印時(shí)戳控制單元向該通信包數(shù)據(jù)的數(shù)據(jù)頭中追加印時(shí)戳字段而寫入印時(shí)戳,所述第3中繼裝置的正確性校驗(yàn)單元,基于在接收到的所述第1或第2無線通信的通 信包數(shù)據(jù)中寫入的所述印時(shí)戳,校驗(yàn)所述通信包數(shù)據(jù)的正確性。
6.根據(jù)權(quán)利要求1 5中的任意一項(xiàng)所述的控制網(wǎng)絡(luò)管理系統(tǒng),其特征在于, 所述第1中繼裝置及第2中繼裝置的通信包控制單元,將重新計(jì)算出的所述數(shù)據(jù)頭的校驗(yàn)總和寫入所述各通信包數(shù)據(jù)的數(shù)據(jù)頭內(nèi),所述第3中繼裝置的所述正確性校驗(yàn)單元,基于接收到的所述各無線通信的通信包數(shù) 據(jù)中寫入的所述校驗(yàn)總和來校驗(yàn)通信包數(shù)據(jù)的一致性,并將取得一致性的通信包數(shù)據(jù)向所 述控制系統(tǒng)發(fā)送。
7.根據(jù)權(quán)利要求4 6中的任意一項(xiàng)所述的控制網(wǎng)絡(luò)管理系統(tǒng),其特征在于, 所述第3中繼裝置具有印時(shí)戳控制單元,如果接收到通信包數(shù)據(jù),則其向該通信包數(shù)據(jù)的數(shù)據(jù)頭中追加印時(shí) 戳字段而寫入印時(shí)戳;以及通信包控制單元,其將重新計(jì)算出的所述數(shù)據(jù)頭的校驗(yàn)總和寫入所述各通信包數(shù)據(jù)的 數(shù)據(jù)頭內(nèi),所述第4中繼裝置的正確性校驗(yàn)單元,基于在從所述第3中繼裝置接收到的無線通信 的通信包數(shù)據(jù)中寫入的所述印時(shí)戳,校驗(yàn)所述通信包數(shù)據(jù)的正確性,并基于在接收到的所 述各無線通信的通信包數(shù)據(jù)中寫入的所述校驗(yàn)總和來校驗(yàn)通信包數(shù)據(jù)的一致性,將取得一 致性的通信包數(shù)據(jù)向所述控制系統(tǒng)發(fā)送。
全文摘要
本發(fā)明涉及一種控制網(wǎng)絡(luò)管理系統(tǒng),其避免由惡意的第三方進(jìn)行篡改,并且可以使被要求保證優(yōu)先度又具有高實(shí)時(shí)響應(yīng)性的過程控制用無線通信信號(hào)、和對(duì)其沒那么高要求的信號(hào)同時(shí)存在于同一網(wǎng)絡(luò)中。本發(fā)明對(duì)第1無線通信及第2無線通信進(jìn)行中繼,具有第1中繼裝置,其通信包控制單元向第1無線通信的通信包數(shù)據(jù)的數(shù)據(jù)頭中寫入優(yōu)先度信息,附加所述數(shù)據(jù)頭的哈希值,進(jìn)行發(fā)送;第2中繼裝置,其通信包控制單元將第2無線通信的通信包數(shù)據(jù)的數(shù)據(jù)頭中的優(yōu)先度信息清零或變更為預(yù)先規(guī)定的值,附加所述數(shù)據(jù)頭的哈希值,進(jìn)行發(fā)送;以及第3中繼裝置,其優(yōu)先控制單元基于所述各通信包數(shù)據(jù)的數(shù)據(jù)頭中的優(yōu)先控制信息進(jìn)行優(yōu)先控制,向控制系統(tǒng)發(fā)送。
文檔編號(hào)H04W24/00GK102118772SQ20111000906
公開日2011年7月6日 申請(qǐng)日期2011年1月6日 優(yōu)先權(quán)日2010年1月6日
發(fā)明者林尚典, 武部達(dá)明 申請(qǐng)人:橫河電機(jī)株式會(huì)社