基于硬件的顆粒級(jí)業(yè)務(wù)風(fēng)暴保護(hù)的制作方法
【專利摘要】公開了基于硬件的顆粒級(jí)業(yè)務(wù)風(fēng)暴保護(hù)。本發(fā)明的各方面提供了利用對(duì)工業(yè)控制協(xié)議分組的基于硬件的顆粒級(jí)評(píng)估來經(jīng)受住業(yè)務(wù)風(fēng)暴的裝置、方法和系統(tǒng)。在實(shí)施例中,耦合到端口的分組評(píng)估電路可被適配成在交換電路可以將入站分組發(fā)送到適當(dāng)?shù)哪康牡刂皩?duì)包含在每個(gè)入站分組中的一個(gè)或多個(gè)協(xié)議字段進(jìn)行評(píng)估。如果是特定消息,則交換電路可發(fā)送入站分組,或者如果入站分組不包含用于發(fā)送的特定消息以及如果在給定時(shí)間段期間入站分組類型的總字節(jié)數(shù)超過出站端口的閾值則,可選擇性地禁止交換電路發(fā)送入站分組。這樣,在存在業(yè)務(wù)風(fēng)暴的情況下關(guān)鍵的工業(yè)應(yīng)用可繼續(xù)進(jìn)行操作。
【專利說明】基于硬件的顆粒級(jí)業(yè)務(wù)風(fēng)暴保護(hù)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及工業(yè)控制系統(tǒng),具體地,涉及工業(yè)控制系統(tǒng)中的基于硬件的顆粒級(jí)業(yè)務(wù)風(fēng)暴保護(hù)(granular traffic storm protection)。
【背景技術(shù)】
[0002]用于工業(yè)控制器之間的通信的控制網(wǎng)絡(luò)與標(biāo)準(zhǔn)網(wǎng)絡(luò)的不同之處在于它們必須操作用于在預(yù)定時(shí)間限制內(nèi)可靠地傳輸數(shù)據(jù)。通常這是通過另外的通信協(xié)議來實(shí)現(xiàn)的,這些通信協(xié)議保留了網(wǎng)絡(luò)帶寬并且對(duì)消息進(jìn)行調(diào)度以防止可能將不可預(yù)測的延遲引入網(wǎng)絡(luò)通信中的沖突等。通常用在工業(yè)控制系統(tǒng)中的這樣的網(wǎng)絡(luò)包括例如控制網(wǎng)(ControlNet)、設(shè)備網(wǎng)(DeviceNet)、以太網(wǎng)/IP (EtherNet/IP)和串行實(shí)時(shí)通信協(xié)議(Sercos),它們的規(guī)范被公開并且它們的通用工業(yè)協(xié)議(CIP)被大量的制造者和供應(yīng)者廣泛使用。
[0003]在存在業(yè)務(wù)風(fēng)暴的情況下,如許多其它系統(tǒng)的工業(yè)系統(tǒng)還可能易受應(yīng)用中斷影響。例如,由上線的新裝置、發(fā)送廣播業(yè)務(wù)的故障裝置和來自發(fā)送廣播或單播消息的攻擊者的故意中斷引起的消息的突發(fā)都可能是引起這樣的中斷的業(yè)務(wù)風(fēng)暴的潛在源。
[0004]當(dāng)前的實(shí)現(xiàn)一般可對(duì)廣播、多播或單播數(shù)據(jù)包執(zhí)行基于硬件的過濾,并且當(dāng)達(dá)到閾值時(shí),這些分組可能被落下或者端口可能被禁用,而不管分組提供了關(guān)鍵的工業(yè)應(yīng)用消息還是較不重要的額外信息。一些實(shí)現(xiàn)可以更具體地以軟件或固件監(jiān)測消息并且在業(yè)務(wù)風(fēng)暴中禁止對(duì)低優(yōu)先級(jí)消息的處理或處置。然而,這樣的軟件或固件處理需要CPU處理資源,當(dāng)提供這些CPU處理資源時(shí)剝奪了其它應(yīng)用處理的資源。在消息業(yè)務(wù)的連續(xù)流可能對(duì)于維持工業(yè)處理是關(guān)鍵的工業(yè)應(yīng)用(諸如運(yùn)動(dòng)中的用于制造的一臺(tái)或多臺(tái)機(jī)器)中,這可能尤其成為問題。
【發(fā)明內(nèi)容】
[0005]本發(fā)明人已認(rèn)識(shí)到,對(duì)于工業(yè)控制系統(tǒng),可以以硬件有利地監(jiān)測消息。這樣,在存在業(yè)務(wù)風(fēng)暴的情況下關(guān)鍵的工業(yè)應(yīng)用可繼續(xù)操作而不損失完整性。
[0006]本發(fā)明的各方面在一個(gè)實(shí)施例中提供了一種用于工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)裝置,該網(wǎng)絡(luò)裝置包括一個(gè)或多個(gè)端口,其中每個(gè)端口被適配成通過工業(yè)控制網(wǎng)絡(luò)傳輸工業(yè)控制協(xié)議分組。緩沖存儲(chǔ)器可以可選地耦合到每個(gè)端口,該緩沖存儲(chǔ)器被適配成將入站分組(inbound packet)存儲(chǔ)在入站隊(duì)列中以及將出站分組存儲(chǔ)在出站隊(duì)列中。交換電路可稱合到每個(gè)端口,該交換電路被適配成基于包含在入站分組中的尋址信息將入站分組從每個(gè)端口發(fā)送到其適當(dāng)?shù)哪康牡?諸如發(fā)送到其它端口的出站隊(duì)列或發(fā)送到處理器和/或工業(yè)處理電路)。分組評(píng)估電路可耦合到每個(gè)端口或可選的緩沖存儲(chǔ)器,該分組評(píng)估電路針對(duì)每個(gè)入站分組而被適配成:(a)在交換電路可以將入站分組發(fā)送到適當(dāng)?shù)哪康牡刂?,評(píng)估包含在入站分組中的并且在各個(gè)分層的協(xié)議級(jí)的一個(gè)或多個(gè)協(xié)議字段,諸如地址(例如,源或目的地)、端口號(hào)、通信類型(例如,廣播、單播或多播)、應(yīng)用協(xié)議消息類型(例如,CIP運(yùn)動(dòng)、CIP 1/0或IEEE1588)或者狀態(tài)協(xié)議字段(諸如建立的有效CIP連接ID); (b)如果入站分組包含由所評(píng)估的一個(gè)或多個(gè)協(xié)議字段表示的特定消息,則允許交換電路發(fā)送該入站分組;以及(C)如果入站分組不包含用于發(fā)送的特定消息以及如果在給定時(shí)間段期間入站分組類型的總字節(jié)數(shù)超過出站端口的閾值,則選擇性地禁止交換電路發(fā)送入站分組。
[0007]分層的協(xié)議級(jí)可包括例如控制網(wǎng)絡(luò)級(jí)(例如,控制網(wǎng)、設(shè)備網(wǎng)、以太網(wǎng)/IP或串行實(shí)時(shí)通信協(xié)議實(shí)現(xiàn)級(jí))、因特網(wǎng)協(xié)議級(jí)(例如,TCP或UDP)以及應(yīng)用級(jí),包括針對(duì)各種類型的協(xié)議。另外,進(jìn)站分組中的用于發(fā)送的特定消息的指示可被設(shè)置并且可以是可配置的。例如,可基于CIP運(yùn)動(dòng)分組、CIP I/O分組或IEEE1588分組的存在或者入站分組源自有效CIP連接ID還是有效CIP裝置ID來標(biāo)識(shí)用于發(fā)送的特定消息。
[0008]可經(jīng)由寄存器設(shè)置來配置所評(píng)估的協(xié)議字段??赏ㄟ^丟棄入站分組或者通過將入站分組移動(dòng)到單獨(dú)的存儲(chǔ)器并且排隊(duì)以進(jìn)行隨后的處理來禁止發(fā)送入站分組。
[0009]另一實(shí)施例可提供一種用于通過工業(yè)控制網(wǎng)絡(luò)傳輸分組的方法,該方法包括:Ca)接收通過工業(yè)控制網(wǎng)絡(luò)傳輸?shù)娜胝竟I(yè)控制協(xié)議分組;以及(b)評(píng)估入站分組的一個(gè)或多個(gè)協(xié)議字段,以及如果協(xié)議字段等于特定值,則以硬件進(jìn)行確定,并且如果協(xié)議字段等于特定值,則將入站分組發(fā)送到適當(dāng)?shù)刂贰?br>
[0010]一個(gè)協(xié)議字段可表示例如入站分組是CIP運(yùn)動(dòng)分組還是CIP I/O分組還是IEEE1588分組、或者入站分組源自有效CIP連接ID還是有效CIP裝置ID。該方法還可包括:如果協(xié)議字段不等于特定值以及如果在給定時(shí)間段期間入站分組類型的總字節(jié)數(shù)超過出站端口的閾值,則丟棄入站分組,或者如果協(xié)議字段不等于特定值以及如果在給定時(shí)間段期間入站分組類型的總字節(jié)數(shù)超過出站端口的閾值,則將入站分組移動(dòng)到單獨(dú)的存儲(chǔ)器并排隊(duì)以進(jìn)行隨后的處理。閾值可被設(shè)置為表示入站隊(duì)列中的入站分組的最大存儲(chǔ)量。
[0011]又一實(shí)施例可提供一種工業(yè)控制系統(tǒng),其包括在端口之間轉(zhuǎn)發(fā)和接收工業(yè)控制協(xié)議分組的多個(gè)交換節(jié)點(diǎn),每個(gè)交換節(jié)點(diǎn)至少具有可連接到網(wǎng)絡(luò)介質(zhì)的第一端口和第二端口,交換節(jié)點(diǎn)布置成環(huán),其中,每個(gè)交換節(jié)點(diǎn)的第一端口和第二端口連接到該環(huán)的不同交換節(jié)點(diǎn)。每個(gè)交換節(jié)點(diǎn)可被適配成在將分組轉(zhuǎn)發(fā)到任何其它交換節(jié)點(diǎn)之前,以硬件評(píng)估包含在所接收的分組中的一個(gè)或多個(gè)協(xié)議字段。如果入站分組包含由所評(píng)估的一個(gè)或多個(gè)協(xié)議字段表示的特定消息,則每個(gè)交換節(jié)點(diǎn)可將入站分組發(fā)送到適當(dāng)?shù)哪康牡亍C總€(gè)交換節(jié)點(diǎn)還可基于所評(píng)估的一個(gè)或多個(gè)協(xié)議字段,在給定時(shí)間段期間入站分組類型的總字節(jié)數(shù)至少等于出站端口的閾值的情況下,選擇性地禁止將所接收的分組轉(zhuǎn)發(fā)到任何其它交換節(jié)點(diǎn)。
[0012]本發(fā)明的這些和其它目的、優(yōu)點(diǎn)和方面將根據(jù)以下描述而變得明顯。這里描述的特定目的和優(yōu)點(diǎn)可適用于落入權(quán)利要求內(nèi)的僅一些實(shí)施例,因此不限定本發(fā)明的范圍。在描述中,參照構(gòu)成其一部分的附圖,并且在附圖中,示出了本發(fā)明的優(yōu)選實(shí)施例。這樣的實(shí)施例不一定表示本發(fā)明的完全范圍,因此,這里參考權(quán)利要求來解釋本發(fā)明的范圍。
【專利附圖】
【附圖說明】
[0013]圖1是根據(jù)本發(fā)明的實(shí)施例的被配置以供使用的工業(yè)控制網(wǎng)絡(luò)的圖;
[0014]圖2是根據(jù)本發(fā)明的實(shí)施例的圖1所示的工業(yè)控制網(wǎng)絡(luò)的節(jié)點(diǎn)的邏輯圖;
[0015]圖3是根據(jù)本發(fā)明的實(shí)施例的圖2所示的節(jié)點(diǎn)的交換元件的邏輯圖;以及
[0016]圖4是根據(jù)本發(fā)明的實(shí)施例的流程圖?!揪唧w實(shí)施方式】
[0017]以下將描述本發(fā)明的一個(gè)或多個(gè)具體實(shí)施例。具體地,本發(fā)明不旨在限于這里包含的實(shí)施例和圖示,而是包括這些實(shí)施例的變型形式,這些變型形式包括這些實(shí)施例的部分以及落入所附權(quán)利要求的范圍內(nèi)的不同實(shí)施例的元素的組合。應(yīng)理解,在任何這樣的實(shí)際實(shí)現(xiàn)的開發(fā)中,如在任何工程或設(shè)計(jì)項(xiàng)目中,必須做出大量實(shí)現(xiàn)特有的決定以實(shí)現(xiàn)開發(fā)者的特定目標(biāo),諸如遵照可能隨不同的實(shí)現(xiàn)而變化的系統(tǒng)相關(guān)和業(yè)務(wù)相關(guān)的約束。另外,應(yīng)理解,這樣的開發(fā)努力可能是復(fù)雜且耗時(shí)的,但是對(duì)得益于本公開的普通技術(shù)人員來說是進(jìn)行設(shè)計(jì)、制作和制造的例行程序。本申請(qǐng)中沒有什么被認(rèn)為對(duì)本發(fā)明是關(guān)鍵或重要的,除非明確表示為“關(guān)鍵的”或“重要的”。
[0018]現(xiàn)在參照附圖,其中相同的附圖標(biāo)記在多幅視圖中對(duì)應(yīng)于類似的部件,并且具體參照?qǐng)D1,將在工業(yè)控制網(wǎng)絡(luò)10的上下文中來描述本發(fā)明。工業(yè)控制網(wǎng)絡(luò)10可包括例如可編程邏輯控制器12,可編程邏輯控制器12執(zhí)行所存儲(chǔ)的程序以提供對(duì)工業(yè)處理14的實(shí)時(shí)控制。在該上下文中,實(shí)時(shí)控制是指經(jīng)受可編程邏輯控制器12生成的輸出信號(hào)與發(fā)送到工業(yè)處理14中的致動(dòng)器的電信號(hào)之間的定義好的最大延遲時(shí)段以及類似地在工業(yè)處理14中的傳感器生成信號(hào)與可編程邏輯控制器12接收和處理該信號(hào)之間的定義好的最大延遲時(shí)期的控制。
[0019]通常,可編程邏輯控制器12包括執(zhí)行所存儲(chǔ)的程序的電子計(jì)算機(jī),所存儲(chǔ)的程序?yàn)樗杩刂铺峁┰敿?xì)邏輯。通常,針對(duì)特定工業(yè)處理14而唯一地生成所存儲(chǔ)的程序。
[0020]可編程邏輯控制器12可與允許對(duì)工業(yè)控制器的配置(包括控制程序的生成和工業(yè)控制器的部件的初始化)的終端裝置16進(jìn)行通信??删幊踢壿嬁刂破?2還可與實(shí)現(xiàn)適合于傳輸工業(yè)控制協(xié)議分組的以太網(wǎng)、控制網(wǎng)、設(shè)備網(wǎng)、以太網(wǎng)/IP或串行實(shí)時(shí)通信協(xié)議或因特網(wǎng)協(xié)議(IP)的協(xié)議或者其它控制網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)節(jié)點(diǎn)18 (在該示例中為網(wǎng)絡(luò)節(jié)點(diǎn)18A)進(jìn)行通信。網(wǎng)絡(luò)節(jié)點(diǎn)18A可以是以太網(wǎng)節(jié)點(diǎn),其具有處理器44、一個(gè)或多個(gè)端口 20 (僅作為示例示出的、分別標(biāo)記為A和B的兩個(gè)端口)以及在一個(gè)或多個(gè)端口與處理器44之間交換網(wǎng)絡(luò)業(yè)務(wù)的交換裝置45。在該示例中,節(jié)點(diǎn)18A可提供層2協(xié)議以實(shí)現(xiàn)全雙工/半雙工IEEE802.3以太網(wǎng)網(wǎng)絡(luò)。
[0021]這里,僅作為示例示出的兩個(gè)端口(端口 A和端口 B)均連接到網(wǎng)絡(luò)介質(zhì)22 (例如,在全雙工模式下具有至少IOOMbps的帶寬的銅導(dǎo)線或光纖鏈路)。介質(zhì)22可連接到其它網(wǎng)絡(luò)節(jié)點(diǎn)18B、18C、18D和18E,網(wǎng)絡(luò)節(jié)點(diǎn)18B、18C、18D和18E中的每一個(gè)均也具有處理器44、一個(gè)或多個(gè)端口 20 (A和B)以及交換裝置45。
[0022]介質(zhì)可例如將網(wǎng)絡(luò)節(jié)點(diǎn)18的端口 20互連以產(chǎn)生各種拓?fù)?,包括交換節(jié)點(diǎn)的環(huán)形拓?fù)?,即,通過沿著介質(zhì)22,一旦通過每個(gè)節(jié)點(diǎn)18的端口 A和B中的每一個(gè)就可連續(xù)到達(dá)每個(gè)節(jié)點(diǎn)18的拓?fù)?。環(huán)形拓?fù)浔硎疚锢磉B接并且與分組或幀是否可實(shí)際通過端口 A和B無關(guān)、同時(shí)可能因介質(zhì)22或一個(gè)或多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)18的故障而被阻止。在美國專利申請(qǐng)第12/493, 838號(hào)中進(jìn)一步描述了環(huán)形拓?fù)洌淙績?nèi)容通過引用合并于此。盡管僅作為示例描述了環(huán)形拓?fù)?,但是可類似地?shí)現(xiàn)其它類型的拓?fù)洌T如總線、星形或線性拓?fù)浠蚧旌稀?br>
[0023]現(xiàn)在參照?qǐng)D2,示出了根據(jù)本發(fā)明的實(shí)施例的示例節(jié)點(diǎn)18b的邏輯圖。網(wǎng)絡(luò)節(jié)點(diǎn)18B可包括處理器44、一個(gè)或多個(gè)端口 20 (分別標(biāo)記為A和B)、用于在一個(gè)或多個(gè)端口與處理器44之間交換網(wǎng)絡(luò)業(yè)務(wù)的交換裝置45以及工業(yè)處理電路48,工業(yè)處理電路48用于與沿著導(dǎo)線24提供來自工業(yè)處理14的信號(hào)以及將信號(hào)提供到工業(yè)處理14以進(jìn)行其控制的I/O電路或其它控制裝置進(jìn)行通信。
[0024]現(xiàn)在參照?qǐng)D3,示出了根據(jù)本發(fā)明的實(shí)施例的交換裝置45的邏輯圖,交換裝置45可被實(shí)現(xiàn)為例如本領(lǐng)域公知的專用集成電路(ASIC)或現(xiàn)場可編程門陣列(FPGA)內(nèi)的嵌入式交換裝置。交換裝置45包括一個(gè)或多個(gè)端口 20 (分別標(biāo)記為A和B)和附加端口 49(標(biāo)記為C)。每個(gè)端口 20被適配成通過工業(yè)控制網(wǎng)絡(luò)傳輸工業(yè)控制協(xié)議分組。在交換裝置45外部,端口 A和B均可與如上所述類似地連接到網(wǎng)絡(luò)介質(zhì)22,并且端口 C可連接到處理器44。在交換裝置45內(nèi),端口 A、B和C分別可包括耦合到端口的可選緩沖存儲(chǔ)器50、52和54。緩沖存儲(chǔ)器50、52和54可被適配成分別將入站工業(yè)控制協(xié)議分組存儲(chǔ)在入站隊(duì)列60,62和64中以及將出站工業(yè)控制協(xié)議分組存儲(chǔ)在出站隊(duì)列70、72和74中??梢允强v橫交換裝置的交換電路80例如可耦合到緩沖存儲(chǔ)器50、52和54中的每一個(gè)。交換裝置電路80被適配成基于包含在入站分組中的尋址信息而將來自每個(gè)端口的入站隊(duì)列的入站分組發(fā)送到其適當(dāng)?shù)哪康牡?,諸如發(fā)送到其它端口的出站隊(duì)列。
[0025]端口 A、B和C或者可選地緩沖存儲(chǔ)器50、52和54分別可具有與其耦合的基于硬件的顆粒級(jí)分組評(píng)估電路90、92和94。分組評(píng)估電路可耦合到配置邏輯96,配置邏輯96又可耦合到配置寄存器98。分組評(píng)估電路針對(duì)每個(gè)入站分組而被適配成在交換電路80可以將入站分組發(fā)送到適當(dāng)?shù)哪康牡?諸如其它端口的出站隊(duì)列)之前對(duì)包含在入站分組中的在各個(gè)分層的協(xié)議級(jí)的一個(gè)或多個(gè)協(xié)議字段進(jìn)行評(píng)估。如上所述,在各個(gè)分層的協(xié)議級(jí)的協(xié)議字段可包括例如地址(例如,源或目的地)、端口號(hào)、通信類型(例如,廣播、單播或多播)、消息類型(例如,CIP運(yùn)動(dòng)、CIP I/O或IEEE1588)或建立的連接(例如,有效CIP連接ID或有效CIP裝置ID)。
[0026]對(duì)于工業(yè)系統(tǒng),一個(gè)或多個(gè)協(xié)議字段可有利地傳達(dá)入站分組是否與重要或優(yōu)先消息業(yè)務(wù)(其可包括例如運(yùn)動(dòng)同步分組(諸如通用工業(yè)協(xié)議(CIP)運(yùn)動(dòng)分組)和/或時(shí)間同步分組(諸如IEEE1588精確時(shí)間協(xié)議分組))相關(guān)。一個(gè)或多個(gè)協(xié)議字段還可傳達(dá)例如入站分組源自有效CIP連接ID還是有效CIP裝置ID以及入站分組是廣播分組、多播分組還是單播分組。可在分組工業(yè)功能分類表中闡述協(xié)議字段和/或?qū)f(xié)議字段與分組工業(yè)功能分類表進(jìn)行比較。可經(jīng)由配置邏輯96和配置寄存器98來配置所評(píng)估的特定協(xié)議字段,配置邏輯96和配置寄存器98可例如通過本地硬件、固件和/或可編程邏輯控制器12來初始化和/或更新。
[0027]分組評(píng)估電路還針對(duì)每個(gè)入站分組而被適配成如果入站分組包含可以是重要或優(yōu)先消息業(yè)務(wù)的、由所評(píng)估的一個(gè)或多個(gè)協(xié)議字段表示的特定消息,則允許交換電路發(fā)送入站分組。分組評(píng)估電路還針對(duì)每個(gè)入站分組而被適配成如果入站分組不包含特定消息以及如果在給定時(shí)間段期間入站分組類型的總字節(jié)數(shù)超過出站端口的閾值,則選擇性地禁止交換電路將入站分組發(fā)送到諸如其它端口的出站隊(duì)列。禁止發(fā)送入站分組可包括完全丟棄入站分組,或者在優(yōu)選實(shí)施例中,將入站分組移動(dòng)到單獨(dú)的較大存儲(chǔ)器并且排隊(duì)以便交換電路80進(jìn)行可能的隨后處理。
[0028]另外,還可經(jīng)由配置邏輯96和配置寄存器98來配置可禁止交換電路發(fā)送入站分組類型的、出站端口的閾值。例如,閾值可被設(shè)置為要求在可在出站端口 20或49禁止廣播類型的入站分組之前,入站廣播分組的總字節(jié)數(shù)超過每秒512字節(jié)。另外,多個(gè)協(xié)議字段和閾值水平可被安排和更新以便以變化的程度來禁止交換電路發(fā)送入站分組。例如,可設(shè)置在第一閾值水平(例如,入站廣播分組的總字節(jié)數(shù)超過每秒512字節(jié))進(jìn)行禁止的第一較小程度連同在第二閾值水平(例如,入站廣播、多播或單播分組的總字節(jié)數(shù)超過每秒4096字節(jié))進(jìn)行禁止的第二較大程度。
[0029]現(xiàn)在參照?qǐng)D4,示出了根據(jù)本發(fā)明的實(shí)施例的流程圖。節(jié)點(diǎn)可通過工業(yè)控制網(wǎng)絡(luò)接收從其它節(jié)點(diǎn)傳輸?shù)娜胝竟I(yè)控制協(xié)議分組100。節(jié)點(diǎn)可以可選地將入站分組存儲(chǔ)在緩沖存儲(chǔ)器的入站隊(duì)列中102。然后,節(jié)點(diǎn)可確定入站分組是否包含由所評(píng)估的一個(gè)或多個(gè)協(xié)議字段表示的特定消息104。如果入站分組包含特定消息(真),則分組評(píng)估電路可允許交換電路將入站分組發(fā)送到適當(dāng)?shù)哪康牡?06。然而,如果入站分組不包含特定消息(假),以及如果在給定時(shí)間段期間入站分組類型的總字節(jié)數(shù)超過出站端口的閾值108 (真),則分組評(píng)估電路可選擇性地禁止交換電路發(fā)送入站分組110。替選地,如果入站分組不包含特定消息(假)108,但是在給定時(shí)間段期間入站分組類型的總字節(jié)數(shù)沒有超過出站端口的閾值108(假),則分組評(píng)估電路可允許交換電路將入站分組發(fā)送到適當(dāng)?shù)哪康牡?06。
[0030]在這里使用某些術(shù)語僅出于引用目的,因此不旨在進(jìn)行限制。例如,諸如“上”、“下”、“以上”和“以下”的術(shù)語是指所參照的附圖中的方向。諸如“正面”、“背面”、“后面”、“底部”、“側(cè)面”、“左”和“右”的術(shù)語描述一致但任意的參考框內(nèi)的部件的各部分的朝向,其通過參考描述所討論的部件的文本和相關(guān)聯(lián)附圖而變得清楚。這樣的術(shù)語可包括以上具體闡述的詞、其衍生詞以及類似意思的詞。類似地,涉及結(jié)構(gòu)的術(shù)語“第一”、“第二”和其它這樣的數(shù)字術(shù)語不暗示次序或順序,除非上下文清楚指出。
[0031]當(dāng)介紹本公開和示例性實(shí)施例的元素或特征時(shí),冠詞“一個(gè)(a或an)”、“該”和“所述”旨在表示存在一個(gè)或多個(gè)這樣的元素或特征。術(shù)語“包括”、“包含”和“具有”旨在為包括性的并且表示可存在除具體指出的元素或特征之外的附加元素或特征。還應(yīng)理解,這里描述的方法步驟、處理和操作不應(yīng)被解釋為必須要求按所討論或示出的特定順序來執(zhí)行,除非具體標(biāo)識(shí)為執(zhí)行順序。還應(yīng)理解,可采用附加的或替選的步驟。
[0032]對(duì)“微處理器”和“處理器”或“該微處理器”和“該處理器”的引用可以被理解為包括一個(gè)或多個(gè)微處理器,這一個(gè)或多個(gè)微處理器可以在獨(dú)立的和/或分布式環(huán)境中進(jìn)行通信,因此可以被配置成經(jīng)由有線或無線通信與其它處理器通信,其中,這樣的一個(gè)或多個(gè)處理器可以被配置成在可以是類似的或不同的裝置的一個(gè)或多個(gè)處理器控制裝置上進(jìn)行操作。此外,除非相反指定,否則對(duì)存儲(chǔ)器的引用可以包括可以在處理器控制裝置的內(nèi)部、處理器控制裝置的外部以及可以經(jīng)由有線或無線網(wǎng)絡(luò)訪問的一個(gè)或多個(gè)處理器可讀且可訪問的存儲(chǔ)器元件和/或部件。
[0033]具體地旨在為本發(fā)明不限于這里所包含的實(shí)施例和圖示,并且權(quán)利要求應(yīng)被理解為包括這些實(shí)施例的變型形式,這些變型形式包括這些實(shí)施例的部分和落入所附權(quán)利要求的范圍內(nèi)的不同實(shí)施例的元素的組合。包括專利和非專利公布的這里所述的所有公布在此通過引用全部合并于此。
[0034]關(guān)于包括以上各實(shí)施例的實(shí)施方式,還公開下述附記:
[0035]附記:
[0036]1.一種用于工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)裝置,包括:
[0037]端口,被適配成通過工業(yè)控制網(wǎng)絡(luò)傳輸工業(yè)控制協(xié)議分組;[0038]耦合到所述端口的交換電路,被適配成基于包含在入站分組中的尋址信息而將所述入站分組從所述端口發(fā)送到目的地;以及
[0039]耦合到所述端口的分組評(píng)估電路,其中,所述分組評(píng)估電路針對(duì)每個(gè)所述入站分組而被適配成:
[0040](a)在所述交換電路能夠發(fā)送所述入站分組之前,評(píng)估包含在所述入站分組中的一個(gè)或多個(gè)協(xié)議字段;
[0041](b)如果所述入站分組包含由所評(píng)估的一個(gè)或多個(gè)協(xié)議字段表示的特定消息,則允許所述交換電路發(fā)送所述入站分組;以及
[0042](C)如果所述入站分組不包含用于發(fā)送的所述特定消息以及如果在給定時(shí)間段期間入站分組類型的總字節(jié)數(shù)超過閾值,則選擇性地禁止所述交換電路發(fā)送所述入站分組。
[0043]2.根據(jù)附記I所述的網(wǎng)絡(luò)裝置,其中,如果所評(píng)估的協(xié)議字段表示通用工業(yè)協(xié)議運(yùn)動(dòng)分組,則所述入站分組包含用于發(fā)送的所述特定消息。
[0044]3.根據(jù)附記I所述的網(wǎng)絡(luò)裝置,其中,如果所評(píng)估的協(xié)議字段表示有效通用工業(yè)協(xié)議I/o分組,則所述入站分組包含用于發(fā)送的所述特定消息。
[0045]4.根據(jù)附記I所述的網(wǎng)絡(luò)裝置,其中,如果所評(píng)估的協(xié)議字段表示IEEE1588分組,則所述入站分組包含用于發(fā)送的所述特定消息。
[0046]5.根據(jù)附記I所述的網(wǎng)絡(luò)裝置,其中,如果所評(píng)估的協(xié)議字段表示有效通用工業(yè)協(xié)議連接ID或有效通用工業(yè)協(xié)議裝置ID,則所述入站分組包含用于發(fā)送的所述特定消息。
[0047]6.根據(jù)附記I所述的網(wǎng)絡(luò)裝置,其中,所述一個(gè)或多個(gè)協(xié)議字段中的一個(gè)協(xié)議字段表示所述入站分是廣播消息、單播消息還是多播消息的一部分。
[0048]7.根據(jù)附記I所述的網(wǎng)絡(luò)裝置,其中,所評(píng)估的一個(gè)或多個(gè)協(xié)議字段是經(jīng)由寄存器設(shè)置來配置的。
[0049]8.根據(jù)附記I所述的網(wǎng)絡(luò)裝置,其中,通過丟棄所述入站分組來禁止發(fā)送所述入站分組。
[0050]9.根據(jù)附記I所述的網(wǎng)絡(luò)裝置,其中,通過將所述入站分組移動(dòng)到單獨(dú)的存儲(chǔ)器并且排隊(duì)以進(jìn)行隨后的處理來禁止發(fā)送所述入站分組。
[0051]10.根據(jù)附記I所述的網(wǎng)絡(luò)裝置,還包括耦合到所述端口的緩沖存儲(chǔ)器,所述緩沖存儲(chǔ)器被適配成將入站分組存儲(chǔ)在入站隊(duì)列中以及將出站分組存儲(chǔ)在出站隊(duì)列中。
[0052]11.根據(jù)附記I所述的網(wǎng)絡(luò)裝置,還包括:
[0053]第二端口,被適配成通過工業(yè)控制網(wǎng)絡(luò)傳輸工業(yè)控制協(xié)議分組;
[0054]耦合到所述第二端口的交換電路,被適配成基于包含在入站分組中的尋址信息而將所述入站分組從所述第二端口發(fā)送到目的地;以及
[0055]耦合到所述第二端口的分組評(píng)估電路,其中,所述分組評(píng)估電路針對(duì)每個(gè)所述入站分組而被適配成:
[0056](a)在所述交換電路能夠發(fā)送所述入站分組之前,評(píng)估包含在所述入站分組中的一個(gè)或多個(gè)協(xié)議字段;
[0057](b)如果所述入站分組包含由所評(píng)估的一個(gè)或多個(gè)協(xié)議字段表示的特定消息,則允許所述交換電路發(fā)送所述入站分組;以及
[0058](C)如果所述入站分組不包含用于發(fā)送的所述特定消息以及如果在給定時(shí)間段期間入站分組類型的總字節(jié)數(shù)超過閾值,則選擇性地禁止發(fā)送所述入站分組。
[0059]12.一種用于通過工業(yè)控制網(wǎng)絡(luò)傳輸分組的方法,所述方法包括:
[0060](a)接收通過工業(yè)控制網(wǎng)絡(luò)傳輸?shù)娜胝竟I(yè)控制協(xié)議分組;
[0061](b)在將入站分組發(fā)送到目的地之前,評(píng)估包含在所述入站分組中的一個(gè)或多個(gè)協(xié)議字段;
[0062](C)如果所述入站分組包含由所評(píng)估的一個(gè)或多個(gè)協(xié)議字段表示的特定消息,則允許將所述入站分組發(fā)送到目的地;以及
[0063](d)如果所述入站分組不包含用于發(fā)送的所述特定消息以及如果在給定時(shí)間段期間入站分組類型的總字節(jié)數(shù)超過閾值,則選擇性地禁止發(fā)送所述入站分組。
[0064]13.根據(jù)附記12所述的方法,其中,如果所評(píng)估的協(xié)議字段表示通用工業(yè)協(xié)議運(yùn)動(dòng)分組,則所述入站分組包含用于發(fā)送的所述特定消息。
[0065]14.根據(jù)附記12所述的方法,其中,如果所評(píng)估的協(xié)議字段表示通用工業(yè)協(xié)議I/O分組,則所述入站分組包含用于發(fā)送的所述特定消息。
[0066]15.根據(jù)附記12所述的方法,其中,如果所評(píng)估的協(xié)議字段表示IEEE1588分組,則所述入站分組包含用于發(fā)送的所述特定消息。
[0067]16.根據(jù)附記12所述的方法,其中,如果所評(píng)估的協(xié)議字段表示有效通用工業(yè)協(xié)議連接ID或有效通用工業(yè)協(xié)議裝置ID,則所述入站分組包含用于發(fā)送的所述特定消息。
[0068]17.根據(jù)附記12所述的方法,還包括:將所述入站分組存儲(chǔ)在入站隊(duì)列中以及將出站分組存儲(chǔ)在出站隊(duì)列中。
[0069]18.根據(jù)附記12所述的方法,其中,選擇性地禁止所述入站分組還包括丟棄所述入站分組。
[0070]19.根據(jù)附記12所述的方法,其中,選擇性地禁止所述入站分組還包括對(duì)所述入站分組排隊(duì)以進(jìn)行隨后的處理。
[0071]20.—種工業(yè)控制系統(tǒng),包括:
[0072]多個(gè)交換節(jié)點(diǎn),在端口之間接收和轉(zhuǎn)發(fā)工業(yè)控制協(xié)議分組,每個(gè)交換節(jié)點(diǎn)至少具有能夠連接到網(wǎng)絡(luò)介質(zhì)的第一端口和第二端口,所述交換節(jié)點(diǎn)被布置成環(huán),其中,每個(gè)交換節(jié)點(diǎn)的第一端口和第二端口連接到所述環(huán)的不同交換節(jié)點(diǎn),
[0073]其中,每個(gè)交換節(jié)點(diǎn)被適配成:
[0074](a)在將所述分組轉(zhuǎn)發(fā)到任何其它交換節(jié)點(diǎn)之前,以硬件評(píng)估包含在所接收的分組中的一個(gè)或多個(gè)協(xié)議字段;
[0075](b)如果所接收的分組包含由所評(píng)估的一個(gè)或多個(gè)協(xié)議字段表示的特定消息,則允許發(fā)送所接收的分組;以及
[0076](C)如果所接收的分組不包含用于發(fā)送的所述特定消息以及如果在給定時(shí)間段期間所接收的分組類型的總字節(jié)數(shù)超過出站端口的閾值,則選擇性地禁止將所接收的分組發(fā)送到所述出站端口。
【權(quán)利要求】
1.一種用于工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)裝置,包括: 端口,被適配成通過工業(yè)控制網(wǎng)絡(luò)傳輸工業(yè)控制協(xié)議分組; 耦合到所述端口的交換電路,被適配成基于包含在入站分組中的尋址信息而將所述入站分組從所述端口發(fā)送到目的地;以及 耦合到所述端口的分組評(píng)估電路,其中,所述分組評(píng)估電路針對(duì)每個(gè)所述入站分組而被適配成: (a)在所述交換電路能夠發(fā)送所述入站分組之前,評(píng)估包含在所述入站分組中的一個(gè)或多個(gè)協(xié)議字段; (b)如果所述入站分組包含由所評(píng)估的一個(gè)或多個(gè)協(xié)議字段表示的特定消息,則允許所述交換電路發(fā)送所述入站分組;以及 (C)如果所述入站分組不包含用于發(fā)送的所述特定消息以及如果在給定時(shí)間段期間入站分組類型的總字節(jié)數(shù)超過閾值,則選擇性地禁止所述交換電路發(fā)送所述入站分組。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)裝置,其中,如果所評(píng)估的協(xié)議字段表示通用工業(yè)協(xié)議運(yùn)動(dòng)分組,則所述入站分組包含用于發(fā)送的所述特定消息。
3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)裝置,其中,所述一個(gè)或多個(gè)協(xié)議字段中的一個(gè)協(xié)議字段表示所述入站分是廣播消息、 單播消息還是多播消息的一部分。
4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)裝置,其中,所評(píng)估的一個(gè)或多個(gè)協(xié)議字段是經(jīng)由寄存器設(shè)置來配置的。
5.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)裝置,其中,通過丟棄所述入站分組來禁止發(fā)送所述入站分組。
6.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)裝置,其中,通過將所述入站分組移動(dòng)到單獨(dú)的存儲(chǔ)器并且排隊(duì)以進(jìn)行隨后的處理來禁止發(fā)送所述入站分組。
7.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)裝置,還包括耦合到所述端口的緩沖存儲(chǔ)器,所述緩沖存儲(chǔ)器被適配成將入站分組存儲(chǔ)在入站隊(duì)列中以及將出站分組存儲(chǔ)在出站隊(duì)列中。
8.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)裝置,還包括: 第二端口,被適配成通過工業(yè)控制網(wǎng)絡(luò)傳輸工業(yè)控制協(xié)議分組; 耦合到所述第二端口的交換電路,被適配成基于包含在入站分組中的尋址信息而將所述入站分組從所述第二端口發(fā)送到目的地;以及 耦合到所述第二端口的分組評(píng)估電路,其中,所述分組評(píng)估電路針對(duì)每個(gè)所述入站分組而被適配成: (a)在所述交換電路能夠發(fā)送所述入站分組之前,評(píng)估包含在所述入站分組中的一個(gè)或多個(gè)協(xié)議字段; (b)如果所述入站分組包含由所評(píng)估的一個(gè)或多個(gè)協(xié)議字段表示的特定消息,則允許所述交換電路發(fā)送所述入站分組;以及 (C)如果所述入站分組不包含用于發(fā)送的所述特定消息以及如果在給定時(shí)間段期間入站分組類型的總字節(jié)數(shù)超過閾值,則選擇性地禁止發(fā)送所述入站分組。
9.一種用于通過工業(yè)控制網(wǎng)絡(luò)傳輸分組的方法,所述方法包括: Ca)接收通過工業(yè)控制網(wǎng)絡(luò)傳輸?shù)娜胝竟I(yè)控制協(xié)議分組; (b)在將入站分組發(fā)送到目的地之前,評(píng)估包含在所述入站分組中的一個(gè)或多個(gè)協(xié)議字段; (C)如果所述入站分組包含由所評(píng)估的一個(gè)或多個(gè)協(xié)議字段表示的特定消息,則允許將所述入站分組發(fā)送到目的地;以及 (d)如果所述入站分組不包含用于發(fā)送的所述特定消息以及如果在給定時(shí)間段期間入站分組類型的總字節(jié)數(shù)超過閾值,則選擇性地禁止發(fā)送所述入站分組。
10.一種工業(yè)控制系統(tǒng),包括: 多個(gè)交換節(jié)點(diǎn),在端口之間接收和轉(zhuǎn)發(fā)工業(yè)控制協(xié)議分組,每個(gè)交換節(jié)點(diǎn)至少具有能夠連接到網(wǎng)絡(luò)介質(zhì)的第一端口和第二端口,所述交換節(jié)點(diǎn)被布置成環(huán),其中,每個(gè)交換節(jié)點(diǎn)的第一端口和第二端口連接到所述環(huán)的不同交換節(jié)點(diǎn), 其中,每個(gè)交換節(jié)點(diǎn)被適配成: Ca)在將所述分組轉(zhuǎn)發(fā)到任何其它交換節(jié)點(diǎn)之前,以硬件評(píng)估包含在所接收的分組中的一個(gè)或多個(gè)協(xié)議字段; (b)如果所接收的分組包含由所評(píng)估的一個(gè)或多個(gè)協(xié)議字段表示的特定消息,則允許發(fā)送所接收的分組;以及 (c)如果所接收的分組不包含用于發(fā)送的所述特定消息以及如果在給定時(shí)間段期間所接收的分組類型的總字節(jié)數(shù)超過出站端口的閾值,則選擇性地禁止將所接收的分組發(fā)送到所述出站端口。
【文檔編號(hào)】H04L12/24GK103731361SQ201310475706
【公開日】2014年4月16日 申請(qǐng)日期:2013年10月12日 優(yōu)先權(quán)日:2012年10月12日
【發(fā)明者】布賴恩·A·巴特克, 西瓦拉姆·巴拉蘇布拉馬尼安 申請(qǐng)人:洛克威爾自動(dòng)控制技術(shù)股份有限公司