工业无线通信应用了多种保证安全性的措施
2017-03-13
从技术上看,工业无线通信应用了多种保证安全性的措施
如果工业无线通信没有很高的可靠性,工业过程是不会考虑采用无线系统的,无线系统必须得像有线系统一样可靠,才能够引起用户足够的关注。工业环境通常由许多钢制设备和建筑物组成,而这些钢制设备和建筑物会干扰无线信号的传输。此外,在工业环境中,大型设备或车辆常常会频繁地移动,导致现场条件不断地变化。各种各样的射频和电磁干扰的广泛存在,也在一定程度上影响通信的顺畅。
由于工业无线通信 采用了网状、星型及混合拓扑结构,所以它在网关、接入点和现场设备之间可提供多条冗余通信路径。它能检测到传输路径的恶化并自动修复,可以自动选择路径从而绕过障碍物;还采用了其他技术来保证通信的可靠性:跳频、可设置的传输功率、确定满足监测和控制应用需求的优先级机制等。
工业无线通信技术的三大国际标准均基于IEEE802.15.4的物理层,工作在ISM无需许可证的工业、科学、医学2.4GHz频带所指定的16个信道上,使用跳频扩频技术,单个数据包不是在固定在某一信道上传输信息,而是在整个频带的16信道中以准随机方式分布选择其中一个信道,那些时常受干扰或已被占用的信道将会列入信道黑名单被禁止使用。
工业无线通信技术采用很多安全措施来保障无线网络和数据的安全。这些安全措施有:
在数据链路层和网络层里同时使用了行业标准AES-128加密算法;
数据链路层的网络密钥用于认证每次数据传输;
在网络层,每次会话都有不同的密钥以加密和认证点对点通信;
每个设备都拥有各自的入网密钥,用于设备入网过程中的加密和认证;
网络还可以定义设备白名单或设备黑名单,白名单中的设备允许加入该网络,而黑名单中的设备不允许加入该网络;
利用多种复用技术保证通信的可靠性,如时分复用、空间(路径)复用、频率复用等;
在网络的整个生命周期中,网络管理器会周期性更换网络中所有的密钥。
对于安全性要求特别高的工业无线通信网络,还可以做到对涉及信号传送过程所使用的设备、路径(如网关、接入点、通信路径等)全冗余配置。
4.3 从实时诊断手段上看,系统的可靠性可实时监控
实际生产现场的条件千变万化,我们一方面可以在项目实施前对现场进行调查,了解生产现场的测点、控制室及设备之间妨碍无线通信障碍物的状况,还可进行实际无线信号发送、接收信号强度、通信成功率、路径稳定性等相关指标的测试,从而更有针对性的选用网络设备(如天线型式、中继器数量位置、网关数量位置等等)。
但网络安装以后,通过工业无线网络配套的软件可以在控制室的操作员站的显示画面上实时监控工业无线网络的运行状况(见图5)。
由图5可见,除了一些设备基础信息之外,涉及工业无线网络每台设备的运行状况指标,如节点状态、运行的邻居(可提供路由的相邻设备)、邻居数、维护要求、可靠性、路径稳定性、接收信号强度指示等都是判断无线设备通信是否正常的重要参数。通常情况下这些参数是稳定的不会有大的变化,说明其数据传送可靠、工作正常。万一不正常,也可以知道是什么问题,需要采取什么措施改进。所以无线设备的运行不是看不见摸不着的,而是可以实时监控的。
