适用于安全性控制的现场总线_时间触发的CAN总线
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
应用层
N+Y;@+#+) N+Y;@+#+)
规范
!"# [;*>?%< !"# [;*>?%<
规范
, 是采用不同触发方式通信协议的性能比较-./。表中 001 是一种 时间触发通信协议, !"# 是属于事件触发的通信协议, 0%2+* 则 是介于事件和时间触发通信协议之间的令牌协议。 001 体系采用 双总线, 每个节点有两个 304 (故障容错单元) , 每个 304 的消息 帧双重冗余。假设比较的各个体系有 5 个节点 (或 304) , 一个消 息循环发送 ,6 个消息, 每个消息 . 字节。从表中可以看出 001 协议的效率最高,达 7898: , !"# 和 0%2+* 协议的效率相差不 大。进一步分析表明, 001 还有很好的同步和响应时间性能。
层 .:数据链 路层 (NJJ)
层 ,:物理层 (1MJ)
(U;) b*= ^ N+=!%?;*>Z 位编码 ^ 解码 位定时 (U;) 0;<;*> ) 同步 (PH*@B$%*;(D);%*) 低速 !"# OPQ ,,7,R=. 高速 !"# OPQ ,,5R5=,
层 L:传输介 质
双绞线, 屏蔽双绞线, 单线, 光纤, 同轴电缆, 无线, 红外 (所列传输介质并未全包括在 OPQ !"# 标准中)
图 . 是 标 准 !"# (!"#.9L" ) 和 扩 展 !"# (!"# .9LU ) 的 帧格式对比。可以看到, !"#.9LU 对仲裁和控制字段作了扩展, 扩展的标识符是 .R 位, 扩展后的这个字 标准的标识符是 ,, 位, 段格式也有很明显的变化。 在 00!"# 中 , 消 息 的 发 送 方 式 类 似 于 0NV" (时 分 多 路 存 取) 。各个消息在规定的时间窗口中传输, 这些窗口组成一个固 定的时间槽 ();<+ (E%)( ) 序列, 称为矩阵周期 (V! , <D)$;W @HC 见图 8 ) 。 (U! , 组 @E+ , V! 本身则由若干基本周期 &D(;@ @H@E+() 成, 每个基本周期以一个基准消息开头, 一个 U! 的结束则是 下 一个 U! 的 开 始 。 U! 的 数 目 决 定 V! 的 长 度 。 在 00!"# 中 , V! 是一种全网络约定的时间窗结构,可由 LX68 个 U! 组成, 它严格地定义了时间的分配,且在网络的通信过程中重复地循 环出现。
散控制系统 (’() ) 中使用现场总线已成为自动化领域中一个重 自动 要的发展趋势。这种趋势在安全性相关的 (*+,-./0123.31+4) 控制领域中也得到充分的体现。许多涉及安全的计算机控制系 统已开始使用现场总线来互连各种低层次设备,实现各种装置 间的消息传输。在这些现场总线中, 除了著名的 55 和 627,389* 外, ((7<.2744-2 :2-+ ;-.=72>) 总线也是一种广泛应Байду номын сангаас的、 (:; 卓越的现场网络。 尽管 (:; 总线在许多工业应用领域中都获得很大的成功, 但将 (:; 使用于涉及安全的自动控制系统时仍必须慎重。这是 因为支持安全控制的现场总线, 必须充分考虑消息传输延时的不 确定性。(:; 的规范中采用了非破坏性的总线仲裁技术, 这在很 大程度上降低了随机竞争总线引起的不安全性,但是现有的
《工业控制计算机》 !""# 年 $% 卷第 & 期
!Q
适用于安全性控制的现场总线: 时间触发的 (:; 总线
周治邦 上海同济大学电子信息学院H!I"&&JK
#$%&’()& L< 72A-2 .C+. (:; 8- +DD43-A .7 B3**37<0 72 .3B-0123.31+4 A3*.2389.37< +DD431+.37<* H-M@M*+,-./0123.31+4 17<.274 A-?31-*NO.CP<3?-2*3./ 7, E3B-231> 7, L2-4+<A 3* <7= A-?-47D3<@ + .3B-0.23@@-2A 17<.2744-2 +2-+ <-.=72> HFF(:;NO=C31C 3* 8+*-A 7< + *.+.31 *1C-A94- .3B-0.23@@-2-A D+2+A3@B +<A D27?3A-* 3<.23<*31 A-.-2B3<3*.31 8-C+?3792MFC3* D+D-2 A-*1238-* .C- <7.37<* 7, -?-<.0.23@@-2-A *1C-A94- +<A .3B-0.23@@-2-A *1C-A94-O+<A D2-*-<.* .C- B+3< 1C+2+1.-23*.31* 7, FF(:; +* =-44M *+,-.’/% : 53-4A 89*O(:; 89*O*+,-./ 17<.274O17BD9.-2 <-.=72>
"
事件触发系统和时间触发结构 任何实时系统都必须及时地向其外部环境提供服务,这些
.6
每个节点在本质上封装了时间特征) 。例如, 消息的接收方能够 预知某个特定时刻应该是何站发送何种类型的消息,如果在某 个特定时刻之后没有接收到规定的消息,立即可断定消息已丢 失或系统存在故障。 显然, 这种特性使得系统有很好的控制健壮 性 ( $%&’()*+(() 和可测试性, 所以非常适合应用于容错或故障 安全系统。 但与事件触发方式相比, 时间触发控制方式具有很强 的定时和周期特征, 所以控制过程需要周密的计划与安排, 丧失 了一定的灵活性。 由于可能出现某种紧急状态,例如由紧急事件触发的相互 通信,而网络实际使用中有时也偶然需要事件触发的消息处理 方式, 所以对于时间触发的系统, 通常还应为其提供附加的事件 触发处理规程或协议。 与事件触发方式相比, 时间触发方式有很好的性能特征。表
表, 时间和事件触发方式通信协议性能比较
0%2+* 676 ,6L .76 ,LS. .T !"# S7. = .76 ,LL5 .798 001 ..T = .76 T5L 7898
未明确定义 时间触发通信协议 OPQ ,,R5R=T ( 草案) J+Y+E ,\VD)$;W !H@E+]PH*@B$%*;(D);%*]0W ^ _W]0$;>>+$(]VP!‘(FV+((D>+ P)D)’( !%’*)+$(Z J+Y+E .\aE%&DE 0;<+]bW)+$*DE @E%@2 PH*@B$%*;(D);%* 未明确定义
未明确定义 逻辑链路控制协议 JJ!: 介质存取控制协议 V"!: 规范变化 标准的标识符 (,, 位) !"# .9L", 扩展的标识符 (.R 位) !"# .9LU, 物理信令 (1BH(;@DE P;>*DEE;*>)
协议特征 消息开销 (&;)( ) 令牌开销 (&;)( ) 消息数据 (&;)( ) 一次消息循环总计 (&;)( ) 数据效率 (: )
表.
!"# 的分层
!"# 对应的协议层 P<D$) N;()$;&’)+? PH()+<(FPNPZ PNP 规范
层 5:用户应 用 (4") 层 S:应用层 ("J) 层 6:表示层 (1J) 层 7:会话层 (0J) 层 T:传输层 (0J) 层 8:网络层 (#J)
!"#%A+* !"J: !"#
(:; 规 范 , 从 本 质 上 来 说 更 适 合 于 事 件 触 发 的 消 息 响 应 调 度 (-?-<.0.23@@-2-A B-**+@- *1C-A943<@ 7, 2-*D7<*-) 方式 (这 一概念在后文中将详细介绍) , 而大多数 (:; 总线实际上也是采
用事件触发的执行方式。 事件触发方式对消息响应时间的有界性 有不可忽略的影响, 所以必须考虑其对控制安全性的危害。虽然 在 (:; 中可以采用多种调度策略,使不确定的消息传输延时发 生概率降到很低, 但是它仍不是本质上适合于安全性控制的现场 总线。 现有的 (:; 总线, 仍然必须在经过详细的理论分析和实验 研究之后, 才能应用于特定的安全性控制系统之中。 为了使 (:; 总线能够应用于各种先进的、 安全性相关的控 制 场 合 , 爱 尔 兰 E3B-231> 大 学 正 在 开 发 FF(:; 现 场 总 线 (F3B-0.23@@-2-A (7<.2744-2 :2-+ ;-.=72>) 。 FF(:; 采 用 时 间触发的消息响应调度方式,使现场总线在本质上具有确定性 行为, 因而可以应用于有严格实时要求的工业控制领域 (例如用 这种系统对基本的网络协议有非 于 G08/0=32- 控制系统之中, 常严格的要求) , 满足消息传输时间是实时、 有界的最基本的控 制要求。 本文介绍现场控制网络 (例如现场总线) 中的事件触发和时 间触发的概念, 并概略介绍 FF(:; 的结构和主要特征。
OPQ STR5
协议层
适用于安全性控制的现场总线: 时间触发的 !"# 总线 因此可以利用这些未定义的、 独立 S 层 未 在 !"# 中 明 确 定 义 , 的高层来实现事件触发或时间触发的消息调度执行方式。 在 00!"# 中, 仍旧沿用了 OPQ ,,5R5=, 和 OPQ ,,7,R=. 两个标准, 及相关的物理层和数据链路层协议, 但作了相应的扩 展; 此外新增加了一个会话层 (PJ ) 协议: (草 案 ) , OPQ ,,5R5=T 利用该协议为 !"# 提供时间触发的控制规范。 表 . 是 扩 展 !"# (.9LU) 标 准 和 OPQ 开 放 互 连 系 统 (QPO ) 模型的各层对照。从表中可以看到 00!"# 和原 !"# 标准的相 比的一些变化, 以及新增会话层协议的主要特征。
图$
事件触发和时间触发方式
由此可见, 两种体系结构是完全不同的, 它们有以下重要的 区别: 事件触发系统的行为是以 (随 机 的 ) 事件驱动的, 如果在 $) 很短的时间内同时有许多事件发生并要求处理,系统很容易过 荷; 而时间触发系统的所有控制操作或事件响应, 是用预先规定 的方式调度且在指定的时间段中执行,即以全局时间 (@478+4 来驱动的, 所以能够避免过荷事件发生, 且能有效地减少 .3B- ) 各种不必要的资源开销 (例如时间触发系统中, 接口上的一些控 制触发信号可以省略,很多中断源也可以取消,相应的中断调 度、 响应时间开销也就不再需要) 。 在时间触发方式中, 可以预知许多系统未来的行为 (这种 !) 特性称为时间封装, .-BD72+4 -<1+D*94+.37< ,它使分散系统的
!
基于安全控制的现场总线 近年来随着网络技术和现代通信技术的发展,在传统的集
服务可以用两种方式来调度: 事件触发方式或时间触发的方式。 在事件触发方式的体系结构中,系统的活动,例如执行控制任 务、 消息传输等, 主要是由外部环境或系统内发生的各种信号事 。在信号事件发生后, 操作 系 统 通 常 根 据 件触发引起的 (图 $+ ) 中断机制 (或 者 是 查 询 方 式 ) 获知事件已经发生, 然后根据某种 策略 (先进先出, 菊花链等) 动态地决定响应的次序, 由事件响应 程序执行规定的任务, 向外部环境提供要求的服务。 在时间触发方式的体系结构中, 则是在预先规定的时刻 (图 它们都是预先确定的实时时刻) 激励各种系统的活动。 $8 中的, 例如当某个指定的时间到时,触发操作系统通过查表确定发送 某些消息, 处理已经到达本站的消息, 执行某项特定的控制任务 或检查某些事件是否已经发生等等 (图 $8 ) 。在集中式系统中, 定时的时间触发可以使用系统内的统一时钟来实现;但是在分 布式系统中, 则必须按照严格的算法调整各个本地时钟, 由这些 本地时钟为分散的控制节点提供规定精度的全局同步时间基。
摘
要
(:; 总线是在工业控制领域普遍使用的著名现场总线。为了使 (:; 总线可以应用于有严格实时要求的工业控制场
合 (例如 安 全 性 自 动 控 制 装 置 ) , 爱 尔 兰 的 E3B-231> 大 学 正 在 研 制 一 种 具 有 确 定 消 息 传 输 行 为 的 、 时 间 触 发 的 (:; 总 线 。 本文介绍事件触发和时间触发的概念, 以及 FF(:; 的主要特点。 关键词: 现场总线, 安全性控制, 计算机网络 (:; 总线,
N+Y;@+#+) N+Y;@+#+)
规范
!"# [;*>?%< !"# [;*>?%<
规范
, 是采用不同触发方式通信协议的性能比较-./。表中 001 是一种 时间触发通信协议, !"# 是属于事件触发的通信协议, 0%2+* 则 是介于事件和时间触发通信协议之间的令牌协议。 001 体系采用 双总线, 每个节点有两个 304 (故障容错单元) , 每个 304 的消息 帧双重冗余。假设比较的各个体系有 5 个节点 (或 304) , 一个消 息循环发送 ,6 个消息, 每个消息 . 字节。从表中可以看出 001 协议的效率最高,达 7898: , !"# 和 0%2+* 协议的效率相差不 大。进一步分析表明, 001 还有很好的同步和响应时间性能。
层 .:数据链 路层 (NJJ)
层 ,:物理层 (1MJ)
(U;) b*= ^ N+=!%?;*>Z 位编码 ^ 解码 位定时 (U;) 0;<;*> ) 同步 (PH*@B$%*;(D);%*) 低速 !"# OPQ ,,7,R=. 高速 !"# OPQ ,,5R5=,
层 L:传输介 质
双绞线, 屏蔽双绞线, 单线, 光纤, 同轴电缆, 无线, 红外 (所列传输介质并未全包括在 OPQ !"# 标准中)
图 . 是 标 准 !"# (!"#.9L" ) 和 扩 展 !"# (!"# .9LU ) 的 帧格式对比。可以看到, !"#.9LU 对仲裁和控制字段作了扩展, 扩展的标识符是 .R 位, 扩展后的这个字 标准的标识符是 ,, 位, 段格式也有很明显的变化。 在 00!"# 中 , 消 息 的 发 送 方 式 类 似 于 0NV" (时 分 多 路 存 取) 。各个消息在规定的时间窗口中传输, 这些窗口组成一个固 定的时间槽 ();<+ (E%)( ) 序列, 称为矩阵周期 (V! , <D)$;W @HC 见图 8 ) 。 (U! , 组 @E+ , V! 本身则由若干基本周期 &D(;@ @H@E+() 成, 每个基本周期以一个基准消息开头, 一个 U! 的结束则是 下 一个 U! 的 开 始 。 U! 的 数 目 决 定 V! 的 长 度 。 在 00!"# 中 , V! 是一种全网络约定的时间窗结构,可由 LX68 个 U! 组成, 它严格地定义了时间的分配,且在网络的通信过程中重复地循 环出现。
散控制系统 (’() ) 中使用现场总线已成为自动化领域中一个重 自动 要的发展趋势。这种趋势在安全性相关的 (*+,-./0123.31+4) 控制领域中也得到充分的体现。许多涉及安全的计算机控制系 统已开始使用现场总线来互连各种低层次设备,实现各种装置 间的消息传输。在这些现场总线中, 除了著名的 55 和 627,389* 外, ((7<.2744-2 :2-+ ;-.=72>) 总线也是一种广泛应Байду номын сангаас的、 (:; 卓越的现场网络。 尽管 (:; 总线在许多工业应用领域中都获得很大的成功, 但将 (:; 使用于涉及安全的自动控制系统时仍必须慎重。这是 因为支持安全控制的现场总线, 必须充分考虑消息传输延时的不 确定性。(:; 的规范中采用了非破坏性的总线仲裁技术, 这在很 大程度上降低了随机竞争总线引起的不安全性,但是现有的
《工业控制计算机》 !""# 年 $% 卷第 & 期
!Q
适用于安全性控制的现场总线: 时间触发的 (:; 总线
周治邦 上海同济大学电子信息学院H!I"&&JK
#$%&’()& L< 72A-2 .C+. (:; 8- +DD43-A .7 B3**37<0 72 .3B-0123.31+4 A3*.2389.37< +DD431+.37<* H-M@M*+,-./0123.31+4 17<.274 A-?31-*NO.CP<3?-2*3./ 7, E3B-231> 7, L2-4+<A 3* <7= A-?-47D3<@ + .3B-0.23@@-2A 17<.2744-2 +2-+ <-.=72> HFF(:;NO=C31C 3* 8+*-A 7< + *.+.31 *1C-A94- .3B-0.23@@-2-A D+2+A3@B +<A D27?3A-* 3<.23<*31 A-.-2B3<3*.31 8-C+?3792MFC3* D+D-2 A-*1238-* .C- <7.37<* 7, -?-<.0.23@@-2-A *1C-A94- +<A .3B-0.23@@-2-A *1C-A94-O+<A D2-*-<.* .C- B+3< 1C+2+1.-23*.31* 7, FF(:; +* =-44M *+,-.’/% : 53-4A 89*O(:; 89*O*+,-./ 17<.274O17BD9.-2 <-.=72>
"
事件触发系统和时间触发结构 任何实时系统都必须及时地向其外部环境提供服务,这些
.6
每个节点在本质上封装了时间特征) 。例如, 消息的接收方能够 预知某个特定时刻应该是何站发送何种类型的消息,如果在某 个特定时刻之后没有接收到规定的消息,立即可断定消息已丢 失或系统存在故障。 显然, 这种特性使得系统有很好的控制健壮 性 ( $%&’()*+(() 和可测试性, 所以非常适合应用于容错或故障 安全系统。 但与事件触发方式相比, 时间触发控制方式具有很强 的定时和周期特征, 所以控制过程需要周密的计划与安排, 丧失 了一定的灵活性。 由于可能出现某种紧急状态,例如由紧急事件触发的相互 通信,而网络实际使用中有时也偶然需要事件触发的消息处理 方式, 所以对于时间触发的系统, 通常还应为其提供附加的事件 触发处理规程或协议。 与事件触发方式相比, 时间触发方式有很好的性能特征。表
表, 时间和事件触发方式通信协议性能比较
0%2+* 676 ,6L .76 ,LS. .T !"# S7. = .76 ,LL5 .798 001 ..T = .76 T5L 7898
未明确定义 时间触发通信协议 OPQ ,,R5R=T ( 草案) J+Y+E ,\VD)$;W !H@E+]PH*@B$%*;(D);%*]0W ^ _W]0$;>>+$(]VP!‘(FV+((D>+ P)D)’( !%’*)+$(Z J+Y+E .\aE%&DE 0;<+]bW)+$*DE @E%@2 PH*@B$%*;(D);%* 未明确定义
未明确定义 逻辑链路控制协议 JJ!: 介质存取控制协议 V"!: 规范变化 标准的标识符 (,, 位) !"# .9L", 扩展的标识符 (.R 位) !"# .9LU, 物理信令 (1BH(;@DE P;>*DEE;*>)
协议特征 消息开销 (&;)( ) 令牌开销 (&;)( ) 消息数据 (&;)( ) 一次消息循环总计 (&;)( ) 数据效率 (: )
表.
!"# 的分层
!"# 对应的协议层 P<D$) N;()$;&’)+? PH()+<(FPNPZ PNP 规范
层 5:用户应 用 (4") 层 S:应用层 ("J) 层 6:表示层 (1J) 层 7:会话层 (0J) 层 T:传输层 (0J) 层 8:网络层 (#J)
!"#%A+* !"J: !"#
(:; 规 范 , 从 本 质 上 来 说 更 适 合 于 事 件 触 发 的 消 息 响 应 调 度 (-?-<.0.23@@-2-A B-**+@- *1C-A943<@ 7, 2-*D7<*-) 方式 (这 一概念在后文中将详细介绍) , 而大多数 (:; 总线实际上也是采
用事件触发的执行方式。 事件触发方式对消息响应时间的有界性 有不可忽略的影响, 所以必须考虑其对控制安全性的危害。虽然 在 (:; 中可以采用多种调度策略,使不确定的消息传输延时发 生概率降到很低, 但是它仍不是本质上适合于安全性控制的现场 总线。 现有的 (:; 总线, 仍然必须在经过详细的理论分析和实验 研究之后, 才能应用于特定的安全性控制系统之中。 为了使 (:; 总线能够应用于各种先进的、 安全性相关的控 制 场 合 , 爱 尔 兰 E3B-231> 大 学 正 在 开 发 FF(:; 现 场 总 线 (F3B-0.23@@-2-A (7<.2744-2 :2-+ ;-.=72>) 。 FF(:; 采 用 时 间触发的消息响应调度方式,使现场总线在本质上具有确定性 行为, 因而可以应用于有严格实时要求的工业控制领域 (例如用 这种系统对基本的网络协议有非 于 G08/0=32- 控制系统之中, 常严格的要求) , 满足消息传输时间是实时、 有界的最基本的控 制要求。 本文介绍现场控制网络 (例如现场总线) 中的事件触发和时 间触发的概念, 并概略介绍 FF(:; 的结构和主要特征。
OPQ STR5
协议层
适用于安全性控制的现场总线: 时间触发的 !"# 总线 因此可以利用这些未定义的、 独立 S 层 未 在 !"# 中 明 确 定 义 , 的高层来实现事件触发或时间触发的消息调度执行方式。 在 00!"# 中, 仍旧沿用了 OPQ ,,5R5=, 和 OPQ ,,7,R=. 两个标准, 及相关的物理层和数据链路层协议, 但作了相应的扩 展; 此外新增加了一个会话层 (PJ ) 协议: (草 案 ) , OPQ ,,5R5=T 利用该协议为 !"# 提供时间触发的控制规范。 表 . 是 扩 展 !"# (.9LU) 标 准 和 OPQ 开 放 互 连 系 统 (QPO ) 模型的各层对照。从表中可以看到 00!"# 和原 !"# 标准的相 比的一些变化, 以及新增会话层协议的主要特征。
图$
事件触发和时间触发方式
由此可见, 两种体系结构是完全不同的, 它们有以下重要的 区别: 事件触发系统的行为是以 (随 机 的 ) 事件驱动的, 如果在 $) 很短的时间内同时有许多事件发生并要求处理,系统很容易过 荷; 而时间触发系统的所有控制操作或事件响应, 是用预先规定 的方式调度且在指定的时间段中执行,即以全局时间 (@478+4 来驱动的, 所以能够避免过荷事件发生, 且能有效地减少 .3B- ) 各种不必要的资源开销 (例如时间触发系统中, 接口上的一些控 制触发信号可以省略,很多中断源也可以取消,相应的中断调 度、 响应时间开销也就不再需要) 。 在时间触发方式中, 可以预知许多系统未来的行为 (这种 !) 特性称为时间封装, .-BD72+4 -<1+D*94+.37< ,它使分散系统的
!
基于安全控制的现场总线 近年来随着网络技术和现代通信技术的发展,在传统的集
服务可以用两种方式来调度: 事件触发方式或时间触发的方式。 在事件触发方式的体系结构中,系统的活动,例如执行控制任 务、 消息传输等, 主要是由外部环境或系统内发生的各种信号事 。在信号事件发生后, 操作 系 统 通 常 根 据 件触发引起的 (图 $+ ) 中断机制 (或 者 是 查 询 方 式 ) 获知事件已经发生, 然后根据某种 策略 (先进先出, 菊花链等) 动态地决定响应的次序, 由事件响应 程序执行规定的任务, 向外部环境提供要求的服务。 在时间触发方式的体系结构中, 则是在预先规定的时刻 (图 它们都是预先确定的实时时刻) 激励各种系统的活动。 $8 中的, 例如当某个指定的时间到时,触发操作系统通过查表确定发送 某些消息, 处理已经到达本站的消息, 执行某项特定的控制任务 或检查某些事件是否已经发生等等 (图 $8 ) 。在集中式系统中, 定时的时间触发可以使用系统内的统一时钟来实现;但是在分 布式系统中, 则必须按照严格的算法调整各个本地时钟, 由这些 本地时钟为分散的控制节点提供规定精度的全局同步时间基。
摘
要
(:; 总线是在工业控制领域普遍使用的著名现场总线。为了使 (:; 总线可以应用于有严格实时要求的工业控制场
合 (例如 安 全 性 自 动 控 制 装 置 ) , 爱 尔 兰 的 E3B-231> 大 学 正 在 研 制 一 种 具 有 确 定 消 息 传 输 行 为 的 、 时 间 触 发 的 (:; 总 线 。 本文介绍事件触发和时间触发的概念, 以及 FF(:; 的主要特点。 关键词: 现场总线, 安全性控制, 计算机网络 (:; 总线,