小讲堂 - EtherNet/IP | 第4讲: CIP Safety 技术浅析

罗克韦尔自动化及软件部门技术顾问王宏善

2014-05-22 罗克韦尔自动化

与我们联系，请点击这里

CIP Safety服务处于CIP协议的顶层即应用层。CIP协议支持CIP Safety数据在使用CIP来进行标准数据传输的相同网络上进行传输。CIP Safety协议只需要在每条通讯路径的终点上执行。这使CIP Safety协议可以独立于物理层进行传输。

CIP安全协议通过执行获得批准的保护措施带来了安全应用所需的完整性。例如，每条安全信息上都加盖了时间戳，从而可以判定数据的时间。协议的主要功能是检测可能发生的通讯错误并使网络上的安全产品采取恰当的措施。信息错误包括损坏、延迟、插入、丢失和重复。而所有的这些都可以通过CIP Safety协议来进行检测。

除了信息传输错误，安全系统的硬件设计还使每条安全信息都拥有高优先级。优先信息的处理有助于降低系统的反应时间并延长系统正常运转时间。

安全信息在EtherNet/IP上通过CIP Safety进行传输是被装载在一个标准的EtherNet/IP数据帧中的。

每种支持CIP Safety的设备都被设计成具有安全数据完整性，因此系统不需要依赖于单独的EtherNet/IP通讯层来保持信息的完整性。因此，不同的通讯媒介可以在无需改变安全信息的情况下进行"桥接"。

另外，安全连接可以跨越多个子网。因为这是由安全协议代码而不是由所属的物理通讯网络 - 确保了数据的完整性，而所属的物理通讯网络可以相互交互和混合使用，甚至可以在多个子网之间进行。

安全信息的编码是在传输设备的安全应用层上进行的，而解码和检查是在最终接收设备的安全应用层上完成的。所有中间媒介设备，例如桥接或者链接设备，并不了解所运行的安全协议的内容。他们只是用于封装安全信息的一种传输机制。

所有的安全协议必须检测所接收数据是否过期来确保所需的安全时间是否实现。当安全协议通过带有保持内存的复杂设备时，例如桥接设备或者路由器，协议的故障模式和效果分析必须确保检测延时。这种类型的故障可能不会被简单的看门狗协议检测到。由于这个原因，CIP安全使用了基于时间戳的协议，可以直接检测数据是否已经过期。

与我们联系，请点击这里