对通信安全IEC 61784-3 的理解

最新推荐文章于 2024-07-18 18:39:21 发布
最新推荐文章于 2024-07-18 18:39:21 发布
阅读量620 收藏 12
点赞数 21
分类专栏: 通信协议 文章标签: 单片机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuimeng_ruili/article/details/136916467
版权

        IEC 61784-3是国际电工委员会(IEC)发布的关于工业通信网络和系统的标准之一,它规定了工业通信网络和系统中使用的数据传输协议和通信规范。IEC 61784-3主要涉及工业自动化领域中的实时以太网通信,包括数据传输速率、数据传输方式、数据帧格式、数据传输控制以及网络拓扑结构等方面的内容。该标准的目的是为工业自动化领域提供一种可靠、高效的通信方式,以实现设备之间的数据交换和信息共享。

1. 通信错误的种类

(1)讹误 

        消息可能由于总线参与者内部的错误、传输介质上的错误或消息本身被干扰而导致传输的消息被损坏。

(2)意外重复

        由于错误、故障或干扰使得未更新的消息在不正确的时间节点被意外重发。

(3)错序

        由于错误、故障或干扰使得接收方接收到的消息中序列是未定义的序列或者接收方接收的序列号没有按照通讯双方约定的规则发送。

(4)丢失

        由于错误、故障或干扰接收方没有收到消息或确认。

(5)不可接受的延时

        消息可能会在其允许的到达时间窗口之外延迟到达。

(6)插入

        由于错误、故障或干扰接收了一个与非预期或未知来源的消息。

(7)伪装

        由于错误、故障或干扰,插入了一个预期来源的消息。因此非安全相关的消息可能被安全相关的通信参与者接收,并将其作为安全相关的消息进行处理。

(8)寻址

        由于错误、故障或干扰,安全相关消息被传递给不正确的安全相关通信参与方,通信参与方将其当作正确消息处理。这包括被称为回环(loopback)的错误情况,该情况下发送方接收到自身发送的消息。

2.通信错误的避免措施

(1)序列号

        序列号可以集成到发送方与接收方消息中,它可以用一个数字作为附加数据字段来实现,以预先设定的方式在相邻消息之间变化。

(2)时间戳

        在大多数情况下消息的内容 只在特定的时间点有效。时间戳可以是发送方在消息中包含的时间或时间和日期,时间戳要求时基是同步的,对于安全应用,需要定期监视同步,并将该机制失效的概率纳入总体安全功能的评估。

(3)预期时间

        在消息传输期间,消息接收方检查两个连续接收的消息之间的延迟,是否超过预定值。

(4)连接验证

        消息可能具有唯一的源或目的标识符,该标识符描述与安全相关通信参与者的逻辑地址。 

(5)反馈信息

        消息接收方向消息发送方返回一条反馈消息,以确认接收到原始消息,此反馈消息必须由安全通信层处理。

(6)数据完整性保证

        如果数据完整性保证方法不是从功能安全的角度设计的,与安全相关的应用程序不应信任这些方法,因此在消息中包含冗余数据,以便通过冗余检查检测数据损坏,用于安全相关的应用程序的通信系统可以使用以下方法以确保数据完整性,如CRC校验。

(7)带交叉检查的冗余

        与安全相关的现场总线应用程序中,安全相关数据可以在一个消息内或通过两个单独消息发送2次,使用相同或不同的完整性方法,独立于底层现场总线。

(8)不同的数据完整性保证系统。

        如果安全相关(SR)和非安全相关(NSR)的数据使用同一条总线进行传输,则可以使用不同数据完整性保证系统或编码规则(例如不同的CRC多项式和算法),以确保NSR消息不影响SR接收者中的任何安全功能。

3.残余错误率与SIL等级的关系

4.安全措施对通信错误的有效性

5.具体实现思路

(1)序列号

        发送方在消息体中增加序列号,每发送一次递增一次。接收方接收到序列号之后需要将序列号附在反馈包中一并发送给发送方,发送方收到反馈包之后对包中的序列号进行对比,对比成功后则序列号校验成功。

(2)时间戳

        发送方在消息体中增加时间戳,为时间戳选择合适的精度,并定时进行同步。接收方接收消息后,将自身的时间戳一并反馈给发送方,发送方收到消息后计算两个时间戳之间的差值,判断差值是否超过额定值,如果没有超过则时间戳校验成功。

(3)预期时间

        在消息传输期间,消息接收方检查两个连续接收的消息之间的延迟,判断是否超过预定值。适用于定时发送的包,接收方检测到此类包之后,计算收到两个包的时间差,判断是否超过固定时间,如果超过固定时间则报错。

(4)连接验证

        消息可能具有唯一的源或目的标识符,该标识符描述与安全相关通信参与者的逻辑地址。为每个参与通信的设备分配物理地址,将物理地址放到消息体中一并传送,各个设备收到包之后,对物理地址进行校验。 

(5)反馈信息

        消息接收方向消息发送方返回一条反馈消息,以确认接收到原始消息,此反馈消息必须由安全通信层处理。每次发送方发送消息后接收方都需要进行反馈,未反馈视为通信失败。

(6)数据完整性保证

        通过奇偶校验、crc校验、和校验及异或校验等方式对数据进行校验,保证数据的完整性。接收方和发送方都需要将校验数据附到消息体中,接收方接收到消息后对消息进行校验。

(7)带交叉检查的冗余

        第一种方式可以将消息按不同的组织形式通过同一个物理层进行两次发送,接收方收到后对两条消息进行校验对比,如全都无误则认为消息收发正常。第二种方式可以将同一条消息按同样的组织形式通过不同的物理层进行发送,接收方通过两个物理层接收消息后并进行对比,如都无误则认为消息收发正常。

(8)不同的数据完整性保证系统。

        如果安全类型的消息和非安全类型的消息通过同样的物理层进行通信。则需要对两种类型的数据设计不同的组织结构(包格式),需要给安全功能的消息更为严格的校验机制,防止非安全消息干扰安全消息的通信。

6.总结

(1)安全通信协议通过多种安全措施的叠加来保证通信的安全

(2)通信协议是否达标需要通过计算残余错误率是否达标来保证

(3)所传输的数据包越短,残余错误率越容易达标

(4)安全通信对可靠性要求较高,对通信的效率几乎无要求

StrongerSun
关注
  • 21
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IEC61784-3:2021
05-07
IEC61784-3:2021
IEC 62439-3-2016
06-17
对于那些对中断敏感或者需要连续服务的工业环境来说,如电力控制系统、自动化生产线、智能交通系统等,IEC 62439-3 提供的标准规范具有至关重要的意义。 总的来说,IEC 62439-3是工业通信领域的重要参考,它定义了...
IEC 61784-3-2021.pdf
02-18
IEC 61784-3-2021.pdf
功能安全通信介绍(IEC61784-3)
xiong77992的博客
03-08 1344
对符合SIL的功能安全通信要求进行了介绍
ISO-7816-3 集成电路卡 part3 电气接口及传输协议
二叶亭飞鸟的博客
02-10 2533
本文档详细介绍了集成电路卡与接口设备(如终端)之间的电源和信号结构以及信息交换。它还包括信号速率、电压水平、电流值、奇偶约定、操作程序、传输机制和与卡的通信。它不包括信息和指令内容,如发行者和用户的识别、服务和限制、安全特性、日志记录和指令定义。
解析IEC 61850通信规约
热门推荐
cyjbj的博客
10-15 1万+
IEC61850标准作为变电站自动化系统唯一国际标准,本文梳理了其架构,给出了数据模型图,直观地给出了各个部分之间的关系和库文件。
IEC 62680-1-3-2022 Universal serial bus interfaces for data
09-06
IEC 62680-1-3-2022 通用串行总线接口数据标准》是国际电工委员会(IEC)制定的一项重要标准,它详细定义了USB(通用串行总线)接口的数据传输和电力供应方面的共同组件,特别是针对USB Type-C电缆和连接器的规范...
ISO-IEC 7816-3-2006_ISO-IEC7816-3-2006_IEC_
09-29
总的来说,ISO-IEC 7816-3-2006标准是智能卡领域的重要参考文献,为智能卡与读卡器之间的通信提供了统一的规范,确保了全球范围内智能卡技术的互操作性和安全性。通过深入学习这个标准,开发者可以更好地理解智能卡...
TRDP协议 IEC61375-2-3
05-08
TRDP协议,全称为Train Communication Network (TCN) Real-Time Protocol,是国际电工委员会(IEC)61375标准的一部分,具体为IEC61375-2-3。该协议主要关注在列车通信网络(TCN)中的实时数据传输,旨在确保在列车...
工业以太网现场总线EtherCAT
01-17
工业以太网现场总线EtherCAT 完整版,用于Ethercat的学习和开发:
IEC61784-3-2
11-20
IEC_61784-3-2-2007_INDUSTRIAL_COMMUNICATION_NETWORKS_–_PROFILES
IEC60870-5-104_IEC60870-5-104_电力104规约_
09-28
通过深入理解和应用IEC60870-5-104规约,电力行业的设备可以实现标准化、智能化的远程监控和控制,极大地提高了电力系统的运行效率和安全性。阅读《IEC60870-5-104.pdf》文档将能更全面地了解这一规约的细节和实际...
IEC104规约流程
jwwstudy 的博客
08-04 8047
IEC104规约简介 IEC104规约流程 IEC104 规约作为网络通信规约,由客户端和服务端组成,服务端口默认为2404 。它的基本流程如下: 1. 由客户端向服务器建立连接,同时,发送链路启动帧。 2.服务端在收到链路启动帧后,向客户端发送启动确认帧。 3.客户端收到启动确认帧后,发送总召数据请求帧。 4.服务端收到总召数据请求后,
IEC 61850通信协议体系介绍和分析
Skylar
06-12 1万+
任雁铭 秦立军 杨奇逊 关键词: 变电站; 自动化系统; 通信协议; 互操作性 中图分类号: TM 73; TM 764 STUDY ON IEC 61850 COMMUNICATION PROTOCOL ARCHITECTURE Ren Yanming, Qin Lijun, Yang Qixun (North China Electric Power University, Be
IEC101 通信报文解释
波波诸葛伟
04-18 5267
【驱动程序】霍尔编码器电机_CubeMX_HAL库
最新发布
2201_75563094的博客
07-18 341
电机型号:MG310 霍尔编码器电机 驱动模块:L298N
keil中GD32 MCU IAP中APP的存储地址如何设置?
聚沃科技&GD32 MCU开发者社区
07-15 238
如果你想要通过IAP烧录APP,也一定要烧录到0x08008000起始的flash区域哦,否则跳转到APP中执行程序就会出错的。这样通过keil烧录,程序就自动下载到从0x08008000起始的flash区域哦。前面和大家聊过什么是IAP,那么IAP中APP的存储地址该如何设置呢?
Richtek立锜产品介绍| 系统中不可或缺的电源管理元件
Super_smartIC的博客
07-15 357
PSRR 是用来量化 LDO 对不同频率的输入电源纹波的抑制能力的,它反映了 LDO 不受杂讯和电压波动影响、保持输出电压稳定的能力。设计简单、小尺寸、低杂讯、低静态电流的线性稳压器是中低功率应用中不可或缺的元件,立锜提供上百种线性稳压器产品,输入电压覆盖 0.8V 至 80V,负载能力 0.02A 至 4A,可满足电池供电装置、车用、工业应用的不同需求。静态电流是指由 IC 内部的回馈控制和驱动电路所消耗的电流,透过量测流过 LDO 接地引脚的电流得知。▸ 低静态电流(
iec62196-1中文版
05-13
IEC 62196-1,即国际电工委员会发布的电动汽车充电插头和充电模式标准的第一部分,是目前最为常用的电动汽车充电标准之一。该标准规定了电动汽车和电源设备之间的物理接口,包括插头、连接、通信和安全保护等方面的要求。 IEC 62196-1的中文版是这个标准的翻译版本,主要目的是方便中文使用者理解和应用该标准。中文版对原版进行了严格的翻译和校对,保持了原版的标准性和准确性,并按照国内的使用需求进行了适当的调整和补充。 IEC 62196-1中文版对于电动汽车产业链的各个环节都有广泛的应用,包括电动汽车制造厂商、电力运营商、充电设备制造商等。该标准的使用可以确保充电设备之间的兼容性,提高电动汽车的使用便利性和安全性,促进电动汽车产业的发展。 总之,IEC 62196-1中文版是一个重要的电动汽车充电标准,对于电动汽车的发展和应用具有重要的意义,也是电动汽车产业链各个环节必备的技术文献。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值