工业以太网冗余技术分析(精) 南京廖华答案网

工业以太网冗余技术分析(精) 下载本文

文章发布时间 : 2025/3/10 12:41:20星期一

2012.3·信息安全与通信保密 59 通信技术

Communications Technologies 肖贺 a ,管海兵 b ,宦飞 a

(上海交通大学 a.信息安全工程学院;b. 电子信息与电气工程学院,上海 200240 [摘要 ]为了满足工业以太网对网络的可靠性要求,减少因网络故障造成的损失,网络冗余容错技术的提出增加了网络的可靠性和稳定性。文中介绍了网络冗余技术国内外研究的总体情况,讨论了多种网络冗余解决方案, 包括生成树协议、快速生成树协议、环网冗余协议和分布式冗余网络协议,以及其他的网络冗余技术,着重讨论了分布式冗余网络协议,最后对多种网络冗余解决方案进行了比较,特别指出了它们的局限性。 [关键词 ]工业以太网;生成树协议;环网冗余;分布式冗余网络协议

[中图分类号 ] TP273 [文献标识码 ] A [文章编号 ] 1009-8054(201203-059-05 Analysis of Redundancy Technology for Industrial Ethernet XIAO Hea ,GUAN Hai-bingb ,HUAN Fei a

(a. School of Information Security;b. School of Electronic Information and Electrical Engineering,

Shanghai Jiaotong University,Shanghai 200240,China

[Abstract] In order to meet the reliability requirements of industrial Ethernet network and reduce losses resulted from network failure,redundancy and fault-tolerant technology is proposed to increase the reliability and stability of the network. The authors give an overview on the current state of network redundancy technology,present several network redundancy solutions,including STP,ring redundancy solutions,distributed redundancy protocol,and other redundancy solutions,including their comparison and limitation.[Keywords] industrial Ethernet;STP;ring redundancy;DRP protocol

收稿日期:2011-11-07

作者简介:肖贺, 1985年生,男,硕士,研究方向:计算机网络与安全; 管海兵, 1970年生,男,博士生导师,教授,研究方向:虚拟化、绿色节能系统、计算机视觉、多核与并行计算; 宦飞, 1962年生, 男, 硕士生导师,研究方向:云计算、计算机应用技术。

工业以太网冗余技术分析 0 引言

工业以太网以其特有的低成本、高实效、高扩展性及高智能的魅力,吸引着越来越多的制造业厂商 [1]

,控制系统和工厂自动化系统常常采用工业以太网技术完成工业控制任务。在核电、电力以及交通等很多工业控制领域的实际应用场合下,设备所处的环境相当复杂,用户对以太网的可靠性要求也越来越高 [2]

。为了保证不会因通信服务器失效、网络断线或交换机故障而导致整个通信系统瘫痪,现在普遍通过以太网冗余技术来提高网络容错的能力。

文中首先从整个以太网冗余技术的发展现状出发, 分析多种网络冗余技术解决方案,重点讨论了分布式网络冗余协议。最后比较了现有的网络冗余技术,给出了每种冗余技术的特点及不足。

1 网络冗余技术国内外研究现状

随着以太网在工业控制领域的广泛应用,国内外众多研究机构在网络冗余、容错方面做了大量的工作。各大自动化设备生产厂商也都纷纷提出了自己的网络冗余技术解决方案来提高工业以太网的可靠性 [3]

。由 IEEE 制定的生成树协议,实现网络中只有一条数据传输路径,消除了网络回路 [4]

。快速生成树协议对生成树协议进行了改进, 缩短了网络故障恢复时间 [5] 。弹性分组环协议 (Resilient Packet Ring,RPR 是一种新型的 MAC 协议,采用逆向双环结构,分别是 0环 (外环和 1环 (内环 ,数据沿 0环或 1环在节点之间进行转发 [6]。RPR 的一个优点是故障切换时间短 (低于 50 ms,另一个优点是空间重用 (沿着环以不同方向路由客户流量的能力 [7]

。RPR 协议存在的一个问题,就是如果要求包按序传输,并不总是能够保证 50 ms的恢复时间,因为,RPR 有相当长的拓扑稳定期时间 (默认 40 ms用以避免对包重排序。文献 [8]提出了对 RPR 的改进方法,不需要等到拓扑结构稳定,从而保证少于 50 ms的恢复时间,并且相比较标准 RPR 协议, 减少了丢包量。RPR 虽然支持以太网,但需要硬件支持, 由于成本较高,且它的发展过程有自己的一套体系,各设备商对其支持力度不大。由 Extreme Networks公司提出

通信技术 Communications Technologies

的以太网自动保护切换协议 (Ethernet Automatic Protection Switching,EAPS 是一个专门用于解决二层环路问题的以太网自愈保护方案 [9]。EAPS(RFC3619协议目前支持 RPR 关键的特性,且不必进行硬件升级 [10]。Hirschmann 公司基于一个完

整的网络可以被划分成若干个相互连接的环网的思想,提出了 Hiper Ring环网冗余协议 [11]。Hiper Ring环网自愈时间小于 50 ms,每个环网最多可支持 50台交换机 [12]。Turbo Ring是 Moxa 公司自主开发的协议,它在很大程度上优化了通信冗余功能。在 20台以太网交换机全负载的情况下,当网络故障导致异常时,系统可以在 300 ms时间内迅速恢复正常运行,将损失降至最低。2007年,Moxa 又推出新一代 Turbo Ring技术,将这个数字刷新为 20 ms[13]。N-Tron 公司提出的 N-Ring 环网冗余协议需要一台 N-Tron 管理交换机作为环网管理器, 每个 N-Ring 环网可支持 250台 N-Tron 管理交换机和 50台非 N-Tron 管理交换机 [14]。Super Ring是由 Korenix 公司开发的环网冗余技术。2006年,Korenix 公司在 Super Ring的基础上开发出了 Rapid Super Ring技术作为公司的第二代环网冗余技术。 Rapid Super Ring技术通过加快环主控设备 (Ring Master 的选择,减少了恢复时间。在一个连接有 250个节点的千兆光纤环网的环境下,恢复时间不到 5 ms,成为目前世界上最快的以太网冗余环网规格 [15]。

国内的研究机构和企业也积极地致力于网络冗余技术的研究。2001年 10月,浙江大学、浙大中控集团以及中科院沈阳自动化所等单位开始制定基于工业以太网的实时通信控制系统解决方案——EPA 标准。2007年 8月,EPA 标准被正式列入现场总线国际标准 IEC61158(第四版 [16]。针对工业控制网络高可靠性与高可用性的要求,EPA 定义了 DRP 协议 (EPA分布式冗余网络协议。对环形网络,它是基于专利的主动并行故障探测技术,分散了故障风险, 大大缩短了环形网络自愈时间 [17]。华为技术有限公司提出的快速环网保护协议 (Rapid Ring Protection Protocol, RRPP 是一个专门应用于以太网环的链路层协议,可以防止环路上的广播风暴,并在链路发生故障时能够快速收敛 [18]。中兴公司提出了智能以太环网 (ZESR。ZESR 是基于 EAPS(RFC3619协议的以太环网技术。ZESR 继承了 EAPS 二层网络快速收敛的优点,并且允许网络管理员创建以太网环,其方式类似于光纤分布式数据接口 (Fiber Distributed Data Interface,FDDI 或 SONET/SDH环。ZESR 可以在不到 50 ms时间内,从任何链路或节点故障中恢复过来 [19]。锐捷网络公司同样是在 RFC3619的基础上,自主开发了快速以太网环保护协议 (RERP,Rapid Ethernet Ring Protection, 并已经在锐捷网络的 RG-S8600、RG-S9600等高端系

列交换机上实现 [20]。由东土科技公司自主创新的快速冗余技术 DT-Ring 协议族包含了 DT-Ring、 DT-Ring+以及基于 VLAN 的 DT-VLAN-Ring 等几种协议。协议族中的 3种协议分别讨论了环形工业以太网环网冗余技术 (DT-Ring;环形工业以太网之间的耦合和工业以太网相交环网的问题 (DT-Ring+;一个网络中同一端口或不同端口的同一 VLAN 冗余问题 (DT-VLAN-Ring[21]。

2 网络冗余解决方案 2.1 生成树协议

生成树协议 (Spanning Tree Protocol,STP 是由 IEEE 制定的 IEEE802.1D 标准,它通过在交换机上运行生成树算法 (Spanning Tree Algorithm,STA 来实现对链路的管理,当发现网络中有环路时,主动地在逻辑上阻塞一个或多个冗余端口,使得接入网络的计算机在与其他计算机通信时,只有一条链路生效 [22],避免了网络中发生广播风暴。当检测到主路径中出现故障时,交换设备将之前阻塞的端口解除阻塞, 从而建立一个新的路径以绕过故障点, 如图 1所示。

图 1 基于

STP 的环形网络控制系统结构

在网络正常工作时,将交换机 A 与交换机 D 连接的端口阻塞,阻止以太网数据帧的转发,从而在逻辑上不会形成回路。当网络出现故障,如 L1段网络断开,通过设置端口状态自动切换到冗余链路 L2,保证数据的正常传输,从而为网络提供了动态冗余切换机制。STP 采取的检测机制是只有当数据单元未到达目的端口时,才会检测到链路出现故障,然后生成新的拓扑 [23],所以,故障恢复时间较长。 STP 所需要

的自愈时间为 30~60 s[24]。在文献 [25]中,王震宇等人对生成树的设计与优化提出了 3种优化措施,以缩短收敛时间,这 3种优化措施分别是:

1 根网桥应尽可能位于网络的中心。

2 通过调整交换机的端口成本、端口 ID、网络直径等参数调整定制生成树和其收敛方式。

3 利用冗余链路的快速收敛技术减少对生成树的影响。除了存在收敛时间长的问题,STP 协议还存在 VLAN 敏感性和在环形网中造成的带宽不足两个问题 [26]。在 STP 基础上,IEEE208.1W 快速生成树协议 (Rapid Spanning Tree

Protocol,RSTP 对其进行了改进。RSTP 改变了端口状态转换方式,通过监测每个网络中的端口的状态,在连接状态发生改变时,将它的某些端口快速置为转发状态, 迅速生成新的拓扑 [23],在 1~2 s的时间内再次形成稳定的网络拓扑。RSTP 同时兼容生成树协议 [27]。文献 [28]对

60 信息安全与通信保密·www.cismag.com.cn 通信技术 Communications Technologies

RSTP 的性能进行了评估,并且提出了通过增加带宽的使用来加快 RSTP 收敛速度的方法。

2.2 环网冗余技术 2.2.1 环网冗余解决方案

以太环网是最简单的环网冗余拓扑结构。在一个环网中,任何一个网络节点都只有两个相邻的节点。在一个典型的冗余环网中,有一个主交换机。正常工作时,主交换机的其中一个连接端口会被置为阻塞状态,阻止以太网数据帧转发,仅允许转发冗余控制帧,保证了物理上是一个回路,但是没有逻辑回路。这样,在正常情况下,主交换机有一个转发端口 (主端口和一个拥塞端口 (次端口 , 环上其他设备节点的两个端口均为转发端口。

2.2.2 环网冗余的故障检测机制

环网冗余的故障检测机制有两种,分别是循环检测和故障告警。冗余环网通常使用其中一种或同时使用两种机制来检测环网的连通性和故障 [17]。

(1 循环检测

通过主设备节点的转发端口周期性地发送检测帧来检测环网故障。如果环网工作正常,那么检测帧在环网一周后, 被主设备节点的次端口接收到。如果在固定时间内, 阻塞端口没有接收到检测帧,认为出现网络故障,主设备节点会迅速打开阻塞端口,这样,环网在逻辑上仍然是只有一个线性结构。主设备节点清空 FDB 表 (即交换机中的 MAC 转发表 ,并发送数据包指示网络上其他节点清空 FDB 表。然后,所有交换机学习新的拓扑结构。

(2 故障告警

当环网中的某个交换机检测到其两个端口中的任意一个出现连接故障时,都会给主设备节点发送一个告警信息。主设备节点接收到告警信息后, 迅速打开其拥塞端口, 清空 FDB 表。然后,主设备节点向环上所有节点多播数据包,指示节点清空 FDB 表,并学习新的拓扑结构。 2.2.3 环网冗余的故障恢复机制

在处于环故障状态下,主设备节点仍周期性地在主端口上发送检测帧,一旦环故障恢复,下一个检测帧将在次端口上被接收到,这就会导致主节点回到正常状态,从而次端口在逻辑上将阻塞非控制报文,刷新 FDB 表,发送控制报文到传输节点,指示传输节点刷新其 FDB 表, 并重新学习新的网络拓扑 [29]。

2.3 分布式冗余网络协议 2.3.1 分布式网络冗余协议原理

分布式网络冗余协议 (Distributed Redundancy Protocol, DRP 是基于

ISO/IEC8802-3和 IEEE802.1标准,在工业控制网络的数据链路层和应用层之间实现的冗余技术 [17]。 DRP 协议的环网是由支持分布式故障探测的交换设备构成主干

环网,每个交换设备至少由一对环路端口和若干个交换端口组成,每个交换设备都具有故障检测和恢复功能,也就是说,环网中所有节点的管理角色是平等的,避免了冗余管理功能集中在一个节点上可能带来的风险,这就是 DRP 协议的分布式冗余的概念。DRP 环网中,每个交换设备都有一个唯一的序列号 (SequenceID。DRP 网络初始化的过程中,采用竞争的机制,选举 SequenceID 号最小的交换设备为主节点,其余交换设备为传输节点 [30]。正常工作情况下,将主设备的其中一个环路端口置为拥塞状态,只允许 DRP 管理帧通过,阻塞数据帧的传输,另一个端口置为转发状态;将传输节点的两个环路端口均置为转发状态,这样,DRP 环网退化成一个线性结构,避免了网络回路所导致的广播风暴。如图 2所示,交换设备 1和 6之间的链路处于阻塞状态。

图

2 基于 DRP 的环形网络控制系统结构

在 DRP 环形网络中,通信时间被分成多个宏周期 (即完成一次完整通信的时间 ,环网上的每个交换设备都维护了一个本地时间。为了实现分布式冗余概念,DRP 协议沿用了 EPA 协议采用确定性分时调度的机制,因此环网中的节点必须实现基于时间同步协议 (IEEE1588的精确时钟同步功能。根据 IEEE1588协议 [31],定义网路中 MAC 地址最小的交换节点为唯一的主时钟,MAC 地址次小的节点成为备份根节点。选定主时钟后,所有交换机将本地时间同步到整个环形网络中唯一的主设备,实现全网络时钟的统一 [32], 结合网络的组态信息, 实现全网络的宏周期的统一。 2.3.2 故障检测

DRP 网络的故障检测分两种方式:一种是环路检测, 另一种是链路检测。

1 环路检测。在每个宏周期内,主节点转发端口发送 Ring Check探测帧, 检测环路故障, 在固定的时间段内, 阻塞端口收到 Ring Check探测帧, 则认为环网未出现故障。 2 链路检测。交换设备采取主动探测环网中的故障, 在每个 DRP 通信宏周期的起始时间,环网中的所有节点向相邻左右两个节点发送 Link Check探测帧, 检测链路故障。 DRP 通信过程如图 3所示,探测结果分为以下 3种情况 [33]:

1 在固定的时间内,收到两个邻居节点的 Link Check探测帧,认为该相邻交换节点及其之间的链路正常。 2 若仅一个端口未收到相邻节点发送的 Link Check报文,则认为与该端口通信的邻节点出现故障 (见图 4 或

2012.3·信息安全与通信保密 61 通信技术 Communications Technologies 与邻节点间的链路出现故障 (见图 5。

3 若两个端口均未收到 Link Check报文,则认为该节点已与环网断开了连接。

图 3 DRP

通信过程

图 4 交换设备管理模块故障探测恢复

图 5 通信链路故障探测恢复 2.3.3 交换设备管理模块故障恢复

当检测到网路出现故障时,如图 4所示 [33],交换设备 4出现故障,故障设备的相邻两个节点交换设备 3和设备 5首先将自身与故障设备相连的端口置为拥塞状态,并分别向另一个环端口多播 Link Alarm帧。主设备收到 Link Alarm 帧后,迅速打开拥塞端口。故障交换设备相邻的两个交换设备接收到对方的 Link Alarm帧,并分别提取报警帧中的信息,根据报警帧中发送方的 SequenceID 大小, 决定端口状态。自身设备 SequenceID 较大的设备将与故障交换设备相邻的环端口设定为转发状态,环网中恢复只有一个端口为拥塞端口的状态,实现故障恢复 [33]。通信过程所需时间如图 3中 Cycle S2周期。

2.3.4 通信链路故障恢复

根据以太网协议的规定,当发生链路故障时,与故障链路相邻的交换设备的数据链路层将向上层协议发送报警信息。如图 5所示 [33],交换设备 3和设备 4之间的链路发生故障,交换设备 3和设备 4在接收到报警信息后, 对故障进行主动探测,然后发送报警帧,报警帧发送后的处理流程与交换设备管理模块故障相同 [33]。

2.4 其他网络冗余技术

除了上面介绍的环网冗余技术,还有另外一些网络冗余技术,包括局域网冗余技术和诸如 Siemens、GE 和 ABB 等企业应用在各自工业以太网中的专用网络冗余解决方案。局域网冗余技术,即将交换设备连接到两个独立的局域网中。局域网冗余可以采用两个完全对等的主干网络 [34],也可以采用主从式的主干网络 [35]。若采用对等局域网冗余技术,则要求相同内容的数据帧在两个局域网中同时传输;若采用主从式局域网冗余,在正常工作时,仅主环传输数据,只有当主环无法工作时,才切换到次环。2.1~2.3节介绍的网络冗余技术均是在交换机内运行冗余管理,增加了交换机的负担,影响了网络速度。而局域网冗余技术是将运行现场总线协议的节点连接到两个独立的局域网,并在协议栈中添加冗余管理, 实体管理来自不同局域网的帧 [36],从而实现终端设备利用双端口冗余技术实现故障快速恢复。局域网冗余技术需要在服务器的插槽上安装两块采用了自动控制技术的网卡,并通过智能软件进行控制。文献 [36]通过设计双网口冗余,即同一块网卡中有两个网络通道,服务器的插槽只需安装一块网卡,同样实现了局域网的冗余,该系统在运行时自动判别两个通道是否正常工作,不需要使用智能软件,从而降低了成本和复杂度。

3 现有网络冗余技术的比较

传统的生成树协议 STP 以及快速生成树协议 RSTP 可以检测网络链路故障,并按照一定的算法自动重组网络拓扑结构,实现故障自愈。STP/RSTP对网络拓扑结构无特殊要求,但是其自愈时间分别在 50 s和 2 s左右,无法满足工业控制网络对实时性的要求。环网冗余技术将自愈时间降低到 ms 级,但存在主节点出现故障的单点失效风险。另外,环网冗余协议要求网络拓扑结构必须是环形网络。 DRP 协议的

提出, 有效地解决了以上两种冗余协议的问题。首先,DRP 协议的自愈时间小于 100 ms;其次,DRP 协议降低了主节点失效的单点故障风险。同样,DRP 协议也要求网络拓扑是环形结构。基于局域网冗余技术可以使得网络更加可靠, 但存在系统成本成倍提高的不足。另外, 采用对等式的局域网冗余时,在两个网络中同时传输相同

62 信息安全与通信保密·www.cismag.com.cn 通信技术 Communications Technologies

的数据,实现了故障的零实时切换,但需要处理数据帧重复等问题;如果采用主从式结构,由于始终有一个网络处于空闲,造成了资源的严重浪费 [37]。

4 结语

文中讨论了标准冗余解决方案如 STP 和 RSTP 以及环网冗余和其他的冗余技术。STP 和 RSTP 是以太网冗余协议重要的基础。尽管对于一些工业以太网来说, STP 和 RSTP 恢复时间足以满足其要求,但对于网络故障时间要求严格的工业控制网络来讲,无法接受秒级的恢复时间。以太网产品增长迅速,随之产生多种不兼容的专用的以太网环网冗余协议,将故障恢复时间降到 ms 级。随着以太网在各种工业网中成功应用的案例不断地增加,行业亟待标准化的冗余协议。所以,IEC 标准化组织提出的 DRP 协议有着重要的意义。而且,物联网应用的增加将会进一步完善 DRP 协议。

参考文献

[1] LI Ming, LIU Hong-san, LV Jia. Performance Analysis and Evaluation of Industrial Ethernet[C]//ICECE. Wuhan, China:ICECE,2010:1482-1485.

[2] 张伟 . 双网冗余技术及其实现 [J]. 重庆教育学院学报, 2000,13(4:68-68. [3] GUNNAR Prytz. Redundancy in Industrial Ethernet Networks[C]//IEEE. WFCS 2006. Torino,Italy:IEEE Publication,2006:380-385.

[4] ANSI/IEEE Std 802.1D-1998,Part 3:Media Access Control(MAC Bridges[S]. 1998.

[5] GUNNAR Prytz. Network Recovery Time Measurements of RSTP in an Ethernet Ring Topology[C]//IEEE. ETFA 2007. Patras:IEEE Publication,2007:1247-1253.

[6] FREDRIK Davik,METE Yilmaz,STEIN Gjessing,et al. IEEE 802.17 Resilient Packet Ring Tutorial[J]. Communications Magazine,IEEE,2004,42(3:112-118. [7] 毕汝超 . 以太网交换机 EAPS 系统的设计 [D]. 西安:西北工业大学,2007.

[8] AMUND Kvalbein, GJESSING Stein. Analysis and Improved Performance of RPR Protection[C]//IEEE. ICON 2004. IEEE Publication,2004:119-124.

[9] SHAH S,YIP M. RFC 3619-Extreme Networks' Ethernet Automatic Protection Switching[EB/OL]. (2003-10 [2011-04-14]. http://www.faqs.org/rfcs/rfc3619.html.

[10] Extreme Networks,Inc. Extreme Networks White Paper: Ethernet Automatic Protection Switching(EAPS[EB/OL]. (2006 [2011-03-26].

http://www.extremenetworks.com/. [11] MARKUS Schaub,HARTMUT Kell. Product Analysis: HiPER Ring vs. RSTP Redundancy Process with Hirschmann Switches[EB/OL]. (2003-11 [2011-04-23]. http://www.

belden.com/docs/upload/HiPER_Ring_vs_RSTP_WP.pdf. [12] Hirschmann Rheinmetall Elektronik. High Availability Industrial Automation Networks white paper[EB/OL]. [2011-04-17]. http://www.ictglobal.com/whitepapers/ Resilience_White.pdf.

[13] 江安伦 . 基于 DCS 的造纸自动化控制系统的设计与实现 [D]. 上海:上海交通大学,2010.

[14] N-TRON Corporation. N-TRON Ethernet Ring Redundancy[EB/OL]. [2011-03-19]. http://www. compprof-rtp.com/manager/upload/1242381292_74.pdf. [15]

Korenix Technology Co.,Ltd. Network Redundancy[EB/OL]. [2011-03-25]. http://www.korenix.com.br/jetnet-high-tech-talk.htm.

[16] 薛旭. 基于 EPA 标准的功能块设计与调度方法研究 [D].大连:大连理工大学,2009.

[17] 章涵 . EPA实时可靠通信协同调度与优化研究 [D]. 杭州:浙江大学,2010. [18] Hangzhou H3C Technologies Co.,Ltd. RRPP Technology White Paper[EB/OL]. (2007 [2011-05-13]. http://www. h3c.com/portal/Products_Solutions/Technology/LAN/ Technology_White_Paper/200810/618495_57_0.htm. [19] 吴芹涛 . ZESR专题 [EB/OL]. (2008 [2011-05-16]. http://baike.http://www.32336.cn//view/1954442.htm.

[20] 福建星网锐捷网络有限公司 . REPR技术白皮书 V2.1[EB/OL]. (2011-01-20 [2011-05-20]. http://

wenku.http://www.32336.cn//view/3fc5861cc281e53a5802ff93.html. [21] 高强,薛百华 . 基于工业以太网的奥运配电通信平台 [J]. 仪器仪表标准化与计量,2008(6:33-35. [22] 孙明刚 . 工业以太网中冗余问题的研究 [D]. 重庆:西南大学,2008.

[23] Contemporary Control Systems, Inc. The ABCs of Spanning Tree Protocol[EB/OL]. (2006-02 [2011-03-10]. http:// www.ccontrols.com/pdf/abc7.pdf.

[24] 匡昌武,方厚辉 . 冗余链路技术在工业以太网中的应用分析 [D]. 工业控制计算机,2007,20(3:18-19. [25] 王震宇,马晓军,蒋烈辉 . STP协议与生成树设计与优化 [J]. 信息工程大学学报,2003,4(1:66-68. [26] 王首顶 . EMS/DMS系统中前置子系统的工作模式研究 [C]//中国电机工程学会 . 全国电力系统自动化学术交流研讨大会论文集 . 北京:中国电机工程学会, 2004:168-172.

(下转第 67页

2012.3·信息安全与通信保密 63

Academic Research 学术研究自主创新·重点跨越·技术发展·引领未来该层应对预警监管层的信息进行筛选、鉴别，根据科研保密预警评价指标体系做出决策，确定应急响应方式，组织相关人员快速、准确地执行应急预案。同时，分析一定时期内高校科研保密的敌我博弈态势，对未来保密工作的发展趋势进行预测，借助技术辅助手段，形成预警管理的决策方案。同时，还应完善高校科研保密预警管理系统的支撑保障体系，加强保密教育培训，采取案例分析和实证分析的方式让涉密人员学习和掌握一定的情报与反情报技术和方法，提升涉密人员的预警意识和预警责任；整合并优化科研保密预警管理所需的各项资源 ( 人力、技术、设备、组织等。可构建一种能及早识别、预防或避免泄密事件，并将泄密事件所造成的危害限制在最低限度。高校科研保密预警管理系统，可做到对已有的高校科研保密管理工作的强化。参考文献 [1] 丛兵 . 要加强信息安全保密管理工作 [J]. 信息安全与通信保密，2004(11：6-7. [2] 李源，郑鹂穜 . 高校开展科技保密工作实践研究 [J]. 西北工业大学学报：社会科学版，2006(3：90-91. [3] 李洪敏，刘鸿强 . 新时期科研机构保密工作的难点及对策 [J]. 信息安全与通信保密，2008(9：69-71. [4] 张英菊 . 应急预案辅助设计及评价问题研究 [D]. 大连：大连理工大学，2011. [5] 李晗，魏海燕，潘炜 . 校园网络中信息安全及保密问题浅析 [J]. 信息安全与通信保密，2011(3：75-78. [6] 刘铁，张振华 . 国防科研涉密人员保密素质影响因素 SEM 建模研究 [J]. 北京理工大学学报：社会科学版， 2010(8：5-9. 与设计 [J]. 制造业自动化，2009，31(4：7-11. [33] 来晓，冯冬芹，褚健 . 分布式网络故障检测及恢复技术研究 [J]. 计算机工程与应用，2010，46(24：73-76. [34] HUBERT Kirrmann，OLIVER Kleinberg，KARL Weber， et al. HSR：Zero Recovery Time and Low-cost Redundancy for Industrial Ethernet(High Availability Seamless Redundancy，IEC 62439-3[C]//IEEE. ETFA 2009. Mallorca，Spain：IEEE Publication，2009：1-4. [35] 姜立群，徐皑冬，宋岩，等 . 基于以太网的现场总线冗余技术研究 [J]. 仪器仪表学报 ( 增刊，2008， 29(4：712-715. [36] 张丽蓉 . 双网口冗余模块的设计 [J]. 计算机工程， 2002， 28(12：161-162. [37] FARHAD Faghani，GHASEM Mirjalily. A New Ethernet Switching Method Based on Extended Forwarding

Topology[C]//IEEE. ICFCC，2009. Kuala Lumpar， Malaysia：IEEE Xplore，2009：

365-370. 4 结语综上所述，科研泄密事件的成因是多样化的，每个成因都表现出特定的特点和规律，同时各个成因之间存在着耦合关系。科研泄密事件成因的分析及成因机理的分析，是建立科研保密预警管理体系的基础。通过对泄密隐患及泄密事件的 “成因机理—发展过程—预警控制” 的机理性分析， ( 上接第 63 页 [27] CRAIG Wester，MARK Adamiak. Practical Applications of Ethernet in Substations and Industrial Facilities[C]//CPRE 2011. College Station，TX，US：CPRE，2011：67-78. [28] MARCHESE M，MONGELLI M，PORTOMAURO G. Simple Protocol Enhancements of Rapid Spanning Tree Protocol over Ring Topologies[C]//IEEE. GLOCOM 2010. Miami，FL，US：IEEE Publication，2010：1-5. [29] 胡柔刚 . EAPS 功能介绍 [EB/OL]. [2011-04-02]. http：// www.docin.com/p-226449001.html. [30] 薛百华 . 分布式网络冗余技术对高可用性网络的贡献 [J]. 仪器仪表标准化与计量，2011(1：33，48. [31] IEEE std 1588-2002， IEEE Standard for a Precision Clock Synchronization Protocol for Networked Measurement and Control Systems[S]. New York：Institute of Electrical and Electronic Engineers，Inc.，2002. [32] 包伟华，张浩，黄雯，等 . 高可用性自动化网络研究《信息安全与通信保密》杂志启用科技期刊学术不端文献检测系统为了提高来稿质量，杜绝学术造假，促进《信息安全与通信保密》的健康发展，从 2010 年 1 月起，本刊编辑将正式启用科技期刊学术不端文献检测系统，对所有来稿进行检查。对于检测出有不端行为的稿件，编辑部将直接退稿。在此，希望广大作者在撰写论文时，一定要本着实事求是的科学精神，引用他人的研究成果时务必在参考文献中列出，并在正文中相应位置进行标注。大家共同努力，维护学术研究的诚信，杜绝学术不端行为，促进《信息安全与通信保密》的可持续发展，为广大作者搭建一个更好、更高、更权威的学术争鸣和技术交流的平台。《信息安全与通信保密》杂志社二 O 一二年一月一日 2012.3·信息安全与通信保密 67

Word文档下载：工业以太网冗余技术分析(精).doc

搜索更多:工业以太网冗余技术分析(精)