專利名稱:通信系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種通信系統(tǒng)����。特別地�����, 涉及一種與第I網(wǎng)絡(luò)連接的下位層設(shè)備經(jīng)由網(wǎng)關(guān)與連接于第2網(wǎng)絡(luò)的上位層應(yīng)用進(jìn)行通信的通信系統(tǒng)��,特別涉及一種將下位層的無線傳送器子系統(tǒng)與上位層的應(yīng)用連接的技術(shù)��。本申請基于2011年5月11日申請的日本專利申請第2011 — 105878號及2012年3月12日申請的日本專利申請第2012 — 054341號并主張其優(yōu)先權(quán)��,在這里引用其內(nèi)容��。
背景技術(shù):
在下面引用專利���、專利申請���、專利公報(bào)�����、科學(xué)文獻(xiàn)等����,但是�,為了更充分地說明本發(fā)明的現(xiàn)有技術(shù),在這里引用這些內(nèi)容�。圖5是表示現(xiàn)有技術(shù)涉及的通信系統(tǒng)的結(jié)構(gòu)例的功能模塊圖。通信系統(tǒng)包含第I網(wǎng)絡(luò)(基干網(wǎng)絡(luò))10和第2網(wǎng)絡(luò)(控制網(wǎng)絡(luò))50��。第I網(wǎng)絡(luò)(基干網(wǎng)絡(luò))10經(jīng)由基干路由器20與作為下位層設(shè)備的無線傳送器31���、32,33連接。系統(tǒng)管理裝置40與第I網(wǎng)絡(luò)10連接���,管理無線傳送器31����、32、33的通信資源��。系統(tǒng)管理裝置40接收來自無線傳送器31��、32�、33的通信資源要求,對無線傳送器31�����、32���、33發(fā)布最適當(dāng)?shù)耐ㄐ刨Y源分配����。第2網(wǎng)絡(luò)(控制網(wǎng)絡(luò))50��,與作為上位層設(shè)備的應(yīng)用60連接����。網(wǎng)關(guān)裝置70與第I網(wǎng)絡(luò)10及第2網(wǎng)絡(luò)50連接。圖6是說明圖5的通信系統(tǒng)的通信路徑的功能模塊圖�����。在作為下位層設(shè)備的無線傳送器31、32��、33與上位層的應(yīng)用60進(jìn)行通信的情況下����,必須經(jīng)由網(wǎng)關(guān)裝置70。網(wǎng)關(guān)裝置70 了解通過網(wǎng)關(guān)裝置70的所有通信��,如果有必要��,則進(jìn)行協(xié)議變換��。在連接于不同的層的設(shè)備間進(jìn)行加密通信的情況下�,必須經(jīng)由網(wǎng)關(guān)裝置70進(jìn)行通信。由此��,在進(jìn)行通信的設(shè)備間無法確保端對端(end to end)的安全性�����。在現(xiàn)有技術(shù)涉及的通信系統(tǒng)中����,在連接于不同的層的設(shè)備之間�,在通信對方例如為ISA100. Ila設(shè)備的情況下�,無法進(jìn)行直接通信����。另外,無法確保進(jìn)行通信的設(shè)備間的端對端的安全性�����。另外�����,在不同層之間進(jìn)行中繼的網(wǎng)關(guān)裝置����,了解通過網(wǎng)關(guān)裝置的所有通信,如果有必要?jiǎng)t進(jìn)行協(xié)議變換��。因此�,在連接于不同的層的設(shè)備之間進(jìn)行新的通信的情況下,網(wǎng)關(guān)裝置必須與新的通信相對應(yīng)��。
發(fā)明內(nèi)容
本發(fā)明實(shí)現(xiàn)一種通信系統(tǒng)�,其可以在連接于不同的層的設(shè)備之間進(jìn)行直接通信。由此�����,可以進(jìn)行與不同的層連接的設(shè)備之間的直接通信,確保端對端的安全性�����。通信系統(tǒng)具有 第I網(wǎng)絡(luò)�,其與下位層的設(shè)備連接;第2網(wǎng)絡(luò)�,其與上位層的應(yīng)用連接;網(wǎng)關(guān)裝置����,其與前述第I網(wǎng)絡(luò)及前述第2網(wǎng)絡(luò)連接;以及通信隧道裝置���,其與前述第I網(wǎng)絡(luò)及前述第2網(wǎng)絡(luò)連接��,繞過前述網(wǎng)關(guān)裝置�。如果前述應(yīng)用向前述通信隧道裝置發(fā)送網(wǎng)絡(luò)連接要求�����,則向前述應(yīng)用返回網(wǎng)絡(luò)連接響應(yīng)。如果前述應(yīng)用接收到前述網(wǎng)絡(luò)連接響應(yīng)����,則前述應(yīng)用設(shè)定將前述應(yīng)用和前述通信隧道連接的虛擬通信隧道�����,經(jīng)由前述虛擬通信隧道與前述設(shè)備進(jìn)行直接通信�。前述設(shè)備也可以及經(jīng)由前述通信隧道裝置與前述應(yīng)用進(jìn)行直接通信,確保端對端的安全性����。前述通信隧道裝置也可以對前述通信隧道裝置和前述應(yīng)用之間的通信執(zhí)行加密處理和認(rèn)證處理。前述通信隧道裝置也可以具有優(yōu)先控制處理部����,其基于優(yōu)先度信息,對在前述第I 網(wǎng)絡(luò)和前述第2網(wǎng)絡(luò)之間經(jīng)由前述通信隧道裝置通信的數(shù)據(jù)進(jìn)行優(yōu)先控制處理�。前述通信隧道裝置也可以具有訪問控制處理部,其基于訪問許可信息����,對在前述第I網(wǎng)絡(luò)和前述第2網(wǎng)絡(luò)之間經(jīng)由前述通信隧道裝置通信的數(shù)據(jù)進(jìn)行訪問控制處理。前述通信隧道裝置也可以具有通信隧道裝置同步部����,其在前述通信隧道裝置和連接于前述第I網(wǎng)絡(luò)及前述第2網(wǎng)絡(luò)的其他通信隧道裝置之間���,使彼此的設(shè)定信息同步而進(jìn)行等值化。 前述通信隧道裝置也可以與前述網(wǎng)關(guān)裝置安裝在同一硬件上��。前述設(shè)備也可以是符合ISA100. Ila標(biāo)準(zhǔn)的無線傳送器���。連接于第I網(wǎng)絡(luò)的下位層設(shè)備經(jīng)由網(wǎng)關(guān)裝置與連接于第2網(wǎng)絡(luò)的上位層應(yīng)用進(jìn)行通信的通信系統(tǒng)的通信方法���,包含下述步驟,即�,在前述第I網(wǎng)絡(luò)和前述第2網(wǎng)絡(luò)之間,利用所連接的通信隧道裝置����,繞過前述網(wǎng)關(guān)裝置而進(jìn)行前述通信。也可以進(jìn)一步包含下述步驟���,S卩���,如果前述應(yīng)用向前述通信隧道裝置發(fā)送網(wǎng)絡(luò)連接要求,則向前述應(yīng)用返回網(wǎng)絡(luò)連接響應(yīng)��。也可以進(jìn)一步包含下述步驟,即����,如果前述應(yīng)用接收到前述網(wǎng)絡(luò)連接響應(yīng),則利用前述應(yīng)用設(shè)定將前述應(yīng)用和前述通信隧道連接的虛擬通信隧道��,經(jīng)由前述虛擬通信隧道與前述設(shè)備進(jìn)行直接通信����。前述設(shè)備也可以經(jīng)由前述通信隧道裝置與前述應(yīng)用進(jìn)行直接通信�����,確保端對端的安全性�。也可以進(jìn)一步包含下述步驟,S卩���,利用前述通信隧道裝置對前述通信隧道裝置和前述應(yīng)用之間的通信執(zhí)行加密處理和認(rèn)證處理��。也可以進(jìn)一步包含下述步驟��,即����,基于優(yōu)先度信息,對在前述第I網(wǎng)絡(luò)和前述第2網(wǎng)絡(luò)之間經(jīng)由前述通信隧道裝置通信的數(shù)據(jù)進(jìn)行優(yōu)先控制處理���。也可以進(jìn)一步包含下述步驟�����,即���,基于訪問許可信息,對在前述第I網(wǎng)絡(luò)和前述第2網(wǎng)絡(luò)之間經(jīng)由前述通信隧道裝置通信的數(shù)據(jù)進(jìn)行訪問控制處理���。也可以進(jìn)一步包含下述步驟���,S卩,在與連接于前述第I網(wǎng)絡(luò)及前述第2網(wǎng)絡(luò)的其他通信隧道裝置之間�,使彼此的設(shè)定信息同步而等值化。 前述通信隧道裝置也可以與前述網(wǎng)關(guān)裝置安裝在同一硬件上�。前述設(shè)備也可以是符合ISA100. Ila標(biāo)準(zhǔn)的無線傳送器。根據(jù)本發(fā)明�����,由于在應(yīng)用和通信隧道裝置之間設(shè)定虛擬通信隧道����,因此可以將網(wǎng)關(guān)裝置以下的下位層網(wǎng)絡(luò)虛擬地延長至應(yīng)用���。其結(jié)果,應(yīng)用可以與連接于處于網(wǎng)關(guān)裝置以下的下位層網(wǎng)絡(luò)的無線傳送器進(jìn)行直接通信���?�?梢源_保例如與ISA100. Ila網(wǎng)絡(luò)連接的應(yīng)用和使用ISA100. Ila的結(jié)構(gòu)的無線傳送器的端對端的安全性��。由于使用通信隧道裝置����,因此無需進(jìn)行網(wǎng)關(guān)裝置的變更����。另外�����,由于該結(jié)構(gòu)并不是由特定的應(yīng)用專用化�,因此在連接新應(yīng)用的情況下,也可以不進(jìn)行網(wǎng)關(guān)裝置的變更地應(yīng)對����。由于利用通信隧道裝置進(jìn)行加密處理���、認(rèn)證處理,因此僅被認(rèn)證的應(yīng)用可以進(jìn)行加密的安全通信�����。通過對在第I網(wǎng)絡(luò)和第2網(wǎng)絡(luò)之間經(jīng)由通信隧道裝置通信的數(shù)據(jù)���,執(zhí)行設(shè)定優(yōu)先度的優(yōu)先控制處理�,可以使傳感器數(shù)據(jù)�����、控制數(shù)據(jù)等的處理優(yōu)先���,使設(shè)定數(shù)據(jù)�����、診斷信息等的處理的優(yōu)先度降低�����。由此���,可以構(gòu)造可高速處理程序控制中的重要數(shù)據(jù)的系統(tǒng)���。可以對在第I網(wǎng)絡(luò)和第2網(wǎng)絡(luò)之間經(jīng)由通信隧道裝置通信的數(shù)據(jù)���,執(zhí)行設(shè)定是否可以訪問的訪問控制處理�。由此���,可以攔阻可能會成為安全性的威脅的數(shù)據(jù)的通過�����,將經(jīng)由通信隧道裝置的通信僅限定于特定的設(shè)備。通過使通信隧道裝置多路復(fù)用化而執(zhí)行同步處理����,可以提高通信隧道裝置的耐故障性。通信隧道裝置在結(jié)構(gòu)上可以和網(wǎng)關(guān)裝置安裝在一個(gè)硬件上�����。
本申請中附加而參照的附圖,構(gòu)成發(fā)明的公開的一部分�����。圖I是表示本發(fā)明的第I實(shí)施方式涉及的通信系統(tǒng)的功能模塊圖���。圖2是說明圖I的通信系統(tǒng)的通信路徑的功能模塊圖�����。圖3是表示本發(fā)明的第I實(shí)施方式涉及的通信系統(tǒng)中的通信隧道裝置的結(jié)構(gòu)的功能模塊圖�����。圖4是表示本發(fā)明的第2實(shí)施方式涉及的通信系統(tǒng)及通信隧道裝置的結(jié)構(gòu)的功能模塊圖�。圖5是表示現(xiàn)有技術(shù)涉及的通信系統(tǒng)的結(jié)構(gòu)例的功能模塊圖�����。圖6是說明圖5的通信系統(tǒng)的通信路徑的功能模塊圖��。
具體實(shí)施例方式下面���,參照附圖對本發(fā)明的實(shí)施方式進(jìn)行說明��。本發(fā)明的實(shí)施方式的下述說明�,僅是對由附加的權(quán)利要求規(guī)定的發(fā)明及其同等物具體地進(jìn)行說明,目的不在于對它們進(jìn)行限定�����,這基于本說明書公開的內(nèi)容����,對本領(lǐng)域技術(shù)人員來說是明確的。圖I是表示本發(fā)明的第I實(shí)施方式涉及的通信系統(tǒng)的功能模塊圖����。對于與圖5所示的現(xiàn)有結(jié)構(gòu)相同的要素標(biāo)注相同的標(biāo)號。通信系統(tǒng)包含第I網(wǎng)絡(luò)(基干網(wǎng)絡(luò))10和第2網(wǎng)絡(luò)(控制網(wǎng)絡(luò))50�。第I網(wǎng)絡(luò)(基干網(wǎng)絡(luò))10經(jīng)由基干路由器20與作為下位層設(shè)備的無線傳送器31、32,33連接����。系統(tǒng)管理裝置40與第I網(wǎng)絡(luò)10連接����,管理無線傳送器31、32����、33的通信資源��。系統(tǒng)管理裝置40接收來自無線傳送器31�、32�����、33的通信資源要求����,對無線傳送器31、32����、33發(fā)布最適當(dāng)?shù)耐ㄐ刨Y源分配。第2網(wǎng)絡(luò)(控制網(wǎng)絡(luò))50與作為上位層設(shè)備的應(yīng)用60連接���。網(wǎng)關(guān)裝置70與第I網(wǎng)絡(luò)10及第2網(wǎng)絡(luò)50連接���。在圖I中,在圖5所示的現(xiàn)有結(jié)構(gòu)上增加的結(jié)構(gòu)要素是通信隧道裝置100���。通信隧道裝置100與第I網(wǎng)絡(luò)10及第2網(wǎng)絡(luò)50連接����,繞過網(wǎng)關(guān)裝置70。圖2是說明圖I的通信系統(tǒng)的通信路徑的功能模塊圖�。應(yīng)用60向通信隧道裝置100發(fā)送網(wǎng)絡(luò)連接要求。通信隧道裝置100在通信隧道裝置100和應(yīng)用60之間設(shè)定通信隧道���,經(jīng)由通信隧道向應(yīng)用60返回網(wǎng)絡(luò)連接響應(yīng)��。從通信隧道裝置100接收到網(wǎng)絡(luò)連接響應(yīng)的應(yīng)用60��,在應(yīng)用60和通信隧道裝置100之間設(shè)定虛擬通信隧道200��。應(yīng)用60經(jīng)由所設(shè)定的虛擬通信隧道200����,利用ISA100. Ila 通信加入系統(tǒng)管理裝置40中�。然后,應(yīng)用60與無線傳送器3廣33直接進(jìn)行ISA100. Ila通 目����。圖3是表示本發(fā)明的第I實(shí)施方式涉及的通信系統(tǒng)中的通信隧道裝置的結(jié)構(gòu)的功能模塊圖。通信隧道裝置100具有ISA100. Ila通信堆棧101����、作為與第I網(wǎng)絡(luò)10的接口的ISA100. Ila基干通信堆棧102、作為與第2網(wǎng)絡(luò)50的接口的上位側(cè)通信堆棧103���、以及通信隧道設(shè)定管理單元104的各種功能�。ISA100. Ila通信堆棧101是符合ISA100. Ila標(biāo)準(zhǔn)的通信堆棧��。ISA100. Ila基干通信堆棧102��,是對象系統(tǒng)的ISA100. Ila基干網(wǎng)絡(luò)(第I網(wǎng)絡(luò)10)使用的通信協(xié)議的堆棧���。相當(dāng)于IP (Internet Protocol)或IPv6協(xié)議堆棧�����。上位側(cè)通信堆棧103�����,是由與通信隧道裝置100的上位側(cè)接口連接的網(wǎng)絡(luò)(第2網(wǎng)絡(luò)50)使用的通信協(xié)議堆棧���。該通信堆棧一般是IP或IPv6協(xié)議堆棧。通信隧道設(shè)定管理單元104���,對在應(yīng)用60和通信隧道裝置100之間設(shè)定的虛擬通信隧道200進(jìn)行設(shè)定���、管理�。對由應(yīng)用60發(fā)送的通信隧道生成要求進(jìn)行處理��,在通信隧道裝置和應(yīng)用之間進(jìn)行通信隧道的設(shè)定��。上位側(cè)通信堆棧103具有加密·認(rèn)證處理單元105��。通過利用通信隧道裝置100進(jìn)行加密處理·認(rèn)證處理���,僅被認(rèn)證的應(yīng)用可以進(jìn)行加密的安全通信�����。圖4是表示本發(fā)明的第2實(shí)施方式涉及的通信系統(tǒng)及通信隧道裝置的結(jié)構(gòu)的功能模塊圖�。對于與圖5中說明的現(xiàn)有結(jié)構(gòu)相的要素標(biāo)注相同的標(biāo)號���。通信系統(tǒng)包含第I網(wǎng)絡(luò)(基干網(wǎng)絡(luò))10和第2網(wǎng)絡(luò)(控制網(wǎng)絡(luò))50����。第I網(wǎng)絡(luò)(基干網(wǎng)絡(luò))10經(jīng)由基干路由器20與作為下位層設(shè)備的無線傳送器31�、32,33連接�����。第2網(wǎng)絡(luò)(控制網(wǎng)絡(luò))50與作為上位層設(shè)備的應(yīng)用61���、62連接��。網(wǎng)關(guān)裝置70與第I網(wǎng)絡(luò)10及第2網(wǎng)絡(luò)50連接����。通信隧道裝置300、600與第I網(wǎng)絡(luò)10及第2網(wǎng)絡(luò)50連接�,繞過網(wǎng)關(guān)裝置70。作為第2實(shí)施方式的第I特征����,通信隧道裝置300對在第I網(wǎng)絡(luò)10和第2網(wǎng)絡(luò)50之間經(jīng)由通信隧道裝置300通信的數(shù)據(jù),執(zhí)行設(shè)定優(yōu)先度的優(yōu)先控制處理���。通過該功能���,可以使傳感器數(shù)據(jù)、控制數(shù)據(jù)等的處理優(yōu)先���,使設(shè)定數(shù)據(jù)����、診斷信息等的優(yōu)先度降低。由此�,可以構(gòu)筑可高速處理重要數(shù)據(jù)的系統(tǒng)。
作為第2實(shí)施方式的第2特征��,通信隧道裝置300對在第I網(wǎng)絡(luò)10和第2網(wǎng)絡(luò)50之間經(jīng)由通信隧道裝置300通信的數(shù)據(jù)����,執(zhí)行設(shè)定是否可以訪問的訪問控制處理。利用該功能����,可以攔阻可能會成為安全性威脅的數(shù)據(jù)的通過,將經(jīng)由通信隧道裝置的通信僅限定于特定的設(shè)備�����。作為第2實(shí)施方式的第3特征�����,通信隧道裝置300����,在其和連接在第I網(wǎng)絡(luò)10和第2網(wǎng)絡(luò)50之間的用于備份的其他通信隧道裝置600之間��,將彼此的設(shè)定信息同步而進(jìn)行等值化處理���。利用該功能,可以提高通信隧道裝置的耐故障性�����。應(yīng)用61與第2網(wǎng)絡(luò)50連接��,在應(yīng)用61和通信隧道裝置300之間設(shè)定虛擬通信隧道400�����。應(yīng)用62與第2網(wǎng)絡(luò)50連接����,在應(yīng)用62和通信隧道裝置300之間設(shè)定虛擬通信隧道 500���。應(yīng)用61與第I網(wǎng)絡(luò)10的無線傳送器31進(jìn)行通信�����,應(yīng)用62與第I網(wǎng)絡(luò)10的無線傳送器32進(jìn)行通信���。通信隧道裝置600與第I網(wǎng)絡(luò)10及第2網(wǎng)絡(luò)50連接����,對通信隧道裝置300進(jìn)行備份��。
通信隧道裝置300具有下位網(wǎng)絡(luò)接口 301�����、上位網(wǎng)絡(luò)接口 302���、通信隧道處理部303�、通信隧道設(shè)定部304��、通信隧道加密·認(rèn)證處理部305��、優(yōu)先控制處理部306�����、數(shù)據(jù)判定部307��、優(yōu)先控制設(shè)定部308、第I訪問控制處理部309�、第2訪問控制處理部310、訪問控制設(shè)定部311�����、以及通信隧道裝置同步部312���。下位網(wǎng)絡(luò)接口 301是通信隧道裝置300和第I網(wǎng)絡(luò)10的通信接口�����。上位網(wǎng)絡(luò)接口 302是通信隧道裝置300和第2網(wǎng)絡(luò)50的通信接口。通信隧道處理部303�,對于利用與第I網(wǎng)絡(luò)10連接的下位層設(shè)備經(jīng)由下位網(wǎng)絡(luò)接口 301取得的信息,提供由第2網(wǎng)絡(luò)50中使用的上位層的協(xié)議堆棧���,經(jīng)由上位網(wǎng)絡(luò)接口 302發(fā)送至上位層的應(yīng)用61�����、62����。這是通信隧道處理部303的基礎(chǔ)功能。反之�,通信隧道處理部303,對于利用與第2網(wǎng)絡(luò)50連接的上位層設(shè)備經(jīng)由上位網(wǎng)絡(luò)接口 302取得的信息�����,去除上位層的協(xié)議堆棧后����,經(jīng)由下位網(wǎng)絡(luò)接口 301發(fā)送至下位層的設(shè)備。通信隧道設(shè)定部304基于來自應(yīng)用61的要求�,為通信隧道處理部303定義并設(shè)定針對應(yīng)用61的虛擬通信隧道400。另外����,通信隧道設(shè)定部304基于來自應(yīng)用62的要求,為通信隧道處理部303定義并設(shè)定針對應(yīng)用62的虛擬通信隧道500�����。通信隧道加密·認(rèn)證處理部305����,對由通信隧道處理部303處理的信息進(jìn)行加密·認(rèn)證處理。利用該處理,僅認(rèn)證后的應(yīng)用可以進(jìn)行加密的安全通信���。優(yōu)先控制處理部306基于由優(yōu)先控制設(shè)定部308設(shè)定的優(yōu)先度順序(優(yōu)先度信息)和由數(shù)據(jù)判定部307判別的數(shù)據(jù)種類�����,對在第I網(wǎng)絡(luò)10和第2網(wǎng)絡(luò)50之間經(jīng)由通信隧道裝置300通信的數(shù)據(jù)執(zhí)行優(yōu)先控制處理���。利用該優(yōu)先控制處理,可以使傳感器數(shù)據(jù)�、控制數(shù)據(jù)等的處理優(yōu)先,將設(shè)定數(shù)據(jù)��、診斷信息等的優(yōu)先度降低�。由此,可以構(gòu)筑可高速處理程序控制中的重要數(shù)據(jù)的系統(tǒng)���。數(shù)據(jù)判定部307取得輸入至優(yōu)先控制處理部306中的數(shù)據(jù),判定其種類并返回至優(yōu)選控制處理部306中���。優(yōu)先控制設(shè)定部308對優(yōu)先控制處理部306設(shè)定優(yōu)先處理的順序�。第I訪問控制處理部309設(shè)置在優(yōu)先控制處理部306的上位層側(cè)����。第2訪問控制處理部310設(shè)置在優(yōu)先控制處理部306的下位層側(cè)�����。第I訪問控制處理部309及第2訪問控制處理部310���,對在第I網(wǎng)絡(luò)10和第2網(wǎng)絡(luò)50之間經(jīng)由通信隧道裝置300通信的數(shù)據(jù),執(zhí)行設(shè)定是否可以訪問的訪問控制處理�。利用該訪問控制處理,可以攔阻可能會成為安全性的威脅的數(shù)據(jù)通過通信隧道裝置300��,將經(jīng)由通信隧道裝置300的通信限定于僅與特定的無線傳送器之間的通信���。例如��,應(yīng)用61僅可以和無線傳送器31進(jìn)行通信�����,應(yīng)用62僅可以和無線傳送器32進(jìn)行通信�����。訪問控制設(shè)定部311����,對第I訪問控制處理部309及第2訪問控制處理部310設(shè)定許可訪問的無線傳送器(許可信息)。此外�,拒絕對不被許可的無線傳送器的訪問。通信隧道裝置同步部312��,在其與連接在第I網(wǎng)絡(luò)10和第I網(wǎng)絡(luò)50之間的備份用的其他通信隧道裝置600之間�����,將彼此的設(shè)定信息同步而進(jìn)行等值化處理��。利用該功能�,可以提高通信隧道裝置的耐故障性。在上述實(shí)施方式中�����,通信隧道裝置100����、300、600也可以設(shè)置在網(wǎng)關(guān)裝置70的內(nèi)部��,例如可以設(shè)置在同一個(gè)框體內(nèi)���。另外��,通信隧道裝置100���、300、600���、網(wǎng)關(guān)裝置70也可以 安裝在同一個(gè)硬件上��。在上述實(shí)施方式中����,作為下位層設(shè)備示出了符合ISA100. Ila標(biāo)準(zhǔn)的無線傳送器�����,但本發(fā)明的適用對象并不限定于此�����,對于符合Wireless HART標(biāo)準(zhǔn)等其他標(biāo)準(zhǔn)的設(shè)備也可以有效地適用本發(fā)明����。在本說明書中����,“前�����、后��、上�����、下�、右、左��、垂直���、水平��、橫�����、行及列”等表示方向的詞匯��,涉及本發(fā)明的裝置上的上述方向�����。因此��,本發(fā)明說明書中的上述詞匯應(yīng)在本發(fā)明的裝置上相對地解釋����?����!皹?gòu)成”這一詞匯用于執(zhí)行本發(fā)明的功能而構(gòu)成���,或者用于表示裝置的結(jié)構(gòu)����、要素���、部分�。此外��,在權(quán)利要求中作為“單元加功能”表現(xiàn)的詞匯,應(yīng)包含可以用于執(zhí)行本發(fā)明包含的功能的全部構(gòu)造����。以上對于本發(fā)明適當(dāng)?shù)膶?shí)施方式進(jìn)行了說明及例證,但這些只是發(fā)明的例示�,并不應(yīng)該限定地考慮,增加�����、刪除����、置換及其他變更在不脫離本發(fā)明的精神或范圍的范圍內(nèi)都可以。即��,本發(fā)明并不是由上述實(shí)施方式限定���,而是由權(quán)利要求的范圍限定����。
權(quán)利要求
1.一種通信系統(tǒng)��,其特征在于�����,具有 第I網(wǎng)絡(luò),其與下位層的設(shè)備連接��; 第2網(wǎng)絡(luò)���,其與上位層的應(yīng)用連接; 網(wǎng)關(guān)裝置��,其與前述第I網(wǎng)絡(luò)及前述第2網(wǎng)絡(luò)連接�;以及 通信隧道裝置,其與前述第I網(wǎng)絡(luò)及前述第2網(wǎng)絡(luò)連接����,繞過前述網(wǎng)關(guān)裝置。
2.根據(jù)權(quán)利要求I所述的通信系統(tǒng)���,其特征在于��, 如果前述應(yīng)用向前述通信隧道裝置發(fā)送網(wǎng)絡(luò)連接要求�����,則向前述應(yīng)用返回網(wǎng)絡(luò)連接響應(yīng)�。
3.根據(jù)權(quán)利要求2所述的通信系統(tǒng),其特征在于�, 如果前述應(yīng)用接收到前述網(wǎng)絡(luò)連接響應(yīng),則前述應(yīng)用設(shè)定將前述應(yīng)用和前述通信隧道連接的虛擬通信隧道�,經(jīng)由前述虛擬通信隧道與前述設(shè)備進(jìn)行直接通信。
4.根據(jù)權(quán)利要求I所述的通信系統(tǒng)�,其特征在于, 前述設(shè)備經(jīng)由前述通信隧道裝置與前述應(yīng)用進(jìn)行直接通信��,確保端對端的安全性����。
5.根據(jù)權(quán)利要求I所述的通信系統(tǒng),其特征在于�, 前述通信隧道裝置對前述通信隧道裝置和前述應(yīng)用之間的通信執(zhí)行加密處理和認(rèn)證處理。
6.根據(jù)權(quán)利要求I所述的通信系統(tǒng)�����,其特征在于���, 前述通信隧道裝置具有優(yōu)先控制處理部��,其基于優(yōu)先度信息�����,對在前述第I網(wǎng)絡(luò)和前述第2網(wǎng)絡(luò)之間經(jīng)由前述通信隧道裝置通信的數(shù)據(jù)進(jìn)行優(yōu)先控制處理���。
7.根據(jù)權(quán)利要求I所述的通信系統(tǒng)��,其特征在于�����, 前述通信隧道裝置具有訪問控制處理部,其基于訪問許可信息�����,對在前述第I網(wǎng)絡(luò)和前述第2網(wǎng)絡(luò)之間經(jīng)由前述通信隧道裝置通信的數(shù)據(jù)進(jìn)行訪問控制處理�����。
8.根據(jù)權(quán)利要求I所述的通信系統(tǒng)��,其特征在于�, 前述通信隧道裝置具有通信隧道裝置同步部,其在前述通信隧道裝置和連接于前述第I網(wǎng)絡(luò)及前述第2網(wǎng)絡(luò)的其他通信隧道裝置之間���,使彼此的設(shè)定信息同步而進(jìn)行等值化��。
9.根據(jù)權(quán)利要求I所述的通信系統(tǒng)���,其特征在于��, 前述通信隧道裝置與前述網(wǎng)關(guān)裝置安裝在同一硬件上�。
10.根據(jù)權(quán)利要求I所述的通信系統(tǒng)�,其特征在于, 前述設(shè)備是符合ISAioo. Ila標(biāo)準(zhǔn)的無線傳送器�����。
11.一種通信系統(tǒng)中的通信方法��,用于連接于第I網(wǎng)絡(luò)的下位層設(shè)備經(jīng)由網(wǎng)關(guān)裝置與連接于第2網(wǎng)絡(luò)的上位層應(yīng)用之間進(jìn)行通信���,其特征在于�����, 包含下述步驟�����,即�����,在前述第I網(wǎng)絡(luò)和前述第2網(wǎng)絡(luò)之間����,利用所連接的通信隧道裝置,繞過前述網(wǎng)關(guān)裝置而進(jìn)行前述通信��。
12.根據(jù)權(quán)利要求11所述的通信方法���,其特征在于�����, 進(jìn)一步包含下述步驟,即���,如果前述應(yīng)用向前述通信隧道裝置發(fā)送網(wǎng)絡(luò)連接要求��,則向前述應(yīng)用返回網(wǎng)絡(luò)連接響應(yīng)��。
13.根據(jù)權(quán)利要求12所述的通信方法����,其特征在于, 進(jìn)一步包含下述步驟��,即���,如果前述應(yīng)用接收到前述網(wǎng)絡(luò)連接響應(yīng)���,則利用前述應(yīng)用設(shè)定將前述應(yīng)用和前述通信隧道連接的虛擬通信隧道,經(jīng)由前述虛擬通信隧道與前述設(shè)備進(jìn)行直接通信����。
14.根據(jù)權(quán)利要求11所述的通信方法,其特征在于��, 前述設(shè)備經(jīng)由前述通信隧道裝置與前述應(yīng)用進(jìn)行直接通信�,確保端對端的安全性。
15.根據(jù)權(quán)利要求11所述的通信方法����,其特征在于, 進(jìn)一步包含下述步驟����,即�����,利用前述通信隧道裝置對前述通信隧道裝置和前述應(yīng)用之間的通信執(zhí)行加密處理和認(rèn)證處理�����。
16.根據(jù)權(quán)利要求11所述的通信方法��,其特征在于���, 進(jìn)一步包含下述步驟,即�,基于優(yōu)先度信息,對在前述第I網(wǎng)絡(luò)和前述第2網(wǎng)絡(luò)之間經(jīng)由前述通信隧道裝置通信的數(shù)據(jù)進(jìn)行優(yōu)先控制處理�。
17.根據(jù)權(quán)利要求11所述的通信方法,其特征在于��, 進(jìn)一步包含下述步驟����,即����,基于訪問許可信息��,對在前述第I網(wǎng)絡(luò)和前述第2網(wǎng)絡(luò)之間經(jīng)由前述通信隧道裝置通信的數(shù)據(jù)進(jìn)行訪問控制處理�。
18.根據(jù)權(quán)利要求11所述的通信方法��,其特征在于�, 進(jìn)一步包含下述步驟,即���,在與連接于前述第I網(wǎng)絡(luò)及前述第2網(wǎng)絡(luò)的其他通信隧道裝置之間����,使彼此的設(shè)定信息同步而進(jìn)行等值化�。
19.根據(jù)權(quán)利要求11所述的通信方法,其特征在于��, 前述通信隧道裝置與前述網(wǎng)關(guān)裝置安裝在同一硬件上��。
20.根據(jù)權(quán)利要求11所述的通信方法����,其特征在于, 前述設(shè)備是符合ISA100. Ila標(biāo)準(zhǔn)的無線傳送器�����。
全文摘要
本發(fā)明提供一種通信系統(tǒng),其具有第1網(wǎng)絡(luò)���,其與下位層的設(shè)備連接�����;第2網(wǎng)絡(luò)�,其與上位層的應(yīng)用連接����;網(wǎng)關(guān)裝置,其與前述第1網(wǎng)絡(luò)及前述第2網(wǎng)絡(luò)連接�;以及通信隧道裝置,其與前述第1網(wǎng)絡(luò)及前述第2網(wǎng)絡(luò)連接�,繞過前述網(wǎng)關(guān)裝置。
文檔編號H04L12/46GK102780600SQ20121014259
公開日2012年11月14日 申請日期2012年5月9日 優(yōu)先權(quán)日2011年5月11日
發(fā)明者遠(yuǎn)藤正仁 申請人:橫河電機(jī)株式會社