6216575RC

更新时间: 2023-07-12

所有 CIP 安全设备也是基于在标准CIP的功能之下的。扩展了的CIP安全应用层**使用一种安全验证器对象。这种对象负责管理CIP的安全连接（标准CIP连接由通信对象来管理），像在安全应用对象和连接层的一个接口，如图3所示。安全验证器使用下节描述方法确保安全数据传送的完整性。

安全验证器对象执行的功能为：

        • 使用一个客户机验证器产生安全数据和协调时间来生成一个安全应用；

        • 客户机使用一个连接数据生成器传输数据和一个连接接收器接收协调时间报文；

        • 接收安全的应用使用一个服务器验证器接收和检查数据；

        • 服务器使用一个连接接收器接收数据和一个连接生成器发送协调时间报文。

        连接生成器和接收器没有安全信息包的概念，所以不执行安全功能。而保证安全数据传输和检查高完整性的责任，完全依仗安全验证器。

所有 CIP 安全数据的产生都带有一个时间戳，用于安全接收器计算生成数据的年龄。这种检测方法要优于多数传统的接收定时器。接收定时器能够告诉你这次报文和上一次报文间隔的时间，但它们不能准确转达关于数据的实际年龄信息。时间戳可以检测出传输、介质访问/仲裁、排队、重试和路由的延时时间。

       在发送器和接收器之间使用ping请求和ping应答进行时间协调。建立连接之后，发送器生成一个ping请求，引起接收器一个带有接收时间的ping应答。发送器将记录发送时间和接收时间的时间差，并存储这个偏差值。发送器将把这个偏差值加上发送时间做为所有后续数据发送的时间戳。当接收器接收一个数据报文，用时间戳减去它的内部时钟值，就可以得出数据的年龄。如果数据年龄小于允许的**年龄值，数据被认为是可用的；否则，连接将转到安全状态。设备应用得到通报，所以连接的安全状态得到了适当地反映。

ping请求和应答序列将周期性地重复，来修正任何发送器或接收器的时基的漂移。

产品标识 (PID)

        一个产品标识符是对所有由安全连接发送数据的编码，以确保每个接收报文到达了正确的接收器。PID 包括了一个电子钥匙、设备序列号和CIP连接序列号。任何安全设备不小心接收一个不正确的PID将转到安全状态。任何安全设备如果没有在期望的时间内，接收到正确的PID报文，也将转到安全状态。这种方法可确保报文在多网应用中的正确路由。