亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

中心和終端儀器節(jié)點(diǎn)以及自配置安全建筑自動(dòng)化系統(tǒng)的制作方法

文檔序號:7989786閱讀:289來源:國知局
中心和終端儀器節(jié)點(diǎn)以及自配置安全建筑自動(dòng)化系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及家庭和辦公室自動(dòng)化環(huán)境中的分布式自配置儀器。本發(fā)明的目的是提供一種家庭和辦公室自動(dòng)化環(huán)境中的分布式儀器的自動(dòng)化系統(tǒng),該系統(tǒng)是低成本的且具有包括支持系統(tǒng)操作針對用戶偏好的修改和適應(yīng)系統(tǒng)操作的分布式自主操作能力,并確保實(shí)體的安全性。為此,本發(fā)明使用了通用部件以設(shè)計(jì)非專有的儀器網(wǎng)絡(luò)(1,3,7),并構(gòu)造有利于連接一般設(shè)備(10)的用于儀器(4,5,9,10)的終端節(jié)點(diǎn)(2)。本發(fā)明使用路由機(jī)制來改善儀器網(wǎng)絡(luò)的安裝、配置、操作、安全性和自主性,并使用了中心節(jié)點(diǎn)(6)作為對網(wǎng)絡(luò)安裝、配置和管理任務(wù)的支持。
【專利說明】中心和終端儀器節(jié)點(diǎn)以及自配置安全建筑自動(dòng)化系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于建筑自動(dòng)化領(lǐng)域,并且涉及家庭和辦公室環(huán)境的儀器【背景技術(shù)】
[0002]僅從結(jié)構(gòu)方面來看,環(huán)境儀器這一術(shù)語包括用于感測和激勵(lì)的通信和集成現(xiàn)場設(shè)備(包括離散的(全部/沒有)和均衡的兩者)、基于微控制器的電子設(shè)備以及用于處理信息以及多媒體內(nèi)容的更高級別的設(shè)備。
[0003]僅從功能方面來看,儀器這一術(shù)語包括對源自與人和環(huán)境交互的信息的管理和集成,涉及舒適性、電力、設(shè)施安全、人的安全、安逸以及建筑自動(dòng)化和任務(wù)自動(dòng)化的所有方面。
[0004]目前市場上有很多針對家庭和辦公室自動(dòng)化的系統(tǒng)和技術(shù)。這些系統(tǒng)以可認(rèn)為是典型的建筑自動(dòng)化范圍內(nèi)所包含的技術(shù)為主導(dǎo)。這些技術(shù)通常是彼此不能共同使用的專有技術(shù),這些技術(shù)基于連接有終端節(jié)點(diǎn)的其自己的通信總線的安裝,終端節(jié)點(diǎn)中具有在設(shè)施的不同元件上操作的傳感器或激勵(lì)器。
[0005]有兩種主要方法來使所述節(jié)點(diǎn)具有特定行為。在一些技術(shù)中,存在包括自身操作邏輯的系統(tǒng)中心節(jié)點(diǎn),并且該系統(tǒng)中心節(jié)點(diǎn)負(fù)責(zé)控制終端節(jié)點(diǎn)。在其他技術(shù)中,可選地終端節(jié)點(diǎn)本身具有定義其行為的編程。在這兩種情況下,上述編程是在系統(tǒng)安裝期間建立的;對于終端用戶來說通常不可能修改程序的行為,也通常不可能自動(dòng)地使其自適應(yīng)于用戶的需要和偏好。
[0006]已經(jīng)存在屬于相當(dāng)程度上進(jìn)入市場的這些類型的系統(tǒng)的建筑自動(dòng)化技術(shù),例如EIB/KNX, Lonworks 或 XlO。
[0007]專利文獻(xiàn)ES2O7883I, “Sistema domotico de control parauna serie deinstalaciones y/o aparatos electricos,,(“Building automation control system fora series of installations and/or electrical appliances”,“用于多個(gè)設(shè)施和/或電器的建筑自動(dòng)化控制系統(tǒng)”)公開了分布式操作的建筑自動(dòng)化系統(tǒng),該系統(tǒng)具有不同的單元,各單元具有特定的相關(guān)功能。這些單元連接到放置和執(zhí)行系統(tǒng)的操作邏輯的中心節(jié)點(diǎn)。該系統(tǒng)通過其自己的通信總線與所述中心節(jié)點(diǎn)連接,并且根據(jù)要執(zhí)行的任務(wù)和可用的單元,該系統(tǒng)需要其特定的編程和配置。
[0008]專利文獻(xiàn)US67356I9, “Home network gateway apparatus and home networkdevice”(“家庭網(wǎng)關(guān)裝置和家庭網(wǎng)絡(luò)設(shè)備”)公開了兩種設(shè)備。一方面描述了一種連接到電器和其他家庭設(shè)備以作為其到家庭控制網(wǎng)絡(luò)的適配器的設(shè)備。另一方面描述了能夠連接到互聯(lián)網(wǎng)的網(wǎng)關(guān)設(shè)備,該網(wǎng)關(guān)設(shè)備包括用于檢測連接到自動(dòng)化網(wǎng)絡(luò)的設(shè)備并使該網(wǎng)關(guān)裝置能夠通過互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程控制的軟件。因此該網(wǎng)關(guān)為用戶提供了圖形化網(wǎng)絡(luò)界面,用戶可利用該圖形化網(wǎng)絡(luò)界面控制他/她家庭的設(shè)備。
[0009]專利文獻(xiàn)ES2300231, “Sistema de control domotico multiprotocolo coninterfaz de usuario,, (“Multiprotocol building automation control system withuser interface”,“具有用戶界面的多協(xié)議建筑自動(dòng)化控制系統(tǒng)”),公開了一種建筑自動(dòng)化控制系統(tǒng),該系統(tǒng)的主要特征是能夠與多種建筑自動(dòng)化技術(shù)兼容,因此使得能夠?qū)儆谥T如XlO或EIB/KNX的不同種類技術(shù)的設(shè)備進(jìn)行集成化控制。
[0010]對本發(fā)明所屬【技術(shù)領(lǐng)域】的現(xiàn)有技術(shù)的回顧展現(xiàn)了大部分相關(guān)發(fā)明的主要特征。從這些特征中能夠得出這類系統(tǒng)的一些主要缺點(diǎn)。這些缺點(diǎn)有:
[0011]1.很多技術(shù)(特別是典型的建筑自動(dòng)化技術(shù))需要安裝其自己的通信總線,并且還必須使用專有的終端設(shè)備,這大大提高了家庭和辦公室電器設(shè)施的成本,并且限制了可用設(shè)備的提供。
[0012]2.很多技術(shù)的另一缺點(diǎn)是或者沒有自主操作能力,僅限于允許設(shè)施的遠(yuǎn)程控制,或者設(shè)施的自主操作可能性非?;?,限于針對傳感器檢測到的直接變化給出的反應(yīng)操作。所述編程的定義通常是靜態(tài)的,并由系統(tǒng)安裝程序在系統(tǒng)啟動(dòng)期間決定。在很多情況下,所述自主操作邏輯托管在中心設(shè)備中,這使得在網(wǎng)絡(luò)的某些部分或中心設(shè)備自身出現(xiàn)故障的情況下難以進(jìn)行系統(tǒng)操作。
[0013]3.最后,現(xiàn)有技術(shù)忽略的另一方面是針對通信機(jī)密性和對可用設(shè)備的控制能力的使用權(quán)兩者的儀器系統(tǒng)的安全性。
[0014]在總的分析本發(fā)明【技術(shù)領(lǐng)域】的現(xiàn)有技術(shù)時(shí),所有現(xiàn)有發(fā)明都存在部分上述缺點(diǎn)。
[0015]這些缺點(diǎn)是將這類技術(shù)在家庭和辦公室中集成化的部分主要障礙,因?yàn)檫@些缺點(diǎn)大大增加了實(shí)現(xiàn)很有限的功能的構(gòu)造和安裝成本。

【發(fā)明內(nèi)容】

[0016]因此希望獲得一種家庭或辦公室環(huán)境中的低成本分布式儀器系統(tǒng),所述低成本是指部件和設(shè)施兩方面,該儀器系統(tǒng)具有自主操作能力而無需使用集中控制,具有能夠容易地使系統(tǒng)操作修改和適應(yīng)于用戶偏好的工具和能力,并且確保系統(tǒng)處理的數(shù)據(jù)的安全性和對系統(tǒng)的特定功能的訪問的安全性兩者。
[0017]為此,本發(fā)明提出使用通常使用的部件來設(shè)計(jì)非專有的儀器網(wǎng)絡(luò)并且構(gòu)造有助于連接一般設(shè)備的終端儀器節(jié)點(diǎn)。該配置使得能夠?qū)崿F(xiàn)用于低成本儀器的系統(tǒng)。
[0018]最后,本發(fā)明還提出多種機(jī)制,這些機(jī)制一方面被設(shè)計(jì)用來針對儀器網(wǎng)絡(luò)的功能操作、以及其安裝和配置來改善儀器網(wǎng)絡(luò)的自主性。另一方面,具有目的為確保儀器網(wǎng)絡(luò)中的通信以及與外部系統(tǒng)的通信安全,以及確保對網(wǎng)絡(luò)所提供的功能的訪問的安全的機(jī)制。
[0019]通過獨(dú)立權(quán)利要求限定的特征來實(shí)現(xiàn)該目的以及其他目的。
[0020]從屬權(quán)利要求限定了其他特定的或特別有利的實(shí)施例。
[0021]因此本發(fā)明的目的是一種分布式儀器終端設(shè)備(或節(jié)點(diǎn))。本發(fā)明還涉及分布式儀器中心設(shè)備(或節(jié)點(diǎn))。還描述了一種在一個(gè)通信網(wǎng)絡(luò)下集成兩種設(shè)備的系統(tǒng)。
【專利附圖】

【附圖說明】
[0022]為了補(bǔ)充下述說明,并且為了有助于更好的理解根據(jù)本發(fā)明的優(yōu)選實(shí)施例的本發(fā)明的特征,提供了一組附圖作為該文件的完整部分,其中用示例性而非限制性的符號來描繪了以下內(nèi)容:
[0023]圖1顯示了根據(jù)本發(fā)明的實(shí)施例的儀器網(wǎng)絡(luò)設(shè)施的示意性示例。該圖顯示了結(jié)合了通過交換機(jī)(I)實(shí)現(xiàn)的星形拓?fù)浣Y(jié)構(gòu)以及通過T形無源集線器(3)實(shí)現(xiàn)的總線拓?fù)浣Y(jié)構(gòu)的混合網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。還可以看到儀器網(wǎng)絡(luò)的不同元件,例如中心節(jié)點(diǎn)(6)、連接有不同設(shè)備(諸如電視(4)、多媒體播放器(5)或諸如交換機(jī)、存在傳感器、溫度計(jì)等各種電子設(shè)備
(10))的各種儀器節(jié)點(diǎn)、支持從便攜設(shè)備(9)到儀器網(wǎng)絡(luò)的無線訪問的無線接入點(diǎn)(7),以及可選的具有到能夠遠(yuǎn)程訪問所述設(shè)備的互聯(lián)網(wǎng)(8)的接入。
[0024]圖2顯示了設(shè)備的可能實(shí)施例的說明,其中該設(shè)備允許傳送本發(fā)明的儀器節(jié)點(diǎn)中的標(biāo)識和加密密鑰。圖2顯示了密鑰設(shè)備(11)本身、顯示可用密鑰信息的屏幕(12)、密鑰傳送按鈕(13)、用于與儀器節(jié)點(diǎn)的I2C連接的連接器(14)、用于計(jì)算機(jī)的USB連接器(15)以及電池的隔間(16)。
[0025]圖3示出了針對本發(fā)明說明的通信安全機(jī)制的操作流程圖。該流程如下:(17)安裝程序通過USB將密鑰傳送設(shè)備連接到中心節(jié)點(diǎn)(通常是計(jì)算機(jī))并請求生成N個(gè)密鑰,
(18)中心節(jié)點(diǎn)生成并傳送密鑰,(19)安裝程序通過I2C將具有密鑰的設(shè)備連接到儀器節(jié)點(diǎn)并按下傳送按鈕,(20)將密鑰傳送到儀器節(jié)點(diǎn)以及(21)將密鑰從密鑰傳送設(shè)備消除,(22)儀器節(jié)點(diǎn)存儲(chǔ)密鑰,(23)儀器節(jié)點(diǎn)將利用中心節(jié)點(diǎn)的公共密鑰加密的廣播消息發(fā)送至儀器網(wǎng)絡(luò),(24)中心節(jié)點(diǎn)接收該消息并利用其私有密鑰解密該消息,(25)中心節(jié)點(diǎn)發(fā)送利用儀器節(jié)點(diǎn)的公共密鑰加密的具有對稱密鑰的應(yīng)答消息,(26)儀器節(jié)點(diǎn)利用其私有密鑰解密所述應(yīng)答消息并存儲(chǔ)該對稱密鑰。
[0026]圖4顯示了包括電子板(27)的儀器節(jié)點(diǎn)(2)的框圖,其中電子板(27)包括以下的最小化功能:通信模塊(28)、通信連接器(29)、數(shù)字輸入端和輸出端(30)、模擬輸入端(31)、電源模塊(32)以及具有存儲(chǔ)能力的模塊(33)和數(shù)據(jù)處理模塊(34)。如果需要,可通過將新的特定板連接至位于母板的擴(kuò)展連接器(35)來擴(kuò)展該板的功能。
[0027]圖5顯示了中心節(jié)點(diǎn)(6)的框圖,該中心節(jié)點(diǎn)具有允許對模塊功能的外部訪問的協(xié)議(37)、圖形化網(wǎng)絡(luò)配置工具和儀器節(jié)點(diǎn)(38)、自配置機(jī)制(39)、用于擴(kuò)展板的控制軟件庫(40 )、設(shè)備數(shù)據(jù)庫(41)、安全和保密機(jī)制(42 )、通信協(xié)議(43 )。
【具體實(shí)施方式】
[0028]為使說明完整,下面給出具有非限定性符號的本發(fā)明的可能實(shí)施例的詳細(xì)描述。
[0029]圖1描述了用于低成本高效率的儀器的網(wǎng)絡(luò)設(shè)計(jì),以及低成本低能耗且可擴(kuò)展可適應(yīng)的用于分布式儀器(2)的設(shè)備,例如該設(shè)備能夠在50x50x20mm嵌入式安裝盒中展開,或者甚至能夠直接集成在終端電子設(shè)備上構(gòu)成終端電子設(shè)備的一部分。
[0030]本主題的一個(gè)優(yōu)點(diǎn)是提供一種能夠獲得分布式操作的低成本高性能的設(shè)施的儀器網(wǎng)絡(luò)。
[0031]另一優(yōu)點(diǎn)是還能夠在儀器設(shè)施中實(shí)現(xiàn)任何類型的低消耗集成化設(shè)備,特別是那些常用的設(shè)備。
[0032]為了實(shí)現(xiàn)上述優(yōu)點(diǎn),優(yōu)選地使用諸如以太網(wǎng)家族IEEE802.3的具有混合網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)技術(shù),在混合網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中通過用于將不同的設(shè)施區(qū)域(諸如室內(nèi)、樓層等)彼此連接的交換機(jī)(I)來使用星形拓?fù)浣Y(jié)構(gòu)。在要通過T形連接器(3)形成分支的所述區(qū)域中使用總線拓?fù)浣Y(jié)構(gòu),其中T形連接器(3)包含允許通信的基本電子元件。這些T形連接器可以是無源以太網(wǎng)集中器。[0033]此外,針對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)還考慮使用無線技術(shù)(例如IEEE802.11家族)的可能性,以及為了支持與設(shè)施中的無線或便攜式設(shè)備(9)的通信而使用設(shè)施中的集成化接入點(diǎn)7的可能性。圖1顯示了根據(jù)本發(fā)明的儀器網(wǎng)絡(luò)示例的示意圖。
[0034]由儀器系統(tǒng)控制的各種外部設(shè)備10將通過所述網(wǎng)絡(luò)彼此連接。這些設(shè)備包括安裝在諸如家庭或辦公室等居住環(huán)境中的任何類型的設(shè)備,包括以舒適性、電力、設(shè)施安全、人的安全、安逸以及建筑自動(dòng)化和任務(wù)自動(dòng)化的所有方面為目的的設(shè)備。
[0035]特別地,已經(jīng)利用一般的電子部件來設(shè)計(jì)可擴(kuò)展可適應(yīng)的終端儀器節(jié)點(diǎn)。利用所述類型的部件,即大量制造且公眾可用的部件,使得相對于在典型的儀器技術(shù)和建筑自動(dòng)化的情況下使用特別制造的部件來說大大降低了部件成本。
[0036]終端儀器節(jié)點(diǎn)(2)針對所連接的外部設(shè)備(10)執(zhí)行兩種類型的任務(wù)。一方面,終端儀器節(jié)點(diǎn)(2)提供對外部設(shè)備(10)的分布式訪問,以使得系統(tǒng)的其他部件能夠遠(yuǎn)程地控制所述設(shè)備,并且另一方面,終端儀器節(jié)點(diǎn)(2)包括允許所連接的外部設(shè)備進(jìn)行自主操作的控制邏輯和配置,甚至包括能夠與其他節(jié)點(diǎn)直接交互以共同實(shí)現(xiàn)單個(gè)終端儀器節(jié)點(diǎn)(2)和其連接的外部設(shè)備(10)不能完成的復(fù)雜任務(wù)的控制邏輯和配置。
[0037]終端儀器節(jié)點(diǎn)(2)優(yōu)選地由包含以下最小化功能的電子板(27)構(gòu)成:通信模塊
(28),通信連接器(29)、數(shù)字輸入端和輸出端(30)、模擬輸入端(31)、電源模塊(32)以及具有存儲(chǔ)能力的模塊(33)和數(shù)字處理模塊(34)。如果需要,可通過將新的特定板連接到位于母板的擴(kuò)展連接器(35)來擴(kuò)展該板的功能。因此該系統(tǒng)是可升級的并且能夠適應(yīng)于不同的激勵(lì)/感測需要。
[0038]如圖5所示,網(wǎng)絡(luò)中除了儀器節(jié)點(diǎn)之外還存在中心節(jié)點(diǎn)(6)。這些中心節(jié)點(diǎn)的作用包括提供對針對系統(tǒng)外的部件的儀器網(wǎng)絡(luò)的訪問,諸如利用儀器網(wǎng)絡(luò)來實(shí)現(xiàn)高級別任務(wù)(諸如配置儀器網(wǎng)絡(luò)自身、監(jiān)控儀器網(wǎng)絡(luò)、提供圖形化安裝管理界面等)的應(yīng)用軟件。
[0039]本實(shí)施例提出了將有助于連接外部設(shè)備(10)(諸如電器、照明固定設(shè)施、安全系統(tǒng)、多媒體系統(tǒng)、一般的傳感器和激勵(lì)器等)的系統(tǒng)的自配置機(jī)制結(jié)合于儀器系統(tǒng),需要盡可能最小的來自安裝程序和用戶的干預(yù)。為此,儀器節(jié)點(diǎn)和中心節(jié)點(diǎn)結(jié)合了實(shí)現(xiàn)廣播協(xié)議和自動(dòng)設(shè)備發(fā)現(xiàn)的軟件。
[0040]所述自配置機(jī)制的操作邏輯的一部分位于中心節(jié)點(diǎn)(6)。優(yōu)選地,這些節(jié)點(diǎn)具有允許安裝程序和用戶修改設(shè)施的配置的圖形化用戶界面,相應(yīng)地,如下文所述,這些節(jié)點(diǎn)具有自動(dòng)檢測其物理配置的變化的機(jī)制,有助于新設(shè)備連接到該設(shè)施。
[0041]當(dāng)儀器節(jié)點(diǎn)連接到儀器網(wǎng)絡(luò)時(shí),或者當(dāng)新的擴(kuò)展板或設(shè)備連接到儀器節(jié)點(diǎn)時(shí),被連接的儀器網(wǎng)絡(luò)或儀器節(jié)點(diǎn)將啟動(dòng)廣播協(xié)議。所述協(xié)議包括將節(jié)點(diǎn)廣播設(shè)備發(fā)送到連接到該儀器網(wǎng)絡(luò)的所有節(jié)點(diǎn),包括儀器節(jié)點(diǎn)和中心節(jié)點(diǎn)兩者,這是通過將UDP分組發(fā)送到網(wǎng)絡(luò)廣播地址來實(shí)現(xiàn)的。
[0042]中心節(jié)點(diǎn)(6)接收所述廣播消息,中心節(jié)點(diǎn)(6)對新的節(jié)點(diǎn)終端(2)進(jìn)行聚集,或在節(jié)點(diǎn)終端已經(jīng)存在的情況下對其進(jìn)行修改,并將與之相關(guān)的信息聚集至可用的設(shè)備數(shù)據(jù)庫。在后文中,該新的終端儀器節(jié)點(diǎn)(2)可供系統(tǒng)利用。
[0043]如上文所述,可通過擴(kuò)展板來擴(kuò)展終端儀器節(jié)點(diǎn)(2 )。由于存儲(chǔ)器限制以及由于該系統(tǒng)對未來接受新的擴(kuò)展板是開放的,因此不可能在終端儀器節(jié)點(diǎn)(2)中部署控制各個(gè)可能的擴(kuò)展板所需的所有軟件。因此,在廣播和設(shè)備發(fā)現(xiàn)處理中,中心節(jié)點(diǎn)(6)識別連接到終端儀器節(jié)點(diǎn)(2)的擴(kuò)展板。如果終端儀器節(jié)點(diǎn)(2)不具有操作與其連接的任何擴(kuò)展板所需的控制器軟件,中心節(jié)點(diǎn)啟動(dòng)軟件傳送處理。通過該機(jī)制將控制與其連接的新的擴(kuò)展板所需的軟件傳送至終端儀器節(jié)點(diǎn)(2)。所述軟件包括終端儀器節(jié)點(diǎn)(2)必須執(zhí)行以處理擴(kuò)展板中的可用硬件的邏輯。該邏輯依賴于各擴(kuò)展板且包括用于儀器節(jié)點(diǎn)和各擴(kuò)展板中可用的特定設(shè)備之間的交互的協(xié)議。
[0044]中心節(jié)點(diǎn)(6)結(jié)合有用于擴(kuò)展板的控制軟件庫(40),以及使得安裝程序和用戶能夠管理所述庫的軟件工具。特別地考慮了安裝系統(tǒng)中已經(jīng)存在的控制器軟件的新版本的可能性。在這種情況下,系統(tǒng)將自主地啟動(dòng)與上文相似的用于擴(kuò)展板控制軟件傳送的協(xié)議。與前述情況不同的是,在這種情況下中心節(jié)點(diǎn)(6)將建立與包括過期擴(kuò)展板控制軟件的終端儀器節(jié)點(diǎn)(2)之間的通信,并向這些終端儀器節(jié)點(diǎn)傳送新版本。
[0045]一旦已經(jīng)發(fā)現(xiàn)了設(shè)備(4,5,9,10)并且已經(jīng)執(zhí)行了包括傳送必要的擴(kuò)展板控制軟件的初始配置處理,設(shè)備(4,5,9, 10)在安裝程序和用戶可用的網(wǎng)絡(luò)配置工具中就是可訪問的,并且在設(shè)施中是可用的。
[0046]提供了一種以自主和分布式方式操作的儀器網(wǎng)絡(luò),以使得部件的故障僅影響由所述部件控制的設(shè)備。因此終端儀器節(jié)點(diǎn)(2)不僅能夠?qū)⑼獠吭O(shè)備(10)連接到儀器系統(tǒng),還包括能夠進(jìn)行自主交互的協(xié)議。
[0047]所述協(xié)議是基于事件的系統(tǒng)定義的,以使得終端儀器節(jié)點(diǎn)(2)對其他終端儀器節(jié)點(diǎn)(2)中發(fā)生的事件狀態(tài)改變自主地進(jìn)行反應(yīng)。該協(xié)議能夠指定儀器網(wǎng)絡(luò)的不同設(shè)備(4,5,9, 10)的狀態(tài)之間的聯(lián)系,以使得當(dāng)在設(shè)備中檢測到狀態(tài)改變時(shí),終端儀器節(jié)點(diǎn)(2)會(huì)向儀器網(wǎng)絡(luò)發(fā)送事件,其他終端儀器節(jié)點(diǎn)(2)將接收該事件。這些設(shè)備(4,5,9,10)具有與接收到的事件的狀態(tài)的指定聯(lián)系的那些終端儀器節(jié)點(diǎn)(2)將通過根據(jù)該聯(lián)系中指定的狀態(tài)修改其本地設(shè)備(4,5,9,10)的狀態(tài)來自主地進(jìn)行反應(yīng)。
[0048]這些聯(lián)系是由安裝程序或用戶通過中心節(jié)點(diǎn)(6)中可用的配置工具或自主地通過也在所述中心節(jié)點(diǎn)中執(zhí)行的高級別應(yīng)用軟件來定義的。一旦定義了,這些聯(lián)系被自動(dòng)地從中心節(jié)點(diǎn)傳送到相關(guān)的儀器節(jié)點(diǎn),此后,這些儀器節(jié)點(diǎn)能夠在不需要由中心節(jié)點(diǎn)控制的情況下自主地操作。
[0049]提出了保證由儀器系統(tǒng)處理的信息的機(jī)密性以及對儀器網(wǎng)絡(luò)中部署的設(shè)備的控制的訪問安全性的機(jī)制。換言之,這些機(jī)制確保了僅認(rèn)證過的用戶或系統(tǒng)具有與網(wǎng)絡(luò)中部署的儀器節(jié)點(diǎn)和中心節(jié)點(diǎn)通信的能力,以及通過網(wǎng)絡(luò)控制可訪問的設(shè)備的能力和訪問在設(shè)備之間傳送的信息的能力。
[0050]因此,終端儀器節(jié)點(diǎn)(2)和中心節(jié)點(diǎn)(6)兩者結(jié)合有對兩者之間建立的通信進(jìn)行加密的機(jī)制。所述機(jī)制基于公共密鑰/私有密鑰系統(tǒng)以及對稱密鑰系統(tǒng)之間的混合系統(tǒng)。
[0051]因此,將使用對稱密鑰加密系統(tǒng)對節(jié)點(diǎn)(2,6)之間的通信進(jìn)行加密,以及將利用公共密鑰/私有密鑰加密系統(tǒng)在建立通信所需的對稱密鑰的處理中來驗(yàn)證節(jié)點(diǎn)。
[0052]儀器網(wǎng)絡(luò)的各節(jié)點(diǎn)(2,6)將具有在網(wǎng)絡(luò)中進(jìn)行節(jié)點(diǎn)的物理安裝過程中必須安裝在節(jié)點(diǎn)中的公共密鑰/私有密鑰集合。所述公共密鑰/私有密鑰集合在中心節(jié)點(diǎn)中生成,中心節(jié)點(diǎn)負(fù)責(zé)執(zhí)行建立用于加密通信的對稱密鑰的處理。
[0053]在網(wǎng)絡(luò)中廣播新的儀器節(jié)點(diǎn)的處理過程中,儀器節(jié)點(diǎn)使用中心節(jié)點(diǎn)的公共密鑰來加密廣播消息(22,23)。中心節(jié)點(diǎn)(2)將使用包含對稱密鑰的信息的消息來應(yīng)答廣播消息,節(jié)點(diǎn)必須用所述對稱密鑰來與儀器網(wǎng)絡(luò)(25)通信。利用儀器節(jié)點(diǎn)(24)的公共密鑰加密所述應(yīng)答消息。
[0054]從儀器節(jié)點(diǎn)知道對稱密鑰(26)的時(shí)刻起,開始用該對稱密鑰加密和解密該儀器節(jié)點(diǎn)與儀器網(wǎng)絡(luò)的其他節(jié)點(diǎn)之間的所有通信。
[0055]通過由中心節(jié)點(diǎn)(6)管理的處理來對對稱密鑰(26)十分頻繁地進(jìn)行刷新,其中該處理生成新的對稱密鑰并使用上文所述的公共密鑰/私有密鑰處理將該對稱密鑰傳送至網(wǎng)絡(luò)的其他終端節(jié)點(diǎn)(2)。
[0056]該安全系統(tǒng)要求儀器網(wǎng)絡(luò)的安裝程序適當(dāng)?shù)爻跏蓟W(wǎng)絡(luò)的各節(jié)點(diǎn)、安裝公共密鑰/私有密鑰對、以及負(fù)責(zé)管理加密系統(tǒng)的某些中心節(jié)點(diǎn)的公共密鑰。
[0057]在物理網(wǎng)絡(luò)安裝階段必須對設(shè)備(4,5,9,10)進(jìn)行物理初始化并且每次初始化一個(gè)設(shè)備。這樣做是為了完全確保初始密鑰傳輸處理的安全性,該處理不能通過如此時(shí)儀器網(wǎng)絡(luò)本身的情況那樣的不安全的通信通道進(jìn)行。
[0058]為此,提出了使用針對該效果設(shè)計(jì)的設(shè)備,該設(shè)備通過使用用于連接到計(jì)算機(jī)的USB接口以及用于與終端儀器節(jié)點(diǎn)(2)連接的I2C接口而能夠存儲(chǔ)和傳送密鑰。
[0059]通過使用能夠在中心節(jié)點(diǎn)(6)(特別是能夠管理網(wǎng)絡(luò)的安全系統(tǒng)的中心節(jié)點(diǎn))中使能的儀器網(wǎng)絡(luò)管理軟件,安裝程序能夠生成N個(gè)公共密鑰/私有密鑰對并連同中心節(jié)點(diǎn)(6)的公共密鑰一起存儲(chǔ)在密鑰傳送設(shè)備(11)中。
[0060]此后,安裝程序必須轉(zhuǎn)到各節(jié)點(diǎn)(2),通過終端儀器節(jié)點(diǎn)(2)(必須開啟)的擴(kuò)展板連接器(35 )連接密鑰傳送設(shè)備(11)并向著儀器節(jié)點(diǎn)(2 )進(jìn)行密鑰傳送處理(或者在設(shè)施中物理安裝節(jié)點(diǎn)之前進(jìn)行該處理)。
[0061]此后,終端儀器節(jié)點(diǎn)(2)已經(jīng)具有了在中心節(jié)點(diǎn)(6)之前對自身進(jìn)行認(rèn)證以及通過上述方法從中心節(jié)點(diǎn)獲得對稱密鑰的密鑰集合。圖3顯示了所描述的通信安全機(jī)制的操作圖。
[0062]回到圖1,描述了本發(fā)明的功能框圖。圖1顯示了形成本發(fā)明的三個(gè)主要元件的實(shí)施例:
[0063]a.儀器網(wǎng)絡(luò),
[0064]b.中心節(jié)點(diǎn)(6),
[0065]c.儀器節(jié)點(diǎn)(2)。
[0066]使用結(jié)合有通過802.3交換機(jī)(I)實(shí)現(xiàn)的星形拓?fù)浣Y(jié)構(gòu)和通過802.3T形無源集線器(3)實(shí)現(xiàn)的總線拓?fù)浣Y(jié)構(gòu)的混合網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)構(gòu)造儀器網(wǎng)絡(luò)。可選地,還可以使用802.11接入點(diǎn)(7)替代無源集線器,因此支持通過無線設(shè)備(9)以及具有基于802.11無線技術(shù)的通信模塊的儀器節(jié)點(diǎn)來訪問儀器網(wǎng)絡(luò)。
[0067]中心節(jié)點(diǎn)(6)包括具有與Intel x86指令兼容的微處理器的嵌入式PC,例如IntelAtom或VIA ΕΡΙΑ、至少256Mb的RAM存儲(chǔ)器、802.3網(wǎng)絡(luò)接口和RS-232接口。利用JAVA編程語言實(shí)現(xiàn)的中心節(jié)點(diǎn)的控制軟件安裝在所述PC上。
[0068]儀器節(jié)點(diǎn)(2)由不同的模塊形成,下文描述了模塊的一種可能的實(shí)施例。
[0069]儀器節(jié)點(diǎn)的電源模塊(32)由將24V直流電壓降低至3.3V直流電壓的dc/dc轉(zhuǎn)換器形成以對其他系統(tǒng)供電。該dc/dc轉(zhuǎn)換器由LT3502AIDC分壓器控制。其他可能的選擇有通過以太網(wǎng)或電池電源來實(shí)現(xiàn)的電源。該電源模塊包括指示供電以及電源正確操作的LED。[0070]所用的微控制器(34)是PIC18F67J60-1/PT微控制器。該微控制器包括包含在其中的以太網(wǎng)控制器,并且進(jìn)一步具有以太網(wǎng)通信所需的25MHz F330外部振蕩器(36)。微控制器可進(jìn)一步與512Kbit24FC512T-1/SM外部存儲(chǔ)器(33)通信并永久存儲(chǔ)數(shù)據(jù)。該微控制器負(fù)責(zé)修改相應(yīng)的數(shù)字輸出(30)、將輸入信號的值通知給網(wǎng)絡(luò)的其他部分、通過以太網(wǎng)通信模塊將該微控制器的存在通信給網(wǎng)絡(luò)的其他節(jié)點(diǎn)、對連接至網(wǎng)絡(luò)的其他節(jié)點(diǎn)的請求進(jìn)行應(yīng)答、存儲(chǔ)要在存儲(chǔ)器中存儲(chǔ)所需的數(shù)據(jù)、以及從網(wǎng)絡(luò)的其他節(jié)點(diǎn)請求數(shù)據(jù)。微控制器的固件可通過以太網(wǎng)通信來更新。
[0071]以太網(wǎng)通信系統(tǒng)包括控制器(在該實(shí)施例中該控制器集成在微控制器中)以及變壓器和用于噪聲濾波的電阻。
[0072]節(jié)點(diǎn)(30)的數(shù)字輸入端共有8個(gè),利用上拉電阻和微控制器保護(hù)電阻連接至微控制器的數(shù)字輸入端。其中一組的四個(gè)輸入端連接到具有板接地的雙路連接器。該組用作針對具有自己的電源的有源設(shè)備或諸如交換機(jī)、按鈕、存在傳感器等的無源設(shè)備的信號的輸入端。另一組的四個(gè)輸入端連接到具有接地連接以及3.3V的三路連接器,并且能夠?yàn)椴痪哂须娫吹挠性丛O(shè)備供電。
[0073]節(jié)點(diǎn)具有通過具有接地連接和3.3V的三路連接器連接的特定模擬輸入端。此外,具有三路連接器的四個(gè)數(shù)字輸入端可配置為轉(zhuǎn)變?yōu)槟M輸入端。該配置使得能夠測量諸如電位計(jì)、光傳感器、溫度傳感器等的設(shè)備中O到3.3V范圍內(nèi)的信號。
[0074]節(jié)點(diǎn)提供兩種不同類型的數(shù)字輸出端:開路集電極輸出端和激活直流繼電器的輸出端。四個(gè)開路集電極輸出端具有雙路連接器(集電極和接地連接)并且能夠操作具有自己的電源的設(shè)備。激活繼電器(沒有電源的元件)的三個(gè)輸出端具有雙路連接器(集電極和電源)。這些輸出端是激活針對高達(dá)500mA的感應(yīng)負(fù)載而設(shè)計(jì)的,因此裝配有用于保護(hù)電路的續(xù)流二極管。
[0075]通過經(jīng)由連接器(35)向母板增加擴(kuò)展板能夠擴(kuò)展該母板的功能。所述連接器結(jié)合有通信總線、不同的供電電壓、以及微控制器的未使用的輸入端和輸出端。因此擴(kuò)展板能夠由母板的微控制器來控制,或者可具有其自己的微控制器并通過所述總線與其他板通信。該實(shí)施例中所選的總線是I2C總線,因?yàn)橛泻芏嗉呻娐?存儲(chǔ)器、微控制器、傳感器等)使用該總線。
[0076]儀器節(jié)點(diǎn)的尺寸使得其組件和其連接所需的線纜能夠一起放入50x50x20mm嵌入式安裝盒中。逐步擴(kuò)展的設(shè)備可堆疊在相同的嵌入式盒中或放入相鄰的盒中。
[0077]可耦接至基礎(chǔ)節(jié)點(diǎn)的擴(kuò)展板為系統(tǒng)提供了更多的輸入端和輸出端或者新功能。擴(kuò)展板提供的新功能至少包括以下:
[0078].通信板:
[0079]ο 無線
[0080]ο Zigbee
[0081]ο Bluetooth
[0082]ο RS232
[0083]ο USB
[0084].輸入板:
[0085]o4-20mA模擬輸入端[0086]oO-lOV模擬輸入端
[0087]ο數(shù)字輸入端擴(kuò)展
[0088]?輸出板:
[0089]o220V電源輸出端
[0090]O直流電源輸出端
[0091]O無電壓接觸輸出端
[0092]O模擬輸出端
[0093]O可變電阻輸出端
[0094] 擴(kuò)展板具有針對各輸出端的總電平的消耗強(qiáng)度傳感器,如果使用固態(tài)繼電器,擴(kuò)展板還包括溫度傳感器來控制板不會(huì)過熱。
【權(quán)利要求】
1.一種終端儀器節(jié)點(diǎn)(2),其特征在于,所述終端儀器節(jié)點(diǎn)包括: 連接裝置(30,31,35),配置為與外部設(shè)備(10)電耦接以生成用于激勵(lì)所述外部設(shè)備(10)的電信號; 通信裝置(28,29),配置為通過本地?cái)?shù)據(jù)網(wǎng)絡(luò)接收或發(fā)送消息; 加密裝置,配置為對處理裝置中生成的要被發(fā)送的消息進(jìn)行加密,并對所述通信裝置中的要被處理的接收的消息進(jìn)行解密; 存儲(chǔ)裝置(33),配置為存儲(chǔ)用來加密和解密消息的密鑰,所述存儲(chǔ)裝置進(jìn)一步配置為存儲(chǔ)與所述儀器節(jié)點(diǎn)(2)本身的操作有關(guān)的信息、與網(wǎng)絡(luò)設(shè)備(4,5,9, 10)的狀態(tài)以及狀態(tài)之間的聯(lián)系有關(guān)的信息; 處理裝置(34),配置為根據(jù)接收的消息更新所述存儲(chǔ)裝置的信息,并且識別由網(wǎng)絡(luò)設(shè)備(4,5,9, 10)中發(fā)生的狀態(tài)改變來定義的事件,從而根據(jù)所述事件生成要被發(fā)送的消息,并控制所述連接裝置(30,31,35)中的電信號的生成。
2.根據(jù)權(quán)利要求1所述的終端節(jié)點(diǎn)(2),其特征在于,所述連接裝置進(jìn)一步包括擴(kuò)展模塊(35),所述擴(kuò)展模塊配置為與其他擴(kuò)展模塊(35)連接以允許在同一儀器節(jié)點(diǎn)上堆疊多個(gè)擴(kuò)展模塊。
3.根據(jù)權(quán)利要求2所述的終端模塊(2),其特征在于,所述擴(kuò)展模塊(35)包括其自己的微控制器,所述微控制器配置為實(shí)現(xiàn)以下兩種模式至少其中之一:` 自主模式,配置為建立對所述擴(kuò)展模塊的功能的操作的自主控制; 依賴模式,配置為由主終端節(jié)點(diǎn)(2 )控制。
4.根據(jù)權(quán)利要求2或3所述的終端節(jié)點(diǎn)(2),其特征在于,所述連接裝置包括至少一個(gè)模擬輸入端以及多個(gè)數(shù)字輸入端和輸出端。
5.根據(jù)權(quán)利要求2到4中任意一項(xiàng)所述的終端節(jié)點(diǎn)(2),其特征在于,所述終端節(jié)點(diǎn)配置為基于向儀器網(wǎng)絡(luò)中可用的所有節(jié)點(diǎn)(2,6)和/或擴(kuò)展模塊(35)發(fā)送廣播消息來實(shí)現(xiàn)初始化處理,從而更新存在于所述存儲(chǔ)裝置中的信息。
6.根據(jù)前述權(quán)利要求中任意一項(xiàng)所述的終端節(jié)點(diǎn)(2),其特征在于,所述通信裝置配置為實(shí)現(xiàn)以下協(xié)議至少其中之一:根據(jù)IEEE802.3的協(xié)議或根據(jù)IEEE802.11的協(xié)議。
7.根據(jù)前述權(quán)利要求中任意一項(xiàng)所述的終端節(jié)點(diǎn)(2),其特征在于,所述加密裝置配置為實(shí)現(xiàn)對稱密鑰加密和公共密鑰/私有密鑰加密以在用于建立對稱密鑰的處理期間預(yù)先認(rèn)證節(jié)點(diǎn)。
8.—種中心儀器節(jié)點(diǎn)(6),其特征在于,所述中心儀器節(jié)點(diǎn)包括: 通信裝置(37),配置為通過本地?cái)?shù)據(jù)網(wǎng)絡(luò)接收或發(fā)送消息,所述通信裝置(37)進(jìn)一步配置為傳送與終端節(jié)點(diǎn)(2)的操作有關(guān)的信息、與網(wǎng)絡(luò)設(shè)備(4,5,9, 10)的狀態(tài)以及狀態(tài)之間的聯(lián)系有關(guān)的信息; 加密裝置(42),配置為加密處理裝置中生成的要被發(fā)送的消息,并對所述通信裝置(37)中的要被處理的接收的消息進(jìn)行解密; 存儲(chǔ)裝置(41),配置為存儲(chǔ)與可以連接至網(wǎng)絡(luò)的多個(gè)設(shè)備(2,4,5,9, 10)相關(guān)聯(lián)的信息,所述信息包括與終端節(jié)點(diǎn)(2)的操作有關(guān)的信息、與所述網(wǎng)絡(luò)設(shè)備(4,5,9, 10)的狀態(tài)和狀態(tài)之間的聯(lián)系有關(guān)的信息; 處理裝置(38,39,40,43),配置為:根據(jù)接收的消息更新存儲(chǔ)裝置的信息, 基于網(wǎng)絡(luò)設(shè)備(4,5,9, 10)的狀態(tài)改變建立聯(lián)系,從而定義管理所述設(shè)備(4,5,9, 10)的事件, 控制所述連接裝置(37)中的信息傳送。
9.根據(jù)權(quán)利要求8所述的中心節(jié)點(diǎn)(6),其特征在于,所述通信裝置(37)配置為實(shí)現(xiàn)以下協(xié)議至少其中之一:根據(jù)IEEE802.3的協(xié)議或者根據(jù)IEEE802.11的協(xié)議。
10.根據(jù)權(quán)利要求9所述的中心節(jié)點(diǎn)(6),其特征在于,所述中心節(jié)點(diǎn)還包括控制裝置,所述控制裝置配置為通過管理配置為與其他終端節(jié)點(diǎn)(2)連接的擴(kuò)展模塊(35,40)來擴(kuò)展主終端節(jié)點(diǎn)(2)的連接能力。
11.根據(jù)權(quán)利要求8所述的中心節(jié)點(diǎn)(6),其特征在于,所述中心節(jié)點(diǎn)還包括用于監(jiān)控所述網(wǎng)絡(luò)設(shè)備(2,4,5,6,9,10)的監(jiān)控裝置。
12.一種建筑自動(dòng)化系統(tǒng),其特征在于,所述建筑自動(dòng)化系統(tǒng)包括: 本地?cái)?shù)據(jù)網(wǎng)絡(luò); 根據(jù)權(quán)利要求1至7中任意一項(xiàng)所述的終端節(jié)點(diǎn)(2); 根據(jù)權(quán)利要求8至11中任意一項(xiàng)所述的中心節(jié)點(diǎn)(6)。
13.根據(jù)權(quán)利要求12所 述的建筑自動(dòng)化系統(tǒng),其特征在于,終端節(jié)點(diǎn)(2)的所述存儲(chǔ)裝置(34)配置為通過初始傳送公共密鑰來進(jìn)行初始化,以使得通過所述終端節(jié)點(diǎn)(2)對要被發(fā)送的消息進(jìn)行加密,并在所述中心節(jié)點(diǎn)(6)接收到所述消息時(shí)通過應(yīng)用存儲(chǔ)在存儲(chǔ)裝置(37)中的私有密鑰進(jìn)行解密。
14.根據(jù)權(quán)利要求13所述的建筑自動(dòng)化系統(tǒng),其特征在于,所述中心節(jié)點(diǎn)(6)配置為響應(yīng)于終端節(jié)點(diǎn)(2)來通過網(wǎng)絡(luò)發(fā)送用公共密鑰加密的、包括與建立后續(xù)通信所需的對稱密鑰有關(guān)的信息的消息。
15.根據(jù)權(quán)利要求14所述的建筑自動(dòng)化系統(tǒng),其特征在于,所述對稱密鑰被周期性替換。
【文檔編號】H04L29/06GK103535009SQ201280020907
【公開日】2014年1月22日 申請日期:2012年5月9日 優(yōu)先權(quán)日:2011年5月11日
【發(fā)明者】A·帕茲·羅佩茲, G·瓦雷拉·費(fèi)爾南德茲, S·瓦茲克茲·羅德里格茲, A·法伊納·羅德里格茲-維拉, J·A·貝瑟拉·佩爾姆伊, A·德伊貝·迪阿茲, R·J·杜羅·費(fèi)爾南德茲, F·羅佩茲·佩納 申請人:麥泰科應(yīng)用工程有限責(zé)任公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
1