引 言

　　基于對監控數據傳輸的實時性、數據接口的開放性以及數據鏈接的安全性的要求，國內外許多公司和研究機構開始研究并組建工業無線測控系統。ZigBee短程無線網通信技術以其數據傳輸安全可靠、組網簡易靈活、設備成本低、電池壽命長等優勢，成為近年來業界的研究熱點之一。美國儀表系統和自動化學會已成立工業無線標準委員會(ISA1OO)。該委員會專門致力于工業無線技術的標準化進程，預計2008年底出臺正式標準。ISA100標準的制定目的是讓工業無線設備以低復雜度、合理的成本和低功耗、適當的數據通信速率去支持工業現場應用。標準主要內容包括工業無線的網絡構架、共存性、健壯性、與有線現場網絡的互操作性等。本設計項目為一種工業無線網關，主要用于解決工業無線網絡與有線網絡的互操作性問題。

　　1 ZigBee無線通信技術簡介

　　ZigBee技術是一個具有統一技術標準的短距離無線通信技術，該標準把低功耗、低速率傳輸、低成本、低復雜度作為重要目標。其物理層(PHY)和媒體訪問控制層(MAC)協議基于IEEE802．15．4協議標準，網絡層(NWK)和應用層(APS)由ZigBee聯盟來制定。ZigBee技術定義其工作在*基金項目：國家863計劃項目，基于802．15．4的智能儀表(編號2006AA040302-2)。2．4 GHz的ISM頻段上，傳輸速率為20 kb／s～250 kb／s?；赯igBee技術的通信設備有幾十米的覆蓋范圍，也可以增加路由節點擴展覆蓋范圍，因此比較適用于工業控制，遠程控制等相關領域。 ZigBee通信設備可自由靈活地加入和離開網絡，自身的低功耗和低成本延長了設備的工作時間，降低了系統整體成本。

　　2 工業無線網關模型設計

　　2．1 需求分析

　　目前工業中使用的無線網關主要采用802．11b、GPRS、藍牙等通信技術，成本高、功耗高、移動性差以及安全性差等限制了這類傳統網關的應用，采用 ZigBee無線通信技術可以較大程度上改進這些性能。ZigBee無線網關因其技術優勢在工業應用中可逐漸取代傳統網關，目前已開始在小范圍搭建工業測控系統進行測試應用。在功能上，傳統網關主要完成協議轉換及部分系統管理功能，而ZigBee無線網關作為無線網絡接入有線網絡的接入部件，除了具備傳統網關的功能外，還應具備一些特有的功能：具備對無線網絡的管理功能，包括無線網絡形成、無線設備加入和斷開等管理功能；在協議轉換方面，必須同時開發無線、有線協議，數據包在無線和有線間轉換；為實現對無線網絡的監測和控制，在無線和有線協議開發中必須考慮為上層提供相應服務及服務接口。

　　2．2 通信模型設計

　　基于以上分析，針對工業應用設計了一種用于接人工業以太網的無線網關。無線網關的通信模型如圖1所示。

?

　　通信模型主要包括以下3個方面：

　　①無線通信機制?，F場設備與無線網關之間數據通信采用了ZigBee無線通信技術。ZigBee無線通信技術采用CSMA—CA接入方式，有效避免了無線電載波之間的沖突，保證了數據傳輸的可靠性。其MAC層和PHY層由IEEE802．15．4工作小組制定，NwK和APS則由ZigBee聯盟來制定，其他部分——ZDO(ZigBee設備對象)和ZAO(ZigBee應用對象)，由用戶根據不同應用來完成。

　　②以太網協議轉換。無線網關的接入功能主要體現在協議轉換，即將ZigBee無線通信協議轉換為以太網有線協議，通過以太網接入控制網絡。 IEEE802．3 PHY和IEEE802．3 MAC為標準的以太網物理層和介質訪問層，IEEE802．2 LLC提供以太網幀與IP層接口，傳輸層為標準TCP．／UDP協議。

　?、凵蠈臃战涌?high layer service inteRFace)。針對工業應用，無線網關要求提供上層服務及接口，使用戶可以通過無線網關對現場設備進行組態、調校。上層服務接口位于ZigBee APS層與TCP／IP層之間，為系統實現各種服務提供通用接口。

　　3 工業無線網關關鍵技術研究

　　3．1 網絡管理功能

　　(1)網絡形成

　　無線網關上電后，無線協議棧各層首先進行初始化，然后通過網絡請求原語來啟動一個新的網絡，僅當具有協調器能力且當前還沒有與網絡連接的網關設備才可以建立一個新的網絡。圖2所示為網絡形成流程。組網開始時，網絡層首先向MAC層請求分配協議所規定的信道，或者由PHY層進行有效信道掃描，網絡層管理實體等待信道掃描結果，然后根據掃描結果選擇可允許能量水平的信道。找到合適的信道后，為這個新的網絡選擇一個個域網標識符(PANID)。PANID可由網絡形成請求時指定，也可以隨機選擇一個PANID(除廣播PANID固定為0xFFFF外)，PANID在所選信道中應該是唯一的。PANID一旦選定，無線網關將選擇16位網絡地址0x0000作為自身短地址，同時進行相關設置。完成設置后，通過MAC層發出網絡啟動請求，返回網絡形成狀態。

?　　(2)網絡維護網絡維護主要包括設備加入網絡和離開網絡過程。當網絡形成后，通過網絡管理實體設定MAC層連接許可標志來判斷是否允許其他設備加設備初始化為協調器入網絡。加入方式有聯合方式和直接方式，在協議實現中采取直接加入網絡方式。這種方式下由待加入的設備發送請求加入信標幀，網關接收到后，網絡管理實體首先判斷這個設備是否已存在于網絡。存在，則使其加入網絡；若不存在，則向設備發送信標幀，為這個設備分配一個網絡中唯一的16位的短地址。這里的信標幀是由網關無線協議MAC層生成作為PHY層載荷，它包含PANID、加入時隙分配等信息。網內設備也可以請求斷開網絡。當網關收到設備斷開連接請求后，MAC層向網絡層發送報告，開始執行斷開流程，從設備列表中刪除該設備相關信息。

?

　　3．2 系統管理

　　(1)地址映射

　　在無線傳輸中，網關主要根據地址信息來進行數據的發送和轉發。ZigBee通信協議中規定了兩種地址：64位的IEEE長地址和16位的短地址 (SADDR)。IEEE長地址作為全局地址，可在大范圍內調用；短地址作為個域網地址，僅限于小范圍局域網內通信使用。為了方便設備間的信息傳送，在協議轉換過程中進行了地址映射。通過建立地址表存儲現場設備的短地址(網關通信短地址固定為0000H)，表中每個短地址對應一個設備對象標識符(Ob- jectID)，控制網絡協議根據ObjectID來對不同設備進行操作。如需實現組播功能，只須定義一組ObjectID作為網關目的地址，地址映射示例如表1所列。

?

　　128．128．2．202為網關在工業以太網內分配的IP地址，用于有線網絡設備信息交換；0x000000220001、 0x000000220002等為無線網絡IEEE64位長地址，0x1347為16位的個域網標識符(PANI)ID)，0xl699、0x169A為 16位設備短地址(SADDR)。無線設備間通信可采用兩種方式：長地址或PANID+SADDR。兩種方式均對應于一個ObjeetID，地址映射減少了通信傳輸的字節數，從而提高了通信效率。

　　(2) 進程通信機制

　　為了提高系統的實時性，進程間通信采用消息觸發的方式，在有線協議(以太網)的開發中移植了嵌入式實時操作系統μc／OS-II。進程間通信主要通過調用 μC／0S—II的消息函數——消息請求0SQrequest()和消息觸發OSQpost()來實現。在協議開發中，根據不同協議堆棧中不同層完成的功能進行進程任務劃分，根據任務優先級來確定任務調用次序，未被觸發的任務始終處于消息請求狀態。如果同一時刻兩個任務被觸發，則根據優先級觸發優先級高的任務，而優先級低的任務處于等待狀態。

　　3．3 無線／以太網協議轉換

　　ZigBee無線網關協議轉換主要是實現ZigBee數據報文與以太網報文雙向轉換。圖3所示為兩種協議報文格式轉換圖。圖中給出了協議開發中定義每一層的字節數，其中PAYLOAD字節數可變，最大不超過127 B。當無線網關射頻部分(PHY層)接收到數據報文，根據ZigBee通信協議從PHY到APS解出其中有效載荷，然后將有效載荷加載 TCP(UDP)／IP(42 B)的報文格式，交由滿足IEEE802．3以太網通信協議的網卡處理，從而實現將無線接收到的信息傳輸到外部控制網絡中。

?

　　3．4 服務定義及實現

　　為實現有線網絡與無線網絡的信息交互及控制功能，無線網關須完成相應的服務功能。無線網關提供的基本服務主要有：讀／寫服務、信息分發服務、設備上線服務。服務功能在網絡連接成功后開始實現，不同服務對應不同的服務號。讀寫服務主要是針對設備參數的讀取和設置；信息分發服務是將無線通信設備采集到的數據周期性地分發到網關，網關再轉發到控制網絡；設備上線服務是標示設備當前狀態，即上線、掉線，該服務的服務類型為周期性，其他服務必須在此服務之后才能執行。各種服務雖然完成不同的功能，但都通過同一服務接口，因此在實現中設計了一套相同的服務報文格式：?

?

　　服務報文主要包含以下幾個關鍵部分：短地址、服務號、參數索引。CRC為安全校驗，LQI為鏈接質量，PHYheader、MAC header、NwK header和APS header分別為物理層、媒體訪問控制層、網絡層和應用層頭字節，字節數與圖3中的規定相同。

　　4 功能測試

　　無線網關硬件設計采用雙CPU模式，即AT91R40008+CC2430模式。AT91R40008是一款基于ARM7內核的處理器，在網關開發中用于承載以太網協議；CC2430是一款基于IEEE802．15．4協議的無線通信芯片，它包括1個2．4 GHz的射頻收發器和1顆工業級小巧高效的8051控制器，用于承載無線通信協議。這種解決方案能夠提高系統性能并滿足以ZigBee為基礎的 2．4GHz的ISM波段應用需求。

　　4．1 測試方法

　　對無線網關的測試主要采用兩款工具軟件——TI公司的Packet Sniffer forCC2430和免費開源的Ethereal，主要測試無線網關數據的收發功能、協議轉換正確性以及無線網絡管理功能等。Packet Sniffel for CC2430為無線通信協議分析軟件，配合C51RF一3無線網絡協議分析儀可以捕獲空中ZigBee無線數據報文；Ethereal為專用于通過網口捕獲以太網報文的以太網協議分析軟件。測試時，可通過兩款協議分析軟件分別捕獲無線和以太網數據報文，對這兩種報文進行分析比較，從而完成對無線網關相關功能的驗證；同時也可通過無線網關建立無線測控系統，通過專用無線組態軟件對系統進行相關功能測試，從而驗證無線網關功能。

　　4．2 測試界面及分析

　　(1)數據收發及協議轉換功能驗證

　　圖4所示為Packet Sniffer for CC2430捕獲空中的無線數據報文。無線數據報文包括接收時問(Time)、幀長度(Length)、幀控制域(Frame controlfield)、序列號(Sequence number)、個域網標識符(PANID)、目的地／源地址(Dest／Source Address)等信息。畫線部分(16 99 1401 00 04 01 OO 01 09 08 02 00)為無線報文中的實時數據。此數據為無線設備發送出的無線報文有效載荷，由無線網關CC2430射頻部分接收。

?

　　圖5為上位機通過Ethereal協議分析軟件抓包獲取的以太網數據報文，包括以太網頭幀、IP報文頭字段以及UDP頭字段等。畫線部分(16 99 14 01 00 04 01 00 01 0908 02 00)為TCP／IP協議數據域。數據域載荷與圖5中無線數據載荷相同，從而驗證了網關數據收發功能以及協議轉換的正確性。??

?

　　(2)網絡管理功能驗證

　　通過無線網搭建無線測控系統驗證無線網關的無線網絡管理功能。圖6所示為無線組態軟件監測無線測控系統示意圖。圖中無線測控系統為實驗環境中組建的一樹型拓撲結構，由無線網關、路由設備、現場設備組成，無線網關負責完成無線網絡的形成、維護以及地址分配等功圖6 通過無線網關組建無線測控系統組態示意圖能。實驗環境中經過長時間運行，無線測控系統運行穩定，無線網絡通信正常，從而可以驗證無線網關的網絡管理功能的完備性。?

?

　　結 語

　　隨著無線通信技術逐漸進入工業領域，無線通信系統在工業通信網絡中應用逐漸增加，而目前工業通信網絡通信協議繁多，多種通信標準并存，因此不同傳輸介質、不同速率、不同通信協議的網絡之間互聯問題也逐漸成為人們關注的重點。本文介紹了一種采用ZigBee無線通信技術的工業無線網關，無線網關在實現工業無線測控系統與工業以太網互聯的同時也可以完成對無線網絡的管理。工業無線網關的實現優化了整個工業通信網絡，為工業控制領域從有線向無線延伸提供了一種有效的解決途徑。

?