【原创】国密算法赋能工业无线网 WIA-FA

工业无线网络WIA-FA是与WiFi类似的无线网络，均利用2.4GHz/5GHz作为载波频率，但工业无线网WIA-FA是专门针对工厂自动化高实时、高可靠性要求而研发的一组工厂自动化无线数据传输网络。WIA-FA作为我国自主知识产权的无线标准，具有通讯实时性和高可靠性的特点，适合用于对AGV（无人搬运车）、机器人等具有移动性的设备进行数据采集和下发控制指令。 

2. 工业环境对无线网络的要求

不同于商业或家庭的无线网络，工业环境对无线网络技术具有比较苛刻的要求，其中包括：

* 高并发信息接入

工业系统数字化、信息化和自动化技术的发展，使其面临着大量信息并发接入的问题。

* 低时延

高并发接入的另一特征就是并发接入的节点都要求低时延，在工厂自动化系统中，对每个输入信息都必须做出及时的响应，这就要求工业无线网络具有低时延。

* 高可靠

无线网络端到端传输可靠性至少要达到99.99%以上，才能满足工厂自动化基本应用需求。

目前的商用WIFI无线网络的实时性与可靠性无法满足工厂自动化对通信的苛刻要求，WIA-FA为我国自主研发的面向工厂自动化高时实、高可靠的无线网络技术，凭借其侧重于工业通信的技术优势，目前已逐步成为国内主流的工厂自动化无线通信解决方案。

工业无线网络WIA-FA已正式成为IEC国际标准，标志着我国自主研发的工业自动化无线网络技术得到国际自动化领域的普遍认可。

3. WIA-FA组网模型

WIA-FA网络共有四类设备：

——网关设备（GW，Gateway Device）；

——接入设备（AD，Access Device）；

——现场设备（FD，Field Device）；

——手持设备（HD，Handheld Device）。

为了提高网络的可靠性，WIA-FA网络中允许存在备用的网关设备作为运行网关设备的热备份，允许存在多个接入设备并行工作，现场设备在多个接入设备间可进行无缝漫游通信。

3.1网关设备

网关设备是连接WIA-FA网络与其他网络的设备。网关设备包括以下主要功能：

——提供WIA-FA网络与现场总线等外部网络连接的接口，实现WIA-FA网络与现场总线等外部网络的互连；

——负责网络管理和安全管理功能；

——通过接入设备与WIA-FA网络中的其他设备进行通信，交换设备间的信息；

——作为全网惟一的时钟源，实现网络时间同步。

3.2接入设备

接入设备安装在工业现场，与网关设备之间以有线方式连接，负责将现场设备上的传感器数据、告警及网络管理相关信息转发到网关设备，或将网关设备的控制信号、管理信息和配置信息转发给现场设备。接入设备包括以下主要功能：

——接收现场设备采集到的数据并发送给网关设备；

——将网关设备的控制命令发送给现场设备；

——将网关设备的管理、配置和组态信息发送给现场设备；

——接收现场设备的告警及网络管理相关信息并发送给网关设备。

3.3现场设备

现场设备即无线节点，是安装在工业现场，连接生产设备或传感器、执行器，负责发送现场数据和接收控制命令。

3.4手持设备

手持设备是用于配置网络和固件更新的手持便携设备。手持设备与直连的设备通信，不参与WIA-FA网络中其他设备的通信。手持设备采用有线方式预配置现场设备、接入设备和网关设备，为现场设备、接入设备和网关设备写入安全等级、网络标识符。

如下图所示，WIA-FA为增强星型拓扑结构，包括一个中心及若干现场设备。中心由一个网关设备（可存在冗余网关设备）及一或多个接入设备组成。

图： WIA-FA网络增强星型拓扑结构

3.5基于国密算法的数据防护

WIA-FA属于无线网络，其在空中传输的敏感数据存在被非法获取或篡改的风险，这在敏感度较高的军工企业智能制造车间是不可接受的，需利用国密算法对所交互的数据进行加密传输，并且对设备进行身份的确认，防止非法设备接入到WIA-FA系统，在WIA-FA系统中，接入设备属于透传设备，对接入设备收发的数据无需加密，数据加密操作只在网关、现场设备之间进行。

具体方案为：在网关、现场设备分别嵌入一个密码模块，网关通过接入设备发送数据前，先将明文数据发给密码模块，密码模块对数据进行加密，网关再将密文数据通过接入设备发送到WIA-FA网络上，现场设备从接入设备接收的密文数据，先发给密码模块进行解密；数据反向回传时，加密方式一致，现场设备往WIA-FA网络发送数据前，也通过密码模块进行加密，然后将密文数据发送到WIA-FA网络上，网关收到密文数据后使用密码模块进行解密。

每个现场设备的密码模块生成一对SM2公私钥对，SM2私钥保存在每个密码模块内部，SM2公钥导入到网关的密码模块中，也即网关的密码模块内部保存了所有现场设备密码模块的公钥。通讯时，先用SM2公私钥在网关与现场设备之间协商出会话密钥，后续所有的通讯均使用此会话密钥对数据进行加解密，并使用此会话密钥计算和验证MAC码。

随着国家智能制造2025的提出，军工企业对车间的智能化升级具有较为迫切的需求，包括数控机床的DNC互联、智能立体库以及智能物流等，由于工业无线网WIA-FA具有实时性和高可靠性，具备国密算法数据防护功能的WIA-FA将作为车间智能化升级的有效支撑，实现加工设备间的整合，提高设备的利用率与物料的传输运转效率，进而实现企业经济效益增长。