近些年来,工业无线网络已经成为了在继现场总线之后工业控制系统领域又一个研究的热点问题。工业无线技术具有泛在感知、低功耗、低成本、抗干扰、扩展性强、灵活度高等诸多优点,因此拥有广阔的应用前景。其中工业无线网络WIA-PA (Wireless Networks for Industrial Automation-Process Automation)技术是一项我国具有自主知识产权的工业无线网络技术。它是在国家863重点课题的支持下,由中科院沈阳自动化研究所、西南大学、重庆邮电大学等10余家单位共同研究和开发的。工业无线网络的使用给工业生产带来了极大的便利,然而工业无线网络作为一种新兴技术,也面临诸多挑战,其中安全问题就是其中一个很重要的方面。WIA-PA作为一个开放的网络,往往会面临多种安全威胁,因此对工业无线网络安全性进行研究、确保网络安全正常运行具有重要的意义。WIA-PA网络采用星型(Star)和网状(Mesh)相结合的两层网络拓扑结构。WIA-PA主要通过Mesh网络进行数据传输来完成通信过程。而对于Mesh网络通信来说,路由技术是WIA-PA保证通信正常运行的重要方面和关键技术,而保证路由的安全也是影响网络整体安全性的一个重要因素。目前针对WIA-PA路由算法还处于研究阶段,没有成熟的路由算法。而当前比较成熟的Mesh网络路由算法主要是无线自组织网络Ad hoc的路由算法,如DSDV、 AODV、DSR等。针对Ad hoc路由协议的安全路由策略也有很多,然而这些路由协议不能完全满足WIA-PA对安全的要求,因而必须结合WIA-PA网络的具体特点,设计出适合于WIA-PA网络需求的安全路由算法。本文针对提高网络安全性,抵御网络恶意节点的攻击破坏这一难题,分析目前Ad hoc网络路由协议的优点与不足,并对现有的安全方案进行比较,结合WIA-PA网络的具体应用环境与特点,提出一种基于按需路由DSR的工业无线网络WIA-PA安全多径路由协议。该安全路由协议通过增加邻居节点的信用值机制,实现了对邻居节点的身份认证及信用值管理,可以有效的防止恶意节点加入网络,解决了WIA-PA网络中自私节点问题；对路由消息进行端到端的签名与认证,防止恶意节点对路由信息进行伪造、篡改、黑洞以及重放等攻击；为提高路由协议的抗毁性能,降低对网络资源的消耗,增加多路径路由机制,确定路径的优先级,选择合适的多路径路由集,同时通过对多条路径的灵活运用,可以有效的减少路由再发现频率。最后通过NS2仿真平台对本文提出的基于DSR的工业无线网络WIA-PA安全多径路由协议从分组成功投递率、平均吞吐量、平均端到端时延、网络开销方面和DSR协议进行性能比较,并针对黑洞攻击进行了仿真比较。仿真结果表明,本文提出的基于DSR的WIA-PA安全路由协议算法能有效的抵御伪装、篡改、重放、拒绝服务等多种路由攻击,同时由于使用了多径路由算法,在提高网络的安全性、可靠性等方面取得了较好的效果。