專利名稱:一種工業(yè)安全通信網(wǎng)關(guān)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及工業(yè)通信技術(shù)領(lǐng)域,尤其涉及一種工業(yè)安全通信網(wǎng)關(guān)。
背景技術(shù):
目前,在“數(shù)字化”工廠進(jìn)程中,需要對工廠的自動(dòng)化、計(jì)量、衡器等下位機(jī)系統(tǒng)中的設(shè)備狀態(tài)、工藝參數(shù)等進(jìn)行統(tǒng)一監(jiān)控。但由于監(jiān)控的設(shè)備種類繁多,設(shè)備通訊協(xié)議的多樣化,設(shè)備的地理位置分散,企業(yè)的信息化軟件標(biāo)準(zhǔn)的不統(tǒng)一,導(dǎo)致各系統(tǒng)聯(lián)網(wǎng)中通信協(xié)議轉(zhuǎn)換的問題越來越突出,由于信息不能共享、數(shù)據(jù)相對孤立及通信協(xié)議的差異形成了企業(yè)的“信息孤島”,已嚴(yán)重影響到企業(yè)信息化的進(jìn)程。同時(shí),傳統(tǒng)的通訊網(wǎng)關(guān)只注重采集下位機(jī)系統(tǒng)的數(shù)據(jù),在下位機(jī)系統(tǒng)網(wǎng)絡(luò)和上位機(jī)系統(tǒng)網(wǎng)絡(luò)上無法實(shí)現(xiàn)安全隔離,造成了各自網(wǎng)絡(luò)的安全隱患,容易造成網(wǎng)絡(luò)惡意攻擊、病毒傳播。如何在安全的前提下實(shí)現(xiàn)系統(tǒng)間的數(shù)據(jù)采集,已成為企業(yè)信息化過程中需要解決的難題。 為了對所述現(xiàn)場設(shè)備進(jìn)行統(tǒng)一監(jiān)控,采用工業(yè)安全通信網(wǎng)關(guān)將下位機(jī)系統(tǒng)中的數(shù)據(jù)采集并按照通用規(guī)約協(xié)議轉(zhuǎn)發(fā)給上位機(jī)系統(tǒng),上位機(jī)系統(tǒng)將按照通用規(guī)約協(xié)議接收工業(yè)安全通信網(wǎng)關(guān)傳送過來的數(shù)據(jù)。然而,由于現(xiàn)有的工業(yè)通信網(wǎng)關(guān)僅僅只是采集與轉(zhuǎn)發(fā)數(shù)據(jù),所述下位系統(tǒng)與所述上位系統(tǒng)可直接進(jìn)行數(shù)據(jù)交換,安全性能有待進(jìn)一步提高。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種可提高安全性能的工業(yè)安全通信網(wǎng)關(guān)。一種工業(yè)安全通信網(wǎng)關(guān),包括連接下位機(jī)系統(tǒng)的一接收端口、連接上位機(jī)系統(tǒng)的一發(fā)送端口,及連接在所述接收端口與發(fā)送端口之間的嵌入式平臺(tái)。所述嵌入式平臺(tái)包括功能獨(dú)立的兩套嵌入式系統(tǒng)及一公共緩存,所述兩套嵌入式系統(tǒng)通過公共緩存完成對下位機(jī)數(shù)據(jù)的采集、加密、解密、發(fā)送功能。定義所述兩套嵌入式系統(tǒng)分別為第一嵌入式系統(tǒng)及第二嵌入式系統(tǒng)。其中所述第一嵌入式系統(tǒng)包括數(shù)據(jù)接收模塊、數(shù)據(jù)解析模塊及數(shù)據(jù)加密模塊。所述數(shù)據(jù)接收模塊通過接收端口接收下位機(jī)系統(tǒng)中的數(shù)據(jù)。數(shù)據(jù)解析模塊將接收到的數(shù)據(jù)進(jìn)行解析,完成對下位機(jī)數(shù)據(jù)的采集。數(shù)據(jù)加密模塊將解析后的數(shù)據(jù)進(jìn)行加密并存放于公共緩存中。所述公共緩存用于存放從第一嵌入式系統(tǒng)傳送過來的加密數(shù)據(jù),并供第二嵌入式系統(tǒng)讀取。所述第二嵌入式系統(tǒng)包括數(shù)據(jù)解密模塊及數(shù)據(jù)發(fā)送模塊。該數(shù)據(jù)解密模塊從公共緩存中提取加密后的數(shù)據(jù)進(jìn)行解密,并將解密后的數(shù)據(jù)傳送給數(shù)據(jù)發(fā)送模塊。數(shù)據(jù)發(fā)送模塊將接收到的數(shù)據(jù)通過發(fā)送端口發(fā)送給上位機(jī)系統(tǒng)。進(jìn)一步地,所述接收端口包括以太網(wǎng)口、串口接口等,所述發(fā)送端口包括以太網(wǎng)口、RS485接口、總線口等接口。進(jìn)一步地,所述接收端口連接的下位機(jī)系統(tǒng)包括自動(dòng)化控制系統(tǒng)、計(jì)量儀表系統(tǒng)等。該下位機(jī)系統(tǒng)中的數(shù)據(jù)遵循的協(xié)議為工業(yè)通信協(xié)議,工業(yè)通信協(xié)議包括ModbuSRTU、IEC等通訊協(xié)議。發(fā)送端口連接的上位機(jī)系統(tǒng)包括能源管理系統(tǒng)、生產(chǎn)控制執(zhí)行系統(tǒng)等信息化系統(tǒng)。上位機(jī)系統(tǒng)中的數(shù)據(jù)遵循的協(xié)議是TCP/IP協(xié)議,包括ModbusTCP、OPC、DDE等協(xié)議。
進(jìn)一步地,所述第一嵌入式系統(tǒng)的數(shù)據(jù)接收模塊包括多個(gè)通信接收規(guī)約庫,從而能支持主流工業(yè)控制系統(tǒng)的數(shù)據(jù)通訊。所述第二嵌入式系統(tǒng)的數(shù)據(jù)發(fā)送模塊包括多個(gè)通信轉(zhuǎn)發(fā)規(guī)約庫,可按照預(yù)先制定的規(guī)則進(jìn)行轉(zhuǎn)發(fā)數(shù)據(jù)。進(jìn)一步地,所述嵌入式平臺(tái)包括兩個(gè)網(wǎng)關(guān)控制電路板,所述第一嵌入式系統(tǒng)及第二嵌入式系統(tǒng)分別設(shè)置在所述兩個(gè)網(wǎng)關(guān)控制電路板。進(jìn)一步地,所述數(shù)據(jù)解析模塊用于將下位機(jī)系統(tǒng)中的工業(yè)通信協(xié)議數(shù)據(jù)轉(zhuǎn)換為通用的標(biāo)準(zhǔn)協(xié)議數(shù)據(jù)。相對于現(xiàn)有技術(shù),本發(fā)明提供的工業(yè)安全通信網(wǎng)關(guān)中設(shè)置有兩個(gè) 獨(dú)立的第一嵌入式系統(tǒng)與第二嵌入式系統(tǒng),并通過第一嵌入式系統(tǒng)來采集與解析數(shù)據(jù),通過所述第二嵌入式系統(tǒng)來轉(zhuǎn)發(fā)數(shù)據(jù)。通過相互獨(dú)立的嵌入式系統(tǒng)來完成數(shù)據(jù)的采集、加密、解密、發(fā)送等功能,從而實(shí)現(xiàn)下位機(jī)系統(tǒng)與上位機(jī)系統(tǒng)網(wǎng)路上的安全隔離,當(dāng)其中一個(gè)系統(tǒng)安全受到威脅時(shí)難以影響到另一系統(tǒng),從而能提高工業(yè)安全通信網(wǎng)關(guān)的安全性能,從而避免了網(wǎng)絡(luò)惡意攻擊及病毒傳播。上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉實(shí)施例,并配合附圖,詳細(xì)說明如下。
圖I是本發(fā)明實(shí)施例提供的工業(yè)安全通信網(wǎng)關(guān)與下位機(jī)、上位機(jī)系統(tǒng)連接時(shí)的結(jié)構(gòu)示意圖。圖2是圖I所示的工業(yè)安全通信網(wǎng)關(guān)與下位機(jī)、上位機(jī)系統(tǒng)連接時(shí)的數(shù)據(jù)流向示意圖。圖3是圖2所示的工業(yè)安全通信網(wǎng)關(guān)與下位機(jī)、上位機(jī)系統(tǒng)連接時(shí)的數(shù)據(jù)流向詳細(xì)示意圖。
具體實(shí)施例方式為更進(jìn)一步闡述本發(fā)明為達(dá)成預(yù)定發(fā)明目的所采取的技術(shù)手段及功效,以下結(jié)合附圖及較佳實(shí)施例,對依據(jù)本發(fā)明提出的工業(yè)安全通信網(wǎng)關(guān),詳細(xì)說明如下請參見圖I、圖2及圖3,本發(fā)明提供一種工業(yè)安全通信網(wǎng)關(guān)100,連接在下位機(jī)系統(tǒng)200及上位機(jī)系統(tǒng)300之間。所述下位機(jī)系統(tǒng)200包括自動(dòng)化控制系統(tǒng)、計(jì)量儀表系統(tǒng)。下位機(jī)系統(tǒng)200中的數(shù)據(jù)遵循的協(xié)議為工業(yè)通信協(xié)議,上位機(jī)系統(tǒng)300包括能源管理系統(tǒng)、生產(chǎn)過程執(zhí)行系統(tǒng)等,上位機(jī)系統(tǒng)300中的數(shù)據(jù)遵循的協(xié)議是基于TCP/IP的通用協(xié)議,包括OPC、DDE、ODBC、MODBUSTCP、IEC60870-5-104等協(xié)議。工業(yè)安全通信網(wǎng)關(guān)100包括數(shù)據(jù)接收端口 101、數(shù)據(jù)發(fā)送端口 103、連接在接收端口 101與發(fā)送端口 103之間的嵌入式平臺(tái)102。所述數(shù)據(jù)接收端口 101包括以太網(wǎng)口及串口。該數(shù)據(jù)接收端口 101連接下位機(jī)系統(tǒng)200,將下位機(jī)系統(tǒng)200傳輸過來的數(shù)據(jù)傳輸給嵌入式平臺(tái)102。所述數(shù)據(jù)發(fā)送端口 103包括以太網(wǎng)口、USB及無線發(fā)射端口等。數(shù)據(jù)發(fā)送端口 103連接上位機(jī)系統(tǒng)300并將嵌入式平臺(tái)102傳輸過來的數(shù)據(jù)傳輸給發(fā)送端口 103。
所述嵌入式平臺(tái)102包括第一嵌入式系統(tǒng)110、公共緩存120及第二嵌入式系統(tǒng)130。第一嵌入式系統(tǒng)110、第二嵌入式系統(tǒng)130與公共緩存120均設(shè)置在所述嵌入式平臺(tái)102中,嵌入式平臺(tái)102的結(jié)構(gòu)可根據(jù)實(shí)際需求而設(shè)置。所述第一嵌入式系統(tǒng)110與第二嵌入式系統(tǒng)130功能獨(dú)立。在本實(shí)施例中,嵌入式平臺(tái)102包括兩個(gè)網(wǎng)關(guān)控制電路板,所述第一嵌入式系統(tǒng)110及第二嵌入式系統(tǒng)120分別設(shè)置在所述兩個(gè)網(wǎng)關(guān)控制電路板。所述第一嵌入式系統(tǒng)110包括數(shù)據(jù)接收模塊111、數(shù)據(jù)解析模塊112及數(shù)據(jù)加密模塊 113。該數(shù)據(jù)接收模塊111通過所述接收端口 101接收下位機(jī)系統(tǒng)200中的數(shù)據(jù)并將接收到的數(shù)據(jù)傳送到數(shù)據(jù)解析模塊112。所述數(shù)據(jù)接收模塊111包括多個(gè)通信接收規(guī)約庫,從而能支持所有的主流工業(yè)控制系統(tǒng)的數(shù)據(jù)通訊,從而能識(shí)別從下位機(jī)系統(tǒng)200傳輸過來的數(shù)據(jù)??梢岳斫?,從下位機(jī)系統(tǒng)200傳輸過來的數(shù)據(jù)遵循的協(xié)議是工業(yè)協(xié)議。 所述數(shù)據(jù)解析模塊112將接收到的數(shù)據(jù)進(jìn)行解析并將解析后的數(shù)據(jù)傳送到數(shù)據(jù)加密模塊113。所述數(shù)據(jù)解析模塊112包括多個(gè)通信轉(zhuǎn)發(fā)規(guī)約庫,可按照預(yù)先制定的規(guī)則進(jìn)行轉(zhuǎn)發(fā)數(shù)據(jù),從而能將下位機(jī)系統(tǒng)200中的工業(yè)通信協(xié)議數(shù)據(jù)轉(zhuǎn)換為通用的標(biāo)準(zhǔn)協(xié)議數(shù)據(jù)。所述數(shù)據(jù)加密模塊113將接收到的數(shù)據(jù)按照特定規(guī)則進(jìn)行加密并存放于公共緩存120。所述數(shù)據(jù)加密模塊113的加密方式不限,只要能對接收到的數(shù)據(jù)進(jìn)行加密即可,從而提高數(shù)據(jù)的安全性。公共緩存120用于存放從第一嵌入式系統(tǒng)110傳送過來的數(shù)據(jù),供所述第二嵌入式系統(tǒng)130讀取。可以理解,所述公共緩存120存放的數(shù)據(jù)經(jīng)過加密后,必須有匹配的解密方式才能讀取。第二嵌入式系統(tǒng)130包括數(shù)據(jù)解密模塊131及數(shù)據(jù)發(fā)送模塊132。所述解密模塊從公共緩存120提取加密后的數(shù)據(jù)按照特定規(guī)則進(jìn)行解密,并將解密后的數(shù)據(jù)傳送給數(shù)據(jù)發(fā)送模塊132。數(shù)據(jù)發(fā)送模塊132將接收到的數(shù)據(jù)通過發(fā)送端口 103發(fā)送給上位機(jī)系統(tǒng)300。本發(fā)明提供的工業(yè)安全通信網(wǎng)關(guān)100中設(shè)置有兩個(gè)功能相互獨(dú)立的第一嵌入式系統(tǒng)110與第二嵌入式系統(tǒng)130,并通過所述第一嵌入式系統(tǒng)110來采集與解析數(shù)據(jù),通過所述第二嵌入式系統(tǒng)130來轉(zhuǎn)發(fā)數(shù)據(jù)。通過相互獨(dú)立的嵌入式系統(tǒng)來完成數(shù)據(jù)的來完成數(shù)據(jù)的采集、加密、解密、發(fā)送等功能,從而實(shí)現(xiàn)下位機(jī)系統(tǒng)200與上位機(jī)系統(tǒng)300網(wǎng)路上的安全隔離,當(dāng)其中一個(gè)系統(tǒng)安全受到威脅時(shí)難以影響到另一系統(tǒng),,從而避免了網(wǎng)絡(luò)惡意攻擊及病毒傳播,提高工業(yè)安全通信網(wǎng)關(guān)的安全性能。進(jìn)一步地,所述第一嵌入式系統(tǒng)110與第二嵌入式系統(tǒng)130之間的數(shù)據(jù)交換,需要通過加密與解密方式進(jìn)行,因此,數(shù)據(jù)安全性得到進(jìn)一步提聞。以上所述,僅是本發(fā)明的實(shí)施例而已,并非對本發(fā)明作任何形式上的限制,雖然本發(fā)明已以實(shí)施例揭露如上,然而并非用以限定本發(fā)明,任何熟悉本專業(yè)的技術(shù)人員,在不脫離本發(fā)明技術(shù)方案范圍內(nèi),當(dāng)可利用上述揭示的技術(shù)內(nèi)容作出些許更動(dòng)或修飾為等同變化的等效實(shí)施例,但凡是未脫離本發(fā)明技術(shù)方案內(nèi)容,依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對以上實(shí)施例所作的任何簡單修改、等同變化與修飾,均仍屬于本發(fā)明技術(shù)方案的范圍內(nèi)。
權(quán)利要求
1.一種工業(yè)安全通信網(wǎng)關(guān),包括連接下位機(jī)系統(tǒng)的一接收端口、連接上位機(jī)系統(tǒng)的一發(fā)送端口,及連接在所述接收端口與發(fā)送端口之間的嵌入式平臺(tái),其特征在于所述嵌入式平臺(tái)包括功能獨(dú)立的兩套嵌入式系統(tǒng)及一公共緩存,所述兩套嵌入式系統(tǒng)通過公共緩存完成對下位機(jī)數(shù)據(jù)的采集、加密、解密、發(fā)送功能;定義所述兩套嵌入式系統(tǒng)分別為第一嵌入式系統(tǒng)及第二嵌入式系統(tǒng),其中 所述第一嵌入式系統(tǒng)包括數(shù)據(jù)接收模塊、數(shù)據(jù)解析模塊及數(shù)據(jù)加密模塊;所述數(shù)據(jù)接收模塊通過接收端口接收下位機(jī)系統(tǒng)中的數(shù)據(jù);數(shù)據(jù)解析模塊將接收到的數(shù)據(jù)進(jìn)行解析,完成對下位機(jī)數(shù)據(jù)的采集;數(shù)據(jù)加密模塊將解析后的數(shù)據(jù)進(jìn)行加密并存放于公共緩存中; 所述公共緩存用于存放從第一嵌入式系統(tǒng)傳送過來的加密數(shù)據(jù),并供第二嵌入式系統(tǒng)讀??; 所述第二嵌入式系統(tǒng)包括數(shù)據(jù)解密模塊及數(shù)據(jù)發(fā)送模塊,該數(shù)據(jù)解密模塊從公共緩存中提取加密后的數(shù)據(jù)進(jìn)行解密,并將解密后的數(shù)據(jù)傳送給數(shù)據(jù)發(fā)送模塊;數(shù)據(jù)發(fā)送模塊將接收到的數(shù)據(jù)通過發(fā)送端口發(fā)送給上位機(jī)系統(tǒng)。
2.一種如權(quán)利要求I所述的工業(yè)安全通信網(wǎng)關(guān),其特征在于所述接收端口包括以太網(wǎng)口、串口等接口,所述發(fā)送端口包括以太網(wǎng)口、RS485接口、總線口等。
3.—種如權(quán)利要求I所述的工業(yè)安全通信網(wǎng)關(guān),其特征在于所述接收端口連接的下位機(jī)系統(tǒng)包括自動(dòng)化控制系統(tǒng)、計(jì)量儀表系統(tǒng)等;該下位機(jī)系統(tǒng)中的數(shù)據(jù)遵循的協(xié)議為工業(yè)通信協(xié)議,工業(yè)通信協(xié)議包括ModbusRTU、IEC等通訊協(xié)議;發(fā)送端口連接的上位機(jī)系統(tǒng)包括能源管理系統(tǒng)、生產(chǎn)控制執(zhí)行系統(tǒng)等信息化系統(tǒng);上位機(jī)系統(tǒng)中的數(shù)據(jù)遵循的協(xié)議是TCP/IP 協(xié)議,包括 ModbusTCP、OPC、DDE 等協(xié)議。
4.一種如權(quán)利要求I所述的工業(yè)安全通信網(wǎng)關(guān),其特征在于所述第一嵌入式系統(tǒng)的數(shù)據(jù)接收模塊包括多個(gè)通信接收規(guī)約庫,從而能支持主流工業(yè)控制系統(tǒng)的數(shù)據(jù)通訊;所述第二嵌入式系統(tǒng)的數(shù)據(jù)發(fā)送模塊包括多個(gè)通信轉(zhuǎn)發(fā)規(guī)約庫,可按照預(yù)先制定的規(guī)則進(jìn)行轉(zhuǎn)發(fā)數(shù)據(jù)。
5.一種如權(quán)利要求I所述的工業(yè)安全通信網(wǎng)關(guān),其特征在于所述嵌入式平臺(tái)包括兩個(gè)網(wǎng)關(guān)控制電路板,所述第一嵌入式系統(tǒng)及第二嵌入式系統(tǒng)分別設(shè)置在所述兩個(gè)網(wǎng)關(guān)控制電路板。
6.一種如權(quán)利要求I所述的工業(yè)安全通信網(wǎng)關(guān),其特征在于所述數(shù)據(jù)解析模塊用于將下位機(jī)系統(tǒng)中的工業(yè)通信協(xié)議數(shù)據(jù)轉(zhuǎn)換為通用的標(biāo)準(zhǔn)協(xié)議數(shù)據(jù)。
全文摘要
一種工業(yè)安全通信網(wǎng)關(guān),包括連接下位機(jī)系統(tǒng)的數(shù)據(jù)接收端口、連接上位機(jī)系統(tǒng)的數(shù)據(jù)發(fā)送端口,及連接在兩端口之間的嵌入式平臺(tái)。所述工業(yè)安全通信網(wǎng)關(guān)包括兩套嵌入式系統(tǒng)及一公共緩存,兩套嵌入式系統(tǒng)負(fù)責(zé)各自不同的功能。第一嵌入式系統(tǒng)包括數(shù)據(jù)接收模塊、數(shù)據(jù)解析模塊及數(shù)據(jù)加密模塊。第二嵌入式系統(tǒng)包括數(shù)據(jù)解密模塊及數(shù)據(jù)發(fā)送模塊。本發(fā)明提供的工業(yè)安全通信網(wǎng)關(guān)能提高工業(yè)安全通信網(wǎng)關(guān)的安全性能。
文檔編號(hào)H04L12/66GK102891795SQ20121029796
公開日2013年1月23日 申請日期2012年10月11日 優(yōu)先權(quán)日2012年10月11日
發(fā)明者吳疆, 周謙干, 蔡尹楚, 林初軍, 王翔宇, 劉開勇 申請人:上海金自天正信息技術(shù)有限公司