CN102891795B - 一种工业安全通信网关 - Google Patents
一种工业安全通信网关 Download PDFInfo
- Publication number
- CN102891795B CN102891795B CN201210297963.3A CN201210297963A CN102891795B CN 102891795 B CN102891795 B CN 102891795B CN 201210297963 A CN201210297963 A CN 201210297963A CN 102891795 B CN102891795 B CN 102891795B
- Authority
- CN
- China
- Prior art keywords
- data
- embedded
- module
- communication gateway
- industrial
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
一种工业安全通信网关,包括连接下位机系统的数据接收端口、连接上位机系统的数据发送端口,及连接在两端口之间的嵌入式平台。所述工业安全通信网关包括两套嵌入式系统及一公共缓存,两套嵌入式系统负责各自不同的功能。第一嵌入式系统包括数据接收模块、数据解析模块及数据加密模块。第二嵌入式系统包括数据解密模块及数据发送模块。本发明提供的工业安全通信网关能提高工业安全通信网关的安全性能。
Description
技术领域
本发明涉及工业通信技术领域,尤其涉及一种工业安全通信网关。
背景技术
目前,在“数字化”工厂进程中,需要对工厂的自动化、计量、衡器等下位机系统中的设备状态、工艺参数等进行统一监控。但由于监控的设备种类繁多,设备通讯协议的多样化,设备的地理位置分散,企业的信息化软件标准的不统一,导致各系统联网中通信协议转换的问题越来越突出,由于信息不能共享、数据相对孤立及通信协议的差异形成了企业的“信息孤岛”,已严重影响到企业信息化的进程。同时,传统的通讯网关只注重采集下位机系统的数据,在下位机系统网络和上位机系统网络上无法实现安全隔离,造成了各自网络的安全隐患,容易造成网络恶意攻击、病毒传播。如何在安全的前提下实现系统间的数据采集,已成为企业信息化过程中需要解决的难题。
为了对所述现场设备进行统一监控,采用工业安全通信网关将下位机系统中的数据采集并按照通用规约协议转发给上位机系统,上位机系统将按照通用规约协议接收工业安全通信网关传送过来的数据。然而,由于现有的工业通信网关仅仅只是采集与转发数据,所述下位系统与所述上位系统可直接进行数据交换,安全性能有待进一步提高。
发明内容
本发明的目的是提供一种可提高安全性能的工业安全通信网关。
一种工业安全通信网关,包括连接下位机系统的一接收端口、连接上位机系统的一发送端口,及连接在所述接收端口与发送端口之间的嵌入式平台。所述嵌入式平台包括功能独立的两套嵌入式系统及一公共缓存,所述两套嵌入式系统通过公共缓存完成对下位机数据的采集、加密、解密、发送功能。定义所述两套嵌入式系统分别为第一嵌入式系统及第二嵌入式系统。其中:所述第一嵌入式系统包括数据接收模块、数据解析模块及数据加密模块。所述数据接收模块通过接收端口接收下位机系统中的数据。数据解析模块将接收到的数据进行解析,完成对下位机数据的采集。数据加密模块将解析后的数据进行加密并存放于公共缓存中。所述公共缓存用于存放从第一嵌入式系统传送过来的加密数据,并供第二嵌入式系统读取。所述第二嵌入式系统包括数据解密模块及数据发送模块。该数据解密模块从公共缓存中提取加密后的数据进行解密,并将解密后的数据传送给数据发送模块。数据发送模块将接收到的数据通过发送端口发送给上位机系统。
进一步地,所述接收端口包括以太网口、串口中的一个或多个接口,所述发送端口包括以太网口、RS485接口、总线口中的一个或多个接口。
进一步地,所述接收端口连接的下位机系统包括自动化控制系统、计量仪表系统中的一个或多个。该下位机系统中的数据遵循的协议为工业通信协议,工业通信协议包括ModbusRTU、IEC中的一个或多个通讯协议。发送端口连接的上位机系统包括能源管理系统、生产控制执行系统中的一个或多个信息化系统。上位机系统中的数据遵循的协议是TCP/IP协议,包括ModbusTCP、OPC、DDE中的一个或多个协议。
进一步地,所述第一嵌入式系统的数据接收模块包括多个通信接收规约库,从而能支持主流工业控制系统的数据通讯。所述第二嵌入式系统的数据发送模块包括多个通信转发规约库,可按照预先制定的规则进行转发数据。
进一步地,所述嵌入式平台包括两个网关控制电路板,所述第一嵌入式系统及第二嵌入式系统分别设置在所述两个网关控制电路板。
进一步地,所述数据解析模块用于将下位机系统中的工业通信协议数据转换为通用的标准协议数据。
相对于现有技术,本发明提供的工业安全通信网关中设置有两个独立的第一嵌入式系统与第二嵌入式系统,并通过第一嵌入式系统来采集与解析数据,通过所述第二嵌入式系统来转发数据。通过相互独立的嵌入式系统来完成数据的采集、加密、解密、发送等功能,从而实现下位机系统与上位机系统网路上的安全隔离,当其中一个系统安全受到威胁时难以影响到另一系统,从而能提高工业安全通信网关的安全性能,从而避免了网络恶意攻击及病毒传播。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举实施例,并配合附图,详细说明如下。
附图说明
图1是本发明实施例提供的工业安全通信网关与下位机、上位机系统连接时的结构示意图。
图2是图1所示的工业安全通信网关与下位机、上位机系统连接时的数据流向示意图。
图3是图2所示的工业安全通信网关与下位机、上位机系统连接时的数据流向详细示意图。
具体实施方式
为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的工业安全通信网关,详细说明如下:
请参见图1、图2及图3,本发明提供一种工业安全通信网关100,连接在下位机系统200及上位机系统300之间。
所述下位机系统200包括自动化控制系统、计量仪表系统。下位机系统200中的数据遵循的协议为工业通信协议,上位机系统300包括能源管理系统、生产过程执行系统等,上位机系统300中的数据遵循的协议是基于TCP/IP的通用协议,包括OPC、DDE、ODBC、MODBUSTCP、IEC60870-5-104等协议。工业安全通信网关100包括数据接收端口101、数据发送端口103、连接在接收端口101与发送端口103之间的嵌入式平台102。
所述数据接收端口101包括以太网口及串口。该数据接收端口101连接下位机系统200,将下位机系统200传输过来的数据传输给嵌入式平台102。
所述数据发送端口103包括以太网口、USB及无线发射端口等。数据发送端口103连接上位机系统300并将嵌入式平台102传输过来的数据传输给发送端口103。
所述嵌入式平台102包括第一嵌入式系统110、公共缓存120及第二嵌入式系统130。第一嵌入式系统110、第二嵌入式系统130与公共缓存120均设置在所述嵌入式平台102中,嵌入式平台102的结构可根据实际需求而设置。所述第一嵌入式系统110与第二嵌入式系统130功能独立。在本实施例中,嵌入式平台102包括两个网关控制电路板,所述第一嵌入式系统110及第二嵌入式系统120分别设置在所述两个网关控制电路板。
所述第一嵌入式系统110包括数据接收模块111、数据解析模块112及数据加密模块113。
该数据接收模块111通过所述接收端口101接收下位机系统200中的数据并将接收到的数据传送到数据解析模块112。所述数据接收模块111包括多个通信接收规约库,从而能支持所有的主流工业控制系统的数据通讯,从而能识别从下位机系统200传输过来的数据。可以理解,从下位机系统200传输过来的数据遵循的协议是工业协议。
所述数据解析模块112将接收到的数据进行解析并将解析后的数据传送到数据加密模块113。所述数据解析模块112包括多个通信转发规约库,可按照预先制定的规则进行转发数据,从而能将下位机系统200中的工业通信协议数据转换为通用的标准协议数据。
所述数据加密模块113将接收到的数据按照特定规则进行加密并存放于公共缓存120。所述数据加密模块113的加密方式不限,只要能对接收到的数据进行加密即可,从而提高数据的安全性。
公共缓存120用于存放从第一嵌入式系统110传送过来的数据,供所述第二嵌入式系统130读取。可以理解,所述公共缓存120存放的数据经过加密后,必须有匹配的解密方式才能读取。
第二嵌入式系统130包括数据解密模块131及数据发送模块132。所述解密模块从公共缓存120提取加密后的数据按照特定规则进行解密,并将解密后的数据传送给数据发送模块132。数据发送模块132将接收到的数据通过发送端口103发送给上位机系统300。
本发明提供的工业安全通信网关100中设置有两个功能相互独立的第一嵌入式系统110与第二嵌入式系统130,并通过所述第一嵌入式系统110来采集与解析数据,通过所述第二嵌入式系统130来转发数据。通过相互独立的嵌入式系统来完成数据的来完成数据的采集、加密、解密、发送等功能,从而实现下位机系统200与上位机系统300网路上的安全隔离,当其中一个系统安全受到威胁时难以影响到另一系统,,从而避免了网络恶意攻击及病毒传播,提高工业安全通信网关的安全性能。进一步地,所述第一嵌入式系统110与第二嵌入式系统130之间的数据交换,需要通过加密与解密方式进行,因此,数据安全性得到进一步提高。
以上所述,仅是本发明的实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (6)
1.一种工业安全通信网关,包括连接下位机系统的一接收端口、连接上位机系统的一发送端口,及连接在所述接收端口与发送端口之间的嵌入式平台,其特征在于:所述嵌入式平台包括功能独立的两套嵌入式系统及一公共缓存,所述两套嵌入式系统通过公共缓存完成对下位机数据的采集、加密、解密、发送功能;定义所述两套嵌入式系统分别为第一嵌入式系统及第二嵌入式系统,其中:
所述第一嵌入式系统包括数据接收模块、数据解析模块及数据加密模块;所述数据接收模块通过接收端口接收下位机系统中的数据;数据解析模块将接收到的数据进行解析,完成对下位机数据的采集;数据加密模块将解析后的数据进行加密并存放于公共缓存中;
所述公共缓存用于存放从第一嵌入式系统传送过来的加密数据,并供第二嵌入式系统读取;
所述第二嵌入式系统包括数据解密模块及数据发送模块,该数据解密模块从公共缓存中提取加密后的数据进行解密,并将解密后的数据传送给数据发送模块;数据发送模块将接收到的数据通过发送端口发送给上位机系统。
2.一种如权利要求1所述的工业安全通信网关,其特征在于:所述接收端口包括以太网口、串口中的一个或多个接口,所述发送端口包括以太网口、RS485接口、总线口中的一个或多个接口。
3.一种如权利要求1所述的工业安全通信网关,其特征在于:所述接收端口连接的下位机系统包括自动化控制系统、计量仪表系统中的一个或多个;该下位机系统中的数据遵循的协议为工业通信协议,工业通信协议包括ModbusRTU、IEC中的一个或多个通讯协议;发送端口连接的上位机系统包括能源管理系统、生产控制执行系统中的一个或多个信息化系统;上位机系统中的数据遵循的协议是TCP/IP协议,包括ModbusTCP、OPC、DDE中的一个或多个协议。
4.一种如权利要求1所述的工业安全通信网关,其特征在于:所述第一嵌入式系统的数据接收模块包括多个通信接收规约库,从而能支持主流工业控制系统的数据通讯;所述第二嵌入式系统的数据发送模块包括多个通信转发规约库,可按照预先制定的规则进行转发数据。
5.一种如权利要求1所述的工业安全通信网关,其特征在于:所述嵌入式平台包括两个网关控制电路板,所述第一嵌入式系统及第二嵌入式系统分别设置在所述两个网关控制电路板。
6.一种如权利要求1所述的工业安全通信网关,其特征在于:所述数据解析模块用于将下位机系统中的工业通信协议数据转换为通用的标准协议数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210297963.3A CN102891795B (zh) | 2012-10-11 | 2012-10-11 | 一种工业安全通信网关 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210297963.3A CN102891795B (zh) | 2012-10-11 | 2012-10-11 | 一种工业安全通信网关 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102891795A CN102891795A (zh) | 2013-01-23 |
| CN102891795B true CN102891795B (zh) | 2016-12-21 |
Family
ID=47535169
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210297963.3A Active CN102891795B (zh) | 2012-10-11 | 2012-10-11 | 一种工业安全通信网关 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102891795B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104717183A (zh) * | 2013-12-13 | 2015-06-17 | 松下电器产业株式会社 | 统合监控系统、网关设备及其数据传输方法 |
| CN104539573B (zh) * | 2014-10-30 | 2018-07-27 | 北京科技大学 | 一种基于嵌入式系统的工业安全网关的通信方法及装置 |
| CN104965808B (zh) * | 2015-07-07 | 2018-07-10 | 力合科技(湖南)股份有限公司 | 用于实现串口复用的装置以及串口复用的方法 |
| CN105721499A (zh) * | 2016-04-07 | 2016-06-29 | 周文奇 | 一种工业通信安全网关的信息安全系统 |
| CN108170618A (zh) * | 2017-12-28 | 2018-06-15 | 施耐德万高(天津)电气设备有限公司 | 基于rs485总线的缓存结构及其软件控制方法 |
| CN108494672A (zh) * | 2018-04-17 | 2018-09-04 | 上海振华重工(集团)股份有限公司 | 一种工业通信网关、工业数据安全隔离系统及其方法 |
| CN110737926B (zh) * | 2018-07-19 | 2022-03-25 | 华为技术有限公司 | 一种显示方法、装置及存储介质 |
| CN110375836A (zh) * | 2019-07-23 | 2019-10-25 | 甘肃紫光智能交通与控制技术有限公司 | 嵌入式计重秤协议转换器 |
| CN113132417A (zh) * | 2021-06-16 | 2021-07-16 | 国能信控互联技术有限公司 | 一种多协议转换加密工业智能网关及其运行方法 |
| CN114553977B (zh) * | 2022-04-25 | 2023-06-20 | 同日云联信息技术(苏州)有限公司 | 基于socket通讯的生产设备与上位系统的通讯系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1443318A (zh) * | 2000-07-21 | 2003-09-17 | 惠普公司 | 用于按要求的安全文档打印的两极加密高速缓存 |
| JP2004228616A (ja) * | 2003-01-17 | 2004-08-12 | Fujitsu Ltd | Dmzを介したイントラネットおよび外部ネットワーク上の呼の確立 |
| CN201294545Y (zh) * | 2008-07-09 | 2009-08-19 | 青岛高校信息产业有限公司 | 多协议数据采集网关 |
| CN101626351A (zh) * | 2008-07-09 | 2010-01-13 | 青岛高校信息产业有限公司 | 多协议数据采集网关 |
| CN101669339A (zh) * | 2007-04-23 | 2010-03-10 | 株式会社东芝 | 安全网关系统及其方法以及程序 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6311278B1 (en) * | 1998-09-09 | 2001-10-30 | Sanctum Ltd. | Method and system for extracting application protocol characteristics |
| US7483637B2 (en) * | 2003-11-26 | 2009-01-27 | Fujitsu Limited | Optical ring network with optical subnets and method |
| CN102185883A (zh) * | 2011-03-09 | 2011-09-14 | 江苏润龙合同能源管理有限公司 | 基于合同能源管理的能耗远程采集系统及其采集控制方法 |
| CN202014273U (zh) * | 2011-03-09 | 2011-10-19 | 江苏润龙合同能源管理有限公司 | 基于合同能源管理的能耗远程采集系统 |
-
2012
- 2012-10-11 CN CN201210297963.3A patent/CN102891795B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1443318A (zh) * | 2000-07-21 | 2003-09-17 | 惠普公司 | 用于按要求的安全文档打印的两极加密高速缓存 |
| JP2004228616A (ja) * | 2003-01-17 | 2004-08-12 | Fujitsu Ltd | Dmzを介したイントラネットおよび外部ネットワーク上の呼の確立 |
| CN101669339A (zh) * | 2007-04-23 | 2010-03-10 | 株式会社东芝 | 安全网关系统及其方法以及程序 |
| CN201294545Y (zh) * | 2008-07-09 | 2009-08-19 | 青岛高校信息产业有限公司 | 多协议数据采集网关 |
| CN101626351A (zh) * | 2008-07-09 | 2010-01-13 | 青岛高校信息产业有限公司 | 多协议数据采集网关 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102891795A (zh) | 2013-01-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102891795B (zh) | 一种工业安全通信网关 | |
| CN205490665U (zh) | 一种物联网系统的通信装置 | |
| US8787760B2 (en) | Server device that sets security levels in accordance with distances between devices, client device, communication system, integrated circuit for server control, integrated circuit for client control, server program, client program, method for connecting to a client device, method for connecting to a server device, and communication system connection method | |
| CN109074044B (zh) | 连接单元、监控系统和操作自主化系统的方法 | |
| CN101800652A (zh) | 串口与以太网方式转换的方法、系统及工业以太网交换机 | |
| CN104270355A (zh) | 一种基于网络总线跨安全区传输数据的方法 | |
| CN105577785B (zh) | 一种跨区网络通信系统及其实现方法 | |
| CN104578422A (zh) | 一种变电站远动转发表的远程维护方法 | |
| CN104506502B (zh) | 一种融合通信网络与主站对接的方法 | |
| CN111541698B (zh) | 一种基于电力配电的数据采集系统及采集方法 | |
| KR20170037320A (ko) | 원격 검침용 유무선 통신 인터페이스 및 이를 포함하는 지능형 원격 검침 시스템 | |
| CN104994061A (zh) | 智能变电站过程层交换机mms安全通信的装置及方法 | |
| US10880765B2 (en) | Performance monitoring of a mobile communication system | |
| US20150035681A1 (en) | Point-to-Multipoint Polling in a Monitoring System for an Electric Power Distribution System | |
| CN103973677A (zh) | 一种IPv6到PROFIBUS的协议转换装置 | |
| CN104407591A (zh) | 一种基于实时数据库的Modbus设备主从站通讯管理方法及系统 | |
| US11930071B2 (en) | Network adapter for unidirectional transfer of data | |
| CN104065689A (zh) | 宽带无线接入共享及广告方法 | |
| CN103036901A (zh) | 一种ets远程编程方法 | |
| CN102024319B (zh) | 一种可实现多种通信方式的集中抄表系统 | |
| CN106101107A (zh) | 一种基于ip地址跳变的碎片化传输技术的保密通信方法 | |
| CN205844839U (zh) | 一种混合型安全rtu模块 | |
| CN206077450U (zh) | 分体式无反馈单向数据传输设备 | |
| CN102884774B (zh) | 用于在分布式系统中配置和分发访问权限的方法 | |
| JP2005032252A5 (zh) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |