CN106941516B - 基于工业互联网操作系统的异构现场设备控制管理系统 - Google Patents
基于工业互联网操作系统的异构现场设备控制管理系统 Download PDFInfo
- Publication number
- CN106941516B CN106941516B CN201710071692.2A CN201710071692A CN106941516B CN 106941516 B CN106941516 B CN 106941516B CN 201710071692 A CN201710071692 A CN 201710071692A CN 106941516 B CN106941516 B CN 106941516B
- Authority
- CN
- China
- Prior art keywords
- real
- virtual machine
- time
- service instance
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012545 processing Methods 0.000 claims abstract description 38
- 238000004891 communication Methods 0.000 claims description 31
- 238000000034 method Methods 0.000 claims description 15
- 230000008569 process Effects 0.000 claims description 13
- 238000002955 isolation Methods 0.000 abstract description 10
- 230000002093 peripheral effect Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 230000003993 interaction Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000007405 data analysis Methods 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0421—Multiprocessor system
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/05—Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
- G05B19/056—Programming the PLC
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
- G05B19/4185—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by the network communication
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0218—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/30—Arrangements for executing machine instructions, e.g. instruction decode
- G06F9/38—Concurrent instruction execution, e.g. pipeline, look ahead
- G06F9/3854—Instruction completion, e.g. retiring, committing or graduating
- G06F9/3856—Reordering of instructions, e.g. using queues or age tags
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/546—Message passing systems or structures, e.g. queues
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/33—Director till display
- G05B2219/33139—Design of industrial communication system with expert system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45579—I/O management, e.g. providing access to device drivers or storage
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
Abstract
本发明公开了一种基于工业互联网操作系统的异构现场设备控制管理系统。为了解决系统难于添加新的异构现场设备,且安全性、实时性较低的困境,本发明一方面根据异构现场设备所执行业务对实时性要求的不同,由实时虚拟机处理实时业务,非实时虚拟机处理非实时业务,可以做到为实时业务和非实时业务定制不同的运行环境,避免了当针对非实时业务进行系统升级、或者因非实时业务故障时,影响实时业务,实现了业务隔离,增强了工业现场控制的稳定性和可靠性;另一方面,通过采用不同虚拟机、不同业务绑定专属核、专属物理接口、专属外设的方式,实现了系统业务处理的实时性、快速性。本发明为集成各种异构现场设备、工业数据安全提供了解决方案。
Description
技术领域
本申请涉及工业现场控制管理技术领域,尤其涉及基于工业互联网操作系统的异构现场设备控制管理系统系统。
背景技术
对于异构现场设备也即不同厂家设备的管理:最初是总控制器下连接多个硬件设备,通过将总控制器的软件植入连接的硬件设备中实现异构现场设备的管理,但将软件植入众多厂家实现较为困难。后续,通过在工业服务器中集中虚拟化软件定义多个硬件设备,通过虚拟化软件实现对多个硬件设备的控制。
其中,软PLC(Programmable Logic Controller,可编程逻辑控制器),软CNC(Computer numerical control,数控机床)、和软NC(Numerical Control,数字控制),以其性价比高能够使用多种运行环境的优势,在工业控制领域得到广泛应用。
目前,软PLC/CNC/NC,功能集成在工业系统上,集成的方案主要有两种:
一种是,软PLC/NC/CNC功能集成在主流操作系统上(如windows)作为一个应用程序,运行环境为操作系统的进程态;
另一种是,软PLC/NC/CNC功能集成在主流操作系统上(如windows)作为一个系统服务,运行环境为操作系统内调度优先级高的进程态。
然而,这两种方案对于软PLC/NC/CNC的不同业务(主要是管理业务和工业现场控制业务)的隔离性,安全性,可靠性的缺失问题并没有解决,不符合某些对于业务隔离性/安全性/可靠性有高要求的工业需求。例如,当需要系统升级、误操作或者遭受恶意病毒攻击等时,会导致所有的业务中断或异常运行。而对于主流的操作系统如windows,黑客的熟悉程度较高,很容易遭受黑客的攻击。
申请内容
本申请实施例提供了基于工业互联网操作系统的异构现场设备控制管理系统,用以解决目前不符合某些对于业务隔离性/安全性/可靠性有高要求的工业需求等的问题。
本申请实施例提供一种基于工业互联网操作系统的异构现场设备控制管理系统,包括虚拟机管理层、实时虚拟机和非实时虚拟机,其中:
所述虚拟机管理层用于实时虚拟机和非实时虚拟机的配置、运行调度和硬件访问管理;
所述实时虚拟机与异构现场设备通信,用于控制异构现场设备执行相应操作;
所述非实时虚拟机用于与场外的设备通信,处理指定的无实时性要求的业务。
进一步地,所述虚拟机管理层还用于,若接收到指令,则判断所述指令是否在预置黑名单中,若是,则丢弃所述指令;若否,则执行所述指令;其中,所述指令包括特权指令和/或敏感指令。
进一步地,所述实时虚拟机和所述非实时虚拟机上各安装有多个业务实例,所述实时虚拟机和所述非实时虚拟机具体用于:
针对任一业务实例,若该业务实例发送信息给目的业务实例,则通过逻辑寻址的方式确定该目的业务实例所在的服务器;
若该业务实例与所述目的业务实例在同一服务器上,则将所述信息提交到内部发送队列中,通过所述内部发送队列将所述信息发送给所述目的业务实例;
若该业务实例与所述目的业务在不同服务器上,则调用接口驱动将所述信息发送给所述目的业务实例。
系统进一步地,所述实时虚拟机和所述非实时虚拟机上各安装有多个业务实例,所述实时虚拟机和所述非实时虚拟机具体用于:
针对任一业务实例,若该业务实例发送信息给目的业务实例,则根据业务实例与物理通信接口之间的一一绑定关系,确定该业务实例绑定的物理通信接口,并通过该业务实例绑定的物理通信接口将所述信息发送给所述目的业务实例。
进一步地,,所述实时虚拟机和所述非实时虚拟机还用于:
针对任一业务实例,采用与该业务实例预先绑定的核或超线程处理该业务实例的业务。
进一步地,所述非实时虚拟机具体用于:
以独享的方式通过预先绑定的网口的硬件访问资源和场外的设备通信;
进一步地,若所述实时虚拟机和所述非实时虚拟机共享所述系统的计算资源,所述实时虚拟机具有优先占用所述计算资源的权限。
系统进一步地,所述实时虚拟机和所述非实施虚拟机具体用于,针对待处理业务,根据预先配置的业务与处理优先级的对应关系,确定该待处理业务对应的处理优先级;其中对实时性要求越高的业务对应的处理优先级越高;
根据确定的处理优先级确定该待处理业务的时间片;其中处理优先级越高确定的时间片距离当前时间越近;
在确定的时间片处理该待处理业务。
进一步地,若所述系统为具有至少两个核的多核系统,所述实时虚拟机与所述非实时虚拟机占用不同核
系统系统进一步地,所述虚拟机管理层还用于:
针对各指令,将该指令的处理时间、处理结果以及发送该指令的发送者标识记录到预设的访问信息记录中。
本申请实施例的有益效果如下:本申请实施例,可以通过虚拟化技术将对实时性要求不同的业务区分开了由不同的虚拟机具体执行。通过实施虚拟机处理实时业务,非实时虚拟机处理非实时业务,可以做到不同虚拟机的运行环境不同,也就做到为实时业务和非实时业务定制不同的运行环境。当针对非实时业务进行系统升级、或者因非实时业务故障时,不会影响实时业务,能够增强工业控制的稳定性和可靠性。这样,就能够满足业务隔离性/安全性/可靠性有高要求的工业需求。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1所示为本申请实施例提供的工业互联网操作系统架构图;
图2所示为本申请实施例提供的基于工业互联网操作系统的异构现场设备控制管理系统的系统结构示意图;
图3所示为本申请实施例提供的业务实例之间进行通信的示意图。
具体实施方式
工业互联网操作系统是实现网络化工业控制、云控制、可视化工厂、工业大数据分析等的基础技术,也是实现控制信息流、管理信息流和供应链信息流交互融合的统一平台,是新一代工业体系安全可控的保障。
如图1所示的工业互联网操作系统架构图中,工业互联网操作系统包括应用层、云控制层和现场层。其中,应用层包括统一的工业建模标准模块、软件定义工业流程模块和工业可视化管理模块;云控制层包括实时数据库、工业私有云平台和工业大数据分析平台;现场层包括工业总线通讯协议模块、工业流程控制管理模块、集成各种异构现场设备模块和工业管理软件加载模块,还包括涵盖应用层、云控制层和现场层的工业数据安全模块。
本申请提供基于工业互联网操作系统的异构现场设备控制管理系统系统,涉及的是集成各种异构现场设备模块部分。在本申请提供的技术方案中,该管理系统包括实时虚拟机和非实时虚拟机,其中:所述实时虚拟机与异构现场设备通信,用于控制异构现场设备执行相应操作;所述非实时虚拟机与场外的设备通信,用于处理指定的无实时性要求的业务。这样,可以通过虚拟化技术将对实时性要求不同的业务区分开了由不同的虚拟机具体执行。通过实施虚拟机处理实时业务,非实时虚拟机处理非实时业务,可以做到不同虚拟机的运行环境不同,也就做到为实时业务和非实时业务定制不同的运行环境。这样,就能够满足业务隔离性/安全性/可靠性有高要求的工业需求。
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
如图2所示,为本申请实施例提供的一种基于工业互联网操作系统的现场设备控制管理系统201,包括虚拟机管理层2011、实时虚拟机2012和非实时虚拟机2013,其中:
所述虚拟机管理层用于实时虚拟机和非实时虚拟机的配置、运行调度和硬件访问管理;
所述实时虚拟机与异构现场设备通信,用于控制异构现场设备执行相应操作;
所述非实时虚拟机用于与场外的设备通信,处理指定的无实时性要求的业务。
其中,在一个实施例中,实时虚拟机运行软PLC/CNC/NC从而实现控制异构现场设备执行相应操作。
其中,非实时虚拟机可以实现人机界面交互和数据采集监控,可以负责系统与场外的设备通信交互。场外的设备可以指工业异构现场设备之外的需要远程通信的设备。
这样,实时虚拟机作为现场控制系统功能平台,实现对异构现场设备的具体工业操作的计算管控,并可以和非实时虚拟机进行交互。
其中,需要说明的是,同一系统上的实时虚拟机可以有多个,同理,非实时虚拟机也可以有多个。具体实施时,同一系统上实时虚拟机和非实时虚拟机各自的数量可以根据实际需求设定,本申请对此不作限定。
通过实施虚拟机处理实时业务,非实时虚拟机处理非实时业务,可以做到不同虚拟机的运行环境不同,也就做到为实时业务和非实时业务定制不同的运行环境。此外,当针对非实时业务进行系统升级、或者因非实时业务故障时,不会影响实时业务,能够增强工业控制的稳定性和可靠性。
其中,在一个实施例中,为了进一步提高安全性,在指令访问控制方面可以设置黑名单或者白名单制度。以黑名单为例,所述虚拟机管理层还用于,若接收到指令,则判断所述指令是否在预置黑名单中,若是,则丢弃所述指令;若否,则执行所述指令;其中,所述指令包括特权指令和/或敏感指令。这样,对应黑客病毒恶意攻击和误操作可以有一定程度的保护措施,进一步提高系统安全性和可靠性。
此外,所述实时虚拟机和所述虚拟机管理层还用于:针对各指令,将该指令的处理时间、处理结果以及发送该指令的发送者标识记录到预设的访问信息记录中。这样,以便于日后通过访问信息记录来了解指定的接收和处理情况,以便于做好后续工作。
其中,在一个实施例中,所述实时虚拟机和所述非实时虚拟机上各安装有多个业务实例,为了节约I/O(输入输出)接口资源,本申请实施例中,所述实时虚拟机和所述非实时虚拟机具体用于:
针对任一业务实例,若该业务实例发送信息给目的业务实例,则通过逻辑寻址的方式确定该目的业务实例所在的服务器;
若该业务实例与所述目的业务实例在同一服务器上,则将所述信息提交到内部发送队列中,通过所述内部发送队列将所述信息发送给所述目的业务实例;
若该业务实例与所述目的业务在不同服务器上,则调用接口驱动将所述信息发送给所述目的业务实例。
也就是说,发往同一服务器上的信息可以通过虚拟化适配处理,将该信息提交到内部发送队列中,然后依次发送该队列中的信息给对应的目的业务实例。而对于不同服务器上的信息交互,可以通过调用接口驱动完成。这样也就实现了以业务实例为信息交互的单位,形成业务实例之间的通信机制。这个机制支持跨服务器之间的通信,也支持同一服务器内部各业务实例之间的通信。该方案扩展性较强。
例如,图3所示,为本申请实施例提供的业务实例之间进行通信的示意图,其中,每个业务实例都有一个逻辑I/O接口,用于发送和接收信息。图3中,虚拟机通信模块,可以监听其管辖的各个业务实例的信息,若有业务实例发送信息给目的业务实例时,虚拟机通信模块可以在确定该业务实例与所述目的业务实例在同一服务器上,则将所述信息提交到内部发送队列中,通过所述内部发送队列将所述信息发送给所述目标业务实例;若确定该业务实例与所述目的业务在不同服务器上,则调用接口驱动将所述信息发送给所述目的业务实例。
另外,同样为了跨服务器之间的通信,也支持同一服务器内部各业务实例之间的通信,本申请实施例中还可以采用以下实现方案。具体的,所述实时虚拟机和所述非实时虚拟机上各安装有多个业务实例,所述实时虚拟机和所述非实时虚拟机具体用于:针对任一业务实例,若该业务实例发送信息给目的业务实例,则根据业务实例与物理通信接口之间的一一绑定关系,确定该业务实例绑定的物理通信接口,并通过该业务实例绑定的物理通信接口将所述信息发送给所述目的业务实例。具体实施时,任一业务实例可以以独享方式使用其绑定的物理通信接口。该方案适合I/O资源较多的场景,能够适用隔离度要求的业务。
当然,具体实施时,还可以将以上两种方案混合使用。例如,针对任一业务实例,首先确定该业务实例是否有绑定的物理通信接口,若有绑定的物理通信接口,则通过该业务实例绑定的物理通信接口将该业务实例的信息发送给目的业务实例;若没有绑定的物理通信接口,则在该业务实例发送消息给目的业务实例时,则通过逻辑寻址的方式确定该目的业务实例所在的服务器;若该业务实例与所述目的业务实例在同一服务器上,则将所述信息提交到内部发送队列中,通过所述内部发送队列将所述信息发送给所述目标业务实例;若该业务实例与所述目的业务在不同服务器上,则调用接口驱动将所述信息发送给所述目的业务实例。
当然,具体实施时,用户可以根据实际需求确定业务实例之间通信的方式,本申请对此不作限定。
其中,在一个实施例中,所述实时虚拟机和所述非实时虚拟机还用于:针对任一业务实例,采用与该业务实例预先绑定的核或超线程处理该业务实例的业务。这样,可以实现将业务实例和计算资源绑定起来,提高业务实例的处理效率,并且能够进一步提高不同业务之间的隔离性和稳定性。具体实施时,可以根据实际需求确定各业务实例绑定的计算资源,本申请对此不作限定。
其中,在一个实施例中,为了提高非实时虚拟机和场外设备的通信效率;所述非实时虚拟机具体用于:以独享的方式通过预先绑定的网口的硬件访问资源和场外的设备通信。这样,进一步通过绑定硬件资源,实现业务之间的隔离性和系统运行安全性、并且提高业务处理效率。
其中,在一个实施例中,若所述实时虚拟机和所述非实时虚拟机共享所述系统的计算资源,为了保证实时业务的正常运行,所述实时虚拟机具有优先占用所述计算资源的权限。具体的:
针对待处理业务数据,可以根据预先配置的业务数据与处理优先级的对应关系,确定该待处理业务数据对应的处理优先级;其中对实时性要求越高的业务数据对应的处理优先级越高;
根据确定的处理优先级确定该待处理业务数据的时间片;其中处理优先级越高确定的时间片距离当前时间越近;
在确定的时间片处理该待处理业务数据。
也就是说通过时间片加优先级的方式实现优先处理实时业务。
当然,对于实时虚拟机,若多个实时虚拟机共享计算资源,则也可以参照上述方法,将这多个实时虚拟机的业务实例预先配置出处理优先级,然后按照优先级的高低顺序分配时间片进行处理。即优先级高的业务实例具有优先占用计算资源的权限。当然,若多个非实时虚拟机共享计算资源,处理方法相同,这里不再赘述。
其中,在一个实施例中,若所述系统为具有至少两个核的多核系统,为了进一步实现将实时业务和非实时业务的隔离性和处理效率,所述实时虚拟机与所述非实时虚拟机占用不同核。例如,若系统为双核,则可以将其中一个核分配给实时虚拟机,而将另一个核分配给非实时虚拟机。
具体实施时,例如,针对一个双核系统,可以通过虚拟化计算得到实时虚拟机和非实时虚拟机,并在各虚拟机上安装业务实例,然后对各业务实例分配其绑定的硬件资源(例如计算资源、通信接口),并可以进一步为各业务实例分配处理优先级。同时,还可以通过配置黑名单或白名单,来实现对指令的控制达到保护系统安全的目的。
其中,在一个实施例中,当系统具有多核,实时虚拟机与非实时虚拟机占用不同核时,针对实时虚拟机占用的核,可以根据实施虚拟机安装的具体的业务实例,为特定业务实例分配调用核资源的优先级。或者,也可以为特定业务实例绑定核来处理该特定业务实例的业务。具体实施时,可以根据实际需求设定,本申请对此不作限定。
本领域技术人员应明白,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (8)
1.基于工业互联网操作系统的异构现场设备控制管理系统,其特征在于,包括虚拟机管理层、实时虚拟机和非实时虚拟机,其中:
所述虚拟机管理层用于实时虚拟机和非实时虚拟机的配置、运行调度和硬件访问管理;
所述实时虚拟机与异构现场设备通信,用于控制异构现场设备执行相应操作;
所述非实时虚拟机用于与场外的设备通信,处理指定的无实时性要求的业务;
其中,所述实时虚拟机和所述非实时虚拟机上各安装有多个业务实例,所述实时虚拟机和所述非实时虚拟机具体用于:
针对任一业务实例,根据所述业务实例与物理通信接口之间的一一绑定关系,确定所述业务实例是否有绑定的物理通信接口;
若确定所述业务实例有绑定的物理通信接口,则通过所述业务实例绑定的物理通信接口将所述业务实例的信息发送给目的业务实例;
若确定所述业务实例没有绑定的物理通信接口,则在所述业务实例发送消息给目的业务实例时,通过逻辑寻址的方式确定所述目的业务实例所在的服务器;若所述业务实例与所述目的业务实例在同一服务器上,则将所述业务实例的信息提交到内部发送队列中,并通过所述内部发送队列将所述业务实例的信息发送给所述目的业务实例;或,若所述业务实例与所述目的业务实例在不同服务器上,则调用接口驱动将所述业务实例的信息发送给所述目的业务实例。
2.根据权利要求1所述的系统,其特征在于,所述虚拟机管理层还用于,若接收到指令,则判断所述指令是否在预置黑名单中,若是,则丢弃所述指令;若否,则执行所述指令;其中,所述指令包括特权指令和/或敏感指令。
3.根据权利要求1所述的系统,其特征在于,所述实时虚拟机和所述非实时虚拟机还用于:
针对任一业务实例,采用与该业务实例预先绑定的核或超线程处理该业务实例的业务。
4.根据权利要求1所述的系统,其特征在于,所述非实时虚拟机具体用于:
以独享的方式通过预先绑定的网口的硬件访问资源和场外的设备通信。
5.根据权利要求1所述的系统,其特征在于,若所述实时虚拟机和所述非实时虚拟机共享所述系统的计算资源,所述实时虚拟机具有优先占用所述计算资源的权限。
6.根据权利要求5所述的系统,其特征在于,所述实时虚拟机和所述非实时虚拟机具体用于,针对待处理业务,根据预先配置的业务与处理优先级的对应关系,确定该待处理业务对应的处理优先级;其中对实时性要求越高的业务对应的处理优先级越高;
根据确定的处理优先级确定该待处理业务的时间片;其中处理优先级越高确定的时间片距离当前时间越近;
在确定的时间片处理该待处理业务。
7.根据权利要求1所述的系统,其特征在于,若所述系统为具有至少两个核的多核系统,所述实时虚拟机与所述非实时虚拟机占用不同核。
8.根据权利要求2所述的系统,其特征在于,所述虚拟机管理层还用于:
针对各指令,将该指令的处理时间、处理结果以及发送该指令的发送者标识记录到预设的访问信息记录中。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710071692.2A CN106941516B (zh) | 2017-02-09 | 2017-02-09 | 基于工业互联网操作系统的异构现场设备控制管理系统 |
| EP17178784.9A EP3361328A1 (en) | 2017-02-09 | 2017-06-29 | Heterogeneous field devices control management system based on industrial internet operating system |
| US15/638,495 US10338945B2 (en) | 2017-02-09 | 2017-06-30 | Heterogeneous field devices control management system based on industrial internet operating system |
| JP2017129100A JP2018129022A (ja) | 2017-02-09 | 2017-06-30 | インダストリアル・インターネットオペレーティングシステムに基づく異種フィールドデバイス制御管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710071692.2A CN106941516B (zh) | 2017-02-09 | 2017-02-09 | 基于工业互联网操作系统的异构现场设备控制管理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106941516A CN106941516A (zh) | 2017-07-11 |
| CN106941516B true CN106941516B (zh) | 2020-04-24 |
Family
ID=59312991
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710071692.2A Active CN106941516B (zh) | 2017-02-09 | 2017-02-09 | 基于工业互联网操作系统的异构现场设备控制管理系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10338945B2 (zh) |
| EP (1) | EP3361328A1 (zh) |
| JP (1) | JP2018129022A (zh) |
| CN (1) | CN106941516B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10814893B2 (en) | 2016-03-21 | 2020-10-27 | Ge Global Sourcing Llc | Vehicle control system |
| US11072356B2 (en) | 2016-06-30 | 2021-07-27 | Transportation Ip Holdings, Llc | Vehicle control system |
| US10587560B2 (en) * | 2017-11-07 | 2020-03-10 | General Electric Company | Unified real-time and non-real-time data plane |
| US11029985B2 (en) | 2018-01-19 | 2021-06-08 | Ge Aviation Systems Llc | Processor virtualization in unmanned vehicles |
| US11086701B2 (en) * | 2019-01-24 | 2021-08-10 | Virtustream Ip Holding Company Llc | Master control plane for infrastructure and application operations |
| CN110545449A (zh) * | 2019-08-30 | 2019-12-06 | 华中科技大学 | 一种基于流媒体的工业现场数据传输的方法 |
| CN110753125B (zh) * | 2019-10-28 | 2022-03-11 | 电子科技大学中山学院 | 一种支持异构网络灵活接入的柔性物联网平台及其智能调控方法 |
| CN111198675B (zh) * | 2019-12-24 | 2023-04-11 | 天阳宏业科技股份有限公司 | 一种管控方法及系统 |
| CN112659119A (zh) * | 2020-12-02 | 2021-04-16 | 广东博智林机器人有限公司 | 机械臂的控制方法、装置、电子设备及存储介质 |
| CN112799800B (zh) * | 2021-01-05 | 2022-08-26 | 南京南瑞继保工程技术有限公司 | 一种轻量级低压保护装置平台化开发方法 |
| CN114326634A (zh) * | 2021-12-31 | 2022-04-12 | 中冶南方工程技术有限公司 | 基于异构工业数据采集协议的通用模型抽象系统及方法 |
| CN117148781B (zh) * | 2023-11-01 | 2024-02-27 | 北京科技大学 | 一种基于多plc互联的i/o设备远程控制方法及系统 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| IL119486A0 (en) * | 1996-10-24 | 1997-01-10 | Fortress U & T Ltd | Apparatus and methods for collecting value |
| US7478204B2 (en) * | 2004-04-29 | 2009-01-13 | International Business Machines Corporation | Efficient sharing of memory between applications running under different operating systems on a shared hardware system |
| US20050251806A1 (en) * | 2004-05-10 | 2005-11-10 | Auslander Marc A | Enhancement of real-time operating system functionality using a hypervisor |
| EP1800209A4 (en) * | 2004-09-16 | 2010-03-24 | Fortress Gb Ltd | SYSTEM AND METHODS FOR ACCELERATED PERSONAL PRIVILEGE RECOGNITION AND TREATMENT FOR CONTROLLING IMPORTANT ENVIRONMENTS OF CLOSED GROUPS |
| US7647589B1 (en) * | 2005-02-07 | 2010-01-12 | Parallels Software International, Inc. | Methods and systems for safe execution of guest code in virtual machine context |
| US8627312B2 (en) * | 2008-08-28 | 2014-01-07 | Netapp, Inc. | Methods and systems for integrated storage and data management using a hypervisor |
| US8706836B2 (en) * | 2008-12-15 | 2014-04-22 | Shara Susznnah Vincent | Live streaming media and data communication hub |
| JP5532793B2 (ja) * | 2009-09-28 | 2014-06-25 | 富士通株式会社 | プログラム及び通信制御方法 |
| WO2011150929A1 (en) * | 2010-05-31 | 2011-12-08 | Vestas Wind Systems A/S | A computer system and method for controlling and/or monitoring a wind power plant |
| CN102339229A (zh) * | 2010-07-15 | 2012-02-01 | 戴元顺 | 基于操作系统层的虚拟化方法 |
| JP5452427B2 (ja) * | 2010-09-02 | 2014-03-26 | 三菱電機株式会社 | マルチオペレーティングシステム計算機、マルチオペレーティングシステム管理方法およびマルチオペレーティングシステム管理プログラム |
| US20120271472A1 (en) * | 2011-04-22 | 2012-10-25 | Joulex, Inc. | System and methods for sustainable energy management, monitoring, and control of electronic devices |
| JP5682448B2 (ja) * | 2011-05-20 | 2015-03-11 | 日本電気株式会社 | 因果単語対抽出装置、因果単語対抽出方法および因果単語対抽出用プログラム |
| US9450836B2 (en) * | 2011-12-27 | 2016-09-20 | Cisco Technology, Inc. | System and method for management of network-based services |
| JP2013117986A (ja) * | 2013-02-12 | 2013-06-13 | Canon Inc | 画像処理装置及びその制御方法、並びにプログラム |
| CN103942178A (zh) * | 2014-03-03 | 2014-07-23 | 浙江大学 | 多核处理器上实时操作系统与非实时操作系统之间的通信方法 |
| CN104468307B (zh) * | 2014-10-27 | 2017-08-29 | 中国运载火箭技术研究院 | 一种基于虚拟机的实时通信系统 |
-
2017
- 2017-02-09 CN CN201710071692.2A patent/CN106941516B/zh active Active
- 2017-06-29 EP EP17178784.9A patent/EP3361328A1/en not_active Ceased
- 2017-06-30 JP JP2017129100A patent/JP2018129022A/ja active Pending
- 2017-06-30 US US15/638,495 patent/US10338945B2/en active Active
Non-Patent Citations (2)
| Title |
|---|
| x86マシンでWindowsとRTOSを並行動作させる;村上 慶 他;《Interface》;20111101;第107-117页 * |
| 組込みコンピュータにおけるハイパーバイザを用いたリアルタイ;島田 工;《情報処理学会》;20151117;第1-7页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018129022A (ja) | 2018-08-16 |
| EP3361328A1 (en) | 2018-08-15 |
| US20180225135A1 (en) | 2018-08-09 |
| CN106941516A (zh) | 2017-07-11 |
| US10338945B2 (en) | 2019-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106941516B (zh) | 基于工业互联网操作系统的异构现场设备控制管理系统 | |
| US8806511B2 (en) | Executing a kernel device driver as a user space process | |
| US20180239896A1 (en) | System including a hypervisor | |
| JP7101127B2 (ja) | 産業用サーバのマイクロカーネルアーキテクチャの制御システム及び産業用サーバ | |
| CN104866762B (zh) | 安全管理程序功能 | |
| CN106776067B (zh) | 多容器系统中系统资源的管理方法及管理装置 | |
| US20150058848A1 (en) | Encapsulation of an application for virtualization | |
| EP2401677A2 (en) | Microprocessor with software control over allocation of shared resources among multiple virtual servers | |
| US9678984B2 (en) | File access for applications deployed in a cloud environment | |
| US10824488B2 (en) | Device detection method and system, electronic device, cloud robot system, and computer program product | |
| CN107111511B (zh) | 访问控制的方法、装置和系统 | |
| CN110268378B (zh) | 创建数据备份的方法、存储介质和虚拟服务器 | |
| US10404530B2 (en) | Configurable AEN notification | |
| US10630544B2 (en) | Mixed mode management | |
| EP3258643B1 (en) | A method and apparatus for performing resource management | |
| CN105187482A (zh) | 一种PaaS平台故障自愈实现的方法及消息服务器 | |
| CN114840238A (zh) | 软件升级方法、装置、电子设备及计算机可读存储介质 | |
| CN114281529A (zh) | 分布式虚拟化的客户操作系统调度优化方法、系统及终端 | |
| CN114257614A (zh) | 一种多业务模式的医院大数据平台系统及资源调度方法 | |
| WO2013078548A1 (en) | System and method for automatically configuring and updating a virtual server | |
| Kohn et al. | Timing analysis for hypervisor-based I/O virtualization in safety-related automotive systems | |
| US10528397B2 (en) | Method, device, and non-transitory computer readable storage medium for creating virtual machine | |
| WO2015180298A1 (zh) | 业务鉴权的处理方法及装置 | |
| KR102575524B1 (ko) | 가상화 기반 전투체계를 위한 분산정보처리장치 및 이의 자원 할당 방법 | |
| EP3982250A1 (en) | Generation of code for a system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20170711 Assignee: Kedong (Guangzhou) Software Technology Co., Ltd Assignor: Beijing Dongtu Technology Co., Ltd.|Beijing keyin Jingcheng Technology Co., Ltd Contract record no.: X2020980000255 Denomination of invention: Industrial internet operating system-based heterogeneous field equipment control management system License type: Exclusive License Record date: 20200218 |
|
| EE01 | Entry into force of recordation of patent licensing contract | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |