CN107005453A - 用于工业装置的安全双向通信的方法和系统 - Google Patents

Abstract

描述用于建立远程服务入口与多个驱动器之间的双向远程通信的方法和系统。方法和系统将双向远程通信接口用于双向远程通信，其包括:用于安装连接到驱动器的客户端服务器并且配置用于双向安全数据交换和操控每个驱动器的驱动器相关动作和数据的网络适配器;配置为通信服务器,配置成与客户端服务器和RSP进行通信的CommGrid服务器;以及用于RSP、客户端服务器和CommGrid服务器之间的双向远程通信的基于万维网套接字的通信协议，其将请求和响应分组用于分别操控请求动作和响应动作，该请求和响应分组包括多个块，并且其中多个块包括数据块、数字签名块、装置密钥块和动作说明块。

Description

用于工业装置的安全双向通信的方法和系统

技术领域

本发明一般涉及用于工业装置的驱动器系统领域，以及更具体来说涉及用于驱动器之间的远程安全双向通信的方法和系统。

背景技术

现有技术和待解决问题

AC驱动器是用来控制电马达(感应电马达或者同步电马达)的速度的装置。AC驱动器也通过各种其他名称，例如可调速度驱动器(ASD)或可调频率驱动器(AFD)或者可变频率驱动器(VFD)或可变速度驱动器(VSD)或者频率转换器(FC)而已知。这些驱动器用在工业应用中，并且需要常常被监测和微调用于一致性能和无危险运行。

当前，如果驱动器(在客户端中)要求维护或故障排除动作，则站点工程师或服务工程师通常去到站点并且通过使用驱动器面板(附连到驱动器的手持驱动器控制装置)或PC工具手动进行维修。基本故障排除步骤是故障检查、参数设定、下载数据记录器、参数、软件/固件更新、下载APBU记录器和故障复位。

当前工艺和技术具有必须通过亲临现场必要地进行的手动维护并且因此维护或故障排除动作中的延迟和落后以及对操控这些任务的熟练人力的依靠的局限性，这另外要求在安全环境中进行以保护经过这些驱动器所连接的更大基础设施。用来解决这些问题的一些近期发展已经开始，但是持续需要发现新技术，其解决熟练人力亲临在AC驱动器的故障现场的问题以及在其操作中广泛使用AC驱动器的例如电力、水等的关键基础设施的安全问题。

发明目的

本文所述的本发明针对提供用于操控与AC驱动器的远程通信用于经过双向信道的AC驱动器中的安全任务运行的安全方式的方法和系统,该信道提供用于使用安装在驱动器处的客户端服务器以及远程通信服务器远程服务入口与驱动器之间的通信的双向通信接口以及使用用于RSP、客户端服务器和通信服务器之间的双向远程通信的万维网套接字消息的应用协议(WSMOAP)。

发明内容

在一个方面中，提供一种用于双向远程通信的驱动器系统，其包含：多个驱动器，连接到相应马达；用户可访问的远程服务入口(RSP)；以及用于多个驱动器与RSP之间的双向远程通信的双向远程通信接口。双向远程通信接口包含:用于安装连接到多个驱动器的客户端服务器的网络适配器(NETA)，其中客户端服务器作为安全双向连接隧道配置用于数据交换和操控每个驱动器的驱动器相关动作以及数据;配置为通信服务器的CommGrid服务器,配置成与客户端服务器和RSP进行通信;以及作为用于RSP、客户端服务器和CommGrid服务器之间的双向远程通信的通信协议的面向万维网套接字消息的应用协议(WSMOAP)。通信协议包括用于分别操控请求动作和响应动作的请求和响应分组。请求和响应分组包括多个块，并且这些块包括数据块、数字签名块、装置密钥块和动作说明块。

在另一方面中，描述一种用于建立如上所提及的驱动器系统中的远程服务入口(RSP)与驱动器之间的双向远程通信的方法。该方法包含：使用预配置令牌从客户端服务器向CommGrid服务器发起连接请求；由CommGrid服务器使用存储多个预配置令牌的通信数据库来检验预配置令牌；如果预配置在多个预定义令牌中找到匹配则接受连接请求，否则拒绝连接；如果接受所请求连接则向客户端服务器发送具有响应标识符的连接响应；在客户端服务器处检验响应标识符以建立有效连接；打开RSP与驱动器之间的双向通信信道用于远程维修。该方法还包含下列步骤：在RSP与客户端服务器之间交换请求和响应动作用于报告驱动器状态，并且在驱动器处实现驱动器动作。

附图说明

在参照附图阅读下面详细描述，将变得更好地理解本发明的这些及其他特征、方面和优点，附图中，相似参考数字在附图中通篇表示对应部件，附图包括：

图1是按照本发明的一个方面的用于双向远程通信的驱动器系统的图解表示，该系统包含多个驱动器、用户可访问的远程服务入口(RSP)和双向远程通信接口；以及

图2-4是用于建立图1的驱动器系统中的远程服务入口(RSP)与驱动器之间的双向远程通信的示范方法的流程图表示，以及示出数据流程如何在双向通信信道中构成的方法步骤。

具体实施方式

如本文和权利要求书中所使用的，单数形式“一”、“一个”和“该”包含复数引用，除非上下文另有明确指示。

本文所述的本发明的驱动器系统包含本文简要定义的若干组件。驱动器是用来控制包含AC驱动器的电马达的速度的装置。网络适配器(NETA)是用于驱动器的网络通信(内联网和因特网)的网络装置。

图1是用于在客户站点12处的驱动器14之间的双向远程通信的驱动器系统10的图解表示。NETA具有安装在客户端站点处并且示为块16的CommGrid客户端(称作客户端服务器)，其用来进行作为到通信服务器18(又称作CommGrid服务器)的隧道的安全双向永久连接，用于数据交换，并且操控驱动器相关动作和数据。客户端服务器还能够执行驱动器相关动作（称作下面所列的“驱动器动作”）集合：

-驱动器状态报告

-参数设定

-数据记录器下载

-APBU下载

-固件更新。

-软件更新。

-信号数据汇集。

-事件报告(报警和故障)

CommGrid服务器18是通信服务器，其接受和管理来自NETA的连接、连接的认证以及经由到驱动器14的RSP-远程服务入口22的用户之间的数据交换。它接受来自入口的动作请求，并且将其转发到正确NETA和正确驱动器。来自NETA的所有响应被去串行(deserialize)并且传递到RSP处的入口视图。远程CommGrid服务器托管在云或者任何托管环境中。在示范实施例中，CommGrid服务器的通信层通过RFC6455万维网套接字服务器来供电。

远程服务入口(RSP)22是万维网入口用户界面(UI)，经过万维网入口用户界面，用户能够经过CommGrid服务器18远程访问驱动器。用于这个驱动器系统中的通信的基于万维网的协议是面向万维网套接字消息的应用协议(WSMOAP)。这是用于在rfc6455万维网套接字协议之上开发的双向通信的定制协议。

也称作远程服务入口(RSP)数据库的通信数据库20是一种数据库，其保持与驱动器信息、节点细节以及来自RSP的动作请求和产生于驱动器/NETA的响应有关的数据。当用户向驱动器给出动作请求时，这个数据库保持具有标识符的那个信息。当客户端服务器处理驱动器的请求并且向驱动器发送响应时，CommGrid服务器将这个事件针对请求标识符存储在这个数据库中。

本领域的技术人员将会理解，基本上，当任何装置需要连接到因特网时，它需要其自己经由以太网端口或USB因特网卡与因特网进行通信的能力，或者它需要添加专门用于那个装置的网络适配器。在这里，在驱动器系统的示范实施例中，网络适配器NETA能够使用主要是OPC的不同协议与驱动器进行通信，并且打开到因特网的通信。

图2的流程图26示出用于使用图1的驱动器系统来建立安全双向通信信道(步骤28)的示范方法步骤。在操作下，当NETA启动时，客户端(本文中称作‘客户端服务器’)采用预配置令牌(采用客户端签名和NETA序列号所生成)向CommGrid服务器发起连接请求，如在步骤30处所示。当协商来自客户端的连接时，如果在步骤32处所接收的预配置令牌来自有效客户端，则CommGrid服务器检查通信数据库。如果它不是，则CommGrid服务器将拒绝连接，否则它将如在步骤34处所示地那样接受来自客户端的连接，并且如在步骤36处所示地那样构建具有连接ID(这个ID包含服务器签名，其用来确保连接到有效服务器)的协议响应。这个连接ID如在步骤38处所示地那样在客户端服务器中被验证，并且然后仅建立永久连接。这确保在客户端处和在服务器端处已经检验的安全双向连接。标准SSLV3客户端/服务器证书能够用于CommGrid服务器和客户端的通信隧道安全性。

在客户端-服务器之间进行连接时，远程服务器通信信道如在步骤40处所示地那样准备用于驱动器远程服务。

图3是用于在操作下的通信协议的示范步骤的流程图42。如果在连通性周期期间，驱动器状态发生变化(假定‘正常运行’到‘故障条件’)，则客户端服务器如在步骤44处所示地那样向CommGrid服务器报告。服务器在步骤46处更新在通信服务器中用于那个客户端所配置的适当节点。通信数据库已经具有与附连到那个客户端的节点有关的信息。这个节点变化由远程服务入口(RSP)来读取，并且在步骤48处在RSP中更新。

经由CommGrid服务器-客户端对驱动器的请求和响应基于如先前所提及的WSMOAP。请求/响应分组包含不同的块，示范块为数据块、数字签名块、装置密钥块和动作说明块，以及下面说明这些块。

请求分组中的数据是在由客户端执行驱动器中的动作时要使用的数据，以及响应分组中的数据是从客户端到服务器的动作之后的响应数据或结果。数字签名用于数据完整性(以确保数据没有被第三方弱点所修改)。装置密钥是进出交换数据时用于客户端的节点标识符。‘动作说明’主要包含与请求分组中要执行哪一个动作有关的信息以及与哪一个动作在响应分组中已经进行有关的信息。

驱动器系统还允许用户干预，以及图4示出以用于用户发起的通信协议的示范步骤的流程图50。当用户想要远程改变驱动器的参数时，用户选择驱动器以及他/她在RSP中需要的动作，如在步骤52处所示。这个动作然后将在步骤54处在通信数据库中更新，并且在步骤56处在CommGrid服务器中通知。在它在服务器中被通知时，如在步骤58处所示地那样对于到驱动器的CommGrid服务器连接检查可用性，以及在步骤60处进行其认证。CommGrid服务器从通信数据库中读取信息，并且在步骤62处创建请求包(WSMOAP数据单元)。请求包中的数据块包含与必须改变哪一个参数和该值有关的元信息。当客户端接收这个分组时，它识别需要在驱动器中执行的动作，并且在步骤64处读取数据用于将其解析成输入格式。当进行节点参数变化(所识别节点参数的写动作是成功)时，客户端在步骤66处创建响应包，其在步骤68处随请求标识符被回送到服务器，以便在RSP中更新请求的响应。

因此，由本领域的技术人员将会领会，通信能够在客户端或用户端处发起。

本文所提供的数据记录器是用于在驱动器本身中生成的信号的日志缓冲器。该数据记录器经由CommGrid服务器从RSP将被处理的请求下载到客户端服务器。客户端中的请求处理动作还将‘触发’命令写到节点，以触发数据记录器。然后，客户端中的数据记录器接收器将在数秒后被填充(willed)。当缓冲器被填充并且通知时，客户端将数据复制到物理文件，并且发送给CommGrid服务器。CommGrid服务器在通信数据库中针对节点来更新文件或文件内容。将通知和更新RSP关于在节点中接收的数据。

还有可能将多个驱动器连接到称作APBU的分支单元。APBU能够生成与其连接的驱动器的驱动器信号的日志。在一个示例中，所生成日志存储在文件中，并且具有很大的文件大小。工程师或保修人员可要求这些日志用于驱动器分析或进一步故障排除。这些日志文件在请求时从APBU来下载并且发送给服务器。服务器将这些文件保持在存储装置(例如云团存储装置)中。两种下载能够设置到客户端服务器中的APBU下载器：按需下载或调度下载。按需下载基本上是经由CommGrid服务器从RSP到NETA中的客户端服务器的请求，并且触发对APBU单元的下载请求。对于调度下载，NETA中的客户端服务器具有调度器以将APBU下载和推送到服务器。在服务器的存储装置中接收APBU时，文件信息在RSP中更新用于用户的APBU的下载。

由于APBU是大文件，所以两种类型的文件传输信道用于对存储装置的文件上传。首先，CommGrid安全隧道用于文件传递，以及其次，经由‘文件上传万维网服务’将文件上传进行到存储装置。

还有可能经由CommGrid客户端-服务器发送软件和固件的更新。

在具体实现中，数据集线器附连到NETA中的客户端服务器，以收集信号数据并且检测驱动器中的参数变化。每当数据集线器检测变化或故障或阈值报警时，它通知客户端，客户端服务器生成以某种格式的数据报告，并且发送给CommGrid服务器用于节点按照通信数据库中的节点信息的必要动作。

本文所述的驱动器系统中的显著特征的一些是，不允许到驱动器或NETA的入局连接。仅允许出局通信。客户端仅经由端口443(443—SSL使能安全代理友好端口)与CommGrid服务器进行通信。这允许安全装置检测或装置发现。WSMOAP协议的使用是有利的，因为它创建通过通信网络的较少业务。

在示范实施例中，NETA是嵌入式程序，并且所托管的客户端服务器是可访问因特网的Windows/Linux服务器。示范实现中的这个驱动器系统使用具有通信层、应用层和数据访问层的标准N分层架构来设计。通信层包含如上所说明的WSMOP、用于操控所有请求/响应分组的基于万维网套接字的协议。应用层操控所有商业逻辑，以及数据访问层(DAL)向数据库提供抽象并且存储程序。

所述实施例可使用与软件、固件、硬件或者它们的任何组合有关的标准编程和工程设计技术来作为系统、方法、设备或制造产品来实现。所述操作可作为“计算机可读媒介”中保持的代码来实现，其中，处理器可从计算机可读媒介中读取和运行代码。计算机可读媒介可包括例如磁存储媒介(例如硬盘驱动器、软盘、磁带等)、光存储装置(CD-ROM、DVD、光盘等)、易失性和非易失性存储器装置(例如EEPROM、ROM、PROM、RAM、DRAM、SRAM、闪速存储器、固件、可编程逻辑等)等的媒体。实现所述操作的代码还可通过硬件逻辑(例如集成电路芯片、可编程门阵列(PGA)、专用集成电路(ASIC)等)来实现。更进一步,实现所述操作的代码可以以“传输信号”来实现，其中，传输信号可通过空间或通过诸如光纤、铜线等的传输媒体传播。在其中对代码或逻辑进行编码的传输信号还可包括无线信号、卫星传输、无线电波、红外信号、蓝牙等。在其中对代码或逻辑进行编码的传输信号能够由发射站发射并且由接收站接收，其中，可在接收或发射站或装置处在硬件或计算机可读媒介中对传输信号中编码的代码或逻辑进行解码和存储。“制造产品”包括其中可实现代码的计算机可读媒介、硬件逻辑或传输信号。在其中编码实现操作的所述实施例的代码的装置可包括计算机可读媒介或硬件逻辑。当然,本领域的技术人员将知道，可对本配置进行许多修改，而没有背离本发明的范围，并且制造产品可包括本领域已知的适当信息承载媒介。

用于执行本发明的方面的操作或功能或逻辑或算法的计算机程序代码可以以已经在使用或者可在将来开发的一个或多个编程语言的任何组合来编写，编程语言例如但不限于Java、Smalltalk、C++、C、Foxpro、Basic、HTML、PHP、SQL、Javascript、COBOL、可扩展标记语言(XML)、Pascal、Python、Ruby、Visual Basic .NET、Visual C++、Visual C#.Net、Python: Delphi、VBA、Visual C++ .Net、Visual FoxPro、YAFL、XOTcI、XML、Wirth、Water、Visual DialogScript、VHDL、Verilog、UML、Turing、TRAC、TOM、Tempo、Tcl-Tk、T3X、Squeak、Specification、Snobol、Smalltalk、S-Lang、Sisal、Simula、SGML、SETL、Self、Scripting、Scheme、Sather、SAS、Ruby、RPG、Rigal、Rexx、规则表达式、Reflective、REBOL、基于Prototype、Proteus、Prolog、Prograph、Procedural、PowerBuilder、Postscript、POP-11、PL-SQL、Pliant、PL、Pike、Perl、Parallel、Oz、开放源、Occam、Obliq、面向对象、Objective-C、Objective Caml、Obfuscated、Oberon、Mumps、Multiparadigm、Modula-3、Modula-2、ML、Miva、Miranda、Mercury、MATLAB、Markup、m4、Lua、Logo、基于Logic、Lisp (351)、Limbo、Leda、语言-OS混合、Lagoona、LabVIEW、解释、Interface、Intercal、Imperative、IDL、Id、ICI、HyperCard、HTMLScript、Haskell、硬件描述、Goedel、Garbage Collected、Functional、Frontier、Fortran、Forth、Euphoria、Erlang、ElastiC、Eiffel、E、Dylan、DOS分批处理、目录、Declarative、数据流、数据库、D、Curl、C-Sharp、Constraint、Concurrent、Component Pascal、编译、比较和审查、Cocoa、CobolScript、CLU、Clipper、Clean、Clarion、CHILL、Cecil、Caml、Blue、Bistro、Bigwig、BETA、Befunge、BASIC、Awk、汇编、ASP、AppleScript、APL、Algol 88、Algol 60、Aleph、ADL、ABEL、ABC或类似编程语言或者它们的任何组合。

本文所引用的不同模块可使用数据存储单元或数据存储装置，其从但不限于USBflash驱动器(pen驱动器)、存储卡、光学数据存储光盘、硬盘驱动器、磁盘、磁带数据存储装置、数据服务器和分子存储器的集合中选取。

计算机网络可用于允许两个或多个电子装置或模块之间的交互，并且包含任何形式的企业间/内环境，例如环球网、局域网(LAN)、广域网(WAN)、存储区域网络(SAN)或者任何形式的内联网。

虽然本文本发明的仅某些特征已被说明和描述，但本领域的技术人员将会想到多种修改和变化。因此要理解，所附权利要求书预计涵盖如落入本发明的真实精神之内的所有这类修改和变化。

Claims (10)

1.一种用于双向远程通信的驱动器系统，包括：

多个驱动器；

用户可访问的远程服务入口(RSP)；

用于所述多个驱动器与所述RSP之间的双向远程通信的双向远程通信接口，其中所述双向远程通信接口包括：

用于安装连接到所述多个驱动器的客户端服务器的网络适配器(NETA)，其中所述客户端服务器配置为用于数据交换并且操控每个驱动器的驱动器相关动作和数据的安全双向连接隧道，

配置为通信服务器的CommGrid服务器，配置成与所述客户端服务器和所述RSP进行通信；以及

作为用于所述RSP、所述客户端服务器和所述CommGrid服务器之间的双向远程通信的通信协议的面向万维网套接字消息的应用协议(WSMOAP)，其中所述通信协议包括用于分别操控请求动作和响应动作的请求和响应分组，其中请求和响应分组包括多个块，并且其中所述多个块包括数据块、数字签名块、装置密钥块和动作说明块。

2.如权利要求1所述的驱动器系统，其中，所述CommGrid服务器配置成接受和管理源自所述NETA的连接，提供连接的认证，接受来自所述RSP和所述客户端服务器的动作请求，并且在所述客户端服务器与所述RSP之间传递所述请求动作和所述响应动作。

3.如权利要求1所述的驱动器系统，包括用于安装所述多个驱动器的每个的相应客户端服务器的多个NETA，其中所述CommGrid服务器配置成接受来自所述RSP的用于特定驱动器的请求动作，并且将其转发到所述对应NETA用于所述特定驱动器上的动作。

4.如权利要求1所述的驱动器系统，其中，所述NETA配置成在接收来自所述CommGrid服务器的通信之后或者在向所述CommGrid服务器发送请求动作之后生成响应动作。

5.如权利要求4所述的驱动器系统，其中，所述响应动作被去串行并且经过所述CommGrid服务器传递到所述RSP。

6.如权利要求1所述的驱动器系统，其中，所述RSP用户访问经过万维网入口用户界面(UI)进行，经过所述万维网入口用户界面，所述用户能够经过所述CommGrid服务器远程访问所述驱动器。

7.如权利要求1所述的驱动器系统，还包括通信数据库,其用于使用多个标识符来存储驱动器数据以识别预配置令牌、装置信息、节点细节以及来自RSP的动作请求和产生于NETA的响应，其中所述通信数据库是由所述CommGrid服务器和所述RSP可访问的。

8.一种用于建立远程服务入口(RSP)与多个驱动器之间的双向远程通信的方法，所述方法包括：

提供用于所述多个驱动器与所述RSP之间的双向远程通信的双向远程通信接口，其中所述双向远程通信接口包括：

网络适配器(NETA)，用于安装连接到所述多个驱动器的客户端服务器，其中所述客户端服务器配置为用于数据交换并且操控每个驱动器的所述驱动器相关动作和数据的安全双向连接隧道，

配置为通信服务器的CommGrid服务器，配置成与所述客户端服务器和所述RSP进行通信，以及

基于万维网套接字的通信协议,用于所述RSP、所述客户端服务器和所述CommGrid服务器之间的双向远程通信，所述基于万维网套接字的通信协议将请求和响应分组用于分别操控请求动作和响应动作，所述请求和响应分组包括多个块，并且其中所述多个块包括数据块、数字签名块、装置密钥块和动作说明块，

使用预配置令牌从所述客户端服务器向所述CommGrid服务器发起连接请求；

由所述CommGrid服务器使用存储多个预配置令牌的通信数据库来检验所述预配置令牌；

如果所述预配置令牌在多个所述预定义令牌中找到匹配则接受所述连接请求，否则拒绝所述连接；

如果接受所请求的所述连接则向所述客户端服务器发送具有响应标识符的连接响应；

在所述客户端服务器处检验所述响应标识符，以建立有效连接；以及

打开所述RSP与所述驱动器之间的双向通信信道用于远程维修。

9.如权利要求8所述的方法，还包括：

由所述客户端服务器向所述CommGrid服务器报告驱动器状态变化；

与所述驱动器变化对应地更新所述CommGrid服务器中配置的适当节点；以及

由所述CommGrid服务器向所述RSP传递所更新的适当节点数据。

10.如权利要求8所述的方法，还包括远程更新通过用户动作经过RSP所发起的驱动器参数，所述方法包括：

选择所述RSP中的请求动作；

采用所述请求动作中的数据来更新所述通信数据库中的对应节点；

向所述CommGrid服务器传递所述请求动作；

由所述CommGrid服务器请求到所述客户端服务器的连接；

在所述客户端服务器处检验所述连接；

当建立所述连接时向所述客户端服务器发送所述请求动作；

由所述客户端服务器基于请求动作来更新所述驱动器参数；

基于由所述客户端服务器用来更新所述驱动器参数的动作向所述CommGrid服务器发送响应动作；以及

向所述RSP报告所述响应动作。