CN108429729A - 工业大数据采集环境下的数据通信隔离系统及其隔离方法 - Google Patents

Abstract

本发明涉及一种工业大数据采集环境下的数据通信隔离系统及其隔离方法，属于工业数据通信隔离技术领域。包括内网机I、外网机II；内网机I包含应用控制模块III、传输控制模块V和物理控制模块VII；外网机II包含应用控制模块IV、传输控制模块VI和物理控制模块VIII；应用控制模块III与传输控制模块V双向通讯，传输控制模块V与物理控制模块VII双向通讯，物理控制模块VII与物理控制模块VIII通过串口光纤双向通讯，物理控制模块VIII与传输控制模块VI双向通讯，传输控制模块VI与应用控制模块IV双向通讯。本发明在应用层协议下做通信隔离，保证数据安全可靠传递，提高工业过程控制数据的可信度。

Description

工业大数据采集环境下的数据通信隔离系统及其隔离方法

技术领域

本发明涉及一种工业大数据采集环境下的数据通信隔离系统及其隔离方法，属于工业数据通信隔离技术领域。

背景技术

工业大数据是指与工业领域相关的海量数据，包括信息化数据、物联网数据以及跨界数据，随着制造业网络化、智能化、数字化技术的不断发展，工业大数据正逐渐成为智能制造的核心驱动力。工业大数据具有大容量、多源性和连续采集等特点，导致其数据复杂度变高、实时性增强和异常数据增多等。面对复杂的工业大数据环境，数据采集的可靠性显得尤为重要，在数据传输的过程中采取隔离技术可有效提高其可靠性和准确性。

目前在工业过程控制数据内外网络通信隔离技术中普遍采用物理隔离方法，其中的隔离传输手段主要采用摆渡、单向传输等方式，但摆渡方式操作繁琐，需要投入大量人力成本及中转存储处理设备，使得通信速度变慢，而且一次摆渡数据容量有限，无法实现数据实时传输；而采用单向传输方式，不能保证完全意义上的物理隔离；所以，既要保证数据的安全可靠传输，又要提供快捷高效的数据服务，就成为一个迫切需要解决的问题。

已有或正在申请的专利主要集中于解决在物理隔离中存在的问题。“一种协议隔离的内外网数据通讯方法（申请号：2013102447941）”提出SQL server 数据转换服务包首先通过并行打印机口向串口通讯电路控制器发送高电平接通串口通讯电路，然后通过底层串口通讯监控模块发送数据，底层串口通讯监控模块通过发送握手信号，发送定长数据字节，数据加解密将内网数据库数据单向发送到外网数据库中，实质上还是物理隔离；“一种物理隔离状态下的内外网数据通信方法及系统（申请号：2013101347791）”将条码/二维码与数据融合技术有机的结合来实现内外网完全隔离状态下的内外网计算机之间的数据交换；“一种实现网络隔离访问型数据通信组合方法（申请号：201610020608X）”利用现有的网络结构，通过增加一套装置实现物理隔离，利用数据编码生成图形，图形识别解码还原成数据来完成网络隔离访问型数据通信。以上发明并未提出数据在应用层协议上的通信隔离，由此可见，已检索到的相关专利均不能解决如上所述提出的问题。

发明内容

本发明要解决的技术问题是提供一种工业大数据采集环境下的数据通信隔离系统及其隔离方法，用于克服传统工业数据通信安全可靠性差和通信速度慢等缺陷。根据自定义的数据包格式对数据进行处理，使内网机与外网机之间的过程控制数据以统一的格式进行传输，同时在应用层对数据字段中的各项数据标签进行有效性判断，这样能在数据通信的过程中起到有效的隔离作用。

本发明采用的技术方案是：一种工业大数据采集环境下的数据通信隔离系统，包括内网机I、外网机II；内网机I包含应用控制模块III、传输控制模块V和物理控制模块VII；外网机II包含应用控制模块IV、传输控制模块VI和物理控制模块VIII；内网机I通过串口光纤与外网机II相连，应用控制模块III与传输控制模块V双向通讯连接，传输控制模块V与物理控制模块VII双向通讯连接，物理控制模块VII与物理控制模块VIII通过串口光纤双向通讯连接，物理控制模块VIII与传输控制模块VI双向通讯连接，传输控制模块VI与应用控制模块IV双向通讯连接。

所述的应用控制模块III用于将需要处理的数据转化成应用控制模块IV可以识别的数据包格式然后发送给传输控制模块V或者用于判断传输控制模块V发送来的响应信息是否正确；

传输控制模块V用于对应用控制模块III发来的数据进行组包然后发送给物理控制模块VII或者用于对物理控制模块VII发送来的相应信息进行CRC校验后拆包然后发送给应用控制模块III；

传输控制模块VI用于对物理控制模块VIII发来的数据包进行CRC校验，然后将正确的数据包拆包，再把拆包后的数据发送到应用控制模块IV，将错误的数据包信息直接发送错误响应包给物理控制模块VIII或者用于将接收到的应用控制模块IV发来的响应信息进行组包，然后发给物理控制模块VIII；

应用控制模块IV用于对传输控制模块VI发送来的拆包后的数据字段中的各项数据标签进行有效性判断后，然后以应用控制模块III可以识别的响应数据包格式向传输控制模块VI发送响应信息。

所述的应用控制模块III发送的应用控制模块IV可以识别的数据包格式为：包头标识+包长＋数据+校验，其中的数据字段标签包括源系统信息标签和采集点信息标签，源系统信息标签包含源地址代号标签、数据目的节点名标签、备注信息标签，源地址代号标签的内容为数据目的IP地址，数据目的节点名标签的内容为数据目的节点名；采集点信息标签包含采集点名称标签、采集数据的时间戳标签、备注信息标签，在一个发送数据包中可以有多个采集点信息标签，采集点名称标签的内容为采集点的数据，采集数据的时间戳标签的内容为采集数据的时间戳，备注信息标签的内容为备注信息。

所述的控制应用层模块IV发送的响应数据包格式为：包头标识+包长＋数据+校验，其中的数据字段标签为响应信息标签，响应信息标签包含响应代码标签、响应的备注信息标签，响应代码标签的内容为响应代码，响应的备注信息标签的内容为响应的备注信息。

一种工业大数据采集环境下的数据通信隔离系统的隔离方法，包括如下步骤：

第一步、由工作人员启动内网机I并开启数据发送任务，然后判断外网机II是否在线；

1）若外网机II在线，则内网机I发送数据到外网机II；

2）若外网机II不在线，则内网机I重新发送数据任务；

第二步、应用控制模块III将需要处理的数据转化成应用控制模块IV可以识别的数据包格式然后发送给传输控制模块V；

第三步、传输控制模块V对应用控制模块III发来的数据进行组包，然后发送给物理控制模块VII；

第四步、物理控制模块VII通过串口光纤把数据包发送到物理控制模块VIII；

第五步、物理控制层模块VIII再把数据包发送到传输控制模块VI；

第六步、传输控制模块VI对该数据包进行CRC校验；

1）若校验正确，则进行拆包，再把拆包后的数据发送到应用控制模块IV，然后执行第七步；

2）若校验失败，则发送错误响应包，错误响应包传输给物理控制层模块VIII，物理控制层模块VIII再传输给物理控制模块VII，物理控制模块VII再传输给传输控制模块V，传输控制模块V对数据进行CRC校验后进行拆包，最终将拆包后的数据传递到应用控制模块III，应用控制模块III接收到错误响应包后，重复第二步；

第七步、应用控制模块IV对拆包后的数据字段中的各项数据标签进行有效性判断，若含有所有已定义的数据标签，则保存相应数据标签内的内容，并生成控制模块III可以识别的响应数据包格式，再把响应信息发送给与其相连的传输控制模块VI；

第八步、传输控制模块VI对接收到的响应数据进行组包，然后发送给物理控制层模块VIII，物理控制层模块VIII再传输给物理控制模块VII，物理控制模块VII再传输给传输控制模块V，传输控制模块V对数据进行CRC校验后进行拆包，最终将拆包后的数据传递到应用控制模块III，应用控制模块III对接收的数据进行判断；

1）若应用控制模块III接收到正确的响应，则完成本次数据的交换，

2）若应用控制模块III接收到错误的响应，则重复第二步，直至得到正确的响应为止。

具体地，所述的第七步中应用控制模块IV对拆包后的数据字段中的各项数据标签进行有效性判断的过程具体为：

应用控制模块IV先判断数据标签中是否含有源系统信息标签和采集点信息标签；

1）若都有，应用控制模块IV则判断源系统信息标签下是否含有源地址代号标签、数据目的节点名标签、备注信息标签，采集点信息标签下是否含有采集点名称标签、采集数据的时间戳标签、备注信息标签；

a)若都有，应用控制模块IV则提取相应标签内的内容并保存，发送正确响应数据包；

b)若不仅含有以上的所有标签，还含有未定义的其他数据标签，应用控制模块ⅡIV同样提取已定义的相应标签内的内容并保存，将未定义的数据标签剔除，并发送正确响应数据包；

c)若缺少其中一个或多个，应用控制模块IV则放弃本次数据，并发送错误响应数据包；

2）若只含有其中一个或者都没有，应用控制模块IV则放弃本次数据，并发送错误响应数据包。

本发明的有益效果是：

1、使在工业大数据采集中传输的数据以统一的格式进行传送；

2、保证数据安全可靠传递，提高工业过程控制数据的可信度。

3、适应无硬件隔离条件下，在应用层协议上实现通信隔离，更加灵活，实用性好。

附图说明

图1为本发明的系统结构框图；

图2为本发明的一次数据传输流程图；

图3为本发明的通讯数据帧结构示意图。

图中各标号为：I-内网机，II-外网机，III-应用控制层，IV-应用控制层，V-传输控制层，VI-传输控制层，VII-物理控制层，VIII-物理控制层。

具体实施方式

实施例1：如图1所示，一种工业大数据采集环境下的数据通信隔离系统，包括内网机I、外网机II；内网机I包含应用控制模块III、传输控制模块V和物理控制模块VII；外网机II包含应用控制模块IV、传输控制模块VI和物理控制模块VIII；内网机I通过串口光纤与外网机II相连，应用控制模块III与传输控制模块V双向通讯连接，传输控制模块V与物理控制模块VII双向通讯连接，物理控制模块VII与物理控制模块VIII通过串口光纤双向通讯连接，物理控制模块VIII与传输控制模块VI双向通讯连接，传输控制模块VI与应用控制模块IV双向通讯连接。

所述的应用控制模块III用于将需要处理的数据转化成应用控制模块IV可以识别的数据包格式然后发送给传输控制模块V或者用于判断传输控制模块V发送来的响应信息是否正确；

传输控制模块V用于对应用控制模块III发来的数据进行组包然后发送给物理控制模块VII或者用于对物理控制模块VII发送来的相应信息进行CRC校验后拆包然后发送给应用控制模块III；

传输控制模块VI用于对物理控制模块VIII发来的数据包进行CRC校验，然后将正确的数据包拆包，再把拆包后的数据发送到应用控制模块IV，将错误的数据包信息直接发送错误响应包给物理控制模块VIII或者用于将接收到的应用控制模块IV发来的响应信息进行组包，然后发给物理控制模块VIII；

应用控制模块IV用于对传输控制模块VI发送来的拆包后的数据字段中的各项数据标签进行有效性判断后，然后以应用控制模块III可以识别的响应数据包格式向传输控制模块VI发送响应信息。

所述的应用控制模块III发送的应用控制模块IV可以识别的数据包格式为：包头标识+包长＋数据+校验，其中的数据字段标签包括源系统信息标签和采集点信息标签，源系统信息标签包含源地址代号标签、数据目的节点名标签、备注信息标签，源地址代号标签的内容为数据目的IP地址，数据目的节点名标签的内容为数据目的节点名；采集点信息标签包含采集点名称标签、采集数据的时间戳标签、备注信息标签，在一个发送数据包中可以有多个采集点信息标签，采集点名称标签的内容为采集点的数据，采集数据的时间戳标签的内容为采集数据的时间戳，备注信息标签的内容为备注信息。

所述的控制应用层模块IV发送的响应数据包格式为：包头标识+包长＋数据+校验，其中的数据字段标签为响应信息标签，响应信息标签包含响应代码标签、响应的备注信息标签，响应代码标签的内容为响应代码，响应的备注信息标签的内容为响应的备注信息。

如图2所示，一种工业大数据采集环境下的数据通信隔离系统的隔离方法，包括如下步骤：

第一步、由工作人员启动内网机I并开启数据发送任务，然后判断外网机II是否在线；

1）若外网机II在线，则内网机I发送数据到外网机II；

2）若外网机II不在线，则内网机I重新发送数据任务；

第二步、应用控制模块III将需要处理的数据转化成应用控制模块IV可以识别的数据包格式然后发送给传输控制模块V；

第三步、传输控制模块V对应用控制模块III发来的数据进行组包，然后发送给物理控制模块VII；

第四步、物理控制模块VII通过串口光纤把数据包发送到物理控制模块VIII；

第五步、物理控制层模块VIII再把数据包发送到传输控制模块VI；

第六步、传输控制模块VI对该数据包进行CRC校验；

1）若校验正确，则进行拆包，再把拆包后的数据发送到应用控制模块IV，然后执行第七步；

2）若校验失败，则发送错误响应包，错误响应包传输给物理控制层模块VIII，物理控制层模块VIII再传输给物理控制模块VII，物理控制模块VII再传输给传输控制模块V，传输控制模块V对数据进行CRC校验后进行拆包，最终将拆包后的数据传递到应用控制模块III，应用控制模块III接收到错误响应包后，重复第二步；

第七步、应用控制模块IV对拆包后的数据字段中的各项数据标签进行有效性判断，若含有所有已定义的数据标签，则保存相应数据标签内的内容，并生成控制模块III可以识别的响应数据包格式，再把响应信息发送给与其相连的传输控制模块VI；

第八步、传输控制模块VI对接收到的响应数据进行组包，然后发送给物理控制层模块VIII，物理控制层模块VIII再传输给物理控制模块VII，物理控制模块VII再传输给传输控制模块V，传输控制模块V对数据进行CRC校验后进行拆包，最终将拆包后的数据传递到应用控制模块III，应用控制模块III对接收的数据进行判断；

1）若应用控制模块III接收到正确的响应，则完成本次数据的交换，

2）若应用控制模块III接收到错误的响应，则重复第二步，直至得到正确的响应为止。

具体地，所述的第七步中应用控制模块IV对拆包后的数据字段中的各项数据标签进行有效性判断的过程具体为：

应用控制模块IV先判断数据标签中是否含有源系统信息标签和采集点信息标签；

1）若都有，应用控制模块IV则判断源系统信息标签下是否含有源地址代号标签、数据目的节点名标签、备注信息标签，采集点信息标签下是否含有采集点名称标签、采集数据的时间戳标签、备注信息标签；

a)若都有，应用控制模块IV则提取相应标签内的内容并保存，发送正确响应数据包；

b)若不仅含有以上的所有标签，还含有未定义的其他数据标签，应用控制模块IV同样提取已定义的相应标签内的内容并保存，将未定义的数据标签剔除，并发送正确响应数据包；

c)若缺少其中一个或多个，应用控制模块IV则放弃本次数据，并发送错误响应数据包；

2）若只含有其中一个或者都没有，应用控制模块IV则放弃本次数据，并发送错误响应数据包。

内网机I与外网机II之间的数据通信采用“呼叫－应答”处理模式，由内网机I呼叫，外网机II应答模式。

内网机I通过串口光纤与外网机II相连，这样可以提高通信速度，在一定程度上保证了数据的可靠传输，还可适用于内网机I与外网机II物理距离较远的情况。

如图3，本发明的通讯数据帧结构示意图：本发明中规定了一帧数据的组成部分，分别是：包头标识、包长、数据、校验和，利用这种类型的帧，可以组成用于传送的过程控制发送数据包和响应数据包。其中第一部分表示每包数据的开始数据，包含一个字节，其取值固定为7FH，用于唯一地标识一帧数据，即每帧数据中的开始数据取值均为7FH；第二部分表示包的长度，包长的长度为数据字段加校验字段的数据字节长度，包长字段包含两个字节，用于标识一帧数据中有效的数据字节数，取值范围均为00H-FEH，其中第1个字节表示包长的高8位，第2个字节表示包长的低8位；第三部分表示数据字段，数据字段由源系统信息和采集点数据。第四部分表示校验字段，包含两个字节，第一个字节表示高8位，第二个字节表示低8位。

上面结合附图对本发明的具体实施方式作了详细说明，但是本发明并不限于上述实施方式，在本领域普通技术人员所具备的知识范围内，还可以在不脱离本发明宗旨的前提下作出各种变化。

Claims (6)

1.一种工业大数据采集环境下的数据通信隔离系统，其特征在于：包括内网机I、外网机II；内网机I包含应用控制模块III、传输控制模块V和物理控制模块VII；外网机II包含应用控制模块IV、传输控制模块VI和物理控制模块VIII；内网机I通过串口光纤与外网机II相连，应用控制模块III与传输控制模块V双向通讯连接，传输控制模块V与物理控制模块VII双向通讯连接，物理控制模块VII与物理控制模块VIII通过串口光纤双向通讯连接，物理控制模块VIII与传输控制模块VI双向通讯连接，传输控制模块VI与应用控制模块IV双向通讯连接。

2.根据权利要求1所述的一种工业大数据采集环境下的数据通信隔离系统，其特征在于：所述的应用控制模块III用于将需要处理的数据转化成应用控制模块IV可以识别的数据包格式然后发送给传输控制模块V或者用于判断传输控制模块V发送来的响应信息是否正确；

传输控制模块V用于对应用控制模块III发来的数据进行组包然后发送给物理控制模块VII或者用于对物理控制模块VII发送来的数据包进行CRC校验后拆包然后发送给应用控制模块III；

传输控制模块VI用于对物理控制模块VIII发来的数据包进行CRC校验，然后将正确的数据包拆包，再把拆包后的数据发送到应用控制模块IV，若CRC校验失败则直接发送错误响应包给物理控制模块VIII或者用于将接收到的应用控制模块IV发来的响应信息进行组包，然后发给物理控制模块VIII；

应用控制模块IV用于对传输控制模块VI发送来的拆包后的数据字段中的各项数据标签进行有效性判断后，然后以应用控制模块III可以识别的响应数据包格式向传输控制模块VI发送响应信息。

3.根据权利要求2所述的一种工业大数据采集环境下的数据通信隔离系统，其特征在于：所述的应用控制模块III发送的应用控制模块IV可以识别的数据包格式为：包头标识+包长＋数据+校验，其中的数据字段标签包括源系统信息标签和采集点信息标签，源系统信息标签包含源地址代号标签、数据目的节点名标签、备注信息标签，源地址代号标签的内容为数据目的IP地址，数据目的节点名标签的内容为数据目的节点名；采集点信息标签包含采集点名称标签、采集数据的时间戳标签、备注信息标签，在一个发送数据包中可以有多个采集点信息标签，采集点名称标签的内容为采集点的数据，采集数据的时间戳标签的内容为采集数据的时间戳，备注信息标签的内容为备注信息。

4.根据权利要求1所述的一种工业大数据采集环境下的数据通信隔离系统，其特征在于：所述的控制应用层模块IV发送的响应数据包格式为：包头标识+包长＋数据+校验，其中的数据字段标签为响应信息标签，响应信息标签包含响应代码标签、响应的备注信息标签，响应代码标签的内容为响应代码，响应的备注信息标签的内容为响应的备注信息。

5.一种工业大数据采集环境下的数据通信隔离系统的隔离方法，其特征在于：包括如下步骤：

第一步、由工作人员启动内网机I并开启数据发送任务，然后判断外网机II是否在线；

1）若外网机II在线，则内网机I发送数据到外网机II；

2）若外网机II不在线，则内网机I重新发送数据任务；

第二步、应用控制模块III将需要处理的数据转化成应用控制模块IV可以识别的数据包格式然后发送给传输控制模块V；

第三步、传输控制模块V对应用控制模块III发来的数据进行组包，然后发送给物理控制模块VII；

第四步、物理控制模块VII通过串口光纤把数据包发送到物理控制模块VIII；

第五步、物理控制层模块VIII再把数据包发送到传输控制模块VI；

第六步、传输控制模块VI对该数据包进行CRC校验；

1）若校验正确，则进行拆包，再把拆包后的数据发送到应用控制模块IV，然后执行第七步；

2）若校验失败，则发送错误响应包，错误响应包传输给物理控制层模块VIII，物理控制层模块VIII再传输给物理控制模块VII，物理控制模块VII再传输给传输控制模块V，传输控制模块V对数据进行CRC校验后进行拆包，最终将拆包后的数据传递到应用控制模块III，应用控制模块III接收到错误响应包后，重复第二步；

第七步、应用控制模块IV对拆包后的数据字段中的各项数据标签进行有效性判断，若含有所有已定义的数据标签，则保存相应数据标签内的内容，并生成控制模块III可以识别的响应数据包格式，再把响应信息发送给与其相连的传输控制模块VI；

第八步、传输控制模块VI对接收到的响应数据进行组包，然后发送给物理控制层模块VIII，物理控制层模块VIII再传输给物理控制模块VII，物理控制模块VII再传输给传输控制模块V，传输控制模块V对数据进行CRC校验后进行拆包，最终将拆包后的数据传递到应用控制模块III，应用控制模块III对接收的数据进行判断；

1）若应用控制模块III接收到正确的响应，则完成本次数据的交换，

2）若应用控制模块III接收到错误的响应，则重复第二步，直至得到正确的响应为止。

6.根据权利要求5所述的一种工业大数据采集环境下的数据通信隔离系统的隔离方法，其特征在于：所述的第七步中应用控制模块IV对拆包后的数据字段中的各项数据标签进行有效性判断的过程具体为：

应用控制模块IV先判断数据标签中是否含有源系统信息标签和采集点信息标签；

1）若都有，应用控制模块IV则判断源系统信息标签下是否含有源地址代号标签、数据目的节点名标签、备注信息标签，采集点信息标签下是否含有采集点名称标签、采集数据的时间戳标签、备注信息标签；

a)若都有，应用控制模块IV则提取相应标签内的内容并保存，发送正确响应数据包；

b)若不仅含有以上的所有标签，还含有未定义的其他数据标签，应用控制模块IV同样提取已定义的相应标签内的内容并保存，将未定义的数据标签剔除，并发送正确响应数据包；

c)若缺少其中一个或多个，应用控制模块IV则放弃本次数据，并发送错误响应数据包；

2）若只含有其中一个或者都没有，应用控制模块IV则放弃本次数据，并发送错误响应数据包。