CN110535731A - 一种工业控制系统以太网通信在线测试与数据包解析方法 - Google Patents

一种工业控制系统以太网通信在线测试与数据包解析方法 Download PDF

Info

Publication number
CN110535731A
CN110535731A CN201910914999.3A CN201910914999A CN110535731A CN 110535731 A CN110535731 A CN 110535731A CN 201910914999 A CN201910914999 A CN 201910914999A CN 110535731 A CN110535731 A CN 110535731A
Authority
CN
China
Prior art keywords
test
industrial control
control system
data
interchanger
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910914999.3A
Other languages
English (en)
Other versions
CN110535731B (zh
Inventor
张毅
刘晓波
王德宽
王桂平
张煦
谷东永
段炼达
王秋实
白剑飞
褚涛
冯迅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING IWHR TECHNOLOGY Co Ltd
Original Assignee
BEIJING IWHR TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING IWHR TECHNOLOGY Co Ltd filed Critical BEIJING IWHR TECHNOLOGY Co Ltd
Priority to CN201910914999.3A priority Critical patent/CN110535731B/zh
Publication of CN110535731A publication Critical patent/CN110535731A/zh
Application granted granted Critical
Publication of CN110535731B publication Critical patent/CN110535731B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/22Arrangements for detecting or preventing errors in the information received using redundant apparatus to increase reliability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/20Support for services
    • H04L49/208Port mirroring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/354Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Abstract

本发明公开了一种工业控制系统以太网通信在线测试与数据包解析方法,属于网络通信数据包解析技术领域,针对工业控制系统中工业控制器的双主机结构,采用两网测试接线的方法,减少了测试设备以及测试的工作量,同时对测试数据留有备份,有效解决了双网切换标志不明显、控制不可控的问题。本发明采用具有镜像功能的交换机,并通过VLAN划分隔离测试及获取设备,避免了在测试过程中对工业控制器产生干扰,保证了测试的安全性。本发明基于时间特征量对工业控制系统以太网通信过程中的数据包进行解析,能够有效减少以太网数据包的数量,提高数据包解析的准确性和效率。

Description

一种工业控制系统以太网通信在线测试与数据包解析方法
技术领域
本发明属于网络通信数据包解析技术领域,具体涉及一种工业控制系统以太网通信在线测试与数据包解析方法的设计。
背景技术
在科研及工程项目中,通常需要对成千上万的数据包进行解析,分析其规律,用于大数据统计、安全分析等。在具体应用场景中,电力自动化控制工程中的工业控制系统拓扑图如图1所示,其中IPC为工业控制器,LCU为现地控制单元。在以太网络中,每时每刻都进行着大量的数据交换,数据包数量惊人。如果对每一个数据一一解析,从中找出规律,工作量太大,并且效率太低。
高可靠度LCU一般由控制器和I/O数据采集与输出单元组成,工业控制器的指标决定了LCU的指标,所以高可靠度的工业控制器一般采用冗余的结构,如图2所示。图中,A、B为工业控制器的主机A与主机B;F1、F2是现地总线网,用于接入各个数据采集与输出单元;F11、F12、F21、F22分别为现地总线接口;S1、S2是系统以太网主干网;N11、N12、N21、N22分别为工业控制器上的网络接口;PS为电源模块。
由图2可知,上述工业控制器具有双主机,共有四个以太网口,为了测试一个LCU的双向数据,需要四个以太网都要接入测试设备,如图3所示。可以看出,这种现有的常规方法需要四套交换机和四套测试设备,而且同时得到四套数据包,只有一套是有用的数据,但是设备需要四套,分析数据包需要分析四次,设备多,分析工作量大。
现有技术中针对工业控制系统以太网的数据包解析方法,通常是通过在工业控制系统中某一LCU输入信号,然后进行数据包解析,该方法接收到的以太网数据包的数量是巨大的,这样会导致数据包解析的效率较低。
发明内容
本发明的目的是为了解决现有技术中对工业控制系统以太网通信的测试方法采用设备多,分析工作量大,以及现有技术中针对工业控制系统以太网的数据包解析方法的解析效率较低的问题,提出了一种工业控制系统以太网通信在线测试与数据包解析方法。
本发明的技术方案为:一种工业控制系统以太网通信在线测试与数据包解析方法,包括以下步骤:
S1、在工业控制系统中选取工业控制器的工作主机。
S2、在工作主机和工作以太网之间接入第一交换机和第一测试及获取设备。
S3、在工作主机和备用以太网之间接入第二交换机和第二测试及获取设备。
S4、通过第一测试及获取设备对工业控制系统以太网通信进行在线测试,并通过第二测试及获取设备对测试数据进行备份。
S5、在第一测试及获取设备中,基于时间特征量对工业控制系统以太网通信过程中的数据包进行解析。
进一步地,第一交换机和第二交换机均为具有镜像功能的交换机。
进一步地,步骤S2包括以下分步骤:
S21、将第一交换机的1号端口和2号端口划分为一个VLAN子网,将第一交换机的8号端口划分为另一个VLAN子网。
S22、将工作主机的网络端口N11从工作以太网S1断开,将网络端口N11与第一交换机的1号端口连接,将第一交换机的2号端口与工作以太网S1连接。
S23、将第一测试及获取设备与第一交换机的8号端口连接。
S24、等待工作主机的网络端口N11通信恢复正常,连接完成。
进一步地,步骤S3包括以下分步骤:
S31、将第二交换机的1号端口和2号端口划分为一个VLAN子网,将第二交换机的8号端口划分为另一个VLAN子网。
S32、将工作主机的网络端口N21从备用以太网S2断开,将网络端口N21与第二交换机的1号端口连接,将第二交换机的2号端口与工作以太网S2连接。
S33、将第二测试及获取设备与第二交换机的8号端口连接。
S34、等待工作主机的网络端口N21通信恢复正常,连接完成。
进一步地,步骤S4包括以下分步骤:
S41、将第一交换机的1号端口的数据镜像至8号端口,通过与第一交换机8号端口连接的第一测试及获取设备监测工作主机的网络端口N11的所有数据,对工业控制系统以太网通信进行在线测试。
S42、将第二交换机的1号端口的数据镜像至8号端口,通过与第二交换机8号端口连接的第二测试及获取设备监测工作主机的网络端口N21的所有数据,对工业控制系统以太网通信的测试数据进行备份。
进一步地,步骤S5包括以下分步骤:
S51、通过手动方式控制工业控制系统中的某个LCU中的信号动作,并在第一测试及获取设备中获取得到输入信号动作产生的数据包。
S52、通过输入信号的时间特征量排除第一测试及获取设备所获取的数据包中的无用数据包,保留有效数据包。
S53、根据输入信号的物理意义,结合输入信号的点号,通过在工业控制系统厂站层显示的数据时间记录,从有效数据包中分析找出输入信号动作的毫秒数值对应的数据包偏移地址,定位锁定输入信号对应的数据包。
本发明的有益效果是:
(1)本发明针对工业控制系统中工业控制器的双主机结构,采用两网测试接线的方法,减少了测试设备以及测试的工作量,同时对测试数据留有备份,有效解决了双网切换标志不明显、控制不可控的问题。
(2)本发明采用具有镜像功能的交换机,并通过VLAN划分隔离测试及获取设备,避免了在测试过程中对工业控制器产生干扰,保证了测试的安全性。
(3)本发明基于时间特征量对工业控制系统以太网通信过程中的数据包进行解析,能够有效减少以太网数据包的数量,提高数据包解析的准确性和效率。
附图说明
图1所示为现有的工业控制系统拓扑图。
图2所示为现有的双机四网工业控制器正常网络连接示意图。
图3所示为现有的工业控制器双机四网测试接线示意图。
图4所示为本发明实施例提供的一种工业控制系统以太网通信在线测试与数据包解析方法流程图。
图5所示为本发明实施例提供的工业控制器双机两网测试接线示意图。
具体实施方式
现在将参考附图来详细描述本发明的示例性实施方式。应当理解,附图中示出和描述的实施方式仅仅是示例性的,意在阐释本发明的原理和精神,而并非限制本发明的范围。
本发明实施例提供了一种工业控制系统以太网通信在线测试与数据包解析方法,如图4所示,包括以下步骤S1~S5:
S1、在工业控制系统中选取工业控制器的工作主机。
通常情况下,工业控制系统中的工业控制器采用双主机结构,工作时是一主一备,即一个工作主机和一个备用主机,其连接的以太网也是一主一备,即一个工作以太网和一个备用以太网,因此只需要在工作主机上接入测试及获取设备,设备数量就能减少一半。
本发明实施例中,如图5所示,主机A为工作主机,主机B为备用主机。
S2、在工作主机和工作以太网之间接入第一交换机和第一测试及获取设备。
步骤S2包括以下分步骤S21~S24:
S21、将第一交换机的1号端口和2号端口划分为一个VLAN子网,将第一交换机的8号端口划分为另一个VLAN子网。
S22、将工作主机的网络端口N11从工作以太网S1断开,将网络端口N11与第一交换机的1号端口连接,将第一交换机的2号端口与工作以太网S1连接,如图5所示。
S23、将第一测试及获取设备与第一交换机的8号端口连接,如图5所示。
S24、等待工作主机的网络端口N11通信恢复正常,连接完成。
S3、在工作主机和备用以太网之间接入第二交换机和第二测试及获取设备。
步骤S3包括以下分步骤S31~S34:
S31、将第二交换机的1号端口和2号端口划分为一个VLAN子网,将第二交换机的8号端口划分为另一个VLAN子网。
S32、将工作主机的网络端口N21从备用以太网S2断开,将网络端口N21与第二交换机的1号端口连接,将第二交换机的2号端口与工作以太网S2连接,如图5所示。
S33、将第二测试及获取设备与第二交换机的8号端口连接,如图5所示。
S34、等待工作主机的网络端口N21通信恢复正常,连接完成。
由于在测试工业设备的过程中,是不能影响其安全运行的。一般测试均采用HUB集线器设备,即通过HUB连接工业控制器(N11或N21端口)、系统主干网(以太网S1或S2)和测试设备,该连接方式具有很大的安全隐患,因测试设备直接接入工业控制系统网络,极易导致测试设备对工业控制器的干扰,造成安全事故。故只能用于离线测试,不能在工业控制器在线运行时进行测试。
本发明实施例中,为了解决上述问题,第一交换机和第二交换机均采用具有镜像功能的交换机,并通过VLAN(Virtual Local Area Network,虚拟局域网)划分隔离测试及获取设备,保证了测试的安全性。本发明采用的方法可实现工业控制系统在线运行时测试,保证了其安全性,从而能够获得工业控制系统在线运行的真实数据。
原则上,可以只在工作主机的工作以太网上接入测试及获取设备即可,但是为了解决双网切换标志不明显、控制不可控的问题,同时也为了获得测试数据的备份,本发明实施例中采用两网测试接线的方法,但实际上也仅仅只分析一套数据包,相比于现有的工业控制器双机四网测试接线方法,测试设备数量减少了一半,工作量减少到原来的四分之一。
S4、通过第一测试及获取设备对工业控制系统以太网通信进行在线测试,并通过第二测试及获取设备对测试数据进行备份。
步骤S4包括以下分步骤S41~S42:
S41、将第一交换机的1号端口的数据镜像至8号端口,通过与第一交换机8号端口连接的第一测试及获取设备监测工作主机的网络端口N11的所有数据,对工业控制系统以太网通信进行在线测试。
S42、将第二交换机的1号端口的数据镜像至8号端口,通过与第二交换机8号端口连接的第二测试及获取设备监测工作主机的网络端口N21的所有数据,对工业控制系统以太网通信的测试数据进行备份。
由于第一交换机或第二交换机的1号端口的数据被镜像至8号端口,这样测试及获取设备通过第一交换机或第二交换机的8号端口就能监测到工业控制器网络端口N11或N21的所有数据,而8号端口因为VLAN不同不会将任何数据输出至1、2号端口,从而实现单方向数据监视,做到测试及获取设备可采集到工业控制器中的双向数据,但又不会影响工业控制器安全运行。
S5、在第一测试及获取设备中,基于时间特征量对工业控制系统以太网通信过程中的数据包进行解析。
步骤S5包括以下分步骤S51~S53:
S51、通过手动方式控制工业控制系统中的某个LCU中的输入信号动作,并在第一测试及获取设备中获取得到输入信号动作产生的数据包。
S52、通过输入信号的时间特征量排除第一测试及获取设备所获取的数据包中的无用数据包,保留有效数据包。
本发明实施例中,第一测试及获取设备中获取得到的数据包数量较大,通过输入信号的时间特征量(年月日时分秒)可以筛除掉大量的无用数据包,而保留少量的有效数据包,这样可以避免分析大量不需要的数据包,提高数据分析的效率。
S53、根据输入信号的物理意义(例如油压液位低而且压力低信号动作,压油泵就要执行补油动作),结合输入信号的点号,通过在工业控制系统厂站层显示的数据时间记录,从有效数据包中分析找出输入信号动作的毫秒数值对应的数据包偏移地址,定位锁定输入信号对应的数据包。
本发明实施例中,点号指用一个bit(位)表示一个设备两种状态(0与1)的信号。
本领域的普通技术人员将会意识到,这里所述的实施例是为了帮助读者理解本发明的原理,应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合,这些变形和组合仍然在本发明的保护范围内。

Claims (6)

1.一种工业控制系统以太网通信在线测试与数据包解析方法,其特征在于,包括以下步骤:
S1、在工业控制系统中选取工业控制器的工作主机;
S2、在工作主机和工作以太网之间接入第一交换机和第一测试及获取设备;
S3、在工作主机和备用以太网之间接入第二交换机和第二测试及获取设备;
S4、通过第一测试及获取设备对工业控制系统以太网通信进行在线测试,并通过第二测试及获取设备对测试数据进行备份;
S5、在第一测试及获取设备中,基于时间特征量对工业控制系统以太网通信过程中的数据包进行解析。
2.根据权利要求1所述的工业控制系统以太网通信在线测试与数据包解析方法,其特征在于,所述第一交换机和第二交换机均为具有镜像功能的交换机。
3.根据权利要求2所述的工业控制系统以太网通信在线测试与数据包解析方法,其特征在于,所述步骤S2包括以下分步骤:
S21、将第一交换机的1号端口和2号端口划分为一个VLAN子网,将第一交换机的8号端口划分为另一个VLAN子网;
S22、将工作主机的网络端口N11从工作以太网S1断开,将网络端口N11与第一交换机的1号端口连接,将第一交换机的2号端口与工作以太网S1连接;
S23、将第一测试及获取设备与第一交换机的8号端口连接;
S24、等待工作主机的网络端口N11通信恢复正常,连接完成。
4.根据权利要求3所述的工业控制系统以太网通信在线测试与数据包解析方法,其特征在于,所述步骤S3包括以下分步骤:
S31、将第二交换机的1号端口和2号端口划分为一个VLAN子网,将第二交换机的8号端口划分为另一个VLAN子网;
S32、将工作主机的网络端口N21从备用以太网S2断开,将网络端口N21与第二交换机的1号端口连接,将第二交换机的2号端口与工作以太网S2连接;
S33、将第二测试及获取设备与第二交换机的8号端口连接;
S34、等待工作主机的网络端口N21通信恢复正常,连接完成。
5.根据权利要求4所述的工业控制系统以太网通信在线测试与数据包解析方法,其特征在于,所述步骤S4包括以下分步骤:
S41、将第一交换机的1号端口的数据镜像至8号端口,通过与第一交换机8号端口连接的第一测试及获取设备监测工作主机的网络端口N11的所有数据,对工业控制系统以太网通信进行在线测试;
S42、将第二交换机的1号端口的数据镜像至8号端口,通过与第二交换机8号端口连接的第二测试及获取设备监测工作主机的网络端口N21的所有数据,对工业控制系统以太网通信的测试数据进行备份。
6.根据权利要求1所述的工业控制系统以太网通信在线测试与数据包解析方法,其特征在于,所述步骤S5包括以下分步骤:
S51、通过手动方式控制工业控制系统中的某个LCU中的输入信号动作,并在第一测试及获取设备中获取得到所述输入信号动作产生的数据包;
S52、通过输入信号的时间特征量排除第一测试及获取设备所获取的数据包中的无用数据包,保留有效数据包;
S53、根据输入信号的物理意义,结合输入信号的点号,通过在工业控制系统厂站层显示的数据时间记录,从有效数据包中分析找出所述输入信号动作的毫秒数值对应的数据包偏移地址,定位锁定输入信号对应的数据包。
CN201910914999.3A 2019-09-26 2019-09-26 一种工业控制系统以太网通信在线测试与数据包解析方法 Active CN110535731B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910914999.3A CN110535731B (zh) 2019-09-26 2019-09-26 一种工业控制系统以太网通信在线测试与数据包解析方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910914999.3A CN110535731B (zh) 2019-09-26 2019-09-26 一种工业控制系统以太网通信在线测试与数据包解析方法

Publications (2)

Publication Number Publication Date
CN110535731A true CN110535731A (zh) 2019-12-03
CN110535731B CN110535731B (zh) 2020-11-17

Family

ID=68670316

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910914999.3A Active CN110535731B (zh) 2019-09-26 2019-09-26 一种工业控制系统以太网通信在线测试与数据包解析方法

Country Status (1)

Country Link
CN (1) CN110535731B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1725719A (zh) * 2005-05-25 2006-01-25 杭州华为三康技术有限公司 交换机测试装置及交换机测试设备
US20070076590A1 (en) * 2005-10-04 2007-04-05 Invensys Selecting one of multiple redundant network access points on a node within an industrial process control network
CN101226397A (zh) * 2008-02-04 2008-07-23 南京理工大学 高可靠性分布式以太网测控系统
CN108111482A (zh) * 2017-11-24 2018-06-01 国网天津市电力公司电力科学研究院 一种智能电网工业控制网络安全测试系统和测试方法
CN109474607A (zh) * 2018-12-06 2019-03-15 连云港杰瑞深软科技有限公司 一种工业控制网络安全保护监测系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1725719A (zh) * 2005-05-25 2006-01-25 杭州华为三康技术有限公司 交换机测试装置及交换机测试设备
US20070076590A1 (en) * 2005-10-04 2007-04-05 Invensys Selecting one of multiple redundant network access points on a node within an industrial process control network
CN101226397A (zh) * 2008-02-04 2008-07-23 南京理工大学 高可靠性分布式以太网测控系统
CN108111482A (zh) * 2017-11-24 2018-06-01 国网天津市电力公司电力科学研究院 一种智能电网工业控制网络安全测试系统和测试方法
CN109474607A (zh) * 2018-12-06 2019-03-15 连云港杰瑞深软科技有限公司 一种工业控制网络安全保护监测系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
刘志勇: "工业控制器可靠性若干问题的研究与开发", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *
张毅: "三峡电站建设与中国水电站计算机监控技术进步", 《水电自动化与大坝监测》 *

Also Published As

Publication number Publication date
CN110535731B (zh) 2020-11-17

Similar Documents

Publication Publication Date Title
US5568471A (en) System and method for a workstation monitoring and control of multiple networks having different protocols
CN102164058A (zh) 基于iec61850标准变电站通信网络与系统测试方法
CN110851320A (zh) 一种服务器宕机监管方法、系统、终端及存储介质
CN206370731U (zh) 一种馈线终端设备及配电自动化系统
CN102325036A (zh) 一种网络系统的故障诊断方法、系统及装置
CN105391588A (zh) 一种网络故障的诊断方法及装置
CN100382502C (zh) 一种进行单板调试串口映射的系统
CN111160730B (zh) 基于网络建模与仿真技术网络安全设备策略配置分析系统
CN110535731A (zh) 一种工业控制系统以太网通信在线测试与数据包解析方法
CN105072056A (zh) 一种交换机自动巡检系统及其巡检方法
CN103778479A (zh) 自适应信息容错保护方法
CN109633345A (zh) 一种二次设备在线监测与分析装置
CN104360145A (zh) 一种基于数据采集卡的电压暂降监测装置
CN107154675B (zh) 一种应用于中高压svg的单总线通讯系统及其方法
CN210955476U (zh) 一种高压变频器功率单元的通信电路
CN201122980Y (zh) 智能安装维护终端
CN108491221A (zh) 嵌入式系统的更新、故障检测系统及方法
Ackerman The impact of IEDs on the design of systems used for operation and control of power systems
CN113726369A (zh) 一种低压电力线载波通信信道监测方法及系统
CN112327753A (zh) 基于siemens840d数控系统的局域网远程监控系统
CN206611433U (zh) 一种针对ModBus协议的工控异常流量检测系统
CN206402261U (zh) 一种针对dnp协议的异常流量检测平台
CN219918959U (zh) 一种智能变电站交换机测试装置
CN110889515A (zh) 数据处理方法、装置及系统
Tulqin o‘g’li et al. Communication Control Systems, Methodology

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant