CN112769685A - 一种upc ua到mqtt的工业网关及其通信方法 - Google Patents

一种upc ua到mqtt的工业网关及其通信方法 Download PDF

Info

Publication number
CN112769685A
CN112769685A CN201911070237.6A CN201911070237A CN112769685A CN 112769685 A CN112769685 A CN 112769685A CN 201911070237 A CN201911070237 A CN 201911070237A CN 112769685 A CN112769685 A CN 112769685A
Authority
CN
China
Prior art keywords
gateway
opc
mqtt
configuration
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911070237.6A
Other languages
English (en)
Inventor
赵伟
石刚
李永庆
刘博�
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenyang Institute of Automation of CAS
Original Assignee
Shenyang Institute of Automation of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenyang Institute of Automation of CAS filed Critical Shenyang Institute of Automation of CAS
Priority to CN201911070237.6A priority Critical patent/CN112769685A/zh
Publication of CN112769685A publication Critical patent/CN112769685A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及一种UPC UA到MQTT的工业网关及其通信方法。网关的程序模块包括配置模块、OPC UA采集模块、MQTT协议转换模块和传输管理模块。方法包括网关接收用户输入的配置信息后,保存在内部的FLASH中,循环采集目标OPC UAServer中的特定对象信息,加密后采用MQTT方式上报到云平台。本发明在不改变现场控制通信网络结构的前提下,通过旁路模式实现了对现场数据的获取,为工业互联网平台提供了底层数据支撑;同时本方面通过两级加密算法,解决了数据传输安全性问题,形成了完备的数据安全保障体系,能够满足于各种工业级的现场应用要求。

Description

一种UPC UA到MQTT的工业网关及其通信方法
技术领域
本发明涉及工业现场数据采集及通信技术领域,具体地说是一种UPC UA到MQTT的工业网关及其通信方法。
背景技术
在工业现场,传统的OPC技术在控制级别很好地解决了硬件设备间的互通性问题,但是其访问规范都是基于微软的COM/DCOM技术,这给新增层面的通信带来不可根除的弱点,如不能跨系统和不能穿过防火墙等。为了解决这一问题,OPC基金会发布了最新的数据通讯统一方法—OPC统一架构(OPC UA),涵盖了OPC实时数据访问规范(OPC DA)、OPC历史数据访问规范(OPC HDA)、OPC报警事件访问规范(OPC A&E)和OPC安全协议(OPC Security)的不同方面,且在其基础之上进行了功能扩展。OPC UA是在传统OPC技术取得很大成功之后的又一个突破,让数据采集、信息模型化以及工厂底层与企业层面之间的通讯更加安全、可靠。
OPC UA已经成为实事上的工业通信标准,目前支持OPC UA的控制器、仪表、传感器、专用装置和工业软件系统与日俱增,另一方面,随着工业互联网技术和边缘计算技术的发展,需要一款网关产品,可以支持OPC UA协议,完成对现场测控数据的采集和平台传输,为后续更高层次的分析和应用打通数据通道。
发明内容
为解决现场遵循OPC UA协议的工业现场设备数据到云平台的数据上报问题,本发明提供一种UPC UA到MQTT的工业网关及其通信方法。
一种UPC UA到MQTT的工业网关,包括如下程序模块:配置模块、OPC UA采集模块、MQTT协议转换模块和传输管理模块;
所述配置模块,用于接收上位机配置软件的配置数据,所述配置数据包括网络配置、固件更新和用户权限参数;
所述OPC UA采集模块,用于通过设置现场设备配置参数完成该网关与现场OPC UAServer设备的连接,向OPC UA Server设备的配置软件中发出指令,采集上位机服务器需要的现场OPC UA Server设备的数据对象Objects;
所述MQTT协议转换模块,用于通过设置上位机配置参数完成网关与云平台的连接,设置传输报文的加密方法和密钥,对采集的现场OPC UA Server设备的数据对象Objects进行封装;
所述传输管理模块,用于设置通讯方式、接入点名称、APN参数完成网关与云平台的连接以及数据上传。
所述传输管理模块还包括通过PING、IPCONFIG两个指令用于辅助判断与服务器的连接状况。
所述现场设备配置参数包括Session Name,Endpoint Url,Security Mode,Security Policy,Message Encoding,User Indentity,User Name和Password。
所述上位机配置参数包括MQTT服务器IP、端口、客户端ID、用户名、密码、QoS、连接保持时间、厂商编号、网关编号、数据发布周期和对时周期。
所述通讯方式为以太网或4G。
一种UPC UA到MQTT的工业网关的通信方法,包括以下步骤:
网关控制配置模块与云平台服务器连接,接收上位机配置软件的配置数据;
控制OPC UA采集模块与现场OPC UA Server设备连接,向现场OPC UA Server设备的配置软件中发出指令,采集云平台服务器需要的现场OPC UA Server设备的数据对象Objects;
控制MQTT协议转换模块与云平台连接,将采集的现场OPC UA Server设备的数据对象Objects封装成MQTT格式;
控制传输管理模块与上层云平台服务器连接以及设定上传周期进行数据上传;
云平台服务器接收到数据后,解密再按照事先用户输入的针对该网关的配置信息进行解析,得到数据对象的真实信息并存储供前端Web页面展示或者再推送给其它业务系统使用。
所述配置数据包括现场OPC UA Server设备相关的网络配置、固件更新和用户权限参数。
所述OPC UA采集模块与现场OPC UA Server设备连接是通过在网关端设置现场设备配置参数来实现的;
所述现场设备配置参数包括Session Name,Endpoint Url,Security Mode,Security Policy,Message Encoding,User Indentity,User Name和Password。
所述MQTT协议转换模块与云平台连接是通过在网关端设置上位机配置参数来实现的;
所述对采集的现场OPC UA Server设备的数据对象Objects进行封装包括:设置传输报文的加密方法、密钥,并对采集的现场OPC UA Server设备的数据对象Objects进行封装。
所述传输报文的加密方法为RSA,所述密钥分为公钥和私钥,公钥为2048bit,由云平台生成pub.key文件发送至网关中,网关自动用该公钥加密要传输给云平台的报文,云平台收到后用对应的私钥进行解密,得到报文原文。
本发明具有以下有益效果及优点:
1.本发明中的网关,采用嵌入式处理器和Linux系统,适用于工业现场的恶劣环境应用;
2.本发明中的网关,通过OPC UA方式采集现场支持该协议的设备、软件数据并上报到云端服务器,在不改变现场控制通信网络结构的前提下,通过旁路模式实现了对现场数据的获取,为工业互联网平台提供了底层数据支撑;
3.本方面通过两级加密算法,解决了数据传输安全性问题,形成了完备的数据安全保障体系,能够满足于各种工业级的现场应用要求。
附图说明
图1是本发明网关的硬件结构示意图;
图2是本发明网关的运行流程示意图。
具体实施方式
下面结合附图及实施例对本发明做进一步的详细说明。
第一方面,本发明提供一种UPC UA到MQTT的工业网关,如图1所示为本发明网关的硬件结构示意图。该网关硬件部分主要由飞思卡尔的ARM Cortex-A9核心板、4G通信板、电源板、背板和壳体组成,核心板集成了CPU、SDRAM、FLASH以及其它的RS232和以太网等功能部件,运行Linux系统和应用程序。4G通信板是选配模块,当现场没有以太网时,可以使用4G方式连接云平台。电源板主要完成24V输入到5V,3.3V等的电压变换,保证各个部件正常工作。背板是一块PCB板,上置一些辅助的电子器件和接插件,起到对核心板、通信板和电源板的固定和电气连接作用。壳体是铸铝材质,将上述部件封闭在其内部,并且在适当的位置配置有开孔或端子,方便外部线缆与内部电路板的连接,在壳体的背面,装配有DN35导轨的卡扣,方便现场控制柜安装。主板上具有两个LAN接口,可分别配置为两个不同的网段,如果OPC UA的网段和云平台的网段不同,则两个LAN口非常适合这种应用场景。
网关的软件部分,由配置模块、OPC UA采集模块、MQTT协议转换模块和传输管理模块组成。
配置模块,是接收上位机配置软件的配置数据,包括网络配置、固件更新和用户权限。
OPC UA采集模块,完成与现场OPC UA Server设备的连接,配置的参数包括Session Name(对话名称),Endpoint Url(节点路径),Security Mode(安全模式),Security Policy(安全策略),Message Encoding(消息编码格式),User Indentity(用户身份),User Name(用户名称)和Password(用户密码),当网关与OPC UA Server成功建立链接后,会将服务器中的Objects对象返回,用户可以在配置软件中选择需要上报的数据对象。
MQTT协议转换模块,完成网关与云平台连接时的参数配置,配置的参数包括MQTT服务器IP、端口、客户端ID、用户名、密码、QoS、连接保持时间、厂商编号、网关编号、数据发布周期和对时周期。在该模块中,还包含用户手动加载云平台生成的用于加密传输报文的公钥密钥文件pub.key,具体加密方法采用RSA完成,网关用公钥加密要上传的报文,当云平台接收到报文后,用对应的私钥通过RSA算法完成解密,得到报文明文,考虑到可加密报文的长度,这里选择2048bit的公钥。
传输管理模块,用于选择网关与云平台的连接方式是以太网还是4G,以及4G网络的接入点名称、APN等参数配置,同时还支持PING、IPCONFIG连个指令,以辅助判断与服务器的连接状况。
第二方面,发明提供一种UPC UA到MQTT的工业网关通信方法,如图2所示为本发明网关的运行流程示意图。该方法包括:网关上电后,启动Linux内核,并运行应用程序,当用户启动客户端配置软件后,网关会通过LAN方式与配置软件建立连接。当正确的连接建立后,用户根据实际情况,输入Session Name,Endpoint Url,Security Mode,SecurityPolicy,Message Encoding,User Indentity,User Name和Password等参数,使得网关可以正确的访问目标OPC UA Server。如果以上配置信息正确,网关会将目标OPC UA Server的对象信息读出并反馈到配置软件上,用户确定需要上报的数据对象后,下发到网关中。另一方面,用户还需要配置MQTT云平台的服务器IP、端口、客户端ID、用户名、密码、QoS、连接保持时间、厂商编号、网关编号、数据发布周期和对时周期,并手工加载公钥文件pub.key。网关将按照配置要求,定时采集目标OPC UA Server中的数据对象并封装加密后上报到云平台,完成现场数据到云平台的采集传输。

Claims (10)

1.一种UPC UA到MQTT的工业网关,其特征在于,包括如下程序模块:配置模块、OPC UA采集模块、MQTT协议转换模块和传输管理模块;
所述配置模块,用于接收上位机配置软件的配置数据,所述配置数据包括网络配置、固件更新和用户权限参数;
所述OPC UA采集模块,用于通过设置现场设备配置参数完成该网关与现场OPC UAServer设备的连接,向OPC UA Server设备的配置软件中发出指令,采集上位机服务器需要的现场OPC UA Server设备的数据对象Objects;
所述MQTT协议转换模块,用于通过设置上位机配置参数完成网关与云平台的连接,设置传输报文的加密方法和密钥,对采集的现场OPC UA Server设备的数据对象Objects进行封装;
所述传输管理模块,用于设置通讯方式、接入点名称、APN参数完成网关与云平台的连接以及数据上传。
2.根据权利要求1所述的一种UPC UA到MQTT的工业网关,其特征在于,所述传输管理模块还包括通过PING、IPCONFIG两个指令用于辅助判断与服务器的连接状况。
3.根据权利要求1或2所述的一种UPC UA到MQTT的工业网关,其特征在于,所述现场设备配置参数包括Session Name,Endpoint Url,Security Mode,Security Policy,MessageEncoding,User Indentity,User Name和Password。
4.根据权利要求1或2所述的一种UPC UA到MQTT的工业网关,其特征在于,所述上位机配置参数包括MQTT服务器IP、端口、客户端ID、用户名、密码、QoS、连接保持时间、厂商编号、网关编号、数据发布周期和对时周期。
5.根据权利要求1或2所述的一种UPC UA到MQTT的工业网关,其特征在于,所述通讯方式为以太网或4G。
6.一种UPC UA到MQTT的工业网关的通信方法,其特征在于,包括以下步骤:
网关控制配置模块与云平台服务器连接,接收上位机配置软件的配置数据;
控制OPC UA采集模块与现场OPC UA Server设备连接,向现场OPC UA Server设备的配置软件中发出指令,采集云平台服务器需要的现场OPC UA Server设备的数据对象Objects;
控制MQTT协议转换模块与云平台连接,将采集的现场OPC UA Server设备的数据对象Objects封装成MQTT格式;
控制传输管理模块与上层云平台服务器连接以及设定上传周期进行数据上传;
云平台服务器接收到数据后,解密再按照事先用户输入的针对该网关的配置信息进行解析,得到数据对象的真实信息并存储供前端Web页面展示或者再推送给其它业务系统使用。
7.根据权利要求6所述的一种UPC UA到MQTT的工业网关的通信方法,其特征在于,所述配置数据包括现场OPC UA Server设备相关的网络配置、固件更新和用户权限参数。
8.根据权利要求6所述的一种UPC UA到MQTT的工业网关的通信方法,其特征在于,所述OPC UA采集模块与现场OPC UA Server设备连接是通过在网关端设置现场设备配置参数来实现的;
所述现场设备配置参数包括Session Name,Endpoint Url,Security Mode,SecurityPolicy,Message Encoding,UserIndentity,User Name和Password。
9.根据权利要求6所述的一种UPC UA到MQTT的工业网关的通信方法,其特征在于,所述MQTT协议转换模块与云平台连接是通过在网关端设置上位机配置参数来实现的;
所述对采集的现场OPC UA Server设备的数据对象Objects进行封装包括:设置传输报文的加密方法、密钥,并对采集的现场OPC UA Server设备的数据对象Objects进行封装。
10.根据权利要求6所述的一种UPC UA到MQTT的工业网关的通信方法,其特征在于,所述传输报文的加密方法为RSA,所述密钥分为公钥和私钥,公钥为2048bit,由云平台生成pub.key文件发送至网关中,网关自动用该公钥加密要传输给云平台的报文,云平台收到后用对应的私钥进行解密,得到报文原文。
CN201911070237.6A 2019-11-05 2019-11-05 一种upc ua到mqtt的工业网关及其通信方法 Pending CN112769685A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911070237.6A CN112769685A (zh) 2019-11-05 2019-11-05 一种upc ua到mqtt的工业网关及其通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911070237.6A CN112769685A (zh) 2019-11-05 2019-11-05 一种upc ua到mqtt的工业网关及其通信方法

Publications (1)

Publication Number Publication Date
CN112769685A true CN112769685A (zh) 2021-05-07

Family

ID=75692943

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911070237.6A Pending CN112769685A (zh) 2019-11-05 2019-11-05 一种upc ua到mqtt的工业网关及其通信方法

Country Status (1)

Country Link
CN (1) CN112769685A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113595806A (zh) * 2021-09-02 2021-11-02 青岛联众芯云科技有限公司 一种基于opcua与mqtt协议的配网物联网通讯架构方法
CN113868306A (zh) * 2021-08-31 2021-12-31 云南昆钢电子信息科技有限公司 一种基于opc-ua规范的数据建模系统和方法
CN114285890A (zh) * 2021-12-10 2022-04-05 西安广和通无线通信有限公司 云平台连接方法、装置、设备及存储介质
CN114793188A (zh) * 2021-10-29 2022-07-26 天津长荣科技集团股份有限公司 一种智能网关数据采集推送方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109150703A (zh) * 2018-08-23 2019-01-04 北方工业大学 一种工业物联网智能云网关及其通信方法
CN109765866A (zh) * 2019-01-25 2019-05-17 北京交通大学 一种基于opc ua的工业网络系统及其数据处理方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109150703A (zh) * 2018-08-23 2019-01-04 北方工业大学 一种工业物联网智能云网关及其通信方法
CN109765866A (zh) * 2019-01-25 2019-05-17 北京交通大学 一种基于opc ua的工业网络系统及其数据处理方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113868306A (zh) * 2021-08-31 2021-12-31 云南昆钢电子信息科技有限公司 一种基于opc-ua规范的数据建模系统和方法
CN113595806A (zh) * 2021-09-02 2021-11-02 青岛联众芯云科技有限公司 一种基于opcua与mqtt协议的配网物联网通讯架构方法
CN113595806B (zh) * 2021-09-02 2023-06-09 青岛联众芯云科技有限公司 一种基于opcua与mqtt协议的配网物联网通讯架构方法
CN114793188A (zh) * 2021-10-29 2022-07-26 天津长荣科技集团股份有限公司 一种智能网关数据采集推送方法
CN114285890A (zh) * 2021-12-10 2022-04-05 西安广和通无线通信有限公司 云平台连接方法、装置、设备及存储介质
CN114285890B (zh) * 2021-12-10 2024-03-15 西安广和通无线通信有限公司 云平台连接方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
CN112769685A (zh) 一种upc ua到mqtt的工业网关及其通信方法
CN108255127B (zh) 一种基于工业人机界面的工业现场远程监控管理系统及方法
US11012256B2 (en) Connection unit, monitoring system and method for operating an automation system
CN109918936B (zh) 基于b/s架构的分布式配电网运维方法和系统
US20160112406A1 (en) Authentication and authorization in an industrial control system using a single digital certificate
US8468231B1 (en) Architecture for network-enabled tools
CN110574342A (zh) 运行自动化网络的方法、自动化网络和计算机程序产品
CN102130947A (zh) 基于3g和云计算技术的远程监控维护的方法及系统
WO2019003233A1 (en) SYSTEM AND METHOD FOR MONITORING, CONTROLLING, AND PROCESSING INFORMATION FROM A REMOTE DEVICE VIA A CONFIGURABLE CLOUD APPLICATION
CN105717848A (zh) 云协通用智能远程监控系统
CN108459563B (zh) 一种现场数据处理方法、设备和系统
CN103201689A (zh) 具有嵌入式网络服务器的现场面板及其访问方法
KR20190043668A (ko) Web 플랫폼을 이용한 plc 및 시퀀스 회로 제어 시스템, 그 방법
CN104765316A (zh) 一种利用智能终端作为工业设备控制的人机界面的技术
Coman et al. Techniques to improve reliability in an IoT architecture framework for intelligent products
CN209881824U (zh) 一种基于私有云平台的数据中心和云计算系统
EP4027207A1 (en) Acoustic node for configuring an industrial device
AU2016269426A1 (en) Information management system and method of delivering data associated with machine
JP2014060636A (ja) 通信インタフェース変換装置
JP5565624B2 (ja) パラメータ設定ツール
CN105429871A (zh) 一种基于Wi-Fi和PROFIBUS-DP总线互连的嵌入式Web网关和通信系统
CN212808962U (zh) 万能测试机物联网系统
CN117793161A (zh) 一种基于5g云平台的plc远程调测方法及系统
JP2002238158A (ja) 電力系統監視システムとそのプログラムを記憶した記憶媒体
TWI835351B (zh) 跨網域之安全連線傳輸方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20210507