CN113382073B - 一种在云边端工业控制系统中边缘节点的监督系统及方法 - Google Patents
一种在云边端工业控制系统中边缘节点的监督系统及方法 Download PDFInfo
- Publication number
- CN113382073B CN113382073B CN202110647391.6A CN202110647391A CN113382073B CN 113382073 B CN113382073 B CN 113382073B CN 202110647391 A CN202110647391 A CN 202110647391A CN 113382073 B CN113382073 B CN 113382073B
- Authority
- CN
- China
- Prior art keywords
- edge node
- edge
- log
- gateway
- verification result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Medical Informatics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
本发明涉及一种在云边端工业控制系统中边缘节点的监督方法,属于工业物联网领域。系统包括区块链、边缘节点、网关、现场设备。边缘节点分为主边缘节点和副边缘节点。区块链具有智能合约和分布式账本。现场设备经过网关接入系统。方法包括:S1:主边缘节点监控现场设备。S2:网关记录现场设备的状态和主边缘节点的指令并打包成日志,将日志的特征上传到分布式账本。S3:副边缘节点从分布式账本中获取日志的特征。S4:副边缘节点根据特征从网关获取日志并对日志进行验证。S5:副边缘节点将验证结果上传到分布式账本。S6:智能合约根据验证结果对边缘节点进行调整。本发明在云边端工业控制系统中对边缘节点进行了有效的监督。
Description
技术领域
本发明属于工业物联网领域,涉及一种在云边端工业控制系统中边缘节点的监督系统及方法。
背景技术
在云边端工业控制系统中,云平台负责全局性、非实时性的数据处理与分析。边缘计算将计算和存储能力扩展到边缘,减少网络的时间延迟,提高了数据安全性。边缘节点负责局部性、实时的数据处理与分析。
区块链是一个不可篡改、不可抵赖的分布式账本技术。区块链的去中心化架构可以避免出现单点故障。智能合约是区块链上的可执行程序。智能合约可实现复杂的业务逻辑且能够被自动调用和执行。区块链的分布式账本和智能合约使区块链能够成为云层的基础架构。
在云边端工业控制系统中,边缘节点承担了重要的计算和存储任务,但对于边缘节点本身的安全性研究较少。
发明内容
有鉴于此,本发明的目的在于提供一种在云边端工业控制系统中边缘节点的监督系统及方法。
为达到上述目的,本发明提供如下技术方案:
一方面,本发明提供一种在云边端工业控制系统中边缘节点的监督系统,包括:
区块链:包括智能合约和分布式账本,所述智能合约用于管理边缘节点和网关,所述分布式账本用于记录日志信息;
边缘节点:包括主边缘节点和副边缘节点,所述主边缘节点用于监控现场设备,所述副边缘节点用于对主边缘节点的指令进行验证,并将验证结果上传至分布式账本;
网关:用于连接现场设备,所述网关对外提供用于控制所连接现场设备的接口,还用于记录现场设备的状态和边缘节点的指令,上传至分布式账本;
现场设备:用于提供环境和设备的状态信息或执行指令。
进一步,所述现场设备为部署在工业现场的传感器、执行器或控制器。
进一步,所述主边缘节点只有一个,所述副边缘节点有一个或多个。
另一方面,本发明提供一种在云边端工业控制系统中边缘节点的监督方法,包括以下步骤:
S1:主边缘节点通过网关监督和控制现场设备;
S2:网关记录现场设备的状态和主边缘节点的指令并打包成日志,并将日志的特征上传到分布式账本;
S3:副边缘节点从分布式账本获取日志的特征;
S4:副边缘节点根据特征从网关获取日志并对日志进行验证;
S5:副边缘节点将验证结果上传到分布式账本;
S6:智能合约根据验证结果对边缘节点进行调整。
进一步,若将步骤S2中的日志本身作为特征上传到分布式账本,则副边缘节点不从网关获取日志而是从分布式账本直接获取日志并进行验证。
进一步,在步骤S6中,以占多数的验证结果作为最终验证结果。
进一步,在步骤S6中,如果最终验证结果为不符合预期,智能合约移除或暂停主边缘节点,新的主边缘节点接管旧主边缘节点的工作。
进一步,如果一个副边缘节点提供的验证结果和最终验证结果不一致,则将该副边缘节点重置或降低信用评级或移除。
本发明的有益效果在于:本发明为云边端工业控制系统提供了一种边缘节点监督方法。由于采用“先执行再验证”方法,该方法不会影响边缘节点对现场设备控制的实时性。副边缘对主边缘节点的指令进行验证,异常的主边缘节点会被及时发现并修复。监督过程由智能合约管理并记录到分布式账本中,保证了系统的可靠性。所提出的边缘节点监督方法保障系统的实时性、增强了系统的可靠性。
本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书来实现和获得。
附图说明
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作优选的详细描述,其中:
图1为本发明所述的在云边端的工业控制系统中边缘节点的监督方法的示意图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
其中,附图仅用于示例性说明,表示的仅是示意图,而非实物图,不能理解为对本发明的限制;为了更好地说明本发明的实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;对本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。
本发明实施例的附图中相同或相似的标号对应相同或相似的部件;在本发明的描述中,需要理解的是,若有术语“上”、“下”、“左”、“右”、“前”、“后”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此附图中描述位置关系的用语仅用于示例性说明,不能理解为对本发明的限制,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。
请参阅图1,为本发明实施例提供的在云边端的工业控制系统中边缘节点的监督方法示意图。
在云边端的工业控制系统中边缘节点的监督系统包括1)区块链:区块链具有智能合约和分布式账本。智能合约能够管理边缘节点和网关。
2)边缘节点:边缘节点分为主边缘节点和副边缘节点。主边缘节点负责监控现场设备。副边缘节点负责对主边缘节点的指令和现场设备的状态进行验证。
3)网关:网关连接现场设备。网关对外提供用于控制所连接现场设备的接口。网关具有记录现场设备状态和边缘节点指令的功能。
4)现场设备:现场设备包括电机、可编程逻辑控制器、传感器等设备。
本在云边端的工业控制系统中边缘节点的监督方法,具体包括以下步骤:
S1:主边缘节点通过智能网关监督和控制现场设备。
S2:网关记录现场设备的状态和主边缘节点的指令并打包成日志,并将日志的特征上传到分布式账本。
S3:副边缘节点从分布式账本获取日志的特征。
S4:副边缘节点根据特征从网关获取日志并对日志进行验证。
S5:副边缘节点将验证结果上传到分布式账本。
S6:智能合约根据验证结果对边缘节点进行调整。
可选地,在单个任务中,主边缘节点只有一个而副边缘节点的数量大于或等于一个。
可选地,在步骤S6中,以占多数的验证结果作为最终验证结果。
在本实施例中,当某一种验证结果的数量大于副边缘节点的数量,则认为该验证结果为最终验证结果。
可选地,在步骤S6中,如果最终验证结果为不通过,智能合约移除或暂停主边缘节点,新的主边缘节点接管旧边缘节点的工作。
可选地,如果一个副边缘节点提供的验证结果和最终验证结果不一致,该边缘节点也会被重置或降低信用评级。
可选地,如果在步骤S2中日志的本身作为特征被上传到分布式账本,副边缘节点不从网关获取日志而是从分布式账本直接获取日志并进行验证。
最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本技术方案的宗旨和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (5)
1.一种在云边端工业控制系统中边缘节点的监督系统,其特征在于:包括:
区块链:包括智能合约和分布式账本;所述智能合约用于管理网关,还用于根据验证结果对边缘节点进行调整,以占多数的验证结果作为最终验证结果,如果最终验证结果为不符合预期,智能合约移除或暂停主边缘节点,新的主边缘节点接管旧主边缘节点的工作,如果一个副边缘节点提供的验证结果和最终验证结果不一致,则将该副边缘节点重置或降低信用评级或移除;所述分布式账本用于记录日志信息;
边缘节点:包括主边缘节点和副边缘节点,所述主边缘节点用于监控现场设备,所述副边缘节点用于从分布式账本获取日志的特征,根据特征从网关获取日志并对日志进行验证,并将验证结果上传到分布式账本;
网关:用于连接现场设备,所述网关对外提供用于控制所连接现场设备的接口,还用于记录现场设备的状态和主边缘节点的指令并打包成日志,并将日志的特征上传到分布式账本;
现场设备:用于提供环境和设备的状态信息或执行指令。
2.根据权利要求1所述的在云边端工业控制系统中边缘节点的监督系统,其特征在于:所述现场设备为部署在工业现场的传感器、执行器或控制器。
3.根据权利要求1所述的在云边端工业控制系统中边缘节点的监督系统,其特征在于:所述主边缘节点只有一个,所述副边缘节点有一个或多个。
4.一种在云边端工业控制系统中边缘节点的监督方法,其特征在于:包括以下步骤:
S1:主边缘节点通过网关监督和控制现场设备;
S2:网关记录现场设备的状态和主边缘节点的指令并打包成日志,并将日志的特征上传到分布式账本;
S3:副边缘节点从分布式账本获取日志的特征;
S4:副边缘节点根据特征从网关获取日志并对日志进行验证;
S5:副边缘节点将验证结果上传到分布式账本;
S6:智能合约根据验证结果对边缘节点进行调整,以占多数的验证结果作为最终验证结果,如果最终验证结果为不符合预期,智能合约移除或暂停主边缘节点,新的主边缘节点接管旧主边缘节点的工作,如果一个副边缘节点提供的验证结果和最终验证结果不一致,则将该副边缘节点重置或降低信用评级或移除。
5.根据权利要求4所述的在云边端工业控制系统中边缘节点的监督方法,其特征在于:若将步骤S2中的日志本身作为特征上传到分布式账本,则副边缘节点不从网关获取日志而是从分布式账本直接获取日志并进行验证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110647391.6A CN113382073B (zh) | 2021-06-08 | 2021-06-08 | 一种在云边端工业控制系统中边缘节点的监督系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110647391.6A CN113382073B (zh) | 2021-06-08 | 2021-06-08 | 一种在云边端工业控制系统中边缘节点的监督系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113382073A CN113382073A (zh) | 2021-09-10 |
CN113382073B true CN113382073B (zh) | 2022-06-21 |
Family
ID=77573571
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110647391.6A Active CN113382073B (zh) | 2021-06-08 | 2021-06-08 | 一种在云边端工业控制系统中边缘节点的监督系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113382073B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108632019A (zh) * | 2018-05-09 | 2018-10-09 | 合肥达朴汇联科技有限公司 | 一种作为接收方的区块链节点的方法 |
CN111131229A (zh) * | 2019-12-26 | 2020-05-08 | 湖南天河国云科技有限公司 | 一种基于区块链的工业互联网可信控制方法、装置和系统 |
CN111949410A (zh) * | 2020-08-23 | 2020-11-17 | 陈顺发 | 基于大数据和边缘计算的数据整合方法及云端大数据中心 |
CN112417494A (zh) * | 2020-10-26 | 2021-02-26 | 国网浙江省电力有限公司电力科学研究院 | 基于可信计算的电力区块链系统 |
CN112600892A (zh) * | 2020-12-07 | 2021-04-02 | 北京邮电大学 | 面向物联网的区块链设备、系统及工作方法 |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10884808B2 (en) * | 2016-12-16 | 2021-01-05 | Accenture Global Solutions Limited | Edge computing platform |
US10819722B2 (en) * | 2018-03-21 | 2020-10-27 | Honeywell International Inc. | Blockchain for securing distributed IIoT or edge device data at rest |
EP3564881A1 (en) * | 2018-05-02 | 2019-11-06 | Rockwell Automation Technologies, Inc. | Blockchain-enabled industrial devices |
CN108848055B (zh) * | 2018-05-03 | 2020-06-23 | 中国银联股份有限公司 | 一种区块链共识方法、记账节点及节点 |
CN108833610B (zh) * | 2018-07-19 | 2021-08-31 | 网宿科技股份有限公司 | 一种信息更新方法、装置及系统 |
CN109190410B (zh) * | 2018-09-26 | 2020-05-19 | 华中科技大学 | 一种云存储环境下的基于区块链的日志行为审计方法 |
CN109164780B (zh) * | 2018-11-22 | 2020-06-16 | 北京八分量信息科技有限公司 | 一种基于边缘计算的工业现场设备控制方法、装置及系统 |
CN109617992B (zh) * | 2018-12-29 | 2021-08-03 | 杭州趣链科技有限公司 | 一种基于区块链的边缘计算节点动态选举方法 |
CN109547582A (zh) * | 2019-01-31 | 2019-03-29 | 苏州科技大学 | 一种基于区块链的工业物联网架构及工作方法 |
CN110930095A (zh) * | 2019-12-02 | 2020-03-27 | 上海航翼网络科技有限公司 | 一种基于区块链预言机技术的供应链物流监测和预警方法 |
CN111476171B (zh) * | 2020-04-09 | 2021-03-26 | 腾讯科技(深圳)有限公司 | 分布式对象识别系统、方法及边缘计算设备 |
CN111988338B (zh) * | 2020-09-07 | 2022-06-24 | 华侨大学 | 基于区块链的权限可控的物联网云平台及数据交互方法 |
CN112333187B (zh) * | 2020-11-04 | 2022-08-09 | 齐鲁工业大学 | 基于区块链的边缘智能计算方法及边缘智能系统 |
CN112783662B (zh) * | 2021-02-18 | 2024-07-12 | 绍兴文理学院 | 集成区块链的传感边缘云任务卸载中cpu资源共享系统 |
CN112883114A (zh) * | 2021-02-24 | 2021-06-01 | 中国工商银行股份有限公司 | 应用于区块链的交易处理方法和装置 |
-
2021
- 2021-06-08 CN CN202110647391.6A patent/CN113382073B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108632019A (zh) * | 2018-05-09 | 2018-10-09 | 合肥达朴汇联科技有限公司 | 一种作为接收方的区块链节点的方法 |
CN111131229A (zh) * | 2019-12-26 | 2020-05-08 | 湖南天河国云科技有限公司 | 一种基于区块链的工业互联网可信控制方法、装置和系统 |
CN111949410A (zh) * | 2020-08-23 | 2020-11-17 | 陈顺发 | 基于大数据和边缘计算的数据整合方法及云端大数据中心 |
CN112417494A (zh) * | 2020-10-26 | 2021-02-26 | 国网浙江省电力有限公司电力科学研究院 | 基于可信计算的电力区块链系统 |
CN112600892A (zh) * | 2020-12-07 | 2021-04-02 | 北京邮电大学 | 面向物联网的区块链设备、系统及工作方法 |
Non-Patent Citations (3)
Title |
---|
many measures to solve industrial Internet security problems;Yuhong Wu, Xiaodong Hu;《2019 2nd international conference on safety produce informatization》;20200519;全文 * |
research on data analysis model of nodes behavior in industrial IOT based on blockchain;Ting Li et al.;《scientific journal of intelligent systems research》;20191231;全文 * |
工业互联网网络传输安全问题研究;伍育红等;《计算机科学》;20200615;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113382073A (zh) | 2021-09-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107943098B (zh) | 一种基于机器学习的智能运维机器人系统 | |
US9665072B2 (en) | Method for determining a safety step and safety manager | |
US20180083982A1 (en) | Secure command execution from a cloud monitoring system to a remote cloud agent | |
US11262722B2 (en) | Monitoring and controlling unit for use in an autonomous system with self-x properties | |
JP2020502650A (ja) | クラウドゲートウェイにおけるソフトウェアアップデートを行う方法、その方法が実装されたコンピュータープログラム、及びその方法を実行する処理ユニット | |
CN103067235A (zh) | 一种企业服务总线 | |
Escudero et al. | Process-aware model based IDSs for industrial control systems cybersecurity: approaches, limits and further research | |
US9989940B2 (en) | Method for engineering a distributed control system and an engineering tool thereof | |
EP4312199A1 (en) | Method and device for remotely diagnosing vehicle faults, vehicle and computer storage medium | |
CN109426233A (zh) | 具有至少一个现场设备和至少一个控制单元的自动化系统 | |
WO2020034092A1 (zh) | 过程控制器及其方法和系统 | |
CN113382073B (zh) | 一种在云边端工业控制系统中边缘节点的监督系统及方法 | |
CN103701767A (zh) | 将机器的控制装置连接到上一级的it系统的方法和系统 | |
CN117527846A (zh) | 轮胎工业互联网边缘控制设备及方法 | |
Etz et al. | Functional safety use cases in the context of reconfigurable manufacturing systems | |
CN108083188B (zh) | 臂架控制装置和方法、高空作业平台以及计算机可读存储介质 | |
CN109995554A (zh) | 多级数据中心主备切换的控制方法及云调度指挥器 | |
CN105579920A (zh) | 可编程控制器以及可编程控制器的控制方法 | |
CN109729086B (zh) | 策略管理方法、系统、设备及介质 | |
Bonci et al. | An OSGi-based production process monitoring system for SMEs | |
CN116074180A (zh) | 故障定位方法、故障修复方法、装置及存储介质 | |
US11595409B2 (en) | Method for monitoring an industrial network | |
CN110972210B (zh) | 基于农业物联网的LoRa网关断网决策方法及装置 | |
WO2022207107A1 (en) | Agent-based process automation | |
CN108303901A (zh) | 一种智能设备自动控制系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |