CN114488974A - 一种基于洁净车间plc控制的集成管理系统 - Google Patents

Abstract

本发明涉及一种基于洁净车间PLC控制的集成管理系统，该系统包括监控管理层、第三方系统或设备、数据传输层、数据采集控制层以及分系统设备层。其中所述监控管理层是洁净车间集成管理系统的中心设备，用于对各个分系统进行统一管理，并显示相关的管理信息；该系统通过PLC控制器采集分系统设备层的设备信号或信息并发送控制分系统设备层设备动作的控制指令；该系统还可以对第三方系统或设备进行认证，通过第三方系统或设备拓展对分系统的管理功能。

Description

一种基于洁净车间PLC控制的集成管理系统

【技术领域】

本发明属于洁净车间机电控制领域，尤其涉及一种基于洁净车间PLC控制的集成管理系统。

【背景技术】

近年来，随着经济的发展和生活水平的提高，目前在电子、制药，食品、生物制品、生物工程、医疗、军工等领域对洁净车间的要求越来越高，洁净技术随之发展起来。它综合了机电，工艺流程，给排水，能源管理，暖通空调，空气净化，环境监测等各方面的技术。洁净车间的集成管理控制，依照《洁净室施工验收规范》，《洁净车间设计规范》，《通风与空气调节设计规范》等国家标准，需对暖通空调、环境监测、人员进出管控、能源系统、工艺系统、冷热源系统等方面进行控制和监测。现有技术通常是每个部分分别进行控制，各自之间无联络关系。但是，一方面，洁净车间设备众多，且散落于车间的各个角落，车间的设备管理相当困难，依靠人力维持日常检修，劳动量巨大，需要相当多的工作人员，且人工管理会出现不按规范、疏忽疲劳和判断失误的情况。另一方面，车间内的电力，照明，空调设备无法集中管理，在不需要运行的时候无法根据时间编排运行时间，浪费大量能源，整个车间的管理费用因为工作人员数量巨大造成管理费用巨大；再者无集中管控无法知道设备是否长时间超负荷运转，降低了设备使用寿命。对于现有技术的上述缺点，还没有一种完善的解决方案。

【发明内容】

为了解决现有技术中的上述问题，本发明提供了一种基于洁净车间PLC控制的集成管理系统

本发明采用的技术方案具体如下：

一种基于洁净车间PLC控制的集成管理系统，，该系统包括监控管理层、数据传输层、数据采集控制层、分系统设备层以及第三方系统或设备。

所述监控管理层用于对车间内的各个分系统进行统一管理，并显示相关的管理信息；所述数据采集控制层包括若干PLC控制器，所述PLC控制器采集分系统设备层的设备信号或信息并发送控制分系统设备层设备动作的控制指令；所述分系统设备层包括与所述PLC控制器连接的各个分系统，所述分系统设备层将其设备信号或信息，以及响应控制信号的动作，返回给所述PLC控制器；所述监控管理层、数据采集控制层以及分系统设备层间通过数据传输层的通讯控制器进行通讯。

所述第三方系统或设备是由第三方提供的系统或设备，通过网络和监控管理层进行交互，以提供对一个或多个分系统的拓展管理功能；所述第三方系统或设备在连接监控管理层时，需要通过监控管理层和分系统的双重认证，该双重认证的步骤包括：

(1)该第三方与需要拓展管理的分系统SS的厂商进行协商，获取针对该分系统SS的第一授权码Auth1，即

Auth1＝SSID||E(Key，ID||validtime)

其中，SSID是所述分系统SS的唯一标识符，ID是该第三方的唯一标识符；符号||表示将前后两个数据相连接；Key是该分系统SS的预设密钥，validtime是该第一授权码的有效期；E是一个对称加密算法，其使用第一参数作为加密密钥，以加密第二参数；

(2)所述第三方与所述集成管理系统的管理人员进行协商，请求管理所述分系统SS，以获取针对所述集成管理系统的第二授权码Auth2及其有效期，所述第二授权码的有效期与第一授权码的有效期相同；

(3)所述第三方系统或设备向所述监控管理层发送认证请求，所述认证请求中包括所述第三方的唯一标识符ID以及所述第三方的认证信息AuthInfo，即

其中，CurrentDate为当前日期，Sig是一个数字签名函数，其表示第三方系统或设备使用自己的私钥对

进行数字签名；

(4)所述监控管理层接收所述认证请求，从中获取所述第三方的唯一标识符ID和所述第三方的认证信息AuthInfo，对所述认证信息进行解密，并验证第三方的数字签名；

(5)数字签名验证通过后，所述监控管理层向所述分系统SS发送分系统认证请求，所述分系统认证请求包括所述第三方的唯一标识符ID，以及所述第一授权码Auth1；

(6)所述分系统SS接收所述分系统认证请求，并对所述分系统认证请求进行验证，所述验证包括确认第一授权码Auth1中的SSID是否正确，以及对第一授权码Auth1进行解密，获得ID||validtime，判断解密结果中的ID是否正确；

(7)所述分系统SS将分系统的认证结果发送给所述监控管理层，如果认证通过，则所述认证结果中还包括所述第一授权码的有效期validtime；

(8)所述监控管理层接收所述分系统SS返回的认证结果，如果分系统认证通过，所述监控管理层判断认证结果中第一授权码的有效期是否与第二授权码的有效期相同，如果相同，则双重认证通过。

进一步地，所述分系统包括以下系统中的一个或多个：冷热水系统、暖通空调系统、新风系统、工艺系统、能源监测系统、门禁系统、环境检测系统和智能照明系统。

进一步地，所述监控管理层可显示的管理信息包括以下一个或多个画面：各分系统的流程图画面、各分系统的历史数据查询画面、各分系统的报警查询画面、各分系统机电设备的运行参数设置画面、用户管理画面、各分系统报表打印画面。

进一步地，所述监控管理层可以生成对各个分系统的管理指令，并将管理指令通过数据传输层发送给PLC控制器，所述PLC控制器接收监控管理层的管理指令，根据管理指令生成相应分系统的控制指令。

进一步地，所述PLC控制器可以根据预定义的管理规则生成各个分系统的控制指令。

进一步地，所述分系统的预设密钥Key预先保存于该分系统SS的一个安全存储区内。

进一步地，所述步骤(2)包括：所述监控管理层将所述第二授权码和所述第三方的唯一标识符、所述第二授权码的有效期关联存储。

进一步地，第三方系统或设备的私钥与所述第三方的数字证书相对应，所述监控管理层提前获取所述第三方的数字证书，或者第三方系统或设备在所述认证请求中携带其数字证书。

进一步地，所述步骤(4)中，如果数字签名验证不通过，则所述监控管理层拒绝该认证请求。

进一步地，所述步骤(6)中，所述分系统SS存储所述解密结果，之后所述分系统SS根据解密结果监控第三方的管理权限的何时到期。

本发明的有益效果是：通过集成管理系统控制洁净车间内的各个分系统，在PLC控制器的统一控制下，保证设备安全可靠的运行，同时能够节省能源，降低损耗，减少人员监控成本，提高管理效率；方便第三方参与洁净车间的拓展管理，对第三方进行认证，确保拓展管理的安全性。

【附图说明】

此处所说明的附图是用来提供对本发明的进一步理解，构成本申请的一部分，但并不构成对本发明的不当限定，在附图中：

图1是本发明系统的框架图。

【具体实施方式】

下面将结合附图以及具体实施例来详细说明本发明，其中的示意性实施例以及说明仅用来解释本发明，但并不作为对本发明的限定。

参见附图1，其示出了本发明基于PLC控制的洁净车间集成管理系统的基本框架。在基本结构上，该系统自上而下包括监控管理层、第三方系统或设备、数据传输层、数据采集控制层以及分系统设备层。

其中，监控管理层包括一台或多台服务器和工作站15。数据传输层包括一台或多台通讯交换机构成的自适应以太网络21，其使用的通讯控制器为交换机或标准通讯交换设备。数据采集控制层包括若干PLC控制器31和通讯模块。分系统设备层包括与PLC控制器31连接的各个分系统，每个分系统都是用于对车间进行某方面的管理；根据本发明的具体实施例，所述分系统可以包括但不限于冷热水系统41、暖通空调系统42、新风系统43、工艺系统44、能源监测系统45、门禁系统46、环境检测系统47和智能照明系统48等等。

监控管理层、数据采集控制层以及分系统设备层间通过数据传输层的通讯控制器进行通讯；所述PLC控制器31采集分系统设备层的设备信号或信息并发送控制分系统设备层设备动作的控制指令；分系统设备层的设备信号或信息，以及响应控制信号的动作，都返回给PLC控制器31，并由PLC控制器31通过数据传输层传送给监控管理层。

第三方系统或设备可以是第三方管理者提供的各种系统或设备，其通过网络和监控管理层进行交互，从而参与对洁净车间的管理。

监控管理层的服务器工作站15是洁净车间集成管理系统的中心设备，用于对整个车间内各个分部系统进行统一管理，并显示相关的管理信息，例如各分部系统的流程图画面、各分部系统的历史数据查询画面、各分部系统的报警查询画面、各分部机电设备的运行参数设置画面、用户管理画面、各分部报表打印画面等等。

根据本发明的一个具体实施例，服务器工作站15用于对各分部系统的流程图画面以及实时核心数据显示，所述核心数据例如可以包括车间温湿度、压差数据，冷水机组运行功率、数量、状态，换热机组运行状况，暖通空调运行状态、故障、运行时间、温湿度，新风系统运行状态、故障、运行时间、温湿度，工艺系统实时运行状态、运行时间、故障状态、能耗，能源监测系统实时用电量、累积用电量、各用电点状态，用水点数量、实时用水量，车间各区域人员数量，各门实时开关状态，各洁净区实时尘埃粒子数量，温湿度状态，浮游菌数量，各区域照明开关状态等等。

根据本发明的另一个具体实施例，服务器工作站15能够显示对分部机电设备的运行参数设置画面，并根据用户所设置的参数管理相应的分部机电设备。所述运行参数例如可以包括车间各区域温度湿度设定，车间房间压差设置，冷热源供热供冷能力设定，新风系统送风温湿度设定，工艺系统运行时间设定，智能照明系统各区域照明按时间逻辑开关设定等等。

服务器工作站15可以生成对各个分系统的管理指令，并将管理指令通过数据传输层发送给PLC控制器31。所述PLC控制器31可采用各品牌的PLC的CPU担任控制器。所述PLC控制器31可以接收监控管理层的管理指令，根据管理指令生成相应分系统的控制指令；同时，所述PLC控制器31也可以根据预定义的管理规则生成各个分系统的控制指令。

所述PLC控制器31将所述控制指令发送给相应的分系统，每个分系统在接收到控制指令后，根据控制指令执行相关的操作，将操作结果返回给PLC控制器31，PLC控制器31再将执行结果返回给服务器工作站15。另一方面，所述PLC控制器31也采集各个分系统的数据，将各个分系统的数据返回给服务器工作站15。

根据本发明的一个具体实施例，所述分系统包括冷热源系统41，所述PLC控制器31采集冷热源系统41中的冷冻水总管供回水温度、回水流量，计算车间内实际冷或热负荷，进行机组台数控制，并控制相应水泵。所述PLC控制器31采集冷水机组信息，计算冷水机组运行时间并发送给监控管理层，对机组进行时间均衡调节。监控管理层设置冷水机组的启动优先权：需要启动时，开启累积运行时间最短机组；需要关闭时，关闭累计运行时间最长的冷水机组从而保护单台冷水机组不长时间运行；同时监控管理层控制冷热源系统41中的冷水机组连锁设备按设定顺序启停，减少人员参与控制；根据冷热源系统41中的供回水总管压差，PID调节旁通阀开度，保持供水压力稳定。监控管理层还监测冷热源系统41中的各个监测点温度，压力，流量等参数存储在服务器内，供用户打印，显示及报警显示作用。PLC控制器31对冷热源系统41热交换系统的循环泵进行启停控制，读取开关状态，故障报警，主备泵的切换等信息；读取一二次管路上传感器采集的水温，水压力等参数；通过控制器按时间自动启停循环泵；PLC控制器31根据测量冷热源系统41的二次管路上的水温与设定值的偏差，以PID(比例积分微分)方式调节一次水进口调节阀的开度，使二次水温度保持在设定范围内；当冷热源系统41的二次管路水温高于设定值时，减小一次进水口调节阀开度，以减少热交换，从而降低水温。当二次管路水温低于设定值时，增大调节阀开度，增加热交换，从而提高二次水水温；自动调节使调节阀开度达到一个稳定值，减少水阀频繁开关所带来的电能损耗与阀门执行器的损耗；根据温差的大小控制循环泵开启的数量。PLC控制器31控制冷热源系统41的调节阀与循环泵连锁，当循环泵开启时调节阀自动启动PID调节，当循环泵停止时调节阀自动关闭。同时通过数据采集控制层中的控制器记录冷热源系统41的运行参数和累积运行时间平衡设备使用率，通过发送信号给监控管理层提醒管理人员定期检修。PLC控制器31监测冷热源系统41的循环泵的手自动状态，运行状态以及换热器一次侧热水供回水温度、供水压力和换热器二次侧热水供回水温度、供水压力。

根据本发明的另一个具体实施例，所述分系统包括暖通空调系统42。所述PLC控制器31采集暖通空调系统42的回风温度传感器的温度信号，同时PLC控制器31调节水阀的开度，保证回风温度为设定值；PLC控制器31采集暖通空调系统42的回风湿度传感器的湿度信号，同时PLC控制器31调节暖通空调系统42的加湿阀的开度，保证回风湿度为设定值；PLC控制器31控制暖通空调系统42的机组定时启停：根据事先排定的工作及节假日作息时间表，定时启停暖通空调系统42，自动统计暖通空调系统42的工作时间，提示定时维修。PLC控制器31控制暖通空调系统42的联锁保护：暖通空调系统42的风机停止后，新回风排风门、电动调节阀、电磁阀自动关闭；暖通空调系统42的风机启动后，其前后压差过低时故障报警，并联锁停机；暖通空调系统42的温度过低时，开启热水阀，关新风门、停风机，报警。PLC控制器31控制暖通空调系统42控制下的核心功能间所设温湿度测点，根据其温湿度，直接调节暖通空调系统42的的冷热水阀，确保重要场所的温湿度为设定值。

根据本发明的另一个具体实施例，所述分系统包括新风系统43。所述PLC控制器31控制新风系统43的送风温度：冬季自动调节新风系统43的水阀开度，保证新风系统43的送风温度为设定值；夏季自动调节新风系统43的水阀开度，保证新风系统43的送风温度为设定值；送风温度送风湿度：自动控制新风系统43的加湿阀开闭，保证新风系统43的送风湿度为设定值。所述PLC控制器31还监测新风系统43的过滤器堵塞报警：空气过滤器两端压差过大时报警，提示清扫。所述PLC控制器31控制新风系统43的机组定时启停：根据事先排定的工作及节假日作息时间表，定时启停机组，自动统计机组工作时间，提示定时维修。所述PLC控制器31控制新风系统43的机组联锁保护：联锁：风机停止后，新送风排风门、电动调节阀、电磁阀自动关闭；风机启动后，其前后压差过低时故障报警，并联锁停机；防冻保护：当新风系统43的温度过低时，开启热水阀，关新风门、停风机，报警。

根据本发明的另一个具体实施例，所述分系统包括机电工艺系统44。所述PLC控制器31采集厂内所有机电工艺系统44的设备的运行状态，报警状态，运行时间，提前提醒维修人员定时工艺系统44的保养设备，减少设备在生产运行中的损坏几率。

根据本发明的另一个具体实施例，所述分系统包括能源监测系统45。所述PLC控制器31实时监测能源监测系统45的供配电系统和前述冷热源系统，从而达到监测整个厂区能源的使用情况。所述PLC控制器31监测能源监测系统45的运行参数：电压、电流、功率和变压器的温度等，为正常运行时的计量管理、事故发生时的故障原因分析提供数据。所述PLC控制器31监视能源监测系统45的中所有电气设备运行状态：高低压进线断路器、主线联络断路器等各种类型开关的当前分/合状态；实时通过服务器层提供电气主接线图开关状态画面。所述PLC控制器31监视能源监测系统45的供配电系统故障自动报警，并显示故障位置、相关电压和电流数值等。所述PLC控制器31对能源监测系统45的所有用电设备的用电量进行统计及电量计算与管理空调、电梯、给排水和消防喷淋等动力电和照明用电；实现自动输出用户电费单据。所述PLC控制器31对能源监测系统45的电气设备的检修、保养维护进行管理，建立设备档案，包括设备配置、参数档案、设备运行、事故和检修档案，生成定期维修操作单并存档，避免维修操作时引起误报警等。所述PLC控制器31对能源监测系统45的参数检测、设备状态监视与故障报警，所述PLC控制器31通过能源监测系统45的温度传感器/变送器、电压变送器、电流变送器、功率因素变送器自动检测变压器线圈温度、电压、电流和功率因素等参数，与额定数值比较，发现故障报警，显示相应的电压、电流数值和故障位置。经由数字量输入通道可以自动监视各个断路器、负荷开关和隔离开关等的当前分、合状态。所述PLC控制器31根据能源监测系统45的检测到的电压、电流、功率因数计算有功功率、无功功率，累计用电量。为绘制负荷曲线、无功补偿及电费计算提供依据。所述PLC控制器31通过能源监测系统45的电压与电流的相位差，可以测得功率因数。有了功率因数、电压、电流数值即可求得有功功率和无功功率。

根据本发明的另一个具体实施例，所述分系统包括门禁系统46。所述PLC控制器31实时监测门禁系统46的门禁开关状态并记录人员进出记录；所述PLC控制器31联锁门禁系统46的所有连锁门，保证联锁门的门同一时间只能打开一扇门，从而保证洁净车间净化区的压差级别。

根据本发明的另一个具体实施例，所述分系统包括环境检测系统47。所述PLC控制器31采集环境检测系统47内的温湿度、压差、尘埃粒子等各种传感器，对指定区域的尘埃粒子、温度、湿度、压差等影响环境的关键参数进行采集、记录和处理，实时对异常情况进行声光报警，实现汇总、查询和追溯。

根据本发明的另一个具体实施例，所述分系统包括智能照明系统48。所述PLC控制器31控制智能照明系统48的设定时间实现各照明区域的不同控制。所述PLC控制器31控制智能照明系统48的调光：通过照度探测器和调光模块，达到各区域照度值始终在预先设定值范围。所述PLC控制器31控制智能照明系统48的区域场景：通过控制面板和调光模块，实现各照明区域的场景切换控制。所述PLC控制器31控制智能照明系统48的动静探测：通过动静探测器和调光/开关模块，实现各照明区域的自动开关控制所述。PLC控制器31通过控制智能照明系统48的手动遥控器；通过红外线遥控器，实现在正常状态下各区域内的照明灯具的手动控制和区域场景控制。所述PLC控制器31控制智能照明系统48的应急照明，实现系统对特殊区域内的应急照明所执行的控制。

本申请的服务器工作站15还连接有第三方系统或设备(11，12)，用于拓展其功能。为了适应不同的第三方系统或设备的通讯要求，服务器工作站15提供了OPC通迅模块直接连接服务器工作站的方式以及通过标准网连接OPC通讯模块再连接服务器工作站15的方式。

通常而言，监控管理层、数据传输层、数据采集控制层以及分系统设备层应该处于一个独立的内部网络中，例如一个工厂内的局域网。而监控管理层是该内部网络的对外接口，即第三方系统或设备如果需要参与管理，其必须连接监控管理层，通过监控管理层对各个分系统进行管理。

但是，出于安全生产的考虑，工厂为第三方提供的管理功能应当只限于经过认证的可信第三方，因此，本申请在为第三方系统或设备提供拓展的管理功能时，需要对第三方系统或设备进行认证。由于第三方系统或设备实际上是针对一个或多个分系统进行管理，不同的分系统可能是由不同的生产厂商提供的，因此所述认证不仅仅包括监控管理层(代表洁净工厂)对第三方进行认证，还包括分系统(代表分系统的生产厂商)对第三方进行认证。

也就是说，当第三方系统或设备的需要对某个分系统进行拓展管理时，其首先需要符合该分系统的管理要求，例如发送的管理指令应当符合该分系统的指令格式要求，修改的参数应当属于该分系统的可调参数，等等，因此该第三方需要通过该分系统的认证。其次，该第三方系统或设备还需要符合洁净工厂本身的管理要求，例如第三方系统或设备与监控管理层的交互协议等等，因此第三方也需要洁净工厂的厂方的认证。

因此，本申请的第三方系统或设备在连接监控管理层时，需要通过监控管理层和分系统的双重认证，为了解决这一问题，本申请提供了相应的认证方法，下面详细说明该双重认证方法的具体步骤。

(1)若某个第三方系统或设备需要参与管理某个分系统(SubSystem，以下简称为SS)，则该第三方的管理人员首先需要与该分系统SS的厂商进行协商，获取针对该分系统SS的第一授权码Auth1。

具体操作中，该第三方应当与该分系统SS的厂商进行协商，获取该分系统的管理规范，所述管理规范例如包括该分系统可接受的控制指令、可以调整的参数、可以获取的数据及其格式，等等。该第三方可以基于上述管理规范构建其第三方系统或设备，以及相应的软件。该分系统SS的厂商对所述第三方的资质进行认证，同时对所述第三方的系统、设备、软件进行检查和认证。在该厂商通过该第三方的认证后，该厂商可以给予所述第三方一个授权码(即第一授权码)，以用于该第三方系统或设备的后续的具体认证过程。

所述第一授权码应当具有一个有效期，其表明在该有效期之内，所述第三方具有管理所述分系统SS的资质和能力。在有效期之后，所述第三方应当重新进行认证，以获取新的授权码。

对于所述第一授权码Auth1，其根据该第三方的标识和该授权码的有效期计算得到，具体的：

Auth1＝SSID||E(Key，ID||validtime)

其中，SSID是所述分系统SS的唯一标识符，其具有固定的位数(例如128位二进制数)，符号||表示将前后两个数据相连接，则Auth1的前128位就是SSID。

所述Key是该分系统SS的预设密钥，其预先保存于该分系统SS的一个安全存储区内；ID是该第三方的唯一标识符；validtime是该第一授权码的有效期。E是一个加密算法，其使用该算法的第一参数Key作为加密密钥，来加密第二参数ID||validtime。该加密算法E可以使用现有的任何一种对称加密算法，例如DES、AES等等。

因此，该第一授权码中包括了该第三方的标识和该授权码有效期的信息。并且，由于该密钥Key只有分系统SS及其厂商拥有，只有该分系统SS才能解密所述第一授权码。

(2)所述第三方的管理人员与所述集成管理系统的管理人员进行协商，请求管理所述分系统SS，以获取针对所述集成管理系统的第二授权码Auth2。

具体操作中，所述第三方的管理人员应当与所述集成管理系统的管理人员进行协商，获取所述洁净车间及其集成管理系统的管理规范，所述管理规范例如包括其监控管理层所提供的对外接口、连接方式，与监控管理层的交互协议，监控管理层允许第三方系统或设备参与管理的内容，以及第三方系统或设备可以获取的系统信息，等等。该第三方可以基于上述管理规范构建其第三方系统或设备，以及相应的软件。

另外，所述第三方应当向所述集成管理系统的管理人员提供所述分系统SS厂商的认证结果，以表明其通过了分系统SS的认证，可以通过所述监控管理层向所述分系统SS提供拓展的管理功能。

所述集成管理系统的管理人员对所述第三方的资质进行认证，以确认所述第三方的系统、设备、软件通过了所述分系统SS的厂商的认证，以及其符合监控管理层的管理规范。

在所述集成管理系统的管理人员通过该第三方的认证后，可以给予所述第三方一个授权码(即第二授权码)，以用于该第三方系统或设备的后续的具体认证过程。

所述第二授权码的有效期应当与第一授权码的有效期相同，也就是说，在有效期过期后，两个授权码同时作废，这样无论监控管理层还是所述分系统都可以监控授权码的有效期，只要有一个授权码被废止，则第三方系统或设备的管理权限即被实质性终止。

所述第二授权码Auth2是由监控管理层随机生成的一个大整数，例如是一个1024位的二进制数。监控管理层将所述第二授权码和所述第三方的唯一标识符ID、所述第二授权码的有效期validtime对应存储，以用于后续第三方系统或设备与监控管理层的认证过程。

在获得了两个授权码后，第三方系统或设备就可以向监控管理层发起认证过程。

(3)所述第三方系统或设备向所述监控管理层发送认证请求。

具体的，第三方系统或设备通过网络(13，14)和所述监控管理层的服务器工作站15建立连接，并通过该连接发送一个认证请求，所述认证请求中可以包括所述第三方的唯一标识符ID以及所述第三方的认证信息AuthInfo。其中，所述认证信息AuthInfo的具体内容为：

其中，CurrentDate表示当前日期(例如2021年1月1日)，符号||表示将前后两个数据相连接。Sig是一个数字签名函数，其表示第三方系统或设备使用自己的私钥对

进行数字签名；所述私钥是与所述第三方的数字证书相对应，监控管理层可以提前获取所述第三方的数字证书，或者第三方系统或设备也可以在所述认证请求中携带其数字证书，所述数字证书中包括所述第三方的唯一标识符。

因此，所述认证信息AuthInfo同时包括了两个授权码的相关信息，还包括了第三方的数字签名和当前的日期信息，保证认证信息只能由第三方发出，并且只在当前日期有效，避免认证信息被重放攻击。

(4)所述监控管理层接收所述认证请求，从中获取所述第三方的唯一标识符ID和所述第三方的认证信息AuthInfo，并对所述认证信息进行验证。

具体的，所述监控管理层首先使用第二授权码Auth2对所述认证信息AuthInfo进行解密，得到

并可以进一步得到第一授权码Auth1和第三方的数字签名。

然后，所述监控管理层根据当前日期和第二授权码计算

根据计算结果和第三方的数字证书验证第三方的数字签名。

如果数字签名验证不通过，那么该认证信息可能不是所述第三方发出的，或者不是所述第三方于当前日期发出的，则所述监控管理层拒绝该认证请求。

如果数字签名验证通过，则所述监控管理层初步接受该认证请求，并根据第一授权码Auth1确定分系统SS的唯一标识符SSID，将第一授权码Auth1发送给相应的分系统SS。

(5)验证通过后，所述监控管理层向所述分系统SS发送分系统认证请求，所述分系统认证请求包括所述第三方的唯一标识符ID，以及所述第一授权码Auth1。

具体的，所述监控管理层在数字签名验证通过后，根据从所述认证信息中解密获得的第一授权码Auth1，确定所述第一授权码所述的分系统的唯一标识符SSID(例如Auth1的前128位是SSID)。然后所述监控管理层将该第一授权码Auth1与所述第三方的唯一标识符ID一起发送分系统SS，以发起所述分系统对所述第三方的认证。

(6)所述分系统SS接收所述分系统认证请求，并对所述分系统认证请求进行验证。

具体的，所述分系统SS首先根据第一授权码Auth1，确定该第一授权码Auth1是所述分系统SS的授权码，即判断第一授权码中的SSID是否是自己的唯一标识符。如果不是，则所述分系统SS拒绝该分系统认证请求。

然后，所述分系统SS从所述第一授权码Auth1中获取加密结果E(Key，ID||validtime)，使用预设密钥Key对该加密结果进行解密，从而获得解密结果ID||validtime。

所述分系统SS判断解密结果中的ID是否与所述分系统认证请求中的ID相同，如果不相同，则拒绝该分系统认证请求；如果相同，则所述分系统SS认证通过该分系统认证请求。

在认证通过后，所述分系统SS存储所述解密结果，由于解密结果中包括了所述第三方的标识和其有效期，因此所述分系统SS可以监控该第三方的权限何时到期。

(7)所述分系统SS将分系统的认证结果发送给所述监控管理层，如果认证通过，则所述认证结果中还包括所述有效期validtime。

具体的，如果分系统认证不通过，则认证结果中仅包括一个认证失败的消息，如果分系统认证通过，则认证结果中包括认证通过的消息和所述有效期validtime。

(8)所述监控管理层接收所述分系统SS返回的认证结果，根据分系统的认证结果确定双重认证的最终结果。

具体的，所述监控管理层根据分系统的认证结果进行判断，如果分系统认证失败，则所述双重认证失败，所述监控管理层拒绝所述第三方的认证。

如果分系统认证通过，则所述监控管理层判断所述认证结果中的有效期validtime与所述监控管理层所存储的有效期是否相同，如果不相同，则双重认证失败；如果相同，则双重认证通过。

分系统所返回的有效期实际上是第一授权码的有效期，而监控管理层存储的有效期是第二授权码的有效期。如前所述，这两个有效期应当相同。因此监控管理层可以根据有效期是否相同，来进一步加强认证的可靠性和正确性。

通过上述双重认证的步骤，第三方系统或设备可以和监控管理层进行可靠的认证，在认证通过后，所述第三方系统或设备就可以通过所述监控管理层对所述分系统SS进行拓展的管理功能。并且，所述第三方系统或设备与监控管理层之间可以使用第二授权码作为加密通信的密钥，进一步加强系统的安全性。

以上所述仅是本发明的较佳实施方式，故凡依本发明专利申请范围所述的构造、特征及原理所做的等效变化或修饰，均包括于本发明专利申请范围内。

Claims (10)

1.一种基于洁净车间PLC控制的集成管理系统，其特征在于，该系统包括监控管理层、数据传输层、数据采集控制层、分系统设备层以及第三方系统或设备；

所述监控管理层用于对车间内的各个分系统进行统一管理，并显示相关的管理信息；所述数据采集控制层包括若干PLC控制器，所述PLC控制器采集分系统设备层的设备信号或信息并发送控制分系统设备层设备动作的控制指令；所述分系统设备层包括与所述PLC控制器连接的各个分系统，所述分系统设备层将其设备信号或信息，以及响应控制信号的动作，返回给所述PLC控制器；所述监控管理层、数据采集控制层以及分系统设备层间通过数据传输层的通讯控制器进行通讯；

所述第三方系统或设备是由第三方提供的系统或设备，通过网络和监控管理层进行交互，以提供对一个或多个分系统的拓展管理功能；所述第三方系统或设备在连接监控管理层时，需要通过监控管理层和分系统的双重认证，该双重认证的步骤包括：

(1)该第三方与需要拓展管理的分系统SS的厂商进行协商，获取针对该分系统SS的第一授权码Auth1，即

Auth1＝SSID||E(Key，ID||validtime)

其中，SSID是所述分系统SS的唯一标识符，ID是该第三方的唯一标识符；符号||表示将前后两个数据相连接；Key是该分系统SS的预设密钥，validtime是该第一授权码的有效期；E是一个对称加密算法，其使用第一参数作为加密密钥，以加密第二参数；

(2)所述第三方与所述集成管理系统的管理人员进行协商，请求管理所述分系统SS，以获取针对所述集成管理系统的第二授权码Auth2及其有效期，所述第二授权码的有效期与第一授权码的有效期相同；

(3)所述第三方系统或设备向所述监控管理层发送认证请求，所述认证请求中包括所述第三方的唯一标识符ID以及所述第三方的认证信息AuthInfo，即AuthInfo＝E(Auth2，Auth1||Sig(Auth2⊕CurrentDate))

其中，CurrentDate为当前日期，Sig是一个数字签名函数，其表示第三方系统或设备使用自己的私钥对Auth2⊕CurrentTime进行数字签名；

(4)所述监控管理层接收所述认证请求，从中获取所述第三方的唯一标识符ID和所述第三方的认证信息AuthInfo，对所述认证信息进行解密，并验证第三方的数字签名；

(5)数字签名验证通过后，所述监控管理层向所述分系统SS发送分系统认证请求，所述分系统认证请求包括所述第三方的唯一标识符ID，以及所述第一授权码Auth1；

(6)所述分系统SS接收所述分系统认证请求，并对所述分系统认证请求进行验证，所述验证包括确认第一授权码Auth1中的SSID是否正确，以及对第一授权码Auth1进行解密，获得ID||validtime，判断解密结果中的ID是否正确；

(7)所述分系统SS将分系统的认证结果发送给所述监控管理层，如果认证通过，则所述认证结果中还包括所述第一授权码的有效期validtime；

(8)所述监控管理层接收所述分系统SS返回的认证结果，如果分系统认证通过，所述监控管理层判断认证结果中第一授权码的有效期是否与第二授权码的有效期相同，如果相同，则双重认证通过。

2.根据权利要求1所述的集成管理系统，其特征在于，所述分系统包括以下系统中的一个或多个：冷热水系统、暖通空调系统、新风系统、工艺系统、能源监测系统、门禁系统、环境检测系统和智能照明系统。

3.根据权利要求1-2任意一项所述的集成管理系统，其特征在于，所述监控管理层可显示的管理信息包括以下一个或多个画面：各分系统的流程图画面、各分系统的历史数据查询画面、各分系统的报警查询画面、各分系统机电设备的运行参数设置画面、用户管理画面、各分系统报表打印画面。

4.根据权利要求1-3任意一项所述的集成管理系统，其特征在于，所述监控管理层可以生成对各个分系统的管理指令，并将管理指令通过数据传输层发送给PLC控制器，所述PLC控制器接收监控管理层的管理指令，根据管理指令生成相应分系统的控制指令。

5.根据权利要求1-4任意一项所述的集成管理系统，其特征在于，所述PLC控制器可以根据预定义的管理规则生成各个分系统的控制指令。

6.根据权利要求1所述的集成管理系统，其特征在于，所述分系统的预设密钥Key预先保存于该分系统SS的一个安全存储区内。

7.根据权利要求1所述的集成管理系统，其特征在于，所述步骤(2)包括：所述监控管理层将所述第二授权码和所述第三方的唯一标识符、所述第二授权码的有效期关联存储。

8.根据权利要求1所述的集成管理系统，其特征在于，第三方系统或设备的私钥与所述第三方的数字证书相对应，所述监控管理层提前获取所述第三方的数字证书，或者第三方系统或设备在所述认证请求中携带其数字证书。

9.根据权利要求8所述的集成管理系统，其特征在于，所述步骤(4)中，如果数字签名验证不通过，则所述监控管理层拒绝该认证请求。

10.根据权利要求1所述的集成管理系统，其特征在于，所述步骤(6)中，所述分系统SS存储所述解密结果，之后所述分系统SS根据解密结果监控第三方的管理权限的何时到期。

Images