CN115657593B - 一种支持边缘计算的plc系统 - Google Patents
一种支持边缘计算的plc系统 Download PDFInfo
- Publication number
- CN115657593B CN115657593B CN202211432656.1A CN202211432656A CN115657593B CN 115657593 B CN115657593 B CN 115657593B CN 202211432656 A CN202211432656 A CN 202211432656A CN 115657593 B CN115657593 B CN 115657593B
- Authority
- CN
- China
- Prior art keywords
- data
- plc
- cloud
- module
- edge
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Programmable Controllers (AREA)
Abstract
本发明公开了一种支持边缘计算的PLC系统,所述系统包括:多个边缘侧PLC控制器,用于采集现场边缘设备的数据,并对采集的数据进行分析计算和预筛选处理,将经过分析计算和预筛选处理后得到的数据上传云端;云端PLC控制器,收集所述边缘侧PLC控制器上传的经过分析计算和预筛选处理后的数据,通过汇总计算后,对边缘侧的PLC发送相应的控制信号。应用本发明可以将靠近数据源头的现场侧对数据进行进行分析计算和预筛选处理,将分析结果上传至云端,数据量经过本地处理后会大大减少,提高数据传输效率和数据利用率。
Description
技术领域
本发明涉及PLC技术领域,特别是指一种支持边缘计算的PLC系统。
背景技术
工业控制系统中,PLC(Programmable Logic Controlle,可编程逻辑控制器)控制器作为通用控制器的一种,是工业装备大脑主控,集成了数字输入输出I/O单元、网络通信单元和针对特定应用的选配功能,如模拟量输入/输出单元、运动控制单元、计数器单元等,通过串口或以太网物理接口,然后基于现场总线、工业以太网或标准以太网完成数据采集协议的分析,如图1所示。
目前大部分工业控制系统的安全防护都是以增加安全防护系统为主,增加配置系统防火墙、工业网闸、堡垒机等外围设备,对工控系统做封闭性防护,甚至将其与IT系统进行物理隔离,无法适应现代工业生产需要。
工业数据采集具有实时性特点,包括数据采集的实时性和数据处理的实时性,目前数据处理主要是将数据传输至数据中心或云端进行数据分析处理。
然而,在实际应用中,本发明的发明人发现,在要求数据采集、分析、决策执行之间快速闭环,对数据的实时处理能力要求极高时,基于现有技术的PLC如果将数据上传至云端,云端分析后再回到控制端进行控制操作,发生的延时较长,是不可接受的。
发明内容
有鉴于此,本发明的目的在于提出一种支持边缘计算的PLC系统,将靠近数据源头的现场侧对数据进行进行分析计算和预筛选处理,将分析结果上传至云端,数据量经过本地处理后会大大减少,提高数据传输效率和数据利用率。
基于上述目的,本发明提供一种支持边缘计算的PLC系统,包括:
多个边缘侧PLC控制器,用于采集现场边缘设备的数据,并对采集的数据进行分析计算和预筛选处理,将经过分析计算和预筛选处理后得到的数据上传云端;
云端PLC控制器,收集所述边缘侧PLC控制器上传的经过分析计算和预筛选处理后的数据,通过汇总计算后,对边缘侧的PLC发送相应的控制信号。
较佳地,所述边缘侧PLC控制器,具体包括:
数据模块,用于采集现场边缘设备的数据,并对采集的数据进行分析计算和预筛选处理;
通信模块,用于PLC的工业通讯协议和互联网的通用协议转换,将所述数据模块进行预处理后的数据发送至云端,并接收云端发送的控制信息;
控制模块,用于用户交互输入、输出的控制,以及运行参数配置的控制。
较佳地,所述边缘侧PLC控制器,还包括:
安全模块,用于将经过分析计算和预筛选处理后得到的数据,进行加密处理后,经由所述通信模块发送至云端;以及将所述通信模块从云端接收的通信数据进行解密处理。
较佳地,所述云端PLC控制器,具体包括:
数据模块,用于将收集的边缘侧PLC控制器上传的经过分析计算和预筛选处理后的数据,进行汇总计算;
通信模块,用于PLC的工业通讯协议和互联网的通用协议转换,接收边缘侧PLC控制器上传的数据,并向边缘侧PLC控制器发送控制信息;
控制模块,用于用户交互输入、输出的控制,以及运行参数配置的控制。
较佳地,所述云端PLC控制器还包括:
安全模块,用于将所述通信模块从边缘侧PLC控制器接收的数据进行解密处理,并对发送给边缘侧PLC控制器的控制信息进行加密处理后,经由所述通信模块发送至边缘侧PLC控制器。
本发明还提供一种边缘侧PLC控制器,包括:
数据模块,用于采集现场边缘设备的数据,并对采集的数据进行分析计算和预筛选处理;
通信模块,用于PLC的工业通讯协议和互联网的通用协议转换,将所述数据模块进行预处理后的数据发送至云端,并接收云端发送的控制信息;
控制模块,用于用户交互输入、输出的控制,以及运行参数配置的控制。
本发明还提供一种云端PLC控制器,包括:
数据模块,用于将收集的边缘侧PLC控制器上传的经过分析计算和预筛选处理后的数据,进行汇总计算;
通信模块,用于PLC的工业通讯协议和互联网的通用协议转换 ,接收边缘侧PLC控制器上传的数据,并向边缘侧PLC控制器发送控制信息;
控制模块,用于用户交互输入、输出的控制,以及运行参数配置的控制。
本发明的技术方案中,多个边缘侧PLC控制器,用于采集现场边缘设备的数据,并对采集的数据进行分析计算和预筛选处理,将经过分析计算和预筛选处理后得到的数据上传云端;云端PLC控制器,收集所述边缘侧PLC控制器上传的经过分析计算和预筛选处理后的数据,通过汇总计算后,对边缘侧的PLC发送相应的控制信号。本发明提出的具有边缘可信计算功能的PLC控制器的方案,可以实现边缘侧数据的可信认证、边缘计算处理后上传云端,从而,数据量经过本地处理后会大大减少,提高数据传输效率和数据利用率;另一方面还使边缘数据具有安全可信并将有价值数据进行预处理,可以充分挖掘边缘端数据,拓展数据应用能力。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术的PLC的结构示意图;
图2为本发明实施例提供的一种支持边缘计算的PLC系统的架构图;
图3为本发明实施例提供的PLC控制器的内部结构示意图;
图4为本发明实施例提供的分属于不同云边网络的两台边缘侧PLC控制器的通信示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
需要说明的是,除非另外定义,本发明实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本公开中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
为解决上述现状问题,本发明充分结合工控系统生产现状,基于工控安全边缘侧数据安全控制需求,依托边缘可信计算技术,提出一种支持边缘计算的PLC系统,该系统采用可信边缘计算功能,确保PLC与边缘设备可靠通信,以最大限度地减少网络安全威胁,同时对边缘侧数据进行分析计算和预筛选处理,在靠近数据源头的现场侧将数据进行即时处理、实时分析、提取特征量,然后基于分析结果进行本地决策,指导下一步动作,同时将分析计算和预筛选处理后的结果上传至云端,数据量经过本地处理后会大大减少,提高数据传输效率和数据利用率,将孤立数据充分接入系统利用起来,云端侧提供了有效处理大数据集能力,实现边缘到云端的数据连接以可视化、记录、处理和更深入的分析等多种形式提供价值,实现了企业数字应用能力的提升。
下面结合附图详细说明本发明实施例的技术方案。
本发明实施例提供的一种支持边缘计算的PLC系统,结构如图2所示,包括:多个边缘侧PLC控制器(PLC分控制器)201、云端PLC控制器(PLC主控制器)202;
其中,边缘侧PLC控制器(PLC分控制器)201用于采集现场边缘设备的数据,并对采集的数据进行分析计算和预筛选处理,将经过分析计算和预筛选处理后得到的数据上传云端;
云端PLC控制器(PLC主控制器)202收集所述边缘侧PLC控制器上传的经过分析计算和预筛选处理后的数据,通过汇总计算后,对边缘侧的PLC发送相应的控制信号。
具体地,云端PLC控制器收集位于网络边缘侧的多台边缘侧PLC控制器的实时数据,通过汇总计算后,对边缘侧PLC控制器发送集中的控制信号,实现云边侧的PLC协同服务。
如图3所示,边缘侧PLC控制器中包括:通信模块301、数据模块302和控制模块303;进一步,边缘侧PLC控制器中还可包括:安全模块304;
云端PLC控制器中包括:通信模块311、数据模块312和控制模块313;进一步,云端PLC控制器中还可包括:安全模块314;
其中,边缘侧PLC控制器的数据模块302用于采集现场边缘设备的数据,并对采集的数据进行分析计算和预筛选处理;
具体地,边缘侧PLC控制器的数据模块302是对采集获取的数据进行实时预分析处理,在靠近数据源头的现场侧对数据进行即时处理、实时分析、提取特征量,然后基于分析结果进行本地决策,指导下一步动作,同时将分析结果在安全模块加密后,通过通信模块上传至云端,从而在云边传递的数据量经过本地处理后会大大减少,提高了两侧的数据传输效率和数据利用率,将孤立数据充分接入系统利用起来;
数据模块302对原始数据进行分析计算和预筛选处理,实现数据过滤、去噪、去重、数据清洗加工、标准化等,通过PLC对数据的初步处理,提高数据传输效率和利用率。
在一个示例性的实施例中,数据模块302可以对采集获取的数据采用如下过滤算法:N = F + k×(i-F);其中,N为经过计算过滤的值;F为经过计算过滤的采集输入值;k为设置值,例如设为0.4;i为采集的模拟量输入值。在应用于PLC编程之前,可以通过Excel模拟数据输入,经计算后得到数据相应的输出以评估算法的效率。
将公式转化为可编程逻辑控制器的形式在平台之间会有很大差异, 建议采用具有结构化文本的平台,如西门子STL(语句列表)也使其表达更简单。
更优地,数据模块302还可进一步对数据进行去噪处理:采用回归去噪处理方法,通过让数据适应回归函数来平滑数据。
信号去噪类方法通过直接去除噪声达到恢复信号的目的。与此对应的,信号回归类方法,通过使恢复信号达到最小均方误差等约束,直接对信号进行重建。
最小二乘回归法 (LS) 能提供对信号的最小方差无偏估计,在线性模型中,最小二乘方法是最优的,其能够达到参数估计的CRLB (考虑了一种状态方程和量测方程都具有高度非线性的数学模型并推导出估计误差的理论Cramer-Rao低界)。
最小二乘针对的是线性模型,而这里的待重建信号为非线性信号。因此,我们只能通过对信号进行若干阶次的多项式拟合来重构信号。
例如,可以采用 6 次多项式进行,建立的模型如下:;
其中,y 为含噪信号,X为:;
系数 ω 为:
可以得到,最小二乘解为:
更优地,数据模块302还可进一步对数据进行数据去重:采取BloomFilter(布隆过滤器)算法,是一种非精确去重的算法。
算法原理是利用N个Hash函数和对应的N个K位的一维数组,对于新的元素,用N个Hash函数进行hash之后,获取其N个数组中的位置,如果N个数组中对应的位置都是1,那么说明该元素已经重复了。
更优地,数据模块302还可进一步对数据进行数据标准化:数据标准化是将样本的
属性缩放到某个指定的范围。在工业生产中控制设备的某个阀门变量往往有最大值和最小
值约束,所以采用min-max进行标准化处理(归一化):把最大值归为1,最小值归为0/-1,其
他值在其中分布。对于每个属性,设minA和maxA分别为属性A的最小值和最大值,将A的一个
原始值x通过min-max标准化映射成在区间[0,1]中的值x',其公式为:新数据=(原数据 -
最小值)/(最大值 - 最小值),即。
边缘侧PLC控制器的通信模块301用于PLC的工业通讯协议和互联网的通用协议转换,将所述数据模块302进行预处理后的数据发送至云端,并接收云端发送的控制信息;
具体地,通信模块的主要作用,就是实现PLC的工业通讯协议和互联网的通用协议转换,能够实现云边端远程通信。建立位于云边端中间的远程中控系统和PLC系统实时数据交互通道,PLC通信模块核心作用是要实现云边侧通信的PLC的协议转换,与互联网的通讯对接,保持通信的高效稳定。
通信模块301通过云服务器的中转,使用域名识别技术,不需要固定IP,鉴于PLC接入控制和工作环境的灵活性,最好采用移动通信模式与服务端互联,通过插入安全芯片卡就可以大幅度提升安全级别。通信模块301的寄存器地址通过网络在服务器上形成映射,云端中控系统通过访问云服务器,一般使用OPC协议或者HTTPS协议,云边端通过云端中控系统就能快速形成网络对接,PLC和网络协议转化都由通讯模块自动实现转化,从而实现PLC间跨云边的数据通讯交换。
此外,如图4所示,对于分属于不同云边网络的两台边缘侧PLC控制器,通常拥有不同网段的地址;若相互之间有数据通讯的需求,则可以通过在其中一台边缘侧PLC控制器中增加通讯模块,并赋予其与另一台边缘侧PLC控制器同网段的地址,即可轻松实现这两台边缘侧PLC控制器之间的通讯。
边缘侧PLC控制器的控制模块303用于用户交互输入、输出的控制,以及运行参数配置的控制。
具体地,边缘侧PLC控制器的控制模块303实现交互式控制和可编程控制,主要功能可以包括如下:
1) 用户交互输入、输出控制,运行参数配置控制;
2) 设备固件远程升级,程序上下载,远程调试与维护;
3) 工业现场PLC远程编程、调试;
4) 工业现场触摸屏远程控制,支持以太网的PLC和触摸屏,USB接口的PLC和触摸屏以及串口的触摸屏;
5) 工业现场组态画面远程映射;
6)设备故障诊断及控制;
7) 可灵活接入各种设备管理平台;
8) 云端PLC模块的控制器可同时与多台边缘侧PLC或触摸屏远程通讯;
9) 支持多种工控协议,支持多网口,串口连接:支持4G/3G/GPRS/WAN/Wi-Fi网络、数字IO输入输出、串口终端通信等接入。
边缘侧PLC控制器的安全模块304用于将经过分析计算和预筛选处理后得到的数据,进行加密处理后,经由所述通信模块发送至云端;以及将所述通信模块从云端接收的通信数据进行解密处理。
具体地,安全模块是实现云端和边缘端PLC模块之间的通信数据的加解密处理专用模块。采用可定制编程的对称/非对称商密、国密加解密算法。相比于现有的PLC通信安全的密码很容易通过对串口等通信数据的截取监视和对比而破解,本发明的PLC控制器采用的安全模块可以为通信提供更高的保证。
本发明的安全模块思路,是在安全模块嵌入(SE,Secure Element)安全介质单元,提供基于有线和无线的安全通信。即提出基于硬件载体SE的数字证书和动态口令相结合的移动终端可信执行环境(TEE)。通过在PLC安全模块嵌入硬件安全介质(SE)提高安全,通过在SE单元中安全的承载移动数字证书和动态口令相关的密钥和运算算法来实现多层防护的身份鉴别、信息签名、信息保护等的安全支撑保障,支持PLC的通信和数据处理。其中,动态口令可以基于时间戳同步的动态口令算法,SE的形态包括SIM卡、智能全终端、SD存储卡等。
本发明的安全模块根据安全场景的需要,可以内置对称加密和非对称加密两种安全算法模式,其中,对称加密AES、DES、3DES、SM1,其中SM1 为国密的对称加密算法,加密强度与AES相当,该算法不公开,调用该算法时,需要通过内置的加密芯片的接口进行调用。非对称加密算法包括RSA、DSA、ECC、SM2为非对称加密。SM2为基于ECC的国密非对称加密。
云端PLC控制器的数据模块312用于将收集的边缘侧PLC控制器上传的经过分析计算和预筛选处理后的数据,进行汇总计算;
具体地,云端PLC控制器的数据模块312在收集了边缘侧PLC数据后,提供了有效大数据汇总聚合处理能力。
云端PLC控制器的通信模块311用于PLC的工业通讯协议和互联网的通用协议转换,接收边缘侧PLC控制器上传的数据,并向边缘侧PLC控制器发送控制信息;
具体地,云端PLC控制器的通信模块311中存储有边缘侧PLC控制器的通信模块301的地址,云端PLC控制器通过通信模块311定时从边缘侧采集数据,采集的方法支持通过并行采集或串行轮询采集的办法。如果是并行采集,云端PLC通信模块需要为每个边缘侧PLC控制器建立一个采集模块(可以采取硬件和软件算法实现),因此云端PLC控制器具有多个并行的数据采集子模块,受数量限制;串行采集是采取轮询的方式,一个扫描周期内依次扫描每个边缘侧PLC控制器进行数据采集。云端PLC控制器将采集到的数据汇总分析后,将相应控制信号发送到边缘侧PLC控制器,边缘侧PLC控制器接收到控制信号后,进行边缘侧的现场控制。
根据应用环境和配置的不同,可以直接设置为并行和串行两种通信模式。根据云边数据传输需求,串行通信的传输比率可达到100Mbps以上,串行通信采用半双工和全双工通信模式。
云端PLC控制器的通信模块311支持同步和异步两种模式:异步通信的信息格式是发送的数据字符由一个起始位、7-8个数据位、七个奇偶校验位(可以没有)和停止位(1位、1.5位或2位)组成,通信双方需要对所采用的信息格式和数据的传输率作相同约定。同步通信以字节为单位(一个字节由8位二进制数组成),每次传送1~2个同步字符、若干个数据字节和校验字符。
由于云边网络具体可能相对较长,所以采用支持调制解调器的技术方式实现频带信号传输,发送端将数字信号变成模拟信号再传输,接收端再将模拟信号变成数字信号。
云端PLC控制器的控制模块313用于用户交互输入、输出的控制,以及运行参数配置的控制。
云端PLC控制器的安全模块314用于将通信模块311从边缘侧PLC控制器接收的数据进行解密处理,并对发送给边缘侧PLC控制器的控制信息进行加密处理后,经由所述通信模块311发送至边缘侧PLC控制器。
具体地,云端和边缘端的两个安全模块,针对高安全需要环境,采用非对称加密时,需要配置进行下列通信算法过程:
1)云端PLC控制器的安全模块314内置安装部署受边缘侧PLC控制器信任的证书。
2)通信时,边缘侧PLC控制器信任接受云端发送的证书和对应公钥。
3)通信双方的云端PLC控制器和边缘侧PLC控制器基于公私钥加密办法,动态协商一个本次会话的共享密钥,该共享密钥存储于安全加密模块的数据寄存器中。
4)通信双方的云端PLC控制器和边缘侧PLC控制器基于该次共享密钥进行对称算法的加解密。
通信模块重新启动加载、或者用户设置时,本次会话密钥失效,通信是需要重新协商密钥。采用对称加解密时,由于每次加解密密钥都是随机生成的,很难破解;
当采用对称加解密时,需要用户在PLC模块的交互界面动态输入会话密钥,定期重新输入更换;或者将密钥以加密方式固定写入程序文件(容易破解,安全性很低),但操作容易,适合在安全网络环境使用。
本发明的技术方案中,多个边缘侧PLC控制器,用于采集现场边缘设备的数据,并对采集的数据进行分析计算和预筛选处理,将经过分析计算和预筛选处理后得到的数据上传云端;云端PLC控制器,收集所述边缘侧PLC控制器上传的经过分析计算和预筛选处理后的数据,通过汇总计算后,对边缘侧的PLC发送相应的控制信号。本发明提出的具有边缘可信计算功能的PLC控制器的方案,可以实现边缘侧数据的可信认证、边缘计算处理后上传云端,从而,数据量经过本地处理后会大大减少,提高数据传输效率和数据利用率;另一方面还使边缘数据具有安全可信并将有价值数据进行预处理,可以充分挖掘边缘端数据,拓展数据应用能力。
支持可信边缘计算的PLC控制器(边缘侧PLC控制器),能应用于工业、物联网等领域的总分结合、云边协同计算的协调控制环境,在避免大量数据实时汇聚传输情况下,大幅度提高了边缘端的实时处理能力,以及集中云端的远程集中协调控制能力。
通过本发明的应用,能助力解决工控系统边缘侧数据安全问题并进行数据的预处理,实现有价值数据安全共享利用,提高工控系统安全。
本实施例的计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本公开的范围(包括权利要求)被限于这些例子;在本发明的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本发明的不同方面的许多其它变化,为了简明它们没有在细节中提供。
另外,为简化说明和讨论,并且为了不会使本发明难以理解,在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外,可以以框图的形式示出装置,以便避免使本发明难以理解,并且这也考虑了以下事实,即关于这些框图装置的实施方式的细节是高度取决于将要实施本发明的平台的(即,这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如,电路)以描述本发明的示例性实施例的情况下,对本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本发明。因此,这些描述应被认为是说明性的而不是限制性的。
尽管已经结合了本发明的具体实施例对本发明进行了描述,但是根据前面的描述,这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如,其它存储器架构(例如,动态RAM(DRAM))可以使用所讨论的实施例。
本发明的实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本发明的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种支持边缘计算的PLC系统,其特征在于,包括:
多个边缘侧PLC控制器,用于采集现场边缘设备的数据,并对采集的数据进行分析计算和预筛选处理,将经过分析计算和预筛选处理后得到的数据,通过其通信模块的基于PLC的工业通讯协议和互联网的通用协议转换,上传云端;
云端PLC控制器,用于通过其通信模块的基于PLC的工业通讯协议和互联网的通用协议转换,接收边缘侧PLC控制器上传的数据,实现收集所述边缘侧PLC控制器上传的经过分析计算和预筛选处理后的数据,通过汇总计算后,对边缘侧的PLC发送相应的控制信号;
其中,所述边缘侧PLC控制器和所述云端PLC控制器均包括基于硬件载体的数字证书和动态口令相结合的移动终端可信执行环境的安全模块:
所述边缘侧PLC控制器的安全模块,用于将经过分析计算和预筛选处理后得到的数据,进行加密处理后,经由所述边缘侧PLC控制器的通信模块发送至云端;以及将所述边缘侧PLC控制器的通信模块从云端接收的通信数据进行解密处理;
所述云端PLC控制器的安全模块,用于将所述云端PLC控制器的通信模块从边缘侧PLC控制器接收的数据进行解密处理,并对发送给边缘侧PLC控制器的控制信息进行加密处理后,经由所述云端PLC控制器的通信模块发送至边缘侧PLC控制器;
其中,所述云端PLC控制器的安全模块内置安装部署受边缘侧PLC控制器信任的证书;通信时,边缘侧PLC控制器信任接受云端发送的证书和对应公钥;通信双方的云端PLC控制器和边缘侧PLC控制器基于公私钥加密办法,动态协商一个本次会话的共享密钥,所述共享密钥存储于安全模块的数据寄存器中;通信双方的云端PLC控制器和边缘侧PLC控制器基于该次共享密钥进行对称算法的加解密。
2.根据权利要求1所述的系统,其特征在于,所述边缘侧PLC控制器,具体包括:
数据模块,用于采集现场边缘设备的数据,并对采集的数据进行分析计算和预筛选处理;
通信模块,用于PLC的工业通讯协议和互联网的通用协议转换,将所述数据模块进行预处理后的数据发送至云端,并接收云端发送的控制信息;
控制模块,用于用户交互输入、输出的控制,以及运行参数配置的控制。
3.根据权利要求1所述的系统,其特征在于,所述云端PLC控制器,具体包括:
数据模块,用于将收集的边缘侧PLC控制器上传的经过分析计算和预筛选处理后的数据,进行汇总计算;
通信模块,用于PLC的工业通讯协议和互联网的通用协议转换,接收边缘侧PLC控制器上传的数据,并向边缘侧PLC控制器发送控制信息;
控制模块,用于用户交互输入、输出的控制,以及运行参数配置的控制。
4.一种边缘侧PLC控制器,其特征在于,与云端PLC控制器通信,包括:
数据模块,用于采集现场边缘设备的数据,并对采集的数据进行分析计算和预筛选处理;
通信模块,用于PLC的工业通讯协议和互联网的通用协议转换,将所述数据模块进行预处理后的数据发送至云端,并接收云端发送的控制信息;
控制模块,用于用户交互输入、输出的控制,以及运行参数配置的控制;
安全模块,用于将经过分析计算和预筛选处理后得到的数据,进行加密处理后,经由所述通信模块发送至云端;以及将所述通信模块从云端接收的通信数据进行解密处理;
其中,所述云端PLC控制器的安全模块内置安装部署受边缘侧PLC控制器信任的证书;通信时,边缘侧PLC控制器信任接受云端发送的证书和对应公钥;通信双方的云端PLC控制器和边缘侧PLC控制器基于公私钥加密办法,动态协商一个本次会话的共享密钥,所述共享密钥存储于安全模块的数据寄存器中;通信双方的云端PLC控制器和边缘侧PLC控制器基于该次共享密钥进行对称算法的加解密。
5.一种云端PLC控制器,其特征在于,与边缘侧PLC控制器通信,包括:
数据模块,用于将收集的边缘侧PLC控制器上传的经过分析计算和预筛选处理后的数据,进行汇总计算;
通信模块,用于PLC的工业通讯协议和互联网的通用协议转换,接收边缘侧PLC控制器上传的数据,并向边缘侧PLC控制器发送控制信息;
控制模块,用于用户交互输入、输出的控制,以及运行参数配置的控制;
安全模块,用于将所述通信模块从边缘侧PLC控制器接收的数据进行解密处理,并对发送给边缘侧PLC控制器的控制信息进行加密处理后,经由所述通信模块发送至边缘侧PLC控制器;
其中,所述云端PLC控制器的安全模块内置安装部署受边缘侧PLC控制器信任的证书;通信时,边缘侧PLC控制器信任接受云端发送的证书和对应公钥;通信双方的云端PLC控制器和边缘侧PLC控制器基于公私钥加密办法,动态协商一个本次会话的共享密钥,所述共享密钥存储于安全模块的数据寄存器中;通信双方的云端PLC控制器和边缘侧PLC控制器基于该次共享密钥进行对称算法的加解密。
6.根据权利要求5所述的云端PLC控制器,其特征在于,
所述通信模块具体为每个边缘侧PLC控制器建立一个采集模块,并支持通过并行采集或串行轮询采集。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211432656.1A CN115657593B (zh) | 2022-11-16 | 2022-11-16 | 一种支持边缘计算的plc系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211432656.1A CN115657593B (zh) | 2022-11-16 | 2022-11-16 | 一种支持边缘计算的plc系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115657593A CN115657593A (zh) | 2023-01-31 |
| CN115657593B true CN115657593B (zh) | 2023-08-18 |
Family
ID=85020654
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211432656.1A Active CN115657593B (zh) | 2022-11-16 | 2022-11-16 | 一种支持边缘计算的plc系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115657593B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117255116B (zh) * | 2023-11-20 | 2024-02-13 | 中国移动紫金(江苏)创新研究院有限公司 | 基于安全Box支持传统PLC云化及远程运维的方法、系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111478960A (zh) * | 2020-04-03 | 2020-07-31 | 河海大学常州校区 | 一种基于边缘计算的数据采集和边缘计算系统 |
| CN113596081A (zh) * | 2021-06-21 | 2021-11-02 | 工业云制造(四川)创新中心有限公司 | 一种基于边缘计算的智能制造开放平台 |
| CN113613287A (zh) * | 2021-06-21 | 2021-11-05 | 工业云制造(四川)创新中心有限公司 | 一种基于边缘计算的自动化数据采集系统 |
| CN113759815A (zh) * | 2021-08-03 | 2021-12-07 | 北京工业职业技术学院 | 一种基于边缘计算的互联工厂iotplc处理平台 |
| CN115079648A (zh) * | 2022-05-30 | 2022-09-20 | 武汉市水务集团有限公司 | 一种智能工业控制系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110474790B (zh) * | 2018-05-11 | 2022-11-01 | 西门子股份公司 | 对边缘设备进行配置的系统、云平台、设备和方法 |
-
2022
- 2022-11-16 CN CN202211432656.1A patent/CN115657593B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111478960A (zh) * | 2020-04-03 | 2020-07-31 | 河海大学常州校区 | 一种基于边缘计算的数据采集和边缘计算系统 |
| CN113596081A (zh) * | 2021-06-21 | 2021-11-02 | 工业云制造(四川)创新中心有限公司 | 一种基于边缘计算的智能制造开放平台 |
| CN113613287A (zh) * | 2021-06-21 | 2021-11-05 | 工业云制造(四川)创新中心有限公司 | 一种基于边缘计算的自动化数据采集系统 |
| CN113759815A (zh) * | 2021-08-03 | 2021-12-07 | 北京工业职业技术学院 | 一种基于边缘计算的互联工厂iotplc处理平台 |
| CN115079648A (zh) * | 2022-05-30 | 2022-09-20 | 武汉市水务集团有限公司 | 一种智能工业控制系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115657593A (zh) | 2023-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115657593B (zh) | 一种支持边缘计算的plc系统 | |
| US10462116B1 (en) | Detection of data exfiltration | |
| KR102177411B1 (ko) | 물리적 단방향 암호화 원격 모니터링을 통해 산업 제어 시스템을 관리하는 방법 | |
| CN209803788U (zh) | 一种pcie可信密码卡 | |
| CN114422115B (zh) | 一种电网数据加密传输方法、系统、设备及可读存储介质 | |
| CN111211901A (zh) | 基于5g的配网通信安全传输方法、系统、装置及存储介质 | |
| KR101133378B1 (ko) | 보안 기능이 적용된 원격 통신 장치 및 이를 이용한 보안 기능이 적용된 원격 전력 미터링 시스템 | |
| CN109309688B (zh) | 基于云监控及数据加密传输的新能源电站运行控制方法 | |
| CN115065555B (zh) | 一种信息安全处理方法、系统 | |
| CN113343309B (zh) | 自然人数据库隐私安全保护方法、装置和终端设备 | |
| CN112087301A (zh) | 一种基于国密算法的燃气表安全认证系统 | |
| CN114679260B (zh) | 旁路审计兼容扩展主秘钥的加密数据方法、系统及终端 | |
| CN115695003A (zh) | 密钥交换方法、系统、电子设备及存储介质 | |
| CN111865891B (zh) | 一种数据传输方法、用户端、电子设备及可读存储介质 | |
| CN113141375A (zh) | 一种网络安全监控的方法、装置、存储介质及服务器 | |
| CN111586070A (zh) | 三相计量设备通信方法、装置、三相计量设备及存储介质 | |
| CN116436703B (zh) | 基于智能电网的财务隐私数据管理方法及其系统 | |
| Krasnov et al. | Ensuring Cybersecurity of Data Transmission in Limited Energy Consumption Networks | |
| CN115865521B (zh) | 一种模型局部数据处理方法、装置、设备及存储介质 | |
| CN117014223B (zh) | 集中器及其数据传输方法、装置及存储介质 | |
| CN117240610B (zh) | 一种基于数据加密的plc模组运行数据传输方法和系统 | |
| CN116633690A (zh) | 一种通信系统、方法、设备及存储介质 | |
| Valocký et al. | Implementing Asymmetric Cryptography in High-Speed Data Transmission over Power Line | |
| CN117241264A (zh) | 基于物联安全网关的水电站元器件数据采集方法及系统 | |
| CN117879831A (zh) | 一种面向物联网的区块链网关硬件设备身份认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |