CN116938705A - Rs485总线的终端管理方法、装置及存储介质 - Google Patents
Rs485总线的终端管理方法、装置及存储介质 Download PDFInfo
- Publication number
- CN116938705A CN116938705A CN202310722147.0A CN202310722147A CN116938705A CN 116938705 A CN116938705 A CN 116938705A CN 202310722147 A CN202310722147 A CN 202310722147A CN 116938705 A CN116938705 A CN 116938705A
- Authority
- CN
- China
- Prior art keywords
- terminal
- bus
- data frame
- list
- terminals
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims abstract description 39
- 230000004044 response Effects 0.000 claims abstract description 38
- 238000000034 method Methods 0.000 claims abstract description 37
- 238000004891 communication Methods 0.000 claims abstract description 34
- 230000006399 behavior Effects 0.000 claims description 40
- 230000009471 action Effects 0.000 claims description 10
- 238000004458 analytical method Methods 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000004590 computer program Methods 0.000 claims description 3
- 230000006870 function Effects 0.000 description 19
- 230000008569 process Effects 0.000 description 8
- 238000001514 detection method Methods 0.000 description 6
- 230000002159 abnormal effect Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000005259 measurement Methods 0.000 description 4
- 238000011144 upstream manufacturing Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 230000001419 dependent effect Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000005286 illumination Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40228—Modbus
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Small-Scale Networks (AREA)
Abstract
本申请公开了一种RS485总线的终端管理方法、装置及存储介质,该方法应用于网关,包括:根据预置协议格式解析下行的采集数据帧,所述预置协议格式对应于RS485总线所采用的通信协议;向终端透传所述采集数据帧;至少基于终端的第一响应结果,确定全部或者部分终端的行为状态。该方法在网关能够全面实现对总线接入设备识别其行为状态的基础上,无需依赖于是否具备配置正常数据操作。
Description
技术领域
本申请涉及信息安全领域,特别涉及一种RS485总线的终端管理方法、RS485总线的终端管理装置及存储介质。
背景技术
RS485总线中需要识别工业现场的终端设备,并且需要检测非法接入的终端设备。现有技术存在一些识别方法,识别到数据帧协议后并且进行协议数据解析,其需要预先设置好管控的站点号,允许的功能码,允许的数据段,据此将解析到的数据与预置的正常数据进行比对,与正常数据不一致就会进行异常告警。现有技术过于依赖用户配置正常的数据操作。
发明内容
本申请实施例的目的在于提供一种RS485总线的终端管理方法、装置及存储介质,在网关能够全面实现对总线接入设备识别其行为状态的基础上,无需依赖于是否具备配置正常数据操作。
为了实现上述目的,本申请提供了一种RS485总线的终端管理方法,应用于网关;所述方法包括:
根据预置协议格式解析下行的采集数据帧,所述预置协议格式对应于RS485总线所采用的通信协议;
向终端透传所述采集数据帧;
至少基于终端的第一响应结果,确定全部或者部分终端的行为状态。
作为可选,所述预置协议格式,包括以下至少一种通信协议数据帧参数:
地址码起始位及其长度、功能码起始位及其长度、数据段的格式。
作为可选,还包括:
在一基线周期内,基于多次发现并解析采集流量,生成所发现的终端及对应的操作列表。
作为可选,还包括:
在有终端第一响应的情况下,生成该终端及正常采集行为列表。
作为可选,基于基线周期内所构建的正常采集行为列表,所述方法还包括:
在之后的采集动作不符合正常采集行为列表的情况下告警;
或者
将之后的行为加入正常采集行为列表。
作为可选,还包括:
基于根据终端第一响应结果构建的轮询列表,主动轮询部分终端;
在收到有来自于所述部分终端的第二响应的情况下,判断该终端是否为非法接入终端。
作为可选,所述将所述第一验证结果与所述概念验证数据集进行对比,以确定所述第一组件中是否存在漏洞,包括:
将所述第一验证信息中的流量响应信息以及日志信息,与所述第一验证结果中对应的内容进行对比,以确定所述第一组件中是否存在漏洞。
作为可选,所述轮询列表的构建方式,包括:
确定出未做出第一响应的终端;
根据所述确定出的终端,构建所述轮询列表,其中:轮询数据帧列表包含能够表征站点、功能码、相对起始地址、采集数目的信息。
作为可选,RS485总线所采用的通信协议包括modbus-rtu协议。
本申请实施例还提供了一种RS485总线的终端管理装置,应用于网关;所述装置包括:
数据帧解析模块,其配置为根据预置协议格式解析下行的采集数据帧,所述预置协议格式对应于RS485总线所采用的通信协议;
数据帧透传模块,其配置为向终端透传所述采集数据帧;
行为状态确定模块,其配置为至少基于终端的第一响应结果,确定全部或者部分终端的行为状态。
本申请实施例还提供了一种存储介质,所述存储介质承载有一个或者多个计算机程序,所述一个或者多个计算机程序被处理器执行时实现如上述的RS485总线的终端管理方法的步骤。
本申请的各种实施例的RS485总线的终端管理方法、RS485总线的终端管理装置及存储介质,应用于网关,至少根据预置协议格式解析下行的采集数据帧,所述预置协议格式对应于RS485总线所采用的通信协议;向终端透传所述采集数据帧;至少基于终端的第一响应结果,确定全部或者部分终端的行为状态,旨在通过在网关能够全面实现对总线接入设备识别其行为状态的基础上,无需依赖于是否具备配置正常数据操作。例如,主动发现检测,能够在无需依赖于用户配置正常的数据操作,发现总线上新连接的终端设备从而提示用户新终端接入,进一步地实现发现非法接入的总线设备。对用户进行预警提示用户处理。
应当理解,前面的大体描述以及后续的详细描述只是示例性的和说明性的,并非对所要求保护的本申请的限制。
附图说明
图1为本申请一种实施例的RS485总线的终端管理方法的流程图;
图2为本申请一种实施例的RS485总线的终端管理方法的流程图;
图3为本申请一种实施例的RS485总线的终端管理方法的流程图;
图4为本申请一种实施例的RS485总线的终端管理装置的架构图;
图5为应用本申请实施例的一种使用场景示意图。
具体实施方式
此处参考附图描述本申请的各种方案以及特征。
应理解的是,可以对此处申请的实施例做出各种修改。因此,上述说明书不应该视为限制,而仅是作为实施例的范例。本领域的技术人员将想到在本申请的范围和精神内的其他修改。
包含在说明书中并构成说明书的一部分的附图示出了本申请的实施例,并且与上面给出的对本申请的大致描述以及下面给出的对实施例的详细描述一起用于解释本申请的原理。
通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述,本申请的这些和其它特性将会变得显而易见。
还应当理解,尽管已经参照一些具体实例对本申请进行了描述,但本领域技术人员能够确定地实现本申请的很多其它等效形式。
当结合附图时,鉴于以下详细说明,本申请的上述和其他方面、特征和优势将变得更为显而易见。
此后参照附图描述本申请的具体实施例;然而,应当理解,所申请的实施例仅仅是本申请的实例,其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本申请模糊不清。因此,本文所申请的具体的结构性和功能性细节并非意在限定,而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本申请。
本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其他实施例中”,其均可指代根据本申请的相同或不同实施例中的一个或多个。
本文涉及的主要技术术语,可以结合本领域技术人员常识性知识水平做如下解释:
RS485:基于串口的通讯接口,RS485接口可以组成的半双工网络,在RS485通信网络中一般采用的是主从通信方式,即一个主机带多个从机。
485总线软件层协议:例如modbus协议就是一种国际标准的总线软件层通信协议。
通信协议数据帧关键字段:
地址码:在多机通信的时候,每个设备都有一个自己的地址。
功能码:读或写某个存储区(线圈或寄存器)。
数据段:操做功能码对应存储区的相对地址长度的数据。。
可以参考图5,485总线中需要识别工业现场的终端设备,并且需要检测非法接入的终端设备。在RS485通信网络中可以采用“一主多从”的架构,整个系统或有一台主机,每个从机,例如终端设备1、终端设备2……终端设备m、终端设备n都有唯一的地址。从机的地址码作为每台从机的唯一标识,功能码则标识如何操作从机的存储区(线圈或寄存器)。主机多用于采集操作,例如PLC等,可称为采集器。从机以温湿度光照传感器,继电器为例。
作为方案之一,如图1为本申请一种实施例的RS485总线的终端管理方法的流程图所示,结合图5为应用本申请实施例的一种使用场景示意图,本申请的实施例提供了一种RS485总线的终端管理方法,应用于网关;所述方法包括:
S100:根据预置协议格式解析下行的采集数据帧,所述预置协议格式对应于RS485总线所采用的通信协议;
S200:向终端透传所述采集数据帧;
S300:至少基于终端的第一响应结果,确定全部或者部分终端的行为状态。
针对前文所提出的技术问题,本申请各实施例旨在至少提出了一种RS485总线的终端管理方法,面对现有技术识别终端设备过程中过于依赖用户配置正常的数据操作的缺陷,本申请实施例的网关设备(例如物联网网关等)接入到485总线上,数据下行流向:采集器->网关->传感器,数据上行流向:传感器->网关->采集器。在一段周期内,采集器在采集传感器数据或读取继电器状态时,网关设备(例如物联网网关等)被动发现设备并且学习该设备正常的数据操作,基线完成后,正常采集过程中,异常采集则进行告警。物联网接入网关对总线接入设备(如I/O传感器,阀门,或其他测量型的设备)进行被动发现。至少根据终端设备对透传的采集数据帧的响应结果,通过被动识别终端设备生成并维护相应的列表,在完全不依赖于配置正常数据的条件下,准确、有效、实时地实现对终端设备行为状态的确定。
示例性的,可以根据实际工业通信网络现场总线的工况需要,本申请的实施例的RS485总线上采用相应的总线协议进行通信,预先配置协议的格式,物联网网关根据格式进行数据帧的解析。本申请实施例中预置总线使用的协议,因此不需要协议识别,只需要解析数据。在总线切换通信协议的情况下,则可以更换预置的总线协议。
在本申请各实施例中,RS485总线所采用的通信协议可以包括modbus-rtu协议。
以用户可以采用的操作方式为例说明,对于预置总线使用的协议,用户登陆物联网安全接入网关页面,点击协议设置,设置协议详细信息。
在一些实施方案中,本申请实施例的预置协议格式,可以包括以下至少一种通信协议数据帧参数:
地址码起始位及其长度、功能码起始位及其长度、数据段的格式。
示例性的,预置总线通信协议格式可以被实施为,设置RS485总线通信协议数据帧格式,用于被动识别协议解析。例如设置:地址码起始位及其长度,功能码起始位及其长度,及数据段的一些格式。例如:可设置modbus-rtu数据帧格式,在采集数据帧中,站点号在数据帧的起始地址是0,站点号在数据帧中占1个字节;功能码在数据帧的起始地址为1,功能码在数据帧中占1个字节;采集的相对起始地址在数据帧中的起始位置是2,在数据帧中占2个字节;采集寄存器的个数在数据帧的起始位置为4,在数据帧中占2个字节。
通过预置总线通信协议格式,本申请实施例被动识别根据预置的协议格式进行协议解析,发现终端及其正常行为。
物联网网关获取并且解析采集器正常发送的采集数据帧,透传此数据帧,等待传感器响应,物联网网关接收到响后则判断此终端资产存在。
在一些实施方案中,本申请的实施例的RS485总线的终端管理方法,还包括:
在一基线周期内,基于多次发现并解析采集流量,生成所发现的终端及对应的操作列表。
示例性的,在一基线周期内,不断进行发现并解析采集流量,生成被动发现终端及其操作列表。继续结合上文实施例举例说明:例如采集器发送modbus-rtu数据帧(0x)010300010001+校验码(16进制)。本实施例的数据帧可以理解成一个字节数组,一个字节为8bit,一个16进制数为4bit,所以数据帧中每两个16进制数构成一个字节,这个数据帧构成的字节数组即为[0x01,0x03,0x00,0x01,0x00,0x01]。根据预置的modbus-rtu协议格式站点号起始地址为0,占1个字节(可以认为是数组的第一位),即可取出字节数组的第一个字节得到站点号0x01,功能码为第二个字节得到0x03,采集的相对起始地址为第三个字节和第4个字节得到“0x00,0x01”,采集寄存器的个数为“0x00,0x01”。
在一些实施方案中,本申请的实施例的基于基线周期内所构建的正常采集行为列表,所述方法还包括:
在之后的采集动作不符合正常采集行为列表的情况下告警;
或者
将之后的行为加入正常采集行为列表。
示例性地,本实施例继续结合前文,可以获取采集器正常采集行为的详细信息,物联网网关透传此数据帧,在有终端响应后,确定此次采集有效,即可生成该终端及其正常采集行为列表。基线周期完成行为列表构建后,若之后的采集动作不符合行为列表,进行告警,也可把新行为加入正常行为列表。
作为方案之一,如图2为本申请一种实施例的RS485总线的终端管理方法的流程图所示,结合图5为应用本申请实施例的一种使用场景示意图,本申请的实施例提供了一种RS485总线的终端管理方法,应用于网关;所述方法包括:
S100:根据预置协议格式解析下行的采集数据帧,所述预置协议格式对应于RS485总线所采用的通信协议;
S200:向终端透传所述采集数据帧;
S300:至少基于终端的第一响应结果,确定全部或者部分终端的行为状态;
S400:基于根据终端第一响应结果构建的轮询列表,主动轮询部分终端;
S500:在收到有来自于所述部分终端的第二响应的情况下,判断该终端是否为非法接入终端。
针对前文所提出的技术问题,本申请各实施例旨在至少提出了一种RS485总线的终端管理方法,面对现有技术识别终端设备过程中过于依赖用户配置正常的数据操作的缺陷,本申请实施例的网关设备(例如物联网网关等)接入到485总线上,数据下行流向:采集器->网关->传感器,数据上行流向:传感器->网关->采集器。在一段周期内,采集器在采集传感器数据或读取继电器状态时,网关设备(例如物联网网关等)被动发现设备并且学习该设备正常的数据操作,基线完成后,正常采集过程中,异常采集则进行告警。在采集器空闲时,物联网接入网关可以主动发送轮询数据帧进行终端发现。如果发现未被管控的终端设备,则进行设备非法接入告警。物联网接入网关对总线接入设备(如I/O传感器,阀门,或其他测量型的设备)进行被动发现,并主动检测非法接入的总线设备或新的总线设备。至少根据终端设备对透传的采集数据帧的响应结果,通过被动识别,以及主动探测,自动生成终端列表,在完全不依赖于配置正常数据的条件下,准确、有效、实时地实现对终端设备行为状态的确定。一方面,采用基于总线的扫描识别技术,探测新终端、非法接入终端设备;一方面,通过总线终端发现机制,可以为用户生成资产列表,减少用户统计工作量。
示例性的,可以根据实际工业通信网络现场总线的工况需要,本申请的实施例的RS485总线上采用相应的总线协议进行通信,预先配置协议的格式,物联网网关根据格式进行数据帧的解析。本申请实施例中预置总线使用的协议,因此不需要协议识别,只需要解析数据。在总线切换通信协议的情况下,则可以更换预置的总线协议。
以用户可以采用的操作方式为例说明,对于预置总线使用的协议,用户登陆物联网安全接入网关页面,点击协议设置,设置协议详细信息。
在一些实施方案中,本实施例的轮询列表的构建方式,可以包括:
确定出未做出第一响应的终端;
根据所述确定出的终端,构建所述轮询列表,其中:轮询数据帧列表包含能够表征站点、功能码、相对起始地址、采集数目的信息。
示例性的,结合前文实施例中登陆物联网安全接入网关页面,点击协议设置,设置协议详细信息,可以继而生成各个地址码,例如被动识别之外站点的轮询指令列表。
本实施例可以进一步构造各站点的轮询数据帧字节数组列表。根据预置的通信协议格式,构造除被动识别到正常终端外的轮询列表。例如,被动发现已发现站点号为1和2的传感器终端,便可以构造站点为3-245的轮询数据帧列表。以构造站点号为3,功能码为1,相对起始地址为1,采集数目为1的数据帧字节数组为例,根据如上预置的modbus-rtu协议格式;站点号起始地址为0,占1个字节,站点号放到字节数组的第一个字节为[0x03],功能码为起始地址为1,占1个字节,功能码放到字节数组的第二个字节,此时字节数组为[0x03,0x01],相对地址的起始地址为2,占两个字节,相对起始地址放到字节数组的第三个字节和第四个字节,此时字节数组为[0x03,0x01,0x00,0x01],最终可构成[0x03,0x01,0x00,0x01,0x00,0x01]+crc校验码的数据帧。依次类推构造030100020001+校验码,030100030001+校验码等字节数组列表,根据常用采集功能码01,02,03,04和常用的采集地址,依次构造,直至构造完整的站点号03的轮询列表。
结合图3为本申请一种实施例的RS485总线的终端管理方法的流程图所示,本实施例可以在开启主动检测的状态下,开始在总线空闲时对终端进行扫描,依次按照站点号发送探测指令,并监听回复。
示例性的,本实施例物联网接入网关主动进行终端识别,在北向采集器空闲时,依次轮询每个站点的数据帧字节数组列表,发送主动探测的数据帧。若某一地址码发送轮询列表内所有数据帧后,依然无响应数据,则无此地址的终端设备。若有响应数据帧,则此地址终端设备存在,若此终端设备未被管控,则为非法接入终端。
作为方案之一,如图4为本申请一种实施例的RS485总线的终端管理装置的架构图所示,结合图5为应用本申请实施例的一种使用场景示意图,本申请的实施例提供了一种RS485总线的终端管理装置,应用于网关;所述装置包括:
数据帧解析模块,其配置为根据预置协议格式解析下行的采集数据帧,所述预置协议格式对应于RS485总线所采用的通信协议;
数据帧透传模块,其配置为向终端透传所述采集数据帧;
行为状态确定模块,其配置为至少基于终端的第一响应结果,确定全部或者部分终端的行为状态。
作为一种实施方式,本实施例的RS485总线的终端管理装置,可以结合前文所述各步骤,还包括:
轮询模块,其配置为基于根据终端第一响应结果构建的轮询列表,主动轮询部分终端;
确定模块,其配置为在收到有来自于所述部分终端的第二响应的情况下,判断该终端是否为非法接入终端。
作为一种实施方式,本实施例的RS485总线的终端管理装置,可以结合前文所述各步骤,轮询模块进一步配置为:
确定出未做出第一响应的终端;
根据所述确定出的终端,构建所述轮询列表,其中:轮询数据帧列表包含能够表征站点、功能码、相对起始地址、采集数目的信息。
作为一种实施方式,本实施例的RS485总线的终端管理装置,可以结合前文所述各步骤,还包括:
预置模块,其配置为预置协议格式,预置协议格式包括以下至少一种通信协议数据帧参数:
地址码起始位及其长度、功能码起始位及其长度、数据段的格式。
作为一种实施方式,本实施例的RS485总线的终端管理装置,可以结合前文所述各步骤,还包括:
列表维护模块,其配置为在一基线周期内,基于多次发现并解析采集流量,生成所发现的终端及对应的操作列表。
作为一种实施方式,本实施例的RS485总线的终端管理装置,可以结合前文所述各步骤,列表配置模块进一步配置为在有终端第一响应的情况下,生成该终端及正常采集行为列表。
作为一种实施方式,本实施例的RS485总线的终端管理装置,可以结合前文所述各步骤,还包括:
处理模块,其配置为基于基线周期内所构建的正常采集行为列表,在之后的采集动作不符合正常采集行为列表的情况下告警;或者将之后的行为加入正常采集行为列表。
具体来说,本申请的发明一种发明构思,旨在通过上述各种实施例的RS485总线的终端管理方法、RS485总线的终端管理装置及存储介质,应用于网关,至少根据预置协议格式解析下行的采集数据帧,所述预置协议格式对应于RS485总线所采用的通信协议;向终端透传所述采集数据帧;至少基于终端的第一响应结果,确定全部或者部分终端的行为状态,旨在本申请实施例的网关设备(例如物联网网关等)接入到485总线上,数据下行流向:采集器->网关->传感器,数据上行流向:传感器->网关->采集器。在一段周期内,采集器在采集传感器数据或读取继电器状态时,网关设备(例如物联网网关等)被动发现设备并且学习该设备正常的数据操作,基线完成后,正常采集过程中,异常采集则进行告警。物联网接入网关对总线接入设备(如I/O传感器,阀门,或其他测量型的设备)进行被动发现。至少根据终端设备对透传的采集数据帧的响应结果,通过被动识别终端设备生成并维护相应的列表,在完全不依赖于配置正常数据的条件下,准确、有效、实时地实现对终端设备行为状态的确定。
具体来说,本申请的发明再一种发明构思,旨在通过上述各种实施例的RS485总线的终端管理方法、RS485总线的终端管理装置及存储介质,应用于网关,至少根据预置协议格式解析下行的采集数据帧,所述预置协议格式对应于RS485总线所采用的通信协议;向终端透传所述采集数据帧;至少基于终端的第一响应结果,确定全部或者部分终端的行为状态;基于根据终端第一响应结果构建的轮询列表,主动轮询部分终端;在收到有来自于所述部分终端的第二响应的情况下,判断该终端是否为非法接入终端,本申请实施例的网关设备(例如物联网网关等)接入到485总线上,数据下行流向:采集器->网关->传感器,数据上行流向:传感器->网关->采集器。在一段周期内,采集器在采集传感器数据或读取继电器状态时,网关设备(例如物联网网关等)被动发现设备并且学习该设备正常的数据操作,基线完成后,正常采集过程中,异常采集则进行告警。在采集器空闲时,物联网接入网关可以主动发送轮询数据帧进行终端发现。如果发现未被管控的终端设备,则进行设备非法接入告警。物联网接入网关对总线接入设备(如I/O传感器,阀门,或其他测量型的设备)进行被动发现,并主动检测非法接入的总线设备或新的总线设备。至少根据终端设备对透传的采集数据帧的响应结果,通过被动识别,以及主动探测,自动生成终端列表,在完全不依赖于配置正常数据的条件下,准确、有效、实时地实现对终端设备行为状态的确定。一方面,采用基于总线的扫描识别技术,探测新终端、非法接入终端设备;一方面,通过总线终端发现机制,可以为用户生成资产列表,减少用户统计工作量。
本申请的各实施例的有益效果至少体现在:
1)采用基于总线的扫描识别技术,无需依赖于是否具备配置正常数据操作,实现探测新终端、非法接入终端设备;
2)进一步能够结合相应的资产系统,通过总线终端发现机制,可以为用户生成资产列表,减少用户统计工作量;
3)通过主动发现检测,可以发现总线上新连接的终端设备,可以提示用户新终端接入;
4)可以发现非法接入的总线设备,对用户进行预警提示用户处理。
作为方案之一,本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机可执行指令,所述计算机可执行指令由处理器执行时,主要实现根据上述的RS485总线的终端管理方法,至少包括:
根据预置协议格式解析下行的采集数据帧,所述预置协议格式对应于RS485总线所采用的通信协议;
向终端透传所述采集数据帧;
至少基于终端的第一响应结果,确定全部或者部分终端的行为状态。
上述处理器可以是通用处理器、数字信号处理器、专用集成电路(application-specific integrated circuit,ASIC),可编程逻辑器件(programmable logic device,PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(complex programmable logicdevice,CPLD),现场可编程逻辑门阵列(field-programmable gate array,FPGA),通用阵列逻辑(generic array logic,简称GAL)或其任意组合。通用处理器可以是微处理器或者任何常规的处理器等。
上述存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
本实施例中的存储介质可以是电子设备/系统中所包含的;也可以是单独存在,而未装配入电子设备/系统中。上述存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本申请实施例的方法。
根据本申请的实施例,计算机可读存储介质可以是非易失性的计算机可读存储介质,例如可以包括但不限于:便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
以上实施例仅为本申请的示例性实施例,不用于限制本申请,本申请的保护范围由权利要求书限定。本领域技术人员可以在本申请的实质和保护范围内,对本申请做出各种修改或等同替换,这种修改或等同替换也应视为落在本申请的保护范围内。
Claims (10)
1.RS485总线的终端管理方法,应用于网关;所述方法包括:
根据预置协议格式解析下行的采集数据帧,所述预置协议格式对应于RS485总线所采用的通信协议;
向终端透传所述采集数据帧;
至少基于终端的第一响应结果,确定全部或者部分终端的行为状态。
2.根据权利要求1所述的方法,所述预置协议格式,包括以下至少一种通信协议数据帧参数:
地址码起始位及其长度、功能码起始位及其长度、数据段的格式。
3.根据权利要求1所述的方法,还包括:
在一基线周期内,基于多次发现并解析采集流量,生成所发现的终端及对应的操作列表。
4.根据权利要求3所述的方法,还包括:
在有终端第一响应的情况下,生成该终端及正常采集行为列表。
5.根据权利要求4所述的方法,基于基线周期内所构建的正常采集行为列表,所述方法还包括:
在之后的采集动作不符合正常采集行为列表的情况下告警;
或者
将之后的行为加入正常采集行为列表。
6.根据权利要求1至5中任一项所述的方法,还包括:
基于根据终端第一响应结果构建的轮询列表,主动轮询部分终端;
在收到有来自于所述部分终端的第二响应的情况下,判断该终端是否为非法接入终端。
7.根据权利要求6所述的方法,所述轮询列表的构建方式,包括:
确定出未做出第一响应的终端;
根据所述确定出的终端,构建所述轮询列表,其中:轮询数据帧列表包含能够表征站点、功能码、相对起始地址、采集数目的信息。
8.根据权利要求1所述的方法,RS485总线所采用的通信协议包括modbus-rtu协议。
9.RS485总线的终端管理装置,应用于网关;所述装置包括:
数据帧解析模块,其配置为根据预置协议格式解析下行的采集数据帧,所述预置协议格式对应于RS485总线所采用的通信协议;
数据帧透传模块,其配置为向终端透传所述采集数据帧;
行为状态确定模块,其配置为至少基于终端的第一响应结果,确定全部或者部分终端的行为状态。
10.一种存储介质,其特征在于,所述存储介质承载有一个或者多个计算机程序,所述一个或者多个计算机程序被处理器执行时实现如权利要求1至8任意一项所述的RS485总线的终端管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310722147.0A CN116938705B (zh) | 2023-06-16 | 2023-06-16 | Rs485总线的终端管理方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310722147.0A CN116938705B (zh) | 2023-06-16 | 2023-06-16 | Rs485总线的终端管理方法、装置及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116938705A true CN116938705A (zh) | 2023-10-24 |
| CN116938705B CN116938705B (zh) | 2024-05-17 |
Family
ID=88379678
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310722147.0A Active CN116938705B (zh) | 2023-06-16 | 2023-06-16 | Rs485总线的终端管理方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116938705B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107967801A (zh) * | 2017-12-25 | 2018-04-27 | 东华理工大学 | 一种能源计量数据在线采集与监控方法及系统 |
| CN110704265A (zh) * | 2019-10-11 | 2020-01-17 | 山东有人信息技术有限公司 | 一种基于Modbus协议的预警信息主动上报方法及系统 |
| CN110716977A (zh) * | 2019-10-17 | 2020-01-21 | 广东绿腾新能源服务有限公司 | 一种基于区块链的能源数据链接方法、及装置 |
| CN112653743A (zh) * | 2020-12-16 | 2021-04-13 | 广州鲁邦通物联网科技有限公司 | Rs485总线中多传感器编址方法、数据采集设备和系统 |
| CN113904893A (zh) * | 2021-09-22 | 2022-01-07 | 珠海华网科技有限责任公司 | 一种基于Modbus协议从设备智能发现和管理的方法及装置 |
| CN113938348A (zh) * | 2021-10-12 | 2022-01-14 | 深圳市丛文安全电子有限公司 | 一种基于LoRa技术的无线通讯方法及通讯系统 |
| CN115348136A (zh) * | 2022-07-19 | 2022-11-15 | 中铁第一勘察设计院集团有限公司 | 一种物联网智能网关 |
| CN115622767A (zh) * | 2022-10-09 | 2023-01-17 | 北京天融信网络安全技术有限公司 | Rs485总线的异常检测方法、装置、设备及存储介质 |
| CN116192803A (zh) * | 2023-02-13 | 2023-05-30 | 浙江正泰物联技术有限公司 | 一种主从机自动识别通信方法、装置、设备及存储介质 |
-
2023
- 2023-06-16 CN CN202310722147.0A patent/CN116938705B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107967801A (zh) * | 2017-12-25 | 2018-04-27 | 东华理工大学 | 一种能源计量数据在线采集与监控方法及系统 |
| CN110704265A (zh) * | 2019-10-11 | 2020-01-17 | 山东有人信息技术有限公司 | 一种基于Modbus协议的预警信息主动上报方法及系统 |
| CN110716977A (zh) * | 2019-10-17 | 2020-01-21 | 广东绿腾新能源服务有限公司 | 一种基于区块链的能源数据链接方法、及装置 |
| CN112653743A (zh) * | 2020-12-16 | 2021-04-13 | 广州鲁邦通物联网科技有限公司 | Rs485总线中多传感器编址方法、数据采集设备和系统 |
| CN113904893A (zh) * | 2021-09-22 | 2022-01-07 | 珠海华网科技有限责任公司 | 一种基于Modbus协议从设备智能发现和管理的方法及装置 |
| CN113938348A (zh) * | 2021-10-12 | 2022-01-14 | 深圳市丛文安全电子有限公司 | 一种基于LoRa技术的无线通讯方法及通讯系统 |
| CN115348136A (zh) * | 2022-07-19 | 2022-11-15 | 中铁第一勘察设计院集团有限公司 | 一种物联网智能网关 |
| CN115622767A (zh) * | 2022-10-09 | 2023-01-17 | 北京天融信网络安全技术有限公司 | Rs485总线的异常检测方法、装置、设备及存储介质 |
| CN116192803A (zh) * | 2023-02-13 | 2023-05-30 | 浙江正泰物联技术有限公司 | 一种主从机自动识别通信方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116938705B (zh) | 2024-05-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109922160B (zh) | 一种基于电力物联网的终端安全接入方法、装置及系统 | |
| US20190140778A1 (en) | Information processing method, information processing system, and recording medium | |
| JP2021510895A (ja) | 車両環境における侵入異常モニタリング | |
| CN110636075A (zh) | 一种运维管控、运维分析方法及装置 | |
| US10356113B2 (en) | Apparatus and method for detecting abnormal behavior | |
| CN110719199B (zh) | 一种网络自动测试及故障定位方法及装置 | |
| CN111866024B (zh) | 一种网络加密流量识别方法及装置 | |
| CN109063486B (zh) | 一种基于plc设备指纹识别的安全渗透测试方法与系统 | |
| CN102624706A (zh) | 一种dns隐蔽信道的检测方法 | |
| KR20190017208A (ko) | 직렬 포트 기반 사이버 보안 취약점 점검 장치 및 그 방법 | |
| CN108063833B (zh) | Http dns解析报文处理方法及装置 | |
| CN112184091A (zh) | 工控系统安全威胁评估方法、装置和系统 | |
| KR101585342B1 (ko) | 이상행위 탐지 장치 및 방법 | |
| EP2916616A2 (en) | M2m gateway device and applying method thereof | |
| CN116938705B (zh) | Rs485总线的终端管理方法、装置及存储介质 | |
| US8064454B2 (en) | Protocol incompatibility detection | |
| CN110243408B (zh) | 桥梁监测系统的设备监控方法、装置、设备和存储介质 | |
| CN106899977B (zh) | 异常流量检验方法和装置 | |
| US20180316700A1 (en) | Data security inspection mechanism for serial networks | |
| CN104794039A (zh) | 服务软件的远程监测方法和装置 | |
| CN114363018B (zh) | 工业数据传输方法、装置、设备与存储介质 | |
| US20060130146A1 (en) | Network packet generation apparatus and method having attack test packet generation function for information security system test | |
| KR102001814B1 (ko) | 모바일 장치 기반의 악성 스크립트 탐지 방법 및 그 장치 | |
| CN112422313B (zh) | 一种基于上位机的配对方法及相关装置 | |
| CN115150187B (zh) | 车载总线报文安全检测方法、装置、车载终端及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |