远程操作可编程逻辑控制器的系统和方法技术方案

本发明专利技术提供了一种远程操作可编程逻辑控制器的系统及方法，用于通过上位机对可编程逻辑控制器进行操作，所述包括智能硬件、安全接入网关；所述智能硬件包括第一登录请求单元和第一虚拟网卡，所述上位机包括第二登录请求单元和第二虚拟网卡，所述安全接入网关包括第一登录认证单元、第二登录认证单元和数据转发单元。本发明专利技术通过智能硬件和安全接入网关，使得上位机可对可编程逻辑控制器进行远程操作，在保证安全性的同时，提升了调试效率。

System and method of remote operation programmable logic controller

The invention provides a system and method for remote operating programmable logic controller, which is used to operate a programmable logic controller through a host computer, including intelligent hardware and secure access gateway. The intelligent hardware includes the first login request unit and the first virtual network card, and the upper computer includes second logins. The request access unit and the second virtual network card include the first login authentication unit, the second login authentication unit and the data forwarding unit. Through intelligent hardware and secure access gateway, the invention can make remote operation of the programmable logic controller, and improve the efficiency of debugging while ensuring the security.

【技术实现步骤摘要】
远程操作可编程逻辑控制器的系统和方法
本专利技术涉及可编程逻辑控制器操作领域，更具体地说，涉及一种远程操作可编程逻辑控制器的系统和方法。
技术介绍
可编程逻辑控制器(ProgrammableLogicController，PLC)，是专为工业生产设计的一种数字运算操作的电子装置，它采用一类可编程的存储器，用于其内部指令(具体包括逻辑运算、顺序控制、定时、计数与算术操作等面向用户的指令)存储，并通过数字或模拟式输入/输出控制各种类型的机械或生产过程，是工业控制的核心部分。目前工业应用环境中的一些网络型可编程控制器，一般通过配套的上位机调试软件，在局域网里进行程序上下载、调试。通过网络进行调试，具有速度快、调试方便灵活的优点。然而上述基于局域网络的调试方式，只有当调试用于的上位机和被调试的PLC在同一个局域网内才能进行。当维护人员离开现场后，如果需要对PLC更新程序或调试分析问题，必须到现场将上位机接入现场局域网才能解决，因此调试花费的时间较长，调试效率较低。
技术实现思路
本专利技术要解决的技术问题在于，针对上述上位机需接入局域网才能对可编程逻辑控制器进行调试的问题，提供一种远程操作可编程逻辑控制器的系统和方法。本专利技术解决上述技术问题的技术方案是，提供一种远程操作可编程逻辑控制器的系统，用于通过上位机对可编程逻辑控制器进行操作，包括智能硬件、安全接入网关；所述智能硬件包括第一登录请求单元和第一虚拟网卡，所述上位机包括第二登录请求单元和第二虚拟网卡，所述安全接入网关包括第一登录认证单元、第二登录认证单元和数据转发单元，其中：所述第一登录请求单元和第一登录认证单元用于实现所述智能硬件和安全接入网关之间的登录认证；所述第一虚拟网卡由所述智能硬件在登录认证通过后创建，并用于实现所述智能硬件与安全接入网关之间的数据传输；所述第二登录请求单元和第二登录认证单元用于实现所述上位机和安全接入网关之间的登录认证；所述第二虚拟网卡由所述上位机在登录认证通过后创建，并用于实现所述上位机与安全接入网关之间的数据传输；所述数据转发单元用于将从所述第二虚拟网卡接收的包含操作指令的数据包转发给第一虚拟网卡，以及将从所述第一虚拟网卡接收的包含操作反馈的数据包转发给第二虚拟网卡，所述包含操作指令的数据包由所述智能硬件处理后发送到所述可编程逻辑控制器执行。在本专利技术所述的远程操作可编程逻辑控制器的系统中，所述上位机和智能硬件分别通过公共网络连接到所述安全接入网关，且所述可编程逻辑控制器通过局域网连接到所述智能硬件。在本专利技术所述的远程操作可编程逻辑控制器的系统中，所述智能硬件包括第一安全芯片，且所述第一安全芯片中包括第一可信根证书和第一自身证书，所述第一登录请求单元通过所述第一可信根证书和第一自身证书与所述第一登录认证单元进行登录认证。在本专利技术所述的远程操作可编程逻辑控制器的系统中，所述上位机包括第二安全芯片，且所述第二安全芯片中包括第二可信根证书和第二自身证书；所述第二登录请求单元通过所述第二可信根证书和第二自身证书与所述第二登录认证单元进行登录认证。在本专利技术所述的远程操作可编程逻辑控制器的系统中，所述第一登录请求单元与第一登录认证单元的登录认证过程还用于确定第一密码；所述数据转发单元与所述第一虚拟网卡之间的数据包通过所述第一密码加密后传输；所述第二登录请求单元与第二登录认证单元的登录认证过程还用于确定第二密码；所述数据转发单元与所述第二虚拟网卡之间的数据包通过所述第二密码加密后传输。本专利技术还提供一种远程操作可编程逻辑控制器的方法，用于通过上位机对可编程逻辑控制器进行操作，所述方法包括以下步骤：智能硬件与安全接入网关进行登录认证，并在登录认证通过后创建第一虚拟网卡；所述上位机与安全接入网关进行登录认证，并在登录认证通过后创建第二虚拟网卡；所述安全接入网关将从所述第二虚拟网卡接收的包含操作指令的数据包转发给第一虚拟网卡以及将从所述第一虚拟网卡接收的包含操作反馈的数据包转发给第二虚拟网卡；所述智能硬件将所述包含操作指令的数据包处理后，发送到所述可编程逻辑控制器执行。在本专利技术所述的远程操作可编程逻辑控制器的方法中，所述智能硬件通过公共网络连接到所述安全接入网关，且所述可编程逻辑控制器通过局域网连接到所述智能硬件，所述上位机通过公共网络连接到所述安全接入网关。在本专利技术所述的远程操作可编程逻辑控制器的方法中，所述智能硬件包括第一安全芯片，且所述第一安全芯片中包括第一可信根证书和第一自身证书，所述智能硬件通过所述第一可信根证书和第一自身证书与所述安全接入网关进行登录认证。在本专利技术所述的远程操作可编程逻辑控制器的方法中，所述上位机包括第二安全芯片，且所述第二安全芯片中包括第二可信根证书和第二自身证书；所述上位机通过所述第二可信根证书和第二自身证书与所述安全接入网关进行登录认证。在本专利技术所述的远程操作可编程逻辑控制器的方法中，所述智能硬件与安全接入网关进行登录认证包括：确定第一密码；所述安全接入网关与所述第一虚拟网卡之间的数据包通过所述第一密码加密后传输；所述上位机与安全接入网关进行登录认证包括：确定第二密码；所述安全接入网关与所述第二虚拟网卡之间的数据包通过所述第二密码加密后传输。本专利技术的远程操作可编程逻辑控制器系统及方法，通过智能硬件和安全接入网关，使得上位机可对可编程逻辑控制器进行远程操作，在保证安全性的同时，提升了调试效率。附图说明图1是本专利技术远程操作可编程逻辑控制器系统实施例的示意图；图2是本专利技术远程操作可编程逻辑控制器系统中智能硬件实施例的示意图；图3是本专利技术远程操作可编程逻辑控制器系统中上位机实施例的示意图；图4是本专利技术远程操作可编程逻辑控制器系统中安全接入网关实施例的示意图；图5是本专利技术远程操作可编程逻辑控制器方法实施例的流程示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。如图1所示，是本专利技术远程操作可编程逻辑控制器的系统实施例的示意图，该远程操作可编程逻辑控制器的系统用于通过上位机1和公共网络5对可编程逻辑控制器2进行操作，上述操作可以为程序上下载、调试等。本实施例中的远程操作可编程逻辑控制器的系统除了包括上位机1、公共网络5之外，还包括智能硬件3和安全接入网关4。其中上位机1和智能硬件3分别通过公共网络5连接到安全接入网关4，可编程逻辑控制器2通过局域网6连接到智能硬件3。上述公共网络5可以为互联网、运营商网络(例如3G网络、4G网络等)；上位机1具体可为个人计算机(PC)；智能硬件3可为安装有操作系统(例如嵌入式操作系统)的设备；安全接入网关4可包括服务器设备；局域网6则可为现场PLC网络。如图2-4所示，上述智能硬件3包括第一登录请求单元31和第一虚拟网卡32，且该第一登录请求单元31和第一虚拟网卡32可结合运行在智能硬件3上的软件实现；上位机1包括第二登录请求单元11和第二虚拟网卡12，且该第二登录请求单元11和第二虚拟网卡12可结合运行在上位机1上的软件实现；安全接入网关4包括第一登录认证单元41、第二登录认证单元42和数据转发单元43，且该第一登录认证单元41、第二登录认证单元42和数本文档来自技高网...

【技术保护点】
1.一种远程操作可编程逻辑控制器的系统，用于通过上位机对可编程逻辑控制器进行操作，其特征在于，包括智能硬件、安全接入网关；所述智能硬件包括第一登录请求单元和第一虚拟网卡，所述上位机包括第二登录请求单元和第二虚拟网卡，所述安全接入网关包括第一登录认证单元、第二登录认证单元和数据转发单元，其中：所述第一登录请求单元和第一登录认证单元用于实现所述智能硬件和安全接入网关之间的登录认证；所述第一虚拟网卡由所述智能硬件在登录认证通过后创建，并用于实现所述智能硬件与安全接入网关之间的数据传输；所述第二登录请求单元和第二登录认证单元用于实现所述上位机和安全接入网关之间的登录认证；所述第二虚拟网卡由所述上位机在登录认证通过后创建，并用于实现所述上位机与安全接入网关之间的数据传输；所述数据转发单元用于将从所述第二虚拟网卡接收的包含操作指令的数据包转发给第一虚拟网卡，以及将从所述第一虚拟网卡接收的包含操作反馈的数据包转发给第二虚拟网卡；其中，所述包含操作指令的数据包由所述智能硬件处理后发送到所述可编程逻辑控制器执行。

【技术特征摘要】
1.一种远程操作可编程逻辑控制器的系统，用于通过上位机对可编程逻辑控制器进行操作，其特征在于，包括智能硬件、安全接入网关；所述智能硬件包括第一登录请求单元和第一虚拟网卡，所述上位机包括第二登录请求单元和第二虚拟网卡，所述安全接入网关包括第一登录认证单元、第二登录认证单元和数据转发单元，其中：所述第一登录请求单元和第一登录认证单元用于实现所述智能硬件和安全接入网关之间的登录认证；所述第一虚拟网卡由所述智能硬件在登录认证通过后创建，并用于实现所述智能硬件与安全接入网关之间的数据传输；所述第二登录请求单元和第二登录认证单元用于实现所述上位机和安全接入网关之间的登录认证；所述第二虚拟网卡由所述上位机在登录认证通过后创建，并用于实现所述上位机与安全接入网关之间的数据传输；所述数据转发单元用于将从所述第二虚拟网卡接收的包含操作指令的数据包转发给第一虚拟网卡，以及将从所述第一虚拟网卡接收的包含操作反馈的数据包转发给第二虚拟网卡；其中，所述包含操作指令的数据包由所述智能硬件处理后发送到所述可编程逻辑控制器执行。2.根据权利要求1所述的远程操作可编程逻辑控制器的系统，其特征在于，所述上位机和智能硬件分别通过公共网络连接到所述安全接入网关，且所述可编程逻辑控制器通过局域网连接到所述智能硬件。3.根据权利要求1或2所述的远程操作可编程逻辑控制器的系统，其特征在于，所述智能硬件包括第一安全芯片，且所述第一安全芯片中包括第一可信根证书和第一自身证书，所述第一登录请求单元通过所述第一可信根证书和第一自身证书与所述第一登录认证单元进行登录认证。4.根据权利要求1或2所述的远程操作可编程逻辑控制器的系统，其特征在于，所述上位机包括第二安全芯片，且所述第二安全芯片中包括第二可信根证书和第二自身证书；所述第二登录请求单元通过所述第二可信根证书和第二自身证书与所述第二登录认证单元进行登录认证。5.根据权利要求1或2所述的远程操作可编程逻辑控制器的系统，其特征在于：所述第一登录请求单元与第一登录认证单元的登录认证过程还用于确定第一密码；所述...

【专利技术属性】
技术研发人员：范强国，
申请(专利权)人：深圳市汇川技术股份有限公司，
类型：发明
国别省市：广东,44