本实用新型专利技术涉及工控安全技术领域。本实用新型专利技术公开了一种工控安全防控终端,包括主控模块、网络通信模块、串口通信模块、串口监测模块和USB监测模块,网络通信模块包括第一网络通信模块、第二网络通信模块和第三网络通信模块,串口通信模块包括第一串口通信模块和第二串口通信模块,主控模块通过第一网络通信模块与工控设备通信连接,主控模块通过第二网络通信模块与工控电脑通信连接,主控模块通过第三网络通信模块与远程服务端通信连接,主控模块通过第一串口通信模块和第二串口通信模块分别与工控设备和工控电脑通信连接,主控模块通过串口监测模块监测工控设备的空闲串口,主控模块通过USB监测模块监测工控设备的空闲USB口。
【技术实现步骤摘要】
一种工控安全防控终端
本技术属于工控安全
,具体地涉及一种工控安全防控终端。
技术介绍
工控设备(如数控机床)广泛服务于工厂产品加工领域,其对安全性、稳定性要求较高,随着工控系统管控一体化趋势逐渐加强,使得工控系统与信息管理系统与互联网相连通,同时工控系统日益复杂化,已经开始大量采用通用软件、通用硬件及通用协议,这使传统封闭的工控系统逐步暴露出来,直接面对来自外界网络的种种威胁,增加了工控系统的安全隐患。现有工控系统的防护是通过部署网络防火墙来实现,其存在着不少缺陷:现有网络防火墙无法分析工控协议;防火墙不能阻止感染病毒的程序和文件的传输,防火墙只能做网络四层以下的控制,对于应用层内的病毒、蠕虫都没有办法。
技术实现思路
本技术的目的在于提供一种工控安全防控终端用以解决上述存在的问题。为实现上述目的,本技术采用的技术方案为:一种工控安全防控终端,包括主控模块、网络通信模块、串口通信模块、串口监测模块和USB监测模块,所述主控模块对传输过来的信息进行分析及过滤,所述网络通信模块包括第一网络通信模块、第二网络通信模块和第三网络通信模块,所述串口通信模块包括第一串口通信模块和第二串口通信模块,所述主控模块通过第一网络通信模块与工控设备通信连接,所述主控模块通过第二网络通信模块与工控电脑通信连接,所述主控模块通过第三网络通信模块与远程服务端通信连接,所述主控模块通过第一串口通信模块和第二串口通信模块分别与工控设备和工控电脑通信连接,所述主控模块通过串口监测模块监测工控设备的空闲串口,所述主控模块通过USB监测模块监测工控设备的空闲USB口。进一步的,所述第一网络通信模块、第二网络通信模块和第三网络通信模块分别通过串行方式与主控模块通信连接。进一步的,所述主控模块采用型号为S3C2410A的处理器来实现。进一步的,所述第一网络通信模块、第二网络通信模块和第三网络通信模块均由型号为ENC28J60的以太网控制器和型号为HR911105A的网络变压器构成。进一步的,所述串口通信模块采用型号为MAX3232的收发器来实现。本技术的有益技术效果:本技术实现对工控设备进行一对一防护,防护效果好,且还具有如下优点:a)部署于工控设备的前置端,不影响原有系统的正常运行;b)支持USB介质监测;c)支持串口代理功能;d)支持多类型工控传输协议(SIEMENS、FANUC、HEIDENHAIN等主流数控系统网络协议)解析。附图说明图1为本技术具体实施例的结构框图;图2为本技术具体实施例的主控模块的电路原理图;图3为本技术具体实施例的网络通信模块的电路原理图;图4为本技术具体实施例的第一串口通信模块的电路原理图;图5为本技术具体实施例的串口监测模块的电路原理图;图6为本技术具体实施例的USB监测模块的电路原理图。具体实施方式现结合附图和具体实施方式对本技术进一步说明。如图1所示,一种工控安全防控终端,包括主控模块1、网络通信模块、串口通信模块、串口监测模块7和USB监测模块8,所述网络通信模块包括第一网络通信模块2、第二网络通信模块3和第三网络通信模块4,所述串口通信模块包括第一串口通信模块5和第二串口通信模块6。本具体实施例中,所述主控模块1采用型号为S3C2410A的处理器U1B来实现,具体电路详见图2,此不再细说,当然,在其它实施例中,主控模块1也可以采用其它的处理器来实现,此是本领域技术人员可以轻易实现的,不再细说。所述主控模块1通过第一网络通信模块2与工控设备10通信连接,所述主控模块1通过第二网络通信模块3与工控电脑11通信连接,工控设备10通过第一网络通信模块2将工控设备10的工作状态信息传送给主控模块1,主控模块1对传输过来的工控设备10的工作状态信息进行分析和过滤,而后主控模块1通过第二网络通信模块3将工控设备10的工作状态信息发送给工控电脑11。所述工控电脑11通过第二网络通信模块3将控制信息传送给主控模块1,主控模块1对传输过来的控制信息进行分析和过滤,而后主控模块1通过第一网络通信模块2将控制信息发送给工控设备10。所述主控模块1通过第三网络通信模块4与远程服务端9通信连接,将工控安全管控终端的操作信息发送至服务器端9。本具体实施例中,第一网络通信模块2、第二网络通信模块3和第三网络通信模块4分别通过串行方式与主控模块1通信连接,具体的,第一网络通信模块2由型号为ENC28J60的以太网控制器U3和型号为HR911105A的网络变压器U8构成,第二网络通信模块3由型号为ENC28J60的以太网控制器U4和型号为HR911105A的网络变压器U9构成,第三网络通信模块4由型号为ENC28J60的以太网控制器U5和型号为HR911105A的网络变压器U10构成,但不限于此,具体电路详见图3,此不再细说。所述主控模块1通过第一串口通信模块5和第二串口通信模块6分别与工控设备10和工控电脑11通信连接,工控设备10通过第一串口通信模块5将工控设备10的工作状态信息传送给主控模块1,主控模块1对传输过来的工控设备10的工作状态信息进行分析和过滤,而后主控模块1通过第二串口通信模块6将工控设备10的工作状态信息发送给工控电脑11。所述工控电脑11通过第二串口通信模块6将控制信息传送给主控模块1,主控模块1对传输过来的控制信息进行分析和过滤,而后主控模块1通过第一串口通信模块5将控制信息发送给工控设备10。本具体实施例中,所述第一串口通信模块采用型号为MAX3232的收发器U6来实现,具体电路详见图4,此不再细说,第二串口通信模块也采用型号为MAX3232的收发器来实现,具体电路可以参考图4,此是本领域技术人员可以轻易实现的,不再细说。所述串口监测模块7连接工控设备10的空闲串口,所述主控模块1通过串口监测模块7监测工控设备10的空闲串口,如果有非法接入信息则主控模块1通过第三网络通信模块4向远程服务端9发送报警信息。本具体实施例中,串口监测模块7的具体电路如图5所示。所述USB监测模块8连接工控设备10的空闲USB口,所述主控模块1通过USB监测模块8监测工控设备10的空闲USB口,如果有非法接入信息则主控模块1通过第三网络通信模块4向远程服务端9发送报警信息。本具体实施例中,USB监测模块8的具体电路如图6所示。本技术对外界与工控设备10之间的信息交换进行实时监控,对设备的输入和输出数据统一管理,按照用户应用的实际需要,解析以系统规则形式设定的各种约束,对信息源可信性进行验证,对各种协议的合规性和操作指令的合法性进行在线检查,对信息载体的特征进行核对和辨别,对信息内容的形式构成和特征进行匹配核验,对发现的疑似违规行为进行即时鉴别,实施异常报警和违规阻断等处置措施,实现了对工控设备进行一对一防护,防护效果好,且还具有如下优点:a)部署于工控设备的前置端,不影响原有系统的正常运行;b)支持USB介质监测;c)支持串口代理功能;d)支持多类型工控传输协议(SIEMENS、FANUC、HEIDENHAIN等主流数控系统网络协议)解析。尽管结合优选实施方案具体展示和介绍了本技术,但所属领域的技术人员应该明白,在不脱离所附权利要求书所限定的本技术的精神和本文档来自技高网...
【技术保护点】
1.一种工控安全防控终端,其特征在于:包括主控模块、网络通信模块、串口通信模块、串口监测模块和USB监测模块,所述主控模块对传输过来的信息进行分析及过滤,所述网络通信模块包括第一网络通信模块、第二网络通信模块和第三网络通信模块,所述串口通信模块包括第一串口通信模块和第二串口通信模块,所述主控模块通过第一网络通信模块与工控设备通信连接,所述主控模块通过第二网络通信模块与工控电脑通信连接,所述主控模块通过第三网络通信模块与远程服务端通信连接,所述主控模块通过第一串口通信模块和第二串口通信模块分别与工控设备和工控电脑通信连接,所述主控模块通过串口监测模块监测工控设备的空闲串口,所述主控模块通过USB监测模块监测工控设备的空闲USB口。
【技术特征摘要】
1.一种工控安全防控终端,其特征在于:包括主控模块、网络通信模块、串口通信模块、串口监测模块和USB监测模块,所述主控模块对传输过来的信息进行分析及过滤,所述网络通信模块包括第一网络通信模块、第二网络通信模块和第三网络通信模块,所述串口通信模块包括第一串口通信模块和第二串口通信模块,所述主控模块通过第一网络通信模块与工控设备通信连接,所述主控模块通过第二网络通信模块与工控电脑通信连接,所述主控模块通过第三网络通信模块与远程服务端通信连接,所述主控模块通过第一串口通信模块和第二串口通信模块分别与工控设备和工控电脑通信连接,所述主控模块通过串口监测模块监测工控设备的空闲串口,所述主控模块通过U...
【专利技术属性】
技术研发人员:余齐齐,吴昌才,
申请(专利权)人:厦门博海中天信息科技有限公司,
类型:新型
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。