工控安全防控终端制造技术

本实用新型专利技术公开了一种工控安全防控终端，包括工控电脑端、工控设备端和数据交换端；工控电脑端具有第一接口单元和第一缓存区，第一接口单元和第一缓存区之间具有第一数据传输通道；工控设备端具有第二接口单元和第二缓存区，第二接口单元和第二缓存区之间具有第二数据传输通道；数据交换端具有第一数据交换单元和第二数据交换单元；第一数据交换单元和第一缓存区之间具有第三数据传输通道；第一数据交换单元和第二缓存区之间具有第四数据传输通道；第二数据交换单元和第一缓存区之间具有第五数据传输通道；第二数据交换单元和第二缓存区之间具有第六数据传输通道。本实用新型专利技术的工控安全防控终端，实现工控设备端和工控电脑端之间更高安全级别的数据交换。

Industrial control safety prevention and control terminal

The utility model discloses an industrial control safety prevention and control terminal, which comprises an industrial control computer terminal, an industrial control equipment terminal and a data exchange terminal; the industrial control computer terminal has a first interface unit and a first cache area, and a first data transmission channel between the first interface unit and the first cache area; the industrial control equipment terminal has a second interface unit and a second cache area, and a second interface unit and a second cache area There is a second data transmission channel between the first data exchange unit and the second data exchange unit; there is a third data transmission channel between the first data exchange unit and the first cache area; there is a fourth data transmission channel between the first data exchange unit and the second cache area; there is a fifth data transmission between the second data exchange unit and the first cache area A sixth data transmission channel is arranged between the second data exchange unit and the second buffer. The industrial control security prevention and control terminal of the utility model realizes data exchange of higher security level between the industrial control equipment end and the industrial control computer end.

【技术实现步骤摘要】
工控安全防控终端
本技术涉及工控安全
，具体涉及一种工控安全防控终端。
技术介绍
工控设备(如数控机床)广泛服务于工厂产品加工领域，其对安全性、稳定性要求较高，随着工控系统管控一体化趋势逐渐加强，使得工控系统与信息管理系统与互联网相连通，同时工控系统日益复杂化，已经开始大量采用通用软件、通用硬件及通用协议，这使得传统封闭的工控系统逐步暴露出来，直接面对来自外界网络的各种威胁，增加了工控系统的安全隐患。
技术实现思路
本技术要解决的技术问题是提供一种工控安全防控终端，实现工控设备端和工控电脑端之间更高安全级别的数据交换，同时，数据交换适度可控。为了解决上述技术问题，本技术提供了一种工控安全防控终端，包括工控电脑端、工控设备端和数据交换端；所述工控电脑端具有第一接口单元和第一缓存区，所述第一接口单元和第一缓存区之间具有第一数据传输通道；所述第一数据传输通道用于第一接口单元和第一缓存区之间传输数据；所述工控设备端具有第二接口单元和第二缓存区，所述第二接口单元和第二缓存区之间具有第二数据传输通道；所述第二数据传输通道用于第二接口单元和第二缓存区之间传输数据；所述数据交换端具有第一数据交换单元和第二数据交换单元；所述第一数据交换单元和第一缓存区之间具有第三数据传输通道；所述第三数据传输通道用于第一缓存区和第一数据交换单元之间传输数据；所述第一数据交换单元和第二缓存区之间具有第四数据传输通道，所述第四数据传输通道用于第一数据交换单元和第二缓存区之间传输数据；所述第二数据交换单元和第一缓存区之间具有第五数据传输通道；所述第五数据传输通道用于第一缓存区和第二数据交换单元之间传输数据；所述第二数据交换单元和第二缓存区之间具有第六数据传输通道，所述第六数据传输通道用于第二数据交换单元和第二缓存区之间传输数据。本技术一个较佳实施例中，进一步包括所述第一数据传输通道、第二数据传输通道、第三数据传输通道、第四数据传输通道、第五数据传输通道和第六数据传输通道均具有通道开关，所述通道开关用于启动或者终止各自数据传输通道传输数据。本技术一个较佳实施例中，进一步包括所述数据交换端还具有开关控制单元，各所述通道开关根据所述开关控制单元产生的开关信号启动或者终止传输数据。本技术一个较佳实施例中，进一步包括所述第一数据传输通道的通道开关和第三数据传输通道的通道开关交替导通、且所述第二数据传输通道的通道开关和第六数据传输通道的通道开关交替导通。本技术一个较佳实施例中，进一步包括所述第一数据传输通道的通道开关和第二数据传输通道的通道开关同步导通、且所述第三数据传输通道的通道开关和第六数据传输通道的通道开关同步导通。本技术的有益效果：本技术的工控安全防控终端，工控设备端和工控电脑端分别连接工控设备网络和互联网络，实现工控设备网络和互联网络之间更高安全级别的数据交换，同时，数据交换适度可控。附图说明图1是本技术优选实施例中工控安全防控终端的结构框图。具体实施方式下面结合附图和具体实施例对本技术作进一步说明，以使本领域的技术人员可以更好地理解本技术并能予以实施，但所举实施例不作为对本技术的限定。实施例参照图1所示，本技术公开一种工控安全防控终端，包括工控电脑端、工控设备端和数据交换端，上述工控电脑端连接互联网，上述工控设备端连接工控设备网络，藉由本实施例技术方案中的工控安全防护终端实现工控设备网络和互联网络之间更高安全级别的数据交互。此处，由于一些特定工控设备的特殊性，比如，军方使用的工控设备，其网络安全等级高于互联网，基于本实施例技术方案的工控安全防护终端能够提高工控设备网络和互联网之间交互数据的安全性。其具体实现方式如下：上述工控电脑端具有第一接口单元和第一缓存区，上述第一接口单元和第一缓存区之间具有第一数据传输通道；上述第一数据传输通道用于第一接口单元和第一缓存区之间传输数据；上述工控设备端具有第二接口单元和第二缓存区，上述第二接口单元和第二缓存区之间具有第二数据传输通道；上述第二数据传输通道用于第二接口单元和第二缓存区之间传输数据；上述数据交换端具有第一数据交换单元、第二数据交换单元和开关控制单元；上述第一数据交换单元和第一缓存区之间具有第三数据传输通道；上述第三数据传输通道用于第一缓存区和第一数据交换单元之间传输数据；上述第一数据交换单元和第二缓存区之间具有第四数据传输通道，上述第四数据传输通道用于第一数据交换单元和第二缓存区之间传输数据；上述第二数据交换单元和第一缓存区之间具有第五数据传输通道；上述第五数据传输通道用于第一缓存区和第二数据交换单元之间传输数据；上述第二数据交换单元和第二缓存区之间具有第六数据传输通道，上述第六数据传输通道用于第二数据交换单元和第二缓存区之间传输数据。上述第一数据传输通道、第二数据传输通道、第三数据传输通道、第四数据传输通道、第五数据传输通道和第六数据传输通道均具有通道开关，上述通道开关用于启动或者终止各自数据传输通道传输数据。各上述通道开关根据上述开关控制单元产生的开关信号启动或者终止传输数据。本实施例技术方案中，各通道开关的使用限制如下:(1)上述第一数据传输通道的通道开关和第三数据传输通道的通道开关交替导通、且上述第二数据传输通道的通道开关和第六数据传输通道的通道开关交替导通。(2)上述第一数据传输通道的通道开关和第二数据传输通道的通道开关同步导通、且上述第三数据传输通道的通道开关和第六数据传输通道的通道开关同步导通。基于以上结构的安全防控终端，实现工控设备网络和互联网数据交互的过程如下：A)第一数据传输通道的通道开关导通、第二数据传输通道的通道开关导通，且第三数据传输通道、第四数据传输通道、第五数据传输通道和第六数据传输通道四者的通道开关均关断，工控设备网络需要交换的数据通过第二接口单元接收并传输至第二缓存区中，互联网络需要交换的数据通过第一接口单元接收并传输至第一缓存区中；B)第一数据传输通道的通道开关关断、第二数据传输通道的通道开关关断，且第三数据传输通道、第四数据传输通道、第五数据传输通道和第六数据传输通道四者的通道开关均导通，第一数据交换单元将第一缓存区中的数据传输至第二缓存区，第二数据传输通道将第二缓存区中的数据传输至第二接口单元；第二数据交换单元将第二缓存区中的数据传输至第一缓存区，第一数据传输通道将第一缓存区中的数据传输至第一接口单元，以此，工控设备网络和互联网络完成一次数据交互。由于第一数据传输通道的通道开关和第三数据传输通道的通道开关交替导通、且第二数据传输通道的通道开关和第六数据传输通道的通道开关交替导通，使得来自两端的可能攻击终止于接口单元，从而确保工控设备网络和互联网之间交互数据的安全性。另，本实施例需要补充说明的有：(一)该防控终端由接口单元、缓存区、数据交换单元、数据传输通道(或者数据传输链路)，以及开关控制单元等具体的硬件结构组成，部分硬件在运行过程中有软件程序的参与，辅助该防控终端运行的软件程序均为现有可复制的软件程序，不构成本申请的创新点。(二)以上，接口单元可以为RS485接口、RS232接口、CAT5接口、MVB网络接口等接口技术；通道开关可以为受控于开关控制单元的网络开关，模拟开关或者数字开本文档来自技高网...

【技术保护点】
1.一种工控安全防控终端，其特征在于：包括工控电脑端、工控设备端和数据交换端；所述工控电脑端具有第一接口单元和第一缓存区，所述第一接口单元和第一缓存区之间具有第一数据传输通道；所述第一数据传输通道用于第一接口单元和第一缓存区之间传输数据；所述工控设备端具有第二接口单元和第二缓存区，所述第二接口单元和第二缓存区之间具有第二数据传输通道；所述第二数据传输通道用于第二接口单元和第二缓存区之间传输数据；所述数据交换端具有第一数据交换单元和第二数据交换单元；所述第一数据交换单元和第一缓存区之间具有第三数据传输通道；所述第三数据传输通道用于第一缓存区和第一数据交换单元之间传输数据；所述第一数据交换单元和第二缓存区之间具有第四数据传输通道，所述第四数据传输通道用于第一数据交换单元和第二缓存区之间传输数据；所述第二数据交换单元和第一缓存区之间具有第五数据传输通道；所述第五数据传输通道用于第一缓存区和第二数据交换单元之间传输数据；所述第二数据交换单元和第二缓存区之间具有第六数据传输通道，所述第六数据传输通道用于第二数据交换单元和第二缓存区之间传输数据。

【技术特征摘要】
1.一种工控安全防控终端，其特征在于：包括工控电脑端、工控设备端和数据交换端；所述工控电脑端具有第一接口单元和第一缓存区，所述第一接口单元和第一缓存区之间具有第一数据传输通道；所述第一数据传输通道用于第一接口单元和第一缓存区之间传输数据；所述工控设备端具有第二接口单元和第二缓存区，所述第二接口单元和第二缓存区之间具有第二数据传输通道；所述第二数据传输通道用于第二接口单元和第二缓存区之间传输数据；所述数据交换端具有第一数据交换单元和第二数据交换单元；所述第一数据交换单元和第一缓存区之间具有第三数据传输通道；所述第三数据传输通道用于第一缓存区和第一数据交换单元之间传输数据；所述第一数据交换单元和第二缓存区之间具有第四数据传输通道，所述第四数据传输通道用于第一数据交换单元和第二缓存区之间传输数据；所述第二数据交换单元和第一缓存区之间具有第五数据传输通道；所述第五数据传输通道用于第一缓存区和第二数据交换单元之间传输数据；所述第二数据交换单元和第二缓存区之...

【专利技术属性】
技术研发人员：袁键，章明飞，张鹏，申枭，秦乐，
申请(专利权)人：江苏亨通工控安全研究院有限公司，
类型：新型
国别省市：江苏,32