一种工业总线分级隔离信息交换设备制造技术

本实用新型专利技术涉及一种工业总线分级隔离信息交换设备，包括电源板、工业单元板、仲裁单元板和外网单元板，电源板用于给工业单元板、仲裁单元板和外网单元板供电，工业单元板通过FTP和SMB协议与工业总线网络进行通讯连接，工业单元板和仲裁单元板之间通过第一光通讯模块进行双向连接，工业单元板与外网单元板之间通过第二光通讯模块进行单向连接，以单向接收工业总线数据，仲裁单元板与外网单元板之间通过RS485进行通讯连接，用以反馈外网单元板的数据接收情况，并且通过RJ45以太网模块进行双向物理连接，外网单元板通过FTP和SMB协议与办公网络和/或公共网络进行通讯连接，仲裁单元板用于检查数据的合规性并根据检查结果接收或拒收数据。

An industrial bus hierarchical isolation information exchange equipment

【技术实现步骤摘要】
一种工业总线分级隔离信息交换设备
本技术涉及工业自动化领域，具体地涉及一种工业总线分级隔离信息交换设备。
技术介绍
随着信息技术的发展，如今工业智能化和工业上云进行的如火如荼。在快速推进工业智能化和工业上云尤其是上公有云的过程中急需一种能够保障工业生产和信息安全且易实施的数据安全交换设备。工业智能化对于信息交换的主要需求有以下几个方面：1、在生产车间铺设工业专网，将所有生产制造设备通过网络进行连接，形成工业专网，并以总线形式提供统一对接；2、将工业总线与办公网络进行连接，实现生产数据、能耗数据与MES、ERP等系统进行数据交换；3、通过办公网反向下发PLC编程指令实现远端控制生产设备；4、保障数据交换过程的安全性和可控性。工业上云对于信息交换的主要需求有以下几个方面：1、将工业专网与公共网络进行安全连接；2、生产数据、节能数据经过裁剪后通过公共网络上传到远端数据中心，如：企业总部、公有云、政府监管平台；3、由于公共网络的不可控性，需要保障不被黑客通过公共网络链路反向侵入到工业专网。
技术实现思路
本技术旨在提供一种工业总线分级隔离信息交换设备，以解决工业智能化和工业上云的数据安全性问题。为此，本技术采用的具体技术方案如下：一种工业总线分级隔离信息交换设备，包括电源板、工业单元板、仲裁单元板和外网单元板，电源板用于给工业单元板、仲裁单元板和外网单元板供电，工业单元板通过FTP和SMB协议与工业总线网络进行通讯连接，工业单元板和仲裁单元板之间通过第一光通讯模块进行双向连接，工业单元板与外网单元板之间通过第二光通讯模块进行单向连接，以单向接收工业总线数据，仲裁单元板与外网单元板之间通过RS485进行通讯连接，用以反馈外网单元板的数据接收情况，并且通过RJ45以太网模块进行双向物理连接，外网单元板通过FTP和SMB协议与办公网络和/或公共网络进行通讯连接，仲裁单元板用于检查数据的合规性并根据检查结果接收或拒收数据。进一步地，工业单元板、仲裁单元板和外网单元板各自为一块基于Intelx86/x64架构的单独主板。进一步地，工业单元板包括一个MCU模块、一个光收发器、一个光发送模块、一个光接收模块和分光器；其中光收发器作为设备与工业总线网络唯一连接通道对工业总线数据进行收发；MCU模块负责数据的具体处理；处理后的数据通过光发送模块经分光器将光信号一分为二后向仲裁单元板和外网单元板发送数据；光接收模块用于接收仲裁单元板的反馈数据。进一步地，仲裁单元板包括一个MCU模块、一个光发送模块、一个光接收模块、一个RS485模块和一个RJ45以太网模块；其中光接收模块和光发送模块与工业网单元板的光发送模块和光接收模块相连实现光信号的双向收发；RJ45以太网模块与外网单元板的RJ45以太网模块之间使用双绞线进行连接；RS485模块与外网单元板的RS485模块通过双绞线连接。进一步地，仲裁单元板还包括另一个RJ45以太网模块、两个USB接口和一个VGA接口。进一步地，外网单元板包括一个MCU模块、一个光接收模块、一个RS485模块和三个RJ45以太网模块；其中光接收模块用于接收工业网单元板发送的数据；RS485模块与仲裁单元板的RS485模块通过双绞线连接；一个RJ45以太网模块通过双绞线与单元板的RJ45以太网模块相连，另外两个RJ45以太网模块分别用于与办公网络和公共网络连接。进一步地，RJ45以太网模块是10/100/1000Mb自适应的RJ45以太网模块。本技术采用上述技术方案，具有的有益效果是：本技术从硬件结构上将两个大网域“内网(工业网)”和“外网”(办公网络和公共网络)的网络进行完全物理隔离，无论数据流向如何都不会让两个网域之间产生直接的网络通信，大大提高了内外网之间数据信息交换的安全性，有助于工业智能化和工业上云。附图说明为进一步说明各实施例，本技术提供有附图。这些附图为本技术揭露内容的一部分，其主要用以说明实施例，并可配合说明书的相关描述来解释实施例的运作原理。配合参考这些内容，本领域普通技术人员应能理解其他可能的实施方式以及本技术的优点。图中的组件并未按比例绘制，而类似的组件符号通常用来表示类似的组件。图1是本技术的工业总线分级隔离信息交换设备的硬件框图；图2是图1所示的工业总线分级隔离信息交换设备的原理框图。具体实施方式现结合附图和具体实施方式对本技术进一步说明。如图1和2所示，一种工业总线分级隔离信息交换设备，包括电源板1、工业单元板2、仲裁单元板3和外网单元板4。其均为独立的PCB板，电源模块之间通过电线连接，光通信模块之间通过光纤(单模双纤)连接，RS485模块之间通过双绞线(五类线)连接。下面分别对其进行详细说明。电源板1作为整台设备的总电源控制，电源统一接入该电源板后再输出到其他三块单元板，以此实现电源的统一开关、复位。电源板1上可设有电源开关、复位开关和电源控制模块。工业网单元板2为基于Intelx86/x64架构的主板，可包括一个工控模块(MCU模块)、一个直流供电模块、一个光收发器、一个光发送模块、一个光接收模块、分光器及相应存储器。其中，直流供电模块与电源板1通过电源线连接，为工业网单元板2的其它组件模块供电。光收发器作为设备与工业总线网络唯一连接通道对工业总线数据进行收发(采用FTP和SMB协议)。工控模块负责数据的具体处理。分光器将发送纤芯一分为二，一路接至仲裁单元板3，另一路接至外网单元板4。即，处理后的数据通过光发送模块经分光器将光信号一分为二后向仲裁单元板3和外网单元板4发送数据。工业网单元板2与外网单元板4之间仅采用一根单模光纤连接，以实现单向通讯。即，外网单元板4只保留一根接收纤芯(RX)，这样一来就从物理上彻底阻断了从外网到内网的网络通道，从而实现单向传输。光接收模块负责接收仲裁单元板3的反馈数据。仲裁单元板3为基于Intelx86/x64架构的主板，该单元板也是整台设备的主控制板，可包括一个工控模块(MCU模块)、一个直流供电模块、两个USB接口、一个VGA接口、一个光发送模块、一个光接收模块、一个RS485模块和两个RJ45以太网模块。其中，直流供电模块与电源板1通过电源线连接，为仲裁单元板3的其它组件模块供电。光接收模块和光发送模块与工业网单元板2的光发送模块和光接收模块相连，以实现光信号的双向收发，即实现双向数据传输。其中一个RJ45以太网模块与外网单元板的RJ45以太网模块之间使用双绞线进行连接，实现物理上的双向网络通讯。RS485模块与外网单元板的RS485模块通过双绞线连接，用以反馈外网单元数据接收情况，保证数据接收的完整性。另一个RJ45以太网模块、两个USB接口和VGA接口均不与其它3块PCB板发生任何物理连接和逻辑连接，它们的主要作用是为系统管理员提供物理管理通道，即它们是管理员专用接口。其中，另一个RJ45以太网本文档来自技高网...

【技术保护点】
1.一种工业总线分级隔离信息交换设备，其特征在于，包括电源板、工业单元板、仲裁单元板和外网单元板，电源板用于给工业单元板、仲裁单元板和外网单元板供电，工业单元板通过FTP和SMB协议与工业总线网络进行通讯连接，工业单元板和仲裁单元板之间通过第一光通讯模块进行双向连接，工业单元板与外网单元板之间通过第二光通讯模块进行单向连接，以单向接收工业总线数据，仲裁单元板与外网单元板之间通过RS485进行通讯连接，用以反馈外网单元板的数据接收情况，并且通过RJ45以太网模块进行双向物理连接，外网单元板通过FTP和SMB协议与办公网络和/或公共网络进行通讯连接，仲裁单元板用于检查数据的合规性并根据检查结果接收或拒收数据。/n

【技术特征摘要】
1.一种工业总线分级隔离信息交换设备，其特征在于，包括电源板、工业单元板、仲裁单元板和外网单元板，电源板用于给工业单元板、仲裁单元板和外网单元板供电，工业单元板通过FTP和SMB协议与工业总线网络进行通讯连接，工业单元板和仲裁单元板之间通过第一光通讯模块进行双向连接，工业单元板与外网单元板之间通过第二光通讯模块进行单向连接，以单向接收工业总线数据，仲裁单元板与外网单元板之间通过RS485进行通讯连接，用以反馈外网单元板的数据接收情况，并且通过RJ45以太网模块进行双向物理连接，外网单元板通过FTP和SMB协议与办公网络和/或公共网络进行通讯连接，仲裁单元板用于检查数据的合规性并根据检查结果接收或拒收数据。


2.如权利要求1所述的工业总线分级隔离信息交换设备，其特征在于，工业单元板、仲裁单元板和外网单元板各自为一块基于Intelx86/x64架构的单独主板。


3.如权利要求2所述的工业总线分级隔离信息交换设备，其特征在于，工业单元板包括一个MCU模块、一个光收发器、一个光发送模块、一个光接收模块和分光器模块；其中光收发器作为设备与工业总线网络唯一连接通道对工业总线数据进行收发；MCU模块负责数据的具体处理；处理后的数据通过光发送模块经分光器模块将光信号一分为二后向仲裁单元板和外网单元板发送数据；光接收模块用于接收仲裁...

【专利技术属性】
技术研发人员：魏敏杰，杨雪冰，陈鑫萍，
申请(专利权)人：翼石电子股份有限公司，
类型：新型
国别省市：福建;35