本发明专利技术公开了一种应用于工业互联网的虚拟主机系统,包括多个虚拟主机终端、多个自动化控制系统、防火墙和虚拟主机信息服务器,虚拟主机终端一端通过防火墙与工业现场总线或局域网连接,虚拟主机终端另一端通过TCP\IP与工业互联网连接,自动化控制系统与工业现场总线或局域网连接,虚拟主机信息服务器通过TCP\IP与工业互联网连接,本发明专利技术智能化程度高,不但能满足工业自动化系统的安全数据采集及访问,而且可以实现非自动化专业IT人士的无障碍连接访问,同时又兼具专业自动化人员的应用需求,使针对真实自动化控制系统的操作,演变为对一个虚拟数字设备的操作,安全性、可靠性、易用性均得到了保障。
【技术实现步骤摘要】
一种应用于工业互联网的虚拟主机系统
本专利技术涉及虚拟主机系统
,具体为一种应用于工业互联网的虚拟主机系统。
技术介绍
目前工业互联网中自动化控制系统的数据采集及开放访问存在以下缺点:(1)需要专业的安装和调试。因为自动化系统千差万别,实现数据通讯需要完成硬件的正确连接和软件的正确设置,硬件连接方面:采集方需要专业人员到场为不同的系统确定正确的通讯线路连接方案,错误的连接不但不能获取数据而且将导致自动化控制系统的损坏,危及工业安全生产,例如通用的MODBUS通讯就有RS422、RS232、RS485、TCP\IP四种接线方法,而其它PROFIBUS、DH+、CAN等通讯连接互相之间又有不同,总数有几百种之多(工程师需要阅读理解不同厂家自动化控制系统的使用手册,并咨询厂家技术支持确定最终连接方案);软件设置方面:采集方需要知道自动化控制系统的通讯协议类型、参数和通信数据列表,缺少一个或任何一点错误都将导致通讯连接失败,非专业人员无法胜任;另外,采集方还需要针对每一套自动化控制系统进行一对一组态,以便获得正确的数据,而用户的自动化控制系统如果升级或组态调整,采集方若不做相应的组态调整,轻则数据错误,重则通讯中断。(2)需要专业的维护和管理。如果自动化控制系统升级或组态调整,原来的采集通讯就有可能终止或错位,需要重新调整通讯组态,这是一个系统专业的工作,需要专业的工程师对原来的通讯组态进行分析并决定如何改变和调整,如果工程师熟悉这些系统,调整可以在短时间内完成,如果不熟悉,也许就永远不能恢复了,如果要保证一个庞大的数采系统的正常运行需要配套相应的专业化维护队伍以保证其正常的运行;(3)需要专业的访问和连接。在数采终端与控制系统实现通讯的基础上,采集方又不可避免的要为已经取得的数据确定一种开放的数据通讯访问协议(协议转换),而这一协议的提供各家又有不同(有采用MODBUS的、有采用OPC的等等),即使统一为一种通讯协议,也由于它是诞生于自动化控制系统的内容,必然会带有专业的特点,访问者不但要搞清楚通讯协议的内容及使用方法,还要搞清楚自动化控制系统的大体逻辑关系,才能很好的实现数据的访问和连接(如通讯数据中的连续量和离散量信号的分类和转换、连续量数据中整形、二进制、BCD码、ASCII码、单字、双字、单精度浮点、双精度浮点等的转换、硬件点和软件点的区分和处理)。(4)采集终端设备损坏后,更换不能自行恢复运行。需要专业人员根据通讯组态备份重新进行通讯组态和设置并恢复运行,如果某个通讯组态备份丢失,而专业人员又没有这个自动化控制系统的经验,那么通讯的恢复就很难说了。(5)开放数据量有限。目前自动化控制系统的数据采集仅仅只是自动化控制系统中部分重要的数据被开放,由于数据的开放涉及太多的技术及服务内容,开放的数据列表被制作成固定的行数有限的列表或数据集合,只能满足某一类应用的需求(例如:生产远程监控),但在工业互联网时代,由于各行各业的多种需求,开放的数据应该是全面的,应该能满足:专业的、非专业的、民用的各类需求。(6)开放数据通讯访问容易造成自动化控制系统的死机,引发生产故障。(为了获取快速的数据刷新,需要采集端不停的向控制器发送请求指令,在控制器运行高峰时容易引发系统死机或无法预知的故障)。综上所述,工业物联网中自动化控制系统的数据采集不是一个简单的通讯协议支持的问题,市面上的多协议通讯网关、多协议数采终端和一卡通设备只能是获得有限数据的权益之计,而非终极解决方案,这些设备的投入不但不能解决工业互联网中关键的数据通讯采集的瓶颈问题,而且本身就是导致问题更加严重的根本原因。
技术实现思路
本专利技术的目的在于提供一种应用于工业互联网的虚拟主机系统,以解决上述
技术介绍
中提出的问题。为实现上述目的,本专利技术提供如下技术方案:一种应用于工业互联网的虚拟主机系统,包括多个虚拟主机终端、多个自动化控制系统、防火墙和虚拟主机信息服务器,所述虚拟主机终端一端通过防火墙与工业现场总线或局域网连接,所述虚拟主机终端另一端通过TCP\IP与工业互联网连接,所述自动化控制系统与工业现场总线或局域网连接,所述虚拟主机信息服务器通过TCP\IP与工业互联网连接;其中,防火墙负责工业现场总线或局域网与虚拟主机终端的安全隔离,所有的数据请求或指令均由防火墙接管,由约定的安全机制决定是否下发或上传;虚拟主机终端负责与自动化控制系统进行异步数据通讯,镜像获取自动化控制系统的所有数据,将实际的自动化控制系统虚拟数字化并提交于工业互联网;虚拟主机信息服务器,负责管理一个片区内的虚拟主机终端的附加定制信息,以便在虚拟主机终端故障更换时提供备份信息的自动下装。优选的,所述多个虚拟主机终端包括第一虚拟主机终端、第二虚拟主机终端、第三虚拟主机终端、第N虚拟主机终端,N为大于3的整数;所述多个自动化控制系统包括第一自动化控制系统、第二自动化控制系统、第三自动化控制系统、第M自动化控制系统,M为大于3的整数。优选的,所述防火墙是一个支持网络通讯的设备,其具备两个数据通讯连接接口,一个是rJ45接口可以与虚拟主机终端连接;一个是工业数据总线接口与自动化控制系统的数据总线连接。优选的,其使用方法包括以下步骤:A、防火墙与虚拟主机终端配对互相约定合法的连接规约,当合法的连接请求被防火墙接收后,才确认为是安全合法的连接;B、为防止合法身份连接安全机制被攻破后保证自动化系统的安全,与虚拟主机终端约定下行数据的加密规约,所有下行数据由虚拟主机终端加密后发送至防火墙,经防火墙解密还原;;C、下行的经防火墙解密还原的通讯协议,由防火墙与标准的自动化控制系统通讯协议进行比对,如果不符合或不一致,禁止下发并报警,或者在所有协议均正确的情况下一旦发现写入指令,立即确定为非法并报警,;D、当下行数据发送合法后,上行回传数据发送默认安全合法,上行回传的数据无需加密等处理,直接通过防火墙提交给虚拟主机终端,实现数据采集与开放。与现有技术相比,本专利技术的有益效果是:本专利技术智能化程度高,不但能满足工业自动化系统的安全数据采集及访问,而且可以实现非自动化专业IT人士的无障碍连接访问,同时又兼具专业自动化人员的应用需求,使针对真实自动化控制系统的操作,演变为对一个虚拟数字设备的操作,安全性、可靠性、易用性均得到了保障,这一系统即可由自动化控制系统生产厂家为用户开发提供,也可以由第三方与设备生产厂商合作开发随设备一同提供,从而组成真正意义上的工业互联网应用系统。附图说明图1为本专利技术系统图;图2为本专利技术流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参阅图1,本专利技术提供一种技术方案:一种应用于工业互联网的虚拟主机系统,包括多个虚拟主机终端1、多个自动化控制系统2、防火本文档来自技高网...
【技术保护点】
1.一种应用于工业互联网的虚拟主机系统,其特征在于:包括多个虚拟主机终端(1)、多个自动化控制系统(2)、防火墙(3)和虚拟主机信息服务器(4),所述虚拟主机终端(1)一端通过防火墙(3)与工业现场总线或局域网(5)连接,所述虚拟主机终端(1)另一端通过TCP\IP与工业互联网(6)连接,所述自动化控制系统(2)与工业现场总线或局域网(6)连接,所述虚拟主机信息服务器(4)通过TCP\IP与工业互联网(6)连接;其中,防火墙负责工业现场总线或局域网与虚拟主机终端的安全隔离,所有的数据请求或指令均由防火墙接管,由约定的安全机制决定是否下发或上传;虚拟主机终端负责与自动化控制系统进行异步数据通讯,镜像获取自动化控制系统的所有数据,将实际的自动化控制系统虚拟数字化并提交于工业互联网;虚拟主机信息服务器,负责管理一个片区内的虚拟主机终端的附加定制信息,以便在虚拟主机终端故障更换时提供备份信息的自动下装。/n
【技术特征摘要】
1.一种应用于工业互联网的虚拟主机系统,其特征在于:包括多个虚拟主机终端(1)、多个自动化控制系统(2)、防火墙(3)和虚拟主机信息服务器(4),所述虚拟主机终端(1)一端通过防火墙(3)与工业现场总线或局域网(5)连接,所述虚拟主机终端(1)另一端通过TCP\IP与工业互联网(6)连接,所述自动化控制系统(2)与工业现场总线或局域网(6)连接,所述虚拟主机信息服务器(4)通过TCP\IP与工业互联网(6)连接;其中,防火墙负责工业现场总线或局域网与虚拟主机终端的安全隔离,所有的数据请求或指令均由防火墙接管,由约定的安全机制决定是否下发或上传;虚拟主机终端负责与自动化控制系统进行异步数据通讯,镜像获取自动化控制系统的所有数据,将实际的自动化控制系统虚拟数字化并提交于工业互联网;虚拟主机信息服务器,负责管理一个片区内的虚拟主机终端的附加定制信息,以便在虚拟主机终端故障更换时提供备份信息的自动下装。
2.根据权利要求1所述的一种应用于工业互联网的虚拟主机系统,其特征在于:所述多个虚拟主机终端包括第一虚拟主机终端、第二虚拟主机终端、第三虚拟主机终端、第N虚拟主机终端,N为大于3的整数;所述多个自动化控制系统包括第一自动化控制系统、第二自动化控制系统、...
【专利技术属性】
技术研发人员:高卫东,陈勋,
申请(专利权)人:创升益世东莞智能自控有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。