本发明专利技术公开了一种设备通信方法、装置、终端设备以及存储介质,所述设备通信方法应用于应用层网关,所述应用层网关部署在工控系统内部,所述工控系统还包括开放式通信OPC客户端与OPC服务器,此方法步骤包括,检测所述工控系统中所述OPC客户端与所述OPC服务器之间传输的通信报文;对检测到的通信报文进行解析,获得所述OPC客户端与所述OPC服务器之间OPC数据通道动态协商方法;基于所述OPC数据通道动态协商方法,识别数据通道以及查找服务端口并定位所述服务端口在所述通信报文中的偏移地址。通过本发明专利技术解决了应用层网关进行数据通道识别以及定位报文内的服务端口困难的技术问题。别以及定位报文内的服务端口困难的技术问题。别以及定位报文内的服务端口困难的技术问题。
【技术实现步骤摘要】
设备通信方法、装置、终端设备以及存储介质
[0001]本专利技术涉及工业设备通信领域,尤其涉及一种设备通信方法、装置、终端设备以及存储介质。
技术介绍
[0002]随着互联网的快速发展,工业领域也逐渐并入互联网的快车道。如今的工控系统多采用OPC(开放式通信)技术,如果要实现OPC客户端访问OPC服务器,这需要两者的通讯链路之间设置支持NAT(网络地址转换)功能的防火墙或路由器。但随之而来的就是设备通信问题。在工业场景下基于互联网的通信所面临的主要问题是设备之间所使用的服务端口重叠。服务端口作为一种通信规定,对于在同一网络内的不同设备来说,如果发生服务端口重叠现象,则无法进行通信。为了解决这个难题,引入ALG(Application Level Gateway,应用层网关)技术与NAT技术配合使用,成功地解决了内部网络和外部网络应用层通信面临的困扰。但是,OPC DA(OPC Data Access,OPC数据访问)协议是多通道协议,其数据通道是经过动态协商出来的,无法预知数据通道的服务端口。给应用层网关进行数据通道识别以及定位报文内的服务端口带来困难。
[0003]现有的技术通常采用OPC隧道技术来解决OPC客户端和OPC服务器之间部署NAT防火墙或路由器所产生的通信问题,但是如果之前未采用此技术,这需要在OPC客户端和OPC服务器都部署隧道软件程序,且需要重新配置相关信息。同时位于中间的防火墙或路由器无法针对OPC客户端和OPC服务器之间的通信进行安全威胁检测。因此,现有技术的应用具有一定的局限性。/>[0004]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0005]本专利技术的主要目的在于提供一种设备通信方法、装置、终端设备以及存储介质,旨在解决应用层网关进行数据通道识别以及定位报文内的服务端口困难的技术问题。
[0006]为实现上述目的,本专利技术提供一种设备通信方法,所述设备通信方法应用于应用层网关,所述应用层网关部署在工控系统内部,所述工控系统包括开放式通信OPC客户端与OPC服务器,所述设备通信方法包括:检测所述工控系统中所述OPC客户端与所述OPC服务器之间传输的通信报文;对检测到的通信报文进行解析,获得所述OPC客户端与所述OPC服务器之间OPC数据通道动态协商方法;基于所述OPC数据通道动态协商方法,识别数据通道以及查找服务端口并定位所述服务端口在所述通信报文中的偏移地址。
[0007]可选地,所述对检测到的通信报文进行解析,获得所述OPC客户端与所述OPC服务器之间OPC数据通道动态协商方法的步骤包括:
解析所述通信报文,获得所述通信报文的应用层载荷;在所述通信报文的应用层载荷中识别OPC数据通道动态协商方法。
[0008]可选地,所述基于所述OPC数据通道动态协商方法,识别数据通道以及查找服务端口并定位所述服务端口在所述通信报文中的偏移地址的步骤包括:基于所述OPC数据通道动态协商方法,识别所述应用层载荷中对应的数据通道;基于所述OPC数据通道动态协商方法与所述对应的数据通道,通过关键字搜索技术在所述通信报文中查找服务端口并定位服务端口在所述通信报文中的偏移地址。
[0009]可选地,所述解析所述通信报文,获得所述通信报文的应用层载荷之前还包括:使用所述NAT模块对所述通信报文的网络层和传输层进行服务端口的识别与转换。
[0010]可选地,所述基于所述OPC数据通道动态协商方法,识别数据通道以及查找服务端口并定位所述服务端口在所述通信报文中的偏移地址的步骤之后还包括:将所述服务端口转换成对应的外部网络服务端口。
[0011]可选地,所述将所述服务端口转换成对应的外部网络服务端口的步骤之后还包括:侦听每个数据通道所使用的外部网络服务端口;打开安全策略允许所述外部网络服务端口中的数据穿越所述NAT模块;在穿越结束时关闭所述安全策略。
[0012]可选地,所述在穿越结束时关闭所述安全策略的步骤之后还包括:查找基于接口连接的所述NAT模块的配置信息;基于所述NAT配置信息,建立关联表;所述关联表记录了所述服务端口转换成对应的外部网络服务端口的信息。
[0013]此外,为实现上述目的,本专利技术还提供一种设备通信装置,所述设备通信装置包括:检测模块,用于检测工控系统中OPC客户端与OPC服务器之间传输的通信报文;解析模块,用于对检测到的通信报文进行解析,获得所述OPC客户端与所述OPC服务器之间OPC数据通道动态协商方法;识别定位模块,用于基于所述OPC数据通道动态协商方法,识别数据通道以及查找服务端口并定位所述服务端口在所述通信报文中的偏移地址。
[0014]此外,为实现上述目的,本专利技术还提供一种终端设备,所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的设备通信程序,所述设备通信程序被所述处理器执行时实现如上所述的设备通信方法的步骤。
[0015]此外,为实现上述目的,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有设备通信程序,所述设备通信程序被处理器执行时实现如上所述的设备通信方法的步骤。
[0016]本专利技术实施例提出的一种设备通信方法、装置、终端设备以及存储介质,通过检测所述工控系统中所述OPC客户端与所述OPC服务器之间传输的通信报文;对检测到的通信报文进行解析,获得所述OPC客户端与所述OPC服务器之间OPC数据通道动态协商方法;基于所述OPC数据通道动态协商方法,识别数据通道以及查找服务端口并定位所述服务端口在所
述通信报文中的偏移地址。通过对检测到的通信报文进行分析,获得应用层载荷,可解决NAT对应用层载荷无感知的问题,为后续的识别和转换提供支撑。再针对应用层载荷识别OPC数据通道动态协商方法,并基于所述OPC数据通道动态协商方法,识别数据通道以及查找服务端口并定位所述服务端口在所述通信报文中的偏移地址,ALG(应用层网关)统一对各应用层协议报文进行解析处理,避免其它模块对同一类报文应用层协议的重复解析,可以有效提高报文转发效率,解决应用层的数据通道识别以及载荷里面的服务端口位置的定位困难问题,使得OPC DA通信可以穿越具有NAT功能的防火墙或路由器,为工业场景下的设备提供通信依据。
附图说明
[0017]图1为本专利技术设备通信装置所属终端设备的功能模块示意图;图2为本专利技术设备通信方法一示例性实施例的流程示意图;图3为本专利技术设备通信装置中OPC客户/服务器模式示意图;图4为本专利技术设备通信方法中工控系统架构图;图5为本专利技术设备通信方法另一示例性实施例的流程示意图;图6为本专利技术设备通信方法中OPC客户端与OPC服务器通信的控制通道和其中一个数据通道的协商过程示意图。
[0018]本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0019]应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。
[0020]本专利技术实施例的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种设备通信方法,其特征在于,所述设备通信方法应用于应用层网关,所述应用层网关部署在工控系统内部,所述工控系统包括开放式通信OPC客户端与OPC服务器,所述方法包括以下步骤:检测所述工控系统中所述OPC客户端与所述OPC服务器之间传输的通信报文;对检测到的通信报文进行解析,获得所述OPC客户端与所述OPC服务器之间OPC数据通道动态协商方法;基于所述OPC数据通道动态协商方法,识别数据通道以及查找服务端口并定位所述服务端口在所述通信报文中的偏移地址。2.如权利要求1所述的设备通信方法,其特征在于,所述对检测到的通信报文进行解析,获得所述OPC客户端与所述OPC服务器之间OPC数据通道动态协商方法的步骤包括:解析所述通信报文,获得所述通信报文的应用层载荷;在所述通信报文的应用层载荷中识别OPC数据通道动态协商方法。3.如权利要求2所述的设备通信方法,其特征在于,所述基于所述OPC数据通道动态协商方法,识别数据通道以及查找服务端口并定位所述服务端口在所述通信报文中的偏移地址的步骤包括:基于所述OPC数据通道动态协商方法,识别所述应用层载荷中对应的数据通道;基于所述OPC数据通道动态协商方法与所述对应的数据通道,通过关键字搜索技术在所述通信报文中查找服务端口并定位服务端口在所述通信报文中的偏移地址。4.如权利要求2所述的设备通信方法,其特征在于,所述工控系统还包括网络地址转换NAT模块,所述解析所述通信报文,获得所述通信报文的应用层载荷之前还包括:使用所述NAT模块对所述通信报文的网络层和传输层进行服务端口的识别与转换。5.如权利要求4所述的设备通信方法,其特征在于,所述基于所述OPC数据通道动态协商方法,识别数据通道以...
【专利技术属性】
技术研发人员:王智民,武中力,
申请(专利权)人:北京六方云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。