一种工业设备组网系统及方法技术方案

本发明专利技术涉及一种工业设备组网系统及方法，包括控制单元和与其建立连接关系的若干隔离单元，隔离单元与待组网的至少一个工业设备连接，从而工业设备的数据传送通过所述隔离单元；隔离单元至少包括无IP组件，在控制单元向所述工业设备发送至少包括验证信息的第一数据包的情况下，隔离单元对所述第一数据包进行读取并确认其中的验证信息是否符合预设要求；在验证信息符合预设要求情况下，工业设备通过所述隔离单元进行组网。本发明专利技术以无IP防火墙为基础，进一步设置能够由控制单元进行监测的验证信息和时间标志，从而使得控制单元能够基于验证信息和时间标志来判断生产是否正常进行，及时发现生产异常以及故障对象，减少预警延迟。迟。迟。

【技术实现步骤摘要】
一种工业设备组网系统及方法


[0001]本专利技术涉及智能制造
，尤其涉及一种工业设备组网系统及方法。

技术介绍

[0002]随着物联网技术和智慧工业的发展，工厂内的工业设备逐步实现了操作的智能化和数据网络化。将生产信息以及管理信息进行实时记录，并且在不同设备之间通过网络进行实时且有效地共享，是当前智能工厂在运行过程中不可缺少的运行方式。但是，由于当前的工厂设备之间的信息传输缺少针对信息安全的保护措施，容易被黑客或者木马病毒攻击，使得工厂的运行数据以及管理数据等机密数据被窃取和泄露。尤其是保密级别生产信息的泄露，使得独家产品容易被同行生产，从而使得销售市场的份额损失，自身的竞争力下降。
[0003]现有技术中，普遍采用安全软件、杀毒软件的方式来对智能控制系统进行防护，或者部署小型网络安全设备如一体化网关来实现对工业设备组网的信息安全防护。例如汽车的智能制造生产线，制造设备包括各个功能的机器人。若机器人的运行数据、制造数据被窃取，就会形成生产线的技术泄露，并且无法及时发现机器人的故障问题。
[0004]但是当前的安全软件对于智能工业系统的防护还存在缺陷：(1)智能工业系统中的各个设备需要能够提供安全软件的安装支持，但是当前部分参与组网的工业设备，其软件架构比较落后，无法安装安全软件，这就导致了部分工业设备在运行过程中存在安全漏洞。若使用定制的操作系统，则安全防护需要适配的且能够参与组网的设备型号，但是被保护设备的适配的操作系统的设置成本高，并且该操作系统也不能复用至别的智能工业系统中，导致规模较小的工厂难以对软件架构能力不足的工业设备进行安全生产数据的保护。不仅如此，小型网络安全设备问题还包括：自身需要IP地址，这导致管理困难，无法快速部署应用。网络安全设备自身具备的IP地址，可以被扫描探测，其自身也可能成为被攻击对象。
[0005]基于以上的缺陷，本专利技术希望能够提供一种工业设备组网系统及方法，使得规模较小的智能化工厂、部分软件架构落后的设备都能够在安全数据方面被保护，降低工厂设备仅由于软件架构缺陷形成的淘汰现象，从而降低工业设备的更新成本。
[0006]例如，公开号为CN114980114A的中国专利公开了一种工业移动互联网安全监测装置，所述工业移动互联网安全监测装置包括：网络信号检测模块、工业信息采集模块、中央控制模块、通信模块、信息完整验证模块、网络故障诊断模块、安全评估模块、显示模块。该专利技术通过通信模块可以提高工业智能网关的工作效率；按照第二信息转发策略对目标业务信息进行转发，工业智能网关能够根据工业设备的运行状态自适应地调整信息转发策略以提高工业智能网关的工作效率；同时，通过安全评估模块采用权重预置及成本评估的方式，科学定量地评估工业互联网工业数据安全防护能力，大大提高工业数据安全防护能力评估准确性，降低了安全防护成本。该安全监测装置就是典型的具有IP信息的防护设备，自身需要IP地址，这导致管理困难，无法快速部署应用。网络安全设备自身具备的IP地址，可以被
扫描探测，其自身也可能成为被攻击对象。
[0007]再例如，公开号为CN111193727A的中国专利公开了一种运行监测系统及运行监测方法。所述系统包括：获取模块，用于获取工业设备的IP信息，并根据所述工业设备的IP信息，扫描确定当前处于运行状态的工业设备；确定模块，用于向所述当前处于运行状态的工业设备发送通信协议数据包，并接收、解析所述工业设备响应于所述通信协议数据包反馈的运行信息；监测模块，用于根据所述反馈的运行信息查找预先配置的漏洞数据库，确定所述工业设备的运行漏洞。该方法就需要各个设备具有IP地址，并且基于IP地址进行设备的安全防护。
[0008]因此，本专利技术希望提供在没有IP的情况下也能够实现安全防护的一种组网系统以及一种防护方法。如果基于无IP拦截数据包的特征来实现生产工序的监测以及预警，也是本专利技术希望能够解决的技术问题。
[0009]此外，一方面由于对本领域技术人员的理解存在差异；另一方面由于申请人做出本专利技术时研究了大量文献和专利，但篇幅所限并未详细罗列所有的细节与内容，然而这绝非本专利技术不具备这些现有技术的特征，相反本专利技术已经具备现有技术的所有特征，而且申请人保留在
技术介绍
中增加相关现有技术之权利。

技术实现思路

[0010]针对现有技术之不足，本专利技术提供了一种工业设备组网系统，至少包括控制单元和与其建立连接关系的若干隔离单元，所述隔离单元与待组网的至少一个工业设备连接，从而所述工业设备的数据传送都通过所述隔离单元；所述隔离单元至少包括无IP组件，在所述控制单元向所述工业设备发送至少包括验证信息的第一数据包的情况下，所述隔离单元对所述第一数据包进行读取并确认其中的验证信息是否符合预设要求；在验证信息符合预设要求情况下，所述工业设备通过所述隔离单元进行组网。
[0011]针对现有技术中无法对软件架构的技术落后的工业设备进行安全防护的问题，本专利技术提出了一种新的组网方法，从而使得工业设备不需要置换新的网络架构就能够将每一个工业设备进行安全防护，避免生产数据被窃取。优选地，本专利技术的控制单元还能够基于隔离单元反馈的第二数据包的异常来判断工业设备是否故障或者异常，从而能够及时发出预警信息或提醒信息。
[0012]优选地，当第一工业设备与第二工业设备之间传输信息时，第二数据包至少包括接收对象的验证信息；在接收对象所属的所述隔离单元对所述验证信息验证成功的情况下，所述接收对象能够接收到第二数据包；在接收对象所属的所述隔离单元对所述验证信息验证失败的情况下，所述接收对象不能够接收到第二数据包。一般情况下，各个工业设备的生产工序是预设置好的，因此各个工业设备之间的数据发送规律是可预测的。因此，在控制单元发现不符合发送规律的第二数据包出现的情况下，控制单元能够对该异常第二数据包进行重点验证。本专利技术的隔离单元的设置，使得控制单元能够在避免工业设备的IP暴露的情况下验证第二数据包的发送/接收，从而监测生产工序的进度，避免生产数据被窃取。
[0013]优选地，所述隔离单元将第二数据包中的验证信息发送至所述控制单元，响应于验证信息之接收，所述控制单元监测所述隔离单元是否发送与第二数据包对应的至少一个传输信号，以判断接收对象是否成功接收第二数据包。如此设置，使得控制单元能够及时发
现异常的工业设备，从而避免后续生产的损失。在第二数据包接收失败的情况下，控制单元能够以接收对象为目标来重点监测并判断接收对象是否故障，从而调整整体的生产进度。
[0014]优选地，所述第二数据包中还包括第一时间标志，发送对象的所述隔离单元将第二数据包中的第一时间标志发送至所述控制单元，接收对象的所述隔离单元将所接收的第二数据包中的第二时间标志发送至所述控制单元，响应于所述第二时间标志之接收，所述控制单元比较所述第一时间标志与所述第二时间标志，在所述第一时间标志与所述第二时间标志相同的情况下，所述控制单元确认第二数据包能够被接收对象接收。
[0015]本专利技术通过对时间标志信息的采集以及验证，能够确认第二本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种工业设备组网系统，其特征在于，至少包括控制单元和与其建立连接关系的若干隔离单元，所述隔离单元与待组网的至少一个工业设备连接，从而所述工业设备的数据传送通过所述隔离单元；所述隔离单元至少包括无IP组件，在所述控制单元向所述工业设备发送至少包括验证信息的第一数据包的情况下，所述隔离单元对所述第一数据包进行读取并确认其中的验证信息是否符合预设要求；在验证信息符合预设要求情况下，所述工业设备通过所述隔离单元进行组网。2.根据权利要求1所述的工业设备组网系统，其特征在于，当第一工业设备与第二工业设备之间传输信息时，第二数据包至少包括接收对象的验证信息；在接收对象所属的所述隔离单元对所述验证信息验证成功的情况下，所述接收对象能够接收到第二数据包；在接收对象所属的所述隔离单元对所述验证信息验证失败的情况下，所述接收对象不能够接收到第二数据包。3.根据权利要求1或2所述的工业设备组网系统，其特征在于，所述隔离单元将第二数据包中的验证信息发送至所述控制单元，响应于验证信息之接收，所述控制单元监测所述隔离单元是否发送与第二数据包对应的至少一个传输信号，以判断接收对象是否成功接收第二数据包。4.根据权利要求1～3任一项所述的工业设备组网系统，其特征在于，所述数据包中还包括第一时间标志，发送对象的所述隔离单元将第二数据包中的第一时间标志发送至所述控制单元，接收对象的所述隔离单元将所接收的第二数据包中的第二时间标志发送至所述控制单元，响应于所述第二时间标志之接收，所述控制单元比较所述第一时间标志与所述第二时间标志，在所述第一时间标志与所述第二时间标志相同的情况下，所述控制单元确认第二数据包能够被接收对象接收。5.根据权利要求1～4任一项所述的工业设备组网系统，其特征在于，所述验证信息至少包括接收对象的IP地址和MAC地址。6.根据权利要求1～5任一项所述的工业设备组网系统，其特征在于，所述控制单元基于预设的生产步骤监测由所述隔离单元发送的第二数据包的第一时间标志和/或第二时间标志的变化规律，在与生产工序对应的第一时间标志和/或第二时间标志缺失和/或异常的情况下，所述控制单元向至少一个终端发送异常信息。7.一种工业设备组网方法，其特征在...

【专利技术属性】
技术研发人员：陈光明，杨辰钟，麦思文，邓越，邱峰，
申请(专利权)人：赛安科技广东有限公司，
类型：发明
国别省市：