一种基于制造技术

本发明专利技术公开了一种基于

【技术实现步骤摘要】
一种基于CODESYS编程环境的工业云平台通信方法


[0001]本专利技术涉及一种通信方法，具体是一种基于
CODESYS
编程环境的工业云平台通信方法
。

技术介绍

[0002]随着工业智能化的发展，在工业控制领域，也面临着现场数据需要传输至云平台的问题，在
CODESYS
编程环境下，如何上传
CODESYS
总线数据成为问题，现有技术都需要
PLC
工程师为对接云平台的通信协议进行特定的编程，还要求
PLC
工程师与
IT
工程师相互协商通讯协议和数据的使用方式
。
一旦一方有改动，另一方也要修改，这种方式无法做到现场侧与云平台侧解耦，给使用者带来不便
。
[0003]因此，本领域技术人员提供了一种基于
CODESYS
编程环境的工业云平台通信方法，以解决上述
技术介绍
中提出的问题
。

技术实现思路

[0004]本专利技术的目的在于提供一种基于
CODESYS
编程环境的工业云平台通信方法，不仅能够做到数据上传服务无感，还能够做到
PLC
设备端与
IT
服务端解耦，便于使用，以解决上述
技术介绍
中提出的问题
。
[0005]为实现上述目的，本专利技术提供如下技术方案：一种基于
CODESYS
编程环境的工业云平台通信方法，包括以下步骤：通过
CODESYS
组态插件映射
PLC
应用中的总线数据，将
CODESYS
总线上的数据抽象成设备物模型，并完成与
OTConnector
的数据请求交互；
OTConnector
负责接收
PLC
应用传递来的各种现场设备数据，然后上报到
ITConnector
运行的设备；
ITConnector
负责接收
OTConnector
传递的各种现场设备数据，转换为物模型方式，为工业
APP
提供微服务，并在工业
APP
中通过控制逻辑注入攻击检测方法来部署
PLC
网络安全保障；
OTConnector
以容器方式打包，运行在控制器设备和
/
或算力平台
。
[0006]作为本专利技术进一步的方案：所述控制逻辑注入攻击检测方法包括白名单规则生成阶段和基于规则的主被动攻击检测阶段
。
[0007]作为本专利技术再进一步的方案：所述白名单规则生成阶段具体为：基线程序采集
→
程序反编译
→
白名单规则生成
→
白名单数据库
。
[0008]作为本专利技术再进一步的方案：所述白名单规则是以
PLC
正常工作状态下运行的控制逻辑为依据构建，将
PLC
未遭受攻击状态下的控制逻辑程序称为基线程序，使用特定的通信协议与
PLC
建立连接并发送程序上载请求提取基线程序
。
[0009]作为本专利技术再进一步的方案：所述程序上载包括配置文件
、
代码文件和数据文件
。
[0010]作为本专利技术再进一步的方案：所述程序反编译是将二进制程序反编译为
IL
程序，
所采用的二进制程序结构具体分析过程包括程序块识别
、
梯级识别
、
梯级中指令和数据变量识别，最后基于分析结果进行反编译操作；过程中以代码块
、
数据块作为输人
,
并利用
IL
指令映射数据库进行控制程序反编译
。
[0011]作为本专利技术再进一步的方案：所述基于规则的主被动攻击检测阶段具体为：当前
PLC
信息采集
→
程序传输
/
数据读写网络流量
→
程序
/
数据反编译
→
在线检测
→
偏离正常行为导入蜜罐系统
。
[0012]作为本专利技术再进一步的方案：所述蜜罐系统包括：信息服务仿真模块，用于从数据转存模块的实时生产数据库读取数据，并进行云端蜜罐服务仿真，向数据转存模块的实时控制数据库写入指令；过程控制仿真模块，用于根据数据转存模块的实时控制数据库实时发送的控制输入进行
PLC
控制过程仿真，并向数据转存模块的实时生产数据库实时写入传感输出；数据转存模块包括实时生产数据库与实时控制数据库，其中，实时生产数据库用于供信息服务仿真模块读取数据，并接收过程控制仿真模块的传感输出，实时控制数据库用于向过程控制仿真模块实时发送控制输入，并接收信息服务仿真模块写入的指令
。
[0013]作为本专利技术再进一步的方案：所述蜜罐系统的工作流程为：（1）：服务器从蜜罐系统获取执行流，与客户端建立连接，随后进入会话处理流程，开始循环接收数据包，为客户端提供服务；（2）：服务器接受云端蜜罐服务握手信息，如果接受的数据为空，结束本次会话；否则，接收握手信息的剩余数据；（3）：服务器完成第一次握手，建立初始化连接；（4）：服务器完成第二次握手，建立蜜罐服务连接；（5）：服务器开始第三次握手，开始接收蜜罐数据包；（6）：解析连接和引用数据；（7）：判断数据是否封装，若是则进入下一步骤，若不是则跳转到步骤（5）；（8）：解析该封装数据并生成响应数据；（9）：发送响应数据
。
[0014]作为本专利技术再进一步的方案：所述算力平台包括云
、
数据中心与边缘设备
。
[0015]与现有技术相比，本专利技术的有益效果是：
1、
本申请能够实现数据上报服务无感，屏蔽设备端到服务端的通信细节以及数据格式处理问题，支持
MQTT、HTTP
等协议，支持各种云平台接入
。PLC
应用只需按设备物模型格式把数据传递给
OTConnector
即可自动完成数据上报
。2、
本申请能够实现
PLC
设备端与
IT
服务端解耦，
PLC
工程师与
IT
工程师不再需要相互协商通讯协议和设备数据的使用方式，
PLC
工程师只需以
CODESYS UI
简单的配置方式完成设备数据的物模型映射，
PLC
应用即可以组态方式使用设备数据，而设备数据上报交互在
PLC
应用中无需关心
。3、
本申请在工业
APP
中通过控制逻辑注入攻击检测方法来部署
PLC
网络安全保障，有效提高了业务保护能力，降低了黑客攻击的风险，提高了安本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于
CODESYS
编程环境的工业云平台通信方法，其特征在于，包括以下步骤：通过
CODESYS
组态插件映射
PLC
应用中的总线数据，将
CODESYS
总线上的数据抽象成设备物模型，并完成与
OTConnector
的数据请求交互；
OTConnector
负责接收
PLC
应用传递来的各种现场设备数据，然后上报到
ITConnector
运行的设备；
ITConnector
负责接收
OTConnector
传递的各种现场设备数据，转换为物模型方式，为工业
APP
提供微服务，并在工业
APP
中通过控制逻辑注入攻击检测方法来部署
PLC
网络安全保障；
OTConnector
以容器方式打包，运行在控制器设备和
/
或算力平台
。2.
根据权利要求1所述的一种基于
CODESYS
编程环境的工业云平台通信方法，其特征在于，所述控制逻辑注入攻击检测方法包括白名单规则生成阶段和基于规则的主被动攻击检测阶段
。3.
根据权利要求2所述的一种基于
CODESYS
编程环境的工业云平台通信方法，其特征在于，所述白名单规则生成阶段具体为：基线程序采集
→
程序反编译
→
白名单规则生成
→
白名单数据库
。4.
根据权利要求3所述的一种基于
CODESYS
编程环境的工业云平台通信方法，其特征在于，所述白名单规则是以
PLC
正常工作状态下运行的控制逻辑为依据构建，将
PLC
未遭受攻击状态下的控制逻辑程序称为基线程序，使用特定的通信协议与
PLC
建立连接并发送程序上载请求提取基线程序
。5.
根据权利要求4所述的一种基于
CODESYS
编程环境的工业云平台通信方法，其特征在于，所述程序上载包括配置文件
、
代码文件和数据文件
。6.
根据权利要求3所述的一种基于
CODESYS
编程环境的工业云平台通信方法，其特征在于，所述程序反编译是将二进制程序反编译为
IL
程序，所采用的二进制程...

【专利技术属性】
技术研发人员：伍建军，何炳龙，
申请(专利权)人：广州翼辉信息技术有限公司，
类型：发明
国别省市：