安全通信装置制造方法及图纸

本申请涉及一种安全通信装置，其特征在于，包括：

【技术实现步骤摘要】
安全通信装置


[0001]本申请涉及工业通讯
，尤其涉及一种安全通信装置
。

技术介绍

[0002]现有工业控制体系中
PLC
设备数据与
SCADA
主机或站控主机的通信协议多数采用标准的
MODBUS TCP
协议或专有的控制总线协议
。
不管是国内的
PLC
控制系统还是进口的
PLC
控制系统，都需要
PLC
主机具备网络通信接口，通信协议都是基于
IP
层的网络协议，基于
IP
层的网络协议很容易受到来自网络的攻击
。
重点基础设施运行环境下，随着工业互联网的推进，来自网络的安全威胁进一步加深，工业控制上位机和
PLC
主机很容易被监控，工控协议很容易被匿名篡改，基础设施运行的安全风险进一步扩大，危及人民生命财产安全
。
[0003]如何提高
PLC
主机与上位机之间的通信安全性成为本领域技术人员亟需解决的问题
。

技术实现思路

[0004]有鉴于此，本申请提出了一种安全通信装置，适用于提高
PLC
主机与上位机之间的通信安全性
。
[0005]根据本申请的一方面，提供一种安全通信装置，其特征在于，包括：
PLC
控制单元
、
网络接口单元
、
安全加密芯片与供电单元；
[0006]PLC
控制单元与网络接口单元
、
安全加密芯片电连接；
[0007]供电单元包括：第一电压转换电路与第二电压转换电路；
[0008]第一电压转换电路的输出端与
PLC
控制单元
、
安全加密芯片与第二电压转换电路的输入端电连接；
[0009]第二电压转换电路的输出端与
PLC
控制单元电连接
。
[0010]在一种可能的实现方式中，还包括数据总线与控制总线；
[0011]PLC
控制单元通过数据总线
、
控制总线与网络接口单元电连接
。
[0012]在一种可能的实现方式中，还包括
USB
接口电路；
[0013]PLC
控制单元通过
USB
接口电路与安全加密芯片电连接
。
[0014]在一种可能的实现方式中，网络接口单元设有网络接口芯片；
[0015]PLC
控制单元与网络接口芯片电连接
。
[0016]在一种可能的实现方式中，网络接口单元设有晶体振荡器；
[0017]晶体振荡器的输入端与第一电压转换电路的输出端电连接；
[0018]晶体振荡器的输出端与网络接口芯片电连接
。
[0019]在一种可能的实现方式中，第一电压转换电路设有第一电压转换芯片，第二电压转换电路设有第二电压转换芯片；
[0020]第一电压转换芯片的输入端适用于接入电压，第一电压转换芯片的输出端与第二电压转换芯片的输入端电连接
。
所说明的任何实施例不必解释为优于或好于其它实施例
。
[0040]另外，为了更好的说明本申请，在下文的具体实施方式中给出了众多的具体细节
。
本领域技术人员应当理解，没有某些具体细节，本申请同样可以实施
。
在一些实例中，对于本领域技术人员熟知的方法
、
手段
、
元件和电路未作详细描述，以便于凸显本申请的主旨
。
[0041]图1示出根据本申请一实施例的安全通信装置的主体结构图
。
图1示出本申请实施例的安全通信装置的主体结构图；图2示出本申请实施例的
PLC
控制单元的电路图；图3示出本申请实施例的
PLC
控制单元的电路图；图4示出本申请实施例的
PLC
控制单元的电路图；图5示出本申请实施例的网络接口单元的电路图；图6示出本申请实施例的安全加密芯片的电路图；图7示出本申请实施例的供电单元的电路图；图8示出本申请实施例的供电单元的电路图
。
如图1所示，该安全通信装置包括：
PLC
控制单元
100、
网络接口单元
200、
安全加密芯片
300
与供电单元
400
；
PLC
控制单元
100
与网络接口单元
200、
安全加密芯片
300
电连接；供电单元
400
包括：第一电压转换电路与第二电压转换电路；第一电压转换电路的输出端与
PLC
控制单元
100、
安全加密芯片
300
与第二电压转换电路的输入端电连接；第二电压转换电路的输出端与
PLC
控制单元
100
电连接
。
[0042]此处，需要说明的是，网络接口单元
200
收到数据后传输给
PLC
控制单元
100
对应的数据接口和控制接口，
PLC
控制单元
100
连接安全加密芯片
300
并将数据传输给安全加密芯片
300
，安全加密芯片
300
对数据进行解密处理，解密的结果交给
PLC
控制单元
100
，
PLC
控制单元
100
收到指令后执行任务；
PLC
控制单元
100
运算的结果传输给安全加密芯片
300
进行加密形成密文，加密结果传回给
PLC
控制单元
100
，最终投递给网络接口单元
200
，密文通过网络发出
。
供电系统适用于为
PLC
控制单元
100、
网络接口单元
200、
安全加密芯片
300
提供电源的电压
、
电流
。
本申请在现有可编程控制单元的基础上加入安全加密芯片
300
，在网络接口层对工控协议进行加密和解密，有效提高
PLC
主机与控制网络上位机之间的网络通信安全性，同时降低了工业控制网络安全通信协议应用的成本
。
[0043]PLC
控制单元
100
设有第一
PLCcore
接口芯片
、
第二
PLCcore
接口芯片与第三
PLCcore
接口芯片本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种安全通信装置，其特征在于，包括：
PLC
控制单元
、
网络接口单元
、
安全加密芯片与供电单元；所述
PLC
控制单元与所述网络接口单元
、
所述安全加密芯片电连接；所述供电单元包括：第一电压转换电路与第二电压转换电路；所述第一电压转换电路的输出端与所述
PLC
控制单元
、
所述安全加密芯片与所述第二电压转换电路的输入端电连接；所述第二电压转换电路的输出端与所述
PLC
控制单元电连接
。2.
根据权利要求1所述的安全通信装置，其特征在于，还包括数据总线与控制总线；所述
PLC
控制单元通过所述数据总线
、
所述控制总线与所述网络接口单元电连接
。3.
根据权利要求1所述的安全通信装置，其特征在于，还包括
USB
接口电路；所述
PLC
控制单元通过所述
USB
接口电路与所述安全加密芯片电连接
...

【专利技术属性】
技术研发人员：李永成，
申请(专利权)人：北京易核科技有限责任公司，
类型：新型
国别省市：