本发明专利技术实施例提供一种数据流向控制系统及方法,属于计算机技术领域
【技术实现步骤摘要】
数据流向控制系统及方法
[0001]本专利技术涉及计算机
,具体地涉及一种数据流向控制系统及方法
。
技术介绍
[0002]随着油气管网物联网技术和应用的迅速发展,愈来愈多的油气管网企业将数字化生产设备的远程维护应用作为企业物联网技术和应用的首选领域
。
在生产数据网络之外建设设备远程维护网络成为了越来越多企业数字化的选项
。
设备远程维护网络向企业的维护部门提供工厂设备的实时状态数据
、
环境数据以及相关生产工艺数据和生产流程数据,生产工艺数据和生产流程数据主要来源于生产数据网络的共享
。
而设备远程维护网络相对于生产数据网络安全等级要求较低
。
为了保证生产数据网络的安全,油气管网站场的远程维护网络与生产数据网络之间的网络边界控制要求采用单向数据流向控制,以确保设备远程维护网络的数据不会反向流入生产数据网络,对油气管网的生产调度造成干扰和破坏
。
[0003]目前设备远维网络与生产数据网络之间的单向数据隔离可采用工业网关对生产数据网络中的数据点进行采集,通过工程配置实现对采集点的过滤和数据流向控制策略
。
然而,工业网关只能依赖工程师去现场进行工程配置,以进行完全或部分单向隔离,该方式的隔离效果完全依靠工程师的专业认知水平,极易因认知误差导致无法达到期望的隔离效果;或者,如果有后期的维护工程师等第三人误操作修改配置,则会导致隔离规则会发生改变;不同的组态软件使用的方法也各不相同,对单向隔离这种非常规操作没有一定经验的工程师往往无法胜任
。
单向隔离主要依赖人工,隔离效果较差
。
技术实现思路
[0004]针对现有技术中的上述不足,本专利技术实施例的目的是提供一种数据流向控制系统及方法
。
[0005]为了实现上述目的,本专利技术第一方面提供一种数据流向控制系统,系统包括:
[0006]生产设备,用于产生生产数据;
[0007]数据流向控制装置,包括网关单元和上位机单元,网关单元与生产设备连接,用于获取生产数据;
[0008]其中,数据流向控制装置仅允许生产数据从网关单元传输至上位机单元;
[0009]终端,与上位机单元连接,用于接收数据流向控制装置输出的生产数据
。
[0010]本专利技术实施例中,网关单元基于预设的网关转发信息实现与上位机之间的通信连接,其中,网关转发信息中数据类型为遥控和遥调的数据点的存储地址为不可识别码
。
[0011]本专利技术实施例中,上位机单元基于预设的上位机采集信息实现与网关单元之间的通信连接,其中,上位机采集信息中数据类型为遥控和遥调的数据点的存储地址为不可识别码
。
[0012]本专利技术实施例中,网关单元,用于在接收到生产设备产生的生产数据时,对生产数据进行解析;
[0013]将解析后的生产数据按照预设的串口通信协议进行格式转换,得到数据传输报文,将数据传输报文发送至上位机单元
。
[0014]本专利技术实施例中,上位机单元,用于在接收到终端发送的远程数据时,对远程数据进行解析;
[0015]根据预设的报文格式将解析后的远程数据中数据类型为遥信
、
遥测
、
遥控或者遥调的数据进行数据格式化,得到可流通数据,其中,可流通数据仅包括应答信息;
[0016]将可流通数据发送至网关单元
。
[0017]本专利技术实施例中,终端还用于响应接收的网口映射通道开启申请,发送通道开启指令至数据流向控制装置;
[0018]在确定数据流向控制装置中的网口映射通道开启的情况下,发送维护指令至数据流向控制装置
。
[0019]本专利技术实施例中,网关单元包括:
[0020]数据网口,用于与终端连接;
[0021]维护网口,用于将接收到的维护指令发送至生产设备;
[0022]网口映射模块,用于在接收到通道开启指令时,开启数据网口与维护网口之间的网口映射通道
。
[0023]本专利技术实施例中,终端还用于基于网口映射通道开启申请确定通道开启指令对应的有效时限;
[0024]网口映射模块,还用于基于有效时限控制开启网口映射通道的时长
。
[0025]本专利技术第二方面提供了一种数据流向控制方法,应用于如上述实施例所述的远程维护系统,方法包括:
[0026]数据流向控制装置获取生产设备产生的生产数据;
[0027]数据流向控制装置将生产数据发送至终端
。
[0028]本专利技术实施例中,数据流向控制方法还包括:
[0029]终端响应接收的网口映射通道开启申请,发送通道开启指令至数据流向控制装置;
[0030]数据流向控制装置基于通道开启指令开启网口映射通道;
[0031]终端在确定网口映射通道开启的情况下,发送维护指令至数据流向控制装置;
[0032]数据流向控制装置通过网口映射通道发送维护指令至生产设备
。
[0033]上述数据流向控制系统包括:生产设备,用于产生生产数据;数据流向控制装置,包括网关单元和上位机单元,网关单元与生产设备连接,用于获取生产数据;其中,数据流向控制装置仅允许生产数据从网关单元传输至上位机单元;终端,与上位机单元连接,用于接收数据流向控制装置输出的生产数据
。
通过数据流向控制装置隔离了生产设备与终端之间的直接连接,通过数据流向控制装置确保了数据的流动方向,在确保数据传输效率的同时有效提升了数据的安全性
。
[0034]本专利技术实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明
。
附图说明
[0035]附图是用来提供对本专利技术实施例的进一步理解,并且构成说明书的一部分,与下
面的具体实施方式一起用于解释本专利技术实施例,但并不构成对本专利技术实施例的限制
。
在附图中:
[0036]图1为根据本专利技术一实施例的数据流向控制系统的结构示意图;
[0037]图2为根据本专利技术一实施例的网关单元的结构示意图;
[0038]图3为根据本专利技术一实施例的数据流向控制方法的流程示意图
。
[0039]附图标记说明
[0040]100、
生产设备;
200、
数据流向控制装置;
300、
终端;
210、
网关单元;
220、
上位机单元;
211、
维护网口;
212、
网口映射模块;
213、
数据网口
。
具体实施方式
[0041]以下结合附图对本专利技术的具体实施方式进行详细说明
。
应当理解的是,此处所描述的具体实施方式仅用于说明和解释本专利技术,并不用于限制本专利技术
。
...
【技术保护点】
【技术特征摘要】
1.
一种数据流向控制系统,其特征在于,包括:生产设备,用于产生生产数据;数据流向控制装置,包括网关单元和上位机单元,所述网关单元与所述生产设备连接,用于获取所述生产数据;其中,所述数据流向控制装置仅允许所述生产数据从所述网关单元传输至所述上位机单元;终端,与所述上位机单元连接,用于接收所述数据流向控制装置输出的生产数据
。2.
根据权利要求1所述的数据流向控制系统,其特征在于,所述网关单元基于预设的网关转发信息实现与所述上位机之间的通信连接,其中,所述网关转发信息中数据类型为遥控和遥调的数据点的存储地址为不可识别码
。3.
根据权利要求1所述的数据流向控制系统,其特征在于,所述上位机单元基于预设的上位机采集信息实现与所述网关单元之间的通信连接,其中,所述上位机采集信息中数据类型为遥控和遥调的数据点的存储地址为不可识别码
。4.
根据权利要求1所述的数据流向控制系统,其特征在于,所述网关单元,用于在接收到所述生产设备产生的生产数据时,对所述生产数据进行解析;将解析后的生产数据按照预设的串口通信协议进行格式转换,得到数据传输报文,将所述数据传输报文发送至所述上位机单元
。5.
根据权利要求1所述的数据流向控制系统,其特征在于,所述上位机单元,用于在接收到所述终端发送的远程数据时,对所述远程数据进行解析;根据预设的报文格式将解析后的远程数据中数据类型为遥信
、
遥测
、
遥控或者遥调的数据进行数据格式化,得到可流通数据,其中,所述可流通数据仅包括应答信息;将所述可流通数据发送至所述...
【专利技术属性】
技术研发人员:董秀娟,闫峰,王健,王云鹏,朱峰,龚俊,王金培,陈小平,张文旭,范永亮,胡海涛,武文斌,
申请(专利权)人:国家管网集团北京管道有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。