一种基于S-Link和VLAN技术的远程工业网络监控的系统,包括管理计算机、服务器、远程安全通讯模块、PLC主站、Internet互联网,其中管理计算机、服务器经以太网TCP/IP连接远程安全通讯模块,该远程安全通讯模块经S-Link协议连接Internet互联网,该Internet互联网经S-Link协议连接远程安全通讯模块,该远程安全通讯模块还分别连接PLC主站。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术所属的
为工业自动化行业的通过internet远程工业控制数据传输,涉及到了一种工业设备中的可编程控制器PLC、智能控制系统PAC、多功能面板 HMI、变频器、摄像头、管理计算机、服务器等控制系统中不同的硬件设备和软件通讯的系统。本系统不同于普通数据的标准方式传输,而是通过S-Link安全加密协议,实现工业数据的完整性和高度安全性,并通过VLAN技术实现数据的实时性。
技术介绍
目前,随着中国的装备制造产业的水平提升,以及劳动力紧缺,对于工业设备的智能化要求越来越高,沿海地区的劳动密集型生产性企业也渐渐内迁或者转型为高度自动化的生产。而高度自动化的生产,对于设备的需求量越来越大,保持设备的稳定运行,对于连续生产的产品品质和生产周期具有相当重要的意义。而对于现场设备的远程在线工业数据实时通讯,对设备进行前瞻性的预诊断和系统参数存档,对于设备的故障及时诊断,保证工业设备的稳定运行具有巨大的意义。由于设备使用方对设备的熟悉程度不如专业的设备制造商,而他们通常不在同地区,随着全球化的发展,甚至远隔万里,因此需要通过公共的网络进行工业数据的传输,不仅仅实现简单的数据对话通讯,为了更好的完成系统的诊断,还需要进行程序级的控制,完成对控制系统中的软件上下载和在线诊断,既可以作为在线系统调试,作为在线监控系统,也可以作为在线故障诊断系统判断设备的故障,将诊断系统故障信息之后,得出的现场设备故障点检查方案,传递到现场的维护电工即可。该系统将大大节省设备制造商的设备调试和维护成本,并有效地解决了设备的故障响应速度,并提供了大量的历史存储数据作为预警机制和机器改善之用,具有重大的价值。但所有数据通过了公共网络进行传递,为了避免数据受到公共网络上的病毒攻击,以及恶意的数据篡改,造成工业设备的误动作,产生设备和人员安全的问题,因此,在此过程中,需要确保工业数据传输的安全性,完整性和实时性。
技术实现思路
本技术的目的是为了解决工业自动化行业中通过internet远程工业控制数据传输的安全性,完整性和实时性,而提供一种通过S-Link安全加密协议,实现工业数据的高度安全性和完整性,并通过VLAN技术实现数据的和实时性,实现工业设备中的可编程控制器PLC、智能控制系统PAC、多功能面板(人机界面)HMI、变频器、上位机等控制系统中不同的硬件设备和软件通讯的通过^ternet进行数据传输的有效系统。实现本技术的技术方案是包括数据源主机与目标主机之间的数据包发送与接收,包括S-Link协议和虚拟局域网VLAN,其中包括管理计算机、服务器、A远程安全通讯模块、B远程安全通讯模块、PLC主站、 Internet互联网,其中管理计算机、服务器经以太网TCP/IP连接A远程安全通讯模块,该A 远程安全通讯模块经S-Link协议连接hternet互联网,该hternet互联网经S-Link协议连接B远程安全通讯模块,该B远程安全通讯模块还分别连接PLC主站。1、通过S-Link协议实现工业现场总线数据的安全性和完整性 在hternet的传递中,数据多采用标准的协议,互联网协议(IP,Internet Protocol,网络连接协议)是互联网协议群(Internet Protocol Suite, IPS)中众多通信协议中的一个,也是其中最重要的一个。但是,IP协议是一个不可靠的传输机制,IP协议不承担在数据源主机和目的主机间建立连接的责任,只负责从数据源主机建立数据包并发送出去的工作,目标主机收到数据报后不需要向发送源主机提交确认信息,IP协议会尽量确保目标主机能够获得发送给它的数据包,但是并不是绝对保证。在hternet的通信协议中,可靠的数据传输是由TCP协议(Transfer Control ftOtocol,传输控制协议)来保证的。TCP(Transfer Control Protocol)是专门设计用于在不可靠的hternet上提供可靠的、端到端的字节流通信的协议。hternet不同于一个单独的网络,不同部分可能具有不同的拓扑结构、带宽、延迟、分组大小以及其它特性。TCP被设计成能动态满足^ternet的要求,并且足以健壮地面对多种出错。TCP/IP技术是最常见的一种面向连接的传输方式,但是在安全性方面,由于数据格式为标准格式,所以无法保证其安全性,任何在网络上传输的数据均可以被拦截后解密并可能产生新的伪数据继续传递,从而对工业网络的设备控制器产生错误的指令。在保证像信息的机密性、真实性、完整性这些必要的信息安全中,公钥加密技术扮演着非常重要的角色。为了增强互联网的安全机制,主要采用防火墙技术、公开密钥加密技术、数据加密技术、数字签名、数字时间戳技术、身份认证和安全协议等。上述常用的安全技术,由于和工业现场总线的机制不同,对于现场总线的实时性和完整性无法保证,存在打包和解包的协议差异,需要不断重新握手,容易造成通讯丢包, 容易造成协议的中断,不适合采用标准的协议进行传输。S-Link协议正是基于标准协议的不通用性,以及工业现场总线的特殊要求,以协议转换准确和安全性为首要目标的一种非公开密钥方式的专用协议,除了支持标准的TCP/ IP协议外,也支持工业实时以太网如西门子的PROFINETJtherCAT等在互联网上的传输。如西门子的主要最新一代现场总线PR0FINET,是由PR0FIBUS国际组织(PR0FIBUS International, PI)推出,是新一代基于工业以太网技术的自动化总线标准。作为一项战略性的技术创新,PR0FINET为自动化通信领域提供了一个完整的网络解决方案,囊括了诸如实时以太网、运动控制、分布式自动化、故障安全以及网络安全等当前自动化领域的热点话题,并且,作为跨供应商的技术,可以完全兼容工业以太网和现有的现场总线(如 PR0FIBUS)技术,保护现有投资。作为国际标准IEC61158的重要组成部分,PR0FINET是完全开放的协议。而EtherCAT是开放的实时以太网络通讯协议,最初由德国倍福自动化有限公司 (Beckhoff Automation GmbH)研发。EtherCAT为系统的实时性能和拓扑的灵活性树立了新的标准,同时,它还符合甚至降低了现场总线的使用成本。EtherCAT的特点还包括高精度设备同步,可选线缆冗余,和功能性安全协议(SIL3)。EtherCAT主张"以太网控制自动化技术"。它是一个开放源代码,高性能的系统,目的是利用以太网协议(最惠国待遇系统局域网),在一个工业环境,特别是对工厂和其他制造业的关注,其中利用机器人和其他装备线上的技术。EtherCAT 是 IEC 规范(IEC/PAS 62407) S-Link协议基于应用层,是公钥和私钥结合使用的方式进行加密,实现工业以太网的安全加密传输,符合IEC 61748-3标准中的FSCP 12 (功能安全通讯设备行规)。加密和解密是采用不同的密钥(公开密钥),也就是非对称密钥密码系统,每个通信方均需要两个密钥,即公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由双方通讯设备持有。发送方通过使用接收方的公钥对数据进行加密操作,然后数据接收方使用自己的私钥就可以对数据进行解密。本文档来自技高网...
【技术保护点】
【技术特征摘要】
...
【专利技术属性】
技术研发人员:吴益宇,李佳亮,赵雪,
申请(专利权)人:深圳市赛远自动化系统有限公司,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。