999国内精品永久免费视频,色偷偷9999www,亚洲国产成人爱av在线播放,6080亚洲人久久精品,欧美超高清xxxhd

中華工控網(wǎng)首頁(yè)
中國(guó)自動(dòng)化學(xué)會(huì)專家咨詢工作委員會(huì)指定宣傳媒體
免費(fèi)注冊(cè) 中華工控網(wǎng) 廣告服務(wù) | 客服中心
新聞詳情
gkongbbs

賽遠(yuǎn)基于S-Link遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控的方法及系統(tǒng)正式獲得國(guó)家發(fā)明專利證書

http://bfqmb.cn 2013-05-10 14:34 來(lái)源:深圳市賽遠(yuǎn)自動(dòng)化系統(tǒng)有限公司

  近日,賽遠(yuǎn)自動(dòng)化的基于S-Link和VLAN技術(shù)的遠(yuǎn)程工業(yè)網(wǎng)絡(luò)監(jiān)控的方法及系統(tǒng)(專利號(hào):ZL 201110000683.7)正式獲得國(guó)家發(fā)明專利證書。

  一種基于S-Link和VLAN技術(shù)的遠(yuǎn)程工業(yè)網(wǎng)絡(luò)監(jiān)控的方法及系統(tǒng),方法包括S-Link協(xié)議和虛擬局域網(wǎng)VLAN,其中:A想把一段明文通過(guò)雙鑰加密的技術(shù)發(fā)送給B,B有一對(duì)公鑰和私鑰,那么加密解密的過(guò)程如下:B將B的公開密鑰傳送給A;A用B的公開密鑰加密A的消息,然后傳送給B;B用B的私人密鑰解密A的消息;反之,B要將明文發(fā)送給A,過(guò)程如下:A收到B的明文;A的私鑰解密;A的公鑰加密;B收到的A明文。系統(tǒng)包括管理計(jì)算機(jī)、服務(wù)器、遠(yuǎn)程安全通訊模塊、3G通訊模塊、PLC主站、PLC從站、攝像頭、變頻器、多功能面板HMI、Internet互聯(lián)網(wǎng)。

1、通過(guò)S-Link協(xié)議實(shí)現(xiàn)工業(yè)現(xiàn)場(chǎng)總線數(shù)據(jù)的安全性和完整性

在Internet的傳遞中,數(shù)據(jù)多采用標(biāo)準(zhǔn)的協(xié)議,互聯(lián)網(wǎng)協(xié)議(IP,Internet Protocol,網(wǎng)絡(luò)連接協(xié)議)是互聯(lián)網(wǎng)協(xié)議群(Internet Protocol Suite ,IPS)中眾多通信協(xié)議中的一個(gè),也是其中最重要的一個(gè)。但是,IP協(xié)議是一個(gè)不可靠的傳輸機(jī)制,IP協(xié)議不承擔(dān)在數(shù)據(jù)源主機(jī)和目的主機(jī)間建立連接的責(zé)任,只負(fù)責(zé)從數(shù)據(jù)源主機(jī)建立數(shù)據(jù)報(bào)并發(fā)送出去的工作,目標(biāo)主機(jī)收到數(shù)據(jù)報(bào)后不需要向發(fā)送源主機(jī)提交確認(rèn)信息,IP協(xié)議會(huì)盡量確保目標(biāo)主機(jī)能夠獲得發(fā)送給它的數(shù)據(jù)報(bào),但是并不是絕對(duì)保證。
在Internet的通信協(xié)議中,可靠的數(shù)據(jù)傳輸是由TCP協(xié)議(Transfer Control Protocol,傳輸控制協(xié)議)來(lái)保證的。TCP(Transfer Control Protocol) 是專門設(shè)計(jì)用于在不可靠的 Internet 上提供可靠的、端到端的字節(jié)流通信的協(xié)議。 Internet 不同于一個(gè)單獨(dú)的網(wǎng)絡(luò),不同部分可能具有不同的拓?fù)浣Y(jié)構(gòu)、帶寬、延遲、分組大小以及其它特性。 TCP 被設(shè)計(jì)成能動(dòng)態(tài)滿足 Internet 的要求,并且足以健壯地面對(duì)多種出錯(cuò)。
TCP/IP技術(shù)是最常見的一種面向連接的傳輸方式,但是在安全性方面,由于數(shù)據(jù)格式為標(biāo)準(zhǔn)格式,所以無(wú)法保證其安全性,任何在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)均可以被攔截后解密并可能產(chǎn)生新的偽數(shù)據(jù)繼續(xù)傳遞,從而對(duì)工業(yè)網(wǎng)絡(luò)的設(shè)備控制器產(chǎn)生錯(cuò)誤的指令。
在保證像信息的機(jī)密性、真實(shí)性、完整性這些必要的信息安全中,公鑰加密技術(shù)扮演著非常重要的角色。為了增強(qiáng)互聯(lián)網(wǎng)的安全機(jī)制,主要采用防火墻技術(shù)、公開密鑰加密技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名、數(shù)字時(shí)間戳技術(shù)、身份認(rèn)證和安全協(xié)議等。
上述常用的安全技術(shù),由于和工業(yè)現(xiàn)場(chǎng)總線的機(jī)制不同,對(duì)于現(xiàn)場(chǎng)總線的實(shí)時(shí)性和完整性無(wú)法保證,存在打包和解包的協(xié)議差異,需要不斷重新握手,容易造成通訊丟包,容易造成協(xié)議的中斷,不適合采用標(biāo)準(zhǔn)的協(xié)議進(jìn)行傳輸。
S-Link協(xié)議正是基于標(biāo)準(zhǔn)協(xié)議的不通用性,以及工業(yè)現(xiàn)場(chǎng)總線的特殊要求,以協(xié)議轉(zhuǎn)換準(zhǔn)確和安全性為首要目標(biāo)的一種非公開密鑰方式的專用協(xié)議,除了支持標(biāo)準(zhǔn)的TCP/IP協(xié)議外,也支持工業(yè)實(shí)時(shí)以太網(wǎng)如西門子的PROFINET,EtherCAT等在互聯(lián)網(wǎng)上的傳輸。
如西門子的主要最新一代現(xiàn)場(chǎng)總線PROFINET,是由PROFIBUS國(guó)際組織(PROFIBUS International,PI)推出,是新一代基于工業(yè)以太網(wǎng)技術(shù)的自動(dòng)化總線標(biāo)準(zhǔn)。作為一項(xiàng)戰(zhàn)略性的技術(shù)創(chuàng)新,PROFINET為自動(dòng)化通信領(lǐng)域提供了一個(gè)完整的網(wǎng)絡(luò)解決方案,囊括了諸如實(shí)時(shí)以太網(wǎng)、運(yùn)動(dòng)控制、分布式自動(dòng)化、故障安全以及網(wǎng)絡(luò)安全等當(dāng)前自動(dòng)化領(lǐng)域的熱點(diǎn)話題,并且,作為跨供應(yīng)商的技術(shù),可以完全兼容工業(yè)以太網(wǎng)和現(xiàn)有的現(xiàn)場(chǎng)總線(如PROFIBUS)技術(shù),保護(hù)現(xiàn)有投資。作為國(guó)際標(biāo)準(zhǔn)IEC61158的重要組成部分,PROFINET是完全開放的協(xié)議。
EtherCAT 是開放的實(shí)時(shí)以太網(wǎng)絡(luò)通訊協(xié)議,最初由德國(guó)倍福自動(dòng)化有限公司(Beckhoff Automation GmbH) 研發(fā)。EtherCAT為系統(tǒng)的實(shí)時(shí)性能和拓?fù)涞撵`活性樹立了新的標(biāo)準(zhǔn),同時(shí),它還符合甚至降低了現(xiàn)場(chǎng)總線的使用成本。EtherCAT的特點(diǎn)還包括高精度設(shè)備同步,可選線纜冗余,和功能性安全協(xié)議(SIL3)EtherCAT主張"以太網(wǎng)控制自動(dòng)化技術(shù)" 。它是一個(gè)開放源代碼,高性能的系統(tǒng),目的是利用以太網(wǎng)協(xié)議(最惠國(guó)待遇系統(tǒng)局域網(wǎng)),在一個(gè)工業(yè)環(huán)境,特別是對(duì)工廠和其他制造業(yè)的關(guān)注,其中利用機(jī)器人和其他裝備線上的技術(shù)。EtherCATIEC規(guī)范(IEC/PAS 62407)
S-Link協(xié)議基于應(yīng)用層,是公鑰和私鑰結(jié)合使用的方式進(jìn)行加密,實(shí)現(xiàn)工業(yè)以太網(wǎng)的安全加密傳輸,符合IEC 61748-3標(biāo)準(zhǔn)中的FSCP 12(功能安全通訊設(shè)備行規(guī))。
加密和解密是采用不同的密鑰(公開密鑰),也就是非對(duì)稱密鑰密碼系統(tǒng),每個(gè)通信方均需要兩個(gè)密鑰,即公鑰和私鑰,這兩把密鑰可以互為加解密。公鑰是公開的,不需要保密,而私鑰是由雙方通訊設(shè)備持有。發(fā)送方通過(guò)使用接收方的公鑰對(duì)數(shù)據(jù)進(jìn)行加密操作,然后數(shù)據(jù)接收方使用自己的私鑰就可以對(duì)數(shù)據(jù)進(jìn)行解密。接收方通過(guò)解密操作就能知道數(shù)據(jù)是否完整傳輸,如果能夠使用自己的私鑰解密數(shù)據(jù),說(shuō)明數(shù)據(jù)是真實(shí)的,否則傳輸?shù)臄?shù)據(jù)可能在傳輸過(guò)程中被篡改。
本質(zhì)上私鑰加密體制和公鑰加密體制的沒有任何區(qū)別,定義了一個(gè)私鑰的加密體制以私鑰E 加密,公鑰D 解密。兩個(gè)定義的不同在于安全定義的建立中,在一個(gè)公鑰加密體制中,攻擊者或“攻擊算法”是給定E,作為附加的輸出;這里攻擊者沒有私鑰體制E。

S-Link基于公開密鑰的加密過(guò)程,兩個(gè)站點(diǎn)A和B,A想把一段明文通過(guò)雙鑰加密的技術(shù)發(fā)送給B,B有一對(duì)公鑰和私鑰,那么加密解密的過(guò)程如下:
B將B的公開密鑰傳送給A;
A用B的公開密鑰加密A的消息,然后傳送給B;
B用B的私人密鑰解密A的消息。
反之,B要將明文發(fā)送給A,過(guò)程如下:

S-Link采用的算法為RSA算法,密鑰為128位加密,保證了工業(yè)數(shù)據(jù)的安全。
為了保證數(shù)據(jù)的完整性,S-Link采用了小包數(shù)據(jù)分發(fā)以及嚴(yán)格的數(shù)據(jù)校驗(yàn)機(jī)制,各個(gè)數(shù)據(jù)包在被確認(rèn)校驗(yàn)正確后,將組成一個(gè)完整的數(shù)據(jù)包,并且依據(jù)工業(yè)實(shí)時(shí)以太網(wǎng)的格式,傳遞給具有目標(biāo)IP地址的設(shè)備。
S-Link相對(duì)于無(wú)結(jié)構(gòu)的數(shù)據(jù)流的TCP/IP 協(xié)議,S-Link區(qū)分了結(jié)構(gòu)化的數(shù)據(jù)流,使用數(shù)據(jù)流符合工業(yè)以太網(wǎng)總線的格式,在傳輸之前就已經(jīng)進(jìn)行了規(guī)劃。
S-Link定義了一個(gè)重發(fā)機(jī)制,采用一種 “帶重傳功能的肯定確認(rèn)”的技術(shù)作為提供可靠數(shù)據(jù)傳輸服務(wù)的方式。這項(xiàng)技術(shù)要求接收方收到數(shù)據(jù)之后向源站回送確認(rèn)信息ACK。發(fā)送方對(duì)發(fā)出的每個(gè)分組都保存一份記錄,在發(fā)送下一個(gè)分組之前等待確認(rèn)信息。發(fā)送方還在送出分組的同時(shí)啟動(dòng)一個(gè)定時(shí)器,并在定時(shí)器的定時(shí)期滿而確認(rèn)信息還沒有到達(dá)的情況下,重發(fā)剛才發(fā)出的分組。

(此處省去數(shù)千字......)

本發(fā)明具有的優(yōu)點(diǎn)是,通過(guò)基于S-Link和VLAN技術(shù)實(shí)現(xiàn)PLC程序級(jí)的遠(yuǎn)程工業(yè)網(wǎng)絡(luò)監(jiān)控系統(tǒng),將現(xiàn)場(chǎng)控制器、人機(jī)界面、變頻器等控制系統(tǒng)設(shè)備和本地的管理計(jì)算機(jī)實(shí)時(shí)互連,既可完成工業(yè)數(shù)據(jù)的實(shí)時(shí)通訊,也可以作為對(duì)現(xiàn)場(chǎng)工業(yè)控制設(shè)備程序級(jí)的控制,通過(guò)最為便利的互聯(lián)網(wǎng)實(shí)現(xiàn)遠(yuǎn)程診斷和遠(yuǎn)程調(diào)試,遠(yuǎn)程監(jiān)控,極大地降低了設(shè)備系統(tǒng)的調(diào)試、維護(hù)成本。并且通過(guò)S-Link和VLAN技術(shù)實(shí)現(xiàn)了工業(yè)數(shù)據(jù)的安全性、實(shí)時(shí)性和完整性,確保了通過(guò)公共網(wǎng)絡(luò)傳輸?shù)目煽亢头€(wěn)定。
本技術(shù)不同于以往的兩臺(tái)電腦遠(yuǎn)程桌面訪問(wèn)的方式,所有的PLC等現(xiàn)場(chǎng)設(shè)備的軟件均在本地管理計(jì)算機(jī)上,而且連接到現(xiàn)場(chǎng)可以是無(wú)人值守就可完成。本技術(shù)也可以將現(xiàn)場(chǎng)的視頻信號(hào)實(shí)時(shí)傳回,可以做到如同在現(xiàn)場(chǎng)調(diào)試一樣,可以在很短的時(shí)間里就進(jìn)行在線的遠(yuǎn)程連接和遠(yuǎn)程診斷。
本發(fā)明不同于以往的VPN方式,通過(guò)基于S-Link和VLAN技術(shù)實(shí)現(xiàn)PLC程序級(jí)的遠(yuǎn)程工業(yè)網(wǎng)絡(luò)監(jiān)控系統(tǒng),在公共網(wǎng)絡(luò)上傳輸工業(yè)數(shù)據(jù)的安全性、完整性、實(shí)時(shí)性得到了保證。
本發(fā)明還可以通過(guò)3G的公共網(wǎng)絡(luò),做到遠(yuǎn)程工業(yè)網(wǎng)絡(luò)監(jiān)控系統(tǒng)搭建的快速和便利性,只要加上了3G上網(wǎng)通訊模塊,在需要遠(yuǎn)程通訊的時(shí)候,插上日常用的3G卡,就可以完成和遠(yuǎn)程的連接。不管是在設(shè)備端,還是在管理計(jì)算機(jī)端,均可以通過(guò)3G進(jìn)行連接,在3G信號(hào)覆蓋區(qū)域即可進(jìn)行隨時(shí)隨地的在線監(jiān)控,做到對(duì)系統(tǒng)的實(shí)時(shí)響應(yīng)和維護(hù)。
由于可編程控制PLC的應(yīng)用具有相當(dāng)廣泛性,所以遠(yuǎn)程工業(yè)網(wǎng)絡(luò)監(jiān)控系統(tǒng)在各種使用可編程控制器PLC的場(chǎng)合,具有相當(dāng)大的應(yīng)用空間,如在工程機(jī)械、風(fēng)力發(fā)電、水泥攪拌站、水處理泵站、港口機(jī)械、糧站、隧道、灌溉設(shè)備、灌裝機(jī)、鋁材設(shè)備、物流倉(cāng)庫(kù)、油井控制、換熱站供熱采集、水文水資源測(cè)報(bào)系統(tǒng)、雨情雨量測(cè)報(bào)系統(tǒng)、環(huán)境監(jiān)測(cè)等系統(tǒng)的遠(yuǎn)程通訊控制中均可以使用。

版權(quán)所有 中華工控網(wǎng) Copyright?2025 Gkong.com, All Rights Reserved