2. 技术
  3. 一种穿透物理隔离设备的OPC协议通讯系统及方法与流程

一种穿透物理隔离设备的OPC协议通讯系统及方法与流程

allin2024-07-04  92

一种穿透物理隔离设备的opc协议通讯系统及方法
技术领域
1.本发明属于数据接口通讯技术领域,涉及一种穿透物理隔离设备的opc协议通讯系统及方法。


背景技术:

2.opc全称是ole for process control,即用于过程控制的ole,是针对现场控制系统的一个工业标准接口,是工业控制和生产自动化领域中使用的硬件和软件的接口标准。基于微软的ole(现在的active x)、com(部件对象模型)和dcom(分布式部件对象模型)技术,opc包括自动化应用中使用的一整套接口、属性和方法的标准集,用于过程控制和制造业自动化系统。提供工业自动化系统中独立单元之间标准化的互联互通,顺应了自动化系统向开放、互操作、网络化、标准化方向发展的趋势。
3.在控制领域中,系统往往由分散的各子系统构成;并且各子系统往往采用不同厂家的设备和方案,用户需要将这些子系统集成并架构统一的实时监控系统。这样的实时监控系统需要解决分散子系统间的数据共享,各子系统需要统一协调相应控制指令,再考虑到实时监控系统往往需要升级和调整,就需要各子系统具备统一的开放接口。opc就是为了不同供应厂商的设备和应用程序之间的接口标准化,使其间的数据交换更加简单化的目的而提出的。作为结果,从而可以向用户提供不依靠于特定开发语言和开发环境的可以自由组合使用的过程控制软件组件产品。opc的设计目的最重要的是即插即用,也就是采用标准方式配置硬件和软件接口。
4.由于opc基于微软的com/dcom体系,在分布式应用中其所用的rpc方式,使得客户端与opc服务器之间通讯必须通过tcp协议建立双向数据通道,在工业现场部署电力监控系统单向物理隔离设备环境下,opc通讯通道不能正常建立,极大影响了opc在电力监控系统及调度数据网中的应用范围。
5.另外,现有技术中,对网络的信息安全采取了许多措施,如在网络中增加防火墙、防病毒系统,对网络进行入侵检测、漏洞扫描等。由于这些技术的极端复杂性,安全控制十分有限,这些在线分析技术无法提供涉密机构提出的高度数据安全要求。而且,此类软件的保护是一种逻辑机制,对于逻辑实体而言极易被操纵。


技术实现要素:

6.本发明的目的为:为解决现有技术中存在的问题,从工程应用角度出发,本发明提供了一种穿透物理隔离设备的opc协议通讯系统及方法,在电力监控系统物理隔离设备两端,通过分别部署转数据发终端和数据接收终端,将opc数据服务从一个安全区转换到另一个安全区,实现了在配置单向隔离装置环境下的opc通讯协议的安全双向数据通信,保证了高安全区数据安全,同时也满足了监控系统现场opc双向数据通信需求。
7.本发明的技术方案:
8.一种穿透物理隔离设备的opc协议通讯系统,包括opc服务器、数据转发终端、物理
隔离设备、数据接收终端、opc客户端,所述的opc服务器与数据转发终端连接,opc客户端与数据接收终端连接,数据转发终端、数据接收终端均与物理隔离设备连接。
9.优选的,所述的数据转发终端内部设置有数据采集模块、数据处理模块、数据转发模块。
10.优选的,所述的数据接收终端内部设置有数据接收模块、协议转换模块。
11.优选的,所述的数据转发终端上设置有蜂鸣器。
12.优选的,所述的数据接收终端上设置有蜂鸣器。
13.优选的,所述的数据转发终端、数据接收终端上均设置有指示灯,显示当前设备运行状态。
14.优选的,所述的数据转发终端和数据接收终端内还设置有看门狗功能模块,在系统启动过程中遇到未知的原因导致系统启动失败时,看门狗功能模块将自动重启系统。
15.优选的,所述的数据转发终端、数据接收终端配置通用计算机或专用工业计算机,安装windows操作系统或linux操作系统。
16.优选的,所述的数据转发终端、数据接收终端配置嵌入式工控设备,并安装嵌入式操作系统。
17.优选的,所述数据采集模块支持opc-ua协议数据采集,包括a&e,da,opc xml da or hda协议数据采集。
18.优选的,所述协议转换模块支持以太网通讯报文到opc-ua服务协议的转换,包括a&e,da,opc xml da or hda服务协议转换。
19.一种应用于穿透物理隔离设备的opc协议通讯系统的方法,包括以下步骤:
20.1)数据采集模块以标准opc协议读取opc服务器中不同类型寄存器数据信息,存入系统内存变量区域,读取过程支持同步或异步订阅模式;
21.2)数据处理模块将系统内存变量区域不同类型寄存器变量分别进行报文封装,报文中包含了每个变量寄存器名称、类型、采集时间及状态信息;
22.3)数据转发模块将打包后的报文通过本机以太网端口以tcp或udp协议报文转发到物理隔离设备;
23.4)数据接收模块接收物理隔离设备转发过的数据报文,进行报文完整性状态检测,并将报文根据发送序号完成重组;
24.5)协议转换模块将以太网协议报文解析为变量寄存器数据,将寄存器数据映射到opc服务地址空间,对外提供opc协议数据通讯访问服务。
25.本发明的有益效果:
26.与现有技术相比,本发明的有益效果是:
27.本发明从工程应用角度出发,本发明提供了一种穿透物理隔离设备的opc协议通讯系统及方法,在电力监控系统物理隔离设备两端,通过分别部署转数据发终端和数据接收终端,将opc数据服务从一个安全区转换到另一个安全区,实现了在配置单向隔离装置环境下的opc通讯协议的安全双向数据通信,保证了高安全区数据安全,同时也满足了监控系统现场opc双向数据通信需求。
附图说明
28.图1为本发明实施例的系统结构图;
29.图2为本发明实施例的数据处理模块流程图。
具体实施方式
30.下面对照附图,通过对实施例的描述,对本发明的具体实施方式如所涉及的各构件的形状、构造、各部分之间的相互位置及连接关系、各部分的作用及工作原理、制造工艺及操作使用方法等,作进一步详细的说明,以帮助本领域的技术人员对本发明的构思、技术方案有更完整、准确和深入的理解:
31.本发明的一个实施例展示的一种穿透物理隔离设备的opc协议通讯系统,该系统包括:opc服务器、数据转发终端、物理隔离设备、数据接收终端、opc客户端,如图1所示;所述的opc服务器与数据转发终端连接,opc客户端与数据接收终端连接,数据转发终端、数据接收终端均与物理隔离设备连接。
32.在物理隔离技术出现之前,对网络的信息安全采取了许多措施,如在网络中增加防火墙、防病毒系统,对网络进行入侵检测、漏洞扫描等。由于这些技术的极端复杂性,安全控制十分有限,这些在线分析技术无法提供涉密机构提出的高度数据安全要求。而且,此类软件的保护是一种逻辑机制,对于逻辑实体而言极易被操纵。因此,本发明提出了物理隔离设备,作为一道绝对安全的大门,保证涉密网的信息不被泄露和破坏,这就是物理隔离所起的作用。
33.物理隔离指内部网不直接或间接地连接公共网。物理隔离的目的是保护网络设备及计算机等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离,才能真正保证内部信息网络不受来自互联网的黑客攻击。同时,物理隔离也为内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。
34.如图1所示,物理隔离设备实现两个安全区之间的非网络方式的安全的数据交换,并且保证物理隔离设备内外两个处理系统不同时连通。物理隔离设备本身具有较高的安全防护能力,其安全性主要包括:
35.(1)采用非intel指令系统的(及兼容)微处理器;
36.(2)安全、固化的操作系统;
37.(3)不存在设计与实现上的安全漏洞,可抵御己知的网络攻击。
38.本发明的一个实施例,所述的数据转发终端内部设置有数据采集模块、数据处理模块、数据转发模块;所述的数据接收终端内部设置有数据接收模块、协议转换模块;
39.其中,数据采集模块:以标准opc协议读取opc服务器中不同类型寄存器数据信息,存入系统内存变量区域,读取过程支持同步或异步订阅模式;
40.数据处理模块:将系统内存变量区域不同类型寄存器变量分别进行报文封装,报文中包含了每个变量寄存器名称、类型、采集时间及状态信息;
41.数据转发模块:将打包后的报文通过本机以太网端口以tcp或udp协议报文转发到物理隔离设备;
42.数据接收模块:接收物理隔离设备转发过的数据报文,进行报文完整性状态检测,并将报文根据发送序号完成重组
43.协议转换模块:将以太网协议报文解析为变量寄存器数据,将寄存器数据映射到opc服务地址空间,对外提供opc协议数据通讯访问服务。
44.本发明的一个实施例中,数据转发终端和数据接收终端安装蜂鸣器,通过编程可实现个性化提示音输出,便于现场运维人员对设备信息及时了解和掌握,在数据异常时准确定位故障点以便及时解决问题;提示音定义示例如下表1所示:
45.表1提示音功能定义
[0046][0047][0048]
本发明的一个实施例,所述数据转发终端、数据接收终端上均设置有指示灯,显示当前设备运行状态,其中数据转发终端、数据接收终端上均设置电源指示灯、运行状态指示灯和连接状态指示灯,数据转发终端上设置发送数据指示灯,数据接收终端上设置接收数据指示灯;指示灯定义示例如表2所示:
[0049]
表2指示灯功能定义
[0050]
序号指示灯功能定义备注1pow电源指示灯2sys运行状态指示3tx发送数据指示4rx接收数据指示5lnk连接状态指示。
[0051]
本发明的一个实施例,所述的数据转发终端和数据接收终端内还设置有看门狗功能模块,在系统启动过程中遇到未知的原因导致系统启动失败时,看门狗功能模块将自动重启系统,,保证系统启动或运行时的稳定性。
[0052]
本发明的一个实施例,所述的数据转发终端、数据接收终端配置通用计算机或专用工业计算机,安装windows操作系统或linux操作系统或者数据转发终端、数据接收终端配置嵌入式工控设备,并安装嵌入式操作系统,优选的,数据转发终端、数据接收终端配置选用嵌入式工业计算机,运行linux操作系统,内核版本为3.10,cpu采用成熟的高性能工业处理器,内核为arm926ej核,支持超宽压交直流供电输入,多重电源保护,抗静电、过流、防反接等保护能有效保证恶劣环境下的可靠运行。集成1个100m/10m高速自适应网卡,网卡采用双级防雷防静电保护,能抵抗2kv雷击。
[0053]
本发明的一个实施例,所述数据采集模块支持opc-ua协议数据采集,包括a&e,da,opc xml da或hda协议数据采集;所述协议转换模块支持以太网通讯报文到opc-ua服务协
议的转换,包括a&e,da,opc xml da或hda服务协议转换。
[0054]
如图2所示,本发明的另一个实施例提供了一种应用于穿透物理隔离设备的opc协议通讯系统的方法,包括以下步骤:
[0055]
1)数据采集模块以标准opc协议读取opc服务器中不同类型寄存器数据信息,存入系统内存变量区域,读取过程支持同步或异步订阅模式;
[0056]
2)数据处理模块将系统内存变量区域不同类型寄存器变量分别进行报文封装,报文中包含了每个变量寄存器名称、类型、采集时间及状态信息;
[0057]
3)数据转发模块将打包后的报文通过本机以太网端口以tcp或udp协议报文转发到物理隔离设备;
[0058]
4)数据接收模块接收物理隔离设备转发过的数据报文,进行报文完整性状态检测,并将报文根据发送序号完成重组;
[0059]
5)协议转换模块将以太网协议报文解析为变量寄存器数据,将寄存器数据映射到opc服务地址空间,对外提供opc协议数据通讯访问服务。
[0060]
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所做的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。

技术特征:
1.一种穿透物理隔离设备的opc协议通讯系统,其特征在于,包括opc服务器、数据转发终端、物理隔离设备、数据接收终端、opc客户端,所述的opc服务器与数据转发终端连接,opc客户端与数据接收终端连接,数据转发终端、数据接收终端均与物理隔离设备连接。2.根据权利要求1所述的一种穿透物理隔离设备的opc协议通讯系统,其特征在于,所述的数据转发终端内部设置有数据采集模块、数据处理模块、数据转发模块。3.根据权利要求1所述的一种穿透物理隔离设备的opc协议通讯系统,其特征在于,所述的数据接收终端内部设置有数据接收模块、协议转换模块。4.根据权利要求2所述的一种穿透物理隔离设备的opc协议通讯系统,其特征在于,所述的数据转发终端上设置有蜂鸣器。5.根据权利要求3所述的一种穿透物理隔离设备的opc协议通讯系统,其特征在于,所述的数据接收终端上设置有蜂鸣器。6.根据权利要求1所述的一种穿透物理隔离设备的opc协议通讯系统,其特征在于,所述数据转发终端、数据接收终端上均设置有指示灯,显示当前设备运行状态。7.根据权利要求1所述的一种穿透物理隔离设备的opc协议通讯系统,其特征在于,所述的数据转发终端和数据接收终端内还设置有看门狗功能模块,在系统启动过程中遇到未知的原因导致系统启动失败时,看门狗功能模块将自动重启系统。8.根据权利要求6所述的一种穿透物理隔离设备的opc协议通讯系统,其特征在于,所述的数据转发终端、数据接收终端配置通用计算机或专用工业计算机,安装windows操作系统或linux操作系统。9.根据权利要求6所述的一种穿透物理隔离设备的opc协议通讯系统,其特征在于,所述的数据转发终端、数据接收终端配置嵌入式工控设备,并安装嵌入式操作系统。10.根据权利要求2所述的一种穿透物理隔离设备的opc协议通讯系统,其特征在于,所述数据采集模块支持opc-ua协议数据采集,包括a&e,da,opc xml da or hda协议数据采集。11.根据权利要求3所述的一种穿透物理隔离设备的opc协议通讯系统,其特征在于,所述协议转换模块支持以太网通讯报文到opc-ua服务协议的转换,包括a&e,da,opc xml da or hda服务协议转换。12.一种应用于如权利要求1-11任意一项权利要求所述穿透物理隔离设备的opc协议通讯系统的方法,其特征在于,包括以下步骤:1)数据采集模块以标准opc协议读取opc服务器中不同类型寄存器数据信息,存入系统内存变量区域,读取过程支持同步或异步订阅模式;2)数据处理模块将系统内存变量区域不同类型寄存器变量分别进行报文封装,报文中包含了每个变量寄存器名称、类型、采集时间及状态信息;3)数据转发模块将打包后的报文通过本机以太网端口以tcp或udp协议报文转发到物理隔离设备;4)数据接收模块接收物理隔离设备转发过的数据报文,进行报文完整性状态检测,并将报文根据发送序号完成重组;5)协议转换模块将以太网协议报文解析为变量寄存器数据,将寄存器数据映射到opc服务地址空间,对外提供opc协议数据通讯访问服务。

技术总结
本发明属于数据接口通讯技术领域,涉及一种穿透物理隔离设备的OPC协议通讯系统及方法,系统包括OPC服务器、数据转发终端、物理隔离设备、数据接收终端、OPC客户端,所述的OPC服务器与数据转发终端连接,OPC客户端与数据接收终端连接,数据转发终端、数据接收终端均与物理隔离设备连接,本发明在电力监控系统物理隔离设备两端,通过分别部署转数据发终端和数据接收终端,将OPC数据服务从一个安全区转换到另一个安全区,实现了在配置单向隔离装置环境下的OPC通讯协议的安全双向数据通信,保证了高安全区数据安全,同时也满足了监控系统现场OPC双向数据通信需求。场OPC双向数据通信需求。场OPC双向数据通信需求。


技术研发人员:范国朝 王亮 林波 谢云辰 万晖
受保护的技术使用者:国家能源集团科学技术研究院有限公司
技术研发日:2022.05.05
技术公布日:2022/7/5
转载请注明原文地址: https://www.8miu.com/read-15084.html

专利

最新回复(0)