CN109167768A - 一种工业物联网中工业现场数据远程访问与防篡改*** - Google Patents
一种工业物联网中工业现场数据远程访问与防篡改*** Download PDFInfo
- Publication number
- CN109167768A CN109167768A CN201810946046.0A CN201810946046A CN109167768A CN 109167768 A CN109167768 A CN 109167768A CN 201810946046 A CN201810946046 A CN 201810946046A CN 109167768 A CN109167768 A CN 109167768A
- Authority
- CN
- China
- Prior art keywords
- data
- field data
- layer
- tamper resistant
- remote access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种工业物联网中工业现场数据远程访问与防篡改***,包括现场设备层、现场数据获取层、区块数据服务层、远端数据应用层。所述现场数据获取层包括第一交换机,所述现场设备层通过OPC UA形式与第一交换机连接,所述区块数据服务层包括第一服务器和多个第二服务器,第一交换机与第一服务器连接,第一服务器与多个第二服务器形成信息交互,多个第二服务器通过区块链技术实现数据的加密获取和防篡改机制,所述第一服务器通过internet形式与相应的第二服务器实现信息交互,所述远端数据应用层与第二服务器内的数据交互。该发明的优点在于:本发明提高了***的开放性和可互操作性,可以实现远端数据应用层对现场设备层远程访问和防止数据被篡改。
Description
技术领域
本发明涉及工业现场数据获取领域,尤其是一种工业物联网中工业现场数据远程访问与防篡改***。
背景技术
现代机器制造业中的加工、装配等车间的自动化水平越来越高,这就需要对生产过程进行精细的数字化管理。因此,现代生产管理***应该具有对生产过程的数据采集、存储和统计与分析的基本功能。虽然利用PC架构、MicroSoft公司提供的.NET软件开发平台、成熟的数据库技术和网络通信技术可以快速地建立一个功能强大、便于维护的生产数据处理和管理***;但是这种***只有在可以快速地获取过程数据才发挥作用。
为了制造业的发展,现继续一种工业物联网来解决数据的远程访问问题,并且数据在使用过程中,如果人为不确定的修改,可能会引起工厂内设备的不正常运行,因此,继续一种既可以远程访问,又可以防篡改的***。
发明内容
为了克服上述现有技术中的不足,为此,本发明提供一种工业物联网中工业现场数据远程访问与防篡改***。
为实现上述目的,本发明采用以下技术方案:
一种工业物联网中工业现场数据远程访问与防篡改***,包括现场设备层、现场数据获取层、区块数据服务层、远端数据应用层;
所述现场数据获取层包括第一交换机,所述现场设备层通过OPC UA形式与第一交换机连接,所述区块数据服务层包括第一服务器和多个第二服务器,第一交换机与第一服务器连接,第一服务器通过internet形式与多个第二服务器形成信息交互,多个第二服务器通过区块链技术实现数据的加密获取和防篡改机制,所述远端数据应用层与第二服务器内的数据交互。
优化的,所述现场设备层包括主站单元和从站单元,所述从站单元通过profinetIO形式与主站单元实现映射,所述主站单元与第一交换机连接。
优化的,所述现场设备层包括中间层和底层,底层包括多个底层子模块,中间层包括与底层子模块一一对应连接的多个主站单元,每个底层子模块包括IO控制器、第二交换机、若干个从站单元,所述IO控制器一端与该底层子模块对应的主站单元连接,另一端与第二交换机通过profinet IO形式连接,第二交换机的若干个端口与若干个从站单元对应连接,第一交换机的多个端口与多个主站单元对应连接。
优化的,从站单元还包括智能器件,所述智能器件为伺服电机和或传感器和或指示灯,每个从站单元均包括一个第一PLC和与之对应连接一个智能器件,若干个从站单元中的第一PLC与第二交换机的端口对应连接。
优化的,第一PLC的型号为西门子S7-1200,第二PLC的型号为西门子S7-1500。
优化的,IO控制器采用组态方式通过第二交换机后与从站单元交换数据。优化的,IO控制器包括发送报文数据块和接收报文数据块。
优化的,远端数据应用层与多个第二服务器之间利用虚拟专用网方式实现数据安全访问。
优化的,所述现场数据获取层还包括本地上位机,所述本地上位机与第一交换机连接。
优化的,所述区块数据服务层第一服务器和与多个第二服务器内安装有防火墙。
本发明的优点在于:
(1)现场设备层通过OPC UA形式与区块数据服务层连接,完成***的继承,提高了***的开放性和可互操作性。并且该***的结构形式可以实现远端数据应用层对现场设备层远程访问,区块数据服务层使用区块链技术,这样可以防止数据被篡改。
(2)本发明现场设备层采用中间层和底层的分布式形式,基于profinet IO技术,布置好主站单元和从站单元的映射区,可以利用一个上位机与多个主站单元进行数据交换。可以实现主站控制单元和从站控制单元间DB块内数据的映射,无需通过编程,即可实现数据传输,这种通讯方式大大减少了编程工作;实现非阻塞的异步通讯方式,仅在从站数据发生变动时,才触发通信任务,显著减少了因通讯带来的***开销。此外,Profinet IO通信,数据的发送方和接收方采用映射的方式,无需对数据帧解码和重组,提高了通信效率。
(3)使用多个主站单元,在保证***稳定性下可以增加***中从站单元的个数。
(4)智能器件中每个变量都会形成一个句柄,即使从现场设备层中的一个从站单元中获取的数据不多,可为此建立的句柄将会使传输数据的碎片化。这时可以将IO控制器当作一个数据集中器,通过连接它将从各个智能器件收集的数据传送到本地上位机,也可以通过这个连接使IO控制器接收本地上位机发送的信息。为了实现这种数据传输方式,首先要根据在本地上位机上数据库中应保存的数据创建IO控制器中发送报文数据块(DB_SendDataMsg),根据对IO控制器和智能器件所需的控制、管理和配方信息,在IO控制器中创建接收报文数据块(DB_RcvDataMsg)。这样就解决了碎片化的问题。当智能器件一个参数发生改变,就会先上传到IO控制器,然后上传到本地上位机,现在是把智能器件的信息上传到IO控制器后打包,然后再发送至本地上位机。这样就会大大方便现场设备层和现场数据获取层之间的通讯,可以快速的上传和下放信息。
(5)本发明中从站单元中的PLC和主站单元中的PLC均使用西门子的S7系列,这样就不需要写从站单元和主站单元之间的程序。
附图说明
图1为本发明一种工业物联网中工业现场数据远程访问与防篡改***。
图中标注符号的含义如下:
11-智能器件 12-第一PLC 13-第二交换机 14-IO控制器
15-第二PLC 21-第一交换机 22-本地上位机 31-第一服务器
32-防火墙 33-第二服务器 4-客户端
具体实施方式
如图1所示,一种工业物联网中工业现场数据远程访问与防篡改***,包括现场设备层、现场数据获取层、区块数据服务层、远端数据应用层。
现场数据获取层包括第一交换机21、本地上位机22,区块数据服务层包括第一服务器31、多个第二服务器33,远端数据应用层为客户端4。
现场设备层包括中间层和底层,底层包括多个底层子模块,中间层包括与底层子模块一一对应连接的多个主站单元,每个底层子模块包括IO控制器14、第二交换机13、若干个从站单元,IO控制器14一端与该底层子模块对应的主站单元连接,另一端与第二交换机13通过profinet IO形式连接,实现从站单元通过profinet IO形式与主站单元实现映射,第二交换机13的若干个端口与若干个从站单元对应连接,第一交换机21的多个端口与多个主站单元对应连接。
其中从站单元包括第一PLC12和智能器件11,主站单元包括第二PLC15,第一PLC12的型号为西门子S7-1200,第二PLC15的型号为西门子S7-1500。均使用西门子的S7系列,这样就不需要写从站单元和主站单元之间的程序。智能器件11为伺服电机和或传感器和或指示灯,每个从站单元均包括一个第一PLC12和与之对应连接一个智能器件11,若干个从站单元中的第一PLC12与第二交换机13的端口对应连接。
IO控制器14采用组态方式通过第二交换机13后与从站单元交换数据。IO控制器14包括发送报文数据块和接收报文数据块。
现场设备层通过OPC UA形式与区块数据服务层的第一交换机21连接,本地上位机22与第一交换机21连接,第一交换机21与区块数据服务层的第一服务器31连接,区块数据服务层第一服务器31和与多个第二服务器33内安装有防火墙32,第一服务器31通过internet网络与多个第二服务器33形成信息交互,多个第二服务器33通过区块链技术实现数据的加密获取和防篡改机制,第一服务器31通过internet形式与相应的第二服务器33实现信息交互,客户端4利用虚拟专用网方式与第二服务器33内的数据交互,实现数据安全访问。
以上仅为本发明创造的较佳实施例而已,并不用以限制本发明创造,凡在本发明创造的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明创造的保护范围之内。
Claims (10)
1.一种工业物联网中工业现场数据远程访问与防篡改***,其特征在于,包括现场设备层、现场数据获取层、区块数据服务层、远端数据应用层;
所述现场数据获取层包括第一交换机(21),所述现场设备层通过OPC UA形式与第一交换机(21)连接,所述区块数据服务层包括第一服务器(31)和多个第二服务器(33),第一交换机(21)与第一服务器(31)连接,第一服务器(31)通过internet形式与多个第二服务器(33)形成信息交互,多个第二服务器(33)通过区块链技术实现数据的加密获取和防篡改机制,所述远端数据应用层与第二服务器(33)内的数据交互。
2.根据权利要求1所述的一种工业物联网中工业现场数据远程访问与防篡改***,其特征在于,所述现场设备层包括主站单元和从站单元,所述从站单元通过profinet IO形式与主站单元实现映射,所述主站单元与第一交换机(21)连接。
3.根据权利要求2所述的一种工业物联网中工业现场数据远程访问与防篡改***,其特征在于,所述现场设备层包括中间层和底层,底层包括多个底层子模块,中间层包括与底层子模块一一对应连接的多个主站单元,每个底层子模块包括IO控制器(14)、第二交换机(13)、若干个从站单元,所述IO控制器(14)一端与该底层子模块对应的主站单元连接,另一端与第二交换机(13)通过profinet IO形式连接,第二交换机(13)的若干个端口与若干个从站单元对应连接,第一交换机(21)的多个端口与多个主站单元对应连接。
4.根据权利要求3所述的一种工业物联网中工业现场数据远程访问与防篡改***,其特征在于,从站单元还包括智能器件(11),所述智能器件(11)为伺服电机和或传感器和或指示灯,每个从站单元均包括一个第一PLC(12)和与之对应连接一个智能器件(11),若干个从站单元中的第一PLC(12)与第二交换机(13)的端口对应连接。
5.根据权利要求4所述的一种工业物联网中工业现场数据远程访问与防篡改***,其特征在于,第一PLC(12)的型号为西门子S7-1200,第二PLC(15)的型号为西门子S7-1500。
6.根据权利要求5所述的一种工业物联网中工业现场数据远程访问与防篡改***,其特征在于,IO控制器(14)采用组态方式通过第二交换机(13)后与从站单元交换数据。
7.根据权利要求3所述的一种工业物联网中工业现场数据远程访问与防篡改***,其特征在于,IO控制器(14)包括发送报文数据块和接收报文数据块,所述发送报文数据模块和接收报文数据模块分别与从站单元第一PLC(12)的接受报文数据模块和发送报文数据模块通过profinet IO映射。
8.根据权利要求1所述的一种工业物联网中工业现场数据远程访问与防篡改***,其特征在于,远端数据应用层与多个第二服务器(33)之间利用虚拟专用网方式实现数据安全访问。
9.根据权利要求1所述的一种工业物联网中工业现场数据远程访问与防篡改***,其特征在于,所述现场数据获取层还包括本地上位机(22),所述本地上位机(22)与第一交换机(21)连接。
10.根据权利要求1所述的一种工业物联网中工业现场数据远程访问与防篡改***,其特征在于,所述区块数据服务层第一服务器(31)和与多个第二服务器(33)内安装有防火墙(32)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810946046.0A CN109167768B (zh) | 2018-08-20 | 2018-08-20 | 一种工业物联网中工业现场数据远程访问与防篡改*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810946046.0A CN109167768B (zh) | 2018-08-20 | 2018-08-20 | 一种工业物联网中工业现场数据远程访问与防篡改*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109167768A true CN109167768A (zh) | 2019-01-08 |
CN109167768B CN109167768B (zh) | 2021-04-09 |
Family
ID=64896005
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810946046.0A Active CN109167768B (zh) | 2018-08-20 | 2018-08-20 | 一种工业物联网中工业现场数据远程访问与防篡改*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109167768B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114556243A (zh) * | 2019-09-20 | 2022-05-27 | 诺信公司 | 用于plc通信的具有应用数据标识符的灵活映射 |
US20220174076A1 (en) * | 2020-11-30 | 2022-06-02 | Microsoft Technology Licensing, Llc | Methods and systems for recognizing video stream hijacking on edge devices |
US11706017B2 (en) | 2019-10-24 | 2023-07-18 | Hewlett Packard Enterprise Development Lp | Integration of blockchain-enabled readers with blockchain network using machine-to-machine communication protocol |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201903776U (zh) * | 2010-09-10 | 2011-07-20 | 中国电器科学研究院 | 一种表面处理生产线现场总线控制*** |
CN106411974A (zh) * | 2015-07-30 | 2017-02-15 | 上海肩并肩电子科技有限公司 | 一种工业物联网*** |
CN107426250A (zh) * | 2017-09-12 | 2017-12-01 | 大唐广电科技(武汉)有限公司 | 一种基于区块链的工业数字信息网络化平台 |
CN107566342A (zh) * | 2017-08-01 | 2018-01-09 | 东华大学 | 一种基于区块链技术的棉纺生产cps中m2m安全方法 |
WO2018126065A1 (en) * | 2016-12-30 | 2018-07-05 | Intel Corporation | Decentralized data storage and processing for iot devices |
-
2018
- 2018-08-20 CN CN201810946046.0A patent/CN109167768B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201903776U (zh) * | 2010-09-10 | 2011-07-20 | 中国电器科学研究院 | 一种表面处理生产线现场总线控制*** |
CN106411974A (zh) * | 2015-07-30 | 2017-02-15 | 上海肩并肩电子科技有限公司 | 一种工业物联网*** |
WO2018126065A1 (en) * | 2016-12-30 | 2018-07-05 | Intel Corporation | Decentralized data storage and processing for iot devices |
CN107566342A (zh) * | 2017-08-01 | 2018-01-09 | 东华大学 | 一种基于区块链技术的棉纺生产cps中m2m安全方法 |
CN107426250A (zh) * | 2017-09-12 | 2017-12-01 | 大唐广电科技(武汉)有限公司 | 一种基于区块链的工业数字信息网络化平台 |
Non-Patent Citations (1)
Title |
---|
冯涛等: "《工业以太网协议脆弱性与安全防护技术综述》", 《通信学报》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114556243A (zh) * | 2019-09-20 | 2022-05-27 | 诺信公司 | 用于plc通信的具有应用数据标识符的灵活映射 |
CN114556243B (zh) * | 2019-09-20 | 2024-06-04 | 诺信公司 | 用于plc通信的具有应用数据标识符的灵活映射 |
US11706017B2 (en) | 2019-10-24 | 2023-07-18 | Hewlett Packard Enterprise Development Lp | Integration of blockchain-enabled readers with blockchain network using machine-to-machine communication protocol |
US20220174076A1 (en) * | 2020-11-30 | 2022-06-02 | Microsoft Technology Licensing, Llc | Methods and systems for recognizing video stream hijacking on edge devices |
Also Published As
Publication number | Publication date |
---|---|
CN109167768B (zh) | 2021-04-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102096405B (zh) | 基于S-Link和VLAN技术的远程工业网络监控的方法及*** | |
CN110995736B (zh) | 一种通用的工业物联网设备管理*** | |
CN201440210U (zh) | 机房监控*** | |
CN109167768A (zh) | 一种工业物联网中工业现场数据远程访问与防篡改*** | |
CN108833269A (zh) | 一种面向工业现场的智能物联网关 | |
CN108989358B (zh) | 一种基于tcp/ip协议纺机运行数据获取方法 | |
CN103997532A (zh) | 一种农业物联网边缘中间件*** | |
CN101262473B (zh) | 一种epa工业以太网与hart现场总线互连的方法 | |
CN108287533A (zh) | 一种基于vr全景展示的工业制造数据采集*** | |
CN109257208A (zh) | 一种基于opc ua的信息集成***及方法 | |
CN208401886U (zh) | 物联网设备数据管理*** | |
CN106982222A (zh) | 一种工业4.0环境下可配置的多协议数据接入方法及装置 | |
CN107959715A (zh) | 基于无线通讯的远程终端信息识别软件***及识别方法 | |
CN1791103A (zh) | 具有可配置特性的现场总线通信适配器 | |
CN202331135U (zh) | 基于S-Link和VLAN技术的远程工业网络监控的*** | |
CN112118299B (zh) | 一种用于设备管理数据与生产业务数据分离的*** | |
CN112995001A (zh) | 一种工业通讯网络*** | |
CN109150854A (zh) | 基于xml文件的动态可配置通信规约转换*** | |
Shu et al. | Novel modbus adaptation method for IoT gateway | |
CN101594263A (zh) | 对网络通信数据包进行监控的*** | |
CN102904967A (zh) | 一种基于五金机电领域的智能物联网数据交换平台方案 | |
CN201163782Y (zh) | 用于epa/hart互连的智能网关 | |
CN109274688A (zh) | 一种变电站规约转换功能的设计与实现方法 | |
CN115022379B (zh) | 一种基于5g云平台的陶瓷生产管理*** | |
CN1885674A (zh) | 总线技术用于智能网络低压配电与控制*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |