用于多种主plc的通用无线远程从plc系统的制作方法

文档序号:10954823阅读:761来源:国知局
用于多种主plc的通用无线远程从plc系统的制作方法
【专利摘要】本实用新型提供了一种用于多种主PLC的通用无线远程从PLC系统,包括模拟量开关量输入输出服务器(1)、第二现场服务器(2)、多个第二现场电气设备(22),第二现场总线连接器(222)、域名解析服务器(4)、中心服务器(5),通过无线网络对远程模拟量开关量输入输出端进行远程控制,数据采集,监测所述远程模拟量开关量输入输出工况,进而实现对远程电气设备端的开关量模拟量的输出控制,故障监测、设备定位等功能,远程掌控电气设备端的运行状态,提升其生产效率,提高设备管理效能。还可以无线网络远程维护、定期提醒、远程修改各项参数、减缓电气设备端老化速度,延长设备生命周期。
【专利说明】
用于多种主PLC的通用无线远程从PLC系统
技术领域
[0001]本实用新型涉及远程电子监控技术领域,尤其涉及一种用于多种主PLC的通用无线远程从PLC系统。
【背景技术】
[0002]目前越来越多的用于量大面广的分散现场中小规模自动化控制设备或物联网设备,只需要采集数量不多的模拟量开关量信号由现场PLC(可编程逻辑控制器)进行不复杂的逻辑判定和数值计算后输出数量不多的开关量和模拟量数值,并主动上报现场工况到远程主PLC和中央控制室,正常情况下主PLC并不干预现场逻辑控制器对现场输出点的操作,当特殊情况下,现场控制器又能接受远程主PLC根据上报数据向现场小规模自动化控制设备发出控制指令控制现场输入输出。
[0003]同时,对于大多数PLC电气设备中,不同PLC系列,日本三菱,欧姆龙,欧洲西门子,施耐德,美国的罗克韦尔,不仅不同品牌的PLC通信协议互不兼容,即使相同品牌的PLC,比如西门子,其中不同系列的PLC协议仍然互不兼容,比如西门子PR0FINBUS现场总线协议和西门子的PPI现场总线协议,PR0FINET现场总线互不兼容。同时,不同的电气设备,由于是由不同时期,不同供应提供,选用的主PLC系列不同是非常常见的现象。如何使不同时期,不同供应单位提供的电气设备加入同一型号的通用无线远程从PLC,一直以来没有较为彻底的解决办法。
[0004]针对现有技术不同系列PLC电气设备的相互协议不兼容、不能多系列PLC共同使用同一型号的通用无线远程从PLC,生产效率低的缺陷,本领域技术人员亟待提出新的解决方案。
【实用新型内容】
[0005]为了解决现有技术不同时期、不同供应单位提供的电气设备不能使用同一型号的通用无线远程从PLC联动运行、生产效率低的技术问题,本实用新型提供一种生产效率高的用于多种主PLC的通用无线远程从PLC系统。
[0006]本实用新型提供的用于多种主PLC的通用无线远程从PLC系统包括:模拟量开关量输入输出服务器、第二现场服务器、多个第二现场电气设备,第二现场总线连接器、域名解析服务器、中心服务器;所述模拟量开关量输入输出服务器包括开关量输入接线端子、开关量输出接线端子、模拟量输入接线端子、模拟量输出接线端子、用于存储模拟量开关量寄存器的值及报警信息的模拟量开关量输入寄存器组、用于将从接线端子接入的模拟量开关量信号转换为电平数值存入所述模拟量开关量输入寄存器组中的模拟量开关量输入接口、用于对所选择的模拟量开关量寄存器的值及报警信息进行加密的第一现场加密及隧道服务器模块、用于将来自所述中心服务器的转发服务器的模拟量开关量输出数值转换为输出电平数值的模拟量开关量输出接口、用于接收从所述中心服务器写入到所述模拟量开关量输入输出服务器的数据的现场写入输出寄存器组、用于通过对来自所述模拟量开关量输入寄存器组的模拟量开关量寄存器的值进行处理后写入到所述现场写入输出寄存器组的逻辑控制器、用于对所述逻辑控制器的控制逻辑进行设定的远程上传下载调试模块、用于在与所述中心服务器进行现场总线协议连接时进行从所述中心服务器向所述现场写入输出寄存器组写入数据之前的解析的第一现场总线协议解析模块、用于连接至无线广域网的第一现场无线收发模块、用于连接至有线广域网的第一现场有线广域网模块,用于将所选择的模拟量开关量寄存器的值通过所述第一现场加密及隧道服务器模块上报到所述中心服务器的模拟量开关量寄存器选择模块、用于对所选择的模拟量开关量寄存器的值的报警级别进行设定的第一现场报警设置模块、以及用于对所选择的模拟量开关量寄存器的值超限进行报警并触发报警信息的第一现场报警模块;所述第二现场服务器包括用于对所述多个第二现场电气设备的变量进行选择的第二现场电气设备变量选择模块、用于对所选择的第二现场电气设备变量的报警级别进行设定的第二现场报警设置模块、用于对所选择的第二现场电气设备变量内容进行解析以得到所选择的工况信息的第二现场总线协议解析模块、用于将所述第二现场服务器的数据写入到第二现场电气设备的第二现场总线协议封装模块、用于对所选择的工况信息超限进行报警并触发报警信息的第二现场报警模块、用于存储所选择的工况信息及报警信息的第二现场数据存储模块、用于接收从所述中心服务器写入到第二现场服务器的数据的第二现场写入存储模块、用于对所选择的工况信息及报警信息进行加密的第二现场加密及隧道服务器模块、用于连接至无线广域网的第二现场无线收发模块、以及用于连接至有线广域网的第二现场有线广域网模块;所述中心服务器包括端口转发模块、用于对发送自所述模拟量开关量输入输出服务器的加密模拟量开关量寄存器的值及报警信息和发送至第二现场服务器的加密工况信息及报警信息进行解密的中心加密及隧道服务器、转发服务器、转发配置服务器、用于连接至无线广域网的中心无线收发模块、以及用于连接至有线广域网的中心有线广域网模块;所述模拟量开关量输入输出服务器的第一现场加密及隧道服务器模块与所述第一现场无线收发模块及所述第一现场有线广域网模块连接,所述第一现场无线收发模块及所述第一现场有线广域网模块分别与所述域名解析服务器连接,所述第一现场加密及隧道服务器模块还与所述第一现场总线协议解析模块、第一现场总线协议封装模块及第一现场报警模块连接,所述第一现场报警模块与第一现场报警设置模块连接,并且所述第一现场报警模块还通过模拟量开关量寄存器选择模块连接至所述模拟量开关量输入寄存器组,所述第一现场总线协议封装模块与所述模拟量开关量输入寄存器组连接,所述模拟量开关量输入寄存器组连接至模拟量开关量输入接口,所述远程上传下载调试模块与所述第一现场加密及隧道服务器模块和所述逻辑控制器分别连接,所述逻辑控制器分别与所述模拟量开关量输入寄存器组和所述现场写入输出寄存器组连接,所述模拟量开关量输入接口与开关量输入接线端子和模拟量输入接线端子分别连接,所述第一现场总线协议解析模块通过所述现场写入输出寄存器组连接至所述模拟量开关量输出接口,并且所述模拟量开关量输出接口与所述开关量输出接线端子和所述模拟量输出接线端子分别连接;所述多个第二现场电气设备通过所述第二现场总线连接器与所述第二现场服务器的第二现场总线协议解析模块和第二现场总线协议封装模块连接,所述第二现场总线协议解析模块、所述第二现场数据存储模块、所述第二现场加密及隧道服务器模块顺次连接,所述第二现场总线协议封装模块、所述第二现场写入存储模块、所述第二现场加密及隧道服务器模块顺次连接,所述第二现场报警设置模块及所述第二现场电气设备变量选择模块分别与所述第二现场总线协议解析模块连接,所述第二现场总线协议解析模块还分别通过所述第二现场数据存储模块及所述第二现场报警模块连接至所述第二现场加密及隧道服务器模块,所述第二现场电气设备变量选择模块及所述第二现场报警设置模块还分别与所述第二现场加密及隧道服务器模块连接,所述第二现场加密及隧道服务器模块与所述第二现场无线收发模块及所述第二现场有线广域网模块连接,所述第二现场无线收发模块及第二现场有线广域网模块分别与所述域名解析服务器连接;所述中心服务器的所述中心无线收发模块及所述中心有线广域网模块分别与所述域名解析服务器连接并分别与所述端口转发模块连接,所述端口转发模块、所述中心加密及隧道服务器、所述转发服务器、所述转发配置服务器顺次连接。
[0007]在本实用新型提供的用于多种主PLC的通用无线远程从PLC系统的一种较佳实施例中,所述第一现场总线协议解析模块/第二现场总线协议解析模块所解析的所选择的工况信息是电气设备端的温度信息、压力信息、地理位置信息及流量信息中的任意一种或者多种。
[0008]在本实用新型提供的用于多种主PLC的通用无线远程从PLC系统的一种较佳实施例中,所述第一现场加密及隧道服务器模块/第二现场加密及隧道服务器模块对所选择的工况信息及报警信息进行加密处理。
[0009]在本实用新型提供的用于多种主PLC的通用无线远程从PLC系统的一种较佳实施例中,所述中心加密及隧道服务器对接收到的加密工况信息及报警信息进行解密处理。
[0010]在本实用新型提供的用于多种主PLC的通用无线远程从PLC系统的一种较佳实施例中,所述第一现场无线收发模块/第二现场无线收发模块和中心无线收发模块是2G/3G/4G/4.5G/5G无线移动数据网络传输模块、2.4GHz/5.8GHz无线AV信号传输模块中的任意一种。
[0011]在本实用新型提供的用于多种主PLC的通用无线远程从PLC系统的一种较佳实施例中,所述第一现场服务器/第二现场服务器与中心服务器之间通过2G/3G/4G/4.5G/5G无线移动数据网络或以太网实现信号传输。
[0012]与现有技术相比,本实用新型提供的多系列PLC控制器用于多种主PLC的通用无线远程从PLC系统的优点在于:相较于现有技术,本实用新型提供的多系列主PLC控制器通过无线网络对通用无线远程从PLC远程模拟量开关量输入输出端进行远程控制,数据采集,监测所述远程模拟量开关量输入输出工况,进而实现对远程电气设备端的开关量模拟量的输出控制,故障监测、设备定位等功能,远程掌控电气设备端的运行状态,提升其生产效率,提高设备管理效能。还可以无线网络远程维护、定期提醒、远程修改各项参数、减缓电气设备端老化速度,延长设备生命周期。当电气设备端出现故障,中心服务器可以通过无线网络反馈解决方案,节省人力成本且更加智能化。
【附图说明】
[0013]附图是用来提供对本实用新型的进一步理解,并且构成说明书的一部分,与下面的【具体实施方式】一起用于解释本实用新型,但并不构成对本实用新型的限制。在附图中:
[0014]图1是本实用新型提供的用于多种主PLC的通用无线远程从PLC系统的结构示意图。
【具体实施方式】
[0015]以下结合附图对本实用新型的【具体实施方式】进行详细说明。应当理解的是,此处所描述的【具体实施方式】仅用于说明和解释本实用新型,并不用于限制本实用新型。
[0016]根据本实用新型的技术方案,如图1所示,本实用新型提供了一种用于多种主PLC的通用无线远程从PLC系统,该从PLC系统包括:模拟量开关量输入输出服务器1、第二现场服务器2、多个第二现场电气设备22,第二现场总线连接器222、域名解析服务器4、中心服务器5;
[0017]所述模拟量开关量输入输出服务器I包括开关量输入接线端子11、开关量输出接线端子12、模拟量输入接线端子13、模拟量输出接线端子14、用于存储模拟量开关量寄存器的值及报警信息的模拟量开关量输入寄存器组15、用于将从接线端子接入的模拟量开关量信号转换为电平数值存入所述模拟量开关量输入寄存器组15中的模拟量开关量输入接口16、用于对所选择的模拟量开关量寄存器的值及报警信息进行加密的第一现场加密及隧道服务器模块17、用于将来自所述中心服务器5的转发服务器503的模拟量开关量输出数值转换为输出电平数值的模拟量开关量输出接口 19、用于接收从所述中心服务器5写入到所述模拟量开关量输入输出服务器I的数据的现场写入输出寄存器组20、用于通过对来自所述模拟量开关量输入寄存器组15的模拟量开关量寄存器的值进行处理后写入到所述现场写入输出寄存器组20的逻辑控制器25、用于对所述逻辑控制器25的控制逻辑进行设定的远程上传下载调试模块106、用于在与所述中心服务器5进行现场总线协议连接时进行从所述中心服务器5向所述现场写入输出寄存器组20写入数据之前的解析的第一现场总线协议解析模块103、用于连接至无线广域网7的第一现场无线收发模块21、用于连接至有线广域网8的第一现场有线广域网模块23,用于将所选择的模拟量开关量寄存器的值通过所述第一现场加密及隧道服务器模块17上报到所述中心服务器5的模拟量开关量寄存器选择模块24、用于对所选择的模拟量开关量寄存器的值的报警级别进行设定的第一现场报警设置模块102、以及用于对所选择的模拟量开关量寄存器的值超限进行报警并触发报警信息的第一现场报警模块105 ;
[0018]所述第二现场服务器2包括用于对所述多个第二现场电气设备22的变量进行选择的第二现场电气设备变量选择模块201、用于对所选择的第二现场电气设备变量的报警级别进行设定的第二现场报警设置模块202、用于对所选择的第二现场电气设备变量内容进行解析以得到所选择的工况信息的第二现场总线协议解析模块203、用于将所述第二现场服务器2的数据写入到第二现场电气设备22的第二现场总线协议封装模块204、用于对所选择的工况信息超限进行报警并触发报警信息的第二现场报警模块205、用于存储所选择的工况信息及报警信息的第二现场数据存储模块206、用于接收从所述中心服务器5写入到第二现场服务器2的数据的第二现场写入存储模块207、用于对所选择的工况信息及报警信息进行加密的第二现场加密及隧道服务器模块208、用于连接至无线广域网7的第二现场无线收发模块209、以及用于连接至有线广域网8的第二现场有线广域网模块210;
[0019]所述中心服务器5包括端口转发模块501、用于对发送自所述模拟量开关量输入输出服务器I的加密模拟量开关量寄存器的值及报警信息和发送至第二现场服务器2的加密工况信息及报警信息进行解密的中心加密及隧道服务器502、转发服务器503、转发配置服务器504、用于连接至无线广域网7的中心无线收发模块505、以及用于连接至有线广域网8的中心有线广域网模块506 ;
[0020]所述模拟量开关量输入输出服务器I的第一现场加密及隧道服务器模块17与所述第一现场无线收发模块21及所述第一现场有线广域网模块23连接,所述第一现场无线收发模块21及所述第一现场有线广域网模块23分别与所述域名解析服务器4连接,所述第一现场加密及隧道服务器模块17还与所述第一现场总线协议解析模块103、第一现场总线协议封装模块104及第一现场报警模块105连接,所述第一现场报警模块105与第一现场报警设置模块102连接,并且所述第一现场报警模块105还通过模拟量开关量寄存器选择模块24连接至所述模拟量开关量输入寄存器组15,所述第一现场总线协议封装模块104与所述模拟量开关量输入寄存器组15连接,所述模拟量开关量输入寄存器组15连接至模拟量开关量输入接口 16,所述远程上传下载调试模块106与所述第一现场加密及隧道服务器模块17和所述逻辑控制器25分别连接,所述逻辑控制器25分别与所述模拟量开关量输入寄存器组15和所述现场写入输出寄存器组20连接,所述模拟量开关量输入接口 16与开关量输入接线端子11和模拟量输入接线端子13分别连接,所述第一现场总线协议解析模块103通过所述现场写入输出寄存器组20连接至所述模拟量开关量输出接口 19,并且所述模拟量开关量输出接口 19与所述开关量输出接线端子12和所述模拟量输出接线端子14分别连接;
[0021]所述多个第二现场电气设备22通过所述第二现场总线连接器222与所述第二现场服务器2的第二现场总线协议解析模块203和第二现场总线协议封装模块204连接,所述第二现场总线协议解析模块203、所述第二现场数据存储模块206、所述第二现场加密及隧道服务器模块208顺次连接,所述第二现场总线协议封装模块204、所述第二现场写入存储模块207、所述第二现场加密及隧道服务器模块208顺次连接,所述第二现场报警设置模块202及所述第二现场电气设备变量选择模块201分别与所述第二现场总线协议解析模块203连接,所述第二现场总线协议解析模块203还分别通过所述第二现场数据存储模块206及所述第二现场报警模块205连接至所述第二现场加密及隧道服务器模块208,所述第二现场电气设备变量选择模块201及所述第二现场报警设置模块202还分别与所述第二现场加密及隧道服务器模块208连接,所述第二现场加密及隧道服务器模块208与所述第二现场无线收发模块209及所述第二现场有线广域网模块210连接,所述第二现场无线收发模块209及第二现场有线广域网模块210分别与所述域名解析服务器4连接;
[0022]所述中心服务器5的所述中心无线收发模块505及所述中心有线广域网模块506分别与所述域名解析服务器4连接并分别与所述端口转发模块501连接,所述端口转发模块501、所述中心加密及隧道服务器502、所述转发服务器503、所述转发配置服务器504顺次连接。
[0023]根据本实用新型的技术方案,所述开关量输入接线端子11、开关量输出接线端子12、模拟量输入接线端子13、模拟量输出接线端子14,可使用施耐德、西门子、魏德米勒的端子接线器,所述模拟量开关量输入接口 16/模拟量开关量输出接口 19例如可以是:可使用AD1、德州仪器8位数模转化器芯片,将2?20mA,0?5V模拟量转化为数值信号,对外用RS232串口总线、IIC总线进彳丁读与。
[0024]所述第二现场电气设备变量选择模块201例如可以是:8051系列8位单片机+8MBSPI flash,RS232串口总线,IIC总线。
[0025]所述第一现场报警设置模块102/第二现场报警设置模块202例如可以是:8052系列8位单片机+8MB SPI flash,RS232串口总线,IIC总线。
[0026]所述第一现场总线协议解析模块103/第二现场总线协议解析模块203例如可以是:ARM-CortexAl5微处理器+64MBDDR2内存+2G 1-NAND Flash,IIC总线。
[0027]所述第一现场总线协议封装模块104/第二现场总线协议封装模块204例如可以是:ARM-CortexAl5微处理器+64MBDDR2内存+2G 1-NAND Flash,IIC总线。
[0028]所述第一现场报警模块105/第二现场报警模块205例如可以是:8052系列8位单片机+8MB SPI flash,RS232串口总线IIC总线。
[0029]所述第一现场数据存储模块/第二现场数据存储模块206例如可以是:ARM-CortexA5微处理器+128MBDDR2内存+8G 1-NAND Flash,IIC总线。
[0030]现场写入输出寄存器组20/第二现场写入存储模块207例如可以是:ARM-CortexA5微处理器+128MBDDR2内存+8G 1-NAND Flash,IIC总线。
[0031]所述第一现场加密及隧道服务器模块17/所述远程上传下载调试模块106/逻辑控制器25/第二现场加密及隧道服务器模块208例如可以是:ARM-CortexA7微处理器+128MBDDR2内存+4G 1-NAND Flash,PCI总线,串口,IIC总线。
[0032]所述第一现场无线收发模块21/第二现场无线收发模块209/中心无线收发模块505例如可以是:2G,3G,4G,4.5G,5G移动通信数据网络适配器,GPRS,WCDMA,CDMA2000,TD-DCDMA,TD-LTE,FDD-LTE 空中接口适配器。
[0033]所述第一现场有线广域网模块23/第二现场有线广域网模块210例如可以是:TPlink TL-WR886N无线路由器。
[0034]所述中心有线广域网模块506例如可以是:CISC02911K9企业级路由器。
[0035]所述域名解析服务器4例如可以是:电信域名服务器,花生壳动态域名服务器。
[0036]所述端口转发模块501例如可以是:公网路由器TPlink TL-WVR1750G上所配置的端口转发接口。
[0037]所述中心加密及隧道服务器502例如可以是:英特尔至强E5 2600v3处理器;英特尔C610系列芯片组;内存:4GB/DDR4 ;硬盘:SATA 8个3.5英寸硬盘-使用6TB热插拔近线SAS硬盘48TB;驱动器托架;内置硬盘托架和热插拔背板;插槽包含项:插槽配置方案1:插槽1:半长、半高、第三代x8PCIe(xl6接口)半高支架;RAID控制器;内部:PERC S130;外部:PERCH830;网络控制器:4个IGb端口,2个lGb+2个1Gb端口,4个1Gb端口;通信选项:MellanoxConnectX-3双端口 1Gb直连/SFP+服务器网络适配器;电源选项:1100瓦交流电源,86毫米(白金认证):热插拔冗余冷却组件;热插拔冗余电源;iDRACS;内置双SD模块;单设备数据校正(SDDC) ο
[0038]所述转发服务器503/转发配置服务器504: CPU类型:Intel奔腾G3240;CPU型号:奔腾G3240; CPU频率:3.1GHz ;标配CPU数量I颗;最大CPU数量I颗;制程工艺:22nm;三级缓存:3MB;总线规格:DMI2 5GT/s ; CPU核心:双核;CPU线程数:双线程;主板:主板芯片组:IntelC204;扩展槽;4 X PC1-E:插槽;内存:内存容量4GB,可扩展至32GB;内存插槽数量4;存储:硬盘接口类型:SATA;标配硬盘容量1TB;内部硬盘架数I个,可扩展至2个;磁盘控制器:智能阵列B120i光驱:标配不提供;网络:网络控制器,双端口千兆网卡;电源性能:电源类型:非冗余电源;电源电压:AC 100-240V;电源功率:350W。
[0039]所述第二现场电气设备22可以是移动/不可移动的自动控制电气设备,例如航空航天器上的电气设备、车载设备、航运设备、生产线等。
[0040]上述硬件举例仅为本实用新型的优选实施方式,本实用新型包括但不限于上述实施方式。
[0041]本实用新型提供的基于移动客户端的电气设备远程操作系统的具体工作模式描述如下:
[0042]模式一:远程上传下载调试模块接收中心服务器5发来的上传下载调试连接请求,随后连接模拟量开关量输入输出服务器I的第一现场加密及隧道服务器模块17,启动第一现场加密及隧道服务器模块17,在七层网络协议(物理层、数据链路层、网络层、传输层、会话层、表示层、应用层)中的数据链路层使用对称和非对称两种加密方式在公网上与中心服务器5建立隧道连接,使中心服务器5与模拟量开关量输入输出服务器I相互可以ping通。
[0043]非对称加密方式:加密和解密是采用不同的密钥(公开密钥),也就是非对称密钥密码系统,每个通信方均需要两个密钥,即公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由双方通讯设备持有。发送方通过使用接收方的公钥对数据进行加密操作,然后数据接收方使用自己的私钥就可以对数据进行解密。接收方通过解密操作就能知道数据是否完整传输,如果能够使用自己的私钥解密数据,说明数据是真实的,否则传输的数据可能在传输过程中被篡改。
[0044]本质上私钥加密体制和公钥加密体制的没有任何区别,定义了一个私钥的加密体制以私钥E加密,公钥D解密。两个定义的不同在于安全定义的建立中,在一个公钥加密体制中,攻击者或“攻击算法”是给定E,作为附加的输出;这里攻击者没有私钥体制E。
[0045]第一现场加密及隧道服务器模块17基于公开密钥的加密过程,两个站点A和B,A想把一段明文通过双钥加密的技术发送给B,B有一对公钥和私钥,那么加密解密的过程如下:
[0046]B将B的公开密钥传送给A;
[0047]A用B的公开密钥加密A的消息,然后传送给B;
[0048]B用B的私人密钥解密A的消息。
[0049]反之,B要将明文发送给A,过程如下:
[0050]A收到B的明文;
[0051 ] A的私钥解密;
[0052]A的公钥加密;
[0053]B收到的A明文。
[0054]对称加密方式:加密和解密是采用同一密钥(公开密钥),也就是对称密钥密码系统。
[0055]为了保证数据的完整性,第一现场加密及隧道服务器模块17采用了小包数据分发以及严格的数据校验机制,各个数据包在被确认校验正确后,将组成一个完整的数据包,并且依据工业实时以太网的格式,传递给具有目标MAC地址的设备。
[0056]第一现场加密及隧道服务器模块17相对于无结构的数据流的TCP/IP协议,第一现场加密及隧道服务器模块17区分了结构化的数据流,使用数据流符合工业以太网总线的格式,在传输之前就已经进行了规划。
[0057]第一现场加密及隧道服务器模块17定义了一个重发机制,采用一种“带重传功能的肯定确认”的技术作为提供可靠数据传输服务的方式。这项技术要求接收方收到数据之后向源站回送确认信息ACK。发送方对发出的每个分组都保存一份记录,在发送下一个分组之前等待确认信息。发送方还在送出分组的同时启动一个定时器,并在定时器的定时期满而确认信息还没有到达的情况下,重发刚才发出的分组。
[0058]为了避免由于网络延迟引起迟到的确认和重复的确认第一现场加密及隧道服务器模块17规定在确认信息中稍带一个分组的序号,使接收方能正确将分组与确认关联起来。
[0059]模式二:远程上传下载调试模块接收中心服务器5发来的上传下载调试连接请求,随后连接模拟量开关量输入输出服务器I的第一现场加密及隧道服务器模块17,启动第一现场加密及隧道服务器模块17,在七层网络协议(物理层、数据链路层、网络层、传输层、会话层、表示层、应用层)中的网络层使用对称和非对称两种加密方式在公网上与中心服务器5建立隧道连接,使中心服务器5与模拟量开关量输入输出服务器I相互可以ping通。
[0060]非对称加密方式:加密和解密是采用不同的密钥(公开密钥),也就是非对称密钥密码系统,每个通信方均需要两个密钥,即公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由双方通讯设备持有。发送方通过使用接收方的公钥对数据进行加密操作,然后数据接收方使用自己的私钥就可以对数据进行解密。接收方通过解密操作就能知道数据是否完整传输,如果能够使用自己的私钥解密数据,说明数据是真实的,否则传输的数据可能在传输过程中被篡改。
[0061]本质上私钥加密体制和公钥加密体制的没有任何区别,定义了一个私钥的加密体制以私钥E加密,公钥D解密。两个定义的不同在于安全定义的建立中,在一个公钥加密体制中,攻击者或“攻击算法”是给定E,作为附加的输出;这里攻击者没有私钥体制E。
[0062]第一现场加密及隧道服务器模块17基于公开密钥的加密过程,两个站点A和B,A想把一段明文通过双钥加密的技术发送给B,B有一对公钥和私钥,那么加密解密的过程如下:
[0063]B将B的公开密钥传送给A;
[0064]A用B的公开密钥加密A的消息,然后传送给B;
[0065]B用B的私人密钥解密A的消息。
[0066]反之,B要将明文发送给A,过程如下:
[0067]A收到B的明文;
[0068]A的私钥解密;
[0069]A的公钥加密;
[0070]B收到的A明文。
[0071 ]对称加密方式:加密和解密是采用同一密钥(公开密钥),也就是对称密钥密码系统。
[0072]为了保证数据的完整性,第一现场加密及隧道服务器模块17采用了小包数据分发以及严格的数据校验机制,各个数据包在被确认校验正确后,将组成一个完整的数据包,并且依据工业实时以太网的格式,传递给具有目标IP地址的设备。
[0073]第一现场加密及隧道服务器模块17相对于无结构的数据流的TCP/IP协议,第一现场加密及隧道服务器模块17区分了结构化的数据流,使用数据流符合工业以太网总线的格式,在传输之前就已经进行了规划。
[0074]第一现场加密及隧道服务器模块17定义了一个重发机制,采用一种“带重传功能的肯定确认”的技术作为提供可靠数据传输服务的方式。这项技术要求接收方收到数据之后向源站回送确认信息ACK。发送方对发出的每个分组都保存一份记录,在发送下一个分组之前等待确认信息。发送方还在送出分组的同时启动一个定时器,并在定时器的定时期满而确认信息还没有到达的情况下,重发刚才发出的分组。
[0075]为了避免由于网络延迟引起迟到的确认和重复的确认第一现场加密及隧道服务器模块17规定在确认信息中稍带一个分组的序号,使接收方能正确将分组与确认关联起来。
[0076]模式三:远程上传下载调试模块接收中心服务器5发来的上传下载调试连接请求,随后连接模拟量开关量输入输出服务器I的第一现场加密及隧道服务器模块17,启动第一现场加密及隧道服务器模块17,在七层网络协议(物理层、数据链路层、网络层、传输层、会话层、表示层、应用层)中的传输层使用对称和非对称两种加密方式在公网上与中心服务器5建立隧道连接,使中心服务器5与模拟量开关量输入输出服务器I相互可以ping通。
[0077]非对称加密方式:加密和解密是采用不同的密钥(公开密钥),也就是非对称密钥密码系统,每个通信方均需要两个密钥,即公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由双方通讯设备持有。发送方通过使用接收方的公钥对数据进行加密操作,然后数据接收方使用自己的私钥就可以对数据进行解密。接收方通过解密操作就能知道数据是否完整传输,如果能够使用自己的私钥解密数据,说明数据是真实的,否则传输的数据可能在传输过程中被篡改。
[0078]本质上私钥加密体制和公钥加密体制的没有任何区别,定义了一个私钥的加密体制以私钥E加密,公钥D解密。两个定义的不同在于安全定义的建立中,在一个公钥加密体制中,攻击者或“攻击算法”是给定E,作为附加的输出;这里攻击者没有私钥体制E。
[0079]第一现场加密及隧道服务器模块17基于公开密钥的加密过程,两个站点A和B,A想把一段明文通过双钥加密的技术发送给B,B有一对公钥和私钥,那么加密解密的过程如下:
[0080]B将B的公开密钥传送给A;
[0081 ] A用B的公开密钥加密A的消息,然后传送给B;
[0082]B用B的私人密钥解密A的消息。
[0083]反之,B要将明文发送给A,过程如下:
[0084]A收到B的明文;
[0085]A的私钥解密;
[0086]A的公钥加密;
[0087]B收到的A明文。
[0088]对称加密方式:加密和解密是采用同一密钥(公开密钥),也就是对称密钥密码系统。
[0089]为了保证数据的完整性,第一现场加密及隧道服务器模块17采用了小包数据分发以及严格的数据校验机制,各个数据包在被确认校验正确后,将组成一个完整的数据包,并且依据工业实时以太网的格式,传递给具有目标IP地址的设备。
[0090]第一现场加密及隧道服务器模块17相对于无结构的数据流的TCP/IP协议,第一现场加密及隧道服务器模块17区分了结构化的数据流,使用数据流符合工业以太网总线的格式,在传输之前就已经进行了规划。
[0091]第一现场加密及隧道服务器模块17定义了一个重发机制,采用一种“带重传功能的肯定确认”的技术作为提供可靠数据传输服务的方式。这项技术要求接收方收到数据之后向源站回送确认信息ACK。发送方对发出的每个分组都保存一份记录,在发送下一个分组之前等待确认信息。发送方还在送出分组的同时启动一个定时器,并在定时器的定时期满而确认信息还没有到达的情况下,重发刚才发出的分组。
[0092]为了避免由于网络延迟引起迟到的确认和重复的确认第一现场加密及隧道服务器模块17规定在确认信息中稍带一个分组的序号,使接收方能正确将分组与确认关联起来。
[0093]模式四:远程上传下载调试模块接收中心服务器5发来的上传下载调试连接请求,随后连接模拟量开关量输入输出服务器I的第一现场加密及隧道服务器模块17,启动第一现场加密及隧道服务器模块17,在七层网络协议(物理层、数据链路层、网络层、传输层、会话层、表示层、应用层)中的会话层使用对称和非对称两种加密方式在公网上与中心服务器5建立隧道连接,使中心服务器5与模拟量开关量输入输出服务器I相互可以ping通。
[0094]非对称加密方式:加密和解密是采用不同的密钥(公开密钥),也就是非对称密钥密码系统,每个通信方均需要两个密钥,即公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由双方通讯设备持有。发送方通过使用接收方的公钥对数据进行加密操作,然后数据接收方使用自己的私钥就可以对数据进行解密。接收方通过解密操作就能知道数据是否完整传输,如果能够使用自己的私钥解密数据,说明数据是真实的,否则传输的数据可能在传输过程中被篡改。
[0095]本质上私钥加密体制和公钥加密体制的没有任何区别,定义了一个私钥的加密体制以私钥E加密,公钥D解密。两个定义的不同在于安全定义的建立中,在一个公钥加密体制中,攻击者或“攻击算法”是给定E,作为附加的输出;这里攻击者没有私钥体制E。
[0096]第一现场加密及隧道服务器模块17基于公开密钥的加密过程,两个站点A和B,A想把一段明文通过双钥加密的技术发送给B,B有一对公钥和私钥,那么加密解密的过程如下:
[0097]B将B的公开密钥传送给A;
[0098]A用B的公开密钥加密A的消息,然后传送给B;
[0099]B用B的私人密钥解密A的消息。
[0100]反之,B要将明文发送给A,过程如下:
[0101]A收到B的明文;
[0102]A的私钥解密;
[0103]A的公钥加密;
[0104]B收到的A明文。
[0105]对称加密方式:加密和解密是采用同一密钥(公开密钥),也就是对称密钥密码系统。
[0106]为了保证数据的完整性,第一现场加密及隧道服务器模块17采用了小包数据分发以及严格的数据校验机制,各个数据包在被确认校验正确后,将组成一个完整的数据包,并且依据工业实时以太网的格式,传递给具有目标IP地址的设备。
[0107]第一现场加密及隧道服务器模块17相对于无结构的数据流的TCP/IP协议,第一现场加密及隧道服务器模块17区分了结构化的数据流,使用数据流符合工业以太网总线的格式,在传输之前就已经进行了规划。
[0108]第一现场加密及隧道服务器模块17定义了一个重发机制,采用一种“带重传功能的肯定确认”的技术作为提供可靠数据传输服务的方式。这项技术要求接收方收到数据之后向源站回送确认信息ACK。发送方对发出的每个分组都保存一份记录,在发送下一个分组之前等待确认信息。发送方还在送出分组的同时启动一个定时器,并在定时器的定时期满而确认信息还没有到达的情况下,重发刚才发出的分组。
[0109]为了避免由于网络延迟引起迟到的确认和重复的确认第一现场加密及隧道服务器模块17规定在确认信息中稍带一个分组的序号,使接收方能正确将分组与确认关联起来。
[0110]模式五:远程上传下载调试模块接收中心服务器5发来的上传下载调试连接请求,随后连接模拟量开关量输入输出服务器I的第一现场加密及隧道服务器模块17,启动第一现场加密及隧道服务器模块17,在七层网络协议(物理层、数据链路层、网络层、传输层、会话层、表示层、应用层)中的表示层使用对称和非对称两种加密方式在公网上与中心服务器5建立隧道连接,使中心服务器5与模拟量开关量输入输出服务器I相互可以ping通。
[0111]非对称加密方式:加密和解密是采用不同的密钥(公开密钥),也就是非对称密钥密码系统,每个通信方均需要两个密钥,即公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由双方通讯设备持有。发送方通过使用接收方的公钥对数据进行加密操作,然后数据接收方使用自己的私钥就可以对数据进行解密。接收方通过解密操作就能知道数据是否完整传输,如果能够使用自己的私钥解密数据,说明数据是真实的,否则传输的数据可能在传输过程中被篡改。
[0112]本质上私钥加密体制和公钥加密体制的没有任何区别,定义了一个私钥的加密体制以私钥E加密,公钥D解密。两个定义的不同在于安全定义的建立中,在一个公钥加密体制中,攻击者或“攻击算法”是给定E,作为附加的输出;这里攻击者没有私钥体制E。
[0113]第一现场加密及隧道服务器模块17基于公开密钥的加密过程,两个站点A和B,A想把一段明文通过双钥加密的技术发送给B,B有一对公钥和私钥,那么加密解密的过程如下:
[0114]B将B的公开密钥传送给A;
[0115]A用B的公开密钥加密A的消息,然后传送给B;
[0116]B用B的私人密钥解密A的消息。
[0117]反之,B要将明文发送给A,过程如下:
[0118]A收到B的明文;
[0119]A的私钥解密;
[0120]A的公钥加密;
[0121]B收到的A明文。
[0122]对称加密方式:加密和解密是采用同一密钥(公开密钥),也就是对称密钥密码系统。
[0123]为了保证数据的完整性,第一现场加密及隧道服务器模块17采用了小包数据分发以及严格的数据校验机制,各个数据包在被确认校验正确后,将组成一个完整的数据包,并且依据工业实时以太网的格式,传递给具有目标IP地址的设备。
[0124]第一现场加密及隧道服务器模块17相对于无结构的数据流的TCP/IP协议,第一现场加密及隧道服务器模块17区分了结构化的数据流,使用数据流符合工业以太网总线的格式,在传输之前就已经进行了规划。
[0125]第一现场加密及隧道服务器模块17定义了一个重发机制,采用一种“带重传功能的肯定确认”的技术作为提供可靠数据传输服务的方式。这项技术要求接收方收到数据之后向源站回送确认信息ACK。发送方对发出的每个分组都保存一份记录,在发送下一个分组之前等待确认信息。发送方还在送出分组的同时启动一个定时器,并在定时器的定时期满而确认信息还没有到达的情况下,重发刚才发出的分组。
[0126]为了避免由于网络延迟引起迟到的确认和重复的确认第一现场加密及隧道服务器模块17规定在确认信息中稍带一个分组的序号,使接收方能正确将分组与确认关联起来。
[0127]模式六:远程上传下载调试模块301接收中心服务器5发来的上传下载调试连接请求,随后连接模拟量开关量输入输出服务器I的第一现场加密及隧道服务器模块17,启动第一现场加密及隧道服务器模块17,在七层网络协议(物理层、数据链路层、网络层、传输层、会话层、表示层、应用层)中的应用层使用对称加密方式在公网上与中心服务器5建立隧道连接,使中心服务器5与模拟量开关量输入输出服务器I相互可以ping通。
[0128]对称加密方式:加密和解密是采用同一密钥(公开密钥),也就是对称密钥密码系统。
[0129]以上结合附图详细描述了本实用新型的优选实施方式,但是,本实用新型并不限于上述实施方式中的具体细节,在本实用新型的技术构思范围内,可以对本实用新型的技术方案进行多种简单变型,这些简单变型均属于本实用新型的保护范围。
[0130]另外需要说明的是,在上述【具体实施方式】中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合,为了避免不必要的重复,本实用新型对各种可能的组合方式不再另行说明。此外,本实用新型的各种不同的实施方式之间也可以进行任意组合,只要其不违背本实用新型的思想,其同样应当视为本实用新型所公开的内容。
【主权项】
1.一种用于多种主PLC的通用无线远程从PLC系统,其特征在于,该从PLC系统包括:模拟量开关量输入输出服务器(I)、第二现场服务器(2)、多个第二现场电气设备(22),第二现场总线连接器(222)、域名解析服务器(4)、中心服务器(5); 所述模拟量开关量输入输出服务器(I)包括开关量输入接线端子(11)、开关量输出接线端子(12)、模拟量输入接线端子(13)、模拟量输出接线端子(14)、用于存储模拟量开关量寄存器的值及报警信息的模拟量开关量输入寄存器组(15)、用于将从接线端子接入的模拟量开关量信号转换为电平数值存入所述模拟量开关量输入寄存器组(15)中的模拟量开关量输入接口(16)、用于对所选择的模拟量开关量寄存器的值及报警信息进行加密的第一现场加密及隧道服务器模块(17)、用于将来自所述中心服务器(5)的转发服务器(503)的模拟量开关量输出数值转换为输出电平数值的模拟量开关量输出接口(19)、用于接收从所述中心服务器(5)写入到所述模拟量开关量输入输出服务器(I)的数据的现场写入输出寄存器组(20 )、用于通过对来自所述模拟量开关量输入寄存器组(15)的模拟量开关量寄存器的值进行处理后写入到所述现场写入输出寄存器组(20)的逻辑控制器(25)、用于对所述逻辑控制器(25)的控制逻辑进行设定的远程上传下载调试模块(106)、用于在与所述中心服务器(5)进行现场总线协议连接时进行从所述中心服务器(5)向所述现场写入输出寄存器组(20)写入数据之前的解析的第一现场总线协议解析模块(103)、用于连接至无线广域网(7)的第一现场无线收发模块(21)、用于连接至有线广域网(8)的第一现场有线广域网模块(23),用于将所选择的模拟量开关量寄存器的值通过所述第一现场加密及隧道服务器模块(17)上报到所述中心服务器(5)的模拟量开关量寄存器选择模块(24)、用于对所选择的模拟量开关量寄存器的值的报警级别进行设定的第一现场报警设置模块(102)、以及用于对所选择的模拟量开关量寄存器的值超限进行报警并触发报警信息的第一现场报警模块(105); 所述第二现场服务器(2)包括用于对所述多个第二现场电气设备(22)的变量进行选择的第二现场电气设备变量选择模块(201)、用于对所选择的第二现场电气设备变量的报警级别进行设定的第二现场报警设置模块(202)、用于对所选择的第二现场电气设备变量内容进行解析以得到所选择的工况信息的第二现场总线协议解析模块(203)、用于将所述第二现场服务器(2)的数据写入到第二现场电气设备(22)的第二现场总线协议封装模块(204)、用于对所选择的工况信息超限进行报警并触发报警信息的第二现场报警模块(205)、用于存储所选择的工况信息及报警信息的第二现场数据存储模块(206)、用于接收从所述中心服务器(5)写入到第二现场服务器(2)的数据的第二现场写入存储模块(207)、用于对所选择的工况信息及报警信息进行加密的第二现场加密及隧道服务器模块(208)、用于连接至无线广域网(7)的第二现场无线收发模块(209)、以及用于连接至有线广域网(8)的第二现场有线广域网模块(210); 所述中心服务器(5)包括端口转发模块(501)、用于对发送自所述模拟量开关量输入输出服务器(I)的加密模拟量开关量寄存器的值及报警信息和发送至第二现场服务器(2)的加密工况信息及报警信息进行解密的中心加密及隧道服务器(502)、转发服务器(503)、转发配置服务器(504)、用于连接至无线广域网(7)的中心无线收发模块(505)、以及用于连接至有线广域网(8)的中心有线广域网模块(506); 所述模拟量开关量输入输出服务器(I)的第一现场加密及隧道服务器模块(17)与所述第一现场无线收发模块(21)及所述第一现场有线广域网模块(23)连接,所述第一现场无线收发模块(21)及所述第一现场有线广域网模块(23)分别与所述域名解析服务器(4)连接,所述第一现场加密及隧道服务器模块(17)还与所述第一现场总线协议解析模块(103)、第一现场总线协议封装模块(104)及第一现场报警模块(105)连接,所述第一现场报警模块(105)与第一现场报警设置模块(102)连接,并且所述第一现场报警模块(105)还通过模拟量开关量寄存器选择模块(24)连接至所述模拟量开关量输入寄存器组(I 5 ),所述第一现场总线协议封装模块(104)与所述模拟量开关量输入寄存器组(15)连接,所述模拟量开关量输入寄存器组(15)连接至模拟量开关量输入接口(16),所述远程上传下载调试模块(106)与所述第一现场加密及隧道服务器模块(17)和所述逻辑控制器(25)分别连接,所述逻辑控制器(25)分别与所述模拟量开关量输入寄存器组(15)和所述现场写入输出寄存器组(20)连接,所述模拟量开关量输入接口( 16)与开关量输入接线端子(11)和模拟量输入接线端子(13)分别连接,所述第一现场总线协议解析模块(103)通过所述现场写入输出寄存器组(20)连接至所述模拟量开关量输出接口( 19),并且所述模拟量开关量输出接口( 19)与所述开关量输出接线端子(12)和所述模拟量输出接线端子(14)分别连接; 所述多个第二现场电气设备(22)通过所述第二现场总线连接器(222)与所述第二现场服务器(2)的第二现场总线协议解析模块(203)和第二现场总线协议封装模块(204)连接,所述第二现场总线协议解析模块(203)、所述第二现场数据存储模块(206)、所述第二现场加密及隧道服务器模块(208)顺次连接,所述第二现场总线协议封装模块(204)、所述第二现场写入存储模块(207)、所述第二现场加密及隧道服务器模块(208)顺次连接,所述第二现场报警设置模块(202)及所述第二现场电气设备变量选择模块(201)分别与所述第二现场总线协议解析模块(203)连接,所述第二现场总线协议解析模块(203)还分别通过所述第二现场数据存储模块(206)及所述第二现场报警模块(205)连接至所述第二现场加密及隧道服务器模块(208),所述第二现场电气设备变量选择模块(201)及所述第二现场报警设置模块(202)还分别与所述第二现场加密及隧道服务器模块(208)连接,所述第二现场加密及隧道服务器模块(208)与所述第二现场无线收发模块(209)及所述第二现场有线广域网模块(210)连接,所述第二现场无线收发模块(209)及第二现场有线广域网模块(210)分别与所述域名解析服务器(4)连接; 所述中心服务器(5)的所述中心无线收发模块(505)及所述中心有线广域网模块(506)分别与所述域名解析服务器(4)连接并分别与所述端口转发模块(501)连接,所述端口转发模块(501)、所述中心加密及隧道服务器(502)、所述转发服务器(503)、所述转发配置服务器(504)顺次连接。
【文档编号】G05B19/05GK205644226SQ201620299914
【公开日】2016年10月12日
【申请日】2016年4月12日
【发明人】吴晓非
【申请人】成都迈科特控制系统有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1