一种基于5G的工业异构网络边缘网关

一种基于5g的工业异构网络边缘网关
技术领域
1.本发明涉及工业异构网关技术领域，具体为一种基于5g的工业异构网络边缘网关。


背景技术：

2.工业互联网和工业4.0是制造业实现数字化转型的重要途径。工业网络是工业互联网的基础，一般由工业现场网络与工业骨干网组成。工业现场网络包括工业无线网络和工业有线网络，用于完成生产过程的信息采集和决策控制。工业骨干网是连接工业生产现场与互联网的重要枢纽。随着下一代互联网技术的不断发展，将5g应用到工厂骨干网，成为重要的发展趋势。
3.为了满足工业生产的多样化需求，工业网络通常采用异构组网的方式，由多种工业有线、无线网络混合构成。异构性成为工业网络的显著特征。在异构环境下，不同网络之间的设备通信离不开协议转换装置。此外，工业网络中的控制类数据需要高可靠的低时延传输，协议转换效率成为制约端到端跨网络控制的关键因素。为了实现高效的协议转换，在互联网中传输异构工业数据被提出，然而当数据在互联网中传输时，难免会承担网络波动，攻击等带来的延迟，丢包和数据泄露。因此，如何安全稳定传输工业异构网络数据是工业网络发展的重要问题。


技术实现要素：

4.(一)解决的技术问题
5.针对现有技术的不足，本发明提供了一种基于5g的工业异构网络边缘网关，能够支持跨域工业异构网络的高效互通，并且使用身份认证协商和数据加密的等方法防止网络攻击，以及使用5g和以太网作为冗余链路保证跨域间传输的稳定高效。
6.(二)技术方案
7.为实现以上目的，本发明通过以下技术方案予以实现：一种基于5g的工业异构网络边缘网关，包括设备控制管理模块、网络信息管理模块、协议转换模块以及用户数据控制模块；
8.所述设备控制管理模块负责建立下游工业节点间的通信关系；
9.所述网络信息管理模块负责网络安全风险和网络性能参数采集，为其它模块决策提供数据依据；
10.所述协议转换模块负责接收和提取工业报文数据以及存储器地址映射，封装和发送报文；
11.所述用户数据控制模块负责使用基于5g的无线链路和以太网有线链路进行边缘网关间ip帧的冗余传输，以保证工业异构网络间通信的可靠和实时性。
12.优选的，所述设备控制管理模块，具体的工作步骤：
13.步骤一：本地和远端的边缘网关通过设备连接事件获取下游设备列表；
14.步骤二：本地和远端的边缘网关通过ipsec协商建立安全信息通道，并生成和交换用于后续数据安全传输的密钥；
15.步骤三：通过手动设置或文件导入方式创建第一虚拟子网设备和第二虚拟子网设备，其中，第一虚拟子网设备由远端边缘网关创建，并与本地边缘网关下游设备使用相同协议；第二虚拟子网设备由本地边缘网关创建，并与远端边缘网关下游设备使用相同协议；
16.步骤四：在本地和远端的边缘网关建立通信实例，并分别通知两端边缘网关的协议转换模块创建对应的协议转换进程并绑定到通信实例上。
17.优选的，所述网络信息管理模块，主要包含以下子功能：
18.1)管理网关端口配置：对下游设备上传的数据帧进行帧格式以及关键要素取值核查，对于边缘网关端口中报文出错频率超过阈值的下游设备执行强制掉线动作，并将此端口标记为异常状态；
19.2)网络性能分析：周期性统计边缘网关与下游设备通信性能参数，包括吞吐量、丢包率、延迟等，以及周期性计算5g链路的通信质量q
5g
和以太网链路的通信质量q
eth
，链路通信质量q
link
的计算方法是：
[0020][0021]
其中，和σ
rtt
分别为链路中连续时间内多个icmp帧的往返时间的均值和方差，loss为icmp帧的丢包率，w
a_delay
、w
v_delay
、w
r_loss
为三个指标的权值，可视工业场景而设定。
[0022]
优选的，所述协议转换模块依据所述的设备控制管理模块创建协议转换进程，对从下游接收到的报文进行优先级分类，具体是通过对下游工业设备进行接口识别，以及数据帧的功能码字段匹配来将数据从高到低分为三个优先级：处理网络管理控制与紧急告警的命令帧，用于工业自动化生产监控的过程数据，一般数据和非紧急的报警数据；
[0023]
需要进行协议转换的数据依照此数据优先级依次进入对应协议转换进程等待区，等待超时的数据会在此过程中暂时提高数据优先级，防止低数据优先级数据一直得不到处理；
[0024]
协议转换进程在需要进行转换的工业协议之间进行地址和数值映射并使用对应虚拟子网设备的协议栈进行数据封装与发送。
[0025]
优选的，所述冗余传输模块同时使用5g链路和以太网链路作为物理传输链路，发送方在ip帧负载的开头加入数据包序列号，然后在发送时使用设备控制管理模块产生的密钥应用aes-256算法对数据进行加密；
[0026]
接收方并行接收5g和以太网链路的数据，并选举出其中一条链路作为主要链路，在一般情况下只处理从主要链路接收到的数据帧，当主要链路传输的数据帧出现丢失，乱序，校验错误等情况时，从备用链路读取同序列号的数据作为替代；
[0027]
在默认情况下使用以太网链路作为主要链路进行传输，当5个周期内的q
5g
都大于q
eth
时，5g链路切换为主要链路，以太网链路切换为备用链路。
[0028]
(三)有益效果
[0029]
本发明提供了一种基于5g的工业异构网络边缘网关。具备以下有益效果：
[0030]
1、本发明使用设备身份认证，数据加密等技术对数据通信进行保护，能够防止工业数据在开放网络传输时被攻击或窃取。
[0031]
2、本发明使用优先级标记的方法对数据进行分类，进而为其网络资源和工业异构网络边缘网关的存储运算资源。从而在数据跨网通信频率较高时，优先保证携带重要生产要素信息的传输实时性、可靠性，进而保证工业系统的稳定运行。
[0032]
3、本发明使用两条冗余物理链路对跨网数据进行传输，并制定合理的备份链路补偿机制和主备链路切换机制，当其中一条链路出现偶发性数据乱序和丢包时，可以立即调用备份链路数据进行替换，大大降低了偶发性传输错误造成的影响。增强了异构网络跨网融合的可靠性。
[0033]
本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述，并且在某种程度上，基于对下文的考察研究对本领域技术人员而言将是显而易见的，或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书来实现和获得。
附图说明
[0034]
图1为本发明涉及的一种基于5g的工业异构网络边缘网关功能模块示意图；
[0035]
图2为本发明涉及的一种基于5g的工业异构网络边缘网关原理架构图；
[0036]
图3为本发明的实施例中一种基于5g的工业异构网络边缘网关与工业节点数据传输路径图；
[0037]
图4为本发明涉及的一种基于5g的工业异构网络边缘网关协议转换过程中的数据映射区示意图。
具体实施方式
[0038]
以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。
[0039]
图1示出了本发明涉及的一种基于5g的工业异构网络边缘网关功能模块示意图，该边缘网关架构包括以下功能模块：设备控制管理模块，网络信息管理模块，协议转换模块以及用户数据控制模块。其中，设备控制管理模块负责建立下游工业节点间的通信关系；网络信息管理模块负责网络安全风险和网络性能参数采集，为其它模块决策提供数据依据；协议转换模块负责接收和提取工业报文数据以及存储器地址映射，封装和发送报文；用户数据控制模块负责使用基于5g的无线链路和以太网有线链路进行边缘网关间ip帧的冗余传输，以保证工业异构网络间通信的可靠和实时性。
[0040]
图2示出了本发明涉及的一种基于5g的工业异构网络边缘网关原理架构图，需要进行转换的两个工业协议通过网关组态进行控制和配置，网关采集两侧协议的网络特征和工业数据特征，通过相应的分析模块分析出必要数据提供给安全模块和网关组态，从而优化网关协议转换和数据传输。另外，还可以通过分析协议转换模型来对转换策略进行优化。
[0041]
实施例1：
[0042]
实现modbus-tcp主站控制canopen从站伺服电机。
[0043]
图3为异构网络边缘网关与工业节点数据传输路径图：两个处于不同网络区域的节点之间要想建立通讯连接需要通过各自区域的边缘网关进行间接转换，以modbus-tcp主站上位机控制canopen从站协议的机械臂为例，modbus-tcp主站节点将数据发送至本区域的边缘网关，然后网关将数据打包成ip帧并通过以太网和5g传输到远端的边缘网关中，并由远端的边缘网关将数据包解析并进行协议转换，然后使用其虚拟子网节点转发至canopen从站。
[0044]
具体操作步骤如下：
[0045]
s1：配置网关的modbus-tcp和canopen的虚拟节点通信参数，其中直接连接canopen的边缘网关配置：
[0046][0047]
直接连接modbus-tcp的边缘网关配置：
[0048][0049]
s2：配置modbus-tcp主站和canopen从站，其中modbus-tcp主站使用modbus主站软件进行代替。canopen从站使用专门的配置软件进行配置。本例中由于需要控制伺服电机，所以使用canopen协议中实时性更高的pdo通讯模式。其中的pdo参数配置：
[0050]
即canopen需要接收的数据为控制字，速度和模式三个参数。
[0051][0052]
s3：使用modbus poll软件对canopen从站伺服电机的参数进行配置：
[0053]
首先配置modbus主站参数：
[0054]
从站idfunctionaddressquantityscan rate(ms)503：读保持寄存器750101000
[0055]
然后将想要配置的参数写入地址：
[0056]
对于本例，需要在第一个寄存器中写入控制字0x0f00，然后在第二和第三个寄存器中写入速度值，在第四个寄存器中写入速度控制模式0x0300。
[0057]
进行上述操作后，在另一端的网关下的canopen从站伺服电机即可按照设定的速度旋转。
[0058]
进行上述操作后，网关的内部工作步骤为：
[0059]
s1：两侧的边缘网关通过身份认证和协商机制获取网关间传输数据时使用的密钥。modbus-tcp节点和canopen节点之间的通信通道被打通。
[0060]
s2：边缘网关中的modbus-tcp虚拟从站节点接收modbus poll发送的写寄存器指令。
[0061]
s3：边缘网关解析modbus-tcp报文，首先提取其ip，设备id等特征信息，同时，对网关的该运行modbus-tcp协议的端口进行流量采样，将上述采集到的数据特征一起送入优先级分类的模型中，得到该数据帧的优先级。
[0062]
s4：边缘网关读取报文传递的寄存器数值信息，将其存入共享数据区，同时保存的信息还有该数据区的读写属性、数据帧优先级、数据更新方式等信息。
[0063]
s5：边缘网关协议转换进程按照映射表将协议转换成canopen格式，包括地址和索引的转换，填入数据映射区。具体的数据映射区结构如图4所示。
[0064]
s6：本侧的边缘网关通过以太网卡和5g无线模块将打包好的数据负载发往远端边缘网关的对应端口并打上相同的数据序列编号。
[0065]
s7：发送子模块读取共享数据区的完整条目依据条目所含内容构造以太网数据帧和5g数据帧，并根据优先级信息构造发送队列，再通过以太网卡和5g模块同时发送到接收端网关。接收子模块则周期性地与发送端的边缘网关交互icmp帧以计算链路时延，并选择通信质量较高的链路作为接收和处理数据的信道。为了保证不至于频繁切换主链路，设定一个超时时间，在当前所选主链路一直有更高的延迟时才进行切换。最后，接收子模块将接收到的数据帧解析并下发至对应的虚拟子网节点。
[0066]
s8：canopen侧网关的虚拟canopen主站节点将数据信息打包成canopen包发送至canopen从站伺服电机。
[0067]
最后说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较
佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本技术方案的宗旨和范围，其均应涵盖在本发明的权利要求范围当中。