[发明专利]一种工业安全通信网关

说明书

技术领域

本发明涉及工业通信技术领域，尤其涉及一种工业安全通信网关。

背景技术

目前，在“数字化”工厂进程中，需要对工厂的自动化、计量、衡器等下位机系统中的设备状态、工艺参数等进行统一监控。但由于监控的设备种类繁多，设备通讯协议的多样化，设备的地理位置分散，企业的信息化软件标准的不统一，导致各系统联网中通信协议转换的问题越来越突出，由于信息不能共享、数据相对孤立及通信协议的差异形成了企业的“信息孤岛”，已严重影响到企业信息化的进程。同时，传统的通讯网关只注重采集下位机系统的数据，在下位机系统网络和上位机系统网络上无法实现安全隔离，造成了各自网络的安全隐患，容易造成网络恶意攻击、病毒传播。如何在安全的前提下实现系统间的数据采集，已成为企业信息化过程中需要解决的难题。

为了对所述现场设备进行统一监控，采用工业安全通信网关将下位机系统中的数据采集并按照通用规约协议转发给上位机系统，上位机系统将按照通用规约协议接收工业安全通信网关传送过来的数据。然而，由于现有的工业通信网关仅仅只是采集与转发数据，所述下位系统与所述上位系统可直接进行数据交换，安全性能有待进一步提高。

发明内容

本发明的目的是提供一种可提高安全性能的工业安全通信网关。

一种工业安全通信网关，包括连接下位机系统的一接收端口、连接上位机系统的一发送端口，及连接在所述接收端口与发送端口之间的嵌入式平台。所述嵌入式平台包括功能独立的两套嵌入式系统及一公共缓存，所述两套嵌入式系统通过公共缓存完成对下位机数据的采集、加密、解密、发送功能。定义所述两套嵌入式系统分别为第一嵌入式系统及第二嵌入式系统。其中：所述第一嵌入式系统包括数据接收模块、数据解析模块及数据加密模块。所述数据接收模块通过接收端口接收下位机系统中的数据。数据解析模块将接收到的数据进行解析，完成对下位机数据的采集。数据加密模块将解析后的数据进行加密并存放于公共缓存中。所述公共缓存用于存放从第一嵌入式系统传送过来的加密数据，并供第二嵌入式系统读取。所述第二嵌入式系统包括数据解密模块及数据发送模块。该数据解密模块从公共缓存中提取加密后的数据进行解密，并将解密后的数据传送给数据发送模块。数据发送模块将接收到的数据通过发送端口发送给上位机系统。

进一步地，所述接收端口包括以太网口、串口接口等，所述发送端口包括以太网口、RS485接口、总线口等接口。

进一步地，所述接收端口连接的下位机系统包括自动化控制系统、计量仪表系统等。该下位机系统中的数据遵循的协议为工业通信协议，工业通信协议包括ModbusRTU、IEC等通讯协议。发送端口连接的上位机系统包括能源管理系统、生产控制执行系统等信息化系统。上位机系统中的数据遵循的协议是TCP/IP协议，包括ModbusTCP、OPC、DDE等协议。

进一步地，所述第一嵌入式系统的数据接收模块包括多个通信接收规约库，从而能支持主流工业控制系统的数据通讯。所述第二嵌入式系统的数据发送模块包括多个通信转发规约库，可按照预先制定的规则进行转发数据。

进一步地，所述嵌入式平台包括两个网关控制电路板，所述第一嵌入式系统及第二嵌入式系统分别设置在所述两个网关控制电路板。

进一步地，所述数据解析模块用于将下位机系统中的工业通信协议数据转换为通用的标准协议数据。

相对于现有技术，本发明提供的工业安全通信网关中设置有两个独立的第一嵌入式系统与第二嵌入式系统，并通过第一嵌入式系统来采集与解析数据，通过所述第二嵌入式系统来转发数据。通过相互独立的嵌入式系统来完成数据的采集、加密、解密、发送等功能，从而实现下位机系统与上位机系统网路上的安全隔离，当其中一个系统安全受到威胁时难以影响到另一系统，从而能提高工业安全通信网关的安全性能，从而避免了网络恶意攻击及病毒传播。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举实施例，并配合附图，详细说明如下。

附图说明

图1是本发明实施例提供的工业安全通信网关与下位机、上位机系统连接时的结构示意图。

图2是图1所示的工业安全通信网关与下位机、上位机系统连接时的数据流向示意图。

图3是图2所示的工业安全通信网关与下位机、上位机系统连接时的数据流向详细示意图。

具体实施方式