申请/专利权人：浙江中控研究院有限公司

申请日：2018-08-02

公开（公告）日：2020-10-20

公开（公告）号：CN108881302B

主分类号：H04L29/06(20060101)

分类号：H04L29/06(20060101);H04L12/40(20060101);H04L12/02(20060101)

优先权：

专利状态码：有效-授权

法律状态：2020.10.20#授权;2018.12.18#实质审查的生效;2018.11.23#公开

摘要：本发明公开了一种工业以太网与BLVDS总线互联通讯装置以及工业控制系统，包括：以太网报文收发处理模块，接收主控模块发送的下行以太网报文，以及向主控模块发送上行以太网报文；数据加解密控制模块，接收经以太网报文收发处理模块处理之后的下行以太网报文；工业以太网通信协议解析模块，除去经数据加解密控制模块解密之后的下行以太网报文中的以太网标准帧头；BLVDS通信管理模块，接收经工业以太网通信协议解析模块解析之后的下行以太网报文，以及接收来自BLVDS的从设备发送过来的数据。本发明提供的一种工业实时以太网与BLVDS总线互联通讯装置，能够使得工业数据的通信传输更加安全可靠、更加实时高效。

主权项：1.一种工业以太网与BLVDS总线互联通讯装置，其特征在于，包括：以太网报文收发处理模块，被配置成接收外部的主控模块发送的下行以太网报文，以及向所述主控模块发送上行以太网报文；数据加解密控制模块，被配置成接收经所述以太网报文收发处理模块处理之后的所述下行以太网报文，并对所述下行以太网报文进行解密；工业以太网通信协议解析模块，被配置成除去经所述数据加解密控制模块解密之后的下行以太网报文中的以太网标准帧头，并根据工业以太网通信协议对除去所述以太网标准帧头的下行以太网报文进行解析；以及BLVDS通信管理模块，被配置成接收经所述工业以太网通信协议解析模块解析之后的下行以太网报文，并根据提前配置好的BLVDS的从设备链接关系将所述解析之后的下行以太网报文中的数据进行分装，将分装之后的数据逐个发送给所述BLVDS上对应的从设备；以及被配置成接收来自所述BLVDS的从设备发送过来的数据，并根据所述从设备链接关系将所述BLVDS的从设备发送过来的数据进行组装形成上行以太网报文数据段，之后将所述上行以太网报文数据段发送至所述工业以太网通信协议解析模块；其中，所述工业以太网通信协议解析模块还被配置成根据所述工业以太网通信协议对所述上行以太网报文数据段进行打包处理；所述数据加解密控制模块还被配置成对经所述工业以太网通信协议解析模块打包之后的上行以太网报文数据段进行加密，并发送至所述以太网报文收发处理模块。

全文数据：工业以太网与BLVDS总线互联通讯装置及工业控制系统技术领域[0001]本发明属于工业自动化装置设计领域，尤其涉及一种工业以太网与BLVDS总线互联通讯装置及工业控制系统。背景技术[0002]工业控制系统将一些重要基础设施互相关联，构成复杂、庞大的体系，为国防安全、经济运行提供了不可替代的物质和服务。[0003]现有工业控制系统主要将网络化和现场总线连接在一起，现场总线由来己久，几种出现较早、应用较多的现场总线，如CAN、deviceNet、modBus、RS485等，这些总线速度慢、每次传输的数据包小。随着工业自动化由低速向高速、由低精度向高精度、由集中式控制向分布式控制的发展，对现场总线的传输速度和数据量都提出了新的要求。另外，工业控制系统网络面临着众多的安全问题，因此提高工业数据通信的安全性也是一个需要解决的问题。发明内容[0004]本发明要解决的技术问题是提供一种工业以太网与BLVDS总线互联通讯装置及工业控制系统，不仅可以实现工业以太网的开放性、实时性，应用了BLVDS总线的强抗干扰、高速传输的电气特性，同时采用安全分区、数据加密等技术保障信息安全。[0005]为解决上述问题，本发明的技术方案为：[0006]一种工业以太网与BLVDS总线互联通讯装置，包括：以太网报文收发处理模块，被配置成接收外部的主控模块发送的下行以太网报文，以及向所述主控模块发送上行以太网报文;数据加解密控制模块，被配置成接收经所述以太网报文收发处理模块处理之后的所述下行以太网报文，并对所述下行以太网报文进行解密;工业以太网通信协议解析模块，被配置成除去经所述数据加解密控制模块解密之后的下行以太网报文中的以太网标准帧头，并根据工业以太网通信协议对除去所述以太网标准帧头的下行以太网报文进行解析；BLVDS通信管理模块，被配置成接收经所述工业以太网通信协议解析模块解析之后的下行以太网报文，并根据提前配置好的BLVDS的从设备链接关系将所述解析之后的下行以太网报文中的数据进行分装，将分装之后的数据逐个发送给所述BLVDS上对应的从设备；以及被配置成接收来自所述BLVDS的从设备发送过来的数据，并根据所述从设备链接关系将所述BLVDS的从设备发送过来的数据进行组装形成上行以太网报文数据段，之后将所述上行以太网报文数据段发送至所述工业以太网通信协议解析模块;其中，所述工业以太网通信协议解析模块还被配置成根据所述工业以太网通信协议对所述上行以太网报文数据段进行打包处理;所述数据加解密控制模块还被配置成对经所述工业以太网通信协议解析模块打包之后的上行以太网报文数据段进行加密，并发送至所述以太网报文收发处理模块。[0007]根据本发明一实施例，所述以太网报文收发处理模块包括:以太网接口，用以连接所述主控模块;与所述以太网接口连接的网络拓扑管理单元，被配置成形成不同的网络拓扑结构，并且，所述上行以太网报文经所述网络拓扑管理单元发送给所述主控模块；以太网报文解包和校验单元，被配置成对所述下行以太网报文进行解包和校验，经所述以太网报文解包和校验单元解包和校验之后的下行以太网报文发送至所述数据加解密控制模块进行解密；以太网报文封装单元，被配置成将经过所述数据加解密控制模块加密之后的上行以太网报文数据段封装成以太网报文的格式，形成所述上行以太网报文。[0008]根据本发明一实施例，所述BLVDS通信管理模块包括:接收Firo单元、BLVDS通信协议解析模块、BLVDS接口驱动单元、BLVDS接口以及发送FIFO单元;所述接收FIFO单元用以接收经所述工业以太网通信协议解析单元解析之后的下行以太网报文，并发送给所述BLVDS通信协议解析模块;在向所述从设备发送数据时，所述BLVDS通信协议解析模块根据BLVDS数据帧的格式将从设备的地址、功能码、数据和校验码编码成帧然后下发给所述BLVDS接口驱动单元;在接收来自所述从设备的数据时，所述BLVDS通信协议解析模块将收到的数据进行解码，根据所述从设备链接关系将解码之后的数据进行组装形成上行以太网报文数据段;所述上行以太网报文数据段经所述发送FIFO单元发送至所述工业以太网通信协议解析单元;其中，所述接收FIFO单元以及所述发送FIFO单元包括双口RAM和FIFO控制器。[0009]根据本发明一实施例，所述BLVDS通信管理模块还包括BLVDS协议总线竞争控制单元，用以管理所述BLVDS的从设备的优先级，并根据优先级高低，触发优先级高的从设备的数据先向下发送，优先级低的从设备的数据后向下发送。[0010]根据本发明一实施例，所述BLVDS接口的数目为两个，以实现冗余BLVDS总线通信。[0011]根据本发明一实施例，所述工业以太网通信协议为P〇WERLINK、Ethercat、EPA中的任意一种。[0012]根据本发明一实施例，所述以太网接口的数目为两个，以实现冗余以太网通信。[0013]根据本发明一实施例，所述以太网接口为MIIRMII接口模式。[0014]一种工业控制系统，包括上述任意一实施例所述工业以太网与BLVDS总线互联通讯装置。[0015]本发明由于采用以上技术方案，使其与现有技术相比具有以下的优点和积极效果：[0016]1本发明一实施例的工业以太网与BLVDS总线互联通讯装置包括以太网报文收发处理模块以及BLVDS通信管理模块，工业实时以太网具有开放、实时等特点，BLVDS总线具有强抗干扰性、高速传输等优势。本发明的工业实时以太网与BLVDS总线互联通讯装置结合了两者的优势，使得工业数据的通信传输更加安全可靠、更加实时高效。另外，还可以集成目前主流的基于以太网接口的现场总线协议，在不改动BLVDS总线协议的前提下，提高了BLVDS总线的开放性和互联互通能力。通过该互联通讯装置优化了工业通讯网络的结构，实现了主子网分离以及各子网间的分段独立和运行分离，主网采用以太网通信，子网采用BLVDS总线通信，基于BLVDS总线实现专有的总线协议和物理层，使面临的通信安全威胁降到最低。[0017]2本发明一实施例的工业以太网与BLVDS总线互联通讯装置还包括数据加解密控制模块，通过对以太网数据进行加解密，提高了以太网通信的安全防护等级。附图说明[0018]图1为本发明的工业以太网和BLVDS总线的互联通讯装置设计结构图；[0019]图2为本发明中的BLVDS从设备的数据偏移对应示意图；[0020]图3为本发明实施例BLVDS总线数据帧格式示意图。具体实施方式[0021]以下结合附图和具体实施例对本发明提出的一种工业以太网与BLVDS总线互联通讯装置及工业控制系统作进一步详细说明。根据下面说明和权利要求书，本发明的优点和特征将更清楚。[0022]实施例1[0023]本实施例所提供的工业以太网与BLVDS总线互联通讯装置，是一种面向安全的工业以太网与BLVDS总线互联通讯装置，其主要从以下三个方面作了安全设计。[0024]第一，通过该装置优化通信网络的结构，实现主子网分离以及各子网间的分段独立和运行分离。第二，主网采用以太网通信，子网采用BLVDS总线通信。基于BLVDS总线实现专有的总线协议和物理层，使面临的通信安全威胁降到最低。第三，针对以太网开放但同时被攻击可能性较大等特点，通信装置实现了加解密功能，对以太网数据通信实现了数据加解密、认证等功能，对以太网通信进行了通信安全防护。[0025]具体参看图1，一种工业以太网与BLVDS总线互联通讯装置，包括：以太网报文收发处理模块，被配置成接收外部的主控模块发送的下行以太网报文，以及向主控模块发送上行以太网报文;数据加解密控制模块，被配置成接收经以太网报文收发处理模块处理之后的下行以太网报文，并对下行以太网报文进行解密;工业以太网通信协议解析模块，被配置成除去经数据加解密控制模块解密之后的下行以太网报文中的以太网标准帧头，并根据工业以太网通信协议对除去以太网标准帧头的下行以太网报文进行解析;BLVDS通信管理模块，被配置成接收经工业以太网通信协议解析模块解析之后的下行以太网报文，并根据提前配置好的BLVDS的从设备链接关系将解析之后的下行以太网报文中的数据进行分装，将分装之后的数据逐个发送给BLVDS上对应的从设备；以及被配置成接收来自BLVDS的从设备发送过来的数据，并根据从设备链接关系将BLVDS的从设备发送过来的数据进行组装形成上行以太网报文数据段，之后将上行以太网报文数据段发送至工业以太网通信协议解析模块;其中，工业以太网通信协议解析模块还被配置成根据工业以太网通信协议对上行以太网报文数据段进行打包处理;数据加解密控制模块还被配置成对经工业以太网通信协议解析模块打包之后的上行以太网报文数据段进行加密，并发送至以太网报文收发处理模块。参看图2,下行以太网报文的DATA中包含了所有BLVDS从设备的数据，每个从设备对应了DATA中某一段数据。[0026]实时以太网具有开放、实时的特点，它己经作为一种标准化的技术，被纳入国际标准化的体系。BLVDS是基于LVDSLowVoltageDifferentialSignal，低电压差分信号）技术的总线型接口电路的一个新系列，专门用于实现多点电缆或背板应用，具备大约250mV的低压差分信号以及快速的过渡时间。可以让产品达到lGbps的高数据传输速率。此外，低电压摆幅可以降低功耗和噪声至最小化。上述工业以太网与BLVDS总线互联通讯装置包括以太网报文收发处理模块以及BLVDS通信管理模块，工业以太网具有开放、实时等特点，BLVDS总线具有强抗干扰性、高速传输等优势。可以理解，本发明的工业实时以太网与BLVDS总线互联通讯装置结合了两者的优势，使得工业数据的通信传输更加安全可靠、更加实时高效。通过该互联通讯装置优化了工业通讯网络的结构，实现了主子网分离以及各子网间的分段独立和运行分离，主网采用以太网通信，子网采用BLVDS总线通信，基于BLVDS总线实现专有的总线协议和物理层，使面临的通信安全威胁降到最低。[0027]可以理解，以太网具有开放性的同时被攻击的可能性也较大，通过设置数据加解密控制模块对以太网数据进行加解密，提高了以太网通信的安全防护等级。同时数据加解密控制模块也提供了接口认证功能。具体地，数据加解密控制模块在向以太网发送报文的时候对报文数据通过密钥和加密算法将原始数据进行加密变成密文，并在报文前后分别添加安全标签和完整性校验值，然后送到以太网报文收发处理模块。从接收来自以太网的数据时，将来自以太网报文收发处理模块的报文通过密钥和加密算法对报文进行解密，得到明文。同时通过加密算法计算出报文完整性校验值与报文携带的完整性校验值进行对比，如果一致则表示报文合法未被修改则转发给工业以太网通信协议解析模块，否则丢弃该报文。[0028]工业以太网通信协议解析模块则主要针对报文除去以太网标准帧头如目的MAC地址、源MAC地址和CRC以外的报文内容进行打包或解析，包括工业实时以太网协议报文中包括的协议号、报文类型TYPE、协议服务类型、报文序号MessageID、源地址、目的地址等协议帧头和数据。协议可以是目前主流的工业实时以太网协议如POWERLINK、Ethercat、EPA等，也可以是自定义协议。[0029]进一步的，以太网报文收发处理模块包括：以太网接口，用以连接主控模块；与以太网接口连接的网络拓扑管理单元，被配置成形成不同的网络拓扑结构，并且，上行以太网报文经网络拓扑管理单元发送给主控模块；以太网报文解包和校验单元，被配置成对下行以太网报文进行解包和校验，经以太网报文解包和校验单元解包和校验之后的下行以太网报文发送至数据加解密控制模块进行解密；以太网报文封装单元，被配置成将经过数据加解密控制模块加密之后的上行以太网报文数据段封装成以太网报文的格式，形成上行以太网报文。[0030]具体的，以太网接口的数目为两个，两个以太网接口可以用于冗余以太网通信，以太网接口为MIIRMII接口模式，但是应该意识到，以太网接口数目以及类型可以根据实际情况做适应性的调整。网络拓扑结构可以为星型、双星型、环型、线型等不同的网络拓扑结构。主控模块可以通过发送以太网报文对网络拓扑管理单元中的寄存器进行配置，本装置可以通过识别寄存器得知当前网络拓扑结构，网络拓扑管理单元内包含冗佘帧的生成和丢弃，在发送模式下，给已加密的报文数据添加报文头和CRC校验，并通过MIIRMII接口时序发送到网络中。[0031]在接收时，对收入的报文进行MIIRMII时序、MAC地址过滤和CRC校验，确定该报文是否要收入。在线型和环型的网络拓扑结构时，网络拓扑管理单元还需要对一个网口进来的报文向另一个网口进行报文转发或报文截止操作，报文截止的目的是防止在环型网络中产生网络风暴。[0032]进一步的，BLVDS通信管理模块包括：接收FIFO单元、BLVDS通信协议解析模块、BLVDS接口驱动单元、BLVDS接口以及发送Firo单元;接收HF0单元用以接收经工业以太网通信协议解析单元解析之后的下行以太网报文，并发送给BLVDS通信协议解析模块;在向从设备发送数据时，BLVDS通信协议解析模块根据BLVDS数据帧的格式参看图3将从设备的地址、功能码、数据和校验码编码成帧然后下发给BLVDS接口驱动单元；在接收来自从设备的数据时，BLVDS通信协议解析模块将收到的数据进行解码，根据从设备链接关系将解码之后的数据进行组装形成上行以太网报文数据段;上行以太网报文数据段经发送FIFO单元发送至工业以太网通信协议解析单元;其中，接收FIFO单元以及发送FIFO单元包括双口RAM和HF0控制器。[0033]具体的，BLVDS接口的数目为两个，两个BLVDS接口可以用于冗余BLVDS总线通信。BLVDS接口驱动单元主要功能是进行数据的串并转换，以及两路BLVDS接口的冗余管理。在向从设备发送数据时，复制两份数据分别送到两路BLVDS接口；在接收时对收到的两路数据进行重复帧丢弃处理。[0034]在一具体实施方式中，BLVDS通信管理模块还包括BLVDS协议总线竞争控制单元，用以管理BLVDS的从设备的优先级，并根据优先级高低，触发优先级高的从设备的数据先向下发送，优先级低的从设备的数据后向下发送。[0035]本发明的一种工业实时以太网与BLVDS总线互联通讯装置的优选实现方案是选择硬件FPGA实现，通过硬件实现在执行效率和实时性上更加有优势，但通过ARM等软件实现相同的装置也应属于本发明保护范围。[0036]实施例2[0037]本实施例提供了一种工业控制系统，其包括实施例1中的工业以太网与BLVDS总线互联通讯装置。[0038]上面结合附图对本发明的实施方式作了详细说明，但是本发明并不限于上述实施方式。即使对本发明作出各种变化，倘若这些变化属于本发明权利要求及其等同技术的范围之内，则仍落入在本发明的保护范围之中。

权利要求：1.一种工业以太网与BLVDS总线互联通讯装置，其特征在于，包括：以太网报文收发处理模块，被配置成接收外部的主控模块发送的下行以太网报文，以及向所述主控模块发送上行以太网报文；数据加解密控制模块，被配置成接收经所述以太网报文收发处理模块处理之后的所述下行以太网报文，并对所述下行以太网报文进行解密；工业以太网通信协议解析模块，被配置成除去经所述数据加解密控制模块解密之后的下行以太网报文中的以太网标准帧头，并根据工业以太网通信协议对除去所述以太网标准帧头的下行以太网报文进行解析;以及BLVDS通信管理模块，被配置成接收经所述工业以太网通信协议解析模块解析之后的下行以太网报文，并根据提前配置好的BLVDS的从设备链接关系将所述解析之后的下行以太网报文中的数据进行分装，将分装之后的数据逐个发送给所述BLVDS上对应的从设备；以及被配置成接收来自所述BLVDS的从设备发送过来的数据，并根据所述从设备链接关系将所述BLVDS的从设备发送过来的数据进行组装形成上行以太网报文数据段，之后将所述上行以太网报文数据段发送至所述工业以太网通信协议解析模块；其中，所述工业以太网通信协议解析模块还被配置成根据所述工业以太网通信协议对所述上行以太网报文数据段进行打包处理；所述数据加解密控制模块还被配置成对经所述工业以太网通信协议解析模块打包之后的上行以太网报文数据段进行加密，并发送至所述以太网报文收发处理模块。2.如权利要求1所述工业以太网与BLVDS总线互联通讯装置，其特征在于，所述以太网报文收发处理模块包括：以太网接口，用以连接所述主控模块；与所述以太网接口连接的网络拓扑管理单元，被配置成形成不同的网络拓扑结构，并且，所述上行以太网报文经所述网络拓扑管理单元发送给所述主控模块；以太网报文解包和校验单元，被配置成对所述下行以太网报文进行解包和校验，经所述以太网报文解包和校验单元解包和校验之后的下行以太网报文发送至所述数据加解密控制模块进行解密；以及以太网报文封装单元，被配置成将经过所述数据加解密控制模块加密之后的上行以太网报文数据段封装成以太网报文的格式，形成所述上行以太网报文。3.如权利要求2所述工业以太网与BLVDS总线互联通讯装置其特征在于，所述BLVDS通信管理模块包括：接收FIFO单元、BLVDS通信协议解析模块、BLVDS接口驱动单元、BLVDS接口以及发送FIFO单元；所述接收FIFO单元用以接收经所述工业以太网通信协议解析单元解析之后的下行以太网报文，并发送给所述BLVDS通信协议解析模块；在向所述从设备发送数据时，所述BLVDS通信协议解析模块根据BLVDS数据帧的格式将从设备的地址、功能码、数据和校验码编码成帧然后下发给所述BLVDS接口驱动单元；在接收来自所述从设备的数据时，所述BLVDS通信协议解析模块将收到的数据进行解码，根据所述从设备链接关系将解码之后的数据进行组装形成上行以太网报文数据段；所述上行以太网报文数据段经所述发送FIFO单元发送至所述工业以太网通彳目协议解析单元；其中，所述接收FIFO单元以及所述发送FIFO单元包括双口RAM和FIFO控制器。4.如权利要求3所述工业以太网与BLVDS总线互联通讯装置，其特征在于，所述BLVDS通信管理模块还包括BLVDS协议总线竞争控制单元，用以管理所述BLVDS的从设备的优先级，并根据优先级高低，触发优先级高的从设备的数据先向下发送，优先级低的从设备的数据后向下发送。5.如权利要求3所述工业以太网与BLVDS总线互联通讯装置，其特征在于，所述BLVDS接口的数目为两个，以实现冗余BLVDS总线通信。6.如权利要求1所述工业以太网与BLVDS总线互联通讯装置，其特征在于，所述工业以太网通信协议为P〇WERLINK、Ethercat、EPA中的任意一种。7.如权利要求2所述工业以太网与BLVDS总线互联通讯装置，其特征在于，所述以太网接口的数目为两个，以实现冗余以太网通信。8.如权利要求2所述工业以太网与BLVDS总线互联通讯装置，其特征在于，所述以太网接口为MIIRMII接口模式。9.一种工业控制系统，其特征在于，包括权利要求1_8任意一项所述工业以太网与BLVDS总线互联通讯装置。

百度查询： 浙江中控研究院有限公司 工业以太网与BLVDS总线互联通讯装置及工业控制系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD