买专利,只认龙图腾
首页 专利交易 科技果 科技人才 科技服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

【发明授权】一种工业物联网中工业现场数据远程访问与防篡改系统_合肥工业大学_201810946046.0 

申请/专利权人:合肥工业大学

申请日:2018-08-20

公开(公告)日:2021-04-09

公开(公告)号:CN109167768B

主分类号:H04L29/06(20060101)

分类号:H04L29/06(20060101);H04L29/08(20060101)

优先权:

专利状态码:有效-授权

法律状态:2021.04.09#授权;2019.02.01#实质审查的生效;2019.01.08#公开

摘要:本发明公开了一种工业物联网中工业现场数据远程访问与防篡改系统,包括现场设备层、现场数据获取层、区块数据服务层、远端数据应用层。所述现场数据获取层包括第一交换机,所述现场设备层通过OPCUA形式与第一交换机连接,所述区块数据服务层包括第一服务器和多个第二服务器,第一交换机与第一服务器连接,第一服务器与多个第二服务器形成信息交互,多个第二服务器通过区块链技术实现数据的加密获取和防篡改机制,所述第一服务器通过internet形式与相应的第二服务器实现信息交互,所述远端数据应用层与第二服务器内的数据交互。该发明的优点在于:本发明提高了系统的开放性和可互操作性,可以实现远端数据应用层对现场设备层远程访问和防止数据被篡改。

主权项:1.一种工业物联网中工业现场数据远程访问与防篡改系统,其特征在于,包括现场设备层、现场数据获取层、区块数据服务层、远端数据应用层;所述现场数据获取层包括第一交换机21,所述现场设备层通过OPCUA形式与第一交换机21连接,所述区块数据服务层包括第一服务器31和多个第二服务器33,第一交换机21与第一服务器31连接,第一服务器31通过internet形式与多个第二服务器33形成信息交互,多个第二服务器33通过区块链技术实现数据的加密获取和防篡改机制,所述远端数据应用层与第二服务器33内的数据交互;所述现场设备层包括主站单元和从站单元,所述从站单元通过profinetIO形式与主站单元实现映射,所述主站单元与第一交换机21连接;所述现场设备层包括中间层和底层,底层包括多个底层子模块,中间层包括与底层子模块一一对应连接的多个主站单元,每个底层子模块包括IO控制器14、第二交换机13、若干个从站单元,所述IO控制器14一端与该底层子模块对应的主站单元连接,另一端与第二交换机13通过profinetIO形式连接,第二交换机13的若干个端口与若干个从站单元对应连接,第一交换机21的多个端口与多个主站单元对应连接;从站单元还包括智能器件11,所述智能器件11为伺服电机和或传感器和或指示灯,每个从站单元均包括一个第一PLC12和与之对应连接一个智能器件11,若干个从站单元中的第一PLC12与第二交换机13的端口对应连接;第一PLC12的型号为西门子S7-1200,第二PLC15的型号为西门子S7-1500;IO控制器14采用组态方式通过第二交换机13后与从站单元交换数据;IO控制器14包括发送报文数据块和接收报文数据块,所述发送报文数据模块和接收报文数据模块分别与从站单元第一PLC12的接受报文数据模块和发送报文数据模块通过profinetIO映射。

全文数据:一种工业物联网中工业现场数据远程访问与防篡改系统技术领域本发明涉及工业现场数据获取领域,尤其是一种工业物联网中工业现场数据远程访问与防篡改系统。背景技术现代机器制造业中的加工、装配等车间的自动化水平越来越高,这就需要对生产过程进行精细的数字化管理。因此,现代生产管理系统应该具有对生产过程的数据采集、存储和统计与分析的基本功能。虽然利用PC架构、MicroSoft公司提供的.NET软件开发平台、成熟的数据库技术和网络通信技术可以快速地建立一个功能强大、便于维护的生产数据处理和管理系统;但是这种系统只有在可以快速地获取过程数据才发挥作用。为了制造业的发展,现继续一种工业物联网来解决数据的远程访问问题,并且数据在使用过程中,如果人为不确定的修改,可能会引起工厂内设备的不正常运行,因此,继续一种既可以远程访问,又可以防篡改的系统。发明内容为了克服上述现有技术中的不足,为此,本发明提供一种工业物联网中工业现场数据远程访问与防篡改系统。为实现上述目的,本发明采用以下技术方案:一种工业物联网中工业现场数据远程访问与防篡改系统,包括现场设备层、现场数据获取层、区块数据服务层、远端数据应用层;所述现场数据获取层包括第一交换机,所述现场设备层通过OPCUA形式与第一交换机连接,所述区块数据服务层包括第一服务器和多个第二服务器,第一交换机与第一服务器连接,第一服务器通过internet形式与多个第二服务器形成信息交互,多个第二服务器通过区块链技术实现数据的加密获取和防篡改机制,所述远端数据应用层与第二服务器内的数据交互。优化的,所述现场设备层包括主站单元和从站单元,所述从站单元通过profinetIO形式与主站单元实现映射,所述主站单元与第一交换机连接。优化的,所述现场设备层包括中间层和底层,底层包括多个底层子模块,中间层包括与底层子模块一一对应连接的多个主站单元,每个底层子模块包括IO控制器、第二交换机、若干个从站单元,所述IO控制器一端与该底层子模块对应的主站单元连接,另一端与第二交换机通过profinetIO形式连接,第二交换机的若干个端口与若干个从站单元对应连接,第一交换机的多个端口与多个主站单元对应连接。优化的,从站单元还包括智能器件,所述智能器件为伺服电机和或传感器和或指示灯,每个从站单元均包括一个第一PLC和与之对应连接一个智能器件,若干个从站单元中的第一PLC与第二交换机的端口对应连接。优化的,第一PLC的型号为西门子S7-1200,第二PLC的型号为西门子S7-1500。优化的,IO控制器采用组态方式通过第二交换机后与从站单元交换数据。优化的,IO控制器包括发送报文数据块和接收报文数据块。优化的,远端数据应用层与多个第二服务器之间利用虚拟专用网方式实现数据安全访问。优化的,所述现场数据获取层还包括本地上位机,所述本地上位机与第一交换机连接。优化的,所述区块数据服务层第一服务器和与多个第二服务器内安装有防火墙。本发明的优点在于:1现场设备层通过OPCUA形式与区块数据服务层连接,完成系统的继承,提高了系统的开放性和可互操作性。并且该系统的结构形式可以实现远端数据应用层对现场设备层远程访问,区块数据服务层使用区块链技术,这样可以防止数据被篡改。2本发明现场设备层采用中间层和底层的分布式形式,基于profinetIO技术,布置好主站单元和从站单元的映射区,可以利用一个上位机与多个主站单元进行数据交换。可以实现主站控制单元和从站控制单元间DB块内数据的映射,无需通过编程,即可实现数据传输,这种通讯方式大大减少了编程工作;实现非阻塞的异步通讯方式,仅在从站数据发生变动时,才触发通信任务,显著减少了因通讯带来的系统开销。此外,ProfinetIO通信,数据的发送方和接收方采用映射的方式,无需对数据帧解码和重组,提高了通信效率。3使用多个主站单元,在保证系统稳定性下可以增加系统中从站单元的个数。4智能器件中每个变量都会形成一个句柄,即使从现场设备层中的一个从站单元中获取的数据不多,可为此建立的句柄将会使传输数据的碎片化。这时可以将IO控制器当作一个数据集中器,通过连接它将从各个智能器件收集的数据传送到本地上位机,也可以通过这个连接使IO控制器接收本地上位机发送的信息。为了实现这种数据传输方式,首先要根据在本地上位机上数据库中应保存的数据创建IO控制器中发送报文数据块DB_SendDataMsg,根据对IO控制器和智能器件所需的控制、管理和配方信息,在IO控制器中创建接收报文数据块DB_RcvDataMsg。这样就解决了碎片化的问题。当智能器件一个参数发生改变,就会先上传到IO控制器,然后上传到本地上位机,现在是把智能器件的信息上传到IO控制器后打包,然后再发送至本地上位机。这样就会大大方便现场设备层和现场数据获取层之间的通讯,可以快速的上传和下放信息。5本发明中从站单元中的PLC和主站单元中的PLC均使用西门子的S7系列,这样就不需要写从站单元和主站单元之间的程序。附图说明图1为本发明一种工业物联网中工业现场数据远程访问与防篡改系统。图中标注符号的含义如下:11-智能器件12-第一PLC13-第二交换机14-IO控制器15-第二PLC21-第一交换机22-本地上位机31-第一服务器32-防火墙33-第二服务器4-客户端具体实施方式如图1所示,一种工业物联网中工业现场数据远程访问与防篡改系统,包括现场设备层、现场数据获取层、区块数据服务层、远端数据应用层。现场数据获取层包括第一交换机21、本地上位机22,区块数据服务层包括第一服务器31、多个第二服务器33,远端数据应用层为客户端4。现场设备层包括中间层和底层,底层包括多个底层子模块,中间层包括与底层子模块一一对应连接的多个主站单元,每个底层子模块包括IO控制器14、第二交换机13、若干个从站单元,IO控制器14一端与该底层子模块对应的主站单元连接,另一端与第二交换机13通过profinetIO形式连接,实现从站单元通过profinetIO形式与主站单元实现映射,第二交换机13的若干个端口与若干个从站单元对应连接,第一交换机21的多个端口与多个主站单元对应连接。其中从站单元包括第一PLC12和智能器件11,主站单元包括第二PLC15,第一PLC12的型号为西门子S7-1200,第二PLC15的型号为西门子S7-1500。均使用西门子的S7系列,这样就不需要写从站单元和主站单元之间的程序。智能器件11为伺服电机和或传感器和或指示灯,每个从站单元均包括一个第一PLC12和与之对应连接一个智能器件11,若干个从站单元中的第一PLC12与第二交换机13的端口对应连接。IO控制器14采用组态方式通过第二交换机13后与从站单元交换数据。IO控制器14包括发送报文数据块和接收报文数据块。现场设备层通过OPCUA形式与区块数据服务层的第一交换机21连接,本地上位机22与第一交换机21连接,第一交换机21与区块数据服务层的第一服务器31连接,区块数据服务层第一服务器31和与多个第二服务器33内安装有防火墙32,第一服务器31通过internet网络与多个第二服务器33形成信息交互,多个第二服务器33通过区块链技术实现数据的加密获取和防篡改机制,第一服务器31通过internet形式与相应的第二服务器33实现信息交互,客户端4利用虚拟专用网方式与第二服务器33内的数据交互,实现数据安全访问。以上仅为本发明创造的较佳实施例而已,并不用以限制本发明创造,凡在本发明创造的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明创造的保护范围之内。

权利要求:1.一种工业物联网中工业现场数据远程访问与防篡改系统,其特征在于,包括现场设备层、现场数据获取层、区块数据服务层、远端数据应用层;所述现场数据获取层包括第一交换机21,所述现场设备层通过OPCUA形式与第一交换机21连接,所述区块数据服务层包括第一服务器31和多个第二服务器33,第一交换机21与第一服务器31连接,第一服务器31通过internet形式与多个第二服务器33形成信息交互,多个第二服务器33通过区块链技术实现数据的加密获取和防篡改机制,所述远端数据应用层与第二服务器33内的数据交互。2.根据权利要求1所述的一种工业物联网中工业现场数据远程访问与防篡改系统,其特征在于,所述现场设备层包括主站单元和从站单元,所述从站单元通过profinetIO形式与主站单元实现映射,所述主站单元与第一交换机21连接。3.根据权利要求2所述的一种工业物联网中工业现场数据远程访问与防篡改系统,其特征在于,所述现场设备层包括中间层和底层,底层包括多个底层子模块,中间层包括与底层子模块一一对应连接的多个主站单元,每个底层子模块包括IO控制器14、第二交换机13、若干个从站单元,所述IO控制器14一端与该底层子模块对应的主站单元连接,另一端与第二交换机13通过profinetIO形式连接,第二交换机13的若干个端口与若干个从站单元对应连接,第一交换机21的多个端口与多个主站单元对应连接。4.根据权利要求3所述的一种工业物联网中工业现场数据远程访问与防篡改系统,其特征在于,从站单元还包括智能器件11,所述智能器件11为伺服电机和或传感器和或指示灯,每个从站单元均包括一个第一PLC12和与之对应连接一个智能器件11,若干个从站单元中的第一PLC12与第二交换机13的端口对应连接。5.根据权利要求4所述的一种工业物联网中工业现场数据远程访问与防篡改系统,其特征在于,第一PLC12的型号为西门子S7-1200,第二PLC15的型号为西门子S7-1500。6.根据权利要求5所述的一种工业物联网中工业现场数据远程访问与防篡改系统,其特征在于,IO控制器14采用组态方式通过第二交换机13后与从站单元交换数据。7.根据权利要求3所述的一种工业物联网中工业现场数据远程访问与防篡改系统,其特征在于,IO控制器14包括发送报文数据块和接收报文数据块,所述发送报文数据模块和接收报文数据模块分别与从站单元第一PLC12的接受报文数据模块和发送报文数据模块通过profinetIO映射。8.根据权利要求1所述的一种工业物联网中工业现场数据远程访问与防篡改系统,其特征在于,远端数据应用层与多个第二服务器33之间利用虚拟专用网方式实现数据安全访问。9.根据权利要求1所述的一种工业物联网中工业现场数据远程访问与防篡改系统,其特征在于,所述现场数据获取层还包括本地上位机22,所述本地上位机22与第一交换机21连接。10.根据权利要求1所述的一种工业物联网中工业现场数据远程访问与防篡改系统,其特征在于,所述区块数据服务层第一服务器31和与多个第二服务器33内安装有防火墙32。

百度查询: 合肥工业大学 一种工业物联网中工业现场数据远程访问与防篡改系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。