微波EDA网,见证研发工程师的成长!
首页 > 通信和网络 > 通信网络技术文库 > 基于互联网的触摸屏数据库远程监控系统

基于互联网的触摸屏数据库远程监控系统

时间:04-29 来源:3721RD 点击:

0 引言

网络通信技术已经改变了人们的生活,同时也正在改变工业自动化的方方面面。因此,中国电器工业协会通用低压电器分会在《低压电器新产品发展总体思路》中明确提出:"全面实现低压电器主要产品网络化、智能化、可通信化。要求我国第3 代低压电器主要产品、第4 代低压电器,全部实现网络化、智能化、可通信,能与多种现场总线连接,也可直接与工业以太网连接。"鉴于此,近年来,基于现场总线、以太网和互联网( Internet)技术的可编程控制器( Programmable LogicController,PLC)、触摸屏( Human Machine Interface,HMI)、变频器、智能开关等各类智能低压电器得到了长足发展,在智能电网、楼宇智能化、工业远程监控等方面得到广泛应用。低压电器产品网络化、智能化的发展大趋势,也对智能化、网络化、实时化的信息交互和监控系统提出了新的、更高的要求。

低压电器信息交互和监控系统可通过无处不在的Internet,进行远程的数据传输和控制,十分方便。但因网络的实时性较差,传输控制信息和数据需建立虚拟局域通道(Virtual Local Area Network,VLAN);加之传输控制协议/互联网协议( Transmission Control Protocol /Internet Protocol,TCP /IP)的广泛使用和IP 安全的脆弱性,增加了互联网传输的不安全因素。而智能低压电器与远程主机之间的通信数据都是十分重要的生产信息和控制数据,其安全性和实时性要求极高,因此,一般的网络传输无法满足工业要求。

本文以基于Internet 的触摸屏的数据库远程监控系统为例,介绍一种采用远程安全通信模块SY-RSCM,从而便捷、可靠地构建基于互联网的智能电器远程数据交互系统的解决方案。

  1 配方生产线数据库远程监控系统
在饮料、食品、聚氯乙烯片材等行业,需按产品的不同配方自动配置原料并组织生产,该类自动配方生产线一般由HMI、PLC 和继电器等低压电器构成。配方信息是企业核心竞争力,需集中管理和统一配置,如可口可乐配方,一直是世界级的秘密,其生产过程中的配方信息对生产者也是保密的。这类企业大多为跨地区、跨国界的大型企业,因此,迫切需要在安全、保密的前提下,可在公司总部对世界各地的生产厂实时进行配方的下传、存储、调用、修改和生产线监控。为此,本课题开发了基于Internet 和MT8000 型HMI 的配方数据库远程监控系统。

  2 通过Internet 访问HMI 的系统架构
配方数据库远程监控系统的网络拓扑采用课题组开发的S-link 网络协议,对工业数据安全加密后,通过Internet 进行协议上的转发,实现PC机与远程HMI 的数据库进行安全数据交换的功能,也可实现对电气控制系统的远程监控和在线诊断,如图1 所示。

图1 配方数据库远程监控系统网络拓扑结构

在生产现场配置的远程安全通信模块SYRSCM,具有交换、路由、防火墙、安全网关和VLAN 等功能,可以实现100 Mb /s 的工业数据网络传输。系统通过互联网,建立起计算机与远程触摸屏MT8000、PLC 之间的虚拟局域网VLAN 通道,确保数据交互的安全性。

3 系统的安全通信框架

3. 1 安全通信的协议

在系统中,网络路由器和安全通信模块SYRSCM中均内置了安全通信协议S-link,该协议是保证数据安全传送的重要环节。S-link 通过软件的高级加密形式对IP 报文封装,以实现TCP /IP网络上数据的安全传送。S-link 属于OSI 模型的第3 层协议,即网络层协议,能对所传数据提供认证和加密( 包括对控制报文和传输中的数据加密),提高了数据传输的准确性和安全性,是一种完整的安全解决方案。

S-link 协议的设计目标是为网络层流量提供灵活的安全服务,包括:访问控制、无连接完整性、数据源鉴别、重传攻击保护、机密性、有限的流量保密等。S-link 协议的主要内容包括: 安全框架- RFC2401; 安全协议:AH 协议- RFC2402、ESP协议- RFC2406.S-link 安全体系结构如图2 所示。

图2 S-link 安全体系结构

3. 2 安全通信的密钥

在S-link 协议中,内置了两级密钥体系,即工作密钥(Working Key,WK)和密钥加密密钥(KeyEncryption Key,KEK)。

(1) WK.可分为用于对个人标识码加密的密钥及进行报文鉴别的密钥,均由S-link 的加密机产生。在每次建立连接时,利用KEK 加密后下载,并由KEK 加密存储,S-link 工作密钥在传送时以密文传送。

(2) KEK.用于对工作密钥WK 进行加密保护,共享唯一的KEK.KEK 只能写入并参与运算,不能被读取。KEK 应至少有3 个,以便当KEK 泄密时软、硬件采取同步内置算法,及时、方便地予以更换。PC 中的S-link 软件和SY-RSCM网络安全通信模块之间,通过参数交换的方式约定使用哪个KEK.

3. 3 安

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top