基于互聯(lián)網(wǎng)的觸摸屏數(shù)據(jù)庫遠程監(jiān)控系統(tǒng)
0 引言
本文引用地址:http://www.ex-cimer.com/article/154785.htm網(wǎng)絡通信技術已經(jīng)改變了人們的生活,同時也正在改變工業(yè)自動化的方方面面。因此,中國電器工業(yè)協(xié)會通用低壓電器分會在《低壓電器新產(chǎn)品發(fā)展總體思路》中明確提出:全面實現(xiàn)低壓電器主要產(chǎn)品網(wǎng)絡化、智能化、可通信化。要求我國第3 代低壓電器主要產(chǎn)品、第4 代低壓電器,全部實現(xiàn)網(wǎng)絡化、智能化、可通信,能與多種現(xiàn)場總線連接,也可直接與工業(yè)以太網(wǎng)連接。鑒于此,近年來,基于現(xiàn)場總線、以太網(wǎng)和互聯(lián)網(wǎng)( Internet)技術的可編程控制器( Programmable LogicController,PLC)、觸摸屏( Human Machine Interface,HMI)、變頻器、智能開關等各類智能低壓電器得到了長足發(fā)展,在智能電網(wǎng)、樓宇智能化、工業(yè)遠程監(jiān)控等方面得到廣泛應用。低壓電器產(chǎn)品網(wǎng)絡化、智能化的發(fā)展大趨勢,也對智能化、網(wǎng)絡化、實時化的信息交互和監(jiān)控系統(tǒng)提出了新的、更高的要求。
低壓電器信息交互和監(jiān)控系統(tǒng)可通過無處不在的Internet,進行遠程的數(shù)據(jù)傳輸和控制,十分方便。但因網(wǎng)絡的實時性較差,傳輸控制信息和數(shù)據(jù)需建立虛擬局域通道(Virtual Local Area Network,VLAN);加之傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議( Transmission Control Protocol /Internet Protocol,TCP /IP)的廣泛使用和IP 安全的脆弱性,增加了互聯(lián)網(wǎng)傳輸?shù)牟话踩蛩?。而智能低壓電器與遠程主機之間的通信數(shù)據(jù)都是十分重要的生產(chǎn)信息和控制數(shù)據(jù),其安全性和實時性要求極高,因此,一般的網(wǎng)絡傳輸無法滿足工業(yè)要求。
本文以基于Internet 的觸摸屏的數(shù)據(jù)庫遠程監(jiān)控系統(tǒng)為例,介紹一種采用遠程安全通信模塊SY-RSCM,從而便捷、可靠地構建基于互聯(lián)網(wǎng)的智能電器遠程數(shù)據(jù)交互系統(tǒng)的解決方案。
1 配方生產(chǎn)線數(shù)據(jù)庫遠程監(jiān)控系統(tǒng)
在飲料、食品、聚氯乙烯片材等行業(yè),需按產(chǎn)品的不同配方自動配置原料并組織生產(chǎn),該類自動配方生產(chǎn)線一般由HMI、PLC 和繼電器等低壓電器構成。配方信息是企業(yè)核心競爭力,需集中管理和統(tǒng)一配置,如可口可樂配方,一直是世界級的秘密,其生產(chǎn)過程中的配方信息對生產(chǎn)者也是保密的。這類企業(yè)大多為跨地區(qū)、跨國界的大型企業(yè),因此,迫切需要在安全、保密的前提下,可在公司總部對世界各地的生產(chǎn)廠實時進行配方的下傳、存儲、調(diào)用、修改和生產(chǎn)線監(jiān)控。為此,本課題開發(fā)了基于Internet 和MT8000 型HMI 的配方數(shù)據(jù)庫遠程監(jiān)控系統(tǒng)。
2 通過Internet 訪問HMI 的系統(tǒng)架構
配方數(shù)據(jù)庫遠程監(jiān)控系統(tǒng)的網(wǎng)絡拓撲采用課題組開發(fā)的S-link 網(wǎng)絡協(xié)議,對工業(yè)數(shù)據(jù)安全加密后,通過Internet 進行協(xié)議上的轉發(fā),實現(xiàn)PC機與遠程HMI 的數(shù)據(jù)庫進行安全數(shù)據(jù)交換的功能,也可實現(xiàn)對電氣控制系統(tǒng)的遠程監(jiān)控和在線診斷,如圖1 所示。
圖1 配方數(shù)據(jù)庫遠程監(jiān)控系統(tǒng)網(wǎng)絡拓撲結構
在生產(chǎn)現(xiàn)場配置的遠程安全通信模塊SYRSCM,具有交換、路由、防火墻、安全網(wǎng)關和VLAN 等功能,可以實現(xiàn)100 Mb /s 的工業(yè)數(shù)據(jù)網(wǎng)絡傳輸。系統(tǒng)通過互聯(lián)網(wǎng),建立起計算機與遠程觸摸屏MT8000、PLC 之間的虛擬局域網(wǎng)VLAN 通道,確保數(shù)據(jù)交互的安全性。
3 系統(tǒng)的安全通信框架
3. 1 安全通信的協(xié)議
在系統(tǒng)中,網(wǎng)絡路由器和安全通信模塊SYRSCM中均內(nèi)置了安全通信協(xié)議S-link,該協(xié)議是保證數(shù)據(jù)安全傳送的重要環(huán)節(jié)。S-link 通過軟件的高級加密形式對IP 報文封裝,以實現(xiàn)TCP /IP網(wǎng)絡上數(shù)據(jù)的安全傳送。S-link 屬于OSI 模型的第3 層協(xié)議,即網(wǎng)絡層協(xié)議,能對所傳數(shù)據(jù)提供認證和加密( 包括對控制報文和傳輸中的數(shù)據(jù)加密),提高了數(shù)據(jù)傳輸?shù)臏蚀_性和安全性,是一種完整的安全解決方案。
S-link 協(xié)議的設計目標是為網(wǎng)絡層流量提供靈活的安全服務,包括:訪問控制、無連接完整性、數(shù)據(jù)源鑒別、重傳攻擊保護、機密性、有限的流量保密等。S-link 協(xié)議的主要內(nèi)容包括: 安全框架- RFC2401; 安全協(xié)議:AH 協(xié)議- RFC2402、ESP協(xié)議- RFC2406.S-link 安全體系結構如圖2 所示。
圖2 S-link 安全體系結構
3. 2 安全通信的密鑰
在S-link 協(xié)議中,內(nèi)置了兩級密鑰體系,即工作密鑰(Working Key,WK)和密鑰加密密鑰(KeyEncryption Key,KEK)。
(1) WK.可分為用于對個人標識碼加密的密鑰及進行報文鑒別的密鑰,均由S-link 的加密機產(chǎn)生。在每次建立連接時,利用KEK 加密后下載,并由KEK 加密存儲,S-link 工作密鑰在傳送時以密文傳送。
(2) KEK.用于對工作密鑰WK 進行加密保護,共享唯一的KEK.KEK 只能寫入并參與運算,不能被讀取。KEK 應至少有3 個,以便當KEK 泄密時軟、硬件采取同步內(nèi)置算法,及時、方便地予以更換。PC 中的S-link 軟件和SY-RSCM網(wǎng)絡安全通信模塊之間,通過參數(shù)交換的方式約定使用哪個KEK.
3. 3 安全通信模塊的防火墻功能
安全通信模塊SY-RSCM 內(nèi)設硬件防火墻,可通過信息過濾檢查方式,對非法訪問進行攔截,阻止各種網(wǎng)外攻擊,能有效地保證網(wǎng)內(nèi)數(shù)據(jù)安全,以確保在SY-RSCM 下端的網(wǎng)絡內(nèi)的信息不受外來非法攻擊。
4 HMI 中數(shù)據(jù)庫的建立
選用MT8000 HMI 是由于其配有Internet 接口和較大的內(nèi)部閃存(Flash Memory) 空間[10],可方便地進行遠程網(wǎng)絡通信和數(shù)據(jù)庫構建。
MT8000 HMI 內(nèi)部Flash Memory 稱為RW.RW中除保留字外,在不擴展外圍存儲器件的情況下,用戶可用空間為60 000 字。設某一產(chǎn)品因原材料組合、配比和工藝要求的不同,有100 個可變參數(shù),每個參數(shù)占用一個字,則這100 個參數(shù)組成1 個參數(shù)頁。60 000個字空間可存儲600 個參數(shù)頁,即能存儲600 個不同規(guī)格產(chǎn)品的參數(shù),可滿足絕大多數(shù)產(chǎn)品的配方存儲要求。若存儲空間不夠,可插入閃存(Compact Flash,CF) 卡進行存儲擴展。因此,利用HMI 作為配方數(shù)據(jù)庫是可行的。
評論