一种可升级的安全RTU的制作方法

本实用新型涉及一种可升级的安全RTU，属于工业控制设备领域。

背景技术：

RTU（远程终端单元），英文全称Remote Terminal Unit，其主要功能是完成遥测、遥信、遥控的端口采集与命令执行，并将信息或结果组装成报文上送至SCADA系统，是工业以太网、DCS及现场总线控制系统的重要组成部分。

面对针对工业控制网络和现场总线的攻击，较为理想的工业信息安全防护策略是优先采用设备级防护、兼顾系统级和管理级防护的三级纵深防御体系。然而，现有的RTU不具备信源加密和数字证书安全认证功能，尤其不支持硬件级加密保护，无法作为设备级防护的有机组成部分提高系统的安全性和稳定性。另一方面，现有RTU的硬件配置无法满足处理要求时无法升级，只能更换整个RTU，升级维护成本高。

技术实现要素：

本实用新型的目的是提出一种可升级的安全RTU，采用硬件级加密手段提高RTU的安全性和稳定性，并且可对硬件配置进行升级。

本实用新型技术方案如下：

一种可升级的安全RTU，包括壳体，壳体的顶盖可拆卸，所述壳体内腔侧面固定安装有电路连接板，所述电路连接板顶部设置有电源插槽一和数据插槽一、底部设置有电源插槽二和数据插槽二；所述电源插槽一和电源插槽二之间通过导线相连接，数据插槽一和数据插槽二之间通过导线相连接；

所述可升级的安全RTU还包括安装在壳体内腔中的核心板和底板，所述核心板位于底板的上方；所述核心板的侧边缘具有电源金手指排一和数据金手指排一，所述底板的侧边缘具有电源金手指排二和数据金手指排二；所述电源金手指排一插接在电源插槽一中，所述数据金手指排一插接在数据插槽一中，所述电源金手指排二插接在电源插槽二中，所述数据金手指排二插接在数据插槽二中；

所述核心板和底板上均开设有与电路连接板相垂直的长槽，所述壳体上还设置有依次穿过底板上长槽和核心板上长槽的立柱，所述立柱上套有环形隔离垫和隔离套，所述环形隔离垫底部与壳体内腔的底部相接触、顶部与底板的底面相接触，所述隔离套底部与底板的顶面相接触、顶部与核心板的底面相接触；

所述可升级的安全RTU还包括核心处理器、EEPROM模块、加密解密模块、上层传输模块、下层传输模块和电源模块；

所述核心处理器和EEPROM模块设置在核心板上，所述加密解密模块、上层传输模块、下层传输模块和电源模块设置于底板上；

所述核心处理器和EEPROM模块相连接，所述核心处理器还依次通过数据金手指排一、数据插槽一、数据插槽二和数据金手指排二分别与加密解密模块和下层传输模块相连接，所述加密解密模块与上层传输模块相连接；

所述电源模块与加密解密模块、上层传输模块和下层传输模块分别相连接，并且电源模块还依次通过电源金手指排二、电源插槽二、电源插槽一和电源金手指排一分别与核心处理器和EEPROM模块相连接。

作为本实用新型的一种改进：所述上层传输模块包括各自分别与加密解密模块相连接的上层以太网模块、上层RS232模块和上层RS485模块。

作为本实用新型的一种改进：所述下层传输模块包括各自分别与数据金手指排二相连接的下层以太网模块、下层RS232模块和下层RS485模块。

相对于现有技术，本实用新型具有以下优点：（1）本实用新型的上层传输模块通过加密解密模块与核心处理器相连接，采用硬件级加密手段对数据进行加密，极大地提高了RTU的安全性和稳定性；（2）本实用新型将核心处理器和EEPROM模块设置于核心板上，其它模块设置在底板上，当核心处理器的性能或者EEPROM模块的存储空间无法满足需求时，可以直接更换核心板，实现硬件配置的升级，降低升级维护成本；（3）供电连接与数据连接分别独立走线连接，避免供电部分对数据传输造成干扰；（4）本实用新型的上层传输模块和下层传输模块支持工业以太网、RS232和RS485等通信接口，并且与核心处理器相连的EEPROM模块能够实现配置数据和协议库数据的存储，从而通过简单的配置即可与不同的设备进行数据通讯，克服了现有RTU通讯协议单一、适用性差的缺点，实现了SCADA与终端设备的无缝链接和数据透穿。

附图说明

图1为本实用新型的实体结构示意图。

图2为本实用新型的硬件架构示意图。

具体实施方式

下面结合附图详细说明本实用新型的技术方案：

如图1，一种可升级的安全RTU，包括壳体1，壳体1的顶盖可拆卸，所述壳体1内腔侧面固定安装有电路连接板2，所述电路连接板2顶部设置有电源插槽一和数据插槽一、底部设置有电源插槽二和数据插槽二；所述电源插槽一和电源插槽二之间通过导线相连接，数据插槽一和数据插槽二之间通过导线相连接；

所述可升级的安全RTU还包括安装在壳体1内腔中的核心板3和底板4，所述核心板3位于底板4的上方；所述核心板3的侧边缘具有电源金手指排一和数据金手指排一，所述底板4的侧边缘具有电源金手指排二和数据金手指排二；所述电源金手指排一插接在电源插槽一中，所述数据金手指排一插接在数据插槽一中，所述电源金手指排二插接在电源插槽二中，所述数据金手指排二插接在数据插槽二中；

所述核心板3和底板4上均开设有与电路连接板2相垂直的长槽，所述壳体1上还设置有依次穿过底板4上长槽和核心板3上长槽的立柱5，长槽相对于立柱5留有的空隙即为插接金手指排的移动空间，所述立柱5上套有环形隔离垫7和隔离套6，所述环形隔离垫7底部与壳体1内腔的底部相接触、顶部与底板4的底面相接触，所述隔离套6底部与底板4的顶面相接触、顶部与核心板3的底面相接触；环形隔离垫7和隔离套6作为核心板3和底板4的辅助支撑部件可保证核心板3和底板4长时间使用不出现弯曲变形。

如图2，所述可升级的安全RTU还包括核心处理器三星S3C2440A微处理器、EEPROM模块、加密解密模块、上层传输模块、下层传输模块和电源模块；

所述加密解密模块为支持DES、SM4等多种加密解密技术且支持数字证书认证技术的加密芯片，其能够通过DES、SM4等加密算法对传输前的数据进行加密，并通过数字证书认证技术对加密后的数据进行二次加密封装，极大地提高了数据本身和数据传输的安全性能；

所述EEPROM模块用于存储采集数据、配置数据和协议库数据；

所述核心处理器和EEPROM模块设置在核心板3上，所述加密解密模块、上层传输模块、下层传输模块和电源模块设置于底板4上；当核心处理器的性能或者EEPROM模块的存储空间无法满足需求时，可以直接更换核心板3，实现硬件配置的升级，降低升级维护成本；

所述核心处理器和EEPROM模块相连接，所述核心处理器还依次通过数据金手指排一、数据插槽一、数据插槽二和数据金手指排二分别与加密解密模块和下层传输模块相连接，所述加密解密模块与上层传输模块相连接；

所述电源模块与加密解密模块、上层传输模块和下层传输模块分别相连接，并且电源模块还依次通过电源金手指排二、电源插槽二、电源插槽一和电源金手指排一分别与核心处理器和EEPROM模块相连接。

所述上层传输模块包括各自分别与加密解密模块相连接的上层以太网模块、上层RS232模块和上层RS485模块。

所述下层传输模块包括各自分别与数据金手指排二相连接的下层以太网模块、下层RS232模块和下层RS485模块。

本RTU可以通过以太网、RS232和RS485三种接口与工业仪表、变频器或是其他控制设备相连；并且本RTU支持标准ModBus RTU协议、ModBus ASCⅡ协议以及标准的工业以太网Ethernet协议，可挂载到KingView、ForceControl、MCGS等主流组态软件中；

本RTU的使用方法为：

本RTU采集数据的上传过程：数据采集模块将采集到的数据通过下层传输模块将数据传送至核心处理器，核心处理器将数据进行处理后传送至加密解密模块进行加密，然后通过上层传输模块传送至上位机系统。

本RTU控制数据下载的过程：上位机OPC程序对需要下载的控制指令或数据按既定加密方式进行加密，然后通过上层传输模块将加密后的数据传送至RTU的加密解密模块进行解密或认证，认证校验无误后，核心处理器将控制指令或数据通过下层传输模块传送至终端设备。