1.一种基于Hilscher的可信数据采集系统,其特征在于,包括DP主站模块、协议转换模块、数据加密模块、上位机;
其中所述DP主站模块包括:Hilscher芯片、至少一个用于连接PLC从站的Profibus-DP接口、Hilscher主从站通信接口;其中所述Hilscher芯片通过Profibus-DP接口连接至少一个PLC从站设备以采集PLC从站设备的Profibus总线上的基于Profibus协议的数据,并通过Hilscher主从站通信接口发送到协议转换模块;
所述协议转换模块包括:处理器、通讯接口组件、VPC3+C从站协议芯片;其中所述处理器通过通讯接口组件连接所述DP主站模块以从所述DP主站模块接收基于Profibus协议的数据,并通过VPC3+C从站协议芯片将基于Profibus协议的数据转换为基于Modbus协议和/或TCP/IP协议的数据,并发送到所述数据加密模块;
所述数据加密模块包括:用于接收协议转换模块发送来的数据的接收数据处理模块、用于对数据进行加密并将加密数据发送到上位机的加密发送数据处理模块;
上位机包括:解密USBKEY模块、双冗余实时数据库;其中所述解密USBKEY模块内设有内置解密程序的解密芯片,所述解密USBKEY模块通过USB接口连接上位机,以将数据加密模块发送来的加密数据进行解密;其中所述双冗余实时数据库包括冗余备份配置的AicDataHub工业实时库和Agilor工业实时库,以存储解密后的数据。
2.根据权利要求1所述的基于Hilscher的可信数据采集系统,其特征在于,所述上位机还包括snort入侵检测模块,所述snort入侵检测模块监听所述双冗余实时数据库的数据采集端口以将双冗余实时数据库的数据特征与预设的snort规则库特征进行对比以判断是否有入侵行为。
3.根据权利要求1所述的基于Hilscher的可信数据采集系统,其特征在于,所述上位机还包括连接双冗余实时数据库的数据管理界面,以通过所述数据管理界面实现用户管权限理、远程访问、数据查询、数据分析、数据筛选等 功能。
4.根据权利要求1所述的基于Hilscher的可信数据采集系统,其特征在于,所述DP主站模块的Hilscher芯片接收到基于Profibus协议的数据,判断是否是首次与所述PLC从站进行数据传输,如果是执行以下的初始化过程以显式建立连接:
步骤1、DP主站模块发送Initiate-REQ-PDU报文至到PLC从站的特定服务访问点;
步骤2、PLC从站判断是否有可用服务访问点,如果有则跳转到步骤3;如果没有则继续等待下一次命令,步骤结束;
步骤3、PLC从站发送RM-REQ-PDU报文至DP主站模块,所述RM-REQ-PDU报文中包括可用服务访问点;DP主站模块保存可用服务访问点信息,同时以轮询方式向PLC从站发送连接报文并等待PLC从站的应答;
步骤4、PLC从站向PLC从站应用程序发送初始化报文,并接收PLC从站应用程序的应答报文并转发到DP主站模块;
步骤5、DP主站模块解析所述应答报文,如果所述应答报文为同意建立连接,则DP主站模块与PLC从站建立连接后进行数据交换,并在完成数据交换后显式断开连接,完成数据的采集;如果所述应答报文为拒绝建立连接,则步骤结束。
5.根据权利要求1所述的基于Hilscher的可信数据采集系统,其特征在于,所述协议转换模块具体包括:处理器、VPC3+C从站协议芯片、电源模块、RS-232接口、RS-485接口、以太网口、JTAG模块;
处理器为LPC1788FDB208芯片,且所述LPC1788FDB208芯片连接有12MHz晶振;
VPC3+C从站协议芯片连接所述协议转换模块的Hilscher芯片通信和处理器,所述VPC3+C从站协议芯片的波特率为115200bps;且所述VPC3+C从站协议芯片连接有48MHz晶振;
其中所述电源模块的输入电压为24V,且电源模块的输出端分别连接LM2576芯片和LM1117-3.3/SOT223芯片提供5V和3.3V的输出电压;
RS-232接口用于连接外接计算机,以使计算机与处理器通信;
RS-485接口设有ADM2486电流隔离器以为Modbus协议接口以发送Modbus协议数据;
以太网口设有DP83848控制器以将输出信号转换为TCP/IP协议数据,并通过HR911103A接口连接所述数据加密模块;
JTAG模块用于连接外部调试设备。
6.根据权利要求1所述的基于Hilscher的可信数据采集系统,其特征在于,所述数据加密模块包括:数据接收网口、接收数据处理模块、加密发送数据处理模块、数据发送网口;
其中所述数据接收网口连接所述协议转换模块以接收数据,并通过接收数据处理模块对数据进行处理;其中所述接收数据处理模块为STM32F107芯片;
其中所述数据发送网口连接上位机,以将接收数据处理模块处理后的数据通过加密发送数据处理模块进行加密后发送到上位机;其中所述加密发送数据处理模块包括STM32F107芯片和加密芯片;
其中数据接收网口和数据发送网口都连接有DP83848以太网物理层控制器,且所述接收数据模块和加密发送数据处理模块之间通过高速SPI串口通信。
7.根据权利要求6所述的基于Hilscher的可信数据采集系统,其特征在于,所述数据加密模块还包括电源模块、两个SWD接口、USB接口;其中所述两个SWD接口分别连接所述接收数据处理模块的STM32F107芯片和加密发送数据处理模块的STM32F107芯片以进行程序下载,且USB接口连接所述加密发送数据处理模块以进行加密程序下载;其中所述电源模块的输入电压为24V,且电源模块的输出端分别连接LM2576芯片和LM1117-3.3/SOT223芯片提供5V和3.3V的输出电压。
8.一种利用如权利要求1-7任一项所述的基于Hilscher的可信数据采集系统进行可信数据采集的方法,其特征在于,包括:
通过DP主站模块从连接PLC从站设备的Profibus总线上采集基于Profibus协议的数据;
通过协议转换模块将所述基于Profibus协议的数据转换为基于Modbus 协议和/或TCP/IP协议的数据;
通过数据加密模块对协议转换模块的数据进行加密并发送到上位机;
上位机通过解密USBKEY模块对接收到的加密数据进行snort入侵检测并解密后,存储到双冗余实时数据库。