一种用于管理工业自动化系统的通用协议层体系结构及其管理方法与流程

本发明涉及一种用于管理工业自动化系统的通用协议层体系结构及其管理方法，属于网络通信技术领域。

背景技术：

随着控制技术、计算机、通信、网络等技术的发展，信息交互沟通的领域正迅速覆盖从工厂的现场设备层到控制、管理各个层次。越来越多类型的设备，越来越多格式的过程和控制数据在工业自动化系统中产生，并与管理级系统(erp等)进行交互，提供管理和决策。

目前国内的工业自动化系统生产厂家和使用标准众多，管理复杂，每种系统在管理时，使用各自的通信协议和规约，且数据和格式相分离，要么像comtrade格式一样，需要专门的配置文件，要么需要专用的协议解析模块，由于上述问题的存在，现有的工业自动化系统管理方法在解析难度和通用性上不够理想，从而降低了工业自动化系统互联互通的效率。

为此，需要一种新型的工业自动化系统管理方法，确保数据交互简单高效和通用性。

技术实现要素：

针对现有技术的不足，本发明提供了一种用于管理工业自动化系统的通用协议层体系结构；

本发明还提供了上述通用协议层体系结构的管理方法；

术语解释：

1、sip(sessioninitiationprotocol，会话初始协议)是由ietf(internetengineeringtaskforce，因特网工程任务组)制定的多媒体通信协议。它是一个基于文本的应用层控制协议，用于创建、修改和释放一个或多个参与者的会话。广泛应用于cs(circuitswitched，电路交换)、ngn(nextgenerationnetwork，下一代网络)以及ims(ipmultimediasubsystem，ip多媒体子系统)的网络中，可以支持并应用于语音、视频、数据等多媒体业务，同时也可以应用于presence(呈现)、instantmessage(即时消息)等特色业务，本专利所述sip协议依据rfc3261。

2、sip消息，是指依据sip协议(rfc3261)进行通信的报文，有两种类型：从客户机到服务器的请求消息(request)和从服务器到客户机的响应消息(response)。一个基本的sip消息包括起始行、一个或多个头字段、说明头字段结束的空行和一个可选的消息体。

3、tcp(transmissioncontrolprotocol传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议，由ietf的rfc793定义。

4、udp是userdatagramprotocol的简称，中文名是用户数据报协议，是osi(opensysteminterconnection，开放式系统互联)参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务，ietfrfc768是udp的正式规范。

5、摘要认证(digestauthentication)是一种基于挑战-应答模式的认证模型。有关描述在rfc2617中。

本发明的技术方案为：

一种用于管理工业自动化系统的通用协议层体系结构，所述工业自动化系统包括通过以太网连接的管理终端、现场级设备、控制中心，所述管理终端通过以太网传输自描述的管理命令，实现对所述现场级设备和所述控制中心的管理，包括：

应用层，采用sip协议作为命令收发的载体，sip消息的消息体采用了xml格式的文本作为命令管理和控制的载体；

传输层，位于所述应用层之下，采用tcp或者udp协议，当传输的命令数据量大于等于548字节时，选用tcp协议，当传输的命令数据量小于548字节时，或对响应时间小于100ms时，选用udp协议；

网络层，位于所述传输层之下，用于为命令提供路由选择；满足工业自动化系统复杂网络拓扑的使用场景。

数据链路层，位于所述网络层之下。

本发明通用协议层体系结构采用层次化结构，来满足工业自动化系统管理的适应性和扩展性；

根据本发明优选的，所述sip消息的报文头域包括：via、route、contact、max-forwards、from、to、call-id、cseq、expires、content-type、content-length，

via是指标志用于事务传输的传输设备，route用于强制一个请求经过一个proxy路由列表，contact提供访问后续请求的特定ua实例的联系方法，包含一个sip或sipsuri，max-forwards是指请求到达目的地中间的最大跳转数，rom是指消息请求者的uri，to是指消息接收者的uri，all-id是指消息中区分消息的唯一id，cseq用于区分事务顺序，expires用于标识uri的生存周期，以秒为单位，content-type用于描述消息体的类型，content-length用于描述消息体的长度。

ip消息是基于文本的通信协议，本发明对sip消息的报文头域进行了裁减，在满足管理的要求的基础上，提高了报文的解析效率。

根据本发明优选的，xml格式的文本的内容包括以下节点：dms、type、cmd、object、node/device/user，dms是指根节点，type是指操作者的类型，用来区分管理终端、控制中心和现场级设备，cmd是指操作命令的类型，分为增加对象、删除对象、修改对象和读取状态类型，object是指操作对象的类型，node/device/user是指操作对象的节点，用于存储操作对象的参数，操作对象的参数包括用户名、ip地址、域名、id。

sip消息的消息体采用了xml格式的文本，xml文本具有自描述的特点，利用这个特点，在设计命令内容时，将数据格式和数据内容合二为一，使命令数据的解析不依赖于特定的规约和协议格式，也不依赖于单独的用于解析数据的配置文件。

根据本发明优选的，所述现场级设备包括若干台智能控制器，用于完成命令和动作的执行；所述控制中心为一台服务器或一台以上的服务器组成的集群，通过交换机接入以太网。

管理操作人员通过管理终端，使用运行在管理终端上的管理软件对控制中心进行管理和控制，完成控制中心服务器的状态监控、用户管理、设备投退控制等，对现场级设备进行管理，完成设备状态读取、参数整定等。

上述用于管理工业自动化系统的通用协议层体系结构的管理方法，包括

a、发送命令：

(1)登录控制中心，获得操作对象的参数、操作对象的状态信息、操作对象的通信地址；操作对象的参数包括用户名、ip地址、域名、id，操作对象的状态信息包括在线、离线；在用户登录控制中心时采用摘要认证的方式进行鉴权，并将口令转换为对应的md5值；通过在控制中心的服务器端存储md5码而不是口令明文，来避免控制服务器端数据泄露导致的安全漏洞。

(2)确定操作者的类型、操作命令的类型、操作对象的类型和操作对象的参数，操作者的类型包括管理终端、控制中心和现场级设备，操作命令的类型包括增加、删除、修改和读取状态，操作对象的类型包括操作命令的类型包括用户、服务器、设备；

(3)将操作者的类型赋值给type，将操作命令的类型赋值给cmd，将操作对象的类型赋值给object，将操作对象的参数赋值给node/device/user，得到xml格式的文本；

(4)生成sip消息的报文头域，依据rfc3261规定的sip协议填充报文头域的内容，并将xml格式的文本加入sip消息的消息体；

(5)将sip消息封装进tcp/ip协议中，并通过与消息接收端建立socket，将sip消息发送出去；

(6)由消息接收端的服务端接收sip消息，并通过tcp/ip协议栈的解析，得到sip消息；

(7)通过解析sip消息体的xml格式的文本，得到命令的内容，执行命令；

b、响应命令

(8)命令接收者组包sip消息响应消息，如果得到的命令的内容为执行类命令，则不需要sip消息中消息体内容，只在sip消息响应消息的报文头域中添加响应状态码，sip报文有两种：请求消息(request)和响应消息(response)，响应状态码是sip协议中规定的一个域，响应接收端通过解析sip消息的响应状态码，得到执行类命令的执行结果；如果得到的命令的内容为管理类或配置类命令，则将命令的处理结果的消息体组包成xml格式的文本，并封装进sip消息中消息体；

(9)经过tcp/ip协议栈的封装，通过以太网将响应返回到命令的发送者；

(10)命令的发送者接收响应并解析sip消息中消息体，检查sip消息的报文头域的content-length，得到消息体的长度，如果消息体的长度为0，则解析响应状态码，得到响应；如消息体长度不为0，则提取消息体内容，并通过解析xml格式的文本，得到响应。通常是获取的参数、状态等信息。

使用本方法能不需要针对不同规约开发不同的规约解析模块，解析过程也不依赖于规约格式和特定的配置文件。同时xml是一种通用的数据交换格式，与管理级系统对接时，相对于二进制格式，文本格式更易于为管理级系统所解析，并提供了更好的可读性。

本发明的有益效果为：

1、本发明不需要针对不同规约开发不同的规约解析模块，解析过程也不依赖于规约格式和特定的配置文件。同时xml是一种通用的数据交换格式，与管理级系统对接时，相对于二进制格式，文本格式更易于为管理级系统所解析，并提供了更好的可读性。

2、本发明采用了sip协议的请求和应答机制，使管理数据的传输独立于传输层。可以使用数据报协议(udp)或传输控制协议(tcp)，将独立于底层基础设施的用户和设备灵活地连接起来，按照此方法管理工业自动化设备，可利用现有的网络基础设施，从而节省部署成本。

3、本发明提供了自动化设备的配置和管理功能的可扩展性，通过扩展xml文本的节点，实现配置和管理命令的扩展，从而节省了二次开发的成本。

附图说明

图1为工业自动化系统组成示意图；

图2为本发明用于管理工业自动化系统的通用协议层体系结构层次结构图；

图3为本发明用于管理工业自动化系统的通用协议层体系结构帧结构示意图；

图4为本发明用于管理工业自动化系统的通用协议层体系结构的管理方法中管理命令下发流程图。

具体实施方式

下面结合说明书附图和实施例对本发明作进一步限定，但不限于此。

实施例1

一种用于管理工业自动化系统的通用协议层体系结构，所述工业自动化系统包括通过以太网连接的管理终端、现场级设备、控制中心，现场级设备包括若干台智能控制器，用于完成命令和动作的执行；控制中心为一台服务器或一台以上的服务器组成的集群，通过交换机接入以太网。管理操作人员通过管理终端，使用运行在管理终端上的管理软件对控制中心进行管理和控制，完成控制中心服务器的状态监控、用户管理、设备投退控制等，对现场级设备进行管理，完成设备状态读取、参数整定等。如图1所示，所述管理终端通过以太网传输自描述的管理命令，实现对所述现场级设备和所述控制中心的管理，包括：

应用层，采用sip协议作为命令收发的载体，sip消息的消息体采用了xml格式的文本作为命令管理和控制的载体；

传输层，位于所述应用层之下，采用tcp或者udp协议，当传输的命令数据量大于等于548字节时，选用tcp协议，当传输的命令数据量小于548字节时，或对响应时间小于100ms时，选用udp协议；

网络层，位于所述传输层之下，用于为命令提供路由选择；满足工业自动化系统复杂网络拓扑的使用场景。

数据链路层，位于所述网络层之下。如图2所示。

通用协议层体系结构各层帧结构如图3所示。数据链路层采用标准的mac帧头，网络层为ip帧头，传输层为tcp/udp帧头，应用层为sip消息帧头，sip消息的消息体采用xml格式的文本。

本发明通用协议层体系结构采用层次化结构，来满足工业自动化系统管理的适应性和扩展性；

所述sip消息的报文头域包括：via、route、contact、max-forwards、from、to、call-id、cseq、expires、content-type、content-length，

via是指标志用于事务传输的传输设备，route用于强制一个请求经过一个proxy路由列表，contact提供访问后续请求的特定ua实例的联系方法，包含一个sip或sipsuri，max-forwards是指请求到达目的地中间的最大跳转数，rom是指消息请求者的uri，to是指消息接收者的uri，all-id是指消息中区分消息的唯一id，cseq用于区分事务顺序，expires用于标识uri的生存周期，以秒为单位，content-type用于描述消息体的类型，content-length用于描述消息体的长度。

ip消息是基于文本的通信协议，本发明对sip消息的报文头域进行了裁减，在满足管理的要求的基础上，提高了报文的解析效率。

xml格式的文本的内容包括以下节点：dms、type、cmd、object、node/device/user，dms是指根节点，type是指操作者的类型，用来区分管理终端、控制中心和现场级设备，cmd是指操作命令的类型，分为增加对象、删除对象、修改对象和读取状态类型，object是指操作对象的类型，node/device/user是指操作对象的节点，用于存储操作对象的参数，包括用户名、ip地址、域名、id等。

sip消息的消息体采用了xml格式的文本，xml文本具有自描述的特点，利用这个特点，在设计命令内容时，将数据格式和数据内容合二为一，使命令数据的解析不依赖于特定的规约和协议格式，也不依赖于单独的用于解析数据的配置文件。

实施例2

实施例1所述的一种用于管理工业自动化系统的通用协议层体系结构的管理方法，如图4所示，包括：

a、发送命令：

(1)登录控制中心，获得操作对象的参数、操作对象的状态信息、操作对象的通信地址；操作对象的参数包括用户名、ip地址、域名、id，操作对象的状态信息包括在线、离线；在用户登录控制中心时采用摘要认证的方式进行鉴权，并将口令转换为对应的md5值；通过在控制中心的服务器端存储md5码而不是口令明文，来避免控制服务器端数据泄露导致的安全漏洞。

(2)确定操作者的类型、操作命令的类型、操作对象的类型和操作对象的参数，操作者的类型包括管理终端、控制中心和现场级设备，操作命令的类型包括增加、删除、修改和读取状态，操作对象的类型包括操作命令的类型包括用户、服务器、设备；

(3)将操作者的类型赋值给type，将操作命令的类型赋值给cmd，将操作对象的类型赋值给object，将操作对象的参数赋值给node/device/user，得到xml格式的文本；

以添加服务器节点为例，生成的xml文本如下所示：

(4)生成sip消息的报文头域，依据rfc3261规定的sip协议填充报文头域的内容，并将xml格式的文本加入sip消息的消息体；

(5)将sip消息封装进tcp/ip协议中，并通过与消息接收端建立socket，将sip消息发送出去；

(6)由消息接收端的服务端接收sip消息，并通过tcp/ip协议栈的解析，得到sip消息；

(7)通过解析sip消息体的xml格式的文本，得到命令的内容，执行命令；

b、响应命令

(8)命令接收者组包sip消息响应消息，如果得到的命令的内容为执行类命令，则不需要sip消息中消息体内容，只在sip消息响应消息的报文头域中添加响应状态码，sip报文有两种：请求消息(request)和响应消息(response)，响应状态码是sip协议中规定的一个域，响应接收端通过解析sip消息的响应状态码，得到执行类命令的执行结果；如果得到的命令的内容为管理类或配置类命令，则将命令的处理结果的消息体组包成xml格式的文本，并封装进sip消息中消息体；

以读取用户参数为例，得到的xml格式的响应消息如下所示：

(9)经过tcp/ip协议栈的封装，通过以太网将响应返回到命令的发送者；

(10)命令的发送者接收响应并解析sip消息中消息体，检查sip消息的报文头域的content-length，得到消息体的长度，如果消息体的长度为0，则解析响应状态码，得到响应；如消息体长度不为0，则提取消息体内容，并通过解析xml格式的文本，得到响应。通常是获取的参数、状态等信息。

使用本方法能不需要针对不同规约开发不同的规约解析模块，解析过程也不依赖于规约格式和特定的配置文件。同时xml是一种通用的数据交换格式，与管理级系统对接时，相对于二进制格式，文本格式更易于为管理级系统所解析，并提供了更好的可读性。