一种rtu控制器及其与scada系统通信方法
【专利摘要】本发明提供一种RTU控制器及其与SCADA系统通信方法,用于确保RTU控制器与SCADA系统之间数据通讯安全。本发明所提供RTU控制器包括处理器、通讯模块、存储模块、数据采集模块、安全模块;其中,所述安全模块与处理器相连,其包括控制器单元、接口单元、加密单元、存储单元、解密单元、密钥管理单元、身份验证单元;所述控制器单元接收处理器所传输的命令,相应的触发存储单元、接口单元、加密单元、解密单元、密钥管理单元、身份验证单元的控制命令。通过本发明所提供的RTU控制器及其与SCADA系统通信方法可以确保RTU控制器与SCADA系统之间数据通讯安全。
【专利说明】—种RTU控制器及其与SCADA系统通信方法
【技术领域】
[0001]本发明涉及油气生产数字化建设现场数据采集领域,尤其涉及一种RTU控制器及其与SCADA系统通信方法。
【背景技术】
[0002]随着油气生产规模的不断扩大和对生产过程自动化要求的不断提高,利用数据转换技术作为数据测量、采集处理和过程控制的基本手段,并与计算机技术、通讯技术相结合的分布式监控系统,已取代集中式系统成为操作系统硬件发展的趋势。其中,RTU控制器作为分布式监控系统中常用的一种,其应用愈来愈普及。RTU控制器作为体现“测控分散、管理集中”思路的产品在中国油气得到广泛的应用。
[0003]RTU控制器(远程遥测终端控制器)是REMOTE TERMINAL UNIT的简称,用于监视、控制与数据采集的应用,集遥测、遥信、遥调、遥控功能于一体,并在各种SCADA系统(Supervisory Control And Data Acquisit系统,即数据采集与监视操作系统)中得到广泛的应用。
[0004]RTU控制器是通常由中央处理单元(MCU)、通信单元、存储单元、数据采集控制单元(包括模拟信号输入输出接口、开关信号输入输出接口、数字信号输入输出接口)、电源单元等几大部分组成。此外,根据实际应用需求,有的RTU控制器产品也增加了一些特殊功能,如视频、硬件冗余等功能。
[0005]现代油气生产井场口数字化建设过程中,RTU控制器处于核心地位,它负责将数据采集控制单元采集的各类仪器仪表的参数通过通信单元传送至位于中央控制室的SCADA系统,同时响应SCADA系统的请求,以实现对现场各类设备实施控制。目前,RTU控制器与SCADA系统进行数据交互的通信单元通常采用RS232通信接口、RS485通信接口以及以太网接口,并采用明文方式进行数据交互的MODBUS TCP协议。
[0006]图1示出了目前RTU控制器与SCADA系统之间数据交互方式。如图1所示,整个系统采用Client/Server架构,RTU控制器充当服务器,SCADA系统充当客户端。由客户端发起TCP连接请求,服务器接受客户端连接请求,这样一个TCP连接就建立起来了。然后客户端和服务器就使用该连接进行数据通信了。通过该连接RTU控制器将现场采集的信息发送至SCADA系统,同时接收来自至SCADA系统的控制请求实现远程控制功能。
[0007]这种通信方式存在以下安全漏洞:
[0008]首先RTU控制器对请求者的身份没有进行验证,一些非授权的第三方可以很轻易地接入网络;
[0009]其次是RTU控制器和SCADA之间的数据交互完全采用明文方式,第三方可以很轻易地截获通信报文并任意进行篡改。
[0010]所以需要一种新型的RTU控制器来确保RTU控制器与SCADA系统之间数据通讯安全。
【发明内容】
[0011]本发明提供一种RTU控制器,以确保RTU控制器与SCADA系统之间数据通讯安全。
[0012]本发明所提供RTU控制器包括:处理器、通讯模块、存储模块、数据采集模块、安全模块;其中,
[0013]所述安全模块与处理器相连,其包括控制器单元、接口单元、存储单元、加密单元、解密单元、密钥管理单元、身份验证单元;
[0014]所述控制器单元接收处理器所传输的命令,相应的触发存储单元、接口单元、加密单元、解密单元、密钥管理单元、身份验证单元的控制命令;
[0015]所述接口单元根据所接收的控制器单元信号,完成对接收处理器信号的发送和接收,在根据总线协议所规定的时钟周期内,对数据进行读入或者写出,从而完成数据的搬运;
[0016]所述密钥管理单元根据所接收的控制器单元信号,完成对加解密所需密钥的管理;
[0017]所述加密单元和解密单元根据控制命令,完成对数据的加密或解密处理;所加密或解密的数据有接口单元读入,加密或解密所得的数据也由接口单元写出;
[0018]所述身份验证单元根据所接收的控制器单元的控制信号和SCADA系统所写入的身份证书进行验证从而确定数据传输对象的合法性。
[0019]本发明还提供一种RTU控制器数据传输方法,以实现RTU控制器与SCADA系统之间数据通讯安全。
[0020]本发明所提供一种RTU控制器数据传输方法包括以下步骤:
[0021]S1、RTU控制器与SCADA系统之间建立TCP连接;
[0022]S2、根据所建立的TCP连接,RTU控制器与SCADA系统建立SSL连接;
[0023]S3、RTU控制器加密数据并通过所建立的SSL连接与SCADA系统传输数据。
[0024]本发明采用RTU控制器和SCADA系统双向认证的方法以确保只有授权用户才可以进行数据通信,改善了现有技术中RTU控制器没有对请求者身份验证的缺陷。并且,在通信过程中交互的报文采用RTU控制器和SCADA系统双方协商的密钥进行加解密,所述加解密工作由安全模块中的加密单元和解密单元完成。加密后的数据即使被第三方获取,但由于缺少密钥及算法也无法获知数据内容,所以通过使用本实施例RTU控制器进行密文传输可以大大提高数据的安全性。
【专利附图】
【附图说明】
[0025]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0026]图1是现有技术RTU控制器与SCADA系统数据交互方式示意图;
[0027]图2是本发明一种RTU控制器结构示意图;
[0028]图3是本发明一种RTU控制器安全模块结构示意图;
[0029]图4是本发明RTU控制器安全通讯协议栈模型示意图;[0030]图5是本发明RTU控制器与SCADA系统数据交互方式示意图;
[0031]图6是本发明一种RTU控制器与SCADA系统通信方法步骤流程图;
[0032]图7是本发明一种RTU控制器与SCADA系统通信方法建立SSL连接步骤流程图。
【具体实施方式】
[0033]为了使本【技术领域】的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
[0034]如图2所示,本发明提供一种RTU控制器,包括:处理器1、通讯模块3、存储模块4、数据采集模块5、安全模块2 ;其中,
[0035]所述安全模块2与处理器I相连,其包括控制器单元21、接口单元22、存储单元27、加密单元24、解密单元25、密钥管理单元23、身份验证单元26 ;
[0036]所述控制器单元21接收处理器I所传输的命令,相应的触发存储单元27、接口单元22、加密单元24、解密单元25、密钥管理单元23、身份验证单元26的控制命令;
[0037]所述接口单元22根据所接收的控制器单元21信号,完成对接收处理器I信号的发送和接收,在根据总线协议所规定的时钟周期内,对数据进行读入或者写出,从而完成数据的搬运;
[0038]所述密钥管理单元23根据所接收的控制器单元21信号,完成对加解密所需密钥的管理;
[0039]所述加密单元24和解密单元根据控制命令,完成对数据的加密或解密处理;所加密或解密的数据由接口单元22读入,加密或解密所得的数据也由接口单元22写出;
[0040]所述身份验证单元26根据所接收的控制器单元21的控制信号和SCADA系统所写入的身份证书进行验证从而确定数据传输对象的合法性。
[0041]进一步地,所述通讯模块3与SCADA系统通过SSL协议进行数据交互。
[0042]进一步地,所述安全模块2与处理器I通过SDIO接口相连接。
[0043]进一步地,所述安全模块2与处理器I连接方式为焊接。
[0044]进一步地,所述通讯模块3与处理器I相连,用于RTU控制器与SCADA系统进行通信;所述数据采集控制模块5与处理器I相连,用于RTU控制器对现场输入输出接口进行数据采集及控制;所述存储模块4与处理器I相连,用于存储软件及数据。
[0045]进一步地,所述通讯模块3包括RS232通信接口、RS485通信接口、以太网接口、ZIGBEE无线通讯单元;所述数据采集控制模块5包括Al接口、PI接口、DI接口、DO接口、AO 接口。
[0046]进一步地,所述RS232通信接口为2路;RS485通信接口为4路。
[0047]下面将结合说明书附图来详细的描述本发明一种RTU控制器的一个具体实施例。
[0048]图2示出了本发明一种RTU控制器实施例的结构示意图。如图2所示,本实施例所提供RTU控制器包括处理器1、通讯模块3、存储模块4、数据采集模块5、安全模块2。其中,所述通讯模块3、存储模块4、数据采集模块5、安全模块2均分别与处理器I相连接。[0049]所述处理器I具体可以采用32位CPU,可以保证整个RTU控制器内部运算速率。所述存储模块4与处理器I相连接,其具体可以采用128兆的随机存储存储器(RAM)及256兆的NAND-flash。所述NAND-flash为整个RTU控制器内部的嵌入式操作系统、驱动程序、应用软件、采集数据等提供存储空间。
[0050]数据采集控制模块与处理器I相连,用于RTU控制器对现场的数据采集控制接口进行数据采集和控制,所述数据采集控制接口具体包括Al接口、PI接口、DI接口、DO接口、AO接口,实现RTU控制器对于不同信号数据采集的要求。
[0051]通信模块与处理器I相连接,用于RTU控制器与SCADA系统进行通信。所述通信模块包括RS232通信接口、RS485通信接口、以太网接口、ZIGBEE无线通讯单元。进一步说明,所述RS232通信接口采用2路、RS485通信接口采用4路。其中,所述RS232通信接口、RS485通信接口所传输数据为符合MODBUS协议的数据,所述以太网接口所传输数据符合TCP/IP协议的数据,所述ZIGBEE无线通讯单元实现RTU控制器的无线数据通信,其所传输数据为符合ZIGBEE协议的数据。这样就实现了 RTU控制器与SCADA系统之间多种数据通信方式。
[0052]所述通讯模块3与SCADA系统通过SSL协议(Secure Sockets Layer,即安全套接层)进行数据交互。SSL协议用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。
[0053]图4示出了本实施例RTU控制器安全通讯协议栈模型示意图。如图4所示,所述SSL协议包括:SSL记录协议、SSL握手协议、SSL修改密文协议、SSL告警协议。本实施例RTU控制器使用SSL握手协议来鉴别访问者的合法身份,并且协商双方进行数据通信所采用的加密算法以及在SSL记录协议中的所使用的加密密钥。SSL记录协议确保数据通信的机密性和报文的完整性。SSL修改密文协议的作用就是将挂起状态复制到当前状态以及改变连接将要使用的密文族。SSL告警协议是将SSL有关的告警信息传递给通信的双方实体。
[0054]在本实施例提供的RTU控制器中,RTU控制器作为SSL服务器,SCADA系统作为客户端。SCADA系统向RTU控制器发起连接时对该RTU控制器做认证,确保其连接的RTU控制器为经过认证的RTU控制器。RTU控制器发送通过安全模块2加密生成的硬件证书。SCADA系统与RTU控制器成功建立SSL连接后开始传输数据。
[0055]图3示出了本实施例远程终端控制器的安全模块2结构示意图。所述安全模块2与处理器I相连接,进一步说明,所述安全模块2与处理器I通过SDIO接口相连接,并且,所述安全模块2通过焊接方式与处理器I固定连接。
[0056]所述安全模块2包括控制器单元21、接口单元22、加密单元24、解密单元25、密钥管理单元23、身份验证单元26。
[0057]所述控制器单元21接收处理器I所传输的命令,相应的触发存储单元27、接口单元22、加密单元24、解密单元25、密钥管理单元23、身份验证单元26的控制命令。
[0058]所述接口单元22根据所接收的控制器单元21信号,完成对接收处理器I信号的发送和接收,在根据总线协议所规定的时钟周期内,对数据进行读入或者写出,从而完成数据的搬运。
[0059]所述密钥管理单元23根据所接收的控制器单元21信号,完成对加解密所需密钥的管理工作,包括密钥扩展,密钥更新和为加密单元、解密单元提供密钥。
[0060]所述加密单元24和解密单元25根据控制命令,完成对数据的加密或解密处理;所加密或解密的数据有接口单元22读入,加密或解密所得的数据也由接口单元22写出。
[0061]所述身份验证单元26根据所接收的控制器单元21的控制信号和SCADA系统所写入的身份证书进行验证从而确定数据传输对象的合法性。
[0062]当加密、解密或身份验证操作完成,控制器单元21触发中断输出指令并通知处理器I。
[0063]图5示出了 SCADA系统与本实施例RTU控制器数据交互方式示意图。如图5所示,SCADA系统与本实施例RTU控制器交互数据流程为:
[0064]首先是RTU控制器与SCADA系统之间建立TCP连接,即创建相应的SOCKET为后续建立SSL连接做准备。
[0065]其次是根据所建立的TCP连接,RTU控制器与SCADA系统建立SSL连接,分为四个阶段:
[0066]第一阶段是RTU控制器与SCADA系统之间建立安全能力。所谓安全能力是SCADA系统与RTU控制器双方确立将要在通信中被使用的加密算法、数字签名算法、密钥交换算法。该阶段由两个参数相同的报文组成,一个是Client_hello报文,一个是Server_hello报文,协议的发起由客户端也即SCADA系统执行。该阶段完成后,也就完成了安全能力的建立。
[0067]第二阶段是RTU控制器与SCADA系统之间进行服务器鉴别和密钥交换。此时RTU控制器从安全模块中取出自已的硬件证书,向SCADA系统发送证书报文、密钥交换报文和客户证书请求报文。
[0068]第三阶段是RTU控制器与SCADA系统之间进行客户鉴别和密钥交换。收到RTU控制器发送的证书报文后,客户端即SCADA系统首先验证该RTU控制器是否提供合法的证书,如果校验成功客户端就向服务器发送客户证书报文,客户密钥交换报文和证书验证报文。
[0069]第四阶段是RTU控制器与SCADA系统之间完成握手协商,建立SSL连接。首先是客户通过修改密文协议发送改变算法定义报文,将挂起的算法族定义复制到当前的算法族定义,然后客户立刻接着发送新的算法和密钥加密下的完成报文,服务器对这两个报文的响应是发送自己的改变算法定义报文,将挂起状态复制到当前状态,并发送完成报文,到此为止,握手协商完成,客户端和服务器建立了 SSL连接,应用层协议可以使用SSL连接进行安全的数据通信了。
[0070]最后,RTU控制器进行加密数据并通过所建立的SSL连接与SCADA系统传输数据。
[0071]本实施例所提供的RTU控制器部署于油气生产现场,通过有线、无线方式与现场的仪器、仪表进行连接,完成站内计量、集输、注水、给排水等工艺系统主要生产运行参数的集中监测。
[0072]本实施例RTU控制器采用RTU控制器和SCADA系统双向认证的方法以确保只有授权用户才可以进行数据通信,改善了现有技术中RTU控制器没有对请求者身份验证的缺陷。SSL握手协议接下来负责执行RTU控制器和SCADA软件之间采用的加密算法和加密密钥的协商工作。一旦协商完成,RTU控制器就可以和SCADA系统进行数据通信了,在通信过程中交互的报文采用双方协商的密钥进行加解密,所述加解密工作由安全模块中的加密单元和解密单元完成。加密后的数据即使被第三方获取,但由于缺少密钥及算法也无法获知数据内容,通过使用本实施例RTU控制器进行密文传输可以大大提高数据的安全性。
[0073]本实施例所提供的RTU控制器的安全模块修复了现有技术中的缺陷。其主要体现在以下几个方面:
[0074]1、安全模块实现身份鉴别功能,在进行SCADA系统与RTU控制器连接前首先进行身份验证,只有授权授信用户才允许与RTU进行数据连接和交互。
[0075]2、安全模块实现信息的加密,解密功能以确保信息的机密性。从RTU控制器传出至SCADA的信息必须首先进行加密再进行传输,对从SCADA系统传入的信息首先进行解密再进行相应的处理。这样即使第三方截获信息也无法获取其内容。
[0076]3、安全模块实现信息的完整性检测功能。这样只要信息被篡改就可以被及时发现。
[0077]图6示出了本发明还提供一种RTU控制器与SCADA系统通信方法步骤流程图,如图6所示,本发明提供的一种RTU控制器与SCADA系统通信方法包括:
[0078]S1、RTU控制器与SCADA系统之间建立TCP连接;
[0079]S2、根据所建立的TCP连接,RTU控制器与SCADA系统建立SSL连接;
[0080]S3、RTU控制器加密数据并通过所建立的SSL连接与SCADA系统传输数据。
[0081]图7示出了上述步骤S2中RTU控制器与SCADA系统之间建立SSL连接步骤流程图。如图7所示,所述S2建立SSL连接包括以下步骤:
[0082]S201、RTU控制器与SCADA系统之间建立安全能力;
[0083]所谓安全能力是SCADA系统与RTU控制器双方确立将要在通信中被使用的加密算法、数字签名算法、密钥交换算法。该阶段由两个参数相同的报文组成,一个是Client_he I 1报文,一个是ServerJiello报文,协议的发起由客户端也即SCADA系统执行。该阶段完成后,也就完成了安全能力的建立。
[0084]S202、根据所建立的安全能力,RTU控制器与SCADA系统通信之间进行服务器鉴别和密钥交换;
[0085]此时,RTU控制器从安全模块中取出自已的硬件证书,向SCADA系统发送证书报文、密钥交换报文和客户证书请求报文。
[0086]S203、所述SCADA系统对服务器鉴别验证通过后,RTU控制器与SCADA系统之间进行客户鉴别和密钥交换;
[0087]此时,SCADA系统收到RTU控制器发送的证书报文后,客户端即SCADA系统首先验证该RTU控制器是否提供合法的证书,如果校验成功客户端就向服务器发送客户证书报文,客户密钥交换报文和证书验证报文。
[0088]S204、所述RTU控制器对客户鉴别验证通过后,RTU控制器与SCADA系统之间完成握手协商,建立SSL连接。
[0089]首先是客户端即SCADA系统通过修改密文协议发送改变算法定义报文,将挂起的算法族定义复制到当前的算法族定义,然后SCADA系统立刻接着发送新的算法和密钥加密下的完成报文,服务器即RTU控制器对这两个报文的响应是发送自己的改变算法定义报文,将挂起状态复制到当前状态,并发送完成报文,到此为止,握手协商完成,客户端和服务器建立了 SSL连接,应用层协议可以使用SSL连接进行安全的数据通信了。[0090]进一步地,所述步骤S3中由RTU控制器的安全模块完成加密数据工作。
[0091]本发明RTU控制器与SCADA系统通信方法中,首先建立TCP连接,然后使用SSL握手协议进行握手协商,SSL握手协议其中一个最重要的功能是确定访问者的合法身份。本实施例中采用RTU控制器和SCADA系统双向认证的方法。RTU控制器取出将存储于安全模块中的自身证书发送至SCADA系统,SCADA系统对RTU控制器发送的证书进行校验以确认其合法性,接着SCADA系统将其证书发送给RTU控制器,所有允许访问RTU控制器者的相关证书都预先存储在安全芯片内部,身份验证单元将RTU控制器接收的证书与安全模块中预存的证书进行校验,这样就确保了只有授权用户才可以进行数据通信,SSL握手协议接下来负责执行RTU控制器和SCADA软件之间采用的加密算法和加密密钥的协商工作。一旦协商完成,RTU控制器就可以和SCADA系统进行数据通信了,在通信过程中交互的报文采用双方协商的密钥进行加解密,所述加解密工作由安全模块中的加密单元和解密单元完成。通过这种传输方式使用密文传输可以大大提高数据的安全性。
[0092]以上显示和描述了本发明的基本原理、主要特征及本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入本发明要求保护的范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
【权利要求】
1.一种RTU控制器,其特征在于,包括:处理器、通讯模块、存储模块、数据采集模块、安全模块;其中, 所述安全模块与处理器相连,其包括控制器单元、接口单元、加密单元、存储单元、解密单元、密钥管理单元、身份验证单元; 所述控制器单元接收处理器所传输的命令,相应的触发存储单元、接口单元、加密单元、解密单元、密钥管理单元、身份验证单元的控制命令; 所述接口单元根据所接收的控制器单元信号,完成对接收处理器信号的发送和接收,在根据总线协议所规定的时钟周期内,对数据进行读入或者写出,从而完成数据的搬运; 所述密钥管理单元根据所接收的控制器单元信号,完成对加解密所需密钥的管理; 所述加密单元和解密单元根据控制命令,完成对数据的加密或解密处理;所加密或解密的数据有接口单元读入,加密或解密所得的数据也由接口单元写出; 所述身份验证单元根据所接收的控制器单元的控制信号和SCADA系统所写入的身份证书进行验证从而确定数据传输对象的合法性。
2.如权利要求1所述的RTU控制器,其特征在于,所述通讯模块与SCADA系统通过SSL协议进行数据交互。
3.如权利要求1所述的RTU控制器,其特征在于,所述安全模块与处理器通过SD1接口相连接。
4.如权利要求3所述的RTU控制器,其特征在于,所述安全模块与处理器连接方式为焊接。
5.如权利要求1所述的RTU控制器,其特征在于,所述通讯模块与处理器相连,用于RTU控制器与SCADA系统进行通信;所述数据采集控制模块与处理器相连,用于RTU控制器对现场输入输出接口进行数据采集及控制;所述存储模块与处理器相连,用于存储软件及数据。
6.如权利要求5所述的RTU控制器,其特征在于,所述通讯模块包括RS232通信接口、RS485通信接口、以太网接口、ZIGBEE无线通讯单元;所述数据采集控制模块包括Al接口、PI 接口、DI 接口、DO 接口、AO 接口。
7.如权利要求7所述的RTU控制器,其特征在于,所述RS232通信接口为2路;RS485通信接口为4路。
8.一种RTU控制器与SCADA系统通信方法,其特征在于,包括: s1、RTU控制器与SCADA系统之间建立TCP连接; s2、根据所建立的TCP连接,RTU控制器与SCADA系统建立SSL连接; s3、RTU控制器加密数据并通过所建立的SSL连接与SCADA系统传输数据。
9.如权利要求8所述的RTU控制器与SCADA系统通信方法,其特征在于,所述S2中建立SSL连接步骤包括: s201、RTU控制器与SCADA系统之间建立安全能力; s202、根据所建立的安全能力,RTU控制器与SCADA系统通信之间进行服务器鉴别和密钥交换; s 203、所述SCADA系统对服务器鉴别验证通过后,RTU控制器与SCADA系统之间进行客户鉴别和密钥交换;S204、所述RTU控制器对客户鉴别验证通过后,RTU控制器与SCADA系统之间完成握手协商,建立SSL连接。
10.如权利要求8所述的RTU控制器与SCADA系统通信方法,其特征在于,所述S3中加密数据工作由R TU控制器的安全模块完成。
【文档编号】G05B19/418GK104035408SQ201410244511
【公开日】2014年9月10日 申请日期:2014年6月4日 优先权日:2014年6月4日
【发明者】黄兵, 计小军, 马亮, 郭月明, 黄晟, 靳黎明 申请人:中国石油集团东方地球物理勘探有限责任公司, 北京中油瑞飞信息技术有限责任公司