一种面向工业预警的安全边缘服务器系统设计

1.本发明涉及工业预警技术领域，具体为一种面向工业预警的安全边缘服务器系统设计。


背景技术：

2.随着工业化的深入，人们对工业设备的运行效率提出更高的要求，希望通过物联等技术针对工业设备构建监控预警平台，而监测预警平台通过采集工业控制系统、工业互联网平台、安全设备的相关数据，进行数据的分析、处理后，实现安全监测、应急处置、态势感知等功能，以提升工业生产的防护能力。
3.现有技术中，如中国专利号为：cn 104065165 a的“工业自动化智能监控预警系统”，包括工业专用配电变压器、计量装置电流互感器、智能电参数采集器、工业电动设备、工业仪表、传感器、开关设备、多个信号调理器、多个485总线采集器、gprs无线通讯数据传输器和监控中心工控机；此系统通过设置智能电参数采集器等采集各终端电器工作状态数据，并通过gprs无线方式上传至监控中心工控机进行在线显示控制，实现了工业自动化的在线监控和预警。
4.但现有技术中，生产线均采用后置报警方式实现故障提示，产线已经出现了故障后，报警信号才会产生，视频监控或者可视化系统提醒管控人员对生产线设备进行检修，普遍在故障前置预测方面的不足，并且还无法实现质量监控、过程改进以及预防性维护，使得对产线工业设备的可支配性大大降低。
5.所以我们提出了一种面向工业预警的安全边缘服务器系统设计，以便于解决上述中提出的问题。


技术实现要素：

6.本发明的目的在于提供一种面向工业预警的安全边缘服务器系统设计，以解决上述背景技术提出的生产线均采用后置报警方式实现故障提示，产线已经出现了故障后，报警信号才会产生，视频监控或者可视化系统提醒管控人员对生产线设备进行检修，普遍在故障前置预测方面的不足，并且还无法实现质量监控、过程改进以及预防性维护，使得对产线工业设备的可支配性大大降低的问题。
7.为实现上述目的，本发明提供如下技术方案：一种面向工业预警的安全边缘服务器系统设计，由接口层、数据层、应用层和数字孪生层于baetyl/link iot edge/ros 2.0架构构建边缘协同服务框架；
8.所述接口层用于与工业控制设备、采集类探针、安全设备、终端设备进行安全数据对接，并通过安全传输通道进行数据传输；
9.所述数据层用于对所述安全数据的管理，包括数据的采集、传输、分析、存储的工作；
10.所述应用层用于根据所述数据层和数字孪生层的数据分析处理结果，实现安全态
势感知、监测预警、安全事件处置，并提供可视化的展示及安全防护处置建议；
11.所述数字孪生层用于以所述数据层采集的实时数据为基础进行实时动态调整迭代优化，并通过所述接口层对工业设备进行调度和运行优化，以及所述应用层的优化选择和预警。
12.优选的，所述接口层包括通信安全模块、接入模块、设备接口和应用系统接口；
13.所述通信安全模块通过使用sm/sm/sm密码技术实现重要数据、敏感信息的保密性，并设有身份鉴别、访问控制、安全审计；
14.所述接入模块用于边界防护和入侵防护；
15.所述设备接口对多种协议总线的数据在边缘侧对工业设备进行解析、存储、应用和管理，并能提供包括mqtt、opcua、http以及restful北向接口与所述数据层低延时交互；
16.所述应用系统接口包括webservice接口和http api接口，且接口协议使用opc协议、odbc、webservice协议、http restful协议中的一种或多种组合。
17.优选的，所述边界防护用于工业企业和工业互联网平台企业内网和外网边界应做好网络隔离，并对接入的非授权设备进行告警和阻断；所述入侵防护用于对接入网络的数据进行深度包检测，并记录攻击行为的相关信息并告警。
18.优选的，所述数据层包括数据采集模块、数据传输模块、数据分析模块和数据存储模块；
19.所述数据采集模块用于接收来自所述应用系统接口的工业设备实时运作数据信息；
20.所述数据传输模块用于预留固定ip地址和端口通过4g/5g无线信号进行数据传输；
21.所述数据分析模块用于从时间和空间维度对安全威胁情报和各类安全态势信息进行数据分析，实现对所述数字孪生层的精细化运维和管理；
22.所述数据存储模块支持sql server数据库和mysql数据库，用于存储、更新工业设备的历史数据信息，并内置报表功能，所述报表功能的显示以excel表格的形式。
23.优选的，所述应用层包括感知模块、预警模块、应急处置模块和可视化模块；
24.所述感知模块用于通过大数据分析来自所述数据层的采集数据是否接入正常；
25.所述预警模块用于通过监测预警技术为数据源提供全方位、全视域的威胁甄别与预警，并通过主动行为发出安全防护信息；
26.所述应急处置模块用于针对预警信息通过发送虚拟指令至所述数字孪生层进行仿真调试后，筛选可应急处置的调试方案并反馈至所述数据层进行工业设备调试；
27.所述可视化模块用于通过图像信息动态实时显示系统/所有接入设备的运行状态。
28.优选的，所述数字孪生层包括预调模块、模型驱动、孪生模块和判别模块；
29.所述预调模块用于接收来自所述应急处置模块的虚拟指令并将其解释后导入所述模型驱动中；
30.所述模型驱动用于通过所述预调模块或数据分析模块所上传的动态调试信息，建立起所述孪生模块业务运作的逻辑模型；
31.所述孪生模块包括所有接入工业设备的基本孪生体、信息接入的基本孪生体、工
业设备运行环境的孪生体、生产规划的数字孪生体模型和调试优化的数字孪生体模型。
32.优选的，所述孪生模块通过unity引擎对所有接入工业设备的基本孪生体、信息接入的基本孪生体、工业设备运行环境的孪生体、生产规划的数字孪生体模型进行3d建模，将接入工业设备的动作数据进行分析，选取关键动作数据并与物理生产线上该设备的动作进行比对，实现数据孪生体的交互。
33.优选的，所述数据分析模块用于通过记录历史数据并结合所述数字孪生层的前置仿真运行数据，根据数据分析得出设备运行最优控制参数，或根据数据拐点判断设备运行时的各项生产关键数据。
34.与现有技术相比，本发明的有益效果是：
35.本发明通过建立数字虚拟模型，实现物理生产线、虚拟生产线、生产线管理系统三者的数据交互融合管控模式，不仅实现了超前的故障预警提醒，可让企业设备、运维人员有针对性的对设备进行维护和调试，提前处理设备存在的隐患，提高设备的利用率，并且内置统计系统通过记录历史数据并结合数字孪生层的前置仿真运行数据，根据数据分析得出设备运行最优控制参数，或根据数据拐点判断设备运行时的各项生产关键数据，提高了生产线的设备管理水平和生产过程的管控水平。同时，从人员、设备、环境和网络系等方面进行全面综合的态势感知与监测预警，提升监测预警平台自身防护能力。
附图说明
36.图1为本发明一种面向工业预警的安全边缘服务器系统设计的框图。
具体实施方式
37.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施条例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
38.请参阅图1，本发明提供一种技术方案：一种面向工业预警的安全边缘服务器系统设计，采用的预警方式是边缘模型部署方式，即将本地训练好的故障预警模型部署在边缘云上，然后实时接入生产数据，依据实时生产数据实现故障预警。由接口层1、数据层2、应用层3和数字孪生层4于baetyl/link iot edge/ros 2.0架构构建边缘协同服务框架。
39.其中，接口层1用于与工业控制设备、采集类探针、安全设备、终端设备进行安全数据对接，并通过安全传输通道进行数据传输；数据层2用于对安全数据的管理，包括数据的采集、传输、分析、存储的工作；应用层3用于根据数据层2和数字孪生层4的数据分析处理结果，实现安全态势感知、监测预警、安全事件处置，并提供可视化的展示及安全防护处置建议；数字孪生层4用于以数据层2采集的实时数据为基础进行实时动态调整迭代优化，并通过接口层1对工业设备进行调度和运行优化，以及应用层3的优化选择和预警。
40.另外，接口层1包括通信安全模块10、接入模块11、设备接口12和应用系统接口13。具体的，通信安全模块10通过使用sm2/sm3/sm4密码技术实现重要数据、敏感信息的保密性，并设有身份鉴别、访问控制、安全审计；接入模块11用于边界防护和入侵防护；设备接口12对多种协议总线的数据在边缘侧对工业设备进行解析、存储、应用和管理，并能提供包括
mqtt、opcua、http以及restful北向接口与数据层2低延时交互；应用系统接口13包括webservice接口和http api接口，且接口协议使用opc协议、odbc、webservice协议、http restful协议中的一种或多种组合。
41.webservice接口是走soap协议通过http传输，请求报文和返回报文都是xml格式的，我们在测试的时候都用通过工具才能进行调用，测试。http api接口是走http协议，通过路径来区分调用的方法，请求报文都是key-value形式的，返回报文一般都是json串，有get和post等方法，这也是最常用的两种请求方式。
42.其中，边界防护用于工业企业和工业互联网平台企业内网和外网边界应做好网络隔离，并对接入的非授权设备进行告警和阻断；入侵防护用于对接入网络的数据进行深度包检测，并记录攻击行为的相关信息并告警。
43.另外，数据层2包括数据采集模块20、数据传输模块21、数据分析模块22和数据存储模块23。具体如下：
44.数据采集模块20用于接收来自应用系统接口13的工业设备实时运作数据信息。数据传输模块21用于预留固定ip地址和端口通过4g/5g无线信号进行数据传输。
45.数据分析模块22用于从时间和空间维度对安全威胁情报和各类安全态势信息进行数据分析，实现对数字孪生层4的精细化运维和管理，数据分析模块22还可用于通过记录历史数据并结合数字孪生层4的前置仿真运行数据，根据数据分析得出设备运行最优控制参数，或根据数据拐点判断设备运行时的各项生产关键数据，如计算提取物得率、提取终点判断、浓缩终点判断、找出最优控制参数、黄金批次，智能决策。
46.数据存储模块23支持sql server数据库和mysql数据库，用于存储、更新工业设备的历史数据信息，并内置报表功能，报表功能的显示以excel表格的形式，不同的厂家对报表的内容和格式要求都不同。需要本系统可像excel一样支持表格格式的调整：如行高、列宽、单元格的合并拆分、空白单元的隐藏和显示打斜线、外框、线宽、字体大小和格式、日期的显示形式、小数位数的设置等。
47.报表数据是一部分是直接录入的或者事先录入，使用时选择导入，一部分是从底层的控制系统读取过来的，读取过来的一般是实时数据和一些标志位，需要本系统对数据进行计算和处理，数据处理的机制要能灵活设置，不同的厂家对数据处理的要求不同，尤其是出现暂停、故障时。且报表需要有权限管理、支持电子签名。同时，报表展示方式为手工进行历史数据查询，数据报表导出、打印功能；所有测点名称需业主给出，所有过程逻辑需业主进一步确认完成后给出。用户可以通过浏览器的方式条件查询上述所有报表。此外，数据可根据设定要求不可修改。
48.应用层3包括感知模块30、预警模块31、应急处置模块32和可视化模块33。具体如下：感知模块30用于通过大数据分析来自数据层2的采集数据是否接入正常；预警模块用于通过监测预警技术为数据源提供全方位、全视域的威胁甄别与预警，并通过主动行为发出安全防护信息；应急处置模块32用于针对预警信息通过发送虚拟指令至数字孪生层4进行仿真调试后，筛选可应急处置的调试方案并反馈至数据层2进行工业设备调试；可视化模块33用于通过图像信息动态实时显示系统/所有接入设备的运行状态。
49.其中，数字孪生层4包括预调模块40、模型驱动41、孪生模块42和判别模块43。预调模块40用于接收来自应急处置模块32的虚拟指令并将其解释后导入模型驱动41中；模型驱
动41用于通过预调模块40或数据分析模块22所上传的动态调试信息，建立起孪生模块42业务运作的逻辑模型；孪生模块42包括所有接入工业设备的基本孪生体、信息接入的基本孪生体、工业设备运行环境的孪生体、生产规划的数字孪生体模型和调试优化的数字孪生体模型，而孪生模块42通过unity引擎对所有接入工业设备的基本孪生体、信息接入的基本孪生体、工业设备运行环境的孪生体、生产规划的数字孪生体模型进行3d建模，将接入工业设备的动作数据进行分析，选取关键动作数据并与物理生产线上该设备的动作进行比对，实现数据孪生体的交互。
50.本发明通过建立数字虚拟模型，实现物理生产线、虚拟生产线、生产线管理系统三者的数据交互融合管控模式，不仅实现了超前的故障预警提醒，可让企业设备、运维人员有针对性的对设备进行维护和调试，提前处理设备存在的隐患，提高设备的利用率，并且内置统计系统通过记录历史数据并结合数字孪生层4的前置仿真运行数据，根据数据分析得出设备运行最优控制参数，或根据数据拐点判断设备运行时的各项生产关键数据，提高了生产线的设备管理水平和生产过程的管控水平。同时，从人员、设备、环境和网络系等方面进行全面综合的态势感知与监测预警，提升监测预警平台自身防护能力。
51.尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。