一种可穿透防火墙的OPC数据传输系统及方法与流程

本发明涉及数据传输技术领域，尤其是一种可穿透防火墙的opc数据传输系统及方法。

背景技术：

随着近年来“管控-体化”概念在工业控制领域的流行，并逐渐成为工业自动控制发展的一个重要趋势，越来越多的企业希望将控制系统接入已经或即将建立的管理信息系统。另一方面，由于管理信息系统常常会和internet互联，从而使得管理信息系统的整体网络安全可能存在隐患，如果管理信息系统直接接入dcs控制网，将会对控制系统的安全、可靠产生不可预知的危险。目前大多以opc通讯方式把dcs数据传递到管理网中，基于opc通讯时端口是随机并且是双向通讯，所以即便控制网与管理网之间设置了防火墙也不能确保管理网对控制网不产生任何数据或病毒的影响。例如中国专利公开号为cn109104424a的一种opc通讯的安全防护方法及装置，该发明提供了一种opc通讯的安全防护方法及装置，应用于opc防火墙，所述opc防火墙部署于opc客户端与opc服务器之间的通讯链路上，所述方法包括：当接收到opc通讯数据包时，对所述opc通讯数据包的预设多个元组信息的合法性进行检测；当所述opc通讯数据包的预设多个元组信息合法时，根据dec/rpc协议规范对所述opc通讯数据包的dec/rpc数据格式的合法性进行检测；当所述opc通讯数据包的dec/rpc数据格式合法时，对所述opc通讯数据包进行转发。过滤预设多个元组信息不合法或dec/rpc数据格式不合法的opc通讯数据包，虽然降低了opc通讯协议的安全风险，但是该发明基于opc通讯，端口是随机并且是双向通讯，所以即便控制网与管理网之间设置了防火墙也不能确保管理网对控制网不产生任何数据或病毒的影响，dcs数据能通过控制网穿透防火墙传递到管理网。

技术实现要素：

本发明解决了现有技术中opc通讯端口是随机并且是双向通讯，dcs数据能通过控制网穿透防火墙传递到管理网的问题，提出一种可穿透防火墙的opc数据传输系统及方法，将控制网侧opc数据通过穿透防火墙后在管理网上又以opc方式无损提供数据，不影响dcs控制网，提高了工业生产的安全性。

为实现上述目的，本发明提供以下的技术方案：

一种可穿透防火墙的opc数据传输系统，包括控制网和管理网，控制网和管理网通过防火墙隔开，控制网内设有dcs数据库，管理网内设有管理信息系统，所述控制网内设有数据采集服务器，所述防火墙设有udp通道所述管理网设有数据接收客户端，数据采集服务器通过udp通道与数据接收客户端连接，所述udp通道单向导通。

所述控制网内设有第一opc通道，所述管理网设有第二opc通道，dcs数据库通过第一opc通道连接于数据采集服务器，数据接收客户端通过第二opc通道与管理信息系统连接，dcs数据库的dcs数据通过第一opc通道流入数据采集服务器，数据采集服务器采集并整合所需的dcs数据形成dcs数据流，dcs数据流通过udp通道单向导通流入数据接收客户端，数据客户端解析dcs数据流复原成所需的dcs数据，所需的dcs数据通过第二opc通道流入管理信息系统，管理信息系统向外提供和展示所需的dcs数据。

本发明实现了在控制网内采集dcs数据，并通过防火墙的udp通道进行指定端口传递数据到管理网，在管理网中把控制网的数据通过op通道以opc方式进行无损提供和展示，不仅保证dcs控制网数据安全，而且还提供了实时、可靠的dcs数据到管理网，解决了管理网中监控控制网数据时，对控制网的网络安全不产生影响，确保了控制系统内生产装置不受外接干扰。作为优选，所述控制网设有若干不同的dcs数据库，所述数据采集服务器通过第一opc通道与若干不同的dcs数据库连接，数据采集服务器同时采集并整合所需的不同dcs数据库的dcs数据形成不同的dcs数据流，不同的dcs数据流通过udp通道单向流入数据接收客户端，数据客户端解析不同的dcs数据流复原成所需的不同dcs数据库的dcs数据，所需的不同dcs数据库的dcs数据通过第二opc通道流入管理信息系统，管理信息系统向外提供和展示所需的不同dcs数据库的dcs数据。当控制网内含有多套不同控制系统时，多套不同控制系统有多套不同的dcs数据库，通过数据采集服务器通过第一opc通道与若干不同的dcs数据库连接，数据采集服务器可以同时采集多套不同系统的多套不同的dcs数据库的dcs数据，方便高效。

作为优选，所述的dcs数据包括dcs位号名、位号类型、位号描述、位号实值时、位号质量码、位号时间。一种可穿透防火墙的opc数据传输方法，采用上述的一种可穿透防火墙的opc数据传输系统，包括以下步骤：s1，数据采集服务器通过第一opc通道采集dcs数据库中的dcs数据；s2，数据采集服务器将dcs数据整合成dcs数据流；s3，dcs数据流通过udp通道，单向流入数据接收客户端；s4，数据接收客户端解析dcs数据流复原为原采集的dcs数据；s5，复原后的dcs数据经过第二opc通道流入管理信息系统；s6，管理信息系统向外提供和展示dcs数据。

上述方法实现了在控制网内采集dcs数据，并通过防火墙的udp通道进行指定端口传递数据到管理网，在管理网中把控制网的数据通过op通道以opc方式进行无损提供和展示，不仅保证dcs控制网数据安全，而且还提供了实时、可靠的dcs数据到管理网，解决了管理网中监控控制网数据时，对控制网的网络安全不产生影响，确保了控制系统内生产装置不受外接干扰。作为优选，当控制网内设有不同dcs数据库时，包括以下步骤：sa，数据采集服务器通过第一opc通道采集不同dcs数据库中的dcs数据；sb，数据采集服务器将不同dcs数据库的dcs数据整合成不同的dcs数据流；sc，不同的dcs数据流通过udp通道，单向流入数据接收客户端；sd，数据接收客户端解析不同的dcs数据流复原为原采集的不同dcs数据库的dcs数据；se，复原后的不同dcs数据库的dcs数据经过第二opc通道流入管理信息系统；sf，管理信息系统向外提供和展示不同dcs数据库的dcs数据。

当控制网内含有多套不同控制系统时，多套不同控制系统有多套不同的dcs数据库，通过数据采集服务器通过第一opc通道与若干不同的dcs数据库连接，数据采集服务器可以同时采集多套不同系统的多套不同的dcs数据库的dcs数据，方便高效。作为优选，在s3或sc中，所述数据接收客户端根据udp网络传输协议指定数据接收客户端接收端口与udp通道连接。

作为优选，在s1或sa中，所述第一opc通道基于windows平台，设有用于过程控制和工业自动化系统的统一数据访问接口协议标准，利用此协议标准第一opc通道自动拦截dcs数据库中的其他非需要数据。

作为优选，在s5或se中，所述第二opc通道基于windows平台，设有用于过程控制和工业自动化系统的统一数据访问接口协议标准，利用此协议标准第二opc通道拦截管理信息系统的数据流入，实现dcs数据单向流通。

本发明的有益效果如下：本发明实现了在控制网内采集dcs数据，并通过防火墙的udp通道进行指定端口传递数据到管理网，在管理网中把控制网的数据通过op通道以opc方式进行无损提供和展示，不仅保证dcs控制网数据安全，而且还提供了实时、可靠的dcs数据到管理网，解决了管理网中监控控制网数据时，对控制网的网络安全不产生影响，确保了控制系统内生产装置不受外接干扰。当控制网内含有多套不同控制系统时，多套不同控制系统有多套不同的dcs数据库，通过数据采集服务器通过第一opc通道与若干不同的dcs数据库连接，数据采集服务器可以同时采集多套不同系统的多套不同的dcs数据库的dcs数据，方便高效。

附图

图1是实施例1的系统结构图。

图2是实施例1的传输流程图。

图3是实施例2的系统结构图。

图4是实施例2的传输流程图。

具体实施方式

实施例1：

本实施例提出一种可穿透防火墙的opc数据传输系统，参考图1，包括控制网和管理网，控制网和管理网通过防火墙隔开，

控制网内设有数据采集服务器、dcs数据库和第一opc通道，管理网设有数据接收客户端、第二opc通道和管理信息系统，防火墙设有udp通道，dcs数据库通过第一opc通道连接于数据采集服务器，数据采集服务器连接于udp通道的一端，udp通道的另一端接于数据接收客户端，数据接收客户端通过第二opc通道与管理信息系统连接，udp通道单向导通，dcs数据库的dcs数据通过第一opc通道流入数据采集服务器，的dcs数据包括dcs位号名、位号类型、位号描述、位号实值时、位号质量码、位号时间。数据采集服务器采集并整合所需的dcs数据形成dcs数据流，dcs数据流通过udp通道单向流入数据接收客户端，数据客户端解析dcs数据流复原成所需的dcs数据，所需的dcs数据通过第二opc通道流入管理信息系统，管理信息系统向外提供和展示所需的dcs数据。本发明实现了在控制网内采集dcs数据，并通过防火墙的udp通道进行指定端口传递数据到管理网，在管理网中把控制网的数据通过op通道以opc方式进行无损提供和展示，不仅保证dcs控制网数据安全，而且还提供了实时、可靠的dcs数据到管理网，解决了管理网中监控控制网数据时，对控制网的网络安全不产生影响，确保了控制系统内生产装置不受外接干扰。

本实施例还提出一种可穿透防火墙的opc数据传输方法，采用上述的一种可穿透防火墙的opc数据传输系统，参考图2，包括以下步骤：s1，数据采集服务器通过第一opc通道采集dcs数据库中的dcs数据；

第一opc通道基于windows平台，设有用于过程控制和工业自动化系统的统一数据访问接口协议标准，利用此协议标准第一opc通道自动拦截dcs数据库中的其他非需要数据。s2，数据采集服务器将dcs数据整合成dcs数据流；s3，dcs数据流通过udp通道，单向流入数据接收客户端；

数据接收客户端根据udp网络传输协议指定数据接收客户端接收端口与udp通道连接。s4，数据接收客户端解析dcs数据流复原为原采集的dcs数据；s5，复原后的dcs数据经过第二opc通道流入管理信息系统；

第二opc通道基于windows平台，设有用于过程控制和工业自动化系统的统一数据访问接口协议标准，利用此协议标准第二opc通道拦截管理信息系统的数据流入，实现dcs数据单向流通。s6，管理信息系统向外提供和展示dcs数据。

本发明实现了在控制网内采集dcs数据，并通过防火墙的udp通道进行指定端口传递数据到管理网，在管理网中把控制网的数据通过op通道以opc方式进行无损提供和展示，不仅保证dcs控制网数据安全，而且还提供了实时、可靠的dcs数据到管理网，解决了管理网中监控控制网数据时，对控制网的网络安全不产生影响，确保了控制系统内生产装置不受外接干扰。

实施例2：

本实施例提出一种可穿透防火墙的opc数据传输系统，在实施例1的基础上增加了2个dcs数据库，并对增加的dcs数据库的数据传输进行详细展开，参考图3，包括控制网和管理网，控制网和管理网通过防火墙隔开，

控制网内设有数据采集服务器、dcs数据库和第一opc通道，控制网设有3个不同的dcs数据库、第二opc通道和管理信息系统，防火墙设有udp通道，3个不同的dcs数据库通过第一opc通道连接于数据采集服务器，数据采集服务器连接于udp通道的一端，udp通道的另一端接于数据接收客户端，数据接收客户端通过第二opc通道与管理信息系统连接，udp通道单向导通，3个不同的dcs数据库包括dcs数据库1、dcs数据库2和dcs数据库3，数据采集服务器通过第一opc通道与3个不同的dcs数据库连接，数据采集服务器同时采集并整合所需的3个不同dcs数据库的dcs数据形成3条不同的dcs数据流，其中dcs数据包括dcs位号名、位号类型、位号描述、位号实值时、位号质量码、位号时间。3条不同的dcs数据流通过udp通道单向流入数据接收客户端，数据客户端解析不同的dcs数据流复原成所需的3个不同dcs数据库的dcs数据，所需的3个不同dcs数据库的dcs数据通过第二opc通道流入管理信息系统，管理信息系统向外提供和展示所需的3个不同dcs数据库的dcs数据。

当控制网内含有多套不同控制系统时，多套不同控制系统有多套不同的dcs数据库，通过数据采集服务器通过第一opc通道与若干不同的dcs数据库连接，数据采集服务器可以同时采集多套不同系统的多套不同的dcs数据库的dcs数据，方便高效。

本实施例还提出一种可穿透防火墙的opc数据传输方法，采用上述的一种可穿透防火墙的opc数据传输系统，当控制网内设有3个不同dcs数据库时，参考图4，包括以下步骤：

sa，数据采集服务器通过第一opc通道采集不同dcs数据库中的dcs数据；

第一opc通道基于windows平台，设有用于过程控制和工业自动化系统的统一数据访问接口协议标准，利用此协议标准第一opc通道自动拦截dcs数据库中的其他非需要数据。sb，数据采集服务器,3个不同dcs数据库的dcs数据整合成3条不同的dcs数据流；sc，3条不同的dcs数据流通过udp通道，单向流入数据接收客户端；

数据接收客户端根据udp网络传输协议指定数据接收客户端接收端口与udp通道连接。sd，数据接收客户端解析3条不同的dcs数据流复原为原采集的3个不同dcs数据库的dcs数据；se，复原后的3个不同dcs数据库的dcs数据经过第二opc通道流入管理信息系统；

第二opc通道基于windows平台，设有用于过程控制和工业自动化系统的统一数据访问接口协议标准，利用此协议标准第二opc通道拦截管理信息系统的数据流入，实现dcs数据单向流通。sf，管理信息系统向外提供和展示3个不同dcs数据库的dcs数据。

因此本发明实现了在控制网内采集dcs数据，并通过防火墙的udp通道进行指定端口传递数据到管理网，在管理网中把控制网的数据通过op通道以opc方式进行无损提供和展示，不仅保证dcs控制网数据安全，而且还提供了实时、可靠的dcs数据到管理网，解决了管理网中监控控制网数据时，对控制网的网络安全不产生影响，确保了控制系统内生产装置不受外接干扰。当控制网内含有多套不同控制系统时，多套不同控制系统有多套不同的dcs数据库，通过数据采集服务器通过第一opc通道与若干不同的dcs数据库连接，数据采集服务器可以同时采集多套不同系统的多套不同的dcs数据库的dcs数据，方便高效。