工控安全防控终端的制作方法

本实用新型涉及工控安全技术领域，具体涉及一种工控安全防控终端。

背景技术：

工控设备(如数控机床)广泛服务于工厂产品加工领域，其对安全性、稳定性要求较高，随着工控系统管控一体化趋势逐渐加强，使得工控系统与信息管理系统与互联网相连通，同时工控系统日益复杂化，已经开始大量采用通用软件、通用硬件及通用协议，这使得传统封闭的工控系统逐步暴露出来，直接面对来自外界网络的各种威胁，增加了工控系统的安全隐患。

技术实现要素：

本实用新型要解决的技术问题是提供一种工控安全防控终端，实现工控设备端和工控电脑端之间更高安全级别的数据交换，同时，数据交换适度可控。

为了解决上述技术问题，本实用新型提供了一种工控安全防控终端，包括工控电脑端、工控设备端和数据交换端；

所述工控电脑端具有第一接口单元和第一缓存区，所述第一接口单元和第一缓存区之间具有第一数据传输通道；所述第一数据传输通道用于第一接口单元和第一缓存区之间传输数据；

所述工控设备端具有第二接口单元和第二缓存区，所述第二接口单元和第二缓存区之间具有第二数据传输通道；所述第二数据传输通道用于第二接口单元和第二缓存区之间传输数据；

所述数据交换端具有第一数据交换单元和第二数据交换单元；

所述第一数据交换单元和第一缓存区之间具有第三数据传输通道；所述第三数据传输通道用于第一缓存区和第一数据交换单元之间传输数据；所述第一数据交换单元和第二缓存区之间具有第四数据传输通道，所述第四数据传输通道用于第一数据交换单元和第二缓存区之间传输数据；

所述第二数据交换单元和第一缓存区之间具有第五数据传输通道；所述第五数据传输通道用于第一缓存区和第二数据交换单元之间传输数据；所述第二数据交换单元和第二缓存区之间具有第六数据传输通道，所述第六数据传输通道用于第二数据交换单元和第二缓存区之间传输数据。

本实用新型一个较佳实施例中，进一步包括所述第一数据传输通道、第二数据传输通道、第三数据传输通道、第四数据传输通道、第五数据传输通道和第六数据传输通道均具有通道开关，所述通道开关用于启动或者终止各自数据传输通道传输数据。

本实用新型一个较佳实施例中，进一步包括所述数据交换端还具有开关控制单元，各所述通道开关根据所述开关控制单元产生的开关信号启动或者终止传输数据。

本实用新型一个较佳实施例中，进一步包括所述第一数据传输通道的通道开关和第三数据传输通道的通道开关交替导通、且所述第二数据传输通道的通道开关和第六数据传输通道的通道开关交替导通。

本实用新型一个较佳实施例中，进一步包括所述第一数据传输通道的通道开关和第二数据传输通道的通道开关同步导通、且所述第三数据传输通道的通道开关和第六数据传输通道的通道开关同步导通。

本实用新型的有益效果：本实用新型的工控安全防控终端，工控设备端和工控电脑端分别连接工控设备网络和互联网络，实现工控设备网络和互联网络之间更高安全级别的数据交换，同时，数据交换适度可控。

附图说明

图1是本实用新型优选实施例中工控安全防控终端的结构框图。

具体实施方式

下面结合附图和具体实施例对本实用新型作进一步说明，以使本领域的技术人员可以更好地理解本实用新型并能予以实施，但所举实施例不作为对本实用新型的限定。

实施例

参照图1所示，本实用新型公开一种工控安全防控终端，包括工控电脑端、工控设备端和数据交换端，上述工控电脑端连接互联网，上述工控设备端连接工控设备网络，藉由本实施例技术方案中的工控安全防护终端实现工控设备网络和互联网络之间更高安全级别的数据交互。此处，由于一些特定工控设备的特殊性，比如，军方使用的工控设备，其网络安全等级高于互联网，基于本实施例技术方案的工控安全防护终端能够提高工控设备网络和互联网之间交互数据的安全性。其具体实现方式如下：

上述工控电脑端具有第一接口单元和第一缓存区，上述第一接口单元和第一缓存区之间具有第一数据传输通道；上述第一数据传输通道用于第一接口单元和第一缓存区之间传输数据；

上述工控设备端具有第二接口单元和第二缓存区，上述第二接口单元和第二缓存区之间具有第二数据传输通道；上述第二数据传输通道用于第二接口单元和第二缓存区之间传输数据；

上述数据交换端具有第一数据交换单元、第二数据交换单元和开关控制单元；

上述第一数据交换单元和第一缓存区之间具有第三数据传输通道；上述第三数据传输通道用于第一缓存区和第一数据交换单元之间传输数据；上述第一数据交换单元和第二缓存区之间具有第四数据传输通道，上述第四数据传输通道用于第一数据交换单元和第二缓存区之间传输数据；

上述第二数据交换单元和第一缓存区之间具有第五数据传输通道；上述第五数据传输通道用于第一缓存区和第二数据交换单元之间传输数据；上述第二数据交换单元和第二缓存区之间具有第六数据传输通道，上述第六数据传输通道用于第二数据交换单元和第二缓存区之间传输数据。

上述第一数据传输通道、第二数据传输通道、第三数据传输通道、第四数据传输通道、第五数据传输通道和第六数据传输通道均具有通道开关，上述通道开关用于启动或者终止各自数据传输通道传输数据。各上述通道开关根据上述开关控制单元产生的开关信号启动或者终止传输数据。

本实施例技术方案中，各通道开关的使用限制如下:

(1)上述第一数据传输通道的通道开关和第三数据传输通道的通道开关交替导通、且上述第二数据传输通道的通道开关和第六数据传输通道的通道开关交替导通。

(2)上述第一数据传输通道的通道开关和第二数据传输通道的通道开关同步导通、且上述第三数据传输通道的通道开关和第六数据传输通道的通道开关同步导通。

基于以上结构的安全防控终端，实现工控设备网络和互联网数据交互的过程如下：

A)第一数据传输通道的通道开关导通、第二数据传输通道的通道开关导通，且第三数据传输通道、第四数据传输通道、第五数据传输通道和第六数据传输通道四者的通道开关均关断，工控设备网络需要交换的数据通过第二接口单元接收并传输至第二缓存区中，互联网络需要交换的数据通过第一接口单元接收并传输至第一缓存区中；

B)第一数据传输通道的通道开关关断、第二数据传输通道的通道开关关断，且第三数据传输通道、第四数据传输通道、第五数据传输通道和第六数据传输通道四者的通道开关均导通，第一数据交换单元将第一缓存区中的数据传输至第二缓存区，第二数据传输通道将第二缓存区中的数据传输至第二接口单元；第二数据交换单元将第二缓存区中的数据传输至第一缓存区，第一数据传输通道将第一缓存区中的数据传输至第一接口单元，以此，工控设备网络和互联网络完成一次数据交互。

由于第一数据传输通道的通道开关和第三数据传输通道的通道开关交替导通、且第二数据传输通道的通道开关和第六数据传输通道的通道开关交替导通，使得来自两端的可能攻击终止于接口单元，从而确保工控设备网络和互联网之间交互数据的安全性。

另，本实施例需要补充说明的有：

(一)该防控终端由接口单元、缓存区、数据交换单元、数据传输通道(或者数据传输链路)，以及开关控制单元等具体的硬件结构组成，部分硬件在运行过程中有软件程序的参与，辅助该防控终端运行的软件程序均为现有可复制的软件程序，不构成本申请的创新点。

(二)以上，接口单元可以为RS485接口、RS232接口、CAT5接口、MVB网络接口等接口技术；通道开关可以为受控于开关控制单元的网络开关，模拟开关或者数字开关等。

以上所述实施例仅是为充分说明本实用新型而所举的较佳的实施例，本实用新型的保护范围不限于此。本技术领域的技术人员在本实用新型基础上所作的等同替代或变换，均在本实用新型的保护范围之内。本实用新型的保护范围以权利要求书为准。