1.本实用新型涉及一种嵌入式通讯管理机,尤其是一种适用于通过无线远程监控工控网络及网络中工控设备的嵌入式通讯管理机。
背景技术:
2.在某些特定的工业场景中,需要远程对工业控制网络及网络中的工控设备等实施远程监控,但被监控网络无法通过有线网络连接公网或者监控中心,如偏远山区、无人区及暂时无法对外连通有线网络的工控场景等,因此需要通过4g/5g网络接入。4g/5g网络虽然能够解决接入问题,但是由于接入点不具备公网ip,因此,从公网上无法直接连接该接入点。此外,工业控制网络本身的内外网隔离及数据摆渡、公网数据加密传输、工业协议转换等需求也需要相应的解决。
3.现有的通讯管理机/通讯设备的技术方案通常是:一台设备只完成一个特定的功能,比如完成上述工控网络无线远程监控的场景,至少需要:一台4g/5g无线路由器解决接入问题,一台vpn(虚拟专用网)设备解决网络连接问题及公网加密传输需求;一台网闸进行网络隔离及数据摆渡;一台opc服务器及相应工业协议组件进行工业协议的转换及数据传输。因此,根据现有的通讯管理机/通讯设备的技术方案,存在多台设备及主机导致成本高、多点故障概率高、配置维护复杂等问题。
技术实现要素:
4.鉴于以上问题而提出了本实用新型,并且本实用新型提出的一种嵌入式通讯管理机,其适用于工控网络无线远程监控场景,能够通过一台设备满足无线接入与公网连接、网络隔离及数据摆渡、数据在公网的加密传输以及工业协议转换等需求,同时规避了现有技术方案的成本高、多点故障概率高、配置维护复杂等问题。
5.根据本实用新型的一方面,提供一种嵌入式通讯管理机,包括:
6.内网机,该内网机能够与工控网络连接,
7.外网机,该外网机能够与公网连接;以及
8.专用隔离硬件,该专用隔离硬件将所述内网机与所述外网机连接,并能够通过该专用隔离硬件进行所述外网机与所述内网机之间的非网络协议的数据传输,其中,
9.所述外网机包括:
10.vpn客户端,该vpn客户端通过向与所述公网连接的监控中心的vpn设备或vpn服务器发起加密通道建立协商而建立vpn加密通信隧道;和
11.opc服务器,opc服务器与所述监控中心的opc客户端建立连接,并通过所述vpn加密通信隧道与所述opc客户端进行数据传输;并且其中,
12.所述内网机包括:
13.工业协议处理模块,该工业协议处理模块用于进行工业协议转换。
14.进一步地,所述内网机包括有线网口,用以连接所述工控网络。
15.进一步地,所述外网机包括4g或5g模组,以与所述公网无线连接。
16.进一步地,所述外网机包括有线网络接口,以与所述公网有线连接。
17.进一步地,所述内网机和所述外网机是互相独立的主机。
18.进一步地,所述专用隔离硬件通过设置在所述外网机中的外网机数据摆渡模块和设置在所述内网机中的内网机数据摆渡模块进行所述内网机与所述外网机之间的非网络协议的数据摆渡。
19.进一步地,所述opc服务器在被分配地址inner_ip1的虚接口监听请求,通过使被分配地址inner_ip2的所述opc客户端向所述虚接口发起连接请求,所述opc服务器通过所述虚接口监听到所述连接请求并响应,从而所述opc服务器建立与opc客户端的连接并做好数据传输准备,其中,
20.所述inner_ip2到所述inner_ip1是路由可达的。
21.进一步地,opc服务器接收来自opc客户端的数据读写请求,并将该读写请求转换为非网络协议的指令数据。
22.进一步地,所述工业协议处理模块接收从所述外网机数据摆渡模块发送至所述内网机数据摆渡模块的所述非网络协议的指令数据,并将所述非网络协议的指令数据转换成工业协议读写命令并发送至所述工控网络的工控设备,并且
23.所述工业协议处理模块接收来自所述工控设备的读写处理结果,并将所述读写处理结果转换成非网络协议的结果数据,并通过所述内网机摆渡模块将所述结果数据摆渡至所述外网机。
24.进一步地,所述opc服务器将所述结果数据转换并封装为opc协议的响应报文,并通过所述vpn加密通信隧道将所述响应报文返回给所述opc客户端。
25.以下结合本实用新型的附图及优选实施方式对本实用新型的技术方案做进一步详细地描述,本实用新型的有益效果将进一步明确。
附图说明
26.此处所说明的附图用来提供对本实用新型的进一步理解,构成本实用新型的一部分,但其说明仅用于解释本实用新型,并不构成对本实用新型的不当限定。
27.图1是根据本实用新型一优选实施例的嵌入式通讯管理机的组成结构图的示意性说明图。
28.图2是示出根据本实用新型一优选实施例的嵌入式通讯管理机的工作原理及其具有的各个模块的示意性说明图。
具体实施方式
29.下面将结合本实用新型的具体实施例及相应的附图对本实用新型技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本实用新型一部分优选实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
30.根据本实用新型的嵌入式通讯管理机包括内网机、外网机和将内网机与外网机连接的专用隔离硬件。
31.进一步地,内网机包括有线网络接口,以与工业控制网络(以下简称为工控网络)连接。
32.进一步地,外网机包括有线网络接口或者4g或5g模组,以与公网连接。
33.下面结合图1描述根据本实用新型的嵌入式通讯管理机的具体组成结构。需要说明的是,下文中的参考标号仅用于进行示例性说明,而不意在对本实用新型进行限制。
34.图1是根据本实用新型一优选实施例的嵌入式通讯管理机100的组成结构图的示意性说明图。如图1所示,整个嵌入式通讯管理机100的主体由外网机110、内网机120以及将外网机110与内网机120互相连接的专用隔离硬件130构成。
35.其中,内网机120、外网机130是相互独立的主机。
36.内网机120上安装有有线网口121,用以连接工控网络,例如附图所示的工控网络内网200。
37.外网机110上配备了一个4g或5g模组及相应的硬件单元,这样,外网机110就能够通过无线网络连接公网300。
38.此外,外网机110还可以安装有有线网络接口,例如图1所示的1个有线网口111,从而可以在有条件进行有线接入的场景通过该有线网络接口进行与公网300的连接。
39.专用隔离硬件130只能通过两端的数据摆渡模块(例如,后文将描述的外网机数据摆渡模块和内网机数据摆渡模块)传输特定的非网络协议的数据,从而进行所述外网机与所述内网机之间的非网络协议的数据传输。
40.以上详细描述了根据本实用新型的嵌入式通讯管理机100的基本结构,此外,进一步地,根据本实用新型的嵌入式通讯管理机100的外网机110还具有vpn(虚拟专用网络)客户端113、opc(用于过程控制的ole)服务器114以及外网机数据摆渡模块115。
41.其中,vpn客户端113通过向与公网相连的监控中心的vpn设备或vpn服务器发起加密通道建立协商而建立加密通信隧道(vpn加密通道)。
42.opc服务器114和与公网连接的监控中心400的opc客户端410建立连接,并通过加密通信隧道与opc客户端410进行数据传输。
43.具体地,opc服务器114在虚接口116上监听请求,通过使监控中心400的被分配地址inner_ip2的opc客户端410向被分配地址inner_ip1的虚接口116发起连接请求,所述opc服务器114通过所述虚接口监听到该连接请求并响应,从而所述opc服务器114建立与opc客户端410的连接并做好数据传输准备,其中,inner_ip2到inner_ip1是路由可达的。
44.opc服务器114接收来自opc客户端410的数据读写请求,并将其转换为非网络协议的指令数据,并通过后文描述的外网机数据摆渡模块传输至内网机;在工控设备完成读写处理之后,该opc服务器114将读写处理的结果数据转换并封装为opc协议的响应报文,并通过vpn加密通道将该响应报文返回给opc客户端410。
45.外网机数据摆渡模块115通过专用隔离硬件130将由opc服务器114转换的非网络协议的指令数据摆渡至内网机120,并且从专用隔离硬件130接收来自的内网机数据摆渡模块122的结果数据。
46.此外,进一步的,根据本实用新型的嵌入式通讯管理机100的内网机120还具有内网机数据摆渡模块122和工业协议处理模块123。
47.内网机数据摆渡模块122从专用隔离硬件接收来自外网机数据摆渡模块115的非
网络协议的指令数据,并发送至工业协议处理模块123,并且将由工业协议处理模块123转换后的非网络协议的结果数据通过专用隔离硬件摆渡至外网机数据摆渡模块。
48.参考以上描述可知,外网机数据摆渡模块115、专用隔离硬件130和内网机摆渡模块122实现了嵌入式通讯管理机100的在外网机110与内网机120之间的数据传输。即,专用隔离硬件通过设置在外网机中的外网机数据摆渡模块和设置在内网机中的内网机数据摆渡模块进行内网机与外网机之间的非网络协议的数据传输。
49.工业协议处理模块123用于进行工业协议转换,具体地,其接收来自内网机数据摆渡模块122的非网络协议的指令数据,并将其转换成工业协议读写指令以发送至工控网络内网200的工控设备,并且接收来自工控设备的读写处理结果,并将读写处理结果转换成非网络协议的结果数据,并通过内网机摆渡模块将该结果数据摆渡至外网机。
50.下文将结合图2描述具有上述配置的嵌入式通讯管理机100的工作原理以及其具有的各个模块的功能和作用。
51.首先,嵌入式通讯管理机100部署的物理位置应在被监控的工控网络(例如,工控网络内网200)处;然后将内网机120的物理接口,例如有线网口121通过网线连接工控网络内网200的交换机或路由器相应网口。随后启动嵌入式通讯管理机,然后嵌入式通讯管理机会自动通过物理接口,例如4g/5g模组112的4g/5g无线接口将外网机110接入公网300(可以在有条件进行有线接入的场景通过有线网络接口(例如,有线网口111)进行与公网300的连接)。
52.由于无线接口获取的ip地址为运营商分配的私网ip地址,因此监控中心的客户端是无法直接与嵌入式通讯管理机100建立连接的。所以,嵌入式通讯管理机100经过以下过程建立与监控中心400的客户端的连接通道:外网机110中的vpn(虚拟专用网络)客户端113开始“拨号”:向监控中心的vpn设备/服务器(参见图2中的ipsec vpn设备/服务器420)发起加密通道建立协商,协商完成即建立好了加密通信隧道;同时系统为外网机110中的虚接口116分配一个内网ip:inner_ip1;在监控中心400的opc客户端410则配置或者自动分配地址:inner_ip2,且inner_ip2到inner_ip1是路由可达的。这样,监控中心400的opc客户端410向外网机110的虚接口inner_ip1发起连接请求,外网机的opc服务器114即可收到该请求并响应。至此,监控中心的opc客户端410同外网机的opc服务器114已建立好连接并做好数据传输准备。
53.opc客户端410同opc服务器114通过建立好的vpn加密通道传输数据。通常,opc客户端发起一个opc协议的数据读写请求,该请求到达opc服务端后,由opc服务器114转换成非网络协议的指令数据,外网机数据摆渡模块115将该指令数据摆渡至内网机120,随后在内网机中,由内网机数据摆渡模块122发送至内网机中的工业协议处理模块123,并由工业协议处理模块将该指令数据转换成工业协议读写指令(如modbus、s7协议的读写指令),并发送至工控网络内网200的工控设备。然后,工控设备进行读写处理,将结果返回给内网机的工业协议处理模块。工业协议处理模块再将读写处理结果转换成非网络协议的结果数据,通过前文所述的数据摆渡至外网机的opc服务器114。opc服务器将该数据进行转换并封装为opc协议的响应报文,最终通过vpn加密通道返回给opc客户端410。
54.以上详细描述了根据本实用新型的嵌入式通讯管理机100的工作原理以及其具有的各个模块的功能和作用。
55.利用以上描述的根据本实用新型的嵌入式通讯管理机,在适用于工控网络无线远程监控场景的情况下,能够将4g/5g无线接入、vpn、网路隔离及数据摆渡、opc及工业协议转换等技术结合应用,通过一台设备满足无线接入与公网连接、网络隔离及数据摆渡、数据在公网的加密传输以及工业协议转换等需求,同时规避了现有技术方案的成本高、多点故障概率高、配置维护复杂等问题。
56.以上所述仅为本申请的实施例而已,并不用于限制本实用新型,对于本领域的技术人员来说,本实用新型可以有各种更改和变化。凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的权利要求范围之内。