本發(fā)明涉及數(shù)據(jù)處理技術(shù)領(lǐng)域，特別是指一種基于Hilscher的可信數(shù)據(jù)采集系統(tǒng)和方法。

背景技術(shù)：

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，工業(yè)化與信息化的深度融合成為科技發(fā)展的必然趨勢(shì)。現(xiàn)有的發(fā)展趨勢(shì)主要表現(xiàn)在物聯(lián)網(wǎng)的快速發(fā)展，以及工控產(chǎn)品越來(lái)越多的與通用協(xié)議、通用軟硬件結(jié)合等方面，但是帶來(lái)了發(fā)展機(jī)遇的同時(shí)，也為工業(yè)控制系統(tǒng)數(shù)據(jù)安全造成了隱患。據(jù)統(tǒng)計(jì)，工業(yè)控制系統(tǒng)公開(kāi)的漏洞主要涉及的廠商包括西門(mén)子、艾默生、施耐德、通用電氣，其中SCADA占40％，PLC占30％，引發(fā)了一系列工業(yè)控制系統(tǒng)安全事件，工業(yè)控制系統(tǒng)安全面臨嚴(yán)重挑戰(zhàn)。然而，工業(yè)控制系統(tǒng)安全目前處于“外熱內(nèi)冷”的局面，相比國(guó)外，國(guó)內(nèi)人力、物力投入水平遠(yuǎn)低于國(guó)外，造成這一現(xiàn)象的原因主要是重視程度不夠。

由于上位機(jī)數(shù)據(jù)庫(kù)穩(wěn)定可靠運(yùn)行也是工業(yè)控制系統(tǒng)安全的重要環(huán)節(jié)之一，因此部分工業(yè)廠商采取了一定的安全防護(hù)措施，如安裝工業(yè)防火墻、入侵檢測(cè)系統(tǒng)；但由于工業(yè)控制系統(tǒng)的復(fù)雜性和廣泛性等實(shí)際情況，且沒(méi)有采取針對(duì)性措施，導(dǎo)致防護(hù)效果有限。此外，采集到的數(shù)據(jù)經(jīng)過(guò)數(shù)據(jù)傳輸后無(wú)法保證其可信度，即使數(shù)據(jù)傳輸時(shí)被篡改也無(wú)法及時(shí)察覺(jué)。再者，上位機(jī)主要依賴(lài)的安防措施依然是信息安全技術(shù)，對(duì)具有工業(yè)控制系統(tǒng)特征的攻擊無(wú)法采取特定措施，這是很大的安全隱患。

技術(shù)實(shí)現(xiàn)要素：

基于上述缺陷，本發(fā)明實(shí)施例的目的是提出一種基于Hilscher的可信數(shù)據(jù)采集系統(tǒng)和方法。

為了達(dá)到上述目的，本發(fā)明實(shí)施例提出了一種基于Hilscher的可信數(shù)據(jù)采集系統(tǒng)，包括：DP主站模塊、協(xié)議轉(zhuǎn)換模塊、數(shù)據(jù)加密模塊、上位機(jī)；

其中所述DP主站模塊包括：Hilscher芯片、至少一個(gè)用于連接PLC從站的Profibus-DP接口、Hilscher主從站通信接口；其中所述Hilscher芯片通過(guò)Profibus-DP接口連接至少一個(gè)PLC從站設(shè)備以采集PLC從站設(shè)備的Profibus總線上的基于Profibus協(xié)議的數(shù)據(jù)，并通過(guò)Hilscher主從站通信接口發(fā)送到協(xié)議轉(zhuǎn)換模塊；

所述協(xié)議轉(zhuǎn)換模塊包括：處理器、通訊接口組件、VPC3+C從站協(xié)議芯片；其中所述處理器通過(guò)通訊接口組件連接所述DP主站模塊以從所述DP主站模塊接收基于Profibus協(xié)議的數(shù)據(jù)，并通過(guò)VPC3+C從站協(xié)議芯片將基于Profibus協(xié)議的數(shù)據(jù)轉(zhuǎn)換為基于Modbus協(xié)議和/或TCP/IP協(xié)議的數(shù)據(jù)，并發(fā)送到所述數(shù)據(jù)加密模塊；

所述數(shù)據(jù)加密模塊包括：用于接收協(xié)議轉(zhuǎn)換模塊發(fā)送來(lái)的數(shù)據(jù)的接收數(shù)據(jù)處理模塊、用于對(duì)數(shù)據(jù)進(jìn)行加密并將加密數(shù)據(jù)發(fā)送到上位機(jī)的加密發(fā)送數(shù)據(jù)處理模塊；

上位機(jī)包括：解密USBKEY模塊、雙冗余實(shí)時(shí)數(shù)據(jù)庫(kù)；其中所述解密USBKEY模塊內(nèi)設(shè)有內(nèi)置解密程序的解密芯片，所述解密USBKEY模塊通過(guò)USB接口連接上位機(jī)，以將數(shù)據(jù)加密模塊發(fā)送來(lái)的加密數(shù)據(jù)進(jìn)行解密；其中所述雙冗余實(shí)時(shí)數(shù)據(jù)庫(kù)包括冗余備份配置的AicDataHub工業(yè)實(shí)時(shí)庫(kù)和Agilor工業(yè)實(shí)時(shí)庫(kù)，以存儲(chǔ)解密后的數(shù)據(jù)。

進(jìn)一步的，所述上位機(jī)還包括snort入侵檢測(cè)模塊，所述snort入侵檢測(cè)模塊監(jiān)聽(tīng)所述雙冗余實(shí)時(shí)數(shù)據(jù)庫(kù)的數(shù)據(jù)采集端口以將雙冗余實(shí)時(shí)數(shù)據(jù)庫(kù)的數(shù)據(jù)特征與預(yù)設(shè)的snort規(guī)則庫(kù)特征進(jìn)行對(duì)比以判斷是否有入侵行為。

進(jìn)一步的，所述上位機(jī)還包括連接雙冗余實(shí)時(shí)數(shù)據(jù)庫(kù)的數(shù)據(jù)管理界面，以通過(guò)所述數(shù)據(jù)管理界面實(shí)現(xiàn)用戶(hù)管權(quán)限理、遠(yuǎn)程訪問(wèn)、數(shù)據(jù)查詢(xún)、數(shù)據(jù)分析、數(shù)據(jù)篩選等功能。

進(jìn)一步的，所述DP主站模塊的Hilscher芯片接收到基于Profibus協(xié)議的數(shù)據(jù)，判斷是否是首次與所述PLC從站進(jìn)行數(shù)據(jù)傳輸，如果是執(zhí)行以下的初始化過(guò)程以顯式建立連接：

步驟1、DP主站模塊發(fā)送Initiate-REQ-PDU報(bào)文至到PLC從站的特定服務(wù)訪問(wèn)點(diǎn)；

步驟2、PLC從站判斷是否有可用服務(wù)訪問(wèn)點(diǎn)，如果有則跳轉(zhuǎn)到步驟3；如果沒(méi)有則繼續(xù)等待下一次命令，步驟結(jié)束；

步驟3、PLC從站發(fā)送RM-REQ-PDU報(bào)文至DP主站模塊，所述RM-REQ-PDU報(bào)文中包括可用服務(wù)訪問(wèn)點(diǎn)；DP主站模塊保存可用服務(wù)訪問(wèn)點(diǎn)信息，同時(shí)以輪詢(xún)方式向PLC從站發(fā)送連接報(bào)文并等待PLC從站的應(yīng)答；

步驟4、PLC從站向PLC從站應(yīng)用程序發(fā)送初始化報(bào)文，并接收PLC從站應(yīng)用程序的應(yīng)答報(bào)文并轉(zhuǎn)發(fā)到DP主站模塊；

步驟5、DP主站模塊解析所述應(yīng)答報(bào)文，如果所述應(yīng)答報(bào)文為同意建立連接，則DP主站模塊與PLC從站建立連接后進(jìn)行數(shù)據(jù)交換，并在完成數(shù)據(jù)交換后顯式斷開(kāi)連接，完成數(shù)據(jù)的采集；如果所述應(yīng)答報(bào)文為拒絕建立連接，則步驟結(jié)束。

進(jìn)一步的，所述協(xié)議轉(zhuǎn)換模塊具體包括：處理器、VPC3+C從站協(xié)議芯片、電源模塊、RS-232接口、RS-485接口、以太網(wǎng)口、JTAG模塊；

處理器為L(zhǎng)PC1788FDB208芯片，且所述LPC1788FDB208芯片連接有12MHz晶振；

VPC3+C從站協(xié)議芯片連接所述協(xié)議轉(zhuǎn)換模塊的Hilscher芯片通信和處理器，所述VPC3+C從站協(xié)議芯片的波特率為115200bps；且所述VPC3+C從站協(xié)議芯片連接有48MHz晶振；

其中所述電源模塊的輸入電壓為24V，且電源模塊的輸出端分別連接LM2576芯片和LM1117-3.3/SOT223芯片提供5V和3.3V的輸出電壓；

RS-232接口用于連接外接計(jì)算機(jī)，以使計(jì)算機(jī)與處理器通信；

RS-485接口設(shè)有ADM2486電流隔離器以為Modbus協(xié)議接口以發(fā)送Modbus協(xié)議數(shù)據(jù)；

以太網(wǎng)口設(shè)有DP83848控制器以將輸出信號(hào)轉(zhuǎn)換為T(mén)CP/IP協(xié)議數(shù)據(jù)，并通過(guò)HR911103A接口連接所述數(shù)據(jù)加密模塊；

JTAG模塊用于連接外部調(diào)試設(shè)備。

進(jìn)一步的，所述數(shù)據(jù)加密模塊包括：數(shù)據(jù)接收網(wǎng)口、接收數(shù)據(jù)處理模塊、加密發(fā)送數(shù)據(jù)處理模塊、數(shù)據(jù)發(fā)送網(wǎng)口；

其中所述數(shù)據(jù)接收網(wǎng)口連接所述協(xié)議轉(zhuǎn)換模塊以接收數(shù)據(jù)，并通過(guò)接收數(shù)據(jù)處理模塊對(duì)數(shù)據(jù)進(jìn)行處理；其中所述接收數(shù)據(jù)處理模塊為STM32F107芯片；

其中所述數(shù)據(jù)發(fā)送網(wǎng)口連接上位機(jī)，以將接收數(shù)據(jù)處理模塊處理后的數(shù)據(jù)通過(guò)加密發(fā)送數(shù)據(jù)處理模塊進(jìn)行加密后發(fā)送到上位機(jī)；其中所述加密發(fā)送數(shù)據(jù)處理模塊包括STM32F107芯片和加密芯片；

其中數(shù)據(jù)接收網(wǎng)口和數(shù)據(jù)發(fā)送網(wǎng)口都連接有DP83848以太網(wǎng)物理層控制器，且所述接收數(shù)據(jù)模塊和加密發(fā)送數(shù)據(jù)處理模塊之間通過(guò)高速SPI串口通信。

進(jìn)一步的，所述數(shù)據(jù)加密模塊還包括電源模塊、兩個(gè)SWD接口、USB接口；其中所述兩個(gè)SWD接口分別連接所述接收數(shù)據(jù)處理模塊的STM32F107芯片和加密發(fā)送數(shù)據(jù)處理模塊的STM32F107芯片以進(jìn)行程序下載，且USB接口連接所述加密發(fā)送數(shù)據(jù)處理模塊以進(jìn)行加密程序下載；所述。

其中所述電源模塊的輸入電壓為24V，且電源模塊的輸出端分別連接LM2576芯片和LM1117-3.3/SOT223芯片提供5V和3.3V的輸出電壓。

同時(shí)，本發(fā)明實(shí)施例還提出了一種利用如前任一項(xiàng)所述的基于Hilscher的可信數(shù)據(jù)采集系統(tǒng)進(jìn)行可信數(shù)據(jù)采集的方法，包括：

通過(guò)DP主站模塊從連接PLC從站設(shè)備的Profibus總線上采集基于Profibus協(xié)議的數(shù)據(jù)；

通過(guò)協(xié)議轉(zhuǎn)換模塊將所述基于Profibus協(xié)議的數(shù)據(jù)轉(zhuǎn)換為基于Modbus協(xié)議和/或TCP/IP協(xié)議的數(shù)據(jù)；

通過(guò)數(shù)據(jù)加密模塊對(duì)協(xié)議轉(zhuǎn)換模塊的數(shù)據(jù)進(jìn)行加密并發(fā)送到上位機(jī)；

上位機(jī)通過(guò)解密USBKEY模塊對(duì)接收到的加密數(shù)據(jù)進(jìn)行入侵檢測(cè)并解密后，存儲(chǔ)到雙冗余實(shí)時(shí)數(shù)據(jù)庫(kù)。

本發(fā)明的上述技術(shù)方案的有益效果如下：上述技術(shù)方案中。

附圖說(shuō)明

圖1為本發(fā)明實(shí)施例的基于Hilscher的可信數(shù)據(jù)采集系統(tǒng)的結(jié)構(gòu)框圖；

圖2為本發(fā)明實(shí)施例的協(xié)議轉(zhuǎn)換模塊的系統(tǒng)結(jié)構(gòu)框圖；

圖3為本發(fā)明實(shí)施例的協(xié)議轉(zhuǎn)換模塊的顯式建立連接的初始化過(guò)程的流程圖；

圖4為本發(fā)明實(shí)施例的數(shù)據(jù)加密模塊的系統(tǒng)結(jié)構(gòu)框圖；

圖5為本發(fā)明實(shí)施例的數(shù)據(jù)加密的流程圖；

圖6為本發(fā)明實(shí)施例的上位機(jī)的系統(tǒng)結(jié)構(gòu)框圖；

圖7為本發(fā)明實(shí)施例的snort入侵檢測(cè)的流程圖；

圖8為本發(fā)明實(shí)施例的雙冗余實(shí)時(shí)數(shù)據(jù)庫(kù)結(jié)構(gòu)框圖。

具體實(shí)施方式

為使本發(fā)明要解決的技術(shù)問(wèn)題、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖及具體實(shí)例進(jìn)行詳細(xì)描述。

為實(shí)現(xiàn)Profibus-DP可信數(shù)據(jù)采集，提高數(shù)據(jù)傳輸、存儲(chǔ)安全性，同時(shí)確保系統(tǒng)穩(wěn)定可靠運(yùn)行，本發(fā)明提出了一種包含數(shù)據(jù)采集、傳輸、存儲(chǔ)等多種技術(shù)融合的可信數(shù)據(jù)采集系統(tǒng)，該系統(tǒng)能夠?qū)rofibus-DP協(xié)議數(shù)據(jù)轉(zhuǎn)換成多種數(shù)據(jù)格式供上位機(jī)完成數(shù)據(jù)采集。

本發(fā)明實(shí)施例的原理是利用LPC1788FBD208芯片控制Profibus協(xié)議芯片VPC3+C將Hilscher采集的Profibus-DP總線數(shù)據(jù)轉(zhuǎn)換為T(mén)CP/IP協(xié)議從網(wǎng)口輸出，輸出數(shù)據(jù)由數(shù)據(jù)加密模塊加密后發(fā)送到PC端進(jìn)行解密，并通過(guò)雙冗余實(shí)時(shí)數(shù)據(jù)庫(kù)完成數(shù)據(jù)采集，從而實(shí)現(xiàn)獲取可信數(shù)據(jù)，最后SCADA端對(duì)數(shù)據(jù)進(jìn)行管理和展示操作。同時(shí)，本發(fā)明實(shí)施例在上位機(jī)端設(shè)計(jì)了snort入侵檢測(cè)，以進(jìn)一步確保數(shù)據(jù)安全。

本發(fā)明實(shí)施例提出的基于Hilscher的可信數(shù)據(jù)采集系統(tǒng)，包括DP主站模塊、協(xié)議轉(zhuǎn)換模塊、數(shù)據(jù)加密模塊、解密USBKEY模塊、雙冗余實(shí)時(shí)數(shù)據(jù)庫(kù)、snort入侵檢測(cè)模塊、數(shù)據(jù)管理界面。

在工作時(shí)，DP主站模塊從至少一個(gè)PLC從站設(shè)備接受數(shù)據(jù)，然后經(jīng)協(xié)議轉(zhuǎn)換模塊通過(guò)TCP/IP協(xié)議將數(shù)據(jù)發(fā)至數(shù)據(jù)加密模塊的數(shù)據(jù)接收網(wǎng)口，然后數(shù)據(jù)加密模塊對(duì)數(shù)據(jù)進(jìn)行加密處理后生成密文，然后將密文發(fā)送給PC端。

具體的：DP主站模塊采用DPV1 Class 2通訊模式，包括Profibus-DP接口、Hilscher芯片、至少一個(gè)Hilscher主從站通信接口；其中Hilscher芯片通過(guò)Hilscher主從站通信接口連接至少一個(gè)PLC從站設(shè)備，以采集總線數(shù)據(jù)并存儲(chǔ)在雙端口寄存器中，然后通過(guò)Profibus-DP接口與協(xié)議轉(zhuǎn)換模塊進(jìn)行數(shù)據(jù)通訊。

協(xié)議轉(zhuǎn)換模塊包括電源模塊、處理器、兩個(gè)RS-232接口、1個(gè)RS-485接口、1個(gè)以太網(wǎng)口、VPC3+C從站協(xié)議芯片、JTAG模塊。協(xié)議轉(zhuǎn)換模塊作為DP從站，其中處理器通過(guò)控制VPC3+C從站協(xié)議芯片實(shí)現(xiàn)與Hilscher芯片通信,并將數(shù)據(jù)由Profibus協(xié)議轉(zhuǎn)換為Modbus協(xié)議和TCP/IP協(xié)議，然后通過(guò)數(shù)據(jù)發(fā)送至所述數(shù)據(jù)加密模塊。

如圖2所示，所述協(xié)議轉(zhuǎn)換模塊具體包括：

電源模塊的輸入電壓為24V，分別通過(guò)LM2576芯片和LM1117-3.3/SOT223芯片提供5V和3.3V的輸出電壓；

處理器為L(zhǎng)PC1788FDB208芯片，該LPC1788FDB208芯片是基于ARMCortex-M3的微控制器，具有高度集成和低功耗通的特點(diǎn)；

RS-232接口連接計(jì)算機(jī)，以使計(jì)算機(jī)與處理器通信；

RS-485接口為Modbus協(xié)議接口，用于發(fā)送Modbus協(xié)議數(shù)據(jù)，該接口連接有ADM2486電流隔離器；

以太網(wǎng)口用于與DP83848控制器連接，用于將輸出信號(hào)轉(zhuǎn)換為T(mén)CP/IP協(xié)議數(shù)據(jù)；

VPC3+C從站協(xié)議芯片用于與所述協(xié)議轉(zhuǎn)換模塊的Hilscher芯片通信，進(jìn)而實(shí)現(xiàn)智能從站的開(kāi)發(fā)。VPC3+C從站協(xié)議芯片能夠自適應(yīng)9.6Kbps到12Mbps的波特率，本發(fā)明實(shí)施例中采用波特率為115200bps。

其中，作為處理器的LPC1788FDB208芯片和VPC3+C從站協(xié)議芯片的工作電壓均為3.3V，相較于5V供電可取得較好的抗干擾性。LPC1788FDB208芯片和VPC3+C從站協(xié)議芯片分別連接12M、48MHz晶振。

協(xié)議轉(zhuǎn)換模塊實(shí)現(xiàn)由Profibus協(xié)議轉(zhuǎn)換為Modbus協(xié)議和TCP/IP協(xié)議，Modbus協(xié)議數(shù)據(jù)經(jīng)過(guò)隔離型半雙工的ADM2486電流隔離器處理后由所述RS-485接口11輸出；TCP/IP協(xié)議數(shù)據(jù)經(jīng)過(guò)DP83848以太網(wǎng)物理層控制器芯片處理后由所述以太網(wǎng)口12的HR911103A接口輸出到數(shù)據(jù)加密模塊。其中，2個(gè)RS-232接口10用于調(diào)試過(guò)程中計(jì)算機(jī)通過(guò)電平轉(zhuǎn)換芯片MAX232與作為處理器的LPC1788FDB208芯片進(jìn)行通訊。

利用所述協(xié)議轉(zhuǎn)換模塊的VPC3+C從站協(xié)議芯片，從DP主站模塊的Hilscher芯片獲取數(shù)據(jù)后，進(jìn)行如圖3所示的以下操作：

判斷是否是首次進(jìn)行數(shù)據(jù)傳輸，如果是則需要執(zhí)行初始化過(guò)程以顯式建立連接，建立流程包括：

步驟1、DP主站模塊發(fā)送Initiate-REQ-PDU報(bào)文至到PLC從站的特定服務(wù)訪問(wèn)點(diǎn)；

步驟2、PLC從站判斷是否有可用服務(wù)訪問(wèn)點(diǎn)，如果有則跳轉(zhuǎn)到步驟3；如果沒(méi)有則繼續(xù)等待下一次命令，步驟結(jié)束；

步驟3、PLC從站發(fā)送RM-REQ-PDU報(bào)文至DP主站模塊，所述RM-REQ-PDU報(bào)文中包括可用服務(wù)訪問(wèn)點(diǎn)；DP主站模塊保存可用服務(wù)訪問(wèn)點(diǎn)信息，同時(shí)以輪詢(xún)方式向PLC從站發(fā)送連接報(bào)文并等待PLC從站的應(yīng)答；

步驟4、PLC從站向PLC從站應(yīng)用程序發(fā)送初始化報(bào)文，并接收PLC從站應(yīng)用程序的應(yīng)答報(bào)文并轉(zhuǎn)發(fā)到DP主站模塊；

步驟5、DP主站模塊解析所述應(yīng)答報(bào)文，如果所述應(yīng)答報(bào)文為同意建立連接，則DP主站模塊與PLC從站建立連接后進(jìn)行數(shù)據(jù)“讀(Read)”、“寫(xiě)(Write)”、“數(shù)據(jù)交換(Data Transport)”操作，并在完成數(shù)據(jù)交換后顯式斷開(kāi)連接，完成數(shù)據(jù)的采集；如果所述應(yīng)答報(bào)文為拒絕建立連接，則步驟結(jié)束。

如圖4所示，數(shù)據(jù)加密模塊包括電源模塊、數(shù)據(jù)接收網(wǎng)口、接收數(shù)據(jù)處理模塊、加密發(fā)送數(shù)據(jù)處理模塊、數(shù)據(jù)發(fā)送網(wǎng)口、運(yùn)行狀態(tài)指示燈、2個(gè)SWD接口、1個(gè)USB接口。其中接收數(shù)據(jù)處理模塊可以為STM32F107芯片。加密發(fā)送數(shù)據(jù)模塊可以為STM32F107芯片和加密芯片。

具體的：電源模塊為數(shù)據(jù)加密模塊供電，協(xié)議轉(zhuǎn)換模塊(2)通過(guò)TCP/IP協(xié)議將數(shù)據(jù)發(fā)至數(shù)據(jù)接收網(wǎng)口，接收數(shù)據(jù)處理模塊由STM32F107芯片實(shí)現(xiàn)，再將數(shù)據(jù)交給加密發(fā)送數(shù)據(jù)處理模塊，加密發(fā)送數(shù)據(jù)模塊由STM32F107和加密芯片實(shí)現(xiàn)，通過(guò)加密處理后密文通過(guò)數(shù)據(jù)發(fā)送網(wǎng)口發(fā)送給PC端。其中，電源模塊提供5V和3.3V供電；數(shù)據(jù)接收網(wǎng)口和數(shù)據(jù)發(fā)送網(wǎng)口均有DP83848以太網(wǎng)物理層控制器支持；接收數(shù)據(jù)模塊和加密發(fā)送數(shù)據(jù)處理模塊數(shù)據(jù)交換采用高速SPI串口通信；運(yùn)行狀態(tài)指示燈顯示數(shù)據(jù)加密模塊(3)運(yùn)行情況；兩個(gè)SWD接口分別用于兩塊STM32F107芯片程序下載，USB接口用于加密芯片程序下載。

如圖1所示的，還包括連接數(shù)據(jù)加密模塊的上位機(jī)，該上位機(jī)包括解密USBKEY模塊、雙冗余實(shí)時(shí)數(shù)據(jù)庫(kù)、snort入侵檢測(cè)模塊、數(shù)據(jù)管理界面。

其中，解密USBKEY模塊，包括運(yùn)行指示燈、解密芯片。其中經(jīng)過(guò)數(shù)據(jù)加密模塊進(jìn)行加密的數(shù)據(jù)，需要在雙冗余實(shí)時(shí)數(shù)據(jù)庫(kù)的驅(qū)動(dòng)層完成解密，并將數(shù)據(jù)以通道的形式發(fā)到實(shí)時(shí)數(shù)據(jù)庫(kù)進(jìn)行后續(xù)操作。解密USBKEY模塊的供電由上位機(jī)提供，解密USBKEY模塊連接上位機(jī)的USB接口，解密程序固化在解密芯片中以對(duì)數(shù)據(jù)進(jìn)行解密，而指示燈用于指示所處運(yùn)行狀態(tài)。

在本發(fā)明實(shí)施例中，雙冗余實(shí)時(shí)數(shù)據(jù)庫(kù)基于Visual Studio 2012程序開(kāi)發(fā)，其采取冗余配置的AicDataHub工業(yè)實(shí)時(shí)庫(kù)和Agilor工業(yè)實(shí)時(shí)庫(kù)，目的是實(shí)現(xiàn)失效轉(zhuǎn)移。當(dāng)AicDataHub工業(yè)實(shí)時(shí)庫(kù)運(yùn)行出現(xiàn)故障時(shí)，就會(huì)自動(dòng)啟用Agilor工業(yè)實(shí)時(shí)庫(kù)以代替實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)管理功能，整個(gè)過(guò)程用戶(hù)察覺(jué)不到。

snort入侵檢測(cè)模塊能夠?qū)崿F(xiàn)snort入侵檢測(cè)，以監(jiān)控應(yīng)用層服務(wù)、網(wǎng)絡(luò)流量、日志、用戶(hù)行為、重要文件是否被改動(dòng)等行為監(jiān)控。snort入侵檢測(cè)主要是監(jiān)聽(tīng)實(shí)時(shí)數(shù)據(jù)庫(kù)數(shù)據(jù)采集端口，將數(shù)據(jù)特征與snort規(guī)則庫(kù)特征比對(duì)判斷是否有入侵行為，如果發(fā)現(xiàn)有入侵行為時(shí)則發(fā)出警報(bào)，以實(shí)現(xiàn)具有特定工業(yè)控制系統(tǒng)攻擊特征的防護(hù)。

數(shù)據(jù)管理界面提供人機(jī)交互界面，以實(shí)現(xiàn)用戶(hù)管權(quán)限理、遠(yuǎn)程訪問(wèn)、數(shù)據(jù)查詢(xún)、數(shù)據(jù)分析、數(shù)據(jù)篩選等功能。用戶(hù)可以通過(guò)數(shù)據(jù)管理界面連接雙冗余實(shí)時(shí)數(shù)據(jù)庫(kù)以獲得數(shù)據(jù)，實(shí)現(xiàn)人機(jī)交互、實(shí)時(shí)監(jiān)控工業(yè)控制。

如圖1所示，基于Hilscher的可信數(shù)據(jù)采集系統(tǒng)包括DP主站模塊(1)、協(xié)議轉(zhuǎn)換模塊(2)、數(shù)據(jù)加密模塊(3)、上位機(jī)(4)。所述DP主站模塊(1)包括Profibus從站設(shè)備接口(5)、Hilscher(6)、主從站通信接口(7)；所述協(xié)議轉(zhuǎn)換模塊(2)主要包括處理器(8)、Profibus通訊協(xié)議芯片(9)、2個(gè)RS232接口(10)、1個(gè)RS485接口(11)、1個(gè)網(wǎng)口(12)；所述數(shù)據(jù)加密模塊(3)主要由接收數(shù)據(jù)處理模塊(13)、發(fā)送數(shù)據(jù)處理模塊(14)、加密芯片(15)組成；所述上位機(jī)(4)主要由入侵檢測(cè)模塊(16)、解密USBKEY(17)、雙冗余實(shí)時(shí)數(shù)據(jù)庫(kù)(18)、數(shù)據(jù)管理界面(19)組成。

如圖2所示，所述協(xié)議轉(zhuǎn)換模塊輸入電壓為24V，電壓模塊分別通過(guò)LM2576和LM1117-3.3/SOT223輸出5V、3.3V；所述處理器(8)為單片機(jī)LPC1788FDB208，是基于ARM Cortex-M3的微控制器，具有高度集成和低功耗通的特點(diǎn)，本例采用單片機(jī)控制所述Profibus通訊協(xié)議芯片(9)VPC3+C實(shí)現(xiàn)與所述Hilscher(6)通信，進(jìn)而實(shí)現(xiàn)智能從站的開(kāi)發(fā)，VPC3+C能夠自適應(yīng)9.6Kbps到12Mbps的波特率，本例采用波特率為115200bps。單片機(jī)LPC1788FDB208和芯片VPC3+C供電均為3.3V，相較于5V供電可取得較好的抗干擾性。單片機(jī)和VPC3+C分別接12M、48MHz晶振。協(xié)議轉(zhuǎn)換實(shí)現(xiàn)由Profibus協(xié)議轉(zhuǎn)換為Modbus協(xié)議和TCP/IP協(xié)議，Modbus協(xié)議數(shù)據(jù)經(jīng)過(guò)隔離型半雙工RS-485接收器ADM2486后由所述RS-485接口(11)輸出；TCP/IP協(xié)議數(shù)據(jù)經(jīng)過(guò)以太網(wǎng)物理層控制器芯片DP83848后由所述網(wǎng)口(12)HR911103A輸出到加密模塊。所述2個(gè)RS-232接口(10)用于調(diào)試過(guò)程中電腦與單片機(jī)通信，其電平轉(zhuǎn)換芯片為MAX232。

如圖3所示，利用所述通訊協(xié)議芯片(9)VPC3+C開(kāi)發(fā)的智能從站與所述Hilscher(6)主站通信獲取數(shù)據(jù)。進(jìn)行主站從站組態(tài)，首先判斷是否是首次進(jìn)行數(shù)據(jù)傳輸，如果是則需要執(zhí)行初始化過(guò)程以顯式建立連接，建立連接的流程如下：1)主站發(fā)送Initiate-REQ-PDU至從站特定服務(wù)訪問(wèn)點(diǎn)；2)從站判斷是否有可用服務(wù)訪問(wèn)點(diǎn)，有則將該點(diǎn)返回給主站，同時(shí)發(fā)送初始化報(bào)文至從站應(yīng)用程序，如果沒(méi)有則繼續(xù)等待下一次命令；3)從站發(fā)送RM-REQ-PDU報(bào)文至主站；4)主站保存服務(wù)點(diǎn)信息，同時(shí)發(fā)送預(yù)連接報(bào)文并以輪詢(xún)方式等待從站的應(yīng)答；5)從站接收從站應(yīng)用程序的應(yīng)答報(bào)文，并發(fā)給主站，若為肯定應(yīng)答則建立連接，否則建立連接失敗。建立連接后便可進(jìn)行數(shù)據(jù)“Read”、“Write”、“Data Transport”服務(wù)，完成數(shù)據(jù)交換后顯式斷開(kāi)連接，主從站通信結(jié)束，完成數(shù)據(jù)的采集。

如圖4所示，所述數(shù)據(jù)加密模塊(3)系統(tǒng)結(jié)構(gòu)基本對(duì)稱(chēng)，所述接收數(shù)據(jù)處理模塊(13)主要由網(wǎng)口、DP83848以太網(wǎng)物理層控制芯片、ARM系列STM32F107芯片組成，數(shù)據(jù)通過(guò)網(wǎng)口采集到芯片；所述發(fā)送數(shù)據(jù)處理模塊(14)系統(tǒng)結(jié)構(gòu)與所述接收數(shù)據(jù)處理模塊(13)相同，所述發(fā)送數(shù)據(jù)處理模塊(14)與所述加密芯片(15)通信將獲得的數(shù)據(jù)加密后發(fā)送給上位機(jī)，兩塊芯片數(shù)據(jù)交換通過(guò)直連的高速SPI口。其中，兩塊STM32F107芯片配有復(fù)位按鈕和SWD程序下載口，SWD接口在高速模式下更加穩(wěn)定，芯片晶振頻率25MHz；加密芯片配有USB程序下載口，晶振頻率為4MHz，運(yùn)行指示燈可顯示加密芯片所處工作狀態(tài)為閑時(shí)或者忙碌。

如圖5所示，所述發(fā)送數(shù)據(jù)處理模塊(14)的STM32F107芯片與所述加密芯片(15)進(jìn)行數(shù)據(jù)加密流程為：首先發(fā)送加密測(cè)試數(shù)據(jù)，若加密芯片處于忙狀態(tài)則進(jìn)入延時(shí)等待后再次發(fā)送加密測(cè)試數(shù)據(jù)，直到加密芯片處于空閑狀態(tài)時(shí)驗(yàn)證加密芯片是否正常工作，若正常則發(fā)送預(yù)加密數(shù)據(jù)后延時(shí)，然后再次判斷芯片工作狀態(tài)，直到為空閑狀態(tài)時(shí)讀取密文，完成數(shù)據(jù)加密，而后進(jìn)入下一次數(shù)據(jù)空閑狀態(tài)判斷和數(shù)據(jù)加密。整個(gè)過(guò)程中，測(cè)試加密數(shù)據(jù)只在第一次加密前執(zhí)行。

如圖6所示，所述上位機(jī)(4)系統(tǒng)結(jié)構(gòu)圖包括所述入侵檢測(cè)模塊(16)、所述解密USBKEY(17)、所述雙冗余實(shí)時(shí)數(shù)據(jù)庫(kù)(18)、所述數(shù)據(jù)管理界面(19)。由所述數(shù)據(jù)加密模塊(3)提供的數(shù)據(jù)在端口處進(jìn)行snort入侵檢測(cè)，檢測(cè)基于入侵檢測(cè)規(guī)則庫(kù)，然后在數(shù)據(jù)庫(kù)驅(qū)動(dòng)層利用所述解密USBKEY(17)解密數(shù)據(jù)，并將數(shù)據(jù)發(fā)送給所述雙冗余實(shí)時(shí)數(shù)據(jù)庫(kù)(18)，所述數(shù)據(jù)管理界面(19)完成數(shù)據(jù)管理功能，主要包括用戶(hù)管理、遠(yuǎn)程訪問(wèn)、數(shù)據(jù)分析、數(shù)據(jù)查詢(xún)和數(shù)據(jù)篩選功能，實(shí)現(xiàn)人機(jī)交互。

如圖7所示，snort入侵檢測(cè)流程：調(diào)用ParseCmdLine()解析命令行參數(shù)、初始化變量結(jié)構(gòu)和檢測(cè)引擎例程。調(diào)用OpenPcap()打開(kāi)數(shù)據(jù)包截獲端口，根據(jù)端口類(lèi)型設(shè)置底層鏈路層協(xié)議解析例程。初始化插件主要完成關(guān)鍵字與初始化程序?qū)?yīng)，然后調(diào)用CreateDfaultRules()進(jìn)行初始化框架建設(shè)，本發(fā)明用snort 2.9.8.0版本，可實(shí)現(xiàn)規(guī)則快速匹配優(yōu)化例程并實(shí)現(xiàn)報(bào)警規(guī)則設(shè)置。接下來(lái)進(jìn)入檢測(cè)環(huán)節(jié)，調(diào)用ProcessPacket()進(jìn)行數(shù)據(jù)包解碼，調(diào)用PreProcess()可利用預(yù)處理器處理數(shù)據(jù)，然后根據(jù)規(guī)則庫(kù)進(jìn)行匹配，并依據(jù)設(shè)置的報(bào)警規(guī)則采取相應(yīng)措施，如果繼續(xù)檢測(cè)則循環(huán)檢測(cè)環(huán)節(jié)，否則終止程序。

如圖8所示，雙冗余實(shí)時(shí)數(shù)據(jù)庫(kù)結(jié)構(gòu)圖：采用AicDataHub為主實(shí)時(shí)數(shù)據(jù)庫(kù)、Agilor為備實(shí)時(shí)數(shù)據(jù)庫(kù)確保數(shù)據(jù)同步，用戶(hù)登錄后實(shí)時(shí)監(jiān)控，當(dāng)主實(shí)時(shí)庫(kù)故障立即切換到備實(shí)時(shí)庫(kù)工作，確保系統(tǒng)穩(wěn)定。

綜上，本發(fā)明所述一種基于Hilscher的可信數(shù)據(jù)采集系統(tǒng)在工業(yè)控制系統(tǒng)總線Profibus-DP數(shù)據(jù)采集過(guò)程中通過(guò)協(xié)議轉(zhuǎn)換、入侵檢測(cè)、數(shù)據(jù)加密-傳輸-解密、雙冗余實(shí)時(shí)數(shù)據(jù)庫(kù)等安全措施，有效提高數(shù)據(jù)安全性和可信度。

本發(fā)明的有益效果在于：

1)克服Profibus-DP協(xié)議不對(duì)外開(kāi)放給用戶(hù)造成的困難，提高Profibus-DP總線數(shù)據(jù)使用便利性。通過(guò)主從站通信，將主站Hilscher獲取的Profibus-DP總線數(shù)據(jù)轉(zhuǎn)換為Modbus和TCP/IP公開(kāi)協(xié)議，基于LPC1788FDB208和VPC3+C設(shè)計(jì)的智能從站具有自動(dòng)識(shí)別功能。

2)采用密文傳輸，確保了數(shù)據(jù)傳輸安全性和可信度：兩套STM32F107和DP83848分別實(shí)現(xiàn)數(shù)據(jù)采集和發(fā)送，之間通過(guò)高速SPI口直連，發(fā)送端配合解密USBKEY實(shí)現(xiàn)數(shù)據(jù)加密和解密，數(shù)據(jù)傳輸采用嚴(yán)格的通信機(jī)制，確保了數(shù)據(jù)加密傳輸?shù)陌踩院涂煽啃?，USBKEY硬件解密減少了PC計(jì)算負(fù)擔(dān)。

3)雙冗余實(shí)時(shí)數(shù)據(jù)庫(kù)有效提高了系統(tǒng)運(yùn)行穩(wěn)定性：以雙冗余實(shí)時(shí)數(shù)據(jù)庫(kù)為支撐的上位機(jī)數(shù)據(jù)管理界面穩(wěn)定運(yùn)行必須確保數(shù)據(jù)庫(kù)有效運(yùn)行，雙冗余機(jī)制能夠?qū)崿F(xiàn)當(dāng)其中一個(gè)實(shí)時(shí)庫(kù)出現(xiàn)故障時(shí)自動(dòng)啟動(dòng)另一個(gè)實(shí)時(shí)庫(kù)，實(shí)現(xiàn)失效轉(zhuǎn)移，大大減小了數(shù)據(jù)庫(kù)障礙的可能性，整個(gè)切換過(guò)程對(duì)用戶(hù)不可見(jiàn)。

4)snort入侵檢測(cè)更有針對(duì)性的提供安全保護(hù)：工業(yè)控制系統(tǒng)數(shù)據(jù)安全防護(hù)以其特征為采取措施的依據(jù)，采用snort入侵可以監(jiān)聽(tīng)端口、特征比對(duì)、報(bào)警，其中特征庫(kù)可以結(jié)合實(shí)際情況進(jìn)行有效改善和優(yōu)化，當(dāng)檢測(cè)到有入侵行為時(shí)采取相應(yīng)的報(bào)警措施。

5)上位機(jī)數(shù)據(jù)管理界面可實(shí)現(xiàn)用戶(hù)權(quán)限管理、遠(yuǎn)程訪問(wèn)、數(shù)據(jù)查詢(xún)、篩選、分析等功能，為用戶(hù)提供可信數(shù)據(jù)和決策依據(jù)，達(dá)到實(shí)時(shí)監(jiān)控工業(yè)控制系統(tǒng)運(yùn)行狀態(tài)的目的。

以上所述是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明所述原理的前提下，還可以做出若干改進(jìn)和潤(rùn)飾，這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。