本發(fā)明涉及現(xiàn)代工業(yè)控制與信息安全技術(shù)領(lǐng)域,特別是指一種針對(duì)多種類(lèi)型數(shù)據(jù)的入侵檢測(cè)智能設(shè)備。
背景技術(shù):
近年來(lái),實(shí)現(xiàn)多種類(lèi)型數(shù)據(jù)入侵檢測(cè)的智能設(shè)備與工業(yè)信息控制網(wǎng)絡(luò)互聯(lián)已成為現(xiàn)代工業(yè)系統(tǒng)的重要組成部分,智能檢測(cè)與通信設(shè)備具備多種類(lèi)通信接口的功能。外圍信息網(wǎng)絡(luò)與智能通信設(shè)備的控制網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)時(shí),由于網(wǎng)絡(luò)的不確定性和不可控性,如何保證工業(yè)過(guò)程控制網(wǎng)絡(luò)的數(shù)據(jù)安全和機(jī)器指令安全就變成了一個(gè)嚴(yán)峻的問(wèn)題。特別是對(duì)于鋼鐵冶金、石油化工、能源電力、水泥等生產(chǎn)工業(yè)和基礎(chǔ)設(shè)施工業(yè),它們對(duì)連續(xù)生產(chǎn)的安全性和可靠性有著極高的要求,而如果需要經(jīng)由開(kāi)放網(wǎng)絡(luò)與工業(yè)控制網(wǎng)絡(luò)之間的互聯(lián),就相當(dāng)于將控制網(wǎng)絡(luò)直接暴露給信息網(wǎng)絡(luò)而面臨被攻擊的危險(xiǎn)。而且由于工業(yè)現(xiàn)場(chǎng)設(shè)備的特殊性,一旦發(fā)生故障將產(chǎn)生破壞性很強(qiáng)的人力物力財(cái)產(chǎn)損失,并產(chǎn)生危害極大的社會(huì)影響。
在現(xiàn)代的工業(yè)及數(shù)據(jù)通信中,智能化程度越來(lái)越高,由智能裝備構(gòu)成的通信多種類(lèi)型數(shù)據(jù)控制系統(tǒng)已經(jīng)廣泛地應(yīng)用到航空航天、工程控制、環(huán)境、電網(wǎng)、醫(yī)療設(shè)備、通訊以及人們的日常生活工作中。其中,控制器局域網(wǎng)絡(luò)(Controller Area Network,CAN),工業(yè)級(jí)CAN卡的CAN總線數(shù)據(jù)收發(fā)由CAN控制器和CAN收發(fā)器完成。這種接口的功能卡在汽車(chē)等行業(yè)中應(yīng)用廣泛,而且在工業(yè)控制、機(jī)器人、醫(yī)療器械、傳感器等領(lǐng)域發(fā)展迅速。AD信號(hào)采集功能和數(shù)字信號(hào)IO功能在現(xiàn)實(shí)中也應(yīng)用廣泛,為了采集工業(yè)現(xiàn)場(chǎng)設(shè)備的多種信息,例如,采集AD信號(hào)電壓數(shù)據(jù)、數(shù)字輸入輸出參數(shù)、串行UART信號(hào)通訊,以及使用集成度較高的CAN總線,同時(shí)還需要進(jìn)行加密解密處理,在很多情況下,這些功能需要集成在一臺(tái)設(shè)備上,但是,現(xiàn)有技術(shù)中,還沒(méi)有一種集成CAN接口、AD接口、數(shù)字IO接口及加密解密功能的設(shè)備。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明要解決的技術(shù)問(wèn)題是提供一種針對(duì)多種類(lèi)型數(shù)據(jù)的入侵檢測(cè)智能設(shè)備,以解決現(xiàn)有技術(shù)所存在的沒(méi)有一種集成CAN接口、AD接口、數(shù)字IO接口及加密解密功能的設(shè)備的問(wèn)題。
為解決上述技術(shù)問(wèn)題,本發(fā)明實(shí)施例提供一種針對(duì)多種類(lèi)型數(shù)據(jù)的入侵檢測(cè)智能設(shè)備,包括:背板,與所述背板進(jìn)行連接的主板模塊、CAN&AD卡、數(shù)字IO卡、加解密卡、后輸入輸出接口板和電源模塊;其中,所述背板支持緊湊型PCI協(xié)議;
所述后輸入輸出接口板,用于提供多種類(lèi)型的輸入輸出接口,其中,所述多種類(lèi)型的輸入輸出接口包括:加解密卡接口、網(wǎng)口、RS232串行接口、USB接口、CAN接口、AD接口和數(shù)字IO接口,每種類(lèi)型的輸入輸出接口,用于實(shí)時(shí)獲取相應(yīng)類(lèi)型的數(shù)據(jù);
所述CAN&AD卡,用于通過(guò)所述背板與所述CAN接口、AD接口進(jìn)行通信;
所述數(shù)字IO卡,用于通過(guò)所述背板與所述數(shù)字IO接口進(jìn)行通信;
所述主板模塊,用于依據(jù)預(yù)設(shè)的入侵檢測(cè)規(guī)則,對(duì)獲取的所述數(shù)據(jù)進(jìn)行入侵檢測(cè);
所述加解密卡,用于對(duì)未被入侵的數(shù)據(jù)進(jìn)行加解密和數(shù)字認(rèn)證處理;
所述電源模塊,用于為所述背板供電。
進(jìn)一步地,所述主板模塊、CAN&AD卡、數(shù)字IO卡、加解密卡、后輸入輸出接口板及電源模塊通過(guò)針孔式連接器與所述背板進(jìn)行對(duì)插連接;
其中,所述主板模塊、CAN&AD卡、數(shù)字IO卡、加解密卡及電源模塊位于所述背板的前側(cè),所述后輸入輸出接口板位于所述背板的后側(cè)。
進(jìn)一步地,所述多種類(lèi)型的輸入輸出接口包括:1路保密卡接口、2路網(wǎng)口、2路RS232串行接口、6路USB接口、2路CAN接口、10路AD接口、24路數(shù)字IO接口。
進(jìn)一步地,所述CAN&AD卡包括:第一轉(zhuǎn)換模塊和第一接口擴(kuò)展模塊;
所述第一轉(zhuǎn)換模塊,用于將PCI總線轉(zhuǎn)換成本地總線,其中,所述本地總線與所述第一接口擴(kuò)展模塊相連;
所述第一接口擴(kuò)展模塊,用于擴(kuò)展出多路CAN信號(hào)和多路AD信號(hào),其中,所述多路CAN信號(hào)和多路AD信號(hào)通過(guò)所述背板連接到所述后輸入輸出接口板上,由所述后輸入輸出接口板提供多路CAN接口和多路AD接口。
進(jìn)一步地,所述數(shù)字IO卡包括:第二轉(zhuǎn)換模塊和第二接口擴(kuò)展模塊;
所述第二轉(zhuǎn)換模塊,用于將PCI總線轉(zhuǎn)換成本地總線,其中,所述本地總線與所述第二接口擴(kuò)展模塊相連;
所述第二接口擴(kuò)展模塊,用于擴(kuò)展出多路IO信號(hào),其中,所述多路IO信號(hào)通過(guò)所述背板連接到所述后輸入輸出接口板上,由所述后輸入輸出接口板提供多路數(shù)字IO接口;
其中,所述多路數(shù)字IO接口中的每路數(shù)字IO接口可獨(dú)立配置為輸出接口或輸入接口。
進(jìn)一步地,所述設(shè)備還包括:與所述背板相連的第一網(wǎng)口擴(kuò)展模塊和與所述第一網(wǎng)口擴(kuò)展模塊相連的網(wǎng)口變壓器;
所述第一網(wǎng)口擴(kuò)展模塊和與所述第一網(wǎng)口擴(kuò)展模塊相連的網(wǎng)口變壓器,用于擴(kuò)展出第一路網(wǎng)口;
所述第一路網(wǎng)口,用于輸入輸出網(wǎng)絡(luò)數(shù)據(jù)。
進(jìn)一步地,所述設(shè)備還包括:與所述背板相連的第二網(wǎng)口擴(kuò)展模塊;
所述第二網(wǎng)口擴(kuò)展模塊,用于擴(kuò)展出第二路網(wǎng)口;
所述第二路網(wǎng)口,用于輸入輸出網(wǎng)絡(luò)數(shù)據(jù)。
進(jìn)一步地,所述設(shè)備還包括:與所述背板相連的交流濾波器;
所述交流濾波器,用于對(duì)220V交流電進(jìn)行濾波處理。
進(jìn)一步地,所述多種類(lèi)型的輸入輸出接口還包括:顯示口;
所述顯示口,用于接入液晶顯示器。
進(jìn)一步地,所述設(shè)備還包括:與所述背板連接的備用板卡;其中,
所述備用板卡包括:RS232串行接口卡、視頻音頻合成卡、1553B總線卡、基于緊湊型PCI總線的3U板卡、基于緊湊型PCI總線的6U板卡中的一種或多種。
本發(fā)明的上述技術(shù)方案的有益效果如下:
上述方案中,基于后輸入輸出接口板提供的網(wǎng)口、RS232串行接口、USB接口、CAN接口、AD接口和數(shù)字IO接口,能夠?qū)崟r(shí)獲取AD、CAN、數(shù)字量等多種類(lèi)型的數(shù)據(jù),并依據(jù)預(yù)設(shè)的入侵檢測(cè)規(guī)則,利用主板模塊對(duì)獲取的多種類(lèi)型的數(shù)據(jù)實(shí)時(shí)地進(jìn)行入侵檢測(cè);并利用加解密卡對(duì)未被入侵的數(shù)據(jù)進(jìn)行加解密和數(shù)字認(rèn)證處理,從而實(shí)現(xiàn)了數(shù)據(jù)的多樣性,保證了數(shù)據(jù)的安全性及可靠性。
附圖說(shuō)明
圖1為本發(fā)明實(shí)施例提供的針對(duì)多種類(lèi)型數(shù)據(jù)的入侵檢測(cè)智能設(shè)備的結(jié)構(gòu)示意圖;
圖2為本發(fā)明實(shí)施例提供的針對(duì)多種類(lèi)型數(shù)據(jù)的入侵檢測(cè)智能設(shè)備的詳細(xì)結(jié)構(gòu)示意圖;
圖3為本發(fā)明實(shí)施例提供的入侵檢測(cè)智能設(shè)備功能板卡基本原理圖;
圖4為本發(fā)明實(shí)施例提供的PCI9054芯片內(nèi)外部連接原理圖;
圖5為本發(fā)明實(shí)施例提供的數(shù)字量IO板卡功能實(shí)現(xiàn)電路框圖;
圖6為本發(fā)明實(shí)施例提供的入侵檢測(cè)智能設(shè)備外圍系統(tǒng)連接框圖。
具體實(shí)施方式
為使本發(fā)明要解決的技術(shù)問(wèn)題、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖及具體實(shí)施例進(jìn)行詳細(xì)描述。
本發(fā)明針對(duì)現(xiàn)有的沒(méi)有一種集成CAN接口、AD接口、數(shù)字IO接口及加密解密功能的設(shè)備的問(wèn)題,提供一種針對(duì)多種類(lèi)型數(shù)據(jù)的入侵檢測(cè)智能設(shè)備。
如圖1所示,本發(fā)明實(shí)施例提供的針對(duì)多種類(lèi)型數(shù)據(jù)的入侵檢測(cè)智能設(shè)備,包括:背板,與所述背板進(jìn)行連接的主板模塊、CAN&AD卡、數(shù)字IO卡、加解密卡、后輸入輸出接口板和電源模塊;其中,所述背板支持緊湊型PCI協(xié)議;
所述后輸入輸出接口板,用于提供多種類(lèi)型的輸入輸出接口,其中,所述多種類(lèi)型的輸入輸出接口包括:加解密卡接口、網(wǎng)口、RS232串行接口、USB接口、CAN接口、AD接口和數(shù)字IO接口,每種類(lèi)型的輸入輸出接口,用于實(shí)時(shí)獲取相應(yīng)類(lèi)型的數(shù)據(jù);
所述CAN&AD卡,用于通過(guò)所述背板與所述CAN接口、AD接口進(jìn)行通信;
所述數(shù)字IO卡,用于通過(guò)所述背板與所述數(shù)字IO接口進(jìn)行通信;
所述主板模塊,用于依據(jù)預(yù)設(shè)的入侵檢測(cè)規(guī)則,對(duì)獲取的所述數(shù)據(jù)進(jìn)行入侵檢測(cè);
所述加解密卡,用于對(duì)未被入侵的數(shù)據(jù)進(jìn)行加解密和數(shù)字認(rèn)證處理;
所述電源模塊,用于為所述背板供電。
本發(fā)明實(shí)施例所述的針對(duì)多種類(lèi)型數(shù)據(jù)的入侵檢測(cè)智能設(shè)備,基于后輸入輸出接口板提供的網(wǎng)口、RS232串行接口、USB接口、CAN接口、AD接口和數(shù)字IO接口,能夠?qū)崟r(shí)獲取AD、CAN、數(shù)字量等多種類(lèi)型的數(shù)據(jù),并依據(jù)預(yù)設(shè)的入侵檢測(cè)規(guī)則,利用主板模塊對(duì)獲取的多種類(lèi)型的數(shù)據(jù)實(shí)時(shí)地進(jìn)行入侵檢測(cè);并利用加解密卡對(duì)未被入侵的數(shù)據(jù)進(jìn)行加解密和數(shù)字認(rèn)證處理,從而實(shí)現(xiàn)了數(shù)據(jù)的多樣性,保證了數(shù)據(jù)的安全性及可靠性。
本實(shí)施例中,所述背板、主板模塊、CAN&AD卡、數(shù)字IO卡、加解密卡、后輸入輸出接口板都支持且使用緊湊型PCI協(xié)議,其中,CAN&AD卡可以為工業(yè)級(jí)CAN&AD卡。本實(shí)施例中,如圖1、圖2所示,所述入侵檢測(cè)智能設(shè)備提供了多個(gè)卡槽,其中,所述卡槽包括:系統(tǒng)槽、設(shè)備槽、電源槽,系統(tǒng)槽用于插入所述主板模塊,設(shè)備槽用于插入CAN&AD卡、數(shù)字IO卡、加解密卡,電源槽用于插入電源模塊。
本實(shí)施例中,所述主板模塊可以是COM-E(COM Express)核心板,所述COM-E核心板上可以運(yùn)行著定制的麒麟Linux系統(tǒng),所述定制的麒麟Linux系統(tǒng)為針對(duì)多種類(lèi)型數(shù)據(jù)入侵檢測(cè)規(guī)則對(duì)原麒麟Linux內(nèi)核系統(tǒng)進(jìn)行合理裁剪,既保證了裁剪后的麒麟Linux系統(tǒng)的穩(wěn)定性、可靠性、硬件低功耗,又有多類(lèi)型的CAN、USB、AD和IO等傳輸通信協(xié)議,實(shí)現(xiàn)數(shù)據(jù)的可靠、高效率的傳輸,并支持多種通信協(xié)議轉(zhuǎn)換;其中,所述COM-E核心板的CPU為(因特爾)i7-4650U處理器,運(yùn)行主頻最高可達(dá)3.3GHz,運(yùn)行溫度范圍可達(dá)-40℃-+95℃,滿足特殊條件下、工業(yè)現(xiàn)場(chǎng)存貯溫差較大的環(huán)境;所述COM-E核心板的CPU配有16GB DDR3內(nèi)存;主板模塊上載板對(duì)接連接器使用440pin貼片方式;所述主板模塊、CAN&AD卡、數(shù)字IO卡、加解密卡、后輸入輸出接口板及供電模塊是實(shí)現(xiàn)該COM-E核心板的外圍擴(kuò)展接口板。
本實(shí)施例中,所述入侵檢測(cè)智能設(shè)備可以支持RS232、RS485、CAN、AD、數(shù)字IO、USB等多種通信模式,可同時(shí)通訊EtherCAT、UDP、NetBEUI協(xié)議和RS232、RS485、CAN、AD及數(shù)字IO信號(hào);所述后輸入輸出接口板上包含EtherCAT、UDP、NetBEUI等多種協(xié)議的輸入輸出接口;所述輸入輸出接口可以包括但不限于:1路加解密卡接口、2路光纖萬(wàn)兆網(wǎng)口、2路RS232串行接口、6路USB接口、2路CAN接口、10路AD接口和24路數(shù)字IO接口;基于所述后輸入輸出接口板上的多種類(lèi)型的輸入輸出接口可以獲取不同類(lèi)型的數(shù)據(jù),所述入侵檢測(cè)智能設(shè)備能夠?qū)Λ@取的各類(lèi)型的數(shù)據(jù)進(jìn)行入侵檢測(cè),功能全面。
本實(shí)施例中,由于所述入侵檢測(cè)智能設(shè)備上有CAN接口、AD接口、數(shù)字IO接口和網(wǎng)口,其他設(shè)備(例如,工業(yè)現(xiàn)場(chǎng)設(shè)備和/或上位機(jī))可以通過(guò)CAN信號(hào)線、AD信號(hào)線、IO信號(hào)線和/或網(wǎng)線與所述入侵檢測(cè)智能設(shè)備進(jìn)行連接通信,例如,所述入侵檢測(cè)智能設(shè)備可以通過(guò)ISOEM-U5-P2-O7隔離器和AD7328BRUZ-TSSOP20芯片實(shí)現(xiàn)直流電壓等數(shù)據(jù)的AD信號(hào)采集、雙路CAN信號(hào)的采集,又能夠經(jīng)由數(shù)字IO卡實(shí)現(xiàn)數(shù)字量的輸入輸出(IO)。
本實(shí)施例中,所述入侵檢測(cè)智能設(shè)備與其他設(shè)備(例如,工業(yè)現(xiàn)場(chǎng)設(shè)備和/或上位機(jī))可以組成一個(gè)系統(tǒng)。
本實(shí)施例中,所述數(shù)據(jù)可以為內(nèi)外部用戶(hù)的行為和系統(tǒng)活動(dòng)所產(chǎn)生的多種類(lèi)型數(shù)據(jù),所述對(duì)獲取的所述數(shù)據(jù)進(jìn)行入侵檢測(cè)的具體步驟可以包括:通過(guò)所述主板模塊分析和檢測(cè)內(nèi)外部用戶(hù)的行為和系統(tǒng)活動(dòng)所產(chǎn)生的多種類(lèi)型數(shù)據(jù),分析設(shè)備或系統(tǒng)的缺陷和脆弱性,結(jié)合協(xié)議特征指定針對(duì)性檢測(cè)規(guī)則;依據(jù)Snort檢測(cè)規(guī)則識(shí)別攻擊行為、異常行為,并進(jìn)行響應(yīng);對(duì)其他設(shè)備和其他設(shè)備的控制模型進(jìn)行系統(tǒng)資源和數(shù)據(jù)完整性評(píng)估,監(jiān)控系統(tǒng)日志,存儲(chǔ)訪問(wèn)記錄和攻擊腳印。接著,通過(guò)加解密卡對(duì)未被入侵的數(shù)據(jù)進(jìn)行加解密和數(shù)字認(rèn)證處理,從而實(shí)現(xiàn)數(shù)據(jù)的安全傳輸,通過(guò)網(wǎng)口、CAN接口、USB3.0接口、AD接口和數(shù)字IO接口實(shí)現(xiàn)了數(shù)據(jù)的多樣性。
本實(shí)施例中,所述加解密板卡上有FPGA芯片,承擔(dān)加解密算法的計(jì)算任務(wù),實(shí)現(xiàn)了硬件加解密操作,從而使加解密操作基本上不占用主板模塊上CPU資源,且能夠保證如直流電壓、電流、力矩、轉(zhuǎn)速等多種類(lèi)型數(shù)據(jù)的加解密速度。
本實(shí)施例中,所述加解密卡對(duì)未被入侵的數(shù)據(jù)進(jìn)行加解密和數(shù)字認(rèn)證處理時(shí),而不單一采用純軟件的方法對(duì)未被入侵的數(shù)據(jù)進(jìn)行加解密和數(shù)字認(rèn)證處理,具體的,輸入時(shí),所述加解密卡通過(guò)加密算法對(duì)輸入的數(shù)據(jù)進(jìn)行加密和數(shù)字認(rèn)證處理,輸出時(shí),所述加解密卡利用加密算法對(duì)應(yīng)的解密算法對(duì)數(shù)據(jù)進(jìn)行解密和數(shù)字認(rèn)證處理;其中,所述加解密卡可以包含大唐電信加密芯片和FPGA芯片,所述加解密卡支持緊湊型PCI協(xié)議,緊湊型摒棄了傳統(tǒng)型的金手指連接方式而采用針孔連接器插拔模式,具備高密度和高可靠性。
本實(shí)施例中,所述主板模塊,還可以更新所述加解密卡中的加解密算法,從而進(jìn)一步保障了工業(yè)級(jí)多種類(lèi)型數(shù)據(jù)通信的安全性。
本實(shí)施例中,若所述輸入輸出接口包括2路光纖萬(wàn)兆網(wǎng)口、2路RS232串行接口、6路USB接口、2路CAN接口、10路AD接口和24路數(shù)字IO接口,則所述入侵檢測(cè)智能設(shè)備可以同時(shí)對(duì)2路光纖萬(wàn)兆網(wǎng)口、2路RS232串行接口、6路USB接口、2路CAN接口、10路AD接口和24路數(shù)字IO接口的數(shù)據(jù)進(jìn)行入侵檢測(cè)和存儲(chǔ)。
本實(shí)施例中,所述背板支持緊湊型PCI協(xié)議,緊湊型摒棄了傳統(tǒng)型的金手指連接方式而采用針孔連接器插拔模式,具備高密度和高可靠性;由于所述背板支持緊湊型PCI協(xié)議,所述背板可以稱(chēng)為緊湊型PCI背板,按照緊湊型PCI協(xié)議,所述背板前面的功能板卡(例如,主板模塊、CAN&AD卡、數(shù)字IO卡、加解密卡)上僅實(shí)現(xiàn)功能而沒(méi)有對(duì)外接口,當(dāng)對(duì)外輸出信號(hào)時(shí),所有信號(hào)經(jīng)背板中繼傳輸后經(jīng)由后輸入輸出接口板上的對(duì)外接口輸出,以CAN口舉例,所述CAN&AD卡包括:CAN卡和AD卡,其中,所述CAN卡通過(guò)擴(kuò)展芯片實(shí)現(xiàn)了兩路CAN信號(hào),經(jīng)背板中繼,需要在后輸入輸出接口板設(shè)置兩路CAN口。
本實(shí)施例中,為了擴(kuò)展CAN總線的功能,設(shè)計(jì)了具有磁隔離CAN接口和緊湊型PCI協(xié)議的CAN卡,CAN卡可以使用ADM-3053和CTM1051A-3.3V芯片來(lái)實(shí)現(xiàn)磁隔離技術(shù),CAN卡收集CAN總線上各個(gè)節(jié)點(diǎn)的信息,轉(zhuǎn)發(fā)給上位機(jī),并可將上位機(jī)的命令和數(shù)據(jù)轉(zhuǎn)發(fā)給各個(gè)節(jié)點(diǎn)以及完成對(duì)CAN總線上的用戶(hù)系統(tǒng)的部分監(jiān)控和管理工作。
本實(shí)施例中,CAN卡板載兩個(gè)CAN控制器,CAN卡板載的兩個(gè)CAN控制器放置在CAN卡的不同位置,在控制器局域網(wǎng)絡(luò)中可同時(shí)獨(dú)立執(zhí)行兩個(gè)CAN控制器;兩個(gè)CAN控制器之間實(shí)現(xiàn)磁隔離,實(shí)現(xiàn)的兩路磁隔離CAN卡是為計(jì)算機(jī)提供聯(lián)機(jī)能力的控制器局域網(wǎng)絡(luò),它具備自動(dòng)傳輸重復(fù)功能,提供總線仲裁與錯(cuò)誤偵測(cè)能力,這可以大幅降低數(shù)據(jù)損失的幾率,并確保系統(tǒng)的可靠性。
在前述針對(duì)多種類(lèi)型數(shù)據(jù)的入侵檢測(cè)智能設(shè)備的具體實(shí)施方式中,進(jìn)一步地,所述主板模塊、CAN&AD卡、數(shù)字IO卡、加解密卡、后輸入輸出接口板及電源模塊通過(guò)針孔式連接器與所述背板進(jìn)行對(duì)插連接;
其中,所述主板模塊、CAN&AD卡、數(shù)字IO卡、加解密卡及電源模塊位于所述背板的前側(cè),所述后輸入輸出接口板位于所述背板的后側(cè)。
本實(shí)施例中,所述主板模塊、CAN&AD卡、數(shù)字IO卡、加解密卡及電源模塊位于所述背板的前側(cè),是實(shí)現(xiàn)入侵檢測(cè)的關(guān)鍵板卡,位于所述背板前側(cè)的板卡可以稱(chēng)為前側(cè)板卡;所述后輸入輸出接口板位于所述背板的后側(cè),位于所述背板后側(cè)的板卡可以稱(chēng)為后側(cè)板卡;背板是前側(cè)板卡和后側(cè)板卡的中繼,通過(guò)背板實(shí)現(xiàn)與前側(cè)板卡、后側(cè)板卡的中繼連接,并完成接口的協(xié)議轉(zhuǎn)換和數(shù)據(jù)傳輸;背板與前側(cè)、后側(cè)各個(gè)板卡在入侵檢測(cè)智能設(shè)備中通過(guò)針孔式連接器形成垂直式插拔關(guān)系;例如,所述主板模塊、CAN&AD卡、數(shù)字IO卡、加解密卡及電源模塊可以通過(guò)二毫米高的密集型歐式針孔連接器與背板實(shí)現(xiàn)正面對(duì)插式連接,實(shí)現(xiàn)板卡間的電源和信號(hào)互通;背板通過(guò)J1/J4、J2/J5、J3這三種連接器與后輸入輸出接口板從背板的背面對(duì)插連接。信號(hào)由前面的各個(gè)板卡產(chǎn)生,經(jīng)背板連接和中繼,由后輸入輸出接口板上的相應(yīng)接口輸出,這樣,入侵檢測(cè)智能設(shè)備中通過(guò)高密度、高可靠性的歐式針孔連接器互聯(lián)方式實(shí)現(xiàn)了電源和信號(hào)的傳輸及連接,能夠提高整個(gè)設(shè)備的可靠性。
在前述針對(duì)多種類(lèi)型數(shù)據(jù)的入侵檢測(cè)智能設(shè)備的具體實(shí)施方式中,進(jìn)一步地,所述CAN&AD卡包括:第一轉(zhuǎn)換模塊和第一接口擴(kuò)展模塊;
所述第一轉(zhuǎn)換模塊,用于將PCI總線轉(zhuǎn)換成本地總線,其中,所述本地總線與所述第一接口擴(kuò)展模塊相連;
所述第一接口擴(kuò)展模塊,用于擴(kuò)展出多路CAN信號(hào)和多路AD信號(hào),其中,所述多路CAN信號(hào)和多路AD信號(hào)通過(guò)所述背板連接到所述后輸入輸出接口板上,由所述后輸入輸出接口板提供多路CAN接口和多路AD接口。本實(shí)施例中,所述CAN&AD卡包括:第一轉(zhuǎn)換模塊和第一接口擴(kuò)展模塊,也就是說(shuō),所述第一轉(zhuǎn)換模塊和第一接口擴(kuò)展模塊是CAN&AD卡的部件,所述CAN&AD卡使用第一轉(zhuǎn)換模塊將將PCI總線轉(zhuǎn)換成本地總線(所述本地總線也可以稱(chēng)為:局部總線),所述第一轉(zhuǎn)換模塊可以包括:PCI9054芯片和EEPROM芯片,其中,所述PCI9054芯片用于將PCI總線轉(zhuǎn)換成本地總線,所述EEPROM芯片固化指令后長(zhǎng)期存儲(chǔ)PCI9054芯片的配置信息;所述本地總線連接第一接口擴(kuò)展模塊(其中,所述第一接口擴(kuò)展模塊可以為STM32F207ZGT6芯片)并擴(kuò)展出10路AD信號(hào)和2路CAN信號(hào),擴(kuò)展出的10路AD信號(hào)和2路CAN信號(hào)經(jīng)背板后連接到后輸入輸出接口板上,由后輸入輸出接口板對(duì)外提供10路AD接口和2路CAN接口,其中,STM32F207ZGT6芯片需要用J-Link工具和Keil5.0軟件進(jìn)行程序固化。
本實(shí)施例中,如圖3所示,PCI總線通過(guò)電路轉(zhuǎn)換,并通過(guò)本地總線與板卡上的邏輯控制和處理電路相連完成接口對(duì)板卡的控制和信號(hào)的輸入輸出,邏輯控制和處理電路實(shí)現(xiàn)板卡功能需求,完成地址譯碼、數(shù)據(jù)格式轉(zhuǎn)換、邏輯控制等功能,同時(shí)進(jìn)行對(duì)外圍功能電路和驅(qū)動(dòng)電路的控制以及信號(hào)的輸入和輸出,其中,邏輯控制和處理電路可以通過(guò)FPGA器件實(shí)現(xiàn)。
如圖4所示,緊湊型PCI總線接口控制邏輯實(shí)現(xiàn)PCI9054芯片與64bit、66.6MHz PCI總線的接口;本地總線接口控制邏輯實(shí)現(xiàn)與PCI9054芯片的相連。PCI9054芯片的內(nèi)部資源包括PCI配置內(nèi)部寄存器、本地總線控制邏輯和一對(duì)讀寫(xiě)FIFO,用于配置系統(tǒng),并連接PCI總線與本地總線。PCI9054芯片的內(nèi)部邏輯由串行EEPROM控制器和FIFO控制邏輯組成,前者用來(lái)從可選的外部串行EEPROM加載配置寄存器的值,后者控制讀寫(xiě)FIFO,協(xié)調(diào)緊湊型PCI總線和本地總線。JTAG接口是通過(guò)Keil5.0軟件及程序來(lái)調(diào)試電路的,通過(guò)這個(gè)接口將程序固化到發(fā)明的板卡中。
其中,PCI9054芯片局部/本地總線有兩種工作模式(MODE):非多路復(fù)用模式和多路復(fù)用模式。非多路復(fù)用模式下,當(dāng)MODE輸入為低的情況下,PCI9054采用非多路復(fù)用模式,相反,當(dāng)MODE輸入為高時(shí),采用多路復(fù)用模式。多路復(fù)用模式下,LA[27:2]用來(lái)傳輸?shù)刂罚琇AD[63:32]是64位地址/數(shù)據(jù)復(fù)用總線;非多路復(fù)用模式下,LA[27:2]是地址總線,LD[63:32]是數(shù)據(jù)總線。
為了更好地理解本實(shí)施例,對(duì)緊湊型PCI總線信號(hào)進(jìn)行說(shuō)明:
緊湊型PCI總線信號(hào)完成總線的時(shí)序轉(zhuǎn)換,使入侵檢測(cè)智能設(shè)備能控制各個(gè)組件(主板模塊、CAN&AD卡、數(shù)字IO卡、加解密卡、后輸入輸出接口板和電源模塊)的功能電路。本實(shí)施例使用PCI9054芯片加FPGA的接口方案,來(lái)完成CAN&AD卡和數(shù)字IO卡設(shè)計(jì)。將PLX公司生產(chǎn)的PCI9054芯片作為PCI控制器,利用Altera公司的FPGA進(jìn)行讀寫(xiě)邏輯和緊湊型PCI擴(kuò)展功能設(shè)計(jì)。
本實(shí)施例中,所述PCI9054是32/64位、頻率33/66MHz的接口芯片,能使PCI信號(hào)最快傳輸速度達(dá)到264MB/s;支持本地總線多路復(fù)用和非多路復(fù)用32/64位地址或數(shù)據(jù)協(xié)議,并支持動(dòng)態(tài)本地總線8位、16位和32位操作,本地時(shí)鐘最高可達(dá)66.6MHz;支持5個(gè)PCI到本地地址空間映射,每個(gè)空間都允許單獨(dú)編程等待狀態(tài)、總線寬度和猝發(fā)傳輸功能;支持緊湊型PCI電源管理v2.2版本規(guī)范;支持關(guān)鍵產(chǎn)品數(shù)據(jù)(Vital Product Data,縮寫(xiě)為VPD)的PCI擴(kuò)展及PCI目標(biāo)預(yù)讀取模式,可以增加帶寬并減少讀取延遲;PCI9054芯片有9個(gè)可編程通用目的I/O,可以用在多種用途;支持緊湊型PCI的熱拔插;其電源支持DC3.3V和5V電壓容錯(cuò)操作,并且具有可選的串行EEPROM接口。
緊湊型PCI總線的性能優(yōu)異,采用歐式針孔連接器,可快速傳輸多種類(lèi)型數(shù)據(jù),其接口邏輯非常有深度,在總線的開(kāi)發(fā)初期若要用FPGA來(lái)實(shí)現(xiàn)是比較困難的,而且可靠性較低,一般來(lái)說(shuō),采用專(zhuān)用的PCI接口芯片來(lái)實(shí)現(xiàn)緊湊型PCI的接口功能是一條非常有效、可靠的設(shè)計(jì)實(shí)現(xiàn)方法。
本實(shí)施例中,使用的是美國(guó)ALTERA公司的FPGA器件及其開(kāi)發(fā)環(huán)境及工具QUARTUSⅡ12.0,這是一種可由使用者根據(jù)所設(shè)計(jì)的數(shù)字系統(tǒng)的要求,在使用現(xiàn)場(chǎng)定義、配置的高密度專(zhuān)用數(shù)字集成電路。設(shè)計(jì)模塊可在FPGA開(kāi)發(fā)系統(tǒng)軟件的支持下實(shí)現(xiàn)含有大規(guī)模邏輯門(mén)的數(shù)字系統(tǒng)的設(shè)計(jì)。
FPGA的主要優(yōu)點(diǎn)可歸納為以下三部分:
FPGA的用戶(hù)現(xiàn)場(chǎng)可編程的特性大大縮短了設(shè)計(jì)周期,可以在較短的時(shí)間里,由設(shè)計(jì)者現(xiàn)場(chǎng)提供快速實(shí)現(xiàn)的樣板。
FPGA可以提供比EPLD和CPLD器件大的多的有效邏輯容量密度,不僅大大減少印制電路板的空間,大大降低了系統(tǒng)功耗,同時(shí)大大提高了系統(tǒng)設(shè)計(jì)的工藝可實(shí)現(xiàn)性和產(chǎn)品的可靠性。
FPGA器件可熱擦寫(xiě),反復(fù)編程,且可在開(kāi)發(fā)過(guò)程中直接仿真,無(wú)工藝實(shí)現(xiàn)的損失。
在前述針對(duì)多種類(lèi)型數(shù)據(jù)的入侵檢測(cè)智能設(shè)備的具體實(shí)施方式中,進(jìn)一步地,所述數(shù)字IO卡包括:第二轉(zhuǎn)換模塊和第二接口擴(kuò)展模塊;
所述第二轉(zhuǎn)換模塊,用于將PCI總線轉(zhuǎn)換成本地總線,其中,所述本地總線與所述第二接口擴(kuò)展模塊相連;
所述第二接口擴(kuò)展模塊,用于擴(kuò)展出多路IO信號(hào),其中,所述多路IO信號(hào)通過(guò)所述背板連接到所述后輸入輸出接口板上,由所述后輸入輸出接口板提供多路數(shù)字IO接口;
其中,所述多路數(shù)字IO接口中的每路數(shù)字IO接口可獨(dú)立配置為輸出接口或輸入接口。
本實(shí)施例中,所述數(shù)字IO卡使用第二轉(zhuǎn)換模塊將PCI總線轉(zhuǎn)換成本地總線,所述第二轉(zhuǎn)換模塊可以包括:PCI9054芯片和EEPROM芯片,其中,所述PCI9054芯片用于將PCI總線轉(zhuǎn)換成本地總線,所述EEPROM芯片固化指令后長(zhǎng)期存儲(chǔ)PCI9054芯片的配置信息;所述本地總線連接第二接口擴(kuò)展模塊(其中,所述第二接口擴(kuò)展模塊可以為數(shù)字IO卡板載的EP1C3T144C8N芯片)并擴(kuò)展出24路IO信號(hào),擴(kuò)展出的24路IO信號(hào)經(jīng)背板后連接到后輸入輸出接口板上,由后輸入輸出接口板對(duì)外提供24路數(shù)字IO接口,其中,數(shù)字IO卡板載的EP1C3T144C8N芯片加載并用軟件編譯FPGA程序,需要用USB Blaster仿真器和QuartusII12.0軟件進(jìn)行程序固化。
本實(shí)施例中,所述24路數(shù)字IO接口用于提供24路TTL數(shù)字量輸入輸出IO端口,每組IO端口可獨(dú)立配置為輸出端口或輸入端口。
本實(shí)施例中,如圖5所示為數(shù)字IO卡的功能電路框圖,10MHz光耦使用HCPL2631器件,驅(qū)動(dòng)電路使用SG2003J/883b。數(shù)字量輸出要經(jīng)過(guò)驅(qū)動(dòng)電路,將高壓拉至26VDC,26V的電源由外圍直流電源提供。應(yīng)用程序設(shè)置某一路輸出信號(hào)時(shí),通過(guò)驅(qū)動(dòng)接口函數(shù)設(shè)置這路對(duì)應(yīng)的寄存器,F(xiàn)PGA會(huì)根據(jù)寄存器的設(shè)置值輸出相應(yīng)信號(hào),再經(jīng)過(guò)驅(qū)動(dòng)電路后變?yōu)?6VDC信號(hào)或者0VDC信號(hào)。
本實(shí)施例中,數(shù)字量的輸入通過(guò)限流電阻后接入至10MHz光耦HCPL2631芯片,當(dāng)輸入信號(hào)電壓為直流14.9V~26.1V時(shí),光耦導(dǎo)通,會(huì)輸出對(duì)應(yīng)一個(gè)High狀態(tài),當(dāng)輸入信號(hào)為直流0V~0.81V時(shí),光耦不導(dǎo)通,此時(shí)輸出相應(yīng)另一種Low狀態(tài),光耦的輸出線是連接至FPGA器件EP2C8Q208C8N的,F(xiàn)PGA內(nèi)部邏輯根據(jù)光耦的兩種狀態(tài)即可判定輸入信號(hào)的High或Low狀態(tài),將這路數(shù)字量的輸入狀態(tài)放置相應(yīng)的寄存器中。當(dāng)應(yīng)用程序要讀取這路的狀態(tài)時(shí),需要調(diào)用驅(qū)動(dòng)接口函數(shù),經(jīng)過(guò)芯片ULN2803AFWG和工業(yè)級(jí)繼電器JRC-089M-002-05-II,實(shí)現(xiàn)數(shù)字量快速開(kāi)關(guān)和狀態(tài)轉(zhuǎn)換,驅(qū)動(dòng)接口函數(shù)會(huì)返回這路數(shù)字量輸入信號(hào)的狀態(tài),把返回的狀態(tài)傳遞給采集軟件,經(jīng)由軟件解析并處理后,實(shí)現(xiàn)數(shù)字IO卡的功能。
在前述針對(duì)多種類(lèi)型數(shù)據(jù)的入侵檢測(cè)智能設(shè)備的具體實(shí)施方式中,進(jìn)一步地,所述設(shè)備還包括:與所述背板相連的第一網(wǎng)口擴(kuò)展模塊和與所述第一網(wǎng)口擴(kuò)展模塊相連的網(wǎng)口變壓器;
所述第一網(wǎng)口擴(kuò)展模塊和與所述第一網(wǎng)口擴(kuò)展模塊相連的網(wǎng)口變壓器,用于擴(kuò)展出第一路網(wǎng)口;
所述第一路網(wǎng)口,用于輸入輸出網(wǎng)絡(luò)數(shù)據(jù)。
本實(shí)施例中,所述與所述背板相連的第一網(wǎng)口擴(kuò)展模塊可以為ICH9M網(wǎng)絡(luò)芯片,所述網(wǎng)口變壓器可以為IMG\M1801IG芯片;ICH9M網(wǎng)絡(luò)芯片連接網(wǎng)口變壓器IMG\M1801IG并拓展出一路網(wǎng)口,其中,所述網(wǎng)口可以為光纖網(wǎng)口。
本實(shí)施例中,通過(guò)兩路光纖網(wǎng)口可以實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的以太網(wǎng)快速輸入和輸出,支持Ethernet和Internet傳輸標(biāo)準(zhǔn),且信號(hào)傳輸支持標(biāo)準(zhǔn)的TCP/IP、EtherCAT和UDP協(xié)議。
在前述針對(duì)多種類(lèi)型數(shù)據(jù)的入侵檢測(cè)智能設(shè)備的具體實(shí)施方式中,進(jìn)一步地,所述設(shè)備還包括:與所述背板相連的第二網(wǎng)口擴(kuò)展模塊;
所述第二網(wǎng)口擴(kuò)展模塊,用于擴(kuò)展出第二路網(wǎng)口;
所述第二路網(wǎng)口,用于輸入輸出網(wǎng)絡(luò)數(shù)據(jù)。
本實(shí)施例中,所述第二網(wǎng)口擴(kuò)展模塊用一個(gè)PCIE X4信號(hào)擴(kuò)展出另一路光纖網(wǎng)口,這樣,通過(guò)兩路光纖網(wǎng)口可以實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的以太網(wǎng)快速輸入和輸出,支持Ethernet和Internet傳輸標(biāo)準(zhǔn),且信號(hào)傳輸支持標(biāo)準(zhǔn)的TCP/IP、EtherCAT和UDP協(xié)議。
在前述針對(duì)多種類(lèi)型數(shù)據(jù)的入侵檢測(cè)智能設(shè)備的具體實(shí)施方式中,進(jìn)一步地,所述設(shè)備還包括:與所述背板相連的交流濾波器;
所述交流濾波器,用于對(duì)220V交流電進(jìn)行濾波處理。
本實(shí)施例中,如圖2所示,所述設(shè)備還包括:與所述背板相連的交流濾波器;市電220V交流電由交流濾波器濾波處理后經(jīng)由背板引入電源模塊,電源模塊上使用可靠的歐式電源連接器母頭,與背板上歐式電源連接器公頭對(duì)插連接。
在前述針對(duì)多種類(lèi)型數(shù)據(jù)的入侵檢測(cè)智能設(shè)備的具體實(shí)施方式中,進(jìn)一步地,所述多種類(lèi)型的輸入輸出接口還包括:顯示口;
所述顯示口,用于接入液晶顯示器。
本實(shí)施例中,如圖2所示,入侵檢測(cè)智能設(shè)備的輸入輸出接口包括:加解密卡接口、網(wǎng)口、RS232串行接口、USB接口、CAN接口、AD接口和數(shù)字IO接口,如圖6所示,所述入侵檢測(cè)智能設(shè)備可以通過(guò)所述輸入輸出接口接入萬(wàn)兆交換機(jī)、鍵盤(pán)、鼠標(biāo)、防火墻實(shí)現(xiàn)其對(duì)外接口。外部電壓等數(shù)據(jù)、工業(yè)CAN設(shè)備發(fā)出的信號(hào)或數(shù)字IO信號(hào)經(jīng)采集后存儲(chǔ)至入侵檢測(cè)智能設(shè)備之主板模塊內(nèi)嵌的硬盤(pán)中,并可通過(guò)上位機(jī)軟件對(duì)數(shù)據(jù)進(jìn)行讀寫(xiě)操作。
本實(shí)施例中,所述多種類(lèi)型的輸入輸出接口還可以包括:1個(gè)顯示口,其中,所述顯示口可以用于接入液晶顯示器。
在前述針對(duì)多種類(lèi)型數(shù)據(jù)的入侵檢測(cè)智能設(shè)備的具體實(shí)施方式中,進(jìn)一步地,所述設(shè)備還包括:與所述背板連接的備用板卡;其中,
所述備用板卡包括:RS232串行接口卡、視頻音頻合成卡、1553B總線卡、基于緊湊型PCI總線的3U板卡、基于緊湊型PCI總線的6U板卡中的一種或多種。
本實(shí)施例中,所述設(shè)備還包括:與所述背板連接的備用板卡,所述備用板卡位于所述背板的前側(cè);所述備用板卡可以根據(jù)實(shí)際情況,對(duì)所述設(shè)備的功能進(jìn)行擴(kuò)展,例如,所述備用板卡包括:RS232串行接口卡、視頻音頻合成卡、1553B總線卡、基于緊湊型PCI總線的3U板卡、基于緊湊型PCI總線的6U板卡中的一種或多種,如圖2所示,可以通過(guò)備用卡槽插入備用板卡,從而進(jìn)一步豐富入侵檢測(cè)智能設(shè)備的功能性能,其中,6U板卡插槽可以插入3U板卡,具有很強(qiáng)的兼容性;緊湊型PCI總線摒棄了傳統(tǒng)PCI總線的金手指形式,采用穩(wěn)定可靠的針孔連接器形式,具備高密度和高可靠性,同時(shí)設(shè)備支持板卡的熱插拔功能,實(shí)現(xiàn)多類(lèi)型協(xié)議、多功能板卡的集成。
本實(shí)施例中,所述背板、主板模塊、CAN&AD卡、數(shù)字IO卡、加解密卡、后輸入輸出接口板、備用板卡都采用符合航空級(jí)或軍品級(jí)的電子元器件,并使用符合緊湊型PCI標(biāo)準(zhǔn)、外觀優(yōu)美的結(jié)構(gòu)件,能夠保護(hù)內(nèi)部板卡及其上芯片和元器件不被外部應(yīng)力損傷。
以上所述是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō),在不脫離本發(fā)明所述原理的前提下,還可以作出若干改進(jìn)和潤(rùn)飾,這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。