技術特征:1.一種基于Hilscher的可信數(shù)據(jù)采集系統(tǒng)��,其特征在于�,包括DP主站模塊�、協(xié)議轉換模塊、數(shù)據(jù)加密模塊�����、上位機�;
其中所述DP主站模塊包括:Hilscher芯片、至少一個用于連接PLC從站的Profibus-DP接口����、Hilscher主從站通信接口;其中所述Hilscher芯片通過Profibus-DP接口連接至少一個PLC從站設備以采集PLC從站設備的Profibus總線上的基于Profibus協(xié)議的數(shù)據(jù)��,并通過Hilscher主從站通信接口發(fā)送到協(xié)議轉換模塊�;
所述協(xié)議轉換模塊包括:處理器�����、通訊接口組件����、VPC3+C從站協(xié)議芯片�;其中所述處理器通過通訊接口組件連接所述DP主站模塊以從所述DP主站模塊接收基于Profibus協(xié)議的數(shù)據(jù),并通過VPC3+C從站協(xié)議芯片將基于Profibus協(xié)議的數(shù)據(jù)轉換為基于Modbus協(xié)議和/或TCP/IP協(xié)議的數(shù)據(jù)�,并發(fā)送到所述數(shù)據(jù)加密模塊;
所述數(shù)據(jù)加密模塊包括:用于接收協(xié)議轉換模塊發(fā)送來的數(shù)據(jù)的接收數(shù)據(jù)處理模塊�、用于對數(shù)據(jù)進行加密并將加密數(shù)據(jù)發(fā)送到上位機的加密發(fā)送數(shù)據(jù)處理模塊;
上位機包括:解密USBKEY模塊�����、雙冗余實時數(shù)據(jù)庫�����;其中所述解密USBKEY模塊內(nèi)設有內(nèi)置解密程序的解密芯片��,所述解密USBKEY模塊通過USB接口連接上位機��,以將數(shù)據(jù)加密模塊發(fā)送來的加密數(shù)據(jù)進行解密��;其中所述雙冗余實時數(shù)據(jù)庫包括冗余備份配置的AicDataHub工業(yè)實時庫和Agilor工業(yè)實時庫,以存儲解密后的數(shù)據(jù)�。
2.根據(jù)權利要求1所述的基于Hilscher的可信數(shù)據(jù)采集系統(tǒng),其特征在于�����,所述上位機還包括snort入侵檢測模塊����,所述snort入侵檢測模塊監(jiān)聽所述雙冗余實時數(shù)據(jù)庫的數(shù)據(jù)采集端口以將雙冗余實時數(shù)據(jù)庫的數(shù)據(jù)特征與預設的snort規(guī)則庫特征進行對比以判斷是否有入侵行為����。
3.根據(jù)權利要求1所述的基于Hilscher的可信數(shù)據(jù)采集系統(tǒng),其特征在于�,所述上位機還包括連接雙冗余實時數(shù)據(jù)庫的數(shù)據(jù)管理界面,以通過所述數(shù)據(jù)管理界面實現(xiàn)用戶管權限理��、遠程訪問��、數(shù)據(jù)查詢���、數(shù)據(jù)分析�、數(shù)據(jù)篩選等 功能���。
4.根據(jù)權利要求1所述的基于Hilscher的可信數(shù)據(jù)采集系統(tǒng)��,其特征在于�����,所述DP主站模塊的Hilscher芯片接收到基于Profibus協(xié)議的數(shù)據(jù)���,判斷是否是首次與所述PLC從站進行數(shù)據(jù)傳輸�����,如果是執(zhí)行以下的初始化過程以顯式建立連接:
步驟1��、DP主站模塊發(fā)送Initiate-REQ-PDU報文至到PLC從站的特定服務訪問點����;
步驟2�����、PLC從站判斷是否有可用服務訪問點����,如果有則跳轉到步驟3�;如果沒有則繼續(xù)等待下一次命令���,步驟結束��;
步驟3�、PLC從站發(fā)送RM-REQ-PDU報文至DP主站模塊�����,所述RM-REQ-PDU報文中包括可用服務訪問點�����;DP主站模塊保存可用服務訪問點信息��,同時以輪詢方式向PLC從站發(fā)送連接報文并等待PLC從站的應答��;
步驟4����、PLC從站向PLC從站應用程序發(fā)送初始化報文���,并接收PLC從站應用程序的應答報文并轉發(fā)到DP主站模塊���;
步驟5����、DP主站模塊解析所述應答報文����,如果所述應答報文為同意建立連接,則DP主站模塊與PLC從站建立連接后進行數(shù)據(jù)交換���,并在完成數(shù)據(jù)交換后顯式斷開連接��,完成數(shù)據(jù)的采集���;如果所述應答報文為拒絕建立連接,則步驟結束��。
5.根據(jù)權利要求1所述的基于Hilscher的可信數(shù)據(jù)采集系統(tǒng)����,其特征在于,所述協(xié)議轉換模塊具體包括:處理器��、VPC3+C從站協(xié)議芯片、電源模塊�����、RS-232接口���、RS-485接口���、以太網(wǎng)口、JTAG模塊��;
處理器為LPC1788FDB208芯片��,且所述LPC1788FDB208芯片連接有12MHz晶振�����;
VPC3+C從站協(xié)議芯片連接所述協(xié)議轉換模塊的Hilscher芯片通信和處理器��,所述VPC3+C從站協(xié)議芯片的波特率為115200bps�;且所述VPC3+C從站協(xié)議芯片連接有48MHz晶振�����;
其中所述電源模塊的輸入電壓為24V,且電源模塊的輸出端分別連接LM2576芯片和LM1117-3.3/SOT223芯片提供5V和3.3V的輸出電壓�;
RS-232接口用于連接外接計算機,以使計算機與處理器通信��;
RS-485接口設有ADM2486電流隔離器以為Modbus協(xié)議接口以發(fā)送Modbus協(xié)議數(shù)據(jù)�����;
以太網(wǎng)口設有DP83848控制器以將輸出信號轉換為TCP/IP協(xié)議數(shù)據(jù)���,并通過HR911103A接口連接所述數(shù)據(jù)加密模塊��;
JTAG模塊用于連接外部調(diào)試設備�����。
6.根據(jù)權利要求1所述的基于Hilscher的可信數(shù)據(jù)采集系統(tǒng)�,其特征在于���,所述數(shù)據(jù)加密模塊包括:數(shù)據(jù)接收網(wǎng)口����、接收數(shù)據(jù)處理模塊�、加密發(fā)送數(shù)據(jù)處理模塊����、數(shù)據(jù)發(fā)送網(wǎng)口���;
其中所述數(shù)據(jù)接收網(wǎng)口連接所述協(xié)議轉換模塊以接收數(shù)據(jù)����,并通過接收數(shù)據(jù)處理模塊對數(shù)據(jù)進行處理�����;其中所述接收數(shù)據(jù)處理模塊為STM32F107芯片�����;
其中所述數(shù)據(jù)發(fā)送網(wǎng)口連接上位機��,以將接收數(shù)據(jù)處理模塊處理后的數(shù)據(jù)通過加密發(fā)送數(shù)據(jù)處理模塊進行加密后發(fā)送到上位機���;其中所述加密發(fā)送數(shù)據(jù)處理模塊包括STM32F107芯片和加密芯片����;
其中數(shù)據(jù)接收網(wǎng)口和數(shù)據(jù)發(fā)送網(wǎng)口都連接有DP83848以太網(wǎng)物理層控制器����,且所述接收數(shù)據(jù)模塊和加密發(fā)送數(shù)據(jù)處理模塊之間通過高速SPI串口通信。
7.根據(jù)權利要求6所述的基于Hilscher的可信數(shù)據(jù)采集系統(tǒng)�,其特征在于,所述數(shù)據(jù)加密模塊還包括電源模塊��、兩個SWD接口����、USB接口;其中所述兩個SWD接口分別連接所述接收數(shù)據(jù)處理模塊的STM32F107芯片和加密發(fā)送數(shù)據(jù)處理模塊的STM32F107芯片以進行程序下載���,且USB接口連接所述加密發(fā)送數(shù)據(jù)處理模塊以進行加密程序下載����;其中所述電源模塊的輸入電壓為24V�,且電源模塊的輸出端分別連接LM2576芯片和LM1117-3.3/SOT223芯片提供5V和3.3V的輸出電壓。
8.一種利用如權利要求1-7任一項所述的基于Hilscher的可信數(shù)據(jù)采集系統(tǒng)進行可信數(shù)據(jù)采集的方法���,其特征在于��,包括:
通過DP主站模塊從連接PLC從站設備的Profibus總線上采集基于Profibus協(xié)議的數(shù)據(jù)�;
通過協(xié)議轉換模塊將所述基于Profibus協(xié)議的數(shù)據(jù)轉換為基于Modbus 協(xié)議和/或TCP/IP協(xié)議的數(shù)據(jù)��;
通過數(shù)據(jù)加密模塊對協(xié)議轉換模塊的數(shù)據(jù)進行加密并發(fā)送到上位機;
上位機通過解密USBKEY模塊對接收到的加密數(shù)據(jù)進行snort入侵檢測并解密后����,存儲到雙冗余實時數(shù)據(jù)庫。