文/李瑾博

基于TCP/IP協(xié)議的工業(yè)控制網(wǎng)絡(luò)遠(yuǎn)程數(shù)據(jù)通信網(wǎng)關(guān)

文/李瑾博

在現(xiàn)代技術(shù)飛速發(fā)展的大環(huán)境下，計(jì)算機(jī)運(yùn)用技術(shù)在工業(yè)領(lǐng)域中的應(yīng)用越來越廣，但很多工業(yè)控制中所運(yùn)用的計(jì)算機(jī)系統(tǒng)還有一定局限性，僅能運(yùn)用于工業(yè)現(xiàn)場(chǎng)中，不可和遠(yuǎn)程監(jiān)控室做數(shù)據(jù)通信，這就會(huì)降低整個(gè)工業(yè)控制效率。為此，為較好地解決上述問題，本文基于TCP/IP協(xié)議工業(yè)控制網(wǎng)絡(luò)遠(yuǎn)程數(shù)據(jù)通信網(wǎng)關(guān)展開如下研究，經(jīng)設(shè)計(jì)合適的網(wǎng)關(guān)完成工業(yè)控制，可使工業(yè)控制網(wǎng)絡(luò)和遠(yuǎn)程監(jiān)控網(wǎng)絡(luò)間存在的問題得以解決，以確保工業(yè)控制效率、資源利用率得以提升。

TCP/IP協(xié)議 工業(yè)控制網(wǎng)絡(luò) 設(shè)計(jì)實(shí)現(xiàn)

工業(yè)控制領(lǐng)域發(fā)展過程中，計(jì)算機(jī)技術(shù)的應(yīng)用效果越來越顯著，且漸漸朝著智能化、自動(dòng)化方向發(fā)展，這就使工業(yè)控制系統(tǒng)也慢慢實(shí)現(xiàn)由計(jì)算機(jī)集中控制系統(tǒng)向著網(wǎng)絡(luò)控制系統(tǒng)轉(zhuǎn)移。將網(wǎng)絡(luò)控制系統(tǒng)運(yùn)用于整個(gè)工業(yè)網(wǎng)絡(luò)傳輸生產(chǎn)中，會(huì)產(chǎn)生很多數(shù)據(jù)，屬于分布式系統(tǒng)中的一種，應(yīng)用優(yōu)勢(shì)較明顯，如擴(kuò)展性良好、便于維護(hù)等。因此，進(jìn)一步了解TCP/IP協(xié)議下的工業(yè)控制網(wǎng)絡(luò)遠(yuǎn)程數(shù)據(jù)通信網(wǎng)關(guān)就顯得非常有必要。

1 基于TCP/lP協(xié)議的通信網(wǎng)關(guān)技術(shù)分析

通信網(wǎng)關(guān)技術(shù)主要包括VPN、P2P網(wǎng)絡(luò)這2種技術(shù)，其中，VPN也叫作虛擬專用網(wǎng)，目的是利用Internet實(shí)現(xiàn)用戶和局域網(wǎng)做相應(yīng)的數(shù)據(jù)通信與網(wǎng)絡(luò)連接，其包含三部分：傳輸介質(zhì)、服務(wù)器端、客戶端。而P2P網(wǎng)絡(luò)是把以往客戶端、服務(wù)器C/S的架構(gòu)模式全部消失，且基于網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)取代客戶端、服務(wù)端，屬于雙重的身份模式。加之P2P網(wǎng)絡(luò)能夠利用NAT技術(shù)，這樣可促進(jìn)公共IP和私有IP地址較好的轉(zhuǎn)化，較好地緩解IP地址的短缺問題。

2 基于TCP/lP協(xié)議的通信網(wǎng)關(guān)設(shè)計(jì)及實(shí)現(xiàn)

2.1 工業(yè)控制網(wǎng)絡(luò)遠(yuǎn)程數(shù)據(jù)通信網(wǎng)關(guān)方案設(shè)計(jì)

通信網(wǎng)關(guān)方案設(shè)計(jì)指的是設(shè)計(jì)、實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的一種拓?fù)浣Y(jié)構(gòu)，在拓?fù)浣Y(jié)構(gòu)的監(jiān)控系統(tǒng)、網(wǎng)關(guān)上可裝VPN的客戶端，并分配兩張網(wǎng)卡。通過建立此種VPN的結(jié)構(gòu)，可大大提升安全性、可靠性，促進(jìn)數(shù)據(jù)通信。其中，一張網(wǎng)卡主要用在和外部的網(wǎng)絡(luò)進(jìn)行無線連接，另外一張直接放在工業(yè)控制系統(tǒng)局域網(wǎng)內(nèi)。監(jiān)控系統(tǒng)當(dāng)中的一張網(wǎng)卡，可在其中配置私有的IP，同時(shí)在控制室中構(gòu)建相應(yīng)的局域網(wǎng)絡(luò)環(huán)境，而另外一張網(wǎng)卡與網(wǎng)關(guān)可以接連在一起。

通過該宗模式網(wǎng)關(guān)，可較好地將現(xiàn)場(chǎng)的數(shù)據(jù)加密完整地發(fā)送到相應(yīng)的監(jiān)控系統(tǒng)中，并在控制室局域網(wǎng)內(nèi)共享。除以上提及的的網(wǎng)關(guān)設(shè)計(jì)之外，由于以往的VPN網(wǎng)絡(luò)模式針對(duì)一些較大的數(shù)據(jù)流支撐程度相對(duì)低，則企業(yè)在選用相關(guān)網(wǎng)絡(luò)傳輸?shù)臉?gòu)建通過過程中，就可以按照P2P網(wǎng)絡(luò)特點(diǎn)，來建立相關(guān)的P2P-VPN的網(wǎng)絡(luò)傳播方式，這也使VPN用戶節(jié)點(diǎn)較好地支持通信，確保整個(gè)服務(wù)器、客戶端的雙重功能得以明顯提升。而對(duì)于單一的ID，于發(fā)送MAC注冊(cè)時(shí)間、地址信息后，實(shí)現(xiàn)用戶間數(shù)據(jù)通信往來。

2.2 工業(yè)控制網(wǎng)絡(luò)遠(yuǎn)程數(shù)據(jù)通信網(wǎng)關(guān)框架設(shè)計(jì)分析

整個(gè)通信網(wǎng)關(guān)的功能模塊包含數(shù)據(jù)捕獲、節(jié)點(diǎn)管理、系統(tǒng)管理、數(shù)據(jù)發(fā)送等環(huán)境，其中，系統(tǒng)管理重點(diǎn)涉及安全地設(shè)定相應(yīng)的系統(tǒng)參數(shù)，并部署合適的運(yùn)行機(jī)制、環(huán)境，這樣能夠加強(qiáng)密碼管理、用戶權(quán)限、交互方式等管理。以上三個(gè)模塊之間所形成的邏輯關(guān)系能夠?qū)⑵浔硎救缦拢?/p>

系統(tǒng)管理的模塊直接通過數(shù)據(jù)、節(jié)點(diǎn)、參數(shù)等完成初始化，這樣可形成P2P-VPN的傳輸通道、節(jié)點(diǎn)組織等，并把IP、MAC的地址發(fā)送至每一個(gè)節(jié)點(diǎn)，較好地修正節(jié)點(diǎn)狀態(tài)，但后節(jié)點(diǎn)的管理模塊直接通過多線程的技術(shù)，把數(shù)據(jù)報(bào)通過過濾器送至其他類型的模塊，這樣能夠較好地檢測(cè)每一個(gè)節(jié)點(diǎn)的具體運(yùn)行狀態(tài)，以刷新節(jié)點(diǎn)狀態(tài)的列表。同時(shí)，在數(shù)據(jù)的發(fā)送、捕獲模塊等環(huán)節(jié)，根據(jù)每一個(gè)節(jié)點(diǎn)運(yùn)行狀態(tài)設(shè)置適宜的過濾器值，這樣能夠準(zhǔn)確完成數(shù)據(jù)的捕獲、發(fā)送等工作。需重點(diǎn)關(guān)注的是，通信網(wǎng)關(guān)系統(tǒng)的整個(gè)運(yùn)行功能，能夠?qū)崿F(xiàn)數(shù)據(jù)傳輸，這就使數(shù)據(jù)包具體發(fā)送、捕獲可直接通過Winpcap方式完成，具體操作流程涉及合理獲取用戶各節(jié)點(diǎn)組織結(jié)構(gòu)以及狀態(tài)列表，而后選用合適的監(jiān)控網(wǎng)卡，準(zhǔn)確修改整個(gè)網(wǎng)卡實(shí)際運(yùn)行情況，把網(wǎng)卡的運(yùn)行模式直接設(shè)為混雜運(yùn)行模式，這樣能夠?qū)崿F(xiàn)捕獲數(shù)據(jù)包在TCP/IP協(xié)議等狀態(tài)下，較好地過濾相應(yīng)的數(shù)據(jù)。

2.3 遠(yuǎn)程數(shù)據(jù)通信網(wǎng)關(guān)具體流程分析

相關(guān)人員待準(zhǔn)確了解了P2P-VPN的傳輸通道搭建以及模塊功能之后，整個(gè)通信網(wǎng)關(guān)系統(tǒng)應(yīng)明確劃分、確認(rèn)具體的工作流程，于流程設(shè)計(jì)上先經(jīng)系統(tǒng)的管理模塊傳輸通道、節(jié)點(diǎn)組織的結(jié)構(gòu)、狀態(tài)列表等。而后節(jié)點(diǎn)的管理模塊于接收相關(guān)信息后實(shí)時(shí)監(jiān)控各節(jié)點(diǎn)的運(yùn)行狀態(tài)，實(shí)時(shí)更新節(jié)點(diǎn)狀態(tài)的列表，最終于數(shù)據(jù)包的捕獲、發(fā)送模塊接收到系統(tǒng)管理的模塊信息以及節(jié)點(diǎn)管理模塊通知之后，需合理修正整個(gè)過濾器的數(shù)值，這樣能夠較好地捕獲二次封裝具體數(shù)據(jù)包，同時(shí)報(bào)數(shù)據(jù)包發(fā)送到節(jié)點(diǎn)的管理/系統(tǒng)模塊。

3 工業(yè)控制網(wǎng)絡(luò)遠(yuǎn)程數(shù)據(jù)通信網(wǎng)關(guān)測(cè)試

工業(yè)控制網(wǎng)絡(luò)遠(yuǎn)程數(shù)據(jù)通信網(wǎng)關(guān)的測(cè)試涉及壓力、性能等測(cè)試，其中，性能測(cè)試指的是隨意選取物理、軟硬件環(huán)境之下，網(wǎng)關(guān)系統(tǒng)的遠(yuǎn)程設(shè)備的監(jiān)控情況，以將其他的入侵攻擊能力明顯減弱，同時(shí)測(cè)試數(shù)據(jù)流是否完整、安全。壓力測(cè)試指的是測(cè)試通信網(wǎng)關(guān)的系統(tǒng)延時(shí)、負(fù)載，全面、細(xì)致地考慮整個(gè)系統(tǒng)內(nèi)的大數(shù)據(jù)流的丟包率以及傳輸時(shí)長(zhǎng)等指標(biāo)。相關(guān)企業(yè)能夠明確根據(jù)網(wǎng)關(guān)實(shí)際運(yùn)行需求，合理設(shè)置指標(biāo)，這樣能夠準(zhǔn)確測(cè)試每一個(gè)通信網(wǎng)關(guān)系統(tǒng)，經(jīng)過多次重復(fù)測(cè)試，直至結(jié)果符合標(biāo)準(zhǔn)。剛剛測(cè)試時(shí)有效運(yùn)用TCP/IP協(xié)議系統(tǒng)，這樣可實(shí)現(xiàn)共享數(shù)據(jù)流，并對(duì)其進(jìn)行遠(yuǎn)程控制。

4 結(jié)語

綜上闡述，本文經(jīng)分析基于TCP/IP協(xié)議工業(yè)控制網(wǎng)絡(luò)的遠(yuǎn)程數(shù)據(jù)通信網(wǎng)關(guān)，以對(duì)通信網(wǎng)關(guān)方案設(shè)計(jì)、整體框架設(shè)計(jì)、運(yùn)行流程等有一個(gè)明確的認(rèn)識(shí)，從而完成通信網(wǎng)關(guān)的具體測(cè)試工作。這對(duì)有效改善工業(yè)控制效率及提升資源利用率等方面具有重要參考意義，同時(shí)還能進(jìn)一步完善遠(yuǎn)程數(shù)據(jù)通信網(wǎng)關(guān)系統(tǒng)，使系統(tǒng)整體效能得以不斷提升。

[1]俞益飛,李澤明.工業(yè)控制網(wǎng)絡(luò)實(shí)訓(xùn)裝置設(shè)計(jì)與實(shí)現(xiàn)[J].通訊世界,2016,10(02):136.

[2]楊鵬,黃文江,李川陽等.基于OPC協(xié)議的EMS系統(tǒng)數(shù)據(jù)采集設(shè)計(jì)與實(shí)現(xiàn)[J].新疆鋼鐵,2014,26(01):14-17.

[3]李俊.基于TCP/IP協(xié)議的工業(yè)控制網(wǎng)絡(luò)遠(yuǎn)程通信網(wǎng)關(guān)研究[J].自動(dòng)化與儀器儀表,2014(10):3-5.

作者單位北京理工大學(xué) 北京市 100081