文档库 最新最全的文档下载
当前位置:文档库 › EtherNet_IP通信网关的研制和应用

EtherNet_IP通信网关的研制和应用

EtherNet_IP通信网关的研制和应用
EtherNet_IP通信网关的研制和应用

现场总线

低压电器(2009 15)通用低压

电器篇

邱 浩(1981!),男,工程师,硕士研究生,从事工业以太网技术和产品的

研究。

Ether Net/I P 通信网关的研制和应用

邱 浩, 奚培峰, 杨 帆, 殷 君

(上海电器科学研究所(集团)有限公司,上海 200063)

摘 要:研制了一种E the r N et/IP 通信网关。以ARM 9芯片为核心处理器,采用嵌入式操作系统R e w orks 进行多任务运行和协调,给出了该网关的软硬件设计,介绍了网关应用情况。该网关可轻松实现数据的双向交换,性价比高。

关键词:通信网关;嵌入式系统;多任务

中图分类号:T P 393.05 文献标识码:B 文章编号:1001 5531(2009)15 0035 03

Desi gn and Application of E ther N et/IP

Co mm unication Gate way

QIUH ao , X I P ei f eng, Y ANG Fan, YI N Jun

(Shanghai E lectricalApparatus Research I nstitute (G roup)Co .,Ltd .,Shangha i 200063,Ch i n a)

Abstract :A n Ether N et /I P co mmunicati on g ate w ay was designed .T aki ng ARM 9as co re processor ,m ultitask was run and har m onized by usi ng e m bedded operation syste m R e w orks .The soft ware /hard w are desi gn and applica ti on of ga te w ay were i ntroduced .The gateway can i m p l ement b i d i recti on data exchange eas il y ,w it h h i gh cost pe r for m ance .

K ey words :co mmun icat i on gate way ;e m bedd ed syste m;mu lt itask

奚培峰(1981!),男,工程师,从事工业以太网技术和产品的研究。杨 帆(1980!),男,工程师,从事工业以太网技术和产品的研究。殷 君(1979!),男,工程师,从事工业以太网技术和产品的研究。

0 引 言

近年工业自动化系统正向分布式、智能化的实时控制方面发展,随着用户对现场控制层和管理层信息集成的要求的提高和通信协议开放式发展的趋势,工业以太网E thernet/I P 逐渐进入了控制领域,形成新型的基于以太网的控制网络技术,

成为新一代工业网络的主流[1]

目前,用户应用最广泛工业通信协议是M od bus ,现场设备大多数备有M odbus 通信接口,M od bus 有简单易用的特点,但不适合远距离的信息传输,工业以太网技术正好具有距离远、信息量大的优点,因此,通过E t h er N et/I P 通信网关把现场设备接入E ther N et/I P 网络,通过网关将设备层数据筛选打包传输到以太网,这是目前实现远程监控时大数据量快速、可靠传输的最优选择

[2]

E ther N et/I P 通信网关是Ether N et/I P 工业以太网的标准接口类通信产品,它主要实现现场设备的M odbus 通信协议到E ther Net/I P 协议的协议

转换功能。该产品的出现,使得原来各种带有串行口的工业现场设备可以方便地接入到E ther N et/I P 工业以太网中,既方便信息层和控制层对现场设备的数据采集和监控,又在保证原有设备仍可继续使用的前提下,实现将其升级至接入工业以太网的目的。

1 E t her N et/IP 通信网关的研制

1.1 产品概述

E ther N et/I P 通信网关为嵌入式产品,采用了高性能的32位ARM 9芯片作为处理单元,软件上采用嵌入式操作系统Re wo r ks 进行多任务的运行和协调。该产品具有4个RS 485独立接口,采用

!

35!

低压电器(2009 15)通用低压电器篇

现场总线

1kV 的光耦隔离,串口半双工工作,波特率支持多种速率,校验位和停止位等均可配置。网关可作为M odbus 主站,支持基本的M odbus 功能码,每个RS 485接口支持最多8段M odbus 命令和最多4个M odbus 从站,网关总共最大支持32个M odbus 从站网络的管理,4个RS 485接口相互独立并行处理,提高了M odbus 网络的效率。以太网侧支持10/100MB 自适应,具有E ther Net/I P 适配器功能,支持C I P 协议和CIP 基本对象库,如I D 对象、消息路由对象、组合对象、连接管理对象、TCP /I P 对象和E ther Net L i n k 对象等,支持周期性的I O 数据和非周期的UC MM 报文的传输,最大输入/输出字节数均为512Byte 。1.2 网关硬件设计

网关硬件系统由电源模块、CPU 模块、存储器模块、以太网接口模块、串口接口模块及其他模块组成。具体的硬件框图如图1

所示。

图1 网关硬件框图

电源电路:设计中选用3.3V 作为主电源,选用的各种芯片包括CPU 、Flash 、SRAM 、以太网芯片等都使用3.3V 电源,而5V 电源只使用在RS 485接口电路中,4路RS 485电路是相互隔离的。

时钟和复位模块:选用11.0592MH z 晶振产生CP U 芯片所需要的主时钟频率,同时选用专门的复位芯片支持自动复位和手动复位。

CPU 模块:选用了高性能的ARM 9芯片R M 9200。该处理器内嵌ARM 920T AR M /Thu m b 处理器,主频为180MH z 时性能可达200M I PS ,内部资源和外设资源非常丰富。

以太网和串口电路:R M 9200具有10/100M 自适应的以太网MAC 控制器,通过M II 接口外接物理层芯片、网络变压器和RJ45接头构成了网络电路模块。RM 9200具有4个独立的UART 接口,因此,外接4个独立的RS 485电路模块即可构成4个串口,该串口电路稳定、抗干扰能力强。

其他模块:主要包括拨码开关,指示灯电路和存储器电路。1.3 网关软件设计1.3.1 Re w orks 概述

通信网关软件设计上采用嵌入式实时操作系统Re w or ks 平台,该平台包含了基本的操作系统内核,底层芯片驱动,高性能的TCP /I P 协议栈和其他操作系统组件。Re w orks 操作系统是华东计算技术研究所自主研发的一个高可靠、强实时嵌入式实时操作系统,采用微内核及组件技术,能根据应用需要对操作系统内核进行配置、裁剪、扩展与定制,具备较强的伸缩能力。使用者开发产品时只需在定制的平台上进行应用程序的开发。1.3.2 任务和优先级设定

根据通信网关产品功能和应用可在系统软件上划分为以下任务块:E ther Net/I P Adapter 任务,M odbus 通信任务,设备状态指示控制任务,还有Re wo r ks 驱动和内核任务,如系统时钟和TCP 、UDP 任务等。系统任务运行如图2

所示。

图2 网关软件系统任务运行示意

E ther Net/I P Adapter 任务为网关主要任务,

实现E ther N et/I P 协议的解析和应用数据的接收、发送,包括I O 周期数据和非周期数据的解析和收发。该功能采用移植和裁剪ESDK 软件包,将ESDK 原来的单线程机制作为本软件的一个任务执行,赋予恰当的优先级。以太网数据I O 周期一般为10~2000m s ,调度较频繁,且处理时间较短,因此,设定优先级为100(优先级号越小表示优先级越高)。

!

36!

现场总线 低压电器(2009 15)

通用低压电器篇

M odbus通信任务负责解析M odbus数据,接收和发送M odbus数据,定时刷新M odbus数据输入和输出。通信网关一共4个串口,根据配置情况,系统可并行启动1~4个任务分别对应4个串口的处理过程。M odbus协议处理遵守国标,串口驱动为Re w or ks操作系统下的I O读写驱动。M odbus处理比以太网慢,当客户端发送请求报文给服务器端后等待1s或2s以上没有接收到响应报文可视为超时,设定优先级105。4个串口并发的处理,分别利用4个并发的任务,它们的优先级均为105,利用时间片轮转调度机制调度。

设备状态控制任务简单却很重要,实现设备状态灯,网络状态灯,配置状态灯,M odbus通信状态灯的控制。设备状态指示控制任务执行频率相对较低,其优先级设定108。

1.3.3任务通信机制

利用操作系统的通信机制主要达到2个目的:行为同步、互斥和任务间数据通信。Re w or ks 操作系统提供任务通信机制信号量、事件和消息队列,信号量主要用于任务的同步和互斥,不能用于传递数据;事件和消息队列则二者皆可用。通信网关多任务设计采用事件机制通信,如E ther N et/I P Adapter任务的周期性I O数据通信连接的建立、超时等通过事件机制通知设备状态控制任务,后者根据事件内容做出相应处理;M odbus侧的数据则通过全局变量的机制传递给以太网侧。

2通信网关的应用

E ther N et/I P通信网关实现了2个工业网络的互联,提供了简单和灵活的配置方式和将M od bus接口设备接入到工业以太网的解决方案。利用上位机配置软件可以对工业以太网参数如I P 地址、网关地址、I O数据长度、DNS服务器等进行配置,还能对M odbus参数进行灵活的配置,支持最多32个从站设备的接入,支持全面的M odbus 功能码,并对扫描周期和超时时间间隔进行配置。图3为基本的通信网关应用拓扑。假设图中每个E ther N et/I P通信网关接有最大允许限度8个的从站,对每个从站配置1条M odbus命令,M odbus 扫描周期设置为100m s,那么实现所有设备的数据更新周期为800m s,这也是以太网侧周期性数据的更新频率。如果M odbus部分数据发生变化也更新以太网侧周期性数据,则以太网数据更新周期能缩短到更小。对于目前电力变电站设备大多数为M odbus接口的情况,通信网关起到承上启下,打包和转发数据,网络衔接,扩展远程监控功能等作用。E ther N et/I P主站可以是PC主站或PLC主站,E ther Net/I P通信网关将主站往下发送的命令、数据和请求寻址到各个M odbus设备,以及将M odbus设备作出的响应数据组合打包上传至主站,以到达数据监控、远程控制等功能。该网关在轨道交通电力监控、机电工程、楼宇自动化等

工业控制领域均有很好的应用前景。

图3通信网关的应用

3结语

E ther N et/I P通信网关通过E ther Net/I P协议与M odbus协议的相互转换,将M odbus串口设备接入E ther N et/I P网络,可轻松实现数据的双向交换,实现管理层网络对设备层网络的实时监控,既提高了系统的性能,又保护原有设备的投资,减少了系统升级的成本。E ther N et/I P通信网关的出现,为工业产品的系统升级提供了一个高性价比的方案,该产品具有广泛的市场应用契机。

?参考文献#

[1]毕旭,李孝茹,傅志中.工业以太网技术的发展现

状及趋势[J].自动化与仪器仪表,2005(3):1 3.

[2]ODVA.V o l ume2:Ether N e t/IP A dapta ti on of CIP E

d iti on1.2[Z].2006.

收稿日期:2009 04 27

!

37

!

5G通信网络5G网关软件设计方案

5G通信网络5G网关软件设计方案 目录 1前言 (4) 1.1简介 (4) 1.2术语、定义、缩略语(可选) (4) 1.3参考资料(可选) (5) 2总体设计 (5) 2.1需求规定 (5) 2.1.1总体需求分析 (5) 2.1.2整体架构需求分析 (6) 2.1.35G网关软件功能需求分析 (7) 2.1.4网关云平台需求分析 (8) 2.2开发及运行环境 (10) 2.3关键技术分析 (11) 2.3.1多核并发处理模型 (11) 2.3.2中心控制器 (11) 2.3.3DPDK技术 (12) 3架构设计 (12) 3.1设计思路 (12) 3.2系统架构 (13) 3.2.1设备层软件架构 (13)

3.2.3应用层软件架构 (15) 3.2.4数据展示层架构 (16) 3.3模块清单 (16) 3.4各模块与子系统设计.......................................................... 错误!未定义书签。 3.4.15G网关软件模块设计........................................... 错误!未定义书签。 3.4.2网关云平台模块设计.............................................. 错误!未定义书签。4接口设计 .. (18) 4.1用户接口 (18) 4.1.1命令行特性 (18) 4.1.2语法帮助 (19) 4.1.3使用语法帮助补齐命令 (19) 4.1.4命令简写 (20) 4.1.5命令模式 (21) 4.1.6常用命令介绍 (21) 4.2外部接口 (22) 4.3内部接口 (22) 5数据库设计 (27) 6系统安全设计 (29) 6.1系统安全 (29) 6.1.1系统设计安全 (29) 6.1.2远程管理安全 (29)

新一代网关架构内容与网络安全的融合

新一代网关架构内容与网络安全的融合 近日,卫士通公司结合网络安全技术发展现状及市场需求,提出了开发新一代安全网关(New-qeneration seCur5ty GateWay,NGsG)的指导思想:采用内容加速硬件,在保证网络通信质量的前提下,增加内容安全功能,提升安全的控制粒度和广度,保证内容安全和网络安全,同时提供灵活的管理和网络部署特性。 新一代安全网关在内容安全方面以内容过滤、行为监控功能为主,提供Web页面的内容过滤、邮件内容过滤、URL 地址过滤、病毒过滤、垃圾邮件过滤、行为识别与控制(对QQ、MSN、SKYPE、BT、edonkey、迅雷等常用的IM工具和P2P工具的监控等)、行为记录与审计等功能;在网络安全方面提供访问控制、流量控制、NAT、IPSECVPN、SSL VPN、IP MAC 绑定、身份认证功能等。在管理方面采用灵活多样的方式,支持集中和分布式相结合的部署方式,可以通过安全管理平台进行统一管理,也可以通过B/S方式进行无客户端的管理。 新一代安全网关(NGsG)的处理机制

NGSG包含了如图1所示的组成部分。整个系统采用层 次结构,在通用的安全架构基础上增加了内容过滤加速模块和密码加速模块。 采用通用X86硬件平台架构,当添加大量内容过滤规则、开启网络行为识别与记录后,系统的处理能力就会急剧下降,会严重影响网络的通信质量,但不启用这些功能又会形成严重的安全隐患。解决方法就是采用基于全包多任务并行内容查询与过滤的加速模块,其简单结构如图2。它不仅能够实 现常用的基于协议、IP地址、服务端口的访问控制功能,还能够实现基于报文特征和内容字段的全包查询功能,将CPU 从繁忙的规则匹配、内容匹配中释放出来,更好地为复杂的分析、处理和调度功能服务。网络报文在该系统中的处理过程如下:CPU将收到的报文通过Memory和SCFC(special ContentFilter Channels)发送给CFC(ContentFilter Core),CFC将查询的结果信息通过SCFC返回给CPU,根据结果信息,CPU 对报文作后续的处理(状态刷新、地址转换、记录日志等), 高速地完成报文转发。 强大的加解密功能也是这款设备的亮点之一。结合IP加密处理技术,实现了内容过滤模块与IP加密模块的有机融合,达到内容过滤与IP加密双加速的目的,在充分保证内容安全

modbus CANopen通信适配器应用指南和配置手册MCC-425

Modbus / CANopen适配器 MCC-425 产品手册 REV1.2 上海泗博自动化技术有限公司SiboTech Automation Co., Ltd 技术支持热线:021-5102 8348 E-mail:support@https://www.wendangku.net/doc/23309340.html,

- 2 - 目 录 1 产品概述...........................................................................................................................................................- 3 - 1.1 产品功能................................................................................................................................................- 3 - 1.2 产品特点................................................................................................................................................- 3 - 1.3 技术指标................................................................................................................................................- 3 - 1.4 电磁兼容性能........................................................................................................................................- 5 - 1.5 相关产品................................................................................................................................................- 6 - 1.6 术语解释................................................................................................................................................- 6 - 2 快速应用指南...................................................................................................................................................- 8 - 2.1 硬件连接................................................................................................................................................- 8 - 2.2 安装软件................................................................................................................................................- 8 - 2.3 通讯调试................................................................................................................................................- 8 - 3 产品外观...........................................................................................................................................................- 9 - 3.1 外观说明................................................................................................................................................- 9 - 3.2 指示灯..................................................................................................................................................- 10 - 3.3 CAN 端口接线.......................................................................................................................................- 10 - 3.4 串口接线..............................................................................................................................................- 11 - 3.5 数码管显示..........................................................................................................................................- 11 - 3.6 按键......................................................................................................................................................- 12 - 4 软件配置.........................................................................................................................................................- 13 - 4.1 配置前注意事项..................................................................................................................................- 13 - 4.2 用户界面..............................................................................................................................................- 15 - 4.3 设备视图操作......................................................................................................................................- 16 - 4.4 配置视图操作......................................................................................................................................- 19 - 4.5 硬件通讯..............................................................................................................................................- 25 - 4.6 加载和保存配置..................................................................................................................................- 26 - 4.7 自动映射..............................................................................................................................................- 27 - 4.8 EXCEL 文档输出..................................................................................................................................- 27 - 5 工作原理.........................................................................................................................................................- 29 - 6 疑难解答.........................................................................................................................................................- 33 - 7 应用案例.........................................................................................................................................................- 34 - 8 安装.................................................................................................................................................................- 35 - 8.1 机械尺寸..............................................................................................................................................- 35 - 8.2 安装方法..............................................................................................................................................- 35 - 9 运行维护及注意事项.....................................................................................................................................- 37 - 10 版权信息.......................................................................................................................................................- 38 - 附录A: CANopen 协议简介................................................................................................................................- 39 -

网关

网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似,不同的是互连层。网关既可以用于广域网互连,也可以用于局域网互连。网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。同时,网关也可以提供过滤和安全功能。大多数网关运行在OSI7层协议的顶层--应用层。 大家都知道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。顾名思义,网关(Gateway)就是一个网络连接到另一个网络的“关口”。 在OSI中,网关有两种:一种是面向连接的网关,一种是无连接的网关。当两个子网之间有一定距离时,往往将一个网关分成两半,中间用一条链路连接起来,我们称之为半网关。 按照不同的分类标准,网关也有很多种。TCP/IP协议里的网关是最常用的,在这里我们所讲的“网关”均指TCP/IP协议下的网关。 那么网关到底是什么呢?网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为 255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码 (255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B 的某个主机。网络B向网络A转发数据包的过程。 所以说,只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢?网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。 在和 Novell NetWare 网络交互操作的上下文中,网关在 Windows 网络中使用的服务器信息块 (SMB) 协议以及 NetWare 网络使用的 NetWare 核心协议 (NCP) 之间起着桥梁的作用。网关也被称为 IP 路由器。 什么是默认网关

加密安全网关使用说明

加密安全网关使用说明 企业内的加密文件有时候需要上传到OA、PLM、SVN等系统中,希望OA等系统中保存的文件是明文的,从OA等系统中下载到本地为加密文件,并希望其它没有允许访问的计算机不可以访问OA等服务器,ViaControl安全网关功能就是为了解决这一问题而诞生的。 ViaControl安全网关,可以实现启用安全通讯的加密客户端上传解密下载加密。未启用加密功能的客户端或者未启动安全通讯的加密客户端,不能访问受保护的OA等系统。 1网络架构 ViaControl安全网关功能的工作模式为:网桥模式。 企业内的网络常见的网络简易拓扑结构: ViaControl的安全网关控制模式: 使用网桥模式,可以对网络结构和配置不做任何修改,直接将安全网关控制设备串接进网络中需要进行控制的重要的服务器处,对通过其的网络通讯进行控制。

2 控制流程 当计算机或其他网络终端设备,访问受安全网关保护的服务器时,安全网关会判断访问请求是否属于安全通讯。当安装了客户端的计算机,使用已经启动安全通讯功能的授权软件访问时,就可以正常访问服务器。而其他的计算机会被阻止访问服务器。 对于一些外来的或者特殊权限的计算机,也可以通过设置白名单允许未启用安全通讯的计算机访问服务器。 非法客户端 安全网关控制 器

3部署 3.1设备介绍 ViaControl网络控制设备(以下称控制器),分为三个型号: 2000: 3个千兆网卡,其中管理端口为ETH2; 3000: 4个千兆网卡,一组BYPASS(ETH0和ETH1),其中管理端口为ETH3; 4000: 4个千兆网卡,一组BYPASS(ETH0和ETH1),其中管理端口为ETH3; 说明管理端口的固定IP为190.190.190.190,初始配置时使用; BYPASS功能,可以在控制器断电或死机的情况下,将控制器所连接的两端 直接物理上导通,不影响网络的使用。 3.2部署方式 ViaControl网络控制器以桥接的方式串接入网络。控制器一般位于限制访问的计算机之前。 连接方法:使用设备的两个端口将其连入网络; 2000使用ETH0和ETH1;3000、4000使用ETH0、ETH1、ETH2中任两个;

CANopen转modbus智能通信网关使用说明书MCO-242

Modbus / CANopen网关 MCO-242 产品手册 REV 1.1 上海泗博自动化技术有限公司SiboTech Automation Co., Ltd 技术支持热线:021-5102 8348 E-mail:support@https://www.wendangku.net/doc/23309340.html,

目 录 1 产品概述 (3) 1.1产品功能.....................................................................................................................................................3 1.2 产品特点....................................................................................................................................................3 1.3技术指标.....................................................................................................................................................3 1.4 电磁兼容性能............................................................................................................................................5 1.5相关产品.....................................................................................................................................................6 1.6 术语解释....................................................................................................................................................6 2 快速应用指南. (8) 2.1 硬件连接....................................................................................................................................................8 2.2 安装软件....................................................................................................................................................8 2.3 通讯调试....................................................................................................................................................8 3 产品外观 (9) 3.1外观说明.....................................................................................................................................................9 3.2 指示灯......................................................................................................................................................10 3.3 CAN 端口接线...........................................................................................................................................10 3.4串口接线...................................................................................................................................................11 3.5 数码管显示..............................................................................................................................................11 3.6按键...........................................................................................................................................................12 4软件配置.. (13) 4.1 配置前注意事项......................................................................................................................................13 4.2 用户界面..................................................................................................................................................14 4.3 设备视图操作..........................................................................................................................................15 4.4 配置视图操作..........................................................................................................................................17 4.5 硬件通讯..................................................................................................................................................22 4.6 加载和保存配置......................................................................................................................................23 4.7 自动映射..................................................................................................................................................24 4.8 EXCEL 文档输出......................................................................................................................................24 5 工作原理.............................................................................................................................................................26 6 疑难解答.............................................................................................................................................................30 7 应用案例.............................................................................................................................................................31 8 安装 (32) 8.1机械尺寸...................................................................................................................................................32 8.2安装方法...................................................................................................................................................32 9 运行维护及注意事项.........................................................................................................................................34 10 版权信息...........................................................................................................................................................35 附录 A: CANopen 协议简介. (36)

绿米网关局域网通讯协议V

1.绿米网关局域网通讯协议网关设备发现(设备发现不加密) 设备发现用来在局域网中发现网关,使用组播(ip: peer_port: 4321)。 所有网关收到Whois命令都要应答、回复自己的IP信息。PC组播方式->网关: {"cmd":"whois"}网关单播方式->PC:{"cmd":"iam","ip" : "","port" : "9898","model" : "gateway",.....} 2.加密机制局域网通信采用key加密方式,需要在米家智能家庭APP上对网关设置KEY(使用AES-CBC 128 加密,app下发随机的16个字节长度的字符串KEY)。必须拥有该网关的KEY,才能与该网关进行局域网通信。 注:AES-CBC 128 初始向量定义为: unsigned char const AES_KEY_IV[16] = {0x17, 0x99, 0x6d, 0x09, 0x3d, 0x28, 0xdd, 0xb3, 0xba, 0x69, 0x5a, 0x2e, 0x6f, 0x58, 0x56, 0x2e}; 在米家智能家庭app中设置KEY的步骤如下:

3.查询子设备id列表 命令以单播方式发送给网关的udp 9898端口,网关以单播方式回复,用来获取网关中有哪些设备(网关返回子设备的设备id)。 PC->网关:{"cmd" : "get_id_list"} 网关->PC: {"cmd" : "get_id_list_ack","sid":"1022780","data":"[\"sid1\",\"sid2\",\"sid3\"]"},其中的“sid”为网关did。 4.子设备状态上报以组播方式发送给(ip: port: 9898)。当子设备状态发生变化时,子设备会上报状态。例如窗磁上报open/close信息。用户可以拿这个状态去做联动。例如:开窗报警,开窗关空调网关->PC:{"cmd":"report","model":"magnet","sid":"","short_id":4343,"data":"{\"status\":\"open\"}" } 5. 读设备 命令以单播方式发送给网关的udp 9898端口。用户可以主动读取墙壁开关,插座的属性状态,网关返回设备的全部属性信息。 读取墙壁开关的状态: {"cmd":"read","sid":"158d0000123456"} 网关以单播方式回复格式: {"cmd":"read_ack","model":"ctrl_neutral2","sid":"158d0000123456","short_id":4343,"data" :"{\"channel_0\":\"on\",\"channel_1\":\"off\"}"}

电力应急通信应急演练方案探索

电力应急通信应急演练方案探索 发表时间:2018-08-01T09:56:34.863Z 来源:《电力设备》2018年第10期作者:黄志才 [导读] 摘要:本文对通信应急安全网关的防护要求、组成、结构、防护措施等方面详细论述,系统将3G无线技术、电力专用通信规约技术、数据加密技术以及USBKEY认证技术融合在一起,实现随时随地采用多种方式在保护信息安全的前提下远程接入,并且无需应用环境或软件做任何改动。 (广东电网有限责任公司东莞供电局广东东莞 523660) 摘要:本文对通信应急安全网关的防护要求、组成、结构、防护措施等方面详细论述,系统将3G无线技术、电力专用通信规约技术、数据加密技术以及USBKEY认证技术融合在一起,实现随时随地采用多种方式在保护信息安全的前提下远程接入,并且无需应用环境或软件做任何改动。 关键词:应急通信;探讨;演练 1前言 随着电网调度自动化技术的发展和设备的日趋完善可靠,越来越多的变电站依靠电网自动化设备成为无人值守变电站。在现场,RTU、主站设备、通讯通道形成一套完整的闭环系统,其中任何一个环节出现问题都会使变电站处于失去监控的危险状态。故障期间变电站脱离了调度、运行人员的监控如果这时变电站设备发生故障,集控站和调度得不到任何信息,极有可能造成事故扩大或延误事故分析处理,对电网的安全运行、经济调度都会造成威胁和损失。同时,变电站自动化远动信息调试是新建变电站投产前必须完成的工作,以往必须等到变电站配套光纤通道开通后才能调试。近年来,由于基建线路架设受阻严重,往往到新建变电站投产前几天才能打通光纤通道,留给自动化远动信息的调试时间极为紧迫。为此,相关的通信、自动化、保护调试人员均需连夜加班加点,一旦调试不顺,就会影响基建投产进度。因此,开通主站与新变电站之间基于“公网”的临时调试通道显得尤为迫切。 2应急安全网关设计方案 2.1电力系统对公网安全防护的要求 由于公网通信存在网络复杂、管理复杂、对外开放及外部攻击等安全隐患,因此,电监会《电力二次系统安全防护方案》对使用公网通信的提出了相关要求,即:“远程通信网络优先使用电力调度数据网,其次可以选用专用通道,再次可以选用公网,但是使用公网时通信必须加密”。因此,通信应急安全网关必须解决公网运用电力系统通道的安全性问题。 远动通信安全网关的具体应用场合:1)在变电站基建过程中需要通信专业提前提供通信通道以供自动化等专业调试设备时,提供临时通道,安全可靠的加快RTU等调试进度。2)在变电站投产后,远动通信安全网关作为自动化等业务的备用通道使用。3)在电力专网故障情况下,为自动化等专业数据传输提供应急通道,确保电网设备可控运行。 2.2通信应急安全网关的组成 通信应急安全网关系统由两套远动通信安全网关配对使用,分别为主设备和从设备。从设备安装在主站生产控制大区中,主动向主设备发起连接请求;主设备安装在厂站生产控制大区中,接受从设备发起的连接请求,完成身份验证,隧道管理、密钥管理等功能。 设备采用工业级硬件、电力调度数字证书、防火墙、VPN等安全技术,对远程通信设备进行认证,对传输信息进行加密和数字签名,降低电力系统下使用公网通信的安全风险,增强数据通信的机密性、完整性及真实性的保护,抵御外部人员对自动化系统发起的恶意破坏和攻击,提高自动化系统的安全防护强度。 2.3网关安全防护措施 远动通信安全网关采用“网络隔离、身份认证、传输加密、权限受控”的措施来进行公网安全防护,主要特点如下:(1)非网络连接方式 将电力系统内网与传输远动数据的公网进行网络隔离。系统实现主站与子站之间的网络隔离,在前置机与安全网关以串口方式专用协议通信,它意味着硬件连接非网、软件没有采用TCP/IP协议,因此其有很强的安全性。 (2)身份认证 在远动通信通道建立的过程中进行基于调度数字证书的身份验证。系统采用电力调度专用数字证书进行身份认证,对远方终端进行身份鉴别,同时向远方终端表明自己的身份,通过IKE协议双方提供自己的证书,以验证身份是否信任。 (3)加密 所有通信数据采用密文传输,保证数据的机密性、完整性、不可否认性。系统支持3DES,AES等数据加密算法,对传输的数据进行强有力的加密,防止数据中途被窃获或篡改,使用MD5/SHA1散列算法和数字签名来保证数据的完整性。 (4)使用安全协议 IPSec提供三种不同的形式来保护通过公有或私有IP网络来传送的私有数据:认证:可以确定所接受的数据与所发送的数据是一致的,同时可以确定申请发送者在实际上是真实发送者,而不是伪装的。 数据完整:保证数据从原发地到目的地的传送过程中没有任何不可检测的数据丢失与改变。 机密性:使相应的接收者能获取发送的真正内容,而无意获取数据的接收者无法获知数据的真正内容。 3结构方案 数据通信流程如下:变电站远动通信主机(RTU)通过串口或网络与子站安全网关相连,安全网关基于电力调度数字证书对数据进行身份认证、协议封装加密后通过3G网络发送到主站安全网关再对数据进行身份认证、协议封装解密、安全隔离等措施后通过串口或网络与主站EMS系统主站连接。为了保证网络的稳定性,采用3G网络通信时必须使用固定IP地址。 4方案的先进性和创新性 首先,通信应急安全网关系统采用了3G无线公网通道传输变电站远动数据,承担紧急数据通道的任务。使用3G无线公网作为传输通道优点在于:首先在网络构建上,3G无线公网可以依赖电信运行商的网络迅速提供,无需建设有线网络,且3G网络已经实现中山范围内覆盖,并且扩容无限制,接入地点无限制,投资少、灵活性强。其次在网络带宽上,目前同类产品使用的与GSM、GPRS、CDMA等无线网络相比,网络带宽能够达到300k~1M,可以支持更多业务和更大流量。

相关文档
相关文档 最新文档