本實(shí)用新型涉及一種混合型安全RTU模塊,屬于工業(yè)控制設(shè)備領(lǐng)域�。
背景技術(shù):
RTU(遠(yuǎn)程終端單元),英文全稱Remote Terminal Unit�,其主要功能是完成遙測(cè)、遙信�、遙控的端口采集與命令執(zhí)行,并將信息或結(jié)果組裝成報(bào)文上送至SCADA系統(tǒng)���,是工業(yè)以太網(wǎng)�����、DCS及現(xiàn)場(chǎng)總線控制系統(tǒng)的重要組成部分��。
面對(duì)針對(duì)工業(yè)控制網(wǎng)絡(luò)和現(xiàn)場(chǎng)總線的攻擊����,較為理想的工業(yè)信息安全防護(hù)策略是優(yōu)先采用設(shè)備級(jí)防護(hù)、兼顧系統(tǒng)級(jí)和管理級(jí)防護(hù)的三級(jí)縱深防御體系����。然而�,現(xiàn)有的RTU不具備信源加密和數(shù)字證書安全認(rèn)證功能,尤其不支持硬件級(jí)加密保護(hù)���,無(wú)法作為設(shè)備級(jí)防護(hù)的有機(jī)組成部分提高系統(tǒng)的安全性和穩(wěn)定性����。
另外�����,現(xiàn)有的RTU模塊功能較為單一�,無(wú)法進(jìn)行數(shù)字量輸入和模擬量輸入的多種數(shù)據(jù)的混合采集工作,適用性差���。
技術(shù)實(shí)現(xiàn)要素:
本實(shí)用新型的目的是提出一種混合型安全RTU模塊��,采用硬件級(jí)加密手段提高RTU的安全性和穩(wěn)定性����,同時(shí)具有多種數(shù)據(jù)混合采集的功能。
本實(shí)用新型技術(shù)方案如下:
一種混合型安全RTU模塊����,包括核心處理器以及各自分別與核心處理器相連接的數(shù)字量輸入模塊、數(shù)字量輸出模塊�����、模擬量輸入模塊��、RS232模塊和RS485模塊���,還包括通過加密解密模塊與核心處理器相連接的以太網(wǎng)模塊��;
所述數(shù)字量輸入模塊�����、數(shù)字量輸出模塊��、模擬量輸入模塊�����、RS232模塊�、RS485模塊和以太網(wǎng)模塊中各自分別設(shè)有光電隔離電路;
所述混合型安全RTU模塊還包括主電源端口����;所述核心處理器、數(shù)字量輸入模塊���、數(shù)字量輸出模塊��、模擬量輸入模塊、RS232模塊��、RS485模塊���、加密解密模塊和以太網(wǎng)模塊各自分別通過隔離型DC-DC電源模塊與主電源端口相連接�;所述主電源端口處還設(shè)置有防浪涌保護(hù)電路�;
所述數(shù)字量輸入模塊、數(shù)字量輸出模塊�、模擬量輸入模塊、RS232模塊��、RS485模塊和以太網(wǎng)模塊各自的通信接口處分別設(shè)置有防浪涌保護(hù)電路�����。
作為本實(shí)用新型的一種改進(jìn):所述以太網(wǎng)模塊具有RJ45接口。
相對(duì)于現(xiàn)有技術(shù)���,本實(shí)用新型具有以下優(yōu)點(diǎn):(1)本實(shí)用新型的以太網(wǎng)模塊通過加密解密模塊與核心處理器相連接���,采用硬件級(jí)加密手段對(duì)數(shù)據(jù)進(jìn)行加密,極大地提高了RTU的安全性和穩(wěn)定性��;(2)本實(shí)用新型能夠同時(shí)進(jìn)行數(shù)字量和模擬量數(shù)據(jù)的采集���,還能通過RS232模塊和RS485模塊對(duì)各種工業(yè)儀表�����、變頻器及其它控制設(shè)備相連接����,實(shí)現(xiàn)多種數(shù)據(jù)的混合型采集�,具有適用性廣的優(yōu)點(diǎn);(3)本實(shí)用新型中設(shè)有光電隔離電路�����、隔離型DC-DC電源模塊和防浪涌保護(hù)電路,能夠避免各模塊間互相干擾���,使得RTU能夠適應(yīng)惡劣的使用環(huán)境��。
附圖說明
圖1為本實(shí)用新型的硬件結(jié)構(gòu)示意圖���。
具體實(shí)施方式
下面結(jié)合附圖詳細(xì)說明本實(shí)用新型的技術(shù)方案:
如圖1,一種混合型安全RTU模塊�����,包括核心處理器S3C2440A微處理器以及各自分別與核心處理器相連接的數(shù)字量輸入模塊�、數(shù)字量輸出模塊�����、模擬量輸入模塊���、RS232模塊和RS485模塊���;
所述數(shù)字量輸入模塊用于與系統(tǒng)中的開關(guān)量輸入端相連,所述數(shù)字量輸出模塊用于與系統(tǒng)中的開關(guān)量控制端相連�,所述模擬量輸入模塊用于與系統(tǒng)中的4-20mA模擬信號(hào)相連����,所述RS232模塊和RS485模塊用于與系統(tǒng)中各種工業(yè)儀表���、變頻器及其它控制設(shè)備相連���,從而實(shí)現(xiàn)了多種數(shù)據(jù)的混合型采集;
該混合型安全RTU模塊還包括通過加密解密模塊與核心處理器相連接的以太網(wǎng)模塊���;所述以太網(wǎng)模塊具有RJ45接口�����,用于與上位機(jī)的OPC模塊進(jìn)行通訊�;
所述加密解密模塊為支持DES����、SM4等多種加密解密技術(shù)且支持?jǐn)?shù)字證書認(rèn)證技術(shù)的加密芯片,其能夠通過DES�����、SM4等加密算法對(duì)傳輸前的數(shù)據(jù)進(jìn)行加密�����,并通過數(shù)字證書認(rèn)證技術(shù)對(duì)加密后的數(shù)據(jù)進(jìn)行二次加密封裝,極大地提高了數(shù)據(jù)本身和數(shù)據(jù)傳輸?shù)陌踩阅埽?/p>
所述數(shù)字量輸入模塊��、數(shù)字量輸出模塊����、模擬量輸入模塊、RS232模塊����、RS485模塊和以太網(wǎng)模塊中各自分別設(shè)有光電隔離電路;
所述混合型安全RTU模塊還包括主電源端口�;所述核心處理器、數(shù)字量輸入模塊�、數(shù)字量輸出模塊、模擬量輸入模塊�、RS232模塊��、RS485模塊����、加密解密模塊和以太網(wǎng)模塊各自分別通過隔離型DC-DC電源模塊與主電源端口相連接;所述主電源端口處還設(shè)置有防浪涌保護(hù)電路�����;
所述數(shù)字量輸入模塊、數(shù)字量輸出模塊���、模擬量輸入模塊��、RS232模塊��、RS485模塊和以太網(wǎng)模塊各自的通信接口處分別設(shè)置有防浪涌保護(hù)電路����。
本RTU模塊的混合數(shù)據(jù)采集及上傳的過程為:數(shù)字量輸入模塊和模擬量輸入模塊分別通過直連的方式采集關(guān)量輸入信號(hào)以及模擬量輸入信號(hào)���,同時(shí)RS232模塊和RS485模塊通過配置相應(yīng)的通訊協(xié)議�、以相應(yīng)的設(shè)備通訊方式獲取所連接設(shè)備的運(yùn)行數(shù)據(jù)��,然后數(shù)字量輸入模塊���、模擬量輸入模塊����、RS232模塊和RS485模塊將采集到的數(shù)據(jù)傳送至核心處理器,核心處理器將數(shù)據(jù)進(jìn)行處理后傳送至加密解密模塊進(jìn)行加密�����,然后通過以太網(wǎng)模塊傳送至上位機(jī)系統(tǒng)�。
本RTU模塊指令下達(dá)的過程為:上位機(jī)OPC程序?qū)π枰逻_(dá)的控制指令或數(shù)據(jù)按既定加密方式進(jìn)行加密,然后通過以太網(wǎng)模塊將加密后的數(shù)據(jù)傳送至RTU的加密解密模塊進(jìn)行解密或認(rèn)證���,認(rèn)證校驗(yàn)無(wú)誤后����,核心處理器將控制指令或數(shù)據(jù)通過RS232模塊和RS485模塊傳送至終端設(shè)備���,并且通過數(shù)字量輸出模塊對(duì)相應(yīng)的設(shè)備輸出開關(guān)量控制信號(hào)��。