賽遠基於S-Link遠程網絡監控的方法及係統正式獲得國家發明專利證書

http://www.kadhoai.com.cn 2026-04-07 13:42:47 來源：深圳市賽遠自動化係統有限公司

　　近日，賽遠自動化的基於S-Link和VLAN技術的遠程工業網絡監控的方法及係統(專利號：ZL 201110000683.7)正式獲得國家發明專利證書。

　　一種基於S-Link和VLAN技術的遠程工業網絡監控的方法及係統，方法包括S-Link協議和虛擬局域網VLAN，其中：A想把一段明文通過雙鑰加密的技術發送給B，B有一對公鑰和私鑰，那麼加密解密的過程如下：B將B的公開密鑰傳送給A；A用B的公開密鑰加密A的消息，然後傳送給B；B用B的私人密鑰解密A的消息；反之，B要將明文發送給A，過程如下：A收到B的明文；A的私鑰解密；A的公鑰加密；B收到的A明文。係統包括管理計算機、服務器、遠程安全通訊模塊、3G通訊模塊、PLC主站、PLC從站、攝像頭、變頻器、多功能麵板HMI、Internet互聯網。

1、通過S-Link協議實現工業現場總線數據的安全性和完整性

在Internet的傳遞中，數據多采用標準的協議，互聯網協議(IP，Internet Protocol，網絡連接協議)是互聯網協議群（Internet Protocol Suite ，IPS）中眾多通信協議中的一個，也是其中最重要的一個。但是，IP協議是一個不可靠的傳輸機製，IP協xie議yi不bu承cheng擔dan在zai數shu據ju源yuan主zhu機ji和he目mu的de主zhu機ji間jian建jian立li連lian接jie的de責ze任ren，隻zhi負fu責ze從cong數shu據ju源yuan主zhu機ji建jian立li數shu據ju報bao並bing發fa送song出chu去qu的de工gong作zuo，目mu標biao主zhu機ji收shou到dao數shu據ju報bao後hou不bu需xu要yao向xiang發fa送song源yuan主zhu機ji提ti交jiao確que認ren信xin息xi，IP協議會盡量確保目標主機能夠獲得發送給它的數據報，但是並不是絕對保證。

在Internet的通信協議中，可靠的數據傳輸是由TCP協議（Transfer Control Protocol，傳輸控製協議）來保證的。TCP(Transfer Control Protocol) 是專門設計用於在不可靠的 Internet 上提供可靠的、端到端的字節流通信的協議。 Internet 不同於一個單獨的網絡，不同部分可能具有不同的拓撲結構、帶寬、延遲、分組大小以及其它特性。 TCP 被設計成能動態滿足 Internet 的要求，並且足以健壯地麵對多種出錯。

TCP/IP技(ji)術(shu)是(shi)最(zui)常(chang)見(jian)的(de)一(yi)種(zhong)麵(mian)向(xiang)連(lian)接(jie)的(de)傳(chuan)輸(shu)方(fang)式(shi)，但(dan)是(shi)在(zai)安(an)全(quan)性(xing)方(fang)麵(mian)，由(you)於(yu)數(shu)據(ju)格(ge)式(shi)為(wei)標(biao)準(zhun)格(ge)式(shi)，所(suo)以(yi)無(wu)法(fa)保(bao)證(zheng)其(qi)安(an)全(quan)性(xing)，任(ren)何(he)在(zai)網(wang)絡(luo)上(shang)傳(chuan)輸(shu)的(de)數(shu)據(ju)均(jun)可(ke)以(yi)被(bei)攔(lan)截(jie)後(hou)解(jie)密(mi)並(bing)可(ke)能(neng)產(chan)生(sheng)新(xin)的(de)偽(wei)數(shu)據(ju)繼(ji)續(xu)傳(chuan)遞(di)，從(cong)而(er)對(dui)工(gong)業(ye)網(wang)絡(luo)的(de)設(she)備(bei)控(kong)製(zhi)器(qi)產(chan)生(sheng)錯(cuo)誤(wu)的(de)指(zhi)令(ling)。

在保證像信息的機密性、真實性、完整性這些必要的信息安全中，公鑰加密技術扮演著非常重要的角色。為了增強互聯網的安全機製，主要采用防火牆技術、公開密鑰加密技術、數據加密技術、數字簽名、數字時間戳技術、身份認證和安全協議等。

上(shang)述(shu)常(chang)用(yong)的(de)安(an)全(quan)技(ji)術(shu)，由(you)於(yu)和(he)工(gong)業(ye)現(xian)場(chang)總(zong)線(xian)的(de)機(ji)製(zhi)不(bu)同(tong)，對(dui)於(yu)現(xian)場(chang)總(zong)線(xian)的(de)實(shi)時(shi)性(xing)和(he)完(wan)整(zheng)性(xing)無(wu)法(fa)保(bao)證(zheng)，存(cun)在(zai)打(da)包(bao)和(he)解(jie)包(bao)的(de)協(xie)議(yi)差(cha)異(yi)，需(xu)要(yao)不(bu)斷(duan)重(zhong)新(xin)握(wo)手(shou)，容(rong)易(yi)造(zao)成(cheng)通(tong)訊(xun)丟(diu)包(bao)，容(rong)易(yi)造(zao)成(cheng)協(xie)議(yi)的(de)中(zhong)斷(duan)，不(bu)適(shi)合(he)采(cai)用(yong)標(biao)準(zhun)的(de)協(xie)議(yi)進(jin)行(xing)傳(chuan)輸(shu)。

S-Link協xie議yi正zheng是shi基ji於yu標biao準zhun協xie議yi的de不bu通tong用yong性xing，以yi及ji工gong業ye現xian場chang總zong線xian的de特te殊shu要yao求qiu，以yi協xie議yi轉zhuan換huan準zhun確que和he安an全quan性xing為wei首shou要yao目mu標biao的de一yi種zhong非fei公gong開kai密mi鑰yao方fang式shi的de專zhuan用yong協xie議yi，除chu了le支zhi持chi標biao準zhun的deTCP/IP協議外，也支持工業實時以太網如西門子的PROFINET，EtherCAT等在互聯網上的傳輸。

如西門子的主要最新一代現場總線PROFINET，是由PROFIBUS國際組織（PROFIBUS International，PI）推出，是新一代基於工業以太網技術的自動化總線標準。作為一項戰略性的技術創新，PROFINET為自動化通信領域提供了一個完整的網絡解決方案，囊括了諸如實時以太網、運動控製、分布式自動化、故障安全以及網絡安全等當前自動化領域的熱點話題，並且，作為跨供應商的技術，可以完全兼容工業以太網和現有的現場總線（如PROFIBUS）技術，保護現有投資。作為國際標準IEC61158的重要組成部分，PROFINET是完全開放的協議。

而EtherCAT 是開放的實時以太網絡通訊協議，最初由德國倍福自動化有限公司(Beckhoff Automation GmbH) 研發。EtherCAT為係統的實時性能和拓撲的靈活性樹立了新的標準，同時，它還符合甚至降低了現場總線的使用成本。EtherCAT的特點還包括高精度設備同步，可選線纜冗餘，和功能性安全協議(SIL3)。EtherCAT主張"以太網控製自動化技術" 。它是一個開放源代碼，高性能的係統，目的是利用以太網協議（最惠國待遇係統局域網），在一個工業環境，特別是對工廠和其他製造業的關注，其中利用機器人和其他裝備線上的技術。EtherCAT是IEC規範(IEC/PAS 62407)。

S-Link協議基於應用層，是公鑰和私鑰結合使用的方式進行加密，實現工業以太網的安全加密傳輸，符合IEC 61748-3標準中的FSCP 12（功能安全通訊設備行規）。

加密和解密是采用不同的密鑰（公開密鑰），yejiushifeiduichengmiyaomimaxitong，meigetongxinfangjunxuyaolianggemiyao，jigongyaohesiyao，zheliangbamiyaokeyihuweijiajiemi。gongyaoshigongkaide，buxuyaobaomi，ersiyaoshiyoushuangfangtongxunshebeichiyou。發(fa)送(song)方(fang)通(tong)過(guo)使(shi)用(yong)接(jie)收(shou)方(fang)的(de)公(gong)鑰(yao)對(dui)數(shu)據(ju)進(jin)行(xing)加(jia)密(mi)操(cao)作(zuo)，然(ran)後(hou)數(shu)據(ju)接(jie)收(shou)方(fang)使(shi)用(yong)自(zi)己(ji)的(de)私(si)鑰(yao)就(jiu)可(ke)以(yi)對(dui)數(shu)據(ju)進(jin)行(xing)解(jie)密(mi)。接(jie)收(shou)方(fang)通(tong)過(guo)解(jie)密(mi)操(cao)作(zuo)就(jiu)能(neng)知(zhi)道(dao)數(shu)據(ju)是(shi)否(fou)完(wan)整(zheng)傳(chuan)輸(shu)，如(ru)果(guo)能(neng)夠(gou)使(shi)用(yong)自(zi)己(ji)的(de)私(si)鑰(yao)解(jie)密(mi)數(shu)據(ju)，說(shuo)明(ming)數(shu)據(ju)是(shi)真(zhen)實(shi)的(de)，否(fou)則(ze)傳(chuan)輸(shu)的(de)數(shu)據(ju)可(ke)能(neng)在(zai)傳(chuan)輸(shu)過(guo)程(cheng)中(zhong)被(bei)篡(cuan)改(gai)。

本質上私鑰加密體製和公鑰加密體製的沒有任何區別，定義了一個私鑰的加密體製以私鑰E 加密，公鑰D 解密。兩個定義的不同在於安全定義的建立中，在一個公鑰加密體製中，攻擊者或“攻擊算法”是給定E，作為附加的輸出；這裏攻擊者沒有私鑰體製E。

S-Link基於公開密鑰的加密過程，兩個站點A和B，A想把一段明文通過雙鑰加密的技術發送給B，B有一對公鑰和私鑰，那麼加密解密的過程如下：

B將B的公開密鑰傳送給A；

A用B的公開密鑰加密A的消息，然後傳送給B；

B用B的私人密鑰解密A的消息。

反之，B要將明文發送給A，過程如下：

S-Link采用的算法為RSA算法，密鑰為128位加密，保證了工業數據的安全。

為了保證數據的完整性，S-Link采cai用yong了le小xiao包bao數shu據ju分fen發fa以yi及ji嚴yan格ge的de數shu據ju校xiao驗yan機ji製zhi，各ge個ge數shu據ju包bao在zai被bei確que認ren校xiao驗yan正zheng確que後hou，將jiang組zu成cheng一yi個ge完wan整zheng的de數shu據ju包bao，並bing且qie依yi據ju工gong業ye實shi時shi以yi太tai網wang的de格ge式shi，傳chuan遞di給gei具ju有you目mu標biaoIP地址的設備。

S-Link相對於無結構的數據流的TCP/IP 協議，S-Link區分了結構化的數據流，使用數據流符合工業以太網總線的格式，在傳輸之前就已經進行了規劃。

S-Link定義了一個重發機製，采用一種 “帶重傳功能的肯定確認”的技術作為提供可靠數據傳輸服務的方式。這項技術要求接收方收到數據之後向源站回送確認信息ACK。發(fa)送(song)方(fang)對(dui)發(fa)出(chu)的(de)每(mei)個(ge)分(fen)組(zu)都(dou)保(bao)存(cun)一(yi)份(fen)記(ji)錄(lu)，在(zai)發(fa)送(song)下(xia)一(yi)個(ge)分(fen)組(zu)之(zhi)前(qian)等(deng)待(dai)確(que)認(ren)信(xin)息(xi)。發(fa)送(song)方(fang)還(hai)在(zai)送(song)出(chu)分(fen)組(zu)的(de)同(tong)時(shi)啟(qi)動(dong)一(yi)個(ge)定(ding)時(shi)器(qi)，並(bing)在(zai)定(ding)時(shi)器(qi)的(de)定(ding)時(shi)期(qi)滿(man)而(er)確(que)認(ren)信(xin)息(xi)還(hai)沒(mei)有(you)到(dao)達(da)的(de)情(qing)況(kuang)下(xia)，重(zhong)發(fa)剛(gang)才(cai)發(fa)出(chu)的(de)分(fen)組(zu)。

(此處省去數千字......)

本發明具有的優點是，通過基於S-Link和VLAN技術實現PLC程序級的遠程工業網絡監控係統，將現場控製器、人機界麵、變(bian)頻(pin)器(qi)等(deng)控(kong)製(zhi)係(xi)統(tong)設(she)備(bei)和(he)本(ben)地(di)的(de)管(guan)理(li)計(ji)算(suan)機(ji)實(shi)時(shi)互(hu)連(lian)，既(ji)可(ke)完(wan)成(cheng)工(gong)業(ye)數(shu)據(ju)的(de)實(shi)時(shi)通(tong)訊(xun)，也(ye)可(ke)以(yi)作(zuo)為(wei)對(dui)現(xian)場(chang)工(gong)業(ye)控(kong)製(zhi)設(she)備(bei)程(cheng)序(xu)級(ji)的(de)控(kong)製(zhi)，通(tong)過(guo)最(zui)為(wei)便(bian)利(li)的(de)互(hu)聯(lian)網(wang)實(shi)現(xian)遠(yuan)程(cheng)診(zhen)斷(duan)和(he)遠(yuan)程(cheng)調(tiao)試(shi)，遠(yuan)程(cheng)監(jian)控(kong)，極(ji)大(da)地(di)降(jiang)低(di)了(le)設(she)備(bei)係(xi)統(tong)的(de)調(tiao)試(shi)、維護成本。並且通過S-Link和VLAN技術實現了工業數據的安全性、實時性和完整性，確保了通過公共網絡傳輸的可靠和穩定。
本技術不同於以往的兩台電腦遠程桌麵訪問的方式，所有的PLCdengxianchangshebeideruanjianjunzaibendiguanlijisuanjishang，erqielianjiedaoxianchangkeyishiwurenzhishoujiukewancheng。benjishuyekeyijiangxianchangdeshipinxinhaoshishichuanhui，keyizuodaorutongzaixianchangtiaoshiyiyang，keyizaihenduandeshijianlijiujinxingzaixiandeyuanchenglianjieheyuanchengzhenduan。
本發明不同於以往的VPN方式，通過基於S-Link和VLAN技術實現PLC程序級的遠程工業網絡監控係統，在公共網絡上傳輸工業數據的安全性、完整性、實時性得到了保證。
本發明還可以通過3G的公共網絡，做到遠程工業網絡監控係統搭建的快速和便利性，隻要加上了3G上網通訊模塊，在需要遠程通訊的時候，插上日常用的3G卡，就可以完成和遠程的連接。不管是在設備端，還是在管理計算機端，均可以通過3G進行連接，在3G信號覆蓋區域即可進行隨時隨地的在線監控，做到對係統的實時響應和維護。
由於可編程控製PLC的應用具有相當廣泛性，所以遠程工業網絡監控係統在各種使用可編程控製器PLC的場合，具有相當大的應用空間，如在工程機械、風力發電、水泥攪拌站、水處理泵站、港口機械、糧站、隧道、灌溉設備、灌裝機、鋁材設備、物流倉庫、油井控製、換熱站供熱采集、水文水資源測報係統、雨情雨量測報係統、環境監測等係統的遠程通訊控製中均可以使用。

賽遠基於S-Link遠程網絡監控的方法及係統正式獲得國家發明專利證書

相關新聞

編輯精選

工控原創