[发明专利]一种隐藏控制系统IP地址的安全数据采集装置及采集方法

权利要求书

1.一种隐藏控制系统IP地址的安全数据采集装置，其特征在于该装置包括X86主机和ARM主机，两主机之间采用无IP地址通讯，实现控制系统DCS与管理系统MES间的物理隔离。

2.根据权利要求1所述的一种隐藏控制系统IP地址的安全数据采集装置，其特征在于所述ARM主机由数据采集模块、数据解析模块以及第一数据通讯接口顺次构成，数据采集模块用于采集DCS的数据；X86主机由第二数据通讯接口、数据缓存模块、数据处理模块、数据封装模块以及数据发布模块顺次构成，第二数据通讯接口用于同第一数据通讯接口进行数据传输，数据发布模块用于向MES发布数据。

3.根据权利要求2所述的一种隐藏控制系统IP地址的安全数据采集装置，其特征在于所述的第一数据通讯接口与第二数据通讯接口间的通讯能够隐藏控制系统DCS的IP地址。

4.根据权利要求3所述的一种隐藏控制系统IP地址的安全数据采集装置，其特征在于所述数据通讯包括有线方式和无线方式，其中有线方式为USB和串口；无线方式为蓝牙4.0。

5.根据权利要求4所述的一种隐藏控制系统IP地址的安全数据采集装置，其特征在于所述USB为正常通讯方式，串口和蓝牙4.0作为辅助应急通讯方式。

6.一种基于权利要求1所述的一种隐藏控制系统IP地址的安全数据采集装置的采集方法，其特征在于工作流程如下：

(1)启动数据采集模块；

(2)数据采集模块以OPC报文形式从DCS中采集数据；

(3)数据解析模块解析出OPC报文data区数据；

(4)第一数据通讯接口通过物理层将data区数据传递到第二数据通讯接口；

(5)数据缓存模块存储data区数据；

(6)数据处理模块根据白名单规则对data区数据进行深度过滤；

(7)如果数据合法且已发生变化，则将过滤后的data区数据进一步处理；否则跳转到步骤(10)；

(8)数据封装模块将过滤完成的data区数据封装成OPC报文；

(9)数据发布模块通过OPC报文对外发布数据；

(10)判断是否继续采集数据，如果是，则跳转到步骤(2)；否则程序结束。

7.根据权利要求6所述的一种隐藏控制系统IP地址的安全数据采集方法，其特征在于所述步骤(4)中数据通讯时，对每一个信息包进行如下操作：首先，X86主机会发送一个IN令牌包，请求读数据；然后，ARM主机将数据通过DATA1/DATA0数据包回传给X86主机；最后，X86主机将以下列方式加以响应：当数据已经正确接收时，X86主机发送ACK令牌包；当X86主机正在忙碌时，发出NAK握手包；当发生错误时，X86主机发出STALL握手包。

8.根据权利要求6所述的一种隐藏控制系统IP地址的安全数据采集方法，其特征在于所述步骤(4)中所述数据通讯包括有线方式和无线方式，其中有线方式为USB和串口；无线方式为蓝牙4.0；其中：

蓝牙地址分为三个部分：24位地址低端部分LAP、16位非重要地址部分NAP以及8位地址高端部分UAP，LAP和UAP是生产厂商的唯一标识码，NAP由厂商内部自由分配；

USB包的基本格式为：同步字段、PID字段、数据字段、CRC字段和包结尾字段。

9.根据权利要求8所述的一种隐藏控制系统IP地址的安全数据采集方法，其特征在于USB通讯时，第二数据数据通讯接口接收到USB包后，首先放入数据缓存模块；然后数据处理模块对数据进行过滤，即对USB总线传递过来的data区数据进行检测、比对和筛选；数据封装模块将过滤后的合法且已发生改变的数据重新打包成OPC报文；数据发布模块把筛选出的数据以OPC协议上传到实时数据库。

10.根据权利要求6所述的一种隐藏控制系统IP地址的安全数据采集方法，其特征在于工作流程具体为：

(1)启动数据采集模块，当数据采集模块启动时：从启动输入参数中，获取指定采集配置文件opccollcfg.ini，预先读取初始化配置文件opcsvrcfg.ini，加载采集配置文件opccollcfg.ini；

初始化完成后，读取采集配置对象中的OPC连接信息，并连接到DCS中的OPC Server。连接成功后，遍历采集配置文件opccollcfg.ini中的分组信息，向OPC Server对象中添加待采集数据分组并设置数据采集周期为15秒，添加分组成功后并激活分组；

(2)数据解析模块：从缓存中读取OPC报文并解析，提取出data区数据；

(3)第一通讯接口和第二通讯接口：两主机间的通讯采用USB总线，包是USB系统中信息传输的基本单元，所有待采集标签点数据都经过打包后在总线上传输。传输中，首先传输字节最低位，最后传输字节最高位；在USB包中，数据字段包含设备地址、端点号、帧序列号以及数据内容；

(4)数据缓存：缓存模块存储USB总线传输过来的data区数据，以备数据处理模块进一步过滤。