一种基于大数据的智能控制柜安全通信传输系统及方法与流程

本发明涉及控制柜通信领域，具体为一种基于大数据的智能控制柜安全通信传输系统及方法。

背景技术：

1、智能控制柜是一种集成了控制、监测、通信和数据处理功能的设备，主要由plc控制器、传感器、通信器和交互处理单元构成，通常应用于工业控制系统中，具有自动化控制、远程监控和故障诊断等功能。由用户向控制柜中输入指令，控制柜就可以按照指令控制设备的运行，实现对设备和生产线的自动化管理。

2、结构复杂的设备或生产线通常存在多个智能控制柜协同工作，共同实现对电控设备的参数管理，过程中需要通过无线网络或固态通信电缆传输信息，但通信的过程很容易被窃取、篡改或恶意攻击，难以保证通信的安全性，而现有的双向验证通信方式存在密钥丢失的隐患。

3、此外，在智能控制柜互相通信的过程中，由于通信延迟、数据丢失以及信号干扰等原因，通信本身就会出现少量错误，双向验证的通信方式难以分辨数据完整程度，容易对数据错误的情况进行误报，使通信监管不够灵活，影响控制的流畅程度。

技术实现思路

1、本发明的目的在于提供一种基于大数据的智能控制柜安全通信传输系统及方法，以解决上述背景技术中提出的问题。

2、为了解决上述技术问题，本发明提供如下技术方案：一种基于大数据的智能控制柜安全通信传输系统，包括：用户验证模块、数据解析模块、设备控制模块、电力耦合模块和通信安全模块；

3、所述用户验证模块用于验证用户身份，并根据用户的历史操作日志对用户的行为进行模型构建，形成用户画像，并将当前用户输入的指令与用户画像进行对比，计算本次输入指令与用户画像的匹配度，结合控制柜参数得到误差比例阈值；

4、所述数据解析模块用于将通信数据进行数字化解析，根据控制柜的plc在预设周期内对电控触点导通次数计算字段切割长度，按照字段切割长度对通信数据进行切割，得到子字段，计算每个子字段中高电平数据的比例，按照字段顺序排列计算到的比例，构成验证序列；

5、所述设备控制模块用于获取电控设备的历史运行记录，筛选出记录中设备执行动作相同但控制电平不同时电平的大小，从而得到电控设备的最大敏感电平，根据子序列的元素数量计算附加电压的最小值；

6、所述电力耦合模块用于在控制柜电控触点每次导通时，由信号发送柜向信号接收柜发送一个字段，并在电控设备的原有控制电压中耦合附加电压，耦合的附加电压大小相当于附加电压最大与字段对应验证序列中元素的乘积；

7、所述通信安全模块用于使接收柜检测电控设备的电平参数，分析设备电控接口处的电压大小，根据标准电压解析出附加电压代表的信息，对发送柜发来的字段进行验证，通信周期结束后，在验证不通过的字段比例大于误差比例阈值时进行报警。

8、进一步的，所述用户验证模块包括：身份识别单元、用户画像单元和指令匹配单元；

9、所述身份识别单元用于获取输入指令用户的身份信息，在数据库中进行验证；

10、所述用户画像单元用于根据用户身份对应的历史操作日志，对用户进行模型拟合，输出用户画像；

11、所述指令匹配单元用于获取用户输入的指令将用户指令与画像进行对比，得到指令与用户画像的匹配度。

12、进一步的，所述数据解析模块包括：电控周期单元、数据切割单元和验证序列单元；

13、所述电控周期单元用于解析指令，判断指令执行过程中，控制柜的plc在预设周期内对电控触点的导通次数；

14、所述数据切割单元用于按照导通次数和通信数据的字段长度计算子字段的长度，按照子字段的长度对通信数据进行切割；

15、所述验证序列单元用于计算切割出的每个部分中高电平数据的比例，按照字段顺序排列所述比例，得到验证序列。

16、进一步的，所述设备控制模块包括：电平分析单元和附加量化单元；

17、所述电平分析单元用于通过设备的历史电平与行为，计算电控设备的最大敏感电平；

18、所述附加量化单元用于根据最大敏感电平和验证序列中子字段的数量，计算附加电压的最小值。

19、进一步的，所述电力耦合模块包括：信号调制单元和接口检测单元；

20、所述信号调制单元用于根据计算出的最小附加电压，在控制柜触点导通时向电控设备的控制电路中耦合与发送字段相对于的附加电压；

21、所述接口检测单元用于从电控设备的控制接口处检测电压大小，通过标准电压和检测电压的压差，识别出附加电压对应的字段数据。

22、进一步的，所述通信安全模块包括：字段验证单元和风险警报单元；

23、所述字段验证单元用于将附加电压对应的字段数据与发送的字段进行对比，统计字段的错误率；

24、所述风险警报单元用于在字段的错误率大于指令与用户画像的匹配度时发出警报。

25、一种基于大数据的智能控制柜安全通信传输方法，包括以下步骤：

26、步骤s1.控制柜通信过程中，将发送信息的控制柜记为发送柜，接收信息的控制柜记为接收柜，用户登录控制平台并将控制指令输入发送柜，发送柜将所述控制指令解析为二进制字段；

27、步骤s2.发送柜判断控制指令执行过程中电控触点的导通次数，切割步骤s1中所述二进制字段，使切割后得到的子字段数量与导通次数相同，对所有子字段进行编号，并计算每个子字段中高电平数据的比例；

28、步骤s3.根据电控设备的历史运行记录，计算使电控设备运行参数发生改变时控制接口输入的最小电压，发送柜的电控触点每导通一次，就向接收柜发送一个子字段，并根据字段中高电平数据的比例，在电控电压中耦合一个附加电压；

29、步骤s4.接收柜接收到子字段后，从电控设备的控制接口中检测控制电压，从控制电压中分离出附加电压，利用附加电压对应的电平比例对子字段数据进行验证，验证不通过时累加错误率，并要求发送柜重发信号，直到接收全部子字段；

30、步骤s5.接收柜将接收到的信息转换为控制指令，计算当前控制指令与用户的匹配度，根据步骤s4中所述错误率与匹配度计算通信特征值，在通信特征值高于阈值时向控制平台发送警报。

31、进一步的，步骤s1包括：

32、步骤s11.用户提供身份信息后登入控制平台，向电控设备发出控制指令，所述控制指令中包含用户的身份信息以及对电控设备的命令信息；

33、步骤s12.控制指令送入控制柜后，与其他控制柜建立通信，负责发送控制指令的控制柜记为发送柜，接收控制指令的控制柜记为接收柜；

34、步骤s13.发送柜解析收到的控制指令，将控制指令转换为二进制数据，将二进制数据在数据库中排列，构成二进制字段。

35、进一步的，步骤s2包括：

36、步骤s21.发送柜根据当前控制指令中的命令信息，分析命令执行过程中控制柜中的plc在命令执行周期内对电控触点的导通次数，根据导通次数与步骤s13中的二进制字段长度计算字段的分割长度r，所述r=mod(y/a)，其中y为命令执行周期内电控触点的导通次数，a为二进制字段长度，mod为向上取整函数；

37、步骤s22.按以下方法对二进制字段进行切割：

38、若y/a为整数，则从二进制字段的第一个数据开始，每r个数据作为一个子字段进行分割，直到分割出a个子字段；

39、若y/a不为整数，则从二进制字段的第一个数据开始，每r个数据作为一个子字段进行分割，直到最后剩余的数据不足r个为止，将剩余的数据单独作为一个子字段；

40、步骤s23.对分割出的子字段进行编号，并计算每个子字段中高电平数据的比例，构成集合{w1,w2,…,wn}，其中n代表子字段的数量，wn代表编号为n的子字段中高电平数据的比例。

41、进一步的，步骤s3包括：

42、步骤s31.获取电控设备的历史运行记录，所述历史运行记录包括：电控设备的运行参数和控制接口的电压，将运行参数相同的历史运行记录归为一组，构成参数组合；

43、步骤s32.对每一个参数组合执行最小电压计算方法，得到参数组合的最小电压，所述最小电压计算方法如下：

44、将参数组合中控制接口电压最高的元素记为umax，控制接口电压最低的元素记为umin，根据如下公式计算参数组合的最小电压：

45、其中un代表参数组合的最小电压，m代表参数组合中的元素数量，ui代表参数组合中第i个元素的控制接口电压；

46、步骤s33.在发送柜的电控触点导通时，发送柜按子字段的编号向接收柜发送一个子字段，并根据电控设备当前的运行参数，计算附加电压的大小uh，所述uh=un0·g，其中un0代表设备当前运行参数对应的最小电压，g代表子字段中高电平数据的比例，发送柜将附加电压耦合到当前电控接口的控制电压中。

47、由于电控设备在运行过程中，控制接口的电压容易受到电磁干扰、接触不良以及供电不稳等异常因素影响，历史记录中的接口电压数据经常会出现异常偏离情况，本步骤可以冲历史记录中识别出偏离数据，并作出相应修正，使附加电压的最小值更加精确，防止附加电压过小导致接收柜无法识别的情况产生。

48、进一步的，步骤s4包括：

49、步骤s41.接收柜接收到发送柜发来的子字段后，检测电控设备控制接口的电压，将检测到的电压减去标准控制电平电压，得到附加电压，检测附加电压的大小，用附加电压除以设备当前运行参数对应的最小电压，得到发送柜的字段比例g1；

50、步骤s42.检测发送柜发来的子字段中高电平数据的比例g2，若g1=g2，则字段验证通过，若g1≠g2，则向发送柜发出重发字段的请求，并计算错误率e，所述e=e0+|g1-g2|/n，其中e0代表已经累加的错误率，在全部信号接收完毕后清零；

51、步骤s43.接收柜接收所有子字段并验证通过后，将子字段重新组合为完整的二进制数据，并识别出所述二进制数据中包含的控制指令。

52、进一步的，步骤s5包括：

53、步骤s51.根据设备当前运行参数，利用模拟软件对控制指令执行后的设备运行参数进行预测，得到预测运行参数uy0；

54、步骤s52.根据控制指令中的用户身份信息，计算当前控制指令与用户的匹配度：

55、其中，f代表当前控制指令与用户的匹配度，k代表用户历史控制指令的数量，unj代表用户发出第j条历史控制指令前设备的运行参数，uyj代表用户发出第j条历史控制指令后设备的运行参数，(un-uy)max代表历史记录中用户发出控制指令前后设备运行参数改变的最大值；

56、步骤s53.计算用户本次控制指令的通信特征值l，所述l=e·f，当检测到通信特征值高于预设阈值l0时，向控制平台发出警报。

57、与现有技术相比，本发明所达到的有益效果是：

58、本发明能够根据控制柜在预设周期内plc的电控触点导通次数计算字段长度，对通信数据进行切割，计算每个字段中高电平数据的比例，灵活分配数据的监管区间，使数据的完整性可以根据实际使用情况量化，提高控制柜通信传输的可靠性和安全性。

59、本发明能够根据电控设备的历史运行记录，分析设备的最大敏感电平，在控制柜触点导通时，在电控电压中耦合附加电压，通过分析设备接收接口处的电压对通信数据进行验证，由于设备中的电学参数无法被攻击和篡改，克服了传统通信验证方式数据量大且需要保存密钥的缺点，可以提升控制柜间通信的效率和响应速度，确保设备通信的流畅性。

60、本发明能够在设备中记录用户的操作日志，对用户进行画像，将指令数据与用户画像进行对比，计算用户的匹配度，从而确定验证字段的错误阈值，在验证错误字段高于阈值时进行警报，降低了监控系统的误报率，使电控系统更加贴合设备的正常工作流程。