一种铝工业数据采集系统的制作方法

本发明涉及电解铝，尤其涉及一种铝工业数据采集系统。

背景技术：

1、铝工业各生产企业每天会产生海量的生产控制数据，而这些数据普遍存储在各企业工控内网，形成数据孤岛。随着铝工业互联网技术的发展，对工业大数据融合创新提出更高的要求，同时企业自身也有技术分析和工艺指标优化需要，需从工业控制系统的工控网传输到研发人员使用的管理信息网内。而管理信息网一般直连互联网，很容易被攻击成为僵尸网络的节点和跳板。并且，由于铝工业的整流机组、铝电解槽等关键设备，必须24小时不间断运行，一旦出现整流断电、电解槽脱控将造成巨大经济损失和人身安全风险。

2、因此，如何在对铝工业工控网数据采集时保证工控网数据安全，是我们现在需要解决的问题。

技术实现思路

1、鉴于上述问题，本发明提供一种铝工业数据采集系统，使工控网数据单向传输到信息网，无须建立tcp双向通讯，保障工控网安全。

2、依据本发明的第一个方面，提供了一种铝工业数据采集系统，包括：

3、数据采集模块、数据穿透模块、单向隔离模块、数据穿透反馈模块以及数据转发模块；

4、其中，所述数据采集模块和所述数据穿透模块设置在工控网服务器上，所述数据穿透反馈模块和所述数据转发模块设置在信息网服务器上；所述单向隔离模块允许数据从所述工控网服务器一侧流向所述信息网服务器一侧；

5、所述数据采集模块采集工业数据，并将所述工业数据发送至所述数据穿透模块进行校验加密处理，得到处理后的目标数据；

6、所述数据穿透模块将所述目标数据发送至所述单向隔离模块；

7、所述单向隔离模块将所述目标数据发送至所述信息网的数据穿透反馈模块；

8、所述数据穿透反馈模块对所述目标数据进行校验解密，得到校验解密后的工业数据以及响应数据，并将所述响应数据通过485串口发送至所述数据穿透模块进行反馈，同时将所述校验解密后的工业数据发送至所述数据转发模块；

9、所述数据转发模块将所述校验解密后的工业数据转换成sql语句后更新存储。

10、可选的，所述数据采集模块将所述工业数据转化成json格式数据流stream1后发送至所述数据穿透模块进行校验加密处理。

11、可选的，所述校验加密处理，得到处理后的目标数据，包括：

12、生成所述工业数据对应的编码；

13、统计所述工业数据的长度；

14、使用摘要算法，得到所述工业数据的校验码；

15、根据所述编码、所述长度、所述校验码以及所述工业数据，得到处理后的目标数据。

16、可选的，所述得到处理后的目标数据为json格式数据流stream2。

17、可选的，所述数据穿透模块在将所述目标数据发送至所述单向隔离模块的同时，还将所述目标数据在本地缓存；

18、所述数据穿透模块根据所述响应数据判断所述数据穿透反馈模块校验解密是否成功；

19、若校验解密成功，则所述数据穿透模块删除所述缓存的目标数据；

20、若校验解密不成功，则所述数据穿透模块重新向所述单向隔离模块发送所述缓存的目标数据。

21、可选的，所述单向隔离模块包含网络地址neta和网络地址netb,其中所述网络地址neta与所述数据穿透模块所在网络地址neta1连接，所述网络地址netb与所述数据穿透反馈模块所在地址连接netb1连接；

22、所述单向隔离模块配置规则允许数据从所述网络地址neta的端口流向所述网络地址netb1的端口。

23、可选的，所述工控网服务器上的第一串口与所述信息网服务器上的第二串口通过485串口通讯模式相连。

24、可选的，所述第一串口的rx与所述第二串口的tx相连，所述第一串口的tx与所述第二串口的rx不连接。

25、可选的，所述数据穿透反馈模块将所述响应数据进行非对称加密后发送至所述数据穿透模块。

26、可选的，所述数据穿透反馈模块对所述目标数据进行校验解密，包括：

27、从所述目标数据中，确定所述工业数据对应的长度和校验码；

28、根据预设的目标名称，从所述目标数据中查找所述目标名称属性对应的值，得到校验解密后的工业数据；

29、计算所述校验解密后的工业数据的目标长度；

30、使用摘要算法，得到所述校验解密后的工业数据的目标校验码；

31、根据所述工业数据对应的所述长度、所述校验码、所述目标长度以及所述目标校验码，对所述目标数据进行校验解密。

32、本说明书实施例中的上述一个或多个技术方案，至少具有如下技术效果：

33、本说明书实施例提供的一种铝工业数据采集系统，本说明书实施例提供的一种铝工业数据采集系统，可以使工控网服务器一侧数据单向传输到信息网服务器，无须建立tcp双向通讯，保障工控网安全。并且，使用485串口作为回流通道，串口为独占设备，其他程序无法重复使用，对返回的数据仅用来触发数据重传，不对工控网写入操作，确保工控网内安全，实现双向通讯，同时485串口仅传输少量关于状态结果数据，不会影响数据交换速度。

34、上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

技术特征：

1.一种铝工业数据采集系统，其特征在于，包括：

2.根据权利要求1所述的系统，其特征在于，所述数据采集模块将所述工业数据转化成json格式数据流stream1后发送至所述数据穿透模块进行校验加密处理。

3.根据权利要求1所述的系统，其特征在于，所述校验加密处理，得到处理后的目标数据，包括：

4.根据权利要求3所述的系统，其特征在于，所述得到处理后的目标数据为json格式数据流stream2。

5.根据权利要求1所述的系统，其特征在于，所述数据穿透模块在将所述目标数据发送至所述单向隔离模块的同时，还将所述目标数据在本地缓存；

6.根据权利要求1所述的系统，其特征在于，所述单向隔离模块包含网络地址neta和网络地址netb,其中所述网络地址neta与所述数据穿透模块所在网络地址neta1连接，所述网络地址netb与所述数据穿透反馈模块所在地址连接netb1连接；

7.根据权利要求1所述的系统，其特征在于，所述工控网服务器上的第一串口与所述信息网服务器上的第二串口通过485串口通讯模式相连。

8.根据权利要求7所述的系统，其特征在于，所述第一串口的rx与所述第二串口的tx相连，所述第一串口的tx与所述第二串口的rx不连接。

9.根据权利要求1所述的系统，其特征在于，所述数据穿透反馈模块将所述响应数据进行非对称加密后发送至所述数据穿透模块。

10.根据权利要求1所述的系统，其特征在于，所述数据穿透反馈模块对所述目标数据进行校验解密，包括：

技术总结本发明公开一种铝工业数据采集系统，设置在工控网服务器上的数据采集模块和所述数据穿透模块，设置在信息网服务器上的所述数据穿透反馈模块和所述数据转发模块，以及部署在信息网与工控网之间，用于隔离信息网向工控网回传数据的单向隔离模块。如此，使工控网数据单向传输到信息网，无须建立TCP双向通讯，保障工控网安全。技术研发人员：王跃勇,张保伟,刘巧云,张艳芳,赵清杰,张烁,韩莉,李雪原,段龙,韦芳舒受保护的技术使用者：中铝郑州有色金属研究院有限公司技术研发日：技术公布日：2024/8/1