基于TCP/IP协议的工业控制网络远程数据通信网关

文/李瑾博

基于TCP/IP协议的工业控制网络远程数据通信网关

文/李瑾博

在现代技术飞速发展的大环境下，计算机运用技术在工业领域中的应用越来越广，但很多工业控制中所运用的计算机系统还有一定局限性，仅能运用于工业现场中，不可和远程监控室做数据通信，这就会降低整个工业控制效率。为此，为较好地解决上述问题，本文基于TCP/IP协议工业控制网络远程数据通信网关展开如下研究，经设计合适的网关完成工业控制，可使工业控制网络和远程监控网络间存在的问题得以解决，以确保工业控制效率、资源利用率得以提升。

TCP/IP协议 工业控制网络 设计实现

工业控制领域发展过程中，计算机技术的应用效果越来越显著，且渐渐朝着智能化、自动化方向发展，这就使工业控制系统也慢慢实现由计算机集中控制系统向着网络控制系统转移。将网络控制系统运用于整个工业网络传输生产中，会产生很多数据，属于分布式系统中的一种，应用优势较明显，如扩展性良好、便于维护等。因此，进一步了解TCP/IP协议下的工业控制网络远程数据通信网关就显得非常有必要。

1 基于TCP/lP协议的通信网关技术分析

通信网关技术主要包括VPN、P2P网络这2种技术，其中，VPN也叫作虚拟专用网，目的是利用Internet实现用户和局域网做相应的数据通信与网络连接，其包含三部分：传输介质、服务器端、客户端。而P2P网络是把以往客户端、服务器C/S的架构模式全部消失，且基于网络环境下，计算机取代客户端、服务端，属于双重的身份模式。加之P2P网络能够利用NAT技术，这样可促进公共IP和私有IP地址较好的转化，较好地缓解IP地址的短缺问题。

2 基于TCP/lP协议的通信网关设计及实现

2.1 工业控制网络远程数据通信网关方案设计

通信网关方案设计指的是设计、实现整个网络的一种拓扑结构，在拓扑结构的监控系统、网关上可装VPN的客户端，并分配两张网卡。通过建立此种VPN的结构，可大大提升安全性、可靠性，促进数据通信。其中，一张网卡主要用在和外部的网络进行无线连接，另外一张直接放在工业控制系统局域网内。监控系统当中的一张网卡，可在其中配置私有的IP，同时在控制室中构建相应的局域网络环境，而另外一张网卡与网关可以接连在一起。

通过该宗模式网关，可较好地将现场的数据加密完整地发送到相应的监控系统中，并在控制室局域网内共享。除以上提及的的网关设计之外，由于以往的VPN网络模式针对一些较大的数据流支撑程度相对低，则企业在选用相关网络传输的构建通过过程中，就可以按照P2P网络特点，来建立相关的P2P-VPN的网络传播方式，这也使VPN用户节点较好地支持通信，确保整个服务器、客户端的双重功能得以明显提升。而对于单一的ID，于发送MAC注册时间、地址信息后，实现用户间数据通信往来。

2.2 工业控制网络远程数据通信网关框架设计分析

整个通信网关的功能模块包含数据捕获、节点管理、系统管理、数据发送等环境，其中，系统管理重点涉及安全地设定相应的系统参数，并部署合适的运行机制、环境，这样能够加强密码管理、用户权限、交互方式等管理。以上三个模块之间所形成的逻辑关系能够将其表示如下：

系统管理的模块直接通过数据、节点、参数等完成初始化，这样可形成P2P-VPN的传输通道、节点组织等，并把IP、MAC的地址发送至每一个节点，较好地修正节点状态，但后节点的管理模块直接通过多线程的技术，把数据报通过过滤器送至其他类型的模块，这样能够较好地检测每一个节点的具体运行状态，以刷新节点状态的列表。同时，在数据的发送、捕获模块等环节，根据每一个节点运行状态设置适宜的过滤器值，这样能够准确完成数据的捕获、发送等工作。需重点关注的是，通信网关系统的整个运行功能，能够实现数据传输，这就使数据包具体发送、捕获可直接通过Winpcap方式完成，具体操作流程涉及合理获取用户各节点组织结构以及状态列表，而后选用合适的监控网卡，准确修改整个网卡实际运行情况，把网卡的运行模式直接设为混杂运行模式，这样能够实现捕获数据包在TCP/IP协议等状态下，较好地过滤相应的数据。

2.3 远程数据通信网关具体流程分析

相关人员待准确了解了P2P-VPN的传输通道搭建以及模块功能之后，整个通信网关系统应明确划分、确认具体的工作流程，于流程设计上先经系统的管理模块传输通道、节点组织的结构、状态列表等。而后节点的管理模块于接收相关信息后实时监控各节点的运行状态，实时更新节点状态的列表，最终于数据包的捕获、发送模块接收到系统管理的模块信息以及节点管理模块通知之后，需合理修正整个过滤器的数值，这样能够较好地捕获二次封装具体数据包，同时报数据包发送到节点的管理/系统模块。

3 工业控制网络远程数据通信网关测试

工业控制网络远程数据通信网关的测试涉及压力、性能等测试，其中，性能测试指的是随意选取物理、软硬件环境之下，网关系统的远程设备的监控情况，以将其他的入侵攻击能力明显减弱，同时测试数据流是否完整、安全。压力测试指的是测试通信网关的系统延时、负载，全面、细致地考虑整个系统内的大数据流的丢包率以及传输时长等指标。相关企业能够明确根据网关实际运行需求，合理设置指标，这样能够准确测试每一个通信网关系统，经过多次重复测试，直至结果符合标准。刚刚测试时有效运用TCP/IP协议系统，这样可实现共享数据流，并对其进行远程控制。

4 结语

综上阐述，本文经分析基于TCP/IP协议工业控制网络的远程数据通信网关，以对通信网关方案设计、整体框架设计、运行流程等有一个明确的认识，从而完成通信网关的具体测试工作。这对有效改善工业控制效率及提升资源利用率等方面具有重要参考意义，同时还能进一步完善远程数据通信网关系统，使系统整体效能得以不断提升。

[1]俞益飞,李泽明.工业控制网络实训装置设计与实现[J].通讯世界,2016,10(02):136.

[2]杨鹏,黄文江,李川阳等.基于OPC协议的EMS系统数据采集设计与实现[J].新疆钢铁,2014,26(01):14-17.

[3]李俊.基于TCP/IP协议的工业控制网络远程通信网关研究[J].自动化与仪器仪表,2014(10):3-5.

作者单位北京理工大学 北京市 100081