一种提高局域网通信效率和安全防护的方法

摘要

本发明涉及一种提高局域网通信效率和安全防护的方法，包括：1)通过USB通讯线缆连接二级计算机系统服务器和三级计算机系统服务器指定的USB端口；2)在二级服务器上开发USB端口控制与通讯程序；3)在三级计算机系统服务器上开发USB端口控制与通讯程序；4)利用三级计算机系统所提供的OPC服务器功能，在三级计算机系统服务器上编写OPC客户端程序，读取三级计算机系统服务器上指定USB端口所接收的、二级计算机系统服务器向三级计算机系统服务器传输过来实时数据。本发明解决了局域网数据的安全问题，并且不影响一级计算机系统和二级计算机系统的运行效率。

说明书

技术领域

本发明涉及计算机局域网络系统通讯和安全防护领域，尤其涉及一种提高局域网通信效率和安全防护的方法。

背景技术

随着计算机网络技术的普及，大型钢铁公司的高炉工艺控制系统基本采用三级计算机局域网络系统。一级计算机系统用于生产过程控制和设备控制，包括生产过程DCS和PLC系统一次数据采集和设备工作参数设定，实现生产过程的在线操作控制、生产动态画面与数据显示(L1级)。二级计算机系统用于运行各种数学模型、采集化验室仪器分析数据，并将数学模型运行结果、实时化检验数据向上反馈给一级计算机系统，向下发送给三级计算机系统，用于生产监视和管理(L2级)。三级计算机系统用于历史数据存储、数据库系统、生产报表生成、生产过程设备工作状态的远程在线监视，并与公司级管理系统实现通讯(L3级)。

一级计算机系统在企业建设时期就已经建立，一级计算机系统和二级计算机系统是独立的网络系统，由DCS和PLC系统特殊仪表自带驱动程序，实现数据采集，以及一级计算机系统与二级计算机系统之间的通讯。三级计算机系统采用以太网网卡和TCP/IP协议，用户庞大，必须同时满足厂长、厂调度室、公司调度、其他管理部门及科研部门的需求。三级计算机系统的技术难点：一是要保证二级计算机系统和三级计算机系统之间的通讯通畅、快捷，不能出现数据丢失；二是要隔离二级计算机系统和三级计算机系统之间TCP/IP协议的通路，防止三级计算机系统病毒感染及人为入侵二级计算机系统，造成整个控制系统瘫痪。

目前，在计算机网络系统中，防火墙是防止病毒感染最常用的技术，然而，“防火墙”采用的单纯屏蔽非法用户访问的方式是被动防御方式，因此“防火墙”技术永远滞后于病毒的发展，不能够保障整个局域网络安全。在局域网络系统用户端和服务器端安装密钥技术也是目前防止病毒感染是最常用的技术，密钥能够屏蔽掉非法用户连接到计算机网络，但不能阻止合法用户无意间带入病毒，造成二级计算机系统服务器瘫痪和服务器中数据被盗。同样，在局域网络，采用服务器、用户端寻址协议方式或双向绑定协议方式，也只能屏蔽掉非法用户连接到计算机网络，同样不能阻止合法用户无意间带入病毒，造成二级计算机系统服务器瘫痪和服务器中数据被盗。

因此，在采用三级计算机局域网络系统的大型公司，由二级计算机系统向三级计算机系统输送数据过程中，都会涉及到以太网的数据隔离技术。目前，最常用的控制系统有两个通讯接接口，即以太网口和串口，但两个接口传输速率存在较大差异，以太网口的速率可达100M bp/s，而串口的速率为几十kbp/s、最大传输速率128Kbp/s。因此，整个系统通讯的瓶颈在串口，当数据量大或访问服务器客户端用户多并同时访问时，容易造成数据丢失甚至计算机网络瘫痪。

发明内容

本发明提供了一种提高局域网通信效率和安全防护的方法，解决了局域网数据的安全问题，并且不影响一级计算机系统和二级计算机系统的运行效率。

为了达到上述目的，本发明采用以下技术方案实现：

一种提高局域网通信效率和安全防护的方法，包括如下步骤：

1)用1条两端带连接端口的USB通讯线缆，分别连接二级计算机系统服务器指定的USB端口和三级计算机系统服务器指定的USB端口；

2)在二级计算机系统服务器上开发USB端口控制与通讯程序，包括3个功能模块，即主控制模块、通信模块和网络通信模块；USB端点类型选择中断端点类型，传输类型选择中断传输类型，数据输出方向选择“OUT”，屏蔽掉“IN”；把二级计算机系统服务器上运行数学模型的运行结果、实时化检验数据发送给二级计算机系统服务器指定的USB端口；

3)在三级计算机系统服务器上开发USB端口控制与通讯程序，包括3个功能模块，即主控制模块、通信模块和网络通信模块；USB端点类型选择块端点类型，传输类型选择块传输类型，数据输出方向选择“IN”，屏蔽掉“OUT”；首先监听二级计算机系统服务器USB端口发出的Connect连接请求，然后启动连接程序，完成二级计算机系统服务器端口与三级计算机系统服务器端口之间的通讯；

4)利用三级计算机系统所提供的OPC服务器功能，在三级计算机系统服务器上编写OPC客户端程序，读取三级计算机系统服务器上指定USB端口所接收的、二级计算机系统服务器向三级计算机系统服务器传输过来实时数据。

所述USB通讯线缆的长度小于5米。

与现有技术相比，本发明的有益效果是：

采用专用端口通讯并开发专用的程序，由安装在二级计算机系统服务器通过USB端口单向给三级计算机系统服务器传送数据，三级计算机系统服务器通过USB端口单向从二级计算机系统服务器接受数据，做到了二级计算机系统与三级计算机系统之间的TCP/IP协议隔离，解决了数据的安全问题；同时USB最大传输速率为480Mbp/s，比串口传输速率大4倍；利用计算机系统所提供的OPC服务器功能，在三级计算机系统服务器上编写OPC客户端程序，读取二级计算机系统服务器向三级计算机系统服务器传输过来的实时数据，不影响一级计算机系统和二级计算机系统的运行效率。

附图说明

图1是本发明实施例所述三级计算机系统网络拓扑图。

具体实施方式

本发明所述一种提高局域网通信效率和安全防护的方法，包括如下步骤：

1)用1条两端带连接端口的USB通讯线缆，分别连接二级计算机系统服务器指定的USB端口和三级计算机系统服务器指定的USB端口；

2)在二级计算机系统服务器上开发USB端口控制与通讯程序，包括3个功能模块，即主控制模块、通信模块和网络通信模块；USB端点类型选择中断端点类型，传输类型选择中断传输类型，数据输出方向选择“OUT”，屏蔽掉“IN”；把二级计算机系统服务器上运行数学模型的运行结果、实时化检验数据发送给二级计算机系统服务器指定的USB端口；

3)在三级计算机系统服务器上开发USB端口控制与通讯程序，包括3个功能模块，即主控制模块、通信模块和网络通信模块；USB端点类型选择块端点类型，传输类型选择块传输类型，数据输出方向选择“IN”，屏蔽掉“OUT”；首先监听二级计算机系统服务器USB端口发出的Connect连接请求，然后启动连接程序，完成二级计算机系统服务器端口与三级计算机系统服务器端口之间的通讯；

4)利用三级计算机系统所提供的OPC服务器功能，在三级计算机系统服务器上编写OPC客户端程序，读取三级计算机系统服务器上指定USB端口所接收的、二级计算机系统服务器向三级计算机系统服务器传输过来实时数据。

所述USB通讯线缆的长度小于5米。

以下实施例在以本发明技术方案为前提下进行实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于下述的实施例。下述实施例中所用方法如无特别说明均为常规方法。

【实施例】

如图1所示，是本实施例三级计算机网络拓扑图，以该图为例说明具体的实施方式。

1、一级计算机系统(L1)中，一部分PLC采用AB公司的PLC，在网关1安装有1784KTX通讯板及以太网卡，数据采集通过AB公司自带组态工具软件(RSLinx通讯平台软件和RSLogix5000编程软件)；另一部分PLC采用MODICON公司的PLC,在网关2上安装了MODICON的网络适配器SA85和以太网卡，数据采集通过MODICON公司自带组态工具软件。

一级计算机系统用于生产过程控制和设备控制，包括生产过程PLC系统一次数据采集和设备工作参数设定，实现生产过程的在线操作控制、生产动态画面与数据显示，同时接收二级计算机系统服务器传送过来的化验室数据。

2、一级计算机系统与二级计算机系统(L2)通讯；

通过AB公司自带通讯协议和编程软件、MODICON公司自带通讯协议工具软件和编程软件实现。

3、二级计算机系统服务器接收一级计算机系统服务器中采集PLC系统一次数据和设备设定工作参数，化验室仪器分析数据通过RS232串口输送到二级计算机系统服务器。一级计算机系统中PLC仪表数据和化验室数据作为各种数学模型输入参数。

4、二级计算机系统服务器上各种数学模型运行结果分别向上输送给一级计算机系统，参与生产控制；同时，向下输送给三级计算机系统，用于生产管理和技术部门进一步技术开发。

5、三级计算机系统客户端均安装以太网卡，遵循TCP/IP协议。三级计算机系统用户庞大，数量以同时满足厂长、厂调度室、公司调度、其他管理部门及科研部门的需求为准。

6、二级计算机系统与三级计算机系统通讯；

制作1条两端带连接端口的USB通讯线缆，分别连接到二级计算机系统服务器和三级计算机系统服务器指定的USB2.0端口，USB通讯线缆的长度小于5米。在二级计算机系统服务器上开发应用USB2.0端口控制与通讯程序，该程序分成3个模块：1)主控制模块；2)通信模块；3)网络通信模块。USB2.0端点类型选择中断端点类型，传输类型选择中断传输类型，数据输出方向选择“OUT”，屏蔽掉“IN”。把二级计算机系统服务器上运行数学模型的运行结果、实时化检验数据发送给指定USB2.0端口。

在三级计算机系统服务器上开发应用USB2.0端口控制与通讯程序，该程序分成3个模块：1)主控制模块；2)通信模块；3)网络通信模块。USB2.0端点类型选择块端点类型，传输类型选择块传输类型，数据输出方向选择“IN”，屏蔽掉“OUT”。首先监听二级计算机系统服务器USB2.0端口发出Connect连接请求，然后启动连接程序，完成二级计算机系统服务器与三级计算机系统服务器端口之间的通讯。

7、利用三级计算机系统所提供的OPC服务器功能，在三级计算机系统服务器上编写OPC客户端程序，读取三级计算机系统服务器上指定USB2.0端口所接收二级计算机系统服务器向三级计算机系统服务器传输过来的生产过程实时数据。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。