一种具备可信计算功能的工业智能采集控制系统及控制器的制作方法

1.本技术涉及工业安全智能采集控制器领域，尤其涉及一种具备可信计算功能的工业智能采集控制系统及控制器。


背景技术：

2.随着工业4.0的发展、标识解析体系的建立和工业物联网的高速发展，工业上对设备安全和运行状态监控的要求越来越高，所以工业采集控制器的安全运行成为了应用实现的重要基础，但传统的工业采集控制器的安全防护设计都较弱，相应的安全管控的能力也较低。同时，传统的工业采集控制器难以很好在保证控制器运行时，全程实现对应用、操作以及硬件等等的检测可控性。


技术实现要素：

3.本技术实施例提供了一种具备可信计算功能的工业智能采集控制系统及控制器，用于解决如下技术问题：传统的工业采集控制器的安全防护设计比较弱，相对应的安全管控能力也较低，难以保证控制器运行时的检测可控性。
4.本技术实施例采用下述技术方案：
5.一方面，本技术实施例提供了一种具备可信计算功能的工业智能采集控制系统，所述工业智能采集控制系统包括：核心处理子系统、输入输出子系统、通讯子系统以及安全防护子系统；所述安全防护子系统与所述核心处理子系统相连接，用于通过所述安全防护子系统，对所述核心处理子系统中的输出数据进行有关可信计算的数据监控；所述输入输出子系统与所述核心处理子系统相连接，用于通过所述输入输出子系统，对外部数据进行数据转化，并将转化后的外部数据输入到所述核心处理子系统中；所述通讯子系统与所述核心处理子系统相连接，用于获取远程访问数据，并将所述远程访问数据传输到所述核心处理子系统中，以使所述核心处理子系统进行对应访问数据的程序执行。
6.本技术实施例通过对多模块以及多子系统的设计，设计了多种现场通讯接口，可以实现对多种现场传统设备的智能化改造，包括数据采集、远程上传及前端控制功能等等的实现。同时，在安全防护子系统中嵌入了可信计算模组，以及在其支持下的可信计算平台，保证设备运行时无论是应用、操作、还是硬件，全程可检测可监控，极大提升了工业采集控制器的安全管控能力。
7.在一种可行的实施方式中，所述安全防护子系统中包含可信计算节点架构以及可信管理中心；所述可信计算节点架构由计算部件以及防护部件组成；所述可信计算节点架构实时获取所述核心处理子系统中的输出数据；其中，所述输出数据至少包括：应用数据、操作数据以及硬件参数数据；所述可信管理中心用于对所述可信计算节点架构进行数据控制，并对所述输出数据进行数据的运行监控，生成可信防护日志。
8.在一种可行的实施方式中，所述计算部件包括：应用层、操作系统以及硬件；所述操作系统用于从所述工业智能采集控制系统中获取可信验证要素代理信息；并将所述可信
验证要素代理信息发送到所述防护部件中；所述操作系统分别与所述应用层以及硬件相互连接；所述应用层用对所述输出数据进行数据的识别与拉取；所述硬件用于支持所述操作系统的运行处理。
9.在一种可行的实施方式中，所述防护部件包括：可信软件基、可信平台控制模块以及可信密码模块；所述可信平台控制模块分别与所述可信软件基以及所述可信密码模块相连接；所述可信平台控制模块还包括：可信策略执行功能组件、可信平台操作系统、固件以及硬件组件；所述可信软件基用于对所述输出数据中的可信验证要素代理信息进行可信策略解释处理，得到可信策略信息；所述可信平台控制模块通过所述可信策略执行功能组件，对所述可信策略信息进行数据功能配置；并通过所述可信平台操作系统，对所述可信策略信息进行数据运行；所述固件以及所述硬件组件均用于支持所述可信平台操作系统的运行处理；所述可信密码模块用于对所述可信平台操作系统中的运行数据进行数据加密，并将所述运行数据发送到所述可信管理中心中，以实现对所述输出数据的运行监控。
10.在一种可行的实施方式中，所述工业智能采集控制系统还包括存储子系统；所述存储子系统与所述核心处理子系统相连接；所述存储子系统用于存储所述核心处理子系统中的多种用户程序以及外部设备参数数据；所述存储子系统还具备数据输入以及输出的映象存储区域；所述存储子系统还用于将外部数据写入所述映象存储区域，以及，将所述核心处理子系统中的输出数据发送到所述映象存储中。
11.在一种可行的实施方式中，所述工业智能采集控制系统还包括接口模块；所述接口模块分别与所述输入输出子系统以及输入输出设备相互连接；所述接口模块具备i/o输入输出接口；所述i/o输入输出接口用于连接i/o扩展单元；所述接口模块还可用于扩充开关量i/o点数以及增加模拟量的i/o端子。
12.在一种可行的实施方式中，所述核心处理子系统为所述工业智能采集控制系统的中央处理单元；在所述工业智能采集控制系统运行时，所述核心处理子系统接收各个子系统中的输入数据以及状态数据；并将所述输入数据以及状态数据存储于所述存储子系统的映象存储区中；所述核心处理子系统还用于对所述输入数据以及状态数据进行对应程序的读取与执行，得到运算结果信息；并将所述运算结果信息存储于所述映象存储区中；在所述工业智能采集控制系统运行结束时，所述核心处理子系统将处于所述存储子系统中的所述输入数据以及所述状态数据进行数据提取，并将提取后的输入数据以及状态数据传送到对应的输出执行设备中。
13.在一种可行的实施方式中，所述输入输出子系统具有i/o输入输出接口；所述输入输出子系统还用于将所述核心处理子系统中的运算结果信息转变为功率输出数据；所述功率输出数据用于对被控负载进行驱动控制。
14.在一种可行的实施方式中，所述通讯子系统还具备以太网接口以及rs-485接口；所述以太网接口用于支持远程管理、组态编程、监控以及云平台连接；所述通讯子系统还可通过所述rs-485接口与工业现场进行数据互通，并生成工业控制网络；所述工业控制网络支持数据传输、状态监测以及现场驱动控制。
15.另一方面，本技术实施例还提供了一种具备可信计算功能的工业智能采集控制器，所述工业智能采集控制器包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有能够被所述至少一个处理器执行的指令，以使所述至
少一个处理器能够运行上述任意实施例所述的一种具备可信计算功能的工业智能采集控制系统。
16.本技术提供了一种具备可信计算功能的工业智能采集控制系统及控制器，与现有技术相比，本技术的有益效果为：
17.本技术实施例通过对多模块以及多子系统的设计，设计了多种现场通讯接口，可以实现对多种现场传统设备的智能化改造，包括数据采集、远程上传及前端控制功能等等的实现。同时，在安全防护子系统中嵌入了可信计算模组，以及在其支持下的可信计算平台，保证设备运行时无论是应用、操作、还是硬件，全程可检测可监控，极大提升了工业采集控制器的安全管控能力。
附图说明
18.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：
19.图1为本技术实施例提供的一种具备可信计算功能的工业智能采集控制系统示意图；
20.图2为本技术实施例提供的一种安全防护子系统的结构示意图；
21.图3为本技术实施例提供的一种具备可信计算功能的工业智能采集控制器的结构示意图。
具体实施方式
22.为了使本技术领域的人员更好地理解本技术中的技术方案，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本说明书实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本技术保护的范围。
23.本技术实施例提供了一种具备可信计算功能的工业智能采集控制系统，图1为本技术实施例提供的一种具备可信计算功能的工业智能采集控制系统示意图，如图1所示，工业智能采集控制系统100包括：核心处理子系统110、输入输出子系统120、通讯子系统130以及安全防护子系统140。安全防护子系统140与核心处理子系统110相连接，用于通过安全防护子系统140，对核心处理子系统110中的输出数据进行有关可信计算的数据监控。输入输出子系统120与核心处理子系统110相连接，用于通过输入输出子系统120，对外部数据进行数据转化，并将转化后的外部数据输入到核心处理子系统110中。通讯子系统130与核心处理子系统110相连接，用于获取远程访问数据，并将远程访问数据传输到核心处理子系统110中，以使核心处理子系统110进行对应访问数据的程序执行。
24.进一步地，图2为本技术实施例提供的一种安全防护子系统的结构示意图，如图2所示，安全防护子系统140中包含可信计算节点架构200以及可信管理中心400。可信计算节点架构200由计算部件210以及防护部件220组成。可信计算节点架构210实时获取核心处理
子系统110中的输出数据。其中，输出数据至少包括：应用数据、操作数据以及硬件参数数据。可信管理中心400用于对可信计算节点架构200进行数据控制，并对输出数据进行数据的运行监控，生成可信防护日志。
25.作为一种可行实施方式，安全防护子系统140是工业智能采集控制系统100安全运行的核心，其中，嵌入了可信计算模组，以及在其支持下的可信计算平台(可信管理中心400)，保证与工业智能采集控制器相互关联的设备在运行时无论是应用、操作、还是硬件，全程都可检测可监控，极大提升了工业智能采集控制器的安全管控能力。
26.进一步地，如图2所示，计算部件210包括：应用层211、操作系统212以及硬件213。操作系统212用于从工业智能采集控制系统100中获取可信验证要素代理信息。并将可信验证要素代理信息发送到防护部件220中。操作系统212分别与应用层211以及硬件213相互连接。应用层211用对输出数据进行数据的识别与拉取。硬件213用于支持操作系统212的运行处理。
27.进一步地，如图2所示，防护部件220包括：可信软件基221、可信平台控制模块222以及可信密码模块223。可信平台控制模块222分别与可信软件基221以及可信密码模块223相连接。可信平台控制模块222还包括：可信策略执行功能组件2221、可信平台操作系统2222、固件2223以及硬件组件2224。可信软件基221用于对输出数据中的可信验证要素代理信息进行可信策略解释处理，得到可信策略信息。可信平台控制模块222通过可信策略执行功能组件2221，对可信策略信息进行数据功能配置。并通过可信平台操作系统2222，对可信策略信息进行数据运行。固件2223以及硬件组件2224均用于支持可信平台操作系统2222的运行处理。可信密码模块223用于对可信平台操作系统2222中的运行数据进行数据加密，并将运行数据发送到可信管理中心400中，以实现对输出数据的运行监控。
28.进一步地，如图1所示，工业智能采集控制系统100还包括存储子系统150。存储子系统150与核心处理子系统110相连接。存储子系统150用于存储核心处理子系统110中的多种用户程序以及外部设备参数数据。存储子系统150还具备数据输入以及输出的映象存储区域。存储子系统150还用于将外部数据写入映象存储区域，以及，将核心处理子系统110中的输出数据发送到映象存储中。
29.作为一种可行的实施方式，存储子系统150存储用户程序和各种外部设备的数据，同时在业智能采集控制器运行过程中，存储子系统还提供输入和输出映像存储区域，包括把从外部设备输入的信号的状态写入映像存储区域，并将经过核心处理的运算结果信息送到输出映像存储区域。
30.进一步地，如图1所示，工业智能采集控制系统100还包括接口模块160。接口模块160分别与输入输出子系统120以及输入输出设备相互连接。接口模块160具备i/o输入输出接口。i/o输入输出接口用于连接i/o扩展单元。接口模块160还可用于扩充开关量i/o点数以及增加模拟量的i/o端子。
31.进一步地，如图1所示，核心处理子系统110为工业智能采集控制系统100的中央处理单元。在工业智能采集控制系统100运行时，核心处理子系统110接收各个子系统中的输入数据以及状态数据。并将输入数据以及状态数据存储于存储子系统150的映象存储区中。核心处理子系统110还用于对输入数据以及状态数据进行对应程序的读取与执行，得到运算结果信息。并将运算结果信息存储于映象存储区中。在工业智能采集控制系统100运行结
束时，核心处理子系统110将处于存储子系统150中的输入数据以及状态数据进行数据提取，并将提取后的输入数据以及状态数据传送到对应的输出执行设备(例如，输入输出设备180)中。
32.作为一种可行的实施方式，核心处理子系统110是工业智能采集控制系统100的中央处理单元，是工业智能采集控制器的核心控制子系统，提供对外界设备的各个模块的检测、用户程序的逻辑分析和加载。在运行过程中，首先它以扫描的方式接收工业现场各外部输入装置的状态和数据，并分别存入输入输出映象区，然后从用户程序中逐条读取执行命令，经过命令解释后按指令的规定执行逻辑或算术，运算结果信息发送到输入输出映象区或数据寄存器内。等所有的用户程序执行完毕之后，最后将输入输出映象区的各输出状态或输出寄存器内的数据传送到相应的输出装置，如此循环运行，直到停止运行。
33.进一步地，如图1所示，输入输出子系120具有i/o输入输出接口。输入输出子系统120还用于将核心处理子系统110中的运算结果信息转变为功率输出数据。功率输出数据用于对被控负载进行驱动控制。
34.作为一种可行的实施方式，输入输出子系120包括：输入子系统以及输出子系统。输入子系统提供i/o输入接口，其作用是将外部电路(如行程开关、按钮、传感器等)提供的、符合输入电路要求的电压信号，通过转换后送到核心处理子系统110进行外部控制系统的状态分析与相应的逻辑处理并输出控制信号到输出子系统。输出子系统提供i/o输出接口，通过输出电路将cpu运算的结果(运算结果信息)变换成一定形式的功率输出信息，来驱动被控负载(电磁铁、继电器、接触器线圈等)。
35.进一步地，如图1所示，通讯子系统130还具备以太网接口以及rs-485接口。以太网接口用于支持远程管理、组态编程、监控以及云平台连接。通讯子系统130还可通过rs-485接口与工业现场进行数据互通，并生成工业控制网络。工业控制网络支持数据传输、状态监测以及现场驱动控制。
36.作为一种可行的实施方式，如图1所示，工业智能采集控制系统100中还包括与接口模块160相互关联的输入输出设备180。通讯子系统130还与外部的服务器170相互关联。
37.作为一种可行的实施方式，通信子系统130提供现场和远程访问工业智能采集控制器的通信能力，通过rs-485接口及以太网接口进行连接，通过rs-485接口可以在现场连接手持编程器或其他图形编程器、文本显示器，并能组成现场的控制网络，并能支持数据传输、状态监测、现场驱动和控制等功能。还可以通过以太网接口，支持远程的管理、组态编程、监控，甚至和云平台进行连接，从而形成工业控制网络，进而支持平台的paas化。
38.另外，本技术实施例还提供了一种具备可信计算功能的工业智能采集控制器，如图3所示，具备可信计算功能的工业智能采集控制器300具体包括：
39.至少一个处理器301。以及，与至少一个处理器301通信连接的存储器302。其中，存储器302存储有能够被至少一个处理器301执行的指令，以使至少一个处理器301能够运行：
40.一种具备可信计算功能的工业智能采集控制系统，工业智能采集控制系统包括：核心处理子系统、输入输出子系统、通讯子系统以及安全防护子系统；
41.安全防护子系统与核心处理子系统相连接，用于通过安全防护子系统，对核心处理子系统中的输出数据进行有关可信计算的数据监控；
42.输入输出子系统与核心处理子系统相连接，用于通过输入输出子系统，对外部数
据进行数据转化，并将转化后的外部数据输入到核心处理子系统中；
43.通讯子系统与核心处理子系统相连接，用于获取远程访问数据，并将远程访问数据传输到核心处理子系统中，以使核心处理子系统进行对应访问数据的程序执行。
44.本技术的有益效果为通过对多模块以及多子系统的设计，设计了多种现场通讯接口，可以实现对多种现场传统设备的智能化改造，包括数据采集、远程上传及前端控制功能等等的实现。同时，在安全防护子系统中嵌入了可信计算模组，以及在其支持下的可信计算平台，保证设备运行时无论是应用、操作、还是硬件，全程可检测可监控，极大提升了工业采集控制器的安全管控能力。
45.本技术中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备、系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
46.上述对本技术特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
47.以上所述仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术的实施例可以有各种更改和变化。凡在本技术实施例的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。

技术特征：
1.一种具备可信计算功能的工业智能采集控制系统，其特征在于，所述工业智能采集控制系统包括：核心处理子系统、输入输出子系统、通讯子系统以及安全防护子系统；所述安全防护子系统与所述核心处理子系统相连接，用于通过所述安全防护子系统，对所述核心处理子系统中的输出数据进行有关可信计算的数据监控；所述输入输出子系统与所述核心处理子系统相连接，用于通过所述输入输出子系统，对外部数据进行数据转化，并将转化后的外部数据输入到所述核心处理子系统中；所述通讯子系统与所述核心处理子系统相连接，用于获取远程访问数据，并将所述远程访问数据传输到所述核心处理子系统中，以使所述核心处理子系统进行对应访问数据的程序执行。2.根据权利要求1所述的一种具备可信计算功能的工业智能采集控制系统，其特征在于，所述安全防护子系统中包含可信计算节点架构以及可信管理中心；所述可信计算节点架构由计算部件以及防护部件组成；所述可信计算节点架构实时获取所述核心处理子系统中的输出数据；其中，所述输出数据至少包括：应用数据、操作数据以及硬件参数数据；所述可信管理中心用于对所述可信计算节点架构进行数据控制，并对所述输出数据进行数据的运行监控，生成可信防护日志。3.根据权利要求2所述的一种具备可信计算功能的工业智能采集控制系统，其特征在于，所述计算部件包括：应用层、操作系统以及硬件；所述操作系统用于从所述工业智能采集控制系统中获取可信验证要素代理信息；并将所述可信验证要素代理信息发送到所述防护部件中；所述操作系统分别与所述应用层以及硬件相互连接；所述应用层用对所述输出数据进行数据的识别与拉取；所述硬件用于支持所述操作系统的运行处理。4.根据权利要求2所述的一种具备可信计算功能的工业智能采集控制系统，其特征在于，所述防护部件包括：可信软件基、可信平台控制模块以及可信密码模块；所述可信平台控制模块分别与所述可信软件基以及所述可信密码模块相连接；所述可信平台控制模块还包括：可信策略执行功能组件、可信平台操作系统、固件以及硬件组件；所述可信软件基用于对所述输出数据中的可信验证要素代理信息进行可信策略解释处理，得到可信策略信息；所述可信平台控制模块通过所述可信策略执行功能组件，对所述可信策略信息进行数据功能配置；并通过所述可信平台操作系统，对所述可信策略信息进行数据运行；所述固件以及所述硬件组件均用于支持所述可信平台操作系统的运行处理；所述可信密码模块用于对所述可信平台操作系统中的运行数据进行数据加密，并将所述运行数据发送到所述可信管理中心中，以实现对所述输出数据的运行监控。5.根据权利要求1所述的一种具备可信计算功能的工业智能采集控制系统，其特征在于，所述工业智能采集控制系统还包括存储子系统；所述存储子系统与所述核心处理子系统相连接；所述存储子系统用于存储所述核心处理子系统中的多种用户程序以及外部设备参数数据；
所述存储子系统还具备数据输入以及输出的映象存储区域；所述存储子系统还用于将外部数据写入所述映象存储区域，以及，将所述核心处理子系统中的输出数据发送到所述映象存储中。6.根据权利要求1所述的一种具备可信计算功能的工业智能采集控制系统，其特征在于，所述工业智能采集控制系统还包括接口模块；所述接口模块分别与所述输入输出子系统以及输入输出设备相互连接；所述接口模块具备i/o输入输出接口；所述i/o输入输出接口用于连接i/o扩展单元；所述接口模块还可用于扩充开关量i/o点数以及增加模拟量的i/o端子。7.根据权利要求1所述的一种具备可信计算功能的工业智能采集控制系统，其特征在于，所述核心处理子系统为所述工业智能采集控制系统的中央处理单元；在所述工业智能采集控制系统运行时，所述核心处理子系统接收各个子系统中的输入数据以及状态数据；并将所述输入数据以及状态数据存储于所述存储子系统的映象存储区中；所述核心处理子系统还用于对所述输入数据以及状态数据进行对应程序的读取与执行，得到运算结果信息；并将所述运算结果信息存储于所述映象存储区中；在所述工业智能采集控制系统运行结束时，所述核心处理子系统将处于所述存储子系统中的所述输入数据以及所述状态数据进行数据提取，并将提取后的输入数据以及状态数据传送到对应的输出执行设备中。8.根据权利要求1所述的一种具备可信计算功能的工业智能采集控制系统，其特征在于，所述输入输出子系统具有i/o输入输出接口；所述输入输出子系统还用于将所述核心处理子系统中的运算结果信息转变为功率输出数据；所述功率输出数据用于对被控负载进行驱动控制。9.根据权利要求1所述的一种具备可信计算功能的工业智能采集控制系统，其特征在于，所述通讯子系统还具备以太网接口以及rs-485接口；所述以太网接口用于支持远程管理、组态编程、监控以及云平台连接；所述通讯子系统还可通过所述rs-485接口与工业现场进行数据互通，并生成工业控制网络；所述工业控制网络支持数据传输、状态监测以及现场驱动控制。10.一种具备可信计算功能的工业智能采集控制器，其特征在于，所述工业智能采集控制器包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有能够被所述至少一个处理器执行的指令，以使所述至少一个处理器能够运行根据权利要求1-9任一项所述的一种具备可信计算功能的工业智能采集控制系统。

技术总结
本发明公开了一种具备可信计算功能的工业智能采集控制系统及控制器，属于工业安全智能采集控制器技术领域，用于解决传统的工业采集控制器的安全防护设计比较弱，相对应的安全管控能力也较低，难以保证控制器运行时的检测可控性的技术问题。方法包括：核心处理子系统、输入输出子系统、通讯子系统以及安全防护子系统；安全防护子系统与核心处理子系统相连接，用于对核心处理子系统中的输出数据进行有关可信计算的数据监控；输入输出子系统与核心处理子系统相连接，用于对外部数据进行数据转化；通讯子系统与核心处理子系统相连接，用于获取远程访问数据，并将远程访问数据传输到核心处理子系统中。心处理子系统中。心处理子系统中。


技术研发人员：于静 肖雪 商广勇 史金良 王庆宝
受保护的技术使用者：浪潮云洲工业互联网有限公司
技术研发日：2023.08.09
技术公布日：2023/10/19