一种冲压生产线远程监控系统及方法.pdf

本发明的冲压生产线远程监控系统及方法，系统包括操作端和控制端，操作端包括前端设备、设备控制器、工业路由器，方法包括以下步骤：S1：建立设备端各台设备的IP地址规划表，将其映射到监控端企业级防火墙中；步骤S2：建立VPN通道的接口；步骤S3：在工业路由器中加密；步骤S4：开启NAT软件；步骤S5：编写脚本对各级控制系统间的工艺参数、设备参数进行监控，将这些数据存在到监控中心服务器中；步骤S6：对现场前端设备的运行状态进行监控测试，并存储监控的登陆状态；步骤S7：开启前端设备，进行监控。采用Internet通讯，建立监控端与现场设备端的专属VPN安全通道，实现对设备参数和工艺参数的实时监控。

1.一种冲压生产线远程监控系统，目的是在前端设备和后台监控中心之间构建搭建一条高效、安全的数据通道，从而实现对设备参数和工艺参数的实时监控，其特征在于，所述的系统包括操作端和控制端，所述的操作端包括前端设备、设备控制器、工业路由器，所述的控制端包括企业级防火墙和监控中心，监控中心包含一台或多台企业级服务器，用于存储和比对数据；企业级防火墙作为监控中心和外部Internet连接的屏障，也是前端设备与监控中心进行数据通信的唯一有效通道；工业路由器通过Internet与企业级防火墙连接，内设加密模块和NAT软件，主要作用是实现数据加密和NAT翻译，保证通道的私密性和安全性；前端设备控制器用于获取前端设备的运行状态数据，并将数据通过工业路由器发送给监控中心。2.根据权利要求1所述的一种冲压生产线远程监控系统，其特征在于，所述的设备控制器上设有调试模块，用于对设备参数调整和维护、升级后，进行设备的运行调试。3.根据权利要求1或2所述的一种冲压生产线远程监控系统，其特征在于，所述的加密模块包括3DES加密模块和MD5哈希算法加密模块。4.基于权利要求1-3所述的监控系统的一种冲压生产线远程监控方法，所述的方法包括以下步骤：步骤S1：建立设备端各台设备的IP地址规划表，将其映射到监控端企业级防火墙中；步骤S2：在监控端企业级防火墙中编写程序，建立对现场各台设备IP地址的VPN通道的接口；步骤S3：在工业路由器中设定VPN通道的秘钥方式、相关数据流的网络模式及加密方式；步骤S4：在工业路由器中开启NAT软件；步骤S5：编写脚本对各级控制系统间的工艺参数、设备参数进行监控，将这些数据存在到监控中心服务器中；步骤S6：对现场前端设备的运行状态进行监控测试，并存储监控的登陆状态；步骤S7：开启前端设备，进行监控。5.根据权利要求4所述的一种冲压生产线远程监控方法，其特征在于，步骤S3中，对于数据流的加密方式为3DES加密。6.根据权利要求5所述的一种冲压生产线远程监控方法，其特征在于，对数据流进行加密之前，需要利用MD5哈希算法对数据源的完整性进行检查。

一种冲压生产线远程监控系统及方法

技术领域

本发明涉及自动化冲压线技术领域，特别涉及冲压生产线远程监控系统及方法。

背景技术

轿车覆盖件伺服及机械压力机混合冲压生产线一般由四台或者五台压机组成，其中生产工艺最复杂、最关键的第一序压力机为伺服压力机，该类生产线控制技术尖端，工艺复杂，特别是首台伺服压机及其拉伸垫，如何对工艺参数、设备参数、安全状态等实时监控，对冲压技术提出了更高的要求，同时如何节约工程师服务成本及发挥工程师团队的力量，为用户提供快速的、高水平的、高质量的服务，这种现实问题也需要亟待解决。

发明内容

为解决上述现有技术中的缺陷，本发明提供了一种冲压生产线远程监控方法，采用Internet通讯，建立监控端与现场设备端的专属VPN安全通道，然后再做通各级控制系统之间的IRT通讯，编写脚本对各级控制系统中的设备参数和工艺参数进行实时监控，同时监控设备的运行状态，然后再将这些实时参数及登陆的状态生成特定格式的文档进行记录，把这些记录存储在企业级防火墙的上位机中，定期更新。

为解决上述技术问题，本发明方案包括：一种冲压生产线远程监控系统，目的是在前端设备和后台监控中心之间构建搭建一条高效、安全的数据通道，从而实现对设备参数和工艺参数的实时监控，其特征在于，所述的系统包括操作端和控制端，所述的操作端包括前端设备、设备控制器、工业路由器，所述的控制端包括企业级防火墙和监控中心，监控中心包含一台或多台企业级服务器，用于存储和比对数据；企业级防火墙作为监控中心和外部Internet连接的屏障，也是前端设备与监控中心进行数据通信的唯一有效通道；工业路由器通过Internet与企业级防火墙连接，内设加密模块和NAT软件，主要作用是实现数据加密和NAT翻译，保证通道的私密性和安全性；前端设备控制器用于获取前端设备的运行状态数据，并将数据通过工业路由器发送给监控中心。

进一步的，所述的设备控制器上设有调试模块，用于对设备参数调整和维护、升级后，进行设备的运行调试。

进一步的，所述的加密模块包括3DES加密模块和MD5哈希算法加密模块。

基于上述的监控系统，本发明还提供了一种冲压生产线远程监控方法，所述的方法包括以下步骤：

步骤S1：建立设备端各台设备的IP地址规划表，将其映射到监控端企业级防火墙中；

步骤S2：在监控端企业级防火墙中编写程序，建立对现场各台设备IP地址的VPN通道的接口；

步骤S3：在工业路由器中设定VPN通道的秘钥方式、相关数据流的网络模式及加密方式；

步骤S4：在工业路由器中开启NAT软件；

步骤S5：编写脚本对各级控制系统间的工艺参数、设备参数进行监控，将这些数据存在到监控中心服务器中；

步骤S6：对现场前端设备的运行状态进行监控测试，并存储监控的登陆状态；

步骤S7：开启前端设备，进行监控。

进一步的，步骤S3中，对于数据流的加密方式为3DES加密。

进一步的，对数据流进行加密之前，需要利用MD5哈希算法对数据源的完整性进行检查。

本发明的有益效果是：

规划设备端各台设备的IP地址，将地址映射到监控端企业级防火墙中，然后基于INTERNET在设备端使用高速、安全型的工业路由器与企业级防火墙建立全球专属唯一的IPsec安全VPN通道，采用3DES对数据流加密，运用MD5哈希算法，当对设备单元进行访问时，进行数据源的完整性检查，而且数据源要通过奇偶校验，确保数据流在数据传送过程中的安全性。考虑到各个现场设备端IP地址可能会相同，在工业路由器中进行IP地址NAT的1:1翻译，实现了从相同及不同IP地址设备端到监控端数据传输的冗余且不拥塞，保证了各级控制系统在监控时的快速性、稳定性，同时还可以兼顾监控设备的安全状态，确保了设备的安全性，建立VPN通道后，对各级控制系统内部的IRT网路进行实时监控，各级控制系统中设备参数及工艺参数编写监控脚本，对这些参数实时的在线监控，然后将这些参数存储在监控中心的服务器中定期更新，对监控时的登陆者进行自动生成记录文档进行存储。

附图说明

图1是本发明系统的结构示意图。

具体实施方式

以下结合附图对本发明的具体实施进行说明，应当理解，此处所描述的实施示例仅用于说明和解释本发明，并不用于限定本发明。

如图1所示的一种冲压生产线远程监控系统，目的是在前端设备和后台监控中心之间构建搭建一条高效、安全的数据通道，从而实现对设备参数和工艺参数的实时监控，所述的系统包括操作端和控制端，所述的操作端包括前端设备、设备控制器、工业路由器，所述的控制端包括企业级防火墙和监控中心，监控中心包含一台或多台企业级服务器，用于存储和比对数据；企业级防火墙作为监控中心和外部Internet连接的屏障，也是前端设备与监控中心进行数据通信的唯一有效通道；工业路由器通过Internet与企业级防火墙连接，内设加密模块和NAT软件，所述的加密模块包括3DES加密模块和MD5哈希算法加密模块；主要作用是实现数据加密和NAT翻译，保证通道的私密性和安全性；前端设备控制器用于获取前端设备的运行状态数据，并将数据通过工业路由器发送给监控中心；所述的设备控制器上设有调试模块，用于对设备参数调整和维护、升级后，进行设备的运行调试。

基于上述的监控系统，本发明还提供了一种冲压生产线远程监控方法，所述的方法包括以下步骤：

步骤S1：建立设备端各台设备的IP地址规划表，将其映射到监控端企业级防火墙中；

步骤S2：在监控端企业级防火墙中编写程序，建立对现场各台设备IP地址的VPN通道的接口；

步骤S3：在工业路由器中设定VPN通道的秘钥方式、相关数据流的网络模式及加密方式，其中，对于数据流的加密方式为3DES加密，对数据流进行加密之前，需要利用MD5哈希算法对数据源的完整性进行检查；

步骤S4：在工业路由器中开启NAT软件；

步骤S5：编写脚本对各级控制系统间的工艺参数、设备参数进行监控，将这些数据存在到监控中心服务器中；

步骤S6：对现场前端设备的运行状态进行监控测试，并存储监控的登陆状态；

步骤S7：开启前端设备，进行监控。

应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，本领域的普通技术人员在本发明的启示下，在不脱离本发明权利要求所保护的范围情况下，还可以做出替换、简单组合等多种变形，这些均落入本发明的保护范围之内，本发明的请求保护范围应以所附权利要求为准。