[0001] 本发明涉及现场总线技术领域，特别是涉及一种安全实时总线SRB的总线转换系统。

[0002] 安全实时总线（Secure Real‑time Bus，SRB）是一种基于工厂自动化以太网（Ethernet for Plant Automation，EPA）的实时安全总线。在工业生产场景中，通常会涉及不同类型现场总线的数据交互，在SRB总线的应用场景中，也存在着SRB总线与其他现场总线的数据交互需求。

[0003] 目前，关于不同现场总线的数据交互方式，主要是使用协议转换网关或桥接器等各类硬件设备，将需要交互的现场总线进行连接，通过各硬件设备的数据处理和传输，实现不同现场总线之间的数据交互。

[0004] 在SRB总线的实际应用场景中，SRB总线可能需要与不同的现场总线同时进行数据交互，基于现有的数据交互方式，当面对SRB总线与多类现场总线互连的场景时，通常需要部署大量硬件设备，以实现各现场总线之间的相互连接，使得设备成本较高，设备维护过程较为复杂。

[0038] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

[0039] 在本申请中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

[0040] 由背景技术可知，目前实现不同现场总线之间数据交互的方式，通常是利用协议转换网关和桥接器等设备将需要进行数据交互的两个现场总线系统互连，通过设备的处理实现这两个现场总线系统之间的数据交互。每组设备通常仅能够实现一对一的总线系统交互，当一总线系统需同时与其他的多类总线系统进行数据交互时，则需要配置多组硬件设备完成总线互连，故需要部署大量设备，使得设备成本较高，设备维护负担较重。

[0041] 因此，本发明实施例提供了一种安全实时总线SRB的总线转换系统，通过该系统可实现SRB总线与多种总线之间的数据交互，而无需部署大量的硬件设备，系统维护较为简单，且有利于降低总线互连的设备成本。

[0042] 本发明实施例提供了一种安全实时总线SRB的总线转换系统，该系统的结构示意图可如图1所示，本发明实施例提供的总线转换系统中，包括：

[0043] 控制模块101、协议处理模块102和收发模块集合，所述收发模块集合包括多个数据收发模块，各个所述数据收发模块包括RS485收发器103和CAN收发器104，总线转换系统中还包括第一端口物理层模块105、RS485总线接口106、CAN总线接口107和SRB接口108；

[0044] 所述控制模块101分别与每个所述数据收发模块、所述协议处理模块102通讯连接；所述协议处理模块102与所述第一端口物理层模块105通讯连接；所述RS485收发器103与所述RS485总线接口106通讯连接，所述CAN收发器104与所述CAN总线接口107通讯连接，所述第一端口物理层模块105与所述SRB接口108通讯连接；

[0045] 所述控制模块101，用于在接收到所述收发模块集合中的数据收发模块发送的第一总线数据时，对所述第一总线数据进行协议转换，获得SRB报文格式的第二总线数据，并将所述第二总线数据发送至所述协议处理模块102；在接收到所述协议处理模块102发送的第三总线数据时，确定所述第三总线数据对应的目标总线系统，根据所述目标总线系统对所述第三总线数据进行协议转换，并将转换后的总线数据发送至所述目标总线系统所对应的数据收发模块；

[0046] 所述协议处理模块102，用于利用SRB总线协议对接收到的总线数据进行异常检测，并对通过异常检测的总线数据进行数据传输；

[0047] 所述RS485收发器103，用于在所述控制模块101和所述RS485总线接口106连接的RS485总线系统之间进行总线数据传输；

[0048] 所述CAN收发器104，用于在所述控制模块101和所述CAN总线接口107连接的CAN总线系统之间进行总线数据传输；

[0049] 所述第一端口物理层模块105，用于在所述协议处理模块102和所述SRB接口108连接的SRB系统之间进行总线数据传输。

[0050] 本发明实施例提供的总线转换系统中部署有控制模块，该控制模块具体可以采用微控制单元（Micro Control Unit，MCU）实现部署。在控制模块中可配置SRB总线协议与其他总线协议之间的转换机制，如SRB总线协议与RS485总线协议之间的转换机制，SRB总线协议与CAN总线协议之间的转换机制等。本发明实施例提供的总线转换系统可实现SRB总线与RS485总线、CAN总线之间的数据交互，故控制模块中至少部署有SRB总线协议与这两类总线协议之间的转换机制，在具体的应用场景中，还可以根据实际需求部署其他的总线协议转换机制。CAN总线指的是控制器局域网总线（Controller Area Network，CAN），是一种用于实时应用的串行通讯协议总线。RS485总线是一种采用差分信号传输的串行通信标准。

[0051] 本发明实施例提供的总线转换系统中部署有协议处理模块，协议处理模块具体为基于SRB总线协议的数据链路层模块，该模块可在数据链路层通过协议检测、调度检测、通信行为检测等技术，对总线数据进行异常检测，当总线数据通过异常检测时，才对该总线数据进行传输。当检测到异常的总线数据时，可利用数据链路层的防攻击隔离阻断与报警机制，阻断数据传输并予以报警。

[0052] 本发明实施例提供的总线转换系统中，部署有多个数据收发模块，数据收发模块的类型可根据SRB系统需要交互的总线系统类型选择。本发明实施例的各个数据收发模块至少包括RS485收发器和CAN收发器，RS485收发器为用于对RS485总线数据进行收发的组件，CAN收发器为用于对CAN总线数据进行收发的组件。本发明实施例提供的总线转换系统中，部署有RS485总线接口和CAN总线接口等总线接口，可以理解的是，各个总线接口与各个数据收发模块一一对应，如RS485收发器与RS485总线接口相对应，两者通讯连接。CAN收发器与CAN总线接口相对应，两者通讯连接。若是系统中还设置用于收发其他类型总线数据的数据收发模块，则也相应设置有相应的总线接口，该数据收发模块与该总线接口通讯连接。可以理解的是，本发明实施例中的各个总线接口分别用于连接相应的总线系统。即RS485总线接口用于连接RS485总线系统，也就是基于RS485总线协议的系统。CAN总线接口用于连接CAN总线系统，也就是基于CAN总线协议的系统。

[0053] 本发明实施例提供的总线转换系统中，部署有第一端口物理层模块和SRB接口，第一端口物理层模块具体可以为一个端口物理层（Physical Layer，PHY）芯片，PHY芯片的主要功能是将数字信号转换为适合在物理介质（如电缆、光纤或无线电波）上传输的模拟信号。由第一端口物理层模块和SRB接口实现总线转换系统与SRB系统之间的数据传输。具体的，第一端口物理层模块分别与协议处理模块、SRB接口通讯连接，第一端口物理层模块可将来自SRB系统的总线数据发送至协议处理模块，或是将来自协议处理模块的总线数据通过SRB接口发送至SRB系统。SRB系统为基于SRB总线协议的系统，可以理解的是，本发明实施例提供的总线转换系统用于实现SRB系统与RS485总线、CAN总线等其他总线系统之间的数据交互。

[0054] 在本发明实施例提供的总线转换系统的应用过程中，当某一总线系统需要向SRB系统发送数据时，该总线系统发送的总线数据将经由其对应的总线接口传输至相应的数据收发模块中，该数据收发模块将收到的总线数据转发至控制模块，控制模块按照相应的协议转换机制，将接收到的总线数据转换为SRB报文格式的总线数据，将转换后的总线数据发送至协议处理模块，SRB报文格式即为基于SRB总线协议的总线数据格式。协议处理模块将对接收到的总线数据进行异常检测，若是该总线数据通过异常检测，即不存在异常，则将该总线数据传输至第一端口物理层模块，第一端口物理层模块将接收到的总线数据通过SRB接口发送至SRB系统。例如，若是RS485总线系统需向SRB系统发送数据，那么RS485总线系统发送的总线数据则通过RS485总线接口传输至RS485收发器，RS485收发器将总线数据发送至控制模块，控制模块基于RS485总线协议与SRB总线协议的转换机制，将RS485报文格式的总线数据转换为SRB报文格式的总线数据，然后发送给协议处理模块。若是CAN总线系统需向SRB系统发送数据，那么CAN总线系统发送的总线数据则通过CAN总线接口传输至CAN收发器，CAN收发器将总线数据发送至控制模块，控制模块基于CAN总线协议与SRB总线协议的转换机制，将CAN报文格式的总线数据转换为SRB报文格式的总线数据，然后发送给协议处理模块。

[0055] 当SRB系统需要向某一总线系统发送数据时，SRB系统发送的总线数据将经由SRB接口传输至第一端口物理层模块，第一端口物理层模块将总线数据传输至协议处理模块，协议处理模块将对接收到的总线数据进行异常检测，若是数据通过异常检测，则将总线数据发送至控制模块。控制模块可对总线数据进行解析，识别总线数据传输的目的地为哪个总线系统，将数据传输的目的地作为目标总线系统。控制模块可将当前的总线数据由SRB报文格式转换为与目标总线系统相适配的报文格式，然后将转换后的报文数据发送给与该目标总线系统相对应的数据收发模块，以将该总线数据发送至目标总线系统。

[0056] 本发明实施例提供的总线转换系统中，当协议处理模块对接收到的总线数据进行异常检测时，若是总线数据未通过异常检测，即认为总线数据存在异常，可能属于网络攻击，此时则阻断数据传输。

[0057] 基于本发明实施例提供的系统，可实现SRB系统与RS485总线系统、CAN总线系统等不同总线系统之间的数据交互。可通过SRB接口连接SRB系统，通过相应总线接口连接其他的总线系统，由控制模块和协议处理模块协同完成SRB系统与其他总线系统之间的数据交互，在数据交互过程中，控制模块可对总线数据进行协议转换，保障数据协议的适配，协议处理模块可对总线数据进行异常检测，在无异常的情况下完成数据传输。基于本发明实施例提供的总线转换系统，SRB系统可同时与RS485总线系统、CAN总线系统等其他总线系统实现数据交互，无需部署大量的协议转换网关等硬件设备，有利于降低总线互连的设备成本，改善系统维护的便利性。其次，在数据交互过程中可对传输的数据进行异常检测，可及时识别恶意攻击，有利于提高数据交互的安全性。

[0058] 在图1所示总线转换系统的基础上，本发明实施例提供的总线转换系统中，若所述目标总线系统为所述RS485总线系统，所述根据所述目标总线系统对所述第三总线数据进行协议转换，并将转换后的总线数据发送至所述目标总线系统所对应的数据收发模块，包括：

[0059] 对所述第三总线数据进行RS485协议转换，获得RS485报文格式的第四总线数据，并将所述第四总线数据发送至所述RS485收发器。

[0060] 本发明实施例中，当目标总线系统为RS485总线系统时，也就是当SRB系统需要向RS485总线系统发送数据时，控制模块可基于SRB总线协议与RS485总线协议的转换机制，对当前接收到的总线数据（即所谓第三总线数据）进行协议转换，将SRB报文格式的总线数据转换为RS485报文格式的总线数据，将RS485报文格式的总线数据作为第四总线数据，并将第四总线数据发送至RS485收发器，由RS485收发器将第四总线数据发送至RS485总线接口，以通过RS485总线接口将第四总线数据发送至RS485总线系统。

[0061] 在图1所示总线转换系统的基础上，本发明实施例提供的总线转换系统中，若所述目标总线系统为所述CAN总线系统，所述根据所述目标总线系统对所述第三总线数据进行协议转换，并将转换后的总线数据发送至所述目标总线系统所对应的数据收发模块，包括：

[0062] 对所述第三总线数据进行CAN协议转换，获得CAN报文格式的第五总线数据，并将所述第五总线数据发送至所述CAN收发器。

[0063] 本发明实施例中，当目标总线系统为CAN总线系统时，也就是当SRB系统需要向CAN总线系统发送数据时，控制模块可基于SRB总线协议与CAN总线协议的转换机制，对当前接收到的第三总线数据进行协议转换，将SRB报文格式的总线数据转换为CAN报文格式的总线数据，将CAN报文格式的总线数据作为第四总线数据，并将第四总线数据发送至CAN收发器，由CAN收发器将第四总线数据发送至CAN总线接口，以通过CAN总线接口将第四总线数据发送至CAN总线系统。

[0064] 在图1所示总线转换系统的基础上，本发明实施例提供的总线转换系统中，所述控制模块与所述协议处理模块通过FSMC总线进行通讯连接。

[0065] 本发明实施例提供的总线转换系统中，控制模块通过FSMC总线与协议处理模块通讯连接。FSMC（Flexible Static Memory Controller）指的是可变静态存储控制器。

[0066] 在图1所示总线转换系统的基础上，本发明实施例提供的总线转换系统中，所述协议处理模块与所述第一端口物理层模块通过精简吉比特介质独立接口RGMII进行通讯连接。

[0067] 本发明实施例提供的总线转换系统中，协议处理模块通过精简吉比特介质独立接口（Reduced Gigabit Media Independent Interface，RGMII）与第一端口物理层模块通讯连接。

[0068] 在图1所示总线转换系统的基础上，本发明实施例提供的总线转换系统中，所述控制模块与所述RS485收发器通过通用异步收发器UART进行通讯连接；

[0069] 所述控制模块与所述CAN收发器通过CAN控制器进行通讯连接。

[0070] 本发明实施例提供的总线转换系统中，控制模块通过通用异步收发器（UART）与RS485收发器通讯连接。而控制模块通过CAN控制器与CAN收发器通讯连接。

[0071] 在图1所示总线转换系统的基础上，如图2所示结构示意图，本发明实施例提供的总线转换系统中，还包括：

[0072] 目标处理器109；所述目标处理器109为中央处理器或数字信号处理器；

[0073] 所述目标处理器109与所述协议处理模块102通讯连接。

[0074] 本发明实施例提供的总线转换系统中部署有处理器，即所谓目标处理器，该处理器可以为中央处理器（Central Processing Unit，CPU）或者是数字信号处理器（Digital Signal Process，DSP）。目标处理器与协议处理模块通讯连接，目标处理器可用于驱动控制模块和协议处理模块、访问模块内部的数据、对模块内部寄存器进行配置等，目标处理器亦可与总线转换系统连接的各个总线系统进行实时以太网通信。

[0075] 在图2所示总线转换系统的基础上，本发明实施例提供的总线转换系统中，所述目标处理器与所述协议处理模块通过串行外设接口SPI或外部存储器接口EMIF进行通讯连接。

[0076] 本发明实施例提供的总线转换系统中，目标处理器可以通过串行外设接口（Serial Peripheral Interface，SPI）与协议处理模块通讯连接。或者，目标处理器通过外部存储器接口（External Memory Interface，EMIF）与协议处理器通讯连接。

[0077] 在图1所示总线转换系统的基础上，本发明实施例提供的总线转换系统中，还包括：

[0078] 第二端口物理层模块和以太网接口；

[0079] 所述第二端口物理层模块与所述控制模块通讯连接；

[0080] 所述第二端口物理层模块与所述以太网接口通讯连接；

[0081] 所述第二端口物理层模块，用于在所述控制模块和所述以太网接口连接的以太网系统之间进行数据传输。

[0082] 本发明实施例提供的总线转换系统中，还部署有以太网接口和另一个端口物理层模块，即第二端口物理层模块。以太网接口可用于连接普通的以太网系统，第二端口物理层模块与以太网接口通讯连接。当以太网系统需要向SRB系统传输数据时，第二端口物理层模块可通过以太网接口接收来自以太网系统的数据，并将该数据发送至控制模块，由控制模块进行协议转换处理后发送至协议处理模块，以将数据发送至SRB系统。当SRB系统需要向以太网系统传输数据时，可经SRB接口、第一端口物理层模块和协议处理模块，将数据发送至控制模块，由控制模块对数据进行协议转换后，将转换后的数据发送至第二端口物理层模块，由第二端口物理层模块通过以太网接口将数据发送至以太网系统。在实际的应用场景中，以太网系统可以用于对本发明实施例提供的总线转换系统进行配置管理。

[0083] 在上述实施例提供的总线转换系统的基础上，本发明实施例提供的总线转换系统中，所述控制模块与所述第二端口物理层模块通过简化媒体独立接口RMII进行通讯连接。

[0084] 本发明实施例提供的总线转换系统中，控制模块通过简化媒体独立接口（Reduced Media Independent Interface，RMII）与第二端口物理层模块通讯连接。

[0085] 为了更好地说明本发明实施例提供的总线转换系统，在前文各个实施例提供的系统的基础上，结合实际的应用场景，本发明实施例提供了又一种安全实时总线SRB的总线转换系统，本发明实施例提供的总线转换系统的架构示意图可如图3所示。本发明实施例提供的系统中设置有：MCU（等同于前文实施例中的控制模块），SRB协议处理模块（等同于前文实施例中的协议处理模块），与SRB协议处理模块相连接的PHY芯片（等同于前文实施例中的第一端口物理层模块），与MCU相连接的PHY芯片（等同于前文实施例中的第二端口物理层模块），CPU/DSP（等同于前文实施例中的目标处理器），RS485收发器，CAN收发器，100M以太网接口，RS485总线接口，CAN总线接口，SRB接口。本发明实施例中的以太网接口与以太网系统相连接，RS485总线接口与RS485总线系统相连接，CAN总线接口与CAN总线系统相连接，SRB接口与SRB系统相连接。

[0086] 本发明实施例中的MCU和SRB协议处理模块可以设计为一个专用的SRB芯片，即内部集成MCU和SRB协议处理模块的芯片。SRB协议处理模块在数据链路层通过协议检测、调度检测、通信行为检测等技术，检测并发现来自网络内外的恶意攻击。利用数据链路层的防攻击隔离阻断与报警机制，阻断来自网络内外的恶意攻击并予以报警，实现数据链路层的网络安全。EPA在应用层通过接入访问认证、用户数据加密、数据对象访问控制等技术，实现其网络安全与信息安全。SRB协议处理模块为一个SRB硬核，支持双链路冗余，以硬件方式可实现从CPU接口到物理层接口之间的所有SRB协议功能特性，具有高精度时钟同步、确定性通信调度、冗余处理等功能特性。SRB芯片内置了32位RISC核MCU，工作频率可达168MHz，可直接作为单机节点或SRB网关设备的主处理器使用，该MCU与SRB硬核（即SRB协议处理模块）间通过内部FSMC总线连接，总线速率可达200Mbps，用于实现SRB转其他接口通信。MCU原生具备I2C、SPI、USART、CAN，ETH等接口，可实现多种应用扩展。SRB芯片可作为通信接口芯片使用，通过EMIF/SPI接口与CPU/DSP连接，作为从节点时，接受外部CPU的驱动，可访问芯片内部周期/非周期数据缓存空间、寄存器表，实现周期/非周期数据通信、寄存器配置等功能，完成CPU与外部设备的实时以太网通信。SRB芯片通过RGMII接口连接PHY芯片，引出通信接口连接到SRB系统。

[0087] 本发明实施例中，内置MCU通过UART连接RS485驱动芯片（RS485收发器），并对外提供RS485接口，MCU通过CAN控制器连接CAN收发器，并提供CAN接口。MCU通过RMII接口连接PHY芯片，并对外提供以太网接口。通过对外提供的接口，总线转换系统可与RS485总线系统和CAN总线互连。而通过SRB接口可连接SRB系统，通过以太网接口可连接以太网。

[0088] 本发明实施例提供的总线转换系统分别连接到了SRB系统，RS485总线系统和CAN总线系统。在SRB组态系统软件中，可以查看到RS485总线和CAN总线上的节点，并完成组态。当RS485总线上的设备有数据发送时，数据由内置MCU进行接收并进行协议转换，由MCU与SRB协议处理模块间的内部总线转为SRB报文，通过SRB协议处理模块上传到SRB系统，完成从RS485报文到SRB报文的转换发送。当SRB系统需要向RS485总线发送数据时，则由SRB协议处理模块接收数据，通过MCU进行协议转换后，通过RS485收发器‑RS485总线接口发送至RS485总线。CAN总线系统与SRB系统之间的总线数据交互方式，与RS485总线系统与SRB系统的数据交互方式原理相同。

[0089] 基于本发明实施例提供的总线转换系统，可以实现SRB系统与其他两种现场总线的互联，由于采用专用的SRB芯片，内部集成了MCU与协议处理模块，大大降低了接口扩展互通的硬件成本，可以通过内部MCU进行协议转换及数据转发，对于性能要求较高的应用场景，SRB芯片也提供了对外的专用高速接口，实现总线的高速互连。SRB协议处理模块在数据链路层通过协议检测、调度检测、通信行为检测等技术，检测并发现来自网络内外的恶意攻击。利用数据链路层的防攻击隔离阻断与报警机制，阻断来自网络内外的恶意攻击并予以报警，实现数据链路层的网络安全，有利于提高总线数据交互的安全性。

[0090] 本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。以上所描述的系统及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

[0091] 对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。