工业过程控制工艺流程安全的检测方法及其系统的制作方法

工业过程控制工艺流程安全的检测方法及其系统的制作方法
【专利摘要】本发明公开了一种工业过程控制工艺流程安全的检测方法及系统，包括：获取并解析目标工业过程控制系统的过程控制数据流；提取解析后的过程控制数据流中的安全监测点的状态值和时间戳；依据安全监测点的状态值和时间戳，生成安全监测点的走势曲线；获取并解析目标工业过程控制系统的实时过程控制数据流；提取解析后的实时过程控制数据流中的安全监测点的状态值和时间戳；依据实时过程控制数据流中的安全监测点的状态值和时间戳，生成实时安全监测点的走势曲线；比对安全监测点的走势曲线和实时安全监测点的走势曲线，判断目标工业过程控制系统是否处于安全状态，如果否，则告警。实现了对过程控制交互数据流结合其具体的控制规律进行内容深度检测。
【专利说明】工业过程控制工艺流程安全的检测方法及其系统

【技术领域】
[0001]本发明涉及工业过程控制系统安全【技术领域】，特别是涉及一种工业过程控制工艺流程安全的检测方法及其系统。

【背景技术】
[0002]随着我国工业现代化的飞速发展，工业自动化的程度也越来越高，工业控制系统也越来越完善。
[0003]工业过程控制系统广泛应用于石化、冶金、制药等重要生产领域。近年来随着工业控制系统信息化、网络化方向的发展，信息安全逐渐成为工控领域一项新的研宄议题，同时针对工业控制系统物理实体不断出现新的攻击方式，使得工业控制系统安全从传统的功能安全，扩展到网络安全，并进一步延伸到生产过程工艺安全。
[0004]工艺的安全对过程控制产品(如油气、钢铁、医药等)的品质有重要的影响，其破坏是长期的、隐蔽的，针对工艺的攻击，单纯从网络通信安全的角度是无法检测和解决的，需要对过程控制交互数据流结合其具体的控制规律进行内容深度检测。目前缺少此类安全检测手段和系统。
[0005]因此如何实现对过程控制交互数据流结合其具体的控制规律进行内容深度检测是亟待解决的冋题。


【发明内容】

[0006]本发明的目的是提供一种工业过程控制工艺流程安全的检测方法及其系统，实现了对过程控制交互数据流结合其具体的控制规律进行内容深度检测。
[0007]为解决上述技术问题，本发明提供一种工业过程控制工艺流程安全的检测方法，包括:
[0008]获取并解析目标工业过程控制系统的过程控制数据流；
[0009]提取所述解析后的过程控制数据流中的安全监测点的状态值和时间戳；
[0010]依据所述安全监测点的状态值和时间戳，生成安全监测点的走势曲线；
[0011]获取并解析所述目标工业过程控制系统的实时过程控制数据流；
[0012]提取所述解析后的实时过程控制数据流中的安全监测点的状态值和时间戳；
[0013]依据所述实时过程控制数据流中的安全监测点的状态值和时间戳，生成实时安全监测点的走势曲线；
[0014]比对所述安全监测点的走势曲线和实时安全监测点的走势曲线，判断目标工业过程控制系统是否处于安全状态，如果否，则告警。
[0015]优选的，所述比对所述安全监测点的走势曲线和实时安全监测点的走势曲线，判断目标工业过程控制系统是否处于安全状态，包括:
[0016]分段比对所述安全监测点的走势曲线和实时安全监测点的走势曲线，计算得到累积误差；
[0017]判断所述累积误差是否在预设的安全裕度范围内，确定所述安全监测点是否处于安全状态；
[0018]依据预设安全监测点和工艺子流程的对应关系，计算得到与所述安全监测点对应的工艺子流程的安全状态情况。
[0019]优选的，所述安全监测点和工艺子流程的对应关系的确定方式包括:
[0020]获取目标工业过程控制系统的用户程序；
[0021]按照控制规律工艺的类别，划分所述用户程序的主流程为多个工艺子流程；
[0022]分别对所述多个工艺子流程进行组态分析模板匹配，提取所述多个工艺子流程中的可测参数变量；
[0023]确定所述可测参数变量中的安全监测点，建立所述安全监测点和工艺子流程的对应关系。
[0024]优选的，所述分别对所述多个工艺子流程进行组态分析模板匹配，提取所述多个工艺子流程中的可测参数变量包括:
[0025]通过用户程序分析模版，对每个所述控制过程工艺子流程对应的程序进行分析；
[0026]将分析后得到的每个所述控制过程工艺子流程的特征，与所述用户程序分析模版定义的特征进行匹配；
[0027]如果匹配成功，则将所述特征确定为可测的参数变量。
[0028]优选的，所述分段比对所述安全监测点的走势曲线和实时安全监测点的走势曲线，计算得到累积误差具体包括:
[0029]分段描述所述安全监测点的走势曲线的变化趋势的特征；
[0030]分段描述所述实时安全监测点的走势曲线的变化趋势的特征；
[0031 ] 分段比对所述安全监测点的走势曲线的变化趋势的特征与所述实时安全监测点的走势曲线的变化趋势的特征；
[0032]依据比对的结果计算得到累积误差。
[0033]优选的，分段描述所述安全监测点的走势曲线的变化趋势的特征之后，进一步包括:建立历史数据流特征经验集，将所述安全监测点的走势曲线的变化趋势的特征，汇总并送入所述历史数据流特征经验集。
[0034]优选的，所述判断目标工业过程控制系统是否处于安全状态之后，进一步包括:
[0035]如果判断目标工业过程控制系统处于安全状态，则将所述实时安全监测点的走势曲线变化趋势的特征送入所述历史数据流特征经验集。
[0036]优选的，所述告警包括:生成并输出告警信息。本发明还提供了一种工业过程控制工艺流程安全的检测系统，包括:
[0037]分布式过程数据流采集装置和过程控制工艺安全检测平台；其中:
[0038]所述分布式过程数据流采集装置，用于获取并解析目标工业过程控制系统的过程控制数据流和实时过程控制数据流；
[0039]所述过程控制工艺安全检测平台包括:
[0040]与所述分布式过程数据流采集装置相连的过程数据流提取模块，用于分别提取所述解析后的过程控制数据流和所述解析后的实时过程控制数据流中的安全监测点的状态值和时间戳；
[0041]与所述过程数据流提取模块相连的检测模块，用于依据所述解析后的过程控制数据流中的安全监测点的状态值和时间戳，生成安全监测点的走势曲线；并依据所述实时过程控制数据流中的安全监测点的状态值和时间戳，生成实时安全监测点的走势曲线；比对所述安全监测点的走势曲线和实时安全监测点的走势曲线，判断目标工业过程控制系统是否处于安全状态；
[0042]与所述检测模块相连的告警模块，用于所述检测模块判断目标工业过程控制系统没有处于安全状态，告警。
[0043]优选的，所述分布式过程数据流采集装置包括:
[0044]过程控制流硬件接口模块，用于传输从工业过程控制系统中的各个接口中获取的过程控制数据流和实时过程控制数据流；
[0045]与所述过程控制流硬件接口模块相连的协议适配驱动模块，用于接收并传输所述过程控制流硬件接口模块传输的过程控制数据流和实时过程控制数据流；
[0046]与所述协议适配驱动模块相连的数据解析模块，用于获取协议适配驱动模块传输的目标工业过程控制系统的过程控制数据流和实时过程控制数据流，并解析所述过程控制数据流和实时过程控制数据流。
[0047]优选的，所述检测模块包括:检测引擎和映射表存储模块；其中:
[0048]所述映射表存储模块，用于存储安全监测点和工艺子流程的对应关系；
[0049]所述检测引擎与所述映射表存储模块相连，用于分段比对所述安全监测点的走势曲线和实时安全监测点的走势曲线，计算得到累积误差，并判断所述累积误差是否在预设的安全裕度范围内，确定所述安全监测点是否处于安全状态；再依据所述映射表存储模块中存储的安全监测点和工艺子流程的对应关系，计算得到与所述安全监测点对应的工艺子流程的安全状态情况。
[0050]优选的，所述过程控制工艺安全检测平台还包括:
[0051]用户UI，用于接收用户输入的目标工业过程控制系统的用户程序；
[0052]与所述用户UI相连的过程工艺录入解析模块，用于用户UI接收的所述获取所述目标工业过程控制系统的用户程序，并按照控制规律工艺的类别，划分所述用户程序的主流程为多个工艺子流程，分别对所述多个工艺子流程进行组态分析模板匹配，提取所述多个工艺子流程中的可测参数变量；
[0053]与所述过程工艺录入解析模块相连的生成映射模块，用于确定所述可测参数变量中的安全监测点，建立所述安全监测点和工艺子流程的对应关系。
[0054]优选的，所述过程工艺录入解析模块包括:
[0055]用户程序分析模版，用于对每个所述控制过程工艺子流程对应的程序进行分析，并将分析后得到的每个所述控制过程工艺子流程的特征，与所述用户程序分析模版定义的特征进行匹配；
[0056]如果匹配成功，则所述用户程序分析模版将所述特征确定为可测的参数变量。
[0057]优选的，所述检测引擎分段比对所述安全监测点的走势曲线和实时安全监测点的走势曲线，计算得到累积误差时，具体用于:
[0058]分段描述所述安全监测点的走势曲线的变化趋势的特征；
[0059]分段描述所述实时安全监测点的走势曲线的变化趋势的特征；
[0060]分段比对所述安全监测点的走势曲线的变化趋势的特征与所述实时安全监测点的走势曲线的变化趋势的特征；
[0061]依据比对的结果计算得到累积误差。
[0062]优选的，所述检测模块进一步包括:
[0063]与所述检测引擎相连的历史数据流特征经验集存储模块，用于获取并存储所述安全监测点的走势曲线的变化趋势的特征。
[0064]优选的，所述告警模块包括:
[0065]第一告警模块，用于生成并向所述检测系统的用户UI发送告警信息。
[0066]优选的，所述检测组件与所述检测系统的用户UI相连，用于向所述检测系统的用户Π发送所述安全监测点的走势曲线和所述实时安全监测点的走势曲线；
[0067]所述检测系统的用户Π用于输出所述安全监测点的走势曲线和所述实时安全监测点的走势曲线。
[0068]优选的，所述分布式过程数据流采集装置还包括:
[0069]与所述工业过程控制工艺安全检测平台相连的配置及通信接口模块，用于获取所述工业过程控制工艺安全检测平台发送的配置文件，对所述协议适配驱动模块、数据解析模块以及过程控制流硬件接口模块进行编号，并对所述协议适配驱动模块、数据解析模块以及过程控制流硬件接口模块的接口进行配置。
[0070]优选的，所述分布式过程数据流采集装置进一步包括:
[0071]与所述告警模块相连的响应联动扩展接口模块，用于在所述告警模块告警时，建立与系统中的安全防护设备的响应联动，使目标工业过程控制系统处于非工作状态。
[0072]本发明提供了一种工业过程控制工艺流程安全的检测方法及其系统，通过获取目标工业过程控制系统过程控制的过程控制数据流和实时过程控制数据流并分别进行分析，进而得到安全监测点与实时安全监测点的状态值和时间戳，并绘制安全监测点的走势曲线与实时走势曲线；通过将安全监测点的走势曲线与实时安全监测点的走势曲线结合起来进行比对，来判断目标工业过程控制系统此时的安全状态，通过这种方式实现了对过程控制交互数据流结合其具体的控制规律进行内容深度检测。

【专利附图】

【附图说明】
[0073]图1为本发明实施例公开的工业过程控制工艺流程安全的检测方法的操作流程图；
[0074]图2为本发明另一实施例公开的工业过程控制工艺流程安全的检测方法的操作流程图；
[0075]图3为本发明另一实施例公开的工业过程控制工艺流程安全的检测方法的操作流程图；
[0076]图4为本发明另一实施例公开的工业过程控制工艺流程安全的检测方法的操作流程图；
[0077]图5为本发明另一实施例公开的工业过程控制工艺流程安全的检测系统的系统结构图；
[0078]图6为本发明另一实施例公开的工业过程控制工艺流程安全的检测系统的系统结构图；
[0079]图7为本发明另一实施例公开的工业过程控制工艺流程安全的检测系统的系统结构图。

【具体实施方式】
[0080]本发明的核心是提供一种工业过程控制工艺流程安全的检测方法及其系统，通过分别获取目标工业过程控制系统过程控制的数据流与实时过程控制数据流，绘制安全监测点的走势曲线与实时走势曲线；通过对安全监测点的走势曲线与实时走势曲线进行比对，来判断目标工业过程控制系统是否安全。
[0081]为了使本【技术领域】的人员更好地理解本发明方案，下面结合附图和【具体实施方式】对本发明作进一步的详细说明。
[0082]本发明的实施例公开了一种工业过程控制工艺流程安全的检测方法，参见图1，本实施例中的工业过程控制工艺流程安全的检测方法包括:
[0083]S101、获取并解析目标工业过程控制系统的过程控制数据流。
[0084]具体的，获取的目标工业过程控制系统的过程控制数据流，即从目标工业过程控制系统中获取交互报文。
[0085]如果上述交互报文是以太网络报文，则首先按照TCP/IP协议栈进行数据包的MAC层、IP层和TCP/UDP层数据解析，提取应用层数据，并依据应用层协议格式模版进行解析；如果上述交互报文是总线网络报文，则直接按照现场总线协议进行解析。
[0086]通过上述的协议对获取的数据进行解析后，可以从解析后数据中获取目标工业过程控制系统的所有I/o点的状态数据，即所有I/O点的状态值及该状态值的采样时间。
[0087]S102、提取解析后的过程控制数据流中的安全监测点的状态值和时间戳。
[0088]其中，上述安全监测点具体指代的是，能够对目标工业过程控制系统造成重要影响的控制参量，例如:温度，压力，流量，浓度等控制参量；安全监测点的时间戳为安全监测点的状态值的获取时间，即安全监测点的状态值的采样时间。
[0089]S103、依据安全监测点的状态值和时间戳，生成安全监测点的走势曲线。
[0090]具体的，以安全监测点的状态值为纵轴，以安全监测点的状态值的采样时间为横轴，在坐标系中生成安全监测点的走势曲线。
[0091]S104、获取并解析目标工业过程控制系统的实时过程控制数据流。
[0092]具体的，本发明在目标工业过程控制系统的初始部署时，没有一个可参考的历史数据作为比对的依据，因此在SlOl中，获取过程控制数据流为历史数据；而S104中为获取目标工业过程控制系统的实时过程控制数据流，即获取当前正在被监测的目标工业过程控制系统的实时数据，而该实时过程控制数据流的解析过程与SlOl的解析过程相同，此处不再赘述。
[0093]S105、提取解析后的实时过程控制数据流中的安全监测点的状态值和时间戳。
[0094]S106、依据实时过程控制数据流中的安全监测点的状态值和时间戳，生成实时安全监测点的走势曲线。
[0095]S107、比对安全监测点的走势曲线和实时安全监测点的走势曲线。
[0096]S108、判断目标工业过程控制系统是否处于安全状态；
[0097]如果判断目标工业过程控制系统不是处于安全状态，则执行S109、告警。
[0098]具体的，上述比对安全监测点的走势曲线和实时安全监测点的走势曲线，是将安全监测点的走势曲线和实时安全监测点的走势曲线上的每一个点都进行比对，即每一个相同采样时间上对应的状态值进行比对并计算误差，判断该误差是否在预设的安全裕度范围内，即是否在预设的误差允许范围内；如果在，则说明系统处于安全状态，如果不在，则说明系统处于不安全状态。
[0099]进一步的，告警具体可以为生成并输出告警信息。
[0100]具体的，告警信息为目标工业过程控制系统此刻处于的危险等级，用户可以根据该告警信息即刻对危险进行处理，来保证目标工业过程控制系统的安全，当然该告警信息并不仅限于这种形式，只要能实现本发明目的即可。
[0101]综上所述，本发明实施例公开的工业过程控制工艺流程安全的检测方法中，通过获取并解析目标工业过程控制系统的过程控制数据流和实时过程控制数据流，并分别进行分析，得到安全监测点与实时安全监测点的状态值和时间戳，并绘制安全监测点的走势曲线和实时安全监测点的走势曲线；通过将得到的安全监测点的走势曲线和实时走势曲线结合起来进行比对，对安全监测点此时的状态来进行分析，来判断目标工业过程控制系统是否安全，如果目标工业过程控制系统不是处于安全状态，则告警。实现了对过程控制交互数据流结合其具体的控制规律进行内容深度检测。
[0102]本发明的另一实施例公开了一种工业过程控制工艺流程安全的检测方法，参见图2，包括步骤:
[0103]S201、获取并解析目标工业过程控制系统的过程控制数据流。
[0104]S202、提取解析后的过程控制数据流中的安全监测点的状态值和时间戳。
[0105]S203、依据安全监测点的状态值和时间戳，生成安全监测点的走势曲线。
[0106]S204、获取并解析目标工业过程控制系统的实时过程控制数据流。
[0107]S205、提取解析后的实时过程控制数据流中的安全监测点的状态值和时间戳。
[0108]S206、依据实时过程控制数据流中的安全监测点的状态值和时间戳，生成实时安全监测点的走势曲线。
[0109]S207、分段比对安全监测点的走势曲线和实时安全监测点的走势曲线，计算得到累积误差。
[0110]具体的，该累积误差是将安全监测点与实时安全监测点各个采样时间对应的状态值进行做差来计算误差，然后再将各个采样时间对应的状态值进行做差得到的误差值进行求和，进而得到累积误差。
[0111]例如:采样时刻1，安全监测点I与实时安全监测点I状态值的误差为Xl ;采样时刻2，安全监测点I与实时安全监测点I状态值的误差为X2 ；……采样时刻N，安全监测点I与实时安全监测点I状态值的误差为XN，则该安全监测点I与实时安全监测点I的累积误差为 X1+X2+......+XN0
[0112]S208、判断累积误差是否在预设的安全裕度范围内，确定安全监测点是否处于安全状态。
[0113]判断累积误差是否在预设的安全裕度范围内例如:预先设置在各个采样时刻，安全监测点I与实时安全监测点I的误差均为X，则安全监测点I与实时安全监测点I的累积误差的安全裕度范围为NXX ;而上述安全监测点I与实时安全监测点I的实际累积误差为X1+X2+……+XN ;因此通过比较预设的累计误差与实际的累积误差来判断安全监测点I是否处于安全状态。
[0114]具体的，可以根据实际情况设定安全裕度范围。
[0115]S209、依据预设安全监测点和工艺子流程的对应关系，计算得到与安全监测点对应的工艺子流程的安全状态情况。
[0116]具体的，上述安全监测点的数量并非仅限于一个，每个安全监测点都有对应的工艺子流程，而目标工业过程控制系统中存在很多工艺子流程，因此安全监测点也对应有很多个。
[0117]S210、依据上述安全监测点对应的安全监测点对应的工艺子流程的安全状态来判断判断目标工业过程控制系统是否处于安全状态；
[0118]如果判断目标工业过程控制系统不是处于安全状态，则执行S211、告警。
[0119]进一步的，在本发明的另一实施例中，安全监测点和工艺子流程的对应关系的确定方式包括:
[0120]获取目标工业过程控制系统的用户程序。
[0121]其中，上述用户程序是从目标工业过程控制系统组态信息中的控制规律组态信息中获得的。
[0122]按照控制规律工艺的类别，划分用户程序的主流程为多个工艺子流程。
[0123]具体的，该用户程序的主流程中包含多个工艺子流程，每个工艺子流程负责不同的物理控制流程工艺，每个物理控制流程工艺采用不同的控制规律工艺且对应不同的程序代码，而程序代码是分开的，因此按照控制规律工艺的类别，可以将用户程序的主流程划分为多个工艺子流程。
[0124]分别对多个工艺子流程进行组态分析模板匹配，提取多个工艺子流程中的可测参数变量。
[0125]确定可测参数变量中的安全监测点，建立安全监测点和工艺子流程的对应关系。
[0126]确定可测参数变量中的安全监测点具体为，确定并选取对目标工业过程控制系统造成重要影响的可测参数变量，如温度、压力、浓度等指标，因此上述建立安全监测点和工艺子流程的对应关系即为，建立对目标工业过程控制系统造成重要影响的可测参数变量和工艺子流程的对应关系。
[0127]然而此处并不仅仅限于建立对目标工业过程控制系统造成重要影响的可测参数变量和工艺子流程的对应关系，此处要建立所有的可测参数变量和工艺子流程的对应关系，由于对目标工业过程控制系统造成重要影响的可测参数变量对目标工业过程控制系统的影响较大，所以优先建立，在检测的时候优先检测对目标工业过程控制系统造成重要影响的可测参数变量，即优先检测安全监测点的数据。
[0128]进一步的，本发明的另一实施例中，分别对多个工艺子流程进行组态分析模板匹配，提取所述多个工艺子流程中的可测参数变量包括:
[0129]通过用户程序分析模版，对每个控制过程工艺子流程对应的程序进行分析；
[0130]将分析后得到的每个控制过程工艺子流程的特征，与用户程序分析模版定义的特征进行匹配；
[0131]如果匹配成功，则将特征确定为可测的参数变量。
[0132]具体的，控制过程工艺子流程也是一段用户程序代码，通过用户程序分析模版，即包括用户程序中的变量定义、赋值、条件分支等语句的特征，将控制过程工艺子流程的程序代码与这些预定义的特征进行匹配，如果匹配成功，即可确定该特征是可测的参数变量。
[0133]本发明的另一实施例公开了一种工业过程控制工艺流程安全的检测方法，参见图3，包括:
[0134]S301、获取并解析目标工业过程控制系统的过程控制数据流。
[0135]S302、提取解析后的过程控制数据流中的安全监测点的状态值和时间戳。
[0136]S303、依据安全监测点的状态值和时间戳，生成安全监测点的走势曲线。
[0137]S304、获取并解析目标工业过程控制系统的实时过程控制数据流。
[0138]S305、提取解析后的实时过程控制数据流中的安全监测点的状态值和时间戳。S306、依据实时过程控制数据流中的安全监测点的状态值和时间戳，生成实时安全监测点的走势曲线。
[0139]S307、分段描述安全监测点的走势曲线的变化趋势的特征。
[0140]S308、分段描述实时安全监测点的走势曲线的变化趋势的特征。
[0141 ] S309、分段比对安全监测点的走势曲线的变化趋势的特征与实时安全监测点的走势曲线的变化趋势的特征，依据比对的结果计算得到累积误差。
[0142]具体的，本实施例中，安全监测点的和实时安全监测点的走势曲线的变化趋势的特征具体可以包括，走势曲线的凸顶点、凹顶点、拐点、递增区间、递减区间、加速区间和减速区间等特征。
[0143]S310、判断累积误差是否在预设的安全裕度范围内，确定安全监测点是否处于安全状态。
[0144]S311、依据预设安全监测点和工艺子流程的对应关系，计算得到与安全监测点对应的工艺子流程的安全状态情况。
[0145]S312、依据上述安全监测点对应的安全监测点对应的工艺子流程的安全状态来判断判断目标工业过程控制系统是否处于安全状态。
[0146]如果判断目标工业过程控制系统不是处于安全状态，则执行S313、告警。
[0147]本发明的另一实施例公开了一种工业过程控制工艺流程安全的检测方法，参见图4，包括:
[0148]S401、获取并解析目标工业过程控制系统的过程控制数据流。
[0149]S402、提取解析后的过程控制数据流中的安全监测点的状态值和时间戳。
[0150]S403、依据安全监测点的状态值和时间戳，生成安全监测点的走势曲线。
[0151]S404、获取并解析目标工业过程控制系统的实时过程控制数据流。
[0152]S405、提取解析后的实时过程控制数据流中的安全监测点的状态值和时间戳。
[0153]S406、依据实时过程控制数据流中的安全监测点的状态值和时间戳，生成实时安全监测点的走势曲线。
[0154]S407、分段描述安全监测点的走势曲线的变化趋势的特征，建立历史数据流特征经验集，将安全监测点的走势曲线的变化趋势的特征，汇总并送入历史数据流特征经验集。
[0155]S408、分段描述实时安全监测点的走势曲线的变化趋势的特征。
[0156]S409、分段比对安全监测点的走势曲线的变化趋势的特征与实时安全监测点的走势曲线的变化趋势的特征，依据比对的结果计算得到累积误差。
[0157]具体的，在分段描述实时安全监测点的走势曲线的变化趋势后，先从历史数据流特征经验集中提取安全监测点的走势曲线的变化趋势的特征，再进行分段对比。
[0158]S410、判断上述累积误差是否在预设的安全裕度范围内，确定安全监测点是否处于安全状态。
[0159]S411、依据预设安全监测点和工艺子流程的对应关系，计算得到与安全监测点对应的工艺子流程的安全状态情况。
[0160]S412、依据上述安全监测点对应的安全监测点对应的工艺子流程的安全状态来判断判断目标工业过程控制系统是否处于安全状态；
[0161]如果判断目标工业过程控制系统不是处于安全状态，则执行S413、告警。
[0162]进一步的，本发明的另一实施例中，判断目标工业过程控制系统是否处于安全状态之后，如果判断目标工业过程控制系统处于安全状态，则将实时安全监测点的走势曲线的变化趋势的特征送入历史数据流特征经验集，历史数据流特征经验集有自学习的功能，安全状态下实时安全监测点的走势曲线的变化趋势的特征可以让历史数据流特征经验集中数据库的数据更为完善。
[0163]另外，在下一次对目标工业过程控制系统进行检测时，只需要获取并解析实时过程控制数据流，依据实时安全监测点的状态值和时间戳，得到实时安全监测点的走势曲线，分段描述实时安全监测点的走势曲线的变化趋势的特征后，直接从历史数据流特征经验集中提取安全监测点的走势曲线的变化趋势的特征进行分段比对即可，无需再一次获取并解析目标工业过程控制系统的过程控制数据流。
[0164]综上所述，本发明公开的工业过程控制工艺流程安全的检测方法，根据目标工业过程控制系统中组态信息中的用户程序确定工艺子流程以及工艺子流程的可测参数变量，并将目标工业过程控制系统影响大的可测参数变量作为安全监测点。
[0165]通过获取并解析目标工业过程控制系统的过程控制数据流，获取安全监测点采样值以及采样值获得的采样时间，并绘制安全监测点的走势曲线。
[0166]通过获取并解析目标工业过程控制系统的实时过程控制数据流，获取实时安全监测点采样值以及采样值获得的采样时间，绘制实时安全监测点的走势曲线。
[0167]分段描述安全监测点的走势曲线的变化趋势的特征，并建立历史数据流特征经验集，将安全监测点的走势曲线的变化趋势的特征汇总和发送到历史数据流特征经验集。分段描述实时安全监测点的走势曲线的变化趋势的特征后，从历史数据流特征经验集中提取安全监测点的走势曲线的变化趋势的特征并进行分段比对，再将分段比对后得到的数据用来计算累积误差。
[0168]并判断该累积误差是否超过预设的安全裕度范围，进而确定安全监测点的安全状态，同时确定安全监测点对应的工艺子流程的安全状态，从而可以判断目标工业过程控制系统的安全状态，如果目标工业过程控制系统不是处于安全状态，则告警。
[0169]因此，实现了对过程控制交互数据流结合其具体的控制规律进行内容深度检测。
[0170]本发明的另一实施例公开了一种工业过程控制工艺流程安全的检测系统，参见图5，包括:
[0171]分布式过程数据流采集装置101和过程控制工艺安全检测平台102 ;其中:
[0172]分布式过程数据流采集装置101，用于获取并解析目标工业过程控制系统的过程控制数据流和实时过程控制数据流。
[0173]过程控制工艺安全检测平台102包括:
[0174]与分布式过程数据流采集装置101相连的过程数据流提取模块103，用于分别提取解析后的过程控制数据流和解析后的实时过程控制数据流中的安全监测点的状态值和时间戳，即安全监测点的状态值以及该状态值的采样时间。
[0175]与过程数据流提取模块103相连的检测模块104，用于依据解析后的过程控制数据流中的安全监测点的状态值和时间戳，生成安全监测点的走势曲线；并依据实时过程控制数据流中的安全监测点的状态值和时间戳，生成实时安全监测点的走势曲线；比对安全监测点的走势曲线和实时安全监测点的走势曲线，判断目标工业过程控制系统是否处于安全状态。
[0176]与检测模块104相连的告警模块105，用于检测模块104判断目标工业过程控制系统没有处于安全状态，告警。
[0177]本实施例公开的工业过程控制工艺流程安全的检测系统中，通过分布式过程数据流采集装置101，获取目标工业过程控制系统的过程控制数据流和实时过程控制数据流并分别进行解析；过程数据流提取模块103得到安全监测点和实时安全监测点的状态值和时间戳；检测模块104生成安全监测点的走势曲线和实时安全监测点的走势曲线，并比对安全监测点的走势曲线和实时安全监测点的走势曲线，判断目标工业过程控制系统是否处于安全状态，如果判断得到目标工业过程控制系统没有处于安全状态，则检测模块104通知告警模块105进行告警，实现了对过程控制交互数据流结合其具体的控制规律进行内容深度检测。
[0178]需要说明的是，本实施例公开的工业过程控制工艺流程安全的检测系统中各个部件的具体工作过程请参见对应图1的实施例，此处不再赘述。
[0179]本发明的另一实施例公开了一种工业过程控制工艺流程安全的检测系统，参见图6，本实施例中的工业过程控制工艺流程安全的检测系统除了包括过程控制工艺安全检测平台102之外，分布式过程数据流采集装置101包括:
[0180]过程控制流硬件接口模块106，用于传输从工业过程控制系统中的各个接口中获取的过程控制数据流和实时过程控制数据流。
[0181]具体的，工业过程控制系统中的各个接口包含多类型现场总线接口、工业以太网接口等。
[0182]与过程控制流硬件接口模块106相连的协议适配驱动模块107，用于接收并传输过程控制流硬件接口模块106传输的过程控制数据流和实时过程控制数据流；该协议适配驱动模块107能够提供上述过程控制流硬件接口模块106的驱动，从而驱动过程控制流硬件接口模块106采集过程控制数据流和实时过程控制数据流，并传输给协议适配驱动模块107。
[0183]与协议适配驱动模块107相连的数据解析模块108，用于获取协议适配驱动模块107传输的目标工业过程控制系统的过程控制数据流和实时过程控制数据流，并解析过程控制数据流和实时过程控制数据流。
[0184]进一步的，同样参见图6，分布式过程数据流采集装置101还包括:
[0185]与工业过程控制工艺安全检测平台102相连的配置及通信接口模块109，用于获取工业过程控制工艺安全检测平台102发送的配置文件，对协议适配驱动模块107、数据解析模块108以及过程控制流硬件接口模块106进行编号，并对协议适配驱动模块107、数据解析模块108以及过程控制流硬件接口模块106的接口进行配置，并将安全监测点及可测参数变量的类型及数量，采集协议进行配置。
[0186]进一步的，同样参见图6，分布式过程数据流采集装置还包括:
[0187]与告警模块相连的响应联动扩展接口模块110，用于在告警模块105告警时，建立与系统中的安全防护设备的响应联动，使目标工业过程控制系统处于非工作状态。
[0188]需要说明的是，本实施例公开的工业过程控制工艺流程安全的检测系统中各个部件的具体工作过程请参见对应图1的实施例，此处不再赘述。
[0189]本发明的另一实施例公开了一种工业过程控制工艺流程安全的检测系统，参见图7，包括分布式过程数据流采集装置101和过程控制工艺安全检测平台102，其中，过程控制工艺安全检测平台102过程数据流提取模块103、检测模块104和告警模块105，过程控制工艺安全检测平台102还包括:
[0190]用户Π111，用于接收用户输入的目标工业过程控制系统的用户程序。
[0191]与用户UIlll相连的过程工艺录入解析模块112，用于用户Π11接收的获取目标工业过程控制系统的用户程序，并按照控制规律工艺的类别，划分用户程序的主流程为多个工艺子流程，分别对多个工艺子流程进行组态分析模板匹配，提取多个工艺子流程中的可测参数变量。
[0192]具体的，用户UIlll获取目标工业过程控制系统的组态信息，组态信息中包括硬件组态信息和控制规律组态信息，硬件组态信息中包括:控制器类型、地址信息、所需信号模块、功能模块、通信处理模块型号、数量和配置参数等信息；控制规律组态信息中包括:编程语言、程序结构、功能块、参数符号、变量和用户程序等信息。
[0193]用户UIlll进一步与配置及通信接口模块109相连，用于将上述的硬件组态信息生成配置文件发送给配置及通信接口 109模块，配置及通信接口模块根据接收到的配置文件再对分布式过程数据流采集装置中的模块进行配置。
[0194]与过程工艺录入解析模块112相连的生成映射模块113，用于确定可测参数变量中的安全监测点，建立安全监测点和工艺子流程的对应关系。
[0195]进一步的，上述过程工艺录入解析模块112中还包括:
[0196]用户程序分析模版，用于对每个控制过程工艺子流程对应的程序进行分析，并将分析后得到的每个控制过程工艺子流程的特征，与用户程序分析模版定义的特征进行匹配；
[0197]如果匹配成功，则用户程序分析模版将上述特征确定为可测的参数变量。
[0198]进一步的，同样参见图7，上述检测模块104中具体包括:
[0199]检测引擎114和映射表存储模块115 ;其中:
[0200]映射表存储模块115，用于存储安全监测点和工艺子流程的对应关系。
[0201]检测引擎114与映射表存储模块115相连，用于分段比对安全监测点的走势曲线和实时安全监测点的走势曲线，计算得到累积误差，并判断累积误差是否在预设的安全裕度范围内，确定安全监测点是否处于安全状态；再依据映射表存储模块中存储的安全监测点和工艺子流程的对应关系，计算得到与安全监测点对应的工艺子流程的安全状态情况。
[0202]进一步的，同样参见图7，上述检测模块104还包括:
[0203]与检测引擎114相连的历史数据流特征经验集存储模块116，用于获取并存储安全监测点的走势曲线的变化趋势的特征。
[0204]进一步的，上述检测模块104与用户UIlll相连，用于向用户UIlll发送安全监测点的走势曲线和实时安全监测点的走势曲线，用户UIlll输出安全监测点的走势曲线和实时安全监测点的走势曲线，用户将更为直观的根据用户Π上显示的走势曲线来了解当前系统的状态。
[0205]进一步的，上述告警模块105包括:
[0206]第一告警模块，用于生成并向检测系统的用户Π发送告警信息，用户Π显示告警信息后便会针对当前的告警进行相应的处理。
[0207]另外，需要说明的是，检测系统的用户Π111、过程工艺录入解析模块112、生成映射模块113、过程数据流提取模块103、告警模块105以及数据解析模块108均与数据流缓冲通道相连，该数据流缓冲通道用于对用户Π111、过程工艺录入解析模块112、生成映射模块113、过程数据流提取模块103、告警模块105以及数据解析模块108之间的交互数据，进行数据分发、数据转储、数据缓存。
[0208]综上所述，本发明公开的工业过程控制工艺流程安全的检测系统，首先通过过程控制工艺安全检测平台102中的过程工艺录入解析模块112，从用户UIlll中获取并解析目标工业过程控制系统中的用户程序，提取工艺子流程中的可测参数变量。
[0209]生成映射模块113，依据上述的可测参数变量中确定安全监测点，建立安全监测点和工艺子流程的对应关系，并将上述建立的安全监测点和工艺子流程的对应关系发送给检测模块104中的映射表存储模块114。
[0210]分布式过程数据流采集装置101中的协议适配驱动模块107，通过过程控制流硬件接口模块106，来获取目标工业过程控制系统的过程控制数据流并传输给数据解析模块108，数据解析模块108对该过程控制数据流进行分析。
[0211]过程数据流提取模块103依据生成映射模块113中确定的安全监测点的信息，提取分析后的过程控制数据流中的，安全监测点的状态值和时间戳，并发送至检测模块104。
[0212]检测模块104中的检测引擎114依据安全监测点的状态值和时间戳，绘制安全监测点的走势曲线，并分段描述安全监测点的走势曲线的变化趋势的特征，将分段描述安全监测点的走势曲线的变化趋势的特征汇总后发送给历史数据流特征经验集存储模块进行存储116。
[0213]依据相同的操作，协议适配驱动模块107获取目标工业过程控制系统的实时过程控制数据流，数据解析模块108对该实时过程控制数据流进行分析，程数据流提取模块103根据生成映射模块113中确定的安全监测点的信息，提取分析后的实时过程控制数据流中的，实时安全监测点的状态值和时间戳，并发送至检测模块104。
[0214]检测模块104中的检测引擎114依据实时安全监测点的状态值和时间戳，绘制实时安全监测点的走势曲线，分段描述实时安全监测点的走势曲线的变化趋势的特征。
[0215]检测引擎114从上述历史数据流特征经验集存储模块116中提取安全监测点的走势曲线的变化趋势的特征，并分段比对安全监测点的走势曲线的变化趋势的特征与实时安全监测点的走势曲线的变化趋势的特征，依据比对的结果计算得到累积误差，并判断累积误差是否在预设的安全裕度范围内，确定安全监测点是否处于安全状态。
[0216]再依据映射表存储模块115中存储的安全监测点和工艺子流程的对应关系，计算得到与安全监测点对应的工艺子流程的安全状态情况。判断目标工业过程控制系统是否处于安全状态，如果此时判断得到目标工业过程控制系统没有处于安全状态，则检测模块104通知告警模块105进行告警。
[0217]通过这种方式实现了对过程控制交互数据流结合其具体的控制规律进行内容深度检测。
[0218]需要说明的是，本实施例公开的工业过程控制工艺流程安全的检测系统中各个部件的具体工作过程请参见对应图4的实施例，此处不再赘述。
[0219]以上对本发明所提供的工业过程控制工艺流程安全的检测方法及系统进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出，对于本【技术领域】的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进和修饰，这些改进和修饰也落入本发明权利要求的保护范围内。
【权利要求】
1.一种工业过程控制工艺流程安全的检测方法，其特征在于，包括: 获取并解析目标工业过程控制系统的过程控制数据流； 提取所述解析后的过程控制数据流中的安全监测点的状态值和时间戳； 依据所述安全监测点的状态值和时间戳，生成安全监测点的走势曲线； 获取并解析所述目标工业过程控制系统的实时过程控制数据流； 提取所述解析后的实时过程控制数据流中的安全监测点的状态值和时间戳； 依据所述实时过程控制数据流中的安全监测点的状态值和时间戳，生成实时安全监测点的走势曲线； 比对所述安全监测点的走势曲线和实时安全监测点的走势曲线，判断目标工业过程控制系统是否处于安全状态，如果否，则告警。
2.如权利要求1所述的工业过程控制工艺流程安全的检测方法，其特征在于，所述比对所述安全监测点的走势曲线和实时安全监测点的走势曲线，判断目标工业过程控制系统是否处于安全状态，包括: 分段比对所述安全监测点的走势曲线和实时安全监测点的走势曲线，计算得到累积误差; 判断所述累积误差是否在预设的安全裕度范围内，确定所述安全监测点是否处于安全状态； 依据预设安全监测点和工艺子流程的对应关系，计算得到与所述安全监测点对应的工艺子流程的安全状态情况。
3.如权利要求2所述的工业过程控制工艺流程安全的检测方法，其特征在于，所述安全监测点和工艺子流程的对应关系的确定方式包括: 获取目标工业过程控制系统的用户程序； 按照控制规律工艺的类别，划分所述用户程序的主流程为多个工艺子流程； 分别对所述多个工艺子流程进行组态分析模板匹配，提取所述多个工艺子流程中的可测参数变量； 确定所述可测参数变量中的安全监测点，建立所述安全监测点和工艺子流程的对应关系O
4.如权利要求3所述的工业过程控制工艺流程安全的检测方法，其特征在于，所述分别对所述多个工艺子流程进行组态分析模板匹配，提取所述多个工艺子流程中的可测参数变量包括: 通过用户程序分析模版，对每个所述控制过程工艺子流程对应的程序进行分析； 将分析后得到的每个所述控制过程工艺子流程的特征，与所述用户程序分析模版定义的特征进行匹配； 如果匹配成功，则将所述特征确定为可测的参数变量。
5.如权利要求2所述的工业过程控制工艺流程安全的检测方法，其特征在于，所述分段比对所述安全监测点的走势曲线和实时安全监测点的走势曲线，计算得到累积误差具体包括: 分段描述所述安全监测点的走势曲线的变化趋势的特征； 分段描述所述实时安全监测点的走势曲线的变化趋势的特征； 分段比对所述安全监测点的走势曲线的变化趋势的特征与所述实时安全监测点的走势曲线的变化趋势的特征； 依据比对的结果计算得到累积误差。
6.如权利要求5所述的工业过程控制工艺流程安全的检测方法，其特征在于，所述分段描述所述安全监测点的走势曲线的变化趋势的特征之后，进一步包括: 建立历史数据流特征经验集，将所述安全监测点的走势曲线的变化趋势的特征，汇总并送入所述历史数据流特征经验集。
7.如权利要求6所述的工业过程控制工艺流程安全的检测方法，其特征在于，所述判断目标工业过程控制系统是否处于安全状态之后，进一步包括: 如果判断目标工业过程控制系统处于安全状态，则将所述实时安全监测点的走势曲线变化趋势的特征送入所述历史数据流特征经验集。
8.如权利要求1所述的工业过程控制工艺流程安全的检测方法，其特征在于，所述告警包括: 生成并输出告警信息。
9.一种工业过程控制工艺流程安全的检测系统，其特征在于，包括: 分布式过程数据流采集装置和过程控制工艺安全检测平台；其中: 所述分布式过程数据流采集装置，用于获取并解析目标工业过程控制系统的过程控制数据流和实时过程控制数据流； 所述过程控制工艺安全检测平台包括: 与所述分布式过程数据流采集装置相连的过程数据流提取模块，用于分别提取所述解析后的过程控制数据流和所述解析后的实时过程控制数据流中的安全监测点的状态值和时间戳； 与所述过程数据流提取模块相连的检测模块，用于依据所述解析后的过程控制数据流中的安全监测点的状态值和时间戳，生成安全监测点的走势曲线；并依据所述实时过程控制数据流中的安全监测点的状态值和时间戳，生成实时安全监测点的走势曲线；比对所述安全监测点的走势曲线和实时安全监测点的走势曲线，判断目标工业过程控制系统是否处于安全状态； 与所述检测模块相连的告警模块，用于所述检测模块判断目标工业过程控制系统没有处于安全状态，告警。
10.根据权利要求9所述的工业过程控制工艺流程安全的检测系统，其特征在于，所述分布式过程数据流采集装置包括: 过程控制流硬件接口模块，用于传输从目标工业过程控制系统中的各个接口中获取的过程控制数据流和实时过程控制数据流； 与所述过程控制流硬件接口模块相连的协议适配驱动模块，用于接收并传输所述过程控制流硬件接口模块传输的过程控制数据流和实时过程控制数据流； 与所述协议适配驱动模块相连的数据解析模块，用于获取协议适配驱动模块传输的目标工业过程控制系统的过程控制数据流和实时过程控制数据流，并解析所述过程控制数据流和实时过程控制数据流。
11.根据权利要求9所述的工业过程控制工艺流程安全的检测系统，其特征在于，所述检测模块包括:检测引擎和映射表存储模块；其中: 所述映射表存储模块，用于存储安全监测点和工艺子流程的对应关系； 所述检测引擎与所述映射表存储模块相连，用于分段比对所述安全监测点的走势曲线和实时安全监测点的走势曲线，计算得到累积误差，并判断所述累积误差是否在预设的安全裕度范围内，确定所述安全监测点是否处于安全状态；再依据所述映射表存储模块中存储的安全监测点和工艺子流程的对应关系，计算得到与所述安全监测点对应的工艺子流程的安全状态情况。
12.根据权利要求9所述的工业过程控制工艺流程安全的检测系统，其特征在于，所述过程控制工艺安全检测平台还包括: 用户UI，用于接收用户输入的目标工业过程控制系统的用户程序； 与所述用户UI相连的过程工艺录入解析模块，用于用户UI接收的所述获取所述目标工业过程控制系统的用户程序，并按照控制规律工艺的类别，划分所述用户程序的主流程为多个工艺子流程，分别对所述多个工艺子流程进行组态分析模板匹配，提取所述多个工艺子流程中的可测参数变量； 与所述过程工艺录入解析模块相连的生成映射模块，用于确定所述可测参数变量中的安全监测点，建立所述安全监测点和工艺子流程的对应关系。
13.根据权利要求12所述的工业过程控制工艺流程安全的检测系统，其特征在于，所述过程工艺录入解析模块包括: 用户程序分析模版，用于对每个所述控制过程工艺子流程对应的程序进行分析，并将分析后得到的每个所述控制过程工艺子流程的特征，与所述用户程序分析模版定义的特征进行匹配； 如果匹配成功，则所述用户程序分析模版将所述特征确定为可测的参数变量。
14.根据权利要求11所述的工业过程控制工艺流程安全的检测系统，其特征在于，所述检测引擎分段比对所述安全监测点的走势曲线和实时安全监测点的走势曲线，计算得到累积误差时，具体用于: 分段描述所述安全监测点的走势曲线的变化趋势的特征； 分段描述所述实时安全监测点的走势曲线的变化趋势的特征； 分段比对所述安全监测点的走势曲线的变化趋势的特征与所述实时安全监测点的走势曲线的变化趋势的特征； 依据比对的结果计算得到累积误差。
15.根据权利要求14所述的工业过程控制工艺流程安全的检测系统，其特征在于，所述检测模块进一步包括: 与所述检测引擎相连的历史数据流特征经验集存储模块，用于获取并存储所述安全监测点的走势曲线的变化趋势的特征。
16.根据权利要求9所述的工业过程控制工艺流程安全的检测系统，其特征在于，所述告警模块包括: 第一告警模块，用于生成并向所述检测系统的用户UI发送告警信息。
17.根据权利要求9所述的工业过程控制工艺流程安全的检测系统，其特征在于，所述检测组件与所述检测系统的用户UI相连，用于向所述检测系统的用户UI发送所述安全监测点的走势曲线和所述实时安全监测点的走势曲线； 所述检测系统的用户Π用于输出所述安全监测点的走势曲线和所述实时安全监测点的走势曲线。
18.根据权利要求9所述的工业过程控制工艺流程安全的检测系统，其特征在于，所述分布式过程数据流采集装置还包括: 与所述工业过程控制工艺安全检测平台相连的配置及通信接口模块，用于获取所述工业过程控制工艺安全检测平台发送的配置文件，对所述协议适配驱动模块、数据解析模块以及过程控制流硬件接口模块进行编号，并对所述协议适配驱动模块、数据解析模块以及过程控制流硬件接口模块的接口进行配置。
19.根据权利要求9所述的工业过程控制工艺流程安全的检测系统，其特征在于，所述分布式过程数据流采集装置进一步包括: 与所述告警模块相连的响应联动扩展接口模块，用于在所述告警模块告警时，建立与系统中的安全防护设备的响应联动，使目标工业过程控制系统处于非工作状态。
【文档编号】G05B19/418GK104460602SQ201410624515
【公开日】2015年3月25日 申请日期:2014年11月7日 优先权日:2014年11月7日
【发明者】冯冬芹, 许剑新 申请人:浙江大学