一种工业控制系统的安全工控方法与流程

1.本发明涉及工业控制自动化领域，尤其是一种工业控制系统的安全工控方法。


背景技术：

2.一个基本的最小工业控制系统往往由一个主机和多个从机组成，如一台作为控制主机的plc通过工业总线控制多个作为从机的电机/阀门/传感器等设备，而现有市面上工业控制系统的安全检测的网关防火墙类产品往往仅实现了主机下发数据命令的检测和规则识别，并没有办法实现更加深层次的设备和设备之前关联参数的检查，例如一个最简工业控制环路，由控制的 plc主机，温度传感器从机，加热控制器从机组成，plc主机向加热控制器发送加热命令0-100均为正常值，但是当温度传感器已经为100度时，plc继续向加热器控制器发送100的命令值的这种故障情况，基于传统命令限定和规则识别的现有工业网关防火墙类产品无法检测出此类的安全故障问题。


技术实现要素：

3.本发明所要解决的技术问题是提供一种控制过程安全可靠的工业控制系统的安全工控方法，能够综合考虑不同控制指令之间的关联影响，更符合实际控制需求。
4.本发明解决上述技术问题所采用的技术方案为：一种工业控制系统的安全工控方法，包括以下步骤：步骤1）：在工业总线上设置聚合工控系统，聚合工控系统包括第一数据传输模块、映射寄存器模块、数据比较模块、第二数据传输模块和比较规则设置模块，其中映射寄存器模块中设置有与工业总线上连接的所有工业设备的内部应用寄存器对应的虚拟设备的映射应用寄存器，虚拟设备的映射应用寄存器的数据通过对内部应用寄存器进行物理总线读写操作映射得到，比较规则设置模块中预设有对各个工业设备进行控制时的数据比较规则；步骤2）：工业控制系统通过第一数据传输模块发送控制指令至数据比较模块；步骤3）：数据比较模块将接收到的控制指令中的数据与比较规则设置模块中预设的对应的数据比较规则进行比较判断，若控制指令中的数据满足对应的数据比较规则，则执行步骤4）；若控制指令中的数据不满足对应的数据比较规则，则由数据比较模块停止将该控制指令中的数据写入对应的映射应用寄存器中，并通过第一数据传输模块发送数据异常信号至工业控制系统，工业控制系统收到数据异常信号后停止继续发送该控制指令；步骤4）：数据比较模块将控制指令中的数据写入对应的映射应用寄存器中，再由映射应用寄存器将数据通过第二数据传输模块传输并写入对应的工业设备的内部应用寄存器中。
5.与现有技术相比，本发明的优点在于在工业总线上设置聚合工控系统，在聚合工控系统中的映射寄存器模块中设置虚拟设备的映射应用寄存器，映射应用寄存器与工业总线上连接的所有工业设备的内部应用寄存器相对应，其表现为映射应用寄存器的数据通过
对内部应用寄存器进行常规的物理总线读写操作映射得到，可以极其容易的在比较规则设置模块中添加设备和设备之前关联参数的检查的相关规则程序，即数据比较规则，该数据比较规则是根据综合性的安全控制策略预先设定，能够综合考虑对工业设备进行控制时的不同控制指令中的数据之间的关联影响，更符合实际控制需求，从而增强工业控制系统运行时的安全性能，工业设备的运行状态在聚合工控系统上存在一个孪生镜像，工业控制系统对工业设备的运行状态监控更为及时有效；实现了工业设备和工业控制系统之间的物理隔离，工业控制系统发送的控制指令能够经过聚合工控系统审核处理，当审核通过再下发至工业设备，从而增强对工业设备的安全控制。
附图说明
6.图1为本发明的原理框图。
具体实施方式
7.以下结合附图实施例对本发明作进一步详细描述。
8.一种工业控制系统的安全工控方法，包括以下步骤：步骤1）：在工业总线上设置聚合工控系统，聚合工控系统包括第一数据传输模块1、映射寄存器模块2、数据比较模块3、第二数据传输模块4和比较规则设置模块5，其中映射寄存器模块2中设置有与工业总线上连接的所有工业设备6的内部应用寄存器61对应的虚拟设备的映射应用寄存器21，虚拟设备的映射应用寄存器21的数据通过对内部应用寄存器61进行物理总线读写操作映射得到，比较规则设置模块5中预设有对各个工业设备6进行控制时的数据比较规则；步骤2）：工业控制系统7通过第一数据传输模块1发送控制指令至数据比较模块3；步骤3）：数据比较模块3将接收到的控制指令中的数据与比较规则设置模块5中预设的对应的数据比较规则进行比较判断，若控制指令中的数据满足对应的数据比较规则，则执行步骤4）；若控制指令中的数据不满足对应的数据比较规则，则由数据比较模块3停止将该控制指令中的数据写入对应的映射应用寄存器21中，并通过第一数据传输模块1发送数据异常信号至工业控制系统7，工业控制系统7收到数据异常信号后停止继续发送该控制指令；步骤4）：数据比较模块3将控制指令中的数据写入对应的映射应用寄存器21中，再由映射应用寄存器21将数据通过第二数据传输模块4传输并写入对应的工业设备6的内部应用寄存器61中。
9.以上实施例所采用的的方法中，plc等工业控制系统7并不向过去一样直接操作真实设备寄存器，而是操作聚合工控系统的映射应用寄存器21，映射应用寄存器21和真实的工业设备6的内部应用寄存器61为映射关系，当plc向映射应用寄存器21的x地址写入y数据的时候，聚合工控系统也会向对应的工业控制设备的内部应用寄存器61的x地址上写上y数据，同样当工业控制设备的内部应用寄存器61的a地址当前变化成了b数据，也会实时的刷新到映射应用寄存器21的a地址上，两者数值相同；相对于过去每个真实设备独立互不可见的应用寄存器，当前方法将它们统一的映射到了一个互相可见的大寄存器端上，能够较为轻松的实现上对不同类别的数值之间关联的判断，从而提升控制的安全性。


技术特征：
1.一种工业控制系统的安全工控方法，其特征在于包括以下步骤：步骤1）：在工业总线上设置聚合工控系统，聚合工控系统包括第一数据传输模块、映射寄存器模块、数据比较模块、第二数据传输模块和比较规则设置模块，其中映射寄存器模块中设置有与工业总线上连接的所有工业设备的内部应用寄存器对应的虚拟设备的映射应用寄存器，虚拟设备的映射应用寄存器的数据通过对内部应用寄存器进行物理总线读写操作映射得到，比较规则设置模块中预设有对各个工业设备进行控制时的数据比较规则；步骤2）：工业控制系统通过第一数据传输模块发送控制指令至数据比较模块；步骤3）：数据比较模块将接收到的控制指令中的数据与比较规则设置模块中预设的对应的数据比较规则进行比较判断，若控制指令中的数据满足对应的数据比较规则，则执行步骤4）；若控制指令中的数据不满足对应的数据比较规则，则由数据比较模块停止将该控制指令中的数据写入对应的映射应用寄存器中，并通过第一数据传输模块发送数据异常信号至工业控制系统，工业控制系统收到数据异常信号后停止继续发送该控制指令；步骤4）：数据比较模块将控制指令中的数据写入对应的映射应用寄存器中，再由映射应用寄存器将数据通过第二数据传输模块传输并写入对应的工业设备的内部应用寄存器中。

技术总结
本发明公开了一种工业控制系统的安全工控方法，特点是在工业总线上设置第一数据传输模块、映射寄存器模块、数据比较模块、第二数据传输模块和比较规则设置模块，比较规则设置模块中预设有数据比较规则，数据比较模块将接收到的控制指令中的数据与比较规则设置模块中预设的对应的数据比较规则进行比较判断，若满足对应的数据比较规则，则将控制指令中的数据写入对应的映射应用寄存器中，再由映射应用寄存器将数据传输写入对应的内部应用寄存器中，否则停止发送控制指令；优点是能够综合考虑对工业设备进行控制时的不同控制指令中的数据之间的关联影响，更符合实际控制需求，从而增强工业控制系统运行时的安全性能。强工业控制系统运行时的安全性能。强工业控制系统运行时的安全性能。


技术研发人员：杨柳 魏东 苏建明 何良 卢杭
受保护的技术使用者：浙江清捷智能科技有限公司
技术研发日：2022.06.10
技术公布日：2022/9/2