1.一种用于文件执行的系统,用于控制工业系统中的机器的操作,包括:至少一个传感器,其设置在机器的部件上;
与所述至少一个传感器通信地连接的控制器,所述控制器配置成:
接收来自所述至少一个传感器的至少一个传感器值;
使用至少一个传感器值作为可执行文件的输入以执行可执行文件而得出控制动作,其中所述可执行文件包括存储在控制器的存储器中的可执行二进制文件;
基于所述控制动作通过控制现场装置而控制工业过程,其中控制所述现场装置包括控制机器的燃气涡轮系统的操作;
检索白名单文件,其中,所述白名单文件包括存储在所述控制器中的加密的文件,并且所述白名单文件由所述控制器使用以使命令能够执行;解密白名单文件以得出第一哈希键值;
从所述可执行文件得出第二哈希键值;
通过比较所述第一哈希键值与所述第二哈希键值而确定执行文件是否列在所述白名单文件中;并且
在机器操作期间,基于确定执行文件列在所述白名单文件中而执行可执行文件,以控制所述燃气涡轮系统。
2.如权利要求1所述的系统,其中,所述控制器配置成当所述第一哈希键值不匹配所述第二哈希键值时则阻止所述可执行文件的执行。
3.如权利要求1所述的系统,其中,所述控制器配置成当所述第一哈希键值不匹配所述第二哈希键值时则发出警告、发出警报、写到记录文件或其的组合。
4.如权利要求1所述的系统,其中,所述控制器配置成接收包括所述可执行文件的命令。
5.如权利要求1所述的系统,其中,哈希函数配置成得出所述第一哈希键值。
6.如权利要求5所述的系统,其中,所述哈希函数包括循环冗余校验(CRC)、消息摘要(MD)算法、安全哈希算法(SHA)或其的组合。
7.如权利要求1所述的系统,其中,所述第一哈希键值包括至少160比特。
8.如权利要求1所述的系统,其中,所述控制器配置成在请求时、以预定时间间隔、随机地或其的组合通过白名单有证实条件地执行所述可执行文件。
9.如权利要求1所述的系统,其中,所述燃气涡轮系统配置成将燃料转换成动力,其中所述控制器包括工业控制器,其配置成控制所述燃气涡轮系统。
10.如权利要求1所述的系统,其中,所述白名单包括加密的白名单,并且所述控制器配置成解密所述加密的白名单。
11.如权利要求1所述的系统,其中,所述控制器包括配置成提供冗余操作的三模块冗余(TMR)控制器。
12.一种用于文件执行的方法,用于控制工业系统中的机器的操作,包括:
经由控制器,操作机器;
经由设置在机器的部件上并与控制器通信地连接的传感器,接收传感器信号;
经由控制器,执行使用所述传感器信号作为其输入的可执行文件而得出控制动作,其中所述可执行文件包括可执行二进制文件;
经由控制器,基于控制动作通过激活现场装置而控制工业过程;
经由控制器,通过使用可执行文件确定输入二进制数,其中所述可执行文件配置成由控制器执行,其中当由控制器执行时所述输入二进制数时命令控制器控制机器的涡轮系统的操作;
经由控制器,解密加密的白名单以产生解密的白名单;
经由控制器,从所述输入二进制数计算输入哈希键值;
经由控制器,确定所述输入哈希键值是否包括在所述解密的白名单中,其中所述解密的白名单包括从多个验证的二进制文件计算的多个哈希键值,其中,所述加密的白名单包括存储在所述控制器中的加密文件,并由所述控制器使用以使命令能够执行;并且
当所述输入哈希键值匹配所述解密的白名单中的所述多个哈希键值中的一个时则经由控制器执行所述可执行文件以控制涡轮系统。
13.如权利要求12所述的方法,包括当所述输入哈希键值不匹配所述解密的白名单中的所述多个哈希键值中的至少一个则阻止所述可执行文件执行。
14.如权利要求12所述的方法,其中,所述控制器包括配置成向包括在机器中的涡轮系统提供冗余操作的三模块冗余(TMR)控制器。
15.如权利要求12所述的方法,包括:
通过使用系统二进制文件的列表确定所述输入二进制数是否匹配系统二进制数;
当所述输入二进制数不匹配系统二进制文件的所述列表中的所述系统二进制文件中的一个时则阻止所述可执行文件执行。
16.如权利要求12所述的方法,包括当所述输入哈希键值不匹配所述解密的白名单中的所述多个哈希键值中的至少一个时则存储执行防止信息、输出警告、输出通知或其的组合。
17.一种有形的非暂时性计算机可读介质,包括配置成由控制器的处理器执行的指令,所述指令配置成:
操作机器;
经由设置在机器的部件上的传感器,接收传感器信号;
执行使用所述传感器信号作为输入的可执行文件而得出控制动作;
基于所述控制动作通过激活现场装置而控制工业过程,其中激活的现场装置控制所述机器的燃气涡轮系统的操作;
解密加密的白名单以提供解密的白名单;
确定输入二进制文件的输入哈希键值,其中所述可执行文件的输入二进制文件当由控制器执行时命令控制器控制所述机器的燃气涡轮系统的操作;并且
当所述输入哈希键值没有在所述解密的白名单中找到时则阻止所述输入二进制文件的执行,而当所述输入哈希键值在所述解密的白名单中找到时则执行所述输入二进制文件,所述解密的白名单包括多个哈希键值,并且
其中,所述加密的白名单包括存储在所述控制器中的加密文件,并且所述加密文件由所述控制器使用以使命令能够执行。
18.如权利要求17所述的计算机可读介质,其中,所述指令配置成当所述输入哈希键值在所述解密的白名单中找到时执行所述输入二进制文件。
19.如权利要求17所述的计算机可读介质,其中,所述指令配置成通过使用循环冗余校验(CRC)、消息摘要算法(MD)、安全哈希算法(SHA)或其的组合确定所述输入二进制文件的所述输入哈希键值。