一种面向工业控制系统的异常状态监测方法

文档序号:10615845阅读:426来源:国知局
一种面向工业控制系统的异常状态监测方法
【专利摘要】本发明提供一种面向工业控制系统的异常状态监测方法,利用分布在工业控制系统相关部位的状态采集模块,监控并提取相关部位的状态信息;通过状态通信模块将所采集状态信息中异常状态信息传送至计算引擎模块;根据异常状态分析的需求,通过异常状态分析算法组态模块编写异常状态分析算;计算引擎模块对异常状态分析算法进行周期性计算,并将算法的分析结果实时地反馈至人机界面组态模块和数据中心管理模块;根据异常状态分析的需求,通过系统结构组态模块进行系统结构及异常事件组态,生成异常事件库;人机界面组态模块通过计算引擎模块获取实时状态数据和异常状态分析结果数据,并在界面上显示,能够大幅度地提升工控系统对异常事件的监测能力。
【专利说明】
一种面向工业控制系统的异常状态监测方法
技术领域
[0001]本发明涉及一种面向工业控制系统的异常状态监测方法。【背景技术】
[0002]随着计算机网络技术的飞速发展和广泛应用以及工业生产对控制系统要求的不断提高,网络化的控制系统被越来越多地应用到工业生产中来,工业过程与传统信息化系统的连接越来越紧密。这种“紧密的连接”使得原本物理隔绝的工业控制系统失去了免遭网络攻击的“天然屏障”,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统面临着较以往更大的信息安全风险,安全形势严峻。各行业生产运行的工业控制系统一旦发生信息安全问题,不仅会直接对工业生产造成损失,还可能对社会秩序造成重大的影响,甚至威胁到国家的战略安全。
[0003]然而目前大部分技术厂商针对工业控制系统网络安全提出的技术研发与解决方案主要停留在研制设备或网络的安全漏洞监测系统、工业网络防火墙、安全审计以及面向各类协议的软插件系统等第三方软件工具的层面上,均未能从本质上对控制系统组态数据的编译、传输、执行等关键模块进行安全监测与优化,仍然无法有力地抵制威胁的侵入。
【发明内容】

[0004]本发明要解决的技术问题,在于提供一种面向工业控制系统的异常状态监测方法,能够大幅度地提升工控系统对异常事件的监测能力。
[0005]本发明是这样实现的:一种面向工业控制系统的异常状态监测方法,所述检测方法需提供:异常状态分析算法组态模块、计算引擎模块、数据中心管理模块、人机界面组态模块以及系统结构组态模块;
[0006]所述异常状态分析算法组态模块用于编辑异常状态分析算法,和算法计算过程数据的实时监测;
[0007]所述计算引擎模块用于异常状态分析算法的周期性计算,和分析结果的实时反馈;
[0008]所述数据中心管理模块用于实时记录和查询异常状态报警数据和历史状态数据;
[0009]所述人机界面组态模块用于显示和监测实时运行状态和异常状态数据、异常报警信息和历时状态信息;
[0010]所述系统结构组态模块用于异常状态监测系统结构及异常事件的组态;
[0011]具体包括如下步骤:
[0012]步骤1、利用分布在工业控制系统相关部位的状态采集模块,监控并提取相关部位的状态信息;
[0013]步骤2、通过状态通信模块将所采集状态信息中异常状态信息传送至计算引擎模块;
[0014]步骤3、根据异常状态分析的需求,通过异常状态分析算法组态模块编写异常状态分析算法,并将其下载至计算引擎模块;
[0015]步骤4、计算引擎模块对接收到的异常状态分析算法进行周期性计算,并将算法的分析结果实时地反馈至人机界面组态模块和数据中心管理模块;[〇〇16]步骤5、根据异常状态分析的需求,通过系统结构组态模块进行系统结构及异常事件组态,生成异常事件库,供人机界面组态模块及数据中心管理模块使用;
[0017]步骤6、数据中心管理模块利用从计算引擎模块获取的实时运行状态数据及异常状态分析结果,生成异常报警信息、记录历史状态信息;同时也提供外部访问接口,供人机界面组态模块调用;
[0018]步骤7、人机界面组态模块通过计算引擎模块获取实时状态数据和异常状态分析结果数据,通过数据中心管理模块获取异常报警信息以及历史状态信息,并在界面上显示。
[0019]进一步地,所述检测方法还包括:
[0020]步骤8、用户通过人机界面组态模块实时监控实时运行状态信息和异常状态信息; 通过异常状态分析算法组态模块实时监测异常分析算法的运行情况,并根据实际情况作出调整。
[0021]进一步地,所述检测方法还需提供一异常报警事件报告模块,所述异常报警事件报告模块用于生产系统各类异常报警事件的报告;所述检测方法还包括步骤9、异常报警事件报告模块从数据中心管理模块获取异常报警事件数据,并生成对应的报告,供用户查阅、 存档。[〇〇22]进一步地,所述状态采集模块包括:
[0023]组态文件采集单元和操控指令采集单元分别用于采集工程师站和人机界面操作员站的状态数据;
[0024]组态数据采集单元和控制站状态采集单元分别用于采集控制站的组态数据和控制站状态数据;所述控制站状态数据包括运行状态、CPU负荷、计算负荷、通信负荷、通信连接数、访问对象的状态;
[0025]实时通信网络状态采集单元和现场总线网络状态采集单元用于采集实时通信网络和现场总线网络的状态数据;
[0026]所述步骤1进一步具体为:利用所述组态文件采集单元实时监测工程师站上控制组态文件状态,实时记录组态文件的状态数据;
[0027]利用所述组态数据采集单元采集控制站中逻辑数据的实时状态数据;
[0028]利用所述操控指令采集单元采集操控指令,对所采集到的操控指令序列进行编码处理;
[0029]利用所述实时通信网络状态采集单元采集实时通信网络的状态信息,包括冗余网络、判断网络流量状态信息、网络延时状态信息以及网络冗余资源状态信息;
[0030]利用所述现场总线网络状态采集单元采集现场总线网络状态,包括各网段的网络地址、通信状态以及连接的智能仪表数量;
[0031]利用所述控制站状态采集单元采集控制站的计算性能和控制回路的动态特性数据。
[0032]本发明具有如下优点:本发明一种面向工业控制系统的异常状态监测方法,能够大幅度地提升工控系统对异常事件的监测能力,对于工业控制系统信息安全领域而言具有极其重要的意义。【附图说明】
[0033]下面参照附图结合实施例对本发明作进一步的说明。[〇〇34]图1为本发明方法执行流程图。
[0035]图2为本发明异常状态分析流程图【具体实施方式】
[0036]如图1所示,本发明面向工业控制系统的异常状态监测方法,所述检测方法需提供:异常状态分析算法组态模块、计算引擎模块、数据中心管理模块、人机界面组态模块、系统结构组态模块以及异常报警事件报告模块;
[0037]所述异常状态分析算法组态模块用于编辑异常状态分析算法,和算法计算过程数据的实时监测;
[0038]所述计算引擎模块用于异常状态分析算法的周期性计算,和分析结果的实时反馈;[〇〇39]所述数据中心管理模块用于实时记录和查询异常状态报警数据和历史状态数据;
[0040]所述人机界面组态模块用于显示和监测实时运行状态和异常状态数据、异常报警信息和历时状态信息;
[0041]所述系统结构组态模块用于异常状态监测系统结构及异常事件的组态;
[0042]所述异常报警事件报告模块用于生产系统各类异常报警事件的报告;[〇〇43]具体包括如下步骤:[〇〇44]步骤1、利用分布在工业控制系统相关部位的状态采集模块,监控并提取相关部位的状态信息;
[0045]步骤2、通过状态通信模块将所采集状态信息中异常状态信息传送至计算引擎模块;
[0046]步骤3、根据异常状态分析的需求,通过异常状态分析算法组态模块编写异常状态分析算法,并将其下载至计算引擎模块;
[0047]步骤4、计算引擎模块对接收到的异常状态分析算法进行周期性计算,并将算法的分析结果实时地反馈至人机界面组态模块和数据中心管理模块;
[0048]步骤5、根据异常状态分析的需求,通过系统结构组态模块进行系统结构及异常事件组态,生成异常事件库,供人机界面组态模块及数据中心管理模块使用;
[0049]步骤6、数据中心管理模块利用从计算引擎模块获取的实时运行状态数据及异常状态分析结果,生成异常报警信息、记录历史状态信息;同时也提供外部访问接口,供人机界面组态模块调用;
[0050]步骤7、人机界面组态模块通过计算引擎模块获取实时状态数据和异常状态分析结果数据,通过数据中心管理模块获取异常报警信息以及历史状态信息,并在界面上显示。
[0051]步骤8、用户通过人机界面组态模块实时监控实时运行状态信息和异常状态信息; 通过异常状态分析算法组态模块实时监测异常分析算法的运行情况,并根据实际情况作出调整。
[0052]步骤9、异常报警事件报告模块从数据中心管理模块获取异常报警事件数据,并生成对应的报告,供用户查阅、存档。[〇〇53]其中,所述状态采集模块包括:
[0054]组态文件采集单元和操控指令采集单元分别用于采集工程师站和人机界面操作员站的状态数据;
[0055]组态数据采集单元和控制站状态采集单元分别用于采集控制站的组态数据和控制站状态数据;所述控制站状态数据包括运行状态、CPU负荷、计算负荷、通信负荷、通信连接数、访问对象的状态;
[0056]实时通信网络状态采集单元和现场总线网络状态采集单元用于采集实时通信网络和现场总线网络的状态数据;[〇〇57]所述步骤1进一步具体为:利用所述组态文件采集单元实时监测工程师站上控制组态文件状态,实时记录组态文件的状态数据;
[0058]利用所述组态数据采集单元采集控制站中逻辑数据的实时状态数据;
[0059]利用所述操控指令采集单元采集操控指令,对所采集到的操控指令序列进行编码处理;
[0060]利用所述实时通信网络状态采集单元采集实时通信网络的状态信息,包括冗余网络、判断网络流量状态信息、网络延时状态信息以及网络冗余资源状态信息;
[0061]利用所述现场总线网络状态采集单元采集现场总线网络状态,包括各网段的网络地址、通信状态以及连接的智能仪表数量;
[0062]利用所述控制站状态采集单元采集控制站的计算性能和控制回路的动态特性数据。[〇〇63]本发明提出的一种面向工业控制系统的异常状态检测方法,所述方法的基本原理是:(1)将异常状态信息的采集功能和分析功能分离开来,面对不同厂家不同的工业控制系统,在保持分析功能不变的情况下,只需研发相的状态采集模块和状态通信模块,便能实现对其状态数据的采集;(2)开发相关部位的状态采集模块,用于监控并提取相关部位的状态信息,并将其传送至异常状态监测站,进行计算、分析,当出现异常状态时,输出报警信号。 (3)用户根据异常状态分析的需求,在异常状态分析算法组态模块中编写异常状态分析算法,用于对所采集的状态信息进行分析计算。所述装置由状态采集模块、异常状态监测站以及通讯网络组成。其中异常状态监测站的硬件由IPC或PC工作站组成,而模块则由异常状态分析模块组成,状态采集模块与异常状态监测站之间由通讯网络建立连接关系。具体技术方案如下:
[0064]本发明由状态探测器、异常状态监测站以及通讯网络组成。其中状态探测器由状态采集模块和状态通信模块组成,所述状态采集模块由组态文件采集单元、组态数据采集单元、操控指令采集单元、实时通信网络状态采集单元、现场总线网络状态采集单元和控制站状态采集单元、实时通信网络协议采集单元、现场总线报文采集单元、数据存储空间状态采集单元9个子单元构成;异常状态监测站的硬件由IPC或PC工作站组成,模块由状态通讯模块、异常状态分析模块组成,所述异常状态分析模块由异常状态分析算法组态模块、人机界面组态模块、计算引擎模块、系统结构组态模块、数据中心管理模块和异常报警事件报告模块6个子模块构成;状态采集模块与异常状态监测站之间通过通讯网络建立连接关系。
[0065]所述状态探测器分布在控制系统相关部位中,并通过9个子单元采集所述部位的状态数据。所述相关部位包括:工程师站、人机界面操作站、控制站和通讯网络。所述9个子单元中:
[0066]A、组态文件采集单元和操控指令采集单元分别用于采集工程师站和人机界面操作员站的状态数据;
[0067]B、组态数据采集单元和控制站状态采集单元分别用于采集控制站的组态数据和控制站状态数据;所述控制站状态数据包括运行状态、CPU负荷、计算负荷、通信负荷、通信连接数、访问对象的状态。
[0068]C、实时通信网络状态采集单元和现场总线网络状态采集单元用于采集实时通信网络和现场总线网络的状态数据。
[0069]D、通信网络协议采集单元和现场总线报文采集单元分别用于采集实时通信网络采用的工业通信协议和现场总线报文的状态数据。[〇〇7〇] E、数据存储空间状态采集单元用于采集数据存储空间的状态数据。
[0071]所述状态通信模块用于实现状态采集模块和异常状态分析模块间的数据传输。
[0072]所述异常状态分析模块用于实现对工业控制系统运行过程异常状态的监控与分析。其包含的6个子单元中:
[0073]异常状态分析算法组态模块用于编辑异常状态分析算法,和算法计算过程数据的实时监测。[〇〇74]计算引擎模块用于异常状态分析算法的周期性计算,和分析结果的实时反馈。 [〇〇75]数据中心管理模块用于实时记录和查询异常状态报警数据和历史状态数据。
[0076]人机界面组态模块用于显示和监测实时运行状态和异常状态数据、异常报警信息和历时状态信息。[〇〇77]系统结构组态模块用于异常状态监测系统结构及异常事件的组态。[〇〇78]异常报警事件报告模块用于生产系统各类异常报警事件的报告。
[0079]整个装置中,状态采集模块与异常状态监测站之间由通讯网络建立连接关系。
[0080]本发明提供的一种工业控制系统异常状态分析方法,其另一主要特征在于:本发明能够大幅度地提升工控系统对异常事件的监测能力。能够实现对网络通信数据、异常流量、控制组态变更、控制站算法执行、人机交互指令变更的安全监测,支持过程状态参数、控制信号的阈值检查、智能报警与记录功能。
[0081]本发明提供的一种工业控制系统异常状态分析方法,还有一主要特征在于:本发明方法将异常状态监测的采集功能和分析功能分离开来,用户只需针对不同的工业控制系统研制相应的状态采集模块和状态通讯模块,不需要改变分析功能模块,便能对不同工业控制系统的异常状态进行监测和分析。而且本方法仅从工业控制系统中提取相关信息,不对其进行任何写操作,确保控制系统的运行不受到异常状态分析的干扰。[〇〇82]如图2所示,为实现上述功能,本发明是通过以下技术手段和措施来实现的:[〇〇83]步骤1、利用分布在工业控制系统相关部位的状态采集模块,监控并提取相关部位的状态信息。具体方法如下:
[0084] A、利用所述组态文件采集单元实时监测工程师站上控制组态文件状态,实时记录组态文件的状态数据。
[0085]B、利用所述组态数据采集单元用于采集控制站中逻辑数据的实时状态数据。
[0086]C、利用所述操控指令采集单元采集操控指令,对所采集到的操控指令序列进行编码处理。
[0087]D、利用所述实时通信网络状态采集单元采集实时通信网络的状态信息,包括冗余网络,判断网络流量状态信息,网络延时状态信息,以及网络冗余资源状态信息等。
[0088]E、利用所述现场总线网络状态采集单元采集现场总线网络状态,包括各网段的网络地址、通信状态、连接的智能仪表数量、仪表数据的可信度等。
[0089]F、利用所述控制站状态采集单元采集控制站的计算性能和控制回路的动态特性数据。[〇〇9〇]步骤2、通过状态通信模块将所采集的异常状态信息传送至计算引擎模块。针对不同的工业控制系统,用户只需研制对应的状态采集模块和状态通信模块,便能实现对其状态f目息的米集。
[0091]步骤3、用户根据异常状态分析的需求,通过异常状态分析算法组态模块编写异常状态分析算法,并将其下载至计算引擎模块。
[0092]步骤4、计算引擎模块对接收到的异常状态分析算法进行周期性计算,并将算法的分析结果实时地反馈至人机界面组态模块和数据中心管理模块。[〇〇93]步骤5、用户根据异常状态分析的需求,通过系统结构组态模块进行行系统结构及异常事件组态,生成异常事件库,供人机界面组态模块及数据中心管理模块使用。[〇〇94]步骤6、数据中心管理模块利用从计算引擎模块获取的实时运行状态数据及异常状态分析结果,生成异常报警信息、记录历史状态信息。同时也提供外部访问接口,供人机界面组态模块调用。
[0095]步骤7、人机界面组态模块通过计算引擎模块获取实时状态数据和异常状态分析结果数据,通过数据中心管理模块获取异常报警信息、历史(异常)状态信息等,并在界面上显不〇
[0096]步骤8、用户可以通过人机界面组态模块实时监控实时运行状态信息和异常状态信息;通过异常状态分析算法组态模块实时监测异常分析算法的运行情况,并根据实际情况作出灵活调整。[〇〇97]步骤9、异常报警事件报告模块从数据中心管理模块获取异常报警事件数据,并生成对应的报告,供用户查阅、存档。
[0098]虽然以上描述了本发明的【具体实施方式】,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。
【主权项】
1.一种面向工业控制系统的异常状态监测方法,其特征在于:所述检测方法需提供:异 常状态分析算法组态模块、计算引擎模块、数据中心管理模块、人机界面组态模块以及系统 结构组态模块;所述异常状态分析算法组态模块用于编辑异常状态分析算法,和算法计算过程数据的 实时监测;所述计算引擎模块用于异常状态分析算法的周期性计算,和分析结果的实时反馈;所述数据中心管理模块用于实时记录和查询异常状态报警数据和历史状态数据;所述人机界面组态模块用于显示和监测实时运行状态和异常状态数据、异常报警信息 和历时状态彳目息;所述系统结构组态模块用于异常状态监测系统结构及异常事件的组态;具体包括如下步骤:步骤1、利用分布在工业控制系统相关部位的状态采集模块,监控并提取相关部位的状 态fg息;步骤2、通过状态通信模块将所采集状态信息中异常状态信息传送至计算引擎模块;步骤3、根据异常状态分析的需求,通过异常状态分析算法组态模块编写异常状态分析 算法,并将其下载至计算引擎模块;步骤4、计算引擎模块对接收到的异常状态分析算法进行周期性计算,并将算法的分析 结果实时地反馈至人机界面组态模块和数据中心管理模块;步骤5、根据异常状态分析的需求,通过系统结构组态模块进行系统结构及异常事件组 态,生成异常事件库,供人机界面组态模块及数据中心管理模块使用;步骤6、数据中心管理模块利用从计算引擎模块获取的实时运行状态数据及异常状态 分析结果,生成异常报警信息、记录历史状态信息;同时也提供外部访问接口,供人机界面 组态模块调用;步骤7、人机界面组态模块通过计算引擎模块获取实时状态数据和异常状态分析结果 数据,通过数据中心管理模块获取异常报警信息以及历史状态信息,并在界面上显示。2.根据权利要求1所述的一种面向工业控制系统的异常状态监测方法,其特征在于:所 述检测方法还包括:步骤8、用户通过人机界面组态模块实时监控实时运行状态信息和异常状态信息;通过 异常状态分析算法组态模块实时监测异常分析算法的运行情况,并根据实际情况作出调整。3.如权利要求1所述的一种面向工业控制系统的异常状态监测方法,其特征在于:所述 检测方法还需提供一异常报警事件报告模块,所述异常报警事件报告模块用于生产系统各 类异常报警事件的报告;所述检测方法还包括步骤9、异常报警事件报告模块从数据中心管 理模块获取异常报警事件数据,并生成对应的报告,供用户查阅、存档。4.如权利要求1所述的一种面向工业控制系统的异常状态监测方法,其特征在于:所述 状态采集模块包括:组态文件采集单元和操控指令采集单元分别用于采集工程师站和人机界面操作员站 的状态数据;组态数据采集单元和控制站状态采集单元分别用于采集控制站的组态数据和控制站状态数据;所述控制站状态数据包括运行状态、CPU负荷、计算负荷、通信负荷、通信连接数、 访问对象的状态;实时通信网络状态采集单元和现场总线网络状态采集单元用于采集实时通信网络和 现场总线网络的状态数据;所述步骤1进一步具体为:利用所述组态文件采集单元实时监测工程师站上控制组态 文件状态,实时记录组态文件的状态数据;利用所述组态数据采集单元采集控制站中逻辑数据的实时状态数据;利用所述操控指令采集单元采集操控指令,对所采集到的操控指令序列进行编码处 理;利用所述实时通信网络状态采集单元采集实时通信网络的状态信息,包括冗余网络、 判断网络流量状态信息、网络延时状态信息以及网络冗余资源状态信息;利用所述现场总线网络状态采集单元采集现场总线网络状态,包括各网段的网络地 址、通信状态以及连接的智能仪表数量;利用所述控制站状态采集单元采集控制站的计算性能和控制回路的动态特性数据。
【文档编号】H04L29/06GK105978745SQ201610596542
【公开日】2016年9月28日
【申请日】2016年7月27日
【发明人】郑松, 江丹玲, 刘朝儒, 曾其鋆, 林丽明, 黄玉杰, 陈松彬, 王亮亮
【申请人】福州福大自动化科技有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1