工业控制系统的网络实验平台及其构建方法与流程

本发明涉及一种工业控制系统网络模拟仿真技术，特别是涉及一种工业控制系统网络实验平台及其构建方法。

背景技术：

工业控制系统广泛应用于电力、石油石化、铁路交通、水处理等流程工业领域及汽车生产、机械制造等离散工业领域。工业控制系统测试床仿真模拟工业生产过程，广泛用于生产控制优化、计划与资源优化、人员培训、安全评估与安全测试研究等。根据测试床所采用的仿真器、模拟器和真实组件的不同情况，现有工业控制系统测试床主要分为四种：基于真实的网络域和真实的物理域的实物复制物理测试床、基于仿真的网络域和仿真的物理域的软件联合仿真测试床、基于仿真的网络域和真实的物理域的半实物仿真测试床，以及基于真实网络组件模拟的网络域和仿真的物理域的仿真模拟混合测试床，物理域使用实际的工业生产硬件设施导致测试床的建设成本、维护成本较高，实验过程存在设备损坏、环境污染等风险，且测试床的规模大小受限、拓扑结构固定、不利于快速部署与实验恢复、不利于推广使用。软件联合仿真测试床缺乏与真实网络组件的交互，不利于网络攻防测试与研究。

综上所述，现有技术中存在实验平台网络拓扑不易变更、不支持传感器和执行器模拟以及交互性和便捷性较低的技术问题。

技术实现要素：

鉴于以上现有技术存在实验平台网络拓扑不易变更、不支持传感器和执行器模拟以及交互性和便捷性较低的技术问题，本发明的目的在于提供一种工业控制系统的网络实验平台及其构建方法，解决现有技术存在的实验平台网络拓扑不易变更、不支持传感器和执行器模拟以及交互性和便捷性较低的技术问题。

于本发明的一实施方式中，一种工业控制系统的网络实验平台，包括：配置处理器，用以根据实验规划数据生成实验平台配置数据和工艺过程控制参数；容器封装处理器，用以封装工艺过程仿真软件和自动控制仿真模拟软件为一个工艺仿真容器和多个自动控制容器，容器封装处理器与配置处理器连接；网络连接处理器，用以根据实验平台配置数据连接工艺仿真容器和自动控制容器，以得到仿真工控系统网络，网络连接处理器与容器封装处理器连接；交互实验处理器，用于以交互工具软件通过仿真工控系统网络监控工艺仿真容器和自动控制容器，据以实验仿真工业生产过程，交互实验处理器与网络连接处理器连接。

于本发明的一实施方式中，配置处理器，包括：数据提取装置，用以根据实验规划数据获取通讯接口配置数据、工艺方法流程数据和控制仿真数据；通讯接口配置装置，用以根据通讯接口配置数据配置工艺仿真容器网卡和自动控制容器网卡，通讯接口配置装置与数据提取装置连接；工艺数据处理器，用以处理工艺方法流程数据，以得到工艺过程仿真软件，并生成仿真同步会话线程、生成控制会话线程，工艺数据处理器与数据提取装置连接；控制数据处理器，用以处理控制仿真数据，以得到过程控制仿真模拟软件，并生成仿真同步会话线程、生产控制会话线程和远程生产控制会话线程，控制数据处理器与数据提取装置连接。

于本发明的一实施方式中，容器封装处理器，包括：工艺封装单元，用以根据工艺过程控制参数和预设封装规范封装工艺过程仿真软件，以得到工艺仿真容器；工艺仿真会话设置单元，用以设置工艺仿真容器的仿真同步会话线程和生产控制会话线程的监听端口，工艺仿真会话设置单元与工艺封装单元连接；控制封装单元，用以根据工艺过程控制参数和预设封装规范封装自动控制仿真模拟软件，以得到自动控制容器；自动控制会话设置单元，用以设置自动控制容器的仿真同步会话线程和生产控制会话线程的监听端口，自动控制会话设置单元与控制封装单元连接；远程会话设置单元，用以设置远程生产控制会话线程的监听端口，远程会话设置单元与工艺封装单元连接，远程会话设置单元与控制封装单元连接。

于本发明的一实施方式中，网络连接处理器，包括：配置数据存储器，用以存储并提供实验平台配置数据；网络搭建处理器，用以根据实验平台配置数据连接工艺仿真容器和自动控制容器，以构建仿真工控系统网络，网络搭建处理器与配置数据存储器连接。

于本发明的一实施方式中，一种工业控制系统的网络实验平台构建方法包括：以配置处理器根据实验规划数据生成实验平台配置数据和工艺过程控制参数；以容器封装处理器封装工艺过程仿真软件和自动控制仿真模拟软件为一个工艺仿真容器和多个自动控制容器；以网络连接处理器根据实验平台配置数据连接工艺仿真容器和自动控制容器，以得到仿真工控系统网络；以交互实验处理器利用交互工具软件通过仿真工控系统网络监控工艺仿真容器和自动控制容器，据以实验仿真工业生产过程。

于本发明的一实施方式中，以配置处理器根据实验规划数据生成实验平台配置数据和工艺过程控制参数的步骤，包括：以数据提取装置根据实验规划数据获取通讯接口配置数据、工艺方法流程数据和控制仿真数据；以通讯接口配置装置根据通讯接口配置数据配置工艺仿真容器网卡和自动控制容器网卡；以工艺数据处理器处理工艺方法流程数据，以得到工艺过程仿真软件，并生成仿真同步会话线程、生成控制会话线程；以控制数据处理器处理控制仿真数据，以得到过程控制仿真模拟软件，并生成仿真同步会话线程、生产控制会话线程和远程生产控制会话线程。

于本发明的一实施方式中，以容器封装处理器封装工艺过程仿真软件和自动控制仿真模拟软件为一个工艺仿真容器和多个自动控制容器的步骤，包括：以工艺封装单元根据工艺过程控制参数和预设封装规范封装工艺过程仿真软件，以得到工艺仿真容器；以工艺仿真会话设置单元设置工艺仿真容器的仿真同步会话线程和生产控制会话线程的监听端口；以控制封装单元根据工艺过程控制参数和预设封装规范封装自动控制仿真模拟软件，以得到自动控制容器；以自动控制会话设置单元设置自动控制容器的仿真同步会话线程和生产控制会话线程的监听端口；以远程会话设置单元设置远程生产控制会话线程的监听端口。

于本发明的一实施方式中，以网络连接处理器根据实验平台配置数据连接工艺仿真容器和自动控制容器，以得到仿真工控系统网络的步骤，包括：以配置数据存储器存储并提供实验平台配置数据；以网络搭建处理器根据实验平台配置数据连接工艺仿真容器和自动控制容器，以构建仿真工控系统网络。

如上所述，本发明目的在于提供的一种工业控制系统的网络实验平台及其构建方法，以克服现有技术的不足，本发明较好地解决了对测试床规模与网络复杂度的不同需求，解决了不同用户独享独立实验环境的需求，同时支持不同用户共享同一实验环境的需求。

本发明可产生更接近实际的复杂的网络数据流，更有利于基于测试床模拟传感器、执行器攻击；更灵活地改变测试床网络拓扑结构，支持容器网络的独立性，支持人机交互模块的独立性和多样性，也提高了测试床的交互性；支持使监听到的网络数据仅有生产过程数据。

综上，本发明提供一种工业控制系统的网络实验平台及其构建方法，解决了现有技术存在的实验平台网络拓扑不易变更、不支持传感器和执行器模拟以及交互性和便捷性较低的技术问题。

附图说明

图1显示为本发明的工业控制系统的网络实验平台的装置连接示意图。

图2显示为本发明的工业控制系统的网络实验仿真设备示意图。

图3显示为图1中的配置处理器1在一实施例中的部件连接示意图。

图4本发明的工艺仿真容器的网络接口示意图。

图5显示为图1中的容器封装处理器2在一实施例中的部件连接示意图。

图6本发明的自动控制容器的网络接口示意图。

图7显示为图1中的网络连接处理器3在一实施例中的部件连接示意图。

图8显示为本发明的工业控制系统的网络实验平台构建方法示意图。

图9显示为图8中的步骤s1在一实施例中的具体流程步骤示意图。

图10显示为图8中的步骤s2在一实施例中的具体流程步骤示意图。

图11显示为图8中的步骤s3在一实施例中的具体流程步骤示意图。

元件标号说明

1配置处理器

2容器封装处理器

3网络连接处理器

4交互实验处理器

11数据提取装置

12通讯接口配置装置

13工艺数据处理器

14控制数据处理器

21工艺封装单元

22工艺仿真会话设置单元

23控制封装单元

24自动控制会话设置单元

25远程会话设置单元

31配置数据存储器

32网络搭建处理器

1’工艺过程仿真容器

2’本地生产控制会话连接

3’自动控制容器

4’容器网络

5’人机交互器

6’远程生产控制会话连接

7’仿真同步会话连接

11’第一工艺仿真容器网卡

12’第一本地生产控制会话端口

13’第一仿真同步会话端口

14’第二工艺仿真容器网卡

31’远程生产控制会话端口

32’第一自动控制容器网卡

33’第二仿真同步会话端口

34’第二本地生产控制会话端口

35’第二自动控制容器网卡

步骤标号说明

s1～s4方法步骤

s11～s14方法步骤

s21～s25方法步骤

s31～s32方法步骤

具体实施方式

以下由特定的具体实施例说明本发明的实施方式，熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效。

请参阅图1至图11，须知，本说明书所附图式所绘示的结构，均仅用以配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用以限定本发明可实施的限定条件，故不具技术上的实质意义，任何结构的修饰、比例关系的改变或大小的调整，在不影响本发明所能产生的功效及所能达成的目的下，均应仍落在本发明所揭示的技术内容所能涵盖的范围内。同时，本说明书中所引用的如”上”、”下”、”左”、”右”、”中间”及”一”等的用语，亦仅为便于叙述的明了，而非用以限定本发明可实施的范围，其相对关系的改变或调整，在无实质变更技术内容下，当亦视为本发明可实施的范畴。

请参阅图1和图2，图1和图2显示为本发明的工业控制系统的网络实验平台的装置连接示意图及本发明的工业控制系统的网络实验仿真设备示意图，如图1和图2所示，一种工业控制系统的网络实验平台，包括配置处理器1、容器封装处理器2、网络连接处理器3和交互实验处理器4，配置处理器1，用以根据实验规划数据生成实验平台配置数据和工艺过程控制参数，在一实施例中，本发明构建一个网络攻防环境(网络安全实验平台，即测试床)，在一本实施例中，搭建模拟工业生产的网络，用以监听、攻击工业生产过程，以验证网络攻击方法及其攻击效果。在一实施例中，测试床配置文件，可为例如xml格式或json格式的文本文件，其内容可包括例如用于构成测试床的各组件的类型、数量、运行参数和每个虚拟网卡的ip地址、端口号等联网参数，以及测试床的网络拓扑结构；容器封装处理器2，用以封装处理工艺过程仿真软件和自动控制仿真模拟软件为一个工艺仿真容器和多个自动控制容器，容器封装处理器2与配置处理器1连接，在本实施例中，本发明的测试拓扑网络可以增减容器数量、改变容器间的网络连接方式(即网络拓扑)，从而改变容器网络的规模和复杂程度，以适应不同实验的需要。在一实施例中，工艺过程仿真容器1’和自动控制容器3’之间的例如仿真同步，可由例如工艺过程仿真容器1’根据仿真进展周期触发、发起与自动控制容器3’的例如仿真同步会话，仿真同步会话在容器网络中使用的信道独立于本地生产控制会话和远程生产控制会话所用网络信道；网络连接处理器3，用以根据测试床配置数据连接工艺仿真容器和自动控制容器，以得到测试拓扑网络，在一实施例中，容器网络的生成：可根据例如工艺仿真容器的容器镜像文件a加载生成容器a实例，可根据例如自动控制容器的容器镜像文件b及测试床配置文件中所需容器b的数量加载生成相同数量的容器b实例，并可根据例如测试床配置文件配置、连接所生成的全部容器实例，形成容器网络，即仿真模拟的工业控制系统的现场设备与现场控制网络，网络连接处理器3连接配置处理器1，网络连接处理器3连接容器封装处理器2，在一实施例中，一个封装为容器的工艺过程仿真容器1’、一个或多个封装为容器的自动控制容器3’、一个或多个人机交互器5’，各器可根据例如测试床配置文件连接组网，在一实施例中，工艺过程仿真容器1’和自动控制容器3’通过本地生产控制会话网络连接2’和仿真同步会话网络连接7’联网构成仿真模拟工业控制系统现场设备与现场控制网络的容器网络4’，人机交互器5’通过远程生产控制会话网络连接6’接入容器网络4’；交互实验处理器4，用于以组态交互工具通过测试拓扑网络监控并测试工艺仿真容器和自动控制容器，交互实验处理器4与网络连接处理器3连接，在一实施例中，交互实验处理器4可采用例如人机交互器5’，在本实施例中，人机交互器5’可为例如运行于通用计算机中的通用的工业组态软件及/或运行设备，或具有人机交互控制功能的计算机软件及/或运行设备，在一实施例中，工艺过程仿真容器1’和自动控制容器3’，可根据测试床配置文件，利用例如虚拟交换机或虚拟网桥连接容器的虚拟网卡，构成容器网络，即仿真模拟的工业控制系统现场设备与现场控制网络，人机交互器5’网络接入容器网络4’，在一实施例中，对工艺生产过程进行监控：人机交互器5’可根据例如测试床配置文件约定开放的ip地址和端口接入容器网络，对容器网络中的工艺生产过程进行监控，在一实施例中，容器网络中的容器模拟工业生产过程，产生与实际工业生产网络类似的实时网络数据流，用于被监听、被篡改等网络攻击测试。

请参阅图3及图4，图3及图4显示为图1中的配置处理器1在一实施例中的部件连接示意图及本发明的工艺仿真容器的网络接口示意图，如图3及图4所示，配置处理器1包括数据提取装置11、通讯接口配置装置12、工艺数据处理器13和控制数据处理器14，数据提取装置11，用以根据实验规划数据获取端口配置数据、工艺方法流程数据和控制仿真数据；通讯接口配置装置12，用以根据测试床配置数据配置多个虚拟网卡，通讯接口配置装置12与数据提取装置11连接；工艺数据处理器13，用以处理工艺方法流程数据，以得到工艺过程仿真软件，并生成仿真同步会话线程、生成控制会话线程，工艺数据处理器13与通讯接口配置装置12连接；控制数据处理器14，用以处理控制仿真数据，以得到过程控制仿真模拟软件，并生成仿真同步会话线程、生产控制会话线程和远程生产控制会话线程，控制数据处理器14与工艺数据处理器13连接，控制数据处理器14与数据提取装置11连接，在一实施例中，自动控制容器3’，可为例如将软件及/或运行设备形式的可编程逻辑控制器(软plc)或仿真的智能控制器等虚拟自动化控制设备，按例如虚拟计算的容器化技术打包生成的一种容器，配置有例如两个或三个虚拟网卡在一实施例中，如图2、图4和图6所示，在本实施例的测试床的结构组成可包括例如：一个工艺过程仿真容器1’、四个自动控制容器3’和两个人机交互器5’，在一实施例中，工艺过程仿真容器1’包括五个虚拟网卡，一个是具有第一仿真同步会话端口13’的第二虚拟网卡14’、四个是具有第一本地生产控制会话端口12’的第一工艺网卡11’；自动控制容器3包括两个虚拟网卡，一个是具有远程生产控制会话端口31’的第一自动控制容器网卡32’、另一个是具有第二仿真同步会话端口33’和第二本地生产控制会话端口34’的第二控制容器网卡35’，在一实施例中，基于容器构建虚拟网络(在计算机内存中的计算机网络)，常规通用计算机(运行工业组态软件或网络攻击软件)可以接入虚拟网络。

请参阅图5及图6，图5及图6显示为图1中的容器封装处理器2在一实施例中的部件连接示意图和本发明的自动控制容器的网络接口示意图，如图5及图6所示，容器封装处理器2包括工艺封装单元21、工艺仿真会话设置单元22、控制封装单元23、自动控制会话设置单元24和远程会话设置单元25，工艺封装单元21，用以根据工艺过程控制参数和预设封装规范封装工艺过程仿真软件，以得到工艺仿真容器1’，在一实施例中，工艺过程仿真容器1’持续仿真流程工业工艺生产过程，并与自动控制容器3’进行本地生产控制会话，在容器网络4’中持续产生基于工业控制系统协议的网络数据流，在一实施例中，工艺过程仿真容器1’持续仿真工艺生产过程，并与自动控制容器3’进行本地生产控制会话，即实时接收、执行自动控制容器3’通过容器网络发送的控制指令和查询指令，并向自动控制容器3’反馈控制指令和查询指令的执行结果；工艺仿真会话设置单元22，用以设置工艺仿真容器1’的仿真同步会话线程和生产控制会话线程的监听端口，工艺仿真会话设置单元22与工艺封装单元21连接，在一实施例中，自动控制容器3’根据控制规则或控制算法，进行生产控制会话，包括本地生产控制会话和远程生产控制会话；控制封装单元23，用以根据工艺过程控制参数和预设封装规范封装自动控制仿真模拟软件，以得到自动控制容器；自动控制会话设置单元24，用以设置自动控制容器的仿真同步会话线程和生产控制会话线程的监听端口，自动控制会话设置单元24连接控制封装单元23；远程会话设置单元25，用以设置远程生产控制会话线程的监听端口，远程会话设置单元25与工艺封装单元21连接，远程会话设置单元25与控制封装单元23连接，在一实施例中，本地生产控制会话即自动实时向工艺过程仿真容器1’请求获取以传感器、执行器状态值呈现的仿真结果数据，根据获取的仿真结果数据计算应采取的控制动作，自动向工艺过程仿真容器1’发出控制指令；在一实施例中，远程生产控制会话即实时接收、响应人机交互器5’发出的控制指令和查询指令，在一实施例中，工艺过程仿真软件及/或运行设备的定制：可根据流程工业生产工艺方法、工艺流程编程生成多线程工艺过程仿真软件及/或运行设备，主线程实现工艺过程仿真，一类子线程实现仿真同步会话，另一类子线程实现本地生产控制会话。

请参阅图7，图7显示为图1中的网络连接处理器3在一实施例中的部件连接示意图，如图7所示，网络连接处理器3包括配置数据存储器31和网络搭建处理器32，配置数据存储器31，用以存储并提供实验平台配置数据，在一实施例中，工艺过程仿真软件及/或运行设备对应容器的配置：将工艺过程仿真软件及/或运行设备封装为容器镜像文件a，在测试床配置文件中为容器镜像文件a对应的容器a的一个实例配置一个虚拟网卡用于仿真同步会话，并为虚拟网卡配置仿真同步ip地址和仿真同步端口；在一实施例中，可根据例如所仿真的工艺过程涉及的传感器和执行器数量，在测试床配置文件中为容器a实例配置相同数量的虚拟网卡用于本地生产控制会话，在一实施例中，每个虚拟网卡均对应一个传感器或执行器，并为每个虚拟网卡配置彼此不同的ip地址，端口均为所仿真的工艺过程的行业通用工业控制协议的端口；网络搭建处理器32，用以根据实验平台配置数据连接工艺仿真容器和自动控制容器，以构建仿真工控系统网络，网络搭建处理器32与配置数据存储器31连接，在一实施例中，如图2、图4和图6所示，自动控制容器3’的第二仿真同步会话端口33’与工艺过程仿真容器1’的第一仿真同步会话端口13’建立仿真同步会话连接7’，自动控制容器3’的第二本地生产控制会话端口34’与工艺过程仿真容器1的第一本地生产控制会话端口12’建立本地生产控制会话连接2’，自动控制容器3’的远程生产控制会话端口31’与人机交互器5’建立远程生产控制会话连接6’，在一实施例中，如图2所示，仿真同步会话连接7’与本地生产控制会话连接2’基于不同的端口，建立不同的网络连接信道，有利于网络监听时过滤掉仿真同步会话数据流。如果自动控制容器3’的第二仿真同步会话端口33’和第二本地生产控制会话端口34’分属于不同的虚拟网卡，即自动控制容器3’配置三个虚拟网卡，则可以进一步将仿真同步会话数据流与本地生产控制会话数据流由同一网络的不同信道，隔离到不同的子网，但增加了自动控制容器3’的资源开销，故本实施例在同一个第二控制容器网卡35’中配置端口33’和端口34’。与端口33’和端口34’共享同一个虚拟网卡类似，在一实施例中，若将工艺过程仿真容器1’的第一仿真同步会话端口13’和第一本地生产控制会话端口12’配置在同一个虚拟网卡中，即工艺过程仿真容器1’只配置一个虚拟网卡，则工艺过程仿真涉及的全部传感器、执行器共享同一个虚拟网卡的同一个第一本地生产控制会话端口12’，减少了工艺过程仿真容器1’的资源开销，但丢失了全部传感器、执行器的网络分布特性，故本实施例用四个第一工艺网卡11’分别作为四个传感器、执行器的网络通讯接口。在一实施例中，可根据例如步骤s1确定的工艺方法、工艺流程，基于多线程编程技术生成工艺过程仿真软件及/或运行设备，主线程仿真工艺生产过程，一个仿真同步会话线程，s14、以控制数据处理器处理控制仿真数据，以得到过程控制仿真模拟软件，并生成仿真同步会话线程、生产控制会话线程和远程生产控制会话线程，四个基于modbus/tcp协议的本地生产控制会话线程，在一实施例中，可根据例如步骤s1确定的控制规则、控制算法，基于多线程编程技术生成自动控制软件及/或运行设备，主线程实现控制算法，一个仿真同步会话线程，一个基于modbus/tcp协议的本地生产控制会话线程，一个基于modbus/tcp协议的远程生产控制会话线程。

请参阅图8，图8显示为本发明的工业控制系统的网络实验方法示意图，如图8所示，一种工业控制系统的网络实验方法包括：s1、以配置处理器根据实验规划数据生成实验平台配置数据和工艺过程控制参数，在一实施例中，仿真得到的测试床可包括例如一个封装为容器的工艺过程仿真容器1’、一个或多个封装为容器的自动控制容器3’、一个或多个人机交互器5’和一个测试床配置文件，在一实施例中，工艺过程仿真容器1’，可采用例如将仿真流程工业生产工艺方法、生产工艺流程的工艺过程仿真软件及/或运行设备，在一实施例中，可按例如虚拟计算的容器化技术打包生成的一种容器，配置有一个或多个虚拟网卡；s2、以容器封装处理器封装工艺过程仿真软件和过程控制仿真模拟软件为一个工艺仿真容器和多个自动控制容器；s3、以网络连接处理器根据实验平台配置数据连接工艺仿真容器和自动控制容器，以得到仿真工控系统网络，在一实施例中，自动控制软件及/或软件仿真模拟的控制设备的定制：可根据例如流程工业生产工艺方法、工艺流程自动控制需求编程生成多线程自动控制软件及/或运行设备，主线程实现自动控制算法，一类子线程实现仿真同步会话，一类子线程实现本地生产控制会话，一类子线程实现远程生产控制会话；s4、以交互实验处理器利用交互工具软件通过仿真工控系统网络监控工艺仿真容器和自动控制容器，据以实验仿真工业生产过程，在一实施例中，自动控制软件及/或软件仿真模拟的控制设备对应容器的配置：将自动控制软件及/或软件仿真模拟的控制设备封装为容器镜像文件b，在测试床配置文件中为容器镜像文件b对应的容器b每个实例均配置两个虚拟网卡，并为每个虚拟网卡配置彼此不同的ip地址，分别标为ip-b1和ip-b2，容器b实例数量由测试床的网络拓扑确定，容器b不同实例的ip-b1和ip-b2彼此不相同；仿真同步会话和本地生产控制会话共用同一个虚拟网卡，远程生产控制会话独立使用一个虚拟网卡，即ip-b1用于连接容器a实例的仿真同步会话ip地址和端口，所用端口号与仿真同步端口相同，ip-b1同时用于可根据例如测试床配置文件连接容器a实例对应某个或多个传感器或执行器的ip地址，所用端口号为所仿真的工艺过程的行业通用工业控制协议的端口号，ip-b2用于连接人机交互器5’或其它控制软件及/或运行设备，通讯双方约定使用任一相同端口号，在一实施例中，在步骤s5中，将人机交互器5’网络连接四个自动控制容器的116.62.185.11、116.62.185.12、116.62.185.13、116.62.185.14的502端口，对步骤s4生成的容器网络中的工艺生产过程进行监控，在一实施例中，将自动控制软件及/或软件仿真模拟的控制设备封装为容器镜像文件b，在测试床配置文件中为容器镜像文件b对应的容器b每个实例均配置三个虚拟网卡，并为每个虚拟网卡配置彼此不同的ip地址，分别标为ip-b1、ip-b2和ip-b3，容器b实例数量由测试床的网络拓扑确定，容器b不同实例的ip-b1、ip-b2和ip-b3彼此不相同；在一实施例中，仿真同步会话和权利要求4本地生产控制会话、远程生产控制会话各独立使用一个虚拟网卡，即ip-b1用于连接容器a实例的仿真同步会话ip地址和端口，所用端口号与仿真同步端口相同，ip-b2用于可根据例如测试床配置文件连接容器a实例对应某个或多个传感器或执行器的ip地址，所用端口号为所仿真的工艺过程的行业通用工业控制协议的端口号，ip-b3用于连接人机交互器5’或其它控制软件及/或运行设备，通讯双方约定使用任一相同端口号。请参阅图9，显示为图8中的步骤s1在一实施例中的具体流程步骤示意图，如图9所示，以配置处理器根据实验规划数据生成实验平台配置数据和工艺过程控制参数的步骤s1包括：s11、以数据提取装置根据实验规划数据获取端口配置数据、工艺方法流程数据和控制仿真数据，s12、以通讯接口配置装置根据端口配置数据配置工艺仿真容器网卡和自动控制容器网卡，在一实施例中，制订如图2所示的测试床网络拓扑规划，为工艺过程仿真容器1’的虚拟网卡13’分配ip地址为192.168.0.100，子网掩码为255.255.255.0，开放端口8502；为工艺过程仿真容器1’的四个第一工艺网卡11’分配ip地址分别为192.168.0.101、192.168.0.102、192.168.103、192.168.0.104，子网掩码均为255.255.255.0，均开放端口502；为四个自动控制容器3’的第二控制容器网卡35’分配ip地址分别为192.168.0.111、192.168.0.112、192.168.0.113、192.168.0.114，子网掩码均为255.255.255.0，均开放端口502和端口8502；为四个自动控制容器3’的第一控制容器网卡32’分配ip地址分别为116.62.185.11、116.62.185.12、116.62.185.13、116.62.185.14，均开放端口502；s22、以工艺控制处理器处理测试床配置数据，以得到工艺过程数据和控制数据，s13、以工艺数据处理器处理工艺方法流程数据，以得到工艺过程仿真软件，并生成仿真同步会话线程、生成控制会话线程。

请参阅图10，显示为图8中的步骤s3在一实施例中的具体流程步骤示意图，如图10所示，以容器封装处理器封装过程控制仿真模拟软件和过程控制仿真模拟软件为一个工艺仿真容器和多个自动控制容器s2包括s21、以工艺封装单元根据工艺过程控制参数和预设封装规范封装过程控制仿真模拟软件，以得到工艺仿真容器，s22、以工艺仿真会话设置单元设置工艺仿真容器的仿真同步会话线程和生产控制会话线程的监听端口，在一实施例中，将步骤s1中生成的工艺过程仿真软件和自动控制软件及/或软件仿真模拟的控制设备，按容器封装规范分别封装成容器镜像文件并加载为容器，在一实施例中，工艺过程仿真软件对应加载为一个容器实例，即一个工艺过程仿真容器1’，s23、以控制封装单元根据工艺过程控制参数和预设封装规范封装过程控制仿真模拟软件，以得到自动控制容器，s24、以自动控制会话设置单元设置自动控制容器的仿真同步会话线程和生产控制会话线程的监听端口。过程控制仿真模拟软件对应加载为四个容器实例，即四个自动控制容器3’，并可根据例如步骤s1中生成的测试床配置文件配置、连接容器，在一实施例中，将工艺过程仿真软件封装为容器镜像文件a，在测试床配置文件中为容器镜像文件a对应的容器a的一个实例配置一个虚拟网卡用于仿真同步会话和本地生产控制会话，并为虚拟网卡配置一个ip地址和两个端口，在一实施例中，一个端口为仿真同步端口，传感器和执行器共享另一个端口，端口为所仿真的工艺过程的行业通用工业控制协议的端口；s25、以远程会话设置单元设置远程生产控制会话线程的监听端口，在一实施例中，工艺过程仿真容器1’的仿真同步会话线程监听192.168.0.100：8502，工艺过程仿真容器1’的四个本地生产控制会话线程分别监听192.168.0.101、192.168.0.102、192.168.103、192.168.0.104的502端口，在一实施例中，四个自动控制容器3’的仿真同步会话线程分别监听192.168.0.111、192.168.0.112、192.168.0.113、192.168.0.114的8502端口，本地生产控制会话线程分别监听502端口，在一实施例中，四个自动控制容器3’的远程生产控制会话线程分别监听116.62.185.11、116.62.185.12、116.62.185.13、116.62.185.14的502端口。

请参阅图11，显示为图8中的步骤s3在一实施例中的具体流程步骤示意图，如图11所示，构建测试拓扑网络的步骤s3包括：s31、以配置数据存储器存储并提供实验平台配置数据；s32、以网络搭建处理器根据实验平台配置数据连接工艺仿真容器和自动控制容器，以构建仿真工控系统网络，在一实施例中，在步骤s4中，可根据例如步骤s1生成的测试床配置文件描述的网络拓扑，用虚拟交换机连接步骤s2加载生成的一个工艺过程仿真容器1’和四个自动控制容器3’，生成仿真模拟工业控制系统现场设备和现场控制系统的容器网络。

综上所述，本发明目的在于提供的一种工业控制系统的网络实验平台及方法，以克服现有技术的不足，本发明较好地解决了对测试床规模与网络复杂度的不同需求，解决了不同用户独享独立实验环境的需求，同时支持不同用户共享同一实验环境的需求。

本发明应用容器技术搭建工控网络实验平台，其中，搭建方法可包括例如：实验平台的构成模块及基于模块的实验平台构建方法以及模块的生成方法。

本发明可产生更接近实际的复杂的网络数据流，更有利于基于测试床模拟传感器、执行器攻击；更灵活地改变测试床网络拓扑结构，支持容器网络的独立性，支持人机交互模块的独立性和多样性，也提高了测试床的交互性；支持使监听到的网络数据仅有生产过程数据。

综上，本发明提供一种工业控制系统的网络实验平台及其构建方法，解决了现有技术存在的实验平台网络拓扑不易变更以及不支持传感器和执行器模拟、交互性和便捷性较低的技术问题，具有很高的商业价值和实用性。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。