发明内容
本发明的目的在于提供一种核电站网络的控制方法,旨在解决现有技术因不能及时发现引起故障的网络设备的位置,出现核电机组的DCS失去监控与操作、设备误动作等故障,以至严重影响核反应机组安全性的问题。
本发明是这样实现的,一种核电站网络的控制方法,所述方法包括下述步骤:
引入使网络出现异常的扰动信息;
在网络设备的数据收发端口建立映射端口,记录网络设备收发的数据;
将所述记录的网络设备收发的数据与预设的阈值进行比较,判断是否超过预设阈值;
如果是超过预设阈值,则锁定该网络设备为异常网络设备。
优选的,所述方法还包括:
将超过阈值的网络设备的数据收发端口与该网络设备的其它的数据收发端口的数据进行比较,根据收发数据是否平衡判断网络设备是否异常;
如果收发数据相差超过预定值,则确认该网络设备为异常网络设备。
优选的,所述方法还包括:
存储各网络终端设备的目的地址;
判断网络间传送的数据的目的地址是否存在于目标网络中,如果是,则允许数据进入目标网络,否则,将传送至目标网络的数据滤除。
优选的,所述步骤引入使网络出现异常的扰动信息中,所述扰动信息包括断开一个或多个连接至端口的网线和/或切断一个或多个网络设备电源和/或断开连接至网络上的一个或多个设备。
优选的,所述步骤在网络设备的数据收发端口建立映射端口,记录网络设备收发的数据具体为:
在虚拟环所在网络的冗余管理网络设备的收发端口及主、从网络设备的收发端口建立映射端口,记录网络设备的收发的数据。
本发明的另一目的在于提供一种核电站网络的控制装置装置,所述装置包括:
扰动信息引入单元:用于引入使网络出现异常的扰动信息;
映射端口建立单元:用于在网络设备的数据收发端口建立映射端口,记录网络设备收发的数据;
第一比较单元:用于将所述记录的网络设备收发的数据与预设的阈值进行比较,判断是否超过预设阈值;
锁定单元:用于如果是超过预设阈值,则锁定该网络设备为异常网络设备。
优选的,所述装置还包括:
第二比较单元:用于将超过阈值的网络设备的数据收发端口与该网络设备的其它的数据收发端口的数据进行比较,根据收发数据是否平衡判断网络设备是否异常;
确认单元:用于如果收发数据相差超过预定值,则确认该网络设备为异常网络设备。
优选的,所述装置还包括:
存储单元:用于存储各网络终端设备的目的地址;
判断单元:用于判断网络间传送的数据的目的地址是否存在于目标网络中,如果是,则允许数据进入目标网络,否则,将传送至目标网络的数据滤除。
优选的,所述扰动信息引入单元中,所述扰动信息包括断开一个或多个连接至端口的网线和/或切断一个或多个网络设备电源和/或断开连接至网络上的一个或多个设备。
优选的,所述映射端口建立单元具体用于在虚拟环所在网络的冗余管理网络设备的收发端口及主、从网络设备的收发端口建立映射端口,记录网络设备的收发的数据。
本发明的另一目的在于提供一种核电站网络系统,所述系统包括上述核电站控制装置。
在本发明中,在核电站网络中引入使网络出现异常的扰动信息后,对网络设备收发数据的端口进行映射端口,记录网络设备收的数据,并将这些记录的数据与阈值比较,判断网络设备能否正常工作,如果监测的数据超过网络设备设定的阈值,则锁定该网络设备为异常。本发明实施例所述控制方法,能够根据记录的数据进行比较,自动的锁定异常网络设备出现的位置,解决现有技术中无法确定异常网络设备位置的问题,因而可以避免出现核电机组的DCS失去监控与操作、设备误动作等故障,提高核反应机组的安全性。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在本发明实施例中,在引入使网络出现异常的扰动信息后,通过映射端口记录各网络设备收发的数据,并将收发的数据与预设的阈值比较,若超过预设的阈值,则锁定该网络设备为异常网络设备,以方便工作人员进行下一步的排查工作,以免出现核电机组与DCS失去监控与操作、设备误动作的故障。
图1示出了本发明实施例所述的核电站网络的控制方法中查找异常网络设备实现流程,详述如下:
在步骤S101中,引入使网络出现异常的扰动信息。
具体的,所述扰动信息包括断开一个或多个连接至端口的网线和/或切断一个或多个网络设备电源和/或断开连接至网络上的一个或多个设备。在实际操作中,一般按照穷尽原则,将各种扰动信息都进行试验,从而可以避免因某个扰动信息未进行验证,在现实中会出现故障的危险。一种比较简单的穷尽方法是,先对网络中网络设备端口、网络设备、网络设备连接设备逐个引入进行测试,然后通过将这些引入的测试以组合的方式进行组合测试。这样做的好处在于,可以对所有可能遇到的情况进行检测,提高检测过程的完整性。
在本步骤中所述的扰动信息,都是对网络中的线路或设备进行断电来实现,这是本发明实施例与一般的工业控制网络或者以太网的安全性区别所在。传统的通过在某个节点处灌输大量的数据的方式在本发明实施例中不可用,因为在安全性极高的核电控制领域中,不允许外来数据的进入,更不可能灌输大量的数据作为测试之用。
另外,在本步骤中,对控制网络中的某些设备或线路进行断开的扰动信息,是在测试检修的过程中进行,这与本发明实施例所需要测试检验的对象所控制的是核电设备息息相关的。
在步骤S102中,在网络设备的数据收发端口建立映射端口,记录网络设备收发的数据。
具体的,对于网络中容易引起网络设备异常的端口,对其进行映射端口操作,使该端口上的数据能够进行记录,以便后续步骤的检查对比之用。
作为一种可能的实现方式,对整个网络的所有网络设备的的数据收发端口进行映射端口,从而能够记录每个端口的数据,当然,也可以对于同一种扰动情况下,由同一个端口分别映射不同端口,从而克服在实际线路中网络设备的数据收发端口有限的情况下,不可能一次性记录网络设备中所有端口的数据的缺陷。
当然,作为一种比较优化的实施方式,在虚拟环所在网络的冗余管理网络设备的收发端口及主、从网络设备的收发端口建立映射端口,记录网络设备的收发的数据。
上述优化的选择映射端口位置,是根据网络中从设备线路和冗余网络设备的工作原理进行选择的,当网络间的主设备线路出现故障或冗余网络设备的电子开关自动闭合,当网络中的某一设备出现故障时,传送至网络中该设备的数据会以广播的形式传送数据至各网络设备端口,容易引起新建线路的数据拥塞。故在此处进行数据监测,能较快的找到问题所在。
在步骤S103中,将所述记录的网络设备收发的数据与预设的阈值进行比较,判断是否超过预设阈值。
在步骤S104中,如果是超过预设阈值,则锁定该网络设备为异常网络设备。
具体的,此处记录的网络设备收发的数据与预设的阈值进行比较,是比较数据的量,判断是否超过该网络设备的最大承载量,如果超过,则判断可能由设备本身的承载能力引起网络异常。一般设定所述预设阈值为该网络设备的最大承载量的百分之三十,如果记录的数据量超过这个数值,则对该网络设备进行锁定,以方便工作人员进行排查工作。当然,排查工作可以更换该网络设备为更大承载能力的网络设备或者排除引起数据量增大的原因等手段。在此先不作详细叙述。
在本实施例中,可以通过在网络中引入使网络出现异常的扰动信息后,记录网络设备端口的数据,并与预设的阈值进行比较,从而能够快速的锁定可能异常的网络设备,避免发生故障的可能,提高网络安全性。
图2为本发明实施例提供的核电站网络的控制方法中查找异常网络设备的又一实现流程图,详述如下:
图2的步骤S201-S204与图1相同,的不同之处在于还包括步骤S205、S206,详述如下:
在步骤S205中,将超过阈值的网络设备端口与该网络设备的其它的数据收发端口的数据进行比较,根据收发数据是否平衡判断网络设备是否异常。
具体的,对于每一台网络设备的数据收发端口进行映射端口所记录的数据中,根据网络设备进行数据转发的机制,所收取的数据应该与发送的数据平衡(理论上应该是),当某一网络设备收、发不平衡或者严重失去平衡时,则可以确定该网络设备为异常网络设备。当然,也可以直接对网络设备,如交换机中收发的数据进行比较,这样可以直接确认出现异常的交换机。
如图6所示的工业控制网络结构图,作为一种较优的映射端口方式,在冗余管理网络设备A、B和主、从设备的交换上的端口进行映射记录,所记录的线路包括图上标识的1、2、3、4、5、6、7、8线路。在对数据进行比较时,可以将1与2、3与4、5、6、7,8与4等进行比较。
在步骤S206中,如果收发数据相差超过预定值,则确认该网络设备为异常网络设备。
当收发数据相差超过预定值,如可以设定当收发数据的倍数达到1.2时,则确认该网络设备为异常网络设备。此处举例所示的1.2倍为其中一种实施方式,实际情况下因安全性高低而定,可以灵活选择与适用。
图3示出了本发明实施例提供的核电站网络的控制方法中故障消除的实现流程图,详述如下:
在步骤S301中,存储各网络终端设备的目的地址。
具体的,在图6所示的工业网络结构示意图中,包括上下两个网络,每个网络由若干网络设备连接而成,在网络设备上连接有需要控制的设备,如连接控制其它设备工作的控制器、对数据进行处理与存储的数据服务器、组态用的工程师站和与第三方系统进行通讯的通讯站等。在上述这些设备各自具有自己的网络地址,即上述目的地址,将这些目的地址与所在的网络进行存储。
在步骤S302中,判断网络间传送的数据的目的地址是否存在于目标网络中,如果是,则允许数据进入目标网络,否则,将传送至目标网络的数据滤除。
如图6所示,现在假如网络甲中的数据需要发送给乙网络,即目标网络中的网络中的一个设备A,那么,在数据通过主设备或者从设备的网络连接线时,则对数据的目的地址进行判断,如果A的网络地址存在于乙网络,则允许数据通过,若不存在,则不允许传送至乙网络,也即将传送至乙网络的数据滤除。
图4为本发明实施例所述的核电站网络的控制装置示意框图,详述如下:
本发明实施例所述的核电站网络的控制装置,包括扰动信息引入单元41、映射端口建立单元42、第一比较单元43、锁定单元44,其中:
所述扰动信息引入单元:用于引入使网络出现异常的扰动信息。
所述映射端口建立单元:用于在网络设备的数据收发端口建立映射端口,记录网络设备收发的数据。
所述第一比较单元:用于将所述记录的网络设备收发的数据与预设的阈值进行比较,判断是否超过预设阈值。
所述锁定单元:用于如果是超过预设阈值,则锁定该网络设备为异常网络设备。
图5是本发明实施例提供的核电站网络的控制装置的又一示意框图,详述如下:
本发明实施例所述的工业网络的控制装置包括扰动信息引入单元51、映射端口建立单元52、第一比较单元53、锁定单元54、第二比较单元55、确认单元56、存储单元57、判断单元58,其中:
所述第二比较单元55:用于将超过阈值的网络设备端口与该网络设备的其它的数据收发端口的数据进行比较,根据收发数据是否平衡判断网络设备是否异常。
所述确认单元56:用于如果收发数据相差超过预定值,则确认该网络设备为异常网络设备。
存储单元57:用于存储各网络终端设备的目的地址。
判断单元58:用于判断网络间传送的数据的目的地址是否存在于目标网络中,如果是,则允许数据进入目标网络,否则,将传送至目标网络的数据滤除。
其中,所述扰动信息引入单元51中,所述扰动信息包括断开一个或多个连接至端口的网线和/或切断一个或多个网络设备电源和/或断开连接至网络上的一个或多个设备。所述映射端口建立单元52具体用于在虚拟环所在网络的冗余管理网络设备的收发端口及主、从网络设备的收发端口建立映射端口,记录网络设备的收发的数据。
本发明实施例所述装置为与方法相对应的功能模块产品,已在方法实施例中详述描述,在此不作重复赘述。
在本发明实施例中所述网络设备为交换机或路由器等。在核电站网络中引入使网络出现异常的扰动信息后,对网络设备收发数据的端口进行映射端口,记录网络设备收的数据,并将这些记录的数据与阈值比较,判断网络设备能否正常工作,如果监测的数据超过网络设备设定的阈值,则锁定该网络设备为异常,并通过对其收发的数据作进一步的比较,判断收发数据来确认是否为异常网络设备,因而可以有效的解决查找网络设备故障的问题。另外,在网络间的设备通讯时,对发送的数据的目的地址进行过滤,可以有效减少无关数据对网络引起的扰动,降低网络设备出现故障的机率。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。