CN105786453A - 一种大规模plc安全参数序列保护模块和方法 - Google Patents
一种大规模plc安全参数序列保护模块和方法 Download PDFInfo
- Publication number
- CN105786453A CN105786453A CN201410783641.9A CN201410783641A CN105786453A CN 105786453 A CN105786453 A CN 105786453A CN 201410783641 A CN201410783641 A CN 201410783641A CN 105786453 A CN105786453 A CN 105786453A
- Authority
- CN
- China
- Prior art keywords
- path
- parameter
- module
- sequence
- argument
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Programmable Controllers (AREA)
Abstract
本发明涉及自动控制领域及大规模可编程逻辑控制器技术,具体地说是一种大规模PLC安全参数序列保护模块和方法。本发明在原有大规模PLC的硬件平台上增参数序列路径收集模块,参数序列路径评价模块,正交参数序列路径集模块,不定参数序列路径集模块,非正交参数序列路径集模块,参数序列校验生成器,参数序列路径保护模块,动态参数序列路径集模块。本发明不需要额外硬件电路来实现本方法,利用大规模PLC自身强大的处理能力进行处理。能提高大规模PLC的可靠性,使得PLC在运行过程中始终受到在线监视。
Description
技术领域
本发明涉及自动控制领域及大规模可编程逻辑控制器技术,具体地说是一种大规模PLC安全参数序列保护模块和方法。
背景技术
PLC尤其是大规模PLC应用越来越广泛,大规模PLC具有结构复杂,集成度高,控制对象和点数众多,安全性和可靠性要求高等特点。一般点数大于1024点,即可认为是大规模PLC。大规模PLC在冶金、石油石化、城市轨道交通综合监控系统、冶金行业的高炉控制系统、水利SCADA系统等等。大规模PLC除了具有基本运算能力,即逻辑运算、定时、计数、移位等功能,一般还具有整数及浮点运算、数制转换、PID调节、中断控制及联网功能,可用于复杂的逻辑运算及闭环控制场合。部分大规模PLC还可以进行矩阵运算、函数运算,完成数据管理工作,具有较强的数据处理、模拟调节、特殊功能函数运算、监视、记录、打印、通信联网、中断控制、智能控制和远程控制等功能,可以和其他计算机构成分布式生产过程综合控制管理系统。大规模PLC的软、硬件功能极强,具有自诊断功能,通讯联网功能。通过各种通讯联网模块,可以构成三级通讯网,实现工厂生产管理自动化。
大规模PLC一般采用高处理能力的CPU,运行复杂的嵌入式操作系统如vxWorks或者Linux,通常采用双CPU板设计,一个处理实时任务,一个处理非实时任务。大规模PLC的硬件结构复杂,软件代码量大,逻辑复杂,内部通信、背板通信和外部通信机制差异巨大,这些特点对大规模PLC的可靠性(Reliability)、可用性(Availability)、安全性(Safety)提出了新的挑战。更高的集成度意味着更广泛的随机失效影响,更复杂的程序结构和巨大的代码量引入了更多的系统失效。因此,提高大规模PLC的安全性和可靠性对于大规模PLC实用化而言非常重要。
提高系统可靠性的一个常见方法是冗余,但冗余并不总能提高系统的安全性(safety),而且冗余增加了巨大的硬件成本和部署费用,会占用更多的机柜空间。并且大规模PLC控制器的冗余切换将对现场造成扰动,可能导致停车等检修或维修事件。并且,冗余技术对于应对系统失效效果不理想,因为同样的软件系统蕴含着相同的设计和实现缺陷。
大规模PLC完成的任务本质上是参数变换、通信及时序控制等功能。大规模PLC处理的参数有些是关键的,有些是非关键的。利用关键参数处理的时序、位置和方法能充分反映大规模PLC的状态。
发明内容
针对现有技术中存在的上述不足之处,为提高大规模PLC可靠性和安全性,在不增加硬件开销前提下,本发明解决的是一种低成本的、易部署的、高安全的大规模PLC安全参数序列保护模块和方法
本发明为实现上述目的所采用的技术方案是:一种大规模PLC安全参数序列保护模块,在原有大规模PLC的硬件平台上增设如下模块:
参数序列路径收集模块,用于收集大规模PLC的动态参数序列路径;
参数序列路径评价模块,用于计算参数序列路径收集模块收集到的动态参数序列路径的参数序列路径正交性;
正交参数序列路径集模块,用于存储正交路径;
不定参数序列路径集模块,用于存储不定路径;
非正交参数序列路径集模块,用于存储非正交路径;
参数序列校验生成器,用于生成参数序列校验特征值;
参数序列路径保护模块,用于对动态参数序列路径集模块中的参数序列路径和参数序列校验生成器生成的校验特征值进行保护;
动态参数序列路径集模块,用于根据参数序列路径收集模块收集到的动态参数序列路径,建立动态参数序列路径集。
所述参数序列路径收集模块对大规模PLC参数序列路径进行在线学习是基于预先定义的跳转约束规则,实时采集参数序列路径信息,把参数序列路径进行分类的过程。
所述参数序列路径评价模块对参数序列路径收集模块收集到的参数序列路径进行正交性评价,给出权值为0-10的评价结果,确定评价结果是属于正交的、不定的或非正交的路径,分别存储到正交参数序列路径集模块、不定参数序列路径集模块、非正交参数序列路径集模块。
所述正交路径是符合判定条件的正常的参数序列路径,是合法路径;
所述不定路径是用于完成当前不能确定正交性的参数序列路径,并在未来一段时间内通过参数序列路径收集模块进行在线学习,直至能够判定其正交性,如果是正交的,将其传送给正交参数序列路径集模块,否则将其传送给非正交参数序列路径集模块;
所述非正交路径是不符合判定条件的正常的参数序列路径,是非法路径。
所述参数序列校验生成器对参数序列路径中的参数进行校验,以每步跳转为校验时机和校验步长,对传递的参数进行校验,并将校验参数一起进行传递,完成路径监视和参数监视。
一种大规模PLC安全参数序列保护方法,包括以下步骤:
由参数序列路径收集模块收集大规模PLC的动态参数序列路径;
动态参数序列路径集模块对大规模PLC参数序列路径进行在线学习,进而建立动态参数序列路径集;
参数序列路径评价模块对参数序列路径进行正交性评价,根据评价结果将参数序列路径分别存储到正交参数序列路径集模块、不定参数序列路径集模块或非正交参数序列路径集模块中;
对参数序列路径中的参数进行校验,以每步跳转为校验时机和校验步长,对传递的参数进行校验,并将校验参数一起进行传递,完成路径监视和参数监视;
当在线监视过程中发现路径偏移时,进行报警;当在线监视过程发现参数值校验错误时,进行报警。
所述对参数序列路径进行正交性评价,给出权值为0-10的评分,依据规则确定评价结果是属于正交的、不定的或非正交的路径,将正交的路径存储到正交参数序列路径集模块,将非正交的路径存储到非正交参数序列路径集模块,将不定的路径存储到不定参数序列路径集模块。
所述不定的路径在未来一段时间内进行学习,直到能够判定其正交性为止,如果是正交的,将其交由正交参数序列路径集模块处理;如果是非正交的,将其交由非正交参数序列路径集模块处理。
本发明具有以下优点及有益效果:
1.低成本。本发明不需要额外硬件电路来实现本方法,利用大规模PLC自身强大的处理能力进行处理。
2.高可靠性。本发明使用的方法能提高大规模PLC的可靠性,使得PLC在运行过程中始终受到在线监视。
3.应用范围广。本发明使用的方法不但适用于大规模PLC,对于其他高可靠、高安全的设备也同样适用。
4.兼容性。本发明使用的方法具有很好的兼容性,对于大多数种类的PLC和大规模PLC、安全PLC兼容。
5.可定制的保护程度。本发明所采用的方法根据需求不同,可进行不同级别的定义、裁剪,达到资源开销和安全性可靠性的全面均衡。
附图说明
图1为本发明方法对大规模PLC实施参数序列监视后的结构图;
图2为本发明方法对大规模PLC参数序列参数监视原理图;
图3为本发明方法对关键参数签名流程说明;
图4为本发明方法对关键参数序列调用和返回的原理图;
图5为本发明方法的参数序列路径1处理过程;
图6为本发明方法的参数序列路径2处理过程;
图7为本发明方法的地址跳转表。
具体实施方式
下面结合附图及实施例对本发明做进一步的详细说明。
本实施例中以大规模PLC为例,包括但不限于大规模PLC。
大规模PLC通常应用在大型、高投入的控制场合,一般具有点数众多,网络结构复杂,实时性要求高等特点。所以,需要大规模PLC设备本身具有高可靠性、高实时性和高安全性的特点。大规模PLC设备集成度高,设备本身复杂,时序变化情况复杂,路径组合呈爆炸趋势,根据大规模PLC程序运行特点,设立大规模PLC路径评价模块,给出从0到10的权值,据此划分合法集和非法集。
如图1所示,在大规模PLC内部添加参数序列路径收集模块,完成大规模PLC程序路径收集,建立路径全集。
所述参数序列路径收集模块主要完成大规模PLC参数序列的获得,通过实时监控和中断处理的方式进行实现。尤其是当进行段跳转时,路径收集十分重要。所述参数序列路径收集模块对大规模PLC参数序列路径进行在线学习是基于预先定义的跳转约束规则,实时采集参数序列路径信息,把参数序列路径进行分类的过程。所述跳转约束规则根据具体实施对象灵活定制,例如简单的负逻辑规则。所述负逻辑规则是在约束规则中指出不可接受的跳转特征,如跳转地址超出可用范围等,是一种最简单的跳转约束规则。
在大规模PLC内部添加参数序列路径评价模块,完成对大规模PLC路径集合的评价和划分。该模块与正交参数序列路径集模块、不定参数序列路径集模块、非正交参数序列路径集模块共同完成参数序列路径的评价和保存。
所述正交参数序列路径集模块用以保存正交的参数序列路径。
所述正交是指经路径评价模块评价给出权值为0的路径。
所述不定参数序列路径集模块用以保存暂时不能确定合法与否的参数序列路径,权值介于1和7之间的路径。
所述非正交参数序列路径集模块存储经过路径评价模块评价给出权值为8-10的路径。
如图2所示,为参数序列路径保护模块原理。如图所示,关键路径逻辑如A->B->C->D的跳转,看起来是从一个点跳到另一个点,实际上的过程如右侧所示,A跳转到B是从A的某个特定代码行跳转的,通常情况下是利用函数调用实现的。而这个跳转地址就是实现监控的关键,如图3和图4所示。本发明使用一个表数据结构来保存一系列的关键地址,如图5所示。图5中,每个跳转对应Ji,而Ji后续包含正交的路径下一点的地址,只要是在地址表中出现的地址,均认为是合法的跳转,每一步跳转必然是正交的。而非正交的路径如果权值介于1和7之间,经过累计评价可能判定为正交,也可能经过累计评价认定为非正交。在大规模PLC内部添加跳转表模块。只有关键代码的路径需要被存储。
在大规模PLC内部添加参数序列保护模块,在任何发生函数调用的过程中,进行参数保护。大规模PLC中,安全相关代码可能经过大量的嵌套函数调用,而从数据流角度来看,函数参数很多时候就代表了数据加工的流向。典型的函数调用过程如图6所示。函数ACC1调用了函数ACC2,函数ACC2调用了函数ACC3或者函数ACC4,其参数序列记为P={p1,p2,p3,p4}。在参数序列传递过程中,尤其是经过RTOS的管道、队列等对象的多次复制这类较长的过程,函数参数发生破坏的可能性在增加。为了确保安全关键参数传递以极高的概率是正确的,把关键参数在开始传递之前,计算其特征值,连参数一起传递给下一个处理的函数。签名公式如下。
上述公式给出了参数序列校验签名的原理,|pn|表示取参数的物理内存值。
图7给出了关键参数序列签名流程。关键的安全参数经过Sig函数进行签名,得到特征值,而调用目标函数时以Psafe作为参数传递给目标函数,无论是直接调用、通过RTOS进程通信工具调用都使用该方法,可以很好地保证参数的安全传递。为了限制参数签名的个数,我们把函数参数全连接在一起,进行签名,也即是对一块内存区域进行签名。参数序列签名的方法也有利于对抗EMC干扰和环境因素对大规模PLC数据破坏问题。由于计算CRC会占用一定的CPU时间,所以仅仅推荐对于关键函数参数进行校验,另外也可以使用其他的校验方法如奇偶校验等,在校验能力和速度之间取得折中。如采集到的最初值,在没有经过任何变化时就对其进行校验,校验进行得越早,那么后续发生破坏对其影响也就越小。
本发明通过以上的方法对大规模PLC的参数序列进行保护,可以实现大规模PLC高安全参数序列保护的目的。
Claims (8)
1.一种大规模PLC安全参数序列保护模块,其特征在于,在原有大规模PLC的硬件平台上增设如下模块:
参数序列路径收集模块,用于收集大规模PLC的动态参数序列路径;
参数序列路径评价模块,用于计算参数序列路径收集模块收集到的动态参数序列路径的参数序列路径正交性;
正交参数序列路径集模块,用于存储正交路径;
不定参数序列路径集模块,用于存储不定路径;
非正交参数序列路径集模块,用于存储非正交路径;
参数序列校验生成器,用于生成参数序列校验特征值;
参数序列路径保护模块,用于对动态参数序列路径集模块中的参数序列路径和参数序列校验生成器生成的校验特征值进行保护;
动态参数序列路径集模块,用于根据参数序列路径收集模块收集到的动态参数序列路径,建立动态参数序列路径集。
2.根据权利要求1所述的一种大规模PLC安全参数序列保护模块,其特征在于,所述参数序列路径收集模块对大规模PLC参数序列路径进行在线学习是基于预先定义的跳转约束规则,实时采集参数序列路径信息,把参数序列路径进行分类的过程。
3.根据权利要求1所述的一种大规模PLC安全参数序列保护模块,其特征在于,所述参数序列路径评价模块对参数序列路径收集模块收集到的参数序列路径进行正交性评价,给出权值为0-10的评价结果,确定评价结果是属于正交的、不定的或非正交的路径,分别存储到正交参数序列路径集模块、不定参数序列路径集模块、非正交参数序列路径集模块。
4.根据权利要求1或3所述的一种大规模PLC安全参数序列保护模块,其特征在于,所述正交路径是符合判定条件的正常的参数序列路径,是合法路径;
所述不定路径是用于完成当前不能确定正交性的参数序列路径,并在未来一段时间内通过参数序列路径收集模块进行在线学习,直至能够判定其正交性,如果是正交的,将其传送给正交参数序列路径集模块,否则将其传送给非正交参数序列路径集模块;
所述非正交路径是不符合判定条件的正常的参数序列路径,是非法路径。
5.根据权利要求1所述的一种大规模PLC安全参数序列保护模块,其特征在于,所述参数序列校验生成器对参数序列路径中的参数进行校验,以每步跳转为校验时机和校验步长,对传递的参数进行校验,并将校验参数一起进行传递,完成路径监视和参数监视。
6.一种大规模PLC安全参数序列保护方法,其特征在于,包括以下步骤:
由参数序列路径收集模块收集大规模PLC的动态参数序列路径;
动态参数序列路径集模块对大规模PLC参数序列路径进行在线学习,进而建立动态参数序列路径集;
参数序列路径评价模块对参数序列路径进行正交性评价,根据评价结果将参数序列路径分别存储到正交参数序列路径集模块、不定参数序列路径集模块或非正交参数序列路径集模块中;
对参数序列路径中的参数进行校验,以每步跳转为校验时机和校验步长,对传递的参数进行校验,并将校验参数一起进行传递,完成路径监视和参数监视;
当在线监视过程中发现路径偏移时,进行报警;当在线监视过程发现参数值校验错误时,进行报警。
7.根据权利要求6所述的一种大规模PLC安全参数序列保护方法,其特征在于,所述对参数序列路径进行正交性评价,给出权值为0-10的评分,依据规则确定评价结果是属于正交的、不定的或非正交的路径,将正交的路径存储到正交参数序列路径集模块,将非正交的路径存储到非正交参数序列路径集模块,将不定的路径存储到不定参数序列路径集模块。
8.根据权利要求7所述的一种大规模PLC安全参数序列保护方法,其特征在于,所述不定的路径在未来一段时间内进行学习,直到能够判定其正交性为止,如果是正交的,将其交由正交参数序列路径集模块处理;如果是非正交的,将其交由非正交参数序列路径集模块处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410783641.9A CN105786453B (zh) | 2014-12-16 | 2014-12-16 | 一种大规模plc安全参数序列保护模块和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410783641.9A CN105786453B (zh) | 2014-12-16 | 2014-12-16 | 一种大规模plc安全参数序列保护模块和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105786453A true CN105786453A (zh) | 2016-07-20 |
CN105786453B CN105786453B (zh) | 2018-11-13 |
Family
ID=56374804
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410783641.9A Active CN105786453B (zh) | 2014-12-16 | 2014-12-16 | 一种大规模plc安全参数序列保护模块和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105786453B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108736881A (zh) * | 2017-04-13 | 2018-11-02 | 发那科株式会社 | 电路结构最优化装置以及机器学习装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN202133890U (zh) * | 2011-06-22 | 2012-02-01 | 浙江金石家居用品有限公司 | 工业机器人抛光机plc控制系统 |
CN103473171A (zh) * | 2013-08-28 | 2013-12-25 | 北京信息科技大学 | 一种基于函数调用路径的覆盖率动态跟踪方法及装置 |
US8834723B1 (en) * | 2011-03-22 | 2014-09-16 | Enviro-Tech Systems, L.L.C. | Smart water discharge monitoring system |
-
2014
- 2014-12-16 CN CN201410783641.9A patent/CN105786453B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8834723B1 (en) * | 2011-03-22 | 2014-09-16 | Enviro-Tech Systems, L.L.C. | Smart water discharge monitoring system |
CN202133890U (zh) * | 2011-06-22 | 2012-02-01 | 浙江金石家居用品有限公司 | 工业机器人抛光机plc控制系统 |
CN103473171A (zh) * | 2013-08-28 | 2013-12-25 | 北京信息科技大学 | 一种基于函数调用路径的覆盖率动态跟踪方法及装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108736881A (zh) * | 2017-04-13 | 2018-11-02 | 发那科株式会社 | 电路结构最优化装置以及机器学习装置 |
CN108736881B (zh) * | 2017-04-13 | 2020-04-17 | 发那科株式会社 | 电路结构最优化装置以及机器学习装置 |
Also Published As
Publication number | Publication date |
---|---|
CN105786453B (zh) | 2018-11-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100515843C (zh) | 为基于火车站的重要计算机设备产生逻辑控制单元的方法和设备 | |
CN107959690A (zh) | 基于软件定义网络的DDoS攻击跨层协同防御方法 | |
US10452033B2 (en) | Process control system | |
CN110263536A (zh) | 一种区块链中智能合约的监控方法及装置 | |
Garcia et al. | Detecting PLC control corruption via on-device runtime verification | |
Cauffriez et al. | Design of intelligent distributed control systems: a dependability point of view | |
CN103257913B (zh) | 一种运行时软件故障检测排除系统和方法 | |
CN105045164A (zh) | 可降级的三冗余同步表决计算机控制系统及方法 | |
Nicholson et al. | Position paper: Safety and security monitoring in ics/scada systems | |
CN102713857A (zh) | 用于进行故障安全型硬件无关浮点运算的方法和装置 | |
CN106326736A (zh) | 数据处理方法及系统 | |
CN108449159A (zh) | 基于单向散列编码的铁路信号中临时限速的安全保障方法 | |
CN102281103B (zh) | 基于模糊集合解算的光网络多故障恢复方法 | |
CN110474327B (zh) | 配电网cps信息-物理组合预想故障生成方法及系统 | |
Narayan et al. | First approach for a multi-dimensional state classification for ict-reliant energy systems | |
CN105164642A (zh) | 对合同的操作系统支持 | |
JP2022521938A (ja) | 安全システムおよび安全システムの作動方法 | |
CN105786453A (zh) | 一种大规模plc安全参数序列保护模块和方法 | |
CN101604270B (zh) | 基于vxworks操作系统的ARINC429通信冗余方法 | |
Cazorla et al. | A three-stage analysis of IDS for critical infrastructures | |
Rebaï et al. | A contribution to cyber-physical systems security: An event-based attack-tolerant control approach | |
Bastan et al. | Resiliency, the Path to Safety II | |
EP3372473B1 (en) | Method for logging and synchronizing diagnostic related events | |
Cherskikh et al. | Survey on behavioral strategies of cyber-physical systems in case of loss of integrity | |
CN108255625B (zh) | 基于构建高可用模型的复杂系统的评价方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |