CN109164780A - 一种基于边缘计算的工业现场设备控制方法、装置及系统 - Google Patents
一种基于边缘计算的工业现场设备控制方法、装置及系统 Download PDFInfo
- Publication number
- CN109164780A CN109164780A CN201811399072.2A CN201811399072A CN109164780A CN 109164780 A CN109164780 A CN 109164780A CN 201811399072 A CN201811399072 A CN 201811399072A CN 109164780 A CN109164780 A CN 109164780A
- Authority
- CN
- China
- Prior art keywords
- control unit
- icu
- industrial control
- catenary system
- block catenary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
- G05B19/4185—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by the network communication
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/33—Director till display
- G05B2219/33139—Design of industrial communication system with expert system
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Abstract
本发明提供了一种基于边缘计算的工业现场设备控制方法、装置及系统,该方法应用于区块链系统中的任一工业控制器,该工业控制器对应有待控制的现场设备,且该工业控制器经与区块链系统中的其他工业控制器进行相互共识而具有可信性,该方法包括:采集现场设备的现场数据;通过与区块链系统中其他工业控制器之间的联动,对现场数据进行处理以获得控制指令;将现场数据和控制指令写入区块链中,并根据控制指令对现场设备进行控制。基于边缘计算以在工业控制器层面进行数据处理,而非经云端服务器的统一控制,从而不涉及工业控制器与云端服务器间的数据通信,故本方案能够提高对现场设备的控制安全性。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种基于边缘计算的工业现场设备控制方法、装置及系统。
背景技术
在工业互联网领域,现场通常包括有很多工业控制器,以对现场设备进行控制。
目前,各个工业控制器可将采集到的现场数据统一发送给云端服务器,由云端服务器经处理现场数据以反馈控制指令,各个工业控制器执行反馈来的控制指令以对现场设备进行控制。
但是,工业控制器与云端服务器进行通信过程中,可能会由于网络安全问题而造成通信数据被篡改,从而造成对现场设备的控制安全性较低的问题。
发明内容
本发明提供了一种基于边缘计算的工业现场设备控制方法、装置及系统,能够提高对现场设备的控制安全性。
为了达到上述目的,本发明是通过如下技术方案实现的:
第一方面,本发明提供了一种基于边缘计算的工业现场设备控制方法,应用于区块链系统中的任一工业控制器,所述工业控制器对应有待控制的现场设备,所述工业控制器经与所述区块链系统中的其他工业控制器进行相互共识而具有可信性,包括:
采集所述现场设备的现场数据;
通过与所述区块链系统中其他工业控制器之间的联动,对所述现场数据进行处理以获得控制指令;
将所述现场数据和所述控制指令写入区块链中,并根据所述控制指令对所述现场设备进行控制。
进一步地,所述基于边缘计算的工业现场设备控制方法还包括:
针对所述区块链系统中的任一其他工业控制器均执行:与所述区块链系统中的其他工业控制器,对当前其他工业控制器进行可信性共识,并在得到所述当前其他工业控制器不可信的共识结果时,停止对所述现场设备进行控制,在所述区块链系统中广播所述共识结果,以及向外部的云端服务器上报所述共识结果;
在接收到所述区块链系统中广播的、所述区块链系统中任一工业控制器不可信的共识结果时,停止对所述现场设备进行控制。
进一步地,所述基于边缘计算的工业现场设备控制方法还包括:确定所述区块链系统中每一个其他工业控制器对应的公钥,以及每一个公钥对应的预期可信值;采集内部TPM(TrustedPlatfol'In Module,可信平台模块)安全芯片中记录的固定可信值;确定自身的程序运行数据对应的实际可信值;生成包括自身公钥、所述固定可信值和所述实际可信值的可信信息,并在所述区块链系统中广播生成的可信信息;在接收到所述区块链系统中广播的一可信信息时,判断该可信信息中地固定可信值和实际可信值,是否均与该可信信息中公钥对应的预期可信值相一致,若是,在所述区块链系统中广播,该可信信息中公钥对应的工业控制器可信的通知消息;
所述工业控制器经与所述区块链系统中的其他工业控制器进行相互共识而具有可信性,包括:所述区块链系统中每一个其他工业控制器,均在所述区块链系统中广播有所述工业控制器可信的通知消息。
进一步地,所述基于边缘计算的工业现场设备控制方法还包括:达到所述工业控制器对应的共识系统定期更新时间时,在所述区块链系统中广播共识信息,并弃用上一次确定的所述工业控制器对应的共识系统;确定所述工业控制器对应的共识系统包括所述区块链系统中,在预设响应截止时间之前接收到所述共识信息的每一个其他工业控制器;
所述通过与所述区块链系统中其他工业控制器之间的联动,包括:通过与所述工业控制器对应的共识系统中全部其他工业控制器之间的联动。
第二方面,本发明提供了一种工业控制器,所述工业控制器为区块链系统中的任一工业控制器,所述工业控制器对应有待控制的现场设备,所述工业控制器经与所述区块链系统中的其他工业控制器进行相互共识而具有可信性,包括:
采集单元,用于采集所述现场设备的现场数据;
处理单元,用于通过与所述区块链系统中其他工业控制器之间的联动,对所述现场数据进行处理以获得控制指令;
控制单元,用于将所述现场数据和所述控制指令写入区块链中,并根据所述控制指令对所述现场设备进行控制。
进一步地,所述处理单元,还用于针对所述区块链系统中的任一其他工业控制器均执行:与所述区块链系统中的其他工业控制器,对当前其他工业控制器进行可信性共识,并在得到所述当前其他工业控制器不可信的共识结果时,触发所述控制单元,在所述区块链系统中广播所述共识结果,以及向外部的云端服务器上报所述共识结果;在接收到所述区块链系统中广播的、所述区块链系统中任一工业控制器不可信的共识结果时,触发所述控制单元;
所述控制单元,还用于经所述处理单元触发,停止对所述现场设备进行控制。
进一步地,所述工业控制器还包括:确定单元,用于确定所述区块链系统中每一个其他工业控制器对应的公钥,以及每一个公钥对应的预期可信值;
所述采集单元,还用于采集内部TPM安全芯片中记录的固定可信值;
所述处理单元,还用于确定自身的程序运行数据对应的实际可信值;生成包括自身公钥、所述固定可信值和所述实际可信值的可信信息,并在所述区块链系统中广播生成的可信信息;在接收到所述区块链系统中广播的一可信信息时,判断该可信信息中地固定可信值和实际可信值,是否均与该可信信息中公钥对应的预期可信值相一致,若是,在所述区块链系统中广播,该可信信息中公钥对应的工业控制器可信的通知消息;
所述工业控制器经与所述区块链系统中的其他工业控制器进行相互共识而具有可信性,包括:所述区块链系统中每一个其他工业控制器,均在所述区块链系统中广播有所述工业控制器可信的通知消息。
进一步地,所述处理单元,还用于达到所述工业控制器对应的共识系统定期更新时间时,在所述区块链系统中广播共识信息,并弃用上一次确定的所述工业控制器对应的共识系统;确定所述工业控制器对应的共识系统包括所述区块链系统中,在预设响应截止时间之前接收到所述共识信息的每一个其他工业控制器;通过与所述工业控制器对应的共识系统中全部其他工业控制器之间的联动,执行所述对所述现场数据进行处理以获得控制指令。
第三方面,本发明提供了一种区块链系统,包括:至少三个上述任一所述的工业控制器;
其中,每一个所述工业控制器均对应有待控制的现场设备;
每一个所述工业控制器均经与所述区块链系统中的其他工业控制器进行相互共识而具有可信性。
第四方面,本发明提供了一种基于边缘计算的工业现场设备控制系统,包括:
云端服务器和如上所述的区块链系统;
其中,所述云端服务器,用于在接收到所述区块链系统中任一工业控制器上报来的、所述区块链系统中一工业控制器不可信的共识结果时,执行预设的异常处理程序。
第五方面,本发明提供了一种可读介质,包括执行指令,当存储控制器的处理器执行所述执行指令时,所述存储控制器执行上述任一所述的基于边缘计算的工业现场设备控制方法。
第六方面,本发明提供了一种存储控制器,包括:处理器、存储器和总线;
所述存储器用于存储执行指令,所述处理器与所述存储器通过所述总线连接,当所述存储控制器运行时,所述处理器执行所述存储器存储的所述执行指令,以使所述存储控制器执行上述任一所述的基于边缘计算的工业现场设备控制方法。
本发明提供了一种基于边缘计算的工业现场设备控制方法、装置及系统,该方法应用于区块链系统中的任一工业控制器,该工业控制器对应有待控制的现场设备,且该工业控制器经与区块链系统中的其他工业控制器进行相互共识而具有可信性,该方法包括:采集现场设备的现场数据;通过与区块链系统中其他工业控制器之间的联动,对现场数据进行处理以获得控制指令;将现场数据和控制指令写入区块链中,并根据控制指令对现场设备进行控制。基于边缘计算以在工业控制器层面进行数据处理,而非经云端服务器的统一控制,从而不涉及工业控制器与云端服务器间的数据通信,故本发明能够提高对现场设备的控制安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的一种基于边缘计算的工业现场设备控制方法的流程图;
图2是本发明一实施例提供的一种工业控制器的示意图;
图3是本发明一实施例提供的另一种工业控制器的示意图;
图4是本发明一实施例提供的一种基于边缘计算的工业现场设备控制系统的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种基于边缘计算的工业现场设备控制方法,应用于区块链系统中的任一工业控制器,所述工业控制器对应有待控制的现场设备,所述工业控制器经与所述区块链系统中的其他工业控制器进行相互共识而具有可信性,可以包括以下步骤:
步骤101:采集所述现场设备的现场数据。
步骤102:通过与所述区块链系统中其他工业控制器之间的联动,对所述现场数据进行处理以获得控制指令。
步骤103:将所述现场数据和所述控制指令写入区块链中,并根据所述控制指令对所述现场设备进行控制。
本发明实施例提供了一种基于边缘计算的工业现场设备控制方法,该方法应用于区块链系统中的任一工业控制器,该工业控制器对应有待控制的现场设备,且该工业控制器经与区块链系统中的其他工业控制器进行相互共识而具有可信性,该方法包括:采集现场设备的现场数据;通过与区块链系统中其他工业控制器之间的联动,对现场数据进行处理以获得控制指令;将现场数据和控制指令写入区块链中,并根据控制指令对现场设备进行控制。基于边缘计算以在工业控制器层面进行数据处理,而非经云端服务器的统一控制,从而不涉及工业控制器与云端服务器间的数据通信,故本发明实施例能够提高对现场设备的控制安全性。
详细地,由于在工业控制器层面进行数据处理,可以使得数据的所有权和使用权不分离且均在本地,从而可以避免存在因网络传播所可能造成的数据丢失、数据泄露、非法数据操作等问题,以保证数据安全。其中,这里的非法数据操作可以为非法复制、非法发布、非法传播等。
本发明实施例基于边缘计算的设计理念,针对各个现场设备进行就近控制,而非经统一的云端服务器进行控制,不仅可以实现现场数据的快速处理,还可避免因工业控制器与云端服务器间的网络通信,所可能造成的通信数据被篡改的问题。
本发明实施例中,为了保证各个工业控制器运行环境的可信性,可以将每一个工业控制器作为区块链的一个节点,通过各个节点之间的相互共识来保证各个工业控制器的可信性。
本发明实施例中,可以将工业控制器采集到的现场数据和处理获得的控制指令写入区块链,以保证控制过程的可溯源。
基于上述内容可知,只有工业控制器可信时,才能保证设备控制的准确性和安全性。如此,可以通过区块链系统内节点间相互共识,来确定哪些节点可信,哪些节点不可信。由于需要通过节点间联动以处理现场数据而获得控制指令,故不可信节点的存在会对控制指令的准确性造成影响。如此,只要存在一个节点不可信,各个节点均可停止设备控制操作。
因此,在本发明一个实施例中,该方法可以进一步包括:针对所述区块链系统中的任一其他工业控制器均执行:与所述区块链系统中的其他工业控制器,对当前其他工业控制器进行可信性共识,并在得到所述当前其他工业控制器不可信的共识结果时,停止对所述现场设备进行控制,在所述区块链系统中广播所述共识结果,以及向外部的云端服务器上报所述共识结果;
在接收到所述区块链系统中广播的、所述区块链系统中任一工业控制器不可信的共识结果时,停止对所述现场设备进行控制。
本发明实施例中,当共识结果反馈区块链系统中一个或多个工业控制器不可信时,可以即时停止所有工业控制器对相应现场设备的控制过程,并对不可信的工业控制器进行上报,以使云端服务器可以按需进行异常处理。比如,可以报警以通知相关维护管理人员,以及可以采取预设的异常紧急补救措施等。
本发明实施例中,通过广播工业控制器不可信的共识结果,可以尽可能快速的告知所有工业控制器,以保证对现场设备误操作的及时制止。
在本发明一个实施例中,为了说明一种确定工业控制器可信的可能实现方式,所以,该方法进一步包括:确定所述区块链系统中每一个其他工业控制器对应的公钥,以及每一个公钥对应的预期可信值;采集内部TPM安全芯片中记录的固定可信值;确定自身的程序运行数据对应的实际可信值;生成包括自身公钥、所述固定可信值和所述实际可信值的可信信息,并在所述区块链系统中广播生成的可信信息;在接收到所述区块链系统中广播的一可信信息时,判断该可信信息中地固定可信值和实际可信值,是否均与该可信信息中公钥对应的预期可信值相一致,若是,在所述区块链系统中广播,该可信信息中公钥对应的工业控制器可信的通知消息;
所述工业控制器经与所述区块链系统中的其他工业控制器进行相互共识而具有可信性,包括:所述区块链系统中每一个其他工业控制器,均在所述区块链系统中广播有所述工业控制器可信的通知消息。
详细地,可信计算技术可以依赖于内嵌在平台上的协处理器TPM。为判断各工业控制器是否可信,可以在各个工业控制器中均配备TPM安全芯片。详细地,TPM安全芯片中可以记录有固定可信值,这一可信值通常只能被TPM自身所访问,故通常不易被恶意更改。
此外,对于每一个工业控制器,其程序运行数据也可以是度量其可信度的一个因素,但程序运行数据存在被恶意更改的可能。正常情况下,经程序运行数据而计算出的可信值应与记录的固定可信值保持一致,否则,可以认为该工业控制器不可信。
同时,每一个工业控制器上还预存有每一个其他工业控制器的预期可信值,只有固定可信值、实际可信值和预期可信值均相同时,才可认为工业控制器可信。本发明实施例中,对于区块链系统中的任一工业控制器,所有其他工业控制器经验证,均认为其可信时,才可确定其是可信的。
当工业控制器被恶意控制时,且实际可信值通常会与固定可信值和预期可信值不同,从而各个其他工业控制器均可确定其不可信。考虑到少数个工业控制器上的预期可信值容易被恶意更改,而一般不能将全部工业控制器上的预期可信值均恶意更改,故在本发明另一实施例中,在确定任一工业控制器是否可信时,各个工业控制器之间可以针对可信判断结果进行拜占庭式共识,只要大部分工业控制器能够认为其可信,亦可确定其可信。
在本发明一个实施例中,该方法进一步包括:达到所述工业控制器对应的共识系统定期更新时间时,在所述区块链系统中广播共识信息,并弃用上一次确定的所述工业控制器对应的共识系统;确定所述工业控制器对应的共识系统包括所述区块链系统中,在预设响应截止时间之前接收到所述共识信息的每一个其他工业控制器;
所述通过与所述区块链系统中其他工业控制器之间的联动,包括:通过与所述工业控制器对应的共识系统中全部其他工业控制器之间的联动。
详细地,可以定期更新每一个工业控制器的共识系统,基于实时更新的共识系统进行联动处理现场数据,可以保证所获得控制指令的准确性。
本发明实施例中,只有可信的工业控制器才可用于组成共识系统,以保证共识系统的可信性。由于确定出的任一共识系统均为区块链系统的一部分,当区块链系统中工业控制器数据庞大时,基于共识系统进行联动处理,而非基于整个区块链系统进行联动处理,不仅可以保证基本的控制指令准确性,还可相应降低运算量从而降低系统处理压力。
在本发明一个实施例中,基于区块链技术,每一个工业控制器均可生成自己唯一的基于公共密钥的地址,或称散列元素值,从而能够和其他工业控制器之间进行加密消息的收发。
如图2所示,本发明一个实施例提供了一种工业控制器,所述工业控制器为区块链系统中的任一工业控制器,所述工业控制器对应有待控制的现场设备,所述工业控制器经与所述区块链系统中的其他工业控制器进行相互共识而具有可信性,包括:
采集单元201,用于采集所述现场设备的现场数据;
处理单元202,用于通过与所述区块链系统中其他工业控制器之间的联动,对所述现场数据进行处理以获得控制指令;
控制单元203,用于将所述现场数据和所述控制指令写入区块链中,并根据所述控制指令对所述现场设备进行控制。
在本发明一个实施例中,所述处理单元202,还用于针对所述区块链系统中的任一其他工业控制器均执行:与所述区块链系统中的其他工业控制器,对当前其他工业控制器进行可信性共识,并在得到所述当前其他工业控制器不可信的共识结果时,触发所述控制单元203,在所述区块链系统中广播所述共识结果,以及向外部的云端服务器上报所述共识结果;在接收到所述区块链系统中广播的、所述区块链系统中任一工业控制器不可信的共识结果时,触发所述控制单元203;
所述控制单元203,还用于经所述处理单元202触发,停止对所述现场设备进行控制。
在本发明一个实施例中,请参考图3,所述工业控制器还包括:确定单元301,用于确定所述区块链系统中每一个其他工业控制器对应的公钥,以及每一个公钥对应的预期可信值;
所述采集单元201,还用于采集内部TPM安全芯片中记录的固定可信值;
所述处理单元202,还用于确定自身的程序运行数据对应的实际可信值;生成包括自身公钥、所述固定可信值和所述实际可信值的可信信息,并在所述区块链系统中广播生成的可信信息;在接收到所述区块链系统中广播的一可信信息时,判断该可信信息中地固定可信值和实际可信值,是否均与该可信信息中公钥对应的预期可信值相一致,若是,在所述区块链系统中广播,该可信信息中公钥对应的工业控制器可信的通知消息;
所述工业控制器经与所述区块链系统中的其他工业控制器进行相互共识而具有可信性,包括:所述区块链系统中每一个其他工业控制器,均在所述区块链系统中广播有所述工业控制器可信的通知消息。
在本发明一个实施例中,所述处理单元202,还用于达到所述工业控制器对应的共识系统定期更新时间时,在所述区块链系统中广播共识信息,并弃用上一次确定的所述工业控制器对应的共识系统;确定所述工业控制器对应的共识系统包括所述区块链系统中,在预设响应截止时间之前接收到所述共识信息的每一个其他工业控制器;通过与所述工业控制器对应的共识系统中全部其他工业控制器之间的联动,执行所述对所述现场数据进行处理以获得控制指令。
上述装置内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
基于上述内容,本发明提供了一种区块链系统,包括:至少三个上述任一所述的工业控制器;
其中,每一个所述工业控制器均对应有待控制的现场设备;
每一个所述工业控制器均经与所述区块链系统中的其他工业控制器进行相互共识而具有可信性。
详细地,可由全部工业控制器来组成区块链系统,区块链系统中的各个工业控制器经相互共识应是可信的。
如图4所示,本发明一个实施例提供了一种基于边缘计算的工业现场设备控制系统,包括:
云端服务器401和如上所述的区块链系统402;
其中,所述云端服务器401,用于在接收到所述区块链系统402中任一工业控制器4021上报来的、所述区块链系统402中一工业控制器4021不可信的共识结果时,执行预设的异常处理程序。
本发明实施例中,基于边缘计算的设计理念,现场数据在工业控制器层面直接处理,而不由云端服务器统一处理,如此不仅可以避免数据网络传输的不安全性,还可大大降低云端服务器的数据处理压力。当然,当任一工业控制器被认为不可信,而对现场数据的就近处理安全性产生影响时,可以上报给云端服务器,由云端服务器进行统筹异常处理。比如,可以报警以通知相关维护管理人员,以及可以采取预设的异常紧急补救措施等。
此外,本发明一个实施例还提供了一种可读介质,包括执行指令,当存储控制器的处理器执行所述执行指令时,所述存储控制器执行上述任一所述的基于边缘计算的工业现场设备控制方法。
此外,本发明一个实施例还提供了一种存储控制器,包括:处理器、存储器和总线;
所述存储器用于存储执行指令,所述处理器与所述存储器通过所述总线连接,当所述存储控制器运行时,所述处理器执行所述存储器存储的所述执行指令,以使所述存储控制器执行如上述任一所述的基于边缘计算的工业现场设备控制方法。
综上所述,本发明的实施例具有至少如下有益效果:
1、本发明实施例提供的基于边缘计算的工业现场设备控制方法应用于区块链系统中的任一工业控制器,该工业控制器对应有待控制的现场设备,且该工业控制器经与区块链系统中的其他工业控制器进行相互共识而具有可信性,该方法包括:采集现场设备的现场数据;通过与区块链系统中其他工业控制器之间的联动,对现场数据进行处理以获得控制指令;将现场数据和控制指令写入区块链中,并根据控制指令对现场设备进行控制。基于边缘计算以在工业控制器层面进行数据处理,而非经云端服务器的统一控制,从而不涉及工业控制器与云端服务器间的数据通信,故本发明实施例能够提高对现场设备的控制安全性。
2、本发明实施例中,为了保证各个工业控制器运行环境的可信性,可以将每一个工业控制器作为区块链的一个节点,通过各个节点之间的相互共识来保证各个工业控制器的可信性。
3、本发明实施例中,可以将工业控制器采集到的现场数据和处理获得的控制指令写入区块链,以保证控制过程的可溯源。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个〃····〃”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种基于边缘计算的工业现场设备控制方法,其特征在于,应用于区块链系统中的任一工业控制器,所述工业控制器对应有待控制的现场设备,所述工业控制器经与所述区块链系统中的其他工业控制器进行相互共识而具有可信性,包括:
采集所述现场设备的现场数据;
通过与所述区块链系统中其他工业控制器之间的联动,对所述现场数据进行处理以获得控制指令;
将所述现场数据和所述控制指令写入区块链中,并根据所述控制指令对所述现场设备进行控制。
2.根据权利要求1所述的基于边缘计算的工业现场设备控制方法,其特征在于,该方法进一步包括:
针对所述区块链系统中的任一其他工业控制器均执行:与所述区块链系统中的其他工业控制器,对当前其他工业控制器进行可信性共识,并在得到所述当前其他工业控制器不可信的共识结果时,停止对所述现场设备进行控制,在所述区块链系统中广播所述共识结果,以及向外部的云端服务器上报所述共识结果;
在接收到所述区块链系统中广播的、所述区块链系统中任一工业控制器不可信的共识结果时,停止对所述现场设备进行控制。
3.根据权利要求1或2所述的基于边缘计算的工业现场设备控制方法,其特征在于,
该方法进一步包括:确定所述区块链系统中每一个其他工业控制器对应的公钥,以及每一个公钥对应的预期可信值;采集内部可信平台模块TPM安全芯片中记录的固定可信值;确定自身的程序运行数据对应的实际可信值;生成包括自身公钥、所述固定可信值和所述实际可信值的可信信息,并在所述区块链系统中广播生成的可信信息;在接收到所述区块链系统中广播的一可信信息时,判断该可信信息中地固定可信值和实际可信值,是否均与该可信信息中公钥对应的预期可信值相一致,若是,在所述区块链系统中广播,该可信信息中公钥对应的工业控制器可信的通知消息;
所述工业控制器经与所述区块链系统中的其他工业控制器进行相互共识而具有可信性,包括:所述区块链系统中每一个其他工业控制器,均在所述区块链系统中广播有所述工业控制器可信的通知消息;
和/或,
该方法进一步包括:达到所述工业控制器对应的共识系统定期更新时间时,在所述区块链系统中广播共识信息,并弃用上一次确定的所述工业控制器对应的共识系统;确定所述工业控制器对应的共识系统包括所述区块链系统中,在预设响应截止时间之前接收到所述共识信息的每一个其他工业控制器;
所述通过与所述区块链系统中其他工业控制器之间的联动,包括:通过与所述工业控制器对应的共识系统中全部其他工业控制器之间的联动。
4.一种工业控制器,其特征在于,所述工业控制器为区块链系统中的任一工业控制器,所述工业控制器对应有待控制的现场设备,所述工业控制器经与所述区块链系统中的其他工业控制器进行相互共识而具有可信性,包括:
采集单元,用于采集所述现场设备的现场数据;
处理单元,用于通过与所述区块链系统中其他工业控制器之间的联动,对所述现场数据进行处理以获得控制指令;
控制单元,用于将所述现场数据和所述控制指令写入区块链中,并根据所述控制指令对所述现场设备进行控制。
5.根据权利要求4所述的工业控制器,其特征在于,
所述处理单元,还用于针对所述区块链系统中的任一其他工业控制器均执行:与所述区块链系统中的其他工业控制器,对当前其他工业控制器进行可信性共识,并在得到所述当前其他工业控制器不可信的共识结果时,触发所述控制单元,在所述区块链系统中广播所述共识结果,以及向外部的云端服务器上报所述共识结果;在接收到所述区块链系统中广播的、所述区块链系统中任一工业控制器不可信的共识结果时,触发所述控制单元;
所述控制单元,还用于经所述处理单元触发,停止对所述现场设备进行控制。
6.根据权利要求4或5所述的工业控制器,其特征在于,
所述工业控制器还包括:确定单元,用于确定所述区块链系统中每一个其他工业控制器对应的公钥,以及每一个公钥对应的预期可信值;
所述采集单元,还用于采集内部可信平台模块TPM安全芯片中记录的固定可信值;
所述处理单元,还用于确定自身的程序运行数据对应的实际可信值;生成包括自身公钥、所述固定可信值和所述实际可信值的可信信息,并在所述区块链系统中广播生成的可信信息;在接收到所述区块链系统中广播的一可信信息时,判断该可信信息中地固定可信值和实际可信值,是否均与该可信信息中公钥对应的预期可信值相一致,若是,在所述区块链系统中广播,该可信信息中公钥对应的工业控制器可信的通知消息;
所述工业控制器经与所述区块链系统中的其他工业控制器进行相互共识而具有可信性,包括:所述区块链系统中每一个其他工业控制器,均在所述区块链系统中广播有所述工业控制器可信的通知消息;
和/或,
所述处理单元,还用于达到所述工业控制器对应的共识系统定期更新时间时,在所述区块链系统中广播共识信息,并弃用上一次确定的所述工业控制器对应的共识系统;确定所述工业控制器对应的共识系统包括所述区块链系统中,在预设响应截止时间之前接收到所述共识信息的每一个其他工业控制器;通过与所述工业控制器对应的共识系统中全部其他工业控制器之间的联动,执行所述对所述现场数据进行处理以获得控制指令。
7.一种区块链系统,其特征在于,包括:至少三个如权利要求4至6中任一所述的工业控制器;
其中,每一个所述工业控制器均对应有待控制的现场设备;
每一个所述工业控制器均经与所述区块链系统中的其他工业控制器进行相互共识而具有可信性。
8.一种基于边缘计算的工业现场设备控制系统,其特征在于,包括:
云端服务器和如权利要求7所述的区块链系统;
其中,所述云端服务器,用于在接收到所述区块链系统中任一工业控制器上报来的、所述区块链系统中一工业控制器不可信的共识结果时,执行预设的异常处理程序。
9.一种可读介质,其特征在于,包括执行指令,当存储控制器的处理器执行所述执行指令时,所述存储控制器执行如权利要求1至3中任一所述的基于边缘计算的工业现场设备控制方法。
10.一种存储控制器,其特征在于,包括:处理器、存储器和总线;
所述存储器用于存储执行指令,所述处理器与所述存储器通过所述总线连接,当所述存储控制器运行时,所述处理器执行所述存储器存储的所述执行指令,以使所述存储控制器执行如权利要求1至3中任一所述的基于边缘计算的工业现场设备控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811399072.2A CN109164780B (zh) | 2018-11-22 | 2018-11-22 | 一种基于边缘计算的工业现场设备控制方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811399072.2A CN109164780B (zh) | 2018-11-22 | 2018-11-22 | 一种基于边缘计算的工业现场设备控制方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109164780A true CN109164780A (zh) | 2019-01-08 |
| CN109164780B CN109164780B (zh) | 2020-06-16 |
Family
ID=64874999
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811399072.2A Active CN109164780B (zh) | 2018-11-22 | 2018-11-22 | 一种基于边缘计算的工业现场设备控制方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109164780B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110825433A (zh) * | 2019-10-30 | 2020-02-21 | 电子科技大学 | 一种边缘控制设备设计方法 |
| CN111435242A (zh) * | 2019-01-15 | 2020-07-21 | 费希尔-罗斯蒙特系统公司 | 用于根据从通用源获得的不可信数据源的系统进行安全计量的系统 |
| CN112558557A (zh) * | 2019-09-25 | 2021-03-26 | 施耐德电器工业公司 | 工业过程控制 |
| US10962965B2 (en) | 2019-01-15 | 2021-03-30 | Fisher-Rosemount Systems, Inc. | Maintaining quality control, regulatory, and parameter measurement data using distributed ledgers in process control systems |
| US11009859B2 (en) | 2019-05-06 | 2021-05-18 | Fisher-Rosemount Systems, Inc. | Framework for privacy-preserving big-data sharing using distributed ledger |
| US11042147B2 (en) | 2019-01-15 | 2021-06-22 | Fisher-Rosemount Systems, Inc. | Machine-to-machine transactions using distributed ledgers in process control systems |
| CN113032120A (zh) * | 2021-03-26 | 2021-06-25 | 重庆大学 | 一种基于边缘计算的工业现场大数据任务协调度方法 |
| CN113382073A (zh) * | 2021-06-08 | 2021-09-10 | 重庆邮电大学 | 一种在云边端工业控制系统中边缘节点的监督系统及方法 |
| CN113542410A (zh) * | 2021-07-15 | 2021-10-22 | 信弘智维(北京)科技有限公司 | 一种基于区块链技术的建筑运维管理系统 |
| CN113848822A (zh) * | 2021-08-16 | 2021-12-28 | 国网新源控股有限公司 | 基于区块链的分布式工业控制调节方法及相关设备 |
| US11405180B2 (en) | 2019-01-15 | 2022-08-02 | Fisher-Rosemount Systems, Inc. | Blockchain-based automation architecture cybersecurity |
| GB2586293B (en) * | 2019-01-15 | 2023-08-09 | Fisher Rosemount Systems Inc | Distributed ledgers in process control systems |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107506661A (zh) * | 2017-08-15 | 2017-12-22 | 河南真二互联网科技有限公司 | 一种基于区块链的生成房屋历史记录的方法 |
| CN107623686A (zh) * | 2017-09-12 | 2018-01-23 | 深圳先进技术研究院 | 区块链共识达成方法、装置、设备及存储介质 |
| WO2018059855A1 (de) * | 2016-09-30 | 2018-04-05 | Endress+Hauser Gmbh+Co. Kg | Verfahren zum manipulationssicheren speichern von daten eines feldgeräts |
| US20180254887A1 (en) * | 2016-05-23 | 2018-09-06 | Accenture Global Solutions Limited | Rewritable blockchain |
| CN108540483A (zh) * | 2018-04-23 | 2018-09-14 | 北京云图科瑞科技有限公司 | 一种基于区块链的设备监控方法及装置 |
| CN108600383A (zh) * | 2018-05-02 | 2018-09-28 | 大国创新智能科技(东莞)有限公司 | 区块链机器人系统及实现方法 |
| CN108628245A (zh) * | 2018-06-27 | 2018-10-09 | 北京鉴衡认证中心有限公司 | 一种基于区块链的风力发电机组数据采集系统 |
| CN108667614A (zh) * | 2018-04-19 | 2018-10-16 | 上海分布信息科技有限公司 | 一种拜占庭容错方法及其实现系统 |
| CN108776616A (zh) * | 2018-06-06 | 2018-11-09 | 北京八分量信息科技有限公司 | 一种确定区块链节点可信状态的方法、区块链节点及系统 |
| CN108833522A (zh) * | 2018-06-06 | 2018-11-16 | 北京八分量信息科技有限公司 | 一种确定节点可信的系统及方法 |
-
2018
- 2018-11-22 CN CN201811399072.2A patent/CN109164780B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180254887A1 (en) * | 2016-05-23 | 2018-09-06 | Accenture Global Solutions Limited | Rewritable blockchain |
| WO2018059855A1 (de) * | 2016-09-30 | 2018-04-05 | Endress+Hauser Gmbh+Co. Kg | Verfahren zum manipulationssicheren speichern von daten eines feldgeräts |
| CN107506661A (zh) * | 2017-08-15 | 2017-12-22 | 河南真二互联网科技有限公司 | 一种基于区块链的生成房屋历史记录的方法 |
| CN107623686A (zh) * | 2017-09-12 | 2018-01-23 | 深圳先进技术研究院 | 区块链共识达成方法、装置、设备及存储介质 |
| CN108667614A (zh) * | 2018-04-19 | 2018-10-16 | 上海分布信息科技有限公司 | 一种拜占庭容错方法及其实现系统 |
| CN108540483A (zh) * | 2018-04-23 | 2018-09-14 | 北京云图科瑞科技有限公司 | 一种基于区块链的设备监控方法及装置 |
| CN108600383A (zh) * | 2018-05-02 | 2018-09-28 | 大国创新智能科技(东莞)有限公司 | 区块链机器人系统及实现方法 |
| CN108776616A (zh) * | 2018-06-06 | 2018-11-09 | 北京八分量信息科技有限公司 | 一种确定区块链节点可信状态的方法、区块链节点及系统 |
| CN108833522A (zh) * | 2018-06-06 | 2018-11-16 | 北京八分量信息科技有限公司 | 一种确定节点可信的系统及方法 |
| CN108628245A (zh) * | 2018-06-27 | 2018-10-09 | 北京鉴衡认证中心有限公司 | 一种基于区块链的风力发电机组数据采集系统 |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11115218B2 (en) | 2019-01-15 | 2021-09-07 | Fisher-Rosemount Systems, Inc. | System for secure metering from systems of untrusted data derived from common sources |
| GB2610320B (en) * | 2019-01-15 | 2023-08-23 | Fisher Rosemount Systems Inc | Machine-to-machine transactions using distributed ledgers in process control systems |
| GB2582421A (en) * | 2019-01-15 | 2020-09-23 | Fisher Rosemount Systems Inc | System for secure metering from systems of untrusted data derived from common sources |
| US11960473B2 (en) | 2019-01-15 | 2024-04-16 | Fisher-Rosemount Systems, Inc. | Distributed ledgers in process control systems |
| US10962965B2 (en) | 2019-01-15 | 2021-03-30 | Fisher-Rosemount Systems, Inc. | Maintaining quality control, regulatory, and parameter measurement data using distributed ledgers in process control systems |
| US11405180B2 (en) | 2019-01-15 | 2022-08-02 | Fisher-Rosemount Systems, Inc. | Blockchain-based automation architecture cybersecurity |
| CN111435242A (zh) * | 2019-01-15 | 2020-07-21 | 费希尔-罗斯蒙特系统公司 | 用于根据从通用源获得的不可信数据源的系统进行安全计量的系统 |
| GB2610320A (en) * | 2019-01-15 | 2023-03-01 | Fisher Rosemount Systems Inc | Machine-to-machine transactions using distributed ledgers in process control systems |
| GB2586293B (en) * | 2019-01-15 | 2023-08-09 | Fisher Rosemount Systems Inc | Distributed ledgers in process control systems |
| GB2586292B (en) * | 2019-01-15 | 2023-01-11 | Fisher Rosemount Systems Inc | Machine-to-machine transactions using distributed ledgers in process control systems |
| US11042147B2 (en) | 2019-01-15 | 2021-06-22 | Fisher-Rosemount Systems, Inc. | Machine-to-machine transactions using distributed ledgers in process control systems |
| GB2582421B (en) * | 2019-01-15 | 2023-07-26 | Fisher Rosemount Systems Inc | System for secure metering from systems of untrusted data derived from common sources |
| US11009859B2 (en) | 2019-05-06 | 2021-05-18 | Fisher-Rosemount Systems, Inc. | Framework for privacy-preserving big-data sharing using distributed ledger |
| US11782421B2 (en) | 2019-05-06 | 2023-10-10 | Fisher-Rosemount Systems, Inc. | Framework for privacy-preserving big-data sharing using distributed ledgers |
| EP3798772A1 (de) * | 2019-09-25 | 2021-03-31 | Schneider Electric Industries SAS | Industrie-prozesssteuerung |
| US11693393B2 (en) | 2019-09-25 | 2023-07-04 | Schneider Electric Industries Sas | Blockchain method for controlling an industrial process |
| CN112558557A (zh) * | 2019-09-25 | 2021-03-26 | 施耐德电器工业公司 | 工业过程控制 |
| CN110825433B (zh) * | 2019-10-30 | 2023-04-07 | 电子科技大学 | 一种边缘控制设备设计方法 |
| CN110825433A (zh) * | 2019-10-30 | 2020-02-21 | 电子科技大学 | 一种边缘控制设备设计方法 |
| CN113032120A (zh) * | 2021-03-26 | 2021-06-25 | 重庆大学 | 一种基于边缘计算的工业现场大数据任务协调度方法 |
| CN113382073A (zh) * | 2021-06-08 | 2021-09-10 | 重庆邮电大学 | 一种在云边端工业控制系统中边缘节点的监督系统及方法 |
| CN113542410A (zh) * | 2021-07-15 | 2021-10-22 | 信弘智维(北京)科技有限公司 | 一种基于区块链技术的建筑运维管理系统 |
| CN113848822A (zh) * | 2021-08-16 | 2021-12-28 | 国网新源控股有限公司 | 基于区块链的分布式工业控制调节方法及相关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109164780B (zh) | 2020-06-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109164780A (zh) | 一种基于边缘计算的工业现场设备控制方法、装置及系统 | |
| JP3351318B2 (ja) | 計算機システムの監視方法 | |
| JP5541130B2 (ja) | 管理装置、管理方法および管理用プログラム | |
| CN109362235B (zh) | 对网络可访问存储装置处的事务进行分类的方法 | |
| JP6160064B2 (ja) | 適用判定プログラム、障害検出装置および適用判定方法 | |
| US20170201433A1 (en) | System And Method For Monitoring, Sensing And Analytics Of Collaboration Devices | |
| CN106101130A (zh) | 一种网络恶意数据检测方法、装置及系统 | |
| CN110677287A (zh) | 基于体系化攻击的威胁告警生成方法和装置 | |
| Ramadas et al. | Patterns for things that fail | |
| CN105404581A (zh) | 一种数据库的评测方法和装置 | |
| WO2020199905A1 (zh) | 命令检测方法、装置、计算机设备以及存储介质 | |
| CN110061854A (zh) | 一种无边界网络智能运维管理方法与系统 | |
| CN111082998A (zh) | 一种运维监控校园汇聚层的架构系统 | |
| CN113672912A (zh) | 基于计算机硬件指征和行为分析的网络安全监控系统 | |
| KR102311997B1 (ko) | 인공지능 행위분석 기반의 edr 장치 및 방법 | |
| CN112650180A (zh) | 安全告警方法、装置、终端设备及存储介质 | |
| CN109766816A (zh) | 监控方法、装置与存储介质 | |
| US20220309171A1 (en) | Endpoint Security using an Action Prediction Model | |
| CN111967968B (zh) | 基于区块链的漏洞处理方法及装置 | |
| CN108880881A (zh) | 一种云环境下资源监控的方法和装置 | |
| CN108737184A (zh) | 一种容灾系统的管理方法和装置 | |
| CN114286082A (zh) | 一种电厂摄像头异常检测系统、电子设备及存储介质 | |
| US10909242B2 (en) | System and method for detecting security risks in a computer system | |
| CN112732531A (zh) | 一种监控数据的处理方法及装置 | |
| JP2011028490A (ja) | システム監視装置、システム監視方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |