CN111142480A - 一种过程控制站安全通讯方法、系统及分散控制系统 - Google Patents
一种过程控制站安全通讯方法、系统及分散控制系统 Download PDFInfo
- Publication number
- CN111142480A CN111142480A CN201911247116.4A CN201911247116A CN111142480A CN 111142480 A CN111142480 A CN 111142480A CN 201911247116 A CN201911247116 A CN 201911247116A CN 111142480 A CN111142480 A CN 111142480A
- Authority
- CN
- China
- Prior art keywords
- data packet
- process control
- control station
- read
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004886 process control Methods 0.000 title claims abstract description 80
- 238000004891 communication Methods 0.000 title claims abstract description 37
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000012544 monitoring process Methods 0.000 claims abstract description 45
- 230000004044 response Effects 0.000 claims abstract description 14
- 230000006870 function Effects 0.000 claims description 8
- 238000004458 analytical method Methods 0.000 claims description 3
- 230000000452 restraining effect Effects 0.000 claims description 2
- 239000000203 mixture Substances 0.000 claims 3
- 239000002994 raw material Substances 0.000 claims 3
- 230000008569 process Effects 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 10
- 238000004590 computer program Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 239000004568 cement Substances 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002401 inhibitory effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000003208 petroleum Substances 0.000 description 1
- -1 ships Substances 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/41865—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by job scheduling, process planning, material flow
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/33—Director till display
- G05B2219/33273—DCS distributed, decentralised controlsystem, multiprocessor
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Manufacturing & Machinery (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种过程控制站安全通讯方法,包括响应于处于正常模式,接收并解析监控后台发送的数据包;响应于数据包不符合预设的访问控制规则,丢弃数据包;响应于数据包符合预设的访问控制规则并且数据包中读写权限足够,读写请求写入内部输出变量区;响应于数据包符合预设的访问控制规则并且数据包中读写权限不足,拒绝执行读写请求,向监控后台反馈错误。同时公开了过程控制站安全通讯系统和分散控制系统。本发明实现了过程控制站安全通讯,通过对数据包的访问控制规则和读写权限判断,可有效防御未经授权设备通过网络对数据包截取、分析、篡改、回放和插入,保障被控工艺过程的安全稳定运行。
Description
技术领域
本发明涉及一种过程控制站安全通讯方法、系统及分散控制系统,属于分散控制系统技术领域。
背景技术
分散控制系统被广泛应用于电力、化工、水泥、船舶和石油等多种工业领域,其中有许多是关系到国计民生的基础设施行业,其运行的安全性和可靠性越来越受到重视。在分散控制系统中,通常包括监控后台、过程控制站、网络和输入输出模件。监控后台主要完成控制逻辑组态与下装、监控画面组态与运行、历史数据存储查询、报警收集查询、运行数据收集显示和控制指令下发等功能;监控后台与过程控制站通过网络连接。过程控制站是整个分散控制系统的核心与关键点,所有的数据采集、控制算法实现、控制指令发出与工艺过程的控制均由过程控制站完成,直接决定被控的工艺过程是否能安全稳定运行。
过程控制站采用交换机与监控后台连接,过程控制站数据的上送,监控后台的指令下发均通过网络通讯方式实现,因此过程控制站的网络通讯安全显得尤为重要。当是目前的过程控制站没有适应网络环境的安全通讯方法。
发明内容
本发明提供了一种过程控制站安全通讯方法、系统及分散控制系统,解决了背景技术中披露的问题。
为了解决上述技术问题,本发明所采用的技术方案是:
一种过程控制站安全通讯方法,包括,
响应于处于正常模式,接收并解析监控后台发送的数据包;
响应于数据包不符合预设的访问控制规则,丢弃数据包;
响应于数据包符合预设的访问控制规则并且数据包中读写权限足够,读写请求写入内部输出变量区;
响应于数据包符合预设的访问控制规则并且数据包中读写权限不足,拒绝执行读写请求,向监控后台反馈错误。
一种过程控制站安全通讯系统,包括,
解析模块:响应于处于正常模式,接收并解析监控后台发送的数据包;
访问控制判断模块:响应于数据包不符合预设的访问控制规则,丢弃数据包;响应于数据包符合预设的访问控制规则,转至权限判断模块;
权限判断模块:响应于数据包符合预设的访问控制规则并且数据包中读写权限足够,读写请求写入内部输出变量区;响应于数据包符合预设的访问控制规则并且数据包中读写权限不足,拒绝执行读写请求,向监控后台反馈错误。
一种分散控制系统,包括监控后台和过程控制站,监控后台和过程控制站通过网络交换机连接,过程控制站包括模式开关、存储模块、输入输出模块、接口模块和处理器;模式开关、存储模块、输入输出模块和接口模块均与处理器连接;
模式开关:控制过程控制站进入正常模式和配置模式;
存储模块:存储控制逻辑组态文件和访问控制规则;
处理器:装载有权利要求2所述的过程控制站安全通讯系统,根据控制逻辑组态文件执行控制任务,调度过程控制站安全通讯系统,进行访问控制;
接口模块:与网络交换机连接,接收监控后台发送的数据包,向监控后台发送的反馈;
输入输出模块:连接设备,采集控制任务对应的设备模拟量和开关量,向设备下发控制运算的结果。
网络交换机采用冗余配置,监控后台和过程控制站均采用冗余网络连接,每台网络交换机连接所有监控后台和过程控制站。
网络交换机内置管理模块,管理模块对每个端口进行配置,其中,未连接网线的端口被禁用。
存储模块还存储过程控制站的固件程序,固件程序为只读的包含校验码的ISO格式。
接口模块具有网络风暴、Dos攻击检测和抑制功能
过程控制站进入正常模式,处理器执行控制逻辑组态文件,过程控制站安全通讯系统有效;过程控制站进入配置模式,处理器不执行控制逻辑组态文件,过程控制站安全通讯系统禁用。
一种存储一个或多个程序的计算机可读存储介质,所述一个或多个程序包括指令,所述指令当由计算设备执行时,使得所述计算设备执行过程控制站安全通讯方法。
一种计算设备,包括一个或多个处理器、存储器以及一个或多个程序,其中一个或多个程序存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序包括用于执行过程控制站安全通讯方法的指令。
本发明所达到的有益效果:本发明实现了过程控制站安全通讯,通过对数据包的访问控制规则和读写权限判断,可有效防御未经授权设备通过网络对数据包截取、分析、篡改、回放和插入,保障被控工艺过程的安全稳定运行。
附图说明
图1为分散控制系统的结构图;
图2为过程控制站的内部结构框图;
图3为分散控制系统的流程图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
一种过程控制站安全通讯方法,包括以下步骤:
步骤1,响应于处于正常模式,接收并解析监控后台发送的数据包。
步骤2,响应于数据包不符合预设的访问控制规则,丢弃数据包;响应于数据包符合预设的访问控制规则,转至步骤3。
步骤3,响应于数据包符合预设的访问控制规则并且数据包中读写权限足够,读写请求写入内部输出变量区(内部输出变量区是过程控制站的一块内存区域,用于存储计算输出值,每个计算周期末尾,将此区域的数据输出);响应于数据包符合预设的访问控制规则并且数据包中读写权限不足,拒绝执行读写请求,向监控后台反馈错误。
一种过程控制站安全通讯系统,包括:
解析模块:响应于处于正常模式,接收并解析监控后台发送的数据包;
访问控制判断模块:响应于数据包不符合预设的访问控制规则,丢弃数据包;响应于数据包符合预设的访问控制规则,转至权限判断模块;
权限判断模块:响应于数据包符合预设的访问控制规则并且数据包中读写权限足够,读写请求写入内部输出变量区;响应于数据包符合预设的访问控制规则并且数据包中读写权限不足,拒绝执行读写请求,向监控后台反馈错误。
如图1所示,一种分散控制系统,包括监控后台和过程控制站,监控后台和过程控制站通过网络交换机连接。
监控后台向过程控制站发下数据包,主要是一些读写控制指令,接收过程控制站反馈的数据。采用冗余双网络连接,使用不可路由的IP地址,无路由表,通过监控后台可设置多种对过程控制站的读写访问权限,这些信息都经过事先约定,包含在数据包中;数据包的部分内容进行加密,防止被监听和破译。
网络交换机采用冗余配置,网络交换机包括多个端口,每台网络交换机连接所有监控后台和过程控制站,网络交换机内置管理模块,进行了安全增强,管理模块对每个端口进行配置,其中,未连接网线的端口被禁用。
过程控制站也采用双网络连接,如图2所示,具体包括模式开关、存储模块、输入输出模块、接口模块、处理器和电源模块。模式开关、存储模块、输入输出模块和接口模块均与处理器连接,电源模块为各用电部件供电,并提供各种电压等级的电源。
模式开关可以是认为拨动的开关,也可以通过程序进行控制,模式开关控制过程控制站进入正常模式和配置模式。
过程控制站进入正常模式,处理器执行控制逻辑组态文件,装载在处理器中的过程控制站安全通讯系统有效;过程控制站进入配置模式,处理器不执行控制逻辑组态文件,过程控制站安全通讯系统禁用,可以通过设置特定用户名和IP地址的监控后台对过程控制站进行配置。
存储模块存储过程控制站的固件程序、控制逻辑组态文件和访问控制规则。其中,固件程序为过程控制站的系统程序,固件程序为只读的包含校验码的ISO格式,可防止被篡改或病毒感染;控制逻辑组态文件为过程控制站执行控制任务的配置文件;访问控制规则定义了访问过程控制站的所有规则。
存储模块采用常见的存储卡,存储卡内的所有文件可通过在监控后台使用刷写程序刷写,也可以通过监控交换机网络刷写。
处理器装载有过程控制站安全通讯系统,根据控制逻辑组态文件执行控制任务,调度过程控制站安全通讯系统,进行访问控制。
接口模块与网络交换机连接,通过互为备用的两个网络接口收发数据包,即接收监控后台发送的数据包,向监控后台发送的反馈;该接口模块还具有网络风暴、Dos攻击检测和抑制功能。
输入输出模块连接设备,采集控制任务对应的设备模拟量和开关量,发送给处理器进行控制运算,向设备下发控制运算的结果,完成对设备控制。
如图3所示,上述分散控制系统的流程如下:
S1)监控后台刷写存储卡,包括刷写固件程序、控制逻辑组态文件和访问控制规则;
S2)启动过程控制站;
S3)过程控制站加载在存储卡里的操作系统,调度过程控制站安全通讯系统;
S4)识别模式开关状态,若是配置模式,转至步骤S5,若是正常模式,转至步骤S6;
S5)不执行控制逻辑组态文件,过程控制站安全通讯系统禁用,等待特定用户名和IP地址的监控后台对过程控制站进行配置,配置完成后转至步骤S6;
S6)执行控制逻辑组态文件,过程控制站安全通讯系统有效,通过接口模块接受并解析监控后台发送的数据包(包含IP地址、计算机名、MAC地址、读写访问权限等);
S7)判断数据包是否符合访问控制规则,若不符合,则丢弃;否则转至步骤S8;
S8)判断数据包中读写权限是否足够,若不足,拒绝执行读写请求,向监控后台反馈错误;否则转至步骤S9;
S9)读写请求写入内部输出变量区,并通过接口模块向监控后台反馈结果;
S10)通过输入输出模块采集控制任务对应的设备模拟量和开关量,进行控制运算;通过输入输出模块向设备下发控制运算的结果和读写请求指令。
本发明实现了过程控制站安全通讯,通过对数据包的访问控制规则和读写权限判断,可有效防御未经授权设备通过网络对数据包截取、分析、篡改、回放和插入,保障被控工艺过程的安全稳定运行。
一种存储一个或多个程序的计算机可读存储介质,所述一个或多个程序包括指令,所述指令当由计算设备执行时,使得所述计算设备过程控制站安全通讯方法。
一种计算设备,包括一个或多个处理器、存储器以及一个或多个程序,其中一个或多个程序存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序包括用于执行过程控制站安全通讯方法的指令。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上仅为本发明的实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均包含在申请待批的本发明的权利要求范围之内。
Claims (10)
1.一种过程控制站安全通讯方法,其特征在于:包括,
响应于处于正常模式,接收并解析监控后台发送的数据包;
响应于数据包不符合预设的访问控制规则,丢弃数据包;
响应于数据包符合预设的访问控制规则并且数据包中读写权限足够,读写请求写入内部输出变量区;
响应于数据包符合预设的访问控制规则并且数据包中读写权限不足,拒绝执行读写请求,向监控后台反馈错误。
2.一种过程控制站安全通讯系统,其特征在于:包括,
解析模块:响应于处于正常模式,接收并解析监控后台发送的数据包;
访问控制判断模块:响应于数据包不符合预设的访问控制规则,丢弃数据包;响应于数据包符合预设的访问控制规则,转至权限判断模块;
权限判断模块:响应于数据包符合预设的访问控制规则并且数据包中读写权限足够,读写请求写入内部输出变量区;响应于数据包符合预设的访问控制规则并且数据包中读写权限不足,拒绝执行读写请求,向监控后台反馈错误。
3.一种分散控制系统,包括监控后台和过程控制站,监控后台和过程控制站通过网络交换机连接,其特征在于:过程控制站包括模式开关、存储模块、输入输出模块、接口模块和处理器;模式开关、存储模块、输入输出模块和接口模块均与处理器连接;
模式开关:控制过程控制站进入正常模式和配置模式;
存储模块:存储控制逻辑组态文件和访问控制规则;
处理器:装载有权利要求2所述的过程控制站安全通讯系统,根据控制逻辑组态文件执行控制任务,调度过程控制站安全通讯系统,进行访问控制;
接口模块:与网络交换机连接,接收监控后台发送的数据包,向监控后台发送的反馈;
输入输出模块:连接设备,采集控制任务对应的设备模拟量和开关量,向设备下发控制运算的结果。
4.根据权利要求3所述的一种分散控制系统,其特征在于:网络交换机采用冗余配置,监控后台和过程控制站均采用冗余网络连接,每台网络交换机连接所有监控后台和过程控制站。
5.根据权利要求3所述的一种分散控制系统,其特征在于:网络交换机内置管理模块,管理模块对每个端口进行配置,其中,未连接网线的端口被禁用。
6.根据权利要求3所述的一种分散控制系统,其特征在于:存储模块还存储过程控制站的固件程序,固件程序为只读的包含校验码的ISO格式。
7.根据权利要求3所述的一种分散控制系统,其特征在于:接口模块具有网络风暴、Dos攻击检测和抑制功能。
8.根据权利要求3所述的一种分散控制系统,其特征在于:过程控制站进入正常模式,处理器执行控制逻辑组态文件,过程控制站安全通讯系统有效;过程控制站进入配置模式,处理器不执行控制逻辑组态文件,过程控制站安全通讯系统禁用。
9.一种存储一个或多个程序的计算机可读存储介质,其特征在于:所述一个或多个程序包括指令,所述指令当由计算设备执行时,使得所述计算设备执行根据权利要求1所述的方法中的任一方法。
10.一种计算设备,其特征在于:包括,
一个或多个处理器、存储器以及一个或多个程序,其中一个或多个程序存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序包括用于执行根据权利要求1所述的方法中的任一方法的指令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911247116.4A CN111142480B (zh) | 2019-12-09 | 2019-12-09 | 一种过程控制站安全通讯方法、系统及分散控制系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911247116.4A CN111142480B (zh) | 2019-12-09 | 2019-12-09 | 一种过程控制站安全通讯方法、系统及分散控制系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111142480A true CN111142480A (zh) | 2020-05-12 |
| CN111142480B CN111142480B (zh) | 2023-04-25 |
Family
ID=70517929
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911247116.4A Active CN111142480B (zh) | 2019-12-09 | 2019-12-09 | 一种过程控制站安全通讯方法、系统及分散控制系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111142480B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113985823A (zh) * | 2021-09-16 | 2022-01-28 | 南京国电南自维美德自动化有限公司 | 一种分散控制系统过程控制站间网络通讯在线监测方法及系统 |
| CN114115140A (zh) * | 2021-10-28 | 2022-03-01 | 南京国电南自维美德自动化有限公司 | 多核主控制器、主辅多核控制器间数据同步系统和方法 |
| CN114726656A (zh) * | 2022-06-08 | 2022-07-08 | 浙江国利网安科技有限公司 | 一种网络安全防护的方法及装置 |
| CN116795066A (zh) * | 2023-08-16 | 2023-09-22 | 南京德克威尔自动化有限公司 | 远程io模块的通信数据处理方法、系统、服务器及介质 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060026672A1 (en) * | 2004-07-29 | 2006-02-02 | Rockwell Automation Technologies, Inc. | Security system and method for an industrial automation system |
| JP2009043084A (ja) * | 2007-08-09 | 2009-02-26 | Omron Corp | 分散型制御システム |
| CN101644925A (zh) * | 2008-08-04 | 2010-02-10 | 中国农业机械化科学研究院 | 一种果蔬脆片生产自动控制系统 |
| WO2012070173A1 (en) * | 2010-11-22 | 2012-05-31 | Nec Corporation | Communication system, communication device, controller, and method and program for controlling forwarding path of packet flow |
| US20120297461A1 (en) * | 2010-12-02 | 2012-11-22 | Stephen Pineau | System and method for reducing cyber crime in industrial control systems |
| CN103827761A (zh) * | 2011-08-04 | 2014-05-28 | Somfy两合公司 | 控制家用电器的系统和实施控制系统的方法 |
| CN104734903A (zh) * | 2013-12-23 | 2015-06-24 | 中国科学院沈阳自动化研究所 | 基于动态跟踪技术的opc协议的安全防护方法 |
| CN107040459A (zh) * | 2017-03-27 | 2017-08-11 | 高岩 | 一种智能工业安全云网关设备系统和方法 |
| CN107643735A (zh) * | 2016-07-22 | 2018-01-30 | 费希尔-罗斯蒙特系统公司 | 过程控制通信架构 |
| US20180323993A1 (en) * | 2006-12-29 | 2018-11-08 | Kip Prod P1 Lp | System and method for providing network support services and premises gateway support infrastructure |
| CN109479056A (zh) * | 2016-07-12 | 2019-03-15 | 西门子股份公司 | 用于建立到工业自动化系统的安全的通信连接的方法和防火墙系统 |
| CN110086872A (zh) * | 2019-04-29 | 2019-08-02 | 新奥数能科技有限公司 | 一种scada系统的数据处理方法及系统 |
-
2019
- 2019-12-09 CN CN201911247116.4A patent/CN111142480B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060026672A1 (en) * | 2004-07-29 | 2006-02-02 | Rockwell Automation Technologies, Inc. | Security system and method for an industrial automation system |
| US20180323993A1 (en) * | 2006-12-29 | 2018-11-08 | Kip Prod P1 Lp | System and method for providing network support services and premises gateway support infrastructure |
| JP2009043084A (ja) * | 2007-08-09 | 2009-02-26 | Omron Corp | 分散型制御システム |
| CN101644925A (zh) * | 2008-08-04 | 2010-02-10 | 中国农业机械化科学研究院 | 一种果蔬脆片生产自动控制系统 |
| WO2012070173A1 (en) * | 2010-11-22 | 2012-05-31 | Nec Corporation | Communication system, communication device, controller, and method and program for controlling forwarding path of packet flow |
| US20120297461A1 (en) * | 2010-12-02 | 2012-11-22 | Stephen Pineau | System and method for reducing cyber crime in industrial control systems |
| CN103827761A (zh) * | 2011-08-04 | 2014-05-28 | Somfy两合公司 | 控制家用电器的系统和实施控制系统的方法 |
| CN104734903A (zh) * | 2013-12-23 | 2015-06-24 | 中国科学院沈阳自动化研究所 | 基于动态跟踪技术的opc协议的安全防护方法 |
| CN109479056A (zh) * | 2016-07-12 | 2019-03-15 | 西门子股份公司 | 用于建立到工业自动化系统的安全的通信连接的方法和防火墙系统 |
| CN107643735A (zh) * | 2016-07-22 | 2018-01-30 | 费希尔-罗斯蒙特系统公司 | 过程控制通信架构 |
| CN107040459A (zh) * | 2017-03-27 | 2017-08-11 | 高岩 | 一种智能工业安全云网关设备系统和方法 |
| CN110086872A (zh) * | 2019-04-29 | 2019-08-02 | 新奥数能科技有限公司 | 一种scada系统的数据处理方法及系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113985823A (zh) * | 2021-09-16 | 2022-01-28 | 南京国电南自维美德自动化有限公司 | 一种分散控制系统过程控制站间网络通讯在线监测方法及系统 |
| CN113985823B (zh) * | 2021-09-16 | 2023-12-26 | 南京国电南自维美德自动化有限公司 | 分散控制系统过程控制站间网络通讯在线监测方法及系统 |
| CN114115140A (zh) * | 2021-10-28 | 2022-03-01 | 南京国电南自维美德自动化有限公司 | 多核主控制器、主辅多核控制器间数据同步系统和方法 |
| CN114726656A (zh) * | 2022-06-08 | 2022-07-08 | 浙江国利网安科技有限公司 | 一种网络安全防护的方法及装置 |
| CN116795066A (zh) * | 2023-08-16 | 2023-09-22 | 南京德克威尔自动化有限公司 | 远程io模块的通信数据处理方法、系统、服务器及介质 |
| CN116795066B (zh) * | 2023-08-16 | 2023-10-27 | 南京德克威尔自动化有限公司 | 远程io模块的通信数据处理方法、系统、服务器及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111142480B (zh) | 2023-04-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111142480A (zh) | 一种过程控制站安全通讯方法、系统及分散控制系统 | |
| CN105446806B (zh) | 一种应用程序无响应的处理方法及装置 | |
| US10353830B2 (en) | Method and memory module for security-protected write processes and/or read processes on the memory module | |
| CN103078938A (zh) | 一种远程访问控制系统及方法 | |
| CN103581187A (zh) | 访问权限的控制方法及控制系统 | |
| CN113220229B (zh) | 一种用于分布式控制系统的在线式i/o无扰组态方法 | |
| CN109005198A (zh) | 一种控制器防攻击安全策略生成方法及系统 | |
| CN104639650A (zh) | 一种细粒度分布式接口访问控制方法及装置 | |
| US11928449B2 (en) | Information processing method, device, apparatus and system, medium, andprogram | |
| CN104870068A (zh) | 一种接入网络的方法及路由器 | |
| CN106899553A (zh) | 一种基于私有云的工业控制系统安全防护方法 | |
| CN104951688A (zh) | 适用于Xen虚拟化环境下的专用数据加密方法及加密卡 | |
| CN113645086A (zh) | 控制设备的数据通信方法、装置及其介质 | |
| CN204303062U (zh) | 一种多门禁管理系统 | |
| CN105303114A (zh) | 基于windows的系统服务函数调用方法及装置 | |
| CN102037420A (zh) | 操作安全控制方法及具此安全控制的自动化网络 | |
| CN104598401A (zh) | 国产平台外围设备管控系统及其管控方法 | |
| CN114978782B (zh) | 工控威胁检测方法、装置、工控设备以及存储介质 | |
| CN101317143A (zh) | 工厂控制系统 | |
| CN116055138A (zh) | 一种轻量化数据安全监测阻断方法、装置及存储介质 | |
| CN102682240B (zh) | 大型bs结构系统中对资源的控制方法 | |
| CN114397854A (zh) | 一种适用于地下综合管廊的总线式主控系统 | |
| CN201421628Y (zh) | 门禁控制器 | |
| CN106685702A (zh) | 一种基于工业控制系统安全防护设备的大数据采集的方法 | |
| CN112507386A (zh) | 计算机数据全智能安全管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |