CN111510465A - 一种基于混合数据类型工业协议的拟态裁决方法及裁决器 - Google Patents

一种基于混合数据类型工业协议的拟态裁决方法及裁决器 Download PDF

Info

Publication number
CN111510465A
CN111510465A CN202010612424.9A CN202010612424A CN111510465A CN 111510465 A CN111510465 A CN 111510465A CN 202010612424 A CN202010612424 A CN 202010612424A CN 111510465 A CN111510465 A CN 111510465A
Authority
CN
China
Prior art keywords
controller unit
main controller
arbitration
control data
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010612424.9A
Other languages
English (en)
Other versions
CN111510465B (zh
Inventor
张奕
刘星宇
杨汶佼
吴立其
林会肖
林嵩松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Lab
Original Assignee
Zhejiang Lab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Lab filed Critical Zhejiang Lab
Priority to CN202010612424.9A priority Critical patent/CN111510465B/zh
Publication of CN111510465A publication Critical patent/CN111510465A/zh
Application granted granted Critical
Publication of CN111510465B publication Critical patent/CN111510465B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/18Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Programmable Controllers (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供了一种基于混合数据类型工业协议的拟态裁决方法及裁决器。该方法包括:接收各主控制器单元发送的IO设备控制数据;对所述IO设备控制数据进行通信协议的解析和校验,获得通信异常的主控制器单元和通信正常的主控制器单元,对通信异常的主控制器单元进行标记;从通信正常的主控制器单元中选择出若干个主控制器单元发送的IO设备控制数据进入裁决池;对进入裁决池的主控制器单元发送的IO设备控制数据进行裁决,选择一个裁决为可信的主控制器单元发送的IO设备控制数据组包后下发给IO设备,并对裁决为异常状态的主控制器单元进行标记;多次裁决后,若某一个主控制器单元的异常状态标记计数超过设定的阈值,则对该主控制器单元发起清洗操作。

Description

一种基于混合数据类型工业协议的拟态裁决方法及裁决器
技术领域
本发明属于工业控制安全领域,特别涉及一种基于混合数据类型工业协议的拟态裁决方法及裁决器,适用于拟态工业控制系统裁决技术。
背景技术
工业控制系统信息安全是我国全面实施制造强国战略和网络强国战略的重要保障。但随着当前环境下复合式攻击的数量越来越多,特别是针对未知漏洞、未知后门、未知攻击,目前,工业控制系统的安全防护还是基于传统的被动式防御理念,已经无法起到有效的防护作用。拟态防御技术是新一代的主动防御技术,借助拟态防御技术的“测不准”效应和“相对正确”公理的逻辑表达机制,使得工业控制系统具备主动防御功能,大大提升了工业系统的安全性。
在不同的工业应用场景中,尤其是一些复杂的工业现场,工业控制系统需要接入大量不同类型的IO设备,包括开关量IO设备和模拟量IO设备,因此在工业控制系统对各类IO设备进行实时控制的工业协议中会混合有不同的数据类型。目前针对混合数据类型工业协议还没有特别高效和准确的拟态裁决方法,主要采用的是一种基于内容一致性的择多裁决方法。由于不同的模拟量IO设备具有不同的数据量程,且不同的异构主控制器之间存在精度差异,在对模拟量IO的控制数据进行计算时,会产生一定的浮点数计算误差,因此在使用基于内容一致性的择多裁决方法对混合数据类型工业协议进行裁决时,对于开关量IO设备的控制数据有良好的裁决效果,但是对模拟量IO设备的控制数据无法进行准确的裁决,会出现对主控制器的攻击误判甚至出现攻击逃逸的情况。
发明内容
本发明实施例的目的是提供一种基于混合数据类型工业协议的拟态裁决方法及裁决器,以解决现有择多裁决方法对模拟量IO设备的控制数据无法进行准确的裁决的问题。本方法能够提高针对混合数据类型工业协议拟态裁决的准确性且易于工程实现。
为了达到上述目的,本发明实施例所采用的技术方案如下:
第一方面,本发明实施例提供一种基于混合数据类型工业协议的拟态裁决方法,包括:
接收各主控制器单元发送的IO设备控制数据,所述IO设备控制数据由各主控制器单元在每个控制周期对多个IO设备的控制数据按照数字量和模拟量分别进行计算并组包而得,其中在模拟量计算时,需将各IO设备的量程进行统一;
对所述IO设备控制数据进行通信协议的解析和校验,获得通信异常的主控制器单元和通信正常的主控制器单元,对通信异常的主控制器单元进行标记;
利用各控制器单元历史表现的筛选机制,从通信正常的主控制器单元中选择出若干个主控制器单元发送的IO设备控制数据进入裁决池;
对进入裁决池的主控制器单元发送的IO设备控制数据进行裁决,选择一个裁决为可信的主控制器单元发送的IO设备控制数据组包后下发给IO设备,并对裁决为异常状态的主控制器单元进行标记;
多次裁决后,若某一个主控制器单元的异常状态标记计数超过设定的阈值,则对该主控制器单元发起清洗操作。
第二方面,本发明实施例提供一种基于混合数据类型工业协议的拟态裁决器,包括:
接收模块,用于接收各主控制器单元发送的IO设备控制数据,所述IO设备控制数据由各主控制器单元在每个控制周期对多个IO设备的控制数据按照数字量和模拟量分别进行计算并组包而得,其中在模拟量计算时,需将各IO设备的量程进行统一;
校验模块,用于对所述IO设备控制数据进行通信协议的解析和校验,获得通信异常的主控制器单元和通信正常的主控制器单元,对通信异常的主控制器单元进行标记;
调度模块,用于利用各控制器单元历史表现的筛选机制,从通信正常的主控制器单元中选择出若个主控制器单元发送的IO设备控制数据进入裁决池;
裁决模块,用于对进入裁决池的主控制器单元发送的IO设备控制数据进行裁决,选择一个裁决为可信的主控制器单元发送的IO设备控制数据组包后下发给IO设备,并对裁决为异常状态的主控制器单元进行标记;
清洗模块,用于多次裁决后,若某一个主控制器单元的异常状态标记计数超过设定的阈值,则对该主控制器单元发起清洗操作。
第三方面,本发明实施例还提供一种基于混合数据类型工业协议的拟态裁决方法,应用于工业控制系统中,所述工业控制系统包括拟态裁决器、以及连接在所述拟态裁决器上的M个异构控制器和H个IO设备,其中M为大于3的正整数,H为大于0的正整数,该方法包括:
步骤(1),在每个控制周期各主控制器单元将对H个IO设备的控制数据按照数字量和模拟量分别进行计算并组包,在模拟量计算时需要将各IO设备的量程进行统一;
步骤(2),各主控制器单元将组包完成的IO设备控制数据,按照主控制器单元和裁决器之间的通信接口协议进行组包后,发送给裁决器;
步骤(3),裁决器对接收的各主控制器单元进行通信协议的解析和校验,并对判定通信异常的L个主控制器单元进行标记,其中L为大于等于0的正整数;
步骤(4),裁决器对传输校验正确的N个主控制器单元,利用结合各控制器单元历史表现的筛选机制,选择出S个主控制器单元进入裁决池,其中S为小于等于3的正整数;
步骤(5),裁决器对进入裁决池的主控制器单元发送的IO设备控制数据进行裁决,选择一个裁决为可信的主控制器单元发送的IO设备控制数据,按照IO设备和裁决器之间的通信接口协议进行组包后下发给IO设备,并对裁决为异常状态的主控制器单元进行标记;
步骤(6),IO设备对接收的裁决器下发数据进行通信协议的解析,并对模拟量的量程进行还原;
步骤(7),多次裁决后,若某一个主控制器单元的异常状态标记计数超过了设定的阈值,则裁决器对该主控制器单元发起清洗操作。
目前针对混合数据类型工业协议还没有特别高效和准确的拟态裁决方法,主要采用的是一种基于内容一致性的择多裁决方法。由于不同的模拟量IO设备具有不同的数据量程,且不同的异构主控制器之间存在精度差异,在对模拟量IO的控制数据进行计算时,会产生一定的浮点数计算误差,因此在使用基于内容一致性的择多裁决方法对混合数据类型工业协议进行裁决时,对于开关量IO设备的控制数据有良好的裁决效果,但是对模拟量IO设备的控制数据无法进行准确的裁决,存在对主控制器的攻击误判甚至出现攻击逃逸等问题。而本发明方法对不同类型IO设备的量程做归一化处理,且针对不同数据类型在裁决时,设计不同的判决标准,大大提高了对混合数据类型工业协议拟态裁决的准确性,减少了对攻击的误判和逃逸,本发明方法步骤简单,易于工程实现;另外,本发明方法能支持所有工业控制系统中标准的数据通信接口以及相应的数据通信协议,具有良好的兼容性和可扩展性。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细说明。
图1为本发明实施例的拟态工业控制系统的框图;
图2为本发明实施例的一种基于混合数据类型工业协议的拟态裁决方法的流程图;
图3为本发明实施例中使用本发明中调度和裁决的功能实现示意图:
图4为本发明的一种基于混合数据类型工业协议的拟态裁决器的框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:
本实施例提供一种基于混合数据类型工业协议的拟态裁决方法,应用于异构多控制器架构的拟态工业控制系统中,如图1所示,该工业控制系统包含拟态裁决器、多个异构控制器和多个IO设备。拟态裁决器作为多个异构控制器的输出代理,裁决出可信的IO设备控制数据并下发给IO设备,并根据拟态判决结果对处于异常状态的控制器进行清洗恢复,其中异构控制器包括多个不同架构的处理器(如:A7、M7、龙芯等),异构控制器上运行相应的工业控制应用程序;拟态裁决器包括拟态判决模块、清洗调度模块以及多个数据通信接口,以便和异构控制器、IO设备进行通信。拟态裁决方法包括如下步骤,参考图2:
步骤S101,接收各主控制器单元发送的IO设备控制数据,所述IO设备控制数据由各主控制器单元在每个控制周期对多个IO设备的控制数据按照数字量和模拟量分别进行计算并组包而得,其中在模拟量计算时,需将各IO设备的量程进行统一;
具体地,确定包含M 个异构主控制器单元的拟态工业系统连接有H个IO设备,然后在每个控制周期主控制器单元需要对不同数据类型的IO实时控制数据进行归类,按照数字量和模拟量分别进行计算并组包,并在协议中的特定位置进行标记。控制器单元在进行IO设备模拟量计算时,需要将不同IO设备的量程统一到一个固定的取值范围
Figure 700649DEST_PATH_IMAGE001
,
Figure 24315DEST_PATH_IMAGE002
为大于等于0的正整数;若IO设备量程的取值范围小于
Figure 335210DEST_PATH_IMAGE001
,则在计算时需要将其等比例放大至
Figure 136944DEST_PATH_IMAGE001
,若IO设备量程的取值范围大于
Figure 482475DEST_PATH_IMAGE001
,则在计算时需要将其等比例缩小至
Figure 209997DEST_PATH_IMAGE001
。其中M为大于3的正整数、H为大于0的正整数。
各主控制器单元将组包完成的IO设备控制数据,按照主控制器单元和裁决器之间的通信接口协议进行组包后,发送给裁决器。在一些实施方式中,根据异构控制器与裁决器间数据通信接口的不同,运行的通信协议以及校验方法也可有所不同,可以为串行数据通信协议,SPI数据通信协议,百兆/千兆网络通信协议等。数据校验方式可以为奇偶校验、CRC校验、ECC校验等。在本实施例中主控制器单元和裁决器之间的通信使用SPI接口,传输的工业协议为MODBUS协议。
步骤S102,对所述IO设备控制数据进行通信协议的解析和校验,获得通信异常的主控制器单元和通信正常的主控制器单元,对通信异常的主控制器单元进行标记;
具体地,裁决器对各主控制器单元发送的IO设备控制数据按照通信协议进行解析和校验,若在解析某一主控制器单元发送的IO设备控制数据的通信协议时,出现通信协议不完整或通信协议解析错误或数据校验错误的情况,则判定为该主控制器单元通信异常,并对出错的主控制器单元进行标记,数量记为L;反之为通信正常的主控制器单元。
步骤S103,利用各控制器单元历史表现的筛选机制,从通信正常的主控制器单元中选择出若干个主控制器单元发送的IO设备控制数据进入裁决池;
具体地,若通信正常的主控制器单元的数量
Figure 8189DEST_PATH_IMAGE003
,说明调度池中没有符合裁决要求的数据,本次裁决终止,此时
Figure 941510DEST_PATH_IMAGE004
,其中
Figure 813651DEST_PATH_IMAGE005
Figure 213539DEST_PATH_IMAGE006
为主控制器单元的总数,
Figure 702289DEST_PATH_IMAGE007
Figure 970460DEST_PATH_IMAGE008
为判定为通信异常的控制器单元的数量,
Figure 900370DEST_PATH_IMAGE009
为进入裁决池的主控制器单元的数量;
Figure 861372DEST_PATH_IMAGE010
,说明调度池中有符合裁决要求的数据,且数量小于3,则将所有符合裁决要求的数据都放入裁决池中,此时
Figure 13917DEST_PATH_IMAGE011
Figure 820199DEST_PATH_IMAGE012
,说明调度池中有符合裁决要求的数据且数量大于3,需要结合各控制器单元历史表现,筛选个
Figure 870195DEST_PATH_IMAGE013
主控制器单元发送的IO设备控制数据进入裁决池,筛选原则如下:
Figure 2099DEST_PATH_IMAGE012
时,按照
Figure 137545DEST_PATH_IMAGE014
从大到小的顺序,从调度池中3个主控制器单元,其中
Figure 747518DEST_PATH_IMAGE015
Figure 652020DEST_PATH_IMAGE014
为主控制器单元被裁决为正确的比例,
Figure 954825DEST_PATH_IMAGE016
为主控制器单元被选中进入裁决池的次数,
Figure 544944DEST_PATH_IMAGE017
为主控制器单元被裁决出错误的次数。
进一步地,若出现
Figure 630712DEST_PATH_IMAGE014
相同的情况时,采用以下方法:
若有
Figure 514354DEST_PATH_IMAGE018
个主控制器单元的
Figure 863427DEST_PATH_IMAGE014
相同,且都为
Figure 35783DEST_PATH_IMAGE019
,则随机从中选出3个,其中
Figure 987558DEST_PATH_IMAGE019
表示的
Figure 663390DEST_PATH_IMAGE020
最大值,其中
Figure 681899DEST_PATH_IMAGE021
若有1个主控制器单元的
Figure 138289DEST_PATH_IMAGE020
Figure 769121DEST_PATH_IMAGE019
,有
Figure 565039DEST_PATH_IMAGE022
个主控制器单元的
Figure 380548DEST_PATH_IMAGE014
相同,且都为
Figure 199600DEST_PATH_IMAGE023
,则
Figure 758757DEST_PATH_IMAGE022
个主控制器单元随机从中选出2个,其中
Figure 346864DEST_PATH_IMAGE023
表示
Figure 67695DEST_PATH_IMAGE014
的第二大值,其中
Figure 872578DEST_PATH_IMAGE024
若有2个主控制器单元的
Figure 969847DEST_PATH_IMAGE020
都为
Figure 678040DEST_PATH_IMAGE025
,有
Figure 569773DEST_PATH_IMAGE026
个主控制器单元的
Figure 363416DEST_PATH_IMAGE014
相同,且都为
Figure 529956DEST_PATH_IMAGE023
,则
Figure 827076DEST_PATH_IMAGE026
个主控制器单元随机从中选出1个,其中
Figure 155289DEST_PATH_IMAGE023
表示
Figure 663325DEST_PATH_IMAGE020
的第二大值,其中
Figure 367976DEST_PATH_IMAGE027
若有1个主控制器单元的
Figure 785182DEST_PATH_IMAGE020
Figure 284297DEST_PATH_IMAGE019
且1个主控制器单元的
Figure 786953DEST_PATH_IMAGE014
Figure 232978DEST_PATH_IMAGE023
,有
Figure 629324DEST_PATH_IMAGE028
个主控制器单元的
Figure 174706DEST_PATH_IMAGE014
相同,且都为
Figure 289293DEST_PATH_IMAGE029
,则
Figure 444068DEST_PATH_IMAGE028
个主控制器单元随机从中选出1个,其中
Figure 960500DEST_PATH_IMAGE029
表示
Figure 942363DEST_PATH_IMAGE020
的第三大值,其中
Figure 278666DEST_PATH_IMAGE030
步骤S104,对进入裁决池的主控制器单元发送的IO设备控制数据进行裁决,选择一个裁决为可信的主控制器单元发送的IO设备控制数据组包后下发给IO设备,并对裁决为异常状态的主控制器单元进行标记;
具体以下子步骤,参考图3:
A1,将裁决池中主控制器单元发送的IO控制数据进行解析,按照不同的数据类型,将数据分别放入不同的裁决区中进行裁决,数字量放入裁决区A,模拟量放入裁决区
Figure 4177DEST_PATH_IMAGE031
A2,分别对裁决区
Figure 375115DEST_PATH_IMAGE032
中的数据和裁决区
Figure 262300DEST_PATH_IMAGE031
中的数据进行裁决,具体的裁决规则如下:
Figure 85899DEST_PATH_IMAGE013
,则采用择多选择机制,数字量和模拟量采取不同的判决方式,具体判决规则如下:
进行数字量类型数据判决时,判断3个主控制器单元相同位号对应的数字量值是否一致,如果某1个与其他2个不同,则认为特殊的这个位号出错,若三者都不一致,则三者都出错;
进行模拟量类型数据判决时,先取3个主控制器单元相同位号对应的模拟量的中值,假设
Figure 848057DEST_PATH_IMAGE033
为3个主控制器单元相同位号对应的模拟量,其中
Figure 73502DEST_PATH_IMAGE034
,则中值为
Figure 131588DEST_PATH_IMAGE035
;再计算其他两个值与中值的偏差,如果偏差大于误差配置值则认为该主控制器单元位号对应的值出错,假设为
Figure 708062DEST_PATH_IMAGE036
为误差配置值,若
Figure 837692DEST_PATH_IMAGE037
,则
Figure 793010DEST_PATH_IMAGE038
对应主控制器单元的该位号正确,若
Figure 677790DEST_PATH_IMAGE039
Figure 351348DEST_PATH_IMAGE040
,则
Figure 81406DEST_PATH_IMAGE038
对应主控制器单元的该位号出错;同理,若
Figure 389765DEST_PATH_IMAGE041
,则
Figure 179867DEST_PATH_IMAGE042
对应主控制器单元的该位号正确,若
Figure 340721DEST_PATH_IMAGE043
Figure 608891DEST_PATH_IMAGE044
,则
Figure 866697DEST_PATH_IMAGE042
对应主控制器单元的该位号出错;
裁决时遍历所有裁决区数据,判断为出错的主控制器单元,累加1个出错数,所有位号轮询后累积出错数最多的主控制器单元判定为异常,出错最少的主控制器单元判定为可信的主控制器单元,出错数在中间的主控制器单元判定为中间状态,若三个主控制器单元出错数一致,则都判定为出错,取判定状态为正常的主控制器单元的结果作为裁决结果,裁决结束后,将裁决区
Figure 703066DEST_PATH_IMAGE032
的裁决结果和裁决区
Figure 210271DEST_PATH_IMAGE031
的裁决结果相加作为最终的裁决结果,将裁决结果错误数最少的主控制器单元所对应的IO设备控制数据标记为可信数据,将裁决结果错误数最多的主控制器单元标记为异常,对其裁决出错的次数
Figure 157498DEST_PATH_IMAGE017
加1,清洗触发值
Figure 332128DEST_PATH_IMAGE045
加1;若裁决结果错误数最少的主控制器有多个,则随机选取其中的某个主控制器单元,将其所对应的IO数据标记为可信数据;
Figure 578213DEST_PATH_IMAGE046
,则随机选取其中的一个主控制器单元,将其所对应的IO数据标记为可信数据;其中随机选取用到的随机数生成算法是现有技术,可以是线性同余法、正态分布随机数生成、LFSR随机数生成法等,具体的算法选取,可根据实际情况配置,不是本发明实施例关注的重点;
Figure 838293DEST_PATH_IMAGE047
,则直接选择该主控制器单元,将其所对应的IO数据标记为可信数据。
按照IO设备和裁决器之间的通信接口协议,将可信的IO数据进行组包后下发给IO设备。在一些实施方式中,根据IO设备与裁决器间数据通信接口的不同,运行的通信协议也可有所不同,可以为CAN总线协议,HART总线协议,FF总线协议,InterBus总线协议以及其他现场总线协议。在本实施例中IO设备和裁决器之间的通信协议为CAN总线协议。
步骤S105,多次裁决后,若某一个主控制器单元的异常状态标记计数超过设定的阈值,则对该主控制器单元发起清洗操作。
具体地,反复步骤S101~步骤S104,裁决器在进行多次裁决后,若某一主控制器的清洗触发值
Figure 589212DEST_PATH_IMAGE045
经过累加后,达到系统预设的清洗阈值
Figure 618348DEST_PATH_IMAGE048
,则裁决器对该主控制器发起清洗操作,同时将该主控制器的清洗触发值
Figure 530940DEST_PATH_IMAGE045
清零。
实施例2:
本发明实施例还提供一种基于混合数据类型工业协议的拟态裁决方法,应用于工业控制系统中,所述工业控制系统包括拟态裁决器、以及连接在所述拟态裁决器上的M个异构控制器和H个IO设备,其中M为大于3的正整数,H为大于0的正整数,该方法包括:
步骤(1),在每个控制周期各主控制器单元将对H个IO设备的控制数据按照数字量和模拟量分别进行计算并组包,在模拟量计算时需要将各IO设备的量程进行统一;
步骤(2),各主控制器单元将组包完成的IO设备控制数据,按照主控制器单元和裁决器之间的通信接口协议进行组包后,发送给裁决器;
步骤(3),裁决器对接收的各主控制器单元进行通信协议的解析和校验,并对判定通信异常的L个主控制器单元进行标记,其中L为大于等于0的正整数;
步骤(4),裁决器对传输校验正确的N个主控制器单元,利用结合各控制器单元历史表现的筛选机制,选择出S个主控制器单元进入裁决池,其中S为小于等于3的正整数;
步骤(5),裁决器对进入裁决池的主控制器单元发送的IO设备控制数据进行裁决,选择一个裁决为可信的主控制器单元发送的IO设备控制数据,按照IO设备和裁决器之间的通信接口协议进行组包后下发给IO设备,并对裁决为异常状态的主控制器单元进行标记;
步骤(6),IO设备对接收的裁决器下发数据进行通信协议的解析,并对模拟量的量程进行还原;
步骤(7),多次裁决后,若某一个主控制器单元的异常状态标记计数超过了设定的阈值,则裁决器对该主控制器单元发起清洗操作。
其中步骤(1)-步骤(5)以及步骤(7)在实施例1中已经详细描述,这里不再赘述。
步骤(6),IO设备对接收的裁决器下发数据进行通信协议的解析,并对模拟量的量程进行还原,具体地,IO设备对接收的裁决器下发数据进行通信协议的解析,并对根据自身的IO设备量程,模拟量的量程进行还原,若自身IO设备量程的取值范围小于
Figure 278316DEST_PATH_IMAGE001
,则在需要对接收的模拟量等比例缩小,若自身IO设备量程的取值范围大于
Figure 567346DEST_PATH_IMAGE001
,则在需要对接收的模拟量等比例放大。
实施例3:
参考图4,本实施例提供一种基于混合数据类型工业协议的拟态裁决器,包括:
接收模块91,用于接收各主控制器单元发送的IO设备控制数据,所述IO设备控制数据由各主控制器单元在每个控制周期对多个IO设备的控制数据按照数字量和模拟量分别进行计算并组包而得,其中在模拟量计算时,需将各IO设备的量程进行统一;
校验模块92,用于对所述IO设备控制数据进行通信协议的解析和校验,获得通信异常的主控制器单元和通信正常的主控制器单元,对通信异常的主控制器单元进行标记;
调度模块93,用于利用各控制器单元历史表现的筛选机制,从通信正常的主控制器单元中选择出若个主控制器单元发送的IO设备控制数据进入裁决池;
裁决模块94,用于对进入裁决池的主控制器单元发送的IO设备控制数据进行裁决,选择一个裁决为可信的主控制器单元发送的IO设备控制数据组包后下发给IO设备,并对裁决为异常状态的主控制器单元进行标记;
清洗模块95,用于多次裁决后,若某一个主控制器单元的异常状态标记计数超过设定的阈值,则对该主控制器单元发起清洗操作。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (9)

1.一种基于混合数据类型工业协议的拟态裁决方法,其特征在于,包括:
接收各主控制器单元发送的IO设备控制数据,所述IO设备控制数据由各主控制器单元在每个控制周期对多个IO设备的控制数据按照数字量和模拟量分别进行计算并组包而得,其中在模拟量计算时,需将各IO设备的量程进行统一;
对所述IO设备控制数据进行通信协议的解析和校验,获得通信异常的主控制器单元和通信正常的主控制器单元,对通信异常的主控制器单元进行标记;
利用各控制器单元历史表现的筛选机制,从通信正常的主控制器单元中选择出若干个主控制器单元发送的IO设备控制数据进入裁决池;
对进入裁决池的主控制器单元发送的IO设备控制数据进行裁决,选择一个裁决为可信的主控制器单元发送的IO设备控制数据组包后下发给IO设备,并对裁决为异常状态的主控制器单元进行标记;
多次裁决后,若某一个主控制器单元的异常状态标记计数超过设定的阈值,则对该主控制器单元发起清洗操作。
2.如权利要求1所述的一种基于混合数据类型工业协议的拟态裁决方法,其特征在于,对所述IO设备控制数据进行通信协议的解析和校验,获得通信异常的主控制器单元和通信正常的主控制器单元,对通信异常的主控制器单元进行标记,包括:
对各主控制器单元发送的IO设备控制数据按照通信协议进行解析和校验,若在解析某一主控制器单元发送的IO设备控制数据的通信协议时,出现通信协议不完整或通信协议解析错误或数据校验错误的情况,则判定为该主控制器单元通信异常,并对出错的主控制器单元进行标记,反之为通信正常的主控制器单元。
3.如权利要求1所述的一种基于混合数据类型工业协议的拟态裁决方法,其特征在于,从通信正常的主控制器单元中选择出若干个主控制器单元发送的IO设备控制数据进入裁决池,包括:
若通信正常的主控制器单元的数量
Figure 656357DEST_PATH_IMAGE001
,说明调度池中没有符合裁决要求的数据,本次裁决终止,此时
Figure 503965DEST_PATH_IMAGE002
,其中
Figure 473058DEST_PATH_IMAGE003
Figure 300199DEST_PATH_IMAGE004
为主控制器单元的总数,
Figure 303927DEST_PATH_IMAGE005
Figure 558322DEST_PATH_IMAGE006
为判定为通信异常的控制器单元的数量,
Figure 14711DEST_PATH_IMAGE007
为进入裁决池的主控制器单元的数量;
Figure 645544DEST_PATH_IMAGE008
,说明调度池中有符合裁决要求的数据,且数量小于3,则将所有符合裁决要求的数据都放入裁决池中,此时
Figure 503779DEST_PATH_IMAGE009
Figure 693189DEST_PATH_IMAGE010
,说明调度池中有符合裁决要求的数据且数量大于3,需要结合各控制器单元历史表现,筛选个
Figure 636874DEST_PATH_IMAGE011
主控制器单元发送的IO设备控制数据进入裁决池。
4.如权利要求3所述的一种基于混合数据类型工业协议的拟态裁决方法,其特征在于,筛选原则如下:
Figure 805819DEST_PATH_IMAGE010
时,按照
Figure 518560DEST_PATH_IMAGE012
从大到小的顺序,从调度池中3个主控制器单元,其中
Figure 380337DEST_PATH_IMAGE013
Figure 76897DEST_PATH_IMAGE012
为主控制器单元被裁决为正确的比例,
Figure 783953DEST_PATH_IMAGE014
为主控制器单元被选中进入裁决池的次数,
Figure 616780DEST_PATH_IMAGE015
为主控制器单元被裁决出错误的次数。
5.如权利要求1所述的一种基于混合数据类型工业协议的拟态裁决方法,其特征在于,若出现
Figure 888273DEST_PATH_IMAGE012
相同的情况时,采用以下方法:
若有
Figure 806551DEST_PATH_IMAGE016
个主控制器单元的
Figure 582877DEST_PATH_IMAGE017
相同,且都为
Figure 270210DEST_PATH_IMAGE018
,则随机从中选出3个,其中
Figure 208210DEST_PATH_IMAGE018
表示的
Figure 348205DEST_PATH_IMAGE012
最大值,其中
Figure 928222DEST_PATH_IMAGE019
若有1个主控制器单元的
Figure 470061DEST_PATH_IMAGE012
Figure 608657DEST_PATH_IMAGE018
,有
Figure 970368DEST_PATH_IMAGE020
个主控制器单元的
Figure 822917DEST_PATH_IMAGE017
相同,且都为
Figure 484843DEST_PATH_IMAGE021
,则
Figure 30225DEST_PATH_IMAGE020
个主控制器单元随机从中选出2个,其中
Figure 144811DEST_PATH_IMAGE021
表示
Figure 597789DEST_PATH_IMAGE017
的第二大值,其中
Figure 317484DEST_PATH_IMAGE022
若有2个主控制器单元的
Figure 532302DEST_PATH_IMAGE012
都为
Figure 134185DEST_PATH_IMAGE023
,有
Figure 594116DEST_PATH_IMAGE024
个主控制器单元的
Figure 965054DEST_PATH_IMAGE017
相同,且都为
Figure 852239DEST_PATH_IMAGE021
,则
Figure 675839DEST_PATH_IMAGE024
个主控制器单元随机从中选出1个,其中
Figure 939461DEST_PATH_IMAGE021
表示
Figure 335545DEST_PATH_IMAGE012
的第二大值,其中
Figure 518264DEST_PATH_IMAGE025
若有1个主控制器单元的
Figure 970105DEST_PATH_IMAGE012
Figure 896473DEST_PATH_IMAGE018
且1个主控制器单元的
Figure 179687DEST_PATH_IMAGE017
Figure 674253DEST_PATH_IMAGE021
,有
Figure 144549DEST_PATH_IMAGE026
个主控制器单元的
Figure 812291DEST_PATH_IMAGE017
相同,且都为
Figure 12328DEST_PATH_IMAGE027
,则
Figure 170471DEST_PATH_IMAGE026
个主控制器单元随机从中选出1个,其中
Figure 190380DEST_PATH_IMAGE027
表示
Figure 599496DEST_PATH_IMAGE012
的第三大值,其中
Figure 654039DEST_PATH_IMAGE028
6.如权利要求1所述的一种基于混合数据类型工业协议的拟态裁决方法,其特征在于,对进入裁决池的主控制器单元发送的IO设备控制数据进行裁决,选择一个裁决为可信的主控制器单元发送的IO设备控制数据组包后下发给IO设备,并对裁决为异常状态的主控制器单元进行标记,包括:
A1,将裁决池中主控制器单元发送的IO控制数据进行解析,按照不同的数据类型,将数据分别放入不同的裁决区中进行裁决,数字量放入裁决区A,模拟量放入裁决区
Figure 224829DEST_PATH_IMAGE029
A2,分别对裁决区
Figure 997613DEST_PATH_IMAGE030
中的数据和裁决区
Figure 944840DEST_PATH_IMAGE029
中的数据进行裁决,具体的裁决规则如下:
Figure 853891DEST_PATH_IMAGE011
,则采用择多选择机制,数字量和模拟量采取不同的判决方式,具体判决规则如下:
进行数字量类型数据判决时,判断3个主控制器单元相同位号对应的数字量值是否一致,如果某1个与其他2个不同,则认为特殊的这个位号出错,若三者都不一致,则三者都出错;
进行模拟量类型数据判决时,先取3个主控制器单元相同位号对应的模拟量的中值,假设
Figure 359696DEST_PATH_IMAGE031
为3个主控制器单元相同位号对应的模拟量,其中
Figure 354197DEST_PATH_IMAGE032
,则中值为
Figure 105115DEST_PATH_IMAGE033
;再计算其他两个值与中值的偏差,如果偏差大于误差配置值则认为该主控制器单元位号对应的值出错,假设为
Figure 134251DEST_PATH_IMAGE034
为误差配置值,若
Figure 46843DEST_PATH_IMAGE035
,则
Figure 794220DEST_PATH_IMAGE036
对应主控制器单元的该位号正确,若
Figure 83250DEST_PATH_IMAGE037
Figure 966892DEST_PATH_IMAGE038
,则
Figure 548921DEST_PATH_IMAGE036
对应主控制器单元的该位号出错;同理,若
Figure 518014DEST_PATH_IMAGE039
,则
Figure 610735DEST_PATH_IMAGE040
对应主控制器单元的该位号正确,若
Figure 348884DEST_PATH_IMAGE041
Figure 868858DEST_PATH_IMAGE042
,则
Figure 325247DEST_PATH_IMAGE040
对应主控制器单元的该位号出错;
裁决时遍历所有裁决区数据,判断为出错的主控制器单元,累加1个出错数,所有位号轮询后累积出错数最多的主控制器单元判定为异常,出错最少的主控制器单元判定为可信的主控制器单元,出错数在中间的主控制器单元判定为中间状态,若三个主控制器单元出错数一致,则都判定为出错,取判定状态为正常的主控制器单元的结果作为裁决结果,裁决结束后,将裁决区
Figure 956079DEST_PATH_IMAGE030
的裁决结果和裁决区
Figure 814314DEST_PATH_IMAGE029
的裁决结果相加作为最终的裁决结果,将裁决结果错误数最少的主控制器单元所对应的IO设备控制数据标记为可信数据,将裁决结果错误数最多的主控制器单元标记为异常,对其裁决出错的次数
Figure 3725DEST_PATH_IMAGE015
加1,清洗触发值
Figure 681831DEST_PATH_IMAGE043
加1;若裁决结果错误数最少的主控制器有多个,则随机选取其中的某个主控制器单元,将其所对应的IO数据标记为可信数据;
Figure 116354DEST_PATH_IMAGE044
,则随机选取其中的一个主控制器单元,将其所对应的IO数据标记为可信数据;
Figure 829095DEST_PATH_IMAGE045
,则直接选择该主控制器单元,将其所对应的IO数据标记为可信数据。
7.如权利要求1所述的一种基于混合数据类型工业协议的拟态裁决方法,其特征在于,多次裁决后,若某一个主控制器单元的异常状态标记计数超过设定的阈值,则对该主控制器单元发起清洗操作,包括:
进行多次裁决后,若某一主控制器单元的清洗触发值
Figure 690872DEST_PATH_IMAGE043
经过累加后,达到系统预设的清洗阈值
Figure 121853DEST_PATH_IMAGE046
,则对该主控制器单元发起清洗操作,同时将该主控制器单元的清洗触发值
Figure 94489DEST_PATH_IMAGE043
清零。
8.一种基于混合数据类型工业协议的拟态裁决器,其特征在于,包括:
接收模块,用于接收各主控制器单元发送的IO设备控制数据,所述IO设备控制数据由各主控制器单元在每个控制周期对多个IO设备的控制数据按照数字量和模拟量分别进行计算并组包而得,其中在模拟量计算时,需将各IO设备的量程进行统一;
校验模块,用于对所述IO设备控制数据进行通信协议的解析和校验,获得通信异常的主控制器单元和通信正常的主控制器单元,对通信异常的主控制器单元进行标记;
调度模块,用于利用各控制器单元历史表现的筛选机制,从通信正常的主控制器单元中选择出若干个主控制器单元发送的IO设备控制数据进入裁决池;
裁决模块,用于对进入裁决池的主控制器单元发送的IO设备控制数据进行裁决,选择一个裁决为可信的主控制器单元发送的IO设备控制数据组包后下发给IO设备,并对裁决为异常状态的主控制器单元进行标记;
清洗模块,用于多次裁决后,若某一个主控制器单元的异常状态标记计数超过设定的阈值,则对该主控制器单元发起清洗操作。
9.一种基于混合数据类型工业协议的拟态裁决方法,其特征在于,应用于工业控制系统中,所述工业控制系统包括拟态裁决器、以及连接在所述拟态裁决器上的M个异构控制器和H个IO设备,其中M为大于3的正整数,H为大于0的正整数,该方法包括:
步骤(1),在每个控制周期各主控制器单元将对H个IO设备的控制数据按照数字量和模拟量分别进行计算并组包,在模拟量计算时需要将各IO设备的量程进行统一;
步骤(2),各主控制器单元将组包完成的IO设备控制数据,按照主控制器单元和裁决器之间的通信接口协议进行组包后,发送给裁决器;
步骤(3),裁决器对接收的各主控制器单元进行通信协议的解析和校验,并对判定通信异常的L个主控制器单元进行标记,其中L为大于等于0的正整数;
步骤(4),裁决器对传输校验正确的N个主控制器单元,利用结合各控制器单元历史表现的筛选机制,选择出S个主控制器单元进入裁决池,其中S为小于等于3的正整数;
步骤(5),裁决器对进入裁决池的主控制器单元发送的IO设备控制数据进行裁决,选择一个裁决为可信的主控制器单元发送的IO设备控制数据,按照IO设备和裁决器之间的通信接口协议进行组包后下发给IO设备,并对裁决为异常状态的主控制器单元进行标记;
步骤(6),IO设备对接收的裁决器下发数据进行通信协议的解析,并对模拟量的量程进行还原;
步骤(7),多次裁决后,若某一个主控制器单元的异常状态标记计数超过了设定的阈值,则裁决器对该主控制器单元发起清洗操作。
CN202010612424.9A 2020-06-30 2020-06-30 一种基于混合数据类型工业协议的拟态裁决方法及裁决器 Active CN111510465B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010612424.9A CN111510465B (zh) 2020-06-30 2020-06-30 一种基于混合数据类型工业协议的拟态裁决方法及裁决器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010612424.9A CN111510465B (zh) 2020-06-30 2020-06-30 一种基于混合数据类型工业协议的拟态裁决方法及裁决器

Publications (2)

Publication Number Publication Date
CN111510465A true CN111510465A (zh) 2020-08-07
CN111510465B CN111510465B (zh) 2020-10-13

Family

ID=71877186

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010612424.9A Active CN111510465B (zh) 2020-06-30 2020-06-30 一种基于混合数据类型工业协议的拟态裁决方法及裁决器

Country Status (1)

Country Link
CN (1) CN111510465B (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111722955A (zh) * 2020-08-21 2020-09-29 之江实验室 一种拟态工业控制器归一化裁决方法及装置
CN111813070A (zh) * 2020-09-11 2020-10-23 之江实验室 一种拟态工业控制器主控单元之间的数据分级同步方法
CN112073394A (zh) * 2020-08-27 2020-12-11 之江实验室 一种基于执行体共识的拟态裁决方法及裁决器
CN112118064A (zh) * 2020-08-18 2020-12-22 河南信大网御科技有限公司 一种拟态异构设备时间同步方法
CN112491803A (zh) * 2020-11-03 2021-03-12 浙江大学 拟态waf中执行体的裁决方法
CN112698982A (zh) * 2021-03-24 2021-04-23 中国航空油料集团有限公司 一种工业现场总线调度方法及装置
CN116893663A (zh) * 2023-09-07 2023-10-17 之江实验室 一种主控异常检测方法、装置、存储介质及电子设备

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1018713A1 (en) * 1999-01-07 2000-07-12 Nec Corporation Imitation judging device
CN109460009A (zh) * 2018-12-17 2019-03-12 国家计算机网络与信息安全管理中心 一种工业控制系统可靠性测试系统及测试方法
CN110099046A (zh) * 2019-04-08 2019-08-06 华东计算技术研究所(中国电子科技集团公司第三十二研究所) 超融合服务器的网络跳变方法和系统
US20190253437A1 (en) * 2014-11-19 2019-08-15 Palo Alto Networks Identifying and responding to security incidents based on preemptive forensics
CN110535843A (zh) * 2019-08-20 2019-12-03 之江实验室 一种拟态裁决参数消息同步的装置和方法
CN110535765A (zh) * 2019-08-26 2019-12-03 上海宽带技术及应用工程研究中心 基于分段路由的拟态防御网络系统及其防御方法
CN111030998A (zh) * 2019-11-15 2020-04-17 中国人民解放军战略支援部队信息工程大学 一种可配置的协议解析方法及系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1018713A1 (en) * 1999-01-07 2000-07-12 Nec Corporation Imitation judging device
US20190253437A1 (en) * 2014-11-19 2019-08-15 Palo Alto Networks Identifying and responding to security incidents based on preemptive forensics
CN109460009A (zh) * 2018-12-17 2019-03-12 国家计算机网络与信息安全管理中心 一种工业控制系统可靠性测试系统及测试方法
CN110099046A (zh) * 2019-04-08 2019-08-06 华东计算技术研究所(中国电子科技集团公司第三十二研究所) 超融合服务器的网络跳变方法和系统
CN110535843A (zh) * 2019-08-20 2019-12-03 之江实验室 一种拟态裁决参数消息同步的装置和方法
CN110535765A (zh) * 2019-08-26 2019-12-03 上海宽带技术及应用工程研究中心 基于分段路由的拟态防御网络系统及其防御方法
CN111030998A (zh) * 2019-11-15 2020-04-17 中国人民解放军战略支援部队信息工程大学 一种可配置的协议解析方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
马海龙等: "路由器拟态防御能力测试与分析", 《信息安全学报》 *

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112118064A (zh) * 2020-08-18 2020-12-22 河南信大网御科技有限公司 一种拟态异构设备时间同步方法
CN112118064B (zh) * 2020-08-18 2022-10-21 河南信大网御科技有限公司 一种拟态异构设备时间同步方法
CN111722955A (zh) * 2020-08-21 2020-09-29 之江实验室 一种拟态工业控制器归一化裁决方法及装置
CN111722955B (zh) * 2020-08-21 2020-12-01 之江实验室 一种拟态工业控制器归一化裁决方法及装置
CN112073394A (zh) * 2020-08-27 2020-12-11 之江实验室 一种基于执行体共识的拟态裁决方法及裁决器
CN111813070A (zh) * 2020-09-11 2020-10-23 之江实验室 一种拟态工业控制器主控单元之间的数据分级同步方法
CN112491803A (zh) * 2020-11-03 2021-03-12 浙江大学 拟态waf中执行体的裁决方法
CN112698982A (zh) * 2021-03-24 2021-04-23 中国航空油料集团有限公司 一种工业现场总线调度方法及装置
CN116893663A (zh) * 2023-09-07 2023-10-17 之江实验室 一种主控异常检测方法、装置、存储介质及电子设备
CN116893663B (zh) * 2023-09-07 2024-01-09 之江实验室 一种主控异常检测方法、装置、存储介质及电子设备

Also Published As

Publication number Publication date
CN111510465B (zh) 2020-10-13

Similar Documents

Publication Publication Date Title
CN111510465B (zh) 一种基于混合数据类型工业协议的拟态裁决方法及裁决器
US10992688B2 (en) Unauthorized activity detection method, monitoring electronic control unit, and onboard network system
US10911182B2 (en) In-vehicle information processing for unauthorized data
EP4152193A1 (en) Aap hw: flooding prevention and suspension detection & bumpless controller replacement for message modification attacks
EP3576093A1 (en) Method and system for clinical effectiveness evaluation of artificial intelligence based medical device
CN107276851B (zh) 一种节点的异常检测方法、装置、网络节点及控制台
US8732522B2 (en) System on chip fault detection
CN106155826B (zh) 用于在总线结构中检测及处理错误的方法和系统
CN109753391A (zh) 处理器的一个或多个结构的功能测试的系统、装置和方法
CN109710476B (zh) 一种系统接口健壮性测试方法和装置
CN108920601B (zh) 一种数据匹配方法及装置
EP3447650B1 (en) System and method of monitoring a serial bus
CN110727636B (zh) 片上系统的设备隔离方法
CN105528315A (zh) 一种硬盘io超时控制方法及装置
EP3115900A1 (en) A computer system and a method for executing safety-critical applications using voting
CN115755570A (zh) 多冗余度异构调度裁决器的调度裁决方法及装置
CN114157486B (zh) 通信流量数据异常检测方法、装置、电子设备及存储介质
US20060268724A1 (en) Using Open Vera Assertions to verify designs
US20200174875A1 (en) Secure forking of error telemetry data to independent processing units
Gray et al. Tracking performance analysis of a distributed recoverable Boeing 747 flight control system subject to digital upsets
KR101829712B1 (ko) 제어시스템 네트워크 취약점 검출 방법 및 장치
WO2020109252A1 (en) Test system and method for data analytics
CN112698982B (zh) 一种工业现场总线调度方法及装置
CN114741687B (zh) 面向二值量化fir系统的数据篡改攻击检测方法及系统
CN112765011B (zh) 质控状态判定方法、装置及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant