CN114039766A - 一种工业安全防护方法、系统及装置 - Google Patents
一种工业安全防护方法、系统及装置 Download PDFInfo
- Publication number
- CN114039766A CN114039766A CN202111306412.4A CN202111306412A CN114039766A CN 114039766 A CN114039766 A CN 114039766A CN 202111306412 A CN202111306412 A CN 202111306412A CN 114039766 A CN114039766 A CN 114039766A
- Authority
- CN
- China
- Prior art keywords
- safety
- warning signal
- early warning
- industrial
- safety controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 239000007788 liquid Substances 0.000 claims description 8
- 238000001514 detection method Methods 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 3
- 230000009545 invasion Effects 0.000 abstract description 11
- 230000009471 action Effects 0.000 description 4
- 230000006399 behavior Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种工业安全防护方法、系统及装置,先判断工业系统是否受到外部网络入侵,若是,则判定入侵的外部网络可能会对工业现场的工况进行控制,此时,输出预警信号至控制工业现场工况的安全控制器,以使安全控制器基于预警信号对工况进行对应的安全控制。可见,通过本申请中的方式,可以将输出预警信号的处理器和控制工业现场的工况的安全控制器结合起来,在处理器受到外部网络入侵时,安全控制器可以调整工业现场的逻辑以实现对工业现场的保护,以避免工业现场由于受到外部网络的入侵引起失控,从而避免出现危险或发生事故,提高工业现场的安全性。
Description
技术领域
本发明涉及工业安全领域,特别是涉及一种工业安全防护方法、系统及装置。
背景技术
随着工业互联网的不断发展,流程工业控制系统的信息安全防护显得越来越重要。其中,信息安全防护体系是对外部网络的攻击行为的防护,只对来自系统外部的通讯进行监控,不对工业现场的工况进行控制。而安全控制器的功能安全体系则是需要获取工业现场工况,并对危险工况可能导致的危险进行防护。两个体系之间没有联系,一般情况下,外部的网络攻击行为的目的一般是要去控制安全控制器的控制逻辑,从而对工业现场的工况进行控制,而信息安全防护体系在检测到外部的网络攻击行为时只能发出预警信号,并不能对安全控制器的控制逻辑进行保护,从而导致安全控制器做出异常的控制行为,导致工业现场的工况极有可能会出现危险或发生事故,工业现场的安全性较低。
发明内容
本发明的目的是提供一种工业安全防护方法、系统及装置,可以将输出预警信号的处理器和控制工业现场的工况的安全控制器结合起来,在处理器受到外部网络入侵时,安全控制器可以调整工业现场的逻辑以实现对工业现场的保护,以避免工业现场由于受到外部网络的入侵引起失控,从而避免出现危险或发生事故,提高工业现场的安全性。
为解决上述技术问题,本发明提供了一种工业安全防护方法,应用于工业系统中的处理器,所述工业系统还包括用于对工业现场的工况进行控制的安全控制器,所述方法包括:
检测工业系统是否受到外部网络入侵;
若是,则输出预警信号至所述安全控制器,以使所述安全控制器基于所述预警信号对所述工况进行安全控制。
优选地,输出预警信号至所述安全控制器,以使所述安全控制器基于所述预警信号对所述工况进行安全控制之前,还包括:
获取所述外部网络入侵的等级;
输出预警信号至所述安全控制器,以使所述安全控制器基于所述预警信号对所述工况进行安全控制,包括:
输出与所述等级对应的预警信号至所述安全控制器,以使所述安全控制器基于与所述等级对应的预警信号对所述工况进行对应等级的安全控制。
优选地,所述外部网络入侵的等级包括普通入侵,所述预警信号包括普通预警信号;
输出与所述等级对应的预警信号至所述安全控制器,以使所述安全控制器基于与所述等级对应的预警信号对所述工况进行对应等级的安全控制,包括:
输出所述普通预警信号至所述安全控制器,以使所述安全控制器基于所述普通预警信号将所述工业现场中各模块的安全阈值减小至预设安全阈值。
优选地,各模块的安全阈值包括温度模块的安全温度阈值、压力模块的安全压力阈值及液位检测模块的安全液位阈值中一种或者多种的组合。
优选地,所述外部网络入侵的等级包括危险入侵,所述预警信号包括危险预警信号;
输出与所述等级对应的预警信号至所述安全控制器,以使所述安全控制器基于与所述等级对应的预警信号对所述工况进行对应等级的安全控制,包括:
输出所述危险预警信号至所述安全控制器,以使所述安全控制器基于所述危险预警信号将自身与所述工业现场之间的控制通路断开,以使所述工业现场停止工作。
优选地,所述安全控制器中设置有安全信息输入区;
输出预警信号至所述安全控制器,包括:
输出所述预警信号至所述安全控制器的安全信息输入区。
优选地,所述处理器包括第一处理器及第二处理器;
检测工业系统是否受到外部网络入侵,包括:
检测所述第一处理器和/或所述第二处理器是否受到外部网络入侵;
输出预警信号至所述安全控制器,包括:
在所述第一处理器受到外部网络入侵时,通过所述第一处理器输出所述预警信号,并通过所述第二处理器接收所述第一处理器输出的所述预警信号,并将所述预警信号传输至所述安全控制器;在所述第二处理器受到外部网络入侵时,所述第二处理器输出预警信号至所述安全控制器。
优选地,所述第二处理器与所述安全控制器通过LocalBus连接。
为解决上述技术问题,本发明还提供了一种工业安全防护系统,应用于工业系统中的处理器,所述工业系统还包括用于对工业现场的工况进行控制的安全控制器,所述系统包括:
检测单元,用于检测工业系统是否受到外部网络入侵;
传输单元,用于在检测到工业系统受到外部网络入侵时,输出预警信号至所述安全控制器,以使所述安全控制器基于所述预警信号对所述工况进行安全控制。
为解决上述技术问题,本发明还提供了一种工业安全防护装置,包括:
存储器,用于存储计算机程序;
处理器,用于在执行所述计算机程序时,实现上述所述的工业安全防护方法的步骤。
本申请提供了一种工业安全防护方法、系统及装置,先判断工业系统是否受到外部网络入侵,若是,则判定入侵的外部网络可能会对工业现场的工况进行控制,此时,输出预警信号至控制工业现场工况的安全控制器,以使安全控制器基于预警信号对工况进行对应的安全控制。可见,通过本申请中的方式,可以将输出预警信号的处理器和控制工业现场的工况的安全控制器结合起来,在处理器受到外部网络入侵时,安全控制器可以调整工业现场的逻辑以实现对工业现场的保护,以避免工业现场由于受到外部网络的入侵引起失控,从而避免出现危险或发生事故,提高工业现场的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对现有技术和实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种工业安全防护方法的流程示意图;
图2为本发明提供的一种工业安全防护系统的结构框图;
图3为本发明提供的一种工业安全防护装置的结构框图。
具体实施方式
本发明的核心是提供一种工业安全防护方法、系统及装置,可以将输出预警信号的处理器和控制工业现场的工况的安全控制器结合起来,在处理器受到外部网络入侵时,安全控制器可以调整工业现场的逻辑以实现对工业现场的保护,以避免工业现场由于受到外部网络的入侵引起失控,从而避免出现危险或发生事故,提高工业现场的安全性。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参照图1,图1为本发明提供的一种工业安全防护方法的流程示意图,该方法应用于工业系统中的处理器,工业系统还包括用于对工业现场的工况进行控制的安全控制器,方法包括:
S11:检测工业系统是否受到外部网络入侵;
S12:若是,则输出预警信号至安全控制器,以使安全控制器基于预警信号对工况进行安全控制。
考虑到现有技术中信息安全防护体系和功能安全体系为相互独立的两个体系,在信息安全防护体系受到外部网络入侵,想要对功能安全体系中的安全控制器进行控制,以对工业现场的工况进行控制时,安全控制器无法做出相适应的保护措施,从而造成工业现场的安全性较低。
为解决上述问题,本申请的设计思路为:将信息安全防护体系和功能安全体系相结合,从而在信息安全防护体系收到外部网络的入侵时,功能安全体系中的安全控制器能对工业现场的工况的控制逻辑进行调整,从而提高工业现场的安全性。
基于此,本申请提供了一种工业安全防护方法,具体地,先使用处理器检测工业系统是否受到外部网络入侵,若是,则判定入侵的外部网络可能会对工业现场的工况进行控制,也即,工业现场存在安全隐患。此时,输出预警信号至控制工业现场工况的安全控制器,以使安全控制器基于预警信号对工况进行对应的安全控制。通过本申请中的方式,可以将输出预警信号的处理器(相当于上述的信息安全防护体系)和控制工业现场的工况的安全控制器(相当于上述功能安全体系)结合起来,在处理器受到外部网络入侵时,安全控制器可以调整工业现场的逻辑以实现对工业现场的保护,以避免工业现场由于受到外部网络的入侵引起失控,从而避免出现危险或发生事故,提高工业现场的安全性。
其中,本申请检测工业系统是否受到外部网络入侵的方式可以但不限于为现有技术中已经成熟的防火墙技术等,本申请在此不在限定。
此外,本申请中的预警信号可以根据用户预设的方式划分等级,从而安全控制器进行不同等级的安全控制。
此外,本申请中预警信号除了发送至安全控制器之外,还可以将预警信号发送至上位机,以便工作人员基于预警信号了解工业系统已经受到外部网络的入侵,以请求人工干预,对工业系统的网络进行修复或者加固等。其中将预警信号发送至上位机的方式可以但不限于为通过物联网或者以太网等方式。
综上,通过本申请中的方式,可以将输出预警信号的处理器和控制工业现场的工况的安全控制器结合起来,在处理器受到外部网络入侵时,安全控制器可以调整工业现场的逻辑以实现对工业现场的保护,以避免工业现场由于受到外部网络的入侵引起失控,从而避免出现危险或发生事故,提高工业现场的安全性。
在上述实施例的基础上:
作为一种优选的实施例,输出预警信号至安全控制器,以使安全控制器基于预警信号对工况进行安全控制之前,还包括:
获取外部网络入侵的等级;
输出预警信号至安全控制器,以使安全控制器基于预警信号对工况进行安全控制,包括:
输出与等级对应的预警信号至安全控制器,以使安全控制器基于与等级对应的预警信号对工况进行对应等级的安全控制。
为了能够针对外部网络的入侵有对应的防护措施,本申请中还对外部网络的入侵设置有等级,然后在检测到外部网络入侵之后,还判断入侵的等级,并在获取到入侵的等级之后,再输出对应等级的预警信号至安全控制器,从而安全控制器对工业现场进行对应等级的安全控制,从而实现不同等级的安全防护。
需要说明的是,本申请中外部网络入侵的等级为用户提前设置的,也即是预先建立外部网络入侵的类型与等级的对应关系,并在检测到外部网络入侵之后,基于对应关系获取外部网络入侵的等级。具体对应关系可以但不下限于为表格等。
可见,通过本实施例可以对工业现场进行不同等级的安全防护。
作为一种优选的实施例,外部网络入侵的等级包括普通入侵,预警信号包括普通预警信号;
输出与等级对应的预警信号至安全控制器,以使安全控制器基于与等级对应的预警信号对工况进行对应等级的安全控制,包括:
输出普通预警信号至安全控制器,以使安全控制器基于普通预警信号将工业现场中各模块的安全阈值减小至预设安全阈值。
具体的,在外部网络入侵的等级中包括的普通级别的入侵时,此时对应的预警信号为普通预警信号。此时,检测到外部网络的入侵为普通入侵时,输出普通预警信号至安全控制器,安全控制器对工业现场进行普通安全控制。其中,普通安全控制为控制工业现场中的各个模块的安全阈值调低至预设安全阈值。
将安全阈值调低的目的为:使工业现场的各个模块达到预设安全阈值时就触发保护动作,由于预设安全阈值小于安全阈值,从而在一定程度上防止该模块达到安全阈值,进一步提高了该模块的安全性,从而提高了工业现场的安全性。
作为一种优选的实施例,各模块的安全阈值包括温度模块的安全温度阈值、压力模块的安全压力阈值及液位检测模块的安全液位阈值中一种或者多种的组合。
本实施例旨在限定上述描述的工业现场中的各个模块的部分实现方式,具体可以但不限于包括温度模块、压力模块及液位检测模块,对应的,安全阈值可以但不限于包括安全温度阈值、安全压力阈值及安全液位阈值等,将各个安全阈值减小至预设安全阈值,则表示,在温度模块的温度达到预设安全温度阈值时,温度模块中的保护器件就动作,从而避免由于温度引起的安全事故;在压力模块的压力达到预设安全压力阈值时,压力模块中的保护器件动作,从而避免由于压力引起的安全事故,以此类推。
当然,工业现场的各个模块并不限于上述举例,还可以包括电流模块、电压模块及电磁模块等,上述只是一个具体实施例,本身请在此不做特别的限定。
综上,通过本实施例的方式,在入侵的等级较低时,可以在一定程度上提高工业现场的安全性,从而避免产生安全事故。
作为一种优选的实施例,外部网络入侵的等级包括危险入侵,预警信号包括危险预警信号;
输出与等级对应的预警信号至安全控制器,以使安全控制器基于与等级对应的预警信号对工况进行对应等级的安全控制,包括:
输出危险预警信号至安全控制器,以使安全控制器基于危险预警信号将自身与工业现场之间的控制通路断开,以使工业现场停止工作。
具体的,在外部网络入侵的等级中包括的危险级别的入侵时,此时对应的预警信号为危险预警信号。此时,检测到外部网络的入侵为危险入侵时,输出危险预警信号至安全控制器,安全控制器对工业现场进行危险级别的安全控制。其中,危险安全控制为控制工业现场与安全控制器之间的控制通道断开,从而使工业现场停止工作,及停止安全控制器对现场的控制。具体可以理解为将工业现场和安全控制器分离开来,从而避免外部网路通过安全控制器对工业现场进行控制,最大程度上保证了工业现场的安全。
需要说明的是,通过本申请中的将外部网络入侵设置等级的形式,一方面,提高了工业现场的安全性;另一方面,没有一昧的提高安全性,从而直接将工业现场与安全控制器分离开,还尽量保证了不影响工业现场的安全运行。
可见,通过本申请中的方式,在外部网络入侵比较严重时,直接断开安全控制器和工业现场的连接,避免外部网路通过安全控制器对工业现场进行控制,最大程度上保证了工业现场的安全。
作为一种优选的实施例,安全控制器中设置有安全信息输入区;
输出预警信号至安全控制器,包括:
输出预警信号至安全控制器的安全信息输入区。
具体的,本实施例旨在限定安全控制器内部设置有一个安全信息输入区,给安全控制器发送预警信号则是将预警信号发送至的安全控制器的安全信息输入区,安全控制器具体调用安全信息输入区的预警信号对工业现场进行控制。
通过本实施例中的方式,为安全控制器设置专门的安全信息输入区,避免安全控制器内部的信息混乱,从而保证安全控制器有序的运行。
作为一种优选的实施例,处理器包括第一处理器及第二处理器;
检测工业系统是否受到外部网络入侵,包括:
检测第一处理器和/或第二处理器是否受到外部网络入侵;
输出预警信号至安全控制器,包括:
在第一处理器受到外部网络入侵时,通过第一处理器输出预警信号,并通过第二处理器接收第一处理器输出的预警信号,并将预警信号传输至安全控制器;在第二处理器受到外部网络入侵时,第二处理器输出预警信号至安全控制器。
具体的,本申请旨在限定处理器包括第一处理器和第二处理器,此时,第一处理器或者第二处理器受到外部网络入侵均判定为工业系统受到外部网络入侵,具体的,第一处理器受到外部网络入侵时输出预警信号,第二处理器接收预警信号,然后将预警信号输出至安全控制器;第二处理器受到外部网络入侵时输出预警信号,并直接输出至安全控制器。
需要说明的是,在第一处理器和第二处理器均受到外部网络入侵时,也是第二处理器直接输出预警信号至安全控制器。
此外,本申请中的第一处理器为系统网络的外侧安全防护处理器,在第一处理器受到外部网络入侵时,判定其为普通入侵,具体描述请参照上述实施例。本申请中的第二处理器为系统网络的内侧安全防护处理器,可以但不限于与安全控制器设置于同一控制器模块中,在第二处理器受到外部网络入侵时,判定其为危险入侵,具体请参照上述实施例。
其中第二处理器和安全控制器可以但不限于为相互独立的CPU(CentralProcessing Unit Processor,中央处理器),通过两个独立的CPU可以防止因信息安全和安全控制器的控制在操作层面耦合导致的冲突,如内存、网络通讯带宽等。
作为一种优选的实施例,第二处理器与安全控制器通过LocalBus连接。
此外,本申请中第二处理器与安全控制器之间可以但不限于通过LocalBus连接。也可以是通过蓝牙、无线或者其他的有线连接,本申请在此不再限定。
请参照图2,图2为本发明提供的一种工业安全防护系统的结构框图,该系统应用于工业系统中的处理器,工业系统还包括用于对工业现场的工况进行控制的安全控制器,系统包括:
检测单元21,用于检测工业系统是否受到外部网络入侵;
传输单元22,用于在检测到工业系统受到外部网络入侵时,输出预警信号至安全控制器,以使安全控制器基于预警信号对工况进行安全控制。
为解决上述技术问题,本申请还提供了一种工业安全防护系统,对于工业安全防护系统的介绍请参照上述实施例,本申请在此不再赘述。
请参照图3,图3为本发明提供的一种工业安全防护装置的结构框图,该装置包括:
存储器31,用于存储计算机程序;
处理器32,用于在执行计算机程序时,实现上述的工业安全防护方法的步骤。
为解决上述技术问题,本申请还提供了一种工业安全防护装置,对于工业安全防护装置的介绍请参照上述实施例,本申请在此不再赘述。
需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其他实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种工业安全防护方法,其特征在于,应用于工业系统中的处理器,所述工业系统还包括用于对工业现场的工况进行控制的安全控制器,所述方法包括:
检测工业系统是否受到外部网络入侵;
若是,则输出预警信号至所述安全控制器,以使所述安全控制器基于所述预警信号对所述工况进行安全控制。
2.如权利要求1所述的工业安全防护方法,其特征在于,输出预警信号至所述安全控制器,以使所述安全控制器基于所述预警信号对所述工况进行安全控制之前,还包括:
获取所述外部网络入侵的等级;
输出预警信号至所述安全控制器,以使所述安全控制器基于所述预警信号对所述工况进行安全控制,包括:
输出与所述等级对应的预警信号至所述安全控制器,以使所述安全控制器基于与所述等级对应的预警信号对所述工况进行对应等级的安全控制。
3.如权利要求2所述的工业安全防护方法,其特征在于,所述外部网络入侵的等级包括普通入侵,所述预警信号包括普通预警信号;
输出与所述等级对应的预警信号至所述安全控制器,以使所述安全控制器基于与所述等级对应的预警信号对所述工况进行对应等级的安全控制,包括:
输出所述普通预警信号至所述安全控制器,以使所述安全控制器基于所述普通预警信号将所述工业现场中各模块的安全阈值减小至预设安全阈值。
4.如权利要求3所述的工业安全防护方法,其特征在于,各模块的安全阈值包括温度模块的安全温度阈值、压力模块的安全压力阈值及液位检测模块的安全液位阈值中一种或者多种的组合。
5.如权利要求2所述的工业安全防护方法,其特征在于,所述外部网络入侵的等级包括危险入侵,所述预警信号包括危险预警信号;
输出与所述等级对应的预警信号至所述安全控制器,以使所述安全控制器基于与所述等级对应的预警信号对所述工况进行对应等级的安全控制,包括:
输出所述危险预警信号至所述安全控制器,以使所述安全控制器基于所述危险预警信号将自身与所述工业现场之间的控制通路断开,以使所述工业现场停止工作。
6.如权利要求1-5任一项所述的工业安全防护方法,其特征在于,所述安全控制器中设置有安全信息输入区;
输出预警信号至所述安全控制器,包括:
输出所述预警信号至所述安全控制器的安全信息输入区。
7.如权利要求1-5任一项所述的工业安全防护方法,其特征在于,所述处理器包括第一处理器及第二处理器;
检测工业系统是否受到外部网络入侵,包括:
检测所述第一处理器和/或所述第二处理器是否受到外部网络入侵;
输出预警信号至所述安全控制器,包括:
在所述第一处理器受到外部网络入侵时,通过所述第一处理器输出所述预警信号,并通过所述第二处理器接收所述第一处理器输出的所述预警信号,并将所述预警信号传输至所述安全控制器;在所述第二处理器受到外部网络入侵时,所述第二处理器输出预警信号至所述安全控制器。
8.如权利要求7所述的工业安全防护方法,其特征在于,所述第二处理器与所述安全控制器通过LocalBus连接。
9.一种工业安全防护系统,其特征在于,应用于工业系统中的处理器,所述工业系统还包括用于对工业现场的工况进行控制的安全控制器,所述系统包括:
检测单元,用于检测工业系统是否受到外部网络入侵;
传输单元,用于在检测到工业系统受到外部网络入侵时,输出预警信号至所述安全控制器,以使所述安全控制器基于所述预警信号对所述工况进行安全控制。
10.一种工业安全防护装置,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于在执行所述计算机程序时,实现如权利要求1-8任一项所述的工业安全防护方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111306412.4A CN114039766A (zh) | 2021-11-05 | 2021-11-05 | 一种工业安全防护方法、系统及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111306412.4A CN114039766A (zh) | 2021-11-05 | 2021-11-05 | 一种工业安全防护方法、系统及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114039766A true CN114039766A (zh) | 2022-02-11 |
Family
ID=80142963
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111306412.4A Pending CN114039766A (zh) | 2021-11-05 | 2021-11-05 | 一种工业安全防护方法、系统及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114039766A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115544510A (zh) * | 2022-11-25 | 2022-12-30 | 天津艺点意创科技有限公司 | 一种工业互联网的动态安全防护系统及安全物理防护机构 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106209870A (zh) * | 2016-07-18 | 2016-12-07 | 北京科技大学 | 一种针对分布式工业控制系统的网络入侵检测系统 |
| CN110320890A (zh) * | 2019-07-08 | 2019-10-11 | 北京科技大学 | 一种针对plc控制系统的入侵检测系统 |
| CN112738077A (zh) * | 2020-12-26 | 2021-04-30 | 北京珞安科技有限责任公司 | 一种工控网络安全检测系统 |
| CN112997467A (zh) * | 2020-09-18 | 2021-06-18 | 华为技术有限公司 | 入侵监控系统、方法及相关产品 |
-
2021
- 2021-11-05 CN CN202111306412.4A patent/CN114039766A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106209870A (zh) * | 2016-07-18 | 2016-12-07 | 北京科技大学 | 一种针对分布式工业控制系统的网络入侵检测系统 |
| CN110320890A (zh) * | 2019-07-08 | 2019-10-11 | 北京科技大学 | 一种针对plc控制系统的入侵检测系统 |
| CN112997467A (zh) * | 2020-09-18 | 2021-06-18 | 华为技术有限公司 | 入侵监控系统、方法及相关产品 |
| CN112738077A (zh) * | 2020-12-26 | 2021-04-30 | 北京珞安科技有限责任公司 | 一种工控网络安全检测系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115544510A (zh) * | 2022-11-25 | 2022-12-30 | 天津艺点意创科技有限公司 | 一种工业互联网的动态安全防护系统及安全物理防护机构 |
| CN115544510B (zh) * | 2022-11-25 | 2023-03-10 | 天津艺点意创科技有限公司 | 一种工业互联网的动态安全防护系统及安全物理防护机构 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9761123B2 (en) | System and method for identifying alarm system problems | |
| CN104956626B (zh) | 网络装置以及数据收发系统 | |
| US20180183816A1 (en) | Relay apparatus, network monitoring system, and program | |
| CN114039766A (zh) | 一种工业安全防护方法、系统及装置 | |
| US11888866B2 (en) | Security module for a CAN node | |
| US20130211558A1 (en) | Suspension of Processes in Industrial Control System When an Anomaly Occurs | |
| EP3631927A1 (en) | Remote power unit, direct current power system and direct current power system fault detection method | |
| GB2532630A (en) | Network intrusion alarm method and system for nuclear power station | |
| CN109102686B (zh) | 用于在火警系统中在警报敏感度阈值改变期间防止假警报的系统和方法 | |
| CN112152870A (zh) | 异常检测装置 | |
| KR101932260B1 (ko) | 감지센서와 컨트롤러를 이용한 절연파괴 상시감지 장치가 구비된 배전반 | |
| CN104766422A (zh) | 一种周界入侵监测系统及方法 | |
| EP3036880B1 (en) | Method and apparatus for monitoring and filtering universal serial bus network traffic | |
| CN107728503A (zh) | 用于监测、控制或者调节机器的方法及嵌入式系统 | |
| CN105721334B (zh) | 确定传输路径和更新acl的方法及设备 | |
| CN104176643A (zh) | 一种起重机主副臂工况的选择方法、控制装置及起重机 | |
| KR20150108240A (ko) | 에너지 저장 장치를 위한 침입 보호 장치 | |
| JP4836619B2 (ja) | 警備装置、監視システム、および制御方法 | |
| KR101623759B1 (ko) | 수배전반의 기중 차단기 제어 시스템 및 방법 | |
| CN116467708A (zh) | 适用于车机系统的usb接口自动防护方法、装置及存储介质 | |
| TWI533261B (zh) | A large number of obstacles to eliminate operating systems and methods | |
| KR101279912B1 (ko) | 스마트 센서를 구비한 침입차단 시스템 | |
| CN113467311B (zh) | 基于软件定义的电力物联网安全防护装置及方法 | |
| KR102143623B1 (ko) | 더블 센서식 단자함 온도 모니터링 시스템 | |
| CN117792683A (zh) | 网站安全保护的方法及装置、系统、电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |