CN114356653A - 一种工控防火墙掉电保护方法及装置 - Google Patents
一种工控防火墙掉电保护方法及装置 Download PDFInfo
- Publication number
- CN114356653A CN114356653A CN202111543804.2A CN202111543804A CN114356653A CN 114356653 A CN114356653 A CN 114356653A CN 202111543804 A CN202111543804 A CN 202111543804A CN 114356653 A CN114356653 A CN 114356653A
- Authority
- CN
- China
- Prior art keywords
- storage device
- configuration
- configuration storage
- data
- reading
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Retry When Errors Occur (AREA)
Abstract
本发明公开一种工控防火墙掉电保护方法及装置,涉及工控安全技术领域。所述装置包括一个主存储设备和两个独立的配置存储设备;所述主存储设备用于存放操作系统和应用软件,在运行中不进行写操作;两个配置存储设备A和B均用于存储配置文件,且配置存储设备A与配置存储设备B互为备份,当其中一个配置存储设备由于断电重启发生数据错误时,则使用另一个的正确数据覆盖恢复。本发明采用软硬件结合方式解决了异常断电导致工控防火墙存储设备文件系统损坏引起配置丢失无法正常工作问题,使设备自动恢复正常工作状态,提供设备自身稳定性。
Description
技术领域
本发明涉及工控安全技术领域,尤其涉及一种工控防火墙掉电保护方法及装置。
背景技术
工控防火墙的作为工业现场的安全防护设备,其自身的健壮性至关重要。目前工控防火墙在硬件上一般采用EMMC作为存储设备,主要用于存储配置信息。如果设备正在更新或者修改配置信息时遇到突然断电,则EMMC存储上的文件系统可能被损坏,导致重启后配置信息无法正常读取。一般采用擦除重新格式化的方式恢复存储设备的使用,但原有数据无法保留。
目前最常用的两种降低损坏概率的方法如下:
1、改用批量读写,配置改动后不立刻写入存储设备,积累到一定量或者一个时间周期统一写入;
2、将整个配置文件放在内存虚拟盘上,周期性与存储设备进行同步写入;
以上两种方案都是通过减少存储设备写入时间来降低突然断电设备存储设备文件系统损坏的概率,在一定程度上可以避免大部分断电情况,但一旦写入时发生断电还会引起存储设备文件系统损坏,如果存储设备文件系统损坏则需要重新格式化存储设备,整个防火墙需要返厂修理。
发明内容
本发明提供了一种工控防火墙掉电保护装置,包括:一个主存储设备和两个独立的配置存储设备;所述主存储设备用于存放操作系统和应用软件,在运行中不进行写操作;两个配置存储设备A和B均用于存储配置文件,且配置存储设备A与配置存储设备B互为备份,当其中一个配置存储设备由于断电重启发生数据错误时,则使用另一个的正确数据覆盖恢复。
如上所述的一种工控防火墙掉电保护装置,其中,优选将配置存储设备A作为主配置存储设备,配置数据存储的顺序都是先写入配置存储设备A再写入配置存储设备B,如果写入配置存储设备A过程失败则使用配置存储设备B的数据恢复,如果写入配置存储设备B的过程失败则使用配置存储设备A的数据恢复。
一种工控防火墙掉电保护方法,包括:
步骤11、程序正常启动,进入加载配置流程,读取配置存储设备A中的配置数据并校验完整性,内存标记是否成功;
步骤12、读取配置存储设备B中的配置数据并校验完整性,内存标记是否成功;
步骤13、比较配置存储设备A和配置存储设备B的内存标记;
若读取配置存储设备A和配置存储设备B均成功,则比较如果配置存储设备A和配置存储设备B中的数据,若不同则使用配置存储设备A数据覆盖配置存储设备B,若相同,则直接执行步骤14;
若读取配置存储设备A成功但读取配置存储设备B失败,则先格式化配置存储设备B,然后使用配置存储设备A的数据覆盖配置存储设备B,然后执行步骤14;
若读取配置存储设备A失败、读取配置存储设备B也失败,则整个读取配置过程失败,结束读取配置;
若读取配置存储设备A失败但读取配置存储设备B成功,则先格式化配置存储设备A,然后使用配置存储设备B的数据覆盖配置存储设备A,然后执行步骤14;
步骤14、加载配置存储设备A的数据到内存,结束读取配置操作。
如上所述的一种工控防火墙掉电保护方法,其中,数据覆盖具体包括:格式化目标存储器,将源文件复制到目标存储器。
如上所述的一种工控防火墙掉电保护方法,其中,所述方法还包括更改配置,更改配置具体包括如下子步骤:
步骤21、配置变更后将配置信息首先写入配置存储设备A中的文件;
步骤22、完成配置存储设备A写入后,将配置信息写入到配置存储设备B中的文件;
步骤23、如果以上两步顺利完成,则此时配置存储设备A中保存的配置文件与配置存储设备B中保持的配置文件相同,完成配置更新。
如上所述的一种工控防火墙掉电保护方法,其中,若断电发生在步骤21,则重启后,在开始执行步骤22时发现配置存储设备A数据读取失败,则通过执行步骤22恢复配置存储设备A中的数据,完成自动恢复过程。
如上所述的一种工控防火墙掉电保护方法,其中,若断电发生在步骤22,则说明步骤21已执行成功,则执行步骤23使配置存储设备B的数据与A同步,完成自动恢复。
本发明还提供一种计算机存储介质,其特征在于,包括:至少一个存储器和至少一个处理器;
存储器用于存储一个或多个程序指令;
处理器,用于运行一个或多个程序指令,用以执行上述任一项所述的一种工控防火墙掉电保护方法。
本发明实现的有益效果如下:本发明采用软硬件结合方式解决了异常断电导致工控防火墙存储设备文件系统损坏引起配置丢失无法正常工作问题,使设备自动恢复正常工作状态,提供设备自身稳定性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本申请实施例一提供的一种工控防火墙掉电保护装置示意图;
图2是两个配置存储设备数据相互恢复示意图;
图3是工控防火墙掉电保护方法流程图;
图4是批量写入示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
如图1所示,本申请实施例一提供一种工控防火墙掉电保护装置,包括三个独立存储设备,具体为一个主存储设备和两个配置存储设备。主存储设备用于存放操作系统和应用软件,在运行中不进行写操作,可以保证操作系统和应用软件程序不会因为掉电而损坏,配置文件分别存储在A和B两个独立存储器中。如图2所示,配置存储设备A和配置存储设备B互为备份,当其中一个由于断电重启发生数据错误时,则使用另一个的正确数据覆盖恢复。优选将配置存储设备A作为主配置存储设备,配置数据存储的顺序都是先写入配置存储设备A再写入配置存储设备B,如果写入配置存储设备A过程失败则使用配置存储设备B的数据恢复,如果写入配置存储设备B的过程失败则使用配置存储设备A的数据恢复。
所述掉电保护装置的工控防火墙掉电保护方法,如图3所示,包括:
步骤11、程序正常启动,进入加载配置流程,读取配置存储设备A中的配置数据并校验完整性,内存标记是否成功。
步骤12、读取配置存储设备B中的配置数据并校验完整性,内存标记是否成功。
步骤13、比较配置存储设备A和配置存储设备B的内存标记;
若读取配置存储设备A和配置存储设备B均成功,则比较如果配置存储设备A和配置存储设备B中的数据,若不同则使用配置存储设备A数据覆盖配置存储设备B,若相同,则直接执行步骤14;
若读取配置存储设备A成功但读取配置存储设备B失败,则先格式化配置存储设备B,然后使用配置存储设备A的数据覆盖配置存储设备B,然后执行步骤14;
若读取配置存储设备A失败、读取配置存储设备B也失败,则整个读取配置过程失败,结束读取配置;
若读取配置存储设备A失败但读取配置存储设备B成功,则先格式化配置存储设备A,然后使用配置存储设备B的数据覆盖配置存储设备A,然后执行步骤14;
具体地,数据覆盖具体包括:①格式化目标存储器,②将源文件复制到目标存储器。例如,A覆盖B,则B为目标存储器,A中的数据为源文件,将A中的源文件复制到目标存储器B。
步骤14、加载配置存储设备A的数据到内存,结束读取配置操作。
本申请实施例中,与系统启动加载配置相对应,还包括更改配置,更改配置具体包括如下子步骤:
步骤21、配置变更后将配置信息首先写入配置存储设备A中的文件;
步骤22、完成配置存储设备A写入后,将配置信息写入到配置存储设备B中的文件;
其中,配置信息包括配置及校验信息,上述步骤21和22过程种可能断电。
步骤23、如果以上两步顺利完成,则此时配置存储设备A中保存的配置文件与配置存储设备B中保持的配置文件相同,完成配置更新;
若断电发生在步骤21,则重启后,在开始执行步骤22时发现配置存储设备A数据读取失败,则通过执行步骤22恢复配置存储设备A中的数据,完成自动恢复过程;若断电发生在步骤22,则说明步骤21已执行成功,则执行步骤23使配置存储设备B的数据与A同步,完成自动恢复。
需要说明的是,本申请除了执行以上的写入和恢复流程外,同样还可以采用图4的批量写入方式,降低写入时发生断电的概率。
以某工控防护墙为例,由于使用场景要求每天会根据业务需要上电和断电,断电场景经常发生,在实验室模拟频繁断电的和下发配置的场景,测试平均断电导致无法启动发生概率为0.05%。通过本申请技术方案改造过的防火墙设备,在使用相同测试环境的基础上测试10万次断电没有发生因为配置损坏而无法启动的情况,可靠性得到极大提高。
本方案使用软硬件结合方式提高防火墙系统的可靠性,硬件上需要增加配置存储器件硬件用于保存关键配置信息,除了在掉电情况外也能有效提高系统可靠性,比如温度湿度震动等导致存储器件失效时也能保证系统正常工作。在成本投入上可以根据系统需求选择小容量存储器件,整体成本增加不大,稳定性提高明显。在保证硬件成本变化不大的情况下,极大的提高了防火墙系统安全性和稳定性。
与上述实施例对应的,本发明实施例提供一种计算机存储介质,包括:至少一个存储器和至少一个处理器;
存储器用于存储一个或多个程序指令;
处理器,用于运行一个或多个程序指令,用以执行一种工控防火墙掉电保护的方法。
与上述实施例对应的,本发明实施例提供一种计算机可读存储介质,计算机存储介质中包含一个或多个程序指令,一个或多个程序指令用于被处理器执行一种工控防火墙掉电保护的方法。
本发明所公开的实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序指令,当所述计算机程序指令在计算机上运行时,使得计算机执行上述的一种工控防火墙掉电保护的方法。
在本发明实施例中,处理器可以是一种集成电路芯片,具有信号的处理能力。处理器可以是通用处理器、数字信号处理器(Digital Signal Processor,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现场可编程门阵列(FieldProgrammable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。处理器读取存储介质中的信息,结合其硬件完成上述方法的步骤。
存储介质可以是存储器,例如可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。
其中,非易失性存储器可以是只读存储器(Read-Only Memory,简称ROM)、可编程只读存储器(Programmable ROM,简称PROM)、可擦除可编程只读存储器(Erasable PROM,简称EPROM)、电可擦除可编程只读存储器(Electrically EPROM,简称EEPROM)或闪存。
易失性存储器可以是随机存取存储器(Random Access Memory,简称RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,简称SRAM)、动态随机存取存储器(Dynamic RAM,简称DRAM)、同步动态随机存取存储器(Synchronous DRAM,简称SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data RateSDRAM,简称DDRSDRAM)、增强型同步动态随机存取存储器(EnhancedSDRAM,简称ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM,简称SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM,简称DRRAM)。
本发明实施例描述的存储介质旨在包括但不限于这些和任意其它适合类型的存储器。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件与软件组合来实现。当应用软件时,可以将相应功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。
Claims (8)
1.一种工控防火墙掉电保护装置,其特征在于,包括:一个主存储设备和两个独立的配置存储设备;所述主存储设备用于存放操作系统和应用软件,在运行中不进行写操作;两个配置存储设备A和B均用于存储配置文件,且配置存储设备A与配置存储设备B互为备份,当其中一个配置存储设备由于断电重启发生数据错误时,则使用另一个的正确数据覆盖恢复。
2.如权利要求1所述的一种工控防火墙掉电保护装置,其特征在于,将配置存储设备A作为主配置存储设备,配置数据存储的顺序都是先写入配置存储设备A再写入配置存储设备B,如果写入配置存储设备A过程失败则使用配置存储设备B的数据恢复,如果写入配置存储设备B的过程失败则使用配置存储设备A的数据恢复。
3.一种工控防火墙掉电保护方法,其特征在于,包括:
步骤11、程序正常启动,进入加载配置流程,读取配置存储设备A中的配置数据并校验完整性,内存标记是否成功;
步骤12、读取配置存储设备B中的配置数据并校验完整性,内存标记是否成功;
步骤13、比较配置存储设备A和配置存储设备B的内存标记;
若读取配置存储设备A和配置存储设备B均成功,则比较如果配置存储设备A和配置存储设备B中的数据,若不同则使用配置存储设备A数据覆盖配置存储设备B,若相同,则直接执行步骤14;
若读取配置存储设备A成功但读取配置存储设备B失败,则先格式化配置存储设备B,然后使用配置存储设备A的数据覆盖配置存储设备B,然后执行步骤14;
若读取配置存储设备A失败、读取配置存储设备B也失败,则整个读取配置过程失败,结束读取配置;
若读取配置存储设备A失败但读取配置存储设备B成功,则先格式化配置存储设备A,然后使用配置存储设备B的数据覆盖配置存储设备A,然后执行步骤14;
步骤14、加载配置存储设备A的数据到内存,结束读取配置操作。
4.如权利要求3所述的一种工控防火墙掉电保护方法,其特征在于,数据覆盖具体包括:格式化目标存储器,将源文件复制到目标存储器。
5.如权利要求3所述的一种工控防火墙掉电保护方法,其特征在于,还包括更改配置,更改配置具体包括如下子步骤:
步骤21、配置变更后将配置信息首先写入配置存储设备A中的文件;
步骤22、完成配置存储设备A写入后,将配置信息写入到配置存储设备B中的文件;
步骤23、如果以上两步顺利完成,则此时配置存储设备A中保存的配置文件与配置存储设备B中保持的配置文件相同,完成配置更新。
6.如权利要求5所述的一种工控防火墙掉电保护方法,其特征在于,若断电发生在步骤21,则重启后,在开始执行步骤22时发现配置存储设备A数据读取失败,则通过执行步骤22恢复配置存储设备A中的数据,完成自动恢复过程。
7.如权利要求5所述的一种工控防火墙掉电保护方法,其特征在于,若断电发生在步骤22,则说明步骤21已执行成功,则执行步骤23使配置存储设备B的数据与A同步,完成自动恢复。
8.一种计算机存储介质,其特征在于,包括:至少一个存储器和至少一个处理器;
存储器用于存储一个或多个程序指令;
处理器,用于运行一个或多个程序指令,用以执行如权利要求3-7任一项所述的一种工控防火墙掉电保护方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111543804.2A CN114356653A (zh) | 2021-12-16 | 2021-12-16 | 一种工控防火墙掉电保护方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111543804.2A CN114356653A (zh) | 2021-12-16 | 2021-12-16 | 一种工控防火墙掉电保护方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114356653A true CN114356653A (zh) | 2022-04-15 |
Family
ID=81098738
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111543804.2A Withdrawn CN114356653A (zh) | 2021-12-16 | 2021-12-16 | 一种工控防火墙掉电保护方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114356653A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115001963A (zh) * | 2022-05-05 | 2022-09-02 | 武汉光迅信息技术有限公司 | 基于多元配置存储通信设备的信息配置方法及装置 |
-
2021
- 2021-12-16 CN CN202111543804.2A patent/CN114356653A/zh not_active Withdrawn
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115001963A (zh) * | 2022-05-05 | 2022-09-02 | 武汉光迅信息技术有限公司 | 基于多元配置存储通信设备的信息配置方法及装置 |
| CN115001963B (zh) * | 2022-05-05 | 2024-01-05 | 武汉光迅信息技术有限公司 | 基于多元配置存储通信设备的信息配置方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102298545B (zh) | 一种系统启动引导处理方法及装置 | |
| KR101375992B1 (ko) | 불휘발성 메모리로부터의 디바이스 부트업 동안 에러들의 핸들링 | |
| JP4371771B2 (ja) | 不揮発性メモリシステムにおいて用いられる電力管理ブロック | |
| CN111752487B (zh) | 一种数据恢复方法、装置及固态硬盘 | |
| US9690642B2 (en) | Salvaging event trace information in power loss interruption scenarios | |
| JP2002351685A (ja) | 不揮発性メモリのデータ更新方法及び制御装置 | |
| CN107239411B (zh) | 一种车载控制器内存管理方法及系统 | |
| CN102541690B (zh) | 一种智能卡及其恢复数据方法 | |
| RU2248627C2 (ru) | Способ и устройство для изменения содержимого запоминающих устройств блоков управления | |
| CN101567217A (zh) | 一种安全烧写闪存的方法及数据写入方法 | |
| JP2006519444A (ja) | フラッシュメモリーのデータ管理方法 | |
| CN113641390B (zh) | 一种系统升级方法、装置、设备及存储介质 | |
| US11144299B2 (en) | Firmware updating method | |
| CN114356653A (zh) | 一种工控防火墙掉电保护方法及装置 | |
| JP2010067098A (ja) | 情報処理装置、情報処理方法および情報処理プログラム | |
| CN105786545B (zh) | 基于异构混合内存的断点恢复方法和系统 | |
| CN112579179A (zh) | 一种嵌入式系统的分区挂载方法 | |
| JP2012252557A (ja) | メモリコントローラ | |
| KR20080060658A (ko) | 멀티미디어 저장장치와 데이터 복구방법 | |
| CN110389853B (zh) | 一种嵌入式文件系统的保护及恢复方法 | |
| CN113626091A (zh) | 固态硬盘的启动优化方法、装置、计算机设备及存储介质 | |
| KR100575927B1 (ko) | 이동통신 단말기에서 부팅 방법 | |
| CN110308872A (zh) | 一种固态硬盘数据处理方法、装置、固态硬盘及存储介质 | |
| CN113050887A (zh) | 闪存分区数据处理方法、装置、计算机设备和存储介质 | |
| CN115878377A (zh) | 嵌入式Linux系统掉电保护方法、装置与计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20220415 |