CN116755930A - 一种工业控制系统的生产业务连续保护方法及装置 - Google Patents

Abstract

本发明提供一种工业控制系统的生产业务连续保护方法及装置，该方法包括：接收并存储多个系统发送的备份数据；当预设时长未接收到目标系统发送的备份数据，或接收到至少包含目标系统ID的故障信息时，查找目标系统对应的目标备份数据；基于目标备份数据构建目标虚拟机，并控制目标虚拟机提供生产业务服务；若接收到目标系统的修复完成信息，获取目标虚拟机中的系统数据并发送至目标系统，同时关闭目标虚拟机，以使目标系统基于系统数据提供生产业务服务。定时存储系统的备份数据，若系统出现故障，根据相应的备份数据构建虚拟机，利用虚拟机暂时替代故障的系统，提供生产业务服务，达到缩短生产业务服务中断时长、保障工业生产业务连续的目的。

Description

一种工业控制系统的生产业务连续保护方法及装置

技术领域

本发明涉及工业控制系统技术领域，尤其涉及一种工业控制系统的生产业务连续保护方法及装置。

背景技术

随着工业化和信息化的深度融合，当前各类生产制造商常常使用各种类型的工业控制系统软件传输与存储各类工业数据，以实现自动化生产。但是也常常因为各种不定因素(例如硬件损坏、软件异常、人为误操作或自然灾害等)导致工控系统出现局部故障或大面积故障而停止运行，使自动化生产中断，影响生产效益。

而目前对于工控系统的故障恢复方法主要有重装系统、软件和磁盘数据等，另外由于工业控制系统不同品牌厂商、不同型号设备的故障多种多样，需要专业的维修维护人员进行操作，存在耗时较长的问题、且可能由于小故障修复不及时、导致更大面积的流程工艺被迫暂停而带来更大范围的停机停产。同时当工控系统恢复完成之后才能重新提供生产业务服务，因此工控系统一旦出现故障，会导致生产业务服务中断的时间较长的问题，造成了较大的经济损失。

发明内容

有鉴于此，本发明实施例提供一种工业控制系统的生产业务连续保护方法及装置，以解决系统故障导致生产业务服务中断的时间较长的问题。

为实现上述目的，本发明实施例提供如下技术方案：

本发明第一方面公开一种工业控制系统的生产业务连续保护方法，应用于备份服务器，所述方法包括：

接收多个系统发送的备份数据并进行存储；

当预设时长未接收到目标系统发送的备份数据，或接收到至少包含目标系统ID的故障信息时，查找所述目标系统对应的目标备份数据，所述目标系统为任一所述系统；

基于所述目标备份数据构建目标虚拟机，并控制所述目标虚拟机提供生产业务服务；

当接收到所述目标系统的修复完成信息时，获取所述目标虚拟机中的系统数据，所述系统数据包括所述目标备份数据，以及所述目标虚拟机提供生产业务服务期间产生的增量数据；

将所述系统数据发送至所述目标系统并关闭所述目标虚拟机，以使所述目标系统基于所述系统数据提供生产业务服务。

优选的，所述接收多个系统发送的备份数据并进行存储，包括：

针对每个系统，当接收到所述系统发送的备份数据时，检测数据库中是否存在所述系统对应的备份数据；

若不存在，将所述备份数据存储至所述数据库；

若存在，从所述备份数据中提取出所述备份数据相较于所述数据库中的备份数据的增量数据；

将所述增量数据存储至所述数据库。

优选的，所述当预设时长未接收到目标系统发送的备份数据，或接收到至少包含目标系统ID的故障信息时，查找所述目标系统对应的目标备份数据，包括：

周期性向每个所述系统发送通信验证信息；

若第一预设次数未接收到目标系统针对所述通信验证信息反馈的回复信息，或预设时长未接收到所述目标系统发送的备份数据，生成并发送告警信息；

当接收到至少包含目标系统ID的故障信息时，或告警信息发送第二预设次数后，查找所述目标系统对应的目标备份数据。

优选的，所述基于所述目标备份数据构建目标虚拟机，并控制所述目标虚拟机提供生产业务服务，包括：

基于所述目标备份数据中的软件数据和驱动程序数据构建目标虚拟机；

在所述目标虚拟机中加载所述目标备份数据中的数据库数据；

根据所述目标备份数据中的配置程序数据，将所述目标虚拟机的IP地址设置为所述目标系统的IP地址；

控制所述目标虚拟机提供生产业务服务。

优选的，所述方法还包括：

针对每个系统，当所述数据库中存储的备份数据的数量超过预设数量时，获取当前系统对应的第一备份数据和第二备份数据；

将所述第一备份数据和所述第二备份数据进行压缩，得到新的第一备份数据。

本发明第二方面公开一种工业控制系统的生产业务连续保护装置，所述装置包括：

接收单元，用于接收多个系统发送的备份数据并进行存储；

查找单元，用于当预设时长未接收到目标系统发送的备份数据，或接收到至少包含目标系统ID的故障信息时，查找所述目标系统对应的目标备份数据，所述目标系统为任一所述系统；

构建单元，用于基于所述目标备份数据构建目标虚拟机，并控制所述目标虚拟机提供生产业务服务；

第一获取单元，用于当接收到所述目标系统的修复完成信息时，获取所述目标虚拟机中的系统数据，所述系统数据包括所述目标备份数据，以及所述目标虚拟机提供生产业务服务期间产生的增量数据；

发送单元，用于将所述系统数据发送至所述目标系统并关闭所述目标虚拟机，以使所述目标系统基于所述系统数据提供生产业务服务。

优选的，所述接收单元包括：

检测模块，用于针对每个系统，当接收到所述系统发送的备份数据时，检测数据库中是否存在所述系统对应的备份数据；

第一存储模块，用于若不存在，将所述备份数据存储至所述数据库；

提取模块，用于若存在，从所述备份数据中提取出所述备份数据相较于所述数据库中的备份数据的增量数据；

第二存储模块，用于将所述增量数据存储至所述数据库。

优选的，所述查找单元包括：

发送模块，用于周期性向每个所述系统发送通信验证信息；

生成模块，用于若第一预设次数未接收到目标系统针对所述通信验证信息反馈的回复信息，或预设时长未接收到所述目标系统发送的备份数据，生成并发送告警信息；

查找模块，用于当接收到至少包含目标系统ID的故障信息时，或告警信息发送第二预设次数后，查找所述目标系统对应的目标备份数据。

优选的，所述构建单元包括：

构建模块，用于基于所述目标备份数据中的软件数据和驱动程序数据构建目标虚拟机；

加载模块，用于在所述目标虚拟机中加载所述目标备份数据中的数据库数据；

设置模块，用于根据所述目标备份数据中的配置程序数据，将所述目标虚拟机的IP地址设置为所述目标系统的IP地址；

控制模块，用于控制所述目标虚拟机提供生产业务服务。

优选的，所述装置还包括：

第二获取单元，用于针对每个系统，当所述数据库中存储的备份数据的数量超过预设数量时，获取当前系统对应的第一备份数据和第二备份数据；

压缩单元，用于将所述第一备份数据和所述第二备份数据进行压缩，得到新的第一备份数据。

基于上述本发明实施例提供的一种工业控制系统的生产业务连续保护方法及装置，接收多个系统发送的备份数据并进行存储；当预设时长未接收到目标系统发送的备份数据，或接收到至少包含目标系统ID的故障信息时，查找目标系统对应的目标备份数据；基于目标备份数据构建目标虚拟机，并控制目标虚拟机提供生产业务服务；当接收到目标系统的修复完成信息时，获取目标虚拟机中的系统数据；将系统数据发送至目标系统并关闭目标虚拟机，以使目标系统基于系统数据提供生产业务服务。定时存储系统的备份数据，在系统出现故障时，根据相应的备份数据构建虚拟机，利用虚拟机暂时替代故障的系统，提供生产业务服务，达到了缩短生产业务服务中断时长、保障工业生产业务连续的目的。同时当系统修复后，将备份数据和增量数据恢复至系统，以使系统提供生产业务服务，便于生产快速恢复。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明实施例提供的一种工业控制系统的生产业务连续保护方法的流程图；

图2为本发明实施例提供的接收备份数据的流程图；

图3为本发明实施例提供的系统和备份服务器之间的部署示意图；

图4为本发明实施例提供的一种工业控制系统的生产业务连续保护装置的结构框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本申请中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

由背景技术可知，工控系统因为不定因素出现故障后，会停止运行，无法提供生产业务服务，使自动化生产中断。同时工控系统恢复过程需要耗费较长的时间，也就是说，生产业务服务中断时间也会较长，影响了生产效益，容易造成较大的经济损失。

因此，本发明实施例提供一种工业控制系统的生产业务连续保护方法及装置，定时存储系统的备份数据，在系统出现故障时，根据相应的备份数据构建虚拟机，利用虚拟机暂时替代故障的系统，提供生产业务服务，达到了缩短生产业务服务中断时长的目的。同时当系统修复后，将备份数据和增量数据恢复至系统，以使系统提供生产业务服务，保证了工业控制主机的业务连续，便于生产快速恢复。基于此，最大限度的提升了工业控制系统生产可靠性，保障了工业控制系统生产业务的连续性。

参见图1，示出了本发明实施例提供的一种工业控制系统的生产业务连续保护方法的流程图，需要说明的是，该生产业务连续保护方法具体应用于备份服务器，其部署在通用服务器中，可以是物理服务器、云平台或虚拟化服务器，用于自动存储工业控制系统的备份数据。该方法包括：

步骤S101：接收多个系统发送的备份数据并进行存储。

可以理解的是，系统可以是工业控制主机(包括但不限于工业服务器、工业上位机、工程师站、操作员站、工业嵌入式主机，或工业虚拟主机等工业控制主机)，同时，系统还会涉及windows server版、windows桌面版操作系统、linux、嵌入式操作系统等，包括一些专用的工业应用软件(如西门子Step7、施耐德Intouch等)。这些系统通过客户端软件向备份服务器发送备份数据，其中，客户端软件部署在工业控制系统中。

在一些实施例中，客户端软件监控系统磁盘、内存上的I/O情况，周期性(周期可以以分钟、小时、天为单位，最短为1分钟，最长为365天)将读写数据块的指令进行复制，在备份服务器中做同样的读写操作，以达到实时同步备份的目的。也就是说，客户端软件检测到系统中执行读写文件的操作，则将同样的操作发送至备份服务器，以便备份服务器执行同样的读写操作，实现同步备份数据。

可以理解的是，备份数据包括但不限于操作系统数据、操作系统软件数据、驱动程序数据、应用软件数据、各类工业控制软件及配置程序数据、各类过程/状态/应用数据及数据库数据及相应的软件授权文件等。

在具体实现步骤S101的过程中，备份服务器接收多个系统发送的备份数据并进行存储。也就是说，备份服务器可以备份工业控制主机的各类数据，包括固件软件系统、驱动数据、程序及配置数据、运行状态数据、业务过程数据、授权文件数据等。

需要说明的是，备份服务器接收多个系统发送的备份数据并进行存储的具体实现方式详见以下本发明实施例图2中的内容。

在一些具体实施例中，备份服务器还用于存储多个工业控制设备发送的各类备份数据，工业控制主机可以是工业控制设备的上位机，工业控制设备包括但不限于PLC/RTU/CNC、机器人、智能终端、仪器仪表和DCS等，以及工业以太网通讯设备。

步骤S102：当预设时长未接收到目标系统发送的备份数据，或接收到至少包含目标系统ID的故障信息时，查找目标系统对应的目标备份数据。

可以理解的是，目标系统为上述任意一个系统。

在具体实现步骤S102的过程中，备份服务器周期性(例如周期为1秒)向每个系统发送通信验证信息；若第一预设次数(例如连续3次)未接收到目标系统针对通信验证信息反馈的回复信息，或预设时长未接收到目标系统发送的备份数据，则认为目标系统出现故障或掉线，备份服务器生成并发送告警信息；当接收到至少包含目标系统ID的故障信息(当管理员手动确认目标系统出现故障时，向备份服务器发送包含目标系统ID的故障信息)时，或告警信息发送第二预设次数(例如3次)后，备份服务器确定目标系统出现故障，基于此，备份服务器从数据库中查找目标系统对应的目标备份数据。

在一些具体实施例中，在确定目标系统出现故障后，备份服务器向用户发送提示信息，用于提示用户寻找什么软硬件配置的工业控制设备以及相应的备件存放位置，同时提供一键导入的快速恢复方式，将现场故障缩短到最低时间，从而保证生产业务的连续性。

在具体实现中，当目标系统出现故障后，需要构建虚拟机的时候，可以根据需要恢复的时间点，选增对应的序号的备份数据，进行虚拟化接管，便于缩短业务中断和受影响的时间。

步骤S103：基于目标备份数据构建目标虚拟机，并控制目标虚拟机提供生产业务服务。

在具体实现步骤S103的过程中，备份服务器基于目标备份数据构建目标虚拟机，具体而言，基于目标备份数据中的软件数据和驱动程序数据构建目标虚拟机(例如目标系统的操作系统环境，如win7/winserver/linux等；目标系统安装的应用软件程序，如Office办公软件、西门子Step7、施耐德Intouch等工业自动化软件等)；在目标虚拟机中加载目标备份数据中的数据库数据；根据目标备份数据中的配置程序数据，将目标虚拟机的IP地址设置为目标系统的IP地址；控制目标虚拟机提供生产业务服务。

可以理解的是，在备份服务器中创建一个虚拟机，利用目标备份数据，模拟物理环境的目标系统，在备份服务器中启动该虚拟机，用于接管故障的目标系统的生产控制业务。由此，使得生产业务服务中断的时间缩短，保障了系统故障的情况下的生产业务的持续运行。

步骤S104：当接收到目标系统的修复完成信息时，获取目标虚拟机中的系统数据。

需要说明的是，当管理员对故障的系统进行修复(例如更换新的硬件、重装系统和软件、恢复数据等物理环境中的操作)完成时，向备份服务器发送目标系统的修复完成信息。

在具体实现步骤S104的过程中，当接收到目标系统的修复完成信息时，备份服务器从目标虚拟机中获取目标系统的备份数据以及增量数据(虚拟机提供生产业务服务期间的增量数据)。

步骤S105：将系统数据发送至目标系统并关闭目标虚拟机，以使目标系统基于系统数据提供生产业务服务。

在具体实现步骤S105的过程中，备份服务器将从目标虚拟机中获取到的目标系统的备份数据以及增量数据，发送至目标系统，以使目标系统基于备份数据以及增量数据继续提供生产业务服务，同时也保证了目标系统对应的所有业务数据不丢失。

需要说明的是，目标系统修复后重新提供生产业务服务时，关闭备份服务器中的虚拟机。以防止出现IP地址冲突或应用软件冲突等情况。

可以理解的是，当多个系统同时出现故障时，备份服务器针对每个故障的系统，构建对应的虚拟机，用于暂时替代故障的系统提供生产业务服务，便于针对系统进行生产业务的连续性保护。

在本发明实施例中，备份服务器定时存储系统的备份数据，在系统出现故障时，根据相应的备份数据构建虚拟机，利用虚拟机暂时替代故障的系统，提供生产业务服务，达到了缩短生产业务服务中断时长的目的。同时当系统修复后，将备份数据和增量数据恢复至系统，以使系统提供生产业务服务，便于生产快速恢复。

上述本发明实施例图1中涉及的，备份服务器接收多个系统发送的备份数据并进行存储的具体实现方式，参见图2，示出了本发明实施例提供的接收备份数据的流程图，包括：

步骤S201：针对每个系统，当接收到系统发送的备份数据时，检测数据库中是否存在系统对应的备份数据；若数据库中不存在系统对应的备份数据，执行步骤S202；若数据库中存在系统对应的备份数据，执行步骤S203。

在具体实现步骤S201的过程中，针对每个系统，当接收到系统发送的备份数据时，检测数据库中是否存在该系统对应的备份数据，也就是说，是否是第一次接收到该系统的备份数据；若数据库中不存在系统对应的备份数据，执行步骤S202；若数据库中存在系统对应的备份数据，执行步骤S203。

步骤S202：将备份数据存储至数据库。

在具体实现步骤S202的过程中，当数据库中不存在系统对应的备份数据时，指示数据库中未存储该系统对应的备份数据，则将接收到的备份数据存储至数据库中。

需要说明的是，对于每个系统的首份备份数据，备份服务器存储全数据量的备份数据。而对于首份备份数据之后的备份数据，则是存储增量数据，具体内容见下述说明。

步骤S203：从备份数据中提取出备份数据相较于数据库中的备份数据的增量数据。

在具体实现步骤S203的过程中，当数据库中存在系统对应的备份数据时，指示数据库中已存储该系统对应的备份数据，则从接收到的备份数据中，提取出该备份数据相较于数据库中已存储的备份数据的增量数据。

例如：数据库中已存储系统A的备份数据A(包括数据1、数据2和数据3)；接收到系统A的备份数据B(包括数据1、数据2、数据3、数据4和数据5)。则从备份数据B中提取出数据4和数据5这两个增量数据。

步骤S204：将增量数据存储至数据库。

在具体实现步骤S204的过程中，备份服务器将从接收到的备份数据中提取出的增量数据，存储至数据库。

在实际应用中，对于每个系统，在存储了首份备份数据之后，按照预先设置的备份周期(例如1分钟或1天，在此不做具体限制)自动接收系统的增量数据，数据库中系统对应的备份数据之间按照备份时间进行区分，例如分为第一个备份数据(备份时间1)、第二个备份数据(备份时间2)等。

在一些具体实施例中，针对每个系统，当数据库中存储的备份数据的数量超过预设数量时，获取当前系统对应的第一备份数据和第二备份数据；将第一备份数据和第二备份数据进行压缩，得到新的第一备份数据。

具体而言，在数据库中每个系统仅能存储预设数量的备份数据，例如最大可实现存储1个全量备份数据和511个增量备份数据，共计512个备份数据；当超过512个备份数据时，将当前系统的第一个全量备份数据和第二个增量备份数据进行压缩，得到新的第一个全量备份数据，从而实现数据实时自动备份。

在本发明实施例中，备份服务器周期性接收系统发送的备份数据，当数据库中已存储系统的备份数据时，从备份数据中提取出备份数据相较于数据库中的备份数据的增量数据，存储增量数据，节省了存储空间。

为更好地对上述本发明实施例图1和图2中的内容进行说明，参见图3，示出了本发明实施例提供的系统和备份服务器之间的部署示意图。

需要说明的是，结合图3示出的内容，工业控制系统包括系统200和工业控制设备300。下面对系统200和工业控制设备300进行介绍说明：

系统200包括但不限于工业服务器201(部署生产控制软件和制造执行软件)、工业服务器202(部署监控软件)、工业服务器203(部署实时数据库和历史数据库)、工业计算机204和工业嵌入式主机205。

工业控制设备300包括但不限于工业以太网通讯设备(206-208)、PLC/RTU/CNC209、机器人210、智能终端211、仪器仪表212和DCS213等。备份服务器100和系统200以及工业控制设备300之间通过工业以太网通讯设备(206-208)进行通信。

系统200中部署客户端软件，用于监控系统200的读写操作，得到备份数据；周期性将备份数据通过工业以太网通讯设备发送至备份服务器100。

工业控制设备300周期性将备份数据发送至备份服务器100，或者备份服务器100通过与工业控制设备300之间的通信接口，或工业控制设备300对应的上位机系统200，或备份服务器100中构建的虚拟机等方式，获取工业控制设备300的备份数据。

备份服务器100接收系统200和工业控制设备300发送的备份数据，并进行存储。

当系统200中任意一个目标系统出现故障时，备份服务器100从数据库中获取该目标系统对应的备份数据，在备份服务器100中构建该目标系统相应的虚拟机，用于复制/模拟该目标系统，提供生产业务服务。

当系统200中故障的目标系统被修复完成后，备份服务器100将该目标系统相应的虚拟机中的所有数据(包括备份数据和虚拟机接管生产业务服务期间的增量数据)发送至目标系统，并关闭当前虚拟机。

系统200中的目标系统接收备份服务器发送的所有数据，进行数据恢复，并基于所有数据重新提供生产业务服务。

在一些具体实施例中，备份服务器100周期性向工业控制设备300发送通信验证信息；若第一预设次数(例如连续3次)未接收到工业控制设备300针对通信验证信息反馈的回复信息，或预设时长未接收到工业控制设备300发送的备份数据，则备份服务器100还可以通过工业控制设备300对应的上位机(即系统200)的管理软件的数据和状态等信息，确定工业控制设备300是否发生故障，以及确定工业控制设备300发生何种故障。

当备份服务器100依据上述多种判定机制确定工业控制设备300中任意一个目标工业控制设备发生故障时，备份服务器100生成该目标工业控制设备对应的故障代码，将故障代码发送至管理人员，当管理人员手动确定故障代码，或备份服务器100自动确认故障代码时，备份服务器100根据目标工业控制设备选择相应的恢复方式，和目标工业控制设备对应的需要恢复的数据，对目标工业控制设备进行故障恢复。

可以理解的是，备份服务器可以自动判定故障原因(例如硬件故障、软件故障、病毒攻击、软件异常、数据丢失、人为误操作等等)，并对部分故障原因快速执行恢复，降低维修工业控制设备的难度，实现不需要特别专业的厂商人员或第三方运维人员或高级技术人员等就可以快速解决故障，恢复生产业务的目的，使得维修时间和停机时间缩到最短、避免发生更大范围的连带故障或系统停机，从而保护生产业务的连续性。

在本发明实施例中，当系统出现故障时，备份服务器基于该系统对应的备份数据，构建虚拟机，用于暂时替代故障的系统，提供生产业务服务，可以有效缩短由于系统故障导致的生产业务服务中断的时间，最大限度地保证生产效益。

与上述本发明实施例提供的一种工业控制系统的生产业务连续保护方法相对应，参见图4，示出了本发明实施例提供的一种工业控制系统的生产业务连续保护装置的结构框图，该生产业务连续保护装置包括：接收单元401、查找单元402、构建单元403、第一获取单元404和发送单元405。

接收单元401，用于接收多个系统发送的备份数据并进行存储。

查找单元402，用于当预设时长未接收到目标系统发送的备份数据，或接收到至少包含目标系统ID的故障信息时，查找目标系统对应的目标备份数据，目标系统为任一系统。

构建单元403，用于基于目标备份数据构建目标虚拟机，并控制目标虚拟机提供生产业务服务。

第一获取单元404，用于当接收到目标系统的修复完成信息时，获取目标虚拟机中的系统数据，系统数据包括目标备份数据，以及目标虚拟机提供生产业务服务期间产生的增量数据。

发送单元405，用于将系统数据发送至目标系统，以使目标系统基于系统数据提供生产业务服务。

在本发明实施例中，备份服务器定时存储系统的备份数据，在系统出现故障时，根据相应的备份数据构建虚拟机，利用虚拟机暂时替代故障的系统，提供生产业务服务，达到了缩短生产业务服务中断时长的目的。同时当系统修复后，将备份数据和增量数据恢复至系统，以使系统提供生产业务服务，便于生产快速恢复。

优选的，结合图4示出的内容，接收单元401包括检测模块、第一存储模块、提取模块和第二存储模块，各个模块的实现原理如下：

检测模块，用于针对每个系统，当接收到系统发送的备份数据时，检测数据库中是否存在系统对应的备份数据。

第一存储模块，用于若不存在，将备份数据存储至数据库。

提取模块，用于若存在，从备份数据中提取出备份数据相较于数据库中的备份数据的增量数据。

第二存储模块，用于将增量数据存储至数据库。

优选的，结合图4示出的内容，查找单元402包括发送模块、生成模块和查找模块，各个模块的实现原理如下：

发送模块，用于周期性向每个系统发送通信验证信息。

生成模块，用于若第一预设次数未接收到目标系统针对通信验证信息反馈的回复信息，或预设时长未接收到目标系统发送的备份数据，生成并发送告警信息。

确定模块，用于当接收到至少包含目标系统ID的故障信息时，或告警信息发送第二预设次数后，查找目标系统对应的目标备份数据。

优选的，结合图4示出的内容，构建单元403包括构建模块、加载模块、设置模块和控制模块，各个模块的实现原理如下：

构建模块，用于基于目标备份数据中的软件数据和驱动程序数据构建目标虚拟机。

加载模块，用于在目标虚拟机中加载目标备份数据中的数据库数据。

设置模块，用于根据目标备份数据中的配置程序数据，将目标虚拟机的IP地址设置为目标系统的IP地址。

控制模块，用于控制目标虚拟机提供生产业务服务。

优选的，结合图4示出的内容，该生产业务连续保护装置还包括：第二获取单元和压缩单元。

第二获取单元，用于针对每个系统，当数据库中存储的备份数据的数量超过预设数量时，获取当前系统对应的第一备份数据和第二备份数据。

压缩单元，用于将第一备份数据和第二备份数据进行压缩，得到新的第一备份数据。

综上所述，本发明实施例提供了一种工业控制系统的生产业务连续保护方法及装置，定时存储系统的备份数据，在系统出现故障时，根据相应的备份数据构建虚拟机，利用虚拟机暂时替代故障的系统，提供生产业务服务，达到了缩短生产业务服务中断时长的目的。同时当系统修复后，将备份数据和增量数据恢复至系统，以使系统提供生产业务服务，保证了工业控制主机的业务连续，便于生产快速恢复。基于此，最大限度地提升了工业控制系统生产可靠性，保障了工业控制系统生产业务的连续性。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统或系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种工业控制系统的生产业务连续保护方法，其特征在于，应用于备份服务器，所述方法包括：

接收多个系统发送的备份数据并进行存储；

当预设时长未接收到目标系统发送的备份数据，或接收到至少包含目标系统ID的故障信息时，查找所述目标系统对应的目标备份数据，所述目标系统为任一所述系统；

基于所述目标备份数据构建目标虚拟机，并控制所述目标虚拟机提供生产业务服务；

当接收到所述目标系统的修复完成信息时，获取所述目标虚拟机中的系统数据，所述系统数据包括所述目标备份数据，以及所述目标虚拟机提供生产业务服务期间产生的增量数据；

将所述系统数据发送至所述目标系统并关闭所述目标虚拟机，以使所述目标系统基于所述系统数据提供生产业务服务。

2.根据权利要求1所述的方法，其特征在于，所述接收多个系统发送的备份数据并进行存储，包括：

针对每个系统，当接收到所述系统发送的备份数据时，检测数据库中是否存在所述系统对应的备份数据；

若不存在，将所述备份数据存储至所述数据库；

若存在，从所述备份数据中提取出所述备份数据相较于所述数据库中的备份数据的增量数据；

将所述增量数据存储至所述数据库。

3.根据权利要求1所述的方法，其特征在于，所述当预设时长未接收到目标系统发送的备份数据，或接收到至少包含目标系统ID的故障信息时，查找所述目标系统对应的目标备份数据，包括：

周期性向每个所述系统发送通信验证信息；

若第一预设次数未接收到目标系统针对所述通信验证信息反馈的回复信息，或预设时长未接收到所述目标系统发送的备份数据，生成并发送告警信息；

当接收到至少包含目标系统ID的故障信息时，或告警信息发送第二预设次数后，查找所述目标系统对应的目标备份数据。

4.根据权利要求1所述的方法，其特征在于，所述基于所述目标备份数据构建目标虚拟机，并控制所述目标虚拟机提供生产业务服务，包括：

基于所述目标备份数据中的软件数据和驱动程序数据构建目标虚拟机；

在所述目标虚拟机中加载所述目标备份数据中的数据库数据；

根据所述目标备份数据中的配置程序数据，将所述目标虚拟机的IP地址设置为所述目标系统的IP地址；

控制所述目标虚拟机提供生产业务服务。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

针对每个系统，当所述数据库中存储的备份数据的数量超过预设数量时，获取当前系统对应的第一备份数据和第二备份数据；

将所述第一备份数据和所述第二备份数据进行压缩，得到新的第一备份数据。

6.一种工业控制系统的生产业务连续保护装置，其特征在于，所述装置包括：

接收单元，用于接收多个系统发送的备份数据并进行存储；

查找单元，用于当预设时长未接收到目标系统发送的备份数据，或接收到至少包含目标系统ID的故障信息时，查找所述目标系统对应的目标备份数据，所述目标系统为任一所述系统；

构建单元，用于基于所述目标备份数据构建目标虚拟机，并控制所述目标虚拟机提供生产业务服务；

第一获取单元，用于当接收到所述目标系统的修复完成信息时，获取所述目标虚拟机中的系统数据，所述系统数据包括所述目标备份数据，以及所述目标虚拟机提供生产业务服务期间产生的增量数据；

发送单元，用于将所述系统数据发送至所述目标系统并关闭所述目标虚拟机，以使所述目标系统基于所述系统数据提供生产业务服务。

7.根据权利要求6所述的装置，其特征在于，所述接收单元包括：

检测模块，用于针对每个系统，当接收到所述系统发送的备份数据时，检测数据库中是否存在所述系统对应的备份数据；

第一存储模块，用于若不存在，将所述备份数据存储至所述数据库；

提取模块，用于若存在，从所述备份数据中提取出所述备份数据相较于所述数据库中的备份数据的增量数据；

第二存储模块，用于将所述增量数据存储至所述数据库。

8.根据权利要求6所述的装置，其特征在于，所述查找单元包括：

发送模块，用于周期性向每个所述系统发送通信验证信息；

生成模块，用于若第一预设次数未接收到目标系统针对所述通信验证信息反馈的回复信息，或预设时长未接收到所述目标系统发送的备份数据，生成并发送告警信息；

查找模块，用于当接收到至少包含目标系统ID的故障信息时，或告警信息发送第二预设次数后，查找所述目标系统对应的目标备份数据。

9.根据权利要求6所述的装置，其特征在于，所述构建单元包括：

构建模块，用于基于所述目标备份数据中的软件数据和驱动程序数据构建目标虚拟机；

加载模块，用于在所述目标虚拟机中加载所述目标备份数据中的数据库数据；

设置模块，用于根据所述目标备份数据中的配置程序数据，将所述目标虚拟机的IP地址设置为所述目标系统的IP地址；

控制模块，用于控制所述目标虚拟机提供生产业务服务。

10.根据权利要求6所述的装置，其特征在于，所述装置还包括：

第二获取单元，用于针对每个系统，当所述数据库中存储的备份数据的数量超过预设数量时，获取当前系统对应的第一备份数据和第二备份数据；

压缩单元，用于将所述第一备份数据和所述第二备份数据进行压缩，得到新的第一备份数据。