CN117473514B - 一种工控系统的智能运维方法及系统 - Google Patents
一种工控系统的智能运维方法及系统 Download PDFInfo
- Publication number
- CN117473514B CN117473514B CN202311829703.0A CN202311829703A CN117473514B CN 117473514 B CN117473514 B CN 117473514B CN 202311829703 A CN202311829703 A CN 202311829703A CN 117473514 B CN117473514 B CN 117473514B
- Authority
- CN
- China
- Prior art keywords
- control
- instruction
- control instruction
- target
- time sequence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000012423 maintenance Methods 0.000 title claims abstract description 22
- 230000005856 abnormality Effects 0.000 claims abstract description 71
- 239000013598 vector Substances 0.000 claims abstract description 63
- 238000001514 detection method Methods 0.000 claims abstract description 59
- 238000009826 distribution Methods 0.000 claims abstract description 20
- 230000009471 action Effects 0.000 claims description 5
- 238000004458 analytical method Methods 0.000 claims description 5
- 238000012300 Sequence Analysis Methods 0.000 claims description 3
- 238000010276 construction Methods 0.000 claims description 3
- 238000000605 extraction Methods 0.000 claims description 3
- 238000012216 screening Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 description 10
- 238000012545 processing Methods 0.000 description 8
- 230000002159 abnormal effect Effects 0.000 description 7
- 239000000284 extract Substances 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 2
- 238000010981 drying operation Methods 0.000 description 2
- 238000009776 industrial production Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000007306 turnover Effects 0.000 description 2
- 239000000919 ceramic Substances 0.000 description 1
- 238000000748 compression moulding Methods 0.000 description 1
- 238000001816 cooling Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000001035 drying Methods 0.000 description 1
- 238000010304 firing Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000011897 real-time detection Methods 0.000 description 1
- 238000005245 sintering Methods 0.000 description 1
- 230000036962 time dependent Effects 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/213—Feature extraction, e.g. by transforming the feature space; Summarisation; Mappings, e.g. subspace methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/23—Clustering techniques
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Life Sciences & Earth Sciences (AREA)
- Software Systems (AREA)
- Artificial Intelligence (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- Computing Systems (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
本发明提供了一种工控系统的智能运维方法及系统,涉及工控系统运行安全技术领域,该方法包括:获取工控系统正常运行的历史日志数据并提取出多个控制特征向量L;构建控制指令集合Q,基于多个控制特征向量L提取出控制指令集合Q中每个控制指令的分布特征向量;确定每个控制指令的第一时序特征和第二时序特征;从多个控制特征向量L中提取出每个控制指令在第一时序特征下的关联指令集合,构建每个控制指令的异常检测单元;获取工控系统的指令执行数据,提取出目标关联指令和目标执行时间并输入到对应的异常检测单元中,生成目标控制指令的异常检测结果。本发明可以提升工控系统运行的稳定性。
Description
技术领域
本发明涉及工控系统运行安全技术领域,特别地涉及一种工控系统的智能运维方法及系统。
背景技术
工控系统是指用于监控和控制工业系统的计算机系统,目前已被广泛应用于能源、制造业、交通运输、水处理、建筑自动化等各类领域。工控系统的运行过程中会不断地生成控制指令以对工控系统中的多个工控设备进行自动化控制,由于工控系统的控制网络与运行环境逐渐复杂,系统内部的故障或者安全漏洞等容易对工控系统的运行产生影响,导致出现异常的控制指令,若未能及时发现异常,工控系统的稳定性容易受到影响。
发明内容
为了提升工控系统的稳定性,本发明实施例提供了一种工控系统的智能运维方法及系统。
作为本发明实施例的一个方面,提供一种工控系统的智能运维方法,包括:
获取工控系统正常运行的历史日志数据,从历史日志数据中提取出多个控制特征向量L,控制特征向量L的第i个控制行为Li=(Ci,Ti),其中,Ci表示元素Li的控制指令,Ti为控制指令Ci的执行时间;
构建控制指令集合Q,基于多个控制特征向量L提取出控制指令集合Q中每个控制指令的分布特征向量,分布特征向量用于表征单个控制周期中每个标准间隔下控制指令的出现频次;
基于多个分布特征向量对控制周期中的多个标准间隔进行聚类,根据聚类结果确定每个控制指令的第一时序特征和第二时序特征;
从多个控制特征向量L中提取出每个控制指令在第一时序特征下的关联指令集合,基于第一时序特征、第二时序特征和第一时序特征下的关联指令集合构建每个控制指令的异常检测单元;
获取工控系统的指令执行数据,从指令执行数据提取出目标控制指令的目标关联指令和目标执行时间,输入到目标控制指令对应的异常检测单元中进行异常检测,生成目标控制指令的异常检测结果。
进一步地,基于多个分布特征向量对控制周期中的多个标准间隔进行聚类,根据聚类结果确定每个控制指令的第一时序特征和第二时序特征,包括:
对于任一控制指令,基于预设频次对多个标准间隔进行分类,对于任一标准间隔,若控制指令的出现频次大于预设频次则标记为第一标准间隔,否则标记为第二标准间隔;
统计第一标准间隔的时间范围,生成第一参考时序特征;
筛选出同时与第一标准间隔和第二标准间隔相邻的第一标准间隔,基于多个控制特征向量L确定第一标准间隔的分割点,基于分割点确定第一标准间隔中的目标范围,将目标范围从第一参考时序特征中去除,生成控制指令的第一时序特征,基于控制周期和第一时序特征确定生成控制指令的第二时序特征;
第一时序特征和第二时序特征分别包括有至少一个连续的时间区间。
进一步地,从多个控制特征向量L中提取出每个控制指令在第一时序特征下的关联指令集合,包括:
对于任一控制指令的第一时序特征中任意一个时间区间,基于多个控制特征向量L确定时间区间内与控制指令相邻的预设数量的控制指令,生成时间区间的关联指令组合;
基于每个时间区间的关联指令组合构建控制指令在第一时序特征下的关联指令集合。
进一步地,生成目标控制指令的异常检测结果包括:
将目标执行时间与目标控制指令对应的异常检测单元中设置的第一时序特征和第二时序特征进行匹配;
若与第一时序特征匹配成功,将目标关联指令与第一时序特征下的关联指令集合中的多个关联指令组合进行匹配,在不存在与目标关联指令相匹配的关联指令组合的情况下对目标控制指令进行异常标记;
若与第二时序特征匹配成功,直接对目标控制指令进行异常标记。
进一步地,在对目标控制指令进行异常标记后,向客户端发送异常警示信号。
作为本发明实施例的另一个方面,提供一种工控系统的智能运维系统,应用于上述任一项所述的一种工控系统的智能运维方法,包括:
数据获取模块,用于获取工控系统正常运行的历史日志数据;
指令提取模块,用于从历史日志数据中提取出多个控制特征向量L;
指令分析模块,用于构建控制指令集合Q,基于多个控制特征向量L提取出控制指令集合Q中每个控制指令的分布特征向量;
时序分析模块,用于基于多个分布特征向量对控制周期中的多个标准间隔进行聚类,根据聚类结果确定每个控制指令的第一时序特征和第二时序特征;
单元构建模块,用于从多个控制特征向量L中提取出每个控制指令在第一时序特征下的关联指令集合,基于第一时序特征、第二时序特征和第一时序特征下的关联指令集合构建每个控制指令的异常检测单元;
异常检测模块,用于获取工控系统的指令执行数据,从指令执行数据提取出目标控制指令的目标关联指令和目标执行时间,输入到目标控制指令对应的异常检测单元中进行异常检测,生成目标控制指令的异常检测结果。
进一步地,还包括:
异常示警模块,用于在异常检测单元对目标控制指令进行异常标记后,向客户端发送异常警示信号。
本发明具有以下优点:
本发明通过分析工控系统的日志数据,确定自动化控制的工控流程中每个控制指令的第一时序特征、第二时序特征和第一时序特征下的关联指令集合,构建每个控制指令的异常检测单元,通过多个异常检测单元对工控系统管理的工控流程进行智能监测,并且通过多个异常检测单元对工控系统进行多时段的异常检测,以保障工控系统运行的稳定性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
图1为本发明实施例提供的一种工控系统的智能运维方法的流程示意图。
图2为本发明实施例提供的一种工控系统的智能运维系统的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明部分实施例进行进一步详细说明。在以下实施例的描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。
参见图1,本发明实施例提供一种工控系统的智能运维方法,具体包括以下步骤:
S10、获取工控系统正常运行的历史日志数据,从历史日志数据中提取出多个控制特征向量L;
在本实施例中,工控系统的日志数据记录了工控系统运行过程中各个进程的运行数据,从大量的历史日志数据中提取出表示工控系统正常运行的历史日志数据,并从这些数据中提取出用于表示单个控制周期内控制指令随时间变化的多个控制特征向量L,控制特征向量L包括多个控制行为,示例性的,控制特征向量L的第i个控制行为Li=(Ci,Ti),其中,Ci表示元素Li的控制指令,Ti为控制指令Ci的执行时间。
在本实施例中,提供的一种工控系统的智能运维方法可以应用于能源、制造、建筑自动化等领域,示例性的,当应用于工业生产领域,控制特征向量L表示对某个工件或产品的某个加工阶段或者整个加工过程中工控系统的控制指令的变化,每个控制特征向量L可以是对同一产品的同一加工阶段或者整个加工过程,任意一个控制特征向量L的内容例如在xx1时间对产品进行压制成型处理、在xx2时间对产品进行烧结处理等。
在本实施例中,控制特征向量L中每个控制指令的执行时间可以直接采用实际的时间,例如在上午一个具体的时间点进行生产操作,也可以采用时间随生产起点相对变化的方式,例如在产品开始生产后的第xx小时xx分对产品进行冷却处理。
S20、构建控制指令集合Q,基于多个控制特征向量L提取出控制指令集合Q中每个控制指令的分布特征向量;
在本实施例中,控制指令集合Q用于记录多个控制特征向量L中记载的所有控制指令,对于任意一个控制指令,从多个控制特征向量L中提取出用于表征单个控制周期中每个标准间隔下控制指令的出现频次的分布特征向量,将控制周期分为n个标准间隔,则控制指令Cj的分布特征向量表示在多个控制特征向量L中,控制指令Cj在第1至第n个标准间隔中每个标准间隔的出现频次。
S30、基于多个分布特征向量对控制周期中的多个标准间隔进行聚类,根据聚类结果确定每个控制指令的第一时序特征和第二时序特征;
在本实施例中,先基于预先设定的预设频次对多个标准间隔进行分类,在根据分类结果对多个标准间隔进行聚类,示例性的,从控制指令的存在与否出发,分别将不存在控制指令和存在控制指令的所有标准间隔聚类为一个类簇,并提取出每个类簇的时序特征,任意一个控制指令的第一时序特征表示在单个控制周期中该控制指令的分布时间范围,第二时序特征为单个控制周期中剩余的分布时间范围。
S40、从多个控制特征向量L中提取出每个控制指令在第一时序特征下的关联指令集合,构建每个控制指令的异常检测单元;
在本实施例中,控制指令在第一时序特征下的关联指令集合用于记录在第一时序特征下,出现在该控制指令之前和之后的控制指令,异常检测单元包括有控制单元的第一时序特征和第二时序特征,以及第一时序特征对应的关联指令集合。
S50、获取工控系统的指令执行数据,从指令执行数据提取出目标控制指令的目标关联指令和目标执行时间,输入到目标控制指令对应的异常检测单元中进行异常检测,生成目标控制指令的异常检测结果;
在本实施例中,对于需要进行异常分析的指令执行数据,例如工控系统在某个时间点下发了目标控制指令,从指令执行数据中提取出表征时间信息的目标执行时间以及表征指令发布顺序的目标关联指令,送入到目标控制指令对应的异常检测单元中进行异常分析检测。
在本实施例中,异常检测单元处理数据并生成目标控制指令的异常检测结果的过程中,包括如下内容:
将目标执行时间与目标控制指令对应的异常检测单元中设置的第一时序特征和第二时序特征进行匹配,根据匹配结果进行以下操作:
若与第一时序特征匹配成功,将目标关联指令与第一时序特征下的关联指令集合中的多个关联指令组合进行匹配,若存在与目标关联指令相匹配的关联指令组合,则认为不存在异常,若不存在与目标关联指令相匹配的关联指令组合,则认为目标控制指令的下发存在异常,在这种情况下对目标控制指令进行异常标记,同时向客户端发送异常警示信号;若与第二时序特征匹配成功,则直接对目标控制指令进行异常标记,同时向客户端发送异常警示信号。
在本实施例中,采用语音播报和/或短信发送的方式向客户端进行示警,其中,异常警示信号包括有但不限于目标控制指令对应的工控设备的信息、目标控制指令的目标关联指令和目标执行时间,以及与目标控制指令相匹配的时序特征信息,便于快速进行异常定位,以保障工控系统运行的稳定性。
本发明实施例提供的一种工控系统的智能运维方法,通过分析工控系统的日志数据,确定自动化控制的工控流程中每个控制指令的第一时序特征、第二时序特征和第一时序特征下的关联指令集合,构建每个控制指令的异常检测单元,通过多个异常检测单元对工控系统管理的工控流程进行智能监测,以保障工控系统运行的稳定性。
在一个可选的实施例中,步骤S30中可以采用如下方式实现,具体包括:
以任意一个控制指令为例,基于预设频次对多个标准间隔进行分类;
在本实施例中,对于控制周期中的任意一个标准间隔;若在标准间隔中控制指令的出现频次大于预设频次,则将其标记为第一标准间隔,否则将其标记为第二标准间隔,示例性的,预设频次为0次。
统计第一标准间隔的时间范围,得到包括第一标准间隔的全部时间范围的第一参考时序特征;
筛选出同时与第一标准间隔和第二标准间隔相邻的第一标准间隔,基于多个控制特征向量L确定第一标准间隔的分割点,基于分割点确定第一标准间隔中的目标范围;
在本实施例中,考虑到不同控制指令之间的执行时间间隔存在差异,导致标准间隔的难以准确设定,因此在确定第一参考时序特征后,控制周期中剩余的时间范围构成第二参考时序特征,可以想到的是,对于同时与第一标准间隔和第二标准间隔相邻的第一标准间隔,其包含的时间范围还需要进行进一步的划分,示例性的,对于某个操作指令例如烘干,在控制周期对应的工控流程中,烘干操作的第一参考时序特征为(4.5h,5.5h),即在工控流程中,烘干操作一般会在开始对工件进行加工后的第4.5个小时到第5.5个小时之间进行,但是实际的数据中,可能具体是最早在第4.6个小时后进行操作,以及最晚在第5.3个小时进行操作,因此通过历史日志数据确定该标准间隔的分割点,将该标准间隔分割为两个子时间范围,例如分割得到两个子时间范围(4.5h,4.6h)和(4.6h,5.5h),根据与该标准间隔相邻的两个标准间隔的类型对分割后的两个子时间范围进行划分,将与第二标准间隔相邻的子时间范围记为目标范围。
在确定至少一个目标范围后,将目标范围从第一参考时序特征中去除,生成控制指令的第一时序特征,基于控制周期和第一时序特征确定生成控制指令的第二时序特征;
在本实施例中,考虑到控制指令的差异,任意一个控制指令可能会在控制周期中的多个时间范围内出现,可以想到的是,第一时序特征和第二时序特征分别包括有至少一个连续的时间区间。
在一个可选的实施例中,步骤S40中可以采用如下方式进行关联指令集合的提取,具体包括:
以任意一个控制指令为例,对于该控制指令的第一时序特征中任意一个时间区间,根据多个控制特征向量L确定该时间区间内与控制指令相邻的预设数量的控制指令,生成时间区间的关联指令组合;
在本实施例中,关联指令组合可以选取控制指令之前和/或之后的预设数量的控制指令,示例性的,将根据多个控制特征向量L中记载的信息,确定出现在该控制指令之前的一个控制指令和出现在该控制指令之后的一个控制指令,例如,该时间区间的关联指令组合为(a,b,d)。
基于每个时间区间的关联指令组合构建控制指令在第一时序特征下的关联指令集合。
在本实施例中,以工业生产领域为例,例如陶瓷产品的加工流程,在对工件进行烧制操作后,若检测到工件的烧制操作未达到预期,则工控系统会对应生成追加的翻面指令,以控制工件进行翻面后再次进行烧结,因此对于任意一个时间区间,对应的关联指令组合的数量至少为一个。
在本实施例中,在确定控制指令在第一时序特征下的关联指令集合后,构建的每个控制指令的异常检测单元中,第一时序特征下的至少一个时间区间关联有至少一个关联指令组合。在通过异常检测单元对目标控制指令进行异常检测的过程中,将目标执行时间与第一时序特征匹配时,先将目标执行时间与第一时序特征中的至少一个时间区间相匹配,若存在与目标执行时间相匹配的时间区间,确定该时间区间对应的至少一个关联指令组合,若存在与目标关联指令相匹配的关联指令组合,则认为不存在异常,否则对目标控制指令进行异常标记。
在一个可选的实施例中,本发明实施例提供的一种工控系统的智能运维方法,还可用于对工控系统生成的指令进行提前预测,示例性的,在检测到目标控制指令不存在异常后,根据与目标控制指令相匹配的至少一个关联指令组合,预测工控系统对于该工控流程,在下发目标控制指令后下一个可能下发的至少一个控制指令,记为预测控制指令,若工控系统生成的下一个控制指令与预测控制指令不匹配,则对所生成的控制指令进行异常标记并向客户端发送异常警示信号。
本发明实施例提供的一种工控系统的智能运维方法,可通过多个异常检测单元对工控系统进行多时段的异常检测,包括实时检测、预估检测以及后续的回顾检测,以确定工控系统中可能存在的故障,为工控系统的安全运行提供保障。
参见图2,本发明实施例还提供一种工控系统的智能运维系统,应用于上述的一种工控系统的智能运维方法,具体包括:
数据获取模块,用于获取工控系统正常运行的历史日志数据;
指令提取模块,用于从历史日志数据中提取出多个控制特征向量L,其中,控制特征向量L的第i个控制行为Li=(Ci,Ti),其中,Ci表示元素Li的控制指令,Ti为控制指令Ci的执行时间;
指令分析模块,用于构建控制指令集合Q,基于多个控制特征向量L提取出控制指令集合Q中每个控制指令的分布特征向量,分布特征向量用于表征单个控制周期中每个标准间隔下控制指令的出现频次;
时序分析模块,用于基于多个分布特征向量对控制周期中的多个标准间隔进行聚类,根据聚类结果确定每个控制指令的第一时序特征和第二时序特征;
单元构建模块,用于从多个控制特征向量L中提取出每个控制指令在第一时序特征下的关联指令集合,基于第一时序特征、第二时序特征和第一时序特征下的关联指令集合构建每个控制指令的异常检测单元;
异常检测模块,用于获取工控系统的指令执行数据,从指令执行数据提取出目标控制指令的目标关联指令和目标执行时间,输入到目标控制指令对应的异常检测单元中进行异常检测,生成目标控制指令的异常检测结果。
在本实施例中,异常检测模块通过多个异常单元进行异常检测具体包括:
将目标执行时间与目标控制指令对应的异常检测单元中设置的第一时序特征和第二时序特征进行匹配;
若与第一时序特征匹配成功,将目标关联指令与第一时序特征下的关联指令集合中的多个关联指令组合进行匹配,在不存在与目标关联指令相匹配的关联指令组合的情况下对目标控制指令进行异常标记;
若与第二时序特征匹配成功,直接对目标控制指令进行异常标记。
异常示警模块,用于在异常检测单元对目标控制指令进行异常标记后,向客户端发送异常警示信号。
在本实施例中,采用语音播报和/或短信发送的方式向客户端进行示警。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。本说明书中未作详细描述的部分属于本领域专业技术人员公知的现有技术。
Claims (4)
1.一种工控系统的智能运维方法,其特征在于,包括:
获取工控系统正常运行的历史日志数据,从历史日志数据中提取出多个控制特征向量L,控制特征向量L的第i个控制行为Li=(Ci,Ti),其中,Ci表示元素Li的控制指令,Ti为控制指令Ci的执行时间;
构建控制指令集合Q,基于多个控制特征向量L提取出控制指令集合Q中每个控制指令的分布特征向量,分布特征向量用于表征单个控制周期中每个标准间隔下控制指令的出现频次;
基于多个分布特征向量对控制周期中的多个标准间隔进行聚类,根据聚类结果确定每个控制指令的第一时序特征和第二时序特征;
从多个控制特征向量L中提取出每个控制指令在第一时序特征下的关联指令集合,基于第一时序特征、第二时序特征和第一时序特征下的关联指令集合构建每个控制指令的异常检测单元;
获取工控系统的指令执行数据,从指令执行数据提取出目标控制指令的目标关联指令和目标执行时间,输入到目标控制指令对应的异常检测单元中进行异常检测,生成目标控制指令的异常检测结果;
基于多个分布特征向量对控制周期中的多个标准间隔进行聚类,根据聚类结果确定每个控制指令的第一时序特征和第二时序特征,包括:
对于任一控制指令,基于预设频次对多个标准间隔进行分类,对于任一标准间隔,若控制指令的出现频次大于预设频次则标记为第一标准间隔,否则标记为第二标准间隔;
统计第一标准间隔的时间范围,生成第一参考时序特征;
筛选出同时与第一标准间隔和第二标准间隔相邻的第一标准间隔,基于多个控制特征向量L确定第一标准间隔的分割点,基于分割点确定第一标准间隔中的目标范围,将目标范围从第一参考时序特征中去除,生成控制指令的第一时序特征,基于控制周期和第一时序特征确定生成控制指令的第二时序特征;
第一时序特征和第二时序特征分别包括有至少一个连续的时间区间;
从多个控制特征向量L中提取出每个控制指令在第一时序特征下的关联指令集合,包括:
对于任一控制指令的第一时序特征中任意一个时间区间,基于多个控制特征向量L确定时间区间内与控制指令相邻的预设数量的控制指令,生成时间区间的关联指令组合;
基于每个时间区间的关联指令组合构建控制指令在第一时序特征下的关联指令集合;
生成目标控制指令的异常检测结果包括:
将目标执行时间与目标控制指令对应的异常检测单元中设置的第一时序特征和第二时序特征进行匹配;
若与第一时序特征匹配成功,将目标关联指令与第一时序特征下的关联指令集合中的多个关联指令组合进行匹配,在不存在与目标关联指令相匹配的关联指令组合的情况下对目标控制指令进行异常标记;
若与第二时序特征匹配成功,直接对目标控制指令进行异常标记。
2.如权利要求1所述的一种工控系统的智能运维方法,其特征在于,在对目标控制指令进行异常标记后,向客户端发送异常警示信号。
3.一种工控系统的智能运维系统,应用于上述权利要求1-2任一项所述的一种工控系统的智能运维方法,其特征在于,包括:
数据获取模块,用于获取工控系统正常运行的历史日志数据;
指令提取模块,用于从历史日志数据中提取出多个控制特征向量L;
指令分析模块,用于构建控制指令集合Q,基于多个控制特征向量L提取出控制指令集合Q中每个控制指令的分布特征向量;
时序分析模块,用于基于多个分布特征向量对控制周期中的多个标准间隔进行聚类,根据聚类结果确定每个控制指令的第一时序特征和第二时序特征;
单元构建模块,用于从多个控制特征向量L中提取出每个控制指令在第一时序特征下的关联指令集合,基于第一时序特征、第二时序特征和第一时序特征下的关联指令集合构建每个控制指令的异常检测单元;
异常检测模块,用于获取工控系统的指令执行数据,从指令执行数据提取出目标控制指令的目标关联指令和目标执行时间,输入到目标控制指令对应的异常检测单元中进行异常检测,生成目标控制指令的异常检测结果。
4.如权利要求3所述的一种工控系统的智能运维系统,其特征在于,还包括:
异常示警模块,用于在异常检测单元对目标控制指令进行异常标记后,向客户端发送异常警示信号。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311829703.0A CN117473514B (zh) | 2023-12-28 | 2023-12-28 | 一种工控系统的智能运维方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311829703.0A CN117473514B (zh) | 2023-12-28 | 2023-12-28 | 一种工控系统的智能运维方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117473514A CN117473514A (zh) | 2024-01-30 |
CN117473514B true CN117473514B (zh) | 2024-03-15 |
Family
ID=89640129
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311829703.0A Active CN117473514B (zh) | 2023-12-28 | 2023-12-28 | 一种工控系统的智能运维方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117473514B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117952564B (zh) * | 2024-03-22 | 2024-06-07 | 江西为易科技有限公司 | 一种基于进度预测的排程模拟优化方法及系统 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103116531A (zh) * | 2013-01-25 | 2013-05-22 | 浪潮(北京)电子信息产业有限公司 | 存储系统故障预测方法和装置 |
CN112351035A (zh) * | 2020-11-06 | 2021-02-09 | 杭州安恒信息技术股份有限公司 | 一种工控安全态势感知方法、装置及介质 |
CN112732983A (zh) * | 2020-12-31 | 2021-04-30 | 平安科技(深圳)有限公司 | 基于人工智能的数据检测方法、装置、服务器及存储介质 |
CN113325721A (zh) * | 2021-08-02 | 2021-08-31 | 北京中超伟业信息安全技术股份有限公司 | 一种工业系统无模型自适应控制方法及系统 |
KR20220043657A (ko) * | 2020-09-29 | 2022-04-05 | 주식회사 포스코아이씨티 | 비정상 제어데이터 탐지 시스템 및 방법 |
CN115373374A (zh) * | 2022-10-26 | 2022-11-22 | 山东省计算中心(国家超级计算济南中心) | 基于图神经和门控循环网络的工控异常检测方法及系统 |
CN116232765A (zh) * | 2023-05-05 | 2023-06-06 | 中域网空(成都)信息科技有限公司 | 一种工控安全系统异常访问分析方法及系统 |
CN116307930A (zh) * | 2023-04-24 | 2023-06-23 | 国电南瑞南京控制系统有限公司 | 一种调度自动化系统运维异常指标推荐方法及系统 |
-
2023
- 2023-12-28 CN CN202311829703.0A patent/CN117473514B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103116531A (zh) * | 2013-01-25 | 2013-05-22 | 浪潮(北京)电子信息产业有限公司 | 存储系统故障预测方法和装置 |
KR20220043657A (ko) * | 2020-09-29 | 2022-04-05 | 주식회사 포스코아이씨티 | 비정상 제어데이터 탐지 시스템 및 방법 |
CN112351035A (zh) * | 2020-11-06 | 2021-02-09 | 杭州安恒信息技术股份有限公司 | 一种工控安全态势感知方法、装置及介质 |
CN112732983A (zh) * | 2020-12-31 | 2021-04-30 | 平安科技(深圳)有限公司 | 基于人工智能的数据检测方法、装置、服务器及存储介质 |
CN113325721A (zh) * | 2021-08-02 | 2021-08-31 | 北京中超伟业信息安全技术股份有限公司 | 一种工业系统无模型自适应控制方法及系统 |
CN115373374A (zh) * | 2022-10-26 | 2022-11-22 | 山东省计算中心(国家超级计算济南中心) | 基于图神经和门控循环网络的工控异常检测方法及系统 |
CN116307930A (zh) * | 2023-04-24 | 2023-06-23 | 国电南瑞南京控制系统有限公司 | 一种调度自动化系统运维异常指标推荐方法及系统 |
CN116232765A (zh) * | 2023-05-05 | 2023-06-06 | 中域网空(成都)信息科技有限公司 | 一种工控安全系统异常访问分析方法及系统 |
Non-Patent Citations (4)
Title |
---|
Industrial communication intrusion detection algorithm based on improved one-class SVM;Wenli Shang等;WCICSS 2015;20160229;全文 * |
Resear on Web Application Anomaly Intrusion Detection Model Based On Massive Logs;Jinhong Gong等;ICNISC 2022;20230222;全文 * |
基于时序分析的工控异常检测算法研究;李俊;张格;兰海燕;朱小东;;网络空间安全;20200425(第04期);全文 * |
基于深度学习的工控系统异常检测算法研究;张小妮;国优秀博硕士学位论文全文数据库(硕士);20221215;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN117473514A (zh) | 2024-01-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN117473514B (zh) | 一种工控系统的智能运维方法及系统 | |
CN107204975B (zh) | 一种基于场景指纹的工业控制系统网络攻击检测技术 | |
CN104541216A (zh) | 用于检测机械系统|以及调整与所述机械系统关联的极限值以反映|机械系统的当前条件的监测系统和方法 | |
EP3382485B1 (en) | Controller, control program, control system, and control method | |
CN110469496B (zh) | 一种水泵智能预警方法及系统 | |
KR20190106369A (ko) | 공장 자동화 설비의 수명과 생산성 향상을 위한 plc 패턴 분석 시스템 및 패턴 분석 방법 | |
CN112612680A (zh) | 一种消息告警方法、系统、计算机设备及存储介质 | |
CN116304909A (zh) | 一种异常检测模型训练方法、故障场景定位方法及装置 | |
CN116822115A (zh) | 一种基于数字孪生技术的智慧园区的环境管理方法及系统 | |
KR101960755B1 (ko) | 미취득 전력 데이터 생성 방법 및 장치 | |
KR102026069B1 (ko) | 반도체 설비의 센서 데이터 분할 시스템 및 그 방법 | |
CN110365717A (zh) | 基于hart-ip协议的工业入侵监测方法和系统 | |
Sellami et al. | Frequent chronicle mining: Application on predictive maintenance | |
US11181899B2 (en) | System and method for monitoring machine anomalies via control data | |
JP2020166407A (ja) | モデル生成装置、異常発生予測装置、異常発生予測モデルの生成方法及び異常発生予測方法 | |
Salvador et al. | Online detection of shutdown periods in chemical plants: A case study | |
CN111310697B (zh) | 设备运转周期检测及健康度分析方法、装置及存储介质 | |
KR102162427B1 (ko) | 공작설비 이상 감지 모니터링 방법 | |
CN113627885A (zh) | 一种电网供电异常监测系统及其监测方法 | |
CN114331688A (zh) | 一种银行柜面系统业务批量运行状态检测方法及装置 | |
JP6798968B2 (ja) | ノイズ発生原因推定装置 | |
KR101686940B1 (ko) | 분리수리 수행 후 조기경보 기준값 제공 시스템 및 그 제공 방법 | |
CN113051307A (zh) | 告警信号的分析方法、设备、存储介质及装置 | |
CN117216048A (zh) | 机电设备监测数据筛选方法、装置、设备及存储介质 | |
EP4131881A1 (en) | Industrial network behavior analysis method, apparatus and system, and computer-readable medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |