CN205193541U - 一种工业控制系统安全监控装置 - Google Patents

一种工业控制系统安全监控装置 Download PDF

Info

Publication number
CN205193541U
CN205193541U CN201521006045.6U CN201521006045U CN205193541U CN 205193541 U CN205193541 U CN 205193541U CN 201521006045 U CN201521006045 U CN 201521006045U CN 205193541 U CN205193541 U CN 205193541U
Authority
CN
China
Prior art keywords
data
unit
control system
industrial control
fieldbus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201521006045.6U
Other languages
English (en)
Inventor
黄显澍
林长伟
肖新光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Antiy Technology Group Co Ltd
Original Assignee
Harbin Antiy Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Harbin Antiy Technology Co Ltd filed Critical Harbin Antiy Technology Co Ltd
Priority to CN201521006045.6U priority Critical patent/CN205193541U/zh
Application granted granted Critical
Publication of CN205193541U publication Critical patent/CN205193541U/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Testing And Monitoring For Control Systems (AREA)

Abstract

本实用新型公开了一种工业控制系统安全监控装置,根据需要在工业控制系统的预设节点以单向导通的方式接入现场总线,包括:总线通讯单元,用于获取现场总线中的数据,并将数据发送至数据处理单元;总线隔离单元,用于将现场总线与总线通讯单元之间单向隔离,所述总线通讯单元只能接收来自现场总线的数据;数据处理单元,用于接收发送来的数据并进行分析处理;RTC时钟单元,用于为工业控制系统提供实时时钟,为获取的数据标记时间戳。本实用新型所述监控装置,可以根据需要设置于工控系统中的各处节点,通过对数据标记时间戳,并利用各处节点的监控装置获取总线数据的时间戳信息进而判断是否存在异常事件。

Description

一种工业控制系统安全监控装置
技术领域
本实用新型涉及工业控制系统安全技术领域,尤其涉及一种工业控制系统监控装置。
背景技术
2010年出现的震网事件震惊了整个信息安全界,在此之前多数学者认为工控领域是相对安全的。而这次的震网病毒,渗透到了工程师站。工程师站将有恶意代码的程序加载到PLC中,导致PLC向其底层的控制或执行装置发送了错误的命令,最终导致离心机停止运转。因此,该事件使得信息安全学者醒悟,原来工业控制系统被攻击,其可能带来的危害是更为直接和实质性的。
目前工业控制系统中的安全体系结构,主要分为以下几层:企业管理层、制造执行层、工业控制层。每层之间多采用防火墙、入侵检测设备、监控组态技术等来实现层与层之间的隔离、防护和监控。这些技术都是针对企业管理层、工程师站、可编程逻辑控制设备进行的。通过这些技术可以解决工程师站到企业管理层之间的入侵,以及底层设备故障问题。但不能对可编程逻辑控制器入侵,或底层执行设备的入侵进行监测。
实用新型内容
本实用新型提供了一种工业控制系统安全监控装置,通过获取现场总线中的数据并标记时间戳,随后将各个位置处的监控装置获取的数据进行分析,并提取其时间戳数据,进而判断是否存在针对底层控制器设备的入侵事件。
一种工业控制系统安全监控装置,根据需要在工业控制系统的预设节点以单向导通的方式接入现场总线,包括:
总线通讯单元,用于获取现场总线中的数据,并将数据发送至数据处理单元;
总线隔离单元,用于将现场总线与总线通讯单元之间单向隔离,所述总线通讯单元只能接收来自现场总线的数据;
数据处理单元,用于接收发送来的数据,并对所述数据进行分析处理;
RTC时钟单元,用于为工业控制系统提供实时时钟,为获取的数据标记时间戳。
进一步地,还包括:数据转换单元,用于将模拟信号量转换为数字信号量,并将数字信号量发送至数据处理单元。
进一步地,还包括:数据上报单元,用于将数据处理单元的结果传输至数据库或者显示装置。
更进一步地,所述数据上报单元采用TCIP协议或者现场总线方式进行数据传输。
进一步地,所述总线通讯单元中集成了主流现场总线通讯模块,包括:CAN、PROFIBUS、FF或者HART。
进一步地,所述数据处理单元为可编程逻辑阵列。
综上所述,本实用新型提供了一种工业控制系统安全监控装置,包括:总线通讯单元、总线隔离单元、数据处理单元、RTC时钟单元。所述总线隔离单元将总线通讯单元与现场总线单向隔离,从而使得所述监控装置的执行不会影响现场总线内的其他设备,即使监控装置本身损坏也不会影响其他设备的正常运行。RTC时钟单元为总线数据标记时间戳,最终通过获取工业控制系统内各个层级的所有监控装置的时间戳数据,并基于时间戳数据判断工控系统内是否存在异常事件或者设备故障情况。
附图说明
为了更清楚地说明本实用新型的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本实用新型提供的一种工业控制系统安全监控装置结构示意图。
具体实施方式
本实用新型给出了一种工业控制系统安全监控装置的实施例,本实用新型不限于某一固定形状与外观,主要在于其内部结构的组成、连接关系,以及整体工作方式。为了使本技术领域的人员更好地理解本实用新型实施例中的技术方案,并使本实用新型的上述目的、特征和优点能够更加明显易懂,下面结合附图对本实用新型作进一步详细的说明:
本实用新型提供了一种工业控制系统安全监控装置,如图1所示,根据需要在工业控制系统的预设节点以单向导通的方式接入现场总线,包括:
总线通讯单元101,用于获取现场总线中的数据,并将数据发送至数据处理单元103;
总线隔离单元102,用于将现场总线与总线通讯单元101之间单向隔离,所述总线通讯单元101只能接收来自现场总线的数据;
所述总线隔离单元使得监控装置不会对现场总线的状态造成任何的干扰,从而避免对现场总线产生不确定的影响;
数据处理单元103,用于接收发送来的数据,并对所述数据进行分析处理;
RTC时钟单元104,用于为工业控制系统提供实时时钟,为获取的数据标记时间戳。
优选地,还包括:数据转换单元,用于将模拟信号量转换为数字信号量,并将数字信号量发送至数据处理单元。
其中,由于工控系统中除了采用现场总线控制外,还有采用模拟信号量对底层执行装置或者控制器进行控制,如:4-20ma模拟信号,所述数据转换单元将工控系统中的模拟信号量转换为数字信号量,方便监控装置进行后续分析和处理。
优选地,还包括:数据上报单元,用于将数据处理单元的结果传输至数据库或者显示装置。
更优选地,所述数据上报单元采用TCIP协议或者现场总线方式进行数据传输。
优选地,所述总线通讯单元中集成了主流现场总线通讯模块,包括:CAN、PROFIBUS、FF或者HART。
其中,所述CAN为控制器局部网,所述PROFIBUS为过程现场总线,所述FF为基金会现场总线,所述HART为可寻址远程传感器高速通道的开放通信协议,还可以包括其他主流现场总线通讯单元电路。
优选地,所述数据处理单元为可编程逻辑阵列。
如上所述,本实用新型所给出的各实施例通过在工业控制系统各个层级的所需位置,以单向导通的方式接入预设数量的监控装置,所述监控装置可以为获取的数据标记时间戳,并将从各个节点处获取的现场总线的数据进行分析处理后,根据各个节点数据的时间戳得出指令事件、触发时间、接受命令到达时间等信息,从而判断当前的工控系统中是否存在异常。本实用新型所提供的监控装置不仅可以用于监控异常事件,同时可以及时发现工业控制系统中是否存在设备故障及故障位置等,从而能够及时发出报警信号,提升响应速度,降低损失。
以上实施例用以说明而非限制本实用新型的技术方案。不脱离本实用新型精神和范围的任何修改或局部替换,均应涵盖在本实用新型的权利要求范围当中。

Claims (6)

1.一种工业控制系统安全监控装置,其特征在于,根据需要在工业控制系统的预设节点以单向导通的方式接入现场总线,包括:
总线通讯单元,用于获取现场总线中的数据,并将数据发送至数据处理单元;
总线隔离单元,用于将现场总线与总线通讯单元之间单向隔离,所述总线通讯单元只能接收来自现场总线的数据;
数据处理单元,用于接收发送来的数据,并对所述数据进行分析处理;
RTC时钟单元,用于为工业控制系统提供实时时钟,为获取的数据标记时间戳。
2.如权利要求1所述装置,其特征在于,还包括:数据转换单元,用于将模拟信号量转换为数字信号量,并将数字信号量发送至数据处理单元。
3.如权利要求1所述装置,其特征在于,还包括:数据上报单元,用于将数据处理单元的结果发送至数据库或者显示装置。
4.如权利要求3所述装置,其特征在于,所述数据上报单元采用TCIP协议或者现场总线方式进行数据传输。
5.如权利要求1所述装置,其特征在于,所述总线通讯单元中集成了主流现场总线通讯模块,包括:CAN、PROFIBUS、FF或者HART。
6.如权利要求1所述装置,其特征在于,所述数据处理单元为可编程逻辑阵列。
CN201521006045.6U 2015-12-08 2015-12-08 一种工业控制系统安全监控装置 Active CN205193541U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201521006045.6U CN205193541U (zh) 2015-12-08 2015-12-08 一种工业控制系统安全监控装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201521006045.6U CN205193541U (zh) 2015-12-08 2015-12-08 一种工业控制系统安全监控装置

Publications (1)

Publication Number Publication Date
CN205193541U true CN205193541U (zh) 2016-04-27

Family

ID=55786517

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201521006045.6U Active CN205193541U (zh) 2015-12-08 2015-12-08 一种工业控制系统安全监控装置

Country Status (1)

Country Link
CN (1) CN205193541U (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107957699A (zh) * 2017-12-01 2018-04-24 四川零点自动化系统有限公司 一种基于arm技术的模块化io系统
CN114039806A (zh) * 2021-10-17 2022-02-11 通号万全信号设备有限公司 一种信号机的无线监测系统及方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107957699A (zh) * 2017-12-01 2018-04-24 四川零点自动化系统有限公司 一种基于arm技术的模块化io系统
CN114039806A (zh) * 2021-10-17 2022-02-11 通号万全信号设备有限公司 一种信号机的无线监测系统及方法
CN114039806B (zh) * 2021-10-17 2023-05-12 通号万全信号设备有限公司 一种信号机的无线监测系统及方法

Similar Documents

Publication Publication Date Title
US9874869B2 (en) Information controller, information control system, and information control method
CN104570822A (zh) 自动化流程控制系统的保护系统、方法及安全复合装置
CN100445907C (zh) 过程控制系统中包括运行与维护覆盖的表决逻辑块
CN108513655A (zh) 软件定义自动化系统及其架构
CN105939334A (zh) 工业通信网络中的异常检测
CN106168757A (zh) 工厂安全系统中的可配置鲁棒性代理
JP2017073765A (ja) セキュリティ装置、攻撃検知方法及びプログラム
EP2907102B1 (en) Field device having tamper attempt reporting
CN105554461A (zh) 视频监控及蓝牙门锁的应用系统及方法
CN112468527A (zh) 联动控制系统及联动控制方法
EP4022405B1 (en) Systems and methods for enhancing data provenance by logging kernel-level events
CN108377255A (zh) 信息处理装置、信息处理方法和记录介质
CN103117993A (zh) 用于提供过程控制系统的防火墙的方法、装置及制品
CN105717786A (zh) 用于单线安全通信的诊断和增强功能
CN106886202A (zh) 控制装置、综合生产系统及其控制方法
CN205193541U (zh) 一种工业控制系统安全监控装置
CN203271342U (zh) 一种物联网密码锁
JP6437457B2 (ja) 制御および調節ユニットのシステム状態の不正操作を識別する装置および該装置を含む核技術設備
WO2018193571A1 (ja) 機器管理システム、モデル学習方法およびモデル学習プログラム
CN106452815A (zh) 一种信息化管理方法、装置及系统
CN103357134B (zh) 智能消防接口中断自动管控和应急处理方法
RU185170U1 (ru) Модуль контроля адресно-аналоговых шлейфов
KR100586432B1 (ko) 변압기 수냉각설비용 plc 및 ddc 원방운전시스템 및방법
DE102016119744A1 (de) Verfahren und System zum Verhindern eines unerwünschten Zugriffs auf ein Feldgerät
KR101674719B1 (ko) 방사성동위원소 추적장치 데이터 누락 방지를 위한 추적장치-관제서버 간 데이터 누적 전송 장치 및 방법

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
CP03 Change of name, title or address

Address after: 150028 Building 7, Innovation Plaza, Science and Technology Innovation City, Harbin High-tech Industrial Development Zone, Heilongjiang Province (838 Shikun Road)

Patentee after: Harbin antiy Technology Group Limited by Share Ltd

Address before: 150090 room 506, Hongqi Street, Nangang District, Harbin Development Zone, Heilongjiang, China, 162

Patentee before: Harbin Antiy Technology Co., Ltd.

CP03 Change of name, title or address
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of utility model: Industrial control system safety monitoring device

Effective date of registration: 20190828

Granted publication date: 20160427

Pledgee: Bank of Longjiang, Limited by Share Ltd, Harbin Limin branch

Pledgor: Harbin antiy Technology Group Limited by Share Ltd

Registration number: Y2019230000002

PE01 Entry into force of the registration of the contract for pledge of patent right
CP01 Change in the name or title of a patent holder

Address after: 150028 Building 7, Innovation Plaza, Science and Technology Innovation City, Harbin High-tech Industrial Development Zone, Heilongjiang Province (838 Shikun Road)

Patentee after: Antan Technology Group Co.,Ltd.

Address before: 150028 Building 7, Innovation Plaza, Science and Technology Innovation City, Harbin High-tech Industrial Development Zone, Heilongjiang Province (838 Shikun Road)

Patentee before: Harbin Antian Science and Technology Group Co.,Ltd.

CP01 Change in the name or title of a patent holder
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20211119

Granted publication date: 20160427

Pledgee: Bank of Longjiang Limited by Share Ltd. Harbin Limin branch

Pledgor: Harbin Antian Science and Technology Group Co.,Ltd.

Registration number: Y2019230000002

PC01 Cancellation of the registration of the contract for pledge of patent right