工厂工序、设备和自动化系统的动态监控和保护技术方案

一种包括深度学习处理器的系统，其接收来自工厂的工序、设备和控制(process,equipment and control,P/E/C)系统中的一个或更多个系统在制造过程期间的一个或更多个控制信号。处理器为控制信号生成预期响应数据和预期行为模式数据。处理器接收来自工厂的P/E/C系统中的一个或更多个系统的生产响应数据并为生产响应数据生成生产行为模式数据。该工序将以下至少一项进行比较以对异常活动进行检测：生产响应数据和预期响应数据、生产行为模式数据和预期行为模式数据。作为检测到异常活动的结果，处理器执行一个或更多个操作以提供通知或使得工厂的P/E/C系统中的一个或更多个系统解决异常活动。决异常活动。决异常活动。

【技术实现步骤摘要】
【国外来华专利技术】工厂工序、设备和自动化系统的动态监控和保护
[0001]相关申请的交叉引用
[0002]本申请要求于2020年6月18日提交的16/904,984的优先权，号为16/904,984的申请是于2020年2月4日提交的号为16/781,193的美国专利申请的部分继续申请，该部分继续申请要求于2019年12月19日提交的号为62/950,588的美国临时申请的权益，通过引用将以上文件整体并入本文。本申请还要求于2020年2月28日提交的号为62/983,487的美国临时申请的权益，并要求于2019年11月20日提交的号为62/938,158的美国临时申请的权益，并要求于2019年11月7日提交的号为62/932,063的美国临时申请的权益，并要求于2019年11月6日提交的号为62/931,453的美国临时申请的权益，并要求于2019年10月8日提交的号为62/912,291的美国临时申请的权益，通过引用将以上文件整体并入本文。本申请还与于2019年10月24日提交的号为16/663,245的美国专利申请有关，号为16/663,245的美国专利申请通过引用整体并入本文。


[0003]本公开总体上涉及系统、装置和方法，用于动态监控和保护工厂工序、设备和控制系统免受可能干扰工厂操作和控制的攻击。

技术介绍

[0004]针对工厂的恶意软件攻击正在激增并且变得非常复杂。此外，这些恶意软件攻击通常能够穿透孤立且封闭的计算机网络以及连接到外部网络(例如，4G和5G网络)的机器。许多此类攻击通常针对工厂的流程、配备和控制(processes,equipment and control,“P/E/C”)系统(在本文中有时称为“工厂的操作和控制”)。如本文所用，恶意软件是指对计算机、服务器、控制器、计算机网络、计算机控制设备、数据、或最终输出的质量或产量造成损害、中断、或未经授权的操纵或访问的任何硬件或软件。恶意软件可能包括计算机病毒、蠕虫、特洛伊木马、间谍软件、后门、或通常可能对计算机系统有害的任何程序或文件。尽管在大多数情况下，恶意软件被故意设计为造成损害、中断或提供未经授权的访问或操纵(统称为“干扰”)，但也可能因无意引入软件和/或硬件而产生干扰。恶意软件可以采取多种形式，包括但不限于计算机病毒、蠕虫、特洛伊木马、间谍软件、后门、故障组件。恶意软件可以被设计为对工厂的操作和控制造成细微的变化，并且通常能够规避传统的信息技术(information technology,IT)安全解决方案或传统的流程控制系统。虽然工厂的操作和控制的变化可能是微妙的，但恶意软件攻击对工厂的输出和配备的影响可能是严重的和灾难性的。例如，恶意软件攻击可以针对控制工厂流程和配备的可编程逻辑控制器或其他控制器，以破坏性方式改变控制器的编程(例如，通过指示配备比规定更快或更慢地操作，通过将快速或频繁的改变引入控制参数，以大于规定的增量增加或减少控制参数)。此外，这些攻击可能会向控制器提供配备在正常水平操作的错误反馈。因此，控制器可以接收到一切正常操作的反馈，这可能导致IT安全解决方案或传统的流程控制系统无法激活。因此，配备可以继续以异常水平操作，直到配备或输出变得不可逆转地损坏并且产量显著降低。恶
意软件可能导致一系列负面结果，从持续生产的效率和产量下降到关键系统的灾难性故障和长期停产。
[0005]因此，希望在对工厂的P/E/C系统和最终输出造成严重损坏之前，通过动态地检测异常活动(无论多么微妙)，来提供一种用于动态保护工厂流程、配备和控制系统的新机制。

技术实现思路

[0006]在一个示例中，一种计算机实现方法包括：通过深度学习处理器，接收来自工厂的工序、设备和控制(P/E/C)系统中的一个或更多个系统在制造过程期间的一个或更多个控制信号；通过深度学习处理器，生成用于控制信号的预期响应数据和预期行为模式数据；通过深度学习处理器，从工厂的P/E/C系统中的一个或更多个系统接收生产响应数据；通过深度学习处理器，生成用于生产响应数据的生产行为模式数据；将以下至少一项进行比较以对异常活动进行检测：(i)生产响应数据与预期响应数据，以及(ii)生产行为模式数据与预期行为模式数据；以及，作为检测到异常活动的结果，执行一个或更多个操作以提供通知或使得工厂的P/E/C系统中的一个或更多个系统解决制造过程中的异常活动。
[0007]在一些示例中，一个或更多个操作包括：确定异常活动是否是恶意软件攻击；以及，作为确定出异常活动是恶意软件攻击的结果，启动警报协议以提供通知或使得工厂的P/E/C系统中的一个或更多个系统解决制造过程中的异常活动。
[0008]在一些示例中，警报协议是各个继电器的数字激活，各个继电器通信到与工厂的P/E/C系统相关联的一个或更多个装置，以提供通知或使得工厂的P/E/C系统中的一个或更多个系统解决制造过程中的异常活动。
[0009]在一些示例中，一个或更多个操作包括关闭制造过程。
[0010]在一些示例中，通过对与一个或更多个处理工位相关联的设定点进行调节以获取生产响应数据，其中该一个或更多个处理工位与工厂的P/E/C系统中的一个或更多个系统相关联。
[0011]在一些示例中，由于生产响应数据和预期响应数据指示偏差，异常活动被检测到。
[0012]在一些示例中，由于生产行为模式数据和预期行为模式数据指示偏差，异常活动被检测到。
[0013]在一些示例中，一个或更多个操作包括向制造过程中的操作员发送通知以检查异常活动。
[0014]在一些示例中，计算机实现方法还包括：基于生产响应数据与预期响应数据的比较，确定与异常活动的识别相关联的置信水平；以及，基于该置信水平识别要执行的一个或更多个操作，以提供通知或使得工厂的P/E/C系统中的一个或更多个系统解决制造过程中的异常活动。
[0015]在一些示例中，计算机实现方法还包括：基于生产行为模式数据与预期行为模式数据的比较，确定与异常活动的识别相关联的置信水平；以及，基于该置信水平识别要执行的一个或更多个操作，以提供通知或使得工厂的P/E/C系统中的一个或更多个系统解决制造过程中的异常活动。
[0016]在一个示例中，一种系统包括一个或更多个处理器，以及存储有指令的存储器，这些指令由一个或更多个处理器执行而使系统：接收来自工厂的工序、设备和控制(P/E/C)系
统中的一个或更多个系统在制造过程期间的一个或更多个控制信号；生成用于控制信号的预期响应数据和预期行为模式数据；接收来自工厂的P/E/C系统中的一个或更多个系统的生产响应数据；生成用于生产响应数据的生产行为模式数据；基于以下至少一项的比较对异常活动进行检测：生产响应数据与预期响应数据、生产行为模式数据与预期行为模式数据；作为检测出异常活动的结果，执行一个或更多个操作以提供通知或使得工厂的P/E/C系统中的一个或更多个系统解决制造过程中的异常活动。
[0017]在一些示例中，指令进一步使系统：确定异常活动的类型和相关联的置信水平；基于异常活动的类型和相关联本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种计算机实现方法，包括：通过深度学习处理器接收来自工厂的工序、设备和控制P/E/C系统中的一个或更多个系统在制造过程期间的一个或更多个控制信号；通过深度学习处理器生成用于所述控制信号的预期响应数据和预期行为模式数据；通过所述深度学习处理器从所述工厂的P/E/C系统中的一个或更多个系统接收生产响应数据；通过所述深度学习处理器生成用于所述生产响应数据的生产行为模式数据；将以下至少一项进行比较以对异常活动进行检测：(i)所述生产响应数据与所述预期响应数据，以及(ii)所述生产行为模式数据与所述预期行为模式数据；以及作为检测到所述异常活动的结果，执行一个或更多个操作以提供通知或使得所述工厂的P/E/C系统中的一个系统解决所述制造过程中的异常活动。2.根据权利要求1所述的计算机实现方法，其中，所述一个或更多个操作包括：确定所述异常活动是否是恶意软件攻击；以及作为确定出所述异常活动是恶意软件攻击的结果，启动警报协议以提供通知或使得所述工厂的P/E/C系统中的一个或更多个系统解决所述制造过程中的异常活动。3.根据权利要求1所述的计算机实现方法，其中，所述一个或更多个操作包括关闭所述制造过程。4.根据权利要求1所述的计算机实现方法，其中，通过调节与一个或更多个处理工位相关联的设定点获取所述生产响应数据，所述一个或更多个处理工位与所述工厂的P/E/C系统中的一个或更多个系统相关联。5.根据权利要求1所述的计算机实现方法，其中，由于所述生产响应数据和所述预期响应数据指示偏差，所述异常活动被检测到。6.根据权利要求1所述的计算机实现方法，其中，由于所述生产行为模式数据和所述预期行为模式数据指示偏差，所述异常活动被检测到。7.根据权利要求1所述的计算机实现方法，其中，所述一个或更多个操作包括向所述制造过程的操作员发送通知以检查所述异常活动。8.根据权利要求1所述的计算机实现方法，进一步包括：基于所述生产响应数据与所述预期响应数据的比较，确定与所述异常活动的识别相关联的置信水平；以及基于所述置信水平识别要执行的所述一个或更多个操作，以提供通知或使得所述工厂的P/E/C系统中的一个或更多个系统解决所述制造过程中的异常活动。9.根据权利要求1所述的计算机实现方法，进一步包括：基于所述生产行为模式数据与所述预期行为模式数据的比较，确定与所述异常活动的识别相关联的置信水平；以及基于所述置信水平识别要执行的所述一个或更多个操作，以提供通知或使得所述工厂的P/E/C系统中的一个或更多个系统解决所述制造过程中的异常活动。10.一种系统，包括：一个或更多个处理器；以及储存有指令的存储器，作为由所述一个或更多个处理器执行的结果，所述指令使得所
述系统：接收来自工厂的工序、设备和控制P/E/C系统中的一个或更多个系统在制造过程期间的一个或更多个控制信号；生成用于所述控制信号的预期响应数据和预期行为模式数据；接收来自所述工厂的P/E/C系统中的一个或更多个系统的生产响应数据；生成用于所述生产响应数据的生产行为模式数据；基于以下至少一项比较对异常活动进行检测：(i)所述生产响应数据与所述预期响应数据，以及(ii)所...

【专利技术属性】
技术研发人员：马修，
申请(专利权)人：纳米电子成像有限公司，
类型：发明
国别省市：