一种用于可信制造技术

本发明专利技术公开了一种用于可信

【技术实现步骤摘要】
一种用于可信DCS系统的控制逻辑安全管控系统及方法


[0001]本专利技术属于可信分布式控制系统
，特别涉及一种用于可信
DCS
系统的控制逻辑安全管控系统及方法
。

技术介绍

[0002]可信分布式控制系统，即可信
DCS
系统，是利用计算机技术对生产过程进行集中监视
、
操作
、
管理和分散控制的新型控制设备，其广泛应用于其广泛的应用于电力
、
冶金
、
化工等工业生产领域
。
[0003]可信
DCS
系统中的控制逻辑直接决定了系统和设备的运行状态，如果不采取安全保护措施，一旦被恶意篡改或者误修改将直接引起系统和设备的损坏，将会造成巨大经济损失；同时，由于近年来网络信息安全事故的频频发生，引起了对工业生成领域的高度重视
。
[0004]现有技术中，在可信
DCS
系统通常设置有不同的角色，例如：管理员角色
、
工程师角色及操作员角色，通过规划不同角色的访问和操作权限，从而实现对于控制逻辑以及系统配置参数等信息的保护；但目前，实现不同角色的访问和操作权限的隔离仅仅是依靠不同角色账号和密码的差异，当面对病毒
、
密码泄露
、
间谍工程师的恶意破坏以及工程师误修改等情况时，极易导致控制逻辑被篡改，从而严重威胁系统和设备的运行安全
。

技术实现思路

[0005]针对现有技术中存在的技术问题，本专利技术提供了一种用于可信
DCS
系统的控制逻辑安全管控系统及方法，以解决当面对病毒
、
密码泄露
、
间谍工程师的恶意破坏以及工程师误修改等情况时，极易导致控制逻辑被篡改，从而严重威胁系统和设备的运行安全的技术问题
。
[0006]为达到上述目的，本专利技术采用的技术方案为：
[0007]本专利技术提供了一种用于可信
DCS
系统的控制逻辑安全管控系统，包括：
[0008]安全权限管控模块，用于规划访问和操作权限，并发送控制逻辑安全检测指令；
[0009]控制逻辑可信检测模块，用于接收并响应所述控制逻辑安全检测指令，对本地的控制逻辑组态文件的完整性进行检测以及对本地的控制逻辑组态文件中控制逻辑的合理性和正确性进行检测，获得控制逻辑可信检测结果；
[0010]控制信号可信检测模块，用于接收并响应所述控制逻辑可信检测结果，对控制信号进行异常检测；其中，所述控制信号根据所述本地的控制逻辑组态文件中的控制逻辑计算得到；
[0011]数据恢复模块，用于接收并响应所述控制逻辑可信检测结果，调取历史数据库中的控制逻辑组态文件对本地的控制逻辑组态文件进行覆盖更新
。
[0012]进一步的，所述安全权限管控模块，包括安全员角色；
[0013]所述安全员角色，用于负责本地的逻辑组态文件管理和加密
、
对控制逻辑的修改
权限进行管理以及发送控制逻辑安全检测指令
。
[0014]进一步的，所述控制逻辑可信检测模块，包括文件完整性检测单元和文件功能性检测单元；
[0015]所述文件完整性检测单元，用于利用
Hash
算法的摘要值检验原理，对本地的控制逻辑组态文件的完整性进行检验；
[0016]所述文件功能性检测单元，用于对所述控制逻辑的逻辑信号流向的合理性进行检测；
[0017]所述文件功能性检测单元，还用于对所述控制逻辑的信息前向流通通道的畅通性进行检测
。
[0018]进一步的，利用
Hash
算法的摘要值检验原理，对本地的控制逻辑组态文件的完整性进行检验的过程，具体如下：
[0019]在控制逻辑组态文件的最终组态工作完成后，对生成的控制逻辑组态文件进行
Hash
计算，获取控制逻辑组态文件的原始
Hash
值；
[0020]在每次启动组态软件时，对本地的控制逻辑组态文件进行
Hsah
计算，获取本地的控制逻辑组态文件的当前
Hash
值；
[0021]将所述原始
Hash
值与所述当前
Hash
值进行比较；
[0022]若对比结果一致，则本地控制逻辑组态文件的完整性检测通过；若对比结果不一致，则本地控制逻辑组态文件的完整性检测不通过
。
[0023]进一步的，对所述控制逻辑的逻辑信号流向的合理性进行检测的过程，具体如下：
[0024]根据本地的控制逻辑组态文件，建立控制逻辑的因果关系表；其中，所述控制逻辑的因果关系表为关联控制逻辑的组态逻辑画面；
[0025]判断控制信号流通过程中所触发的逻辑信号是否满足所述控制逻辑的因果关系表中的逻辑要求；若满足，则控制逻辑的逻辑信号流向的合理性检测通过；若不满足，则控制逻辑的逻辑信号流向的合理性检测不通过
。
[0026]进一步的，对所述控制逻辑的信息前向流通通道的畅通性进行检测的过程，具体如下：
[0027]对本地的控制逻辑组态文件中的控制逻辑进行预编译；
[0028]若预编译通过，则控制逻辑的信息前向流通通道的畅通性检测通过；若预编译不通过，则控制逻辑的信息前向流通通道的畅通性检测不通过
。
[0029]进一步的，所述控制信号可信检测模块，包括模拟量信号安全阈值判断机制单元；
[0030]所述模拟量信号安全阈值判断机制单元，用于对控制信号中的模拟量信号以及对现场实测的模拟量控制信号进行安全阈值检测
。
[0031]进一步的，所述控制信号可信检测模块，还包括开关量
/
脉冲量信号合理性评价机制单元；
[0032]所述开关量
/
脉冲量信号合理性评价机制单元，用于根据可信
DCS
系统的运行条件，对控制信号中的开关量信号或脉冲量信号进行合理性检测
。
[0033]进一步的，所述本地的控制逻辑组态文件存储在可信
DCS
系统的组态软件根目录下
。
[0034]本专利技术还提供了一种用于可信
DCS
系统的控制逻辑安全管控方法，利用所述的用
于可信
DCS
系统的控制逻辑安全管控系统；
[0035]其中，所述控制逻辑安全管控方法，包括以下步骤：
[0036]根据控制逻辑安全检测指令，对本地的控制逻辑组态文件的完整性进行检测以及对本地的控制逻辑组态文件中的控制逻辑的合理性和正确性进行检测，获得控制逻辑可信检测结果；
[0037]若所述控制逻辑可信检测结果为合格，则对控制信号进行异常检测，获得控制信号可信检测结果；若可信检测结果为合格，则允许控制信号传输至现场驱动机构；其中，所述控本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种用于可信
DCS
系统的控制逻辑安全管控系统，其特征在于，包括：安全权限管控模块，用于规划访问和操作权限，并发送控制逻辑安全检测指令；控制逻辑可信检测模块，用于接收并响应所述控制逻辑安全检测指令，对本地的控制逻辑组态文件的完整性进行检测以及对本地的控制逻辑组态文件中控制逻辑的合理性和正确性进行检测，获得控制逻辑可信检测结果；控制信号可信检测模块，用于接收并响应所述控制逻辑可信检测结果，对控制信号进行异常检测；其中，所述控制信号根据所述本地的控制逻辑组态文件中的控制逻辑计算得到；数据恢复模块，用于接收并响应所述控制逻辑可信检测结果，调取历史数据库中的控制逻辑组态文件对本地的控制逻辑组态文件进行覆盖更新
。2.
根据权利要求1所述的一种用于可信
DCS
系统的控制逻辑安全管控系统，其特征在于，所述安全权限管控模块，包括安全员角色；所述安全员角色，用于负责本地的逻辑组态文件管理和加密
、
对控制逻辑的修改权限进行管理以及发送控制逻辑安全检测指令
。3.
根据权利要求1所述的一种用于可信
DCS
系统的控制逻辑安全管控系统，其特征在于，所述控制逻辑可信检测模块，包括文件完整性检测单元和文件功能性检测单元；所述文件完整性检测单元，用于利用
Hash
算法的摘要值检验原理，对本地的控制逻辑组态文件的完整性进行检验；所述文件功能性检测单元，用于对所述控制逻辑的逻辑信号流向的合理性进行检测；所述文件功能性检测单元，还用于对所述控制逻辑的信息前向流通通道的畅通性进行检测
。4.
根据权利要求3所述的一种用于可信
DCS
系统的控制逻辑安全管控系统，其特征在于，利用
Hash
算法的摘要值检验原理，对本地的控制逻辑组态文件的完整性进行检验的过程，具体如下：在控制逻辑组态文件的最终组态工作完成后，对生成的控制逻辑组态文件进行
Hash
计算，获取控制逻辑组态文件的原始
Hash
值；在每次启动组态软件时，对本地的控制逻辑组态文件进行
Hsah
计算，获取本地的控制逻辑组态文件的当前
Hash
值；将所述原始
Hash
值与所述当前
Hash
值进行比较；若对比结果一致，则本地控制逻辑组态文件的完整性检测通过；若对比结果不一致，则本地控制逻辑组态文件的完整性检测不通过
。5.
根据权利要求3所述的一种用于可信
DCS
系统的控制逻辑安全管控系统，其特征在于，对所述控制逻辑的逻辑信号流向的合理性...

【专利技术属性】
技术研发人员：刘畅，曹桦松，张军，焦龙，李广亭，王宾，柳曦，贾泽冰，冯震震，张斌，杨柳，王鑫，
申请(专利权)人：西安热工研究院有限公司，
类型：发明
国别省市：