可信制造技术

本发明专利技术属于工业自动化技术领域，公开了可信

【技术实现步骤摘要】
可信DCS上位机可信状态同步方法、系统、设备及存储介质


[0001]本专利技术属于工业自动化
，具体涉及可信
DCS
上位机可信状态同步方法
、
系统
、
设备及存储介质
。

技术介绍

[0002]DCS
控制系统是火力发电过程中的重要系统，系统的安全可靠是保障电厂正常发电的基本条件
。
目前根据技术要求，对能源领域要保证自主可控，安全运行，因此要对
DCS
控制系统增加可信功能，以保证
DCS
系统的安全运行
。
[0003]上位机根据用途不同，可分为可信管理平台
、
操作员站
、
工程师站以及历史站，每台上位机需要对本机的可信程度进行验证，只有当所有的上位机都处于可信状态时，此时
DCS
系统才是安全可靠
。
因此每台上位机需要将自身的可信状态同步到可信管理平台，可信管理平台实时检测上位机可信状态是否存在异常
。
但是上位机在将自身的可信状态同步到可信管理平台时的准确性较差，并且在信息传输时还要被篡改的风险，导致同步时信息传输的安全新降低
。
针对这些情况，需要设计出一种准确性和安全性较高的可信
DCS
上位机可信状态同步方法
。

技术实现思路

[0004]为解决现有技术中存在的问题，本专利技术的目的在于提供可信
DCS
上位机可信状态同步方法
、
系统
、
设备及存储介质，本专利技术通过冗余设计及加密传输，保障了上位机可信状态同步的准确性和信息传输的安全性
。
[0005]本专利技术采用的技术方案如下：
[0006]可信
DCS
上位机可信状态同步方法，包括如下过程：
[0007]读取配置
XML
文件：判断在当前上位机的可信状态存储路径
/etc/trust_status
下是否存在配置文件
config.xml
，如果存在，直接读取配置文件
config.xml
，否则在当前上位机的可信状态存储路径
/etc/trust_status
下生成配置文件
config.xml
；
[0008]第一级建链请求：对当前上位机的整体环境进行可信任检测，判断当前上位机的可信状态是否为可信；如果当前上位机的可信状态为可信，则开始与可信管理平台建链；
[0009]第一级可信状态收发：在当前上位机与可信管理平台建链成功后，向可信管理平台发送加密后的当前上位机的可信状态信息，并接收并解密可信管理平台发送的其他上位机的加密可信状态信息，之后按照可信状态存储路径
/etc/trust_status/config.xml
文件中更新状态的时间间隔，重复所述第一级建链请求的过程；
[0010]第二级建链请求：在当前上位机与可信管理平台建链不成功时，读取可信状态存储路径
/etc/trust_status/config.xml
文件中的其他上位机的信息，循环请求与其他上位机进行建链；
[0011]第二级可信状态收发：在当前上位机与其他上位机建链成功后，向建链成功的上位机发送当前上位机加密后的可信状态信息，并接收并解密与当前上位机建链成功的上位
机发送的加密后的可信状态信息，然后将当前上位机与与之建链的其他上位机断连；
[0012]第三级建链请求：在当前上位机与与之建链的其他上位机断连后，判断当前上位机与可信管理平台是否建链，如果建链，则按照可信状态存储路径
/etc/trust_status/config.xml
文件中更新状态的时间间隔，重复所述第一级建链请求的过程；否则，按照可信状态存储路径
/etc/trust_status/config.xml
文件中更新状态的时间间隔，重复所述第二级建链请求和第二级可信状态收发的过程
。
[0013]优选的，可信状态存储路径
/etc/trust_status/config.xml
文件中的信息还包括：
DCS
系统中所有上位机的主机名
、IP
地址和端口号，
DCS
系统中的上位机包括可信管理平台
、
历史站
、
工程师站和操作员站
。
[0014]优选的，对于任一上位机，接收到其他上位机的建链请求后，启动当前上位机可信状态回复服务多线程，过程包括：
[0015]在主机名路径
/etc/hostname
文件中读取当前上位机的主机名，然后从可信状态存储路径
/etc/trust_status/config.xml
文件中读取当前上位机的端口号，并将端口号设置为当前上位机可信状态回复服务的端口号，开始上位机可信状态回复服务端口监听，等待建链，当有其他上位机与当前上位机建链时，接收其他上位机加密后的可信状态信息，并将当前上位机加密后的可信状态信息发送到其他上位机，发送完成后断连，再次等待建链请求
。
[0016]优选的，在进行第一级建链请求时，对当前上位机的整体环境进行可信任检测后，将当前上位机的主机名和可信状态写入数据库中；
[0017]如果当前上位机的可信状态为可信，则开始与可信管理平台建链，否则将数据库中其他上位机的可信状态值更为断连
。
[0018]优选的，在进行第一级可信状态收发时，向可信管理平台发送可信状态同步请求，接受可信管理平台发送的其他上位机的加密可信状态信息；如果未收到可信管理平台的回复，重新发送当前上位机加密后的可信状态信息若干次，若在此若干次后，还未收到可信管理平台的回复，则断开当前上位机与可信管理平台的链接，重新与可信管理平台建链
。
[0019]优选的，在进行第二级建链请求时，如果当前上位机请求与其他上位机进行建链若干次后，建链均失败，则数据库中的其他上位机的可信状态更改为断连
。
[0020]优选的，本专利技术可信
DCS
上位机可信状态同步方法还包括如下过程：
[0021]可信状态展示：启动当前上位机可信状态展示多线程，所述多线程每间隔预设时间从数据库中读取各上位机的主机名和可信状态，并在当前上位机可信状态展示界面中进行展示
。
[0022]本专利技术还提供了基于如上所述的可信
DCS
上位机可信状态同步方法的系统，包括：
[0023]读取配置
XML
文件模块：用于判断在当前上位机的可信状态存储路径
/etc/trust_status
下是否存在配置文件
config.xml
，如果存在，直接读取配置文件...

【技术保护点】

【技术特征摘要】
1.
可信
DCS
上位机可信状态同步方法，其特征在于，包括如下过程：读取配置
XML
文件：判断在当前上位机的可信状态存储路径
/etc/trust_status
下是否存在配置文件
config.xml
，如果存在，直接读取配置文件
config.xml
，否则在当前上位机的可信状态存储路径
/etc/trust_status
下生成配置文件
config.xml
；第一级建链请求：对当前上位机的整体环境进行可信任检测，判断当前上位机的可信状态是否为可信；如果当前上位机的可信状态为可信，则开始与可信管理平台建链；第一级可信状态收发：在当前上位机与可信管理平台建链成功后，向可信管理平台发送加密后的当前上位机的可信状态信息，并接收并解密可信管理平台发送的其他上位机的加密可信状态信息，之后按照可信状态路径下
/etc/trust_status/config.xml
文件中更新状态的时间间隔，重复所述第一级建链请求的过程；第二级建链请求：在当前上位机与可信管理平台建链不成功时，读取可信状态存储路径
/etc/trust_status/config.xml
文件中的其他上位机的信息，循环请求与其他上位机进行建链；第二级可信状态收发：在当前上位机与其他上位机建链成功后，向建链成功的上位机发送当前上位机加密后的可信状态信息，并接收并解密与当前上位机建链成功的上位机发送的加密后的可信状态信息，然后将当前上位机与与之建链的其他上位机断连；第三级建链请求：在当前上位机与与之建链的其他上位机断连后，判断当前上位机与可信管理平台是否建链，如果建链，则按照可信状态存储路径
/etc/trust_status/config.xml
文件中更新状态的时间间隔，重复所述第一级建链请求的过程；否则，按照可信状态存储路径
/etc/trust_status/config.xml
文件中更新状态的时间间隔，重复所述第二级建链请求和第二级可信状态收发的过程
。2.
根据权利要求1所述的可信
DCS
上位机可信状态同步方法，其特征在于，
/etc/trust_status/config.xml
中的信息还包括：
DCS
系统中所有上位机的主机名
、IP
地址和端口号，
DCS
系统中的上位机包括可信管理平台
、
历史站
、
工程师站和操作员站
。3.
根据权利要求1所述的可信
DCS
上位机可信状态同步方法，其特征在于，对于任一上位机，接收到其他上位机的建链请求后，启动当前上位机可信状态回复服务多线程，过程包括：在主机名路径
/etc/hostname
文件中读取当前上位机的主机名，然后从可信状态存储路径
/etc/trust_status/config.xml
文件中读取当前上位机的端口号，并将端口号设置为当前上位机可信状态回复服务的端口号，开始上位机可信状态回复服务端口监听，等待建链，当有其他上位机与当前上位机建链时，接收其他上位机加密后的可信状态信息，并将当前上位机加密后的可信状态信息发送到其他上位机，发送完成后断连，再次等待建链请求
。4.
根据权利要求1所述的可信
DCS
上位机可信状态同步方法，其特征在于，在进行第一级建链请求时，对当前上位机的整体环境进行可信任检测后，将当前上位机的主机名和可信状态写入数据库中；如果当前上位机的可信状态为可信，则开始与可信管理平台建链，否则将数据库中其他上位机的可信状态值更为断连
。5.
根据权利要求1所述的可信
DCS
上位机可信状态同步方法，其特...

【专利技术属性】
技术研发人员：宋美艳，张昇，张津，翟亮晶，王宾，孙浩沩，张军，曹桦松，王珩，王晓凯，李卓，张勇，焦龙，
申请(专利权)人：西安热工研究院有限公司，
类型：发明
国别省市：