本实用新型专利技术公开了一种工业控制系统安全监控装置,根据需要在工业控制系统的预设节点以单向导通的方式接入现场总线,包括:总线通讯单元,用于获取现场总线中的数据,并将数据发送至数据处理单元;总线隔离单元,用于将现场总线与总线通讯单元之间单向隔离,所述总线通讯单元只能接收来自现场总线的数据;数据处理单元,用于接收发送来的数据并进行分析处理;RTC时钟单元,用于为工业控制系统提供实时时钟,为获取的数据标记时间戳。本实用新型专利技术所述监控装置,可以根据需要设置于工控系统中的各处节点,通过对数据标记时间戳,并利用各处节点的监控装置获取总线数据的时间戳信息进而判断是否存在异常事件。
【技术实现步骤摘要】
本技术涉及工业控制系统安全
,尤其涉及一种工业控制系统监控装置。
技术介绍
2010年出现的震网事件震惊了整个信息安全界,在此之前多数学者认为工控领域是相对安全的。而这次的震网病毒,渗透到了工程师站。工程师站将有恶意代码的程序加载至IJPLC中,导致PLC向其底层的控制或执行装置发送了错误的命令,最终导致离心机停止运转。因此,该事件使得信息安全学者醒悟,原来工业控制系统被攻击,其可能带来的危害是更为直接和实质性的。目前工业控制系统中的安全体系结构,主要分为以下几层:企业管理层、制造执行层、工业控制层。每层之间多采用防火墙、入侵检测设备、监控组态技术等来实现层与层之间的隔离、防护和监控。这些技术都是针对企业管理层、工程师站、可编程逻辑控制设备进行的。通过这些技术可以解决工程师站到企业管理层之间的入侵,以及底层设备故障问题。但不能对可编程逻辑控制器入侵,或底层执行设备的入侵进行监测。
技术实现思路
本技术提供了一种工业控制系统安全监控装置,通过获取现场总线中的数据并标记时间戳,随后将各个位置处的监控装置获取的数据进行分析,并提取其时间戳数据,进而判断是否存在针对底层控制器设备的入侵事件。—种工业控制系统安全监控装置,根据需要在工业控制系统的预设节点以单向导通的方式接入现场总线,包括:总线通讯单元,用于获取现场总线中的数据,并将数据发送至数据处理单元;总线隔离单元,用于将现场总线与总线通讯单元之间单向隔离,所述总线通讯单元只能接收来自现场总线的数据;数据处理单元,用于接收发送来的数据,并对所述数据进行分析处理;RTC时钟单元,用于为工业控制系统提供实时时钟,为获取的数据标记时间戳。进一步地,还包括:数据转换单元,用于将模拟信号量转换为数字信号量,并将数字信号量发送至数据处理单元。进一步地,还包括:数据上报单元,用于将数据处理单元的结果传输至数据库或者显示装置。更进一步地,所述数据上报单元采用TCIP协议或者现场总线方式进行数据传输。进一步地,所述总线通讯单元中集成了主流现场总线通讯模块,包括:CAN、PR0FIBUS、FF 或者 HART。进一步地,所述数据处理单元为可编程逻辑阵列。综上所述,本技术提供了一种工业控制系统安全监控装置,包括:总线通讯单元、总线隔离单元、数据处理单元、RTC时钟单元。所述总线隔离单元将总线通讯单元与现场总线单向隔离,从而使得所述监控装置的执行不会影响现场总线内的其他设备,即使监控装置本身损坏也不会影响其他设备的正常运行。RTC时钟单元为总线数据标记时间戳,最终通过获取工业控制系统内各个层级的所有监控装置的时间戳数据,并基于时间戳数据判断工控系统内是否存在异常事件或者设备故障情况。【附图说明】为了更清楚地说明本技术的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本技术中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本技术提供的一种工业控制系统安全监控装置结构示意图。【具体实施方式】本技术给出了一种工业控制系统安全监控装置的实施例,本技术不限于某一固定形状与外观,主要在于其内部结构的组成、连接关系,以及整体工作方式。为了使本
的人员更好地理解本技术实施例中的技术方案,并使本技术的上述目的、特征和优点能够更加明显易懂,下面结合附图对本技术作进一步详细的说明:本技术提供了一种工业控制系统安全监控装置,如图1所示,根据需要在工业控制系统的预设节点以单向导通的方式接入现场总线,包括:总线通讯单元101,用于获取现场总线中的数据,并将数据发送至数据处理单元103;总线隔离单元102,用于将现场总线与总线通讯单元101之间单向隔离,所述总线通讯单元101只能接收来自现场总线的数据;所述总线隔离单元使得监控装置不会对现场总线的状态造成任何的干扰,从而避免对现场总线产生不确定的影响;数据处理单元103,用于接收发送来的数据,并对所述数据进行分析处理;RTC时钟单元104,用于为工业控制系统提供实时时钟,为获取的数据标记时间戳。优选地,还包括:数据转换单元,用于将模拟信号量转换为数字信号量,并将数字信号量发送至数据处理单元。其中,由于工控系统中除了采用现场总线控制外,还有采用模拟信号量对底层执行装置或者控制器进行控制,如:4-20ma模拟信号,所述数据转换单元将工控系统中的模拟信号量转换为数字信号量,方便监控装置进行后续分析和处理。优选地,还包括:数据上报单元,用于将数据处理单元的结果传输至数据库或者显示装置。更优选地,所述数据上报单元采用TCIP协议或者现场总线方式进行数据传输。优选地,所述总线通讯单元中集成了主流现场总线通讯模块,包括:CAN、PR0FIBUS、FF 或者 HART。其中,所述CAN为控制器局部网,所述PR0FIBUS为过程现场总线,所述FF为基金会现场总线,所述HART为可寻址远程传感器高速通道的开放通信协议,还可以包括其他主流现场总线通讯单元电路。优选地,所述数据处理单元为可编程逻辑阵列。如上所述,本技术所给出的各实施例通过在工业控制系统各个层级的所需位置,以单向导通的方式接入预设数量的监控装置,所述监控装置可以为获取的数据标记时间戳,并将从各个节点处获取的现场总线的数据进行分析处理后,根据各个节点数据的时间戳得出指令事件、触发时间、接受命令到达时间等信息,从而判断当前的工控系统中是否存在异常。本技术所提供的监控装置不仅可以用于监控异常事件,同时可以及时发现工业控制系统中是否存在设备故障及故障位置等,从而能够及时发出报警信号,提升响应速度,降低损失。以上实施例用以说明而非限制本技术的技术方案。不脱离本技术精神和范围的任何修改或局部替换,均应涵盖在本技术的权利要求范围当中。【主权项】1.一种工业控制系统安全监控装置,其特征在于,根据需要在工业控制系统的预设节点以单向导通的方式接入现场总线,包括: 总线通讯单元,用于获取现场总线中的数据,并将数据发送至数据处理单元; 总线隔离单元,用于将现场总线与总线通讯单元之间单向隔离,所述总线通讯单元只能接收来自现场总线的数据; 数据处理单元,用于接收发送来的数据,并对所述数据进行分析处理; RTC时钟单元,用于为工业控制系统提供实时时钟,为获取的数据标记时间戳。2.如权利要求1所述装置,其特征在于,还包括:数据转换单元,用于将模拟信号量转换为数字信号量,并将数字信号量发送至数据处理单元。3.如权利要求1所述装置,其特征在于,还包括:数据上报单元,用于将数据处理单元的结果发送至数据库或者显示装置。4.如权利要求3所述装置,其特征在于,所述数据上报单元采用TCIP协议或者现场总线方式进行数据传输。5.如权利要求1所述装置,其特征在于,所述总线通讯单元中集成了主流现场总线通讯模块,包括:CAN、PROFI BUS、FF或者HART。6.如权利要求1所述装置,其特征在于,所述数据处理单元为可编程逻辑阵列。【专利摘要】本技术公开了一种工业控制系统安全监控装置,根据需要在工业控制系统的预设节点以单向导通的方式接入现场总线,包括:总线本文档来自技高网...
【技术保护点】
一种工业控制系统安全监控装置,其特征在于,根据需要在工业控制系统的预设节点以单向导通的方式接入现场总线,包括:总线通讯单元,用于获取现场总线中的数据,并将数据发送至数据处理单元;总线隔离单元,用于将现场总线与总线通讯单元之间单向隔离,所述总线通讯单元只能接收来自现场总线的数据;数据处理单元,用于接收发送来的数据,并对所述数据进行分析处理;RTC时钟单元,用于为工业控制系统提供实时时钟,为获取的数据标记时间戳。
【技术特征摘要】
【专利技术属性】
技术研发人员:黄显澍,林长伟,肖新光,
申请(专利权)人:哈尔滨安天科技股份有限公司,
类型:新型
国别省市:黑龙江;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。