本申请提供一种用于工业控制系统的安全控制方法和系统,包括:信息采集模块、安全控制模块、安全规则配置模块,其中,信息采集模块包括与工业控制系统中用于采集工控条目数据的数据采集装置;安全控制模块,用于获得工控条目的最终结果项并执行结果对应的动作;安全规则配置模块,用于接收用户设置的规则信息。通过本发明专利技术,用户可以自定义安全规则库,也可以使用统一的安全规则库,大大降低了各单位自行开发系统的成本,同时本发明专利技术适用于具有动态调整、数据计算量大的工业控制系统,能快速反应、及时报警。
【技术实现步骤摘要】
一种工业控制系统的安全控制系统和方法
本专利技术涉及工业控制领域,更具体地,涉及一种工控系统的安全控制系统和方法。
技术介绍
工业控制系统是我国重要基础设施自动化生产的基础组件,安全的重要性可见一斑,然而受到核心技术限制、系统结构复杂、缺乏安全与管理标准等诸多因素影响,运行在ICS(工业控制)系统中的数据及操作指令随时可能遭受外界的破坏。传统IT信息安全一般是要实现三个目标,即保密性、完整性和可用性,通常都将保密性放在首位,并配以必要的访问控制,以保护用户信息的安全,防止信息盗取事件的发生。完整性放在第二位,而可用性则放在最后。对于工业自动化控制系统而言,目标优先级的顺序则正好相反。工控系统信息安全首要考虑的是所有系统部件的可用性。完整性则在第二位,保密性通常都在最后考虑。因为工业数据都是原始格式,需要配合有关使用环境进行分析才能获取其价值。而系统的可用性则直接影响到企业生产,生产线停机或者误动作都可能导致巨大经济损失,甚至是人员生命危险和环境的破坏通俗地说,传统的信息安全技术能够解决信息丢失/泄露、间谍软件、蠕虫病毒等安全问题,然而对如软件的设计缺陷、误操作、恶意使用等安全问题却显得无能为力,工控安全系统相关的防危技术的发展就是为了弥补信息安全技术在工控系统安全中的不足。工业控制系统应用广泛涉及行业范围也很多,应用场景和环境千差万别,对于各系统采集的原始信号量不尽相同、作为系统判断依据的数据量也不可能一致。针对这种现状,如果每一种应用场景甚至是每一个行业单独开发一套有针对性的工控安全系统在短时间内都是不可能完成的任务,更何况还要投入巨大的人力、物力及财力。
技术实现思路
为克服现有技术的上述缺陷,根据本专利技术提出了一种用于工业控制系统的安全控制系统,包括:信息采集模块、安全控制模块和安全规则配置模块,其中,信息采集模块包括用于采集工业控制系统中工控条目数据的数据采集装置;安全控制模块,用于获得工控条目的最终结果并执行相应动作;安全规则配置模块,用于接收用户设置的规则信息。进一步的,安全控制模块包括安全规则库创建单元、安全规则库、规则树和结果项中工控条目列表生成单元以及安全判断执行单元;安全规则库包含安全规则,安全规则包括条件项和结果项,条件项和结果项由元素构成;规则树和结果项中工控条目列表生成单元,用于根据安全规则库生成规则树和结果项中工控条目列表;安全判断执行单元用于接收信息采集模块发送的工控条目的信息数据,然后根据规则树和结果项中工控条目列表获得并执行最终结果。进一步的,元素分为判断类、结果项预设类、结果项动作类。进一步的,规则树和结果项中工控条目列表生成单元中,规则树的根节点为工控条目的编码,规则树的叶子节点为条件项中的元素,规则树的最底层叶子节点为结果项;结果项中工控条目列表包括工控条目的编码、规则树中叶子节点含有编码的叶子节点。进一步的,安全判断执行单元将接收到的工控条目数据排序,查询规则树和结果项中工控条目列表,获得并执行工控条目的最终结果。进一步的,安全规则库包括通用安全规则库、行业安全规则库或用户自定义安全规则库。进一步的,安全规则配置模块包括用于向用户显示配置界面,并接收用户设置的规则信息,并将规则信息发送到安全控制模块以生成安全规则库。根据本专利技术的另一方面,提出一种用于工业控制系统的安全控制方法,包括:步骤1、接收用户输入的规则;步骤2、生成规则树和结果项中工控条目列表;步骤3、接收工业控制系统中工控条目的信息数据;步骤4、根据规则树和列表获取并执行工控条目的控制结果项。进一步的,步骤2包括:步骤21、以工控条目编码为树的根节点,以条件项中的元素顺次为树的叶子节点,以结果项为树的最底层叶子节点,从而生成规则树;步骤22、根据工控条目的编码、规则树中含有编码的叶子节点生成结果项中工控条目列表。进一步的,步骤4包括:将接收到的工控条目数据排序,查询规则树和结果项中工控条目列表,获得并执行工控条目的最终结果。本专利技术的有益效果是:形成各行业通用的通用安全规则库,结合具体行业标准还可以形成行业内工控安全规则库,并且可以自定义不同行业场景的安全规则,形成通用-行业-自定义这样的安全规则库,可以使用不同用户的不同需求,具有普适性。本专利技术提供的安全系统平台上,降低了各行业或各单位独立开发的成本,缩短开发时间,极大地推动工控安全事业的发展。附图说明图1为根据本专利技术一个实施例的安全控制系统的结构示意图;图2为根据本专利技术一个实施例的安全控制系统的倒插排序结果项示意图;图3为根据本专利技术一个实施例的安全控制方法的流程示意图。为了能明确实现本专利技术的实施例的结构,在图中标注了特定的尺寸、结构和器件,但这仅为示意需要,并非意图将本专利技术限定在该特定尺寸、结构、器件和环境中,根据具体需要,本领域的普通技术人员可以将这些器件和环境进行调整或者修改,所进行的调整或者修改仍然包括在后附的权利要求的范围中。具体实施方式下面结合附图和具体实施例对本专利技术提供的一种用于工业控制系统的安全控制系统和方法进行详细描述。在以下的描述中,将描述本专利技术的多个不同的方面,然而,对于本领域内的普通技术人员而言,可以仅仅利用本专利技术的一些或者全部结构或者流程来实施本专利技术。为了解释的明确性而言,阐述了特定的数目、配置和顺序,但是很明显,在没有这些特定细节的情况下也可以实施本专利技术。在其他情况下,为了不混淆本专利技术,对于一些众所周知的特征将不再进行详细阐述。根据本专利技术提出了一种用于工业控制系统的安全控制系统,如图1所示,包括:信息采集模块、安全控制模块、安全规则配置模块,其中,信息采集模块包括用于采集工业控制系统中工控条目数据的数据采集装置,用于采集工控条目的信息数据;安全控制模块,用于获得工控条目的最终结果并执行相应动作;安全规则配置模块,用于接收用户设置的规则信息。在工业控制系统中,规则是为了描述工控系统在运行过程中各个工控条目之间需要遵从的约束关系,从而保证整个工控系统能够安全运转。规则一般是指运行、运作规律所遵循的法则,比较常见的形式是:条件项—结果项,(condition—action简称C-A规则),即由条件项和结果项(动作)组成的指令。由于规则的执行最终是体现和落实在某个具体的单个工控条目或由多个工控条目构成的单元体上,这种与规则产生相互关联的单个设备或多个设备组成的单元统称为工控条目(item)。例如,工控系统中的油罐、定向节流阀、油泵和输油管,都是工控条目。信息采集模块包括数据采集装置,比如温度数据采集装置、液位数据采集装置、压力数据采集装置等,用于采集工控条目的相应信息。信息采集模块还可以对工控条目进行编码,如赋予每个工控条目一个唯一的数字编码,有了编码就可以方便地对条目进行排序和检索。例如:输油管:01;定向节流阀:02;油罐:03;油泵:04。这样,我们就可以根据条目编码对所有的条目进行排序,以便后续的规则定位。安全控制模块包括本文档来自技高网...
【技术保护点】
1.一种用于工业控制系统的安全控制系统,包括:信息采集模块、安全控制模块、安全规则配置模块,其中,/n信息采集模块包括用于采集所述工业控制系统中的工控条目数据的数据采集装置;/n所述安全控制模块,用于获得所述工控条目的最终结果并执行相应动作;/n所述安全规则配置模块,用于接收用户设置的规则信息。/n
【技术特征摘要】
1.一种用于工业控制系统的安全控制系统,包括:信息采集模块、安全控制模块、安全规则配置模块,其中,
信息采集模块包括用于采集所述工业控制系统中的工控条目数据的数据采集装置;
所述安全控制模块,用于获得所述工控条目的最终结果并执行相应动作;
所述安全规则配置模块,用于接收用户设置的规则信息。
2.根据权利要求1所述的安全控制系统,其中,所述安全控制模块包括安全规则库创建单元、安全规则库、规则树和结果项中工控条目列表生成单元以及安全判断执行单元;所述安全规则库包含安全规则,所述安全规则包括条件项和结果项,所述条件项和结果项由元素构成;所述规则树和结果项中工控条目列表生成单元,用于根据所述安全规则库生成规则树和结果项中工控条目列表;所述安全判断执行单元用于接收所述信息采集模块发送的工控条目数据,然后根据所述规则树和结果项中工控条目列表获得并执行最终结果。
3.根据权利要求2所述的安全控制系统,其中,所述元素分为判断类、结果项预设类、结果项动作类。
4.根据权利要求2所述的安全控制系统,其中,所述规则树和结果项中工控条目列表生成单元中,所述规则树的根节点为所述工控条目的编码,所述规则树的叶子节点为条件项中的元素,所述规则树的最底层叶子节点为结果项;结果项中工控条目列表包括工控条目的编码、所述规则树中叶子节点含有所述编码的叶子节点。
5.根据权利要求4所述的安...
【专利技术属性】
技术研发人员:徐新国,王彬,贾培勇,王振,俞凌,李永成,
申请(专利权)人:北京安控科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。