本实用新型专利技术实施例提出一种工业设备微型控制系统,涉及微控制器技术领域。所述系统具体包括:直流稳压、输入电源接口、显示内存、大规模可编程逻辑器、显示器接口、键盘接口、储存卡口、隔离电源模块、微处理器、存储器、程控驱动、光电隔离、步进电机驱动接口、传感器接口;所述输入电源接口连接直流稳压再连接隔离电源模块分别提供相应器件的工作所需电压;所述大规模可编程逻辑器连接微处理器、显示器接口、键盘接口、储存卡口、显示内存;所述微处理器连接存储器、程控驱动;所述程控驱动经光电隔离连接步进电机驱动接口、传感器接口;所述微处理器包括:处理器、检测器和存储器。具有运行稳定、结构简单和安全性高的优点。
【技术实现步骤摘要】
一种工业设备微型控制系统
本技术涉及微控制器
,具体而言,涉及一种工业设备微型控制系统。
技术介绍
工业控制系统(简称“工控系统”,IndustrialControlSystems,ICS)目前已经广泛应用于金融、交通、水利、制造、能源、军工等重要领域,是国家关键信息基础设施中的重要组成部分,直接影响国计民生。近年来,随着工控系统与互联网的不断融合,以及网络空间安全形势日益严峻,针对工控系统的攻击越来越多。2010年的“震网(Stuxnet)”病毒感染伊朗纳坦兹铀浓缩基地中的工业控制程序,控制生产浓缩铀的离心机异常加速,超越设计极限,致使离心机报废、核工厂被迫关闭;2015年“BlackEnergy3”攻击乌克兰电网,伪造继电开关控制指令,断开电路,同时破坏控制系统的网络和控制软件,发起电话DDoS攻击,阻止控制系统恢复和感知电网异常状态,导致22万人失去电力供应;2017年Staggs博士团队在黑客大会上公开通过物理手段连接美国境内无人值守的风力发电机,入侵并控制风电场控制系统。这一系列安全事件表明,工控领域正成为网络空间安全对抗的主战场,保障工控系统安全稳定运行已成为国家政治、军事、经济、社会稳定亟需解决的核心问题之一。
技术实现思路
本技术的目的在于提供一种工业设备微型控制系统,具有运行稳定、结构简单和安全性高的优点。为了实现上述目的,本技术实施例采用的技术方案如下:第一方面,本技术实施例提供了一种工业设备微型控制系统,所述系统具体包括:直流稳压、输入电源接口、显示内存、大规模可编程逻辑器、显示器接口、键盘接口、储存卡口、隔离电源模块、微处理器、存储器、程控驱动、光电隔离、步进电机驱动接口、传感器接口;所述输入电源接口连接直流稳压再连接隔离电源模块分别提供相应器件的工作所需电压;所述大规模可编程逻辑器连接微处理器、显示器接口、键盘接口、储存卡口、显示内存;所述微处理器连接存储器、程控驱动;所述程控驱动经光电隔离连接步进电机驱动接口、传感器接口;所述微处理器包括:处理器、检测器和存储器。进一步的,所述检测器包括:系统白名单特征模块,用于与白名单存储终端通信,以及白名单的生产、写入、读出和匹配操作;系统攻击预警模块,用于监控宿主机上工控系统关系白名单的变更,实时对变更进行攻击预警;系统保护模块,用于监控宿主机上工控系统资源白名单的变更,实时对变更进行攻击预警。进一步的,所述存储终器包括:安全芯片模块,用于存储加密算法;存储私密区模块,使用安全芯片模块内置加密算法对敏感信息加密并存储;存储访问模块,用于实现安全芯片模块和存储私密区模块与工控系统检测终端的通信。进一步的,所述工业设备微型控制系统的系统器件全部贴焊接于一块电路板上置入铝合金机壳内;所述系统内部设置有散热装置;所述散热装置由高效散热导管构成。本技术一种工业设备微型控制系统的控制方法,包括以下步骤:步骤1:系统初始化,系统内各个模块在微控制器的控制下进入工作状态;步骤2:实时监控工控系统是否遭受到攻击,并对攻击作出响应;步骤3:实时监控工控系统是否遭受到隐蔽攻击,并对攻击作出响应。进一步的,所述实时监控工控系统是否遭受到隐蔽攻击,并对攻击作出响应的方法包括:获取工控系统在无攻击环境下的正常残差序列的先验正态分布;在攻击检测过程中,将工控系统同一时刻的观测输出与期望输出进行对比,得到待检测残差序列;向所述待检测残差序列中随机插入预设比例的、人工生成的、符合正常残差序列先验正态分布的残差值,得到新残差序列,计算所述新残差序列的偏态系数;判断所述偏态系数的绝对值是否大于预设的阈值,若大于,则工控系统遭遇隐蔽攻击,否则,工控系统没有遭遇隐蔽攻击。进一步的,所述述获取工控系统在无攻击环境下的正常残差序列的先验正态分布包括:获取工控系统在无攻击环境下的正常残差序列;利用极大似然估计法估计所述正常残差序列的均值μ和方差形成所述正常残差序列的先验正态分布其中,均值μ和方差分别表示为:其中,r表示残差序列r中的第i个值,n为残差序列r的总长度。本技术实施例提供的一种工业设备微型控制系统,具有如下有益效果:通过入侵检测,极大的提升了系统的安全性,同时,针对电脑工控系统完全由单片机(大规模集成电路)贴片元器件组成,具有超小体积、便于携带、稳定可靠和高速、良好操控性等特点。为使本技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1示出了本技术实施例提供的工业设备微型控制系统的系统结构示意图。具体实施方式下面将结合本技术实施例中附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本技术实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本技术的实施例的详细描述并非旨在限制要求保护的本技术的范围,而是仅仅表示本技术的选定实施例。基于本技术的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本技术保护的范围。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本技术的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。实施例1:如图1所示,一种工业设备微型控制系统,所述系统具体包括:直流稳压、输入电源接口、显示内存、大规模可编程逻辑器、显示器接口、键盘接口、储存卡口、隔离电源模块、微处理器、存储器、程控驱动、光电隔离、步进电机驱动接口、传感器接口;所述输入电源接口连接直流稳压再连接隔离电源模块分别提供相应器件的工作所需电压;所述大规模可编程逻辑器连接微处理器、显示器接口、键盘接口、储存卡口、显示内存;所述微处理器连接存储器、程控驱动;所述程控驱动经光电隔离连接步进电机驱动接口、传感器接口;所述微处理器包括:处理器、检测器和存储器。进一步的,所述检测器包括:系统白名单特征模块,用于与白名单存储终端通信,以及白名单的生产、写入、读出和匹配操作;系统攻击预警模块,用于监控宿主机上工控系统关系白名单的变更,实时对变更进行攻击预警;系统保护模块,用于监控宿主机上工控系统资源白名单的变更,实时对变更进行攻击预警。进一步的,所述存储终器包括:安全芯片模块,用于存储加密算法;存储私密区模块,使用安全芯片模块本文档来自技高网...
【技术保护点】
1.一种工业设备微型控制系统,其特征在于,所述系统具体包括:直流稳压、输入电源接口、显示内存、大规模可编程逻辑器、显示器接口、键盘接口、储存卡口、隔离电源模块、微处理器、存储器、程控驱动、光电隔离、步进电机驱动接口、传感器接口;所述输入电源接口连接直流稳压再连接隔离电源模块分别提供相应器件的工作所需电压;所述大规模可编程逻辑器连接微处理器、显示器接口、键盘接口、储存卡口、显示内存;所述微处理器连接存储器、程控驱动;所述程控驱动经光电隔离连接步进电机驱动接口、传感器接口;所述微处理器包括:处理器、检测器和存储器。/n
【技术特征摘要】
20191022 CN 20192177741541.一种工业设备微型控制系统,其特征在于,所述系统具体包括:直流稳压、输入电源接口、显示内存、大规模可编程逻辑器、显示器接口、键盘接口、储存卡口、隔离电源模块、微处理器、存储器、程控驱动、光电隔离、步进电机驱动接口、传感器接口;所述输入电源接口连接直流稳压再连接隔离电源模块分别提供相应器件的工作所需电压;所述大规模可编程逻辑器连接微处理器、显示器接口、键盘接口、储存卡口、显示内存;所述微处理器连接存储器、程控驱动;所述程控驱动经光电隔离连接步进电机驱动接口、传感器接口;所述微处理器包括:处理器、检测器和存储器。
2.如权利要求1所述的工业设备微型控制系统,其特征在于,所述检测器包括:系统白名单特...
【专利技术属性】
技术研发人员:张新星,
申请(专利权)人:上海盼盛自动化科技有限公司,
类型:新型
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。