【技术实现步骤摘要】
一种工业现场总线调度方法及装置
[0001]本专利技术涉及工业控制安全
,特别是涉及一种工业现场总线调度方法及装置。
技术介绍
[0002]工业控制系统是计算机设备与工艺过程控制设备相结合的自动控制系统,由工业控制器、工业现场总线和多个现场设备构成,其中,现场设备为IO(input/output)设备,例如,开关、阀门、机械臂、伺服电机、温度传感器、湿度传感器、压力传感器等。工业控制器是工业控制系统的核心控制设备,主要用于对各个IO设备的实时控制及状态监测。IO设备与工业控制器二者之间的数据交互是通过工业现场总线完成的,如果工业现场总线遭受安全攻击,将严重影响数据传输的安全性和准确性。
[0003]目前,针对工业现场总线的安全措施主要采用同构冗余的设计,即,设计两个完全相同的工业现场总线,当工作的总线出现故障或被攻击时,及时切换到另一个总线。但是,由于两个总线采用同构设计的方式,当总线的某个漏洞被攻击时,将会同时影响两个总线,导致IO设备与工业控制器之间传输的数据发生错误,进而给整个工业控制系统造成重大损失。<...
【技术保护点】
【技术特征摘要】
1.一种工业现场总线调度方法,其特征在于,应用于包含至少3个异构总线的工业控制系统,所述方法包括:分别获取每个总线当前传输的设备数据;根据每个总线当前传输的设备数据,判断是否存在通信正常的总线,如果是,获取每个通信正常总线的信誉度系数;将信誉度系数最高的通信正常总线当前传输的设备数据发送至工业控制器;更新所有总线的信誉度系数。2.根据权利要求1所述的方法,其特征在于,所述根据每个总线当前传输的设备数据,判断是否存在通信正常的总线,包括:分别对每个总线当前传输的设备数据进行解析和校验;针对每一个总线,判断解析或校验设备数据时是否发生错误,如果是,将发生错误的总线确定为通信异常的总线;如果否,将未发生错误的总线确定为通信正常的总线;分别记录每个总线出现通信异常的次数。3.根据权利要求2所述的方法,其特征在于,所述更新所有总线的信誉度系数,包括:判断通信正常总线的数量是否大于或等于3,如果是,选取3个通信正常的总线;对选取出的3个总线进行裁决,并记录每个所述总线在本次裁决时的出错数;将出错数最多的总线确定为裁决异常的总线;分别记录每个总线出现裁决异常的次数;根据每个总线出现通信异常的次数以及出现裁决异常的次数,分别计算每个总线的信誉度系数。4.根据权利要求3所述的方法,其特征在于,所述根据每个总线出现通信异常的次数以及出现裁决异常的次数,分别计算每个总线的信誉度系数,包括:根据以下公式分别计算每个总线的信誉度系数:其中,P
i
为总线i的信誉度系数,W
i
为总线i出现通信异常的次数,U
i
为总线i出现裁决异常的次数,d
i
为总线i预先计算的异构度,T为所有总线向工业控制器发送设备数据的总次数,a,b为预设常数;当工业控制系统处于初始状态时,每个总线的信誉度系数为各自的异构度。5.根据权利要求3所述的方法,其特征在于,所述选取3个通信正常的总线,包括:判断通信正常总线的数量是否等于3,如果是,选取所有通信正常的总线;如果否,在所有通信正常的总线中随机选取3个总线。6.根据权利要求3所述的方法,其特征在于,所述对选取出的3个总线进行裁决,并记录每个所述总线在本次裁决时的出错数,包括:针对每一个现场设备,均判断3个总线中是否存在当前传输的设备数据与其余2个总线当前传输的设备数据均不相同的总线,如果是,确定设备数据不相同的总线出错;
记录每一个总线在本次裁决时出错的次数。7.根据权利要求1所述的方法,其特征在于,在执行所述更新所有总线的信誉度系数的步骤之后,还包括:判...
【专利技术属性】
技术研发人员:周文,董贵山,王纵驰,程鹏,刘波,赖军,杨汶佼,张汝云,
申请(专利权)人:中国电子科技网络信息安全有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。