一种工业控制基线审计方法及系统技术方案

本发明专利技术涉及数据管理技术领域，提供了一种工业控制基线审计方法及系统。方法包括：S1：对当前组态数据的变更进行检测，当检测到所述当前组态数据变更后，生成所述当前组态数据的基线，并采集所述当前组态数据存储在所述基线中，将所述基线增加到工业控制系统的基线库中；S2：对历史组态数据的变更进行审计，获取所述基线库中需进行比对的两条所述基线，对两条所述基线中存储的所述历史组态数据进行比对，并展示比对结果。上述技术方案，能够读取控制系统数据并记录存在变更的基线，提供历史审计记录详情的查看，并支持任意基线的比对，做到对控制系统数据的基线与审计管理。对控制系统数据的基线与审计管理。对控制系统数据的基线与审计管理。

【技术实现步骤摘要】
一种工业控制基线审计方法及系统


[0001]本专利技术涉及数据管理的
，尤其涉及工业控制系统中控制系统数据管理
，具体为一种工业控制基线审计方法及系统。

技术介绍

[0002]随着工业规模的扩大，控制系统数据的复杂化，传统的控制系统数据仅靠少数专业实施人员维护，专业人才培训困难，致使时间成本、物料成本、人力成本增加，产业效能陷入瓶颈，规模扩张受到限制。同时工程实施人员在实施过程中可能无法知晓自己或他人上次的操作，也无法得知对应操作的控制系统数据变更，更无法得知时间轴上所有控制系统数据变更，这将会导致控制系统数据管理上的混乱，并引发未知的隐患。
[0003]例如：实施人员将控制系统数据修改发布后发现不符合预期，但无法得知该操作导致的控制系统数据变更，导致修正至预期十分困难。再例如：实施人员A操作发布后，而实施人员B并不知道A的操作，两者任务如果存在一定冲突，则必然会造成数据的紊乱。

技术实现思路

[0004]针对上述问题，本专利技术的目的在于提供一种工业控制基线审计方法及系统，能够读取控制系统数据并记录存在变更的基线，提供历史审计记录详情的查看，并支持任意基线的比对，做到对控制系统数据的基线与审计管理。
[0005]本专利技术的上述专利技术目的是通过以下技术方案得以实现的：
[0006]一种工业控制基线审计方法，包括以下步骤：
[0007]S1：对当前组态数据的变更进行检测，当检测到所述当前组态数据变更后，生成所述当前组态数据的基线，并采集所述当前组态数据存储在所述基线中，将所述基线增加到工业控制系统的基线库中；
[0008]S2：对历史组态数据的变更进行审计，获取所述基线库中需进行比对的两条所述基线，对两条所述基线中存储的所述历史组态数据进行比对，并展示比对结果。
[0009]进一步地，步骤S1，具体为：
[0010]S11：检测实施人员的数据采集操作，当检测到所述数据采集操作之后，将所述当前组态数据存储为临时版本数据；
[0011]S12：获取所述基线库中最后一条所述基线，根据预先配置的变更条目将所述临时版本数据与最后一条所述基线进行比对；
[0012]S13：当所述临时版本数据与最后一条所述基线的比对结果存在数据变更时，生成所述当前组态数据的所述基线，并采集所述当前组态数据存储在所述基线中，将所述基线增加到所述工业控制系统的所述基线库中，否则放弃所述临时版本数据，不生成所述当前组态数据的所述基线；
[0013]S14：在所述工业控制系统操作过程中，重复步骤S11
‑
S13，为所述基线库增加所述基线。
[0014]进一步地，所述基线库中的所述基线具有时间轴按照时间排序，无继承关系，新的所述基线按照时间顺序在所述基线库中新增。
[0015]进一步地，在步骤S1中，还包括：
[0016]根据所述基线库中的数据存储规则，对采集的所述当前组态数据进行数据分类与整合，分类与整合后将与所述基线库中所述数据存储规则相匹配的所述当前组态数据存储到所述基线中，将所述基线增加到所述工业控制系统的所述基线库中。
[0017]进一步地，所述基线库中的所述数据存储规将组态数据划分为五类：
[0018]位号：包括模入AI、模出AO、开入DI、开出DO、自定义模拟量NA、自定义开关量ND、自定义整型量NN、页间交换模拟量PA、页间交换开关量PD、页间交换整型量PN在内的所述位号，并在确定对象关系属性时，将所述位号作为对象，将包括位号描述在内的自身可变属性作为所述位号的变更条目；
[0019]功能块：包括ASH高选功能块、MANUAL手操器功能块在内的所述功能块，并在确定对象关系属性时，将所述功能块作为对象，将包括功能块类型在内的自身可变属性作为所述功能块的变更条目；
[0020]程序逻辑：包括功能框图FBD、梯形图LD、顺序功能图SFC在内的所述程序逻辑，所述逻辑程序内部包含所述功能块与所述位号的接线关系，并在确定对象关系属性时，将程序作为对象，并向下展开为功能块引脚和位号块引脚对象，以所述功能块引脚和所述位号块引脚对象的自身可变属性作为变更条目；
[0021]流程图：包括监控组态中的一般流程图和弹出式流程图，并在确定对象关系属性时，将所述流程图作为对象，并向下展开为图形对象和动态，以对象的自身可变属性作为变更条目；
[0022]趋势图：包括监控组态中所述位号的实时和历史趋势画面，并在确定对象关系属性时，将所述趋势图作为对象，以对象的自身可变属性作为变更条目。
[0023]进一步地，在步骤S2中，对所述历史组态数据进行审计，具体为：
[0024]S21：根据所述基线中存储的对象将审计数据划分审计树，所述审计树为所述程序逻辑的流图的节点树；
[0025]S22：选用所述程序逻辑的图形化作为变更图的模型，将所述位号和所述功能块对象作为所述变更图中的节点，在图形上展示所述位号和所述功能块的引脚关系、引脚变化关系、自身属性变化关系；
[0026]S23：将所述位号与所述功能块的所述组态数据糅合进所述变更图的所述节点中；
[0027]S24：基于每一个所述节点，从当前节点的前置引脚查询需进行比对的两条所述基线的前置节点，判断两条所述基线中所述位号和所述功能块的引脚关系、引脚变化关系、自身属性变化关系，在所述变更图上采用不同形式的接线表示包括新增、删除、不变在内的引脚变化关系，并在所述节点下方显示包括新增、删除、变更在内的节点数据变化情况；
[0028]S25：从所有所述节点中查找前置引脚为所述当前节点的所述节点，为所述当前节点的后置节点；
[0029]S26：重复步骤S24和S25，生成表述完整的节点连接逻辑的所述变更图。
[0030]进一步地，工业控制基线审计方法，还包括：建立所述基线库的展示页面，对所述基线库中存储的所有所述基线进行展示；在所述展示页面中包括查询、标注重点版本、删除
基线、基线对比、对比结果查询在内的操作按钮。
[0031]一种用于执行如上述的工业控制基线审计方法的系统，包括：
[0032]基线存储模块，用于对当前组态数据的变更进行检测，当检测到所述当前组态数据变更后，生成所述当前组态数据的基线，并采集所述当前组态数据存储在所述基线中，将所述基线增加到工业控制系统的基线库中；
[0033]基线审计模块，用于对历史组态数据的变更进行审计，获取所述基线库中需进行比对的两条所述基线，对两条所述基线中存储的所述历史组态数据进行比对，并展示比对结果。
[0034]一种计算机设备，包括存储器和一个或多个处理器，所述存储器中存储有计算机代码，所述计算机代码被所述一个或多个处理器执行时，使得所述一个或多个处理器执行如上述的方法。
[0035]一种计算机可读存储介质，所述计算机可读存储介质存储有计算机代码，当所述计算机代码被执行时，如上述的方法被执行。
[0036]与现有技术相比，本专利技术本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种工业控制基线审计方法，其特征在于，包括以下步骤：S1：对当前组态数据的变更进行检测，当检测到所述当前组态数据变更后，生成所述当前组态数据的基线，并采集所述当前组态数据存储在所述基线中，将所述基线增加到工业控制系统的基线库中；S2：对历史组态数据的变更进行审计，获取所述基线库中需进行比对的两条所述基线，对两条所述基线中存储的所述历史组态数据进行比对，并展示比对结果。2.根据权利要求1所述的工业控制基线审计方法，其特征在于，步骤S1，具体为：S11：检测实施人员的数据采集操作，当检测到所述数据采集操作之后，将所述当前组态数据存储为临时版本数据；S12：获取所述基线库中最后一条所述基线，根据预先配置的变更条目将所述临时版本数据与最后一条所述基线进行比对；S13：当所述临时版本数据与最后一条所述基线的比对结果存在数据变更时，生成所述当前组态数据的所述基线，并采集所述当前组态数据存储在所述基线中，将所述基线增加到所述工业控制系统的所述基线库中，否则放弃所述临时版本数据，不生成所述当前组态数据的所述基线；S14：在所述工业控制系统操作过程中，重复步骤S11
‑
S13，为所述基线库增加所述基线。3.根据权利要求1所述的工业控制基线审计方法，其特征在于，所述基线库中的所述基线具有时间轴按照时间排序，无继承关系，新的所述基线按照时间顺序在所述基线库中新增。4.根据权利要求1所述的工业控制基线审计方法，其特征在于，在步骤S1中，还包括：根据所述基线库中的数据存储规则，对采集的所述当前组态数据进行数据分类与整合，分类与整合后将与所述基线库中所述数据存储规则相匹配的所述当前组态数据存储到所述基线中，将所述基线增加到所述工业控制系统的所述基线库中。5.根据权利要求4所述的工业控制基线审计方法，其特征在于，所述基线库中的所述数据存储规将组态数据划分为五类：位号：包括模入AI、模出AO、开入DI、开出DO、自定义模拟量NA、自定义开关量ND、自定义整型量NN、页间交换模拟量PA、页间交换开关量PD、页间交换整型量PN在内的所述位号，并在确定对象关系属性时，将所述位号作为对象，将包括位号描述在内的自身可变属性作为所述位号的变更条目；功能块：包括ASH高选功能块、MANUAL手操器功能块在内的所述功能块，并在确定对象关系属性时，将所述功能块作为对象，将包括功能块类型在内的自身可变属性作为所述功能块的变更条目；程序逻辑：包括功能框图FBD、梯形图LD、顺序功能图SFC在内的所述程序逻辑，所述逻辑程序内部包含所述功能块与所述位号的接线关系，并在确定对象关系属性时，将程序作为对象，并向下展开为功能块引脚和位号块引脚对象，以所述功能块引脚和所述位号...

【专利技术属性】
技术研发人员：钟世平，黄坤威，王一，吴志祥，史久祥，
申请(专利权)人：浙江中控技术股份有限公司，
类型：发明
国别省市：