本申请公开了一种PLC的控制方法、装置及系统、存储介质、电子设备。其中,该方法包括:从应用程序仓库获取待运行的目标应用程序,所述应用程序仓库用于保存应用程序;在可编程逻辑控制器PLC上运行所述目标应用程序。通过本申请,在应用程序仓库中统一保存可编程逻辑控制器PLC的应用程序,PLC在需要运行时从应用程序仓库获取待运行的目标应用程序,由于每次都是重新从一个安全的地方加载,减少了受到攻击的点,可以解决PLC的安全性较低的技术问题,避免了以前任意一个PLC硬件固化的应用程序受到危害从而会影响整个控制系统的危害。害从而会影响整个控制系统的危害。害从而会影响整个控制系统的危害。
【技术实现步骤摘要】
PLC的控制方法、装置及系统、存储介质、电子设备
[0001]本申请涉及软件安全
,具体而言,涉及一种PLC的控制方法、装置及系统、存储介质、电子设备。
技术介绍
[0002]现在,安全不仅是计算机系统面临的重要问题,也是生产控制系统所要面临的严重问题,尤其是最近几年以来,勒索软件的出现,不仅危害企业的信息系统,也日益威胁着生产控制系统。位于生产控制系统中的可编程逻辑控制器PLC(全称为Programmable Logic Controller)是该系统的核心控制部件,其运行的应用程序一般都是经过组态软件开发、然后下载至PLC硬件载体并保存固化下来,长期运行。人机接口HMI(Human Machine Interface)和PLC的应用程序目前都是单体形式,一经开发后下载,很少会再变动。如果某个HMI和PLC中应用程序受到危害,很容易就会影响或危害同网络中的其他控制器的行为,这样有可能导致生命或财产损失。生产控制器系统相比信息系统显得更脆弱,很多系统在开发之初就对安全考虑的很少。
[0003]针对上述PLC的安全性较低的技术问题,目前尚未提出有效的解决方案。
技术实现思路
[0004]本申请实施例中提供一种PLC的控制方法、装置及系统、存储介质、电子设备,以解决PLC的安全性较低的技术问题。
[0005]为解决上述技术问题,根据本申请实施例的一个方面,提供了一种PLC的控制系统,包括:应用程序仓库,用于保存应用程序;可编程逻辑控制器PLC,与所述应用程序仓库通信连接,用于从所述应用程序仓库获取待运行的目标应用程序。
[0006]可选地,所述控制系统还包括:配置仓库,与所述可编程逻辑控制器PLC通信连接,用于保存所述目标配置文件,其中,所述目标配置文件中保存有所述可编程逻辑控制器PLC与所述目标应用程序之间的对应关系;所述可编程逻辑控制器PLC还用于:从所述配置仓库获取所述目标配置文件,并按照所述目标配置文件从所述应用程序仓库获取所述目标应用程序。
[0007]可选地,所述控制系统还包括:开发服务器,与所述应用程序仓库和配置仓库通信连接,用于进行应用程序的开发或配置管理,其中,应用程序的开发包括提供所述目标应用程序和对应的所述目标配置文件,配置管理包括为应用程序指定对应的配置文件。
[0008]根据本申请实施例的另一个方面,还提供了一种PLC的控制方法,包括:从应用程序仓库获取待运行的目标应用程序,其中,所述应用程序仓库用于保存应用程序;在可编程逻辑控制器PLC上运行所述目标应用程序。
[0009]可选地,从应用程序仓库获取待运行的目标应用程序,包括:向配置仓库发送鉴权请求,以请求所述配置仓库对所述可编程逻辑控制器PLC进行鉴权;在所述可编程逻辑控制器PLC通过所述配置仓库的鉴权的情况下,按照目标配置文件从所述应用程序仓库获取所
述目标应用程序,其中,所述目标配置文件中保存有所述可编程逻辑控制器PLC与所述目标应用程序之间的对应关系。
[0010]可选地,向配置仓库发送鉴权请求,以请求所述配置仓库对所述可编程逻辑控制器PLC进行身份验证,包括:将所述可编程逻辑控制器PLC保存的配置文件的摘要和签名信息发送给所述配置仓库,其中,所述签名信息用于所述配置仓库对所述可编程逻辑控制器PLC进行身份验证,所述可编程逻辑控制器PLC保存的配置文件的摘要用于所述配置仓库对所述可编程逻辑控制器PLC保存的配置文件进行合法性验证,所述鉴权包括身份验证和合法性验证。
[0011]可选地,按照目标配置文件从所述应用程序仓库获取所述目标应用程序,包括:向所述应用程序仓库发送下载请求,以请求下载所述目标应用程序,其中,所述应用程序仓库用于利用从配置仓库获取的所述可编程逻辑控制器PLC的配置文件对所述可编程逻辑控制器PLC进行鉴权;在所述可编程逻辑控制器PLC通过所述应用程序仓库的鉴权的情况下,完成所述目标应用程序的下载和校验。
[0012]可选地,在可编程逻辑控制器PLC运行所述目标应用程序之后,所述方法还包括:每间隔一段时间,将所述目标应用程序的摘要信息发送给所述配置仓库,以便于所述配置仓库对所述可编程逻辑控制器PLC运行的应用程序进行鉴权,从而保证所述可编程逻辑控制器PLC上运行的应用程序是合法的。
[0013]根据本申请实施例的另一方面,还提供了一种PLC的控制装置,包括:获取单元,用于从应用程序仓库获取待运行的目标应用程序,其中,所述应用程序仓库用于保存应用程序;运行单元,用于在可编程逻辑控制器PLC上运行所述目标应用程序。
[0014]可选地,获取单元还用于:向配置仓库发送鉴权请求,以请求所述配置仓库对所述可编程逻辑控制器PLC进行鉴权;在所述可编程逻辑控制器PLC通过所述配置仓库的鉴权的情况下,按照目标配置文件从所述应用程序仓库获取所述目标应用程序,其中,所述目标配置文件中保存有所述可编程逻辑控制器PLC与所述目标应用程序之间的对应关系。
[0015]可选地,获取单元还用于:将所述可编程逻辑控制器PLC保存的配置文件的摘要和签名信息发送给所述配置仓库,其中,所述签名信息用于所述配置仓库对所述可编程逻辑控制器PLC进行身份验证,所述可编程逻辑控制器PLC保存的配置文件的摘要用于所述配置仓库对所述可编程逻辑控制器PLC保存的配置文件进行合法性验证,所述鉴权包括身份验证和合法性验证。
[0016]可选地,获取单元还用于:向所述应用程序仓库发送下载请求,以请求下载所述目标应用程序,其中,所述应用程序仓库用于利用从配置仓库获取的所述可编程逻辑控制器PLC的配置文件对所述可编程逻辑控制器PLC进行鉴权;在所述可编程逻辑控制器PLC通过所述应用程序仓库的鉴权的情况下,完成所述目标应用程序的下载和校验。
[0017]可选地,控制单元还用于:在可编程逻辑控制器PLC运行所述目标应用程序之后,每间隔一段时间,将所述目标应用程序的摘要信息发送给所述配置仓库,以便于所述配置仓库对所述可编程逻辑控制器PLC运行的应用程序进行鉴权,从而保证所述可编程逻辑控制器PLC上运行的应用程序是合法的。
[0018]根据本申请实施例的另一方面,还提供了一种计算机可读存储介质,该存储介质包括存储的程序,程序被处理器执行时实现上述的方法。
[0019]根据本申请实施例的另一方面,还提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现上述的方法。
[0020]根据本申请的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述方法中任一实施例的步骤。
[0021]应用本申请的技术方案,在应用程序仓库中统一保存可编程逻辑控制器PLC的应用程序,PLC在需要运行时本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种PLC的控制系统,其特征在于,所述控制系统包括:应用程序仓库,用于保存应用程序;可编程逻辑控制器PLC,与所述应用程序仓库通信连接,用于从所述应用程序仓库获取待运行的目标应用程序。2.根据权利要求1所述的控制系统,其特征在于,所述控制系统还包括:配置仓库,与所述可编程逻辑控制器PLC通信连接,用于保存所述目标配置文件,其中,所述目标配置文件中保存有所述可编程逻辑控制器PLC与所述目标应用程序之间的对应关系;所述可编程逻辑控制器PLC还用于:从所述配置仓库获取所述目标配置文件,并按照所述目标配置文件从所述应用程序仓库获取所述目标应用程序。3.根据权利要求1所述的控制系统,其特征在于,所述控制系统还包括:开发服务器,与所述应用程序仓库和配置仓库通信连接,用于进行应用程序的开发或配置管理,其中,应用程序的开发包括提供所述目标应用程序和对应的所述目标配置文件,配置管理包括为应用程序指定对应的配置文件。4.一种PLC的控制方法,其特征在于,所述控制方法包括:从应用程序仓库获取待运行的目标应用程序,其中,所述应用程序仓库用于保存应用程序;在可编程逻辑控制器PLC上运行所述目标应用程序。5.根据权利要求4所述的控制方法,其特征在于,从应用程序仓库获取待运行的目标应用程序,包括:向配置仓库发送鉴权请求,以请求所述配置仓库对所述可编程逻辑控制器PLC进行鉴权;在所述可编程逻辑控制器PLC通过所述配置仓库的鉴权的情况下,按照目标配置文件从所述应用程序仓库获取所述目标应用程序,其中,所述目标配置文件中保存有所述可编程逻辑控制器PLC与所述目标应用程序之间的对应关系。6.根据权利要求5所述的控制方法,其特征在于,向配置仓库发送鉴权请求,以请求所述配置仓库对所述可编程逻辑控制器PLC进行身份验证,包括:将所述可编程逻辑控制器PLC保...
【专利技术属性】
技术研发人员:王灵军,李杰,杨丽娟,陈靖涛,都业明,
申请(专利权)人:国创能源互联网创新中心广东有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。