【技术实现步骤摘要】
本专利技术属于工业控制系统领域,具体说是基于可靠性框图的压力变送器的安全一体化分析方法。
技术介绍
1、新一代信息技术的快速发展,工业设备逐步暴露在工业网络中。随之而来的信息安全问题受到众多相关人员的关注,然而信息安全问题和功能安全问题不是分裂的,而是相互促进和制约的。分析信息安全和功能安全一体化问题是目前工业安全领域的研究热点。
2、工控控制网络具有实时性要求高,成本敏感等特点。不能完全按照传统互联网安全的措施和方法开展工作。保障功能安全的措施和信息安全的措施如果简单的融合,将会造成原本的功能安全等级或者信息安全等级降低。
3、现有的安全一体化失效分析用到的方法有统一方法(unification approaches)和融合方法(integration approaches)两大类,统一方法是以总体架构的方式进行分析,适用于系统工程的早期阶段(确定概念和需求的阶段),以及新系统的设计阶段。而融合方法则是将功能安全和信息安全分开分析,然后再总体分析,能分析得到功能安全和信息安全之间的相互影响,常用的分析方法有故障树/攻击树,petri网、贝叶斯网络、uml(统一建模语言)、架构分析语言设计(aadl)和stpa(系统理论过程分析法),建模复杂,适合大型系统。目前可靠性框图是适用于可靠性分析和功能安全的分析,没有关于信息安全的分析。
技术实现思路
1、针对现有技术中存在的上述不足之处,本专利技术要解决的技术问题是提供一种基于可靠性框图的压力变送器的安全一体化分
2、本专利技术为实现上述目的所采用的技术方案是:基于可靠性框图的压力变送器的安全一体化分析方法,包括以下步骤:
3、1)pc机获取压力变送器的硬件部分的危险失效概率,以及通信的传输协议数据;并根据各子硬件的危险失效概率,以及根据传输协议数据,得到压力变送器的整个硬件部分的危险失效概率和通信部分的危险失效概率;
4、2)pc机根据通信功能的危险失效概率并结合数据库中发生安全事件的次数,获取压力变送器网络安全的危险失效率;
5、3)根据步骤1)和步骤2)获取的压力变送器的整个硬件部分的危险失效概率、通信部分的危险失效概率,以及压力变送器网络安全的危险失效率,构建压力变送器的可靠性框图模型;
6、4)将待评估压力变送器的硬件部分各子硬件的危险失效概率,以及通信的传输协议数据,输入至可靠性框图模型,可靠性模型输出待评估压力变送器的安全完整性认证等级。
7、压力变送器的传输协议数据为报文结构,包括:序列号、时间戳、crc。
8、所述步骤1),具体为:
9、pc机通过查询数据库,获取硬件部分的各个子硬件或回路的危险失效概率,进而获取到压力变送器的整个硬件部分的危险失效概率;
10、pc机根据压力变送器的通信传输协议,获取压力变送器的通信部分的残余错误率,根据残余错误率对crc产生的诊断覆盖率进行求解,进而获取压力变送器的通信部分的危险失效概率。
11、所述获取硬件部分的各个子硬件或回路的危险失效概率,即:
12、硬件部分,包括:数据采集模块、数据处理模块以及电源与隔离电路子系统;
13、其中,数据采集模块,包括:传感器子系统、采集电路、温度补偿电路以及处理器a;
14、数据处理模块,包括:处理器b和sarm;
15、获取通过数据库查询各子硬件或回路的危险失效概率:传感器子系统、采集电路、温度补偿电路、处理器a、电源与隔离电路子系统、处理器b和sarm的危险失效概率。
16、所述获取到压力变送器的整个硬件部分的危险失效概率,具体为:
17、pc机根据部件计数法,根据获取的压力变送器的硬件部分的各子硬件的危险失效概率,得到硬件部分的各单元的危险失效概率,即:
18、(1)数据采集模块的每小时的未检测到的危险失效率为:
19、
20、其中,为传感器子系统的每小时的未检测到的危险失效率,为采集电路的每小时的未检测到的危险失效率,为温度补偿电路的每小时的未检测到的危险失效率,为处理器a的每小时的未检测到的危险失效率;
21、(2)数据处理模块的每小时的未检测到的危险失效率λdu_process为:
22、
23、其中,λdu_cpu2为处理器b的每小时的未检测到的危险失效率,为sram的每小时的未检测到的危险失效率;
24、(3)电源与隔离电路的每小时的未检测到的危险失效率为:
25、
26、其中,为供电电路的每小时的未检测到的危险失效率,为转换电路的每小时的未检测到的危险失效率,为数据处理电路供电部分的每小时的未检测到的危险失效率;
27、则:硬件部分未检测到的每小时的危险失效概率:
28、(4)采集硬件功能的每小时的检测到的危险失效率λdd_acq为:
29、
30、其中,为传感器子系统的每小时的检测到的危险失效率,为采集电路的每小时的检测到的危险失效率,为温度补偿电路的每小时的检测到的危险失效率,为处理器a的每小时的检测到的危险失效率;
31、(5)数据处理模块的每小时的检测到的危险失效率λdd_process为:
32、λdd_process=λdd_cpu2+λdd_sram
33、其中,λdd_cpu2为处理器b的每小时的检测到的危险失效率,λdd_sram为sram的每小时的检测到的危险失效率;
34、(6)电源与隔离电路的每小时的检测到的危险失效率为:
35、λdd_power=λdd_col_power+λdd_trans+λdd_pro_power
36、其中,λdd_col_power为供电电路的每小时的检测到的危险失效率,λdd_trans为转换电路的每小时的检测到的危险失效率,λdd_pro_power为供电部分的每小时的检测到的危险失效率。
37、所述获取压力变送器的通信部分的危险失效概率,依据残余错误率计算法,具体为:
38、(1)获取压力变送器的通信功能的残余错误率rcrc(pe),即:
39、
40、其中,pe为位错误概率,r为crc长度,
41、(2)根据压力变送器的通信功能的残余错误率rcrc(pe),获取数据完整性残余错误率rri、时效性残余错误率rrt,即:
42、rpi=rcrc(pe)
43、rri=rpi×v×rpu×rpfscp
44、rrt=2-lt×ω×rt×rpfscp
45、rra=0
46、其中,rpi为数据完整性残余错误概率,v为功能安全层每小时最大的采样数量,rpu为其他唯一性字段的残余错误概率,唯一性用来区分报文格式是否正本文档来自技高网...
【技术保护点】
1.基于可靠性框图的压力变送器的安全一体化分析方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于可靠性框图的压力变送器的安全一体化分析方法,其特征在于,压力变送器的传输协议数据为报文结构,包括:序列号、时间戳、CRC。
3.根据权利要求1所述的基于可靠性框图的压力变送器的安全一体化分析方法,其特征在于,所述步骤1),具体为:
4.根据权利要求3所述的基于可靠性框图的压力变送器的安全一体化分析方法,其特征在于,所述获取硬件部分的各个子硬件或回路的危险失效概率,即:
5.根据权利要求3所述的基于可靠性框图的压力变送器的安全一体化分析方法,其特征在于,所述获取到压力变送器的整个硬件部分的危险失效概率,具体为:
6.根据权利要求3所述的基于可靠性框图的压力变送器的安全一体化分析方法,其特征在于,所述获取压力变送器的通信部分的危险失效概率,依据残余错误率计算法,具体为:
7.根据权利要求1所述的基于可靠性框图的压力变送器的安全一体化分析方法,其特征在于,所述步骤2),具体为:
8.根据权利要求1
9.基于可靠性框图的压力变送器的安全一体化分析系统,其特征在于,应用于PC机,包括:
...【技术特征摘要】
1.基于可靠性框图的压力变送器的安全一体化分析方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于可靠性框图的压力变送器的安全一体化分析方法,其特征在于,压力变送器的传输协议数据为报文结构,包括:序列号、时间戳、crc。
3.根据权利要求1所述的基于可靠性框图的压力变送器的安全一体化分析方法,其特征在于,所述步骤1),具体为:
4.根据权利要求3所述的基于可靠性框图的压力变送器的安全一体化分析方法,其特征在于,所述获取硬件部分的各个子硬件或回路的危险失效概率,即:
5.根据权利要求3所述的基于可靠性框图的压力变送器的安全一体化...
【专利技术属性】
技术研发人员:周秀芳,闫炳均,刘明哲,金妮,胡波,王志平,冮明旭,
申请(专利权)人:中国科学院沈阳自动化研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。