用于控制工业控制系统的文件执行的系统和方法技术方案

一种系统包括控制器，其配置成控制过程，并且存储至少一个二进制文件，其中该至少一个二进制文件从至少一个源文件生成，其中该至少一个源文件包括配置成由该控制器中的处理器执行的指令。该控制器还可配置成检索包括从该至少一个二进制文件得出的第一哈希键值的白名单文件，并且基于该白名单文件执行可执行文件，其中该可执行文件包括源文件。

【技术实现步骤摘要】
用于控制工业控制系统的文件执行的系统和方法
本文公开的主题涉及工业控制系统，并且更具体地涉及使工业控制系统的操作安全。
技术介绍
例如自动化发电系统（例如风力、水力和燃气涡轮机系统）和自动化制造系统（例如炼油厂、化学制造工厂等）的工业控制系统是现代工业的普遍特征。对于这样的工业控制系统，工业控制器可一般地控制系统的操作。例如，工业控制系统中的某些装置（例如，传感器、泵、阀门、致动器等）可由该工业控制器控制，并且可将数据报告给该工业控制器。此外，该工业控制器可执行指令（例如，固件和/或应用程序），其可一般地使该工业控制器能够控制工业控制系统（例如，燃气涡轮机系统）的操作。
技术实现思路
与最初要求权利的专利技术在范围上相当的某些实施例在下文概述。这些实施例不意在限制要求权利的专利技术的范围，而相反这些实施例只意在提供本专利技术的可能形式的简短概要。实际上，本专利技术可包含与下文阐述的实施例相似或不同的多种形式。在一个实施例中，一种系统包括控制器，其配置成控制过程，并且存储至少一个二进制文件，其中该至少一个二进制文件从至少一个源文件生成，其中该至少一个源文件包括配置成由该控制器中的处理器执行的指令。该控制器还可配置成检索包括从该至少一个二进制文件得出的第一哈希键值的白名单文件，并且基于该白名单文件执行可执行文件，其中该可执行文件包括该源文件。在另一个实施例中，一种方法包括通过使用可执行文件确定输入二进制数，其中该可执行文件配置成由控制器执行，从该输入二进制数计算输入哈希键值，确定该输入哈希键值是否包括在白名单中，其中该白名单包括从多个验证的二进制文件计算的多个哈希键值，并且如果该输入哈希键匹配该白名单中的多个哈希键值中的一个则允许该可执行文件执行。在第三实施例中，一种有形的非暂时性计算机可读介质包括配置成由工业控制器的处理器执行的指令。这些指令配置成确定输入二进制文件的输入哈希键值，并且如果该输入哈希键值没有在白名单中找到则阻止该输入二进制文件的执行，该白名单包括多个哈希键值。提供一种系统，其包括：控制器，其配置成：控制过程；存储至少一个二进制文件，其中所述至少一个二进制文件从至少一个源文件生成，其中所述至少一个源文件包括配置成由所述控制器中的处理器执行的指令；检索包括从所述至少一个二进制文件得出的第一哈希键值的白名单文件；并且基于所述白名单文件执行可执行文件，其中所述可执行文件包括所述源文件。优选的，所述控制器配置成：从所述可执行文件得出第二哈希键值；比较所述第一哈希键值与所述第二哈希键值；并且如果所述第一哈希键值匹配所述第二哈希键值则执行所述可执行文件。优选的，所述控制器配置成如果所述第一哈希键值不匹配所述第二哈希键值则阻止所述可执行文件的执行。优选的，所述控制器配置成如果所述第一哈希键值不匹配所述第二哈希键值则发出警告、发出警报、写到记录文件或其的组合。优选的，所述控制器配置成接收包括所述可执行文件的命令。优选的，哈希函数配置成得出所述第一哈希键值。优选的，所述哈希函数包括循环冗余校验（CRC）、消息摘要（MD）算法、安全哈希算法（SHA）或其的组合。优选的，所述第一哈希键值包括至少160比特。优选的，所述控制器配置成在请求时、以预定时间间隔、随机地或其的组合通过白名单有证实条件地执行所述可执行文件。优选的，所述控制器包括工业控制器，其配置成控制工业过程、工业设备或其的组合。优选的，所述白名单包括加密的白名单，并且所述控制器配置成解密所述加密的白名单。优选的，所述控制器包括配置成提供冗余操作的三模块冗余（TMR）控制器。提供一种方法，其包括：通过使用可执行文件确定输入二进制数，其中所述可执行文件配置成由控制器执行；从所述输入二进制数计算输入哈希键值；确定所述输入哈希键值是否包括在白名单中，其中所述白名单包括从多个验证的二进制文件计算的多个哈希键值；并且如果所述输入哈希键匹配所述白名单中的所述多个哈希键值中的一个则允许所述可执行文件执行。优选的，所述方法包括如果所述输入哈希键不匹配所述白名单中的所述多个哈希键值中的至少一个则阻止所述可执行文件执行。优选的，所述控制器配置成控制发电过程、发电设备、气化系统、气体处置系统、涡轮机系统、发电系统或其的组合。优选的，所述方法包括：通过使用系统二进制文件的列表确定所述输入二进制数是否匹配系统二进制数；如果所述输入二进制数不匹配系统二进制文件的所述列表中的所述系统二进制文件中的一个则阻止所述可执行文件执行。优选的，所述方法包括如果所述输入哈希键不匹配所述白名单中的所述多个哈希键值中的至少一个则存储执行防止信息、输出警告、输出通知或其的组合。提供一种有形的非暂时性计算机可读介质，其包括配置成由工业控制器的处理器执行的指令，所述指令配置成：确定输入二进制文件的输入哈希键值；并且如果所述输入哈希键值没有在白名单中找到则阻止所述输入二进制文件的执行，所述白名单包括多个哈希键值。优选的，所述指令配置成当所述输入哈希键值在所述白名单中找到时执行所述输入二进制文件。优选的，所述指令配置成通过使用循环冗余校验（CRC）、消息摘要算法（MD）、安全哈希算法（SHA）或其的组合确定所述输入二进制文件的所述输入哈希键值。附图说明当参照附图（其中类似的符号在整个图中代表类似的部件）阅读下列详细描述时，本专利技术的这些和其他特征、方面和优点将变得更好理解，其中：图1是根据本公开的方面的工业控制系统和构建系统的实施例的示意图；图2是根据本公开的方面的构建系统通过其构建可执行文件和白名单以用于后面由工业控制器使用的过程的实施例的流程图；图3是根据本公开的方面的工业控制器通过其接收白名单并且将白名单解密的过程的实施例的流程图；图4是根据本公开的方面的工业控制器通过其使用解密的白名单来在执行之前证实可执行文件的过程的实施例的流程图；以及图5是根据本公开的方面的工业控制器通过其在执行之前证实可执行文件的过程的实施例的详细流程图。具体实施方式本专利技术的一个或多个特定实施例将在下文描述。为了提供这些实施例的简洁描述，可不在该说明书中描述实际实现的所有特征。应该意识到在任何这样的实际实现的开发中，如在任何工程或设计项目中，必须做出许多实现特定的决定以达到开发者的特定目标，例如遵守系统有关和业务有关的约束，其可在实现之间变化。此外，应该意识到这样的开发努力可能是复杂并且耗时的，但对于具有本公开的利益的那些普通技术人员仍将是设计、制作和制造的例行任务。当介绍本专利技术的各种实施例的要素时，冠词“一（a）”、“一（an）”、“该”和“所述”意在表示存在要素中的一个或多个。术语“包括”、“包含”和“具有”意在为包括性的并且表示可存在除列出的要素外的附加要素。另外，如本文使用的，术语“可执行文件”和“二进制文件”两者一般都可指包括可由处理器（例如，工业控制器的处理器）执行的指令（例如，二进制指令）的计算机可读文件。此外，如本文使用的，术语“软件开发者”一般可指采用源代码和/或可执行文件的形式开发、维护和/或提供指令来控制工业控制器的操作的组织。同样，如本文使用的，术语“白名单”可指包括识别授权在工业控制器上运行的可执行文件的名单的文件。另外，术语“授权的”可在本文中用于指被证实来自可信任源（即，软件开发者）并且其的内容被证实为与当本文档来自技高网...

【技术保护点】
一种系统，包括：控制器，其配置成：控制过程；存储至少一个二进制文件，其中所述至少一个二进制文件从至少一个源文件生成，其中所述至少一个源文件包括配置成由所述控制器中的处理器执行的指令；检索包括从所述至少一个二进制文件得出的第一哈希键值的白名单文件；并且基于所述白名单文件执行可执行文件，其中所述可执行文件包括所述源文件。

【技术特征摘要】
2012.04.30 US 13/4607711.一种用于文件执行的系统，用于控制工业系统中的机器的操作，包括：至少一个传感器，其设置在机器的部件上；与所述至少一个传感器通信地连接的控制器，所述控制器配置成：接收来自所述至少一个传感器的至少一个传感器值；使用至少一个传感器值作为可执行文件的输入以执行可执行文件而得出控制动作，其中所述可执行文件包括存储在控制器的存储器中的可执行二进制文件；基于所述控制动作通过控制现场装置而控制工业过程，其中控制所述现场装置包括控制机器的燃气涡轮系统的操作；检索白名单文件，其中，所述白名单文件包括存储在所述控制器中的加密的文件，并且所述白名单文件由所述控制器使用以使命令能够执行；解密白名单文件以得出第一哈希键值；从所述可执行文件得出第二哈希键值；通过比较所述第一哈希键值与所述第二哈希键值而确定执行文件是否列在所述白名单文件中；并且在机器操作期间，基于确定执行文件列在所述白名单文件中而执行可执行文件，以控制所述燃气涡轮系统。2.如权利要求1所述的系统，其中，所述控制器配置成当所述第一哈希键值不匹配所述第二哈希键值时则阻止所述可执行文件的执行。3.如权利要求1所述的系统，其中，所述控制器配置成当所述第一哈希键值不匹配所述第二哈希键值时则发出警告、发出警报、写到记录文件或其的组合。4.如权利要求1所述的系统，其中，所述控制器配置成接收包括所述可执行文件的命令。5.如权利要求1所述的系统，其中，哈希函数配置成得出所述第一哈希键值。6.如权利要求5所述的系统，其中，所述哈希函数包括循环冗余校验(CRC)、消息摘要(MD)算法、安全哈希算法(SHA)或其的组合。7.如权利要求1所述的系统，其中，所述第一哈希键值包括至少160比特。8.如权利要求1所述的系统，其中，所述控制器配置成在请求时、以预定时间间隔、随机地或其的组合通过白名单有证实条件地执行所述可执行文件。9.如权利要求1所述的系统，其中，所述燃气涡轮系统配置成将燃料转换成动力，其中所述控制器包括工业控制器，其配置成控制所述燃气涡轮系统。10.如权利要求1所述的系统，其中，所述白名单包括加密的白名单，并且所述控制器配置成解密所述加密的白名单。11.如权利要求1所述的系统，其中，所述控制器包括配置成提供冗余操作的三模块冗余(TMR)控制器。12.一种用于文件执行的方法，用于控制工业系统中的机器的操作，包括：经由控制器，操作机器；经由设置在机器的部件上并与控制器通信地连接的传感器，接收传感器信号；经由控制器，执行使用所述传感器信号作为其输入的可执行文件而得出控制动作，其中所述可执行文件包括可执行二进制文件；经由控制器，基于控制动作通过激活现场装置而控制工业过程；经...

【专利技术属性】
技术研发人员：WR佩蒂格鲁，MR萨胡，JB聪，
申请(专利权)人：通用电气公司，
类型：发明
国别省市：