本发明涉及工业控制领域和信息安全领域,尤其涉及一种拟态工业控制器的组态管理方法。
背景技术:
随着工业互联网的持续推进以及《中国制造2025》规划的提出,工业控制系统逐步从传统的一个个信息孤岛的内网走向互联互通的外网,而传统工业控制系统主要是基于功能安全的角度进行设计,在信息安全的防御方面几乎没有考虑,这就使得在工业互联网趋势下的传统工业控制系统面临较大的安全风险;在信息安全防御方面,网络空间拟态防御是国内研究团队首创的主动防御理论,为应对网络空间中不同领域相关应用层次上基于未知漏洞、后门、病毒或木马等未知威胁,提供具有普适创新意义的防御理论和方法;
将网络空间拟态防御技术应用到传统工业控制器中的拟态工业控制器,能使工业控制器在功能安全的基础上,增加信息安全的功能;但是,这同时也增加了工业控制器的复杂度,尤其在控制器的组态管理方面,由于拟态工业控制器是多执行体异构冗余的设计,其组态也是异构多份的,每一个执行体对应一份其专属的组态文件;因此,传统工业控制器针对单一组态、单一执行体,或者单一组态、多个同构执行体的组态管理方法,无法适用于拟态工业控制器;因此,研究一种适用于拟态工业控制器的,同时具有普适意义的组态管理方法成为亟需解决的关键问题。
技术实现要素:
针对上述现有技术存在的问题,本发明提供一种拟态工业控制器的组态管理方法,可以有效的解决上述问题。
为了实现上述目的,本发明通过以下技术方案实现:一种拟态工业控制器的组态管理方法,包括拟态工业控制器,其特征在于,所述拟态工业控制器包括若干执行体,所述执行体进行组态文件下载时,对下载的组态文件进行标记区分,不同的标记对应不同的执行体,每一个执行体只会选择相匹配的组态文件进行接收,所述拟态工业控制器对下载的组态数据进行标记形成组态文件;执行体将下载的组态文件数据缓存至组态下载缓冲区中,若下载过程出错或者意外中止,进入下载失败状态,执行体进行组态恢复动作;若下载成功,进入下载完成状态,执行体进行组态更新动作;组态更新完成后,执行体将新获得的组态文件数据进行备份,用于执行体新上电或被拟态清洗后的重新上线恢复工作。
进一步的,所述组态文件下载过程若出错或意外中止,执行体进入下载失败状态,进行组态恢复:将组态实时运行区的内容反向拷贝至组态下载缓冲区中,使缓冲区中的内容恢复到组态下载之前的状态,保持缓冲区与运行区中的内容一致性;所述组态文件下载过程中若成功,执行体进入下载完成状态,进行组态更新:执行体在一个控制周期内将组态下载缓冲区中的全部待更新内容拷贝至组态实时运行区,一次性完成所有组态的更新。
进一步的,所述组态更新完成后,执行体将新获得的组态文件进行备份:执行体在多个控制周期内将组态下载缓冲区中的全部内容分批次写入组态备份区中,通过多个控制周期分批次完成组态备份,组态备份区位于非易失性存储介质中,用于当执行体新上电或被拟态防御策略清洗之后的重新上线恢复,同时,存储介质在拟态防御技术应用中被认为是相对安全的,不易遭受攻击。
进一步的,所述执行体是指拟态工业控制器中具备异构冗余特性的,并且能独立完成完整的工业控制器功能的基本控制单元。
进一步的,所述组态实时运行区是指位于执行体运行内存中,在执行体的实时控制运行过程中被真正使用的一片组态数据区。
进一步的,所述组态下载缓冲区是指位于执行体运行内存中,在执行体的组态下载过程中用来暂时保存全部待更新组态数据的一片组态数据区;具有与组态实时运行区完全一致的数据结构,在执行体正常运行即非组态下载过程中,其内容与组态实时运行区完全一致的。
进一步的,所述组态备份区是指位于执行体的非易失性存储介质中,在执行体组态下载及更新完成后,将新组态数据保存起来进行备份的一片组态数据区;在执行体新上电或被清洗恢复后,若组态备份区中保存着组态数据,则其会被加载至组态实时运行区和组态下载缓冲区中。
进一步的,所述控制周期是指拟态工业控制器中控制运算的最小调度周期,控制器在一个控制周期内执行一次完整的控制过程;所述控制周期为用户可组态的,控制周期默认状态下为50ms。
借由上述方案,本发明至少具有以下优点:该方法使拟态工业控制器中的异构执行体能够获取正确的组态文件,实现了对控制现场无扰的组态在线更新,并且通过将组态备份至非易失性存储介质中,降低了组态数据被攻击破坏的风险,同时可用于执行体新上电或被拟态清洗后的重新上线恢复工作。
附图说明
图1是本发明的结构示意图。
具体实施方式
下面结合附图对本发明做进一步说明。
一种拟态工业控制器的组态管理方法,对下载的组态通过标记来区分,不同的执行体只接收与之相匹配的组态文件;执行体将下载的组态数据先缓存至下载缓冲区中;如果下载过程出错或者意外中止,则进入下载失败状态,执行体进行组态恢复动作;如果下载成功,则进入下载完成状态,执行体进行组态更新动作;组态更新完成后,执行体将新获得的组态进行备份,用于执行体新上电或被拟态清洗后的重新上线恢复工作。
所述拟态工业控制器的组态管理方法,包含以下几方面内容;
(1)组态下载时,对下载的组态通过标记进行区分,不同的标记对应不同的执行体,每一个执行体只会选择与其相匹配的组态文件进行接收;
(2)执行体将下载的全部组态数据先缓存至下载缓冲区中,而不是直接更新到组态运行区中,以实现在对控制现场无扰的情况下的组态更新,同时也为组态下载失败后的组态恢复提供了可能性:
(a)如果组态下载过程出错或者意外中止,执行体进入下载失败状态,进行组态恢复:将组态实时运行区的内容反向拷贝至组态下载缓冲区中,使缓冲区中的内容恢复到组态下载之前的状态,保持缓冲区与运行区中的内容一致性,防止在下一次组态下载之后运行区中出现不可预期的数据更新;
(b)如果组态下载成功,执行体进入下载完成状态,进行组态更新:执行体在一个控制周期内将组态下载缓冲区中的全部待更新内容拷贝至组态实时运行区,一次性完成所有组态的更新,最大限度地降低对控制现场的扰动,实现控制器组态的无扰更新,即在线更新;
(3)组态更新完成后,执行体将新获得的组态进行备份:执行体在多个控制周期内将组态下载缓冲区中的全部内容分批次写入组态备份区中,通过多个控制周期分批次完成组态备份,最大限度地降低对控制现场的扰动。组态备份区位于非易失性存储介质(例如flash)中,以用于当执行体新上电或被拟态防御策略清洗之后的重新上线恢复,同时,此类存储介质在拟态防御技术应用中被认为是相对安全的,不易遭受攻击。
所述执行体是指拟态工业控制器中具备异构冗余特性的,并且能独立完成完整的工业控制器功能的基本控制单元。拟态工业控制器对不同执行体的动态随机调度及择多裁决等是其拟态防御技术应用中的重要手段,本方法采用4余度的动态异构冗余设计架构,即在一个拟态工业控制器中有4个异构冗余的执行体。
所述组态实时运行区是指位于执行体运行内存中,在执行体的实时控制运行过程中被真正使用的一片组态数据区。
所述组态下载缓冲区是指位于执行体运行内存中,在执行体的组态下载过程中用来暂时保存全部待更新组态数据的一片组态数据区,其具有与组态实时运行区完全一致的数据结构,在执行体正常运行即非组态下载过程中,其内容也是与组态实时运行区完全一致的。
所述组态备份区是指位于执行体的非易失性存储介质中,在执行体组态下载及更新完成后,将新组态数据保存起来进行备份的一片组态数据区,在执行体新上电或被清洗恢复后,如果组态备份区中保存着组态数据,则其会被加载至组态实时运行区和组态下载缓冲区中。
所述控制周期是指拟态工业控制器中控制运算的最小调度周期,控制器在一个控制周期内执行一次完整的控制过程,本方法中的控制周期为用户可组态的,默认状态下为50ms。
1.一种拟态工业控制器的组态管理方法,包括拟态工业控制器,其特征在于,所述拟态工业控制器包括若干执行体,所述执行体进行组态文件下载时,对下载的组态文件进行标记区分,不同的标记对应不同的执行体,每个执行体选择相匹配的组态文件进行接收,所述拟态工业控制器将下载的组态数据标记形成组态文件;执行体将下载的组态文件数据缓存至组态下载缓冲区中,若下载过程出错或意外中止,则进入下载失败状态,执行体进行组态恢复动作;若下载成功,则进入下载完成状态,执行体进行组态更新动作;组态更新完成后,执行体将新获得的组态文件数据进行备份,用于执行体新上电或被拟态清洗后的重新上线恢复工作。
2.根据权利要求1所述的拟态工业控制器的组态管理方法,其特征在于,所述组态恢复即:将组态实时运行区的内容反向拷贝至组态下载缓冲区中,使缓冲区中的内容恢复到组态下载之前的状态,保持缓冲区与运行区中的内容一致性;所述组态文件下载过程中若成功,执行体进入下载完成状态,进行组态更新:执行体在一个控制周期内将组态下载缓冲区中的全部待更新内容拷贝至组态实时运行区,一次性完成所有组态的更新。
3.根据权利要求1所述的拟态工业控制器的组态管理方法,其特征在于,所述组态更新完成后,执行体将新获得的组态文件进行备份即:执行体在多个控制周期内将组态下载缓冲区中的全部内容分批次写入组态备份区中,通过多个控制周期分批次完成组态备份,组态备份区位于非易失性存储介质中,用于当执行体新上电或被拟态防御策略清洗之后的重新上线恢复,同时,存储介质在拟态防御技术应用中被认为是相对安全的,不易遭受攻击。
4.根据权利要求1所述的拟态工业控制器的组态管理方法,其特征在于,所述执行体是指拟态工业控制器中具备异构冗余特性的,并且能独立完成完整的工业控制器功能的基本控制单元。
5.根据权利要求1所述的拟态工业控制器的组态管理方法,其特征在于,所述组态实时运行区是指位于执行体运行内存中,在执行体的实时控制运行过程中被真正使用的一片组态数据区。
6.根据权利要求1所述的拟态工业控制器的组态管理方法,其特征在于,所述组态下载缓冲区是指位于执行体运行内存中,在执行体的组态下载过程中用来暂时保存全部待更新组态数据的一片组态数据区;具有与组态实时运行区完全一致的数据结构,在执行体正常运行即非组态下载过程中,其内容与组态实时运行区完全一致的。
7.根据权利要求1所述的拟态工业控制器的组态管理方法,其特征在于,所述组态备份区是指位于执行体的非易失性存储介质中,在执行体组态下载及更新完成后,将新组态数据保存起来进行备份的一片组态数据区;在执行体新上电或被清洗恢复后,若组态备份区中保存着组态数据,则其会被加载至组态实时运行区和组态下载缓冲区中。
8.根据权利要求1所述的拟态工业控制器的组态管理方法,其特征在于,所述控制周期是指拟态工业控制器中控制运算的最小调度周期,控制器在一个控制周期内执行一次完整的控制过程;所述控制周期为用户可组态的,控制周期默认状态下为50ms。
技术总结