[发明专利]对可编程逻辑控制器的偏差工程修改的识别有效
| 申请号: | 201680091153.9 | 申请日: | 2016-09-30 |
| 公开(公告)号: | CN110520806B | 公开(公告)日: | 2022-09-27 |
| 发明(设计)人: | 约翰·W·克劳福德;卡安·巴尔达克;马丁·孔茨;莱斯莉·摩根;尼古拉斯·尼科尔斯 | 申请(专利权)人: | 西门子股份公司 |
| 主分类号: | G05B19/05 | 分类号: | G05B19/05;G06F21/50 |
| 代理公司: | 北京康信知识产权代理有限责任公司 11240 | 代理人: | 陈方鸣 |
| 地址: | 德国*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 可编程 逻辑 控制器 偏差 工程 修改 识别 | ||
1.一种用于识别对多个可编程逻辑控制器的偏差工程修改的方法,包括:
由网络安全计算机的网络流量收集装置收集来自多个工程站的网络流量数据,其中,所述多个工程站中的每个工程站包括一个或多个可编程逻辑控制器,其中,所述多个工程站通过工业自动化控制网络来连接,并且所述网络流量数据包括由所述工业自动化控制网络和技术基础设施所生成的机器数据流;
由所述网络安全计算机的网络流量数据存储装置存储所收集的所述网络流量数据,其中,由所述网络流量数据存储装置将在工程时间期间所收集的所述网络流量数据存储为模板,以形成用于比较的标准数据格式和特征,其中,所述收集的网络流量数据包括在运行所述多个工程站期间所收集的第一组网络流量数据以及在工程建造或设计所述多个工程站期间所收集的第二组网络流量数据,其中,所述第二组网络流量数据的签名被收集和存储为网络流量基准数据模板;
由所述网络安全计算机的网络流量比较模块比较所收集的所述网络流量数据,其中,比较所述第一组网络流量数据与所述第二组网络流量数据;
由所述网络安全计算机的异常检测模块检测对所述多个工程站中的所述多个可编程逻辑控制器的任何偏差工程修改;以及由所述网络安全计算机的告警和校正模块生成针对对所述多个可编程逻辑控制器的所述偏差工程修改的一个或多个报告、告警和/或数据块。
2.根据权利要求1所述的方法,其中,所收集的所述网络流量数据至少包括:所述网络流量数据的内容和所述网络流量数据的定时模式。
3.根据权利要求2所述的方法,其中,比较包括:
由所述网络安全计算机的所述网络流量比较模块比较所收集的所述网络流量数据的内容与存储在所述网络流量数据存储装置中的网络流量数据模板的内容;以及
由所述网络安全计算机的所述网络流量比较模块比较所收集的所述网络流量数据的定时模式与存储在所述网络流量数据存储装置中的所述网络流量数据模板的定时模式。
4.根据权利要求3所述的方法,其中,检测包括:
当所收集的网络流量数据的内容与存储在所述网络流量数据存储装置中的网络流量数据模板的内容之间的差异超过第一预定阈值时,和/或当所收集的网络流量数据的定时模式与存储在所述网络流量数据存储装置中的网络流量数据模板的定时模式之间的差异超过第二预定阈值时,由所述网络安全计算机的所述异常检测模块识别对所述多个工程站中的一个或多个可编程逻辑控制器的任何偏差工程修改。
5.根据权利要求1所述的方法,其中,生成包括:
当检测到对所述多个可编程逻辑控制器的任何偏差工程修改时,向所述网络安全计算机的操作员生成一个或多个告警,其中,所述一个或多个告警包括:经由一个或多个电子邮件的通信、一个或多个文本消息、在所述网络安全计算机上的一个或多个显示以及在所述多个工程站上的一个或多个告警显示;以及
当检测到对所述多个可编程逻辑控制器的任何偏差工程修改并且识别出网络流量的源时,所述网络安全计算机阻止与对所述多个可编程逻辑控制器的偏差工程修改相关联的任何网络流量。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西门子股份公司,未经西门子股份公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201680091153.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:过程模型的建模优化
- 下一篇:信息处理装置、信息处理方法以及存储介质
