[发明专利]监控可编程逻辑控制器的执行系统的系统和方法

权利要求书

1.一种用于监控可编程逻辑控制器PLC的执行系统的方法，所述方法包括：

通过能够由处理器执行的安全模块，访问所述PLC的执行系统，其中所述PLC的执行系统包括代码，所述代码是用于在同一进程中执行的单片代码；

通过所述安全模块，基于所述PLC的执行系统的功能结构、对所述PLC的执行系统的安全性的威胁、以及所述PLC的执行系统的代码和数据的关键性中的至少一者，将所述PLC的执行系统的所述代码和数据划分成多个程序模块；

其中，基于对所述PLC的执行系统的安全性的威胁将所述PLC的执行系统的所述代码和数据划分成所述多个程序模块包括，将所述PLC的执行系统的代码和数据的包含漏洞的段分离到至少一个模块中，以及将所述PLC的执行系统的其余的代码和数据分离到另一模块中；

通过所述安全模块，修改所述程序模块的用于所述程序模块与操作系统的资源之间的交互的数据交换接口，使得所述交互通过所述安全模块发生，同时使用修改的所述数据交换接口交换的数据的格式符合由所述安全模块指定的格式；以及

通过所述安全模块，监控所述PLC的执行系统的执行，所述监控所述PLC的执行系统的执行包括监控所述PLC的执行系统的所述程序模块彼此之间的交互以及所述程序模块与所述操作系统的资源之间的交互。

2.根据权利要求1所述的方法，其中，所述程序模块彼此隔离并且所述程序模块与所述PLC的执行系统的所述操作系统的资源隔离。

3.根据权利要求2所述的方法，其中，通过所述安全模块，修改所述程序模块的所述数据交换接口，使得所述程序模块与所述操作系统的资源之间的交互仅通过所述安全模块发生。

4.根据权利要求1所述的方法，其中，基于所述PLC的执行系统的功能结构将所述PLC的执行系统的所述代码和数据划分成多个程序模块包括：将所述PLC的执行系统的代码和数据的各个功能上完整的段分离到至少一个模块中；以及将所述PLC的执行系统的其余的代码和数据分离到另一模块中。

5.根据权利要求1所述的方法，其中，基于所述PLC的执行系统的代码和数据的关键性将所述PLC的执行系统的所述代码和数据划分成多个程序模块包括：将所述PLC的执行系统的代码和数据的控制关键对象的各个部分分离到至少一个模块中；以及将所述PLC的执行系统的其余的代码和数据分离到另一模块中。

6.根据权利要求1所述的方法，其中，监控所述PLC的执行系统的所述程序模块彼此之间的交互以及所述程序模块与所述操作系统的资源之间的交互还包括校正所述交互以及停止所述交互。

7.根据权利要求2所述的方法，其中，使用容器化来隔离所述程序模块。

8.根据权利要求2所述的方法，其中，使用虚拟化来隔离所述程序模块，以及所述安全模块安装在超管理器上。

9.根据权利要求1所述的方法，其中，所述数据交换接口的修改包括改变数据交换顺序和数据格式。

10.根据权利要求1所述的方法，其中，通过所述安全模块，监控所述PLC的执行系统的所述程序模块彼此之间的交互以及所述程序模块与所述操作系统的资源之间的交互还包括：

通过所述安全模块，基于1)根据违反指定正常交互或被允许的交互的规则的交互不匹配；或者基于2)所述交互对应于指定异常交互或者被禁止的交互的规则，检测在所监控的所述交互中的异常现象。