[发明专利]工业协议报文记录装置及方法

说明书

本发明公开一种工业协议报文记录方法及装置，应用于工控网络系统，所述装置包括：报文预录模块，用于从工控网络系统的通信接口采集工业协议报文并记录；报文解析模块，用于解析工业协议报文以确定工业协议报文是否符合报文记录触发条件；报文记录模块，用于当确定工业协议报文符合报文记录触发条件时，至少存储当前已经记录的工业协议报文；第一跳转模块，用于当确定工业协议报文不符合报文记录触发条件时，跳转至报文预录模块。本发明实施例的有益效果在于：通过对工业协议报文进行分析并对比报文记录触发条件就能够确定当前所存在的安全或者故障隐患，从而就能够及时的记录相关的工业协议报文，确保了所记录的工业协议报文的完整性。

技术领域

本发明涉及工业控制技术领域，尤其涉及一种工业协议报文记录装置及方法。

背景技术

工业控制系统中有大量的智能设备(例如，PLC、HMI、操作员工作站等)，这些智能设备之间采用工业通信协议(例如，Modbus、S7)进行通信，以实现自动化运行。

当工控系统出现功能异常或遭受网络攻击等问题时，需要对工控系统中传输的通信报文进行记录并分析，以便定位和解决问题。问题发生后记录报文，由于存在时间上的滞后，无法完整记录问题发生过程中的全部报文，不利于完整追溯和还原问题发生全过程。如果一直持续记录报文，由于报文数量巨大，保存这些报文不仅要占用大量的存储空间，而且在分析问题时，无法快速找到与之相关的报文。比如，按照100Mb/s的网络流量计算，记录1小时报文需要750MB存储空间，记录一天报文，约需要18GB存储空间。在海量报文中进行问题分析和定位十分困难，不利于快速解决问题。

由于缺乏有效的报文记录手段，当工控系统出现功能异常或遭受网络攻击等问题时，无法快速定位和解决，影响工控系统的安全稳定运行。

发明内容

本发明实施例提供一种工业协议报文记录装置及方法，用于至少解决上述技术问题之一。

第一方面，本发明实施例提供一种工业协议报文记录装置，应用于工控网络系统，所述装置包括：

报文预录模块，用于从所述工控网络系统的通信接口采集工业协议报文并记录；

报文解析模块，用于解析所述工业协议报文以确定所述工业协议报文是否符合报文记录触发条件，所述报文记录触发条件至少包括异常工业协议功能码和/或异常点地址和/或异常点值；

报文记录模块，用于当确定所述工业协议报文符合报文记录触发条件时，至少存储当前已经记录的工业协议报文；

第一跳转模块，用于当确定所述工业协议报文不符合报文记录触发条件时，跳转至所述报文预录模块。

第二方面，本发明实施例提供一种工业协议报文记录方法，应用于工控网络系统，所述方法包括：

S10、从所述工控网络系统的通信接口采集工业协议报文并记录；

S20、解析所述工业协议报文以确定所述工业协议报文是否符合报文记录触发条件，所述报文记录触发条件至少包括异常工业协议功能码和/或异常点地址和/或异常点值；

S30、如果是，则至少存储当前已经记录的工业协议报文；

S40、如果否，返回步骤S10。

第三方面，本发明实施例提供一种存储介质，所述存储介质中存储有一个或多个包括执行指令的程序，所述执行指令能够被电子设备(包括但不限于计算机，服务器，或者网络设备等)读取并执行，以用于执行本发明上述任一项工业协议报文记录方法。

第四方面，提供一种电子设备，其包括：至少一个处理器，以及与所述至少一个处理器通信连接的存储器，其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明上述任一项工业协议报文记录方法。