[发明专利]用于控制系统安全性的系统和方法

权利要求书

1.一种用于保护控制系统的方法，其包括：

生成状态密钥，所述状态密钥包括配置为表征所述控制系统的网络状态的网络密钥数据和配置为表征所述控制系统的物理状态的物理密钥数据；

通过所述控制系统通信所述状态密钥，所述通信包括获取与通过所述控制系统的一个或多个控制路径发送的所述状态密钥相对应的验证数据；

通过使用所获取的验证数据生成所述状态密钥的重构；以及

基于所述状态密钥与所述状态密钥的所述重构之间的比较来确定所述控制系统的网络-物理健康。

2.根据权利要求1所述的方法，还包括通过控制路径通信所述状态密钥，所述控制路径包括物理组件，所述物理组件可操作地耦合到通过所述控制路径控制的物理过程。

3.根据权利要求2所述的方法，其中所述控制路径包括网络路径，所述网络路径配置为将控制器通信地耦合到所述物理组件。

4.根据权利要求1所述的方法，其中通过所述控制系统通信所述状态密钥包括：

将所述状态密钥分割成多个片段，每个片段包括所述网络密钥数据和所述物理密钥数据中的一个或多个的至少一部分；

通过所述控制系统的控制路径发送所述状态密钥的片段；以及

获取与每个片段相对应的验证数据。

5.根据权利要求4所述的方法，其中通过控制路径发送所述状态密钥的片段包括：

通过所述控制系统的第一网络路径通信所述片段；

通过所述控制路径的物理控制部分发送与所述片段相对应的验证数据；以及

通过所述控制系统的第二网络路径获取与所述片段相对应的所述验证数据。

6.根据权利要求4所述的方法，其中通过控制路径发送所述状态密钥的片段包括：

将所述片段发出至第一物理组件，所述第一物理组件耦合到通过所述控制路径控制的物理过程；以及

通过所述物理过程将与所述片段相对应的验证数据发送到第二物理组件。

7.根据权利要求6所述的方法，其中所述第一物理组件包括致动器设备和控制器中的一个或多个。

8.根据权利要求6所述的方法，其中所述第二物理组件包括传感器设备和控制器中的一个或多个。

9.根据权利要求1所述的方法，其中所述网络密钥数据配置为表征所述控制系统的选定网络-物理控制元件的网络状态，所述网络-物理控制元件包括控制器，所述控制器配置为通过使用一个或多个物理设备实施关于物理过程变量的控制功能。

10.根据权利要求9所述的方法，其中所述网络密钥数据配置为表征网络节点的网络状态，所述网络节点通信地耦合到所述物理设备中的一个或多个。

11.根据权利要求9所述的方法，其中所述网络密钥数据配置为表征网络路径的网络状态，所述网络路径配置为将所述控制器通信地耦合到所述物理设备中的所述一个或多个。

12.根据权利要求9所述的方法，其中所述物理密钥数据配置为表征所述物理设备中的一个或多个的物理状态。

13.根据权利要求9所述的方法，其中所述物理密钥数据配置为表征所述控制器和所述物理过程变量中的一个或多个的物理状态。

14.根据权利要求1所述的方法，其中通过所述控制系统通信所述状态密钥包括通过第一组通信所述状态密钥，第一组包括所述控制系统的多个网络-物理组件，所述方法还包括：

计算第一误差度量，所述第一误差度量量化所述状态密钥与所述状态密钥的所述重构之间的差异；以及

将所述第一误差度量的至少一部分归因于所述第一组的一个或多个网络-物理组件。