[发明专利]一种用于可编程工业控制器的安全测试系统及方法

权利要求书

1.一种用于可编程工业控制器的安全测试系统，其特征在于，该系统包括：虚拟工控子系统和安全测试子系统；

所述虚拟工控子系统，用于为待测试的可编程工业控制器建立虚拟模拟测试模型，并注入至安全测试子系统；

所述安全测试子系统，用于根据虚拟模拟测试模型，建立安全测试环境，对待测试的可编程工业控制器进行安全测试，根据测试结果进行安全风险评估；同时，恢复安全测试环境，供下一个待测试的可编程工业控制器进行安全测试。

2.根据权利要求1所述的用于可编程工业控制器的安全测试系统，其特征在于，所述虚拟工控子系统包括：资产与拓扑资源模块、模拟组件库、匹配模块和虚拟系统构建模块；

所述资产与拓扑资源模块，用于根据待测试的可编程工业控制器所需要的模拟测试环境，选择与其一致的控制系统模板，获得工控网络拓扑模型，并将其输入至虚拟系统构建模块；

所述模拟组件库，用于存储若干个关键组件；

所述匹配模块，用于根据工控网络拓扑模型，从模拟组件库中选择与其匹配的关键组件，并将其输入至虚拟系统构建模块；

所述虚拟系统构建模块，用于将获取的工控网络拓扑模型和匹配出的关键组件进行融合，建立虚拟模拟测试模型，并注入至安全测试子系统。

3.根据权利要求2所述的用于可编程工业控制器的安全测试系统，其特征在于，所述关键组件包括：组态组件、控制器组件、执行器组件、状态显示组件。

4.根据权利要求1所述的用于可编程工业控制器的安全测试系统，其特征在于，所述安全测试子系统包括：沙箱测试模块、安全测试模块和测试分析与评估模块；

所述沙箱测试模块，用于基于建立的虚拟模拟测试模型，建立和恢复安全测试环境；还用于根据配置好的测试工具，对待测试的可编程工业控制器进行安全测试，得到测试数据，并将测试数据发送至测试分析与评估模块；

所述测试工具集模块，用于选择与待测的可编程工业控制器相匹配的测试工具，并将配置好的测试工具注入沙箱测试模块；

所述测试分析与评估模块，用于根据专家知识库对测试数据进行分析，获取待测试的可编程工业控制器的测试结果，并根据该测试结果，对待测试的可编程工业控制器进行安全风险评估。

5.根据权利要求4所述的用于可编程工业控制器的安全测试系统，其特征在于，所述测试分析与评估模块的具体实现过程如下：

测试分析与评估模块接收获取的测试数据，该测试数据是以模式化语言+存在的安全问题的形式的测试消息，将该测试消息输入至专家知识库，输出针对待测试的可编程工业控制器的安全风险报告，并将该安全风险报告作为测试结果，并根据该测试结果对可编程工业控制器的安全性能进行安全风险评估。

6.一种用于可编程工业控制器的安全测试方法，该方法是基于上述权利要求1-5中任一所述的用于可编程工业控制器的安全测试系统实现，该方法包括：

虚拟工控子系统为待测试的可编程工业控制器建立虚拟模拟测试模型，并注入至安全测试子系统；

安全测试子系统根据虚拟模拟测试模型，建立安全测试环境，对待测试的可编程工业控制器进行安全测试，根据测试结果进行安全风险评估；同时，恢复安全测试环境，供下一个待测试的可编程工业控制器进行安全测试。

7.根据权利要求6所述的用于可编程工业控制器的安全测试方法，其特征在于，所述根据虚拟模拟测试模型，建立安全测试环境，对待测试的可编程工业控制器进行安全测试，根据测试结果进行安全风险评估；同时，恢复安全测试环境，供下一个待测试的可编程工业控制器进行安全测试；具体如下：

测试工具集模块选择与待测的可编程工业控制器相匹配的测试工具，并将配置好的测试工具注入沙箱测试模块；

沙箱测试模块基于建立的虚拟模拟测试模型，建立安全测试环境；并根据配置好的测试工具，对待测试的可编程工业控制器进行安全测试，得到测试数据，并将测试数据发送至测试分析与评估模块；

测试分析与评估模块接收获取的测试数据，该测试数据是以模式化语言+存在的安全问题的形式的测试消息，将该测试消息输入至专家知识库，输出针对待测试的可编程工业控制器的安全风险报告，并将该安全风险报告作为测试结果，并根据该测试结果对可编程工业控制器的安全性能进行安全风险评估。