[发明专利]工业控制系统安全防护装置、方法及工业控制系统

说明书

本发明提供一种工业控制系统安全防护装置、方法及工业控制系统。安全防护装置包括：光分路合路器，与控制器总线连接，信号报文的发送端和接收端分别与光分路合路器光信号连接；光分路合路器检测控制器侧的保活信号，并根据检测结果切换工作模式，工作模式包括合路模式和分路模式；在分路模式下，光分路合路器接收来自发送端的信号报文，将信号报文转发到控制器和接收端；在合路模式下，光分路合路器接收来自发送端的信号报文，将信号报文转发到控制器；接收控制器回注的信号报文，将控制器回注的信号报文发送到接收端；控制器，用于接收转发自光分路合路器的信号报文，对接收到的信号报文进行处理，以及在合路模式下将信号报文回注到光分路合路器。

技术领域

本发明涉及工业控制系统领域，具体地涉及一种工业控制系统永不宕机安全防护装置、一种工业控制系统永不宕机安全防护方法以及一种工业控制系统。

背景技术

工业领域的安全一般分为三类，信息安全(Security)、功能安全(FunctionalSafety)和物理安全(Physical Safety)。传统工业控制系统安全最初多关注功能安全与物理安全，即防止工业相关系统或设备的功能失效，当失效或故障发生时，保证工业设备或系统仍能保持安全条件或进入到安全状态。近年来，随着工业控制系统信息化程度的不断加深，针对工业控制系统的信息安全问题不断凸显，业界对信息安全的重视程度逐步提高。

信息安全防护措施不能影响工控设备的正常运行是工业信息安全的首要原则。绝对大部分信息安全防护措施本质上都属于计算机信息软件系统，是软件就存在由于安全缺陷而拒绝服务的可能，所以无法百分百确保不对工控设备运行造成诸如中断、干扰等影响。

当前针对工业控制系统中工控设备的信息安全防护解决方案，主要有两种方式：

一种是在工控组态软件与工控设备如PLC之间串接安全防护装置，但存在如下不能解决的技术问题：

当安全防护装置出现故障时，即使安全防护装置支持网络接口硬件BYPASS，也会对工控设备正常运行产生秒级乃至分钟级中断影响。随着工业互联网的发展，工业现场对于网络通信中断的容忍要求越来越低，部分工控设备中断时间需要达到毫秒甚至微秒级别，当前的解决方案无法满足要求。

当安全防护装置出现故障时，当前的BYPASS方案无法记录在安全防护装置故障期间的所有报文信息，会出现安全防护风险，严重影响工控设备安全。

一种是在工控组态软件和工控设备共同连接的网络交换机旁路一套网络安全检测装置，但存在两个问题：一是需要网络交换机支持端口镜像功能，而部分工控网络交换机不支持端口镜像功能；二是无法在检测到网络入侵时立即阻断。

发明内容

本发明实施方式的目的是提供一种工业控制系统安全防护装置、方法及工业控制系统，安全防护装置能够在未检测到控制器侧保活信号时，在微秒级时间内切换为分路模式，将接收到的信息报文直接从另一个光口发送到接收报文的工业主机或控制设备，保障工业控制通信无中断影响，且不依赖于工业控制交换机支持端口镜像功能，也无需占用工控控制交换机网络接口。

为了实现上述目的，本发明第一方面提供一种工业控制系统永不宕机安全防护装置，所述安全防护装置包括：

光分路合路器，与控制器总线连接，信号报文的发送端和接收端分别与所述光分路合路器光信号连接；

所述光分路合路器用于检测控制器侧的保活信号，并根据检测结果切换工作模式，所述工作模式包括合路模式和分路模式；

在分路模式下，所述光分路合路器接收来自发送端的信号报文，将所述信号报文转发到所述控制器和接收端；

在合路模式下，所述光分路合路器接收来自发送端的信号报文，将信号报文转发到所述控制器；接收所述控制器回注的信号报文，将所述控制器回注的信号报文发送到接收端；