[发明专利]一种工业现场总线调度方法及装置

说明书

本发明实施例公开了一种工业现场总线调度方法及装置，采用多个异构工业现场总线的设计，工业控制系统运行时可对多个异构总线进行筛选，利用信誉度系数最高的总线将工业现场的设备数据传输至工业控制器。本发明公开的方法和装置能够有效降低对工业现场总线的攻击误判和逃逸，且步骤简单，易于工程实现；另外，本发明公开的方法和装置能支持所有工业控制系统中标准的数据通信接口以及相应的数据通信协议，具有良好的兼容性和可扩展性。

技术领域

本发明涉及工业控制安全技术领域，特别是涉及一种工业现场总线调度方法及装置。

背景技术

工业控制系统是计算机设备与工艺过程控制设备相结合的自动控制系统，由工业控制器、工业现场总线和多个现场设备构成，其中，现场设备为IO(input/output)设备，例如，开关、阀门、机械臂、伺服电机、温度传感器、湿度传感器、压力传感器等。工业控制器是工业控制系统的核心控制设备，主要用于对各个IO设备的实时控制及状态监测。IO设备与工业控制器二者之间的数据交互是通过工业现场总线完成的，如果工业现场总线遭受安全攻击，将严重影响数据传输的安全性和准确性。

目前，针对工业现场总线的安全措施主要采用同构冗余的设计，即，设计两个完全相同的工业现场总线，当工作的总线出现故障或被攻击时，及时切换到另一个总线。但是，由于两个总线采用同构设计的方式，当总线的某个漏洞被攻击时，将会同时影响两个总线，导致IO设备与工业控制器之间传输的数据发生错误，进而给整个工业控制系统造成重大损失。

发明内容

本发明实施例中提供了一种工业现场总线调度方法及装置，以解决现有工业现场总线安全措施有效性较差的问题。

为了解决上述技术问题，本发明实施例公开了如下技术方案：

一种工业现场总线调度方法，应用于包含至少3个异构总线的工业控制系统，所述方法包括：

分别获取每个总线当前传输的设备数据；

根据每个总线当前传输的设备数据，判断是否存在通信正常的总线，

如果是，获取每个通信正常总线的信誉度系数；

将信誉度系数最高的通信正常总线当前传输的设备数据发送至工业控制器；

更新所有总线的信誉度系数。

可选地，所述根据每个总线当前传输的设备数据，判断是否存在通信正常的总线，包括：

分别对每个总线当前传输的设备数据进行解析和校验；

针对每一个总线，判断解析或校验设备数据时是否发生错误，

如果是，将发生错误的总线确定为通信异常的总线；

如果否，将未发生错误的总线确定为通信正常的总线；

分别记录每个总线出现通信异常的次数。

可选地，所述更新所有总线的信誉度系数，包括：

判断通信正常总线的数量是否大于或等于3，

如果是，选取3个通信正常的总线；对选取出的3个总线进行裁决，并记录每个所述总线在本次裁决时的出错数；将出错数最多的总线确定为裁决异常的总线；

分别记录每个总线出现裁决异常的次数；

根据每个总线出现通信异常的次数以及出现裁决异常的次数，分别计算每个总线的信誉度系数。

可选地，所述根据每个总线出现通信异常的次数以及出现裁决异常的次数，分别计算每个总线的信誉度系数，包括：

根据以下公式分别计算每个总线的信誉度系数：