[发明专利]工业控制系统的功能安全与信息安全实时协调控制方法

摘要

本发明公开了一种工业控制系统的功能安全与信息安全实时协调控制方法，首先建立系统模型，包括工业控制系统功能支撑模型、安全相关任务与功能间映射关系模型、安全相关任务评价模型；然后分析获取就绪的功能安全任务与信息安全任务之间可能存在的冲突或矛盾；按照预设的冲突协调规则获取无冲突安全相关任务集；根据系统功能性任务集和无冲突安全相关任务集，确定全局任务集；基于全局任务集构建基于DAG的任务图；并将风险作为约束条件、将全局任务的完成时间作为优化目标，利用遗传算法对任务图里的全局任务进行一体化调度及优化，获取各执行节点的任务调度表；解决了功能安全任务与信息安全任务间的冲突，并通过全局的实时控制兼顾到系统性能和安全能力。

主权项

一种工业控制系统的功能安全与信息安全实时协调控制方法，其特征在于，包括如下步骤：(1)建立系统模型，包括工业控制系统功能支撑模型、安全相关任务与功能间映射关系模型、安全相关任务评价模型；所述安全相关任务包括功能安全任务和信息安全任务；所述步骤(1)包括如下子步骤：(1.1)根据系统目标确定支撑该目标实现所需的功能，建立各功能的功能支撑模型，根据功能支撑模型确定系统的原子功能；(1.2)根据任务实现的功能，建立安全相关任务与功能间映射关系模型；(1.3)根据任务所固有的属性建立安全相关任务评价模型，获取任务的评价分数；所述步骤(1.3)包括如下子步骤：(1.3.1)采用模糊综合评价方法确定各任务属性的权重ω1,ω2,…,ωi,…,ωm；m是指任务属性的个数；安全相关任务的属性包括任务的执行时间、占用内存、防护等级、任务所实现功能的重要度以及任务通信损失；(1.3.2)对各属性进行等级划分，确定各属性所属的等级xli；(1.3.3)根据属性的权重及等级，采用加权平均的方法获取任务τ的评价分数(2)获取就绪的功能安全任务与信息安全任务之间可能存在的冲突或矛盾；根据所述冲突或矛盾，按照预设的冲突协调规则获取无冲突安全相关任务集；所述步骤(2)包括如下子步骤：(2.1)将功能安全任务与系统安全任务求并集获得安全相关任务集合，根据所述安全相关任务与功能间映射关系模型，确定各任务所实现的功能；(2.2)将所述安全相关任务集合的所有任务按照各自所实现的功能进行分组，将实现相同功能的任务分在同一组，将实现不同的功能任务分到不同的组；(2.3)采用所述安全相关任务评价模型对任务分组内的每个任务进行评价，获取每个任务的评价分数；(2.4)根据预设的冲突协调规则来协调任务；所述冲突协调规则具体为：同一分组内，若任务的评价分数不相等，则保留评价分数最大的一个任务，删除其他任务；否则，随机保留一个任务，删除其他任务；根据保留的任务构建该分组的无冲突安全相关任务集；(2.5)重复步骤(2.3)～(2.4)，直至将所有任务分组遍历完毕，获取无冲突安全相关任务集；(3)根据系统功能性任务集和所述无冲突安全相关任务集，确定全局任务集；基于全局任务集构建基于DAG的任务图；并将风险作为约束条件、将全局任务的完成时间作为优化目标；采用遗传算法对任务图里的全局任务进行一体化调度及优化，获取各执行节点的任务调度表。