一種工業控制系統組態文件及組態數據的實時監測方法與流程
本發明涉及工業自動化控制技術領域,尤其涉及一種工業控制系統組態文件及組態數據的實時監測方法。
背景技術:
隨著計算機網絡技術的飛速發展和廣泛應用以及工業生產對控制系統要求的不斷提高,網絡化的控制系統被越來越多地應用到工業生產中來,工業過程與傳統信息化系統的連接越來越緊密。工業控制系統在各個領域都有普遍的應用,如工業、水利、能源等。所以,工業控制系統的安全問題,直接關系到整個工業生產運行、國家經濟和人民財產安全。工業控制系統對于目前工業發展的重要性、以及其脆弱的安全現狀和日趨嚴峻的攻擊威脅已經引起了世界各國的極大關注,并且從各個方面展開了積極的應對,如政策、技術、標準、方案等。自2013年以來,工業控制系統的安全問題已經成為工業領域和信息安全領域研究的熱點。
隨著信息化對工業領域的影響越來越深以及物聯網的迅速發展,對于傳統信息安全領域的威脅(病毒、蠕蟲、木馬等)正向工業控制領域逐步擴散,工業控制系統的安全問題日漸嚴峻。
與傳統的IT信息系統軟件不同的是,工業控制系統軟件的使用較為封閉,開發時主要注重的是系統的功能實現,而對系統安全的關注較少。同時,在基于工控系統組態軟件的開發過程中,也沒有嚴格的安全性評估認證規定。這使得工業控制系統必然存在更多的信息安全隱患。因此,工業控制系統的組態軟件的安全性問題不容忽視,針對工業控制系統組態軟件的安全防護研究迫在眉睫。
現有技術中公開了一種面向工業控制系統的異常狀態監測方法,見公開號為:CN 105978745A,公開日為:2016-09-28的中國專利,一種面向工業控制系統的異常狀態監測方法,利用分布在工業控制系統相關部位的狀態采集模塊,監控并提取相關部位的狀態信息;通過狀態通信模塊將所采集狀態信息中異常狀態信息傳送至計算引擎模塊;根據異常狀態分析的需求,通過異常狀態分析算法組態模塊編寫異常狀態分析算;計算引擎模塊對異常狀態分析算法進行周期性計算,并將算法的分析結果實時地反饋至人機界面組態模塊和數據中心管理模塊;根據異常狀態分析的需求,通過系統結構組態模塊進行系統結構及異常事件組態,生成異常事件庫;人機界面組態模塊通過計算引擎模塊獲取實時狀態數據和異常狀態分析結果數據,并在界面上顯示,能夠大幅度地提升工控系統對異常事件的監測能力。該專利雖然也是針對工業控制系統的,但是解決的技術問題并不是針對工業控制系統組態文件及組態數據監控,而是對系統運行狀態的監控,且該專利采用的技術方案與本專利申請文件也不相同。
技術實現要素:
本發明要解決的技術問題,在于提供一種工業控制系統組態文件及組態數據的實時監測方法,通過對組態文件及組態程序校驗數據的實時監測,加強對工業控制系統異常監測,切實有力得確保系統的安全可控,可用于工業過程安全監控以及故障的及時發現與診斷,保證工業控制系統的安全穩定運行。
本發明是這樣實現的:一種工業控制系統組態文件及組態數據的實時監測方法,所述工業控制系統包括:上位機、控制站以及工程師站;所述方法為:配置一數據采集模塊,該數據采集模塊能在上位機上運行,且能監測工業控制系統工程的組態文件內容的變化情況,在組態文件發生變更時,發出組態文件變更報警,并記錄其變更時間;
數據采集模塊與控制站通訊,并讀取控制站的校驗數據,對控制站中運行程序的校驗數據與工程師站上的組態文件進行比較,若不一致,則發出報警;一致,則不進行操作。
進一步的,所述方法設置一文件監測標志位和一組態監測標志位;在組態文件發生變更時,將對應的文件監測標志位加1;對控制站中運行程序的校驗數據與工程師站上的組態文件進行比較,若不一致,則將對應的組態監測標志位加1。
進一步的,所述方法中組態文件監測進一步具體包括:數據采集模塊根據配置好的工程號、工程路徑來監測指定工程中的組態文件;
所述數據采集模塊自動在上位機中開辟內存空間,用于存儲數據;根據所設置的監測周期采集工程中組態文件的數據,并將數據保存在內存空間中;
數據采集模塊將所采集的組態文件數據與上一周期所采集的對應數據進行比較,若一致,則對應的文件監測標志位不改變;若不一致,則將所對應的文件監測標志位加1,并發出組態文件變更報警信號。
進一步的,所述組態文件包括:工程文件、頁面文件、控制站理論數據庫、IO數據庫、本地數據庫、控制站設置文件、以及頁面號范圍設置文件。
進一步的,所述方法中組態數據監測進一步具體包括:數據采集模塊通過IP地址及端口號與需監測的控制站進行通訊,同時通過配置工程號、工程路徑指定對應工程的組態文件;
所述數據采集模塊自動在上位機中開辟內存空間,用于存儲數據;根據所設置的監測周期讀取控制站的校驗數據和組態文件的校驗碼,并將其保存在所開辟的內存空間中;
數據采集模塊將所采集的控制站的校驗數據與組態文件的校驗碼進行比較,若一致,則對應的組態監測標志位不改變;若不一致,則將所對應的組態監測標志位加1,并發出控制站組態數據變更報警。
進一步的,所述數據采集模塊能同時監測1-32個控制組態工程,通過配置不同的工程號、工程路徑、IP地址及端口號來指定監測對象,實現對多個不同控制組態工程的同時監測。
本發明具有如下優點:1、本發明能實時監測1-32個控制組態工程上位機組態文件內容的變化情況,在組態文件發生變更時,發出組態文件變更報警,并記錄其變更時間。能及時發現發生變更的組態文件,提高了工業控制系統的安全性。
2、本發明方法能地對1-32個控制站中實際組態數據與工程師站上組態文件之間的一致性進行監測,并在不一致時,發出報警信號。有利于用戶對控制站的運行情況進行實時掌控,及時發現控制站中運行數據的變更情況,從而保障工業控制系統安全穩定的運作和異常狀態的及時處理。
附圖說明
下面參照附圖結合實施例對本發明作進一步的說明。
圖1為本發明工程中組態文件監測流程圖。
圖2為本發明控制站組態數據監測流程圖。
具體實施方式
請參閱圖1和圖2所示,一種工業控制系統組態文件及組態數據的實時監測方法,所述工業控制系統包括:上位機、控制站以及工程師站;所述方法設置一文件監測標志位和一組態監測標志位;配置一數據采集模塊,該數據采集模塊能在上位機上運行,且能監測工業控制系統工程的組態文件內容的變化情況,在組態文件發生變更時,將對應的文件監測標志位加1;發出組態文件變更報警,并記錄其變更時間;
數據采集模塊與控制站通訊,并讀取控制站的校驗數據,對控制站中運行程序的校驗數據與工程師站上的組態文件進行比較,若不一致,則將對應的組態監測標志位加1,并發出報警;一致,則不進行操作。
如圖1所示,本發明方法所開發的數據采集模塊能夠運行在PC機或控制站中,并基于共享內存對組態文件內容的變化情況進行監測,若發生變化,則將對應的文件監測標志位加1,并進行報警;
為實現上述功能,本發明是通過以下技術手段和措施來實現的:
1)數據采集模塊是根據配置好的工程號、工程路徑來監測指定工程中的組態文件;
2)所述數據采集模塊能自動在PC機中開辟內存空間,用于存儲數據;然后根據所設置的監測周期采集工程中組態文件的數據,并將其保存在內存空間中。所述組態文件包括:工程文件、頁面文件、控制站理論數據庫、IO數據庫、本地數據庫、控制站設置文件、頁面號范圍設置文件。
數據采集模塊還能將所采集的組態文件數據與上一周期所采集的對應數據進行比較,若一致,則對應的監測標志位不改變;若不一致,則將所對應的文件監測標志位加1,并發出組態文件變更報警信號。所述對應的文件監測標志位的范圍為1-10000,可循環變化。
其中,以組態文件中的控制站設置文件變更為例:
a)當控制站設置文件“123.prj”發生變化時,該控制站設置文件所對應的時間必然會發生變化;
b)此時數據采集模塊在當前監測周期所采集到控制站設置文件的時間與上一周期所采集的時間不一致,控制站設置文件對應的文件監測標志位在原有的基礎上將加1,由1變為2,并發出控制站設置文件變更報警。當文件監測標志位累計至10000,則文件監測標志位重新計數。該文件監測標志位能方便操作人員進行觀察。
數據采集模塊將所述控制站設置文件“123.prj”的變更時間記錄下來,并存儲至內存空間中,以供用戶調用。
如圖2所述,數據采集模塊還能夠對控制站中實際組態數據與工程師站上組態文件之間的一致性進行監測,并在不一致時,發出報警信號。
為實現上述功能,本發明是通過以下技術手段和措施來實現的:
1)數據采集模塊還能夠通過IP地址及端口號與需監測的控制站進行通訊,同時通過配置工程號、工程路徑指定對應工程的組態文件;
2)所述數據采集模塊能自動在PC機開辟內存空間,用于存儲數據;然后根據所設置的監測周期讀取控制站的校驗數據和組態文件的校驗碼,并將其保存在所開辟的內存空間中。
數據采集模塊能還將所采集的控制站的校驗數據與組態文件的校驗碼進行比較,若一致,則對應的組態監測標志位不改變;若不一致,則將所對應的組態監測標志位加1,并發出控制站組態數據變更報警。所述對應的組態監測標志位的范圍為1-10000,可循環變化。
另外,本發明所述數據采集模塊能同時監測1-32個控制組態工程,通過配置不同的工程號、工程路徑、IP地址及端口號來指定監測對象,實現對多個不同控制組態工程的同時監測。
總之,本發明的目的在于提出一種工業控制系統組態文件及組態數據的實時監測方法,用于反映工業控制系統中各上位機組態文件及控制站中運行邏輯的變化情況,同時能進行狀態監測和變更狀態報警,便于用戶及時了解工業控制系統的運行狀態。
雖然以上描述了本發明的具體實施方式,但是熟悉本技術領域的技術人員應當理解,我們所描述的具體的實施例只是說明性的,而不是用于對本發明的范圍的限定,熟悉本領域的技術人員在依照本發明的精神所作的等效的修飾以及變化,都應當涵蓋在本發明的權利要求所保護的范圍內。
- 還沒有人留言評論。精彩留言會獲得點贊!