CN113534731B - 一种基于工控的下装数据安全分析***及方法 - Google Patents

一种基于工控的下装数据安全分析***及方法 Download PDF

Info

Publication number
CN113534731B
CN113534731B CN202110806257.6A CN202110806257A CN113534731B CN 113534731 B CN113534731 B CN 113534731B CN 202110806257 A CN202110806257 A CN 202110806257A CN 113534731 B CN113534731 B CN 113534731B
Authority
CN
China
Prior art keywords
flow
downloading
unit
equipment
monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110806257.6A
Other languages
English (en)
Other versions
CN113534731A (zh
Inventor
刘智勇
陈良汉
张洪峰
黄荣杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Hongrui Information Technology Co Ltd
Original Assignee
Zhuhai Hongrui Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Hongrui Information Technology Co Ltd filed Critical Zhuhai Hongrui Information Technology Co Ltd
Priority to CN202110806257.6A priority Critical patent/CN113534731B/zh
Publication of CN113534731A publication Critical patent/CN113534731A/zh
Application granted granted Critical
Publication of CN113534731B publication Critical patent/CN113534731B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/05Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
    • G05B19/054Input/output
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/10Plc systems
    • G05B2219/14Plc safety
    • G05B2219/14005Alarm

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

本发明公开了一种基于工控的下装数据安全分析***及方法,包括下装流程控制监测模块、下装流程流量处理模块、下装程序模型构建模块和中央处理模块;下装流程控制监测模块,通过设置监测点和探测针对PLC运行控制过程中的流量进行监控,从而分析出控制过程中的流量是否存在异常;下装流程流量处理模块将所获得的监测点流量与探测针对PLC运行控制过程中的流量之差按照时间维度进行分解并分析,判断流量差是否含有异常流量;下装程序模型构建模块,将所检测的流量之差所对应程序在模型中进行仿真,从而分析该设备是否操作异常;它相比于直接将程序放入数字孪生中进行模拟,减少了数字孪生分析时的步骤和复杂的对比结果,提高了分析过程的精度。

Description

一种基于工控的下装数据安全分析***及方法
技术领域
本发明涉及工业控制技术领域,具体为一种基于工控的下装数据安全分析***及方法。
背景技术
工业控制***,传统的控制领域技术正经历着变革,目前工业控制***包含三大控制***,具体为PLC、DCS和FCS控制***技术;PLC控制技术它是一种数字运算操作的电子***,专门为工业控制环境而设计,PLC技术主要是通过工控的顺序进行控制,是一个非常新颖的技术;
工业控制器的下装行为是指对采集的数据日志进行专门的建模处理,实时对下装行为进行监测;在PLC控制***中,下装指令具体为将程序拷入设备中,通过程序的下载进入PLC内部,实现对设备零件进行加工;当将程序进行运行时,日志数据会对下装时所损耗的流量进行监控,判断是否有异常流量所对应的插件程序在程序内运行,从而导致设备异常执行步骤;由于流量在日志监控中常常会以与设备运行程序相似流量的方式存在,因此,日志数据很难检测到对应程序;因此需要对异常流量进行拆分对比再通过数字孪生进行模拟,提高辨识异常程序的精度,减少对设备产生的影响;
因此,需要一种基于工控的下装数据安全分析***及方法来解决上述问题。
发明内容
本发明的目的在于提供一种基于工控的下装数据安全分析***及方法,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:一种基于工控的下装数据安全分析***,该***包括下装流程控制监测模块、下装流程流量处理模块、下装程序模型构建模块和中央处理模块;
所述下装流程控制监测模块,通过设置监测点和探测针对PLC运行控制过程中的流量进行监控,从而分析出控制过程中的流量是否存在异常;
所述下装流程流量处理模块,将所获得的监测点流量与探测针对PLC运行控制过程中的流量之差按照时间维度进行分解并分析,判断在流量之差中是否含有异常流量;
所述下装程序模型构建模块,将所检测的流量之差所对应程序在模型中进行仿真,分析该设备是否操作异常;
所述中央处理模块用于处理模块之间的连接关系;
所述下装流程控制监测模块、下装流程流量处理模块和下装程序模型构建模块的输出端与中央处理模块的输入端相连接。
进一步的,所述下装流程控制监测模块包括数据存储单元、探测针监测单元、主动监测点设置单元和数据对比单元;
所述数据存储单元,获取在PLC上运行操作的程序并记录不同时刻设备操作运行的步骤;
所述探测针监测单元,获取探测针所监测流量并进行分析,该流量指下装步骤中不同时刻所对应流量;
所述主动监测点设置单元,获取主动监测点所监测的流量并进行分析,该流量指探测针所监测流量和探测针监测时所耗费流量;
所述数据对比单元,分析主动监测点设置单元中所监测流量与探测针监测单元中的流量之差是否等于探测针监测时所耗费流量;
所述数据对比单元的输出端与数据存储单元的输入端、探测针监测单元的输入端和主动监测点设置单元的输入端相连接。
进一步的,所述下装流程流量处理模块包括数据分解单元、数据分析单元和数据提取模拟单元;
所述数据分解单元,当检测到所述数据对比单元所对比结果不等于探测针监测时所耗费电量时,将流量之差按照相同时间维度进行分解,得到分解后的流量并保存在数据存储单元中;
所述数据分析单元,将按照不同时间段所分解的流量与下装过程中的流量进行分析,判断下装过程中的流量是否有与所述分解后流量相似度高的流量存在;
所述数据提取模拟单元,将流量相似度高所对应的程序进行提取,并在模型中运行操作。
进一步的,所述下装程序模型构建模块包括下装指令维度开始单元、下装指令维度结束单元、操作步骤定位单元、设备操作异常记录单元、设备操作影响判断单元和数据标记处理单元;
所述下装指令维度开始单元,将所述下装流程流量处理模块中所提取程序在模型中开始操作的时间进行记录;
所述下装指令维度结束单元,将所述下装流程流量处理模块中所提取程序在模型中结束操作的时间进行记录;
所述操作步骤定位单元,获取设备在操作运行过程中的每个步骤并对其进行定位,建立数字孪生模型;
所述设备操作异常记录单元,将设备在数字孪生模型中处于不同时间段内的操作步骤与实际操作步骤相对比,分析操作步骤是否存在异常;
所述设备操作影响判断单元,当检测到操作步骤发生异常时,判断设备操作步骤的精确度对后续步骤的影响程度并预警提示;
所述数据标记处理单元,获取存在异常的程序并对其进行标记记录;
所述下装指令维度开始单元、下装指令维度结束单元、操作步骤定位单元、设备操作异常记录单元、设备操作影响判断单元的输入端与数据标记处理单元的输出端相连接。
PLC下装过程具体包括:程序输入、程序编译、程序运行和设备运行。
一种基于工控的下装数据安全分析方法,该方法具体包括如下步骤:
步骤1:使用探测针监测下装指令运行过程中的对应流量;
步骤2:设置监测点监测探测针所耗损流量和探测针监测时的流量;
步骤3:判断步骤二与步骤一中流量差的绝对值是否等于探测针所耗损流量;当检测到流量差的绝对值等于探测针所耗损流量时,当前流量表示为正常损耗流量;当检测到流量差的绝对值不等于探测针所耗损流量时,当前流量表示为异常流量,并跳转到步骤四;
步骤4:将步骤一和步骤二中的流量按同一时间段所对应的流量进行分解,分析流量是否相同;当检测到分解后的流量不相同时,则改变时间长度进而分解流量;当检测到分解后的流量相同时,则跳转到步骤五;
步骤5:获取设备数据,建立数字孪生模型,将分解后流量所对应程序分别在模型上和PLC所对应设备上运行;
步骤6:将分解后流量所对应程序分别在数字孪生模型和设备上运行,分析执行步骤的一致性;当检测到执行步骤相一致时,则删除重复程序;当检测到执行步骤不一致时,记录并标记异常流量所对应程序。
进一步的,在步骤6中,分析执行步骤的一致性,具体如下:
步骤601:获取下装执行过程开始时间,记为to,获取下装执行过程结束时间,记为tj
步骤602:获取设备和模型操作时的坐标记为(x,y,z)和(a,b,c),(x,y,z)和(a,b,c)分别是指基于操作平台的长、宽和高,将设备和模型操作时的步骤进行对比;
步骤603:当设备操作步骤与模型操作步骤相一致时,则删除重复程序,当检测到设备操作步骤与模型操作步骤不一致时,分析坐标间的欧式距离判断精确度和对后期坐标的影响程度。
所述步骤4中,所述探测针监测下装指令运行过程中损耗流量为Q,所述监测点所监测流量为P,将探测针监测下装指令运行过程中所耗流量Q与监测点所监测流量差设置为W,将监测点监测所耗流量P和流量差W按照相同时间段分解成两个集合,具体集合为P={p1,p2,p3,...,pn}和W={w1,w2,w3,...wn},n是指时刻n;
遍历同一时间段内监测点监测所耗流量P与流量差W中的流量,分析不同时间段流量满足的条件wk-pc=0,当检测到单段时间内没有相似流量存在时,进一步组合时间点判断流量所满足的条件,分析组合时间段流量满足的条件
[wi+wi+1+...+wi+m]-[pv+pv+1+...+pv+m]=0,将满足条件的流量在设备中模拟运行;
其中,wk、wi、wi+1和wi+m是指流量差时间段k、i、i+1、i+m所对应下装过程所耗流量;
pc、pv、pv+1和pv+m是指监测点在时间段c、v、v+1和v+m监测所耗流量。
将相似流量分别在模型中和实际设备中运行,获取程序在数字孪生模型不同时间段操作的坐标集合为F={(x1,y1,z1)、(x2,y2,z2)、(x3,y3,z3)...(xn,yn,zn)},获取程序在实际设备中不同时间段操作时的坐标集合为D={(a1,b1,c1)、(a2,b2,c2)、
(a3,b3,c3)...(an,bn,cn)};
截取同一时间段设备操作步骤时的两个坐标;
距离为
Figure BDA0003166691080000041
当检测到设备首次移动距离dF,D小于标准误差时,表示该误差不会对后期步骤产生影响;
当检测到设备首次移动距离dF,D大于标准误差时;分析首次设备移动对后期移动步骤的影响程度为
Figure BDA0003166691080000051
其中ai是指设备移动过程产生偏移的次数,ki是指设备移动时的影响系数,u是指设备操作时移动的总步骤数,H是影响程度;
将影响程度大于标准影响程度的设备所对应程序进行异常标记。
与现有技术相比,本发明所达到的有益效果是:
1.通过设置主动监测点和探测针对PLC运行过程中的流量进行监测,判断监测点流量与探测针对PLC运行控制过程中的流量之差,将流量之差与探测针对PLC运行过程中的流量进行对比分析,分析流量是否有异常存在;同时将异常流量和探测针所监测的流量进行分解并对比,从而分析出异常流量的真实性,减小后期再次对比的繁琐,防止异常流量对设备程序更改;
2.根据所设置的数字孪生模型,将异常流量所对应的程序进行截取,后将截取的程序分别在数字孪生模型和实际PLC设备上进行模拟,分析每一个步骤所对应坐标的精确度并分析上一个步骤对后期步骤的影响程度,从而得到所截取的程序是否为异常的结果,相比于直接将程序放入数字孪生中进行模拟,减少了数字孪生分析时的步骤和复杂的对比结果,提高了分析过程的精度。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明一种基于工控的下装数据安全分析***及方法的步骤示意图;
图2是本发明一种基于工控的下装数据安全分析***及方法的模块组成示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-2,本发明提供技术方案:
一种基于工控的下装数据安全分析***,该***包括下装流程控制监测模块、下装流程流量处理模块、下装程序模型构建模块和中央处理模块;
所述下装流程控制监测模块,通过设置监测点和探测针对PLC运行控制过程中的流量进行监控,从而分析出控制过程中的流量是否存在异常;
所述下装流程流量处理模块,将所获得的监测点流量与探测针对PLC运行控制过程中的流量之差按照时间维度进行分解并分析,判断在流量之差中是否含有异常流量;
所述下装程序模型构建模块,将所检测的流量之差所对应程序在模型中进行仿真,分析该设备是否操作异常;
所述中央处理模块用于处理模块之间的连接关系;
所述下装流程控制监测模块、下装流程流量处理模块和下装程序模型构建模块的输出端与中央处理模块的输入端相连接。
进一步的,所述下装流程控制监测模块包括数据存储单元、探测针监测单元、主动监测点设置单元和数据对比单元;
所述数据存储单元,获取在PLC上运行操作的程序并记录不同时刻设备操作运行的步骤;
所述探测针监测单元,获取探测针所监测流量并进行分析,该流量指下装步骤中不同时刻所对应流量;
所述主动监测点设置单元,获取主动监测点所监测的流量并进行分析,该流量指探测针所监测流量和探测针监测时所耗费流量;
所述数据对比单元,分析主动监测点设置单元中所监测流量与探测针监测单元中的流量之差是否等于探测针监测时所耗费流量;
所述数据对比单元的输出端与数据存储单元的输入端、探测针监测单元的输入端和主动监测点设置单元的输入端相连接。
进一步的,所述下装流程流量处理模块包括数据分解单元、数据分析单元和数据提取模拟单元;
所述数据分解单元,当检测到所述数据对比单元所对比结果不等于探测针监测时所耗费电量时,将流量之差按照相同时间维度进行分解,得到分解后的流量并保存在数据存储单元中;
所述数据分析单元,将按照不同时间段所分解的流量与下装过程中的流量进行分析,判断下装过程中的流量是否有与所述分解后流量相似度高的流量存在;
所述数据提取模拟单元,将流量相似度高所对应的程序进行提取,并在模型中运行操作。
进一步的,所述下装程序模型构建模块包括下装指令维度开始单元、下装指令维度结束单元、操作步骤定位单元、设备操作异常记录单元、设备操作影响判断单元和数据标记处理单元;
所述下装指令维度开始单元,将所述下装流程流量处理模块中所提取程序在模型中开始操作的时间进行记录;
所述下装指令维度结束单元,将所述下装流程流量处理模块中所提取程序在模型中结束操作的时间进行记录;
所述操作步骤定位单元,获取设备在操作运行过程中的每个步骤并对其进行定位,建立数字孪生模型;
所述设备操作异常记录单元,将设备在数字孪生模型中处于不同时间段内的操作步骤与实际操作步骤相对比,分析操作步骤是否存在异常;
所述设备操作影响判断单元,当检测到操作步骤发生异常时,判断设备操作步骤的精确度对后续步骤的影响程度并预警提示;
所述数据标记处理单元,获取存在异常的程序并对其进行标记记录;
所述下装指令维度开始单元、下装指令维度结束单元、操作步骤定位单元、设备操作异常记录单元、设备操作影响判断单元的输入端与数据标记处理单元的输出端相连接。
PLC下装过程具体包括:程序输入、程序编译、程序运行和设备运行。
一种基于工控的下装数据安全分析方法,该方法具体包括如下步骤:
步骤1:使用探测针监测下装指令运行过程中的对应流量;
步骤2:设置监测点监测探测针所耗损流量和探测针监测时的流量;
步骤3:判断步骤二与步骤一中流量差的绝对值是否等于探测针所耗损流量;当检测到流量差的绝对值等于探测针所耗损流量时,当前流量表示为正常损耗流量;当检测到流量差的绝对值不等于探测针所耗损流量时,当前流量表示为异常流量,并跳转到步骤四;
步骤4:将步骤一和步骤二中的流量按同一时间段所对应的流量进行分解,分析流量是否相同;当检测到分解后的流量不相同时,则改变时间长度进而分解流量;当检测到分解后的流量相同时,则跳转到步骤五;
步骤5:获取设备数据,建立数字孪生模型,将分解后流量所对应程序分别在模型上和PLC所对应设备上运行;
步骤6:将分解后流量所对应程序分别在数字孪生模型和设备上运行,分析执行步骤的一致性;当检测到执行步骤相一致时,则删除重复程序;当检测到执行步骤不一致时,记录并标记异常流量所对应程序。
进一步的,在步骤6中,分析执行步骤的一致性,具体如下:
步骤601:获取下装执行过程开始时间,记为to,获取下装执行过程结束时间,记为tj
步骤602:获取设备和模型操作时的坐标记为(x,y,z)和(a,b,c),(x,y,z)和(a,b,c)分别是指基于操作平台的长、宽和高,将设备和模型操作时的步骤进行对比;
步骤603:当设备操作步骤与模型操作步骤相一致时,则删除重复程序,当检测到设备操作步骤与模型操作步骤不一致时,分析坐标间的欧式距离判断精确度和对后期坐标的影响程度。
所述步骤4中,所述探测针监测下装指令运行过程中损耗流量为Q,所述监测点所监测流量为P,将探测针监测下装指令运行过程中所耗流量Q与监测点所监测流量差设置为W,将监测点监测所耗流量P和流量差W按照相同时间段分解成两个集合,具体集合为P={p1,p2,p3,...,pn}和W={w1,w2,w3,...wn},n是指时刻n;
遍历同一时间段内监测点监测所耗流量P与流量差W中的流量,分析不同时间段流量满足的条件wk-pc=0,当检测到单段时间内没有相似流量存在时,进一步组合时间点判断流量所满足的条件,分析组合时间段流量满足的条件
[wi+wi+1+...+wi+m]-[pv+pv+1+...+pv+m]=0,将满足条件的流量在设备中模拟运行;
其中,wk、wi、wi+1和wi+m是指流量差时间段k、i、i+1、i+m所对应下装过程所耗流量;
pc、pv、pv+1和pv+m是指监测点在时间段c、v、v+1和v+m监测所耗流量;
在此过程中所设置的wk-pc=0,是在确定没有异常流量存在时的条件,保证了整个模型运作过程中的安全性,但是一旦含有异常流量存在时,上述条件即不会满足即能够判断出当前含有异常流量在内,需要对异常流量所对应的程序进行监测分析,保证下装过程时的安全性;
所设置的[wi+wi+1+...+wi+m]-[pv+pv+1+...+pv+m]=0是由于单点时间内并未查询到相似流量,因此需要扩大时间段,直至找出不同时间所在内的流量;
进一步的,上述所提及的扩大时间段是指连续时间段,但是同样适用于不同时间点所截取的方法。
将相似流量分别在模型中和实际设备中运行,获取程序在数字孪生模型不同时间段操作的坐标集合为F={(x1,y1,z1)、(x2,y2,z2)、(x3,y3,z3)...(xn,yn,zn)},获取程序在实际设备中不同时间段操作时的坐标集合为D={(a1,b1,c1)、(a2,b2,c2)、
(a3,b3,c3)...(an,bn,cn)};
截取同一时间段设备操作步骤时的两个坐标;
距离为
Figure BDA0003166691080000091
当检测到设备首次移动距离dF,D小于标准误差时,表示该误差不会对后期步骤产生影响;
当检测到设备首次移动距离dF,D大于标准误差时;分析首次设备移动对后期移动步骤的影响程度为
Figure BDA0003166691080000092
其中ai是指设备移动过程产生偏移的次数,ki是指设备移动时的影响系数,u是指设备操作时移动的总步骤数,H是影响程度;
将影响程度大于标准影响程度的设备所对应程序进行异常标记;
上述所设置的
Figure BDA0003166691080000093
为三维模型下的两坐标之间的距离,通过坐标之间的距离能够分析出是否满足误差条件,所设置的影响程度
Figure BDA0003166691080000094
其中ai是指监测设备在移动过程中所偏移的次数,与Ki所分析的影响系数相关,当设备在多个步骤中产生偏差时,所对应的影响系数就越高;通过该公式能够迅速定位出影响程度,但是如果使用其它算法并不如本算法简便。
实施例1:将相似流量分别在模型中和实际设备中运行,获取程序在数字孪生模型不同时间段操作的坐标集合为F={(x1,y1,z1)、(x2,y2,z2)、}={(50,100,50),(100,120,100)},获取程序在实际设备中不同时间段操作时的坐标集合为D={(a1,b1,c1)、
(a2,b2,c2)}={(45,85,50),(95,110,80)};标准的差值为10,标准的影响程度为3截取同一时间段设备操作步骤时的两个坐标;
距离为
Figure BDA0003166691080000101
检测到设备在运行的过程中,有超过5次的移动时出现较大误差;
K1=0.1;k2=1;k3=1.2;k4=1.5;k5=2;
其中影响程度为
Figure BDA0003166691080000102
检测到21.7>3;影响程度高于标准影响程度,需要对所对应的程序进行标记。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种基于工控的下装数据安全分析***,其特征在于:该***包括下装流程控制监测模块、下装流程流量处理模块、下装程序模型构建模块和中央处理模块;
所述下装流程控制监测模块,通过设置监测点和探测针对PLC运行控制过程中的流量进行监控,从而分析出控制过程中的流量是否存在异常;
所述下装流程流量处理模块,将所获得的监测点流量与探测针对PLC运行控制过程中的流量之差按照时间维度进行分解并分析,判断在流量之差中是否含有异常流量;
所述下装程序模型构建模块,将所检测的流量之差所对应程序在模型中进行仿真,分析设备操作是否异常;
所述中央处理模块用于处理模块之间的连接关系;
所述下装流程控制监测模块、下装流程流量处理模块和下装程序模型构建模块的输出端与中央处理模块的输入端相连接;
所述下装流程控制监测模块包括数据存储单元、探测针监测单元、主动监测点设置单元和数据对比单元;
所述数据存储单元,获取在PLC上运行操作的程序并记录不同时刻设备操作运行的步骤;
所述探测针监测单元,获取探测针所监测流量并进行分析,该流量指下装步骤中不同时刻所对应流量;
所述主动监测点设置单元,获取主动监测点所监测的流量并进行分析,该流量指探测针所监测流量和探测针监测时所耗费流量;
所述数据对比单元,分析主动监测点设置单元中所监测流量与探测针监测单元中的流量之差是否等于探测针监测时所耗费流量;
所述数据对比单元的输出端与数据存储单元的输入端、探测针监测单元的输入端和主动监测点设置单元的输入端相连接;
所述下装流程流量处理模块包括数据分解单元、数据分析单元和数据提取模拟单元;
所述数据分解单元,当检测到所述数据对比单元所对比结果不等于探测针监测时所耗费电量时,将流量之差按照相同时间维度进行分解,得到分解后的流量并保存在数据存储单元中;
所述数据分析单元,将按照不同时间段所分解的流量与下装过程中的流量进行分析,判断下装过程中的流量是否有与所述分解的流量相似度高的流量存在;
所述数据提取模拟单元,将流量相似度高所对应的程序进行提取,并在模型中运行操作。
2.根据权利要求1所述的一种基于工控的下装数据安全分析***,其特征在于:所述下装程序模型构建模块包括下装指令维度开始单元、下装指令维度结束单元、操作步骤定位单元、设备操作异常记录单元、设备操作影响判断单元和数据标记处理单元;
所述下装指令维度开始单元,将所述下装流程流量处理模块中所提取程序在模型中开始操作的时间进行记录;
所述下装指令维度结束单元,将所述下装流程流量处理模块中所提取程序在模型中结束操作的时间进行记录;
所述操作步骤定位单元,获取设备在操作运行过程中的每个步骤并对其进行定位,建立数字孪生模型;
所述设备操作异常记录单元,将设备在数字孪生模型中处于不同时间段内的操作步骤与实际操作步骤相对比,分析操作步骤是否存在异常;
所述设备操作影响判断单元,当检测到操作步骤发生异常时,判断设备操作步骤的精确度对后续步骤的影响程度并预警提示;
所述数据标记处理单元,获取存在异常的程序并对其进行标记记录;
所述下装指令维度开始单元、下装指令维度结束单元、操作步骤定位单元、设备操作异常记录单元、设备操作影响判断单元的输入端与数据标记处理单元的输出端相连接。
3.根据权利要求1所述的一种基于工控的下装数据安全分析***,其特征在于:PLC下装过程具体包括:程序输入、程序编译、程序运行和设备运行。
4.一种基于工控的下装数据安全分析方法,其特征在于:该方法具体包括如下步骤:
步骤1:使用探测针监测下装指令运行过程中的对应流量;
步骤2:设置监测点监测探测针所耗损流量和探测针监测时的流量;
步骤3:判断步骤2与步骤1中流量差的绝对值是否等于探测针所耗损流量;当检测到流量差的绝对值等于探测针所耗损流量时,当前流量表示为正常损耗流量;当检测到流量差的绝对值不等于探测针所耗损流量时,当前流量表示为异常流量,并跳转到步骤4;
步骤4:将步骤1和步骤2中的流量按同一时间段所对应的流量进行分解,分析流量是否相同;当检测到分解后的流量不相同时,则改变时间长度进而分解流量;当检测到分解后的流量相同时,则跳转到步骤5;
步骤5:获取设备数据,建立数字孪生模型,将分解后流量所对应程序分别在模型上和PLC所对应设备上运行;
步骤6:将分解后流量所对应程序分别在数字孪生模型和设备上运行,分析执行步骤的一致性;当检测到执行步骤相一致时,则删除重复程序;当检测到执行步骤不一致时,记录并标记异常流量所对应程序;
所述步骤4中,所述探测针监测下装指令运行过程中损耗流量为Q,所述监测点所监测流量为P,将探测针监测下装指令运行过程中所耗流量Q与监测点所监测流量差设置为W,将监测点监测所耗流量P和流量差W按照相同时间段分解成两个集合,具体集合为P={p1,p2,p3,...,pn}和W={w1,w2,w3,...wn},n是指时刻n;
遍历同一时间段内监测点监测所耗流量P与流量差W中的流量,分析不同时间段流量满足的条件wk-pc=0,当检测到单段时间内没有相似流量存在时,进一步组合时间点判断流量所满足的条件,分析组合时间段流量满足的条件[wi+wi+1+...+wi+m]-[pv+pv+1+...+pv+m]=0,将满足条件的流量在设备中模拟运行;
其中,wk、wi、wi+1和wi+m是指流量差时间段k、i、i+1、i+m所对应下装过程所耗流量;
pc、pv、pv+1和pv+m是指监测点在时间段c、v、v+1和v+m监测所耗流量。
5.根据权利要求4所述的一种基于工控的下装数据安全分析方法,其特征在于:在步骤6中,分析执行步骤的一致性,具体如下:
步骤601:获取下装执行过程开始时间,记为to,获取下装执行过程结束时间,记为tj
步骤602:获取设备和模型操作时的坐标记为(x,y,z)和(a,b,c),(x,y,z)和(a,b,c)分别是指基于操作平台的长、宽和高,将设备和模型操作时的步骤进行对比;
步骤603:当设备操作步骤与模型操作步骤相一致时,则删除重复程序,当检测到设备操作步骤与模型操作步骤不一致时,分析坐标间的欧式距离判断精确度和对后期坐标的影响程度。
6.根据权利要求4所述的一种基于工控的下装数据安全分析方法,其特征在于:将相似流量分别在模型中和实际设备中运行,获取程序在数字孪生模型不同时间段操作的坐标集合为F={(x1,y1,z1)、(x2,y2,z2)、(x3,y3,z3)...(xn,yn,zn)},获取程序在实际设备中不同时间段操作时的坐标集合为D={(a1,b1,c1)、(a2,b2,c2)、(a3,b3,c3)...(an,bn,cn)};
截取同一时间段设备操作步骤时的两个坐标;
距离为
Figure FDA0003484323370000041
当检测到设备首次移动距离dF,D小于标准误差时,表示该误差不会对后期步骤产生影响;
当检测到设备首次移动距离dF,D大于标准误差时;分析首次设备移动对后期移动步骤的影响程度为
Figure FDA0003484323370000042
其中ai是指设备移动过程产生偏移的次数,ki是指设备移动时的影响系数,u是指设备操作时移动的总步骤数,H是影响程度;
将影响程度大于标准影响程度的设备所对应程序进行异常标记。
CN202110806257.6A 2021-07-16 2021-07-16 一种基于工控的下装数据安全分析***及方法 Active CN113534731B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110806257.6A CN113534731B (zh) 2021-07-16 2021-07-16 一种基于工控的下装数据安全分析***及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110806257.6A CN113534731B (zh) 2021-07-16 2021-07-16 一种基于工控的下装数据安全分析***及方法

Publications (2)

Publication Number Publication Date
CN113534731A CN113534731A (zh) 2021-10-22
CN113534731B true CN113534731B (zh) 2022-03-11

Family

ID=78099696

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110806257.6A Active CN113534731B (zh) 2021-07-16 2021-07-16 一种基于工控的下装数据安全分析***及方法

Country Status (1)

Country Link
CN (1) CN113534731B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112165471A (zh) * 2020-09-22 2021-01-01 杭州安恒信息技术股份有限公司 一种工控***流量异常检测方法、装置、设备及介质
CN112968816A (zh) * 2021-03-14 2021-06-15 国网浙江省电力有限公司电力科学研究院 通过流量异常检测筛选物联网设备异常的方法及***

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017071779A1 (en) * 2015-10-30 2017-05-04 Telecom Italia S.P.A. Performance measurement in a packet-switched communication network
CN108234430B (zh) * 2016-12-22 2021-06-25 中国航天***工程有限公司 一种面向集散控制***的异常流量监测方法
CN109361658B (zh) * 2018-09-26 2021-04-23 杭州安恒信息技术股份有限公司 基于工控行业的异常流量信息存储方法、装置及电子设备
CN112187528B (zh) * 2020-09-15 2021-10-08 浙江大学 基于sarima的工业控制***通信流量在线监测方法
CN112367185A (zh) * 2020-10-10 2021-02-12 国网宁夏电力有限公司电力科学研究院 基于数字信号多维量化特征的流量建模方法
CN112668237B (zh) * 2020-12-25 2023-06-16 深圳华龙讯达信息技术股份有限公司 一种基于工业互联网云平台的数字孪生模型及其构建方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112165471A (zh) * 2020-09-22 2021-01-01 杭州安恒信息技术股份有限公司 一种工控***流量异常检测方法、装置、设备及介质
CN112968816A (zh) * 2021-03-14 2021-06-15 国网浙江省电力有限公司电力科学研究院 通过流量异常检测筛选物联网设备异常的方法及***

Also Published As

Publication number Publication date
CN113534731A (zh) 2021-10-22

Similar Documents

Publication Publication Date Title
CN112384924B (zh) 产品性能预测模型的建立方法和装置、计算机设备、计算机可读存储介质、产品性能预测方法及预测***
JP6050599B2 (ja) 装置の動作監視のための方法およびシステム
CN112378445A (zh) 一种基于大数据分析的建筑施工环境智能实时监测***
CN111563606A (zh) 一种设备预测性维护方法及装置
CN112799898B (zh) 基于分布式故障检测的互联***故障节点定位方法及***
KR20140113153A (ko) 통계적 동일성 검정방법 및 시스템
CN117032004A (zh) 基于物联网的工业生产自动化控制平台
CN115328068A (zh) 应用于工业生产的数字孪生***
CN112541569A (zh) 一种基于机器学习的传感器在线训练***和方法
CN117556366B (zh) 基于数据筛选的数据异常检测***及方法
CN101234287A (zh) 用半干法脱硫除氟的烟气处理控制***
CN110208028B (zh) 基于粉尘浓度的混凝土生产设备在线故障检测方法及***
WO2020261300A2 (en) Method and system for performance optimization of flue gas desulphurization (fgd) unit
CN113534731B (zh) 一种基于工控的下装数据安全分析***及方法
Huang et al. Nonstationary industrial process monitoring based on stationary projective dictionary learning
CN112950908A (zh) 一种数据监测预警方法、***、介质及电子终端
US9582618B1 (en) Apparatus and method for monitoring electro- and/or mechanical systems
CN104751059B (zh) 基于函数模板的软件行为分析方法
CN115792543A (zh) Gis设备检测方法、***及其应用
US11188064B1 (en) Process flow abnormality detection system and method
CN113052272B (zh) 一种异常检测方法、装置、电子设备及存储介质
CN114253183A (zh) 压缩机监控数据的处理方法以及装置
CN113628689A (zh) 一种煤粉燃烧特征参数智能预测方法、装置及存储介质
CN113009074A (zh) 一种基于卷积神经网络算法的隧道空气质量监测方法
CN118132996B (zh) 一种基于工业数字孪生的自适应生产调度优化方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant