一種適用于工業(yè)智能儀表信息安全防護的方法及裝置的制造方法
【專利摘要】本發(fā)明公開了一種適用于工業(yè)智能儀表信息安全防護的方法及裝置,涉及工業(yè)控制技術(shù)領(lǐng)域,旨在填補現(xiàn)有的工業(yè)智能儀表管理中并不存在信息安全防護功能的缺陷。本發(fā)明采用的技術(shù)方案如下,包括:步驟1:與工業(yè)智能儀表建立通信;步驟2:向工業(yè)智能儀表發(fā)送讀取數(shù)據(jù)包指令;步驟3:接收工業(yè)智能儀表返回的數(shù)據(jù)包;步驟4:解析所述數(shù)據(jù)包,提取其中的工業(yè)智能儀表的出廠ID號及配置信息;步驟5:將所述配置信息與預(yù)存的該工業(yè)智能儀表的配置默認信息比對,當(dāng)比對結(jié)果為不同時發(fā)出報警。
【專利說明】
一種適用于工業(yè)智能儀表信息安全防護的方法及裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及工業(yè)控制技術(shù)領(lǐng)域,尤其是一種適用于工業(yè)智能儀表信息安全防護的方法。
【背景技術(shù)】
[0002]隨著2013年“工業(yè)4.0”概念和2015年我國提出的“中國智造2025”發(fā)展綱要,基于信息物理系統(tǒng)的工業(yè)智能儀表越來越多的應(yīng)用到工業(yè)控制系統(tǒng)中,其中使用最廣泛的是采用Hart協(xié)議的智能儀表,包括壓力變送器、流量計、溫度變送器及雷達液位計等幾乎所有類型的工業(yè)控制現(xiàn)場儀表。
[0003]Hart協(xié)議是采用基于Bell202通訊標(biāo)準(zhǔn)的移頻鍵控技術(shù),在儀表標(biāo)準(zhǔn)模擬信號輸出端上疊加一個頻率信號來實現(xiàn)數(shù)字通訊。模擬信號向工業(yè)控制系統(tǒng)傳輸過程變量,數(shù)字信號則提供了校準(zhǔn)、組態(tài)、診斷等其他儀表信息。
[0004]目前,工業(yè)智能儀表檢測的方法有如下兩種:
(1)以模擬信號形式接入DCS系統(tǒng)(工業(yè)控制網(wǎng)絡(luò)中的工業(yè)控制系統(tǒng));
(2)以數(shù)字信號形式接入DCS系統(tǒng)。
[0005]其中,工業(yè)智能儀表采用模擬量方式接入DCS系統(tǒng)的原理是:工業(yè)智能儀表與Hart手持式操作器具有信號連接,工業(yè)智能儀表還與DCS系統(tǒng)通信。如圖1所示。
[0006]Hart手持式操作器是把多功能校驗儀的傳統(tǒng)功能和HART通訊功能結(jié)合在一起,既能完成包括電壓、電流、熱電偶、壓力在內(nèi)的常規(guī)智能儀表校驗,也能用來與所有主流HART智能儀表通訊,用于維護支持Hart通信協(xié)議的工業(yè)智能儀表,并完成所有儀表現(xiàn)場校驗調(diào)試工作。
[0007]Hart手持式操作器用于對工業(yè)智能儀表的輸出量進行校正,工業(yè)智能儀表向DCS系統(tǒng)輸出校正后的信號量。
[0008]工業(yè)智能儀表采用數(shù)字信號接入DCS系統(tǒng)的原理是,工業(yè)智能儀表與DCS系統(tǒng)中的可以存儲數(shù)據(jù)的服務(wù)器連接,兩者以Hart通信協(xié)議進行通信,工業(yè)智能儀表將輸出信號以數(shù)字信號的形式輸出給DCS系統(tǒng)。與服務(wù)器相連的還有一臺工程師站(PC機等),便于工程師讀取工業(yè)智能儀表的數(shù)據(jù)并進行分析和管理。如圖2所示。
[0009]可見現(xiàn)有的工業(yè)智能儀表管理中并不存在信息安全防護功能。
【發(fā)明內(nèi)容】
[0010]本發(fā)明所要解決的技術(shù)問題是:針對上述存在的問題,提供一種適用于工業(yè)智能儀表信息安全防護的方法。
[0011 ]本發(fā)明采用的技術(shù)方案如下,包括:
步驟I:與工業(yè)智能儀表建立通信;
步驟2:向工業(yè)智能儀表發(fā)送讀取數(shù)據(jù)包指令;
步驟3:接收工業(yè)智能儀表返回的數(shù)據(jù)包; 步驟4:解析所述數(shù)據(jù)包,提取其中的工業(yè)智能儀表的出廠ID號及配置信息;
步驟5:將所述配置信息與預(yù)存的該工業(yè)智能儀表的配置默認信息比對,當(dāng)比對結(jié)果為不同時發(fā)出報警。
[0012]進一步,所述工業(yè)智能儀表支持Hart通信協(xié)議;
步驟I中,與工業(yè)智能儀表按照Hart通信協(xié)議進行通信;
步驟4中,按照Hart通信協(xié)議解析所述數(shù)據(jù)包。
[0013]進一步,所述步驟5中,當(dāng)比對結(jié)果為不同時將智能儀表的信息安全狀態(tài)發(fā)送給管理工作站。
[0014]進一步,所述工業(yè)智能儀表與工業(yè)控制網(wǎng)絡(luò)中的工業(yè)控制器具有信號連接。
[0015]進一步,所述工業(yè)智能儀表還與Hart手持操作器具有信號連接。
[0016]本發(fā)明還提供了一種與上述方法步驟一一對應(yīng)的軟系統(tǒng)。其包括:
通信單元,用于與工業(yè)智能儀表建立通信;
數(shù)據(jù)包請求單元,用于向工業(yè)智能儀表發(fā)送讀取數(shù)據(jù)包指令;
數(shù)據(jù)包接收單元,用于接收工業(yè)智能儀表返回的數(shù)據(jù)包;
配置信息獲取單元,用于解析所述數(shù)據(jù)包,提取其中的工業(yè)智能儀表的出廠ID號及配置信息;
安全狀態(tài)檢測單元,用于將所述配置信息與預(yù)存的該工業(yè)智能儀表的配置默認信息比對,當(dāng)比對結(jié)果為不同時發(fā)出報警。
[0017]進一步,所述工業(yè)智能儀表支持Hart通信協(xié)議;
通信單元用于與工業(yè)智能儀表按照Hart通信協(xié)議進行通信;
配置信息獲取單元用于按照Hart通信協(xié)議解析所述數(shù)據(jù)包。
[0018]進一步,安全狀態(tài)檢測單元還用于當(dāng)比對結(jié)果為不同時將智能儀表的信息安全狀態(tài)發(fā)送給管理工作站。
[0019]綜上所述,由于采用了上述技術(shù)方案,本發(fā)明的有益效果是:
本發(fā)明適用于投入工業(yè)生產(chǎn)的智能儀表的信息安全防護,可解析相關(guān)儀表的Hart信息數(shù)據(jù),適用于大量工業(yè)智能儀表,實現(xiàn)對現(xiàn)場Hart智能儀表信息的在線采集、儀表信息安全狀態(tài)分析等功能,分析智能儀表信息安全狀態(tài),提供智能儀表信息安全防護功能,減少現(xiàn)場儀表維護成本,安全提高工業(yè)智能儀表的安全性與可靠性。
【附圖說明】
[0020]本發(fā)明將通過例子并參照附圖的方式說明,其中:
圖1為現(xiàn)有技術(shù)中工業(yè)智能儀表采用模擬量方式接入DCS系統(tǒng)的原理框圖。
[0021]圖2為現(xiàn)有技術(shù)中工業(yè)智能儀表采用數(shù)字量方式接入DCS系統(tǒng)的原理框圖。
[0022]圖3為本發(fā)明方法流程圖。
【具體實施方式】
[0023]本說明書中公開的所有特征,或公開的所有方法或過程中的步驟,除了互相排斥的特征和/或步驟以外,均可以以任何方式組合。
[0024]本說明書中公開的任一特征,除非特別敘述,均可被其他等效或具有類似目的的替代特征加以替換。即,除非特別敘述,每個特征只是一系列等效或類似特征中的一個例子而已。
[0025]如圖3所示,本發(fā)明方法可以運行在一個移動智能終端上,如平板電腦、筆記本電腦等,的一個實施例包括:
步驟1:將本發(fā)明方法運行終端與工業(yè)智能儀表建立通信;
步驟2:向工業(yè)智能儀表發(fā)送讀取數(shù)據(jù)包指令;
步驟3:接收工業(yè)智能儀表返回的數(shù)據(jù)包;
步驟4:解析所述數(shù)據(jù)包,提取其中的工業(yè)智能儀表的出廠ID號及配置信息。對于工業(yè)智能儀表,出廠時都有唯一的ID號,以及一些配置信息,這些配置信息在正常情況下不會被修改,當(dāng)出現(xiàn)網(wǎng)絡(luò)信息安全攻擊時,這些配置信息會被修改。本發(fā)明就是通過檢測工業(yè)智能儀表中的配置信息是否與出廠默認值不同來檢測該儀表的信息安全狀態(tài)。
[0026]步驟5:終端本地存儲有現(xiàn)場各工業(yè)智能儀表的ID號及其對應(yīng)的配置信息默認值。當(dāng)提取出某一臺工業(yè)智能儀表的配置信息后,將其與預(yù)存的該工業(yè)智能儀表的配置默認信息比對,當(dāng)比對結(jié)果為不同時發(fā)出報警。
[0027]在一個優(yōu)選實施例中,工業(yè)智能儀表支持Hart通信協(xié)議,實際上目前大多數(shù)工業(yè)智能儀表都是支持Hart通信協(xié)議的。
[0028]本實施例的步驟I中,終端與工業(yè)智能儀表按照Hart通信協(xié)議進行通信;
步驟4中,按照Hart通信協(xié)議解析所述數(shù)據(jù)包。
[0029]在又一實施例中,步驟5還包括當(dāng)比對結(jié)果為不同時將智能儀表的信息安全狀態(tài)發(fā)送給管理工作站。
[0030]上述工業(yè)智能儀表與工業(yè)控制網(wǎng)絡(luò)中的工業(yè)控制器DCS具有信號連接,用于將數(shù)據(jù)傳輸給DCS系統(tǒng)。一般來說,工業(yè)智能儀表還與Hart手持式操作器具有信號連接。Hart手持式操作器可以對工業(yè)智能儀表數(shù)據(jù)進行校準(zhǔn),這樣工業(yè)智能儀表向DCS系統(tǒng)輸出的數(shù)據(jù)更加準(zhǔn)確。
[0031]本發(fā)明并不局限于前述的【具體實施方式】。本發(fā)明擴展到任何在本說明書中披露的新特征或任何新的組合,以及披露的任一新的方法或過程的步驟或任何新的組合。
【主權(quán)項】
1.一種適用于工業(yè)智能儀表信息安全防護的方法,其特征在于,包括: 步驟I:與工業(yè)智能儀表建立通信; 步驟2:向工業(yè)智能儀表發(fā)送讀取數(shù)據(jù)包指令; 步驟3:接收工業(yè)智能儀表返回的數(shù)據(jù)包; 步驟4:解析所述數(shù)據(jù)包,提取其中的工業(yè)智能儀表的出廠ID號及配置信息; 步驟5:將所述配置信息與預(yù)存的該工業(yè)智能儀表的配置默認信息比對,當(dāng)比對結(jié)果為不同時發(fā)出報警。2.根據(jù)權(quán)利要求1所述的一種適用于工業(yè)智能儀表信息安全防護的方法,其特征在于,所述工業(yè)智能儀表支持Hart通信協(xié)議; 步驟I中,與工業(yè)智能儀表按照Hart通信協(xié)議進行通信; 步驟4中,按照Hart通信協(xié)議解析所述數(shù)據(jù)包。3.根據(jù)權(quán)利要求1所述的一種適用于工業(yè)智能儀表信息安全防護的方法,其特征在于,所述步驟5中,當(dāng)比對結(jié)果為不同時將智能儀表的信息安全狀態(tài)發(fā)送給管理工作站。4.根據(jù)權(quán)利要求1所述的一種適用于工業(yè)智能儀表信息安全防護的方法,其特征在于,所述工業(yè)智能儀表與工業(yè)控制網(wǎng)絡(luò)中的工業(yè)控制器具有信號連接。5.根據(jù)權(quán)利要求1所述的一種適用于工業(yè)智能儀表信息安全防護的方法,其特征在于,所述工業(yè)智能儀表還與Hart手持操作器具有信號連接。6.—種適用于工業(yè)智能儀表信息安全防護的裝置,其特征在于,包括: 通信單元,用于與工業(yè)智能儀表建立通信; 數(shù)據(jù)包請求單元,用于向工業(yè)智能儀表發(fā)送讀取數(shù)據(jù)包指令; 數(shù)據(jù)包接收單元,用于接收工業(yè)智能儀表返回的數(shù)據(jù)包; 配置信息獲取單元,用于解析所述數(shù)據(jù)包,提取其中的工業(yè)智能儀表的出廠ID號及配置信息; 安全狀態(tài)檢測單元,用于將所述配置信息與預(yù)存的該工業(yè)智能儀表的配置默認信息比對,當(dāng)比對結(jié)果為不同時發(fā)出報警。7.根據(jù)權(quán)利要求6所述的一種適用于工業(yè)智能儀表信息安全防護的裝置,其特征在于,所述工業(yè)智能儀表支持Hart通信協(xié)議; 通信單元用于與工業(yè)智能儀表按照Hart通信協(xié)議進行通信; 配置信息獲取單元用于按照Hart通信協(xié)議解析所述數(shù)據(jù)包。8.根據(jù)權(quán)利要求6所述的一種適用于工業(yè)智能儀表信息安全防護的裝置,其特征在于,安全狀態(tài)檢測單元還用于當(dāng)比對結(jié)果為不同時將智能儀表的信息安全狀態(tài)發(fā)送給管理工作站。9.根據(jù)權(quán)利要求6所述的一種適用于工業(yè)智能儀表信息安全防護的裝置,其特征在于,所述工業(yè)智能儀表與工業(yè)控制網(wǎng)絡(luò)中的工業(yè)控制器具有信號連接。10.根據(jù)權(quán)利要求6所述的一種適用于工業(yè)智能儀表信息安全防護的裝置,其特征在于,所述工業(yè)智能儀表還與Hart手持操作器具有信號連接。
【文檔編號】H04L12/24GK105978731SQ201610461576
【公開日】2016年9月28日
【申請日】2016年6月23日
【發(fā)明人】蘭昆, 唐林, 趙婷, 姚智雄
【申請人】中國電子科技網(wǎng)絡(luò)信息安全有限公司