随着信息化与工业化的融合不断加深,工业控制系统中信息域与物理域交叉部分越来越多,传统信息系统的网络攻击会威胁工业控制系统网络。传统的工业控制系统安全评估方法只考虑功能安全的风险,而忽略了信息安全风险对功能安全的影响。文...随着信息化与工业化的融合不断加深,工业控制系统中信息域与物理域交叉部分越来越多,传统信息系统的网络攻击会威胁工业控制系统网络。传统的工业控制系统安全评估方法只考虑功能安全的风险,而忽略了信息安全风险对功能安全的影响。文中提出一种基于改进petri网的工业控制系统功能安全和信息安全一体化风险建模方法(Safety and Security Petri Net Risk Assessment,SSPN-RA),其中包括一体化风险识别、一体化风险分析、一体化风险评估3个步骤。所提方法首先识别并抽象化工业控制系统中的功能安全与信息安全数据,然后在风险分析过程中通过构造结合Kill Chain的petri网模型,分析出功能安全与信息安全中所存在的协同攻击路径,对petri网中功能安全与信息安全节点进行量化。同时,通过安全事件可能性以及其造成的各类损失计算出风险值,实现对工业控制系统的一体化风险评估。在开源的仿真化工工业控制系统下验证该方法的可行性,并与功能安全故障树分析和信息安全攻击树分析进行对比。实验结果表明,所提方法能够定量地得到工业控制系统的风险值,同时也解决了功能安全与信息安全单一领域分析无法识别的信息物理协同攻击和安全风险问题。展开更多
在中科院钍基熔盐核能项目^([1])(Thorium Molten Salt Reactor system,TMSR)的反应堆控制系统样机开发中,使用了EPICS(Experimental Physics and Industrial Control System)^([2])作为仪器与控制平台软件。为了实现控制系统的IOC(Inpu...在中科院钍基熔盐核能项目^([1])(Thorium Molten Salt Reactor system,TMSR)的反应堆控制系统样机开发中,使用了EPICS(Experimental Physics and Industrial Control System)^([2])作为仪器与控制平台软件。为了实现控制系统的IOC(Input/Output Controller)级冗余及服务器间的数据同步,使用了基于EPICS环境的RMT(Redundancy Monitor Task)冗余软件包^([3])及其数据同步组件CCE(Continuous Control Executive)。通过开发相关的IOC驱动程序,实现了对服务器的IOC冗余切换控制。论文讨论了RMT冗余功能在服务器中的实现方法及在功率控制系统中的冗余性能实验情况。展开更多
随着工业4.0的发展,移动智能体系统(Mobile agent system,MAS)与多回路无线控制系统(Wireless control system,WCS)被部署到工厂中,构成异构工业物联网(Industrial internet of things,IIoT)系统,协作执行智能制造任务.在协作过程中,MAS...随着工业4.0的发展,移动智能体系统(Mobile agent system,MAS)与多回路无线控制系统(Wireless control system,WCS)被部署到工厂中,构成异构工业物联网(Industrial internet of things,IIoT)系统,协作执行智能制造任务.在协作过程中,MAS与WCS紧密耦合,导致状态相关衰落,两者性能相互制约.为解决这一问题,研究异构工业物联网系统的最优控制问题,满足WCS控制性能约束与MAS安全生产约束的同时,最小化系统平均通信成本.首先,利用有限域系统描述MAS在不同阴影衰落程度工作区间的转移,刻画MAS与WCS耦合下的状态相关衰落信道模型.基于此,利用矩阵半张量积理论,通过构建受限跟随者状态转移图(Follower state transition graph,FSTG),建立最优控制问题可行性图判据,给出关于受限集合镇定的充分必要条件.其次,基于加权跟随者状态转移图的最小平均环理论,建立领航-跟随MAS最优控制序列的构造算法,并证明其最优性.最后,通过仿真验证算法的有效性.展开更多
文摘随着信息化与工业化的融合不断加深,工业控制系统中信息域与物理域交叉部分越来越多,传统信息系统的网络攻击会威胁工业控制系统网络。传统的工业控制系统安全评估方法只考虑功能安全的风险,而忽略了信息安全风险对功能安全的影响。文中提出一种基于改进petri网的工业控制系统功能安全和信息安全一体化风险建模方法(Safety and Security Petri Net Risk Assessment,SSPN-RA),其中包括一体化风险识别、一体化风险分析、一体化风险评估3个步骤。所提方法首先识别并抽象化工业控制系统中的功能安全与信息安全数据,然后在风险分析过程中通过构造结合Kill Chain的petri网模型,分析出功能安全与信息安全中所存在的协同攻击路径,对petri网中功能安全与信息安全节点进行量化。同时,通过安全事件可能性以及其造成的各类损失计算出风险值,实现对工业控制系统的一体化风险评估。在开源的仿真化工工业控制系统下验证该方法的可行性,并与功能安全故障树分析和信息安全攻击树分析进行对比。实验结果表明,所提方法能够定量地得到工业控制系统的风险值,同时也解决了功能安全与信息安全单一领域分析无法识别的信息物理协同攻击和安全风险问题。
文摘在中科院钍基熔盐核能项目^([1])(Thorium Molten Salt Reactor system,TMSR)的反应堆控制系统样机开发中,使用了EPICS(Experimental Physics and Industrial Control System)^([2])作为仪器与控制平台软件。为了实现控制系统的IOC(Input/Output Controller)级冗余及服务器间的数据同步,使用了基于EPICS环境的RMT(Redundancy Monitor Task)冗余软件包^([3])及其数据同步组件CCE(Continuous Control Executive)。通过开发相关的IOC驱动程序,实现了对服务器的IOC冗余切换控制。论文讨论了RMT冗余功能在服务器中的实现方法及在功率控制系统中的冗余性能实验情况。
文摘随着工业4.0的发展,移动智能体系统(Mobile agent system,MAS)与多回路无线控制系统(Wireless control system,WCS)被部署到工厂中,构成异构工业物联网(Industrial internet of things,IIoT)系统,协作执行智能制造任务.在协作过程中,MAS与WCS紧密耦合,导致状态相关衰落,两者性能相互制约.为解决这一问题,研究异构工业物联网系统的最优控制问题,满足WCS控制性能约束与MAS安全生产约束的同时,最小化系统平均通信成本.首先,利用有限域系统描述MAS在不同阴影衰落程度工作区间的转移,刻画MAS与WCS耦合下的状态相关衰落信道模型.基于此,利用矩阵半张量积理论,通过构建受限跟随者状态转移图(Follower state transition graph,FSTG),建立最优控制问题可行性图判据,给出关于受限集合镇定的充分必要条件.其次,基于加权跟随者状态转移图的最小平均环理论,建立领航-跟随MAS最优控制序列的构造算法,并证明其最优性.最后,通过仿真验证算法的有效性.
