论文部分内容阅读
在两化融合、物联网的推动下,工业控制系统已经广泛应用于各种关系到国计民生的安全关键系统中,成为国家关键基础设施和各类工业生产的大脑和中枢神经。工业控制系统一旦出现问题,将导致严重的事故,轻则造成经济财产损失,重则危及人身安全或造成大范围的环境破坏。安全控制对于工业控制系统高效、稳定运行有着至关重要的作用。在此背景下,本文针对工业控制系统的功能安全和信息安全问题,深度结合工业控制系统的特点,对功能安全保障方法,信息安全防护体系结构、入侵检测、入侵反应以及功能安全与信息安全的协调控制与优化等关键技术展开深入的研究。瞬时故障由于其量大、面广以及难以定位的特点已成为工业控制系统中影响功能安全的一个重要因素。本文结合工业控制系统中瞬时故障传播特点,研究了工业控制系统基于瞬时故障容错控制的功能安全保障方法,提出了 一种层次化瞬时故障容错控制方法,从系统整体出发综合运用故障特征和系统知识,层次化的进行工业控制系统瞬时故障检测及恢复,保障系统的功能安全。并针对车辆线控制动系统进行了应用验证。信息通信技术在工业控制系统中的大规模应用极大的提高了系统的效率、降低了系统成本,但是也将信息安全问题引入到了工业控制系统中。本文针对工业控制系统的信息安全问题,研究了其信息安全防护体系结构,针对现场控制层设计了一种基于“检测-反应(评估与决策-实施)”的闭环实时信息安全防护控制框架。针对现场控制层的入侵检测问题,提出了一种基于多模型的异常入侵检测方法。构建综合现场控制系统多领域知识的系统多模型。在此基础上,设计了基于多视角的异常检测算法。给出了一种基于隐马尔科夫模型的智能警报分类器,区分攻击和故障。仿真实验表明基于多模型的异常入侵检测方法能够实现对工业控制系统中入侵攻击的快速高效的检测。针对现场控制层的入侵反应策略实施问题,设计了一种工业控制系统入侵反应的实时控制方法,包含响应任务生成和一体化调度两个阶段。给出了基于改进的非支配排序遗传算法的入侵响应任务集生成方法,设计了基于遗传算法和有向无环图的分布式一体化任务调度及优化算法。数值仿真结果表明该方法能够在不影响系统任务正常执行的同时,快速、顺利的完成信息安全入侵反应策略的实施。功能安全和信息安全是工业控制系统安全控制的两个方面,二者之间有着紧密的联系,本文在上述研究的基础上,首先分析了功能安全和信息安全的共性与区别。针对新的工业控制系统,提出了包括系统设计阶段和运行阶段的信息安全和功能的协调控制与优化流程。针对现有的工业控制系统,分析其安全控制面临的主要问题,提出了一种信息安全与功能安全的综合安全控制框架,包括基于预防的安全控制和动态在线安全控制两个部分。最后对全文进行总结,对本文存在的不足进行了阐述,并对工业控制系统安全控制技术的发展进行了展望。