技术摘要：
本发明涉及一种高安全性的工业控制系统，属于工业控制领域。本发明为了克服现有的网络防护技术难以满足工业控制对系统的简易性、低成本、易操作等要求，且设计的工业控制系统应当具备良好的网络安全防护功能的问题，采用分层设计的方法，将工业控制系统设计产品生产过  全部
背景技术：
随着工业化与信息化深度融合，工业控制系统的安全问题不断涌现，发生在工控 领域的安全事件数量一直居高不下，涉及的行业主包括交通、能源、公共事业等各个领域。 工业控制系统安全风险会带来设备、产品等物理资产的损失，对工业基础和经济命脉造成 严重威胁。一旦工业控制系统被攻破，直接影响到真实物理世界中的产品生产控制过程，极 易产生极其严重的事故。 目前对工业控制系统的渗透攻击已经转变成从信息空间的渗入开始，利用信息空 间的病毒攻击达到对工业控制系统物理摧毁的目标。2010年爆发的震网病毒(Stuxnet)是 第一个公开针对工业控制系统的病毒武器，该病毒通过篡改德国西门子PLC的底层代码，隐 蔽控制用于制作核原料离心机的转速，达到损坏离心机的目的，成功地推迟伊朗核计划，并 感染了全球超过45000个网络。2015年，乌克兰部分区域的电力系统受攻击并导致大规模停 电，其原因是其国家电网被植入了Black  Energy病毒，使多座变电站处于离线状态，从而导 致大规模停电。因此，针对现代工业控制系统的信息渗入和攻击，其更隐秘，危害更持久。 现代工业控制系统针对其生产过程中易受网络攻击产生的安全问题，采用了一系 列的防护策略和方法，包括信息网络纵深防御、入侵检测、工控蜜罐&测试床、审计技术、可 信计算&可信防御、漏洞扫描、网络物理隔离等。这些防护策略和方法大都是将传统的计算 机网络技术架构在工业控制系上并进行修补和改进，虽然能够在一定程度上增加工业控制 系统的安全性，但由于计算机网络防护领域对系统保护遵循的是机密性——>完整性——> 实用性的原则，而工业控制系统更希望遵循的是实用性——>完整性——>机密性的原则。 因此，这些防护策略和方法在实现过程中，其复杂程度、防渗透攻击效果、工程施工可行性、 经济建设成本、系统匹配性等性能指标往往难以满足实际工业控制系统的要求。 尤其是工业控制系统建设过程中，由于其受限的成本、人员素质、场地等因素，希 望系统本身建设得越简易越好，而复杂的网络攻防技术和设备的引入，将导致工业控制系 统本身复杂性极大增加，同时对于保障控制系统最基础的底层功能安全可靠运行弊端很 大。 因此，当务之急不是对发射场工业控制系统的网络作加法，不断让其承担更多的 功能，而是要作减法，保留必要的功能并予以强化，使控制系统的最底层成为一个少而精、 运行高效、可靠、坚固的核心，这样才能够在此基础上建立一个功能强大的、完善的、规模庞 大的完整系统。
技术实现要素：
(一)要解决的技术问题 本发明要解决的技术问题是如何提供一种高安全性的工业控制系统，以克服现有 4 CN 111596633 A 说　明　书 2/5 页 的计算机网络防护技术难以满足工业控制对系统的简易性、低成本、易操作等要求，且设计 的工业控制系统应当具备良好的网络安全防护功能的问题。 (二)技术方案 为了解决上述技术问题，本发明提出一种高安全性的工业控制系统，所述工业控 制系统分为生产过程控制系统、信号采集传输系统和数据信息读取系统三大部分，所述生 产过程控制系统至少包括CPU模块、信号采集传感器、执行机构、以及DI数字输入模块、DO数 字输出模块、AO模拟输出模块和AI模拟输入模块；所述信号采集传输系统至少包括CPU模 块、DI数字输入模块、AI模拟输入模块和通信模块；所述数据信息读取系统至少包括网络防 火墙和计算机； 所述生产过程控制系统还包括分流器，所述分流器接收采集的触点信号或接收到 数字控制指令后，将其复制为两个完全一致的信号或指令，其中的一个信号或指令在所述 生产过程控制系统继续传递，用于控制工业生产的执行机构驱动或者执行操作的工程师在 上位机使用，另一个信号或指令则通过所述信号采集传输系统传递到所述数据信息读取系 统； 所述信号采集传输系统还包括光电耦合器，所述光电耦合器将从所述生产过程控 制系统的所述分流器分出的信号或者指令，单向传递到所述信号采集传输系统的DI数字输 入模块或AI模拟输入模块。 进一步地，所述生产过程控制系统负责工业生产的近端和远端控制，并复制、分流 传感器信号、CPU控制指令信息上传到所述信号采集传输系统；所述信号采集传输系统负责 信息显示信号的单向传输以及网络反向渗透攻击的攻击防护；所述数据信息读取系统负责 读取显示信息，并与外网进行数据沟通交流。 进一步地，所述生产过程控制系统的CPU模块负责逻辑控制，与上位机之间采用通 用工业通信协议通信；DI数字输入模块负责数字量信号的采集，DO数字输出模块负责数字 量指令的输出，AI模拟输入模块负责模拟量信号的采集，AO模拟输出模块负责模拟量指令 的输出。 进一步地，针对不同的输入输出模块，分别引入不同类型的分流器采集输入/输出 接口触点信号，DI数字分流器采集被控设备的触点信号，DO数字分流器接收CPU模块发出的 数字控制指令，AI模拟分流器采集被控设备的传感器信号，AO模拟分流器接收CPU模块发出 的模拟控制指令。 进一步地，所述生产过程控制系统除了所述分流器复制后的信号或指令经过的所 述信息采集传输系统传递路线外，与外界的网络进行物理隔开。 进一步地，所述光电耦合器包括数字光电耦合隔离器或者模拟光电耦合隔离器， 所述数字光电耦合隔离器将从所述生产过程控制系统的所述分流器分出的数字触点信号 或者数字控制指令，单向传递到所述信号采集传输系统的所述DI数字输入模块；所述模拟 光电耦合隔离器将从所述生产过程控制系统的所述分流器分流出的模拟信号以及模拟控 制指令，单向传递到所述信号采集传输系统的所述AI模拟输入模块。 进一步地，所述信号采集传输系统的CPU模块负责所述信号采集传输系统的指令 控制，所述DI数字输入模块负责所述数字光电耦合隔离器输出信号的采集，所述AI模拟输 入模块负责所述模拟光电耦合隔离器输出信号的采集，所述通信模块将所述信号采集传输 5 CN 111596633 A 说　明　书 3/5 页 系统的所述DI数字输入模块和所述AI模拟输入模块采集的信号进行汇总整理后，将数据直 接传输到所述数据信息读取系统。 进一步地，所述数字光电耦合隔离器和所述模拟光电耦合隔离器采用“单输入端 口-单输出端口”的结构，或者“多输入端口-多输出端口”的结构。 进一步地，所述网络防火墙防止外网对所述数据信息读取系统的渗透攻击，所述 计算机用于向用户提供工业大数据分析结果查询、浏览、打印功能。 (三)有益效果 本发明提出一种高安全性的工业控制系统，采用分层设计的方法，采用分流器分 流工业生产控制过程中的信号和指令，并引入光电耦合隔离器隔离工业控制系统生产控制 过程和对外数据链接过程，提高了工业控制系统安全防护性能。本发明的技术效果如下： 1、工业控制系统采用分层设计的方法，将工业控制系统设计产品生产控制、信息 采集传输和数据信息读取三层，各层之间的信息传递只能通过信息传输层单向传输，增加 了提高工业控制系统安全性的防护纵深体系，且增强了对工业控制系统生产控制过程实施 物理隔离的便利性。 2、在分层设计的工业控制系统中，引入分流器分流产品生产过程中的模拟和数字 信号，对产品生产过程的控制和对外链接数据信息的传递实时性不会产生不利影响，能够 确保产品生产过程中的控制信号和对外链接信号的同步。 3、采用光电耦合隔离器对产品生产控制和数据信息对外链接过程进行隔离，实现 了产品生产控制中产生的对外链接数据信号的单向传递，避免了外界网络渗透攻击信号反 向传递到产品的工业生产控制过程，有力提高了产品生产控制过程的安全性。 综上所述，本发明能设计安全防护性更高的工业控制系统，采用的分层以及引入 的分流器和光电耦合隔离器，在有效保证信息传递的实时性的同时，能够隔离外界网络对 产品生产控制过程的渗透攻击，因此能够极大的提高现代工业控制系统的安全防护性。 附图说明 图1为本发明的高安全性工业控制系统生产过程控制层流程图； 图2为本发明的高安全性工业控制系统信号采集传输层流程图； 图3为本发明的高安全性工业控制系统数据信息读取层流程图； 图4为本发明的实施例中针对机械臂的摆开摆回动作，设计的高安全性工业控制 系统。