本發(fā)明涉及一種基于機器學(xué)習(xí)技術(shù)的工控安防方法,屬于工控安全技術(shù)領(lǐng)域。
背景技術(shù):
工業(yè)控制系統(tǒng)是運用控制理論、計算機科學(xué)、儀器儀表等技術(shù),對生產(chǎn)過程的各種信息采集、分析、處理,并進行優(yōu)化控制和合理的調(diào)度、管理,以達到提高生產(chǎn)效率的一種控制系統(tǒng)。工業(yè)控制系統(tǒng)安全可以分成三個方面,即功能安全、物理安全和信息安全。其中功能安全是為了達到設(shè)備和工廠安全功能,受保護的、和控制設(shè)備的安全相關(guān)部分必須正確執(zhí)行其功能,而且當(dāng)失效或故障發(fā)生時,設(shè)備或系統(tǒng)必須仍能保持安全條件或進入到安全狀態(tài)。我們可以通過采集工控系統(tǒng)之間的信號發(fā)送的數(shù)據(jù)來進行異常檢測,通過歷史模式和模型預(yù)測來判斷數(shù)據(jù)異常。
技術(shù)實現(xiàn)要素:
本發(fā)明的目的是提供了基于機器學(xué)習(xí)技術(shù)的工控安防方法,其基于機器學(xué)習(xí)技術(shù),監(jiān)測控制系統(tǒng)之間的信號發(fā)送。當(dāng)有異于常規(guī)操作的情況發(fā)生時,自動產(chǎn)生報警或是保護相關(guān)的設(shè)備拒絕指令。
所述方法包括:
步驟101、采集控制系統(tǒng)之間信號發(fā)送的數(shù)據(jù),并處理為反應(yīng)信號發(fā)送方向與順序的信號流數(shù)據(jù);
步驟103、異常檢測;
步驟105、存儲歷史信號流數(shù)據(jù)庫樣本;
步驟107、根據(jù)異常檢測的結(jié)果,作出正常操作、發(fā)出報警或是產(chǎn)生相關(guān)的拒絕指令的操作。
其中,所述步驟103包括以下步驟:
2.1、在假設(shè)無異常的情況下,獲取所述信號流數(shù)據(jù),形成信號流數(shù)據(jù)集,并對其進行基于機器學(xué)習(xí)技術(shù)的預(yù)處理;
2.2、對下一次信號流數(shù)據(jù)集的異常性進行分析;
2.3、判斷控制系統(tǒng)是否有異常;
2.4、根據(jù)判斷結(jié)果進行相關(guān)操作。
其中,所述步驟2.2具體為:接收步驟2.1得出的統(tǒng)計預(yù)測數(shù)據(jù),并根據(jù)所述預(yù)測數(shù)據(jù)估算從數(shù)據(jù)采集和預(yù)處理模塊獲取的下一次信號流數(shù)據(jù)。
其中,所述步驟2.3具體為:根據(jù)下一次信號流數(shù)據(jù)集的預(yù)測值和實際值,對所述下一次信號流數(shù)據(jù)集的異常性進行判斷。
其中,所述步驟2.4具體為:根據(jù)所述異常性判斷結(jié)果作出正常操作、發(fā)出報警或是產(chǎn)生相關(guān)的拒絕指令的操作的決策,同時根據(jù)所述異常性判斷結(jié)果對所述預(yù)測數(shù)據(jù)作出更新,將本次信號流數(shù)據(jù)集發(fā)送給數(shù)據(jù)存儲單元以更新歷史信號流數(shù)據(jù)庫樣本。
其中,所述步驟2.2中對所述下一次信號流數(shù)據(jù)集的異常性進行判斷的方法具體包括以下步驟:
3.1、比較所述預(yù)測值與獲取的下一次信號流數(shù)據(jù)的實際值,得出兩者的差值Δ;
3.2、獲取與所測信號流數(shù)據(jù)具有相同的時間步長和系統(tǒng)操作背景的歷史數(shù)據(jù)庫樣本,計算該樣本的標(biāo)準(zhǔn)差;
3.3、比較所述差值與標(biāo)準(zhǔn)差范圍:
如果差值Δ不在[-δ,δ]的范圍之內(nèi),計算偏離值P,其中P=||Δ|-δ|;如果差值Δ在[-δ,δ]的范圍之內(nèi),則發(fā)送一個肯定信號,確定無異常情況。
其中,所述步驟2.3進行決策的方法具體包括以下步驟:
4.1、若判斷結(jié)果為偏離值P,則進行步驟4.2,若數(shù)據(jù)為一個肯定信號,則進行步驟4.3;
4.2、若接收偏離值P,將偏離值P與已設(shè)定的判定值λ進行比較,若偏離值P小于判定值λ,發(fā)送報警信號;若偏離值P大于等于判定值λ,則送保護信號,同時,更新本次的信號流數(shù)據(jù)樣本,并標(biāo)記為異常事件;
4.3、若接收到肯定信號,則將樣本數(shù)據(jù)進行更新,用于檢測下一次的信號流數(shù)據(jù)。
本發(fā)明的有益效果包括:
1、通過機器學(xué)習(xí)技術(shù)對控制系統(tǒng)之間信號發(fā)送進行異常檢測,從而提供在假設(shè)無異常情況下信號流狀態(tài)的統(tǒng)計分布預(yù)測,提高了工控系統(tǒng)的異常識別率,同時節(jié)約了大量的人力。
2、所述工控安全防護與報警方法可自感知異常,并在發(fā)現(xiàn)異常后,作出自動產(chǎn)生報警或是保護相關(guān)的設(shè)備拒絕指令的操作。
3、可將本地服務(wù)器主機中的歷史數(shù)據(jù)的鏡像副本定期更新在云服務(wù)器中,避免因服務(wù)器主機損壞造成的損失。
附圖說明
通過閱讀下文優(yōu)選實施方式的詳細描述,各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的,而并不認(rèn)為是對本發(fā)明的限制。而且在整個附圖中,用相同的參考符號表示相同的部件。在附圖中:
圖1是本發(fā)明基于機器學(xué)習(xí)技術(shù)的工控安防方法的流程圖。
圖2是本發(fā)明中檢測步驟示意方框圖。
圖3是本發(fā)明中信號流數(shù)據(jù)集的異常性判斷方法流程圖。
圖4是本發(fā)明中決策模塊進行決策的步驟示意方框圖。
具體實施方式
下面將參照附圖更詳細地描述本公開的示例性實施方式。雖然附圖中顯示了本公開的示例性實施方式,然而應(yīng)當(dāng)理解,可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施方式所限制。相反,提供這些實施方式是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達給本領(lǐng)域的技術(shù)人員。
如圖1所示,本發(fā)明公開一種基于機器學(xué)習(xí)技術(shù)的工控安防方法,其包括:
步驟101、采集控制系統(tǒng)之間信號發(fā)送的數(shù)據(jù),并處理為反應(yīng)信號發(fā)送方向與順序的信號流數(shù)據(jù)。
其中,通過數(shù)據(jù)采集和預(yù)處理模塊監(jiān)控控制系統(tǒng)之間的信號發(fā)送,采集控制系統(tǒng)之間信號發(fā)送的數(shù)據(jù),并將這些數(shù)據(jù)處理成反應(yīng)信號發(fā)送方向與順序的信號流的形式。
步驟103、異常檢測。
其中,接收步驟101中處理的信號流數(shù)據(jù),并對所述數(shù)據(jù)基于機器學(xué)習(xí)框架進行異常性檢測,得出是否有異常于常規(guī)操作的情況發(fā)生的結(jié)論。
步驟105、存儲歷史信號流數(shù)據(jù)庫樣本。
步驟107、根據(jù)異常檢測的結(jié)果,作出正常操作、發(fā)出報警或是產(chǎn)生相關(guān)的拒絕指令的操作。
如圖2所示,本發(fā)明提出的所述基于機器學(xué)習(xí)技術(shù)的工控安防方法中,檢測步驟包括:2.1、在假設(shè)無異常的情況下,獲取所述信號流數(shù)據(jù),形成信號流數(shù)據(jù)集,并對其進行基于機器學(xué)習(xí)技術(shù)的預(yù)處理;2.2、對下一次信號流數(shù)據(jù)集的異常性進行分析;2.3、判斷控制系統(tǒng)是否有異常;2.4、根據(jù)判斷結(jié)果進行相關(guān)操作。
其中,以上步驟具體為:步驟2.2,接收步驟2.1得出的統(tǒng)計預(yù)測數(shù)據(jù),并根據(jù)所述預(yù)測數(shù)據(jù)估算從數(shù)據(jù)采集和預(yù)處理模塊獲取的下一次信號流數(shù)據(jù);在步驟2.3,根據(jù)下一次信號流數(shù)據(jù)集的預(yù)測值和實際值,對所述下一次信號流數(shù)據(jù)集的異常性進行判斷;在步驟2.4,根據(jù)所述異常性判斷結(jié)果作出正常操作、發(fā)出報警或是產(chǎn)生相關(guān)的拒絕指令的操作的決策,同時根據(jù)所述異常性判斷結(jié)果對所述預(yù)測數(shù)據(jù)作出更新,將本次信號流數(shù)據(jù)集發(fā)送給數(shù)據(jù)存儲單元以更新歷史信號流數(shù)據(jù)庫樣本。
如圖3所示,本發(fā)明提出的所述基于機器學(xué)習(xí)技術(shù)的工控安防方法中,所述步驟2.2中對所述下一次信號流數(shù)據(jù)集的異常性進行判斷的方法具體包括以下步驟:
3.1、比較所述預(yù)測值與獲取的下一次信號流數(shù)據(jù)的實際值,得出兩者的差值Δ;
3.2、獲取與所測信號流數(shù)據(jù)具有相同的時間步長和系統(tǒng)操作背景的歷史數(shù)據(jù)庫樣本,計算該樣本的標(biāo)準(zhǔn)差;
3.3、比較所述差值與標(biāo)準(zhǔn)差范圍:
如果差值Δ不在[-δ,δ]的范圍之內(nèi),計算偏離值P,其中P=||Δ|-δ|;如果差值Δ在[-δ,δ]的范圍之內(nèi),則發(fā)送一個肯定信號,確定無異常情況。
如圖4所示,本發(fā)明提出的所述基于機器學(xué)習(xí)技術(shù)的工控安防方法中,所述步驟2.3進行決策的方法具體包括以下步驟:
4.1、若判斷結(jié)果為偏離值P,則進行步驟4.2,若數(shù)據(jù)為一個肯定信號,則進行步驟4.3;
4.2、若接收偏離值P,將偏離值P與已設(shè)定的判定值λ進行比較,若偏離值P小于判定值λ,發(fā)送報警信號;若偏離值P大于等于判定值λ,則送保護信號。同時,更新本次的信號流數(shù)據(jù)樣本,并標(biāo)記為異常事件;
4.3、若接收到肯定信號,則將樣本數(shù)據(jù)進行更新,用于檢測下一次的信號流數(shù)據(jù)。
本發(fā)明提出的所述基于機器學(xué)習(xí)技術(shù)的工控安防方法中,可本地存儲信號流數(shù)據(jù)集、樣本數(shù)據(jù),將所述數(shù)據(jù)存儲在本地服務(wù)器主機中;也可以將本地服務(wù)器主機中的歷史數(shù)據(jù)的鏡像副本定期更新在云服務(wù)器中,避免因本地服務(wù)器主機損壞造成的損失。
本發(fā)明提出的所述基于機器學(xué)習(xí)技術(shù)的工控安防方法中,當(dāng)接收到發(fā)送的報警信號時,產(chǎn)生報警;當(dāng)接收到發(fā)送的保護信號時,會發(fā)出拒絕操作的指令,使控制系統(tǒng)無法進行相關(guān)操作。
本發(fā)明與傳統(tǒng)工控安全防護與報警方法相比,通過機器學(xué)習(xí)技術(shù)對控制系統(tǒng)之間信號發(fā)送進行異常檢測,從而提供在假設(shè)無異常情況下信號流狀態(tài)的統(tǒng)計分布預(yù)測,提高了工控系統(tǒng)的異常識別率,同時節(jié)約了大量的人力。
本發(fā)明與傳統(tǒng)工控安全防護與報警方法相比,所述工控安全防護與報警方法可自感知異常,并在發(fā)現(xiàn)異常后,作出自動產(chǎn)生報警或是保護相關(guān)的設(shè)備拒絕指令的操作。
本發(fā)明與傳統(tǒng)工控安全防護與報警方法相比,通過網(wǎng)絡(luò)存儲方式可將本地服務(wù)器主機中的歷史數(shù)據(jù)的鏡像副本定期更新在云服務(wù)器中,避免因服務(wù)器主機損壞造成的損失。
以上所述,僅為本發(fā)明較佳的具體實施方式,但本發(fā)明的保護范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。因此,本發(fā)明的保護范圍應(yīng)所述以權(quán)利要求的保護范圍為準(zhǔn)。