本發(fā)明涉及pc遠(yuǎn)程控制，更具體地說，本發(fā)明涉及一種imc嵌入式pc遠(yuǎn)程控制系統(tǒng)。

背景技術(shù)：

1、隨著工業(yè)4.0和智能制造的深入發(fā)展，工業(yè)控制系統(tǒng)（ics）在現(xiàn)代工業(yè)中的地位愈發(fā)重要，ics廣泛應(yīng)用于電力、石油化工、制造業(yè)等關(guān)鍵領(lǐng)域，負(fù)責(zé)對工業(yè)設(shè)備和生產(chǎn)過程進(jìn)行監(jiān)控和控制，然而，隨著網(wǎng)絡(luò)技術(shù)的普及和工業(yè)互聯(lián)網(wǎng)的興起，ics面臨著前所未有的安全挑戰(zhàn)。

2、傳統(tǒng)的ics通常采用封閉式網(wǎng)絡(luò)，安全防護(hù)措施相對簡單，然而，隨著網(wǎng)絡(luò)互聯(lián)程度的提高，ics逐漸暴露在開放的網(wǎng)絡(luò)環(huán)境中，面臨以下安全風(fēng)險：

3、1、黑客可能通過網(wǎng)絡(luò)入侵ics，導(dǎo)致設(shè)備失控，引發(fā)嚴(yán)重的生產(chǎn)事故。

4、2、傳統(tǒng)ics通常采用集中式架構(gòu)，一旦核心控制系統(tǒng)出現(xiàn)故障，受控工業(yè)設(shè)備異常，導(dǎo)致整個生產(chǎn)線停滯，造成巨大損失。

5、3、在開放的網(wǎng)絡(luò)環(huán)境中，傳輸?shù)臄?shù)據(jù)可能被攔截、篡改或丟失，影響控制指令的準(zhǔn)確性和及時性。

6、鑒于此，本發(fā)明提出一種imc嵌入式pc遠(yuǎn)程控制系統(tǒng)以解決上述問題。

技術(shù)實現(xiàn)思路

1、為了克服現(xiàn)有技術(shù)的上述缺陷，實現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種imc嵌入式pc遠(yuǎn)程控制系統(tǒng)，個工控系統(tǒng)通過區(qū)塊鏈網(wǎng)絡(luò)連接，包括：

2、第一分析模塊，根據(jù)工控系統(tǒng)運行參數(shù)集生成運行系數(shù)，工控系統(tǒng)運行參數(shù)集為運行工控系統(tǒng)正常運行所需的硬件數(shù)據(jù)，并上傳至區(qū)塊鏈上；

3、上傳模塊，用于將工控系統(tǒng)的當(dāng)前控制參數(shù)與工控系統(tǒng)的當(dāng)前控制進(jìn)程上傳至區(qū)塊鏈上；

4、異常檢測模塊，用于將實時采集的系統(tǒng)運行數(shù)據(jù)輸入預(yù)構(gòu)建的異常識別模型中，獲得異常識別結(jié)果，異常識別結(jié)果包括正常與異常，將異常對應(yīng)的工控系統(tǒng)標(biāo)記為異常工控系統(tǒng)；

5、指令生成模塊，當(dāng)異常識別結(jié)果為異常時，生成隔離指令與請求接管指令，并發(fā)布至區(qū)塊鏈上；

6、第二分析模塊，用于記錄區(qū)塊鏈上其它工控系統(tǒng)發(fā)布的接管適應(yīng)評分，并根據(jù)運行系數(shù)與接管適應(yīng)評分從其它工控系統(tǒng)中篩選，確定接管工控系統(tǒng)；接管工控系統(tǒng)根據(jù)從區(qū)塊鏈上獲取，異常工控系統(tǒng)的當(dāng)前控制參數(shù)與當(dāng)前控制進(jìn)程，接管工控系統(tǒng)根據(jù)當(dāng)前控制參數(shù)與當(dāng)前控制進(jìn)程向異常工控系統(tǒng)控制的受控工業(yè)設(shè)備發(fā)送控制指令，進(jìn)行同步控制，異常工控系統(tǒng)根據(jù)隔離指令隔離。

7、進(jìn)一步地，根據(jù)負(fù)載能力與數(shù)據(jù)傳輸延遲計算接管適應(yīng)評分；接管適應(yīng)評分的生成方法包括：

8、；

9、式中，為第個工控系統(tǒng)的接管適應(yīng)評分；與均為權(quán)重系數(shù)；為第個工控系統(tǒng)的負(fù)載能力；為第個工控系統(tǒng)的數(shù)據(jù)傳輸延遲。

10、進(jìn)一步地，負(fù)載能力計算方法包括：

11、；

12、式中，為負(fù)載能力；為處理器占用率；為處理器總量；為內(nèi)存占用率；為內(nèi)存總量；

13、數(shù)據(jù)傳輸延遲的計算方法包括：

14、；

15、式中，為數(shù)據(jù)傳輸延遲；為數(shù)據(jù)量；為第個工控系統(tǒng)與受控工業(yè)設(shè)備之間的可用網(wǎng)絡(luò)帶寬，為第個工控系統(tǒng)與受控工業(yè)設(shè)備之間的網(wǎng)絡(luò)延遲。

16、進(jìn)一步地，所述異常識別模型的訓(xùn)練方法包括：

17、預(yù)先收集k組檢測數(shù)據(jù)，k為大于1的整數(shù)，檢測數(shù)據(jù)包括系統(tǒng)運行數(shù)據(jù)與系統(tǒng)運行數(shù)據(jù)對應(yīng)的異常識別結(jié)果，將檢測數(shù)據(jù)轉(zhuǎn)換為特征向量；

18、將每組特征向量作為異常識別模型的輸入，所述異常識別模型以每組系統(tǒng)運行數(shù)據(jù)對應(yīng)的一組預(yù)測異常識別結(jié)果作為輸出，以每組系統(tǒng)運行數(shù)據(jù)對應(yīng)的實際異常識別結(jié)果作為預(yù)測目標(biāo)；以最小化所有系統(tǒng)運行數(shù)據(jù)的預(yù)測誤差之和作為訓(xùn)練目標(biāo)；對異常識別模型進(jìn)行訓(xùn)練，直至預(yù)測誤差之和達(dá)到收斂時停止訓(xùn)練；異常識別模型為決策樹模型、隨機(jī)森林模型或梯度提升樹模型。

19、進(jìn)一步地，系統(tǒng)運行數(shù)據(jù)包括硬件資源使用數(shù)據(jù)、網(wǎng)絡(luò)行為數(shù)據(jù)、進(jìn)程線程活動數(shù)據(jù)、用戶行為數(shù)據(jù)、溫度數(shù)據(jù)、日志數(shù)據(jù)；硬件資源使用數(shù)據(jù)包括實時cpu負(fù)載、內(nèi)存占用數(shù)據(jù)、硬盤讀寫速率和空間占用數(shù)據(jù)；

20、網(wǎng)絡(luò)行為數(shù)據(jù)包括數(shù)據(jù)包流量、網(wǎng)絡(luò)延遲、連接請求數(shù)與異常端口數(shù)量；用戶行為數(shù)據(jù)包括登錄嘗試次數(shù)、用戶權(quán)限級別變更與文件訪問頻率；溫度數(shù)據(jù)包括cpu與gpu的溫度數(shù)據(jù)。

21、進(jìn)一步地，當(dāng)前控制參數(shù)為工控系統(tǒng)當(dāng)前控制受控工業(yè)設(shè)備的控制參數(shù)；當(dāng)前控制進(jìn)程為在控制參數(shù)中進(jìn)度數(shù)據(jù)。

22、進(jìn)一步地，還包括：

23、數(shù)據(jù)采集模塊，用于采集系統(tǒng)性能數(shù)據(jù)、網(wǎng)絡(luò)性能數(shù)據(jù)與未來t時刻控制指令數(shù)據(jù)體積，系統(tǒng)性能數(shù)據(jù)包括接管適應(yīng)評分與負(fù)載能力，網(wǎng)絡(luò)性能數(shù)據(jù)包括數(shù)據(jù)傳輸延遲、網(wǎng)絡(luò)帶寬、網(wǎng)絡(luò)抖動與丟包率；

24、特征模塊，用于對接管適應(yīng)評分與負(fù)載能力進(jìn)行平滑處理，獲得接管適應(yīng)評分平滑數(shù)據(jù)與負(fù)載能力平滑數(shù)據(jù)；并計算數(shù)據(jù)傳輸延遲變化率與接管適應(yīng)評分變化率；

25、第三分析模塊，用于將系統(tǒng)性能數(shù)據(jù)、網(wǎng)絡(luò)性能數(shù)據(jù)、未來t時刻控制指令數(shù)據(jù)體積、接管適應(yīng)評分平滑數(shù)據(jù)、負(fù)載能力平滑數(shù)據(jù)、數(shù)據(jù)傳輸延遲變化率與接管適應(yīng)評分變化率輸入預(yù)訓(xùn)練的預(yù)測模型中，獲得未來t時刻數(shù)據(jù)傳輸延遲與接管適應(yīng)評分；

26、第四分析模塊，將未來t時刻數(shù)據(jù)傳輸延遲、未來t時刻接管適應(yīng)評分、預(yù)設(shè)的最大可接受延遲與最低接管適應(yīng)評分進(jìn)行綜合分析，判定是否生成提前執(zhí)行指令，提前執(zhí)行指令包括第一提前執(zhí)行指令與第二提前執(zhí)行指令；

27、第五分析模塊，根據(jù)第一提前執(zhí)行指令，計算提前發(fā)送時間；根據(jù)第二提前執(zhí)行指令，將當(dāng)前工控系統(tǒng)標(biāo)記為過載工控系統(tǒng)，并將未來t時刻控制指令數(shù)據(jù)體積、預(yù)設(shè)的最大可接受延遲與最低接管適應(yīng)評分發(fā)布至區(qū)塊鏈上，區(qū)塊鏈連接的剩余工控系統(tǒng)，執(zhí)行數(shù)據(jù)采集模塊至第四分析模塊的操作，不生成提前執(zhí)行指令的工控系統(tǒng)接管過載工控系統(tǒng)在未來t時刻向受控工業(yè)設(shè)備發(fā)送控制指令的任務(wù)。

28、進(jìn)一步地，獲得接管適應(yīng)評分平滑數(shù)據(jù)與負(fù)載能力平滑數(shù)據(jù)的方法包括：

29、；

30、式中，為第個工控系統(tǒng)在第時刻負(fù)載能力平滑數(shù)據(jù)；為平滑系數(shù)，取值范圍0＜＜1；為第個工控系統(tǒng)在時刻的負(fù)載能力；為第個工控系統(tǒng)在時刻前一時刻的負(fù)載能力平滑數(shù)據(jù)；負(fù)載能力平滑數(shù)據(jù)初始值為當(dāng)前時刻前單位時間內(nèi)采集的負(fù)載能力平均值；

31、；

32、式中，為第個工控系統(tǒng)在第時刻接管適應(yīng)評分平滑數(shù)據(jù)；為平滑系數(shù)，取值范圍0＜＜1；為第個工控系統(tǒng)在時刻的接管適應(yīng)評分；為第個工控系統(tǒng)在為時刻前一時刻的接管適應(yīng)評分平滑數(shù)據(jù)；接管適應(yīng)評分平滑數(shù)據(jù)初始值為當(dāng)前時刻前單位時間內(nèi)采集的接管適應(yīng)評分平均值。

33、進(jìn)一步地，第一提前執(zhí)行指令與第二提前執(zhí)行指令的生成方法包括：

34、未來t時刻數(shù)據(jù)傳輸延遲大于最大可接受延遲，且未來t時刻接管適應(yīng)評分大于最低接管適應(yīng)評分，則生成第一提前執(zhí)行指令；

35、未來t時刻接管適應(yīng)評分小于最低接管適應(yīng)評分，則生成第二提前執(zhí)行指令。

36、進(jìn)一步地，計算提前發(fā)送時間的方法包括：

37、；

38、為提前發(fā)送時間；為第個工控系統(tǒng)在未來t時刻的數(shù)據(jù)傳輸延遲；為預(yù)設(shè)的最大可接受延遲。

39、本發(fā)明一種imc嵌入式pc遠(yuǎn)程控制系統(tǒng)的技術(shù)效果和優(yōu)點：

40、通過將多個工業(yè)控制系統(tǒng)（ics）連接至區(qū)塊鏈網(wǎng)絡(luò)，利用其去中心化和不可篡改的特性，確保區(qū)塊鏈上數(shù)據(jù)的安全性和完整性。每個ics都會將自身的運行參數(shù)、當(dāng)前控制參數(shù)以及當(dāng)前控制進(jìn)程上傳至區(qū)塊鏈，目的是方便其他ics隨時進(jìn)行接管。

41、每個ics將實時采集的系統(tǒng)運行數(shù)據(jù)輸入到預(yù)先構(gòu)建的異常識別模型中，以獲取異常識別結(jié)果。如果識別出異常，則將對應(yīng)的ics標(biāo)記為異常ics。當(dāng)異常被檢測到時，系統(tǒng)會生成隔離指令和接管請求指令，并發(fā)布至區(qū)塊鏈。

42、異常ics會記錄區(qū)塊鏈上其他ics發(fā)布的接管適應(yīng)評分，并根據(jù)自身的運行參數(shù)和這些適應(yīng)評分，從其他ics中篩選出最合適的接管ics。接管ics則從區(qū)塊鏈獲取異常ics的當(dāng)前控制參數(shù)和控制進(jìn)程，然后根據(jù)這些信息向異常ics所控制的受控工業(yè)設(shè)備發(fā)送控制指令，實現(xiàn)同步控制。與此同時，異常ics根據(jù)隔離指令進(jìn)行隔離。

43、綜上所述，通過引入?yún)^(qū)塊鏈和多ics協(xié)作機(jī)制，即使某個ics發(fā)生異常，其他ics也能迅速接管，確保工業(yè)設(shè)備的持續(xù)運行，避免生產(chǎn)中斷；區(qū)塊鏈的不可篡改性保證了數(shù)據(jù)的完整性，防止惡意篡改；同時，異常識別模型能夠及時發(fā)現(xiàn)系統(tǒng)中的異常行為，防范潛在的網(wǎng)絡(luò)攻擊和內(nèi)部故障。

44、利用區(qū)塊鏈的實時數(shù)據(jù)共享特性，ics之間可以快速交換信息，加快異常處理和接管決策的速度，避免受控工業(yè)設(shè)備異常，保障設(shè)備正常運行；自動化的異常檢測和接管流程減少了人工干預(yù)的需求，降低了運維成本，提高了管理效率；所有操作和數(shù)據(jù)都記錄在區(qū)塊鏈上，提供了完整的審計追蹤，方便事后分析和監(jiān)管合規(guī)。

45、通過接管適應(yīng)評分機(jī)制，系統(tǒng)可以根據(jù)各ics的運行狀態(tài)和能力，智能地分配控制任務(wù)，優(yōu)化資源利用；新的ics可以方便地加入網(wǎng)絡(luò)，享受同樣的安全和協(xié)作機(jī)制，系統(tǒng)的擴(kuò)展性和靈活性得到提升；區(qū)塊鏈網(wǎng)絡(luò)的共享特性消除了各ics之間的信息壁壘，促進(jìn)數(shù)據(jù)的互聯(lián)互通，增強(qiáng)了整體系統(tǒng)的協(xié)同性。

46、集中共享的實時數(shù)據(jù)和運行參數(shù)為高級分析和優(yōu)化提供了豐富的信息基礎(chǔ)，支持更精準(zhǔn)的業(yè)務(wù)決策；統(tǒng)一的數(shù)據(jù)上傳和接管流程有助于行業(yè)標(biāo)準(zhǔn)的制定和推廣，提高了工業(yè)控制領(lǐng)域的規(guī)范性。