[发明专利]一种安全联锁装置的远程配置方法

权利要求书

1.一种安全联锁装置的远程配置方法，其特征在于，包括以下步骤：

（1）目标寻址采用组合式判断逻辑，通过IP地址/端口号和设备ID共同确定目标身份标识；

（2）客户端对包含用户名和密码信息的配置请求HTTP数据流加密传输至服务端；

（3）服务端配置进程对数据的访问采用Biba模型，将进程实体与数据实体划分等级并严格按照层级控制数据访问；

（4）对装置系统可信性采用试运行动态度量技术，通过对试运行输入、输出数据的分析判定是否修改配置；试运行模块读取新配置数据，可信度量模块对软件运行可信性进行评估，对破坏系统软件可信性配置数据阻止配置，否则完成配置；

（5）远程配置采用响应式架构，服务端在配置完成后，将结果信息编码后反馈给客户端。

2.如权利要求1所述的一种安全联锁装置的远程配置方法，其特征在于，所述步骤（1）包括以下处理过程：通过IP地址/端口号访问联锁设备；读取设备ID号，校验设备ID，校验成功后才认为寻址成功。

3.如权利要求1所述的一种安全联锁装置的远程配置方法，其特征在于，所述步骤（2）包括以下处理过程：用户提交配置数据和用户名、密码信息，客户端提取提交数据内容，产生数字摘要，加密后与原数据包一起传输至服务端。

4.如权利要求1所述的一种安全联锁装置的远程配置方法，其特征在于，所述步骤（3）的数据访问模型按照完整性等级由高至低将主客体分为如下几个层级：不可修改的配置数据以外的数据客体；配置进程主体；原始配置数据客体；读配置数据的系统进程主体；接收到的配置数据客体；试运行进程主体模块；

高层级的主体不可读低层级的客体，低层级的主体不可写高层级的客体。

5.如权利要求1所述的一种安全联锁装置的远程配置方法，其特征在于，所述步骤（4）中判断客体为试运行所配数据，当配置结果影响系统软件可信性时，阻止配置数据修改，确保系统稳健运行。