[发明专利]用于监控控制系统的方法和设备

权利要求书

1.一种用于监控控制系统(10，10’，10”)的方法，其中所述控制系统(10，10’，10”)具有至少一个通信网络(14)以及连接到所述通信网络(14)的至少两个通信端点，通信端点经由通信网络(14)交换数据(20)，其特征在于，获得在通信端点之间交换的数据(20)，并且在将当前获得的数据(20)与以前获得的数据(20)比较以后，当获得新数据(20)时引发报警(58)；

为了包含在其中的通信参数(38，40，42，44)，对交换数据(20)进行分析；

从被分析的通信参数(38，40，42，44)中形成用于限定数据类型(46)的组合；

其中，在获得新数据类型时引发报警。

2.根据权利要求1所述的方法，其中所述通信参数(38，40，42，44)包括从包含以下的组中选择的至少一个参数：

-通信中涉及的通信端点的硬件地址，

-通信中涉及的通信端点的IP地址，

-用来交换数据(20)的应用协议(42)，以及

-与交换数据(20)通信的消息。

3.根据权利要求2所述的方法，其中所述应用协议(42)为根据OSI模型的第7层协议。

4.根据权利要求3所述的方法，其中所述应用协议(42)从包含以下的组中选择：Profinet、Modbus、Ethercat，和通信端点的特定于设备的协议。

5.根据权利要求1所述的方法，其中所述数据类型(46)包括从包含以下的组中选择的通信参数(38，40，42，44)的至少一种组合：

-通信中涉及的通信端点的硬件地址，

-通信中涉及的通信端点的IP地址，

-用来交换数据的应用协议，

-通信中涉及的通信端点的硬件地址，硬件地址与用来交换数据的应用协议进行组合，

-通信中涉及的通信端点的IP地址，IP地址与用来交换数据的应用协议进行组合，

-通信中涉及的通信端点的硬件地址的组合，

-通信中涉及的通信端点的IP地址的组合，

-通信中涉及的通信端点的硬件地址与用来交换数据的应用协议的组合，

-通信中涉及的通信端点的IP地址与用来交换数据的应用协议的组合，

-通信中涉及的通信端点的硬件地址与IP地址的组合，

-通信中涉及的通信端点的硬件地址与消息的组合，

-通信中涉及的通信端点的IP地址与消息的组合，

-消息与通信中涉及的通信端点的硬件地址的组合，以及

-消息与通信中涉及的通信端点的IP地址的组合。

6.根据权利要求2至5中的一项所述的方法，其特征在于，为了分析所使用的应用协议(42)，启发式地和/或在与已知的应用协议(42)相关联的模式上对所述交换数据(20)进行检查。

7.根据权利要求6所述的方法，其特征在于，为了分析所通信的消息，借助所述应用协议(42)对所述交换数据(20)解码。

8.根据权利要求7所述的方法，其中所述消息的所述消息类型(44)作为通信参数而不是消息使用，所述消息类型(44)从所述消息中分析得出。

9.根据权利要求8所述的方法，其中所述消息类型(44)从包含以下的组中选择：错误消息、用于认证的命令、用于读取数据的命令、用于写数据的命令以及用于同步两个通信端点的时间的命令。

10.根据权利要求1至5中的一项所述的方法，其特征在于，凭借哈希函数从所述新数据(20)或者所述新数据类型(46)中形成哈希值(48)。

11.根据权利要求10所述的方法，其特征在于，所述新数据(20)、所述新数据类型(46)和/或相关联的所述哈希值(48)被存储在存储器中。