[发明专利]一种加密控制器应用程序开发框架及方法有效
| 申请号: | 201710811957.8 | 申请日: | 2017-09-11 |
| 公开(公告)号: | CN107545195B | 公开(公告)日: | 2019-11-22 |
| 发明(设计)人: | 李兴;程鹏;陈积明;王文海 | 申请(专利权)人: | 浙江大学 |
| 主分类号: | G06F8/20 | 分类号: | G06F8/20;G06F21/60 |
| 代理公司: | 33200 杭州求是专利事务所有限公司 | 代理人: | 刘静;邱启旺<国际申请>=<国际公布>= |
| 地址: | 310058 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 加密 控制器 应用程序 开发 框架 方法 | ||
1.一种加密控制器应用程序开发框架,其特征在于:该开发框架包括三个层次,基础类库层、功能组件层和运行管理层;
所述基础类库层处在硬件和操作系统之上,包括实时密码学库、同态运算指令库、量化恢复机制库、控制网络协议库和工业控制信号转换库;所述实时密码学库用于在广泛要求实时性的加密控制器应用程序中生成密钥、加密数据和解密数据;所述同态运算指令库用于提供与同态加密算法的同态性质相对应的同态运算指令以支持在加密数据上计算控制律;所述量化恢复机制库用于给出完成原文与明文相互转换的三种典型的量化恢复机制的实现,包括定增益机制、变增益机制和变规则机制;所述控制网络协议库用于承担不同控制系统厂商的多种控制网络协议的程序实现;所述工业控制信号转换库用于负责不同工业部门、不同被控过程的特有信号与上层组件可用的标准信号之间的相互转换;
所述功能组件层处在基础类库层之上,调用基础类库层的函数来编写组件的功能代码,包括五个组件:加密控制律计算组件、加密器/解密器组件、控制网络接口组件、被控过程接口组件和参数文件组件;所述加密控制律计算组件由三个子模块组成,即加密前明文计算、控制器密文计算和解密后明文计算,三个子模块相互配合共同实现各种加密控制律计算业务;所述加密器/解密器组件用于对控制器输入加密、对控制器输出解密、量化原文为明文和恢复明文为原文;所述控制网络接口组件包括现场单元侧接口和控制器侧接口,用于提供在现场单元和控制器之间传输数据所需的控制网络通信服务;所述被控过程接口组件包括物理过程接口和虚拟过程接口,用于将不同被控过程接入到使用加密控制器的闭环控制回路;所述参数文件组件用于存储从应用程序的算法实现中剥离出来的控制器参数、加解密参数,并向上给出参数管理服务的数据基础;
所述运行管理层处在功能组件层和用户应用之间,提供运行组织、参数管理和用户界面,向下按照特定控制流组织功能组件整体运行,向上支持用户所需的加密控制器应用;所述运行组织是指按照特定的控制流组织下层功能组件作为一个整体共同运行以实现加密控制器的整体功能集成,针对加密控制器应用程序是由多个软件实体组合而成的特点,设计控制流时序编码机制来将位于不同硬件设备和软件实体的功能组件按照控制流组织起来整体运行,并采用基于同步的运行时切换方法来提供关键执行分支和重要组件特性的在线切换;所述参数管理包括两个方面,其一是编程时的参数生成,即从原始的工程参数生成加密控制器应用程序所用的控制器参数、加解密参数,其二是运行时的参数设置,即在加密控制器应用程序运行时提供在线设置控制器参数、加解密参数的服务;所述用户界面是用户和加密控制器应用程序之间的交互窗口,用于提供用户对应用程序内数据的监视、记录和分析,并支持用户根据个性化需求来自定义界面。
2.根据权利要求1所述的一种加密控制器应用程序开发框架,其特征在于:所述功能组件层中的加密控制律计算组件,当计算常用工业控制律PID、状态反馈、LQG时,通过抽提基于矩阵向量相乘的标准形式和分解加密控制律计算的整体过程,将PID控制律、状态反馈控制律、LQG控制律的特性部分集中在对控制器输入做预处理的子模块,而把其余符合标准形式的共性部分作为三个子模块复合计算过程的可重用的主体内容,从而降低用户开发具体应用时的工作量并提高加密控制器计算组件的可重用性;而且,通过设计对参数矩阵中无效值的标记和对计算过程中无效分支的判定两种方法,能够在运行时减少由上述组件重用技术导致的冗余计算,降低资源开销并提高实时性能。
3.根据权利要求1所述的一种加密控制器应用程序开发框架,其特征在于:所述功能组件层中的控制网络接口组件,通过利用由下层控制网络协议库编程实现的通信方式或以OPC技术及OPC服务器为主组态实现的通信方式,能够使用不同控制系统厂商的多种控制网络和通信协议,并且屏蔽与通信硬件/固件相关的底层细节以向上给出标准通用的抽象通信接口。
4.根据权利要求1所述的一种加密控制器应用程序开发框架,其特征在于:所述功能组件层中的被控过程接口组件,向下通过硬件I/O和固件驱动连接物理过程,或通过进程通信和混合编程连接虚拟过程;向上屏蔽与I/O硬件及固件相关的底层细节并给出诸如测量信号、控制信号的标准接口,从而能将不同被控过程紧密接入到使用加密控制器的闭环控制回路。
5.一种基于权利要求1-4任一项所述开发框架的开发方法,其特征在于:该开发方法包括以下步骤:
步骤1:根据用户应用的具体需求确定加密控制器应用程序的业务逻辑和控制流程,业务逻辑的确定主要考虑所需计算的控制律和所用同态加密算法的同态性质类型,控制流程的确定主要考虑所在闭环控制回路的配置、所用控制网络和通信协议、所用同态加密算法和所用被控过程类型;
步骤2:根据业务逻辑,调用基础类库层的同态运算指令函数重写加密控制律计算组件的功能程序,配置开发框架给出的加密器/解密器组件、参数文件组件;同时重用开发框架提供的其余功能组件;
步骤3:根据控制流程,改造开发框架中的运行组织部分以满足新的控制流需求,设置开发框架提供的参数管理服务;同时重用开发框架给出的用户界面或选择重新自定义用户界面;
步骤4:在对应开发工具中编译加密控制器应用程序中的各个软件实体,并将它们分别部署到各自对应的硬件设备中,之后即可启动运行。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江大学,未经浙江大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710811957.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种除尘骨架焊机
- 下一篇:一种用于机器人车身零件焊接用的焊接设备
