[发明专利]可编程控制器程序的安全检查方法、装置和设备

说明书

本发明提供一种可编程控制器程序的安全检查方法、装置和设备。所述方法包括：根据待检业务系统的可编程控制器PLC程序，获得状态转移模型，其中，所述状态转移模型指示了所述待检PLC程序运行过程中所述待检业务系统可能出现的所有业务状态和所有所述业务状态之间的转移关系；获取用于描述业务安全检查规则的逻辑命题集合；根据所述逻辑命题集合，在所述状态转移模型中对所有所述业务状态进行查找，获得不符合所述逻辑命题集合的异常业务状态和包含异常业务状态的异常转移关系。本发明实现了针对业务规则的安全检查，提高对PLC程序的业务安全的检查准确性。

技术领域

本发明涉及工业控制安全领域，尤其涉及一种可编程控制器程序的安全检查方法、装置和设备。

背景技术

可编程控制器(Programmable Controller)简称PC或PLC(为了与个人计算机PC进行区别，本专利统一简称PLC)，是一种数字运算操作的电子系统，专门在工业环境下应用而设计。它采用可以编制程序的存储器，用来在执行存储逻辑运算和顺序控制、定时、计数和算术运算等操作的指令，并通过数字或模拟的输入(I)和输出(O)接口，控制各种类型的机械设备或生产过程。目前，PLC已被广泛应用于各种生产机械和生产过程的自动控制中，成为一种最重要、最普及、应用场合最多的工业控制装置，被公认为现代工业自动化的三大支柱之一。由于PLC主要应用于工业控制领域，因此对安全性有着很高的要求。

现有的安全检查主要是通过硬件、编译器、编程系统、安全模块、设计与应用指南等工具，实现针对代码本身扫描的检查，如内存覆盖、定义但未使用变量、除0错误等语言层面的错误检查。但是PLC程序设计过程中，尤其是和具体业务逻辑结合时，需要在编程阶段充分考虑存在多种类型的风险。一旦程序编写人员由于缺乏经验或者疏忽而遗漏对业务安全相关的功能检查，如限位信号触发时应急停电机运行、若干个电机间应按顺序运行或不能同时运行等，将存在安全隐患。

目前的安全检查功能的排查能力不高。

发明内容

本发明提供一种可编程控制器程序的安全检查方法和、装置和设备，通过将PLC程序转换为状态转移模型，以形式化的业务安全检查规则对状态转移模型中的各个业务态进行检查，得到不符合业务安全检查规则的异常业务状态，从而实现了针对业务的安全检查，提高了安全排查准确性。

根据本发明的第一方面，提供了一种可编程控制器程序的安全检查方法，包括：

根据待检业务系统的可编程控制器PLC程序，获得状态转移模型，其中，所述状态转移模型指示了所述待检PLC程序运行过程中所述待检业务系统可能出现的所有业务状态和所有所述业务状态之间的转移关系；

获取用于描述业务安全检查规则的逻辑命题集合；

根据所述逻辑命题集合，在所述状态转移模型中对所有所述业务状态进行查找，获得不符合所述逻辑命题集合的异常业务状态和包含所述异常业务状态的异常转移关系。

可选地，所述根据待检业务系统的PLC程序，获得状态转移模型，包括：

获取所述PLC程序中各个变量的取值范围；

根据所述各个变量的取值范围，获得与所述各个变量对应的赋值的集合，每个所述变量都与所述赋值的集合中至少一个赋值相对应；

以预设的初始状态为所述PLC程序的开始状态，根据所述赋值的集合对所述PLC程序中各个变量进行取值，获得所述待检业务系统可能出现的所有业务状态、每个业务状态对应的相关变量、每个所述相关变量的值以及所有所述业务状态之间的转移关系，其中，所述相关变量为所述待检业务系统处于所述业务状态时所述PLC程序已使用和可能要使用的变量；

将每个所述业务状态、每个业务状态对应的所有相关变量、每个所述相关变量的值确定为一个模型节点，将所述转移关系确定为模型节点之间的连接关系，获得状态转移模型。