[发明专利]一种基于通用串口的Profibus总线数据监测与安全性测试方法

权利要求书

1.一种基于通用串口的Profibus总线数据监测与安全性测试方法，其特征在于，包括Profibus监视器、模糊测试引擎、测试用例发生器、测试脚本和畸形数据库，所述测试脚本通过所述Profibus监视器的Profibus总线协议规范编写，辅以各种变异操作，结合畸形数据库，生成大量的测试用例。

2.根据权利要求1所述的一种基于通用串口的Profibus总线数据监测与安全性测试方法，其特征在于，所述安全性测试方法包括错误注入、结构化变异和压力测试；

所述错误注入：对Profibus协议规范中所有的字段的值，用错误的畸形数据进行替换，畸形数据包括边界值、超大值、超小值等，生成容易引起错误的测试用例；

所述结构化变异：对Profibus协议规范中所有的字段，进行结构类的变异，包括字段互换、字段重复、字段缺失、字段位置混杂等，生成结果错误的测试用例；

所述压力测试：用一定的速度，向Profibus总线及总线上的设备发送正常数据包，以检测设备是否仍能维持正常的工作。

3.根据权利要求1所述的一种基于通用串口的Profibus总线数据监测与安全性测试方法，其特征在于，所述测试过程包括：

所述模拟主站测试，测试脚本中，将源地址设置为主站地址，目标设备设为从站地址，向从站发送Profibus测试用例，测试用例由模糊测试引擎和用例生成器产生，监视器在测试过程中随时监测总线中的通讯数据，对所有从站的返回数据进行验证；

所述模拟从站测试，测试脚本中，将源地址设置为从站地址，目标设备设为主站地址，当监视器监视到主站的查询请求时，向主站发送畸形的应答帧，应答的测试用例由模糊测试引擎和用例生成器产生；

所述广播测试，测试脚本中，将目的地址设置为广播地址，向整个总线发送测试数据，测试用例由模糊测试引擎和用例生成器产生，监视器在测试过程中随时监测总线中的通讯数据，并验证所有设备的响应。

4.根据权利要求1所述的一种基于通用串口的Profibus总线数据监测与安全性测试方法，其特征在于，所述测试脚本按Profibus协议规范编写，定义所有协议字段及类型，并能够根据不同的数据自动计算动态数据。