[发明专利]一种机器人控制系统的安全防护系统有效
| 申请号: | 202110395929.9 | 申请日: | 2021-04-13 |
| 公开(公告)号: | CN113119124B | 公开(公告)日: | 2022-06-14 |
| 发明(设计)人: | 陈友东;吴过 | 申请(专利权)人: | 北京航空航天大学 |
| 主分类号: | B25J9/16 | 分类号: | B25J9/16 |
| 代理公司: | 北京航智知识产权代理事务所(普通合伙) 11668 | 代理人: | 陈磊;张桢 |
| 地址: | 100191*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 机器人 控制系统 安全 防护 系统 | ||
1.一种基于深度包解析与机器人建模技术的机器人控制系统的安全防护系统,其特征在于,包括防火墙、安全审计模块、运动指令解析模块、模型在线分析模块,所述模型在线分析模块包括机器人建模验证模块、机器人模型库和运动数据库;其中,
所述防火墙解析服务器或操作、管理人员通过网络发送给机器人控制器的数据包,对获得的应用层数据包进行识别与拆分,按照源地址IP、目标地址IP、标识连续数据包的分组关系的目标地址信道号和源地址信道号、源地址信道号是否在相应的自定义白名单中,协议标识符是否合法,数据载荷长度与载荷标识内容是否一致的标准对数据包进行校验过滤;通过校验后将数据包转发到所述安全审计模块;
所述安全审计模块针对数据包的合规性进行过滤,将合规数据包根据是否是控制指令数据包决定是否直接转发至机器人控制器;根据功能标识码、序列号决定数据包是否镜像转发至所述运动指令解析模块;同时该模块动态更新机器人控制器工作状态并更新合规协议功能码;
所述运动指令解析模块对具有特定功能码和连续序列号的数据包进行重组,按照功能码采取对应的数据解析方法,获取参数或运动指令转化为数学模型中对应运动,将对应运动发送到所述模型在线分析模块;
所述模型在线分析模块用于获取机器人控制器中的机器人配置文件,读取文件信息,在所述机器人模型库中匹配机器人模型;所述机器人建模验证模块实现运动的预测与实时更新;将所述模型在线分析模块中的预测数据与机器人控制器反馈的运动数据对比,判断运动的准确性,将通过校验的运动数据传入所述机器人建模验证模块,更新运动;将运动数据全部存入所述运动数据库中,绘制变化曲线,对运动进行审计,警告超出阈值的运动。
2.一种基于权利要求1所述的安全防护系统的防护方法,其特征在于,包括以下步骤:
S1:将机器人结构参数、轴参数、机器人运动误差阈值存储至机器人控制器中,防护系统启动后由机器人建模仿真模块获取数据并解析,构建机器人数学模型;
S2:根据现场组网情况配置iptables白名单,在应用层使用-match u32方法过滤应用层数据,通过为-match功能增加匹配对象来完成对应用层照源地址IP、目标地址IP、目标地址信道号、源地址信道号是否在相应白名单中的检测,筛选过滤数据包;将通过筛选的数据包发送至安全审计模块进行过滤与转发;
S3:对于进入运动指令解析模块的数据包分层、重组,将操作、管理人员的指令转化为机器人运动,与机器人控制器反馈的运动比较,若偏差在设定的阈值内,则将反馈的运动发送到机器人建模仿真模块进行运动更新,偏差超出阈值则报警。
3.根据权利要求2所述的防护方法,其特征在于,所述步骤S2中筛选过滤数据包的方法为:
S2-1:对于由服务器或操作、管理人员通过网络发送至防火墙的数据包,检验其是否通过网络层与数据链路层的校验,若通过校验则进入应用层过滤;
S2-2:针对协议的id号匹配,对于白名单中的协议id执行下一步过滤操作,将无法完成匹配的数据包驳回、记录并报警;
S2-3:针对匹配到的协议,按照协议格式读取数据报文中的源、目的IP或标识,与白名单中的IP与标识匹配,对于匹配的数据报文执行下一步过滤操作,将不匹配的数据包驳回、记录并报警;
S2-4:针对匹配到的协议,按照协议格式读取数据报文中的源、目的信道号,与白名单中的信道号匹配,对于匹配的数据报文执行下一步过滤操作,将不匹配的数据包驳回、记录并报警;
S2-5:针对匹配到的协议,按照协议格式读取数据报文中的数据载荷长度和标识数据载荷长度的标记,计算实际数据载荷长度与标记的数值是否相同,对于相同的数据报文执行下一步过滤操作,将不同的数据包驳回、记录并报警;
S2-6:对于步骤S2-5的结果,将数据包直接发送至安全审计模块中;同时对于其他传入的数据,在执行完相应的应用层包解析后视情况决定是否进行协议转化,包括CAN转TCP/IP、MODBUS RTU转MODBUS TCP;将通过防火墙的其他数据报文发送到安全审计模块;
S2-7:判断发送到安全审计模块的数据是否是合规的数据包,对于包含限制访问的协议与包含特殊标志位的数据包进行拦截,没有通过的数据包丢弃并记录,将通过的数据包继续下一步操作;
S2-8:针对匹配到的协议,按照协议格式对数据包分类,将非控制指令数据包发送到机器人控制器,如果是传感器数据以及自定义采集数据则镜像转发至运动数据库,对于控制指令数据包进行下一步操作;
S2-9:针对匹配到的协议,按照协议格式读取数据报文中的协议功能码,并由安全审计模块读取机器人控制器当前状态,按照预设的规则判断当前状态下此功能码是否合法,对于合法的数据报文执行下一步操作,将不合法的数据包驳回、记录并报警;
S2-10:针对匹配到的协议,按照协议格式读取数据报文中的协议功能码,判断功能码是否在io操作与设备操作功能码列表中,如果是,则发送至运动指令解析模块进行语义解析;如果不是,则根据应用层语义解析模块中是否有前序数据包未完成解析来决定是否转发至运动指令解析模块;将两次判断均不符合的数据包转发至机器人控制器;
S2-11:更新机器人控制器的状态与机器人的运动状态,将更新后的状态发送至装置的安全审计模块中供步骤S2-9使用。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京航空航天大学,未经北京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110395929.9/1.html,转载请声明来源钻瓜专利网。
