[发明专利]一种可编程逻辑控制器安全保护的方法及装置

说明书

技术领域

本发明涉及可编程逻辑控制器，尤其涉及一种可编程逻辑控制器安全保护的方法及装置。

背景技术

可编程逻辑控制器(PLC，Program Logic Controller)广泛应用于工业自动化领域，其软件系统主要包括系统程序、用户程序以及相应的系统数据和应用数据。其中，系统程序用于对PLC系统进行控制管理，由PLC制造厂商提供，由制造厂商编制或者软件制造商编制；用户程序是根据生产过程控制的具体要求，由自动化工程应用或自动化设备供应商的专业技术人员使用制造厂商提供的编程语言设计开发的应用程序，经调试测试完成后，交付最终制造级的用户使用；系统数据是系统程序运行时配套的数据，影响到系统运行的性能；应用数据是根据生产过程控制的具体要求而设置的一些参数数据，比如工艺参数和配方数据等，以及在实际生产控制过程中产生的一些参数数据。

基于PLC(包含系统程序)进行自动化设备与系统的开发，并将其开发出的自动化设备与系统多次复制销售，这种模式广泛存在于专业分工明确的自动化装备应用行业。使用PLC进行二次开发的人员和企业通常需要长期研究所属领域的工艺、制程，才能开发出相应的自动化控制程序(即用户程序)，才能调试出相关参数数据。这些系统数据、用户程序和应用数据的产出需要付出很多的智力劳动，有些工艺参数和配方甚至需要大量资金投入才能获取，属于其企业的核心技术秘密，应该得到保护。

然而，PLC产品作为一种通用部件，各个品牌型号的PLC都能在市面上自由获取，PLC组态工具允许用户从已经加载过用户程序的PLC中上载相关数据信息，这个功能作为PLC系统的传统功能本身是为了便于用户调试程序，但同时也使得存储于PLC中的系统数据、用户程序和应用数据能较容易地从PLC中上载到个人电脑上的组态工具中进行分析破解甚至篡改，使得系统数据、用户程序和应用数据的安全性得不到保障，容易损害程序开发者和生产制造商的利益。例如，被窃取的系统数据、用户程序和应用数据可能被提供给竞争对手造成不正当的竞争，尤其是一些高保密的工艺参数和配方数据的泄露将会导致生产制造商的重大损失。针对这部分用户对于其开发的用户程序的安全性需求，需要设计具有满足这种需求的PLC。

发明内容

鉴于上述现有技术所存在的问题，本发明实施例提供了一种可编程逻辑控制器安全保护的方法及装置，能解决现有PLC中数据信息易被上载到PLC组态工具而造成的数据泄露和篡改问题。

为了达到上述技术效果，本发明实施例提供了一种可编程逻辑控制器安全保护的方法，包括：

根据预设的安全配置信息判断待上载的数据信息是否允许被上载，得出判断结果；

当所述判断结果为否时，拒绝本次上载操作，且根据所述预设的安全配置信息销毁所述数据信息中的相应数据。

优选的，所述预设的安全配置信息包括至少一个数据信息的防护标识、销毁起始地址和销毁结束地址；

一个所述数据信息对应至少一个防护标识，一个防护标识对应所述数据信息的一个销毁起始地址和一个销毁结束地址。

优选的，所述数据信息包括系统数据、用户程序和应用数据中的一种或多种。

优选的，所述方法还包括：

对PLC内存储的数据信息及安全配置信息进行加/解密处理；

对PLC与外部通信过程中传输的数据信息进行加/解密处理。

相应的，本发明实施例还提供了一种可编程逻辑控制器装置，包括通信端口、主处理模块和存储模块，所述通信端口用于连接外部设备，所述存储模块包括数据块，所述数据块用于存储数据信息，所述主处理模块分别与所述通信端口和所述存储模块相连，用于控制所述存储模块中数据信息的运行及处理所述通信端口的通信数据，其中：

所述存储模块还包括系统安全块，所述系统安全块用于存储安全配置信息；

所述主处理模块中包括通信模块和自毁管理模块，所述自毁管理模块用于当所述数据块中存储的数据信息通过所述通信模块上载时，根据所述系统安全块中存储的安全配置信息判断所上载的数据信息是否允许被上载，当判断结果为否时，其控制所述通信模块拒绝本次上载操作，并根据所述系统安全块中存储的安全配置信息销毁所述数据信息中的相应数据。

优选的，所述系统安全块内存储的安全配置信息包括至少一个数据信息的防护标识、销毁起始地址和销毁结束地址；

一个所述数据信息对应至少一个防护标识，一个防护标识对应所述数据信息的一个销毁起始地址和一个销毁结束地址。

优选的，所述数据块包括：