(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221090740 6.2 (22)申请日 2022.07.29 (71)申请人 西安热工 研究院有限公司 地址 710048 陕西省西安市碑林区兴庆路 136号 申请人 华能集团技 术创新中心有限公司 (72)发明人 刘超飞　朱博迪　毕玉冰　崔逸群　 杨东　曾荣汉　肖力炀　刘迪　 刘骁　董夏昕　介银娟　崔鑫　 王艺杰　朱召鹏　王文庆　邓楠轶　 (74)专利代理 机构 西安通大专利代理有限责任 公司 6120 0 专利代理师 李鹏威 (51)Int.Cl. G05B 19/418(2006.01)H04L 9/40(2022.01) (54)发明名称 一种工业设备安全联动控制方法及系统 (57)摘要 本发明公开了一种工业设备安全联动控制 方法及系统， 通过第一工控设备获取第二工控设 备在验证时间节点所发送的设备联动控制命令； 然后根据从设备联动控制命令确定的第一指示 类型， 获取第一工控设备集群中的目标控制响应 指示； 进而根据从根据目标控制响应指示中获取 的第一指令标识， 确定第一指示内容的安全验证 结果； 根据由第一指示内容安全验证结果通过时 生成的控制响应指示 以及由第二工控设备产生 的第二指示内容对控制发起指示进行指示安全 性检测， 并根据指示安全性检测的检测结果完成 设备联动控制命令， 利用了第一工控设备产生的 第一指示内容 以及第二工控设备产生的第二指 示内容进行 组合验证， 提高工控系统联动控制的 可靠性。 权利要求书3页 说明书17页 附图2页 CN 115373350 A 2022.11.22 CN 115373350 A 1.一种工业设备安全联动控制方法， 其特征在于， 应用于工控系统， 所述工控系统包括 第一工控设备和第二工控设备， 所述方法包括： S1， 通过第 一工控设备获取所述第 二工控设备在验证时间节点所发送的设备联动控制 命令； 所述设备联动控制命令包括控制发起指示在所述验证时间节点下 的第一指示内容； 所述控制发起指示是指所述第二工控设备对应的第二工控设备集群中已接收的指 令； 所述 第一指示内容包括第一指示类型和所述第一指示类型对应的第一指令标识； S2， 基于所述第一指示类型， 获取第一工控设备集群 中的目标控制响应指示； 所述目标 控制响应指示的指 令参数包含参考指示内容， 所述参考指示内容为所述控制发起指示的上 一次控制发起指示对应的指示内容； S3， 根据所述第一指令标识和所述参考指示内容中的参考指令标识， 确定所述第一指 示内容的安全验证结果； 若所述第一指示内容安全验证结果为通过， 则根据所述第一指示 内容生成控制响应指示， 将所述控制响应指示发送到所述第一工控设备对应的第一工控设 备集群中； 当获取到所述第 二工控设备在 当前时间节点所发送的联动控制安全性检测命令时， 获 取所述联动控制安全性检测命令对应的第二指示内容； 根据所述控制响应指示和所述第二 指示内容对所述控制发起指示进 行指示安全性检测， 并根据所述指示安全性检测的检测结 果完成所述设备 联动控制命令 。 2.根据权利要求1所述的一种工业设备安全联动控制方法， 其特征在于， 所述第 二指示 内容是指所述控制发起指示在所述当前时间节点下的指示内容； 所述当前时间节点大于所 述验证时间节点。 3.根据权利要求1所述的一种工业设备安全联动控制方法， 其特征在于， 所述第 一指示 内容包括第一指示类型以及所述第一指示类型对应的第一指令标识向量； 所述第二指示内 容包括第二指示类型以及所述第二指示类型对应的第二指 令标识向量； 根据所述控制响应 指示和所述第二指示内容对所述控制发起指示进行指示 安全性检测。 4.根据权利要求3所述的一种工业设备安全联动控制方法， 其特征在于， 根据 所述第二 指示类型， 获取 所述第一工控设备集群中的所述控制响应指示； 获取所述控制响应指示的指令参数中的第 一指示内容； 所述第 一指示内容中的所述第 一指示类型与所述第二指示类型对应； 根据所述第 一指令标识向量和所述第 二指令标识向量， 对所述控制发起指示进行指示 安全性检测。 5.根据权利要求4所述的一种工业设备安全联动控制方法， 其特征在于， 若所述第 一指 令标识向量匹配所述第二指令标识向量， 则确定所述控制发起指示 为合法指示； 若所述第一指令标识向量不匹配所述第 二指令标识向量， 则确定所述控制发起指示为 非法指示。 6.根据权利要求5所述的一种工业设备安全联动控制方法， 其特征在于， 根据 所述指示 安全性检测的检测结果完成所述设备 联动控制命令： 当所述控制 发起指示为合法指示时， 返回合法回执至所述第二工控设备， 以使所述第 二工控设备继续执 行设备联动控制动作； 当所述控制 发起指示为非法指示时， 返回非法回执至所述第二工控设备， 以使所述第权　利　要　求　书 1/3 页 2 CN 115373350 A 2二工控设备停止设备 联动控制动作且执 行非法溯源告警动作。 7.根据权利要求1所述的一种工业设备安全联动控制方法， 其特征在于， 工控系统还包 括第三工控设备集群， 所述第三工控设备集群为已接收所述联动控制身份验证指示的工控 设备集群， 在所述第一工控设备获取所述第二工控设备在 验证时间节点所发送的设备联动 控制命令之前。 8.根据权利要求7所述的一种工业设备安全联动控制方法， 其特征在于， 获取管理服务 器发送的联动控制身份验证指示； 所述联动控制身份验证指示包括与第一工控设备相关联 的身份验证令牌； 根据所述联动控制身份验证指示对所述第 一工控设备进行身份核实， 得到第 一身份标 识； 若所述第一身份标识为预设正常标识， 则通过安全 网间连接设备从所述第 三工控设备 集群中获取 所述身份验证令牌对应的第二令牌凭证； 获取所述身份验证令牌对应的第一信息摘要； 根据所述第 三工控设备集群的预设第 二密钥对所述第 二令牌凭证进行摘要提取， 得到 第二信息摘要； 对所述第一信息摘要以及所述第二信息摘要 进行比较； 若所述第一信息摘要与所述第二信息摘要相同， 则确定核实内容为所述身份核实通 过； 若所述第一信 息摘要与所述第 二信息摘要不相同， 则确定所述核实内容为所述身份核 实不通过； 若所述核实内容为所述身份核实不通过， 则发送针对所述联动控制身份验证指示的身 份验证异常提醒至所述管理服务器， 且通过所述安全网间连接 设备发送核实异常提醒至所 述第三工控设备集群， 以使所述第三工控设备集群 检测所述第二令牌凭证； 若所述核实内容为所述身份核实通过， 则根据所述第 二工控设备集群的预设第 一密钥 对所述身份验证令牌进行加密， 得到第一令牌凭证， 将所述第一令牌凭证和所述第二令牌 凭证确定为当前安全凭证， 对持有 所述当前安全凭证的所述身份验证令牌进行保存， 其中， 所述安全网间连接设备包括属于所述第一工控设备集群的第一交互网关以及属于所述第 二工控设备集群的第二交互网关； 所述第二交互网关包括所述第一工控设备集群的集群身 份码； 当通过所述第二交互网关接收到所述第一工控设备集群中的所述第一交互网关发送 的所述联动控制通道建立指示时， 获取 所述第一工控设备集群的集群身份码； 将所述第一工控设备集群的集群身份码以及持有所述当前安全凭证的所述身份验证 令牌传输至所述第二交互网关， 以使 所述第二交互网关根据所述第一工控设备集群的集群 身份码， 向所述第一工控设备集群中的所述第一交互网关发送持有所述当前安全凭证的所 述身份验证令牌， 以使 所述第一工控设备集群对所述当前安全凭证进 行核实， 若核实成功， 则根据所述身份验证令牌为第二工控设备提供联动控制合法身份； 所述联动控制合法身份 表征所述第二工控设备具备在所述第一工控设备集群中获取所述第一工控设备所提供的 允许发送所述设备 联动控制命令的权限。 9.根据权利要求1所述的一种工业设备安全联动控制方法， 其特征在于， 通过所述安全权　利　要　求　书 2/3 页 3 CN 115373350 A 3