本發(fā)明屬于分散控制系統(tǒng)，特別涉及一種可信dcs系統(tǒng)io卡件的固件處理方法及相關(guān)設(shè)備。

背景技術(shù)：

1、分布式控制系統(tǒng)(distributedcontrolsystem，dcs)是利用計算機技術(shù)對工業(yè)生成過程進行集中監(jiān)視、操作、管理和分散控制的一種新型控制設(shè)備，其廣泛應(yīng)用于電力等工業(yè)生成領(lǐng)域；可信dcs系統(tǒng)是以傳統(tǒng)dcs系統(tǒng)為原型，通過引入可信計算體系以提高系統(tǒng)的安全性。

2、可信dcs系統(tǒng)中的io卡件，用于與現(xiàn)場設(shè)備直接進行數(shù)據(jù)交互，其直接參與接收傳感單元信號、控制現(xiàn)場執(zhí)行機構(gòu)動作；io卡件出現(xiàn)故障時，可能導致現(xiàn)場設(shè)備失控、生產(chǎn)過程終端，甚至引發(fā)安全事故；因此，io卡件的穩(wěn)定可靠運行直接關(guān)系到控制主體的安全運行；其中，io卡件的固件文件下載、啟動以及運行中的監(jiān)視，對io卡件的穩(wěn)定可靠運行起到至關(guān)重要的影響。

3、目前，在io卡件工作過程中，其僅在固件下載階段對文件名或文件格式進行校驗，且缺乏對啟動、運行階段的監(jiān)視，無法有效確保io卡件的穩(wěn)定可靠運行，進而為可信dcs系統(tǒng)產(chǎn)生較大的安全風險。

技術(shù)實現(xiàn)思路

1、針對現(xiàn)有技術(shù)中存在的技術(shù)問題，本發(fā)明提供了一種可信dcs系統(tǒng)io卡件的固件處理方法及相關(guān)設(shè)備，以解決在io卡件工作過程無法有效確保io卡件的穩(wěn)定可靠運行，進而為可信dcs系統(tǒng)產(chǎn)生較大的安全風險的技術(shù)問題。

2、為達到上述目的，本發(fā)明采用的技術(shù)方案為：

3、本發(fā)明提供了一種可信dcs系統(tǒng)io卡件的固件處理方法，包括：

4、接收下載請求報文，并對所述下載請求報文進行下載信息校驗；其中，所述下載請求報文包括下載信息及固件文件；若下載信息校驗通過，則將下載請求報文中的固件文件燒寫至io卡件；讀取io卡件中燒寫的固件文件，并對讀取的固件文件中的附帶信息進行校驗；若校驗通過，則固件文件下載成功；

5、判斷io卡件中flash存儲器的代碼執(zhí)行分區(qū)是否存在寫入的固件文件；若是，則對io卡件flash存儲器的代碼執(zhí)行分區(qū)中寫入的固件文件進行校驗；

6、周期性地讀取io卡件中flash存儲器的代碼執(zhí)行分區(qū)和備份代碼區(qū)內(nèi)存儲的固件文件，并分別進行校驗值計算，獲得校驗值計算結(jié)果；將所述校驗值計算結(jié)果與預(yù)存儲的校驗值進行比較；若一致，則正常運行io卡件中flash存儲器的代碼執(zhí)行分區(qū)內(nèi)存儲的固件文件。

7、進一步的，所述下載請求報文的生成過程，具體如下：

8、通過代碼編譯，獲得固件文件；其中，所述固件文件的尾部帶有生成編譯時間版本信息及校驗和crc值；

9、根據(jù)固件文件，并結(jié)合預(yù)先發(fā)起的固件下載請求，解析生成所述下載請求報文。

10、進一步的，對所述下載請求報文進行下載信息校驗的過程，具體為：分別對固件文件名、文件類型及文件內(nèi)容進行一致性判斷。

11、進一步的，將固件文件燒寫至io卡件的過程，具體為：將固件文件以二進制的形式燒寫至io卡件中flash存儲器內(nèi)。

12、進一步的，讀取io卡件中燒寫的固件文件，并對讀取的固件文件中的附帶信息進行校驗的過程，具體如下：

13、從io卡件中flash存儲器中讀取燒寫的固件文件，并對讀取的固件文件的校驗和進行計算，獲得校驗和計算值；

14、將所述校驗和計算值與固件文件的附帶信息中的校驗和crc值進行對比。

15、進一步的，判斷io卡件中flash存儲器的代碼執(zhí)行分區(qū)是否存在寫入的固件文件之前，還包括固件下載標志區(qū)判斷步驟；

16、其中，所述固件下載標志區(qū)判斷步驟，具體如下：

17、利用bootloader程序讀取io卡件mcu中flash的固件下載標志區(qū)的內(nèi)容；如有下載標志位存在，則駐停bootloader，進行固件下載或更新過程；如無下載標志位存在，則判斷io卡件中flash存儲器的代碼執(zhí)行分區(qū)是否存在寫入的固件文件。

18、進一步的，對flash存儲器的代碼執(zhí)行分區(qū)中寫入的固件文件進行校驗的過程，具體為：計算代碼段校驗值，并與flash中寫入的校驗值進行比對。

19、本發(fā)明還提供了一種可信dcs系統(tǒng)io卡件的固件處理系統(tǒng)，包括：

20、下載模塊，用于接收下載請求報文，并對所述下載請求報文進行下載信息校驗；其中，所述下載請求報文包括下載信息及固件文件；若下載信息校驗通過，則將下載請求報文中的固件文件燒寫至io卡件；讀取io卡件中燒寫的固件文件，并對讀取的固件文件中的附帶信息進行校驗；若校驗通過，則固件文件下載成功；

21、啟動模塊，用于判斷io卡件中flash存儲器的代碼執(zhí)行分區(qū)是否存在寫入的固件文件；若是，則對flash存儲器的代碼執(zhí)行分區(qū)中寫入的固件文件進行校驗；

22、監(jiān)視模塊，用于周期性地讀取io卡件中flash存儲器的代碼執(zhí)行分區(qū)和備份代碼區(qū)內(nèi)存儲的固件文件，并分別進行校驗值計算，獲得校驗值計算結(jié)果；將所述校驗值計算結(jié)果與預(yù)存儲的校驗值進行比較；若一致，則正常運行io卡件中flash存儲器的代碼執(zhí)行分區(qū)內(nèi)存儲的固件文件。

23、本發(fā)明還提供了一種可信dcs系統(tǒng)io卡件的固件處理設(shè)備，包括：

24、存儲器，用于存儲計算機程序；

25、處理器，用于執(zhí)行所述計算機程序時實現(xiàn)所述的可信dcs系統(tǒng)io卡件的固件處理方法的步驟。

26、本發(fā)明還提供了一種計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)所述的可信dcs系統(tǒng)io卡件的固件處理方法的步驟。

27、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果為：

28、本發(fā)明提供的可信dcs系統(tǒng)io卡件的固件處理方法，通過對下載信息、固件文件進行校驗實現(xiàn)下載過程中固件文件的校驗，確保固件文件下載過程中的完整性和準確性；通過對flash存儲器的代碼執(zhí)行分區(qū)中寫入的固件文件進行校驗，能夠確保固件程序的安全可靠啟動；其次，通過周期性地讀取flash存儲器的代碼執(zhí)行分區(qū)和備份代碼區(qū)內(nèi)存儲的固件文件，并進行校驗值比對，實現(xiàn)在固件運行過程中對固件代碼的實時監(jiān)視，能夠及時檢測并處理可能的數(shù)據(jù)損傷，從而避免了因電磁干擾等不穩(wěn)定因素導致的系統(tǒng)風險；本發(fā)明方法過程簡單，能夠有效確保io卡件的穩(wěn)定可靠運行，大大降低了可信dcs系統(tǒng)的安全風險。

技術(shù)特征：

1.一種可信dcs系統(tǒng)io卡件的固件處理方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的一種可信dcs系統(tǒng)io卡件的固件處理方法，其特征在于，所述下載請求報文的生成過程，具體如下：

3.根據(jù)權(quán)利要求1所述的一種可信dcs系統(tǒng)io卡件的固件處理方法，其特征在于，對所述下載請求報文進行下載信息校驗的過程，具體為：分別對固件文件名、文件類型及文件內(nèi)容進行一致性判斷。

4.根據(jù)權(quán)利要求1所述的一種可信dcs系統(tǒng)io卡件的固件處理方法，其特征在于，將固件文件燒寫至io卡件的過程，具體為：將固件文件以二進制的形式燒寫至io卡件中flash存儲器內(nèi)。

5.根據(jù)權(quán)利要求1所述的一種可信dcs系統(tǒng)io卡件的固件處理方法，其特征在于，讀取io卡件中燒寫的固件文件，并對讀取的固件文件中的附帶信息進行校驗的過程，具體如下：

6.根據(jù)權(quán)利要求1所述的一種可信dcs系統(tǒng)io卡件的固件處理方法，其特征在于，判斷io卡件中flash存儲器的代碼執(zhí)行分區(qū)是否存在寫入的固件文件之前，還包括固件下載標志區(qū)判斷步驟；

7.根據(jù)權(quán)利要求1所述的一種可信dcs系統(tǒng)io卡件的固件處理方法，其特征在于，對io卡件中flash存儲器的代碼執(zhí)行分區(qū)中寫入的固件文件進行校驗的過程，具體為：計算io卡件中flash存儲器的代碼執(zhí)行分區(qū)中寫入的固件文件的校驗值，并與io卡件中flash存儲器中預(yù)先寫入的校驗值進行比對。

8.一種可信dcs系統(tǒng)io卡件的固件處理系統(tǒng)，其特征在于，包括：

9.一種可信dcs系統(tǒng)io卡件的固件處理設(shè)備，其特征在于，包括：

10.一種計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)存儲有計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1-7任一項所述的可信dcs系統(tǒng)io卡件的固件處理方法的步驟。

技術(shù)總結(jié)
本發(fā)明屬于分散控制系統(tǒng)技術(shù)領(lǐng)域，特別涉及一種可信DCS系統(tǒng)IO卡件的固件處理方法及相關(guān)設(shè)備，包括：對下載請求報文進行下載信息校驗；若校驗通過，則將下載請求報文中的固件文件燒寫至IO卡件；對讀取的固件文件中的附帶信息進行校驗；若校驗通過，則固件文件下載成功；判斷flash存儲器的代碼執(zhí)行分區(qū)是否存在寫入的固件文件；若是，則對代碼執(zhí)行分區(qū)中寫入的固件文件進行校驗；周期性地讀取代碼執(zhí)行分區(qū)和備份代碼區(qū)內(nèi)存儲的固件文件，并獲得校驗值計算結(jié)果；將校驗值計算結(jié)果與預(yù)存儲的校驗值進行比較；若一致，則正常運行代碼執(zhí)行分區(qū)內(nèi)存儲的固件文件；本發(fā)明能夠確保IO卡件的穩(wěn)定可靠運行，降低了可信DCS系統(tǒng)的安全風險。

技術(shù)研發(fā)人員：胡波,鐘慶堯,潘樂,郝德鋒,曾亮,李亞都,李廣亭,劉巖,高少華,王賓,王珩,李博洋,陳帆,項濤,孫浩溈
受保護的技術(shù)使用者：西安熱工研究院有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2