一种工业设备安全联动控制方法及系统与流程

1.本发明涉及工业控制安全领域，具体而言，涉及一种工业设备安全联动控制方法及系统。

背景技术：

2.目前，在工业化的高度发展的今天，为了能够调用数量庞大的工业设备协同作业，一般会采用工控网络参与协调，不仅会在同一工控设备集中的各个工控设备之间进行协同作业，还会存在不同的工控设备集中工控设备之间进行协同作业，正是由于涉及的工控设备集以及工控设备的数量较为庞大，跨集的联动控制相关指令的准确性和可靠性变得尤为重要，而目前控制方法没有相应的联动控制策略，易使联动控制相关指令出错或者发生异常，对多个涉及的工控设备集造成影响，进而导致严重的损失。

技术实现要素：

3.本发明的目的在于提供一种工业设备安全联动控制方法及系统，以克服现有技术的不足。
4.一种工业设备安全联动控制方法，应用于工控系统，工控系统包括第一工控设备和第二工控设备，具体包括以下步骤：
5.第一工控设备获取第二工控设备在验证时间节点所发送的设备联动控制命令；设备联动控制命令包括控制发起指示在验证时间节点下的第一指示内容；控制发起指示是指第二工控设备对应的第二工控设备集中已接收的指令；第一指示内容包括第一指示类型和第一指示类型对应的第一指令标识；
6.基于第一指示类型，获取第一工控设备集中的目标控制响应指示；目标控制响应指示的指令参数包含参考指示内容，参考指示内容为控制发起指示的上一次控制发起指示对应的指示内容；根据第一指令标识和参考指示内容中的参考指令标识，确定第一指示内容的安全验证结果；
7.若第一指示内容安全验证结果为通过，则根据第一指示内容生成控制响应指示，将控制响应指示发送到第一工控设备对应的第一工控设备集中；
8.当获取到第二工控设备在当前时间节点所发送的联动控制安全性检测命令时，获取联动控制安全性检测命令对应的第二指示内容；第二指示内容是指控制发起指示在当前时间节点下的指示内容；当前时间节点大于验证时间节点；
9.根据控制响应指示和第二指示内容对控制发起指示进行指示安全性检测，并根据指示安全性检测的检测结果完成设备联动控制命令。
10.优选的，第一指示内容包括第一指示类型以及第一指示类型对应的第一指令标识向量；第二指示内容包括第二指示类型以及第二指示类型对应的第二指令标识向量；根据控制响应指示和第二指示内容对控制发起指示进行指示安全性检测，包括：根据第二指示类型，获取第一工控设备集中的控制响应指示；获取控制响应指示的指令参数中的第一
指示内容；第一指示内容中的第一指示类型与第二指示类型对应；根据第一指令标识向量和第二指令标识向量，对控制发起指示进行指示安全性检测。
11.优选的，根据第一指令标识向量和第二指令标识向量，对控制发起指示进行指示安全性检测：若第一指令标识向量匹配第二指令标识向量，则确定控制发起指示为合法指示；若第一指令标识向量不匹配第二指令标识向量，则确定控制发起指示为非法指示。
12.优选的，根据指示安全性检测的检测结果完成设备联动控制命令，当控制发起指示为合法指示时，返回合法回执至第二工控设备，使第二工控设备继续执行设备联动控制动作；当控制发起指示为非法指示时，返回非法回执至第二工控设备，以使第二工控设备停止设备联动控制动作且执行非法溯源告警动作。
13.优选的，工控系统还包括第三工控设备集，第三工控设备集为已接收联动控制身份验证指示的工控设备集，在第一工控设备获取第二工控设备在验证时间节点所发送的设备联动控制命令之前，方法还包括：
14.获取管理服务器发送的联动控制身份验证指示；联动控制身份验证指示包括与第一工控设备相关联的身份验证令牌；联动控制身份验证指示对第一工控设备进行身份核实，得到第一身份标识；若第一身份标识为预设正常标识，则通过安全网间连接设备从第三工控设备集中获取身份验证令牌对应的第二令牌凭证；第二令牌凭证为第三工控设备集中的工控设备在针对第一工控设备的第二身份标识为预设正常标识时，第三工控设备集的预设第一密钥对身份验证令牌进行加密所得到的；获取身份验证令牌对应的第一信息摘要；第三工控设备集的预设第二密钥对第二令牌凭证进行摘要提取，得到第二信息摘要；
15.对第一信息摘要以及第二信息摘要进行比较；若第一信息摘要与第二信息摘要相同，则确定核实内容为身份核实通过；若第一信息摘要与第二信息摘要不相同，则确定核实内容为身份核实不通过；若核实内容为身份核实不通过，则发送针对联动控制身份验证指示的身份验证异常提醒至管理服务器，且通过安全网间连接设备发送核实异常提醒至第三工控设备集，以使第三工控设备集检测第二令牌凭证；
16.若核实内容为身份核实通过，则根据第二工控设备集的预设第一密钥对身份验证令牌进行加密，得到第一令牌凭证，将第一令牌凭证和第二令牌凭证确定为当前安全凭证，对持有当前安全凭证的身份验证令牌进行保存；安全网间连接设备包括属于第一工控设备集的第一交互网关以及属于第二工控设备集的第二交互网关；第二交互网关包括第一工控设备集的集身份码；
17.当通过第二交互网关接收到第一工控设备集中的第一交互网关发送的联动控制通道建立指示时，获取第一工控设备集的集身份码；
18.将第一工控设备集的集身份码以及持有当前安全凭证的身份验证令牌传输至第二交互网关，以使第二交互网关根据第一工控设备集的集身份码，向第一工控设备集中的第一交互网关发送持有当前安全凭证的身份验证令牌，以使第一工控设备集对当前安全凭证进行核实，若核实成功，则根据身份验证令牌为第二工控设备提供联动控制合法身份；联动控制合法身份表征第二工控设备具备在第一工控设备集中获取第一工控设备所提供的允许发送设备联动控制命令的权限。
19.优选的，通过安全网间连接设备将第二工控设备集的预设第二密钥以及第二工
控设备集的集身份码广播至工控系统，以使工控系统中的第四工控设备集对第二工控设备集的预设第二密钥以及第二工控设备集的集身份码进行保存；第四工控设备集为工控系统中除了第二工控设备集之外的工控设备集；
20.通过安全网间连接设备获取第四工控设备集的预设第二密钥以及第四工控设备集的集身份码，并对第四工控设备集的预设第二密钥以及第四工控设备集的集身份码进行保存。
21.优选的，根据联动控制身份验证指示对第一工控设备进行身份核实，得到第一身份标识：根据联动控制身份验证指示发送联动集核实指示至管理服务器，记录发送联动集核实指示的指示发起时间；获取管理服务器返回的联动集核实结果，记录获取到联动集核实结果的结果接收时间；获取针对联动集核实指示的预设响应时间范围，根据指示发起时间以及结果接收时间确定第一工控设备的当前响应时间范围；若当前响应时间范围大于预设响应时间范围，则确定第一身份标识为预设异常标识，发送针对联动控制身份验证指示的无法响应提示至管理服务器；若当前响应时间范围小于或等于预设响应时间范围，则验证联动集核实结果的结果类型；若联动集核实结果为异常结果，则确定第一身份标识为预设异常标识，发送针对联动控制身份验证指示的身份验证异常提醒至管理服务器；若当前响应时间范围小于或等于预设响应时间范围且联动集核实结果为正常结果，则确定第一身份标识为预设正常标识。
22.优选的，根据第一指令标识和参考指示内容中的参考指令标识，确定第一指示内容的安全验证结果：获取第一指令标识中的来源指令标识向量，获取参考指令标识对应的指令标识向量；若来源指令标识向量与参考指令标识对应的指令标识向量一致，则确定第一指示内容安全验证结果为通过；若来源指令标识向量与参考指令标识对应的指令标识向量不一致，则确定第一指示内容安全验证结果为不通过。
23.优选的，若第一指示内容安全验证结果为不通过，第一工控设备则返回无效联动回执至第二工控设备，以使第二工控设备停止设备联动控制动作且执行设备身份告警动作。
24.本发明实施例提供一种工业设备安全联动控制系统，包括：
25.获取模块，用于第一工控设备获取第二工控设备在验证时间节点所发送的设备联动控制命令；设备联动控制命令包括控制发起指示在验证时间节点下的第一指示内容；控制发起指示是指第二工控设备对应的第二工控设备集中已接收的指令；第一指示内容包括第一指示类型和第一指示类型对应的第一指令标识；基于第一指示类型，获取第一工控设备集中的目标控制响应指示；目标控制响应指示的指令参数包含参考指示内容，参考指示内容为控制发起指示的上一次控制发起指示对应的指示内容；根据第一指令标识和参考指示内容中的参考指令标识，确定第一指示内容的安全验证结果；
26.验证模块，用于若第一指示内容安全验证结果为通过，根据第一指示内容生成控制响应指示，将控制响应指示发送到第一工控设备对应的第一工控设备集中；当第二工控设备在当前时间节点所发送的联动控制安全性检测命令时，获取联动控制安全性检测命令对应的第二指示内容；第二指示内容是指控制发起指示在当前时间节点下的指示内容；当前时间节点大于验证时间节点；
27.联动模块，用于根据控制响应指示和第二指示内容对控制发起指示进行指示安全
性检测，并根据指示安全性检测的检测结果完成设备联动控制命令。
28.与现有技术相比，本发明具有以下有益的技术效果：
29.本发明一种工业设备安全联动控制方法，通过第一工控设备获取第二工控设备在验证时间节点所发送的设备联动控制命令；然后根据从设备联动控制命令确定的第一指示类型，获取第一工控设备集中的目标控制响应指示；进而根据从根据目标控制响应指示中获取的第一指令标识，确定第一指示内容的安全验证结果；根据由第一指示内容安全验证结果通过时生成的控制响应指示以及由第二工控设备产生的第二指示内容对控制发起指示进行指示安全性检测，并根据指示安全性检测的检测结果完成设备联动控制命令，利用了第一工控设备产生的第一指示内容以及第二工控设备产生的第二指示内容进行组合验证，提高工控系统联动控制的可靠性。
附图说明
30.图1为本发明实施例中工业设备安全联动控制系统的交互示意图；
31.图2为本发明实施例中工业设备安全联动控制方法的步骤流程示意图；
32.图3为本发明实施例中工业设备安全联动控制装置的结构示意框图；
33.图4为本发明实施例中计算机设备的结构示意框图。
具体实施方式
34.为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述：
35.如图1所示，一种实施例提供的工业设备安全联动控制系统的交互示意图。工业设备安全联动控制系统，包括第一工控设备集10以及与第一工控设备集10通信连接的第二工控设备集20。将执行当前作业的用户所控制的工控设备集作为第一工控设备集10，将配合当前作业的工控设备集称为第二工控设备集20，即第二工控设备集20的作用是为了联动作业第一工控设备集10，第一工控设备集10中的指令称为控制响应指示，生成控制响应指示的工控设备称为第一工控设备100；第二工控设备集20为配合当前作业的工控设备集，第二工控设备集20包括第二工控设备200a、第二工控设备200b、
…
、第二工控设备200c，第二工控设备集20中的指令称为控制发起指示。图1所示的工业设备安全联动控制系统仅为一种可行的示例，在其它可行的实施例中，该工业设备安全联动控制系统也仅包括图1所示组成部分的其中一部分或者还包括其它的组成部分，且控制响应指示和控制发起指示的发起方并不限定。
36.在本发明实施例中，有用户终端(也包括第一用户终端、第二用户终端、
…
、第三用户终端)将作业内容(即工业联动作业的控制参数)发送至第二工控设备集20中的任一第二工控设备200(如第二工控设备200a、第二工控设备200b、
…
、或第二工控设备200c)。以第二工控设备200a为例，第二工控设备200a接收到工业联动作业的控制参数后，将工业联动作业的控制参数生成控制发起指示，并使控制发起指示发送至第二工控设备集20中；在m1时间节点时，第二工控设备200a发送设备联动控制命令至第一工控设备100，设备联动控制命令中包含第一指示内容，该第一指示内容为控制发起指示在m1时间节点下的指示内容，包括控制发起指示的指示类型、m1时间节点下的指令标识以及m1时间节点下的指令标
识向量，第一工控设备100获取到第一指示内容后，将第一指示内容作为工业联动作业的控制参数的一部分来生成控制响应指示(即第一指示内容属于控制响应指示中指令参数中的数据)，并将控制响应指示发送至第一工控设备100对应的第一工控设备集10中；此后，第二工控设备200a在m2时间节点发送联动控制安全性检测命令至第一工控设备100，联动控制安全性检测命令包含第二指示内容，该第二指示内容包括控制发起指示在m2时间节点下的指示类型、m2时间节点下的指令标识以及m2时间节点下的指令标识向量,第一工控设备100获取到第二指示内容后，根据指示类型从第一工控设备集10中获取控制响应指示，继而获取控制响应指示的指令参数中的第一指示内容，根据第一指示内容以及第二指示内容进行比较来确定指令内容校验安全性，即确定在m1时间节点下的控制发起指示与在m2时间节点下的控制发起指示是否对应，继而验证出控制发起指示是否在接收之后发生异常。通过可知，第二工控设备200a存储用户终端发送的具体工业联动作业的控制参数，第一工控设备100存储第二工控设备集20中的指示内容(包括指示类型、指示类型对应的指令标识以及指示类型对应的指令标识向量)，缓解了第一工控设备100以及第一工控设备集10的存储压力，并通过后续的验证也保证了第二工控设备集20中工业联动作业的控制参数的可靠性。
37.第一用户终端中的工业联动作业的控制参数发送给第二工控设备200a，也发送给第二工控设备200b或第二工控设备200c；第二用户终端中的工业联动作业的控制参数发送给第二工控设备200a，也发送给第二工控设备200b或第二工控设备200c；同样，第三用户终端中的工业联动作业的控制参数发送给第二工控设备200a，也发送给第二工控设备200b或第二工控设备200c；当第一用户终端中的工业联动作业的控制参数发送给第二工控设备200a时，第二工控设备200a先对工业联动作业的控制参数进行校验，完成校验后，将工业联动作业的控制参数存储至内存池中；之后，将更新时间戳更新为接收到工业联动作业的控制参数的时间，利用散列算法或其他密码算法对工业联动作业的控制参数进行信息摘要计算，得到信息摘要(即特征值)后将工业联动作业的控制参数和对应的特征值存储，生成指令标识和指令内容，得到新生成的控制发起指示；随后，第二工控设备200a根据第二工控设备集20中其他工控设备的设备标识，将新生成的控制发起指示分别发送给第二工控设备200a所在的第二工控设备集20中的其他工控设备，如第二工控设备200b和第二工控设备200c，由其他工控设备对新生成的控制发起指示进行校验，并在完成校验后将新生成的控制发起指示发送到第二工控设备200a存储的第二工控设备集20中。同理，当第一用户终端中的工业联动作业的控制参数发送给第二工控设备200b或第二工控设备200c时，或当第三用户终端中的工业联动作业的控制参数发送给第二工控设备200b或第二工控设备200c等诸如其它情景时也以方法将新生成的控制发起指示发送到第二工控设备200对应的第二工控设备集20中。
38.前文提及到的是第一工控设备100以及第二工控设备集20之间的交互，或者说是第一工控设备100对应的第一工控设备集10以及第二工控设备集20对应的第二工控设备集20之间的交互，实际上当有多个第二工控设备集20时，也采用方式(第二工控设备集20向第一工控设备100发送控制发起指示的指示内容以及第一工控设备100将控制发起指示的指示内容接收)相互发送和接收各自维护的指令中的指示内容，如有5个第二工控设备集20，则其中1个第二工控设备集20a将自己持有的指示类型、指示类型对应的
指令标识以及指示类型对应的指令标识向量分别发送至另外4个第二工控设备集20上，另外4个第二工控设备集20都验证所接收到的指示类型、指示类型对应的指令标识以及指示类型对应的指令标识向量是否有异常，当4个第二工控设备集20都验证通过时，说明第二工控设备集20a中所存储的指令是可靠的，以此类推，验证其他第二工控设备集20中存储的指令是否可靠。
39.第二工控设备200获取用户终端不同时间段发送的待接收工业联动作业的控制参数，根据不同时间段的待接收工业联动作业的控制参数分别生成对应的控制发起指示(如第二工控设备集20200中的控制发起指示b、控制发起指示c)；在验证时间节点m1时，第二工控设备200将控制发起指示c的第一指示内容发送至第一工控设备100，的第一指示内容为控制发起指示c在验证时间节点m1下的指示内容，该第一指示内容包括控制发起指示c的指示类型、m1时间节点下的指令标识以及m1时间节点下的指令标识向量；第一工控设备100获取到第二工控设备200发送的设备联动控制命令后，根据第一指示内容生成控制响应指示，并将控制响应指示添加到第一工控设备集10中；在当前时间节点m2时(m2》m1)，第二工控设备200将控制发起指示c的第二指示内容发送至第一工控设备100，的第二指示内容为控制发起指示c在当前时间节点m2下的指示内容，该第二指示内容包括控制发起指示c的指示类型以及m2时间节点下的指令标识向量，第一工控设备100在获取到联动控制安全性检测命令后，根据控制发起指示c的指示类型从第一工控设备集10中获取控制响应指示，然后根据控制响应指示的指令参数中的工业联动作业的控制参数(即第一指示内容)获取到m1时间节点下的指令标识向量，第一工控设备100通过验证m1时间节点下的指令标识向量以及第二指示内容中的m2时间节点下的指令标识向量，即可验证控制发起指示c在m1-m2时间段是否发生异常，若m1时间节点下的指令标识向量与m2时间节点下的指令标识向量一致，则确定控制发起指示c在m1-m2时间段没有发生异常，若m1时间节点下的指令标识向量与m2时间节点下的指令标识向量不一致，则确定控制发起指示c在m1-m2时间段发生异常了，在这种情况下，第一工控设备100需要返回非法回执至第二工控设备200，提示控制发起指示c在m1-m2时间段发生异常，需要执行非法溯源告警动作。
40.验证第二工控设备集20200中的控制发起指示c是否在接收之后发生异常，除了向第一工控设备100发送联动控制安全性检测命令外，第二工控设备200还根据指示类型主动向第一工控设备100获取第一工控设备集10中的第一指示内容，然后第二工控设备200自己验证控制发起指示c是否在m1-m2时间段发生异常。
41.请参阅图2，下面对该方法进行详细的介绍。
42.步骤s101，第一工控设备100获取第二工控设备200在验证时间节点所发送的设备联动控制命令；设备联动控制命令包括控制发起指示在验证时间节点下的第一指示内容；控制发起指示是指第二工控设备200对应的第二工控设备集20中已接收的指令。
43.具体的，当第二工控设备200在m1时间节点(即验证时间节点)将新生成的控制发起指示c发送到第二工控设备集20时，同时发送设备联动控制命令至第一工控设备100，第一工控设备100接收到设备联动控制命令后，获取设备联动控制命令中的第一指示内容，第一指示内容包括指示类型以及m1时间节点下的控制发起指示c对应的指令标识向量，可选的，第一指示内容还包括m1时间节点下的控制发起指示c对应的指令标识，为了便于理解和叙述，将m1时间节点下的控制发起指示c对应的指令标识称为第一指令标识，m1时间节点
下的控制发起指示c对应的指令标识向量称为第一指令标识向量；第一指令标识包括q、p、z，q代表控制发起指示c的上一次指令的指令标识向量，p代表控制发起指示c的工业联动作业的控制参数所对应的特征值，如由控制发起指示c的指令参数中数据1a至数据na的特征值所构成的特征知识图谱，z代表控制发起指示c的生成时间戳，用于更新第二工控设备集20上的最大生成时间戳。以方式将刚刚新生成的控制发起指示c的第一指示内容发送至第一工控设备100，确保了第一工控设备100获取的第一指示内容的可靠性，避免了发送到第一工控设备集10的数据就是发生异常的数据的可能性。
44.将第二工控设备集20中的数据发送到第一工控设备集10中，在第二工控设备集20上以3个控制发起指示为单位发送第一指示内容至第一工控设备100，则m1时间节点发送的第一指示内容包括指示类型、m1时间节点下的控制发起指示b对应的指令标识、m1时间节点下的控制发起指示b对应的指令标识向量，指示类型、m1时间节点下的控制发起指示c对应的指令标识、m1时间节点下的控制发起指示c对应的指令标识向量，指示类型、m1时间节点下的控制发起指示d对应的指令标识以及m1时间节点下的控制发起指示d对应的指令标识向量。
45.步骤s102，基于第一指示类型，获取第一工控设备集10中的目标控制响应指示；对设备联动控制命令中的第一指示内容进行安全验证结果确认，第一指示内容包括第一指示类型、第一指示类型对应的第一指令标识以及第一指示类型对应的第一指令标识向量；目标控制响应指示的指令参数包含参考指示内容，参考指示内容为控制发起指示的上一次控制发起指示对应的指示内容，控制发起指示的上一次控制发起指示为历史指令，参考指示内容包括参考指令标识对应的指令标识向量，第一指示类型包括设备调试指示、各类生产作业指示以及各个指示对应的具体指示参数等。
46.步骤s103，根据第一指示内容生成控制响应指示，将控制响应指示发送到第一工控设备100对应的第一工控设备集10中。
47.具体的，由步骤s101可知第一工控设备100获取第二工控设备200发送的设备联动控制命令，第一工控设备100根据设备联动控制命令中持有的第一指示内容生成控制响应指示，控制响应指示的指令参数中的数据存储有第一指示内容。获取第一指令标识中的来源指令标识向量，获取参考指令标识对应的指令标识向量；若来源指令标识向量与参考指令标识对应的指令标识向量一致，则确定第一指示内容安全验证结果为通过；若来源指令标识向量与参考指令标识对应的指令标识向量不一致，则确定第一指示内容安全验证结果为不通过；若第一指示内容安全验证结果为不通过，第一工控设备100则返回无效联动回执至第二工控设备200，以使第二工控设备200停止设备联动控制动作且执行设备身份告警动作；若第一指示内容安全验证结果为通过，则根据第一指示内容生成控制响应指示，将控制响应指示发送到第一工控设备100对应的第一工控设备集10中。
48.步骤s104，当获取到第二工控设备200在当前时间节点所发送的联动控制安全性检测命令时，获取联动控制安全性检测命令对应的第二指示内容；第二指示内容是指控制发起指示在当前时间节点下的指示内容；当前时间节点大于验证时间节点。
49.具体的，m2时间节点(当前时间节点)，第二工控设备200将控制发起指示c在m2时间节点下的第二指示内容发送至第一工控设备100，第二指示内容包括控制发起指示c在m2时间节点下的第二指示类型(与第一指示类型一致)以及在m2时间节点下的第二指示类型
对应的第二指令标识向量。
50.步骤s105，根据控制响应指示和第二指示内容对控制发起指示进行指示安全性检测，并根据指示安全性检测的检测结果完成设备联动控制命令。
51.具体的，第二指示内容包括第二指示类型以及第二指示类型对应的第二指令标识向量；根据第二指示类型，获取第一工控设备集10中的控制响应指示；获取控制响应指示的指令参数中的第一指示内容；第一指示内容中的第一指示类型与第二指示类型对应；若第一指令标识向量匹配第二指令标识向量，则确定控制发起指示为合法指示；若第一指令标识向量不匹配第二指令标识向量，则确定控制发起指示为非法指示；当控制发起指示为合法指示时，返回合法回执至第二工控设备200，以使第二工控设备200继续执行设备联动控制动作；当控制发起指示为非法指示时，返回非法回执至第二工控设备200，以使第二工控设备200停止设备联动控制动作且执行非法溯源告警动作，在本发明实施例中，完成设备联动控制命令包括了使第二工控设备200继续执行设备联动控制动作以及使第二工控设备200停止设备联动控制动作且执行非法溯源告警动作的情况。
52.在m2时间节点，第一工控设备100获取到第二工控设备200发送的联动控制安全性检测命令，联动控制安全性检测命令中包含有控制发起指示c在m2时间节点下的第二指示内容，第二指示内容包括指示类型以及在m2时间节点的指示类型所对应的指令标识向量(即第二指令标识向量)；第一工控设备100根据指示类型在第一工控设备集10中获取控制响应指示，控制响应指示的指令参数的数据为第一指示内容，获取第一指示内容中的第一指令标识向量；根据第一指令标识向量与第二指示内容中的第二指令标识向量，第一工控设备100验证控制发起指示c是否在m1-m2时间段发生异常；若第一指令标识向量匹配第二指令标识向量，则确定控制发起指示c为合法指示，即控制发起指示c在m1-m2时间段没有发生异常工业联动作业的控制参数；若第一指令标识向量不匹配第二指令标识向量，则确定控制发起指示c为非法指示，即控制发起指示c在m1-m2时间段发生异常了工业联动作业的控制参数；当控制发起指示c为合法指示时，返回合法回执至第二工控设备200，以使第二工控设备200继续执行设备联动控制动作；当控制发起指示c为非法指示时，返回非法回执至第二工控设备200，以使第二工控设备200停止设备联动控制动作且执行非法溯源告警动作。
53.本发明实施例通过第一工控设备100获取第二工控设备200在验证时间节点所发送的设备联动控制命令；设备联动控制命令包括控制发起指示在验证时间节点下的第一指示内容；控制发起指示是指第二工控设备200对应的第二工控设备集20中已接收的指令；根据第一指示内容生成控制响应指示，将控制响应指示发送到第一工控设备100对应的第一工控设备集10中；当获取到第二工控设备200在当前时间节点所发送的联动控制安全性检测命令时，获取联动控制安全性检测命令对应的第二指示内容；第二指示内容是指控制发起指示在当前时间节点下的指示内容；当前时间节点大于验证时间节点；根据控制响应指示和第二指示内容对控制发起指示进行指示安全性检测。可知，第二工控设备集20中的控制发起指示存储工业联动作业的控制参数，然后在验证时间节点通过第二工控设备200将控制发起指示中的第一指示内容发送至第一工控设备100，第一工控设备100获取到第一指示内容后生成控制响应指示并使之执行；在当前时间节点，第二工控设备200将控制发起指示的第二指示内容发送至第一工控设备100，第一工控设备100通过比较第二指示内
容和第一工控设备集10中的第一指示内容，确定控制发起指示中的工业联动作业的控制参数是否发生异常，因此采用本发明不但对第一工控设备集10进行联动作业，也保证了联动作业后的第二工控设备集20所存储的工业联动作业的控制参数的可靠性。
54.本发明实施例还提供以下示例，在m1时间节点，第一工控设备100获取到第二工控设备200发送的设备联动控制命令，在将控制发起指示c的第一指示内容接收之前，需要确定第一指示内容安全验证结果为通过，第一指示内容包括指示类型、m1时间节点指示类型所对应的指令标识(第一指令标识)以及m1时间节点指示类型所对应的指令标识向量(第一指令标识向量)；第一指令标识包括q、p、z，q代表控制发起指示c的上一次指令(即控制发起指示b)的指令标识向量，p代表控制发起指示c的工业联动作业的控制参数所对应的特征值；第一工控设备100首先根据第一指示内容中的指示类型获取目标控制响应指示，假设控制响应指示为目标控制响应指示，控制响应指示的指令参数中包含有参考指示内容，参考指示内容包括控制发起指示b(控制发起指示b为控制发起指示c的上一次指令)在接收时序节点下(这里的接收时序节点是指控制发起指示b的接收时序，在控制发起指示c接收时序m1之前)的第一指示类型、在接收时序节点下的第一指示类型对应的第一指令标识以及在接收时序节点下的第一指示类型对应的第一指令标识向量；根据参考指示内容中的第一指示类型对应的第一指令标识向量和指示类型对应的第一指令标识中q，第一工控设备100验证第一指示内容是否安全验证结果为通过，若第一指示类型对应的第一指令标识向量和q等同，第一工控设备100确定第一指示内容安全验证结果为通过，若第一指示类型对应的第一指令标识向量和q不等同，第一工控设备100确定第一指示内容安全验证结果为不通过；当第一指示内容安全验证结果为不通过时，即验证出控制发起指示b的工业联动作业的控制参数已发生异常，第一工控设备100返回第一指示内容无效联动回执以及控制发起指示b的工业联动作业的控制参数发生异常信息至第二工控设备200，以使第二工控设备200停止设备联动控制动作，并且执行设备身份告警动作，即对控制发起指示b进行检测，方法包括对第二工控设备集20上的其他工控设备发起验证控制发起指示b的请求；若第一指示内容安全验证结果为通过，即验证出控制发起指示b的工业联动作业的控制参数没发生异常，则根据第一指示内容生成控制响应指示，控制响应指示的指令参数数据即为第一指示内容。
55.若第二工控设备200发送设备联动控制命令至第一工控设备100的方式如前，第一工控设备100在接收第一指示内容后，仍依照过程对第一指示内容验证安全验证结果，首先确定第一指示内容中最小的指示类型，第一指示内容包括指示类型、m1时间节点指示类型对应的第一指令标识、m1时间节点指示类型对应的第一指令标识向量，指示类型、m1时间节点指示类型对应的第一指令标识、m1时间节点指示类型对应的第一指令标识向量，指示类型、m1时间节点指示类型对应的第一指令标识以及m1时间节点指示类型对应的第一指令标识向量，则根据指示类型确定第一工控设备集10中的目标控制响应指示(包含控制发起指示b的上一次指令，即控制发起指示a)，获取目标控制响应指示的指令参数中的参考指示内容，继而获取到参考指令标识对应的指令标识向量；然后根据m1时间节点指示类型对应的第一指令标识中的来源指令标识向量与参考指令标识对应的指令标识向量验证第一指示内容是否安全验证结果为通过，后续过程与过程类似，此处不再一一赘述。
56.在接收之前进行第一指示内容验证是为了保证接收的第一指示内容是合法的，证
明在m1时间节点下，第二工控设备集20中的工业联动作业的控制参数没有发生异常。
57.本发明实施例还提供以下步骤：
58.步骤s201，第二工控设备200获取用户终端发送的工业联动作业的控制参数，基于工业联动作业的控制参数生成控制发起指示，将控制发起指示发送到第二工控设备200对应的第二工控设备集20中。
59.具体的，从第二工控设备集20中获取具有最大生成时间戳的指令作为来源指令，将来源指令的指令标识向量作为来源指令标识向量；基于来源指令标识向量和工业联动作业的控制参数，生成控制发起指示；控制发起指示中的生成时间戳用于更新第二工控设备集20上的最大生成时间戳；将控制发起指示广播至第二工控设备集20上的所有工控设备；在确定第二工控设备集20上的所有工控设备达成共识时，将控制发起指示发送到第二工控设备集20中。
60.步骤s202，第二工控设备200在验证时间节点发送设备联动控制命令至第一工控设备100，以使第一工控设备100根据第一指示内容生成控制响应指示，将控制响应指示发送到第一工控设备100对应的第一工控设备集10中；设备联动控制命令包括控制发起指示在验证时间节点下的第一指示内容。
61.步骤s202的具体实行方法参见所对应的实施例中步骤s101的描述。
62.步骤s203，第二工控设备200在第二工控设备集20中获取控制发起指示在当前时间节点下的第二指示内容，基于第二指示内容从第一工控设备集10中获取控制响应指示；当前时间节点大于验证时间节点。
63.具体的，实施例中步骤s103的描述是第二工控设备200将控制发起指示在当前时间节点下的第二指示内容发送至第一工控设备100，以此让第一工控设备100对控制发起指示进行验证；在此步骤中，第二工控设备200主动通过第一工控设备100获取第一工控设备集10中的控制响应指示，以此对控制发起指示进行验证；在当前时间节点，获取控制发起指示的第二指示内容，第二指示内容包括控制发起指示在当前时间节点下的第二指示类型(与第一指示类型一致)以及第二指示类型对应的第二指令标识向量，根据第二指示类型在第一工控设备集10中获取控制响应指示，控制响应指示为第一工控设备100在验证时间节点下根据控制发起指示的第一指示内容生成的，第一指示内容包括第一指示类型以及第一指示类型对应的第一指令标识向量。
64.步骤s204，根据控制响应指示和第二指示内容对控制发起指示进行指示安全性检测。
65.具体的，根据第二指示类型，获取控制响应指示的指令参数中的第一指示内容；第一指示内容中的第一指示类型与第二指示类型对应；若第一指令标识向量匹配第二指令标识向量，则确定控制发起指示为合法指示；若第一指令标识向量不匹配第二指令标识向量，则确定控制发起指示为非法指示。当控制发起指示为合法指示时，第二工控设备200继续执行设备联动控制动作；当控制发起指示为非法指示时，第二工控设备200停止设备联动控制动作且执行非法溯源告警动作。
66.本发明实施例中的第二工控设备集20中的控制发起指示用于存储工业联动作业的控制参数，然后在验证时间节点通过第二工控设备200将控制发起指示中的第一指示内容发送至第一工控设备100，第一工控设备100获取到第一指示内容后生成控制响应指示
并使之执行；在当前时间节点，第二工控设备200将控制发起指示的第二指示内容(第二指示内容即为控制发起指示在当前时间节点下的指示内容)发送至第一工控设备100，第一工控设备100通过比较第二指示内容和第一工控设备集10中的第一指示内容，识别出控制发起指示中的工业联动作业的控制参数是否发生异常，因此采用本发明不但对第一工控设备集10进行联动作业，也保证了联动作业后的第二工控设备集20所存储的工业联动作业的控制参数的可靠性。
67.进一步地，本发明实施在执行前述步骤s101之前，还提供以下示例。
68.步骤s301，获取管理服务器发送的联动控制身份验证指示；联动控制身份验证指示包括与第一工控设备100相关联的身份验证令牌。
69.具体的，第一工控设备100通过管理服务器向第二工控设备集20中的联动控制服务器发送联动控制身份验证指示，该联动控制身份验证指示持有身份验证令牌，该令牌包括与第一工控设备100相关的信息、与联动控制发起方相关的信息以及被存储于工控系统中的允许发送设备联动控制命令(该允许发送设备联动控制命令被第一工控设备100授权)。
70.步骤s302，根据联动控制身份验证指示对第一工控设备100进行身份核实，得到第一身份标识。
71.具体的，根据联动控制身份验证指示发送联动集核实指示至管理服务器，记录发送联动集核实指示的指示发起时间；获取管理服务器返回的联动集核实结果，记录获取到联动集核实结果的结果接收时间；获取针对联动集核实指示的预设响应时间范围，根据指示发起时间以及结果接收时间确定第一工控设备100的当前响应时间范围；若当前响应时间范围大于预设响应时间范围，则确定第一身份标识为预设异常标识，发送针对联动控制身份验证指示的无法响应提示至管理服务器；若当前响应时间范围小于或等于预设响应时间范围，则验证联动集核实结果的结果类型；若联动集核实结果为异常结果，则确定第一身份标识为预设异常标识，发送针对联动控制身份验证指示的身份验证异常提醒至管理服务器；若当前响应时间范围小于或等于预设响应时间范围且联动集核实结果为正常结果，则确定第一身份标识为预设正常标识。
72.当第二工控设备集20中的联动控制服务器获取到管理服务器发送的身份验证指示后，触发身份验证流程，理解的是，的身份验证流程包括针对设备的序列号核对、当前所在位置校准、当前设备工作内容、工作状态查验等，此处不限定身份验证流程。此外，在本发明实施例中，联动控制服务器确定身份验证流程，例如核对设备序列号，然后将针对核对设备序列号的联动集核实指示发送至管理服务器，也是联动控制服务器将几种身份验证流程的触发均发送至管理服务器，让管理服务器确定身份验证流程，此处亦不限定确定身份验证流程的服务器(包括管理服务器以及联动控制服务器)。
73.在本发明实施例中，联动控制服务器向管理服务器发送联动集核实指示，同时，联动控制服务器会记录发送联动集核实指示的指示发起时间。明显地，本发明实施例是以核对设备序列号为例进行叙述的，管理服务器获取到联动集核实指示后，其对应的交互界面显示自动采集设备序列号弹窗，以使得第一工控设备100正确验证身份。当管理服务器获取到第一工控设备100的设备序列号后，会向联动控制服务器发送联动集核实结果。
74.联动控制服务器获取到联动集核实结果时，会记录获取到联动集核实结果的
结果接收时间。联动控制服务器记录指示发起时间以及结果接收时间，保证联动集核实结果的实时性，进而提高联动集核实结果的安全性。关于联动集核实指示，联动控制服务器设置预设响应时间范围，假设联动控制服务器在上午8:00:00向管理服务器发送联动集核实指示，在上午8:01:00获取到管理服务器返回的联动集核实结果，那么确定第一工控设备100的当前响应时间范围为50秒，若联动控制服务器设置的预设响应时间范围为30秒，那么确定联动集核实结果无效，进而确定此次的联动集核实指示的第一身份标识为预设异常标识。此时，联动控制服务器发送无法响应提示至管理服务器，以使管理服务器再次进行响应等后续操作。若联动控制服务器设置的预设响应时间范围为1分钟，那么确定响应时长有效，此时，验证联动集核实结果的结果类型，联动控制服务器从第二工控设备集20中获取已存储的第一工控设备100的设备序列号，然后将联动集核实结果中的设备序列号，与第一工控设备100的设备序列号进行比较，若联动集核实结果中设备序列号所表征的设备与第一工控设备100相同，则联动控制服务器确定的联动集核实结果为正常结果，进而确定此次的联动集核实指示的第一身份标识为预设正常标识。若联动集核实结果中设备序列号所表征的设备与第一工控设备100不相同，则联动控制服务器确定的联动集核实结果为异常结果，进而确定此次的联动集核实指示的第一身份标识为预设异常标识，此时，联动控制服务器发送针对联动控制身份验证指示的身份验证异常提醒至管理服务器。
75.步骤s303，若第一身份标识为预设正常标识，则根据第二工控设备集20的预设第一密钥对身份验证令牌进行加密，得到第一令牌凭证，将第一令牌凭证确定为当前安全凭证，对持有当前安全凭证的身份验证令牌进行保存。
76.具体的，工控系统还包括第三工控设备集，第三工控设备集为已接收联动控制身份验证指示的工控设备集；若第一身份标识为预设正常标识，则通过安全网间连接设备从第三工控设备集中获取身份验证令牌对应的第二令牌凭证，其中，第二令牌凭证为第三工控设备集中的工控设备在针对第一工控设备100的第二身份标识为预设正常标识时，根据第三工控设备集的预设第一密钥对身份验证令牌进行加密所得到的；获取身份验证令牌对应的第一信息摘要；根据第三工控设备集的预设第二密钥对第二令牌凭证进行摘要提取，得到第二信息摘要；对第一信息摘要以及第二信息摘要进行比较；其中，核实内容包括身份核实通过以及身份核实不通过；若第一信息摘要与第二信息摘要相同，则确定核实内容为身份核实通过；若第一信息摘要与第二信息摘要不相同，则确定核实内容为身份核实不通过；若核实内容为身份核实不通过，则发送针对联动控制身份验证指示的身份验证异常提醒至管理服务器，且通过安全网间连接设备发送核实异常提醒至第三工控设备集，以使第三工控设备集检测第二令牌凭证；若核实内容为身份核实通过，则根据第二工控设备集20的预设第一密钥对身份验证令牌进行加密，得到第一令牌凭证，将第一令牌凭证和第二令牌凭证确定为当前安全凭证。
77.步骤s304，当通过安全网间连接设备接收到第一工控设备集10发送的联动控制通道建立指示时，将持有当前安全凭证的身份验证令牌通过安全网间连接设备发送至第一工控设备集10，以使第一工控设备集10对当前安全凭证进行核实，若核实成功，则根据身份验证令牌为第二工控设备200提供联动控制合法身份；联动控制合法身份表征第二工控设备200具备在第一工控设备集10中获取第一工控设备100所提供的允许发送设备联
动控制命令的权限。
78.具体的，安全网间连接设备包括属于第一工控设备集10的第一交互网关以及属于第二工控设备集20的第二交互网关；第二交互网关包括第一工控设备集10的集身份码；当通过第二交互网关接收到第一工控设备集10中的第一交互网关发送的联动控制通道建立指示时，获取第一工控设备集10的集身份码；将第一工控设备集10的集身份码以及持有当前安全凭证的身份验证令牌传输至第二交互网关，以使第二交互网关根据第一工控设备集10的集身份码，向第一工控设备集10中的第一交互网关发送持有当前安全凭证的身份验证令牌。
79.具体的，步骤s303-步骤s304的具体过程参见本发明实施例中对应的实施例中的描述，此处不再进行赘述。
80.可选的，通过安全网间连接设备将第二工控设备集20的预设第二密钥以及第二工控设备集20的集身份码广播至工控系统，以使工控系统中的第四工控设备集对第二工控设备集20的预设第二密钥以及第二工控设备集20的集身份码进行保存；第四工控设备集为工控系统中除了第二工控设备集20之外的工控设备集；通过安全网间连接设备获取第四工控设备集的预设第二密钥以及第四工控设备集的集身份码，并对第四工控设备集的预设第二密钥以及第四工控设备集的集身份码进行保存。
81.本发明实施例还提供以下示例，工控系统包括四个工控设备集，分别为工控设备集a、工控设备集b、工控设备集c以及工控设备集d，从每个工控设备集中确定一个专门用于工控系统内进行数据交互的网关设备，假设在工控设备集a中，将交互网关a作为工控设备集a与工控系统中其他工控设备集进行数据交互的网关设备；在工控设备集b中，将交互网关b作为工控设备集b与工控系统中其他工控设备集进行数据交互的网关设备；在工控设备集c中，将交互网关c作为工控设备集c与工控系统中其他工控设备集进行数据交互的网关设备；在工控设备集d中，将交互网关d作为工控设备集d与工控系统中其他工控设备集进行数据交互的网关设备，则根据交互网关a、交互网关b、交互网关c以及交互网关d组成安全网间连接设备，工控系统内的数据交互均通过该安全网间连接设备，则有效的保证联动控制相关指令的安全传输。
82.在本发明实施例中，将工控设备集a作为第二工控设备集20示例叙述。工控设备集a通过安全网间连接设备将自身的预设第二密钥以及自身的集身份码广播至工控系统，以使工控系统中的工控设备集b、工控设备集c以及工控设备集d对工控设备集a的预设第二密钥以及工控设备集a的集身份码进行保存；同样的，工控设备集a通过安全网间连接设备获取工控设备集b、工控设备集c以及工控设备集d分别对应的预设第二密钥以及集身份码，并对的预设第二密钥以及集身份码进行保存。
83.本发明实施例中的联动控制服务器属于工控系统中的第二工控设备集20，同时，工控系统还包括第一工控设备集10；联动控制服务器获取管理服务器发送的联动控制身份验证指示，其中，联动控制身份验证指示包括与第一工控设备100相关联的身份验证令牌，需要理解的是，此时身份验证令牌中的令牌参数为允许发送设备联动控制命令，且该数据已存储于工控系统中；进一步的，联动控制服务器根据联动控制身份验证指示对第一工控设备100进行身份核实，以得到第一身份标识；进一步的，若第一身份标识为预设正常标识，则联动控制服务器根据第二工控设备集20的预设第一密钥对身份验证令牌进行加
密，以得到第一令牌凭证，然后将第一令牌凭证确定为当前安全凭证，最后对持有当前安全凭证的身份验证令牌进行保存；进一步的，当通过安全网间连接设备接收到第一工控设备集10发送的联动控制通道建立指示时，联动控制服务器将持有当前安全凭证的身份验证令牌通过安全网间连接设备发送至第一工控设备集10，以使第一工控设备集10对当前安全凭证进行核实，若核实成功，则第一工控设备集10根据身份验证令牌为第二工控设备200提供联动控制合法身份；其中，联动控制合法身份表征第二工控设备200具备在第一工控设备集10中获取第一工控设备100所提供的允许发送设备联动控制命令的权限。可知，工控系统中包括至少两个工控设备集，其中，至少两个工控设备集包括第二工控设备集20以及第一工控设备集10。第一工控设备100向第二工控设备集20中的联动控制服务器发送联动控制身份验证指示，联动控制服务器根据联动控制身份验证指示向第一工控设备100进行身份核实，从而在第一身份标识为预设正常标识时，联动控制服务器根据第二工控设备集20的预设第一密钥对身份验证令牌进行加密得到第一令牌凭证，以表征第一工控设备100在第二工控设备集20中通过身份核实。后续，当监管用户通过第一工控设备集10获取与第一工控设备100相关联的数据时，虽然第一工控设备集10没有身份验证令牌(因为第一工控设备100没有在第一工控设备集10上进行身份核实)，但第一工控设备集10通过工控系统中的安全网间连接设备向第二工控设备集20发送联动控制通道建立指示，以获取第二工控设备集20上的持有当前安全凭证(如第一令牌凭证)的身份验证令牌，当第一工控设备集10对当前安全凭证核实成功时，根据第二工控设备集20所发送的身份验证令牌为监管用户提供第一工控设备100所授权的允许发送设备联动控制命令。理解，采用本发明，提高数据第一工控设备100在工控系统中的联动控制灵活性。
84.进一步地，本发明实施例提供一种由监管服务器作为执行主体的示例，监管服务器属于工控系统中的第一工控设备集10，工控系统还包括待联动工控设备集。
85.步骤s401，获取第二工控设备200发送的与第一工控设备100相关联的数据查询请求。
86.具体的，数据查询请求包括待联动工控设备集的集身份码；待联动工控设备集是指工控系统中包含身份验证令牌的合法验证结果的工控设备集；根据待联动工控设备集的集身份码确定工控系统中待联动工控设备集的验证结果，若验证通过，则执行通过安全网间连接设备向待联动工控设备集发送针对第一工控设备100的联动控制通道建立指示步骤。
87.可选的，通过安全网间连接设备将第一工控设备集10的预设第二密钥以及第一工控设备集10的集身份码广播至工控系统，以使工控系统中的第四工控设备集对第一工控设备集10的预设第二密钥以及第一工控设备集10的集身份码进行保存；第四工控设备集为工控系统中除了第一工控设备集10之外的工控设备集；通过安全网间连接设备获取第四工控设备集的预设第二密钥以及第四工控设备集的集身份码，并对第四工控设备集的预设第二密钥以及第四工控设备集的集身份码进行保存。
88.为了能够清楚的描述本发明实施例提供的方案，查询方通过第二工控设备200向所属工控系统中的第一工控设备集10的监管服务器发送数据查询请求，该数据查询请求持有与第一工控设备100相关的信息，并持有待联动工控设备集的集身份码。工控系统包括第一工控设备集10、
…
第二工控设备集20以及第三工控设备集，假设第二工控
设备集20以及第三工控设备集为工控系统中的待联动工控设备集。
89.监管服务器根据第二工控设备集20的集身份码以及第三工控设备集的集身份码确定工控系统中待联动工控设备集的验证结果，若验证通过，则执行步骤s402-步骤s404。
90.步骤s402，通过安全网间连接设备向待联动工控设备集发送针对第一工控设备100的联动控制通道建立指示，以使待联动工控设备集根据联动控制通道建立指示确定持有当前安全凭证的身份验证令牌；当前安全凭证为待联动工控设备集在确定第一工控设备100为合法第一工控设备100后，根据待联动工控设备集的预设第一密钥对身份验证令牌进行加密所得。
91.具体的，本发明实施例仅以第二工控设备集20为例进行叙述，当待联动工控设备集为工控系统中的其他工控设备集时，参见下文的描述。在本发明实施例中联动控制服务器等同于所对应的实施例的联动控制服务器。联动控制服务器属于第二工控设备集20，当联动控制服务器通过安全网间连接设备获取到监管服务器发送的针对第一工控设备100的联动控制通道建立指示时，将持有当前安全凭证的身份验证令牌通过安全网间连接设备传输至监管服务器。
92.步骤s403，通过安全网间连接设备获取待联动工控设备集发送的持有当前安全凭证的身份验证令牌。
93.步骤s404，根据待联动工控设备集的预设第二密钥对当前安全凭证进行核实，若核实成功，则根据身份验证令牌为第二工控设备200提供联动控制合法身份；联动控制合法身份表征第二工控设备200具备在第一工控设备集10中获取第一工控设备100所提供的允许发送设备联动控制命令的权限。
94.具体的，待联动工控设备集包括第二工控设备集20以及第三工控设备集，当前安全凭证包括第一令牌凭证和第二令牌凭证；第一令牌凭证是基于第二工控设备集20的预设第一密钥以及身份验证令牌所生成的，第二令牌凭证是基于第三工控设备集的预设第一密钥以及身份验证令牌所生成的；根据第二工控设备集20的预设第二密钥对第一令牌凭证进行核实，得到核实内容a，根据第三工控设备集的预设第二密钥对第二令牌凭证进行核实，得到核实内容c；若核实内容a以及核实内容c中存在核实内容为身份核实不通过，则确定核实失败，发送身份核实不通过提示至第二工控设备200；若核实内容a以及核实内容c均为身份核实通过，则确定核实成功，根据第一工控设备集10的预设第一密钥对身份验证令牌进行加密，得到第三令牌凭证；对第三令牌凭证以及身份验证令牌进行保存，当上链成功后，根据身份验证令牌为第二工控设备200提供联动控制合法身份。
95.可选的，获取身份验证令牌对应的第一信息摘要；根据待联动工控设备集的预设第二密钥对当前安全凭证进行摘要提取，得到第二信息摘要；对第一信息摘要以及第二信息摘要进行比较，若第一信息摘要与第二信息摘要相同，则确定核实成功；若第一信息摘要与第二信息摘要不相同，则确定核实失败，发送身份核实不通过提示至第二工控设备200。
96.上述的当前安全凭证包括第一令牌凭证和第二令牌凭证，第一工控设备集10已存储工控系统中其他工控设备集的预设第二密钥，因此监管服务器获取到待联动工控设备集的预设第二密钥，可知待联动工控设备集为第二工控设备集20以及第三工控设
备集。则监管服务器根据第二工控设备集20的预设第二密钥对第一令牌凭证进行核实，根据第三工控设备集的预设第二密钥对第二令牌凭证进行核实，得到核实内容b，核实内容b包括核实内容a以及核实内容c。
97.若核实内容b中存在核实内容为身份核实不通过，则确定核实失败，此时，监管服务器发送身份核实不通过提示至第二工控设备200。若核实内容b中的核实内容均为身份核实通过，则监管服务器确定核实成功，获取第一工控设备集10的预设第一密钥，利用第一工控设备集10的预设第一密钥对身份验证令牌进行加密，得到第三令牌凭证；对第三令牌凭证以及身份验证令牌进行保存，当上链成功后，根据身份验证令牌为第二工控设备200提供联动控制合法身份。
98.理解的是，在本发明实施中，的联动控制服务器以及监管服务器为第二工控设备集20以及待联动工控设备集中存在的设备。
99.本发明实施例中的联动控制服务器属于工控系统中的第二工控设备集20，同时，工控系统还包括第一工控设备集10；联动控制服务器获取管理服务器发送的联动控制身份验证指示，其中，联动控制身份验证指示包括与第一工控设备100相关联的身份验证令牌，需要理解的是，此时身份验证令牌中的令牌参数为允许发送设备联动控制命令，且该数据已存储于工控系统中；进一步的，联动控制服务器根据联动控制身份验证指示对第一工控设备100进行身份核实，以得到第一身份标识；进一步的，若第一身份标识为预设正常标识，则联动控制服务器根据第二工控设备集20的预设第一密钥对身份验证令牌进行加密，以得到第一令牌凭证，然后将第一令牌凭证确定为当前安全凭证，最后对持有当前安全凭证的身份验证令牌进行保存；进一步的，当通过安全网间连接设备接收到第一工控设备集10发送的联动控制通道建立指示时，联动控制服务器将持有当前安全凭证的身份验证令牌通过安全网间连接设备发送至第一工控设备集10，以使第一工控设备集10对当前安全凭证进行核实，若核实成功，则第一工控设备集10根据身份验证令牌为第二工控设备200提供联动控制合法身份；其中，联动控制合法身份表征第二工控设备200具备在第一工控设备集10中获取第一工控设备100所提供的允许发送设备联动控制命令的权限。上述可知，工控系统中包括至少两个工控设备集，其中，至少两个工控设备集包括第二工控设备集20以及第一工控设备集10。第一工控设备100向第二工控设备集20中的联动控制服务器发送联动控制身份验证指示，联动控制服务器根据联动控制身份验证指示向第一工控设备100进行身份核实，从而在第一身份标识为预设正常标识时，联动控制服务器根据第二工控设备集20的预设第一密钥对身份验证令牌进行加密得到第一令牌凭证，以表征第一工控设备100在第二工控设备集20中通过身份核实。后续，当监管用户通过第一工控设备集10获取与第一工控设备100相关联的数据时，虽然第一工控设备集10没有身份验证令牌(因为第一工控设备100没有在第一工控设备集10上进行身份核实)，但第一工控设备集10通过工控系统中的安全网间连接设备向第二工控设备集20发送联动控制通道建立指示，以获取第二工控设备集20上的持有当前安全凭证(如第一令牌凭证)的身份验证令牌，当第一工控设备集10对当前安全凭证核实成功时，根据第二工控设备集20所发送的身份验证令牌为监管用户提供第一工控设备100所授权的允许发送设备联动控制命令。通过本技术实施例提供的工业设备安全联动控制方法，能够提高工控系统在进行联动控制的系统稳定性和安全性。
100.请结合参阅图3，本发明实施例提供一种工业设备安全联动控制装置110，应用于工控系统，工控系统包括第一工控设备和第二工控设备，装置包括：
101.获取模块1101，用于第一工控设备获取第二工控设备在验证时间节点所发送的设备联动控制命令；设备联动控制命令包括控制发起指示在验证时间节点下的第一指示内容；控制发起指示是指第二工控设备对应的第二工控设备集中已接收的指令；第一指示内容包括第一指示类型和第一指示类型对应的第一指令标识；基于第一指示类型，获取第一工控设备集中的目标控制响应指示；目标控制响应指示的指令参数包含参考指示内容，参考指示内容为控制发起指示的上一次控制发起指示对应的指示内容；根据第一指令标识和参考指示内容中的参考指令标识，确定第一指示内容的安全验证结果。
102.验证模块1102，用于若第一指示内容安全验证结果为通过，则根据第一指示内容生成控制响应指示，将控制响应指示发送到第一工控设备对应的第一工控设备集中；当获取到第二工控设备在当前时间节点所发送的联动控制安全性检测命令时，获取联动控制安全性检测命令对应的第二指示内容；第二指示内容是指控制发起指示在当前时间节点下的指示内容；当前时间节点大于验证时间节点。
103.联动模块1103，用于根据控制响应指示和第二指示内容对控制发起指示进行指示安全性检测，并根据指示安全性检测的检测结果完成设备联动控制命令。
104.要说明的是，前述工业设备安全联动控制装置110的实现原理参考前述工业设备安全联动控制方法的实现原理，在此不再赘述。
105.本发明实施例提供一种计算机设备300，计算机设备300包括处理器及存储有计算机指令的非易失性存储器，计算机指令被处理器执行时，计算机设备300执行前述的工业设备安全联动控制装置110。如图4所示，图4为本发明实施例提供的计算机设备300的结构框图。计算机设备300包括工业设备安全联动控制装置110、存储器111、处理器112及通信单元113。
106.根据上述教导，众多修改和变化都是可行的。选择并描述这些实施例是为了最佳地说明本公开的原理及其实际应用，从而使本领域技术人员最佳地利用本公开，并利用具有不同修改的各种实施例以适于预期的特定应用。

技术特征：

1.一种工业设备安全联动控制方法，其特征在于，应用于工控系统，所述工控系统包括第一工控设备和第二工控设备，所述方法包括：s1，通过第一工控设备获取所述第二工控设备在验证时间节点所发送的设备联动控制命令；所述设备联动控制命令包括控制发起指示在所述验证时间节点下的第一指示内容；所述控制发起指示是指所述第二工控设备对应的第二工控设备集中已接收的指令；所述第一指示内容包括第一指示类型和所述第一指示类型对应的第一指令标识；s2，基于所述第一指示类型，获取第一工控设备集中的目标控制响应指示；所述目标控制响应指示的指令参数包含参考指示内容，所述参考指示内容为所述控制发起指示的上一次控制发起指示对应的指示内容；s3，根据所述第一指令标识和所述参考指示内容中的参考指令标识，确定所述第一指示内容的安全验证结果；若所述第一指示内容安全验证结果为通过，则根据所述第一指示内容生成控制响应指示，将所述控制响应指示发送到所述第一工控设备对应的第一工控设备集中；当获取到所述第二工控设备在当前时间节点所发送的联动控制安全性检测命令时，获取所述联动控制安全性检测命令对应的第二指示内容；根据所述控制响应指示和所述第二指示内容对所述控制发起指示进行指示安全性检测，并根据所述指示安全性检测的检测结果完成所述设备联动控制命令。2.根据权利要求1所述的一种工业设备安全联动控制方法，其特征在于，所述第二指示内容是指所述控制发起指示在所述当前时间节点下的指示内容；所述当前时间节点大于所述验证时间节点。3.根据权利要求1所述的一种工业设备安全联动控制方法，其特征在于，所述第一指示内容包括第一指示类型以及所述第一指示类型对应的第一指令标识向量；所述第二指示内容包括第二指示类型以及所述第二指示类型对应的第二指令标识向量；根据所述控制响应指示和所述第二指示内容对所述控制发起指示进行指示安全性检测。4.根据权利要求3所述的一种工业设备安全联动控制方法，其特征在于，根据所述第二指示类型，获取所述第一工控设备集中的所述控制响应指示；获取所述控制响应指示的指令参数中的第一指示内容；所述第一指示内容中的所述第一指示类型与所述第二指示类型对应；根据所述第一指令标识向量和所述第二指令标识向量，对所述控制发起指示进行指示安全性检测。5.根据权利要求4所述的一种工业设备安全联动控制方法，其特征在于，若所述第一指令标识向量匹配所述第二指令标识向量，则确定所述控制发起指示为合法指示；若所述第一指令标识向量不匹配所述第二指令标识向量，则确定所述控制发起指示为非法指示。6.根据权利要求5所述的一种工业设备安全联动控制方法，其特征在于，根据所述指示安全性检测的检测结果完成所述设备联动控制命令：当所述控制发起指示为合法指示时，返回合法回执至所述第二工控设备，以使所述第二工控设备继续执行设备联动控制动作；当所述控制发起指示为非法指示时，返回非法回执至所述第二工控设备，以使所述第
二工控设备停止设备联动控制动作且执行非法溯源告警动作。7.根据权利要求1所述的一种工业设备安全联动控制方法，其特征在于，工控系统还包括第三工控设备集，所述第三工控设备集为已接收所述联动控制身份验证指示的工控设备集，在所述第一工控设备获取所述第二工控设备在验证时间节点所发送的设备联动控制命令之前。8.根据权利要求7所述的一种工业设备安全联动控制方法，其特征在于，获取管理服务器发送的联动控制身份验证指示；所述联动控制身份验证指示包括与第一工控设备相关联的身份验证令牌；根据所述联动控制身份验证指示对所述第一工控设备进行身份核实，得到第一身份标识；若所述第一身份标识为预设正常标识，则通过安全网间连接设备从所述第三工控设备集中获取所述身份验证令牌对应的第二令牌凭证；获取所述身份验证令牌对应的第一信息摘要；根据所述第三工控设备集的预设第二密钥对所述第二令牌凭证进行摘要提取，得到第二信息摘要；对所述第一信息摘要以及所述第二信息摘要进行比较；若所述第一信息摘要与所述第二信息摘要相同，则确定核实内容为所述身份核实通过；若所述第一信息摘要与所述第二信息摘要不相同，则确定所述核实内容为所述身份核实不通过；若所述核实内容为所述身份核实不通过，则发送针对所述联动控制身份验证指示的身份验证异常提醒至所述管理服务器，且通过所述安全网间连接设备发送核实异常提醒至所述第三工控设备集，以使所述第三工控设备集检测所述第二令牌凭证；若所述核实内容为所述身份核实通过，则根据所述第二工控设备集的预设第一密钥对所述身份验证令牌进行加密，得到第一令牌凭证，将所述第一令牌凭证和所述第二令牌凭证确定为当前安全凭证，对持有所述当前安全凭证的所述身份验证令牌进行保存，其中，所述安全网间连接设备包括属于所述第一工控设备集的第一交互网关以及属于所述第二工控设备集的第二交互网关；所述第二交互网关包括所述第一工控设备集的集身份码；当通过所述第二交互网关接收到所述第一工控设备集中的所述第一交互网关发送的所述联动控制通道建立指示时，获取所述第一工控设备集的集身份码；将所述第一工控设备集的集身份码以及持有所述当前安全凭证的所述身份验证令牌传输至所述第二交互网关，以使所述第二交互网关根据所述第一工控设备集的集身份码，向所述第一工控设备集中的所述第一交互网关发送持有所述当前安全凭证的所述身份验证令牌，以使所述第一工控设备集对所述当前安全凭证进行核实，若核实成功，则根据所述身份验证令牌为第二工控设备提供联动控制合法身份；所述联动控制合法身份表征所述第二工控设备具备在所述第一工控设备集中获取所述第一工控设备所提供的允许发送所述设备联动控制命令的权限。9.根据权利要求1所述的一种工业设备安全联动控制方法，其特征在于，通过所述安全
网间连接设备将所述第二工控设备集的预设第二密钥以及所述第二工控设备集的集身份码广播至所述工控系统，以使所述工控系统中的第四工控设备集对所述第二工控设备集的预设第二密钥以及所述第二工控设备集的集身份码进行保存；所述第四工控设备集为所述工控系统中除了所述第二工控设备集之外的工控设备集；通过所述安全网间连接设备获取所述第四工控设备集的预设第二密钥以及所述第四工控设备集的集身份码，并对所述第四工控设备集的预设第二密钥以及所述第四工控设备集的集身份码进行保存。10.一种工业设备安全联动控制系统，其特征在于，应用于工控系统，所述工控系统包括第一工控设备和第二工控设备，包括：获取模块，用于所述第一工控设备获取所述第二工控设备在验证时间节点所发送的设备联动控制命令；所述设备联动控制命令包括控制发起指示在所述验证时间节点下的第一指示内容；所述控制发起指示是指所述第二工控设备对应的第二工控设备集中已接收的指令；所述第一指示内容包括第一指示类型和所述第一指示类型对应的第一指令标识；基于所述第一指示类型，获取第一工控设备集中的目标控制响应指示；所述目标控制响应指示的指令参数包含参考指示内容，所述参考指示内容为所述控制发起指示的上一次控制发起指示对应的指示内容；根据所述第一指令标识和所述参考指示内容中的参考指令标识，确定所述第一指示内容的安全验证结果；验证模块，用于若所述第一指示内容安全验证结果为通过，则根据所述第一指示内容生成控制响应指示，将所述控制响应指示发送到所述第一工控设备对应的第一工控设备集中；当获取到所述第二工控设备在当前时间节点所发送的联动控制安全性检测命令时，获取所述联动控制安全性检测命令对应的第二指示内容；所述第二指示内容是指所述控制发起指示在所述当前时间节点下的指示内容；所述当前时间节点大于所述验证时间节点；联动模块，用于根据所述控制响应指示和所述第二指示内容对所述控制发起指示进行指示安全性检测，并根据所述指示安全性检测的检测结果完成所述设备联动控制命令。

技术总结

本发明公开了一种工业设备安全联动控制方法及系统，通过第一工控设备获取第二工控设备在验证时间节点所发送的设备联动控制命令；然后根据从设备联动控制命令确定的第一指示类型，获取第一工控设备集中的目标控制响应指示；进而根据从根据目标控制响应指示中获取的第一指令标识，确定第一指示内容的安全验证结果；根据由第一指示内容安全验证结果通过时生成的控制响应指示以及由第二工控设备产生的第二指示内容对控制发起指示进行指示安全性检测，并根据指示安全性检测的检测结果完成设备联动控制命令，利用了第一工控设备产生的第一指示内容以及第二工控设备产生的第二指示内容进行组合验证，提高工控系统联动控制的可靠性。可靠性。可靠性。