[發明專利]一種面向集散控制系統的上位機異常狀態監測方法在審
| 申請號: | 201611198933.1 | 申請日: | 2016-12-22 |
| 公開(公告)號: | CN108227639A | 公開(公告)日: | 2018-06-29 |
| 發明(設計)人: | 曾偉兵;王志先;石慧;梁金義;趙東偉;吳蔭鴻 | 申請(專利權)人: | 中國航天系統工程有限公司 |
| 主分類號: | G05B19/418 | 分類號: | G05B19/418 |
| 代理公司: | 北京方安思達知識產權代理有限公司 11472 | 代理人: | 王宇楊;楊青 |
| 地址: | 100070 北京市豐臺區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 上位機 集散控制系統 異常狀態 監測 進程模塊 加載 內存 異常狀態信息 讀取 工程師站 進程句柄 性能監測 操作站 線程 發送 轉入 部署 | ||
1.一種面向集散控制系統的上位機異常狀態監測方法,該方法利用部署在集散控制系統的上位機中的Moniter進程模塊,對上位機的CPU、內存及I/O性能進行監測;所述上位機為工程師站或操作站;所述方法包括:
步驟1)上位機加載Moniter進程模塊;
步驟2)加載Moniter進程句柄表;
步驟3)讀取Moniter線程列表;
步驟4)對上位機的CPU、內存及I/O進行性能監測;
步驟5)如果某個性能的數值超過設定的閾值,發送上位機出現異常狀態信息,否則,轉入步驟4)。
2.根據權利要求1所述的面向集散控制系統的上位機異常狀態監測方法,其特征在于,所述步驟1)的具體實現過程為:
Moniter進程模塊信息存儲在_LDR_DATA_TABLE_ENTRY中,包含了DLL文件路徑、加載基地址、模塊大小等信息;該結構索引路徑為:
EPROCESS->PEB->PEB_LDR_DATA->InLoadOrderModuleList
根據數字簽名驗證加強算法對該模塊進行簽名驗證。
3.根據權利要求1所述的面向集散控制系統的上位機異常狀態監測方法,其特征在于,所述步驟2)的具體實現過程為:
進程句柄表包含了該進程創建或打開的句柄信息,包括:文件句柄、進程句柄、線程句柄和事件句柄;句柄表索引路徑為:
EPROCESS->HANDLE_TABLE->HANDLE_TABLE_ENTRY
句柄表分為三層,最頂層最多包含256個指針,指向中間層;中間層最多包含256個指針,指向最底層;三段句柄值分別用來尋址三層結構;由最低層的值解析出句柄類型、句柄名和句柄對象信息;再根據句柄類型進一步解析句柄對象,若是文件句柄,解析出文件路徑;若是進程句柄,解析出進程名。
4.根據權利要求1所述的面向集散控制系統的上位機異常狀態監測方法,其特征在于,所述步驟3)的具體實現過程為:
內核使用ETHREAD結構描述線程體信息,包括線程ID、優先級、狀態、創建時間和線程入口地址信息;
所以該結構索引路徑為EPROCESS->ThreadListHead->ETHREAD,根據入口地址定位該線程的宿主模塊,并對該模塊進行簽名驗證。
5.根據權利要求1所述的面向集散控制系統的上位機異常狀態監測方法,其特征在于,所述步驟4)的具體實現過程為:
CPU時鐘數的計算公式為:
其中idel為閑散進程CPU時鐘數,sum為所有進程CPU時鐘數;進程CPU時鐘數由EPROCESS->KPROCESS->(KernelTime,UserTime)提供;
內存檢測用于統計進程所占用的內存數量:
EPROCESS->MMSUPPORT->(PeakWorkingSetSize,WorkingSet
Size,MinimumWorkingSetSize,MaximumWorkingSetSize)定義了進程的內存峰值、當前值、允許的最大值與最小值;
進程的I/O訪問量由
EPROCESS->(ReadOperationCount,WriteOperationCount,OtherOperationCount)實現。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國航天系統工程有限公司,未經中國航天系統工程有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611198933.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:數值控制裝置
- 下一篇:設備控制系統、圖像形成裝置、控制裝置和設備控制方法
