1.一種工業防火墻固件安全動態清洗方法,其特征在于：

包括如下步驟：

(1)擴展單模塊工業防火墻為多模塊架構：

一般單模塊工業防火墻為一塊工業PC主板，內嵌基本運算與存儲模組，組成工業防火墻模塊硬件部分，在硬件基礎之上加入防火墻專用軟件形成工業防火墻；擴展單模塊工業防火墻為多模塊架構，將單模塊硬件拷貝多份；增加多塊單模塊硬件拷貝作為主控模塊硬件，主控模塊負責管理多個單模塊協同工作，負責向單模塊發送拓撲變換命令、新版本防火墻固件；

(2)實現多模塊架構工業防火墻動態拓撲可變：

工業防火墻多模塊架構的各單模塊間拓撲關系為串聯、并聯或串并聯混合，在并聯和串并聯混合的拓撲結構中，單模塊處于工作和閑置兩種狀態中，主控模塊只負責管理單模塊，不參與多模塊架構構建；實現工業防火墻多模塊的串并聯動態拓撲可變的技術，每個單模塊安排n個以上的網口，n為單模塊的數量；每個單模塊的一個網口為單模塊的管理端口與主控模塊連接，其余n-1個端口為數據流通過端口；用網線將各模塊網口連接，連接時將每個模塊的一個數據流通過端口與其余模塊的一個數據流通過端口相連，該連接方法可保證每個模塊在物理上兩兩互連；

防火墻主控模塊通過向各單模塊管理端口發送命令，控制數據流在模塊內的流向，即n-1個數據流端口中，哪幾個端口的數據流通道彼此打通；該控制過程為普通防火墻的通用操作；通過調整端口間的數據聯通關系，實現多模塊架構動態拓撲可變；

(3)實現工業防火墻固件安全動態清洗：

當需要對工業防火墻的某模塊固件進行動態清洗時，通過防火墻主控單元向各模塊管理端口發送命令，調整多模塊間拓撲關系，將需要清洗的模塊置閑，然后對該模塊固件進行動態更新，即清洗，用新的固件覆蓋舊的固件；

固件動態更新過程完成后，再次動態調整模塊間拓撲關系，使更新固件后的模塊進入工作狀態，至此某模塊固件動態清洗過程完成；多模塊防火墻的所有模塊按此方法逐一更新各個模塊，直至所有模塊更新完畢。