[發明專利]一種安全控制應用與常規控制應用間數據隔離的方法及裝置有效

申請號：	202011590531.2	申請日：	2020-12-29
公開（公告）號：	CN112783117B	公開（公告）日：	2022-05-10
發明（設計）人：	裘坤;平志明;江竹軒;毛欽暉;朱燕萍	申請（專利權）人：	浙江中控技術股份有限公司
主分類號：	G05B19/418	分類號：	G05B19/418
代理公司：	杭州宇信聯合知識產權代理有限公司 33401	代理人：	王健
地址：	310053 浙***	國省代碼：	浙江;33
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種安全控制應用常規數據隔離方法裝置
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種安全控制應用與常規控制應用間數據隔離的方法，其特征在于，

所述安全控制應用包括安全數據區和若干安全控制任務，所述安全控制任務包括若干安全控制程序；

所述常規控制應用包括常規數據區和若干常規控制任務，所述常規控制任務包括若干常規控制程序；

所述數據隔離的方法包括：

S1、為安全控制應用和常規控制應用中的控制任務分別分配安全交換數據區和常規交換輸入數據區，其中，安全交換數據區包括安全交換輸入數據區和安全交換輸出數據區；

S2、基于分配的安全交換數據區和常規交換輸入數據區，進行安全控制應用與常規控制應用間數據隔離交換，限定常規控制任務不能直接讀寫安全交換輸入數據區，但可以讀取常規交換輸入數據區和安全交換輸出數據區，以及，限定安全控制任務不能直接讀寫常規交換輸入數據區，但可以讀取安全交換輸入數據區和改寫安全交換輸出數據區。

2.如權利要求1所述的數據隔離的方法，其特征在于，步驟S1具體包括：

為安全控制應用的若干安全控制任務分別分配獨立的，并基于第一容量閾值限定大小的安全交換數據區；

為常規控制應用的若干常規控制任務分別分配獨立的，并基于第二容量閾值限定大小的常規交換輸入數據區。

3.如權利要求2所述的數據隔離的方法，其特征在于，所述安全交換輸入數據區用于存儲從常規數據區拷貝的所需常規數據，進而被安全控制任務下的安全控制程序讀?。?/p>

所述安全交換輸出數據區用于存儲被安全控制任務改寫的常規數據的交換變量；

所述常規交換輸入數據區用于從相關的安全控制任務的安全交換數據區拷貝指定的安全數據，進而被常規控制任務下的常規控制程序讀取。

4.如權利要求2所述的數據隔離的方法，其特征在于，步驟S2中數據隔離交換包括但不限于通過不同的存儲器、內存空間劃分以及訪問屬性設置，從而限定安全控制應用與常規控制應用間數據隔離交換。

5.如權利要求4所述的數據隔離的方法，其特征在于，步驟S2具體包括：

S21，分配變量內存；

S22，更新、讀取安全/常規交換輸入數據區。

6.如權利要求5所述的數據隔離的方法，其特征在于，步驟S21具體包括：

S211、在安全交換輸入數據區，為被安全控制任務讀取的常規數據分配對應的交換變量的內存；在安全交換輸出數據區，為被安全控制任務改寫的常規數據分配對應的交換變量的內存；