[0001] 本发明涉及PC远程控制技术领域，更具体地说，本发明涉及一种IMC嵌入式PC远程控制系统。

[0002] 随着工业4.0和智能制造的深入发展，工业控制系统（ICS）在现代工业中的地位愈发重要，ICS广泛应用于电力、石油化工、制造业等关键领域，负责对工业设备和生产过程进行监控和控制，然而，随着网络技术的普及和工业互联网的兴起，ICS面临着前所未有的安全挑战。

[0003] 传统的ICS通常采用封闭式网络，安全防护措施相对简单，然而，随着网络互联程度的提高，ICS逐渐暴露在开放的网络环境中，面临以下安全风险：1、黑客可能通过网络入侵ICS，导致设备失控，引发严重的生产事故。

[0004] 2、传统ICS通常采用集中式架构，一旦核心控制系统出现故障，受控工业设备异常，导致整个生产线停滞，造成巨大损失。

[0005] 3、在开放的网络环境中，传输的数据可能被拦截、篡改或丢失，影响控制指令的准确性和及时性。

[0006] 鉴于此，本发明提出一种IMC嵌入式PC远程控制系统以解决上述问题。

[0025] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

[0026] 实施例1请参阅图1所示，本实施例所述一种IMC嵌入式PC远程控制系统，个工控系统通过区块链网络连接，包括第一分析模块、上传模块、异常检测模块、指令生成模块与第二分析模块，各个模块通过有线和/或无线连接。

[0027] 异常检测模块，用于将实时采集的系统运行数据输入预构建的异常识别模型中，获得异常识别结果，异常识别结果包括正常与异常，异常包括系统硬件故障与被攻击，将异常识别结果为异常的工控系统标记为异常工控系统。

[0028] 系统运行数据包括硬件资源使用数据、网络行为数据、进程线程活动数据、用户行为数据、温度数据、日志数据等数据；硬件资源使用数据包括实时CPU负载、内存占用数据、硬盘读写速率和空间占用数据。

[0029] 网络行为数据包括数据包流量、网络延迟、连接请求数与异常端口数量；用户行为数据包括登录尝试次数、用户权限级别变更与文件访问频率；温度数据包括CPU、GPU等部件的温度数据。

[0030] 所述异常识别模型的训练方法包括：预先收集k组检测数据，k为大于1的整数，检测数据包括系统运行数据与系统运行数据对应的异常识别结果，将检测数据转换为特征向量。

[0031] 将每组特征向量作为异常识别模型的输入，所述异常识别模型以每组系统运行数据对应的一组预测异常识别结果作为输出，以每组系统运行数据对应的实际异常识别结果作为预测目标；以最小化所有系统运行数据的预测误差之和作为训练目标；对异常识别模型进行训练，直至预测误差之和达到收敛时停止训练。

[0032] 异常识别模型具体为决策树模型、随机森林模型或梯度提升树模型；其中包括输入层、隐藏层和输出层；每个隐藏层中包括多个神经元，每个神经元与下一层神经元之间都有连接，连接中包含权重，决定数据在神经网络中传递的重要性和影响；在隐藏层和输出层之间的每个神经元都应用激活函数，激活函数的引入赋予了网络非线性特性，允许网络学习更复杂的模式和特征。

[0033] 第一分析模块，根据工控系统运行参数集生成运行系数，工控系统运行参数集为运行工控系统正常运行所需的硬件数据，并上传至区块链上；工控系统运行参数集为运行工控系统正常运行所需的硬件数据，运行工控系统正常运行所需的硬件数据包括CPU利用率、缓存容量、浮点运算能力、内存总容量、内存使用率、内存访问速度、硬盘/SSD总容量、硬盘/SSD利用率、数据传输速率。

[0034] 生成运行系数的方法包括：公式中， 为运行系数； 为CPU利用率权重； 为CPU利用率； 为缓
存容量权重； 为缓存容量； 为浮点运算能力权重； 为浮点运算能力；
为内存总容量权重； 为内存总容量； 为内存使用率权重；
为内存使用率； 为内存访问速度权重； 为内存访问速度；
为硬盘/SSD总容量权重； 为硬盘/SSD总容量； 为硬盘/SSD利
用率权重； 为硬盘/SSD利用率； 为数据传输速率权重； 为数据
传输速率。

[0035] 上传模块，用于将工控系统的当前控制参数与工控系统的当前控制进程上传至区块链上。

[0036] 工控系统当前控制参数为工控系统当前控制受控工业设备的控制参数；工控系统当前控制进程为在控制参数中进度数据，目的是为了记录每台工控系统当前的控制参数和控制进程，确保其他工控系统能够准确接管。

[0037] 指令生成模块，当异常识别结果为异常时，生成隔离指令与请求接管指令，并发布至区块链上，此时区块链上的其它正常工控系统进行记录。

[0038] 第二分析模块，用于记录区块链上其它工控系统发布的接管适应评分，并根据运行系数与接管适应评分从其它工控系统中筛选，确定接管工控系统；接管工控系统根据从区块链上获取，异常工控系统的当前控制参数与当前控制进程，接管工控系统根据当前控制参数与当前控制进程向异常工控系统控制的受控工业设备发送控制指令，进行同步控制，同步控制完成后异常工控系统根据隔离指令隔离，断开与外网的连接，以及与其他工控系统的连接。

[0039] 确保接管的连续性；保证了在工控系统异常时及时隔离，能够快速、可靠地筛选出最合适的其他工控系统来接管控制任务，确保受控工业设备的持续运行。整个过程充分考虑了系统负载、网络延迟和带宽等因素，利用明确的公式进行量化评估，提高了决策的科学性和可靠性。

[0040] 根据负载能力与数据传输延迟计算接管适应评分；接管适应评分的生成方法包括：；
公式中， 为第 个工控系统的接管适应评分； 与 均为权重系数；
=1； 为第 个工控系统的负载能力； 为第 个工控系统的数据传输延迟。
值越大，表示对应的工控系统越适合接管。

[0041] 负载能力计算方法包括：；
公式中， 为负载能力，值越小，表示负载越低，越有能力接管； 为处理
器占用率； 为处理器总量； 为内存占用率； 为内存总量。

[0042] 数据传输延迟的计算方法包括：；
公式中， 为数据传输延迟，值越小，表示数据传输延迟越小； 为数据量； 为第 个工控系统与受控工业设备之间的可用网络带宽， 为第 个工控系统与受控工业设备之间的网络延迟，可通过PING或其他网络测试工具测得。

[0043] 实施例2在高精度加工过程中，控制指令的准时传达对于加工质量至关重要。网络延迟和接管适应评分的实时变化会导致控制指令传达延迟，从而影响加工精度。为了预防这种情况，请参阅图1所示，本实施例所述一种IMC嵌入式PC远程控制系统，还包括：
数据采集模块，用于采集系统性能数据、网络性能数据与未来T时刻控制指令数据体积，系统性能数据包括接管适应评分与负载能力，接管适应评分反映当前ICS的性能和负载情况；网络性能数据包括数据传输延迟、网络带宽、网络抖动与丢包率。

[0044] 特征模块，用于对接管适应评分与负载能力进行平滑处理，获得接管适应评分平滑数据与负载能力平滑数据；并计算数据传输延迟变化率与接管适应评分变化率。

[0045] 获得接管适应评分平滑数据与负载能力平滑数据的方法包括：；
公式中， 为第 个工控系统在第 时刻负载能力平滑数据； 为平滑系数，取值范围0＜ ＜1； 为第 个工控系统在 时刻的负载能力； 为第 个工控系统在 时刻前一时刻的负载能力平滑数据；负载能力平滑数据初始值为当前时刻前单位时间内采集的负载能力平均值。

[0046] ；公式中， 为第 个工控系统在第 时刻接管适应评分平滑数据； 为平滑系
数，取值范围0＜ ＜1； 为第 个工控系统在 时刻的接管适应评分； 为第 个工控系统在为 时刻前一时刻的接管适应评分平滑数据；接管适应评分平滑数据初始值为当前时刻前单位时间内采集的接管适应评分平均值。

[0047] 第三分析模块，用于将系统性能数据、网络性能数据、未来T时刻控制指令数据体积、接管适应评分平滑数据、负载能力平滑数据、数据传输延迟变化率与接管适应评分变化率输入预训练的预测模型中，获得未来T时刻数据传输延迟与接管适应评分。

[0048] 预测模型的训练方法包括：预先收集H组预测数据，预测数据包括预测特征数据与预测特征数据对应的未来T时刻数据传输延迟与接管适应评分；预测特征数据包括系统性能数据、网络性能数据、未来T时刻控制指令数据体积、接管适应评分平滑数据、负载能力平滑数据、数据传输延迟变化率与接管适应评分变化率。

[0049] 将H组预测数据转换为特征向量，并分为训练集与测试集，将训练集中的预测特征数据作为预测模型的输入，将训练集中的未来T时刻数据传输延迟与接管适应评分作为预测模型的输出，利用测试集对预测模型进行测试，输出满足预测准确度的预测模型，预测模型选用长短期记忆网络（LSTM）或梯度提升决策树（GBDT）。

[0050] 第四分析模块，将未来T时刻数据传输延迟、未来T时刻接管适应评分、预设的最大可接受延迟与最低接管适应评分进行综合分析，判定是否生成提前执行指令；最大可接受延迟为未来T时刻控制指令可容忍的最大延迟，最低接管适应评分为低于此值表示系统性能不佳。

[0051] 判定是否生成提前执行指令的方法包括：提前执行指令包括第一提前执行指令与第二提前执行指令。

[0052] 未来T时刻数据传输延迟大于最大可接受延迟，且未来T时刻接管适应评分大于最低接管适应评分，则生成第一提前执行指令，反之则不生成。

[0053] 未来T时刻接管适应评分小于最低接管适应评分（导致控制指令无法生成，需要另寻其它工控系统生成），则生成第二提前执行指令，反之则不生成。

[0054] 第五分析模块，根据第一提前执行指令，计算提前发送时间；根据第二提前执行指令，将当前工控系统标记为过载工控系统，并将未来T时刻控制指令数据体积、预设的最大可接受延迟与最低接管适应评分发布至区块链上，区块链连接的剩余工控系统，执行数据采集模块至第四分析模块的操作，不生成提前执行指令的工控系统接管过载工控系统在未来T时刻向受控工业设备发送控制指令的任务；实现多重保障措施，以确保控制指令准时到达，最大限度维持受控工业设备的稳定运行，保障产品的加工精度。

[0055] 计算提前发送时间的方法包括：；
为提前发送时间； 为第 个工控系统在未来T时刻的数据传输延迟；
为预设的最大可接受延迟。

[0056] 以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

[0057] 最后：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。