31岁清华副教授誓为国产工控软件护航

31岁清华副教授誓为国产工控软件护航

 

道翰天琼认知智能机器人平台API接口大脑为您揭秘。工业，是一个国家得以安身立命的根本。虽然中国已经成为全球唯一拥有全部工业门类的国家，但在工业自动化的核心——工业控制软件方面却远称不上强。

 

随着 Simulink 等工业控制软件设计分析平台的被禁，大部分人已认清了形势，并在关键环节，恶补功课，展开追赶。

 

这个艰难的过程，离不开一些人的默默支持，他们就是负责工业控制软件安全方面的专家们。31岁清华副教授誓为国产工控软件护航

 

道翰天琼认知智能机器人平台API接口大脑为您揭秘。工业，是一个国家得以安身立命的根本。虽然中国已经成为全球唯一拥有全部工业门类的国家，但在工业自动化的核心——工业控制软件方面却远称不上强。

 

随着 Simulink 等工业控制软件设计分析平台的被禁，大部分人已认清了形势，并在关键环节，恶补功课，展开追赶。

 

这个艰难的过程，离不开一些人的默默支持，他们就是负责工业控制软件安全方面的专家们。

 

工业控制软件安全无小事

 

 

工业控制软件的安全主要可以分成两个维度，信息安全（Security）和功能安全（Safety）。这两个维度互为表里，同样重要。

 

举几个现实生活中的例子。

 

2009 年 11 月，美国 NSA 制作的专门针对伊朗铀浓缩设施的“震 病毒”，通过对特定型 的变频器操控，让其生产效率大大降低，直接导致其研发进度退后多年。

 

2015 年 12 月 23 日，来自俄罗斯的黑客利用 SCADA 系统协议中的漏洞，攻击了乌克兰的电力控制系统，导致 7 个 110 KV 的变电站和 23 个 35 KV 的变电站出现故障，80000 用户断电数小时。

 

以上这些安全事件都属于信息安全领域，而引发广泛关注的仅为冰山一角。

 

据国家互联 应急中心 告指出，2019 年，累计发现针对我国工业设备的恶意嗅探事件约 5151 万起。

 

而在功能安全领域的事故更为触目惊心。

 

2011 年，我国发生了 “7·23” 甬温线特别重大铁路交通事故。由北京南站开往福州站的 D301 次列车与前方由杭州站开往福州南站的 D3115 次列车发生同向追尾事故，后车 D301 次四节车厢坠桥。据官方公布，事故造成 40 人死亡、172 人受伤，中断行车 32 小时 35 分，直接经济损失 1 亿 9371.65 万元。

 

还有持续至今的波音停飞事件，印尼和埃塞俄比亚先后两架波音 737 MAX 8 型客机失事，机上人员全部遇难。事后波音通过调查发现，在某些情况下，若查觉有失速（气流平衡被破坏）可能，737 MAX 客机可能会自动降低机头。而法国航空事故调查处分析指出，飞行员已完全遵从波音及美国联邦航空管理局发出的建议和指引去处理紧急情况，但仍无法修正控制系统持续压低机头的情况。

 

这一连串悲剧性的事件，无一不向世人昭示着工业控制软件安全的重要性。

 

 

 

姜宇说，工业控制软件的安全和日常软件在安全方面主要有两点不同。

 

第一，工业控制软件的交互对象、使用环境方面非常复杂多变。大到飞机坦克，航母潜艇，小到一只机械手臂，都是工控软件控制的对象；而环境交互方面，雨林、沙漠、高山、海底，都可能存在它的身影。

 

第二，出现问题所导致的结果不同。轻则导致系统失效、生产停滞，重则引发严重的工业事故，导致生命财产的损失。

 

这是一个相对小众的领域，和传统应用软件的研究投入相比，国内专门从事工业控制软件的研究人员已经相对较少，而做工控软件安全的人可能还要少上一到两个数量级。

 

听到 “Bug” 就兴奋

 

 

姜宇说，很遗憾，在这个领域，中国也处于被 “卡脖子” 的状态。一些核心的工控软件控制器和工控软件设计分析工具，均为国外所掌握和垄断。

 

一方面，如高铁列车的控制 络包含的两种最典型的控制器，一个是 MVB（Multifunction Vehicle Bus，连接一节车辆或一组车辆单元内部各种设备的多功能车辆总线）控制器，一个是 WTB（Wire Train Bus 连接各节可动态编组车辆间的绞线式列车总线）控制器，目前我国使用的方案基本都是国外采购。前文提到的乌克兰停电事故中关键的电力控制系统（SCADA），内部的通信协议等核心软件也被我国普遍采用。

 

另一方面，目前主流的安全保障工具及核心设计分析技术如 Simulink、Peach、Defensics 等，均被国外垄断。

 

在这种情况下，使用国外的安全测评工具分析购买的国外的工控软件控制器，在某些时候会产生一些意想不到的问题，难以保障自主安全可控。

 

“当然，我并不是说应该全盘国产化，但是在关键、核心的领域还是应该如此。”

 

“国外媒体总说我们的硬件、软件有后门，却拿不出任何的证据。其实反过来也是一样，国外的软件有没有后门我们来说也是一个黑盒，如果真的有后门，在紧急时刻人家关闭使用权限，将造成难以预测的后果。不是自己写的终究不能放心。其次，随着 Simulink 等工具的使用限制，也不得不加速推进国产化的进程。”

 

 

姜宇和他的研究团队已经取得了初步的成果，围绕工业控制软件展开，在功能安全性保障和信息安全性保障两个方向均作了探索。

 

在功能安全性保障方面，他的主要研究成果是 Tsmart-MDD——一款应用于工业控制软件设计构造阶段的建模、验证与综合工具集。目前该工具集的部分功能已经开发完毕，投入到了小范围的测试之中。

 

转存失败重新上传取消/p>

图 | 模型驱动的工业控制软件安全设计工具（Tsmart-MDD）

 

在该工具集中，工业控制软件的功能设计阶段主要分三步：首先构建必要的环境模型、交互模型及控制软件本身的控制模型；然后通过模型去仿真验证一个个功能需求是否被满足；确认满足之后自动生成对相应的控制代码，这样就避免了手动编写代码可能产生的错误。

 

在 Tsmart-MDD 中，首先设计了一个异构形式计算模型，在这个计算模型的基础上去开发工控软件模型的仿真器、测试器， 和相应的代码生成器，可以自动生成 VHDL 代码，也可以生成 C 代码。

 

这部分工作主要是对标 Simulink 的部分典型应用场景。在与华为车控软件方面合作当中，通过 Tsmart-MDD 所生成的代码，相比 Simulink 和 Ptolemy 大概要减少约 28% 左右；生成的测试输入较 Simulink Design Verifier 生成的测试输入相比，可以提升模型覆盖率约 20%。他们的工作也得到了中车集团、日本三菱重工的认可和资助。

 

在信息安全性保障方面，研究团队研制了 Tsmart-DATE，用于工业控制软件的安全测试分析。通过覆盖率敏感的程序调度、跨进程的覆盖率统计和进程管理、动态搜索变异的集成等策略，显著提升当前主流工具的精度和效率。

 

道翰天琼认知智能未来机器人接口API简介介绍

• 认知智能是计算机科学的一个分支科学，是智能科学发展的高级阶段，它以人类认知体系为基础，以模仿人类核心能力为目标，以信息的理解、存储、应用为研究方向，以感知信息的深度理解和自然语言信息的深度理解为突破口，以跨学科理论体系为指导，从而形成的新一代理论、技术及应用系统的技术科学。 认知智能的核心研究范畴包括：1.宇宙、信息、大脑三者关系；2.人类大脑结构、功能、机制；3.哲学体系、文科体系、理科体系；4.认知融通、智慧融通、双脑(人脑和电脑)融通等核心体系。 认知智能四步走：1.认知宇宙世界。支撑理论体系有三体（宇宙、信息、大脑）论、易道论、存在论、本体论、认知论、融智学、HNC 等理论体系；2.清楚人脑结构、功能、机制。支撑学科有脑科学、心理学、逻辑学、情感学、生物学、化学等学科。3.清楚信息内涵规律规则。支撑学科有符 学、语言学、认知语言学、形式语言学等学科。4.系统落地能力。支撑学科有计算机科学、数学等学科。
  认知智能CI机器人是杭州道翰天琼智能科技有限公司旗下产品。认知智能机器人是依托道翰天琼10年研发的认知智能CI体系为核心而打造的认知智能机器人大脑，是全球第一个认知智能机器人大脑。具有突破性，创新性，领航性。是新一代智能认知智能的最好的产品支撑。 认知智能机器人技术体系更加先进，更加智能，是新一代智能，认知智能领域世界范围内唯一的认知智能机器人。 认知智能机器人是新时代的产物，是新一代智能认知智能的产物。代表了新一代智能认知智能最核心的优势。和人工智能机器人大脑相比，优势非常明显。智能度高，客户粘性大，客户满意度高，易于推广和传播等核心特点。 依托认知智能机器人平台提供的机器人大脑服务，可以赋能各个行业，各个领域的智能设备，各类需要人机互动的领域等。认知智能机器人平台 址：www.weilaitec.com，www.citec.top。欢迎注册使用，走进更智能机器人世界。
  认知智能和人工智能的优劣势对比主要可以分为四大方面： 第一：时代发展不同。人工智能是智能时代发展的第二个阶段，认知智能是智能时代发展的第三个阶段。时代发展上决定了认知智能更显具有时代领先性。 第二：基础理论体系不同。人工智能的基础理论体系以数学为基础，以统计概率体系为基础。认知智能基础理论体系以交叉许可理论体系为基础。包含古今中外哲学体系，心理学体系，逻辑学体系，语言学体系，符 学体系，数学体系等学科。其基础理论体系更加具有创新性，突破性和领先性。且交叉学科理论体系的研究也是未来智能发展的大方向。其具体理论体系，还包含三体论（宇宙，信息，大脑三者关系），融智学，和HNC等。 第三：技术体系不同。人工智能的核心技术体系主要是算法，机器学习，深度学习，知识图谱等。其主要功用在感知智能。感知智能其核心主要是在模仿人类的感知能力。认知智能的核心技术体系是以交叉学科理论体系而衍生出来的。具体包含三大核心技术体系，认知维度，类脑模型和万维图谱。认知智能的技术体系核心以类脑的认知体系为基础。以全方位模仿类脑能力为目标。人工智能以感知智能为基础的体系，只能作为认知智能中的类脑模型技术体系中的感知层技术体系。类脑模型大致包含，感知层，记忆层，学习层，理解层，认知层，逻辑层，情感层，沟通层，意识层等9大核心技术层。因此人工智能的核心只是作为认知智能类脑模型中的感知层。因此在技术体系上，人工智能和认知智能基本上没有太多的可比性。 第四：智能度成本等方面的不同：人工智能产品的综合智能程度，普遍在2-3岁左右的智力水平。认知智能产品其智能程度大致在5-8岁左右。认知智能体系构建的机器人更加智能。且更省时间，更省人力和资金。优势非常多。具体请看下列的逐项对比。

 

 

 

工业控制软件安全无小事

 

 

工业控制软件的安全主要可以分成两个维度，信息安全（Security）和功能安全（Safety）。这两个维度互为表里，同样重要。

 

举几个现实生活中的例子。

 

2009 年 11 月，美国 NSA 制作的专门针对伊朗铀浓缩设施的“震 病毒”，通过对特定型 的变频器操控，让其生产效率大大降低，直接导致其研发进度退后多年。

 

2015 年 12 月 23 日，来自俄罗斯的黑客利用 SCADA 系统协议中的漏洞，攻击了乌克兰的电力控制系统，导致 7 个 110 KV 的变电站和 23 个 35 KV 的变电站出现故障，80000 用户断电数小时。

 

以上这些安全事件都属于信息安全领域，而引发广泛关注的仅为冰山一角。

 

据国家互联 应急中心 告指出，2019 年，累计发现针对我国工业设备的恶意嗅探事件约 5151 万起。

 

而在功能安全领域的事故更为触目惊心。

 

2011 年，我国发生了 “7·23” 甬温线特别重大铁路交通事故。由北京南站开往福州站的 D301 次列车与前方由杭州站开往福州南站的 D3115 次列车发生同向追尾事故，后车 D301 次四节车厢坠桥。据官方公布，事故造成 40 人死亡、172 人受伤，中断行车 32 小时 35 分，直接经济损失 1 亿 9371.65 万元。

 

还有持续至今的波音停飞事件，印尼和埃塞俄比亚先后两架波音 737 MAX 8 型客机失事，机上人员全部遇难。事后波音通过调查发现，在某些情况下，若查觉有失速（气流平衡被破坏）可能，737 MAX 客机可能会自动降低机头。而法国航空事故调查处分析指出，飞行员已完全遵从波音及美国联邦航空管理局发出的建议和指引去处理紧急情况，但仍无法修正控制系统持续压低机头的情况。

 

这一连串悲剧性的事件，无一不向世人昭示着工业控制软件安全的重要性。

 

 

 

姜宇说，工业控制软件的安全和日常软件在安全方面主要有两点不同。

 

第一，工业控制软件的交互对象、使用环境方面非常复杂多变。大到飞机坦克，航母潜艇，小到一只机械手臂，都是工控软件控制的对象；而环境交互方面，雨林、沙漠、高山、海底，都可能存在它的身影。

 

第二，出现问题所导致的结果不同。轻则导致系统失效、生产停滞，重则引发严重的工业事故，导致生命财产的损失。

 

这是一个相对小众的领域，和传统应用软件的研究投入相比，国内专门从事工业控制软件的研究人员已经相对较少，而做工控软件安全的人可能还要少上一到两个数量级。

 

听到 “Bug” 就兴奋

 

 

姜宇说，很遗憾，在这个领域，中国也处于被 “卡脖子” 的状态。一些核心的工控软件控制器和工控软件设计分析工具，均为国外所掌握和垄断。

 

一方面，如高铁列车的控制 络包含的两种最典型的控制器，一个是 MVB（Multifunction Vehicle Bus，连接一节车辆或一组车辆单元内部各种设备的多功能车辆总线）控制器，一个是 WTB（Wire Train Bus 连接各节可动态编组车辆间的绞线式列车总线）控制器，目前我国使用的方案基本都是国外采购。前文提到的乌克兰停电事故中关键的电力控制系统（SCADA），内部的通信协议等核心软件也被我国普遍采用。

 

另一方面，目前主流的安全保障工具及核心设计分析技术如 Simulink、Peach、Defensics 等，均被国外垄断。

 

在这种情况下，使用国外的安全测评工具分析购买的国外的工控软件控制器，在某些时候会产生一些意想不到的问题，难以保障自主安全可控。

 

“当然，我并不是说应该全盘国产化，但是在关键、核心的领域还是应该如此。”

 

“国外媒体总说我们的硬件、软件有后门，却拿不出任何的证据。其实反过来也是一样，国外的软件有没有后门我们来说也是一个黑盒，如果真的有后门，在紧急时刻人家关闭使用权限，将造成难以预测的后果。不是自己写的终究不能放心。其次，随着 Simulink 等工具的使用限制，也不得不加速推进国产化的进程。”

 

 

姜宇和他的研究团队已经取得了初步的成果，围绕工业控制软件展开，在功能安全性保障和信息安全性保障两个方向均作了探索。

 

在功能安全性保障方面，他的主要研究成果是 Tsmart-MDD——一款应用于工业控制软件设计构造阶段的建模、验证与综合工具集。目前该工具集的部分功能已经开发完毕，投入到了小范围的测试之中。

 

转存失败重新上传取消/p>

图 | 模型驱动的工业控制软件安全设计工具（Tsmart-MDD）

 

在该工具集中，工业控制软件的功能设计阶段主要分三步：首先构建必要的环境模型、交互模型及控制软件本身的控制模型；然后通过模型去仿真验证一个个功能需求是否被满足；确认满足之后自动生成对相应的控制代码，这样就避免了手动编写代码可能产生的错误。

 

在 Tsmart-MDD 中，首先设计了一个异构形式计算模型，在这个计算模型的基础上去开发工控软件模型的仿真器、测试器， 和相应的代码生成器，可以自动生成 VHDL 代码，也可以生成 C 代码。

 

这部分工作主要是对标 Simulink 的部分典型应用场景。在与华为车控软件方面合作当中，通过 Tsmart-MDD 所生成的代码，相比 Simulink 和 Ptolemy 大概要减少约 28% 左右；生成的测试输入较 Simulink Design Verifier 生成的测试输入相比，可以提升模型覆盖率约 20%。他们的工作也得到了中车集团、日本三菱重工的认可和资助。

 

在信息安全性保障方面，研究团队研制了 Tsmart-DATE，用于工业控制软件的安全测试分析。通过覆盖率敏感的程序调度、跨进程的覆盖率统计和进程管理、动态搜索变异的集成等策略，显著提升当前主流工具的精度和效率。

 

道翰天琼认知智能未来机器人接口API简介介绍

• 认知智能是计算机科学的一个分支科学，是智能科学发展的高级阶段，它以人类认知体系为基础，以模仿人类核心能力为目标，以信息的理解、存储、应用为研究方向，以感知信息的深度理解和自然语言信息的深度理解为突破口，以跨学科理论体系为指导，从而形成的新一代理论、技术及应用系统的技术科学。 认知智能的核心研究范畴包括：1.宇宙、信息、大脑三者关系；2.人类大脑结构、功能、机制；3.哲学体系、文科体系、理科体系；4.认知融通、智慧融通、双脑(人脑和电脑)融通等核心体系。 认知智能四步走：1.认知宇宙世界。支撑理论体系有三体（宇宙、信息、大脑）论、易道论、存在论、本体论、认知论、融智学、HNC 等理论体系；2.清楚人脑结构、功能、机制。支撑学科有脑科学、心理学、逻辑学、情感学、生物学、化学等学科。3.清楚信息内涵规律规则。支撑学科有符 学、语言学、认知语言学、形式语言学等学科。4.系统落地能力。支撑学科有计算机科学、数学等学科。
  认知智能CI机器人是杭州道翰天琼智能科技有限公司旗下产品。认知智能机器人是依托道翰天琼10年研发的认知智能CI体系为核心而打造的认知智能机器人大脑，是全球第一个认知智能机器人大脑。具有突破性，创新性，领航性。是新一代智能认知智能的最好的产品支撑。 认知智能机器人技术体系更加先进，更加智能，是新一代智能，认知智能领域世界范围内唯一的认知智能机器人。 认知智能机器人是新时代的产物，是新一代智能认知智能的产物。代表了新一代智能认知智能最核心的优势。和人工智能机器人大脑相比，优势非常明显。智能度高，客户粘性大，客户满意度高，易于推广和传播等核心特点。 依托认知智能机器人平台提供的机器人大脑服务，可以赋能各个行业，各个领域的智能设备，各类需要人机互动的领域等。认知智能机器人平台 址：www.weilaitec.com，www.citec.top。欢迎注册使用，走进更智能机器人世界。
  认知智能和人工智能的优劣势对比主要可以分为四大方面： 第一：时代发展不同。人工智能是智能时代发展的第二个阶段，认知智能是智能时代发展的第三个阶段。时代发展上决定了认知智能更显具有时代领先性。 第二：基础理论体系不同。人工智能的基础理论体系以数学为基础，以统计概率体系为基础。认知智能基础理论体系以交叉许可理论体系为基础。包含古今中外哲学体系，心理学体系，逻辑学体系，语言学体系，符 学体系，数学体系等学科。其基础理论体系更加具有创新性，突破性和领先性。且交叉学科理论体系的研究也是未来智能发展的大方向。其具体理论体系，还包含三体论（宇宙，信息，大脑三者关系），融智学，和HNC等。 第三：技术体系不同。人工智能的核心技术体系主要是算法，机器学习，深度学习，知识图谱等。其主要功用在感知智能。感知智能其核心主要是在模仿人类的感知能力。认知智能的核心技术体系是以交叉学科理论体系而衍生出来的。具体包含三大核心技术体系，认知维度，类脑模型和万维图谱。认知智能的技术体系核心以类脑的认知体系为基础。以全方位模仿类脑能力为目标。人工智能以感知智能为基础的体系，只能作为认知智能中的类脑模型技术体系中的感知层技术体系。类脑模型大致包含，感知层，记忆层，学习层，理解层，认知层，逻辑层，情感层，沟通层，意识层等9大核心技术层。因此人工智能的核心只是作为认知智能类脑模型中的感知层。因此在技术体系上，人工智能和认知智能基本上没有太多的可比性。 第四：智能度成本等方面的不同：人工智能产品的综合智能程度，普遍在2-3岁左右的智力水平。认知智能产品其智能程度大致在5-8岁左右。认知智能体系构建的机器人更加智能。且更省时间，更省人力和资金。优势非常多。具体请看下列的逐项对比。