自动化测试装置的制作方法

1.本技术涉及工控安全测试技术领域，具体涉及自动化测试装置。


背景技术：

2.近年来，伴随着工业化和信息化的深度融合以及物联网的快速推进，现代工业控制平台已经成为电力、石油化工、核工业、航天、铁路和水处理等国家关键基础设施领域的核心控制平台以及中枢神经。但是传统信息网络所面临的病毒、木马、入侵攻击、拒绝服务等安全威胁已经逐步向工业控制系统扩散。
3.移动式工控系统运维装置通过对运维设备和被运维设备之间进行安全隔离、对运维行为进行审计以及防杀运维操作过程中的病毒等来进行安全运维，在解决现场运维问题的同时大大降低工业控制系统存在的现场安全管控问题。
4.但是，利用移动式工控系统运维装置的前提是可以确保移动式工控系统运维装置的准确性。在现有技术中，主要是人工操作，通过点击串口客户端工具模拟发送不同指令经过移动式工控系统运维装置，测试不同指令的处置策略规则，以此来验证高危指令匹配到拦截规则时，是否能被拦截。但是人工手动测试效率低下，且人工操作极易出现失误，且指令过滤规则数目较大时，使测试时间严重延长。


技术实现要素：

5.本技术的目的在于提供一种技术方案，解决现有技术中存在的人工对移动式工控系统运维装置进行测试的效率低下、失误率高的问题。
6.基于以上技术问题，本技术提供一种自动化测试装置，用于测试移动式工控系统运维装置，所述自动化测试装置包括：第一测试单元，与所述移动式工控系统运维装置的第一端口连接；第二测试单元，与所述移动式工控系统运维装置的第二端口连接；所述第一测试单元与所述第二测试单元通信连接；其中，所述第一测试单元向所述移动式工控系统运维装置发送测试用例，所述测试用例用于触发所述移动式工控系统运维装置执行指令管控，所述指令管控包括匹配所述测试用例并根据匹配结果拦截或放行所述测试用例；若所述测试用例被所述移动式工控系统运维装置放行，则所述测试用例被所述第二测试单元接收，并触发所述第二测试单元解析所述测试用例，将所述测试用例的解析结果反馈至所述第一测试单元；所述测试用例预设有放行策略，所述放行策略为拦截或放行所述测试用例，所述第一测试单元根据所述测试用例的解析结果获取该测试用例预设的所述放行策略，若所述放行策略为拦截所述测试用例，则判定所述移动式工控系统运维装置对所述测试用例执行指令管控失败，若所述放行策略为放行所述测试用例，则判定所述移动式工控系统运维装置对所述测试用例执行指令管控成功；
若所述测试用例被所述移动式工控系统运维装置拦截，则所述第一测试单元解析所述测试用例，根据解析结果获取该测试用例预设的所述放行策略，若所述放行策略为拦截所述测试用例，则判定所述移动式工控系统运维装置对所述测试用例执行指令管控成功，若所述放行策略为放行所述测试用例，则判定所述移动式工控系统运维装置对所述测试用例执行指令管控失败；所述第一测试单元在每个所述测试用例执行完成后生成测试报告。
7.进一步的，所述测试用例为根据iec101协议编写的功能码协议包。
8.进一步的，当所述移动式工控系统运维装置执行指令管控放行所述功能码协议包时通过所述第二接口将所述功能码协议包发送至所述第二测试单元；所述第二测试单元接收所述功能码协议包，根据iec101协议的结构体对所述功能码协议包进行解包获得类型标识，将所述类型标识作为所述测试用例的解析结果发送至所述第一测试单元。
9.进一步的，所述第一测试单元包括放行策略存储模块，所述放行策略存储模块中存有不同所述类型标识所对应的放行策略；所述第一测试单元将接收到的类型标识进行匹配，从所述放行策略存储模块中获取该类型标识所对应的放行策略，若所述类型标识的放行策略是拦截所述测试用例，则判定所述移动式工控系统运维装置对所述测试用例执行指令管控失败，若所述放行策略为放行所述测试用例，则判定所述移动式工控系统运维装置对所述测试用例执行指令管控成功。
10.进一步的，所述第一测试单元还包括测试用例拦截判定模块，用于判定所述测试用例是否被所述移动式工控系统运维装置拦截；所述测试用例拦截判定模块包括定时器，所述定时器设置有第一时间阈值，当所述第一测试单元发送所述测试用例时，所述定时器开始计时，若计时时间超出所述第一时间阈值所述第一测试单元仍未收到所述第二测试单元反馈的所述测试用例的解析结果，则判定所述测试用例被所述移动式工控系统运维装置拦截。
11.进一步的，当所述测试用例拦截判定模块判定所述测试用例被所述移动式工控系统运维装置拦截时，所述第一测试单元根据iec101协议的结构体对所述功能码协议包进行解包获得类型标识，所述第一测试单元包括放行策略存储模块，所述放行策略存储模块中存有不同所述类型标识所对应的放行策略；所述第一测试单元将所述类型标识进行匹配，从所述放行策略存储模块中获取该类型标识所对应的放行策略，若所述类型标识的放行策略是拦截所述测试用例，则判定所述移动式工控系统运维装置对所述测试用例执行指令管控成功，若所述放行策略为放行所述测试用例，则判定所述移动式工控系统运维装置对所述测试用例执行指令管控失败。
12.进一步的，在所述移动式工控系统运维装置工作状态正常的情况下，所述第一测试单元预设的不同所述类型标识所对应的放行策略分别与所述移动式工控系统运维装置对各个所述类型标识对应的所述测试用例执行指令管控的结果一致。
13.进一步的，所述第一测试单元根据所述iec101协议定期向所述移动式工控系统运维装置发送固定帧长格式的数据包，所述固定帧长格式的数据包用于维持所述第一测试单
元与所述移动式工控系统运维装置之间的链路连接。
14.进一步的，所述固定帧长格式的数据包通过所述移动式工控系统运维装置发送至所述第二测试单元；所述固定帧长格式的数据包被所述第二测试单元接收后，由所述第二测试单元对所述固定帧长格式数据包进行解包，根据解包结果，所述固定帧长格式数据包被所述第二测试单元识别，所述第二测试单元判定本次接收的数据是所述固定帧长格式的数据包而非所述测试用例，将所述固定帧长格式的数据包丢弃。
15.进一步的，所述第一测试单元和第二测试单元通过串行接口连接。
16.本技术提供的自动化测试装置通过第一测试单元和第二测试单元模拟移动式工控系统运维装置在现场运维的场景，使得对移动式工控系统运维装置的测试与实际场景脱离，更便于对移动式工控系统运维装置的测试。并且，本技术提供的自动化测试装置替代了人工输入指令的过程，可以自动判断指令是否被放行，解决现有技术中存在的人工对移动式工控系统运维装置进行测试的效率低下、失误率高的问题。
附图说明
17.图1为现有技术中移动式工控系统运维装置使用场景示意图；图2为本技术提供的自动化测试装置示意图；图3为本技术提供的自动化测试装置使用场景示意图；图4为本技术提供的第一测试单元与移动式工控系统运维装置串口连接示意图；图5为本技术功能码协议包解包示意图。
具体实施方式
18.以下将结合附图所示的具体实施方式对本发明进行详细描述，但这些实施方式并不限制本发明，本领域的普通技术人员根据这些实施方式所做出的结构、方法、或功能上的变换均包含在本发明的保护范围内。
19.近年来，伴随着工业化和信息化的深度融合以及物联网的快速推进，现代工业控制平台已经成为电力、石油化工、核工业、航天、铁路和水处理等国家关键基础设施领域的核心控制平台以及中枢神经。为了提高这些设施的安全性，需要定期对这些设备进行运维。在现有技术中，一般是运维人员使用运维设备对被运维设备进行测试，达到对被运维设备进行维护的目的。但是，在运维人员进行运维操作时，可能存在不规范操作从而对被运维设备带来安全隐患。
20.基于运维人员可能存在不规范操作对被运维设备带来安全隐患这一背景下，移动式工控系统运维装置被广泛运用。移动式工控系统运维装置通过对运维设备和被运维设备之间进行安全隔离，对运维行为进行审计以及防杀运维操作过程中的病毒等来进行安全运维，解决现场运维问题的同时大大降低工业控制系统存在的现场安全管控问题。因此，移动式工控系统运维装置对工业控制系统的现场运维至关重要。
21.如图1所示，移动式工控系统运维装置对运维设备和被运维设备之间进行安全隔离，运维设备通过串口对被运维设备进行运维操作，移动式工控系统运维装置会根据其内
部预设的指令过滤规则对运维设备下发的操作指令进行管控，选择阻断或放行运维设备下发的操作指令。因此，对于移动式工控系统运维装置而言，其内部预设的指令过滤规则的准确性和稳定性尤其重要。一旦移动式工控系统运维装置内部的指令过滤规则出现错误或稳定性不足，将会导致运维工作无法正常进行，对工业控制系统带来安全隐患，因此有必要定期对移动式工控系统运维装置进行测试。
22.但是，由于工控行业的专有运维指令较多，手动测试耗费人力较大，且手动测试可能存在错检、漏检的情况，无法确保移动式工控系统运维装置的准确性，因此，本技术提供一种自动化测试装置。
23.如图2所示，本技术提供一种自动化测试装置，用于测试移动式工控系统运维装置，自动化测试装置包括：第一测试单元100、第二测试单元200。
24.如图3所示，第一测试单元100，与移动式工控系统运维装置的第一端口连接。第二测试单元200，与移动式工控系统运维装置的第二端口连接。第一测试单元100与第二测试单元200通信连接。
25.其中，第一测试单元100向移动式工控系统运维装置发送测试用例，测试用例用于触发移动式工控系统运维装置执行指令管控，指令管控包括匹配测试用例并根据匹配结果拦截或放行测试用例。
26.若测试用例被移动式工控系统运维装置放行，则测试用例被第二测试单元200接收，并触发第二测试单元200解析测试用例，将测试用例的解析结果反馈至第一测试单元100。
27.测试用例预设有放行策略，放行策略为拦截或放行测试用例，第一测试单元100根据测试用例的解析结果获取该测试用例预设的放行策略，若放行策略为拦截测试用例，则判定移动式工控系统运维装置对测试用例执行指令管控失败，若放行策略为放行测试用例，则判定移动式工控系统运维装置对测试用例执行指令管控成功。
28.若测试用例被移动式工控系统运维装置拦截，则第一测试单元100解析测试用例，根据解析结果获取该测试用例预设的放行策略，若放行策略为拦截测试用例，则判定移动式工控系统运维装置对测试用例执行指令管控成功，若放行策略为放行测试用例，则判定移动式工控系统运维装置对测试用例执行指令管控失败。
29.第一测试单元100在每个测试用例执行完成后生成测试报告。
30.作为一种可选的实现方式，第一测试单元100和第二测试单元200通过串行接口连接。第一测试单元100和移动式工控系统运维装置之间可以通过串行接口连接，类似的，移动式工控系统运维装置和第一测试单元100之间可以通过串行接口连接。
31.如图4所示，第一测试单元100与移动式工控系统运维装置通过串行接口连接后，根据预设的串口port、波特率与移动式工控系统运维装置通讯。
32.第一测试单元100通过串行接口将发送数据包至移动式工控系统运维装置。作为一种可选的实现方式，数据包的格式根据iec101协议进行编写。
33.作为一种可选的实现方式，数据包可以是功能码协议包，该功能码协议包可以是测试用例根据iec101协议编写而成。具体的，通过模拟工控行业的运维指令生成测试用例，由于测试用例模拟了运维指令，因此，测试用例在经过移动式工控系统运维装置时会触发移动式工控系统运维装置执行指令管控。
34.对于移动式工控系统运维装置而言，在使用该装置隔离运维装置和被运维装置时，该装置会对运维装置发送的操作指令指令管控。根据装置内预存的指令过滤规则，指令管控会出现放行指令和拦截指令两种情形。
35.对于拦截指令这一情形，移动式工控系统运维装置会仅执行拦截操作，而不会反馈任何信息至运维装置。因此，根据移动式工控系统运维装置的实际使用情形可以知道，在对移动式工控系统运维装置进行测试时，测试人员难以获知测试用例是否被拦截。
36.因此，作为一种可选的实现方式，本技术提供的自动化测试装置包括测试用例拦截判定模块101。该测试用例拦截判定模块101被设置在第一测试单元100中，用于判定测试用例是否被移动式工控系统运维装置拦截。
37.作为一种可选的实现方式，测试用例拦截判定模块101包括定时器，定时器设置有第一时间阈值。当第一测试单元100发送测试用例时，定时器开始计时，若计时时间超出第一时间阈值第一测试单元100仍未收到第二测试单元200反馈的测试用例的解析结果，则判定测试用例被移动式工控系统运维装置拦截。
38.而对于放行指令这一情形，移动式工控系统运维装置不对指令进行任何处理，该装置接收的数据包会以原始的状态发送至被运维装置。因此，本技术根据移动式工控系统运维装置的实际使用情形设计用于检测测试用例放行的装置。
39.作为一种可选的实现方式，本技术提供的自动化测试装置利用第二测试单元200监听第二接口。当第二测试单元200接收到数据包时，代表移动式工控系统运维装置对第一测试单元100发送的数据包执行放行指令管控。此时，第二测试单元200会反馈信息给第一测试单元100，使得第一测试单元100能够获知发送的数据包已被放行。
40.在本技术提供的实施例中，第一测试单元100发送的数据包格式根据iec101协议进行编写。iec101中有两种类型的帧格式数据包，一类是固定帧长格式的数据包，例如链路状态消息。另一类是可变帧长格式的数据包，例如功能码协议包，主要实现具体业务功能的消息。
41.作为一种可选的实现方式，第一测试单元100根据iec101协议定期向移动式工控系统运维装置发送固定帧长格式的数据包，固定帧长格式的数据包用于维持第一测试单元100与移动式工控系统运维装置之间的链路连接。
42.由于第一测试单元100除了发送测试用例外，还会发送固定帧长格式的数据包，并且移动式工控系统运维装置不会拦截固定帧长格式的数据包。因此，第二测试单元200可以接收到测试用例和固定帧长格式的数据包。然而，固定帧长格式的数据包对于移动式工控系统运维装置的测试无用，若第二测试单元200将接收到固定帧长格式的数据包这一信息反馈给第一测试单元100会占用大量的数据传输资源，导致测试效率降低。
43.因此，本技术提供的自动化测试装置中，第二测试单元200会对接收到的数据包进行识别，区分该数据包是否为测试用例，若为测试用例，第二测试单元200才会反馈信息给第一测试单元100。这种方式提高了第一测试单元100与第二测试单元200之间的数据传输带宽利用率。
44.作为一种可选的实现方式，固定帧长格式的数据包通过移动式工控系统运维装置发送至第二测试单元200。固定帧长格式的数据包被第二测试单元200接收后，由第二测试单元200对固定帧长格式数据包进行解包，根据解包结果，固定帧长格式数据包被第二测试
单元200识别，第二测试单元200判定本次接收的数据是固定帧长格式的数据包而非测试用例，将固定帧长格式的数据包丢弃。
45.当第一测试单元100发送的是可变帧长格式的数据包时，代表该数据包为第一测试单元100发送的测试用例。
46.作为一种可选的实现方式，当移动式工控系统运维装置执行指令管控放行功能码协议包时通过第二接口将功能码协议包发送至第二测试单元200，第二测试单元200接收功能码协议包，根据iec101协议的结构对功能码协议包进行解包获得类型标识，将类型标识作为测试用例的解析结果发送至第一测试单元100。
47.作为一种可选的实现方式，第一测试单元100包括放行策略存储模块102，放行策略存储模块102中存有不同类型标识所对应的放行策略。
48.作为一种可选的实现方式，在移动式工控系统运维装置工作状态正常的情况下，第一测试单元100预设的不同类型标识所对应的放行策略分别与移动式工控系统运维装置对各个类型标识对应的测试用例执行指令管控的结果一致。
49.具体的，如图5所示，对于一个测试用例，第二测试单元200根据iec101协议的结构对功能码协议包进行解包，可以获得类型标识。
50.例如，对于功能码协议包：68090968530164010601000014d416，解包可以获得类型标识0x64。对于该类型标识，第一测试单元100的放行策略存储模块102中存于与类型标识0x64对应的放行策略。该放行策略为期望移动式工控系统运维装置执行的策略，与移动式工控系统运维装置中预设的指令过滤规则一致，例如，放行对类型标识0x64对应的测试用例。
51.作为一种可选的实现方式，类型标识与放行策略的对应关系可以如下表所示。下表所列出的类型标识以及放行策略的对应关系仅作为示例，且下表所列出的类型标识仅为本技术提供的自动化测试装置中存储的部分类型标识。
52.但是，当移动式工控系统运维装置出错时，可能出现实际执行的指令管控与期望执行的指令管控不一的情形。因此，当第一测试单元100接收到来自第二测试单元200反馈的信息时，代表该测试用例被放行，第一测试单元100需要核验该测试用例被放行是否正确。
53.作为一种可选的实现方式，第一测试单元100将接收到的类型标识进行匹配，从放行策略存储模块102中获取该类型标识所对应的放行策略，若类型标识的放行策略是拦截测试用例，则判定移动式工控系统运维装置对测试用例执行指令管控失败，若放行策略为放行测试用例，则判定移动式工控系统运维装置对测试用例执行指令管控成功。
54.作为一种可选的实现方式，当测试用例拦截判定模块101判定测试用例被移动式工控系统运维装置拦截时，第一测试单元100根据iec101协议的结构体对功能码协议包进行解包获得类型标识，第一测试单元100包括放行策略存储模块102，放行策略存储模块102中存有不同类型标识所对应的放行策略；第一测试单元100将类型标识进行匹配，从放行策略存储模块102中获取该类型标识所对应的放行策略，若类型标识的放行策略是拦截测试用例，则判定移动式工控系统运维装置对测试用例执行指令管控成功，若放行策略为放行测试用例，则判定移动式工控系统运维装置对测试用例执行指令管控失败。
55.作为一种可选的实现方式，为了验证移动式工控系统运维装置的稳定性，可以在第一测试单元100上设置循环测试次数。例如，当第一测试单元100将所有测试用例全部测
试完毕后，输出该轮测试中各个测试用例的测试报告。并且按照预设的循环测试次数再次对移动式工控系统运维装置进行测试。
56.以上所揭露的仅为本发明的较佳实施例而已，然其并非用以限定本发明之权利范围，本领域普通技术人员可以理解：在不脱离本发明及所附的权利要求的精神和范围内，改变、修饰、替代、组合、简化，均应为等效的置换方式，仍属于发明所涵盖的范围。