[发明专利]过程控制网络的一键安全上锁

说明书

相关申请

本专利申请主张享有在2008年9月25日提交的标题为“过程控制网络 的一键安全上锁”(One Button Security Lockdown of a Process Control Network)的美国61/100,240号临时专利申请(U.S.Provisional Application No. 61/100,240)的权益，所述临时专利申请在此通过引用被完全地并入本专利。

技术领域

本专利申请总体上涉及过程工厂控制系统，尤其涉及在一过程或工厂环 境中安全地控制设备之间的通信的方法及设备。

背景技术

过程控制系统——如那些用于发电、化学、石油、或其他过程的分布式 或大型过程控制系统——典型地包括一个或多个过程控制器，所述过程控制 器相互通信连接、通过一过程控制网络与至少一个主机或操作员工作站通信 连接、以及通过模拟总线、数字总线或模拟/数字混合总线与一个或多个现 场设备通信连接。所述现场设备可能是阀、阀定位器、开关及变送器(例如 温度传感器、压力传感器及流率传感器)，它们在过程或工厂中发挥功能， 如开启或关闭阀、开关设备及测量过程参数。过程控制器接收现场设备所进 行的过程或工厂测量的信号及/或关于现场设备的其他信息，并使用这些信 息来实施控制例程，然后产生控制信号并通过总线传送至现场设备，以控制 所述过程或工厂的操作。来自现场设备和控制器的信息一般提供给由操作员 工作站执行的一种或多种应用程序，使操作员能够执行针对过程或工厂所需 要的任何功能，例如观察工厂的当前状态、修正工厂的操作等等。

过程控制器一般位于所述过程工厂环境中，它们接收现场设备所进行的 或与现场设备相关的过程测量或过程变量的信号及/或关于现场设备的其他 信息，并执行控制器应用程序。控制器应用程序实施(例如)不同的控制模 块，这些控制模块根据所接收的信息做出过程控制决定及产生控制信号，并 与现场设备(比如HART及Fieldbus现场设备)中的控制模块或块协调。 控制器中的控制模块通过通信线或信号路径路径，将控制信号传送到现场设 备，从而控制过程的操作。

来自现场设备及控制器的信息典型地通过过程控制网络传送到一个或 多个其他硬件设备，例如传送到操作员工作站、维护工作站、个人计算机、 手持设备、历史数据库、报告产生器、集中式数据库等等。通过过程控制网 络传送的信息使操作员或维护人员能够对过程执行期望的功能。例如，所述 信息允许操作员改变过程控制例程的设置、更改过程控制器或智能现场设备 中的控制模块的操作、观察过程工厂中的特定设备的过程或状况的当前状 态、观察由现场设备及过程控制器产生的警报、模拟过程的操作以培训人员 或测试过程控制软件、诊断过程工厂中的问题或硬件故障等等。

现场设备通常通过过程控制网络(例如以太网配置局域网)，与硬件设 备通信。过程控制网络通过不同网络设备，将过程参数、网络信息及其他过 程控制数据传播到过程控制系统中的不同实体。典型的网络设备包括网络界 面卡、网络开关、路由器、防火墙、控制器及操作员工作站。所述网络设备 典型地通过控制其路由、帧率、超时及其他网络参数，促成数据流过网络， 但不改变过程数据本身。随着过程控制网络的规模和复杂性增高，网络设备 的数目及类别相应地增加。由于系统及网络的增长，这些复杂系统中的安全 及管理可以变得愈加困难。例如，每个网络设备可以包括一个或多个通信口， 这些通信口提供一存取点或存取口，以便在所述网络上物理地互连过程控制 系统构件及其他网络设备。大多数的网络设备包括的通信口超过需要的数 目，以便全面地在网络中连接所述设备，因此在所述设备上闲搁一个或多个 未使用或开路的通信口。所述设备上的一开路通信口因此可能通过添加其他 设备而成为网络拓展的存取点，或可能允许一实体(不论是否恶意)存取所 述网络及启动不必要的及潜在有害的网络交通。随着网络设备及相关存取点 的数目增加，有效地监测或控制对整个控制一复杂过程控制系统中的通信的 网络的所有未使用通信口的存取迅速地变得不切实际。