[发明专利]具有篡改尝试报告的现场设备

说明书

一种篡改尝试报告的方法（100）包括接收（101）对存储在工业厂房中的现场设备内的配置数据的写尝试，所述工业厂房被配置成运行涉及多个物理过程参数的过程，其包括网络服务器、多个处理单元以及多个现场设备。所述多个现场设备包括（i）传感器，用于测量所述多个物理过程参数中的至少一个，或者（ii）仪表，用于对所述多个处理单元中的至少一个执行控制输出动作。所述多个现场设备与至少一个远程主系统或设备通信。自动地检测（102）写尝试。自动地向至少远程主系统或设备发送（103）写尝试的警报。

技术领域

公开实施例涉及具有篡改尝试检测和报告的设备。

背景技术

在工业过程控制中，用于感测针对正在运行的过程的物理测量（例如，压力、温度、水平或流体流量）的传感器和用于对工业厂房（industrial plant）中的处理单元执行控制输出动作（例如，控制阀、致动器或驱动单元）的仪器可跨大的地理区域定位。这些仪表一般地称为“现场设备”或“现场仪表”（在下文中“现场设备”），其可位于有人操纵或无人操纵的区域中。在不同的位置处的安全水平可改变。所有这些因素提出了要确保现场设备保持如预期的那样并如在其被投入使用中之前的试运转过程期间被验证的那样进行操作的挑战。

当代现场设备一般地称为“智能”现场设备，因为其除了用于物理参数的基本传感器或控制功能之外还提供有价值的资产数据。此资产数据涉及现场设备及用其所涉及到的过程/应用的诊断健康。在智能位置传感器的情况下，例如，进行自校准的能力由专用集成电路（ASIC）和磁阻（MR）传感器的阵列的组合提供以准确地且可靠地确定被附着于移动对象（例如，电梯、阀、机器等）的磁体的位置，从而可以准确地确定对象的位置。

现场设备一般地使用诸如HART、无线HART、FOUNDATION FIELDBUS、PROFIBUS、PROFINET或ISA 100.11a之类的标准现场通信协议来与远程主系统或设备通信，诸如网络服务器、分布式控制系统（DCS）、安全系统、仪表资产管理系统或手持式配置器。此类主系统或设备一般地包括对智能设备的写访问，并且智能设备本身常常支持通过其自己的本地接口（诸如本地显示屏和开关）的配置。配置参数由用户针对每个现场设备用可用的上述主机中的任何一个来设置，使得现场设备如预期的那样进行操作。

由于现场设备可执行关键任务测量和控制，所以此类设备中的数据安全是重要的。因此，需要安全地防止对设备的配置数据的任何改变（保持在不同过程参数中的值），并且一般地注意防止在试运转之后进行非故意配置改变。无论是被无意地改变还是恶意地改变，配置改变可能对厂房的操作有害，并且在某些情况下可能将人员生命置于风险中。

传统上，通过厂房具有用于针对写/配置的现场设备访问（且有时还有针对读的访问）的标准操作程序（SOP）来避免对配置数据的未授权改变，其中，主系统或设备向特定用户/特定情形提供写访问控制，并且然后现场设备本身执行写保护。用于现场设备的写保护一般地由软件或由硬件（写保护硬件跳线）或由两者实施。

当针对写保护配置现场设备时，意图是阻止对其配置数据的未授权改变。写保护方法是标准的，并且一般地有效地执行其功能。然而，负责过程的安全工业厂房操作的系统和个人及负责现场设备的适当操作的那些不知道要改变设备配置的尝试。

发明内容

提供本发明内容是为了以简化形式来介绍下面在包括所提供附图的详细描述中进一步描述的公开概念的简要选择。本发明内容并不意图限制要求保护的主题的范围。