CN101878668A - 在工业控制和自动化系统或其他系统中支持无线接入多个安全层的设备和方法 - Google Patents
在工业控制和自动化系统或其他系统中支持无线接入多个安全层的设备和方法 Download PDFInfo
- Publication number
- CN101878668A CN101878668A CN2008801188415A CN200880118841A CN101878668A CN 101878668 A CN101878668 A CN 101878668A CN 2008801188415 A CN2008801188415 A CN 2008801188415A CN 200880118841 A CN200880118841 A CN 200880118841A CN 101878668 A CN101878668 A CN 101878668A
- Authority
- CN
- China
- Prior art keywords
- message
- network
- safe floor
- destination
- safe
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/086—Access security using security domains
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
Abstract
方法包括在第一无线节点(132a-132c、200)接收(302)消息。该第一无线节点与第一有线网络(106、112、118、126)关联,并且该第一有线网络与第一安全层关联。该方法还包括当该消息的至少一个目的地位于第一安全层中时在第一有线网络上传输(312)该消息。该方法还包括当该消息的至少一个目的地位于第二安全层中时无线传输(316)该消息用于递送给第二无线节点(132a-132c、200)。第二无线节点与第二有线网络关联(106、112、118、126),并且第二有线网络与第二安全层关联。第一和第二安全层与不同的安全范例和/或不同的安全域关联。同样,该消息可以与在第一和第二安全层中的目的地关联。
Description
相关申请的交叉引用
本申请根据35U.S.C.§119(e)要求2007年9月28日提交的美国临时申请No.60/995,905的优先权,其通过引用结合于此。
政府权利
美国政府具有本发明的已付许可和在有限情况下按照来自能源部(DoE)的条件规定的合理条件要求专利所有人许可其他人。
技术领域
本公开大体上涉及通信系统,并且更具体地涉及在工业控制和自动化系统或其他系统中支持无线接入多个安全层的设备和方法。
背景技术
过程处理设施(processing facility)常常使用工业控制和自动化系统管理。示例过程处理设施包括化学的、制药的、纸和石油化工生产工厂。除其他操作外,工业控制和自动化系统典型地与过程处理设施中的工业设备交互并且对其进行控制,工业设备例如用于生产化学的、制药的、纸或石油化工产品的设备等。
工业控制和自动化系统常规地包括有线部件和无线部件。例如,工业控制和自动化系统可以包括无线传感器网络,其向有线控制器提供数据。
在许多类型的网络(例如公司和工业网络等)中,常常有多个网络层,其由安全范例(paradigm)或安全域细分。例如,工业场所常常使用分为多等级的“珀杜(Purdue)控制系统”模型。等级1可例如服务于过程控制器和场输入/输出装置(例如传感器或致动器)。等级2可例如支持过程控制配置数据库、人机界面和(在某些情况下)复杂控制。等级3可例如支持过程控制历史记录和高级监控应用程序。等级4可例如支持商业应用程序和过程维护应用程序。非军事区(DMZ)常常建立在等级3和等级4之间用于无线应用并且在等级3和等级4之间用于交换数据。时常,过程控制网络(PCN)用于代表等级1-3,而商业局域网(LAN)用于代表等级4。这些等级中的每个可具有不同的安全域,和许多最佳实践冠军,PCN的安全域、商业LAN的独立安全域以及甚至DMZ的独立安全域。
发明内容
本公开提供在工业控制和自动化系统或其他系统中支持无线接入多个安全层的设备和方法。
在第一实施例中,方法包括在第一无线节点接收消息。第一无线节点与第一有线网络关联,并且第一有线网络与第一安全层关联。该方法还包括当该消息的至少一个目的地位于第一安全层中时在第一有线网络上传输该消息。该方法还包括当该消息的至少一个目的地位于第二安全层中时无线传输该消息用于递送给第二无线节点。第二无线节点与第二有线网络关联,并且第二有线网络与第二安全层关联。
在特定实施例中,第一和第二安全层与不同的安全范例和/或不同的安全域关联。
在其他特定的实施例中,消息与位于第一安全层中的至少一个目的地和位于第二安全层中的至少一个目的地关联。
在再其他特定的实施例中,该方法还包括在消息和/或消息的内容中使用标签以识别与该消息关联的一个或多个安全层。传输和无线传输基于该一个或多个识别的安全层。
在更其他特定的实施例中,该方法还包括确定是否过滤消息并且如果该消息将被过滤则丢弃该消息。同样,无线传输消息包括如果该消息将不被过滤则无线传输该消息。确定是否过滤消息可以包括阻挡一个或多个指定类型的消息。第一有线网络可以包括有线网络的冗余对,并且一个或多个指定类型的消息可以包括与有线网络的冗余对关联的中心业务流(traffic)。而且,第一和第二有线网络可以通过有线路由器耦合,并且确定是否过滤消息可以包括过滤该消息以避免网络回路的形成。
在第二实施例中,设备包括配置成在第一有线网络上通信的有线网络接口。第一有线网络与第一安全层关联。该设备还包括配置成在无线网络上通信的无线网络接口。该设备还包括配置成确定通过网络接口中之一接收的消息是否具有至少一个位于第一安全层中的目的地的控制器。控制器还配置成当至少一个目的地位于第一安全层中时启动消息在第一有线网络上通过有线网络接口的传输。控制器还配置成当消息的至少一个目的地位于第二安全层中时启动消息在无线网络上通过无线网络接口的传输。
在第三实施例中,系统包括多个安全层,其中安全层与多个有线网络关联。系统还包括多个网关节点,其中每个网关节点耦合于有线网络中的一个并且与安全层中的一个关联。网关节点中的每个配置成接收消息,当该消息的至少一个目的地位于它关联的安全层中时在它关联的有线网络上传输该消息,并且当该消息的至少一个目的地位于安全层中的不同的一个中时无线传输该消息用于递送给无线节点中的另一个。
在第四实施例中,计算机可读介质包含计算机程序。计算机程序包括用于在第一无线节点接收消息的计算机可读程序代码。第一无线节点与第一有线网络关联,并且第一有线网络与第一安全层关联。计算机程序还包括当消息的至少一个目的地位于第一安全层中时用于启动消息在第一有线网络上的传输的计算机可读程序代码。计算机程序还包括当消息的至少一个目的地位于第二安全层中时用于启动消息的无线传输用于递送给第二无线节点的计算机可读程序代码。第二无线节点与第二有线网络关联,并且第二有线网络与第二安全层关联。
对于本领域内技术人员,其他技术特征从下列图表、说明和权利要求可以是显而易见的。
附图说明
为了本公开的更全面理解,现在参考下列说明,与附图结合来看,其中
图1图示根据本公开的示例工业控制和自动化系统;
图2图示根据本公开的示例多节点;以及
图3图示根据本公开的用于无线接入系统中的多个安全层的示例方法。
具体实施方式
在该专利文件中下文论述的图1至图3和用于描述本发明的原理的各种实施例仅是为了图示并且不应该以任何方式解释为限制本发明的范围。本领域内技术人员将理解本发明的原理可采用任何类型适当设置的装置或系统实现。
图1图示根据本公开的示例工业控制和自动化系统100。在图1中示出的工业控制和自动化系统100的实施例仅用于图示。可使用工业控制和自动化系统100的其他实施例而不偏离本发明的范围。
在该示例实施例中,工业控制和自动化系统100包括一个或多个过程元件(process element)102。过程元件102代表在过程或生产系统中可执行很多种功能中的任何功能的部件。例如,过程元件102可以代表传感器(例如温度或压力传感器等)、致动器(例如阀门或泵等)或过程处理环境中的任何其他或附加设备。过程元件102中的每个包括用于在过程处理或生产系统中执行一个或多个功能的任何适当的结构。
一个或多个控制器104耦合于过程元件102。每个控制器104控制过程元件102中的一个或多个的操作。例如,控制器104可以向过程元件102中的一个或多个提供控制信号,由此调节那些过程元件102的操作。控制器104还可以接收与系统100关联的信息,例如通过接收通过管道的材料流率的传感器测量。控制器104可以使用该数据以控制过程元件102中的一个或多个,例如通过使用测量的流率来控制阀门。每个控制器104包括用于控制一个或多个过程元件102的任何硬件、软件、固件或其的组合。控制104可以例如包括一个或多个处理器、一个或多个存储处理器使用、产生或收集的指令和数据的存储器和一个或多个网络接口(例如以太网接口等)。作为特定示例,控制器104可以代表执行微软视窗操作系统的计算装置。
网络106使系统100中各种部件之间的通信便利。例如,网络106可在网络地址之间传送互联网协议(IP)包、帧中继帧、异步传送模式(ATM)单元或其他适当的信息。网络106可包括一个或多个局域网(LAN)、城域网(MAN)、广域网(WAN)、全部或部分全球网络(例如因特网)或任何其他通信系统或多个系统(在一个或多个位置处)。作为特定示例,网络106可以代表单个以太网或一对冗余以太网(例如来自HONEYWELL INTERNATIONAL INC.的容错以太网或“FTE”网)。
密钥服务器(key server)108耦合于网络106并且支持工业控制和自动化系统100中的安全。例如,密钥服务器108可以分发加密密钥或其他安全数据给工业控制和自动化系统100中的各种部件,例如给系统100中的无线节点或装置。加密密钥或其他安全数据可以用于确保系统100中的更安全的无线或其他通信。密钥服务器108包括用于向工业控制和自动化系统100中的一个或多个部件提供加密密钥或其他安全信息的任何硬件、软件、固件或其的组合。
交换/防火墙(switch/firewall)110耦合网络106到网络112。交换/防火墙110可从一个网络路由业务流到另一个。交换/防火墙110还可在一个网络上阻挡业务流到达另一个网络。交换/防火墙110包括用于提供两个网络之间通信的任何适当的结构,例如HONEYWELLCONTROL FIREWALL(CF9)装置。网络112可代表任何适当的网络,例如以太网或FTE网。
一个或多个过程控制服务器114耦合于网络112。过程控制服务器114执行各种功能以支持控制器104和过程元件102的操作和控制。例如,过程控制服务器114可以记录由控制器104收集或产生的信息,例如测量数据或控制信号。过程控制服务器114还可以执行应用程序(application),其控制控制器104的操作,由此控制过程元件102的操作。另外,过程控制服务器114可以提供对控制器104的安全访问。每个过程控制服务器114包括用于提供对一个或多个控制器104的访问或控制的任何硬件、软件、固件或其的组合。过程控制服务器114可以例如包括一个或多个处理器、一个或多个存储处理器使用、产生或收集的指令和数据的存储器和一个或多个网络接口(例如以太网接口等)。作为特定示例,过程控制服务器114可以代表运行微软视窗操作系统的计算装置。
一个或多个图形用户界面(GUI)/操作员站115代表提供对系统100中的各种部件(例如服务器114等))的用户访问的计算或通信装置。GUI/操作员站115可以允许用户使用由控制器和/或过程控制服务器收集的信息回顾传感器和致动器的操作历史。GUI/操作员站115还可以允许用户调节传感器、致动器、控制器或过程控制服务器的操作。GUI/操作员站115还可以允许用户确认由系统100内的部件提出或发送给系统100的警报和事件。GUI/操作员站115中的每个包括用于支持系统100的用户访问和控制的任何硬件、软件、固件或其组合。GUI/操作员站115中的每个可以例如包括一个或多个处理器、一个或多个存储处理器使用、产生或收集的指令和数据的存储器和一个或多个网络接口(例如以太网接口等)。在特定实施例中,GUI/操作员站115中的每个可以代表运行微软视窗操作系统的计算装置。
路由器/防火墙116耦合网络112于网络118。路由器/防火墙116包括用于提供两个网络之间的通信的任何适当的结构,例如安全路由器或组合路由器/防火墙。网络118可以代表任何适当的网络,例如以太网或FTE网。
附加部件耦合于网络118或在其上通信。例如,历史记录120可以代表收集来自系统100的部件的各种信息的装置。该信息可以存储用于以后使用,例如在分析系统100的性能或识别系统100中的问题或待改进的地方时使用。高级监控应用程序122可以用于管理和控制系统100的整体操作。例如,系统100可以用在过程处理或生产工厂或其他设施中,并且高级监控应用程序122可以代表用于控制工厂或其他设施的应用程序。作为特定示例,高级监控应用程序122可以包括例如企业资源计划(ERP)、制造执行系统(MES)或任何其他或附加工厂或过程控制应用程序等应用程序。历史记录120和高级监控应用程序122可以在任何适当的装置(例如服务器计算机等)上执行或由其提供。
路由器/防火墙124耦合网络118于网络126。路由器/防火墙124包括用于提供两个网络之间的通信的任何适当的结构,例如交换/防火墙。网络126可以代表任何适当的网络,例如以太网或FTE网。
附加部件耦合于网络126或在其上通信。例如,维护应用程序128可以用于调度或验证系统100中部件的维护,例如系统100中的过程元件102或无线节点或装置或由系统100监测或控制的过程设备的维护。作为另一个示例,商业应用程序130可以代表任何适当类型的在系统100中提供期望的功能性的更高级应用程序。维护应用程序128和商业应用程序130可以在任何适当的装置(例如服务器计算机等)上执行或由其提供。
在该示例中,路由器/防火墙124可包括非军事区(DMZ)125,在其内使用或另外与其关联。DMZ 125帮助隔离网络126和网络106、112、118。除路由器/防火墙124外,DMZ 125可以包括任意数量的其他部件,例如杀毒软件、INTELATRAC服务器应用程序或其他应用程序。这些应用程序可以由通过DMZ 125中的有线网络耦合于路由器/防火墙124的计算装置执行。
如在图1中示出的,工业控制和自动化系统100还包括用于与无线传感器或其他无线装置通信的一个或多个无线网络。在该示例中,无线网络使用网关基础设施节点132a-132c、基础设施节点(“I节点”)134a-134c和叶节点136a-136e形成。在本文件中,术语“多节点”可指网关基础设施节点和/或基础设施节点。
基础设施节点134a-134c和叶节点136a-136e参与互相的无线通信。例如,基础设施节点134a-134c可接收在一个或多个有线网络上(例如从网络106、118和126通过网关基础设施节点132a-132c)传输的数据并且无线传送该数据到叶节点136a-136e。相似地,叶节点136a-136e可无线地传送数据到基础设施节点134a-134c用于转发到一个或多个有线网络(例如通过网关基础设施节点132a-132c到网络106、118和126)。另外,基础设施节点134a-134c可互相无线交换数据。这样,节点134a-134c和136a-136e形成能够向例如大型工业综合体中的指定区域提供无线覆盖的无线网络。
在该示例中,节点134a-134c和136a-136e分为基础设施节点和叶节点。基础设施节点134a-134c典型地代表线路供电装置,意思是这些节点从外部源接收操作功率。因此,这些节点134a-134c典型地在它们的操作中不被限制,因为它们不需要最小化功耗以增加它们的内部电源的使用寿命。在另一方面,叶节点136a-136e典型地代表电池供电装置,意思是这些节点从内部电池或其他电源接收操作功率。因此,这些节点136a-136e常常在它们的操作中被更多地限制以便帮助保存它们的内部电源的使用寿命。在特定实施例中,基础设施节点134a-134c可以代表路由无线装置,而叶节点136a-136e可以代表非路由无线装置。
节点134a-134c和136a-136e中的每个包括使无线通信便利的任何适当的结构,例如收发器电路和天线。节点134a-134c和136a-136e中的每个还可以包括其他功能性,例如用于产生或使用在无线网络上传送的数据的功能性。例如,叶节点136a-136e可以代表工业设施中的无线传感器,其中叶节点用于测量设施内的各种特性。这些传感器可以收集传感器读数并且通过网关基础设施节点132a-132c向控制器104传送传感器读数。叶节点136a-136e还可以代表致动器,其可以从控制器104接收控制信号并且调节工业设施的操作。这样,叶节点136a-136e可包括物理连接到控制器104的过程元件102或采用与其相似的方式操作。作为特定示例,叶节点136a-136e可以代表来自HONEYWELL INTERNATIONAL INC.的XYR 5000无线发送器、INTELATRAC PKS装置和MOBILE STATION PKS装置。
网关基础设施节点132a-132c与一个或多个基础设施节点134a-134c和可能地与一个或多个叶节点136a-136e无线通信、向其传输数据并且从其接收数据。网关基础设施节点132a-132c还互相无线通信、互相传输数据并且互相接收数据。网关基础设施节点132a-132c还可在由网络106、118和126使用的协议和由节点134a-134c和136a-136e使用的协议之间转换数据。例如,网关基础设施节点132a-132c可以转换以太网格式数据(在网络106、118和126上输送的)为由节点134a-134c和136a-136e使用的无线协议格式(例如IEEE802.11a、802.11b、802.11g、802.11n、802.15.3、802.15.4或802.16协议格式)。网关基础设施节点132a-132c还可以转换从节点134a-134c和136a-136e中的一个或多个接收的数据为用于在网络106、118和126上传输的以太网格式数据。除此之外,网关基础设施节点132a-132c可以支持或执行各种其他功能,例如网络创建和安全,其用于创建并且维持无线网络。另外,如下文描述的,网关基础设施节点132a-132c可以支持到系统100中的适当网络等级的无线业务流的路由。
在一些实施例中,网关基础设施节点和基础设施节点可以代表相同类型的物理装置,但网关基础设施节点可具有在网络接口层中执行它的控制器层中的代码堆栈内的额外代码的额外网关软件模块、和/或其他功能性。为了清楚说明的目的,这里网关基础设施节点可包括已经配置成运行网关执行代码/功能并且配置成担当一个或多个网络之间的网关的基础设施节点。每个网关基础设施节点132a-132c包括用于向系统中一个或多个网络等级提供无线传送的数据的任何适当的结构。多节点(其可包括网关基础设施节点和基础设施节点)的一个示例实施例在图2中示出,其在下文中描述。
在特定实施例中,基础设施节点(网关和其他两者)可以安装在工业综合体中的适当的位置中。这些位置可以基于现场勘测、应用程序(节点如何使用)和使用的无线协议。现场勘测可以包括视线接入(light-of-sight access)以及物理和暂时障碍的考虑。网关基础设施节点还可以靠近有线网络接入是可能的位置放置。与节点关联的天线可以在节点自身上、紧靠其或离开其放置。当选择节点的位置时还可以考虑节点和它们的天线的功率要求。另外,节点可以放置在工业综合体的物理边界外面的区域中无线覆盖不存在或被限制的位置中。
在操作的一个方面,系统100可分为不同的部分或等级。例如,网络106可代表等级1控制网络层,其包括或耦合于控制器104(其耦合于过程元件102)。网络112可代表等级2控制网络层,其包括或耦合于过程控制服务器114和其他部件,例如GUI接口(操作员站)、高级控制器(像HOENYWELL的APP NODE、ACE NODE和EXPERION PKS服务器)、警报管理器、系统配置文件和本地历史记录。网络118可代表等级3高级应用网络层,其包括或耦合于历史记录120和高级监控应用程序122(其可以包括优化器、像HOENYWELL的RMPCT PROFIT CONTROLLER的高级控制和历史记录收集器节点)。网络126可代表等级4层,其包括或耦合于维护应用程序128和商业应用程序130(例如域控制器和RADIUS服务器等)。等级1-3可共同称为过程控制网络(PCN)。对于上文所有内容,网络118可以称为商业LAN,并且DMZ 125可以位于网络118和126之间(例如在路由器/防火墙124中、在另一个装置中,或单独地)。DMZ 125可允许PCN将数据推高至DMZ 125,并且在DMZ 125上的节点可向在DMZ 125上或在商业LAN(网络126)上的客户机提供数据。这可为了安全目的而完成以防止商业应用客户机和DMZ应用方和客户机直接从PCN请求数据。系统100中这些等级中的每个可以与安全范例或安全域关联,并且系统100中的安全范例或安全域在等级与等级之间可以不同。
在常规系统中的一个问题是来自无线网络的数据常常必须带入系统的不同网络等级。例如,一些数据可能必须带入系统的一个网络等级,而穿越无线网络的其他数据可能必须去到系统不同的网络等级。具体的示例是当来自传感器的过程可变数据必须去到控制器时,而诊断数据(控制器不需要的)必须去到维护应用程序。在常规系统中对于该数据适当地路由到系统的不同网络等级而不违反各个等级的安全范例/域,这常常是困难的。同样,对于来自单个装置(例如像传感器的现场I/O(filed I/O)装置等)的数据分析并且路由使得来自该装置的商业LAN信息(像诊断信息)仅去到该商业LAN,而过程变量、模式和过程关键警报继续仅去到过程控制网络,这常常是困难的。
根据本公开,网关基础设施节点132a-132c可以充当基础设施节点134a-134c和叶节点136a-136e的接入点,同时也担当到系统100内多个网络等级的网关。此外,网关基础设施节点132a-132c支持协议和/或装置配置,其允许来自基础设施节点134a-134c和叶节点136a-136e的业务流路由到系统100内适当的等级。例如,来自特定传感器(叶节点)的数据可以由网关基础设施节点(例如网关基础设施节点132a等)接收。网关基础设施节点可以确定它接收的数据是否必须向与该网关基础设施节点关联的网络等级或与不同的网关基础设施节点关联的网络等级提供。如果接收的数据必须向与该网关基础设施节点关联的网络等级提供,网关基础设施节点可以在它的局部有线网络(例如网络106等)上传输该数据。如果接收的数据必须向不同的网络等级提供,网关基础设施节点可以向另一个网关基础设施节点传输该数据(直接或间接通过其他节点,例如其他网关基础设施节点或基础设施节点等)。这样,数据可以通过网关基础设施节点132a-132c提供给适当的网络等级,而没有碰到与穿越有线网络中不同的安全范例或安全域关联的各种问题。
尽管没有示出,但多个网关基础设施节点可以连接到一个网络等级并且充当到该等级的多个网关(多个网关基础设施节点可以同时是活动的)。同样,在相同系统100中的多个网关基础设施节点还可以连接到不同网络等级。由网关基础设施节点形成的网络可支持在不同等级的多个连接。这可例如允许在单个物理无线网络上的虚拟业务流分离。
在特定实施例中,网关基础设施节点132a-132c可以使用多个虚拟LAN(VLAN)、多个虚拟专用网(VPN)和/或多个服务集标识符(SSID)分离不同网络等级的业务流。每个等级的业务流可以使用不同的VLAN、VPN和/或SSID。网关基础设施节点132a-132c和其他节点(例如基础设施节点和叶节点等)还可以支持消息的标记,其中消息被加上标签以识别系统100内消息的目的地的等级。这可允许网关基础设施节点132a-132c更有效地分析出或路由消息到适当目的地。作为特定实施例,标记可以包括标记系统内单个等级或多个等级的消息,这可允许网关基础设施节点132a-132c分析出或路由消息到适当目的地。作为另一个特定实施例,在无线网络上(或由无线装置)发起的数据的加标签可以用于允许网关基础设施节点132a-132c区分无线和有线数据使得可以完成更好的过滤以防止不必要的堵塞有线业务流到达无线网络。该加标签还可以用于允许网关基础设施节点132a-132c过滤网络业务流以允许无线网络连接到已经通过有线路由器连接的不同的有线网络而不引起网络回路。
下文代表协议和/或装置配置如何可允许与单个装置关联的数据提供给系统内一个或多个网络等级的具体示例。例如,装置配置和/或协议可允许一个或多个网关基础设施节点132a-132c识别过程可变消息和从无线现场I/O装置(例如无线叶节点)路由过程可变消息到等级1供控制器104使用。相同的无线现场I/O装置后来可产生诊断消息,其仅具有用于等级4上的维护应用程序128的值。在该情况下,诊断消息可由一个或多个网关基础设施节点132a-132c适当地识别并且发送到等级4上的维护应用程序128(而不要求该消息首先通过等级1-3发送)。另外,在无线网络中可存在移动人机界面装置,例如平板PC等。这些装置可以使它们的信息(例如读/写请求)通过在适当等级担当网关的一个或多个网关基础设施节点132a-132c路由到DMZ 125。这可以甚至当平板PC或其他装置在主要提供例如等级1业务流的区域中时发生。除其他事物之外,这可允许网关基础设施节点132a-132c支持在单个物理无线网络上的虚拟业务流分离。
注意这里可以使用任何适当的安全机制。如上文提到的,加密密钥可以由系统100中的装置使用。其他安全机制包括防火墙(上文已经描述的其中的各种)、媒体访问控制(MAC)过滤、VLAN、VPN和远程访问拨号用户服务(RADIUS)。这些机制可以在系统100内的任何适当的位置中使用。
尽管图1图示工业控制和自动化系统100的一个示例,可对图1做出各种改变。例如,工业控制和自动化系统100可以包括任何数量的过程元件、控制器、有线网络、服务器、应用程序、网关基础设施节点、基础设施节点、叶节点和其他部件。同样,在图1中示出的功能划分仅用于图示。图1中的各种部件可以结合或省略并且另外的部件可以根据特定需要而增加。此外,尽管描述为包括单个无线网络,工业控制和自动化系统100可以支持任何数量的无线网络。除此之外,图1中的通信路径和系统布局仅用于图示并且可以根据实现改变。作为特定示例,图1中的无线节点(132a-132c、134a-134c、136a-136e)可以采用任何适当的设置彼此通信。另外,图1图示在其中可以使用到系统中的多个网络层的接入的一个操作环境。该功能性可以在任何适当的工业控制和自动化或非工业控制和自动化系统或环境中使用。
图2图示根据本公开的示例多节点200。在图2中示出的多节点200的实施例仅用于图示。可以使用多节点200的其他实施例而不偏离本公开的范围。同样,为了说明简单,图2中的多节点200参考图1的系统100论述。多节点200可以在任何其他适当的系统中使用。
在该示例中,多节点200可以代表图1的网关基础设施节点和基础设施节点。如在图2中示出的,多节点200包括天线202和无线多节点收发器电路204。天线202和收发器电路204使多节点200和例如其他多节点(例如其他网关基础设施节点和/或基础设施节点等)之间的无线通信便利。任何适当的无线技术可以用于与无线节点通信,例如射频(RF)信号(包括900MHz、2.4GHz、5.8GHz或其他RF信号)等。作为特定示例,节点可以使用IEEE 802.11a、802.11b、802.11g、802.11n、802.15.3、802.15.4或802.16协议格式通信。天线202代表用于传输和接收无线信号的任何适当的结构,例如RF天线。收发器电路204包括用于使用天线202使无线通信便利的任何适当的结构。收发器电路204可以例如包括用于处理输入信号的放大器、过滤器(filter)和模数转换器,以及用于处理输出信号的放大器、过滤器和数模转换器。
采用相似的方式,多节点200还包括天线206和叶节点收发器电路207。天线206和收发器电路207使多节点200和一个或多个叶节点136a-136e(例如无线传感器和致动器等)之间的无线通信便利。任何适当的无线技术可以用于与叶节点通信,例如RF信号(包括900MHz、2.4GHz、5.8GHz或其他RF信号)等。天线206代表用于传输和接收无线信号的任何适当的结构,例如RF天线。收发器电路207包括用于使用天线206使无线通信便利的任何适当的结构。
另外,多节点200还包括天线208和其他收发器电路209。天线208和收发器电路209使多节点200和便携或其他用户装置(例如符合802.11的膝上型计算机、手持装置或其他装置等)之间的无线通信便利。在特定实施例中,天线208和收发器电路209使用WiFi通信使无线通信便利。注意任何适当的无线技术可以用于与用户装置通信,例如RF信号(包括900MHz、2.4GHz、5.8GHz或其他RF信号)等。天线208代表用于传输和接收无线信号的任何适当的结构,例如RF天线。收发器电路209包括用于使用天线208使无线通信便利的任何适当的结构。
一个或多个有线网络接口210允许多节点200在一个或多个有线网络上通信(如果配置成作为网关基础设施节点操作)。例如,单个网络接口210可以允许多节点200在单个以太网上通信,并且一对网络接口210可以允许多节点200在FTE网络上通信。这里以太网的使用仅用于图示,并且可以由多节点200使用任何其他或附加网络协议。每个网络接口210包括使有线网络上的通信便利的任何适当的结构。有线网络物理连接器211物理地耦合有线网络接口210到有线网络,例如耦合到物理电缆。有线网络物理连接器211代表任何适当的物理连接器,例如母RJ-45插口(jack)。
在该示例中,多节点200包括控制器212和存储器214。控制器212控制多节点200的整体操作。例如,如下文描述的,控制器212可以控制来自传感器或其他基础设施/叶节点的消息的路由。这些消息可以路由到(i)网络接口210(当消息包含与多节点200关联的网络等级的数据时)或(ii)收发器电路204用于传送到另一个多节点(网关基础设施或基础设施)(当消息包含与另一个多节点关联的网络等级的数据时)。控制器212包括用于控制多节点200的任何适当的硬件、软件、固件或其的组合。控制器212可以例如代表微处理器、微控制器、专用集成电路(ASIC)、状态机、组合逻辑或任何其他硬件、软件、固件或其的组合。存储器214代表任何适当的存储和检索装置或多个装置,例如易失性和/或非易失性存储器。存储器214可以用于存储任何适当的数据,例如由控制器212使用的指令和/或由控制器212使用、产生或收集的数据。
在该示例中,控制器212包括、执行或另外提供各种功能以支持多节点200的操作。这些功能仅用于图示。可以使用任何其他或附加功能以支持多节点200的操作。同样,这些功能可以采用任何适当的方式实现,例如通过使用由控制器212执行的软件/固件指令和/或通过使用微控制器122中的硬件来实现。
加标签功能216支持由多节点200处理的各种消息的加标签或标记。例如,加标签功能216可以允许控制器212检查接收的消息并且确定该消息目的地的网络等级。作为特定示例,来自传感器或其他节点的过程值可以目的地在等级1,而诊断信息可以目的地在等级4。控制器212可以使用任何适当的技术以确定具体消息被引导向的等级或多个等级。例如,控制器212可以检查消息的内容以识别消息可能的目的地等级。控制器212还可以使用识别它被引导向的等级的嵌入消息中的或与消息关联的数据(例如由传感器插入消息中的数据等)。尽管加标签功能212这里示为驻留在多节点200的控制器212内,加标签功能可以在系统100中的任何节点或其他部件中实现,例如由产生消息的部件等实现。
路由功能218支持到系统100中适当网络等级的消息的路由。例如,路由功能218可以路由来自有线网络的数据(通过网络接口210接收)到一个或多个无线节点(通过无线多节点收发器电路204、叶节点收发器电路207或其他收发器电路209发送)。路由功能218还可以路由来自一个或多个无线节点的数据(通过无线多节点收发器电路204、叶节点收发器电路207或其他收发器电路209接收)到有线网络(通过网络接口210发送)、另一个多节点(通过收发器电路204发送)或叶节点或其他装置(通过叶节点收发器电路207或其他收发器电路209发送)。是否路由来自一个或多个无线节点的数据到有线网络或另一个多节点的决定可以基于数据的加标签。加标签为目的地在与多节点200关联的网络等级的数据可以发送到网络接口210,而加标签为目的地在另一个网络等级的数据可以发送到收发器电路204。
过滤器功能220可以用于防止某些数据传递到无线网络和/或从无线网络传递。例如,FTE网络常规包括周期性地广播“中心”业务流的部件。“中心”业务流允许FTE网络中的部件识别通过FTE的通信路径。然而,无线部件常规上不需要该类型的业务流,并且过滤器功能220可以阻挡该业务流到达无线网络。相似地,无线网络可以支持从叶节点到多节点的冗余路径,并且相同消息的多个副本可以通过不同路径到达多节点200。过滤器功能220可以识别无线传输消息的副本并且向有线网络提供该消息的一个副本。
协议处理程序(protocol handler)222处理或映射一个通信或装置协议到另一个。它还处理隧穿(tunneling),这允许消息采用本地协议(host protocol)“包装”(例如通过包装有线网络消息至有线协议中)。根据ISA 100标准,该功能的一部分也可以由叶节点136a-136e执行。在任何情况下,协议处理程序222的输出可以提供给加标签功能216或如果已经加上标签则提供给路由功能218。协议处理程序222的附加细节可以在下列美国专利公开物中找到(这些专利公开物通过引用而被结合):美国专利公开号2007/0025246,美国专利公开号2007/0280144,美国专利公开号2007/0280178和美国专利公开号2007/0280286。
尽管图2图示多节点200的一个示例,可以对图2做出各种改变。例如,图2中的功能划分仅用于图示。图2中的各种部件可以结合或省略并且另外的部件可以根据特定需要增加。同样,多节点200的功能性可以采用任何其他适当的方式实现并且不限于在图2中示出的具体部件。另外,“无线节点”代表可以无线地传输和/或接收数据的任何装置(即使“无线节点”也具有在有线连接上传输和/或接收数据的能力)。
图3图示根据本公开用于无线接入系统中的多个安全层的示例方法300。在图3中示出的方法300的实施例仅用于图示。可以使用方法300的其他实施例而不偏离本公开的范围。
在步骤302,消息在网络接口上接收到。这可以包括例如多节点200通过天线202和收发器电路204、天线206和收发器电路207或天线208和收发器电路209无线地接收消息。这还可以包括多节点200在它的有线网络接口210上接收消息。该消息可以来自任何适当的来源,例如另一个多节点(基础设施节点或网关基础设施节点)、便携用户装置、无线传感器、致动器或其他叶节点或有线部件。
在步骤304,识别与该消息关联的一个或多个网络等级。这可以包括例如控制器212识别该消息中的标签,其中标签识别与该消息关联的网络等级(例如消息目的地的网络等级等)。这还可以包括控制器212产生消息的标签或另外识别网络等级以接收该消息。
在步骤306,确定是否过滤该消息。这可以包括例如控制器212确定是否该消息代表FTE中心业务流或其他消息不打算或不需要进一步传输。如果该消息应该过滤,在步骤308,多节点丢弃该消息。
否则,多节点与多个网络等级中的一个关联,并且在步骤310,确定该消息是否目的地在该网络等级。如果是这样,在步骤312该消息在有线网络上传输。这可以包括例如控制器212通过它的有线网络接口210在一个或多个有线网络上传输该消息。该消息的内容可以采用任何适当的方式如接收或修改的那样被传输。
在步骤314,还确定该消息是否目的地在不同的网络等级。如果是这样,在步骤316,消息传输到至少一个其他的网关。这可以包括例如控制器212通过它的天线202和收发器电路204传输该消息到一个或多个网关基础设施节点。该消息可以直接或间接传输到网关基础设施节点。同样,该消息可以采用任何适当的方式修改,例如其修改成包括适当的网络地址或与该至少一个其他的网关关联的其他标识符。
尽管图3图示用于无线接入系统中的多个安全层的方法300的一个示例,可对图3做出各种改变。例如,尽管示为一系列步骤,在图3中的各种步骤可重叠,并行发生,发生多次或以不同的顺序发生。作为特定示例,步骤302-312可以重复多次,并且步骤314-318可以重复多次。作为另一个特定示例,步骤302-312可以当步骤314-318发生时发生(使在无线网络上接收的消息和在有线网络上接收的消息的处理成为可能)。同样,其他步骤可以在无线或有线网络上接收的消息的处理期间发生,例如当执行过滤以确定是否转发在无线网络上接收的消息时发生。
在一些实施例中,上文描述的各种功能由计算机程序(其由计算可读程序代码形成并且其包含在计算可读介质中)实现或支持。短语“计算机可读程序代码”包括任何类型的计算机代码,包括源代码、目标代码和可执行代码。短语“计算机可读介质”包括能够由计算机访问的任何类型的介质,例如只读存储器(ROM)、随机存取存储器(RAM)、硬盘驱动器、压缩盘(CD)、数字视频盘或数字多功能盘(DVD)或任何其他类型的介质等。
阐述在整个本专利文件中使用的某些单词和短语的定义可以是有利的。术语“耦合”和它的派生物指两个或更多元件之间的任何直接或间接通信而无论这些元件是否彼此物理接触。术语“应用程序”和“程序”指一个或多个计算机程序、软件部件、指令集、规程、函数、对象、类、事例、相关数据或适用于采用适当的计算机代码(包括源代码、目标代码或可执行代码)实现的其的一部分。术语“传输”、“接收”和“通信”以及其的派生物包括直接和间接通信。术语“包含”和“包括”以及其的派生物意思是包括而无限制。术语“或”是包括的,意思是和/或。短语“与…关联”和“与其关联”以及其的派生物可意味包含、包含在内、与…互连、容纳、容纳在内、连接到或与…连接、耦合于或与…耦合、与…可通信、与…合作、交错、并列、接近、绑定至或与…绑定、具有、具有…性质或其类似的。术语“控制器”意思是控制至少一个操作的任何装置、系统或其的部分。控制器可采用硬件、固件、软件或其中至少两个的一些组合实现。与任何特定控制器关联的功能性可以是集中的或分布式(可以是本地的或是远程的)。
尽管本公开已经描述了某些实施例和大体上关联的方法,这些实施例和方法的改变和置换组合对于本领域内技术人员将是明显的。因此,示例实施例的上述说明不限定或约束本公开。其他变化、替换和改变也是可能的而不偏离本发明的精神和范围,其如由下列权利要求限定的。
Claims (11)
1.一种方法,包括:
在第一无线节点(132a-132c、200)接收(302)消息,所述第一无线节点与第一有线网络(106、112、118、126)关联,所述第一有线网络与第一安全层关联;
当所述消息的至少一个目的地位于所述第一安全层中时在所述第一有线网络上传输(312)所述消息;以及
当所述消息的至少一个目的地位于第二安全层中时无线传输(316)所述消息以递送给第二无线节点(132a-132c、200),所述第二无线节点与第二有线网络(106、112、118、126)关联,所述第二有线网络与所述第二安全层关联。
2.如权利要求1所述的方法,其中,下列其中之一:
所述第一和第二安全层与不同的安全范例关联;以及
所述第一和第二安全层与不同的安全域关联。
3.如权利要求1所述的方法,其中所述消息与位于所述第一安全层中的至少一个目的地和位于所述第二安全层中的至少一个目的地关联。
4.如权利要求1所述的方法,还包括:
使用在所述消息和所述消息的内容中的标签的至少其中之一以识别(304)与所述消息关联的一个或多个安全层;
其中所述传输和无线传输基于所述一个或多个识别的安全层。
5.如权利要求1所述的方法,还包括:
确定(306)是否过滤所述消息;以及
如果所述消息将被过滤则丢弃(308)所述消息;
其中无线传输所述消息包括如果所述消息将不被过滤则无线传输所述消息。
6.如权利要求5所述的方法,其中:
所述第一和第二有线网络通过有线路由器(116、124)耦合;以及
确定是否过滤所述消息包括过滤所述消息以避免网络回路的形成。
7.一种设备,包括:
配置成在第一有线网络(106、112、118、126)上通信的有线网络接口(210),所述第一有线网络与第一安全层关联;
配置成在无线网络上通信的无线网络接口(204、207、209);以及
控制器(212),其配置成:
确定通过网络接口中之一接收的消息是否具有至少一个位于所述第一安全层中的目的地;
当至少一个目的地位于所述第一安全层中时启动所述消息在所述第一有线网络上通过所述有线网络接口的传输;以及
当所述消息的至少一个目的地位于第二安全层中时启动所述消息在所述无线网络上通过所述无线网络接口的传输。
8.如权利要求7所述的设备,其中所述无线网络接口配置成传输所述消息到与第二有线网络(106、112、118、126)关联的第二设备(132a-132c、200),所述第二有线网络与所述第二安全层关联。
9.如权利要求7所述的设备,其中:
所述有线网络接口包括两个以太网接口,其配置成在有线以太网的冗余对上通信;以及
所述无线网络接口包括多个无线收发器,所述无线收发器中的每个配置成与不同类型的无线装置通信。
10.一种系统,包括:
多个安全层,所述安全层与多个有线网络(106、112、118、126)关联;以及
多个网关节点(132a-132c、200),每个网关节点耦合于所述有线网络中的一个并且与所述安全层中的一个关联,其中所述网关节点中的每个配置成:
接收消息,
当所述消息的至少一个目的地位于它关联的安全层中时在它关联的有线网络上传输所述消息;以及
当所述消息的至少一个目的地位于所述安全层中的一个不同的安全层中时无线传输所述消息以递送给所述无线节点中的另一个无线节点。
11.一种包含计算机程序的计算机可读介质,所述计算机程序包括:
用于在第一无线节点接收(302)消息的计算机可读程序代码,所述第一无线节点与第一有线网络(132a-132c、200)关联,所述第一有线网络与第一安全层关联;
用于当所述消息的至少一个目的地位于所述第一安全层中时启动所述消息在所述第一有线网络上的传输(312)的计算机可读程序代码;以及
用于当所述消息的至少一个目的地位于第二安全层中时启动所述消息的无线传输(316)以递送给第二无线节点(132a-132c、200)的计算机可读程序代码,所述第二无线节点与第二有线网络(106、112、118、126)关联,所述第二有线网络与所述第二安全层关联。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US99590507P | 2007-09-28 | 2007-09-28 | |
US60/995,905 | 2007-09-28 | ||
US12/205,156 US8413227B2 (en) | 2007-09-28 | 2008-09-05 | Apparatus and method supporting wireless access to multiple security layers in an industrial control and automation system or other system |
US12/205,156 | 2008-09-05 | ||
PCT/US2008/075567 WO2009075919A2 (en) | 2007-09-28 | 2008-09-08 | Apparatus and method supporting wireless access to multiple security layers in an industrial control and automation system or other system |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101878668A true CN101878668A (zh) | 2010-11-03 |
CN101878668B CN101878668B (zh) | 2013-10-02 |
Family
ID=40508196
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008801188415A Expired - Fee Related CN101878668B (zh) | 2007-09-28 | 2008-09-08 | 在工业控制和自动化系统或其他系统中支持无线接入多个安全层的设备和方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8413227B2 (zh) |
EP (1) | EP2193681A4 (zh) |
JP (1) | JP5247806B2 (zh) |
CN (1) | CN101878668B (zh) |
WO (1) | WO2009075919A2 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105629924A (zh) * | 2014-11-21 | 2016-06-01 | 费希尔-罗斯蒙特系统公司 | 具有受保护的外部访问的过程工厂网络 |
CN112068500A (zh) * | 2019-06-10 | 2020-12-11 | 霍尼韦尔国际公司 | 控制系统 |
Families Citing this family (55)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9565275B2 (en) | 2012-02-09 | 2017-02-07 | Rockwell Automation Technologies, Inc. | Transformation of industrial data into useful cloud information |
WO2007045051A1 (en) | 2005-10-21 | 2007-04-26 | Honeywell Limited | An authorisation system and a method of authorisation |
US8351350B2 (en) * | 2007-05-28 | 2013-01-08 | Honeywell International Inc. | Systems and methods for configuring access control devices |
EP2153573B1 (en) * | 2007-05-28 | 2018-04-25 | Honeywell International Inc. | Systems and methods for commissioning access control devices |
US7881253B2 (en) * | 2007-07-31 | 2011-02-01 | Honeywell International Inc. | Apparatus and method supporting a redundancy-managing interface between wireless and wired networks |
WO2009094731A1 (en) * | 2008-01-30 | 2009-08-06 | Honeywell International Inc. | Systems and methods for managing building services |
EP2332386A4 (en) | 2008-09-30 | 2014-07-23 | Honeywell Int Inc | SYSTEMS AND METHOD FOR INTERACTION WITH ACCESS CONTROL DEVICES |
WO2010099575A1 (en) | 2009-03-04 | 2010-09-10 | Honeywell International Inc. | Systems and methods for managing video data |
US9019070B2 (en) | 2009-03-19 | 2015-04-28 | Honeywell International Inc. | Systems and methods for managing access control devices |
US9280365B2 (en) * | 2009-12-17 | 2016-03-08 | Honeywell International Inc. | Systems and methods for managing configuration data at disconnected remote devices |
US8707414B2 (en) * | 2010-01-07 | 2014-04-22 | Honeywell International Inc. | Systems and methods for location aware access control management |
JP5639810B2 (ja) * | 2010-07-29 | 2014-12-10 | アズビル株式会社 | 運転制御システムおよび運転制御装置 |
US8498201B2 (en) | 2010-08-26 | 2013-07-30 | Honeywell International Inc. | Apparatus and method for improving the reliability of industrial wireless networks that experience outages in backbone connectivity |
US8924498B2 (en) | 2010-11-09 | 2014-12-30 | Honeywell International Inc. | Method and system for process control network migration |
US8787725B2 (en) | 2010-11-11 | 2014-07-22 | Honeywell International Inc. | Systems and methods for managing video data |
EP2536104A1 (de) * | 2011-06-14 | 2012-12-19 | Siemens Aktiengesellschaft | Fernsteuerung einer technischen Anlage |
US9894261B2 (en) | 2011-06-24 | 2018-02-13 | Honeywell International Inc. | Systems and methods for presenting digital video management system information via a user-customizable hierarchical tree interface |
US10362273B2 (en) | 2011-08-05 | 2019-07-23 | Honeywell International Inc. | Systems and methods for managing video data |
US9344684B2 (en) | 2011-08-05 | 2016-05-17 | Honeywell International Inc. | Systems and methods configured to enable content sharing between client terminals of a digital video management system |
CN104137154B (zh) | 2011-08-05 | 2019-02-01 | 霍尼韦尔国际公司 | 用于管理视频数据的系统和方法 |
US9477936B2 (en) * | 2012-02-09 | 2016-10-25 | Rockwell Automation Technologies, Inc. | Cloud-based operator interface for industrial automation |
JP6164277B2 (ja) * | 2012-10-30 | 2017-07-19 | 横河電機株式会社 | 無線機器、入出力ユニット、無線ユニット、及び無線機器の設定方法 |
JP2014112819A (ja) | 2012-10-30 | 2014-06-19 | Yokogawa Electric Corp | 無線機器、入出力ユニット、無線ユニット、及び無線機器の設定方法 |
US9709978B2 (en) | 2013-05-09 | 2017-07-18 | Rockwell Automation Technologies, Inc. | Using cloud-based data for virtualization of an industrial automation environment with information overlays |
US9703902B2 (en) | 2013-05-09 | 2017-07-11 | Rockwell Automation Technologies, Inc. | Using cloud-based data for industrial simulation |
US9786197B2 (en) | 2013-05-09 | 2017-10-10 | Rockwell Automation Technologies, Inc. | Using cloud-based data to facilitate enhancing performance in connection with an industrial automation system |
US9989958B2 (en) | 2013-05-09 | 2018-06-05 | Rockwell Automation Technologies, Inc. | Using cloud-based data for virtualization of an industrial automation environment |
US9438648B2 (en) | 2013-05-09 | 2016-09-06 | Rockwell Automation Technologies, Inc. | Industrial data analytics in a cloud platform |
US10026049B2 (en) | 2013-05-09 | 2018-07-17 | Rockwell Automation Technologies, Inc. | Risk assessment for industrial systems using big data |
JP5898642B2 (ja) | 2013-05-20 | 2016-04-06 | 横河電機株式会社 | 無線機器 |
US9110838B2 (en) | 2013-07-31 | 2015-08-18 | Honeywell International Inc. | Apparatus and method for synchronizing dynamic process data across redundant input/output modules |
US10523903B2 (en) | 2013-10-30 | 2019-12-31 | Honeywell International Inc. | Computer implemented systems frameworks and methods configured for enabling review of incident data |
US9720404B2 (en) * | 2014-05-05 | 2017-08-01 | Honeywell International Inc. | Gateway offering logical model mapped to independent underlying networks |
US10042330B2 (en) | 2014-05-07 | 2018-08-07 | Honeywell International Inc. | Redundant process controllers for segregated supervisory and industrial control networks |
US10536526B2 (en) | 2014-06-25 | 2020-01-14 | Honeywell International Inc. | Apparatus and method for virtualizing a connection to a node in an industrial control and automation system |
US9699022B2 (en) | 2014-08-01 | 2017-07-04 | Honeywell International Inc. | System and method for controller redundancy and controller network redundancy with ethernet/IP I/O |
US10148485B2 (en) | 2014-09-03 | 2018-12-04 | Honeywell International Inc. | Apparatus and method for on-process migration of industrial control and automation system across disparate network types |
US11243505B2 (en) | 2015-03-16 | 2022-02-08 | Rockwell Automation Technologies, Inc. | Cloud-based analytics for industrial automation |
US11042131B2 (en) | 2015-03-16 | 2021-06-22 | Rockwell Automation Technologies, Inc. | Backup of an industrial automation plant in the cloud |
US10496061B2 (en) | 2015-03-16 | 2019-12-03 | Rockwell Automation Technologies, Inc. | Modeling of an industrial automation environment in the cloud |
US11513477B2 (en) | 2015-03-16 | 2022-11-29 | Rockwell Automation Technologies, Inc. | Cloud-based industrial controller |
US10162827B2 (en) | 2015-04-08 | 2018-12-25 | Honeywell International Inc. | Method and system for distributed control system (DCS) process data cloning and migration through secured file system |
US10409270B2 (en) | 2015-04-09 | 2019-09-10 | Honeywell International Inc. | Methods for on-process migration from one type of process control device to different type of process control device |
US10382441B2 (en) | 2016-10-13 | 2019-08-13 | Honeywell International Inc. | Cross security layer secure communication |
US10296482B2 (en) | 2017-03-07 | 2019-05-21 | Honeywell International Inc. | System and method for flexible connection of redundant input-output modules or other devices |
US10826925B2 (en) * | 2017-04-28 | 2020-11-03 | Honeywell International Inc. | Consolidated enterprise view of cybersecurity data from multiple sites |
US10401816B2 (en) | 2017-07-20 | 2019-09-03 | Honeywell International Inc. | Legacy control functions in newgen controllers alongside newgen control functions |
US11025284B1 (en) * | 2018-06-14 | 2021-06-01 | Rockwell Collins, Inc. | Systems and methods for implementing user applications in software-defined radio devices |
US11075957B2 (en) * | 2018-09-07 | 2021-07-27 | Honeywell International Inc. | Adaptive cybersecurity ring for industrial wireless sensor networks |
EP3691224B1 (en) | 2019-02-01 | 2022-06-29 | Ami Global | A method for monitoring and controlling an industrial process which change condition over time and a communication gateway |
RU2724796C1 (ru) | 2019-02-07 | 2020-06-25 | Акционерное общество "Лаборатория Касперского" | Система и способ защиты автоматизированных систем при помощи шлюза |
RU2746105C2 (ru) | 2019-02-07 | 2021-04-07 | Акционерное общество "Лаборатория Касперского" | Система и способ конфигурирования шлюза для защиты автоматизированных систем |
EP3708971B1 (en) | 2019-03-12 | 2023-06-14 | Ami Global | Gateway with means for reshaping an electrical raw input sensor signal to a formatted electrical input signal |
US11095610B2 (en) * | 2019-09-19 | 2021-08-17 | Blue Ridge Networks, Inc. | Methods and apparatus for autonomous network segmentation |
JP7403433B2 (ja) * | 2020-12-03 | 2023-12-22 | 株式会社日立製作所 | プラント制御システムの通信装置及び通信方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030014521A1 (en) * | 2001-06-28 | 2003-01-16 | Jeremy Elson | Open platform architecture for shared resource access management |
WO2006083696A2 (en) * | 2005-02-01 | 2006-08-10 | Exs, Inc. | Hierarchical mesh network for wireless access |
Family Cites Families (70)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US2643183A (en) * | 1947-06-06 | 1953-06-23 | Standard Oil Dev Co | Reactor having nonplugging valve nozzle |
US3643183A (en) | 1970-05-19 | 1972-02-15 | Westinghouse Electric Corp | Three-amplifier gyrator |
NL7113893A (zh) | 1971-10-09 | 1973-04-11 | ||
US3715693A (en) | 1972-03-20 | 1973-02-06 | J Fletcher | Gyrator employing field effect transistors |
US4264874A (en) | 1978-01-25 | 1981-04-28 | Harris Corporation | Low voltage CMOS amplifier |
US4529947A (en) | 1979-03-13 | 1985-07-16 | Spectronics, Inc. | Apparatus for input amplifier stage |
GB2186156B (en) | 1983-10-21 | 1988-01-06 | Philips Electronic Associated | A receiver for frequency hopped signals |
US4614945A (en) | 1985-02-20 | 1986-09-30 | Diversified Energies, Inc. | Automatic/remote RF instrument reading method and apparatus |
FR2602380B1 (fr) | 1986-07-30 | 1988-10-21 | Labo Electronique Physique | Circuit gyrateur simulant une inductance |
CH673184A5 (en) | 1987-05-19 | 1990-02-15 | Bbc Brown Boveri & Cie | Mobile radio communication system - has each mobile station switched in synchronism with interrogation by central station |
JPH0626339B2 (ja) * | 1987-11-13 | 1994-04-06 | 日本電気株式会社 | ルーティング表学習方式 |
FI86124C (fi) | 1990-11-15 | 1992-07-10 | Telenokia Oy | Radiosaendarmottagarsystem. |
DE4243026C2 (de) | 1992-12-18 | 1994-10-13 | Grundig Emv | Funkalarmanlage mit asynchroner Übermittlung von Meldungen über Zeitkanäle unterschiedlicher Periodendauern |
US5438329A (en) | 1993-06-04 | 1995-08-01 | M & Fc Holding Company, Inc. | Duplex bi-directional multi-mode remote instrument reading and telemetry system |
US5392003A (en) | 1993-08-09 | 1995-02-21 | Motorola, Inc. | Wide tuning range operational transconductance amplifiers |
US5451898A (en) | 1993-11-12 | 1995-09-19 | Rambus, Inc. | Bias circuit and differential amplifier having stabilized output swing |
DE4344172C2 (de) | 1993-12-23 | 2001-02-22 | Grundig Ag | Verfahren und Anordnung zur Synchronisierung der Außeneinheiten einer Funkalarmanlage mit der Zentraleinheit |
US5481259A (en) | 1994-05-02 | 1996-01-02 | Motorola, Inc. | Method for reading a plurality of remote meters |
US5430409A (en) | 1994-06-30 | 1995-07-04 | Delco Electronics Corporation | Amplifier clipping distortion indicator with adjustable supply dependence |
US5477188A (en) | 1994-07-14 | 1995-12-19 | Eni | Linear RF power amplifier |
US5428637A (en) | 1994-08-24 | 1995-06-27 | The United States Of America As Represented By The Secretary Of The Army | Method for reducing synchronizing overhead of frequency hopping communications systems |
DE69426650T2 (de) | 1994-11-07 | 2001-09-06 | Alcatel Sa | Mischer für Sender, mit einem Eingang im Strom-Modus |
US5659303A (en) | 1995-04-20 | 1997-08-19 | Schlumberger Industries, Inc. | Method and apparatus for transmitting monitor data |
US5809013A (en) | 1996-02-09 | 1998-09-15 | Interactive Technologies, Inc. | Message packet management in a wireless security system |
US5983350A (en) | 1996-09-18 | 1999-11-09 | Secure Computing Corporation | Secure firewall supporting different levels of authentication based on address or encryption status |
US5767664A (en) | 1996-10-29 | 1998-06-16 | Unitrode Corporation | Bandgap voltage reference based temperature compensation circuit |
US6091715A (en) | 1997-01-02 | 2000-07-18 | Dynamic Telecommunications, Inc. | Hybrid radio transceiver for wireless networks |
US5963650A (en) | 1997-05-01 | 1999-10-05 | Simionescu; Dan | Method and apparatus for a customizable low power RF telemetry system with high performance reduced data rate |
FR2765763B1 (fr) | 1997-07-07 | 1999-09-24 | Alsthom Cge Alcatel | Procede de determination d'une information d'avance temporelle dans un systeme de radiocommunication cellulaire, procede de transfert intercellulaire et procede de localisation correspondants |
US6331985B1 (en) * | 1997-08-21 | 2001-12-18 | Adc Telecommunications, Inc. | Telecommunication network with variable address learning, switching and routing |
US5847623A (en) | 1997-09-08 | 1998-12-08 | Ericsson Inc. | Low noise Gilbert Multiplier Cells and quadrature modulators |
US6058137A (en) | 1997-09-15 | 2000-05-02 | Partyka; Andrzej | Frequency hopping system for intermittent transmission |
US6175860B1 (en) | 1997-11-26 | 2001-01-16 | International Business Machines Corporation | Method and apparatus for an automatic multi-rate wireless/wired computer network |
US6700939B1 (en) | 1997-12-12 | 2004-03-02 | Xtremespectrum, Inc. | Ultra wide bandwidth spread-spectrum communications system |
US6414963B1 (en) | 1998-05-29 | 2002-07-02 | Conexant Systems, Inc. | Apparatus and method for proving multiple and simultaneous quality of service connects in a tunnel mode |
DE69914784T2 (de) | 1998-10-06 | 2004-09-23 | General Electric Company | Drahtloses hausfeuer - und sicherheitswarnungssystem |
US6353846B1 (en) | 1998-11-02 | 2002-03-05 | Harris Corporation | Property based resource manager system |
US6052600A (en) | 1998-11-23 | 2000-04-18 | Motorola, Inc. | Software programmable radio and method for configuring |
US6366622B1 (en) | 1998-12-18 | 2002-04-02 | Silicon Wave, Inc. | Apparatus and method for wireless communications |
US6901066B1 (en) | 1999-05-13 | 2005-05-31 | Honeywell International Inc. | Wireless control network with scheduled time slots |
US20020011923A1 (en) | 2000-01-13 | 2002-01-31 | Thalia Products, Inc. | Appliance Communication And Control System And Appliance For Use In Same |
FR2804564B1 (fr) | 2000-01-27 | 2002-03-22 | Bull Sa | Relais de securite multiapplicatif |
US6768901B1 (en) | 2000-06-02 | 2004-07-27 | General Dynamics Decision Systems, Inc. | Dynamic hardware resource manager for software-defined communications system |
EP1224742B1 (en) | 2000-07-07 | 2011-05-18 | Sony Corporation | Universal platform for software defined radio |
AU2002211822A1 (en) | 2000-09-29 | 2002-04-08 | Lifelink, Inc. | System and method for wireless communication of sensed data to a central server |
AU2002230870A1 (en) | 2000-10-30 | 2002-05-15 | The Regents Of The University Of California | Receiver-initiated channel-hopping (rich) method for wireless communication networks |
US7433683B2 (en) | 2000-12-28 | 2008-10-07 | Northstar Acquisitions, Llc | System for fast macrodiversity switching in mobile wireless networks |
US6785255B2 (en) | 2001-03-13 | 2004-08-31 | Bharat Sastri | Architecture and protocol for a wireless communication network to provide scalable web services to mobile access devices |
WO2003007162A1 (en) | 2001-07-13 | 2003-01-23 | Adalive.Com, Inc. | Interactive communications system coupled to portable computing devices using short range communications |
US7277414B2 (en) | 2001-08-03 | 2007-10-02 | Honeywell International Inc. | Energy aware network management |
US20030151513A1 (en) | 2002-01-10 | 2003-08-14 | Falk Herrmann | Self-organizing hierarchical wireless network for surveillance and control |
US20030198280A1 (en) | 2002-04-22 | 2003-10-23 | Wang John Z. | Wireless local area network frequency hopping adaptation algorithm |
FI113121B (fi) | 2002-05-30 | 2004-02-27 | Metso Automation Oy | Järjestelmä, tietoliikenneverkko ja menetelmä tietojen lähettämiseksi |
US6836506B2 (en) | 2002-08-27 | 2004-12-28 | Qualcomm Incorporated | Synchronizing timing between multiple air link standard signals operating within a communications terminal |
US6873611B2 (en) | 2002-12-31 | 2005-03-29 | Nextwlan Corporation | Multiprotocol WLAN access point devices |
JP4207646B2 (ja) | 2003-04-23 | 2009-01-14 | ダイキン工業株式会社 | 管理制御システム、情報伝送方法、通信方法、ネットワークノード、情報共有装置、空調機器及び集中制御装置 |
US7412265B2 (en) | 2003-06-12 | 2008-08-12 | Industrial Technology Research Institute | Method and system for power-saving in a wireless local area network |
EP1492272B1 (en) | 2003-06-26 | 2015-08-26 | Broadcom Corporation | Method for providing a wireless access point (WAP) having multiple integrated transceiver devices for use in a hybrid wired/wireless network |
US7620409B2 (en) | 2004-06-17 | 2009-11-17 | Honeywell International Inc. | Wireless communication system with channel hopping and redundant connectivity |
US7644266B2 (en) | 2004-09-23 | 2010-01-05 | International Business Machines Corporation | Apparatus, system, and method for message level security |
US7826373B2 (en) | 2005-01-28 | 2010-11-02 | Honeywell International Inc. | Wireless routing systems and methods |
US8701175B2 (en) * | 2005-03-01 | 2014-04-15 | Tavve Software Company | Methods, devices, systems and computer program products for providing secure communications between managed devices in firewall protected areas and networks segregated therefrom |
US7551641B2 (en) | 2005-07-26 | 2009-06-23 | Dell Products L.P. | Systems and methods for distribution of wireless network access |
US7801094B2 (en) | 2005-08-08 | 2010-09-21 | Honeywell International Inc. | Integrated infrastructure supporting multiple wireless devices |
US8121071B2 (en) | 2005-11-10 | 2012-02-21 | Sierra Wireless America, Inc. | Gateway network multiplexing |
US8285326B2 (en) | 2005-12-30 | 2012-10-09 | Honeywell International Inc. | Multiprotocol wireless communication backbone |
US7889747B2 (en) | 2006-05-31 | 2011-02-15 | Honeywell International Inc. | Apparatus, system, and method for integrating a wireless network with wired field devices in a process control system |
US7876722B2 (en) | 2006-05-31 | 2011-01-25 | Honeywell International Inc. | System and method for wireless communication between wired field devices and control system components |
US7965664B2 (en) | 2006-05-31 | 2011-06-21 | Honeywell International Inc. | Apparatus and method for integrating wireless field devices with a wired protocol in a process control system |
US20080148342A1 (en) * | 2006-12-13 | 2008-06-19 | Cisco Technology, Inc. | Management of application specific data traffic |
-
2008
- 2008-09-05 US US12/205,156 patent/US8413227B2/en active Active
- 2008-09-08 WO PCT/US2008/075567 patent/WO2009075919A2/en active Application Filing
- 2008-09-08 EP EP08858456.0A patent/EP2193681A4/en not_active Withdrawn
- 2008-09-08 JP JP2010527005A patent/JP5247806B2/ja active Active
- 2008-09-08 CN CN2008801188415A patent/CN101878668B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030014521A1 (en) * | 2001-06-28 | 2003-01-16 | Jeremy Elson | Open platform architecture for shared resource access management |
WO2006083696A2 (en) * | 2005-02-01 | 2006-08-10 | Exs, Inc. | Hierarchical mesh network for wireless access |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105629924A (zh) * | 2014-11-21 | 2016-06-01 | 费希尔-罗斯蒙特系统公司 | 具有受保护的外部访问的过程工厂网络 |
US11073805B2 (en) | 2014-11-21 | 2021-07-27 | Fisher-Rosemount Systems, Inc. | Process plant network with secured external access |
CN112068500A (zh) * | 2019-06-10 | 2020-12-11 | 霍尼韦尔国际公司 | 控制系统 |
Also Published As
Publication number | Publication date |
---|---|
CN101878668B (zh) | 2013-10-02 |
WO2009075919A3 (en) | 2009-10-08 |
WO2009075919A2 (en) | 2009-06-18 |
JP2010541385A (ja) | 2010-12-24 |
US20090086692A1 (en) | 2009-04-02 |
US8413227B2 (en) | 2013-04-02 |
EP2193681A4 (en) | 2017-12-13 |
JP5247806B2 (ja) | 2013-07-24 |
EP2193681A2 (en) | 2010-06-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101878668B (zh) | 在工业控制和自动化系统或其他系统中支持无线接入多个安全层的设备和方法 | |
US11650575B2 (en) | System and a method for control and automation service | |
CN103518353A (zh) | 用于将工业现场仪表耦合至工业无线网络的适配器装置以及相关的系统和方法 | |
Priyanka et al. | A smart‐integrated IoT module for intelligent transportation in oil industry | |
US11627175B2 (en) | Edge gateway system with data typing for secured process plant data delivery | |
CN101355805A (zh) | 用于综合位置检测和无线通信的系统和设备 | |
JP2014512033A (ja) | 工業無線ネットワークに提供するためのサポートを備えた産業フィールドデバイスのモニタリングおよびローカル構成のためのインタフェース、並びに、関連したシステム及び方法 | |
JP2023504549A (ja) | 集中型知識リポジトリおよびデータマイニングシステム | |
CN103257626A (zh) | 用于建立过程控制系统中的维护路由的装置和方法 | |
US11436242B2 (en) | Edge gateway system with contextualized process plant knowledge repository | |
US10915081B1 (en) | Edge gateway system for secured, exposable process plant data delivery | |
CN104244277A (zh) | 用于保持具有非对称或其他低质量无线链路的无线网络的可靠性的设备及方法 | |
CN111796564A (zh) | 用于工业自动化系统的i/o网状架构 | |
CN102809954A (zh) | 用于第三方基金会现场总线信息的系统和方法 | |
Kim et al. | Wireless sensor networks for industrial applications | |
CN101467113A (zh) | 用于监控过程控制系统中的阀门状态和性能的系统和方法 | |
US20090043666A1 (en) | Generation of wireless network planning reports with sku and pricing data | |
Quasim | Challenges and applications of internet of things (IoT) in Saudi Arabia | |
CN104244275A (zh) | 用于报告无线网络内的通信路径质量的设备和方法 | |
CN102811150A (zh) | 用于促进与基金会现场总线链接装置的通信的系统和方法 | |
Hiriyannaiah et al. | A multi-layered framework for Internet of Everything (IoE) via wireless communication and distributed computing in Industry 4.0 | |
CN102811151A (zh) | 用于识别基金会现场总线链接装置的系统和方法 | |
US11287808B2 (en) | Industrial process control and automation system having decoupled controllers | |
JP2752910B2 (ja) | 階層化ネットワークシステムのステータス管理方法 | |
Hui | Latest trends in building automation and control systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20131002 Termination date: 20190908 |