CN103534979A - 将计算机加入过程控制系统 - Google Patents
将计算机加入过程控制系统 Download PDFInfo
- Publication number
- CN103534979A CN103534979A CN201180070801.XA CN201180070801A CN103534979A CN 103534979 A CN103534979 A CN 103534979A CN 201180070801 A CN201180070801 A CN 201180070801A CN 103534979 A CN103534979 A CN 103534979A
- Authority
- CN
- China
- Prior art keywords
- computer
- node
- configuration
- control unit
- arranges
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
- G05B19/4185—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by the network communication
- G05B19/41855—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by the network communication by local area network [LAN], network structure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
- H04L41/0883—Semiautomatic configuration, e.g. proposals from system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
- H04L41/0886—Fully automatic configuration
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24168—Identify connected programmer to allow control, program entry
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/31—From computer integrated manufacturing till monitoring
- G05B2219/31098—Configuration editor for networking interconnection
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
Abstract
一种设置控制单元(31)被配置为经由要成为过程控制系统中的节点的第一计算机(12)而被激活并且该激活由被引入第一计算机的设置工具(30)所发起。该设置控制单元联系配置控制计算机,向该配置控制计算机提供设置工具标识符(SUID),访问该配置控制计算机中的系统信息要素,使用该系统信息要素向操作员呈现系统节点,接收操作员对系统节点的选择,基于设置工具标识符查验向配置控制计算机发送节点选择以便进行登记,从配置控制计算机接收与所选择的系统节点相关联的节点参数数据,以及给第一计算机提供该节点参数数据用于使得其成为所选择的系统节点。
Description
技术领域
本发明总体上涉及一种过程控制系统。更具体地,本发明涉及一种用于将计算机安全加入作为过程控制系统中的节点的方法、节点配置设置装置,以及一种用于对将新计算机加入过程控制系统进行控制并且配置控制设备的方法和计算机程序产品。
背景技术
过程控制系统可能是复杂的并且包括多种不同类型的计算机,诸如操作员工作站或终端、工程工作站或终端、控制服务器以及其它类型的控制计算机、监视计算机和保护计算机。
这些控制系统通常进一步被实现成为具有一组通用和可配置的软件功能以便对过程进行控制和监视。针对具体应用对该软件进行配置的活动,即对具体过程进行控制的活动,通常被称之为工程,并且典型地,经常在系统中的其余计算机被连接甚至被配送之前,很大程度上在工程工作站上执行。
工程通常还包括对包括控制器、服务器和工作站的控制系统本身进行定义,以及对这些如何通过控制系统网络互相连接进行定义。
正常情况下从制造商配送的计算机具有预装的操作系统。旨在用作控制系统中的系统节点的计算机还可以预装有控制系统专用软件。
控制系统在许多情况下需要具有高度的安全性。如果未授权的计算机能够访问过程控制系统,则它们可能能够对工业过程的控制造成扰乱,这可能是危险甚至致命的。
然而,过程控制系统也并不是固定的系统,其可能需要添加新的计算机或替换旧的计算机。这意味着在将计算机添加到过程控制系统作为新节点或替换节点时有需要改进的安全性。
正常情况下,要求在所要加入的计算机中预装相关软件,或者要求在需要组件时使用web技术进行下载。软件的预先加载是耗时的,增加了加入新计算机的成本。web技术与各种类型的安全性问题相关联。
存在有针对向计算机系统添加计算机的一些现有技术。
例如,US7,814,181描述了将受信任的配置设备连接至网络元件,建立到供应服务器的安全连接,并且从该服务器接收配置。
US2008/0281953描述了建立到管理员设备的安全连接用于针对计算机获取配置数据。
US2010/0131652描述了提供能够经由可传输物理介质而被传递至计算机的配置文件。
然而,并没有文献涉及将计算机添加到过程控制系统的问题。
因此,需要一种具有改进的安全性的将计算机连接到控制系统的方式。
发明内容
本发明针对于在将计算机加入过程控制系统时提高安全性。
本发明的一个目标在于提供一种用于将计算机安全加入作为过程控制系统中的节点的方法。
根据本发明的第一方面,该目标通过一种用于将计算机安全加入作为过程控制系统中的节点的方法而实现,该方法由设置控制单元所执行并且包括以下步骤:
-经由第一计算机而被激活,该计算机要成为过程控制系统中的节点,该激活由被引入第一计算机的设置工具所发起,
-联系过程控制系统中的配置控制计算机,
-向该配置控制计算机提供设置工具标识符,
-从配置控制计算机接收与所选择的系统节点相关联的节点参数数据,基于针对第一计算机的操作员系统节点选择以及基于在配置控制计算机中所执行的设置工具标识符查验,所述节点参数数据被接收,以及
-给第一计算机提供所述节点参数数据用于使第一计算机成为所选择的系统节点。
本发明的另一个目标在于提供一种用于将计算机安全加入作为过程控制系统中的节点的节点配置设置装置。
根据本发明的第二方面,该目标通过一种用于将计算机安全加入作为过程控制系统中的节点的节点配置设置装置而实现,包括:
设置控制单元,被配置为
经由第一计算机而被激活,该第一计算机要成为过程控制系统中的节点,该激活由被引入第一计算机的设置工具所发起,
联系过程控制系统中的配置控制计算机,
-向该配置控制计算机提供设置工具标识符,
-从配置控制计算机接收与所选择的系统节点相关联的节点参数数据,所述节点参数数据基于操作员针对第一计算机的系统节点的选择以及基于在配置控制计算机中所执行的设置工具标识符查验而接收,以及
-给第一计算机提供所述节点参数数据用于使得第一计算机成为所选择的系统节点。
本发明的另一个目标在于提供一种控制将新的计算机加入过程控制系统的方法,其提高了加入过程的安全性。
根据本发明的第三方面,该目标通过一种控制将新的计算机加入过程控制系统的方法而实现,包括以下步骤:
-由要加入过程控制系统的第一计算机所操作的设置控制单元进行联系,
-从该设置控制单元接收设置工具标识符,
-执行设置工具标识符查验,
-基于该设置工具标识符查验将第一计算机登记为系统节点,所述系统节点已经被操作员基于呈现给该操作员的系统信息要素所选择,该要素定义系统节点,以及
-向设置控制单元发送与所选择的系统节点相关联的节点参数数据。
本发明的另一个目标在于提供一种配置控制设备,其在将新的计算机加入过程控制系统时提高了安全性。
根据本发明的第四方面,该目标通过一种包括配置控制单元的配置控制设备来实现,该配置控制单元被配置为:
由要加入过程控制系统的第一计算机所操作的设置控制单元进行联系,
从该设置控制单元接收设置工具标识符,
执行设置工具标识符查验,
基于该设置工具标识符查验将第一计算机登记为系统节点,所述系统节点已经被操作员基于呈现给该操作员的系统信息要素所选择,该要素定义系统节点,以及
向设置控制单元发送节点参数数据。
本发明的另一个目标在于提供一种用于对将新的计算机加入过程控制系统进行控制的计算机程序产品,提高了加入过程的安全性。
根据本发明的第五方面,该目标通过一种用于对将新的计算机加入过程控制系统进行控制的计算机程序产品而实现,
该计算机程序产品包括具有实施配置控制单元的计算机程序代码的数据载体,当该代码在配置控制计算机中加载时,该配置控制单元被配置为:
由要加入过程控制系统的第一计算机所操作的设置控制单元进行联系,
从该设置控制单元接收设置工具标识符,
执行设置工具标识符查验,
基于该设置工具标识符查验将第一计算机登记为系统节点,所述系统节点已经被操作员基于呈现给该操作员的系统信息要素所选择,该要素定义系统节点,以及
向设置控制单元发送节点参数数据。
本发明具有许多优势。其提高了将计算机加入过程控制系统的过程的安全性。此外,其利用有限数目的附加元件来完成并且可以因此以小的附加成本来完成。
附图说明
以下将参考附图对本发明进行描述,其中
图1示意性示出了用于控制过程的过程控制系统,
图2示出了连接至在其上提供有设置工具的数据载体的过程控制系统中的第一计算机的示意性框图,
图3示出了过程控制系统中所提供的配置控制计算机的示意性框图,
图4示意性示出了分级过程控制系统的网络结构中所提供的多个信息要素,
图5示出了用于将计算机安全加入作为过程控制系统中的节点,并且通过设置工具上的设置控制单元经由第一计算机执行的方法的流程图,
图6示意性示出了由配置控制计算机所执行的对将新的计算机加入过程控制系统进行控制的方法的流程图,以及
图7示意性示出了承载用于实施控制单元的程序代码的数据载体。
具体实施方式
在下文中,将给出本发明优选实施例的详细描述。
图1示意性示出了用于过程28的控制系统10,即过程控制系统。过程28可以是工业过程并且可以进一步是诸如制浆造纸过程、炼油过程和电力传输过程或电力分配过程的任意多种不同类型的过程。控制系统10可以例如是用于对过程28进行控制的基于对象的计算机化的系统。
在图1中,过程控制系统10包括连接至第一总线B1的多个计算机12和14。这里有作为操作员终端12的第一计算机以及作为工程终端14的第二计算机。此外,还有第二总线B2并且在第一和第二总线之间连接有提供过程28的控制和监视的控制计算机16以及提供过程的保护功能的保护计算机18。此外,用于提供过程的控制并且用于接收来自过程28的测量数据的过程接口单元20、22、24和26也连接至第二总线B2。图中提供有与过程28进行对接的四个这样的过程接口单元20、22、24和26。然而,应当意识到的是,可以有更多或更少的这些单元中的每一个。这里还应当意识到的是,这些中的一些可以仅被提供用于控制,一些仅用于测量,而一些则用于控制和测量两者。因此,这样的单元全部涉及到对过程28进行控制,并且对过程28进行控制也涉及到测量与过程相关的物理性质。所测量的属性在这里可以是过程本身的属性,诸如电力线路的电压或者在其中流动的电流,或者制浆和造纸过程中的纸浆温度。然而,所测量的属性也可以是接口单元的属性,例如变压器的温度。过程接口单元20、22、24和26因此也可以提供关于它们自身的属性或状态的信息。
还应当意识到的是,可以有大量更多的控制计算机和保护计算机以及更多的工程终端和操作员终端。
然而,这里仅示出了有限数目的计算机,以便给出对本发明原理更为清楚的描述。在图1的示例中,操作员终端12在这里是要添加至过程控制系统的第一计算机,而工程终端14是配置控制计算机。然而,应当意识到的是,将要添加的计算机并不局限于操作员终端。其也可以是服务器、工程终端、过程控制计算机、保护计算机或者在过程控制系统中能够提供的任意其它类型的计算机。
图2示出了第一计算机的示意性框图,该第一计算机包括处理器32,该处理器32连接至用于与第一总线B1进行通信的通信接口36,以及连接至可以是触摸屏(即视觉/触觉用户接口)的用户接口34。其也可以是显示器和键盘的组合。然而,也可能是其它类型的用户接口,诸如音频用户接口。还示出了连接至处理器32的存储器33。在该存储器33上存储有过程控制软件或节点功能软件(NFS)。在图1中,还示出了设置工具30,该设置工具30包括设置控制单元31、设置工具标识符(SUID)和配置控制计算机标识(CCCID),即对配置控制计算机的标识进行识别,其可以是在过程控制网络中使用的网络地址。这一地址可以是与所要执行的具体设置活动相关联的临时地址。这一设置控制单元31通常作为计算机程序代码提供,该计算机程序代码在被第一计算机12中的处理器32运行时实现该设置控制单元。
图3示意性示出了担当配置控制计算机的工程终端14。该系统配置控制计算机包括可以作为具有相关联程序代码的处理器而提供的系统配置控制单元38。配置控制单元38连接至通信接口40用于经由第一总线B1与过程控制网络的其它实体进行通信。这里应当意识到的是,该配置控制计算机也可以被配备有用户接口。然而,为了简化对本发明的描述已经将其省略。
图4示意性示出了在代表过程控制系统网络的逻辑结构的逻辑结构中提供的多个系统信息要素SEI1、SEI2、SEI3、SEI4和SEI5。这里,第一和第二系统信息要素SIE1、SEI2提供在第一层级水平上,而第三、第四和第五系统信息要素SIE3、SIE4和SIE5则提供在较低的层级水平上,并且在这里直接处于第二系统信息要素SEI2之下。系统信息要素在这里全部包括节点标识符NID、网络节点地址NA和证书CERT。
现在,将参考图1、图2、图3和图4以及图5和图6对根据本发明第一实施例的本发明的功能进行描述,其中图5示出了用于将计算机安全加入作为过程控制系统中的节点,并且由设置控制单元31经由第一计算机12所执行的方法的流程图,图6示意性示出了由配置控制单元38所执行的控制将新的计算机加入过程控制系统的方法的流程图。
第一计算机12在该示例中为要添加到过程控制系统10中的新的计算机。在这里其可能在首次设置控制系统时进行添加,或者由于过程控制系统10的扩展而作为执行某些新功能的新计算机而进行添加。作为替换,其也可以作为另一计算机的替换而添加,例如由于之前的计算机陈旧、故障、性能不足或功能过时。
然而,在如此操作时,重要的是要在并不危及系统的情况下以安全的方式添加该第一计算机。因此,重要的是仅加入旨在成为控制系统的一部分的那些计算机,并且因此仅由授权人员来加入。
本发明还针对于确保所加入的每台计算机被恰当识别,而不需要对将计算机与其他计算机进行区分的任何识别装置。本发明还在计算机上并未预装具体软件的情况下使得这成为可能。本发明因此提供用于使得能够将第一计算机12安全添加至过程控制系统10。
当将计算机加入作为控制系统中的系统节点时,重要的是该计算机是所预期的这台,并且被置于所预期的位置,从而使得每台计算机被正确识别并且取决于其在系统中的预期角色而利用正确软件和系统设置来进行设置。作为示例,作为处于例如第一控制室中的第一位置处的第一操作员终端而加入的计算机必须与处于例如第二控制室中的另一位置的另一操作员终端区分开来。有可能它们应当具有完全不同类型的功能。然而,为了使得制造和运输后勤服务具有效率,经常并不希望计算机在它们进行运输时具有预装或预先配置的专用识别装置或设置参数。相反,它们应当例如通过通用化而尽可能相同,无论它们将在哪个具体过程或制造车间中使用,以及它们将在控制系统中具有何种具体角色和位置。随后,它们将使用专用于计算机和/或位置的软件和/或设置进行更新。
过程控制系统越来越多地连接至其它或多或少开放式的网络。同时,使得对过程控制系统安全并抵受有意和无意的网络攻击和病毒感染的要求有所增加。为了帮助实现该目的,可以使用各种形式的加密技术来确保仅为过程控制系统的合法成员的计算机能够参与系统内部通信10。然后变得重要的是,仅有被恰当认证和授权的计算机才能够加入到系统,从而防止了将流氓计算机加入作为系统节点的尝试—能够冒充合法系统节点的流氓计算机代表重大的安全风险。同样重要的是,仅具有足够权限的用户才能够将节点加入系统。
在工程期间,可以在工程工作站上例如以软件对象或者数据库中的数据项的形式,或者以任意其它适当方式创建代表网络节点的系统信息要素SIE。该工程工作站可以是担当配置控制计算机的第二计算机14。这些系统信息要素中的每一个利用诸如名称的唯一的节点标识NID定义系统节点。其还可以包括或者涉及其它信息,诸如将由系统节点使用的网络地址NA,以及针对该节点唯一的证书CERT。在图4的示例中,认为系统信息要素包括所有三个项目。然而,系统信息要素SIE并不需要包括识别特定物理机器的信息。系统节点在这里可以以例如树的分级节点结构来提供。如图4所描绘的,系统信息要素SIE1、SIE2、SIE3、SIE4和SIE5因此也可以根据过程控制系统的分级结构互相链接。可以提供的另一条信息是节点是否之前已经被选择,即其是可用还是被占用。
在该示例中是配置控制计算机14的该计算机中,创建设置工具30,该设置工具在本发明的第一实施例中包括设置控制单元31和设置工具的唯一标识(SUID)。在该实施例中,设置工具30也包括与配置控制计算机14相关联的网络标识符(CCCID),诸如网络地址。
设置工具30随后被引入第一计算机12,该设置工具在本发明的第一实施例中被提供在数据载体上,该数据载体例如为类似记忆棒的可移除存储器介质的形式。这一数据载体随后可以被负责加入操作的系统操作员物理地引入第一计算机10。该数据载体例如可以连接至第一计算机12的USB端口。作为替换,设置工具30可以在诸如CD ROM盘或智能卡的另一种形式的可移除存储器介质上提供,但是可以可替换地被存储在访问受保护的网络共享上。
包括任意计算机程序在内的设置工具30上的所有信息可以通过加密装置进行签名。这一签名使得可能检测设置工具30的内容是否已经被篡改。该设置因此被引入第一计算机12。根据本发明的原则所加入的计算机可以被提供或不提供专用预装控制系统软件。
当设置工具被引入第一计算机12时,由设置控制单元31所提供的方法随后在第一计算机处通过由在第一计算机12处的操作员激活该设置控制单元31而开始,步骤42。
典型地,设置控制单元可以通过处理器32调用数据载体上所提供的计算机程序指令而启动。该单元可以通过数据载体被连接至第一计算机而自动启动。这可以进一步通过在USB端口中插入设置工具并且使用即插即用功能来完成。作为替换,操作员可以通过经由第一计算机12的用户接口34进行主动选择而启动过程控制单元31。该激活因此由被引入第一计算机12的设置工具30所发起。
当设置控制单元31被激活或启动时,其联系配置控制计算机14,步骤44。这一联系可以经由通信接口36并使用配置控制计算机14的网络标识符(CCCID)来执行。该联系因此可以涉及使用相关联的网络标识符(CCCID)而发送以配置控制计算机为地址的消息。这一消息可以进一步使用分配给第一计算机12的标识符作为源地址。第一计算机12的这一网络标识符可以是以不同方式所获得的临时地址,其中的一些将在随后进行描述。该消息因此将包括设置工具标识符(SUID)作为该消息中的有效载荷数据。以这种方式,设置工具标识符(SUID)被提供至配置控制计算机,步骤45。
配置控制计算机14因此例如通过接收以上所提到的信息而由设置工具进行联系,步骤63。这一消息因此将被通信接口40所接收并且被转发至配置控制单元38。以这种方式,其也将接收到设置工具标识符(SUID),步骤64。配置控制单元38随后查验设置工具标识符(SUID),步骤65。在该标识符并不与已经在系统中创建的设置工具相关联的情况下,则可以终止所有活动。然而,在设置工具是已经在系统中被创建的工具时,则设置控制单元31和配置控制单元38在两个计算机12和14之间对安全连接进行建立。因此,配置控制单元38对安全通信信道进行建立,步骤66,并且设置控制单元31则对安全信道进行建立,步骤46。
成功的查验因此发起在配置控制计算机14和将要加入的第一计算机12之间创建安全通信信道。该通信信道能够例如借助于出于该目的提供在设置工具30上的证书而得以保全。
随后,系统操作员由设置控制单元31和配置控制单元38进行认证,步骤48和68。这可以涉及设置控制单元31提示操作员经由用户接口34或通过诸如智能卡或生物计量设备的一些其它适当装置输入用户标识和密码,该数据随后通过安全连接进行传输,其中配置控制单元38利用已经登记在系统中的与该操作员相关的相应数据对所输入的数据进行核对。在这种情况下,设置活动也可能在操作员核对失败的情况下被终止。
因此,能够看出,配置控制计算机14中的配置控制单元38接收来自第一计算机的联系请求,该联系请求被识别为来自设置工具的请求,并且接着这一配置控制单元38进行安全信道的建立,随后对操作员进行认证。操作员的标识和权限可以在这里由配置控制单元进行核对。如果操作员随后通过了认证,则配置控制单元38向设置控制单元31发送来自定义系统节点的系统信息要素的数据,步骤70。这里所发送的数据可以仅为节点名称或完整要素。
设置控制单元31随后接收该系统信息,并且以这种方式,设置控制单元31访问系统信息要素,步骤50。其随后向操作员呈现系统节点,步骤52,这可以经由用户接口34来完成。例如,其向操作员呈现节点标识NID的列表。优选地,该列表包括与哪些标识可用而哪些标识已经被取得或者哪些标识已经被占用相关的信息。
现在操作员选择要分配给第一计算机的相关标识,并且例如通过点击用户接口中的按钮而提供要将该计算机加入系统作为所选择节点的指令。
所选择的标识可以是可用标识之一,所述可用标识针对新节点,或者如果第一计算机在替换现有节点,例如在计算机故障之后,所述可用标识针对之前使用过的节点。
设置控制单元31因此接收操作员的节点选择,步骤54,并且随后向配置控制单元38发送该选择,步骤56。节点选择随后被配置控制单元38所接收,步骤72,其继续进行并且将第一计算机登记为所选择的系统节点,步骤74。这里也可以在系统信息要素中将所选择的节点设置为被占用。这里,也可能对是否允许选择进行核对。
这里,节点选择也可能伴随有其他关于所加入节点的数据,例如关于物理机器诸如机器名或序列号或MAC地址的信息。
配置控制单元38随后开始向设置控制单元31下载相关设置参数,设置控制单元31使用这些参数对新加入的第一计算机进行设置。配置控制单元38因此向设置控制单元31发送节点参数数据。这些参数可以例如包括节点的永久网络地址、在控制系统中节点的标识、节点专用证书等。
设置控制单元31因此接收节点参数数据58,步骤58,并且随后给第一计算机12提供该节点参数数据,步骤60,用于使得第一计算机12成为所选择的系统节点。
在该第一实施例中,第一计算机包括节点功能软件(NFS),其在这里也被称作控制系统软件,并且在这种情况下,可以像这一节点功能软件(NFS)发送参数数据或者使得该数据可用。在这种情况下,也可能下载针对该软件的更新以确保新的节点具有正确版本。这里,设置控制单元也可能在第一计算机被接受作为系统中的新节点之前确保其已经被提供有所有相关安全性更新。这还意味着,在第一计算机并不具有最近的安全更新的情况下,这些将从设置控制计算机或者从系统中负责安全更新的另一计算机进行下载。
当已经使得节点参数数据可用于第一计算机12和/或下载完成时,节点参数数据因此在节点功能软件(NFS)中得以应用并且随后设置控制单元31或操作员启动控制系统软件,步骤62,其随后接管第一计算机12的控制。现在,第一计算机12担当了分布式过程控制系统10中的系统节点。
从第一计算机移除设置工具30,即将可移除介质或网络共享断开连接。
通过针对每个系统节点重复这一过程,控制系统能够轻易地以正确且安全的方式得以设置。
本发明可以以多种方式进行变化。设置工具并不需要包括设置控制单元。作为替换,该单元可能被提供在第一计算机上。在这种情况下,设置工具可以包括调用功能的设置控制单元,该功能即调用该设置控制单元的功能。该调用功能可以在设置工具被连接至第一计算机时立即被激活,而且,可以省略用于安全信道的证书,这因此意味着也可以省略安全信道的使用。
控制系统软件在第一实施例中被描述为提供在第一计算机上。该节点功能软件也可能在其它地方提供并且被下载至第一计算机。例如,其也可以在设置工具上提供,在设置控制计算机中提供或者在访问受保护的网络共享上提供。在这种情况下,节点功能软件在向第一计算机提供节点参数数据之前被安装在第一计算机上。这一安装通常在设置工具,并且也可能为操作员,已经被设置控制计算机认证之后进行执行。在设置工具上提供有节点功能软件的情况下,也可能较早对其进行安装。
设置工具的标识符可以为软件证书的形式。
如之前所提到的,配置控制计算机的网络标识符可以是网络地址。作为替换,设置工具中也可能不包括配置控制计算机的网络标识符。取而代之,这样的标识符可以在第一计算机中提供。其也可以为预先定义的网络地址。作为进一步的替换,设置工具或第一计算机可能均不包括这样的网络标识符。在这种情况下,可能通过例如在过程控制系统网络10上组播或广播发起请求并且作为对该请求的响应接收网络标识符而获得该网络标识符。其它机制也有可能。例如,可能使用URL以及连接到名称服务器。
先前所描述的在设置过程期间所使用的分配至新计算机的临时网络标识符可以以若干不同方式获得。其可以是在设置工具上提供的临时地址。可替换地,其可以从诸如DHCP(动态主机配置协议)的网络服务获得,或者由用户手工输入。也可能有其他方式提供该网络地址。
明显地,以上所描述的一些步骤能够以不同顺序来执行。例如,可以在系统节点已经被定义之前创建该设置工具。作为另一个示例,操作员可以在设置工具的认证以及被用户执行之前选择新节点的标识。作为又一个示例,软件组件的下载可以在设置参数的下载之前进行。其它变化形式也有可能。
在可替换实施例中,以上所描述的信息要素从配置控制计算机部署到控制系统中的服务器中,并且加入过程期间的所有交互都在新节点和该服务器之间进行。
在控制系统中,例如服务器和控制器的某些节点并未配备屏幕和键盘或者适用于呈现系统信息要素的其它交互装置是并不是不常见的。出于这一目的,本发明的另一实施例可替换地允许配置控制计算机的用户接口被另外使用来呈现系统信息要素。在这种情况下,将设置工具连接至新的计算机以作为指出所要加入的计算机的装置,将其与可能同时连接至网络的其它计算机区分开来。在所有其他方面,加入过程如以上所描述。
该设置工具对于系统而言具有独特的优势,即该设置工具仅能够在其的创建所针对的系统中使用。这能够通过进一步包括具有诸如站点专用证书的工具的适当安全标识装置来实现。
如以上所提到的,设置工具30可能以提供配置控制单元38的设置控制单元、设置工具标识符和网络标识符的数据载体计算机程序代码的形式来提供。然而,也可能以这种方式来提供配置控制单元。
图7中示意性示出了承载计算机程序代码80的CD ROM盘78形式的数据载体,其提供以上所描述的配置控制单元或设置工具。
设置控制单元在节点配置设置装置中提供,该装置包括第一计算机,当设置控制单元在该计算机中提供时,有时与设置工具进行合并。当设置控制单元在设置工具中提供时,该装置可以由设置工具所构成并且因此可以进一步单一地由设置工具所构成。
配置控制计算机可以进一步被认为是配置控制设备。
从以上描述能够看出本发明显然能够以多种方式进行变化。因此应当意识到的是,本发明仅由以下权利要求进行限定。
Claims (27)
1.一种用于将计算机安全加入作为过程控制系统(10)中的节点的方法,所述方法由设置控制单元(31)所执行,并且包括以下步骤:
-经由第一计算机(12)而被激活(42),所述计算机要成为所述过程控制系统中的节点,所述激活由被引入所述第一计算机的设置工具(30)所发起,
-联系(44)所述过程控制系统中的配置控制计算机(14),
-向所述配置控制计算机提供(45)设置工具标识符(SUID),
-从所述配置控制计算机接收(58)与所选择的系统节点相关联的节点参数数据,所述节点参数数据基于操作员针对所述第一计算机的系统节点的选择以及基于在所述配置控制计算机中所执行的设置工具标识符查验而接收,以及
-给所述第一计算机提供(60)所述节点参数数据,以使得所述第一计算机成为所选择的系统节点。
2.根据权利要求1所述的方法,进一步包括以下步骤:
访问(50)所述配置控制计算机中的系统信息要素(SIE1、SIE2、SIE3、SIE4、SIE5),所述要素定义了系统节点,
使用所述系统信息要素向操作员呈现(52)所述系统节点,
由所述设置控制单元接收(54)操作员对系统节点的选择,
向所述配置控制计算机发送(56)所述节点选择,用于基于所述设置工具标识符查验,在所述配置控制计算机处将所述第一计算机登记为所选择的系统节点。
3.根据权利要求2所述的方法,其中所述设置控制单元指示所述配置控制计算机呈现节点并且接收操作员的选择。
4.根据权利要求2或3所述的方法,进一步包括在所述第一计算机和所述配置控制计算机之间建立(46)安全通信信道,以及使用所述安全通信信道执行访问系统信息、登记并接收节点参数数据的步骤。
5.根据任一项前述权利要求所述的方法,进一步包括从所述配置控制计算机接收节点功能软件并安装所述节点功能软件,以及给所述第一计算机提供所述节点参数数据的步骤包括在所述节点功能软件中应用所述节点参数数据。
6.根据权利要求1-4中任一项所述的方法,其中节点功能软件(NFS)被预装在所述第一计算机上,以及给所述第一计算机提供所述节点参数数据的步骤包括在所述节点功能软件中应用所述节点参数数据。
7.根据权利要求1-4中任一项所述的方法,其中所述设置工具包括节点功能软件,所述方法进一步包括安装所述节点功能软件的步骤,以及给所述第一计算机提供所述节点参数数据的步骤包括在所述节点功能软件中应用所述节点参数数据。
8.根据任一项前述权利要求所述的方法,其中所述设置工具包括用于连接至所述配置控制计算机的数据网络标识符(CCCID)。
9.根据任一项前述权利要求所述的方法,进一步包括向所述配置控制计算机发送识别新的计算机的数据。
10.根据任一项前述权利要求所述的方法,其中所述设置控制单元在所述第一计算机处呈现节点并且接收操作员的选择。
11.一种用于将计算机安全加入作为过程控制系统(10)中的节点的节点配置设置装置,包括:
设置控制单元(31),被配置为
经由第一计算机(12)而被激活,所述第一计算机要成为所述过程控制系统中的节点,所述激活由被引入所述第一计算机的设置工具(30)所发起,
联系所述过程控制系统中的配置控制计算机(14),
向所述配置控制计算机提供设置工具标识符(SUID),
从所述配置控制计算机接收与所选择的系统节点相关联的节点参数数据,所述节点参数数据基于操作员针对所述第一计算机的系统节点的选择以及基于在所述配置控制计算机中所执行的设置工具标识符查验而接收,以及
给所述第一计算机提供所述节点参数数据,以使得所述第一计算机成为所选择的系统节点。
12.根据权利要求11所述的节点配置设置装置,其中所述设置控制单元进一步被配置为:
-访问所述配置控制计算机中的系统信息要素(SIE1、SIE2、SIE3、SIE4、SIE5),所述要素定义了系统节点,
-使用所述系统信息要素向操作员呈现所述系统节点,
-接收操作员对系统节点的选择,以及
-向所述配置控制计算机发送所述节点选择,用于基于所述配置控制计算机中执行的所述设置工具标识符查验,在所述配置控制计算机处将所述第一计算机登记为所选择的系统节点。
13.根据权利要求11或12所述的节点配置设置装置,包括在其上提供设置控制单元的第一计算机。
14.根据权利要求13所述的节点配置设置装置,进一步包括设置工具。
15.根据权利要求11或12所述的节点配置设置装置,还包括设置工具,所述设置工具包括所述设置控制单元。
16.根据权利要求14或15所述的节点配置设置装置,其中所述设置工具被提供作为存储器上的计算机程序代码(80)。
17.根据权利要求16所述的节点配置设置装置,其中所述存储器是数据载体(78)。
18.根据权利要求16所述的节点配置设置装置,其中所述存储器是共享计算机的存储器。
19.一种对将新的计算机(12)加入过程控制系统(10)进行控制的方法,包括以下步骤:
-由要加入所述过程控制系统的第一计算机(12)所操作的设置控制单元(31)进行联系(63),
-从所述设置控制单元接收(64)设置工具标识符(SUID),
-执行(65)设置工具标识符查验,
-基于所述设置工具标识符查验将所述第一计算机登记(74)为系统节点,所述系统节点已经被操作员基于呈现给所述操作员的系统信息要素所选择,所述要素定义系统节点,以及
-向所述设置控制单元发送(76)与所选择的系统节点相关联的节点参数数据。
20.根据权利要求19所述的方法,其中使用安全通信信道执行与所述设置控制单元的通信。
21.根据权利要求19或20所述的方法,进一步包括向所述设置控制单元发送节点功能软件。
22.根据权利要求19-21中任一项所述的方法,进一步包括接收识别新计算机的数据。
23.根据权利要求19-22中任一项所述的方法,进一步包括向所述设置控制单元提供(70)系统信息要素(SIE1、SIE2、SIE3、SIE4、SIE5)并且从所述设置控制单元接收(72)所述操作员的选择。
24.根据权利要求19-22中任一项所述的方法,进一步包括向所述操作员呈现所述系统节点并且接收所述操作员的选择。
25.一种配置控制设备(14),包括配置控制单元(38),所述配置控制设备(14)被配置为:
由要加入所述过程控制系统的第一计算机(12)所操作的设置控制单元(31)进行联系,
从所述设置控制单元接收设置工具标识符(SUID),
执行设置工具标识符查验,
基于所述设置工具标识符查验将所述第一计算机登记为系统节点,所述系统节点已经被操作员基于呈现给所述操作员的系统信息要素所选择,所述要素定义系统节点,以及
向所述设置控制单元发送节点参数数据。
26.根据权利要求25所述的配置控制设备(14),其中所述配置控制单元(38)进一步被配置为向所述设置控制单元提供系统信息要素(SIE1、SIE2、SIE3、SIE4、SIE5),并且所述要素定义系统节点,并且从所述设置控制单元接收操作员的选择。
27.一种用于对将新的计算机加入过程控制系统(10)进行控制的计算机程序产品,
所述计算机程序产品包括具有实施配置控制单元(38)的计算机程序代码(80)的数据载体(78),当所述代码在配置控制计算机(14)中加载时,所述配置控制单元(38)被配置为:
由要加入所述过程控制系统的第一计算机(12)所操作的设置控制单元(31)进行联系,
从所述设置控制单元接收设置工具标识符(SUID),
执行设置工具标识符查验,
基于所述设置工具标识符查验将所述第一计算机登记为系统节点,所述系统节点已经被操作员基于呈现给所述操作员的系统信息要素所选择,所述要素定义系统节点,以及
向所述设置控制单元发送节点参数数据。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2011/058709 WO2012163385A1 (en) | 2011-05-27 | 2011-05-27 | Joining a computer to a process control system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103534979A true CN103534979A (zh) | 2014-01-22 |
| CN103534979B CN103534979B (zh) | 2017-02-15 |
Family
ID=44119292
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180070801.XA Active CN103534979B (zh) | 2011-05-27 | 2011-05-27 | 将计算机加入过程控制系统的方法和装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9819539B2 (zh) |
| EP (1) | EP2715974B1 (zh) |
| CN (1) | CN103534979B (zh) |
| WO (1) | WO2012163385A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2816760B1 (en) | 2013-06-19 | 2019-07-31 | Alcatel Lucent | A method, a server and a client providing secured communication in a power distribution communication network |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1581805A (zh) * | 2004-05-17 | 2005-02-16 | 深圳市深信服电子科技有限公司 | Vpn客户端安全策略交换和存储方法 |
| US20060047944A1 (en) * | 2004-09-01 | 2006-03-02 | Roger Kilian-Kehr | Secure booting of a computing device |
| CN101398764A (zh) * | 2007-09-25 | 2009-04-01 | 智多星电子科技有限公司 | 在安全措施下激活计算机作为服务器的可携式usb装置 |
| US7668605B2 (en) * | 2005-10-26 | 2010-02-23 | Rockwell Automation Technologies, Inc. | Wireless industrial control user interface |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6098116A (en) | 1996-04-12 | 2000-08-01 | Fisher-Rosemont Systems, Inc. | Process control system including a method and apparatus for automatically sensing the connection of devices to a network |
| US7953424B2 (en) * | 2005-02-22 | 2011-05-31 | Qualcomm Incorporated | Apparatus and method for improving paging performance while simultaneously operating in different types of communication networks |
| CN1322722C (zh) * | 2002-10-11 | 2007-06-20 | 诺基亚公司 | 用于配置多个网络节点之间的连接的方法和网络系统 |
| US7188161B1 (en) | 2003-02-11 | 2007-03-06 | At&T Corp. | Method for configuring a network element at a customer premise via a mobile data terminal |
| EP1802033A1 (en) | 2005-12-23 | 2007-06-27 | Thomson Licensing | Exchanging configuration information between a configurator and a device |
| US7934208B2 (en) * | 2006-10-13 | 2011-04-26 | International Business Machines Corporation | Method for transparent on-line dynamic binary optimization |
| US8214885B2 (en) | 2007-05-07 | 2012-07-03 | Mocana Corporation | Managing network components using USB keys |
| WO2009030759A2 (en) * | 2007-09-05 | 2009-03-12 | Oce-Technologies B.V. | Self-installing network computer-peripheral device |
| US8208635B2 (en) * | 2007-11-13 | 2012-06-26 | Rosemount Inc. | Wireless mesh network with secure automatic key loads to wireless devices |
| US8308569B2 (en) * | 2008-05-12 | 2012-11-13 | Microsoft Corporation | Reward for resurrecting teammate in a multiplayer game |
| US8683046B2 (en) | 2008-11-21 | 2014-03-25 | Microsoft Corporation | Unified interface for configuring multiple networking technologies |
| US8656284B2 (en) * | 2009-04-17 | 2014-02-18 | Empirix Inc. | Method for determining a quality of user experience while performing activities in IP networks |
| US9629012B2 (en) * | 2010-09-20 | 2017-04-18 | Empire Technology Development Llc | Dynamic mobile application quality-of-service monitor |
| US20130279354A1 (en) * | 2012-04-18 | 2013-10-24 | Mobile Pulse, Inc. | Wireless network performance analysis system |
-
2011
- 2011-05-27 CN CN201180070801.XA patent/CN103534979B/zh active Active
- 2011-05-27 WO PCT/EP2011/058709 patent/WO2012163385A1/en active Application Filing
- 2011-05-27 EP EP11722412.1A patent/EP2715974B1/en active Active
-
2013
- 2013-10-23 US US14/061,517 patent/US9819539B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1581805A (zh) * | 2004-05-17 | 2005-02-16 | 深圳市深信服电子科技有限公司 | Vpn客户端安全策略交换和存储方法 |
| US20060047944A1 (en) * | 2004-09-01 | 2006-03-02 | Roger Kilian-Kehr | Secure booting of a computing device |
| US7668605B2 (en) * | 2005-10-26 | 2010-02-23 | Rockwell Automation Technologies, Inc. | Wireless industrial control user interface |
| CN101398764A (zh) * | 2007-09-25 | 2009-04-01 | 智多星电子科技有限公司 | 在安全措施下激活计算机作为服务器的可携式usb装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2715974B1 (en) | 2015-02-25 |
| EP2715974A1 (en) | 2014-04-09 |
| WO2012163385A1 (en) | 2012-12-06 |
| US20140059193A1 (en) | 2014-02-27 |
| CN103534979B (zh) | 2017-02-15 |
| US9819539B2 (en) | 2017-11-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109889503B (zh) | 基于区块链的身份管理方法、电子装置及存储介质 | |
| CN103748526B (zh) | 提供用于自动化设备的自动化装置的装置专用操作者数据的方法和系统 | |
| CN102244656B (zh) | 域访问系统 | |
| US20190280872A1 (en) | Secure configuration of a device | |
| CN101313298A (zh) | 实施订阅有效性 | |
| CN102340398A (zh) | 安全策略设置、确定方法、应用程序执行操作方法及装置 | |
| CN105871794A (zh) | 分布式文件系统数据存储的方法、客户端、服务器及系统 | |
| CN112202747A (zh) | 目标设备的绑定方法和装置、存储介质及电子装置 | |
| US11943372B2 (en) | Use right information processing device, use right information processing system, and use right information processing method, based on smart contract | |
| CN102780572A (zh) | 许可管理方法及装置 | |
| US10939532B2 (en) | Secure commissioning of wireless enabled lighting devices | |
| CN103534979A (zh) | 将计算机加入过程控制系统 | |
| US20190042758A1 (en) | A method of verifying the integrity of an electronic device, and a corresponding electronic device | |
| CN111815332A (zh) | 一种设备激活方法、装置及系统 | |
| US11115222B2 (en) | Method for securely registering a removable electrical device when installing it within an electrical system | |
| US10609027B2 (en) | Communication system, communication method, and management device | |
| CN108228280A (zh) | 浏览器参数的配置方法及装置、存储介质、电子设备 | |
| CN114329534A (zh) | 权限确定方法、装置、计算机设备和计算机可读存储介质 | |
| CN111837120B (zh) | 与项目相关的证书管理 | |
| CN111782241A (zh) | 基于车载终端的远程升级方法及系统 | |
| CN104410640A (zh) | 一种在分布式协同环境下信息获取的权限控制方法和系统 | |
| CN113777935B (zh) | 智能设备的控制方法及其装置、计算机可读存储介质 | |
| KR102436833B1 (ko) | 에지박스를 위한 보안시스템 및 그 보안시스템의 운용방법 | |
| JP6547894B1 (ja) | 情報処理装置、端末装置、情報処理システム、および情報処理プログラム | |
| CN105959303A (zh) | 一种信息安全系统和信息安全方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180518 Address after: Baden, Switzerland Patentee after: ABB TECHNOLOGY LTD. Address before: Zurich Patentee before: ABB T & D Technology Ltd. |
|
| TR01 | Transfer of patent right |