CN107643738A

CN107643738A - 便携式现场维护工具与过程控制仪器之间的过程控制通信

Info

Publication number: CN107643738A
Application number: CN201710599064.1A
Authority: CN
Inventors: T·M·德普克; J·D·费希尔; J·R·洛格尔奎斯特; A·R·杜威; S·阿姆斯特朗; L·布里格斯; R·亨普尔
Original assignee: Fisher Rosemount Systems Inc
Current assignee: Fisher Rosemount Systems Inc
Priority date: 2016-07-22
Filing date: 2017-07-21
Publication date: 2018-01-30
Anticipated expiration: 2037-07-21
Also published as: GB201710125D0; US10374873B2; DE102017116576A1; US20180026840A1; GB2552419A; JP2018014105A; JP6990534B2; GB2552419B; CN107643738B

Abstract

一种用于过程控制系统或其它工业设置中的过程控制消息传送服务的平台到平台的通信架构，允许固定和便携式工业计算单元以一对一和一对多通信方式并且跨网络相互通信，包括过程控制系统或工业设置内的隔离网络和外部网络。请求的工业计算设备平台在目的平台的通信协议中为目的或响应的工业计算设备生成消息，并且将消息以过程控制消息传送服务的通信协议进行包装。通信架构以目的工业计算设备的通信协议将所包装的消息解码，并将解码的包装消息转发到目的地。通信架构允许各种通信服务，包括但不限于即时/实时对等消息传送、时间同步、与资产管理系统的自动数据传输、经由资产管理系统与现场设备的通信以及大数据传输。

Description

便携式现场维护工具与过程控制仪器之间的过程控制通信

相关申请

本申请是于2016年7月22日提交的题为“过程控制通信架构(Process ControlCommunication Architecture)”的美国申请No.15/217,112的部分延续，其全部公开内容通过引用在此明确地并入本文。

技术领域

本公开内容一般涉及过程控制系统，并且更具体地，涉及经由资产管理系统在便携式现场维护工具与过程控制仪器之间的过程控制通信。

背景技术

分布式过程控制系统(如在化学、石油或其它过程中所使用的系统) 通常包括一个或多个过程控制器和输入/输出(I/O)设备，其经由模拟、数字或组合的模拟/数字总线、或经由无线通信链路或网络通信地耦合到至少一个主机或操作员工作站以及耦合到一个或多个现场设备。

通常位于工厂或其它工业环境内的过程控制器(有时称为“控制器”) 接收指示过程测量结果的信号(有时称为“控制输入”)，并且使用由这些信号携带的信息来实施控制例程，该控制例程使得控制器基于控制输入以及该控制例程的内部逻辑来生成控制信号(有时称为“控制输出”)。控制器通过总线或其它通信链路来发送所生成的控制信号，以控制现场设备的操作。在某些情况下，控制器可以与由智能现场设备(诸如高速公路可寻址远程变送器和现场总线(有时仅称为“现场总线”)现场设备)实现的控制例程进行配合。此外，在许多情况下，可能有在工厂中或在其它工业设置中操作以执行不受过程控制器直接控制的某些功能的工厂或其它工业设备(诸如振动检测设备、旋转设备、发电设备等)。

通常与控制器(例如，阀、阀定位器、开关和变送器(例如，温度，压力，液位和流动速率传感器))相关联的现场设备位于过程环境内，并且通常执行物理或过程控制功能。例如，阀可以响应于从控制器接收到的控制输出而打开或关闭，或者可以向控制器传送对过程参数的测量结果，从而使得该控制器能够将该测量结果用作控制输入。智能现场设备(譬如，符合众所周知的现场总线协议的现场设备)也可以执行通常在控制器内实现的控制计算、报警功能和其它控制功能。现场设备可以被配置为根据各种通信协议与控制器和/或其它现场设备进行通信。例如，工厂可以包括传统的模拟的4-20mA现场设备、现场设备、现场总线现场设备和/或其它类型的现场设备。

过程控制器接收指示由传感器或现场设备进行的过程测量的信号和/或与现场设备有关的其它信息，并且执行控制器应用，该控制器应用运行例如不同的控制模组，该些控制模组进行过程控制决策、控制模组、基于接收到的信息生成控制信号并且与在现场设备中运行的控制模组或模块进行配合。控制器中的控制模组通过通信线路或链路向现场设备发送控制信号，从而控制过程工厂或系统的至少一部分的操作。

来自现场设备和控制器的信息通常可以通过数据高速公路提供给一个或多个其它硬件设备(诸如操作员工作站、个人计算机或计算设备、数据历史库、报告生成器、集中式数据库或其它集中式管理计算设备)，其通常但不总是设置在控制室或远离较苛刻的工厂环境的其它位置中。这些硬件设备中的每一个硬件设备通常(尽管并非总是)是集中在整个过程工厂或在过程工厂的一部分。这些硬件设备运行例如可以使得操作员能够运行关于控制过程和/或操作过程工厂的功能(诸如改变过程控制例程的设置，修改控制器内或现场设备内的控制模组的操作，查看由现场设备和控制器生成的报警，查看过程的当前状态，查看由现场设备和控制器生成的报警，模拟过程的操作以培训人员或测试过程控制软件，保持和更新配置数据库等)的应用。由硬件设备、控制器和现场设备使用的数据高速公路可以包括有线通信路径、无线通信路径或有线和无线通信路径的组合。

作为示例，由艾默生过程管理公司出售的DeltaV^TM控制系统包括储存在位于过程工厂内的不同位置的不同设备内并由该不同设备执行的多个应用。驻留在一个或多个操作员工作站或计算设备中的配置应用使得用户能够创建或更改过程控制模组，并且经由数据高速公路将这些过程控制模组下载到专用分布式控制器。通常，这些控制模组由通信地互连的功能模块构成，这些功能模块基于对其的输入来执行控制方案内的功能，并且向控制方案内的其它功能模块提供输出。配置应用还可以允许配置设计者创建或改变由查看应用所使用的操作员界面以向操作员显示数据，并且使得操作员能够改变过程控制例程内的诸如设定点的设置。每个专用控制器(在某些情况下，和一个或多个现场设备)储存和执行相应的控制器应用，该控制器应用运行分配和下载到其的控制器应用以实施实际的过程控制功能。可以在一个或多个操作员工作站上(或在与操作员工作站和数据高速公路通信连接的一个或多个远程计算设备上)执行的查看应用经由数据高速公路从控制器应用接收数据，并使用操作员界面向操作员接口过程控制系统设计者、操作员、用户显示该数据，并且还可以提供诸如操作员视图、工程师视图、技术人员视图等的许多不同视图中的任何一个。数据历史库应用通常储存在数据历史库设备中并且由数据历史库设备执行，该数据历史库储存设备收集并储存由数据高速公路提供的部分或全部数据，而配置数据库应用可以在附接到数据高速公路的另外的计算机中运行，以储存当前过程控制例程配置和与之相关联的数据。替代地，配置数据库可以位于与配置应用相同的工作站中。

如上所述，操作员显示应用通常在一个或多个工作站内被实施在全系统的基础上，并且向操作员或维护人员提供关于工厂内的控制系统或设备的操作状态的显示。通常，这些显示采用报警显示、控制显示、维护显示等的形式，其中，报警显示接收由过程工厂内的控制器或设备生成的报警，控制显示指示过程工厂内的控制器和其它设备的操作状态，维护显示指示过程工厂内的设备的操作状态。这些显示通常被配置为以已知的方式显示从过程控制模组或过程工厂内的设备接收到的信息或数据。在一些已知的系统中，显示具有与物理或逻辑元件相关联的图形，该图形通信地连接到该物理或逻辑元件以接收关于物理或逻辑元件的数据。可以基于接收到的数据在显示屏幕上改变该图形，以例如说明罐半满，说明由流动传感器测量的流动等。

传统的模拟4-20mA现场设备经由被配置为携带指示测量结果或控制命令的4-20mA DC信号的双线通信链路(有时称为“回路”或“电流回路”) 与控制器进行通信。例如，液位变送器可以感测储罐液位并经由该回路传送对应于该测量结果的电流信号(例如，4mA信号对应于全罐容积的0％， 12mA信号对应于全罐容积的50％，以及20mA信号对应于全罐容积的 100％)。控制器接收该电流信号，根据该电流信号来确定储罐液位的测量结果结果，并根据储罐液位测量结果采用一些行动(例如打开或关闭入口阀)。模拟4-20mA现场设备通常有两种类型，包括四线制现场设备和两线制现场设备。四线制现场设备通常依赖于用于通信的第一组导线(即，回路)和用于供电的第二组导线。两线制现场设备依赖于用于通信和供电两者的回路。这些两线制现场设备可以被称为“回路供电”现场设备。

由于设计的简单性和有效性，过程工厂经常实施传统的4-20mA系统。然而，传统的4-20mA电流回路每次只传送一个过程信号。因此，包括控制阀和承载材料的管道上的流量变送器的装置可能需要三个单独的电流回路：一个电流回路用于承载指示阀的控制命令的4-20mA信号(例如，移动阀至60％打开)；第二个电流回路用于承载指示阀的实际位置的4-20mA信号(例如，使得控制器知道阀对控制命令响应的程度)；以及第三个电流回路用于承载指示测量流量的4-20mA信号。因此，具有大量现场设备的工厂中的传统4-20mA装置可能需要大量布线，这可能是昂贵的，并且在建立和维护通信系统时可能导致复杂性。

近来，过程控制行业已经转移到在过程控制环境中实现数字通信。例如，协议不仅使用回路直流(DC)幅度来发送和接收模拟信号，还将交流(AC)数字载波信号叠加在直流信号上，以实现与智能现场仪器的双向现场通信。作为另一示例，现场总线协议在两线制总线(有时称为“段” 或“现场总线段”)上提供全数字通信。这个两线制现场总线段可以耦合到多个现场设备，以向多个现场设备(经由段上可用的DC电压)提供电力，并且实现现场设备的通信(经由叠加在DC电源电压上的AC数字通信信号)。一般而言，由于所连接的现场设备使用相同的段进行通信并且并行连接，所以只有一个现场设备可以在任何给定的时间通过段传送消息。因此，通过指定为链路活动调度器(LAS)的设备来协调段上的通信。LAS负责在连接到该段的现场设备之间传递令牌。只有具有令牌的设备可以在特定时间通过段进行通信。

这些数字通信协议通常使得更多的现场设备能够连接到特定通信链路，能够支持现场设备与控制器之间的更多和更快的通信，和/或能够允许现场设备将更多和不同类型的信息(譬如，与现场设备本身的状态和配置有关的信息)发送到过程控制器和控制网络中的或连接到该控制网络的其它设备。此外，这些标准数字协议使得由不同制造商制造的现场设备能够在相同过程控制网络中一起使用。

不管使用的通信协议如何，现场设备可能需要现场设置、配置、测试和维护。例如，在现场设备可以安装在过程控制工厂的特定位置之前，现场设备可能需要被编程，然后需要在现场设备安装之前和之后进行测试。已经安装的现场设备还可能因为维护或者例如当检测到故障并且需要诊断现场设备以进行服务或修理时而需要定期检查。

一般而言，使用诸如便携式测试设备(“PTD”)的手持式维护工具来在位置上执行现场设备的配置和测试。由于许多现场设备安装在远程、难以到达的位置，相较于使用通常需要将已安装的现场设备运送到诊断设备的现场的全配置和测试设备(其可能很重、体积大的并且非便携式的)，用户使用PTD来测试这些远程位置中安装的设备将更为方便。

不管使用的通信协议如何，现场设备可能需要设置、配置、测试和维护。例如，在现场设备可以安装在过程控制工厂的特定位置之前，现场设备可能需要被编程，然后需要在现场设备安装之前和之后进行测试。已经安装的现场设备因为维护或者例如当检测到故障并且需要诊断现场设备以进行维修或修理时，还可能需要定期检查。操作员使用工业计算设备来配置、排除故障、校准、分析并且执行过程控制设备(例如，控制器、现场设备等)上的其它操作。在一些已知的系统中，操作员可以使用固定的工业计算设备(例如，个人计算机、工作站等)来进行现场设备的许多分析和/或管理，以执行资产管理、振动管理、工业计算设备机群管理等。

另一方面，可以使用便携式工业计算设备(例如手持式现场通信器、校准器、便携式测试设备(“PTD”)等)在位置上执行现场设备的配置和测试。操作员可以将便携式工业计算设备物理上附接到现场设备，然后可以经由便携式工业计算设备与用于诊断的现场设备通信，以改变配置，校准现场设备等。例如，由于许多现场设备被安装在远程、难以到达的位置，相较于使用通常需要将已安装的现场设备运送到诊断设备的现场的全配置和测试设备(其可能很重、体积大的并且非便携式)，用户使用PTD来测试这些远程位置中安装的设备将更为方便。

当诸如维修技术人员的用户执行维护测试和/或与现场设备的通信时， PTD通常通信地连接到通信链路(例如，电流回路或现场总线段(Fieldbus segment))或直接连接到现场设备(例如，经由现场设备的通信终端)。PTD 最初尝试与现场设备进行通信，例如通过使用现场设备支持的通信协议沿着回路或段发送和/或接收数字通信信号。如果当前回路或段处于适当的操作状态，则可以毫无问题地发送和/或接收通信信号。然而，如果回路、段或现场设备包含诸如短路或断路之类的电气故障，则通信可能被阻碍，并且可能需要诊断回路、段和/或现场设备以识别故障。

当识别出这样的故障时，技术人员可能需要使用各种其它工具来测试现场设备和/或通信链路。例如，技术人员可能需要使用便携式电源为隔离的现场设备供电。技术人员可能需要为隔离的现场设备供电，例如，当现场设备由于全厂停电或由于本地电源的问题而断电时。作为另一示例，技术人员可以仅仅需要使现场设备脱机以进行故障排除，以避免对其它现场设备和过程控制系统的其余部分产生负面影响。技术人员还可能需要携带万用表来测量段或回路等上可用的电流、电压、电阻、阻抗等。这些工具中的每一个都可能占用相当多的空间，并且可能不方便技术人员在现场携带。为了解决携带多种工具的这个问题，制造商开发了一种PTD，该PTD 包括为HART回路提供电力的电源。然而，这些供电的PTD通常不能为现场总线现场设备提供电力。此外，典型的便携式电源和供电的PTD通常不遵守本质安全(IS)标准，因此不能安全地用于危险区域(例如，由于存在爆炸性气体或灰尘而可能具有爆炸性的环境或氛围)。

此外，如果现场设备位于危险区域中，则技术人员可能需要验证他或她的每个工具以本质安全的方式操作。因此，当在危险区域时，技术人员的工具可能需要遵守IS标准，以确保安全操作。一般而言，IS标准在危险环境中对电气设备和接线实行限制，以确保电气设备和接线不会点燃爆炸。为了遵守IS标准，电气设备通常需要考虑两个核心概念来设计：能量限制和容错。无论如何，在某些用途中对于IS合规性的要求已经导致开发可以与上述现场设备协议中的一个协议或者其它现场设备协议(但也是IS兼容的)协同工作的另外一套现场维护工具。

同样，如上所述，大多数过程设备和其它工业设置(诸如油井钻井平台、泵站等)包括其它工业设备(诸如旋转设备、发电或转换设备、振动分析仪设备等等)，其需要在工厂或工业设置中进行设置、配置和维护。可能还需要一组现场维护工具来支持该设备，包括对该设备进行配置、对该设备进行测试等。

这些类型的工业计算设备通常需要以具有适当授权的安全和可靠的方式进行通信和交换数据，并且这种需求正在迅速增加，以支持不断增加的能力和应用，这突出了与控制室和过程控制设备之间的通信的数据高速公路分开的过程控制系统(即工厂内的)内的通信和数据交换相关的一些具体的需求。尽管在这些工业设置中存在诸如传输控制协议/互联网协议 (TCP/IP)、认证、活动目录等的信息技术(IT)基础设施，但是需要额外的机制和服务来提供额外的安全性和访问控制授权。此外，需要添加机制和服务来支持其它过程控制系统应用的通信、消息传送、数据传输和其它功能。

发明内容

本公开内容描述了一种通信架构，其提供了用于在过程控制系统、过程工厂或其它工业设置中在外部云、个人计算机、工业计算设备等与其它工业计算设备(例如，现场通信器、PTD、校准器等)之间进行通信的安全、可靠的方式。这些通信包括大型数据文件传输、实时消息传送、数据同步、认证和授权、自动资产管理数据传输、经由资产管理系统与过程仪器的通信以及便携式工业计算设备机群管理。

通信架构还提供安全机制，包括超出标准信息技术安全性的额外级别的授权，以满足过程控制系统、过程工厂或其它工业设置中的当前和将来的安全需求。此外，该架构在工业计算设备之间提供了多对多通信、文件传输和操作。通信架构以协议独立性运行，使得它可以与许多不同的协议和物理层技术(包括WiFi、USB等)一起工作。通信架构还以设备类型独立性运行，使得其与多种固定和便携式工业计算设备配合使用，并具有应用独立性，使得其可与各种软件应用的服务配合使用。

作为通信架构的特征，可以使工业计算设备具有经由无线通信信道间接地与过程仪表通信到资产管理系统的功能，然后使用资产管理系统与过程仪表之间的预先存在的数字通信信道来与过程仪表进行通信。这提供了到达过程仪器的通信路径，从而不需要将过程仪器的电气连接暴露于空气中的水分或腐蚀性材料。当在需要本质安全设备的危险区域工作时，这是特别重要的，因为它延长了过程仪器的使用寿命，并提高了在危险区域工作的那些用户的安全性，因为它不需要用户将过程仪表的盖子或外壳移除，以便连接直接。

附图说明

图1是位于过程工厂或其它工业设置内的分布式过程控制网络的框图，其包括各自具有使用平台到平台通信的通信架构的平台的工业计算设备；

图2是在过程控制系统、过程工厂或其它工业设置中操作的示例性过程控制消息传送网络的框图；

图3是使用过程控制消息传送系统架构的工业计算设备之间的示例性交互的框图；

图4是过程控制消息传送架构、接入点、加入设备和过程控制消息服务之间的示意性关系；

图5A和5B是对过程控制消息系统架构中定义的主公共接口和基类的描绘；

图6是对由过程控制消息传送系统架构实现的示例性通用接口的描绘；

图7是工业计算设备与登记服务器之间的登记过程的序列图；

图8是工业计算设备与时间同步服务器之间的请求/响应操作的序列图；

图9是源和目的之间的大型数据传输操作的序列图；

图10是图1中示意性例示的示例性工业计算设备的框图；

图11描绘了连接到现场设备并且无线地耦合到过程控制消息传送系统的示例性便携式现场维护工具；

图12是图11所示的便携式现场维护工具的框图，描绘了一种示例，其中便携式现场维护工具包括有源的通信器，其用于为现场设备供电和与现场设备通信的以及经由过程消息传送系统进行无线通信；

图13是与资产管理系统通信的便携式现场维护工具的框图，该资产管理系统包括用于与便携式现场维护工具通信的资产管理系统的组件；

图14A-C例示了可以由服务器生成并提供给便携式现场维护工具以确定用户的授权级别的示例性数据表；

图15是便携式现场维护工具经由过程控制系统与现场设备通信的示例性过程的流程图；

图16是用于使得便携式现场维护工具能够经由过程控制系统与现场设备进行通信的资产管理系统内的工具通信服务器的示例性过程的流程图；

图17是用于使得便携式现场维护工具能够经由过程控制系统与现场设备进行通信的资产管理系统内的工具数字共享库的示例性过程的流程图；以及

图18是用于在便携式现场维护工具与资产管理应用之间自动同步数据集的示例性过程的流程图。

具体实施方式

图1是在过程控制系统、过程工厂或其它工业设置10中操作的示例性过程控制网络100的框图和示意图。过程控制网络100可以包括网络主干 105，其直接地或间接提供地在各种其它设备之间的连接。网络主干105可以包括无线和/或有线通信信道或链路。耦合到网络主干105的设备在各种实施例中包括接入点72、便携式工业计算设备112的组合，便携式工业计算设备112可以是手持式或其它便携式计算设备(诸如膝上型计算机、平板电脑、手持式智能设备、便携式测试设备(PTD)等)各自具有显示屏 114以及各种其它输入/输出设备(未示出)的固定工业计算设备113(诸如个人计算机、工作站等)、、服务器150等等。

如图1所例示，控制器11经由可以实施任何期望的过程控制通信协议 (诸如HART、现场总线、CAN、Profibus等协议中的一个或多个)的输入 /输出(I/O)卡26和28来连接到现场设备15-22。在图1中，控制器11通信地连接到现场设备15-22，以执行对现场设备15-22的控制，从而控制该工厂。通常，现场设备15-22可以是任何类型的设备(譬如，传感器、阀、变送器、定位器等)，并且I/O卡26和28可以是符合任何期望的通信或控制器协议的任何类型的I/O设备。例如，现场设备15-22和/或I/O卡26和 28可以根据HART协议或现场总线协议进行配置。控制器11包括处理器 30，其执行或监督储存在存储器32中的一个或多个过程控制例程38(或其任何模块、块或子程序)。一般而言，控制器11与设备15-22以及主计算机113通信，从而以任何期望的方式来控制过程。此外，控制器11使用通常被称为功能模块(未示出)的模块来实现控制策略或方案，其中每个功能模块是整体控制例程的对象或其它部分(例如，子例程)，其与其它功能模块一起操作(通过称为链路的通信)以实现过程控制系统10内的过程控制循环。功能模块通常执行输入功能、控制功能或输出功能中的一个功能，以在过程控制系统10内执行一些物理功能，其中，输入功能诸如是与变送器、传感器或其它过程参数测量设备相关联的功能，控制功能诸如是与执行PID、模糊逻辑等控制的控制例程相关联的功能，输出功能诸如是控制某些设备(诸如，阀)的操作的中的一个。当然，混合和其它类型的功能模块存在并且可以被利用。功能模块可以储存在控制器11或其它设备中并由控制器11或其它设备执行。

如图1所示，无线网关35和无线通信网络70同样通信地耦合到网络主干105。通信网络70可以包括无线设备40-58，其包括无线现场设备40-46、无线适配器52a和52b、接入点55a和55b以及路由器58。无线适配器52a 和52b可以分别连接到非无线现场设备48和50。尽管图1仅描绘了连接到网络主干105的一些设备中的单个设备，但是应当理解，每个设备可以在网络主干105上具有多个实例，实际上，过程工厂10可以包括多个网络主干105。

工业计算设备112、113可以经由网络主干105通信地连接到控制器11 和无线网关35。控制器11可以经由网络主干105和无线网关35通信地连接到无线现场设备40-46。控制器11可以操作为使用现场设备15-22和40-50 中的至少一些来实现批量过程或连续过程。控制器11(可以是例如由艾默生过程管理公司出售的DeltaV^TM的控制器)通信地连接到过程控制网络主干105。控制器11还可以使用与例如标准4-20mA设备、I/O卡26、28和/ 或任何智能通信协议(例如现场总线协议、协议、无线HART协议等)相关联的任何期望的硬件和软件来通信地连接到现场设备15-22和40-50。在图1所例示的实施例中，控制器11、现场设备15-22 和I/O卡26、28是有线设备，并且现场设备40-46是无线现场设备。

此外，一个或多个便携式工业设备112(其可以是现场设备维护工具、万用表、便携式回路电源、现场设备配置工具等)可以间歇地通信连接到现场设备15-22、40-50中的一个或多个，和/或连接到现场设备15-22、40-50 所连接到的总线或通信线路(例如，HART回路、现场总线段等)中一个或多个，在图1中以虚线例示了这样的连接。这样的网络连接可以包括例如经由主干105将现场设备15-22、40-50中的一个或多个连接到I/O卡26 和28的硬连线。替代地，便携式工业设备112可以直接通信地连接到现场设备15-22、40-50中的现场设备(例如，经由现场设备15-22、40-50上存在的通信终端)。在一些情况下，便携式工业设备112可以向现场设备15-22、 40-50或与其连接的线路回路提供电力。此外，当这些现场设备安装在工厂中时，便携式工业设备112可以使得用户能够与现场设备15-22、40-50中的一个或多个通信，配置现场设备15-22、40-50中的一个或多个，在现场设备15-22、40-50中的一个或多个上执行维护活动和/或诊断现场设备 15-22、40-50中的一个或多个。在其它情况下，便携式工业设备112可以包括可以被用于无线地连接到现场设备15-22、40-50中的一个或多个的无线接口(诸如蓝牙接口、Wi-Fi接口或无线过程控制协议接口或连接，诸如使用WirelessHART协议的接口)。本文描述的便携式工业设备112通常被描述为用于配置、支持和维护现场设备，并且因此被示为现场设备通信器，其可以用于例如支持过程测量设备(例如压力、温度、液位、流量分析传感器、流量计、阀定位器等)。然而，便携式工业设备112可以用于支持、连接到、维护、通信或以其它方式与其它类型的设备一起使用，该其它类型的设备包括例如旋转设备、振动检测和分析设备、发电设备、开关、电机、泵、压缩机、驱动器、机械容器(如罐、管道等)、配电设备、开关装置、电机控制中心、任何其它独立设备(例如，举例来说，不通信地连接到过程控制器的设备)或任何其它类型的工业设备。在这些情况下，便携式工业设备112可以具有各种不同类型的通信和发电和检测硬件(例如，电压、电流、阻抗等生成和检测设备)，以对这些其它类型的工业设备进行维护、配置和/或与该些其它类型的工业设备通信。

在一些实施例中，便携式工业计算设备112可以被带到过程工厂中的现场设备15-22、40-50中的一个的位置。便携式工业计算设备112可以经由有线和/或无线连接临时连接到现场设备15-22、40-50，用于校准、配置、故障排除、监测、控制或执行现场设备15-22、40-50上的任何其它适当的操作。此外，便携式工业计算设备112可以经由有线和/或无线连接临时连接到控制器11，以用于校准、配置、故障排除、监测、控制或执行控制器 11上的任何其它合适的操作。

在工业计算设备112、113的操作中，在一些实施例中，工业计算设备 112、113可以各自执行用户界面(UI)，允许工业计算设备112、113经由输入界面接受输入并在显示器上提供输出。工业计算设备112、113可以从服务器150接收数据(例如，诸如过程参数、权限、日志数据、传感器数据和/或可以被捕获和储存的任何其它数据的过程相关数据)。在其它实施例中，UI可以全部或部分地在服务器150处执行，其中服务器150可以向工业计算设备112、113传送显示数据。工业计算设备112、113可以经由主干 105从过程控制网络100中的其它节点或端点(譬如，控制器11、无线网关35、其它工业计算设备或服务器150)接收用户界面数据(其可以包括显示数据和权限数据)。

在一些实施例中，系统管理员可以在服务器150处生成权限，例如作为每个工业计算设备112的注册过程的一部分。每个权限可以指定对特定过程控制设备的访问级别(例如只读访问、读/写访问、校准功能访问、配置功能访问等)。系统管理员还可以向过程工厂中的用户和工业计算设备 112、113分配权限。在一些实施例中，服务器150可以通信地耦合到一个或多个数据库，该一个或多个数据库储存对权限、过程工厂内的授权用户、过程工厂内的工业计算设备以及权限、用户和工业计算设备之间的关联的指示。权限以及对分配给每个权限的相应用户和工业计算设备的指示可以被传送到工业计算设备112、113。

因此，工业计算设备112、113可以使用分配给用户和/或工业计算设备112、113的权限来确定用户具有的对连接到工业计算设备112、113的过程控制设备的授权级别，作为将设备112、113注册到过程控制网络100的一部分。如本文所使用的，用户的授权级别可以指用户具有的、对过程工厂内的过程控制设备的联合访问级别。联合访问级别可以基于分配给用户和/ 或工业计算设备112的一组权限，其中每个权限指定对特定过程控制设备的访问级别。在一些实施例中，用户的授权级别还可以指用户具有的、对特定过程控制设备的联合访问级别。联合访问级别可以基于分配给用户和/ 或工业计算设备112、113的每个权限，其指定对特定过程控制设备的访问级别。

基于在工业计算设备112、113处所接收的用户数据，工业计算设备112、 113提供指示用户是否被认证以及用户是否被授权访问特定的过程控制设备或在过程控制设备上执行的功能的输出(即视觉表示或图形)。例如，工业计算设备112、113可以提供请求用户扫描电子ID卡的ID扫描显示。工业计算设备112、113还可以提供请求用户输入用户名和密码的用户登录显示。用户还可以通过在工业计算设备112、113处提供输入来影响对过程的控制。例如，便携式工业计算设备112可以提供对由连接到便携式工业计算设备112的过程控制设备所测量的过程参数的指示。用户可以与便携式工业计算设备112交互以校准过程控制设备所采用的测量。

在某些实施例中，工业计算设备112、113可以实现任何类型的客户端 (诸如瘦客户端(thin client)、web客户端或厚客户端(thick client))。例如，工业计算设备112、113可以依赖于用于工业计算设备112、113的操作所需的大部分处理的其它节点、计算机、工业计算设备或服务器，如果工业计算设备在存储器、电池电力等方面受到限制(例如，在可穿戴设备中)，则可能是这种情况。在这样的示例中，工业计算设备112、113可以与服务器150或其它工业计算设备进行通信，其中服务器150或其它工业计算设备可以与过程控制网络100上的一个或多个其它节点(例如，服务器)进行通信，并且可以确定显示数据、权限数据和/或过程数据以传送到工业计算设备112、113。此外，工业计算设备112、113可以将与接收到的用户输入相关的任何数据传递到服务器150，从而使得服务器150可以处理与用户输入相关的数据并且相应地进行操作。换而言之，工业计算设备112、113 可以做的不仅仅是渲染图形，并且作为储存数据并执行工业计算设备112、 113的操作所需的例程的一个或多个节点或服务器的入口(portal)。瘦客户端工业计算设备为工业计算设备112、113提供了最低硬件要求的优点。

在其它实施例中，工业计算设备112、113可以是web客户端。在这样的实施例中，工业计算设备112、113的用户可以经由工业计算设备112、 113处的浏览器与过程控制系统交互。浏览器使得用户能够经由主干105访问另一个节点或服务器(例如，服务器150)。例如，浏览器可以从服务器 150接收诸如显示数据、权限数据或过程参数数据的数据，允许浏览器描绘图形以控制和/或监测过程中一些或全部。浏览器也可以接收用户输入(例如鼠标点击图形)。用户输入可以使得浏览器获取或访问储存在服务器150 上的信息资源。例如，鼠标点击可能使得浏览器(从服务器150)获取并显示与点击的图形有关的信息。

在其它实施例中，用于工业计算设备112、113的大部分处理可以在工业计算设备112、113处进行。例如，工业计算设备112、113可以确定对用户的授权级别。工业计算设备112、113也可以在本地储存、访问和分析数据。

在操作中，用户可以与工业计算设备112、113进行交互，以对过程控制网络100中的一个或多个设备(譬如，任何现场设备15-22、40-50或控制器11)进行分析、监测、配置、排除故障、校准或控制。例如，用户还可以与便携式工业计算设备112进行交互，以修改或改变与储存在控制器 11中的控制例程相关联的参数。控制器11的处理器30实现或监视一个或多个(储存在存储器32中的)过程控制例程，其可以包括控制回路。处理器30可以与现场设备15-22和40-50通信，并且与通信地连接到主干105 的其它节点通信。应当注意，本文描述的任何控制例程或模块(包括质量预测和故障检测模组或功能模块)可能具有由不同的控制器或其它设备(如果需要的话)实现或执行的部件。同样地，将在过程控制系统内实现的本文描述的控制例程或模块可以采用任何形式(包括软件、固件、硬件等)。控制例程可以以任何期望的软件格式(例如使用面向对象的编程、梯形逻辑、顺序功能图、功能模块图、或使用任何其它软件编程语言或设计范例) 来实现。具体地，控制例程可以由用户通过工业计算设备112、113来实现。控制例程可以储存在任何期望类型的存储器(诸如随机存取存储器(RAM) 或只读存储器(ROM))中。类似地，控制例程可以被硬编码到例如一个或多个EPROM、EEPROM、专用集成电路(ASIC)或任何其它硬件或固件元件中。因此，控制器11可以被配置为(在某些实施例中，由用户使用工业计算设备112、113)以任何期望的方式实现控制策略或控制例程。

仍然参考图1，无线现场设备40-46使用无线协议(诸如，无线HART 协议)在无线网络70中进行通信。在某些实施例中，工业计算设备112、 113能够使用无线网络70与无线现场设备40-46进行通信。这样的无线现场设备40-46可以直接与也被配置为进行无线通信(例如使用无线协议)的过程控制网络100的一个或多个其它节点通信。为了与未被配置为进行无线通信的一个或多个其它节点进行通信，无线现场设备40-46可以利用连接到主干105的无线网关35。当然，现场设备15-22和40-46可以符合任何其它所需的标准或协议，例如任何有线或无线协议，包括将来开发的任何标准或协议。

无线网关35是可以提供对无线通信网络70的各种无线设备40-58的访问的提供商设备的示例。具体地，无线网关35提供无线设备40-58与过程控制网络100的其它节点(包括图1中的控制器11)之间的通信耦合。无线网关35在一些情况下通过路由、缓冲和定时服务提供与有线和无线协议栈的较低层的通信耦合(例如，地址转换、路由、分组分段、优先化等)，同时隧道化(tunneling)有线和无线协议栈的一个或多个共享层。在其它情况下，无线网关35可以在不共享任何协议层的有线和无线协议之间转换命令。

与有线现场设备15-22类似，无线网络70的无线现场设备40-46可以执行过程工厂10内的物理控制功能(例如，打开或关闭阀或对过程参数进行测量)。然而，无线现场设备40-46被配置为使用网络70的无线通信协议进行通信，而有线现场设备15-22被配置为使用有线通信协议(例如，现场总线等)进行通信。因此，无线网络70的无线现场设备40-46、无线网关和其它无线节点52-58是无线通信分组的生产者和消费者，而有线现场设备15-22是有线的通信包的生产者和消费者。

在一些情况下，无线网络70可以包括非无线设备。例如，图1A的现场设备48可以是传统的4-20mA设备，并且现场设备50可以是传统的有线 HART设备。为了在网络70内通信，现场设备48和50可以经由无线适配器52a或52b连接到无线通信网络70。此外，无线适配器52a、52b可以支持诸如现场总线、PROFIBUS、DeviceNet等的其它通信协议。此外，无线网络70可以包括一个或多个网络接入点55a、55b，其可以是与无线网关35进行有线通信的独立的物理设备，或者可以装备有无线网关35而作为整体设备。无线网络70还可以包括一个或多个路由器58以将分组从一个无线设备转发到无线通信网络70内的另一个无线设备。无线设备32-46和52-58可以彼此通信，并通过无线通信网络70的无线链路60与无线网关35通信。

在某些实施例中，过程控制网络100可以包括连接到使用其它无线协议进行通信的网络主干105的其它节点。例如，过程控制网络100可以包括使用其他无线协议的一个或多个无线接入点72，该其他无线些譬如是 WiFi或其它符合IEEE 802.11的无线局域网协议、移动通信协议(譬如， WiMAX(全球互通微波接入)、LTE(长期演进)或其它ITU-R(国际电信联盟无线电通信部门)兼容协议、，诸如近场通信(NFC)和蓝牙的短波无线电通信或其它无线通信协议)。通常，这样的无线接入点72允许手持式或其它便携式计算设备(例如，便携式工业计算设备112)通过与无线网络 70不同的并且支持与无线网络70不同的无线协议的相应无线网络进行通信。例如，便携式工业计算设备112可以是由过程工厂内的用户使用的移动工作站或诊断测试设备。在一些实施例中，工业计算设备112、113使用无线接入点72通过过程控制网络100进行通信。在一些情况下，除了便携式计算设备之外，一个或多个过程控制设备(例如，控制器11、有线现场设备15-22或无线设备35、40-58)还可以使用由接入点72支持的无线网络进行通信。

虽然图1例示了具有有限数量的现场设备15-22、40-50的单个控制器 11，但这只是说明性和非限制性的实施例。任意数量的控制器11可以被包括在过程控制网络100的提供商设备中，并且任意的控制器11可以与任何数量的有线或无线现场设备15-22、40-50进行通信，以控制工厂10中的过程。此外，过程工厂10还可以包括任意数量的无线网关35、路由器58、接入点55、72、便携式工业计算设备112、固定工业计算设备113和/或无线过程控制通信网络70。

在一些实施例中，服务器150可以充当登记服务器，用于在过程控制消息传送服务中注册和登记工业计算设备112、113。换言之，过程控制网络100可以允许各种工业计算设备112、113、服务器150等之间的通信，过程控制消息传送网络可以在逻辑上与过程控制网络100分离，以允许使用过程控制消息传送服务在工业计算设备112、113之中且在工业计算设备 112、113之间进行互通。过程控制消息传送服务是以分布式方式部署在物理过程控制网络100上的基础设施服务和能力的分组，但是与用于控制器 11与现场设备15-52之间的通信的数字过程控制通信信道或链路在逻辑上分离。过程控制消息传送服务在IT系统之间、在个人计算机与工业设备112、 113之间提供安全、可靠、快速/响应的通信、消息传递、数据传输和其它操作。这样做，过程控制消息传送服务实现多个其它联网能力，其包括但不限于：经由资产管理系统的在工业计算设备112、113与现场设备15-50 之间的通信、工业计算设备112、113与资产管理系统之间的数据同步、来自工业计算设备112、113的现场设备访问控制以及工业计算设备112、113 (特别是便携式工业计算设备112)的机群管理。过程控制消息传送服务不取代其它IT网络和安全系统以及服务，而是扩展这些IT能力并提供可适用于过程控制系统中所需的应用能力的类型的另一层安全/授权、服务和能力。

图2是在过程控制系统或过程工厂10(或其它工业设置或环境)中操作的示例性过程控制消息传送网络200的框图。具体地，过程控制消息传送网络200可以包括各种便携式工业计算设备112a-112e，譬如，膝上型计算机、平板电脑和手持式现场通信器，以及各种固定工业设备113a-113c(诸如个人计算机和工作站)。各种工业计算设备112a-112e、113a-113c可以经由一个或多个网络主干202、204、206直接或间接连接。每个主干202-206可以对应于过程控制系统内的不同网络级别。例如，工厂网络和通信系统 10还包括在工厂现场(或多个工厂现场或位置)处的一组互连的通信网络。具体地，图2所例示的工厂网络包括顶级或商业网络202、工厂管理网络 203和工厂设备网络204，工厂设备网络204连接到一个或多个控制网络206 (在图2中仅例示出其中一个)。如将理解的，工厂网络204和控制网络206 可以是网络105及与其连接的子网络，用于支持图1所例示的现场设备 15-50。过程控制消息传送网络200包括或连接到外部服务器网络210，该外部服务器网络210可以位于(工厂或其它工业设置的)外部场所，例如云端。

如图2所例示，商业网络202包括可以实现商业、会计、规划等应用的一组商业计算机、工作站或其它商业固定工业计算设备113a-113c，并且该网络202经由防火墙设备230被连接到外部服务器系统或网络210。同样地，商业网络202经由DMZ设备或系统240连接到管理网络203和工厂网络204，DMZ设备或系统240充当网络到网络中介。一般而言，例如，商业网络202包括连接到与诸如IEEE 802.3以太网标准的任何适当的通信标准一致的通信链路242的多个工作站113a-113c。通常，工作站113a-113c 共享具有联网能力的操作系统(诸如，举例开说，由微软公司制造的 Windows^TM)。各种组织角色的用户操作工作站113a-113c来执行工厂内的日常活动(例如工厂操作员、管理工厂的商业系统等的日常活动)。例如，工厂操作员可以使用工程师、会计师、营销人员等人员。操作工作站 113a-113c的用户可以具有通常不允许这些用户访问过程工厂网络204或过程控制网络206的某一组权限。另一方面，这些用户对互联网上的主机的访问大部分是无限制的，因此，暴露于病毒、恶意软件、劫持企图和其它网络威胁的风险相对较高。

类似地，管理网络203包括例如经由与诸如IEEE 802.3以太网标准的任何适当的通信标准一致的通信链路244连接的各种计算机或工作站。图2 中例示为工作站246的个人计算机、工作站或其它固定式工业计算设备中的一个或多个可以作为机群管理站操作，该机群管理站包括或连接到本地内容存储库247，本地内容存储库247储存用于工厂中的各种便携式工业计算设备。类似地，管理网络203可以包括一个或多个过程控制消息传送网络接入点208a，其可以是使得一个或多个便携式工业计算设备112a-112c(每个具有无线接口)能够以无线方式连接到网络203的无线接入点，从而连接到工作站246以进行大文件传输、消息传送等，这将在本文中更详细地进行描述。

以类似的方式，工厂网络204(其可以是图1的网络100)包括例如作为经由符合诸如IEEE 802.3以太网协议的任何适当的通信标准的通信链路 264连接的固定资产或设备的示例的各种计算机或工作站260、数据历史库 262等。网络204经由接入点266(可以是防火墙或控制设备)连接到例如过程控制网络206。一般而言，工作站260可以是操作员工作站，其使得过程或控制操作员能够查看和控制过程控制网络206(例如控制器、现场设备等)中的设备的持续操作，以执行工厂或在线控制操作。这些工作站260 可以包括并且执行各种不同的应用，其使诸如操作员和维护人员之类的人员可以对控制资产(例如现场设备以及其它类型的资产，例如旋转设备、振动设备、发电设备等等)进行各种分析。如图2所例示，被例示为工作站268的一个或多个固定工业计算设备可以作为机群管理站操作，该机群管理站包括或连接到本地内容存储库270，其储存工厂中的便携式工业计算设备112d-112f中的各种便携式工业计算设备的本地内容。如果需要，工作站268可以操作为管理，并且本地内容存储库270可同样地或替代地储存固定工业计算设备中的各种固定工业计算设备的本地内容。类似地，工厂网络204可以包括可以是无线接入点的一个或多个过程控制消息传送网络接入点208b，该无线接入点使得便携式工业计算设备112d-112f中的一个或多个(每个具有无线通信接口)能够连接到网络204并因此连接到工作站 268以进行大文件传输、消息传送等，这将在本文中更详细地进行描述。便携式工业计算设备112a-112f可以包括相同类型的多个设备(例如，现场通信器、示波器、电流表等)，并且可以包括不同类型的设备以及由不同制造商制造的设备或具有不同能力的设备。

如将理解的，控制网络206可以包括各种控制设备和子网络，例如控制器、输入/输出(I/O)设备和经由专有或过程控制网络(诸如HART、基金会现场总线、Profibus、CAN等网络)连接的现场设备，这些子网络可以使用任何所需的过程控制协议。一般而言，便携式工业计算设备112a-112f 可用于在这些设备和子网络上执行维护、检验、修复、测试、校准和配置活动。同样，工厂或其它工业设置可以包括诸如设置在其中的振动分析和监测设备、旋转设备、发电设备等的其它类型的设备，其在图2中未例示，但可以使用便携式工业计算设备112a-112f中的一个或多个来被维修、维护、安装、修复、测试、校准等。

此外，过程控制消息传送接入点208a-208c的组合可以分布在每个网络 202-206上，用于在工业计算设备112a-112e、113a-113c、246、268之间直接或间接地连接以接入(即，注册和/或登记)过程控制消息传送网络200，以及进而接入过程控制消息传送服务。一般而言，这些接入点208a-208c至少在逻辑上与接入点55a、55b和无线网关35分离，并且在一些实施例中，与接入点55a，55b和无线网关35在逻辑上分离并且物理上分离。换而言之，在一些实施例中，接入点208a-208c可以使用与接入点55a、55b和无线网关35相同的硬件，尽管在其它实施例中，接入点208a-208c具有它们自己的、与接入点55a、55b和/或无线网关35分离的硬件。和图1一样，虽然图2仅描绘了连接到网络主干202-206的一些设备中的单个设备，但是应当理解，每个设备可以具有网络主干202-206上的多个实例，实际上，过程工厂10可以包括用于每个网络级别的多个网络主干202-206。

DMZ层或设备240操作为将过程控制层或网络204和206以及工厂或工业设置设备网络以及管理网络203与互联网或其它外部网络或公共网络 (诸如商业LAN网络202和外部网络210)分离。在图2的示例性通信系统10中，工厂LAN层或商业网络202经由路由器/防火墙230连接到互联网或其它公共网络，并且工厂DMZ层240经由作为DMZ 240的一部分的路由器/防火墙连接到工厂LAN层或商业网络200。

工厂DMZ 240可以包括若干服务器，例如防病毒服务器、数据服务器和历史库服务器。众所周知，DMZ层240通常通过将直接暴露于诸如互联网的较大网络限制到仅几个主机(即，防病毒服务器、数据服务器和历史库服务器、DNS服务器、Web服务器等)来向本地或工厂网络(例如网络 203、204和206)提供额外的安全性。应当注意，DMZ层或设备240通常可以是任意的中间网络层，其通过将经由实现安全功能以使通信安全的一个或多个主机引导所有传入和传出的互联网流量来改善系统203、204和206 的安全性。除了过程控制系统或过程工厂10内的过程控制消息传送网络200 之外，过程控制消息传送网络200可以通信地耦合到过程控制系统10的计算云或其它外部系统210，其中外部系统210包括其自己的IT系统、基础设施等(包括其自己的服务器212)。在一些实施例中，外部系统210可以向过程控制系统10提供作为第三方的储存、分析和/或更新服务。例如，外部系统210可以维护关于过程控制系统10的配置的信息，包括：从工业计算设备112a-112e、113a-113c、246、268中的各个工业计算设备上传的关于特定现场设备15-52的配置、诊断等的信息、下载到工业计算设备112a-112e， 113a-113c 246,268整体或工业计算设备中的各个的内容、许可证管理等。

此外，图2的外部系统210包括各种系统和组件，例如(举例来说)，终端用户存储库(repository)290、通知器292、内容决定器294和内容下载器296)，其通常可以一起操作以确定需要下载到工业计算设备 112a-112e、113a-113c、246、268中的各种工业计算设备的内容。系统210 还可以包括一个或多个商业系统或计算机299。商业系统299可以用于购买或获取便携式设备112a-112e、113a-113c、246、248中的一个或多个的新内容，并且可以以许可密钥、代码等形式提供对这种购买或许可的指示。同样地，各种防火墙和DMZ设备230和240包括实现工业计算设备与外部网络210中的组件之间的安全通信的编程或配置。例如，工作站246和268 包括通信软件，其使得这些设备能够操纵DMZ和防火墙设备230和240，以便以安全的方式通过这些设备与外部网络210进行通信。

更具体地，便携式工业计算设备112a-112e可以包括用在工业设置(例如工业工厂、过程工厂、油井、泵站等)中的现场通信器、校准器和其它类型的便携式设备，以对现场设备(譬如，过程测量设备、阀、定位器等) 以及工业设置中使用的其它类型的设备或资产(例如旋转设备(举例来说，涡轮机)、发电设备、振动分析和检测设备等)进行配置、排除故障、校准和执行其它操作。当然，不同类型和品牌的工业便携式设备可以由相同或不同的制造商制造，并且便携式工业计算设备112a-112e中的各种便携式工业计算设备可以具有不同的功能和能力。例如，便携式工业计算设备 112a-112e中的一些可以是现场通信器，其在工厂中的各种子网络206中的一个或多个上进行通信，以与现场设备(诸如HART或现场总线现场设备) 进行通信。便携式工业计算设备112a-112e中的一些可以是对工厂中的设备 (包括现场设备和其它类型的设备，诸如旋转设备、振动分析器等)进行校准或配置的校准器或配置器。此外，便携式工业计算设备112a-112e中的一些设备可以是或可以包括电气测试功能，例如用于测试工厂中的布线和其它设备(诸如电源)的电流表、电压表、电阻表、阻抗计或万用表。同样地，便携式工业计算设备112a-112e中的一些可以是本质上安全的，因此能够在危险环境中使用。便携式工业计算设备112a-112e中的一些可以是由各种制造商制造的特别配置的便携式设备，或者可以被实现为在通用计算机上实现的或连接到通用计算机的软件特征或硬件(诸如膝上型计算机、电话、个人数字助理(PDA)、平板电脑等)。可以基于例如功能、用途、类型、制造商、用户等或这些和其它特性的任何组合来使用例如作为机群管理站的工作站246、268中的一个，来将便携式工业计算设备112a-112e 以任何方式分组成一个或多个便携式设备机群。为了提供超出标准IT安全机制(例如，用户认证、活动目录等)的额外安全性，过程控制消息传送网络200在终端用户的场所(例如，工厂)处维持外部网络(例如外部云 210)与内部通信网络(通常包括多个隔离网络(包括商业网络202、工厂网络204、控制网络206等))之间的网络隔离，并且网络到网络中介或DMZ 设备240执行在工厂中的现有路由器之上的运行的软件以互连这些网络。在一个示例中，DMZ软件实现端口重定向，其保持网络隔离，但允许工厂网络上的计算机或工业设备获得对包括外部云网络210的其它网络的安全访问。因此，虽然过程控制消息传送网络200可以包括与过程控制网络100 大致相同或相似的硬件，但是过程控制消息传送网络200与过程控制网络 100在逻辑上保持分离。同时，过程控制消息传送接入点208a-208c分布在多个隔离网络之中，并且过程控制消息传送服务允许跨多个隔离网络的通信。如本文所使用的，网络202、203、204、206以及与其连接的设备可以被认为是全部处于被称第一或第二位置的相同的总体位置，或者这些网络和设备可以被认为处于不同位置。

另外，机群管理站246和268是具有执行相关联的机群管理软件的处理器的计算机或工作站，在本示例中，该机群管理软件位于终端用户的场所或在工厂中。这些设备被工厂或机群管理员用作用户接口，例如，用来管理工厂中所识别的便携式工业计算设备的机群中的每一个。更具体而言，这些计算机被便携式(或固定)设备机群管理员用来执行与自动和半自动管理工业便携式设备112a-112f的机群以及固定机群内的内容结合的一些或所有活动，如果需要的话。同样地，本地内容存储库247和270是数据库，其在便携式工业计算设备112a-112f(以及固定设备，如果需要的话)的内容已经下载到各种便携式工业计算设备112a-112f或固定设备113a-113c之前或之后，在终端用户的场所本地储存该内容。

然而，在诸如图2所例示的至少一个实施例中，在工厂网络外部的外部云或服务器系统(IT系统、基础设施等)包括作为软件机制的内容决定器294，其通常在外部云中的IT基础设施(服务器，处理器等)上运行，以评估多个不同的输入标准，并确定特定客户场所处的特定工业便携式设备有权拥有或使用哪些过滤的/目标的内容(或特定固定设备的内容)。一般而言，内容决定器294储存或接收详细描述特征、编程、操作系统、升级等(所有这些被称为内容)的输入以及指示工业便携式设备112a-112f或固定设备的配置参数的配置信息，并且确定工业便携式设备或固定设备的机群中的每个工业设备被允许具有哪些内容。此外，内容下载器296耦合到内容决定器294，并且经由工厂的外部和内部网络(工业便携式设备或固定设备在其中使用或定位的)来提供用于将内容下载到由内容决定器294指定的工业设备的有效的安全连接。

此外，源内容存储库298储存可下载到工业便携式设备112a-112f(或固定设备，如果需要的话)的所有内容，并且在需要下载到工厂中的便携式设备112a-112f(或固定设备)时将该内容提供给内容下载器296。通知器292一模组(例如，在处理器上执行的软件)，该模组在内容变得可用或被确定可以下载到特定工业设备时(例如在内容决定器294确定使用商业系统计算机299中的一个计算机而已经获得(例如，许可或购买)新内容时)向用户发送通知。一般而言，商业系统计算机299包括用户帐号和认证、采购、订单管理系统、应用或特征储存等，其可以用于获取新内容。最后，终端用户信息存储库290是数据库和通信模组，其收集并储存关于或详细描述工业便携式设备112a-112f的机群中的每个工业便携式设备上和 /或在工厂或其它工业设置中的固定设备的机群中的每一组固定设备上的当前内容列表和这些内容的版本的终端用户信息。

图3例示了请求端点(ResquestEndpoint)和响应端点 (ResponseEndpoint)之间的示例性交互的框图，譬如，使用过程控制消息传送系统架构300的工业计算设备112、113之间的交互。在一个示例中，防火墙230和/或DMZ 240充当端点，并且更具体地，作为将消息从请求端点重定向到跨网络的响应端点的中介端点。如上所述，DMZ软件实现端口重定向，其保持网络隔离，但允许工业计算设备获得对其它网络的安全访问，并与其它工业计算设备或外部网络进行通信。因此，请求端点可以将防火墙或DMZ指定为端点，该请求中的信息指定另一网络中的响应端点。防火墙或DMZ可以接收消息，并使用安全软件来对该消息进行分析和/或擦除，以便重定向到使用端口重定向的响应端点。

每个端点包括平台和应用。交互可以分为过程控制消息传送服务中的注册、登记和加入。从下面应当理解的是，过程控制消息传送系统架构300 是独立于平台的，使得其能够实现各种平台之间的通信，这些平台包括但不限于其它工业设备计算平台(例如，诸如Windows XP、Windows Embedded Compact 2013、Windows 10等的操作系统和介面)和现场设备通信平台(例如，现场总线、HART等)。

此外，过程控制消息传送系统架构300使得能够基于最佳协议拟合来为特定应用在物理层(例如，WiFi、通用串行总线(USB)等)指定传输类型/协议独立性。例如，使用过程控制消息传送系统架构300的便携式工业计算设备112a可以在经由无线接入点208a连接到过程控制消息传送服务时指定WiFi传输类型，而便携式工业计算设备112a可以在经由与个人计算机112b的USB连接连接到过程控制消息传送服务时指定USB传输类型。

特别地，过程控制消息传送系统架构300包括部署在各个工业计算设备112、113以及集中式计算机(例如服务器150)上的组件和服务。过程控制消息传送系统架构300的组件和服务被表示为具有在标准IT基础设施和服务之上(并且更具体地在过程控制网络的传输层之上)的专用通信协议(例如，TCP/IP、认证、活动目录)的抽象层。因此，在传输层具有对应于过程控制网络(例如，TCP/IP)的网络通信协议的情况下，过程控制消息传送服务的通信协议被分层在网络通信协议之上。

过程控制消息传送系统架构300还包括在过程控制消息传送服务的通信协议之上分层的过程控制通信协议(例如，现场总线、HART等)。因此，请求的工业计算设备可以指定目的设备(如另一个工业计算设备、现场设备等)的通信协议。

一般而言，过程控制消息传送系统架构300促进在工厂基础设施内经由无线或有线连接进行连接的机器平台之间的请求-响应和大数据传输操作。过程控制消息传送系统架构300被设计为支持工厂或其它工业设置内的服务的各种活动，譬如，在外部网络或云210内的服务(例如，针对工业计算设备的许可和更新服务、web服务(例如，web扩展器客户端)等) 与连接到过程控制消息传送网络200的平台(例如，内部工厂服务，其基本上包括在多平台环境中提供服务的登记平台)之间交换信息。每个平台可以包括在平台的系统(例如，工业计算设备)上安装和运行的过程控制消息传送架构的多个实例。另一方面，简单的实现将具有安装有过程控制消息传送架构的单个实例的一个计算设备(例如，固定的工业计算设备)，从而使得该计算设备有助于作为与工厂10中的服务或外部网络210中的连接点。

在请求-响应类型的操作中，过程控制消息传送系统架构支持向平台端点发送请求，以及通过将响应发送到请求中的指定端点来应答应用主题。请求和响应活动涉及向端点(被称为“请求端点(RequestEndPoint)”和“响应端点(ResponseEndPoint)”)发送和接收数据。请求端点是请求传递的目的地和响应的来源/起源，并且响应端点是响应传递的目的地和请求的来源/ 起源。请求端点和响应端点包括平台和应用。请求响应端点由主题、应用和平台组成。简而言之，请求/响应操作涉及客户端向在平台上运行的应用发送请求(主题)，并且具有返回响应。主题托管在运行在平台上的应用中。主题标识该应用应该执行的主题，主题名称在应用名称空间中的所有主题中是唯一的。应用是容器，该容器接收主题并且路由用于处理的主题。该平台具有托管应用的过程。因此，为了达到特定的主题，该请求-响应消息指定应用、平台和主题标识符。

在大数据传输(LDT)操作中，过程控制消息传送架构支持将文件从源位置传送到目的地(分别称为“LDT源”和“LDT目的地”)。LTD端点包括平台ID，它指定源平台和目的平台。LDT源和目的地包括统一资源定位符(URL)。LDT源指定特定资源，而LDT目的地只需指定位置。

在请求/响应类型的操作(例如，即时/实时消息传送、时间同步)或 LDT操作中，请求可以指定端点之间的通信中的服务质量。例如，请求可以指定保证传递，由此消息的副本临时保留在数据库或其它始发客户端储存器中，同时通过确认收到来确定端点客户端能够接收消息，在确收时，消息的副本将从数据库中删除。另一方面，请求可能不指定保证传递(或指定非保证传递)，并且发送请求而不保留该消息，并且也不确定端点能够接收消息。虽然任何操作都可以利用保证或非保证传递，但一般而言，由于数据传输的规模，大数据传输利用保证传递，而诸如实时或即时消息传送的请求/响应服务可能更关心交付的及时性并且放弃使用保证传递。

图4描绘了过程控制消息传送架构300、接入点302、306、加入设备或端点304、308和过程控制消息传送服务310-316之间的示意性关系。使用遍布过程控制消息传送网络中的设备分布的过程控制消息传送系统架构 300，可以在现场设备304、工业计算设备、外部云、个人计算机308等之中和之间提供各种过程控制消息传送服务310-316(包括但不限于安全通信、即时/实时消息传送、文件传输、数据同步、时间同步、工业计算设备平台更新)。然而，为了使任何设备，特别是便携式工业计算设备112加入过程控制消息传送服务并利用实现与过程控制消息传送网络中的其它工业计算设备的通信、消息传送、数据传输和其它交互的服务，工业计算设备必须注册并登记过程控制消息传送服务。

用于过程控制消息传送系统架构300的公共接口定义被应用或服务用于执行各种活动。图5A和5B描绘了在过程控制消息传送系统架构300中定义的主要公共接口和基类的示例。如图5A所示，示例性接口 (IRequestSender)使用多个或一类定义的方法(RequestSenderBase)来基于应用主题帮助从一个平台到另一个平台的请求。RequestSenderBase是实现在过程控制消息传送系统架构300级别中定义的IRequestSender接口的抽象类，并且知晓过程控制消息传送系统架构300的基础设施(例如，消息传送)。每个请求发送者继承基类。

在本示例中，所定义的方法包括但不限于开始请求(BeginRequest)，结束请求(EndRequest)，暂停请求(PauseRequest)，恢复请求 (ResumeRequest)和取消请求(CancelRequest)。开始请求是由请求客户端(响应端点)调用的异步方法，用于根据将被传递到请求端点的应用主题来启动请求。开始请求方法使用操作请求说明符，该操作请求说明符包含请求的详细信息，操作完成时调用的异步回调，以及将每个特定异步操作请求与其它请求区分开来的用户提供的对象。开始请求方法返回表示异步操作的IAsynOperation，该异步操作在此时仍然是待定。

结束请求方法是在完成请求以读取完成结果时请求客户端调用的方法。然后，结束请求方法等待待定的异步操作完成，并且利用对待定的异步请求的引用来结束在异步操作(IAsynOperation)启动时由开始请求方法返回的异步请求。结束请求方法还返回异步操作的结果。暂停请求方法是一种请求客户端调用暂停指定的异步操作的方法。当异步操作 (IAsynOperation)启动时，暂停请求方法利用对待定异步请求的引用按开始请求方法的返回来暂停。恢复请求方法是客户端端点调用以恢复暂停的指定异步操作的方法。当异步操作(IAsynOperation)启动时，恢复请求方法同样利用对待定异步请求的引用按照开始请求方法返回来恢复。取消请求方法是请求客户端调用取消指定的异步操作的方法，并且在异步操作 (IAsynOperation)启动时，使用对待定异步请求的引用以取消由开始请求方法返回的异步请求。

如图5B所示，示例性接口(RequestReceiver)使用多个或一类定义的方法(RequestReceiverBase)，基于从一个平台到另一个平台的应用主题来处理响应。RequestReceiverBase是定义或实现RequestReceiver接口方法的抽象类，并且在过程控制消息传送系统架构300级别中定义，并且知晓过程控制消息传送系统架构300的基础设施(例如，消息传送)。每个请求接收方继承基类，并实施抽象方法。

在本示例中，所定义的方法包括但不限于过程请求(ProcessRequest)，过程暂停(ProcessPausing)，过程恢复(ProcessResuming)，过程取消 (ProcessCancellation)，发送响应(SendResponse)和通知状况改变 (NotifyStateChanged)。过程请求是抽象方法(即，声明但不包含实现的方法-可能不被实例化，并且需要一个子类来提供实现)，该方法由接收客户端 (请求端点(RequestEndpoint))调用，以根据应用主题来处理进入请求。过程请求方法利用来自IRequestSender.BeginRequest方法(IAsyncOperation) 的操作请求说明符，并在操作完成后调用发送响应方法。过程暂停方法是由接收客户端调用的抽象方法，用于处理对来自 IRequestSender.PauseRequest方法的操作的传入的暂停请求。过程暂停方法利用来自IRequestSender.BeginRequest方法(IAsyncOperation)的操作请求说明符来指定要暂停的操作。过程恢复方法是由接收客户端调用的抽象方法，用于处理对来自IRequestSender.ResumeRequest方法的操作的恢复请求。过程恢复方法利用来自IRequestSender.BeginRequest方法 (IAsyncOperation)的操作请求说明符来指定要恢复的操作。过程取消方法是由接收端点调用的抽象方法，用于处理对IRequestSender.CancelRequest 方法(IAsyncOperation)的操作的传入取消请求。过程取消方法利用来自 IRequestSender.BeginRequest方法(IAsyncOperation)的操作请求说明符来指定要取消的操作。当取消操作时，过程取消方法可以调用发送响应方法。发送响应方法是由接收客户端调用的抽象方法，用于将响应发送到由来自IRequestSender.BeginelRequest方法(IAsyncOperation)的请求指示符中所指示的相应端点。发送响应方法将请求说明符识别、操作状态和操作结果用作响应的一部分。通知状况改变方法是由接收客户端调用的抽象方法，用于向由来自IRequestSender.BeginRequest方法(IAsyncOperation)的请求说明符中所指定的响应端点来发送状态通知更改。

再次参考图5A，示例性接口(ILargeDataTransfer)使用多个或一类定义的方法(传输请求发送方)来促进从一个平台到另一个平台的大数据传输。传输请求发送方实现接口ILargeDataTransfer，并在过程控制消息传送系统架构300级别中定义。接口ILargeDataTransfer允许大数据传输操作的实例化。

在本示例中，所定义的方法包括但不限于开始传输(BeginTransfer)、结束传输(EndTransfer)、暂停(Pause)、恢复(Resume)和取消(Cancel)。开始传输是由请求客户端(响应端点)调用的异步方法，用于启动大数据传输操作。开始传输方法使用操作传输说明符，该操作传输说明符包含大数据传输操作的详细信息、大数据传输操作完成时要调用的异步回调、以及区分每个特定异步大数据传输操作请求与其它大数据传输请求的用户提供的对象。开始传输方法返回表示大数据传输异步操作的异步结果 (IAsyncResult)，其在此时仍然可以是待定。

结束传输方法是在完成大数据传输时由请求客户端调用以读取完成结果的方法。该结束传输方法等待待定的异步大数据传输操作完成，并且使用对待定的异步大数据传输请求的引用来结束当异步操作启动时由开始传输方法返回的异步结果(IAsyncResult)。结束传输方法进一步返回大数据传输操作结果。暂停方法是请求客户端调用暂停指定的异步大数据传输操作的方法。当异步大数据传输操作启动时，暂停方法利用对待定异步请求暂停的引用来暂停由开始传输方法返回的IAsyncResult。恢复方法是请求客户端端点调用恢复暂停的指定异步大数据传输操作的方法。当异步大数据传输操作启动时，恢复方法同样利用对待定异步大数据传输请求的引用来恢复由开始传输方法返回的IAsyncResult。取消方法是请求客户端调用取消指定的异步大数据传输操作的方法，并且在异步大数据传输操作启动时利用对待定异步大数据传输请求的引用来取消通过开始传输方法返回的 IAsyncResult。

以下是过程控制消息传送系统架构300创建、实例化和启动大数据传输的示例：

使用LargeDataTransferSpecifierBuilder来创建大数据传输说明符：

var specifier＝LargeDataTransferSpecifierBuilder.Build(filePath,

destinationPlatform)；

实例化TransferRequestSender：

var ldtSender＝new TransferRequestSender(localEndpoint，newServerFactory())；

初始化该传输：

var operation＝ldtSender.、BeginTransfer(specifier,ar＝>{},null,true))；

operation.StateChanged+＝(s，e)＝>Console.WriteLine(e.State)；

var result＝ldtSender.EndTransfer(operation)；

Console.WriteLine((“LDT operation result:{0}”,result.Status.IsSuccessful)；

图6描绘了由过程控制消息传送系统架构300实现的公共接口的示例。如图6所示，公共接口包括但不限于主题(Topic)、主题数据(TopicData)、状态(Status)、用户上下文(UserContext)、异步操作(IAsyncOperation)、异步操作状况改变事件参数(AsyncOperationStateChangedEventArgs)和异步操作状况(AsyncOperationState)。Topic接口是表示主题标识符和用作Topic<字符串>的类。TopicData接口是表示主题数据的类。Status接口是响应于譬如消息的保证(或不保证)传递而使用的状态对象。UserContext用户上下文接口是包含用户内容信息的类。UserContext用户上下文接口还实施定义的方法IsEqual(UserContext)，其将一个用户上下文与另一个用户上下文进行比较，如果上下文相同，则返回true。IAsyncOperation接口表示异步操作，并为异步操作状态更改通知状况改变提供事件< AsyncOperationStateChangedEventArgs>，该事件在异步操作状态更改时发生。AsyncOperationStateChangedEventArgs反过来又是一类异步操作状况改变的参数(arguments)。AsyncOperationState向异步操作状态信息提供异步操作标识的属性(OperationID)、异步操作类型(Type)以及异步操作的进度值(Progress)。

如关于图1所述，在一些实施例中，服务器150可以充当登记服务器，用于在过程控制消息传送服务中注册和登记工业计算设备112、113。过程控制消息传送服务的管理员可以注册每个工业计算设备。例如，新许可的工业计算设备112、113可以被添加到过程控制消息传送网络，并且在此时使用与工业计算设备相关联的唯一标识符来注册。此时，注册可以在工业计算设备上定义任何限制或授权，包括但不限于订阅其可以在过程控制消息传送网络上通信的其它设备，对特定过程控制消息传送服务的限制等。此外，在客户工业计算设备(例如，可以由工作在过程控制系统中的外部承包商使用的)的情况下，工业计算设备可以被限制为对过程控制消息传送服务的临时访问，而不是永久访问。注册过程还可以向工业计算设备通知登记服务器的网络地址，使得登记服务器对于工业计算设备是已知的。

在一个实施例中，使用在与单个、众所周知的端点(诸如服务器150) 通信的过程控制消息传送网络上的每个设备的无线接口中的通信模组来提供登记服务。每次工业计算设备连接到过程控制消息传送网络(例如，经由无线接入点或经由USB)，登记服务将验证注册，基于订阅状态(如果有的话)来向登记在过程控制消息传送上的其它端点执行通知，并周期性地 ping工业计算设备来维持连接和登记状态。

图7描绘了工业计算设备与登记服务器150之间的登记过程400的示例。在一个实施例中，登记过程400是在诸如工业计算设备的平台开始/连接到过程控制消息传送系统架构300之后的第一活动。没有成功登记，平台不能另外执行由过程控制消息传送系统架构300提供的任何服务，。如上所述，登记服务器是不同平台的知名端点。因此，在多平台环境中，存在一个能够在所有平台连接和启动时验证所有平台的登记请求的指定的登记服务器。该登记服务器能够查询服务(例如许可服务)，以验证连接平台。

一旦需要注册的工业计算设备来加入过程控制消息传送网络(即，作为客户端/端点)，则注册的工业计算设备在平台连接到过程控制消息传送网络时，通过向登记服务器自动发起请求以注册该平台而开始本地操作402 的登记过程。本地操作尝试到达登记服务器404。如果登记服务器不可用或不可达到，则不执行登记，并且在那时没有过程控制消息传送服务是可能的。从对等(peer to peer)关系直接连接到个人计算机平台(例如USB电缆连接)的平台的登记使得个人计算机平台尝试将登记请求路由(转发) 到登记服务器150，只要该个人计算机平台本身不是登记服务器150。

登记服务器验证工业计算设备向过程控制消息传送服务的注册，并且基于所登记的工业计算设备406的订阅状态来在过程控制消息传送网络上发布其它设备的地址。工业计算设备的登记被记录，登记服务器周期性地 ping工业计算设备，以维持登记连接和状态408。此时，登记服务器可以向过程控制消息传送服务通知登记工业计算设备。例如，登记服务可以通知升级服务特定的工业计算设备已经连接/注册，并且升级服务能够依次向工业计算设备通知其平台的任何待定的升级。

若已经在过程控制消息传送服务中登记了注册的工业计算设备112，则端点(即，目的地)对于已登记的(加入的)设备而言是已知的，至少在所登记的设备的订阅状态允许的情况下，而不管端点位于相同的物理设备 (例如，工业计算设备到工业计算设备)或不同的物理设备(例如，工业计算设备到现场设备)或不同的平台上。了解端点允许加入的工业计算设备根据目标平台来构建消息。例如，如果加入的工业计算设备将与现场总线现场设备通信，则工业计算设备使用过程控制消息传送系统架构300的过程控制通信协议层来在现场总线协议中生成消息。类似的，如果加入的工业计算设备将与HART现场设备通信，则工业计算设备使用过程控制消息传送系统架构300的过程控制通信协议层来生成HART协议中的消息。

一旦生成了消息，工业计算设备112使用过程控制消息传送系统架构 300的过程控制消息传送协议层来将所生成的消息包装在过程控制消息传送服务的协议中。在一个实施例中，消息可以被包装，使得消息在过程控制消息传送服务的协议中形成分组的有效负载，过程控制消息传送服务协议具有附有关于过程控制通信协议(例如，现场总线、HART)的信息和目的设备的网络地址或标识的报头。

一旦使用过程控制消息传送协议将包装的消息传送到过程控制消息传送网络，过程控制消息传送网络就可以使用报头中的信息将消息解包或解码为目的设备的通信协议，并将解包的消息路由/转发到目的设备。一旦将消息传递到目的设备(平台)，消息就可以基于消息主题和/或应用进一步路由到特定过程(下面讨论)。例如，基于指定的主题应用，该消息被发送到该应用以进行进一步处理。应用可以可选地复制消息(或在大数据传输的情况下的文件)，然后基于消息中指定的主题将消息移动到特定过程。

在加入过程控制消息传送服务的注册的工业计算设备的示例性一般场景中，便携式工业计算设备需要加入过程控制消息传送网络以便执行工作活动。工业计算设备使用上述注册和登记服务注册到过程控制消息传送网络并且登记在其中。在登记时，工业计算设备上的软件应用向过程控制消息传送服务的消息传送服务提出请求以建立与另一工业计算设备的通信。请求的工业计算设备发送查询到已知的过程控制消息服务，并且连接的设备的列表由登记服务查询(queries)并提供。如上所述，使用过程控制消息传送系统架构300，请求的工业计算设备生成并包装其用于目的设备的消息。反过来，目的设备可以使用其过程控制消息传送系统架构300来生成和包装响应消息。

图8是描绘示例性请求/响应操作的序列图500。特定的请求/响应操作是针对具有作为请求端点的客户端应用的工业计算设备和作为接收端点的时间同步服务器的时间同步的，但是应当理解的是，示例性场景可以容易地被修改，以使用其它客户端应用和服务来进行其它请求/响应操作，包括但不限于涉及多个端点(例如，消息传送多个工业计算设备112、113)的请求/响应。参考图8，时间同步服务器执行RequestReceiverBase类502的初始化和引导。此后，端点客户端发送异步获得日期时间请求504，并且时间同步客户端应用提供必要的说明符506。时间同步客户端调用 RequestSenderBase 508的开始请求(BeginRequest)方法，以及 RequestSenderBase将请求发布到消息代理510的客户端实例。消息代理 (MessageBroker)的客户端实例使用过程控制消息传送系统512的消息传送基础设施发送消息。在服务器端，消息代理的服务器实例从消息传送基础设施514接收消息，并且消息代理的服务器实例响应于窥视(peek)方法呼叫516而将消息返回给RequestReceiverBase。RequestReceiverBase接收消息518，并且调用其自己的抽象方法过程请求520，其如上所述是由继承自RequestReceiverBase的端点(时间同步服务器)实现的抽象方法。该服务器生成日期时间响应522，并且时间同步服务器通过调用发送响应方法 524向RequestReceiverBase发送响应。RequestReceiverBase将响应发布到消息代理526的服务器实例。RequestSenderBase接收响应消息并调用回调方法528。时间同步客户端经由来自开始请求的回调530接收响应，其中该回调方法由时间同步客户端实现。时间同步客户端调用RequestSenderBase 532的结束请求方法，并且客户端接收获得日期时间响应534。作为另一个实施例，一旦建立了通信，请求的工业计算设备的软件应用向过程控制消息传送服务发出请求以将多个大数据文件从请求的工业计算设备传输到目的工业计算设备。请求的或目的工业计算设备请求数据文件的列表。然后根据该请求激活文件传输服务。

图9是描绘示例性大数据传输(LDT)操作的序列图600。特定的大数据传输操作，尽管应该理解，示例性场景可以容易地被修改，以用于使用其它客户端应用和服务进行其它大数据传输操作，包括但不限于用于多个目的地的大数据传输(例如，从外部云210到工业计算设备112、113的更新)。参考图9，LDT客户端执行从LDT源到LDT目的地的大数据传输。 LDT请求接收方执行启动和初始化例程602，并且LDT数据服务器执行启动和初始化例程604。LDT客户端启动传输操作606，并且LDT请求发送方的开始传输方法向LDT源/目的地608提供LDT说明符。LDT请求发送方调用提供请求说明符610的RequestSenderBase的开始请求方法。 RequestSenderBase使用消息传送基础设施612将请求消息发送到RequestSenderBase，并且RequestSenderBase接收请求消息，处理它，并调用过程请求抽象方法614。LDT请求接收方过程请求方法的实现调用LDT 服务616的实例化传输消息，并且LDT服务创建传输会话，并使用消息传送基础设施618来将数据请求消息发送到LDT数据服务器。

LDT数据服务器接收数据请求消息，处理它，并经由消息传送基础设施620将数据发送到LDT服务。然后，LDT服务接收数据，处理数据，并发送数据622的下一部分的数据请求消息。LDT服务生成状况改变事件 624，并且LDT请求接收方调用RequestReceiverBase626的通知状况改变方法。RequestReceiverBase通知状况改变方法的实施使用消息传送基础设施628将进度消息发送到RequestSenderBase。RequestSenderBase接收进度消息并生成进度改变时间630。

LDT服务在处理数据的最后部分时关闭LDT会话并生成状况改变(完成)事件632，并且LDT请求接收方调用RequestReceiverBase 634的发送响应方法。RequestReceiverBase发送响应方法实现使用消息传送基础设施 636来向RequestSenderBase发送请求完成消息。RequestSenderBase接收请求完成消息并调用LDT客户端的回调方法638，反过来，LDT客户端调用 LDT请求发送方640的结束传输方法。LDT请求发送方调用 RequestSenderBase 642的结束请求方法，并且RequestSenderBase返回结束请求方法644上的请求结果。LDT请求发送方将在结束传输方法646上返回传输结果。

从上述示例中可以理解的其它实施例可以在使用过程控制消息传送系统登记之后同样地被实现。例如，请求的工业计算设备的软件应用向过程控制消息传送服务发出请求以开始与目的工业计算设备的实时/即时消息传送。过程控制消息传送服务的注册服务向所请求的工业计算设备提供连接/ 登记的设备的列表。然后，请求的工业计算设备能够与被注册的目的工业计算设备进行对等(peer to peer)消息传送。

一旦利用过程控制消息传送服务来进行请求的工业计算设备的软件应用，则软件应用发出结束与其它设备的通信的请求。在某些情况下，连接的设备已经失去与网络的连接。在另外的情况下，注册服务更新其内部连接/登记的设备列表。提供指示设备不再连接到过程控制消息传送网络的通知。

图10例示了示例性工业计算设备112、113的框图。工业计算设备112、 113可以是手持式设备或便携式计算设备(例如膝上型计算机、平板计算机、移动设备智能电话、个人数字助理(PDA)、可穿戴计算设备等)。工业计算设备112、113可以包括显示器84、一个或多个处理器或CPU 88、存储器52、随机存取存储器(RAM)90、输入/输出(I/O)电路92和通信单元 86，以经由局域网、广域网或任何其它适当的网络来传送和接收数据。通信单元86可以包括用于接收和解码NFC或RFID信号的NFC或RFID读取器98。工业计算设备112、113可以与控制器11、服务器150和/或任何其它适当的计算设备进行通信。

存储器52可以包括操作系统78、用于控制显示器88并与过程控制设备通信的控制单元94以及用于认证用户并确定用户的授权级别的认证/授权模组96。在一些实施例中，认证/授权模组96可以确定用户是否可以访问连接的过程控制设备以及用户被授权在所连接的过程控制设备上执行的操作的类型。一旦确定用户被授权执行特定功能以对所连接的过程控制设备执行操作(例如，配置功能)，则控制单元94可以通过接收来自用户的输入、显示来自所连接的过程控制设备的输出、以及与所连接的过程控制设备进行通信来控制所连接的过程控制设备的配置，以调整所连接的过程控制设备上的设置。

为了授权用户和工业计算设备访问过程控制设备，服务器150生成指定对特定过程控制设备的访问级别的权限。例如，第一权限可以允许访问现场设备A以从该设备读取数据并执行监测功能。第二权限可以允许访问现场设备B以读取和写入数据到该设备并执行校准和配置功能。另外，第二许可可以指定用户可以访问过程控制设备的时长(例如，1小时)和工厂区域。在一些实施例中，系统管理员可以与服务器150进行交互以生成权限。

除了生成权限之外，服务器150可以将每个权限分配到一个或多个用户和一个或多个工业计算设备。例如，系统管理员可以向过程工厂中的用户的第一子集和工业计算设备的第一子集授予第一权限。在某些场景下，授予相同权限的每个用户可能与过程工厂具有相同或相似的作业功能。例如，过程工厂中的每个维护技术人员可以被分配相同的权限。在一些实施例中，权限的指示、过程工厂中的用户的指示、过程工厂内的工业计算设备的指示以及权限、用户和工业计算设备之间的关系可以储存在通信地耦合到服务器150的一个或多个数据库中。

图11描绘了诸如便携式现场维护工具700(“工具700”)的示例性便携式工业计算设备112，其可以经由有线的通信链路或信道750直接连接到诸如现场设备760的过程控制设备，和/或经由过程控制资产管理系统的无线通信信道间接连接到现场设备760。在该特定示例中，便携式现场维护工具700被示为手持式现场维护工具。在一个实施例中，当工具700被连接到现场设备760的终端时，工具700不仅能够与现场设备760通信，而且还能够为现场设备760供电。在这样的实施例中，工具700可以利用经由链路750传输的单个复合信号，用于为现场设备760供电并且与现场设备 760通信。在另一个实施例中，当工具700经由无线通信信道(例如，经由接入点720)通信耦合到过程控制消息传送网络200时，工具700可以利用过程控制消息传送服务来经由用于管理现场设备760的过程控制资产管理系统与现场设备760通信。尽管被示为经由无线通信信道通信地耦合到接入点720，但是工具700可以经由有线通信信道(例如，以太网)直接或间接地通信地耦合到过程控制消息传送网络200，或者耦合到提供有线连接的接入点、提供有线连接的无线网关，或者经由具有有线或无线连接的另一个技术设备(例如，个人计算机)来耦合到过程控制消息传送网络200。

在一些情况下，工具700可以诊断现场设备760或现场设备760所连接的工厂环境中的通信链路/信道(例如，HART回路或现场总线段；未示出)的问题。在某些情况下，工具700可以与根据不同协议配置的现场设备进行通信或诊断根据不同协议配置的现场设备。例如，工具700能够与传统的4-20mA现场设备、HART现场设备和现场总线现场设备进行通信，并且诊断传统的4-20mA现场设备、HART现场设备和现场总线现场设备。与许多现有技术的强制用户利用多个设备和/或将多个电缆和电线连接到各种不同的终端机(如果他或她想要与现场设备通信)，并且对通过现场设备发送或接收的信号进行诊断的便携式测试单元不同，工具700可以利用与过程控制消息传送网络200的单个通信连接来诊断、调试、控制或以其它方式与现场设备760通信。因此，工具700可以间接地与现场设备760通信而无需暴露或物理地连接到现场设备上的通信终端。

此外，工具700可以具有符合本质安全(IS)标准的能量限制的和容错。例如，工具700可以被设计成使得工具700的所有组件和由工具700 传送和/或接收的所有信号(例如，包括功率和/或通信信号)被能量限制到符合IS标准的范围。此外，工具700可以“自我监测”工具700的组件和/ 或由工具700传送或接收的信号，以确保组件和/或信号保持符合IS标准。为了说明，当组件或信号接近或超过与IS标准相关联的阈值时，工具700 可以禁用一个或多个组件(或完全禁用工具700)。因此，当工具700符合 IS时，用户可以将工具700连接到现场设备760或连接到现场设备760所连接的链路(例如，HART回路或现场总线段)，具有他或她不会违反IS 标准的信心，并且具有不会点燃爆炸性的气体的信心。简而言之，与许多传统的便携式电源和PTD不同，工具700可以安全地用于危险区域。

如上所述，工具700可以符合IS标准地进行操作。换言之，工具700 可以安全地用于危险区域，这是因为工具700的组件可以是能量限制的并且符合IS标准的容错。例如，工具700的组件可以是(i)限于电流极限的电流(例如，250mA，300mA，350mA等)(ii)限于电压极限的电压(例如，25V，29V，35V等)和(iii)限制功率限制(例如1W，1.3W，1.5W 等)的功率。工具700可以具有一个或多个内置冗余(例如，自动关闭，冗余组件等)，以确保组件故障不会导致超出这些能量限制。

工具700可以包括以下中的一个或多个：显示器722、外壳728、输入键732和折叠支架752。外壳728可以被成形并定尺寸为手持单元。外壳 728可以具有大致矩形立方体形状或任何其它所需的形状或尺寸(例如，对角线测量的5英寸，7英寸或11英寸)。

显示器722和输入键732可以设置在外壳的正面上。显示器722可以是触摸屏，例如通过电容感测检测触摸输入的电容式触摸屏，或通过施加的压力检测触摸输入的电阻式触摸屏。输入键732可以是诸如按钮或多方向按钮之类的物理键。在某些情况下，工具700不包括输入键732。

折叠架752可以在抵靠外壳728的后部的平坦位置与从外壳728的后部向外枢转的位置之间枢转。在平坦位置，用户可以携带工具700并以人们将使用平板电脑类似的方式使用工具700。在向外枢转的位置，折叠架752可用于将维护工具700支撑在直立位置。在一些情况下，工具700不包括折叠架752。

图12例示了示例性工具700的更详细的框图。在该实施例中，工具700 包括有源通信器804和物理通信接口806，物理通信接口806经由电连接 816和817电连接到有源通信器804使得有源通信器804可以经由物理通信接口806对现场设备760供电并与之通信，以及测量由有源通信器804发送或接收的信号的一个或多个电气特性。如图所示，通信接口806可以被设置成通过外壳728，使得接口806的外部部分在外壳728外部易于接近，使得有线通信链路750和现场设备760能够连接到接口806。

有源通信器804使得工具700能够与现场设备760通信、诊断现场设备760、为现场设备760供电、和/或诊断现场设备760所连接的工厂环境中的通信链路(未示出)。在一些情况下，有源通信器804可以被配置为与多个不同类型的现场设备(例如，HART现场设备和现场总线现场设备) 进行通信并且诊断该多个不同类型的现场设备，和/或可以被配置为符合IS 标准，使得其可以用于与位于危险区域的现场设备通信、诊断该位于危险区域的现场设备以及为其通电。有源通信器804中的一个或多个电源可以包括用于禁用电源的开关。

有源通信器804可以包括用于向现场设备760供电的电源、用于与现场设备760通信的信号编码器和解码器(例如，调制解调器)和/或用于测量由有源通信器804发送和接收的信号的电气特性的能量测量电路(例如，电压表和/或电流表)。有源通信器804可以经由电连接816和817向现场设备760发送通信信号或从其接收通信信号。有源通信器804可以通过调制当前幅度或频率以表示模拟或数字值来对通信信号进行编码，并且可以将通信信号叠加在功率信号上以建立复合信号。在某些情况下，工具700不包括物理通信接口808。

工具700可以包括控制单元802，其经由通信总线814通信地耦合到有源通信器804，该控制单元802被配置为控制和监测有源通信器804。在高级别，控制单元802可以激活和去激活有源通信器804的组件以(i)配置有源通信器804，以使得其根据IS标准保持能量限制；(ii)根据期望的通信协议(例如，HART或现场总线)配置有源通信器804以进行通信；(iii) 响应于在物理通信接口806处进行的连接(例如，基于用户是否将通信链路750连接到用于HART的终端机或用于现场总线的终端机)来配置有源通信器804；和/或(iv)针对特定的现场设备配置或现场设备类型(例如，致动器或变送器)配置有源通信器804。一般而言，变送器是被配置为获得测量结果(例如，经由温度传感器、压力传感器、流量传感器、液位传感器等)并传送该测量结果的现场设备。现场设备配置或类型可以基于用户输入或基于与连接的现场设备的通信来确定。

控制单元802可以包括处理器822、储存一个或多个例程的存储器824 以及经由总线814通信地耦合到工具100的其它部件的I/O接口826。储存在存储器824中的例程可以包括用于激活和去激活如上所述的有源通信器 804的组件的通信管理例程862和与现场设备760通信的客户端应用例程 864。

工具700还可以包括经由总线814通信地耦合到控制单元802的用户接口(“UI”)810，用于提供用户接口和/或用于检测在UI 810处接收到的用户输入(例如，触摸输入)。控制单元802可以在UI 810处提供用户接口，并且通过执行储存在存储器824中的UI管理器866来检测UI 810处的用户输入。UI 810可以包括图11所示的显示器722，其中控制单元802可以呈现视觉输出；以及用于提供音频输出的音频设备844。例如，UI 810可以呈现图形用户界面，其使得用户能够选择资产管理系统，选择现场设备，选择用于与现场设备进行通信的通信协议，以选择要传送到现场设备的命令，以查看从现场设备传送到工具700的信息等等。音频设备844可以例如响应于现场设备760传送的报警来生成音频报警或通知。

此外，工具700可以包括经由总线814通信地耦合到控制单元802的电力监测器808(例如，电流表)，用于测量与连接到接口806的通信链路 750相关联的电流或电压。控制单元802的诊断管理器864可利用电力监测器808来测量由工具700传送和/或接收的信号，以确定信号是否具有在特定协议的预期范围内的电气特性。例如，如果用户利用工具700尝试命令 HART阀打开至50％，则电力监测器808可以用于验证所传送的信号具有等于或接近能够使HART阀正确解释信号的级别的电流(例如，12mA)。 UI管理器864可以显示由电力监测器808获得的测量结果。在某些情况下，工具700不包括电力监测器808。然而，不管工具700是否包括电力监测器 808，工具700可以依赖于由有源通信器804获得的电气测量结果。

工具700还可以包括无线通信接口812，其经由总线814通信地耦合到控制单元802，用于传送和/或接收无线信号，使得工具700能够经由工厂内的无线通信信道与工厂的其它组件(包括无线接入点720)通信。无线接口812可以支持一个或多个适当的无线协议，诸如Wi-Fi(例如，802.11协议)、蓝牙(例如，2.4至2.485GHz)、近场通信(例如，13.56MHz)、高频系统(例如，900MHz、2.4GHz和5.6GHz通信系统)等。

图13例示了与过程控制资产管理系统900(诸如，举例来说，艾默生过程管理公司销售的AMS Suite^TM或AMS Device Manager^TM)通信的工具 700a-700c(单独称为“工具700”)的框图和示意图。通信地耦合到图1左上方的主干105的便携式工业计算设备112可以对应于工具700。在图13 所示的示例中，资产管理系统900包括资产管理服务器902(例如资产管理服务器站)。图1的服务器150或工厂网络级的工业计算设备(例如，工作站268)可被实现为资产管理服务器站。在一个实施例中，资产管理服务器 902是独立站运行资产管理例程，用于另外通过工厂服务器、调制解调器(例如，HART调制解调器)和各种系统接口906来控制、诊断、预测、记录、配置和以其它方式管理一个或多个现场设备904。现场设备904经由诸如工厂网络204和控制网络206的数字过程通信信道连接到系统接口906。尽管被描绘为一个服务器，但是资产管理服务器902可以被提供为诸如服务器阵列的多个服务器或单个服务器。资产管理服务器902包括具有关于在整个资产管理系统900中的现场设备、工业计算设备、用户、设备权限和/或用户权限中的每一个的信息的数据库908。资产管理服务器902运行资产管理应用(例如由艾默生过程管理公司销售的AMS DeviceManager^TM应用)。

为了使工具700a-700c与资产管理系统900通信，资产管理服务器902 包括现场维护工具通信服务器910。尽管被描绘为一个服务器，但工具通信服务器910可以被提供为诸如服务器阵列的多个服务器或单个服务器，以容纳任何数量的工具。工具通信服务器910可以用于任何工业计算设备(特别是用于便携式工业计算设备)，其需要连接到资产管理系统900或与资产管理系统900通信。工具通信服务器910包括类似于上述过程控制消息传送系统架构300的过程控制消息传送系统架构912，其中过程控制消息传送系统架构被表示为抽象层，该抽象层具有位于网络通信协议之上的过程控制消息传送服务的专用通信协议以及分层在过程控制消息传送服务的通信协议之上的过程控制通信协议(例如，现场总线、HART等)。每个工具 700a-700c均同样具有对应的过程控制消息传送架构914a-914c(单独地称为“过程控制消息传送架构914”)。使用过程控制消息传送架构912、 914a-914c，工具通信服务器910和工具700a-700c分别能够在目的设备的过程控制通信协议(例如，现场总线、HART等)中生成消息，将消息包装在过程控制消息传送服务的通信协议中，并根据传输层中定义的网络通信协议传送经包装的消息。

工具通信服务器910链接到工具动态共享库916，其为工具700a-700c 提供接口，以连接到现场设备904，向现场设备904发送命令，从现场设备 904接收响应，以及断开与现场设备904的通信。在图13所示的实施例中，动态共享库916是链接到工具通信服务器910和验证工具918的动态链接库，用于验证工具700a-700c中的每一个是否注册到资产管理系统900并且在过程控制消息服务中登记过。验证工具918还可以基于工具的先前注册和/或登记验证该工具和该工具的用户是否被授权以所请求的现场设备进行通信。

如上所述，尽管图13的实施例被示为是独立服务器的资产管理服务器 902，但是资产管理系统900可以包括多个资产管理服务器(诸如服务器阵列或单个服务器)以适应任何数量的现场设备904。例如，在另一实施例中，资产管理系统900可以是分布式系统，其中资产管理服务器站902经由有线或无线连接可操作地耦合到一个或多个客户端站920，譬如，图2的工作站260。每个客户端站920可以充当执行资产管理应用和工厂服务器、调制解调器(例如，HART调制解调器)和各种系统接口922的资产管理服务器站。现场设备924可以被连接或者经由数字过程通信信道通信地耦合到任何客户端站920的系统接口922。每个客户端站远程访问资产管理服务器 902上的数据库908，并且动态共享库916在工具通信服务器910和连接到客户端站920的现场设备924之间路由。在一些实施例中，客户端站920可以是通过无线网络连接连接到资产管理服务器902的移动工作站。

图14A-14C例示了可以由资产管理服务器902生成并储存在一个或多个数据库(诸如数据库908)中或者存储在工具验证器918中的示例性数据表。示例性数据表仅出于说明的目的被示出并且可以使用任何适当的格式和/或设计来实现相关联的功能，以生成、储存和获取权限、用户、工业计算设备以及权限、用户和工业计算设备之间的关联。因此，权限和权限、用户和工业计算设备之间的关联可以以任何适当的方式生成、储存和获取。此外，虽然每个数据表包括几个条目，但这仅仅是为了便于说明。每个数据表可以包括数十、数百、数千或任何适当数量的数据条目。

图14A例示了包括对若干权限的指示的示例性权限数据表930。每个权限可以包括唯一地标识权限的权限ID 932。每个权限还可以包括可以经由权限访问的过程控制设备934(例如，现场设备A、现场设备B)和权限的访问类型936(例如，只读、读/写)。此外，权限可以包括允许访问的工厂的区域938(例如，工厂区域A、工厂区域B)。该区域可以是过程工厂内的特定房间，可以使用围绕特定过程控制设备的位置的阈值半径来确定，可以是过程工厂内的建筑物，或者可以是任何其它适当的区域。以这种方式，只有当用户靠近过程控制设备时，用户才能访问特定的过程控制设备。某些权限可能表示允许访问所有区域。

此外，权限可以包括用户被允许执行以对相应的过程控制设备执行操作(例如，配置、校准、排除故障、监测、控制)的功能940。在一些实施例中，功能可以基于包括在权限936中的访问类型。例如，如果权限包括只读访问，则用户不能执行需要写入过程控制设备的配置功能。这些功能可以是由用户控制的工业计算设备上的软件应用，或者可以是软件应用的能力。例如，当工业计算设备连接到或请求连接到特定过程控制设备时，权限可以指定用户可以在工业计算设备上访问哪些软件应用。权限还可以指定用户使用特定软件应用访问哪些能力。某些权限可能表示允许访问所有功能。

此外，每个权限可以包括其中可以访问对应的过程控制设备的时长 942。时长可以是无限的，或者可以包括访问的阈值时间(例如，30分钟， 1小时，3小时等)。以这种方式，用户可以访问过程控制设备达阈值时长，并且当时间到期时，用户可能不再能够与该过程控制设备交互。时长还可以根据特定的或重复的日、周、月等(例如，每隔一个星期二)进行安排。

虽然示例性权限数据表930包括权限ID 932、设备934、访问类型936、工厂区域938、功能940和时长942数据字段，但是每个权限可以包括附加的、更少的或备选的数据字段。在一些实施例中，权限可以由系统管理员经由资产管理服务器902上的用户界面生成。

除了生成权限之外，资产管理服务器902可以向过程工厂中的用户和工业计算设备分配权限。当使用工业计算设备时，可以授予被分配了权限的用户访问包括在权限中的过程控制设备。在一些实施例中，工业计算设备还可能需要被授权访问过程控制设备，以供用户在使用工业计算设备时访问过程控制设备。在其它实施例中，当用户和工业计算设备中的一个被授权访问过程控制设备时，用户可以经由工业计算设备访问过程控制设备。

在任何情况下，图14B例示了示例性用户数据表950，其包括对在过程工厂中工作的几个用户的指示。用户数据表950可以用于为每个用户生成用户简档。每个用户可以具有唯一地识别用户的用户ID 952(例如，0001、 0002、0003、XXY、AAC等)。每个用户还可以具有过程工厂内的关联的作业功能954(例如，组态工程师、维护技术人员等)。

一组用户也可以被分配给安全组956，其中安全组的每个成员可被分配相同的权限。例如，第一安全组可以包括权限1-4。当用户被分配到第一安全组时，用户也被自动分配权限1-4中的每一个。以这种方式，系统管理员不必单独地为多个用户分配相同的一组权限。

系统管理员可以经由资产管理服务器902上的用户界面向安全组分配权限。例如，系统管理员可以查看对先前分配给安全组的权限的指示并输入要分配给安全组的新的权限(例如，权限ID)的标识符，从下拉菜单中的多个权限中选择权限，或以任何其它适当的方式将权限分配给安全组。

在一些实施例中，安全组的成员可以包括在过程工厂内共享公共属性 (例如过程工厂内的相同作业功能或角色)的用户。例如，第一安全组可以针对配置工程师，第二安全组可以针对维护技术人员，第三安全组可以针对工厂操作员等。另外，用户可以被分配给多个安全组或者可以被提供临时访问各种安全组。例如，当用户需要临时执行其正常作业功能之外的附加作业功能时，可以针对该附加作业功能将用户分配给另一安全组，同时用户也被分配给针对其正常工作功能的安全组。

在一些实施例中，基于用户的作业功能来将用户自动分配给安全组。在其它实施例中，系统管理员经由资产管理服务器902上的用户界面将用户分配给安全组。例如，系统管理员可以查看该用户的用户简档并输入安全组的标识符，从下拉菜单中的几个安全组中选择安全组，或者以任何其它适当的方式将用户分配给安全组。

用户数据表950还可以包括对分配给每个用户的权限958的指示。在一些实施例中，分配给用户的权限可以对应于分配给用户的安全组的权限。如果用户不属于安全组或除了分配给安全组的权限之外，对权限的指示还可以包括单独分配给该用户的权限。

系统管理员可以经由资产管理服务器902上的用户界面向用户分配权限。例如，系统管理员可以查看用户的用户简档并输入用于权限的标识符 (例如，权限ID)，从下拉菜单中的多个权限中选择权限，或以任何其它适当的方式将权限分配给用户。

虽然示例性用户数据表950包括用户ID 952、作业功能954、安全组 956和权限958数据字段，但是每个用户可以包括附加的、更少的或备选的数据字段。例如，用户数据表950还可以包括名称数据字段、出生日期数据字段、家庭地址数据字段、工作开始日期数据字段、用户名和密码数据字段等。

图14C例示了工业计算设备数据表960的示例，其包括对过程工厂内的工业计算设备的指示。每个工业计算设备可以具有唯一地识别工业计算设备(例如，UI01、UI02、UI03、XXX、BBZ等)的工业计算设备ID 962。工业计算设备数据表960还可以包括对分配给每个工业计算设备的权限964 的指示。

系统管理员可以经由资产管理系统服务器902上的用户界面向工业计算设备分配权限。例如，系统管理员可以查看工业计算设备的简档并输入权限的标识符(例如，权限ID)，从下拉菜单中的多个权限中选择权限，或以任何其它适当的方式将权限分配给工业计算设备。

除了分配给工业计算设备的权限之外，每个工业计算设备可以具有许可功能966或许可软件。例如，过程工厂可以在一个工业计算设备上获得软件应用的许可，而没有在其它工业计算设备上获得许可。因此，即使工业计算设备被系统管理员授予权限以根据分配给该工业计算设备的权限来执行特定功能，如果该功能在该工业计算设备上未被许可，则该工业计算设备可能无法执行该功能。例如，工业计算设备UI01被分配权限1，其授予工业计算设备UI01权限以在现场设备A上执行校准功能。然而，根据工业计算设备UI01的许可功能966，工业计算设备UI01未被许可执行校准功能(例如，校准软件在工业计算设备UI01上未被许可)。因此，工业计算设备UI01将不会运行校准软件以校准现场设备A。

虽然示例性工业计算设备数据表960包括工业计算设备ID 962、权限 964和许可功能966数据字段，但是可以为每个工业计算设备包括附加的、更少的或备选的数据字段。例如，工业计算设备数据表960还可以包括位置数据字段，该位置数据字段指示工业计算设备不在使用时被储存在其中的过程工厂内的位置。此外，工业计算设备数据表960可以包括工业计算设备的构成和模型、工业计算设备的系统信息等。

在一些实施例中，资产管理服务器902可以周期地将数据从图14A-14C 所示的数据表940、950、960中的每一个数据表传送到过程工厂中的工业计算设备，至少在它们涉及每个工业计算设备的情况下。当用户尝试访问工业计算设备中的一个时，工业计算设备可以执行用户的验证/认证。如果用户被认证，则工业计算设备可以使用该数据来确定用户的授权级别。

图15-18是描绘用于工具700与现场设备924之间的通信的工具700、工具通信服务器910和工具动态共享库916的过程的流程图。在以下示例中，工具700经由过程控制消息传送网络200与工具通信服务器910通信，并利用过程控制消息传送服务来使用上述过程控制消息传送系统架构与现场设备924进行通信。因此，工具700能够使用过程控制系统(例如，来自资产管理系统站902、920和现场设备904、924的通信系统)的数字过程通信信道来通信地耦合到现场设备924，向现场设备924发送命令，从现场设备924接收响应，并与现场设备924断开连接。

参考图15，工具700执行工具连接和通信过程(“工具过程1000”)，其中储存在工具700的存储器824中的客户端应用864在框1002处启动。一旦客户端应用864通信地耦合到现场设备，客户端应用864就发出原始命令来控制现场设备。一般而言，现场设备的原始命令是现场设备的本地语言或协议的命令。例如，如果现场设备是现场设备，则对现场设备的原始命令是HART命令(即通讯协议中的命令)。类似地，如果现场设备是现场总线设备，则对现场设备的原始命令是现场总线注释(即现场总线通信协议中的命令)。

在一个示例中，客户端应用864是用于经由过程控制系统的数字过程通信信道来控制所选现场设备的专用应用，其中应用864至少能够发出所选现场设备的原始命令(读取和/或写入)。在另一示例中，客户端应用864 是由资产管理服务器902执行的资产管理应用的克隆。实际上，工具700 是充当的资产管理服务器站的客户端站，该所充当的资产管理服务器站执行资产管理应用克隆，但是使用有源通信器804和无线通信接口812来经由将AMS 900连接到现场设备的数字过程通信信道，而不是经由用于与现场设备直接连接和通信的接口(诸如物理通信接口806)与现场设备进行间接通信。

使用客户端应用864和/或诸如UI管理器866的其它应用，工具过程 1000在显示器722上生成用户界面，以便在框1004处定义现场设备924。在另一个实施例中，在生成显示以定义或选择现场设备924之前或结合生成显示以定义或选择现场设备924，工具过程1000可以在显示器722上生成用户界面，以便定义工具要连接的资产管理系统，特别是在工具700可以被授权与多个资产管理系统连接的情况下。然而，可能的情况是用户和/ 或工具700仅被授权连接到一个资产管理系统，在这种情况下，工具过程 700可以默认为该资产管理系统。

一般而言，工具700在客户端应用864在框1002处已经使用上述的注册和/或登记过程启动时已经登记和/或注册。此外，工具700具有用户访问工具700的识别和授权。因此，工具700具有分配给用户和/或工具700的权限，并且该权限指示用户和/或工具700被授权连接到哪些现场设备并与之通信。因此，客户端应用864可以仅显示用户和/或工具700具有关联的权限/授权的显示器722上的那些现场设备。在另一示例中，客户端应用864基于对特定现场设备的允许访问级别(例如，通信、控制、调试、诊断等) 来显示现场设备，使得仅显示用户和/或工具700被授权与之进行通信的那些设备，仅显示用户和/或工具700被授权控制的那些现场设备，仅显示用户和/或工具700被授权调试的那些现场设备等等。在另一示例中，客户端应用864可以提示输入设备标识(譬如，唯一地识别现场设备的过程控制设备标签)，以便具体定义用于与工具700通信的现场设备。在任何情况下，为了允许现场设备被定义用于通信1004，现场设备的显示是可选择的和/或现场设备可经由工具700识别(例如，经由光标、物理键、触摸屏等)。

在框1006处，工具过程1000在工具700与资产管理系统900之间的任何通信之前对用户和工具进行认证/验证。具体地，工具过程1000确定工具700是否已经注册到所选择的资产管理系统900(例如，基于上述的工具 700向资产管理系统的注册)。此外，工具过程1000可以基于上述的向资产管理系统900的注册和/或登记来确定用户是否具有对所选择的现场设备 924的正确的访问/授权级别。如果这些条件中的任何一个不被满足，工具过程1000可以在框1008处将错误返回到工具700上的用户界面。

例如，当工具700连接到过程控制设备(例如，现场设备924)时，工具700可以从存储器824获取诸如设备ID的标识符，该设备ID经由用户界面810唯一地识别来自用户的过程控制设备(例如，现场设备A、现场设备B等)。在一些实施例中，工具700可以在登记过程期间获得用户的用户ID。然后，该工具可以分别使用用户ID和工具ID从用户数据表950和工具数据表960(每个均可以储存在存储器824中，只要用户数据和工具数据与特定工具700相关)获取用户和工具700的一组权限。

在任何情况下，工具700可以识别分配给用户和/或工具700的权限，并且其指定对连接到工业计算设备的过程控制设备的访问级别。如果没有一个权限指定对过程控制设备的访问级别，则工具700确定用户不具有对过程控制设备的访问。因此，在框1008处，工具700不允许用户与过程控制设备通信。在一些实施例中，工具700可经由用户界面810显示消息，其指示用户被拒绝访问所连接的过程控制设备。该消息可以提供关于用户为什么被拒绝访问(例如，用户没有权限访问过程控制设备，该工具没有权限访问过程控制设备，或者用户和工具两者没有权限访问过程控制设备) 的解释。该消息还可以提供用于获取对过程控制设备访问的指令(诸如用于获取具有访问过程控制设备的权限的工具的指令，或用于联系系统管理员的指令)。

另一方面，如果一个或多个权限指定对过程控制设备的访问级别，则工具700确定用户和/或工具700可能具有的访问类型，以及用户和/或工具 700被允许执行的功能。工具700还可以识别用户可以访问所连接的过程控制设备的区域。在一些实施例中，工具700可以经由诸如全球定位系统 (GPS)的定位传感器来确定其位置。然后，工具700可以确定位置是否在用户可以访问所连接的过程控制设备的区域内。此外，工具700识别用于访问的时长/时间表，并且可以周期性地比较当前时间与对时长/时间表的访问的开始时间之间的差异。

倘若在框1006处工具700和/或用户被验证，则工具过程1000在框1010 处经由过程控制消息传送网络的无线通信信道(例如，经由无线接入点720) 向资产管理系统900发起连接请求。更具体地，该连接请求通知资产管理系统900，工具700和/或用户正在经由数字过程通信信道请求对现场设备 924进行读和/或写访问。因此，连接请求可以包括现场设备ID(例如，设备标签)、用户ID(例如，用户的唯一的标识)和工具700ID(例如，工具 700的唯一的标识)。

作为在框1010处向资产管理系统900发起请求的一部分，工具700利用过程控制消息传送架构914以将请求包装在过程控制消息传送服务的协议中。在一个实施例中，有源通信器804可以将该请求包装在过程控制消息传送服务的协议中，以使得该请求(例如，现场设备ID、用户ID和工具 ID)在过程控制消息服务的协议中形成分组的有效负荷，其中过程控制消息传送服务协议具有报头，该报头带有关于网络地址或工具通信服务器910的标识的信息。该请求然后由无线通信接口812使用无线通信信道经由资产管理系统的无线通信信道发送到工具通信服务器910，其中工具通信服务器910具有工具700已知的公知的网络标识或地址。

现在参考图16，在工具通信服务器连接和通信过程1100(“工具通信服务器过程1100”)中，工具通信服务器910在框1102处经由过程控制消息传送网络从工具700接收连接请求。如上所述，工具通信服务器910允许工具700与资产管理系统900通信。具体地，工具通信服务器910包括过程控制消息传送系统架构912。与工具700中的过程控制消息传送系统架构914相同，工具通信服务器910的过程控制消息传送系统架构912被表示为抽象层以及在过程控制消息传送服务的通信协议之上分层的过程控制通信协议，该抽象层具有在网络通信协议之上的过程控制消息传送服务的专用通信协议。使用过程控制消息传送系统架构912，工具通信服务器910 从过程控制消息传送服务的协议中打开(unwrap)连接请求，或以其它方式从过程控制消息传送服务分组中提取连接请求。然后，在框1104处，工具通信服务器910可以将连接请求传递给诸如资产管理系统工具动态链接库916(“工具DLL 916”)的工具动态共享库916。

现在参考图17，在工具DLL连接和通信过程1200(“工具DLL过程 1200”)中，在框1202处，工具DLL 916从工具通信服务器过程1100接收连接请求。使用工具验证器918，在框1204处，工具DLL过程1200在工具700与现场设备924之间的任何通信之前对用户和工具700进行认证/验证。具体地，工具DLL过程1200确定工具700是否已经注册到资产管理系统900，以及可以基于上述向资产管理系统900的注册和/或登记来确定用户是否具有对所选择的现场设备924的访问/授权的正确级别(例如，至少读取对现场设备的访问)。如果不满足这些条件中的任何一个，则工具 DLL过程1200可以在框1206处将错误返回给工具通信服务器910，工具通信服务器910又将错误返回给工具700，这可以在工具700的用户界面上显示错误。在一个实施例中，可以在任何时候连接到资产管理系统900的工具700a-700c的数量可能受到限制(例如，由于许可限制、安全考虑等)。因此，工具DLL 916可以维护关于与资产管理系统900通信的工具的数量的信息，并且如果在连接请求中识别的工具与资产管理系统的连接超过该限制，则可以由工具DLL 916拒绝具有在框1206处所返回的错误的连接请求。

作为在框1204处的认证/验证的示例，当工具DLL 916从工具通信服务器910接收所传递的连接请求时，工具验证器918可以从连接请求获取现场设备ID、用户ID和工具ID并将该信息传递给工具验证器918。然后，工具验证器918可以使用用户ID和工具ID来分别从用户数据表950和工具数据表960(其中每一个可以分别储存在数据库908中或储存在工具验证器918的存储器中)获取用户和工具700的一组权限。

在任何情况下，工具验证器918可以识别分配给用户和/或工具700且指定对过程控制设备的访问级别的权限。如果没有一个权限指定对过程控制设备的访问级别，则工具验证器918确定用户不能访问该过程控制设备。此外，如果与资产管理系统900通信的工具的允许数量已经被满足并且将被请求工具700的连接超过，则工具验证器918确定工具700不能访问过程控制设备。因此，工具验证器918将错误返回给工具DLL 916，该工具 DLL916又将错误返回给工具通信服务器910，工具通信服务器910又可以将错误返回给工具700。该错误可以提供关于为什么用户被拒绝访问(例如，用户没有权限访问过程控制设备，该工具没有权限访问过程控制设备，用户和工具都没有权限访问过程控制设备，或者连接到资产管理系统900的工具的数量将超出，等等)的解释。

另一方面，如果一个或多个权限指定对过程控制设备的访问级别，则工具验证器918确定用户和/或工具700可以具有的访问类型，以及用户和/ 或工具700被允许执行的功能。工具验证器918还可以识别用户可以访问所连接的过程控制设备的区域。在一些实施例中，工具验证器918可以经由诸如全球定位系统(GPS)的定位传感器来确定工具700的位置。然后，工具验证器918可以确定位置是否在用户可以访问所连接的过程控制设备的区域内。此外，工具验证器918识别用于访问的时长/时间表，并且可以周期性地比较当前时间与对时长/时间表的访问的开始时间之间的差异。

作为框1204处的验证/认证的另一部分，工具DLL 916可以确认没有其它工具正在与请求中识别的过程控制设备进行通信。例如，连接到资产管理系统900的所有工具的连接信息(包括每个工具所连接到的过程控制设备)可以被储存(例如，存储在数据库908中，存储在工具验证器918 的存储器中，等等)。使用在连接请求中提供的过程控制设备ID，工具DLL 过程1200可以确定是否另一个工具已经与请求的过程控制设备通信。如果是，则工具DLL过程1200在框1206处将错误条件返回到工具通信服务器 910。

倘若工具700和/或用户在框1204处通过验证，工具DLL过程1200在框1208处储存来自连接请求的连接信息。此外，工具DLL可以增加与资产管理系统900的工具连接的计数。再者，连接信息可以储存在数据库908 中，储存在工具验证器918的存储器中，等等。连接信息可以至少包括过程控制设备与工具进行通信的指示，从而防止任何后续工具与现场设备924 连接。在另一个实施例中，连接信息包括上文参照图14A-14C所讨论的任何信息。

在框1210处，工具DLL过程将连接请求的结果返回给工具通信服务器910。返回参考图16，工具通信服务器910在框1106处从工具DLL 916 接收连接结果。使用如上所述的过程控制消息传送架构912，工具通信服务器910在框1108处将连接结果传送到工具700。返回参考图15，使用过程控制消息传送架构914，工具700又在框1012处接收来自工具通信服务器 910的连接结果，并且在块1014处开始向工具通信服务器910发出针对现场设备924的原始命令。

再次参考图16，工具通信服务器910在框1110处从工具700接收原始命令，并在框1112处将原始命令传递给工具DLL。再次参考图17，工具 DLL在框1212处接收来自工具通信服务器910的原始命令。每个原始命令对应于由用户在工具700上执行的用于现场设备924遵循的特定功能。在一个实施例中，工具DLL使用工具验证器918来验证接收每个原始命令的工具700。与框1204类似，工具DLL过程确定工具700是否已经注册到资产管理系统900，基于上述对资产管理系统900的注册和/或登记来确定用户是否具有对所选现场设备924的访问/授权的正确级别(例如，至少对现场设备的读取访问)，并且可以确定与资产管理系统900通信的工具700的数量不超过所允许的在任何时候与资产管理通信系统900通信的工具的数量。如果不满足这些条件中的任何条件，则工具DLL过程1200可以在框 1216处的错误返回到工具通信服务器910，其又将错误返回给工具700。

此外，当用户尝试在工具700上执行特定功能以对所连接的过程控制设备执行操作时，工具验证器918确定是否允许用户访问该功能。此外，工具验证器918确定该功能是否在工具700上被许可。例如，当用户尝试在工具700上执行特定功能时，工具700可以向工具通信服务器910传送送对功能的指示，其可能是原始命令本身的一部分。然后，工具验证器918 可以基于用户的用户ID、工具700的ID和/或所连接的过程控制设备的设备ID来确定用户是否可以访问该功能。如果在与所连接的过程控制设备进行交互和/或该功能未在工具700上许可时用户不被允许访问该功能，则工具DLL过程1200还可以在框1216处返回错误。

如果用户被允许访问功能并且该功能在工具700上被许可，则在框 1218处，工具DLL 916使用设备通信接口/原始命令接口经由设备通信接口命令向现场设备发起原始命令，然后在框1220处向适当的系统接口(例如，客户端站920的工厂服务器922)发出设备通信接口命令，以对所连接的过程控制设备执行操作。具体地，设备通信接口是一种在应用层之上的抽象层的方法，其中，该应用层提供用于在应用与服务器之间传递消息的传输或管道。在该示例中，设备通信接口将来自工具700上的客户端应用的原始命令作为参数传递到系统接口906，并使用设备通信接口调用参数。例如，当在工具DLL 916处接收到原始命令时，工具DLL 916调用设备通信接口并将原始命令作为输入提供给设备通信接口，于是原始命令由设备通信接口层包装以传递到系统接口906，用于发布到现场设备。

在一个实施例中，设备通信接口结合DDS块(未示出)与现场设备进行通信。DDS块耦合到储存用于现场设备的设备描述(DD)的设备描述库 (未示出)。设备通信接口使用DDS块(其访问储存在库中的DD)与现场设备适当通信，以便从现场设备读取信息，写入信息到现场设备并对现场设备执行方法。在操作期间，DDS以已知的方式访问和解释与现场设备相关联的DD，以提供关于该现场设备的信息或者提供与该设备的适当通信。

在向现场设备发出设备通信接口命令之后，工具DLL 916在框1222处经由系统接口从现场设备接收响应(例如，来自连接的现场设备的状态)，并在框1224处将响应转换为用于工具通信服务器910的响应信息。

再次参考图15和16，工具通信服务器910在框1114处从工具DLL 916 接收经转换的响应，并且在框1116处将经转换的响应传送到工具700。工具700又在框1016处接收来自工具通信服务器910的经转换的响应。如框 1018处所示，工具700与所连接的现场设备924之间的通信过程继续进行，直到用户完成或者当用户的允许时间停止时。再次参见图16，工具通信服务器910继续从工具700接收原始命令，并将原始命令传递给工具DLL 916，以及接收来自工具DLL 916的响应，并将响应传送到工具700，如框1118 处所示。再次参考图17，工具DLL过程1200继续接收从工具700发出的原始命令，转换原始命令，将经转换的命令发送到所连接的过程控制设备，接收响应并转换工具700的响应，如框1226处所示。

返回参考图15，一旦用户结束(例如，通过关闭在工具上执行的应用)，则工具700可以在框1020处向工具通信服务器910发出断开信号。返回参考图图16，工具通信服务器910接收来自工具700的断开信号，并将断开信号传递到工具DLL 916。返回参考图17，工具DLL 916从工具通信服务器910接收断开信号，并且在框1228处工具DLL916移除(例如，删除、擦除、移动等)与工具700和现场设备924之间的通信会话相关的连接信息。此外，工具DLL 916减少与资产管理系统的工具连接的计数。因此，另一个工具可以与资产管理系统900通信并建立与现场设备924的连接。

在某些情况下，工具700可以用于经由到现场设备的直接连接(使用例如物理通信接口806)来对现场设备760的配置本地地(即，在现场设备处)进行更改。设备配置是由现场设备保持的现场设备的当前配置(例如，参数)。在其它情况下，可以在工具700处对用户配置进行更改。而设备配置是现场设备处的现场设备的当前配置，用户配置则是由用户设置但是与现场设备分开维护的现场设备的配置，其中用户配置可以用于克隆现场设备(即以相同的方式配置不同的现场设备)，维护设备的配置的模板(例如，用于以类似的，但不相同的方式配置其它现场设备)，维护现场设备的配置的历史，等等。

在其它情况下，与工具700和/或现场设备760相关联的事件可以作为事件的审计跟踪的一部分记录在工具700处，包括但不限于工具700的用户启动或关闭与资产管理系统900连接的应用，使用工具700修改现场设备760中的值，使用工具700在现场设备760上执行方法，检测由现场760 设置的状态(例如命令48状态，其中现场设备对读取所有动态变量和来自现场设备的当前电流的命令3的响应表示附加的状态信息在命令48下可用)，在被调试/提供的现场设备760(例如， Foundation^TM现场总线设备标签和分配的地址，分配的无线HART设备连接键和网络ID)，以及工具700的用户登录和退出。对于这些情况中的每一种，与资产管理系统900或资产管理应用共享此数据(现场设备配置、用户配置、审计跟踪事件)是很重要的。例如，重要的是在整个过程控制系统中传送现场设备的调试(例如，将现场设备添加到过程控制系统)或现场设备的配置的变化。类似地，对于资产管理系统900来说，知道用户的配置是否已经改变以及与工具700和/或现场设备760相关联的事件是重要的。

同时，资产管理系统900内可能存在变化，诸如对用户的安全信息的变化(例如，工具700需要的信息来验证工具的用户是否可以在给定位置执行动作或数据同步策略的变化)可能会影响工具700的工作方式或用户可以/应该使用工具700的程度。因此，对于工具700，了解安全信息的这些变化是重要的。

图18是描绘工具700与资产管理系统900之间用于根据同步策略在工具700与资产管理系统900之间自动同步信息的过程的流程图。一般而言，同步策略是一组规则，它们定义可以在工具700与资产管理系统900之间自动共享的信息。在下面的示例中，将参照现场设备配置、用户配置、审计跟踪事件和安全设置来描述同步策略，如上所述，但不限于此。例如，在以下示例中，工具700自动连接到资产管理系统900，在此期间，工具自动将现场设备配置、用户配置和审计跟踪事件与资产管理系统900同步，并且资产管理系统900自动将安全设置信息与工具700同步。在一些实施例中，用户对自动共享的信息进行一些控制。例如，用户可能希望没有数据或仅特定类型的数据与资产管理系统900自动同步，使得剩余的数据被手动传输到资产管理系统900。

参考图18，资产管理系统900执行自动同步过程1300，以授权工具700 使数据项(例如，设备配置、用户配置、审计跟踪事件)，也称为“数据集”，与资产管理系统服务器902自动同步。从框1302开始，资产管理应用(例如AMS Device Manager^TM)启用用于与工具700进行通信的功能。

一旦在资产管理应用中启用了与工具700通信的功能，资产管理应用在框1304处启用工具700的授权状态，其定义工具700是否被授权以使数据项与资产管理应用同步。授权工具700被认为是资产管理应用打开用于同步数据项的通用会话的工具，该通信会话是资产管理应用与工具700之间的半永久对话，以自动将数据项(即数据集)传送到工具通信服务器910。另一方面，未经授权的工具700无法打开与资产管理应用的通信会话，除了发现数据之外，工具700不能与资产管理应用进行通信。授权状态可以被全局地保持到资产管理系统内的所有站(例如，资产管理服务器902和客户端站920)。

通常，默认授权状态是工具700未经授权使数据项与资产管理应用同步。当然这个授权状态可能会改变。具体地，当资产管理应用通过发现过程获悉工具700时，资产管理应用可以将工具700的授权从未经授权改变为授权，并且在该过程中，指定工具700的同步授权的级别或特性。例如，工具700可以在过程控制消息传送网络200上广播发现数据，其中发现数据通常是由工具700通告的基本信息，并且可以包括但不限于与工具700 相关联的唯一标识及其当前能力(例如，可用于通信会话)。如果工具700 和/或用户被验证为具有使数据项与资产管理应用同步的能力(例如，作为类似于图17的框1204的由工具验证器918验证的功能)，则资产管理应用可以将工具700的授权状态设置为授权以进行通信会话。当然，工具700 的授权状态也可以由资产管理应用从授权改变为未授权，在这种情况下，立即关闭任何打开的通信会话。

在框1306处，自动同步过程1300对不同数据集(例如，设备配置、用户配置和审计跟踪事件)启用自动同步。一般而言，数据集的授权是由用于在通信会话期间在工具700与资产管理应用之间同步数据集的一组规则或策略来定义的。工具700的默认自动同步策略状态可以授权自动传输所有类型的数据集。通常，同步策略被全局保持到资产管理系统内的所有工作站，并适用于所有工具700a-700c。应当注意，同步策略可以在资产管理应用中被更新或以其它方式被改变，尽管这样的更新同样在全局持续。例如，自动同步规则可以被改变为仅自动地同步来自工具700的设备配置、用户配置或审计跟踪事件中的一个。在另一示例中，可以改变自动同步规则以自动同步附加类型的数据项(例如从资产管理系统到工具700的安全设置)。

在授权工具700并应用自动同步规则之后，自动同步过程1300可以根据同步规则使数据与工具700自动地同步。任何时候工具700连接到过程控制消息传送网络200并且打开与资产管理应用的通信会话，该自动同步可以在任何时间被执行。具体地，工具700连接到过程控制消息传送网络 200，并且在建立通信会话时，通过以过程控制消息传送网络协议包装数据集并经由过程控制消息传送网络200传送数据集来将数据集自动传送到工具通信服务器912。作为响应，工具通信服务器912通知资产管理应用有数据要同步。然后，资产管理应用启动将数据集从工具通信服务器912传送到其自身，以使来自工具700的数据集与其自身同步。

还注意到，当开发数据集时，可以实时地执行这种自动同步。例如，如果工具700当前连接到过程控制消息传送网络200和/或在工具700正在配置现场设备时与资产管理应用进行通信会话，则可以像上述对现场设备进行配置那样同步设备配置数据。另一方面，代替将数据集与资产管理应用自动同步，数据集可以由工具700的用户手动传送。例如，用户可能希望允许设备配置和审计跟踪事件与资产管理应用自动同步，但希望仅将用户配置数据手动传输到资产管理应用，资产管理应用可能是工具700提供的设置和/或持久存储在资产管理应用中的设置。

在一些情况下，资产管理应用接收的数据集需要由于与现有数据的冲突而被调和。例如，每个数据集可以与唯一标识符(例如，具有唯一标识符“File_01”的用户配置数据项)相关联。但是，资产管理应用中可能已经存在名为“File_01”的数据项。在这种情况下，可以用新数据覆盖资产管理系统上的现有数据集，或者可以为新数据项提供新的唯一标识。例如，如果传输是手动的(即，该数据集由工具700的用户推送)，则可以向用户呈现解决冲突的选项(例如，选择重命名文件或用来自工具700的较新的版本覆盖资产管理应用上的现有文件)。如果传输是自动的，则系统可以自动为数据项提供新的名称(例如通过添加文件的唯一号码(例如， “File_01_01”))，以确保该名称在框1212处是唯一的。通过自动传输，这可能是默认选择，因为没有用户监督来确定数据是否应该被覆盖。

在框1310处协调该数据集之后，自动同步过程1300在框1314处向所有的站(例如，客户端站920)发布该数据集已经改变的用户界面更新消息。因此，资产管理系统900内的每个站具有与资产管理应用相同的信息。因此，整个资产管理系统900具有整个资产管理系统900根据需要更新的信息(例如，设备配置、用户配置等)，以有效地执行对过程控制系统的操作。换而言之，资产管理系统900具有关于其管理的过程控制系统的最新信息，包括在现场进行改变的情况，从而向资产管理系统900提供过程控制的准确视图。包括数据集中的变化的过程控制系统的更准确的描述允许资产管理系统900在对过程控制系统执行操作时做出更好的决定。另外，自动同步过程1300在框1316处刷新各个站处的用户界面，使得站处的操作员(用户)具有过程控制系统的更准确的视图，特别是当这些视图显示在可能受到数据集中的变化影响的用户界面上时。

以下另外的考虑适用于上述讨论。在本说明书中，由任何设备或例程执行所描述的动作通常指根据机器可读指令来操纵或转换数据的处理器的动作或过程。机器可读指令可以储存在通信地耦合到处理器的存储器设备上并从其中获取。换而言之，本文描述的方法可以通过储存在计算机可读介质(即，存储器设备)上的一组机器可执行指令来体现。当由对应设备 (例如，服务器、用户接口设备等)的一个或多个处理器执行时，指令使得处理器执行该方法。本文将指令、例程、模块、过程、服务、程序和/或应用称为储存或保存在计算机可读存储器或计算机可读介质上的情况下，词语“储存”和“保存”意在排除暂时信号。

此外，虽然术语“操作员”、“人员”、“人”、“用户”、“技术人员”等与其它术语一起用于描述可以使用或与系统、装置和本文描述的方法交互的过程工厂环境中的人，这些术语不意图限制。在描述中使用特定术语时，该术语部分地由于工厂人员参与的传统活动而使用，但并不意图限制可能参与该特定活动的人员。

另外，在整个说明书中，多个实例可以实现被描述为单个实例的组件、操作或结构。虽然一个或多个方法的单个操作被例示和描述为单独的操作，但可以并行执行一个或多个单个操作，并且不需要以所例示顺序执行操作。作为示例性配置中的单独组件呈现的结构和功能可以被实现为组合结构或组件。类似地，作为单个组件呈现的结构和功能可以被实现为单独的组件。这些和其它变化、修改、添加和改进落入本文主题的范围内。

除非另有说明，本文使用诸如“处理”、“计算”、“核算”、“确定”、“识别”、“呈现”、“导致呈现”、“导致显示”、“显示”等可以指在一个或多个存储器(例如，易失性存储器、非易失性存储器或它们的组合)、寄存器或接收、储存、传送或显示信息的其它机器组件内操纵或变换表示为物理(例如电子、磁性、生物或光学)量的数据的机器(例如，计算机)的动作或过程。

当以软件实现时，本文所描述的任何应用、服务和引擎可以储存在计算机或处理器的RAM或ROM中的任何有形的、非暂时的计算机可读存储器(例如在磁盘、激光盘、固态存储器件、分子存储器存储设备或其它存储介质)，等等。虽然本文公开的示例性系统被公开为包括在硬件上执行的软件和/或固件以及其它组件，但是应当注意，这样的系统仅仅是说明性的，并且不应该被认为是限制性的。例如，可以想到，这些硬件、软件和固件组件中的任何一个或全部可以专门以硬件、专门以软件或硬件和软件的任何组合来实现。因此，本领域普通技术人员将容易地理解，所提供的示例不是实现这种系统的唯一方式。

因此，虽然已经参考具体示例描述了本发明，这些具体示例仅仅是说明性的而不是对本发明的限制，但是对于本领域普通技术人员显而易见的是，可以在不脱离本发明的精神和范围的情况下对所公开的实施例进行改变、添加或者删除。

还应当理解，除非在本专利中使用术语“如本文所使用的，术语“……” 在此明确定义为意指……”，或类似的句子，没有意图限制该术语的含义，明示或暗示超出其明确或普通含义，并且该术语不应被解释为基于在本专利的任何部分(除了权利要求的语言之外)做出的任何声明在范围上限制。在本专利末尾引用的权利要求中所述的任何术语以符合单一含义的方式在本专利中提及的范围内，这是为了清楚起见而进行的，以便不会混淆读者，并且它并不意味着这种权利要求术语通过暗示或其它方式受到该单一含义的限制。最后，除非通过提及“手段”一词和没有列举任何结构的功能来定义要求保护的元素，否则不意图基于35U.S.C.§112(f)和/或前AIA 35 U.S.C.§112的申请的第六段解释任何要求保护的元素的范围。

此外，虽然前面的文本阐述了许多不同实施例的详细描述，但是应当理解，专利的范围由本专利末尾所阐述的权利要求的词语定义。详细描述将被解释为仅是示例性的，并且不描述每个可能的实施例，因为描述每个可能的实施例将是不切实际的，如果不是不可能的话。可以使用现有技术或在本专利申请日之后开发的技术来实现许多替代实施例，这仍然落在权利要求的范围内。

Claims

1.一种便携式现场维护工具与过程控制系统内的现场设备交互的方法，所述方法包括：

经由所述过程控制资产管理系统的无线通信信道将所述便携式现场维护工具通信地耦合到过程控制资产管理系统，其中，所述过程控制资产管理系统经由数字过程通信信道被通信地耦合到所述现场设备，并且其中，所述便携式现场维护工具和所述过程控制资产管理系统各自具有分层在所述过程控制资产管理系统的通信协议之上的所述现场设备的通信协议的框架，以及所述过程控制资产管理系统的所述协议分层在网络通信协议之上；

将所述便携式现场维护工具上的客户端应用与所述过程控制资产管理系统的资产管理系统应用相连接，其中，所述资产管理系统应用适于经由所述数字过程通信信道与所述现场设备进行通信；以及

将所述客户端应用通信地耦合到所述现场设备，以经由所述过程控制资产管理系统和所述数字过程通信信道向所述客户端应用提供对所述现场设备的读取和/或写入访问，其中，从所述客户端应用到所述现场设备的通信由所述便携式现场维护工具以所述现场设备的通信协议而生成，并且被以所述过程控制资产管理系统的通信协议进行包装且具有包括所述现场设备的标识和所述现场设备的通信协议的报头。

2.根据权利要求1所述的方法，还包括：

通过所述便携式现场维护工具来使得能够经由所述客户端应用选择所述现场设备；

通过所述便携式现场维护工具来验证所述便携式现场维护工具是否注册到所述过程控制资产管理系统，以及验证所述便携式现场维护工具的用户是否授权访问所选择的现场设备；以及

通过所述便携式现场维护工具经由所述无线通信信道向驻留在所述过程控制资产管理系统上的便携式现场维护工具通信服务器发起连接请求，其中，所述连接请求用于经由所述资产管理系统应用和所述数字通信系统在所述便携式现场维护工具与所述现场设备之间的连接。

3.根据权利要求2所述的方法，其中，通过所述便携式现场维护工具经由所述无线通信信道向所述便携式现场维护工具通信服务器发起所述连接请求包括：通过所述便携式现场维护工具，经由所述无线通信信道向所述便携式现场维护工具通信服务器发布所述现场设备的设备标签、所述便携式现场维护工具的所述用户的标识以及所述便携式现场维护工具的标识。

4.根据权利要求2所述的方法，其中，通过所述便携式现场维护工具来将验证所述便携式现场维护工具的用户是否授权访问现场设备包括：通过所述便携式现场维护工具，验证所述便携式现场维护工具的用户是否能够对现场设备进行读取和/或写入。

5.根据权利要求1所述的方法，其中，将所述便携式现场维护工具上的所述客户端应用与所述过程控制资产管理系统的所述资产管理系统应用相连接包括：经由所述无线通信信道，将所述客户端应用与所述过程控制资产管理系统内的资产管理系统应用中的便携式现场维护工具动态共享库相连接，以及

其中，将所述客户端应用通信地耦合到所述现场设备包括：通过所述便携式现场维护工具动态共享库将所述客户端应用通信地耦合到所述现场设备。

6.根据权利要求5所述的方法，其中，将所述客户端应用与便携式现场维护工具动态共享库相连接包括：将所述客户端应用与驻留在所述过程控制资产管理系统上的便携式现场维护工具通信服务器相连接，其中，所述便携式现场维护工具通信服务器适于在所述客户端应用与所述便携式现场维护工具动态共享库之间传递通信。

7.根据权利要求5所述的方法，其中，所述便携式现场维护工具动态共享库包括动态链接库(DLL)，所述动态连接库适于提供用于接口，用于传输作为设备通信接口方法的参数的从所述现场设备的通信协议中的所述便携式现场维护工具发布的原始命令。

8.根据权利要求5所述的方法，还包括：

存储对具有通信地耦合到所述现场设备的客户端应用的便携式现场维护工具的指示；

存储对具有与所述资产管理系统应用相连接的客户端应用的当前便携式现场维护工具的指示；

如果另一个便携式现场维护工具具有通信地耦合到所述现场设备的客户端应用，则返回错误；以及

如果具有与所述资产管理系统应用相连接的客户端应用的便携式现场维护工具的数量满足或超过预定的阈值量，则返回错误。

9.根据权利要求8所述的方法，其中，所述阈值量包括具有与所述资产管理系统应用相连接的客户端应用的便携式现场维护工具的预定数量的许可。

10.根据权利要求8所述的方法，其中还包括：

响应于接收到从所述便携式现场维护工具发布的断开信号，移除对具有通信地耦合到所述现场设备的所述客户端应用的所述便携式现场维护工具的指示；以及

响应于接收到所述断开信号，减少对具有与所述资产管理系统应用相连接的客户端应用的当前便携式现场维护工具的指示的数量。

11.根据权利要求5所述的方法，还包括：

通过所述便携式现场维护工具动态共享库，输入作为现场设备通信接口方法的参数的、来自所述便携式现场维护工具的所述客户端应用的所述现场设备的原始命令；

通过所述便携式现场维护工具动态共享库，将设备通信接口命令发布到驻留在所述过程控制资产管理系统上的且通信耦合到所述现场设备的过程控制资产管理服务器，所述设备通信接口命令包装所述原始命令，以经由所述数字过程通信信道传输到所述现场设备；以及

通过所述便携式现场维护工具动态共享库，将对所述原始命令的响应从所述现场设备发布到所述便携式现场维护工具通信服务器。

12.根据权利要求1所述的方法，其中，将所述便携式现场维护工具通信地耦合到所述无线通信信道包括：

通过驻留在所述过程控制资产管理系统上的便携式现场维护工具通信服务器，经由所述无线通信信道从所述便携式现场维护工具接收连接请求，其中，所述连接请求用于经由所述资产管理系统应用和所述数字通信系统在所述便携式现场维护工具与所述现场设备之间的连接；

将来自所述便携式现场维护工具通信服务器的连接请求传递到驻留在所述过程控制资产管理系统上的便携式现场维护工具动态共享库，其中，所述便携式现场维护工具动态共享库为所述便携式现场维护工具提供设备通信接口以连接到所述现场设备；

通过所述便携式现场维护工具动态共享库，验证所述便携式现场维护工具是否注册到过程控制资产管理系统，以及验证所述便携式现场维护工具的用户是否被授权访问所述现场设备；

通过所述便携式现场维护工具动态共享库将所述连接请求的结果返回到所述便携式现场维护工具通信服务器；以及

通过所述便携式现场维护工具通信服务器经由所述无线通信信道将所述连接请求的结果返回到所述便携式现场维护工具。

13.根据权利要求12所述的方法，其中，通过所述便携式现场维护工具动态共享库，验证所述便携式现场维护工具的用户是否被授权访问所述现场设备包括：通过所述便携式现场维护工具动态共享库，验证所述便携式现场维护工具的用户是否能够对所述现场设备进行读取和/或写入。

14.根据权利要求12所述的方法，还包括：通过所述便携式现场维护工具动态共享库，验证经由所述资产管理系统应用和所述数字通信系统通信的便携式现场维护工具的数量是否不超过预定阈值。

15.根据权利要求12所述的方法，还包括通过所述便携式现场维护工具动态共享库来验证是否没有其它便携式现场维护工具与所述现场设备通信。

16.根据权利要求12所述的方法，还包括：

通过所述便携式现场维护工具通信服务器，从所述便携式现场维护工具接收由所述客户端应用发布的原始命令；

通过所述便携式现场维护工具通信服务器，将来自所述便携式现场维护工具的所述原始命令传递到所述便携式现场维护工具动态共享库；

通过所述便携式现场维护工具动态共享库，将原始命令作为参数输入到设备通信接口方法中，所述设备通信接口方法输出用于包装所述原始命令的所述现场设备的设备通信接口命令；以及

通过所述便携式现场维护工具动态共享库，将分布式控制仪器命令发布到通信地耦合到所述数字过程通信信道的资产管理系统服务器。

17.根据权利要求16所述的方法，还包括：

通过所述便携式现场维护工具动态共享库，经由所述数字过程通信信道和所述资产管理系统服务器从所述现场设备接收对所述设备通信接口命令的响应；

通过所述便携式现场维护工具动态共享库，向所述便携式现场维护工具通信服务器传递所述响应；以及

通过所述便携式现场维护工具通信服务器，向所述便携式现场维护工具发送经转换的响应。

18.根据权利要求12所述的方法，其中，所述接口使所述便携式现场维护工具能够实现以下项中的一项或多项：连接到所述现场设备，向所述现场设备发送命令，从所述现场设备接收响应以及与所述现场设备断开连接。

19.根据权利要求1所述的方法，还包括：经由所述数字过程通信信道使用所述便携式现场来维护工具来配置所述现场设备。

20.根据权利要求1所述的方法，还包括：经由所述数字过程通信信道使用所述便携式现场维护工具来诊断所述现场设备。

21.根据权利要求1所述的方法，还包括：经由所述数字过程通信信道使用所述便携式现场维护工具来校准所述现场设备。

22.根据权利要求1所述的方法，还包括：经由所述数字过程通信信道使用所述便携式现场维护工具来调试所述现场设备。

23.一种用于将便携式现场维护工具与过程控制系统内的现场设备进行交互的系统，所述系统包括：

便携式现场维护工具通信服务器，所述便携式现场维护工具通信服务器适于经由无线通信信道通信地耦合到所述便携式现场维护工具；

过程控制资产管理服务器，所述过程控制资产管理服务器经由数字过程通信信道通信地耦合到所述现场设备；以及

便携式现场维护工具动态共享库，所述便携式现场维护工具动态共享库具有分布式控制仪器接口，并且适于经由所述便携式现场维护工具通信服务器从所述便携式现场维护工具接收原始命令，经由过程控制资产管理服务器将包装所述原始命令的设备通信接口命令发布到所述现场设备，经由所述过程控制资产管理系统服务器从所述现场设备接收响应，并经由所述便携式现场维护工具通信服务器将所述响应发布到所述便携式现场维护工具。

24.根据权利要求23所述的系统，其中，所述便携式现场维护工具通信服务器适于：

经由所述无线通信信道从所述便携式现场维护工具接收连接请求，所述无线通信信道用于经由所述数字通信系统在所述便携式现场维护工具与所述现场设备之间的连接，以及

将所述连接请求传递给便携式现场维护工具动态共享库。

25.根据权利要求13所述的系统，其中，所述便携式现场维护工具动态共享库适于：

验证所述便携式现场维护工具是否注册到所述过程控制资产管理系统；

验证所述便携式现场维护工具的用户是否被授权访问所述现场设备；以及

将所述连接请求的结果返回到所述便携式现场维护工具通信服务器。

26.根据权利要求25所述的系统，其中，所述便携式现场维护工具通信服务器适于经由所述无线通信信道将所述连接请求的结果返回到所述便携式现场维护工具。

27.根据权利要求25所述的系统，其中，所述便携式现场维护工具动态共享库适于验证所述便携式现场维护工具的用户是否能够对所述现场设备进行读取和/或写入。

28.根据权利要求25所述的系统，其中，所述便携式现场维护工具动态共享库适于验证经由所述资产管理系统应用和所述数字通信系统通信的便携式现场维护工具的数量是否不超过预定阈值。

29.根据权利要求25所述的系统，其中，所述便携式现场维护工具动态共享库适于验证是否没有其它便携式现场维护工具与所述现场设备通信。

30.根据权利要求23所述的系统，其中，所述便携式现场维护工具通信服务器适于：

接收通过所述便携式现场维护工具上的客户端应用发布的原始命令；以及

将所述原始命令传递给所述便携式现场维护工具动态共享库。

31.根据权利要求30所述的系统，其中，所述便携式现场维护工具动态共享库适于：

将所述原始命令作为参数输入到用于所述现场设备的设备通信接口方法中；以及

将包装所述原始命令的设备通信接口命令发布到所述资产管理系统服务器。

32.根据权利要求31所述的系统，其中，所述便携式现场维护工具动态共享库适于：

经由所述资产管理系统服务器，从所述现场设备接收对所述设备通信接口命令的响应；以及

将所述响应传递给所述便携式现场维护工具通信服务器。

33.根据权利要求27所述的系统，其中，所述便携式现场维护工具通信服务器适于将所述响应发送到所述便携式现场维护工具。

34.根据权利要求23所述的系统，其中，所述便携式现场维护工具动态共享库包括数字链接库。

35.根据权利要求23所述的系统，其中，所述便携式现场维护工具和所述过程控制资产管理系统各自具有分层在所述过程控制资产管理系统的通信协议之上的所述现场设备的通信协议的框架，以及所述过程控制资产管理系统的所述协议分层在网络通信协议之上，以及

其中，从所述便携式现场维护工具到所述现场设备的通信由所述便携式现场维护工具在所述现场设备的通信协议中生成，并且以所述过程控制资产管理系统的通信协议进行包装且具有包括所述现场设备的标识和所述现场设备的通信协议的报头。

36.根据权利要求23所述的系统，其中，所述便携式现场维护工具通信服务器适于经由所述无线通信信道从便携式现场维护工具接收连接请求，所述无线通信信道用于经由所述数字通信系统在所述便携式现场维护工具与所述现场设备之间的连接。

37.根据权利要求36所述的过程控制资产管理系统，其中，所述连接请求包括所述现场设备的设备标签，所述便携式现场维护工具的所述用户的标识以及所述便携式现场维护工具的标识。

38.一种便携式现场维护工具，包括：

外壳；

无线通信接口，所述无线通信接口设置在所述外壳内，所述通信接口适于与过程控制资产管理系统的无线通信信道通信地耦合，所述无线通信信道被配置为承载传送到所述过程控制资产管理系统或传送自所述过程控制资产管理系统的经编码的通信信号，其中，所述过程控制资产管理系统经由数字过程通信信道被通信地耦合到现场设备；以及

通信电路，所述通信电路设置在所述外壳内并电连接到所述无线通信接口，所述通信电路适于通过以下方式对所述无线通信信道的所述通信信号进行编码：

以所述现场设备的通信协议对来自所述便携式现场维护工具上执行的客户端应用的消息进行编码；

将经编码的消息以所述过程控制资产管理系统的通信协议进行包装，经包装且经编码的消息具有包括所述现场设备的标识和所述现场设备的通信协议的报头；以及

以所述无线通信信道的通信协议对经包装且经编码的消息进行编码。

39.根据权利要求38所述的便携式现场维护工具，其中，所述通信电路适于本质安全操作。

40.根据权利要求38所述的便携式现场维护工具，还包括：

处理器；

存储器，所述存储器可操作地耦合到所述处理器；以及

用户界面，所述用户界面储存在所述存储器中并适于由所述处理器执行；

其中，所述客户端应用被储存在所述存储器中，并且适于在由所述处理器执行时生成所述消息。

41.根据权利要求40所述的便携式现场维护工具，其中，所述客户应用适于在由所述处理器执行时，能够选择由所述用户界面呈现的一个或多个过程控制资产管理系统中的一个，并且响应于过程控制资产管理系统的选择，使得能够选择由所选择的过程控制资产管理系统管理的现场设备。

42.根据权利要求40所述的便携式现场维护工具，其中，所述客户端应用适于在由所述处理器执行时，使得能够选择由所述用户界面呈现的一个或多个现场设备中的一个，并且响应于现场设备的选择而生成所述消息，其中，所述消息包括对过程控制资产管理系统连接到所选择的现场设备的连接请求。

43.根据权利要求42所述的便携式现场维护工具，其中，所述连接请求包括所述便携式现场维护工具的标识、所述便携式现场维护工具的用户的标识以及所选择的现场设备的标识。

44.根据权利要求42所述的便携式现场维护工具，其中，所述客户应用适于在由所述处理器执行时，从所述过程控制资产管理系统接收所述连接请求的结果，并且响应于所述连接请求的批准，经由所述无线通信信道向所述资产管理系统发布原始命令，所述原始命令包括所述现场设备的通信协议中的命令，

其中，所述通信电路适于通过以下方式对所述无线通信信道的所述原始命令进行编码：

以所述过程控制资产管理系统的通信协议对所述原始命令进行包装中，经包装且经编码信息具有包括所述现场设备的标识和所述现场设备的通信协议的所述报头；以及

以所述无线通信信道的通信协议对经包装的原始命令进行编码。

45.根据权利要求44所述的便携式现场维护工具，其中，所述客户端应用适于在由所述处理器执行时，从所述过程控制资产管理系统接收响应并且显示与所述用户界面上的所述响应相关的信息。

46.根据权利要求40所述的便携式现场维护工具，其中，所述客户端应用适于在由所述处理器执行时，验证所述便携式现场维护工具是否注册到所述过程控制资产管理系统和所述便携式现场维护工具的用户是否授权访问所选择的现场设备。