CN112558557A - 工业过程控制 - Google Patents

工业过程控制 Download PDF

Info

Publication number
CN112558557A
CN112558557A CN202011022510.0A CN202011022510A CN112558557A CN 112558557 A CN112558557 A CN 112558557A CN 202011022510 A CN202011022510 A CN 202011022510A CN 112558557 A CN112558557 A CN 112558557A
Authority
CN
China
Prior art keywords
block
blocks
process control
field devices
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011022510.0A
Other languages
English (en)
Inventor
S.H.埃默特
M.E.斯塔尔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Schneider Electric Industries SAS
Original Assignee
Schneider Electric Industries SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Schneider Electric Industries SAS filed Critical Schneider Electric Industries SAS
Publication of CN112558557A publication Critical patent/CN112558557A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/41845Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by system universality, reconfigurability, modularity
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/41865Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by job scheduling, process planning, material flow
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/18Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form
    • G05B19/408Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form characterised by data handling or data format, e.g. reading, buffering or conversion of data
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0423Input/output
    • G05B19/0425Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/4183Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by data acquisition, e.g. workpiece identification
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/4184Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by fault tolerance, reliability of production system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes
    • G06F11/10Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
    • G06F11/1004Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's to protect a block of data words, e.g. CRC or checksum
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25066Configuration stored in each unit
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25314Modular structure, modules
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25428Field device
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Automation & Control Theory (AREA)
  • Quality & Reliability (AREA)
  • Manufacturing & Machinery (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及一种工业过程控制,其包括借助数据连接相互耦合的至少三个现场设备,其中现场设备对工业过程进行控制和/或监视,其中现场设备被设计为用于存储区块链,其中区块链包括多个区块,其中区块存储有效数据。过程控制的特征在于,现场设备被设计为,从区块链中删除一个或多个区块,并且使区块链匹配于由删除引起的改变。

Description

工业过程控制
技术领域
本发明涉及一种工业过程控制,该工业过程控制包括借助数据连接相互耦合的至少三个现场设备。现场设备对工业过程进行控制和/或监视。在此,现场设备被设计为用于存储区块链,其中区块链包括多个区块,其中区块存储有效数据。
背景技术
为了对更复杂的工业过程进行控制和/或监视,通常使用相互耦合的现场设备。现场设备例如可以是可编程逻辑控制器(speicherprogrammierbare Steuerungen,SPS,英文PLC)、传感器、驱动器(Drives)等。在工业过程中,例如可以对工件进行制造、运输和/或分类。
存在要保护工业过程免受篡改,从而确保过程安全的需求。此外,防篡改的保护也提高了工业过程的可靠性。但是,不允许所提高的防篡改的保护作用对工业过程或过程控制的性能产生负面影响。
发明内容
因此,本发明要解决的技术问题是,提供一种工业过程控制,该工业过程控制提供了增强的防篡改的保护,并且由此具有高的可靠性,其中以很少的开销实现了高的可靠性。
上述技术问题通过根据本发明的工业过程控制来解决。
根据本发明,工业过程控制的特征在于,过程控制的现场设备被设计为,从区块链中删除一个或多个区块,并且使区块链匹配通过删除引起的改变,即,使区块链匹配于由删除导致的改变。
本发明基于以下认识,即,通过由过程控制的现场设备运行的区块链可以实现数据安全性的提高并且可以防止对各个现场设备的数据的篡改。但是,区块链的运行通常与大的开销相关联,此外,区块链中存储的数据越多,区块链所需的存储空间就会不断增大。在现场设备中,计算能力和存储空间都无法以任意的量提供使用,特别地,例如低成本的现场设备通常仅具有例如128兆字节的存储容量。因此,根据本发明已经被证明是有利的是,能够从区块链中删除区块,从而区块链也可以持久地存储在现场设备的较小可用的存储空间中。
在区块链中,通常不设置从区块链中删除区块的功能。出于这个原因,(剩余的)区块链必须匹配于由删除引起的改变。所述匹配再次可以由现场设备本身来进行,如后面还要更详细说明的。
因此,根据本发明,将提高的数据安全性和防篡改的保护与还在简单的现场设备上实现区块链的可能性结合在一起。通过以下方式来确保提高的数据安全性:有效数据不仅存储在单个现场设备中,而且由于区块链的原因,还将有效数据存储在多个现场设备中,由此还可以弃用外部的存储器。
更准确地说,在过程控制的现场设备上存在相同的区块链。在此,现场设备构成了区块链的节点(node)。区块链是用于分散存储有效数据的机制,其作为分布式寄存器(即作为所谓的“分布式账本,Distributed Ledger”)进行管理。每个现场设备都存储自己的区块链副本并且对其进行更新。现场设备对区块链的改变将通过数据连接通知给其他现场设备。
区块链本身包括(数据)区块的链式序列,其中现场设备可以在过程控制运行中添加新的区块。同样地,对区块链的一个或多个区块的删除(最初)由至少一个或多个现场设备进行。
优选地,必须有至少51%的现场设备(即网络参与者)同意添加和/或删除区块。以这种方式,保证了区块链的完整性并且防止了诸如篡改数据或不允许地删除数据的攻击(例如如果参与者想要删除所有的数据的话)。
51%的现场设备也意味着超过一半的现场设备同意。
添加或产生区块时,必须计算(即创建)新的区块。在计算中,可以计算校验和或者哈希值(参见下文),其基于来自新的区块的数据。此外,在计算中,可以将对先前区块的引用集成到新的区块中。通过校验和可以识别到(新的)区块处的后续改变。
现场设备优选地是分离的单元,其经由数据连接共同作用,以便对工业过程进行控制和/或监视。特别地,现场设备的数量,即区块链的节点的数量是恒定的。这意味着,不必针对容纳附加的节点来设计区块链,这进一步简化了区块链的实现。替换地,还可以添加新的参与者,但是由于添加的参与者的数量通常很少并且添加仅仅是例外,因此对实现的简单性的影响很小。
特别地,例如可以通过较新的模型来更换现场设备。但是,现场设备的数量因此保持不变。
现场设备可以通过数据连接相互进行通信,以便例如就添加新的区块或删除区块达成共识。数据连接同时还可以用于监视和/或控制工业过程。数据连接例如可以是现场总线,例如Sercos III、EtherCat、EIP等。
在说明书和附图中说明了本发明的有利的扩展方案。
根据第一实施方式,现场设备被设计为,在区块链中存储一个或多个以下类别的有效数据:
-事件,例如现场设备的硬件、软件和/或固件的改变、和/或错误;
-与工业过程有关的数据;
-现场设备的配置;
-由用户输入的数据。
可以通过数据连接将要存储的有效数据传输到现场设备、尤其是所有的现场设备。例如,现场设备的固件的改变可以通知给所有其他现场设备,随后所有的现场设备将固件改变存储在区块链中。
因此,在区块链中尤其可以存储,对现场设备进行了硬件、软件和/或固件的何种改变。以这种方式,随后可以掌握,是否例如已经在物理上更换了现场设备,或者是否已经对软件或固件进行了改变。这可以实现对篡改或改变的识别,篡改或改变对于现场设备来说通常可以很简单,因为现场设备通常仅具有很少的防改变保护措施。
此外,还可以掌握用户完全没有有意识地执行的改变,例如通过编程工具或外部维护软件对现场设备进行的改变。
用户在现场设备处的登录过程也可以存储在区块链中。同样地,可以将由现场设备报告的错误存储在区块链中。以这种方式,可以借助区块链掌握,例如哪个用户在何时以及在何地对流程程序(即软件)进行了干预。由此,可以跟踪攻击者的更改,其中对于攻击者来说几乎不可能抹去他自己的踪迹,因为他必须访问至少51%的现场设备并且必须在那里相应地调整区块链。由此,明显提高了过程安全性,其中如在此所示,可以以很小的成本实现这点。
此外,区块链还可以用于存储与工业过程有关的数据。例如,可以存储生产数据,例如配方(G代码)、CNC流程、制药行业中的剂量、生产参数等。由此可以实现跨设备进行配置。还可以为用户提供数据接口,以将任何数据作为有效数据存储在区块链中。最后,还可以将例如用于所谓的“安全”现场设备的参数配置存储在区块链中。这种现场设备例如可以满足“安全完整性等级(Safety Integrity Level,SIL)”的要求,例如SIL2或SIL3的要求。
根据一种实施方式,现场设备被设计为,对删除之后剩余的区块的至少一部分进行重新计算,其中优选在(实际)删除之前进行重新计算。替换地,也可以在删除后执行重新计算。通过重新计算,剩余的区块链可以匹配于由删除引起的改变。为此,在创建新的区块时,可以将上面描述的过程相应地应用于剩余的区块。在重新计算中,剩余的区块链的区块中的有效数据可以保持不变,其中在重新计算中例如可以重新确定链接区块所需的信息(即,校验和或哈希值,参见下文)。
根据另外的实施方式,区块链的区块被链接并且具有顺序。两个区块之间的链接特别是包括校验和,其中在重新计算区块时重新计算校验和。因此,例如通过以下方式来进行区块的链接,即,区块存储先前区块的校验和并且以这种方式确定区块的明确的顺序。通过校验和防止了区块的中间插入以及之前区块的改变。优选地,校验和是相应区块的一部分,并且由此对后续的区块有直接影响。还可以将校验和称为检验和(Checksumme)或校验值,并且例如可以借助CRC算法(“cyclic redundancy check循环冗余校验”)、特别是借助CRC-32来创建。在重新计算区块时,可以分别完全重新计算校验和。
根据另外的实施方式,相应区块的校验和包括关于区块的有效数据的至少一部分的哈希值。替换地,哈希值也可以例如关于区块的头部形成。例如,可以借助诸如MD4、MD5或SHA的密码哈希函数来确定哈希值。
特别地,对区块的校验和或哈希值的计算以及至少51%的现场设备的同意可以是用于添加区块链的新的区块的唯一的强制条件(除了存在针对区块的有效数据之外)。由于工作量证明(Proof of Work)需要高的计算能力和高的能量输入,因此没有应用在区块链中经常使用的“工作量证明”的方案。取而代之,利用在现场设备上可用的较低的计算能力简单地确定哈希值,也可以实现将新的区块添加到区块链中。由此,添加新的区块不会或仅最小程度地影响工业过程的控制。
根据另外的实施方式,现场设备被设计为,执行删除,以将区块链所需的存储空间保持在预定的界限值以下。预定的界限值尤其可以说明每个现场设备的为区块链预留的存储空间。预定的界限值例如可以是2、5、10或20兆字节。特别地,预定界限值以及区块链的存储空间在每个现场设备上都相同。
如果现在要为区块链创建新的区块,则可以检查,以新的区块是否超出了该区块链的可用的存储空间(“Quota”)。如果是这种情况,则特别是在创建新的区块之后删除较旧的区块。在删除之前、之中或之后,然后针对剩余的区块分别重新计算它们的校验和(如已经提到的那样),并且将重新计算的校验和存储在相应的下个区块中。通过重新计算校验和并且将新的校验和存储在相应的下个区块中确保了区块链的一致性。
由于为了在删除区块后保持区块链的一致性仅需要重新计算校验和,并且可以以很少的计算开销来确定校验和,因此在现场设备上可以没有问题地执行该计算。特别地,过程控制的每个现场设备都相互独立地执行该计算。
在删除区块时,可以同时删除一个或多个区块。
一般来说,可以基于触发的事件进行区块的删除。区块的删除可以重复地、循环地和/或周期性地(例如每天)进行。
根据一种实施方式,区块链存储在CF卡或SD卡上。这种卡上的存储空间例如可以是128、256或512兆字节。此外,存储卡上还可以存储有相应现场设备的软件和/或设备数据。特别地,可以将现场设备的总存储空间分别限制到128、256或512兆字节。
根据另外的实施方式,区块链包括创世区块(Genesisblock),其中现场设备被设计为,在删除区块时保持创世区块不变和/或分别删除一个或多个最旧的区块。最旧的区块(除了创世区块之外)分别包含对创世区块的引用。
创世区块是区块链的源头。创世区块作为唯一的区块不包括对先前区块的引用(例如借助哈希值)。优选地,不删除创世区块并且与此相应地一直保留创世区块。
通过删除最旧的区块,可以实现一种环形缓冲区或环形存储器,其使用区块链的存储空间。由于对于跟踪或识别篡改并且因此对于数据安全性来说主要对最新的有效数据感兴趣,因此可以删除较旧的区块并且由此删除较旧的有效数据。优选地,从不删除各个最新的区块和/或创世区块。
根据另外的实施方式,现场设备被设计为,尤其是周期性地、反复地和/或在存在至少预定数量的新的有效数据时,产生区块链的新的区块。因此,每个单个现场设备都能够创建新的区块。针对新的区块存储有效数据,然后由现场设备产生哈希值或校验和。与此相应地,不需要中央单元来创建新的区块,更确切地说进行新的区块的分散创建。这也适用于删除区块,删除可能由任何现场设备触发。
特别地,在每个区块中可以存储几千个字节的有效数据,例如最高128千字节、256千字节或512千字节。与此相应地,如果存在128千字节、256千字节或512千字节的新的有效数据,则可以建立一个新的区块。在此之前,有效数据可以临时存储在至少一个现场设备中。
一旦由于添加或者删除区块出现了区块链的改变,现场设备可以借助数据连接进行通信,以将对区块链的改变通知给其他现场设备。以这种方式,区块链优选地分别以其当前的形式相同地存在于所有的现场设备。如果在现场设备之间存在关于区块链的分歧,则当有至少51%的现场设备同意进行更改时,就认为是接受对区块链的更改。
特别地,区块链存储了在区块链处参与的所有现场设备的信息或有效数据,从而在每个现场设备中存在所有其他现场设备的有效数据。
根据另外的实施方式,删除的区块,特别是仅仅,存储在中央单元和/或唯一的现场设备中。以这种方式,随后可以将删除的区块用于跟踪。中央单元可以是过程控制的一部分,并且可以通过数据连接与现场设备耦合。特别地,中央单元可以具有比相应的现场设备大得多的存储空间。特别地,存储删除的区块的唯一的现场设备可以是具有大存储空间(例如大于1GB)的现场设备。
根据另外的实施方式,现场设备被设计为,特别是通过数据连接在彼此之间建立时间同步。通过对于区块链来说本来就需要的在现场设备之间的数据通信,可以同时获得现场设备之间的时间同步。这减少了用户干预并且缩短了用于过程控制的准备时间。
此外,本发明还涉及一种用于提高工业过程控制的可靠性的方法,该工业过程控制包括借助数据连接相互耦合的至少三个现场设备,其中现场设备对工业过程进行控制和/或监视,其中现场设备存储区块链,其中区块链包括多个区块,其中区块存储有效数据。该方法的特征在于,从区块链中删除一个或多个区块并且使区块链匹配于由删除引起的改变。
最后,本发明还涉及一种用于工业过程控制的现场设备,其中现场设备被设计为,用于对工业过程进行控制和/或监视,其中现场设备还被设计为,借助数据连接进行通信并且存储区块链,其中区块链包括多个区块,其中区块存储有效数据。现场设备被设计为,从区块链中删除一个或多个区块并且使区块链匹配于由删除引起的改变。
关于根据本发明的过程控制的说明相应地也适用于根据本发明的方法和根据本发明的现场设备。这尤其适用于优点和实施方式。
附图说明
下面参照附图纯示例性地描述本发明。附图中:
图1示出了由过程控制进行控制的工业过程;
图2a和图2b示出了从区块链中删除区块;和
图3示出了删除和添加区块时的流程。
具体实施方式
图1示出了借助工业过程控制10进行控制和监视的工业过程1。过程控制10包括铣刀12形式的第一现场设备(驱动器),深度传感器14形式的第二现场设备,设计为传送带18的驱动器16的第三现场设备和是可编程逻辑控制器(SPC)20的第四现场设备。现场设备12、14、16、20借助数据连接22相互耦合。现场设备12、14、16、20共同作用以处理在传送带18上运输的工件24。
区块链26存储在每个现场设备12、14、16、20中。更准确地说,每个现场设备12、14、16、20存储有同一区块链26的副本。通过数据连接22,区块链26在现场设备12、14、16、20上保持一致。
区块链26包括如在图2a和图2b中详细示出的区块。区块链26包括创世区块28和多个另外的区块30,其中在图2a中示出了三个另外的区块30a、30b和30c。每个另外的区块30包括对先前区块30或28的引用32,其中图2中的引用分别通过箭头表示。引用32包括关于有效数据36和先前区块28、30的另外的数据的哈希值34。
如果现在要删除区块30a,则由现场设备12、14、16、20重新计算引用32并且因此重新计算哈希值34。然后,区块30b不再存储区块30a的哈希值34,而是现在存储创世区块28的哈希值。同样地,必须为区块30c重新计算哈希值34,因为该哈希值34例如涉及整个区块30b,而由于前导改变为创始区块28形式,哈希值34现在也在区块30b中发生了改变。
通过删除区块30a,可以限制区块链26的大小。
图3示出了三个模块,其可以保持在每个现场设备12、14、16、20中,并且在那里可以由现场设备12、14、16、20的相应的计算设备(未示出)实施。现场设备12、14、16、20包括删除模块38、日志模块40和产生模块42。
删除模块38用于删除区块30,反之产生模块42用于产生新的区块30。日志模块40记录现场设备12、14、16、20中的事件。如果出现这种事件,则由日志模块40执行方法步骤100,其说明了期望有新条目到区块链26中。这导致,在方法步骤110由删除模块38检查是否还能为区块链26提供足够的存储空间。如果不是这种情况,则在步骤120中确定要删除的区块30,并且重新计算剩余的区块30的哈希值34。在步骤130中,然后检查重新计算的哈希值34,并且在步骤140中删除所选择的区块30。
如果存在足够的存储空间,则跳过步骤120至140。
由于现在可以产生新的区块30,所以通过步骤150激活产生模块42,产生模块在步骤160中根据已经可用的有效数据36产生新的区块30,并且在步骤170中验证新的区块30。
然后将以这种方式改变的区块链26传输到其他现场设备12、14、16、20,在那里进行检查,并且在成功检查之后存储到其他现场设备12、14、16、20中。
可以看出,在很长的时间段内维持区块链26所需的步骤可以以很小的开销并且因此也由低成本的硬件来执行。以这种方式,为具有现场设备的过程控制提供了防篡改安全性、数据安全性和提高的可靠性的优点。
附图标记列表
1 工业过程
10 过程控制
12 铣刀
14 深度传感器
16 驱动器
18 传送带
20 可编程逻辑控制器SPS
22 数据连接
24 工件
26 区块链
28 创世区块
30 区块
32 引用
34 哈希值
36 有效数据
38 删除模块
40 日志模块
42 产生模块
100 新条目
110 检查存储空间
120 重新计算哈希值
130 检查哈希值
140 删除区块
150 激活产生模块
160 产生区块
170 验证新的区块

Claims (12)

1.一种工业过程控制(10),包括借助数据连接(22)相互耦合的至少三个现场设备(12,14,16,20),其中所述现场设备(12,14,16,20)对工业过程(1)进行控制和/或监视,
其中所述现场设备(12,14,16,20)被设计为用于存储区块链(26),其中所述区块链(26)包括多个区块(28,30),其中区块(30)存储有效数据(36),
其特征在于,
所述现场设备(12,14,16,20)被设计为,从所述区块链(26)中删除一个或多个区块(30),并且使所述区块链(26)匹配于由删除引起的改变。
2.根据权利要求1所述的过程控制(10),其中,所述现场设备(12,14,16,20)被设计为,在所述区块链(26)中存储一个或多个以下类别的有效数据:
-事件,例如硬件、软件和/或固件的改变、和/或错误;
-与工业过程(1)有关的数据;
-现场设备(12,14,16,20)的配置;
-由用户输入的数据。
3.根据权利要求1或2所述的过程控制(10),其中,所述现场设备(12,14,16,20)被设计为,对删除之后剩余的区块(28,30)的至少一部分进行重新计算,其中优选在删除之前进行重新计算。
4.根据权利要求3所述的过程控制(10),其中,所述区块链(26)的区块(28,30)被链接并且具有顺序,其中两个区块(28,30)之间的链接包括校验和(34),其中在重新计算区块(28,30)时重新计算所述校验和(34)。
5.根据权利要求4所述的过程控制(10),其中,相应区块(30)的校验和(34)包括关于区块的有效数据的至少一部分的哈希值。
6.根据上述权利要求中任一项所述的过程控制(10),其中,所述现场设备(12,14,16,20)被设计为,执行删除,以将所述区块链(26)所需的存储空间保持在预定的界限值以下。
7.根据上述权利要求中任一项所述的过程控制(10),其中,所述区块链(26)包括创世区块(28),其中,所述现场设备(12,14,16,20)被设计为,在删除所述区块(30)时保持所述创世区块(28)不变和/或分别删除一个或多个最旧的区块(30)。
8.根据上述权利要求中任一项所述的过程控制(10),其中,所述现场设备(12,14,16,20)被设计为,尤其是周期性地、反复地和/或在存在至少预定数量的新的有效数据(36)时,产生所述区块链(26)的新的区块(30)。
9.根据上述权利要求中任一项所述的过程控制(10),其中,删除的区块(30)特别是仅仅存储在中央单元和/或唯一的现场设备(12,14,16,20)中。
10.根据上述权利要求中任一项所述的过程控制(10),其中,所述现场设备(12,14,16,20)被设计为,特别是通过所述数据连接(22)在彼此之间建立时间同步。
11.一种用于提高工业过程控制(10)的可靠性的方法,所述工业过程控制包括借助数据连接相互耦合的至少三个现场设备(12,14,16,20),其中所述现场设备(12,14,16,20)对工业过程(1)进行控制和/或监视,
其中所述现场设备(12,14,16,20)存储区块链(26),其中所述区块链(26)包括多个区块(28,30),其中区块(30)存储有效数据,
其特征在于,
从所述区块链(26)中删除一个或多个区块(30)并且使所述区块链(26)匹配于由删除引起的改变。
12.一种用于工业过程控制(10)的现场设备(12,14,16,20),其中所述现场设备(12,14,16,20)被设计为,用于对工业过程(1)进行控制和/或监视,其中所述现场设备(12,14,16,20)还被设计为,借助数据连接(22)进行通信并且存储区块链(26),其中所述区块链(26)包括多个区块(28,30),其中区块(30)存储有效数据,
其特征在于,
所述现场设备(12,14,16,20)被设计为,从所述区块链(26)中删除一个或多个区块(30)并且使所述区块链(26)匹配于由删除引起的改变。
CN202011022510.0A 2019-09-25 2020-09-25 工业过程控制 Pending CN112558557A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP19199660.2 2019-09-25
EP19199660.2A EP3798772B1 (de) 2019-09-25 2019-09-25 Industrie-prozesssteuerung

Publications (1)

Publication Number Publication Date
CN112558557A true CN112558557A (zh) 2021-03-26

Family

ID=68072114

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011022510.0A Pending CN112558557A (zh) 2019-09-25 2020-09-25 工业过程控制

Country Status (3)

Country Link
US (1) US11693393B2 (zh)
EP (1) EP3798772B1 (zh)
CN (1) CN112558557A (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11588620B2 (en) 2020-12-30 2023-02-21 Itron, Inc. Forming a blockchain in low-bandwidth, resource-constrained network
US11762844B2 (en) * 2020-12-30 2023-09-19 Itron, Inc. Secure trimming of blockchain in a resource-constrained network
US11973666B1 (en) * 2022-10-11 2024-04-30 Verizon Patent And Licensing Inc. Systems and methods for using blockchain to manage service-level agreements between multiple service providers

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106251216A (zh) * 2016-07-18 2016-12-21 恒宝股份有限公司 一种用于缓解节点存储压力的方法和系统
DE102016118613A1 (de) * 2016-09-30 2018-04-05 Endress+Hauser Process Solutions Ag System und Verfahren zum Bestimmen oder Überwachen einer Prozessgröße in einer Anlage der Automatisierungstechnik
WO2018059855A1 (de) * 2016-09-30 2018-04-05 Endress+Hauser Gmbh+Co. Kg Verfahren zum manipulationssicheren speichern von daten eines feldgeräts
CN109164780A (zh) * 2018-11-22 2019-01-08 北京八分量信息科技有限公司 一种基于边缘计算的工业现场设备控制方法、装置及系统
CN109213066A (zh) * 2018-10-24 2019-01-15 苏州保控电子科技有限公司 基于区块链技术的plc冗余控制数据备份方法及系统
CN109391645A (zh) * 2017-08-03 2019-02-26 中国移动通信有限公司研究院 区块链轻量化处理方法、区块链节点及存储介质
CN109508146A (zh) * 2018-10-11 2019-03-22 广西师范大学 一种区块链的周期性存储空间回收方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4309569A (en) * 1979-09-05 1982-01-05 The Board Of Trustees Of The Leland Stanford Junior University Method of providing digital signatures
US6618745B2 (en) * 1999-09-10 2003-09-09 Fisher Rosemount Systems, Inc. Linking device in a process control system that allows the formation of a control loop having function blocks in a controller and in field devices
US10304143B2 (en) * 2016-05-05 2019-05-28 Lance Timothy Kasper Consensus system for manipulation resistant digital record keeping
CN108270836B (zh) 2017-01-03 2020-04-03 华为技术有限公司 基于区块链的数据处理方法、设备和系统
CN109391643B (zh) 2017-08-03 2020-08-07 中国移动通信有限公司研究院 区块链轻量化处理方法、区块链节点及存储介质
US10747201B2 (en) * 2018-05-02 2020-08-18 Rockwell Automation Technologies, Inc. Subscription-based services using industrial blockchains
US10860259B1 (en) * 2019-07-17 2020-12-08 Tyson York Winarski Multi-tiered storage system for blockchain

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106251216A (zh) * 2016-07-18 2016-12-21 恒宝股份有限公司 一种用于缓解节点存储压力的方法和系统
DE102016118613A1 (de) * 2016-09-30 2018-04-05 Endress+Hauser Process Solutions Ag System und Verfahren zum Bestimmen oder Überwachen einer Prozessgröße in einer Anlage der Automatisierungstechnik
WO2018059855A1 (de) * 2016-09-30 2018-04-05 Endress+Hauser Gmbh+Co. Kg Verfahren zum manipulationssicheren speichern von daten eines feldgeräts
CN109391645A (zh) * 2017-08-03 2019-02-26 中国移动通信有限公司研究院 区块链轻量化处理方法、区块链节点及存储介质
CN109508146A (zh) * 2018-10-11 2019-03-22 广西师范大学 一种区块链的周期性存储空间回收方法
CN109213066A (zh) * 2018-10-24 2019-01-15 苏州保控电子科技有限公司 基于区块链技术的plc冗余控制数据备份方法及系统
CN109164780A (zh) * 2018-11-22 2019-01-08 北京八分量信息科技有限公司 一种基于边缘计算的工业现场设备控制方法、装置及系统

Also Published As

Publication number Publication date
EP3798772A1 (de) 2021-03-31
US11693393B2 (en) 2023-07-04
US20210089011A1 (en) 2021-03-25
EP3798772B1 (de) 2022-11-02

Similar Documents

Publication Publication Date Title
CN112558557A (zh) 工业过程控制
US11206272B2 (en) System and method for determining or monitoring a process variable in an automation plant
US11032066B2 (en) Method for tamper-proof storage of data of a field device
CN107924443B (zh) 用于过程控制的控制装置的固件升级方法及其系统
US11665015B2 (en) Method and control system for controlling and/or monitoring devices
CN107561968B (zh) 用于更新工程设计系统中的进程对象的方法
US20080313228A1 (en) Controller log and log aggregation
US10353830B2 (en) Method and memory module for security-protected write processes and/or read processes on the memory module
US11412047B2 (en) Method and control system for controlling and/or monitoring devices
US20210081546A1 (en) System and method for the cryptographically protected monitoring of at least one component of a device or an apparatus
JP6623856B2 (ja) スレーブ装置、スレーブ装置の制御方法、情報処理プログラム、および記録媒体
AU2015288023B2 (en) System, method, and apparatus for generating vital messages on an on-board system of a vehicle
US7437218B2 (en) Method and device for controlling the functional unit of a motor vehicle
EP3656084A1 (en) Blockchain-based real-time control network, real-time control system and real-time control method
JP2013235300A (ja) 安全信号処理システム
US11231958B2 (en) Method and control system for controlling and/or monitoring devices
EP2709073B1 (en) Electronic control unit of vehicle
CN110351012B (zh) 经由故障安全的通信连接传输数据时识别数据损坏的方法
US20220012233A1 (en) Creation of a Blockchain with Blocks Comprising an Adjustable Number of Transaction Blocks and Multiple Intermediate Blocks
US7689301B2 (en) Safety control device, safety control system, and method for detecting communication error
JP2015200971A (ja) 改竄検知機能を備えた制御システム
CN115542847A (zh) 控制装置、控制方法及计算机可读存储介质
CN106940667B (zh) 检验具有多个计算单元的系统中的计算结果的方法和设备
EP4002753A1 (en) Vehicle communication system, communication method, and storage medium storing communication program
CA3197271A1 (en) Method for computer-assisted operation of a memory unit and execution of application programs having memory checking for memory errors

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination