KR20050000327A - 장비 영역 네트워크 및 그 제공 방법 - Google Patents

장비 영역 네트워크 및 그 제공 방법 Download PDF

Info

Publication number
KR20050000327A
KR20050000327A KR1020040046444A KR20040046444A KR20050000327A KR 20050000327 A KR20050000327 A KR 20050000327A KR 1020040046444 A KR1020040046444 A KR 1020040046444A KR 20040046444 A KR20040046444 A KR 20040046444A KR 20050000327 A KR20050000327 A KR 20050000327A
Authority
KR
South Korea
Prior art keywords
local
equipment
web
router
browser
Prior art date
Application number
KR1020040046444A
Other languages
English (en)
Inventor
루셀토마스씨
기빈스니겔제임스
마리니로렌스제라드
그랜트로버트브루스
Original Assignee
더 비오씨 그룹 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 더 비오씨 그룹 인코포레이티드 filed Critical 더 비오씨 그룹 인코포레이티드
Publication of KR20050000327A publication Critical patent/KR20050000327A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/10Plc systems
    • G05B2219/15Plc structure of the system
    • G05B2219/15038Internet, tcp-ip, web server see under S05B219-40
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/34Director, elements to supervisory
    • G05B2219/34444Web control system, with intelligent control components each with web server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

장비 영역 네트워크는, 각각의 제어기, PLC에 접속 또는 통합된 웹 서버와, PLC와 LAN 또는 WAN 사이에 접속된 라우터를 접속시킴으로써 산업용 장비의 복수의 부분에 제공하고, 라우터는 LAN 또는 WAN으로부터 PLC를 선택적으로 분리시키는 작용을 하며, 또한 웹 트래픽을 포함할 수 있는 그들 사이의 트래픽을 라우팅하는 작용을 한다.

Description

장비 영역 네트워크 및 그 제공 방법{METHOD AND APPARATUS FOR PROVIDING A SELECTIVELY ISOLATED EQUIPMENT AREA NETWORK FOR MACHINE ELEMENTS WITH DATA COMMUNICATION THEREBETWEEN AND WITH REMOTE SITES}
본 발명은 본 발명과 동일한 양수인에 의해, 발명의 명칭이 "Method And Apparatus For Self Configuring SCADA System For Distributed Control"로 명명되어, 2003년 6월 23일에 출원되어 공동 계류중인 미국 특허 출원 제 10/601,687 호에 관련되어 있다. 이 관련 출원의 교시는 본 발명과 모순되지 않는 범위에서 본 명세서에 참고 문헌으로서 포함된다.
본 발명은 기계 부품 또는 산업용 장비의 모니터링 및 제어를 위한 데이터 통신에 관한 것이며, 보다 상세하게는, 제어 및 모니터링되는 산업용 장비로부터멀리 떨어져 있을 수 있는 제어 및 모니터링 네트워크간의 데이터의 액세스 및 양방향 흐름을 제어하기 위한 데이터 통신 네트워크에 관한 것이다.
현재의 산업용 장비는 원격 모니터링 및 제어 기능을 제공하도록 네트워크에서 서로 접속되어 있다. 전형적인 애플리케이션에서, 컴퓨터 동작 SCADA(Supervisory Control and Data Acquisition) 소프트웨어는 데이터 네트워크를 통해 산업용 장비와 통신한다. 매우 종종, SCADA 소프트웨어는 산업용 장비의 다수의 상이한 부분(piece)을 모니터링한다. 이러한 시스템을 셋업하기 위해서, SCADA 소프트웨어는 산업용 장비의 각각의 부분의 네트워크 어드레스로 프로그래밍되고, 그 산업용 장비의 특정 정보를 산업용 장비내의 데이터 레지스터에 매핑한다. 산업용 장비의 각각의 부분을 폴링(polling)하고, 소망의 레지스터의 내용을 요청함으로써, SCADA 소프트웨어는 전체 시스템의 상태 또는 산업용 장비의 접속된 부분의 내부 상태 조차도 디스플레이할 수 있다.
이러한 구조로 양호한 결과를 만들 수 있지만, SCADA 소프트웨어는 접속된 장비의 각각의 부분에 대한 표현(representations)을 포함하고 있어야 한다. 모니터링되는 장비에 어떠한 변경이 있다면, SCADA 소프트웨어를 변경할 필요가 있다. 예를 들어, 신 모델의 진공 펌프가 구 모델 대신에 설치되면, 레지스터로의 정보 매핑은 어렵게 될 것이다. 이것은 SCADA 소프트웨어를 유지시키는 사람이 그 시스템에 접속된 장비의 각각의 부분의 데이터 인터페이스에 대한 자세한 지식을 가지고 있어야 한다는 것을 의미한다. 이 외에, 어떤 장치가 그 시스템에 부가되면, SCADA 소프트웨어는 이러한 이벤트를 인식하지 못하여 그 새로운 장비를 단순히 무시할 것이다.
도 1에 도시된 종래 기술에서, 산업용 장비(2)의 일부분에 대한 인터페이스는 2개의 부분으로 종종 분할된다. 제 1 부분은 로컬 휴먼 머신 인터페이스(HMI) (4)이다. 이러한 HMI(4)는 터치 스크린(도시 생략)과 함께 컴퓨터(도시 생략) 또는 다른 제어기로 구성된다. 터치 스크린은 애플리케이션에 따라서 단순 버튼으로 교체될 수 있다. 전형적으로, HMI(4)는, 예를 들어, RS232와 같은 시리얼 인터페이스의 사용을 통하여, 장비(2)의 프로그래밍가능 로직 콘트롤러(PLC)(6)에 직접 접속되어 있다. 작동중에, HMI(4)는 제어기(6)로부터 머신의 상태를 주기적으로 요청하고, 이러한 데이터를 사전 결정된 형태로 스크린(도시 생략) 상에 디스플레이한다.
HMI(4)를 작동시키기 위한 프로그램을 작성하기 위해서, PLC(6)의 입력/출력 및 데이터 레지스터(도시 생략)는 HMI 프로그램의 레지스터에 매핑된다. 이러한 프로세스는 레지스터 위치를 PLC(6)로부터 HMI 소프트웨어 또는 프로그래밍 개발 패키지로 복사함으로써 수동적으로 행해질 수 있으며, 또는 몇몇 경우에, 이러한 용도로 설계된 소프트웨어를 이용하여 레지스터 매핑(또는 태그 데이터베이스)을 가져옴으로써 자동적으로 행해질 수 있다. 레지스터가 HMI(4)에서 매핑되었다면, 장비(2)의 가시적인 디스플레이를 제공하며, 전형적으로 다양한 기능의 제어를 가능하게 하는 프로그램이 작성될 것이다. HMI(4)는 PLC(6)를 주기적으로 폴링함으로써, 레지스터의 값을 획득하여 그 디스플레이를 갱신하는 기능을 한다.
HMI(4) 상의 디스플레이 프로그램을 갱신하기 위해서, 전형적으로, 신 프로그램이 플로피 디스크 또는 다른 휴대용 저장 매체로부터 설치될 수 있다. 대안으로, 그 프로그램은, 갱신된 프로그램을 포함하고 있는 PC(퍼스널 컴퓨터)를 시리얼 또는 다른 케이블을 이용하여 HMI(4)에 직접 접속함으로써, 설치될 수 있다. 몇몇 경우에, HMI(4) 자체는 제어 네트워크와 동일할 수 있는 네트워크(8) 상에 있거나 완전히 개별적일 수 있다. 이후에, HMI(4)는 네트워크(8)를 통해 갱신을 수신할 수 있다.
HMI 소프트웨어 또는 프로그램에 대해서 그 성질상 지적 소유권의 대상이 된다. HMI 소프트웨어 각각의 판매자는 그들 자신의 소프트웨어 개발 환경을 만들고, 장비 및 프로세스의 그래픽 표현을 작성하기 위해 사용자용 툴을 제공한다. HMI 디스플레이를 변경한다는 것은, 종종 HMI 디스플레이와 함께 소프트웨어를 변경한다는 것을 의미하므로, 사용자 회사는 동일 브랜드를 유지하는 것에 큰 관심을 가지고 있다.
전형적으로, PLC(6)는 산업용 네트워크(10)에 접속되어 있어서, SCADA(14) 소프트웨어를 동작시키는 PC(12) 등의 원격 모니터링 장치에 의해 모니터링될 수 있다. SCADA(14)는 HMI(4)의 제 2 부분이며, 사실상 그 장비 자체를 동작시키는 HMI(4) 소프트웨어와 유사한 HMI 소프트웨어로 구성되어 있다. SCADA(14) 소프트웨어는 장비의 몇몇 부분을 동시에 모니터링할 수 있으며, 상위 레벨의 네트워크 및 데이터베이스에 인터페이스하기 위한 다수의 리소스를 포함하고 있다.
또한, SCADA(14) 프로그램은 HMI(4) 프로그램과 매우 동일하게 기록된다. PLC(6)의 레지스터(도시 생략)는 SCADA(14) 프로그램의 변수에 매핑된다. 그 다음, SCADA(14) 프로그램 또는 소프트웨어는 HMI(4)와 같이, 데이터에 대해 PLC(6)를 주기적으로 폴링함으로써 이들 레지스터를 모니터링할 수 있다. 사실, 대부분의 경우에, HMI(4)용으로 설계된 동일 액세스는 SCADA(14) 프로그램 패키지용으로 재설계된다.
SCADA(14) 소프트웨어는 HMI(4) 소프트웨어와 상이한 브랜드이기 때문에, HMI(4)의 작성 및 SCADA(14) 프로그램의 원격 모니터링을 위해서 상이한 툴 세트가 사용된다. 실질적으로, 디스플레이는 2번 설계되고, 프로그래머는 PLC(6) 레지스터를 HMI(4) 소프트웨어에 1번 매핑하고, 다시 SCADA(14) 소프트웨어에 매핑하여야 한다. SCADA(14) 및 HMI(4) 프로그램이 동일 브랜드라면, 제조업자는 2개의 소프트웨어 프로그램이 동일 PLC(6) 태그 데이터베이스를 공유할 수 있는 툴을 제공할 수 있다는 것을 알아야 한다.
본 발명은 네트워크 내의 산업용 장비의 각각의 기계 부품 또는 부분이 각각의 개별 부품이 임의의 웹 브라우저에 의해 액세스될 수 있게 하는 자신의 사용자 인터페이스를 각각 포함하고 있는 산업용 장비 영역 네트워크(EAN)를 제공한다. 산업용 장비 네트워크에서, 산업용 장비의 각각의 부품 또는 기계 부품은 장비에 접속된 전용 제어기와, 이 제어기에 접속되어, 장비의 식별, 기능 및 장비의 다른 부분과의 접속 및 인터페이스 부분을 상세히 설명하는 웹 페이지를 선택적으로 출력하기 위해 프로그래밍된 웹 서버와, 이 웹 서버와 EAN 외부의 네트워크 사이에접속되어, 예를 들어, LAN 또는 인터넷을 통해, EAN 상의 다른 장비와 연관된 로컬 웹 서버 또는 원격 웹 서버와 통신할 수 있는 라우터/스위치 수단을 구비하고 있다. 본 발명의 일실시예에서, 장비 영역 네트워크내의 각각의 기계 부품 또는 장비의 일부분이 각각의 라우터를 통해 로컬 영역 네트워크(LAN)에 접속되며, LAN를 통해 기계 부품은 그들 각각의 라우터/스위치 수단에 접속된 전용 웹 브라우저를 통해 서로 또는, 원격 제어 및 모니터링 네트워크 또는 장비와 통신할 수 있으며, 장비의 각각의 부분 또는 기계 부품은 그들의 각각의 라우터/스위치 수단을 통해 LAN으로부터 개별적으로 분리되어 있다.
도 1은 기계 부품을 포함하는 산업용 장비를 웹을 통해 서로, 및/또는 원격 제어 및 모니터링 네트워크에 접속하기 위한 공지의 구성에 대한 개략 블록도,
도 2는 본 발명의 일실시예에 따른, 산업용 장비의 개별적인 부분 또는 기계 부품이 웹을 통해 원격 제어 및 모니터링 네트워크와 데이터를 교환할 수 있는 휴먼 머신 인터페이스(HMI)에 기초한 웹의 개략 블록도,
도 3은 본 발명의 일실시예에 따른, LAN로부터의 장비 영역 네트워크의 분리된 것을 예시하는 개략 블록도,
도 4는 본 발명의 일실시예에 따른, 로컬 및 원격 장비와의 장비 영역 네트워크의 개략 블록도,
도 5는 본 발명의 일실시예에 따른, 특정 기계 부품 또는 산업용 장비의 일부분에 관한 데이터를 액세스, 모니터링 및 제어하기 위한 로컬 또는 원격 웹 브라우저의 요청을 처리하기 위한 흐름도,
도 6은 장비의 일부분의 상태를 나타내는 웹 페이지의 스크린 이미지를 도시하는 도면.
도면의 주요 부분에 대한 부호의 설명
2 : 장비 4 : HMI
6 : PLC 8 : 네트워크
10 : 산업용 네트워크 12 : PC
14 : SCADA 17 : EAN
18 : 웹 서버 22 : 웹 브라우저
24 : 라우터/스위치 26 : LAN
본 발명의 여러 실시예는 첨부한 도면을 참조하여 상세히 설명되며, 유사한 아이템은 동일한 참조 부호로 표현된다.
종래 기술은 제어 시스템 또는 장비로부터 포맷 데이터를 직접 제공하는 웹 서버의 사용을 교시하고 있지만, 로컬 및 원격 작동자 패널 모두가 웹 브라우저이고 데이터는 장비의 자동 모니터링을 가능하게 하는 일정한 방식으로 제공되는 전체 시스템에 대해서는 기술하지 않고 있으며, 이러한 것은 본 발명에 기술되어 있다. 본 발명에서, 산업용 장비의 "플러그 앤드 플레이(plug and play)" 환경이 제공된다. 장비의 각각의 부분은, 웹 브라우저에 의해 액세스될 수 있도록 자신의 사용자 인터페이스를 구비하고 있다. 또한, 장비의 각각의 부분은, 제어 및 모니터링 시스템에 자동으로 통합될 수 있도록, 보편적으로 허용되는 프로토콜의 연산파라미터로 충분히 나타나도록 구성되어 있다. 본 발명에서 필수적인 것은 이더넷 네트워킹, TCP/IP(Transmission Control Protocol/Internet Protocol) HTML(Hypertext Markup Language), 및 XML(eXtensible Markup Language) 데이터를 포함하는 광범위하게 허용되는 표준을 사용하는 것이다. 동일 방법이 다른 네트워킹, 데이터 및 디스플레이 시스템에 적용될 수 있다.
도 1을 참조하여 상술한 바와 같이, 산업용 장비(2)의 일부분에 대한 전형적인 휴먼-머신 인터페이스(HMI)(4)는 키패드 입력와 함께 디스플레이 스크린(터치 스크린이 일반적임)으로 구성된다. 장비(2)의 제어기(6)는 아이들(idle) 기간동안에 HMI(4)에 서비스하여, 제어 변수를 획득 또는 설정하는 요청을 처리한다. 디스플레이의 중앙 처리 장치(CPU)는 데이터를 취하여 그 데이터를 작동자 입력 및 출력용으로 포맷하는 역할을 한다. 이러한 동작은 로컬 HMI(4)에는 만족스럽지만, 원격 동작에 대해서는 그렇지 않으며, 각각의 HMI(4)는 디스플레이의 적절한 포맷을 위한 명령어를 포함하고 있어야 한다. 본 발명의 일실시예에서, 도 2에 도시된 바와 같이, 장비 영역 네트워크(EAN)(17)를 제공하기 위해 산업용 장비(15)의 각 부분 또는 기계 부품 자체에는, 웹 서버(18)를 구비한 PLC(6)와, 웹 브라우저(22)를 구비한 옵션의 신 클라이언트(thin client) PC(20)와, 라우터/스위치(24)가 내장되어 있어서, 사용자는 액세스를 위해서 이더넷 접속(26)(예를 들어, LAN 또는 WAN), 및 웹 브라우저(예를 들어, 웹 브라우저 소프트웨어(30)를 구비한 PC(28)) 만을 구비하여도 된다. 장비(15)의 각 부분 또는 기계 부품은 내부 동작 데이터를 웹 페이지로 변환시키기 위해서 각각의 웹 서버(18)를 사용한다. 예를 들어, 도 6은 동작 데이터, 특히, 장비의 관련 부분의 여러 부분에서의 온도를 나타내는 웹 페이지의 스크린 이미지의 일예이다.
본 발명의 바람직한 실시예에서, 웹 브라우저(22)를 구비한 신 클라이언트 PC(20)가 포함되어 있다는 것을 알아야 한다. 그러나, EAN(17)에 있어서, 라우터/스위치(24)를 통한 통신은 EAN(17)의 내외부로부터 웹 서버(18)로 직접 이루어질 수 있다.
본 발명의 다른 이점으로서, 웹 서버(18)는 로컬 사용자와 원격 사용자를 구별할 필요가 없기 때문에, 로컬 작동자 패널은, 제어기(16)와 동일한 서브넷(sub-net) 상에서, 소유의 그래픽 인터페이스로부터 전용 웹 브라우저(22)(또한, 박형의 웹 클라이언트로서 알려진 PC(20))로 변경될 수 있다. 바람직한 실시예의 산업용 장비(15)의 각각의 부분은 데이터를 포맷하기 위한 웹 서버(18)와 데이터를 디스플레이하기 위한 박형의 웹 브라우저 또는 클라이언트(20)를 둘 다 구비하고 있다. 각각의 박형 웹 클라이언트(20)가 네트워크 상에서 바로 노드이기 때문에, 로컬 디스플레이인 것처럼 보이는 네트워크 상의 장비(15)의 다른 부분에 또한 액세스할 수 있다. 이것은 어느 하나의 디스플레이 패널의 작동자가 장비(15)의 다른 부분의 상태를 체크(보안 프로토콜에 의해 허용되기 때문에)할 수 있다는 것을 의미한다.
로컬 작동자와 원격 작동자를 구별하기 위해서, 웹 서버(18)는 패스워드를 사용하여 임의의 주어진 웹 브라우저(22, 30)의 인증을 설정할 수 있다. 다른 예로서, 본 발명의 다른 실시예에서, 네트워크 어드레스 변환(NAT) 기능을 가진 라우터(24)를 이용함으로써, 소형의 개인 네트워크가 조성될 수 있다. 라우터(24)는 로컬 장비와 LAN(26)의 레스트(rest) 사이에 방화벽을 제공한다. 서버(18)과 디스플레이(웹 브라우저(22)의 일부)의 인터넷 프로토콜(IP) 어드레스는 고정 로컬 어드레스일 수 있다. 라우터(18) 자체는 LAN(26)에 접속된 사용자에게 보이는 IP 어드레스를 가지며, 선택된 장비(15)의 웹 서버(18)에 직접 웹 서비스의 요청을 라우팅한다. 도 3을 참조하면, 장비 IP 어드레스는 고정된 로컬 어드레스이기 때문에, 로컬 웹 브라우저(22)는 이러한 어드레스에 단순히 액세스하여 장비 상태를 디스플레이하면 된다. 장비의 각각의 부분에서의 웹 브라우저(22)는, 도 3에 도시된 바와 같이, 로컬 부속 장비(15)의 개별적인 부분의 IP 어드레스가 항상 동일하기 때문에, 정확하게 동일하게 구성될 수 있다. 로컬 웹 브라우저(22)는 그들의 LAN IP 어드레스가 주어진 장비(15)의 다른 부분에 여전히 액세스할 수 있다. 중앙 서버(도시 생략)는 다른 장비(15)로의 링크를 제공할 수 있기에, 장비 기반의 웹 클라이언트는 이들 링크로 프로그래밍될 필요는 없게 될 것이다. 로컬 장비 네트워크(17)의 작성에 의해, 추후 몇년 후에 매우 상용화될 것으로 예상되는 로컬 이더넷 기반의 센서 및 제어의 추가를 또한 가능하게 한다.
도 2를 추가로 참조하여, 본 발명의 바람직한 실시예는 신 클라이언트 PC(20)를 통해 로컬 HMI를 웹 브라우저(22)에 제공하고, 또한 PC(28)를 포함하는 원격 SCADA 또는 HMI를 표준 웹 브라우저(30)에 제공한다. PC(20)와 PC(28)는 각각 신 클라이언트 또는 표준 PC 중 하나일 수 있다. 상술한 바와 같이, 산업용 장비(15)의 각각의 부분은 웹 서버(16)를 구비한 PLC(16)와, 웹 브라우저(22)를 구비한 신 클라이언트 PC(20)를 포함한다. 도시된 바와 같이, 제어기(16)는 장비(15)의 로컬 제어에 대한 책임이 있으며, 프로그램가능 로직 콘트롤러(PLC)(16) 보다는 오히려 컴퓨터의 형태를 취할 것이다. 웹 서버(18)는 제어기 하드웨어 상에 존재하는 소프트웨어로서 구현될 수 있으며, 전기 인터페이스에 의해 제어기(16)에 링크된 물리적으로 분리된 장치일 수 있다. 중요한 사항은 각각의 제어기(16) 또는 복수의 제어기(16)에 있어서, 관련 웹 서버(18)가 있다는 것이다. 웹 서버(18)는 웹 페이지 형태로 사용자 인터페이스를 제공한다. 이들 웹 페이지는 웹 서버 상에 존재하고, 제어되는 장비(15)의 실시간 화면을 제공한다. 이들 웹 페이지를 보기 위해서는, 인터넷 익스플로어, 넷스케이프 또는 모질라(Mozilla)와 같은 웹 브라우저를 동작시키는 부속 컴퓨터 또는 다른 장치가 사용된다. 웹 페이지는 제어기(16)의 하위 제어 및 상태 변수로의 링크를 포함할 것이다. 예를 들어, 장비 내부의 현재의 온도 및 압력을 디스플레이하는 웹 페이지일 수 있다. 상술한 바와 같이, 도 6은 이러한 웹 페이지의 일예이다. 이러한 디스플레이는 단일 HTML을 이용하여 달성할 수 있지만, 디스플레이를 동화상으로 연속적으로 변하는 현재의 조건에 대한 판독을 제공하기 위해, 보다 가능한 자바 또는 자바스크립트가 사용될 것이다. 자바 애플릿의 사용으로, 새로운 데이터는 전체 웹 페이지를 재로딩할 필요가 없어서, 웹 서버로부터 웹 브라우저로 전송될 수 있고, 따라서, 스크린 상이 원활하게 갱신될 수 있다.
로컬 HMI는 컴퓨터(20) 상에서 동작하는 웹 브라우저(22)를 이용하여 구현된다. 컴퓨터(20)는 웹 브라우저(22) 자체보다 상위의 기능성을 약간 가지고 있다.따라서, 전형적인 구성은 작동 시스템 및 브라우저 소프트웨어(22)를 구비한 PC(20)와 같은 컴퓨터일 수 있다. 일예에서, 하드웨어는 프로세서, 랜덤 액세스 메모리, 및 지속적인 저장을 위한 플래시 기반 메모리를 포함한다. 회전식 미디어 하드 드라이브가 사용될 수 있지만, 필요한 것은 아니다. 이러한 예에서, 원격 HMI 또는 SCADA 시스템은 웹 브라우저 소프트웨어(30)를 구비한 PC(28)에 의해 제공되어, 원격 접속을 조정하기 위한 새로운 소프트웨어 필요성을 최소화하거나 제거할 수 있다.
장비(15)의 이더넷 인에이블 장치 또는 부분은 IP 어드레스를 이용하여 네트워크(26) 상에서 각각 식별된다. 이러한 어드레스는 장비 또는 장치(15)의 각각의 부분에서 고유하고, 이러한 어드레스에 의해, 클라이언트, 즉 사용자는 장비 또는 장치(15)의 특정 부분에 액세스할 수 있다. 전 세계에 걸쳐 상당수의 필요로 하는 IP 어드레스를 고려하면, 어드레스는 서브 네트로 분리되어 있다. 동일 서브네트 상의 장비(15)의 2개의 장치 또는 부분은 직접 통신할 수 있지만, 장비(15)의 일부분이 상이한 서브 네트 상에 존재한다면, 하나의 서브네트에서 다른 서브네트로의 트래픽을 라우팅하기 위해서는, 게이트웨이 서버의 사용이 필요하다.
본 발명에서, LAN 또는 WAN(26)에 직접 접속된 장비 웹 서버(18)를 구비하기 보다는, 도 3에 도시된 바와 같이, LAN으로부터 장비 내부에 있는 이더넷 네트워크(34)를 분리시키는데, 라우터/스위치 장치(24)가 사용된다. 실질적으로, 장비 영역 네트워크(EAN)(17)가 조성된다. 이러한 EAN(17)상에 존재하는 장치는 장비(15) 자체에 대해 물리적으로 국부적이며, 최소한 장비(15)에 일체된 부품으로서 취급된다. 예를 들어, EAN(17) 장치 또는 장비(15)는 각각이 제어기(16)용의 웹 서버(18), 옵션의 웹 브라우저 기반의 HMI(20, 22), 옵션의 이더넷 기반의 입력/출력 모듈(34), 랩탑 컴퓨터의 접속용의 옵션의 예비 포트(36), 장비의 서브 시스템 등을 포함할 것이다. EAN(17)의 외부에 있는 장치가 EAN(17)의 내부에 있는 장치와 통신하고자 하는 경우에, 라우터/스우치(24)는 적절히 트래픽을 라우팅한다. 라우터/스위치(24)는 LAN 또는 WAN(26) 상에 IP 어드레스를 가지고 있어야 하며, EAN(17) 상의 장치는 로컬 IP 어드레스를 사용할 것이다. 이들 로컬 어드레스는, LAN 상에서 나타나지 않기 때문에, 장비(15)의 다른 부분 상에서 재사용될 수 있다. 장비(15)의 일부분의 LAN 또는 WAN(26)으로부터 이루어진 웹 페이지에 있어서의 요청은 컴퓨터 라우터(24)가 EAN(17) 상에서 엡 서버(18)로 그 요청을 전송하는 것을 중지할 것이다. 그 다음, 이러한 웹 서버(18)로부터의 응답은, LAN 어드레스를 가진 장치(15) 또는 장비의 일부분이 그 요청을 서비스하는 것처럼 보이게 하여, 원 요청자에게 다시 전송하게 된다. EAN(17)의 외부로의 액세스를 위한 EAN(17)의 내부의 브라우저(20, 22)로부터 이루어진 요청은 라우터(24)의 네트워크 어드레스 변환(NAT)을 이용하여 라우터(24)로부터 오는 것처럼 보이며, 이로써 외부 세계로부터의 EAN(17)을 숨기게 된다.
EAN(17)을 구비하는 중요 장점 중 하나는, 웹 서버(18)가 로컬 HMI로부터 이루어진 요청과 원격 PC로부터 이루어진 요청을 구별할 수 있다는 것이다. 요청하는 장치의 IP 어드레스의 조사로, 그 요청이 동일 서브 네트(EAN)로부터 온 것인지 또는 보다 상위의 LAN(26)으로부터 온 것인지, 또는 인터넷 자체(LAN 외부의 어드레스)로부터 온 것인지를 밝힐 수 있다. 그 다음, 웹 서버(18)는 패스워드 인증과 조합된 이러한 어드레스를 사용하여, 요청하는 장치에 대해 어떤 통신이 가능한지를 결정할 수 있다. 웹 서버(18)는 자신의 EAN(17)으로부터의 요청이 처리를 중단하여, LAN 또는 WAN(26)로부터의 요청이 프로세스 파라미터를 변경할 수 있으며, 인터넷으로부터의 요청을 단지 모니터링할 수 있게 한다. 이러한 동일 기능은 패스워드 보호로 달성할 수 있으며, 보안용 IP 어드레스의 사용은, 단순히 올바른 패스워드를 아는 것만으로는 우회되지 않기 때문에, 중요 장점을 제공한다.
다른 중요 장점은 동일 IP 어드레스가 장비(15)의 모든 부분상에서 사용될 수 있기 때문에, 웹 서버(18)과 HMI(20, 22)의 네트워크 파라미터의 구성이 단순하다는 것이다. 예를 들어, 도 3에 도시된 바와 같이, IP 어드레스 192.168.1.10은 모든 웹 서버에 할당될 수 있으며, IP 어드레스 192.168.1.11은 모든 로컬 브라우저 기반의 HMI 컴퓨터에 할당될 수 있다. 브라우저(20, 22)의 홈 페이지는 할당된 IP 어드레스 192.168.1.10일 수 있으며, LAN의 어드레싱 설치 요건을 충족시키기 위해 변경되지 않아야 한다. 또한, 라우터(24)는, 수신되는 것을 웹 페이지가 IP 어드레스 192.168.1.10에서 웹 서버로 전송되게 요청하기 위해서, 올바른 포트 포워딩으로 사전 구성될 수 있다. 이와 상관없이, 여전히, 라우터(24)는 LAN(26) 상에서 구성될 필요가 있으며, 이것은 예를 들어, 고정 LAN IP 어드레스로, 또는 LAN(26) 상의 DHCP(Dynamic Host Control Protocol)를 이용하여 달성될 수 있다.
도 3을 추가로 참조하면, EAN(17)에서, IP 어드레스 162.222.100.5와 연관된 EAN(17)의 장비로의 액세스에 대한 하이퍼텍스트 전송 프로토콜(HTTP) 요청은 어드레스 192.168.1.10에서 PLC 웹 서버(16, 18)에 직접 라우팅된다. 또한, 로컬 HMI 웹 브라우저(20, 22)는 192.168.1.10의 PLC 웹 서버(16, 18)를 이용함으로써, PLC 웹 서버(16, 18)에 액세스할 수 있다. 액세스를 제한하기 위한 보안 용도로, PLC(16, 18)는 인증을 위해 패스워드와 IP 어드레스 둘다를 이용하도록 프로그래밍될 수 있다. 또한, HMI 웹 브라우저(20, 22)는 네트워크 어드레스 변환(NAT) 라우터(24)를 통해 다른 웹 서버를 평가(assess)할 수 있다.
EAN(17)의 다른 중요 장점은, EAN상의 이더넷 트래픽이 라우터(24)에 의해 제어된다는 것이다. LAN(26) 상의 일반적인 트래픽은 EAN에 도달하지 않아서 그 대역폭을 소모하지 않는다. 결과적으로, 과도한 EAN(17) 트래픽은 상당히 제거되어, 장비의 로컬 HMI(20, 22) 또는 이더넷 I/O(34)의 작동으로 인터페이스를 방지할 수 있다. HMI(20, 22) 또는 이더넷 I/O(34)가 시간적으로 제어기와 통신할 수 없다면, 성능 또는 안전상에 문제점이 발생할 수 있다.
도 4는 라우터(24)가 로컬 및 원격 웹 서버와 웹 브라우저에 접속되는 방법을 도시하는 개략도이다. 도 4는 라우터(24) 및 로컬 웹 서버(18)에 의해 웹 브라우저(22 또는 30) 요청이 처리되는 방법을 나타내는 도 5의 흐름도를 살펴보는데 도움이 된다.
본 발명의 다른 측면은 장비(15)의 각각의 부분이 HTML 및 XML과 같은 표준 웹 프로토콜의 사용을 통해 그 작동 및 인터페이스를 충분히 설명할 수 있다는 것이다. HTML은 사람이 볼 수 있도록 데이터를 포맷하는데 전형적으로 사용되며, XML은 컴퓨터에 의한 추출을 위해 데이터를 포맷하는데 사용된다. 업계 표준 XML를 사용함으로써, 산업용 장비의 여러 특징이 설명될 수 있다. 이들은 명령어, 동작 조건, 전형적인 설정값, 공장 디폴트값 및 테스트 결과를 포함한다. XML를 이용하여 최대의 장점을 얻기 위해서, 유사한 장비의 모든 모델에 동일 "문법(grammar)"을 사용하는 것이 중요하다. 진공 펌프는 "core_temperature"로 표시된 코어 온도에 대해 설정값을 가질 수 있다. 모든 진공 펌프가 파라미터 "core_temperature"를 가지고 있다고 확신하면, 맞춤 셋업을 필요로 하지 않는 모니터링 시스템을 구성하는 것이 가능하다. 장비(15) 자체는 데이터, 데이터의 레벨, 및 허용값의 범위를 제공한다. 예를 들어, 누군가가 진공 펌프에 플러그 인하여, 공장에서 측정된 것보다 30% 높은 값으로 전류 소비가 증가한다는 것을 모니터링 시스템에 의해 자동으로 통지되어 서비스를 필요로 할 것이다.
"Method And Apparatus For Self-Configuring Supervisory Control And Data Acquisition (SCADA) System For Distributed Control"의 상술한 미국 특허 출원 제 10/601,687 호에 기술된 바와 같이, 장비(15)의 각각의 부분은, 동일 LAN(26)에 부착된 서버 컴퓨터(28)에 의해 "복구"될 수 있는 소프트웨어를 포함하도록 구성될 수 있다. 이것은 네트워크(26) 상에 배치되는 즉시, 장치가 메시지를 방송하게 함으로써, 또는 규칙적으로 새로운 장치에 대해 서버(28)가 폴링하게 함으로써 달성될 수 있다. 첫번째 경우에 있어서, 장비(15)는 DHCP를 이용하여 그 IP를 획득하는 것과 상당히 동일한 방식으로 자신의 존재를 방송할 수 있다. 메시지는 특정 포트를 통해 모든 노드에 방송되며, 서버 리스닝 상태(server listing)에 있다면, 장치의 존재를 응답하여 리코딩한다. 두번째 경우에 있어서, 네트워크 상의 서버는 규칙적으로 네트워크 상의 모든 노드에 인증용 요청을 방송하여 모든 동작 노드의 트랙을 유지한다. 이것은 누락된 장치를 신속하게 검출할 수 있다는 장점을 가지고 있다.
장비(15)가 시스템에 추가되었다면, SCADA 시스템(28, 30)은 HTML 웹 페이지와 XML 데이터를 통해 액세스가능한 데이터를 사용함으로써 장비(15)를 모니터링할 수 있다. 작동자가 네트워크 상의 장비(15)의 특정 부분의 상세한 설명을 볼 필요가 있다면, 장비(15)의 그 특정 부분에 대한 웹 페이지가 모니터링 스테이션 웹 브라우저(28, 30) 상에 디스플레이된다. 장비의 변경으로, 새로운 소프트웨어를 모니터링 스테이션에 설치할 필요가 없다.
도 2 내지 도 4를 참조하여 설명한 바와 같이, 본 발명의 일실시예에서, 일반적인 설비의 산업용 장비(15)의 각각의 부분은, 예를 들어, 산업용 장비(15)의 다른 부분이 유사하게 구성된 상태에서의 LAN 또는 WAN(26)을 통한 통신을 가능하게 하기 위해서, 웹 서버(18)를 구비한 PLC(16)와, 라우터/스위치(24) 및 웹 브라우저(22)를 구비한 PC(20)를 포함한다. 본 발명의 가장 단순한 구성에서, 웹 브라우저(22)를 구비한 로컬 PC(20)는 포함되지 않는다. 또한, 포함되지 않게 구성된 산업용 장비의 각각의 부분은, PC(28)가 소망의 산업용 장비(15)의 일부분과 선택적으로 통신할 수 있게 하는 웹 브라우저 또는 웹 브라우저 소프트웨어(30)를 구비한 PC(28)를 포함하는 SCADA와 같은 원격의 제어 및 모니터링 네트워크를 통한 LAN 또는 WAN(26)를 거쳐서 통신할 수 있다. 특정 애플리케이션에서, SCADA(28)는 산업용 장비(15)에 국부적일 수 있다.
도 5의 흐름도는, 예를 들어, 산업용 장비(15)의 다른 부분과 로컬적으로 통신하거나, 원격 SCADA(28, 30)와 통신하는 산업용 장비(15)와 연관된 처리 단계를 도시한다. 이러한 통신은, 예를 들어, 라우터/스위치(24)가 산업용 장비(15)의 다른 부분의 로컬 웹 브라우저(22)로부터, 또는 웹 브라우저 소프트웨어(30)에 의해 구동되는 PC(28)와 같은 원격 웹 브라우저로부터 요청을 수신하는 즉시, 단계(40)에서 개시된다. 설명을 위해서, 라우터/스위치(24)는 단순히 라우터(24)라고 가정한다.
단게(40)에서 웹 브라우저의 요청을 수신하는 라우터(24)에 응답하여, 단계(41)에 진입하여, 라우터(24)는 요청이 로컬 웹 브라우저(22) 또는 원격 웹 브라우저(30)로부터 이루어지는 지를 식별하기 위한 소스 IP 어드레스를 결정한다. 로컬 웹 브라우저(22)에 의해 요청이 이루어진다고 결정되면, 단계(42)에 진입하여, 착신지 IP 어드레스를 결정, 즉, 웹 페이지에 대한 요청이 전송되는 곳을 결정한다. 원격(15) 상의 원격 웹 서버(18)에서 통신이 이루어지면, 단계(43)에 진입하여 라우터(24)는 NAT(Network Address Translation)를 이용하여 소스의 어드레스를 변환한다. 다음에, 단계(44)에서, 라우터(24)는 원격 웹 서버에 요청을 전송하고, 단계(45)에서, 원격 웹 서버로부터 응답을 수신하는 즉시, 단계(46)에서 라우터(24)는 로컬 웹 브라우저(22)에 응답을 전송 또는 송신한다. 그 다음, 단계(47)에서 루틴이 종료된다.
단계(41)에서, 요청을 행하는 웹 브라우저가 웹 브라우저(30)라고 라우터(24)가 결정하면, 단계(48)에 진입하여, 착신지 IP 어드레스를 결정한다.어드레스가 로컬 웹 서버 이외의 것이면, 단계(49)에 진입하여, 요청을 무시한 후에, 단계(47)를 통한 추가적인 동작을 종료한다. 그 반대로, 단계(48) 또는 단계(42)에서, 착신지 IP 어드레스가 본 실시예의 로컬 웹 서버(18)이다고 결정하면, 단계(50)에 진입하여 로컬 PLC(16)의 웹 서버(18)에 요청을 전송한다. 다음에, 단계(51)에서, 응답하는 웹 서버(18)는 소스 IP 어드레스를 체크한다. 소스가 원격 웹 브라우저이다고 결정되면, 단계(52)에 진입하여, 관련 웹 서버(18)가 원격 패스워드를 인증한다. 이용될 경우에는 원격 패스워드를 인증하고, 사용되지 않으면, 단계(53)에 진입하여 웹 서버(18)가 원격 특권을 이용하여 요청에 응답한다는 점에서, 단계(52)는 옵션 단계이다는 것을 알아야 한다. 그 다음, 단계(54)에서, 관련 라우터(24)는 요청 원격 브라우저에 응답을 전송한다.
단계(51)에서, 소스 IP 어드레스가 로컬 웹 브라우저와 연관되어 있다고 관련 웹 서버(18)가 결정하면, 단계(55) 내지 단계(57)가 수행된다. 이들 단계는, 표시된 바와 같이, 단계(55) 내지 단계(57)가 로컬 웹 브라우저와 연관되어 있고, 단계(52) 내지 단계(54)가 원격 웹 브라우저와 연관되어 있다는 점에서 단계(52) 내지 단계(52) 내지 단계(54)와 유사하다. 단계(47)의 종료로 단계(54) 또는 단계(57) 이후에 처리가 완료된다. 옵션 단계(52, 55)가 사용되면, 관련 원격 또는 로컬 패스워드가 인증되지 않으며, 추가적인 동작은 종료된다는 것을 알아야 한다. 단계(52)에서의 웹 서버는 하나의 요청에 항상 응답하지만, 그 응답은 사용자가 인증되지 않을 경우에 에러 메시지일 수 있다는 것을 알아야 한다.
도 5의 흐름도에서, 웹 브라우저 요청만이 도시되어 있다는 것을 알아야 한다. 그러나, 관련 라우터(24)는 실질적으로 모든 TCP/IP(Transmission Control Protocol/Internet Protocol) 트래픽을 조정한다. 또한, 관련 라우터(24)는, 로컬 어드레스를 구비한 브라우저가 원격지에 접촉할 때, 네트워크 어드레스 변환(NAT)을 이용하고, 대안으로, 로컬 어드레스를 구비한 브라우저가 관련 로컬 지역에 접촉할 때는 직접적인 스위칭을 이용한다는 것을 알아야 한다. 관련 라우터(24)는 포트 포워딩을 이용하여, 웹 페이지용의 원격 웹 브라우저로부터 로컬 제어기 웹 서버(18)로 요청을 전송한다는 것을 알아야 한다.
본 발명의 여러 실시예가 도시되고 설명되어 있지만, 본 발명은 이들로 제한되지 않는다. 당업자라면 이들 실시예에 대한 여러가지 수정을 가할 수 있으며, 이와 같이 수정된 기술 역시 첨부한 청구범위 및 사상에 포함된다.
본 발명은 네트워크 내의 산업용 장비의 각각의 기계 부품 또는 부분이, 각각의 개별 부품이 임의의 웹 브라우저에 의해 액세스될 수 있게 하는 자신의 사용자 인터페이스를 각각 포함하고 있는 산업용 장비 영역 네트워크(EAN)를 제공한다.

Claims (32)

  1. 장비의 복수 부분용의 장비 영역 네트워크(EAN)에 있어서,
    각각이 전용으로 되어 있으며, 상기 장비의 복수 부분의 각각의 부분에 각각 접속되어 있는 복수의 로컬 제어기와,
    각각이 전용으로 되어 있으며, 상기 복수의 제어기의 각각의 제어기에 각각 접속되어 있는 복수의 로컬 웹 서버와,
    상기 장비 영역 네트워크 외부의 다른 네트워크로부터 상기 장비 영역 네트워크를 선택적으로 분리하기 위한 로컬 분리 수단을 포함하되,
    상기 복수의 로컬 웹 서버는 상기 분리 수단에 개별적으로 접속되어 있는 장비 영역 네트워크.
  2. 제 1 항에 있어서,
    상기 분리 수단에 접속되어, 상기 복수의 로컬 웹 서버와, 그리고 상기 다른 네트워크의 원격 위치의 웹 서버와 선택적으로 통신하는 로컬 브라우저 수단을 더 포함하는 장비 영역 네트워크.
  3. 제 1 항에 있어서,
    상기 복수의 로컬 제어기 각각은 프로그램가능 로직 컨트롤러로 구성되어 있는 장비 영역 네트워크.
  4. 제 1 항에 있어서,
    상기 로컬 분리 수단은, 각각이 상기 복수의 로컬 웹 서버 중 개별적인 로컬 웹 서버에 접속되고, 또한 상기 다른 네트워크의 적어도 하나의 네트워크에 접속되어 있는 복수의 로컬 라우터/스위치를 포함하는 장비 영역 네트워크.
  5. 제 2 항에 있어서,
    상기 로컬 분리 수단은, 각각이 상기 복수의 로컬 제어기의 개별적인 로컬 제어기 모두에 각각, 상기 복수의 로컬 브라우저 수단의 개별적인 로컬 브라우저 수단에 각각, 그리고 상기 다른 네트워크의 적어도 하나의 네트워크에 접속되어 있는 복수의 로컬 라우터/스위치를 포함하는 장비 영역 네트워크.
  6. 제 2 항에 있어서,
    상기 로컬 브라우저 수단은, 각각이 상기 로컬 분리 수단에 개별적으로 접속된 복수의 웹 브라우저를 포함하는 장비 영역 네트워크.
  7. 제 5 항에 있어서,
    상기 로컬 브라우저 수단은 복수의 웹 브라우저를 포함하고, 상기 복수의 로컬 라우터/스위치는 각각이 상기 웹 브라우저의 개별적인 웹 브라우저에 각각에 접속되어 있는 장비 영역 네트워크.
  8. 제 6 항에 있어서,
    상기 복수의 웹 브라우저 각각은,
    PC와,
    상기 PC를 프로그래밍하기 위해 웹 브라우저 기능을 제공하는 웹 브라우저 소프트웨어를 포함하는 장비 영역 네트워크.
  9. 제 7 항에 있어서,
    상기 복수의 웹 브라우저 각각은,
    PC와,
    상기 PC를 프로그래밍하기 위해 웹 브라우저 기능을 제공하는 웹 브라우저 소프트웨어를 포함하는 장비 영역 네트워크.
  10. 제 4 항에 있어서,
    상기 복수의 로컬 라우터/스위치의 개별적인 로컬 라우터/스위치에 각각 접속된 복수의 이더넷 입력/출력 모듈을 더 포함하는 장비 영역 네트워크.
  11. 제 4 항에 있어서,
    각각이 고유 어드레스를 각각 구비한 상기 복수의 로컬 라우터/스위치와,
    각각이 동일 네트워크 어드레스를 구비한 상기 복수의 로컬 웹 서버
    를 더 포함하는 장비 영역 네트워크.
  12. 제 5 항에 있어서,
    각각이 고유 어드레스를 각각 구비한 상기 복수의 로컬 라우터/스위치와,
    각각이 동일 네트워크 어드레스를 구비한 상기 복수의 로컬 웹 서버를 더 포함하되,
    상기 로컬 브라우저 수단은, 각각이 동일 어드레스를 구비한 복수의 웹 브라우저를 포함하는 장비 영역 네트워크.
  13. 제 11 항에 있어서,
    각각이 동일 네트워크 어드레스를 구비하며, 각각이 상기 복수의 로컬 라우터/스위치의 개별적인 로컬 라우터/스위치에 각각 접속되어 있는 복수의 이더넷 입력/출력 모듈을 더 포함하는 장비 영역 네트워크.
  14. 제 12 항에 있어서,
    각각이 동일 네트워크 어드레스를 구비하며, 각각이 상기 복수의 로컬 라우터/스위치의 개별적인 로컬 라우터/스위치에 각각 접속되어 있는 복수의 이더넷 입력/출력 모듈을 더 포함하는 장비 영역 네트워크.
  15. 제 1 항에 있어서,
    상기 복수의 로컬 웹 서버 각각은, 그들의 장비의 관련 부분을 식별하는 웹 페이지와, 옵션적으로 EAN에 포함된 다른 장비와의 상호 접속과, 현재의 작동 파라미터와, 관련되어 있는 다른 관심 데이터를 제공하는 수단을 더 포함하는 장비 영역 네트워크.
  16. 장비 영역 네트워크(EAN)에 있어서,
    장비의 적어도 하나의 부분과,
    상기 장비에 접속된 제어기와,
    상기 제어기에 접속된 로컬 웹 서버와,
    상기 웹 서버에 접속되어, 상기 EAN를 다른 네트워크로부터 선택적으로 분리하는 분리 수단을 포함하는 장비 영역 네트워크.
  17. 제 16 항에 있어서,
    상기 분리 수단에 접속된 로컬 HMI 웹 브라우저를 더 포함하는 장비 영역 네트워크.
  18. 제 16 항에 있어서,
    상기 제어기는 프로그램가능 로직 컨트롤러인 장비 영역 네트워크.
  19. 제 16 항에 있어서,
    상기 분리 수단은 라우터/스위치로 구성된 장비 영역 네트워크.
  20. 제 16 항에 있어서,
    프로그램가능 로직 제어기로 구성된 상기 제어기와,
    라우터/스위치로 구성된 상기 분리 수단을 더 포함하는 장비 영역 네트워크.
  21. 제 17 항에 있어서,
    상기 로컬 HMI 웹 브라우저는,
    PC와,
    상기 PC를 프로그래밍하기 위해서, 웹 브라우저 기능을 제공하는 웹 브라우저 소프트웨어 수단을 포함하는 장비 영역 네트워크.
  22. 제 16 항에 있어서,
    상기 로컬 웹 서버는 상기 장비의 일부분을 식별하는 웹 페이지와, 옵션적으로 다른 장비의 상호 접속과, 현재의 작동 파라미터와, 관련된 다른 관심 데이터를 제공하는 수단을 포함하는 장비 영역 네트워크.
  23. 장비 또는 장치의 하나 이상의 부분에 장비 영역 네트워크(EAN)를 제공하는방법으로서, 장비의 각각의 로컬 부분에 있어서,
    상기 장비의 일부분에 로컬 제어기를 접속시키는 단계와,
    상기 제어기에 로컬 웹 서버를 접속시키는 단계와,
    상기 웹 서버와 컴퓨터 네트워크 사이에 있으며, 그들 사이의 선택적인 통신을 가능하게 하면서 그들 사이의 분리를 제공하기 위한 로컬 라우터를 접속시키는 단계와,
    상기 EAN 외부의 장치에 있어서의 상기 라우터에 고유 네트워크 어드레스를 할당하는 단계
    를 포함하는 장비 영역 네트워크 제공 방법.
  24. 제 23 항에 있어서,
    상기 EAN 내부의 장치에 있어서의 상기 라우터에 적어도 하나의 이더넷 기반의 입력/출력 모듈을 접속시키는 단계를 더 포함하는 장비 영역 네트워크 제공 방법.
  25. 제 23 항에 있어서,
    랩탑 컴퓨터, 상기 장비의 서브 시스템 및 상기 EAN 내부의 다른 장치로 구성된 그룹 중 하나에 접속하기 위해 상기 라우터에 예비 포트를 접속시키는 단계를더 포함하는 장비 영역 네트워크 제공 방법.
  26. 제 23 항에 있어서,
    상기 라우터에 로컬 HMI 웹 브라우저를 접속시키는 단계를 더 포함하는 장비 영역 네트워크 제공 방법.
  27. 제 23 항에 있어서,
    어드레스가 필요한 경우에, 장비의 각각의 부분에 관련된 각각의 제어기에 동일 네트워크 어드레스를 할당하는 단계와,
    장비의 각각의 부분에 관련된 각각의 웹 서버에 동일 네트워크 어드레스를 할당하는 단계
    를 더 포함하는 장비 영역 네트워크 제공 방법.
  28. 제 26 항에 있어서,
    (A) 상기 EAN에 로컬 및 원격인 웹 브라우저로부터의 요청을 수신하도록 상기 라우터를 구성하는 단계와,
    (B) 요청 브라우저의 소스 네트워크 어드레스를 상기 라우터가 체크하게 함으로써, 웹 브라우저로부터의 요청에 응답하는 단계와,
    (C) 요청 로컬 웹 브라우저에 응답하여, 요청하고 있는 착신지 네트워크 어드레스를 결정하는 단계와,
    (D) 원격 웹 서버의 착신지 네트워크 어드레스에 응답하여, 네트워크 어드레스 변환(NAT)을 이용하여 상기 관련 소스 네트워크 어드레스를 변환하도록 상기 라우터를 구성하는 단계와,
    (E) 상기 라우터를 통해 상기 원격 웹 서버로 상기 요청에 대한 응답을 전송하는 단계와,
    (F) 상기 응답을 수신한 상기 원격 웹 서버로부터의 응답을 상기 라우터를 통해 수신하는 단계와,
    (G) 상기 EAN의 상기 관련된 로컬 웹 브라우저에 상기 응답을 전송하는 단계를 더 포함하는 장비 영역 네트워크 제공 방법.
  29. 제 28 항에 있어서,
    상기 단계 (B) 이후에,
    (H) 요청 원격 웹 브라우저에 응답하여, 요청하고 있는 착신지 네트워크 어드레스를 결정하는 단계와,
    (I) 원격 웹 서버에 대한 착신지 네트워크 어드레스에 응답하여 상기 요청을 무시하는 단계와,
    (J) 다른 로컬 웹 서버의 어드레스인 착신지 네트워크 어드레스에 응답하여 상기 관련 로컬 웹 서버에 상기 요청을 전송하는 단계와,
    (K) 상기 관련 로컬 웹 서버를 작동시켜, 상기 요청을 행하는 상기 웹 브라우저의 소스 네트워크 어드레스를 체크하는 단계와,
    (L) 상기 소스 네트워크 어드레스가 원격 웹 브라우저의 어드레스인 경우에 원격 특권을 이용하여 상기 관련 로컬 웹 서버를 통해 상기 요청에 응답하는 단계와,
    (M) 상기 관련 로컬 라우터를 통해 상기 요청 원격 브라우저로 응답을 전송하는 단계
    를 더 포함하는 장비 영역 네트워크 제공 방법.
  30. 제 29 항에 있어서,
    단계 (K) 이후와 단계 (L) 이전에,
    (N) 상기 요청 원격 웹 브라우저의 패스워드를 상기 관련 로컬 웹 서버를 통해 인증하는 단계를 더 포함하는 장비 영역 네트워크 제공 방법.
  31. 제 29 항에 있어서,
    단계 (K) 이후에,
    (O) 상기 소스 네트워크 어드레스가 요청 로컬 웹 브라우저의 어드레스인 경우에 로컬 특권을 이용하여 상기 관련 로컬 웹 서버를 통해 상기 요청에 응답하는 단계와,
    (P) 상기 관련 로컬 라우터를 통해 상기 요청 로컬 브라우저에 응답을 전송하는 단계를 더 포함하는 장비 영역 네트워크 제공 방법.
  32. 제 29 항에 있어서,
    단계 (K) 이후와 단계 (O) 이전에,
    상기 요청 로컬 웹 브라우저의 패스워드를 상기 관련 로컬 웹 서버를 통해 인증하는 단계를 더 포함하는 장비 영역 네트워크 제공 방법.
KR1020040046444A 2003-06-23 2004-06-22 장비 영역 네트워크 및 그 제공 방법 KR20050000327A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/601,689 US20050021839A1 (en) 2003-06-23 2003-06-23 Method and apparatus for providing a selectively isolated equipment area network for machine elements with data communication therebetween and with remote sites
US10/601,689 2003-06-23

Publications (1)

Publication Number Publication Date
KR20050000327A true KR20050000327A (ko) 2005-01-03

Family

ID=33418604

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040046444A KR20050000327A (ko) 2003-06-23 2004-06-22 장비 영역 네트워크 및 그 제공 방법

Country Status (6)

Country Link
US (1) US20050021839A1 (ko)
EP (1) EP1492309A3 (ko)
JP (1) JP2005020738A (ko)
KR (1) KR20050000327A (ko)
SG (1) SG120164A1 (ko)
TW (1) TW200511769A (ko)

Families Citing this family (61)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040107345A1 (en) * 2002-10-21 2004-06-03 Brandt David D. System and methodology providing automation security protocols and intrusion detection in an industrial controller environment
US8909926B2 (en) * 2002-10-21 2014-12-09 Rockwell Automation Technologies, Inc. System and methodology providing automation security analysis, validation, and learning in an industrial controller environment
US9009084B2 (en) 2002-10-21 2015-04-14 Rockwell Automation Technologies, Inc. System and methodology providing automation security analysis and network intrusion protection in an industrial environment
DE10304903A1 (de) * 2003-02-06 2004-10-28 Siemens Ag Vorrichtung zur Automatisierung und/oder Steuerung von Werkzeug- oder Produktionsmaschinen
US20040162996A1 (en) * 2003-02-18 2004-08-19 Nortel Networks Limited Distributed security for industrial networks
US20050005093A1 (en) * 2003-07-01 2005-01-06 Andrew Bartels Methods, systems and devices for securing supervisory control and data acquisition (SCADA) communications
US20070162957A1 (en) * 2003-07-01 2007-07-12 Andrew Bartels Methods, systems and devices for securing supervisory control and data acquisition (SCADA) communications
US20080109889A1 (en) * 2003-07-01 2008-05-08 Andrew Bartels Methods, systems and devices for securing supervisory control and data acquisition (SCADA) communications
US7171454B2 (en) * 2003-08-13 2007-01-30 Siemens Energy & Automation, Inc. Method for providing real-time production information using in-situ web services embedded in electronic production equipment
KR100586309B1 (ko) * 2004-02-23 2006-06-07 엔컴퓨팅 주식회사 다운로드 방식의 운영체제로 구동되는 네트워크 단말장치및 그 동작 방법
WO2005089241A2 (en) 2004-03-13 2005-09-29 Cluster Resources, Inc. System and method for providing object triggers
US8782654B2 (en) 2004-03-13 2014-07-15 Adaptive Computing Enterprises, Inc. Co-allocating a reservation spanning different compute resources types
US8738159B2 (en) * 2004-03-15 2014-05-27 Siemens Industry, Inc. System and method for accessing PLC data on demand
US7860874B2 (en) * 2004-06-08 2010-12-28 Siemens Industry, Inc. Method for searching across a PLC network
US20070266388A1 (en) 2004-06-18 2007-11-15 Cluster Resources, Inc. System and method for providing advanced reservations in a compute environment
US7530113B2 (en) * 2004-07-29 2009-05-05 Rockwell Automation Technologies, Inc. Security system and method for an industrial automation system
US8176490B1 (en) 2004-08-20 2012-05-08 Adaptive Computing Enterprises, Inc. System and method of interfacing a workload manager and scheduler with an identity manager
CA2586763C (en) 2004-11-08 2013-12-17 Cluster Resources, Inc. System and method of providing system jobs within a compute environment
US8863143B2 (en) 2006-03-16 2014-10-14 Adaptive Computing Enterprises, Inc. System and method for managing a hybrid compute environment
US9015324B2 (en) 2005-03-16 2015-04-21 Adaptive Computing Enterprises, Inc. System and method of brokering cloud computing resources
US9231886B2 (en) 2005-03-16 2016-01-05 Adaptive Computing Enterprises, Inc. Simple integration of an on-demand compute environment
EP1866767B1 (en) 2005-03-16 2018-04-18 III Holdings 12, LLC Automatic workload transfer to an on-demand center
EP1872249B1 (en) 2005-04-07 2016-12-07 Adaptive Computing Enterprises, Inc. On-demand access to compute resources
US8782120B2 (en) 2005-04-07 2014-07-15 Adaptive Computing Enterprises, Inc. Elastic management of compute resources between a web server and an on-demand compute environment
US7676281B2 (en) 2005-05-13 2010-03-09 Rockwell Automation Technologies, Inc. Distributed database in an industrial automation environment
US8126577B2 (en) 2005-06-03 2012-02-28 Neophotonics Corporation Monitoring and control of electronic devices
US7853677B2 (en) * 2005-09-12 2010-12-14 Rockwell Automation Technologies, Inc. Transparent bridging and routing in an industrial automation environment
FI120614B (fi) * 2006-01-19 2009-12-15 Telcont Oy Etähallintayhteyden muodostus hallittavaan päätelaitteeseen
US8266308B2 (en) 2006-02-21 2012-09-11 Comtrol Corporation System, method, and device for communicating between a field device, device controller, and enterprise application
US20070226318A1 (en) * 2006-02-21 2007-09-27 Rydberg Kris M System, method, and device for communicating between a field device, device controller, and enterprise application
FR2898697B1 (fr) * 2006-03-15 2008-12-05 Anyware Technologies Sa Procede et dispositif de communication entre un equipement et un serveur
WO2007104868A2 (fr) * 2006-03-15 2007-09-20 Anyware Technologies Procede et dispositif de communication entre un equipement et un serveur
EP1868082A1 (de) * 2006-06-12 2007-12-19 Siemens Aktiengesellschaft Navigation zwischen Verwendungsstellen von Ressourcen in Automatisierungssystemen
US20080077976A1 (en) * 2006-09-27 2008-03-27 Rockwell Automation Technologies, Inc. Cryptographic authentication protocol
FR2910165B1 (fr) * 2006-12-14 2009-04-17 Anyware Technologies Sa Procede et dispositif d'affichage graphique client leger avec animation en temps reel mis en oeuvre sur un equipement industriel.
US10313254B1 (en) * 2007-03-30 2019-06-04 Extreme Networks, Inc. Network management interface for a network element with network-wide information
US8041773B2 (en) 2007-09-24 2011-10-18 The Research Foundation Of State University Of New York Automatic clustering for self-organizing grids
US20100145479A1 (en) * 2008-10-09 2010-06-10 G2 Software Systems, Inc. Wireless Portable Sensor Monitoring System
DE102009040383A1 (de) * 2009-09-07 2011-03-10 Schaeffler Technologies Gmbh & Co. Kg Sensor zur Messung einer Messgröße und Verfahren zum Betrieb eines Sonsors
US11720290B2 (en) 2009-10-30 2023-08-08 Iii Holdings 2, Llc Memcached server functionality in a cluster of data processing nodes
US10877695B2 (en) 2009-10-30 2020-12-29 Iii Holdings 2, Llc Memcached server functionality in a cluster of data processing nodes
WO2011079300A2 (en) * 2009-12-23 2011-06-30 Comau, Inc. Universal human machine interface for automation installation
EP2579540B1 (de) * 2011-10-04 2017-07-19 Siemens Aktiengesellschaft Kontrolle eines kommunikations-inputs einer speicherprogrammierbaren steuerung einer automatisierungskomponente einer technischen anlage
CN102692903B (zh) * 2012-05-31 2016-01-13 景津环保股份有限公司 压滤机远程操作控制系统
US9185155B2 (en) * 2012-09-07 2015-11-10 Cisco Technology, Inc. Internet presence for a home network
US8972526B2 (en) * 2012-10-17 2015-03-03 Wal-Mart Stores, Inc. HTTP parallel processing router
CN103491138A (zh) * 2013-09-03 2014-01-01 洛阳翔霏机电科技有限责任公司 一种企业实时信息系统
US10671030B2 (en) * 2013-12-06 2020-06-02 Siemens Schweiz Ag Web-based interaction with building automation
CN104464272A (zh) * 2014-11-25 2015-03-25 四川浩特通信有限公司 智能运维管理系统
CN104464271A (zh) * 2014-11-25 2015-03-25 四川浩特通信有限公司 智能交通运维管理系统
CN104464273A (zh) * 2014-11-25 2015-03-25 四川浩特通信有限公司 一种智能交通运维管理系统
CN104683352B (zh) * 2015-03-18 2018-05-25 宁波科安网信通讯科技有限公司 一种具有双通道摆渡的工业通讯隔离网闸
CN106325703B (zh) * 2015-07-03 2019-07-19 宁波弘讯科技股份有限公司 网页人机界面控制设备及其运行方法
CN105511273B (zh) * 2015-11-20 2018-06-12 青岛海信电器股份有限公司 一种客户端运行管理方法及客户端
CN106297292A (zh) * 2016-08-29 2017-01-04 苏州金螳螂怡和科技有限公司 基于高速公路卡口及综合监控的轨迹系统
GB2558876A (en) 2016-12-02 2018-07-25 Eseye Ltd Provision and retrieval of device status information
US20200196152A1 (en) * 2017-07-07 2020-06-18 Huawei Technologies Co., Ltd. Method and Apparatus for Restoring Internet Access by Local Area Network Device
EP3641259A1 (de) * 2018-10-15 2020-04-22 Siemens Aktiengesellschaft Vorrichtung und verfahren zur prüfung von eigenschaften von ressourcen
FI20195408A1 (en) * 2019-05-17 2020-11-18 Valmet Automation Oy Remote access to automation system
CN110879564B (zh) * 2019-10-31 2020-12-18 军创(厦门)自动化科技有限公司 一种plc控制器远程调试和监控方法及系统
CN112073470A (zh) * 2020-08-17 2020-12-11 杭州木链物联网科技有限公司 工业控制系统通信方法、装置、计算机设备和存储介质

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5805442A (en) * 1996-05-30 1998-09-08 Control Technology Corporation Distributed interface architecture for programmable industrial control systems
US6201996B1 (en) * 1998-05-29 2001-03-13 Control Technology Corporationa Object-oriented programmable industrial controller with distributed interface architecture
FR2784471B1 (fr) * 1998-10-08 2002-07-19 Schneider Automation Systeme d'automatisme distribue
US6112246A (en) * 1998-10-22 2000-08-29 Horbal; Mark T. System and method for accessing information from a remote device and providing the information to a client workstation
FI990715A (fi) * 1999-03-31 2000-10-01 Valmet Corp Tuotantolaitoksen huoltojärjestely
US7058973B1 (en) * 2000-03-03 2006-06-06 Symantec Corporation Network address translation gateway for local area networks using local IP addresses and non-translatable port addresses
DE20004370U1 (de) * 2000-03-10 2001-07-19 Kuka Schweissanlagen Gmbh Industrielle Produktionsanlage mit WEB-Steuersystem
US8131827B2 (en) * 2001-05-09 2012-03-06 Rockwell Automation Technologies, Inc. PLC with web-accessible program development software

Also Published As

Publication number Publication date
JP2005020738A (ja) 2005-01-20
SG120164A1 (en) 2006-03-28
EP1492309A3 (en) 2006-02-08
US20050021839A1 (en) 2005-01-27
TW200511769A (en) 2005-03-16
EP1492309A2 (en) 2004-12-29

Similar Documents

Publication Publication Date Title
KR20050000327A (ko) 장비 영역 네트워크 및 그 제공 방법
EP1934792B1 (en) Transparent bridging and routing in an industrial automation environment
US7822934B2 (en) Multipurpose semiconductor integrated circuit device
JP6073287B2 (ja) デバイス記述ファイルをホストに送信する方法および装置
JP2005033787A (ja) 分散制御のために監視制御及びデータ収集(scada)システムを自己設定する方法及び装置
US20070041388A1 (en) Device having an embedded Ethernet networking automated link for facilitating configuration of the device and connection of the device to a network
US7827316B2 (en) Automation network, access service proxy for an automation network and method for transmitting operating data between a programmable controller and a remote computer
EP3078165B1 (en) Web-based interaction with building automation
EP2863281B1 (en) System and method to configure a field device
EP3998758B1 (en) Apparatus and method for interactions with industrial equipment
EP3334098B1 (en) Method, communication web service, web server, and client for providing network communication service between ip devices via the internet
BR112013010355B1 (pt) sistema de automação de prédio e método para comunicação com um ou mais painéis de campo
CN103166956A (zh) 带有自动路由器端口配置和ddns注册的连接家庭控制系统
US20210377068A1 (en) Aggregator apparatus for standardized access to a plurality of network segments of a field bus system
US7441114B2 (en) Methods and systems for management and control of an automation control module
JP4501498B2 (ja) ネットワーク対応分析装置及びシステム
US20180167229A1 (en) Method, Communication Web Service, And Server For Providing Network Communication Between BACNET Devices
US12008094B2 (en) Control system and control method
US7590712B2 (en) Methods and systems for management and control of an automation control module
JP2001344129A (ja) 遠隔保守システム
JP2001282501A (ja) プログラマブル表示器
Han et al. Webit: a minimum and efficient internet server for non-pc devices
WO2020195351A1 (ja) ユニット、ユニットの制御方法、および、ユニットの制御プログラム
JP2011065267A (ja) 制御システム、プログラマブル表示器、及び制御用サーバ装置
Keane et al. Retrieval of diagnostic information from profinet networks

Legal Events

Date Code Title Description
N231 Notification of change of applicant
N231 Notification of change of applicant
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid