TWI428721B

TWI428721B - 工業控制系統、在工業控制環境中之通訊方法，以及用於實施此方法之電腦可讀取媒體

Info

Publication number: TWI428721B
Application number: TW095133738A
Authority: TW
Inventors: David M Callaghan
Original assignee: Rockwell Automation Tech Inc
Priority date: 2005-09-12
Filing date: 2006-09-12
Publication date: 2014-03-01
Also published as: CN101375272A; EP1934792A4; EP1934792B1; US7853677B2; WO2007032995A3; KR20080059196A; WO2007032995A2; CN101375272B; KR101317041B1; US20070061455A1; EP1934792A2; TW200720870A

Description

工業控制系統、在工業控制環境中之通訊方法，以及用於實施此方法之電腦可讀取媒體

本發明概有關於工業控制系統，且特別是有關用於一工業控制系統中之穿透式通訊的系統及方法。

工業控制系統使得現代工廠在許多情況下能夠成為部份或完全地自動化。這些系統通常含有複數個輸入及輸出(I/O)模組，該等可在一裝置層級處，連同類比控制而介接於各切換器、接觸器、中繼器及電磁閥，藉以提供更複雜的功能，像是比例、積分及導數(PID)控制。通訊功能亦經整合於該等系統內，藉此許多工業控制器可透過像是乙太網路、ControlNet、DeviceNet或是其他網路協定的網路技術進行通訊，同時亦可對較高層級之計算系統進行通訊。一般說來，工業控制器運用前述技術，並連同其他技術，以跨於諸多及各式應用進行控制、合作及通訊作業。

在該工業控制系統的核心處則為一邏輯處理器，像是一可程式化邏輯控制器(PLC)。可程式化邏輯控制器係由系統設計者所程式設定，藉以透過使用者設計之邏輯程式或使用者程式操作各項製造程序。各使用者程式是被儲存在記憶體內，並且通常是由該PLC按一循序方式所執行，然例如指令跳躍、迴圈及中斷副程式亦為常見者。與該使用者程式者相關者則為複數個記憶體要素或變數，該等可對PLC作業及程式提供動態性。這些變數可為經使用者定義者，並且可被定義為即如位元、位元組、字組、整數、浮點數、計時器、計數器及/或其他資料型態，然此等僅為部分範例。

而隨著控制應用散佈在工廠樓板各處，並且在許多情況下為跨於地理或實體邊界，因此工業控制器及相關的控制系統既已逐漸地愈來愈複雜且繁瑣。即如一範例，多個控制器及/或其他裝置可通訊並且合作，藉以透過網路來控制一整體製造程序之一或更多項的特點，而其他裝置可位於遠端處，然仍可對相同處理程序有所貢獻。換言之，各控制應用變得愈來愈不會集中地設置在對一整體操作具有相關責任的單一控制系統上。從而，完整控制功能及/或處理程序的散佈情況常常是出現分跨於許多控制元件、系統或裝置上。

後文呈現一簡化概述，藉此供以基本地瞭解所主張之標的的部分態樣。此概述並非一廣泛性概要。此非為以識別重點/關鍵性要素，或為標明所主張之標的的範圍。其唯一目的係為按一簡易形式以呈現部分概念，而如後文中所列載之詳細描述的序言。

簡言之，所提供的標的是有關於工業自動化系統，以及在其內運用一通訊網路的通訊作業。這是藉由對各工業控制裝置(即如PLC、PLC I/O模組、PLC程式模組、「人機介面」、感測器...)指配一可在一網路上運作的位址所達成。而各客戶端可運用所指配的位址，藉以在該網路上依穿透方式存取該工業控制裝置。此外，該工業控制裝置可運用所指配之位址，藉以依穿透方式存取遠端客戶端及伺服器。

根據本發明之一態樣，是透過一網路將請求傳送至一PLC。該等請求被轉譯成該PLC背板所使用的通訊協定，並且在該背板上將路由傳送至該接收模組。此外，本發明提供為以防止缺少適當存取特權之裝置，在該網路上對一PLC模組提出未經授權之請求的各項系統及方法。類似地，在另一態樣裡，該PLC主置之應用及工業控制裝置可穿透地橋接或跨於該PLC背板，並且獲取各項網際網路及企業內網路式資源，這些包含網路伺服器、檔案伺服器、資料庫、應用程式伺服器與其他的裝置或應用程式。

在本發明之另一態樣裡，一工業控制裝置經指配多個位址，而對該裝置中所含之各項子元件或服務有一位址。可發現該等位址，因而各客戶端可擷取到一份所有可獲用裝置與服務，以及對應於該等裝置與服務之網路位址的列表。另增或替代地，各節點本身可發出主張。

為完成前揭及相關目的，在此即參照於底下說明及各隨附圖式以描述所主張之標的的一些示範性態樣。該等態樣係為示範可實現本標的的各種方式，該等所有皆係為歸屬於所主張之標的的範圍內。當併同於各圖式而考量時，其他的優點及新穎特性即可自後載詳細說明而更加顯見。

現將參照於各所附圖式以描述本發明之各式態樣，其中全篇裡類似編號是指相仿或對應構件。然應瞭解各圖式及與其相關之詳細說明並非為以將所主張的發明限制於所揭示之特定形式。相反地，本發明係為涵蓋所有落屬於所主張之標的的精神與範疇內之各式修改、等同及替代項目。

即如在此所使用者，該詞彙「元件」、「系統」等等係為以參指於一電腦相關實體，此者可為硬體、一硬體及軟體之組合、軟體，或是執行中軟體。例如，一元件可為，然不限於此，一運行於一處理器上之處理程序、一處理器、一物件、一可執行檔案、一執行緒、一程式及/或一電腦。

藉由示範說明，運行於一電腦上之應用程式以及電腦兩者皆可為一元件。一或更多的元件可常駐於一處理程序及/或執行緒內，並且一元件可為經本地化於一電腦上及/或散佈於兩台以上的電腦之間。

在此所使用之詞彙「示範性」係為以作為一範例、實例或說明。在此所使用如「示範性」之任何態樣或設計並不必然地需被詮釋為佳於或優於其他態樣或設計。

此外，可利用標準程式設計及/或工程技術生產出軟體、韌體、硬體、或該等之任何組合，藉以將所揭示之標的實作如一系統、方法、設備或製造物，俾控制一電腦或處理器式裝置，而實作出在此所詳細揭示的態樣。在此所使用之詞彙「製造物」(或是另為「電腦程式產品」)係為涵蓋一可自任何電腦可讀取裝置、載體或媒體所存取的電腦程式。例如，電腦可讀取媒體可包含，然不限於此，磁性儲存裝置(即如硬碟、軟碟、磁條...)、光碟(即如光碟片(CD)、數位光碟(DVD)...)、智慧卡及快閃記憶體裝置(即如記憶卡、記憶棒)。此外，應瞭解可使用一載體波以載荷電腦可讀取電子資料，像是在傳送及接收電子郵件或存取一如網際網路或一區域網路(LAN)之網路時所使用者。當然，熟諳本項技藝之人士將即可認知可對此組態進行多項修改，而不致悖離所主張之標的的範圍或精神。

現參照第1圖，一區塊略圖說明一工業控制系統100，此圖範例化根據本發明之一態樣的通訊作業。該系統100含有一客戶端102及一可程式化邏輯控制器(PLC)110。該PLC 110含有一網路模組114及一I/O模組112。該I/O模組112係經指配一位址118，因此可透過一網路104來存取該模組112。例如，該網路104可為一TCP/IP網路，並且該位址118可為一「網際網路協定版本4(IPv4)」位址或一「網際網路協定版本6(IPv6)」位址。應瞭解該網路104可為任何型式之通訊網路(即如有線、無線、衛星...)，並且該位址118可為任何可在該所採用網路型式上運作之型式的網路位址。

該PLC 110係藉由該網路模組114而通訊耦接於該網路104。該I/O模組112係關聯於該網路模組114，使得向或自該I/O模組112而在該網路104上所收到的請求會被該網路模組104轉傳。一安全元件116係經關聯於或納入在該PLC 110內，並且控制對由一唯一性位址118(即如IP位址)所識別出之I/O模組112的存取。應瞭解該安全元件116雖經描繪為一不同物件，然亦可將此者納入在該I/O模組112或該網路模組114內，或是分散於其間。該安全元件116可藉由，除他者外，作為一防火牆、作為一「網路位址轉譯(NAT)」裝置、認證一使用者名稱及密碼、阻擋未經授權請求、入方或出方過濾器、加密/解密功能性、聯邦安全性、將一機密性的安全存取機制對映至整個企業中所使用之較常用格式「單一簽入」方法，來控制對該I/O模組114的存取。

該客戶端102透過一路由器/切換器106以在該網路104上進行通訊。應瞭解該客戶端102可無需該路由器/切換器106，藉以在該網路104上進行通訊。該客戶端102可為一個人電腦(PC)、一人機介面(HMI)、另一PLC或是其他的網路可連接元件。該客戶端102可藉由存取或定址與該I/O模組112相關之位址118，以在該網路104上與該I/O模組112進行通訊。該安全元件116確保只有在當該客戶端102藉由提供有效的機密資料(包含聯邦安全性，即如單一簽入服務)，或是在該網路104上經正確地組態設定而確經授權時，方可與該I/O模組112進行通訊。

現參照第2圖，此為一描述一根據本發明之另一態樣的可程式化邏輯控制器(PLC)系統200之區塊略圖。該系統200含有一PLC 210及一網路104。一PLC模組212及一網路模組114可藉由一PLC背板220以運作耦接於該PLC 210。該PLC模組212及該網路模組114可運用複數種協定之至少一者以在該背板220上進行通訊，該等協定包含，然不限於此，「工業協定穿透程序間通訊及網際網路協定」。該PLC模組212係經指配以一或更多的唯一性系統位址218，像是一IP位址，因此可透過該網路104對該模組212進行存取或另為與其互動。可藉由將各項請求自該網路104所使用之協定轉譯成該背板220所使用的協定，而在該背板220上由該網路模組114路由傳送透過該網路104發送至在該位址218處之PLC模組212的請求。或另者，應瞭解該PLC 210所使用的協定可為與該網路104上所使用者相同。從而並不需要進行轉譯作業。類似地，該PLC模組212所主置之應用程式可運用該網路模組114以將各項請求轉譯成該網路104所使用的協定，並且存取包含檔案伺服器、資料庫、應用程式伺服器、網路伺服器及分散式應用程式的各項遠端資源。

在第3圖中，描繪有一類似於第2圖之系統的PLC系統300，此者顯示出本發明的另一態樣。一PLC 310含有一網路模組114、一具相關網路位址318之PLC模組312，以及一安全元件116。該網路模組114、該PLC模組312及該安全元件116係例如藉由背板220所通訊耦接。此外，該網路模組114可在該網路104上通訊耦接，並且可與資料傳輸進行互動。此外，該網路模組114可將一對在位址318處之PLC模組312的網路請求，轉譯成一該PLC 310所運用的協定，並且由該背板220加以傳送。此外或另者，該網路模組114可將按一PLC協定所提供之資料轉譯成該網路104所使用的協定。此一協定可為與該網路104所使用及傳送之協定相同或不同。該安全元件116可作為一於一PLC模組312與該網路模組114之間的中介項目，並且可控制對該PLC 310各元件所提供之資料的傳輸及存取作業。特別是，可藉由該安全元件116來防止在該背板220上的未經授權路由處理。例如，該安全元件116可實作一授權程序，這可決定資料傳送器的識別身分，並且可決定此傳送器是否經授權以與該PLC模組312互動。即如所述，可透過該背板連接該安全元件116，並對於朝向一PLC模組之資料的資料或請求進行攔截及分析。該安全元件116可經組態設定以監視所攔截之資料，例如為以辨識資料值是否在所期望的範圍內，並且在當有必要時，對一監督代理者發送警示或事件通知。或另者，應注意到可將該安全元件116供置在該網路模組114及/或該PLC模組312內。此外，可將該元件116所使用的安全機密資料，像是使用者名稱及密碼或數位證書(X.509等)，納入在該PLC模組312內，並由該安全元件116存取。該安全元件116可併入像是智慧卡、SIM晶片等的安全裝置，並且或不會跨於該背板220真正地移動實際的安全機密資料。

現參照第4圖，其中一區塊略圖說明一示範性工業控制系統400。該系統400含有一個人電腦(PC)404及人機介面(HMI)402，此者可透過一路由器/切換器406而連接至一第一網路450。一第二HMI 440則透過一第二路由器/切換器408而連接於一第二網路460。各個可程式化邏輯控制器(PLC)410、420及430亦分別地經由各網路介面416、424及434，透過該第二路由器/切換器408而連接至該第二網路460。該PLC 410經由網路介面模組414，透過該路由器/切換器406而進一步連接於該第一網路450。該PC 404及該HMI 402可透過該PLC 410，與在該第二網路460上的任何裝置進行通訊。來自於該PC 404與該HMI 402且經定址於該第二網路460上之任何裝置的請求，將會透過該PLC 410的背板，自經通訊耦接於該第一網路450之網路介面414轉傳至經通訊耦接於該第二網路460之網路介面416。可按一類似方式，將來自於該第二網路460上之任何裝置的回應傳返至該PC 404或該HMI 402。該回應將透過該PLC 410的背板，從網路介面416轉傳至網路介面414。類似地，經通訊連接於該網路介面416的裝置可透過由該裝置414及416所管理之相同背板路由處理，將各項請求穿透地發送至該PC 404或該HMI 402。

該等PLC 410及420分別地含有PLC裝置或模組412或422。例如，各PLC裝置412及422可為具任何型式的PLC模組(即如I/O、程式、處理器等)。該PLC裝置412可在該PLC 410之背板上對該等網路介面414及416往返傳送資料及接收資料。類似地，該PLC裝置422可在該PLD 420之背板上與網路介面424相通訊。可透過該背板，藉由網路介面414將從該HMI 402及該PC 404發送至該PLC裝置412的資料請求轉傳至該PLC裝置412。發送自該第二網路460上之HMI 440至該PLC 422的請求，會在該PLC 420之背板上由該網路介面424所路由傳送。該PC 404及該HMI 402可藉由將該請求自該第一網路450轉傳至該第二網路460，將該請求發送至該PLC裝置422。

除網路介面434以外，該PLC 430另包含一工業協定網路介面432。一工業協定裝置436可透過該工業協定網路介面432而通訊耦接於該PLC 430。可由該網路介面434接收待自該PC 404及該等HMI 402及440傳送至該工業協定裝置436之資料請求。該請求在該PLC 430之背板上經轉換成該工業協定網路介面432，然後此者在該工業協定網路上將該請求轉傳至該工業協定裝置436。該回應在該工業協定網路上被送返至該工業協定網路介面432，接著，會在此處將該者於該PLC 430之背板上轉傳至該網路介面434。該回應會在該第二網路460上被傳送至資料請求者，或是透過該PLC 410而轉傳至該第一網路450。

現參照第5圖，一區塊略圖說明一工業控制系統500，此圖範例化根據本發明之一態樣的通訊作業。該系統500包含一客戶端502及一可程式化邏輯控制器(PLC)510。該PLC 510含有一網路模組114及一PLC模組512。該PLC模組512可為任何型式之模組(即如I/O、程式、處理器等)。一位址518經指配於該PLC模組512，因此可透過一網路104存取該模組512。該網路104例如可為一TCP/IP網路，並且該位址518可為一「網際網路協定版本4(IPv4)」位址或一「網際網路協定版本6(IPv6)」位址。應瞭解該網路104可為任何型式之通訊網路(即如有線、無線、衛星...)，並且該位址518可為任何可在該所採用網路型式上運作之型式的網路位址。

該PLC係藉由該網路模組114而通訊耦接於網路104。該PLC模組512係關聯於該網路模組114，使得能夠由該網路模組114轉傳向或自該模組512而在該網路104上所收到的請求。該網路模組114可運用一路由表516以有助於在該網路104上轉傳該請求。該路由表516含有一可在該網路104上運作之位址518轉至一工業協定ID或位址的對映。當一對於該模組512之入方請求自該網路104上的客戶端502發送至該位址518時，該請求即由該網路模組114所接收。該網路模組114在該路由表516內查核該位址518，並且擷取一工業協定ID或位址，然後利用此者以將該請求路由傳送至該模組512。類似地，當該網路模組114收到一來自該模組512的請求時，該網路模組114即存取該路由表516，並且擷取與該模組512相關聯的位址518。該網路模組利用所擷取位址，將來自於該模組512的請求轉傳到該網路504上的客戶端502，使得該請求看似為自該位址518所發出。除該路由表元件516以外，尚有一協定元件520，此者可執行在各工業協定與個別網際網路標準協定之間的協定轉譯作業。例如，有一項用於偵測是否出現一乙太網路裝置的標準ICMP「Ping」。此「Ping」服務可為由該裝置114所截收，藉此透過元件516查核一路由位址，然後經由元件520轉譯成適當的工業協定，而等同於與該裝置512的訊息。而該遠端客戶端502是無法偵測到所有的這些查核與轉換作業。

第6圖描繪一類似於第5圖內之系統的工業控制系統600，此者顯示出本發明的另一態樣。該系統600包含一客戶端602、一PLC 610及一遠端PLC模組612。該PLC模組612可為任何型式的模組(即如I/O、程式、處理器等等)。該PLC模組612經指配有一位址618，因而可透過一網路104以存取該模組612。此外，應注意到該PLC模組612可含有或關聯於像是如該PLC模組610者之模組614，其中包含，然不限於此，控制網路配接器620、網路模組114、路由表516以及協定元件520，但為簡明之目的而未經繪列於該圖式中。該PLC 610包含一網路模組114及一控制網路配接器620。透過該控制網路配接器620，該PLC模組612經通訊耦接於一控制網路630，而該PLC 610經通訊耦接於該控制網路630。類似於第5圖內的系統，一路由表516被用來將位址615對映至在該控制網路630上之模組612的位址。當該網路模組114自該網路104收到一對於該模組612之入方請求時，該網路模組114即利用此路由表516以擷取經對映於該位址618的控制網路位址。此外，該協定元件520可執行在各工業協定與個別網際網路標準協定之間的協定轉譯作業。該網路模組114透過該控制網路配接器620，將該請求轉傳至在控制網路630上的控制網路位址。類似地，該網路模組114透過該控制網路配接器620，從該控制網路630收到一來自該模組612的請求。該網路模組114再度地利用該路由表516以將該控制網路位址及該模組612的協定對映至該位址618及可在該網路104上運作的協定。然後，該網路模組114利用該位址618來在該網路104上傳送該請求。

現參照第7圖，圖中說明一工業控制系統700。該等工業控制裝置730、740及750透過一路由器/切換器720而通訊耦接於目錄元件710。該等工業控制裝置730、740及750各者分別地經指配一或更多的網路位址732、742及752。應瞭解該等工業控制裝置730、740及750可為一PLC機櫃、一PLC模組、一HMI等等。

現參照第8圖，其中顯示一示範性I/O模組系統800，此者類似於第7圖內的控制裝置730、740及750。該I/O模組系統800含有一I/O模組810，此者透過一網路介面元件812而通訊耦接於網路870。該I/O模組810具有一輸入通道元件820及一輸出通道元件830。該輸入通道820接收來自一感測器860的輸入資料，並且該輸出通道830將輸出資料傳送至一控制裝置850。該控制裝置850例如可為一馬達、一機閥、一應用程式、一顯示器、一HMI、一PLC或是其他類似的工業控制裝置。該輸入通道820及該輸出通道830分別地經指配以可運作於該網路870內的位址822及832。該等位址822及832可經指配而能夠載送表示所定址裝置之型式及功能的資訊。例如，一位址或其一局部可表示該所定址裝置究係為一I/O模組、一程式模組、一感測器、一HMI或某一其他裝置。該等位址822及832可為例如IPv6位址，以提供該輸入通道820及該輸出通道830的全球性唯一識別資料。該等IPv6位址的長度為128位元，如此可讓該等位址具有全世界唯一性，並且將無數位址指配予一特定裝置，以提供自我指配、網站局部及其他網路範疇之可定址機制。

現參照第7圖，該等裝置730、740及750已按第8圖所描述之方式運用多個位址732、742及752。該等位址732、742及752經個別指配予該等裝置730、740及750所提供的各項經納入元件、服務或物件。根據本發明之一特定態樣，可對像是CIP物件等等之裝置物件指配予可發現物件識別碼(OID)(即如經附增以識別編號之公共字首)。當將該等裝置增入該網路內時，該等對於其他亦在該網路內運作之系統即成為可見。當增附該等之後，該目錄元件710即可利用一發現協定(即如「Cisco發現協定」、「IPv6芳鄰發現協定」)發現該等裝置。此外或另者，該等裝置或節點可對目錄元件710宣張其出現性。該等位址732、742及752具有併同於第8圖所描述之型式，並且表示藉此所提供之裝置或服務的類別及/或型式。該目錄元件710處理所發現或所宣張的位址，並且決定該裝置類別，以及由在該特定發現位址處之裝置所提供的服務型式。一資料存庫712經關聯於該目錄710，其中該目錄710儲存關於在此所提供之所發現裝置與服務物件等等的資訊。該目錄710經通訊耦接於一第二網路760，藉此在該第二網路上的各客戶端(未經圖示)可請求一所發現裝置及服務的列表。對於此一來自一客戶端的請求，該目錄710可複製該資料存庫712的內容，並且透過該第二網路760將該等內容傳送至該客戶端。該目錄710亦可運作如一閘道器裝置，提供一自該第二網路760上的各客戶端至該等裝置730、740及750的網路路由。應瞭解此閘道器功能亦可包含將各網路請求從該等裝置所使用之IPv6網路，轉譯成許多網路及網際網路中所常用的IPv4網路。

第9圖描述一發現系統900。該系統900包含一客戶端902、一目錄710以及一透過該網際網路930或其他網路進行通訊的裝置940。該裝置940可經提供有，或產生，一全球唯一位址，使得該客戶端902可自網際網路上的任何位置存取到該裝置940。該客戶端元件902可為一電腦、處理器式裝置、自動裝置或是其他可在網際網路930上進行通訊的電子裝置。該目錄可為一電腦可讀取媒體或電腦程式產品，此者，除他者外，可儲存有與各裝置940相關的位址。該客戶端元件902可透過一LAN或網際網路來存取該目錄710，藉以取得該裝置940的全球可存取位址。在取得之後，該客戶端902即能夠在網際網路上與該裝置940相通訊。應了解該全球唯一位址可讓該客戶端能夠按相同方式，從一LAN連接於該裝置。

第10圖為一說明一描述本發明各項態樣之示範性發現系統1000的系統略圖。該系統1000含有一人機介面元件1002、一個人電腦(PC)1004、一目錄元件710以及一程式模組1030與I/O模組1020。該程式模組1030及I/O模組1020可分別地含有或經關聯於一或更多的網路位址1032及1022。此等位址可為，然不限於此，網際網路協定位址(IP位址)。此外，該等位址1022及1032可為與該等相關聯之模組及/或所提供服務的描述。該目錄元件710可監視經連接於一網路的模組，並且發現其位址。一旦發現後，該目錄元件710可留存有關於與該資料存庫712相關聯之各模組的各位址以及，選擇性地，資訊。人機介面(HMI)1002及個人電腦(PC)1004可與該目錄元件進行互動。當請求時，該目錄元件710可將對於網路裝置之聯絡資訊呈現給該HMI 1002及該PC 1004的其一或兩者。例如，可提供該等裝置之IP位址及名稱以供顯示。此外，可藉由識別編號(即如OID)來識別各裝置、物件、服務等等，此編號可分類並識別出個別的物件、服務等等。可按階層方式，或按任何其他簡單易懂格式，來呈現此項資訊。從此項資訊，該HMI 1002及該PC 1004之其一或兩者的使用者可識別出一該等想要查詢的裝置，並且利用其位址以有助於跨於一或更多網路對一或更多模組進行識別及通訊，及/或與一經識別物件、服務等等直接地進行互動。

現已依照多項元件間之互動方式來描述前述各項系統。應瞭解該等系統及元件可含有該等在其內所標定之各項元件或子元件、部分的該等經標定元件或子元件，及/或額外的元件。亦可將各子元件實作為通訊耦接於其他元件之元件，而非將其納入在親代元件內。同時，應注意到可將一或更多的元件及/或子元件合併成一提供總集功能性的單一元件。例如，可將該安全元件116併入在該網路模組114內，或與此通訊耦接。各元件亦可與一或更多在此雖未經特定描述，然熟諳本項技藝之人士所知悉的其他元件進行互動。

此外，即如所將瞭解者，前文所揭示之系統與後述方法的各種局部可含有或包含各項人工智慧或者知識或規則式元件、子元件、程序、裝置、方法或機制(即如支援向量機器、神經網路、專家系統、貝式信仰網路、模糊邏輯、資料融合引擎、分類器...)。尤其，該等元件可將某些所執行的機制或程序予以自動化，藉此讓該等系統及方法的各局部能夠更具有調適性，以及效率與智慧性。例如，該目錄元件710可運用人工智慧式元件或系統，藉此在當該等PLC模組經連接至一網路時，能夠有助於發現並呈現出該等PLC模組與其位址。此外，該安全元件116可運用一或更多的前述元件、機制等等以限制或控制存取。

對於前文所述的示範性系統，參照於第11－16圖將能夠更佳地瞭解可根據所揭示之發明而實作出的方法。然為便於簡單解釋之目的，該等方法係按如一系列區塊所顯示及描述，應瞭解並知悉所主張之標的並不受限於各項區塊的次序，因為部分的區塊可按與在此所繪列及描述者不同的次序及/或與其他的區塊同時地進行。此外，為實作後文所述之方法，並非所有的經說明區塊皆為必要。

同時，應進一步了解確能夠將如後及全篇規格文件中所揭示之方法儲存在一製造物上，藉以有助於將此等方法運送並傳發至電腦。在此所使用之詞彙「製造物」係為以涵蓋一可自任何電腦可讀取裝置、載體或媒體加以存取的電腦程式。

現參照第11圖，一流程圖說明一根據本發明之一態樣的通訊方法1100。可將該方法1100運用在一其中一客戶端介面係透過一網路而接與一PLC模組的情境下，然並不受限於此一情況。在參考編號1110處建立起一通訊連接。例如，可在一通訊作業中定位一位址，而此通訊作業係藉由一與該位址相關之裝置或元件所啟動。藉由範例而非限制，一客戶端(即如PC、HMI、自動裝置)可藉由存取一PLC模組在一網路上的位址以與該PLC模組建立通訊，並且開始一通訊會期。在1120處，可提供認證資訊以識別一使用者或實體。在1130處，對是否准允存取作出一決定。例如，一安全元件可認證該客戶端的特權。這可藉由各種方法所完成，包含，然不限於此，核可一使用者名稱及密碼、將機密資料或安全存取請求對映至一企業常用的單一簽入機制，或是辨識該客戶端位址確為一經准允位址。若在1130處准允存取，則該方法前進到1140。在1140處，與一控制模組或裝置進行互動。例如，可往返於一控制器模組傳送及/或接收資料。實際上，一經授權客戶端可經准允存取一PLC模組，並且透過一安全元件傳送控制請求。在整個會期上，該授權作業可維持作用中並且繼續該互動作業，一直到在1150處該客戶端與該PLC之間的連接關閉而結束該會期為止。若在1130處並未准允該存取，則可逕行終結該方法。

第12圖為一用以控制對各控制模組或裝置之存取的方法1200流程圖。在參考編號1210處，收到一對存取一控制模組或裝置的請求。藉由範例而非限制，此請求可發自於一個人電腦、一人機介面，或甚至另一自動裝置或系統。在1220處，取得認證或安全資訊。可從所收到的請求獲得，像是一發出位址，此項資訊。此外或另者，可為安全資訊而對該請求實體進行輪詢，像是一使用者名稱或密碼，及/或利用一經數位簽署之證書等等。在1230處，對是否應准允該請求實體對一控制模組或裝置的存取作出一決定。例如，可依據可准允位址之記錄及/或一經辨識之使用者名稱與位址來檢查該發出位址。若在1230處並未准允存取，則該方法在1240處結束。可在1240處阻擋存取。或另者，若在1230處准允存取，則可逕行終結該方法，藉此讓該請求實體能夠與一自動裝置或模組進行互動。當然，亦可按相反方式執行，使得總是會主動地阻擋存取，並且當准允存取時，可執行各項動作，藉以讓一請求實體能夠與一特定模組或裝置進行互動。此外，可將各項進出訊息加以對映及/或轉譯，藉此有助於通訊作業。

現參照第13圖，一流程圖1300說明一根據本發明之另一態樣的可程式化邏輯控制器通訊方法。在1310處，一客戶端藉由嘗試連接至經指配予一PLC模組之網路位址以啟動通訊作業。該PLC模組係經關聯於一PLC，並經耦接於該PLC的背板。在1320處，該客戶端透過網路將一請求傳送至該PLC模組。例如，可像是利用一檔案傳送協定(FTP)或超文字傳送協定(HTTP)提出一TCP/IP套組請求，藉以請求一檔案或其他資料。在1330處收到一對於該請求的回應。例如，一經定址PLC模組可在該背板上將該回應傳送至該網路模組，而若有必要，此者可將該回應自該背板協定轉譯成一像是TCP/IP之網路協定。

第14圖描繪一為以處理一來自一PLC模組，對於資料之請求的方法1400。在參考編號1410處，自一模組處收到一對於資料的請求。可透過一TCP/IP或其他標準協定而在一網路上提供此請求。根據本發明之一態樣，一網路模組可對於一PLC單元之各模組接收該請求。一網路模組亦可經耦接於該PLC之背板，同時經通訊耦接於一網路。在1420處，可將該請求傳送至該經定址PLC模組。例如，若有必要，一網路模組可根據該背板通訊所使用之協定，將該網路請求轉譯成一請求。該背板協定可包含，然不限於此，工業協定(IP)、網際網路協定(IP)以及穿透程序間通訊協定(TIPC)。可在該PLC模組之背板上後續地路由傳送該經轉譯請求。在1430處，可自該PLC模組擷取或接收該請求回應。在1440處，可將該回應提供給該請求者。例如，可在該背板上將此項資訊傳送至一網路模組，然後在一網路上傳返至該請求者。

現參照第15圖，一流程圖1500說明一根據本發明之一態樣的裝置發現方法。在1510處發現一自動裝置。例如，可將一像是一PLC模組之裝置新近地連接至一工業自動化系統網路。該裝置可具有一對於由該裝置所提供之各服務所指配的網路位址，其中該裝置或服務的型式是由該網路位址的至少一局部所載荷。可運用一發現協定或服務以偵測出該新裝置的出現情況。在1530處，可將有關於所發現裝置之資訊加以儲存，藉此有助於像是查核處理的後續互動。例如，一目錄服務可對該等新近發現裝置之各位址進行處理，藉以區分由該等位址所載荷的裝置型式或服務型式。可將各位址以及相關的裝置型式或服務型式儲存在一資料存庫內。

第16圖描繪一根據本發明之一態樣，為以傳播所發現裝置資料的方法1600。在1610處，請求一裝置與選擇性地相關服務的列表。例如，一客戶端(即如個人電腦或HMI)可啟動與一目錄之通訊，並且請求一裝置以及具相關網路位址之服務的列表。在1620處，接收到一裝置與選擇性地相關服務的列表。例如，可像是透過一該等裝置常駐於其內之系統的階層或圖像表示，或按一XML文件，按一簡易方式提供一裝置及關IP位址的列表。在1630處，可運用所收資訊以與一(各)特定裝置進行通訊。藉由範例，一客戶端可選擇一所欲之裝置或服務，並藉由嘗試連接於相關於該裝置或服務之網路位址啟動與該所欲裝置或服務的通訊作業。

為提供一對於所揭示之發明的各種態樣之情境，第17圖以及下列討論係為提供一其中可實作所揭示標的之各種態樣的適當環境之簡要、一般描述。該標的雖既已如前按一運行於一及/或各電腦上之電腦程式的電腦可執行指令之情境所描述，然熟諳本項技藝之人士經即可認知亦可按與其他程式模組之組合實作本發明。一般說來，各程式模組包含可執行特定任務及/或實作出特定抽象資料型態之副程式、程式、元件、資料結構等等。此外，熟諳本項技藝之人士將可瞭解可藉其他電腦系統組態以實作本發明方法，包含單一處理器或多重處理器電腦系統、迷你計算裝置、大型主機電腦，以及個人電腦、手持式計算裝置(即如個人數位助理(PDA)、電話、手錶...)、微處理器式或是可程式化消費性或工業用電子裝置等等。亦可在一分散式計算環境下實作出各項所述態樣，其中是由透過一通訊網路所鏈結之各項遠端處理裝置來執行各項任務。然而’確可在單一電腦上實現出本發明的部分態樣，即便並非全部。在一分散式計算環境裡，各程式模組可位於本地與遠端兩者的記憶體儲存裝置內。

參照於第17圖，一為以實作本揭各種態樣之示範性環境1710包含一電腦1712(即如桌上型電腦、膝上型電腦、伺服器、手持式裝置、可程式化消費性或工業用電子裝置...)。該電腦1712包含一處理單元1714、一系統記憶體1716以及一系統匯流排1718。該系統匯流排1718含有各項系統元件，其中包含，然不限於此，對該處理單元1714的系統記憶體1716。該處理單元1714可具有任何各種可用的微處理器。亦可運用雙微處理器以及其他的多重處理架構以作為該處理單元1714。

該系統匯流排1718可具有任何多種型式的(各)匯流排結構，其中包含該記憶體匯流排或記憶體控制器、週邊匯流排或外部匯流排，及/或利用各種可用匯流排架構的區域匯流排，其中包含，然不限於此，11位元匯流排、「工業標準架構(ISA)」、「微通道架構(MSA)」、「延伸ISA(EISA)」、「智慧型驅動電子(IDE)」、「VESA區域匯流排(VLB)」、「週邊元件互連(PCI)」、「通用序列匯流排(USB)」、「先進圖形連接埠(AGP)」、「個人電腦記憶卡國際協會(PCMCIA)」匯流排以及「小型電腦系統介面(SCSI)」。

該系統記憶體1716包含揮發性記憶體1720及非揮發性記憶體1722。該基本輸入/輸出系統(BIOS)含有經儲存在非揮發性記憶體1712內的基本副程式，藉以像是在開機啟動過程中，於該電腦1722內的各構件之間傳送資訊。藉以說明，且非具限制性，該非揮發性記憶體1722可含有唯讀記憶體(ROM)、可程式化ROM(PROM)、電子可程式化ROM(EPROM)、電子可擦拭ROM(EEPROM)或快閃記憶體。該揮發性記憶體1720包含隨機存取記憶體(RAM)，這可作為外部快取記憶體。藉以說明且非具限制性，該RAM可為按各種形式所獲用，像是同步RAM(SRAM)、動態RAM(DRAM)、同步DRAM(SDRAM)、雙資料速率SDRAM(DDR SDRAM)、強化SDRAM(ESDRAM)、Synchlink DRAM(SLDRAM)以及直接Rambus RAM(DRRAM)。

該電腦1712亦包含可移除/非可移除、揮發性/非揮發性電腦儲存媒體。第11圖說明例如一碟片儲存1724。該碟片儲存1724可包含，然不限於此，像是磁碟機、軟碟機、磁帶機、Jaz碟機、Zip碟機、LS－100碟機、快閃記憶卡或記憶棒之裝置。此外，該碟片儲存1724可包含個別地或是組合於其他儲存媒體的儲存媒體，這包含，然不限於此，像是一光碟ROM裝置(CD－ROM)之光碟機、CD可記錄碟機(CD－R碟機)、CD可覆寫碟機(CD－RW碟機)或是數位光碟ROM碟機(DCD－ROM)。為輔助自該碟片儲存裝置1724至該系統匯流排1718的連接，通常是使用一可移除或非可移除介面，像是介面1726。

應瞭解第17圖描述作為一中介項目的軟體，此者位於各使用者與在適當操作環境1710中所描述的各基本電腦資源之間。此軟體包含一作業系統1728。該作業系統1728可經儲存在碟片儲存1724上，並用以控制及配置該電腦系統1712的資訊。各系統應用程式1730可透過經儲存在系統記憶體1728內或該碟片儲存1732上的程式模組1734及程式資料1724，來運用該作業系統1716的資訊管理作業。應瞭解可藉各種作業系統或作業系統之組合來實作本發明。

一使用者可透過(各)輸入裝置1736以將命令或資訊輸入至該電腦1712內。該等輸入裝置1736包含，然不限於此，一點指裝置，像是滑鼠、軌跡球、點筆、觸控板、鍵盤、麥克風、搖桿、遊戲板、衛星碟、掃描器、TV諧調卡、數位相機、數位視訊相機、網路相機等等。該等及其他輸入裝置經由(各)介面連接埠1738，透過該系統匯流排1714而連接至該處理單元1718。(各)介面連接埠1738包含例如一序列連接埠、一平行連接埠、一遊戲連接埠以及一通用序列匯流排(USB)。(各)輸出裝置1740利用一些具與(各)輸入裝置1736相同之類型的連接埠。如此，例如一USB連接埠可用以提供對電腦1712的輸入，並且自該電腦1712輸出資訊至一輸出裝置1740。輸出配接器1742經提供以說明有一些像是監視器(即如平板及CRT)、喇叭及印表機的輸出裝置1740，除其他輸出裝置1740外，需要特殊的配接器。藉由範例說明而無限制性，該等輸出配接器1742包含視訊及音效卡，提供於該輸出裝置1740與該系統匯流排1718之間的連接。應注意其他的裝置及/或裝置之系統可提供輸入及輸出兩者的功能性，像是(各)遠端電腦1144。

電腦1712可利用連往一或更多遠端電腦，像是(各)遠端電腦1744，的邏輯連接而運作於一網接環境下。該(等)遠端電腦1744可為一個人電腦、一伺服器、一路由器、一網路PC、一工作站、一微電腦式電子設備、一端點裝置或其他常見網路節點等等，並且通常是含有相關於該電腦1712所描述的許多或所有構件。為簡化之目的，僅對該(等)遠端電腦1744描繪出一記憶體儲存裝置1746。該(等)遠端電腦1744係透過一網路介面1748，然後經由(各)通訊連接1750實體連接，而邏輯連接於該電腦1712。該網路介面1748涵蓋像是區域網路(LAN)及廣域網路(WAN)的通訊網路。LAN技術包含「光纖分散式資料介面(FDDI)」、「銅線分散式資料介面(CDDI)」、「乙太網路/IEEE 802.3」、「權杖環/IEEE 802.5」等等。而WAN技術則包含，然不限於此，點對點鏈結、像是「整合式數位服務網路(ISDN)」及其變化項目之電路交換網路、封包交換網路以及「數位用戶線路(DSL)」。

(各)通訊連接1750是指經運用以將該網路介面1148連接至該匯流排1718之硬體/軟體。該通訊連接1750雖為便於說明而經圖示於該電腦1712內，然此者亦可在電腦1712的外部。為連接至該網路介面1748所必要的硬體/軟體包含，僅為示範性目的，各種內接及外接技術，像是包含一般電話等級數據機、纜線數據機、電力數據機及DSL數據機的數據機、ISDN配接器及乙太網路卡或元件。

前文所述者含有所主張標的之各項態樣的範例。雖自無法為描述所主張標的之目的而描述每一可瞭悉之元件或方法組合，然熟諳本項技藝之人士即可認知許多所揭示標的的進一步組合與排組亦為可能。從而，所揭示之標的係為涵蓋所有歸屬後載申請專利範圍之精神及範疇內的各項替換、修改與變化。此外，即以對於在詳細說明或申請專利範圍中使用該詞彙「包含」、「具有」或「擁有」之程度，該等詞彙係為按類似於該詞彙「含有」的方式而具納入性質，因當在一請求項內作為一轉移性字詞時經解譯為「含有」。

100．．．工業控制系統

102．．．客戶端

104．．．網路

106．．．路由器/切換器

110．．．可程式化邏輯控制器(PLC)

112．．．I/O模組

114．．．網路模組

116．．．安全元件

118．．．位址

200．．．可程式化邏輯控制器(PLC)系統

210．．．PLC

212．．．PLC模組

218．．．位址

220．．．PLC背板

300．．．PLC系統

310．．．PLC

312．．．PLC模組

318．．．網路位址

400．．．工業控制系統

402．．．人機介面(HMI)

404．．．個人電腦(PC)

406．．．第一路由器/切換器

408．．．第二路由器/切換器

410．．．可程式化邏輯控制器(PLC)

412．．．PLC裝置

414．．．網路介面模組

416．．．網路介面

420．．．可程式化邏輯控制器(PLC)

422．．．PLC裝置

424．．．網路介面

430．．．可程式化邏輯控制器(PLC)

432．．．工業協定網路介面

434．．．網路介面

436．．．工業協定裝置

440．．．第二HMI

450．．．第一網路

460．．．第二網路

500．．．工業控制系統

502．．．客戶端

510．．．可程式化邏輯控制器(PLC)

512．．．PLC模組

516．．．路由表

518．．．位址

520．．．協定元件

600．．．工業控制系統

602．．．客戶端

610．．．PLC

612．．．遠端PLC模組

614．．．模組

618．．．位址

620．．．控制網路配接器

630．．．控制網路

700．．．工業控制系統

710．．．目錄元件

712．．．資料存庫

720．．．路由器/切換器

730．．．工業控制裝置

732．．．網路位址

740．．．工業控制裝置

742．．．網路位址

750．．．工業控制裝置

752．．．網路位址

760．．．第二網路

800．．．I/O模組系統

810．．．I/O模組

812．．．網路介面元件

820．．．輸入通道元件

822．．．位址

830．．．輸出通道元件

832．．．位址

850．．．控制裝置

860．．．感測器

870．．．網路

900．．．發現系統

902．．．客戶端

930．．．網際網路

940．．．裝置

1000．．．發現系統

1002．．．人機介面元件

1004．．．個人電腦(PC)

1020．．．I/O模組

1022．．．網路位址

1030．．．程式模組

1032．．．網路位址

1710．．．示範性環境

1712．．．電腦

1714．．．處理單元

1716．．．系統記憶體

1718．．．系統匯流排

1720．．．揮發性記憶體

1722．．．非揮發性記憶體

1724．．．碟片儲存

1726．．．介面

1728．．．作業系統

1730．．．系統應用程式

1732．．．碟片儲存

1734．．．程式模組

1736．．．(各)輸入裝置

1738．．．(各)介面連接埠

1740．．．(各)輸出裝置

1742．．．輸出配接器

1744．．．(各)遠端電腦

1746．．．記憶體儲存裝置

1748．．．網路介面

1750．．．(各)通訊連接

第1圖為一根據本發明之一態樣的工業控制系統區塊圖。

第2圖為一說明一根據本發明之一態樣的邏輯控制器區塊圖。

第3圖為一說明一根據本發明之一態樣的邏輯控制器區塊圖。

第4圖為一說明一根據本發明之一態樣的工業控制系統區塊圖。

第5圖為一說明一根據本發明之一態樣的邏輯控制器區塊圖。

第6圖為一說明一根據本發明之一態樣的邏輯控制器區塊圖。

第7圖為一說明一根據本發明之一態樣的發現系統區塊圖。

第8圖為一說明一根據本發明之一態樣的工業控制裝置系統區塊圖。

第9圖為一根據本發明之一態樣的工業控制系統區塊圖。

第10圖為一說明一根據本發明之一態樣的發現系統區塊圖。

第11圖為一工業控制系統通訊方法的流程圖。

第12圖為一用以控制對各控制模組或裝置之存取的方法流程圖。

第13圖為一可程式化邏輯控制器通訊方法的流程圖。

第14圖為一用以處理一來自PLC模組，對於資料之請求的方法流程圖。

第15圖為一裝置發現方法的流程圖。

第16圖為一用於傳播所發現裝置之方法的流程圖。

第17圖為一樣本計算環境之區塊略圖。