一种方法包括在切换(408)期间将工业过程控制和自动化系统(100)中的设备(202b)从次要角色转换为主要角色,以及响应于所述切换,清除(410)由所述设备存储的一个或多个安全值。所述方法还包括在所述设备处从网络节点(204)接收(412)消息,以及响应于确定(414)没有安全关联与所接收的消息或所述网络节点相关联,与所述网络节点交换(416)安全凭证并建立(418)信任关系。转换所述设备包括承担先前以主要角色操作、先前与所述网络节点通信且先前具有与所述网络节点的安全关联的另一设备(202a)的网络地址。当所述设备从所述网络节点接收到所述消息时,清除所述(一个或多个)安全值可以防止所述设备具有与所述网络节点相关联的信任关系。
【技术实现步骤摘要】
【国外来华专利技术】相关申请交叉引用和优先权声明本申请根据35U.S.C.§119(e)要求2014年1月29日提交的美国临时专利申请号61/933,081的优先权。藉此通过引用将该临时专利申请以其整体并入。
本公开一般涉及工业过程控制和自动化系统。更具体地,本公开涉及用于在切换后用冗余设备建立安全通信的装置和方法。
技术介绍
工业过程控制和自动化系统通常用于使庞大和复杂的工业过程自动化。此类系统常规包括传感器、致动器和控制器。控制器通常从传感器接收测量结果,并生成用于致动器的控制信号。工业过程控制和自动化系统中的控制器和其它设备通常被连接到一个或多个网络并通过所述一个或多个网络通信。工业过程控制和自动化系统中的一些设备(诸如更关键的控制器)被布置成冗余对,其中每对中的一个设备作为主要角色操作而每对中的另一设备作为次要或冗余角色操作。次要设备被设计为在切换期间、诸如当主要设备遭受电力故障、硬件故障或其它问题时切换成主要角色。
技术实现思路
本公开提供用于在切换后用冗余设备建立安全通信的装置和方法。在第一实施例中,一种方法包括在切换期间将工业过程控制和自动化系统中的设备从次要角色转换为主要角色,以及响应于所述切换,清除由设备存储的一个或多个安全值。该方法还包括在设备处从网络节点接收消息,以及响应于确定没有与所接收的消息或所述网络节点相关联的安全关联,与所述网络节点交换安全凭证并与其建立信任关系。转换设备包括承担先前以主要角色操作、先前与所述网络节点通信且先前具有与所述网络节点的安全关联的另一设备的网络地址。在第二实施例中,一种设备包括至少一个存储器,其被配置成存储一个或多个安全值。所述设备还包括至少一个处理设备,其被配置成在切换期间在工业过程控制和自动化系统中将该设备从次要角色转换为主要角色并响应于该切换清除所述一个或多个安全值。所述至少一个处理设备还被配置成在设备处从网络节点接收消息,以及响应于确定没有与所接收的消息或所述网络节点相关联的安全关联,与所述网络节点交换安全凭证并与其建立信任关系。所述至少一个处理设备被配置成通过承担先前以主要角色操作、先前与所述网络节点通信且先前具有与所述网络节点的安全关联的另一设备的网络地址来转换设备。在第三实施例中,一种非暂时性计算机可读介质包括计算机程序。所述计算机程序包括计算机可读程序代码,其用于在切换期间将工业过程控制和自动化系统中的设备从次要角色转换为主要角色,以及响应于所述切换,用于清除由设备存储的一个或多个安全值。所述计算机程序还包括计算机可读程序代码,其用于在设备处从网络节点接收消息,以及响应于确定没有与所接收的消息相关联的安全关联,用于与所述网络节点交换安全凭证并与其建立信任关系。转换设备包括承担先前以主要角色操作、先前与所述网络节点通信且先前具有与所述网络节点的安全关联的另一设备的网络地址。从以下附图、描述和权利要求,对本领域技术人员来说其它技术特征可以是容易地显而易见的。附图说明为了更全面地理解本公开,现在结合附图参考以下描述,其中:图1和2图解根据本公开的示例工业过程控制和自动化系统及相关细节;图3图解根据本公开的在工业过程控制和自动化系统中从主要设备到次要设备的示例切换;以及图4图解根据本公开的用于在工业过程控制和自动化系统中切换之后用冗余设备建立安全通信的示例方法。具体实施方式在本专利文件中,下面讨论的图1到4和用以描述本专利技术的原理的各种实施例是仅以例证的方式,并且不应以任何方式将其解释为限制本专利技术的范围。本领域技术人员将理解的是,可以以任何类型的适当布置的设备或系统来实现本专利技术的原理。图1和2图解根据本公开的示例工业过程控制和自动化系统100及相关细节。如在图1中所示,系统100包括促进至少一种产品或其它材料的生产或处理的各种组件。例如,这里使用系统100来促进对一个或多个工厂101a-101n中的组件的控制。每个工厂101a-101n表示一个或多个处理设施(或其一个或多个部分),诸如用于生产至少一种产品或其它材料的一个或多个制造设施。一般而言,每个工厂101a-101n可实现一个或多个过程并且可以单独地或共同地被称为过程系统。过程系统一般地表示被配置成以某种方式处理一个或多个产品或其它材料的任何系统或其部分。在图1中,使用过程控制的普渡(Purdue)模型来实现系统100。在普渡模型中,“0级”可包括一个或多个传感器102a以及一个或多个致动器102b。传感器102a和致动器102b表示过程系统中可执行广泛种类功能中的任何的组件。例如,传感器102a可测量过程系统中的广泛种类的特性,诸如温度、压力或流速。同样,致动器102b可更改过程系统中广泛种类的特性。传感器102a和致动器102b可表示在任何适当的过程系统中的任何其它或附加组件。传感器102a中的每一个包括用于测量过程系统中的一个或多个特性的任何适当的结构。致动器102b中的每一个包括用于操作或影响过程系统中的一个或多个条件的任何适当的结构。至少一个网络104被耦合到传感器102a和致动器102b。网络104促进了与传感器102a和致动器102b的交互。例如,网络104可从传感器102a传输测量数据并向致动器102b提供控制信号。网络104可以表示任何适当的网络或网络的组合。作为特定的示例,网络104可以表示以太网、电信号网络(诸如HART或基金会现场总线网络)、气动控制信号网络、或任何其它或附加的(一个或多个)类型的网络。在普渡模型中,“1级”可包括一个或多个控制器106,其被耦合到网络104。除其它之外,每个控制器106可使用来自一个或多个传感器102a的测量结果以控制一个或多个致动器102b的操作。例如,控制器106可从一个或多个传感器102a接收测量数据并使用该测量数据来生成用于一个或多个致动器102b的控制信号。每个控制器106包括任何适当的结构,用于与一个或多个传感器102a交互并控制一个或多个致动器102b。每个控制器106可例如表示多变量控制器,诸如鲁棒多变量预测控制技术(RMPCT)控制器或实现模型预测控制(MPC)或其它先进预测控制(APC)的其它类型的控制器。作为特定的示例,每个控制器106可表示运行实时操作系统的计算设备。两个网络108被耦合到控制器106。网络108诸如通过传输数据到控制器106并从控制器106传输数据来促进与控制器106的交互。网络108可表示任何适当的网络或网络组合。作为特定的示例,网络108可表示一对以太网网络或冗余的一对以太网网络,诸如来自霍尼韦尔国际公司的容错以太网(FTE)网络。至少一个交换机/防火墙110将网络108耦合到两个网络112。交换机/防火墙110可以从一个网络传输业务到另一个网络。交换机/防火墙110还可以阻止一个网络上的业务到达另一个网络。交换机/防火墙110包括用于提供网络之间的通信的任何适当的结构,诸如霍尼韦尔控制防火墙(CF9)设备。网络112可表示任何适当的网络,诸如一对以太网网络或FTE网络。在普渡模型中,“2级”可以包括被耦合到网络112的一个或多个机器级控制器114。机器级控制器114执行各种功能以支持可与工业装备(诸如锅炉或其它机器)的特定零件相关联的控制器106、传感器102a和致动器102b的操本文档来自技高网...
【技术保护点】
一种方法包括:在切换(408)期间将工业过程控制和自动化系统(100)中的设备(202b)从次要角色转换为主要角色;响应于所述切换,清除(410)由所述设备存储的一个或多个安全值;在所述设备处从网络节点(204)接收(412)消息;以及响应于确定(414)没有安全关联与所接收的消息或所述网络节点相关联,与所述网络节点交换(416)安全凭证并建立(418)信任关系;其中转换所述设备包括承担先前以主要角色操作、先前与所述网络节点通信且先前具有与所述网络节点的安全关联的另一设备(202a)的网络地址。
【技术特征摘要】
【国外来华专利技术】2014.01.29 US 61/933081;2014.06.23 US 14/3115721.一种方法包括:在切换(408)期间将工业过程控制和自动化系统(100)中的设备(202b)从次要角色转换为主要角色;响应于所述切换,清除(410)由所述设备存储的一个或多个安全值;在所述设备处从网络节点(204)接收(412)消息;以及响应于确定(414)没有安全关联与所接收的消息或所述网络节点相关联,与所述网络节点交换(416)安全凭证并建立(418)信任关系;其中转换所述设备包括承担先前以主要角色操作、先前与所述网络节点通信且先前具有与所述网络节点的安全关联的另一设备(202a)的网络地址。2.根据权利要求1所述的方法,进一步包括:在所述切换之前,当所述另一设备与所述网络节点通信时将所述设备与所述另一设备同步(406)。3.根据权利要求1所述的方法,其中清除所述一个或多个安全值包括:清洗来自所述设备的至少一个存储器(144,150)的一个或多个安全参数索引(SPI)值、一个或多个认证密钥和一个或多个通信策略。4.根据权利要求1所述的方法,其中:接收所述消息包括从所述网络节点接收封装安全有效载荷;以及所述方法进一步包括确定没有安全关联与所接收的封装安全有效载荷相关联。5.根据权利要求1所述的方法,其中建立所述信任关系包括使用互联网协议安全(IPsec)建立所述信任关系。6.根据权利要求1所述的方法,其中所述安全凭证包括一个或多个认证密钥。7.根据权利要求1所述的方法,其中当所述设备接收到来自所述网络节点的所述消息时,清除所述一个或多个安全值防止所述设备具有与所述网络节点相关联的信任关系。8.根据权利要求1所述的方法,其中所述设备包括在过程控制器或服务器的冗余组中的一个设备。9.一种设备(202b),包括:至少一个存储器(144,150),其被配置成存储一个或多个安全值;以及至少一个处理设备(1...
【专利技术属性】
技术研发人员:C·布纳库奥尔,J·施雷德,G·德雷顿,
申请(专利权)人:霍尼韦尔国际公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。