跨用于安全过程控制通信的数据二极管发布数据制造技术

为了使跨单向数据二极管从过程工厂到远程系统的通信安全，工厂端的发送设备跨越二极管向远程端处的接收设备发布数据。各种数据的公布是分别根据描述工厂的数据源并由发送设备跨二极管循环地提供的上下文信息(例如，数据源的识别、数据生成/到达的相应期望速率等)的。循环间隔可以基于丢失数据的容限或远程系统处的数据的应用、服务或消费者。发布可以利用工业通信协议(例如，HART‑IP)和/或适当的通用通信协议(例如，JSON)。

Data diodes for data dissemination in secure process control communications

In order to secure communications across a process factory from a process plant to a remote system, the plant terminal sends a device to release data from a diode to a remote receiving device. The publication of various data is based on the context information that describes the data sources of the factory and circularly circularly supplied by the transmission device (for example, the identification of data sources, the corresponding expected rate of data generation / arrival, etc.). The cycle interval can be based on the tolerance of missing data or the application, service or consumer of data at remote system. Publishing can take advantage of industrial communication protocols (for example, HART IP) and / or appropriate general communication protocols (e.g., JSON).

【技术实现步骤摘要】
跨用于安全过程控制通信的数据二极管发布数据相关参考文献本公开内容涉及以下专利申请：于2014年10月6日提交的题为“RegionalBigDatainProcessControlSystems”的共同拥有的美国专利申请No.14/507,188；于2016年9月23日提交的题为“DataAnalyticsServicesforDistributedIndustrialPerformanceMonitoring”的共同拥有的美国专利申请No.15/274,519；于2016年9月23日提交的题为“DistributedIndustrialPerformanceMonitoringandAnalytics”的美国专利申请No.15/274,233；以及于2016年10月24日提交的标题为“ProcessDeviceConditionandPerformanceMonitoring”的共同拥有的美国专利申请No.15/332,521，上述申请的全部公开内容通过引用并入本文。
本公开内容总体上涉及过程工厂和过程控制系统，更具体而言，涉及本地过程工厂/过程控制系统与服务本地过程控制工厂/系统的远程系统(例如普适的感测系统)之间的安全通信。
技术介绍
分布式过程控制系统(如在化学、石油或其它过程工厂中使用的分布式过程控制系统)通常包括一个或多个过程控制器，其经由模拟、数字或组合的模拟/数字总线或者经由无线通信链路或网络通信地耦合到一个或多个现场设备。可以是例如阀、阀定位器、开关和变送器(例如，温度、压力、液位和流量传感器)的现场设备位于过程环境内，并且通常执行物理或过程控制功能，例如打开或关闭阀、测量诸如压力、温度等的过程参数等，以控制在过程工厂或系统内执行的一个或多个过程。智能现场设备(例如遵循公知的现场总线协议的现场设备)还可以执行通常在控制器内实现的控制计算、报警功能和其它控制功能。通常也位于工厂环境内的过程控制器接收指示由现场设备进行的过程测量和/或与现场设备有关的其它信息的信号，并执行运行例如不同控制模块的控制器应用，该不同的控制模块进行过程控制决策，基于接收到的信息生成控制信号，并与在现场设备(诸如和现场总线现场设备等)中执行的控制模块或块进行协调。控制器中的控制模块通过通信线路或现场设备的链路发送控制信号，从而控制过程工厂或系统的至少一部分的操作。来自现场设备和控制器的信息通常可以通过数据高速通道而可用于一个或多个其它硬件设备，诸如操作员工作站、个人计算机或计算设备、数据历史库、报告生成器、集中式数据库或其它集中式管理计算设备等，这些硬件设备通常放置在控制室或其它远离更苛刻的工厂环境的位置。这些硬件设备中的每一个通常跨过程工厂或过程工厂的一部分而集中。这些硬件设备运行应用，其例如可以使得操作员能够执行关于控制过程和/或操作过程工厂的功能，诸如改变过程控制例程的设置、修改控制器或现场设备内的控制模块的操作、查看过程的当前状态、查看现场设备和控制器生成的报警、仿真过程的操作以便培训人员或测试过程控制软件、保持和更新配置数据库等。由硬件设备、控制器和现场设备使用的数据高速通道可以包括有线通信路径、无线通信路径或有线和无线通信路径的组合。作为示例，由艾默生过程管理公司出售的DeltaVTM控制系统包括储存在位于过程工厂内的不同位置处的不同设备内并由其执行的多个应用。驻留在一个或多个工作站或计算设备中的配置应用使得用户能够创建或更改过程控制模块，并经由数据高速通道将这些过程控制模块下载到专用分布式控制器。通常，这些控制模块由通信互连的功能块组成，这些功能块是面向对象的编程协议中的对象，这些对象基于对其的输入执行控制方案内的功能，并且向控制方案内的其它功能块提供输出。配置应用还可以允许配置设计者创建或改变由查看应用使用操作员界面，以向操作员显示数据并且使得操作员能够在过程控制例程内改变设置(诸如设定点)。每个专用控制器，并且在某些情况下，一个或多个现场设备，储存和执行相应的控制器应用，其运行分配并下载到其中的控制模块以实现实际的过程控制功能。可以在一个或多个操作员工作站上(或在与操作员工作站和数据高速通道通信连接的一个或多个远程计算设备上)执行的查看应用经由数据高速通道从控制器应用接收数据并使用用户界面向过程控制系统设计人员、操作员或用户显示该数据，并且可以提供诸如操作员视图、工程师视图、技术人员视图等的许多不同视图中的任何视图。数据历史库应用通常储存数据历史库设备中并由其执行，该数据历史库设备收集并储存跨数据高速通道提供的一些或全部数据，而配置数据库应用可以在附接到数据高速通道的另外的计算机中运行以储存当前过程控制例程配置和与其相关联的数据。替代地，配置数据库可以位于与配置应用相同的工作站中。一般而言，过程工厂的过程控制系统包括通过一组分层网络和总线互连的现场设备、控制器、工作站和其它设备。过程控制系统可以转而与各种商业和外部网络连接，例如，以降低制造和运营成本、提高生产力和效率、及时提供对过程控制和/或过程工厂信息的访问等。另一方面，过程工厂和/或过程控制系统与企业和/或外部网络和系统的互连增加了可能由商业系统和应用(例如企业和/或外部网络中使用的商业系统和应用)中的预期隐患引起的网络入侵和/或恶意网络攻击的风险。过程工厂、网络和/或控制系统的网络入侵和恶意网络攻击可能会对信息资产的机密性、完整性和/或可用性产生负面影响，一般而言，这是与通用计算网络相似的隐患。然而，与通用计算机网络不同，过程工厂、网络和/或控制系统的网络入侵还可能导致不仅工厂装备、产品和其它物理资产的损害、毁坏和/或损失，而且还会导致人命丧失。例如，网络入侵可能使得过程变得不受控制，从而产生爆炸、火灾、洪水、暴露于危险材料等。因此，保护与过程控制工厂和系统相关的通信是至关重要的。图1包括用于过程控制或工业过程系统的示例性安全级别的框图10。图10描绘了在过程控制系统的各个部件、过程控制系统本身以及过程控制系统可以通信地连接到的另一系统和/或网络之间的互连，以及与在过程控制系统和另一系统/网络中及过程控制系统与另一系统/网络之间的通信有关的层或级别。安全级别经由分段或分离提供分层安全的方法，并且各个级别受一个或多个防火墙12A、12B、12C保护，以允许只有不同级别之间的授权业务。在图1中，较低编号的安全级别更接近正被控制的在线过程，而较高编号的安全级别从执行过程中被更多地移除。因此，信任级别(例如，消息、分组和其它通信的安全性和有效性的相对信任程度)在设备级别上是最高的(级别0)，以及信任级别是商业网络级别以上的最低级别(级别5)，例如，在公共互联网和/或其它公共网络上。使用由ISA(国际自动化学会)95.01-IEC(国际电工委员会)62264-1标准化的控制层级逻辑框架的Purdue模型，过程控制系统通常落在安全级别0-2，并且制造、公司和企业系统一般落在安全级别3-5。在图1中示出了不同安全级别中的每一个处的不同功能的示例。通常，级别0包括现场设备和设置在过程工厂内并且与过程和/或过程流直接接触的其它设备，例如，传感器、阀、阀定位器、开关、变送器和执行物理和/或过程控制功能(诸如打开或关闭阀、测量诸如压力、温度等过本文档来自技高网...

【技术保护点】
一种用于将通信从过程工厂安全地传输到另一系统的方法，所述方法包括：在互连所述过程工厂的网络和被配置为防止现场网关与边缘网关之间的双向通信的数据二极管的所述现场网关处，跨所述数据二极管向所述边缘网关循环地通知描述所述过程控制工厂的一个或多个设备中的每一个设备的相应的上下文信息；在所述过程工厂进行操作以控制过程时，在所述现场网关处经由所述过程工厂网络接收由所述一个或多个设备中的每一个设备生成的数据；以及由所述现场网关跨所述数据二极管向所述边缘网关发布所述过程工厂数据。

【技术特征摘要】
2016.10.24 US 15/332,6221.一种用于将通信从过程工厂安全地传输到另一系统的方法，所述方法包括：在互连所述过程工厂的网络和被配置为防止现场网关与边缘网关之间的双向通信的数据二极管的所述现场网关处，跨所述数据二极管向所述边缘网关循环地通知描述所述过程控制工厂的一个或多个设备中的每一个设备的相应的上下文信息；在所述过程工厂进行操作以控制过程时，在所述现场网关处经由所述过程工厂网络接收由所述一个或多个设备中的每一个设备生成的数据；以及由所述现场网关跨所述数据二极管向所述边缘网关发布所述过程工厂数据。2.根据权利要求1所述的方法，其中，循环地通知描述特定设备的相应的上下文信息包括：周期性地发送描述所述特定设备的相应的上下文信息，所述周期性基于应用对丢失数据的容限，所述应用是由所述特定设备生成的所述数据的消费者，并且所述应用通信地连接到所述边缘网关。3.根据权利要求1所述的方法，其中，在所述现场网关处接收由所述一个或多个设备中的每一个设备生成的所述数据包括：在所述现场网关处经由协议接收由所述一个或多个设备中的每一个设备生成的所述数据中的至少一些数据。4.根据权利要求3所述的方法，其中，经由协议接收由所述一个或多个设备中的每一个设备生成的所述数据中的至少一些数据包括：接收已经由所述一个或多个设备中的每一个设备发布的数据。5.根据权利要求1所述的方法，还包括：由所述现场网关向特定设备发送轮询；并且其中，在所述现场网关处接收由所述一个或多个设备中的每一个设备生成的所述数据包括：响应于所述轮询而在所述现场网关处接收由所述特定设备生成的数据。6.根据权利要求1所述的方法，其中，接收由所述一个或多个设备中的每一个设备生成的所述数据包括：接收指示诊断结果的数据。7.根据权利要求1所述的方法，其中，循环地通知所述一个或多个设备中的每一个设备的相应的上下文信息包括：使用来自包括命令0、命令20、命令50、命令74或命令105的一组HART协议命令中的至少一个HART协议命令来循环地发送所述一个或多个设备中的每一个设备的相应的上下文信息。8.根据权利要求1所述的方法，其中，循环地通知所述一个或多个设备中的每一个设备的相应的上下文信息包括：循环地发送对所述一个或多个设备中的每一个设备的标识符的指示，以及对将提供由所述一个或多个设备中的每一个设备生成的数据的相应速率的指示。9.根据权利要求1所述的方法，其中，跨所述数据二极管发布所述过程工厂数据包括：使用所述协议跨所述数据二极管发布所述过程工厂数据。10.根据权利要求1所述的方法，其中，跨所述数据二极管发布所述过程工厂数据包括：使用JSON格式跨所述数据二极管发布所述过程工厂数据。11.一种用于将通信从过程工厂安全地传输到另一系统的系统，所述系统包括：现场网关，其通信地耦合到所述过程工厂的网络；边缘网关，其通信地耦合到所述另一系统；以及数据二极管，其互连所述现场网关和所述边缘网关，所述数据二极管被配置为防止由所述边缘网关发送的通信进入到所述现场网关中，其中，由所述过程工厂中包括的一个或多个设备生成的数...

【专利技术属性】
技术研发人员：E·罗特沃尔德，M·J·尼克松，
申请(专利权)人：费希尔罗斯蒙特系统公司，
类型：发明
国别省市：美国,US