【技术实现步骤摘要】
过程控制环境中通信的变量级别完整性校验
[0001]本公开内容总体上涉及在过程控制环境中验证通信的完整性,具体而 言,涉及在逐个变量基础上验证这种通信中的变量值(例如在安全系统中 使用的那些)的完整性来为接收通信的设备提高变量值的可靠性和可信度。
技术介绍
[0002]分布式过程控制系统,例如分布式或可扩展的过程控制系统,如在发 电、化学、石油或其它过程中使用的那些,通常包括一个或多个过程控制 器,其彼此通信耦合,经由过程控制网络通信耦合到至少一个主机或操作 员工作站,并经由模拟、数字或组合模拟/数字总线通信耦合到一个或多个 仪器或现场设备。
[0003]现场设备在过程或工厂内执行功能,例如打开或关闭阀、接通和关断 设备以及测量过程参数。示例现场设备包括阀、阀定位器、开关和变送器 (例如,包括用于测量温度、压力或流速的传感器的设备;以及用于传送 感测到的温度、压力和流速的发射机)。
[0004]通常位于工厂环境内的过程控制器接收指示由现场设备进行的过程 测量的信号(或与现场设备有关的其它信息)并执行控制器应用,该控制 器应用程序运行例如不同的控制模块,其做出过程控制决策、基于接收到 的信息生成控制信号并与智能现场设备(例如,和Fieldbus现场设备)中执行的控制模块或块进行协调。
[0005]控制模块的执行使过程控制器通过通信链路或信号路径将控制信号 发送到现场设备,从而控制过程工厂或系统的至少一部分的操作(例如, 控制在工厂或系统内运行或执行的一个或多个工业过程的至少一部分)。例 如,第一 ...
【技术保护点】
【技术特征摘要】
1.一种用于传送包括设备变量的值的消息的方法,使得能够在逐个变量的基础上验证所述值的完整性,所述方法包括:由第一过程控制设备在用于控制过程的过程控制环境中检测设备变量的检测值;由所述过程控制设备通过使用所述检测值和种子作为输入执行数据完整性计算,来计算第一数据完整性校验结果;对消息进行编码,以包括所述检测值和针对所述检测值的所述第一数据完整性校验结果;以及传送所述消息,使得其能够由第二过程控制设备接收,所述第二过程控制设备被配置为:(i)接收所述消息,(ii)针对所述消息中所述设备变量的候选值计算第二数据完整性校验结果;(iii)在所述第二过程控制设备处,基于所述第一数据完整性校验结果和所述第二数据完整性校验结果是否匹配,利用所述候选值对映射到所述设备变量的过程变量进行更新或不进行更新;以及(iv)根据所述过程变量执行作为所述过程的控制方案的部分的功能。2.根据权利要求1所述的方法,其中,所述第二过程控制设备是现场设备。3.根据权利要求1所述的方法,其中,所述第二过程控制设备是控制器。4.根据权利要求3所述的方法,其中,所述控制器是用于安全系统的逻辑解算器,并且其中,所述控制方案是用于确定何时将耦合到所述逻辑解算器的一个或多个现场设备驱动到安全状态的安全系统方案。5.根据权利要求3所述的方法,其中,所述控制器是用于被配置为控制所述过程的过程控制系统的过程控制器,并且其中,所述控制方案是用于所述过程控制系统的过程控制方案。6.根据权利要求1所述的方法,其中,所述第一过程控制设备是现场设备,并且所述设备变量是现场设备变量。7.根据权利要求1所述的方法,其中,所述第一过程控制设备是控制器。8.根据权利要求1所述的方法,其中,所述消息被编码为包括多个检测值,每个检测值都具有数据完整性校验结果,其中,所述方法还包括:检测第二设备变量的第二检测值;通过使用所述第二检测值和所述种子作为输入执行所述数据完整性计算,来计算第三数据完整性校验结果;其中,对所述消息进行编码还包括:对所述消息进行编码,以包括所述第二检测值和针对所述第二检测值的所述第二数据完整性校验结果;并且其中,所述第二过程控制设备还被配置为:(i)针对所述消息中所述第二设备变量的第二候选值计算第四数据完整性校验结果;(ii)在所述第二过程控制设备处,基于所述第三数据完整性校验结果和所述第四数据完整性校验结果是否匹配,利用所述第二候选值对映射到所述第二设备变量的第二过程变量进行更新或不进行更新;以及(iii)根据所述第二过程变量执行作为所述过程的控制方案的部分的功能。9.根据权利要求8所述的方法,其中,对所述消息进行编码包括对所述消息进行编码以使得所述消息包括多个消息部分,所述多个消息部分包括:
第一消息部分,包括所述第一检测值;第二消息部分,包括所述第二检测值;第三消息部分,包括所述第一数据完整性校验结果和指示所述第一数据完整性校验结果对应于所述多个消息部分中的哪一个消息部分的参数;第四消息部分,所述第四消息部分包括所述第三数据完整性校验结果和指示所述第三数据完整性校验结果对应于所述多个消息部分中的哪一个消息部分的参数。10.根据权利要求1所述的方法,还包括:递增序列参数以指示对所述设备变量的更新,其中,所述序列参数被配置为每次更新所述设备变量时被更新;其中,计算所述第一数据完整性校验结果还包括:使用所述序列参数作为所述数据完整性计算的输入之一;其中,对所述消息进行编码还包括:对所述消息进行编码以包括所述序列参数。11.根据权利要求10所述的方法,还包括:检测所述设备变量的变量状态;其中,计算所述第一数据完整性校验结果还包括:使用所述变量状态作为所述数据完整性计算的输入之一;其中,对所述消息进行编码还包括:对所述消息进行编码以包括所述变量状态。12.根据权利要求1所述的方法,其中,所述第一过程控制设备被配置为计算针对所述检测值的第三数据完整性校验结果,使得接收所述消息的第三过程控制设备能够经由所述第三数据完整性校验结果来验证所述检测值的完整性,其中,所述方法还包括:由所述第一过程控制设备通过使用所述检测值和第二种子作为输入执行所述数据完整性计算,来计算所述第三数据完整性校验结果;其中,对所述消息进行编码还包括:对所述消息进行编码,以包括针对所述检测值的所述第三数据完整性校验结果;并且其中,传送所述消息包括:传送所述消息,使得其能够由所述第三过程控制设备接收,其中,所述第三过程控制设备被配置为:(i)接收所述消息,(ii)针对所述消息中的所述候选值计算第四数据完整性校验结果;(iii)在所述第三过程控制设备处,基于所述第三数据完整性校验结果和所述第四数据完整性校验结果是否匹配,利用所述候选值对映射到所述设备变量的过程变量进行更新或不进行更新。13.根据权利要求1所述的方法,其中,所述种子是通过对所述第一过程控制设备的序列号和所述第一过程控制设备的标签进行组合而形成的值,其中,所述标签是能够由所述过程控制环境中的一个或多个其它设备通过其寻址所述第一过程控制设备的标识符。14.一种用于传送包括过程变量的值的消息的系统,所述过程变量的值能够在参数级别进行认证,所述系统包括:第一过程控制设备,被配置为在用于控制过程的过程控制环境的输入/输出(I/O)网络中通信地耦合到一个或多个其它过程控制设备,所述第一过程控制设备包括:(A)通信接口,被配置为将所述现场设备耦合到所述一个或多个控制器;及(B)一组电路,通信地耦合到所述通信接口,并且被配置为:检测设备变量的检测值;
通过使用所述检测值和种子作为输入执行数据完整性计算,来计算第一数据完整性校验结果;对消息进行编码,以包括所述检测值和针对所述检测值的所述第一数据完整性校验结果;以及经由所述通信接口将所述消息传送到第二过程控制设备,所述第二过程控制设备被配置为:(i)接收所述消息,(ii)针对所述消息中所述设备变量的候选值计算第二数据完整性校验结果;(iii)在所述第二过程控制设备处,基于所述第一数据完整性校验结果和所述第二数据完整性校验结果是否匹配,利用所述候选值对映射到所述设备变量的过程变量进行更新或不进行更新;以及(iv)根据所述过程变量执行作为所述过程的控制方案的部分的功能。15.根据权利要求14所述的系统,其中,所述第二过程控制设备是控制器。16.根据权利要求14所述的系统,其中,所述第一过程控制设备是现场设备,并且所述设备变量是现场设备变量。17.根据权利要求14所述的系统,其中,所述消息被编码为包括多个检测值,每个检测值都具有数据完整性校验结果,其中,所述一组电路还被配置为:检测第二设备变量的第二检测值;通过使用所述第二检测值和所述种子作为输入执行所述数据完整性计算,来计算第三数据完整性校验结果;其中,对所述消息进行编码还包括:对所述消息进行编码,以包括所述第二检测值和针对所述第二检测值的所述第二数据完整性校验结果;并且其中,所述第二过程控制设备还被配置为:(i)针对所述消息中所述第二设备变量的第二候选值计算第四数据完整性校验结果;(ii)在所述第二过程控制设备处,基于所述第三数据完整性校验结果和所述第四数据完整性校验结果是否匹配,利用所述第二候选值更对映射到所述第二设备变量的第二过程变量进行更新或不进行更新;以及(iii)根据所述第二过程变量执行作为所述过程的控制方案的部分的功能。18.根据权利要求17所述的系统,其中,所述一组电路还被配置...
【专利技术属性】
技术研发人员:M,
申请(专利权)人:费希尔罗斯蒙特系统公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。