【技术实现步骤摘要】
用于通过安全无线侧信道配置工业设备的系统和方法
[0001]本公开的各实施例涉及用于通过安全无线侧信道配置工业设备的系统和方法。
技术介绍
[0002]当工业设备(例如被配置为执行操作以促进在工业处理工厂中执行一个或多个工业过程的设备)在操作中时,工业设备可能会丢失它们的配置设置。这种配置失败可能导致(例如与其他连接的设备、工程/操作工具、系统等的)设备连接性丢失。例如,工业设备的网络地址(例如互联网协议(IP)地址)可能由于存储器损坏而被重写或从存储器中删除。工业设备所在的系统通常只有在工业设备被重新配置时才可以恢复(例如重新建立工业设备与系统中的其他设备之间的连接性)。当通信的主要信道(例如网络通信)不再可用时,重新配置工业设备的常用方法是通过物理接口,诸如串行(例如通用串行总线(USB))接口。然而,对物理接口的依赖是劳动密集型过程,因为它需要一个人亲自前往要被重新配置的工业设备的地点。相关地,依赖亲自访问工业设备的物理接口会暴露一个攻击面,个人(例如黑客)可能通过该攻击面对工厂的操作产生不利影响。
专利技术内...
【技术保护点】
【技术特征摘要】
1.一种计算设备,包括:主通信电路系统,被配置为通过网络来通信;侧信道通信电路系统,被配置为通过不同于所述网络的安全无线侧信道来通信;以及电路系统,被配置为:经由所述安全无线侧信道,来获得指示用于工业过程工厂的工业设备的一个或多个操作的配置的配置数据;以及响应于获得所述配置数据,来配置所述工业设备的所述一个或多个操作。2.根据权利要求1所述的计算设备,其中所述侧信道通信电路系统被配置为使用Wi
‑
Fi协议、蓝牙协议或者蜂窝通信协议来通信。3.根据权利要求2所述的计算设备,其中所述侧信道通信电路系统被配置为使用5G蜂窝通信协议来通信。4.根据权利要求1所述的计算设备,其中所述电路系统还被配置为利用安全性协议来经由所述安全无线侧信道通信。5.根据权利要求4所述的计算设备,其中所述电路系统被配置为经由基于令牌的安全通信会话来获得所述配置数据。6.根据权利要求5所述的计算设备,其中所述电路系统被配置为经由基于令牌的安全通信会话来获得所述配置数据,其中用于通信的令牌未由所述计算设备或者配置计算设备存储,所述配置数据从所述配置计算设备被接收。7.根据权利要求5所述的计算设备,其中所述电路系统被配置为利用令牌,所述令牌由所述计算设备生成,并且由标识管理器计算设备存储。8.根据权利要求5所述的计算设备,其中获得所述配置数据包括:从配置计算设备获得所述配置数据,并且所述电路系统还被配置为针对所述基于令牌的安全通信来利用令牌,所述令牌由所述配置计算设备从标识管理器计算设备被取回。9.根据权利要求5所述的计算设备,其中所述电路系统还被配置为使用预定义散列值来验证被嵌入在所接收的消息中的令牌,所述消息还包含所述配置数据。10.根据权利要求1所述的计算设备,其中所述计算设备是所述工业设备,并且获得配置数据包...
【专利技术属性】
技术研发人员:马里卡琼,
申请(专利权)人:ABB瑞士股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。