【技术实现步骤摘要】
本专利申请总体上涉及过程工厂控制系统,尤其涉及在一过程或工厂环 境中安全地控制设备之间的通信的方法及设备。
技术介绍
过程控制系统——如那些用于发电、化学、石油、或其他过程的分布式 或大型过程控制系统一一典型地包括一个或多个过程控制器,所述过程控制 器相互通信连接、通过一过程控制网络与至少一个主机或操作员工作站通信 连接、以及通过模拟总线、数字总线或模拟/数字混合总线与一个或多个现 场设备通信连接。所述现场设备可能是阀、阀定位器、开关及变送器(例如 温度传感器、压力传感器及流率传感器),它们在过程或工厂中发挥功能, 如开启或关闭阀、开关设备及测量过程参数。过程控制器接收现场设备所进 行的过程或工厂测量的信号及/或关于现场设备的其他信息,并使用这些信 息来实施控制例程,然后产生控制信号并通过总线传送至现场设备,以控制 所述过程或工厂的操作。来自现场设备和控制器的信息一般提供给由操作员 工作站执行的一种或多种应用程序,使操作员能够执行针对过程或工厂所需 要的任何功能,例如观察工厂的当前状态、修正工厂的操作等等。过程控制器一般位于所述过程工厂环境中,它们接收现场设备所进行的或与现场设备相关的过程测量或过程变量的信号及/或关于现场设备的其他 信息,并执行控制器应用程序。控制器应用程序实施(例如)不同的控制模 块,这些控制模块根据所接收的信息做出过程控制决定及产生控制信号,并与现场设备(比如HART⑧及Fieldbus现场设备)中的控制模块或块协调。 控制器中的控制模块通过通信线或信号路径路径,将控制信号传送到现场设 备,从而控制过程的操作。来自现场设备及控制器的 ...
【技术保护点】
一种通过一过程控制网络、安全地传送过程控制数据的方法,包括: 发现通信连接到所述过程控制网络的一网络设备; 冻结所述网络设备的一地址表,所述地址表包括一个或多个授权物理地址,其中每个授权物理地址相应于所述过程控制网络的一有效节点 ; 暂停所述网络设备的一个或多个桥接功能; 处理在所述网络设备接收的一帧,如果所述帧包括相应于所冻结的地址表的一地址的一授权物理地址;以及 放弃所接收的帧,如果所述帧包括一未被授权物理地址。
【技术特征摘要】
US 2008-9-25 61/100,240;US 2009-6-1 12/475,8891、一种通过一过程控制网络、安全地传送过程控制数据的方法,包括发现通信连接到所述过程控制网络的一网络设备;冻结所述网络设备的一地址表,所述地址表包括一个或多个授权物理地址,其中每个授权物理地址相应于所述过程控制网络的一有效节点;暂停所述网络设备的一个或多个桥接功能;处理在所述网络设备接收的一帧,如果所述帧包括相应于所冻结的地址表的一地址的一授权物理地址;以及放弃所接收的帧,如果所述帧包括一未被授权物理地址。2、 如权利要求1所述的方法,进一步包括通过冻结所述网络设备的转发数据库表、选择地禁止所述网络设备的一个或多个通信口。3、 如权利要求2所述的方法,其中禁止所述网络设备的一个或多个通信口的步骤包括从一个或多个通信口移除电力的一个或多个以及暂停所述网络设备的一个或多个桥接功能,所述桥接功能包括获知、转发及老化。4、 如权利要求l所述的方法,进一步包括通过恢复所述网络设备的所述一个或多个桥接功能、选择地激活一个或多个先前禁止的通信口。5、 如权利要求4所述的方法,进一步包括在一时间阈期期满之后禁止一激活通信口 。6、 如权利要求l所述的方法,其中冻结一地址表的步骤包括将一个或多个物理地址从一动态地址表迁移到一静态地址表。7、 如权利要求1所述的方法,其中所述地址表一地址解析协议表及一转发数据库表中的一个或多个。8、 一种用于上锁一过程控制网络中的一个或多个存取点的方法,包括识别所述过程控制网络的一网络设备,所述网络设备包括一有效存取点或一无效存取点中的一个或多个,其中所述有效存取点包括通往所述过程控制网络的 一 节点的 一活性链接以及通往所述过程控制网络的 一有线连接中的一个或多个;以及通过下列步骤中的一个或多个、禁止所述网络设备的任何剩余无效存取点冻结所述有效存取点的一当前配置,及移除所述无效存取点接收电力的能力。9、 如权利要求8所述的方法,其中所述网络设备包括一网络界面卡、一网络开关、 一路由器、 一防火墙、 一控制器及一工作站。10、 如权利要求8所述的方法,其中所述一个或多个存取点包括一个或多个网络设备通信口。11、 如权利要求8所述的方法,进一步包括激活所述先前禁止的存取点。12、 如权利要求8所述的方法,进一步包括激活所述先前禁止的存取点,为期一时间期。13、 如权利要求8所述的方法,进一步包括禁止所述无效存取点,以响应一时间期的期满、 一网络安全威胁的识别、 一网络维护期的结束、 一未预期网络事件或 一 网络参数变化诸项中的 一 项或多项。14、 如权利要求8所述的方法,进一步包括在一用户界面接收来自所述网络设备的信息,所述信息指示在有任何无效存取点被禁止的情况下哪些无效存取点纟皮禁止。15、 如权利要求8所述的方法,进一步包括所述网络设备向一用户界面报告有关激活已经被禁止的所述无效存取点的企图。16、 如权利要求8所述的方法,其中如果所述无效存取点被禁止,所述过程控制网络中的过程控制数据的传送只是在所述有效存取点上发生。17、 如权利要求8所述的方法,进一步包括在所述过程控制网络的一本地物理节点禁止或激活所述无效存取点。18、 如权利要求8所述的方法,进一步包括拒绝通往所禁止的无效存取点的任何连接。19、 一种通过一过程控制网络、安全地传送过程数据的设备,包括一专用管理信息库,包括一个或多个安全模块;一通信口,用于通信连接所述过程控制网络的一个或多个节点;以及一管理协议模块;其中所述一个或多个安全模块配置成选择地禁止及激活所述通信口 ,而所述管理协议配置成通过所述过程控制网络对来自在所述通信口接收的一帧的一过程控制网络节点地址进行转发、获知和老化中的一项或多项,所述地址相应于 一 过程控制网络节点。20、 如权利要求19所述的设备,进一步包括配置成存储一个或多个过程控制网络节点地址的一个或多个表。21、 如权利要求20所述的设备,其中配置成选择地禁止所述通信口的所述一个或多个安全模块进一步配置成将一个或多个过程控制网络节点地址从一第一表复制到第二表以便擦除所述第一表,及复制到所述一个或多个表,以及防止在选择地禁止所述通信口时进一步存储过程控制网络节点地址。22、 如权利要求21所述的设备,其中所述专用管理信息库进一步包括一比较模块,所述比较模块配置成对所接收的帧与存储于所述一个或多个表中的所述一个或多个地址进行比较,以及...
【专利技术属性】
技术研发人员:特雷弗D史莱斯,罗伯特肯特胡巴,
申请(专利权)人:费舍柔斯芒特系统股份有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。