通过存储过程数据和关联的时间戳,用于测量过程变量的现场设备(40)还可以起到数据历史的作用。响应于对所存储的过程数据的请求,现场设备(40)使用密码和保密方法来产生加密验证串,所述加密验证串是与包括过程数据和时间戳的未加密信息一起提供的。维持现场设备的安全数据库及其关联的密码和保密方法的验证服务可以通过使用验证串来验证未加密信息。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及对敏感过程信息的编译和报告。具体地,本专利技术涉及对来自用于监测 工业过程的仪器的已获取数据的验证。
技术介绍
工业过程控制系统典型地使用具有用于测量诸如压力、温度、流量、液平面、电导 率、PH等过程变量的传感器或仪器。现场设备可以通过配线或通过无线通信链路连接至控 制室,在控制室中监测过程变量。通常,存储对现场设备所作的测量加以表示的数据,使得可以稍后审阅该数据。例 如,可以使用纸图表来示出作为时间的函数的一个或多个过程变量。还可以使编译的数据 可用于政府规章制定部门或与商业有关的各方(如,公共事业公司、日用品消费者、由政府 管理部门制定规章来管理的化学制造商、以及由诸如食品和药物管理和环境保护代理之类 的政府部门制定规章来管理的客户)。使用随时间获取的数据进行表示的图表引起了可靠性和精度问题,并且还使得可 能篡改图表上表示的数据。如果不对所存储的数据进行安全保护并验证数据的精度,则用 于存储和报告所获取的过程信息的电子系统也可能遇到同样的问题。
技术实现思路
利用在工厂加载到现场设备中的密码来提供对工业过程控制系统所产生的过程 数据的验证。现场设备所产生的数据包括由现场设备基于密码而产生的相关验证串(例 如,诸如校验和或者循环冗余校验之类的加密校验)。可以由诸如现场设备的制造商之类的第三方使用将每个现场设备与该现场设备 的相关密码相关联的数据库来验证过程数据以及该过程数据的相关验证串。如果过程数据 或验证串已被破坏(例如,改变或损坏),则可以使用解密验证串来识别破坏的存在。附图说明图1是示出了对由工业过程现场设备感测和存储的过程数据进行验证的方法和 系统的图示。图2是示出了可用在图1的方法和系统中的现场设备的框图。 具体实施例方式图1示出了一种方法,在该方法中,可以存储并稍后验证由工业过程现场设备获 取的过程数据,使得请求数据的一方可以确保过程数据尚未遭到改变或其他篡改。过程10 开始于制造现场设备时。制造商将密钥或密码加载到现场设备的非易失性存储器中。此外, 以所存储的包含在非易失性存储器中的代码来对现场设备编程,所述代码限定了产生验证 串(或加密校验)的秘密方法,所述验证串是使用站点的所存储的过程数据的验证串。制造商秘密地维护密码,密码典型地是随机产生的数字。制造商将现场设备的序 列号和针对该现场设备的密码存储在安全数据库中(步骤14)。然后将现场设备出售并送至用户,用户将把现场设备作为工业过程监测/控制系 统(步骤16)的一部分来安装。例如,现场设备可以通过双线回路连接至控制室,可以连接 至有线多点数字网络,或者可以安装在诸如无线网格网络之类的无线数字网络中。作为安装过程的一部分,用户将针对具体应用来配置现场设备。例如,用户可以限 定由现场设备感测的过程变量的最大值和最小值,使得当过程变量在正常范围之外时现场 设备可以报告这一情况。用户还可以限定由现场设备存储以供稍后报告的过程数据以及对 该数据进行存储的频率。然而,不允许用户访问或改变密码,也不允许用户访问对加密方法 加以限定的代码,以产生验证串(或加密校验)作为验证过程的一部分。一旦安装并激活了现场设备,该现场设备就将开始测量一个或多个过程变量(步 骤18)。过程变量可以是例如差动压力、标准压力、绝对压力、温度、流率、液平面、电导率、 PH等等。现场设备可以感测主过程变量(例如,压力)以及用于对所测量的主过程变量加 以补偿的一个或多个二次过程变量(如,环境温度)。现场设备向控制室发送所测量的过程变量信息,在控制室中可以显示过程变量、 将过程变量记录在条带电荷记录器上、或将过程变量用作至过程控制系统的输入。现场设 备的输出可以是模拟信号形式的,该模拟信号例如作为过程变量的函数在从4毫安到20毫 安的范围内变化。备选地,现场设备的输出可以是数字数据形式的,所述数字数据例如是使 用HART协议或inundation Fieldbus协议来发送的。现场设备周期性地将过程数据与关联的时间戳一起存储(步骤2 。过程数据可 以表示一个或多个过程变量,并且还可以包括表示过程变量是否在指定范围之内的数据。 还可以存储与现场设备的操作有关的诊断数据作为过程数据的一部分。时间戳典型地包括日期和时间。将过程数据和时间戳以未加密的形式存储在现场 设备的非易失性存储器中。通过将过程数据存储在非易失性存储器中,即使发生现场设备 的断电,也会保留数据。现场设备继续测量过程变量,将该现场设备的输出发送至控制室,并周期性地将 过程数据与时间戳一起存储。继续将过程数据和时间戳存储在现场设备的非易失性存储器 中,直到作出对所存储的过程数据的请求为止(步骤对)。过程数据请求可以由用户、用户 的客户或政府制订规则的机关来作出。用户可以请求过程数据,以实现该用户自己的质量 控制过程,实现该用户响应于来自客户或政府规章制定人员的请求对符合政府规定的自己 的监测,或者以便从现场设备向更大的数据库转移所存储的过程数据和时间戳,而同时保 持稍后验证过程数据和时间戳的能力。用户的客户可以请求该客户自己的质量保证程序,或作出请求以确保由用户代表 客户而执行的制造过程符合政府规定。客户典型地向用户作出请求,以发起获取经过验证 的过程数据的过程。政府规章制定人员可以通过用户来作出请求,或者可以进行检查,在检查期间政 府规章制定人员直接从现场设备获取数据。政府规章制定人员(以及客户)作出的请求可 以在非预期的时刻发生。响应于对过程数据的请求,现场设备将所存储的数据和时间戳与加密校验或验证串一起提供(步骤沈)。以非加密形式提供过程数据和时间戳,使得用户、客户或政府规章 制定人员可以读取数据。所提供的信息还可以包括用户名称的标识;使用现场设备的具 体过程、现场设备类型、现场设备的模型或序列号的标识;以及诸如过程变量限制之类的配 置信息。所提供的信息还典型地包括时间戳(日期和时间)、过程变量以及过程变量的状态 (艮P,在基于先前设置的限制的限制内)。现场设备使用密码或密钥以及用于产生加密校验或验证串的保密方法来产生加 密校验或验证串。作为示例,现场设备可以获得所报告的全部信息并然后创建循环冗余校 验(CRC)。现场设备然后使用存储在该现场设备中并且对于该现场设备而言是唯一的密码 来对CRC加密。也可以使用其他技术,用密钥或密码、使用密钥或密码的保密方法、以及未 加密的信息,来产生验证串或加密校验。在一个实施例中,可以在控制室产生过程数据请求,并通过回路或网络将过程数 据请求发送至现场设备,其中现场设备和控制室通过所述回路或网络来通信。然后现场设 备可以将过程数据、时间戳、相关信息与验证串一起发送回控制室。在另一实施例中,可以使用能够直接与现场设备通信的手持设备来向现场设备发 送请求并从现场设备接未加密信息和加密校验。手持设备可以连接至回路或网络或连接至 现场设备的端子,或者可以与现场设备无线通信。在另一实施例中,现场设备包括可移除存储元件,如,闪存卡,在所述闪存卡上可 以存储过程数据和时间戳。当用户、客户或政府规章制定人员试图从现场设备移除存储设 备时,在可以移除可移除存储设备之前,首先计算验证串并将验证串存储在可移除存储设 备上。这样,存储设备将包含未加密信息以及验证串,其中,需要验证串本文档来自技高网...
【技术保护点】
一种提供与工业过程有关的验证数据的方法,所述方法包括:利用现场设备来感测工业过程变量,所述现场设备具有已存储的密码和用于数据验证的保密方法;将表示过程变量的数据周期性地存储在现场设备中;响应于对数据的请求,将存储的数据与加密验证串一起提供,所述加密验证串是由现场设备使用所存储的数据、密码和保密方法来产生的;以及向知道由现场设备使用的密码和保密方法的第三方验证人员提供所存储的数据和验证串,以基于验证串来验证所存储的数据。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:斯科特·格里戈里·霍尔姆汉森,
申请(专利权)人:罗斯蒙德公司,
类型:发明
国别省市:US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。