技術(shù)領(lǐng)域

[0001]所要求保護的主題一般涉及在工業(yè)環(huán)境內(nèi)的報警和事件，并且，根具體地涉及通過應用加密算法和技術(shù)對報警和事件進行加密。

背景技術(shù)

[0002]由于計算機技術(shù)的進步，相比較僅僅幾年前類似的商業(yè)，今天的商業(yè)可以更有效地操作。例如，高速的數(shù)據(jù)網(wǎng)絡(luò)能夠使一個公司的員工同時通過電子郵件進行通訊、快速地傳輸數(shù)據(jù)文件到不同的員工、操作數(shù)據(jù)文件、共享與項目相關(guān)的數(shù)據(jù)以減少工作成果上的重復等等。此外，技術(shù)上的進步能夠使得工廠的應用變得部分或完全地自動化。例如，曾經(jīng)需要工人接近重型機器和其它各種的危險環(huán)境時的活動現(xiàn)在可以在一個安全的距離中完成。

[0003]此外，通過應用高精度的機器可以使得與人類活動相關(guān)的不完善性降到最低。許多這些工廠設(shè)備將與生產(chǎn)相關(guān)的數(shù)據(jù)提供給數(shù)據(jù)庫中(或web服務(wù)相關(guān)的數(shù)據(jù)庫)，這些數(shù)據(jù)庫可以由一個廠區(qū)的系統(tǒng)/生產(chǎn)/項目管理員進行訪問。例如，傳感器和相關(guān)軟件可以檢測到一個特定機器在給定時間內(nèi)完成一個操作的許多實例。另外，來自傳感器的數(shù)據(jù)可以傳遞到某一與系統(tǒng)報警相關(guān)的處理單元。因此，工廠自動化系統(tǒng)可以檢查收集到的數(shù)據(jù)、自動和/或半自動地安排設(shè)備的日程性維護、設(shè)備的更換、以及與自動生產(chǎn)相關(guān)的其它不同的過程。

[0004]在典型的控制應用中，當生產(chǎn)變量超出了預定期望的范圍、傳感參數(shù)超出了期望范圍、采取了特殊的用戶行為(例如按下一個緊急停止鍵)等等時，就會產(chǎn)生報警。這些報警給操作者或設(shè)備提供了指示，指示一個關(guān)于特定控制過程不期望發(fā)生的事件發(fā)生了。另一個例子是，可以創(chuàng)建一個沒有與高級緊急度關(guān)聯(lián)的報警并記入日志，而且可以直到一個更緊急的報警發(fā)生時才提供給操作者。因此可以努力地分析日志以確定導致控制過程相關(guān)的失敗源。

[0005]傳統(tǒng)地，由更高層的系統(tǒng)，如制造執(zhí)行系統(tǒng)MES系統(tǒng)(ManufacturingExecution?System)監(jiān)視現(xiàn)場設(shè)備的生產(chǎn)或消耗數(shù)據(jù)。這些更高層的系統(tǒng)分析在一個廠區(qū)正在制造和/或使用的數(shù)據(jù)，并且在監(jiān)視數(shù)據(jù)超出預定范圍時產(chǎn)生報警。在大型工廠中，在一小段的時間內(nèi)可能產(chǎn)生許多報警，其中報警產(chǎn)生的順序取決于更高層的系統(tǒng)接收數(shù)據(jù)的順序(這還可能經(jīng)常取決于通訊介質(zhì)、數(shù)據(jù)傳送的長度等)。因此，報警可能沒有以一個期望的順序產(chǎn)生，而且可能與產(chǎn)生該報警的事件的精確時間無關(guān)。另外，這些報警滲透到整個工業(yè)環(huán)境中，而沒有考慮到與接收者相關(guān)的安全許可。

發(fā)明內(nèi)容

[0006]為了對本發(fā)明的各方面提供基本的理解，以下將更詳細地描述本主題的簡要發(fā)明內(nèi)容。該發(fā)明內(nèi)容并不是一個詳盡的概述，也沒有嚴格地定義關(guān)鍵/緊要的元件或描繪在此描述的本主題的范圍。其作用在于以簡要的形式提出一些概念作為后面更詳細描述的序言。

[0007]通過簡要描述，本說明書公開了能夠在工業(yè)控制環(huán)境中對報警和事件增加保護的系統(tǒng)和機制。具體地，在一方面，說明書公開了一種運用加密機制和技術(shù)的報警安全組件，來對工業(yè)控制系統(tǒng)中與現(xiàn)場設(shè)備相關(guān)的報警和/或事件進行加密。

[0008]另一方面，說明書公開了使用密碼進行雙向身份驗證，由此確保報警(如由一個報警服務(wù)器提供的報警)實際上是一個有效的報警，并且接收到報警的客戶端是已授權(quán)的報警客戶端。例如，可以注冊報警以幫助避免控制器遭受欺騙。

[0009]另外，加密可以僅僅用于對客戶端和服務(wù)器之間的報警和/或事件通訊進行加密(而并不是對其中傳送的所有數(shù)據(jù))，因此降低了處理負載。一方面，可以連同上述的加密來使用公鑰/私鑰。依據(jù)其它例子，可以將加密限制到當一個認定者試圖認定報警或報警服務(wù)器時才進行(如認定者必須認證自己)。例如，認定者可以是一個工具，其中使用該工具來執(zhí)行用戶認證(并不是服務(wù)器)。根據(jù)本發(fā)明可以對稱或不對稱地進行加密。

[0010]另一方面，系統(tǒng)可以規(guī)范從外部實體(如監(jiān)控器和/或用戶)對報警和事件的訪問。這種控制性訪問可以通過加密密鑰對的使用來實現(xiàn)。也就是說，系統(tǒng)可以認證對應實體的公鑰，然后利用該公鑰對報警和/或事件進行加密。反過來，實體可以利用對應公鑰的私鑰來對報警和/或事件進行解密。其它方面，系統(tǒng)可以基于實體的身份來產(chǎn)生和/或?qū)ふ乙粋€合適的公鑰。該實體可以是一個認定對其發(fā)送報警和/或事件的預定實體。

[0011]為了實現(xiàn)上述及相關(guān)結(jié)尾，此處結(jié)合下述說明和附圖來描述特定的附圖說明。然而，所描述的這些方面，僅僅是運用本發(fā)明原理的幾個不同的方式，而本主題往往包括所有的方面及等效方式。通過下述結(jié)合附圖的詳細說明，將明顯地發(fā)現(xiàn)其它的優(yōu)點和新穎特性。

附圖說明