冗余工業控制系統通信/控制模塊的組包含至少第一通信/控制模塊和第二通信/控制模塊。第一和第二通信/控制模塊被配置為執行認證序列，包含：將請求數據報從第一通信/控制模塊傳輸到第二通信/控制模塊，請求數據報包含第一隨機數、第一設備認證密鑰證書、以及第一身份屬性證書；將響應數據報從第二通信/控制模塊傳輸到第一通信/控制模塊，響應數據報包含第二隨機數、與第一和第二隨機數相關聯的第一簽名、第二設備認證密鑰證書、以及第二身份屬性證書；以及當響應數據報有效時，將認證數據報從第一通信/控制模塊傳輸到第二通信/控制模塊，認證數據報包含與第一和第二隨機數相關聯的第二簽名。

相關申請的交叉引用

本申請是2013年8月6日提交的國際申請No.PCT/US2013/053721、名為“安全工業控制系統”的部分繼續案。本申請也是根據35 U.S.C.§120的2014年8月27日提交的美國專利申請序列號No.14/469,931、名為“安全工業控制系統”的部分繼續案。本申請也是根據35U.S.C.§120的2014年7月30日提交的美國專利申請序列號No.14/446,412、名為“工業控制系統線纜”的部分繼續案，其根據35 U.S.C.§119(e)要求2014年7月7日提交的美國暫時申請序列號No.62/021,438、名為“工業控制系統線纜”的優先權。美國暫時申請序列號No.62/021,438、美國專利申請序列號No.14/446,412和No.14/469,931、以及國際申請No.PCT/US2013/053721其整體并入本文作為參考。

背景技術

工業控制系統(諸如標準工業控制系統(IC)或者可編程自動化控制器(PAC))包含各種類型被用于工業生產的控制裝置(諸如監控和數據獲取(SCADA)系統、分布式控制系統(DCS)、可編程邏輯控制器(PLC)、以及為諸如IEC1508的安全標準認證的工業安全系統)。這些系統被用于包含電、水和廢水、油氣生產和提煉、化工、食物、藥物和機器人這樣的工業。使用從各種類型的傳感器收集的測量過程變量的信息，來自工業控制系統的自動的和/或操作員驅動的監督命令能夠傳輸至各種致動器設備(諸如控制閥、液壓致動器、磁致動器、電開關、馬達、螺線管等)。這些致動器設備從傳感器和傳感器系統、開閉閥和斷路器、調節閥和馬達收集數據，對于工業過程監控警報條件等。

在其他示例中，SCADA系統能夠在可能在地理上廣泛分離的處理現場使用開環控制。這些系統使用遠程終端單元(RTU)來將監督數據發送至一個或多個控制中心。部署RTU的SCADA應用包含流體管道、配電和大型通信系統。DCS系統通常用于高帶寬、低延時數據網絡中的實時數據收集和連續控制，并且被用于大型工業園區加工廠(諸如油氣、提煉、化工、藥物、食品和飲料、水和廢水、紙漿和造紙、公用電力、以及采礦和金屬)。PLC更典型地提供布爾和順序邏輯操作、計時器、以及連續控制，并且經常被用于獨立的機械和機器人。此外，ICE和PAC系統能夠被用于建筑、機場、輪船、空間站等的設施處理(例如，監控并控制加熱、通風和空調(HVAC)裝置和能量消耗)。隨著工業控制系統的發展，新的技術將這些各種類型的控制系統的各方面進行組合。例如PAC能夠包含SCADA、DCS和PLC的各方面。

發明內容

根據本公開的各種實施例，安全工業控制系統包含一個或多個工業元件、以及驅動一個或多個工業元件的冗余通信/控制模塊的組。該組冗余通信/控制模塊至少包含第一通信/控制模塊和第二通信/控制模塊。第一和第二通信/控制模塊被配置為執行認證序列(有時被稱為“握手”)，認證序列包含如下操作：從第一通信/控制模塊將請求數據報傳輸到第二通信/控制模塊，請求數據報包含第一隨機數、第一設備認證密鑰證書、以及第一身份屬性證書；從第二通信/控制模塊將響應數據報傳輸到第一通信/控制模塊，響應數據報包含第二隨機數、與第一和第二隨機數相關聯的第一簽名、第二設備認證密鑰證書、以及第二身份屬性證書；以及當響應數據報有效時，從第一通信/控制模塊將認證數據報傳輸到第二通信/控制模塊，認證數據報包含與第一和第二隨機數相關聯的第二簽名。