本公開涉及工業(yè)過程控制的領(lǐng)域。具體地，它提供了用于核心過程控制系統(tǒng)的接口和用于執(zhí)行對核心過程控制系統(tǒng)的請求的方法。

背景技術(shù)：

1、namur推薦ne?175“namur開放架構(gòu)概念”(2020年7月9日版本)公開了namur開放架構(gòu)(noa)。這個架構(gòu)是為過程控制應(yīng)用而設(shè)計(jì)的，其中由控制系統(tǒng)通過第一通信信道監(jiān)視和控制現(xiàn)場設(shè)備。圖2中所圖示的noa包括從監(jiān)控和優(yōu)化(m+o)域到控制系統(tǒng)所屬的核心過程控制(cpc)域的接口281，以及從現(xiàn)場設(shè)備到m+o域的第二通信信道281。在ne?175中指定，第二通信信道281應(yīng)當(dāng)是類似二極管的：當(dāng)從現(xiàn)場設(shè)備讀出數(shù)據(jù)時，應(yīng)當(dāng)沒有反饋進(jìn)入到cpc域中。這通常是工廠可用性和自動化安全性方面的關(guān)鍵問題。noa此外還預(yù)見了請求驗(yàn)證(vor)機(jī)制270，以確保僅將經(jīng)驗(yàn)證的請求從m+o域轉(zhuǎn)發(fā)到cpc域。這樣的vor機(jī)制270提供從m+o域到cpc域的安全且可靠的返回路徑。

2、更詳細(xì)地，vor機(jī)制既具有功能性角色(例如，請求的合理性檢查)，又具有安全性角色(例如，對某個m+o應(yīng)用的認(rèn)證，批準(zhǔn)其向某個cpc系統(tǒng)發(fā)送信息的請求)。安全性角色很重要，因?yàn)橐恍┓?wù)器接口(包括opc?ua服務(wù)器的opc?classic)可能允許外部客戶端將值寫入到cpc變量，這可能對受控工業(yè)過程產(chǎn)生相當(dāng)大的影響。此外，外部客戶端可能會通過在服務(wù)器接口上生成過多的負(fù)載(即通過發(fā)出大量寫入調(diào)用；而由于接口的客戶端-服務(wù)器特性，通常需要服務(wù)器對每個寫調(diào)用做出反應(yīng))來破壞服務(wù)器的功能。證明vor機(jī)制是合理的另一種場景是與服務(wù)器的內(nèi)部地址空間相關(guān)的不一致性，該不一致性可能部分地不被外部客戶端知曉。此外，在基本實(shí)現(xiàn)中，使用cpc系統(tǒng)來控制工業(yè)過程的操作員缺乏使用寫接口來審查、批準(zhǔn)或拒絕外部由客戶端所采取的動作的模式?？偠灾?，外部客戶端的動作可能會導(dǎo)致cpc系統(tǒng)中的穩(wěn)定性、安全性和可靠性問題，這進(jìn)而又使得開發(fā)、調(diào)試和/或管理使用cpc系統(tǒng)來與過程進(jìn)行交互并執(zhí)行操作管理的此類軟件應(yīng)用變得更加昂貴和復(fù)雜。

3、noa將如何實(shí)現(xiàn)指定的功能性留給實(shí)現(xiàn)者，并且期望實(shí)現(xiàn)將包括創(chuàng)新的解決方案。具體地，namur推薦系列中沒有公開支持所描述的vor機(jī)制270的實(shí)現(xiàn)。

技術(shù)實(shí)現(xiàn)思路

1、在受保護(hù)域中的處理資源上運(yùn)行、并且被配置為控制一個或多個現(xiàn)場設(shè)備的工業(yè)控制系統(tǒng)的背景下，本公開的目標(biāo)是提供一種用于執(zhí)行對工業(yè)控制系統(tǒng)的請求的方法。另一個目標(biāo)是提供一種符合namur開放架構(gòu)的一些或全部要求的方法，包括合理性檢查和/或認(rèn)證。另一個目標(biāo)是使得一種適合于執(zhí)行請求以寫入值來控制工業(yè)控制系統(tǒng)中的系統(tǒng)變量的方法可用。另一個目標(biāo)是以促進(jìn)后期審核的方式來執(zhí)行請求。本發(fā)明的又一個目標(biāo)是保證高計(jì)算效率并增強(qiáng)可靠性。

2、這些目標(biāo)中的至少一些通過獨(dú)立權(quán)利要求所限定的本發(fā)明來實(shí)現(xiàn)。從屬權(quán)利要求涉及有利的實(shí)施例。

3、在第一方面，提供了一種執(zhí)行對工業(yè)控制系統(tǒng)的請求的方法，其中工業(yè)控制系統(tǒng)在受保護(hù)域中運(yùn)行、并且被配置為控制一個或多個現(xiàn)場設(shè)備。該方法的每個步驟將在云域(cd)、邊緣域(ed)或受保護(hù)域的處理資源上被執(zhí)行。應(yīng)當(dāng)了解，cd和ed資源與受保護(hù)域的資源是分開的。根據(jù)第一方面，使用cd資源來執(zhí)行從客戶端接收具有包含邏輯動作的請求的消息的步驟以及認(rèn)證客戶端的步驟。接下來，使用ed資源來執(zhí)行發(fā)起對消息的驗(yàn)證的步驟和檢查已認(rèn)證的客戶端是否被授權(quán)執(zhí)行邏輯動作的步驟。然后，使用受保護(hù)域中的資源來執(zhí)行將邏輯動作映射到物理動作的步驟和使工業(yè)控制系統(tǒng)執(zhí)行物理動作的步驟。邏輯動作到物理動作的映射可以按照預(yù)先指定的規(guī)則來執(zhí)行。物理動作可以包括將值寫入到工業(yè)控制系統(tǒng)的變量。

4、從廣義上講，cd被配置用于處理資源的位置無關(guān)的分配，而ed被配置用于處理資源的鄰近性感知的分配。ed處理資源可以被定位成使得預(yù)計(jì)預(yù)期用戶在正常條件下期望享受合理的qos，例如，在預(yù)期用戶和ed處理資源之間存在至少一個連接，該連接通常滿足最小吞吐量、最大延遲或類似要求。如此，cd中的一些資源可以有資格作為ed資源，因?yàn)樗鼈兛拷I(yè)控制系統(tǒng)和/或生產(chǎn)工廠和/或另一相關(guān)組件形式的預(yù)期用戶。在大多數(shù)處理器網(wǎng)絡(luò)中，除了最小和最簡單的處理器網(wǎng)絡(luò)之外，通常不可能識別通用ed資源(靠近所有相關(guān)組件的一種ed資源)，但是不同的組件可以具有不同的ed資源，或者根本沒有。

5、由于根據(jù)第一方面的方法在cd、ed和cpc資源之間的任務(wù)劃分，所以可以安全且高效地處理被請求的邏輯動作。特別地，接收消息的計(jì)算量相當(dāng)輕的動作是在cd中執(zhí)行的，即以集中化的方式來執(zhí)行。cd也是用于認(rèn)證步驟的合適資源，因?yàn)榭蛻舳说纳矸菔枪逃袑傩?，其可能被預(yù)期為可能很少改變或者永遠(yuǎn)不會改變。隨后的消息驗(yàn)證和授權(quán)步驟以靠近工業(yè)控制系統(tǒng)的方式來執(zhí)行是更有利，也就是說，至少部分地在充當(dāng)相對于工業(yè)控制系統(tǒng)的ed的處理資源上被執(zhí)行。特別地，生效的授權(quán)可以在短期通知上被更新，這使得優(yōu)選參考單個中央授權(quán)列表，而不是維護(hù)大量本地副本。在具體場景中，當(dāng)惡意攻擊已經(jīng)被發(fā)現(xiàn)時，可能需要立即撤銷授權(quán)。

6、在一些實(shí)施例中，向外部客戶端提供至少一個反饋消息，該反饋消息指示客戶端對工業(yè)控制系統(tǒng)的請求的執(zhí)行進(jìn)度。

7、在一些實(shí)施例中，發(fā)布/訂閱布置被用來將具有請求的消息從邊緣域傳達(dá)給受保護(hù)域。發(fā)布/訂閱服務(wù)的特征在于異步消息交換，即接收側(cè)可以在與發(fā)送側(cè)發(fā)布消息的時間無關(guān)的時間接收消息，并且可能是在比發(fā)送側(cè)發(fā)布消息的時間晚得多的時間接收消息。此外，與根據(jù)由發(fā)送側(cè)發(fā)起的傳統(tǒng)單播或廣播傳輸?shù)耐ㄐ乓约坝山邮諅?cè)發(fā)起的消息輪詢相比，發(fā)布/訂閱服務(wù)的特征還在于發(fā)送側(cè)與接收側(cè)的更大的解耦。

8、在一些實(shí)施例中，使工業(yè)控制系統(tǒng)在其執(zhí)行物理動作時發(fā)出審核消息。審核消息適合用于同時或后期的審核，包括由第三方進(jìn)行的審核。

9、在本公開的第二方面，提供了一種處理器網(wǎng)絡(luò)，其包括：受保護(hù)域(cpc)，該受保護(hù)域包括用于托管工業(yè)控制系統(tǒng)的處理資源，該工業(yè)控制系統(tǒng)被配置為控制一個或多個現(xiàn)場設(shè)備；云域(cd)，該云域包括與受保護(hù)域分開的處理資源，該處理資源被配置為從客戶端接收具有包含邏輯動作的請求的消息并認(rèn)證客戶端；邊緣域(ed)，該邊緣域包括與受保護(hù)域分開的處理資源，該處理資源被配置為發(fā)起對消息的驗(yàn)證、并檢查已認(rèn)證的客戶端是否被授權(quán)執(zhí)行邏輯動作。受保護(hù)域的處理資源還被配置為按照預(yù)先指定的規(guī)則將邏輯動作映射到物理動作，并使工業(yè)控制系統(tǒng)執(zhí)行物理動作。

10、根據(jù)第二方面的處理器網(wǎng)絡(luò)總體上共享根據(jù)第一方面的方法的上述優(yōu)點(diǎn)。與該方法類似，它可以通過多種方式來實(shí)現(xiàn)。

11、本公開還涉及一種計(jì)算機(jī)程序，其包含用于使計(jì)算機(jī)、或者特別是控制器執(zhí)行上述方法的指令。計(jì)算機(jī)程序可以被存儲或分布在數(shù)據(jù)載體上。如本文中所使用的，“數(shù)據(jù)載體”可以是暫時性數(shù)據(jù)載體，諸如調(diào)制電磁波或光波，或者非暫時性數(shù)據(jù)載體。非暫時性數(shù)據(jù)載體包括易失性和非易失性存儲器，諸如磁、光或固態(tài)類型的永久和非永久存儲介質(zhì)。仍然在“數(shù)據(jù)載體”的范圍內(nèi)，這樣的存儲器可以是被固定安裝的或是便攜式的。

12、通常，除非在本文中另外明確定義，否則權(quán)利要求中使用的所有術(shù)語應(yīng)根據(jù)其在技術(shù)領(lǐng)域中的普通含義來解釋。除非另有明確說明，否則所有對“一/一個/該元件、裝置、組件、部件、步驟等”的引用應(yīng)被公開地解釋為指的是元件、裝置、組件、部件、步驟等的至少一個實(shí)例。除非明確說明，否則本文所公開的任何方法的步驟不必按照它們所呈現(xiàn)的確切順序來執(zhí)行。