[发明专利]工业控制系统冗余通信/控制模块认证

说明书

冗余工业控制系统通信/控制模块的组包含至少第一通信/控制模块和第二通信/控制模块。第一和第二通信/控制模块被配置为执行认证序列，包含：将请求数据报从第一通信/控制模块传输到第二通信/控制模块，请求数据报包含第一随机数、第一设备认证密钥证书、以及第一身份属性证书；将响应数据报从第二通信/控制模块传输到第一通信/控制模块，响应数据报包含第二随机数、与第一和第二随机数相关联的第一签名、第二设备认证密钥证书、以及第二身份属性证书；以及当响应数据报有效时，将认证数据报从第一通信/控制模块传输到第二通信/控制模块，认证数据报包含与第一和第二随机数相关联的第二签名。

相关申请的交叉引用

本申请是2013年8月6日提交的国际申请No.PCT/US2013/053721、名为“安全工业控制系统”的部分继续案。本申请也是根据35 U.S.C.§120的2014年8月27日提交的美国专利申请序列号No.14/469,931、名为“安全工业控制系统”的部分继续案。本申请也是根据35U.S.C.§120的2014年7月30日提交的美国专利申请序列号No.14/446,412、名为“工业控制系统线缆”的部分继续案，其根据35 U.S.C.§119(e)要求2014年7月7日提交的美国暂时申请序列号No.62/021,438、名为“工业控制系统线缆”的优先权。美国暂时申请序列号No.62/021,438、美国专利申请序列号No.14/446,412和No.14/469,931、以及国际申请No.PCT/US2013/053721其整体并入本文作为参考。

背景技术

工业控制系统(诸如标准工业控制系统(IC)或者可编程自动化控制器(PAC))包含各种类型被用于工业生产的控制装置(诸如监控和数据获取(SCADA)系统、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、以及为诸如IEC1508的安全标准认证的工业安全系统)。这些系统被用于包含电、水和废水、油气生产和提炼、化工、食物、药物和机器人这样的工业。使用从各种类型的传感器收集的测量过程变量的信息，来自工业控制系统的自动的和/或操作员驱动的监督命令能够传输至各种致动器设备(诸如控制阀、液压致动器、磁致动器、电开关、马达、螺线管等)。这些致动器设备从传感器和传感器系统、开闭阀和断路器、调节阀和马达收集数据，对于工业过程监控警报条件等。

在其他示例中，SCADA系统能够在可能在地理上广泛分离的处理现场使用开环控制。这些系统使用远程终端单元(RTU)来将监督数据发送至一个或多个控制中心。部署RTU的SCADA应用包含流体管道、配电和大型通信系统。DCS系统通常用于高带宽、低延时数据网络中的实时数据收集和连续控制，并且被用于大型工业园区加工厂(诸如油气、提炼、化工、药物、食品和饮料、水和废水、纸浆和造纸、公用电力、以及采矿和金属)。PLC更典型地提供布尔和顺序逻辑操作、计时器、以及连续控制，并且经常被用于独立的机械和机器人。此外，ICE和PAC系统能够被用于建筑、机场、轮船、空间站等的设施处理(例如，监控并控制加热、通风和空调(HVAC)装置和能量消耗)。随着工业控制系统的发展，新的技术将这些各种类型的控制系统的各方面进行组合。例如PAC能够包含SCADA、DCS和PLC的各方面。

发明内容

根据本公开的各种实施例，安全工业控制系统包含一个或多个工业元件、以及驱动一个或多个工业元件的冗余通信/控制模块的组。该组冗余通信/控制模块至少包含第一通信/控制模块和第二通信/控制模块。第一和第二通信/控制模块被配置为执行认证序列(有时被称为“握手”)，认证序列包含如下操作：从第一通信/控制模块将请求数据报传输到第二通信/控制模块，请求数据报包含第一随机数、第一设备认证密钥证书、以及第一身份属性证书；从第二通信/控制模块将响应数据报传输到第一通信/控制模块，响应数据报包含第二随机数、与第一和第二随机数相关联的第一签名、第二设备认证密钥证书、以及第二身份属性证书；以及当响应数据报有效时，从第一通信/控制模块将认证数据报传输到第二通信/控制模块，认证数据报包含与第一和第二随机数相关联的第二签名。