[发明专利]具有受保护的外部访问的过程工厂网络

说明书

本发明涉及具有受保护的外部访问的过程工厂网络。具有经由一个或多个防火墙向外部网络提供过程控制数据的外部数据服务器的过程控制系统实现了节约成本的安全机制，该安全机制减小或消除了外部数据服务器被病毒或其它安全攻击损害的能力。安全机制包括设置在过程控制网络外部的DMZ网关，该DMZ网关连接到位于过程控制网络内的外部数据服务器。配置引擎位于过程控制网络内并将外部数据服务器配置为向DMZ网关发布一个或多个预设的或预先建立的数据视图，DMZ网关随后自动从控制系统接收如由数据视图定义的数据/事件/警报，而不执行对外部数据服务器的读取请求和写入请求。DMZ网关随后在外部网络上再发布数据视图内的数据，以使得所发布的数据视图内的过程控制数据可用于连接至外部网络的一个或多个客户端应用。由于该安全机制并不支持对控制系统内的外部数据服务器的客户端读取访问、写入访问、或配置访问，此安全机制限制了病毒使用DMZ网关设备中的结构来访问过程控制网络的机会。

技术领域

本申请总体上涉及过程工厂通信系统，并且更具体来说，涉及在允许对来自这些系统的数据的外部访问的同时保护过程工厂和维护系统。

背景技术

诸如类似于在发电、化学、石油、或其它制造过程中所使用的那些分布式或者可扩展的过程控制系统之类的过程控制系统通常包括一个或多个控制器，该一个或多个控制器彼此通信地耦合，经由过程控制网络耦合到至少一个主机或操作者工作站并经由模拟总线、数字总线或者组合的模拟/数字总线耦合到一个或多个现场设备。例如可以是阀、阀定位器、交换机和发射机(例如，温度传感器、压力传感器和流速传感器)的现场设备在过程或工厂内执行功能，诸如打开阀或关闭阀、开启设备或关闭设备以及测量过程参数。控制器接收指示由现场设备获得的过程或工厂的测量结果和/或与现场设备有关的其它信息的信号，使用该信息来执行一个或多个控制例程并随后生成控制信号，通过工厂网络的总线或通信信道来向现场设备发送该控制信号，以控制过程或工厂的操作。通常使来自现场设备和控制器的信息可用于由操作者工作站执行的一个或多个应用，以使得操作者或维护人员能够执行关于过程或工厂的任何期望的功能，诸如查看工厂的当前状态、修改工厂的操作、校准设备等等。

在操作期间，通常位于过程工厂环境内的过程控制器接收指示由现场设备获得的或者与现场设备相关联的过程测量结果或过程变量和/或与现场设备有关的其它信息的信号，并使用该信息来执行控制器应用。控制器应用执行例如不同的控制模块，该不同的控制模块作出过程控制决定、基于接收到的信息来生成控制信号、以及与诸如和现场总线的现场设备之类的现场设备中的控制模块或控制块协调。过程控制器中的控制模块通过通信线路或其它信号路径向现场设备发送控制信号，以由此控制过程的操作。

通常还经由一个或多个受保护的过程控制网络而使来自现场设备和过程控制器的信息可用于工厂内的或者工厂外部的一个或多个其它硬件设备，诸如，举例来说，操作者工作站、维护工作站、服务器、个人计算机、手持式设备、数据或事件历史库、报告生成器、集中式数据库等等。通过过程控制网络传输的信息使得操作者或维护人员能够执行关于过程的期望的功能和/或能够观察工厂的操作。例如，控制信息允许操作者改变过程控制例程的设置，以便修改过程控制器或智能现场设备内的控制模块的操作、观察过程的当前状态或者过程工厂内的具体设备的状态、观察由现场设备和过程控制器生成的警报和/或警告、模拟过程的操作以便训练人员或测试过程控制软件、诊断过程工厂内的问题或硬件故障等等。

现场设备和控制器通常通过一个或多个受保护的过程控制网络(其例如可以被实现为以太网配置的LAN)与其它硬件设备进行通信。过程控制网络通过各种网络设备发送过程参数、网络信息、以及其它过程控制数据，并发送到过程控制系统中的各个实体。典型的网络设备包括网络接口卡、网络交换机、路由器、服务器、防火墙、控制器、以及操作者工作站。网络设备通常借助控制数据的路由选择、帧率、超时、以及其它网络参数来促进数据流动通过网络，但不改变过程数据本身。由于过程控制网络在尺寸和复杂性上增长，因此网络设备的数量和类型相应地增加。由于系统和网络的增长，因而这些复杂系统内的安全以及对这些复杂系统的管理变得越来越困难。然而作为开始，通常将这些网络与其它外部网络隔离，并通过一个或多个防火墙来保护这些网络免受外部攻击。