用于根据从通用源获得的不可信数据源的系统进行安全计量的系统技术方案

为了在过程工厂内提供可靠、安全、且不变的交易记录，描述了在过程控制系统中利用分布式账本的技术。分布式账本可以由接收从现场设备、控制器、操作员工作站、或在过程工厂内运行的其他设备广播的交易的节点维护。交易可以包括过程工厂数据，例如过程参数数据、产品参数数据、配置数据、用户交互数据、维护数据、调试数据、工厂网络数据、和产品跟踪数据。分布式账本还可用于执行智能合约，以允许诸如现场设备之类的机器自行交易，而无需人工干预。以这种方式，可以获取记录的过程参数值和产品参数值以验证产品的质量。此外，可以响应于触发事件而记录监管数据，以便监管机构可以审查数据。

A system for security measurement based on a system of untrusted data sources obtained from a common source

【技术实现步骤摘要】
用于根据从通用源获得的不可信数据源的系统进行安全计量的系统
本公开内容总体上涉及过程工厂和过程控制系统，具体而言，涉及在过程控制系统中使用分布式账本来记录数据和事件。
技术介绍
如用于化学、石油或其他过程工厂的分布式过程控制系统通常包括经由模拟、数字或组合模拟/数字总线或经由无线通信链路或网络通信地耦合到一个或多个现场设备的一个或多个过程控制器。现场设备，可以是例如阀、阀定位器、开关和变送器(例如，温度、压力、液位和流量传感器)，位于工厂环境内并通常执行物理或过程控制功能，例如打开或关闭阀，测量过程参数(例如压力、温度等)，以控制在过程工厂或系统中执行的一个或多个过程。智能现场设备，例如符合公知的现场总线协议的现场设备，还可以执行控制计算、报警功能以及通常在控制器内实现的其他控制功能。通常也位于工厂环境内的过程控制器接收指示由现场设备获得的过程测量结果的信号和/或与现场设备有关的其他信息，并执行运行例如不同控制模块的控制器应用，控制模块基于接收到的信息制定过程控制决策、生成控制信号，并与现场设备(例如和Fieldbus现场设备)中执行的控制模块或块协调。控制器内的控制模块通过通信线路或链路将控制信号发送到现场设备，从而控制过程工厂或系统的至少一部分的操作。如本文所用的，现场设备和控制器通常被称为“过程控制设备”。来自现场设备和控制器的信息通常通过数据高速通道可由一个或多个其他硬件设备获得，例如操作员工作站、个人计算机或计算设备、数据历史记录、报告生成器、中心化数据库或其他中心化管理计算设备，它们通常放置在控制室中或远离严酷的工厂环境的其他位置。这些硬件设备中的每一个通常跨整个过程工厂或过程工厂的一部分集中。这些硬件设备运行应用，这些应用例如可以使操作员能够执行关于控制过程和/或操作过程工厂的功能，例如改变过程控制例程的设置，修改控制器或现场设备内的控制模块的操作，查看过程的当前状态，查看现场设备和控制器生成的警报，为培训人员或测试过程控制软件而模拟过程的操作，保留和更新配置数据库等。硬件设备、控制器和现场设备所利用的数据高速通道可以包括有线通信路径、无线通信路径或有线和无线通信路径的组合。作为示例，由艾默生过程管理公司(EMERSONPROCESSMANAGEMENT)销售的DeltaVTM控制系统包括存储在位于过程工厂内的不同位置处的不同设备内并由不同设备执行的多个应用。驻留在一个或多个工作站或计算设备中的配置应用使用户能够创建或更改过程控制模块，并经由数据高速通道将这些过程控制模块下载到专用分布式控制器。通常，这些控制模块由通信互连的功能块组成，这些功能块是面向对象的编程协议中的对象，其基于其输入执行控制方案内的功能，并向控制方案内的其他功能块提供输出。配置应用还可以允许设计者创建或改变操作员界面，操作员界面由查看应用使用以向操作员显示数据并使操作员能够改变过程控制例程内的设置，例如设定点。每个专用控制器以及在某些情况下的一个或多个现场设备存储并执行各自的控制器应用，该控制器应用运行分配和下载到其上的控制模块以实现实际过程控制功能。可以在一个或多个操作员工作站(或与操作员工作站和数据高速通道通信连接的一个或多个远程计算设备)上执行的查看应用经由数据高速通道从控制器应用接收数据，并使用用户界面向过程控制系统设计者、操作员或用户显示该数据，并且可以提供许多不同的视图中的任何一个，例如操作员视图、工程师视图、技术人员视图等。数据历史记录应用通常存储在数据历史记录设备中并由其执行，该数据历史记录设备收集并存储通过数据高速通道提供的一些或全部数据，而配置数据库应用可在连接到数据高速通道的另一计算机中运行以存储与之相关的当前过程控制例程配置和数据。可替换地，配置数据库可以位于与配置应用相同的工作站中。一般而言，过程工厂的过程控制系统包括现场设备、控制器、工作站以及通过一组分层网络和总线互连的其他设备。过程控制系统又可以与各种业务和外部网络连接，例如，以降低制造和运营成本，提高生产率和效率，提供对过程控制和/或过程工厂信息的及时访问等。另一方面，过程工厂和/或过程控制系统与企业和/或外部网络和系统的互连会增加可能由于商业系统和应用(例如企业和/或外部网络中所使用的)中的预期漏洞而引起的网络入侵和/或恶意网络攻击的风险。过程工厂、网络、和/或控制系统的网络入侵和恶意网络攻击可能会不利地影响信息资产的机密性、完整性和/或可用性，通常来说，这些漏洞类似于通用计算网络的漏洞。但是，与通用计算机网络不同，过程工厂、网络和/或控制系统的网络入侵还可能不仅导致工厂装备、产品、和其他有形资产的损坏、破坏和/或损失，而且还导致失去生命。例如，网络入侵可能会使过程变得不受控制，从而导致爆炸、火灾、水灾、暴露于有害物质等。因此，确保与过程控制工厂和系统有关的通信至关重要。
技术实现思路
公开了用于在过程控制系统中利用分布式账本或区块链的技术、系统、装置、部件、设备和方法。所述技术、系统、装置、部件、设备和方法可以应用于工业过程控制系统、环境和/或工厂，在本文中可互换地称为“工业控制”、“过程控制”或“过程”系统、环境和/或工厂。通常，这样的系统和工厂以分布的方式提供对一个或多个过程的控制，这些过程操作以制造、精炼、转化、产生或生产物理材料或产品。例如，在过程控制系统中，分布式账本可以由本文称为“边缘网关”的节点维护。节点接收从现场设备、控制器、操作员工作站、或在过程工厂内运行的其他设备广播到分布式账本网络的交易。在某些情况下，交易包括与过程工厂实体相对应的过程参数的过程参数值。过程工厂实体可包括过程工厂中用于过程的一部分的设备，这些设备包含、转化、产生、或转移物理材料，例如阀、罐、混合器、泵、热交换器等。交易还可以包括产品参数值，例如由过程工厂生产的物理材料或产品的属性，包括产品的温度、产品的体积、产品的质量、产品的密度、产品的压力等。然后可以获取所记录的过程参数值和产品参数值以验证产品的质量。例如，第一过程工厂可以制造、精炼、转化、产生、或生产产品，然后将其运送到第二过程工厂。第二过程工厂可以通过从分布式账本中获取所记录的过程参数值和产品参数值来确定产品符合某些质量标准。另外，监管数据可以记录在分布式账本中。例如，响应于诸如警报、错误、泄漏、维修事件、过程重大事件、纠正措施等触发事件，诸如现场设备或控制器之类的过程控制元件可以产生包括来自触发事件的数据的交易，例如事件发生的时间，事件的持续时间，事件所涉及的过程工厂实体的过程参数值，事件中所涉及的产品的产品参数值等。然后将监管数据记录在分布式账本中，以便监管机构可以查看数据。更进一步地，分布式账本可以被用于执行智能合约，这将在下面更详细地描述。过程控制系统可以将智能合约部署到分布式账本中以交换值，例如在收到完好的产品后。智能合约也可以部署到分布式账本，以允许诸如现场设备之类的机器自行进行交易，而无需人工干预。例如，根据智能合约的条款，第一过程工厂中的计算设备可以在从第一过程工厂中的一个或多个现场设备接收到产品已从第二过程工厂交付并且该产品符合一定质量标准本文档来自技高网...

【技术保护点】
1.一种用于使用由多个参与者维护的分布式账本在过程控制系统中安全计量不可信数据的方法，所述方法包括：/n由执行物理功能以控制过程工厂中的工业过程的现场设备收集所述过程工厂内的参数的测量结果；/n由计算设备获得所述参数的所述测量结果；/n生成包括所述测量结果的交易；以及/n将所述交易传送给维护本地分布式账本的参与者的本地分布式账本网络中的至少一个其他参与者；/n在阈值时间段之后，将在所述阈值时间段期间生成的多个交易传送给维护全局分布式账本的参与者的全局分布式账本网络中的至少一个参与者。/n

【技术特征摘要】
20190115 US 16/248,3551.一种用于使用由多个参与者维护的分布式账本在过程控制系统中安全计量不可信数据的方法，所述方法包括：
由执行物理功能以控制过程工厂中的工业过程的现场设备收集所述过程工厂内的参数的测量结果；
由计算设备获得所述参数的所述测量结果；
生成包括所述测量结果的交易；以及
将所述交易传送给维护本地分布式账本的参与者的本地分布式账本网络中的至少一个其他参与者；
在阈值时间段之后，将在所述阈值时间段期间生成的多个交易传送给维护全局分布式账本的参与者的全局分布式账本网络中的至少一个参与者。


2.根据权利要求1所述的方法，还包括：
将所述交易添加到交易的本地区块中；
基于所述交易的本地区块求解密码难题；
将所述密码难题的解添加到所述交易的本地区块中；以及
将所述交易的本地区块传送给所述本地分布式账本网络中的至少一个其他参与者。


3.根据权利要求2所述的方法，还包括：
在所述阈值时间段之后，将在所述阈值时间段期间生成的一个或多个交易的本地区块传送给所述全局分布式账本网络中的至少一个参与者。


4.根据权利要求1所述的方法，还包括：
在所述阈值时间段之后，从所述本地分布式账本网络中修剪在所述阈值时间段期间生成的所述多个交易中的至少一些交易。


5.根据权利要求1所述的方法，其中，所述全局分布式账本是可由操作多个过程工厂的多个实体查看的经许可的区块链。


6.根据权利要求5所述的方法，其中，所述参数与操作所述多个过程工厂的所述多个实体之间的共享资源有关。


7.根据权利要求5所述的方法，其中，所述全局分布式账本包括与所述多个实体相对应的多个全局分布式账本，每个全局分布式账本包括存储在用于与所述全局分布式账本相同的相应实体的本地分布式账本中的交易。


8.根据权利要求7所述的方法，还包括：
对于在所述阈值时间段期间生成的交易，将来自所述多个全局分布式账本中的每个的交易添加到交易的状态区块中；
基于所述交易的状态区块求解密码难题；
将所述密码难题的解添加到所述交易的状态区块中；以及
将所述交易的状态区块传送给在维护超级区块链的参与者的超级区块链网络中的至少一个其他参与者。


9.根据权利要求1所述的方法，其中，所述本地分布式账本是可由操作所述过程工厂的实体查看的私有区块链。


10.根据权利要求1所述的方法，其中，生成包括所述测量结果的交易包括：生成包括与所述测量结果相对应的加密哈希值的交易。


11.根据权利要求6所述的方法，其中，操作所述多个过程工厂的所述多个实体之间的所述共享资源是流体管道中的流体，并且，所述参数的测量结果是由所述多个实体之一从所述流体管道所获得的流体量。


12.一种用于使用由多个参与者维护的分布式账本对过程控制系统中的不可信数据进行安全计量的系统，包括：
一个或多个现场设备，所述一个或多个现场设备设置在过程工厂中，每个现场设备执行物理功能以控制工业过程，所述一个或多个现场设备被配置为收集所述过程工厂内的参数的测量结果，并将所述参数的测量结果提供给一个或多个边缘网关设备；以及
在所述过程工厂中执行的所述一个或多个边缘网关设备，每个边缘网关设备都包括：
一个或多个处理器；
通信单元；以及
非暂时性计算机可读介质，其耦合到所述一个或多个处理器和所述通信单元并在其上存储指令，所述指令在被所述一个或多个处理器执行时使所述边缘网关设备执行以下操作：
获得所述参数的测量结果中的至少一个；
生成包括所述测量结果的交易；以及
将所述交易传送给维护本地分布式账本的边缘网关的本地分布式账本网络中的至少一个其他边缘网关；以及
在阈值时间段之后，将在所述阈值时间段期间生成的多个交易传送给维护全局分布式账本的参与者的全局分布式账本网络中的至少一个参与者。


13.根据权利要求12所述的系统，其中，所述指令还使所述边缘网关执行以下操作：
将所述交易添加到交易的本地区块中；
基于所述交易的本地区块求解密码难题；
将所述密码难题的解添加到所述交易的本地区块中；以及
将所述交易的本地区块传送给所述本地分布式账本网络中的至少一个其...

【专利技术属性】
技术研发人员：M·J·尼克松，A·小阿马罗，G·王，
申请(专利权)人：费希尔罗斯蒙特系统公司，
类型：发明
国别省市：美国;US