一种易于增强与工业自动化环境相关的安全性的系统,包括存在于工业自动化系统中的传统设备和提供到代理的访问规则的中央访问权限。该代理接收直接指向代理设备的访问请求和至少部分地基于由中央访问权限提供的访问请求的特征和访问规则确定是否该访问请求被允许。
Centralized management of agent based security for traditional automated systems
A system that is easy to enhance security associated with industrial automation environments, including traditional devices that exist in industrial automation systems and central access rights that provide access rules to agents. The agent receives access requests directed to the proxy device and determines whether the access request is allowed, at least in part, based on the characteristics of the access request provided by the central access authority and access rules.
【技术实现步骤摘要】
本专利技术的主题通常涉及工业系统的自动化,和更特别地,涉及在工业系统中的制造厂层设备的安全性。专利技术
技术介绍
上的发展使得工厂应用变得部分地或者完全地自动化。例如,曾经需要工人们亲自非常接近重型机械和其他各种危险条件的应用现在可以在距离这样的危险有一个安全距离的地方完成。此外,与人类动作相关的不完整性通过高精度机器的使用可以被减到最小。这些工厂设备中有许多提供与可以被制造层上的系统/过程/项目管理员访问的数据库的制造相关的数据。例如,传感器可以检测特定机器在给定时间段已经完成操作的次数。此外,传感器可以传送数据到与系统警报相关的处理单元。因此,工厂自动系统可以检查收集的数据和自动地和/或半自动地安排设备的维修,设备的替换,和其他各种与自动化过程相关的程序。但是,对于商业来说,在他们的工厂自动化系统中执行切边技术是不现实的。换句话说,对于制造公司来说,取代仍旧在它们的分配任务的有效执行的并且不涉及切边技术的现有的自动化设备和/或系统是无利可图的。这样的旧系统/设备通常被称为传统设备和系统。当这些传统设备可以执行特定的任务例如数据采集和中继时,这样的系统的继续使用具有许多缺陷。一个特别典型的缺陷是这些系统/设备中的许多没有足够的安全性。特别地,作为传统的设备和/或系统通常对于特定任务是最佳的,它们缺乏覆盖集成安全特征的能力。但是,与传统设备相关的用于保持生产花费的折衷安全性,可能导致灾难性的后果。举个特殊的例子,传统系统和/或设备可以被用在生成制药产品、食物产品或者其他的可摄取的产品的方面。如果制造系统的安全性不是问题的话,传统系统可以被执行以根据制法(现有的维护结果)完美地生成可摄取的食物。但是,在恐怖主义威慑增长的时期,与这样的仍在使用中的传统系统相关的安全性是至关重要的。例如,自动化控制器对于用来控制与特殊的药物相关的混合操作可能是最佳的,但是缺乏集成安全特征。由于安全性的匮乏,操作员或者维护人员可能偶然或者蓄意地改变混合操作而将有害的药物提供给那些依赖于这些药物的人。在另一个例子中,软件模块在自动化控制器中可以被用来改变执行的制法和过程。为了提供这样的传统系统更多的安全性,在这样的设备中,可以嵌入安全性。但是,由于与修改到包含集成安全程序的设备、增加用于这样的安全程序的硬件、安置在安全设计方面有经验的设计者等等相关的费用,这样嵌入的安全不能在一个实际上的时期内完成。此外,与传统系统/设备相关的将要被使用的安全标准也不一致。因此,现在不存在快速增强与仍然在生产中被使用的制造自动化系统/设备相关的安全性的机制。至少由于上述原因,在技术上存在对一种可以快速地、有效地和廉价地增强与存在于工厂自动化环境中的传统系统/设备有关的安全性的系统和/或方法的需要。专利技术概述接下来介绍本专利技术的概要以便提供对本专利技术的某些方面的基本理解。该概要不是本专利技术的广泛的概述。它既不是本专利技术的鉴别密钥或者临界元件,也不是对本专利技术范围的描绘。它的唯一目的是以一种概要的形式介绍本专利技术的一些概念,作为对其后出现的更详细的描述的序言。本主题专利技术易于增强包括传统设备的工业自动化系统的安全性。同工业制造相关的安全性变得日益重要一样,与传统设备相关的增强的安全性是合乎需要的。此外,更多的传统设备可以充分地完成它们被设计需要的任务。本主题专利技术通过利用集中安全系统(例如,集中访问授权机构)来提供增强的安全性。该安全系统可以提供到不包含固有安全特征的传统设备和更新的能够包含固有安全特征的自动化设备的访问规则和特权。因而,安全规则和特权的更改可以在中心区域,而不是在每一个自动化设备中完成,并且可以被动态地完成。例如,在第一班的员工可以尝试提供与第二班相关的系统改变。本主题专利技术的安全系统可以阻止这样的改变,因为它需要有员工进度表的知识。传统设备依靠与之相关联的代理而被保护。这些代理有效地阻止来自与传统设备通信的请求实体,直到这样的访问实体被中央访问授权机构验证和授权。特别地,代理可以利用由中央访问授权机构提供的访问规则来确定是否访问实体可以访问被代理所保护的传统设备,以及至少部分基于前述的确定来阻止和拒绝到传统设备的访问。因此,例如,代理可以包括足够的存储器来永久地保存访问规则,和然后提供这样的访问规则给请求用于通信。可替换地,如果代理没有包括足够的存储器来永久地保存访问规则,它可以在接收到对传统设备的访问请求之后从中央访问授权机构中接收这样的访问规则。该用于访问的请求可以与多个特征关联,例如请求访问的实体的身份,访问的时间和/或系统状态,访问实体期望采取的行动,请求实体的定位,请求是否被用于只读访问,读/写访问,只写访问,等等。该代理然后至少部分基于比较由中央访问授权机构提供的访问规则和与请求相关的特征获得的分析结果,来确定是否请求实体可以访问传统设备。因此,当(例如,周期,系统状态,...)这样的访问被允许时,在那里(例如,请求实体的位置,传统设备的位置,...)这样的动作被允许,和动作的类型被允许时,代理可以有效地控制谁(例如,特定操作员,设备,等等)访问传统设备。根据本主题专利技术的一个方面,代理可以被用来提供安全性给多个传统设备。例如,代理可以保持和/或具有对与多个不同传统设备相关的规则的访问。因此,例如,代理可以被收容在IT基础机构中的服务器内。代理也可以是网络通信基础结构设备,例如联机道尔芯片、路由器、防火墙、智能开关,等等。代理可以附加以传统设备的访问端口,和/或以任何合适的方式与传统设备(例如,代理可以被附加到与传统设备通信连接的远程终端)通信地连接。例如,代理可以包括接收者和发送者,和可以无线地中继从请求实体到代理的通信。因而,代理的任何合适的配置是可以预料的,只要这样的代理被用于控制到传统设备的访问。为了前面的和后面讲述的实现,本专利技术然后,包括在下文中完全描述的和在权利要求中特别指出的特征。下列的描述和附图详细阐明了本专利技术的各方面的特定说明。这些方面是象征性的,但是,落在被专利技术的原理中的一些不同的方式都可以被使用,和本主题专利技术旨在包括所有这样的方面和与它们等价的方面。本专利技术的其他目的、特点和新的特征在结合本专利技术的接下来的详细描述和附图考虑时,将变得很明显。附图的简要说明附图说明图1是根据本专利技术的一个方面的易于增强与包含传统设备的工业自动化系统相关的安全性的系统的高级结构图。图2是根据本专利技术的一个方面的易于增强与包含传统设备的工业自动化系统相关的安全性的系统的结构图。图3是根据本专利技术的一个方面的易于增强与包含传统设备的工业自动化系统相关的安全性的系统的结构图。图4是根据本专利技术的一个方面的易于增强与包含传统设备的工业自动化系统相关的安全性的系统的结构图。图5是说明根据本专利技术的一个方面的用于增强与包含传统设备的自动化系统相关的安全性的方法的典型的流程图。图6是说明根据本专利技术的一个方面的用来提供用于工业自动化系统的增强安全性的方法的典型流程图。图7是说明根据本专利技术的一个方面的用于自动提供访问规则给工业自动化系统中的设备的方法的典型流程图。图8是说明根据本专利技术的一个方面的用来提供增强安全性给包含传统设备的工业自动化系统的方法的典型流程图。图9是根据本专利技术的一个方面的提供与工业自动化系统相关的增强安全性的系统的示范性实现。图10是根本文档来自技高网...
【技术保护点】
一种便于增强与工业自动化环境相关的安全性的系统(100、200、300、400),包括: 提供与传统设备(102、208、310-314、412、414)相关的访问规则的中央访问授权机构(202、302、402);以及 接收针对所述传统设备(102、208、310-314、412、414)的访问规则和访问请求(104、212、318、416)的代理(108、206、316、408、410),所述代理(108、206、316、408、410)至少部分地基于所述访问请求和所述访问规则的特征(106、214、320、420)确定所述访问请求是否被允许。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:DD勃兰特,MA布什,MB安德森,BA巴特克,
申请(专利权)人:洛克威尔自动控制技术股份有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。