способ контролирования полевого прибора (варианты)
Классы МПК: | G05B19/042 с использованием цифровых процессоров |
Автор(ы): | ДЕ ГРОТ Винсент (DE), ЗУМОБЕРХАУС Филипп (CH) |
Патентообладатель(и): | ЭНДРЕСС+ХАУЗЕР ПРОЦЕСС СОЛЮШНС АГ (CH) |
Приоритеты: |
подача заявки:
2004-06-09 публикация патента:
27.06.2008 |
Изобретение относится к технике автоматизации процессов. Техническим результатом является создание способа контролирования полевых приборов, который исключает несанкционированное манипулирование полевыми приборами. Этот результат достигается способом контролирования полевого прибора, который через шину передачи данных соединен с управляющим блоком, управляющий блок с интервалами времени запрашивает индивидуальный идентификатор полевого прибора и сравнивает его с хранящимся идентификатором, при этом при изменении идентификатора создают сообщение тревоги или сообщение предупреждения, а также запрошенный идентификатор сохраняют в банке данных с отметкой времени. 2 н. и 9 з.п. ф-лы, 1 ил.
Формула изобретения
1. Способ контролирования полевого прибора на несанкционированное манипулирование этим прибором, который через шину передачи данных соединен с управляющим блоком, отличающийся тем, что управляющий блок с интервалами времени запрашивает индивидуальный идентификатор полевого прибора и сравнивает его с хранящимся в управляющем блоке идентификатором для установления несанкционированных манипуляций с полевым прибором, причем при изменении идентификатора создают сообщение тревоги или сообщение предупреждения.
2. Способ по п.1, отличающийся тем, что сообщение тревоги или сообщение предупреждения создают лишь тогда, когда они находятся вне заданных периодов времени технического обслуживания.
3. Способ по п.2, отличающийся тем, что сообщение тревоги или сообщение предупреждения отображают в управляющем блоке.
4. Способ по п.3, отличающийся тем, что сообщение тревоги или сообщение предупреждения передают в электронном виде (например, в виде электронной почты, короткого сообщения или факса).
5. Способ по п.3, отличающийся тем, что сообщения тревоги или сообщения предупреждения можно вызывать из управляющего блока.
6. Способ по п.4, отличающийся тем, что сообщения тревоги или сообщения предупреждения можно вызывать через клиента (например, Internet Explorer).
7. Способ контролирования полевого прибора на несанкционированное манипулирование этим прибором, который через шину передачи данных соединен с управляющим блоком, отличающийся тем, что управляющий блок с интервалами времени запрашивает индивидуальный идентификатор полевого прибора и сравнивает его с хранящимся в управляющем блоке идентификатором для установления несанкционированных манипуляций с полевым прибором, причем запрошенный идентификатор сохраняют в банке данных с отметкой времени.
8. Способ по п.7, отличающийся тем, что сохранение в банке данных выполняют лишь тогда, когда устанавливают изменение идентификатора.
9. Способ по п.1, отличающийся тем, что индивидуальный идентификатор является серийным номером полевого прибора.
10. Способ по п.1, отличающийся тем, что индивидуальный идентификатор является ключом в фирменном программном обеспечении полевого прибора.
11. Способ по п.10, отличающийся тем, что индивидуальный идентификатор является контрольной суммой блока памяти в полевом приборе.
Описание изобретения к патенту
Изобретение относится к способу контролирования полевого прибора (варианты).
В технике автоматизации процессов применяют различные полевые приборы, которые служат для измерения и/или влияния на переменные величины процесса. Примерами таких полевых приборов являются приборы для измерения уровня наполнения, приборы для измерения массового расхода, давления и температуры, приборы для измерения величины рН восстановления и окисления, приборы для измерения пропускной способности и т.д., которые в качестве датчиков измеряют соответствующие переменные величины процесса, такие как уровень наполнения, расход, давление, температура, величина рН или величина проводимости.
Наряду с такими измерительными устройствами известны также системы, которые наряду с измерением измеряемых значений выполняют также другие задачи; здесь следует назвать системы очистки электродов, системы калибровки, а также пробоотборники.
Для влияния на параметры процессов служат так называемые исполнительные механизмы, например клапаны, которые управляют прохождением жидкости в отрезке трубопровода, или насосы, которые влияют на уровень заполнения резервуара.
Множество таких полевых приборов изготавливает и продает фирма Endress + Hauser®.
Часто полевые приборы в современной производственной установке соединены через систему полевых шин (Profibus®, Foundation® Fieldbus, HART® и т.д.) с вышестоящими блоками, например с системами управления процессом или управляющими блоками. Эти вышестоящие блоки служат для управления процессом, визуального отображения процесса, контролирования процесса, а также для обслуживания и контролирования полевых приборов.
От вышестоящих блоков возможны также связные соединения с другими сетями фирмы.
Для обслуживания полевых приборов необходимы соответствующие обслуживающие программы (инструменты обслуживания) в системе управления, соответственно в управляющем блоке. Эти программы обслуживания могут выполняться самостоятельно или же могут быть интегрированы в прикладные программы управляющей системы.
Датчики поставляют значения измерения, которые соответствуют измеренным параметрам процесса. Эти значения измерения передаются далее в управляющий блок, например, SPS (управления с программируемой памятью).
Как правило, управление процессом осуществляется с помощью управляющего блока, где оцениваются значения измерения различных полевых приборов и на основе оценки создаются управляющие сигналы для соответствующих исполнительных механизмов. Наряду с передачей самих значений измерения полевые приборы могут передавать также дополнительную информацию (диагностики, состояния и т.д.). Параметризация и конфигурация полевых приборов осуществляется также через систему полевых шин.
Систему полевых шин называют также системой контролирования процесса.
Требования безопасности к системам контролирования процессов становятся все более строгими. Поэтому во многих фирмах системы контролирования процессов строго отделены от сетей фирмы (SAP, Business). За счет этого должен исключаться несанкционированный доступ к полевым приборам. В настоящее время концентрируются усилия относительно безопасности в системах контролирования процессов на уровне сетей.
Для предотвращения несанкционированного вмешательства со стороны других фирм применяют так называемые брандмауэры. Однако наряду с вмешательством со стороны других фирм опасными являются также несанкционированные вмешательства внутри фирмы. При вмешательстве внутри фирмы могут быть, например, изменены параметры в полевых приборах или изменена вся стратегия контролирования. Это может привести к нежелательным изменениям в производственном процессе.
Стратегию контролирования можно создавать, например, с помощью системы FieldCare® фирмы Endress + Hauser и загружать в полевые приборы.
Программы, которые обеспечивают параметризацию, конфигурацию и изменение стратегии контролирования (системы SCADA или Configurations Tools), обычно снабжены защитой в виде пароля. При этом необходима также авторизация персонала для выполнения изменений.
Например, в системе контролирования процесса Centum CS 1000 фирмы Yokogawa критические функциональные блоки, которые выполняются, например, в полевых приборах, можно изменять лишь при вводе двух паролей различных лиц.
В фирме Endress + Hauser имеется обеспечивающая безопасность защита от несанкционированного изменения параметров в полевых приборах с помощью блокировки. Лицо, которое желает выполнить изменение, должно ввести в полевой прибор код, чтобы стали возможными изменения в полевом приборе.
Полевые приборы, которые используются в системах контролирования процессов, имеют обычно микропроцессоры с соответствующими периферийными модулями.
Поэтому нельзя исключать того, что аппаратное обеспечение или программное обеспечение или также другие части в полевом приборе могут быть неправомочно заменены, соответственно изменены. Такую манипуляцию нельзя распознавать в системе управления процессом. Однако они означают значительное вмешательство в ход процесса, соответственно стратегию контролирования.
В частности, также по правовым причинам, соответственно предписаниям для владельца оборудования, важно обеспечить ход выполнения процесса без опасности манипулирования.
Поэтому задачей данного изобретения является создания способа контролирования полевых приборов, который исключает несанкционированное манипулирование полевыми приборами.
Эта задача решена с помощью признаков, указанных в пункте 1 формулы изобретения. Предпочтительные модификации изобретения указаны в зависимых пунктах формулы изобретения.
Существенная идея изобретения состоит в том, что управляющий блок, который через полевую шину соединен с полевым прибором, с интервалами времени запрашивает индивидуальный идентификатор полевого прибора и сравнивает его с хранящимся в управляющем блоке идентификатором. За счет этого запроса тотчас обнаруживается замена аппаратного обеспечения, соответственно программного обеспечения или их частей. В частности, способ согласно изобретению является существенным для признания достоверности установки.
В простейшем случае индивидуальный идентификатор может быть серийным номером полевого прибора.
В альтернативном варианте выполнения изобретения индивидуальный идентификатор может быть ключом в фирменном программном обеспечении полевого прибора.
В качестве индивидуального идентификатора можно применять также хранящуюся в полевом приборе контрольную сумму блока памяти.
Для обеспечения надежного протоколирования установки при каждом запросе запрашиваемый идентификатор сохраняют в банке данных с соответствующей меткой времени.
Сохранение идентификатора в базе данных целесообразно лишь тогда, когда устанавливают изменение идентификатора.
Поскольку манипулирование с полевым прибором необходимо непосредственно сообщать обслуживающему персоналу, то при обнаружении изменения идентификатора полевого прибора создается сообщение тревоги или сообщение предупреждения.
Поскольку на полевом приборе необходимо также выполнять связанные с работой изменения, то сообщения тревоги или другие действия создаются лишь тогда, когда они находятся вне заданных периодов времени технического обслуживания.
Ниже приводится подробное описание изобретения со ссылками на прилагаемый чертеж, на котором изображен пример выполнения схемы сети техники автоматизации процессов.
Схема сети техники автоматизации процессов показана подробно. С шиной D1 передачи данных соединено несколько управляющих систем, соответственно управляющих блоков (рабочие станции WS1, WS2), которые служат для визуализации процесса, контролирования процесса и для технического сопровождения. Шина D1 передачи данных работает в соответствии, например, со стандартом HSE (высокоскоростная сеть Эзернет) Foundation® Fieldbus. Через шлюз G1, который называют также соединительным устройством, шина D1 передачи данных соединена с сегментом SM1 полевой шины. Сегмент SM1 полевой шины состоит из нескольких полевых приборов Fl, F2, F3, F4, которые через полевую шину FB соединены друг с другом. Полевая шина работает, например, в соответствии со стандартом Foundation® Fieldbus.
Ниже приводится подробное описание способа согласно изобретению.
Управляющий блок WS1 запрашивает с интервалами времени индивидуальный идентификатор полевого прибора, например F1. На основании запроса полевой прибор F1 передает свой индивидуальный идентификатор в управляющий блок WS1. В управляющем блоке WS1 этот индивидуальный идентификатор сравнивается с хранящимся в управляющем блоке WS1 индивидуальным идентификатором. Если переданный полевым прибором индивидуальный идентификатор совпадает с хранящимся в управляющем блоке индивидуальным идентификатором, то устанавливается, что в полевом приборе не выполнялись несанкционированные манипуляции в отношении аппаратного обеспечения, соответственно программного обеспечения. За счет этого возможна проверка достоверности хода процесса.
В качестве индивидуального идентификатора можно использовать серийный номер полевого прибора F1, соответственно ключ в программном обеспечении прибора. Управляющий блок WS1 соединен с внешним банком данных, в котором каждый запрос протоколируется с меткой времени. За счет этого возможно доказательство в течение длительного периода времени.
В альтернативном варианте выполнения изобретения сохранение в банке данных выполняют тогда, когда в управляющем блоке WS1 устанавливают изменение идентификатора.
Как правило, работы по техническому обслуживанию оборудования автоматизации выполняют в точно заданные промежутки времени. Для исключения лишних сообщений тревоги они создаются лишь тогда, когда находятся вне заданных промежутков времени технического обслуживания.
Сообщение тревоги можно отображать в управляющем блоке WS1 или же передавать дальше по альтернативным путям, например через электронную почту, службу коротких сообщений и факс, в компетентные органы.
В очень простом варианте выполнения в управляющем блоке лишь контролируют, соединен ли соответствующий полевой прибор, например F1, с полевой шиной FB и способен ли выполнять свою функцию.
Для этого управляющий блок WS1 направляет в полевой прибор F1 запрос, который требует ответа полевого прибора F1. Если полевой прибор не отвечает, то в банке данных сохраняется информация о выходе из строя.
Класс G05B19/042 с использованием цифровых процессоров