安全工业控制系统的制作方法
【专利说明】
【背景技术】
[0001]工业控制系统(ICS)有助于生产商品和提供基本服务,其可以包括过程控制系统(PCS)、分布式控制系统(DCS)、基于可编程逻辑控制器(PLC)的系统监督控制与数据采集(SCADA)系统等。使用从工业或基础设施环境中的远程站收集的信息,自动和/或操作员驱动的监督命令可以被发送到远程站控制设备。这些控制设备可以控制各种本地操作,例如打开和/或关闭阀门和断路器、操作螺线管、从传感器系统收集数据、和在本地环境中监测警报条件。
【发明内容】
[0002]公开了安全工业控制系统。在一个或多个实现中,安全工业控制系统包括安全性凭证源、安全性凭证实施者、以及至少两个工业元素。安全性凭证源被配置为生成唯一安全性凭证。安全性凭证实施者被配置为向至少两个工业元素的相应工业元素提供由安全凭证源生成的唯一安全性凭证。
[0003]在一个或多个实现中,安全工业控制系统包括至少一个被提供了第一唯一安全性凭证的控制模块。系统还包括至少一个被提供了第二唯一安全性凭证的输入/输出模块。所述至少一个控制模块和所述至少一个输入/输出模块可操作用于基于所述第一和第二唯一安全性凭证而彼此双向通信。
[0004]提供本“
【发明内容】
”是为了以简化的形式介绍将在以下“【具体实施方式】”中进一步描述的一些概念。本“
【发明内容】
”并不旨在标识出所要求保护的主题的关键特征或必要特征,也不旨在用做确定所要求保护的主题的范围的辅助。
【附图说明】
[0005]参考附图描述了【具体实施方式】。在描述和附图中的不同实例中使用相同的附图标记可以指示相似或者同样的项目。
[0006]图1是示出了根据本公开的示例实现的安全工业控制系统的概念框图。
[0007]图2是示出了根据本公开的示例实现的在图1中显示的安全工业控制系统的特征的概念框图。
[0008]图3是示出了根据本公开的示例实现的在图1中显示的安全工业控制系统的方面的概念框图。
[0009]图4是示出了根据本公开的示例实现的在图1中显示的安全工业控制系统的方面的概念框图。
[0010]图5是进一步示出了根据本公开的示例实现的在图1中显示的安全工业控制系统的方面的概念框图。
[0011]图6是示出了根据本公开的示例实现的在工业控制系统中实现的认证安全工业元素的方法的流程图。
[0012]图7是示出了向安全工业控制系统的工业元素提供安全性凭证的方法的流程图。
【具体实施方式】
[0013]挺述
[0014]保证网络到物理系统的安全需要整合设计与规划、以及具有网络安全和支持技能的操作工程师的努力。工业控制系统(ICS)最初预想在孤立和受信域中运行。然而,扩展的连接技术已经带动生产率,允许利用来自于工厂车间和来自于世界各地的信息,从而造成ICS潜在地暴露给更多人。不幸的是,这种扩展的连接技术已经超过了相应的网络安全解决方案,并且借助以下使人们感到负担:保证关键系统的安全而免于先进的网络威胁的工程理解和安全技术。
[0015]本文公开了安全工业控制系统。在一个或多个实现中,安全工业控制系统包括安全性凭证源、安全性凭证实施者、以及工业控制系统的工业元素。在实施例中,工业元素可以包括控制模块(例如,通信控制模块)和输入/输出模块。安全性凭证源被配置为生成唯一安全性凭证(例如,密钥、证书等)。安全性凭证实施者被配置为向工业元素提供由安全性凭证源生成的唯一安全性凭证。例如,可以向通信控制模块和输入/输出模块各自提供唯一安全性凭证。可以基于安全性凭证执行用于认证在工业控制系统中实现的工业元素的认证过程。例如,在实施例中,通信控制模块和输入/输出模块可操作用于基于所述安全性凭证(例如,基于认证过程)与彼此进行双向通信。此外,在本文中所公开的安全工业控制系统中,可以向系统的多个(例如,每个)工业元素(例如,模块、电源、物理互连设备等)提供安全性凭证,用于在系统的多个(例如,所有)级别上提供安全性。更进一步地,可以在制造期间(例如,在制成时)为工业元素提供安全性凭证(例如,密钥、证书等),并且可以从制成开始由工业控制系统的密钥管理实体来管理工业元素,用以提升工业控制系统的安全性。
[0016]示例工业控制系统
[0017]—般地,参考图1至图5描述了根据本公开的示例实现的示例工业控制系统(ICS)(例如,安全工业控制系统)100。本文所使用的术语“工业控制系统”可以包括在工业生产中使用的几种类型的控制系统,包括过程控制系统(PCS)、监督控制与数据采集(SCADA)系统、分布式控制系统(DCS)、以及例如在工业部门和关键基础设施中经常使用的可编程逻辑控制器(PLC)的其他较小的控制系统配置。工业控制系统100可以在例如电力、水力、石油、天然气、数据等的各种工业中实现。在实现中,基于从远程站接收的信息,自动和/或操作员驱动的监督命令可以被发送到工业控制系统100的远程站控制设备(例如,现场设备)。工业控制系统100的现场设备可以控制本地操作,例如打开和关闭阀门和断路器、从传感器系统收集数据、以及从本地环境中监测警报条件。
[0018]SCADA系统可以用于工业过程,包括制造、生产、发电、建造、以及精炼。SCADA系统还可以用于基础设施处理,包括水处理和分配、废水收集和处理、石油和天然气管线、电力传输和分配、风电场、大型通信系统等。此外,SCADA系统可用于建筑物、机场、船只、空间站等的设施处理中(例如,监视和控制加热、通风、以及空调(HVAC)设备及能量消耗)』CS系统一般用于大型园区工业处理厂中,例如石油和天然气、精炼、化工、制药、食品和饮料、水和废水、纸浆和造纸、公用电力、采矿、金属等。PLC—般用于工业部门和关键基础设施。
[0019]在实施例中,工业控制系统100包括如在图1和图5中显示的控制和输入/输出(I/O)子系统102。控制和I/O子系统102包括多个例如设备104的工业兀素。在实施例中,设备104可以包括一个或多个通信控制模块(CCM) 106,和/或一个或多个输入/输出模块(1M)108。本文所使用的术语“输入/输出模块”可以包括接收输入和/或提供输出的模块(例如,I /0模块)。此外,设备104中的一个或多个可以包括功率模块,例如智能功率模块(SPM) 110。此外,设备104中的一个或多个可以是如本文下面所讨论的现场设备112。在实施例中,控制和输入/输出子系统的多个设备104经由通信链路114连接至彼此。
[0020]如图所示,通信控制模块106经由通信链路114通信地耦合到功率模块110,用于允许通信和/或功率信号传输。在实施例中,每个通信控制模块106被连接到每个功率模块110和每个输入/输出模块108。
[0021]—个或多个输入/输出模块108被连接到(例如,通信地耦合到)一个或多个现场设备112。一个或多个输入/输出模块108可以包括输入模块和/或输出模块(例如,可以被配置为用于接收输入和/或提供输出)。一个或多个现场设备112可以包括例如传感器的可以用于各功能(例如测量天然气厂、精炼厂等的管道中的压力)的输入工具。在这种情况下,输入/输出模块108的输入模块可以被用于在过程或现场中从输入工具(例如传感器)接收信息。输入/输出模块108可以被配置为将从现场设备112的传感器接收的模拟数据转换为数字数据(例如,使用模数转换器(ADC)电路等)。功率模块110被配置为用于经由输入/输出模块108向现场设备112提供电力。
[0022]当输入/输出模块108被配置为输出模块时,其可用于发送指令以输出现场设备112的工具。例如,现场设备112可以包括例如电机的输出工具。在这样的实现中,输入/输出模块108可以连接到电机并被配置为控制该电机的一个或多个运行特性,例如电机转速、电机扭矩等。此外,输入/输出模块108可以被配置为将数字数据转换为向电机传输的模拟数据(例如,使用数模转换器(DAC)电路等)。在实施例中,输入/输出模块108中的一个或多个可以包括通信模块,该通信模块被配置为经由通