它现在已知或稍后开发的设备。处理器12是单个设备或串行、并行、或分离地操作的多个设备。处理器12可以是计算机(诸如膝上型或台式计算机)的主处理器或者可以是用于在特意构建的系统中(诸如在可编程逻辑控制器20A-C中)处理任务的处理器。由软件和/或硬件来配置处理器26。
[0020]存储器14是图形处理存储器、视频随机存取存储器、系统存储器、随机存取存储器、高速缓存存储器、硬驱动器、光学介质、磁性介质、闪速驱动器、缓冲器、数据库、其组合、或用于存储数据的其它现在已知或稍后开发的存储器设备。存储器14存储一个或多个数据集,所述数据集表示传感器读数、设定点和/或致动器状态。存储器14可以存储经计算的值或其它信息以用于在网络中报告或操作。例如,存储事件数据。存储器14可以缓冲或存储所接收的通信,诸如存储消息以供解析。
[0021 ]存储器14或其它存储器是存储表示指令的数据的非暂时性计算机可读存储介质,所述指令通过经编程的处理器12可执行以用于限制工业控制中的通信。在计算机可读存储介质或存储器(诸如高速缓存、缓冲器、RAM、可移除介质、硬驱动器或其它计算机可读存储介质)上提供用于实现本文中讨论的过程、方法和/或技术的指令。计算机可读存储介质包括各种类型的易失性和非易失性存储介质。响应于在计算机可读存储介质中或其上所存储的一个或多个指令集来执行本文中描述的或各图中图示的功能、动作或任务。功能、动作或任务独立于指令集、存储介质、处理器或处理策略的特定类型并且可以由单独或组合地操作的软件、硬件、集成电路、固件、微代码等等执行。同样地,处理策略可以包括多处理、多任务、并彳T处理等等。
[0022]在一个实施例中,指令被存储在可移除介质设备上以供本地或远程系统读取。在其它的实施例中,指令被存储在远程位置中以供通过计算机网络或通过电话线传递。在还其它的实施例中,指令被存储在给定的计算机、CPU、GPU或系统内。
[0023]网络接口16是用于联网的通信的物理连接器和相关联的电通信电路。例如,提供网络卡。在一个实施例中,网络接口 16是以太网连接器和对应的电路,诸如PHY芯片。可替换地,提供无线或其它有线连接。
[0024]可编程逻辑控制器20A-C具有网络地址。网络地址对应于用于可编程逻辑控制器20A-C的物理网络接口 16。工业控制网络内的通信通过网络路由至可编程逻辑控制器20A-C和从其路由。物理网络接口 16将可编程逻辑控制器20A-C连接到工业控制网络以用于接收和传送通信,诸如消息。
[0025]参考图1,一个或多个线缆33互连可编程逻辑设备20A-C和其它网络设备。线缆33是以太网线缆,诸如用于直接连接到可编程逻辑控制器20A-C的接口 16。在其它实施例中,使用其它线缆,诸如共享总线。代替于或附加于线缆33,可以提供无线连接。可以使用任何传输介质,诸如比如以太网或RS485的线缆,或无线电信号,诸如WiFi或蜂窝式网络,或经由光纤/露天的光学信号。
[0026]可以提供交换机和/或路由器来将通信可切换地路由到工业控制网络中的所期望的设备。线缆33提供路径用于向和/或自设备(例如,可编程逻辑控制器20A-C)的通信。交换机或路由器通过使用其它线缆或通信(例如无线的)来互连工业控制网络的节点。工业控制网络包括一个或多个通信网络。例如,现场网络互连现场设备。现场网络可以是有线和/或无线的。可以使用任何通信格式,诸如PROFINET、HTTP、FTP、以太网或Modbus TCP。现场设备进行通信以指示事件以及实现控制,诸如确定一个可编程逻辑控制器20A的操作的状态以控制具有另一可编程逻辑控制器20B的另一设备。
[0027]为了建立安全通信,通过软件和/或硬件将工程站26和现场设备配置成执行各种功能。工程站26被配置成将操作程序下载到现场设备。不同的现场设备(例如可编程逻辑控制器20A-C)可以在它们自己之间通信或者与工业控制网络内的其它设备通信。可以与其它网络中的设备或工业控制网络外的设备发生通信。
[0028]代替于使用工业控制网络或物理网络地址来路由通信,建立VPN JPN隧道被创建并维护或者在需要时被动态地创建。虚拟网络覆盖工业控制网络。该虚拟网络建立一个或多个点对点通信隧道以用于安全通信。所有通信使用VPN,或者一些通信也可以使用基础工业控制网络。在可替换的实施例中,一个或多个设备不使用VPN。
[0029]VPN的端点21、23、25、27、29、31管理¥?叱对于可编程逻辑控制器2(^-(:而言,用于VPN的端点21、23、25是可编程逻辑控制器20A-C本身。可编程逻辑控制器20A-C被配置成支持虚拟专用网络通信并且在工业控制网络中操作。例如,处理器12与接口 16以及传感器和致动器直接或间接地连接以控制工业处理,并且处理器还管理VPN通信。
[0030]通过硬件(例如芯片)和/或软件将可编程逻辑控制器20A-C配置成支持VPN通信。在可编程逻辑控制器20A-C的外壳外没有添加的组件(例如桥)的情况下,该集成的VPN支持允许可编程逻辑控制器20A-C接受和处理VPN通信。
[0031]可以使用任何VPN和对应的支持。例如,可编程逻辑控制器20A-C被预加载有或获得证书或密钥以用于加密和解密。VPN连接的端点共享允许通信的加密和解密的公共密钥或信息。可以使用其它安全性。在一个实施例中,通过使用唯一的VPN寻址来提供安全性。当需要时或当仅仅在共享VPN的端点之间形成和提供隧道时创建VPN地址。可以使用SSL/TLS、IPsec、或其它安全通信。支持可以是用以建立VPN和/或作为VPN端点而操作的算法。
[0032]可编程逻辑控制器20A-C可以从不同的网络接收通信。例如,在工业控制网络上接收向可编程逻辑控制器20A-C寻址和针对可编程逻辑控制器20A-C而被格式化的消息,以及在VPN上接收向由可编程逻辑控制器20A-C主控的VPN端点寻址和针对所述VPN端点而被格式化的消息。类似地,可编程逻辑控制器20A-C传送针对工业控制网络或VPN的使用而寻址和格式化的消息。传送和接收使用可编程逻辑控制器20A-C的相同物理接口 16而发生,但是具有不同的寻址、安全性和/或格式化。
[0033]为了提供附加的安全性,可编程逻辑控制器20A-C被配置成仅仅响应于VPN通信来改变操作而不响应于在物理接口 16处所接收的其它网络通信来改变操作。如果消息是VPN通信(例如,针对VPN而被寻址、防护和/或格式化的),则可编程逻辑控制器20A-C作用于所述消息。可以发送响应,可以解析消息,可以改变设置,可以改变序列,或者可以发生操作中的其它改变。操作中的改变是相对于网络(例如VPN或工业控制网络)上的交互和/或工业过程的。如果消息是VPN通信,则可编程逻辑控制器20A-C可以变更可编程逻辑控制器20A-C所实现的过程发生什么、何时发生或如何发生。如果消息是VPN通信,则可编程逻辑控制器20A-C可以对消息进行响应或处理。
[0034]如果消息是除了VPN通信之外的,诸如通过使用工业控制网络而非VPN端点地址来寻址,则通信不用于改变操作。可以不发送响应。可以不改变设置或过程,尽管消息请求改变。消息被丢弃,不被缓冲,不被解析,和/或不被作用于其上。在其它实施例中,非VPN消息被保存和/或被传送以供分析作为错误或异常。
[0035]当手动或自动设立工业控制网络时,可能不存在VPN。可以允许用于配置工业控制网络的消息。类似地,可以允许用于配置或设立VPN的消息。一旦VPN存在于功能网络骨干(