不间断电源通信的制作方法

发明领域

本发明总体上涉及不间断电源。

背景

为计算机系统和其它数据处理系统等敏感负载和/或临界负载，提供经调节的不间断电力的电源装置的使用是人们熟知的，例如，所述电源装置是不间断电源(ups)。许多不同的ups产品可供使用，其中包括由位于罗德岛州西金士顿的施耐德电气旗下的美国电力转换公司提供的以商品名smart-ups标识的那些ups。在典型的ups中，电池被用于在断电或电压降低的情况期间为重要负载提供备用电力。典型的ups的用户能够通过耦合到ups的计算机或ups本身的用户界面配置和控制ups。在耦合到通信网络的计算机系统和不间断电源(ups)之间可使用很多不同类型的通信协议。例如，这样的网络可能是点对点网络、共享网络诸如总线或任何其它介质或网络配置类型。与网络上的ups的通信可以包括为ups提供命令和从ups接收数据，例如，监测ups活动。

发明概述

由不间断电源(ups)接收的一些命令可以是有效的命令，例如，由授权的用户通过计算机发送的命令。而有些命令可能是恶意指令，例如，由病毒或恶意用户发送的指令。在一些实施方案中，ups被配置为根据ups的配置不启用或筛选命令。例如，ups可以带有安全开关。在一些实施方案中，当打开安全开关时，ups被配置为不启用一个或多个远程命令。在其它实施方案中，安全开关能够进行命令筛选，例如，只启用特定的远程命令。在多个实施方案中，ups筛选命令只启用被适当地加密或已验证的远程命令。

根据一些实施方案，不间断电源(ups)包括配置为接收输入电力的输入端；配置为提供备用电力的备用电源；配置为提供来自输入电力和备用电力中的至少一个的输出电力的输出端；以及，耦合到输入端、备用电源和输出端的控制器。控制器被配置为从外部实体接收命令；检测配置设置；至少部分基于配置设置，识别组成命令的第一子集的无限制命令和组成命令的第二子集的受限制命令；以及，响应于识别无限制命令，执行无限制命令。

在一些实施方案中，ups还包括耦合到控制器的硬件开关，而且配置设置对应于硬件开关的位置。

在一些实施方案中，ups还包含耦合到控制器的本地用户界面，而且配置设置对应于本地用户界面上的选择。

在一些实施方案中，命令的第一子集包括所有命令。

在一些实施方案中，命令的第二子集包括已验证的命令。

在一些实施方案中，控制器还被配置为丢弃命令的第二子集而不执行。

在一些实施方案中，命令的第二子集包括所有命令。

在一些实施方案中，命令的第二子集包括关闭命令。

在一些实施方案中，命令的第二子集包括改变ups的输出电力的命令。

在一些实施方案中，命令的第二子集包括改变ups的一个或多个配置设置的命令。

在一些实施方案中，命令的第二子集包括从ups发送信息的命令。

在一些实施方案中，控制器还被配置为储存命令的第二子集和分析已储存的命令以识别对ups的攻击。

在一些实施方案中，分析所储存的命令包括以下操作中的至少一个：检测已储存命令的模式和接收至少阈值数量的未授权命令。

根据一些实施方案，控制不间断电源(ups)的方法包括：在ups处接收来自外部实体的命令；检测配置设置；至少部分基于配置设置，识别命令的第一子集和命令的第二子集，其中第一子集中的命令是无限制命令，第二子集中的命令是受限制命令；并响应于识别无限制命令，执行无限制命令。

在一些实施方案中，方法还包括通过设置ups上的硬件开关的位置来配置所述配置设置。

在一些实施方案中，识别命令的第二子集包括识别验证的命令。

在一些实施方案中，方法还包括丢弃受限制命令而不执行。

在一些实施方案中，方法还包括：存储命令的第二子集；以及分析所存储的命令以识别ups上的攻击。

在一些实施方案中，分析所储存的命令包括检测所储存的命令的模式和接收至少阈值数量的未授权命令。

根据一些示例，计算机可读介质具有存储在其上的指令序列，所述指令序列包括将引起处理器执行以下操作的指令：在ups处接收来自外部实体的命令；检测配置设置；至少部分地基于配置设置，识别组成命令的第一子集的无限制命令和组成命令的第二子集的受限制命令；以及，响应于识别无限制命令，执行无限制命令。

其它的各个方面和示例、以及这些示例性的各个方面和示例的优点将在下面详细讨论。此外，应该理解的是，上面的信息和以下的详细描述都仅仅是各个方面和各个实施方案的说明性示例，并旨在提供用于理解所要求保护的各个方面和实施方案的性质和特征的概述和框架。本文公开的任何示例可以与任何其它示例以与本文所公开的目标、目的和需求中的至少一个一致的任何方式结合，并且对“示例”、“实施方案”、“一些示例”、“一些实施方案”、“其它示例”、“其它实施方案”、“可选择的示例”、“可选择的实施方案”、“各种示例”、“各种实施方案”、“一个示例”、“一个实施方案”、“至少一个示例”、“至少一个实施方案”、“这个和其它示例”、“这个和其它实施方案”或及类似说法的引用不一定是互相排斥的并旨在表明结合示例描述的特定特征、结构或特性可以被包括在至少一个示例中。本文中的这些术语的出现不一定全部引用同一个示例。

附图说明

附图并不旨在按照比例绘制。在图中，在各个图形中示出的每个相同或几乎相同的组件用相似的数字表示。为了清楚起见，并没有将每一个组件在每一个图中标示出。

在图中，

图1是示例网络系统的框图；

图2是示例ups的框图；

图3是示例计算机系统的框图；

图4是示例ups和计算机系统的框图；

图5是由ups实现的示例过程的流程图；

图6是根据本公开的实施方案由ups实现的示例过程的框图。

详细描述

在一些实施方案中，不间断电源(ups)从计算机系统接收命令。ups可以解析并筛选命令。例如，用户和/或开发者可以将命令的子集指定为无限制命令和受限制命令。当收到无限制命令时，可以启用和执行无限制命令。可以不启用和丢弃受限制命令。在一些实施方案中，如果受限制命令被正确地验证，则执行受限命令。在一些实施方案中，可以将命令的子集指定为在从计算机系统接收时永不被启用。在多个实施方案中，命令的筛选基于配置设置启动和停止。例如，用户可以将开关设置在初始位置以启动命令筛选。下面参考附图更详细地描述各种实施方案。

本文讨论的方法和装置的示例不将应用限制在下面的描述中阐述的或附图中示出的组件的构造和布置的细节。方法和装置可以在其它示例中实现并可以以各种方式实践或实施。本文提供的特定实现的示例仅用于说明目的，而不是旨在进行限制。尤其是，结合任意一个或结合任意多个示例所讨论的行为、元件和特征并不旨在被排除在任何其它示例中的相似作用之外。

同样，本文中使用的措辞和术语是为了描述的目的而不应该被认为是限制。本文对装置和方法的示例或元件或行为的任何单数形式的引用可能也会包含包括多个这样的元件的示例，而本文对示例或元件或行为的任何复数形式的引用可能也会包含只包括单个元件的示例。单数或复数形式的引用并不旨在对目前公开的系统或方法、其组件、行为或元件进行限制。本文中使用的“包括(including)”、“包括(comprising)”、“具有(having)”、“含有(containing)”、“涉及(involving)”以及其变型是意味着包含其后列出的项及其等同物以及另外的项。对“或”的引用可以被解释为包含性的，使得任何使用“或”描述的术语可以表示所描述的项中的单个项、多于一项和所有项中的任何一个。对前和后、左和右、上和下、较高的和较低的、及垂直的和水平的任何引用都旨在方便描述，而不是旨在将该装置和方法或其组件限于任何一个位置或空间定向。

图1是一些实施方案的示例网络系统的框图。具体地，系统100包含由一个或多个网络连接的一个或多个系统。在所示的示例中，系统102通过网络103被耦合到代理系统101。根据一些实施方案，代理系统101具有使用通信协议与系统102进行通信的能力。与系统102进行的通信可能是有用的，例如，用于由系统102监测和管理系统104。在可选的配置中(未示出)，系统102可以被直接或通过网络(例如，网络105)耦合至另一个系统(例如，系统104)。例如，在一些实施方案中，系统102是计算机而系统104是ups。

另外，根据一些实施方案，代理系统101将来自一个或多个系统(例如，系统102)的请求转换成可以被系统104处理的请求。例如，这些请求可以是由在系统102上执行的应用程序生成的消息。可以生成这样的请求的一个示例应用程序是管理程序，提供该管理程序用来管理一个或多个系统(例如，系统104)。这些请求可包括用于控制和配置系统104的控制数据、系统104的性能和/或状态信息的请求，等等。为此，代理101或许能够将接收到的管理请求转换成能够由系统104处理的消息。尽管代理101或许能够传递管理数据，但应理解的是，代理101或许能够转换任何类型的请求，该请求具有任何类型的数据。

在一些实施方案中，代理系统101被耦合到多于一个系统。在一个示例中，代理系统101被耦合到两个或多于两个网络(例如，网络103和网络105)。为此，代理101可能具有多于一个网络接口。代理101或许也可以使用一个或多个通信协议进行通信。代理101也可以包括在系统104中。

系统100仅仅是根据一个实施方案的通信系统的说明性的实施方案。系统的许多其它实现(如具有更多系统或更少系统的100的演变)中的任何一种实现都是可能的并旨在落入实施方案的范围内。

各种实施方案可以在一个或多个计算机系统上实现。这些计算机系统可以是，例如，通用计算机，如基于英特尔奔腾类型的处理器、摩托罗拉的powerpc、sun公司的ultrasparc、惠普公司的pa-risc处理器或任何其它类型的处理器的那些计算机。在一个特定的示例中，提供了可以由计算机系统(如微控制器或微处理器)使用的通信协议的各个方面。该控制器可以被嵌入一个或多个系统中，例如，可以被嵌入在不间断电源(ups)或其组件中的一个组件等中。

在一些实施方案中，系统104是ups。图2示出了，根据本发明的一个示例用于提供经调节的不间断电力的在线ups104。ups104包括输入断路器/滤波器212、整流器214、控制开关215、控制器216、电池218、逆变器220、隔离变压器222、dc/dc转换器228、用户界面(ui)230、数据储存器232和外部系统接口234。ups还包括用于耦合到ac电源的输入端224和用于耦合到负载的输出端226。

ups104按照下面的步骤操作。断路器/滤波器212通过输入端224从ac电源接收输入ac电力，对输入ac电力进行滤波，然后给整流器214提供已滤波的ac电力。整流器214对输入电压进行整流。dc/dc转换器228调节来自电池218的dc电流。控制开关215接收已整流的电力而且也接收来自dc/dc转换器228的dc电力。控制器216确定来自整流器214的可用电力是否落入预定容限内，如果是，则对控制开关215进行控制以将来自整流器214的电力提供给逆变器220。如果来自整流器214的电力没有落入预定容限内，这可能是由于“低电压”或“断电”的情况而引发的、或是由于电力波动而引发的，则控制器216将对控制开关215进行控制以将来自dc/dc转换器228的dc电力提供给逆变器220。

ups104的逆变器220接收dc电力并将dc电力转换为ac电力，并将ac电力调节为预定的规格。逆变器220为隔离变压器222提供经调节的ac电力。隔离变压器222用于增加或减少来自逆变器220的ac电力的电压并在负载和ups104之间提供隔离。隔离变压器222是可选择的装置，隔离变压器222的使用取决于ups输出电力的规格。取决于电池218的容量和负载的电力需求，ups104可以在短暂的电源下降或较长的电力中断时为负载提供电力。

根据本发明，特定的示例包括ups104的多种变型。例如，在一个示例中，ups104被配置为启用并分配多相电力，如启用并分配三相电力。在一些示例中，输出端口226包含多个实际输出端口组，其中每个输出端口组都包含多个实际输出端口。在其它示例中，ups104被配置为监测通过这些输出端口组和输出端口的供电量并将其记录在数据储存器232中。在其它示例中，ups104是备用ups。在其它示例中，ups104是在线互动式ups。

回到图2的示例，控制器216监测和控制ups104的操作。使用储存在相关存储器中的数据，控制器216还执行可以产生所操作的数据的一个或多个指令。在一些示例中，控制器216可以包含一个或多个处理器或其它类型的控制器。在一个示例中，控制器216是市场上可获得的通用处理器。在另一个示例中，控制器216在通用处理器上执行本文公开的一部分功能，然后使用所定制的执行具体操作的专用集成电路(asic)执行另一部分。如这些示例所说明的，根据本发明的示例可以使用硬件和软件的许多特定组合来执行本文中所描述的操作，并且本发明不限于硬件和软件组件的任何特定组合。

数据储存器232储存ups104的操作所需的计算机可读信息。该信息可以包括，由控制器216操作的数据和可以由控制器216执行以操作数据的指令等。因此，在一些实施方案中，数据储存器232可以接收并储存或检索并提供该计算机可读信息。数据储存器232可以包括较高性能、易失性的随机存取存储器如动态随机存取存储器(dram)或静态存储器(sram)或可以包括非易失性的储存介质如只读存储器(rom)、磁盘、闪速存储器、cd、dvd或一个或多个电开关，如拨码开关。在一个示例中，数据储存器232包括易失性和非易失性储存器。根据本发明的各个示例可以将数据储存器232规划为具体的结构，并且在一些情况下，规划为独有的结构以执行本文公开的各个方面和功能。另外，这些数据结构可以特别配置以节省储存空间或增强数据交换性能。

在一个示例中，数据储存器232包括容纳关于ups104和与其耦合的装置的系统信息的数据结构。系统信息的示例将在下面讨论，系统信息的示例包括配置管理信息和性能信息、以及其它信息。可以耦合到ups104的装置包含任何需要电力来运行的电子装置，如，除其它所需的电子装置外，计算机、打印机、路由器、开关、自动转换开关和空调机组。一些装置还可以包含通信组件，如以太网或usb接口，通信组件可以通过外部系统接口234耦合到ups104以允许装置和ups104之间的增强型通信。

配置管理信息可以是可以用于识别ups104或其它装置的属性的任何信息。装置的具体配置管理信息的示例包括，制造商、型号、序列号和版本等。另外，配置管理信息还可以包括装置中包括的组件的制造商、型号、序列号和版本信息，如安装在装置上的软件或装置内的可识别的硬件元件。

性能信息可以是表征ups104或其它装置的操作的任何信息。性能信息的示例包括，除其它信息外，装置正常运行时间信息、操作日志和功率消耗信息。功率消耗信息可以包括列表，即装置的标称功率消耗值和功率消耗的实际测量值。

外部系统接口234与一个或多个外部装置交换数据。这些外部装置可以包括配置为使用ups104支持的标准和协议与ups104进行通信的任何装置。外部系统接口234可以支持的特定的标准和协议的示例可以包括并行、串行和usb接口。这些所支持的协议和标准的其它示例包括组网技术如udp议、tcp/ip和以太网技术。在至少一些示例中，外部系统接口234包括网络管理卡(nmc)和usb接口。在这些示例中，外部系统接口234可以使用这些通道中的一个或同时使用所有通道以接收或传输数据。

用户界面230包含显示屏和ups104的用户通过其可以监测、控制和配置ups104的操作的一组按键。在一些实施方案中，用户界面230包含电力按钮、替换电池指示器、报警指示器、在电池电力指示器、在线电力指示器、界面显示器、向上滚动按钮、向下滚动按钮、确认按钮和退出按钮。

参考图3，根据一些实施方案的通用计算机系统被配置为执行本文中所描述的包括但不限于在计算机系统之间通信和/或将数据中继到其它系统(如系统306)的任何功能。该系统可以执行其它功能，而且实施方案不限于具有任何特殊功能和功能集合。诸如系统102/104和代理101的各个实体可以是根据各种实施方案实现各种通信功能的通用计算机系统。

例如，各个实施方案可以被实现为如在图3中所示的通用计算机系统102中执行的特定软件。计算机系统102可以包括处理器301，其被连接到诸如磁盘驱动器、存储器或存储数据的其它装置的一个或多个存储器装置302。存储器302通常用于在计算机系统102操作时存储程序和数据。计算机系统102的组件可以由互连的机制耦合(如网络304)，该互连的机制可以包括一个或多个总线(例如，在被集成在同一个机器内的组件之间)和/或网络(例如，在位于单独的机器的组件之间)。

互连机制304能够使通信(例如，数据、指令)在系统102的系统组件之间进行交换。系统102还包括一个或多个用于输入和输出数据的i/o装置303(例如，端口、装置、系统，等等)。另外，系统102可以包括一个或多个接口305用于将计算机系统102连接至通信网络307。

根据一些实施方案，接口305可以是串行接口，用于与附加装置进行通信。接口305或许能够使用各种实施方案进行通信。这样的接口305可以使用一个或多个串行传输层协议包括但不限于ttl串口、rs-232、rs-422、rs-485、i2c、can、usb或可以在系统间转移包的任何其它传输层。在一些实施方案中，接口305可以是以太网接口。在一些实施方案中，接口305可以是无线接口。

图4示出包含ups104的框图400。在一些实施方案中，计算机系统102与ups104进行通信以监测和管理ups104。如上述所讨论的，计算机系统102可以通过网络和/或通过其它介入系统被直接连接至ups104。计算机系统102传输由ups104执行的命令并启用来自ups104的消息和数据。例如，消息可以包括，当ups104成功接收或执行由计算机系统102传输的命令时，来自ups104的应答消息。数据可以包括ups环境数据，例如，计算机系统102用来监测ups104和如何操作ups104的信息。例如，ups环境数据可以包括诸如剩余电池容量、输入电力来源、电力质量、电力输出、温度、以及可以由ups提供给用户的其它信息。

在一些实施方案中，ups104包含通信栈402。通信栈402可以包括允许ups104与外部系统通信的各种端口、硬件、软件和协议。通信栈402可以包括上述参考图2所描述的外部系统接口234。例如，通信栈可以包含串行端口、usb端口、以太网端口、无线连接和/或其它适合的端口、以及与计算机系统102进行通信的相应的软件和协议。

在一些实施方案中，通信栈接收命令并将命令中继到命令处理器404。命令处理器404可以包括如上所述的通用处理器。ups104还包括本地接口406。本地接口406可以包括如上参考图2描述的用户界面230。ups104可以通过本地接口406接收信息以确定是否筛选命令。本地接口406可以用于修改配置设置以确定ups104是否筛选命令。例如，本地接口可以包括开关408并且配置设置可以由开关408进行修改。用户可以通过将开关408设置到第一位置(如打开的位置)以打开筛选。开关408可以是硬件开关(例如，拨码开关)或软件开关。在一些实施方案中，本地接口406不被耦合到任何网络和外部系统。开关408可以被配置为只通过本地接口406来访问，使得恶意用户、软件、病毒或命令无法远程修改或访问开关设置。在一些实施方案中，开关408是一个钥匙开关，这样，即使能实际接触ups104，也需要适合的钥匙来改变开关408的设置。可以使用其它合适的访问控制方法来阻止配置设置的未授权的改变，诸如使用用户名和用户名-密码的组合。

在一些实施方案中，ups104还包括接收命令配置410，ups104可以使用接收命令配置410确定所接收的命令是否是授权的。接收命令配置410是可以由用户或开发者确定的配置。在一些实施方案中，接收命令配置410包含已授权的命令的子集。例如，在一些实施方案中，ups104可以不启用关机命令而启用所有其它命令。在一些实施方案中，ups104可以不启用用户认为是关键任务的命令的子集而启用所有其它命令。在一些实施方案中，接收命令配置410没有授权命令。在一些实施方案中，接收命令配置410授权所有的命令。命令包括ups专有命令，诸如自测试、测试电池、为来自不同电源的电力选择路径、关闭到负载的电力、改变配置设置(例如，可启用的电力质量设置)。命令还包括对信息的请求，所述信息诸如是环境数据。

接收命令配置410启用被正确地加密或验证的命令。例如，接收命令配置410可以授权与验证码一起接收到的命令和/或使用验证码加密的命令。验证码可以是由用户确定的密码和/或在ups104上找到的编码，使得能实际访问ups104的用户可以获得该编码。在一些实施方案中，可以在ups104接收到要求正确验证的命令子集中的命令时请求验证码。在一些实施方案中，ups104可以提供时间窗，在时间窗内用户可以提供验证码。在一些实施方案中，在尝试提供验证码的一次或多次失败之后的时间段内ups104可不启用命令。这个时间段可以是常数或随着多次失败而变化和/或要求本地重新设置。

接收命令配置410可以启用基于接口的命令，命令通过该接口被接收。例如，接收命令配置410可以启用通过本地接口406和usb和串行端口接收的命令而不启用通过以太网接收的命令。

接收命令配置410可以使用这些配置的组合。例如，只有命令被正确地验证，接收命令配置410才可以启用命令的第一子集和启用命令的第二子集且不启用命令的第三子集。在各种实施方案中，其它合适的组合和/或配置可以由用户确定。在一些实施方案中，ups104可以为用户提供多个具有不同安全级别的预定配置以选定为接收命令配置410。例如，开关408可以具有对应于每个不同安全级别的预定配置的多种设置。可选择地或另外地，每一个开关设置可以对应于定制的配置。在一些实施方案中，开关设置的数目可以由用户配置。

在一些实施方案中，ups104包括传输命令配置412，ups104可以使用传输命令配置412来确定由ups104生成的响应是否被授权传输。传输可以包含响应，诸如命令的应答和确认命令的执行。传输还可以包括报告，诸如负载信息和时间信息。传输可以被限制以阻止私有信息被报告和/或被恶意用户拦截。传输命令配置412可以通过ups104以与接收命令配置410类似的方式进行操作。在一些实施方案中，传输命令配置412启用所有传输，包括响应和报告。在一些实施方案中，传输命令配置412启用传输的子集且不启用传输的第二子集。在一些实施方案中，传输命令配置412可以请求验证码以启用所有传输或传输的子集。在一些实施方案中，传输命令配置412可以启用到各个接口的子集的传输而不启用到各个接口的第二子集的传输。在一些实施方案中，使用这些配置的组合。

图5示出了示例过程500，例如，其可以在ups104上执行。在步骤502处，ups104接收来自计算机系统102的命令。该命令可以被ups104的通信栈402接收。

通信栈402可以将命令按路径发送至命令处理器404，并在步骤504处对命令进行解译。配置设置可以确定命令是否被筛选。当配置设置被设为不筛选(例如，开关408被设为关闭位置或第二位置)，则命令处理器404启用所有命令。当命令解译器启用所有命令时，命令处理器404可以将命令直接按路径发送至由ups104执行的合适的模块。

当配置设置被设为筛选命令时，命令在步骤506处被筛选。在这些实施方案中，命令被解析且命令的子集由ups104在步骤512处执行。例如，命令的子集可以被预定为无限制并且总是可启用的。无限制命令可以包括确定不影响ups104关键操作的命令。在一些实施方案中，无限制命令包括诸如请求数据、闪烁ups104上的发光二极管(led)指示器的命令。在其它实施方案中，无限制命令的子集不包括任何命令。被认为是无限制的命令可以由开发者确定。在一些实施方案中，ups104可以为用户提供多个不同安全级别的预定的子集，用于被选定为无限制、受限制(受验证管制)、以及受限制(不受验证管制)的命令的子集。预定的子集可以通过将开关设置在不同的位置来选择，每个位置对应于多个预定的命令子集中的一个。

如果命令在步骤506被筛选并被确定为是受限制命令的子集，那么在步骤508处，ups104基于接收命令配置410确定命令是否是授权的。命令的筛选和命令的授权可以结合。例如，无限制命令可以被看作是始终被ups104授权的命令的子集。

如果ups104不启用命令，那么命令在步骤510被丢弃。命令可以通过忽略该命令而丢弃。例如，在一些实施方案中，ups104可以将已丢弃的命令记录在文件中。ups104可以在用户请求和/或在周期性的时间间隔将所记录的已丢弃命令的文件提供给用户。

在一些实施方案中，ups104包括攻击检测算法。攻击检测算法可以包括查看用于指示ups104被恶意实体攻击的所记录的已丢弃命令。指示可以包括接收到的命令的模式、接收到的命令的数目、接收到的命令的频率、失败的验证尝试和/或ups104处在攻击下的其它标记。例如，接收到的命令的模式可以包括一个或多个预定的命令序列、接收到的命令的周期中的规律性、命令源和/或其它合适的模式。在一些实施方案中，当检测到攻击时，攻击检测算法通知用户有可疑的攻击。在一些实施方案中，当检测到攻击时，攻击检测算法改变接收命令配置410。当ups104确定被攻击时，攻击检测算法可以改变接收命令配置410以不启用任何命令。可选择地或另外地，攻击检测算法可以将接收命令配置410改变为取决于所感知的威胁和/或当前配置设置的不同安全级别的配置。在一些实施方案中，攻击检测算法基于确定攻击已经结束可以将接收命令配置410恢复到原始的设置。在一些实施方案中，攻击检测算法可以在预定的时间段之后将接收命令配置410恢复为原始的设置。在一些实施方案中，可以要求本地复位。本地复位可以包括在本地界面406输入密码和/或验证码。本地复位可以包括开关或配置设置和/或其它合适的访问控制方法的重新设置。

如果ups104启用命令，则在步骤512执行命令。ups104可以生成对命令的响应和诸如环境数据的其它数据的报告。图6示出示例过程600，例如，其可以在ups104上执行。在步骤602，ups104可以生成报告。报告可以包括环境信息，诸如负载和ups104提供的电力相关的信息。在步骤604筛选报告。ups104可以基于所传输命令配置412确定响应是否是授权的。在一些实施方案中，例如，如果检测到攻击，则传输命令配置412可以改变相应的接收命令配置410的安全等级。

如果启用传输，则在步骤606将响应中继到ups104的通信栈402，通信栈402将响应传输到计算机系统102。如果不启用传输，则在步骤608将传输丢弃。已丢弃的传输可以被忽略或被记录到诸如存储器或物理存储器存储上的文件中。已丢弃的传输还可以由攻击检测算法用于确定被恶意实体攻击的指示。

尽管相对于用户和开发者描述了系统，但是所描述的由用户执行的步骤可以由开发者处理，并且反之亦然。在一些实施方案中，用户和开发者可以看作相同的实体。

系统102包括作为存储器302或其它储存器一部分的存储机制，其它储存器包括其中存储了信号的计算机可读和可写的非易失性记录介质，其中存储的信号定义了由处理器执行的程序或要由程序处理的存储在介质上或介质中的信息。例如，介质可以是磁盘、闪速存储器、eeprom、ram或类似介质。在操作中，处理器引起数据从非易失性的记录介质被读取到允许处理器以比介质更快地访问信息的另一个存储器中。该存储器通常是诸如动态随机存取存储器(dram)或静态存储器(sram)的易失性的、随机存取存储器。该存储器可以被放置在存储系统或存储器系统302中。

处理器301通常操纵存储器中的数据，然后在处理完成后将数据拷贝到介质中。已知用于管理介质和存储器元件之间的数据转移的各种各样的机制，且各个实施方案不限于这些机制。应理解的是，实施方案不局限于具体的存储器系统或存储系统。

计算机系统可以包括专门编程的、专用硬件，例如，专用集成电路(asic)。实施方案可以在软件、硬件或固件或其任何组合中实施。另外，这样的方法、步骤、系统、系统元件和其组件可以作为上述计算机系统的一部分实现或作为独立组件实现。

尽管通过示例方式将计算机系统102示出为在其上可以实践各个实施方案的一种类型的计算机系统，但是应该理解的是，各个方面不限于在图3所示的计算机系统上实现。各个方面可以在图3所示的一台或多台具有不同架构或组件的计算机上实践。

系统102可以是使用高级计算机编程语言编程的通用计算机系统。系统102也可以使用专门编程的、专用硬件来实施。在计算机系统102中，处理器301通常是商业上可用的处理器，如可从英特尔公司获得的、知名的奔腾系列处理器。很多其它的处理器是可用的。这种处理器通常执行操作系统，例如，操作系统可以是从微软公司获得的windowsnt、windows2000(windowsme)或windowsxp操作系统、从苹果公司获得的macos系统x、从sun微系统公司获得的solaris操作系统、从各种来源获得的linux或unix。可以使用很多其它的操作系统。

处理器与操作系统一起定义了计算机平台，以高级编程语言编写的应用程序应用于计算机平台。应该理解的是，实施方案不限于具体的计算机系统平台、处理器、操作系统或网络。并且，本领域技术人员应该清楚，实施方案不限于特定的编程语言或计算机系统。另外，应该理解的是，也可以使用其它合适的编程语言和其它合适的计算机系统。

应该理解的是，实施方案不限于在任何特定的系统或系统组上执行。而且应该理解的是，实施方案不限于任何特定的分布式的架构、网络或通信协议。

各种实施方案可以使用诸如smalltalk、java、c++、ada或c#(c#号)等面向对象编程语言进行编程。也可以使用其它面向对象编程语言。可选择地，可以使用函数式编程语言、脚本编程语言和/或逻辑编程语言。各个方面都能以编程元件或非编程元件或其任意组合实现。

根据一些实施方案，ups使用直连链路(如串行通信电缆或usb电缆)与管理实体进行通信，或被提供了本文中所提到的网络管理卡(nmc)、接口卡或其它装置，并使用该装置的本机语言与该装置通信，并且该装置使用http等网络协议(如在一个或多个网络上)将数据转换到一个或多个其它系统或装置。以太网和/或其它本地局域网可以与ups直接通过接口进行连接或通过诸如nmc或其它装置的代理间接与ups通过接口进行连接。

诸如ups和其它装置的产品可以通过两个方法中的一个在基于以太网的网络上与其它装置进行通信。首先，接口卡(例如，nmc)使用ups或其它装置的本机语言与ups或其它装置进行通信，将数据转换成客户端友好的术语和词汇，然后使用诸如http、telnet、snmp及其它的诸多协议中的一个在基于以太网的网络上与一个或多个其它装置(例如，客户端)进行通信。解译转换的数据的客户端可以是使用网络浏览器的人或编程为实现响应于ups或其它装置的条件状态的处理的应用。接口卡还可以与ups的控制器集成。形成连接的另一种方式包括软件应用，该软件应用安装在通过串行连接被连接至ups或其它装置的计算机中，将ups或其它装置的数据转换成客户端友好的术语，并使其它装置可通过基于以太网的网络连接获得该数据。

已经这样描述了本发明的至少一个实施方案的几个方面，应该理解的是，本领域技术人员将很容易地得出各种变化、修改和改进。这样的变化、修改和改进旨在作为本公开的一部分，并旨在落入本发明的精神和范围内。因此，前面的描述仅仅是示例的方式。