用于管理工业过程的系统和方法
【专利摘要】根据至少一个实施例,提供了一种自动化控制设备。该自动化控制设备被配置为发布自动化控制设备(ACD)信息。该自动化控制设备包括存储ACD信息的存储器;耦合到存储器的至少一个处理器;由至少一个处理器执行且被配置为交换根据工业协议格式化的消息的工业协议接口;以及由至少一个处理器执行且被配置为经至少一个仪表盘微件显示ACD信息的仪表盘组件。
【专利说明】用于管理工业过程的系统和方法
[0001]相关申请
[0002]根据美国法典35 § 119(e)的规定,本申请要求2011年10月24日提交的名为 “SYSTEM AND METHOD FOR MANAGING INDUSTRIAL PROCESSES” 的美国临时申请序列号61/550, 795的优先权,其由此通过引用整个地被并入本文。
[0003]背景
【技术领域】
[0004]本公开的【技术领域】总体上涉及控制系统,且更具体地,涉及提供访问关于操作自动化控制设备的信息的系统和方法。
[0005]背景讨论
[0006]工业控制系统通常包括用于提供工业控制设备的协调控制的可编程逻辑控制器(PLC)。工业控制设备的示例包括用于提供输入到PLC的传感器或用于接收来自PLC的输出的继电器,每个传感器或继电器都在元件控制器的控制之下,且每个都经网络I/O设备通过网络连接到PLC。使用PLC的工业控制一般要求被称为快速扫描的过程,这意味着由PLC重复执行的三个主要步骤的连续、快速地执行:取得需要被执行的用于正被控制的过程的被称之为梯形逻辑的输入到PLC的每个输入的状态;解析梯形逻辑以确定每个输出;以及更新输出的状态。对于可预测的且有效的工业控制,PLC以恒定的扫描速率扫描连接的I/O设备,且避免变成如此地涉及外围设备任务以至于脱离其规则调度的I/O设备的监视。
[0007]术语梯形逻辑被用于,以机器控制领域中的早期工作者可识别的形式,指示基于工业控制系统的监视元件如何控制工业控制系统的控制元件的表示。术语梯形被使用,是因为控制逻辑的表示实际上通常是梯形的形式,其中,梯形的每个梯级具有一个输出,即控制元件所需的状态值,并且具有一个或多个输入,即对应于来自监视元件的信号的值。
[0008]普遍的是,过程操作至少间隙性地由监管人员通过一个或多个中心管理工作站(station)进行监视。每个工作站取样由操作者所选择的PLC(以及与它们相关的传感器)的状态,且将数据以某种富有含义的形式进行显示。管理工作站可以和监视设备位于或不位于同一现场;常常,一个中心工作站具有到多个现场的接入(这些工作站执行或者不执行相关的过程)。因而,即使是在处理设备在物理上相互靠近的传统工业环境中,因为至少一些监管人员可能是不靠近过程设备的,所以通信链接可以是至关重要的。
[0009]为了便于必要的通信,PLC和相关的监视工作站通过计算机网络进行连接。一般地,网络被组织成使得任何计算机可以与任何其他网络计算机进行通信。通信协议提供一种机制,通过这种机制信息可以被分解且路由到由某种形式的地址识别的目标计算机。协议可以将路由信息的“头部”置于信息的每个分量中,该路由信息的“头部”规定了源地址和目标地址,且识别分量以便于之后由目标计算机进行的整个信息的重组。这种数据转换的方式允许网络快速地且有效地处理巨大的通信量,而无需为了适应长的单个的信息的而降低转换速度,或不需要每个网络计算机处理每个网络信息。路由的程度取决于网络的规模。局域网中的每个计算机一般检查每个信息的头部以探测与计算机的标识符的匹配;多网络系统使用路由信息以首先将信息分量导向适当的网络。
【发明内容】
[0010]本文公开的至少某些方面和实施例提供高度可配置仪表盘界面,通过该高度可配置仪表盘界面,PLC或其他自动化控制设备提供关于由自动化控制设备管理的工业过程的信息或关于自动化控制设备本身的信息。在至少一个实施例中,仪表盘界面是当用户登陆到自动化控制设备时所显示的第一个界面。
[0011]自动化控制设备可包括与自动控制应用相关的任何其他设备。可显示仪表盘界面的自动化控制设备的示例包括输入/输出模块、调节设备、监视和控制工作站、人机对话终端、智能传感器/执行器和PLC(诸如,2003年10月28日发表的名为PLC EXECUTIVE WITHINTEGRATED WEB SERVER的美国专利号6,640,140 (其由此通过引用被整体并入本文)中所描述的PLClOa)。
[0012]本文所公开的其他方面和实施例提供在自动化控制设备中执行的被动安全界面。根据这些实施例,被动安全界面监视自动化控制设备潜在的安全问题且积极主动地向用户发出潜在安全问题的警报。在至少一个实施例中,被动安全界面还便于矫正检测到的任何潜在的安全问题。
[0013]根据至少一个实施例,提供了自动化控制设备。该自动化控制设备被配置为发布自动化控制设备(ACD)信息。自动化控制设备包括存储ACD信息的存储器;耦合到存储器的至少一个处理器;由至少一个处理器执行的且被配置为交换根据工业协议格式化的信息的工业协议接口 ;和由至少一个处理器执行的且被配置为经至少一个仪表盘微件(widget)显示A⑶信息的仪表盘组件。
[0014]在自动化控制设备中,至少一个微件可包括数据察看器微件、图形察看器微件、日志察看器微件、警报察看器微件、机架状态微件、安全状态微件、趋势察看器微件、链接微件、和留言板微件中的至少一个。仪表盘组件还可以被配置为接收来自另外的自动化控制设备的ACD信息。仪表盘组件还可以被配置为响应拖放仪表盘微件的表示来添加仪表盘微件。仪表盘微件还可以被配置为响应拖放至少一个仪表盘微件来移动至少一个仪表盘微件。仪表盘微件还可以被配置为响应在至少一个仪表盘微件的预定义区域上的点击来删除至少一个仪表盘微件。仪表盘微件还可以被配置为识别登陆到自动化控制设备的用户,确定用户与仪表盘微件和用于该仪表盘微件的多个选项相关,使用多个选项执行仪表盘微件,以及显示仪表盘微件。
[0015]根据另一个实施例,提供了发布ACD信息的方法。该方法包括以下动作:由自动化控制设备通过工业过程的管理生成A⑶信息;存储A⑶信息;执行至少一个仪表盘微件;且经至少一个仪表盘微件显示A⑶信息。
[0016]在该方法中,执行至少一个微件的动作可包括执行以下微件中的至少一个的动作:数据察看器微件、图形察看器微件、日志察看器微件、警报察看器微件、机架状态微件、安全状态微件、趋势察看器微件、链接微件、和留言板微件。该方法还可以包括接收来自另外的自动化设备的ACD信息的动作。该方法还可以包括响应拖放仪表盘微件表示来添加仪表盘微件的动作。该方法还可以包括响应拖放至少一个仪表盘微件来移动至少一个仪表盘微件的动作。该方法还可以包括响应接收到在至少一个仪表盘微件的预定义区域上的点击来删除至少一个仪表盘微件的动作。该方法还可以包括以下动作:识别登陆到自动化控制设备的用户,确定用户与仪表盘微件和用于该仪表盘微件的多个选项相关,使用多个选项执行仪表盘微件、以及显不仪表盘微件。
[0017]根据另一个实施例,提供了非暂时性的计算机可读介质。计算机可读介质存储用于发布ACD信息的指令序列。指令序列包括被编码为指示至少一个处理器执行以下操作的指令:生成贯穿工业过程的管理的A⑶信息;存储A⑶信息;执行至少一个仪表盘微件;以及经至少一个仪表盘微件显示A⑶信息。
[0018]在计算机可读介质上,被编码为指示至少一个处理器执行至少一个仪表盘微件的指令,还可以指示至少一个处理器执行以下微件中的至少一个:数据察看器微件、图形察看器微件、日志察看器微件、警报察看器微件、机架状态微件、安全状态微件、趋势察看器微件、链接微件、和留言板微件。指令还可以被编码成指示至少一个处理器接收来自另外的自动化控制设备的ACD信息。指令还可以被编码成指示至少一个处理器响应拖放仪表盘的表示来添加仪表盘微件。指令还可以被编码成指示至少一个处理器响应拖放至少一个仪表盘微件来移动至少一个仪表盘微件。指令还可以被编码成指示至少一个处理器响应接收到在至少一个仪表盘微件的预定义区域上的点击来删除至少一个仪表盘微件。
[0019]这些示例性方面和实施例的其他的方面、实施方式和优势在下面将进行详细讨论。而且,要理解的是,前述信息和以下的详细阐述仅仅是各个方面和实施例的说明性示例,且是旨在提供用于理解所要保护的方面和实施例的特性和特征的概述或框架。本文所公开的任何实施例可以与任何其他的实施例合并。对“实施例”、“示例”、“某些实施例”、“一些示例”、“可选的实施例”、“各种实施例”、“一个实施例”、“至少一个实施例”、“这个和其他实施例”、等等的引用,不一定相互排斥,且是旨在指示结合该实施例描述的特定的特征、结构、或特性可以可被包括在至少一个实施例中。本文这些术语的存在并不一定都指示同一个实施例或同一个示例。
[0020]附图简要说明
[0021]以下参照附图描述至少一个实施例的各个方面,附图并非旨在按照比例绘制。所包括的附图是用来提供各个方面和实施例的说明和对其的进一步理解,且并入本说明书并构成本说明书的一部分,但不能被视为对任何特定实施例的限制性定义。附图连同说明书的其他部分一起提供对所描述的原理和操作以及所要保护的方面和实施例的理解。在这些附图中,不同的附图中说明的每个相同的或几乎相同的组件用相似的数字表示。为了清楚起见,并非每个组件都在每个附图中被示出。在这些附图中:
[0022]图1是包括示例性自动化监视系统的示意图;
[0023]图2是示例性自动化控制设备的示意图;
[0024]图3是示例性计算机系统的示意图,该计算机系统可以被配置为实施本文所公开的过程和功能;
[0025]图4是说明经仪表盘界面发布关于一个或多个自动化控制设备的信息的过程的流程图;
[0026]图5是说明由自动化控制设备执行的自我监视和报告的过程的流程图;
[0027]图6是示例性仪表盘界面屏幕,其被配置为提供关于一个或多个自动化控制设备的信息;[0028]图7是包括在一些仪表盘微件中的示例性标题栏;
[0029]图8是由数据察看器微件显示的示例性屏幕;
[0030]图9是由数据察看器微件显示的另一个示例性屏幕;
[0031]图10是由数据察看器微件显示的又一个示例性屏幕;
[0032]图11是由趋势察看器微件显示的示例性屏幕;
[0033]图12是由趋势察看器微件显示的另一个示例性屏幕;
[0034]图13是由机架状态微件显示的示例性屏幕;
[0035]图14是由机架状态微件显示的另一个示例性屏幕;
[0036]图15是由安全状态微件显示的示例性屏幕;
[0037]图16是由警报察看器微件显示的示例性屏幕;
[0038]图17是由日志察看器微件显示的示例性屏幕;
[0039]图18是由图形察看器微件显示的示例性屏幕;
[0040]图19是由图形察看器微件显示的另一个示例性屏幕;
[0041]图20是由图形察看器微件显示的另一个示例性屏幕;
[0042]图21是由图形察看器微件显示的另一个示例性屏幕;
[0043]图22是另一个示例性仪表盘界面屏幕,其被配置为提供关于一个或多个自动化控制设备的信息;
[0044]图23是另一个示例性仪表盘界面屏幕,其被配置为提供关于一个或多个自动化控制设备的信息;
[0045]图24是另一个示例性仪表盘界面屏幕,其被配置为提供关于一个或多个自动化控制设备的信息;
[0046]图25是另一个示例性仪表盘界面屏幕,其被配置为提供关于一个或多个自动化控制设备的信息;
[0047]图26是另一个示例性仪表盘界面屏幕,其被配置为提供关于一个或多个自动化控制设备的信息;
[0048]图27是另一个示例性仪表盘界面屏幕,其被配置为提供关于一个或多个自动化控制设备的信息;
[0049]图28是另一个示例性仪表盘界面屏幕,其被配置为提供关于一个或多个自动化控制设备的信息;
[0050]图29是另一个示例性仪表盘界面屏幕,其被配置为提供关于一个或多个自动化控制设备的信息;
[0051]图30是另一个示例性仪表盘界面屏幕,其被配置为提供关于一个或多个自动化控制设备的信息;
[0052]图31是说明由被动安全组件执行的通知过程的流程图;以及
[0053]图32是包括由被动安全组件提供的信息的示例性屏幕。
[0054]详细描述
[0055]本文公开的至少一些实施例包括用于通过自动化控制设备经可配置仪表盘界面提供关于一个或多个自动化控制设备的信息的装置和过程。该自动化控制设备(“A⑶”)信息可包括自动化控制设备的一个或多个标识符,诸如设备名称或互联网协议(“IP”)地址、设备当前状态、可用于确定设备如何进入其当前状态的诊断信息、设备被配置以执行的梯形逻辑、与设备相关的配置管理信息(诸如,关于该设备的硬件和软件版本信息、以及历史信息)。由自动化控制设备提供的ACD信息的其他的示例包括由自动化控制设备管理的一个或多个工业过程的数据描述。在一个实施例中,该工业过程信息作为设置在一个或多个表中的一个或多个可变量进行存储,尽管也可以采用其他逻辑数据结构而不脱离本文公开的实施例的范围。在一些实施例中,A⑶信息被存储在本地存储器或被包括在自动化控制设备中的其他的数据储存器中。在至少一个实施例中,自动化控制设备经由自动化控制设备本地的网络服务器服务的可配置仪表盘界面提供ACD信息。在其他的实施例中,自动化控制设备向一个或多个其他的自动化控制设备提供ACD信息,所述一个或多个其他的自动化控制设备轮流地经仪表盘界面发布ACD信息。
[0056]在其他的实施例中,ACD信息被提供给计算机系统,该计算机系统经局域网与自动化控制设备进行数据通信的。在这个示例中,计算机系统呈现一个界面,通过该界面计算机系统接收自动化控制设备的ACD信息。响应接收到该ACD信息,计算机系统经用户界面提供ACD信息给用户。根据一些实施例,该用户界面包括可配置仪表盘。
[0057]其他的实施例包括用于由自动化控制设备经被动安全界面提供关于一个或多个自动化控制设备的安全信息的装置和过程。安全信息可识别存在于自动化控制设备中的一个或多个潜在的安全问题。而且,这些安全信息可含有到关于潜在的安全问题或便于矫正该潜在的安全问题的自动化操作的其他信息的链接。
[0058]本文所讨论的方法和系统的示例并不是将应用限制于以下描述中所阐述的或附图中所示出的组件的构造和布置的细节。这些方法和系统能够实施于其他的实施例中,且能够以不同的方式进行实践或实施。本文提供的具体实施的示例仅仅是出于说明的目的且并非旨在限制。特别地,结合任何一个或多个示例所讨论的动作、组件、元件、和特征并不旨在被排除在任何其他示例中的相似作用之外。
[0059]另外,本文所使用的措辞和术语是出于说明的目的,而不应该被认为是限制。本文以单数形式引用的系统和方法的示例、实施例、组件、元件、或动作的任何引用也可以包括包含复数形式的实施例,且本文中任何实施例、组件、元件、或动作的复数形式的任何弓I用也可包括仅包括单数形式的实施例。单数或复数形式的引用并不是旨在限制本公开的系统或方法、它们的组件、动作、或元件。本文使用的“包含” “包括” “具有” “含有” “涉及”、和它们的变体是指包括在其之后列出的项和其等价项以及附加项。对“或”的引用可以被解释为包含,使得使用“或”描述的任何术语可表示所描述的术语中的一个、多于一个、以及全部。
[0060]自动化控制系统
[0061 ] 一些实施例实施经仪表盘组件提供对设备和过程监视的自动化控制系统。其他实施例实施经被动安全组件提供安全监视的自动化控制系统。图1说明的是可实施这两种组件中的一个或全部的自动化控制系统100。如图1所示,自动化控制系统100包括计算机系统106、自动化控制设备108、110、112、和114,以及局域通信网络116。自动化控制系统100和计算机系统106的用户104位于场所102之中。
[0062] 如图1中所示,计算机系统106和自动化控制设备108、110、112、和114经网络116
彼此之间交换(即,发送和接收)信息。信息可包括ACD信息。此外,经网络116交换的信息可包括其他信息,像根据ACD信息总结的数据、或用于提供包括仪表盘的用户界面的信息或浏览器中的被动安全信息。由计算机系统106与自动化控制设备108、110、112和114之间通信的数据产生的仪表盘界面的一个特定示例,在下面参考图2、图4和图7进行了阐述。提供被动安全信息的基于浏览器的用户界面的示例,在下面进一步参考图15和图32进行了阐述。
[0063]图1中所示的网络116可包括任何网络,通过该网络计算机系统彼此之间相互传输数据。例如,通信网络可以是(或者部分是)公共网络,像互联网,且可以包括其他的公共或私有网络,像LAN、WAN、外联网和内联网。可选地,网络116可以是通过TCP/IP运行MODBUS的以太网LAN。要理解的是,在一些实施例中,网络116包括防止未授权访问网络116的安全特征。在这些实施例中,计算机系统106被要求在获得访问网络116之前提供有效的凭证。
[0064]由图1所说明的不同的实施例采用不同的设备和技术。例如,在一个实施例中,计算机系统106和网络116,每个包括一个或多个计算机系统,如以下结合图3进一步阐述的。因此,计算机系统106可以是台式电脑、笔记本、或智能手机。另外,图1中所示的自动化控制设备108、110、112、和114是专门的计算设备,这些专门的计算设备特别地被配置为控制一个或多个工业过程。
[0065]在一些实施例中,自动化控制设备108、110、112、和114包括图3中所说明的一个或多个组件,像一个或多个处理器、界面、存储器或其他数据储存器、或连接器,像一个或多个总线。而且,在不同的实施例中,这些和其他的自动化控制设备使用不同的工业协议(包括 MODBUS,UMAS, BACnet, LON, C-BUS?,通过 Ethernet 的 TCP/IP,DMX512 和 JC1-N2)和无线协议(像ZigBee和蓝牙)进行通信。在图1中所说明的实施例中,自动化控制设备108、110、112、和114使用通过HTTP传输的网络服务调用通过网络126传输A⑶信息。
[0066]图2还说明了可被实施于自动化控制设备108、110、112、和114中的任何一个中的组件。图2中说明的组件可以是硬件组件、软件组件、或硬件组件和软件组件的结合。另夕卜,图2中所说明的组件可使用不同的协议和标准,像参照图3中所描述的协议和标准中的任何一个。
[0067]如图2中所示,示例性PLClOa包括具有梯形扫描功能的过程控制组件11、网络服务器组件12、仪表盘组件200、和监视器组件202。在这个示例中,过程控制组件11服务I/O组件22a和22b。I/O组件22a和22b被耦合到设备23a和23b且与设备23a和23b进行数据通信,像有线的或无线的网络。根据这个示例,设备23a和23b被PLClOa使用来控制一个或多个工业过程。从而,设备23a和23b可以是包括一个或多个传感器或执行器的若干种设备中的任何一种。
[0068]在图2中所说明的示例中,过程控制组件11执行梯形逻辑以确定设备命令,该命令在被设备执行时,致使设备进入预定的状态或执行预定的功能。由执行梯形逻辑导致产生的设备命令可依赖于接收来自PLClOa中的任何设备或传感器的输入或接收来自与PLClOa通信的任何设备或传感器的输入。虽然过程控制组件11执行使用梯形逻辑编写的过程控制逻辑,但其他实施例可执行使用其他编程语言编写的程序。这些编程语言的示例包括顺序功能图、功能方框图、结构化文本、指令列表、和984LL。这样的示例性ACD并不需要执行使用特定的编程语言编写的程序。[0069]由PLClOa控制的设备或与PLClOa进行数据通信的设备,可以直接被耦合到PLClOaGnSI 23a),通过局域网60被耦合到PLClOaGnSI 23b),或者通过公共网络70被耦合到PLClOa(如设备23c)。在经公共网络70连接到PLClOa的设备23c的情形中,PLClOa利用网络接口 30a处理与设备23c相关的输入和输出。网络接口包括传输控制程序(TCP) /互联网协议(IP)栈33的上部的MODBUS处理程序31,其具有一些MODBUS功能(如下面进一步描述的)且根据TCP/IP通过公共网络70提供通信。
[0070]此处术语MODBUS指的是旨在用于监督和控制自动化设备的简单的厂商中立的通信协议族。在图2中所说明的示例中,TCP/IP协议栈与M0DBUS/TCP兼容。M0DBUS/TCP是MODBUS协议族的成员,且M0DBUS/TCP支持在使用TCP/IP协议的网络环境中使用MODBUS传递消息。在一些示例中,公共网络接口 30a优选地基于M0DBUSTCP/IP,如开放式MODBUS/TCP规范版本1.0所定义的,其由此通过引用被整个地并入本文。规范定义了如何使用所熟知的端口 502通过互联网传递往返于MODBUS服务器的MODBUS命令和应答。在图2的示例中,TCP/IP协议栈33是自定义栈且被编程为提供任何作为单个数据包的MODBUS命令或消息,从而优化所有MODBUS通信。
[0071]如图2中所示,网络服务器12包括可使用链接列表文件系统的文件服务器20和超文本传输协议(“HTTP”)服务器32,S卩,用于根据HTTP传输超文本(用于向浏览器描述网页,以便浏览器可以显示网页)的组件。在图2中所示的示例中,网络服务器12还包括文件传输协议(“FTP”)服务器34,其接受新的网页或替换的网页或其他文件的下载,并将它们提供给文件服务器20。在这个示例中,TCP/IP协议栈33基于在到来的消息中指定的端口号,确定到来的消息(TCP/IP数据包)是用于MODBUS处理程序31、HTTP服务器32、还是FTP服务器34.[0072]根据图2的示例,监视器组件202被配置为与I/O组件22a和22b、过程控制组件
11、以及仪表盘组件200交换信息。所述信息可包括由PLClOa的其他组件产生的A⑶信息和由其他自动化控制设备产生的A⑶信息。在图2的实例中,监视组件202还被配置为分析所接收的信息,且根据所述信息的内容和定时准侧向仪表盘组件200报告信息以用于发布。在一些实施例中,监视器组件202在报告ACD信息之前存储、聚合、和总结ACD信息。这样,不像传统的系统,这些实施例并不包括用作ACD信息的数据聚合器的中间设备。由监视器组件202执行的自我监视和报告过程的另外的示例在下文中参照图5进一步阐述。
[0073]在图2中所说明的示例中,仪表盘组件200被配置为提供显示从监视组件202或从PLClOa的其他组件接收的A⑶信息的仪表盘界面。该仪表盘界面可呈现由PLClOa产生的ACD信息或从其他自动化控制设备接收的ACD信息。而且,仪表盘界面可包括一个或多个仪表盘微件,这在下文进一步阐述。在一些实施例中,仪表盘组件200经一个或多个网页21实施仪表盘界面。
[0074]在一些实施例中,仪表盘组件200被配置为经用户界面接收仪表盘配置信息,且响应接收到这些配置信息,改变ACD信息被显示的方式。例如,根据一个示例,仪表盘组件200从用户界面接收用户已经在被包括在仪表盘界面内的仪表盘微件中的一个上实施拖放操作的指示。响应接收到该指示,仪表盘组件200改变与微件相关的仪表盘界面的位置到微件被放下的位置的新的位置表示。在其他的示例中,仪表盘组件200从用户界面接收用户已经改变与微件中的一个相关的选项的指示。响应接收到该指示,仪表盘组件200使用新的选项再次执行该微件。由仪表盘组件200执行的配置和发布过程的另外的示例,下文参照图4进一步阐述。
[0075]在其他的实施例中,自动化控制设备108、110、112、和114中的每一个被配置为发布关于其自身和其管理的工业过程的ACD信息。例如,在一个实施例中,每个自动化控制设备通过经向仪表盘组件(诸如,仪表盘组件200)提供A⑶信息发布A⑶信息。仪表盘组件200反过来又经仪表盘界面呈现A⑶信息,像下文参照图6进一步阐述的仪表盘。该仪表盘界面可被驻留在每个自动化控制设备中的网络服务器用作专用网站的一部分,如以上参照图2所述的网络服务器12。
[0076]根据一些实施例,每个自动化控制设备,通过提供A⑶信息(或A⑶信息的链接)给其他的自动化控制设备来发布ACD信息,这些其他的自动化控制设备反过来又经其仪表盘界面呈现所接收到的A⑶信息。在这些实施例中的一些中,致使仪表盘用于特定自动化控制设备的用户界面,提供到经网络116与该特定自动化控制设备进行数据通信的其他的、不同的自动化控制设备的链接,从而减少了用户操纵(navigate)特定场所(如以上参照图1所述的场所102)的ACD信息所需的步骤数。由自动化控制设备执行的发布过程的至少一个示例在下文结合图4进行了进一步阐述。
[0077]在其他的实施例中,自动化控制设备108、110、112、和114采用监视器组件202和仪表盘组件200以监视A⑶信息和发布A⑶信息。自动化控制设备108、110、112、和114可以发布由ACD信息的重要性保证的ACD信息,根据时间调度表的ACD信息,或根据这些因素的组合的A⑶信息。例如,在一个示例中,自动化控制设备108、110、112、和114被配置为发布根据设计为最小化网络资源竞争的时间调度表的ACD信息。根据该示例,自动化控制设备中的每一个发布在不同的偏移但是在相同的时间间隔(如,每小时不同的15分钟偏移)的A⑶信息。在另一个示例中,自动化控制设备108、110、112、和114发布根据以上所述的时间调度表的ACD信息,且还尽可能快地发布描述非常重要的事件的ACD信息。非常重要的事件的示例包括自动化控制设备的即将或现存的故障、由自动化控制设备控制的设备的故障、或存在的自动化控制设备对其不具备处理能力的输入(如,外部温度超过了配置的阀值,等等)。在至少一个实施例中,描述非常重要的事件的A⑶信息包括填充了指示A⑶信息重要性的数值的数据字段。
[0078]在其他的实施例中,自动化控制设备108、110、112、和114中的每一个包括被动安全组件204。在这些实施例中,被动安全组件204被配置为监视自动化空着设备,该自动化控制设备是潜在的安全问题的一部分,且被动安全组件204积极主动地向用户发出关于潜在的安全问题的警报。在某些实施例中,被动安全组件204被实施于不包括仪表盘组件(诸如本文所述的仪表盘组件200)的自动化控制设备中。在其他的实施例中,被动安全组件204被实施为显示在仪表盘组件中的安全微件。
[0079]被动安全组件204被配置的所要检测和报告的关于自动化控制设备的潜在的安全问题的示例包括:当前登陆到自动化控制设备的用户密码的强度;当前在自动化控制设备上打开的一个或多个逻辑端口(像TCP或UDP端口),及通常与其相关的服务;自动化控制设备是否被连接到互联网;改变存储在自动化控制设备中的过程控制逻辑;改变存储在自动化控制设备中的固件或其他软件组件;改变包括自动化控制设备的硬件组件;被识别的用户用于访问自动化控制设备的计算机标识符(像IP或MAC地址)的改变;用于访问自动化控制设备的计算机的新的标识符;存储在自动化控制设备中的新的用户账号;存储在自动化控制设备中的用户账号的改变;存储在自动化控制设备中的配置信息的改变;端口(或经端口接收的请求量)上的流量超过了预定的阀值;试图访问自动化控制设备的计算机标识符不在授权访问该自动化控制设备的标识符列表(如,访问控制列表)中;存储在自动化控制设备中的文件系统中的文件标识符是未署名的;用于访问自动化控制设备的位置相对于先前使用的位置发生了改变(如从路由信息中推测的);试图访问不存在的页面(其可能指示机器扫描设备漏洞);由自动化控制设备显示的网页重定向到第三方网站(这可能指示页面感染病毒且被重定向到未授权的网站);通信请求出现错误;以及其他的由如对安全具有潜在影响的参数所识别的预定义的警报。在某些实施例中,被动安全组件204被配置为在用户登陆到自动化设备控制器时扫描以上所述的元件的改变。在其他的实施例中,被动安全组件204被配置为根据预定的、可配置的时间调度参数扫描以上所述的元件。
[0080]为了检测以上所述的元件的改变(像过程控制逻辑、固件、其他软件、硬件、计算机标识符和配置信息),被动安全组件204的一些实施例被配置为维护本地储存器中的这些元件的历史记录。该历史记录可包括这些元件的实际值的信息描述,像IP地址或MAC地址列表,或这些元件的版本的配置管理信息描述,像硬件型号或软件版本号。在一些实施例中,该历史信息还包括与潜在的安全问题的诱因相关的时间和用户登陆的信息描述(如,当对存储在自动化控制设备中的过程控制逻辑做出改变的时间和当该改变做出时登陆到该系统的用户)。
[0081 ] 在至少一个实施例中,被动安全组件204被配置为,在允许执行被动安全组件204的用户登陆到自动化控制设备之后,通过显示的标志呈现警报通知。在其他的实施例中,被动安全组件204被配置为,在允许执行被动安全组件204的用户登陆到自动化控制设备之后,通过显示的模式对话呈现警报通知。在这些实施例的任何一个中,被动安全组件204在允许网络服务器呈现后续的网页之前,需要对警报通知的响应。在一些实施方式中,在响应包括潜在的安全问题是可接受的指示处,被动安全组件204可记录反映潜在的安全问题是可接受的信息,以便被动安全组件204以后的执行将不在检测到该潜在的安全问题处呈现警报。
[0082]在其他的实施例中,被动安全组件204被配置为基于包含在响应警报通知中的信息执行附加的操作。例如,在一些实施例中,一旦接收到包括需要进行整治动作的指示的响应时,被动安全组件204执行组件以便于整治潜在的安全问题。所执行的便于整治的特定组件基于检测的潜在安全问题而变化。例如,在潜在的安全问题是互联网与自动化控制设备之间的不受保护的连接处,被动安全组件204可执行具有能够禁止不受保护的连接的可配置的网络参数的配置屏幕。在其他的示例中,在潜在的安全问题是试图登陆的失败次数超过阀值次数处,被动安全组件204可执行具有能够改变用户的登陆凭证的可配置的登陆参数的配置屏幕。
[0083]在其他的实施例中,响应接收到包括对附加信息的请求的响应,被动安全组件204提供关于潜在的安全问题的附加信息。所提供的特定的信息基于所碰到的潜在安全问题而变化。例如,在潜在的安全问题是试图登陆的失败次数超过阀值次数处,被动安全组件204可提供失败尝试的执行时间的列表。由被动安全组件204执行的通知过程的一个示例在下文中参照图31进一步阐述。[0084]在其他的实施例中,自动化控制设备108、110、112、和114提供了用户接口,通过该用户接口自动化控制设备接收配置信息。在这些实施例中,这些配置信息规定自动化控制设备如何发布ACD信息。例如,配置信息可描述引起自动化控制设备发布ACD信息的重要事件,可规定自动化控制设备将要遵循的发布期,可规定ACD信息应该要发布到的一个或多个自动化控制设备的标识符(像IP地址),或可规定用于显示ACD信息的仪表盘界面的特性。在一些实施例中,自动化控制设备108、110、112、和114通过驻留在自动化控制设备上的网络服务器提供这种用户界面给浏览器,像以上参考图2所述的网络服务器12。
[0085]自动化控制系统100的组件中的信息可被存储在能够将信息保持在计算机可读介质上的任何逻辑结构中,计算机可读介质包括,文件系统、平面文件、索引文件、层次数据库、关系数据库、或面向对象数据库、以及其他结构。数据可使用唯一键关系和外键关系及索引建模。唯一键和外键关系及索引可以建立在不同的字段和表之间以同时确保数据的完整性和数据交换性。
[0086]信息可以通过使用不同的技术,在本文所公开的自动化控制系统100的组件、或任何元件、组件、和子系统中流动。这些技术包括,例如,使用像TCP/IP或HTTP的标准协议通过网络传递信息,在模块或存储器中的其他组件之间传递信息,以及通过写入文件、数据库、数据储存器、或一些其他非易失性数据储存设备传递信息。此外,信息的指针或其他弓I用可以以替换信息复本、与信息复本合并、或添加到信息复本的方式被发送和接收。反过来,信息可以以替换信息的指针或其他引用、与信息的指针或其他引用合并、或添加到信息的指针或其他引用的方式进行交换。传输信息的其他的技术和协议可以被使用,而不脱离本文所公开的示例和实施例的范围。
[0087]自动化控制系统100的实施例并不限制于图1中所示的特定配置。不同的实施例使用被配置为执行本文所公开的过程和功能的不同的硬件组件、软件组件、以及硬件和软件组件的组合。如以上所述,在一些实施例中,自动化控制系统100使用一个或多个计算机系统(像,下文关于图3进一步阐述的计算机系统)来实施。
[0088]计算机系统
[0089]如以上关于图1所讨论的,本文所述的各个方面和功能可以被实施为在一个或多个计算机系统中执行的专用的硬件或软件组件。存在许多当前使用的计算机系统的示例。这些示例包括网络应用、个人计算机、工作站、大型机、网络客户端、服务器、媒体服务器、应用服务器、数据库服务器和网络服务器、以及其他。计算机系统的其他示例可包括移动计算设备、像蜂窝手机和个人数字助理、和网络设备,像负载均衡器、路由器和交换机。而且,各个方面可以位于单个的计算机系统中或可以分布在连接到通信网络的多个计算机系统中。
[0090]例如,多个方面和功能可以分布在,被配置为向一个或多个客户端计算机提供服务的、或作为分布式系统的一部分执行总体任务的一个或多个计算机系统中。此外,多个方面可以在客户端服务器或包括分布在执行多个功能的一个或多个服务器系统中的组件的多层系统上执行。因此,示例并不限于在任何特定的系统或系统组上执行。此外,多个方面和功能可以实施在软件、硬件或固件、或任何其组合中。这样,多方面和功能可以使用多种硬件和软件配置实施在多个方法、动作、系统、系统元件和组件中,且示例并不限于任何特定的分布式体系结构、网络、或通信协议。
[0091]参照图3,说明了分布式计算机系统300的框图,其中实践了多个方面和功能。如图所示,分布式计算机系统300包括交换信息的一个以上的计算机系统。更具体地,分布式计算机系统300包括计算机系统302、304、和306。如图所示,计算机系统302、304、和306通过通信网络308进行互联,且通过通信网络308可交换数据。网络308可包括任何通信网络,通过这些通信网络计算机系统可交换数据。为了使用网络308交换数据,计算机系统302、304、和306,以及网络308可以使用多种方法、协议、和标准,其中包括光纤通道、令牌环网、以太网、无线以太网、蓝牙、IP、IPV6、TCP/IP、UDP、DTN、HTTP、FTP、SNMP、SMS、MMS、SS7、JSON、SOAP、CORBA、REST、Jquery和网络服务。为确保数据传输安全,计算机系统302、304、和306,可通过使用各种安全措施(包括,例如,TLS、SSL或VPN)经网络308传输数据。虽然分布式计算机系统300说明的是三个联网的计算机系统,但是分布式计算机系统300并不限于三个联网的计算机系统,而是可以包括使用任何介质和通信协议联网的任何数量的计算机系统和计算设备。
[0092]如图3中所示,计算机系统302包括处理器310、存储器312、连接器314、接口 316和数据储存器318。为了实施至少一些本文公开的方面、功能和过程,处理器310执行产生被操作的数据的一系列指令。处理器310可以是任何类型的处理器、微处理器、或控制器。一些示例性的处理器包括市场上可以买到的处理器,像Intel Xeon、Itanium、Core、Celeron、或 Pentium 处理器、AMD Opteron 处理器、Sun UltraSPARC 或 IBM Power5+ 处理器和IBM大型机芯片。处理器310通过连接器314被连接到其他系统组件、包括一个或多个存储器设备312。
[0093]存储器312在计算机系统302的操作过程中存储程序和数据。这样,存储器312可以是相对高性能的、易失性的、随机存取存储器,像动态随机存取存储器(DRAM)或静态存储器(SRAM)。然而,存储器312可包括用于存储数据的任何设备,像磁盘驱动或其他非易失性储存设备。不同的示例可以将存储器312组织成特定的结构且在一些情况中是独特的结构来执行本文所公开的功能。可以对这些数据结构设置大小并进行组织,以存储特定的数据的值和特定的数据类型。
[0094]计算机系统302的组件通过互连元件(像连接器314)被耦合。连接器314可包括一个或多个物理总线,例如,集成在同一机器中的组件之间的总线,但是可包括在系统元件之间耦合的任何通信,这些总线包括专用的或标准化的计算总线技术,像IDE、SCS1、PCI和InfiniBand。连接器314使通信成为可能,像数据和指令在计算机系统302的系统组件之间进行交换。
[0095]计算机系统302还包括一个或多个接口设备316,像输入设备、输出设备和组合输入/输出设备。接口设备可接收输入或提供输出。更具体地,输出设备可将信息提供给外部表示。输入设备可从外部资源接受信息。接口设备的示例包括键盘、鼠标设备、轨迹球、麦克风、触摸屏、打印设备、显示屏、扬声器、网络接口卡等。接口设备允许计算机系统302与外部实体(像,用户或其他系统)交换信息和进行通信。
[0096]数据储存器318包括计算机可读和可写的、非易失性的、或非暂时性的数据储存介质,在该计算机储存介质中存储有定义由处理器310执行的程序或其他对象的指令。数据储存器318还可包括被记录在介质中或介质上的,且在程序执行过程中由处理器310处理的信息。更具体地,信息可被存储在被具体配置为节省储存空间或提高数据交换性能的一个或多个数据结构中。指令可以永久地被存储为编码信号,且指令可促使处理器310执行本文所述的任何功能。例如,介质可以是光盘、磁盘或闪存等。在操作中,处理器310或一些其他的控制器促使数据从非易失性记录介质中被读取到另一存储器(像存储器312),该另一存储器允许处理器310比包括在数据储存器318中的储存介质更快地存取信息。存储器可以位于数据储存器318或存储器312中,然而,处理器310操纵存储器中的数据,然后,在处理完成后,拷贝数据至与数据储存器318关联的储存介质。各种组件可以管理数据在储存介质和其它存储元件之间的移动,并且示例并不局限于特定的数据管理组件。而且,示例不限于特定的存储器系统或数据储存系统。
[0097]尽管计算机系统302以举例的方式显示为一种类型的计算机系统,在其中可以实践各种方面和功能,这些方面和功能不限于在图3所示的计算机系统302上实施。与图3所示的相比,各种方面和功能可以在具有不同的体系结构或组件的一个或多个计算机上实践。例如,计算机系统302可包括专门编程的专用硬件,例如定制的执行本文公开的特定操作的专用集成电路(ASIC)。而另一个示例可以使用运行MAC OS SystemX的网格化的多个通用计算设备执行相同功能,其中的Motorola PowerPC处理器和几个专用计算设备运行专属硬件和操作系统。
[0098]计算机系统302可以是计算机系统,其包括管理至少一部分包括在计算机系统302中的硬件元件的操作系统。在一些示例中,处理器或控制器(例如处理器310)执行操作系统。可以执行的特定操作系统的示例包括基于Windows的操作系统(例如可从微软公司获得的 Windows NT、Windows2000 (WindowsME)、Windows XP> Windows Vista 或 Windows7操作系统)、可从苹果计算机获得的MAC OS SystemX操作系统、许多基于Linux的操作系统分布的一个(例如,Red Hat公司的企业版Linux操作系统、Sun Microsystems的Solaris操作系统,或可从各种来源获得的Unix操作系统)。许多其它操作系统可以被使用,并且示例不限于任何特定的操作系统。
[0099]处理器310和操作系统一起定义计算机平台,该计算机平台用于用高级编程语言编写应用程序。这些组件应用程序可以是在通信网络(例如,互联网)上使用通信协议(例如TCP/IP)进行通信的可执行的、中间的、字节码或解释码。类似地,各个方面可使用面向对象的编程语言来实施,例如.Net,SmalI Talk、Java、C++、Ada或C#(C_Sharp)。也可以使用其它面向对象的编程语言。可选地,可以使用功能、脚本或逻辑编程语言。
[0100]另外,各个方面和功能可以在非编程环境中实施,例如,当在浏览器程序的窗口察看时,以HTML、XML或其它格式创建的文档呈现图形用户界面的各个方面或执行其它功能。进一步,各个示例可被作为编程的或非编程的元件,或它们的任意组合来进行实施。例如,可以使用HTML实现网页,同时网页内调用的数据对象可以用C++编写。因此,该示例不局限于特定的编程语言,任何合适的编程语言都可以使用。因此,本文所公开的功能组件可包括被配置成执行本文所描述的功能的各种各样的元件(例如专用硬件、可执行代码、数据结构或对象)。
[0101]在一些示例中,本文公开的组件可以读取参数,这些参数影响组件所执行的功能。这些参数可以物理存储在任何形式的适当的存储器中,包括易失性存储器(例如随机存储器)或非易失性存储器(例如磁性硬盘驱动器)。另外,参数可以以适当的数据结构(例如由用户模式应用程序定义的数据库或文件)或普通共享数据结构(如操作系统定义的应用程序注册表)进行逻辑存储。另外,提供一些示例用于系统和用户接口,允许外部实体来修改所述参数,从而配置组件的行为。
[0102]自动化控制系统过程
[0103]如以上参照图1所述,若干实施例实施经仪表盘界面发布A⑶信息的过程。在一些实施例中,该发布过程由仪表盘组件(如以上参照图2所描述的仪表盘组件200)执行。图4中示出了发布过程的一个示例。根据该示例,发布过程400包括以下动作:接收仪表盘配置信息、接收ACD信息、以及经仪表盘界面提供ACD信息。
[0104]在动作402中,仪表盘组件接收仪表盘配置信息。在至少一个实施例中,仪表盘组件经由在自动化控制设备上执行的网络服务器(如以上参照图2所述的网络服务器12)服务的用户界面接收仪表盘配置信息。仪表盘配置信息可包括各种参数,这些参数指定了仪表盘界面和包含在仪表盘界面中的组件(例如,仪表盘微件)的特性。在一些实施例中,这些参数是特定于具体用户的且与用户登陆凭证关联存储。
[0105]在其他实施例中,仪表盘配置信息可包括规定一个或多个仪表盘微件的位置、状态、和所选择的选项的信息。根据这些实施例,仪表盘微件是实施使用作为输入的ACD信息的一个或多个元件的专业处理的可配置组件。由仪表盘微件实施的处理受关于仪表盘微件所选择的选项的影响。仪表盘微件的特定类型之间可用于选择的选项不同,且下文参照图6进一步阐述一些示例。
[0106]在一些实施例中,仪表盘微件可在由仪表盘组件分配给仪表盘微件的仪表盘界面的区域内显不ACD信息、或由仪表盘微件实施的关于ACD信息的任何处理结果。在一些实施例中,仪表盘组件将该显示区域置于仪表盘配置信息中规定的位置处。在其他的实施例中,在仪表盘微件的实例化过程中,仪表盘组件将默认的状态信息分配给仪表盘微件或恢复之前保存的状态信息给仪表盘微件。仪表盘微件的特定类型之间的状态信息不同,且状态信息可规定仪表盘微件的特性,像仪表盘微件是被最大化,还是被最小化,是被激活,还是没被激活。下文参照图6进一步阐述特定仪表盘微件的一些示例。
[0107]在动作404中,仪表盘微件从各种来源中的一个接收ACD信息,像耦合到自动化控制设备的传感器的来源、由自动化控制设备提供的用户界面、或与执行仪表盘组件的自动化控制设备不同的自动化控制设备。所接收的ACD信息的示例包括由现场人员经用户界面发布的信息和由自动化控制设备或其他的不同的自动化控制设备管理的一个或多个工业过程的描述信息。
[0108]在动作406中,响应接收到ACD信息,仪表盘组件通过执行包括在仪表盘界面中的任何仪表盘微件,且结合仪表盘界面将执行结果提供给外部实体(如,由浏览器提供的用户界面),发布过程400结束,来发布ACD信息。在动作406中提供的ACD信息可包括在动作404中接收的ACD信息的元件和所接收的ACD信息的仪表盘微件处理的结果。根据发布过程400的过程能够使自动化控制设备以由用户偏好的方式显示为特定用户定制的ACD信息,从而增加用户界面呈现ACD信息的效力。
[0109]其他的实施例实施能够使自动化控制设备监视其自身和被自动化控制设备控制的工业过程,以及经仪表盘组件(如,以上参照图2所述的仪表盘组件200)报告事件的过程。在一些实施例中,这些监视过程由监视组件执行,像以上参照图2所述的监视组件202。图5中示出了这种监视过程的一个示例。根据该示例,监视过程500包括以下动作:轮询变量值;存储变量值;确定变量值是否指示重要事件已经发生了 ;确定自所存储的变量值的最后一次报告的一段时间是否已经到期;发布变量值;以及确定执行过程500的自动化控制设备的关闭是否即将发生。
[0110]在动作502中,执行监视过程500的监视组件轮询存储器关于一个或多个变量的当前值。这些变量值可表示多种物理测量,和被用作由自动化控制设备执行的过程控制逻辑的输入的其他信息,或被提供作为由执行过程控制逻辑产生的输出的其他信息。过程控制逻辑的示例包括,例如,以上所述的梯形逻辑。由变量表示的物理现象的示例包括稳定、光照水平、功率水平、重量、和湿度。
[0111]在动作504中,监视组件在数据储存器(如,被分配成表的数据缓冲器)中存储轮询的变量值。在动作506中,监视器组件分析所存储的信息,以识别所存储的信息中的重要事件。监视器组件设备可使用多种过程来识别重要事件。例如,监视器组件可通过比较包含在所存储的信息中的数据与一个或多个阀值参数值来识别重要事件。根据另一个示例,监视器组件可通过确定预定的参数正被仪表盘微件跟踪来识别重要事件。
[0112]如果监视器组件识别出重要事件,监视器组件报告该事件对应的事件信息,并在动作510中清理数据缓冲器。该事件信息可包括变量值或其他所存储的信息。在一些实施例中,报告过程读取识别被指定用于接收事件报告的仪表盘组件的配置信息。被识别的仪表盘组件可以在自动化控制设备上本地执行或在不同且独特的自动化控制设备上远程执行。
[0113]如果监视器组件没有识别出重要事件,监视器组件确定报告的时间间隔是否已经在动作512发生(transpire)过。如果如此,监视器组件在动作510中报告所存储的变量值且清理数据缓冲器。否则,监视器组件确定在动作512中自动化控制设备的关闭是否即将发生。如果如此,监视器组件终止过程500。否则,监视器组件执行动作502。
[0114]其他的实施例实施通知过程,这些通知过程能够使自动化控制设备监视其自身和由自动化控制设备控制的工业过程,以及经被动安全组件(如以上参照图2所述的被动安全组件204)报告潜在的安全问题。图31中示出了这种通知过程的一个实施例。根据该实施例,通知过程3100包括若干个以下进一步阐述的动作的动作。
[0115]在动作3102中,执行通知过程3100的被动安全组件针对潜在的安全问题扫描自动化控制设备,像以上参照图1所述的自动化控制设备108、110、112、和114中的任何一个。在执行动作3102的过程中由被动安全组件执行的动作可包括读取和比较在自动化控制设备上本地存储的各种信息。该信息可包括描述用户账户、登陆凭证、网络设置、和关于自动化控制设备的配置和内容的其他信息的信息。
[0116]在动作3104中,被动安全组件确定是否存在潜在的安全问题。如果不存在,被动安全组件终止过程3100。否则,被动安全组件在动作3106中呈现对应于接下来被检测到的潜在安全问题的警报通知。在至少一个实施例中,被动安全组件经基于浏览器的用户界面(如以上参照图2所述的由网络服务器12服务的用户界面)呈现警报通知。
[0117]在动作3108中,被动安全组件经用户界面接收警报通知的响应。在动作3110中,被动安全组件确定响应是否包括对应于警报通知的潜在安全问题由于并不构成实际的安全威胁而已经被接受的请求信息。如果如此,在动作3112中,被动安全组件记录反映潜在的安全问题已经被接受的信息。否则,被动安全组件执行动作3114。
[0118]在动作3114中,被动安全组件确定响应是否包括请求对应于警报通知的潜在的安全问题已经被选定(address)的信息。如果已经被选定,被动安全组件在动作3116中执行与潜在的安全问题相关的矫正组件。矫正组件便于矫正潜在的安全问题和基于所选定的潜在的安全问题变化。如果响应不包括指示潜在的安全问题应该被选定的信息,那么被动安全组件执行动作3118。
[0119]在动作3118中,被动安全组件确定响应是否包括请求关于潜在的安全问题的其他信息的信息。如果如此,在动作3120中,被动安全组件提供关于潜在的安全问题的其他信息。其他信息可包括关于潜在的安全问题的进一步的细节或可提供如潜在的安全问题为什么被认为是潜在的安全问题的原因的其他信息。例如,在被动安全组件检测到弱密码处,其他信息可包括链接到被配置为显示关于被认为是强密码的其他信息且被配置为接收密码更改的屏幕的链接。在另一个示例中,在被动安全组件检测到端口上的流量过载时,其他信息可包括链接到提供带有超载的潜在来源和每个潜在来源的潜在解决方法的指示的诊断的端口统计状态和带宽监视信息的链接。如果响应并不包括指示关于潜在的安全问题的其他信息的请求的信息,被动安全组件执行动作3122。
[0120]在动作3124中,被动安全组件关闭在动作3106中出现的警报通知。在动作3122中,被动安全组件确定另外的未报告的潜在安全问题是否已在动作3104中被确认过。如果如此,被动安全组件执行动作3106。否则,被动安全组件终止通知过程3100。
[0121]每个过程400、500、和3100描述在特定的示例中的一个特定的动作序列。被包括在这些过程中的动作可以通过(或使用)如本文所讨论的具体地配置的一个或多个计算机系统或自动化控制设备来实施。一些动作是可选的,且因此根据一个或多个示例可以被省略。而且,动作的顺序可以被改变,或其他的动作可以被增加,而不脱离本文所讨论的系统和方法的范围。此外,如以上所讨论的,在至少一个实施例中,动作在特定的具体配置的机器(即,根据本文所公开的示例和实施例配置的自动化控制系统)上实施。
[0122]界面组件
[0123]如上所述,本文公开的一些实施例经仪表盘界面发布A⑶信息。在一些示例中,仪表盘界面通过用户界面呈现在一个或多个计算机系统上。图6说明的是根据一个这种实施例的示例性的仪表盘界面600。如图6中所示,仪表盘界面600包括微件菜单604和仪表盘显示区域606。
[0124]微件菜单604中表示的每个微件提供包括在由一个或多个自动化控制设备发布到仪表盘界面的ACD信息中的一个或多个变量值的视觉表示。如图6中所示,微件提供包括以下各种ACD信息:生产状态信息、过程完成信息、历史和当前的强度(tension)信息、容器内容信息、和功率表信息。而且,如图6中所示,ACD信息的这些元件被使用各种用户界面元件(如,图形、刻度盘、和有向箭头)来显示。
[0125]在图6中所不的实施例中,微件菜单604包括若干仪表盘微件的表不。响应接收到用户希望将微件添加到仪表盘显示区域606的指示,仪表盘界面执行由表示来表示的仪表盘微件。用户希望添加微件的指示的示例包括将微件的一个表示从微件菜单604拖放到显示区域606。
[0126]继续在图6中所示的实施例,响应接收到用户希望在仪表盘显示区域606中移动微件的指示,仪表盘界面更改与该微件相关的位置参数的值以反映这种移动。用户希望移动微件的指示的示例包括将微件从一个位置拖放到仪表盘显示区域606中的另一个位置。而且,响应接收到用户希望编辑、关闭、最小化、或最大化微件的指示,仪表盘界面实施被指示的功能。用户希望编辑、关闭、最小化、或最大化微件的指示的示例包括接收在微件顶部的预定义区域中的点击。图7显示的是示例性的标题栏700,该示例性的标题栏700说明的是对应于对微件进行编辑的选项(702)、最小化(704)、最大化(706)、以及删除(708)微件的预定义区域。
[0127]图22-30说明的是经仪表盘界面实施的微件的若干个示例性操作。图22显示的是在添加任何微件之前的仪表盘界面,像以上参照图6所述的仪表盘界面600。图23描述的是从微件菜单(像,以上参照图6所述的微件菜单604)拖动数据察看器微件到仪表盘显示区域(像,以上参照图6所述的仪表盘显示区域606),这在下文进行了进一步阐述。图24说明的是数据察看器微件已经被拖放到仪表盘显示区域之后的仪表盘界面。图25显示的是机架状态微件从微件菜单拖动到仪表盘显示区域,这在下文进行了进一步阐述。图26描述的是机架状态微件已经被拖放到仪表盘显示区域之后的仪表盘界面。图27说明的是将机架状态微件从其在仪表盘显示区域的先前的位置拖动到仪表盘显示区域中的新位置。图28说明的是具有被添加到仪表盘显示区域的若干微件的仪表盘界面,其中,每个微件都被最小化。图29显示的是由微件显示的确认窗口,其响应的是接收到用户希望删除微件的指示(如,在微件标题栏的预定义区域上的点击)。图30描述的是关闭了微件菜单的仪表盘界面。
[0128]返回图6中所说明的实施例,可用的仪表盘微件包括数据察看器微件608、图形察看器微件610、日志察看器微件612、警报察看器微件614、机架状态微件616、安全状态微件618、和趋势察看器微件620。数据察看器微件608显示的是存储在自动化控制设备上的ACD信息的当前值(如,来自一个或多个表的变量)。在一些实施例中,数据察看器微件一接收到刷新的ACD信息或根据与数据察看器微件608相关的选项中定义的刷新速率参数刷新ACD信息的值。与数据察看器微件608相关的选项还包括源表,数据察看器微件608从该源表读取信息。
[0129]图8说明的是由数据察看器608呈现的屏幕,且通过该屏幕数据察看器微件608接收如哪个表是其源表的指示。在图8中“myTable”表当前被选作为源表。在一些实施例中,如果没有表可用于选择,数据察看器微件608呈现声明关于当前没有表存在的状态信息,且提供可操作元件(如果被选择的话,则添加新表)。
[0130]一旦源表被选择,数据察看器微件608显示的是被包括在其源表中的变量及变量值。在一些实施例中,数据察看器微件608响应接收到用户希望进行分类的指示,按名称对变量进行分类。这种指示的示例包括接收在变量名称栏的头部的点击。图9说明的是显示“myTab I e ”表的内容的数据察看器微件608。
[0131]继续该实施例,响应接收到用户已经选择了由数据察看器微件608显示的变量中的一个的指示,数据察看器微件608显示连同关于所选择的可变量的其他信息和所选择的变量的值的历史趋势的表示。用户希望选择变量的指示的示例包括接收在与变量相关的符号名称上的点击。所显示的关于可变量的其他信息可包括符号名称、数据类型、格式、当前值、地址、和关于该变量的注释。
[0132]图10说明的是显示“Time_T0_St0p”变量的历史趋势的数据察看器微件608。如图10所示,响应接收到用户希望返回表屏幕的指示,像在“返回表”区域1000中的点击,数据察看器608显示图9中所说明的屏幕。
[0133]返回图6中所说明的实施例,趋势察看器微件620显示的是当前和历史的ACD信息的图形表示。在一些实施例中,图形表示包括线形图形或柱状图形。与趋势察看器微件620相关的选项包括图形类型和源趋势,根据该源趋势察看器微件620产生信息给图形。在一些实施例中,源趋势包括一个或多个感兴趣的变量集合和定义频率的刷新速率参数,其中趋势察看器微件620根据这个频率使用被包括在集合中的变量的更新值刷新趋势图形。
[0134]图11说明的是由趋势察看器微件620呈现的屏幕,且通过该屏幕数据察看器微件620接收如哪一个趋势是其源趋势的指示。在图11中,“myTend”趋势被当前选择作为源趋势。在一些实施例中,如果没有趋势可用于选择,趋势察看器微件620呈现声明当前没有趋势存在的状态的信息,且提供可操作的元件(如果被选择的话,则添加新趋势)。
[0135]一旦源趋势被选择了,趋势察看器微件620显示被包括在其源趋势中的变量以及其当前的和历史的值。图12说明的是数据察看器微件608显示“myTrend”趋势。如图12中所示,屏幕1200包括图例1202、图形类型控制1204、和图形显示区域1206。图例1202显示的是将图形元件与由图形元件表示的变量联系起来的信息。图形类型控制1204指示当前选择的图形类型。响应接收到用户希望选择不同图形类型的指示(如,在对应于当前未被选择的图形类型的图形类型控制1204的区域中的点击),趋势察看器微件620改变图形显示区域1206中显示的图形类型。此外,响应于接收到用户对对应于特定图形元件的变量感兴趣的指示(如,悬停在图形显示区域1206中特定图形元件上),趋势察看器微件620显示指示由图形元件代表的变量和值的其他信息。
[0136]回到图6中所说明的实施例,机架状态微件616显示的是与安装在与自动化控制设备相关的机架中的设备相关的信息。该信息可包括机架中的设备的高层概述、机架的物理布局、被包括在机架中的设备的名称和每个设备的状态。与机加状态微件616相关的选项包括源机架,机架状态微件616根据该源机架产生用于显示的信息。在一些实施例中,源机架包括一个或多个变量的集合,这些变量确定了共同放置在机架中的设备的位置、名称、和状态。
[0137]图13说明的是由机架状态微件616呈现的屏幕,且通过其机架状态微件616接收如哪一个机架是其源机架的指示。在图13中,“机架#1”到“机架#5”中的任何一个都可以被选作为源机架。一旦源机架被选择了,机架状态微件616显示各种图形的和文字的信息,这些信息指示包括在机架中的设备的位置、名称和状态。图14说明的是显示与“机架#2”机架相关的信息的机架状态微件616。
[0138]回到图6中所说明的实施例,安全状态微件618显示的是与自动化控制设备相关的与安全有关的信息。该信息可包括开放的端口(以及按照惯例与每个端口相关的服务)列表、如自动化控制设备是否已与互联网相连接的指示、以及如关于用户密码的强度的指示。在一些实施例中密码的强度是在密码被哈希之前被确定和存储的。图15说明的是由安全状态微件618显示的屏幕。在其他的实施例中,安全状态微件618指示影响自动化控制设备操作的任何配置信息(如,梯形逻辑),是否已经在由具有可配置的持续时间段的时间参数定义的过去的时期里发生了改变。在这些实施例中,安全状态微件618可存储请求改变的实体的标示符和配置信息的先前的值。
[0139]如上所述,在一些实施例中,被动安全组件204被实施在安全状态微件618中。在这些实施例中,安全状态微件618可包括本文参照被动安全组件204所述的特征的任何子集。在其他实施例中,被动安全组件204提供仪表盘界面外部的安全状态信息。图32说明的是这些实施例中的一个。如图所示,图32包括屏幕3200,其包括显示被动安全信息的标题3202。因此,本文所公开的实施例可经仪表盘界面和其他界面提供被动安全信息。
[0140]继续图6中所示的实施例,警报察看微件614显示和管理被包括在A⑶信息中的警报信息。该警报信息可包括警报列表。每个警报可与警报描述、发生日期和时间、严重程度(如,紧急的、警告、和好的)相关。图16说明的是由警报察看微件614显示的屏幕1600。
[0141]屏幕1600包括确认按钮1602、确认全部按钮1604、删除按钮1606、删除全部按钮1608和警报显示列表1610。警报列表1610中的每个警报包括严重程度指示器1612和复选框1614。如图16中所示,反映紧急严重程度的严重程度指示器1612被标记为红色,而反映警告的图标被标记为黄色。
[0142]在图16中所说明的实施例中,响应于接收到在确认按钮1602上的点击,警报察看微件614确认警报列表1610中选中复选框1614的所有警报。响应接收到在确认所有按钮1604上的点击,警报察看微件614确认警报列表1610中的所有警报。响应接收到在删除按钮1606上的点击,警报察看微件614删除警报列表1610中选中复选框1614的所有警报。响应接收到在删除所有按钮1608上的点击,警报察看微件614删除警报列表1610中的所有警报。
[0143]回到图6中所说明的实施例,日志察看器微件612显示的是被包括在A⑶信息中的任何日志文件的内容。该日志信息可包括每个日志事件的日期和时间、提供简短地描述每个日志事件的标题、和提供关于日志事件的较详细的信息的消息。在一些实施例中,日志信息以XML格式被存储。图17说明的是由日志察看器微件612显示的屏幕。
[0144]回到图6中说明的实施例,图形察看器微件610显示的是ACD信息(如,源变量)的当前值的图形表示。与图形察看器微件610相关的选项包括图形类型参数和取决于所选择的图形类型的其他选项。根据一些实施例,可用于图形类型参数的值表示环形计量器、指示光、垂直计量器/水平计量器、和垂直选择器/水平选择器。
[0145]图18说明的是由图形察看器微件610呈现的屏幕,且通过该屏幕图形察看器微件610接收与环形计量器图形类型相关的其他选项。如图18中所示,这些其他的选项包括与源变量相关的符号名称或地址、将在环形计量器中显示的最小值、以及将在环形计量器中显示的最大值。
[0146]图19说明的是由图形察看器微件610呈现的屏幕,且通过该屏幕图形察看器微件610接收与指示光图形类型相关的其他选项。如图19中所示,这些其他选项包括与源变量相关的符号名称或地址。
[0147]图20说明的是由图形察看器微件610呈现的屏幕,且通过该屏幕图形察看器微件610接收与线性计量器图形类型相关的其他选项。如图20中所示,这些其他选项可包括与源可变量相关的符号名称或地址、线性计量器应该显示的定向、将在线性计量器中显示的最小值、和将在线性计量器中显示的最大值。
[0148]图21说明的是由图形察看器微件610呈现的屏幕,且通过该屏幕图形察看器微件610接收与线性选择器图形类型相关的其他选项。如图20中所示,这些其他选项包括与源变量相关的符号名称或地址、线性选择器应该被显示的定向、以及一系列状态名称和用于确定线性选择器的多个部分什么时候被照亮的阀值。
[0149]在选项被配置之后,图形察看器微件610使用图形类型和其他选项显示源变量的图形示。例如,图形察看器微件610说明的是结合变量符号名为“rotation_speed”、最小值为O、且最大值为10000的环形计量器图形类型。
[0150]一些实施例包括其他微件,像留言板微件。留言板微件接收留言信息,存储留言信息,且向自动化控制设备的用户显示存储的留言信息。在一些实施例中,留言板微件仅在留言信息被接收到时向与登陆到自动化控制设备的用户相关的用户显示信息。以这种方式,留言板微件向小组成员或其他团队成员提供了共享关于特定的自动化控制设备的信息的便利方式。
[0151]在其他的实施例中,微件显示与提供仪表盘界面的自动化控制设备不同的自动化控制设备相关的ACD信息。在这些实施例中,微件可包括微件中显示的信息反映了来自于另外的自动化控制设备ACD信息的视觉指示。例如,在一个实施例中,远程源自动化控制设备的标示符(如,IP地址)出现在每个微件的标题栏中,其显示与远程源自动化控制设备相关的ACD信息。在另一个实施例中,显示来自远程源自动化控制设备的ACD信息的微件是高亮的或颜色不同于显示与提供仪表盘界面的自动化控制设备相关的ACD信息的微件。在又一个实施例中,仪表盘界面执行链接微件,其提供链接到由远程自动化控制设备呈现的其他仪表盘界面,其中的远程自动化控制设备不同于提供包括链接微件的仪表盘界面的自动化控制设备。
[0152]这样,本文已经描述了至少一个实例的若干方面,应理解的是,本领域技术人员将容易地想到各种改变、修改和改进。例如,本文公开的示例也可以被用于其他的背景中。这些改变、修改和改进被认为是本公开的一部分,并且被认为属于本文所讨论的示例的范围内。相应地,前面的描述和附图仅是示例性的。
【权利要求】
1.一种自动化控制设备,其被配置为发布自动化控制设备ACD信息,所述自动化控制设备包括: 存储器,其存储所述ACD信息; 至少一个处理器,其被耦合到所述存储器; 工业协议接口,其由所述至少一个处理器执行,且被配置为交换根据所述工业协议格式化的消息;以及 仪表盘组件,其由所述至少一个处理器执行,且被配置为经至少一个仪表盘微件显示所述A⑶信息。
2.如权利要求1所述的自动化控制设备,其中,所述至少一个微件包括下列微件中的至少一个:数据察看器微件、图形察看器微件、日志察看器微件、警报察看器微件、机架状态微件、安全状态微件、趋势察看器微件、链接微件、和留言板微件。
3.如权利要求1所述的自动化控制设备,其中,所述仪表盘组件还被配置为从另一个自动化控制设备接收所述ACD信息。
4.如权利要求 1所述的自动化控制设备,其中,所述仪表盘组件还被配置为响应于对仪表盘微件的表不的拖放来添加仪表盘微件。
5.如权利要求1所述的自动化控制设备,其中,所述仪表盘组件还被配置为响应于对所述至少一个仪表盘微件的拖放来移动所述至少一个仪表盘微件。
6.如权利要求1所述的自动化控制设备,其中,所述仪表盘微件还被配置为,响应于在所述至少一个仪表盘微件的预定义区域上的点击,删除所述至少一个仪表盘微件。
7.如权利要求1所述的自动化控制设备,其中,所述仪表盘组件还被配置为: 识别登陆到所述自动化控制设备的用户; 确定所述用户与仪表盘微件和该仪表盘微件的多个选项相关; 使用所述多个选项执行所述仪表盘微件;以及 显示所述仪表盘微件。
8.一种发布ACD信息的方法,所述方法包括: 通过自动化控制设备,产生贯穿工业过程的管理的所述ACD信息; 存储所述ACD信息; 执行至少一个仪表盘微件;以及 经所述至少一个仪表盘微件,显示所述A⑶信息。
9.如权利要求8所述的方法,其中,执行所述至少一个微件包括执行以下微件中的至少一个:数据察看器微件、图形察看器微件、日志察看器微件、警报察看器微件、机架状态微件、安全状态微件、趋势察看器微件、链接微件、和留言板微件。
10.如权利要求8所述的方法,还包括:从另一个自动化控制设备接收所述ACD信息。
11.如权利要求8所述的方法,还包括:响应于对仪表盘微件的表不的拖放来添加仪表盘微件。
12.如权利要求8所述的方法,还包括:响应于对所述至少一个仪表盘微件的拖放来移动所述至少一个仪表盘微件。
13.如权利要求8所述的方法,还包括:响应于接收到在所述至少一个仪表盘微件的预定义区域上的点击,删除所述至少一个仪表盘微件。
14.如权利要求8所述的方法,还包括: 识别登陆到所述自动化控制设备的用户; 确定所述用户与仪表盘微件和用于该仪表盘微件的多个选项相关; 使用所述多个选项执行所述仪表盘微件;以及 显示所述仪表盘微件。
15.一种非暂时性计算机可读介质,其存储用于发布ACD信息的指令序列,所述指令序列包括被编码以指示至少一个处理器执行以下操作的指令: 产生贯穿工业过程的管理的所述A⑶信息; 存储所述ACD信息; 执行至少一个仪表盘微件;以及 经所述至少一个仪表盘微件,显示所述A⑶信息。
16.如权利要求15所述的计算机可读介质,其中,被编码以指示至少一个处理器执行所述至少一个仪表盘微件的指令指示所述至少一个处理器执行以下微件中的至少一个:数据察看器微件、图形察看器微件、日志察看器微件、警报察看器微件、机架状态微件、安全状态微件、趋势察看器微件、链接微件、和留言板微件。
17.如权利要求15所述的计算机可读介质,其中,所述指令还被编码为指示所述至少一个处理器从另一个自动化控制设备接收所述ACD信息。
18.如权利要求15所述的计算机可读介质,其中,所述指令还被编码为指示所述至少一个处理器响应于拖放仪表盘微件的表示而添加仪表盘微件。
19.如权利要求15所述的计算机可读介质,其中,所述指令还被编码为指示所述至少一个处理器响应于拖放所述至少一个仪表盘微件而移动所述至少一个仪表盘微件。
20.如权利要求15所述的计算机可读介质,其中,所述指令还被编码为指示所述至少一个处理器响应于接收到在所述至少一个仪表盘微件的预定义区域上的点击而删除所述至少一个仪表盘微件。
【文档编号】G05B15/00GK104011611SQ201280052366
【公开日】2014年8月27日 申请日期:2012年10月1日 优先权日:2011年10月24日
【发明者】奥雷利安·勒桑特, 杰弗里·R·提图斯 申请人:施耐德电器工业公司