使用大数据进行的用于工业系统的风险评估的制作方法

文档序号：6305144阅读：216来源：国知局

使用大数据进行的用于工业系统的风险评估的制作方法
【专利摘要】本发明涉及使用大数据进行的用于工业系统的风险评估。基于云的风险评估服务从多个相关的且所连接的源收集工业数据以用于在云平台上进行存储和分析。该服务分析跨不同的工业、从内部和外部源和顾客聚集的数据，以将操作趋势标识为工业类型、应用类型、使用中的装备、设备配置以及其他这样的变量的函数。基于该分析，风险评估服务标识顾客的特定工业企业中固有的风险因素。基于云的系统基于与工业标准相比较的顾客的特定简档、产品信息、内部业务预期、外部监管机构和/或过往的性能来生成标识所确定的风险并建议风险规避策略的用于顾客的风险简档。风险简档针对工厂级用户和业务级用户这二者来定制以提供智能策略来提高性能和防止可避免的损失。
【专利说明】使用大数据进行的用于工业系统的风险评估
[0001] 相关申请
[0002] 本申请要求于2013年5月9日提交的标题为"REMOTE SERVICES AND ASSET MANAGEMENT SYSTEMS AND METHODS"的美国临时专利申请序列号61/821，639的权益，其全部内容通过引用并入本文。

【技术领域】
[0003] 本申请一般地涉及工业自动化，并且更具体地涉及使用云平台中的大数据分析来进行的用于工业系统的风险评估。

【背景技术】
[0004] 工业控制器以及其相关联的I/O设备是现代自动化系统的操作的中心。这些控制器与工厂底层的现场设备进行交互以控制与如下目标有关的自动化过程：该目标例如为产品制造、材料处理、批量处理、监控以及其他这样的应用。工业控制器存储并执行用户自定义的控制程序以结合受控的过程来实现决策制定。这样的程序可意包括但不限于梯形逻辑、顺序功能图、功能框图、结构化文本或其他这样的编程结构。一般地，工业控制器从提供与受控系统的一个或多个状态有关的谨慎和遥测数据的传感器和测量设备读取输入数据，并基于这些输入根据用户定义的程序来生成的控制输出。
[0005] 除了工业控制器和其相关联的I/O设备之外，一些工业自动化系统也可包括低级控制系统，如视觉系统、条形码标记系统、变频驱动器、工业机器人等，该低级控制系统执行工业过程中的部分的本地控制，或者该低级控制系统具有其自己的本地化控制系统。
[0006] 工业资产的拥有者有时对其制造资产、业务营运以及供应链动态执行风险评估分析，以标识其操作中造成机器停机、库存短缺、损失收入或其他风险因素的风险的各个方面。这些正式的估计寻求对潜在风险因素（例如，自动化设备的失效、库存水平相对于产品需求的不足等）、风险因素将得以实现的概率、对工业企业的其他领域的潜在影响、财务影响或其他这样的因素进行量化。
[0007] 考虑到工业资产与流程之间的大量相互依存关系、供应链的复杂性、波动的业务关注等，对常常跨多个地理位置分布的大型工业企业进行风险估计可能是艰苦的过程。此夕卜，考虑到工业系统的内在复杂性，传统的风险评估技术可能不考虑对执行风险评估的风险评估者隐藏或不明显的相互依存关系。因此错过减轻这种隐藏的风险因素的机会。
[0008] 当今的工业控制和业务系统的上述缺点仅旨在提供传统系统中存在的一些问题的概览，而不旨在是穷举。在查阅以下描述时，传统系统具有的其他问题和本文中所描述的各种非限制性实施方式的相应益处可变得更加明显。

【发明内容】

[0009] 下面呈现简化概述以提供对本文描述的一些方面的基本理解。此概述不是详尽的概述，也不旨在标识关键/重要元素或描绘本文中所描述的各个方面的范围。其唯一的目的在于以简化的形式呈现一些概念作为稍后呈现的更详细描述的前序。
[0010] 本公开内容的一个或多个实施方式涉及通过对云平台中的大量不同的数据集的分析（被称为"大数据分析"）来进行的风险评估。在一个或多个实施方式中，作为云平台上的服务运行的基于云的风险评估系统可从参与的工业设施和企业收集并监视设备数据、资产数据和系统数据。在设备级，所收集到的数据可包括设备配置信息（例如，设备标识符、固件版本、配置设定等）以及用于设备的实时状态信息（健康和诊断、故障、报警等）。在资产和系统级，所收集到的数据可包括如下信息：例如，资产的关键性能指标（KPI)、过程变量以及随时间推移的较大系统行为的特性描述。风险评估系统还可从连接到工业企业 (例如，供应商、仓库、零售等）的供应链实体收集相关数据。
[0011] 然后风险评估系统可对云平台中的所收集到的数据进行分析，以标识潜在的关注领域以及其作为一个整体对系统的影响。为此，至少部分地基于顾客数据与从类似的顾客收集到的数据的比较，利用类似的工业资产和配置、基于大数据分析获悉的趋势或其他分析技术，风险评估系统可标识针对给定工业企业的风险因素。该系统还可基于与在多个工业设施处使用的特定设备组合和/或配置相关联的获悉风险来标识特定于设备和配置的风险因素。这样的获悉风险可包括：例如，特定设备或设备的组合在给定数目的工作周期之后体验到低效或失效性能的推断倾向，特定配件或配料供应商被链接到较差的产品质量或输送问题的确定等。
[0012] 在一些实施方式中，基于云的风险评估系统还可标识与设备不兼容性相关联的风险，其中这样的不兼容性由装备销售商明确地报告或基于对从多个工业企业收集到的系统数据的分析而获悉。由于分析基于从多个企业、销售商和供应链实体收集到云平台中的全局数据，所以进一步的分析可考虑由多个不同的销售商、原始装备制造商（OEM)或第三方实体提供的装备或设备之间的兼容性。
[0013] 基于云的风险评估系统可被配置成按需生成风险评估报告。在这样的实施方式中，报告可根据任何合适的分类（例如，根据生产区域、风险类型、风险程度或成本等的分类）来组织被标识出的风险。风险评估系统的实施方式也可被配置成：基本上实时地监视顾客的工业系统；以及响应于检测到值得关注的风险因素而提供警报。以这种方式，可响应于这样的警报来实现风险减轻策略。
[0014] 为了实现前述及相关目的，在本文中结合下面的描述和附图描述了某些说明性方面。这些方面指示可实践的各种方式，而所有这些方式均旨在被本文涵盖。在结合附图进行考虑时，其他的优点和新颖特征可根据以下详细描述变得明显。

【专利附图】

【附图说明】
[0015] 图1是充分利用基于云的服务的工业企业的高级概述。
[0016] 图2是示例性的基于云的风险评估系统的框图。
[0017] 图3是示出示例性的基于云的风险评估系统的部件的框图。
[0018] 图4示出通过基于云的风险评估系统收集特定于顾客的工业数据。
[0019] 图5示出示例数据类别之间的层次关系。
[0020] 图6示出其中工业设备用作用于构成工业系统的其他工业设备的云代理的配置。
[0021] 图7示出其中防火墙盒用作用于工业设备的集合的云代理的配置。
[0022] 图8示出设备模型至基于云的风险评估系统的交付。
[0023] 图9示出在较大的设备层次内的云感知智能设备的自动集成。
[0024] 图10示出将工业数据收集到基于云的BDFM数据存储装置中以用于由基于云的风险评估系统进行分析。
[0025] 图11示出用于向工业资产的拥有者提供风险评估服务的基于云的系统。
[0026] 图12示出基于对所收集到的顾客数据的分析来生成自定制风险评估报告。
[0027] 图13示出通过基于云的风险评估系统基于工业数据来生成装备兼容性矩阵。
[0028] 图14示出基于特定于顾客的工业数据与装备兼容性矩阵之间的比较来生成装备兼容性报告。
[0029] 图15示出通过基于云的风险评估系统基于对顾客数据和外在数据的分析来生成产生风险评估报告。
[0030] 图16是用于使用基于云的服务来对工业企业执行风险评估的示例方法的流程图。
[0031] 图17是用于基于在云平台中执行的大数据分析来标识工业系统的固有风险因素的示例方法的流程图。
[0032] 图18是用于使用工业数据的基于云的分析来确定两个或更多个工业设备之间的兼容性的示例方法的流程图。
[0033] 图19是用于基于与多企业数据的比较分析来标识顾客的工业资产配置中固有的风险因素的示例方法的流程图。
[0034] 图20是示例性计算环境。
[0035] 图21是示例性网络环境。

【具体实施方式】
[0036] 现在将参照附图来描述本公开内容，其中贯穿全文使用相同的附图标记来指代相似的元件。在下面的描述中，为了说明的目的，阐述了许多具体细节以提供对本发明的透彻理解。其可能是明显的，然而，本公开内容可在没有这些具体细节的情况下实施。在其他实例中，以框图的形式示出公知的结构和设备，以便于对其进行描述。
[0037] 在本文中使用时，术语"部件"、"系统"、"平台"、"层"、"控制器"、"终端"、"站"、"节点"、"接口"意在指代计算机相关实体或与具有一个或多个特定功能的操作装置相关或与所述操作装置的一部分相关的实体，其中，这样的实体可使硬件、硬件和软件的组合、软件、或执行中的软件。例如，部件可以是但不限于是：在处理器上运行的过程、处理器、硬盘驱动器、（光或磁存储介质的）多个存储驱动器（包括固定（例如螺纹连接或螺栓连接）的或可拆卸的固态存储驱动器）；对象；可执行体；执行线程；计算机可执行程序、和/或计算机。作为举例，在服务器上运行的应用以及该服务器均可为部件。一个或多个部件可驻留在进程和/或执行线程内，并且部件可位于一个计算机上和/或分布在两个或更多个计算机之间。此外，本文所描述的部件可从上面存储有各种数据结构的各种计算机可读存储介质中执行。部件可经由本地和/或远程进程例如根据具有一个或多个数据包（例如，来自与本地系统、分布式系统中的另一个部件进行交互的一个部件的数据，或来自与经由信号跨网络（例如因特网）与其他系统交互的一个部件的数据）的信号进行通信。作为另一个示例，部件可以是具有由电气或电子电路操作的机械部件所提供的特定功能的装置，其中所述电气或电子电路是由处理器执行的软件或固件应用进行操作的，其中处理器可在该装置的内部或外部，并且执行软件或固件应用的至少一部分。作为又一个示例，部件可以是如下装置：其通过电子部件提供特定功能，而无需机械件，电子部件可包含处理器来执行提供电子部件的至少部分功能的软件或固件。作为又一示例，接口可包括输入/输出（I/O)部件以及相关联的处理器、应用或应用编程接口（API)部件。虽然前述示例是针对部件的各个方面，但是所例示的方面或特征也适用于系统、平台、接口、层、控制器、终端等。
[0038] 在本文中使用时，术语"推断"和"推论"一般是指根据经由事件或数据捕捉到的观察的集合，推理或推断系统、环境和/或用户的状态的过程。可采用推论来标识特定的上下文或动作，或者可例如生成状态的概率分布。推论可以是概率性的，也就是说，所关注的状态的概率分布的计算是基于对数据和事件的考虑的。推论还可指用于从事件和/或数据的集合构成较高级别的事件的技术。这样的推论导致从观察到的事件和/或存储的事件数据的集合来构建新的事件或动作，而无论事件是否是时间接近地相关的，以及无论事件或数据是来自一个事件源或数据源还是若干个事件源或数据源。
[0039] 此外，术语"或"意指包括性的"或"而非排他性的"或"。也就是说，除非另外指明或者在上下文中明确，否则短语"X采用A或B"旨在表示任何自然的包括性排列。也就是说，短语"X采用A或B"满足下列实例中的任何一个：X采用A ;X采用B ;或X采用A和B两者。此外，本文中以及所附权利要求中使用的"一"或"一个"一般应被解释为是指"一个或多个"，除非另有指明或上下文明确针对单数形式。
[0040] 此外，文中使用的术语"集合"排除空集，例如其中没有元素的集合。因此，在本公开内容中的"集合"包括一个或多个元件或实体。作为举例，控制器的集合包括一个或多个控制器；数据资源的集合包括一个或多个数据资源；等等。类似地，本文中使用的术语"组" 是指一个或多个实体的集合，例如节点组指代一个或多个节点。
[0041] 针对可能包括许多设备、部件、模块等的系统呈现了各个方面或特征。但应当理解和明白的是，各个系统可包括另外的设备、部件、模块等，并且/或者可能不包括文中结合附图所讨论的设备、部件、模块等的全部。还可使用这些方法的组合。
[0042] 为了提供本文中描述的基于云的风险评估系统和服务的通用背景，图1示出充分利用基于云的服务的工业企业的高级概述。企业包括一个或多个工业设施104,每个工业设施104均具有在使用中的许多工业设备108和110。工业设备108和110可构成在各个设施104内操作的一个或多个自动化系统。示例性的自动化系统可包括但不限于批量控制系统（例如混合系统）、连续控制系统（例如PID控制系统）或离散的控制系统。工业设备108和110可包括如下设备：例如，工业控制器（如可编程逻辑控制器或其他类型的可编程自动化控制器）；现场设备，如传感器和仪表；电动机驱动器；人机界面（HMI);工业机器人；条形码标记和读取器；视觉系统设备（如视觉相机）；智能焊机；或其他这样的工业设备。
[0043] 示例性自动化系统可包括便利于其相应过程的监视和控制的一个或多个工业控制器。控制器使用本机硬连线I/O或经由工厂网络（如以太网/IP、数据高速通道、控制网、设备网等）与现场设备交换数据。给定控制器通常从现场设备接收指示设备和其相关联的过程的当前状态的数字或模拟信号的任意组合（例如，温度、位置、配件的存在或不存在、流体水平等），并基于所接收的信号来执行对受控过程进行自动化决策制定的用户定义控制程序。然后，控制器根据由控制程序所制定的决策向现场设备输出适当的数字和/或模拟控制信令。这些输出可包括设备启动信号、温度或位置控制信号、至加工或材料搬运机器人的操作命令、混合器控制信号、运动控制信号等。该控制程序可包括用于对读取到控制器中的输入信号进行处理并且控制由控制器生成的输出信号的任何合适类型的代码，包括但并不限于梯形逻辑、顺序功能图、功能框图、结构化文本或其他这样的平台。
[0044] 尽管图1所示的示例性概述将工业设备108和110描绘为驻留在固定位置的工业设施104中，但是工业设备也可以是移动控制和/或监视应用的一部分，如包含在运输单元 (例如卡车或其他服务车辆）或移动工业设施中的系统。在另一示例中，工业设备108和 110可包括不对工业系统执行控制或监视的设备，但相反地功能仅为将数据馈送到基于云的分析系统（例如，移动气象站）。
[0045] 根据本公开内容的一个或多个实施方式，工业设备108和110可被耦合至云平台 102以充分利用基于云的应用和服务。也就是说，工业设备108和110可被配置成发现由云平台102托管的基于云计算的服务112并与其进行交互。云平台102可以是使云能力设备能够访问和利用共享计算服务112的任何基础设施。云平台102可由具有因特网连接性和适当授权的设备经由因特网能够访问以利用服务112的公共云。在一些情况下，云平台102 的处理和存储资源可由云提供商提供至服务112的拥有者作为平台即服务（PaaS)，并且服务112可作为基于云的服务驻留在云平台102上并在其上执行。在一些这样的配置中，可向顾客提供对云平台102和相关联服务112的访问作为服务112的拥有者的订阅服务。可替代地，云平台102可以是由企业内部操作的私有云。示例性的私有云平台可包括托管云服务112并且驻留在受防火墙保护的企业网络上的服务器的集合。
[0046] 云服务112可包括但不限于数据存储、数据分析、控制应用（例如，可基于对近实时系统数据或其他因素的分析来生成控制指令并将其交付至工业设备108和110的应用）、远程监视和支持、设备管理、资产性能管理、风险评估服务、预测性维护服务、企业制造智能服务、供应链性能管理、通知服务或其他这样的应用。如果云平台102是基于网络的云，则在相应工业设施104处的工业设备108和110可经由因特网与云服务112进行交互。在示例性配置中，工业设备108和110可通过在相应工业设施104处的单独云网关106来访问云服务112,其中工业设备108和110通过物理或无线局域网络或无线电链路连接到云网关 106。在另一示例性配置中，工业设备108和110可直接使用集成的云网关服务来访问云平台。云网关106还可包括网络基础设施设备的集成部件，例如防火墙箱、路由器或交换机。
[0047] 经由云网关106将工业设备提供有与云功能可提供特定于工业自动化的许多优点。作为其中一个，由云平台102提供的基于云的存储可容易地扩展以适应由工业企业每天生成的大量的数据。此外，在不同地理位置处的多个工业设施可将其相应的自动化数据移动或复制到云平台102,以用于聚合、整理、集体大数据分析以及企业级报告而不需要在设施之间建立私有网络。具有智能配置功能的工业设备108和110和/或云网关106可被配置成在在任何设施处安装时自动检测云平台102并与其进行通信，从而简化了与现有的基于云的数据存储、分析或由企业使用的报告应用的集成。在另一示例性应用中，基于云的诊断应用可经由云网关106来访问工业设备108和110,以跨整个工厂或跨构成企业的多个工业设施来监视各个自动化系统或其相关联的工业设备的健康。在另一示例中，基于云的批控制应用可用于通过其生产阶段来跟踪产品单元，并用于在每个单元通过各阶段时收集用于该单元的生产数据（例如，条形码标识符、用于每个生产阶段的生产统计信息、质量测试数据、异常标志等）。这些工业云计算应用仅旨在示例性的，并且本文所描述的系统和方法并不局限于这些特定的应用。如这些示例证明的，与云网关106-起工作的云平台102 可使工业应用的建设者能够提供可扩展的解决方案作为服务，从而除去底层基础设施和框架的维护、升级和备份的负担。
[0048] 图2是根据本公开内容的一个或多个实施方式的示例性基于云的风险评估系统的框图。在本公开内容中说明的系统、装置或过程的各方面可构成在机器内实施（例如，在与一个或多个机器相关联的一个或多个计算机可读介质（或媒介）中实施）的机器可执行部件。这样的部件可在由一个或多个机器（例如，计算机、计算设备、自动化设备、虚拟机等）执行时使机器执行所描述的操作。
[0049] 风险评估系统202可包括设备接口部件204、客户端接口部件206、设备管理部件 208、风险评估部件210、报告部件212、一个或多个处理器216和存储器218。在各种实施方式中，设备接口部件204、客户端接口部件206、设备管理部件208、风险评估部件210、报告部件212、一个或多个处理器216和存储器218中的一个或多个可电学地和/或通信地彼此耦合，以执行风险评估系统202的功能中的一个或多个。在一些实施方式中，部件204、206、 208、210和212可包括存储在存储器218上并且由处理器216执行的软件指令。风险评估系统202还可与图2中未示出的其他硬件和/或软件部件进行交互。例如，处理器216可与一个或多个外部用户接口设备进行交互，该一个或多个外部用户接口设备例如为键盘、鼠标、显示器、触摸屏或其他这样的接口设备。
[0050] 设备接口部件204可被配置成接收由一个或多个云能力工业设备、云网关或工业数据的其他源发送的工业数据（例如，配置数据、状态数据、过程变量的数据等）。客户端接口部件206可被配置成经由因特网连接与一个或多个客户端设备进行数据交换。例如，客户端接口部件206可从客户端设备接收顾客简档数据、风险评估参数或偏好、顾客服务选择或其他这样的信息。客户端接口部件206还可将风险评估报告数据、新发现的风险因素的通知、风险减轻建议或其他这样的数据交付至客户端设备。
[0051] 设备管理部件208可被配置成对与工业设施处包括在使用中的一个或多个工业资产的设备有关的当前信息进行维护和管理。此信息可包括设备标识符、当前的固件版本、当前设备的配置设定、关于与该设备进行交互的相邻设备的信息、设备在较大系统环境中的作用或其他这样的信息。
[0052] 风险评估部件210可被配置成对由基于云的风险评估系统聚集和存储的数据执行大数据分析。例如，分析可对从多个工业企业收集到的设备数据、资产数据、过程数据和系统数据的较大集合执行，以标识各个设备的操作模式或构成工业企业的设备的集合、用于特定工业应用的最佳硬件和软件配置、设备的生命周期趋势、工厂级或业务级的风险因素或其他分析目标。作为另一示例，风险评估部件210可将用于给定工业设施的系统配置与针对其他工业设施处在使用中的类似工业应用收集到的数据的较大集合相比较。基于比较结果，风险评估部件210可标识类似配置的工业系统常见的风险因素，并确定被调查的系统配置是否容易受到这样的风险因素。风险评估部件210还可确定顾客的工业系统是否经受由产品销售商、OEM或其他技术支持实体报告的已知风险因素。
[0053] 报告部件212可被配置成基于由风险评估部件210生成的结果来生成风险评估报告，并通过客户端接口部件206将其交付至与工厂人员相关联的一个或多个客户端设备或将其交付至技术支持人员。
[0054] -个或多个处理器216可执行本文中参照所公开的系统和/或方法描述的功能中的一个或多个。存储器218可以是如下计算机可读存储介质：其存储用于执行本文中参照所公开的系统和/或方法描述的功能的计算机可执行指令和/或信息。
[0055] 图3是框图，显示了一个示例性的基于云的风险评估系统的部件。如上所述，基于云的风险评估系统202可驻留在云平台上，并接收来自各个数据生成设备304的数据。在一个或多个实施方式中，基于云的风险评估系统202可作为基于云的服务驻留在云平台 202上并在其上执行，并且可由风险评估服务的提供商向顾客提供对云平台和风险评估系统202的访问作为订阅服务。
[0056] 设备304可包括基本上任何类型的设备，该设备包含、收集或生成与供应链内的产品或材料有关的数据。例如，工业设备3〇1和304 2可以是作为在供应链的供应和制造实体处的各个自动化系统的一部分的工厂底层设备。这些设备可包括但不限于工业控制器、传感器、仪表、电动机驱动器、HMI终端、工业机器人或其他这样的工业设备。工业设备3〇1 和304 2可被配置有使该设备能够在通信上耦合至云平台并且能够与驻留在云平台上的服务交换数据的云功能。可替代地，工业设备301和304 2可经由从多个设备收集数据并将所述数据移动到云平台以用于存储和处理的相应云代理设备或其他云网关而将其数据提供至云平台。这些不同的配置将在下面更详细地描述。
[0057] 如图3所示，来自其他类型设备的数据也可被收集到云平台中，例如，来自供应链的仓库阶段的库存服务器304 3的数据。库存服务器3043可维护例如各种产品的当前库存水平、产品引入量和出货量的记录、产品订单信息、可用仓储容量以及其他这样的信息。要理解的是，除设备301至304 3之外，其他类型的设备也可向风险评估系统202提供数据。例如，移动云网关可被嵌入到在供应链实体之间运输材料和产品的货车上。这些云网关可向云提供指示在通过供应链运输出货时产品出货的当前地理位置的GPS信息。另外地，可通过与与零售店（未示出）相关联的零售服务器将销售和需求信息提供给风险评估系统202。在供应和制造阶段，较高层级的业务系统（如ERP系统、报告应用、金融系统等）可提供与各设施的操作有关的业务数据。此外，设备304可与在地理上不同的工业设施处的相应自动化系统相关联，或与同一设施内不同区域处的可以或不可以驻留在公共局域网上的相应自动化系统相关联。
[0058] 由设备304提供的数据可经由设备接口部件204而被风险评估系统202接收。设备304可以以由风险评估系统202定义的频率将其相应数据发送至基于云的风险评估系统 202。例如，具有合适的管理权限的管理员或其他用户可针对各个设备304分别定义上传频率，并且设备接口部件204可将对上传频率进行相应配置的相应配置指令提供给各个设备 304。可替代地或另外地，风险评估系统202可在操作期间为各个设备304动态地选择合适的上传频率。例如，为了控制与云资源利用相关联的成本，在一个或多个实施方式中，管理员可配置用于基于云的风险评估系统202的最大总带宽使用，使得用于设备304和基于云的风险评估系统202之间的数据流量的总瞬时带宽使用不超过所配置的最大带宽。在这样的实施方式中，基于云的风险评估系统202可基本上实时地监视总带宽利用率，并且响应于总带宽使用已接近所定义的最大带宽的确定而通过设备接口部件204来动态地降低一个或多个设备304的上传频率。
[0059] 来自设备304的工厂底层和供应链数据在设备接口部件204处被接收，设备接口部件204可将所接收的数据存储在云存储装置306上。在一个或多个实施方式中，所接收的工业数据可首先通过过滤器部件302进行过滤，过滤器部件302可被配置成在存储之前除去多余或不必要的数据。过滤器部件302可根据任何指定的过滤标准对数据进行过滤，该指定的过滤标准可通过与风险评估系统202相关联的过滤器简档或过滤器配置数据来定义。例如，可针对从设备304接收的数据的到所选项目来定义有效的数据范围，并且过滤器部件302可被配置成删除超出这些所定义范围的数据值。以这种方式，指示错误数据测量的离群数据可在存储在云平台上之前被滤除。过滤器部件302还可被配置成标识从两个或更多个设备304收集到的冗余数据，并舍弃相同数据的冗余实例。
[0060] 云存储装置306可包括供应给最终用户实体（例如工业企业）的云平台存储资源的子集，以用于存储所接收的工厂底层数据的目的。例如，云存储装置306可作为包括对基于云的风险评估系统202其相关联云服务的访问的订阅服务的一部分提供给工业企业。
[0061] 风险评估系统202还包括风险评估部件210,该风险评估部件210被配置成分析云存储装置306中的数据以根据在下文中更详细描述的技术来标识顾客的工业企业中固有的潜在的风险因素。基于由风险评估部件210获得的结果，报告部件212可针对顾客的工业企业生成可经由客户端接口部件206交付至一个或多个客户端设备310的广泛且全面的风险评估报告。在一些实施方式中，系统可存储预定义的显示屏幕308的集合以用于向客户端设备呈现报告数据。通过此通用架构所提供的服务在下文中更详细地描述。
[0062] 图4示出根据一个或多个实施方式由基于云的风险评估系统收集特定于顾客的工业数据。如上文所讨论的，风险评估系统202可被执行为云平台（例如，图1的云平台 102)上的基于云的服务，并从多个工业系统416收集数据。工业系统416可包括在给定设施内的不同工业自动化系统和/或在不同地理位置处的不同工业设施内的不同工业自动化系统。工业系统416还可对应于不同的业务实体（例如，不同的工业企业或顾客），使得风险评估系统202针对每个顾客或业务实体进行收集并维护不同的顾客数据存储装置402。
[0063] 风险评估系统202可根据各种类别来组织从工业系统416收集到的制造数据。在所示的示例中，根据设备数据406、过程数据408、资产数据410和系统数据412对制造数据进行分类。图5示出这些示例性数据类别之间的层次关系。给定的工厂或供应链502可包括一个或多个工业系统504。系统504表示给定工厂设施内或跨供应链的多个设施的生产线或生产区。每个系统504是由表示构成系统（例如生产线的各个阶段）的机器和装备的多个资产506构成。一般地，每个资产506由多个设备508构成，该多个设备508可包括例如构成资产506的可编程控制器、电动机驱动器、人机界面（HMI)、传感器、仪表等。在图4 和图5中描绘的各种数据类别仅旨在示例性的，并且要理解的是，由风险评估系统202保持的工业数据类别的任何组织均在本公开内容的一个或多个实施方式的范围内。
[0064] 现在回到图4,风险评估系统202对来自构成工业系统416的各种设备和资产的数据进行收集和保持，并出于集体分析和风险评估的目的、根据上述类别对数据进行分类。设备数据406可包括与构成工业系统416的相应设备的身份、配置以及状态有关的设备级信息，包括但不限于设备标识符、设备状态、当前的固件版本、健康和诊断数据、设备文档、与该设备进行交互的相邻设备的标识和关系等。
[0065] 过程数据408可包括与由设备进行的一个或多个进程或其他自动化操作有关的信息；例如，设备级和过程级的故障和警告、过程变量值（速度、温度、压力等）等。
[0066] 资产数据410可包括基于随时间推移从多个工业设备聚合的数据所收集或推断生成的信息，其可产生工业系统416的较高资产级视图。示例性资产数据410可包括各个资产的性能指标（KPI)、资产级过程变量、故障、报警等。由于资产数据410相对于设备和过程数据产生资产特性的长期观察，风险评估系统202可充分利用资产数据410以除其他类型的分析之外标识每个资产独有的操作模式和相关。该系统可使用这样的模式和相关来跨不同类型的工业应用将公共风险指标标识为资产配置的函数。
[0067] 系统数据412可包括基于随时间推移从多个资产聚合的数据所生成的收集或推断信息。系统数据412可表征较大资产系统内的系统行为，从而产生每个工业系统416的系统级视图。系统数据412还可记录在使用中的特定系统配置和在每个工业系统416处执行的工业操作。例如，系统数据412可记录资产的布置、设备之间的互连、在给定设备处制造的产品、由资产执行的工业过程、每个工业系统的工业类目（例如，汽车制造、石油和天然气、食品和药品、船舶、纺织等）或其他相关信息。在其他功能中，该数据可由风险评估系统202充分利用，使得可获得顾客的独特系统和设备配置的详情而不依赖于顾客拥有对其资广的完整知识。
[0068] 作为示例，给定的工业设施可包括包装线（系统），这转而可包括多个单独资产 (充填器、贴标机、封口机、码垛机等）。每个资产包括多个设备（控制器、变频驱动器，HMI 等）。使用与图1所示的架构类似的架构，风险评估系统202可在操作期间从各个设备收集工业数据，并根据上述分类将数据在顾客数据存储装置402进行分类。注意，一些数据可跨不止一个类别被复制。例如，归类于过程数据408的过程变量也可与由资产数据410表示的系统资产级视图有关。因此，这样的过程变量可归类于两个类别。此外，在一个类别中的数据的子集可基于在另一类别下的数据导出或推断。表征某些系统行为的系统数据412的子集例如可基于在较低级类别中的数据的长期分析而推断。
[0069] 除了保持数据类别406至412,每个顾客数据存储装置也可保持包含特定于给定工业实体或顾客的数据的顾客模型404。顾客模型404包含特定于顾客的信息和偏好，其可由风险评估系统202充分利用以确定应如何处理或报告被标识出的风险因素。在顾客模型 404中保持的示例性信息可包括：客户标识符；响应于检测到风险因素而指定应当通知哪些工厂人员的客户联系信息（例如，对于支持实时风险评估监视的实施方式）；指定应当如何通知工厂人员的通知偏好（例如，电子邮件、移动电话、短信等）；优选的数据上传频率；顾客和风险评估服务的供应商之间有效的服务合同；顾客的工业关注（例如，汽车制造、制药、石油和天然气等）；以及其他这样的信息。风险评估系统202可使针对每个顾客收集到的数据与用于标识和事件处理的目的顾客模型匹配成对。
[0070] 如上所述，工业数据可使用云网关从工业设备迁移到云平台。为此，一些设备可包括将每个设备直接对接至云平台的集成式云网关。可替代地，如图6和图7所示，一些配置可利用从多个设备收集工业数据并将数据发送至云平台的云代理设备。这样的云代理可包括专用的数据收集设备，例如与工业设备共用网络的代理服务器。可替代地，云代理可以是从其他工业设备收集数据的对等工业设备。
[0071] 图6和图7描绘了经由代理设备将工业数据迁移到云平台以用于由风险评估系统的进行分类和分析的示例性技术。图6描绘了其中工业设备用作用于构成工业系统的其他工业设备的云代理的配置。工业系统包括集体监视和/或控制一个或多个受控过程602的多个工业设备eoei至6〇6 N。工业设备eoei至6〇6N分别生成和/或收集与受控过程602的控制有关的过程数据。对于工业控制器如PLC或其他自动化控制器，这可包括从连接至控制器的I/O的遥测设备收集数据以及基于所测量的过程值来内部生成数据等。
[0072] 在图6所示的配置中，工业设备eoei用作用于工业设备6062至606 N的代理，由此来自设备6062至606N的数据614经由代理工业设备eoei而被发送至云。工业设备606 2至 6061<可通过工厂网络或背板612(例如，通用工业协议（CIP)网络或其他合适的网络协议）将其数据614交付至代理工业设备eoei。采用这样的配置，仅需要将一个工业设备对接至云平台（经由云网关608)。在一些实施方式中，云网关608可在将数据迁移到云平台之前对所聚集的数据进行预处理（例如，时间戳记、过滤、格式化、汇总压缩等）。然后所收集和处理的数据可经由云网关608被推到云平台作为云数据604。一旦迁移，基于云的风险评估系统就可根据上面讨论的示例性分类对数据进行分类。
[0073] 虽然图6所示的代理设备被描绘为自身执行受控过程602的一部分的监视和/或控制的工业设备，但根据本公开内容的一个或多个实施方式，其他类型的设备也可被配置成用作用于多个工业设备的云代理。例如，图7示出其中防火墙盒712用作用于由工业设备7(^至706 N构成的集合的云代理的实施方式。防火墙盒712可用作使工厂网络716能够访问外部网络如因特网的网络基础设施设备，同时防火墙盒712还提供了防止从因特网对工厂网络716进行未经授权的访问的防火墙保护。除了这些防火墙功能，防火墙盒712 可包括将防火墙盒712与一个或多个基于云的服务对接的云网关708。以与图6的代理工业设备eoei类似的方式，防火墙盒712可从监视和控制受控过程702的相应部分的工业设备706i至706 1<收集工业数据714。防火墙盒712可包括云网关708,该云网关708在将数据推到基于云的风险评估系统作为云数据704之前对所聚集的工业数据714施加适当的预处理。防火墙盒712可使工业设备TOei至706 N能够与云平台进行交互而不需要将工业设备直接暴露于因特网。
[0074] 在一些实施方式中，云网关608或708可在将数据推到云平台之前用情境化元数据对所收集到的工业数据贴标签。这样的情境化元数据可包括例如时间戳、在生成数据的时间处设备的位置或其他这样的信息。在另一示例中，一些云感知设备可包括能够确定其自己在工厂或企业环境中的上下文的智能设备。这样的设备可确定其在分层工厂环境或设备拓扑结构中的位置。由这样的设备生成的数据能够附着至定义工业企业的多个层次等级 (例如，工作间级、线级、区域级、现场级、企业级等）的分层工厂模型，使得按照这些层次等级可标识数据。这可允许跨整个工业企业使用通用术语来标识设备及其相关联的数据。根据这样的组织层次对企业进行建模的基于云的应用和服务可将工业控制器、设备、机器或过程表示为在此组织层次内的数据结构（例如类型实例），以提供由在企业内的设备生成的数据相对于作为整体的企业的上下文。这样的约定可代替某些工业应用采用的平直名称结构。
[0075] 在一些实施方式中，云网关608和708可包括仅被配置成将从数据该处移动到云平台的单向"仅数据"网关。可替代地，云网关608和708可包括另外被配置成从在云平台上运行的服务接收配置或指令数据的双向"数据和配置"网关。一些云网关可利用存储转发技术，该存储转发技术使得在网关和云平台之间的通信中断时能够将所聚集的工业数据暂时本地存储在与云网关相关联的存储装置上。在这样的事件中，云网关在重新建立通信链路时将所存储的数据转发到云平台上。
[0076] 为了确保丰富和描述性的数据集以用于分析的目的，基于云的风险评估系统可根据一个或多个标准化设备模型来收集设备数据。为此，可针对每个工业设备来开发标准化设备模型。设备模型简介可用于由风险评估系统收集和保持的设备数据。图8示出了根据一个或多个实施方式的示例性设备模型。在所示出的示例中，设备模型806与云感知工业设备802相关联（例如，可编程逻辑控制器、变频驱动器、人机界面、视觉相机、条形码标记系统等）。作为云感知设备，工业设备802可被配置成在工厂设施处安装时自动检测云平台808并与其进行通信，从而简化了与现有的基于云的数据存储、分析和应用（例如，本文中所描述的风险评估系统）的集成。当被添加到现有的工业自动化系统时，设备802可与云平台进行通信并且将设备模型806形式的标识和配置信息发送至云平台。设备模型806 可由设备管理部件208接收，然后设备管理部件208基于该设备模型来更新顾客的设备数据812。以这种方式，风险评估系统可充分利用设备模型以将新设备集成到较大的系统中作为整体。这种集成可包括：更新基于云的应用以识别新设备；将新设备添加至顾客的工业企业或工厂的动态更新数据模型；使工厂底层的其他设备知道新设备；或其他这样的集成功能。一旦被部署，由设备型号806定义的一些数据项就可由风险评估系统收集，并且在一些实施方式中可通过基于云的系统近实时地进行监视，以用于连续风险评估。
[0077] 设备模型806可包含如下信息：例如，设备标识符（例如，型号和序列号）；设备的状态信息；当前安装的固件版本；设备设置数据；设备保修规范；与设备相关联的所计算和预期的KPI (例如，失效之间的平均时间）；设备健康和诊断信息；设备文档；或者其他这样的参数。
[0078] 为了便利于不仅考虑顾客设施处在使用中的设备并且考虑设备与其在较大企业内上下文之间的关系的准确风险评估，基于云的风险评估系统的一些实施方式可基于如上所述收集到的数据来保持用于给定工业企业的工厂模型。为此，在云平台上执行的服务可便利于新的或现有的工业设备自动集成到工厂模型中。根据示例，图9示出较大的设备层次内的云感知智能设备的自动集成。在此示例中，安装作为工业企业内的工业自动化系统的一部分的云感知智能设备910通过因特网层与云平台通信。在一些情况下，云网关608 可在云感知智能设备的安装和上电时发起与云平台的通信，其中与该设备通信的特定云平台或基于云的应用在与该设备相关联的配置文件中指定。一旦建立了通信，云感知智能设备910就可开始与云平台交换云数据908。虽然云网关608在图9中被描绘为直接与云平台交换云数据908,但是在一些情况下，云网关608可如上所述经由单独的云网关或其他代理设备与云平台进行通信。
[0079] 在本示例中，云感知智能设备910与在云平台上运行的设备管理部件208通信。设备管理部件208可保持对工业企业和其中的设备进行建模的工厂模型906。工厂模型906可按照多个层次等级来表示企业，其中每级包括被组织为类型及其属性的实例的企业单元。示例性类型可包括如资产（例如，泵、挤出机、水箱、充填器、焊接单元、电表等）、结构（例如，生产线、生产区、工厂、企业、生产安排、操作者等）和过程（例如，质量审核、维修、测试 /检验、批次、产品参数、变化等）。
[0080] 工厂模型906使自动化系统的设备和在其中存储的数据项能够按照这些层次等级进行描述和标识，从而允许跨整个企业使用通用术语来标识这些设备相关联的设备和数据。因此，设备数据的各项（例如，存储在控制器标签中的现场模拟和数字值，存储在历史寄存器或其他长期数据存储设备中的归档数据值等）在被集成到工厂模型906中时可使用由工厂模型906定义的唯一标签而被其他应用标识和查看。工厂模型906可将工业控制器、设备、机器或过程表示为该组织层次内的数据结构（例如类型实例），以提供在整个企业内生成并存储的数据相对于作为整体的企业的上下文。
[0081] 设备管理部件208可充分利用由云感知智能设备910提供的设备模型信息（例如，图8的设备模型806)，以便利于智能设备的自动发现和表示智能设备的相应数据结构在设备模型806内的创建。例如，当云感知智能设备910被添加到企业的工业系统时，设备的云网关608可将用于设备的设备简档发送至云平台上的设备管理部件208。设备管理部件208从而可自动检测设备，并且确定设备在由工厂模型906建模的组织层次的上下文，并重新配置设备模型906以将新添加的设备在适当的位置处并入到组织层次中。这可包括：标识云感知智能设备内可用的数据标签；以及通过使用由工厂模型906定义的层次命名结构而使这些数据标签可用于由被授权应用查看或检索。
[0082] 在一些实施方式中，云感知智能设备910可生成由工厂模型906表示的设备层次的一部分，并且将该信息提供至云平台以便于准确地表示在工厂模型906内的设备层次的该部分。例如，如果云感知智能设备910是监视和/或控制一个或多个生产区的工业控制器，则智能工业控制器可生成知识已被具有的生产区、生产线、工作间等以及与其相关联的设备（例如，与工业控制器对接的I/O设备或屈从控制系统）的层次表示。云网关608可将企业层次的该部分提供至云平台，并且设备管理部件208可相应地更新设备模型906。由云感知智能设备910提供的数据连同工厂模型906 -起可由驻留在云平台上的任何合适的云服务902 (包括本文所述的风险评估系统）充分利用。
[0083] 除了保持用于每个工业企业的各个特定于顾客的数据存储装置402,基于云的风险评估系统还可将顾客数据集馈送至全局数据存储装置（本文中被称为用于制造的大数据（BDFM)的数据存储装置），以用于云中的集体大数据分析。如图10所示，风险评估系统的设备接口部件204可从构成相应的不同工业系统1006的设备和资产收集数据，以用于存储在基于云的BDFM数据存储装置1002中。在一些实施方式中，保持在BDFM数据存储装置 1002中的数据可在相应顾客同意的情况下匿名收集。例如，顾客可与技术支持实体签订服务协议，由此顾客同意使其由基于云的风险评估系统收集的设备和资产数据与其交换风险评估服务的专有过程无关联。参照图4,这意味着顾客模型404将不会被关联到数据存储装置406、408、410或412,从而保护了顾客的匿名性和知识产权。
[0084] 保持在BDFM数据存储装置1002中的数据可包括结合图4描述的经分类的特定于顾客的数据的全部或部分，以及另外的推断数据。BDFM数据存储装置1002可根据设备类型、系统类型、应用类型、适用的工业或其他相关类目来组织所收集到的数据。风险评估部件210可分析得到的多工业、多顾客数据存储装置以获悉特定于工业、特定于设备和/或特定于应用的趋势、模式、阈值、风险因素等。由于来自多个顾客的数据可聚合在公共云平台中，所以风险评估部件210的一个或多个实施方式可标识可被集体分析以获悉特定于工业或特定于系统的趋势的来自多个顾客的数据的子集。为此，风险评估部件210可对保持在 BDFM数据存储装置1002中的多企业数据执行大数据分析，以获悉操作趋势、模式和/或潜在的风险因素并将其表征为工业类型、应用类型、使用中的装备、资产配置、设备配置设定、业务目标、或其他这样的变量的函数。
[0085] 例如，可能已知，给定的工业资产（例如，设备、设备的配置、机器等）跨不同的工业被用于不同类型的工业应用。因此，风险评估部件210可标识存储在BDFM数据存储装置 1002中的与资产或资产类型有关的全局数据的子集，以确定资产或资产类型如何针对多个不同工业或不同类型的工业应用中的每一个随时间推移执行。风险评估部件210还可针对操作约束或参数（例如，操作温度或压力的不同范围、不同的配方配料或配料类型等）的不同集合中的每一个确定资产随时间推移的操作行为。这样的分析可产生资产的生命周期信息，该生命周期信息随后可用于标识顾客是否具有设备或系统报废或下降的性能的风险，如将在本文更详细描述的。
[0086] 此外，风险评估部件210可标识类似工业中使用类似系统配置的顾客，并分析来自这些顾客的系统或供应链数据以标识可能普遍适用于这种系统的所有用户的公共风险因素或趋势。这样的风险因素可在装备级、工厂级、人员级、供应链级等标识。通过利用云平台中的从许多不同的工业系统聚集的大量历史数据，风险评估部件210可以以高度粒度且在许多不同的操作环境下获悉工业资产的许多不同配置常用操作特性。
[0087] 风险评估部件210还可分析存储在BDFM数据存储装置1002中和的全局数据，以标识与特定的设备配置或组合相关联的潜在风险。在非限制性示例中，风险评估部件210 可标识与被设计用于执行公共工业应用（例如，特定的批处理过程、材料处理应用、幅张力控制应用等）的工业系统相对应的数据集。该数据集可表征相应系统的任何合适的性能量度，包括但不限于产品吞吐量、停机频率或严重程度、发生报警的频率、产品质量测量、消费者反馈或其他这样的数据。风险评估部件210然后可根据一个或多个变量对被标识出的集合进行归组，该一个或多个变量包括但不限于设备配置、在构成工业系统的一个或多个设备上执行的软件、构成工业系统的设备的组合、安装在设备中的一个或多个上的固件版本或其他系统特性。基于对这些组数据集的比较分析，风险评估部件210可针对正被检查的工业应用将相对性能量度推断为归组变量（例如，设备配置、软件、设备组合等）的函数。该获悉的信息随后可由系统使用，以确定用于执行相同工业应用的特定顾客的系统是否具有下降的或非最优性能、高停机频率、损失收入机会等风险。风险评估部件210还可基于这样的分析来标识软件/固件与系统性能之间的相关。
[0088] 由于BDFM数据存储装置可保持跨整个供应链收集到的数据的大集合，所以风险评估部件210的一个或多个实施方式可充分利用该数据以确定供应链级的潜在风险因素。例如，基于在供应链级分析BDFM数据，可确定特定配件或配料供应商经历了相对较大数目的订单完成延迟或失效、与较差产品质量有关的问题或其他这样的问题。因此，风险评估部件210可将供应商实体标志为非优选的或高风险供应商。随后，针对从该高风险供应商接收配件或配料的特定顾客执行的风险评估可将该供应商标识为风险因素，并且可建议该配件或配料的替代源作为风险减轻策略。
[0089] 要理解的是，上述分析的类型仅旨在示例性分析，该示例性分析可由风险评估部件210对BDFM数据执行，并且与风险标识有关的用于标识趋势、相关或关系的任何合适技术秒均在本公开内容的一个或多个实施方式的范围内。
[0090] 图11示出用于向工业资产的拥有者提供风险评估服务的基于云的系统。如上所述，基于云的风险评估系统202可收集、保持和监视与工业企业的一个或多个工业资产 1106有关的特定于顾客的数据（例如，设备数据406、过程数据408、资产数据410和系统数据412)。另外，风险评估系统202可在BDFM数据存储装置1002中匿名（顾客同意）收集和组织来自多个工业企业的工业数据以用于集体分析，如结合图10所述的。
[0091] 风险评估系统202还可在基于云的产品资源数据存储装置1104中保持产品资源信息。一般地，产品资源数据存储装置1104可保持与与特定工业设备或其他销售商产品有关的最新信息。存储在产品资源数据存储装置1104中的产品数据可由一个或多个产品销售商或原始装备制造商（OEM)给予。由产品资源数据存储装置1104保持的示性特定于设备的数据可包括产品序列号、最新的固件版本、针对给定类型工业应用的优选设备配置设定和/或软件、已知与销售商的设备不兼容的第三方设备或其他这样的销售商提供的信息。
[0092] 另外地，基于云的风险评估202的一个或多个实施方式还可利用从顾客的工业企业外部的源收集到的外在数据1108,但该外在数据可与顾客的工业系统的操作有关。示例性外在数据1108可包括例如能源成本数据、材料成本和可用性数据、来自向顾客提供产品运输服务的公司的运输安排信息、市场指标数据、网站流量统计、与已知的信息安全漏洞或威胁有关的信息或其他这样的信息。基于云的风险评估系统202可从基本上任何数据源检索外在数据1108 ;该数据源例如为链接到因特网的服务器或其他数据存储设备、保持感兴趣的外在数据的基于云的存储装置或其他源。
[0093] 图11的系统可向订阅顾客（例如，工业资产1106的拥有者）提供风险评估服务。例如，顾客可与产品销售商或技术支持实体签订协议，以使他们的系统数据能够被匿名聚集并馈送到BDFM数据存储装置1002中，从而扩展可用于集体风险分析（例如，上面结合图 10所述的分析）的全局数据的存储装置。作为交换，销售商或技术支持实体可同意向顾客提供自定制的风险评估服务（例如，实时风险监视、按需风险评估、自动邮件提醒服务、自动化技术支持通知等）。可替代地，顾客可订阅一个或多个可用的风险评估服务，并且任选地使其系统数据能够保持在BDFM数据存储装置1002中。在一些实施方式中，可给顾客订阅风险评估服务而不允许其数据被存储在BDFM数据存储装置1002中以用于与来自其他系统的数据进行集体分析的选项。在这种情况下，顾客的数据将仅保持为顾客数据（例如，在顾客数据存储装置402中）以用于标识风险因素和可能的风险减轻策略的目的，并且所收集到的顾客数据可鉴于BDFM数据存储装置1002和产品资源数据存储装置1104来被分析而无需被迁移至BDFM数据存储装置以用于长期存储和分析。在另一示例性协议中，作为使其系统数据能够匿名迁移到BDFM数据存储装置1002以用于集体分析的交换，可向顾客提供风险评估服务的折扣。
[0094] 图11所示的系统可向工业资产1106的拥有者提供多种风险评估服务，包括生成用于顾客的工业系统的自定制风险评估报告。图12示出根据上述技术基于对所收集到的顾客数据的分析来生成这种定制风险评估报告。风险评估部件210可对从顾客的所收集到的设备数据406、过程数据408、资产数据410和/或系统数据412检索的顾客数据1202执行大数据分析。该分析可包括特定于顾客的数据1202与保持在BDFM数据存储装置1002 中的全局系统数据以及保持在产品资源数据存储装置1104中的设备信息的相关，以标识与顾客的工业企业相关联的风险因素。风险评估部件210还可考虑如上所述的外在数据 1108。另外，风险评估部件210可评估这样的风险因素的实现可能对业务级目标的顾客的工厂级差生的影响，生成用于减小被标识出的风险的风险规避策略或其他类似的信息。
[0095] 如上所述，顾客数据1202可包括表征顾客的系统的相对静态信息和描述随时间推移的系统行为的动态信息二者。静态信息可包括：例如，顾客设施处在使用中的设备的标识；用于顾客的设备和资产的配置信息（例如，固件版本、操作模式设定、软件参数设定、工作模式设定、操作设定值等）；网络架构信息（例如，在通信上链接的设备的标识、用于使设备联网的网络基础设施设备的标识、驻留在每个已标识的网络段上的资产的标识等）；或表征顾客的工业系统的其他这样的信息。该特定于顾客的数据的至少一部分可包括由设备管理部件208 (参见图9)保持的工厂模型906,该工厂模型906依据顾客的工业系统的设备和资产之间的层次关系对顾客的工业企业进行建模。
[0096] 另外地，顾客数据1202可由风险评估部件210基于所收集到的顾客数据的分析随时间推移被标识出的获悉趋势。这样的获悉趋势可能包括例如某些资产或资产集合随时间推移的行为、用于相应设备或资产的工作周期频率、停机时间的出现、与产品吞吐量有关的趋势、能源消费模式或其他这样的动态信息。顾客数据1202还可包括或推断（例如，基于所收集到的设备数据406)针对构成顾客的工业系统的一个或多个设备或资产所的累计的当前年龄或工作周期数。
[0097] 顾客数据1202还可包括标识顾客的供应链中的其他实体以及其与顾客的企业的关系的供应链数据。这样的数据可包括：向顾客提供配件、配料或其他服务配件的供应商实体；存储和管理产品库存并向顾客的工业企业货运的仓库实体；销售顾客的产品的零售实体；或其他这样的供应链实体。用于数据分析的目的，该信息可与产品资源数据1104比较。
[0098] 此外，风险评估部件210可考虑编码在顾客模型404中的顾客信息，其可能对风险评估分析期间所做的推论产生影响。例如，顾客模型404可指示作为顾客业务的焦点的一种类型工业（例如，汽车制造、食品和药品、石油和天然气、纤维和纺织品、发电、船舶等）。顾客的工业的知识可允许风险评估部件210使顾客数据1202与如记录在BDFM数据存储装置1002中的涉及同一工业中的类似系统和应用的数据相关。
[0099] 总之，从随时间推移的高级系统行为下降到设备软件级，顾客数据1202和顾客模型404可以以高粒度级别准确地对顾客的工业企业进行建模。通过鉴于经由BDFM数据存储装置1002的分析所获悉的特定于全局工业和特定于应用的趋势以及在产品资源数据存储装置1104中保持的销售商提供设备信息对该顾客数据1202进行分析，风险评估部件210 可对顾客独特的工业企业生成广泛且全面的风险简档。
[0100] 在一个或多个实施方式中，风险简档可通过报告部件212基于由风险评估部件 210执行的分析的结果而生成为风险评估报告1204。风险评估报告1204可根据任何合适的分类方案来对被标识出的风险因素进行分类。例如，风险评估报告1204可根据以下风险来组织被标识出的风险因素：该风险例如为设备级风险（如未来设备失效的风险、基于非最佳设备配置或设备不兼容的下降的性能的风险）；生产区级风险（如由于在下游生产区可能的性能问题而引起生产区处的配件饥饿的风险）；与特定过程相关联的风险；与供应链产品流有关的风险（如库存短缺的风险、制造实体可能在产品的给定预测需求下匮乏由供应商实体提供的部件的风险）；或其他这样的分类。
[0101] 根据示例，基于对存储在BDFM数据存储装置1002中的所收集到的供应链数据的分析，风险评估部件210可追踪由特定工业企业生产的有缺陷批次至由特定供应商实体提供的不合标准的配料。该供应商实体可能已经标识并报告有缺陷的配料，并且由基于云的风险评估系统收集相应的指示以用于存储在BDFM的数据存储装置1002中。因此，风险评估部件210将供应商实体标签为潜在风险（其中与供应商实体相关联的风险的等级可以是针对该特定供应商标志的关注的数目和/或频率的因素）。随后，在针对另一顾客执行风险评估期间，风险评估部件210确定该顾客当前正从标志的供应商实体购买配料（基于对顾客数据1202的分析）。基于该观察与保持在BDFM数据存储装置1002中的红色标志数据的相关，风险评估部件210将供应商标志为风险因素。由于BDFM数据存储装置1002保持从许多供应链实体收集到的庞大全局数据集，所以风险评估部件210还可针对该相同配料生成替选的低风险供应商的建议。
[0102] 从多个工业企业和供应链实体收集到云平台中工厂数据、产品数据和业务级数据使风险评估系统能够考虑可能对顾客不可见的因素，包括装备兼容性问题、设备的生命周期和报废、工业企业外在的事件等。例如，基于顾客数据1202与保持在资源数据存储装置 1104或BDFM数据存储装置1002中的一者或二者中的数据的相关，风险评估部件210可确定该顾客正在使用包括具有已知相容性问题的设备的组合的工业资产，这防止或限制该工业资产的某些功能。兼容性问题可能已经由产品销售商发现并报告给风险评估系统作为产品资源数据（存储在产品资源数据存储装置1104中）。可替代地，风险评估部件210可能已经经由对云平台中所收集到的BDFM数据的分析而推断出兼容性问题。在这种情况下，风险评估部件210可对与特定工业应用相对应的BDFM数据集执行比较分析，但该BDFM数据集是使用装备、设备或资产的不同组合从不同的工业企业收集到的。基于此分析，风险评估部件210可确定用于执行工业应用的设备的特定组合导致不合标准的性能（例如，较高频率的停机事件、较低的产品吞吐量、潜在功能的抑制等）。因此，如果风险评估部件210确定特定顾客正在使用设备或资产的此不合标准的组合（基于鉴于所推断出的BDFM数据对顾客数据1202进行的分析），系统可能会生成标识与特定资产配置的使用相关联的风险的风险评估报告1204。
[0103] 在另一示例中，风险评估部件210可基于对BDFM数据和产品资源数据的分析来生成和保持装备兼容性矩阵，如图13所示。使用上述分析技术，风险评估部件可基于从多个顾客收集到的保持在BDFM数据存储装置1002中的数据（例如，如上面结合图4至图9所描述的匿名收集数据）和/或由设备销售商、OEM等提供的保持在产品资源数据存储装置 1104中的装备兼容性知识来创建和保持装备兼容性矩阵1302。装备兼容性矩阵1302可对设备和设备配置之间的兼容性的知识进行编码，包括由不同销售商提供的设备之间的兼容性。例如，对于给定的变频驱动器（VFD)模型和销售商，装备兼容性矩阵1302可标识与VFD 具有已知的不兼容性的一个或多个工业控制器。装备兼容性矩阵还可将设备之间的兼容性的记录保持为安装在相应设备上的固件版本的函数，使得在特定固件版本被安装在VFD或工业控制器上时引入的不兼容问题被记录在装备兼容性矩阵1302中。
[0104] 装备兼容性矩阵1302可被保持在云存储装置中以用于作为用于给定顾客的风险评估分析的一部分而由风险评估部件210访问。如图14所示，风险评估部件210可将顾客数据1202与装备兼容性矩阵1302相比较，以确定与装备不兼容性相关联的潜在风险、与在特定类型的工业或应用中使用的设备的特定组合相关联的已知或发现的问题、安装在引起与其他设备进行非最优功能性交互的某些设备上的固件版本等。基于此评估，报告部件212 可生成标识与设备不兼容性下相关联的风险、与第三方系统的不兼容性等的装备兼容性报告1402。装备兼容性报告1402还可包括可减轻被标识出的不兼容性风险的产品替换的建议。装备兼容性报告1402还可标识替选设备，该替选设备在被部署为顾客的工业系统中的一个或多个现有设备的替换时，将借助于与一个或多个现有设备的较大功能兼容性而启用与在顾客的当前系统配置下可用的相比更广泛的功能集合。
[0105] 现在回到图12,由于基于云的风险评估系统保持顾客数据存储装置（包含顾客数据1202和/或顾客模型404)，该顾客数据存储装置标识每个顾客现场在使用中的装备及其当前配置、固件版本、程序等，所以风险评估部件210可基于年龄、工作周期的总数、软件版本等来标识这些设备中的哪些设备与失败风险相关联。风险评估部件210可基于保持在 BDFM的数据存储装置中的BDFM数据来推断特定设备的失效时间（例如，使用上面结合图 10所述的技术），并在生成特定于顾客的风险评估报告1204时应用该知识。例如，风险评估部件210可标识与在特定类型的工业应用中使用的特定设备模型有关的BDFM数据的子集。数据的这些子集可包括设备生命周期数据、随时间推移报警或停机事件的频率、随时间推移的产品吞吐量等。风险评估部件210还可将这些趋势评估为工业类型、固件版本、由设备执行的程序代码、工作周期频率或其他这样的变量的函数。
[0106] 通过针对包括特定设备的多种工业应用标识随时间推移的这些趋势，风险评估部件210可确定在不同的操作场景、工业应用、软件配置等下用于设备的预期生命周期或失效时间。随后，在随顾客数据1202执行风险评估时，风险评估部件210可确定顾客是否正在使用该设备、如何配置该设备以及设备的操作上下文，并且可将该特定于顾客的信息与在相似的条件下用于设备的获悉生命周期趋势相关，以确定设备是否具有失效或下降的性能的风险。在一些实施方式中，风险评估部件210还可确定设备的失效将对顾客的较大工业企业的其他方面具有的影响（例如，将影响哪个生产区、以生产损失时间相关联的成本等），并将该信息包括在风险评估报告1204中。如果确定该设备已接近其生命周期的末端，则风险评估报告1204可建议设备的替换或重新配置作为风险减轻策略。
[0107] 在另一示例中，风险评估部件210可例如通过参考产品资源数据存储装置1104而标识顾客的工业资产中包括不再受支持的设备的一个工业资产，该产品资源数据存储装置 1104保持标识哪些产品目前受支持的销售商信息。风险评估部件210还可对给定缺乏易替换时与设备的失效相关联的风险以及设备在顾客的整体过程中的作用等进行量化。此信息可与替换报废设备的建议、可用作替换的较新支持的设备的标识、与设备替换相关联的成本效益分析等一起包括在风险评估报告1204中。
[0108] 除了标识如上所述的与工业硬件和软件相关联的风险因素的标识，基于云的风险评估系统的一个或多个实施方式还可对与顾客的工厂网络架构相关联的风险进行标识和量化。例如，除了保持每个顾客的工业资产的记录，顾客数据集406、408、410和412可包括与用于在设备之间进行通信的工厂网络架构有关的信息。这可包括在顾客数据存储装置 402(参见图4)保持如下记录：在使用中的工厂底层网络基础设施设备（例如，集线器、交换机、路由器等）；如何连接网络的各个分支，其中工业资产或设备连接到每个标识的网络分支；或者其他这样的信息。基于该信息，基于云的风险评估系统可确定给定网络基础设施设备的失效可能对作为整体的顾客工业操作具有的可能影响。
[0109] 例如，风险评估部件210可结合基于云的网络仿真部件（未示出）一起工作，以确定哪些生产区、工业资产和/或过程将受给定网络基础设施设备的失效影响。此确定可部分基于以下知识：哪些工业设备经由基础设施设备在通信上连接以及哪些工业资产驻留在每个分支网络上等。因此，风险评估报告1204可对与网络架构设备中的任一个的失效相关联的风险进行标识和量化，包括标识哪些工厂过程可能在网络设备失效时受影响。在一些实施方式中，风险评估部件210还可评估与给定网络基础设施设备的失效相关联的成本 (例如，在受影响的生产区的不可操作性下随时间推移的损失收入等）。另外地，风险评估部件210可标识替选的网络配置并且报告这些选项作为可能的风险减轻策略。这样的策略可包括例如对某些网络分支进行重路由、在视为关键的网络节点处添加冗余网络设备等。
[0110] 该系统还可跟踪工厂网络上的网络流量，以标识与网络过载相关联的潜在风险。例如，风险评估系统可确定通过特定网络基础设施设备的网络流量创建数据流量瓶颈的风险，这可能会导致关键设备的较慢响应时间。因此，该系统可建议用具较高容量的设备替换该网络基础设施设备，或重新配置网络，以使被标识出的网络流量较均匀地分布。
[0111] 除了标识工厂级风险因素之外，基于云的风险评估系统的一个或多个实施方式还可从业务级的角度来帮助风险规避计划。为此，风险评估报告1204的一个或多个实施方式可包括对与一个或多个标识的风险因素的减轻相关联的可能财政节省进行信息量化。例如，对于根据一种或多种上述技术标识出的给定风险因素，风险评估部件210可执行如下成本效益分析：其对照在该风险因素实现时（例如，在设备发生失效时与生产损失相关联的成本、在库存短缺或未能满足工单时损失收入机会等）的可能财政损失来考虑实施风险规避对策（例如，替换报废设备、安排额外的生产班次以增加库存以为需求高峰做准备等）的成本。为了执行这样的成本效益分析，风险评估部件210可充分利用与产品的预期需求、针对其产品获得的以确定潜在损失收入的预计销售价格等有关的外在数据1108。在针对老化设备的替换执行成本效益分析的特定情况下，风险评估部件210还可充分利用存储在产品资源数据存储装置1104中的产品资源数据以确定替换设备的成本。
[0112] 在上述示例中，基于云的风险评估系统通过分析保持在顾客数据存储装置402中的特定于顾客的数据来提供风险评估服务，该顾客数据存储装置402中包括从顾客的工业系统收集并迁移到云平台应用于分析的设备数据、过程数据、资产数据和系统数据。如图15 所示，风险评估系统的一些实施方式也可充分利用从顾客的工业企业外部的源收集到的外在数据1108。这样的外在数据1108可由风险评估部件210用来标识可能是工业企业或供应链外部的事件的部分函数的风险因素。例如，外在数据1108可部分地包括从医学数据库收集到的当前收集健康统计值。基于对该外在数据的分析，风险评估部件210可针对顾客的零售区域内的地理位置来标识所报告流感病例的增加。因此，风险评估部件210可预测由顾客的制药企业生产的相关医药产品的需求增加。基于对顾客数据1202(例如，设备数据406、过程数据408、资产数据410和/或系统数据412)的进一步分析，风险评估部件210 可确定：由顾客保持的当前库存水平可能不足以满足预期的升高需求，并经由风险评估报告1204来报告该可能的库存短缺作为风险因素（这可能还包括将医药产品的产量增加至预期将满足预期需求的水平的建议）。
[0113] 外在数据1108还可包括与安全相关的信息，包括但不限于网络安全警报（例如，工业控制系统网络应急响应小组警报）或零日漏洞通知。风险评估系统可标识这样的安全警报，判断所报告的风险是否适用于顾客的特定资产集，并生成用于减轻安全风险的对策。在相关的方面，风险评估系统的一些实施方式可监视顾客设施处在使用中的杀毒软件和防火墙的使用状态，以确定顾客针对软件病毒或恶意软件的防护的当前级别。该系统还可评估在恶意软件中断时对顾客的工业资产可能造成的影响（例如，那些机器或设备将受影响的标识、在恶意软件攻击时损失收入的评估等）。
[0114] 在一些实施方式中，外在数据1108还可包括从工厂人员收集到的人体健康或行为数据，其可由风险评估系统以各种方式来充分利用。这样的数据可从人员记录（例如，经由将人员数据库链接至云平台的云网关）、由工厂人员携带且在通信上链接至云平台的个人设备或其他源收集。根据这样的实施方式，风险评估部件210可充分利用工厂人员数据以标识与操作者的健康、经验、技能水平等相关联的潜在风险。例如，基于从工厂人员数据库中收集到的外在数据1108以及对顾客的工厂环境（包括关键过程）进行建模的顾客数据1202,风险评估部件210可确定相对缺乏经验的机器操作者已被分配为负责重要的生产区，并报告该人员分配作为可能的风险因素。操作者的经验水平的确定可部分基于该操作者已被雇佣的时间量、针对该操作者所记录的历史经验或通过检查外在数据1108所获悉的其他这样的考虑。风险评估部件210还可标识其经验水平更适合于关键生产区的可能替换操作者，并生成用这些更有经验的操作者中之一来替换当前分配的操作者的建议作为风险规避策略。
[0115] 在另一示例中，外在数据1108可包括从各个工厂操作者收集到的生物特征数据；例如，通过由每个操作者携带的个人设备。这样的设备可监视每个操作者的某些生物特征数据，包括但不限于心率、排汗或其他这样的健康指标。通过随时间推移监测这些数据，风险评估部件210可针对每个操作者的生物节奏线索建立基准。例如，风险评估部件210可通过随时间推移监视心率数据来确定每个操作者的正常心率。风险评估部件210 -旦被建立就可通过在生产期间监视云平台中每个用户的心率而执行近实时风险评估，并确定操作者的心率是否下降到由先前针对该操作者确定的基线定义的公差窗口之外。响应于这样的确定，风险评估部件210可生成出于健康原因应将操作者从生产线移走的通知。该系统还可考虑诸如操作者是否具有已知的心脏状况以及已知操作者是否经常锻炼等的因素。
[0116] 本文中描述的基于云的风险评估系统的实施方式被设计为在需要时根据上述技术提供风险评估报告。由此产生的一次性风险评估报告可由顾客使用来以高度粒度标识风险因素，并执行由系统建议的风险规避策略。这些报告还可通过对顾客的工业企业中固有的风险的整体程度进行量化以用于保险目的。在一些实施方式中，基于云的风险评估系统还可基本上实时地监视顾客的风险因素，以提供近实时的风险通知。在一些情况下，这种实时风险监视可提供给顾客作为订阅服务。当以实时风险监视模式进行操作时，风险评估系统可响应于检测到新发现的风险因素而将通知交付至与选定的工厂人员（在顾客模型404 中指定）相关联的客户端设备。这样的通知可包括与上述风险评估报告类似的报告，或者可包括标识新发现的风险因素、受影响的区域以及一个或多个风险减轻策略的这种报告的缩合版本。示例性的风险通知可包括即将发生的设备或资产失效的通知、某些测量的系统变量指示可能即将发生性能下降的通知、新固件版本可用于给定设备的提醒或其他类似的警报。
[0117] 风险评估系统可根据在顾客模型404中指定的通知偏好来交付这种实时风险通知。这些通知偏好可被定义为要针对其生成通知的风险的类型的函数。例如，顾客模型404 可指定与可能的设备失效或装备兼容性问题有关的通知应被交付至与选定的维修人员相关联的一个或多个客户端设备，而与非最佳固件版本或推荐的设备重新配置有关的通知应被交付至与工厂的工程师相关联的客户端设备。在顾客模型404中定义的通知偏好还可以是与通知有关的特定工厂设施、区域或工作间的函数。一旦已经确定要通知的适当客户端设备，基于云的风险评估系统可将风险通知交付至一个或多个通知目的地。这些通知可被发送到指定的因特网能力客户端设备，如电话、平板计算机、台式机或其他合适的设备。
[0118] 图16至图18示出根据本申请的一个或多个实施方式的各种方法。虽然为了简化说明，本文所示的一个或多个方法被显示和描述为一系列动作，但是应当理解和明白，本发明不受动作的次序限制，因为一些动作可据此以不同的顺序发生和/或与本文中示出和描述的其他动作同时发生。例如，本领域的技术人员将理解并了解的是，方法可以可替代地表示为一系列相互关联的状态或事件，如在状态图中。此外，并非所有示出的动作都必需执行根据本发明的方法。此外，根据本公开内容，在不同的实体制定方法的不同部分时，交互图可表示方法论、或方法。进一步，所公开的示例性方法中的两个或更多个可彼此结合来实现，以实现本文所描述的一个或多个特征或优点。
[0119] 图16示出用于使用基于云的服务来对工业企业执行风险评估的示例方法1600。首先，在1602,在云平台中收集来自工业企业的数据。这些数据可包括从工厂底层设备和资产、业务级系统（例如，财政服务器、ERP系统等）、与工业企业具有业务关系的供应链实体或或其他源收集的设备数据、资产数据、过程数据和系统数据中的一个或多个。如上所述，工业数据中的至少一部分可经由驻留在一个或多个工业设备上的云网关收集，或经由从多个工业设备聚集数据并将所聚集的数据迁移至云平台上的云存储装置以用于分析的云网关代理来收集。在一个或多个实施方式中，在云平台上执行的数据收集服务可将收集到的数据关联至包含关于工业企业的基本信息的顾客简档（例如，图4的顾客模型404)。
[0120] 在1604,对云平台中的所收集到的数据执行风险评估。风险评估可标识生产区、过程、设备或工业企业的其他方面，并且标识与该企业的各个方面相关联的风险因素。示例性风险因素可包括：短期工厂级风险，例如机器停机时间、装备失效或非最佳性能、或机器相关损伤的风险；以及与订单履行、库存、失去获利机会等有关的中期或长期风险。还可标识与工厂网络基础设施设备（例如，路由器、交换机、集线器等）的潜在失效相关联的风险。
[0121] 在1606,基于风险评估生成用于工业企业的风险简档。风险简档可根据设施、生产区、设备或其他合适的分类来组织被标识出的风险。风险简档还可报告用于降低或减轻简档中被标识出的一个或更多风险的建议策略。由此产生的风险简档可在云平台上生成并且被交付至与工业企业相关联的一个或多个客户端设备（例如经由至云平台的基于因特网的连接）。
[0122] 图17示出用于基于在云平台中执行的大数据分析来标识工业系统的固有风险因素的示例方法1700。首先，在1702,在云平台中从多个工业企业收集设备数据、资产数据、过程数据和系统的数据。在1704,对所收集到的数据执行大数据分析，以标识随时间推移的特定于应用的和/或特定于工业的操作行为。例如，可随时间分析用于由多个工业顾客使用的某些工业资产的性能量度，以获悉作为设备模型、工业应用或使用设备的上下文、设备配置或固件版本或其他这样的变量的函数的性能趋势。
[0123] 在1706,鉴于在步骤1704中被标识出的所获悉的操作行为，将涉及特定工业企业的特定于顾客的数据与多企业数据相比较。该比较是针对在1704获得的分析结果而进行的以标识顾客的特定工业系统中固有的风险因素。这样的风险因素可通过例如根据已知配置来表明顾客的设备或资产配置的偏差而被标识以实现可靠且成功的结果，如由在步骤 1704中所执行的分析确定的。有关设备报废有关的其他风险因素也可确定通过如下方式而被标识：将针对特定工业资产记录的工作周期的数目与基于从其他顾客现场处在使用中的类似系统收集到的历史数据针对该资产预期的使用寿命周期的预期总数相比较。在1708，基于在在步骤1706中所执行的分析来报告至少一个被标识出的风险因素。在一些实施方式中，步骤1704至1708的分析和报告序列可作为按需风险评估请求的一部分来执行。可替代地，该分析和报告序列可周期性地执行，以便利于基本上实时进行风险评估监视。
[0124] 图18示出用于使用工业数据的基于云的分析来确定两个或更多个工业设备之间的兼容性的示例方法1800。首先，在1802,在云平台中收集由多个工业企业的工业资产生成的数据。如在前面的示例中所描述的，所收集到的数据可包括设备数据、资产数据、过程数据和系统数据中的一个或多个。在1804,还在云平台中收集来自一个或多个销售商、OEM 或设备制造商的产品资源数据。产品资源数据可包括涉及特定工业设备或其他销售商产品的信息，该信息被收集并保持在基于云的存储装置中。对于给定的设备，产品资源数据可标识产品序列号、最新的固件版本、用于给定类型工业应用的优选设备配置设定和/或软件等。产品资源数据的至少一部分还可包括某些设备之间已知的兼容性问题。例如，如果特定的工业控制设备的销售商意识到其产品和第三方设备之间的不兼容，则该销售商可报告此兼容性问题，其被记录在产品资源数据中。
[0125] 在1806,基于在步骤1802和1804对所收集到的数据的分析来生成装备兼容性矩阵。该装备兼容性矩阵可捕捉不同工业设备之间的功能兼容性问题的知识。该兼容性矩阵可将兼容性问题标识为一个或多个可变方面的函数，该一个或多个可变方面包括但不限于固件版本、工业应用、已安装的软件或其他这样的变量。
[0126] 在1808,将表征特定顾客的工业资产的配置信息与装备兼容性矩阵相比较。配置信息可从任何合适的数据源（例如，构成资产的工业设备、标识使用中的设备及其彼此间的关系的顾客数据库等）以云平台形式进行收集，并且可标识顾客的设施处在使用中的资产、设备之间的沟通和/或功能的关系、由工业资产实施的工业应用等。
[0127] 在1810,基于在步骤1808进行的比较来标识与设备不兼容性相关联的一个或多个风险。在1812,生成标识该一个或多个风险的报告。该报告可任选地包括用于减轻与标识的设备不兼容性相关联的风险的对应风险规避策略。例如，给定两个设备之间被标识出的不兼容性，该报告可标识如下等效设备：其可用于替换两个互不兼容的设备中之一，并且与其他设备较兼容（例如，便利于改进的性能，使能较广泛的函数集等）。
[0128] 图19示出用于基于与多企业数据的比较分析来标识顾客的工业资产配置中固有的风险因素的示例方法1900。首先，在1902,在云平台中从多个工业企业收集工业数据。该工业数据可包括设备数据、资产数据、过程数据和系统数据中的一个或多个，如前面的示例中所述的。在1904,标识构成用于执行公共工业应用的工业资产的性能数据的所收集到的数据的子集。例如，基于云的风险评估系统可标识与执行特定批处理过程的工业装备的集合相对应的所收集到的数据的子集，其中各个子集是从执行批处理过程的工业资产收集到的，但其包括不同的设备集、设备配置，软件代码等。
[0129] 在1906,根据可变的资产配置对被标识出的数据子集进行归组。例如，基于云的风险评估系统可将与如下工业资产相对应的数据集组合在一起：该工业资产包括特定设备模型、固件版本、网络配置、配置参数或其他可变的配置方面。以这种方式，每个数据组将用于工业应用的性能数据表示为可变的配置方面的函数。
[0130] 在1908,跨在步骤1906中建立的组而比较性能数据，以将用于不同资产配置的相对性能量度确定为可变的配置方面的函数。在1910,使从特定顾客的工业企业收集到的特定于顾客的资产数据与所收集到的性能数据相关。例如，针对在步骤1908进行的性能比较，该特定于顾客的数据可与在步骤1906中建立的性能数据组交叉引用。在1912,基于步骤1910的相关来标识顾客的工业资产配置中固有的一个或多个风险因素。例如，基于云的风险评估系统可基于特定于顾客的资产配置数据来确定：用于执行工业应用的顾客装备配置通常与用于被标识出的组中之一的可变配置方面相对应（步骤1906)，并因此基于在步骤1908所执行的分析而预期会体验针对该组被标识出的类似性能问题。
[0131] 本文中所描述的实施例、系统和部件，以及在其中能够执行在本说明书中阐述的各个方面的工业控制系统和工业自动化环境可包括能够通过网络进行交互的计算机或网络部件如服务器、客户端、可编程逻辑控制器（PLC)、自动控制器、通讯模块、移动计算机、无线部件、控制部件等。计算机和服务器包括一个或多个处理器--采用电信号执行逻辑操作的电子集成电路--被配置成执行存储在介质如随机存取存储器（RAM)、只读存储器 (ROM)、硬盘驱动器以及可包括记忆棒、记忆卡、闪存驱动器和外部硬盘驱动器等的可移动存储装置中的指令。
[0132] 类似地，本文中所使用的术语PLC或自动控制器可包括能够跨多个部件、系统和/ 或网络共享的功能性。作为一个示例，一个或多个PLC或自动控制器可跨网络与各种网络设备进行通信和协作。这可基本上包括经由包括控制网络、自动网络和/或公共网络的网络进行通信的任何类型的控件、通信模块、计算机、输出/输入（I/O)设备、传感器、致动器以及人机交互（HMI)。PLC或自动控制器还可与各种其他设备（例如包括模拟、数字、编程/ 智能I/O模块的I/O模块、其他可编程控制器、通信模块、传感器、致动器、输出设备等）通信并对其进行控制。
[0133] 网络可包括公共网络（例如互联网、内联网）和自动化网络（例如包括设备网、控制网和局域网/IP的控制信息协议（CIP)网络）。其他网络包括局域网/DH/DH+、远程I/O、现场总线、Modbus总线、Profibus总线、CAN、无线网络、串行协议等。另外，网络设备可包括各种可能性（硬件和/或软件部件）。这些包括部件例如具有虚拟局域网（VLAN)能力的交换机、LAN、WAN、代理、网关、路由器、防火墙、虚拟专用网（VPN)设备、服务器、客户端、计算机、配置工具、监控工具和/或其他设备。
[0134] 为了给所公开的主题的各个方面提供情境，图20和图21以及以下讨论旨在提供在其中课可实施所公开的主题的各个方面的合适环境的简要的概括的描述。
[0135] 参照图20,用于实现上述主题的各个方面的示例环境2010包括计算机2012。计算机2012包括处理单元2014、系统存储器2016和系统总线2018。系统总线2018将包括但不限于系统存储器2016的系统部件耦接到处理单元2014。处理单元2014可为各种可获得的处理器中的任意处理器。也可使用多核微处理器和其他微处理器架构作为处理单元 2014。
[0136] 系统总线2018可以是使用任何各种可利用的总线结构，包括但不限于8位总线、工业标准结构（ISA)，微通道结构（MSA)，扩展ISA (EISA)，智能驱动电子设备（IDE)，VESA局部总线（VLB)，外围部件互连（PCI)，通用串行总线（USB)，高级图形端口（AGP)，个人计算机存储卡国际协会总线（PCMCIA)和小型计算机系统接口（SCSI)的若干类型的总线结构中的任何一种，包括存储器总线或存储器控制器、外围总线或外部总线和/或局部总线。
[0137] 系统存储器2016包括易失性存储器2020和非易失性存储器2022。包括基本例程以诸如在启动期间在计算机2012中的元件之间传送信息的基本输入/输出系统 (BIOS)存储在非易失性存储器2022中。例如而非限制，非易失性存储器2022可包括只读存储器（ROM)、可编程ROM (PR0M)、电可编程ROM (EPROM)、电可擦除PROM (EEPR0M)、或闪存存储器。易失性存储器2020包括作为外部高速缓存存储器的随机存取存储器（RAM)。作为示例而非限制地，RAM可以以许多形式获得，例如，同步RAM (SRAM)、动态RAM (DRAM)、同步DRAM (SDRAM)、双数据输出SDRAM (DDR SDRAM)、增强型SDRAM (ESDRAM)、同步链路 DRAM (SLDRAM)以及直接型 Rambus RAM (DRRAM)。
[0138] 计算机2012还包括可移动/不可移动、易失性/非易失性计算机存储介质。图 20示出了例如盘存储装置2024。盘存储装置2024包括但不限于例如磁盘驱动器、软盘驱动器、磁带驱动器、Jaz驱动器、Zip驱动器、LS-100驱动器、快擦写存储器卡或记忆棒。另夕卜，盘存储装置2024可单独地或者与其它存储介质组合地包括存储介质，包括但不限于光盘驱动器如光盘只读存储器装置（⑶-ROM)、⑶可记录驱动器（⑶-R驱动器）、⑶可重写驱动器（⑶-RW驱动器）或数字多功能盘ROM驱动器（DVD-ROM)。为了便于盘存储装置2024 连接至系统总线2018,通常使用可移动/不可移动接口如接口 2026。
[0139] 应当理解，图20描述了在用户和在适当的操作环境2000中描述的基本计算机资源之间充当媒介的软件。这样的软件包括操作系统2028。可被存储在盘存储装置2024上的操作系统2028用于控制和分配计算机2012的资源。系统应用2030由操作系统2028通过存储在系统存储器2016或盘存储装置2024中的程序模块2032和程序数据2034来利用资源的管理。应当理解的是可通过各种操作系统或操作系统的组合来实现本公开内容。
[0140] 用户通过输入设备2036将命令或信息输入到计算机2012中。输入设备2036包括但不限于：指示设备，例如鼠标、跟踪球、指示笔、触摸板、键盘、麦克风、操纵杆、游戏垫、圆盘式卫星天线、扫描仪、TV调谐卡、数码相机、数码摄像机、网络摄像头等。这些和其他输入设备通过系统总线2018经由接口端口 2038连接到处理单元2014。接口端口 2038包括，例如，串行端口、并行端口、游戏端口以及通用串行总线（USB)。输出设备2040使用同一类型的端口中的一些作为输入设备2036。因而，例如，USB端口可用于向计算机2012提供输入，并且从计算机2012向输出设备2040输出信息。提供输出适配器2042表示存在需要特殊适配器的一些输出设备2040如显示器、扬声器和打印机以及其他输出设备2040。例如而非限制，输出适配器2042包括提供输出设备2040与系统总线2018之间的连接方式的显卡和声卡。应该注意，其他设备和/或设备的系统例如远程计算机2044提供输入和输出能力二者。
[0141] 计算机2012可使用到一个或多个远程计算机例如远程计算机2044的逻辑连接在网络环境中操作。远程计算机2044可以是个人计算机、服务器、路由器、网络PC、工作站、基于微处理器的设备、对等设备或其他普通的网络节点等，并且通常包括关于计算机2012描述的元件中的大量或所有的元件。为简明起见，仅示出了存储器存储装置2046和远程计算机2044。远程计算机2044通过网络接口 2048逻辑地连接到计算机2012,然后经由通信连接2050物理地连接。网络接口 2048包括通信网络，如局域网（LAN)和广域网（WAN)。LAN 技术包括光纤分布式数据接口（FDDI)、铜分布式数据接口（⑶DI)、以太网/IEEE802. 3、令牌环/IEEE802. 5等。WAN技术包括但不限于点对点链路、电路交换网，如综合业务数字网 (ISDN)及其变型、包交换网络和数字用户线（DSL)。
[0142] 通信连接2050指代用于将网络接口 2048连接到系统总线2018的硬件/软件。尽管通信连接2050为清楚起见被示出为在计算机2012内部，但是通信连接2050也可在计算机2012外部。仅举例而言，与网络接口 2048的连接所必需的硬件/软件包括内部和外部的技术，例如，调制解调器（其包括常规电话级调制解调器、电缆调制解调器和DSL调制解调器）、ISDN适配器和以太网卡。
[0143] 图21是可与所公开的主题进行交互的示例计算和/或网络环境2100的示意性框图。样本计算和/或网络环境2100包括一个或多个客户端2102。客户端2102可以是硬件和/或软件（例如，线程、处理、计算设备）。样本计算和/或网络环境2100还包括一个或多个服务器2104。服务器2104也可以是硬件和/或软件（例如，线程、处理、计算设备）。服务器2104可容纳线程，以通过例如采用如本文所述一个或多个实施方式来执行转换。客户端2102和服务器2104之间的一种可能的通信可适于在两个或更多计算机处理之间传输的数据包的形式。样本计算和/或网络环境2100包括可被采用以促进客户端2102与服务器2104之间的通信的通信框架2106。通信框架2106可包括例如如上所述在上面驻留和执行各种基于云的服务的云平台。客户端2102可操作地连接到可用于存储客户端2102的本地的信息的一个或多个顾客数据存储装置2108。类似地，服务器2104可操作地连接到可用于存储服务器2104的本地的信息的一个或多个服务器数据存储器2110。
[0144] 以上所描述的内容包括本发明的示例。当然，不可能为了描述所公开的主题的目的而描述部件或方法的每个可想到的组合，但是本领域的普通技术人员可认识到本发明的大量其他组合和置换是可能的。因此，所公开的主题旨在涵盖落入所附权利要求的精神和范围内的所有这样的替选、修改和变化。
[0145] 具体地，关于由上述部件、设备、电路、系统等执行的各种功能，用于描述这样的部件的术语（包括涉及的"装置"），除非另行指出，否则旨在对应于执行所描述的部件的具体功能的任意部件（例如，功能上的等同），该部件即使结构上不等同于所公开的结构，但是执行所公开的主题的本文所示出的示例性方面中的功能。关于这点，还应当认识到，所公开的主题包括系统以及具有计算机可执行指令的计算机可读介质，这些计算机可执行指令用于执行所公开的主题的各种方法的动作和/或事件。
[0146] 此外，虽然可能仅关于若干实现中的一个实现公开了所公开的主题的具体特征，然而，如果对于任意给定或特定应用可能是所期望的且有利的，则这样的特征可与其它实现的一个或更多其它特征合并。此外，就详细描述或权利要求中所使用的术语"包含"及其变体而言，这些术语意在与术语"包括"相类似的方式是包容性的。
[0147] 在本申请中，词语"示例性"用以表示用作示例、例子或说明。本文中描述为"示例性"的任意方面或设计并不一定要被理解为相比于其它方面或设计是优选的或有利的。相反，词语"示例性"的使用意在以具体的方式表示概念。
[0148] 本文中所描述的各种方面和特征可实现为方法、设备、或使用标准编程和/或工程技术的制造物。本文中所使用的术语"制造物"意在包括能够从任意计算机可读设备、载体或介质访问的计算机程序。例如，计算机可读介质可包括但不限于磁存储设备（例如，硬盘、软盘、磁条……）、光盘（例如，致密盘（CD)、数字多功能盘（DVD)……）、智能卡和闪存设备（例如，卡、条、键驱动器……）。
【权利要求】
1. 一种用于对工业企业执行风险评估的系统，包括：存储器，所述存储器存储计算机可执行部件；处理器，所述处理器在操作上耦合至所述存储器，所述处理器执行计算机可执行部件，其包括：设备接口部件，所述设备接口部件被配置成从构成工业控制系统的设备的集合收集工业数据并将所述数据存储在云平台上；以及风险评估部件，所述风险评估部件被配置成基于对所述工业数据的分析来生成标识工业自动化系统的一个或多个风险因素的风险简档。
2. 根据权利要求1所述的系统，其中，所述设备接口部件被进一步配置成将所述工业数据与顾客标识符相关联地存储在所述云平台上，所述顾客标识符与所述工业控制系统的拥有者相关联。
3. 根据权利要求1所述的系统，其中，所述风险评估部件被进一步配置成基于对所述工业数据的分析来生成用于减轻所述一个或多个风险因素中的至少一个风险因素的一个或多个风险规避策略。
4. 根据权利要求1所述的系统，其中，所述设备接口部件被进一步配置成根据设备类另IJ、过程类别、资产类别或系统类别中的至少一个来对所述工业数据进行分类。
5. 根据权利要求1所述的系统，其中，所述设备接口部件被进一步配置成从多个工业系统收集多企业数据并将所述多企业数据存储在所述云平台上。
6. 根据权利要求5所述的系统，其中，所述风险评估部件被进一步配置成对所述多企业数据执行分析以将操作趋势标识为工业类型、工业应用类型、工业资产配置、装备类型、工业设备配置设定、固件版本或软件版本中的至少一个的函数。
7. 根据权利要求6所述的系统，其中，所述风险评估部件被进一步配置成基于用于所述工业控制系统的所述工业数据与经由对所述多企业数据的分析而确定的所述操作趋势的比较来标识所述工业控制系统的所述一个或多个风险因素。
8. 根据权利要求5所述的系统，其中，所述风险评估部件被进一步配置成基于对所述多企业数据的分析来生成装备兼容性矩阵、并至少部分地基于所述工业数据与所述装备兼容性矩阵的比较来标识所述一个或多个风险因素。
9. 根据权利要求5所述的系统，进一步包括设备管理部件，所述设备管理部件被配置成基于所述工业数据来生成所述工业控制系统的数据模型、并基于所述数据模型与所述多企业数据的相关来标识所述一个或多个风险因素。
10. 根据权利要求1所述的系统，其中，所述一个或多个风险因素包括设备失效的风险、下降的系统性能的风险、库存短缺的风险、与工厂网络上的网络基础设施设备的损失相关联的风险、设备不兼容性的风险或损失收入机会的风险中的至少一个。
11. 一种用于标识工业系统中的风险因素的方法，包括：从工业自动化系统的设备收集工业数据；将所述工业数据存储在基于云的存储装置中；以及基于对所述工业数据的分析来确定所述工业自动化系统中固有的至少一个风险因素。
12. 根据权利要求11所述的方法，其中，所述存储包括：将所述工业数据与顾客简档相关联地存储，所述顾客简档与所述工业自动化系统的拥有者相关联。
13. 根据权利要求11所述的方法，还包括：确定被预测为降低或消除所述至少一个风险因素的至少一个风险减轻策略；以及生成标识所述至少一个风险因素和所述至少一个风险减轻策略的报告数据。
14. 根据权利要求11所述的方法，其中，所述确定所述至少一个风险因素包括：确定设备失效的风险、下降的系统性能的风险、库存短缺的风险、与工厂网络上的网络基础设施设备的损失相关联的风险、设备不兼容性的风险或损失收入机会的风险中的至少一个。
15. 根据权利要求11所述的方法，进一步包括：从多个工业系统收集多企业数据；以及分析所述多企业数据以将操作趋势标识为工业类型、工业应用类型、工业资产配置、装备类型、工业设备配置设定、固件版本或软件版本中的至少一个的函数。
16. 根据权利要求15所述的方法，进一步包括：基于用于所述工业自动化系统的所述工业数据与经由对所述多企业数据的分析而确定的所述操作趋势的比较来确定所述工业自动化系统的所述至少一个风险因素。
17. 根据权利要求15所述的方法，进一步包括：基于对所述多企业数据的分析来生成装备兼容性矩阵；以及至少部分地基于所述工业数据与所述装备兼容性矩阵的比较来确定所述至少一个风险因素。
18. -种其上存储有计算机可执行指令的计算机可读介质，所述计算机可执行指令响应于执行而使得计算系统执行操作，所述操作包括：经由云平台监视来自与第一工业企业相关联的第一工业资产的工业数据；使所述工业数据与从一个或多个第二工业资产收集到的多企业数据相关，所述一个或多个第二工业资产与相应的一个或多个第二工业企业相关联；以及基于所述相关的结果来标识与所述第一工业资产相关联的一个或多个风险因素。
19. 根据权利要求18所述的计算机可读介质，其中，所述操作进一步包括：生成标识所述一个或多个风险因素以及用于降低或消除所述一个或多个风险因素的一个或多个风险规避策略的风险评估报告。
20. 根据权利要求19所述的计算机可读介质，其中，所述标识所述一个或多个风险因素包括：标识设备失效的风险、下降的系统性能的风险、库存短缺的风险、与工厂网络上的网络基础设施设备的损失相关联的风险、设备不兼容性的风险或损失收入机会的风险中的至少一个。
【文档编号】G05B23/02GK104142679SQ201410196775
【公开日】2014年11月12日申请日期:2014年5月9日优先权日:2013年5月9日
【发明者】胡安·L·安森约, 约翰·斯特罗门格, 斯蒂芬·托马斯·纳瓦拉尼耶克, 布拉德福德·亨利·埃格拉特, 约瑟夫·A·哈尔库利希, 杰西卡·林·科尔佩拉, 珍妮弗·里德伯·赖特, 赖纳·赫斯梅尔, 约翰·迪克, 爱德华·艾伦·希尔, 萨尔瓦托雷·T·康蒂申请人:洛克威尔自动控制技术股份有限公司

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：胡安·L·安森约;约翰·斯特罗门格;斯蒂芬·托马斯·纳瓦拉尼耶克;布拉德福德·亨利·埃格拉特;约瑟夫·A·哈尔库利希;杰西卡·林·科尔佩拉;珍妮弗·里德伯·赖特;赖纳·赫斯梅尔;约翰·迪克;爱德华·艾伦·希尔;萨尔瓦托雷·T·康蒂
技术所有人：洛克威尔自动控制技术股份有限公司
我是此专利的发明人

上一篇：中点电平自适应跟踪电路的制作方法
上一篇：一种纸面石膏板生产线数据的远程互联网监控系统的制作方法

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、唐老师：1.高效节能装备 2.流动稳定性 3.汽车流场分析和淀粉糖工艺技术。
2、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
3、王老师：电子信息处理、先进检测方法和智能化仪表
4、周老师：1.智能电网 2.新能源利用 3.泛在电力物联网
5、赵老师：检测与控制技术、机器人技术、机电一体化技术
如您是高校老师，可以点此联系我们加入专家库。