使用表格化信息识别进行COGEN-MOM集成的制作方法

使用表格化信息识别进行cogen
‑
mom集成
1.优先权要求
2.本申请要求于2018年7月10日提交的美国专利申请第16/031,587号的优先权，其全部内容通过引用合并于此。
技术领域
3.本公开涉及集成过程自动化系统(pas)，并且更具体地，涉及使用表格化信息识别来安全地集成热电联产(cogen)系统和安全地集成制造操作管理(mom)系统。


背景技术：

4.在1980年代之前，由于在监测和操作工厂过程中的关键作用，工业自动化系统(也称为操作技术(ot))与其他网络或系统隔离。自1990年代以来，越来越多的工业自动化系统已与信息技术(it)互连(例如，创建it/ot融合)，以提供改进的决策能力，工厂效率优化和低的操作成本。it/ot融合是指将it系统(例如计算机、网络、通信和信息存储设备)与ot系统(例如数据库、分析工具和决策支持系统，其可用于监测事件、过程、控制器和现场仪器)集成，以实现工厂的优化和效率。热电联产工厂和mom应用程序是可以促进it提供集成特征以提高工厂效率和优化的应用程序。


技术实现要素：

5.本公开描述了方法和系统，包括计算机实现的方法、计算机程序产品和计算机系统，用于除了提供基于风险水平计算的“智能”决策动作外，通过将热电联产电厂或炼油厂的混合配方的过程值输出到工厂的分布式控制系统(dcs)来集成第三方自动化系统。一种计算机实现的方法包括：由第一设备和第二设备中的至少一个计算风险水平，以及由第一设备和第二设备中的至少一个基于风险水平控制开关。如果风险水平小于预定值，则控制开关以接通图像显示捕获设备的电源。由第一设备显示数据并由第二设备通过图像显示捕获设备上的视觉识别接收数据。如果风险水平不小于预定值，则控制开关以关断图像显示捕获设备的电源。停止通过图像显示捕获设备上的视觉识别从第一设备到第二设备的数据传送。
6.该方面的其他实施方式包括记录在一个或多个计算机存储设备上的相应的计算机系统、装置和计算机程序，每个被配置为执行所述方法的动作。一个或多个计算机的系统可以被配置为通过在系统上安装在操作中使系统执行这些动作的软件、固件、硬件或软件、固件或硬件的组合来执行特定的操作或动作。一个或多个计算机程序可以被配置为通过包括指令来执行特定的操作或动作，所述指令在由数据处理装置执行时使该装置执行动作。
7.前述实施方式和其他实施方式可各自可选地单独或组合地包括以下特征中的一个或多个：
8.第一方面，可与一般实施方式组合，包括代表控制系统生成用于改进决策和工厂操作规范化的动作，其中，图像显示捕获设备是表格化图像显示捕获设备。
9.第二方面，可与前述方面中的任一个组合，其中，所述数据是过程变量，所述方法还包括：由第二设备从系统接收数据请求，由第二设备向第一设备发送所述数据请求，由第一设备从第三方系统获取所请求的数据，其中，获取所请求的数据包括从第三方系统提取过程变量，以及由第一设备向第二设备通过图像显示捕获设备上的表格化视觉识别发送所请求的数据。
10.第三方面，可与前述方面中的任一个组合，还包括：在由第一设备向第二设备通过图像显示捕获设备上的表格化视觉识别发送所请求的数据之前，由第一设备对第二设备进行认证。
11.第四方面，可与前述方面中的任一个组合，其中，所述第三方系统是热电联产电厂，并且所述系统是加工厂的分布式控制系统(dcs)。
12.第五方面，可与前述方面中的任一个组合，其中，所述第三方系统是制造操作管理(mom)系统，并且所述系统是炼油厂自动化系统。
13.第六方面，可与前述方面中的任一个组合，其中，所述风险水平与网络安全性相关联。
14.第七方面，可与前述方面中的任一个组合，其中，所述数据由第一设备以表格形式显示，并且由第二设备通过图像显示捕获设备上的表格化成像识别(tir)来接收。
15.第八方面，可与前述方面中的任一个组合，其中，基于预定数学公式将数据显示为表格化图像。
16.第九方面，可与前述方面中的任一个结合，其中，基于旋转图像叠加方法显示数据，所述旋转图像叠加方法包括顺时针旋转叠加、逆时针旋转叠加和具有盲点的旋转叠加中的至少一种，以及基于同步时钟执行旋转图像叠加方法。
17.第十方面，可与前述方面中的任一个组合，还包括：如果风险水平不小于预定值，则控制现场仪器以将断路器控制置于待机模式。
18.第十一方面，可与前述方面中的任一个组合，其中，计算风险水平包括基于来自防火墙、入侵防御系统(ips)、入侵检测系统(ids)以及安全事故和事件管理(siem)平台中的至少一项的信息来执行安全性评估。
19.第十二方面，可与前述方面中的任一个组合，其中，所述第一设备、所述第二设备、所述图像显示捕获设备以及所述开关是集成设备的一部分。
20.虽然通常被描述为在处理和转换相应数据的有形介质上体现的计算机实现的软件，但是一些或所有方面可以是计算机实现的方法，或者还包括在用于执行该描述的功能的相应系统或其他设备中。在附图和以下描述中阐述了本公开的这些和其他方面以及实施方式的细节。根据说明书和附图以及根据权利要求书，本公开的其他特征和优点将是明显的。
附图说明
21.图1是示出根据一些实施方式的用于将制造操作管理(mom)组件与炼油厂自动化系统集成的示例交互环境的框图。
22.图2是示出根据一些实施方式的用于将热电联产电厂的输出过程值与电厂的分布式控制系统(dcs)集成的示例交互环境的框图。
23.图3是示出根据一些实施方式的用于集成热电联产(cogen)系统或mom系统的示例集成设备的框图。
24.图4是示出根据一些实施方式的风险水平计算的示例流程的框图。
25.图5是示出根据一些实施方式的用于设备认证的示例方法的流程图。
26.图6是示出根据一些实施方式的用于集成过程自动化系统(pas)的示例方法的流程图。
27.图7是示出根据一些实施方式的用于提供与本公开中所描述的算法、方法、功能、过程、流程和程序相关联的计算功能的示例计算机系统的框图。
28.图8是示出根据一些实施方式的示例系统逻辑设计流程的框图。
29.图9是示出根据一些实施方式的示例图像到数字转换引擎的框图。
30.图10是示出根据一些实施方式的用于以风险水平计算来增强的cogen控制器输出的示例交互环境的框图。
31.图11示出根据一些实施方式的叠加网格的示例状态。
32.图12是示出根据一些实施方式的示例旋转叠加逻辑流程的框图。
33.图13是示出根据一些实施方式的示例时钟同步电路的框图。
34.在各个附图中，相同的附图标记和标号指示相同的元件。
具体实施方式
35.下面的详细描述描述了一种集成第三方自动化系统的方法，并且被呈现为使本领域技术人员能够在一个或多个特定实施方式的背景下制造和使用所公开的主题。可以对所公开的实施方式进行各种修改、改变和置换，这对于本领域技术人员而言将是清楚的，并且所定义的一般原理可以应用于其他实施方式和应用，而不脱离本公开的范围。因此，本公开并不旨在限于所描述或示出的实施方式，而是应被赋予与所公开的原理和特征一致的最广范围。
36.控制系统包括，例如，控制网络，多个控制器(例如，可编程逻辑控制器(plc))和多个互连的现场设备。通常，工业控制系统(ics)可以是电子设备的集合，其包括用于监测、控制或监测和控制过程、继电器、仪表和换能器中的一个或多个的操作的基于计算机的控制器。ics可以包括，例如，过程自动化系统(pas)、分布式控制系统(dcs)、紧急停车系统(esd)、监督控制和数据采集(scada)系统以及终端管理系统(tms)。例如，pas可以包括内部接口、人机接口、网络接口和机器接口中的一种或多种。这些接口用于向连续、批处理、离散和组合过程中的一项或多项提供控制、安全、维护、质量保证和其他过程操作功能中的一项或多项。通常，ics的组件、网络设备和服务器基于开放标准架构，这可能会对ics带来安全挑战，尤其是在与第三方pas(例如cogen和mom)对接时。
37.在高级别处，所描述的方法提供了一种用于集成第三方自动化系统的方法和集成设备，例如，基于动态风险水平计算，将热电联产电厂或mom的过程值与电厂的dcs进行集成。集成设备是一种应用程序感知设备，其可以在数据传输和应用程序级别上互连两个或更多个系统。例如，当计算出的风险水平在正常范围时，过程值(例如热电联产工厂的负载参数，由集成炼油厂信息系统(iris)针对mom生成的混合优化指标)可以通过识别旋转可视表格在两个或更多个系统之间传送。结果，集成设备可以消除例如热电联产(cogen)和工厂
dcs系统之间的传统网络连接。此外，集成设备还包括多端口风险计算引擎，用于生成和从事动作以改进决策。多端口风险计算引擎连续计算风险水平，并基于计算出的风险水平控制软开关。取决于计算出的风险水平，软开关可以控制两个或更多个系统之间的过程值传送，或者代表控制系统(例如plc)通过集成设备生成决策动作。由于集成设备使用过程变量的视觉识别，而不是以其原始格式(例如文件)传送数据，因此仅传送过去过程变量(例如字符)，从而避免了例如，cogen和工厂dcs系统之间需要基于会话的网络连接。在有效识别后，然后在接收侧重新构造过程变量，从而提供紧密的集成，并消除潜在的黑客攻击和恶意软件和病毒在例如cogen和电厂输出系统之间的传播。结果，集成设备提高了ics中的安全性、可靠性和可用性。尽管出于示例目的，本公开涉及cogen和制造操作管理(mom)，但是本文档的主题可以应用于其他应用，在这些应用中，所需的输入数据将用于填充数据库记录结构中的字段(例如，mom的性能指标)。
38.图1是示出根据一些实施方式的用于将制造操作管理(mom)组件与炼油厂自动化系统集成的示例交互环境100的框图。在一些实施方式中，交互环境100可以包括框图中未示出的另外的或不同的(或两者的组合)组件。在一些实施方式中，也可以从交互环境100中省略组件。
39.mom是多宿主平台，其向制造过程提供了整体方法，并且可以优化设施(例如，炼油厂设施)的整体性能。在mom系统中，与系统(例如企业资源计划(erp)系统)的交互来自业务网络或自动化和控制系统。mom可以合并生产流程，以改进质量管理(qm)，高级计划和调度(aps)以及制造执行系统(mes)。
40.例如，mom可以与系统交互以支持制造操作的各个方面，其包括erp、生命周期管理(lcm)和工业自动化(例如，集成炼油厂信息系统(iris))。iris是一个数据系统，集成了整个炼油厂业务和过程的功能，以计划资产利用，简化操作和性能测定。iris可以通过促进整个炼油厂供应链的详细数据收集、关联和分析来简化操作，以提高企业的生产率和盈利能力。例如，通过使用可靠性驱动算子(rdo)或经济算子和主动算子(eopo)来及时响应异常操作情况，可以将iris用于提高炼油厂的性能。通过将来自不同iris应用程序的选择性信息集呈现给控制台操作员(例如，在人机接口(hmi)上呈现)，iris可以实现这些目标。通常，由于iris应用程序与sap业务模块和实验室信息管理系统(lims)进行通信，因此将iris应用程序放置在业务网络上(例如，由第三方操作)。iris可以利用该连接来促进计划、调度和混合优化，从而改进炼油厂的产量和操作。iris可以使用各种优化技术进行生产计划、调度和离线混合优化，以产生优化的混合配方。可以将优化的混合配方自动下载到混合控制系统，目标是提高炼油厂的产量。此外，iris还可以为操作员提供在线跟踪混合指数(例如，混合修整)的功能，以便及时响应不合格产品和质量放弃(give
‑
away)。
41.如图1所示，示例交互环境100包括炼油厂设施102、实验室132和mom集成设备160。炼油厂设施102包括两个泵104和114、脱盐器106、蒸馏塔108、重整器110、裂化器112、三个阀116、118和120，人机接口(hmi)122和混合控制系统124。通过现场布线126连接，混合控制系统124可以通过控制例如泵104、三个阀116、118和120以及通往蒸馏塔108的热源128来控制炼油厂设施102中的炼油厂过程。实验室132包括样本134、精炼产品实验室测试136、实验室结果记录存储库138、数据库服务器140、分析仪器142、专家系统144、规格管理系统146、实验室信息管理系统(lims)148、实用网络150和实验室网络152。
42.如图1所示，在炼油厂设施102和实验室132之间添加了mom集成设备160。mom集成设备160确保mom模块彼此完全集成，同时保持整个系统的安全性和可靠性。来自炼油厂设施102的精炼产品162被馈送到实验室132进行分析。在一些实施方式中，mom集成设备160被配置为安全地处理从实验室132的实验室网络152到炼油厂设施102的混合控制系统124的值(例如，混合配方164)。这样，混合控制系统124可以基于混合配方164控制炼油厂设施102中的炼油厂过程。为降低互连mom组件(如实验室132)和工厂设施(如炼油厂设施102)所带来的网络安全风险，mom集成设备160可以包括视觉对象识别设备，以在mom组件和工厂设施之间获得100％的物理气隙。这样，可以通过mom集成设备160将mom组件安全地与炼油厂自动化系统集成。
43.在一些实施方式中，从lims 148到在线混合分析仪的实验室数据的集成包括通过校正在线混合分析仪中的偏差和漂移来验证在线混合分析仪。例如，mom集成设备160可以被配置为使用从lims 148中继的信息，以通过向混合控制系统124提供准确和优化的信息来减少不合规格的混合和质量放弃。
44.在一些实施方式中，mom集成设备160可以被配置为自动地将用于产品转移、运输和混合的移动指令从调度系统传送到石油移动系统中的移动指令管理模块。例如，由于需要与sap(例如，成品价格、中间产品价格、混合组件成本)以及其他若干个iris系统(例如计划系统、核对系统、lims、和工厂信息(pi)系统)集成，因此可以将iris调度系统放置在业务网络上。由于与dcs紧密集成，因此移动指令管理模块可以成为炼油厂网络中的石油移动系统的一部分。移动指令的自动化减少了人为错误，并通过用于执行移动的数量和时间的在线跟踪(例如，附加警报)，为油罐场控制台合作者提供了混合的生命周期(即从开始到停止)。完成的移动指令是建立炼油厂范围的质量平衡以进行生产核算和烃损失识别的先决条件。结果，可以通过mom集成设备160通过移动指令的自动化来实现炼油厂范围的质量平衡。
45.在一些实施方式中，iris可以在测量数据验证和核对中使用mom集成设备160。例如，iris核对系统可以计算由mom集成设备160传达的现场仪器的验证值和置信度。在操作员的控制台上显示现场测量(例如单位装料和产品流量计)的验证值和置信度可以支持操作员的决策，并提高操作员的置信水平，以使过程朝着正确的方向移动。
46.在一些实施方式中，iris可以使用mom集成设备160为性能和完整性包络内的操作提供资产监测。在操作员控制台上显示偏离警报可以支持主动操作，以便及时管理从最佳生产计划(或调度)的偏离和完整性限制。
47.在一些实施方式中，iris可以使用来自mom集成设备160的输入来为工厂的主要业务干燥器提供实时的经济分析(例如，能量、处理单元的生产量)。在操作员控制台上实时显示经济分析信息可以向操作员提供关于操作员的行为对炼油厂的经济的影响的可见性。
48.在一些实施方式中，iris可以提供来自mom集成设备160的软传感器值，以预测来自现场设备的排放。预测的排放信息显示在操作员的控制台上(例如，连续排放监测系统的hmi)。显示的信息使控制台操作员知晓关于硬件分析仪漂移或离线以进行校准时的排放。
49.mom集成设备160不仅促进主工厂过程控制网络与mom的控制网络之间的数据交换，而且还提供与工厂控制系统的紧密集成。集成使系统能够触发动作或输出(或两者的组合)，以改进决策制定和工厂的高效操作模式。例如，混合优化参数从lims 148输出，并且通
常被馈送到混合控制系统124中。如图1所示，mom集成设备160被添加到lims 148和混合控制系统124之间。结果，取决于计算出的风险水平，可以使混合控制系统124转向至在mom集成设备160预测的“虚拟”图形上操作(例如，使用以前从过去的经验中学到的值或由神经网络表达的值)。
50.图2是示出根据一些实施方式的用于将热电联产电厂的输出过程值与电厂的分布式控制系统(dcs)集成的示例交互环境200的框图。在一些实施方式中，交互环境200可以包括框图中未示出的另外的或不同的(或两者的组合)的组件。在一些实施方式中，也可以省略交互环境200中的组件。
51.建造热电联产设施以利用工厂产品(例如蒸汽)发电。所发的电可以由工厂设施本身使用，也可以出售给当地电网。通常，热电联产(cogen)工厂包括主要组件和从属组件。例如，cogen工厂的主要组件包括热电联产工厂设施处的cogen变电站，以及与客户工厂现场变电站或国家电网(或两者的组合)连接的许多配电馈线电路。cogen工厂的从属组件包括断路器、结构钢和绝缘材料、继电器控制板、变压器和电源电路断路器触头。cogen变电站可以提供连续的不间断服务，并使用双重线路或冗余线路与本地客户的电源输入互连。cogen自动化系统可以使用基于微处理器的保护性继电和控制系统与变电站控制系统进行通信。变电站控制系统可以包括控制器(例如plc)以提供断开、闭合、状态和警报信号。另外，操作员接口可以包括通往工厂过程dcs和自定义图形的网关。基于微处理器的计量系统向工厂的控制系统提供连续的负载数据，以便可以通过工厂的dcs有效地监测和控制负载数据，以优化负载。因此，工厂的dcs能够通过例如断路器控制开关来操作cogen变电站。
52.断路器控制、指示和警报功能可以通过具有数字和模拟i/o信号处理的plc来完成。通常，plc通过硬线连接来连接到cogen工厂中的自动同步设备，以进行能量监测。例如，可以通过配电线路表的直接输入来监测能量输出和能量消耗。输入信号(例如瞬时电流、电压、瓦特)从保护继电器面板中的换能器馈送到plc。远程i/o机架可以将断路器状态、监测和线路计量功能信息传回dcs。
53.如图2所示，示例交互环境200包括加工厂设施202、热电联产变电站222和cogen集成设备250。加工厂设施202包括液位控制阀204、液位控制器(lc 206)、液位测量(lt)208、锅炉210、人机接口(hmi)212和过程控制系统214。过程控制系统214可以通过控制例如液位控制阀204来控制加工厂设施202中的过程。热电联产变电站222包括蒸汽轮机224、配电馈线电路226、变电站自动化228、断路器触头230、继电器控制232、变电站负载数据234、能量输出和消耗数据236、电路1 238、电路2 240和电路3 242。电路1 238可以向加工厂设施202供电。电路2 240和电路3 242可以向电网供电。
54.如图2所示，在加工厂设施202和热电联产变电站222之间增加了cogen集成设备250。cogen集成设备250确保热电联产变电站222和加工厂设施202彼此完全集成，同时保持整个系统的安全性和可靠性。蒸汽管线252将加工厂设施202的锅炉210连接至热电联产变电站222的汽轮机224以发电。在一些实施方式中，cogen集成设备250被配置为将信息(例如，变电站负载数据234)从热电联产变电站222安全地传送至加工厂设施202的过程控制系统214。这样，过程控制系统214可以基于变电站负载数据234来控制加工厂设施202中的过程。为了减少通过将热电联产变电站222和加工厂设施202互连而施加的网络安全风险，cogen集成设备250可以包括视觉对象识别设备以获得热电联产变电站222与加工厂设施
202之间的100％物理气隙。这样，可以通过视觉识别所显示的内容来安全地监测断路器的控制、指示和报警功能以及功率输出和功耗。
55.在一些实施方式中，cogen集成设备250可以被配置为在控制断路器上做出智能决策(例如，是断开电路还是闭合电路)。一旦检测到潜在风险水平，cogen集成设备250可以允许反应超时(例如，具有用户可配置持续时间的超时)。在响应超时期间，系统管理员可以执行许多选择(例如，风险调查、调用立即动作)。反应超时可以通过可以添加到断路器控制中的特殊电路(例如待机模式)或通过cogen集成设备250上的软件来实现。例如，通过cogen集成设备250上的软件来实现，传统断路器系统可以支持反应超时。
56.cogen集成设备250不仅促进主工厂过程控制网络与cogen的控制网络之间的过程值交换，而且还提供与工厂控制系统的紧密集成。集成使系统能够触发操作、输出并导致改进的决策制定和工厂的高效操作模式。例如，通常将从换能器输出的负载信号(例如电流、伏特和瓦特)馈入可编程逻辑控制器(plc)。然后，plc将控制逻辑(例如，切换电路、发出负载平衡)传递给断路器控制系统。如图2所示，在plc和断路器控制系统之间增加了cogen集成设备250。结果，根据计算出的风险水平，可以将断路器控制系统置于“警报”或“待机”状态，如果管理员不进行干预，则会在超时后将电路切断。这样，可以将安全功能集成到传统断路器控制系统逻辑中，而无需更改传统系统。
57.图3是示出根据一些实施方式的用于集成热电联产(cogen)系统或mom系统的示例集成设备300的框图。在一些实施方式中，示例集成设备300可以包括框图中未示出的附加或不同(或两者的组合)的组件。在一些实施方式中，示例集成设备300也可以省略组件。
58.如图3所示，示例集成设备300包括设备a 302、设备b 332、图像捕获设备362、开关364和电源366。设备a 302包括cpu 304、存储器306、固态硬盘(ssd)308、机载风险计算引擎310、键盘、视频和鼠标(kvm)312、外部入侵防御系统(ips)314、无线电设备316、发射器天线318、光纤端口320、rj
‑
45端口322、cogen aux接口324和mom aux接口326。设备b 332包括cpu 334、存储器336、ssd 338、机载风险计算引擎340、kvm 342、外部ips 344、无线电设备346、发射器天线348、光纤端口350、rj
‑
45端口352、cogen dcs接口354和mom混合控制系统接口356。开关364可以由机载风险计算引擎310、机载风险计算引擎340或两者的组合来控制。开关364可以控制例如至图像捕获设备362的电力。
59.如图3所示，示例集成设备300包括多个安全组件(例如，机载风险计算引擎310、机载风险计算引擎340)。在一些实施方式中，系统处理工作流(例如，风险水平工作流)被生成并被馈送到设备a 302(即，发送设备)上的机载风险计算引擎310和设备b 332(即接收设备)上的机载风险计算引擎340。机载风险计算引擎310和机载风险计算引擎340中的每个都可以计算风险水平并控制设备a 302和设备b 332之间的数据传送连接。例如，如果计算出的风险水平低于预定值，机载风险计算引擎310或机载风险计算引擎340可以控制开关364以接通图像捕获设备362的电源，使得可以通过视觉识别将设备a 302的显示数据(例如，热电联产工厂的负载参数，iris为mom生成的混合优化图)传送到设备b 332。如果计算的风险水平高于预定值，则机载风险计算引擎310或机载风险计算引擎340可以控制开关364以关断图像捕获设备362的电源，使得从设备a 302通过图像捕获设备362到设备b 332的数据传送停止。在一些实施方式中，当达到或超过预定义标签值时，风险水平可以作为操作警报显示在例如hmi上。另外，可以将风险水平作为简单网络管理协议(snmp)传送到中央网络管理
站(nms)。仪表板可以反映量化风险水平的动态指示符，执行管理人员可以跟踪动态指示符并采取动作。在一些实施方式中，可以在示例集成设备300上的单独的集成电路(ic)中对工作流和计算过程进行编程。示例集成设备300可以使用tcp/ip、snmp和工业协议(例如，，modbus、dnp3、opc)与ics通信。
60.在一些实施方式中，机载风险计算引擎310和340中的每个可以包括内部组件、外部组件和报告组件。例如，内部组件可以基于内部风险计算子例程，该子例程使用嵌入式自我评估过程(在图4中进行了详细描述)。外部风险计算组件可以连接到其他安全设备(例如，入侵防御系统(ips)、安全事故和事件管理(siem))。外部组件可以使用其他公司的网络安全性(例如技术安全性警报)作为风险计算引擎的来源。这样，在计算风险值时，可以考虑传统网络安全系统未捕获的新出现的威胁。内部和外部风险输入两者的组合结果被馈送到风险计算引擎，该风险计算引擎驱动控制示例集成设备300的通信的软开关。报告组件可以生成要使用例如opc或snmp进行通信的报告文件或陷阱(trap)。报告文件可以是可扩展的标记语言(xml)文件，也可以是其他公司解决方案可以访问的其他文件。对于snmp陷阱，可以设计特殊的管理信息块(mib)字段以反映带有警报的资产管理状态，如表1所示。
61.表1
[0062][0063]
在表1中，标准的网络管理站(nms)可以自动收集mib信息，因此不需要单独的监测和警报系统。此外，报告能力可以扩展到dcs或scada上操作员的工作站，以确定是否需要采取进一步的动作。
[0064]
在一些实施方式中，设备a 302通过cogen aux接口324连接到cogen工厂，并且设备b 332通过cogen dcs接口354连接到工厂的dcs。在一些实施方式中，设备a 302通过mom aux接口326连接到mom组件，设备b 332通过mom混合控制系统接口356连接到炼油厂自动化系统。连接可以使用tcp/ip或任何其他适当的协议。在一些实施方式中，设备a 302和设备b 332通过图像捕获设备362连接以在设备a 302与设备b 332之间获得100％物理气隙。在一些实施方式中，可以在设备a 302的kvm 313和设备b 332的kvm 342之间建立可选的数字传送连接。
[0065]
在一些实施方式中，通过发送对由cogen计量系统和换能器生成的功率输出数据的请求，从工厂侧(例如工厂的dcs)启动数据的操作流程。设备a 302可以确定例如表格格式、表格旋转周期和针对图像捕获设备362显示的每秒投射帧。设备b 332可以解释由工厂的dcs发送的服务请求、重新构建设备a 302显示的数据和封装符合服务请求的信息表格。在一些实施方式中，使用具有同步时钟的旋转叠加图(或掩模)以确保所传送的数据的有效性和独创性。例如，设备a 302和设备b 332两者都可以有线或无线连接到同步时钟(在图12和13中详细描述)。
[0066]
在一些实施方式中，可以从连接到cogen系统的显示终端的屏幕图像中捕获cogen负载数据(例如，通过安装在监测器顶部的普通光学字符识别(ocr)装置)。同样，可以从连接到mom系统的显示终端的屏幕图像中捕获mom的实验室混合数据。备选地，可以使用软件从任一系统获得屏幕截图(或屏幕抓图)(例如，在视觉输出设备(例如监测器)上可见的数字图像)。一旦以抽象格式捕获，过程值便按照构造公式以表格化成像识别(tir)格式进行编码。可以通过系统控制的页面解析来创建重复的滚动屏幕截图。在一些实施方式中，可以通过拍摄屏幕的照片来创建屏幕截图(或屏幕捕获)。
[0067]
在一些实施方式中，信息的视觉(或光学)对象(例如，持有与资产清单、生命周期管理或安全合规性报告相关的信息的表格)可以使用表格化成像识别(tir)进行编码。例如，tir可以对多个参数(例如，表格中的字段数、与表格大小相比的字段相应的高度和宽度、字体大小、行距和边距)使用维度分析，以确定投射表格以及表格中包含的信息的真实性和有效性。tir专注于结构分析以验证对象，而不是对象内的信息。结果，根据预定义的数学关系布置光学对象以便被成功识别。例如，可以识别具有以特定比例布置和定位的内部对象的图像。识别图像后，可以使用从属功能(例如，光学字符识别(ocr))来验证图像中的数字、字母和其他字符，并将其转换为数字输出。例如，可以通过以下方式验证表格(nct)中的字符数：
[0068][0069]
其中sg是分段，sp是分隔符，lb是标记，wlr是宽度与长度的比率，cssr是字符大小与间距的比率，pfs是投射的帧序列。
[0070]
在一些实施方式中，可以将硬件白名单实现为示例集成设备300的自我保护机制。例如，每个硬件组件(例如cpu、存储器、每个网络接口)都被分配了一个硬件数字id。从硬件组件发送的通信使用硬件的数字id签名。从硬件组件接收到的通信将根据硬件的数字id进行验证。这样做可以防止对硬件组件的干预或操纵。
[0071]
在一些实施方式中，软件白名单可以被实现为示例集成设备300的另一种自我保护机制。例如，每个软件组件(例如，操作系统(os)、应用程序插件、网络驱动器)可以以数字形式标识并验证。这样做可以防止对软件组件的干预或操纵。
[0072]
在一些实施方式中，保护设备不被篡改的内置方法是在示例集成设备300的盒子上安装保护密封件。例如，该密封件被电子引导和操作。当密封件破裂(例如打开盒子)时，会将标志(例如电子信号)发送给例如硬件白名单子例程。即使示例集成设备300从电源插座拔出，密封逻辑和机构也可以由内部电池供电以确保连续操作。
[0073]
在一些实施方式中，内置的基于异常的入侵检测系统(ids)或入侵防御系统(ips)可以被实现为示例集成设备300的另一种自我保护机制。例如，ids或ips可以监测系统活动，并将特定活动分类为正常活动或异常活动。这样，当检测到异常活动时，ids或ips可以检测到系统入侵。ids或ips可以使用神经网络来学习和存储可接受的系统行为的模式，并且可以在检测到可疑行为时主动停止业务。
[0074]
在一些实施方式中，内置的通/断开关可以被实现为示例集成设备300的另一种自我保护机制。例如，内置的通/断开关可以使用ssh和https控制示例集成设备300的远程访问和配置。这样，示例集成设备300可以在完全配置后得到保护。例如，当开关处于断开位置
时，示例集成设备300不接受基于网络的管理请求。
[0075]
在一些实施方式中，示例集成设备300可以实施双总线架构以增强系统可用性和可靠性。例如，双总线架构可以包括两个设备(例如，两个cpu，两个存储器)，它们一起使用，并具有内置的同步电路。
[0076]
在一些实施方式中，数据缓冲和压缩可以提高系统效率。例如，系统可以包括自我恢复子例程。当系统配置丢失或损坏时，自恢复子例程可以从存储在闪存或网络存储位置上的备份点恢复系统。另外，该系统可以按照与cogen和工厂dcs工作调度表一致的预先配置的调度表进行操作。这样做可以优化通信链路的使用，并可以提高网络安全性，因为该系统将在二十四小时的时段期间大部分时间处于断开状态。
[0077]
在一些实施方式中，当在室外或敌对环境中安装示例集成设备300时，可以提供防恶劣天气和防破坏的外壳。可以为室外安装提供坚固的安装座，以避免对设备造成潜在的振动。系统安装架可以设计成最大程度地支撑系统和机柜组合件的重量。nema 4x型或iec 60529 ip66型不锈钢外壳(或外壳)可用于在严重腐蚀环境中保护设备。另外，系统可以支持接地端子。
[0078]
在一些实施方式中，示例集成设备300可以包括具有表2和表3中所示的接口的两件式编码器/解码器组合。
[0079]
表2：硬件
[0080][0081]
表3：软件
[0082][0083][0084]
图4是示出根据一些实施方式的风险水平计算的示例流程400的框图。如在图3中
讨论的，机载风险计算引擎的内部组件基于使用嵌入式自我评估过程的内部风险计算子例程。自我评估的主要目的是衡量当前对安全策略的遵守情况，并生成策略违规列表。然后可以将策略违规列表用于生成风险水平，并将该风险水平输入到风险水平计算中，以基于可配置阈值确定风险水平等级。
[0085]
如图4所示，示例流程400包括两个ips 402和404，风险分析引擎410和软开关412。在一些实施方式中，外部cogen风险是通过ips 402输入的，内部风险是在安全违规406处计算的。所计算的内部风险和外部cogen风险两者都被馈送到风险分析引擎410中以计算风险水平。风险分析引擎410基于计算出的风险水平来驱动软开关412，以禁用414(例如，保持开关断开)或启用416(例如，闭合开关)两个系统之间的通信。类似地，通过ips 404输入外部mom风险，并且在安全违规408处计算内部风险。所计算的内部风险和外部mom风险两者都被馈送到风险分析引擎410中以计算风险水平。风险分析引擎410基于计算出的风险水平来驱动软开关412，以禁用414(例如，保持开关断开)或启用416(例如，闭合开关)两个系统之间的通信。
[0086]
在一些实施方式中，可以通过从安全策略的完全遵从性(例如100％遵从性)中减去策略违规的百分比来计算风险水平。计算逻辑可以嵌入支持多种协议(例如tcp/ip，snmp，modbus和dnp3)的板载芯片中。此外，具有集成安全功能的计算逻辑可以提供集成风险水平值。在一些实施方式中，集成安全组件可以与dcs、scada或其他控制系统进行通信。
[0087]
表4示出风险水平计算的一个示例。如表4所示，确定了三个风险水平等级(即高、中和低)。例如，如果违规次数大于或等于50％遵从性，则确定风险水平为高。如果违规次数在30％遵从性和50％遵从性之间，则确定风险水平为中等。如果违规次数小于或等于30％遵从性，则确定风险水平为低。
[0088]
表4
[0089]
水平确定等级违规次数≥50％高50％＞违规次数＞30％中违规次数≤30％低
[0090]
在一些实施方式中，机载风险计算引擎的内部组件可以包括自评估引擎(sae)和安全基线数据库(sbd)。例如，sae可以使用tcp/ip、snmp和工业协议(例如modbus、dnp3、opc)查询ics计算机、网络设备和控制器。sae可以处理从ics计算机、网络设备和控制器收集的数据，以基于上述风险水平计算来计算比率值。sbd可以存储安全策略。例如，sbd可以连接到控制系统，并用作标准存储库。sbd可以位于集成设备的ssd上，也可以位于连接到集成设备的单独服务器上。
[0091]
图5是示出根据一些实施方式的用于设备认证的示例方法500的流程图。为了表示清楚起见，下面的描述通常在本描述中的其他附图的上下文中描述方法500。例如，方法500可以由图1中的mom集成设备160，图2中的cogen集成设备250，图3中的集成设备300或图7中描述的计算机系统执行。但是，将理解该方法500可以例如由任何适当的系统、环境、软件和硬件、或者适当地由系统、环境、软件和硬件的组合来执行。在一些实施方式中，方法500的各个步骤可以并行、组合、循环或以任何顺序运行。在一些实施方式中，方法500的步骤可以自动运行。
[0092]
方法500在框505开始，在框505处接收方(例如，图3中的设备b 332)向发送方(例如，图3中的设备a 302)发送信息请求。响应于接收到该信息请求，在框510处，发送方确定认证时间(tta)是否到期。在一些实施方式中，tta可以由发送方配置、接收方配置或发送方和接收方两者配置。如果确定tta尚未到期，则方法500进行到框555，在框555处发送方例如在网格中并且使用盲点算法来显示所请求的信息。如果确定tta已经到期，则方法500进行到框515，在框515处，接收方和发送方两者都执行重新认证过程。
[0093]
在框515处，发送方将所有显示消隐。例如，发送方停止向接收方显示信息。在框520处，发送方生成基于时间的一次性密码(totp)或totp的加盐散列，并将totp或加盐散列在网格(例如，旋转叠加网格)中显示给接收方。在一些实施方式中，totp是短暂的一次性密码。rfc 6238的标准应用程序可以产生安全的totp。为了增强安全性，可以显示totp的加盐散列，而不是totp。例如，加盐散列可以使用美国国家标准技术研究院(nist)批准的伪随机数生成器(prng)和nist批准的简单散列算法(sha)。在一些实施方式中，可以使用在显示所请求的信息中使用的相同的网格和盲点算法来显示totp。一旦接收方识别出所显示的totp或所显示的加盐散列，接收方可以基于(例如)先前配置的算法，共享机密和当前时间对代码进行认证。
[0094]
在框525处，接收方确定认证是否成功。如果确定认证不成功，则在框530处，接收方触发认证异常过程(authx)，并且方法500在框535处停止。在一些实施方式中，在确定认证不成功并触发authx之前，可以执行可配置尝试次数的认证。在一些实施方式中，基于风险的错误处理过程可以被应用于处理authx。
[0095]
如果确定认证成功，则在框540处，接收方生成totp或totp的加盐散列，并在网格(例如旋转叠加网格)中将totp或加盐散列)显示给发送方。在一些实施方式中，totp是短暂的一次性密码。rfc6238的标准应用程序可以产生安全的totp。为了增强安全性，可以显示totp的加盐散列，而不是totp。例如，加盐散列可以使用nist批准的prng和nist批准的sha。在一些实施方式中，可以使用在显示所请求的信息中使用的相同的网格和盲点算法来显示totp。一旦发送方识别出所显示的totp或所显示的加盐散列，发送方可以基于例如先前配置的算法，共享机密和当前时间对代码进行认证。
[0096]
在框545处，发送方确定认证是否成功。如果确定认证不成功，则在框560处，发送方触发authx，并且方法500在框565处停止。在一些实施方式中，在确定认证不成功并触发authx之前，可以执行可配置尝试次数的认证。在一些实施方式中，基于风险的错误处理过程可以被应用于处理authx。如果确定认证成功，则在框550处，发送方重置tta(例如，发送信号以重置tta)，并且该方法前进至框555，在此发送方将所请求的信息显示给接收方。
[0097]
在一些实施方式中，操作信息(例如，所请求的信息)可以由发送方编码，并且可以由接收方使用例如白名单或黑名单来验证。可以使用标准的应用程序安全数据验证技术来防止脚本攻击或其他攻击。在一些实施方式中，接收方不使用未经编码和验证的输入数据。
[0098]
在一些实施方式中，可以在与用于传送操作信息的信道不同的单独信道中发送认证信息。这样，可以将特定且可配置的管理规则分别应用于认证过程。
[0099]
在一些实施方式中，当打开集成设备时，不显示操作信息和认证信息。可以使用键将集成设备切换到编程(或测试)模式。在程序(或测试)模式下，可以显示除操作信息和认证信息以外的信息。这样，显示的信息可以帮助技术人员解决系统问题，同时保持操作信息
和认证信息的机密性。
[0100]
图5中所示的示例方法500可以被修改或重新配置为包括附加的、更少的或不同的步骤(图5中未示出)，其可以以所示的顺序或以不同的顺序执行。在一些实施方式中，例如，可以重复或重做图5中所示的一个或多个步骤，直到达到终止条件为止。在一些实施方式中，图5所示的单个步骤中的一个或多个可以被执行为多个单独的步骤，或者图5所示的步骤的一个或多个子集可以被组合并且被执行为单个步骤。在一些实施方式中，还可从示例方法500中省略图5中所示的一个或多个单独步骤。
[0101]
图6是示出根据一些实施方式的用于集成过程自动化系统(pas)的示例方法600的流程图。为了表示清楚起见，以下描述在该描述中的其他附图的上下文中大致描述方法600。例如，方法600可以由图1中的mom集成设备160，图2中的cogen集成设备250，图3中的集成设备300或图7中描述的计算机系统执行。但是，将理解方法600可以例如由任何适当的系统、环境、软件和硬件，或适当地由系统、环境、软件和硬件的组合来执行。在一些实施方式中，方法600的各个步骤可以并行、组合、循环或以任何顺序运行。在一些实施方式中，方法600的步骤可以自动运行。
[0102]
方法600开始于框605，在框605处计算风险水平。可以通过第一设备、第二设备或第一设备和第二设备的组合来计算风险水平。在一些实施方式中，风险水平与网络安全性(例如，cogen系统的工业网络安全性)相关联。在一些实施方式中，计算风险水平包括基于来自防火墙、入侵防御系统(ips)、入侵检测系统(ids)以及安全事故和事件管理(siem)平台中的至少一个的信息来执行安全评估。
[0103]
在框610处，基于所计算的风险水平来控制开关。开关可以由第一设备、第二设备或第一设备和第二设备的组合来控制。例如，如果计算出的风险水平小于预定值(例如，低风险水平等级)，则控制开关以接通图像显示捕获设备的电源。在一些实施方式中，图像显示捕获设备是表格化图像显示捕获设备。当图像显示捕获设备接通电源时，数据由第一设备显示并由第二设备通过图像显示捕获设备上的视觉识别而不是数字格式接收。在一些实施方式中，仅过程值(例如，热电联产厂的负载参数，由iris为mom生成的混合优化图)而不是文件可以通过图像显示捕获设备上的视觉识别从第一设备传送到第二设备。如果计算出的风险水平不小于预定值(例如，高风险水平等级)，则控制开关以关断图像显示捕获设备的电源。当图像显示捕获设备断电时，通过图像显示捕获设备上的视觉识别从第一设备到第二设备的数据传送停止。在一些实施方式中，如果计算出的风险水平不小于预定值，则控制现场仪器以将断路器控制置于待机模式，并且如果管理员不干预则在超时后断开电路。在一些实施方式中，控制开关以仅接通或关断图像显示捕获设备的电源。在一些实施方式中，数据由第一设备以表格形式显示，并由第二设备通过图像显示捕获设备上的表格化成像识别(tir)来接收。在一些实施方式中，数据以旋转叠加网格或具有盲点的旋转叠加网格显示。在一些实施方式中，第一设备、第二设备、图像显示捕获设备以及开关是集成设备的一部分。
[0104]
在一些实施方式中，第二设备从系统接收数据请求。数据请求由第二设备发送给第一设备。所请求的数据(例如过程变量)是由第一设备和第三方系统获得的。例如，可以从第三方系统中提取过程变量(例如，通过硬件或软件扫描仪从第三方系统的显示终端进行扫描)。所请求的数据通过图像显示捕获设备上的表格化视觉识别，由第一设备发送给第二
设备。在一些实施方式中，基于第一设备和第二设备两者都已知的预定数学公式，将所请求的数据显示为表格化图像。例如，预定的数学公式可以定义表格的格式，包括表格尺寸、旋转角度、单元格方向、字段定义、间距和表格内容的排列。在一些实施方式中，基于旋转图像叠加方法显示请求数据。旋转图像叠加方法可以包括顺时针旋转叠加、逆时针旋转叠加和具有盲点的旋转叠加中的至少一种。可以基于连接到第一没备和第二设备两者的同步时钟来执行旋转图像叠加方法。在一些实施方式中，第三方系统是热电联产电厂，而该系统是加工厂的分布式控制系统(dcs)。在一些实施方式中，第三方系统是制造操作管理(mom)系统，并且该系统是炼油厂自动化系统。在一些实施方式中，集成设备可以是系统的一部分，第三方系统的一部分，或者独立于系统和第三方系统。
[0105]
图6中所示的示例方法600可以被修改或重新配置为包括附加的、更少的或不同的步骤(图6中未示出)，其可以以所示的顺序或以不同的顺序执行。例如，在第一设备通过图像显示捕获设备上的视觉识别将所请求的数据发送给第二设备之前，第一设备对第二设备进行认证。在一些情况下，在框610之后，代表控制系统生成用于改进决策和工厂操作规范化的动作。在一些实施方式中，例如，可以重复或重做图6中所示的一个或多个步骤，直到达到终止条件为止。在一些实施方式中，图6中所示的一个或多个单独步骤可以被执行为多个单独的步骤，或者图6中所示的一个或多个步骤的子集可以被组合并且被执行为单个步骤。在一些实施方式中，示例方法600也可以省略图6中所示的一个或多个单独步骤。
[0106]
图7是根据一种实施方式的示例计算机系统700的框图，该示例计算机系统700用于提供与本公开中所描述的算法、方法、功能、过程、流程和程序相关的计算功能。所示的计算机702旨在涵盖任何计算设备，例如服务器、台式计算机、膝上型计算机/笔记本计算机、无线数据端口、智能电话、个人数据助手(pda)、平板计算设备、这些设备中的一个或多个处理器、或任何其他合适的处理设备，包括计算设备的物理或虚拟实例(或两者)。另外，计算机702可以包括计算机，该计算机包括输入设备(例如小键盘、键盘、触摸屏或其他可以接受用户信息的设备)，以及传达与计算机702的操作相关联的信息(包括数字数据、视觉或音频信息(或信息的组合)、或图形用户接口(gui))的输出设备。
[0107]
计算机702可以充当客户端、网络组件、服务器、数据库或其他持久性的角色，或计算机系统的任何其他组件(或角色的组合)，以执行本公开中描述的主题。所示的计算机702可通信地与网络730耦合。在一些实施方式中，计算机702的一个或多个组件可以被配置为在包括基于云计算的、本地的、全局的或其他环境(或环境的组合)的环境中操作。
[0108]
概况而言，计算机702是电子计算设备，可操作用于接收、发送、处理、存储或管理与所描述的主题相关联的数据和信息。根据一些实施方式，计算机702还可以包括应用程序服务器、电子邮件服务器、web服务器、缓存服务器、流数据服务器或其他服务器(或服务器的组合)或与之通信耦合。
[0109]
计算机702可以通过网络730从客户端应用程序接收请求(例如，在另一台计算机上执行)，并且通过使用适当的软件应用程序处理接收到的请求来响应接收到的请求。另外，请求还可以从内部用户(例如，从命令控制台或通过其他适当的访问方法)、外部或第三方、其他自动化应用程序以及任何其他适当的实体、个人、系统或计算机发送给计算机702。
[0110]
计算机702的每个组件可以使用系统总线703进行通信。在一些实施方式中，计算机702的任何或所有组件，硬件或软件(或硬件和软件的组合)，可以使用应用程序编程接口
(api)712或服务层713(或api 712和服务层713的组合)通过系统总线703彼此对接或与接口704对接(或两者的组合)。api 712可以是计算机语言独立的或依赖于计算机语言的，并且可以指的是完整的接口、单个功能、甚至一组api。服务层713向计算机702或可通信地耦合到计算机702的其他组件(无论是否示出)提供软件服务。使用该服务层的所有服务消费者可以访问计算机702的功能。诸如服务层713提供的那些软件服务，通过定义的接口提供可重用的、定义的功能。例如，该接口可以是以java、c++或其他合适的语言编写的软件，其以可扩展标记语言(xml)格式或其他合适的格式提供数据。虽然被图示为计算机702的集成组件，但是备选实施方式可以将api 712或服务层713图示为与计算机702的其他组件或可通信地耦合的其他组件(无论是否图示)有关的独立组件。而且，api 712或服务层713的任何或所有部分可以被实现为另一软件模块、企业应用程序或硬件模块的子模块或分模块，而不脱离本公开的范围。
[0111]
计算机702包括接口704。尽管在图7中被示为单个接口704，但是可以根据计算机702的特定需要、期望或特定实施方式使用两个或更多个接口704。计算机702使用接口704来与在分布式环境中连接到网络730(无论是否示出)的其他系统进行通信。通常，接口704包括以软件或硬件(或软件和硬件的组合)编码的逻辑，并且可操作以与网络730通信。更具体地，接口704可包括支持与通信相关联的一个或多个通信协议的软件。网络730或接口的硬件可用于在所示计算机702之内和之外传递物理信号。
[0112]
计算机702包括处理器705。尽管在图7中被示为单个处理器705，但是可以根据计算机702的特定需要、期望或特定实施方式使用两个或更多个处理器。通常，处理器705执行指令和操纵数据以执行计算机702的操作以及本公开中描述的任何算法、方法、功能、过程、流程和程序。
[0113]
计算机702还包括数据库706，数据库706可以为计算机702或可以连接到网络730(无论是否示出)的其他组件(或两者的组合)保存数据。例如，数据库706可以是存储与本公开一致的数据的存储器中的、常规或其他类型的数据库。在一些实施方式中，根据计算机702的特定需要、期望或特定实施方式和所描述的功能，数据库706可以是两个或更多个不同数据库类型的组合(例如，存储器中数据库和常规数据库的混合)。尽管在图7中被示为单个数据库706，但是可以根据计算机702的特定需求、期望或特定实施方式以及所描述的功能来使用两个或更多个(相同的或各类型的组合)数据库。虽然数据库706被示为计算机702的整体组件，但在备选实施方式中，数据库706可以在计算机702的外部。
[0114]
计算机702还包括存储器707，存储器707可以为计算机702或可以连接到网络730(无论是否示出)的其他组件(或两者的组合)保存数据。例如，存储器707可以是随机存取存储器(ram)、只读存储器(rom)、光学、磁性等，其存储与本公开一致的数据。在一些实施方式中，根据计算机702和所描述的功能的特定需要、期望或特定实施方式，存储器707可以是两种或更多种不同类型的存储器的组合(例如，ram和磁存储的组合)。尽管在图7中被示为单个存储器707，但是可以根据计算机702的特定需要、期望或特定实施方式以及所描述的功能来使用两个或更多个(相同的或各类型的组合)存储器707。尽管将存储器707图示为计算机702的整体组件，但在备选实施方式中，存储器707可以在计算机702的外部。
[0115]
应用程序708是算法软件引擎，其提供根据计算机702的特定需要、期望或特定实施方式，特别是关于本公开中描述的功能的功能。例如，应用程序708可以用作一个或多个
组件、模块或应用程序。此外，尽管示出为单个应用程序708，但是应用程序708可以被实现为计算机702上的多个应用程序708。此外，尽管示出为计算机702的整体，但是在备选实施方式中，应用程序708可以在计算机702外部。
[0116]
可以有任何数量的计算机702与包含计算机702的计算机系统相关联或在其外部，每个计算机702通过网络730进行通信。此外，在不脱离本公开的范围的情况下，术语“客户端”、“用户”和其他适当的术语可以可适当地互换使用。此外，本公开设想许多用户可以使用一台计算机702，或者一个用户可以使用多台计算机702。
[0117]
本说明书中描述的主题和功能操作的实施方式可以实现在数字电子电路中，有形体现的计算机软件或固件中，计算机硬件中，包括本说明书中公开的结构及其等同结构，或一种或多种的组合。本说明书中描述的主题的实施方式可以实现为一个或多个计算机程序，即，在有形的、非暂时性的计算机可读计算机存储介质上编码的计算机程序指令的一个或多个模块，以由数据处理装置执行或控制数据处理装置的操作。可替代地或附加地，程序指令可以被编码在人工生成的传播信号中/上，例如，机器生成的电、光或电磁信号，其被生成以对信息进行编码以发送给合适的接收方装置，以由数据处理装置执行。计算机存储介质可以是机器可读存储设备、机器可读存储基板、随机或串行访问存储设备或计算机存储介质的组合。
[0118]
图8是示出根据一些实施方式的示例系统逻辑设计流程800的框图。在一些实施方式中，示例系统逻辑设计流程800可以包括框图中未示出的附加或不同(或二者的组合)组件。在一些实施方式中，还可以从示例系统逻辑设计流程800中省略组件。
[0119]
如图8所示，示例系统逻辑设计流程800包括cogen系统802、mom系统804和dcs 830。cogen系统802可以在cogen系统802的终端上显示过程值(即cogen负载数据806)。类似地，mom系统804可以在mom系统804的终端上显示过程值(即，mom实验室样本808)。可以从cogen系统802或mom系统804的一个或多个终端扫描过程值(例如，cogen负载数据806，mom实验室样本808)。例如，可以分别使用硬件或软件屏幕捕获装置810和814捕获过程值(例如cogen负载数据806，mom实验室样本808)。过程值屏幕捕获装置810可以通过例如光纤812连接到过程值屏幕捕获装置814。捕获的过程值被传送到表格化成像投射和捕获引擎816。在表格化成像投射和捕获引擎816中，可以首先在表格化成像投射装置818中对过程值进行编码。接下来，可以通过图像捕获装置820对所创建的表格化图像进行捕获、分析和用编码算法进行验证。成功验证后，图像捕获装置820可以将捕获的图像发送给表格模式识别装置822，然后发送给数据外推数字化仪824，以产生用于dcs 830的最终输出值(例如，数字化cogen输入826，数字化mom输入828)。
[0120]
如图8所示，在cogen系统802或mom系统804与dcs 830之间不传送文件。传送文件还可能传送嵌入文件中的恶意软件。取而代之的是，仅提取和传送过程值(例如，热电联产工厂的负载参数(包括电流、伏特和瓦特)，混合了iris为mom生成的优化指标)。可以使用基于硬件或软件的扫描器(例如，光学字符识别(ocr))从cogen系统802的一个或多个终端或mom系统804的一个或多个终端扫描过程值。然后可以将扫描的过程值集成(或表示)在可视表格中。表格的格式(包括记录字段定义、表格内容的间距和排列)可以通过预定义的数学关系(例如，预定的算法)进行定义。例如，如果过程值由未经认证的装置呈现(即，以未由预定义数学关系定义的格式)，则呈现的过程值被视为无效过程值。
[0121]
在一些实施方式中，可以将表格化成像投射和捕获引擎816设计为仅用于表格化信息识别。例如，可以基于预定算法(例如，图3中描述的公式(1))将过程值编码在一个或多个表格(例如，一个或多个表格化图像)中。
[0122]
在一些实施方式中，可以将表格化成像投射和捕获引擎816设计为确保过程值传送被认证、授权和确认，并确保信息传送期间的信息完整性。对于信息传送认证，表格化成像投射和捕获引擎816可以在设置时使用定制算法来建立相互信任。这样，所传送的信息的接收方可以使用先前建立的相互信任来信任发送方。接收方可以忽略恶意发送方(例如，没有先前建立相互信任的发送方)，因为恶意发送方无法根据预先建立的算法发送信息。在一些实施方式中，该算法可以提出嵌入在视觉噪声中的基于自定义“密码随机数”的信息(例如，旋转叠加、具有盲点的旋转叠加)。过程控制信息的发送方可以在不同时间以嵌入视觉噪声的不同模式显示随机数。显示模式由算法控制。捕获显示的图像后，接收方可以使用相互同意的算法来提取随机数，并对发送方进行认证。在一些实施方式中，可以通过向发送方添加图像捕获功能并且向接收方添加图像投射功能来实现相互认证，使得也可以建立反向认证(即，发送方在将信息发送给接收方之前对接收方进行认证)。也可以基于风险计算来建立反向认证。
[0123]
在对发送方进行认证之后，可以授权从发送方接收的信息。例如，接收方可以根据预先建立的算法从捕获的图像提取所传送的信息。在一些实施方式中，所传送的信息是参数
‑
值对。授权过程可以依赖于例如允许的参数
‑
值对的预先建立的白名单。接收方可以在设置时间使用相互建立的合同来建立发送方的授权，以发送嵌入可视图像中的特定参数
‑
值对。如果来自捕获图像的参数
‑
值对不符合白名单，则接收方可以丢弃该消息，并通知其机载风险计算引擎例如检测到系统故障或攻击。在一些实施方式中，如果所捕获的图像内的参数
‑
值对显示模式不符合预先建立的算法，则可以丢弃所捕获的图像，并且可以通知机载风险计算引擎。
[0124]
在所接收的信息被授权之后，对接收的信息进行验证。对接收的信息进行验证可以确保数据符合预先建立的规则。例如，规则可以建立允许值的属性(例如，可接受范围，可接受的改变频率和可接受的单位)。
[0125]
为了确保信息传送期间的信息完整性，在用于信息传送的不同系统之间没有直接的数据链路。在两个系统(例如，cogen系统802和dcs 830)之间引入了100％的物理气隙，以防止损坏的数据到达接收方。被篡改的数据未经首先通过验证机制，就没有从发送方到接收方的直接路径。另外，提出了将需要传送的二进制数据的协议转换为可视表示。例如，仅将需要传送的白名单信息进行转换。其他信息将被忽略(即不进行转换和传送)。这样，验证机制之后只有白名单信息才能通过。此外，发送方和接收方之间的信息交换可以通过预先建立的合同来强制执行。对于常规信息(例如，信息传送低于可接受的风险值)，仅当信息是根据已建立的白名单进行计算时，才可以传送信息，从而确保仅传送预先建立的可接受值。如果发送方遭到破坏，则接收方无法接受超出预先确定的可接受值的发送方信息。对于高风险信息(例如，高于可接受风险值的信息传送)，可以合并其他安全层以确保系统的完整性。例如，可以使用相互认证(先前在认证过程中描述)。在从发送方收到信息之后，接收方可以例如向发送方提出质询。然后，发送方可以根据预先建立的算法对质询做出响应。如果对质询的响应符合预先建立的算法，则接收方可以接受所接收到的信息。但是，如果对质询
的响应不符合预先建立的算法，则接收方可以丢弃所接收到的信息，并通知其机载风险计算引擎。如果接收方被篡改并且无法提出符合预先建立的算法的质询，则发送方可以通知其机载风险计算引擎。
[0126]
图9是示出根据一些实施方式的示例图像到数字转换引擎900的框图。在一些实施方式中，示例图像到数字转换引擎900可以包括框图中未示出的附加或不同(或两者的组合)组件。在一些实施方式中，也可以从示例图像到数字转换引擎900中省略组件。
[0127]
如图9所示，示例图像到数字转换引擎900包括屏幕捕获设备904、自动表格识别引擎906、错误检查引擎908和数字转换器910。在一些实施方式中，屏幕捕获设备904捕获输入902(例如图像)。接下来，通过自动表格识别引擎906处理所捕获的输入。错误检查引擎908针对潜在错误进一步验证处理后的输入。最后，验证后的输入由数字转换器910(例如光学表格数字转换器组件)进行数字化，以产生输出912(例如，数字格式)。
[0128]
图10是示出根据一些实施方式的用于以风险水平计算来增强的针对cogen控制器输出的示例交互环境1000的框图。在一些实施方式中，示例交互环境1000可以包括框图中未示出的附加或不同(或两者的组合)的组件。在一些实施方式中，也可以从示例交互环境1000省略组件。
[0129]
如图10所示，示例交互环境1000包括三个断路器控制电路1002、1004和1006、换能器1012、plc 1016、cogen集成装置1018、ips和siem设备1020以及cogen自动化和控制网络1022。在一些实施方式中，控制器输出(例如plc 1016)可以利用由cogen集成装置1018产生的风险水平计算来增强。例如，换能器1012可以传达负载信号1014(例如，电流、伏特和瓦特)至plc 1016以控制断路器控制电路(例如1002、1004和1006)。代替与传统断路器控制系统中的断路器控制电路直接通信，plc 1016可以通过cogen集成装置1018与断路器控制电路通信。cogen集成装置1018可以执行内部风险计算，并通过来自ips和siem设备1020的输入来进行增强。基于总风险计算，cogen集成装置1018可以发出增强命令1010以将例如断路器控制电路1002置于待机模式1008，直到系统管理员执行进一步的动作为止。
[0130]
图11示出根据一些实施方式的叠加网格的示例状态1100。叠加网格是数字图像叠加，其间距允许每个空白处只有一个字符。例如，固定的叠加网格1110不旋转，并且根据由同步时钟控制的时间序列投射。旋转的叠加网格1120是根据发送方和接收方之间的同步时钟旋转的叠加网格。在一些实施方式中，可将旋转叠加网格用盲点增强以产生具有盲点的旋转叠加网格1130。根据商定算法放置的盲点中的字符被忽略。盲点测量可用于在数据验证和确认中提供额外的严格性。
[0131]
图12是示出根据一些实施方式的示例旋转叠加逻辑流程1200的框图。在一些实施方式中，示例旋转叠加逻辑流程1200可以包括框图中未示出的附加或不同(或两者的组合)组件。在一些实施方式中，还可以从示例旋转叠加逻辑流程1200中省略组件。
[0132]
如图12所示，示例旋转叠加逻辑流程1200包括图像旋转引擎1206、图像捕获设备1208、同步时钟1210和表格捕获设备1212。在一些实施方式中，输入1202可以被逐页捕获屏幕以创建表格图像1204。表格图像1204被馈送到图像旋转引擎1206中。图像旋转引擎1206可以选择旋转格式(例如，固定、旋转、或旋转并带有盲点)。在接收侧，图像捕获设备1208可以应用选择的叠加格式。旋转方向、速度和交流频率可以由同步时钟1210控制。在转换为数字化内容1214以产生输出1216之前，可以将捕获的图像发送给表格捕获设备1212。
[0133]
图13是示出根据一些实施方式的实例时钟同步电路1300的框图。在一些实施方式中，示例时钟同步电路1300可以包括框图中未示出的另外的或不同的(或两者的组合)组件。在一些实施方式中，也可以从示例时钟同步电路1300中省略组件。
[0134]
如图13所示，示例时钟同步电路1300包括两个移位传感器1302和1304、噪声检测1306、噪声滤波器1308、布尔函数1310、风险计算引擎1314和时间校正1316。在一些实施方式中，示例时钟同步电路1300可以基于来自两个移位传感器1302和1304的输入来计算电势移位。来自两个移位传感器1302和1304的输入可以基于用于由噪声检测1306传达的噪声滤波器1308的osi级别1(即，物理层)。来自两个移位传感器1302和1304的输入可以基于用于由机载风险计算引擎1314生成并由布尔函数1310传达(例如，使用公式1312进行转换)的网络安全威胁事件的osi级别7(即应用程序层)。在噪声滤波器1308和风险计算引擎1314之后，同步时钟可以在时间校正1316处应用所需的时间校正因子。
[0135]
术语“数据处理装置”、“计算机”或“电子计算机设备”(或本领域普通技术人员所理解的等同物)是指数据处理硬件，并且涵盖用于处理数据的所有种类的装置、设备和机器，例如包括可编程处理器、计算机或多个处理器或计算机。装置还可以是或还包括专用逻辑电路，例如中央处理单元(cpu)、fpga(现场可编程门阵列)或asic(专用集成电路)。在一些实施方式中，数据处理装置或专用逻辑电路(或数据处理装置或专用逻辑电路的组合)可以是基于硬件或软件的(或基于硬件和软件的组合)。装置可以可选地包括为计算机程序创建执行环境的代码，例如，构成处理器固件、协议栈、数据库管理系统、操作系统或执行环境的组合的代码。本公开设想使用具有或不具有常规操作系统的数据处理装置，所述常规操作系统例如是linux、unix、windows、mac os、android、ios或任何其他合适的常规操作系统。
[0136]
也可以被称为或被描述为程序、软件、软件应用程序、模块、软件模块、脚本或代码的计算机程序可以以任何形式的编程语言来编写，包括编译的或解释性语言或声明性或过程性语言，并且可以以任何形式进行部署，包括作为独立程序或作为模块、组件、子例程或适用于计算环境的其他单元。计算机程序可以但不必对应于文件系统中的文件。程序可以存储在保存其他程序或数据的文件的一部分中，例如，存储在标记语言文档中的一个或多个脚本，专用于所讨论程序的单个文件，或多个协调文件，以用于例如，存储一个或多个模块、子程序或部分代码的文件。可以部署计算机程序以在位于一个站点上或分布在多个站点上并通过通信网络互连的一台计算机或多台计算机上执行。尽管在各个附图中示出的程序的部分被示为通过各种对象、方法或其他过程来实现各种特征和功能的单独模块，但是这些程序可以替代地包括视情多个子模块、第三方服务、组件、库等。相反，各种组件的特征和功能可以视情组合为单个组件。用于进行计算确定的阈值可以是静态确定的、动态确定的或既是静态确定的又是动态确定的。
[0137]
本说明书中描述的方法、过程或逻辑流程可以由一个或多个可编程计算机来执行，以执行一个或多个计算机程序以通过对输入数据进行操作并生成输出来执行功能。所述方法、过程或逻辑流程也可以由专用逻辑电路执行，并且装置也可以实现为专用逻辑电路，例如cpu、fpga或asic。
[0138]
适用于执行计算机程序的计算机可以基于通用微处理器或专用微处理器、两者或任何其他类型的cpu。通常，cpu将从只读存储器(rom)或随机存取存储器(ram)或两者中接
收指令和数据。计算机的基本元件是用于实施或执行指令的cpu，以及用于存储指令和数据的一个或多个存储设备。通常，计算机还将包括或可操作地耦合到用于存储数据的一个或多个大容量存储设备(例如，磁性、磁光盘或光盘)或从中接收数据或将数据传送到大容量存储设备，或两者兼具。但是，计算机不一定具有此类设备。此外，计算机可以嵌入到另一个设备中，例如，移动电话、个人数字助理(pda)、移动音频或视频播放器、游戏机、全球定位系统(gps)接收方或便携式存储设备设备，例如通用串行总线(usb)闪存驱动器，仅举几例。
[0139]
适用于存储计算机程序指令和数据的计算机可读介质(适当时为暂时性或非暂时性)包括所有形式的非易失性存储器、介质和存储设备，包括例如可擦除的半导体存储设备可编程只读存储器(eprom)、电可擦可编程只读存储器(eeprom)和闪存设备；磁盘，例如内部硬盘或可移动磁盘；磁光盘；以及cd rom、dvd+/
‑
r、dvd
‑
ram和dvd
‑
rom磁盘。存储器可以存储各种对象或数据，包括高速缓存、类、框架、应用程序、备份数据、作业、网页、网页模板、数据库表格、存储动态信息的存储库以及任何其他适当的信息，包括任何参数、变量、算法、指令、规则、约束条件或参考。另外，存储器可包括任何其他适当的数据，例如日志、策略、安全性或访问数据，报告文件以及其他。处理器和存储器可以由专用逻辑电路补充或并入专用逻辑电路中。
[0140]
为了提供与用户的交互，本说明书中描述的主题的实施方式可以在具有显示设备的计算机上实现，该显示设备例如为crt(阴极射线管)、lcd(液晶显示器)、led(发光二极管)或等离子监测器，用于向用户显示信息；以及键盘和定点设备，例如鼠标、轨迹球或触控板，用户可通过这些设备向计算机提供输入。还可以使用触摸屏将输入提供给计算机，例如具有压力敏感性的平板计算机表面，使用电容或电感应的多点触摸屏或其他类型的触摸屏。其他种类的设备也可以用于提供与用户的交互。例如，提供给用户的反馈可以是任何形式的感觉反馈，例如视觉反馈、听觉反馈或触觉反馈；并且可以以任何形式接收来自用户的输入，包括声音、语音或触觉输入。另外，计算机可以通过向用户使用的设备发送文档和从用户使用的设备接收文档来与用户进行交互。例如，通过响应从网络浏览器收到的请求，将网页发送给用户客户端设备上的网络浏览器。
[0141]
术语“图形用户接口”或“gui”可以单数或复数形式使用，以描述一个或多个图形用户接口以及特定图形用户接口的每个显示。因此，gui可以代表任何图形用户接口，包括但不限于web浏览器，触摸屏或处理信息并有效地向用户呈现信息结果的命令行接口(cli)。通常，gui可以包括多个用户接口(ui)元素，一些或全部与网络浏览器相关联，例如交互字段、下拉列表和按钮。这些和其他ui元素可能与web浏览器有关或代表web浏览器的功能。
[0142]
本说明书中描述的主题的实施方式可以在包括后端组件的计算系统中实现，例如，作为数据服务器，或者包括中间件组件(例如，应用程序服务器)，或包括前端组件(例如，具有图形用户接口的客户端计算机或web浏览器，用户可通过其与本说明书中所描述主题的实现进行交互)，或者一个或多个此类后端、中间件或前端组件的任意组合。所述系统的组件可以通过有线或无线数字数据通信(或数据通信的组合)的任何形式或介质(例如，通信网络)互连。通信网络的示例包括局域网(lan)、无线电访问网络(ran)、城域网(man)、广域网(wan)、微波访问全球互操作性(wimax)、无线局域网使用(例如802.11a/b/g/n或802.20(或802.11x和802.20的组合，或与本公开一致的其他协议)的网络(wlan)、互联网的
全部或部分、或一个或多个位置处任何一个或多个其他通信(或通信网络的组合)的一个或多个系统。网络可以在网络地址之间与例如internet协议(ip)数据包、帧中继帧、异步传送模式(atm)信元、语音、视频、数据或其他合适的信息(或通信类型的组合)进行通信。
[0143]
计算系统可以包括客户端和服务器。客户端和服务器通常彼此远离，并且通常通过通信网络进行交互。客户端和服务器之间的关系是通过在各自计算机上运行并彼此具有客户端
‑
服务器关系的计算机程序产生的。
[0144]
虽然本说明书包含许多特定的实施细节，但是这些细节不应解释为对任何发明的范围或所要求保护的范围的限制，而是作为特定于特定发明的特定实施方式的特征的描述。在本说明书中在单独的实施方式的上下文中描述的某些特征也可以在单个实施方式中组合实施。相反，在单个实施方式的上下文中描述的各种特征也可以分别在多个实施方式中或以任何合适的子组合来实施。而且，尽管先前描述的特征可以被描述为以某些组合起作用并且甚至最初是这样声称的，但是在某些情况下，可以从该组合中切除来自所要求保护的组合的一个或多个特征，并且可以将所要求保护的组合用于子组合或子组合的变体。
[0145]
已经描述了本主题的特定实施方式。对本领域技术人员明显的是，所描述的实施方式的其他实施方式，变更和置换在所附权利要求的范围内。尽管在附图或权利要求中以特定顺序描绘了操作，但是不应将其理解为要求以所示的特定顺序或次序执行这样的操作，或者执行所有图示的操作(某些操作可能被视为可选操作)，以达到理想的效果。在某些情况下，多任务处理或并行处理(或多任务处理与并行处理的组合)可能是有利的，并视情况执行。
[0146]
此外，在先前描述的实施方式中的各种系统模块和组件的分离或集成不应被理解为在所有实施方式中都需要这种分离或集成，并且应理解，所描述的程序组件和系统通常可以是集成到单个软件产品中或打包成多个软件产品。
[0147]
因此，先前描述的示例实施方式没有定义或约束本公开。在不脱离本公开的精神和范围的情况下，其他改变、替换和变更也是可能的。
[0148]
此外，任何要求保护的实施方式都被认为可应用于至少一种计算机实现的方法；非暂时性计算机可读介质，存储用于执行所述计算机实现的方法的计算机可读指令；包括计算机存储器的计算机系统，所述计算机存储器与硬件处理器可互操作地耦合，所述硬件处理器被配置为执行计算机实现的方法或存储在非暂时性计算机可读介质上的指令。