工业控制系统电缆的制作方法

本申请是申请号为201510390520.2、申请日为2015年7月6日、发明名称为“工业控制系统电缆”的中国发明专利申请的分案申请。

相关申请的交叉引用

本申请依据35u.s.c.§119(e)主张享有2014年7月7日提交的名称为“工业控制系统电缆”的美国临时申请no.62/021438的权益。本申请还是2013年8月6日提交的名称为“安全的工业控制系统”的国际申请pct/us2013/053721的部分继续申请。美国临时申请no.62/021438和国际申请pct/us2013/053721在本文中通过引用而并入其全部内容。

背景技术：

工业和过程控制系统包括工业生产中使用的各种类型的控制设备，比如监控与数据采集(scada)系统、分布式控制系统(dcs)、和使用例如可编程逻辑控制器(plc)的其他控制设备。这些控制系统通常用在包括电力、水力、石油、天然气和数据行业中。使用从远程站点现场收集的信息，自动和/或人工驱动的监控指令可以传输给现场的控制装置。这些现场装置控制局部操作，比如打开和关闭阀门和断路器、从传感器系统收集数据、和监视作为报警条件的局部环境。

例如，scada系统通常使用站点可能在地理上广泛分开的开环控制，其中使用可能是不可靠的或间歇的低带宽/高延迟链接。这些系统使用远程终端单元(rtus)将监控数据发送到控制中心。当主站不可用时，rtus可能具有有限的局部控制能力。利用高带宽、低延迟数据网络，dcs系统一般用于实时数据收集和控制。plcs通常提供布尔逻辑运算、计时器、连续控制等等。然而，随着工业控制系统的发展，新技术正在结合这些各种类型的控制系统的多个方面。例如，可编程自动控制器(pac)可包括scada、dcs、和plcs的多个方面。

scada系统可以用于工业过程，包括制造、生产、发电、建造、和精炼。它们还可以用于基础设施处理，包括水处理和分配、废水收集和处理、石油和天然气管线、电力传输和分配、风电场、大型通信系统等。此外，scada系统可用于建筑物、机场、船只、空间站等的设施处理中(例如，监视和控制加热、通风、和空调(hvac)设备及能量消耗)。dcs系统一般用于大型园区工业处理厂中，比如石油和天然气、精炼、化工、制药、食品和饮料、水和废水、纸浆和造纸、公用电力、采矿、金属等。plcs一般用于工业部门和关键基础设施。

技术实现要素：

一种电缆，包括具有关节和通过套管包束在一起的导线的导线组件。电缆还包括具有连接器的连接器组件，该连接器具有用于导线的连接头，其中连接头沿着纵向轴线布置。连接器组件卡握导线组件的端部，且导线组件的关节枢转地连接于连接器组件，以使导线组件能够相对于连接器组件在由连接器的纵向轴线和导线组件的端部限定的平面内铰接。在一些实施例中，连接器组件和关节形成制动爪，以阻止导线组件相对于连接器组件的移动。在一些实施例中，一个或多个连接头是键连接。

一种电缆，包括具有通过套管包束在一起的导线的导线组件。电缆还包括具有连接器的连接器组件，该连接器具有用于导线的连接头，其中连接器组件卡握导线组件的端部。电缆还包括电路，该电路被配置成向通过连接器连接于电缆的装置验证电缆和/或验证通过连接器连接于电缆的装置。在一些实施例中，电路存储与电缆相关的唯一标识符和/或安全证书。电路可以被配置成基于验证建立或阻止与连接于电缆的装置的连接。电路还可以被配置成在电缆和装置之间加密通信。电缆还可包括指示器(例如，指示灯)，以指示验证情况。

一种控制系统，包括与背板联接的第一控制元件或子系统、被配置成连接于第一控制元件或子系统的第一电缆、邻近第一控制元件或子系统与背板联接的第二控制元件或子系统、和被配置成连接于第二控制元件或子系统的第二电缆。第一电缆和第二电缆中的每一个包括具有关节和通过套管包束在一起的导线的导线组件。每一电缆还包括具有连接器的连接器组件，该连接器具有用于导线的连接头，其中连接头沿着纵向轴线布置。连接器组件卡握导线组件的端部，且导线组件的关节枢转地连接于连接器组件，以使导线组件可相对于连接器组件在由连接器的纵向轴线和导线组件的端部限定的平面内铰接。以这种方式，第一电缆和第二电缆的相应连接器组件可以被配置成连接于第一控制元件或子系统和第二控制元件或子系统，以使第一电缆和第二电缆的相应导线组件能够平行于每一相应连接器的纵向轴线铰接。背板可以是例如电源背板或通信背板。

一种控制系统，包括与背板联接的第一控制元件或子系统、被配置成连接于第一控制元件或子系统的第一电缆、邻近第一控制元件或子系统与背板联接的第二控制元件或子系统、和被配置成连接于第二控制元件或子系统的第二电缆。第一电缆和第二电缆中的每一个包括具有通过套管包束在一起的导线的导线组件和具有连接器的连接器组件，该连接器具有用于导线的连接头，其中连接器组件卡握导线组件的端部。每一电缆包括电路，该电路被配置成向第一控制元件或子系统和第二控制元件或子系统验证第一电缆和第二电缆中的相应电缆，或向第一电缆和第二电缆中的相应电缆验证第一控制元件或子系统和第二控制元件或子系统。

本发明内容以简单的形式介绍了发明构思的精选部分，下面在详细描述中进一步描述。本发明内容并非旨在确定要求保护主题的关键特征或主要特征，也不是在确定要求保护主题的范围时用在辅助。

附图说明

参照附图进行详细描述。在描述和附图的不同示例中使用的相同附图标记可指示相似或相同的物品。

图1是示出了根据本发明公开的示例实施例的电缆的局部立体图。

图2是示出了根据本发明公开的示例实施例的电缆的局部分解立体图。

图3是示出了根据本发明公开的示例实施例的用于电缆(比如图2所示电缆)的连接器的立体图。

图4a是图2中所示电缆的局部端视图，其中导线组件相对于连接器组件铰接到第一位置。

图4b是图2中所示电缆的局部端视图，其中导线组件相对于连接器组件铰接到第二位置。

图4c是图2中所示电缆的局部端视图，其中导线组件相对于连接器组件铰接到第三位置。

图5是根据本发明公开的示例实施例的电缆(比如图1中所示的电缆)的示意图，其中该电缆与装置连接。

图6是根据本发明公开的示例实施例的电缆(比如图1中所示的电缆)的示意图，该电缆用在控制系统环境中。

图7是根据本发明公开的示例实施例的过程控制系统的示意图，其中电缆(比如图1中所示的电缆)被用于与装置连接。

图8是示出了根据本发明公开的示例实施例的电缆(比如图1中所示的电缆)的立体图，其中该电缆与在背板上彼此相邻排布的装置连接。

具体实施方式

综述

在工业和过程控制系统中，很多不同的电缆构造被广泛地用于互连自动化设备，比如控制器、输入/输出(i/o)模块等。例如，具有较重线规的导线的电缆用于将电源连接于电网，而具有较轻线规的导线的电缆用于将i/o模块连接于现场装置。此外，每个类型的装置可使用不同数量的导线、不同的引脚布局等。出于这个原因，对于每件自动化设备来说，通常使用单独的电缆或电缆类型，这可能导致对大量不同的电缆类型进行跟踪和清查。在电缆故障的情况下，正确的电缆必须被识别、定位、和正确安装。这可能需要对大量陈列的不同电缆进行存储和清查，这可能增加与这种设备相关的费用和/或复杂性。而且，在库存清单中没有合适的电缆可能导致生产延期、收入损失等。

本发明公开针对用于提供电缆的设备、系统和技术，其中该电缆可以与多种工业和过程控制系统设备装置一起使用。此外，本文中描述的电缆可以被定位，以使该电缆可以被放置在具有有限的内部容积的机柜、机架或其他空间边界范围内的各种方位。例如，电缆包括具有制动爪的连接器组件，该制动爪允许电缆的端部靠近连接器而“卡”入各种位置(例如，水平位置、竖直位置、中间位置等)。在一些实施例中，电缆包括导线组件，该导线组件具有对称布局，以使电缆可以在各种方位连接于装置。此外，电缆可包括一个或多个键连接(例如，榫槽键、反向键等)，以确保电缆在相对于装置(例如，具有匹配的键连接)的所需方位连接。

在一些实施例中，连接于每一电缆的不同装置具有相同数量的通道(例如，十(10)通道、二十(20)通道等)，并且每一电缆被成组隔离(例如，使用每个导体，且一个作为共用接地)。以这种方式，每个装置(例如控制器、输入/输出(i/o)模块等)可以具有共同的(例如，通用的)输入/输出计数。此外，对于一个特定的应用(例如，低压应用)来说，电缆中的导线可能是尺寸超大，以使电缆可用于另一应用(例如，高压应用)。例如，每个电缆可以额定至少大约二安培(2安)。然而，这个安培数是通过示例的方式提供的，并不意味这限制本发明的公开。在另外的实施例中，电缆可以额定大于二安培(2安)、小于二安培(2安)等。

在一些实施例中，提供了一种电子主动电缆(例如，采用微处理器、嵌入式状态机等)，该电缆具有可以对电缆和/或连接于该电缆的装置进行验证的电路(例如，印刷电路板(pcb)、集成电路(ic)芯片、和/或其他电路)。这可以防止或减少将电缆插入不打算与那种特定电缆或电缆类型一起使用的装置的可能性(例如，防止或减少将低电压电缆插入高压装置的可能性)。例如，电缆与联接模块执行“握手”操作，以核实电缆与适当的和/或所需的装置匹配。在一些实施例中，比如发光二极管(led)指示灯的指示器，被用于提供这种验证的通知。例如，多色led和/或单色led提供诊断信息，以指示验证的状态(例如，使用连续发光、不发光、闪烁，一种颜色用于一种状态，且另一种颜色用于另一种状态等)。

在一些实施例中，电缆可用于验证现场装置，比如使用接线盒与电缆连接的仪器。例如，电缆的电路可被用于验证仪器、仪器的类型、仪器的制造商等。以这种方式，可以防止或减少工业自动化设置中使用伪造设备。而且，电缆可以用于向比如控制器、输入/输出(i/o)模块、终端装置、现场装置等的设备验证自身。在一些实施例中，电缆便于在电缆和连接于该电缆的装置之间进行密码通信。例如，电缆可以在电缆和终端装置、现场装置等之间提供双向密码通信。此外，在一些实施例中，操作人员可以使用连接于网络的电缆获得关于比如仪器的现场装置的验证信息。

示例实施方式

现在参照图1至8，描述了电缆100。电缆100包括导线组件102，导线组件102具有关节104和通过套管108包束在一起的导线106。在一些实施例中，关节104绕套管108放置。例如，关节104形成为被连接器壳体卡握的两部分(例如，如图2所示)。在另外的实施例中，关节104与套管108整体地形成(例如，模制为套管108的一部分、与套管108共同模制等)。电缆100还包括具有连接器112的连接器组件110，连接器112具有用于导线106的连接头114。在一些实施例中，一个或多个的连接头114是键连接。连接头114沿着纵向轴线116布置(例如，如图3所示)。连接器组件110卡握导线组件102的端部118，且导线组件102的关节104枢转地连接于连接器组件110，以使导线组件102能够相对于连接器组件110在由连接器112的纵向轴线116和导线组件102的端部118限定的平面内铰接(例如，如图4a至4c所示)。在一些实施例中，连接器组件110包括卡握导线组件102的连接器壳体120。

连接器组件110和关节104可包括一个或多个制动爪，以阻止导线组件102相对于连接器组件110的移动。例如，关节104包括一个或多个缺口122，该缺口被配置成与连接器组件110的一个或多个对应的齿124形成连接(例如，如图2所示)。然而，这种构造是通过示例的方式提供的，并不意味着限制本发明的公开。在其他实施例中，连接器组件110的一个或多个缺口可以被配置成与关节104的一个或多个对应的齿形成连接。此外，可以提供用于阻止导线组件102相对于连接器组件110移动的其他机构，包括但不必限于：重力致动杆、弹簧致动杆、弹簧加载的球轴承、板簧(例如，一片弹簧钢)等。

在一些实施例中，电缆100包括电路126，该电路被配置成向通过连接器112和/或通过其他连接器(比如电缆100另一端上的另一连接器)连接于电缆100的装置128验证电缆100。电路126还可用于验证通过连接器112和/或通过其他连接器(例如电缆100另一端上的另一连接器)连接于电缆100的装置128。在一些实施例中，电路126存储了与电缆100相关的唯一标识符130和/或安全证书132(例如，如图5所示)。电路126可被配置成基于验证情况建立和/或阻止与连接于电缆100的装置128的连接。电缆100还可包括指示器(例如，指示灯134)，以指示验证情况。

在一些实施例中，电缆100包括报警模块。在本发明公开的实施例中，该报警模块被配置成在对于电缆100和/或连接于电缆100的装置128来说满足条件和/或一组条件时，提供警报(例如，向操作人员)。例如，当电缆100和/或连接于电缆的装置128的验证情况被获得和/或失败时，由电路126产生警报。例如，电缆100与联接的装置128执行“握手”操作，以核实电缆100与适当和/或所需的装置匹配。如果不匹配，报警模块可用于向操作人员报警(例如，通过网络)。在一些实施例中，警报以电子邮件的形式提供给操作人员。在另外的实施例中，警报以文本信息的方式提供给操作人员。然而，这些警报是通过示例的方式提供的，并不意味只限制本发明的公开。在另外的实施例中，不同的警报提供给操作人员。此外，当对于验证程序来说满足条件时，可以提供多个警报给操作人员(例如，电子邮件和文本信息等)。还应当指出的是，对于包括(但不必限于)电缆故障、连接的装置故障的其他条件、电缆和/或连接的装置的各种错误条件等来说，可以由电路126提供警报。

电路126还可被配置成在电缆100和装置128之间加密通信。如图6所示，电缆100可以包括加密模块。例如，一个或多个密码协议被用于在电缆100和装置128之间传递信息。这样的密码协议的示例包括，但不必限于：传输层安全(tls)协议、安全套接层(ssl)协议等。例如，电缆100和装置128之间的通信可以使用http安全(https)协议，其中http协议层叠在ssl和/或tls协议之上。

电缆100可以与过程控制系统200一起使用。在本发明公开的实施例中，过程控制系统200使用通信控制架构来实现包括控制元件或子系统202的分布式控制系统，其中子系统被分布在整个系统的一个或多个控制器控制。例如，一个或多个i/o模块204连接于一个或多个控制模块206。过程控制系统200被配置成向和从i/o模块204传输数据。i/o模块204可包括输入模块、输出模块、和/或输入和输出模块。例如，输入模块可用于从过程中或现场的输入仪器接收信息，而输出模块可用于向现场的输出仪器传输指令。例如，i/o模块204可连接于过程传感器，比如用于测量天然气厂、精炼厂等的管道中压力的传感器。

在实施中，i/o模块204可被用于控制系统和收集应用中的数据，所述应用包括但不必限于：工业处理，比如制造、生产、发电、建造、和精炼；基础设施处理，比如水处理和分配、废水收集和处理、石油和天然气管线、电力传输和分配、风电场、大型通信系统；用于建筑物、机场、船只、空间站等的设施处理(例如，监视和控制加热、通风、和空调(hvac)设备及能量消耗)；大型园区工业处理厂，比如石油和天然气、精炼、化工、制药、食品和饮料、水和废水、纸浆和造纸、公用电力、采矿、金属；和/或关键基础设施。

在实施中，i/o模块204可被配置成将从传感器接收的模拟数据转换为数字数据(例如，使用模数转换器(adc)电路等)。i/o模块204还可连接于电机且被配置成控制电机的一个或多个运行特性，比如电机速度、电机扭矩等。此外，i/o模块204可被配置成将数字数据转换为传输到电机的模拟数据(例如，使用数模转换器(dac)电路等)。在实施中，一个或多个i/o模块204可包括通信模块，该通信模块被配置成用于通过通信子网进行通信，比如以太网总线、h1现场总线、过程现场总线(profibus)、可寻址远程传感器高速通道(hart)总线、modbus通讯协议等。此外，两个或更多个i/o模块204可被用于提供用于通信子网的容错和冗余连接。

每个i/o模块204可设有用于使一个i/o模块204区别于另一个i/o模块204的唯一标识符(id)。在实施中，当连接于过程控制系统200时，i/o模块204通过它的id而被识别。多个i/o模块204可与过程控制系统200一起使用，以提供冗余。例如，两个或更多个i/o模块204可连接于传感器和/或电机。每个i/o模块204可包括一个或多个端口，该一个或多个端口提供了与包括有i/o模块204的硬件和电路等(比如印刷电路板(pcb)等)的物理连接头。例如，每个i/o模块204包括用于电缆100的连接头，该连接头将电缆100连接于i/o模块204中的印刷线路板(pwb)。

一个或多个i/o模块204可包括用于连接于其他网络的接口，所述其他网络包括但不必限于：广域蜂窝电话网络，比如3g蜂窝网络、4g蜂窝动网络、全球移动通信系统(gsm)网络；无线计算机通信网络，比如wi-fi网络(例如，使用ieee802.11网络标准工作的无线lan(wlan))；个人域网络(pan)(例如，使用ieee802.15网络标准工作的无线pan(wpan))；广域网络(wan)；内部网；外部网；互联网；国际互联网等。此外，一个或多个的i/o模块204可包括用于将i/o模块204连接于计算机总线等的连接头。

控制模块206可用于监视和控制i/o模块204，和用于将两个或更多个i/o模块204连接在一起。在本发明公开的实施例中，当i/o模块204基于i/o模块204的唯一id而连接于过程控制系统200时，控制模块206可以更新路由表。此外，当使用多个冗余i/o模块204时，在数据被从i/o模块204接收和/或传输到i/o模块204时，每个控制模块206可进行关于i/o模块204的信息数据库的镜像操作，并更新它们。在一些实施中，使用两个或更多个控制模块206来提供冗余。

通过过程控制系统200传输的数据可以分组，即，数据的离散部分可以转换成包括伴随网络控制信息等的数据部分的数据包。过程控制系统200可使用一个或多个数据传输协议，包括面向比特的同步数据链路层协议，比如高级数据链路控制(hdlc)。在一些实施例中，过程控制系统200按照国际标准化组织(iso)13239标准或类似标准实施hdlc。此外，两个或更多个控制模块206可用于实施冗余hdlc。然而，应当指出的是，hdlc仅是通过示例的方式提供的，并不意味着限制本发明的公开。因此，根据本发明公开的过程控制系统200可以使用其他各种通信协议。

一个或多个控制模块206可被配置成与部件交换信息，所述部件用于监视和/或控制经i/o模块204连接于过程控制系统200的仪表，比如一个或多个控制环反馈机构/控制器。在实施中，控制器可被配置成微控器/可编程逻辑控制器(plc)、比例-积分-微分(pid)控制器等。在本发明公开的实施例中，i/o模块204和控制模块206包括例如用于通过网络将一个或多个i/o模块204与一个或多个控制器连接的网络接口。在实施中，网络接口可被配置成千兆以太网接口，以使i/o模块204连接于局域网(lan)。此外，两个或更多个控制模块206可用于实施冗余千兆以太网。

然而，应当指出的是，千兆以太网仅是通过示例的方式提供的，并不意味着限制本发明的公开。因此，网络接口可被配置成用于将控制模块206连接于其他各种网络，所述其他各种网络包括但不必限于：广域蜂窝电话网络，比如3g蜂窝网络、4g蜂窝网络，或gsm网络；无线计算机通信网络，比如wi-fi网络(例如，使用ieee802.11网络标准工作的wlan)；pan(例如，使用ieee802.15网络标准工作的wpan)；wan；内部网；外部网；互联网；国际互联网等。此外，网络接口可使用计算机总线来实现。例如，网络接口可以包括外围设备互联(pci)卡接口，比如迷你pci接口等。此外，网络可以被配置成包括单个网络或遍及不同接入点的多个网络。

过程控制系统200可接收来自多个源的电力。例如，从电网208供应交流电(例如，使用来自交流干线的高压电)。交流电也可使用本地发电机供给(例如，现场的涡轮或柴油本地发电机210)。电源212用于将来自电网208的电力分配给过程控制系统200的自动化设备，比如控制器、i/o模块等。电源212也可用于将来自本地发电机210的电力分配给自动化设备。过程控制系统200还可包括附加的(备用)电源，该电源被配置成使用多个电池模块存储和返回直流电。例如，电源212起ups的作用。在本发明公开的实施例中，多个电源212可以分布在过程控制系统200内(例如，物理地分散)。

在本发明公开的实施例中，控制元件或子系统202(例如，i/o模块204、控制模块206、电源212等)通过一或多个背板214连接在一起。例如，如图7所示，控制模块206可通过通信背板216连接于i/o模块204。此外，电源212可通过电源背板218连接于i/o模块204和/或连接于控制模块206。在本发明公开的实施例中，电缆100被用于连接于i/o模块204、控制模块206、电源212、和可能的其他过程控制系统设备。例如，电缆100被用于将控制模块206连接于网络220，另一电缆100被用于将电源212连接于电网208，另一电缆100被用于将电源212连接于本地发电机210等。

在一些实施例中，i/o模块204、控制模块206、和/或电源212可以彼此相邻地定位(例如，如图8所示彼此紧邻)。如所示，第一电缆100的连接器组件110连接于控制元件或子系统204、206、和212，以使电缆100的相应导线组件102可以平行于每个相应连接器112的纵向轴线铰接。此外，如前所述，每个电缆100可包括电路，该电路被配置成向第一控制元件或子系统204、206、和212验证电缆100和/或向相应的电缆100验证控制元件或子系统204、206、和212。

现在参照图5，包括一些或所有部件的电缆100，可以在计算机控制下工作。例如，处理器可被与电缆100一起包括或被包括在电缆100内，以使用软件、固件、硬件(例如，固定逻辑电路)、手动处理、或它们的组合来控制本文所述的电缆100的部件和功能。本文所使用的术语“控制器”、“功能”、“服务”、和“逻辑”一般表示配合控制电缆100的软件、固件、硬件或软件、固件或硬件的组合。在软件实施的情况中，当在处理器(例如，中央处理单元(cpu)或多个cpu)上执行时，模块、功能或逻辑表示执行特定任务的程序代码。程序代码可以存储在一个或多个计算机可读存储装置(例如，内部存储器和/或一个或多个有形介质)等中。本文所述的结构、功能、方法、和技术可以在具有各种处理器的各种商用计算机平台上实现。

电缆100可包括用于控制验证操作、加密、密码通信等的控制器150。控制器150可包括处理器152、存储器154、和通信接口156。处理器152提供用于控制器150的处理功能，且可包括任意数量的处理器、微控制器、或其他处理系统，以及用于存储由控制器150产生或存取的数据和其他信息的常驻或外部存储器。处理器152可以执行实施本文所述技术的一个或多个软件程序。处理器152不限于形成它的材料或本文采用的处理机构，这样，可以通过半导体和/或晶体管(例如，使用电子集成电路(ic)元件)等实现。

存储器154是有形的、计算机可读存储介质的示例，该存储器提供了存储功能，以存储有关控制器150运行的各种数据，比如软件程序和/或代码段、或给处理器152和可能的控制器150的其他部件下指令的其它数据，以执行本文所述的功能。因此，存储器154可以存储数据，比如用于操作电缆100(包括它的部件)的指令程序等。在本发明公开的实施例中，存储器154可以存储电缆100的唯一标识符130和/或安全证书132。应当指出的是，虽然描述的是单个存储器154，但可以采用各种各样类型和组合的存储器(例如，有形的、非短暂性的存储器)。存储器154可以与处理器152形成整体，可以包括独立的存储器，或可以是它们的组合。

存储器154可以包括但不必限于：可拆卸和不可拆卸的存储器部件，比如随机存取存储器(ram)、只读存储器(rom)、闪速存储器(例如，安全数字(sd)存储卡、迷你sd存储卡、和/或微sd存储卡)、磁性存储器、光学存储器、通用串行总线(usb)存储装置、硬盘存储器、外部存储器等。在实施中，电缆100和/或存储器154可包括可拆卸集成电路卡(icc)存储器，比如由用户识别模块(sim)卡、通用用户识别模块(usim)卡、通用集成电路卡(uicc)等提供的存储器。

通信接口156可操作地被配置成与电缆100的部件通信。例如，通信接口156可被配置成传输存储在电缆中的数据、从电缆的存储中检索数据等。通信接口156还与处理器152通信联接，以便于在电缆100的部件和处理器152之间传输数据(例如，用于将从与控制器150通信联接的装置接收的输入到处理器152的通信)。应当指出的是，虽然通信接口156被描述为控制器150的部件，但通信接口156的一个或多个部件可以实施为通过导线和/或无线连接与电缆100通信联接的外部部件。电缆100还可以包括和/或连接于一个或多个输入/输出(i/o)装置(例如，通过通信接口156)，包括但不必限于：显示器、鼠标、触摸板、键盘等。

通信接口156和/或处理器152可被配置成与各种不同的网络通信，包括但不必限于：广域蜂窝电话网络，比如3g蜂窝网络、4g蜂窝网络、或全球移动通信系统(gsm)网络；无线计算机通信网络，比如wi-fi网络(例如，使用ieee802.11网络标准工作的无线局域网(wlan))；互联网；国际互联网；广域网(wan)；局域网(lan)；个人域网(pan)(例如，使用ieee802.15网络标准工作的无线个人域网(wpan))；公用电话网络；外部网；内部网等。然而，这个列举仅是以示例的方式提供的，并不意味着限制本发明的公开。此外，通信接口156可被配置成与单个网络或遍及不同接入点的多个网络通信。

参照图7，过程控制系统200实施为安全控制系统。例如，过程控制系统200包括安全证书源(例如，制造厂222)和安全证书实施器(例如，密钥管理实体224)。安全证书源被配置成产生唯一的安全证书(例如，密钥、证书等，比如唯一标识符130、和/或安全证书132)。安全证书实施器被配置成为电缆100、装置128、例如i/o模块204、控制模块206、电源212的控制元件或子系统202等提供由安全证书源产生的唯一安全证书。例如，电缆100和装置128可以每个设置有唯一安全证书。

验证电缆100、装置128、和/或连接于电缆100的控制元件或子系统202的验证过程是基于唯一安全证书进行的。例如，在实施例中，电缆100和装置128基于唯一安全证书(例如，基于验证过程)可实行彼此双向通信。此外，在本文公开的安全过程控制系统200中，过程控制系统200的多个(例如，每个)电缆100、装置128、控制元件或子系统202(例如，i/o模块、电源、物理互连装置等)设置有安全证书，以在过程控制系统200的多个(例如，全部)级别上提供安全。更进一步的，在制造期间(例如，在初制成时)元件可被设置唯一安全证书(例如密钥、证书等)，且可从初制成时通过过程控制系统200的密钥管理实体224进行管理，以提升过程控制系统200的安全。

在本发明公开的实施例中，过程控制系统200的元件和/或物理互连装置(例如，电缆100)之间的通信包括验证过程。验证过程可用来对过程控制系统200中使用的元件和/或物理互连装置进行验证。在实施中，验证过程可使用与元件和/或物理互连装置有关的安全证书，以对元件和/或物理互连装置进行验证。例如，安全证书可包括加密密钥、证书(例如，公钥证书、数字证书、识别证书、安全证书、不对称证书、标准证书、非标准证书)和/或识别号码。在实施例中，包括在过程控制系统200的电缆100内和/或连接于电缆100的控制器150(例如，安全微控器)可被配置成用于执行验证过程。

在实施中，过程控制系统200的多个控制元件或子系统202(例如，元件和/或物理互连装置)被设置有它们自身的唯一安全证书。例如，当元件被制造时，过程控制系统200的每个元件被设置有它们自身的唯一组(或多组)证书、加密密钥和/或识别号码(例如，单独的成组密钥和证书在元件初制成时限定)。成组的证书、加密密钥和/或识别号码被配置成用于提供/支持强加密。加密密钥可以以标准(例如，商用现货(cots))加密算法实施，比如美国国家安全局(nsa)算法、美国国家标准与技术研究院(nist)算法，或类似算法。

基于验证过程的结果，被验证的元件可以被启动，元件的部分功能可以在过程控制系统200内启用或禁用，元件的全部功能可以在过程控制系统200内启用，和/或元件的功能在过程控制系统200内被完全禁用(例如，没有利于在元件和过程控制系统200的其他元件之间进行的通信)。

在实施例中，有关过程控制系统200的元件的密钥、证书和/或识别号码可以确定元件的原始设备制造商(oem)。如本文所使用的，术语“原始设备制造商”或“oem”可被定义为物理地制造装置(例如，元件)的实体和/或装置的供应商，比如从物理制造商购买装置并出售装置的实体。因此，在实施例中，装置可以由既是物理制造商又是装置供应商的oem来制造和分配(销售)。然而，在另外的实施例中，装置通过是供应商而不是物理制造商的oem分配。在这样的实施例中，oem可以使装置由物理制造商来制造(例如，oem可以从物理制造商购买、签合约、订购等方式取得该装置)。

此外，在oem包括不是装置的物理制造商的供应商的情况下，装置可以具有供应商的商标，而不是物理制造商的商标。例如，在实施例中，在元件(例如，电缆100)与是供应商但不是物理制造商的特定oem相关的情况下，元件的密钥、证书和/或识别号码可以确定来源。在过程控制系统200的元件的验证中，当确定了被验证的元件是由不同于过程控制系统200的一个或多个其他元件的oem的实体制造或供应时，那么该元件的功能可能在过程控制系统200中至少部分地被禁用。例如，可以在该元件和过程控制系统200的其他元件之间的通信(例如，数据传输)上设置限制，以使该元件不能在过程控制系统200内工作/发挥功能。当过程控制系统200的元件之一需要更换时，这一特征可防止过程控制系统200的用户用非同质的元件(例如，具有与过程控制系统200的其余元件不同来源(不同oem)的元件)不经意地更换该元件，并在过程控制系统200中使用该元件。以这种方式，本文所述的技术可以防止在没有原始oem批准的情况下，其他oem的元件(可提供类似的功能)进入由原始oem(最初供应过程控制系统200给用户的oem)制造和/或提供的安全过程控制系统200，替代由原始oem制造和/或供应的元件的替换操作。

在另一示例中，用户可能尝试在过程控制系统200内使用不正确地标定(例如，错误标志的)的元件。例如，错误标志的元件可能具有在其上标识的物理标记，该物理标记错误地指示该元件是与过程控制系统200的其他元件的oem相同的oem。在这样的示例中，通过过程控制系统200实施的验证过程可以使用户得到提醒，提醒元件是伪造的。这个过程也可促进提高过程控制系统200的安全性，因为伪造元件通常是恶意软件据此可被引入过程控制系统200的载具。在实施例中，验证过程提供了用于过程控制系统200的安全空隙，以确保安全工业控制系统与不安全的网络物理地隔离。

在实施中，安全过程控制系统200包括密钥管理实体224。密钥管理实体224可被配置成用于管理密码系统中的密码密钥(例如，加密密钥)。这种密码密钥的管理(例如，密钥管理)可包括密钥的生成、交换、存储、使用、和/或更换。例如，密钥管理实体224被配置成用作安全证书源，生成用于过程控制系统200的元件的唯一安全证书(例如，公共安全证书、秘密安全证书)。密钥管理涉及用户和/或系统级别(例如，用户或系统之间的任一级)的密钥。

在实施例中，密钥管理实体224包括安全实体，比如位于安全设施中的实体。密钥管理实体224可以远离i/o模块204、控制模块206、和网络220远程地设置。例如，防火墙226可以将密钥管理实体224与控制元件或子系统202和网络220(例如，公司网络)分离。在实施中，防火墙226可以是软件和/或基于硬件的网络安全系统，所述软件和/或基于硬件的网络安全系统根据规则集，通过分析数据包和确定是否数据包应当被允许通过或不通过，来控制进入和外出的网络流量。这样，防火墙226在信任的、安全的内部网络(例如，网络220)和不认为是安全的和信任的其他网络228(例如，云和/或国际互联网)之间建立屏障。在实施例中，防火墙226允许在密钥管理实体224和控制元件或子系统220和/或网络220中的一个或多个之间选择性地(例如，安全)通信。在示例中，一个或多个防火墙可以在过程控制系统200内的各种位置实施。例如，防火墙可以集成到网络220的开关和/或工作站中。

安全过程控制系统200还可包括一个或多个制造实体(例如，制造厂222)。制造实体可以是与用于过程控制系统200的元件的原始设备制造商(oems)相关。密钥管理实体224可以经网络(例如，云)与制造实体通信联接。在实施中，当过程控制系统200的元件在一个或多个制造实体中制造时，密钥管理实体224可以与元件通信联接(例如，可以具有通向元件的加密通信线路)。密钥管理实体224可使用该通信线路，以在制造点为元件设置安全证书(例如，将密钥、证书和/或识别号码嵌入元件中)。

此外，当元件被投入使用(例如，启动)时，密钥管理实体224可以与世界范围内的每个单独元件通信联接(例如，通过加密通信线路)，且可以确认和标记特定代码的使用、废除(例如，移除)任何特定代码的使用、和/或允许任何特定代码的使用。因此，密钥管理实体224可以在元件被初始制造(例如，初制成)的制造厂与每个元件通信，以使元件在初制成时就带有受管理的密钥。包括过程控制系统200的每个元件的所有加密密钥、证书和/或识别号码的主数据库和/或表格可以由密钥管理实体224来保持。密钥管理实体224，通过它与元件的通信，被配置成用于废除密钥，从而提升验证机构对抗偷窃和部件再次使用的能力。

在实施中，密钥管理实体224可以通过其他网络(例如，云和/或国际互联网)和防火墙与控制元件或子系统202和/或网络220中的一个或多个通信连接。例如，在实施例中，密钥管理实体224可以是集中式系统或分布式系统。此外，在实施例中，密钥管理实体224可以被本地或远程管理。在一些实施方式中，密钥管理实体224可以设置在(例如，集成在)网络220和/或控制元件或子系统202内。密钥管理实体224可以提供管理和/或可以以各种方式被管理。例如，密钥管理实体224可以被实施/管理：通过在中央位置的客户、通过在单独的制造厂位置的客户、通过外部第三方管理公司和/或通过在过程控制系统200的不同层级以及取决于层级的不同位置的客户。

改变安全级别(例如，可扩展的、用户配置的安全量)可以通过验证过程来提供。例如，基础的安全等级可以提供对元件的验证和保护元件内的代码。也可以添加其它安全层级。例如，安全可以实施到这样的程度，即，比如电缆100的部件在没有进行正确验证的情况下不能加电。在实施中，代码加密在元件中实施，安全证书(例如，密钥和证书)在元件上实施。安全可贯穿过程控制系统200分布(例如，流动)。例如，安全可以流经过程控制系统200一路直到终端用户，在该示例中终端用户知道模块被设计成控制什么。在实施例中，验证过程提供了用于安全通信和系统硬件或软件部件的验证(例如，通过数字签名)的装置的加密、识别。

在实施中，验证过程可被实现为在由不同制造商/销售商/供应商(例如，oems)制造和/或供应的元件的安全过程控制系统200内提供互用性和/或允许互用性。例如，可以允许由不同制造商/销售商/供应商制造和/或供应的元件之间选择性地(例如，一些)互用。在实施例中，在验证中实施的唯一安全证书(例如，密钥)可以形成层级，从而允许通过过程控制系统200的不同元件执行不同的功能。

连接过程控制系统200的部件的通信链接还可以采用数据包，比如置于(注入或塞入)其中的短包(例如，小于六十四(64)字节的包)，提供添加的安全级别。短包的使用提高了外部信息(例如，比如错误消息的恶意内容、恶意软件(病毒)、数据挖掘应用等的恶意内容)可注入到通信链接上的难度等级。例如，短包可在控制模块206和电缆100之间传输的数据包之间的间隙内注入到通信链接上，以阻碍外部实体将恶意内容注入到通信链接上的能力。

通常，本文所述的任何功能可以使用硬件(例如，固定逻辑电路，比如集成电路)、软件、固件、手动处理、或它们的组合来实施。因此，上面公开内容所述的功能块通常表示硬件(例如，固定逻辑电路，比如集成电路)、软件、固件、或它们的组合。在硬件构造的示例中，以上公开内容所述的各种功能块可以以带有其他功能的集成电路来实施。这种集成电路可包括给定功能块、系统、或电路的全部功能，或功能块、系统、或电路的部分功能。此外，功能块、系统、或电路的元件可以横跨多个集成电路来实施。这些集成电路可包括各种集成电路，包括但不必限于：单片集成电路、倒装芯片集成电路、多芯片模块集成电路、和/或混合信号集成电路。在软件实施方式的示例中，上述公开内容所述的各种功能块代表可执行指令(例如，程序代码)，该可执行指令在处理器上执行时执行特定的任务。这些可执行指令可以存储在一个或多个有形的计算机可读介质中。在一些这样的示例中，整个系统、功能块、或电路可以使用软件或等同固件来实施。在另外的示例中，给定系统、功能块、或电路的一部分可以在软件或固件中实施，而其他部分在硬件中实施。

虽然已经在特定于结构特征和/或过程操作的语言中描述了本发明的主题，但应当理解的是，在所附权利要求中限定的主题不必限于上述的特定特征或动作。相反，上述的特定特征和动作是作为实施权利要求的示例形式公开的。