[发明专利]根据过程指令提供安全防篡改的已获取数据的方法

说明书

技术领域

本发明涉及对敏感过程信息的编译和报告。具体地，本发明涉及对来自用于监测工业过程的仪器的已获取数据的验证。

背景技术

工业过程控制系统典型地使用具有用于测量诸如压力、温度、流量、液平面、电导率、pH等过程变量的传感器或仪器。现场设备可以通过配线或通过无线通信链路连接至控制室，在控制室中监测过程变量。

通常，存储对现场设备所作的测量加以表示的数据，使得可以稍后审阅该数据。例如，可以使用纸图表来示出作为时间的函数的一个或多个过程变量。还可以使编译的数据可用于政府规章制定部门或与商业有关的各方(如，公共事业公司、日用品消费者、由政府管理部门制定规章来管理的化学制造商、以及由诸如食品和药物管理和环境保护代理之类的政府部门制定规章来管理的客户)。

使用随时间获取的数据进行表示的图表引起了可靠性和精度问题，并且还使得可能篡改图表上表示的数据。如果不对所存储的数据进行安全保护并验证数据的精度，则用于存储和报告所获取的过程信息的电子系统也可能遇到同样的问题。

发明内容

利用在工厂加载到现场设备中的密码来提供对工业过程控制系统所产生的过程数据的验证。现场设备所产生的数据包括由现场设备基于密码而产生的相关验证串(例如，诸如校验和或者循环冗余校验之类的加密校验)。

可以由诸如现场设备的制造商之类的第三方使用将每个现场设备与该现场设备的相关密码相关联的数据库来验证过程数据以及该过程数据的相关验证串。如果过程数据或验证串已被破坏(例如，改变或损坏)，则可以使用解密验证串来识别破坏的存在。

附图说明

图1是示出了对由工业过程现场设备感测和存储的过程数据进行验证的方法和系统的图示。

图2是示出了可用在图1的方法和系统中的现场设备的框图。

具体实施方式

图1示出了一种方法，在该方法中，可以存储并稍后验证由工业过程现场设备获取的过程数据，使得请求数据的一方可以确保过程数据尚未遭到改变或其他篡改。过程10开始于制造现场设备时。制造商将密钥或密码加载到现场设备的非易失性存储器中。此外，以所存储的包含在非易失性存储器中的代码来对现场设备编程，所述代码限定了产生验证串(或加密校验)的秘密方法，所述验证串是使用站点的所存储的过程数据的验证串。

制造商秘密地维护密码，密码典型地是随机产生的数字。制造商将现场设备的序列号和针对该现场设备的密码存储在安全数据库中(步骤14)。

然后将现场设备出售并送至用户，用户将把现场设备作为工业过程监测/控制系统(步骤16)的一部分来安装。例如，现场设备可以通过双线回路连接至控制室，可以连接至有线多点数字网络，或者可以安装在诸如无线网格网络之类的无线数字网络中。

作为安装过程的一部分，用户将针对具体应用来配置现场设备。例如，用户可以限定由现场设备感测的过程变量的最大值和最小值，使得当过程变量在正常范围之外时现场设备可以报告这一情况。用户还可以限定由现场设备存储以供稍后报告的过程数据以及对该数据进行存储的频率。然而，不允许用户访问或改变密码，也不允许用户访问对加密方法加以限定的代码，以产生验证串(或加密校验)作为验证过程的一部分。

一旦安装并激活了现场设备，该现场设备就将开始测量一个或多个过程变量(步骤18)。过程变量可以是例如差动压力、标准压力、绝对压力、温度、流率、液平面、电导率、pH等等。现场设备可以感测主过程变量(例如，压力)以及用于对所测量的主过程变量加以补偿的一个或多个二次过程变量(如，环境温度)。

现场设备向控制室发送所测量的过程变量信息，在控制室中可以显示过程变量、将过程变量记录在条带电荷记录器上、或将过程变量用作至过程控制系统的输入。现场设备的输出可以是模拟信号形式的，该模拟信号例如作为过程变量的函数在从4毫安到20毫安的范围内变化。备选地，现场设备的输出可以是数字数据形式的，所述数字数据例如是使用HART协议或Foundation Fieldbus协议来发送的。

现场设备周期性地将过程数据与关联的时间戳一起存储(步骤22)。过程数据可以表示一个或多个过程变量，并且还可以包括表示过程变量是否在指定范围之内的数据。还可以存储与现场设备的操作有关的诊断数据作为过程数据的一部分。

时间戳典型地包括日期和时间。将过程数据和时间戳以未加密的形式存储在现场设备的非易失性存储器中。通过将过程数据存储在非易失性存储器中，即使发生现场设备的断电，也会保留数据。