[发明专利]工业控制系统中的操作员动作认证

说明书

经由从动作发起单元到通信/控制模块或任何其它工业元件/控制器的认证路径来操作员动作和/或其它命令或请求的安全。在实施中，工业控制系统包括动作认证单元，其被配置为对由动作发起单元所生成的动作请求进行签名。目的通信/控制模块或任何其它工业元件/控制器被配置为接收被签名的动作请求，验证被签名的动作请求的真实性，并且当被签名的动作请求的真实性被验证时，执行所请求的动作。

相关申请的交叉引用

本申请是于2013年8月6日递交的、题为“SECURE INDUSTRIAL CONTROL SYSTEM”的国际专利申请No.PCT/US2013/053721的部分延续。本申请在美国法典第120节第35款下还是于2014年8月27日递交的、题为“SECURE INDUSTRIAL CONTROL SYSTEM”的美国专利申请序列No.14/469,931的部分延续。本申请在美国法典第120节第35款下还是于2014年7月30日递交的、题为“INDUSTRIAL CONTROL SYSTEM CABLE”的美国专利申请序列No.14/446,412的部分延续，该专利申请在美国法典第119(e)节第35款下要求享有于2014年7月7日递交的、题为“INDUSTRIAL CONTROL SYSTEM CABLE”的美国临时专利申请序列No.62/021,438的优先权。美国临时专利申请序列No.62/021,438；美国专利申请序列No.14/446,412和14/469,931；以及国际专利申请No.PCT/US2013/053721以引用方式全部并入本文。

背景技术

工业控制系统，例如标准工业控制系统(ICS)或可编程自动化控制器(PAC)，包括用于工业生产的各种类型的控制设备，例如监督控制和数据采集(SCADA)系统、分布式控制系统(DSC)、可编程逻辑控制器(PLC)、以及诸如IEC1508的安全标准认证的工业安全系统。这些系统用于以下行业，包括电、水和废水、石油和天然气生产和精炼、化学、食品、药品以及机器人。使用从各种类型的传感器采集到的信息来测量过程变量，来自工业控制系统的自动化和/或操作员驱使的监督命令可以被传输到各种驱动器装置，例如控制阀、液压驱动器、磁驱动器、电子开关、电机、电磁阀等。这些驱动器装置从传感器和传感器系统采集数据、打开和关闭阀门和断路器、调节阀门和电机、针对报警条件而监控工业过程等。

在其它示例中，SCADA系统可以使用开环控制，其中处理地点可以在地理上相隔很远。这些系统使用远程终端单元(RTU)来向一个或多个控制中心发送监督数据。采用RTU的SCADA应用包括流体管道、配电和大型通信系统。DCS系统一般用于使用高带宽、低延迟数据网络的实时数据采集和连续控制，并且用于大型园区工业处理厂，例如石油和天然气、精炼、化学、药品、食品和饮品、水和废水、纸浆和造纸、公用电力、采矿和金属。PLC更典型地提供布尔和时序逻辑运算、和计时器、以及连续控制，并且经常用于独立的机械和机器人。此外，ICE和PAC系统可以用于针对建筑、机场、船舶、空间站等的设施过程(例如，用于监测和控制供热、通风、空调(HVAC)设备和能耗)。随着工业控制系统的演进，新的技术将这些各种类型的控制系统结合起来。例如，PAC可以包括SCADA、DCS、和PLC的各方面。

发明内容

根据本公开的各个实施例，一种安全工业控制系统包括一个或多个通信/控制模块，其用于控制或驱动一个或多个工业元件(例如，输入/输出(I/O)模块、电源模块、现场装置、交换机、工作站、和/或物理互连装置)。可以经由从动作发起单元到通信/控制模块的认证路径来保护操作员动作和/或其它命令或请求。在实施中，工业控制系统要求动作认证单元对由动作发起单元所生成的动作请求进行签名。目的通信/控制模块被配置为接收被签名的动作请求，验证被签名的动作请求的真实性，并且当被签名的动作请求的真实性被验证时，执行所请求的动作。通过这种方式，不处理恶意或其它未经授权的动作请求，并且因此保护系统以防止恶意软件、间谍软件、未经授权而改变控制参数、未经授权而访问数据等。