將要安裝在過程控制系統中的自動化設備、設備控制器和自動化裝置的製作方法

2023-12-08 01:38:56

概括地說，本公開內容涉及控制在過程控制系統中的自動化設備，更具體而言，涉及提供過程控制設備中的定製應用環境。

背景技術：

過程控制系統(如在化學、石油或其它過程中使用的那些過程控制系統)通常包括一個或多個系統控制器，這些系統控制器經由模擬、數字或組合的模擬/數字總線通信地耦合到至少一個主機或操作者工作站並通信地耦合到一個或多個自動化設備。自動化設備(其可以是例如閥、閥定位器、開關以及傳送器(例如，溫度傳感器、壓力傳感器和流速傳感器))在過程控制系統內執行諸如開啟或關閉閥以及測量過程參數之類的功能。過程控制器接收指示由自動化設備進行的過程測量的信號和/或與自動化設備有關的其它信息，使用該信息來實現控制例程，並且然後生成控制信號，該控制信號通過總線或其它通信線路發送給自動化設備以控制過程控制系統的操作。

技術實現要素：

鑑於對設備控制器進行更新的常規方法限制了設備控制器的靈活性，並會需要大量的時間和資源這種問題，提供了一種示例性公開的將要安裝在過程控制系統中的自動化設備，該自動化設備包括：設備控制器管理器，所述設備控制器管理器將設備控制器通信地耦合到主機。示例性主機用於提供過程控制系統內的所述設備控制器和自動化設備。示例性公開的自動化設備還包括：安裝器(installer)，所述安裝器將過程控制應用安裝到所述設備控制器的固件中的應用空間中。示例性過程控制應用由所述主機提供權限數據。示例性公開的自動化設備還包括：應用框架處理器(handler)，所述應用框架處理器被配置為：執行所述應用空間中的所述過程控制應用，所述過程控制應用擴展所述設備控制器的功能；以及緩和所述過程控制應用對所述設備控制器的物理資源的訪問，所述權限數據限定所述過程控制應用具有所述物理資源中的哪些物理資源的訪問。

在一個示例中，為了緩和所述過程控制應用對所述設備控制器的所述物理資源的訪問，所述應用框架處理器被配置為保持與所述設備控制器內的固件存儲空間分離的應用存儲空間，其中，所述過程控制應用具有對所述應用存儲空間的訪問，但不具有對所述固件存儲空間的訪問。

在一個示例中，為了緩和所述過程控制應用對所述設備控制器的所述物理資源的訪問，所述應用框架處理器被配置為向所述過程控制應用提供對所述設備控制器的網絡通信的訪問，所述權限數據指定所述過程控制應用能夠與所述主機進行通信的頻率。

在一個示例中，為了緩和所述過程控制應用對所述設備控制器的所述物理資源的訪問，所述應用框架處理器被配置為向所述過程控制應用提供對所述設備控制器的自動化設備通信的訪問，所述權限數據指定所述過程控制應用能夠與所述自動化設備進行通信的頻率。

在一個示例中，所述權限數據指定對所述過程控制應用何時能夠與所述自動化設備進行通信進行調節的邏輯條件。

在一個示例中，為了緩和所述過程控制應用對所述設備控制器的所述物理資源的訪問，所述應用框架處理器被配置為：對數據空間進行保持，所述過程控制應用將數據寫入到所述數據空間以與所述設備控制器的所述固件共享；以及基於所述權限數據來緩和所述過程控制應用對所述數據空間的訪問。

在一個示例中，所述過程控制應用是由以下情況下的至少一個來提供的：當安裝所述過程控制應用時由所述主機提供；或者當製造所述設備控制器時由製造商提供。

提供了一種示例性公開的設備控制器，所述設備控制器與安裝在過程控制系統中的自動化設備相關聯，所述設備控制器包括：設備控制器管理器，所述設備控制器管理器用於將所述設備控制器通信地耦合到主機。示例性主機提供所述過程控制系統內的所述設備控制器和所述自動化設備。示例性設備控制器還包括安裝器，所述安裝器用於將過程控制應用安裝到所述設備控制器的固件中的應用空間中。示例性過程控制應用由所述主機提供權限數據。示例性設備控制器還包括應用框架處理器，所述應用框架處理器用於執行所述應用空間中的所述過程控制應用，所述過程控制應用用於擴展所述設備控制器的功能，以及緩和所述過程控制應用對所述設備控制器的物理資源的訪問，所述權限數據定義用於緩和所述過程控制應用對所述設備控制器的所述物理資源的所述訪問的規則。

在一個示例中，為了緩和所述過程控制應用對所述設備控制器的所述物理資源的訪問，所述應用框架處理器保持與所述設備控制器內的固件存儲空間分離的應用存儲空間，其中，所述過程控制應用具有對所述應用存儲空間的訪問，但不具有對所述固件存儲空間的訪問。

在一個示例中，為了緩和所述過程控制應用對所述設備控制器的所述物理資源的訪問，所述應用框架處理器向所述過程控制應用提供對所述設備控制器的網絡通信的訪問，所述權限數據指定所述過程控制應用能夠與所述主機進行通信的頻率。

在一個示例中，為了緩和所述過程控制應用對所述設備控制器的所述物理資源的訪問，所述應用框架處理器向所述過程控制應用提供對所述設備控制器的自動化設備通信的訪問，所述權限數據指定所述過程控制應用能夠與所述自動化設備進行通信的頻率。

在一個示例中，所述權限數據指定對所述過程控制應用何時能夠與所述自動化設備進行通信進行調節的邏輯條件。

在一個示例中，為了緩和所述過程控制應用對所述設備控制器的所述物理資源的訪問，所述應用框架處理器保持數據空間，所述過程控制應用將數據寫入到所述數據空間以與所述設備控制器的所述固件共享。

在一個示例中，為了緩和所述過程控制應用對所述設備控制器的所述物理資源的訪問，所述應用框架處理器基於所述權限數據來緩和所述過程控制應用對所述數據空間的訪問。

還提供了一種示例性自動化裝置，所述自動化裝置包括用於將所述設備控制器通信地耦合到主機的單元。示例性主機提供所述過程控制系統內的所述設備控制器和所述自動化設備。示例性自動化裝置還包括用於將過程控制應用安裝到所述設備控制器的固件中的應用空間中的單元。示例性過程控制應用由所述主機提供權限數據。示例性自動化裝置還包括用於執行所述應用空間中的所述過程控制應用的單元。示例性過程控制應用擴展示例性設備控制器的功能。示例性自動化裝置還包括用於緩和所述過程控制應用對所述設備控制器的物理資源的訪問的單元。示例性權限數據定義用於緩和示例性過程控制應用對示例性設備控制器的所述物理資源的所述訪問的規則。

在一個示例中，所述用於緩和所述過程控制應用對所述設備控制器的所述物理資源的訪問的單元使得所述設備控制器保持與所述設備控制器內的固件存儲空間分離的應用存儲空間，其中，所述過程控制應用具有對所述應用存儲空間的訪問，但不具有對所述固件存儲空間的訪問。

在一個示例中，所述用於緩和所述過程控制應用對所述設備控制器的所述物理資源的訪問的單元使得所述設備控制器向所述過程控制應用提供對所述設備控制器的網絡通信的訪問，所述權限數據指定所述過程控制應用能夠與所述主機進行通信的頻率。

在一個示例中，所述用於緩和所述過程控制應用對所述設備控制器的所述物理資源的訪問的單元使得所述設備控制器向所述過程控制應用提供對所述設備控制器的自動化設備通信的訪問，所述權限數據指定所述過程控制應用能夠與所述自動化設備進行通信的頻率。

在一個示例中，所述權限數據指定對所述過程控制應用何時能夠與所述自動化設備進行通信進行調節的邏輯條件。

在一個示例中，所述設備控制器被配置為保持數據空間，並且所述過程控制應用被配置為將數據寫入到所述數據空間以與所述設備控制器的所述固件共享。

根據本實用新型，能夠對過程控制系統中的設備控制器的功能進行擴展和/或更新而無需更新固件且無需中斷設備控制器的操作，並提供了安全性和穩定性。

附圖說明

圖1示出了示例性過程控制系統。

圖2示出了具有用於自動化設備的定製應用環境的示例性設備控制器。

圖3示出了圖2的示例性應用管理器的實現方式。

圖4是表示可被執行以實現圖2和圖3的應用管理器的示例性方法的流程圖。

圖5是表示可被執行以實現圖2和圖3的應用管理器的另一個示例性方法的流程圖。

圖6是示例性處理器系統的框圖，其中示例性處理器系統被構造為執行機器可讀指令以執行由圖4和/或圖5所表示的方法，從而實現圖2和圖3的示例性應用管理器。

具體實施方式

概括地說，本公開內容涉及過程控制系統中的自動化設備，更具體而言，涉及用於提供過程控制設備(例如，設備控制器)中的定製應用環境的方法、設備和製品。過程控制系統包括工作站和/或伺服器，這些工作站和/或伺服器與位於過程控制系統中的系統控制器、設備控制器和/或自動化設備進行交互。在本文所公開的示例中，除了由設備控制器的固件所執行的主要過程控制功能以外，設備控制器還執行過程控制應用。自動化設備可以是例如閥、閥定位器、開關和傳送器，並且可以執行過程控制功能，例如開啟或關閉閥以及測量過程控制參數。除了管理自動化設備以外，設備控制器還可以基於從自動化設備接收的信息來生成過程數據(例如，過程控制信息)。過程數據可以包括過程統計、警報、監視信息、過程趨勢信息、診斷信息、自動化設備狀態信息和/或來自自動化設備的消息。在一些示例中，設備控制器可以被集成到自動化設備中。替代地或另外，在一些示例中，設備控制器可以有線或無線地連接到自動化設備。

設備控制器執行固件，以例如與主機(例如，工作站、伺服器等)進行通信，與自動化設備進行通信和/或生成過程數據。通常，為了更新設備控制器的功能，使該設備控制器離線並對其固件進行更新。替代地，固件的鏡像版本在後臺進行更新並且切換到固件的活動版本。此外，為了提供定製功能，對固件或固件的模塊進行改變和重新編譯。這種方法限制了設備控制器的靈活性，並會需要大量的時間和資源。

在本文所公開的示例中，設備控制器的固件包括應用空間。應用空間允許對過程控制器的功能進行擴展和/或更新而無需更新固件且無需中斷過程控制器的操作。在下面所示的示例中，可以在應用空間中下載和執行過程控制應用而不改變固件或重置自動化設備。為了提供安全性和穩定性，應用空間與固件的其餘部分隔離。

應用管理器通過隔離存儲器(例如，只讀存儲器(ROM)、隨機存取存儲器(RAM)、硬碟、固態存儲器等)的一部分來限定應用空間，在存儲器的該部分中可以存儲應用空間中執行的過程控制應用，並且可以從存儲器的該部分讀取過程控制應用和/或可以向存儲器的該部分寫入過程控制應用。此外，過程控制應用不能夠讀取和/或寫入存儲器中的未被定義用於應用空間的其它區域。在本文所公開的示例中，應用管理器緩和對設備控制器的物理資源(例如，網絡通信，自動化設備通信，傳感器，致動器等)的訪問。在一些示例中，應用管理器通過控制對固件的功能的可訪問性(例如，只讀訪問、讀取-寫入訪問、向主機發送和/或接收的消息的能力等)來緩和過程控制應用。例如，應用管理器可以允許過程控制應用讀取由自動化設備發送的消息和/或數據，但會阻止過程控制應用將消息(例如，命令信號)發送給自動化設備。應用管理器還可以控制訪問物理資源的頻率。例如，應用管理器可以限制過程控制應用可以將消息發送給主機的頻率(例如，以阻止偶然的或惡意的拒絕服務式(denial-of-service)攻擊等)。

在本文所公開的示例中，過程控制應用與權限數據相關聯。權限數據限定了過程控制應用對設備控制器的物理資源的訪問。例如，權限數據可以指定過程控制應用可將消息發送給主機，但不發送給自動化設備。在這些示例中，如果過程控制應用包括用於將消息發送給自動化設備的指令，則應用管理器不向過程控制應用提供相對應的功能。在一些示例中，製造商可以針對為不同的客戶製造的設備控制器(例如，在硬體中、在固件中等)設定不同的權限策略。例如，為了安全的目的，客戶可以決定在某些過程控制系統中的設備控制器上執行的過程控制應用不將消息發送給自動化設備。

利用過程控制應用將示例性的權限數據傳送給設備控制器。在一些示例中，如果過程控制應用已安裝但不與權限數據相關聯，則應用管理器不執行過程控制應用。在一些示例中，在創建過程控制應用時創建權限數據。在這些示例中，當經由主機安裝過程控制應用時，提示用戶確認(例如，接受)權限數據。在一些示例中，與過程控制應用分離地生成權限數據。例如，可以在應用安裝到設備控制器上時生成權限數據。在一些此類示例中，在安裝過程控制應用時，提示用戶為過程控制應用選擇權限。

在一些示例中，為了阻止惡意應用獲得對過程控制器固件的功能的訪問，權限數據可以存儲在與相對應的過程控制應用分離的權限數據儲存庫中並在安裝相對應的過程控制應用時取回。在一些此類示例中，基於過程控制應用來預先計算認證值。例如，可以使用過程控制應用來計算散列值。在這些示例中，當要經由主機來安裝過程控制應用時，基於過程控制應用來計算新的認證值。在這些示例中，如果新計算的認證值和預先計算的認證值匹配，則權限文件被取回並傳送給過程控制器。在這些示例中，該匹配表示，自創建權限數據以後過程控制應用未被改變。替代地或另外地，在一些示例中，權限數據包含數字籤名。在這些示例中，除非驗證數字籤名(例如，經由相對應的公鑰)，否則主機和/或設備控制器不安裝權限數據。

應用管理器還包括應用框架處理器，應用框架處理器提供應用空間與固件之間的接口。在一些示例中，過程控制應用可以是經編譯的指令集。在這些示例中，應用框架處理器向應用空間中的過程控制應用提供了對包含在固件內的函數庫(例如，網絡通信函數，自動化設備通信函數等)的訪問。在一些示例中，過程控制應用可以是腳本。在這些示例中，應用框架解釋腳本並提供對包含在固件內的函數(例如，腳本掛鈎)的訪問。在這些示例中，過程控制應用向應用管理器請求(例如，經由庫函數調用、經由掛鈎等)訪問過程控制器的物理資源，並且應用管理器基於與過程控制應用相關聯的權限數據來許可或拒絕該請求。如果應用管理器許可該請求，則應用管理器允許對固件的庫函數調用。例如，如果過程控制應用請求讀取閥致動器上的位置傳感器的位置值，則應用管理器將取回該值(例如，向固件請求該值)，並將其傳遞給過程控制應用。

圖1示出了示例性過程控制系統100，該示例性過程控制系統100可以結合本文所描述的設備控制器中的定製應用環境來使用。示例性過程控制系統100採用集成了一個或多個智能工廠能力(包括現場總線102(如和/或FOUNDATIONTM現場總線)、高速離散總線、嵌入式高級控制、以及高級單元和批量管理)的工廠過程控制架構。過程控制系統100內的現場總線102網絡自動化設備104、106和/或設備控制器108提供用於各種應用(包括裝置管理、配置、監視和診斷等)的基礎設施。

在示出的示例中，過程控制系統100包括示例性自動化設備104、106、示例性設備控制器108a、108b、示例性系統控制器110、示例性I/O裝置112a、112b以及示例性主機114。示例性I/O設備112a、112b促進示例性系統控制器110與示例性自動化設備106和/或示例性設備控制器108a之間的通信。示例性I/O裝置112a、112b支持各個模塊，以便與各個自動化設備106和/或示例性設備控制器108a進行通信(例如，經由數字和/或模擬通信)。例如，I/O設備112b可以具有模擬模塊，以便與自動化設備106(例如，三線式溫度探針等)對接，以及數字模塊，以便與設備控制器108a對接。示例性I/O裝置112a、112b從示例性自動化設備106和/或示例性設備控制器108a接收數據，並將該數據轉換成能夠由示例性系統控制器110處理的通信。另外，示例性I/O裝置112a、112b將來自示例性系統控制器110的數據和/或通信轉換為能夠由示例性自動化設備106和/或示例性設備控制器108a處理的格式。在一些示例中，I/O裝置112a、112b和設備控制器108組合成一個單元。

示例性自動化設備104、106可以例如包括控制和監視過程控制系統100中的流體(例如，流體、氣體、半流體等)的一個或多個儀表。自動化設備104、106可以例如包括閥、致動器、傳感器、探針、鄰近開關、電機起動器、驅動器等。示例性設備控制器108a、108b控制和/或監視示例性自動化設備104、106。在示出的示例中，設備控制器108a、108b從示例性自動化設備104、106讀取(例如，來自傳感器的數據等)和/或產生至示例性自動化設備104、106的控制信號(例如，以控制閥的位置，以控制電機的速度等)。例如，設備控制器108a、108b可接收來自位置傳感器和/或其它傳感器的數據，並且可以傳送控制信號以控制閥和/或其它裝置。

示例性自動化設備104通信地耦合到設備控制器108a。在一些此類示例中，設備控制器108a可集成到自動化設備104中。例如，用於控制閥上的致動器的硬體可以與設備控制器108a在相同的外殼中。替代地，設備控制器108a可與自動化設備104分離。在一些示例中，設備控制器108b可與I/O設備112b集成在一起。

在示出的示例中，設備控制器108a、108b執行固件，以對從示例性自動化設備104、106和/或系統控制器110接收到的數據進行處理。示例性固件的範圍可從提供基本功能(例如，報告數據，對自動化設備104、106的控制等)的固件到提供高級功能(例如，計算處理數據，生成警告數據等)的固件。固件包括應用空間，在該應用空間中執行例如從主機114下載的過程控制應用。過程控制應用通過例如執行不包括在固件中的功能來擴展設備控制器108a、108b的固件的功能。例如，過程控制應用可以計算過程數據，控制自動化設備104、106，生成警告等。在一些示例中，固件可以執行應用空間中的多個過程控制應用和/或提供多個應用空間。在一些示例中，設備控制器108a、108b的固件可具有基本功能(例如，讀取/報告傳感器數據，生成控制信號等)，並且應用空間中的過程控制應用可以用於定製設備控制器108a、108b的功能。以此方式，降低了對固件更新的需求並且增大了定製設備控制器108a、108b的功能的能力。

示例性系統控制器110經由有線或無線網絡(例如，LAN、WAN、網際網路等等)耦合到示例性主機114。示例性系統控制器110控制例程，以便基於來自自動化設備104、106和/或設備控制器108a、108b的輸出來計算過程數據以用於過程控制應用，包括例如監視應用、報警管理應用、過程趨勢和/或歷史應用、診斷應用、批處理和/或廣告管理應用、統計應用、流式傳輸視頻應用、高級控制應用、安全儀表應用、事件應用等。系統控制器110以周期性間隔和/或在處理或生成過程數據時將過程數據轉發給主機114。由系統控制器110發送的過程數據可以包括過程控制值、數據值、報警信息、文本、塊模式元素狀態信息、診斷信息、誤差消息、參數，事件和/或設備標識符。

在圖1中所示的示例中，主機114可包括一個或多個工作站116和/或伺服器118，以執行系統控制應用。系統控制應用與示例性控制器110進行通信，以監視、控制和/或診斷過程控制系統100中的示例性設備控制器108a、108b和/或示例性自動化設備104、106。例如，過程控制應用可以包括控制自動化、過程控制系統100的圖形表示、變更管理、過程控制編輯、數據採集、數據分析等。在一些示例中，工作站116經由用戶界面顯示系統控制應用，以便以圖形格式呈現過程數據，以使得工作站116的用戶能夠以圖形方式查看(經由應用)由示例性設備控制器108a、108b和/或示例性自動化設備104、106生成的過程數據。在一些示例中，當過程控制應用在伺服器118上執行時，操作者可以建立從工作站(例如，工作站116)到伺服器118的遠程連接，以訪問過程控制應用。

示例性主機114包括示例性應用資料庫120。示例性應用資料庫120存儲可以安裝在過程控制系統100中的一個或多個設備控制器108a、108b的固件的應用空間中的過程控制應用。在一些示例中，工作站116可用於管理設備控制器108a、108b中的過程控制應用的安裝和卸載。為了安裝過程控制應用，工作站116經由系統控制器110和I/O設備112a、112b將過程控制應用從應用資料庫120(例如，經由塊傳輸)發送給設備控制器108a、108b。

在圖1的示出的示例中，示例性主機114包括示例性權限資料庫122。權限數據限定了過程控制應用對設備控制器108a、108b的物理資源的訪問和/或對過程控制應用何時能夠訪問設備控制器108a、108b的物理資源進行調節的邏輯條件。例如，權限數據可以指定過程控制應用可將消息發送給主機114，但不能將控制信號發送給自動化設備104、106。舉另一個例子，當從主機114接收到許可該訪問的消息時，權限數據可以指定過程控制應用可以與自動化設備104、106進行通信。當過程控制應用被發送給設備控制器108a、108b時，權限數據被發送給設備控制器108a，108b。在一些示例中，如果過程控制應用安裝在設備控制器108a、108b上但不與權限數據相關聯，則設備控制器108a、108b的固件將不執行過程控制應用。

在一些示例中，在創建過程控制應用時創建權限數據。在一些示例中，在將過程控制應用經由主機114發送給設備控制器108a、108b之前，提示用戶接受權限數據。例如，工作站116可顯示與過程控制應用相關聯的權限數據，並且可以提供按鈕以供用戶按下以指示接受權限數據。在一些示例中，如果用戶不接受權限數據，則主機114不會將過程控制應用發送給設備控制器108a、108b。在一些示例中，經由主機114與過程控制應用分離地生成權限數據。例如，在將過程控制應用發送給設備控制器108a、108b時，可以提示用戶選擇權限數據。例如，工作站116可顯示可以包括在權限數據中的可能權限(例如，從自動化設備104、106讀取，向自動化設備104、106寫入等等)，並允許用戶選擇要在權限數據中包括哪些權限。

在一些示例中，當製造設備控制器108a、108b時，設備控制器108a、108b的製造商使設備控制器108a、108b具有權限數據。在一些此類示例中，製造商所設定的權限數據由在設備控制器108a、108b上執行的過程控制應用所使用。例如，可以包括用於設備控制器108a、108b的權限數據，其阻止安裝在設備控制器108a、108b上的過程控制應用從相對應的自動化設備104、106讀取和/或向相對應的自動化設備104、106寫入。在這些示例中，過程控制應用不能夠訪問相對應的自動化設備104，而不管與特定的過程控制應用相關聯的權限數據所設置的權限如何。

在一些示例中，為了阻止惡意的過程控制應用獲得對固件的功能的訪問，當將過程控制應用發送給設備控制器108a、108b時，單獨地發送存儲在權限資料庫122中的權限數據。在一些示例中，預先計算預期的認證值(例如，散列值等)並存儲在權限資料庫122中。例如，在寫入過程控制應用之後，可以對過程控制應用使用散列函數，以產生預期的認證值。在這些示例中，當要經由主機114安裝過程控制應用時，基於過程控制應用來計算新的認證值。在這些示例中，如果新計算的認證值和預期的認證值匹配，則權限數據被取回並傳送給過程控制器108a、108b。替代地或另外地，在一些示例中，存儲在權限資料庫122中的權限數據包括根據數字籤名標準(DSS)使用私鑰生成的數字籤名。在這些示例中，當從主機114接收到權限數據時，設備控制器108a、108b使用與私鑰相對應的公鑰來驗證數字籤名。在這些示例中，如果數字籤名經驗證，則設備控制器108a、108b安裝權限數據。否則，在這些示例中，如果數字籤名未經驗證，則設備控制器108a、108b丟棄權限數據。

圖2示出了具有固件202的設備控制器108的示例性實現方式，其中固件202包括用於執行過程控制應用206的示例性定製應用空間204。在示出的示例中，設備控制器108包括示例性固件202和示例性物理資源208。在示出的示例中，物理資源208包括示例性處理器210、示例性存儲器212、示例性非易失性儲存設備214(例如，快閃記憶體，硬碟等)、示例性傳感器216、示例性總線I/O 218、以及示例性自動化設備I/O 220。示例性固件202包括示例性應用空間204、示例性應用管理器222、以及示例性設備控制器管理器224。

示例性設備控制器管理器224包含使用物理資源208的功能。例如，設備控制器管理器224可以經由總線102(圖1)發送和接收至主機114(圖1)的消息。在一些示例中，設備控制器管理器224還可以包含管理自動化設備104、106(圖1)的功能。例如，設備控制器管理器224可以從自動化設備104、106的傳感器(例如，壓力傳感器，位置傳感器等)讀取，計算誤差，並將控制信號發送給自動化設備104、106，以保持期望的設定點。在示出的示例中，設備控制器管理器224還管理示例性處理器210與應用管理器222的共享，以允許設備控制器管理器224運行過程控制功能以及允許應用管理器222執行過程控制應用206。

在圖2中所示的示例中，應用管理器222管理在示例性應用空間204中執行的示例性過程控制應用206。為了將應用空間204與設備控制器管理器224隔離，示例性應用管理器222在應用空間204與設備控制器管理器224之間劃分示例性存儲器212和/或示例性儲存器214。保持該隔離，以阻止過程控制應用206偶然地或惡意地覆寫設備控制器管理器224所使用的存儲器值。示例性過程控制應用206存儲在示例性存儲器212和/或示例性儲存設備214中的被指定用於應用空間204的部分中。另外，示例性過程控制應用206僅可以從示例性存儲器212和/或示例性儲存器214中的被指定用於應用空間204的部分讀取和向該部分寫入。當過程控制應用206請求向存儲器212和/或儲存設備214寫入時，示例應用管理器222管理該請求，並向示例性存儲器212和/或示例性儲存設備214的所指定的部分寫入。當過程控制應用206請求從存儲器212和/或儲存設備214讀取時，示例性應用管理器222管理該請求，並從示例性存儲器212和/或示例性儲存設備214的所指定的部分讀取。

在示出的示例中，應用管理器222提供應用框架處理器，以緩和過程控制應用206對設備控制器108的物理資源208的訪問。過程控制應用206可以是經編譯的指令集或腳本。當過程控制應用206是編譯的指令集時，應用管理器222向過程控制應用206提供對函數庫的訪問，以訪問設備控制器108的物理資源208。當過程控制應用206是腳本時，應用管理器222 解釋腳本，並提供對函數的訪問(訪問設備控制器108的物理資源208)。示例性過程控制應用206向應用管理器222請求(例如，經由庫調用，經由掛鈎等)訪問設備控制器108的物理資源208。

在一些示例中，應用管理器222和設備控制器管理器224限定了存儲器212和/或儲存設備214中的數據空間225。在這些示例中，數據空間225是過程控制應用206和過程控制器管理器224的過程可以讀取和寫入的空間。以此方式，示例性過程控制應用206能夠計算可以由設備控制器管理器224的過程所使用的過程數據。例如，過程控制應用206可以計算控制值，以用於對裝置控制管理器224將要使用的閥進行控制。在一些此類示例中，可以由應用管理器222通過權限數據來緩和對數據空間225的訪問。在一些示例中，為了阻止讀取/寫入衝突，對數據空間225的訪問是由信號量(semaphore)來控制的。在一些此類示例中，信號量阻止過程控制應用206在設備控制管理器224正在向數據空間225寫入時從數據空間225讀取和/或阻止設備控制管理器224在過程控制應用206正在向數據空間225寫入時從數據空間225讀取。

示例性應用管理器222基於與做出請求的過程控制應用206相關聯的權限數據來許可或拒絕對訪問物理資源208的請求。在示出的示例中，為了阻止過程控制應用206改變權限數據，將權限數據存儲在存儲器212和/或儲存器214的中的與應用空間204隔離的部分中。例如，如果過程控制應用206將向主機114發送消息，則應用管理器222檢查與過程控制應用206相關聯的權限數據，以確定過程控制應用206是否具有訪問總線的I/O218的權限。如果應用管理器222許可該請求，則應用管理器222利用過程控制應用206所指定的參數(例如，消息、控制信號的值等)來進行相對應的函數調用。例如，如果過程控制應用206確實有權限將消息發送給主機114，則應用管理器222進行適當的函數調用。舉另一個例子，如果過程控制應用206請求讀取自動化設備104、106的閥上的位置傳感器的值，則應用管理器222取回值(例如，向固件請求該值)，並將該值傳遞給過程控制應用206。

圖3示出了圖2中的用於對在應用空間204(圖2)中執行的過程控制應用206(圖2)進行管理的示例性應用管理器222的實現方式。示例性應用管理器222包括示例性權限管理器300、示例性安裝器302、以及示例性應用框架處理器304。在示出的示例中，當過程控制應用206請求訪問(例如，經由庫函數調用、經由掛鈎等)時，權限管理器300確定在應用空間204中執行的進程控制應用206是否有權限訪問特定的物理資源208(圖2)。為了做出該確定，示例性權限管理器300從存儲器212(圖2)和/或儲存設備214(圖2)中取回權限數據。

當過程控制應用206請求訪問時，示例性權限管理器300將所請求的訪問與權限數據進行比較。例如，如果過程控制應用206進行函數調用以經由自動化設備I/O 220(圖2)將控制信號發送給自動化設備104、106，則權限管理器300確定相關聯的權限數據是否指示過程控制應用206能夠訪問自動化設備I/O 220。如果權限數據指示過程控制應用206具有權限訪問所請求的物理資源208，則示例性權限管理器300允許相對應的函數調用繼續進行。

在一些示例中，權限管理器300控制過程控制應用206能夠訪問特定的物理資源208的頻率。例如，權限管理器300可以允許過程控制應用206僅每秒一次地將消息發送給主機114(圖1)，以阻止過程控制應用206偶然地或惡意地執行對系統控制器110(圖1)和/或主機114的拒絕服務式攻擊。

示例性安裝器302管理過程控制應用206的安裝和卸載。示例性安裝器302經由總線I/O 218(圖2)從主機114接收示例性過程控制應用206和相對應的權限數據。示例性安裝器302將過程控制應用206複製到存儲器212和/或儲存設備214中的被提供用於應用空間204的部分。在一些示例中，安裝器302將權限數據複製到存儲器212和/或儲存器214中的被提供用於權限數據的部分。示例性安裝器302然後向應用框架處理器304通知有關安裝的過程控制應用206的開始位置，並向權限管理器300通知有關權限數據的位置。

在圖3的示出的示例中，應用框架處理器304控制所安裝的過程控制應用206的執行。在一些示例中，應用框架處理器304基本上連續地執行所安裝的過程控制應用206。另外地或替代地，在一些示例中，應用框架處理器304響應於事件和/或觸發而多次執行過程控制應用206。例如，當閥關閉時或當檢測到故障狀況時，應用框架處理器304可以執行過程控制應用206。應用框架處理器304為過程控制應用206調度對處理器(例如，圖2的處理器210)的訪問。在一些示例中，應用框架處理器304解釋過程控制應用206(例如，當過程控制應用206是腳本時)。此外，應用框架處理器304提供了允許過程控制應用206訪問設備控制器108的物理資源208的庫和/或掛鈎。例如，如果過程控制應用206要將控制信號發送給自動化設備104、106，則過程控制應用206包括對包括在應用框架處理器304中的自動化設備I/O函數的調用。應用框架處理器304結合權限管理器300要麼允許函數調用繼續進行(例如，過程控制應用206與相對應的權限相關聯)要麼忽略函數調用(例如，過程控制應用206不與相對應的權限相關聯)。以此方式，應用管理器222緩和對物理資源208的訪問。

儘管在圖3中示出了實現圖2的示例性應用管理器222的示例性方式，但圖3中示出的元件、過程和/或設備中的一個或多個可以被組合、劃分、重新布置、省略、取消和/或以任何其它方式來實現。此外，示例性權限管理器300、示例性安裝器302、示例性應用框架處理器304和/或更一般的圖2的示例性應用管理器222可以由硬體、軟體、固件和/或硬體、軟體、固件的任何組合來實現。因此，例如示例性權限管理器300、示例性安裝器302、示例性應用框架處理器304和/或更一般的示例性應用管理器222中的任何一個可以由一個或多個模擬或數字電路、邏輯電路、可編程處理器、專用集成電路(ASIC)、可編程邏輯器件(PLD)和/或現場可編程邏輯器件(FPLD)來實現。當閱讀本專利中的用以涵蓋純軟體和/或固件實現方式的裝置或系統權利要求中的任何一個時，示例性權限管理器300、示例性安裝器302和/或示例性應用框架處理器304中的至少一個故此被明確地定義為包括存儲軟體和/或固件的有形計算機可讀儲存設備或儲存檔，例如存儲器、數字多功能盤(DVD)、壓縮盤(CD)、藍光碟等。此外，除了圖3中示出的那些元件、過程和/或設備之外或者作為其替代，圖2的示例性應用管理器222可以包括一個或多個元件、過程和/或設備，和/或可以包括所示出的元件、過程和設備中的任意或全部元件、過程和設備中的一個以上。

在圖4和/或圖5中示出了表示用於實現圖2和圖3的示例性應用管理器222的示例性方法的流程圖。在這些示例中，可以使用由處理器(例如，以下結合圖6所討論的示例性處理器平臺600中示出的處理器210)執行的程序來實現所述方法。程序可以包含在存儲在有形計算機可讀儲存介質(例如，CD-ROM、軟盤、硬碟驅動器、數字多功能盤(DVD)、藍光碟、或者與處理器210相關聯的存儲器)上的軟體中，但是整個程序和/或其部分可以替代地由除了處理器210之外的設備來執行和/或包含在固件或專用硬體中。此外，儘管參照在圖4和/或圖5中示出的流程圖描述了示例性程序，但可以替代地使用實現示例性應用管理器222的許多其它方法。例如，可以改變框的執行順序，和/或可以改變、取消或組合所描述的框中的一些框。

如上面所提到的，圖4和/或圖5的示例性方法可以使用存儲在有形計算機可讀儲存介質(例如硬碟驅動器、快閃記憶體、只讀存儲器(ROM)、壓縮盤(CD)、數字多功能盤(DVD)、高速緩存、隨機存取存儲器(RAM)和/或信息在其中存儲任何持續時間(例如，擴展的時間段、永久地、短暫地、臨時緩衝、和/或對信息的高速緩存)的任何其它儲存設備或儲存檔)上的經編碼的指令(例如，計算機和/或機器可讀指令)來實現。如本文所使用的，術語有形計算機可讀儲存介質被明確地定義為包括任何類型的計算機可讀儲存設備和/或儲存檔，並且不包括傳播信號以及不包括傳輸介質。如本文所使用的，「有形計算機可讀儲存介質」和「有形機器可讀儲存介質」可互換使用。另外地或替代地，圖4和/或圖5的示例性方法可以使用存儲在非暫時性計算機和/或機器可讀介質(例如，硬碟驅動器、快閃記憶體、只讀存儲器、壓縮盤、數字多功能盤、高速緩存、隨機存取存儲器和/或信息在其中存儲任何持續時間(例如，擴展的時間段、永久地、短暫地、臨時緩衝、和/或對信息的高速緩存)的任何其它儲存設備或儲存檔)上的經編碼的指令(例如，計算機和/或機器可讀指令)來實現。如本文所使用的，術語非暫時性計算機可讀儲存介質被明確地定義為包括任何類型的計算機可讀儲存設備和/或儲存檔，並且不包括傳播信號以及不包括傳輸介質。如本文所使用的，當短語「至少」用作權利要求的前序中的過渡術語時，其是開放式的，與術語「包括」是開放式的方式相同。

圖4是表示可以被執行以實現圖2和圖3的應用管理器222以執行設備控制器108(圖1和圖2)上的示例性過程控制應用206(圖2)的示例性方法400的流程圖。設備控制器管理器224與系統控制器110(圖1)和/或主機114(圖1)進行通信，以在過程控制系統100(圖1)中提供設備控制器108(框402)。在一些示例中，為了提供設備控制器108，設備控制器管理器224提供設備控制器108和/或相對應的自動化設備104、106(圖1)的配置信息(例如，設備描述文件、設備控制器標識符、自動化設備標識符、通用設備信息、範圍設置信息、傳感器/致動器參數和/或容差等)。

應用管理器222將從主機114接收到的過程控制應用206安裝到設備控制器108的應用空間204中(框404)。例如，應用管理器222可以將過程控制應用206置於存儲器202和/或儲存設備214中的被指定用於應用空間204的部分中。權限管理器300將從主機114接收到的與過程控制應用206相關聯的權限數據安裝到存儲器212和/或儲存設備214中的被指定用於權限數據的部分(例如，權限存儲器)中(框406)。應用管理器222然後管理過程控制應用206的執行(框408)。在一些示例中，應用管理器222解釋過程控制應用206。

應用管理器222還緩和過程控制應用206對設備控制器108的物理資源208的訪問(框410)。例如，如果過程控制應用206請求訪問(例如，經由庫函數調用、經由腳本掛鈎等)，則應用管理器222使用與過程控制應用206相關聯的權限數據來確定過程控制應用206是否可以訪問特定的物理資源208。另外，為了緩和訪問，應用管理器222阻止過程控制應用206向未被定義用於應用空間204的存儲器212和/或儲存設備214進行讀取或寫入。

圖5是表示可以被執行以實現圖2和圖3的應用管理器222以緩和示例性過程控制應用206(圖2)對設備控制器108(圖1和圖2)的物理資源208(圖2)的訪問的示例性方法500的流程圖。應用框架處理器304(圖3)管理過程控制應用206的執行(框502)。例如，應用框架處理器304解釋過程控制應用206和/或將存儲器212(圖2)中的開始位置加載到處理器210(圖2)的程序計數器中。應用框架處理器304確定過程控制應用206是否請求對物理資源208的訪問(例如，經由庫函數調用、經由腳本掛鈎等)(框504)。

如果過程控制應用206請求對物理資源208的訪問，則權限管理器300(圖3)確定過程控制應用206是否具有權限訪問特定的物理資源208(框506)。為了做出該確定，權限管理器300檢查與特定的過程控制應用206相關聯的權限數據。如果過程控制應用206的確具有權限訪問特定的物理資源208，則應用框架處理器304將該請求(例如，經由庫函數等)傳遞至特定的物理資源208(框508)。如果過程控制應用206不具有權限訪問特定的物理資源208，則應用框架處理器304忽略該請求(框510)。在一些示例中，應用框架處理器304設定標誌和/或向主機114發送消息以指示過程控制應用206嘗試訪問其沒有權限訪問的物理資源208。

應用框架處理器304確定是否繼續執行過程控制應用206(框512)。如果應用框架處理器304要繼續執行過程控制應用206，則過程500返回至框502。否則，過程500結束。

圖6是被構造為執行圖4和圖5的方法以實現圖1和圖2的示例性設備控制器108和/或圖2和圖3的示例性應用管理器222的示例性處理器平臺600的框圖。處理器平臺600包括設備控制器108的在圖2中的物理資源208。

所示出的示例中的處理器平臺600包括處理器210。所示出的示例中的處理器210是硬體。例如，處理器210可以由來自任何期望的家族或製造商的一個或多個集成電路、邏輯電路、微處理器或控制器來實現。

所示出的示例中的處理器210包括本地存儲器602(例如，高速緩存)。所示出的示例中的處理器210經由總線604與包括易失性存儲器212a和非易失性存儲器212b的主存儲器進行通信。易失性存儲器212a可以由同步動態隨機存取存儲器(SDRAM)、動態隨機存取存儲器(DRAM)、RAMBUS動態隨機存取存儲器(RDRAM)和/或任何其它類型的隨機存取存儲器設備來實現。非易失性存儲器212b可以由快閃記憶體和/或任何其它期望類型的存儲器設備來實現。對主存儲器212a、212b的訪問由存儲器控制器來控制。可以為易失性存儲器212a和/或大容量儲存設備214的區段限定應用空間204。

所示出的示例的處理器平臺600還包括總線I/O 218和自動化設備220。總線I/O 218和自動化設備I/O 220可以由任何類型的接口標準(例如，Foundation Fieldbus、Profibus、Hart總線、乙太網接口、通用串行總線(USB)、和/或PCI高速接口)來實現。

在一些示例中，處理器平臺600包括接口電路606，接口電路606可以包括通信設備，例如發射機、接收機、收發機、數據機和/或網絡接口卡，以促進經由網絡608(例如，乙太網連接、數字用戶線(DSL)、電話線、同軸電纜、蜂窩電話系統等)與外部機器(例如，任何類型的計算設備)的數據交換。

所示出的示例中的處理器平臺600還包括用於存儲軟體和/或數據的一個或多個大容量儲存設備214。這種大容量儲存設備214的示例包括軟盤驅動器、硬碟驅動器、或者任何其它適合的儲存介質。

用於實現圖4和圖5的方法的經編碼的指令610可以存儲在儲存設備214中、易失性存儲器212a中、非易失性存儲器212b中、和/或諸如CD或DVD之類的可移動有形計算機可讀儲存介質上。

在一些示例中，處理器平臺600包括可以與自動化設備104、106的傳感器分離的傳感器216(例如，溫度傳感器、溼度傳感器、加速計等)。在一些此類示例中，傳感器216可以用於監視設備控制器108周圍的狀況和/或檢測異常行為(例如，故障檢測、盜竊檢測等)。

儘管本文已經公開了某些示例性方法、裝置和製品，但是本專利的涵蓋範圍不限於此。相反，本專利涵蓋完全落入本專利的權利要求的範圍內的所有方法、裝置和製品。