公开(公告)号：CN114185319B

公开(公告)日：2025-02-25

申请号：CN202111534080.5

申请日：2015-07-24

Applicant: 费希尔-罗斯蒙特系统公司

Inventor： L·A·奈策尔 ,  D·H·乌辛

IPC: G05B19/418

Abstract: 一种过程控制系统软件安全架构，其更有效地防止零日或其他类型的恶意软件攻击，当执行应用程序和服务运行在计算机设备内时，实现了使用“最小特权”。所述基于最小特权的架构通过将软件系统的全局命名空间划分为服务命名空间和登录用户命名空间，以及通过使用进程间通信来严格地控制在这些不同命名空间中的应用程序和服务之间的通信来将“服务”进程与代表登录用户运行的桌面应用程序进行分离。此外，所述安全架构使用定制账号来保证每一个服务进程具有实现其功能所需要的特权的最小集合，而不考虑与调用的应用程序或用户相关联的特权。

公开(公告)号：CN113093679B

公开(公告)日：2025-02-25

申请号：CN202110371074.6

申请日：2016-10-07

Applicant: 费希尔-罗斯蒙特系统公司

Inventor： G·K·劳 ,  G·R·谢里夫

IPC: G05B19/418

Abstract: 用于在过程工厂的过程控制系统内定义因果矩阵(CEM)的系统和方法，该系统和方法包括：访问具有原因集合和结果集合的因果矩阵(CEM)，其中，原因集合中的每一个原因表示过程工厂内的状况，并且结果集合中的每一个结果表示将在过程工厂内执行的结果。该系统和方法还包括针对结果集合中的每一个结果：(i)根据与结果集合中的结果相对应的因果对的对应集合来识别原因集合的子集，(ii)将原因集合的子集定义为单维度矩阵，以及(iii)自动计算单维度矩阵的数值表示。该系统和方法还包括根据数值表示集合来为过程控制系统配置功能块集合。

公开(公告)号：CN112543175B

公开(公告)日：2025-01-10

申请号：CN202011012558.3

申请日：2020-09-23

Applicant: 费希尔-罗斯蒙特系统公司

Inventor： G·K·劳 ,  S·迪亚兹 ,  G·R·谢里夫 ,  M·佩卢索 ,  S·N·霍克尼斯

IPC: H04L9/40

Abstract: 用于在过程工厂中使用的网络安全系统在过程控制器和安全控制器中提供了设备专用和常规HART读取命令的白名单，以在过程工厂中执行非常安全的但仍能够实现HART设备中提供的高级功能的通信。白名单实现应用在安全网关设备中应用一个或多个白名单，以确定是否应当允许或处理诸如HART消息之类的消息。白名单学习应用通过使用锁定/学习模式自动创建和配置白名单，而白名单配置应用通过向特定设备发出设备描述请求、解析响应来发现设备专用和常规HART命令，并将具有已解析的命令类型的白名单配置信息传输给相关过程控制器和安全控制器以在白名单中使用。用户界面使用户能够与配置过程进行交互并指导配置过程，以提供高度安全的系统，该系统仍然实现过程工厂中的现场设备的诊断和其它高级功能。

公开(公告)号：CN112947169B

公开(公告)日：2024-12-03

申请号：CN202110144569.5

申请日：2016-10-07

Applicant: 费希尔-罗斯蒙特系统公司

Inventor： G·K·劳 ,  G·R·谢里夫

IPC: G05B19/042

Abstract: 用于配置与过程工厂的过程控制系统相关联的监控块和结果块的系统和方法包括：使得显示设备显示图形用户界面，该图形用户界面指示第一监控块、第二监控块和结果块。该系统和方法还包括：使用户能够经由输入设备输入配置数据，包括：(i)配置第一监控块的输出中的一个输出以用作第二监控块的输入中的一个输入，(ii)配置第一监控块的输出中的另一个输出和第二监控器块的输出中的一个输出以用作对结果块的输入，以及(iii)将第一监控块、第二监控块和结果块中的每一个的多个单元中的至少一个单元指定为触发，该触发与相应单元的相应输入/输出对相关联并且对应于过程工厂中的状况。

公开(公告)号：CN114217588B

公开(公告)日：2024-11-08

申请号：CN202111534541.9

申请日：2015-07-24

Applicant: 费希尔-罗斯蒙特系统公司

Inventor： L·A·奈策尔 ,  D·H·乌辛

IPC: G05B19/418

Abstract: 一种过程控制系统软件安全架构，其更有效地防止零日或其他类型的恶意软件攻击，当执行应用程序和服务运行在计算机设备内时，实现了使用“最小特权”。所述基于最小特权的架构通过将软件系统的全局命名空间划分为服务命名空间和登录用户命名空间，以及通过使用进程间通信来严格地控制在这些不同命名空间中的应用程序和服务之间的通信来将“服务”进程与代表登录用户运行的桌面应用程序进行分离。此外，所述安全架构使用定制账号来保证每一个服务进程具有实现其功能所需要的特权的最小集合，而不考虑与调用的应用程序或用户相关联的特权。

公开(公告)号：CN110647114B

公开(公告)日：2024-10-29

申请号：CN201910560087.0

申请日：2019-06-26

Applicant: 费希尔-罗斯蒙特系统公司

Inventor： L·O·琼德 ,  J·K·奈多 ,  B·H·坎普尼 ,  P·乔希 ,  D·R·斯特林顿 ,  C·I·S·威

IPC: G05B19/418

Abstract: 本文公开了配置用于操作包括多变量设备的过程工厂的过程控制系统的系统和方法。多变量设备生成与主要参数和后续参数相关联的数据。为了便于过程控制系统内后续参数的配置和使用，可以生成新设备对象以表示后续参数。可以生成新设备对象作为表示多变量设备的父设备对象的子设备对象。每一个子设备对象还可以具有唯一的标签，以识别过程控制系统内的新设备对象。因此，通过对相应的子设备对象的标签的引用，可以在过程控制系统内使用多变量设备的后续参数。

公开(公告)号：CN109597369B

公开(公告)日：2024-08-16

申请号：CN201811161140.1

申请日：2018-09-30

Applicant: 费希尔-罗斯蒙特系统公司

Inventor： D·R·科尔克拉齐尔 ,  G·劳 ,  D·M·史密斯 ,  K·马克斯 ,  A·恩弗

IPC: G05B19/418 ,  G05B19/05

Abstract: 一种用于配置过程控制系统的方法包括将I/O模块耦合到与现场设备耦合的PLC。对于每个现场设备，PLC具有存储与现场设备关联的值的数据的寄存器。PLC被配置为使得每个现场设备都与PLC控制标签相关联，并且每个控制标签都与对应于针对现场设备的寄存器的标签参数相关联。方法包括配置I/O模块，以将标签参数与对应的控制器参数相关联，以使得对于每个控制标签，存在与控制标签的标签参数相关联的控制器参数的集合。方法包括实例化集成对象并且将集成对象与控制标签中的一个关联。集成对象根据与控制标签的标签参数相关联的控制器参数的集合，将自身配置为模拟输入功能块、离散输入功能块、模拟输出功能块、或离散输出功能块。

公开(公告)号：CN112987692B

公开(公告)日：2024-08-06

申请号：CN202110231594.7

申请日：2016-10-07

Applicant: 费希尔-罗斯蒙特系统公司

Inventor： G·K·劳 ,  G·R·谢里夫

IPC: G05B23/02 ,  G05B19/05 ,  G05B19/042 ,  G06F3/0482 ,  G06F3/04847

Abstract: 用于确定过程工厂的过程控制系统的配置的系统和方法，该过程控制系统被实现为功能块集合，该系统和方法包括：针对功能块集合中的每一个功能块，基于以下项来确定功能块的配置：(i)功能块的输出集合，(ii)功能块的逻辑，以及(iii)功能块的输入集合。该系统和方法还包括：基于功能块集合的配置集合来生成具有测试原因集合和测试结果集合的测试因果矩阵(CEM)。该系统和方法还包括：访问具有原因集合和结果集合的要求定义的CEM。该系统和方法还可以包括：将测试CEM与要求定义的CEM进行比较以确定是否存在差异集合。

公开(公告)号：CN112068495B

公开(公告)日：2024-06-18

申请号：CN202010525410.3

申请日：2020-06-10

Applicant: 费希尔-罗斯蒙特系统公司

Inventor： M·J·尼克松 ,  A·小阿马罗 ,  N·H·贝尔 ,  J·M·卡尔德维尔 ,  G·K·劳

IPC: G05B19/418 ,  H04L67/125

Abstract: 多用途动态模拟和运行时控制平台包括与物理过程环境耦合的虚拟过程环境，虚拟和物理过程环境的组件/节点协作以动态执行工业过程工厂的运行时过程控制和/或其模拟。虚拟组件可以包括虚拟运行时节点和/或模拟节点。MPDSC包括I/O交换机，其例如通过使用发布/订阅机制在虚拟节点和/或物理节点之间传递I/O数据，从而虚拟化物理I/O过程数据传递。由I/O交换机服务的节点可以包括相应的组件行为模块，这些组件行为模块不知道它们是否在虚拟或物理节点上被利用。模拟可以实时甚至结合工厂的运行时操作进行，和/或模拟可以根据需要进行操作(速度、数值、管理等)。该平台同时支持模拟和运行时操作以及它们之间的交互/交集。

公开(公告)号：CN114625090B

公开(公告)日：2024-06-11

申请号：CN202210276367.0

申请日：2016-10-12

Applicant: 费希尔-罗斯蒙特系统公司

Inventor： L·O·琼德 ,  G·K·劳 ,  C·I·S·威 ,  D·R·科尔克拉齐尔 ,  S·迪亚兹 ,  J·K·奈多 ,  N·J·彼得森 ,  K·A·布尔 ,  D·R·斯特林顿

IPC: G05B19/418

Abstract: 针对尚未被指派或分配的现场设备定义I/O抽象的配置以经由工厂内的特定I/O设备或I/O网络进行通信，并且此配置被储存在工厂的后端环境中的设备占位符对象中。此后，可以使用设备占位符对象设计、构建、配置、和测试将在工厂的后端环境中执行以在工厂的在线操作期间与现场设备通信的其它对象、模块、应用、用户接口等，而不需要与现场设备的任何实际通信，并且不需要将设备占位符对象指派给特定的I/O通道或I/O网络。可以在工厂的后端环境内的数据库中创建和储存一个或多个设备占位符对象的调试系统包括执行引擎以及通信接口，执行引擎执行一个或多个其它后端环境对象以进行调试和测试，通信接口根据设备占位符对象来判断现场设备是否处于I/O未分配的设备状态。如果这样，则通信接口使用储存在设备占位符对象中的配置数据来验证被测对象的形式、格式、和配置是正确的，以便与现场设备正确通信。此外，仿真引擎可以生成仿真设备信号，使得能够进一步测试对象。