用于在工業控制和自動化系統中的部件之間建立無縫安全通信的裝置和方法與流程

本申請根據美國法典第35條119(e)款要求2014年2月24日提交的美國臨時專利申請號61/943,806的優先權。特此通過引用整體地合并該臨時專利申請。

技術領域

本公開一般地涉及工業控制和自動化系統。更具體地，本公開涉及用于在工業控制和自動化系統中的部件之間建立無縫安全通信的裝置和方法。

背景技術：

工業過程控制和自動化系統常常被用來使大的和復雜的工業過程自動化。這些類型的系統常規地包括諸如服務器、客戶端、傳感器、發射機和現場設備之類的各種部件，其被用來控制整個工業工廠和使整個工業工廠自動化。關鍵過程數據在這些部件之間的傳送和輸送在工廠操作的自動化和維護中扮演主要角色。這些部件之間的數據傳輸也是潛在的安全弱點。因此，認證和加密通信可以被用來維護工廠操作，而沒有任何有意或無意的干擾。

技術實現要素：

本公開提供用于在工業控制和自動化系統中的部件之間建立無縫安全通信的裝置和方法。

在第一實施例中，方法包括在第一設備處使用連接策略與工業過程控制和自動化系統的第二設備建立安全關聯。方法還包括一旦安全關聯被建立就在第一設備處激活過程數據策略。在第一和第二類型的協商期間建立安全關聯，并且在沒有第一類型的協商的情況下在第二類型的協商期間激活過程數據策略，其中第二類型的協商比第一類型的協商快。連接策略限定了使用第一設備的非過程通信端口的設備之間的通信信道。過程數據策略限定了用于實時工業過程數據的設備之間的通信信道。

在第二實施例中，裝置包括第一分布式控制系統(DCS)設備，其包括至少一個接口和至少一個處理設備。至少一個接口被配置成與第二DCS設備通信。至少一個處理設備被配置成使用連接策略與第二DCS設備建立安全關聯。至少一個處理設備還被配置成一旦安全關聯被建立就激活過程數據策略。至少一個處理設備被配置成在第一和第二類型的協商期間建立安全關聯，以及在沒有第一類型的協商的情況下在第二類型的協商期間激活過程數據策略，其中第二類型的協商比第一類型的協商快。連接策略限定了使用第一DCS設備的非過程通信端口的DCS設備之間的通信信道。過程數據策略限定了用于實時工業過程數據的DCS設備之間的通信信道。

在第三實施例中，非瞬時計算機可讀介質體現計算機程序。計算機程序包括用于在第一設備處使用連接策略與工業過程控制和自動化系統的第二設備建立安全關聯的計算機可讀程序代碼。計算機程序還包括用于一旦安全關聯被建立就在第一設備處激活過程數據策略的計算機可讀程序代碼。在第一和第二類型的協商期間建立安全關聯，并且在沒有第一類型的協商的情況下在第二類型的協商期間激活過程數據策略，其中第二類型的協商比第一類型的協商快。連接策略限定了使用第一設備的非過程通信端口的設備之間的通信信道。過程數據策略限定了用于實時工業過程數據的設備之間的通信信道。

根據以下的圖、說明書和權利要求書，其他技術特征對本領域技術人員而言可能是容易地顯然的。

附圖說明

為了更徹底地理解本公開，現在參考結合附圖采取的以下描述，在所述附圖中：

圖1圖示了根據本公開的示例工業過程控制和自動化系統；

圖2圖示了根據本公開的用于在工業過程控制和自動化系統中的部件之間建立無縫安全通信的示例技術；

圖3圖示了根據本公開的用于在工業過程控制和自動化系統中的部件之間發起安全信道協商的示例技術；以及

圖4圖示了根據本公開的用于在工業過程控制和自動化系統中的部件之間建立無縫安全通信的示例方法。

具體實施方式

下面討論的圖1到4和用來描述本專利文檔中的本發明的原理的各種實施例僅被作為說明，并且不應該被以任何方式解釋成限制本發明的范圍。本領域那些技術人員將理解可以在任何類型的被適當地布置的設備或系統中實現本發明的原理。

圖1圖示了根據本公開的示例工業過程控制和自動化系統100。如圖1中示出的那樣，系統100包括促進至少一個產品或其他材料的生產或處理的各種部件。例如，在這里使用系統100來促進對一個或多個工廠101a-101n中的部件的控制。每個工廠101a-101n表示一個或多個處理設施(或其一個或多個部分)，諸如用于生產至少一個產品或其他材料的一個或多個制造設施。一般地，每個工廠101a-101n可以實現一個或多個過程并且可以單獨地或共同地被稱為過程系統。過程系統一般表示被配置成以某方式處理一個或多個產品或其他材料的任何系統或其部分。

在圖1中，使用過程控制的普渡(Purdue)模型來實現系統100。在普渡模型中，“級別0”可以包括一個或多個傳感器102a以及一個或多個致動器102b。傳感器102a和致動器102b表示可以執行種種功能中的任何功能的過程系統中的部件。例如，傳感器102a可以測量過程系統中的種種特性，諸如溫度、壓力或流速。并且，致動器102b可以變更過程系統中的種種特性。傳感器102a和致動器102b可以表示在任何適當的過程系統中的任何其他或附加部件。傳感器102a中的每個包括用于測量過程系統中的一個或多個特性的任何適當的結構。致動器102b中的每個包括用于對過程系統中的一個或多個條件起作用或影響過程系統中的一個或多個條件的任何適當的結構。

至少一個網絡104被耦合到傳感器102a和致動器102b。網絡104促進與傳感器102a和致動器102b的交互。例如，網絡104可以輸送來自傳感器102a的測量數據并向致動器102b提供控制信號。網絡104可以表示任何適當的網絡或網絡的組合。作為特定示例，網絡104可以表示以太網、電信號網絡(諸如HART或基金會現場總線(FOUNDATION FIELDBUS)網絡)、氣動控制信號網絡或(一個或多個)任何(一個或多個)其他或附加類型的網絡。

在普渡模型中，“級別1”可以包括一個或多個控制器106，其被耦合到網絡104。除了其他東西之外，每個控制器106還可以使用來自一個或多個傳感器102a的測量結果來控制一個或多個致動器102b的操作。例如，控制器106可以從一個或多個傳感器102a接收測量數據并使用測量數據來生成用于一個或多個致動器102b的控制信號。每個控制器106包括用于與一個或多個傳感器102a交互并控制一個或多個致動器102b的任何適當的結構。每個控制器106可以例如表示多變量控制器，諸如魯棒多變量預測控制技術(RMPCT)控制器，或者實現模型預測控制(MPC)或其他先進的預測控制(APC)的其他類型的控制器。作為特定示例，每個控制器106可以表示運行實時操作系統的計算設備。

兩個網絡108被耦合到控制器106。網絡108諸如通過向控制器106輸送數據和輸送來自控制器106的數據來促進與控制器106的交互。網絡108可以表示任何適當的網絡或網絡的組合。作為特定示例，網絡108可以表示一對以太網或一對冗余以太網，諸如來自霍尼韋爾國際有限公司(HONEYWELL INTERNATIONAL INC.)的容錯以太網(FTE)網絡。

至少一個交換機/防火墻110將網絡108耦合到兩個網絡112。交換機/防火墻110可以將業務從一個網絡輸送到另一網絡。交換機/防火墻110還可以阻止一個網絡上的業務到達另一網絡。交換機/防火墻110包括用于提供網絡之間的通信的任何適當的結構，諸如霍尼韋爾控制防火墻(CF9)設備。網絡112可以表示任何適當的網絡，例如一對以太網或FTE網絡。

在普渡模型中，“級別2”可以包括被耦合到網絡112的一個或多個機器級控制器114。機器級控制器114執行各種功能以支持控制器106、傳感器102a和致動器102b的操作和控制，其可以與一件(piece)特定的工業裝備(諸如鍋爐或其他機器)相關聯。例如，機器級控制器114可以日志記錄由控制器106收集或生成的信息，諸如來自傳感器102a的測量數據或用于致動器102b的控制信號。機器級控制器114還可以執行控制控制器106的操作的應用，因此控制致動器102b的操作。另外，機器級控制器114可以提供對控制器106的安全訪問。機器級控制器114中的每個包括用于提供對機器或其他單件(individual piece)裝備的訪問、控制或與機器或其他單件裝備相關的操作的任何適當的結構。機器級控制器114中的每個可以例如表示運行MICROSOFT WINDOWS操作系統的服務器計算設備。盡管未被示出，但不同的機器級控制器114可以被用來控制過程系統中的不同件裝備(其中每件裝備與一個或多個控制器106、傳感器102a和致動器102b相關聯)。

一個或多個操作員站116被耦合到網絡112。操作員站116表示提供對機器級控制器114的用戶訪問的計算或通信設備，其然后可以提供對控制器106(并且可能對傳感器102a和致動器102b)的用戶訪問。作為特定示例，操作員站116可以允許用戶使用由控制器106和/或機器級控制器114收集的信息來回顧傳感器102a和致動器102b的操作歷史。操作員站116還可以允許用戶調整傳感器102a、致動器102b、控制器106或機器級控制器114的操作。另外，操作員站116可以接收和顯示由控制器106或機器級控制器114生成的提醒、警告或其他消息或顯示。操作員站116中的每個包括用于支持對系統100中的一個或多個部件的用戶訪問和控制的任何適當的結構。操作員站116中的每個可以例如表示運行MICROSOFT WINDOWS操作系統的計算設備。

至少一個路由器/防火墻118將網絡112耦合到兩個網絡120。路由器/防火墻118包括用于提供網絡之間的通信的任何適當的結構，諸如安全路由器或組合路由器/防火墻。網絡120可以表示任何適當的網絡，諸如一對以太網或FTE網絡。

在普渡模型中，“級別3”可以包括被耦合到網絡120的一個或多個單元級控制器122。每個單元級控制器122通常與過程系統中的單元相關聯，所述單元表示一起操作以至少實現過程的部分的不同機器的集合。單元級控制器122執行各種功能以支持較低級別中的部件的操作和控制。例如，單元級控制器122可以日志記錄由較低級別中的部件收集或生成的信息、執行控制較低級別中的部件的應用，并提供對較低級別中的部件的安全訪問。單元級控制器122中的每個包括用于提供對過程單元中一個或多個機器或其他件裝備的訪問、控制或與過程單元中一個或多個機器或其他件裝備相關的操作的任何適當的結構。單元級控制器122中的每個可以例如表示運行MICROSOFT WINDOWS操作系統的服務器計算設備。盡管未被示出，但不同的單元級控制器122可以被用來控制過程系統中的不同單元(其中每個單元與一個或多個機器級控制器114、控制器106、傳感器102a和致動器102b相關聯)。

對單元級控制器122的訪問可以由一個或多個操作員站124提供。操作員站124中的每個包括用于支持對系統100中的一個或多個部件的用戶訪問和控制的任何適當的結構。操作員站124中的每個可以例如表示運行MICROSOFT WINDOWS操作系統的計算設備。

至少一個路由器/防火墻126將網絡120耦合到兩個網絡128。路由器/防火墻126包括用于提供網絡之間的通信的任何適當的結構，諸如安全路由器或組合路由器/防火墻。網絡128可以表示任何適當的網絡，諸如一對以太網或FTE網絡。

在普渡模型中，“級別4”可以包括被耦合到網絡128的一個或多個工廠級控制器130。每個工廠級控制器130通常與可以包括實現相同、類似或不同過程的一個或多個過程單元的工廠101a-101n中的一個相關聯。工廠級控制器130執行各種功能以支持較低級別中的部件的操作和控制。作為特定示例，工廠級控制器130可以執行一個或多個制造執行系統(MES)應用、調度應用或者其他或附加的工廠或過程控制應用。工廠級控制器130中的每個包括用于提供對過程工廠中的一個或多個過程單元的訪問、控制或與過程工廠中的一個或多個過程單元相關的操作的任何適當的結構。工廠級控制器130中的每個可以例如表示運行MICROSOFT WINDOWS操作系統的服務器計算設備。

對工廠級控制器130的訪問可以由一個或多個操作員站132提供。操作員站132中的每個包括用于支持對系統100中的一個或多個部件的用戶訪問和控制的任何適當的結構。操作員站132中的每個可以例如表示運行MICROSOFT WINDOWS操作系統的計算設備。

至少一個路由器/防火墻134將網絡128耦合到一個或多個網絡136。路由器/防火墻134包括用于提供網絡之間的通信的任何適當的結構，諸如安全路由器或組合路由器/防火墻。網絡136可以表示任何適當的網絡，諸如企業范圍的以太網或其他網絡或者更大網絡(諸如因特網)的全部或一部分。

在普渡模型中，“級別5”可以包括被耦合到網絡136的一個或多個企業級控制器138。每個企業級控制器138通常能夠執行針對多個工廠101a-101n的計劃操作并能夠控制工廠101a-101n的各種方面。企業級控制器138還可以執行各種功能以支持工廠101a-101n中的部件的操作和控制。作為特定示例，企業級控制器138可以執行一個或多個訂單(order)處理應用、企業資源計劃(ERP)應用、先進的計劃和調度(APS)應用或者任何其他或附加的企業控制應用。企業級控制器138中的每個包括用于提供對一個或多個工廠的訪問、控制或與對一個或多個工廠的控制相關的操作的任何適當的結構。企業級控制器138中的每個可以例如表示運行MICROSOFT WINDOWS操作系統的服務器計算設備。在本文檔中，術語“企業”指要管理一個或多個工廠或其他處理設施的組織。請注意，如果要管理單個工廠101a，則企業級控制器138的功能可以被結合到工廠級控制器130中。

對企業級控制器138的訪問可以由一個或多個操作員站140提供。操作員站140中的每個包括用于支持對系統100中的一個或多個部件的用戶訪問和控制的任何適當的結構。操作員站140中的每個可以例如表示運行MICROSOFT WINDOWS操作系統的計算設備。

普渡模型的各個級別可以包括其他部件，諸如一個或多個數據庫。與每個級別相關聯的(一個或多個)數據庫可以存儲與該級別或者系統100的一個或多個其他級別相關聯的任何適當的信息。例如，歷史裝置(historian)141可以被耦合到網絡136。歷史裝置141可以表示存儲關于系統100的各種信息的部件。歷史裝置141可以例如存儲在生產調度和優化期間所使用的信息。歷史裝置141表示用于存儲信息和促進對信息的檢索的任何適當的結構。盡管被示出為耦合到網絡136的單個集中式部件，但歷史裝置141可以位于系統100中的其他地方，或者多個歷史裝置可以被分布在系統100中的不同位置中。

在特定實施例中，圖1中的各種控制器和操作員站可以表示計算設備。例如，控制器中的每個可以包括一個或多個處理設備142和用于存儲由(一個或多個)處理設備142使用、生成或收集的指令和數據的一個或多個存儲器144。控制器中的每個還可以包括至少一個網絡接口146，諸如一個或多個以太網接口或無線收發機。并且，操作員站中的每個可以包括一個或多個處理設備148和用于存儲由(一個或多個)處理設備148使用、生成或收集的指令和數據的一個或多個存儲器150。操作員站中的每個還可以包括至少一個網絡接口152，諸如一個或多個以太網接口或無線收發機。

如上面提及的那樣，安全是工業過程控制和自動化系統中的關注點，并且圖1中的各種部件可能需要認證和加密通信的高度安全模式以便維護工廠操作而沒有有意或無意的干擾。部件之間的安全通信常常涉及使用一組方法和協議來提供對部件之間傳輸的數據的認證和加密。因特網協議安全(IPsec)組是用于保護因特網協議(IP)通信的協議組的一個示例。IPsec通過對通信會話的每個IP分組認證和加密而進行操作。

安全通信協議提供各種方式，用于在通信會話的開始處在設備之間建立交互認證以及用于協商將在通信會話期間使用的密碼密鑰。協商和建立安全通信信道需要的時間常常是不確定的并且取決于各種因素，諸如當前網絡業務、丟失的分組、傳輸失敗、系統資源(諸如CPU/RAM資源)以及“雙協商抖動(thrashing)”。雙協商抖動指如下情況：其中兩個設備同時或者幾乎同時開始相互協商，導致協商失敗和重試。這可能頻繁地發生在非客戶端/服務器環境中，諸如在工業過程控制和自動化系統中(由于多個控制應用可能發起需要在安全策略下認證和加密的數據傳輸)。

這些因素可以導致用于建立安全通信通道的顯著較長的時間。因此，實時和歷史過程數據可能丟失。實時過程數據值的突然不可用性可能導致不想要的擾動，諸如假警報、無效的操作員(operator)顯示或者工業過程的一部分中的安全性和安全弱點(其可能引起收入的損失或者工廠停工)。

本公開提供了用于在工業過程控制和自動化系統內建立安全通信的技術。例如，可以在過程數據策略之前使用連接策略在設備之間建立安全關聯。在本公開中，“連接策略”指使用特定的非過程通信端口和發送/接收非過程數據消息的設備之間的安全通信信道。“過程數據策略”指用于實時分布式控制系統(DCS)過程數據的設備之間的安全通信信道。過程數據策略限定了所保護的系統拓撲并且確定了哪些節點將被保護、哪些節點可以相互通信、策略激活時間以及如何傳遞數據(諸如明文、僅認證或者認證和加密)。在某些實施例中，過程數據策略可以由安全管理員或者其他用戶來配置。

由于可以使用連接策略在設備之間建立安全關聯，系統100已經認證了對等設備并且可以在過程數據策略被部署時將已經建立的安全關聯用于協商和密鑰交換。這降低協商抖動、增加系統可用性并降低或最小化對過程數據發布的中斷。這可能在各種情況下是有用的，諸如從不安全工業過程控制和自動化系統到安全工業過程控制和自動化系統的在線遷移期間。在該情況下，系統100中的設備從使用不安全通信信道切換到安全通信信道，同時理想地最小化在切換到安全通信期間的過程數據的丟失。

作為特定示例，考慮使用IPsec作為協議組的系統。在因特網密鑰交換(IKE)中，設備之間的協商發生在兩個步驟中。主模式(MM)協商對將被保護的對等體(peer)進行認證和/或加密，而快速模式(QM)協商標識將被用來保護對等體之間業務的算法。QM協商花費比MM加上QM協商顯著地少的時間，因此減小在所保護的節點之間丟失過程數據的可能性。根據本公開，IKE階段1涉及認證IPsec對等體和建立IKE全局MM協商，作為連接策略部分。在DCS過程數據策略的部署之前完成該階段。這繼而可能導致僅IKE階段2，QM協商被用于過程數據策略部署。

這里描述的方法可以建立安全通信信道，同時通過幫助確保只有一個設備發起兩個設備之間的協商來降低或者避免雙協商抖動。這常常是客戶端-服務器架構中的情況，其中客戶端將通常是發起者。在以不安全方式運行的DCS中，過程數據通常由許多或者所有節點發布。一般地，為了保證只有一個發起者，系統將不得不暫停所有過程數據發布。根據本公開，單獨的策略以確定的方式提前執行認證而不影響過程數據發布。這里描述的方法還幫助確保在部署過程數據策略之前成功地建立安全關聯。在對等體認證發生和安全信道被建立時，可能存在很少或不存在過程數據發布的中斷。

在某些實施例中，系統100在對過程數據策略的任何改變之前使用連接策略來創建單獨的安全信道，并在過程數據策略改變被協商之后終止通道。在其他實施例中，系統100保持連接策略安全通道活動(對于IPsec解決方案，這可以通過發送周期性的非過程數據消息來實現)。對于基于IPsec的解決方案，連接策略安全信道可以在與任何過程數據通信端口分離的端口上是開放的。

下面提供關于該功能的附加細節。請注意雖然下面被描述為涉及兩個或者三個設備，但該功能可以被用在包含任何適當的數量的設備的任何適當的系統中。

盡管圖1圖示了工業過程控制和自動化系統100的一個示例，但可以對圖1做出各種改變。例如，控制系統可以包括任何數量的傳感器、致動器、控制器、服務器、操作員站、網絡和其他部件。并且，圖1中的系統100的組成和布置僅用于說明。根據特定需要，可以以任何其他適當的配置添加、省略、組合或者放置部件。進一步地，特定功能已經被描述為由系統100的特定部件執行。這僅用于說明。一般地，過程控制系統是高度可配置的并且可以根據特定需要以任何適當的方式被配置。另外，圖1圖示了其中可以使用在部件之間建立無縫安全通信的示例環境。可以在任何其他適當的設備或者系統中使用該功能。

圖2圖示了根據本公開的用于在工業過程控制和自動化系統中的部件之間建立無縫安全通信的示例技術。特別地，圖2圖示了使用基于IPsec的解決方案實現的示例技術，盡管其他協議也可以被使用。

如圖2中示出的那樣，可以如下面描述的那樣來保護兩個DCS設備202-204之間的通信。DCS設備202-204可以表示DCS中的任何適當的設備，諸如圖1中示出的控制器、操作員站或者其他部件中的任何。DCS設備202-204在這里被指派兩個網絡地址(X.X.X.1和X.X.X.2)，盡管這些地址僅用于說明。

當DCS設備202向DCS設備204傳輸非過程數據消息206時發起圖2中示出的技術。非過程數據消息206表示發起DCS設備202-204之間的安全信道協商并被發送到一般不被用于發送/接收DCS過程相關的數據的DCS設備204的端口的數據消息。消息206調用DCS設備202-204之間的IKE主模式(MM)協商208，其可以發生在較長的時間段210上。這隨后是IKE快速模式(QM)協商212，其可以發生在較短的時間段214上。MM協商208和QM協商212可以如IKE標準中限定的那樣發生。這樣，連接策略可以被用在DCS設備202-204之間以在DCS設備202-204之間建立安全關聯。

在完成MM協商208和QM協商212之后，可以使用已經在DCS設備202-204之間建立的安全關聯來部署過程數據策略。因為安全關聯已經被建立，所以過程數據策略可以使用QM協商216來建立，所述QM協商216可以發生在比連接策略需要的組合時間段短的時間段218上。

在QM協商216的完成之前，DCS設備202-204可以傳送作為明文(未經加密的數據)的過程相關的數據。在QM協商216的完成時，DCS設備202-204被認證并可以傳送作為經加密的數據的過程相關的數據。

在本示例中，可以諸如由用戶配置一個或多個過程數據策略。系統可以將過程數據策略部署到各種設備，諸如到將被保護的所有設備。任何適當的技術可以被用來配置或者限定用于DCS設備的過程數據策略。系統還使用連接策略在設備之間建立安全關聯。一旦安全關聯被建立，系統就諸如根據所配置的激活時間激活過程數據策略。在某些實施例中，過程數據策略可以適用于設備的所有端口和所有TCP/IP通信(或者基于其他網絡的通信)。請注意僅QM協商可能被需要用于過程數據策略，因為先前在(在安全關聯的建立期間的)前述步驟中發生了MM協商。

當一個設備202在特定的非過程通信端口上向將被保護的另一設備204發送一個或多個非過程數據消息206時，可以建立設備之間的安全關聯。這可以發起IKE協商，其建立MM和QM。非過程端口可以表示不被任何DCS應用使用并且不影響過程數據通信的端口。為了避免兩個設備之間的雙IKE MM協商抖動，只有一個設備可以發起協商。例如，具有較低的IP地址的設備可以發送第一消息來開始IKE協商。在圖3中示出了這的示例，其中(被指派網絡地址X.X.X.1、X.X.X.2和X.X.X.3的)三個DCS設備302-306從具有較低網絡地址的設備向具有較高網絡地址的設備發起IKE協商。

請注意在圖2中示出的方法中，連接策略而不是過程數據策略被用于建立安全關聯。這由于在典型的非客戶端/服務器環境中的實時過程數據發布的性質和對多個控制應用的不利影響影響而被完成。例如，僅用以建立安全通信的過程數據策略的使用可以要求在連接的另一端上暫停過程通信。連接策略的使用幫助避免該類型的問題。

盡管圖2圖示了用于在工業過程控制和自動化系統中的部件之間建立無縫安全通信的技術的一個示例，但可以對圖2做出各種改變。并且，盡管圖3圖示了用于在工業過程控制和自動化系統中的部件之間發起安全信道協商的技術的一個示例，但可以對圖3做出各種改變。例如，在圖2中示出的時間的相對長度僅用于說明。作為另一示例，雖然安全信道協商在圖3中被示出為由具有較低IP地址的設備發起，但其他技術可以被用來避免協商抖動。例如，具有較高IP地址的設備可以發送第一個消息以開始IKE協商。

圖4圖示了根據本公開的用于在工業過程控制和自動化系統中的部件之間建立無縫安全通信的示例方法400。為了解釋的容易，關于在圖1的系統100中運轉的DCS設備202-204來描述方法400。可以由任何其他適當的設備和在任何其他適當的系統中使用方法400。

如圖4中示出的那樣，在步驟402處，將連接策略配置用于DCS設備。這可以包括例如用戶限定將被用在DCS設備202-204之間的安全通信信道的類型。在步驟404處，發起DCS設備之間的協商。這可以包括例如DCS設備202向DCS設備204的特定的非過程通信端口傳輸非過程數據消息206。這使得在步驟406處DCS節點參與主模式和快速模式協商。在步驟408處，這些協商使用連接策略的通信信道在DCS設備之間建立安全關聯。在步驟410處，將過程數據策略部署到DCS設備。這可以包括例如DCS節點202-204從任何適當的源接收限定過程數據策略的信息。這使得在步驟412處DCS節點參與快速模式協商(而不是主模式協商)。

在該點處，在DCS設備之間建立了安全通信信道，并且在步驟414處以安全的方式在DCS設備之間交換過程相關的數據。這可以包括例如DCS節點202-204交換經加密的數據消息。DCS設備202-204可以在過程數據策略的部署之前以不安全的方式通信，并且在過程數據策略的部署之后以安全的方式通信。理想地，在從不安全通信到安全通信的轉換期間，很少或者沒有過程相關的數據丟失。

盡管圖4圖示了用于在工業過程控制和自動化系統中的部件之間建立無縫安全通信的方法400的一個示例，但可以對圖4做出各種改變。例如，雖然被示出為一系列步驟，但圖4中的各種步驟可以重疊、并行地發生、以不同的順序發生或者發生任何次數。

在某些實施例中，通過計算機程序實現或支持在本專利文檔中描述的各種功能，所述計算機程序由計算機可讀程序代碼形成并被體現在計算機可讀介質中。短語“計算機可讀程序代碼”包括任何類型的計算機代碼，其包括源代碼、目標代碼和可執行代碼。短語“計算機可讀介質”包括能夠由計算機訪問的任何類型的介質，諸如只讀存儲器(ROM)、隨機訪問存儲器(RAM)、硬盤驅動器、壓縮盤(CD)、數字視頻盤(DVD)或任何其他類型的存儲器。“非瞬時”計算機可讀介質排除了輸送瞬時電信號或其他信號的有線的、無線的、光學的或者其他的通信鏈路。非瞬時計算機可讀介質包括其中數據可以被永久地存儲的介質和其中數據可以被存儲并稍后被覆寫的介質，諸如可重寫光盤或者可擦除存儲器設備。

闡述貫穿本專利文檔使用的某些詞和短語的定義可能是有利的。術語“應用”和“程序”指被適配用于以適當的計算機代碼(包括源代碼、目標代碼或可執行代碼)實現的一個或多個計算機程序、軟件部件、指令集、過程、函數、對象、類、實例、相關數據或它們的一部分。術語“通信”以及其派生詞包括直接通信和間接通信兩者。術語“包括”和“包含”以及其派生詞意味著沒有限制的包括。術語“或”是包括的，意味著和/或。短語“與……相關聯”以及其派生詞可以意味著包括、被包括在……內、與……互連、包含、被包含在……內、連接到……或與……連接、耦合到……或與……耦合、可與……通信、與……協作、交錯、并列、接近、被綁定到……或與……綁定、具有、具有……的屬性、和……有關系或與……有關系等。短語“……中的至少一個”在與項目的列表一起使用時意味著所列項目中的一個或多個的不同組合可以被使用，并且僅列表中的一個項目可能被需要。例如，“以下中的至少一個：A、B和C”包括以下組合中的任何：A、B、C、A和B、A和C、B和C以及A和B和C。

雖然本公開已經描述了某些實施例和一般地關聯的方法，但對這些實施例和方法的變更和置換對本領域那些技術人員而言將是顯然的。因此，對示例實施例的上面的描述不限定或約束本公開。在不脫離如由以下權利要求書限定的本公開的精神和范圍的情況下，其他改變、代替和變更也是可能的。