公开(公告)号：US20070130310A1

公开(公告)日：2007-06-07

申请号：US11537167

申请日：2006-09-29

申请人： Brian Batke ,  Gary Baczkowski ,  Kenwood Hall ,  Gregg Sichner ,  Jerry Penick

发明人： Brian Batke ,  Gary Baczkowski ,  Kenwood Hall ,  Gregg Sichner ,  Jerry Penick

IPC分类号： G06F15/173

CPC分类号： G05B19/0423 ,  G05B2219/34444

摘要： An industrial control system provides I/O modules with web-servers and dual protocol ports so that product information stored in the I/O modules can be served over the same network interface used by the industrial control system to any Internet ready browser.

摘要翻译： 工业控制系统为I / O模块提供Web服务器和双协议端口，以便存储在I / O模块中的产品信息可以通过工业控制系统使用的任何互联网就绪浏览器所使用的相同网络接口进行服务。

公开(公告)号：US20070076724A1

公开(公告)日：2007-04-05

申请号：US11239936

申请日：2005-09-30

申请人： Kenwood Hall ,  Scot Tutkovics ,  David Vasko ,  Brian Batke

发明人： Kenwood Hall ,  Scot Tutkovics ,  David Vasko ,  Brian Batke

IPC分类号： H04L12/56

CPC分类号： H04L67/16 ,  H04L29/12066 ,  H04L29/12801 ,  H04L29/12915 ,  H04L61/1511 ,  H04L61/6004 ,  H04L61/6059 ,  H04L67/02 ,  H04L69/08

摘要： Systems and methods are provided for communicating with control objects according to a singular and unified address space. In one aspect, an industrial communications system is provided. The system includes a global address protocol that can be employed to communicate with local or remote networks. An industrial protocol is adapted to interface with the global address protocol, where a network component communicates with one or more control components via the industrial protocol and in accordance with an address supplied by the global address protocol.

摘要翻译： 提供系统和方法，用于根据单一和统一的地址空间与控制对象进行通信。 一方面，提供了一种工业通信系统。 该系统包括可用于与本地或远程网络进行通信的全局地址协议。 工业协议适于与全球地址协议接口，其中网络组件经由工业协议与一个或多个控制组件通信，并且根据由全局地址协议提供的地址进行通信。

公开(公告)号：US20070204323A1

公开(公告)日：2007-08-30

申请号：US11361606

申请日：2006-02-24

申请人： John Wilkinson ,  Brian Batke ,  Kenwood Hall ,  Taryl Jasper ,  Michael Kalan ,  James Vitrano ,  Jeffrey Shearer

发明人： John Wilkinson ,  Brian Batke ,  Kenwood Hall ,  Taryl Jasper ,  Michael Kalan ,  James Vitrano ,  Jeffrey Shearer

IPC分类号： H04L9/00

CPC分类号： G06F21/57

摘要： Various embodiments are described in connection with auto-detection capabilities of a device in an industrial environment. The device can behave differently in a secured environment than it would in an unsecured environment. If in a secured environment, the device can obtain an auto configuration policy to control the device's security configuration from a security authority, for example. The device can configure itself based on the policy. Both secured-by-default and open-by-default can be supported based on the environment. According to some embodiments, needed security domain specific knowledge can be reduced, which increases the number of maintenance personnel that can add or replace a device in a secured system.

摘要翻译： 结合工业环境中的设备的自动检测能力来描述各种实施例。 该设备在安全环境中的行为可能不同于不安全的环境。 如果在安全环境中，设备可以获取自动配置策略，例如从安全机构控制设备的安全配置。 设备可以根据策略配置自身。 基于环境可以支持默认安全性和默认值。 根据一些实施例，可以减少所需的安全域特定知识，这增加了可以在安全系统中添加或替换设备的维护人员的数量。

公开(公告)号：US20070186010A1

公开(公告)日：2007-08-09

申请号：US11347417

申请日：2006-02-03

申请人： Kenwood Hall ,  Scot Tutkovics ,  David Vasko ,  Brian Batke ,  David Callaghan

发明人： Kenwood Hall ,  Scot Tutkovics ,  David Vasko ,  Brian Batke ,  David Callaghan

IPC分类号： G06F15/16

CPC分类号： H04L12/4625 ,  H04L2012/4026

摘要： Systems and methods are provided for communications across multiple networks in a substantially transparent and seamless manner. In one aspect, an industrial automation system is provided. The system includes a communications component to facilitate communications in an industrial controller network, where the communications component can include a protocol encapsulation component, a network services interface, or a protocol converter to process multiple network protocols. A controller component employs at least one network protocol to communicate with at least one other network protocol via the communications component. Also, the communications component can include multiple communications stacks to facilitate communications with the multiple network protocols.

摘要翻译： 提供了以基本上透明和无缝的方式跨多个网络进行通信的系统和方法。 一方面，提供了一种工业自动化系统。 该系统包括用于促进工业控制器网络中的通信的通信组件，其中通信组件可以包括协议封装组件，网络服务接口或协议转换器来处理多个网络协议。 控制器组件使用至少一个网络协议来通过通信组件与至少一个其他网络协议进行通信。 此外，通信组件可以包括多个通信堆栈以便于与多个网络协议的通信。

公开(公告)号：US20060155865A1

公开(公告)日：2006-07-13

申请号：US11326742

申请日：2006-01-06

申请人： David Brandt ,  Brian Batke ,  Bryan Singer ,  Craig Anderson ,  Glenn Schulz ,  Michael Bush ,  John Wilkinson ,  Ramdas Pai ,  Steven Scott

发明人： David Brandt ,  Brian Batke ,  Bryan Singer ,  Craig Anderson ,  Glenn Schulz ,  Michael Bush ,  John Wilkinson ,  Ramdas Pai ,  Steven Scott

IPC分类号： G06F15/16

CPC分类号： H04L63/102 ,  H04L63/02 ,  H04L63/0245 ,  H04L63/0263 ,  H04L63/0428 ,  H04L63/10 ,  H04L69/16 ,  H04L69/163 ,  H04L69/166

摘要： The invention includes a method and apparatus for use with a system including networked resources where communication between resources is via a dual packet protocol wherein a first protocol includes a frame that specifies a destination device/resource and a data field and the second protocol specifies a final destination device/resource and includes a data field and where the second packets are encapsulated in the first protocol packet frames the method including the steps of specifying access control information for resources, for each first protocol packet transmitted on the network, intercepting the first protocol packet prior to the first protocol destination resource, examining at least a subset of the additional embedded packet information to identify at least one of the intermediate path resources and the final destination resource, identifying the access control information associated with the identified at least one of the intermediate path resources and the final destination resource and restricting transmission of the first protocol packet as a function of the identified access control information.

摘要翻译： 本发明包括一种用于包括网络资源的系统的方法和装置，其中资源之间的通信是经由双包协议，其中第一协议包括指定目的地设备/资源的帧和数据字段，并且第二协议指定最终 目的地设备/资源，并且包括数据字段，并且其中第二分组被封装在第一协议分组帧中，该方法包括以下步骤：为网络上发送的每个第一协议分组指定用于资源的访问控制信息，拦截第一协议分组 在所述第一协议目的地资源之前，检查所述附加嵌入分组信息的至少一个子集以识别所述中间路径资源和所述最终目的地资源中的至少一个，识别与所述中间路由资源和所述最终目的地资源相关联的所述访问控制信息， 路径资源和最终目的地 资源和限制作为所识别的访问控制信息的函数的第一协议分组的传输。

公开(公告)号：US20070293952A1

公开(公告)日：2007-12-20

申请号：US11764702

申请日：2007-06-18

申请人： David Callaghan ,  Brian Batke

发明人： David Callaghan ,  Brian Batke

IPC分类号： G05B15/02

CPC分类号： G05B19/4188 ,  G05B2219/31101 ,  G05B2219/31166 ,  G05B2219/31324 ,  G05B2219/31334 ,  Y02P90/16 ,  Y02P90/185 ,  Y02P90/24 ,  Y10S707/99931 ,  Y10S707/99938

摘要： The subject invention provides systems and methods that facilitate accessing and management of information (e.g., instructions, executables, classes, objects . . . ) associated with a control system. The systems and methods enable a control system entity the ability to leverage functionality of another control system entity, for example, to employ a service and/or execute an application within an execution environment of the other control system entity. Other capabilities include, but are not limited to, installing and uninstalling, registering and deregistering, loading and/or unloading instructions, commencing, pausing and terminating instruction execution, passing parameters and variables to instructions, modifying, overriding instructions and removing instructions, reliable messages, files, executables, classes, data structures, schema, objects, services, notifications, behaviors, alerts, etc. Optionally, a security mechanism can be utilized to determine the scope of access to the control system entity and/or instructions, applications, and services therein.

摘要翻译： 本发明提供了便于访问和管理与控制系统相关联的信息（例如，指令，可执行程序，类，对象...）的系统和方法。 这些系统和方法使得控制系统实体能够利用另一个控制系统实体的功能，例如在其他控制系统实体的执行环境中使用服务和/或执行应用。 其他功能包括但不限于安装和卸载，注册和注销，加载和/或卸载指令，开始，暂停和终止指令执行，将参数和变量传递给指令，修改，覆盖指令和删除指令，可靠的消息 ，文件，可执行文件，类，数据结构，模式，对象，服务，通知，行为，警报等。可选地，可以利用安全机制来确定对控制系统实体和/或指令，应用， 和服务。

公开(公告)号：US20060178757A1

公开(公告)日：2006-08-10

申请号：US11342467

申请日：2006-01-30

申请人： Richard Grgic ,  Fabio Malaspina ,  Brian Batke ,  Harcharan Rajagopal ,  David Callaghan

发明人： Richard Grgic ,  Fabio Malaspina ,  Brian Batke ,  Harcharan Rajagopal ,  David Callaghan

IPC分类号： G05B15/02 ,  G05B11/01 ,  G05B19/18

CPC分类号： G05B19/042 ,  G05B2219/25061 ,  G05B2219/25064 ,  G05B2219/25066 ,  G05B2219/25074 ,  G05B2219/25081 ,  G06F8/65

摘要： An industrial control system includes a central controller having a memory containing programmable data including operating programs for operating the controller, control program for controlling an industrial process, and configuration data configuring values used by the operating program and control program. The central controller is designed to control multiple devices also having memory holding programmable data including operating programs and configuration data. A program is executable by the central controller that causes the central controller to identify memories distributed through the industrial control system having programmable data and collect the programmable data from the memories. Accordingly, the collected programmable data may be used to substantially recreate operation of the industrial control system in a second industrial control system having another central controller substantially identical to the industrial controller and multiple devices connected to the central controller.

摘要翻译： 工业控制系统包括具有包含可编程数据的存储器的中央控制器，该存储器包括用于操作控制器的操作程序，用于控制工业过程的控制程序以及由操作程序和控制程序使用的配置数据配置值。 中央控制器设计用于控制多个设备，其中还具有保存可编程数据的存储器，包括操作程序和配置数据。 程序可由中央控制器执行，使得中央控制器识别通过具有可编程数据的工业控制系统分配的存储器并从存储器收集可编程数据。 因此，收集的可编程数据可用于在具有与工业控制器基本相同的另一个中央控制器和连接到中央控制器的多个设备的第二工业控制系统中基本上重建工业控制系统的操作。

公开(公告)号：US20060085839A1

公开(公告)日：2006-04-20

申请号：US10952317

申请日：2004-09-28

申请人： David Brandt ,  Michael Bush ,  Mark Anderson ,  Brian Batke

发明人： David Brandt ,  Michael Bush ,  Mark Anderson ,  Brian Batke

IPC分类号： H04L9/32 ,  H04L9/00

CPC分类号： G05B19/4185 ,  G05B2219/31241 ,  H04L63/0281 ,  H04L63/102 ,  Y02P90/18 ,  Y02P90/86

摘要： A system that facilitates enhanced security with respect to an industrial automation environment comprises a legacy device that is existent within an industrial automation system and a central access authority that provides access rules to a proxy. The proxy receives an access request directed to the legacy device and determines whether the access request is permitted based at least in part upon characteristics of the access request and the access rules provided by the central access authority.

摘要翻译： 促进针对工业自动化环境的增强的安全性的系统包括存在于工业自动化系统内的遗留设备和向代理提供访问规则的中央访问机构。 该代理接收至少一部分由访问请求的特征和由中央访问权限提供的访问规则的指向该遗留设备的访问请求并确定该访问请求是否被允许。

公开(公告)号：US20050188267A1

公开(公告)日：2005-08-25

申请号：US10774276

申请日：2004-02-06

申请人： David Farchmin ,  David Vasko ,  Brian Batke ,  David Callaghan ,  Scot Tutkovics ,  Daniel Noonen ,  John Baier

发明人： David Farchmin ,  David Vasko ,  Brian Batke ,  David Callaghan ,  Scot Tutkovics ,  Daniel Noonen ,  John Baier

IPC分类号： G05B23/00 ,  G05B19/418 ,  G05B23/02 ,  G06F11/00

CPC分类号： G05B19/4184 ,  G05B23/027 ,  G05B2219/31365 ,  Y02P90/14 ,  Y02P90/18 ,  Y02P90/20 ,  Y02P90/86

摘要： A method and apparatus for use with a component assembly that forms part of an enterprise and at least one processor, the processor programmed to perform at least one diagnostic process on the assembly and to at least periodically perform at least one summary process on the assembly, the method for commencing the at least one summary process and comprising the steps of specifying at least one triggering relationship between at least a first enterprise user and the assembly that is to initiate the at least one summary process, determining when the at least one triggering relationship occurs and, when the at least one triggering relationship occurs, causing the processor to perform the at least one summary process.

摘要翻译： 一种与构成企业和至少一个处理器的一部分的组件组件一起使用的方法和装置，所述处理器被编程为对组件执行至少一个诊断过程，并且至少周期性地对组件执行至少一个概要处理， 用于开始所述至少一个汇总过程的方法，并且包括以下步骤：指定至少第一企业用户与要启动所述至少一个汇总处理的汇编之间的至少一个触发关系，确定何时所述至少一个触发关系 发生并且当发生至少一个触发关系时，使处理器执行至少一个汇总处理。

公开(公告)号：US20050108364A1

公开(公告)日：2005-05-19

申请号：US10731940

申请日：2003-12-10

申请人： David Callaghan ,  Brian Batke

发明人： David Callaghan ,  Brian Batke

IPC分类号： G06F17/30 ,  H04L29/06 ,  G06F15/16

CPC分类号： H04L41/22 ,  G06F3/0481 ,  G06F3/04842 ,  G06F17/30893 ,  G06F17/30896 ,  H04L63/02 ,  H04L63/08 ,  H04L67/025 ,  H04L67/125

摘要： The present invention relates to systems and methods that employ scalable vector graphics (SVG) to view and effectuate an industrial device from a remote Web interface. The systems and methods can be utilized to retrieve an SVG XML markup language-based file associated with the device and execute the SVG file via basic ASCII drawing commands. Thus, a faceplate of an industrial device and/or other device-related information can be represented via SVG syntax and stored with the device. A user can employ a Web browser from a remote location (e.g., via a Web client) to retrieve the SVG file, wherein the file can be loaded within the Web browser and/or an open source software package. The SVG file can be executed to render an interactive graphical faceplate that can depict LEDs, alphanumeric displays, inputs/output, etc., trending mechanisms (e.g., graphs, charts, etc.), and capabilities to load parameters.

摘要翻译： 本发明涉及采用可伸缩矢量图形（SVG）来从远程Web界面查看和实现工业设备的系统和方法。 系统和方法可用于检索与设备相关联的基于SVG XML标记语言的文件，并通过基本ASCII绘图命令执行SVG文件。 因此，可以通过SVG语法来表示工业设备的面板和/或其他设备相关信息，并与设备一起存储。 用户可以使用来自远程位置的Web浏览器（例如，经由Web客户机）来检索SVG文件，其中该文件可以被加载到Web浏览器和/或开源软件包中。 可以执行SVG文件以呈现交互式图形面板，其可以描绘LED，字母数字显示器，输入/输出等，趋势机制（例如，图形，图表等）和加载参数的能力。