公开(公告)号：US07836168B1

公开(公告)日：2010-11-16

申请号：US11381530

申请日：2006-05-03

申请人： David A. Vasko ,  John Joseph Baier ,  Richard Alan Morse ,  Brian Alan Batke ,  John Nesi ,  Douglas R. Wylie ,  Paul David Brooks ,  David Michael Callaghan

发明人： David A. Vasko ,  John Joseph Baier ,  Richard Alan Morse ,  Brian Alan Batke ,  John Nesi ,  Douglas R. Wylie ,  Paul David Brooks ,  David Michael Callaghan

IPC分类号： G06F15/173

CPC分类号： G05B19/0421 ,  G05B2219/25229 ,  Y02P90/86

摘要： The present invention relates to a system and methodology facilitating flexible resource distribution in an industrial control environment. A query component is provided to determine one or more system resources from a networked industrial controller system, wherein the resources can include listings of applications, configurations, variable settings, and performance capabilities associated with a controller. Upon receiving available resource listings from various control devices, a distribution component can update the devices based in part on the resource listings and according to various criteria. A configuration component can be utilized in the controller system to provide network updates of controller parameters and to facilitate automated protocol selections when interacting with out-of-network devices. An analysis component can interact with the query, distribution, and configuration components to support higher-level decision-making in the resource distribution and allocation process.

摘要翻译： 本发明涉及促进工业控制环境中的灵活资源分配的系统和方法。 提供查询组件以从联网的工业控制器系统确定一个或多个系统资源，其中所述资源可以包括与控制器相关联的应用，配置，可变设置和性能能力的列表。 在从各种控制设备接收到可用的资源列表之后，分发组件可以部分地基于资源列表并根据各种标准来更新设备。 可以在控制器系统中使用配置组件来提供控制器参数的网络更新，并且在与网络外设备交互时促进自动协议选择。 分析组件可以与查询，分发和配置组件进行交互，以支持资源分配和分配过程中的高级决策。

公开(公告)号：US07058712B1

公开(公告)日：2006-06-06

申请号：US10162264

申请日：2002-06-04

申请人： David A. Vasko ,  John Joseph Baier ,  Richard Alan Morse ,  Brian Alan Batke ,  John Nesi ,  Douglas R. Wylie ,  Paul David Brooks ,  David Michael Callaghan

发明人： David A. Vasko ,  John Joseph Baier ,  Richard Alan Morse ,  Brian Alan Batke ,  John Nesi ,  Douglas R. Wylie ,  Paul David Brooks ,  David Michael Callaghan

IPC分类号： G06F15/173 ,  G05B11/01 ,  G05B19/42

CPC分类号： H04L41/12 ,  G05B19/0421 ,  G05B2219/2214 ,  G05B2219/25232 ,  G05B2219/34444 ,  H04L41/147 ,  Y02P90/86

摘要： The present invention relates to a system and methodology facilitating flexible resource distribution in an industrial control environment. A query component is provided to determine one or more system resources from a networked industrial controller system, wherein the resources can include listings of applications, configurations, variable settings, and performance capabilities associated with a controller. Upon receiving available resource listings from various control devices, a distribution component can update the devices based in part on the resource listings and according to various criteria. A configuration component can be utilized in the controller system to provide network updates of controller parameters and to facilitate automated protocol selections when interacting with out-of-network devices. An analysis component can interact with the query, distribution, and configuration components to support higher-level decision-making in the resource distribution and allocation process.

摘要翻译： 本发明涉及促进工业控制环境中的灵活资源分配的系统和方法。 提供查询组件以从联网的工业控制器系统确定一个或多个系统资源，其中所述资源可以包括与控制器相关联的应用，配置，可变设置和性能能力的列表。 在从各种控制设备接收到可用的资源列表之后，分发组件可以部分地基于资源列表并根据各种标准来更新设备。 可以在控制器系统中使用配置组件来提供控制器参数的网络更新，并且在与网络外设备交互时促进自动协议选择。 分析组件可以与查询，分发和配置组件进行交互，以支持资源分配和分配过程中的高级决策。

公开(公告)号：US20090222885A1

公开(公告)日：2009-09-03

申请号：US12464970

申请日：2009-05-13

申请人： Brian Alan Batke ,  John Joseph Baier ,  Richard Alan Morse ,  David Michael Callaghan

发明人： Brian Alan Batke ,  John Joseph Baier ,  Richard Alan Morse ,  David Michael Callaghan

IPC分类号： H04L9/32 ,  H04L29/06 ,  G06F12/14 ,  G05B9/02

CPC分类号： H04L63/061 ,  H04L63/0823 ,  H04L63/16

摘要： The present invention relates to a system and methodology facilitating network security and data access in an industrial control environment. An industrial control system is provided that includes an industrial controller to communicate with a network. At least one security layer can be configured in the industrial controller, wherein the security layer can be associated with one or more security components to control and/or restrict data access to the controller. An operating system manages the security layer in accordance with a processor to limit or mitigate communications from the network based upon the configured security layer or layers.

摘要翻译： 本发明涉及一种促进工业控制环境中的网络安全和数据访问的系统和方法。 提供了一种工业控制系统，其包括与网络通信的工业控制器。 可以在工业控制器中配置至少一个安全层，其中安全层可以与一个或多个安全组件相关联，以控制和/或限制对控制器的数据访问。 操作系统根据处理器管理安全层，以基于配置的安全层或层来限制或减轻来自网络的通信。

公开(公告)号：US08190888B2

公开(公告)日：2012-05-29

申请号：US12464970

申请日：2009-05-13

申请人： Brian Alan Batke ,  John Joseph Baier ,  Richard Alan Morse ,  David Michael Callaghan

发明人： Brian Alan Batke ,  John Joseph Baier ,  Richard Alan Morse ,  David Michael Callaghan

IPC分类号： G06F21/00 ,  H04L9/00 ,  H04K1/00

CPC分类号： H04L63/061 ,  H04L63/0823 ,  H04L63/16

摘要： The present invention relates to a system and methodology facilitating network security and data access in an industrial control environment. An industrial control system is provided that includes an industrial controller to communicate with a network. At least one security layer can be configured in the industrial controller, wherein the security layer can be associated with one or more security components to control and/or restrict data access to the controller. An operating system manages the security layer in accordance with a processor to limit or mitigate communications from the network based upon the configured security layer or layers.

摘要翻译： 本发明涉及一种促进工业控制环境中的网络安全和数据访问的系统和方法。 提供了一种工业控制系统，其包括与网络通信的工业控制器。 可以在工业控制器中配置至少一个安全层，其中安全层可以与一个或多个安全组件相关联，以控制和/或限制对控制器的数据访问。 操作系统根据处理器管理安全层，以基于配置的安全层或层来限制或减轻来自网络的通信。

公开(公告)号：US07536548B1

公开(公告)日：2009-05-19

申请号：US10162320

申请日：2002-06-04

申请人： Brian Alan Batke ,  John Joseph Baier ,  Richard Alan Morse ,  David Michael Callaghan

发明人： Brian Alan Batke ,  John Joseph Baier ,  Richard Alan Morse ,  David Michael Callaghan

IPC分类号： G06F21/00 ,  H04L9/00 ,  H04K1/00

CPC分类号： H04L63/061 ,  H04L63/0823 ,  H04L63/16

摘要： The present invention relates to a system and methodology facilitating network security and data access in an industrial control environment. An industrial control system is provided that includes an industrial controller to communicate with a network. At least one security layer can be configured in the industrial controller, wherein the security layer can be associated with one or more security components to control and/or restrict data access to the controller. An operating system manages the security layer in accordance with a processor to limit or mitigate communications from the network based upon the configured security layer or layers.

摘要翻译： 本发明涉及一种促进工业控制环境中的网络安全和数据访问的系统和方法。 提供了一种工业控制系统，其包括与网络通信的工业控制器。 可以在工业控制器中配置至少一个安全层，其中安全层可以与一个或多个安全组件相关联，以控制和/或限制对控制器的数据访问。 操作系统根据处理器管理安全层，以基于配置的安全层或层来限制或减轻来自网络的通信。

公开(公告)号：US07200649B1

公开(公告)日：2007-04-03

申请号：US09965267

申请日：2001-09-27

申请人： Brian Alan Batke ,  Gary W. Baczkowski

发明人： Brian Alan Batke ,  Gary W. Baczkowski

IPC分类号： G06F15/177

CPC分类号： H04L29/12264 ,  H04L29/12028 ,  H04L61/103 ,  H04L61/2046

摘要： A method for detecting and preventing the use of duplicate IP addresses is provided. The method involves sending ARP probes onto a network to determine whether an IP address that a device desires to employ is a duplicate IP address. The method further involves determining whether a probing entity is connected to an active network before identifying a potentially duplicate IP address as a non-duplicate IP address.

摘要翻译： 提供了一种用于检测和防止使用重复的IP地址的方法。 该方法涉及将ARP探测发送到网络上，以确定设备希望采用的IP地址是否是重复的IP地址。 该方法还涉及在将可能重复的IP地址识别为非重复IP地址之前确定探测实体是否连接到活动网络。