自动化系统远程访问

自动化系统远程访问

　　技术领域

　　本发明涉及布置对自动化系统的远程访问。

　　背景技术

　　工业自动化系统通过例如调节装置、控制装置、传感器以及发送器等连接至系统的各种现场装置控制工业过程。典型的现场装置是带有阀控制器的控制阀。现场装置通常由过程控制器根据从过程中获得的测量结果和设置值，使用适当的控制算法来控制。

　　工业自动化系统需要特定且灵活的用户访问系统，从而还能够远程访问系统。用于不同工业自动化系统的同一自动化平台需要在跨行业和跨客户的各种各样的环境中工作。可用于访问自动化系统并需要访问系统支持的各种装置、软件版本和配置的数量已大大增加。

　　US2011/0046754公开了一种用于自动化系统的基于浏览器的HMI(Human-MachineInterface，人机界面)，其中用户通过浏览器连接至服务器以接收HMI。接收到请求的HMI生成器处理自动化系统数据并以浏览器格式生成HMI。

　　发明内容

　　根据本发明的第一方面，提供了一种设备，包括：网关单元，用于为包括第一网络浏览器的远程用户装置提供对工业自动化系统的控制访问，其中，所述网关单元被配置成为所述用户装置建立客户端实例，所述客户端实例至少被配置成：执行所述远程用户装置的所述第一网络浏览器可访问的第二网络浏览器；与所述用户装置的所述第一网络浏览器中的第一网络应用通信；执行所述第二网络浏览器中的第二网络应用，所述第二网络应用被配置成与所述自动化系统的自动化服务通信并提供所述自动化服务的用户界面；从所述第一网络应用接收第一特征信息，并基于接收到的所述第一特征信息生成第二特征信息，以使自动化服务的用户界面适应所述用户装置。

　　根据本发明的第二方面，提供了一种方法，该方法可以由网关单元的客户端实例执行，以为包括第一网络浏览器的远程用户装置提供对工业自动化系统的控制访问。该方法包括：执行所述远程用户装置的所述第一网络浏览器可访问的第二网络浏览器；与所述用户装置的所述第一网络浏览器中的第一网络应用通信；执行所述第二网络浏览器中的第二网络应用，所述第二网络应用被配置成与所述自动化系统的自动化服务通信并提供所述自动化服务的用户界面；从所述第一网络应用接收第一特征信息，并基于接收到的所述第一特征信息生成第二特征信息，以使自动化服务的用户界面适应所述用户装置。

　　根据第三方面，提供了一种设备，包括：至少一个处理核；至少一个包含计算机程序代码的存储器，所述至少一个存储器和所述计算机程序代码被配置成，通过所述至少一个处理核，使所述设备至少执行所述方法或所述方法的一个实施例。

　　根据第四方面，提供了一种包括程序指令的计算机程序产品、计算机可读介质或非暂时性计算机可读介质，所述程序指令用于使提供对工业自动化系统的控制访问的设备用于：执行远程用户装置中的第一网络浏览器可访问的第二网络浏览器；与所述用户装置的所述第一网络浏览器中的第一网络应用通信；执行所述第二网络浏览器中的第二网络应用，所述第二网络应用被配置成与所述自动化系统的自动化服务通信并提供所述自动化服务的用户界面；从所述第一网络应用接收第一特征信息，并基于接收到的所述第一特征信息生成第二特征信息，以使自动化服务的用户界面适应所述用户装置。

　　附图说明

　　图1示出了工业自动化系统的示例；

　　图2示出了用于自动化服务的远程访问的系统的示例；

　　图3示出了根据一个实施例的访问系统的要素；

　　图4示出了根据一个实施例的组件交互；

　　图5示出了根据一些实施例的方法；以及

　　图6示出了根据一个实施例的设备。

　　具体实施方式

　　工业自动化系统可以用于控制诸如制造过程、生产过程、发电过程、加工(fabrication)和精炼(refining)过程的工业过程。受控过程可以固定于一个地理位置或可以移动，例如船只。工业过程可以以连续、批量、重复或离散的方式运行。工业自动化系统也可以用于监视与工业过程有关的装运或运输。工业自动化系统可以分布到若干层或级，例如自动化平台级和自动化应用级。

　　图1提供了示例自动化系统的整体视图。该自动化系统包括现场装置1和IO(Input-Output，输入输出)系统2，所述现场装置和IO系统通过布线连接至(过程)控制器6中。布线可以是直接布线3、星型网络4或环形网络5。控制器连接至系统总线7，总线7可以是冗余的。操作员站8a、历史数据库9和配置服务器10可以连接至系统和系统总线7。下文使用的术语“用户装置”通常是指自动化系统的操作员可以通过其访问自动化系统的单元，例如直接连接至系统总线7的操作员站8a或远程连接的移动或固定用户装置8b和8c。该系统还可以包括其它装置，例如连接至总线7的网关单元16。

　　防火墙11可以用于保护系统总线7免受其它网络12的影响，防火墙11可以是冗余的。维护、企业资源计划(ERP)、配置和/或仿真服务器13可以位于这些网络中。这些网络可以基于以太网上的标准互联网协议。可以使用另一个防火墙14连接至其它网络15。其它用户装置8c可以通过网络15访问该自动化系统。操作员单元8a～8c可以包括用于访问自动化系统的网络浏览器。防火墙11和14可以包括用于提供额外安全级别的非军事区(DMZ)。

　　自动化平台通常是通用的，并且可以在许多部署中类似地使用。自动化平台可以包含工程和配置工具，工程师可以通过这些工具来设计自动化应用。自动化平台工具可以至少包括以下之一：功能块图设计工具、结构化文本编程工具和用户界面设计工具。另一方面，自动化平台还可以包括运行时组件，例如可用于执行自动化应用并将其可视化给用户的过程控制站(PLC)和人机界面(HMI)。

　　另一方面，自动化应用可以包括已经使用自动化平台的工具创建的配置。自动化应用至少可以包括以下之一：功能块图、结构化文本程序和用户界面设计。取决于实施例，自动化应用可以是唯一的并且完全专用于客户部署，或者不同客户和部署之间也可以重用自动化应用。

　　诸如图1的系统的自动化系统的操作组件可以包括用户界面组件、过程组件和支持前两者的组件。过程组件可以包括一个或多个过程控制器6，并且用户界面组件可以在用户装置8a～8c中实现并且针对用户装置8a～8c。用户装置可以为操作员提供用户界面，以在自动化系统中启动用户会话并执行针对自动化系统组件的操作。

　　这些组件可以实现自动化系统中的其它组件和/或服务可访问的服务。组件或组件的一部分可以被实现为软件对象，该软件对象可以具有用于将组件作为服务提供给自动化系统中的其它组件的操作接口。软件对象可以是分布式分层面向对象的实体。该操作接口也能够从一个或多个其它组件接收服务。服务包括该类型的服务专用的一个或多个资源。在一个示例中，过程组件可以被实现为包括控制器6的过程数据作为资源并且可以经由网关单元16访问的自动化服务。

　　为了基于用户的有效身份授权针对工业自动化系统的组件的操作，工业自动化系统可以包括用于支持用户界面组件和过程组件的组件。支持组件例如可以包括会话服务、用户认证服务、用户和策略管理以及约束服务。

　　自动化系统的服务和资源可以发布为可被其它服务和客户端引用的名称。可以使用客户端-服务器操作模型来提供服务，其中可以通过使用资源的名称来访问服务的资源。客户端能够执行针对自动化系统中已识别服务的操作。关于资源的操作可以包括但不限于读取、写入、创建、删除和订阅。

　　因此，组件的实现可以遵循客户端-服务器操作模型，其中充当客户端的组件可以向充当服务器的组件发出请求。服务器可以处理从客户端接收的服务请求。该处理可以包括授权该请求和/或执行针对自动化服务的操作。如果请求被授权，则可以执行该操作，但是如果请求未被授权，则不可以执行该操作。通过超文本传输协议(HTTP)客户端和HTTP服务器所遵循的操作模型来提供客户端-服务器操作模型的一个示例，用于来自HTTP客户端的请求和来自HTTP服务器的响应。HTTP客户端和HTTP服务器可以具有用于诸如读取、写入、删除和添加各种类型的资源的操作的表述性状态转移(REST)应用协议接口(API)。HTTP客户端可以使用REST API在HTTP客户端发出针对操作的请求，HTTP服务器可以使用REST API在HTTP服务器上接收并处理该请求。例如，网关16可以包括HTTP服务器，而用户装置8b和8c可以包括HTTP客户端。HTTP也可以被加密为安全超文本传输协议(HTTPS)。

　　用户装置8b和8c可以包括不同的网络浏览器，诸如因特网浏览器、苹果浏览器或火狐浏览器，以及这些浏览器的其它不同版本。维护自动化系统与各种不断更新的网络浏览器版本的兼容性非常麻烦。此外，具有不同访问软件配置的用户装置越多，确保数据访问安全性就越具有挑战性。

　　现在提供一种用于远程访问具有各种用户装置和软件版本的自动化系统的改良系统。图2示出了用于为诸如图1的用户装置8c的用户装置30提供对自动化系统40的远程控制访问的布置。

　　用户装置30、8a～8c能够向用户显示图形用户界面。图形用户界面可以由用户装置上执行的一个或多个应用提供，并使得显示用户界面。这些应用可以包括网络浏览器31。另外，其它应用可以独立地或者作为插件来执行，以向这些应用提供额外的特征，例如网络浏览器。可以在用户装置上运行的操作系统上执行这些应用。操作系统的示例包括Windows操作系统、Linux和OSX。用户装置的示例包括移动电话、平板电脑、便携式计算机或台式计算机、手表、增强的和/或虚拟现实眼镜或其它可穿戴装置以及用于车辆衣服的完全或半集成的通信装置等。

　　用户装置30被配置成通过一个或多个网络50连接至网关单元20，例如图1的网关16或在由防火墙11和14所提供的DMZ区域中，或者在自动化系统外部且远离自动化系统的网关。网关单元20可以被配置成为每个请求访问自动化服务41的用户装置30建立客户端实例(CI)21。客户端实例21被配置成提供相应用户装置30中的(第一)浏览器31可访问的(第二)网络浏览器22。进一步地，客户端实例21被配置成与用户装置的相应网络浏览器31中的(第一)网络应用32通信。在本文中，术语“网络浏览器”应被理解为完整的浏览器应用、用于浏览器应用并能够绘制和执行脚本的引擎或具有某些其它功能的浏览器软件配置(介于前两种选择之间)。

　　CI 21被配置成通过一个或多个网络60与自动化系统40和自动化服务41通信。CI21可以执行第二网络浏览器22中的(第二)网络应用23，所述第二网络应用23被配置成与自动化服务41通信并提供自动化服务的用户界面。

　　CI 21还被配置成从第一网络应用32接收第一特征信息。基于接收到的第一特征信息，CI 21被配置成提供第二特征信息以使自动化服务的用户界面适应用户装置30。第二特征信息的提供应被广泛地理解为是指提供第二特征信息以进行处理，这可以涉及(基于第一特征信息)将第二特征信息发送至另一个(外部或内部)处理实体。第二特征信息可以包括第一特征信息的全部或一些，和/或第二特征信息是通过处理第一特征信息而生成的。

　　第一特征信息可以是经由第一网络浏览器的API接收的、作为第一网络浏览器31输入的信息。第二特征信息可以是经由第二网络浏览器的API接收的、作为第二网络浏览器22输入的信息。第二特征信息可以进一步经由API提供给第二应用23。

　　CI 21可以直接使用(提供的)第二特征信息以改变要(通过用户装置的第一网络浏览器31)提供给用户装置30的用户界面。因此，可以基于第二特征信息来控制CI 21中的网络浏览器操作。

　　在一些实施例中，CI 21被配置成向第二网络浏览器22提供第二特征信息以控制第二网络浏览器的属性。因此，第二网络浏览器22可以适应于第一特征信息，该第一特征信息可以包括固定和/或动态改变的用户界面特征信息。

　　在一些实施例中，第二特征信息被提供给第二网络应用23和/或进一步提供给自动化服务41，这可以修改或以其它方式调整要提供给用户装置30的用户界面，例如基于第二个特性信息选择自动化服务视图。

　　特征信息可以包括用户界面(UI)特征信息，例如屏幕尺寸、触摸事件支持和/或视口尺寸。因此，第二网络浏览器22可以相应地修改其一些或全部UI特征，例如，根据所接收到的用户装置30或其第一网络浏览器31的屏幕尺寸修改浏览器窗口尺寸。

　　特征信息可以包括网络浏览器能力信息。在一些实施例中，特征信息指示API信息，例如是否支持API功能。例如，可以将所支持的API功能和连接客户端能力的列表从用户装置30发送到CI 21。例如，这种API功能信息可以包括但不限于(一个或多个)装置API的信息，例如地理位置API、诸如振动API的音频API以及客户端存储API。

　　在一个实施例中，特征信息包括网络浏览器用户代理字符串。可以基于用户代理字符串中的至少一些信息(例如OS/客户端/引擎版本信息)来调整或选择自动化服务视图。

　　在一些实施例中，特征信息包括基于用户装置30的一个或多个传感器的传感器信息。例如，传感器信息可以包括定向信息、触摸传感器输入信息和/或地理位置信息。用户装置的摄像头也可以被认为是提供例如用户的面部图像的传感器。

　　图3进一步示出了根据一些实施例的用户装置30和网关单元20中的模块和接口。CI 21包括客户端实例环境CIE 24。CIE 24是用于至少执行特征信息提供的功能实体。

　　CIE 24可以被配置成使用特定协议26与用户装置30中的第一网络应用32进行通信，该特定协议可以被称为客户端实例环境协议(Client Instance EnvironmentProtocol，CIEP)。在一个实施例中，CIEP基于HTTPS。第一网络应用32和CI/CIE 24之间的协议可以保持简单，例如，主要包括画面图形和简单的输入事件。因此，容易测试网关16、20与用户装置30及其浏览器的各种品牌和版本之间的兼容性。

　　CIE 24被配置成为第二网络浏览器22提供一组API 25。在一些实施例中，CI 21和CIE 24被配置成提供对Java应用的支持并提供JavaScript(JS)API。在另一示例实施例中，第一网络浏览器31和/或第二网络浏览器22被配置成支持WebAssembly，该WebAssembly可用于携带相应的浏览器中当前公开的至少一些特征。

　　图3进一步示出了用户装置30的操作系统33向第一网络浏览器提供一组API 34，以供第一网络应用32使用。可以通过网络应用程序32和23调用API来请求特定的API特征信息，并通过API接收该特定的API特征信息。下面提供了一些其它的操作示例。

　　在一些实施例中，CI 21被配置成响应于来自自动化服务41的请求而请求第一特征信息。因此，CI 21可以被配置成响应于来自第二网络应用23的请求而向第一应用32发送对第一特征信息的请求。特别地，CIE 24可以被配置成响应于第二应用23对其一个API 25的调用，来请求从用户装置30中的API 34获取第一特征信息。然后，可以经由用户装置中的相应API 34获得第一特征信息并将其发送至CI 21。CI可以将可包括第一特征信息的第二特征信息提供给第二应用23，第二应用23被配置成将第二特征信息发送到自动化服务40。

　　参考图4，CIE 24可以从第二网络浏览器22接收对特征信息的请求402。第二网络浏览器22可以响应于来自第二网络应用23的请求400而发送请求402。可以基于来自自动化服务41的请求来触发请求400。第二网络应用23可以从自动化服务接收对用户装置API的调用，并响应于接收到的调用而调用第二网络浏览器22的API。

　　CIE 24可以被配置成与用户装置中的第一网络应用32通信，并响应于请求402发送针对第一特征信息的请求404(例如，JS API调用)。第一网络应用32请求406第一特征信息，例如，通过对OS 33资源的JS API调用。第一网络应用32从OS 33接收408第一特征信息，并将第一特征信息发送410到CIE 24。

　　CIE 24可以基于接收到的第一特征信息410来生成(或调整)412第二特征信息。在一些实施例中，CIE 24经由与请求402相关联的API为第二网络浏览器22提供414第二特征信息。第二网络应用23可以经由第二网络浏览器22的API接收416第二特征信息，以及通过用户装置的应用编程接口接收信息，并将其发送至自动化服务40。

　　在一些实施例中，CI 21被配置成响应于第一应用经由第一网络浏览器31的API接收第一特征信息而在第一网络应用32启动时接收410第一特征信息。因此，可以省略消息400～406，并且例如可以响应于从OS 33接收到变化的或新的特征信息而向第一应用提供408第一特征信息。

　　图5示出了根据一些实施例的方法。该方法可以由用于对访问自动化系统的用户装置提供服务的设备(例如网关16、20或其另一控制器或计算单元)来执行。该方法包括：500，执行远程用户装置中的第一网络浏览器可访问的第二网络浏览器；510，与用户装置的第一网络浏览器中的第一网络应用通信；520，执行第二网络浏览器中的第二网络应用，该第二网络应用被配置成与自动化系统的自动化服务通信并提供自动化服务的用户界面；530，从第一网络应用接收第一特征信息；以及540，基于接收到的第一特征信息生成第二特征信息，以使自动化服务的用户界面适应用户装置。

　　应理解，图5的方法可以由网关单元16、20的CI 21来执行，并且可以应用于各种其它实施例，其中一些实施例已经在上面示出。

　　当前公开的特征提供了若干优点。可以大大提高对基于网络的自动化应用的远程访问的可用性。可以根据被应用为用户装置30的移动装置的属性和/或状态来调整自动化服务的用户界面。例如，可以将用户界面从桌面模式或视图调整为移动装置及其浏览器的特征。

　　非常重要的优点在于，自动化系统40不再需要支持多个浏览器品牌和版本，从而利于减少更新。不再需要测试自动化系统与用户装置30的新浏览器和软件版本之间的互操作性，只需网关16、20保持最新就够了。因此，这种互操作性支持可以被外包，并且只需自动化系统支持网关的浏览器(22)就够了。网关单元可以是服务多个可能的自动化系统的集中式单元。网关单元可以应用于多供应商环境，以提供对来自不同自动化供应商的各种自动化应用的访问。

　　此外，由于远程访问具有访问协议终止的中间点，因此可以提高安全级别。在前端(用户装置侧)与后端(自动化系统侧)所应用的安全措施可能至少部分不同。用户不能轻易地篡改用户装置中执行的第一应用32的(JS)网络环境。网关单元供应商可以执行安全监控，并提供针对自动化系统40的恶意访问尝试的第一层防御。当前公开的网关单元的干预还使监控功能能够检测到利用虚假应用参数的恶意访问尝试并其做出反应。

　　包括电子电路的电子装置可以是用于实现至少一些实施例的设备。图6示出了根据一个实施例的设备600的示意图。该设备可以被配置成操作为网关16、20或用户装置30或者由网关16、20或用户装置30组成。该设备包括计算单元601，并且可以包括或连接至其它单元，例如一个或多个用户界面(UI)单元609。该设备可以连接至(其它)自动化系统控制单元608、其它本地或远程可连接的装置609以及网络/服务610，例如云服务。

　　计算单元601可以包括处理器602、通信单元603和存储器604。通信单元603可以包括至少一个发送器和接收器。通信单元603可以被配置成根据例如全球移动通信系统(GSM)、宽带码分多址(WCDM A)、长期演进(LTE)、5G或其它蜂窝通信系统、无线局域网(WLAN)、有线短程通信系统和/或以太网标准等有线或无线通信标准来操作。

　　存储器604可以存储计算机程序代码605和参数606，使得当处理器执行计算机程序代码时，计算单元执行至少一些当前公开的特征，例如，CI 21和图5及其进一步实施例中所示的特征。因此，存储器、处理器和计算机程序代码可以是使计算单元601执行与自动化系统和服务访问有关的至少一些当前公开的特征的手段，例如提供特征信息，用于使自动化服务41的用户界面适应用户装置30。

　　UI单元609可以包括一个或多个用户接口装置，例如显示器和装置，例如键盘、触摸屏、鼠标、手势输入装置或其它类型的输入/输出装置中的一个或多个。UI单元可以被配置成显示分析结果并提供用于控制计算单元601的用户输入，例如，设置影响图2至图5所示的一个或多个操作的参数。应该理解，可以通过UI单元609显示和/或控制与该过程有关的各种其它数据，例如网络速度、趋势、报告以及警报等。

　　应当理解，所公开的本发明的实施例不限于本文所公开的特定结构、过程步骤或材料，而是扩展到相关领域的普通技术人员能够认识到的其等同物。还应理解，本文采用的术语仅用于描述特定实施例的目的，而无意于进行限制。

　　在一个或多个实施例中，各种描述的特征、结构或特性可以以任何合适的方式组合。尽管上述示例在一个或多个特定应用中说明了本发明的原理，但本领域的普通技术人员将明白，在不付出创造性劳动且不背离本发明的原理和构思的情况下，可以对形式、用法和实施细节进行多种修改。因此，除了通过下面提出的权利要求书进行限定之外，无意限制本发明。

　　动词“包含/包括”在本文中用作开放式限定，其既不排除也不要求存在未叙述的特征。除非另有明确说明，否则从属权利要求中记载的特征可以相互自由组合。此外，应该理解，在整个文件中使用单数形式“一(a/an)”，并不排除多个。