间歇性的基础上(诸如当满足某些条件时)来向控制器11发送新的过程变 量测量结果或其它信号值。例如,当过程变量值相对于由设备向控制器11所发送的上一个 过程变量测量值改变了预先确定的量或者按照预定义的更新速率改变至少一次时,可W向 控制器11发送新的过程变量测量值,预定义的更新速率通常比控制器11的扫描速率慢得 多。当然,可W同样地或替代执行W非周期性方式来确定何时发送过程变量测量值的其它 方式。
[0021] 如将要理解的,图1中的发射机60-64中的每一个发射机还可W向控制器11发送指 示各自的过程变量的信号(例如,流量信号、压力信号、溫度信号或水平信号),W便在一个 或多个控制回路或例程中使用或者W便在监控例程中使用。其它无线设备(诸如现场设备 71)可W无线地接收过程控制信号和/或被配置为发送指示任何其它过程参数的其它信号。 尽管图1中的无线设备被示出为经由输入/输出设备68和输入/输出设备70连接到控制器 11,但它们可W替代地经由连接到数据总线9的网关或者W任何其它方式连接到控制器11 或任何其它控制器。此外,如将要理解的,可W经由与过程控制网络10相关联的数据总线9 来使得由控制器11收集的或者可用于控制器11的数据中的任何数据可用于工作站13和/或 数据或事件历史库12,并储存在工作站13和/或数据或事件历史库12处或者由工作站13和/ 或数据或事件历史库12来使用。
[0022] 还如图1中示出的,过程控制网络10包括通信地连接到数据总线9并因此被设置在 过程控制网络10内的外部数据服务器100。外部数据服务器1〇〇(其可W是遵循公知的0PC协 议或标准的0PC服务器)经由具有一个或多个DMZ网关设备106的DMZ连接到第二通信网络 102。第二通信网络102例如可W是另外的工厂网络,诸如执行TCP通信的W太网通信连接例 如可W是至公共网络或开放式网络的互联网连接,或者可W是与过程控制网络10分隔开的 任何其它类型的外部通信或计算机网络。
[0023] 连接到外部数据服务器100的DMZ网关设备106受到一个或多个内部防火墙或外部 防火墙108的保护,内部防火墙或外部防火墙108可W是只允许经授权的数据流并且还可W 执行诸如入侵安全功能等之类的其它安全功能的任何类型的防火墙。在图1中的示例中,连 接到外部数据服务器100的DMZ网关设备106包括在连接到外部数据服务器100的网关设备 106的输入处的后端防火墙108W及在连接到数据总线(或其它通信连接)102的网关设备 106的输入处的前端防火墙108。当然,将理解的是,尽管总线或通信连接9和102被示出为有 线连接,但可W替代地或另外使用无线连接和无线通信设备(例如,无线W太网、WiFi互联 网连接等等)或者有线通信和设备W及无线通信和设备两者的组合来实现运些通信连接。 更进一步,如在图1中示出的,在各个客户端设备112中执行的多个客户端应用110可W连接 到DMZ网关设备106并可W与DMZ网关设备106进行通信来W受保护的方式从过程控制网络 10获得?胃息。
[0024] 更进一步,如在图1中示出的,配置应用(也被称为资源管理器)115被设置在过程 控制网络10中的处理设备的其中之一(例如,工作站13的其中之一)内。如下面更详细描述 的,配置应用115被储存在计算机或非暂态计算机可读存储器116中并且在工作站13的处理 器117上执行,W便配置外部数据服务器100并且在某种程度上配置DMZ网关设备106。
[0025] -般来说,在操作期间,外部数据服务器100被配置为来自过程控制网络10内,W 便经由数据总线9获得来自过程控制网络10内的设备(例如,来自数据或事件历史库12、控 制器11、工作站13、现场设备15-22、现场设备60-64和现场设备71等等)的信息,并且W即使 使用击败或损害防火墙18的恶意软件来攻击DMZ网关设备106而本质上也是安全的方式来 向外部网络102上的客户端设备112内的一个或多个客户端应用110提供该信息。一般来说, 为了实现在外部数据服务器110与客户端设备112内的一个户多个客户端应用110之间的受 保护的通信连接,外部数据服务器110被设置为或者被配置为向DMZ网关设备106发布具有 从过程控制网络10获得的或过程控制网络10内的数据的预设类型或预设数量的过程控制 数据(也被称为"数据视图"或数据表)。在运种情形下,数据视图内的数据随后被储存在DMZ 网关设备106处并且由DMZ网关设备106提供给客户端设备112内的客户端应用110,客户端 设备112可W订阅数据视图中的任何数据视图或全部数据视图。此外,作为运种配置中的部 分,外部数据服务器100被配置为只能够根据预设的或者预先建立的数据视图(或者如由预 设的或预先建立的数据视图定义地)来向DMZ网关设备106发布数据,并且不能接受或执行 从网关设备106接收到的或者待根据DMZ网关设备106配置的读取请求或写入请求(命令)。 因此,在一种情形下,禁用外部数据服务器100的读取、写入和配置端点或端口(在服务器 100的DMZ网关侧上),从而外部数据服务器100不能接受由DMZ网关设备106提供的读取请 求、写入请求或配置请求或者对由DMZ网关设备106提供的读取请求、写入请求或配置请求 作出响应。重要的是,用于外部数据服务器100的配置应用或配置引擎115位于过程控制网 络10内,例如位于外部数据服务器100自身、在过程工厂网络10内连接的工作站13的其中之 一或者其它计算机或服务器内。因此,尽管外部数据服务器配置应用115在图1中被示出为 位于过程控制网络10内的工作站13的其中之一内,但其可W替代地位于经由数据总线9或 者过程控制网络10内的其它连接而连接到外部数据服务器100的任何其它处理设备内。在 运种方式中,外部数据服务器100只可W被配置为来自过程控制网络10内。
[0026] 进一步举例来说,图2示出了可W使用配置应用215、被设置在过程控制网络内的 外部数据服务器200 (在该情形中被示出为0PC.肥T数据服务器)、被设置在过程控制网络外 部的一个或多个DMZ网关设备206W及也被设置在过程控制网络外部但经由外部通信网络 连接到DMZ网关设备206的一个或多个客户端设备内的一个或多个客户端应用210来执行的 通信流程图。具体来说,如在图2的示例性系统中示出的,配置引擎215(其可W是图1中的配 置引擎115)被实现为标准的0PC.肥T资源管理器或配置引擎并可W连同外部数据服务器 200(其被示出为0PC.肥T服务器)被设置在过程控制网络内的相同的计算设备或处理设备 (诸如具有处理器和存储器的服务器设备)中。0PC.NET服务器200可W是提供对在客户端设 备内实现的0PC.肥T客户端210的访问的标准的、现成的0PC.肥T服务器。运种服务器可具有 四个端口或逻辑端点,包括本质上被实现为控制来往服务器200的TCP通信的WCF端点的读 取端点、写入端点、配置端点和发布端点。如公知的,读取端点接受读取请求W在过程控制 网络10内执行读取,写入端点接受写入请求(例如,来自DMZ网关设备)W在过程控制网络10 内执行写入,配置端点支持浏览请求并且还使得外部数据服务器200能够由诸如0PC.肥T资 源管理器215之类的配置引擎来进行配置,并且发布端点使得外部数据服务器200能够W定 期方式或周期性方式或其它预先配置的方式来发布数据。当然,可任何期望的方式来 在数据服务器200内设置或建立读取端点、写入端点、配置端点和发布端点,并且读取端点、 写入端点、配置端点和发布端点例如可W被实现为请求、端口、逻辑端点或物理端点等等。 然而,在图2中的服务器200中,通过对服务器200的现场初始化(配置)(例如,通过配置引擎 215)来禁用读取端点和写入端点,同时配置端点只能在过程控制网络10内由配置引擎215 来访问。
[0027] 更具体来说,配置引擎215(在本示例中为0PC.肥T DMZ资源管理器)将0PC.肥T月良 务器200配置为发布包含数据或事件/警报或其它过程工厂数据的一个或多个"数据视图"。 运些数据视图在图2中被示出为储存在外部数据服务器200中的视图220。可W使每一个数 据视图220的定义定制为对安装的需求,对安装的需求通常反映了在工作站显示器(诸如面 板或警报列表)上示出的数据/事件/警报。当然,数据视图220可W被配置为或者被设置为 提供来自过程控制网络10内的任何期望的过程控制信息,诸如来自图1中的过程控制网络 10内的数据或事件历史库12(图1中)、控制器11、现场设备或其它设备15-22、W及现场设备 或其它设备60-72、工作站13等等的任何过程控制信息。运种过程控制信息可W包括但不限 于控制信息、设备信息、维护信息、配置信息等等。更具体来说,控制信息可W包括经测量 的、经模拟的或者另外确定的过程变量信息,例如流量、压力、水平、溫度等等。运样的信息 还可W包