相關(guān)申請(qǐng)

本申請(qǐng)要求2009年4月14日遞交的第61/169,199號(hào)美國(guó)臨時(shí)申請(qǐng)的利益，該申請(qǐng)通過(guò)引用被整體并入。

技術(shù)領(lǐng)域

本公開(kāi)一般涉及數(shù)據(jù)系統(tǒng)，以及，更特別地，涉及為接口訪問(wèn)控制提供分層的安全防護(hù)(layered security)的方法和設(shè)備。

背景技術(shù)：

數(shù)據(jù)系統(tǒng)如過(guò)程控制系統(tǒng)、制造自動(dòng)化系統(tǒng)和其它工業(yè)系統(tǒng)，像在化學(xué)、石油或其他過(guò)程中使用的那些系統(tǒng)，典型地包括一個(gè)或更多集中的過(guò)程控制器，這些集中的過(guò)程控制器通過(guò)模擬、數(shù)字或組合的模擬/數(shù)字總線通信地耦合到至少一個(gè)主機(jī)、操作員和/或用戶工作站以及耦合到一個(gè)或更多現(xiàn)場(chǎng)設(shè)備。這些系統(tǒng)利用訪問(wèn)控制來(lái)根據(jù)用戶身份(identity)準(zhǔn)許對(duì)系統(tǒng)的訪問(wèn)。訪問(wèn)控制技術(shù)典型地包括用戶認(rèn)證、加密、和/或特定用戶訪問(wèn)控制列表。訪問(wèn)控制列表識(shí)別哪些系統(tǒng)資源可以被讀、寫(xiě)、執(zhí)行等。此外，訪問(wèn)控制列表可識(shí)別用戶能夠訪問(wèn)(例如，讀、寫(xiě)、和/或執(zhí)行)系統(tǒng)的哪些資源。這些資源可包括例如數(shù)據(jù)、警報(bào)、事件、和/或功能。典型地，根據(jù)正在被訪問(wèn)的資源類型，將系統(tǒng)程序、功能、和/或過(guò)程組織到端點(diǎn)(endpoint)中。例如，存在獨(dú)立的端點(diǎn)來(lái)訪問(wèn)警報(bào)、事件、和數(shù)據(jù)的當(dāng)前值。也存在獨(dú)立的端點(diǎn)來(lái)訪問(wèn)警報(bào)、事件和數(shù)據(jù)的歷史值。

由于同可連接到互聯(lián)網(wǎng)和/或一個(gè)或更多專用網(wǎng)的路由器、服務(wù)器、交換機(jī)、和/或工作站沒(méi)有物理和/或無(wú)線連通性，數(shù)據(jù)系統(tǒng)或過(guò)程控制系統(tǒng)可被設(shè)計(jì)成與外部網(wǎng)絡(luò)通信隔離。其它數(shù)據(jù)系統(tǒng)或過(guò)程控制系統(tǒng)可有意地包括與互聯(lián)網(wǎng)和/或一個(gè)或更多專用網(wǎng)的連通性，以允許遠(yuǎn)程監(jiān)視系統(tǒng)監(jiān)視過(guò)程的進(jìn)展、質(zhì)量、和/或控制操作。此外，數(shù)據(jù)系統(tǒng)或過(guò)程控制系統(tǒng)與外部網(wǎng)絡(luò)的外部連通性允許控制系統(tǒng)的單個(gè)組件接收周期性的和/或有計(jì)劃的更新，如固件更新或修改的控制程序。盡管一個(gè)或更多系統(tǒng)的外部連通性可允許外部監(jiān)視和控制，這樣的外部連通性可增加網(wǎng)絡(luò)入侵對(duì)系統(tǒng)的威脅。

技術(shù)實(shí)現(xiàn)要素：

描述了為接口訪問(wèn)控制提供分層的安全防護(hù)的示例方法和裝置。在一個(gè)實(shí)施例中，方法包括，在第一服務(wù)器上從客戶應(yīng)用接收連接消息以訪問(wèn)至少一個(gè)服務(wù)器端點(diǎn)，并響應(yīng)于接收連接消息，如果會(huì)話被授權(quán)開(kāi)啟(open)，則開(kāi)啟客戶應(yīng)用和至少一個(gè)服務(wù)器端點(diǎn)之間的會(huì)話。示例方法還包括，從客戶應(yīng)用接收請(qǐng)求以開(kāi)啟提供對(duì)至少一種資源的讀訪問(wèn)、寫(xiě)訪問(wèn)、或訂閱訪問(wèn)中的至少一種訪問(wèn)的端點(diǎn)，在確定客戶應(yīng)用被授權(quán)通過(guò)端點(diǎn)訪問(wèn)至少一種資源之后，開(kāi)啟開(kāi)放的會(huì)話內(nèi)的端點(diǎn)，以及從客戶應(yīng)用接收請(qǐng)求以向端點(diǎn)分配所選擇的至少一種授權(quán)的資源。此外，示例方法包括向端點(diǎn)分配至少一種所選擇的資源，并準(zhǔn)許客戶應(yīng)用通過(guò)端點(diǎn)訪問(wèn)至少一種資源。

示例裝置包括第一服務(wù)器，該第一服務(wù)器被編程為從客戶應(yīng)用接收連接消息以訪問(wèn)至少一個(gè)服務(wù)器端點(diǎn)，以及，響應(yīng)于接收連接消息，如果會(huì)話被授權(quán)開(kāi)啟，則開(kāi)啟客戶應(yīng)用和至少一個(gè)服務(wù)器端點(diǎn)之間的會(huì)話。示例裝置也可用來(lái)接收來(lái)自客戶應(yīng)用的請(qǐng)求，以開(kāi)啟提供對(duì)至少一種資源的讀訪問(wèn)、寫(xiě)訪問(wèn)、或訂閱訪問(wèn)中的至少一種訪問(wèn)的端點(diǎn)，并在確定客戶應(yīng)用被授權(quán)通過(guò)端點(diǎn)訪問(wèn)至少一種資源之后，開(kāi)啟開(kāi)放的會(huì)話內(nèi)的端點(diǎn)。進(jìn)一步地，示例裝置用來(lái)從客戶應(yīng)用接收請(qǐng)求以向端點(diǎn)分配所選擇的至少一種授權(quán)的資源，向端點(diǎn)分配至少一種所選擇的資源，并準(zhǔn)許客戶應(yīng)用通過(guò)端點(diǎn)訪問(wèn)至少一種資源。

附圖說(shuō)明

圖1為示例過(guò)程控制環(huán)境的框圖。

圖2為圖1的示例服務(wù)器發(fā)現(xiàn)服務(wù)器和資源發(fā)現(xiàn)服務(wù)器的功能框圖。

圖3為描述圖1和圖2的示例服務(wù)器發(fā)現(xiàn)服務(wù)器和資源發(fā)現(xiàn)服務(wù)器所提供的示例分層的安全防護(hù)的圖示。

圖4A和4B為流程圖，描述了可被用來(lái)實(shí)現(xiàn)圖1、2和/或3的示例過(guò)程控制環(huán)境、示例服務(wù)器發(fā)現(xiàn)服務(wù)器、示例資源發(fā)現(xiàn)服務(wù)器、和/或示例客戶應(yīng)用的示例過(guò)程。

圖5是可被用來(lái)實(shí)現(xiàn)在此描述的方法和裝置的示例處理器系統(tǒng)的框圖。

具體實(shí)施方式

盡管以下描述了示例方法和裝置，除其他組件，其還包括在硬件上執(zhí)行的固件和/或軟件，應(yīng)當(dāng)注意到，這樣的系統(tǒng)僅僅是示意性的，并不應(yīng)當(dāng)被認(rèn)為是限制。例如，設(shè)想任何或所有這些硬件、軟件、和固件組件可專門(mén)地在硬件、專門(mén)地在軟件、或在硬件和軟件的任何組合中體現(xiàn)。相應(yīng)地，盡管以下描述了示例方法和裝置，本領(lǐng)域的普通技術(shù)人員將容易認(rèn)識(shí)到，所提供的實(shí)施例不是實(shí)現(xiàn)這樣的方法和裝置的唯一方式。

對(duì)系統(tǒng)的訪問(wèn)控制典型地是基于用戶身份。訪問(wèn)控制技術(shù)典型地包括用戶認(rèn)證、加密、和/或特定用戶訪問(wèn)控制列表。訪問(wèn)控制列表識(shí)別哪些系統(tǒng)資源可以被讀、寫(xiě)、執(zhí)行等。此外，訪問(wèn)控制列表可識(shí)別用戶能夠訪問(wèn)(例如讀、寫(xiě)、和/或執(zhí)行等)系統(tǒng)的哪些資源，如功能、數(shù)據(jù)、警報(bào)、和/或事件。

端點(diǎn)提供系統(tǒng)和/或服務(wù)的一個(gè)或更多訪問(wèn)點(diǎn)。客戶應(yīng)用向系統(tǒng)和/或服務(wù)的端點(diǎn)發(fā)送消息，以訪問(wèn)與系統(tǒng)和/或服務(wù)關(guān)聯(lián)的資源。端點(diǎn)包括地址、綁定單元、和/或合同單元。端點(diǎn)的地址是托管服務(wù)的應(yīng)用程序用來(lái)通知該服務(wù)的位置。例如，地址可包括包含目錄名稱的統(tǒng)一資源定位符(URL)，該目錄包括與作為端點(diǎn)的那個(gè)服務(wù)關(guān)聯(lián)的文件的名稱和服務(wù)。綁定單元指定可用來(lái)訪問(wèn)服務(wù)的傳送機(jī)制和/或協(xié)議。例如，綁定單元可指定basicHttpBinding作為用來(lái)訪問(wèn)服務(wù)的協(xié)議。合同單元指示可在服務(wù)內(nèi)部訪問(wèn)的操作和/或用來(lái)訪問(wèn)資源的參數(shù)，該資源可經(jīng)過(guò)端點(diǎn)來(lái)訪問(wèn)。

端點(diǎn)可通過(guò)面向?qū)ο蟮募夹g(shù)、基于表述性狀態(tài)轉(zhuǎn)移(representational state transfer，REST)的接口、和/或服務(wù)合同接口來(lái)實(shí)現(xiàn)。典型地，根據(jù)正在被訪問(wèn)的資源類型，將程序、功能、和/或過(guò)程組織到端點(diǎn)。例如，存在獨(dú)立的端點(diǎn)來(lái)訪問(wèn)警報(bào)、事件、或數(shù)據(jù)的當(dāng)前值和/或警報(bào)、事件或數(shù)據(jù)的歷史值。

當(dāng)前，對(duì)端點(diǎn)的威脅正在增加。威脅包括病毒、木馬、蠕蟲(chóng)、分布式拒絕服務(wù)(DDos)攻擊、和/或間諜軟件。這些威脅可讓未認(rèn)證的第三方瀏覽、復(fù)制、和/或破壞過(guò)程控制系統(tǒng)內(nèi)的數(shù)據(jù)。系統(tǒng)可被威脅擾亂，該威脅可降低系統(tǒng)所產(chǎn)生的生產(chǎn)能力、效率、和/或收益。

傳統(tǒng)地，使用依賴于被保護(hù)的資源的安全機(jī)制來(lái)保護(hù)端點(diǎn)。這些安全機(jī)制包括用戶認(rèn)證、授權(quán)、和/或加密。例如，為保護(hù)提供對(duì)當(dāng)前數(shù)據(jù)值的訪問(wèn)的端點(diǎn)，用戶可被認(rèn)證然后可根據(jù)訪問(wèn)控制列表被允許對(duì)指定的數(shù)據(jù)進(jìn)行讀或?qū)?。此外，加密可被用?lái)保護(hù)正在被訪問(wèn)的數(shù)據(jù)的機(jī)密性。這個(gè)典型的方法要求端點(diǎn)支持的所有操作使用相同的安全機(jī)制。例如，如果使用認(rèn)證作為安全機(jī)制，則在每一次消息交換中實(shí)現(xiàn)認(rèn)證。類似地，如果使用加密作為安全機(jī)制，則對(duì)每一次消息傳遞實(shí)現(xiàn)加密。然而，與這些安全機(jī)制關(guān)聯(lián)的性能惡化經(jīng)常導(dǎo)致系統(tǒng)用戶和/或操作員關(guān)閉或以其他方式停用該安全機(jī)制，從而，使端點(diǎn)為開(kāi)放的并容易受到攻擊。

在此描述的示例方法和裝置實(shí)現(xiàn)由它們的安全要求來(lái)定義和組織的端點(diǎn)。例如，被典型地定義成提供數(shù)據(jù)訪問(wèn)的端點(diǎn)可被重組成獨(dú)立的讀訪問(wèn)端點(diǎn)、寫(xiě)訪問(wèn)端點(diǎn)、和/或訂閱訪問(wèn)端點(diǎn)。讀、訂閱、和/或?qū)懚它c(diǎn)可用來(lái)檢索和/或更新數(shù)據(jù)、警報(bào)、事件等。讀端點(diǎn)提供使用一種或更多方法(例如，程序)在服務(wù)器內(nèi)檢索(例如，讀、獲得等)數(shù)據(jù)、警報(bào)、和/或事件的客戶應(yīng)用。訂閱端點(diǎn)提供使用一種或更多方法(例如輪詢(poll)、召回(callback)等)在服務(wù)器內(nèi)周期性地檢索數(shù)據(jù)變化、警報(bào)、和/或事件的客戶應(yīng)用。寫(xiě)端點(diǎn)提供使用一種或更多方法來(lái)改變(例如，寫(xiě)、放入、更新、修改、確認(rèn)、執(zhí)行等)服務(wù)器內(nèi)的功能和/或事件、警報(bào)、數(shù)據(jù)的值或狀態(tài)的客戶應(yīng)用。

在此描述的示例方法和裝置實(shí)現(xiàn)了根據(jù)安全標(biāo)準(zhǔn)對(duì)端點(diǎn)進(jìn)行訪問(wèn)控制，該安全標(biāo)準(zhǔn)包括請(qǐng)求者的身份和/或角色、請(qǐng)求者的位置、請(qǐng)求者所使用的計(jì)算機(jī)和/或工作站的身份、請(qǐng)求工作站和/或計(jì)算機(jī)的網(wǎng)絡(luò)地址、請(qǐng)求應(yīng)用的身份和/或類型、請(qǐng)求應(yīng)用用來(lái)訪問(wèn)端點(diǎn)的協(xié)議、和/或端點(diǎn)接收到請(qǐng)求的時(shí)間。端點(diǎn)訪問(wèn)控制可認(rèn)證和/或授權(quán)請(qǐng)求消息，使得該請(qǐng)求消息可被接收端點(diǎn)處理。此外，端點(diǎn)訪問(wèn)控制授權(quán)將列表的內(nèi)容提供給請(qǐng)求客戶應(yīng)用、操作員、和/或用戶。這些內(nèi)容可包括與資源發(fā)現(xiàn)端點(diǎn)和/或資源發(fā)現(xiàn)服務(wù)器相關(guān)聯(lián)的資源，該資源發(fā)現(xiàn)服務(wù)器與資源發(fā)現(xiàn)端點(diǎn)相關(guān)聯(lián)。在一些實(shí)施例中，端點(diǎn)訪問(wèn)控制可向請(qǐng)求客戶應(yīng)用和/或工作站發(fā)送安全驗(yàn)證消息，以證實(shí)客戶應(yīng)用和/或工作站的身份。在其他實(shí)施例中，端點(diǎn)訪問(wèn)控制可向第三方計(jì)算機(jī)(例如，Windows活動(dòng)目錄服務(wù)器)發(fā)送安全消息來(lái)獲得關(guān)于請(qǐng)求者的安全信息。

在此描述的示例方法和裝置通過(guò)服務(wù)器發(fā)現(xiàn)服務(wù)器和/或一個(gè)或更多資源發(fā)現(xiàn)服務(wù)器提供分層的安全防護(hù)。服務(wù)器發(fā)現(xiàn)服務(wù)器定位資源發(fā)現(xiàn)服務(wù)器。此外，服務(wù)器發(fā)現(xiàn)服務(wù)器維護(hù)資源發(fā)現(xiàn)服務(wù)器列表并可使用訪問(wèn)控制標(biāo)準(zhǔn)來(lái)確定哪些請(qǐng)求者訪問(wèn)每個(gè)資源發(fā)現(xiàn)服務(wù)器。服務(wù)器發(fā)現(xiàn)服務(wù)器列出資源發(fā)現(xiàn)服務(wù)器，請(qǐng)求者(例如，客戶、操作員等)可能選擇資源發(fā)現(xiàn)服務(wù)器來(lái)訪問(wèn)與資源發(fā)現(xiàn)服務(wù)器相關(guān)聯(lián)的資源。每個(gè)資源發(fā)現(xiàn)服務(wù)器可通過(guò)相應(yīng)的資源發(fā)現(xiàn)端點(diǎn)被訪問(wèn)。服務(wù)器發(fā)現(xiàn)服務(wù)器可向請(qǐng)求者提供資源發(fā)現(xiàn)端點(diǎn)，或者，可選擇地，服務(wù)器發(fā)現(xiàn)服務(wù)器可向請(qǐng)求者提供每個(gè)資源發(fā)現(xiàn)服務(wù)器里的端點(diǎn)，其中資源發(fā)現(xiàn)服務(wù)提供資源發(fā)現(xiàn)端點(diǎn)。

在請(qǐng)求者訪問(wèn)資源發(fā)現(xiàn)端點(diǎn)時(shí)，資源發(fā)現(xiàn)服務(wù)器確定哪些資源是請(qǐng)求者可用的，并列出那些資源和/或?qū)δ切┵Y源的端點(diǎn)。資源發(fā)現(xiàn)服務(wù)器可使用被用來(lái)訪問(wèn)端點(diǎn)的訪問(wèn)控制標(biāo)準(zhǔn)，以確定請(qǐng)求者可訪問(wèn)哪些資源。請(qǐng)求者然后可通過(guò)注冊(cè)來(lái)選擇可用資源中的一個(gè)或更多，以讀、寫(xiě)、訂閱、和/或執(zhí)行該資源。資源發(fā)現(xiàn)服務(wù)器然后通過(guò)允許請(qǐng)求者通過(guò)讀、寫(xiě)、和/或訂閱端點(diǎn)而訪問(wèn)資源來(lái)準(zhǔn)許注冊(cè)者請(qǐng)求，這些讀、寫(xiě)、和/或訂閱端點(diǎn)可被創(chuàng)建、開(kāi)啟、和/或與請(qǐng)求者所選擇的資源相關(guān)聯(lián)。

在此描述的方法和裝置限制了通過(guò)資源發(fā)現(xiàn)端點(diǎn)來(lái)訪問(wèn)資源。資源可通過(guò)資源發(fā)現(xiàn)端點(diǎn)被發(fā)現(xiàn)并注冊(cè)以進(jìn)行訪問(wèn)。資源發(fā)現(xiàn)服務(wù)器提供請(qǐng)求者信息，該請(qǐng)求者信息對(duì)開(kāi)啟和/或創(chuàng)建讀、寫(xiě)和/或訂閱端點(diǎn)并向該讀、寫(xiě)、和/或訂閱端點(diǎn)分配注冊(cè)資源以訪問(wèn)所注冊(cè)的資源是必須的。當(dāng)請(qǐng)求者已經(jīng)給讀和/或訂閱端點(diǎn)分配了資源后，該請(qǐng)求者可瀏覽與那種資源相關(guān)聯(lián)的數(shù)據(jù)。此外，當(dāng)請(qǐng)求者已經(jīng)給寫(xiě)端點(diǎn)分配了資源后，請(qǐng)求者可向那種資源寫(xiě)數(shù)據(jù)，或以其它方式根據(jù)通過(guò)該寫(xiě)端點(diǎn)可獲得的功能修改或執(zhí)行該資源。在一些實(shí)施例中，讀、寫(xiě)、和/或訂閱端點(diǎn)可在請(qǐng)求者選擇想要的資源時(shí)創(chuàng)建。在其它實(shí)施例中，讀、寫(xiě)、和/或訂閱端點(diǎn)可由服務(wù)器創(chuàng)建和/或預(yù)先配置，并由請(qǐng)求者開(kāi)啟。

示例方法和裝置使得請(qǐng)求者能夠使用與資源發(fā)現(xiàn)端點(diǎn)相關(guān)聯(lián)的讀、寫(xiě)、和/或訂閱端點(diǎn)，直到請(qǐng)求者終止與資源發(fā)現(xiàn)端點(diǎn)的對(duì)話。在請(qǐng)求者終止對(duì)話后，除了與所選擇的資源關(guān)聯(lián)的難以理解的標(biāo)識(shí)符，在會(huì)話情境內(nèi)被創(chuàng)建和/或開(kāi)啟的讀、寫(xiě)、和/或訂閱端點(diǎn)也被從會(huì)話刪除。請(qǐng)求者隨后可訪問(wèn)資源發(fā)現(xiàn)服務(wù)器以創(chuàng)建新的會(huì)話來(lái)訪問(wèn)資源。

在此描述的示例方法和裝置利用難以理解的動(dòng)態(tài)分配標(biāo)識(shí)符來(lái)為所選擇的資源和它們的相關(guān)讀、寫(xiě)、和/或訂閱端點(diǎn)起別名。這個(gè)別名為每個(gè)讀端點(diǎn)、寫(xiě)端點(diǎn)、訂閱端點(diǎn)、和/或通過(guò)讀、寫(xiě)、和/或訂閱端點(diǎn)可訪問(wèn)的資源提供了不同的標(biāo)識(shí)符。請(qǐng)求者和/或資源發(fā)現(xiàn)服務(wù)器使用標(biāo)識(shí)符來(lái)訪問(wèn)端點(diǎn)，以瀏覽和/或更新與所選擇的資源相關(guān)聯(lián)的數(shù)據(jù)。資源標(biāo)識(shí)符在資源注冊(cè)的過(guò)程中創(chuàng)建，以及端點(diǎn)標(biāo)識(shí)符在端點(diǎn)的開(kāi)啟和/或創(chuàng)建的過(guò)程中創(chuàng)建。此外，標(biāo)識(shí)符(例如，資源標(biāo)識(shí)符和/或端點(diǎn)標(biāo)識(shí)符)不可用來(lái)標(biāo)識(shí)會(huì)話情境外部的資源和/或?qū)?yīng)的讀、寫(xiě)、和/或訂閱端點(diǎn)。用來(lái)標(biāo)識(shí)資源和/或端點(diǎn)的難以理解的標(biāo)識(shí)符使得在操作員和/或用戶與系統(tǒng)之間的通信過(guò)程中，窺伺(snoop)和/或發(fā)覺(jué)(sniff)應(yīng)用將數(shù)據(jù)值與相關(guān)資源關(guān)聯(lián)起來(lái)更加困難。因此，這些難以理解的標(biāo)識(shí)符使得窺伺和/或發(fā)覺(jué)應(yīng)用引起安全漏洞更加困難。例如，使用標(biāo)識(shí)符攔截消息的第三方將不能識(shí)別正被標(biāo)識(shí)的是哪種資源和/或怎樣攔截正被傳遞的數(shù)據(jù)值。

此外，難以理解的標(biāo)識(shí)符安全可通過(guò)在一段時(shí)間之后刷新難以理解的標(biāo)識(shí)符得到增強(qiáng)。標(biāo)識(shí)符的刷新使得操作員、用戶、和/或客戶應(yīng)用能夠定期更新與資源相關(guān)聯(lián)的難以理解的標(biāo)識(shí)符，以禁止可由窺伺和/或發(fā)覺(jué)應(yīng)用導(dǎo)致的流量分析。而且，服務(wù)器發(fā)現(xiàn)端點(diǎn)和/或資源發(fā)現(xiàn)端點(diǎn)可在與請(qǐng)求者的通信中使用加密，以防止資源和/或與每種資源相關(guān)聯(lián)的難以理解的標(biāo)識(shí)符的公開(kāi)。

圖1為可用來(lái)實(shí)現(xiàn)在此描述的示例方法和裝置的示例過(guò)程控制環(huán)境100的框圖。過(guò)程控制環(huán)境100包括具有三個(gè)過(guò)程控制系統(tǒng)104a-c的過(guò)程控制場(chǎng)所(process control plant)102。在其它實(shí)施例中，過(guò)程控制場(chǎng)所102可包括更少的過(guò)程控制系統(tǒng)或額外的過(guò)程控制系統(tǒng)。此外，過(guò)程控制場(chǎng)所102包括通過(guò)局域網(wǎng)(LAN)112通信地耦合到服務(wù)器發(fā)現(xiàn)服務(wù)器108的本地工作站106。在其它實(shí)施例中，過(guò)程控制場(chǎng)所102可包括額外的本地工作站、服務(wù)器、和/或計(jì)算機(jī)。

示例過(guò)程控制場(chǎng)所102代表在一個(gè)或更多批處理和/或批量階段的過(guò)程中可產(chǎn)生一個(gè)或更多產(chǎn)品的示例場(chǎng)所。在其它實(shí)施例中，過(guò)程控制場(chǎng)所102可包括發(fā)電設(shè)施、工業(yè)設(shè)施、和/或包括控制和監(jiān)視系統(tǒng)或信息技術(shù)系統(tǒng)的任何其它設(shè)施類型。示例本地工作站106可用作場(chǎng)所102的操作員和/或用戶接口，并可通過(guò)LAN112通信地連接到過(guò)程控制系統(tǒng)104a-c中的一個(gè)或更多。

示例過(guò)程控制環(huán)境100包括通過(guò)廣域網(wǎng)(WAN)120耦合到過(guò)程控制場(chǎng)所102的遠(yuǎn)程工作站116和118。WAN120可包括公共電話交換網(wǎng)絡(luò)(PSTN)系統(tǒng)、公共陸地移動(dòng)網(wǎng)絡(luò)(PLMN)系統(tǒng)、無(wú)線分布系統(tǒng)、有線或電纜分布系統(tǒng)、同軸電纜分布系統(tǒng)、光纖到戶(fiber-to-the-home)網(wǎng)絡(luò)、光纖到路邊(fiber-to-the-curb)網(wǎng)絡(luò)、光纖到基座(fiber-to-the-pedestal)網(wǎng)絡(luò)、光纖到地下(fiber-to-the-vault)網(wǎng)絡(luò)、光纖到鄰域(fiber-to-the-neighborhood)網(wǎng)絡(luò)、超高頻(UHF)/特高頻(VHF)射頻系統(tǒng)、衛(wèi)星或其他地球外系統(tǒng)、蜂窩分布系統(tǒng)、電力線廣播系統(tǒng)、和/或這些設(shè)備、系統(tǒng)和/或網(wǎng)絡(luò)的組合和/或混合中的任何類型。

此外，過(guò)程控制場(chǎng)所102包括防火墻110，以根據(jù)一條或更多規(guī)則確定是否允許來(lái)自遠(yuǎn)程工作站116和118的通信進(jìn)入過(guò)程控制場(chǎng)所102。示例遠(yuǎn)程工作站116和118可為不在過(guò)程控制場(chǎng)所102內(nèi)的操作員和/或用戶提供對(duì)過(guò)程控制場(chǎng)所102內(nèi)的資源的訪問(wèn)。例如，位于美國(guó)的過(guò)程控制工程師可使用遠(yuǎn)程工作站116檢查位于墨西哥的過(guò)程控制場(chǎng)所102內(nèi)的生產(chǎn)線(例如，資源)的狀態(tài)。在其它的示例實(shí)現(xiàn)中，防火墻可位于每一個(gè)過(guò)程控制系統(tǒng)104a-c和工作站106、116和/或118之間。

示例工作站106、116和/或118可配置成執(zhí)行與一個(gè)或更多信息技術(shù)應(yīng)用、用戶交互應(yīng)用、和/或通信應(yīng)用相關(guān)聯(lián)的操作。此外，工作站106、116和/或118可包括任何計(jì)算設(shè)備，該計(jì)算設(shè)備包括個(gè)人計(jì)算機(jī)、筆記本電腦、服務(wù)器、控制器、個(gè)人數(shù)字助理(PDA)、微型計(jì)算機(jī)等。

示例資源發(fā)現(xiàn)服務(wù)器114a-c可配置成執(zhí)行與一個(gè)或更多應(yīng)用、用戶交互應(yīng)用、通信應(yīng)用、和/或在相關(guān)聯(lián)的過(guò)程控制系統(tǒng)104a-c內(nèi)的一個(gè)或更多功能塊相關(guān)聯(lián)的操作。例如，資源發(fā)現(xiàn)服務(wù)器114a-c可配置成執(zhí)行與過(guò)程控制相關(guān)的應(yīng)用和通信應(yīng)用相關(guān)聯(lián)的操作，其使得資源發(fā)現(xiàn)服務(wù)器114a-c和各自的控制器(例如，控制器122)能夠使用任何通信介質(zhì)(例如，無(wú)線、硬接線等)和協(xié)議(例如，HTTP、SOAP等)與其它設(shè)備和/或系統(tǒng)通信。在其它實(shí)施例里，過(guò)程控制系統(tǒng)104a-c中的每一個(gè)可包括一個(gè)或更多資源發(fā)現(xiàn)服務(wù)器。

每個(gè)資源發(fā)現(xiàn)服務(wù)器114a-c通信地耦合到控制器(例如，控制器122)。示例控制器122可執(zhí)行一個(gè)或更多過(guò)程控制程序，所述過(guò)程控制程序已經(jīng)由場(chǎng)所管理者、過(guò)程控制工程師、系統(tǒng)工程師、控制系統(tǒng)管理員、和/或負(fù)責(zé)場(chǎng)所102和/或整個(gè)過(guò)程控制環(huán)境100的運(yùn)行其它操作員和/或用戶配置和/或設(shè)計(jì)?？刂破?22可以是例如Emerson Process Management^TM公司的Fisher-Rosemount Systems有限公司出售的Delta^TM控制器。然而，可以用任何其它的控制器作為替代。進(jìn)一步地，盡管圖1中只顯示了一個(gè)控制器122，任何類型或類型組合的額外的控制器可耦合到資源發(fā)現(xiàn)服務(wù)器114a-c中的每一個(gè)。盡管圖1被示出的實(shí)施例部分地描述了過(guò)程控制系統(tǒng)，但在此描述的方法和裝置也可應(yīng)用到測(cè)試和測(cè)量環(huán)境，如實(shí)驗(yàn)室測(cè)試、審查測(cè)試、和/或質(zhì)量控制分析。

控制器122可通過(guò)控制總線128和/或I/O設(shè)備124耦合到多個(gè)現(xiàn)場(chǎng)設(shè)備126a-b和130。在過(guò)程控制程序的執(zhí)行期間，控制器122可與現(xiàn)場(chǎng)設(shè)備128a-b和130交換信息(例如，命令、配置信息、測(cè)量信息、狀態(tài)信息等)。例如，可向控制器122提供過(guò)程控制程序，該程序在被控制器122執(zhí)行的時(shí)候引起控制器122向現(xiàn)場(chǎng)設(shè)備126a-b發(fā)送命令，該命令引起現(xiàn)場(chǎng)設(shè)備126a-b執(zhí)行特定的操作(例如，執(zhí)行測(cè)量、打開(kāi)/關(guān)閉閥門(mén)、開(kāi)啟/關(guān)閉過(guò)程泵等)和/或通過(guò)控制器122交流信息(例如，測(cè)量數(shù)據(jù))。此外，控制器122可引起現(xiàn)場(chǎng)設(shè)備126a-b和130獲得測(cè)量值(例如，壓力值、溫度值、流量值、電壓值、電流值等)、執(zhí)行算法或計(jì)算(例如，積分、求導(dǎo)、加、減等)、控制儀器(例如，打開(kāi)/關(guān)閉閥門(mén)、熔爐調(diào)整、鍋爐調(diào)整等)、和/或執(zhí)行任何其它功能。

服務(wù)器發(fā)現(xiàn)服務(wù)器108和資源發(fā)現(xiàn)服務(wù)器114a-c為工作站106、116和/或118提供到被控制器(例如，控制器122)管理的過(guò)程控制資源的分層的訪問(wèn)。服務(wù)器發(fā)現(xiàn)服務(wù)器108可包括端點(diǎn)訪問(wèn)控制，其限制對(duì)它本身的訪問(wèn)和對(duì)它的與資源發(fā)現(xiàn)服務(wù)器114a-c相關(guān)聯(lián)的資源發(fā)現(xiàn)端點(diǎn)114a-c列表的訪問(wèn)。根據(jù)服務(wù)器發(fā)現(xiàn)服務(wù)器108實(shí)現(xiàn)的端點(diǎn)訪問(wèn)控制的級(jí)別，服務(wù)器發(fā)現(xiàn)服務(wù)器108為每個(gè)用戶和/或工作站106、116和/或118提供與資源發(fā)現(xiàn)服務(wù)器114a-c相關(guān)聯(lián)的資源發(fā)現(xiàn)端點(diǎn)列表。例如，遠(yuǎn)程工作站116的用戶和/或操作員可能被指定僅能訪問(wèn)過(guò)程控制系統(tǒng)104b和/或訪問(wèn)包括在過(guò)程控制系統(tǒng)104b內(nèi)的指定的資源發(fā)現(xiàn)服務(wù)器(例如，服務(wù)器114b)。結(jié)果，當(dāng)遠(yuǎn)程工作站116的用戶和/或操作員請(qǐng)求資源發(fā)現(xiàn)端點(diǎn)的列表時(shí)，服務(wù)器發(fā)現(xiàn)服務(wù)器108提供僅包括資源發(fā)現(xiàn)服務(wù)器114b的資源發(fā)現(xiàn)端點(diǎn)的列表。可選擇地，服務(wù)器發(fā)現(xiàn)服務(wù)器108可為每個(gè)用戶和/或工作站106、116和/或118提供資源發(fā)現(xiàn)服務(wù)器的端點(diǎn)(例如，與資源發(fā)現(xiàn)服務(wù)器114a-c關(guān)聯(lián)的端點(diǎn))的列表。用戶和/或工作站106、116和/或118然后可使用這些端點(diǎn)直接從資源發(fā)現(xiàn)服務(wù)器114a-c檢索資源發(fā)現(xiàn)端點(diǎn)的列表。

示例服務(wù)器發(fā)現(xiàn)服務(wù)器108可向授權(quán)的工作站(例如，工作站106、116和/或118)提供與資源發(fā)現(xiàn)服務(wù)器114a-c相關(guān)聯(lián)的資源發(fā)現(xiàn)端點(diǎn)的列表?？蛇x擇地，示例服務(wù)器發(fā)現(xiàn)服務(wù)器108可向授權(quán)的工作站(例如，工作站106、116和/或118)提供與資源發(fā)現(xiàn)服務(wù)器114a-c相關(guān)聯(lián)的端點(diǎn)的列表。授權(quán)的工作站然后可使用端點(diǎn)的列表來(lái)檢索資源發(fā)現(xiàn)端點(diǎn)。一旦工作站106、116和/或118已經(jīng)接收到所選擇的資源發(fā)現(xiàn)服務(wù)器(例如，資源發(fā)現(xiàn)服務(wù)器114a)的資源發(fā)現(xiàn)端點(diǎn)，則工作站106、116和/或118然后可使用資源發(fā)現(xiàn)端點(diǎn)訪問(wèn)資源發(fā)現(xiàn)服務(wù)器(例如，服務(wù)器114a)。在一些實(shí)施例中，資源發(fā)現(xiàn)服務(wù)器114a可確定工作站106、116和/或118是否被授權(quán)訪問(wèn)資源發(fā)現(xiàn)端點(diǎn)。在工作站106、116和/或118通過(guò)相關(guān)資源發(fā)現(xiàn)端點(diǎn)訪問(wèn)資源發(fā)現(xiàn)服務(wù)器114a時(shí)，資源發(fā)現(xiàn)服務(wù)器114a可實(shí)現(xiàn)端點(diǎn)訪問(wèn)控制，以確定授權(quán)將被工作站106、116和/或118訪問(wèn)的資源。資源發(fā)現(xiàn)服務(wù)器114a可包括與現(xiàn)場(chǎng)設(shè)備126a-b和130相關(guān)聯(lián)的資源。任何工作站106、116和/或118的用戶或操作員可選擇授權(quán)的資源。

當(dāng)工作站106、116和/或118首次訪問(wèn)資源發(fā)現(xiàn)端點(diǎn)時(shí)，相關(guān)的資源發(fā)現(xiàn)服務(wù)器114a創(chuàng)建一個(gè)會(huì)話。通過(guò)工作站106、116和/或118選擇一個(gè)或更多由資源發(fā)現(xiàn)服務(wù)器114a提供的資源，工作站106、116和/或118請(qǐng)求資源發(fā)現(xiàn)服務(wù)器114a創(chuàng)建由工作站106、116和/或118用來(lái)訪問(wèn)所選擇的資源的讀、寫(xiě)、和/或訂約端點(diǎn)。如果工作站106、116和/或118打算讀取資源，則工作站106、116和/或118從資源發(fā)現(xiàn)服務(wù)器114a請(qǐng)求讀端點(diǎn)。如果工作站106、116和/或118打算更新和/或執(zhí)行(例如，寫(xiě))資源，則工作站106、116和/或118從資源發(fā)現(xiàn)服務(wù)器114a請(qǐng)求寫(xiě)端點(diǎn)。如果工作站106、116和/或118打算訂閱資源，則工作站106、116和/或118從資源發(fā)現(xiàn)服務(wù)器114a請(qǐng)求訂閱端點(diǎn)。

資源發(fā)現(xiàn)服務(wù)器114a向工作站106、116和/或118提供這些端點(diǎn)，使用別名標(biāo)識(shí)符掩蓋端點(diǎn)的身份，并使用別名標(biāo)識(shí)符掩蓋即將通過(guò)端點(diǎn)訪問(wèn)的每種資源的身份。資源的別名可由工作站106、116和/或118提出，并由資源發(fā)現(xiàn)服務(wù)器114a確認(rèn)。工作站106、116和/或118可使用端點(diǎn)標(biāo)識(shí)符訪問(wèn)讀、寫(xiě)、和/或訂閱端點(diǎn)，并使用所選擇資源的資源標(biāo)識(shí)符瀏覽和/或修改這些資源。如果會(huì)話因?yàn)榘üぷ髡?06、116和/或118請(qǐng)求在內(nèi)的任何原因即將被關(guān)閉，則資源發(fā)現(xiàn)服務(wù)器114a終止會(huì)話并刪除和/或關(guān)閉任何開(kāi)啟的讀、寫(xiě)、和/或訂閱端點(diǎn)、與端點(diǎn)相關(guān)聯(lián)的標(biāo)識(shí)符、和/或與注冊(cè)的資源相關(guān)聯(lián)的標(biāo)識(shí)符。在會(huì)話已經(jīng)關(guān)閉之后，在工作站106、116和/或118能夠再次訪問(wèn)資源發(fā)現(xiàn)服務(wù)器114a之前，工作站106、116和/或118可能被要求建立與資源發(fā)現(xiàn)服務(wù)器114a的新的會(huì)話。

服務(wù)器發(fā)現(xiàn)服務(wù)器108和/或資源發(fā)現(xiàn)服務(wù)器114a-c也可實(shí)現(xiàn)針對(duì)加密、散列標(biāo)記、和/或與工作站106、116和/或118的簽名通信的安全協(xié)議。與資源標(biāo)識(shí)符一起使用的安全協(xié)議進(jìn)一步保護(hù)過(guò)程控制場(chǎng)所102，使出其免于未授權(quán)的各方和/或?qū)嶓w試圖瀏覽和/或修改從資源發(fā)現(xiàn)服務(wù)器114a-c和工作站106、116和/或118傳送的過(guò)程控制數(shù)據(jù)。

在一個(gè)實(shí)施例中，本地工作站106上的用戶和/或操作員向服務(wù)器發(fā)現(xiàn)服務(wù)器108發(fā)送發(fā)現(xiàn)服務(wù)器請(qǐng)求消息，以定位資源發(fā)現(xiàn)服務(wù)器，工作站106可使用該資源發(fā)現(xiàn)服務(wù)器獲得對(duì)泵現(xiàn)場(chǎng)設(shè)備130的泵速的訪問(wèn)(例如，資源)。服務(wù)器發(fā)現(xiàn)服務(wù)器108確定操作員、用戶、和/或工作站106被授權(quán)訪問(wèn)的資源發(fā)現(xiàn)服務(wù)器114a-c。服務(wù)器發(fā)現(xiàn)服務(wù)器108確定工作站106可訪問(wèn)資源發(fā)現(xiàn)服務(wù)器114a并提供列表，所述列表包括資源發(fā)現(xiàn)服務(wù)器114a的資源發(fā)現(xiàn)端點(diǎn)和/或資源發(fā)現(xiàn)服務(wù)器114a內(nèi)的端點(diǎn)，工作站106可訪問(wèn)該端點(diǎn)以檢索資源發(fā)現(xiàn)服務(wù)器114a的資源發(fā)現(xiàn)端點(diǎn)。

工作站106然后傳送請(qǐng)求消息(例如，連接消息)來(lái)開(kāi)啟與資源發(fā)現(xiàn)服務(wù)器114a的會(huì)話。工作站106將這個(gè)消息發(fā)送到新獲得的資源發(fā)現(xiàn)端點(diǎn)的地址，到請(qǐng)求消息的地址字段內(nèi)的那個(gè)服務(wù)器114a。資源發(fā)現(xiàn)服務(wù)器114a接收請(qǐng)求消息并在執(zhí)行任何端點(diǎn)訪問(wèn)控制以確定會(huì)話是否被授權(quán)之后開(kāi)啟會(huì)話。工作站106然后傳送一系列消息(例如，發(fā)現(xiàn)資源請(qǐng)求消息、開(kāi)啟端點(diǎn)請(qǐng)求消息、和/或注冊(cè)者請(qǐng)求消息)以發(fā)現(xiàn)工作站106、操作員、和/或用戶被授權(quán)訪問(wèn)的資源。資源發(fā)現(xiàn)服務(wù)器114a向工作站106提供列表內(nèi)的資源，包括泵速資源。泵速資源可通過(guò)泵的名稱“PDT：P321”來(lái)識(shí)別，或者，可選擇地，通過(guò)一些其他的名稱如泵速參數(shù)的名稱來(lái)識(shí)別。

一旦工作站106選擇泵速資源并請(qǐng)求讀端點(diǎn)來(lái)訪問(wèn)泵速資源，資源發(fā)現(xiàn)服務(wù)器114a創(chuàng)建和/或開(kāi)啟讀端點(diǎn)，并將泵速與這個(gè)新創(chuàng)建和/或開(kāi)啟的讀端點(diǎn)關(guān)聯(lián)起來(lái)。在其他實(shí)施例中，資源發(fā)現(xiàn)服務(wù)器114a可將泵速與已經(jīng)創(chuàng)建和/或開(kāi)啟的讀端點(diǎn)關(guān)聯(lián)起來(lái)。可選擇地，工作站106可首先請(qǐng)求創(chuàng)建和/或開(kāi)啟讀端點(diǎn)，然后分別地將泵速參數(shù)關(guān)聯(lián)到讀端點(diǎn)?？蛇x擇地，工作站106可首先將泵速參數(shù)添加到參數(shù)列表中，然后將參數(shù)列表添加到讀端點(diǎn)?？蛇x擇地，如果工作站106上的用戶和/或操作員被授權(quán)創(chuàng)建和/或開(kāi)啟讀和/或訂閱端點(diǎn)，則可從工作站106向資源發(fā)現(xiàn)服務(wù)器114a發(fā)送請(qǐng)求，來(lái)創(chuàng)建和/或開(kāi)啟寫(xiě)和/或訂閱端點(diǎn)并將泵速與新創(chuàng)建和/或開(kāi)啟的讀端點(diǎn)關(guān)聯(lián)起來(lái)。

而且，資源發(fā)現(xiàn)服務(wù)器114a可產(chǎn)生標(biāo)識(shí)符如“1621545”來(lái)讀取泵速資源并將標(biāo)識(shí)符傳送給工作站106。可選擇地，工作站106可提供標(biāo)識(shí)符。在另一示例實(shí)現(xiàn)中，兩個(gè)標(biāo)識(shí)符可用于優(yōu)化目的。例如，當(dāng)工作站106向服務(wù)器114a發(fā)送泵速請(qǐng)求時(shí)，工作站106可使用標(biāo)識(shí)符來(lái)識(shí)別泵速，以及服務(wù)器114a可使用不同的標(biāo)識(shí)符來(lái)向工作站106發(fā)送值。此外，服務(wù)器114a可針對(duì)讀、寫(xiě)、和/或訂閱要求獨(dú)立的標(biāo)識(shí)符，或者，可選擇地，相同的標(biāo)識(shí)符可用于讀、寫(xiě)、和/或訂閱。在圖1的實(shí)施例中，服務(wù)器114a使用相同的泵速標(biāo)識(shí)符(例如1621545)來(lái)對(duì)泵速進(jìn)行讀和寫(xiě)?？蛇x擇地，資源發(fā)現(xiàn)服務(wù)器114a可為新創(chuàng)建和/或開(kāi)啟的讀端點(diǎn)產(chǎn)生如“36285”的標(biāo)識(shí)符，為新創(chuàng)建和/或開(kāi)啟的寫(xiě)端點(diǎn)產(chǎn)生如“88732”的標(biāo)識(shí)符，并將那些標(biāo)識(shí)符傳送給工作站106。

工作站106上的用戶和/或操作員可通過(guò)向資源發(fā)現(xiàn)服務(wù)器114a發(fā)送包括泵速標(biāo)識(shí)符(例如，1621545)和消息中的讀端點(diǎn)標(biāo)識(shí)符(例如，36285)的消息來(lái)讀取泵速資源。資源發(fā)現(xiàn)服務(wù)器114a訪問(wèn)控制器112來(lái)獲得當(dāng)前的泵速值(如果服務(wù)器114a還沒(méi)有儲(chǔ)存泵速值)，并使用泵速標(biāo)識(shí)符(例如1621545)在消息中向工作站106傳送泵速值。此外，工作站106上的用戶和/或操作員可通過(guò)產(chǎn)生帶有新的泵速、泵速標(biāo)識(shí)符(例如1621545)和寫(xiě)端點(diǎn)標(biāo)識(shí)符(例如88732)的消息并向資源發(fā)現(xiàn)服務(wù)器114a傳送該消息，來(lái)改變泵速。一旦接收到消息，資源發(fā)現(xiàn)服務(wù)器114a向控制器122傳送新的泵速，來(lái)將泵130的速度設(shè)置成新的指定泵速。工作站106上的用戶和/或操作員然后可關(guān)閉與資源發(fā)現(xiàn)服務(wù)器114a的會(huì)話。一旦關(guān)閉，資源發(fā)現(xiàn)服務(wù)器114a終止會(huì)話并刪除資源、讀端點(diǎn)、寫(xiě)端點(diǎn)、和/或訂閱端點(diǎn)的標(biāo)識(shí)符。

提供示例過(guò)程控制系統(tǒng)104a來(lái)示出系統(tǒng)的一種類型，其中可方便地利用以下被更加詳細(xì)描述的示例方法和裝置。然而，在此描述的示例方法和裝置可以，但不限于，方便地用在比圖1中顯示的示例過(guò)程控制系統(tǒng)104a更加復(fù)雜或更不復(fù)雜和/或不同類型的系統(tǒng)中。而且，讀、寫(xiě)、和/或訂閱端點(diǎn)可使用與檢索和/或更新數(shù)據(jù)、事件和警報(bào)相關(guān)的額外的方法和裝置實(shí)現(xiàn)，所述方法和裝置包括例如輪詢和召回機(jī)制。

圖2為圖1的示例資源發(fā)現(xiàn)服務(wù)器114a和示例服務(wù)器發(fā)現(xiàn)服務(wù)器108的框圖。服務(wù)器發(fā)現(xiàn)服務(wù)器108和資源發(fā)現(xiàn)服務(wù)器114a通信地耦合到客戶應(yīng)用202。示例客戶應(yīng)用202可包括任何過(guò)程控制應(yīng)用和/或數(shù)據(jù)系統(tǒng)應(yīng)用，該數(shù)據(jù)系統(tǒng)應(yīng)用可被用來(lái)訪問(wèn)信息，該信息中心與提供對(duì)當(dāng)前或歷史數(shù)據(jù)值、事件、和警報(bào)的訪問(wèn)的系統(tǒng)的資源相關(guān)聯(lián)。例如，客戶應(yīng)用202可以是DeltaV^TM讀/寫(xiě)控制應(yīng)用。

客戶應(yīng)用202被用來(lái)代表操作員、用戶、和/或自動(dòng)化用戶訪問(wèn)資源。示例客戶應(yīng)用202可包括與客戶應(yīng)用202的用戶相關(guān)聯(lián)的標(biāo)識(shí)信息?？蛻魬?yīng)用202可運(yùn)行在工作站106、116和/或118的任何一個(gè)之上，并可包括標(biāo)識(shí)信息。而且，客戶應(yīng)用202可通過(guò)圖1的WAN120和/或LAN112耦合到服務(wù)器發(fā)現(xiàn)服務(wù)器108和/或資源發(fā)現(xiàn)服務(wù)器114a。

圖2的示例客戶應(yīng)用202向服務(wù)器發(fā)現(xiàn)服務(wù)器108和/或資源發(fā)現(xiàn)服務(wù)器114a傳送請(qǐng)求消息。該請(qǐng)求消息可包括訪問(wèn)端點(diǎn)以定位過(guò)程控制系統(tǒng)104a內(nèi)資源的消息。此外，客戶應(yīng)用202可分配特定會(huì)話的難以理解的標(biāo)識(shí)符來(lái)選擇資源、讀端點(diǎn)、寫(xiě)端點(diǎn)、和/或訂閱端點(diǎn)。可選擇地，客戶應(yīng)用202可為任何資源、讀端點(diǎn)、寫(xiě)端點(diǎn)、和/或訂閱端點(diǎn)從資源發(fā)現(xiàn)服務(wù)器114a接收特定會(huì)話的難以理解的標(biāo)識(shí)符分配。可替換地，客戶應(yīng)用202和資源發(fā)現(xiàn)服務(wù)器114a可交換各自的特定會(huì)話的難以理解的標(biāo)識(shí)符。客戶應(yīng)用202存儲(chǔ)分配給相應(yīng)的資源、讀端點(diǎn)、寫(xiě)端點(diǎn)、和/或訂閱端點(diǎn)的標(biāo)識(shí)符。這樣，客戶應(yīng)用202接收的資源數(shù)據(jù)與相應(yīng)的資源標(biāo)識(shí)符關(guān)聯(lián)起來(lái)，客戶應(yīng)用可使用該資源標(biāo)識(shí)符識(shí)別資源和/或與編碼的資源數(shù)據(jù)相關(guān)聯(lián)的端點(diǎn)。而且，客戶應(yīng)用202可包括加密解密能力，以從資源發(fā)現(xiàn)服務(wù)器114a接收加密的數(shù)據(jù)。盡管圖2顯示單個(gè)客戶應(yīng)用202，在其他實(shí)施例中，多個(gè)客戶應(yīng)用可訪問(wèn)服務(wù)器108和114a。

為提供安全措施，如對(duì)與客戶應(yīng)用202的通信的端點(diǎn)訪問(wèn)控制和/或加密，示例服務(wù)器發(fā)現(xiàn)服務(wù)器108包括安全處理器204a。此外，為提供安全，如對(duì)與客戶應(yīng)用202的通信的端點(diǎn)訪問(wèn)控制措施和/或加密，示例資源發(fā)現(xiàn)服務(wù)器114a包括安全處理器204b。示例安全處理器204a-b可包括加密處理器和/或數(shù)字簽名產(chǎn)生器，以保護(hù)來(lái)自未授權(quán)的第三方的外發(fā)的通信。加密處理器可使用任何類型的加密編碼器來(lái)將去往客戶應(yīng)用202的通信格式化成未授權(quán)的用戶不可讀的格式。數(shù)字簽名產(chǎn)生器保護(hù)通信不受到未授權(quán)的第三方的干預(yù)。數(shù)字簽名產(chǎn)生器可使用任何類型的密碼安全簽名產(chǎn)生器(例如，哈希碼)，該簽名產(chǎn)生器使得能夠檢測(cè)被客戶應(yīng)用202和服務(wù)器108和/或114a之間的未授權(quán)的第三方修改的值。此外，安全處理器204a-b可包括其他形式的通信安全，包括認(rèn)證機(jī)制和/或訪問(wèn)控制。

示例安全控制器204a-b可對(duì)源自客戶應(yīng)用202的加密的、和/或簽名的通信進(jìn)行解碼。一旦解碼該通信，安全處理器204a-b將通信傳送至各個(gè)服務(wù)器108和114a內(nèi)的預(yù)定目的地。此外，安全處理器204a可通過(guò)標(biāo)識(shí)信息過(guò)濾源自客戶應(yīng)用202的請(qǐng)求消息，使得只有授權(quán)的用戶可訪問(wèn)服務(wù)器發(fā)現(xiàn)服務(wù)器108。可選擇地，在一些示例實(shí)現(xiàn)中，服務(wù)器108和114a可不包括安全處理器204a-b。在這些實(shí)施例中，與安全處理器204a-b相關(guān)聯(lián)的安全功能可被包括在防火墻內(nèi)(例如，防火墻110)和/或包括在過(guò)程控制場(chǎng)所102內(nèi)的其它地方。

為管理資源發(fā)現(xiàn)服務(wù)器的發(fā)現(xiàn)，示例服務(wù)器發(fā)現(xiàn)服務(wù)器108包括服務(wù)器發(fā)現(xiàn)端點(diǎn)處理器206。示例服務(wù)器發(fā)現(xiàn)端點(diǎn)處理器206處理來(lái)自客戶應(yīng)用202的請(qǐng)求，使得只有授權(quán)的請(qǐng)求者可發(fā)現(xiàn)資源發(fā)現(xiàn)服務(wù)器。服務(wù)器發(fā)現(xiàn)端點(diǎn)處理器206接收來(lái)自包括示例客戶應(yīng)用202的客戶應(yīng)用的請(qǐng)求消息(例如，發(fā)現(xiàn)服務(wù)器請(qǐng)求消息)以發(fā)現(xiàn)資源發(fā)現(xiàn)服務(wù)器。

一旦接收到請(qǐng)求消息，服務(wù)器發(fā)現(xiàn)端點(diǎn)處理器206使用請(qǐng)求消息內(nèi)的和/或與請(qǐng)求消息相關(guān)聯(lián)的信息，來(lái)確定使用客戶應(yīng)用202的用戶和/或操作員的身份、和/或運(yùn)行客戶應(yīng)用202的工作站的身份、和/或與執(zhí)行端點(diǎn)訪問(wèn)控制相關(guān)聯(lián)的其它信息。例如，服務(wù)器發(fā)現(xiàn)端點(diǎn)處理器206可檢查請(qǐng)求消息內(nèi)的用戶標(biāo)識(shí)字段，以確定用戶標(biāo)識(shí)值是否對(duì)應(yīng)授權(quán)的用戶。可選擇地，示例服務(wù)器發(fā)現(xiàn)端點(diǎn)處理器206可檢查請(qǐng)求消息內(nèi)的協(xié)議類型、工作站標(biāo)識(shí)值、客戶應(yīng)用類型、客戶應(yīng)用序列號(hào)、和/或客戶應(yīng)用位置。此外，示例服務(wù)器發(fā)現(xiàn)端點(diǎn)處理器206可檢查與消息和/或客戶應(yīng)用202相關(guān)的其它信息，以協(xié)助消息的授權(quán)過(guò)程(例如，如果消息從集中式安全計(jì)算機(jī)被傳送)。

服務(wù)器發(fā)現(xiàn)端點(diǎn)處理器206可使用訪問(wèn)控制列表來(lái)確定哪些資源發(fā)現(xiàn)服務(wù)器是為客戶應(yīng)用202可用的?？蛇x擇地，服務(wù)器發(fā)現(xiàn)端點(diǎn)處理器206可實(shí)現(xiàn)其他功能來(lái)確定與接收到的消息相關(guān)聯(lián)的安全屬性。訪問(wèn)控制列表和/或其它功能可包括參照資源發(fā)現(xiàn)端點(diǎn)的被批準(zhǔn)的用戶的列表，每個(gè)被批準(zhǔn)的請(qǐng)求被授權(quán)訪問(wèn)該資源發(fā)現(xiàn)端點(diǎn)。例如，分配給過(guò)程控制系統(tǒng)104a的系統(tǒng)操作員和/或用戶可被授權(quán)訪問(wèn)與過(guò)程控制系統(tǒng)104a相關(guān)聯(lián)的資源發(fā)現(xiàn)端點(diǎn)。此外，訪問(wèn)控制列表可包括工作站和/或客戶應(yīng)用的列表，該列表參照每個(gè)工作站和/或客戶應(yīng)用被授權(quán)訪問(wèn)的資源發(fā)現(xiàn)端點(diǎn)。訪問(wèn)控制列表可由過(guò)程控制系統(tǒng)104a-c和/或過(guò)程控制場(chǎng)所102的控制器和/或管理員預(yù)先確定。

一旦將請(qǐng)求消息內(nèi)的標(biāo)識(shí)信息參照到訪問(wèn)控制列表，服務(wù)器發(fā)現(xiàn)端點(diǎn)處理器206向客戶應(yīng)用202返回授權(quán)的資源發(fā)現(xiàn)端點(diǎn)的列表。該資源發(fā)現(xiàn)端點(diǎn)的列表可包括資源發(fā)現(xiàn)端點(diǎn)的名稱、為端點(diǎn)提供訪問(wèn)的系統(tǒng)的名稱、和/或端點(diǎn)提供的信息類型。此外，根據(jù)請(qǐng)求端點(diǎn)列表的客戶應(yīng)用，列表中提供的關(guān)于每個(gè)資源發(fā)現(xiàn)端點(diǎn)的信息量可能被服務(wù)器發(fā)現(xiàn)端點(diǎn)處理器206所限制。這個(gè)限制使得第三方和/或闖入者對(duì)資源發(fā)現(xiàn)端點(diǎn)的惡意配置相對(duì)困難。惡意配置可包括檢查潛在目標(biāo)(例如，資源發(fā)現(xiàn)服務(wù)器114a)的屬性，以構(gòu)造對(duì)目標(biāo)的入侵。例如，如果客戶應(yīng)用202根據(jù)過(guò)程控制場(chǎng)所102遠(yuǎn)程定位，服務(wù)器發(fā)現(xiàn)端點(diǎn)處理器206僅可為列出的每個(gè)資源發(fā)現(xiàn)端點(diǎn)列表提供參考名稱。每個(gè)列出的資源發(fā)現(xiàn)端點(diǎn)對(duì)應(yīng)于過(guò)程控制環(huán)境100內(nèi)的資源發(fā)現(xiàn)服務(wù)器114a。例如，服務(wù)器發(fā)現(xiàn)端點(diǎn)處理器206可為客戶應(yīng)用202提供對(duì)應(yīng)于資源發(fā)現(xiàn)服務(wù)器114a-c的資源發(fā)現(xiàn)端點(diǎn)的列表。

圖2的示例服務(wù)器發(fā)現(xiàn)端點(diǎn)處理器206為客戶應(yīng)用提供資源發(fā)現(xiàn)端點(diǎn)的列表。服務(wù)器發(fā)現(xiàn)端點(diǎn)處理器206可返回提交請(qǐng)求所必需的信息(例如，連接消息)，以在資源發(fā)現(xiàn)服務(wù)器114內(nèi)開(kāi)啟會(huì)話，或者，可選擇地，服務(wù)器發(fā)現(xiàn)端點(diǎn)處理器206可返回資源發(fā)現(xiàn)端點(diǎn)的身份，使得客戶應(yīng)用202能夠選擇資源發(fā)現(xiàn)端點(diǎn)。客戶應(yīng)用202一旦選擇了一個(gè)或更多資源發(fā)現(xiàn)端點(diǎn)，服務(wù)器發(fā)現(xiàn)端點(diǎn)處理器206向客戶應(yīng)用202傳送信息，以開(kāi)啟與每個(gè)所選擇的資源發(fā)現(xiàn)端點(diǎn)的會(huì)話。

為管理對(duì)資源、資源發(fā)現(xiàn)端點(diǎn)、讀端點(diǎn)、寫(xiě)端點(diǎn)、和/或訂閱端點(diǎn)的訪問(wèn)，示例資源發(fā)現(xiàn)服務(wù)器114a包括會(huì)話控制器208、資源發(fā)現(xiàn)端點(diǎn)處理器210和讀/寫(xiě)/訂閱端點(diǎn)處理器212。圖2僅顯示了耦合到客戶應(yīng)用202的資源發(fā)現(xiàn)服務(wù)器114a。在其它實(shí)施例中，客戶應(yīng)用202可耦合到資源發(fā)現(xiàn)服務(wù)器114b-c，其可包括它們自己的會(huì)話控制器208、資源發(fā)現(xiàn)端點(diǎn)處理器210和讀/寫(xiě)/訂閱端點(diǎn)處理器212。客戶應(yīng)用202從服務(wù)器發(fā)現(xiàn)端點(diǎn)處理器206接收與資源發(fā)現(xiàn)端點(diǎn)相關(guān)聯(lián)的信息和/或位置。客戶應(yīng)用202使用這個(gè)信息訪問(wèn)資源發(fā)現(xiàn)服務(wù)器114a，以向與資源發(fā)現(xiàn)服務(wù)器114a相關(guān)聯(lián)的資源發(fā)現(xiàn)端點(diǎn)發(fā)送請(qǐng)求消息(例如，連接消息)。

圖2的示例會(huì)話控制器208為客戶應(yīng)用202管理資源訪問(wèn)會(huì)話。會(huì)話代表客戶應(yīng)用202和資源發(fā)現(xiàn)服務(wù)器114a之間的通信聯(lián)合的實(shí)例。此外，會(huì)話控制器208可為可訪問(wèn)資源發(fā)現(xiàn)服務(wù)器114a的其它客戶應(yīng)用管理會(huì)話。一旦從客戶應(yīng)用202接收到連接消息，會(huì)話控制器208啟動(dòng)一個(gè)會(huì)話來(lái)開(kāi)啟與和服務(wù)器114相關(guān)聯(lián)的資源發(fā)現(xiàn)端點(diǎn)的會(huì)話。會(huì)話控制器可拒絕來(lái)自客戶應(yīng)用202的任何其它請(qǐng)求，直到會(huì)話控制器208開(kāi)啟會(huì)話。在會(huì)話開(kāi)啟的同時(shí)，會(huì)話控制器208將來(lái)自客戶應(yīng)用202的每個(gè)請(qǐng)求消息路由到資源發(fā)現(xiàn)端點(diǎn)處理器210。

如果客戶應(yīng)用202從資源發(fā)現(xiàn)端點(diǎn)處理器210選擇資源和/或資源端點(diǎn)，并請(qǐng)求創(chuàng)建讀、寫(xiě)、和/或訂閱端點(diǎn)來(lái)訪問(wèn)所選擇的資源(或向之前創(chuàng)建和/或開(kāi)啟的讀、寫(xiě)、或訂閱端點(diǎn)分配所選擇的資源)，資源發(fā)現(xiàn)端點(diǎn)處理器210存儲(chǔ)對(duì)于所選擇的資源和相關(guān)的讀、寫(xiě)、和/或訂閱端點(diǎn)的參照。此外，會(huì)話控制器208可存儲(chǔ)對(duì)于所選擇的資源和它們的相關(guān)的讀或?qū)懚它c(diǎn)的參照。

讀/寫(xiě)/訂閱端點(diǎn)處理器(例如，讀/寫(xiě)/訂閱端點(diǎn)處理器212)可被創(chuàng)建和/或用于客戶應(yīng)用202創(chuàng)建和/或開(kāi)啟的每一個(gè)讀、寫(xiě)、和/或訂閱端點(diǎn)。對(duì)這些讀/寫(xiě)/訂閱端點(diǎn)處理器中的每一個(gè)，也可創(chuàng)建和/或使用安全處理器和/或會(huì)話控制器。創(chuàng)建和/或使用處理器可包括分派服務(wù)器的部分去執(zhí)行與處理器相關(guān)聯(lián)的功能。可選擇地，創(chuàng)建和/或使用處理器可包括激活一個(gè)或更多相鄰服務(wù)器上的處理器，來(lái)執(zhí)行與每個(gè)新創(chuàng)建的處理器相關(guān)聯(lián)的功能。通過(guò)為不同客戶應(yīng)用的不同會(huì)話在資源發(fā)現(xiàn)端點(diǎn)處理器210之間分離所傳送的消息的通信路徑，為每個(gè)讀/寫(xiě)/訂閱端點(diǎn)處理器創(chuàng)建和/或使用安全處理器和/或會(huì)話控制器提供了額外的安全性。此外，分離通信路徑為傳送至和/或來(lái)自資源發(fā)現(xiàn)端點(diǎn)處理器210的消息和傳送至和/或來(lái)自讀端點(diǎn)、寫(xiě)端點(diǎn)、和/或訂閱端點(diǎn)的消息提供了額外的安全性。讀/寫(xiě)/訂閱端點(diǎn)處理器212可在獨(dú)立的計(jì)算介質(zhì)而不是安全處理器204b和/或會(huì)話控制器208上實(shí)現(xiàn)，以提供另一個(gè)獨(dú)立的安全層?？蛇x擇地，讀/寫(xiě)/訂閱端點(diǎn)處理器212可被用來(lái)提供對(duì)每個(gè)讀、寫(xiě)、和/或訂閱端點(diǎn)的訪問(wèn)。

對(duì)每個(gè)讀/寫(xiě)/訂閱端點(diǎn)處理器212，資源發(fā)現(xiàn)端點(diǎn)處理器210和/或會(huì)話控制器208可將客戶應(yīng)用202選擇的資源和/或那些資源的相關(guān)的難以理解的標(biāo)識(shí)符傳送至相應(yīng)的讀/寫(xiě)/訂閱端點(diǎn)處理器212。這些難以理解的標(biāo)識(shí)符可由客戶應(yīng)用202、由資源發(fā)現(xiàn)端點(diǎn)處理器210或、可選擇地由這二者分配。

通過(guò)存儲(chǔ)標(biāo)識(shí)符參考信息，示例讀/寫(xiě)/訂閱端點(diǎn)處理器212為每個(gè)客戶應(yīng)用202管理哪個(gè)標(biāo)識(shí)符對(duì)應(yīng)哪種資源。這樣，讀/寫(xiě)/訂閱端點(diǎn)處理器212和客戶應(yīng)用202之間的通信可使用標(biāo)識(shí)符作為保護(hù)形式，來(lái)對(duì)抗可能企圖監(jiān)視該通信的未授權(quán)的第三方或?qū)嶓w。在一些實(shí)施例中，多個(gè)客戶應(yīng)用可對(duì)于不同的資源使用相同的標(biāo)識(shí)符。類似地，相同的客戶可對(duì)于通過(guò)不同端點(diǎn)可訪問(wèn)的不同的資源使用相同的標(biāo)識(shí)符?？蛇x擇地，相同資源的不同的標(biāo)識(shí)符可被相同的客戶用來(lái)通過(guò)不同的端點(diǎn)訪問(wèn)資源。在這些實(shí)施例中，資源發(fā)現(xiàn)端點(diǎn)處理器210管理這些標(biāo)識(shí)符向資源和/或向讀/寫(xiě)/訂閱端點(diǎn)處理器212的分配。讀/寫(xiě)/訂閱端點(diǎn)處理器212為每個(gè)客戶應(yīng)用202管理標(biāo)識(shí)符的使用，以訪問(wèn)相關(guān)聯(lián)的資源。

示例會(huì)話控制器208也可為客戶應(yīng)用202管理讀端點(diǎn)、寫(xiě)端點(diǎn)、和/或訂閱端點(diǎn)的難以理解的標(biāo)識(shí)符。例如，會(huì)話控制器208可存儲(chǔ)每個(gè)讀、寫(xiě)、和/或訂閱端點(diǎn)以及相應(yīng)的難以理解的標(biāo)識(shí)符，該標(biāo)識(shí)符由資源發(fā)現(xiàn)端點(diǎn)處理器212分配。

而且，示例會(huì)話控制器208驗(yàn)證并指揮來(lái)自客戶應(yīng)用202的請(qǐng)求消息。驗(yàn)證確保在請(qǐng)求消息中識(shí)別的會(huì)話是有效的和/或被授權(quán)訪問(wèn)預(yù)期的處理器210和/或212。擬針對(duì)服務(wù)器114a的資源發(fā)現(xiàn)端點(diǎn)的有效的請(qǐng)求消息可被會(huì)話控制器208路由至資源發(fā)現(xiàn)端點(diǎn)處理器210。類似地，擬針對(duì)讀端點(diǎn)、寫(xiě)端點(diǎn)、和/或訂閱端點(diǎn)的有效的請(qǐng)求消息可被會(huì)話控制器208路由至適當(dāng)?shù)淖x/寫(xiě)/訂閱端點(diǎn)處理器212。此外，會(huì)話控制器208可通過(guò)確定在消息內(nèi)所識(shí)別的會(huì)話是否有效和/或通過(guò)確定與讀、寫(xiě)、和/或訂閱端點(diǎn)相關(guān)聯(lián)的難以理解的標(biāo)識(shí)符是否有效，來(lái)驗(yàn)證請(qǐng)求消息。擬針對(duì)讀、寫(xiě)、和/或訂閱端點(diǎn)的有效的請(qǐng)求消息然后被會(huì)話控制器208路由至相應(yīng)的讀/寫(xiě)/訂閱端點(diǎn)處理器212。

當(dāng)客戶應(yīng)用202發(fā)送消息指示客戶應(yīng)用202終止對(duì)資源發(fā)現(xiàn)服務(wù)器114a的訪問(wèn)時(shí)，圖2的示例會(huì)話控制器208終止會(huì)話。一旦接收到終止消息，會(huì)話控制器208刪除存儲(chǔ)的會(huì)話信息，包括資源、讀端點(diǎn)、寫(xiě)端點(diǎn)和/或相應(yīng)的標(biāo)識(shí)符。如果客戶應(yīng)用202企圖從刪除的會(huì)話訪問(wèn)任何資源和/或端點(diǎn)，則客戶應(yīng)用202將被要求啟動(dòng)新的會(huì)話并為每種資源注冊(cè)。

為管理和/或控制對(duì)資源和相關(guān)端點(diǎn)的訪問(wèn)，圖2的示例資源發(fā)現(xiàn)服務(wù)器114a包括資源發(fā)現(xiàn)端點(diǎn)處理器210。示例資源發(fā)現(xiàn)端點(diǎn)處理器210通過(guò)會(huì)話控制器208從客戶應(yīng)用202接收請(qǐng)求消息(例如，發(fā)現(xiàn)資源請(qǐng)求消息、開(kāi)啟端點(diǎn)請(qǐng)求消息、和/或注冊(cè)請(qǐng)求消息)。一旦接收到請(qǐng)求消息，資源發(fā)現(xiàn)端點(diǎn)處理器210可使用該請(qǐng)求消息內(nèi)的和/或與該請(qǐng)求消息相關(guān)聯(lián)的信息，來(lái)控制對(duì)客戶應(yīng)用202可能發(fā)現(xiàn)并隨后訪問(wèn)的資源的訪問(wèn)。例如，服務(wù)器發(fā)現(xiàn)端點(diǎn)處理器206可檢查請(qǐng)求消息內(nèi)的用戶標(biāo)識(shí)字段，以確定客戶應(yīng)用202被授權(quán)訪問(wèn)哪些資源?？蛇x擇地，示例資源發(fā)現(xiàn)端點(diǎn)處理器210可檢查請(qǐng)求消息內(nèi)的工作站標(biāo)識(shí)值、客戶應(yīng)用類型、客戶應(yīng)用序列號(hào)、客戶應(yīng)用地點(diǎn)、和/或協(xié)議類型。

示例資源發(fā)現(xiàn)端點(diǎn)處理器210可使用訪問(wèn)列表來(lái)確定客戶應(yīng)用可訪問(wèn)哪些資源。訪問(wèn)列表可包括授權(quán)的用戶、工作站和/或客戶應(yīng)用的列表，該表中的每一個(gè)參照資源列表。在一些示例實(shí)現(xiàn)中，資源列表可包括對(duì)應(yīng)一組資源的代碼。一旦確定客戶應(yīng)用202被授權(quán)訪問(wèn)哪些資源，資源發(fā)現(xiàn)端點(diǎn)處理器210向客戶應(yīng)用202提供那個(gè)資源列表。列表可包括資源名稱、包括在資源內(nèi)的信息、和/或關(guān)于資源的編碼信息。在一些實(shí)施例中，列表可包括組合在一起成為集合的資源。在這些實(shí)施例里，客戶應(yīng)用可通過(guò)選擇集合訪問(wèn)該集合內(nèi)一些或全部資源。

如果被授權(quán)，示例資源發(fā)現(xiàn)端點(diǎn)處理器210向客戶應(yīng)用202提供讀、寫(xiě)、和/或訂閱端點(diǎn)，可分配一個(gè)或更多所選擇的資源給上述端點(diǎn)。此外，資源發(fā)現(xiàn)端點(diǎn)處理器210將每個(gè)所選擇的資源添加到讀、寫(xiě)、和/或訂閱端點(diǎn)上，該讀、寫(xiě)、和/或訂閱端點(diǎn)由相應(yīng)的會(huì)話控制器(例如，會(huì)話控制器208)和/或共享的讀/寫(xiě)/訂閱端點(diǎn)處理器212管理。資源發(fā)現(xiàn)端點(diǎn)處理器210可傳送每個(gè)所選擇的資源，使得讀/寫(xiě)/訂閱端點(diǎn)處理器212可將每個(gè)資源添加到讀、寫(xiě)、和/或訂閱端點(diǎn)上。

而且，示例資源發(fā)現(xiàn)端點(diǎn)處理器210為每個(gè)所選擇的資源產(chǎn)生標(biāo)識(shí)符并向客戶應(yīng)用202傳送該標(biāo)識(shí)符。例如，如果客戶應(yīng)用202選擇油箱資源，資源發(fā)現(xiàn)端點(diǎn)處理器210可為該油箱資源分配難以理解的標(biāo)識(shí)符“DM45”。資源發(fā)現(xiàn)端點(diǎn)處理器210向客戶應(yīng)用202傳送這個(gè)標(biāo)識(shí)符DM45。當(dāng)提及該油箱資源時(shí)，客戶應(yīng)用202和資源發(fā)現(xiàn)服務(wù)器114a之間隨后的通信可使用標(biāo)識(shí)符DM45。

示例資源發(fā)現(xiàn)端點(diǎn)處理器210接收注冊(cè)請(qǐng)求消息和/或開(kāi)啟端點(diǎn)請(qǐng)求消息，來(lái)創(chuàng)建和/或開(kāi)啟一個(gè)或更多讀、寫(xiě)、和/或訂閱端點(diǎn)，所選擇的資源可被添加到這些端點(diǎn)。資源發(fā)現(xiàn)端點(diǎn)處理器210確定產(chǎn)生注冊(cè)請(qǐng)求消息的客戶應(yīng)用202是否被授權(quán)讀、寫(xiě)、和/或訂閱所選擇的資源。通常地，如果給客戶應(yīng)用202提供對(duì)資源的訪問(wèn)，則該客戶應(yīng)用202被允許對(duì)該資源的讀和/或訂閱訪問(wèn)。然而，客戶應(yīng)用202可能不能對(duì)該資源進(jìn)行寫(xiě)訪問(wèn)。

資源發(fā)現(xiàn)端點(diǎn)處理器210也通過(guò)使用資源訪問(wèn)控制來(lái)確定客戶應(yīng)用202是否被授權(quán)寫(xiě)訪問(wèn)。例如，端點(diǎn)訪問(wèn)控制可利用可包括授權(quán)用戶和/或客戶應(yīng)用202列表的訪問(wèn)控制列表。如果客戶應(yīng)用202被授權(quán)寫(xiě)訪問(wèn)，則資源發(fā)現(xiàn)端點(diǎn)處理器210按照請(qǐng)求，為客戶應(yīng)用202選擇的資源創(chuàng)建和/或開(kāi)啟一個(gè)或更多授權(quán)的寫(xiě)端點(diǎn)。資源發(fā)現(xiàn)端點(diǎn)處理器210然后添加所選擇的資源，客戶應(yīng)用202被授權(quán)將其寫(xiě)入新創(chuàng)建和/或開(kāi)啟的寫(xiě)端點(diǎn)。

為管理讀端點(diǎn)、寫(xiě)端點(diǎn)、訂閱端點(diǎn)和對(duì)過(guò)程控制資源的訪問(wèn)，圖2的示例資源發(fā)現(xiàn)服務(wù)器114a包括讀/寫(xiě)/訂閱端點(diǎn)處理器212。該讀/寫(xiě)/訂閱端點(diǎn)處理器212通過(guò)使用對(duì)請(qǐng)求訪問(wèn)資源的消息的端點(diǎn)訪問(wèn)控制，來(lái)確定客戶應(yīng)用202是否被授權(quán)讀、寫(xiě)、和/或訂閱訪問(wèn)。例如，端點(diǎn)訪問(wèn)控制可利用可包括授權(quán)用戶和/客戶應(yīng)用202列表的訪問(wèn)控制列表。如果讀/寫(xiě)/訂閱端點(diǎn)處理器212接收對(duì)給定資源的讀、寫(xiě)、或訂閱請(qǐng)求，則讀/寫(xiě)/訂閱端點(diǎn)處理器212確認(rèn)客戶應(yīng)用202被授權(quán)對(duì)那個(gè)資源的讀、寫(xiě)、和/或訂閱訪問(wèn)。

此外，示例讀/寫(xiě)/訂閱端點(diǎn)處理器212提供和/或準(zhǔn)許通過(guò)通信路徑214對(duì)資源的訪問(wèn)。例如，所選擇的資源可位于圖1的控制器122中。當(dāng)客戶應(yīng)用202傳送消息來(lái)讀、寫(xiě)、和/或訂閱所選擇的資源時(shí)，示例讀/寫(xiě)/訂閱端點(diǎn)處理器212使用消息中難以理解的標(biāo)識(shí)符來(lái)訪問(wèn)控制器122內(nèi)的資源。對(duì)發(fā)送給讀端點(diǎn)的消息，讀/寫(xiě)/訂閱端點(diǎn)處理器212檢索想要的資源(例如，值、警報(bào)、和/或事件)。類似地，對(duì)發(fā)送給寫(xiě)端點(diǎn)的消息，讀/寫(xiě)/訂閱端點(diǎn)處理器212向資源(例如，圖1的控制器122)寫(xiě)數(shù)據(jù)。

為存儲(chǔ)由服務(wù)器發(fā)現(xiàn)端點(diǎn)處理器206使用的端點(diǎn)訪問(wèn)控制信息，資源發(fā)現(xiàn)端點(diǎn)處理器210、和/或讀/寫(xiě)/訂閱端點(diǎn)處理器212、圖2的示例服務(wù)器108和114a被通信地耦合到訪問(wèn)控制數(shù)據(jù)庫(kù)220。在一些實(shí)施例中，訪問(wèn)控制數(shù)據(jù)庫(kù)220可被包括在服務(wù)器108和/或114a中?？蛇x擇地，示例訪問(wèn)控制數(shù)據(jù)庫(kù)220可被包括在過(guò)程控制系統(tǒng)104a-c中和/或包括在圖1的過(guò)程控制場(chǎng)所102中。而且，訪問(wèn)控制數(shù)據(jù)庫(kù)220可被包括在過(guò)程控制場(chǎng)所102的中央訪問(wèn)控制系統(tǒng)中。示例訪問(wèn)控制數(shù)據(jù)庫(kù)220可由EEPROM、RAM、ROM、和/或任何其他類型的存儲(chǔ)器實(shí)現(xiàn)。此外，訪問(wèn)控制數(shù)據(jù)庫(kù)220可由結(jié)構(gòu)化查詢語(yǔ)言(SQL)服務(wù)器和/或任何其他數(shù)據(jù)庫(kù)技術(shù)實(shí)現(xiàn)。安全管理員或其他授權(quán)用戶可訪問(wèn)該訪問(wèn)控制數(shù)據(jù)庫(kù)220，以更新、添加、刪除、和/或修改訪問(wèn)控制列表中的授權(quán)用戶和他們的訪問(wèn)級(jí)別。

盡管圖2中描述了實(shí)現(xiàn)服務(wù)器發(fā)現(xiàn)服務(wù)器108和資源發(fā)現(xiàn)服務(wù)器114a的示例方式，圖2中所示出的接口、數(shù)據(jù)結(jié)構(gòu)、單元、過(guò)程和/或設(shè)備中的一個(gè)或更多可被結(jié)合、劃分、重組、省略和/或以任何其他方式施行。例如，圖2中示出的安全處理器204a-b、示例服務(wù)器發(fā)現(xiàn)端點(diǎn)處理器206、示例會(huì)話控制器208、示例資源發(fā)現(xiàn)端點(diǎn)處理器210、示例讀/寫(xiě)/訂閱端點(diǎn)處理器212、和/或示例訪問(wèn)控制數(shù)據(jù)庫(kù)220可使用例如由一個(gè)或更多計(jì)算設(shè)備和/或計(jì)算平臺(tái)(例如圖5的示例處理平臺(tái)500)執(zhí)行的機(jī)器可訪問(wèn)或可讀的指令，來(lái)單獨(dú)實(shí)現(xiàn)和/或在任何組合中實(shí)現(xiàn)。

進(jìn)一步地，示例安全處理器204a-b、示例服務(wù)器發(fā)現(xiàn)端點(diǎn)處理器206、示例會(huì)話控制器208、示例資源發(fā)現(xiàn)端點(diǎn)處理器210、示例讀/寫(xiě)/訂閱端點(diǎn)處理器212、示例訪問(wèn)控制數(shù)據(jù)庫(kù)220和/或，更一般地，服務(wù)器發(fā)現(xiàn)服務(wù)器108和/或資源發(fā)現(xiàn)服務(wù)器114a，可由硬件、軟件、固件和/或硬件、軟件和/或固件的任何組合實(shí)現(xiàn)。這樣，例如，示例安全處理器204a-b、示例服務(wù)器發(fā)現(xiàn)端點(diǎn)處理器206、示例會(huì)話控制器208、示例資源發(fā)現(xiàn)端點(diǎn)處理器210、示例讀/寫(xiě)/訂閱端點(diǎn)處理器212、示例訪問(wèn)控制數(shù)據(jù)庫(kù)220和/或，更一般地，服務(wù)器發(fā)現(xiàn)服務(wù)器108和/或資源發(fā)現(xiàn)服務(wù)器114a中的任何一個(gè)，可由一個(gè)或更多電路、可編程處理器、專用集成電路(ASIC)、可編程邏輯設(shè)備(PLD)和/或現(xiàn)場(chǎng)可編程邏輯設(shè)備(FPLD)等來(lái)實(shí)現(xiàn)。

圖3是描述由圖1和2的示例服務(wù)器發(fā)現(xiàn)服務(wù)器108和資源發(fā)現(xiàn)服務(wù)器114a提供的示例分層的安全防護(hù)的圖300。分層的安全防護(hù)圖300包括訪問(wèn)服務(wù)器發(fā)現(xiàn)端點(diǎn)302、資源發(fā)現(xiàn)端點(diǎn)304、讀端點(diǎn)306、寫(xiě)端點(diǎn)308、和訂閱端點(diǎn)310的圖2的客戶應(yīng)用202。分層的安全防護(hù)圖300描述客戶應(yīng)用202訪問(wèn)過(guò)程控制系統(tǒng)104a中的資源的示例過(guò)程。

初始時(shí)，圖3的客戶應(yīng)用202訪問(wèn)圖1和2的服務(wù)器發(fā)現(xiàn)服務(wù)器108的服務(wù)器發(fā)現(xiàn)端點(diǎn)302。服務(wù)器發(fā)現(xiàn)端點(diǎn)302包括客戶應(yīng)用202可利用的資源發(fā)現(xiàn)服務(wù)器列表。此外，與服務(wù)器發(fā)現(xiàn)端點(diǎn)302中的服務(wù)器的列表相鄰的哈?？?hashed box)代表圖2的安全處理器204a。資源發(fā)現(xiàn)服務(wù)器列表可通過(guò)將客戶應(yīng)用202匹配到該客戶應(yīng)用202被授權(quán)訪問(wèn)的資源發(fā)現(xiàn)服務(wù)器來(lái)確定?？蛻魬?yīng)用202可選擇列出的服務(wù)器中的一個(gè)或更多。通過(guò)選擇列出的服務(wù)器，服務(wù)器發(fā)現(xiàn)端點(diǎn)302向客戶應(yīng)用202提供針對(duì)所選擇的服務(wù)器的端點(diǎn)?？蛇x擇地，服務(wù)器發(fā)現(xiàn)端點(diǎn)302可同時(shí)向客戶應(yīng)用202提供每個(gè)資源發(fā)現(xiàn)服務(wù)器的資源發(fā)現(xiàn)端點(diǎn)304。

下一步，客戶應(yīng)用202使用服務(wù)器發(fā)現(xiàn)端點(diǎn)302提供的端點(diǎn)來(lái)訪問(wèn)資源發(fā)現(xiàn)端點(diǎn)304?？蛇x擇地，在客戶應(yīng)用202被初始地配置有端點(diǎn)和/或資源發(fā)現(xiàn)端點(diǎn)304的地址的實(shí)施例中，客戶應(yīng)用304可在沒(méi)有首先訪問(wèn)服務(wù)器發(fā)現(xiàn)端點(diǎn)302的情況下，訪問(wèn)資源發(fā)現(xiàn)端點(diǎn)304。資源發(fā)現(xiàn)端點(diǎn)304包括可被客戶應(yīng)用202訪問(wèn)的資源列表。該資源列表可包括資源組和/或個(gè)體資源。此外，與資源發(fā)現(xiàn)端點(diǎn)304中的服務(wù)器列表相鄰的哈希框代表圖2的安全處理器204b。在示例實(shí)現(xiàn)中，客戶應(yīng)用202可從可用資源列表選擇一個(gè)或更多資源來(lái)注冊(cè)。在這些實(shí)施例中，客戶應(yīng)用202請(qǐng)求資源發(fā)現(xiàn)端點(diǎn)304創(chuàng)建和/或開(kāi)啟一個(gè)或更多讀端點(diǎn)306、一個(gè)或更多寫(xiě)端點(diǎn)308、和/或一個(gè)或更多訂閱端點(diǎn)310。此外，客戶應(yīng)用指定所選擇的資源中的哪一個(gè)將被與新創(chuàng)建和/或開(kāi)啟的讀端點(diǎn)306、新創(chuàng)建和/開(kāi)啟的寫(xiě)端點(diǎn)308、和/或新創(chuàng)建和/或開(kāi)啟的訂閱端點(diǎn)310相關(guān)聯(lián)?？蛻魬?yīng)用可在端點(diǎn)被創(chuàng)建和/或開(kāi)啟時(shí)、在端點(diǎn)被創(chuàng)建和/或開(kāi)啟之后、和/或在端點(diǎn)被創(chuàng)建和/或開(kāi)啟的期間指定資源。

一旦客戶應(yīng)用202創(chuàng)建和/或開(kāi)啟讀端點(diǎn)306、寫(xiě)端點(diǎn)308、和/或訂閱端點(diǎn)310，資源發(fā)現(xiàn)端點(diǎn)304向客戶應(yīng)用202提供與每個(gè)新創(chuàng)建和/或開(kāi)啟的端點(diǎn)306-310相關(guān)聯(lián)的難以理解的標(biāo)識(shí)符。此外，一旦選擇資源并向讀端點(diǎn)306、寫(xiě)端點(diǎn)308、和/或訂閱端點(diǎn)310分配該資源，所選擇的資源被包括在讀端點(diǎn)306、寫(xiě)端點(diǎn)308、和/或訂閱端點(diǎn)310中的選擇資源列表內(nèi)。

對(duì)添加到讀端點(diǎn)306、寫(xiě)端點(diǎn)308、和/或訂閱端點(diǎn)310的每個(gè)資源，對(duì)應(yīng)于該資源的難以理解的標(biāo)識(shí)符或者，可選擇地，難以理解的標(biāo)識(shí)符對(duì)(例如，一個(gè)由客戶應(yīng)用202分配以及一個(gè)由資源發(fā)現(xiàn)端點(diǎn)304分配)被資源發(fā)現(xiàn)端點(diǎn)304傳送給客戶應(yīng)用202。客戶應(yīng)用202可以通過(guò)經(jīng)由讀端點(diǎn)306訪問(wèn)資源數(shù)據(jù)來(lái)讀取與所選擇的資源相關(guān)聯(lián)的數(shù)據(jù)(例如，值、警報(bào)、和/或事件)。類似地，客戶應(yīng)用202可通過(guò)經(jīng)由寫(xiě)端點(diǎn)308訪問(wèn)資源來(lái)向資源寫(xiě)入數(shù)據(jù)?？蛻魬?yīng)用202也可通過(guò)經(jīng)由訂閱端點(diǎn)310訪問(wèn)資源來(lái)訂閱資源數(shù)據(jù)。

圖4A和4B為流程圖，描述可被執(zhí)行來(lái)實(shí)現(xiàn)圖1、2和/或3的示例服務(wù)發(fā)現(xiàn)服務(wù)器108、示例資源發(fā)現(xiàn)服務(wù)器114a-c、示例客戶應(yīng)用202、和/或示例過(guò)程控制環(huán)境100的示例過(guò)程。圖4A和4B的示例過(guò)程可由處理器、控制器和/或其他適當(dāng)?shù)奶幚碓O(shè)備來(lái)執(zhí)行。例如，圖4A和4B的示例過(guò)程可在編碼指令中體現(xiàn)，該編碼指令存儲(chǔ)在任何可觸知的計(jì)算機(jī)可讀的介質(zhì)中，如閃存、CD、DVD、軟盤(pán)、ROM、RAM、可編程ROM(PROM)、電子可編程ROM(EPROM)、電子可擦除PROM(EEPROM)、光學(xué)存儲(chǔ)盤(pán)、光學(xué)存儲(chǔ)設(shè)備、磁存儲(chǔ)盤(pán)、磁存儲(chǔ)設(shè)備、和/或可用來(lái)攜帶或存儲(chǔ)以方法、過(guò)程或數(shù)據(jù)結(jié)構(gòu)形式存在的程序編碼和/或指令的任何其他介質(zhì)中，該介質(zhì)可被處理器、通用或?qū)Ｓ糜?jì)算機(jī)、或帶有處理器的其他機(jī)器(例如，以下結(jié)合圖5討論的示例處理器平臺(tái)500)訪問(wèn)。以上介質(zhì)的組合也包括在計(jì)算機(jī)可讀介質(zhì)的范圍內(nèi)。

過(guò)程包括例如引起處理器、通用計(jì)算機(jī)、專用計(jì)算機(jī)、或?qū)Ｓ锰幚頇C(jī)器實(shí)現(xiàn)一個(gè)或更多特定過(guò)程的指令。可選擇地，圖4A和/或4B的示例操作中的一些或全部可使用ASIC、PLD、FPLD、離散邏輯、硬件、固件等的任何組合來(lái)實(shí)現(xiàn)。

此外，圖4A和/或4B的示例操作中的一個(gè)或更多可使用一個(gè)或更多手動(dòng)操作或如任何上述技術(shù)的任何組合來(lái)實(shí)現(xiàn)，例如，固件、軟件、離散邏輯和/或硬件的任何組合。進(jìn)一步地，可利用實(shí)現(xiàn)圖4A和/或4B的示例操作的任何其他過(guò)程。例如，可改變方框(block)的執(zhí)行順序，和/或可改變、消除、再分割、或組合所描述的方框中的一個(gè)或更多。此外，例如通過(guò)獨(dú)立的處理線程、處理器、設(shè)備、離散邏輯、電路等，圖4A和/4B中的任何或所有示例操作可順序執(zhí)行和/或并列執(zhí)行。

圖4A和4B的示例過(guò)程400為圖1的示例過(guò)程控制環(huán)境100中的接口訪問(wèn)控制提供分層的安全防護(hù)。此外，示例過(guò)程400可為包括制造自動(dòng)化系統(tǒng)、工業(yè)系統(tǒng)等的其他類型的數(shù)據(jù)系統(tǒng)的接口訪問(wèn)控制提供分層的安全防護(hù)。而且，示例過(guò)程400可針對(duì)每個(gè)訪問(wèn)服務(wù)器發(fā)現(xiàn)服務(wù)器(例如，圖1的服務(wù)器發(fā)現(xiàn)服務(wù)器108)中的端點(diǎn)的請(qǐng)求來(lái)執(zhí)行。對(duì)訪問(wèn)服務(wù)器發(fā)現(xiàn)服務(wù)器108的每個(gè)請(qǐng)求，示例過(guò)程400可與示例過(guò)程400的其他實(shí)例串行和/或并行。

示例過(guò)程400在接收到訪問(wèn)服務(wù)器發(fā)現(xiàn)服務(wù)器108中的端點(diǎn)的發(fā)現(xiàn)服務(wù)器請(qǐng)求消息時(shí)開(kāi)始(方框402)。請(qǐng)求消息可源自位于遠(yuǎn)程工作站(例如，遠(yuǎn)程工作站116和/118)上的客戶應(yīng)用或，可選擇地，源自本地工作站(例如，本地工作站106)。示例過(guò)程400通過(guò)檢查與請(qǐng)求消息相關(guān)聯(lián)的特權(quán)，確定服務(wù)器發(fā)現(xiàn)服務(wù)器108是否是該消息可訪問(wèn)的或可用的(方框404)。例如，過(guò)程400可檢查請(qǐng)求消息中的用戶標(biāo)識(shí)字段來(lái)確定用戶標(biāo)識(shí)值是否對(duì)應(yīng)于授權(quán)用戶?？蛇x擇地，示例過(guò)程400可檢查工作站標(biāo)識(shí)值、客戶應(yīng)用類型、客戶應(yīng)用序列號(hào)、客戶應(yīng)用位置、和/或用于傳遞消息的協(xié)議來(lái)確定請(qǐng)求消息的發(fā)起者是否被授權(quán)來(lái)訪問(wèn)服務(wù)器發(fā)現(xiàn)服務(wù)器404。

如果示例過(guò)程400確定請(qǐng)求消息未被授權(quán)訪問(wèn)服務(wù)器發(fā)現(xiàn)服務(wù)器108(方框404)，過(guò)程400產(chǎn)生和/或傳送響應(yīng)消息給客戶應(yīng)用(406)。響應(yīng)消息可拒絕訪問(wèn)服務(wù)器發(fā)現(xiàn)服務(wù)器108的請(qǐng)求。一旦產(chǎn)生和傳送響應(yīng)消息(方框406)，示例過(guò)程400結(jié)束。

然而，如果示例過(guò)程400確定請(qǐng)求消息被授權(quán)訪問(wèn)服務(wù)器發(fā)現(xiàn)服務(wù)器108(方框404)，該請(qǐng)求消息在服務(wù)器發(fā)現(xiàn)服務(wù)器108內(nèi)被接收(方框408)。示例過(guò)程400然后確定哪些資源發(fā)現(xiàn)服務(wù)器(例如，資源發(fā)現(xiàn)服務(wù)器114a-c)被授權(quán)由與請(qǐng)求消息相關(guān)聯(lián)的客戶應(yīng)用來(lái)訪問(wèn)(方框410)?？蛻魬?yīng)用可用的資源發(fā)現(xiàn)服務(wù)器可基于請(qǐng)求消息內(nèi)的和/或與請(qǐng)求消息相關(guān)聯(lián)的標(biāo)識(shí)字段、工作站標(biāo)識(shí)值、客戶應(yīng)用類型、客戶應(yīng)用序列號(hào)、客戶應(yīng)用位置、和/或協(xié)議。

如果示例過(guò)程400確定沒(méi)有授權(quán)的資源發(fā)現(xiàn)服務(wù)器(例如，空的資源發(fā)現(xiàn)端點(diǎn)列表)，指示沒(méi)有可用的資源發(fā)現(xiàn)服務(wù)器的消息被產(chǎn)生和/或被傳送給客戶應(yīng)用(方框414)。一旦傳送消息(方框414)，示例過(guò)程400結(jié)束。

然而，如果存在至少一個(gè)授權(quán)的資源發(fā)現(xiàn)服務(wù)器(方框412)，示例過(guò)程400向客戶應(yīng)用提供批準(zhǔn)和/或授權(quán)的資源發(fā)現(xiàn)端點(diǎn)(例如，資源發(fā)現(xiàn)服務(wù)器114a-c的資源發(fā)現(xiàn)端點(diǎn))的列表(方框416)。在其他實(shí)施例中，可為向客戶應(yīng)用提供資源發(fā)現(xiàn)端點(diǎn)列表的每個(gè)資源發(fā)現(xiàn)服務(wù)器提供端點(diǎn)。下一步，客戶應(yīng)用選擇列表資源發(fā)現(xiàn)端點(diǎn)中的一個(gè)或更多(方框418)。在其他實(shí)施例中，客戶應(yīng)用可以不選擇資源發(fā)現(xiàn)端點(diǎn)和/或可以結(jié)束示例過(guò)程400。

當(dāng)接收到訪問(wèn)所選擇的資源發(fā)現(xiàn)端點(diǎn)(例如，資源發(fā)現(xiàn)服務(wù)器114a)的請(qǐng)求消息時(shí)，示例過(guò)程400繼續(xù)(方框420)。可選擇地，在客戶應(yīng)用被初始地配置有資源發(fā)現(xiàn)端點(diǎn)的實(shí)施例中，示例過(guò)程400可在接收到訪問(wèn)資源發(fā)現(xiàn)端點(diǎn)的請(qǐng)求消息(例如，連接消息)時(shí)開(kāi)始(方框420)。請(qǐng)求消息由客戶應(yīng)用產(chǎn)生和/或傳送。此外，當(dāng)示例過(guò)程400接收訪問(wèn)資源發(fā)現(xiàn)端點(diǎn)的請(qǐng)求消息，示例過(guò)程400為客戶應(yīng)用開(kāi)啟會(huì)話。在其它實(shí)施例中，客戶應(yīng)用可選擇多個(gè)資源發(fā)現(xiàn)端點(diǎn)。在這些實(shí)施例中，示例過(guò)程400可為每個(gè)選擇的資源發(fā)現(xiàn)端點(diǎn)開(kāi)啟會(huì)話。此外，對(duì)每個(gè)選擇資源發(fā)現(xiàn)端點(diǎn)，示例過(guò)程400可運(yùn)行方框420-446的獨(dú)立的實(shí)例。

一旦接收到訪問(wèn)資源發(fā)現(xiàn)端點(diǎn)的請(qǐng)求消息(方框420)，示例過(guò)程400確定所選擇的資源發(fā)現(xiàn)端點(diǎn)的哪些資源是客戶應(yīng)用可用的(方框422)?？蛻魬?yīng)用可用的資源可基于請(qǐng)求消息內(nèi)的和/或與請(qǐng)求消息相關(guān)聯(lián)的標(biāo)識(shí)字段、工作站標(biāo)識(shí)值、客戶應(yīng)用類型、客戶應(yīng)用序列號(hào)、客戶應(yīng)用位置、和/或協(xié)議。此外，可由過(guò)程控制場(chǎng)所102的操作員、管理員、和/或用戶為客戶應(yīng)用預(yù)先定義可用的資源。示例過(guò)程400然后確定是否有與請(qǐng)求消息相關(guān)聯(lián)的可用資源(方框424)。如果沒(méi)有可用和/或授權(quán)的資源，示例過(guò)程400可再次提供資源發(fā)現(xiàn)端點(diǎn)列表，使得客戶應(yīng)用可選擇另一個(gè)資源發(fā)現(xiàn)端點(diǎn)(方框416)。此外，示例過(guò)程可關(guān)閉與客戶應(yīng)用的會(huì)話。

如果存在至少一個(gè)可用的資源(方框424)，示例過(guò)程400然后向客戶應(yīng)用提供可用資源的列表(方框426)。下一步，客戶應(yīng)用可請(qǐng)求注冊(cè)來(lái)訪問(wèn)列出的資源之一(方框428)。可選擇地，客戶應(yīng)用可在同一請(qǐng)求中請(qǐng)求注冊(cè)來(lái)訪問(wèn)多于一個(gè)的列出的資源。在其它示例實(shí)現(xiàn)中，客戶應(yīng)用可選擇另一個(gè)資源發(fā)現(xiàn)端點(diǎn)或結(jié)束示例過(guò)程400。

一旦選擇了資源來(lái)注冊(cè)(方框428)，客戶應(yīng)用向資源發(fā)現(xiàn)端點(diǎn)傳送針對(duì)所選擇資源的標(biāo)識(shí)符(方框430)。該標(biāo)識(shí)符僅為客戶應(yīng)用和包括所選擇資源的資源發(fā)現(xiàn)端點(diǎn)的資源發(fā)現(xiàn)服務(wù)器所知。當(dāng)資源發(fā)現(xiàn)端點(diǎn)從客戶應(yīng)用接收標(biāo)識(shí)符時(shí)，與該資源發(fā)現(xiàn)端點(diǎn)相關(guān)聯(lián)的資源發(fā)現(xiàn)服務(wù)器存儲(chǔ)為會(huì)話情境內(nèi)的資源所傳送的標(biāo)識(shí)符。這些標(biāo)識(shí)符對(duì)企圖訪問(wèn)客戶應(yīng)用(例如，工作站106、116和/或118)和資源發(fā)現(xiàn)服務(wù)器(例如，資源發(fā)現(xiàn)服務(wù)器114a-c)之間的通信的未授權(quán)用戶是難以理解的。下一步，示例過(guò)程400確定客戶應(yīng)用是否已經(jīng)請(qǐng)求了額外的資源(方框432)。如果客戶應(yīng)用已經(jīng)請(qǐng)求了其它資源，該客戶應(yīng)用向資源發(fā)現(xiàn)端點(diǎn)發(fā)送針對(duì)該資源的請(qǐng)求(方框428)。在其它實(shí)施例中，一旦客戶應(yīng)用選擇了資源(方框428)，示例過(guò)程400可向客戶應(yīng)用傳送針對(duì)所選擇資源的標(biāo)識(shí)符(方框430)。然后，一旦接收到標(biāo)識(shí)符，客戶應(yīng)用使用該標(biāo)識(shí)符與資源發(fā)現(xiàn)服務(wù)器通信。

如果客戶應(yīng)用不選擇額外的資源來(lái)注冊(cè)(方框432)，示例過(guò)程400確定客戶應(yīng)用是否已經(jīng)請(qǐng)求創(chuàng)建和/或開(kāi)啟讀、寫(xiě)、和/或訂閱端點(diǎn)(方框434)。如果客戶應(yīng)用不請(qǐng)求創(chuàng)建和/或開(kāi)啟端點(diǎn)，示例過(guò)程400確定客戶應(yīng)用是否請(qǐng)求向已經(jīng)創(chuàng)建的端點(diǎn)分配一個(gè)或更多資源(方框442)。

然而，如果客戶應(yīng)用請(qǐng)求創(chuàng)建和/或開(kāi)啟讀、寫(xiě)、和/或訂閱端點(diǎn)(方框434)，客戶應(yīng)用發(fā)送請(qǐng)求來(lái)創(chuàng)建和/或開(kāi)啟端點(diǎn)。當(dāng)示例過(guò)程400接收到請(qǐng)求，示例過(guò)程400通過(guò)根據(jù)安全標(biāo)準(zhǔn)確定客戶應(yīng)用是否被授權(quán)創(chuàng)建和/或開(kāi)啟端點(diǎn)來(lái)處理該請(qǐng)求(方框436)。安全標(biāo)準(zhǔn)可包括請(qǐng)求者的身份和/或工作職責(zé)、請(qǐng)求工作站和/或計(jì)算機(jī)的網(wǎng)絡(luò)地址、客戶應(yīng)用的身份和/或類型、客戶應(yīng)用用來(lái)訪問(wèn)資源發(fā)現(xiàn)端點(diǎn)的協(xié)議、和/或端點(diǎn)接收到請(qǐng)求的時(shí)間。如果示例過(guò)程400授權(quán)客戶應(yīng)用，示例方法400創(chuàng)建和/或開(kāi)啟所請(qǐng)求的端點(diǎn)并向客戶應(yīng)用傳送相關(guān)標(biāo)識(shí)符(方框438)。標(biāo)識(shí)符可以是會(huì)話專用并可僅為資源發(fā)現(xiàn)端點(diǎn)和客戶應(yīng)用所知。

下一步，示例過(guò)程400確定客戶應(yīng)用是否已經(jīng)請(qǐng)求創(chuàng)建和/或開(kāi)啟另一個(gè)讀、寫(xiě)、和/或訂閱端點(diǎn)(方框440)。如果客戶應(yīng)用已經(jīng)請(qǐng)求額外的端點(diǎn)，示例過(guò)程400處理該請(qǐng)求(方框436)。在一些實(shí)施例中，客戶應(yīng)用可被授權(quán)選擇資源并向讀端點(diǎn)、寫(xiě)端點(diǎn)、和/或訂閱端點(diǎn)分配那些資源。在這些情形中，示例過(guò)程400確定客戶應(yīng)用是否已經(jīng)請(qǐng)求向所請(qǐng)求的讀、寫(xiě)、和/或訂閱端點(diǎn)分配一個(gè)或更多資源(方框442)。如果客戶應(yīng)用已經(jīng)請(qǐng)求分配一個(gè)或更多資源，示例過(guò)程400通過(guò)授權(quán)該請(qǐng)求并向請(qǐng)求開(kāi)啟和/或創(chuàng)建的端點(diǎn)分配所選擇的資源來(lái)處理該請(qǐng)求(方框444)。示例過(guò)程400然后通過(guò)標(biāo)識(shí)符提供和/或準(zhǔn)許對(duì)所選擇資源的訪問(wèn)，直到客戶應(yīng)用請(qǐng)求終止會(huì)話(方框446)。此外，如果客戶應(yīng)用尚未請(qǐng)求分配一個(gè)或更多資源(方框442)，示例過(guò)程400通過(guò)標(biāo)識(shí)符提供和/或準(zhǔn)許對(duì)資源的訪問(wèn)(方框466)。進(jìn)一步地，客戶應(yīng)用可在會(huì)話開(kāi)啟的同時(shí)遞交額外的請(qǐng)求，如在方框428、434、和/或442中所描述的。一旦接收到終止會(huì)話的請(qǐng)求，示例過(guò)程終止會(huì)話和對(duì)端點(diǎn)和相關(guān)資源的訪問(wèn)(方框448)。示例過(guò)程400然后結(jié)束。

圖5是可被用來(lái)實(shí)現(xiàn)在此描述的示例方法和裝置的示例處理器系統(tǒng)500的框圖。例如，與示例處理器系統(tǒng)500類似或等同的處理器系統(tǒng)可被用來(lái)實(shí)現(xiàn)圖1和/或圖2的示例服務(wù)器發(fā)現(xiàn)服務(wù)器108、示例資源發(fā)現(xiàn)服務(wù)器114a-c、示例客戶應(yīng)用202、示例安全處理器204a-b、示例服務(wù)器發(fā)現(xiàn)端點(diǎn)處理器206、資源發(fā)現(xiàn)端點(diǎn)處理器210、和/或讀/寫(xiě)/訂閱端點(diǎn)處理器212。盡管示例處理器系統(tǒng)500在以下被描述成包括多個(gè)外圍設(shè)備、接口、芯片、存儲(chǔ)器等，但那些單元中的一個(gè)或更多在用來(lái)實(shí)現(xiàn)示例服務(wù)器發(fā)現(xiàn)服務(wù)器108、示例資源發(fā)現(xiàn)服務(wù)器114a-c、示例客戶應(yīng)用202、示例安全處理器204a-b、示例服務(wù)器發(fā)現(xiàn)端點(diǎn)處理器206、資源發(fā)現(xiàn)端點(diǎn)處理器210、和/或讀/寫(xiě)/訂閱端點(diǎn)處理器212中的一個(gè)或更多的其它示例處理器系統(tǒng)中可被省略。

如圖5中所顯示的，處理器系統(tǒng)500包括耦合到互連總線514的處理器512。處理器512包括寄存器組或寄存器空間516，其在圖5中被描述成完全在芯片上，但是可選擇地，其可完全或部分不在芯片上，并可通過(guò)專用電氣連接和/或互連總線514直接耦合到處理器512。處理器512可以是任何適當(dāng)?shù)奶幚砥?、處理單元或微處理器。盡管圖5中未顯示，系統(tǒng)500可以是多處理器系統(tǒng)并且，從而可包括一個(gè)或更多額外的處理器，該額外的處理器等同于或類似于處理器512并通信地耦合到互連總線514。

圖5的處理器512耦合到芯片組518，其包括存儲(chǔ)器控制器520和外圍輸入輸出(I/O)控制器522。眾所周知，芯片組典型地提供I/O和存儲(chǔ)器管理功能以及多個(gè)通用和/或?qū)Ｓ玫募拇嫫?、時(shí)鐘等，該多個(gè)通用和/或?qū)Ｓ玫募拇嫫?、時(shí)鐘等對(duì)于耦合到芯片組518的一個(gè)或多個(gè)處理器是可用的或可被其使用。存儲(chǔ)器控制器520執(zhí)行使處理器512(或者多個(gè)處理器，如果有多個(gè)的話)能夠訪問(wèn)系統(tǒng)存儲(chǔ)器524和大容量存儲(chǔ)存儲(chǔ)器(mass storage memory)525的功能。

系統(tǒng)存儲(chǔ)器524可包括任何想要類型的易失性和/或非-易失性存儲(chǔ)器，例如靜態(tài)隨機(jī)訪問(wèn)存儲(chǔ)器(SRAM)、動(dòng)態(tài)隨機(jī)訪問(wèn)存儲(chǔ)器(DRAM)、閃存、只讀存儲(chǔ)器(ROM)等。大容量存儲(chǔ)存儲(chǔ)器525可包括任何想要類型的大容量存儲(chǔ)設(shè)備。例如，如果示例處理器系統(tǒng)500被用來(lái)實(shí)現(xiàn)服務(wù)器發(fā)現(xiàn)服務(wù)器108和/或資源發(fā)現(xiàn)服務(wù)器114a(圖1)，則大容量存儲(chǔ)存儲(chǔ)器525可包括硬盤(pán)驅(qū)動(dòng)器、光學(xué)驅(qū)動(dòng)器、磁帶存儲(chǔ)設(shè)備等?？蛇x擇地，如果示例處理器系統(tǒng)500被用來(lái)實(shí)現(xiàn)訪問(wèn)控制數(shù)據(jù)庫(kù)220，則大容量存儲(chǔ)存儲(chǔ)器525可包括固態(tài)存儲(chǔ)器(例如，閃存、RAM存儲(chǔ)器等)、磁存儲(chǔ)器(例如，硬驅(qū)動(dòng)器)、或適合用于訪問(wèn)控制數(shù)據(jù)庫(kù)220中的大容量存儲(chǔ)的任何其它存儲(chǔ)器。

外圍I/O控制器522執(zhí)行使處理器512能夠通過(guò)外圍I/O總線532與外圍輸入/輸出(I/O)設(shè)備526和528以及網(wǎng)絡(luò)接口530通信的功能。I/O設(shè)備526和528可以是任何想要類型的I/O設(shè)備，例如鍵盤(pán)、顯示器(例如，液晶顯示器(LCD)、陰極射線管(CRT)顯示器等)、導(dǎo)航設(shè)備(例如，鼠標(biāo)、跟蹤球、電容性觸摸板、操縱桿等)等。網(wǎng)絡(luò)接口可以是使處理器系統(tǒng)500能夠與另一個(gè)處理器系統(tǒng)通信的設(shè)備，例如，以太網(wǎng)設(shè)備、異步傳輸模式(ATM)設(shè)備、802.11設(shè)備、DSL調(diào)制解調(diào)器、電纜調(diào)制解調(diào)器、蜂窩調(diào)制解調(diào)器等。

盡管存儲(chǔ)器控制器520和I/O控制器522在圖5中被描述為芯片組518內(nèi)獨(dú)立的功能方框，這些方框執(zhí)行的功能可集成在單個(gè)半導(dǎo)體電路中或可使用兩個(gè)或更多獨(dú)立的集成電路來(lái)實(shí)現(xiàn)。

以上所描述的示例方法和/或裝置中的至少一些由運(yùn)行在計(jì)算機(jī)處理器上的一個(gè)或更多軟件和/或固件程序來(lái)實(shí)現(xiàn)。然而，包括但不限于專用集成電路、可編程邏輯陣列和其他硬件設(shè)備的專用硬件實(shí)現(xiàn)同樣可被構(gòu)造成整體或部分實(shí)現(xiàn)在此描述的一些或所有示例方法和/或裝置。而且，包括但不限于分布式處理或組件/對(duì)象分布式處理、并行處理、或虛擬機(jī)器處理的可選擇的軟件實(shí)現(xiàn)也可被構(gòu)造成實(shí)現(xiàn)在此描述的示例方法和/或系統(tǒng)。

應(yīng)當(dāng)注意到在此描述的示例軟件和/或固件實(shí)現(xiàn)被存儲(chǔ)在可觸知的存儲(chǔ)介質(zhì)中，如：磁介質(zhì)(例如，磁盤(pán)或磁帶)；磁-光或光學(xué)介質(zhì)如光學(xué)盤(pán)；或固態(tài)介質(zhì)如存儲(chǔ)卡或包含一個(gè)或更多只讀(非易失性)存儲(chǔ)器、隨機(jī)訪問(wèn)存儲(chǔ)器、或其它可擦寫(xiě)(易失性)存儲(chǔ)器的其它封裝。相應(yīng)地，在此描述的示例軟件和/或固件可存儲(chǔ)在可觸知的存儲(chǔ)介質(zhì)中，如以上描述的那些介質(zhì)或后續(xù)的存儲(chǔ)媒介。在一定程度上，以上的說(shuō)明書(shū)參照特定的標(biāo)準(zhǔn)和協(xié)議描述了示例組件和功能，應(yīng)理解，本專利的范圍并不限于這樣的標(biāo)準(zhǔn)和協(xié)議。例如，針對(duì)互聯(lián)網(wǎng)和其它分組-交換網(wǎng)絡(luò)傳輸?shù)拿恳粋€(gè)標(biāo)準(zhǔn)(例如，傳輸控制協(xié)議(TCP)/互聯(lián)網(wǎng)協(xié)議(IP)、用戶數(shù)據(jù)報(bào)協(xié)議(UDP)/IP、超文本標(biāo)記語(yǔ)言(HTML)、超文本傳輸協(xié)議(HTTP))代表技術(shù)的當(dāng)前狀態(tài)的例子。這樣的標(biāo)準(zhǔn)被具有相同通用功能的更快或更有效的等同物周期性地取代。具有相同功能的替代標(biāo)準(zhǔn)和協(xié)議是本專利所設(shè)想的等同物，旨在被包括在附屬的權(quán)利要求的范圍內(nèi)。

此外，盡管這個(gè)專利公開(kāi)了包括在硬件上執(zhí)行的固件或軟件的示例裝置和方法，應(yīng)當(dāng)注意到，這樣的系統(tǒng)僅僅是示意性的，并不應(yīng)當(dāng)被作為限定。例如，設(shè)想這些硬件和軟件組件中的任何或所有可以完全包含在硬件中、完全包含在軟件中、完全包含在固件中或在硬件、固件和/或軟件的一些組合中。相應(yīng)地，盡管以上的說(shuō)明書(shū)描述了示例方法、系統(tǒng)、和機(jī)器可訪問(wèn)的介質(zhì)，但所述實(shí)施例不是實(shí)現(xiàn)這樣的系統(tǒng)、方法和機(jī)器可訪問(wèn)的介質(zhì)的唯一方式。因而，盡管在此已經(jīng)描述了某些示例方法、系統(tǒng)、和機(jī)器可訪問(wèn)的介質(zhì)，本專利的覆蓋范圍并不局限于此。相反，本專利覆蓋真正地或根據(jù)等同原則清楚地落入所附權(quán)利要求范圍內(nèi)的所有方法、系統(tǒng)、和機(jī)器可訪問(wèn)的介質(zhì)。