用于认证工业自动化部件的系统和方法与流程

1.本公开内容一般涉及认证工业自动化部件。更具体地，本公开内容涉及在输入/输出(i/o)系统中在不使用固件、微处理器或微控制器的情况下认证工业自动化部件。

背景技术：

2.工业自动化系统可以用于提供对一个或更多个致动器的自动化控制。控制器可以向致动器输出经调节的电力信号，以控制致动器的运动。输入/输出(i/o)系统可以促进与工业自动化系统内的控制器和其他设备的通信。为了降低成本，工业自动化系统的所有者可能从未经授权的来源获得用于其工业自动化系统的部件。这些部件可能包括：仿造的部件、被盗的部件、克隆的部件、由一个或更多个退役或以前使用过的部件制成的翻新部件、恶意(如恶意软件)或试图修改部件功能的部件，使得使用这些部件可能对工业自动化系统造成未知风险。对于运行固件的部件和/或具有微控制器或微处理器的部件，认证证书可以与固件、微控制器和/或微处理器结合使用，以执行对工业自动化系统内使用的部件进行认证的认证处理。然而，这样的认证处理可能不适用于没有固件、微控制器和/或微处理器的部件。因此，需要认证缺少固件、微控制器和/或微处理器的部件的方法。
3.本部分旨在向读者介绍可能与在下文中描述和/或要求保护的本公开内容的各个方面相关的技术的各个方面。本讨论被认为有助于向读者提供背景信息，以促进更好地理解本公开内容的各个方面。因此，应当理解，这些陈述应当从这个角度来解读，而不是作为对现有技术的承认。

技术实现要素：

4.在一个实施方式中，工业自动化系统的输入/输出(i/o)系统包括：导轨、耦接至导轨的第一背板开关、耦接至第一背板开关的网络适配器基座、耦接至导轨并被布置成邻近第一背板开关的第二背板开关以及i/o组。网络适配器基座包括存储标识网络适配器基座的第一数据的第一电可擦除可编程只读存储器(eeprom)。第一背板开关从第一eeprom读取第一数据以认证网络适配器基座。i/o组包括耦接至第二背板开关的i/o基座、耦接至i/o基座的i/o部件和耦接至i/o基座的端子块。i/o基座包括存储标识i/o基座的第二数据的第二eeprom。第二背板开关从第二eeprom读取第二数据以认证i/o基座。i/o部件执行与工业自动化系统的部件相关联的工业自动化输入/输出功能。端子块通信地耦接至工业自动化系统的部件，其中，端子块包括存储标识端子块的第三数据的第三eeprom，其中，i/o部件从第三eeprom读取第三数据以认证端子块。
5.在另一实施方式中，工业自动化系统的第一部件包括：存储标识第一部件的数据的电可擦除可编程只读存储器(eeprom)。标识第一部件的数据由与第一部件通信地耦接的第二部件从eeprom读取，以认证第一部件。第一部件缺少处理器和微控制器，并且不运行固件。
6.在又一实施方式中，方法包括：检测到工业自动化部件已连接到工业自动化系统
的输入/输出(i/o)系统，其中，工业自动化部件包括存储标识所述部件的数据的电可擦除可编程只读存储器(eeprom)，其中，所述部件缺少处理器和微控制器，并且其中，所述部件不运行固件；从eeprom读取所述数据；以及认证工业自动化部件。
附图说明
7.当参照附图阅读以下详细描述时，将更好地理解本实施方式的这些和其他特征、方面和优点，其中，贯穿附图，相同的附图标记表示相同的部分，在附图中：
8.图1是根据本文呈现的实施方式的工业自动化系统的示意图；
9.图2是根据本文呈现的实施方式的图1的工业自动化系统的模块化输入/输出(i/o)系统的示意图；
10.图3是根据本文呈现的实施方式的图2的i/o系统的实施方式的透视图；
11.图4是根据本文呈现的实施方式的利用“导轨主基座”式的网络适配器基座的网络适配器的示意图；
12.图5是根据本文呈现的实施方式的利用“四i/o基座”式的i/o基座的i/o组的示意图；
13.图6是根据本文呈现的实施方式的用于认证耦接至图2和图3的i/o系统的没有固件、微处理器或微控制器的工业自动化部件的流程图；以及
14.图7是根据本文呈现的实施方式的用于认证工业自动化部件的处理的流程图。
具体实施方式
15.下面将描述一个或更多个具体实施方式。为了提供对这些实施方式的简明描述，说明书中并没有描述实际实现的所有特征。应该理解，在任何这样的实际实现的开发中，如在任何工程或设计项目中那样，必须做出许多特定于实现的决策以实现开发人员的特定目标，诸如遵守系统相关和业务相关的约束，这些约束可能因实现而异。此外，应当理解，这样的开发工作可能是复杂并且耗时的，但对于受益于本公开内容的普通技术人员来说，这将是设计、装配和制造的常规任务。
16.在介绍本公开内容的各种实施方式的元素时，冠词“一个”、“一种”、“该”和“所述”旨在意指存在一个或更多个元素。术语“包含”、“包括”和“具有”旨在是包容性的，并且意指除了列出的元素之外，可能存在其他元素。
17.所公开的技术包括工业自动化系统的输入/输出(i/o)系统的部件，所述部件缺少固件、微处理器和微控制器，但具有存储标识信息的电可擦除可编程只读存储器(eeprom)。例如，这样的部件可以包括网络适配器基座、i/o基座、基座扩展器部件、端子块以及其他工业自动化部件。当这样的部件连接到i/o系统时，或在被通电时，i/o系统的现有设备诸如背板开关和/或i/o部件可以被配置成从eeprom读取标识信息，以认证部件。在一些实施方式中，存储在eeprom上的标识信息可以被加密，在这种情况下，从eeprom读取标识信息可以涉及用于解密标识信息的密码操作。此外，在一些实施方式中，可以将标识信息提供给软件应用或客户端设备，以验证部件的标识。如果部件通过认证，则它们可以正常使用。然而，如果部件未通过认证，则可以生成警告消息/通知，以及/或者可以禁用工业自动化系统的方面。标识信息还可用于构建工业自动化系统的模型，以建议对设置的修改、提供安装和/或设置
说明、提供解决问题的指导、确认配置等。此外，标识信息可以用于远程库存和/或资产管理。
18.作为介绍，图1是工业自动化系统10的示意图。如图所示，工业自动化系统10包括控制器12和致动器14(例如，电机(m))。工业自动化系统10还可以包括或耦接至电源16。电源16可以包括发电机、电池(或其他电力存储设备)或外部电网。尽管图1中所示的控制器12是独立的控制器12，但在更复杂的工业自动化系统10中，一个或更多个控制器12可以与电机控制中心(mcc)中的其他部件组合在一起以控制多个致动器。在本实施方式中，控制器12包括用户接口18如人机接口(hmi)以及控制系统20，控制系统20可以包括存储器22和处理器24。
19.可以(例如，经由存储在存储器22上并被配置成由处理器24执行的计算机可读代码或指令)对控制系统20进行编程，以提供用于驱动电机14的信号。在某些实施方式中，可以根据针对特定应用所需的特定配置对控制系统20进行编程。例如，控制系统20可以被编程为对外部输入诸如参考信号、警报、命令/状态信号等做出响应。外部输入可以来自一个或更多个继电器或其他电子设备(如传感器26)。控制系统20的编程可以通过软件配置或固件代码来完成，这些软件配置或固件代码可以加载到控制系统20的内部存储器22上，或者经由控制器12的用户接口18进行编程。控制系统20可以对定义的一组操作参数做出响应。各种操作参数的设置确定了控制器12的操作特性。例如，各种操作参数可以确定电机14的速度或转矩，或者可以确定控制器12如何对(如来自传感器26的)各种外部输入进行响应。因此，操作参数可用于映射控制器12内的控制变量，或控制通信地耦接至控制器12的其他设备。例如，这些变量可以包括速度预设、反馈类型和值、计算增益和变量、算法调整、状态和反馈变量、可编程逻辑控制器(plc)等的控制编程等。
20.在一些实施方式中，控制器12可以通信地耦接至用于检测工业自动化系统10内的工作温度、电压、电流、压力、流速等的一个或更多个传感器26。利用来自传感器26的反馈数据，控制系统20可以保持详细跟踪工业自动化系统10可以在其下工作的各种状况。例如，反馈数据可以包括诸如实际电机速度、电压、频率、电力质量、报警状况等的状况。
21.图2是用于图1所示的工业自动化系统的模块化输入/输出(i/o)系统100的示意图。如图所示，模块化i/o系统100包括网络适配器102，该网络适配器102经由网络104(例如，以太网/ip网络或其他工业自动化网络)与控制器12(例如，可编程逻辑控制器或plc)通信，使得网络适配器102从控制器12接收数据、向控制器12发送数据以及以其他方式与控制器12通信。网络适配器102包括网络适配器基座106、网络适配器部件108(例如，网络适配器模块)、网络连接器110和电力连接器112。在一些实施方式中，网络适配器102还可以包括电力调节电路114。网络适配器基座106可以安装(例如，永久地或可移除地耦接)到导轨或板116。网络适配器部件108可以可移除地耦接至网络适配器基座106，并且包括用于经由网络连接器110和网络104与控制器12通信和/或与耦接至导轨或板116的其他i/o组118通信的通信电路。因此，网络适配器部件108可以被配置成管理i/o系统内的通信(例如，网络适配器102和各种其他i/o组118之间的通信)，和/或i/o系统100和工业自动化系统的例如包括控制器12的各种其他部件之间的通信。电力连接器112可以被配置成从向耦接至导轨或板116的一个或更多个其他i/o组118和网络适配器102供电的电源(可以是也可以不是图1所示的同一电源16)接收电力。在具有电力调节电路114的实施方式中，电力调节电路114可以
被配置成通过以下操作调节经由电力连接器112从电源16接收的电力：放大电力信号、衰减电力信号、使电力信号阶升或阶降、使电力信号反相、对电力信号应用一个或更多个滤波器、将直流(dc)电力信号转换为交流(ac)电力、将ac电力信号转换为dc电力等。
22.一个或更多个其他i/o组118中的每一个可以包括i/o基座120、i/o部件122(例如，i/o模块)和端子块124(例如，可移除端子块或“rtb”)。i/o基座120也可以安装(例如，永久地或可移除地耦接)到导轨或板116。其他i/o组118可以经由多触点连接器126顺序地通信耦接至彼此，并且耦接至网络适配器102，从而形成背板128，并且实现与控制器12的通信以及经由i/o接线136与一个或更多个其他i/o设备132的通信。i/o部件122可以可移除地耦接至i/o基座120，从而经由背板128实现i/o部件122和控制器12之间的通信。i/o部件122可以被配置成执行一个或更多个专用工业自动化输入/输出功能，诸如dc输入、dc输出、ac输入、ac输出、模拟输入和/或输出、电阻式温度检测器(rtd)和/或热电偶输入、控制致动器的输出信号等。端子块124可以包括笼形夹、弹簧夹、推入式端子、螺纹型端子，或其他接线连接器130，其他接线连接器130被配置成耦接至与由控制器12控制的过程或机器相关联的现场i/o设备132(例如，传感器、流量计、开关、探头、热电偶、rtd、编码器、致动器等)相关联的现场接线。在一些实施方式中，端子块124可以是组装并耦接至i/o基座120的独立结构。在其他实施方式中，端子块124可以集成到i/o基座120。取决于适合于现场设备接线连接器130的具体配置，可以实现端子块124的不同实施方式/配置(例如，具有不同的公共端子、接地连接、电压供应端子等)。i/o组118的端子块124还可以包括电力连接器112以从电源(可以是，也可以不是图1所示的同一电源16)接收电力，该电源向i/o组118和/或通信地耦接至i/o组118的i/o设备132(例如，传感器、致动器等)供电。每个安装的i/o部件122与i/o部件122物理耦接至的同一i/o基座120的现场设备接线连接器130通信。在经由背板128和网络适配器部件108连接到相应i/o基座120的现场设备132与控制器12之间提供输入/输出数据。在一些实施方式中，网络适配器102和i/o组118可以通过各自的背板开关(bps)134(有时称为总线接口模块(bim))耦接至导轨或板116，背板开关134有助于背板128的各种部件(例如，网络适配器102、i/o组118、导轨116等)之间的电连接。在一些实施方式中，多触点连接器126和背板开关128可以是不同的部件。在其他实施方式中，多触点连接器126和背板开关128的功能可以由同一部件执行。
23.如图2所示，背板128是通过背板128的连接器126和/或背板开关134以串联或顺序方式顺序地耦接网络适配器102和相邻i/o组118的电路。例如，每个i/o组118和适配器102的背板开关134使用背板数据通信协议来建立上述背板电路128。
24.图3是图2的i/o系统100的实施方式的透视图。与图2所示的实施方式一样，i/o系统100包括网络适配器102和两个i/o组118。网络适配器102包括网络适配器基座106(例如，导轨主基座)、网络适配器部件108、电力调节部件114、电力连接器112(例如，可移除端子块)、一个或更多个网络连接器110和背板开关134(隐藏)。i/o组118包括i/o基座120(例如，四i/o基座)、i/o部件122、具有接线连接器130的可移除端子块124和背板开关134。如图所示，可移除端子块124可以以由元素200表示的其中可移除端子块124支持单个i/o部件122的单一配置来设置，或者以由元素202表示的其中可移除端子块124支持两个i/o部件122的双重配置来设置。
25.如图3所示，i/o系统100还包括基座扩展部件204(例如，基座扩展模块或“bem”)，
基座扩展部件204耦接至导轨或板116，并且可用于促进向i/o系统100添加一个或更多个附加i/o组118。因此，基座扩展部件204可以配置有一个或更多个连接器，用于将一个或更多个附加i/o组118通信地耦接至与导轨或板116耦接的i/o组118。
26.为了降低成本，工业自动化系统的所有者可能试图在他们的工业自动化系统中使用从未经授权的来源采购的部件。这样的部件可能是伪造的部件、被盗的部件、克隆的部件、由一个或更多个退役或以前使用过的部件制成的翻新部件、已被恶意(如恶意软件)修改或者试图提高或以其他方式修改部件的性能而修改的部件。这样的部件可以在二手市场处获得、从未经授权的分销商获得、在灰市场等处获得。对于运行固件的部件和/或具有微控制器或微处理器的部件，认证证书可以与固件、微控制器和/或微处理器结合使用，以执行对工业自动化系统内使用的部件进行认证的认证处理。然而，对于认证缺少固件、微控制器和/或微处理器的部件，这样的处理可能是不可行的。当前公开的技术包括向缺少固件、微控制器和/或微处理器的工业自动化部件配备冗余的安全存储器设备，诸如安全或有能力安全的电可擦除可编程只读存储器(eeprom)，存储器设备存储可被读取并用于认证工业自动化部件的标识信息。尽管在下文中使用了术语eeprom，但应当理解，无论何时使用术语eeprom，相关联部件都可以是任何安全存储器设备。例如，在本实施方式中，网络适配器基座106、i/o基座120、端子块124和基座扩展部件204可以各自配备一对单线或单引脚eeprom，这些eeprom存储标识信息，由总线接口部件或背板开关134在启动、停机、安装部件、移除部件时根据命令等读取标识信息，以认证网络适配器基座106、i/o基座120、端子块124和/或基座扩展部件204。在一些实施方式中，加密的令牌或秘密字符串与标识信息一起存储在eeprom上，并用于验证存储在eeprom上的标识信息。
27.图4是利用“导轨主基座”式的网络适配器基座106的网络适配器102的示意图。如图所示，网络适配器基座106包括通信地耦接至背板开关134的一对冗余eeprom 206(例如，eeprom 0和eeprom 1)。如先前所描述，eeprom 206可以是单引脚或单线eeprom 206，使得存储在eeprom 206上的所有数据可以由背板开关134经由单线或引脚读取，从而使得背板开关134的其他引脚可用于连接到其他部件。例如，eeprom 206可以存储标识数据，包括：例如供应商id、设备类型、产品编码、版本、序列号、产品名称、目录号、制造日期、保修号等。在一些实施方式中，存储在eeprom 206上的数据可以被加密，而在其他实施方式中，存储在eeprom 206上的数据可以不被加密。因此，当配备有一对冗余eeprom 206的网络适配器基座106安装在导轨或板116上时，网络适配器基座106通信地耦接至一个或更多个背板开关134。因此，一个或更多个背板开关134通信地耦接至eeprom 206的接线或引脚，并且可以从eeprom 206读取标识信息和令牌，并认证网络适配器基座106。具有一对冗余eeprom 206使系统有更高的容错性，使得如果eeprom 206之一发生故障，则背板开关134仍然可以从剩余的eeprom 206读取标识信息，并认证网络适配器基座106。一旦网络适配器基座106通过认证，i/o系统100就可以利用网络适配器基座106按计划工作。然而，如果网络适配器基座106未通过认证，则i/o系统100可能拒绝利用网络适配器基座106工作，可能会显示警告，可能会通知某人或某方(例如，经理、监督者、合规官、制造商、分销商等)安装了授权的设备，i/o系统100可能被禁用一段时间，等等。
28.如图4所示，端子块124也可以配备eeprom 206。在安装网络适配器102时，因为端子块124未直接连接到背板开关134，并且因此背板开关134未直接通信地耦接至端子块124
的eeprom 206，所以网络适配器部件108可以充当中间部件，并从eeprom 206读取标识信息和/或令牌，然后可以将标识信息和/或令牌传递给背板开关134用于认证。与上述针对网络适配器基座106的认证过程一样，如果端子块124通过认证，则i/o系统100可以利用端子块124按计划工作。然而，如果端子块124未通过认证，则i/o系统100可能拒绝利用端子块124工作，可能会显示警告，可能会通知某人或某人方(例如，经理、监督者、合规官、制造商、分销商等)安装了授权的设备，i/o系统100可能被完全地或部分地禁用一段时间，等等。
29.在本实施方式中，存储在eeprom 206上的标识信息和令牌可以在设备出货之前由相应设备的制造商放置在eeprom 206上。然而，还设想由分销商、零售商、服务提供商、客户或其组合将标识信息和/或令牌存储在eeprom 206上的实施方式。
30.图5是利用“四i/o基座”式的i/o基座120的i/o组118的示意图。如图所示，i/o基座120包括一对冗余eeprom 206(例如，eeprom 0和eeprom 1)，该对冗余eeprom 206在图5中由单个框206表示，该单个框206包括表示eeprom 0的“0”和表示eeprom 1的“1”。eeprom 206通信地耦接至背板开关134。如先前所描述，eeprom 206可以是单引脚或单线eeprom 206，使得存储在eeprom 206上的所有数据可以由背板开关134经由单线或引脚读取。eeprom 206可以存储标识数据，诸如例如供应商id、设备类型、产品编码、版本、序列号、产品名称、目录号、制造日期、保修号等。存储在eeprom 206上的数据可以加密也可以不加密。当配备有一对冗余eeprom 206的i/o基座120安装在导轨上时，i/o基座120通信地耦接至一个或更多个背板开关134，使得一个或更多个背板开关134通信地耦接至eeprom 206的接线或引脚。因此，背板开关134从eeprom 206读取标识信息和/或令牌，并认证i/o基座120。如以上所描述，如果eeprom 206之一发生故障，则背板开关134仍然可以从剩余的eeprom 206读取标识信息，并认证i/o基座120。一旦i/o基座120通过认证，i/o系统100可以利用网络i/o基座120按计划工作。然而，如果i/o基座120未通过认证，则i/o系统100可能拒绝利用i/o基座120工作，可能会显示警告，可能会通知某人或某方安装了授权的设备，i/o系统100可能被完全地或部分地禁用一段时间，等等。
31.如图5所示，端子块124也可以配备eeprom 206。因为端子块124未连接到背板开关134，所以在安装i/o组118时，背板开关134未通信地耦接至端子块124的eeprom 206。因此，i/o部件122可以充当中间部件，并从eeprom 206读取标识信息和/或令牌，然后，它可以传递标识信息和/或令牌以用于认证。例如，可以将标识信息传递给背板开关134、网络适配器102、软件应用、计算设备或其一些组合以用于认证。与上述认证过程一样，如果端子块124通过认证，则i/o系统100可以利用端子块124按计划工作。然而，如果端子块124未通过认证，则i/o系统100可能拒绝利用端子块124工作，可能会显示警告，可能会通知某人或某方(例如，经理、监督者、合规官、制造商、分销商等)安装了授权的设备，i/o系统100可能被完全地或部分地禁用一段时间，等等。
32.图6是用于在不使用耦接至i/o系统100的固件、微处理器或微控制器情况下认证工业自动化部件的流程图。如先前所描述，网络适配器基座106、i/o基座120、基座扩展部件204和/或可移除端子块124各自可以配备一个或更多个存储标识信息的eeprom 206。在一些实施方式中，加密的令牌或秘密字符串与标识信息一起存储在eeprom上，并且加密的令牌或秘密字符串用于验证存储在eeprom上的标识信息。例如，eeprom 206可以存储标识数据，包括：例如供应商id、设备类型、产品编码、版本、序列号、产品名称、目录号、制造日期、
保修号等。在一些实施方式中，存储在eeprom 206上的标识信息可以加密，而在其他实施方式中，存储在eeprom 206上的标识信息可以不加密。
33.因为网络适配器基座106、i/o基座120和基座扩展部件204通信地耦接至背板开关134，所以背板开关134可以从网络适配器基座106、i/o基座120和基座扩展部件204的eeprom 206读取标识信息和/或令牌。背板开关134将网络适配器基座106、i/o基座120和/或基座扩展部件204的标识以及背板开关134的标识中继到网络适配器102，网络适配器102经由有线网络连接、无线网络连接和/或因特网将标识信息和/或令牌传递给软件应用和/或客户端设备300。软件应用和/或客户端设备300可以位于工业自动化系统本地(例如，工业自动化系统的人机接口或hmi，或与工业自动化系统通信的附近计算设备)，或者可以被布置成远离工业自动化系统(例如，在数据中心中、在由制造商、分销商、零售商、服务提供商运营的设施处等)。软件应用和/或客户端设备300确认标识信息，并且认证网络适配器基座106、i/o基座120和基座扩展部件204，并认证所有设备，或者确定网络适配器基座106、i/o基座120和基座扩展部件204中的一个或更多个无法通过认证。软件应用和/或客户端设备300将每个部件的认证状态中继回网络适配器102和背板开关134。
34.因为可移除端子块124未通信地耦接至背板开关134，网络适配器部件108和/或i/o部件122从可移除端子块124的eeprom 206读取标识信息和/或令牌，并经由有线网络连接、无线网络连接和/或因特网将可移除端子块124的标识以及网络适配器部件108和/或i/o部件122的标识直接中继到软件应用和/或客户端设备300。软件应用和/或客户端设备300确认标识信息和/或令牌，并且认证可移除端子块124并认证所有设备，或者确定可移除端子块124中的一个或更多个无法通过认证。软件应用和/或客户端设备300将每个部件的认证状态中继回i/o部件122。
35.在一些实施方式中，向软件应用和/或客户端设备300提供已安装部件的标识可以有助于促进更有效的远程库存和/或资产管理。例如，当将工业自动化系统的部件的标识提供给软件应用和/或客户端设备300以用于认证时，针对各种部件接收的信息可以存储在数据库或表中。尽管本公开内容涉及缺少固件、微处理器和/或微控制器的工业自动化部件，但是应当理解，标识信息和/或令牌可以由配备有固件、微处理器和/或微控制器的工业自动化部件提供。因此，软件可以创建工业自动化系统及其部件的模型，并且随着时间的推移维护该模型。此外，接收到的信息可以用于将工业自动化系统的模型与物理工业自动化系统进行比较，以验证配置(例如，用于i/o部件和可移除端子块的单一配置与双重配置等)。按照这些思路，接收到的信息和/或模型可用于建议对配置、设置、参数等进行调整，以改进工业自动化系统的工作方式。例如，该信息可用于基于所使用的基座类型以及是否正在使用基座扩展部件来建议更新或自动更新serdes(串行解串器)参数(例如，预加重、幅度等)。类似地，当出现问题时，可以在解决问题期间使用这样的数据，以用于制定维护/服务安排，协助设置、安装和配置等。例如，数据可用于确定各种工业自动化部件是否正确安装，如果没有，则建议可以采取的一个或更多个动作，以正确安装未正确安装的工业自动化部件。此外，可以将数据发送给制造商、分销商、服务提供商、经理、监督者或其他相关方，以提供对工业自动化部件的使用方式、工业自动化系统的实现方式、工业自动化部件的工作方式的更好的了解，以及其他有价值的信息。
36.图7是用于认证工业自动化部件的处理400的流程图。具体而言，处理400可用于认
证缺少固件、微处理器和/或微控制器并且安装在工业自动化系统的i/o系统中的工业自动化部件。这样的部件可以包括例如网络适配器基座、i/o基座、基座扩展部件、可移除端子块等。在框402处，接收部件已安装和/或通电的指示。如先前所讨论，部件可以配备有一个或更多个单线或单引脚eeprom，所述eeprom存储标识信息(例如，供应商id、设备类型、产品编码、版本、序列号、产品名称、目录号、制造日期、保修号等)。在一些实施方式中，加密的令牌或秘密字符串也可以存储在eeprom上并用于验证标识信息。尽管本实施方式针对工业自动化系统的i/o系统的缺少固件、微处理器和/或微控制器的部件，但应当理解，类似技术可以用于工业自动化系统的其他部分中的缺少固件、微处理器和/或微控制器的其他部件。
37.在框404处，从第一eeprom读取标识信息和/或令牌。如先前所讨论，eeprom可以是单引脚或单线eeprom，使得存储在eeprom上的所有数据可以经由单线或引脚读取，从而使读取部件的其他引脚可用于连接到其他部件。如果第一eeprom是网络适配器基座、i/o基座和/或基座扩展部件的一部分，则第一eeprom可以由i/o系统的背板开关读取。然而，如果第一eeprom是可移除端子块的一部分，则第一eeprom可以由i/o系统的i/o部件读取。
38.在框406处，从第二eeprom读取标识信息和/或令牌。与第一eeprom一样，如果第二eeprom是网络适配器基座、i/o基座和/或基座扩展部件的一部分，则第二eeprom可以由i/o系统的背板开关读取，如果第二eeprom是可移除端子块的一部分，则第二eeprom可以由i/o系统的i/o部件读取。如先前所讨论，使用两个eeprom使系统有更高的容错性，使得如果eeprom之一发生故障，仍然可以从剩余的eeprom读取标识信息并认证部件。在一些实施方式中，作为认证部件的初始步骤，可以比较从多个eeprom读取的数据。然而，应当理解，设想工业自动化部件具有单个eeprom或两个以上eeprom的实施方式。例如，在一些实施方式中，工业自动化部件可以配备有3个、4个、5个、6个、7个、8个、9个、10个或更多个eeprom。因此，可以基于所使用的eeprom的数量来去除框406或添加额外的框。
39.在框408处，可以执行密码操作。例如，如果存储在eeprom上的标识信息和/或令牌被加密，则密码操作可用于解密从eeprom读取的信息。例如，可以使用非对称密码术来加密和/或解密eeprom上的标识信息和/或令牌。例如，可以使用公钥对标识信息进行加密。在这样的实施方式中，可以使用提供的私钥来解密标识信息。此外，在一些实施方式中，加密的标识信息可以从eeprom读取，被解密，然后在被传输以用于认证之前被重新加密。
40.在框410处，从一个或更多个eeprom读取的标识信息和/或令牌可以传输到软件应用和/或客户端设备以用于认证。例如，如关于图6所描述，如果自动化部件是网络适配器基座、i/o基座和/或基座扩展部件，则一个或更多个eeprom可以被i/o系统的背板开关读取，然后向网络适配器传输，网络适配器经由有线网络连接、无线网络连接和/或因特网将标识信息和/或令牌传递给软件应用和/或客户端设备。然而，如果工业自动化部件是可移除端子块，则一个或更多个eeprom可以由i/o系统的i/o部件读取，并经由有线网络连接、无线网络连接和/或因特网直接向软件应用和/或客户端设备传递。软件应用和/或客户端设备确定从多个eeprom读取的标识信息和/或令牌是否匹配，并对照其自己的记录来检查标识信息以认证工业自动化部件。在一些实施方式中，与标识信息一起存储在eeprom上的令牌或秘密字符串用于验证存储在eeprom上的标识信息。在一些实施方式中，软件应用和/或客户端设备可以检查以确定所提供的标识信息和/或令牌是否与给定类别的产品的已知信息匹配。也就是说，如果标识信息是可信的，并且关于标识信息没有任何可疑之处(例如，不匹配
的配置、序列号等)，则工业自动化部件被认证。然而，在其他实施方式中，软件应用和/或客户端设备可以在认证工业自动化部件之前将标识信息与特定产品或产品的实例化联系起来。在又一实施方式中，标识信息可以包括证书或与证书一起存储，以验证工业自动化部件的真实性。因此，由软件应用和/或客户端设备执行的认证处理可以是来自涵盖严格程度的范围的一组认证处理的任何处理。在一些实施方式中，所使用的处理可以由客户、制造商、分销商、服务提供商等选择和/或定制。在其他实施方式中，认证可以由i/o系统(例如，经由网络适配器)执行，而无需将标识信息传输到i/o系统之外。
41.在框412处，i/o系统接收来自软件应用和/或客户端设备的指示工业自动化部件是否通过认证的指示。一旦部件已通过认证，i/o系统就可以利用部件按计划工作。然而，如果部件未通过认证，则i/o系统可能拒绝利用该部件工作，可能会显示警告通知，可能会通知某人或某方(例如，经理、监督者、合规官、制造商、分销商等)安装了授权的设备，i/o系统可能被完全地或部分地禁用一段时间，等等。
42.所公开的技术包括工业自动化系统的输入/输出(i/o)系统的缺少固件、微处理器和微控制器但具有存储标识信息的电可擦除可编程只读存储器(eeprom)的部件。例如，这样的部件可以包括网络适配器基座、i/o基座、基座扩展器部件、端子块以及其他工业自动化部件。当这样的部件连接到i/o系统时，或在通电时，i/o系统的现有设备诸如背板开关和/或i/o部件可以被配置成从eeprom读取标识信息以认证部件。在一些实施方式中，存储在eeprom上的标识信息可以被加密，在这种情况下，从eeprom读取标识信息可以涉及解密标识信息的密码操作。此外，在一些实施方式中，可以将标识信息提供给软件应用或客户端设备，以验证部件的标识。如果部件通过认证，则它们可以正常使用。然而，如果部件未通过认证，则可以生成警告消息/通知，以及/或者可以禁用工业自动化系统的方面。标识信息还可以用于构建工业自动化系统的模型，以建议对设置的修改、提供安装和/或设置说明、提供解决问题的指导、确认配置等。此外，标识信息可用于远程库存和/或资产管理。
43.虽然本文仅说明和描述了本公开内容的某些特征，但本领域技术人员将想到许多修改和变化。因此，应当理解，权利要求旨在涵盖落入本文所描述的实施方式的真正精神范围内的所有这样的修改和变化。
44.本文提出和要求保护的技术被引用并应用于实质对象和实践性质的具体示例，这些实质对象和实践性质的具体示例明显改善了本技术领域，并且它们本身不是抽象的、难以确定的或纯理论的。此外，如果本说明书中的任何权利要求包含一个或更多个被称为“用于(执行)(功能)
……
的装置”或“用于(执行)(功能)
……
的步骤”的元素，则其意指这样的元素将根据《美国法典》第35卷第112(f)节进行解释。然而，对于包含以任何其他方式指定的元素的任何权利要求，其意指这样的元素不应根据《美国法典》第35卷第112(f)节进行解释。

技术特征：

1.一种工业自动化系统的输入/输出i/o系统，包括：导轨或板；第一背板开关，其耦接至所述导轨或板；网络适配器基座，其耦接至所述第一背板开关，其中，所述网络适配器基座包括存储标识所述网络适配器基座的第一数据的第一电可擦除可编程只读存储器eeprom，其中，所述第一背板开关被配置成从第一eeprom读取所述第一数据，以认证所述网络适配器基座；第二背板开关，其耦接至所述导轨，其中，所述第二背板开关被布置成邻近所述第一背板开关；以及i/o组，其包括：i/o基座，其耦接至所述第二背板开关，其中，所述i/o基座包括存储标识所述i/o基座的第二数据的第二eeprom，其中，所述第二背板开关被配置成从所述第二eeprom读取所述第二数据，以认证所述i/o基座；i/o部件，其耦接至所述i/o基座并且被配置成执行与所述工业自动化系统的部件相关联的工业自动化输入/输出功能；以及端子块，其耦接至所述i/o基座并且被配置成通信地耦接至所述工业自动化系统的部件，其中，所述端子块包括存储标识所述端子块的第三数据的第三eeprom，其中，所述i/o部件被配置成从所述第三eeprom读取所述第三数据，以认证所述端子块。2.根据权利要求1所述的i/o系统，包括：第三背板开关，其耦接至所述导轨，其中，所述第三背板开关被布置成邻近所述第二背板开关；以及第二i/o组，其包括：第二i/o基座，其耦接至所述第三背板开关，其中，所述第二i/o基座包括存储标识所述第二i/o基座的第四数据的第四eeprom，其中，所述第三背板开关被配置成从所述第四eeprom读取所述第四数据，以认证所述第二i/o基座；第二i/o部件，其耦接至所述第二i/o基座并且被配置成执行与所述工业自动化系统的第二部件相关联的第二工业自动化输入/输出功能；以及第二端子块，其耦接至所述第二i/o基座并且被配置成通信地耦接至所述工业自动化系统的第二部件，其中，所述第二端子块包括存储标识所述第二端子块的第五数据的第五eeprom，其中，所述第二i/o部件被配置成从所述第五eeprom读取所述第五数据，以认证所述第二端子块。3.根据权利要求2所述的i/o系统，其中，所述网络适配器基座包括第六eeprom，所述第六eeprom存储标识所述网络适配器基座的所述第一数据，其中，所述第一背板开关被配置成从所述第六eeprom读取所述第一数据，以认证所述网络适配器基座。4.根据权利要求3所述的i/o系统，其中，所述i/o基座包括第七eeprom，所述第七eeprom存储标识所述i/o基座的所述第二数据，其中，所述第二背板开关被配置成从所述第七eeprom读取所述第二数据，以认证所述i/o基座。5.根据权利要求4所述的i/o系统，包括：第四背板开关，其耦接至所述导轨，其中，所述第四背板开关被布置成邻近所述第三背板开关；以及
基座扩展器部件，其耦接至所述第四背板开关并且被配置成接收附加i/o组，其中，所述基座扩展器部件包括第八eeprom，所述第八eeprom存储标识所述基座扩展器部件的第八数据，其中，所述第四背板开关被配置成从所述第八eeprom读取所述第八数据，以认证所述基座扩展器部件。6.根据权利要求1所述的i/o系统，其中，所述网络适配器基座是导轨主基座的一部分，并且其中，所述i/o组包括四i/o基座。7.一种工业自动化系统的第一部件，包括：电可擦除可编程只读存储器eeprom，其存储标识所述第一部件的数据，其中，标识所述第一部件的数据由与所述第一部件通信地耦接的第二部件从所述eeprom读取，以认证所述第一部件；其中，所述第一部件缺少处理器和微控制器，并且其中，所述第一部件不运行固件。8.根据权利要求7所述的第一部件，其中，所述第一部件包括网络适配器基座。9.根据权利要求8所述的第一部件，其中，所述第二部件包括背板开关。10.根据权利要求7所述的第一部件，其中，所述第一部件包括输入/输出(i/o)基座。11.根据权利要求7所述的第一部件，其中，所述第一部件包括端子块。12.根据权利要求11所述的第一部件，其中，所述第二部件包括输入/输出部件。13.根据权利要求7所述的第一部件，其中，所述第一部件包括基座扩展器部件。14.根据权利要求7所述的第一部件，包括第二eeprom，所述第二eeprom存储标识所述第一部件的数据。15.一种方法，包括：检测到工业自动化部件已连接到工业自动化系统的输入/输出(i/o)系统，其中，所述工业自动化部件包括存储标识所述部件的数据的电可擦除可编程只读存储器eeprom，其中，所述部件缺少处理器和微控制器，并且其中，所述部件不运行固件；从所述eeprom读取所述数据；以及认证所述工业自动化部件。16.根据权利要求15所述的方法，其中，存储在所述eeprom中的数据被加密，并且其中，从所述eeprom读取数据包括执行用于解密所述数据的密码操作。17.根据权利要求15所述的方法，其中，所述工业自动化部件包括网络适配器基座或i/o基座，其中，所述数据由背板开关从所述eeprom读取，并且其中，认证所述工业自动化部件包括：将所述数据传输到网络适配器部件，其中，所述网络适配器部件将所述数据传输到软件应用或客户端设备，以验证所述工业自动化部件的标识；以及接收所述工业自动化部件的标识是否被验证的指示。18.根据权利要求17所述的方法，包括：响应于所述工业自动化部件的标识未被验证，生成所述工业自动化部件未被认证的警告消息。19.根据权利要求17所述的方法，包括：响应于所述工业自动化部件的标识未被验证，禁用所述工业自动化部件。20.根据权利要求15所述的方法，其中，所述工业自动化部件包括端子块，其中，所述数据由i/o部件从所述eeprom读取，其中，认证所述工业自动化部件包括：
将所述数据传输到软件应用或客户端设备，以验证所述工业自动化部件的标识；以及接收所述工业自动化部件的标识是否被验证的指示。

技术总结

本发明涉及用于认证工业自动化部件的系统和方法。工业自动化系统的第一部件包括存储标识第一部件的数据的电可擦除可编程只读存储器(EEPROM)。标识第一部件的数据由与第一部件通信地耦接的第二部件从EEPROM读取，以认证第一部件。第一部件缺少处理器和微控制器，并且不运行固件。且不运行固件。且不运行固件。