用于在I/O系统中提供安全和篡改检测的系统和方法

技术领域

本公开内容总体上涉及工业自动化控制系统和方法，更具体地，涉及用于在输入/输出(I/O)系统中提供安全和篡改检测的系统和方法。

背景技术

在工业自动化系统中，远程输入/输出(I/O)模块可以经由适配器通过网络与控制器进行通信。例如，连接至I/O模块的EtherNet/IP适配器可以通过EtherNet/IP网络实现I/O模块与控制器之间的通信。适配器可以连接至一个或更多个I/O模块，以向I/O模块提供电力并且使I/O模块能够传输数据并且执行逻辑。适配器通常包括允许用户设置适配器的用户接口。例如，用户可以使用包括旋转开关的用户接口来设置IP地址、更改现有的IP地址、进入或退出保护模式以及重置适配器。为了提供物理安全并且保护适配器免受对用户接口的未经授权的用户输入(例如，未经授权的用户使用旋转开关来退出保护模式)，适配器和I/O模块通常被保存在锁定的柜体(locked cabinet)中。消除对锁定的柜体的需要并且向I/O系统提供安全和篡改检测以防止未经授权的人员更改适配器设置将是有利的。

发明内容

根据本公开内容的一方面，提供一种工业输入/输出(I/O)系统内的网络适配器，包括：一个或更多个处理器，所述一个或更多个处理器被配置成：接收第一组合；确定所述第一组合是否匹配预定义的锁定组合；在确定所述第一组合匹配所述预定义的锁定组合时，开始锁定过程；接收第二组合；确定所述第二组合是否匹配预定义的锁定密钥；以及在确定所述第二组合匹配所述预定义的锁定密钥时，锁定所述适配器。

根据本公开内容的另一方面，提供一种工业输入/输出(I/O)系统内的网络适配器，包括：一个或更多个处理器，所述一个或更多个处理器被配置成：接收第一组合；确定所述第一组合是否匹配预定义的解锁组合；在确定所述第一组合匹配所述预定义的解锁组合时，开始解锁过程；接收第二组合；确定所述第二组合是否匹配预定义的解锁密钥；以及在确定所述第二组合匹配所述预定义的解锁密钥时，对所述适配器解锁。

根据本公开内容的又一方面，提供一种用于锁定/解锁工业I/O系统的网络适配器的方法，包括：在所述网络适配器处接收第一组合；通过所述网络适配器确定所述第一组合是否匹配预定义的锁定/解锁组合；在确定所述第一组合匹配所述预定义的锁定/解锁组合时，通过所述网络适配器开始锁定/解锁过程；在所述网络适配器处接收第二组合；通过所述网络适配器确定所述第二组合是否匹配预定义的锁定/解锁密钥；以及在确定所述第二组合匹配所述预定义的锁定/解锁密钥时，锁定/解锁所述网络适配器。

附图说明

通过参照结合附图呈现的详细描述，本公开内容的各种目的、方面、特征和优点将变得更加明显并且更好理解，在附图中，相似的附图标记自始至终标识对应的元件。在附图中，相似的附图标记通常指示相同的、功能类似和/或结构类似的元件。

图1是示出根据说明性实施方式的包括控制器、I/O子系统和促进控制器与I/O子系统之间的通信的网络的工业控制系统的框图；

图2示出根据说明性实施方式的I/O子系统(也称为I/O系统)的网络适配器；

图3示出根据说明性实施方式的用于提供I/O系统的安全的网络适配器的锁定过程的流程图；以及

图4示出根据说明性实施方式的用于对受保护的I/O系统(secured I/O system)提供维护或更改的网络适配器的解锁过程的流程图。

具体实施方式

在转向详细说明示例性实施方式的特征之前，应当理解，本申请不限于描述中阐述或附图中示出的细节或方法。还应当理解，术语仅出于描述的目的，并且不应当被视为限制性的。

本发明的一些实施方式涉及一种工业I/O系统内的网络适配器，该网络适配器包括一个或更多个处理器。所述一个或更多个处理器被配置成：接收第一组合；确定第一组合是否匹配预定义的锁定组合；在确定第一组合匹配预定义的锁定组合时，开始锁定过程；接收第二组合；确定第二组合是否匹配预定义的锁定密钥；以及在确定第二组合匹配预定义的锁定密钥时，锁定该适配器。

本发明的一些实施方式涉及一种工业I/O系统内的网络适配器，该网络适配器包括一个或更多个处理器。所述一个或更多个处理器被配置成：接收第一组合；确定第一组合是否匹配预定义的解锁组合；在确定第一组合匹配预定义的解锁组合时，开始解锁过程；接收第二组合；确定第二组合是否匹配预定义的解锁密钥；以及在确定第二组合匹配预定义的解锁密钥时，对该适配器解锁。

一些实施方式涉及一种用于锁定/解锁工业I/O系统的网络适配器的方法。该方法包括：在网络适配器处接收第一组合；通过网络适配器确定第一组合是否匹配预定义的锁定/解锁组合；在确定第一组合匹配预定义的解锁组合时，通过网络适配器开始锁定/解锁过程；在网络适配器处接收第二组合；通过网络适配器确定第二组合是否匹配预定义的锁定/解锁密钥；以及在确定第二组合匹配预定义的解锁密钥时，锁定/解锁该网络适配器。

现在参照图1，示出了根据说明性实施方式的包括控制器102、I/O子系统100和促进控制器102与I/O子系统100之间的通信的网络的工业控制系统。I/O子系统100包括网络适配器104和一个或更多个I/O设备108(例如，I/O设备108a和108b)。网络适配器104可操作地连接至工业自动化网络112，例如Ethernet/IP网络或其他工业自动化网络，使得网络适配器104从也连接至网络112的控制器102接收数据，向控制器102发送数据，并且以其他方式与控制器102通信。控制器102包括一个或更多个可编程逻辑控制器(PLC)、微处理器和/或被编程和配置成用于控制工业机器、过程或其他受控系统的其他电子处理器。适配器104和I/O设备108可移除地连接至模块化或基于机架的背板110。在一些实施方式中，适配器104和I/O设备108以顺序的方式连接至背板(例如，适配器104在一端处，并且然后是I/O设备108a和108b)。适配器104通过背板110向所连接的I/O设备108提供电力并且与所连接的I/O设备108传送数据。适配器104被配置成启用/禁用I/O设备108与控制器102之间的通信。I/O设备108中的每一个包括一个或更多个I/O模块(未示出)，所述一个或更多个I/O模块被配置成执行一个或更多个专用输入/输出功能，例如在工业自动化领域中通常已知的DC输入、DC输出、AC输入、AC输出、模拟输入和/或输出、RTD以及/或者热电偶输入和/或输出等。I/O设备108中的每一个连接至一个或更多个现场设备(未示出)。通过相应的I/O设备108和适配器104在控制器102与现场设备之间提供输入/输出数据。

适配器104包括用户接口(UI)106和一个或更多个处理器107。UI 106允许用户输入指令并且设置I/O系统100。UI 106包括任何合适的输入机制，例如旋转开关、带有数字显示的按钮、便携式存储装置(例如，SD卡、USB设备等)上的指令文件。一个或更多个处理器107可以执行本文参照适配器104所描述的一个或更多个操作，例如锁定或解锁操作、配置操作等。在一些实施方式中，适配器104被配置有指令集，每个指令对应于数字、字母、符号或其任意组合的预定义的独特组合(unique combination)或者预定义的组合序列。在接收到预定义的组合或者预定义的组合序列时，适配器104根据对应的指令进行操作。例如，第一预定义的输入组合(例如，999)对应于设置IP地址的指令。在接收到第一输入组合时，适配器104开始IP地址设置过程，并且期望通过UI 106接收IP地址。第二预定义的输入组合(例如，888)对应于重置指令。在接收到第二预定义的输入组合时，适配器104被重置为其初始开箱即用设置。

适配器104还被配置有预定义的锁定指令和预定义的解锁指令。预定义的锁定指令对应于锁定组合输入和锁定密钥输入。在一些实施方式中，锁定组合可以包括独特的数字组合与输入持续时间(例如，555达5秒)。在这些实施方式中，当适配器104接收到锁定组合输入时，适配器104开始锁定过程，并且期望在输入持续时间之后接收锁定密钥输入。在一些其他实施方式中，锁定组合可以包括独特的组合序列，每个组合与输入持续时间相关联(例如，第一111达5秒、第二222达5秒、第三333达5秒)。在这些其他实施方式中，当适配器104接收到锁定组合的第一组合(例如，111)时，适配器104期望在5秒之后接收第二组合。在接收到第二组合(例如，222)时，适配器104期望在5秒之后接收第三组合。在接收到第三组合(例如，333)时，适配器104期望在5秒之后接收锁定密钥输入。锁定密钥是由I/O系统提供的独特的数字组合(例如，388)。在一些实施方式中，锁定密钥可以由I/O系统生成并且提供给授权用户。

当适配器104接收到锁定组合和锁定密钥时，一个或更多个处理器107锁定适配器104。当适配器104被锁定时，适配器104进入保护模式。保护模式防止对在适配器104被配置之后并且在正常操作中不需要的服务的访问。保护模式禁用可以使I/O系统100易受破坏性动作的特征。在保护模式下，适配器104被配置成检测并防止可能影响系统行为并且引起对I/O系统100的意外和不可预见的更改的未经授权的配置更改。在保护模式下，适配器104还配置成禁止各种任务/动作，包括但不限于更改网络配置设置(例如，端口速度)、更改IP设置(例如，更改IP地址、掩码和DHCP模式)、更新适配器固件版本、禁用或重新启用外部产品端口、执行远程适配器重置、禁用或启用WWW服务器、禁用或启用SNMP服务器等。例如，当适配器104在保护模式下操作时，即使当未经授权的用户获得对网络连接112的访问时，未经授权的用户也不能更改适配器104的任何设置。在一些实施方式中，在进入保护模式时，适配器104对连接至适配器104的每个I/O设备108的身份(identity)进行登记，并且在运行时定期检查每个I/O设备108的身份是否有效。当适配器104检测到I/O设备的无效身份时，适配器104可以向控制器102发送报告所检测到的未经授权的I/O设备的通知。在一些实施方式中，在检测到I/O设备的无效身份时，适配器104可以拒绝I/O设备并且禁止I/O设备与控制器102之间的通信。

与预定义的锁定指令类似，预定义的解锁指令对应于解锁组合输入和解锁密钥输入。解锁组合与锁定组合不同。在一些实施方式中，解锁组合可以包括独特的数字组合与输入持续时间(例如，666达5秒)。在这些实施方式中，当适配器104接收到解锁组合输入时，一个或更多个处理器107开始解锁过程，并且期望在输入持续时间之后接收解锁密钥输入。在一些其他实施方式中，解锁组合可以包括独特的组合序列，每个组合与输入持续时间相关联(例如，第一333达5秒、第二222达5秒、第三111达5秒)。在这些其他实施方式中，当适配器104接收到解锁组合的第一组合(例如，333)时，适配器104期望在5秒之后接收第二组合。在接收到第二组合(例如，222)时，适配器104期望在5秒之后接收第三组合。在接收到第三组合(例如，111)时，适配器104期望在5秒之后接收解锁密钥输入。解锁密钥是由I/O系统提供的独特的数字组合(例如，488)。在一些实施方式中，解锁密钥可以由I/O系统生成并且提供给授权用户。在一些实施方式中，解锁密钥可以与锁定密钥相同。在一些其他实施方式中，解锁密钥可以与锁定密钥不同。

当适配器104接收到正确的解锁组合和正确的解锁密钥时，适配器104被解锁。当适配器104被解锁时，适配器104退出保护模式。解锁的适配器104允许用户进行一个或更多个维护操作，例如重新配置、更换等。例如，当用户想要更换I/O设备和/或更改适配器104的一个或更多个设置时，用户可以通过UI 106输入解锁组合。在接收到解锁组合时，适配器104等待输入解锁密钥。在与解锁组合相关联的持续时间之后，用户可以输入解锁密钥。在接收到解锁密钥时，适配器104被解锁并且退出保护模式。解锁的适配器允许先前在保护模式下被禁止的动作。以这种方式，适配器104可以识别授权用户，并且允许用户对适配器104进行一个或更多个更换和/或重新配置动作。如果输入解锁组合不正确(例如，找不到与输入组合相关联的预定义指令)，则适配器104可以保持锁定。在一些实施方式中，适配器104可以被配置有用于接收正确解锁组合的预定义的允许尝试次数。当用户在预定义的尝试次数内未能输入正确的解锁组合时，适配器104可以向控制器102发送报告尝试的通知，并且禁止用户的进一步动作，直至从控制器102接收到其他指令。

图2示出根据说明性实施方式的网络适配器200。网络适配器200被配置成促进在I/O系统中的控制器与一个或更多个I/O设备之间通过工业网络(例如，EtherNet/IP网络)的高速数据传输。在一些实施方式中，网络适配器200类似于图1的适配器104。适配器200包括用于连接一个或更多个I/O设备的I/O连接器204。适配器200还包括电力可移除端子块(RTB)206和一个或更多个网络端口208(例如，以太网端口208a和208b)。电力RTB 206向一个或更多个I/O设备提供系统侧电力。适配器200通过网络端口208连接至工业网络。适配器200包括一个或更多个处理器和存储器(未示出)。一个或更多个处理器执行存储在存储器上的一个或更多个软件或固件应用，以提供适配器200的各种功能。

适配器包括用户接口，该用户接口还包括一个或更多个旋转开关202(例如，旋转开关202a、202b、202c)。旋转开关202被配置成供用户输入一个或更多个指令，例如设置IP地址、锁定/解锁适配器200等。本领域技术人员将认识到，旋转开关202被示出为示例输入机制，并且可以存在任何其他合适的输入机制，例如带有数字显示的按钮、键盘、便携式存储装置(例如，SD卡、USB设备)上的指令文件等。旋转开关202允许用户以任何组合输入三个数字(例如，每个数字从数字0至9)。适配器200被配置有指令集，并且每个指令对应于独特的组合或者组合序列。适配器200被配置成通过旋转开关202接收组合并且根据对应的指令进行操作。例如，999的输入组合可以指示适配器200开始IP设置模式。在接收到999的这个组合时，适配器200期望接收IP地址输入。888的输入组合对应于重置指令。在接收到888的组合时，适配器200重置到其初始开箱即用设置。

适配器200还被配置有预定义的锁定指令和预定义的解锁指令。预定义的锁定指令对应于锁定组合输入和锁定密钥输入。在一些实施方式中，锁定组合可以包括独特的数字组合与输入持续时间(例如，通过旋转开关202a输入的第一数字5、通过旋转开关202b输入的第二数字5和通过旋转开关202c输入的第三数字5，达5秒)。在这些实施方式中，当适配器200接收到锁定组合输入时，适配器200开始锁定过程，并且期望在输入持续时间之后接收锁定密钥输入(例如，确定下一输入是锁定密钥输入)。在一些其他实施方式中，锁定组合可以包括独特的组合序列，每个组合与输入持续时间相关联(例如，第一组合111达5秒、第二组合222达5秒、第三组合333达5秒)。在这些其他实施方式中，当适配器200通过旋转开关202a、202b和202c接收到锁定组合的第一组合(例如，111)时，适配器200期望在5秒之后接收第二组合。在接收到第二组合(例如，222)时，适配器200期望在5秒之后接收第三组合。在接收到第三组合(例如，333)时，适配器200期望在5秒之后接收锁定密钥输入。锁定密钥是由I/O系统提供的独特的数字组合(例如，388)。在一些实施方式中，锁定密钥可以由I/O系统生成并且提供给授权用户。在一些实施方式中，针对I/O系统预定义锁定组合的持续时间和锁定密钥的持续时间。

当适配器200从用户接收到第一组合时，适配器200确定第一组合是否匹配锁定组合。在确定第一组合匹配锁定组合时，适配器200开始锁定过程，并且期望锁定密钥输入。适配器200还从用户接收第二组合，适配器200确定第二组合是否匹配锁定密钥。在确定第二组合匹配锁定密钥时，适配器200被锁定。当适配器200被锁定时，适配器200进入保护模式。在保护模式下，适配器200被配置成检测并防止来自未经授权的用户的动作，并且禁止一个或更多个预定义的动作，以便为I/O系统提供安全。禁止的预定义的动作包括可能引起安全问题的任何动作，例如更改网络配置设置(例如，端口速度)、更改IP设置(例如，更改IP地址、掩码和DHCP模式)、更新适配器固件版本、禁用或重新启用外部产品端口、执行远程适配器重置、禁用或启用WWW服务器、禁用或启用SNMP服务器、更换连接至适配器200的一个或更多个I/O设备、将未经授权的I/O设备连接至适配器200等。例如，当适配器200在保护模式下操作时，即使当未经授权的用户获得对适配器200与控制器通信所通过的网络连接的访问时，未经授权的用户也不能更改适配器200的任何设置。在一些实施方式中，在进入保护模式时，适配器200对连接至适配器200的每个I/O设备的身份进行登记，并且在运行时定期检查每个I/O设备的身份是否有效。当适配器200检测到I/O设备的无效身份时，适配器200可以向控制器发送报告所检测到的未经授权的I/O设备的通知。在一些实施方式中，在检测到I/O设备的无效身份时，适配器200可以拒绝I/O设备并且禁止I/O设备与控制器之间的通信。

与预定义的锁定指令类似，预定义的解锁指令对应于解锁组合输入和解锁密钥输入。解锁组合与锁定组合不同。在一些实施方式中，解锁组合可以包括独特的数字组合与输入持续时间(例如，666达5秒)。在这些实施方式中，当适配器200接收到解锁组合输入时，适配器200开始解锁过程，并且期望在输入持续时间之后接收解锁密钥输入。在一些其他实施方式中，解锁组合可以包括独特的组合序列，每个组合与输入持续时间相关联(例如，第一333达5秒、第二222达5秒、第三111达5秒)。在这些其他实施方式中，当适配器200接收到解锁组合的第一组合(例如，333)时，适配器200期望在5秒之后接收第二组合。在接收到第二组合(例如，222)时，适配器200期望在5秒之后接收第三组合。在接收到第三组合(例如，111)时，适配器200期望在5秒之后接收解锁密钥输入。解锁密钥是由I/O系统提供的独特的数字组合(例如，488)。在一些实施方式中，解锁密钥可以由I/O系统生成并且提供给授权用户。在一些实施方式中，解锁密钥可以与锁定密钥相同。在一些其他实施方式中，解锁密钥可以与锁定密钥不同。

当适配器200从用户接收到第一组合时，适配器200确定第一组合是否匹配解锁组合。在确定第一组合匹配解锁组合时，适配器200开始解锁过程，并且期望接收解锁密钥输入。适配器200接收第二组合并且确定第二组合是否匹配预定义的解锁密钥。在确定第二组合匹配解锁密钥时，适配器200被解锁。当适配器200被解锁时，适配器200退出保护模式。解锁的适配器200允许用户进行一个或更多个维护操作，例如重新配置、更换等。例如，当用户想要更换I/O设备和/或更改适配器200的一个或更多个设置时，用户可以通过旋转开关202输入解锁组合。在接收到解锁组合时，适配器200等待解锁密钥输入。在与解锁组合相关联的持续时间之后，用户可以输入解锁密钥。在接收到解锁密钥之后，适配器200被解锁。当适配器200被解锁时，适配器200退出保护模式，并且允许先前在保护模式下被禁止的动作。以这种方式，适配器200可以识别授权用户，并且允许用户对适配器200进行一个或更多个更换和/或重新配置动作。如果输入解锁组合不正确(例如，找不到与输入组合相关联的预定义指令)，或者如果输入解锁密钥不正确，则适配器200可以保持锁定。在一些实施方式中，适配器200可以被配置有用于接收正确解锁组合和正确解锁密钥的预定义的尝试次数。当用户在预定义的尝试次数内未能输入正确的解锁组合和解锁密钥时，适配器200可以向控制器发送报告尝试的通知，并且禁止用户的进一步动作，直至从控制器接收到其他指令。

图3示出根据说明性实施方式的用于提供I/O系统的安全的网络适配器的锁定过程300的流程图。锁定过程300提供I/O系统的内置物理安全和篡改检测。在操作302处，适配器接收锁定组合。适配器可以通过任何合适的输入机制、例如旋转开关、按钮、键盘、存储在便携式存储设备(例如，SC卡、USB设备)中的输入文件等接收锁定组合。锁定组合可以是独特的数字组合(例如，5555)或独特的数字组合序列(例如，第一5555、第二4444)。在一些实施方式中，锁定组合可以包括根据对应的输入机制的任何合适位的数字(例如，通过如图2所示的旋转开关输入的三位组合、通过输入按钮输入的四位组合)。在一些实施方式中，锁定组合可以与指示适配器可以接收下一组合之前的持续时间的持续时间相关联。

在操作304处，适配器通过将所接收的锁定组合与预定义的组合的集合进行比较来确定输入锁定组合是否正确。每个预定义的组合对应于操作指令(例如，锁定、解锁、重置、设置IP等)。在确定所接收的锁定组合匹配预定义的锁定组合时，在操作308处，适配器接收锁定指令，并且期望接收锁定密钥。在确定所接收的锁定组合不匹配预定义的锁定组合时，在操作306处，适配器不接收锁定指令，并且停止锁定过程，使得适配器保持解锁。

在操作310处，适配器按预期接收锁定密钥。锁定密钥是独特的数字组合(例如，4888)。在一些实施方式中，锁定密钥可以是数字组合序列(例如，第一4888、第二3888)。在一些实施方式中，锁定密钥可以与指示适配器可以接收下一组合之前的持续时间的持续时间相关联。适配器可以通过任何合适的输入机制、例如旋转开关、按钮、键盘、存储在便携式存储设备(例如，SC卡、USB设备)中的输入文件等接收锁定组合。在一些实施方式中，锁定密钥与锁定组合不同。

在操作312处，适配器通过将所接收的锁定密钥与预定义的锁定密钥进行比较来确定锁定密钥是否正确。预定义的锁定密钥由I/O系统分配给适配器。在一些实施方式中，预定义的锁定密钥可以由系统管理员提供。在一些其他实施方式中，预定义的锁定密钥可以由I/O系统生成。在确定锁定密钥正确时，在操作314处，锁定适配器。在确定锁定密钥不正确时，适配器停止锁定过程并且保持解锁。

在操作316处，当适配器被锁定时，适配器进入保护模式。在保护模式下，适配器禁止一个或更多个预定义的动作，以防止与I/O系统的未经授权的交互。禁止的预定义的动作包括可能引起安全问题的任何动作，例如通过网络连接更改适配器的某些设置、更换连接至适配器的一个或更多个I/O设备、在I/O系统上安装未经授权的I/O设备等。例如，当适配器在保护模式下操作时，即使当未经授权的用户获得对网络连接的访问时，未经授权的用户也不能更改适配器的任何设置。当适配器被锁定时，适配器还对连接至适配器的所有I/O设备进行登记。

在操作318处，当I/O系统正在运行时(例如，在运行时)，适配器通过将当前I/O设备的身份与已登记的I/O设备的身份进行比较来定期检查当前连接的I/O设备的身份是否有效。如果任何当前的I/O设备不匹配已登记的I/O设备，则适配器可以向I/O系统的控制器发送报告所检测到的无效I/O设备的通知。

图4示出根据说明性实施方式的用于对受保护的I/O系统提供维护或更改的网络适配器的解锁过程400的流程图。在操作402处，适配器接收解锁组合。适配器可以通过任何合适的输入机制、例如旋转开关、按钮、键盘、存储在便携式存储设备(例如，SC卡、USB设备)中的输入文件等接收解锁组合。解锁组合可以是独特的数字组合(例如，6666)或独特的数字组合序列(例如，第一4444、第二5555)。在一些实施方式中，解锁组合可以包括根据对应的输入机制的任何合适位的数字(例如，通过如图2所示的旋转开关输入的三位组合、通过输入按钮输入的四位组合)。在一些实施方式中，解锁组合可以与指示适配器可以接收下一组合之前的持续时间的持续时间相关联。

在操作404处，适配器通过将所接收的解锁组合与预定义的组合的集合进行比较来确定输入解锁组合是否正确。每个预定义的组合对应于操作指令(例如，锁定、解锁、重置、设置IP等)。在确定所接收的解锁组合匹配预定义的解锁组合时，在操作408处，适配器接收解锁指令，并且期望接收解锁密钥。在确定所接收的解锁组合不匹配预定义的解锁组合时，在操作406处，适配器不接收解锁指令，并且停止解锁过程，使得适配器保持锁定。

在操作410处，适配器按预期接收解锁密钥。解锁密钥是独特的数字组合(例如，4888)。在一些实施方式中，解锁密钥可以是数字组合序列(例如，4888、3888。)在一些实施方式中，解锁密钥可以与指示适配器可以接收下一组合之前的持续时间的持续时间相关联。适配器可以通过任何合适的输入机制、例如旋转开关、按钮、键盘、存储在便携式存储设备(例如，SC卡、USB设备)中的输入文件等接收解锁组合。在一些实施方式中，解锁密钥与解锁组合不同。

在操作412处，适配器通过将所接收的解锁密钥与预定义的解锁密钥进行比较来确定解锁密钥是否正确。预定义的解锁密钥由I/O系统分配给适配器。在一些实施方式中，预定义的解锁密钥可以由系统管理员提供。在一些其他实施方式中，预定义的解锁密钥可以由I/O系统生成。在确定解锁密钥正确时，在操作414处，对适配器解锁。在确定解锁密钥不正确时，适配器停止解锁过程并且保持锁定。

在操作416处，当适配器被解锁时，适配器退出保护模式。在保护模式下，适配器禁止一个或更多个预定义的动作，以防止与I/O系统的未经授权的交互。禁止的预定义的动作包括可能引起安全问题的任何动作，例如通过网络连接更改适配器的某些设置、更换连接至适配器的一个或更多个I/O设备、在I/O系统上安装未经授权的I/O设备等。在退出保护模式时，适配器允许禁止的预定义的动作。例如，当适配器退出保护模式时，授权用户可以通过网络连接更改适配器的任何设置。当适配器被解锁时，用户可以更换一个或更多个I/O设备。在操作418处，当适配器被解锁时，适配器还暂停对连接的I/O设备的有效性检查。

以上参照附图描述了本公开内容。这些附图说明了实现本公开内容的系统和方法以及程序的具体实施方式的某些细节。然而，用附图描述本公开内容不应被解释为对本公开内容施加附图中存在的任何限制。本文中说明的任何元件都不应被解释为“装置加功能”元件，除非该元件使用短语“用于……的装置”来明确陈述。此外，不管本公开内容中的任何元件、部件或方法步骤都不旨在专用于公众，不管该元件、部件或方法步骤是否在权利要求中明确陈述。

当介绍本公开内容和示例性实施方式的元件或特征时，冠词“一(a)”、“一个(an)”、“该”和“所述”旨在意指存在一个或更多个这样的元件或特征。术语“包含”、“包括”和“具有”旨在是包容性的，并且意指可以存在除了具体指出的元件或特征之外的附加元件或特征。还应当理解，本文中描述的方法步骤、过程和操作不应被解释为必需要求它们以所讨论或所示出的特定顺序执行，除非该顺序特别标识为执行顺序。还应当理解，可以采用附加步骤或替选步骤。

对“控制器”、“工业控制器”和“计算机”的引用应当理解为包括适于所述功能的任何通用计算设备，包括相对于本发明的其他元件而言本地地或远程地操作的工作站、工业控制器、个人计算机或台式计算机、服务器、云、计算机等。

对“一个或更多个处理器”的引用应当理解为包括一个或更多个处理器，上述一个或更多个处理器可以在独立和/或分布式环境中进行通信，并且因此可以被配置成经由有线或无线通信与其他处理器进行通信，其中，这样的一个或更多个处理器可以被配置成对可以是类似或不同设备的一个或更多个处理器控制的设备进行操作。此外，除非另有详细说明，否则对存储器的引用可以包括一个或更多个处理器可读和可访问的存储器元件和/或部件，其可以在处理器控制的设备内部，在处理器控制的设备外部，并且可以经由有线或无线网络访问。

应当注意，虽然本文中提供的流程图示出了方法步骤的具体顺序，但是应当理解，这些步骤的顺序可以与所描绘的顺序不同。此外，可以同时或部分同时执行两个或更多个步骤。这样的变化将取决于所选择的软件系统和硬件系统以及取决于设计者的选择。应当理解，所有这样的变化都在本公开内容的范围内。

虽然对方法和系统的上述书面描述使普通技术人员能够制造和使用目前被认为是其最佳模式的内容，但是普通技术人员将理解和领会本文中的具体实施方式、方法和示例的变化、组合和等同物的存在。因此，本方法和系统不应受上述实施方式、方法和示例的限制，而是受本公开内容的范围和精神内的所有实施方式和方法的限制。