本发明专利技术涉及一种用于自动化解决方案的规划和工程设计方法、软件工具、模拟工具、规划和工程设计设计系统和自动化系统。在包括自动化系统和处理技术的设施的自动化解决方案的规划和工程设计的范畴中,代表设计出的自动化解决方案的组件的对象通过模拟工具输入,从而根据指派给被输入的对象的模拟模型来模拟该自动化解决方案。在代表自动化系统的硬件组件的对象中包含的、描述能够由组件生成的IT安全相关的事件(安全事件)的属性在被指派的模拟模型中被接收,从而在自动化解决方案的模拟时模拟地生成与安全相关的事件,传输给安全信息事件管理(SIEM)系统以用于评估并且由SIEM系统生成的评估结果被用于对自动化解决方案进行模拟。
【技术实现步骤摘要】
本专利技术涉及一种用于自动化解决方案的规划和工程设计方法,该自动化解决方案包括自动化系统和过程技术设施,其中在设计和配置自动化解决方案时通过工程设计工具制定的和关联的对象由模拟工具输入,并且该自动化解决方案根据模拟模型进行模拟,其中,该对象代表所述设施的能操作的和能观察的组件和所述自动化系统的硬件组件,该模拟模型被指派给输入的对象。此外,本专利技术还涉及一种规划和工程设计软件工具、一种模拟工具以及包含规划和工程设计软件工具的规划和工程设计系统和具有这样的规划和工程设计系统的自动化系统。
技术介绍
自动化技术用于技术过程的自动化。自动化的整个系统由在其中运行有进程的技术系统(设施)、自动化系统和操作人员构成。自动化进程可以例如是方法和和制造技术上的进程或者用于产生和分配电能的进程。为了规划和设计自动化解决方案,在规划和工程设计系统中通过相应的软件工具通常在第一步骤中测定设施的结构并且借助于设施规划工具通过链接图形的进程对象来设定设施的流程图。该进程对象代表设施的能操作的和能观察到的装置,如传感器,马达,泵,阀,计量器和调节器。此外,同样在使用图形对象的情况下来配置和参数化自动化系统的硬件组
件,例如像自动化设备(控制器),通信部件,输入/输出组件和现场设备以及在这些部件之间的通信关系。图形对象多数作为标准化单元包含在数据库(Bibliotheken)中并且通过合适的编辑器根据技术上的或自动化技术上的观点放置在项目化的表面上并且彼此连接。为了能够确定是否成功地对自动化解决方案进行了工程设计或者为了进行优化,可以在分离的测试工具中确定测试条件,并且在模拟工具中在测试条件下执行自动化解决方案的模拟。在此,自动化解决方案在模拟的环境中完全或者部分地通过涉及的对象的模拟模型来虚拟地复制。该模拟工具产生相对于可能的事件和场景的信号,该事件和场景会在设施的运行期间出现。这种类型的模拟工具例如已知由西门子公司的SIMIT。所提及的设施规划工具、工程设计工具、测试工具和模拟工具可以单独地或者组合地设计。工业自动化系统越来越多地从最初的私有的、隔离的系统向开放的架构和标准技术发展。这导致,即在工业设施中的进程自动化也表现出IT复杂性并且对网络攻击的抵抗性下降。未来的标准ISA99/IEC 62443致力于所谓的“工业自动化和控制系统”(IACS)的IT安全性。定义IACS包括所有的组成部分,其要求用于自动化生产设施的可靠和安全的运行。其一方面涉及自动化解决方案的组网的硬件组件,例如像控制装置、防火墙、网管、开关、SCADA系统或者以PC为基础的工作站。但是IACS的第二个方面也包括用于设施的安全运行的有组织的进程。过程操作、内部的管理链路和升级进程,同样如用于安全运行的训练都归属于其。除了典型的保护机制,如防火墙和虚拟私人网络(VPN),用于预先主动地识别供给和与正常状态或者行为的另外的与安全相关的偏差,如所谓的SIEM系统(SIEM=安全信息事件管理),提供了用于全面保护自动化组件,系统和设施防止未授权攻击的重要贡献。SIEM系统通常集合了以下两个基础功能:安全事件管理(SEM)实时地收集与安全相关的事件(安全事件),在使用相互关系的情况下对其进行评估并且结构性地展示在仪表板中的SIEM控制台上。评估的目的在于,从多个事件的各种或者一个模型中识别出,是否存在对设施中移植的数据安全规定(安全政策)的攻击和损害。在该种情况中,产生报警并且通过网络或者通过另外的通信渠道,例如像Email或者SMS发送到合适的位置,例如操纵站(Operator Station)。安全信息管理(SIM)用于长时间记录检测到的与安全相关的事件,从而允许后续的分析,并且用于产生消息,从而遵守安全方针和并对调整上的预定参数进行证实。在安装在自动化设施中的SIEM系统中的相关调节的设定强烈地取决于设施特定的网络拓扑(此外还有网络分区和在自动化系统的各个组件之间的通信关系)以及取决于能够有使用的组件生成的与安全相关的结果。其涉及由调节和事件构成的非常复杂的系统,其行为和对设施的整个行为的影响非常难以预测。实施成本非常之高并且对全部功能的测试和遮盖非常难地实现。各个商业上的SIEM系统包含一功能,作为对识别出的安全风险或者威胁(例如暴力攻击或者未经允许的CPU保护级别变化)的反应除了上面已经描述的报警之外还要执行另外的动作,例如像执行批量文件,其例如连接一个端口,或者改变自动化系统的组件的配置。然而,在工业设施中使用SIEM系统时,通常放弃主动使用这样的扩展的功能,因为由SIEM系统触发的动作对设施的正常运行产生消极影响,并且会以可能的方式导致进程和人员生命的危险。保留的报警相反向设施操作者、设施管理员或者IT专家转达对于对相应当前的安全问题的测量过的反应的决定。设施操作人员的适当动作和由此导致的设施行为然而可以基于复杂性首先在设施的运行中被测定和优化。由此产生一个危险,即无法阻止不能识别出在被规划的调节机构中对严重的安全事故的反应中的错误。在整个设施和设施引导的情况中对系统的测试现在可能是不足的。由US2012/224057A1公开了一种具有相关引擎的警报系统,其为了支持信息安全的一致性使得访问控制器和工业控制器与多个不同的系统和技术上的和非技术上的数据源进行通信,并且出于识别、评估和最小化危险和风险以及维持和检验调节性的规定的目的进一步处理由此获得的与安全相关的数据和信息。警告模拟引擎允许模拟和统计分析,从而能够预先识别出、评估和最小化风险。A.Davis:“Developing SCADA Simulations with C2windtunnel”,Master's Thesis,Vanderbilt University,Nashville,Tennessee,2011年五月1日(在互联网中:http://etd.library.vanderbilt.edu/available/etd-04052011-071956/unrestricted/ed t.pdf)描述了一种对SCADA系统的模拟的监控和技术进程的控制。因为待建模的和待模拟的SCADA系统的复杂性,其中该系统包括待控制的进程、现场设备、中央控制器和将现场设备与控制器彼此连接的网络,实现了基于高阶模拟架构(HLA)的模拟,在该架构中被描述成联盟(federation)的整个模拟被分成多个分开的单个模拟或者所谓的联盟成员(federate)。在各个模拟之间的信息交换的协调和管理通过所谓的运行事件基础设施(RTI)实现。单个模拟可以通过不同的合适的软件工具或者框架如Simulink/MATLAB设定用于技术进程并且设定用于网络的控制和OMNeT++。为了异质的单个模拟的坐标和整个模拟的设定而使用具有标识C2风洞(C2WindTunnel)的软件平台。C2风洞平台使用所谓的通用建
模环境(GME),工具设定利用该环境能够放弃特定于域的模型。为了模拟网络攻击,在设定用于网络的单个模型时添加一个攻击者,从而能够在整个模拟的框架中对攻击和其对SCADA系统的作用进行模拟。在Rohan Chabukswar等人的总结性描述:\Simulation o本文档来自技高网...
【技术保护点】
一种用于自动化解决方案的规划和工程设计方法,所述自动化解决方案包括自动化系统和过程技术设施,其中在设计和配置所述自动化解决方案时通过工程设计工具制定的和关联的对象由模拟工具输入并且根据模拟模型模拟所述自动化解决方案,其中,所述对象代表所述设施的能操作的和能观察的组件和所述自动化系统的硬件组件,所述模拟模型被指派给输入的所述对象,其特征在于,在代表所述硬件组件的所述对象中包含的、描述能够由所述硬件组件生成的安全相关的事件的属性在被指派的所述模拟模型中被接收,通过被指派给所述硬件组件的被输入的所述对象的所述模拟模型,模拟地生成与安全相关的事件并且传输给安全信息事件管理系统以用于评估,并且由所述安全信息事件管理系统生成的所述模拟工具的所述评估的结果被用于对所述自动化解决方案进行模拟。
【技术特征摘要】
2015.04.08 EP 15162825.21.一种用于自动化解决方案的规划和工程设计方法,所述自动化解决方案包括自动化系统和过程技术设施,其中在设计和配置所述自动化解决方案时通过工程设计工具制定的和关联的对象由模拟工具输入并且根据模拟模型模拟所述自动化解决方案,其中,所述对象代表所述设施的能操作的和能观察的组件和所述自动化系统的硬件组件,所述模拟模型被指派给输入的所述对象,其特征在于,在代表所述硬件组件的所述对象中包含的、描述能够由所述硬件组件生成的安全相关的事件的属性在被指派的所述模拟模型中被接收,通过被指派给所述硬件组件的被输入的所述对象的所述模拟模型,模拟地生成与安全相关的事件并且传输给安全信息事件管理系统以用于评估,并且由所述安全信息事件管理系统生成的所述模拟工具的所述评估的结果被用于对所述自动化解决方案进行模拟。2.根据权利要求1所述的规划和工程设计方法,其特征在于,通过工程规划工具来设计用于所述与安全相关的结果的所述评估的相关调节,并将所述相关调节传输到所述安全信息事件管理系统中。3.根据权利要求1或2所述的规划和工程设计方法,其特征在于,通过规划工具来设计作为对所述与安全相关的结果的所述评估的不同结果的反应的动作,并且将所述动作传输到所述安全信息事件管理系统中,以及由所述安全信息事件管理系统取决于对模拟的安全相关的结果的所述评估的所述结果选择出的动作由所述模拟工具使用,以用于所述自动化解决方案的所述模拟。4.一种用于自动化解决方案的规划和工程设计软件工具,所述自动化解决方案包括自动化系统和过程技术设施,具有工程设计工具,所述工程设计工具形成为用于通过制定和关联对象来设计和配置所述自动化解决方案,所述对象代表所述设施的能操作的和能观察的组件和所述自动化系统的硬件组件,以及具有模拟工具,所述模拟工具形成为用于所述输入对象和用于模拟所述自动化解决方案或者根据被指派给输入的所述对象的所述模拟模型来模拟所述自动化解决方案的一部分,其特征在于,所述工程设计工具进一步形成为,为代表...
【专利技术属性】
技术研发人员:奥利弗·德鲁默,本杰明·卢茨,安娜·帕尔明,赫里特·沃尔夫,
申请(专利权)人:西门子公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。