【技术实现步骤摘要】
自动化技术中的工业控制系统
[0001]本专利技术涉及尤其是工业自动化技术中的尤其是工业的控制系统以及涉及用于实施控制技术的多个不同功能区域的任务的工业自动化技术中的方法。本专利技术优选地涉及用于减少通过在工业控制系统上执行恶意软件引起的损害(Schaden)的方法和/或工业控制系统。
[0002]本专利技术此外涉及计算机程序,所述计算机程序包括指令,所述指令引起控制系统执行方法步骤,以及涉及计算机可读存储介质,在该计算机可读存储介质上存储有计算机程序。
技术介绍
[0003]工业控制系统通常是由固件连同所属的硬件组成的整体式(monolithisch)系统。在此,整个固件功能性在内核模式(Kernelmode)下运行,并且不划分成不同的过程域(Prozessr
ä
ume)。
[0004]在来自现有技术的这种整体式工业控制系统情况下,由固件错误或蓄意引起的攻击已触发的软件故障可能不利地导致总系统的异常终止(Absturz)。
技术实现思路
[0005]因此,本专利技术所基于的...
【技术保护点】
【技术特征摘要】
1.一种工业自动化技术中的控制系统(1),所述控制系统具有硬件(50),所述硬件包括至少一个处理器和至少一个存储装置,其中所述控制系统(1)适用于并且被确定用于实施来自控制技术、尤其是机器控制的至少一个第一任务和第二任务、优选多个任务,其中所述控制系统(1)被配置为使得设置和/或设立至少两个并且优选地多个彼此隔离的执行环境、尤其是沙盒(10、20、30、40),其中全部系统资源的一部分分配给每个隔离的执行环境,其特征在于,所述控制系统(1)被配置为使得设置至少两个并且优选地多个尤其是彼此无关地可执行和/或起作用的自动化模块(12、22、32、42),其中所述第一任务分配给第一自动化模块(12、22、32、42),并且所述第二任务分配给第二自动化模块(12、22、32、42),并且其中自动化模块(12、22、32、42)分别尤其是仅仅在每一个隔离的执行环境、尤其是沙盒(10、20、30、40)中可执行和/或起作用。2.根据权利要求1所述的控制系统(1),其特征在于,每个自动化模块(12、22、32、42)通过单独的沙盒(10、20、30、40)映射。3.根据前述权利要求中至少一项所述的控制系统(1),其特征在于,对于每个自动化模块而言仅对给其所分配的系统资源和/或文件和/或所述隔离的执行环境的配置的访问是可能的,并且优选地对于每个自动化模块而言对分配给其他自动化模块的系统资源和/或文件和/或所述隔离的执行环境的配置的访问是不可能的。4.根据前述权利要求中至少一项所述的控制系统(1),其特征在于,每个自动化模块具有独立的并且尤其是受保护的存储管理装置。5.根据前述权利要求中至少一项所述的控制系统(1),其特征在于,所述自动化模块分别具有单独的过程域和/或所述自动化模块分别具有对硬件资源和/或文件系统的受限视野。6.根据前述权利要求中至少一项所述的控制系统(1),其特征在于,两个自动化模块之间的通信和/或交互可以优选地仅仅经由至少一个预先给定的接口(80)或多个预先给定的接口(80)进行...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。