【技术实现步骤摘要】
自动化单元与自动化服务器的动态对应
[0001]本专利技术涉及一种自动化系统的运行方法,
[0002]‑
其中,自动化系统包括至少一个自动化单元和多个自动化服务器,
[0003]‑
其中,自动化服务器经由通信网络与自动化单元连接,
[0004]‑
其中,自动化服务器利用通报给自动化服务器的自动化单元的证书与自动化单元通信,
[0005]‑
其中,在与自动化单元通信之前,自动化服务器验证自动化单元的证书Z,
[0006]‑
其中,根据与相应的自动化服务器的通信,自动化单元控制工业技术设施的设施部件,
[0007]‑
其中,为了验证证书,自动化服务器一方面检查证书的信任链,另一方面通过访问阻止列表来检查证书的有效性,
[0008]‑
其中,阻止列表存储在一存储位置上,并且到该存储位置上的引用包含在通报的证书中。
[0009]本专利技术还涉及一种自动化系统,
[0010]‑
其中,自动化系统包括至少一个自动化单元和多个自动化服务器,
[0011]‑
其中,自动化服务器经由通信网络与自动化单元连接,
[0012]‑
其中,自动化服务器被编程为,自动化服务器利用通报给自动化服务器的自动化单元的证书与自动化单元通信,并且在与自动化单元通信之前验证自动化单元的证书,
[0013]‑
其中,自动化服务器被编程为,自动化服务器根据与相应的自动化服务器的通信控制工业技术设 ...
【技术保护点】
【技术特征摘要】
1.一种用于自动化系统的运行方法,
‑
其中,所述自动化系统包括至少一个自动化单元(5)和多个自动化服务器(11、11
’
),
‑
其中,所述自动化服务器(11、11
’
)经由通信网络(10)与所述自动化单元(5)连接,
‑
其中,所述自动化服务器(11、11
’
)利用通报给所述自动化服务器的所述自动化单元(5)的证书(Z)来与所述自动化单元(5)通信,
‑
其中,在与所述自动化单元(5)通信之前,所述自动化服务器(11、11
’
)验证所述自动化单元(5)的所述证书(Z),
‑
其中,所述自动化单元(5)根据与相应的所述自动化服务器(11、11
’
)的通信来控制工业技术设施(1、1
’
)的设施部件(3),
‑
其中,为了验证所述证书(Z),所述自动化服务器(11、11
’
)一方面检查所述证书(Z)的信任链且另一方面通过访问阻止列表(24)检查所述证书(Z)的有效性,
‑
其中,所述阻止列表(24)存储在一存储位置上,到所述存储位置上的引用(23)包含在通报的所述证书(Z)中,其特征在于,
‑
所述自动化系统还包括中央管理单元(25),所述中央管理单元经由所述通信网络(10)与所述自动化服务器(11、11
’
)和所述自动化单元(5)连接,
‑
所述中央管理单元(25)向相应的所述自动化服务器(11、11
’
)通报相应的信任链,以实现相应的所述自动化服务器(11、11
’
)与所述自动化单元(5)的通信,
‑
所述中央管理单元(25)从相应的所述自动化服务器(11、11
’
)撤回相应的信任链,或使得直到当前时间点有效的所述自动化单元(5)的证书(Z)被登记到所述阻止列表(24)中,以禁止相应的所述自动化服务器(11、11
’
)与所述自动化单元(5)的通信,并且
‑
所述中央管理单元(25)仅在以下时刻才向相应的所述自动化服务器(11、11
’
)通报相应的信任链:当所述中央管理单元事先已经从所有其他的自动化服务器(11、11
’
)撤回设定用于与所述自动化单元(5)通信的信任链、或使得直到当前时间点仍有效的所述自动化单元(5)的所述证书(Z)登记到所述阻止列表(24)中、或所述自动化单元(5)的所述证书(Z)以其他方式无效时。2.根据权利请求1所述的运行方法,其特征在于,所述自动化服务器(11、11
’
)根据相应的参数化确定,所述自动化服务器是否必须与所述自动化单元(5)通信以执行针对所述自动化服务器特定的自动化任务,并且对所述自动化服务器(11、11
’
)的参数化(P、P
’
)与对信任链的通报和撤回无关以及与对所述证书(Z)的封禁无关。3.根据权利请求1或2所述的运行方法,其特征在于,
‑
为了获得相应的信任链,相应的所述自动化服务器(11、11
’
)在所述中央管理单元(25)处请求所述自动化单元(5)的对应关系,并且
‑
基于所述请求,所述中央管理单元(25)撤回通报给另外的自动化服务器(11、11
’
)的所述自动化单元(5)的证书(Z)的信任链、或使得通报给另外的自动化服务器(11、11
’
)的所述自动化单元(5)的证书(Z)被封禁,并且将相应的信任链通报给进行请求的自动化服务器(11、11
’
)。4.一种自动化系统,
...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。