本发明专利技术涉及一种完备性监测系统、一种运行完备性监测系统的方法和一种完备性监测单元。用于对控制设备进行运行时的完备性监测的完备性监测系统包括控制设备,其具有用于收集控制设备的运行状态数据的自动化装置。该系统还包括完备性监测单元,完备性监测单元可以与控制设备可拆卸地直接连接,该完备性监测单元用于根据从自动化装置传输到完备性监测单元的运行状态数据来监测控制设备的完备性状态。将完备性监测单元连接到控制设备上,以进行数据传输。在控制设备的自动化装置中收集控制设备的运行状态数据。将运行状态数据从自动化装置传输到完备性监测单元。在完备性监测单元中评估运行状态数据。在检查控制设备的完备性状态后输出完备性状态。后输出完备性状态。后输出完备性状态。
【技术实现步骤摘要】
【国外来华专利技术】完备性监测系统和运行完备性监测系统的方法和完备性监测单元
[0001]自动化装置、尤其控制设备、可存储编程的控制器和工业物联网设备(IoT设备)的完备性必须得到保证,以实现无差错的运行。因此,在持续运行中也应监测这些设备的完备性(“设备运行状态检查”)。
[0002]目前,已经可以借助合适的设备或软件、例如借助基于主机的入侵检测系统(IDS)来探测对IT系统或基于IT的自动化系统的攻击、即破坏了这种系统的未经授权的访问。
[0003]为此,必须安装IDS专用软件并保持最新。不利的是,这在资源受限或对运行关键的部件的情况下通常是不可能的。也不利的是,在旧设备(遗留设备)或没有与互联网连接的设备的情况下,通常也无法安装这种软件。许可规定、尤其工业控制或系统的许可规定,也可能不利地阻碍专用软件的安装。
[0004]还已知根据电流消耗或电磁辐射来推断设备的完备性(“功耗指纹Power Fingerprinting”)。然而,这种方法的缺点是非常复杂,因为需要专用的硬件部件和软件部件,并且必须对系统进行训练。
[0005]因此,本专利技术所要解决的技术问题在于,提供一种系统和一种运行系统的方法,该系统在持续运行中监测自动化装置的完备性并在此克服上述缺点。
[0006]根据本专利技术的完备性监测系统用于对至少一个控制设备进行运行时的完备性监测,所述完备性监测系统包括至少一个控制设备。所述控制设备包括用于收集控制设备的运行状态数据的自动化装置。所述完备性监测系统还包括完备性监测单元,所述完备性监测单元能够与所述控制设备可拆卸地直接连接,所述完备性监测单元用于根据从所述自动化装置传输到所述完备性监测单元的运行状态数据来监测所述控制设备的完备性状态。
[0007]根据本专利技术的用于运行完备性监测系统的方法具有多个步骤。首先,提供完备性监测系统。所述完备性监测系统包括至少一个控制设备,所述至少一个控制设备包括用于收集控制设备的运行状态数据的自动化装置。所述完备性监测系统还包括完备性监测单元,所述完备性监测单元能够与所述控制设备可拆卸地直接连接,所述完备性监测单元用于根据从所述自动化装置传输到所述完备性监测单元的运行状态数据来监测所述控制设备的完备性状态。将所述完备性监测单元连接到所述控制设备上,用于数据传输。在所述控制设备的自动化装置中收集所述控制设备的运行状态数据。将运行状态数据从所述控制设备的自动化装置传输到所述完备性监测单元。在所述完备性监测单元中评估运行状态数据,以检查所述控制设备的完备性状态。输出完备性状态。
[0008]根据本专利技术的用于监测至少一个控制设备的完备性状态的完备性监测单元被设计为与至少一个控制设备可拆卸地连接。
[0009]尤其控制部件、控制装置和控制器被理解为控制设备。它们可以与传感器和/或执行器连接,以便监测技术系统和/或作用于技术系统。
[0010]在控制设备的持续运行中对完备性的监测被描述为运行时的完备性监测。
[0011]尤其控制部件、可存储编程的控制装置和控制器被理解为控制设备。
[0012]可直接连接意味着,完备性监测单元尤其通过插塞连接器或电缆与控制设备连
接。完备性监测单元尤其不通过网络连接器与控制设备连接。
[0013]可以借助根据本专利技术的完备性监测系统和根据本专利技术的方法有利地实时地监测控制设备的完备性,其中,控制设备本身能够保持不变。完备性监测单元被设计为可以插在控制设备上。完备性监测单元可以有利地与控制设备连接,而控制设备本身不发生改变。因此可以有利地在运行中分析控制设备的完备性,而不必直接干预控制设备。在控制设备本身外部监测控制设备的完备性。还可以有利地将旧设备、没有互联网连接的设备或具有访问限制的设备与完备性监测单元连接。设备本身不必为此进行改变。例如,运行状态数据可以通过本地设备接口例如RS232、RS485、JTAG、SPI、I2C、USB等提供。还可以通过旧设备的固件更新来扩展所提供的运行状态数据的范围,以便实现范围更广泛的检查。
[0014]此外,有利地不将运行状态数据传输到网络中。将运行状态数据直接传输到完备性监测单元中。优选地,直接在完备性监测单元上评估运行状态数据。
[0015]在本专利技术的一种有利的设计方案和扩展设计中,所述完备性监测系统具有接口单元,所述接口单元与所述控制设备和所述完备性监测单元连接。接口单元特别有利地包括RS232接口、RS485接口、JTAG接口、USB接口、SPI接口、I2C接口或背板总线。特别优选地,背板总线在普遍的控制设备上通常设置用于连接附加的输入/输出模块。这具有优点,即本来经常可用的硬件接口也可以用于完备性监测。
[0016]在本专利技术的另一种设计方案和扩展设计中,所述完备性监测单元与所述控制设备机械联锁地连接。联锁尤其通过单向锁定装置、铅封、铆钉螺栓、安全螺钉或机械锁实现。有利地妨碍或因此阻止完备性监测单元的不被允许的松脱或移除。在另一种变型中,在连接时进行机械啮合,以防止或至少妨碍机械连接的松脱。在一种变型中,可以在控制设备或完备性监测系统的背侧上设置尤其可以通过按压操纵的解锁装置。有利地,解锁装置在控制设备与完备性监测单元的装配状态下是不可访问的。由此可以防止未经授权地拆卸联锁。此外,尤其基于破损的铅封可以有利地识别出完备性监测单元何时被非法地移除。在另一种变型中,还可以附加地记录完备性监测单元的移除。在此,完备性监测单元在空间上靠近控制设备,尤其通过插塞连接器与控制设备机械地连接。完备性监测单元和控制设备尤其不通过网络相互连接。
[0017]在本专利技术的另一种设计方案和扩展设计中,所述控制设备是可存储编程的控制设备、尤其工业设备或机床。尤其在工业领域中,在运行期间监测可存储编程的控制设备的完备性是必要的,但通常希望不在控制设备内部进行,以防止对控制设备本身的干预。借助可拆卸地连接的完备性监测单元,还可以连续地监测工业的可存储编程的控制设备,而无需干预控制设备本身。
[0018]在本专利技术的另一种设计方案和扩展设计中,将所述运行状态数据以加密保护的方式从所述控制设备传输到所述完备性监测单元。有利地,附加地提高了完备性监测系统的安全性。
[0019]在本专利技术的另一种设计方案和扩展设计中,将运行过程、任务、存储器利用率、处理器负载、输入输出负载和/或存储器区域的检测值、尤其固件、RAM和/或配置存储器的检测值作为运行状态数据提供。也可以将物理参数、尤其处理器的温度一起传输。
[0020]在本专利技术的另一种设计方案和扩展设计中,在所述控制设备的持续运行期间将所述完备性监测单元取下、更新并重新连接到所述控制设备上。完备性监测单元因此可以有
利地得到数据更新(Updates),而控制设备本身不被改变。这不仅可以发生在受监测或受控制的技术系统处于未操作运行的维护窗口期间,而且可以发生在技术系统、尤其工业设备的持续运行中。
[0021]在本专利技术的另一种设计方案和扩展设计中,所述完备性监测单元向所述控制设备认证自身和/或所述控制设备认证所述完备性监测单元本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种完备性监测系统(1),用于对至少一个控制设备(2)进行运行时的完备性监测,所述完备性监测系统具有
‑
至少一个控制设备(2),所述至少一个控制设备与传感器和/或执行器相连并且包括用于收集控制设备(2)的运行状态数据的自动化装置(15),
‑
完备性监测单元(3),所述完备性监测单元能够与所述控制设备(2)可拆卸地直接连接,所述完备性监测单元用于根据从所述自动化装置(15)传输到所述完备性监测单元(3)的运行状态数据来监测所述控制设备(2)的完备性状态。2.一种完备性监测系统(1),具有接口单元(4),所述接口单元与所述控制设备(2)和所述完备性监测单元(3)连接。3.根据权利要求2所述的完备性监测系统(1),其中,所述接口单元(4)包括RS232接口、USB接口、SPI接口、I2C接口或背板总线。4.根据权利要求1至3中任一项所述的完备性监测系统(1),其中,所述完备性监测单元(3)与所述控制设备(2)机械联锁地连接。5.根据权利要求1至4中任一项所述的完备性监测系统(1),其中,所述控制设备(2)是可存储编程的控制设备、尤其工业设备。6.一种运行完备性监测系统(1)的方法,所述方法具有以下步骤:
‑
提供完备性监测系统(1),所述完备性监测系统具有至少一个控制设备(2),所述至少一个控制设备与传感器和/或执行器相连并且包括用于收集控制设备(2)的运行状态数据的自动化装置(15),并且所述完备性监测系统还具有完备性监测单元(3),所述完备性监测单元能够与所述控制设备(2)可拆卸地直接连接,所述完备性监测单元用于根据从所述自动化装置(15)传输到所述完备性监测单元(3)的运行状态数据来监测所述控制设备(2)的完备性状态,
‑
随后将所述完备性监测单元(3)连接到所述控制设备(2)上,用于数据传输,
‑
...
【专利技术属性】
技术研发人员:R福尔克,CP费斯特,S弗里斯,A普福,S皮卡,D施耐德,F斯佩尔,
申请(专利权)人:西门子股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。