本发明专利技术涉及一种用于将机器或设备的至少一个控制装置(A至D)安全地连接到上一级的IT系统(IT)的方法以及系统。为此提出在控制装置(A至D)和IT系统(IT)之间提供集成层(IL)并且在该集成层(IL)上生成控制装置(A至D)的控制装置映像(IA至ID;IDGA至IDGD),使得始终实现IT系统(IT)对控制装置映像(IA至ID;IDGA至IDGD)的访问,并且不直接访问控制装置(A至D)。由此避免了例如由恶意软件通过网络直接访问控制装置(A至D)。
【技术实现步骤摘要】
将机器的控制装置连接到上一级的IT系统的方法和系统
在将控制装置用于生产的情况下,控制装置与上一级的IT系统的连接越来越重要。此外MES系统(制造执行系统)、控制室、SCADA系统(数据采集与监控系统(SupervisoryControl and Data Acquisition))或 MRO 系统(维护维修及大修系统(Mantenance, Repairand Overhaul))均算作是上一级的IT系统。迄今为止一直没有采用这种集成为一个总系统的方案。仅仅是根据条件对IT安全方面进行考量。最晚自出现了计算机病毒蠕虫病毒(Stuxnet)开始,安全这个主题在自动化和制造
中应运而生。现今常用的方案的安全性受到越来越多的探究。
技术介绍
图1中示出了迄今为止的现有技术。其中示出了用于控制或调节机器或设备的控制装置(Controller) A,B, C和D。例如,在此涉及的是可存储器编程的控制装置、机床控制装置、生产机器控制装置等。控制装置A至D可以是结构相同或不同的,尤其也可以有不同的应用,并且也可以产自于不同的制造商。例如,为了控制和监控生产设备,上一级的IT系统应对各个控制装置进行访问。为此上一级的IT系统配备有接口(Interfaces),IntA,IntB、IntC和IntD。上一级的IT系统在此通过标准网络协议访问控制装置的网络接口 NI(Network Interface)。使用了典型的通信机构,例如,DCOM, Socket, http, https 等。网络接口 NI指的是(标准化的)接口,通过该接口可以对预先定义的信息进行查询。存在不同的通用标准,例如,OPC或OPC UA,但也存在公司专用或用户群专用的接口。上一级的IT系统控制对网络接口 NI的访问且正如箭头所示的那样通过这些网络接口从控制装置A至D中读取数据。这种工作方法具有以下结果:-所有控制装置必须对上一级的IT系统而言是可见的和可寻址的或可访问的。但这在安全方面是一个非常薄弱的环节。控制装置由此提供了攻击点并且必须特别地予以保护。由于网络接口是普遍已知的,所以对控制装置的攻击明显变得更为容易。-上一级的IT系统必须协调和同步对控制装置的访问。由此在上一级的IT层上对控制装置有所“认知”是必要的。也就是说,在IT系统层上实施控制装置专用的组件是必要的。这就导致复杂性明显提高。为此必须一再地调整功能使其适应不同的控制装置类型。-对于控制装置而言,这意味着在多种情况下必须安装用于进行IT系统集成的附加的第三方软件。这种软件是专用于IT系统的。与此相应地,在运行之后必须通过OEM安装到控制装置上的潜在的软件组件便具有明显的多样性。现今仍无法解决由此所导致产生的质保方面和稳定性方面的问题。
技术实现思路
本专利技术的目的在于实现安全地用于将机器的至少一个控制装置连接到上一级的IT系统的方法以及系统。通过一种用于将机器的至少一个控制装置连接到上一级的IT系统的方法来实现这个目的,这种方法具有权利要求1所给出的方法步骤。另外,通过一种用于将机器的控制装置连接到上一级的IT系统的系统来实现该目的,这种系统具有权利要求9中所给出的特征。根据本专利技术的系统的特征在于集成层(也称为“Integration Layer”)。该层包括现今在信息技术中常用的接口并且优选地被提供给标准硬件平台和/或软件平台,例如,在其上运行Windows操作系统的服务器。集成层在网络中是可见的,这就使得其与每种其他软件一样能够基于所使用的IT标准安全地运行。对控制装置的当前状态进行描述的数据以及集成层上的控制装置映像的相应的数据主要涉及的是参数。参数通常是(与控制装置有关的)可变化的、表征性的特性或特性参数。其中包括进入到控制装置的传感器信号(例如,电机转数)或由控制装置发出的执行器信号。还通过相应的参数来描述状态、状态变化或事件。也可以由其它参数的组合来构成特定的参数,例如,由参数“数量A”和“数量B”的总和构成的参数“总数量”。根据本专利技术在集成层上实现了控制装置的映像(控制装置映像)。为此优选地(连续地或在特定的时间点上或根据特定的事件)将与控制装置有关的数据,特别是对于控制装置而言重要的参数的当前值传输给集成层。控制装置自动地收集必要的数据(信息)并且将该数据传输给集成层并且由此在集成层上基于所收集到的数据生成控制装置的映像。这个映像由此便是访问上一级的IT系统的源。但并不直接访问控制装置。控制装置本身在网络中不是可见的。这可以通过使用不同的、现今已经可使用的网络组件来实现。集成层上的控制装置映像的更新优选地由事件触发而实现。始终是当特定的、预先定义的事件出现(例如,特定的参数发生变化)时才实现控制装置映像的更新。但该更新也可以是基于时间的,例如,在特定的时间间隔中实现更新。有利地,控制装置映像的更新的触发是可设定的或者是可匹配的。另外有利地,可以匹配集成层上的控制装置映像的范围。但为此并不需要经常将控制装置的所有与控制装置有关的参数传输或更新到集成层上,只传输与上一级的IT系统方面有关的数据便足够了。为此集成层优选地包括至少一个配置文件,借助该配置文件来确定,对于控制装置的哪个参数应该将值传输给集成层。可以从上一级的IT系统中访问配置文件。控制装置随后自动地且在该控制装置以外不进行其它访问的情况下发送有关的、配置文件中特定的信息。另外,控制装置-有利地在特定的时间点时或根据特定的事件(例如,在接通之后)-对配置文件进行询问,由此能实现如下地匹配,为了生成控制装置映像向集成层发送哪种数据。由此也避免了从外部直接访问控制装置。更确切地说,为了在控制装置和集成层之间进行通信,控制装置始终是自身主动的。有利地通过两个分立的接口实现从上一级的IT系统到相应的控制装置映像和配置文件的访问,即,用于访问控制装置映像的数据访问控制装置(控制器数据访问接口:Controller Data Access Interface)和用于访问配置文件的数据配置控制装置(控制器数据配置接口 !Controller Data Configuration Interface)。由此可以将通过第一接口(数据访问控制装置)进行的从集成层到上一级的IT系统的数据传输与通过第二接口(数据配置控制装置)进行的从上一级的IT系统到集成层的数据传输相互严格地分开。集成层上的配置文件优选地基于通用的数据模型,也就是说基于与制造商无关的数据模型而存在。在此情况下,其(优选地在控制装置上)必须在控制装置能够得到由配置文件所确定的参数之前先转换成控制装置专用的数据模型。如果同样基于集成层上的通用数据模型应该提供对控制装置的当前状态进行描述的数据,那么在可能的情况下首先需要进行相应的转换。优选地也要在将控制装置的数据传输到集成层上之前在控制装置上完成这种转换。【附图说明】下面借助实施例详细地阐述本专利技术,附图示出:图1是正如之前在说明书开头所阐述的那样,根据现有技术从上一级的IT系统出发对控制装置进行的访问;图2是用于将机器的控制装置连接到上一级的IT系统的系统;图3是控制装置A的控制装置映像的产生;以及图4是在控制装置和集成层之间进行通信时的通信层。【具体实施方式】图2借助一个实施例示出了根本文档来自技高网...
【技术保护点】
一种用于将机器或设备的至少一个控制装置(A至D)连接到上一级的IT系统(IT)的方法,具有以下步骤:‑在所述控制装置(A至D)和所述IT系统(IT)之间提供集成层(IL);‑在所述集成层(IL)上生成所述控制装置(A至D)的控制装置映像(IDA至IDD;IDGA至IDGD);‑所述IT系统(IT)访问所述控制装置映像(IA至ID;IDGA至IDGD)。
【技术特征摘要】
2012.09.27 EP 12186404.51.一种用于将机器或设备的至少一个控制装置(A至D)连接到上一级的IT系统(IT)的方法,具有以下步骤: -在所述控制装置(A至D)和所述IT系统(IT)之间提供集成层(IL); -在所述集成层(IL)上生成所述控制装置(A至D)的控制装置映像(IDA至IDD ;IDGA至ID⑶); -所述IT系统(IT)访问所述控制装置映像(IA至ID ;IDGA至ID⑶)。2.根据权利要求1所述的方法,其中,在标准硬件平台和/或软件平台上提供所述集成层(IL)。3.根据权利要求1或2所述的方法,其中,通过数据访问控制装置(CDA)访问所述控制映像(IA 至 ID ; IDGA 至 IDGD )。4.根据前述权利要求中任一项所述的方法,其中,在所述集成层(IL)上提供配置文件(Config A至Config D),利用所述配置文件定义所述控制装置映像(IA至ID ;IDGA至IDGD )的特性。5.根据权利要求4所述的方法,其中,访问所述配置文件(ConfigA至Config D)通过数据配置控制装置(⑶C)来进行。6.根据前述权利要求中任一项所述的方法,其中,为了生成所述控制装置映像(IDA至IDD ;IDGA至ID⑶)所述控制装置(A至D)自动生成与控制装置有关的数据(DA)并且将所述与控制装置有关的数据或由此产生的数据传输给所述集成层(IL)。7.根据权利要求6所述的方法,其中,由所述控制装置(A至D)生成的所述与控制装置有关的数据(DA)在传输给所述集成层(IL)之前过滤和/或转换成通用的数模模型。8.根据权利要求7所述的方法,其中,从所述控制装置(A至D)传输给所述集成层(IL)的数据在继续传输给所述集成层(IL)之前转换回制造商专用的数据模型。9.根据前述权利要求中任一项所述的方法,其中,将所述控制装置(A至D)配置成在计算机网络中不可见的。10.一种用于将...
【专利技术属性】
技术研发人员:约翰内斯·比尔策,赖纳·奥登维茨,
申请(专利权)人:西门子公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。