在根据本发明专利技术的用于操作至少一个电动机和/或与其耦合的固定作业机器的方法中,电动机在正常操作期间借助于至少一个第一控制器和至少一个变频器来被控制,其中该至少一个第一控制器和/或变频器至少暂时地连接到互联网。此外,在紧急操作期间,电动机可借助于不能够被连接到互联网的至少一个第二控制器来被控制,而经由第一控制器和变频器对电动机的控制则被中断。
【技术实现步骤摘要】
操作电机和/或与其耦合的固定作业机的方法及该作业机本专利技术涉及一种用于操作至少一个电动机和/或与其耦合的固定作业机器的方法,并且涉及一种固定作业机器。固定作业机器(诸如泵、压缩器、压缩机、风扇或起重机)很多时候由电动机驱动,该电动机由变频器和控制器控制。变频器尤其用于在作业机器的部分负荷操作期间节省能量或用于改进过程的控制质量。控制器读入一个或多个传感器的所测得的值。这些可以是例如制冷压缩机中的背压、泵站中的填充水位、或起重机中的结束位置。传感器被用来描述要控制的过程并且被用来为控制器中的变频器和电机生成控制信号。变频器可借助于安全链经由电机保护设备来被连接到电网或通过该电机保护设备与电网断开。对控制器和/或变频器而言连接到互联网正变得越来越普遍。这可经由不同接口来实现,诸如LAN、WLAN、蓝牙或USB,其中蓝牙和USB具体而言仅实现与互联网的临时连接,而LAN和WLAN通常建立永久连接。这种与互联网的连接使系统更易于配置、维护和适应变化的环境条件。例如以更新的形式经由互联网改变控制算法也是可能的。系统还可将数据发送到更高级别的系统,以便支持更高系统级别处的优化。除了远程维护、预防性维护等优点外,该网络化还引起了新的网络安全风险。尤其是在关键基础设施领域(诸如食品的冷链、供水、污水处理、用于防火(排烟)的风扇、或畜牧业中的牲畜棚的通风)内的作业机器中,可靠的操作具有核心重要性。如果操作受网络攻击被破坏,则其可容易地影响到人类的护理、健康或甚至生命。从DE102015119597A1中已知一种网络-物理系统,利用该系统可改进对抗网络攻击(诸如经由互联网的黑客攻击或其他不想要的操纵)的保护。为此,提出了提供一种到互联网的有线接口和用于经由互联网传送和/或接收数据的发送器和/或接收器单元。该有线接口与可控开关通信,以用于物理地分离和释放网络-物理系统和互联网之间的连接。网络-物理系统具有用于控制可控开关的至少一个控制设备,以用于网络-物理系统和互联网之间的连接的瞬时释放。通过可控开关,网络-物理系统可以在正常操作期间以彻底且绝对安全的方式被从互联网断开。只有当事件发生时,可控开关才由控制单元切换,以便释放与互联网的连接。该释放因此仅用于传送和/或接收数据的目的且因此是非常短期的,具体而言短于1分钟,优选地短于30秒。因此,网络-物理系统在互联网上仅在释放的短暂片刻可见,从而致使黑客攻击或不想要的操纵变得极其困难。从DE102015113885A1中已知改进系统的安全性的另一可能性。本文中所描述的系统提供了用于监视和/或设置该系统的至少一个系统组件,其具有用于与用户的基于场的双向通信路径的双向接口和用于将数据从该至少一个系统组件传送到网关的单向通信路径。经由单向通信路径,关于系统状态的所有期望的数据可因而被传送到系统并经由网关而被储存在服务器上,该服务器可经由互联网访问并由经授权的人员在那里进行检索。经由网关对系统组件的访问由于通信路径的单向设计而被拒绝,使得没有数据可从网关被传送到该至少一个系统组件。当然,对系统组件而言有必要仍能由用户来参数化或设置。根据本专利技术,这是经由系统组件的双向接口实现的,其中与用户的双向通信路径要被现场建立。因此,仅经由要在现场建立的双向通信路径进行系统组件的参数化或设置是可能的。在DE102015119597A1和DE102015113885A1中提出的措施呈现了使通过互联网作出对安装的不想要的访问更加困难的可能性。然而,如今,将系统组件至少临时链接到互联网现在是明确地合需的。因而,藉此网络攻击可被标识并且适当的对策被发起的过程及方法是被需要的。DE102014109279A1公开了一种用于保护电动机和/或与其耦合的作业机器免受伪操作的方法,其中电动机和/或作业机器的伪操作的数量根据第一误差准则来被确定,并且电动机和/或作业机器的伪操作的数量根据第二误差准则来被检测和求和。当检测到的伪操作的总和超过规定限制时,警报信号被生成并且/或者电动机被切换到预定状态。在该方法中,假定电动机和/或作业机器已被恶意代码控制。通过基于至少两种不同的误差准则对伪操作进行求和,临界状态在即使电动机和/或作业机器仍在相对于特定误差准则的期望范围内的情况下也可被检测到。本专利技术的目的是要进一步改进至少一个电动机和/或与其耦合的固定作业机器的安全性和操作。根据本专利技术,该目的通过权利要求1和11的特征来实现。在根据本专利技术的用于操作至少一个电动机和/或与其耦合的固定作业机器的方法中,电动机在正常操作期间借助于至少一个第一控制器和至少一个变频器来被控制,其中该至少一个第一控制器和/或变频器至少暂时地连接到互联网。此外,在紧急操作期间,电动机可借助于不能够被连接到互联网的至少一个第二控制器来控制,而经由第一控制器和变频器对电动机的控制则被中断。根据本专利技术,固定作业机器提供至少一个电动机,其中至少一个第一控制器和至少一个变频器被提供用于在正常操作期间对电动机进行控制,并且其中该至少一个第一控制器和/或变频器至少暂时地与互联网处于通信。此外,电机保护设备设置有没有被连接到互联网的第二控制器以用于在紧急操作期间对电动机进行控制,其中该电机保护设备被连接到至少第一继电器,以便在紧急操作期间中断经由第一控制器和/或变频器对电动机的控制。凭借根据本专利技术的解决方案,电动机在发生网络攻击的情况下可以与第一控制器和/或变频器断开,并且第二控制器确保了紧急操作。作为结果,作业机器的基本功能性(诸如举例而言,供应饮用水或继续使冷藏库冷却)继续被执行。由于该操作在没有变频器的情况下发生,因此对电动机的该部分而言的较高程度的功率消耗和/或劣化的控制质量仅被接受达过渡时间段,直到网络攻击被击退。该安全性概念尤其适用于作业机器,诸如泵、压缩机、风扇、起重机等,其形成我们的基础设施的重要部分。根据本专利技术的优选实施例,一旦对电动机和/或与其耦合的固定作业机器的网络攻击被检测到,电动机就按紧急模式来操作。一种检测网络攻击的方式是在第一控制器和/或变频器与互联网之间提供防火墙。一旦防火墙检测到对应的网络攻击,电机保护设备就可被适当地致动,以便中断经由第一控制器和/或变频器对电动机的控制,并且经由第二控制器提供紧急操作。因为第二控制器在任何时候都不连接到互联网,所以可以可靠地确保电动机不受不想要的操纵的控制。另外,基本功能性也可被保持,尽管这是在必要时借助于非功率优化操作实现的。另一种检测网络攻击的方式是通过第一控制器和/或变频器的自我监视。这可例如通过采用根据DE102014109279A1的方法来实现,其中电动机和/或相关联的作业机器的伪操作的数量根据第一误差准则来被确定,并且电动机和/或相关联的作业机器的伪操作的数量根据第二误差准则来被检测和求和,其中网络攻击是通过检测到的伪操作的总和超过规定限制的事实来检测的。关于该方法的进一步的实施例,请具体参考DE102014109279A1。从较早申请DE102016114805A1中已知另一种用于检测网络攻击的方法。该申请描述了一种用于借助于嵌入式系统来监视、控制或调节机器的方法,该嵌入式系统具有按照输入信号行动的第一处理器,该输入信号借助于在第一处理器中实现的第一算法而被处理,以便生成用本文档来自技高网...
【技术保护点】
1.一种用于操作至少一个电动机(1)和/或与其耦合的固定作业机器的方法,其中,‑所述电动机(1)在正常操作期间经由至少一个第一控制器(2)和至少一个变频器(3)来被控制,所述至少一个第一控制器(2)和/或所述变频器(3)被至少暂时地连接到互联网(5),以及‑所述电动机在紧急操作期间经由不能够被连接到互联网的至少一个第二控制器(9)来被控制,而经由所述第一控制器(2)和所述变频器(3)对所述电动机的控制则被中断。
【技术特征摘要】
2017.08.03 DE 102017117604.71.一种用于操作至少一个电动机(1)和/或与其耦合的固定作业机器的方法,其中,-所述电动机(1)在正常操作期间经由至少一个第一控制器(2)和至少一个变频器(3)来被控制,所述至少一个第一控制器(2)和/或所述变频器(3)被至少暂时地连接到互联网(5),以及-所述电动机在紧急操作期间经由不能够被连接到互联网的至少一个第二控制器(9)来被控制,而经由所述第一控制器(2)和所述变频器(3)对所述电动机的控制则被中断。2.如权利要求1所述的方法,其特征在于,一旦对所述电动机(1)和/或与其耦合的所述固定作业机器的网络攻击被检测到,所述电动机(1)就按紧急模式来操作。3.如权利要求2所述的方法,其特征在于,网络攻击经由防火墙(4)来检测。4.如权利要求2所述的方法,其特征在于,网络攻击通过所述第一控制器(2)或变频器(3)中的自我监视来被检测。5.如权利要求2所述的方法,其特征在于,所述电动机(1)和/或与之耦合的所述固定作业机器的至少一个参数由至少一个传感器(10、13、14)来检测并且出于控制所述电动机和/或检测网络攻击的目的而被评估。6.如权利要求5所述的方法,其特征在于,所述传感器由在所述电动机(1)的电源附近执行电流和/或电压测量的电流和/或电压传感器(14)形成,并且由所述电流和/或电压传感器(14)检测到的电流和/或电压值针对规定误差准则被进行检查,以便检测网络攻击。7.如权利要求5所述的方法,其特征在于,所述至少一个传感器(10)由被布置在所述电动机(1)的绕组中的温度传感器(13)形成,并且检测、评估和使用所述绕组附近的温度来控制所述电动机(1)。8.如权利要求1所述的方法,其特征在于,电机保护设备(8)被提供,所述电机保护设备(8)在网络攻击被检测到的情况下借助于第一继电器(7)中断经由所述第一控制器(2)和所述变频器(3)对所述电动机(1)的控制。9.如权利要求5和8所述的方法,其特征在于,在网络攻击被检测到的情况下,所述电机保护设备(8)根据由所述至少一个传感器(10、13、14)检测到的所述参数经由所述第二控制器(9)控制所述电动机(1)。1...
【专利技术属性】
技术研发人员:C·埃尔威恩,
申请(专利权)人:克利万工业电子有限公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。