工程车辆(1)是道路整修机或用于道路整修机的送料车辆。工程车辆(1)包括工程车辆(1)的内部网络区域(21)和工程车辆(1)的外部网络区域(41),内部网络区域(21)包括用于控制工程车辆(1)的操作的计算单元(19),外部网络区域(41)与内部网络区域(21)数据通信连接。防火墙(53)被配置为监视从工程车辆(1)的外部网络区域(41)到工程车辆(1)的内部网络区域(21)的数据通信,其中,防火墙(53)具有其自身的处理器(55)和操作系统。
【技术实现步骤摘要】
工程车辆
本技术涉及工程车辆的领域,特别是涉及道路整修机和用于道路整修机的送料车辆。
技术介绍
近年来,道路建设中的自动化和数字化趋势极大地增加了在道路整修机和用于道路整修机的送料车辆中使用的计算机系统的复杂性。当前使用的复杂计算机系统执行在道路整修机或送料车辆的内部控制领域中任务(例如机器控制和监视任务),以及执行主要在与外部系统或操作员数据通信领域中的任务。例如,EP3214223A1公开了一种道路整修机,其具有设置在道路整修机的底盘或物料料斗的侧面上的操作单元,该操作单元包括用于与道路整修机进行单向或双向电子数据交换的接口。为了能够使各其可设置在道路整修机上或送料车辆上的计算机化元件彼此协调以及使其与中央计算机协调,可以使用网络,尤其是以太网。因此,可以可靠地且基于已知标准来实现通信。但是,不同功能和组件的联网可能会对系统安全性产生负面影响。
技术实现思路
本技术的目的是提供一种道路整修机或用于道路整修机的送料车辆,其尽管有高度计算机化程度但仍具有良好的安全特性,由此这将通过尽可能简单的装置来实现。根据本技术,提供了一种工程车辆,其是道路整修机或用于道路整修机的送料车辆。工程车辆包括用于提供工程车辆的驱动功能的驱动器。另外,工程车辆包括内部网络区域和外部网络区域,内部网络区域包括用于控制工程车辆的操作的计算单元,外部网络区域与内部网络区域数据通信连接。应当注意的是,内部网络区域和外部网络区域均在工程车辆上实现。为了易于阅读,使用了术语“内部网络区域”和“外部网络区域”,但是其可以容易地由术语“第一网络区域”和“第二网络区域”代替。工程车辆还包括防火墙,该防火墙被配置成监视从工程车辆的外部网络区域到工程车辆的内部网络区域的数据通信。防火墙具有其自身的处理器和操作系统。特别地,防火墙可以具有其自身的软件和/或固件。通过提供防火墙,在工程车辆上实现了内部网络区域和外部网络区域之间的网络分离。防火墙清晰且明确地分离内部网络区域和外部网络区域。防火墙可以保护工程车辆的内部网络区域免受来自外部网络区域的不希望的网络访问。基于网络分离,例如,可以在内部网络区域中实现特别是工程车辆的安全攸关的功能和不需要被外部访问的功能,而非安全攸关的功能和用于与外部网络、装置或存储介质数据通信的设备可以在外部网络区域中提供。由于防火墙具有其自身的处理器和操作系统,因此在外部网络区域和内部网络区域之间存在独立的安全级别。与在用于控制工程车辆的计算单元上实现的保护机制相比,这是有利的,因为不安全的数据可能在它们到达内部网络区域(特别是计算单元的网络接口)之前被阻止。为了被过滤,数据不必首先进入计算单元,这可能危及计算单元。优选地,内部网络区域和外部网络区域至少部分地被设计为以太网。还可以想到的是,至少部分的内部网络区域和/或至少部分的外部网络区域是通过无线连接(例如经由WLAN)实现的。优选地,外部网络区域连接到防火墙的输入。这可以确保来自外部网络区域的数据必须先通过防火墙,然后它们才进入内部网络区域。防火墙的输出可以连接到计算单元的网络接口。然后,可以将防火墙检查过的来自外部网络区域的数据直接传输到计算单元以进一步处理。还可以想到的是,将防火墙输出连接到作为内部网络区域一部分的交换机。交换机然后可以以适当的方式将数据从外部网络区域转发到内部网络区域的相应组件。特别地,交换机可以连接到计算单元的网络接口,并且因此将数据从外部网络区域转发到计算单元。优选地,内部工程车辆网络作为内部网络区域的一部分,也连接到交换机。内部网络区域的各个部分可以在连接到计算单元之前经由交换机合并。这节省了计算单元处的网络接口。例如,计算单元处的单个网络接口,尤其是连接到交换机的单个网络接口,可能就足够了。工程车辆的内部网络区域可以包括工程车辆的机器控制器。因此,机器控制器作为工程车辆的尤其安全攸关的安全元件,受到防火墙的保护。特别地,机器控制器可以至少部分地在计算单元上实现。例如,工程车辆的外部网络区域可以包括:用于与外部存储介质数据通信的接口、用于与外部装置数据通信的接口、用于与外部网络数据通信的接口和/或用于无线数据通讯的接口。这些接口可以允许将数据从外部提供给工程车辆。由于接口是在外部网络区域中提供的,因此内部网络区域受到防火墙的保护,而免受经由这些接口引入的有害数据,例如计算机病毒等。有效地,防火墙可以形成在计算单元的电路板上。应当注意的是,防火墙仍然具有其自身的处理器和操作系统,并且位于计算单元的电路板上仅是为了更好地利用安装空间并提高制造效率。替代地,还可以想到的是,将防火墙作为物理外部装置连接。优选地,可以独立于计算单元来更新防火墙的软件。这样的更新可以例如通过直接提供在防火墙上或在外部网络区域中的接口来进行。由于数据量少,可以快速进行防火墙的软件的独立更新。另外,不需要在计算单元上进行耗时的测试。计算单元尤其可以是工程车辆的中央计算机。附图说明在下文中,将参照附图通过实施例更详细地解释本技术,其中:图1示出了根据一个实施例的设计为道路整修机的工程车辆;图2示出了根据一个实施例的设计为用于道路整修机的送料车辆的工程车辆;和图3示出了根据一个实施例的表示为框图的工程车辆的网络图。具体实施方式根据本技术的工程车辆1可以被设计为道路整修机或送料车辆。图1示出了设计为道路整修机的工程车辆1的示意图。道路整修机包括用于接收摊铺物料的物料料斗3,相对于摊铺驱动方向F该料斗位于前部。在摊铺操作过程中,摊铺物料在与摊铺驱动方向F相反的方向上被输送到道路整修机的后部区域,在那里其被送到摊铺熨平板6进行压实,该熨平板在拖杆5上被拖在道路整修机后面摊铺熨平板6配备有压实单元,例如振动驱动器和夯杆,用于压实摊铺物料。操作装置9布置在道路整修机的操作平台7上,使得操作员能够控制道路整修机的机器功能,例如驱动器10或压实单元。图2示出了根据本技术的工程车辆1的作为用于道路整修机的送料车辆的形式。送料车辆被设计成通过填充道路整修机的物料料斗3来给道路摊铺机提供摊铺物料。特别地,这可以在摊铺驱动过程中完成,其中通过送料车辆在道路整修机的前方移动并同时填充其物料料斗3。在相对于送料驱动方向B的前方,送料车辆包括接收料斗11,用于接收摊铺物料,例如来自运输卡车的摊铺物料。摊铺物料被逆送料驱动方向B地输送到送料车辆的后部区域,使用送料车辆的输送器13将其从那里传输到在送料车辆的后方行驶的道路整修机的物料料斗3中。操作装置17设置在送料车辆的操作平台15上,操作者可以通过该操作平台15控制送料车辆的机器功能,例如驱动器18。在其为道路整修机的设计中以及在其为送料车辆的设计中,工程车辆1都包括用于控制工程车辆1的操作的计算单元19。在所示的实施例中,计算单元19被设计为工程车辆1的中央计算机。计算单元19可以连接到工程车辆1的操作平台7、15上的操作装置9、17,以便本文档来自技高网...
【技术保护点】
1.一种工程车辆(1),其是道路整修机或用于道路整修机的送料车辆,其包括:/n驱动器(10、18),其用于提供工程车辆(1)的驱动功能;/n工程车辆(1)的内部网络区域(21),所述内部网络区域(21)包括用于控制工程车辆(1)的操作的计算单元(19);/n工程车辆(1)的外部网络区域(41),所述外部网络区域(41)与内部网络区域(21)数据通信连接,/n其特征在于,/n防火墙(53),其被配置为监视从工程车辆(1)的外部网络区域(41)到工程车辆(1)的内部网络区域(21)的数据通信,其中,防火墙(53)具有其自身的处理器(55)和其自身的操作系统。/n
【技术特征摘要】
20190430 EP 19171727.11.一种工程车辆(1),其是道路整修机或用于道路整修机的送料车辆,其包括:
驱动器(10、18),其用于提供工程车辆(1)的驱动功能;
工程车辆(1)的内部网络区域(21),所述内部网络区域(21)包括用于控制工程车辆(1)的操作的计算单元(19);
工程车辆(1)的外部网络区域(41),所述外部网络区域(41)与内部网络区域(21)数据通信连接,
其特征在于,
防火墙(53),其被配置为监视从工程车辆(1)的外部网络区域(41)到工程车辆(1)的内部网络区域(21)的数据通信,其中,防火墙(53)具有其自身的处理器(55)和其自身的操作系统。
2.根据权利要求1所述的工程车辆,其特征在于,外部网络区域(41)被连接到防火墙(53)的输入(59)。
3.根据权利要求1或2所述的工程车辆,其特征在于,防火墙(53)的输出(61)被连接到计算单元(19)的网络接口(35、39)。
4.根据权利要求1或2所述的工程车辆,其特征在于,防火墙(53)的输出(61)被连接到交换机(...
【专利技术属性】
技术研发人员:A·奥伊尔,H·德里尤斯,M·埃德曼,
申请(专利权)人:约瑟夫福格勒公司,
类型:新型
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。