【技术实现步骤摘要】
本专利技术涉及用于耦合设备网络和通信网络的装置和方法。特别地,本专利技术涉及将包括至少一个自动化设备的设备网络与通信网络耦合,该通信网络包括用于该至少一个自动化设备的控制装置。此外,本专利技术涉及一种自动化系统,尤其是一种具有多组自动化设备的自动化系统。
技术介绍
1、将大量自动化系统用于工业应用。这种自动化系统的一个实例是可编程逻辑控制器(sps,英文programmable logic controller,plc)。在此,多个自动化设备能够经由数据连接与控制装置耦合。控制装置能够从自动化设备中接收测量变量、传感器值等,以及将控制命令发送给自动化设备。在此非常重要的是:控制装置能够将接收到的数据与正确的自动化设备相关联并且由指定的自动化设备执行来自控制装置的控制命令。因此,各个部件的寻址以及还有检查接收到的数据是否实际上由正确的部件接收到是非常重要的。
2、在此,安全通信协议、尤其是根据iec61784-3的安全的通信协议、即例如profisafe除了网络地址之外附加地使用所谓的“代码名称”(cn)来对部件进行寻址,以便识别寻址错误。然而在此,在安装和配置自动化系统时必须注意:为每个连接使用不同的代码名称。然而这与大量组织工作联系在一起,并且目前仅在有限程度上得到支持。因此,例如,由于代码名称的长度为32位,使可用的地址空间非常有限。
3、然而,用于确保正确寻址的进一步的扩展目前仅在少数终端设备中实施,因此同样仅受限地可用。
4、此外,随着不断发展,在现代自动化基础设施中越来越多的控制任务
5、然而,如果用于多个自动化系统的控制进程在一个中央硬件上执行,那么在此对各个自动化设备的正确寻址和检查正确寻址的挑战也会加。
技术实现思路
1、在此背景下,期望的是:在具有常规的、现有的且目前可用的自动化部件的自动化系统中,即使通过具有多个控制进程的硬件单元进行控制时,能够确保自动化部件的安全且可靠的寻址。本专利技术创建具有独立专利权利要求的特征的用于将设备网络与通信网络耦合的装置和方法以及自动化系统。实施方式的进一步发展是从属专利权利要求的主题。
2、根据第一方面,提供一种用于将设备网络与通信网络耦合的装置。在此,通信网络包括至少一个自动化设备。通信网络包括用于至少一个自动化设备的控制装置。特别地,能够在控制装置中设有用于不同设备网络中的自动化设备的多个控制进程。用于将设备网络与通信网络耦合的装置包括第一接口、第二接口和处理设施。第一接口设计用于:与设备网络耦合。第二接口设计用于:与通信网络耦合。处理设施设计用于:对来自设备网络中的自动化设备的数据电报用设备特定的标识符来签名,并且将签名的数据电报经由通信网络发送给控制装置。此外,处理设施设计用于:使用设备特定的标识符对来自控制装置的签名的数据电报进行检查。处理设施同样设计用于:移除接收到的签名的数据电报的签名,并且将没有签名的数据电报发送给设备网络中的自动化设备。在此,设备特定的标识符包括设备网络中的源设备或目标设备预定标识符。
3、根据另一方面,设有第一自动化系统。第一自动化系统包括:多组自动化设备、控制装置和多个用于将设备网络与通信网络耦合的根据本专利技术的装置。在此,一组自动化设备中的自动化设备分别借助于单独的设备网络相互连接。控制装置设计用于:在公共硬件上执行用于自动化设备的多个控制进程。在此,分别为一组自动化设备中的自动化设备设有控制进程。用于将设备网络与通信网络耦合的各一个装置将具有一组自动化设备的设备网络与通信网络耦合。在此,控制装置与用于将设备网络与通信网络耦合的多个装置经由公共通信网络连接。
4、根据又一方面设有第二自动化系统。第二自动化系统包括多组自动化设备、控制装置和多个用于将设备网络与通信网络耦合的根据本专利技术的装置。在此,一组自动化设备中的自动化设备分别借助于单独的设备网络相互连接。控制装置设计用于:在公共硬件上执行用于自动化设备的多个控制进程。在此,分别为一组自动化设备中的自动化设备设有控制进程。此外,在控制装置中还为每个控制进程设有处理实体。该处理实体分别设计用于:用设备特定的标识符对来自自动化设备的数据电报签名并且将签名的数据电报转发给对应的控制进程。此外,处理实体分别设计用于:使用设备特定的标识符检查来自控制进程的签名的数据电报,移除签名的数据电报的签名并且输出没有签名的数据电报。用于将设备网络与控制装置耦合的装置分别设计用于:在通信网络中构建与控制装置的处理实体的安全的连接,并且经由安全的连接在相应设备网络和控制装置的对应的处理实体之间交换数据电报。
5、在该上下文中,将所有以下类型的自动化部件理解为自动化设备,该自动化部分从控制装置接收控制命令并且然后执行预定的运算。此外,自动化设备还能够将数据、即例如测量装置、传感器数据、当前状态等传输给控制装置。例如,自动化设备也能够是机械臂等。此外,显然地,任何其他类型的自动化设备也是可行的。
6、在其中多个自动化设备由公共的控制装置寻址的自动化系统中,为了正确的寻址以及出于安全原因为了可靠地验证寻址,接收到的数据报文具有重要意义。在此,特别地,在其中在共同的中央硬件中实施用于不同组自动化设备的多个控制进程的超融合基础设施中,正确的寻址还有对接收到的数据包检查该寻址为重大挑战。
7、传统概念很难或甚至无法在具有并行执行多个控制进程的中央硬件的自动化系统上使用。此外,在公共硬件中实施多个控制进程仍然是当前仍相对新的概念。因此,目前也存在其中实施新颖寻址和检查概念的相对少量的硬件部件。
8、因此,本专利技术的一个思想是:考虑这些知识并提供可靠寻址以及检查寻址的概念,这也能够容易地应用于自动化设备的现有硬件。
9、在新型的自动化系统中,即例如profisafe的扩展中,除了传统的寻址和附加的数据元素、即所谓的“代码名称”cn外,还设有另一特征,该另一特征也开称作为“baseid”。在此,附加的设备特定的标识符、例如64位数字用于以设备特定的方式对数据电报的一部分进行签名。由于这种64位数字的值范围大,因此几乎无法排除多重分配该标识符。在此,标识符能够存放在控制系统或控制进程中,也能够存放在要寻址的设备本身中。在此,发送方(控制系统或自动化部件)借助该标识符来签署数据电报或这种数据电报的至少一个数据元素。由于对签名的该标识符是设备特定的,即对于每个自动化部件单独选择,则然后接收方能够借助该签名来检查:地址是否对应于设备特定的签名,进而与正确的自动化设备相关联。
10、然而,由于在此这是相对较新的概念,该方法尚未在所有自动化部件中实施,进而刚好可在超融合基础设施、即其中中央控制装置为多个不同组的自动化设备执行多个控制进程的自动化系统中,无法实施或只能非常受限地实施。
11、因此,跟本专利技术提出:基于上述概念,本文档来自技高网...
【技术保护点】
1.一种用于将具有至少一个自动化设备(5-1,5-2)的设备网络(4-1,4-2)与具有用于所述至少一个自动化设备(5-1,5-2)的控制装置(1)的通信网络(2)耦合的装置(3,3-1,3-2),所述装置具有:
2.根据权利要求1所述的装置(3,3-1,3-2),其具有存储设施(34),所述存储设施设计用于,在所述设备网络(4-1,4-2)中存储和提供用于所述自动化设备(5-1,5-2)的预定的所述设备特定的标识符。
3.根据权利要求1或2所述的装置(3,3-1,3-2),其中,对来自所述设备网络(4-1,4-2)的所述数据电报的签名和将所述数据电报的所述签名从所述通信网络(2)的移除包括在预定的数据字段与所述设备特定的标识符之间的异或运算。
4.根据权利要求1至3中任一项所述的装置(3,3-1,3-2),其中,所述处理设施(33)设计用于,从所述设备网络(4-1,4-2)将经签名的所述数据电报不变地经由所述通信网络(2)转发至所述控制装置(1),并且如果相应的自动化设备(5-1,5-2)设计用于处理经签名的所述数据电报,则将经签名的所述数据
5.根据权利要求1至4中任一项所述的装置(3,3-1,3-2),其中,所述处理设施(33)设计用于,在将经签名的所述数据电报经由所述通信网络(2)发送至所述控制装置(1)之前对经签名的所述数据电报进行加密,并且对来自所述控制装置(1)的加密的所述数据电报进行解密。
6.根据权利要求1至5中任一项所述的装置(3,3-1,3-2),其中,所述数据电报包括根据IEC 61784-3的通信协议的电报。
7.一种自动化系统,具有:
8.一种自动化系统,具有:
9.一种用于将具有至少一个自动化设备(5-1,5-2)的设备网络(4-1,4-2)与具有用于至少一个所述自动化设备(5-1,5-2)的控制装置(1)的通信网络(2)耦合的方法,
10.权利要求9所述的方法,其中,如果所述签名的验证是成功的,将所述数据电报发送至所述设备网络(4-1,4-2)中的所述自动化设备(5-1,5-2)。
...【技术特征摘要】
1.一种用于将具有至少一个自动化设备(5-1,5-2)的设备网络(4-1,4-2)与具有用于所述至少一个自动化设备(5-1,5-2)的控制装置(1)的通信网络(2)耦合的装置(3,3-1,3-2),所述装置具有:
2.根据权利要求1所述的装置(3,3-1,3-2),其具有存储设施(34),所述存储设施设计用于,在所述设备网络(4-1,4-2)中存储和提供用于所述自动化设备(5-1,5-2)的预定的所述设备特定的标识符。
3.根据权利要求1或2所述的装置(3,3-1,3-2),其中,对来自所述设备网络(4-1,4-2)的所述数据电报的签名和将所述数据电报的所述签名从所述通信网络(2)的移除包括在预定的数据字段与所述设备特定的标识符之间的异或运算。
4.根据权利要求1至3中任一项所述的装置(3,3-1,3-2),其中,所述处理设施(33)设计用于,从所述设备网络(4-1,4-2)将经签名的所述数据电报不变地经由所述通信网络(2)转发至所述控制装置(1),并且如果相应的自动化设备(5-1,5-2)设计用于处理经签名的所述数据...
【专利技术属性】
技术研发人员:马克西米利安·沃尔特,斯特凡·赫默,哈拉尔德·阿尔布雷希特,
申请(专利权)人:西门子股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。