CN103827762A - 用于提供控制程序编码的系统和方法 - Google Patents

用于提供控制程序编码的系统和方法 Download PDF

Info

Publication number
CN103827762A
CN103827762A CN201280045468.1A CN201280045468A CN103827762A CN 103827762 A CN103827762 A CN 103827762A CN 201280045468 A CN201280045468 A CN 201280045468A CN 103827762 A CN103827762 A CN 103827762A
Authority
CN
China
Prior art keywords
equipment
control program
spc
authenticated
program coding
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201280045468.1A
Other languages
English (en)
Other versions
CN103827762B (zh
Inventor
斯特芬·弗里斯
于尔根·格斯纳
汉斯-约阿希姆·霍夫
安杰拉·沙特莱特内尔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of CN103827762A publication Critical patent/CN103827762A/zh
Application granted granted Critical
Publication of CN103827762B publication Critical patent/CN103827762B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B15/00Systems controlled by a computer
    • G05B15/02Systems controlled by a computer electric
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0426Programming the control sequence
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Automation & Control Theory (AREA)
  • Software Systems (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Small-Scale Networks (AREA)
  • Selective Calling Equipment (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种用于提供控制程序编码(SPC)的系统(1),该控制程序编码用于控制连接到控制设备(4)上的设备(2),所述系统具有:认证服务装置(6),所述认证服务装置在相对于认证服务装置(6)对设备(2)进行成功认证之后将已认证的设备(2)的设备ID(FG-ID)传输给试运行服务装置(7),所述试运行服务装置根据已认证的设备(2)的设备ID(FG-ID)将控制程序编码(SPC)传输给控制设备(4),所述控制设备借助于控制程序编码(SPC)控制已认证的设备(2)。

Description

用于提供控制程序编码的系统和方法
技术领域
本发明涉及一种用于提供用以控制设备、尤其是现场设备的控制程序编码的一种方法和一种系统,所述设备连接到控制设备上、并且通过控制程序编码来控制。
背景技术
自动化设备的常规的控制设备、例如SPS控制设备并不设计用于激励不同于至今所驱控的现场设备的新添加的现场设备或替换设备,这是因为为此必需改变编程或控制程序编码SPC。控制程序编码SPC的在此所必需的功能上的编码改变在此超出仅仅对配置进行的改变。因此,在常规的自动化设备中,在工业环境中表现出以附加的现场设备进行扩展,或者在更换现场设备时表现出显著的耗费,这是因为借此需要控制程序编码SPC的功能上的编码改变,以用于驱控添加的或所更换的现场设备。在常规的设备中,通常对控制程序编码进行手动的重新编程,以用于驱控所添加的或所更换的现场设备的。因此,常规的自动化设备相对于现有的现场设备的扩展或更换而言是极其不灵活的。
发明内容
因此,本发明的目的在于,提出一种用于提供用以控制设备的控制程序编码的系统和方法,所述设备被添加给现有的自动化设备,或者所述设备取代了自动化设备的现有的设备。
根据本发明,该目的通过具有权利要求1中所提出的特征来实现。
因此,本发明实现一种用于提供控制程序编码的系统,所述控制程序编码用于控制连接到控制设备上的设备,所述系统具有:认证服务装置,所述认证服务装置在相对于认证服务装置对设备进行成功认证之后将已认证的设备的设备ID传输给试运行服务装置,所述试运行服务装置根据已认证的设备的设备ID将控制程序编码传输给控制设备,所述控制设备借助于控制程序编码控制已认证的设备。
根据本发明的系统提供下述优点,设备的安装和更换以及用于所述设备的控制程序编码的编程被显著地简化和加速,而不需要在服务人员方面对所述设备进行手动地干预。因此,根据本发明的设备允许针对新安装的或更换的设备进行所谓的“即插即用(plug and work)”,新安装的或更换的设备通过控制设备借助于控制程序编码来控制。
在根据本发明的系统的可行的实施形式中,试运行服务装置根据已认证的设备的设备ID产生控制程序编码。
在根据本发明的系统的另一可行的实施形式中,试运行服务装置根据已认证的设备的设备ID改变对于已认证的设备而言已经存在的控制程序编码。
在根据本发明的系统的可行的实施形式中,设备是现场设备,所述现场设备经由网络接入开关或网络存取开关连接。
在根据本发明的系统的可行的实施形式中,除设备之外,在网络存取开关上连接有用于驱控设备的控制设备和代理服务器。
在根据本发明的系统的可行的实施形式中,网络存取开关将设备在第一VLAN连接中切换至代理服务器。
按照根据本发明的系统的可行的实施形式中,网络存取开关将设备在第二VLAN连接中切换至控制设备。
在根据本发明的系统的可行的实施形式中,代理服务器与认证服务装置连接。
在根据本发明的系统的可行的实施形式中,设备借助于至少一个认证证书相对于认证服务装置来进行认证。
在此,设备在认证过程期间优选地经由第一VLAN连接和代理服务器与认证服务装置连接。
在根据本发明的系统的可行的实施形式中,在将控制程序编码传输给控制设备之后,控制设备经由第二VLAN连接与已认证的设备连接,用于借助于控制程序编码对设备进行控制。
在根据本发明的系统的可行的实施形式中,通过外部设备提供设备的认证证书,所述外部设备与设备经由本地的、无线的或有线的接口暂时地连接。
在根据本发明的系统的可行的实施形式中,如果根据预设的检查规则对于已认证的设备的设备ID的检查指出产生或扩展控制程序编码的必要性,那么试运行服务装置根据已认证的设备的设备ID产生控制程序编码、或者改变对于已认证的设备而言已经存在的控制程序编码。
在根据本发明的系统的可行的实施形式中,试运行服务装置根据已认证的设备的设备ID并且根据已认证的设备的设备特性数据产生控制程序编码、或者改变对于已认证的设备而言已经存在的控制程序编码。
本发明还实现一种具有权利要求13中所说明的特征的、用于提供用以控制设备的控制程序编码的方法。
因此,本发明实现一种用于提供控制程序编码的方法,所述控制程序编码用于控制连接到控制设备上的设备,其中在相对于认证服务装置对设备进行成功认证之后由认证服务装置将已认证的设备的设备ID传输给试运行服务装置,所述试运行服务装置根据已认证的设备的设备ID将控制程序编码传输给控制设备,所述控制设备借助于控制程序编码控制已认证的设备。
在根据本发明的方法的可行的实施形式中,试运行服务装置根据已认证的设备的设备ID产生控制程序编码
在根据本发明的方法的另一可行的实施形式中,试运行服务装置根据已认证的设备的设备ID改变对于已认证的设备而言已经存在的控制程序编码。
在根据本发明的方法的可行的实施形式中,试运行服务装置附加地根据已认证的设备的设备特性数据产生或改变控制程序编码。
附图说明
下面,参考所附的附图详细描述用于提供用以控制设备的控制程序编码的根据本发明的系统和根据本发明的方法。
其示出:
图1示出用于提供用以控制设备的控制程序编码的根据本发明的系统的一个实施例;
图2示出用于阐明用于提供用以控制设备的控制程序编码的根据本发明的系统和根据本发明的方法的工作方式的信号图;
图3示出用于提供控制程序编码的根据本发明的系统的另一实施例;
图4示出用于提供控制程序编码的根据本发明的系统的另一实施例;
图5示出用于提供控制程序编码的根据本发明的系统的另一实施例;
图6示出用于提供控制程序编码的根据本发明的系统的另一实施例;
图7示出用于提供控制程序编码的根据本发明的系统的另一实施例。
具体实施方式
如能够从图1中看出的,系统1为了提供控制程序编码SPC而具有至少一个设备2,所述设备例如能够是自动化设备的现成设备2。现场设备在图1中示出的实施例中经由网络存取开关3连接。网络存取开关3能够将现场设备2一方面切换至控制设备4并且另一方面切换至代理服务器5。如在图1中示出,代理服务器5直接地或者经由网络与认证服务装置6连接。认证服务装置6在其自身方面直接地或经由网络与试运行服务装置7连接。试运行服务装置7在其自身方面直接地或经由网络与控制设备4连接。在借助于设备2的认证证书相对于认证服务装置6对设备2进行成功认证时,认证服务装置6将设备ID、现场设备2的例如图1中示出的现场设备ID发送给试运行服务装置7,所述试运行服务装置根据已认证的设备2的设备ID将控制程序编码SPC传输给控制设备4,并且接下来借助于控制程序编码SPC控制已认证的设备2。在此,现场设备2在认证过程期间优选地经由第一VLAN连接VLAN1和网络存取开关3切换至代理服务器5。在将控制程序编码SPC成功传输给控制设备4之后,控制设备4经由第二VLAN连接VLAN2和网络存取开关3切换至现场设备2,并且能够据借助于控制程序编码SPC来驱控现场设备2。所应用的认证证书能够是凭证或密匙对或者是特殊的认证证书,密匙对的私人的或保密的密匙以访问保护的方式存储在现场设备2上。
在可行的实施形式中,试运行服务装置7根据已认证的设备2的设备ID产生控制程序编码SPC,并且将所生成的控制程序编码SPC传输给控制仪器4,所述控制仪器接下来借助于控制程序编码SPC、例如经由现场总线来驱控已认证的设备2。在另一可行的实施形式中,试运行服务装置7根据已认证的设备2的所传输的设备ID扩展或修改对于现场设备2已经存在的控制程序编码SPC。在一个可行的实施形式中,如果根据预设的检查规则对已认证的设备2的设备ID的检查指出产生或扩展控制程序编码SPC的必要性的话,试运行服务装置7才根据已认证的设备2的设备ID改变控制程序编码SPC,或者根据已认证的设备2的设备ID产生控制程序编码SPC。在一个可行的实施形式中,试运行服务装置7能够事先存储所谓的工程图像,为控制设备45确定所述工程图像以用于驱控设备2。工程图像例如能够考虑所连接的现场设备2不同的使用可能性,并且根据所连接的现场设备提供不同的功能。在此,控制程序编码SPC的功能扩展能够包括不同的点,例如在所提供的数据的处理方面改变可能连接的设备2的数量、根据所连接的设备2改变通讯性能以及根据所连接的设备2插入预处理步骤。
试运行服务装置7基于已认证的设备2的所确定的身份或设备ID能够检查:控制程序编码SPC是否必须设有新的编码、即功能编码扩展。该检查能够包含简单的或复杂的不同规则。例如,一旦添加单独的设备、尤其是现场设备,就进行控制程序编码的功能上的编码扩展。
可替代地,一旦添加了刚好一个确定数量的特定的设备2,就能够进行控制程序编码SPC的功能上的编码扩展。
此外,可替代地,一旦添加至少一个确定数量的设备、尤其现场设备,就还能够进行控制程序编码SPC的功能上的编码扩展。
此外,可替代地,一旦添加出一定量的确定设备中的一个设备2、尤其是现场设备,就能够进行控制程序编码SPC的功能上的编码扩展。
也能够为了移除设备2而确定用于控制程序编码的编码扩展或控制程序编码的改变的相应规则。
如果在满足控制程序编码的功能上的编码扩展或编码改变的预设规则之后必须在试运行服务装置7方面为一个或多个控制程序编码SPC而执行,那么在可行的实施形式中能够基于上述规则,寻找或选择针对所述功能上的编码扩展所存储的图像,并且借助现有的试运行机制而传输到现场设备4上。在图1中示出的系统1例如在添加或移除现场设备2之后,为已认证的设备2提供了控制程序编码SPC的自动化的功能上的编码扩展或编码调整。
图2示出用于阐明根据本发明的系统1的和根据本发明的方法的作用方式的信号图,该系统和方法用于提供用以控制设备2的、尤其是现场设备的控制程序编码SPC。
如在图2中示出的,新添加的或更换的现场设备或设备2将认证请求AR例如经由图1中示出的代理服务器5传输给认证服务装置6。在一个可行的实施形式中,认证请求AR经由第一VLAN连接VLAN1借助于图1中示出的网络存取开关3传输给代理服务器5,并且从那里传输给认证服务装置6。认证请求AR包含设备2的认证证书和/或设备ID。在一个可行的实施方案变型中,认证请求AR能够附加地包含设备2的设备特定的特性数据。认证证书能够是任意的认证证书,例如是密匙或设备2的凭证。
借助于认证证书相对于认证服务装置6自身对设备2进行认证,所述认证具有验证认证证书的可能性。认证服务装置6执行认证检查,并且在成功认证之后用信号通知现场设备2成功的消息,如在图2中所示出的。在相对于认证服务装置6对设备2进行成功认证之后,认证服务装置将设备2的设备ID传输给试运行服务装置7,如在图2中所示出的。试运行服务装置7接下来根据已认证的设备2的设备ID将所属的控制程序编码SPC传输给控制设备4,控制设备接下来借助于控制程序编码SPC控制已认证的设备2,如在图2中所示出的。在将控制程序编码SPC成功地传输给控制设备4之后,在一个可行的实施形式中,已认证的设备2经由网络存取开关3经由第二VLAN连接VLAN2与控制设备2连接,并且通过控制设备4借助于控制程序编码SPC来控制。
在根据本发明的方法的一个可行的实施形式中,试运行服务装置CS7根据已认证的设备2的设备ID生成控制程序编码SPC(GEN SPC),如在图2中所示出的。可替代地,试运行服务装置7也在功能上扩展对于已认证的设备2已经存在的控制程序编码SPC。在一个可行的实施形式中,通过试运行服务装置7不仅根据已认证的设备2的设备ID而且附加地也根据已认证的现场设备2的所传输的设备特性数据来进行控制程序编码SPC的扩展或生成。
在一个可行的实施形式中,认证服务装置6和试运行服务装置7能够形成一个功能单元。此外,在一个可行的实施形式中,网络存取开关3直接与认证服务装置6连接,而并不中间连接代理服务器5。在一个可行的实施形式中,认证服务装置6在成功认证之后也能够不允许现场设备2或封锁网络接入。认证服务装置6能够检查全部为其提供的关于设备2的数据的整体。在此,认证服务装置6能够基于单独的数据或关于对设备2认证成功或不成功的数据的组合来进行决定。例如,基于对于通讯网络的对于所配置的设备和所配置的通讯周期不兼容的要求,认证服务装置6决定不允许将设备2接入网络。在另外的服务器或另外的服务装置上、例如在实时NAC管理器上,与设备特性的、具体地为设备2的实时特性的检查物理上或逻辑上分开地,也能够进行例如基于设备2的设备凭证对认证数据的检查。
在一个可行的实施形式中,现场设备2能够为了其认证而共同传输认证数据、例如机器标识符或密码令牌(krypto-Token)、以及用于其设备特性描绘的附加数据,它们能够由认证服务装置6转发给试运行服务装置7。可替代地,认证服务装置6能够基于设备2的设备ID也从数据库中读取这种数据,并且提供给试运行服务装置7。设备特性数据能够包括全部对于设备2的运行和对于通讯相关的数据,尤其是实时通讯总线上的设备2的性能。例如,所述设备特性数据能够说明下述参数,设备2将所述参数设定为对于实时通讯总线的要求,例如设备2的周期时间。设备特性数据例如能够涉及自动化设备中的设备2的安装位置。
根据本发明的系统1和根据本发明的方法能够包括不同的实施方案变型形式。在图3中示出的实施形式中,现场设备2经由现场总线FB与控制设备4连接,并且具有到代理服务器5的代理通讯接口PKS。在一个可行的实施形式中,现场设备2和代理服务器5之间的接口是有有线的接口。可替代地,代理通讯接口PKS能够是无线的接口,例如到基于IP的网络的无线的接口。经由代理通讯接口PKS相对于代理服务器5认证现场设备2,所述代理服务器将认证信息转发给认证服务装置6。认证服务装置6根据设备2的认证证书来检查设备2的认证。代理服务器5能够在现场形成用于一个或多个控制设备4的代表,现场设备2可以与所述代理服务器连接以用于其驱控。所述代理服务器5例如能够被引入,因为尤其当通讯连接的通讯性能被固定地配置时,控制设备通常对于通讯连接的会话结构的询问不能够灵活地响应。在一个可行的实施形式中,通过现场设备2的通讯对方站来执行LAN切换器上的VLAN的配置。如果例如现场设备2还没有记入LAN切换器的切换表格中,那么所述现场设备在每次缺省时登入Bootstrapping(引导)-VLAN中(VLAN1),所述Bootstrapping-VLAN的唯一的通讯对方站是代理服务器5。
在成功认证之后,现场设备2可选地能够被分给另一VLAN(VLAN2)或多个另外的VLAN(VLAN2,3,4等)中的允许与可选存在的实时NAC管理器8进行数据交换的一个VLAN。该分类优选在对现场设备2进行成功认证之后通过认证服务装置6进行,所述认证服务装置例如经由网络存取开关3上的SNMP协议配置新的VLAN关联(VLAN2)。
图4示出根据本发明的系统的另一实施例,其中在认证服务装置6和试运行服务装置7之间设有实时NAC管理器8。如果可选的实时NAC管理器8支持允许设备2进入网络,那么在一个可行的实施形式中,所述实时NAC管理器例如经由SNMP这样配置网络存取开关3,将现场设备2分类到可选的VLAN中,并且将其关于新的或已更换的现场设备2的信息转发给试运行服务装置7。如果不存在实时NAC管理器8,那么设备2也能够由认证服务装置6分类到操作VLAN中。
实时NAC管理器8或者认证服务装置6在结果为正的情况下将设备2的身份信息转发给试运行服务装置7。试运行服务装置7能够传输控制程序编码SPC,并且在此能够将现有的机制用于对控制程序编码SPC进行再编程。在一个可行的实施形式中,必要时在此借助设备2的通讯进行分类到VLAN中的同步。
图5示出根据本发明的系统1的另一实施例,在图5中示出的实施例中,现场设备2连接到用于提供接口的附加的设备9上。设备9与现场设备2的一个接口连接并且执行与代理服务器5的通讯。一旦成功地结束了相对于认证服务装置6对设备2的认证,附加的设备9必要时能够被移除。在一个可行的实施形式中,提供接口的设备9具有现场设备2的对于认证所必需的认证证书。在此,设备9能够根据经由设备9和现场设备2之间的接口进行的通讯识别现场设备2的身份,或者可替代地由现场设备2明确地要求现场设备2的身份。如在图5中示出的、用于提供接口的附加的设备9能够经由有线的接口、例如现场总线FB与现场设备2连接。
图6示出一个可替代的实施形式,其中附加的设备9经由无线的接口与现场设备2连接。附加的设备9在此经由无线的接口、例如RFID接口与现场设备2进行通讯,并且具有与代理服务器5的代理通讯接口PKS。设备9例如能够经由无线的接口确定现场设备2的呈序列号形式的设备ID或身份,并且必要时获得关于现场设备2的其他信息或数据。
图7示出根据本发明的系统1的另一实施例。在该实施形式中,现场设备2的认证证书通过另一设备10来提供,所述另一设备例如暂时地与现场设备2连接。所述附加的设备10能够经由有线的接口、或者如在图7中示出的那样经由无线接口与现场设备2连接。附加的设备10提供对于认证现场设备2所必需的认证证书。一旦成功地结束了对现场设备2的认证,附加的设备10就能够被移除。例如,附加的设备10能够经由无线的RFID接口与现场设备2通讯。
在根据本发明的系统1的另一可行的实施形式中,不以限制控制程序编码SPC的方式进行控制程序编码SPC的编码扩展,而是对全部连接在现场总线FB上的设备进行重新配置。这例如能够由工程/试运行服务装置7启动。
在根据本发明的方法和系统中,在更换或者重新安装设备2、尤其是现场设备时的耗费被显著降低。特别地,能够取消用于新的或所更换的设备的控制程序编码SPC的手动编程或重新编程。此外,根据本发明的系统1能够应用现有的工程/试运行机制。此外,新的或所更换的设备2(在成功认证之后,然而所述认证能够全透明化地进行)直接以“即插即用”的方式使用。因此,根据本发明的系统1显著地提高了具有设备、尤其是现场设备的自动化设备的灵活性。如果附加的设备提供了到代理服务器的接口,那么也能够将本身不具有为此所需机制的现场设备安装为“即插即用”的。设备2能够是任意的设备、尤其是现场设备,例如驱动设备、马达以及传感器或执行器或组合的设备、例如生产装置中的机器臂。不同的设备2能够经由通讯总线、例如现场总线借助于现场总线协议彼此通讯。现场总线FB在此能够以有线连接的方式或无线的方式实施。经由现场总线FB的数据的传输优选为确定性地实时进行。根据本发明的方法在其自身方面能够设计为程序,该方法用于提供用以控制连接到控制设备上的设备2、尤其是现场设备的控制程序编码SPC。所述程序例如存储在程序存储器中,并且包括用于执行根据本发明的方法的指令,所述方法用于提供用以控制设备2的控制程序编码SPC。

Claims (15)

1.一种用于提供控制程序编码(SPC)的系统(1),所述控制程序编码用于控制连接到控制设备(4)上的设备(2),所述系统具有:认证服务装置(6),所述认证服务装置在相对于所述认证服务装置(6)对所述设备(2)进行成功认证之后将已认证的所述设备(2)的设备ID(FG-ID)传输给试运行服务装置(7),所述试运行服务装置根据已认证的所述设备(2)的所述设备ID(FG-ID)将控制程序编码(SPC)传输给控制设备(4),所述控制设备借助于所述控制程序编码(SPC)控制已认证的所述设备(2)。
2.根据权利要求1所述的系统,其中,所述试运行服务装置(7)根据已认证的所述设备(2)的所述设备ID(FG-ID)产生所述控制程序编码(SPC)、或者扩展对于已认证的所述设备(2)而言已经存在的控制程序编码(SPC)。
3.根据权利要求1或2所述的系统,其中,所述设备(2)是现场设备,所述现场设备经由网络存取开关(3)连接。
4.根据权利要求3所述的系统,其中除所述设备(2)之外,在所述网络存取开关(3)上连接有用于驱控所述设备(2)的所述控制设备(4)和代理服务器(5)。
5.根据权利要求4所述的系统,其中,所述网络存取开关(3)将所述设备(2)在第一VLAN连接中连接至所述代理服务器(5)并且在第二VLAN连接中连接至所述控制设备(4)。
6.根据权利要求4或5所述的系统,其中,所述代理服务器(5)与所述认证服务装置(6)连接。
7.根据前述权利要求1至6中的任一项所述的系统,其中,所述设备(2)自身借助于认证证书相对于认证服务装置(6)来进行认证。
8.根据权利要求6或7所述的系统,其中,所述设备(2)在认证期间经由所述第一VLAN连接和所述代理服务器(5)与所述认证服务装置(6)连接。
9.根据前述权利要求5至8中的任一项所述的系统,其中,在将所述控制程序编码(SPC)传输给所述控制设备(4)之后,所述控制设备(4)经由所述第二VLAN连接与已认证的所述设备(2)连接,用于借助于所述控制程序编码(SPC)对所述设备进行控制。
10.根据权利要求7所述的系统,其中,通过外部设备(10)提供所述设备(2)的所述认证证书,所述外部设备与所述设备(2)经由本地的、无线的或有线的接口连接、优选地暂时连接。
11.根据权利要求2所述的系统,其中,如果根据预设的检查规则对于已认证的所述设备(2)的所述设备ID(FG-ID)的检查指出产生或扩展所述控制程序编码(SPC)的必要性,那么所述试运行服务装置(7)根据已认证的所述设备(2)的所述设备ID(FG-ID)产生所述控制程序编码(SPC)、或者改变对于已认证的所述设备(2)而言已经存在的控制程序编码(SPC)。
12.根据权利要求2所述的系统,其中,所述试运行服务装置(7)根据已认证的所述设备(2)的所述设备ID(FG-ID)并且根据已认证的所述设备(2)的设备特性数据产生所述控制程序编码(SPC)、或者改变对于已认证的所述设备(2)而言已经存在的控制程序编码(SPC)。
13.一种用于提供控制程序编码(SPC)的方法,所述控制程序编码用于控制连接到控制设备(4)上的设备(2),其中,在相对于认证服务装置(6)对所述设备(2)进行成功认证之后由所述认证服务装置将已认证的所述设备(2)的设备ID(FG-ID)传输给试运行服务装置(7),所述试运行服务装置根据已认证的所述设备(2)的所述设备ID将控制程序编码(SPC)传输给控制设备(4),所述控制设备借助于所述控制程序编码(SPC)控制已认证的所述设备(2)。
14.根据权利要求13所述的方法,其中,所述试运行服务装置(7)根据已认证的所述设备(2)的所述设备ID产生所述控制程序编码(SPC)、或者扩展对于已认证的所述设备(2)而言已经存在的控制程序编码(SPC)。
15.根据权利要求13或14所述的方法,其中,所述试运行服务装置(7)附加地根据已认证的所述设备(2)的设备特性数据产生或改变所述控制程序编码(SPC)。
CN201280045468.1A 2011-09-19 2012-09-03 用于提供控制程序编码的系统和方法 Expired - Fee Related CN103827762B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102011082962A DE102011082962A1 (de) 2011-09-19 2011-09-19 System und Verfahren zur Bereitstellung eines Steuerungsprogrammcodes
DE102011082962.8 2011-09-19
PCT/EP2012/067133 WO2013041360A1 (de) 2011-09-19 2012-09-03 System und verfahren zur bereitstellung eines steuerungsprogrammcodes

Publications (2)

Publication Number Publication Date
CN103827762A true CN103827762A (zh) 2014-05-28
CN103827762B CN103827762B (zh) 2016-05-25

Family

ID=47080427

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201280045468.1A Expired - Fee Related CN103827762B (zh) 2011-09-19 2012-09-03 用于提供控制程序编码的系统和方法

Country Status (4)

Country Link
US (1) US10067486B2 (zh)
CN (1) CN103827762B (zh)
DE (1) DE102011082962A1 (zh)
WO (1) WO2013041360A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2953148C (en) * 2014-07-11 2022-01-25 Entrust, Inc. System, method and apparatus for providing enrollment of devices in a network
DE102017106777A1 (de) * 2017-03-29 2018-10-04 Endress+Hauser Conducta Gmbh+Co. Kg Verfahren zum Betreiben eines Feldgeräts der Automatisierungstechnik und eine Bedieneinheit zum Durchführen des Verfahrens
AT520270B1 (de) * 2017-07-28 2021-01-15 Wittmann Kunststoffgeraete Verfahren zum Verwalten und Steuern von Produktionsmitteln mit einer oder

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1525271A (zh) * 2003-01-28 2004-09-01 ����-��˹â��ϵͳ�ɷ����޹�˾ 具有嵌入式安全系统的过程控制系统
EP1688840A2 (en) * 2005-02-04 2006-08-09 Rockwell Automation Technologies, Inc. System and method for automatically matching programmable data of devices within an industrial control system
WO2007075097A1 (en) * 2005-12-26 2007-07-05 Siemens Aktiengesellschaft Processing unit and method for configuring a networked automation system
DE102007046079A1 (de) * 2007-09-26 2009-04-02 Siemens Ag Verfahren zur Herstellung einer sicheren Verbindung von einem Service Techniker zu einer von einem Störfall betroffenen Komponente einer ferndiagnostizierbaren und/oder fernwartbaren Automatisierungs-Umgebung

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6823454B1 (en) * 1999-11-08 2004-11-23 International Business Machines Corporation Using device certificates to authenticate servers before automatic address assignment
DE10151116A1 (de) * 2001-10-15 2003-05-08 Siemens Ag Verfahren zur Inbetriebnahme eines Bedien- und Beobachtungssystems von Feldgeräten
KR100511962B1 (ko) * 2002-12-02 2005-09-02 엘지전자 주식회사 전화망을 이용한 에어컨 제어 시스템 및 그 동작방법
US7330768B2 (en) 2003-01-28 2008-02-12 Fisher-Rosemount Systems, Inc. Integrated configuration in a process plant having a process control system and a safety system
JP2005025337A (ja) * 2003-06-30 2005-01-27 Sony Corp 機器登録システム、機器登録サーバ、機器登録方法、機器登録プログラム、記憶媒体、及び端末機器
EP1763766A4 (en) * 2004-05-04 2009-04-01 Robert M Price SYSTEM AND METHOD FOR COMMUNICATING ELECTRONIC EQUIPMENT
KR101215343B1 (ko) * 2006-03-29 2012-12-26 삼성전자주식회사 지역 도메인 관리 모듈을 가진 장치를 이용하여 도메인을 지역적으로 관리하는 장치 및 방법
US9185123B2 (en) * 2008-02-12 2015-11-10 Finsphere Corporation System and method for mobile identity protection for online user authentication
US8411826B2 (en) * 2009-06-18 2013-04-02 Verizon Patent And Licensing Inc. Voicemail notification server load balancing
US20100325719A1 (en) * 2009-06-19 2010-12-23 Craig Stephen Etchegoyen System and Method for Redundancy in a Communication Network
US8644188B1 (en) * 2009-06-25 2014-02-04 Amazon Technologies, Inc. Providing virtual networking functionality for managed computer networks

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1525271A (zh) * 2003-01-28 2004-09-01 ����-��˹â��ϵͳ�ɷ����޹�˾ 具有嵌入式安全系统的过程控制系统
EP1688840A2 (en) * 2005-02-04 2006-08-09 Rockwell Automation Technologies, Inc. System and method for automatically matching programmable data of devices within an industrial control system
WO2007075097A1 (en) * 2005-12-26 2007-07-05 Siemens Aktiengesellschaft Processing unit and method for configuring a networked automation system
DE102007046079A1 (de) * 2007-09-26 2009-04-02 Siemens Ag Verfahren zur Herstellung einer sicheren Verbindung von einem Service Techniker zu einer von einem Störfall betroffenen Komponente einer ferndiagnostizierbaren und/oder fernwartbaren Automatisierungs-Umgebung

Also Published As

Publication number Publication date
WO2013041360A1 (de) 2013-03-28
US20140358257A1 (en) 2014-12-04
US10067486B2 (en) 2018-09-04
DE102011082962A1 (de) 2013-01-24
CN103827762B (zh) 2016-05-25

Similar Documents

Publication Publication Date Title
US9544300B2 (en) Method and system for providing device-specific operator data for an automation device in an automation installation
JP7029220B2 (ja) 多チャネル切り替え能力を有する入力/出力モジュール
CN107976973B (zh) 安全的过程控制通信
CN107976972B (zh) 安全的过程控制通信
CN107976967B (zh) 跨用于安全过程控制通信的数据二极管发布数据
CN110546917B (zh) 用于提供认证中心的方法和装置
CN109901533B (zh) 用于在过程控制系统中使用的方法和设备
EP3099037B1 (en) Providing a password for temporary access privilege escalation in a control program
CN110574342B (zh) 运行自动化网络的方法、自动化网络和存储介质
CN107784223B (zh) 用于将证书传输到设备中的仪器的计算机装置
EP3100472B1 (en) A method for commissioning and joining of a field device to a network
JP2021184608A (ja) 安全な産業用制御システム
EP2806599B1 (en) Information setting method and wireless communication system
DE102011080876A1 (de) Management des Gerätebesitzes und Inbetriebnahme in drahtlosen Netzwerken mit Verschlüsselung durch öffentliche Schlüssel
JP2008541205A (ja) 安全な遠隔アクセスのための装置
CN110376990B (zh) 一种安全工业控制系统
CN108141433A (zh) 用于在网络中使用的设备、控制器、网络和方法
CN103827762A (zh) 用于提供控制程序编码的系统和方法
EP3561741A1 (en) Method and apparatus for optimised remote management of programmable logic controllers
EP3264714B1 (de) Verfahren zum betreiben eines sprachsteuerungssystems für eine authentifizierte sprachsteuerung, haushaltgerät, sprachsteuerungseinheit, verwaltungseinheit und sprachsteuerungssystem
CN117155643A (zh) 一种主动标识载体网关数据安全传输方法及其系统
WO2014184942A1 (ja) セキュリティ管理システム、装置、および方法
CN113037491A (zh) 自动化单元与自动化服务器的动态对应

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20160525