CN105723658B - 网络系统、耦合单元以及用于运行网络系统的方法 - Google Patents
网络系统、耦合单元以及用于运行网络系统的方法 Download PDFInfo
- Publication number
- CN105723658B CN105723658B CN201480061105.6A CN201480061105A CN105723658B CN 105723658 B CN105723658 B CN 105723658B CN 201480061105 A CN201480061105 A CN 201480061105A CN 105723658 B CN105723658 B CN 105723658B
- Authority
- CN
- China
- Prior art keywords
- network
- architecture
- coupling unit
- cloud computing
- network user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/288—Distributed intermediate devices, i.e. intermediate devices for interaction with other intermediate devices on the same level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
- H04L12/4625—Single bridge functionality, e.g. connection of two networks over a single bridge
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/59—Providing operational support to end devices by off-loading in the network or by emulation, e.g. when they are unavailable
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/4026—Bus for use in automation systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种网络系统,该网络系统具有第一网络基础架构,其具有至少一个网络用户以及至少一个耦合单元,通过耦合单元第一网络基础架构与具有至少一个基于云计算的应用的云计算基础架构连接。根据本发明耦合单元设置并构造为,与基于云计算的应用共同作用而模仿出第一网络基础架构的至少一个其他网络用户,其中在第一网络基础架构的第一网络用户与其他网络用户之间能够传输数据。此外本发明还涉及一种耦合单元以及一种用于运行网络系统的方法。
Description
技术领域
本发明涉及一种网络系统,该网络系统包括第一网络基础架构,第一网络基础架构具有至少一个构造为控制装置的第一网络用户以及至少一个耦合单元,通过该耦合单元第一网络基础架构与云计算基础架构建立连接,该云计算基础架构具有至少一个基于云计算的应用。本发明另外还涉及一种耦合单元以及一种用于运行网络系统的方法。
背景技术
网络系统涉及到例如自动化技术的网络系统。在此,在一段时间以来能够注意到一种趋势,即,越来越多地由基于以太网的系统(例如Profinet或Ethercat)来替代或补充常规的现场总线系统。如同常规的现场总线系统一样构造用于能够实时传输数据的基于以太网的系统实现了在工业制造设备中从过程控制层直到现场设备的整体化的网络结构。该趋势称作自动化技术的纵向一体化并且在自动化技术的基于以太网的网络系统中总体上也涉及到了工业以太网。在自动化技术的网络系统中在网络用户(例如现场设备以及控制装置)之间周期性或非周期性地特别传输过程数据以及诊断数据以及可能的其他数据。
自动化技术的网络系统的网络基础架构、特别是现场总线通常有地理限制,这意味着例如局部受限于生产所在地。自动化技术的网络系统的网络基础架构很少能够超出生产所在地而形成。为了耦合在不同的生产所在地的两个或多个网络基础架构或子线网并从而构成跨越所在地的网络系统而通常建立所谓的虚拟专用网络(VPN,英文:virtualprivate network)。就此,各个单独所在地的子线网(LAN,英文:local area network)通过VPN网关来连接到例如英特网这样的广域网(WAN,英文:wide area network),其中在VPN网关之间通过加密机制来建立安全的数据连接,该数据连接也称为VPN隧道。
在子线网内部网络用户根据至少一种共用的通信协议来通信。即便当两个所在地的子线网内设置了相同的通信协议时,在这两个子线网之间的数据传输也通常根据一种所谓的远动规约而通过VPN隧道进行。在自动化技术的网络系统中,在各个子线网的至少一个控制装置中设置远动规约,从而能够在不同的子线网的控制装置之间根据远动规约而通过VPN隧道传输数据。
然而为了根据所述的常规方法而运行具有在至少两个彼此远离的所在地构建的子线网的网络系统,需要在管理以及配置方面的高成本。
首先,必须在其中每个所在地调整具有其网络用户的相应的网络基础架构,特别是必须配置以及运行相应的控制装置。随后,将其中每个所在地的网络基础架构连接到例如英特网这样的广域网。在通过广域网连接的网络基础架构的控制装置中设置远动规约,控制装置应该根据该远动规约通过广域网而彼此传输数据。因为远动规约很难实现加密的数据传输,额外地还要设置VPN隧道。就算当远动规约已经提供加密机制时,也可能出现鉴于定址方面的问题。既对于远动规约的设置而言也对于VPN隧道而言必须使用户的地址为已知的。而在例如英特网这样的广域网中,通过运营商或供应商而给予广域网的网络用户的常常是动态地址、特别是共用的IP地址,从而使网络用户的地址随着时间推移而改变。远动规约或VPN隧道的设置由此基于各个用户的名称而进行,其中额外地(以相应的额外费用)来设置针对动态的DNS(英文:domain name system)的服务,借助于该服务能够针对各个用户的名字而分别对应分配当前有效的地址。对此可能问题在于,VPN隧道由于性能原因而通常仅能够处理相对小数量的连接,例如十个连接。此外,远动规约虽然实现了不同所在地处的控制装置之间的数据传输,却由此使得其中一个地理位置的网络基础架构不能够通过另一个地理位置的网络基础架构而这样扩展,即,使得其中一个网络基础架构的网络用户能够以像是与自己的网络基础架构的用户交换数据一样的方式来与另一个网络基础架构的用户交换数据。由此使得超出所在地的网络基础架构界限的自动化过程的工程变得复杂且困难。尤其是作为局域网络基础架构之间的连接部分的广域网还带来了这样的风险,即,在连接中断或故障时,整个自动化过程可能停止,因为不再能够连接到网络系统的部分,即远程的子线网及其网络用户。在基于Profinet的网络系统情况下,当在根据协议既定的时间段以内或者在根据协议既定的时间点时不存在特定的数据,例如可能会触发所谓的监视计时器(Watchdog-Timer)。
作为总体而言的网络系统中以及特定而言自动化技术的网络系统中的另一个趋势而注意到的是将网络基础架构与云计算基础架构耦合,该云计算基础架构是抽象的IT-基础架构,其能动态地根据相应的需求而调整并且例如为了与云计算基础架构耦合的网络基础架构的网络用户提供了计算能力、存储能力或网络能力以及软件应用。云计算基础架构就此例如由服务商运营并且通过例如英特网这样的WAN与局域的网络基础架构连接。
从DE 10 2011 053 757 A1中例如已知一种生成并处理用于控制系统(例如能够编程的控制单元)的物理组件的组件应用的方法。就此设置为,在基于云的环境中分布地生成组件应用,其中在基于云的环境中表示出实体的组件的代表中的组件应用其中的每一个通过这些代表之间的交互以及通过代表与对应的物理组件之间交互而生成。这些代表之间的交互以及代表与对应的物理组件之间的交互就此通过Service-Level-Agreements(SLAs)来控制。所生成的组件-应用能够参照Service-Level-Agreements借助于以控制单元的形式的物理组件而分配到该控制系统的其他组件。
以类似的方式,从EP 2 580 628 A1中已知一种用于在自动化技术的网络中整合至少一个现场设备的方法。就此,通过现场访问单元(Feldzugriffseinheit)来实现访问现场设备,该现场访问单元与至少一个自动化整合平台以及服务供应商的至少一个Web服务器进行通信,其中由服务供应商为每一个现场设备提供在数据库中的现场设备的虚拟映射。服务供应商由此能够通过云计算网络服务或基于英特网的服务而自动地或根据需要地向自动化设备的运营商传输在运行时间点的具有具体的现场设备以及应用规定的特性的现场设备的虚拟映射并且将其直接传输到现场设备,从而使现场设备只要一整合到网络中就实施其在自动化设备中的功能。
此外,从EP 2 605 096 A1中已知一种结合了云计算的安全定向的控制装置。该控制装置分别以故障安全的方式而周期性地从工业的工艺过程中接收安全调整的输入信号并通过使用故障安全的协议将该输入信号通过到计算机网络的连接而传送给计算机集群。该控制装置随后从计算机集群收取针对于工业的工艺过程而言特定的安全调整的控制信号并且以故障安全的方式根据额外的信息来决定是否该控制装置将从计算机集群得到的控制信号认定为正确的。根据决定的结果,该控制装置以故障安全的方式与安全调整的控制信号相应地来控制工业的工艺过程或者以故障安全的方式在安全的状态下来检验工业的工艺过程。
此外,从EP 2 484 061 B1中已知一种用于扩展企业自有的网络基础架构的、能够扩展的基于云计算的结构,其中通过在云拓扑结构中的云数据中心设置一种逻辑的用户-边缘路由器(Kunden-Randrouter)实现了资源的无缝整合。
此外,从EP 2 528 302 A1中已知一种云意识的虚拟网关,该虚拟网关能够相对于云环境内部的应用而充当一种安装在一个地理位置上的物理网关。虚拟网关能够从基于云的应用(虚拟网关与该应用通过通信系统而连接)接收对于该地理位置上的设备的需求。
发明内容
在该背景下,本发明的首要目的在于提供一种可能性,即,能够以简单的方式而在具有至少一个第一网络用户网络系统的网络基础架构中连接入另一个网络用户,所述另一个网络用户物理上并不处于第一网络基础架构的所在地并且特别处于另一个远程的网络基础架构中。
根据本发明,该目的通过一种网络系统、通过一种耦合单元以及通过一种方法而达到。
根据本发明的该主体提供了许多好处。根据本发明的主体的其他有利的实施方式从相应的从属权利要求中得出。本发明的一个重要方面特别在于对于云计算技术的使用。
根据本发明的网络系统包括:第一网络基础架构,该第一网络基础架构具有至少一个构造为控制装置的第一网络用户;云计算基础架构,该云计算基础架构具有至少一个基于云计算的应用;以及耦合单元,该耦合单元具有第一接口以及第二接口。就此耦合单元借助于第一接口与第一网络基础架构建立连接并且借助于第二接口与云计算基础架构建立连接。此外,耦合单元设置并构造为,与基于云计算的应用共同作用来模拟出第一网络基础架构的至少一个其他网络用户,其中能够在第一网络基础架构的至少一个第一网络用户以及第二网络用户之间传输数据。就此一个特别重要的好处在于,对于至少第一网络基础架构的第一网络用户而言,模拟的其他网络用户像是相同的网络基础架构的网络用户一样。特别能够由于通过耦合单元实现的模拟,而将实质上不在第一网络基础架构的所在地的其他网络用户接入到第一网络基础架构,而无需事先设置前文所提到的像是远动规约、VPN隧道以及动态DNS这样的措施,由此而大幅度减小了用于配置、管理以及维护的支出。
根据本发明的另一个角度,第一网络基础架构优选为现场总线并且特别是基于以太网的现场总线。
根据另一个角度,第一网络基础架构优选包括至少一个第二网络用户,该网络用户作为现场设备、特别是传感器或致动器而构造。网络系统因此以有利的方式构造并适合于在自动化技术中的使用并且为此而在下文中也将其称作自动化系统。
根据本发明的另一个角度,耦合单元是在控制装置内部的单元,然而耦合单元也能够作为单独的单元而实施并且由此成为第一网络基础架构的第二网络用户或第三网络用户,其中在后一种情况下模拟的其他网络用户是第一网络基础架构的第三网络用户或第四网络用户。优选地,耦合单元以硬件和/或软件而实施并且特别优选地实施为所谓的嵌入式设备。特别是,当耦合单元作为控制装置内部的单元而构造时,该耦合单元基本上能够作为软件来实施,由此而能够减少了硬件成本。
根据本发明的另一个角度,能够并且优选地在第一网络基础架构内部、在第一网络基础架构的全部的网络用户(特别包括了模拟的其他网络用户)之间根据共同的第一通信协议来传输数据。能够以有利的方式不需要为了实现也与模拟的其他网络用户的数据传输而在第一网络基础架构内部的数据传输的通信协议方面进行任何更改或调整。
根据本发明的另一个角度,耦合单元借助于第二接口而通过中间连接的第二网络基础架构与云计算基础架构连接,其中第二网络基础架构涉及到广域网并特别涉及到英特网。在此,能够在第二网络基础架构的内部根据可能区别于第一通信协议的第二通信协议来传输数据。
根据本发明的另一个角度,云计算基础架构另外还与第三网络基础架构连接,其中基于云计算的应用另外与第三网络基础架构的至少一个网络用户共同作用,该网络用户特别涉及的是第三网络基础架构的现场设备、控制装置或者数据库服务器。优选地,就此第三网络基础架构的网络用户或至少一个特定的服务和/或第三网络基础架构的网络用户的至少一个特定的功能在第一网络基础架构中通过模拟的其他网络用户而代理。这带来的好处在于,至少对于第一网络基础架构的第一网络用户而言,以适当的扩展也对于第一网络基础架构的每个其他网络用户而言,基本上并不能够识别出或区别出,它实际上在与仅为代表性的、实体上并不处于第一网络基础架构的当地所在地的网络用户交换数据。
根据本发明的另一个角度,基于云计算的应用以有利的方式构造并适合于,为至少一个耦合单元的设置而提供操作界面。该操作界面能够例如在与云计算基础架构连接的操作终端处、在Web浏览器环境内部而向操作人员显示。作为操作终端例如能够使用PC、平板电脑或智能手机。
根据本发明的网络系统的耦合单元具有第一接口以及第二接口,其中耦合单元能够借助于第一接口与第一网络基础架构连接并且能够借助于第二接口与云计算基础架构连接。此外,耦合单元设置并构造用于与云计算基础架构的基于云计算的应用共同作用来模拟出第一网络基础架构的至少一个网络用户。
就此一个重要的好处在于,由于通过耦合单元而实现的模拟而使实体上并不处于第一网络基础架构的当地所在地的其他网络用户能够以简单的方式接入到第一网络基础架构中。此外,这在第一网络基础架构已经存在并且该第一网络基础架构在补充装备期间应该扩展或补充实体上并不处于第一网络基础架构的当地所在地的其他网络用户的情况下也是能够事后地实现的。
根据本发明的另一个角度,在耦合单元中存有耦合单元的识别信息以及云计算基础架构的识别信息。特别是,就此在耦合单元的存储区域内存有或存储耦合单元的所谓的UID(英文,user identifier,unit identifier或unique identifier),例如其MAC地址(英文:media access control),以及存有或存储云计算基础架构的UID,例如云计算基础架构的服务器的MAC地址、IP地址或名称。耦合单元由此以有利的方式为了与预先确定的云计算基础架构的连接而已经预配置。这样的云计算基础架构的供应商能够例如向其用户提供耦合单元,该耦合单元为了云计算基础架构而预配置并且减少并简化了对于用户而言的设置操作。
根据本发明的另一个角度,耦合单元设置并构造为,识别出第二接口处的连接的存在并且在识别出第二接口处连接的存在的情况下通过使用耦合单元的识别信息以及云计算基础架构的识别信息而起动与云计算基础架构的数据传输。由此,再次减少了设置操作,因为耦合单元自动地尝试与云计算基础架构通信。
根据本发明的另一个角度,在耦合单元中存有安全信息并且耦合单元设置且构造为,通过使用安全信息来启动与云计算基础架构的安全的数据传输、特别是加密的数据传输。由此,能够明确地提高数据传输的安全性。特别是就此在耦合单元的存储器区域内存有或存储所谓的安全证书。该安全证书能够例如由云计算基础架构的供应商颁发。借助于该安全证书,能够一方面相对于云计算基础架构来认证并证实耦合单元,即,该耦合单元是允许与云计算基础架构进行数据传输的。另一方面,能够在安全证书的基础上实现耦合单元与云计算基础架构之间的加密的数据传输。作为加密机制就此例如能够设置TLS(英文:transport layer security)。
根据本发明的另一个角度,耦合单元提供了确认部件,能够激活该确认部件,以便于在存在第二接口处的连接的情况下确认由云计算基础架构发起的数据传输。由此能够明显地提高安全性,因为在耦合单元与云计算基础架构之间的数据传输只有在激活确认部件以后才能够进行。该确认部件能够就此实施为硬件和/或软件。
根据本发明的另一个角度,耦合单元能够作为在第一网络基础架构的构造为控制装置的第一网络用户的内部的单元而构造或者构造为单独的单元并且在后一种情况下成为第一网络基础架构的至少一个第二网络用户。优选地,耦合单元实施为硬件和/或软件并且特别实施为所谓的嵌入式设备。特别当耦合单元作为控制装置的内部的单元而构造的情况下,该耦合单元基本上能够实施为软件,由此能够减少硬件成本。
根据本发明的用于运行包括了具有至少一个第一网络用户的第一网络基础架构的网络系统的方法包括以下步骤:
·提供根据本发明的耦合单元,该耦合单元具有第一接口和第二接口,
·将耦合单元的第一接口与第一网络基础架构连接,
·将耦合单元的第二接口与具有至少一个基于云计算的应用的云计算基础架构连接起来,
·通过耦合单元与基于云计算的应用共同作用来模拟出第一网络基础架构的其他网络用户,
·在至少一个第一网络用户与其他网络用户之间传输数据。
通过该方法能够实现的重要的好处就此在于,模拟的其他网络用户对于第一网络基础架构的至少一个第一网络用户而言就像是相同的网络基础架构的网络用户一样。特别是由于通过耦合单元而实现的模拟使得实体上并不在第一网络基础架构的当地所在地的其他网络用户接入到第一网络基础架构中,而无需为此事先设置前文所提到的像是远动规约、VPN隧道以及动态DNS这样的措施,由此而大幅度减小了用于配置、管理以及维护的支出。
根据本发明的另一个角度,在该方法中在第一网络基础架构的内部在第一网络基础架构的全部网络用户(特别是包括了模拟的其他网络用户)之间根据共同的第一通信协议来传输数据。能够以有利的方式不需要为了实现也与模拟的其他网络用户进行数据传输而在第一网络基础架构内部的数据传输的通信协议方面进行任何更改或调整。
特别对于超出所在地的网络基础架构的界限的自动化过程的工程而言,本发明以及特别是根据本发明的网络系统、耦合单元以及用于运行网络系统的方法意味着大幅度的简化。
附图说明
本发明的更多特征和优点在下文结合附图而对于实施例的描述中说明。其中:
图1示出了根据现有技术的网络系统的示意图;
图2示出了根据本发明的一种实施方式中的网络系统的示意图,其中耦合单元作为单独的单元而构造并且模拟出一个其他的网络用户;
图3示出了另一种根据本发明的实施方式中的网络系统的示意图,其中耦合单元作为单独的单元而构造并且模拟出两个其他的网络用户;
图4示出了另一种根据本发明的实施方式中的网络系统的示意图,其中耦合单元作为单独的单元而构造并且模拟出三个其他的网络用户;
图5示出了另一种根据本发明的实施方式中的网络系统的示意图,其中耦合单元作为控制装置内部的单元而构造并且模拟出三个其他的网络用户;
图6示出了与耦合单元共同作用的基于云计算的应用在登记或发布耦合单元的期间不同的阶段中的图形操作界面的示意图;
图7示出了与耦合单元共同作用的基于云计算的应用在分派待由耦合单元模拟的网络用户的期间内不同的阶段中的图形操作界面的示意图;以及
图8示出了与耦合单元共同作用的基于云计算的应用在基于云计算的应用中登记或发布网络用户的期间内不同的阶段中的图形操作界面的示意图。
具体实施方式
图1示例性地示出了根据现有技术的网络系统100的示意图。该网络系统100包括了在第一所在地所安装的网络基础架构110以及在地理上远离于第一所在地的第二所在地所安装的网络基础架构120。
网络基础架构110包括作为网络用户的控制装置111以及例如自动化的工业过程的两个现场设备112和113,这些现场设备在此通过基于以太网的总线(例如基于Profinet的总线)而彼此连接并且通过该总线彼此传送过程数据、诊断数据以及其他数据。
以类似的方式,网络基础架构120作为网络用户而包括了控制装置121以及自动化的工业过程的两个现场设备122和123,这些现场设备就此例如同样通过基于Profinet的总线而彼此连接起来并且通过该总线而彼此交换过程数据、诊断数据以及其他数据。
为了也能够以跨越所在地的方式传输数据并且在网络基础架构中能够分别利用到其他所在地,网络基础架构110通过VPN-网关装置119并且网络基础架构120通过VPN-网关装置129而分别连接到作为广域网而构造的网络基础架构190(在此例如为英特网)并且由此彼此连接。如前文所述地,这两个VPN-网关装置119和129用于提供受保护的、称为VPN隧道的在这两个所在地的网络基础架构之间的通信通道,从而能够安全并且特别是加密地通过本身不安全的广域网来传输数据。
也就是说网络基础架构110和120由此形成了网络系统100的一定程度上的子线网。然而网络基础架构110的网络用户却不能够通过VPN隧道的通信通道而直接与网络基础架构120的网络用户交换数据。而是仅能够在控制装置111和121之间产生数据交换,也即根据一种特定的所谓的远动规约而进行,例如根据IEC 60870标准,该标准为此在控制装置111和121上设置。由此控制装置111例如与其当地的网络基础架构110的现场设备112和113根据一种Profinet规定的协议而通信,而与远程的网络基础架构120的控制装置121则是根据远动规约来通信。在网络技术的意义上子线网的耦合由此并非透明的。
而且,如前文所述地,在通常的用于运行具有至少两个在彼此远离的所在地所构造的子线网的网络系统的方法中,在装置、管理或配置方面的费用是非常高的。
尤其是,广域网190作为局域网络基础架构110和120之间的连接部分还带来了这样的风险,即,在连接中断或故障时,整个自动化过程可能停止,因为不再能够连接到网络系统的部分,即远程的子线网及其网络用户。在基于Profinet的网络系统情况下,当在根据协议既定的时间段以内或者在根据协议既定的时间点时不存在特定的数据的情况下,则例如可能会触发所谓的监视计时器(Watchdog-Timer)。
图2示例性地示出了在根据本发明的一种实施方式中的网络系统200的示意图。
网络系统200包括安装在第一所在地的网络基础架构210,该网络基础架构具有作为第一网络用户的控制装置211以及优选作为第二网络用户的自动化的工业过程的两个现场设备212和213,这些现场设备就此通过基于Profinet的总线而彼此连接起来并且通过该总线而彼此传输过程数据、诊断数据以及其他数据。网络系统200由此以有利的方式而构造并且适合于在自动化技术中的使用且由此也能够称为自动化系统。
此外设置了耦合单元214,该耦合单元在此构造为单独的单元。耦合单元214通过其第一接口214.1而与网络基础架构210连接并且特别与网络基础架构210的总线连接。耦合单元214通过其第二接口214.2而与云计算基础架构280产生连接。云计算基础架构本身如前文所述一样是现有技术中已知的。云计算基础架构280在当前实施例中连接到广域网290。耦合单元214也以其第二接口214.2而连接到广域网290上并由此也与云计算基础架构280连接。
在与第一所在地地理上远离的第二所在地处,安装另一个网络基础架构220,在图2中仅示出了其一个网络用户225,其中该网络用户为现场设备或用于自动化工业过程的控制装置。该网络用户225同样地连接到广域网290并且由此也与云计算基础架构280连接。
为了将远离的网络基础架构220的网络用户225这样连接入网络基础架构210中,即,使网络基础架构210的网络用户与网络基础架构220的网络用户225之间能够传输数据,根据本发明而进行如下设置:由云计算基础架构280来提供并运行至少一个、附图中未详细示出的基于云计算的应用。既向耦合单元214又向网络用户225来公告或登记该基于云计算的应用。通过该应用也能够生成网络用户225到耦合单元214的分配。鉴于这样的可能的基于云计算的应用的其他细节随后再特别结合图6至图8而进行说明。耦合单元214总是构造为,与基于云计算的应用共同作用来模拟网络用户225并且由此将其作为模拟的其他网络用户215而接入到网络基础架构210中。为了将网络用户225模拟为网络用户215,而使耦合单元214在此适当地利用到网络用户225的设备描述数据,该数据例如作为基于XML的GSDML(英文:GSD markup language)格式的GSD文件(英文:general station description)而通过基于云计算的应用向该耦合单元提供。由耦合单元214来模拟的其他网络用户215代表了可以说是在网络基础架构210内部的、远离的网络基础架构220的网络用户225。在网络用户211、212、213和模拟的其他网络用户215之间能够由此传输数据(过程数据、诊断数据、警报等等),而且是适当地传输,而无需为此首先使网络用户215和225之间交换这些数据。由此网络用户215也能够适当地根据特定的设备描述数据而自主地进行处理和/或(反向)传输输入数据和/或输出数据(例如也基于从网络用户211、212、213得到的数据)。就此,耦合单元214却为此而适宜地进一步用于,也将网络用户225的输出数据转发至网络用户215并且随后在网络基础架构210中作为其输出数据而备用。反向地,耦合单元214适当地用于,将网络用户215的输入数据也转发至网络用户225。这个在网络用户225与模拟的网络用户215之间的逻辑连接在图2中以虚线示出。由此,也以时间差而向网络用户225提供了网络用户215的最新的输入数据并且以时间差而向网络用户215提供了网络用户225的最新的输出数据。
然而因为模拟的网络用户215适当地也能够在网络基础架构210内部实施自主的数据处理和/或数据传输,而无需为此首先在网络用户215和225之间交换数据,因此当与远程的网络用户的数据连接受到影响时,在网络基础架构210的内部所处理和/或传输的数据的有效性原则上也能够脱离于网络用户215和225之间的数据更新并且也能够继续进行自动化过程。由耦合单元模拟的网络用户215因此有利地始终通过以最新存在的数据为基础而进行自主的数据处理和/或数据传输。然而根据需要也能够采取对过期的数据的存在性进行识别并触发适合的安全反应的措施。
当耦合单元214模拟网络用户时,那就意味着,该耦合单元特别鉴于其特性、功能和/或其行为方面而对其进行了仿效并且由此一定程度上模拟了该网络用户。对于其他网络用户而言,模拟的网络用户就像是其原型一样并且也相应地这样对其进行处理。
因此,就此重要的好处在于,模拟出的其他网络用户215作为网络用户225的代表对于第一网络基础架构210的网络用户而言显得像是相同网络基础架构的网络用户一样,这意味着,对于网络基础架构210的网络用户而言不能够识别或区分出,它们实际上在与一个物理上不在网络基础架构210的本地所在地的网络用户进行数据交换。特别是由于通过耦合单元而实现的模拟,能够将物理上不在第一网络基础架构的本地所在地的其他网络用户连接入第一网络基础架构中,而无需为此事先设置上文所提及的像是远动规约、VPN隧道和动态的DNS这样的手段,由此大幅度减少了用于配置、管理和维护的费用。
这也特别通过以优选的方式在耦合单元214中存储耦合单元的至少一个识别信息以及云计算基础架构290的至少一个识别信息而实现。特别是,由此在耦合单元214的存储器范围内存在或存储耦合单元的所谓的UID(英文:user identifier,unit identifier或unique identifier),例如其MAC地址(英文:media access control);以及存在或存储云计算基础架构的UID,例如云计算基础架构的服务器的MAC地址、IP地址或名称。耦合单元214因此已经是为了与预设的云计算基础架构(在此为云计算基础架构280)的连接或产生连接而预先配置好的。此外耦合单元214设置和构造为,探测是否存在到第二接口214.2的连接并且在探测出存在有到第二接口214.2的连接的情况下通过使用耦合单元的识别信息以及云计算基础架构的识别信息来启动与云计算基础架构280的数据传输,特别是自动地或自主地启动该数据传输。
特别优选地,在耦合单元214中存在安全信息并且将耦合单元214设置并构造为,通过使用安全信息而启动与云计算基础架构280的安全的数据传输以及特别是加密的数据传输。特别就此在耦合单元214的存储器范围内存在或储存所谓的安全证书。该安全证书能够例如由云计算基础架构280的供应商或运营商来颁发。借助于该安全证书,能够一方面相对于云计算基础架构280来认证并证实耦合单元214,即,该耦合单元是允许与云计算基础架构280进行数据传输的。另一方面,能够在安全证书的基础上实现耦合单元与云计算基础架构之间的加密的数据传输。作为加密机制就此特别设置TLS(英文:transport layersecurity)。
在云计算基础架构280的内部进行耦合单元214与云计算基础架构280或与基于云计算的应用之间的数据传输,当使用到加密机制TLS的情况下,该数据传输通过在此为英特网的广域网290而根据对于英特网常见的协议和机制(例如TCP/IP以及HTTP或HTTPS)来完成。基于云计算的应用在此有利地作为Web服务而设置,该网络服务具有至少一个既定的用于机器对机器的通信、特别是用于与耦合单元214的通信的Web服务接口。基于Web服务的数据传输使用到其他的特别基于XML的协议及机制,例如WSDL(英文:web servicesdescription language)、SOAP(英文前称:simple object access protocol或Serviceoriented architecture protocol)和/或REST(英文:representational Statetransfer),这些协议和机制在协议栈中位于HTTP或HTTPS之上。
因此在网络基础架构210以内在全部网络用户211、212、213(特别是包括模拟的其他网络用户215)之间根据共同的第一通信协议(在此Profinet特定的协议)来传输数据,而在耦合单元214和云计算基础架构280之间的数据传输则根据至少一种区别于网络基础架构210的通信协议的、其他的通信协议而进行。耦合单元负责适当的协议转换,就此网络用户211、212、213和215保持不受到干扰。以有利地方式不需要为了也实现与模拟的网络用户215的数据传输而在网络基础架构210的内部的数据传输的通信协议方面进行任何更改或调整。
图3示例性地示出了以另一种根据本发明的实施方式的网络系统200的示意图。
与例如根据图2的区别在于在当前实施例中耦合单元214模拟了网络基础架构210的两个另外的网络用户。除了网络用户215以外还有网络用户216。
模拟的网络用户216在此代表了属于安装在第三所在地(该地同样地理上远离第一所在地)处的另一个网络基础架构230的网络用户236。对于网络基础架构230在图3中也仅示出了网络用户236,该网络用户同样连接到广域网290并因此也与云计算基础架构280连接。网络用户236与模拟的网络用户216之间的逻辑连接在图3中以虚线示出。通过耦合单元214以与前述的、将网络用户225模拟为网络用户215的相类似的方法而实现将网络用户236模拟为网络用户216。
图4示例性地示出了在另一个根据本发明的实施方式中的网络系统200的示意图。
与根据图2的实施例的区别在于,在当前实施例中耦合单元214模拟出网络基础架构210的三个其他网络用户。除了网络用户215以外是网络用户217和218。
模拟的网络用户215代表了有形存在的网络用户225,不过该网络用户却处在地理上远离的位置处的网络基础架构220的内部。
模拟的网络用户217相反地却在当前实施例中代表了根本不是有形存在的网络用户。而是,由模拟的网络用户217代表的网络用户247本质上是纯虚拟的并且例如仅提供一个用于接收和/或输出数据的接口。因此虚拟的网络用户247后台隐藏的例如能够是数据存储器、SQL数据库、Web应用、Web服务、模拟器、计算能力或者用于SMS、Email、Twitter或Facebook的信息服务,其中所有这些都能够存储在云计算基础架构280的内部或者也在其外部。如果耦合单元214(如就图2已述地)用于也将网络用户247的输出数据转发至网络用户217并且由此作为其输出数据而在网络基础架构210中备用,并且有利地也用于将网络用户217的输入数据转发至网络用户247,那么由此在这两个网络用户217和247中分别存在的数据(特别是包括设备描述数据)尽管有时间差却还是更新的。
虚拟的网络用户247例如能够提供从天气数据web服务的后台获得的例如温度值、日照时数或太阳高度、降水量或风速以及风向这样的天气数据或者提供灾害性天气警报。因此,虚拟的网络用户247能够借助于基于云计算的应用而对应于耦合单元214,从而使耦合单元214通过模拟的网络用户217而将该天气数据随后也转发给网络基础架构210的其他网络用户。模拟的网络用户217由此对于控制装置211或自动化的工业过程的现场设备212和213而言显得像是天气传感器,控制装置211使用其输出数据,以便于这样控制构造为致动器的现场设备212和213,即,将太阳能园区的太阳能光伏模块根据太阳高度而校准并且在危险的灾害性天气的情况下翻转至安全的位置,在过强的风的情况下使得风力发电设备的转子制动或者在黄昏开始时将室内照明打开。
在另一种实施例中,虚拟的网络用户247能够提供到本身位于Web服务器的硬盘上的数据存储器的入口。相应地通过耦合单元214模拟的网络用户217随后作为存储单元而为了网络基础架构210的另一个网络用户备用,例如能够为了输入/输出数据的记录而可能使用到具有理论上无限制的数据容量的该存储单元。
模拟的网络用户218还是代表了网络用户258,该网络用户本质为混合的,这意味着,该网络用户一部分为本质虚拟的,然而一部分也包含了有形存在的网络用户(在此为网络用户268)的数据,该网络用户属于同样在地理上远离第一所在地的第四所在地处装配的其他网络基础架构并且同样连接到广域网290处并且由此也与云计算基础架构280连接。例如,在作为结果的网络用户258的输出数据存在之前,首先基于构造为传感器的网络用户268的以传感接收并传送的数据为基础而进行其他计算,特别是在云计算基础架构280的内部以及以可能的方式通过包含其他由云计算基础架构280提供的数据而进行其他计算。混合的网络用户258借助于基于云计算的应用而分配于耦合单元214,从而耦合单元214通过模拟的网络用户218也能够将包含计算结果的输出数据转发给网络基础架构210的其他网络用户。借助于混合的网络用户258由此实现了对适合的控制/调节值的基于云计算的预处理,随后能够将该控制/调节值转发给控制装置211或自动化的工业过程的现场设备212或213。
网络用户247和模拟的网络用户217之间的逻辑连接以及网络用户258和268与模拟的网络用户218之间的逻辑连接在图4中以虚线示出。
图5示例性地示出了在另一种根据本发明的实施方式中的网络系统200的示意图。
与根据图4的区别例如在于耦合单元214作为控制装置211的内部的单元而构造,其中耦合单元基本上作为软件应用而实施,该软件应用由控制装置211来运行。在此情况下,除了为了与网络基础架构210的连接而设的第一接口以外控制装置具有用于与云计算基础架构280连接的第二接口,其中这两个接口都能够供耦合单元214使用,从而该耦合单元又具有第一接口和第二接口,以便于借助于第一接口而与第一网络基础架构建立连接并且借助于第二接口与云计算基础架构建立连接。
随后根据图3中所示的网络系统200实施例以及参照示例性示出了与耦合单元214共同作用的基于云计算的应用在不同阶段的图形操作界面的示意图的图6、7和8来说明根据本发明的用于运行网络系统的方法。
图3中所示出的实施例的实际应用情况看起来可以是如下的:中央水厂(没有详细示出)具有两个与其对应的分别有几公里远的分散的水泵站(同样地没有详细示出)。这些水泵站在需要的情况下向中央水厂供水。
网络基础架构210在此安装于中央水厂中,控制装置211例如正如申请人所提供的AXC3050型号。通过特别基于Profinet的总线将控制装置211与网络用户212和213连接。网络基础架构220和230在其中各一个水泵站中安装,其中网络用户225和236例如构造为如同样由申请人提供的AXC1050型号的控制装置。中央水厂的设施由此也通过中央的控制装置211来控制,水泵站则分别通过分散的控制装置225或236来控制。分散的控制装置225或236连接到广域网290并且由此与云计算基础架构280处于连接。
根据本发明的例如用于运行如图3中所示的网络系统200的方法包括以下步骤(其中实质上并不处在第一网络基础架构210的当地所在地的网络用户225和236能够接入到网络中):
·提供根据本发明的耦合单元214,该耦合单元具有第一接口214.1和第二接口214.2,
·耦合单元214的第一接口214.1与第一网络基础架构210连接起来,
·将耦合单元的第二接口214.2与具有至少一个基于云计算的应用的云计算基础架构280连接起来,在此通过广域网290来实现连接。
·通过耦合单元214与基于云计算的应用共同作用来模拟出第一网络基础架构210的其他网络用户215。在此,耦合单元214还模拟出了第二个其他的网络用户216。在此,网络用户215对应于网络用户225,并且模拟的网络用户216对应于网络用户236。
·在网络用户211与其他网络用户215或216之间传输数据。
只要耦合单元214以及网络用户225和236对于基于云计算的应用而言是已经已知的并且网络用户225和236已经分配于耦合单元214,那么基本上就不再需要任何其他步骤。
针对于分散的水泵站的两个控制装置225和236而自动通过耦合单元214来模拟出相应的网络用户215和216。在基于Profinet的网络结构210的情况下模拟的网络用户215和216涉及到的是所谓的IO设备或IO设备实例(IO-Device-Instanzen),这些设备都提供了Profinet数据并且仿效了其所代表的远离的水泵站的状态以及数据。
基于云计算的应用以有利的方式构造为,为了耦合单元的设置提供操作界面。能够在例如与云计算基础架构处于连接的操作终端处在网络浏览器环境内部为操作人员呈现该操作界面。作为操作终端能够例如使用PC、平板电脑或智能手机。耦合单元的设置能够包括:在基于云计算的应用中登记或发布耦合单元;在基于云计算的应用中登记或发布网络用户以及将至少一个网络用户分配于耦合单元。在下文中能够分别根据设置任务而形成不同的操作界面并且提供不同的操作元素。
为了说明耦合单元的设置步骤以及为此提供的基于云计算的应用的操作界面在下文中由此出发,即,耦合单元214以及网络用户236还没有在基于云计算的应用中登记或公布,然而却已经连接到广域网290上。同样地假设网络用户225已经连接到广域网290上。
在操作人员能够实施任意的设置操作之前,该操作人员必须在其在操作终端上的例如Web浏览器中调出基于云计算的应用的图形的操作界面之后通过用户名和密码来进行身份验证,以便于获得设置功能的访问权。
图6示例性地示出了在基于云计算的应用中登记或发布耦合单元214期间的不同阶段中,与耦合单元214共同作用的基于云计算的应用的图形操作界面的示意图。
图6中的上方图像示出了显示图或视图281中的操作截面。在区块281.1中列出了名为“云耦合器1”至“云耦合器3”的已经登记的耦合单元。当前所选的是“云耦合器1”。在区块281.4中示出了关于“云耦合器1”的其他信息。借助于用于添加其他耦合单元的按钮281.2操作人员进入到图6中的中间图像中示出的视图282。操作人员在框格282.1中输入耦合单元214的UID并且就此在框格282.2中输入耦合单元214的名称,也即“云耦合器4”。操作人员借助于按钮282.3而启动耦合单元214的登记过程并且首先进入到在图6的下方图像中所示出的视图283。基于云计算的应用在后台中参照所输入的UID而与耦合单元214联系。由于安全的原因,操作人员必须激活在耦合单元214处构造的确认部件,以便于确认登记过程。操作人员能够通过进度条283.1来了解登记过程的进度。操作人员也可以借助于按钮283.2再次取消该登记过程。
图7示例性地示出了与耦合单元214共同作用的基于云计算的应用在分派待由耦合单元214模拟的网络用户225和236的期间内在不同的阶段中的图形操作界面的示意图。
图7中的上方图像再次示出了在显示图或视图281中的操作界面。在区块281.1中也列出了命名为“云耦合器4”的耦合单元214。当前所选择的也是“云耦合器4”。在区块281.4中因此示出了“云耦合器4”的更多信息。借助于用于“云耦合器4”的设置操作的按钮281.3,操作人员进入到在图7中的下方图像中所示出的视图284。在区块284.1中列出了已经在基于云计算的应用中登记的、名为“设备1”至“设备4”的能够分配给耦合单元214的网络用户。在区块284.6中显示出在此为网络用户225的、名为“设备5”的网络用户。“设备5”已经通过按钮284.4而分配给“云耦合器4”,即耦合单元214。操作人员还能够借助于按钮284.5再次解除这种分配。借助于按钮284.3或284.7操作人员也能够对区块284.1或284.6中所选择的网络用户的设置方式进行处理。操作人员能够借助于按钮284.8促使将区块284.6中所选择的“设备5”(即网络用户225)的设备描述数据传输到当前选择的“云耦合器4”(即耦合单元214)。借助于按钮284.2操作人员能够添加更多的网络用户。这一点会参照附图8而进一步描述。
图8示例性地示出了在基于云计算的应用中登记或公布网络用户236的期间在不同阶段内与耦合单元214共同作用的基于云计算的应用的图像的操作界面的示意图。
图8中的上方图像再次示出了操作界面的视图284。操作人员借助于按钮284.2而进入到图8中的中间图像中所示出的视图285。操作人员在框格285.1中输入网络用户236的UID并在框格285.2中输入网络用户236的名称,就此也即“设备6”。借助于按钮285.3操作人员启动网络用户236的登记过程并且首先到达图8中的下方图像中所示的视图286。基于云计算的应用根据所输入的UID在后台与网络用户236联系。由于安全原因,操作人员必须也激活在网络用户236上构成的确认部件,以便于对登记过程进行确认。操作人员通过进度条286.1而获知登记过程的进度。操作人员借助于按钮286.2也能再次取消登记过程。
在成功地登记网络用户236以后,该网络用户在视图284中的区块284.1中首先显示为“设备6”并能够随后借助于按钮284.4而同样地分配给耦合单元214。在操作人员借助于按钮284.8而起动了将“设备6”(即网络用户236)的设备描述数据传输到当前所选择的“云耦合器4”(即耦合单元214)以后,耦合单元214的设置完成。耦合单元214由此能够以与基于云计算的应用共同作用的方式来模拟网络用户225和236并且作为网络用户215和216而接入到网络基础架构210中。
操作人员能够由此以其熟悉的工程工具(例如PCWORX)来配置网络基础架构210。对于操作人员而言,分散的水泵站的这两个控制装置225和236就好像是水厂的中央的控制装置一样是局域网络结构的用户。
根据本发明,进一步优选地设置为,使基于云计算的应用的操作界面对于在Web浏览器中的显示进行补充或替代性地直接在工程设计操作以内呈现。这使超出所在地的局域网络基础架构的界限而再度明显延伸的自动化过程的工程设计更加容易。
通过本发明并且特别通过耦合单元能够就此也解决了这样的问题,即,由于在协议规定的既定时间段内或在协议规定的既定时间点时在局部的网路基础架构中并不存在位于远处的网络用户的特定的数据而使得根据现有技术的广域网的故障直接导致了全部自动化过程的停止。因为通过根据本发明的耦合单元而在本地的网络基础架构以内模拟了位于远处的网络用户,而使得始终存在鉴于协议规定的需求方面有效的数据并且即使当与远离的网络用户的数据连接受到干扰时,也能够继续进行自动化过程。由耦合单元模拟的网络用户始终输出最后接收到的数据。然而根据需要,在此也能够采取对所存在的过期数据进行识别并且触发适当的安全反应的措施。
附图标记说明
100 网络系统
110 网络基础架构
111 网络用户,控制装置
112 网络用户,现场设备
113 网络用户,现场设备
119 VPN网关
120 网络基础架构
121 网络用户,控制装置
122 网络用户,现场设备
123 网络用户,现场设备
129 VPN网关
190 广域网,英特网
200 网络系统
210 网络基础架构
211 网络用户,控制装置
212 网络用户,现场设备
213 网络用户,现场设备
214 耦合单元
214.1 第一接口
214.2 第二接口
215 模拟的网络用户
216 模拟的网络用户
217 模拟的网络用户
218 模拟的网络用户
220 网络基础架构
225 网络用户
230 网络基础架构
236 网络用户
247 虚拟的网络用户
258 混合的网络基础架构
268 网络用户
280 云计算基础架构
281-286 操作界面的视图
290 广域网,英特网
Claims (22)
1.一种网络系统,所述网络系统包括:
-第一网络基础架构,所述第一网络基础架构具有至少一个构造为控制装置的第一网络用户;
-云计算基础架构,所述云计算基础架构具有至少一个基于云计算的应用;
-以及耦合单元,所述耦合单元具有第一接口以及第二接口,
其中所述耦合单元借助于所述第一接口与所述第一网络基础架构连接并且借助于所述第二接口与所述云计算基础架构连接,
并且其中,所述耦合单元设置并构造为,与所述基于云计算的应用共同作用来模拟出所述第一网络基础架构的至少一个其他网络用户,从而能够在所述第一网络基础架构的至少一个所述第一网络用户与模拟的所述其他网络用户之间在所述第一网络基础架构内部传输数据,
其中,模拟出的所述其他网络用户代表了第五网络用户,
所述第五网络用户是第四网络基础架构(220)的网络用户(225),所述第四网络基础架构(220)远离所述第一网络基础架构,或者
所述第五网络用户是本质上是纯虚拟的网络用户(247),其位于云计算基础架构的内部,或者
所述第五网络用户是本质为混合的网络用户(258),该网络用户(258)一部分为本质虚拟的,该部分位于云计算基础架构的内部,一部分也包含了有形存在的网络用户(268)的数据,有形存在的该网络用户(268)属于远离第一网络基础架构的所述第四网络基础架构,
其中,通过云计算基础架构(280),所述第五网络用户的输出数据能够转发至模拟的所述其他网络用户,并且用于模拟的所述其他网络用户的输入数据能够转发至所述第五网络用户。
2.根据权利要求1所述的网络系统,其中,所述第一网络基础架构是现场总线。
3.根据权利要求2所述的网络系统,其中,所述第一网络基础架构是基于以太网的现场总线。
4.根据权利要求2所述的网络系统,其中所述第一网络基础架构包括至少一个构造为现场设备的第二网络用户。
5.根据权利要求1所述的网络系统,其中所述耦合单元是在所述控制装置内部的单元或者其中所述耦合单元是所述第一网络基础架构的作为单独的单元的第二网络用户或第三网络用户并且模拟的所述其他网络用户是所述第一网络基础架构的第三网络用户或第四网络用户。
6.根据权利要求1所述的网络系统,其中在所述第一网络基础架构内部的全部网络用户之间根据共同的第一通信协议来传输数据。
7.根据权利要求1所述的网络系统,其中所述耦合单元借助于所述第二接口、通过之间连接的第二网络基础架构而与云计算基础架构连接。
8.根据权利要求7所述的网络系统,其中,所述耦合单元借助于所述第二接口、通过英特网而与云计算基础架构连接。
9.根据权利要求7所述的网络系统,其中在所述第二网络基础架构内部根据第二通信协议来传输数据。
10.根据权利要求1所述的网络系统,其中所述云计算基础架构另外与第三网络基础架构连接,并且其中所述基于云计算的应用另外与第三网络基础架构的至少一个网络用户共同作用。
11.根据权利要求10所述的网络系统,其中所述基于云计算的应用另外与所述第三网络基础架构的现场设备、控制装置或者数据库服务器共同作用。
12.根据权利要求10所述的网络系统,其中在第一网络基础架构中通过模仿的所述其他网络用户而代表了所述第三网络基础架构的网络用户。
13.根据权利要求1至12中任意一项所述的网络系统,其中构造所述基于云计算的应用,并且所述基于云计算的应用适合于提供用于设置至少一个耦合单元的操作界面。
14.一种网络系统的耦合单元,所述耦合单元具有第一接口和第二接口,
其中所述耦合单元能够借助于所述第一接口与第一网络基础架构连接并且能够借助于第二接口与云计算基础架构连接,
并且其中所述耦合单元设置并构造为,与所述云计算基础架构的基于云计算的应用共同作用来模拟出第一网络基础架构的至少一个网络用户,
其中,模拟出的网络用户代表了第五网络用户,
所述第五网络用户是第四网络基础架构(220)的网络用户(225),所述第四网络基础架构(220)远离所述第一网络基础架构,或者
所述第五网络用户是本质上是纯虚拟的网络用户(247),其位于云计算基础架构的内部,或者
所述第五网络用户是本质为混合的网络用户(258),该网络用户(258)一部分为本质虚拟的,该部分位于云计算基础架构的内部,一部分也包含了有形存在的网络用户(268)的数据,有形存在的该网络用户(268)属于远离第一网络基础架构的所述第四网络基础架构,
其中,通过云计算基础架构,所述第五网络用户的输出数据能够转发至模拟的其他网络用户,并且用于模拟的其他网络用户的输入数据能够转发至所述第五网络用户。
15.根据权利要求14所述的耦合单元,其中在所述耦合单元中存入所述耦合单元的识别信息以及所述云计算基础架构的识别信息。
16.根据权利要求14所述的耦合单元,其中所述耦合单元设置并构造为识别出在所述第二接口处是否存在连接并且在识别出在第二接口处存在连接的情况下通过使用所述耦合单元的识别信息以及所述云计算基础架构的识别信息来启动与所述云计算基础架构的数据传输。
17.根据权利要求15所述的耦合单元,其中在所述耦合单元中存有安全信息,并且所述耦合单元设置并且构造为通过使用所述安全信息来启动与所述云计算基础架构的安全的数据传输。
18.根据权利要求17所述的耦合单元,其中所述耦合单元设置并且构造为通过使用所述安全信息来启动与所述云计算基础架构的加密的数据传输。
19.根据权利要求15或16所述的耦合单元,其中所述耦合单元提供了确认部件,能够激活所述确认部件,以便于在所述第二接口处存在连接的情况下来确认由所述云计算基础架构所启动的数据传输。
20.根据权利要求14所述的耦合单元,其中所述耦合单元是在所述第一网络基础架构的构造为控制装置的第一网络用户内部的单元或者以单独的单元的形式是所述第一网络基础架构的至少一个第二网络用户。
21.一种用于运行网络系统的方法,所述网络系统具有第一网络基础架构,所述第一网络基础架构具有至少一个第一网络用户,所述方法包括以下步骤:
·提供根据权利要求14至20中任一项所述的耦合单元,所述耦合单元具有第一接口和第二接口,
·将所述耦合单元的第一接口与第一网络基础架构连接,
·将所述耦合单元的第二接口与具有至少一个基于云计算的应用的云计算基础架构连接起来,
·通过所述耦合单元与所述基于云计算的应用共同作用来模拟出所述第一网络基础架构的其他网络用户,其中,模拟出的网络用户代表了第五网络用户,
所述第五网络用户是第四网络基础架构(220)的网络用户(225),所述第四网络基础架构(220)远离所述第一网络基础架构,或者
所述第五网络用户是本质上是纯虚拟的网络用户(247),其位于云计算基础架构的内部,或者
所述第五网络用户是本质为混合的网络用户(258),该网络用户(258)一部分为本质虚拟的,该部分位于云计算基础架构的内部,一部分也包含了有形存在的网络用户(268)的数据,有形存在的该网络用户(268)属于远离第一网络基础架构的所述第四网络基础架构,
并且
在至少一个所述第一网络用户与模拟的所述其他网络用户之间在所述第一网络基础架构内部传输数据,其中,通过云计算基础架构,所述第五网络用户的输出数据能够转发至模拟的其他网络用户,并且用于模拟的其他网络用户的输入数据能够转发至所述第五网络用户。
22.根据权利要求21所述的方法,其中在所述第一网络基础架构的内部在所有网络用户之间根据一种共同的第一通信协议来传输数据。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102013018596.3 | 2013-11-07 | ||
DE201310018596 DE102013018596A1 (de) | 2013-11-07 | 2013-11-07 | Netzwerksystem, Koppeleinheit und Verfahren zum Betreiben eines Netzwerksystems |
PCT/EP2014/074044 WO2015067756A1 (de) | 2013-11-07 | 2014-11-07 | Netzwerksystem, koppeleinheit und verfahren zum betreiben eines netzwerksystems |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105723658A CN105723658A (zh) | 2016-06-29 |
CN105723658B true CN105723658B (zh) | 2019-08-27 |
Family
ID=51868238
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201480061105.6A Active CN105723658B (zh) | 2013-11-07 | 2014-11-07 | 网络系统、耦合单元以及用于运行网络系统的方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US10230813B2 (zh) |
EP (1) | EP3066791B1 (zh) |
CN (1) | CN105723658B (zh) |
DE (1) | DE102013018596A1 (zh) |
WO (1) | WO2015067756A1 (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3056953A1 (de) * | 2015-02-11 | 2016-08-17 | Siemens Aktiengesellschaft | Autarkes Feldgerät der Automatisierungstechnik zur Fernüberwachung |
EP3208999A1 (de) * | 2016-02-17 | 2017-08-23 | Siemens Aktiengesellschaft | Datenübertragungssystem sowie verfahren zur datenübertragung |
EP3208674A1 (de) * | 2016-02-19 | 2017-08-23 | Siemens Aktiengesellschaft | Netzwerksystem und verfahren zur datenübertragung in einem netzwerksystem |
EP3267657A1 (de) * | 2016-07-06 | 2018-01-10 | Siemens Aktiengesellschaft | Netzwerksystem, cloud-anschluss und verfahren zur identifikation von netzwerkgeräten |
EP3270547A1 (de) | 2016-07-14 | 2018-01-17 | Deutsche Telekom AG | Feldbusgerät zum kommunizieren mit einem entfernten automatisierungsgerät |
FR3058804B1 (fr) * | 2016-11-15 | 2022-06-03 | Commissariat Energie Atomique | Systeme de pilotage pour le pilotage d'une installation electrique et procede de realisation d'un tel systeme |
DE102017130517A1 (de) * | 2017-12-19 | 2019-06-19 | Endress+Hauser Process Solutions Ag | Feldbuskomponente mit Einstellelement zur Konfigurierung der Datenübertragung in eine Cloud |
DE102019131622A1 (de) * | 2019-11-22 | 2021-05-27 | Beckhoff Automation Gmbh | Verfahren zum Betreiben eines Automatisierungssystems und Dateninfrastruktur |
DE102019220246A1 (de) * | 2019-12-19 | 2021-06-24 | Siemens Mobility GmbH | Übertragungsvorrichtung zum Übertragen von Daten |
CN111308937B (zh) * | 2020-02-28 | 2020-11-24 | 浙江禾川科技股份有限公司 | 总线型伺服电机网络启动方法、装置、设备及存储介质 |
WO2022194366A1 (en) * | 2021-03-17 | 2022-09-22 | Telefonaktiebolaget Lm Ericsson (Publ) | Technique for message handling in an industrial control procedure |
LU500713B1 (de) * | 2021-10-07 | 2023-04-07 | Phoenix Contact Gmbh & Co | Verfahren zur Übertragung von Daten zwischen einer zentralen Steuereinrichtung und einer Anzahl dezentraler Geräte und entsprechend angepasste Vorrichtungen |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2528302A1 (en) * | 2011-05-26 | 2012-11-28 | Digi International Inc. | Cloud enabled virtual gateway |
CN102811223A (zh) * | 2012-08-15 | 2012-12-05 | 中兴通讯股份有限公司 | Dlna设备共享方法及装置 |
DE102011053757A1 (de) * | 2011-09-19 | 2013-03-21 | Schneider Electric Automation Gmbh | Verfahren zur Generierung und Handhabung von Applikationen für Komponenten eines Steuerungssytems |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB9406477D0 (en) * | 1994-03-31 | 1994-05-25 | D2B Systems Co Ltd | Interconnection of local communication bus systems |
US7836168B1 (en) | 2002-06-04 | 2010-11-16 | Rockwell Automation Technologies, Inc. | System and methodology providing flexible and distributed processing in an industrial controller environment |
US8478849B2 (en) * | 2004-12-07 | 2013-07-02 | Pure Networks LLC. | Network administration tool |
DE102007051683A1 (de) | 2007-10-26 | 2009-06-18 | Schneider Electric Gmbh | Verfahren zur Orchestrierung von Services eines serviceorientierten Automationssystems sowie Orchestrierungs-Maschine |
US20090132060A1 (en) * | 2007-11-21 | 2009-05-21 | Winston Jenks | Foundation fieldbus simulation system |
US8260261B2 (en) * | 2009-08-31 | 2012-09-04 | Qualcomm Incorporated | Securing pairing verification of devices with minimal user interfaces |
US8619779B2 (en) | 2009-09-30 | 2013-12-31 | Alcatel Lucent | Scalable architecture for enterprise extension in a cloud topology |
EP2343658A1 (en) | 2009-12-18 | 2011-07-13 | Siemens IT Solutions and Services GmbH | Federation as a process |
DE102010016764A1 (de) | 2010-05-04 | 2015-03-26 | Schneider Electric Automation Gmbh | Verfahrensweise, um in einem SoA-basierten industriellen Umfeld Merkmal- und Modellbasierte Monitoring-Kenngrößen als Ergebnisse der Orchestrierung von Monitoring-Services zur Verfügung zu stellen |
US8856504B2 (en) | 2010-06-07 | 2014-10-07 | Cisco Technology, Inc. | Secure virtual machine bootstrap in untrusted cloud infrastructures |
DE102010029952B4 (de) | 2010-06-10 | 2019-06-27 | Endress + Hauser Process Solutions Ag | Verfahren zum Integrieren von zumindest einem Feldgerät in ein Netzwerk der Automatisierungstechnik |
US8478908B2 (en) * | 2010-10-25 | 2013-07-02 | Moxa Inc. | Fieldbus gateway using virtual serial filedbus port and data transmission method thereof |
DE102011080467A1 (de) | 2011-08-04 | 2013-02-07 | Siemens Aktiengesellschaft | Zugangsregelung für Daten oder Applikationen eines Netzwerks |
US8478450B2 (en) * | 2011-10-04 | 2013-07-02 | Advanergy, Inc. | Power control system and method |
US8705639B2 (en) * | 2011-10-19 | 2014-04-22 | Comcast Cable Communications, Llc | Signal monitoring platform |
EP2584415A1 (de) | 2011-10-19 | 2013-04-24 | Siemens Aktiengesellschaft | Verfahren zum Betrieb eines Automatisierungsgeräts zum Zugriff auf eine Dokumentationsablage |
DE102011055657A1 (de) | 2011-11-23 | 2013-05-23 | Schneider Electric Automation Gmbh | Verfahren, System und Computer-Programm-Produkt zur Simulation eines Produktions-Automatisierungssystems mit service-orientierter Architektur |
EP2605096B1 (de) | 2011-12-14 | 2014-03-19 | Siemens Aktiengesellschaft | Sicherheitsgerichtete Steuerung in Kombination mit Cloud-Computing |
DE102011056524A1 (de) | 2011-12-16 | 2013-06-20 | Schneider Electric Automation Gmbh | Verfahren zur Bewertung einer Nutzung einer von einer Automatisierungskomponente bereitgestellten Leistung und/oder Funktion |
EP2608451B1 (en) | 2011-12-23 | 2023-12-13 | Schneider Electric Automation Gmbh | Method and component for generating and monitoring of resource maps based on their affinities in a service-based industrial automation system |
US9989958B2 (en) * | 2013-05-09 | 2018-06-05 | Rockwell Automation Technologies, Inc. | Using cloud-based data for virtualization of an industrial automation environment |
-
2013
- 2013-11-07 DE DE201310018596 patent/DE102013018596A1/de not_active Withdrawn
-
2014
- 2014-11-07 WO PCT/EP2014/074044 patent/WO2015067756A1/de active Application Filing
- 2014-11-07 EP EP14795633.8A patent/EP3066791B1/de active Active
- 2014-11-07 US US15/029,264 patent/US10230813B2/en active Active
- 2014-11-07 CN CN201480061105.6A patent/CN105723658B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2528302A1 (en) * | 2011-05-26 | 2012-11-28 | Digi International Inc. | Cloud enabled virtual gateway |
DE102011053757A1 (de) * | 2011-09-19 | 2013-03-21 | Schneider Electric Automation Gmbh | Verfahren zur Generierung und Handhabung von Applikationen für Komponenten eines Steuerungssytems |
CN102811223A (zh) * | 2012-08-15 | 2012-12-05 | 中兴通讯股份有限公司 | Dlna设备共享方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
EP3066791A1 (de) | 2016-09-14 |
EP3066791B1 (de) | 2018-09-26 |
CN105723658A (zh) | 2016-06-29 |
WO2015067756A1 (de) | 2015-05-14 |
DE102013018596A1 (de) | 2015-05-07 |
US10230813B2 (en) | 2019-03-12 |
US20160241663A1 (en) | 2016-08-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105723658B (zh) | 网络系统、耦合单元以及用于运行网络系统的方法 | |
US11212315B2 (en) | Tunneling for network deceptions | |
CN105373091B (zh) | 用于在过程控制系统中使用的方法和装置 | |
US10326796B1 (en) | Dynamic security mechanisms for mixed networks | |
CN107547280B (zh) | 一种物联网智能建筑系统架构 | |
CN103885394B (zh) | 用于配置控制系统的现场设备的系统和方法 | |
CN102834818B (zh) | 具有并行处理架构的集成安全系统 | |
CN106850611A (zh) | 一种跨系统物联网安全通讯技术服务平台方法 | |
CN100524125C (zh) | 一种用于自动化系统远程监控与维护的解决方法 | |
CN108696565A (zh) | 基于混合云和异构物联网的一体化数字家庭控制系统 | |
CN107976972A (zh) | 安全的过程控制通信 | |
CN102224470A (zh) | 用于提供控制和自动化服务的系统和方法 | |
CN111667384A (zh) | 建筑物自动化管理设备和方法 | |
US11563594B2 (en) | Method for controlling a home-automation facility | |
CN109144011A (zh) | 配电房管理系统 | |
CN207053552U (zh) | 一种基于混合云和异构物联网的数字家庭装置 | |
CN103294019A (zh) | 建筑物自动化和控制系统以及用于操作该系统的方法 | |
CN105401771A (zh) | 立体车库集成管理系统 | |
CN108183935A (zh) | 经由因特网为IP设备提供网络通信服务的方法、通信web服务、web服务器和客户端 | |
US11095471B2 (en) | Home-automation system and method for constituting the topology of a home-automation system | |
CN103401924B (zh) | 一种基于b/s架构的前置分布式智能小区运营平台 | |
CN109729508A (zh) | 设备在固定设备与移动设备之间的漫游 | |
CN108183936A (zh) | 用于在BACnet设备之间提供网络通信的方法、通信web服务和服务器 | |
CN207117673U (zh) | 一种基于混合云的物联网系统 | |
CN103713583B (zh) | 一种自动采集并配置授权信息的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |