CN106464521B - 用于确定性地自动配置设备的方法与系统 - Google Patents
用于确定性地自动配置设备的方法与系统 Download PDFInfo
- Publication number
- CN106464521B CN106464521B CN201580019236.2A CN201580019236A CN106464521B CN 106464521 B CN106464521 B CN 106464521B CN 201580019236 A CN201580019236 A CN 201580019236A CN 106464521 B CN106464521 B CN 106464521B
- Authority
- CN
- China
- Prior art keywords
- configuration data
- kds
- data structure
- configuration
- initial
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
- H04L41/0809—Plug-and-play configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40052—High-speed IEEE 1394 serial bus
- H04L12/40078—Bus configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
- H04L41/0886—Fully automatic configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/4026—Bus for use in automation systems
Abstract
用于在与装置(21)连接时确定性地自动配置设备(23)的方法,包括:作为第一步骤,在将设备(13,14,23)与装置(13,14,23)初次连接时产生设备特定的配置数据结构(KDS),其中所述配置数据结构(KDS)标识设备(23)和/或装置(21)的配置数据,所述配置数据在将设备(23)与装置(21)初次连接时已经被确定。下一步骤是在设备(23)中和/或在装置(21)中存储配置结构KDS。然后在将设备(23)与装置(21)重新连接时,设备(23)和/或装置(21)的初次配置数据根据配置数据结构KDS被确定,并且设备(23)和/或装置(21)根据初次配置数据被设置。系统被设置用于实施所述方法。
Description
技术领域
本发明涉及用于在与装置连接时确定性地自动配置设备的装置和方法。
背景技术
在例如通过附加的内部或者外部组件、诸如存储器扩展装置、硬盘或者计算机鼠标补充的计算机情况下,设备在与另一个设备或者装置连接时的自动配置(也称为即插即用功能性)是已知的。设备经由基于IP的网络的自动配置例如也以名称“通用即插即用(Universal Plug-and-Play)”已知。但是,自动配置或者即插即用功能性也在自动化系统中起重要的作用。通过现场和控制设备的自动配置,可以简单地设置自动化系统。DE 102010 063 437 A1例如描述一种用于配置基于以太网的通信网络中的一个或者多个设备的方法,利用所述方法能够以简单的方式实现设备的与位置相关的自动的配置。
然而另一方面存在要求:例如自动化系统或者甚至列车控制系统和列车通信系统可靠地起作用。为此,固定的配置会是有利的。也可以按照规章地要求:在正常的运行中仅使用确定的验收(abgenommen)的配置。
为了使用具有用于设备的起作用的也或者释放的配置的稳定的网络运行的要求,迄今的自动配置方法不适用,其中所述设备仅暂时地插塞到装置上或者与所述装置连接,并且也许应该也多次被插塞到不同的装置上。例如在一些操作系统、诸如Windows 7或者固件、诸如BIOS中,使用存储即插即用配置的非易失性数据库用于扩展的系统配置数据(ESCD)。该ESCD 数据库由操作系统使用,用以为设备、例如扩展组件分派资源和配置数据。每当在资源的新分配被确定之后硬件配置改变时,操作系统就更新这样的配置数据库。因此在暂时松开并且后来重新将设备与装置连接时,设备的自动的配置不被确保,使得将设备与相同的早先使用的配置相关联。
发明内容
因此本发明的任务是:适配自动配置功能的灵活性,例如用于在自动化环境中应用,使得保证稳定的运行。
通过在独立权利要求中所描述的措施解决所述任务。在从属权利要求中示出本发明的有利的改进方案。
用于在与装置连接时确定性地自动配置设备的按照本发明的方法包括:作为第一步骤,在将设备与装置初次连接时产生设备特定的配置数据结构,其中所述配置数据结构标识设备和/或装置的配置数据,所述配置数据在将设备与装置初次连接时得以确定。下一步骤是在设备和/或装置中存储配置结构。在将设备与装置重新连接时然后根据配置数据结构确定设备和/或装置的初次配置数据,并且根据初次配置数据设置设备和/或装置。
初次连接的特征在于:不存在可分配给装置或者设备的配置数据结构。因此例如即使所存储的配置数据结构已被删除或者已被标记为无效的,或者即使迄今为止仅建立了其中没有产生和存储配置数据结构的连接,也可以存在在本发明的意义上的初次连接。
这能够实现:以与这在将设备与装置初次连接时的情况相同的方式配置设备或者装置,其中所述设备被插入到所述装置中或者所述设备被与所述装置连接。因此设备可以灵活性地被使用并且在与装置再次连接时,所述设备的以前的配置可以简单地被再生(reproduziert)。
在一种有利的实施方式中,固定地预先给定的设备标识信息被记录到配置数据结构中并且设备和/或装置的初次配置数据根据所述设备标识信息被确定,所述设备标识信息至少在初次连接时从设备被传送给装置用于标识设备。
这能够实现:在设备上本身一点也不存储关于初次配置数据的信息或者也或者仅存储配置数据结构。在将设备与装置重新连接时以及在将设备标识信息从设备传送给装置时,初次配置数据可以根据该设备标识信息在装置中被标识并且被传送给设备。因此,设备可以是简单结构化的组件、例如自动化网络中的传感器,所述组件不需要用于存储配置数据结构或者初次配置数据本身的存储容量。仅需要在装置中的用于配置数据结构和初次配置数据的存储容量。
在另一实施方式中,配置数据结构包括配置标志(Konfigurationskennung),所述配置标志在将设备与装置初次连接时被确定。
如果所述配置数据结构例如被存储在设备中和在装置中,那么在将设备与装置重新连接时设备可以将配置标志传送给装置并且经由配置标志确定装置中的所属的初次配置数据。然后,所述配置数据被传送给设备并且设备以及也许还有装置根据所述配置数据被配置。这能够实现在装置中的简单结构化的查找表,并且因此能够实现设备和装置的在短时间内可执行的自动配置。因此对于具有例如不同的设备标识信息的不同的设备可以使用相同的配置标志,因为在将设备与装置重新连接时,配置数据通过配置标志被标识,而不例如通过设备标识信息本身来标识。
在一种有利的实施方式中,配置数据结构包括设备和/或装置的配置数据。
在此,在将设备与装置重新连接时仅须检验,在设备中以及在装置中是否存在相同的配置数据结构。传输配置数据本身是不必要的,因为所述配置数据确实已经被包含在配置数据结构中。设备以及装置可以独立地实施相应的配置。
在另一有利的实施方式中,配置数据结构包括配置数据的哈希值(Hashwert)并且仅当再激活的配置数据的哈希值与配置数据结构中的哈希值一致时,才设施利用再激活的配置数据对设备和/或装置的设置。
因此,在设备中和/或装置中的配置数据的变化或者操纵可被识别,并且因此改变的或者操纵的配置的实施可以被识别并且被阻止。
在一种有利的实施方式中,配置数据仅在配置的成功测试后才被存储。
由此,不仅在将设备与装置初次连接时而且在每次随后将设备与装置连接时确保配置起作用。
在一种有利的实施方式中,配置数据结构包括关于设备的设备类型的信息。
在将相同设备类型的另一设备与装置连接时,所述另一设备可以自动地根据针对相同设备类型的、已经存在的配置数据结构的配置数据被配置。因此,例如在设备替换或者组件替换时,先前的类型相同的设备的数据的接管可以自动地被执行。因此例如可以根据所替换的先前的设备,执行具有随后的自动配置的简单的替换件更换。
在一种有利的实施方式中,配置数据结构包括关于预先确定的设施配置版本的信息并且仅准许具有相同设施配置标志的装置和设备的连接。
因此可以确保:仅执行具有相同配置状态的装置或者设备之间的自动配置。因此不能彼此互连任意的设备。
在一种有利的实施方式中,配置数据结构仅在成功的功能测试之后和/或在设备标识信息和/或配置数据与早先配置的数据的成功比较之后和/或在由管理员确认之后才被存储。
当在成功的功能测试之后记录配置数据结构时实现,在每次再次插塞时可靠地再激活相同的配置。如果仅在设备标识信息和/或配置数据与早先配置的数据的成功比较之后才存储配置数据结构,那么可以把安全规定与标志联系在一起,所述安全规定对于自动配置必须存在。管理员的确认例如可以确保:仅能在特别的运行方式中、例如在设施的维护模式中将迄今为止尚未连接的设备与装置连接。
在一种有利的实施方式中,可以为设备确定和存储具有其他所属的配置数据的其他配置数据结构。
这能够实现:对于设备/装置组合准许不同的配置。在此,这些不同的配置可以根据其他的参数、诸如不同的设施配置标志被选择,使得设备可以在不同的设施配置中与装置共同工作。
在一种有利的实施方式中,设备可以仅仅利用初次配置数据结构和所属的配置数被配置。
在一种有利的实施方式中,配置数据结构具有时间有效性时长,所述有效性时长由设备和/或由装置预先给定。
在一种有利的实施方式中,配置数据结构在有效性时长到期后被标明为停止的或者被删除。
在一种有利的实施方式中,配置数据结构具有空间有效性时长,并且设备与装置的重新连接仅在对应于空间有效性说明的地理区域内是可能的。
在一种有利的实施方式中,配置数据结构被使用用于在随后的通信连接中对设备或者装置进行认证和/或授权。
通过配置数据结构,恰好设备/装置组合被表征和认证。
在另一有利的实施方式中,配置数据结构当在设备或者装置的随后的通信连接中进行密钥商定(Schlüsselaushandlung)时被使用。
用于在与装置连接时确定性地自动配置设备的按照本发明的系统包括至少一个设备和至少一个装置,其中所述设备和装置被构造,用以在将设备与装置初次连接时产生设备特定的配置数据结构,其中所述配置数据结构标识设备和/或装置的配置数据,所述配置数据在将设备与装置初次连接时已被确定。此外,设备和装置被构造,用以将配置数据结构存储在设备中和/或配置中,并且在将设备与装置重新连接时根据配置数据结构确定设备和/或装置的初次配置数据,并且根据再激活的初次配置数据来设置设备和/或装置。
因此,尤其是起作用的和被测试的配置在将设备与装置重新连接时可以再次被建立,并且因此确保装置与设备的按照规定起作用。
在本系统的一种有利的实施方式中,设备是装置的可插塞到装置中的内部组件,或者设备是装置的可插塞的外围组件,或者设备是网络组件或者网络组件上的应用(Applikation),其中将所述网络组件与装置连接,所述装置是具有网络组件和/或控制单元的通信网络。
此外,要求保护设备和装置,所述设备和装置被构造,用以实施按照权利要求1至16所述的方法。此外,要求保护具有用于执行所述方法的程序指令的计算机程序产品。
附图说明
在附图中示例性地示出并且根据随后的描述进一步阐述按照本发明的装置和按照本发明的设备的按照本发明的系统以及按照本发明的方法的实施例。其中:
图1 以示意性的图示示出按照本发明的系统的第一实施例;
图2 以示意性的图示示出具有用于确定配置数据的附加服务器的按照本发明的系统的第二实施例;
图3 以示意性的图示示出按照本发明的配置数据结构的实施例;和
图4 作为流程图示出按照本发明的方法的实施例。
彼此对应的部分在所有图中配备有相同的附图标记。
根据图1和2阐明不同的系统,其中在与装置连接时发生设备的自动配置。以下,名称“连接”和“插塞”被用作同义词。
具体实施方式
系统10包括不同的外部设备13.1、13.4,所述外部设备13.1、13.4例如可以作为可插塞的外围组件被插塞到装置11上。此外,设备12、例如作为可插塞的内部组件的扩展卡与装置11连接。装置11例如可以是在自动化实施内的控制设备。所述装置11与自动化网络(这里与通信网络15)连接。传感器和/或执行器、这里例如设备13.1、13.4可以借助于自动配置被连接到装置11、也即控制设备上。也可以经由自动配置将扩展模块(这里设备12)、例如输入/输出模块与装置11、也即与控制设备连接。传感器和/或执行器13.2、14.2又可以被插塞到扩展模块12上。在该情况下,扩展模块12具有设备13.2、14.2与之相连接的装置的作用。
为了装置11,12可以与所连接的设备13.1、14.1或者13.2、14.2共同工作,设备13.1、14.2以及装置11必须相应地被配置,也即例如在装置11和设备13.1、14.1之间的通信参数、诸如端口号或者地址必须被协商。此外,为了实施与装置相关联的特定的任务,在设备13.1、14.1中特定的控制功能可以被激活并且因此被配置。相应地,也可以进行在装置11的配置中或者也在其他的例如经由通信网络15连接的组件中的适配。
在初次自动配置过程中在设备和装置之间建立连接,其中设备由装置标识并且据此所述装置确定配置,并且将该配置通知给设备并且激活该配置,以便使用该设备。这在图2中以设备23为例被示出,所述设备23被连接到分布式系统20、例如自动化网络中。在此具有网络组件和/或控制单元、诸如配置服务器22或上下文服务器(Kontextserver)27的通信网络15可以被理解为装置21。在设备23经由通信网络15被连接到了装置21上之后,设备23与例如配置服务器22建立接触,将设备标识信息ID和也许其他的属性Atts传输给服务器22。配置服务器22中的自动配置单元25例如根据安全准则检验:设备23是否允许被连接到装置21上。此外,服务器22可以通过询问上下文服务器27来检验:例如在系统的当前运行状态下是否允许设备23到装置21上的相互连接。如果这是这种情况,那么例如配置单元25确定用于设备23的配置数据CONFIG以及设备特定的配置数据结构KDS,并且将所述配置数据CONFIG和配置数据结构KDS 经由通信网络15发送给设备23。在图2中通过箭头来象征性表示消息交换。
接着,设备23根据所接收到的配置数据CONFIG被配置。在此,配置数据结构KDS要么被存储在设备23中、例如在为此设置的存储器24中,要么被存储在装置21中、例如在配置服务器22中的配置单元25中,要么被存储在两者中。
如果现在将设备23与装置21分离,并且在后来的时间点重新与装置21连接,那么根据配置数据结构KDS确定设备23和/或装置21的初次配置数据CONFIG,并且根据再激活的初次配置数据设置设备23和/或装置21。在此,配置数据也可以涉及其他网络组件,所述其他网络组件在将设备23与装置21连接时必须被适配。这些配置数据被通知给相应的另外的网络组件。
在将设备23与装置21重新连接时决定性的是:再次使用与在将设备23与装置21初次连接时相同的配置数据。在此,配置数据结构KDS标识该初次配置或者相应的配置数据。
如果早先已经成功地测试了设备或者装置的相应的配置,那么为了保证可运转的系统10、20,在一种实施例中仅存储这样的初次配置数据和所属的配置数据结构KDS。
在此,配置数据结构KDS(诸如在图3中所示的)可以包括不同的信息或者参数,并且根据所包含的参数或者信息,要么被存储在设备23中,要么被存储在装置中,要么被存储在两者中。在图3中示例性地示出配置数据结构KDS。所述配置数据结构KDS包括至少一个所示的参数或者信息或者也包括所示的参数或者信息的组合。
在第一实施例中,在将设备23与装置21初次连接时例如在图2中的配置服务器22中,确定用于设备或者装置21的配置数据。
此外,产生配置数据结构KDS,所述配置数据结构KDS例如包括设备23的设备标识信息31。所确定的配置数据现在以通过配置数据结构KDS表征的方式例如被存放在配置服务器22的配置单元25中。在将设备23与装置21重新连接时,设备23将设备标识信息31发送给装置21。随后,装置21确定具有相应的设备标识信息31和对此所存储的配置数据的配置数据结构KDS。它们被传送给设备23并且在那里相应地设置设备。
附加地,在配置数据结构KDS中可以包含由初次配置数据构成的哈希值34。在该情况下,仅当由设备23经由由装置21提供的配置数据构成的哈希值与配置数据结构中的哈希值34一致时,设备23才再激活初次配置数据。因此,识别由装置发送的配置数据相对于初次配置数据的变化并且阻止实施。
配置数据结构KDS也可以包含配置标志32。替代设备标识信息31,所述配置标志32可以在重新连接时从设备23被传送给装置21。在该情况下在装置21中,设备23的初次配置数据也可以利用所述配置标志32被标识,并且相应地被存放。
附加地,配置数据结构KDS可以包括关于设备23的设备类型33的信息。如果在重新连接时,设备23将所述配置数据结构KDS发送给装置21,那么例如可以根据所设置的安全准则在系统22中接管相同设备类型的配置数据。这例如能够实现相同的设备或者替换件的替换,所述相同的设备或者替换件根据先前的设备被配置。如果设备23提供关于设备类型33的信息,对于所述信息在装置21中不存在初次配置数据,那么输出差错报告或者警报。
配置数据结构KDS可以包括其他的信息、诸如设施配置标志36。所述设施配置标志36被使用用于仅执行具有特定的和/或具有同样的设施配置状态的设备和装置的自动配置,所述设施配置状态由相同的设施配置标志36表明。因此确保:在设施中仅使用具有例如相同配置版本或者具有相同配置状态的设备。
配置数据结构KDS可以包括其他参数37、例如时间有效性时长或空间有效性说明。时间有效性时长可以由设备23和/或由装置21预先给定。在有效性时长到期后,配置数据结构KDS被标明为截止的(gesperrt)或被删除。因此在将设备与装置连接时,配置数据的后来非故意再激活不再是可能的。因此同样阻止:设备23利用旧的配置被配置并且重新被引入到系统中。
仅当在预先确定的空间环境中、例如在与在初次配置时相同的环境中发生设备的配置时,通过空间有效性说明重新准许利用存储的初次配置数据执行自动配置,其中在所述初次配置时,配置数据结构KDS或者所所属的初次配置数据已经被施加。
但是,配置数据结构KDS也可以包含配置数据本身或者配置数据35的描述。如果在将设备23与装置21初次连接时,具有配置数据35的描述的这样的配置数据结构KDS被产生,并且不仅被存放在设备中而且被存放在装置中,那么在将设备23与装置21后来重新连接时,仅需要例如通过将配置数据结构KDS的参数之一从设备23发送给装置21以及由装置21确认配置数据结构的所述参数。随后,设备23可以独立自主地从配置数据结构KDS中提取和实施配置数据35。以相同的方式,装置21可以在其侧这样做。由此,要传输的数据的量被减少,较少的带宽被需要,并且在传输路径上配置数据的操纵被阻止。
如果与此相反,在配置数据结构KDS中仅包含设备标识信息31,并且在装置中包含设备标识信息31与初次配置数据的联系(Verknüpfung),那么甚至非常简单地结构化的设备23也可以执行确定性自动配置,因为仅设备标识信息31必须存储在设备上,然而其他配置数据不必被存储在设备上。所述其他配置数据从装置21被传送给设备23。
在一种实施方式中,配置数据结构KDS在成功的功能测试之后才被存储在设备23和/或装置21中。这确保:在将设备23每次再次插塞到装置21上时,可靠地再激活相同的配置。但是,配置数据结构KDS只有在设备标识信息31和/或配置数据的成功比较之后,才能够与例如来自规划数据的早先确定的数据或者早先确定的系统配置相一致。但是仅当所述配置数据KDS由管理员确认时,才可以进行配置数据结构KDS的存储。因此例如可以实现:仅在特别的运行方式中,连接和使用尚未使用的设备。
设备13、14、23可以确定和存储具有其他所属的配置数据的其他配置数据结构KDS。这样的设备13、14、23例如可以包括用于与不同的装置11、12连接的不同的配置数据结构。但是,设备也可以具有用于与相同的装置11重新连接的多个配置数据结构,所述配置数据结构例如属于不同的设施配置版本。因此可以为不同的设施配置版本维持一个自动配置。
另一方面存在设备,所述设备仅仅可以利用初次配置数据结构和所属的配置数据在与装置重新连接时被再激活。在此,不允许在将设备13、14、23与装置11、12、21初次连接之后的配置变化。
在一种变型方案中,配置数据结构KDS可以在随后的通信连接的认证阶段中被使用。为此在设备认证时,配置数据结构KDS作为参数或作为属性证书被一起发送。在授权时使用配置数据结构的情况下可以确保:设备仅允许在特定的配置中建立通信连接,并且这也可以在对方站中、也即在通信伙伴处被检验。
配置数据结构KDS也可以在随后的通信连接的密钥商定阶段(Schlüsselaushandlungsphase)被使用。因此可以确保:例如会话密钥与存在的配置绑定,并且在变换配置时不能无意地由设备使用。这尤其是在设备的配置在两个自动配置动作之间已经改变时是有利的。
装置21、以及装置11和12被构造,使得所描述的功能和方法可在其上被实施。相同的情况适用于所描述的设备12、13、14、23以及系统10和20。
在图4中根据流程图示出确定性自动配置的流程。在步骤40中自动配置过程开始,其方式是将设备12、13、14、23插塞到装置11、12、21上或者将设备12、13、14、23与所述装置11、12、21连接。首先,在步骤41中,例如所插塞的设备的标识数据被传送给装置11、12、21并且在那里例如根据安全准则被检验。如果在步骤42中确定出设备与安全准则的偏差,那么例如在步骤43中输出差错报告并且不执行配置。
如果在步骤42中未确定出偏差,那么在设备13、14、23中和/或在装置11、12、21中检验:在本地存储器中是否存在配置数据结构KDS,参见步骤44。如果在步骤45中得出:尚不存在配置数据结构KDS,那么根据前述示例之一产生并且存储配置数据结构KDS,参见步骤48。在步骤49中,在设备中和/或装置中设置配置。因此在步骤50中结束自动配置过程。设备13、14、23随后可以在其所确定的配置中与装置11、12、21共同工作。
如果将设备13、14、23与装置11、12、21分离或者从装置11、12、21松开,那么在将设备13、14、23重新插塞到装置11、12、21上时,所描述的方法再次以步骤40开始。
如果在步骤41中被传送给装置的标识数据已经是配置数据结构KDS的一部分,那么步骤41对应于步骤44,并且随后可以直接以步骤46、即读取配置数据结构KDS并且再激活初次配置数据继续所述过程。
因此一方面使用自动配置的灵活性例如用于在自动化环境中应用,并且在此通过已经检验的初次配置数据保证自动化设施的稳定运行。
所有所描述的和/或所示出的特征可以在本发明的范围内有利地被相互组合。本发明不局限于所描述的实施例。
Claims (19)
1.用于在与装置(11,21)连接时确定性地自动配置设备(13,14,23)的方法,具有以下步骤:
- 在将设备(13,14,23)与装置(11,21)初次连接时,产生设备特定的配置数据结构(KDS),其中所述配置数据结构(KDS)标识设备(13,14,23)和/或装置(11,21)的配置数据,所述配置数据在将设备(13,14,23)与装置(11,21)初次连接时已被确定,并且在设备(13,14,23)中和/或在装置(11,21)中存储配置数据结构(KDS),和
- 在将设备(13,14,23)与装置(11,21)重新连接时,根据配置数据结构(KDS)确定设备和/或装置的初次配置数据;并且根据初次配置数据设置设备(13,14,23)和/或装置(11,21),
其中所述配置数据结构(KDS)包括所述设备(13,14,23)和/或所述装置(11,21)的配置数据(35)。
2.按照权利要求1所述的方法,其中固定地预先给定的设备标识信息(31)被记录到配置数据结构(KDS)中,并且设备和/或装置的初次配置数据根据设备标识信息(31)被确定,其中所述设备标识信息(31)至少在初次连接时从设备(13,14,23)被传送给装置(11,21)用于标识设备(13,14,23)。
3.按照权利要求1或2所述的方法,其中所述配置数据结构(KDS)包括配置标志(32),所述配置标志(32)在将设备(13,14,23)与装置(11,21)初次连接时被确定。
4.按照权利要求1或2所述的方法,其中配置数据结构(KDS)包括配置数据的哈希值(34),并且仅当再激活的配置数据的哈希值与在配置数据结构(KDS)中的哈希值(34)相一致时,才实施利用再激活的配置数据对设备(13,14,23)和/或装置(11,21)的设置。
5.按照权利要求1或2所述的方法,其中配置数据只有在配置的成功测试之后才被存储。
6.按照权利要求1或2所述的方法,其中配置数据结构(KDS)包括关于设备(13,14,23)的设备类型(33)的信息。
7.按照权利要求1或2所述的方法,其中配置数据结构(KDS)包括设施配置标志(36),并且仅准许设备(13,14,23)与特定的和/或相同的设施配置标志(36)的装置(11,21)连接。
8.按照权利要求1或2所述的方法,其中只有在成功的功能测试和/或设备标识信息(31)的成功比较之后和/或在将配置数据(35)与早先确定的数据成功比较之后和/或在由管理员确认之后才在设备(13,14,23)中和/或在装置(11,21)中存储配置数据结构(KDS)。
9.按照权利要求1或2所述的方法,其中可以为设备(13,14,23)确定和存储具有其他所属配置数据的其他配置数据结构。
10.按照权利要求1或2所述的方法,其中在与装置(11,21)重新连接时可以仅仅利用初次配置数据结构(KDS)和所属的配置数据来配置设备(13,14,23)。
11.按照权利要求1或2所述的方法,其中配置数据结构(KDS)具有时间有效性时长,所述时间有效性时长由设备(13,14,23)和/或由装置(11,21)预先给定。
12.按照权利要求11所述的方法,其中配置数据结构(KDS)在有效性时长到期后被标明为截止的或被删除。
13.按照权利要求1或2所述的方法,其中配置数据结构(KDS)具有空间有效性说明,并且设备(13,14,23)与装置(11,21)的重新连接仅仅在对应于空间有效性说明的地理区域中是可能的。
14.按照权利要求1或2所述的方法,其中配置数据结构(KDS)被使用用于在随后的通信连接中对设备(13,14,23)或者装置(11,21)进行认证和/或授权。
15.按照权利要求1或2所述的方法,其中配置数据结构(KDS)当在设备(13,14,23)或者装置(11,21)的随后通信连接中进行密钥商定时被使用。
16.用于在与装置(11,21)连接时确定性地自动配置设备(13,14,23)的系统,包括至少一个设备(13,14,23)和至少一个装置(11,21),其中所述设备(13,14,23)和装置(11,21)被构造用以:
- 在将设备(13,14,23)与装置(11,21)初次连接时产生设备特定的配置数据结构(KDS),其中所述配置数据结构(KDS)标识设备(13,14,23)和/或装置(11,21)的配置数据,其中所述配置数据在将设备(13,14,23)与装置(11,21)初次连接时已被确定,在设备(13,14,23)中和/或在装置(11,21)中存储配置数据结构(KDS),其中所述配置数据结构(KDS)包括所述设备(13,14,23)和/或所述装置(11,21)的配置数据(35), 和
- 在将设备(13,14,23)与装置(11,21)重新连接时根据配置数据结构(KDS)确定设备(13,14,23)和/或装置(11,21)的初次配置数据,并且根据再激活的初次配置数据来设置设备(13,14,23)和/或装置(11,21)。
17.按照权利要求16所述的系统,其中设备(12)是装置(11)的可插塞到装置(11)中的内部组件,或者设备(13,14)是装置(11,21)的可插塞的外围组件,或者设备(23)是网络组件或者网络组件上的应用,其中使所述网络组件与装置(21)连接,所述装置(21)是具有网络组件和/或控制单元的通信网络。
18.自动化系统中的设备,所述设备被构造用以实施按照权利要求1至15所述的方法。
19.用于在自动化系统中与根据权利要求18所述的设备共同工作的装置,所述装置被构造用以实施按照权利要求1至15所述的方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102014206989.0A DE102014206989A1 (de) | 2014-04-11 | 2014-04-11 | Verfahren und System zur deterministischen Autokonfiguration eines Gerätes |
| DE102014206989.0 | 2014-04-11 | ||
| PCT/EP2015/057207 WO2015155093A1 (de) | 2014-04-11 | 2015-04-01 | Verfahren und system zur deterministischen autokonfiguration eines gerätes |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106464521A CN106464521A (zh) | 2017-02-22 |
| CN106464521B true CN106464521B (zh) | 2021-10-08 |
Family
ID=52814100
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580019236.2A Active CN106464521B (zh) | 2014-04-11 | 2015-04-01 | 用于确定性地自动配置设备的方法与系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11005709B2 (zh) |
| EP (1) | EP3080950B1 (zh) |
| CN (1) | CN106464521B (zh) |
| DE (1) | DE102014206989A1 (zh) |
| WO (1) | WO2015155093A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102015121291A1 (de) * | 2015-12-07 | 2017-06-08 | Eaton Electrical Ip Gmbh & Co. Kg | Busanordnung mit Teilnehmer mit Sicherheits-Adresse und Verfahren zum Betreiben einer Busanordnung |
| DE102016212755B3 (de) * | 2016-07-13 | 2018-01-04 | Bayerische Motoren Werke Aktiengesellschaft | Ethernet-Fahrzeugbordnetz mit geschützter Konfigurierbarkeit |
| DE102016215915A1 (de) | 2016-08-24 | 2018-03-01 | Siemens Aktiengesellschaft | Sicheres Konfigurieren eines Gerätes |
| DE102016220566A1 (de) * | 2016-10-20 | 2018-04-26 | Robert Bosch Gmbh | Verfahren zum Starten einer Steuerungskomponente eines Automatisierungssystems, Steuerungskomponente und Automatisierungssystem |
| DE102018212295A1 (de) * | 2018-07-24 | 2020-01-30 | Siemens Aktiengesellschaft | Steuergerät und Verfahren zum Betrieb eines Steuergeräts innerhalb einer Anlage |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1617515A (zh) * | 2003-10-27 | 2005-05-18 | 微软公司 | 网络设备的简易动态配置 |
| DE102010033230A1 (de) * | 2010-08-03 | 2012-02-09 | Siemens Aktiengesellschaft | Verfahren und Vorrichtung zum Einbinden eines Gerätes in ein Netzwerk |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8949471B2 (en) * | 2000-11-02 | 2015-02-03 | Oracle America, Inc. | TCP/UDP acceleration |
| US6952794B2 (en) * | 2002-10-10 | 2005-10-04 | Ching-Hung Lu | Method, system and apparatus for scanning newly added disk drives and automatically updating RAID configuration and rebuilding RAID data |
| KR20050085254A (ko) * | 2002-12-04 | 2005-08-29 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 구성 사항을 전달하기 위해 구성 식별자를 사용하는 방법 |
| DE102005041055A1 (de) * | 2005-08-30 | 2007-03-01 | Giesecke & Devrient Gmbh | Verfahren zur Verbesserung der Vertrauenswürdigkeit von elektronischen Geräten und Datenträger dafür |
| US7730302B2 (en) * | 2006-05-05 | 2010-06-01 | Microsoft Corporation | Secure and modifiable configuration files used for remote sessions |
| US8064875B2 (en) * | 2006-08-04 | 2011-11-22 | At&T Intellectual Property I, L.P. | Methods and apparatus to update geographic location information associated with internet protocol devices for E-911 emergency services |
| US8175578B2 (en) * | 2007-05-07 | 2012-05-08 | Battelle Energy Alliance, Llc | Wireless device monitoring methods, wireless device monitoring systems, and articles of manufacture |
| JP2010020441A (ja) * | 2008-07-09 | 2010-01-28 | Hitachi Ltd | 計算機システム、構成管理方法及び管理計算機 |
| JP2010044579A (ja) * | 2008-08-12 | 2010-02-25 | Brother Ind Ltd | 周辺装置、プログラム、およびドライバインストールシステム |
| US9172612B2 (en) * | 2009-02-12 | 2015-10-27 | Hewlett-Packard Development Company, L.P. | Network device configuration management by physical location |
| US8046444B2 (en) * | 2009-03-30 | 2011-10-25 | Rockwell Automation Technologies, Inc. | Universal network adapter for industrial control networks |
| US9253034B1 (en) * | 2009-06-01 | 2016-02-02 | Juniper Networks, Inc. | Mass activation of network devices |
| JP5068842B2 (ja) * | 2010-04-30 | 2012-11-07 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信システムにおけるユーザ装置及び方法 |
| DE102010063437A1 (de) | 2010-12-17 | 2012-06-21 | Siemens Aktiengesellschaft | Verfahren zur Konfiguration eines oder mehrerer Geräte in einem Ethernet-basierten Kommunikationsnetz |
| US20120331526A1 (en) * | 2011-06-22 | 2012-12-27 | TerraWi, Inc. | Multi-level, hash-based device integrity checks |
| US9094385B2 (en) * | 2011-08-05 | 2015-07-28 | Battelle Memorial Institute | Intelligent sensor and controller framework for the power grid |
| CN103024766B (zh) * | 2011-09-22 | 2016-03-30 | 华为技术有限公司 | 配置数据的获得、提供方法及基站设备、网管系统 |
| AT513408B1 (de) * | 2012-09-27 | 2014-11-15 | Phactum Softwareentwicklung Gmbh | Verfahren und Vorrichtung zum Zugriff auf eine Netzwerkressource durch ein mobiles Endgerät mit zeitlicher und lokaler Begrenzung |
| US8925069B2 (en) * | 2013-01-07 | 2014-12-30 | Apple Inc. | Accessory device authentication using list of known good devices maintained by host device |
| US9197501B2 (en) * | 2013-08-09 | 2015-11-24 | Sap Se | Zero-step auto-customization of mobile applications |
-
2014
- 2014-04-11 DE DE102014206989.0A patent/DE102014206989A1/de not_active Withdrawn
-
2015
- 2015-04-01 WO PCT/EP2015/057207 patent/WO2015155093A1/de active Application Filing
- 2015-04-01 US US15/121,433 patent/US11005709B2/en active Active
- 2015-04-01 CN CN201580019236.2A patent/CN106464521B/zh active Active
- 2015-04-01 EP EP15714480.9A patent/EP3080950B1/de active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1617515A (zh) * | 2003-10-27 | 2005-05-18 | 微软公司 | 网络设备的简易动态配置 |
| DE102010033230A1 (de) * | 2010-08-03 | 2012-02-09 | Siemens Aktiengesellschaft | Verfahren und Vorrichtung zum Einbinden eines Gerätes in ein Netzwerk |
Also Published As
| Publication number | Publication date |
|---|---|
| US11005709B2 (en) | 2021-05-11 |
| WO2015155093A1 (de) | 2015-10-15 |
| DE102014206989A1 (de) | 2015-10-15 |
| EP3080950A1 (de) | 2016-10-19 |
| CN106464521A (zh) | 2017-02-22 |
| EP3080950B1 (de) | 2020-02-12 |
| US20170026236A1 (en) | 2017-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106464521B (zh) | 用于确定性地自动配置设备的方法与系统 | |
| US10735260B2 (en) | Gateway device, firmware update method, and recording medium | |
| CN107995215B (zh) | 智能家居设备的控制方法、装置及云平台服务器 | |
| CN112738805B (zh) | 设备控制方法和装置、存储介质及电子设备 | |
| US9544300B2 (en) | Method and system for providing device-specific operator data for an automation device in an automation installation | |
| JP4827964B2 (ja) | 安全通信構成部品の取付け場所を検証するための方法ならびに制御およびデータ伝送システム | |
| EP2963933A1 (en) | Remote control processing method, apparatus and system | |
| CN111522264A (zh) | 设备的控制方法及装置、存储介质、电子装置 | |
| CN103152402A (zh) | 通过移动终端进行登录的方法与系统以及云端服务器 | |
| JP2008539622A (ja) | セキュリティ保護バス・サブスクライバのアドレス割付け | |
| CN109818742B (zh) | 一种设备调试方法、装置及存储介质 | |
| EP3582439A1 (en) | Method for providing an over the air (ota) update to devices of an internet of things (iot) platform | |
| CN108549542A (zh) | 一种文件部署方法、装置及设备 | |
| CN114390100B (zh) | 一种基于数控系统的opc ua服务器的工作方法 | |
| CN105025027A (zh) | 一种多控存储系统的rpc安全认证方法 | |
| CN102801686B (zh) | 设备控制方法、主设备、从设备及主从设备组 | |
| US11916903B2 (en) | Method for setting up authorization verification for a first device | |
| JP2009245268A (ja) | 業務管理システム | |
| CN112600744A (zh) | 权限控制方法和装置、存储介质及电子装置 | |
| CN102393887B (zh) | 基于lsm基制的应用集中管理系统及方法 | |
| CN105553675A (zh) | 登录路由器的方法及装置 | |
| CN107968718B (zh) | 一种确认主备用状态的方法、装置和设备 | |
| JP5705699B2 (ja) | 接続制御システムおよび接続制御方法 | |
| US9954864B2 (en) | Providing safe operation of a subsystem within a safety-critical system | |
| KR102054144B1 (ko) | IoT 서비스에서 단말을 제어하기 위한 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |