CN107111289B - 在自动化网络中敏感测量数据的安全传送 - Google Patents
在自动化网络中敏感测量数据的安全传送 Download PDFInfo
- Publication number
- CN107111289B CN107111289B CN201580072919.4A CN201580072919A CN107111289B CN 107111289 B CN107111289 B CN 107111289B CN 201580072919 A CN201580072919 A CN 201580072919A CN 107111289 B CN107111289 B CN 107111289B
- Authority
- CN
- China
- Prior art keywords
- measurement data
- consumer
- producer
- data
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B15/00—Systems controlled by a computer
- G05B15/02—Systems controlled by a computer electric
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/26—Pc applications
- G05B2219/2642—Domotique, domestic, home control, automation, smart house
Abstract
本发明涉及用于在自动化网中在多个分散的、生成测量数据的生产者(P)和消费者(K)之间传达机密的测量数据(MD)的方法和网络系统。在生产者(P)侧实施以下内容:测量或提供多个传感器(S)的测量数据(MD)并且将测量数据(MD)分类成安全等级;根据分别分类的安全等级检验消费者产生的处理指令的容许性,并且在肯定的检验情况下:在被检验为容许的处理指令的基础上处理测量数据(MD)用以生成分析结果数据记录(AE)并且将分析结果数据记录(AE)传送给消费者(K)。
Description
技术领域
本发明涉及用于通过至少一个中央消费者在分散地检测的测量数据的基础上调节自动化网的方法,所述自动化网具有多个测量数据生产者,所述测量数据包括安全关键的数据记录。
背景技术
自动化网可以尤其涉及建筑自动化网。为了能够例如以优化的方式在自动化网中使用不同的现场设备(执行元件、开关、控制设备或其他网络资源)以及保证高效的和可靠的系统运行,必要的是,分散地(例如在各个建筑物或所连接的消耗体地点中)作为测量数据持续地检测状态信息(例如以负载流量数据(Lastflussdaten)的形式),利用不同的方法处理所述状态信息,以便于是可以提供分析结果,优选地提供给网络运营商或供应商。
分散地检测的测量值和运行数据与所述一个或多个数据消费者有关,以便所述一个或多个数据消费者可以应用适合的分析方法,用以例如能够发起优化过程或更好地规划未来的消耗。
在测量传感器数据的情况下,出现(anfallen)机密的数据,所述机密的数据仅允许以访问保护的方式被传送给经授权的接收者,其中从所述传感器数据中确定网络状态信息和负载流量数据。
这在按照现有技术的建筑自动化系统中通过以下方式得以解决,即仅仅一个系统配置者以及建筑物所有者确实(überhaupt)可以访问敏感数据。所述访问因此出于安全技术原因仅在本地(在能量消耗体处)是可能的。因此,分析可能性对于中央供应商而言(如果情况确实如此)于是仅是非常有限地可能的。
发明内容
本发明所基于的任务在于,能够给数据消费者提供分析结果,而不必将安全关键的数据从相应的网络节点传送给所述一个或多个数据消费者,其中在所述网络节点上测量所述数据。
分别通过按照独立的并列权利要求所述的主题解决所述任务。有利的实施方式是从属权利要求、说明书和附图的主题。
根据第一方面,通过一种方法解决所述任务,所述方法能够被应用用于调节至少一个中央消费者(Konsumenten)侧的自动化网。自动化网可以被构造为建筑自动化网或者能量传输和分配网,并且包括多个分散式生产者(Produzenten),在所述生产者上分别检测测量数据,所述测量数据必须以访问保护的方式被处理,因为所述测量数据包括敏感的或安全关键的数据记录。所述调节基于分析结果,所述分析结果又从所检测的测量数据中被计算。在本发明的一种实施方式中,所述生产者被构造为建筑自动化网中的经由现场总线系统处于数据交换的分散式设备、传感器和/或执行元件,并且该消费者(或这些消费者)被构造为处于建筑自动化网之外的数据消费者。所述方法包括在生产者侧实施的以下方法步骤:
-测量或提供多个传感器的测量数据并且将测量数据分类成安全等级;
-根据分别分类的安全等级检验消费者产生的处理指令的容许性,并且在肯定的检验的情况下:
-在检验为容许的处理指令的基础上处理测量数据,用于生成分析结果数据记录;
-将分析结果数据记录传送给消费者。分析结果数据记录可以被用于对自动化网进行调节或需求预测。
在所述方法情况下确保,机密的测量数据不离开相应的本地生产者(也即能量消耗体,诸如生产设施或家庭或其他能量消耗体)的环境。仅仅传达分析结果数据记录,所述分析结果数据记录不再包括敏感数据,但是所述分析结果数据记录包含用于调节网络的所有必要的信息。所述机密性方面因此是重要的,因为从在本地和现场所检测的测量数据中可以推断出设施的作用原理和运行方式或者可以推断出能量消耗体的行为和习惯,这不能与用于保护能量消费者(和数据生产者)的数据保护法方面协调一致。根据一个方面,所述方法的特征在于,能够在消费者上或为消费者(例如在自动化网或网络运营商的设备上)提供分析结果或者分析结果数据记录,而安全关键的测量数据不离开相应的数据生产者的环境。可以在所述方法的配置阶段中定义将哪些数据记录和测量数据分类为安全关键的和敏感的,其中所述配置阶段前置于实际的调节方法。例如存在测量数据(präsenzmessdaten)和个人数据属于此,其中所述存在测量数据经由超声波传感器检测在房间中人的在场(Anwesenheit)。测量数据的其他示例是由用于检测房间中的空气质量的传感器(例如CO2传感器)所检测的测量数据。例如可以从所述测量数据推断出是否有人和多少人处于房间中多长时间。因此,所述测量数据经常被归入为安全关键的。另一示例是(由在时间上精细分辨的电流测量设备)对电流消耗的时间变化过程的检测。能够从所述测量数据看出住户的日常习惯(例如通常的在场和不在场);因此,所述测量数据被归入为安全关键的,并且不允许离开数据生产者的网络,并且因此也不能在没有表示高安全风险的情况下在消费者上被提供。
自动化网可以是建筑自动化网,其由多个分散式电子现场设备组成,所述电子现场设备经由总线系统(尤其是现场总线系统)或者(通信)网络来交换数据。所述现场设备包括多个执行元件和传感器,其中在所述传感器上检测测量数据。所述测量数据可以用于网络监控并且被用于网络质量记载和干扰记录(Störschreibung)。对必要的信息的精确测量、检测和报告根据本发明可以被用于连续确定、适配和改善网络质量。在此重要的是,生产者可以属于不同的建筑行会(Gebäudegewerken)、从而例如空调、照明、遮阴(Beschattung)、通风和进入控制系统。然而,可以有利地集中地应用(verrechnen)所述数据。生产测量数据的生产者除此之外可以包括(在建筑物中或网络中的)操作元件、消耗体、开关柜和另外的技术单元。在所述实施例中,消费者是处在生产者之外或处在生产者网络之外的第三实体(Instanz)。在此,这可以涉及为所述一个或多个生产者或者为第三方提供服务的实体。消费者可以是能量供应商、智能电网供应商(Smart Grid Provider)或网络运营商。所述服务包括用于控制、调节和/或优化自动化网的测量数据分析。
自动化网也可以是电网,并且可以包括生产设施、消耗体的联接,但也可以包括单个消耗体,例如热泵、热水贮存器、低温冷冻器、汽车电池。
根据本发明的一种构造方案,不是构造仅一个中央数据消费者、诸如中央能量供应商,而是构造任意数量的数据消费者。所检测的测量数据在生产者上被处理成一个或多个分析结果,所述一个或多个分析结果然后被转发给消费者,使得所述消费者可以实现用于建筑物的不同的(可配置的)增值服务(Value-Added Service),其方式为,可以为建筑物的运营商例如建议在建筑物中确定的能量利用或负载转移(Lastverschiebungen)作为调节数据记录,以便优化在供应商和消耗体之间的协调。在此,不同的数据消费者可以承担不同的角色。换言之,数据消费者可以分别关于测量数据的评估和分析承担不同的角色。
根据本发明的一个方面规定,提供多个消费者,由不同的生产者分别单独地给所述消费者配备相应的权限(尤其是对测量数据或对测量数据的安全等级的访问权限)。如果期望的话,所述消费者也可以获得分析基元(Analyseprimitiven)的特定的、单独适配的供应。不同的消费者可以在所获得的数据的基础上供应增值服务,所述增值服务对所获得的数据进行处理并且在其侧再次提供数据,使得消费者在其侧以生产者身份出现。
在本发明的一种优选的构造变型方案中,可以仅仅在生产者上或者在生产者的影响范围内实施根据本发明的方法。在所述情况下,消费者仅必须拥有用于数据通信的相应的接口。
用于(尤其是在生产者和消费者之间)传输数据的网络优选是与自动化网或能量供给网络不同的网,并且可以作为有线的和/或无线的电信网、移动无线电网、WLAN或LAN或者作为用于数字数据通信的其他网络被运行。所述网络可以被构造为公共网络。在生产者的环境之内可以在没有安全风险的情况下交换并且处理数据以及尤其是测量数据。但是,一旦例如当所述数据应该被传输给消费者时,所述数据离开生产者的环境,就必须考虑安全方面和访问保护方面。因此,根据本发明确保:安全关键的测量数据不离开生产者的环境。在本发明的一种改进方案中,也可以将多个生产者联接成更广泛的生产者网络(例如在建筑物之内)。
在本发明的另一实施方式中,所述方法包括生产者侧和消费者侧的程序,然而其中始终在生产者侧实施数据分析,使得确保,测量数据或原始数据不离开生产者的域(Domäne)。消费者侧的程序可以例如包括数据传输的运行方式(PUSH或PULL原理)、与时间有关的协定(何时应该请求(anfordern)测量数据)、用于从分析基元集合或其他配置规则生成处理指令的基于规则的系统。
测量数据经由传感器被检测并且涉及物理参数,所述物理参数在本地出现在能量消费者的能量供应范畴内或者是与能量效率的评估相关的。在本发明的另一优选的实施方式中,测量数据涉及不同的网络资源(Netzbetriebsmittel)或者参数。在建筑自动化的范围中,传感器可以尤其涉及以下参数:
-室温
-空气质量,例如CO2、CO、O2或其他气体的含量;
-存在传感器(用于检测房间中人的在场,例如红外线传感器)
-显示窗户和门的打开状态的传感器
-灯、空调设施、暖气、通风装置、冷却设施、洗衣机和/或另外的能量消耗体的运行时间和能量消耗
-光电设施、热电联产设施(Kraft-Wärmekopplungsanlagen)的运行时间和发电
-来自日历、占用规划(Belegungsplänen)的规划数据
-通过(durch)存在数据和占用规划的相关性引起的房间使用数据。
在本方法的一种有利的实施方式中,在不同的生产者上检测测量数据。测量数据的检测通常原则上分散地进行。所述分析结果应该集中地以电子形式在自动化网运营商和能量供应商侧被提供。
根据本发明的一个方面,分析数据记录具有比分别处理的测量数据更低的安全等级。安全等级的特征在于分别所需要的访问保护措施和自动化措施的规模。因此更低的安全等级意味着,所述数据是不太安全关键的。测量数据通常直接或非直接地允许(通过其他处理步骤)推断出敏感数据,其中应保护所述敏感数据免受无权限的访问。因此,关于存在测量的测量数据记录例如是安全关键的数据。利用根据本发明的解决方案确保:对以下信息的未授权的访问是不可能的,即何时例如人处于确定的房间或者建筑物部分(Gebäudetrakt)中。即使在关联不同传感器的测量数据记录的情况下也可能出现安全关键的数据记录。如果例如将房间占用规划的传感器数据与在场数据或存在数据的传感器数据关联,则从而有规律地出现敏感数据记录,所述敏感数据记录在有些情况下允许推断出在所述房间中工作的人,这不能与个性化保护(Persönlichkeitsschutz)和工作保护法规定协调一致。与之相应地必须确保,所述数据记录并不离开生产者的安全域。变得困难的是要考虑,当两个或更多个本身非安全关键的数据记录被关联或被应用(verrechnen),也可能出现安全关键的数据(Datum)。出于此原因,根据本发明的解决方案确保,所检测的测量数据记录中没有一个离开数据生产者的域。
在本发明的一种有利的改进方案中,生成分析基元。所述分析基元用于对数据评估或数据分析进行配置。分析基元可以以组件的方式被提供,优选地在数据消费者侧被提供,以便为了数据分析确定具体的处理指令。在此情况下,根据本发明规定,对于要处理的数据考虑相应的安全等级。换言之,自动地保证,相应的消费者也仅能选择以下组件或分析基元,即所述消费者对于所述组件或分析基元具有授权。根据本发明的一种实施方式规定,生产者分别为“其”每个消费者(也即为接收其分析结果的每个消费者)单独地确定分析基元。
在本发明一种优选的实施方式中,视应用而定地适应性地分派作为生产者和消费者的角色。
为了计算消费者的相应授权,在本发明一种有利的改进方案中,在消费者上设置基于规则的系统,所述系统被确定用于,在所基于的测量数据的相应安全等级的基础上计算针对消费者的授权。因此,在消费者上仅提供以下分析基元用于选择,即所述分析基元在测量数据的所分类的安全等级的情况下对于所述消费者也能够以容许的方式被激活。优选地规定,在生产者侧计算所述授权。
在本发明一种有利的改进方案中,所述方法包括可用性询问。为此可以尤其设置以下方法步骤:
-在消费者上或在分配给消费者的节点上生成可用性询问;
-将针对消费者的分析数据的可用性询问传送给生产者;并且
-将可用性消息作为对可用性询问的应答从生产者传送给消费者,所述可用性消息具有关于所询问的数据是否存在或者是否能够被提供的信息。
上文所描述的行动也可以被描述为PULL原理(PULL-Prinzip),其中询问活动从数据的消费者出发并由所述消费者发动。
可替代地,也可以应用PUSH原理(PUSH-Prinzip),其中数据生产者发动数据交换并且通知消费者:可利用的测量数据在至少一个数据生产者侧存在。这里此外也可以任选地应用假脱机(Spooling),其中只有当可预先确定的最小量的测量数据存在时或当预先确定的传感器的测量数据存在时,才生成对消费者的报告。因此可以更高效地拟定数据交换方法并且可以较少地要求网络的传输带宽。
在本发明一种优选的实施方式中规定,以情况特定的方式生成分析基元,尤其是对于每个分析或可用性询问特定地生成分析基元。以下技术优点与此相关,即消费者也只能选择或操作基于其授权可供所述消费者使用的分析基元。因此,不将以下分析基元供应给消费者,即所述消费者由于其授权或所基于的数据而不允许访问所述分析基元。因此可以避免:所述消费者选择组件或创建配置,其中对于所述组件或配置所述消费者于是在最后获得 “权限被拒绝(permission denied)”提示。因此可以更高效地构造分析方法。
在本发明另一优选的实施方式中,在不同的生产者上检测测量数据并且在专用的生产者节点上处理测量数据。因此可以更灵活地构造用于调节自动化网的效率分析。能够从生产者节点的集合中确定来自所述集合中的一个生产者节点作为专用的生产者节点,在所述生产节点上实施计算用以与数据消费者通信。可替代地,可以为了承担所述功能而在网络中提供分开的或专用的节点。于是优选地在所述节点上构造软件模块,所述软件模块被确定用于,实施所述方法的生产者侧的步骤。分析结果数据记录于是经由通信网络被传送给消费者。所述消费者于是仅必须被构造有用于接收所述数据记录的接口。
在本发明另一优选的实施方式中,在消费者侧产生用于分析测量数据的处理指令并且传送给生产者。根据本发明的一种改进方案规定,通过以模块构件系统(Baukastensystem)的方式提供分析基元来支持处理指令的生成。在消费者侧的应用者于是必须仅选择被供应给所述应用者的基元,以便确定确定的分析功能。在此,优选地仅将以下基元供应给所述应用者,所述应用者鉴于所基于的测量数据对于所述基元具有访问授权。另外地或可替代地可以使所述访问授权也与以下有关:所述应用者是哪种类型的消费者。为此可以将消费者划分成确定的类别。所述类别于是确定可以以容许的方式实施的分析功能的方式。
在本发明另一优选的实施方式中,处理测量数据包括应用统计和数学算子、诸如平均值构成(Mittelwertbildung)、卷积、求和、基于直方图的方法或相关性。可以通过软件功能实施算子。
在本发明另一优选的实施方式中,利用基于规则的系统生成用于处理测量数据的处理指令。基于规则的系统可以以与生产者上的系统无关的方式被配置并且尤其是与用于分析基元的生成单元无关地被配置。因此,也可以以与数据生产者的运行无关的方式改变或添加或删除在消费者侧的特定设定(这例如涉及目标格式、报告的数量、用于提供分析结果的时间段等),这提高灵活性。
在上文中根据所述方法描述所述任务的解决方案。在此所提及的特征、优点或可替代的实施方式同样也被转用到另外的所要求的主题并且反之亦然。换言之,也能利用与所述方法结合地描述或要求的特征来改进具体的权利要求(所述权利要求例如对准系统或计算机程序产品)。所述方法的相应的功能特征在此通过系统或产品的相应的具体的模块、尤其是通过硬件模块或微处理器模块被构造并且反之亦然。
根据另一方面,本发明涉及网络系统,所述网络系统用于调节自动化网和用于在一个或多个分散的、生成测量数据的生产者和至少一个消费者之间传达机密的测量数据,所述网络系统具有:
- 多个传感器,所述传感器在生产者侧被确定用于提供测量数据;
- 分类单元,所述分类单元被确定用于将测量数据分类成安全等级;
- 检验单元,所述检验单元被确定用于根据分别分类的安全等级检验消费者生成的处理指令的容许性;
- 处理器,所述处理器被确定用于在被检验为容许的处理指令的基础上处理测量数据用以生成分析结果数据记录并且在生产者侧被提供;
- 网络,所述网络用于将分析结果数据记录传送给消费者用以调节自动化网。
根据本发明一种优选的实施方式,网络系统的检验单元在生产者侧被提供。可替代地,也可以在消费者侧构造所述检验单元或者所述检验单元包括两个模块,所述模块既布置在生产者侧又布置在消费者侧。
另一任务解决方案在于计算机程序产品,其装载或能够被装载在计算机的存储器中,所述计算机程序产品具有计算机程序代码,当所述计算机程序产品在计算机上被实施时,所述计算机程序代码用于执行上面进一步描述的方法。
另一任务解决方案规定计算机程序,所述计算机程序具有计算机程序代码,当所述计算机程序在计算机上被实施时,所述计算机程序代码用于执行上面进一步描述的方法的所有方法步骤。在此也可能的是,所述计算机程序存储在能够由计算机读取的介质上。
附图说明
在以下详细化的图描述中根据附图讨论以非限制性的方式要理解的实施例连同其特征和其他优点。在所述附图中:
图1示出根据本发明一种优选实施方式的用于能量供应网络的测量数据的分析系统的框图;
图2示出根据本发明一种优选实施方式在数据生产者和数据消费者之间的通信图表;
图3示出根据本发明另一实施方式在数据生产者和数据消费者之间的通信图表;
图4示出根据本发明另一实施方式在数据生产者和数据消费者之间的通信图表;
图5示出根据本发明一种实施方式的网络系统的框图;和
图6示出根据本发明一种优选实施方式的数据生产者的框图。
具体实施方式
图1以示意性图示以概览方式以能量供应系统为例示出用于对分析结果数据进行数据交换的网络系统,所述网络系统包括多个的分散式生产者(数据生产者)P和一个或多个消费者K(分析结果消费者)以及一个或多个中间连接的总线系统或网络。
图1示出可以作为能量消耗体起作用的不同的数据生产者P、例如生产设施、公共交通工具(例如列车)的电网、输电网UEN或再生能量源的馈电网EN或家庭。消费者K是智能电网供应商(Smart Grid Provider)或者能量供应商或者其他网络服务的供应商、分配给其的网络节点、网络运营商或与网络运营商处于数据交换的节点。消费者是分析结果数据记录AE的接收者,所述分析结果数据记录由生产者P提供。所述分析结果数据记录AE被用于对自动化网、尤其是鉴于其效率进行调节。
分析结果数据记录AE给出关于供应网是否能够履行其用于网络供应(例如用于电能量分配)的任务的情报。在此,可以考虑用于(例如输电网的)网络运行的规则,其中在消费者K侧对分析结果数据记录AE应用(mit…verrechnen)所述规则。
在一种优选的实施方式中,由建筑自动化网运营商运行所述自动化网,所述建筑自动化网运营商尤其需要分析结果数据记录AE形式的技术规划数据(例如以用于能量消耗的预测的形式)。视消费者K的类型而定地,所述消费者对不同的信息感兴趣,诸如对在一天中以四分之一小时间隔在确定的整个建筑物或其部分上的能量需求的预测感兴趣。为此,通过与关于相应房间的典型占用的在过去收取的存在数据相组合来在生产者P上确定能量消耗,其中所述能量消耗由于对房间和与此相关的设施(诸如房间空调和暖气)所规划的使用将出现。通过统计学方法(例如对不同的具体存在数据取平均)而排除:敏感数据(例如参与了确定的会面的人的数量)可以被导出。分析结果数据记录或分析结果AE在这种情况下由能量需求的预测组成。能量供应商K可以从所预测的能量需求中来规划其生产或者必要时给出用于在时间上推迟消耗的激励。由此可以改善自动化网的载荷和/或质量并且因此减少成本。重要的技术优点在于,消费者K可以利用基于当前所确定的状态数据和测量数据MD的分析结果AE以优化的方式控制和调节用于建筑物的自动化系统。因此,所述测量数据MD不直接地或间接地流入消费者K侧的调节循环中,而所述分析结果数据记录AE直接地流入消费者K侧的调节循环中,并且在那里被实施,以便确定调节参数,利用所述调节参数控制和/或调节所述自动化网。
上文根据用于建筑自动化的自动化网络描述了本发明的一种实施方式。然而,本发明也可以被转用到同样涉及敏感数据的其他网络上,诸如生产规划系统或其他分布式嵌入式系统。生产者可以是生产设施和机器,其从中央服务提供商或机器的提供商作为消费者起作用。在通常利用多个分散式生产设备和工具所构造的技术生产设施的情况下,这里所建议的解决方案同样地能够被使用,用以在调节节点上对生产设备和工具集中地进行调节,其中所述调节节点被集成在网络NW中。在此,中央节点作为消费者K起作用,所述消费者此外承担评估的功能,并且在此例如对分散地运行的工具的耐用时间、其维护周期、其错误报告(其作为测量数据生产者起作用)进行评估并且根据分别当前所测量的测量数据MD经由集中地生成的处理指令进行调节。视角色指派而定,必须确保消费者仅获得分析数据记录AE,其中所述消费者对于所述分析数据记录也是有权访问的。这根据本发明来实现,其方式为,消费者K不直接获得测量数据MD,而是仅获得测量数据MD的经处理的形式,所述经处理的形式具有较低的安全等级。
图2示出本发明一种实施方式的通信图表,其中为了数据交换而应用PULL原理。这意味着,由进行询问的消费者K触发数据交换。消费者K按照可预先配置的准则(与时间相关地、周期性地或事件控制地)询问测量数据MD或分析数据。为此,所述消费者在步骤21中将询问消息发送给生产者P,所述生产者接着在步骤22中产生应答消息并且将其发送回,所述应答消息显示用于生成处理指令的数据分析基元和/或原始数据的可用性。在接收到所述应答消息之后,消费者K在步骤23中生成处理指令。为此,所述消费者可以使用由生产者P所提供的分析基元。在下文中更详细化地阐述所述分析基元。在步骤24中,所生成的处理指令被传送给生产者P。这按照可配置的协议经由通信网络进行。可任选地,还能传输其他数据记录,例如消费者K的鉴权特征。在接收到处理指令之后,生产者P在步骤25中检验所接收的处理指令的容许性,尤其是就与消费者K的访问权限的相容性方面检验,同样在生产者处或生产者中为其维持(vorhalten)所述访问权限。在步骤26中,将关于数据分析的容许性的确认信号与处理指令一起发送给消费者K。接着,消费者K在步骤27中将激活信号发送给生产者P,以便在那里实施数据分析或者对询问进行确认。所述信号交换26、27具有技术背景:可以实现提高的安全性并且此外可以实现时间上的灵活性。只有当并且恰好当消费者K也在步骤27中确认这点时,才实施所述分析。接着,利用被检验为容许的处理指令在生产者P上实施对测量数据MD的分析和评估,使得在步骤28中分析结果数据记录AE可以以可预先配置的格式(周期性地或连续地;以收集在分组消息中的方式或单独地)被传输给消费者K,而分析所基于的敏感数据不离开生产者P的域(Domäne)。
下面应该更详细化地阐述所述分析基元。在此这涉及由分析模块构件组成的组件,所述组件可以由生产者P提供并且利用应答消息递送。分析基元又是来自原则上可用的处理组件集合的选择,然而这些处理组件由生产者P在分析所基于的测量数据MD和/或分别所确定的安全等级的基础上来确定。另外,在生成分析基元的情况下也可以应用规则集(Regelwerk),所述规则集映射(abbilden)生产者P对于测量数据MD的机密性的特定设定(Vorgabe)或者映射在进行询问的消费者K方面关于在生产者P处所询问的数据的设定。因此,可以非常特定地使调节系统与系统的相应条件和事实相适配。可以提供软件工具,用于创建数据分析基元。所述工具包括相应基元的关联(verknüpfung)的描述。在此,可以以与平台和实施无关的格式、例如以XML提供所述描述。利用对分析基元的使用,可以取得以下技术效果,即消费者K也仅可以生成以下处理指令,所述处理指令对于所述消费者和对于所询问的测量和分析数据在所确定的机密等级中是完全容许的。
在图3中示出对于图2的可替代的实施方式。然而,图3和2的所述实施方式的各个特征或步骤也可以被组合。在图3中进一步描述PUSH运行。这里,由生产者P出发发动数据交换。一旦所述生产者已经测量了新的测量数据MD或者一旦满足对于测量数据检测MD的确定的准则(所述准则可以由生产者P和/或由消费者K定义),就在步骤31中生成并发送通知:测量数据MD存在并且可以为了分析而被评估。在步骤32中,消费者K接着生成处理指令,所述消费者在步骤33中将所述处理指令传送给生产者P。所述生产者在步骤34中就与对敏感测量数据MD的访问权限的相容性方面检验所接收的处理指令的容许性(视所确定的安全等级而定),并且如果所述生产者已经将处理指令检验为容许的,则本发明的不同实施方式是可供使用的。一方面,所述生产者可以直接利用所述处理指令实施对测量数据MD的分析,以便然后在步骤37中将结果AE传送给消费者K。同样地,所述生产者可以应用上面结合图2进一步描述的方法,其中首先在步骤35中传输确认信号,在步骤36中利用消费者K侧的激活信号对所述确认信号进行应答,以便接着才开始分析计算。因为信号35和36是因此可任选的,所以在图3中以虚线的方式示出所述信号。
图4示出本发明的另一实施方式。在步骤41中,由生产者P发送通知或消息,所述通知或消息应该以信号通知新的测量数据MD的存在(PUSH运行)。在步骤42中直接在生产者P上进行分析基元的生成,所述分析基元然后在步骤43中被传送给消费者。所述消息41和43也能够被联合。当在消费者K上获得分析基元之后,所述消费者在步骤44中生成处理指令,所述消费者为了其评估而需要所述分析指令。在此,仅容许的基元是可供所述消费者使用的。所生成的处理指令然后在步骤45中被传送给生产者P,以便在那里发生实施,使得所述生产者可以在步骤46中将分析结果AE提供给消费者K。
对于本发明的所有实施方式共同的是,始终在消费者K侧生成所述处理指令,可能在需要由生产者提供的分析基元的情况下生成,并且始终在生产者侧实施利用分析计算对所述测量数据MD的处理。
图5以示意性的方式示出本发明所基于的原理。在所述消费者K和生产者P之间所提供的网络NW不必与自动化网络相同。所述网络用于传输消息、指令和信号(如前文所描述的)和在生产者P上所计算的分析结果AE。所述计算所基于的测量数据MD不离开生产者P的域。生产者P生产测量数据MD并且消费者K消费分析结果AE而不消费测量数据MD。自动地由分析结果数据记录AE生成调节参数,所述调节参数于是被应用用于调节所述网络。通常,多个生产者P被联接成生产者网络。
在图6中更精确地示出生产者P的结构。所述生产者P经由网络NW与消费者K互相作用。所述生产者P包括多个传感器S,所述传感器将不同的类型作为原始数据提供。根据一种实施方式,所述原始数据首先被输送给处理级,以便从原始数据生成测量数据MD。为此应用错误消除和质量保证的方法。
另外,原始数据被转换成统一的格式并且被转换成统一的精度等级用于进一步处理。另外,可以用对于原始数据的处理所需要的上下文信息(Kontextinformationen)(例如时间戳、位置坐标、测量参量的物理单位、数据所来自的子系统的身份等)对原始数据进行补充。
在一种更简单的实施方式中,由传感器S量取的原始数据直接作为测量数据MD被处理。所述测量数据被输送给分类级KL,所述分类级被确定用于,将测量数据划分成安全等级。在此可以应用预先配置的规则(例如“原子能发电站的测量数据始终具有最高的安全等级”)。此外设置检验单元,所述检验单元被确定用于,就对容许性要求的遵守方面检验从消费者K所接收到的处理指令。所述检验单元也可以被构造用于,根据测量数据MD的安全等级产生用于所述测量数据MD的分析基元。处理器Z用于,借助被检验为容许的处理指令来处理测量数据MD。优选地,所述分类单元KL、检验单元PR和处理器Z不被构造为独立的、分开的部件,而是将分类单元KL和检验单元PR集成到处理器Z中。
最后应该指出的是,本发明的描述和实施例原则上应被理解为在本发明的确定的物理实现方面是非限制性的。所有结合本发明的各个实施方式所阐述和示出的特征都能够以不同的组合设置在根据本发明的主题中,以便同时实现其有利效果。
本发明的保护范围通过下述权利要求给出并且不受在说明书中所阐述的或者在图中所示出的特征限制。
对于本领域技术人员尤其明显的是,本发明不仅能够被应用于自动化网,而且能被应用于其他分散式网(Netze)或网络(Netzwerke),所述网或网络经由中央节点被控制和/或调节。另外,生产者P和/或消费者K的部件能够以分布到多个物理产品上的方式被实现。
Claims (13)
1.用于在至少一个中央消费者(K)侧在机密的测量数据(MD)的基础上调节自动化网的方法,所述测量数据在一个或多个分散式生产者(P)上被检测,所述方法包括以下方法步骤:
- 在所述生产者(P)侧:测量或提供多个传感器(S)的所述测量数据(MD)并且将所述测量数据(MD)分类成安全等级;
- 在所述生产者(P)侧根据分别分类的安全等级检验消费者产生的处理指令的容许性,并且在肯定的检验情况下:
- 在所述生产者(P)侧:在检验为容许的所述处理指令的基础上处理所述测量数据用以生成分析结果数据记录(AE);
- 将所述分析结果数据记录(AE)传送给所述消费者用以调节所述自动化网。
2.按照权利要求1所述的方法,其中所述机密的测量数据(MD)不离开相应的生产者(P)的环境。
3.按照权利要求1或2所述的方法,其中所述分析结果数据记录(AE)具有比分别处理的测量数据(MD)较低的安全等级。
4.按照权利要求1或2所述的方法,其中分析基元被生成,并且在所基于的测量数据(MD)的相应的安全等级的基础上在所述消费者(K)上被提供用于选择,使得不同的分析基元能够被关联,以便生成所述处理指令。
5.按照权利要求4所述的方法,其中以情况特定的方式并且对于每个分析或可用性询问特定地生成所述分析基元。
6.按照权利要求1或2所述的方法,其中所述测量数据(MD)在不同的生产者(P)上被检测并且在专用的生产者节点上被处理。
7.按照权利要求1或2所述的方法,其中所述测量数据(MD)涉及不同的网络资源。
8.按照权利要求1或2所述的方法,其中在所述消费者(K)侧产生用于分析所述测量数据(MD)的所述处理指令并且传送给所述生产者(P)。
9.按照权利要求1或2所述的方法,其中所述方法包括可用性询问:
- 将用于所述消费者(K)的分析数据的可用性询问(21)传送给所述生产者(P);和/或
- 从所述生产者(P)将可用性消息(22、31、41)传送给所述消费者(K)。
10.按照权利要求1或2所述的方法,其中处理所述测量数据(MD)包括应用统计学和数学算子、例如平均值构成、卷积、求和、基于直方图的方法或相关性。
11.按照权利要求1或2所述的方法,其中利用基于规则的系统生成用于处理所述测量数据(MD)的所述处理指令。
12.用于在至少一个中央消费者(K)侧在机密的测量数据(MD)的基础上调节自动化网的网络系统,所述测量数据在一个或多个分散式生产者(P)上被检测,所述网络系统具有:
- 多个传感器(S),所述传感器在所述生产者(P)侧被确定用于提供测量数据(MD);
- 分类单元(KL),所述分类单元被确定用于将所述测量数据(MD)分类成安全等级;
- 检验单元(PR),所述检验单元被确定用于根据分别分类的安全等级检验消费者产生的处理指令的容许性;
- 处理器(Z),所述处理器被确定用于在被检验为容许的所述处理指令的基础上处理所述测量数据(MD)用以生成分析结果数据记录(AE)并且在所述生产者(P)侧被提供;
- 网络(NW),所述网络用于将所述分析结果数据记录(AE)传送给所述消费者(K),其中所述消费者(K)被确定用于,在所传送的分析结果数据记录(AE)的基础上调节所述自动化网。
13.按照权利要求12所述的网络系统,其中所述分类单元(KL)和/或所述检验单元(PR)在所述生产者(P)侧或所述消费者(K)侧被提供。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102015200210.1A DE102015200210A1 (de) | 2015-01-09 | 2015-01-09 | Sichere Übermittlung von sensiblen Messdaten in einemAutomatisierungsnetzwerk |
| DE102015200210.1 | 2015-01-09 | ||
| PCT/EP2015/077741 WO2016110361A1 (de) | 2015-01-09 | 2015-11-26 | Sichere übermittlung von sensiblen messdaten in einem automatisierungsnetzwerk |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107111289A CN107111289A (zh) | 2017-08-29 |
| CN107111289B true CN107111289B (zh) | 2021-01-22 |
Family
ID=54754620
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580072919.4A Active CN107111289B (zh) | 2015-01-09 | 2015-11-26 | 在自动化网络中敏感测量数据的安全传送 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10546151B2 (zh) |
| EP (1) | EP3213156B1 (zh) |
| CN (1) | CN107111289B (zh) |
| DE (1) | DE102015200210A1 (zh) |
| WO (1) | WO2016110361A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10305766B1 (en) * | 2017-11-07 | 2019-05-28 | Amazon Technologies, Inc. | Coexistence-insensitive presence detection |
| US10217346B1 (en) | 2017-11-07 | 2019-02-26 | Amazon Technologies, Inc. | Presence detection with neural networks |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1449540A (zh) * | 2000-06-28 | 2003-10-15 | 帕滕泰克公司 | 安全收集,存储和发送信息的方法和系统 |
| CN1475913A (zh) * | 2003-06-30 | 2004-02-18 | 北京格泰生物科技有限公司 | 一种用于计算机数据存储和传输的安全系统 |
| JP2007257144A (ja) * | 2006-03-22 | 2007-10-04 | Nec System Technologies Ltd | セキュア機密情報配布システム、貸出元コンピュータ、セキュア機密情報配布方法及びプログラム |
| CN102012985A (zh) * | 2010-11-19 | 2011-04-13 | 国网电力科学研究院 | 一种基于数据挖掘的敏感数据动态识别方法 |
| CN102497377A (zh) * | 2011-12-15 | 2012-06-13 | 武汉理工大学 | 通信基站燃料电池备用电源的远程监控数据安全传输方法 |
| CN205038647U (zh) * | 2015-10-23 | 2016-02-17 | 杭州唯在信息科技有限公司 | 一种用于数据安全管理的装置 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1969813A1 (en) | 2005-12-28 | 2008-09-17 | Siemens Aktiengesellschaft | Automation network, automation device and electronic component, particularly a field device for an automation network, and a method for the transmission of operating data of an automation device between an automation system and a remote computer |
| WO2012055566A2 (de) * | 2010-10-28 | 2012-05-03 | Cbb Software Gmbh | Verfahren zur kurzzyklischen datenerfassung zum energiemonitoring und zur netzsteuerung im smart metering/smart grid unter verwendung einer verteilten, intelligenten middleware |
| EP2523139A1 (en) * | 2011-05-10 | 2012-11-14 | Nagravision S.A. | Method for handling privacy data |
| US8667292B2 (en) * | 2011-05-19 | 2014-03-04 | Microsoft Corporation | Privacy-preserving metering with low overhead |
| WO2013052692A2 (en) | 2011-10-04 | 2013-04-11 | Advanergy, Inc. | Data server system and method |
| DE102012202849A1 (de) * | 2012-02-24 | 2013-08-29 | Bundesdruckerei Gmbh | Verfahren zur Anonymisierung von Messwerten von Smart-Metern |
| US9535411B2 (en) * | 2012-03-05 | 2017-01-03 | Siemens Aktiengesellschaft | Cloud enabled building automation system |
| FR3031208B1 (fr) * | 2014-12-31 | 2018-02-02 | Bull Sas | Boitier de communication et de gestion d'equipements |
-
2015
- 2015-01-09 DE DE102015200210.1A patent/DE102015200210A1/de not_active Withdrawn
- 2015-11-26 US US15/541,612 patent/US10546151B2/en active Active
- 2015-11-26 EP EP15802052.9A patent/EP3213156B1/de active Active
- 2015-11-26 CN CN201580072919.4A patent/CN107111289B/zh active Active
- 2015-11-26 WO PCT/EP2015/077741 patent/WO2016110361A1/de active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1449540A (zh) * | 2000-06-28 | 2003-10-15 | 帕滕泰克公司 | 安全收集,存储和发送信息的方法和系统 |
| CN1475913A (zh) * | 2003-06-30 | 2004-02-18 | 北京格泰生物科技有限公司 | 一种用于计算机数据存储和传输的安全系统 |
| JP2007257144A (ja) * | 2006-03-22 | 2007-10-04 | Nec System Technologies Ltd | セキュア機密情報配布システム、貸出元コンピュータ、セキュア機密情報配布方法及びプログラム |
| CN102012985A (zh) * | 2010-11-19 | 2011-04-13 | 国网电力科学研究院 | 一种基于数据挖掘的敏感数据动态识别方法 |
| CN102497377A (zh) * | 2011-12-15 | 2012-06-13 | 武汉理工大学 | 通信基站燃料电池备用电源的远程监控数据安全传输方法 |
| CN205038647U (zh) * | 2015-10-23 | 2016-02-17 | 杭州唯在信息科技有限公司 | 一种用于数据安全管理的装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107111289A (zh) | 2017-08-29 |
| US10546151B2 (en) | 2020-01-28 |
| EP3213156B1 (de) | 2018-09-19 |
| US20180004974A1 (en) | 2018-01-04 |
| EP3213156A1 (de) | 2017-09-06 |
| DE102015200210A1 (de) | 2016-07-14 |
| WO2016110361A1 (de) | 2016-07-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11099526B2 (en) | Cascaded systems and methods for controlling energy use during a demand limiting period | |
| US11920810B2 (en) | Systems and methods for agent based building simulation for optimal control | |
| US8600556B2 (en) | Smart building manager | |
| US8788097B2 (en) | Systems and methods for using rule-based fault detection in a building management system | |
| US9753455B2 (en) | Building management system with fault analysis | |
| US20110061015A1 (en) | Systems and methods for statistical control and fault detection in a building management system | |
| US20120259583A1 (en) | Automated fault detection and diagnostics in a building management system | |
| CN101842800A (zh) | 用于主动电力负载管理的系统和方法 | |
| US11070082B2 (en) | Systems and methods for managing mesh-networked power control devices using tokens | |
| KR20130035577A (ko) | 상황 인지 기반의 건물 에너지 소비 최적화를 지원하는 시스템 및 방법 | |
| KR20140048108A (ko) | 에너지 소비 관리 | |
| CA3108929C (en) | Cloud-based automation system and methods thereof for increasing energy efficiency of buildings | |
| KR20120087274A (ko) | 건물 에너지 관리를 위한 emm 클라이언트 시스템, emm 관제 시스템 및 emm 관제 플랫폼과 emm 클라이언트 시스템의 원격 건물 관리 방법 | |
| CN107111289B (zh) | 在自动化网络中敏感测量数据的安全传送 | |
| Mieth et al. | Learning-enabled residential demand response: Automation and security of cyberphysical demand response systems | |
| US20170280210A1 (en) | Connected climatic system | |
| JP2018026033A (ja) | 電力需要制御システム、電力需要制御方法、アグリゲータシステム、需要家電力管理システム、及びプログラム | |
| Henneke et al. | Communications for AnyPLACE: A smart metering platform with management and control functionalities | |
| KR20180104367A (ko) | 커뮤니티를 위한 수요 반응 서비스 실행 방법 및 수요 반응 서비스 실행 시스템 | |
| US20170108904A1 (en) | Location based electric power management method and system thereof | |
| Khan et al. | A User Profile-based Smart Home Energy Management System | |
| Lu et al. | IEC 61850-based communication and aggregation solution for demand-response application | |
| US20220299953A1 (en) | Smart building application to prepare for employee arrival and health risks | |
| Cuzme-Rodríguez et al. | Administration and Management Platform of Electricity Consumption for Home Appliances Based on IoT | |
| Zeng et al. | AMI and DR, the Enabling Technologies for Information Processing in the Smart Grid |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |