CN107728503A - 用于监测、控制或者调节机器的方法及嵌入式系统 - Google Patents
用于监测、控制或者调节机器的方法及嵌入式系统 Download PDFInfo
- Publication number
- CN107728503A CN107728503A CN201710676471.8A CN201710676471A CN107728503A CN 107728503 A CN107728503 A CN 107728503A CN 201710676471 A CN201710676471 A CN 201710676471A CN 107728503 A CN107728503 A CN 107728503A
- Authority
- CN
- China
- Prior art keywords
- processor
- algorithm
- machine
- input
- embedded system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1479—Generic software techniques for error detection or fault masking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
Landscapes
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Selective Calling Equipment (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
在根据本发明的用于借助嵌入式系统来监测、控制或者调节机器的方法中,设有第一处理器,该第一处理器被加载有输入信号,借助在第一处理器中实现的第一算法来处理该输入信号,以产生用于控制或者调节该机器的第一输出信号,并且其中第一处理器的第一算法可经由网络接口来改变。根据本发明,在嵌入式系统中还采用了第二、不与网络接口连接的第二处理器,该第二处理器被加载有相同的输入信号,借助在第二处理器中实现的算法来处理该输入信号,以产生第二输出信号。第一处理器的第一输出信号和第二处理器的第二输出信号进行相互比较,以确定第一算法是否相对于第二算法被改变了。
Description
技术领域
本发明涉及一种用于借助嵌入式系统来监测、控制或者调节机器的方法,该嵌入式系统具有第一处理器,该第一处理器被加载有输入信号,借助在第一处理器中实施的第一算法来处理该输入信号,以产生用于控制或者调节该机器的第一输出信号,并且其中第一处理器的第一算法可经由网络接口来改变。
背景技术
对于工业领域中联网的部件来说,存在骇客入侵和不期望的操作的风险。软件技术设备(诸如防火墙或者高度加密装置)目前无法再更多地提供足够的安全性。在当前的IT标准和操作系统中始终已知会有未被允许的访问的弱点。
还存在如下较大的风险:嵌入式系统(例如调节器或者保护继电器)的参数未被发觉地改变,并且然后不再执行期望的功能。因此,例如调节器中的P、I和D参数或者保护继电器中的切断电流可能会被改变。这种错误难以发现,因为仪器似乎还能进行工作。通过有害程序Stuxnet(震网病毒)对伊朗的攻击充分利用了操作系统中的安全漏洞并且严重地干预控制系统。
发明内容
因此,本发明的任务在于改善嵌入式系统中对未被允许的操作的保护。
根据本发明,该任务通过权利要求1和6的特征来解决。
在根据本发明的用于借助嵌入式系统来监测、控制或者调节机器的方法中,设有第一处理器,该第一处理器被加载有输入信号,借助在第一处理器中实现的第一算法来处理该输入信号,以产生用于控制或者调节该机器的第一输出信号,并且其中第一算法可经由网络接口来改变。根据本发明,在嵌入式系统中还采用了未与网络接口连接的第二处理器,该第二处理器被加载有相同的输入信号,借助在第二处理器中实现的算法来处理该输入信号,以产生第二输出信号。第一处理器的第一输出信号和第二处理器的第二输出信号然后彼此相比较,以确定第一算法是否相对于第二算法被改变了。
根据本发明的用于监测、控制或调节机器的系统具有至少一个系统输入端、至少一个系统输出端以及第一处理器,该第一处理器具有与系统输入端连接的第一处理器输入端和与系统输出端连接的第一处理器输出端,并且其中第一处理器还与至少一个网络接口相连接。此外还设有第二处理器,该第二处理器具有至少一个第二处理器输入端和至少一个第二处理器输出端,其中第一处理器输入端和第二处理器输入端与系统输入端连接以接收相同的输入信号,并且此外设有比较器,该比较器与第一和第二处理器输出端连接以比较在第一和第二处理器中产生的输出信号。
此外,本发明涉及具有用于检测机器的参数的至少一个传感器的机器,其中,该传感器与根据权利要求5-9中任一项所述的嵌入式系统的系统输入端连接。
在本发明的含义下,将嵌入式系统理解为具有至少一个处理器的系统,该处理器被包含到技术语境下。在此,该处理器承担特别是监测、控制或调节功能,并且可以在此特别是还处理数据或信号。
在本发明的含义下,作为机器特别是考虑具有至少一个电动机的机器,其中机器的参数、特别是电动机的参数(例如电流值、电压值或功率值)经由系统输入端来传送。此外,机器的温度、尤其是电动机的温度(例如绕组温度)可经由合适的传感器来检测,并且作为输入信号被馈送给嵌入式系统。机器较佳地由泵、压缩机、风扇或者起重装置构成。
根据本发明的方法和根据本发明的嵌入式系统经由网络接口根据系统的不复杂且快速的适应来考虑行业的要求。即便采取对应的安全措施,也不能完全排除人员未经允许地进行访问和进行操作。然而,通过设有第二处理器,存在与网络接口独立的处理器,该处理器在通常情况下借助与第一处理器相同的算法进行工作。然而,如果现在第一处理器中的第一算法以未被允许的方式被操作,则比较器会确定这两个处理器的不同输出信号,并且然后能够产生对应的警报信号和/或采取切断机器的措施。
此外还可规定,在授权改变第一算法的情况下,可将该算法传递给第二处理器。为了将第一算法传递给第二处理器,可以导通例如存在于这两个处理器之间的连接导线。对此,在可导通的连接导线中可布置有物理上可操作的或者可经由与网络接口独立的无线通信信道操作的开关。无线通信信道可例如存在于无线电连接中。
附图说明
本发明的其它构型根据实施例的下述说明作进一步阐释。
图1示出嵌入式系统的方框图。
具体实施方式
图1中所示的嵌入式系统1例如是保护继电器或者调节器或类似物,以监测、控制或调节机器。机器特别是指具有电动机的机器。机器例如可指冷却设备、起重装置、风扇或者泵设备。
嵌入式系统1具有至少一个系统输入端2、至少一个系统输出端3以及第一处理器4和第二处理器5。第一处理器4具有与系统输入端2连接的第一处理器输入端4a和与系统输出端3连接的第一处理器输出端4b。第一处理器4此外与网络接口6连接。
第二处理器具有同样与系统输入端2连接的第二处理器输入端5a,从而两个处理器4、5都被加载有相同的输入信号。该输入信号例如由布置在机器/电动机中的传感器发出。
此外,在嵌入式系统1中设有比较器7,该比较器7与第一处理器4的第一处理器输出端4b和第二处理器5的第二处理器输出端5b连接,并且因此加载有两个处理器4、5的两个输出信号。
在第一处理器输出端4b和系统输出端3之间此外还设有控制或调节单元8(例如继电器),以控制、调节或关闭与嵌入式系统1连接的机器。
在比较器7中将两个处理器4、5的两个输出信号相互比较。如果确定没有区别,则可以认为两个处理器4、5以相同的算法进行工作。但是如果经由网络接口6或者以其它方式方法经授权地或者未授权地改变了第一处理器4的第一算法,则在处理器输出端4b、5b处产生不同的输出信号,这会在比较器7中被确定并且导致产生警报信号9,该警报信号9以合适的方式被继续传递。替代地,还能自动地采取用于关闭机器的措施。对此,该警报信号9例如切断机器的电机保护器,或者该警报信号9被读入上一级的控制板或者控制器并且在那里以声学或光学方式被示出。
如果经授权地改变第一处理器4中的第一算法,则要求也在第二处理器5中实现经改变的第一算法,由此比较器将来可确定第一算法的重新改变。对此,第一处理器4和第二处理器5经由可导通的连接导线10彼此连接。在该连接导线中,为此可布置有物理上可操作的或者可经由与网络接口6独立的无线通信信道操作的开关11。
开关11由此并非能经由网络接口来操作,而是在理想情况下是就地可物理上操作的开关。以此方式,仅当有针对性地推动第一算法从第一处理器4到第二处理器5的传递时,这种传递才会发生,这仅当第一算法是经授权地改变时才会进行。
但是,如果比较器7确定两个处理器4、5的输出信号不同、而并未发生第一处理器中的第一算法的经授权的改变,则可以认为存在对第一算法的未经授权的改变。在此情况下,发出警报信号9,以便然后采取特定的措施。在此,还可以特别验证其它系统是否被涉及到。
通过在嵌入式系统中设有两个处理器和比较器,第一处理器4的第一算法的未经授权的改变可立即被识别到,以便由此能够及时采取合适的措施。
Claims (12)
1.一种用于借助嵌入式系统(1)来监测、控制或者调节机器的方法,所述嵌入式系统具有第一处理器(4),所述第一处理器被加载有输入信号,借助在所述第一处理器(4)中实现的第一算法来处理所述输入信号,以产生用于控制或者调节所述机器的第一输出信号,并且其中所述第一处理器(4)的所述第一算法能经由网络接口(6)来改变,
其特征在于,在所述嵌入式系统(1)中还采用了不与所述网络接口(6)连接的第二处理器(5),所述第二处理器被加载有相同的输入信号,借助在所述第二处理器(5)中实现的第二算法来处理所述输入信号,以产生第二输出信号,并且其中所述第一处理器(4)的所述第一输出信号和所述第二处理器(5)的所述第二输出信号被相互比较,以确定所述第一算法是否相对于所述第二算法被改变。
2.如权利要求1所述的方法,其特征在于,所述第一处理器(4)的所述第一输出信号和所述第二处理器(5)的所述第二输出信号借助比较器来相互比较,其中所述比较器在所述第一算法的未经授权的改变的情况下确定两个处理器的不同的输出信号,并且然后产生警报信号和/或采取关闭所述机器的措施。
3.如权利要求1所述的方法,其特征在于,在所述第一算法的未经授权的改变的情况下,产生警报信号(9)和/或采取关闭所述机器的措施。
4.如权利要求1所述的方法,其特征在于,在所述第一算法的经授权的改变的情况下,将所述第一算法从所述第一处理器(4)传递到所述第二处理器(5)。
5.如权利要求4所述的方法,其特征在于,为了将所述第一算法从所述第一处理器(4)传递到所述第二处理器(5),导通存在于两个处理器之间的连接导线(10)。
6.一种用于监测、控制或调节机器的嵌入式系统,所述嵌入式系统具有至少一个系统输入端(2)、至少一个系统输出端(3)以及第一处理器(4),所述第一处理器具有与所述系统输入端连接的第一处理器输入端(4a)和与所述系统输出端(3)连接的第一处理器输出端(4b),并且其中所述第一处理器(4)还与至少一个网络接口(6)连接,
其特征在于,设有第二处理器(5),所述第二处理器具有至少一个第二处理器输入端(5a)和至少一个第二处理器输出端(5b),其中所述第一处理器输入端(4a)和所述第二处理器输入端(5a)与所述系统输入端(2)连接以接收相同的输入信号,并且此外设有比较器(7),所述比较器与所述第一处理器输出端和所述第二处理器输出端连接以比较在所述第一处理器和所述第二处理器中产生的输出信号。
7.如权利要求6所述的嵌入式系统,其特征在于,进一步设有控制或调节单元(8),所述控制或调节单元连接到所述第一处理器输出端(4b),并且与所述系统输出端(3)连接。
8.如权利要求6所述的嵌入式系统,其特征在于,所述第一处理器(4)具有经实现的用于处理所述输入信号的第一算法,而所述第二处理器(5)具有经实现的用于处理所述输入信号的第二算法。
9.如权利要求6所述的嵌入式系统,其特征在于,在所述第一处理器(4)和所述第二处理器(5)之间存在可导通的连接导线(10),以将在两个处理器中的一个处理器内实现的算法传递到另一个处理器。
10.如权利要求9所述的嵌入式系统,其特征在于,在所述可导通的连接导线(10)中布置有物理上能操作的或者能经由与所述网络接口独立的无线通信信道操作的开关(11)。
11.一种机器,所述机器具有用于检测机器的参数的至少一个传感器,其中所述传感器与根据权利要求6-10中任一项所述的嵌入式系统的所述系统输入端连接。
12.如权利要求11所述的机器,其特征在于,所述机器由泵、压缩机、风扇或者起重装置构成。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102016114805.9 | 2016-08-10 | ||
| DE102016114805.9A DE102016114805A1 (de) | 2016-08-10 | 2016-08-10 | Verfahren sowie eingebettetes System zur Überwachung, Steuerung oder Regelung einer Maschine |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107728503A true CN107728503A (zh) | 2018-02-23 |
Family
ID=61018315
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710676471.8A Withdrawn CN107728503A (zh) | 2016-08-10 | 2017-08-09 | 用于监测、控制或者调节机器的方法及嵌入式系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20180046146A1 (zh) |
| CN (1) | CN107728503A (zh) |
| DE (1) | DE102016114805A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102017117604B4 (de) | 2017-08-03 | 2019-06-19 | Kriwan Industrie-Elektronik Gmbh | Verfahren zum Betreiben wenigstens eines Elektromotors und/oder einer damit gekoppelten, nichtfahrenden Arbeitsmaschine sowie eine nichtfahrende Arbeitsmaschine |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1276579A (zh) * | 1999-03-12 | 2000-12-13 | 弗朗科泰普-波斯特利亚两合公司 | 保护安全模块的方法及实现此方法的配置 |
| US6675258B1 (en) * | 2000-06-30 | 2004-01-06 | Lsi Logic Corporation | Methods and apparatus for seamless firmware update and propagation in a dual raid controller system |
| US20060085564A1 (en) * | 2004-10-14 | 2006-04-20 | Bomhoff Matthew D | Flash mirroring |
| US20090102643A1 (en) * | 2007-10-22 | 2009-04-23 | Infineon Technologies Ag | Secure sensor/actuator systems |
| CN102117218A (zh) * | 2011-02-17 | 2011-07-06 | 中兴通讯股份有限公司 | 一种嵌入式设备及其中可编程逻辑器件的下载程序的方法 |
| US20130169345A1 (en) * | 2009-11-26 | 2013-07-04 | Wurth Elektronik ICS GmbH & Co. KG | Electronic relay, electronic system and method for switching a power current |
| CN104355216A (zh) * | 2014-10-29 | 2015-02-18 | 日立电梯(广州)自动扶梯有限公司 | 扶梯控制系统 |
| US20160162383A1 (en) * | 2013-07-23 | 2016-06-09 | Siemens Aktiengesellschaft | Monitoring Redundant Components |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007219571A (ja) * | 2006-02-14 | 2007-08-30 | Hitachi Ltd | 記憶制御装置及びストレージシステム |
| CN100518191C (zh) * | 2006-03-21 | 2009-07-22 | 华为技术有限公司 | 通讯网络中对服务质量进行保障的方法及系统 |
| US10002091B2 (en) * | 2015-03-26 | 2018-06-19 | Honeywell International Inc. | Master/slave management for redundant process controller modules |
| US9583929B1 (en) * | 2015-08-31 | 2017-02-28 | J Moss | Interruptible universal wall box and methods of use thereof |
-
2016
- 2016-08-10 DE DE102016114805.9A patent/DE102016114805A1/de not_active Withdrawn
-
2017
- 2017-07-10 US US15/645,220 patent/US20180046146A1/en not_active Abandoned
- 2017-08-09 CN CN201710676471.8A patent/CN107728503A/zh not_active Withdrawn
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1276579A (zh) * | 1999-03-12 | 2000-12-13 | 弗朗科泰普-波斯特利亚两合公司 | 保护安全模块的方法及实现此方法的配置 |
| US6675258B1 (en) * | 2000-06-30 | 2004-01-06 | Lsi Logic Corporation | Methods and apparatus for seamless firmware update and propagation in a dual raid controller system |
| US20060085564A1 (en) * | 2004-10-14 | 2006-04-20 | Bomhoff Matthew D | Flash mirroring |
| US20090102643A1 (en) * | 2007-10-22 | 2009-04-23 | Infineon Technologies Ag | Secure sensor/actuator systems |
| US20130169345A1 (en) * | 2009-11-26 | 2013-07-04 | Wurth Elektronik ICS GmbH & Co. KG | Electronic relay, electronic system and method for switching a power current |
| CN102117218A (zh) * | 2011-02-17 | 2011-07-06 | 中兴通讯股份有限公司 | 一种嵌入式设备及其中可编程逻辑器件的下载程序的方法 |
| US20160162383A1 (en) * | 2013-07-23 | 2016-06-09 | Siemens Aktiengesellschaft | Monitoring Redundant Components |
| CN104355216A (zh) * | 2014-10-29 | 2015-02-18 | 日立电梯(广州)自动扶梯有限公司 | 扶梯控制系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20180046146A1 (en) | 2018-02-15 |
| DE102016114805A1 (de) | 2018-02-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106713006B (zh) | 信息物理系统 | |
| US9703955B2 (en) | System and method for detecting OBD-II CAN BUS message attacks | |
| US9471770B2 (en) | Method and control unit for recognizing manipulations on a vehicle network | |
| JP5479699B2 (ja) | 安全計装プロセス制御システムにおける侵入保護のための装置および方法 | |
| US10819742B2 (en) | Integrated industrial system and control method thereof | |
| US10956567B2 (en) | Control device, integrated industrial system, and control method thereof | |
| US11050714B2 (en) | System and method of utilizing network security devices for industrial device protection and control | |
| EP3348092A1 (en) | Cyber security system for a vehicle | |
| KR20120058913A (ko) | 보호계전기, 상기 보호계전기를 구비하는 네트워크 시스템 및 네트워크 보안방법 | |
| CN112866427A (zh) | 用于工业控制网络的安全性的设备和方法 | |
| EP3646561B1 (en) | A threat detection system for industrial controllers | |
| EP3675455B1 (en) | Bi-directional data security for supervisor control and data acquisition networks | |
| KR20150075996A (ko) | 해킹 방지 기능을 구비한 차량 제어 시스템 및 그 동작 방법 | |
| CN107728503A (zh) | 用于监测、控制或者调节机器的方法及嵌入式系统 | |
| US20160004225A1 (en) | Method and protection device for protecting an electric motor and/or an operating machine which is coupled thereto from incorrect control operations | |
| JP2020135346A (ja) | プラント監視制御システム | |
| WO2017047469A1 (ja) | 通信制御装置及び通信システム | |
| US20190044468A1 (en) | Method for Operating at Least One Electric Motor and/or Stationary Work Machine Coupled Therewith, and Stationary Work Machine | |
| CN114039766A (zh) | 一种工业安全防护方法、系统及装置 | |
| CN106921649B (zh) | 嵌入式控制设备中的网络安全暴露评估和响应系统和方法 | |
| EP3739404A1 (en) | Method and apparatus for controlling a device and automation and control system | |
| JP2017191958A (ja) | 冗長管理システム、冗長切り替え方法、および冗長切り替えプログラム | |
| TWI605969B (zh) | 車輛內部網路系統之資訊安全監控方法 | |
| KR101779117B1 (ko) | 원격 감시 및 제어용 인터페이스 장치 | |
| US20220394470A1 (en) | Method and control unit for detecting unauthorised data traffic in a packet-oriented data network of a motor vehicle, and corresponding motor vehicle |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20180223 |