CN108139722A - 对自动化系统的安全移动访问 - Google Patents
对自动化系统的安全移动访问 Download PDFInfo
- Publication number
- CN108139722A CN108139722A CN201680058219.4A CN201680058219A CN108139722A CN 108139722 A CN108139722 A CN 108139722A CN 201680058219 A CN201680058219 A CN 201680058219A CN 108139722 A CN108139722 A CN 108139722A
- Authority
- CN
- China
- Prior art keywords
- electronic device
- maintenance unit
- data connection
- external maintenance
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012423 maintenance Methods 0.000 claims abstract description 148
- 238000000034 method Methods 0.000 claims abstract description 23
- 238000004891 communication Methods 0.000 claims description 5
- 230000005611 electricity Effects 0.000 claims description 5
- 230000001413 cellular effect Effects 0.000 claims description 2
- 230000001934 delay Effects 0.000 claims description 2
- 238000002955 isolation Methods 0.000 claims 2
- 238000011022 operating instruction Methods 0.000 abstract description 3
- 238000004590 computer program Methods 0.000 abstract description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 210000003127 knee Anatomy 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/41835—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by programme execution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/32—Operator till task planning
- G05B2219/32235—Sharing of data between process control and maintenance management computers
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Automation & Control Theory (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Manufacturing & Machinery (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及工业自动化及控制系统IACS,该系统包含控制单元和至少一个电子装置,其中,该系统配置成建立到外部维护单元的第一数据连接,其中,控制单元连接到至少一个电子装置,其中,至少一个电子装置配置成建立到外部维护单元的第二数据连接,并且配置成通过第二数据连接而从外部维护单元接收或检索接近性信息,其中,至少一个电子装置进一步配置成将接近性信息发送至控制单元,且其中,控制单元配置成如果接近性信息指示外部维护单元位于距至少一个电子装置的预定范围内,则通过第一数据连接而准予由外部维护单元对电子装置的访问,以用于执行至少一个电子装置的维护。本发明还涉及对应的方法、对应的设备以及对应的计算机程序产品,其包含一个或更多个计算机可读介质,该计算机可读介质具有用于执行方法的步骤的计算机可运行指令。
Description
发明领域
本发明涉及对自动化系统的安全移动访问的领域,特别地涉及工业自动化及控制系统、用于对工业自动化及控制系统的移动访问的方法以及用于工业自动化及控制系统中的至少一个电子装置的维护的设备。
发明背景
用于不同的装置(例如,控制器、IED等)的自动化系统内的维护任务通常由人员进行,其连接到需要被维护的装置。通过直接地连接到装置本身,或通过连接到车间网络或变电站母线,且然后,连接到与车间网络或变电站母线连接的装置,从而进行到装置的连接。使用拨号式调制解调器,对供应商的远程访问也是有可能的。
用于自动化系统(包括变电站自动化系统)的当前及未来的体系结构还包括无线访问的可能性,这实现新的应用,但同样地引入新的安全性风险。
对于远程维护访问,至关重要的是,访问是合理的,而不是攻击的一部分。此外,当存在用来连接到变电站或自动化系统的更大且不同的可能性时,攻击者能够利用弱点的风险可能提高。
在典型的自动化系统中,对网络(例如,变电站中的站级总线、通用自动化系统中的车间网络)的访问将对攻击者赋予对连接到网络的所有装置的几乎不受阻碍的访问。同样地,简单地将电缆插入装置的前端口中将通常准许对装置的访问,而无任何进一步的安全性措施。在一些情况下,也有可能的是,例如通过运营商的内部广域网、通过具有互联网连接性的装置或通过企业网络而远程地访问网络和装置。
US 2013/024542 A1涉及用于操作用来控制工业自动化装备的移动装置的系统、方法以及软件。
US 2013/086646 A1涉及用来保护对用于自动化技术中的现场装置的授权访问的方法。
发明内容
因此,本发明的目标是将维护访问限制于其中要求维护且明确地允许维护的情况。特别地,本发明的目的是确保仅在维护人员能够被验证为物理地存在于变电站中或车间上的时候,且在已明确地批准维护活动的时候,准予访问。
通过根据独立权利要求的系统、方法以及设备而实现该目的。根据从属专利权利要求,优选的实施例是显而易见的。
本发明涉及工业自动化及控制系统IACS,该系统包含控制单元和至少一个电子装置。系统配置成建立到外部维护单元的第一数据连接,并且,控制单元连接到至少一个电子装置。至少一个电子装置配置成建立到外部维护单元的第二数据连接,并且,配置成通过第二数据连接而从外部维护单元接收或检索接近性信息。至少一个电子装置进一步配置成将接近性信息发送至控制单元。控制单元配置成如果接近性信息指示外部维护单元位于距至少一个电子装置的预定范围内,则通过第一数据连接而准予由外部维护单元对电子装置的访问,以用于执行至少一个电子装置的维护。能够从信号强度、连接的信号干扰或信号的传播延迟推断接近性。
优选地,第一和第二数据连接是诸如以太网连接的分组交换网络连接。准予由外部维护单元对电气装置的访问的步骤还能够被理解为实现外部维护单元与至少一个电子装置之间的数据通信。
优选地,至少一个电子装置是智能电子装置IED。优选地,外部维护单元是膝上型电脑、平板、PDA、移动通信单元、智能电话等。
优选地,第一数据连接是下列中的至少一个:广域网、局域网、无线局域网、移动蜂窝网络系统。优选地,移动蜂窝网络系统包含下列中的至少一个:GSM、GPRS、UMTS、LTE、WiMAX、WiMAX 2+。
优选地,系统包含第一数据网络接口,第一数据网络接口配置成建立到外部维护单元的第一数据连接。例如,在无线局域网是第一数据连接的情况下,第一数据网络接口包含无线局域网模块。
优选地,第二数据连接是下列中的至少一个:近场通信-NFC、条形码识别、蓝牙、ZigBee、IrDA。
优选地,系统包含第二数据网络接口,第二数据网络接口配置成建立到外部维护单元的第二数据连接。例如,在NFC是第二数据连接的情况下,第二数据网络接口包含NFC模块。优选地,至少一个电子装置包含第二数据网络接口,第二数据网络接口配置成建立到外部维护单元的第二数据连接。
优选地,预定范围处于0 cm与5 m之间,更优选地处于0.1 cm与100 cm之间,甚至更优选地处于4 cm与50 cm之间。
在本发明的有利的实施例中,至少一个电子装置配置成通过第二数据连接而从外部维护单元接收或检索至少一个证书,且将至少一个证书发送至控制单元,并且,系统配置成在至少一个电子装置已将至少一个证书发送至控制单元之后,且在控制单元验证至少一个证书的情况下,通过第一数据连接而建立外部维护单元与至少一个电子装置之间的连接。
优选地,至少一个证书包含下列中的至少一个:身份信息、证明书、密码、令牌、一次性的令牌和/或时间限制的令牌。
在本发明的有利的实施例中,控制单元配置成确定外部维护单元尝试执行维护的时间点是否与存储于系统中的至少一个维护调度匹配,并且,系统配置成如果外部维护单元尝试执行维护的时间点与存储于系统中的至少一个维护调度匹配,则通过第一数据连接而建立外部维护单元与至少一个电子装置之间的连接。换句话说,如果外部维护单元被调度,则系统配置成通过第一数据连接而建立外部维护单元与至少一个电子装置之间的连接。
在本发明的有利的实施例中,系统包含至少两个电子装置,并且,系统配置成通过与一个电子装置隔离的第一数据连接而建立外部维护单元与另一电子装置之间的连接。换句话说,系统配置成通过完全地隔离于系统的一个电子装置的第一数据连接而建立外部维护单元与另一电子装置之间的连接。
在本发明的有利的实施例中,至少一个电子装置配置成通过观察下列中的至少一个:信号强度、信号干扰或信号传播延迟,从而通过第二数据连接而从外部维护单元接收或检索接近性信息。
在本发明的有利的实施例中,接近性信息包含认证信息。
本发明还涉及用于对工业自动化及控制系统IACS的移动访问的方法。方法包含如下的步骤:建立系统与外部维护单元之间的第一数据连接。方法还包含如下的步骤:建立系统的至少一个电子装置与外部维护单元之间的第二数据连接;并且通过第二数据连接而从外部维护单元接收或检索接近性信息,该接近性信息指示外部维护单元位于距至少一个电子装置的预定范围内。方法还包含如下的步骤:将接近性信息从系统的至少一个电子装置发送至系统的控制单元。方法还包含如下的步骤:如果接近性信息指示外部维护单元位于距至少一个电子装置的预定范围内,则通过第一数据连接而准予由外部维护单元对电子装置的访问,以用于执行至少一个电子装置的维护。
在本发明的有利的实施例中,方法包含如下的步骤:通过第二数据连接而从外部维护单元接收或检索至少一个证书;将至少一个证书发送至控制单元;验证至少一个证书;以及在至少一个电子装置已将至少一个证书发送至控制单元之后,且在至少一个证书被验证的情况下,通过第一数据连接而建立外部维护单元与至少一个电子装置之间的连接。
在本发明的有利的实施例中,方法包含如下的步骤:确定外部维护单元尝试执行维护的时间点是否与至少一个所存储的维护调度匹配;并且如果外部维护单元尝试执行维护的时间点与所存储的至少一个维护调度匹配,则通过第一数据连接而建立外部维护单元与至少一个电子装置之间的连接。
本发明还涉及用于工业自动化及控制系统中的至少一个电子装置的维护的设备。设备包含第一数据网络接口,第一数据网络接口配置成建立与至少一个电子装置的第一数据网络连接。设备还包含第二数据网络接口,第二数据网络接口配置成建立到工业自动化及控制系统的第二数据网络连接。设备配置成经由第二数据网络连接而将接近性信息提供且发送至控制单元。设备配置成如果接近性信息指示设备位于距至少一个电子装置的预定的物理范围中,则在接收到由控制单元作出的访问批准时,经由第一数据网络连接而执行电子装置的维护。
本发明还涉及用于工业自动化及控制系统中的至少一个电子装置的维护的设备。设备包含第一数据网络接口,第一数据网络接口配置成建立与至少一个电子装置的第一数据网络连接。设备还包含第二数据网络接口,第二数据网络接口配置成建立到系统的第二数据网络连接。设备配置成允许至少一个电子装置检索接近性信息,并且,配置成经由第二数据网络连接而将接近性信息提供给控制单元。设备配置成如果接近性信息指示设备位于距至少一个电子装置的预定的物理范围中,则在接收到由控制单元作出的访问批准时,经由第一数据网络连接而执行电子装置的维护。
优选地,用于维护的设备是根据本发明的前述的实施例的外部维护单元。
优选地,设备配置成执行根据前述的示范性的实施例中的任何的工业自动化及控制系统中的至少一个电子装置的维护。
本发明还涉及包含根据前述的实施例中的任何的系统和根据前述的实施例中的任何的设备的套件。
本发明还涉及计算机程序产品,该计算机程序产品包含一个或更多个计算机可读介质,该计算机可读介质具有计算机可运行指令,该计算机可运行指令用于执行前述的实施例中的一个的方法的步骤。
本发明还涉及工业自动化及控制系统IACS,该系统包含控制单元和至少一个电子装置。系统配置成建立到外部维护单元的第一数据连接,并且,控制单元连接到至少一个电子装置。至少一个电子装置配置成接收由维护人员在至少一个电子装置的输入单元中输入的接近性信息。至少一个电子装置进一步配置成将接近性信息发送至控制单元。控制单元配置成如果接近性信息指示外部维护单元位于距至少一个电子装置的预定范围内,则通过第一数据连接而准予由外部维护单元对电子装置的访问,以用于执行至少一个电子装置的维护。
本发明还涉及用于对工业自动化及控制系统IACS的移动访问的方法。方法包含如下的步骤:建立系统与外部维护单元之间的第一数据连接。方法还包含如下的步骤:接收由维护人员在系统的至少一个电子装置的输入单元中输入的接近性确认,该接近性确认指示外部维护人员位于距系统的至少一个电子装置的预定范围内。方法还包含如下的步骤:将接近性信息从系统的至少一个电子装置发送至系统的控制单元。方法还包含如下的步骤:如果接近性信息指示外部维护单元位于距至少一个电子装置的预定范围内,则通过第一数据连接而准予由外部维护单元对电子装置的访问,以用于执行至少一个电子装置的维护。
附图说明
将参考附图中所图示的优选的示范性的实施例,在下文的文本中更详细地解释本发明的主题,其中:
图1示意地示出根据本发明的实施例的工业自动化及控制系统和外部维护单元;
图2示意地示出根据本发明的另一实施例的工业自动化及控制系统和外部维护单元;
图3示意地示出根据本发明的另一实施例的工业自动化及控制系统和外部维护单元;
图4示意地示出根据本发明的另一实施例的工业自动化及控制系统和外部维护单元;
图5示意地示出根据本发明的另一实施例的工业自动化及控制系统和外部维护单元;以及
图6示意地示出根据本发明的另一实施例的工业自动化及控制系统和外部维护单元;
在名称列表中,以概要的形式列出附图中所使用的参考符号及其主要含义。原则上,在附图中,同一部件提供有相同参考符号。
具体实施方式
图1示意地示出根据本发明的实施例的工业自动化及控制系统100和外部维护单元200。系统100包含控制单元101和电子装置102,电子装置102能够是智能电子装置IED。控制单元101和电子装置102彼此连接。
系统100建立到外部维护单元200的第一数据连接fc。例如,如果外部维护单元200尝试访问系统100,则能够由系统100执行第一数据连接fc的建立。除了第一数据连接fc之外,还通过电子装置102而建立到外部维护单元200的第二数据连接sc。电子装置102从外部维护单元200接收接近性信息。除此之外或作为备选方案,电子装置102从外部维护单元200检索上述的接近性信息。在接收/检索上述的接近性信息之后,电子装置102将接近性信息发送至控制单元101。
如果由电子装置102所接收/检索到的接近性信息指示外部维护单元200位于距至少一个电子装置的预定范围内,则控制单元101通过第一数据连接fc而准予由外部维护单元200对电子装置102的访问,以用于执行电子装置102的维护。在本实施例中,预定范围处于5 cm与50 cm之间;然而,由技术人员理解到,预定范围能够取决于电子装置102的大小和/或系统100的大小和/或在电子装置102所定位于的设施中可利用的空间而变化。
优选的是,一旦已完成维护,外部维护单元200就从电子装置102退出,并且,对电子装置102的任何另外的访问需要再次使用经由第二数据连接sc而发送的接近性信息来验证。
图2示意地示出根据本发明的另一实施例的工业自动化及控制系统100和外部维护单元200。该实施例与如图1中所示出的实施例区别在于,系统100包含多个电子装置102。在本实施例中,仅在多个电子装置102的一个电子装置102与外部维护单元200之间建立第二数据连接sc。因此,控制单元101仅准予由外部维护单元200对具有第二数据连接(sc)的一个电子装置102的访问,并且,拒绝由外部维护单元200对不具有第二数据连接sc的其它电子装置102的访问。换句话说,对于外部维护单元200,到任何其它电子装置102的连接被阻断。
图3示意地示出根据本发明的另一实施例的工业自动化及控制系统100和外部维护单元200。在本实施例中,系统100还包含第一数据网络接口103和电子装置102,电子装置102各自包含第二数据网络接口104。在第一数据网络接口103与外部维护单元200之间建立第一数据连接fc。在外部维护单元200与电子装置102中的一个的第二数据网络接口104之间建立第二数据连接sc。同样地,在本实施例中,控制单元101仅准予由外部维护单元200对具有第二数据连接sc的一个电子装置102的访问,并且,拒绝由外部维护单元200对不具有第二数据连接sc的其它电子装置102的访问。
图4示意地示出根据本发明的另一实施例的工业自动化及控制系统100和外部维护单元200。
在本实施例中,系统100包含变电站自动化系统,然而,由技术人员理解到,本发明不限于变电站环境,但通常还能够应用于自动化系统。
在本实施例中,外部维护单元200通过移动电话连接(例如,3G/LTE)或系统100的无线接入点105而连接到互联网。如果使用无线接入点,则优选的是,外部维护单元200要求某些证书(例如,证明书、用户名/密码等),以访问无线接入点105。
在本实施例中,第一数据网络接口包含VPN服务器1031以及远程访问服务器1032。外部维护单元200通过互联网连接而连接到VPN服务器1031。优选的是,外部维护单元200再次要求证书,以能够连接到VPN服务器1031。
外部维护单元200能够通过VPN连接而访问远程访问服务器1032。在本实施例中,这是第一数据连接fc。在这点上,远程访问服务器1032尚未允许访问,但要求接近性信息,该接近性信息指示外部维护单元200物理地定位于待维护/应当访问到的电子装置102的前面。另外,优选的是,还确认明确地准予预期的访问。
为了证明对于电子装置102的物理接近性,外部维护单元200将NFC用作第二数据连接sc而连接到电子装置102。将NFC用作第二数据连接sc要求电子装置102和外部维护单元200位于彼此几厘米内。
当外部维护单元200使用NFC来与电子装置102通信时,它传输接近性信息,并且,优选地传输另外的证书,例如,身份信息以及证明书、密码或类似的证书。
电子装置102通过局域网和/或广域网而将前面提到的信息转发至远程访问服务器1032。远程访问服务器1032将信息发送至控制单元101,在其处,验证是否已预先对维护访问进行调度,并且,外部维护单元200是否为被调度以执行维护的单元。
如果已成功地验证访问,则控制单元101准予由外部维护单元200到所选择的电子装置102的访问。对于外部维护单元200,仅允许与所选择的电子装置102的通信,对于外部维护单元200,到任何其它电子装置102的连接被阻断。
一旦已完成维护,外部维护单元200就从电子装置102退出,并且,对电子装置102的任何另外的访问需要再次使用经由第二数据连接sc而发送的接近性信息来验证。
图5示意地示出根据本发明的另一实施例的工业自动化及控制系统100和外部维护单元200。
在本实施例中,系统的任何外部网络连接是带宽约束,并且,并非容易地允许对系统中的装置的远程访问。例如,能够通过低带宽无线电链路而提供到变电站的外部连接。
在本实施例中,外部维护单元200连接到变电站内的本地WLAN接入点105。本地WLAN接入点105连接到第一数据网络接口103,第一数据网络接口103包含默认阻断所有的访问的防火墙。在本实施例中,到WLAN接入点的连接是第一数据连接sc。
如在图4中所示出的实施例中那样,为了证明对于电子装置102的物理接近性,外部维护单元200将NFC用作第二数据连接sc而连接到电子装置102。
电子装置102通过局域网和/或广域网而将前面提到的信息转发至控制单元101。所传输的信息非常小(即,仅被要求以认证访问的信息),并且,能够通过带宽约束型链路而传输。控制单元101验证是否已预先对维护访问进行调度,并且,外部维护单元200是否为被调度以执行维护的单元。另外,优选的是,控制单元101还验证由外部维护单元102发送至电子装置102的任何证书。
如果已成功地验证访问,则控制单元101将消息发送至第一数据网络接口103,以准予由外部维护单元200对所选择的电子装置102的访问。对于外部维护单元200,仅允许与所选择的电子装置102的通信,对于外部维护单元200,到任何其它电子装置102的连接被阻断。
在本实施例中,还优选的是,必须首先建立NFC连接,并且,只有已成功地验证通过的证书,才实现WLAN访问,即,第一数据连接fc。
图6示意地示出根据本发明的另一实施例的工业自动化及控制系统100和外部维护单元200。
在本实施例中,系统100根本不具有外部网络连接。
如在图5中所示出的实施例中那样,外部维护单元200连接到变电站内的本地WLAN接入点105。本地WLAN接入点105连接到第一数据网络接口103,第一数据网络接口103包含默认阻断所有的访问的防火墙。在本实施例中,到WLAN接入点的连接是第一数据连接fc。
如在图4和图5中所示出的实施例中那样,为了证明对于电子装置102的物理接近性,外部维护单元200将NFC用作第二数据连接sc而连接到电子装置102。
电子装置102通过到控制单元101的本地连接而转发前面提到的信息。在本实施例中,控制单元101充当本地认证组件,并且,验证接近性信息和证书(如果有的话)。在本实施例中,优选地不验证是否已对实际维护进行调度。如果控制单元101成功地验证接近性信息和证书,则控制单元101指导第一数据网络接口103而允许对所选择的电子装置102的访问。如在先前的实施例中那样,到任何其它电子装置102的连接被阻断。
一旦已完成维护,第一数据网络装置103的防火墙就再次阻断所有的访问。
同样地,在本实施例中,优选的是,必须首先建立NFC连接,并且,只有已成功地验证通过的证书,才实现WLAN访问,即,第一数据连接fc。
虽然在附图和前文的描述中,详细地描述了本发明,但这样的描述被认为是说明性的或示范性的而非限制性的。通过研究附图、公开和所附权利要求,实施所要求保护的发明和本领域中熟练的技术人员能够理解和实现所公开的实施例的变型。在权利要求中,单词“包括”不排除其它元素或步骤,且不定冠词“一”或“一个”不排除多个。仅在截然不同的权利要求中叙述某些元素或步骤的事实并不指示这些元素或步骤的组合不能被有利地使用,特别是,除了实际权利要求相关性,任何另外的有意义的权利要求组合应被认为被公开。
名称列表
100 工业自动化及控制系统-IACS
101 控制单元
102 电子装置
103 第一数据网络接口
1031 VPN服务器
1032 远程访问服务器
104 第二数据网络接口
105 WLAN接入点
200 外部维护单元/设备
201 第一数据网络接口
202 第二数据网络接口。
Claims (10)
1.一种工业自动化及控制系统IACS(100),包含:
控制单元(101)和至少一个电子装置(102),
其中,所述系统(100)配置成建立到外部维护单元(200)的第一数据连接,
其中,所述控制单元(101)连接到所述至少一个电子装置(102),
其中,所述至少一个电子装置(102)配置成建立到所述外部维护单元(200)的第二数据连接,并且,配置成通过所述第二数据连接而从所述外部维护单元(200)接收或检索接近性信息,
其中,所述至少一个电子装置(102)进一步配置成将所述接近性信息发送至所述控制单元(101),以及
其中,所述控制单元(101)配置成如果所述接近性信息指示所述外部维护单元(200)位于距所述至少一个电子装置(102)的预定范围内,则通过所述第一数据连接而准予由所述外部维护单元(200)对所述电子装置(102)的访问,以用于执行所述至少一个电子装置(102)的维护,
其中,所述控制单元(101)配置成确定所述外部维护单元(200)尝试执行维护的时间点是否与存储于所述系统(100)中的至少一个维护调度匹配,以及
其中,所述系统配置成如果所述外部维护单元(200)尝试执行维护的时间点与存储于所述系统(100)中的所述至少一个维护调度匹配,则通过所述第一数据连接而建立所述外部维护单元(200)与所述至少一个电子装置(102)之间的连接。
2. 根据权利要求1所述的系统(100),
其中,所述至少一个电子装置(102)配置成通过所述第二数据连接而从所述外部维护单元(200)接收或检索至少一个证书,且将所述至少一个证书发送至所述控制单元(101),以及
其中,所述控制单元(101)配置成在所述至少一个电子装置(102)已将所述至少一个证书发送至所述控制单元(101)之后,且在所述控制单元(101)验证所述至少一个证书的情况下,通过所述第一数据连接而准予由所述外部维护单元(200)对所述至少一个电子装置(102)的访问。
3.根据权利要求2所述的系统(100),
其中,所述至少一个证书包含下列中的至少一个:身份信息、证明书、密码、令牌、一次性的令牌和/或时间限制的令牌。
4.根据前述权利要求中的任何所述的系统(100),包含至少两个电子装置(102),且其中,所述系统配置成通过与一个电子装置(102)隔离的所述第一数据连接而建立所述外部维护单元(200)与另一个电子装置(102)之间的连接。
5. 根据前述权利要求中的任何所述的系统(100),
其中,所述第一数据连接是下列中的至少一个:广域网,特别是互联网;局域网;无线局域网;移动蜂窝网络系统;和/或
其中,所述第二数据连接是下列中的至少一个:近场通信NFC;蓝牙;红外通信;条码识别。
6.根据前述权利要求中的任何所述的系统(100),
其中,所述至少一个电子装置(102)配置成通过观察下列中的至少一个:信号强度、信号干扰或信号传播延迟,来通过所述第二数据连接而从所述外部维护单元(200)接收或检索接近性信息。
7.根据前述权利要求中的任何所述的系统(100),
其中,所述接近性信息包含认证信息。
8.一种用于对工业自动化及控制系统IACS(100)的移动访问的方法,包含以下的步骤:
建立所述系统(100)与外部维护单元(200)之间的第一数据连接;
建立所述系统(100)的至少一个电子装置(102)与所述外部维护单元(200)之间的第二数据连接,并且,通过所述第二数据连接而从所述外部维护单元(200)接收或检索接近性信息,该接近性信息指示所述外部维护单元(200)位于距所述至少一个电子装置(102)的预定范围内,
将所述接近性信息从所述系统的所述至少一个电子装置(102)发送至所述系统(100)的控制单元(101);以及
如果所述接近性信息指示所述外部维护单元(200)位于距所述至少一个电子装置(102)的预定范围内,则通过所述第一数据连接而准予由所述外部维护单元(200)对所述电子装置(102)的访问,以用于执行所述至少一个电子装置(102)的维护,
所述方法进一步包含以下的步骤:
确定所述外部维护单元(200)尝试执行维护的时间点是否与所存储的所述至少一个维护调度匹配;
如果所述外部维护单元(200)尝试执行维护的时间点与所存储的所述至少一个维护调度匹配,则通过所述第一数据连接而建立所述外部维护单元(200)与所述至少一个电子装置(102)之间的连接。
9.根据权利要求8所述的方法,包含以下的步骤:
通过所述第二数据连接而从所述外部维护单元(200)接收或检索至少一个证书;
将所述至少一个证书发送至所述控制单元(101);
验证所述至少一个证书;以及
在所述至少一个电子装置(102)已将所述至少一个证书发送至控制单元(101)之后,且在所述至少一个证书被验证的情况下,通过所述第一数据连接而建立所述外部维护单元(200)与所述至少一个电子装置(102)之间的连接。
10.根据权利要求8或9所述的方法,其中,所述系统包含至少两个电子装置(102),且其中,通过与一个电子装置(102)隔离的所述第一数据连接而建立所述外部维护单元与另一个电子装置(102)之间的连接。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP15179763.6 | 2015-08-05 | ||
| EP15179763.6A EP3128382B1 (en) | 2015-08-05 | 2015-08-05 | Secure mobile access for automation systems |
| PCT/EP2016/068432 WO2017021408A1 (en) | 2015-08-05 | 2016-08-02 | Secure mobile access for automation systems |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108139722A true CN108139722A (zh) | 2018-06-08 |
| CN108139722B CN108139722B (zh) | 2020-06-05 |
Family
ID=53776481
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680058219.4A Active CN108139722B (zh) | 2015-08-05 | 2016-08-02 | 工业自动化系统及其安全移动访问方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10862886B2 (zh) |
| EP (1) | EP3128382B1 (zh) |
| CN (1) | CN108139722B (zh) |
| WO (1) | WO2017021408A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112311756A (zh) * | 2019-07-24 | 2021-02-02 | 罗伯特·博世有限公司 | 用于对自动化系统进行加保险的配置的方法 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10244374B2 (en) | 2017-07-17 | 2019-03-26 | Otis Elevator Company | Service tool proximity detection |
| US10669122B2 (en) | 2017-07-17 | 2020-06-02 | Otis Elevator Company | Service tool location-based function availability |
| US10721223B2 (en) | 2018-04-12 | 2020-07-21 | Rockwell Automation Technologies, Inc. | Method and apparatus for secure device provisioning in an industrial control system |
| CN115213904A (zh) * | 2022-07-28 | 2022-10-21 | 上海筱珈科技有限公司 | 一种设备强制安全远程控制方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130086646A1 (en) * | 2011-10-04 | 2013-04-04 | Endress + Hauser Process Solutions Ag | Method to Safeguard the Authorized Access to a Field Device used in Automation-Technology |
| CN103905466A (zh) * | 2014-04-22 | 2014-07-02 | 郭伟 | 一种存储系统数据访问控制系统及其方法 |
| CN103944883A (zh) * | 2014-03-19 | 2014-07-23 | 华存数据信息技术有限公司 | 一种云计算环境下云应用访问控制的系统及方法 |
| CN104272645A (zh) * | 2012-04-23 | 2015-01-07 | Abb技术有限公司 | 工业自动化和控制装置用户访问 |
| US9535415B2 (en) * | 2011-07-20 | 2017-01-03 | Rockwell Automation Technologies, Inc. | Software, systems, and methods for mobile visualization of industrial automation environments |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002032100A1 (en) * | 2000-10-10 | 2002-04-18 | Discrete Wireless, Inc. | System and methods for conserving wireless resources |
| US20070249319A1 (en) * | 2006-04-24 | 2007-10-25 | Faulkner Mark A | Power distribution communication system employing gateway including wired and wireless communication interfaces |
| US8429435B1 (en) * | 2008-07-25 | 2013-04-23 | Autani Corporation | Automation devices, systems, architectures, and methods for energy management and other applications |
| US8862178B2 (en) * | 2010-02-24 | 2014-10-14 | Qualcomm Incorporated | Methods and systems for managing participation in multiple wireless networks |
| US8655345B2 (en) * | 2011-01-08 | 2014-02-18 | Steven K. Gold | Proximity-enabled remote control |
| DE102012214018B3 (de) * | 2012-08-07 | 2014-02-13 | Siemens Aktiengesellschaft | Autorisierung eines Nutzers durch ein tragbares Kommunikationsgerät |
| US9119023B2 (en) * | 2012-08-17 | 2015-08-25 | Illinois Tool Works Inc. | Wireless communication network association and security for control of industrial equipment in harsh environments |
| US20140127994A1 (en) * | 2012-11-07 | 2014-05-08 | Microsoft Corporation | Policy-based resource access via nfc |
| US11020680B2 (en) * | 2012-11-15 | 2021-06-01 | Shana Lee McCart-Pollak | System and method for providing a toy operable for receiving and selectively vocalizing various electronic communications from authorized parties, and for providing a configurable platform independent interactive infrastructure for facilitating optimal utilization thereof |
| US8625796B1 (en) * | 2012-11-30 | 2014-01-07 | Mourad Ben Ayed | Method for facilitating authentication using proximity |
| US9628942B2 (en) * | 2012-12-20 | 2017-04-18 | Ubs Ag | Security enhancement for short-range wireless tokens |
| US9375847B2 (en) * | 2013-01-18 | 2016-06-28 | Irobot Corporation | Environmental management systems including mobile robots and methods using same |
| US9847961B2 (en) * | 2013-02-25 | 2017-12-19 | Qualcomm Incorporated | Automatic IoT device social network expansion |
| US9349282B2 (en) * | 2013-03-15 | 2016-05-24 | Aliphcom | Proximity sensing device control architecture and data communication protocol |
| DE102013105746A1 (de) * | 2013-06-04 | 2014-12-04 | Airbus Defence and Space GmbH | Kommunikationssystem mit Zugangskontrolle sowie Verfahren zur Zugangsgewährung in einem Kommunikationssystem |
| US9276643B2 (en) * | 2013-06-07 | 2016-03-01 | Blackberry Limited | Mobile wireless communications device providing near field communication (NFC) unlock and tag data change features and related methods |
| US9282096B2 (en) * | 2013-08-31 | 2016-03-08 | Steven Goldstein | Methods and systems for voice authentication service leveraging networking |
| US9843194B2 (en) * | 2014-01-27 | 2017-12-12 | Ivani, LLC | Configurable mesh network for an electrical switching system |
| US9489832B2 (en) * | 2014-04-04 | 2016-11-08 | Rockwell Automation Technologies, Inc. | Industrial-enabled mobile device |
| US10168676B2 (en) * | 2014-04-29 | 2019-01-01 | Cox Communications, Inc. | Systems and methods for intelligent customization of an automation control service |
-
2015
- 2015-08-05 EP EP15179763.6A patent/EP3128382B1/en active Active
-
2016
- 2016-08-02 WO PCT/EP2016/068432 patent/WO2017021408A1/en active Application Filing
- 2016-08-02 CN CN201680058219.4A patent/CN108139722B/zh active Active
-
2018
- 2018-02-05 US US15/888,650 patent/US10862886B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9535415B2 (en) * | 2011-07-20 | 2017-01-03 | Rockwell Automation Technologies, Inc. | Software, systems, and methods for mobile visualization of industrial automation environments |
| US20130086646A1 (en) * | 2011-10-04 | 2013-04-04 | Endress + Hauser Process Solutions Ag | Method to Safeguard the Authorized Access to a Field Device used in Automation-Technology |
| CN104272645A (zh) * | 2012-04-23 | 2015-01-07 | Abb技术有限公司 | 工业自动化和控制装置用户访问 |
| CN103944883A (zh) * | 2014-03-19 | 2014-07-23 | 华存数据信息技术有限公司 | 一种云计算环境下云应用访问控制的系统及方法 |
| CN103905466A (zh) * | 2014-04-22 | 2014-07-02 | 郭伟 | 一种存储系统数据访问控制系统及其方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112311756A (zh) * | 2019-07-24 | 2021-02-02 | 罗伯特·博世有限公司 | 用于对自动化系统进行加保险的配置的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3128382B1 (en) | 2018-11-07 |
| CN108139722B (zh) | 2020-06-05 |
| EP3128382A1 (en) | 2017-02-08 |
| WO2017021408A1 (en) | 2017-02-09 |
| US10862886B2 (en) | 2020-12-08 |
| US20180159854A1 (en) | 2018-06-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108139722A (zh) | 对自动化系统的安全移动访问 | |
| CN104639624B (zh) | 一种实现移动终端远程控制门禁的方法和装置 | |
| CN104247486B (zh) | 在设备的企业安全周界与企业之间建立连接的方法和计算设备 | |
| CN102742243B (zh) | 检查用于ied的配置修改的方法及装置 | |
| CN103269332B (zh) | 面向电力二次系统的安全防护系统 | |
| CN206162749U (zh) | 一种无线门禁系统 | |
| CN104504796A (zh) | 一种基于无线网络的机房智能门禁开启方法及开启系统 | |
| CN109103986A (zh) | 变电站远方操作安全防护方法及系统 | |
| MX2007013862A (es) | Sistema y metodo para convertir datos seriales en paquetes de datos seguros, configurados para transmision inalambrica en un sistema de energia. | |
| CN202904698U (zh) | 一种门禁管理系统 | |
| CN102722921A (zh) | 一种门禁管理系统 | |
| CN104270250A (zh) | 基于非对称全程加密的WiFi互联网上网连接认证方法及系统 | |
| CN104540089A (zh) | 一种主设备与从设备进行蓝牙配对的方法、设备及系统 | |
| CN104365056A (zh) | 用于操作权的远程授予的安全方法 | |
| CN106856585A (zh) | 建立短距离无线通道的方法及装置 | |
| DK2548358T3 (en) | Method for dynamic authorization of a mobile communication device | |
| CN113010880B (zh) | 电梯配件认证方法、系统、服务器和存储介质 | |
| CN106875532A (zh) | 一种智能门锁及控制设备及系统及远程控制开锁方法 | |
| CN104883682A (zh) | Wifi热点连接及选择方法、通信终端及系统 | |
| CN105894632A (zh) | 一种基于imei号的智能锁系统及其实现方法 | |
| CN107135109A (zh) | 一种能源管理终端前置机 | |
| CN107040508A (zh) | 用于适配终端设备的授权信息的设备和方法 | |
| CN207348677U (zh) | 一种基于物联网的保险柜 | |
| CN105023576A (zh) | 一种基于语音的门通道开启方法及系统 | |
| US10972433B2 (en) | Method for the management and maintenance of an aircraft comprising a zone with a high degree of security |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |