CN110521189B - 网关模块和模块装置 - Google Patents
网关模块和模块装置 Download PDFInfo
- Publication number
- CN110521189B CN110521189B CN201880026219.5A CN201880026219A CN110521189B CN 110521189 B CN110521189 B CN 110521189B CN 201880026219 A CN201880026219 A CN 201880026219A CN 110521189 B CN110521189 B CN 110521189B
- Authority
- CN
- China
- Prior art keywords
- module
- gateway module
- field
- operating
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/18—Delegation of network management function, e.g. customer network management [CNM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05K—PRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
- H05K5/00—Casings, cabinets or drawers for electric apparatus
- H05K5/0017—Casings, cabinets or drawers for electric apparatus with operator interface units
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05K—PRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
- H05K7/00—Constructional details common to different types of electric apparatus
- H05K7/14—Mounting supporting structure in casing or on frame or rack
- H05K7/1462—Mounting supporting structure in casing or on frame or rack for programmable logic controllers [PLC] for automation or industrial process control
- H05K7/1468—Mechanical features of input/output (I/O) modules
- H05K7/1472—Bus coupling modules, e.g. bus distribution modules
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05K—PRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
- H05K7/00—Constructional details common to different types of electric apparatus
- H05K7/14—Mounting supporting structure in casing or on frame or rack
- H05K7/1462—Mounting supporting structure in casing or on frame or rack for programmable logic controllers [PLC] for automation or industrial process control
- H05K7/1481—User interface, e.g. status displays; Programming interface, e.g. connector for computer programming; Monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Human Computer Interaction (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种网关模块(1),该网关模块包括:模块外壳(7);布置在模块外壳(7)上的操作装置(8),该操作装置能通过用户操纵被置于多个能在视觉上彼此区分的操作装置状态下;第一通信接口(9),用于与现场级设备(2)的通信;第二通信接口(9),用于与外部服务器(3)的通信;和控制单元(12),该控制单元被配置为:经由第一通信接口(9)从现场级设备(12)接收现场数据,而且经由第二通信接口(11)将这些现场数据提供给外部服务器(3),其中该控制单元(12)还被配置为:根据操作装置(8)处在哪个操作装置状态下来提供操纵功能,用来影响网关模块(1)和/或现场级设备(2)的运行。由此,整体上降低了在操纵功能不应该被提供的时间点提供该操纵功能的风险。因此,可以改善该网关模块的运行安全性。该网关模块例如构造为物联网网关而且用于将现场级设备的现场数据提供给外部服务器。尤其是经由因特网来提供现场数据。外部服务器尤其可以是公共云或者私云。在外部服务器上,优选地可以对现场数据进行分析、尤其是统计学分析,例如为了诊断目的而对现场数据进行分析、尤其是统计学分析。该分析尤其是大数据分析。
Description
技术领域
本发明涉及一种网关模块,该网关模块具有:模块外壳;第一通信接口,用于与现场级设备的通信;和第二通信接口,用于与外部服务器的通信。网关模块拥有控制单元,该控制单元被配置为:经由第一通信接口从现场级设备接收现场数据并且经由第二通信接口将这些现场数据提供给外部服务器。该控制单元还被配置为提供操纵功能,该操纵功能用于影响网关模块的运行和/或现场级设备的运行。
背景技术
网关模块例如构造为物联网网关(Internet-of-Things-Gateway)而且用于将现场级设备的现场数据提供给外部服务器。尤其是经由因特网来提供现场数据。外部服务器尤其可以是公共云(Public Cloud)或者私云(Private Cloud)。在外部服务器上,优选地可以对现场数据进行分析、尤其是统计学分析,例如为了诊断目的而对现场数据进行分析、尤其是统计学分析。该分析尤其是大数据分析(Big-Data-Analyse)。
如所提及的那样,网关模块拥有操纵功能。该操纵功能尤其是用于:改变网关模块和/或现场级设备的运行,尤其是通过外部访问、例如经由第一和/或第二通信接口来改变网关模块和/或现场级设备的运行。该操纵功能例如可以是配置功能,利用该配置功能可以配置:这些现场数据应该被提供给哪个外部服务器。该操纵功能还可以是控制功能,利用该控制功能可以直接影响现场设备。
原则上,在这种与外部服务器进行通信的网关模块上提供操纵功能蕴藏着如下风险:未经授权者从外部访问该操纵功能并且例如使用该操纵功能来以未经授权的方式调用现场数据和/或以未经授权的方式影响现场设备。降低该风险的措施在于:当操纵功能并不强制必需时,不提供该操纵功能或停用该操纵功能。那么,网关模块的运行安全性取决于:操纵功能是不是也实际上按规定未曾被提供或是不是已被停用。
发明内容
本发明的任务在于:改善所提到的网关模块的运行安全性。
该任务通过按照权利要求1的网关模块来解决。按照本发明,该网关模块包括布置在模块外壳上的操作装置,该操作装置能通过用户操纵来被置于多个能在视觉上彼此区分的操作装置状态下。控制单元还被配置为:根据操作装置处在哪个操作装置状态下来提供操纵功能,用来影响网关模块和/或现场级设备的运行。
操纵功能根据当前的操作装置状态来提供。通过选择相对应的操作装置状态,可以不提供操纵功能或停用操纵功能。由于该操作装置布置在模块外壳上,而且这些操作装置状态可以在视觉上彼此区分,该网关模块或该操作装置可以非常简单地被置于如下操作装置状态,在该操作装置状态下,不提供操纵功能或停用操纵功能。此外,由于这些操作装置状态的在视觉上的可区分性,检查当前是否提供操纵功能非常简单。由此,整体上降低了在操纵功能不应该被提供的时间点提供该操纵功能的风险。因此,可以改善网关模块的运行安全性。
现场级设备尤其是如下设备,这些设备完全或者部分地处在现场级和/或直接与生产过程相互作用。这些现场级设备尤其是执行器、执行器驱动装置和/或传感器。此外,这些现场级设备也可以是用于现场级的设备,即也可以是如下这种设备,所述设备直接与现场级相互作用,例如布置在现场级与控制级之间的设备。例如,这些现场级设备也是输入/输出设备,随后也称作E/A设备。E/A设备例如可以构造为:从来自控制级的上级控制装置、例如SPS获得控制指令并且将相对应的信号输出给现场设备,用于操控该现场设备。E/A设备还可以构造为:从布置在现场级的传感器接收传感器信号并且将这些传感器信号传输给上级控制装置和/或传输给网关模块。
现场数据尤其包括用于标识现场级设备2的标识数据,例如序列号、产品密钥、版本号、MAC地址和/或产品名称。现场数据还可包括设备数据,这些设备数据描述了现场级设备2以及尤其是这些现场级设备的特性。现场数据还可包括关于现场级设备2的诊断信息、关于现场级设备2的参数的参数信息和/或过程数据。最后,现场数据也可包括指示数据,这些指示数据例如包括切换周期的数目、周期时间和/或在现场级设备2中的所限定的事件之间的时间间隔,而且尤其是用于:可关于剩余的使用寿命或失灵方面做出预测。适宜地,外部服务器3构造为:做出这种预测。
本发明还涉及一种构造为串行模块的网关模块,该网关模块适合于与一个或多个构造为串行模块的现场级设备共同形成串行模块装置,该网关模块包括:第一通信接口,用于与现场级设备的通信;第二通信接口,用于与外部服务器的通信;和控制单元,该控制单元被配置为经由第一通信接口从现场级设备接收现场数据并且经由第二通信接口将这些现场数据提供给外部服务器,其中该控制单元还被配置为:通过物联网协议栈来执行与现场级设备和/或外部服务器的通信。
这种构造为串行模块的具有物联网协议栈的网关模块能够在串行模块装置中直接提供物联网连接。
本发明还涉及一种串行模块装置,该串行模块装置包括:多个沿串行方向排成行的串行模块,其中这些串行模块包括按照本发明的网关模块;以及至少一个现场级设备,其中该网关模块经由第一通信接口来与该至少一个现场级设备连接。
本发明的扩展方案是从属权利要求的主题。
附图说明
在下文,示范性的实施方式参考附图予以阐述。在此:
图1示出了具有网关模块的系统的示意图;
图2示出了网关模块的透视图;而
图3示出了串行模块装置的示意图。
具体实施方式
图1示出了系统10,该系统具有网关模块1、现场级设备2、外部服务器3和配置单元4。系统10是网关模块1的纯示范性的应用情况。
网关模块1包括模块外壳7。网关模块1还包括操作装置8,该操作装置布置在模块外壳7上。操作装置8可以通过用户操纵被置于多个能在视觉上彼此区分的操作装置状态下。网关模块1还包括第一通信接口9。第一通信接口9用于与现场级设备2的通信。网关模块1还包括第二通信接口11。第二通信接口11用于与外部服务器3的通信。网关模块还包括控制单元12。控制单元12被配置为:经由第一通信接口9来接收现场级设备2的现场数据并且经由第二通信接口11将这些现场数据提供给外部服务器3。控制单元12还被配置为:根据操作装置8处在哪个操作装置状态下来提供操纵功能,用来影响网关模块1和/或现场级设备2的运行。
因此,通过对操作装置8的用户操纵,可以直接在网关模块1上规定而且也可以直接在网关模块1上在视觉上确定:操纵功能是否被提供。
在下文,阐述了网关模块1、系统10、串行模块装置20及其组件的示范性的配置。
如上文已经提及的那样,图1示出了网关模块1的纯示范性的应用情况。网关模块1经由第一通信接口9示范性地与两个现场级设备2通信连接。示例性地,现场级设备2经由共同的通信线路21与第一通信接口9连接。通信线路21例如是总线线路,适宜地是以太网线路。替选于此,现场级设备2也可以分别经由自己的线路来与网关模块1连接。此外,现场级设备2也可以与网关模块1无线地进行通信。
网关模块1经由第二通信接口11与外部服务器3通信连接。示范性地,网关模块1通过局域网5和广域网6来与外部服务器3连接。局域网5例如尤其是LAN和/或WLAN,适宜地是基于以太网的LAN。广域网6例如是因特网。替选于所示出的连接或者除了所示出的连接之外,网关模块1也可以以其它方式来与外部服务器3连接。这样,网关模块1例如也可以仅通过局域网5或者仅通过广域网6来与外部服务器3连接。此外,网关模块1也可以经由移动无线电连接来与外部服务器3连接。适宜地,网关模块1构造为:经由第二通信接口11来执行与外部服务器3的加密通信。
原则上,网关模块1用于:在至少两个通信系统之间建立连接。示范性地,网关模块1是在第一通信系统与第二通信系统之间的连接,外部服务器经由该第一通信系统连接到网关模块1上,现场级设备2经由该第二通信系统连接到网关模块1上。适宜地,网关模块1、尤其是控制单元12被构造为:处理经过网关模块1的数据传输、例如在第一通信接口9与第二通信接口11之间的数据传输。对数据传输的处理例如可以是网络地址转换。对数据传输的处理还可以是在网络层或OSI模型的第3层上的处理。替选地或附加地,对数据传输的处理可以是在应用层上、例如在OSI模型的第5、6和/或7层上的处理。
优选地,控制单元12被配置为:借助于第一协议栈来执行与现场级设备2的通信,而且借助于独立于第一协议栈的第二协议栈来执行与外部服务器3的通信。这两个协议栈例如可以是两个相同的协议栈或者可以是两个不同的协议栈。示范性地,两个协议栈分别包括OSI模块的全部七个层。
优选地,控制单元12被配置为:通过物联网协议栈来执行与现场级设备2和/或外部服务器3的通信。尤其是包括至少一个物联网协议的协议栈应该被称作物联网协议栈。例如,物联网协议栈包括如下协议中的一个或多个协议:约束应用协议(ConstrainedApplication Protocol,CoAP)、可扩展通讯和表示协议(Extensible Messaging andPresence Protocol,XMPP)、消息队列遥测传输(Message Queue Telemetry Transport,MQTT)、低功耗无线个人局域网上的ipv6(IPv6 over Low power Wireless Personal AreaNetwork、6LoWPAN)、远程广域网(Long Range Wide Area Network,LoRaWAN)、Zigbee、数据分发服务(Data Distribution Service,DDS)、高级消息查询协议(Advanced MessageQueing Protocoll,AMQP)或者蓝牙低功耗(Bluetooth Low Energy,BLE)。
网关模块1或模块外壳7示范性地拥有基本上方形的基本形状。适宜地,基面最大的一侧是正面。示范性地,操作装置8布置在正面。适宜地,在正面还布置有第一通信接口9和/或第二通信接口11。适宜地,网关模块1可以构造为串行模块,该网关模块适合于与一个或多个构造为串行模块的现场级设备2共同形成串行模块装置20。
优选地,操作装置8包括可操纵的操作元件16。通过对操作元件16的用户操纵,操作装置8可以被置于能在视觉上彼此区分的操作装置状态下。适宜地,操作元件16在此被置于不同的位置。示范性地,操作元件16构造为旋转开关。与此相应地,这些操作装置状态是操作元件16的不同的旋转位置。适宜地,操作元件16也可以构造为钥匙开关。替选于构造为旋转开关的构造方案,操作元件16也可以构造为其它开关,例如构造为滑动开关,或者构造为按键,例如电容式按键。
示范性地,操作装置8包括标记17,这些标记用于改善操作元件16的不同的位置的在视觉上的可区分性。示例性地,对于每个操作装置状态来说都设置标记17,该标记分别表明:应将操作元件16置于哪个位置,以便设定所属的操作装置状态。在其中操作元件16构造为旋转开关的所示出的示例中,标记17环绕着旋转开关分布地布置在该旋转开关能旋转的角度范围内。在所示出的示例中,这些标记17作为线条来示出。替选于此或者除此之外,这些标记17也可以包括文本、数字和/或符号。该旋转开关例如可拥有过梁或标记,该过梁/该标记为了占据不同的位置而能在相应的标记上对齐。
此外,替选于这些标记17或者除了这些标记17之外,也可能存在显示装置,以便使不同的操作装置状态能在视觉上区分。例如可能存在一个或多个LED和/或显示、例如图形显示,作为显示装置。
示范性地,操作装置8可以被置于四个、优选地正好四个不同的操作装置状态下。每个操作装置状态都属于控制单元12的相对应的运行模式,使得控制单元12可以通过对操作装置状态的选择被置于分别所属的运行模式下。
原则上,网关模块1可以包括:多个第一通信接口9,用于与现场设备2的通信;和/或多个第二通信接口,用于与外部服务器的通信。示范性地,网关模块1包括至少两个第一通信接口9和至少一个第二通信接口11。替选于此,网关模块1也可以只包括一个第一通信接口9。
一个或多个第一通信接口9尤其包括以太网接口、总线接口、串行接口、用于下属通信系统的接口和/或用于背板通信系统的接口。适宜地,第一通信接口9包括多个串行接口。一个或多个第二通信接口11尤其包括以太网接口。
适宜地,控制单元12构造为电子装置。例如,控制单元12包括一个或多个微控制器、ASIC和/或FPGA。控制单元12与所述一个或多个第一通信接口9连接并且经由这些第一通信接口来与现场级设备2进行通信。此外,控制单元12与所述一个或多个第二通信接口11连接并且经由这些第二通信接口来与外部服务器3进行通信。此外,控制单元12与操作装置8连接并且构造为检测当前的操作装置状态。
控制单元12构造为:根据所检测到的操作装置状态来提供操纵功能。
适宜地,控制单元12被配置为:在第一操作装置状态下提供操纵功能,而在与第一操作装置状态不同的第二操作装置状态下不提供操纵功能。在这两个操作装置状态下,网关模块1、尤其是控制单元12都在运行。
示范性地,这些操作装置状态包括模块操纵状态。控制单元12构造为:作为对模块操纵状态的响应,提供模块操纵功能。在此,该模块操纵功能是上文所提及的操纵功能,该操纵功能用于影响网关模块1的运行和/或现场级设备2的运行。适宜地,利用该模块操纵功能可以配置:网关模块1与哪些通信伙伴进行通信。该模块操纵状态也可以被称作在职状态。尤其是,利用模块操纵功能可以配置:控制单元12可以将现场数据提供给哪个外部服务器3。替选于此或除此之外,利用模块操纵功能可以配置:从哪些现场级设备2接收现场数据和/或将哪些现场级设备2的现场数据提供给外部服务器3。
对现场数据应该被提供给哪个外部服务器3的配置例如通过对地址信息或标识外部服务器3的其它信息的用户输入来实现。在配置时还可以输入认证信息,网关模块1需要该认证信息,以便相对于外部服务器3予以认证。接着,网关模块1可以借助于所输入的网址和/或认证信息来发起与外部服务器3的通信,以便将现场数据提供给该外部服务器。
替选于此或除此之外,也可能的是:对现场数据应该被提供给哪个外部服务器3的配置由外部服务器3触发或引起。在这种情况下,模块操纵功能允许/能够实现由外部服务器3进行的配置。地址信息和/或认证信息可以被提供给外部服务器3,借此,外部服务器3可以发起与网关模块1的通信并且在网关模块中登记。适宜地,只有模块操纵功能当前被提供的情况下或只有存在模块操纵状态的情况下,该网关模块才容许通信和/或登记。
适宜地,对现场数据应该被提供给哪个外部服务器3的配置的结果是,在网关模块1中登记至少一个外部服务器,接着可以相对应地将现场数据提供给该外部服务器。优选地,现场数据只能被提供给在网关模块1中相对应地登记的外部服务器。
对从哪些现场级设备2接收现场数据的配置优选地通过用户输入来进行。例如,用户可以单独地输入现场级设备2或者从列表中选择现场级设备2。还可能的是:自动地进行该配置,其方式是网关模块1例如独立地检查哪些现场级设备2连接在第一通信接口9上。还可能的是:通过从外部设备、尤其是外部服务器3调用相对应的列表来进行该配置。
对从哪些现场级设备2接收现场数据的配置的结果是,网关模块1拥有被登记的现场级设备2的列表。该网关模块构造为:适宜地,只接收和/或调用被登记的现场级设备2的现场数据和/或只将被登记的现场级设备2的现场数据提供给外部服务器3。
适宜地,模块操纵功能还提供了如下可能性:将被登记的外部服务器3和/或被登记的现场级设备2从该配置中除去,使得不再与该服务器3或现场级设备2交换现场数据。
操纵功能、例如模块操纵功能尤其是软件功能。适宜地,可以借助于外部设备、诸如配置单元4和/或外部服务器3来访问操纵功能。示范性地,配置单元4是终端设备,例如PC和/或移动设备,适宜地是移动电话、平板电脑、手提式设备和/或笔记本电脑。适宜地,经由第一通信接口9和/或第二通信接口11来访问操纵功能。操纵功能例如可以借助于用户界面来提供。适宜地,该用户界面是能用网页浏览器来呈现的用户界面。例如,网关模块1拥有网页服务器或网页服务器软件,利用该网页服务器软件,尤其是作为网页应用来提供操纵功能。
模块操纵功能还可以提供用于将网关模块1绑定到网络中、例如绑定到局域网5中的配置。例如,模块操纵功能可以在使用DHCP的情况下进行对于该绑定来说所需的配置。
适宜地,只有当操纵功能或模块操纵功能被提供时,即尤其是只有当操作装置8处在模块操纵状态下时,上文所描述的配置中的一个、多个或全部配置才是可能的。
可选地,网关模块1可以在模块操纵状态下从现场级设备2接收现场数据和/或将现场数据提供给外部服务器3。
适宜地,操作装置状态包括设备操纵状态。控制单元12构造为:作为对设备操纵状态的响应,提供设备操纵功能。在此,设备操纵功能是上文所提及的操纵功能。利用设备操纵功能可以对现场级设备2进行操控和/或配置。
例如,借助于设备操纵功能可以将操控信号或者配置指令输出到现场级设备2上。因此,网关模块1可以影响现场级设备2的运行。
适宜地,只有当设备操纵功能被提供时,即尤其是只有当操作装置8处在设备操纵状态下时,通过网关模块1对现场级设备2的操控和/或配置才是可能的。
优选地,网关模块1可以在设备操纵状态下从现场级设备2接收现场数据和/或将现场数据提供给外部服务器3。
设备操纵状态也可以被称作读/写状态。
适宜地,在设备操纵状态下,不可能改变被登记的通信伙伴、即尤其是外部服务器3和现场级设备2。
优选地,操作装置状态还包括保护状态。控制单元12构造为:作为对保护状态的响应,不提供操纵功能。控制单元12尤其是构造为:在保护状态下不提供上文所提及的模块操纵功能和/或设备操纵功能。此外,控制单元12也可以构造为:在保护状态下,完全不能影响或改变网关模块1和/或现场级设备2的运行,除了由于对操作装置8的操纵而引起的对运行的影响或改变之外。尤其是,在保护状态下,不可能从外部、即例如经由第一和/或第二通信接口9、11来改变或影响运行。
适宜地,在保护状态下,不可能改变被登记的通信伙伴、即尤其是外部服务器3和现场级设备2。此外,在保护状态下尤其不可能的是:借助于网关模块1来操控或者配置现场级设备2。
优选地,网关模块1可以在保护状态下从现场级设备2接收现场数据和/或将现场数据提供给外部服务器3。
该保护状态也可以被称作读状态。
除了上文所讨论的状态之外,这些操作装置状态还可包括离线状态,在该离线状态下,完全不可能经由第一和/或第二通信接口9、11来进行通信。适宜地,网关模块1在离线状态下继续接通。
图2示出了构造为串行模块的网关模块1的示范性的实施方式,该网关模块适合于与一个或多个构造为串行模块的现场级设备2共同形成串行模块装置20。网关模块1拥有在上文已经阐述的第一通信接口9和第二通信接口11。示范性地,第一通信接口9用保护罩来遮盖。
网关模块1还拥有控制单元,该控制单元被配置为:经由第一通信接口9从现场级设备2接收现场数据,并且经由第二通信接口11将这些现场数据提供给外部服务器。适宜地,该控制单元还被配置为:通过物联网协议栈来执行与现场级设备2和/或外部服务器3的通信。
构造为串行模块的具有物联网协议栈的网关模块1能够在串行模块装置20中直接提供物联网连接。
适宜地,网关模块1可以按照上文所描述的配置之一来构造。
纯可选地,构造为串行模块的网关模块1拥有操作装置8,该操作装置示范性地具有构造为旋转开关的操作元件16。操作装置8和控制单元可以如上文已经阐述的那样来设计。
网关模块1尤其拥有机械接口22,利用该机械接口,网关模块1可以被固定在串行模块装置中。适宜地,机械接口22构造为将网关模块1固定在支撑板上。优选地,机械接口22包括螺丝装置23和/或插入结构24,用于将网关模块1固定在支撑板上。螺丝装置23和/或插入结构24尤其布置在网关模块1的后侧,使得该网关模块可以以其后侧被安装在支撑板上。
在该后侧,还可以设置另一第一和/或第二通信接口,利用该另一第一和/或第二通信接口,可以建立与串行模块装置20的内部通信系统、例如背板通信系统和/或下属通信系统、尤其是内部总线或者点对点连接的连接。
图3示出了串行模块装置20,该串行模块装置包括:多个沿串行方向排成行的串行模块,其中这些串行模块包括按照上文所描述的配置的网关模块1;以及多个现场级设备2。网关模块1经由第一通信接口与至少一个现场级设备2、优选地与多个或者所有现场级设备2连接。
示范性地,串行模块装置20拥有支撑板18。适宜地,支撑板18拥有基本上矩形的正面,这些串行模块固定在该正面上。支撑板18尤其是拥有用于电压供应、流体供应和/或用于这些串行模块的通信的线路。
示范性地,这些串行模块拥有细长的造型而且以其纵轴与支撑板18的纵轴正交地来布置。整体上,串行模块装置20具有基本上方形的基本形状。
适宜地,串行模块装置20整体上是一个现场设备。优选地,串行模块装置20拥有如下通信接口,利用该通信接口,该串行模块装置连接或能连接在上级控制装置、例如存储可编程控制器、即SPS上。
示范性地,这些串行模块包括一个E/A模块14和多个阀模块15。E/A模块14和阀模块15都是现场级设备2,这些现场级设备将它们的现场数据提供给网关模块1。E/A模块14是输入/输入模块而且拥有E/A端口19。E/A模块14构造为:经由E/A端口19从传感器和/或执行器接收信号或将信号传输到传感器和/或执行器。阀模块15示范性地构造为阀盘,也就是说,这些阀模块的高度和长度分别为它们的宽度的数倍。阀模块15示范性地以其宽度延伸与支撑板18的纵轴平行地来布置,使得这些阀模块在支撑板18上占据尽可能少的位置。阀模块15尤其可以包括阀驱动装置和/或可驱动的阀件。
还提供了一种网关模块1,该网关模块包括:模块外壳7;布置在模块外壳7上的操作装置8,该操作装置能通过用户操纵被置于多个能在视觉上彼此区分的操作装置状态下;第一通信接口9,用于与现场级设备2的通信;第二通信接口11,用于与外部服务器3的通信;和控制单元12,该控制单元被配置为:经由第一通信接口9从现场级设备2接收现场数据,而且经由第二通信接口11将这些现场数据提供给外部服务器3,其中该控制单元12还被配置为:根据操作装置8处在哪个操作装置状态下来提供操纵功能,用来影响网关模块1和/或现场级设备2的运行。
Claims (16)
1.一种网关模块(1),所述网关模块包括:模块外壳(7);布置在所述模块外壳(7)上的操作装置(8),所述操作装置能通过用户操纵被置于多个能在视觉上彼此区分的操作装置状态下;第一通信接口(9),用于与现场级设备(2)的通信;第二通信接口(11),用于与外部服务器(3)的通信;和控制单元(12),所述控制单元被配置为:经由所述第一通信接口(9)从所述现场级设备(12)接收现场数据,而且经由所述第二通信接口(11)将所述现场数据提供给所述外部服务器(3),其中所述控制单元(12)还被配置为:根据所述操作装置(8)处在哪个操作装置状态下来提供操纵功能,所述操纵功能用于通过经由所述第一通信接口和/或所述第二通信接口的外部访问来改变所述网关模块(1)和/或所述现场级设备(2)的运行,其中所述控制单元(12)被配置为:在第一操作装置状态下提供所述操纵功能,而在与所述第一操作装置状态不同的第二操作装置状态下不提供所述操纵功能,其中在这两个操作装置状态下,所述网关模块(1)都在运行。
2.根据权利要求1所述的网关模块(1),其中所述网关模块(1)构造为串行模块,所述网关模块适合于与一个或多个构造为串行模块的现场级设备(2)共同形成串行模块装置(20)。
3.根据权利要求1或2所述的网关模块(1),其中所述操作装置(8)包括可操纵的操作元件(16)。
4.根据权利要求3所述的网关模块(1),其中所述操作元件(16)是开关。
5.根据权利要求3所述的网关模块(1),其中所述操作元件(16)是旋转开关。
6.根据权利要求3所述的网关模块(1),其中所述操作元件(16)是钥匙开关。
7.根据权利要求1或2所述的网关模块(1),其中所述控制单元(12)被配置为:借助于第一协议栈来执行与所述现场级设备(2)的通信,而且借助于独立于所述第一协议栈的第二协议栈来执行与所述外部服务器(3)的通信。
8.根据权利要求1或2所述的网关模块(1),其中所述控制单元(12)被配置为:通过物联网协议栈来执行与所述现场级设备(2)和/或所述外部服务器(3)的通信。
9.根据权利要求1或2所述的网关模块(1),其中所述操作装置状态包括模块操纵状态,而且所述控制单元(12)构造为:作为对所述模块操纵状态的响应,提供模块操纵功能,利用所述模块操纵功能能够配置所述控制单元(12)将所述现场数据提供给哪个外部服务器(3),和/或利用所述模块操纵功能能够配置从哪些现场级设备(2)接收所述现场数据。
10.根据权利要求1或2所述的网关模块(1),其特征在于,所述操作装置状态包括设备操纵状态,而且所述控制单元(12)构造为:作为对所述设备操纵状态的响应,提供设备操纵功能,利用所述设备操纵功能能够对所述现场级设备(2)进行操控和/或配置。
11.根据权利要求1或2所述的网关模块(1),其特征在于,所述操作装置状态包括保护状态,而且所述控制单元(12)构造为:作为对所述保护状态的响应,不提供所述操纵功能。
12.根据权利要求11所述的网关模块(1),其特征在于,所述控制单元(12)被构造为:在所述保护状态下将所述现场数据提供给所述外部服务器(3)。
13.根据权利要求1或2所述的网关模块(1),其中所述网关模块(1)包括:多个第一通信接口(9),用于与现场设备的通信;和/或多个第二通信接口(11),用于与外部服务器的通信。
14.根据权利要求13所述的网关模块(1),其特征在于,所述第一通信接口(9)包括以太网接口、总线接口、串行接口、用于下属通信系统的接口和/或用于背板通信系统的接口,和/或所述第二通信接口(11)包括以太网接口。
15.一种串行模块装置(20),所述串行模块装置包括:多个沿串行方向排成行的串行模块,其中所述串行模块包括根据权利要求1至14之一所述的网关模块(1);以及至少一个现场级设备(2),其中所述网关模块(1)经由第一通信接口(9)来与所述至少一个现场级设备(2)连接。
16.根据权利要求15所述的串行模块装置(20),其中所述串行模块包括至少一个E/A模块(14)和/或至少一个阀模块(15)。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102017206769.1A DE102017206769A1 (de) | 2017-04-21 | 2017-04-21 | Gateway-Modul und Modulanordnung |
DE102017206769.1 | 2017-04-21 | ||
PCT/EP2018/059750 WO2018192911A1 (de) | 2017-04-21 | 2018-04-17 | Gateway-modul und modulanordnung |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110521189A CN110521189A (zh) | 2019-11-29 |
CN110521189B true CN110521189B (zh) | 2022-03-15 |
Family
ID=62002145
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201880026219.5A Active CN110521189B (zh) | 2017-04-21 | 2018-04-17 | 网关模块和模块装置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US11881965B2 (zh) |
CN (1) | CN110521189B (zh) |
DE (1) | DE102017206769A1 (zh) |
WO (1) | WO2018192911A1 (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102019204385A1 (de) * | 2019-03-28 | 2020-10-01 | Siemens Aktiengesellschaft | Überwachungsanordnung und Verfahren zur Überwachung |
CN111526201B (zh) * | 2020-04-28 | 2023-01-06 | 山东浪潮科学研究院有限公司 | 一种机器人管理方法、系统及边缘服务器 |
DE102020213145A1 (de) | 2020-10-19 | 2022-04-21 | Festo Se & Co. Kg | Gateway, System und Verfahren zum Betreiben eines Gateways |
DE102020215258A1 (de) | 2020-12-03 | 2022-06-09 | Robert Bosch Gesellschaft mit beschränkter Haftung | Endgerät, Verfahren zur Steuerung des Endgeräts, Computerprogramm und Speichermedium |
CN112671931B (zh) * | 2021-01-25 | 2024-02-20 | 江苏米塔网络科技服务有限公司 | 一种设备管理方法 |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050228509A1 (en) * | 2004-04-07 | 2005-10-13 | Robert James | System, device, and method for adaptively providing a fieldbus link |
DE502006003398D1 (de) * | 2006-12-20 | 2009-05-20 | Sick Ag | Modulare Sicherheitsschaltvorrichtung und Sicherheitsschaltverfahren |
US8843644B2 (en) * | 2007-06-28 | 2014-09-23 | Alcatel Lucent | Method and apparatus for enabling a management system to interface with managed devices |
JP5431314B2 (ja) * | 2007-07-06 | 2014-03-05 | メラー ゲゼルシヤフト ミツト ベシユレンクテル ハフツング | オープン化されたフィールドバスを介してバスネットワーク接続された機器を制御するシステム |
US8036230B2 (en) * | 2007-11-05 | 2011-10-11 | Cisco Technology, Inc. | System and method for providing single IP tunnel |
DE102008019053B4 (de) | 2008-04-15 | 2016-01-07 | Endress + Hauser Process Solutions Ag | Verfahren zum Betreiben einer Anlage der Prozessautomatisierungstechnik |
WO2010132761A2 (en) * | 2009-05-15 | 2010-11-18 | Fisher-Rosemount Systems, Inc. | Improved maintenance of wireless field devices |
US8175104B2 (en) * | 2010-03-15 | 2012-05-08 | Comcast Cable Communications, Llc | Home gateway expansion |
DE102011107321A1 (de) * | 2011-07-06 | 2013-01-10 | Abb Ag | System und Verfahren zur Parametrierung von Feldgeräten eines Automatisierungs- oder Steuerungssystems |
JP2013167922A (ja) * | 2012-02-14 | 2013-08-29 | Yokogawa Electric Corp | 冗長化通信システムおよび冗長化通信方法 |
DE102012215765A1 (de) * | 2012-09-05 | 2014-05-15 | Robert Bosch Gmbh | Gateway-Modul für ein Kommunikationssystem, Kommunikationssystem und Verfahren zur Übertragung von Daten zwischen Teilnehmern eines Kommunikationssystems |
US9049115B2 (en) | 2012-12-13 | 2015-06-02 | Cisco Technology, Inc. | Enabling virtual workloads using overlay technologies to interoperate with physical network services |
EP3025525B1 (en) * | 2013-07-25 | 2018-12-12 | Convida Wireless, LLC | End-to-end m2m service layer sessions |
US11513477B2 (en) * | 2015-03-16 | 2022-11-29 | Rockwell Automation Technologies, Inc. | Cloud-based industrial controller |
US11102122B2 (en) * | 2015-08-04 | 2021-08-24 | Convida Wireless, Llc | Internet of things end-to-end service layer quality of service management |
US20170052524A1 (en) * | 2015-08-21 | 2017-02-23 | Metso Automation Usa Inc. | Apparatus and method for universal setup, monitoring and control of field devices for a plant |
WO2018009205A1 (en) * | 2016-07-08 | 2018-01-11 | Intel Corporation | Intelligent gateway configuration for internet-of-things networks |
US20180048558A1 (en) * | 2016-08-10 | 2018-02-15 | Cisco Technology, Inc. | Optimizing traffic in a packet core network |
DE102017215508A1 (de) * | 2017-09-05 | 2019-03-07 | Robert Bosch Gmbh | Automatisierungssystem mit mindestens einem Feldgerät und mindestens einer Steuereinheit |
WO2020039054A1 (en) * | 2018-08-24 | 2020-02-27 | Koninklijke Kpn N.V. | Information-centric networking over 5g or later networks |
-
2017
- 2017-04-21 DE DE102017206769.1A patent/DE102017206769A1/de active Granted
-
2018
- 2018-04-17 US US16/606,474 patent/US11881965B2/en active Active
- 2018-04-17 CN CN201880026219.5A patent/CN110521189B/zh active Active
- 2018-04-17 WO PCT/EP2018/059750 patent/WO2018192911A1/de active Application Filing
Also Published As
Publication number | Publication date |
---|---|
US20230101035A1 (en) | 2023-03-30 |
CN110521189A (zh) | 2019-11-29 |
US11881965B2 (en) | 2024-01-23 |
DE102017206769A1 (de) | 2018-10-25 |
WO2018192911A1 (de) | 2018-10-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110521189B (zh) | 网关模块和模块装置 | |
JP2021077407A (ja) | プロセス制御システムにおいて3線式フィールド機器を制御装置へと通信可能に接続するための装置、端子台 | |
US20150362928A1 (en) | Control device, components, and mobile service device for an hvac system | |
US20130024495A1 (en) | Handheld field maintenance tool with process communication tunnel | |
US20110153034A1 (en) | Universal human machine interface for automation installation | |
CN101855854A (zh) | 向无线设备安全自动加载密钥的无线网格网络 | |
US9973447B2 (en) | Built-in ethernet switch design for RTU redundant system | |
US20200278943A1 (en) | Io-link master, interface and methods for controlling and monitoring an io-link system | |
US10503668B2 (en) | Intelligent field input/output (I/O) terminal for industrial control and related system and method | |
CN102479170B (zh) | 用于通信网络的模块化开关‑网络节点 | |
CN102739639A (zh) | 用于模块化控制设备的接口模块 | |
WO2015001041A1 (en) | A gateway system for facilitating the interoperability between different service domains and a multitude of communication protocols within and outside a home network | |
US20160308688A1 (en) | Communication Module for a Field Bus Device | |
JP2014528103A (ja) | 電気機器又は電子機器の組立方法及び組立装置、組立サーバ、組立システム | |
EP3229439A1 (en) | Secure gateway | |
CN102520678A (zh) | 一种射电望远镜主动反射面板远程控制系统 | |
WO2014042636A1 (en) | Packet intrusion inspection in an industrial control network | |
CN110603506B (zh) | 具有电源循环开关的集成路由器 | |
JP2008033574A (ja) | 制御システム、プログラムおよびそのプログラムを記録した記録媒体、並びにプログラマブル表示器、プログラムおよびそのプログラムを記録した記録媒体 | |
CN100429902C (zh) | 一种用于电力设备通信系统的智能终端服务器的通信方法 | |
US20220337979A1 (en) | Wireless Sensor Bridge with Wireless Node and Wireless Hub | |
RU150636U1 (ru) | Контроллер телемеханики | |
CN113285905A (zh) | 跨协定控制设备及其跨协定的设备还原方法 | |
US20180307646A1 (en) | Distribution module with selector switch | |
KR102191697B1 (ko) | 멀티드롭 이더넷 기반의 vlbi 수신기 제어 및 모니터링 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: Germany Esslingen Applicant after: FESTO Co., Ltd Address before: Germany Esslingen Applicant before: FESTO AG & CO. KG |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |