CN111492355A - 用于控制和/或监控装置的方法和控制系统 - Google Patents
用于控制和/或监控装置的方法和控制系统 Download PDFInfo
- Publication number
- CN111492355A CN111492355A CN201880083390.XA CN201880083390A CN111492355A CN 111492355 A CN111492355 A CN 111492355A CN 201880083390 A CN201880083390 A CN 201880083390A CN 111492355 A CN111492355 A CN 111492355A
- Authority
- CN
- China
- Prior art keywords
- control
- database system
- distributed database
- transaction
- execution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/182—Distributed file systems
- G06F16/1834—Distributed file systems implemented based on peer-to-peer networks, e.g. gnutella
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/1865—Transactional file systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5027—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
- G06F9/5038—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals considering the execution order of a plurality of tasks, e.g. taking priority or time dependency constraints into consideration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5061—Partitioning or combining of resources
- G06F9/5066—Algorithms for mapping a plurality of inter-dependent sub-tasks onto a plurality of physical CPUs
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25057—Configuration stored in distributed database for real time use
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
Abstract
利用本发明可以以简单的方式在节点和/或装置节点和/或区块链外部的装置彼此联网的(自动化)网络中完成复杂的控制指令链,即使各个节点和装置的不同的运营商并不相互信任。
Description
技术领域
本发明涉及一种用于控制和/或监控装置的方法和控制系统。
背景技术
装置(如现场装置和生产装置)日益网络化,并且可以例如由不同的运营商来提供/运行。指令序列常常被传送给这些装置,所述指令序列可以通过这些装置来实施。在此不利的是,在由不同运营商的装置构成的异构网络中,难以控制指令序列的处理。
从现有技术中,已知了文献DE102011018878。该文献涉及一种用于使分布式数据库系统中的数据库的数据库存同步的方法,其中数据库位于移动网络节点上并且位于固定网络节点上,所述移动网络节点和所述固定网络节点至少部分地经由不持续可用的网络连接而相互连接。
发明内容
本发明的任务是,找到一种对现有技术中的已知的解决方案的替选方案。
该任务通过在独立权利要求中说明的特征来解决。在从属权利要求中,呈现了本发明的有利的改进方案。
区块链(英语:Blockchains)或“分布式账本”的技术当前是激烈讨论的技术,该技术尤其是可以实现为分布式数据库系统。除了分散式支付系统的应用(例如Bitcoin(比特币))之外,在金融业中研发了新的应用可能性。尤其是,在公司之间的交易由此可以在无调停中介或清算(Clearing)所的情况下以防止操纵的方式(manipulationsgeschuetzt)来实现。这能够实现无可信调停中介的新商业模型,降低交易成本,并且可以灵活地提供新的数字服务,而不必设立为此特别设立的基础设施和信任关系。通过区块链来保护的交易数据记录(或者简称“交易”)包括例如如下程序代码:所述程序代码也可以被称作所谓的“智能合约(Smart Contract)”。
根据一个方面,本发明涉及一种用于控制和/或监控装置的控制系统,其包括:
- 第一确定模块,用于确定针对通过装置对控制指令的执行的执行要求,其中
- 在所述执行要求中存储有装置特定的要求和/或设为前提的控制指令;
- 分布式数据库系统,所述分布式数据库系统具有:
- 多个节点,其中所述节点和所述装置经由第一通信网络彼此连接;
- 第一分配模块,用于将相应执行要求分配至控制指令;
- 第一存储模块,用于将具有所分配的执行要求的相应控制指令存储在控制交易中,其中
- 所述控制交易被存储在分布式数据库系统的数据块中;
- 借助于数据块向所述装置传送所述控制交易;
- 第一检验模块,用于检验针对通过相对应的装置执行控制交易之一的控制指令的相应执行要求,其中
- 检验针对相对应的装置的装置特定的要求;和/或
- 检验:针对设为前提的控制指令的确认交易是否在分布式数据库系统的数据块中是可用的;
- 执行模块,用于根据检验的结果通过相对应的装置执行控制指令;
- 第二存储模块,用于将执行控制指令的结果存储在分布式数据库系统的数据块的确认交易中。
除非在随后的描述中另有说明,术语“执行”、“算出”、“以计算机辅助的方式”、“计算”、“发现”、“生成”、“配置”、“重建”等等优选地涉及如下行动和/或过程和/或处理步骤:所述行动和/或过程和/或处理步骤改变数据和/或产生数据和/或将数据转变成另外的数据,其中所述数据尤其是可以呈现为物理变量或者可以作为物理变量存在,例如呈现为电脉冲或者作为电脉冲存在。尤其是,表达“计算机”应尽可能宽泛地来解释,以便尤其是涵盖所有具有数据处理特性的电子装置。计算机因此可以例如是个人计算机(PersonalComputer)、服务器、存储器可编程的控制装置(SPS)、手持式计算机系统(Handheld-Computer-Systeme)、掌上电脑(Pocket-PC)装置、移动无线电装置和另外的可以以计算机辅助的方式处理数据的通信装置、处理器和另外的用于进行数据处理的电子装置。
在本发明的上下文内,“以计算机辅助的方式”可以理解为例如方法的实施,在所述方法中,尤其是处理器执行该方法的至少一个方法步骤。
在本发明的上下文内,处理器可以理解为例如机器或者电子电路。处理器尤其是可以是主处理器(英语:Central Processing Unit(中央处理单元),CPU)、微处理器或者微控制器、例如专用集成电路或者数字信号处理器,可能与用于存储程序指令的存储单元相组合,等等。处理器例如也可以是IC(集成电路,英语:Integrated Circuit)、尤其是FPGA(英语:Field Programmable Gate Array(现场可编程门阵列))或者ASIC(专用集成电路,英语:Application-Specific Integrated Circuit),或者是DSP(数字信号处理器,英语:Digital Signal Processor)或者图形处理器GPU(图形处理单元(Graphic ProcessingUnit))。处理器也可以理解为虚拟化处理器、虚拟机或者软CPU。例如也可以涉及可编程处理器,该可编程处理器被配备有用于执行所提到的根据本发明的方法的配置步骤,或者利用配置步骤配置为,使得该可编程处理器实现本发明的方法、部件、模块或者另外的方面和/或子方面的根据本发明的特征。
在本发明的上下文内,“存储单元”或者“存储模块”等等可以理解为例如工作存储器(英语:Random-Access Memory(随机存取存储器),RAM)形式的易失性存储器或者永久性存储器、如硬盘或者数据载体。
在本发明的上下文内,“模块”可以理解为例如处理器和/或用于存储程序指令的存储单元。例如,该处理器特别设立为执行程序指令,以便处理器执行功能,以便实施或者实现根据本发明的方法或者根据本发明的方法的步骤。
在本发明的上下文内,“提供”可以理解为例如加载或者存储例如具有相对应的数据的交易。这例如可以在存储模块上或者由存储模块进行。“提供”也可以理解为例如将相对应的数据从区块链或者分布式数据库系统(或其基础设施)的一个节点传输(或者发送或者传送)到另一节点。
在本发明的上下文内,“智能合约过程”尤其是可以理解为在过程中通过分布式数据库系统或其基础设施执行程序代码(例如控制指令)。
在本发明的上下文内,“校验和”(例如数据块校验和、数据校验和、节点校验和、交易校验和、拼接校验和(Verkettungspruefsumme)等等)可以理解为例如密码校验和或者密码哈希(kryptographischer Hash)或哈希值,所述密码校验和或者密码哈希或哈希值尤其是借助密码哈希函数关于数据记录和/或数据和/或交易中的一个或者多个交易和/或数据块的子区域(例如区块链的区块的区块头或者分布式数据库系统的数据块的数据块头或者数据块的交易的仅仅部分)来形成或者算出。校验和尤其是可以是哈希树(例如默克尔树(Merkle Baum)、帕特里夏树(Patricia-Baum))的校验和/多个校验和或者哈希值/多个哈希值。此外,“校验和”尤其是也可以理解为数字签名或者密码消息认证码(einkryptographischer Nachrichtenauthentisierungscode)。借助校验和,例如可以在数据库系统的不同层级上实现对交易和其中所存储的数据的密码保护/防止操纵。如果例如要求高安全性,则例如在交易层级上产生和检验校验和。如果要求不太高的安全性,则例如在区块层级上(例如关于整个数据块或者仅关于数据块的部分和/或交易的部分)产生和检验校验和。
在本发明的上下文内,“数据块校验和”可以理解为如下校验和:例如关于数据块的交易的部分或者所有交易来算出所述校验和。节点接着例如可以借助数据块校验和检查/发现数据块的相对应的部分的完整性/真实性。附加地或者替选地,数据块校验和尤其是也可以关于该数据块的在前的数据块/前导(Vorgänger)数据块的交易来形成。该数据块校验和在此尤其是也可以借助哈希树(例如默克尔树[1]或者帕特里夏树)来实现,其中数据块校验和尤其是默克尔树或帕特里夏树或二叉哈希树的根校验和。尤其是,借助来自默克尔树或帕特里夏树的其他校验和,(例如在使用交易校验和的情况下)保护交易,其中尤其是这些其他校验和是默克尔树或帕特里夏树中的叶子。数据块校验和以此例如可以通过如下方式来保护交易:从这些其他校验和中形成根校验和。数据块校验和尤其是可以针对数据块中的确定的数据块的交易来算出。尤其是,这种数据块校验和可以进入该确定的数据块的随后的数据块中,以便将所述随后的数据块例如与其在前的数据块拼接并且以此尤其是使分布式数据库系统的完整性是可检查的。经此,数据块校验和例如可以承担拼接校验和的功能,或者进入拼接校验和中。数据块(例如新的数据块或者已针对其形成了数据块校验和的数据块)的头部例如可以包括数据块校验和。
在本发明的上下文内,“交易校验和”可以理解为如下校验和:尤其是关于数据块的交易形成所述校验和。附加地,例如可以加速针对相对应的数据块的数据块校验和的算出,因为为此例如已经算出的交易校验和可以立刻被用作例如默克尔树的叶子。
在本发明的上下文内,“拼接校验和”可以理解为如下校验和:所述校验和尤其是给分布式数据库系统的相应数据块说明或引用(referenziert)分布式数据库系统的在前的数据库(在专业文献中尤其是常常称作“previous block hash(前一区块哈希)”)[1]。为此,尤其是针对相对应的在前的数据块,形成相对应的拼接校验和。作为拼接检验和,例如可以使用数据块(那就是说分布式数据库系统的现有的数据块)的数据块校验和或者交易校验和,以便将新的数据块与分布式数据库系统的(现有的)数据块拼接。但是,例如也可能的是,关于在前的数据块的头部或者关于整个在前的数据块来形成校验和,并且该校验和被用作拼接检验和。这例如也可以针对多个或者所有在前的数据块来算出。例如也可实现的是,关于数据块和数据块校验和的头部来形成拼接校验和。可是,分布式数据库系统的相应数据块优选地分别包括如下拼接校验和:所述拼接校验和已针对该相应数据块的在前的数据块(尤其是还更优选地直接在前的数据块)算出,或所述拼接校验和涉及该相应数据块的在前的数据块(尤其是还更优选地直接在前的数据块)。例如也可能的是,相对应的拼接校验和也仅仅关于相对应的数据块(例如在前的数据块)的部分来形成。经此,例如可以实现如下数据块:该数据块包括受完整性保护的部分和未受保护的部分。以此,例如可以实现如下数据块:该数据块的受完整性保护的部分是不变的,而该数据块的未受保护的部分以后也仍然可以被改变。“受完整性保护”在此尤其是要理解为,借助校验和,可以发现受完整性保护的数据的改变。
例如存储在数据块的交易中的数据尤其是可以以不同的方式来提供。代替数据(例如用户数据、如测量数据或者关于资产的数据/所有权关系),数据块的交易例如可以仅包括针对这些数据的校验和。相对应的校验和在此可以以不同的方式来实现。这例如可以是:另一数据库或者分布式数据库系统的(具有相对应的数据的)数据块的相对应的数据块校验和,具有(分布式数据库系统或者另一数据库的)相对应的数据的数据块的交易校验和或者已关于所述数据形成的数据校验和。
附加地,相对应的交易还可以包括对存储位置的参照或者说明(例如文件服务器的地址和在该文件服务器上可以在哪里找到相对应的数据的说明;或者包括所述数据的另一分布式数据库的地址)。相对应的数据接着例如也可能在分布式数据库系统的其他数据块的其他交易中被提供(例如如果相对应的数据和相关联的校验和包括在不同的数据块中则如此)。但是,例如也可设想的是,这些数据经由另一通信信道(例如经由另一数据库和/或密码学保护的(kryptographisch gesichert)通信信道)来提供。
例如,除了校验和之外,也可以将附加数据记录(例如对存储位置的参照或者说明)存放在相对应的交易中,所述附加数据记录尤其是说明如下存储位置:在所述存储位置处可以检索到所述数据。如下,这尤其是有利的,以便将区块链或者分布式数据库系统的数据大小保持得尽可能小。
在本发明的上下文内,“受安全保护”例如可以理解为尤其是通过密码学方法实现的保护。例如,这可以通过使用分布式数据库系统来提供或者传输或者发送相对应的数据/交易而实现。这优选地通过组合各种(密码)校验和来实现,其方式是:所述组合尤其是协同地共同作用,以便例如改善交易的数据的安全或密码安全。换言之,在本发明的上下文内,“受安全保护”尤其是也可以理解为“密码学保护”和/或“防止操纵”,其中“防止操纵”也可以称作“受完整性保护”。
在本发明的上下文内,“拼接分布式数据库系统的数据块”例如可以理解为,数据块分别包括如下信息(例如拼接校验和):所述信息参照分布式数据库系统的一个另外的数据块或者多个另外的数据块或引用所述数据块[1][4][5]。
在本发明的上下文内,“插入到分布式数据库系统中”等例如可以理解为,向分布式数据库系统的一个或者多个节点传送尤其是一个交易或多个交易或者具有其交易的数据块。如果这些交易(例如通过所述一个/多个节点)例如被成功验证,则这些交易尤其是作为新的数据块与分布式数据库系统的至少一个现有的数据块拼接[1][4][5]。为此,相对应的交易例如被存储在新的数据块中。尤其是,该验证和/或拼接可以通过可信节点(例如挖掘节点(Mining Node)、区块链预言机(Blockketten-Orakel)或者区块链平台)进行。尤其是,区块链平台在此可以理解为区块链即服务(英语:Blockkette als Service),如这尤其是通过微软公司(Microsoft)或者IBM公司所建议的那样。尤其是,可信节点和/或节点可以分别将节点校验和(例如数字签名)寄存在数据块中(例如在由其验证过的和产生的数据块中,所述数据块接着被拼接),以便尤其是能够实现数据块的创建者的可辨识性和/或能够实现节点的可辨识性。在此,节点校验和说明:哪个节点例如已将相对应的数据块与分布式数据块系统的至少一个另外的数据块拼接。
在本发明的上下文内,“一个交易”或“多个交易”可以理解为例如智能合约[4][5]、数据结构或者交易数据记录,所述交易数据记录尤其是分别包括所述交易中的一个或者包括多个交易。在本发明的上下文内,“一个交易”或“多个交易”也可以理解为例如区块链(英语Blockchain)的数据块的交易的数据。交易尤其是可以包括例如实现智能合约的程序代码。例如,在本发明的上下文内,交易也可以理解为控制交易和/或确认交易。替选地,交易例如可以是数据结构,所述数据结构存储数据(例如控制指令和/或合约数据和/或其他数据、如视频数据、用户数据、测量数据等)。
在本发明的上下文内,“控制指令”或者“控制交易”可以理解为例如智能合约[4][5]或者可执行的程序代码,所述可执行的程序代码尤其是通过分布式数据库系统来执行,其中例如分布式数据库系统或其节点和基础设施完成(abarbeiten)或实现相对应的控制指令。尤其是,多个由一个或者多个数据块构成的控制指令或者控制交易得出如下指令序列:所述指令序列尤其是控制具有相关联的生产机器的生产设施,控制自动化网络的装置,或者控制供电网的装置,或者控制物联网中的装置。尤其是,在控制指令或者控制交易中(那就是说也在指令序列中),编码有针对产品的生产指示或者生产步骤。这些装置(例如相对应的装置)例如是技术系统的装置和/或工业设施的装置和/或自动化网络的装置和/或生产设施的装置和/或物联网中的装置,所述装置尤其是也为分布式数据库系统的节点。在此,这些装置例如可以是现场装置,所述现场装置尤其是也是分布式数据库系统的节点。这些装置例如也可以是自动柜员机,其中控制指令促使现金支付。例如,控制指令可以从指令序列导出或从该指令序列中确定。例如,控制交易可以包括一个或者多个控制指令。
控制指令例如可以理解为指令序列,或者也可以理解为来自数据库或数据库系统的交易,所述指令序列或者交易要由分布式数据库系统的装置或者节点来执行。如果例如存在尚未被分配或指派执行要求的交易,则数据库系统例如可以是分布式数据库系统。替选地或者附加地,数据库系统可以是另一数据库,例如是常规的分层数据库,相对应的交易可以从所述另一数据库中检索到。控制指令例如也可以理解为指令序列,或者也可以理解为交易,所述指令序列或者交易要通过输入系统来提供,并且所述指令序列或者交易要由分布式数据库系统来执行。
在本发明的上下文内,“装置特定的要求”例如可以是:例如通过唯一标识符来规定的确定的装置,能够执行预先给定的控制动作的装置(例如可以焊接金属零件的生产机器人;可以将预先给定的涂料涂覆到生产零件上的涂装机器人;在变电站中自动化地建立电连接的装置),或者以预先给定的精度和/或速度执行生产步骤或控制指令的装置(例如车床、铣刀和切割机)。替选地或者附加地,“装置特定的要求”也可以以确定的装置类别为前提,所述确定的装置类别为了执行或者完成控制指令而被预先给定。尤其是,在此,装置类别被理解为一个或者多个如下装置(例如研磨装置或者锯削装置):所述装置例如能够执行确定的预先给定的动作(例如研磨或者锯削确定的材料)。
装置特定的要求例如也可以是装置针对控制指令的执行要满足的安全要求或者位置相关的要求(例如国家说明、GPS说明或者邮政编码(PLZ))。例如,可以要求的是,装置要具有预先给定的安全装置,或者对于在装置上执行控制指令还需要确定的/预先给定的认证和/或证实。例如在如下情况下可能情况如此:某人想要在装置(例如自动柜员机)处提取现金。控制指令接着例如是客户的进行现金支付的要求。如果例如相对应的客户已配置了他例如仅在预先给定的国家(例如意大利、法国和奥地利)允许现金支付,则这存储在装置特定的要求中(并且同样尤其是必要时隐含地存储在执行要求中)。在安道尔的自动柜员机接着可能会必要时不允许支付或阻止支付。替选地,这例如也可以通过分布式数据库系统的另一节点来阻止,或者通过分布式数据库系统的智能合约来阻止。例如也可以通过安全要求来要求对客户的特定的证实。例如,输入针对支付的个人识别号码(Pin)(例如在USA并不一定情况如此),和/或要求确定的个人识别号码长度(例如8个字符),和/或要求另外的附加的认证方法(例如2因素认证、Mobile-Tan、Google认证器)。
替选地,确定模块也可以进一步分析控制指令,并且如果例如确定模块已经发现不满足或者不能满足装置特定的要求,则确定模块可以创建如下控制交易:所述控制交易将此向相对应的装置或者向系统指出,并且必要时阻止控制指令的执行。替选地,例如也可以不产生控制交易,并且在某一个时候存在针对控制指令的执行的超时(Timeout),例如在预先给定的时间段之后存在所述超时,所述时间段优选地是可配置的。
在本发明的上下文内,“设为前提的控制指令”可以理解为例如如下控制指令:在可以执行相对应的控制指令之前,尤其是必须通过(分布式数据库系统的)另外的节点和/或通过所述装置中的一个或者多个装置已经执行所述控制指令。尤其是,针对这些设为前提的控制指令将相对应的确认交易存储在分布式数据库系统中(例如存储在分布式数据库系统的数据块中)。尤其是,在这些预先执行的或者设为前提的控制指令的情况下,也一同检验或一同考虑分配给这些预先执行的控制指令的装置特定的要求。借助执行要求尤其是确保,例如在创建产品时遵守生产步骤的顺序。以此例如实现,以有意义的方式遵守生产顺序。例如防止一个生产步骤被另一生产步骤破坏,仅仅因为未曾遵守生产顺序。以类似的方式,尤其是也可以通过如下方式控制供电网的控制装置:例如以正确顺序接通变压器或者电压耦合器或者将变压器或者电压耦合器与供电网连接。如果例如为了执行控制指令或控制交易不需要设为前提的控制指令,则设为前提的控制指令可以是空的。例如,所述设为前提的控制指令可以用零占据,用空串占据或者用如下值占据:所述值说明不需要设为前提的控制指令。替选地,例如可以不给控制指令的部分分配执行要求,其中尤其是给控制指令的至少一个分配有至少一个执行要求。
尤其是,“将交易存储在数据块中”等等要被理解为直接存储或者间接存储。直接存储在此例如可以理解为,(分布式数据库系统的)相对应的数据块或者(分布式数据库系统的)相对应的交易包括相应数据。间接存储在此例如可以理解为,相对应的数据块或者相对应的交易包括针对相对应的数据的校验和并且可选地附加数据记录(例如对存储位置的参照或者说明),并且相对应的数据因此并不直接存储在数据块(或者交易)中(那就是说代替于此仅存储针对这些数据的校验和)。尤其是,在将交易存储在数据块中时,可以例如验证校验和,正如这例如在“插入到分布式数据库系统中”下面所解释的那样。
在本发明的上下文内,“程序代码”(例如智能合约)可以理解为例如一个程序指令或者多个程序指令,所述程序指令尤其是存储在一个或者多个交易中。程序代码尤其是可执行的,并且例如通过分布式数据库系统来执行。这例如可以借助执行环境(例如虚拟机)来实现,其中执行环境或程序代码优选地是图灵完备的(Turing-vollständig)。程序代码优选地通过分布式数据库系统的基础设施来执行[4][5]。在此,例如虚拟机通过分布式数据库系统的基础设施来实现。
在本发明的上下文内,“智能合约”可以理解为例如可执行的程序代码[4][5](尤其是参见“程序代码”定义)。智能合约优选地存储在分布式数据库系统的交易(例如区块链)中,例如存储在分布式数据库系统的数据块中。例如,可以以与在“程序代码”的定义中(尤其是在本发明的上下文内)所解释的方式相同的方式执行智能合约。
在本发明的上下文内,“工作量证明证据(Proof-of-Work-Nachweis)”可以理解为例如解决计算密集型任务,所述任务尤其是要根据数据块内容/确定的交易的内容来解决[1][4][5]。例如,这种计算密集型任务也被称为密码学谜题(kryptographischesPuzzle)。
在本发明的上下文内,“分布式数据库系统”(该分布式数据库系统例如也可以称为分布式数据库)可以理解为例如分散分布式数据库(eine dezentral verteilteDatenbank)、区块链(英语Blockchain)、分布式账本、分布式存储系统、基于分布式账本技术(DLT)的系统(DLTS,distributed ledger technology based system)、防修正的数据库系统、云(Cloud)、云服务(Cloud-Service)、云中的区块链或者点对点(Peer-to-Peer)数据库。例如,也可以使用区块链或者DLTS的不同实施方案,如例如借助有向无环图(DAG,Directed Acylic Graph)、密码学谜题、哈希图或者所提到的实施变型方案的组合的区块链或者DLTS[6][7]。例如,也可以实施不同的共识方法(英语:consensus algorithms(共识算法))。例如,这可以是借助密码学谜题、谣言算法(Gossip about Gossip)、虚拟投票(Virtual Voting)或者所提到的方法的组合的共识方法(例如,谣言算法与虚拟投票相组合)[6][7]。如果例如使用区块链,则尤其是可以借助基于比特币的实现方案或者基于以太坊(Ethereum)的实现方案来实现该区块链[1][4][5]。“分布式数据库系统”例如也可以理解为如下分布式数据库系统:在所述分布式数据库系统中,其节点和/或装置和/或基础设施的至少一部分通过云来实现。例如,相对应的部件实现为云中的节点/装置(例如实现为虚拟机中的虚拟节点)。例如,这可以借助威睿公司(VM-Ware)、亚马逊网络服务公司(Amazon Web Services)或者微软公司的Azure来进行。由于所解释的实施变型方案的高度灵活性,尤其是也可以将所提到的实施变型方案的子方面彼此组合,其方式是例如使用哈希图作为区块链,其中区块链本身例如也可以是无区块的。
分布式数据库系统例如可以是公共分布式数据库系统(例如,公共区块链),或者是封闭的(或者私有的)分布式数据库系统(例如,私有区块链)。
如果例如涉及公共分布式数据库系统,则这意味着:新的节点和/或装置能够在没有授权证据或者没有证实或者没有注册信息或者没有凭证的情况下加入分布式数据库系统或被该分布式数据库系统接受。尤其是,在这种情况下,节点和/或装置的运营商可以保持匿名。
如果分布式数据库系统例如是封闭的分布式数据库系统,则新的节点和/或装置例如需要有效的授权证据和/或有效的证实信息和/或有效的凭证和/或有效的注册信息,以便能够加入分布式数据库系统或被分布式数据库系统接受。
在本发明的上下文内,尤其是视上下文和实现方案而定也可以被称为“环节”或者“区块”的“数据块”可以被理解为例如分布式数据库系统的数据块(例如区块链或者点对点数据库),其尤其是被实现为数据结构,并且优选地分别包括交易之一或者交易中的多个。在一个实施方案中,例如数据库(或者数据库系统)可以是基于DLT的系统(DLTS)或者区块链,并且数据块可以是区块链或者DLTS的区块。数据块可以包括例如对数据块的大小(以字节为单位的数据大小)的说明、数据块头(英语Block-header(区块头))、交易计数器和一个或者多个交易[1]。数据块头可以包括例如版本、拼接校验和、数据块校验和、时间戳、工作量证明证据和一次性的随机数(Nonce)(一次性值(Einmalwert)、随机值或者用于工作量证明证据的计数器)[1][4][5]。例如,数据块也可以只是存储在分布式数据库系统中的总数据的确定的存储区或者地址区。以此,例如可以实现无区块的(英语blockless)分布式数据库系统、如例如物联网链(ITC,IoT Chain)、IOTA和字节雪球(Byteball)。在这种情况下,尤其是区块链的区块的功能和交易的功能彼此组合,使得例如交易本身保护(那就是说尤其是以受安全保护的方式存储)(分布式数据库系统的)交易的序列或者链。为此,例如利用拼接校验和可以将交易本身彼此拼接,其方式是优选地将一个或者多个交易的单独的校验和或者交易校验和用作如下拼接校验和:所述拼接校验和在将新的交易存储在分布式数据库系统中时被一同存储在相对应的新的交易中。在这种实施形式中,数据块例如也可以包括一个或者多个交易,其中在最简单的情况下例如一个数据块对应于一个交易。
在本发明的上下文内,“一次性的随机数”可以理解为例如密码学一次性的随机数(eine kryptographische Nonce)(针对“只用一次(used only once)[2]”或者“使用一次的数(number used once)”[3]的缩写)。尤其是,一次性的随机数标明各个数或者字母组合,所述数或者字母组合优选地在相应上下文(例如交易、数据传输)中被使用唯一一次。
在本发明的上下文内,“分布式数据库系统的(确定的)数据块的在前数据块”可以理解为例如分布式数据库系统的尤其是直接在(确定的)数据块之前的数据块。替选地,“分布式数据库系统的(确定的)数据块的在前数据块”尤其是也可以理解为分布式数据库系统的所有在确定的数据块之前的数据块。经此,例如可以尤其是仅关于直接在确定的数据块之前的数据块(或其交易)或者关于所有在第一数据块之前的数据块(或其交易)形成拼接校验和或者交易校验和。
在本发明的上下文内,“区块链节点”、“节点”、“分布式数据库系统的节点”等可以理解为例如装置(例如现场装置)、计算机、智能电话、客户端(Client)或者用户,这些均为(利用)分布式数据库系统(例如区块链)执行操作[1][4][5]。这种节点例如可以执行分布式数据库系统或其数据块的交易,或者借助于新数据块将具有新交易的新数据块插入或拼接到分布式数据库系统中。尤其是,可以通过可信节点(例如挖掘节点)或者仅通过可信节点来进行该验证和/或拼接。例如,可信节点是如下节点:所述节点具有附加的安全措施(例如防火墙(Firewalls)、对所述节点的访问限制,诸如此类),以便阻止对所述节点的操纵。替选地或者附加地,例如在将新的数据块与分布式数据库系统拼接时,可信节点可以将节点校验和(例如数字签名或者证书)存储在新的数据块中。以此,尤其是可以提供如下证据:所述证据说明,相对应的数据块已由确定的节点来插入,或说明其起源。装置(例如相对应的装置)例如是技术系统和/或工业设施和/或自动化网络和/或生产设施的装置,这些装置尤其是也是分布式数据库系统的节点。在此,这些装置例如可以是现场装置或者物联网中的装置,所述现场装置或者物联网中的装置尤其是也是分布式数据库系统的节点。节点例如也可以包括至少一个处理器,以便例如执行其计算机实施的功能。
在本发明的上下文内,“区块链预言机”等可以理解为例如具有安全模块的节点、装置或者计算机,所述安全模块例如借助软件保护机制(例如密码学方法)、机械保护装置(例如可封闭的壳体)或者电保护装置进行支配(例如包括防篡改或者保护系统,该防篡改或者保护系统在不允许使用/处置(Behandlung)区块链预言机的情况下清除安全模块的数据)。安全模块在此可以包括例如密码学密钥,所述密钥对于算出校验和(例如交易校验和或者节点校验和)是必需的。
在本发明的上下文内,“计算机”可以理解为例如计算机(系统)、客户端、智能电话、装置或者服务器,其分别布置在区块链之外或不是分布式数据库系统(例如区块链)的用户(那就是说没有利用分布式数据库系统执行操作;或者仅对其进行查询,然而不执行交易,插入数据块或者算出工作量证明证据)。替选地,计算机尤其是也可以理解为分布式数据库系统的节点。换言之,装置尤其是可以理解为分布式数据库系统的节点,或者也可以理解为在区块链或分布式数据库系统之外的装置。在分布式数据库系统之外的装置可以例如访问分布式数据库系统的数据(例如交易或者控制交易),和/或由节点(例如借助于智能合约和/或区块链预言机)来操控。如果例如通过节点实现对装置(例如构造为节点的装置或者在分布式数据库系统之外的装置)的操控或控制,则这例如可以借助智能合约进行,所述智能合约尤其是存储在分布式数据库系统的交易中。
在本发明的上下文内,“数字孪生”(英语为Digital Twin)可以理解为例如数字图像,尤其是数据模型或者数据结构、真实产品、(技术)项目(Gegenstand)或者(物理)对象形式的数字图像。这例如是(电/机电/电子)装置、风力涡轮机或者大型设施、如海上平台。尤其是,术语“数字孪生”也在下列专利申请中得到解释:WO2016/141998或者PCT/EP2016/064785。尤其是,数字孪生可以依据被成像的项目的数据来更新。相对应的数据例如可以通过传感器来检测,并且接着可以更新数字孪生。这例如可以实时地、周期性地、手动控制地或者在预先给定的时间点进行。初级数字孪生例如可以理解为项目的非常详细的数字成像,所述数字成像尤其是包括大数据量并且例如包括数百或者数千数据记录。尤其是,数字孪生可以包括控制模块(例如控制软件)或者控制系统(例如该项目的监控系统,该监控系统通过数字孪生来成像),使得例如数字孪生可以执行控制动作(例如初级数字孪生可以将具有经过更新的数据的交易插入到区块链中,或者依据区块链独立地检查其数据完整性)。尤其是,初级数字孪生或者所选择的(或者次级)数字孪生例如可以借助本发明(例如控制系统和/或分布式数据库系统和/或第一分布式数据库系统)来实现,其中所选择的(或者次级)数字孪生包括初级数字孪生的数据的所选择的部分。在此,例如数字孪生(例如初级数字孪生和/或次级数字孪生)是根据本发明的控制系统和/或根据本发明的分布式数据库系统和/或根据本发明的第一分布式数据库系统,或数字孪生例如构造为根据本发明的项目之一(或者这些主题的组合)。
利用本发明,尤其是可能的是,实现用于执行控制指令的分散基础设施。尤其是,即使装置和/或所述装置的装置组的各个运营商并不相互信任,经此也可以分散地执行对在物联网中的装置的控制。尤其是在此,这些装置可以构造为分布式数据库系统的节点,并且可以例如为了执行或者完成控制指令,动态地通过分布式数据库系统或相对应的节点或者相对应的装置来找到,所述相对应的装置满足用于执行控制指令的所要求的执行要求。如果例如利用分布式数据库系统的基于区块链的实施,则对节点的(例如通过欺骗/贿赂)非法的优选可能明显变得困难,因为在控制交易或确认交易中实现类似于比特币的信任保护或防止操纵。尤其是,可以省去对节点进行认证的中央实体。如果例如借助尤其是实施如比特币的密码学货币的区块链实现数据库系统,则例如可以以简单的和高效的方式为委托人结算针对完成控制指令的结算,所述委托人已设定控制指令或所述委托人已提供指令序列(从所述指令序列中例如推导出控制指令)。
附加地,例如可以提高在分布式数据库系统(例如区块链)运行时的安全性,因为尤其是为了执行控制指令已引入附加的检查。换言之,尤其是将未经检查的交易或控制指令转换成经过检查的交易,其中例如依据如下装置或者节点的节点特性或者装置特性(例如装置特定的数据)进行检查:所述装置或者节点要执行所述控制指令。
例如也可设想的是,如果自动柜员机例如是分布式数据库系统的节点或者经由分布式数据库系统的节点或者另一接口来访问分布式数据库系统的相对应的控制交易或者检索所述相对应的控制交易,则借助该方法改善在自动柜员机处支付现金或使在自动柜员机处支付现金更安全。
替选地或者附加地,执行要求例如也还可以包括其他针对执行要考虑的预先规定。这例如可以是如下预先规定:必须缴纳确定的费用,以便能够由相对应的节点或者装置完成控制指令。这例如可以存储在装置特定的要求中,其方式是:装置针对其利用或针对控制指令的完成以缴纳预先给定的费用为前提。缴纳预先给定的费用例如可以借助于密码学货币进行,所述密码学货币优选地同样记录或存储在分布式数据库系统的交易中。是否满足所述预先规定(例如费用缴纳)例如同样可以通过确定模块来检验,其方式是例如检验:针对相对应的费用缴纳的交易是否在分布式数据库系统中是可用的。替选地,例如也可以检验在银行处的账户余额:是否已执行相对应的费用缴纳。如果例如针对相对应的控制指令满足执行要求的预先规定,则所述相对应的控制指令被进一步处理,并且如已经解释的那样被存储在控制交易中。
在控制系统的第一实施形式中,设为前提的控制指令是如下已经执行的控制指令:针对所述已经执行的控制指令,关于其执行的确认存储在分布式数据库系统的数据块的确认交易中。
如下,控制系统是有利的,以便尤其是借助于设为前提的控制指令来预先给定在通过相对应的装置执行或完成控制指令时的顺序。尤其是,设为前提的控制指令可以是相同指令序列的如下控制指令:尤其是在时间上必须在要通过相对应的装置(当前)执行的控制指令之前执行所述控制指令。设为前提的控制指令在此尤其是同样已存储在控制交易中,所述控制交易又存储在分布式数据库系统的数据块(那就是说一个数据块或者多个数据块)中。
在控制系统的其他实施形式中,在完成其他控制指令之前,通过执行要求预先给定设为前提的控制指令的完成。
如下,控制系统是有利的,以便尤其是在通过相对应的装置执行或完成控制指令时确保,例如逐步地进行产品的生产。这尤其是在如下情况下是有利的:要确保预先给定的或者所选择的控制指令或生产步骤由预先给定的或者所选择的装置来执行。
在控制系统的其他实施形式中,通过执行要求预先给定完成数据块或者各种数据块的控制指令的顺序。
如下,控制系统是有利的,以便尤其是借助于设为前提的控制指令来预先给定在通过相对应的装置执行或完成控制指令时的顺序。尤其是,设为前提的控制指令可以是相同指令序列的如下控制指令:尤其是必须在要通过相对应的装置(当前)执行的控制指令之前执行所述控制指令。设为前提的控制指令在此尤其是同样存储在控制交易中,所述控制交易又存储在分布式数据库系统的数据块(那就是说一个数据块或者多个数据块)中。
在控制系统的其他实施形式中,通过执行要求预先给定所述控制指令的完成相对于数据块或者各种数据块的另外的控制指令的相关性。
如下,控制系统是有利的,以便尤其是借助于设为前提的控制指令来预先给定在通过相对应的装置执行或完成控制指令时的顺序。尤其是,设为前提的控制指令可以是相同指令序列的如下控制指令:尤其是必须在要通过相对应的装置(当前)执行的控制指令之前执行所述控制指令。设为前提的控制指令在此尤其是同样已存储在控制交易中,所述控制交易又存储在分布式数据库系统的数据块(那就是说一个数据块或者多个数据块)中。
在控制系统的其他实施形式中,通过执行要求预先给定完成控制指令的优先级。
如下,控制系统是有利的,以便尤其是在通过相对应的装置执行或完成控制指令时优选预先给定的控制指令或对所述预先给定的控制指令按优先级排序。优选在此尤其是意思是,相对应的控制指令更快地(例如通过装置或者分布式数据库系统)被完成,或者在另外的非优选的控制指令之前(例如通过装置或者分布式数据库系统)被完成。这些要优选的控制指令或者简称优选的控制指令例如可以是重要的/关键的控制指令,所述重要的/关键的控制指令必须立即执行,以便例如避免装置损伤、基础设施损伤或者人员损伤。如果例如尤其是同样为分布式数据库系统的节点的监控装置发现:相对应的装置(例如生产装置)过热或者人员有危险地接近该装置,则监控装置例如可以在分布式数据库系统的数据块中设定用于断开该装置的具有控制指令和执行要求(例如执行要求包括优先级)的相对应的控制交易。分布式数据库系统或其基础设施评估该控制交易,而且优选地向要断开的装置传送控制交易。
在控制系统的其他实施形式中,通过执行要求预先给定如下时间限制:直至所述时间限制,要完成控制指令。
如下,控制系统是有利的,以便借助于执行要求尤其是给预先给定的或者所选择的控制指令预先给定如下时间限制:直至所述时间限制,要通过相对应的装置完成控制指令。如果例如超过该时间限制,则尤其是可以通过检验模块提供控制信号,以便对超过时间限制做出反应。借助于控制信号,接着例如可以自动化地通知或操控生产工作人员、服务技术人员或者报警信号。例如也可以重新启动生产过程。
在控制系统的其他实施形式中,控制系统包括如下优化器:所述优化器依据预先给定的标准来优化通过装置对控制指令的执行。
如下,控制系统是有利的,以便尤其是按照预先给定的标准优化生产过程。预先给定的标准例如可以是生产时间、所造成的成本或者要花费的能量。例如,优化器可以将指令序列分解成控制指令,所述控制指令又存储在控制交易中。在此,优化器依据预先给定的标准将指令序列分解成控制指令。如果例如该标准是优化在生产产品时的生产时间(例如将产品的生产时间保持得尽可能小),则指令序列被分解为使得并行地由多个装置制造数个单个部件,那就是说由这些装置完成控制交易中的相对应的控制指令。如果例如标准是优化在生产产品时的生产成本,则指令序列被分解为使得串行地由一个装置(例如相对应的装置)或者尽可能少的装置制造数个单个部件,那就是说由相对应的装置完成控制交易中的相对应的控制指令。为了控制这,例如通过优化器向确定模块移交相对应的信息,使得确定模块将所述信息寄存在执行要求中。优化器在此例如可以是单独的模块,或者是确定模块的构成整体所必需的部分。替选地,优化器例如可以依据执行要求进行优化,或者甚至自己创建执行要求并且将所述执行要求提供给确定模块。
在控制系统的其他实施形式中,分布式数据库系统是根据权利要求14至23中任一项所述的数据库或第一分布式数据库系统或者其实施形式之一。
如下,控制系统是有利的,以便尤其是针对确定的装置或者确定的网络使用这种分布式数据库系统。经此,这尤其是有利的,以便避免不再需要的数据块是控制系统的部分。
在控制系统的其他实施形式中,分布式数据库系统是区块链,并且数据块是区块链的区块,或者分布式数据库系统是点对点数据库系统。
如下,控制系统是有利的,以便尤其是实现分散控制系统基础设施。此外,即使装置的运营商不相互信任,也尤其是可以实现这种控制系统。
在控制系统的其他实施形式中,数据块经由密码哈希函数(H)彼此拼接。
在控制系统的其他实施形式中,控制系统或者确定模块包括活动模块,其中所述活动模块设立为显示和/或记录控制系统和/或确定模块的活动。
如下,控制系统是有利的,以便尤其是在运行中例如通过状态灯、心跳信号(Heartbeat Signal)或者控制信号使所述活动可通过管理员来检验。替选地,活动模块例如可以将信息写入文件中,以便例如记录节点或者模块或者确定模块的系统状态或者重新启动。
根据另一方面,本发明涉及一种用于具有分布式数据库系统的控制系统的设备,所述控制系统用于控制和/或监控装置,所述设备具有:
- 第一确定模块,用于确定针对通过所述装置或者节点对控制指令的执行的执行要求,其中
- 在所述执行要求中存储有装置特定的要求和/或设为前提的控制指令。
如下,所述设备是有利的,以便尤其是改善在装置或者节点(例如生产机器人、用于配电网的控制系统)的网络中的执行。附加地,例如可以提高在分布式数据库系统(例如区块链)运行时的安全性。换言之,通过所述设备尤其是将未经检查的交易转换成经过检查的交易,其中例如依据要执行所述控制指令的装置或者节点的节点特性或者装置特性(例如依据装置特定的数据)进行检查。
在所述设备的其他实施形式中,所述设备或者所述确定模块包括优化器,其中所述优化器依据预先给定的标准优化通过装置对控制指令的执行。
在所述设备的其他实施形式中,所述设备或者所述确定模块包括第一分解模块,其中所述第一分解模块设立为将指令序列分解成相对应的控制指令。相对应的控制指令例如被提供给控制系统或第一确定模块。优选地,相对应的控制指令经由确定模块被提供给控制系统,其中控制系统优选地借助于分布式数据库系统向相对应的节点或者装置传送控制指令。
在所述设备的其他实施形式中,所述设备或者所述确定模块包括活动模块,其中所述活动模块设立为显示或者记录所述设备和/或所述确定模块的活动。
如下,所述设备是有利的,以便尤其是在运行中例如通过状态灯、心跳信号或者控制信号使所述活动可通过管理员来检验。替选地,活动模块例如可以将信息写入文件中,以便例如记录节点或者模块或者确定模块的系统状态或者重新启动。
根据另一方面,本发明涉及一种用于分布式数据库系统或者用于具有分布式数据库系统的控制系统的确定模块,所述控制系统用于控制和/或监控装置,所述确定模块具有:
- 第一接口,用于接收或者检索控制指令;
- 第一评价单元,用于确定针对通过分布式数据库系统的节点或者通过装置对控制指令的执行的执行要求,其中
- 所述执行要求依据装置特定的要求和/或设为前提的控制指令来确定;
- 分布式数据库系统例如是区块链。
如下,所述确定模块是有利的,以便尤其是改善由装置或者节点(生产机器人、用于配电网的控制系统、银行终端、自动柜员机、银行之间的转账)对控制指令的执行,所述装置或者节点经由网络彼此连接。
附加地,例如可以提高在分布式基础设施(例如具有装置和/或节点或具有访问分布式数据库系统的装置的分布式数据库系统)运行时的安全性,所述分布式基础设施完全地或者部分地借助于分布式数据库系统(例如区块链)来实施。尤其是,术语“控制指令”要宽泛地来理解。在这种情况下,除了上面所提到的定义之外,例如也可以涉及如下交易:所述交易要通过装置(例如区块链的节点或者在区块链之外的装置、例如装置D)来执行。换言之,通过所述设备,尤其是未经检查的交易被转换成经过检查的交易,其中例如依据装置特定的要求和装置特定的数据进行检查,所述装置特定的要求和装置特定的数据要执行所述控制指令。
借助本发明,例如可以确保所要求的针对在装置处对控制指令的执行的装置特定的要求。在此,装置特定的要求例如也可以是安全要求和/或位置相关的要求(例如国家说明、GPS说明或者邮政编码(PLZ)),为了执行控制指令,装置应满足所述安全要求和/或位置相关的要求。或者,例如还可以通过针对所述执行的装置特定的要求来要求确定的/预先给定的认证和/或证实。
例如在如下情况下可能情况如此:某人想要在装置(例如自动柜员机)处提取现金。控制指令接着例如是客户的进行现金支付的要求。如果例如相对应的客户(例如在他的国内银行处或者在网上银行的情况下)已配置了他例如仅在预先给定的国家(例如意大利、法国和奥地利)允许现金支付,则这被存储在装置特定的要求中(并且因此尤其是隐含地同样被存储在执行要求中)。在安道尔的自动柜员机接着可能会必要时不允许支付或阻止支付。例如也可以通过安全要求来要求对客户的预先给定的证实和/或证实方法。为此,例如可以输入或要求针对支付的个人识别号码(例如在USA并不一定情况如此),和/或要求确定的个人识别号码长度(例如8个字符),和/或要求另外的附加的认证方法(例如2因素认证、Mobile-Tan、Google认证器)。
替选地,确定模块(例如评价单元)也可以进一步分析控制指令,并且如果例如确定模块或(第一)评价单元已经发现不满足或者不能满足装置特定的要求(例如控制指令曾从未经准许的国家发送,或者被确定用于在未经准许的国家中的装置或者节点),则创建如下控制交易:所述控制交易将此向相对应的装置或者系统指出,并且优选地阻止或禁止控制指令的执行。替选地,例如也可以不产生控制交易,并且在某一个时候存在针对控制指令的执行的超时,例如在预先给定的时间段之后存在超时。替选地或者附加地,例如可以提供如下控制信号:所述控制信号在控制指令不可执行的情况下例如通知技术人员或者控制报警信号。
例如也将是可设想的是,通过检验计算机(那就是说发送控制指令的装置)的安全要求和/或位置有关的要求,并且是否允许通过另外的装置支付,以这种方式来保护网上银行。
附加地,确定模块例如还可以包括第一分配模块和/或第一存储模块和/或其他模块,正如这在所述实施例中已解释的那样。节点或者装置接着例如可以包括检验模块和/或执行模块,正如这在所述实施例或实施形式中已解释的那样。尤其是也可以将本发明的另外的方面和实施例的另外的特征转用到本发明的该方面。
针对节点或者装置的装置特定的要求例如也可以是用户相关的,或者包括用户特定的要求。例如,第一用户可以在分配给他的装置特定的要求中要求在生产工件时低的精度。例如,第二用户接着可以在分配给他的装置特定的要求中要求在生产工件时较高的精度。以这种方式,例如也可以以用户相关的方式存储安全要求。例如,也可设想的是,给确定的类型或者种类的控制指令(以用户相关的方式或者不是以用户相关的方式)分配有装置特定的要求,所述装置特定的要求通过确定模块来考虑。例如,可以要求,用于加载固件的控制指令仅通过如下装置进行:所述装置满足预先给定的安全要求,以便例如确保,固件的专有技术(Know-How)不是容易地可供生产设施中的任何生产设施使用的。通过这些预先给定的安全要求,例如可以要求,仅确定的人员可以访问相对应的装置,或者通过口令和/或另外的密码学机制来保护该装置(例如访问仅仅通过插入芯片卡和输入个人识别号码才是可能的)。
替选地或者附加地,执行要求例如也还可以包括其他针对执行要考虑的预先规定。这例如可以是如下预先规定:必须缴纳确定的费用,以便能够由相对应的节点或者装置完成控制指令。这例如可以存储在装置特定的要求中,其方式是:装置针对其利用或针对控制指令的完成以缴纳预先给定的费用为前提。缴纳预先给定的费用例如可以借助于密码学货币进行,所述密码学货币优选地同样记录或存储在分布式数据库系统的交易中。是否满足所述预先规定(例如费用缴纳)例如同样可以通过确定模块或评价单元来检验,其方式是例如检验,针对相对应的费用缴纳的交易是否在分布式数据库系统中是可用的。替选地,例如也可以检验在银行处的账户余额:是否已执行相对应的费用缴纳。如果例如针对相对应的控制指令满足执行要求的预先规定,则所述相对应的控制指令被进一步处理,并且如已经解释的那样被存储在控制交易中。
在确定模块的其他实施形式中,确定模块包括第一分解模块,其中所述第一分解模块设立为将指令序列分解成相对应的控制指令。相对应的控制指令例如被提供给控制系统或者第一确定模块。优选地,相对应的控制指令经由确定模块被提供给控制系统,使得例如控制系统经由分布式数据库系统向节点或者装置传送具有控制指令的相对应的控制交易。
在确定模块的其他实施形式中,确定模块包括活动模块,其中所述活动模块设立为显示或者记录设备和/或确定模块的活动。
如下,确定模块是有利的,以便尤其是在运行中例如通过状态灯、心跳信号或者控制信号使所述活动可由管理员检验。替选地,活动模块例如可以将信息写入文件中,以便例如记录节点或者模块或者确定模块的系统状态或者重新启动。
在确定模块的其他实施形式中,确定模块包括配置存储器,所述配置存储器包括关于装置的装置特定的数据和/或关于节点的装置特定的数据和/或装置特定的要求。
如下,确定模块是有利的,以便尤其是快速地访问装置特定的数据,和/或事先配置针对确定的交易或者装置的装置特定的要求。配置存储器例如可以通过分布式数据库系统的区块或数据块来实现。针对节点或者装置的装置特定的要求例如也可以是用户相关的。例如,第一用户可以在分配给他的装置特定的要求中要求在生产工件时低的精度。例如,第二用户接着可以在分配给他的装置特定的要求中要求在生产工件时较高的精度。以这种方式,也可以以用户相关的方式存储安全要求。例如,也可设想的是,给确定的类型或者种类的控制指令(以用户相关的方式或者不是以用户相关的方式)分配有装置特定的要求,所述装置特定的要求通过确定模块来考虑。例如,可以要求,用于加载固件的控制指令仅通过如下装置进行:所述装置满足预先给定的安全要求,以便例如确保,固件的专有技术不是容易地可供生产设施中的任何生产设施使用的。通过这些预先给定的安全要求,例如可以要求,仅确定的人员可以访问相对应的装置,或者通过口令和/或另外的密码学机制来保护该装置(例如访问仅仅通过插入芯片卡和输入个人识别号码才是可能的)。
在确定模块的其他实施形式中,确定模块包括管理接口(eine administrativeSchnittstelle)。
如下,确定模块是有利的,以便尤其是能够实现确定模块的配置。经由管理接口,例如可以配置装置特定的要求,并且所述装置特定的要求优选地被存储在分布式数据库系统中。
在确定模块的其他实施形式中,确定模块包括检测单元,用于检测关于装置的装置特定的数据或者关于节点的装置特定的数据。
如下,确定模块是有利的,以便尤其是使装置特定的数据的检验和创建便利和加速。虽然确定模块可能会分别在每次单个确定时重新向装置或者节点查询这些数据,但是尤其是更合乎目的的是,检测单元例如在预先给定的时间点或者间隔查询这些数据,并且例如将这些数据存储在配置存储器中,或者例如在接通之后,在预先给定的时间点或者间隔,节点和设备独立做完这件事,其方式是:这些信息被传送给检测单元。如果检测单元例如实现为分布式数据库系统的智能合约,则这例如也可以在与分布式数据库系统连接时进行。
在确定模块的其他实施形式中,确定模块是分布式数据库系统的节点,或者是分布式数据库系统的智能合约,或者构造为装置。
在确定模块的其他实施形式中,确定模块包括第一分配模块,用于将相应执行要求分配至控制指令。
在确定模块的其他实施形式中,确定模块包括第一存储模块,用于将具有所分配的执行要求的相应控制指令存储在控制交易中,其中尤其是控制交易被存储在分布式数据库系统(BC)的数据块(B)中,和/或尤其是借助于数据块(B)向所述装置(300,D,BCN_D)或者节点传输所述控制交易。在此,如果控制指令可通过装置或者节点执行,则尤其是控制指令可以与所分配的执行要求共同地被存储在控制交易中。
在确定模块的其他实施形式中,第一评价单元根据装置特定的要求和/或设为前提的控制指令和装置特定的数据和/或已经执行的控制指令确定针对执行的执行要求,其中尤其是,根据装置特定的要求和/或设为前提的控制指令与装置特定的数据和/或已经执行的控制指令的比较的结果,确定执行要求。
在确定模块的其他实施形式中,依据通过分布式数据的节点或者通过装置对控制指令的可执行性,第一评价单元确定针对执行的执行要求,其中尤其是根据对通过分布式数据库系统的节点或者通过装置对控制指令的可执行性的检查的结果来确定执行要求。
根据另一方面,本发明涉及一种用于以计算机辅助的方式控制装置的方法,所述方法具有下列方法步骤:
- 确定针对通过装置对控制指令的执行的执行要求;
- 将相应执行要求分配至控制指令;
- 将具有相对应的执行要求的相应控制指令存储在控制交易中,其中所述控制交易被存储在分布式数据库系统的数据块中。
根据另一方面,本发明涉及一种用于以计算机辅助的方式确定针对控制指令的执行要求的方法,所述方法具有下列方法步骤:
- 接收或者检索控制指令;
- 确定针对通过分布式数据库系统的节点或者通过装置对控制指令的执行的执行要求,其中
- 所述执行要求依据装置特定的要求和/或设为前提的控制指令来确定,
- 分布式数据库系统例如是区块链。
根据另一方面,本发明涉及一种用于以计算机辅助的方式控制装置的方法,所述方法具有下列方法步骤:
- 确定针对通过所述装置对控制指令的执行的执行要求,其中
- 相对应的装置特定的要求和/或设为前提的控制指令被存储在所述执行要求中;
- 将相应执行要求分配至控制指令;
- 将具有相对应的执行要求的相应控制指令存储在控制交易中,其中所述控制交易被存储在分布式数据库系统的数据块中;
- 借助数据块向所述装置传送控制交易;
- 检验用于通过相对应的装置执行控制交易之一的控制指令的相应执行要求,其中
- 检验针对相对应的装置的装置特定的要求;和/或
- 检验:针对设为前提的控制指令的确认交易是否在分布式数据库系统的数据块中是可用的;
- 根据检验的结果,通过相对应的装置执行控制指令;
- 将执行控制指令的结果存储在分布式数据库系统的数据块的确认交易中。
在该方法的其他实施形式中,该方法包括其他方法步骤,以便实现功能特征,或者以便实现控制系统的其他特征。
根据另一方面,本发明涉及一种装置,其包括:
- 用于接收分布式数据库系统的数据块的通信模块,其中
- 在分布式数据库系统的数据块中存储有具有针对所述装置的控制指令的控制交易,
- 所述控制指令包括执行要求,
- 所述执行要求包括针对所述装置的装置特定的要求和/或设为前提的控制指令,
- 给相应控制交易分配有相对应的执行要求。
可选地,所述装置例如还可以包括下列模块:
- 第一检验模块,用于检验通过所述装置对控制指令的控制交易之一的控制指令的相应执行要求,其中
- 尤其是检验针对装置的装置特定的要求;和/或
- 尤其是检验:针对设为前提的控制指令的确认交易是否在分布式数据库系统的数据块中是可用的;
- 执行模块,用于根据检验的结果通过相对应的装置执行控制指令;
- 第二存储模块,用于将执行控制指令的结果存储在分布式数据库系统的数据块的确认交易中。
在所述装置的其他实施形式中,所述装置包括至少一个其他模块或者多个其他模块,以便实现装置的可能的实施形式,所述装置的可能的实施形式在控制系统的实施形式中予以公开。
根据另一方面,本发明涉及一种分布式数据库系统,其包括:
- 第一确定模块,用于确定针对通过装置对控制指令的执行的执行要求,其中
- 在所述执行要求中存储装置特定的要求和/或设为前提的控制指令;
- 多个节点,其中所述节点经由第一通信网络彼此连接;
- 第一分配模块,用于将相应执行要求分配至控制指令;
- 第一存储模块,用于将具有相对应的执行要求的相应控制指令存储在控制交易中,其中
- 控制交易被存储在分布式数据库系统的数据块中;
- 借助于数据块向装置传送控制交易;
在分布式数据库系统的其他实施形式中,分布式数据库系统包括至少一个其他模块或者多个其他模块,以便实现分布式数据库系统的可能的实施形式,所述分布式数据库系统的可能的实施形式在控制系统或者第一分布式数据库系统的实施形式中予以公开。
根据另一方面,本发明涉及一种用于存储数据块的第一分布式数据库系统,其具有:
- 多个节点,所述节点经由第二通信网络彼此连接;
- 第三存储模块,用于将交易存储在分布式数据库系统的数据块中;
- 第四存储模块,用于将特定任务的任务数据记录分配至分布式数据库系统,其中
- 尤其是交易包括用于执行特定任务的数据;
- 第二分配模块,用于分配针对分布式数据库系统的有效性数据记录,其中
- 尤其是有效性数据记录说明针对分布式数据库系统的预先给定的功能的有效性。
如下,第一分布式数据库系统是有利的,以便尤其是在例如实现为区块链的分布式数据库系统中针对特定状况、尤其是仅仅一个任务允许预先给定的有效性,其中有效性例如通过装置的生命周期(例如使用持续时间)来限定。这是有利的,以便例如避免(尤其是在所需的存储容量或数据量的意义上的)大型分布式数据库系统,并且代替于此尤其是实现多个较小的分布式数据库系统,所述较小的分布式数据库系统尤其是分配给特定装置、(具有多个装置的)技术系统或者(具有多个装置的)技术子系统。例如大型分布式数据库系统的一个问题是,不再能够从该分布式数据库系统中清除数据块(是区块链的特性),所述大型分布式数据库系统例如实现为区块链。这尤其是导致,在区块链中存储有例如不再需要的大的数据量。这尤其是对于在物联网中使用这种架构而言是不利的,因为例如浪费非常多的能量和存储位置。
例如,第一分布式数据库系统的有效性或生命周期的开始可以通过用于产生第一分布式数据库系统的第一触发器来实现,并且当例如指令序列的最后的指令已被完成或者装置/技术系统/技术子系统已被更换时,通过第二触发器来结束有效性或生命周期。触发器例如可以是控制信号、中断或者通过软件开关实现。第一触发器例如可以通过如下方式来实现:装置/技术系统/技术子系统首次被安装或者被接通,或者执行用于控制发电厂设施的指令序列的起始指令。如果例如有效性针对或者束缚于由供电网中的多个装置对指令序列的完成(该完成例如可以持续数周或者数月),则当所有装置已完成了其指令时,有效性或生命周期可以结束。
在第一分布式数据库系统的其他实施形式中,第一分布式数据库系统包括活动模块,其中所述活动模块设立为显示和/或记录第一分布式数据库系统的活动。
如下,第一分布式数据库系统是有利的,以便尤其是在运行中例如通过心跳信号或者控制信号使所述活动可通过管理员检验。经此,例如可以说明:第一分布式数据库系统的多少个节点恰好是活动的,和/或可以记下其存储器利用率和/或其处理器利用率。替选地,活动模块例如可以将这些信息写入文件中,以便例如记录第一分布式数据库系统的节点的系统状态或者重新启动。
在第一分布式数据库系统的其他实施形式中,第一分布式数据库系统包括管理接口。
如下,第一分布式数据库系统是有利的,以便尤其是能够实现第一分布式数据库系统的配置。经由管理接口,例如可以重新启动节点,和/或给第一分布式数据库系统添加节点和/或区块链预言机[8]。
在第一分布式数据库系统的其他实施形式中,第一分布式数据库系统包括输出接口。
如下,第一分布式数据库系统是有利的,以便尤其是可以经由输出接口检索状态报告(例如输出接口构造用于检索状态报告和/或状态数据)。这例如可以通过活动模块来使用。输出接口例如可以提供总系统状态和/或子系统状态,所述总系统状态或子系统状态例如说明,第一分布式数据库系统的多少个节点在确定的时间点(例如在12点50分)曾是活动的,和/或第一分布式数据库系统的多少个节点曾是离线的或者是不活动的。例如也可设想的是,提供另外的系统信息,如例如第一分布式数据库系统和/或各个节点的存储器消耗和/或存储器容量。替选地或者附加地,例如可以经由输出接口来提供第一分布式数据库系统和/或各个节点的处理器利用率和/或存储器利用率。
在第一分布式数据库系统的其他实施形式中,通过特定任务的任务数据记录来规定有效性数据记录。
如下,第一分布式数据库系统是有利的,以便尤其是产生如下第一分布式数据库系统:所述第一分布式数据库系统优选地仅对于特定任务(例如通过多个装置完成用于生产产品的指令序列)是有效的。这例如在生产复杂产品时是有利的,因为经此以简单的方式可以提供受完整性保护的数据存储器或受完整性保护的数据库。这尤其是在如下情况下是有利的:第一分布式数据库系统例如在完成指令序列或者控制指令时被采用,如这在根据本发明的控制系统中已解释的那样。在这种应用场景中,第一分布式数据库系统例如可以被用于所有如下装置:所述装置参与完成指令序列的控制指令。替选地,也可以将多个第一分布式数据库系统用于多组或者多个类别的装置,所述装置在控制系统中被控制和/或被监控。第一分布式数据库系统的有效性和/或特定任务例如通过完成指令序列的开始和结束来限定。例如也可能的是,第一分布式数据库系统的有效性和/或特定任务通过一个或者多个装置的使用持续时间来限定。
在第一分布式数据库系统的其他实施形式中,第一分布式数据库系统包括第二检验模块,该第二检验模块检验针对预先给定的功能的有效性。
如下,第一分布式数据库系统是有利的,以便尤其是通过分布式数据库系统本身来执行对有效性的检验,而为此不需要例如中央实体。
在第一分布式数据库系统的其他实施形式中,交易包括控制指令和/或指令序列和/或关于装置或者现场装置的装置特定的数据。
如下,第一分布式数据库系统是有利的,以便尤其是借助于第一分布式数据库系统来实现有创造性的控制系统。
在第一分布式数据库系统的其他实施形式中,第一分布式数据库系统包括第一唯一标识符,其中
- 第二分布式数据库系统在引用数据记录中引用第一分布式数据库系统,
- 引用数据记录包括有效性数据记录和/或任务数据记录和/或第一唯一标识符。
如下,第一分布式数据库系统是有利的,以便尤其是通过第二分布式数据库系统引用第一分布式数据库系统,例如经由网址或者存储器地址来引用第一分布式数据库系统。例如,第二分布式数据库系统可以分配给技术系统的所有装置(例如生产设施或者供电网)。尤其是为了避免第二分布式数据库系统并不包括不再需要的数据或交易,例如针对技术系统的装置或者子系统产生第一分布式数据库系统,所述第一分布式数据库系统通过第二分布式数据库系统来引用。如果例如调换子系统之一,则例如针对该子系统的相对应的第一分布式数据库系统的有效性到期,并且尤其是针对新的子系统,产生新的第一分布式数据库系统。
例如也可设想的是,第一分布式数据库系统或者第二分布式数据库系统包括确定模块,正如这在另外的实施例中所解释的那样。例如,第一分布式数据库系统优选地包括控制指令,确定模块针对所述控制指令确定执行要求或者优化(如果确定模块例如包括优化器)。接着优选地将控制交易与分别相关联的执行要求共同地写入或存储到第二分布式数据库系统中。第二分布式数据库系统因此优选地接着包括控制交易连同分别相关联的执行要求。第二分布式数据库系统优选地与要执行控制指令的装置或者节点连接。
在第一分布式数据库系统的其他实施形式中,在有效性到期之后,密封第一分布式数据系统。
如下,第一分布式数据库系统是有利的,以便尤其是阻止事后改变第一分布式数据库系统或其数据。这例如可以通过如下方式进行,将第一分布式数据库系统的最后的数据块的校验和存储到第二分布式数据库系统中。
在第一分布式数据库系统的其他实施形式中,有效性数据记录包括到期数据记录(Ablaufdatensatz),所述到期数据记录尤其是说明被密封的第一分布式数据库系统多长时间是可用的。
如下,第一分布式数据库系统是有利的,以便尤其是在被密封的第一分布式数据库系统的到期数据记录中提供/存储可用性时间段。例如可能需要的是,有被密封的第一分布式数据库系统可用,直至产品在其生产之后的质保到期。如果该可用性时间段到期,则例如可以通过第二分布式数据库系统(例如借助于智能合约)清除相对应的第一分布式数据库系统。该到期数据记录尤其是只有在有效性到期之后才予以考虑。
在第一分布式数据库系统的其他实施形式中,第一分布式数据库系统和/或第二分布式数据库系统是区块链,并且数据块是区块链的区块,或者第一分布式数据库系统和/或第二分布式数据库系统是点对点数据库。
在第一分布式数据库系统的其他实施形式中,数据块经由密码哈希函数(H)彼此拼接。
根据另一方面,本发明涉及一种用于以计算机辅助的方式提供交易的方法,所述方法具有下列方法步骤:
- 在交易中存储数据,其中在第一分布式数据库系统的数据块中存储有所述交易;
- 将特定任务的任务数据记录分配至第一分布式数据库系统,其中
- 尤其是交易包括用于执行所述特定任务的数据;
- 分配针对分布式数据库系统的有效性数据记录,其中
- 尤其是有效性数据记录说明针对分布式数据库系统的预先给定的功能的有效性。
在该方法的其他实施形式中,该方法包括其他方法步骤,以便实现第一分布式数据库系统的功能特征。
根据另一方面,本发明涉及一种用于以计算机辅助的方式传送控制交易的方法,所述方法具有下列方法步骤:
- 确定针对通过装置对控制指令的执行的执行要求,其中
- 在所述执行要求中存储装置特定的要求和设为前提的控制指令;
- 将相应执行要求分配至控制指令;
- 将具有相对应的执行要求的相应控制指令存储在控制交易中,其中
- 所述控制交易借助分布式数据库系统来存储(例如其方式是:在分布式数据库系统的数据块中存储有/存储控制交易),
- 借助于分布式数据库系统向装置传送控制交易(例如其方式是:传送分布式数据库系统的数据块),
- 分布式数据库系统包括多个节点,
- 所述节点经由第一通信网络彼此连接。
根据另一方面,本发明涉及一种用于以计算机辅助的方式接收控制交易的方法,所述方法具有下列方法步骤:
- 借助于分布式数据库系统接收控制交易(例如其方式是:在分布式数据库系统的数据块中存储有控制交易),其中
- 所述控制交易包括所存储的控制指令,
- 所述控制交易包括执行要求,
- 所述执行要求包括针对装置的装置特定的要求和设为前提的控制指令,
- 给相应控制交易分配有相对应的执行要求。
此外,该方法尤其是可以可选地包括下列方法步骤之一或者这些方法步骤的组合:
- 检验用于通过装置执行控制交易之一的控制指令的相应执行要求,其中
- 检验针对装置的装置特定的要求;和/或
- 检验:针对设为前提的控制指令的确认交易是否在分布式数据库系统中是可用的(例如其方式是:在分布式数据库系统的数据块中存储有所述确认交易);
- 根据检验的结果,通过相对应的装置执行控制指令;
- 将执行控制指令的结果存储在分布式数据库系统的数据块的确认交易中。
在此,检验和/或执行和/或存储方法步骤(通过尤其是相对应地表征)尤其是任选的方法步骤,所述任选的方法步骤不是强制必需的。
此外,请求保护一种计算机程序产品,所述计算机程序产品具有用于执行所提到的根据本发明的方法的程序指令,其中借助于计算机程序产品可以分别执行根据本发明的方法之一、所有根据本发明的方法或者根据本发明的方法的组合。
附加地,请求保护计算机程序产品的一种变型方案,具有用于配置创建装置(例如3D打印机、计算机系统或者适合于创建处理器和/或装置的制造机器)的程序指令,其中所述创建装置利用程序指令被配置,使得创建所提到的根据本发明的分布式数据库系统和/或第一分布式数据库系统和/或控制系统和/或装置。
除此以外,请求保护一种提供设备,用于存储和/或提供所述计算机程序产品。该提供设备例如是数据载体,该数据载体存储和/或提供所述计算机程序产品。替选地或/或附加地,该提供设备例如是网络服务、计算机系统、服务器系统、尤其是分布式计算机系统、基于云的计算机系统和/或虚拟计算机系统,其优选地以数据流的形式存储和/或提供所述计算机程序产品。
该提供例如作为完整的计算机程序产品的以程序数据块和/或指令数据块形式的下载、优选地作为文件、尤其是作为下载文件或者作为数据流、尤其是作为下载数据流进行。但是,该提供例如也可以作为部分下载进行,所述部分下载包括多个部分并且尤其是经由点对点网络来下载或者作为数据流来提供。例如在使用数据载体形式的提供设备的情况下,这种计算机程序产品被读入到系统中并且执行程序指令,使得使根据本发明的方法在计算机上执行,或者创建装置被配置,使得该创建装置创建根据本发明的分布式数据库系统和/或第一分布式数据库系统和/或控制系统和/或装置。
附图说明
本发明的上面所描述的特性、特征和优点以及如何实现这些特性、特征和优点的方式和方法结合下列对实施例的描述而变得更清楚且可更清晰地理解,所述实施例结合图更详细地予以解释。在此,以示意图:
图1示出了本发明的第一实施例;
图2示出了本发明的其他实施例;
图3示出了本发明的其他实施例;
图4示出了本发明的其他实施例;
图5示出了本发明的其他实施例;
图6示出了本发明的其他实施例;
图7示出了本发明的其他实施例;
图8示出了本发明的其他实施例;以及
图9示出了本发明的其他实施例。
在这些图中,除非另有说明,功能相同的元件配备有相同的附图标记。
具体实施方式
除非另有说明或者已经说明,随后的实施例具有至少一个处理器和/或存储单元,以便实施或者执行该方法。
在知晓该方法权利要求/所述方法权利要求的情况下,所有在现有技术中常见的用于实现产品的可能性或者用于实施的可能性尤其是对于(有关的)本领域技术人员而言当然也是已知的,使得尤其是在说明书中不需要独立公开。尤其是,常用的并且对于本领域技术人员已知的实现变型方案可以仅通过硬件(部件)或者仅通过软件(部件)来实现。替选地和/或附加地,本领域技术人员在其专业能力范围内可以选择尽最大可能任意的根据本发明的由硬件(部件)和软件(部件)构成的组合,以便实现根据本发明的实现变型方案。
如果优选地仅仅通过特殊硬件(例如ASIC或者FPGA形式的处理器)引起根据本发明的作用的一部分和/或通过(处理器辅助的和/或存储器辅助的)软件引起另一部分,那么尤其是可能出现根据本发明的由硬件(部件)和软件(部件)构成的组合。
尤其是,鉴于大数量的不同的实现可能性,不可能并且对于本发明的理解而言也不是目标明确的或者必需的是,给所有这些实现可能性命名。就此而言,尤其是所有随后的实施例仅仅要示例性地揭示尤其是根据本发明的教导的这种实现方案可能会看上去如何的数个方式。
因此,尤其是各个实施例的特征并不限于相应实施例,而是一般而言尤其是涉及本发明。相对应地,一个实施例的特征优选地也可以用作另一实施例的特征,尤其是这不必明确地在相应实施例中提到。
图1示出了本发明的第一实施例。在此,图1示出了用于控制和/或监控装置的控制系统,其中分布式数据库系统例如借助于区块链BC来实现。
在一个变型方案中,针对用于控制和/或监控装置的控制系统的实施例可以包括下列特征:
- 第一确定模块,用于确定针对通过装置对控制指令的执行的执行要求,其中
- 在所述执行要求中存储有装置特定的要求和/或设为前提的控制指令;
- 分布式数据库系统,所述分布式数据库系统具有:
- 多个节点,其中所述节点和所述装置经由第一通信网络彼此连接;
- 第一分配模块,用于将相应执行要求分配至控制指令;
- 第一存储模块,用于将具有所分配的执行要求的相应控制指令存储在控制交易中,其中
- 所述控制交易被存储在所述分布式数据库系统的数据块中;
- 借助于所述数据块向装置传送所述控制交易;
- 第一检验模块,用于检验用于通过相对应的装置执行所述控制交易中的一个控制交易的控制指令的相应执行要求,其中
- 检验针对相对应的装置的装置特定的要求;和/或
- 检验:针对设为前提的控制指令的确认交易是否在所述分布式数据库系统的数据块中是可用的;
- 执行模块,用于根据检验的结果通过相对应的装置执行控制指令;
- 第二存储模块,用于将执行控制指令的结果存储在所述分布式数据库系统的数据块的确认交易中。
在例如无(数据)区块化地实施的其他变型方案中,针对用于控制和/或监控装置的控制系统的实施例可以包括下列特征:
- 第一确定模块(110),用于确定针对通过装置对控制指令的执行的执行要求,其中
- 在所述执行要求中存储有装置特定的要求和/或设为前提的控制指令;
- 分布式数据库系统(BC),所述分布式数据库系统(BC)具有:
- 多个节点(BCN,BCN_D),其中所述节点(300,BCN,BCN_D)和装置(300,D,BCN_D)经由第一通信网络(NW1)彼此连接;
- 第一分配模块(120),用于将相应执行要求分配至控制指令;
- 第一存储模块(130),用于将具有所分配的执行要求的相应控制指令存储在控制交易中,其中
- 控制交易借助于所述分布式数据库系统(BC)来存储;
- 向所述装置(300,D,BCN_D)传输所述分布式数据库系统(BC)的控制交易;
- 可选的第一检验模块(140),用于检验用于通过相对应的装置执行所述控制交易中的一个控制交易的控制指令的相应执行要求,其中
- 检验针对相对应的装置的装置特定的要求;和/或
- 检验:针对设为前提的控制指令的确认交易是否在所述分布式数据库系统的数据块中是可用的;
- 可选的第一执行模块(150,150_D),用于根据检验的结果通过相对应的装置执行控制指令;
- 可选的第二存储模块(160),用于将执行控制指令的结果存储在所述分布式数据库系统的数据块的确认交易中。
图1详细地示出了区块链BC的区块B、例如第一区块B1、第二区块B2和第三区块B3。
区块B分别包括多个交易T。这些交易T在此可以包括控制交易和/或确认交易。
第一区块B1例如包括第一交易T1a、第二交易T1b、第三交易T1c和第四交易T1d。
第二区块B2例如包括第五交易T2a、第六交易T2b、第七交易T2c和第八交易T2d。
第三区块B3例如包括第九交易T3a、第十交易T3b、第十一交易T3c和第十二交易T3d。
区块B分别附加地还包括拼接校验和CRC中的根据直接前导区块形成的拼接校验和。因此,第一区块B1包括来自其前导区块的第一拼接校验和CRC1,第二区块B2包括来自第一区块B1的第二拼接校验和CRC2,并且第三区块B3包括来自第二区块B2的第三拼接校验和CRC3。
相应拼接校验和CRC1、CRC2、CRC3优选地关于相对应的前导区块的区块头来形成。优选地,在使用密码哈希函数、如例如SHA-256、KECCAK-256或者SHA-3的情况下,可以形成拼接校验和CRC。例如,拼接校验和可以附加地关于数据块校验和来算出,或者头部包括数据块校验和(数据块校验和在后续中解释)。
附加地,区块中的每个区块都可以包括数据块校验和。所述数据块校验和例如可以借助于哈希树来实现。
为了形成哈希树,针对数据(块)的每个交易算出交易校验和(例如同样为哈希值)。替选地或者附加地,对此可以继续使用由交易的生成方(Erzeuger)优选地在产生交易时已创建的交易校验和。
通常,对于哈希树,例如使用默克尔树或者帕特里夏树,所述默克尔树或者帕特里夏树的根哈希值/根校验和优选地作为相对应的数据块校验和被寄存在相应区块中。
在一个变型方案中,数据块校验和被用作拼接校验和。
此外,区块可以具有时间戳、数字签名、工作量证明证据(Proof-of-Work-Nachweis),正如在本发明的实施形式中已解释的那样。
区块链BC本身通过具有多个区块链节点BCN、BCN_D的区块链基础设施来实现。这些节点例如可以是计算机、区块链预言机、可信节点,或者是要被控制或被监控的装置中的一个或者多个或者所有装置。换言之,尤其是装置可以要么构造为如下区块链节点:所述区块链节点接着例如被称作装置节点BCN_D。例如不是构造为区块链节点并且例如仅读取式地访问区块链的装置尤其是被称作区块链外部的装置D。这些节点经由第一网络NW1(例如通信网络、如因特网(Internet)或者以太网(Ethernet)网络)彼此以通信方式连接。借助于区块链基础设施,为区块链的一部分或者所有节点例如复制区块链BC的数据块B的至少一部分或者所有数据块B。
尤其是,装置可以被理解为区块链外部的装置D,或者理解为装置节点BCN_D。
再者,借助于区块链BC来实现的控制系统包括第一确定模块110、第一分配模块120、第一存储模块130、第一检验模块140、第一执行模块150和第二存储模块160,这些模块经由控制系统(例如总线)或者经由区块链和其基础设施以通信方式彼此连接(例如第一网络NW1)。第一(通信)网络NW1在此可以是移动无线电网络、以太网网络、WAN、LAN或者因特网。
第一确定模块110设立用于确定针对通过装置对控制指令的执行的执行要求,其中在执行要求中存储装置特定的要求和/或设为前提的控制指令,或包括装置特定的要求和/或设为前提的控制指令。在具体的实施方案中,执行要求(或者简单地仅称为要求)例如可以被存储在要求数据记录中,所述要求数据记录接着又被存储在交易中(例如在控制交易中)。第一确定模块本身可以例如实现为软件部件(例如实现为智能合约),或者实现为硬件部件,或者实现为由硬件部件和软件部件构成的组合。
在其他变型方案中,确定模块110包括分配模块120自身,或者包括分配模块120的功能。
作为软件部件,第一确定模块110例如可以实现为智能合约,所述智能合约通过区块链或其基础设施来执行。为此,例如在如下交易中存储有智能合约:所述交易又被存储在区块链BC的数据块或者区块中。
作为硬件部件,第一确定模块110例如可以通过区块链预言机和/或区块链的节点/装置来实现,所述区块链预言机和/或区块链的节点/装置尤其是例如是可信的并且借助于数字证书或者数字签名对执行要求进行签名。
可选地,控制系统可以包括第一分解模块,所述第一分解模块例如构造为第一确定模块110的构成整体所必需的模块,或者类似于(例如作为区块链的智能合约的)第一确定模块,所述第一分解模块构造为单独的模块(例如构造为软件部件和/或硬件部件)。第一分解模块设立为,将指令序列分解成相对应的控制指令并且提供给控制系统、尤其是第一确定模块或第一存储模块。
指令序列在此可以包括针对多个装置(例如生产机器)的控制指令,以便这些装置创建项目或产品、例如燃气轮机或者电动机。替选地或者附加地,指令序列包括产品的要通过装置实现的规范。指令序列不必一定针对产品的生产。该指令序列例如也可以是对供电网的控制。指令序列本身在此例如可以是已被存储在区块链中的智能合约。该智能合约接着例如可以由控制系统(或第一分解模块和/或第一确定模块)利用区块链或其基础设施来评估。
指令序列例如也可能被加密,使得在可以分解指令序列之前,第一确定模块110或者第一分解模块必须首先对指令序列进行解密。
替选地或者附加地,指令序列的控制指令是加密的,并且针对控制指令的执行的相对应的要求作为明文寄存在指令序列中。
指令序列本身和/或控制指令在此例如可以通过用户、通过接口、通过另外的数据库或者通过输入装置被提供给控制系统。
替选地或者附加地,控制指令和/或执行要求通过第一确定模块110来加密,以便例如实现专有技术保护。例如,用于执行控制指令的相对应的装置D和/或第一检验模块140和/或第一执行模块150、150_D于是包括相对应的密码学工具。例如,密码学工具是相对应的密码学密钥,以便将控制指令和/或执行要求解密。
第一分解模块和第一确定模块首先将指令序列分解成控制指令,或者依据指令序列确定控制指令,其中控制指令也可以是一组控制指令或者多个控制指令。第一确定模块110优选地知道可用的装置和/或节点,并且针对控制指令(所述控制指令也可以是一组控制指令)确定执行要求。替选地,执行要求已经可以编码/存储在指令序列中,并且第一确定模块110依据该信息确定针对相对应的控制指令的执行要求。
附加地,控制系统可以包括优化器,该优化器依据执行要求通过装置依据预先给定的标准来优化控制指令的执行。替选地,优化器确定执行要求,并且将所述执行要求提供给第一确定模块110。
控制系统由此例如能够按照预先给定的标准优化生产过程。预先给定的标准例如可以是生产时间、所造成的成本或者要花费的能量。优化器例如可以是第一分解模块的或者第一确定模块的构成整体所必需的模块。替选地,优化器可以构造为控制系统的独立的模块。
如果优化器例如是分解模块的或者确定模块的构成整体所必需的模块,则所述优化器在将指令序列分解成控制指令时并且在确定执行要求时可以进行优化。在此,第一分解模块或者第一确定模块110借助于优化器(例如在将指令序列分解成控制指令时)考虑预先给定的标准。
如果例如该标准是优化在生产产品时的生产时间(例如将针对该产品的生产时间保持得尽可能小),则指令序列被分解和/或相对应地经过优化的执行要求被算出,使得产品的这些单个部件并行地由多个装置来制造,那就是说控制交易中的相对应的控制指令由这些装置完成。如果例如标准是优化在生产产品时的生产成本,则指令序列被分解和/或相对应地经过优化的执行要求被算出,使得这些单个部件串行地由一个装置(例如相对应的装置)或者尽可能少的装置来制造,那就是说控制交易中的相对应的控制指令由相对应的节点/装置完成。为了控制这,例如通过优化器向确定模块移交相对应的信息,使得确定模块将所述信息寄存在执行要求中。
在一个变型方案中,确定模块是针对分布式数据库系统或者针对具有分布式数据库系统的控制系统的确定模块,所述控制系统用于控制和/或监控装置。在该变型方案中,该确定模块具有处理器,并且可选地具有存储单元。该处理器设立用于确定针对通过装置对控制指令的执行的执行要求,其中在执行要求中存储有装置特定的要求和/或设为前提的控制指令,并且在分布式数据库系统的交易中存储有执行要求。附加地,该确定模块例如可以包括来自图8和图9的所提到的特征和执行变型方案。
第一分配模块120设立用于将相应执行要求分配至控制指令。类似于(例如作为区块链的智能合约或者作为区块链的可信节点的)第一确定模块110,第一分配模块120例如可以构造为软件部件和/或硬件部件。第一分配模块120尤其是可以通过区块链或智能合约来实现,或者是区块链基础设施的软件部件。如果例如为了执行控制指令或控制交易不需要设为前提的控制指令,则设为前提的控制指令可以尤其是空的。例如,所述设为前提的控制指令可以用零占据,用空串占据或者用如下值占据:所述值说明不需要设为前提的控制指令。替选地,例如可以不给控制指令的部分分配执行要求,其中尤其是给控制指令中的至少一个分配至少一个执行要求。
第一存储模块130设立用于将具有所分配的执行要求的相应控制指令存储在控制交易中,其中控制交易被存储在分布式数据库系统(BC)的数据块B中。在此,例如借助于数据块B向装置D、BCN_D传输控制交易。这例如通过如下方式进行:例如如果针对区块链和/或节点和/或特定节点复制相对应的数据块,则通过区块链经由第一网络NW1向相对应的节点传输所述数据块。如果例如涉及区块链外部的装置,则可以例如经由区块链的接口(例如网页界面(Web-Interface))向这种装置传输该数据块,或者例如在预先给定的时间间隔之后,这种装置自己从区块链检索相对应的数据。
优选地,在通过第一确定模块110确定控制指令时,以装置特定的方式确定所述控制指令。这尤其是意味着,首先形成多组控制指令,所述多组控制指令可以完全由相对应的装置完成。这些多组控制指令也可以简单地仅称为控制指令。对于这些多组控制指令或控制指令,接着算出执行前提条件,正如这在上面已解释的那样。在存储时,接着相对应的组的控制指令或相对应的控制指令与相关联的/相对应的执行前提条件共同地被存储在控制交易中。相对应地,控制交易优选地包括装置特定的控制指令。
确定模块例如也可以是根据本发明的根据权利要求17至28所述的确定模块,或者是该根据本发明的确定模块的实施形式之一,或是如在图8和/或图9中所解释的确定模块。
存储可以以不同的方式来实现。例如,一个控制指令或者多个控制指令可以被存储在特定的控制交易中,其中所述特定的控制交易包括针对该控制指令或者所述多个控制指令的相对应的执行要求。该构成整体所必需的方案是有利的,以便尽可能简单地访问数据。
替选地,可以在自己的或单独的控制交易中存储有相对应的执行要求,其中自己的交易包括如下引用或者提示:相对应的执行要求涉及哪个控制指令或者哪些控制指令。这例如利用具有(具有控制指令的)相对应的(控制)交易的(区块的)区块号、区块的或者交易的校验和进行,所述区块/所述交易包括控制指令。这在如下情况下是有利的:所述执行要求在通过相对应的装置完成控制指令期间才被确定。只有当相对应的执行要求在区块链中的控制交易中是可用的时,装置(或第一检验模块140或第一执行模块150)、例如完成控制交易的控制指令或者控制指令的一部分的相对应的装置才开始完成相对应的控制指令。要不然,该装置或第一检验模块140或第一执行模块150等待,直至通过区块链BC提供具有相对应的执行要求的控制交易。
类似于(例如作为区块链的智能合约或者作为区块链的可信节点的)第一确定模块110,第一存储模块130例如可以构造为软件部件和/或硬件部件。第一存储模块130可以尤其是通过区块链或智能合约来实现,或者是区块链基础设施的软件部件。
在其他变型方案中,第一存储模块130包括分配模块120本身,或者包括分配模块120的功能。
第一检验模块140设立用于在通过相对应的装置执行控制交易之一的控制指令时检验相应的执行要求,其中
- 检验针对相对应的装置的相应控制交易的相应执行要求的装置特定的要求;和/或
- 检验:针对相应控制交易的相应执行要求的设为前提的控制指令的确认交易是否在分布式数据库系统的数据块中是可用的。
在此,尤其是利用“控制指令之一”意指控制指令中的一个或多个(即,例如涉及一个或者多个控制指令)。替选地,“利用控制指令之一”要被理解为“控制指令中的至少一个”。“控制指令之一”优选地是相对应的控制交易的控制指令。
在最简单的情况下,检验模块检验唯一标识符(例如唯一标识符UID),所述唯一标识符在控制交易中说明,哪个装置要执行控制指令。因此,接着可以发现,相对应的控制交易是否可以由装置或者节点来执行。该检查的结果被记录在检查结果中。这种唯一标识符例如可以通过确定模块来规定或查明。为此,例如确定模块可以包括装置/节点的所有标识符的目录。为了借助于相对应的控制交易执行控制指令,针对要执行控制指令的装置或者节点的相对应的唯一标识符(例如通过确定模块本身或者第一存储模块)被存储在执行要求和/或控制交易和/或控制指令中。
如下,这是有利的,以便装置/节点可以例如快速地发现,相对应的控制指令是否可以例如通过确定的装置来执行。在此,给装置或节点例如分配有唯一标识符(UniqueIdentifier(UID))。控制系统或确定模块尤其是知道装置的相对应的唯一标识符(例如与关于装置/节点的数据一起存储在配置存储器中),并且在确定控制指令时要么自己将相对应的唯一标识符指派给控制指令,和/或借助于执行要求和/或借助于控制交易将相对应的唯一标识符指派给控制指令。所指派的或所分配的唯一标识符尤其是要执行控制指令的装置或者节点的相对应的唯一标识符。
类似于(例如作为区块链的智能合约或者作为区块链的可信节点的)第一确定模块110,第一检验模块140例如可以构造为软件部件和/或硬件部件。第一检验模块140尤其是可以通过区块链或智能合约来实现,或者是区块链基础设施的软件部件,或者是节点或者可以执行控制指令的装置的部件。
如果通过第一检验模块140结束对数据块的要通过相对应的装置执行的这些控制指令的检验,则在数据记录中提供检查的结果。第一检验模块140例如还可以执行附加的检验。例如,可以检验交易校验和或者数据块校验和。如果相对应的校验和是数字签名或者证书,则例如可以检验,发行方或校验和生成方究竟是否有权在装置上或通过装置完成他的控制指令。
例如也可以检验,相对应的装置是否具有所要求的数字证书,所述数字证书例如陈述:相对应的装置是可信的。这可以例如在如下情况下是必需的:涉及包括专有技术的控制指令,所述专有技术不应可供公众使用。
例如也可设想的是,用密码学加密控制指令,并且优选地仅相对应的装置D包括撤销密码学加密的工具(例如相对应的密钥)。相对应的装置D本身可以包括这些工具,或者执行模块150、150_D包括这些工具。
执行模块150、150_D设立用于通过相对应的装置根据检验的结果来执行控制指令。如果检验得出或该结果包括针对控制指令的执行的确认,则相对应的装置执行这些控制指令。例如在部件中,根据控制指令的规范可以钻出孔,所述控制指令的规范最初已在指令序列中被详细说明。如果检验没有得出或该结果没有包括针对控制指令的执行的确认,则阻止控制指令的完成/执行。
如果该结果例如陈述:控制指令不应通过相对应的装置来执行,则例如可以提供控制信号。利用该控制信号,例如可以将报警、服务技术人员或者依据指令序列已产生的这些控制指令(优选地所有控制指令)宣告为无效的,使得该指令序列的另外的控制指令不再通过另外的装置来执行。对此,例如相对应的控制交易可以连同针对所有装置的这种控制指令被存储在区块链BC的区块中,并且向所述装置借助于区块链链BC传送所述相对应的控制交易。这种控制交易优选地同样包括执行要求,所述执行要求包括优先级。该优先级优选地高于其余控制指令的优先级。利用该提高的优先级,相对应的控制指令优选地由这些装置来完成,以便例如使指令序列的剩余的控制指令无效(宣告为无效)或阻止所述剩余的控制指令的执行。
如果第一检验模块140例如是区块链BC的模块,则第一检验模块140包括例如具有装置的装置特定的特性的装置的列表,依据所述装置特定的特性可以检验所述装置特定的要求。替选地,第一检验模块140可以包括装置的列表和装置的网络地址,并且可以向所述装置自身查询相对应的装置特定的特性。这是有利的,以便在检验时考虑装置的当前运行状态。
类似于(例如作为区块链的智能合约或者作为区块链的可信节点的)第一确定模块110,第一执行模块150、150_D例如可以构造为软件部件和/或硬件部件。执行模块尤其是可以通过区块链或智能合约来实现,或者是区块链基础设施的软件部件,或者是节点的部件(例如区块链执行模块150)或者可以执行控制指令的装置的部件(例如装置执行模块150_D)。
如果第一执行模块例如是区块链的模块,则第一执行模块150例如包括装置的列表和所述装置的网络地址,以便操控用于完成控制指令的装置。
第二存储模块160设立用于将执行控制指令的结果存储在分布式数据库系统的数据块的确认交易中。
如果通过相对应的装置完成控制指令曾是成功的,则该信息被存储在区块链中的确认交易中。如果例如存在以完成现在被完成的控制指令(设为前提的控制指令)为前提的另外的控制指令,则只要也满足剩余的执行要求,现在就可以通过另外的相对应的装置或者相同的相对应的装置来完成所述另外的控制指令。
类似于(例如作为区块链的智能合约或者作为区块链的可信节点的)第一确定模块110,第二存储模块160例如可以构造为软件部件和/或硬件部件。第二存储模块160尤其是可以通过区块链或智能合约来实现,或者是区块链基础设施的软件部件,或者是节点的部件,其可以执行控制指令。
控制系统和/或分布式数据库系统或其节点(例如区块链节点、装置(装置节点和区块链外部的装置))例如可以附加地还包括一个其他部件或者多个其他部件,如例如处理器、存储单元、其他通信接口(例如以太网、WLAN)、输入装置、尤其是计算机键盘或者计算机鼠标、和显示装置(例如监视器)。处理器例如可以包括多个其他处理器,所述其他处理器尤其是可以被用于实现其他实施例。该其他部件/所述其他部件例如同样可以经由区块链或其基础设施彼此以通信方式连接。
处理器例如可以是ASIC,该ASIC已应用特定地针对该实施例(和/或其他实施例)的相应模块或者所有模块的功能来实现,其中程序部件或程序指令尤其是实现为集成电路。处理器例如也可以是FPGA,该FPGA尤其是借助于程序指令被配置为使得该FPGA实现该实施例(和/或其他实施例)的相应模块或者所有模块的功能。
视所选择的实施变型方案而定,分布式数据库系统可以包括第一检验模块和/或第一执行模块和/或第二存储模块。
在该实施变型方案中,保持这些装置简单,例如没有这样对应的模块。这是有利的,以便尽可能简单地构成所述装置并且将所述装置联接(anbinden)到分布式数据库系统上。由此,可以采用尤其是成本低廉的装置。
在其他实施变型方案中,所述装置包括第一装置检验模块和/或第一装置执行模块和/或第二装置存储模块,正如这例如在图3中所解释的那样。视所选择的实施方案而定,第一检验模块和/或第一执行模块和/或第二存储模块在实现其功能/任务时可以访问所述装置的对应的模块。
换言之,控制系统或分布式数据库系统知道装置模块(例如借助于在表格中存储的数据)。第一检验模块140和/或第一执行模块150和/或第二存储模块160具有如下信息:可以如何对装置模块150_D进行定址或可以如何操控装置模块150_D(例如经由模块内部的表格,该模块内部的表格例如经由在第一通信网络NW1中的广播消息或者经由分布式数据库系统BC优选地自动更新)。第一检验模块和/或第一执行模块和/或第二存储模块在此优选地仅仅实施如下部分(例如控制交易或者确认交易或者通过检验模块进行检验的结果):该部分将所需的信息或任务分给该相对应的装置或所述相对应的装置或向该相对应的装置或所述相对应的装置传送所需的信息或任务。剩余的功能通过装置模块来实现。
如下,这是有利的,以便通过第一检验模块将计算更密集的检验任务或者通过第一执行模块将执行任务完全或者部分地移置到相对应的装置上。
控制系统也还可以包括可选的注册模块。
类似于(例如作为区块链的智能合约或者作为区块链的可信节点的)第一确定模块110,注册模块可以例如构造为软件部件和/或硬件部件。注册模块尤其是可以通过区块链或智能合约来实现,或者是区块链基础设施的软件部件。替选地,注册模块可以实现为特定的可信节点,所述特定的可信节点的网络地址例如是公众已知的。如果例如涉及封闭的分布式数据库系统(在所述封闭的分布式数据库系统中,仅被授权的节点和/或装置联接到控制系统上或联接到分布式数据库系统上),则尤其是仅注册模块的网络地址是公众已知的。
注册模块设立为给控制系统添加新的节点和/或装置。一旦新的装置和/或节点想要加入控制系统或分布式数据库系统,就通过该新的装置或者通过该新的节点向注册模块发送质询。这可以直接通过如下方式进行:例如直接向注册模块传送节点信息和/或装置信息。如果这间接进行,则在分布式数据库系统的模块和节点之间转发该质询,直至该质询到达注册模块。
节点信息和/或装置信息在此可以包括下列内容:
- 装置地址/节点地址
- 装置/节点的运营商
- 装置/节点的功能范围
- 密码学密钥(例如用于检验已通过装置/节点产生的校验和/数字签名)
- 在检验执行要求时所需的其他特性。
节点信息和/或装置信息接着例如可以被存储在控制系统中(例如在相对应的表格中),以便能够通过相对应的模块实现对控制指令或控制交易的检验和/或执行。
如果数据库系统例如是封闭的分布式数据库系统,则注册模块也检验:装置/节点是否有访问授权,那就是说尤其是装置/节点是否被接受作为控制系统的或分布式数据库系统的部分。对此,装置/节点例如提供证实信息(密码学密钥、口令等),所述证实信息通过注册模块来检验。
如果数据库系统例如是开放的分布式数据库系统,则例如检测节点信息和/或装置信息。
视实施变型方案而定,检验模块140和/或执行模块150和/或第二存储模块160是可选的模块。
尤其是,借助于控制系统,例如也可以实现(例如区块链形式的)数字孪生,或控制系统是数字孪生。
数字孪生在此例如针对控制装置或者要生产的产品来实现(或算出或者生成)。
根据权利要求1至15中任一项所述的分布式数据库系统例如可以是根据权利要求16至26中任一项所述的第一分布式数据库系统。
图2示出了本发明的第二实施例,所述第二实施例实施对如下装置的控制:所述装置实现为区块链BC的节点。
该变型方案例如也可以通过图1的实施例来实现,或与该实施例兼容。相对应地,图2中的控制系统同样可以具有图1中的控制系统的一个或者多个模块。
通过实现为区块链BC的控制系统,提供多个交易T,所述交易T也可以包括控制交易。
例如,第五交易T2a是第一控制笔交易,所述第一控制交易包括第一控制指令和分配给这些控制指令的第一执行要求。第六交易T2b例如是第二控制交易,所述第二控制交易包括第二控制指令和分配给这些控制指令的第二执行要求。第二执行要求作为设为前提的控制指令要求:在第二装置节点BCN_D_2可以开始完成第二控制指令之前,第二控制指令通过确定的装置、例如第二装置节点BCN_D_2来执行,并且第一控制指令必须通过确定的装置节点、例如第一装置节点BCN_D_1执行。
换言之,通过针对第二控制指令的第二执行要求规定:如果第一控制指令已被执行并且通过区块链在(确认)交易中提供对第一控制指令的执行的确认,则开始第二控制指令的执行,其中所述(确认)交易存储在区块链的区块中。
在第一步骤S1中,通过区块链向第一装置节点BCN_D_1传送第一控制交易的第一控制指令,并且通过第一装置节点BCN_D_1执行第一控制交易的第一控制指令。在通过第一装置节点BCN_D_1成功完成第一控制指令之后,为此在第二步骤S2中,关于该完成的确认被写到确认交易中,并且被存储在区块链的数据块中。这在该实施例中是第九交易T3a。
在满足针对第二控制指令的执行要求之后,在第三步骤S3中通过区块链将第二控制交易传送给第二装置节点BCN_D_2。这例如可以通过区块链本身(正如这例如在图1中所示出的那样)来实现,或者通过单独的模块或者装置来执行。
第二装置节点BCN_D_2完成第二控制指令。如果该完成是成功的,则第二装置节点BCN_D_2在步骤S4中将第二确认交易存储在区块链的区块中。装置节点在这种情况下尤其是要被理解为区块链的如下节点:所述节点同时是装置或者具有装置特性,以便完成控制指令。
利用本发明,即使各个节点和装置的不同的运营商不相互信任,也可以以简单的方式在(自动化)网络中完成复杂的控制指令链(也称为指令序列),在所述(自动化)网络中,节点和/或装置节点和/或区块链外部的装置彼此联网。
尤其是,借助于分布式数据库系统,例如也可以实现(例如区块链形式的)数字孪生,或分布式数据库系统是数字孪生。
数字孪生在此例如针对分布式数据库系统或者要生产的产品(例如图3中的装置或者另外的产品/装置)来实现(或算出或者产生)。
图3示出了本发明的第三实施例,该第三实施例涉及正如在图1或者图2中利用相关联的实施例已解释的装置。
装置300包括第一通信模块310、可选的第一检验模块320、可选的第一执行模块330和可选的第二存储模块340,这些模块经由总线301彼此以通信方式处于连接中。总线在这种情况下也可以是在相对应的部件之间的数据交换或者简单的程序流。
装置例如还可以附加地包括一个其他部件或者多个其他部件,如例如处理器、存储单元、其他通信接口(例如以太网、WLAN)、输入装置、尤其是计算机键盘或者计算机鼠标、和显示装置(例如监视器)。处理器例如可以包括多个其他处理器,所述其他处理器尤其是可以被用于实现其他实施例。该其他部件/所述多个其他部件例如同样可以经由总线彼此以通信方式连接。
处理器例如可以是ASIC,该ASIC已应用特定地针对该实施例(和/或其他实施例)的相应模块或者所有模块的功能来实现,其中程序部件或程序指令尤其是实现为集成电路。处理器例如也可以是FPGA,该FPGA尤其是借助于程序指令被配置为使得该FPGA实现该实施例(和/或其他实施例)的相应模块或者所有模块的功能。
第一通信模块310(例如以太网接口)设立用于接收分布式数据库系统(例如区块链)的数据块,其中
- 在分布式数据库系统的数据块中存储有具有针对装置的控制指令的控制交易(换言之,借助于分布式数据库系统的数据块来接收具有所存储的控制指令的控制交易),
- 所述控制指令包括执行要求,
- 所述执行要求包括针对所述装置的装置特定的要求和/或设为前提的控制指令,
- 给相应控制交易分配有相对应的执行要求。
尤其是,依据分配给(相应)控制交易的执行要求,通过所述装置可以发现:所述装置是否可以执行(相应)控制交易的控制指令,和/或所述控制指令是否确定用于进行执行的装置。
在此,第一通信模块310尤其是设立为借助于(或者借助)分布式数据库系统的数据块来接收控制交易(或借助于分布式数据库系统向所述装置传送控制交易,并且所述装置接着接收到这些控制交易)。
接收这里尤其是要被理解为,例如直接借助于分布式数据库系统向所述装置传送相对应的交易,或者相对应的交易借助于分布式数据库系统(例如通过节点或者区块链预言机)被提供给所述装置,使得所述装置可以从分布式数据库系统检索或接收到交易。
第一检验模块320设立用于检验针对通过装置执行控制交易之一的控制指令的相应执行要求,其中
- 检验针对装置的相应控制交易的相应执行要求的尤其是装置特定的要求,和/或
- 尤其是检验:针对相应控制交易的相应执行要求的设为前提的控制指令的确认交易在分布式数据库系统的数据块中是否是可用的(例如其方式是:分布式数据库系统提供相对应的确认交易或检验:分布式数据库系统是否提供相对应的确认交易),和/或
- 尤其是检验:针对相应执行要求的设为前提的控制指令的确认交易是否在分布式数据库系统中是可用的。
所述装置在此检验相应执行要求,所述执行要求分配给相对应的控制指令。例如在控制交易之一中存储有执行要求和/或控制指令。换言之,所述装置例如读出接收到的控制交易之一的控制指令,并且也从相对应的控制交易中(例如从包括控制指令的相同的控制交易中,或者从包括相对应的执行要求的单独的控制交易中)读出相关联的执行要求。
尤其是,所述装置在此检验针对所述装置的装置特定的要求,其中在相对应的执行要求中存储有装置特定的要求。换言之,在此尤其是检验,是否满足用于执行控制指令的装置特定的要求。
替选地或者附加地,所述装置检验:针对设为前提的控制指令的确认交易是否在分布式数据库系统中是可用的(例如存储在分布式数据库系统中,或者存储在分布式数据库系统的数据块中)。换言之,在此检验:对于执行控制指令而言是否已经执行了对此所需的设为前提的控制指令(并且这尤其是相对应地存储/记录在确认交易中)。
该检验的结果被存储在检验的结果中。
第一执行模块330设立用于通过相对应的装置根据检验的结果执行控制指令。在这种情况下,如果检验的结果允许,则例如通过所述装置根据控制指令来操控发动机或铣削装置。
第二存储模块340设立用于将执行控制指令的结果存储在分布式数据库系统的数据块的确认交易中。
这些模块例如可以实现为硬件部件,或者实现为软件部件或者由硬件部件和软件部件构成的组合。例如,可以利用如程序库的软件部件,以便利用程序库的程序指令配置处理器,使得处理器实现相对应的模块的功能。
所述装置本身可以是区块链的或分布式数据库系统的节点。
在其他变型方案中,所述装置或者一般而言控制系统或者所提到的具有其特征的本发明可能会借助于无区块的分布式数据库系统来实施(例如借助于IOTA所使用的架构)。尤其是,相对应的数据块接着可以对应于单个(控制)交易,以便例如实现无区块的分布式数据库系统(例如无区块的区块链)。
在这种变型方案中,所述装置包括通信模块,用于借助于分布式数据库系统/该分布式数据库系统接收控制交易/所述控制交易,其中
- 所述控制交易包括所存储的控制指令,
- 所述控制交易包括执行要求,
- 所述执行要求包括针对所述装置的装置特定的要求和/或设为前提的控制指令,
- 给相应控制交易分配有相对应的执行要求。
在基于区块地(基于数据块地)实施的其他变型方案中,所述装置包括通信模块310,用于接收分布式数据库系统/该分布式数据库系统的数据块,其中
- 借助于分布式数据库系统的数据块接收到具有针对所述装置的控制指令的控制交易,
- 所述控制交易包括执行要求,
- 所述执行要求包括针对所述装置的装置特定的要求和/或设为前提的控制指令,
- 给相应控制交易分配有相对应的执行要求。
所解释的变型方案例如也可以分别包括已经解释的模块、如检验模块320和/或执行模块330和/或第二存储模块。
所解释的无区块的变型方案以类似的方式也可以实现为方法。
如果装置300例如具有第一检验模块和/或第一执行模块,则这如下是有利的,以便通过控制系统(图1至图2)或者分布式数据库系统(图4)将计算更密集的检验任务完全或者部分地移置到装置300或者多个与装置300同类的装置上。
图4示出了本发明的作为正如在图1或者图2中利用相关联的实施例已解释的分布式数据库系统的第四实施例。
分布式数据库系统(例如区块链BC或者点对点数据库)包括第一确定模块110、多个节点BCN、BCN_D、第一分配模块120和第一存储模块130,这些模块经由区块链基础设施以通信方式彼此连接,例如其方式是经由网络为节点复制区块链的区块。区块链基础设施例如可以借助于第一通信网络NW1和节点来实现。
第一确定模块110设立用于确定针对通过装置对控制指令的执行的执行要求,其中装置特定的要求和/或设为前提的控制指令被存储在执行要求中。
所述多个节点和/或装置(参见在前的实施例)经由第一通信网络NW1彼此连接。
第一分配模块120设立用于将相应执行要求分配至控制指令。
第一存储模块130设立用于将相应控制指令与相对应的执行要求共同地存储在控制交易中,其中控制交易被存储在分布式数据库系统的数据块中,并且借助于数据块向所述装置传送控制交易。这例如通过如下方式进行:经由第一通信网络NW1为节点复制区块链的区块,或者为相应节点复制区块链的区块的部分,使得相对应的节点可以访问交易(例如控制交易或者确认交易)。
可选地,分布式数据库系统可以包括第一检验模块和/或第一执行模块和/或第二存储模块,这些模块例如经由分布式数据库系统的基础设施彼此并且与另外的模块以通信方式处于连接中。这些模块例如可以以相同的方式构造,正如这在图1和图2中利用与此相关联的实施例所解释的那样。
例如,所述装置可以包括第一装置检验模块和/或第一装置执行模块和/或第二装置存储模块,正如这例如在图3中所解释的那样。视所选择的实施方案而定,第一检验模块和/或第一执行模块和/或第二存储模块在实现其功能/任务时可以访问所述装置的对应的模块。
如下,这是有利的,以便通过第一检验模块将计算更密集的检验任务和/或通过第一执行模块将执行任务完全或者部分地移置到相对应的装置上。
如果所述装置不具有第一装置检验模块和/或不具有第一装置执行模块和/或不具有第二装置存储模块,则这是有利的,以便尽可能简单地构成所述装置并且联接分布式数据库系统。
所述装置(也为在前的实施例的装置)例如也可以构造为区块链预言机。在安全模块中,例如可以安全地存放密码学密钥,以便例如算出针对相对应的交易的交易校验和并且将所述交易校验和设定或存储到所述区块链中。
该实施例也可以在一个变型方案中无区块(无数据块)地来实施/实现。在这种情况下,分布式数据库系统包括下列模块:
- 第一确定模块,用于确定针对通过装置对控制指令的执行的执行要求,其中
- 在所述执行要求中存储装置特定的要求和/或设为前提的控制指令;
- 多个节点,其中所述节点经由第一通信网络彼此连接;
- 第一分配模块,用于将相应执行要求分配至控制指令;
- 第一存储模块,用于将具有相对应的执行要求的相应控制指令存储在控制交易中,其中
- 借助于分布式数据库系统存储控制交易(那就是说尤其是其方式是:借助于或者通过分布式数据库系统存储或者存储有控制指令);
- 借助于分布式数据库系统向所述装置传送控制交易。
图5示出了本发明的作为根据本发明的方法的流程图的第五实施例。
该方法优选地以计算机辅助的方式实现。
用于以计算机辅助的方式控制装置的方法的实施例在一个变型方案中可以包括下列方法步骤:
- 确定针对通过所述装置对控制指令的执行的执行要求,其中
- 相对应的装置特定的要求和/或设为前提的控制指令被存储在所述执行要求中;
- 将相应执行要求分配至控制指令;
- 将具有相对应的执行要求的相应控制指令存储在控制交易中,其中所述控制交易被存储在分布式数据库系统的数据块中;
- 借助数据块向所述装置传送控制交易;
- 检验用于通过相对应的装置执行控制交易中的一个控制交易的控制指令的相应执行要求,其中
- 检验针对相对应的装置的装置特定的要求;和/或
- 检验:针对设为前提的控制指令的确认交易是否在分布式数据库系统的数据块中是可用的;
- 根据检验的结果,通过相对应的装置执行控制指令;
- 将执行控制指令的结果存储在分布式数据库系统的数据块的确认交易中。
详细地,在该实施例中实现用于以计算机辅助的方式控制装置的方法。
该方法包括第一方法步骤,用于确定510针对通过装置对控制指令的执行的执行要求,其中相对应的装置特定的要求和/或设为前提的控制指令被存储在执行要求中。再者,该方法步骤还可以包括其他特征,所述其他特征例如与确定模块相关联地从在前的实施例中已被公开。
该方法包括第二方法步骤,用于将相应执行要求分配520至控制指令。
该方法包括第三方法步骤,用于将具有相对应的执行要求的相应控制指令存储530在控制交易中,其中所述控制交易被存储在分布式数据库系统的数据块中。
该方法包括第四方法步骤,用于借助于数据块向所述装置传送540控制交易。传送例如经由第一通信网络借助于分布式数据库系统进行,正如这在这些在前的实施例中已解释的那样。
该方法包括第五方法步骤,用于检验550用于通过相对应的装置执行控制交易的所述控制指令之一或者控制指令或者所述控制指令的相应执行要求,其中检验针对所述相对应的装置的控制指令的装置特定的要求和/或检验:针对控制指令中的设为前提的控制指令的确认交易是否在分布式数据库系统的数据块中是可用的。
检验得出如下结果:所述结果说明,相对应的装置能够Y执行控制指令,还是不能N执行控制指令。
相对应地,该方法包括第六方法步骤,用于通过相对应的装置根据检验的结果执行560控制指令,其中执行所述控制交易的控制指令,如果这通过(检查)结果已被允许或被确认Y的话。 该方法包括第七方法步骤,用于将执行控制指令的结果存储570在分布式数据库系统的数据块的确认交易中。
如果在检验时揭露或结果说明:控制指令不允许N通过相对应的装置来执行,则执行第八方法步骤580。该第八方法步骤例如可以中止对指令序列的控制指令的执行,其方式是:例如针对指令序列的控制指令的中止控制指令被存储在交易中,所述交易又被存储在区块链的区块中。替选地或者附加地,从该指令序列得到的这些控制指令或者其他控制指令可以完全或者部分地被中止,或者被宣告为无效。替选地或者附加地,阻止相对应的控制指令的执行/完成。
替选地或者附加地,在第八方法步骤中可以重新启动检验,并且该方法跳回至第五方法步骤。以这种方式,例如可以实现等待,直至例如满足执行要求。为此,例如可以考虑可配置的时延,所述时延尤其是说明直至跳回至第五方法步骤持续多久。
替选地或者附加地,该结果也可以在第八方法步骤中被存储在区块链中的确认交易中(那就是说在区块链的区块中)。
各个方法步骤可以(正如这在这些在前的实施例中已解释的那样)通过控制系统的不同部件来实现。这例如是分布式数据库系统本身和/或分布式数据库系统的装置和/或节点。
借助于(来自该实施例或者在前的实施例的)本发明,可以以简单的方式将指令序列分解成控制指令或控制交易,所述控制指令或控制交易接着通过相对应合适的装置完成。这通过高数据完整性来确保,所述高数据完整性例如通过区块链实现(例如以便实现对控制交易中的要完成的控制指令的防止操纵)。通过将完成控制指令或控制交易的结果存储在确认交易中,所述装置也可以利用本发明来监控。在此,确认交易也可以包括完成控制交易/控制指令的细节。这例如是生产时间或者在完成(例如产品的生产)时出现的生产问题。就此而言,确认交易也可以包括如下信息:控制指令的完成曾是不成功的。如果这些未成功执行的控制指令是针对另外的/其他的控制指令的设为前提的控制指令,则检验针对所述另外的/其他的控制指令的执行要求的结果尤其是会得出,不允许通过相对应的装置/所述相对应的装置执行所述另外的/其他的控制指令。
然而如果满足针对另外的/其他的控制指令的执行要求,则通过相对应的装置执行所述另外的/其他的控制指令。
第四至第七方法步骤(540-570)可以视实施变型方案而定是可选的方法步骤。
图6示出了本发明的其他实施例。
图6详细地示出了分布式数据库系统(或者仅简称为分布式数据库)、例如区块链BC,该分布式数据库系统优选地仅被用于一种特定应用。例如,第一分布式数据库系统可以是来自前面的实施例的分布式数据库系统,或是其组合,以便例如创立应用特定的数据库系统,所述应用特定的数据库系统尤其是被用于完成那里所提到的指令序列。
图6详细地示出了区块链BC的区块B、例如第一区块B1、第二区块B2和第三区块B3。
这些区块B分别包括多个交易T。第一区块B1例如包括第一交易T1a、第二交易T1b、第三交易T1c和第四交易T1d。
第二区块B2例如包括第五交易T2a、第六交易T2b、第七交易T2c和第八交易T2d。
第三区块B3例如包括第九交易T3a、第十交易T3b、第十一交易T3c和第十二交易T3d。
区块B分别附加地还包括拼接校验和CRC中的根据直接前导区块形成的拼接校验和。因此,第一区块B1包括来自其前导区块的第一拼接校验和CRC1,第二区块B2包括来自第一区块B1的第二拼接校验和CRC2,并且第三区块B3包括来自第二区块B2的第三拼接校验和CRC3。
相应拼接校验和CRC1、CRC2、CRC3优选地关于相对应的前导区块的区块头来形成。优选地,在使用密码哈希函数、如例如SHA-256、KECCAK-256或者SHA-3的情况下,可以形成拼接校验和CRC。例如,可以附加地关于数据块校验和来算出拼接校验和,或者头部包括数据块校验和。
附加地,区块中的每个区块都可以包括数据块校验和。所述数据块校验和例如可以借助于哈希树来实现。
为了形成哈希树,针对数据(块)的每个交易算出交易校验和(例如同样为哈希值)。替选地或者附加地,对此可以继续使用由交易的生成方(Erzeuger)优选地在产生交易时已创建的交易校验和。
通常,对于哈希树,例如使用默克尔树或者帕特里夏树,所述默克尔树或者帕特里夏树的根哈希值/根校验和优选地作为相对应的数据块校验和被寄存在相应区块中。
在一个变型方案中,数据块校验和被用作拼接校验和。
此外,区块可以具有时间戳、数字签名、工作量证明证据。
区块链本身通过具有多个区块链节点的区块链基础设施来实现。
再者,借助区块链BC来实现的分布式数据库还包括多个节点BCN、第三存储模块610、第二分配模块620、第三分配模块630和第二检验模块640,这些模块经由第一分布式数据库系统的基础设施彼此以通信方式处于连接中。
分布式数据库系统在此适合于提供和/或存储交易和/或数据块。
多个节点BCN经由第二通信网络NW2(也可称作通信网络或者其他通信网络)彼此连接。这些节点至少一部分或者全部形成第一分布式数据库系统的基础设施。第二通信网络例如也可以是来自前面的实施例的第一通信网络。
第三存储模块610设立用于将交易(或所述交易)存储在分布式数据库系统中(例如所述交易被存储在所述分布式数据库系统的数据块中/在所述分布式数据库系统的数据块中存储有所述交易)。换言之,相对应的交易借助于分布式数据库系统或者通过分布式数据库系统(例如借助于数据块)来存储/借助于分布式数据库系统或者通过分布式数据库系统(例如借助于数据块)存储有相对应的交易。换言之,所述交易通过分布式数据库系统来存储/通过分布式数据库系统存储有所述交易。
第二分配模块620设立用于将特定任务的任务数据记录分配至分布式数据库系统,其中尤其是交易包括用于执行所述特定任务的数据。详细而言,任务数据记录在此尤其是包括所述特定任务。
第二分配模块620例如也可以构造为(第四)存储模块,所述(第四)存储模块设立为存储任务数据记录。附加地或者替选地,第四存储模块设立为给分布式数据库系统分配任务数据记录。详细而言,任务数据记录在此尤其是包括所述特定任务。
换言之,第二分配模块例如可以设立或者构造为第四存储模块,用于存储(具有)特定任务的任务数据记录,其中
- 尤其是给分布式数据库系统分配有任务数据记录(和/或任务数据记录被分配给分布式数据库系统),以及
- 尤其是交易包括用于执行特定任务的数据。
第三分配模块630设立用于分配针对分布式数据库系统的有效性数据记录,其中有效性数据记录说明针对分布式数据库系统的预先给定的功能的有效性。详细而言,有效性数据记录在此尤其是包括针对分布式数据库系统的相对应的预先给定的功能(这例如也可以是单个功能或者是功能的选择)的有效性。
第三分配模块630例如也可以构造为(第五)存储模块,所述(第五)存储模块设立为存储有效性数据记录。附加地或者替选地,第五存储模块设立为给分布式数据库系统分配有效性数据记录。详细而言,有效性数据记录在此尤其是包括针对分布式数据库系统的相对应的预先给定的功能(这例如也可以是单个功能或者是功能的选择)的有效性。
换言之,第三分配模块630例如可以设立或者构造为第五存储模块,用于存储(或者分配)有效性数据记录,其中
- 尤其是给分布式数据库系统分配有所述有效性数据记录(和/或所述有效性数据记录被分配给分布式数据库系统),以及
- 尤其是所述有效性数据记录说明(或者包括)针对分布式数据库系统的预先给定的功能的有效性。
例如也可能的是,相对应的分配模块分别包括相对应的存储模块(例如第四存储模块或者第五存储模块)。
有效性数据记录例如可以说明时间段和/或时间点和/或事件,直至该时间段和/或时间点和/或事件可以执行功能之一或者所有功能。
替选地或者附加地,有效性的到期(在有效性数据记录中存储有所述有效性)规定如下时间点或者有效性时间段:所述时间点或者有效性时间段通过装置或者现场装置的调换来确定。例如,第一分布式数据库系统已被产生用于监控确定的装置。在该情况下,任务是监控相对应的装置,并且有效性是以首次接通该装置开始直至通过另外的装置替换该装置或者改建该装置的使用时间段。
替选地或者附加地,事件是履行特定任务。
替选地或者附加地,该时间段是装置或者现场装置的使用寿命。
替选地或者附加地,该时间段是装置或者现场装置的指令序列和/或维修动作和/或控制动作的执行时间。相对应的装置(也为在前的实施例的装置)或者现场装置例如可以具有安全模块,以便通过相对应的交易例如构造为区块链预言机,将相对应的交易设定到分布式数据库系统或区块链中。相对应的装置(也为在前的实施例的装置)例如也可以构造为区块链预言机。在安全模块中,例如可以安全地存放密码学密钥,以便例如算出针对相对应的交易的交易校验和并且将所述交易校验和设定或存储到所述区块链中。
任务数据记录和/或有效性数据记录的存储在此可以以不同的方式来实现。例如,相应数据记录可以被存储在分布式数据库系统的交易中。该交易例如可以被存储在分布式数据库系统的数据块中,这尤其是可以是第一数据块(在比特币的情况下例如也称创世区块(Genesis-Block))。
第二检验模式640设立用于检验针对预先给定的功能的有效性。例如,有效性说明:从确定的时间点起或者从满足确定的条件(例如装置已调换为新的装置,质保时间到期)起,不再能够执行预先给定的功能中的新功能。预先给定的功能例如可以是,区块可以被添加至区块链,和/或执行交易,和/或执行交易中(在区块链的区块中)的智能合约。在此,直至有效性到期,特定任务例如是,监控装置,并且对向装置传送的交易和指令做记录,和/或监控相对应的装置的动作和/或输出。为此,对此所需的信息要么通过该装置本身要么通过监控装置(例如监控网络通信的防火墙)被写到区块链中。
如果区块链的有效性到期,则第二检验模块640例如阻止执行如下预先给定的功能,对于所述预先给定的功能,有效性到期。
利用本发明,尤其是解决常规区块链的问题,即在区块链中已存储一次的信息不再能够从该区块链中去除,尽管该信息仅须在有限的时间段内(例如在装置的使用寿命和/或其质保时间段内)被提供。
该问题在金融科技(Fin-Tech)领域中可能不一定是缺点,但是在物联网中并且在基于区块链的装置控制中期望的是,仅仅针对这种特定任务(例如产品的制造、在确定的时间段内对发电厂设施的控制)使用区块链,和/或仅仅在确定的时间内维持这些数据(例如直至质保到期,或者直至法律上的最小保管期限)。
有创造性的构思尤其是在于,给针对特定任务的特定区块链(例如借助于有效性数据记录)分配预先给定的有效性特性(或者仅称作有效性)。优选地存储在有效性数据记录中的该有效性例如规定区块链的确定的生命周期或者有效性时间段。有效性的开始可以通过第一触发器为了产生区块链而被启动(例如指令序列的用于启动发电厂设施的启动指令),而如果例如指令序列的最后的指令已被完成,则有效性通过第二触发器结束。替选地,第一触发器可以是分配有该区块链的确定的装置的首次启动,或是区块链(或者第一分布式数据库系统),所述区块链已特定地针对确定的装置被产生。如果确定的装置被调换为另外的装置,则第二触发器可以由此实现。确定的装置和调换装置在此尤其是复杂技术系统的装置。
指令序列在这种情况下可以针对供电网中的多个装置(正如这在前面的实施例中已解释的那样),并且如果所有装置已经完成其指令,则区块链的生命周期结束。
如果区块链的有效性失效或有效性不再存在,则区块链可以被写到另外的数据库(例如另外的区块链或者分层数据库系统)中。在这种情况下,完全不必将整个特定区块链写到另外的数据库中,而是将对(特定)区块链的最后的区块的引用和/或(最后的)区块的相对应的哈希值和/或区块链的存储位置存储在另外的数据库中就够了。尤其是,第一数据库系统可以有与另外的/第二分布式数据库系统不同的实施方案。例如,第一数据库系统实现为区块链,并且第二数据库系统实现为分层数据库(例如以SQL)。
在这种情况下,可设想不同的扩展方案:
例如,随着特定区块链的有效性到期,可以(例如经由智能合约)密封区块链,使得不再能够添加新的环节。这例如也可以借助于第二检验模块640进行,所述第二检验模块640例如实现为区块链的智能合约并且存储在如下交易中:又在该区块链的区块中存储有所述交易。
有效性数据记录或有效性例如可以包括针对区块链的到期日期。尤其是在该日期到期之后,从存储地址自动化地清除该区块链。这例如也可以借助于第二检验模块640进行,所述第二检验模块640例如实现为区块链的智能合约并且存储在如下交易中:又在该区块链的区块中存储有所述交易。
例如第一触发器和/或第二触发器也可以实现为智能合约,所述第一触发器和/或第二触发器例如产生任务特定的区块链,或者检验何时例如履行了任务和/或有效期失效。
利用本发明,在有效性到期之后,第一分布式数据库系统例如可以被用作“只读(Read Only)”(以只读的方式可使用的)分布式数据库。在这种情况下,必要时还作为功能允许读取式访问,但是阻止写访问。这例如可以通过有效性或有效性数据记录来规定。
第一分布式数据库系统也可以还包括可选的注册模块。
类似于图1中的(例如作为区块链的智能合约或者作为区块链的可信节点的)第一确定模块110,注册模块例如可以构造为软件部件和/或硬件部件。注册模块尤其是可以通过区块链或智能合约来实现,或者是区块链基础设施的软件部件。替选地,注册模块可以实现为特定的可信节点,所述特定的可信节点的网络地址例如是公众已知的。如果例如涉及封闭的分布式数据库系统(在所述封闭的分布式数据库系统中仅被授权的节点和/或装置联接于控制系统或分布式数据库系统),则尤其是仅注册模块的网络地址是公众已知的。
注册模块设立为将新的节点和/或装置添加给第一分布式数据库系统。一旦新的装置和/或节点想要加入第一分布式数据库系统,就通过新的装置或者通过新的节点向注册模块发送质询。这可以直接通过如下方式进行:例如直接向注册模块传送节点信息和/或装置信息。如果这间接进行,则在第一分布式数据库系统的模块和节点之间转发所述质询,直至所述质询到达注册模块。
节点信息和/或装置信息在此可以包括下列内容:
- 装置地址/节点地址
- 装置/节点的运营商
- 装置/节点的功能范围
- 密码学密钥(例如用于检验已通过装置/节点产生的校验和/数字签名)
- 在检验执行要求时所需的其他特性。
节点信息和/或装置信息接着例如可以被存储在第一分布式数据库系统中(例如在相对应的表格中),以便例如能够通过相对应的模块实现对控制指令或控制交易的检验和/或执行(参见图1)。
如果第一分布式数据库系统例如是封闭的分布式数据库系统,则注册模块也检验:装置/节点是否有访问授权,那就是说尤其是该装置/节点作为第一分布式数据库系统的部分是否接受/被接受。对此,装置/节点例如提供证实信息(密码学密钥、口令等),所述证实信息通过注册模块来检验。
如果数据库系统例如是开放的分布式数据库系统,则例如检测节点信息和/或装置信息。
类似于图1中的(例如作为区块链的智能合约或者作为区块链的可信节点的)第一确定模块110,模块例如可以构造为软件部件和/或硬件部件。模块尤其是可以通过区块链或智能合约来实现,或者是区块链基础设施的软件部件。
利用本发明,可以以简单的方式管理在针对用于控制装置的特定任务的区块链中的复杂的控制指令链。尤其是,本发明允许,为基于区块链的装置控制的特定任务分配预先给定的有效性,其中有效性例如通过装置的生命周期(例如使用持续时间)来限定。
尤其是,借助于第一分布式数据库系统,例如也可以实现(例如区块链形式的)数字孪生,或第一分布式数据库系统是数字孪生。
数字孪生在此例如针对第一分布式数据库系统或者要生产的产品(例如图3中的装置或者另外的产品)来实现(或算出或者产生)。在此,第一分布式数据库系统可以例如借助于装置的UID(或者另外的形式的唯一标识符)被分配给第一分布式数据库系统(例如通过将相对应的UID存储在任务数据记录或特定任务中)。第一分布式数据库系统例如可以是来自权利要求1至15中任一项的分布式数据库系统。
图7示出了本发明的作为根据本发明的方法的流程图的第七实施例。
该方法优选地以计算机辅助的方式实现。
详细而言,在该实施例中实现一种用于以计算机辅助的方式提供交易的方法。
该方法包括用于将数据存储710在交易中的第一方法步骤,其中在第一分布式数据库系统中存储有和/或存储所述交易(例如,在分布式数据库系统的数据块中存储/存储有这些交易)。换言之,相对应的交易借助于分布式数据库系统或者通过分布式数据库系统(例如借助于数据块)来存储。
该方法包括用于将特定任务的任务数据记录分配至分布式数据库系统的第二方法步骤720,其中交易包括用于执行特定任务的数据。详细而言,任务数据记录在此尤其是包括所述特定任务。
第二方法步骤720可以尤其是根据随后提到的不同的变型方案来构造或者实施。
尤其是,第二方法步骤720例如也可以构造/实施为用于存储具有特定任务的任务数据记录的方法步骤。附加地或者替选地,在第二方法步骤720中,可以给分布式数据库系统分配任务数据记录。详细而言,任务数据记录在此尤其是包括所述特定任务。
换言之,第二方法步骤720例如可以是存储具有特定任务的任务数据记录的方法步骤(或例如是相对应地构成/实施的方法步骤),其中
- 尤其是给分布式数据库系统分配有(和/或分配)任务数据记录并且
- 尤其是交易包括用于执行特定任务的数据。
数据例如可以是控制指令或者装置数据(例如确认交易),正如这在前面的实施例中已解释的那样。
该方法包括用于分配针对分布式数据库系统的有效性数据记录的第三方法步骤730,其中有效性数据记录说明针对第一分布式数据库系统的预先给定的功能的有效性。详细而言,有效性数据记录在此尤其是包括针对分布式数据库系统的相对应的预先给定的功能(这例如也可以是单个功能或者是功能的选择)的有效性。
第三方法步骤730可以尤其是根据随后所提到的不同变型方案来构造或者实施。
尤其是,第三方法步骤730例如也可以构造为用于存储有效性数据记录的方法步骤。附加地或者替选地,在第三方法步骤730中可以给分布式数据库系统分配有效性数据记录。详细而言,有效性数据记录在此尤其是包括针对分布式数据库系统的(相对应的)预先给定的功能(这例如也可以是单个功能或者功能的选择)的(相对应的)有效性。
换言之,第三方法步骤730例如可以是用于存储具有特定任务的有效性数据记录的方法步骤,其中
- 尤其是给分布式数据库系统分配有(和/或分配)所述有效性数据记录,以及
- 尤其是,所述有效性数据记录说明(或者包括)针对分布式数据库系统的预先给定的功能的有效性。
该方法包括用于检验第一分布式数据库系统和/或预先给定的功能的有效性的第四方法步骤740。
根据该检验的结果,可以在方法步骤750中判定,是否现在执行功能。
如果结果是第一分布式数据库系统或者预先给定的功能还是有效的Y,则相对应的功能(例如将交易插入到第一分布式数据库系统中)在第五方法步骤760中通过第一分布式数据库系统来执行。
如果结果是第一分布式数据库系统或者预先给定的功能不是有效的N,则相对应的功能在第七方法步骤760中通过第一分布式数据库系统来阻止并且不被执行。
图8示出了本发明的作为确定模块110的第八实施例。
确定模块110适合于分布式数据库系统,或者适合于具有分布式数据库系统的用于控制和/或监控装置的控制系统,或者适合于执行(例如交易形式的)控制指令的装置。
确定模块110包括第一接口810、第一评价单元820,并且可选地包括配置存储器830,它们经由总线901优选地彼此以通信方式处于连接中。总线在这种情况下例如也可以是在相对应的部件之间的数据交换或者简单的程序流。
确定模块例如可以附加地还包括一个其他部件或者多个其他部件,如例如处理器、存储单元、其他通信接口(例如以太网、WLAN)、输入装置、尤其是计算机键盘或者计算机鼠标、和显示装置(例如监视器)。处理器例如可以包括多个其他处理器,所述其他处理器尤其是可以被用于实现其他实施例。该其他部件/所述多个其他部件例如同样可以经由总线彼此以通信方式连接。
处理器例如可以是ASIC,该ASIC已应用特定地针对该实施例(和/或其他实施例)的相应模块(或者单元)或者所有模块的功能来实现,其中程序部件或程序指令尤其是实现为集成电路。处理器例如也可以是FPGA,该FPGA尤其是借助于程序指令被配置为使得该FPGA实现该实施例(和/或其他实施例)的相应模块或者所有模块的功能。
第一接口810设立用于接收或者检索控制指令。在此,例如可以由用户借助GUI向第一接口810传送所述控制指令。但是,所述控制指令也可以通过服务器或者另外的数据库来提供。这例如又可以是分布式数据库系统,或者是分层数据库。如果例如要在根据本发明的控制系统中采用该确定模块,则控制指令或者指令序列可以以相同的方式被传送给控制系统,正如这在该实施例中所描述的那样。
控制指令例如也可以由正如在所述在前的实施例中已解释的分解模块提供。分解模块为此接收或者检索控制指令或者指令序列。
在此,例如可以由用户借助于GUI并且例如经由第二接口或者第一接口810向第一分解模块传送控制指令或者指令序列。但是,控制指令或者指令序列也可以通过服务器或者另外的数据库提供给分解模块。这例如又可以是分布式数据库系统,或者是分层数据库。
第一评价单元820设立用于确定针对通过分布式数据库系统/所述分布式数据库系统的节点或者通过例如借助于分布式数据库系统连接的装置对控制指令的执行的执行要求,其中
- 所述执行要求依据装置特定的要求和/或设为前提的控制指令来确定,
- 在所述执行要求中例如存储有装置特定的要求和/或设为前提的控制指令;
- 分布式数据库系统例如是区块链。
配置存储器包括关于装置的装置特定的数据,和/或关于节点的装置特定的数据,和/或装置特定的要求。
如下,所述确定模块是有利的,以便尤其是改善由装置或者节点(例如生产机器人、用于配电网的控制系统、银行终端、自动柜员机、银行之间的转账)对控制指令的执行,所述装置或者节点经由网络彼此连接。
所述确定模块例如也可以将控制指令分配给如下特定装置,所述特定装置要执行所述控制指令。这优选地被存储在执行要求中。
附加地,例如可以提高在分布式基础设施(例如具有装置和/或节点的分布式数据库系统或者访问该分布式数据库系统的节点/装置)运行时的安全性,所述分布式基础设施完全地或者部分地借助于分布式数据库系统(例如区块链)来实施。
尤其是,术语“控制指令”要宽泛地来理解。在这种情况下,除了上面所提到的定义之外,例如也可以涉及如下交易:所述交易要通过装置(例如区块链的节点或者在区块链之外的装置、例如装置D)来执行。换言之,通过所述设备,尤其是未经检查的交易被转换成经过检查的交易,其中例如依据装置特定的要求和装置特定的数据进行检查,所述装置特定的要求和装置特定的数据要执行所述控制指令。
借助于本发明,例如可以确保或检验所要求的针对在装置处对控制指令的执行的装置特定的要求。在此,装置特定的要求例如也可以是安全要求和/或位置相关的要求(例如国家说明、GPS说明或者邮政编码(PLZ)),为了执行控制指令,装置应满足所述安全要求和/或位置相关的要求。或者,例如还可以通过针对所述执行的装置特定的要求来要求确定的/预先给定的认证和/或证实。
针对节点或者装置的装置特定的要求例如也可以是用户相关的,或者包括用户特定的要求。例如,第一用户可以在分配给他的装置特定的要求中要求在生产工件时低的精度。例如,第二用户接着可以在分配给他的装置特定的要求中要求在生产工件时较高的精度。以这种方式,也可以以用户相关的方式存储安全要求。例如,也可设想的是,给确定的类型或者种类的控制指令(以用户相关的方式或者不是以用户相关的方式)分配有装置特定的要求,所述装置特定的要求通过确定模块来考虑。例如,可以要求:用于加载(Aufspielen)固件的控制指令仅通过满足预先给定的安全要求的装置进行,以便例如确保,固件的专有技术(Know-How)不是容易地可供生产设施中的任何生产设施使用的。通过这些预先给定的安全要求,例如可以要求:仅确定的人员可以访问相对应的装置,或者通过口令和/或另外的密码学机制来保护该装置(例如访问仅仅通过插入芯片卡和输入个人识别号码才是可能的)。
例如在如下情况下可能情况如此:某人想要在装置(例如自动柜员机)处提取现金。控制指令接着例如是客户的进行现金支付的要求。如果例如相对应的客户(例如在他的国内银行处或者在网上银行的情况下)已配置了他优选地仅在预先给定的国家(例如意大利、法国和奥地利)允许现金支付,则这被存储在装置特定的要求中,所述装置特定的要求优选地分配给确定的用户。在安道尔的自动柜员机接着可能会必要时不允许支付或阻止支付。例如也可以通过安全要求来要求对客户的预先给定的证实。例如,输入用于支付的个人识别号码(例如在美国情况并不一定如此)和/或要求确定的个人识别号码长度(例如8个字符),和/或要求另外的附加的认证方法(例如2因素认证、Mobile-Tan、Google认证器)。以类似的方式例如可以实现现金卡的充值,其中例如针对现金卡和用于充值的装置的装置特定的要求预先给定安全要求。例如,现金卡或者用于充值的装置必须使用或具有预先给定的密码学方法和/或证实方法,以便执行充值过程。
替选地或者附加地,(第一)评价单元也可以进一步分析或者更广泛地分析控制指令。如果例如评价单元已经发现不满足或者不能满足装置特定的要求(例如控制指令曾从未经准许的国家发送,或者打算用于在未经准许的国家中执行),则例如(第一)评价单元创建如下控制交易:所述控制交易向相对应的装置、节点或者系统指出不可执行性,并且优选地阻止或禁止控制指令的执行。替选地,例如也可以不产生控制交易,并且在某一个时候,例如在预先给定的时间段之后,存在针对控制指令的执行的超时。
为了发现这,(第一)评价单元将针对要执行所述控制指令的装置的装置特定的数据与例如针对所述控制指令的装置特定的要求进行比较。根据该比较的结果,接着要么生成允许控制指令在相对应的装置上的执行的控制交易,要么不创建控制交易或者创建禁止或阻止所述控制指令的执行的控制交易。
如果(第一)评价单元发现,控制指令是可执行的(那就是说该比较是肯定的),则(第一)评价单元生成相对应的执行要求,并且例如向第一分配模块传送控制指令和执行要求,所述第一分配模块用于将相应执行要求分配至控制指令。第一分配模块例如可以是确定模块的构成整体所必需的部件,或者是评价单元的构成整体所必需的部件。
因此相对应地,尤其是根据该比较的结果,接着可以要么生成允许控制指令在相对应的装置上的执行的控制交易,要么不创建控制交易,或者创建如下控制交易:所述控制交易禁止或阻止控制指令的执行和/或向已提供了控制指令的那方通知,控制指令是不可执行的。
此后,将控制指令必要时与相关联的执行要求共同地例如向确定模块的第一存储模块传送。该传送可以例如通过分配模块、(第一)评价单元或者确定模块本身进行。
第一存储模块设立用于将相应控制指令存储在控制交易中,其中如果控制指令可以通过所述装置之一(例如自动柜员机)装置来执行,则控制交易例如与相关联的执行要求共同地被存储在控制交易中。
换言之,根据该比较的结果规定,是否存储控制交易和/或控制交易与哪个内容一起被存储。
为了进行存储,控制指令接着可以被存储在分布式数据库系统(BC)的数据块(B)中,其中尤其是借助于数据块(B)向装置(300,D,BCN_D)或者节点传输控制交易(只要已创建控制交易)。
附加地,确定模块110例如还可以包括第一分配模块和/或第一存储模块和/或其他模块,正如这在所述实施例中已解释的那样。节点或者装置接着例如可以包括检验模块和/或执行模块,正如这在所述实施例中已解释的那样。
例如也将是可设想的是,网上银行以上面提到的方式通过如下方式来保护:检验计算机(那就是说发送控制指令的装置)的安全要求和/或位置相关的要求,并且以便发现:是否允许通过另外的装置进行支付或者汇款。为此,例如该计算机可以是分布式数据库系统的节点,或者是装置,正如这已经被解释的那样。
图9示出了本发明的作为根据本发明的方法的流程图的第九实施例。
该方法优选地以计算机辅助的方式实现。
详细而言,在该实施例中,实现一种用于以计算机辅助的方式确定针对控制指令的执行要求的方法。该方法例如也可以被使用,以便查明控制指令的可执行性,正如这例如在图8中所解释的那样。
该方法包括第一方法步骤910,用于接收或者检索控制指令。
该方法包括第二方法步骤920,用于依据装置特定的要求和/或设为前提的控制指令来检查通过分布式数据库系统的节点或者通过装置对控制指令的可执行性。在该检查中,附加地例如一同检查装置特定的数据和/或已经执行的控制指令或控制交易。例如检查:装置是否满足装置特定的要求,其方式是:针对相对应的装置检验装置特定的数据。
该方法包括第三方法步骤930,用于根据针对通过分布式数据库系统的节点或者通过装置执行控制指令的可执行性的检查的结果来确定执行要求。
换言之,所述执行要求依据装置特定的要求和/或设为前提的控制指令来确定。
第二方法步骤和第三方法步骤可以例如通过图8中的确定模块的(第一)评价单元来实施。
在所述执行要求中,在此存储有或存储装置特定的要求和/或设为前提的控制指令。分布式数据库系统在此例如是区块链。
节点或者装置在此例如借助于分布式数据库系统来连接。
为了确定执行要求,例如分析装置特定的要求或者设为前提的控制指令,并且将装置特定的要求或者设为前提的控制指令与已经执行的控制指令和针对可用的装置的装置特定的要求进行比较。例如,在该步骤中,也可以进行特定节点或者特定装置的特定指派或分配,所述特定装置要执行控制指令。以此,尤其是改善执行的可靠性和安全性,或确保:执行例如生成所期望的结果。这例如是已生产具有必要的精度的产品。
尽管本发明已详尽地通过实施例更详细地图示和描述,但本发明并不受公开的实例所限制并且其他变型方案可以由本领域技术人员由此导出,而不离开本发明的保护范围。
[1] Andreas M. Antonopoulos “Mastering Bitcoin: Unlocking DigitalCryptocurrencies”, O'Reilly Media, 2014年12月
[2] Roger M. Needham, Michael D. Schroeder “Using encryption forauthentication in large networks of computers” ACM: Communications of theACM. 第21卷, 第12期,1978年12月,
[3] Ross Anderson “Security Engineering. A Guide to Building DependableDistributed Systems” Wiley, 2001
[4] Henning Diedrich „Ethereum: Blockchains, Digital Assets, SmartContracts, Decentralized Autonomous Organizations”, CreateSpace IndependentPublishing Platform, 2016
[5]“The Ethereum Book Project/Mastering Ethereum” https://github.com/ethereumbook/ethereumbook, 截至 2017年10月5日
[6] Leemon Baird “The Swirlds Hashgraph Consensus Algorithm: Fair, Fast,Byzantine Fault Tolerance", Swirlds Tech Report SWIRLDS-TR-2016-01, 2016年5月31日
[7] Leemon Baird “Overview of Swirlds Hashgraph”, 2016年5月31日
[8] Blockchain Oracles https://blockchainhub.net/blockchain-oracles/ 截至2018年3月14日。
Claims (28)
1.一种分布式数据库系统,包括:
- 第一确定模块,用于确定针对通过装置对控制指令的执行的执行要求,其中
- 在所述执行要求中存储装置特定的要求和设为前提的控制指令;
- 多个节点,其中所述节点经由第一通信网络彼此连接;
- 第一分配模块,用于将相应执行要求分配至所述控制指令;
- 第一存储模块,用于将具有相对应的执行要求的相应控制指令存储在控制交易中,其中
- 所述控制交易借助于所述分布式数据库系统来存储;
- 借助于所述分布式数据库系统向所述装置传送所述控制交易。
2.一种装置(300),包括:
- 通信模块(310),用于借助分布式数据库系统接收控制交易,其中
- 所述控制交易包括控制指令,
- 所述控制交易包括执行要求,
- 所述执行要求包括针对所述装置的装置特定的要求和设为前提的控制指令,
- 给相应控制交易分配有相对应的执行要求;
- 第一检验模块,用于检验所述控制交易之一的控制指令的相应执行要求。
3.一种用于控制和/或监控装置的控制系统,包括:
- 第一确定模块(110),用于确定针对通过所述装置对控制指令的执行的执行要求,其中
- 在所述执行要求中存储有装置特定的要求和/或设为前提的控制指令;
- 分布式数据库系统(BC),所述分布式数据库系统具有:
- 多个节点(BCN,BCN_D),其中所述节点(300,BCN,BCN_D)和所述装置(300,D,BCN_D)经由第一通信网络(NW1)彼此连接;
- 第一分配模块(120),用于将相应执行要求分配至所述控制指令;
- 第一存储模块(130),用于将具有所分配的执行要求的相应控制指令存储在控制交易中,其中
- 所述控制交易借助于所述分布式数据库系统(BC)来存储;
- 借助所述分布式数据库系统(BC)向所述装置(300,D,BCN_D)传输所述控制交易;
- 第一检验模块(140),用于检验用于通过相对应的装置执行所述控制交易之一的控制指令的相应执行要求,其中
- 检验针对相对应的装置的装置特定的要求;和/或
- 检验:针对所述设为前提的控制指令的确认交易是否在所述分布式数据库系统中是可用的。
4.根据权利要求3所述的控制系统,其中所述设为前提的控制指令是已经执行的控制指令,针对所述已经执行的控制指令,关于其执行的确认存储在所述分布式数据库系统的数据块的确认交易中。
5.根据权利要求3或4所述的控制系统,其中在完成其他控制指令之前,通过所述执行要求预先给定所述设为前提的控制指令的完成。
6.根据权利要求3至5中任一项所述的控制系统,其中通过所述执行要求预先给定完成数据块或者各种数据块的控制指令的顺序。
7.根据权利要求3至6中任一项所述的控制系统,其中通过所述执行要求预先给定所述控制指令的完成相对于数据块或者各种数据块的另外的控制指令的相关性。
8.根据权利要求3至7中任一项所述的控制系统,其中通过所述执行要求预先给定针对所述控制指令的完成的优先级。
9.根据权利要求3至8中任一项所述的控制系统,其中通过所述执行要求预先给定如下时间限制:直至所述时间限制,要完成控制指令。
10.根据权利要求3至9中任一项所述的控制系统,其中所述控制系统包括优化器,所述优化器依据预先给定的标准来优化通过所述装置对所述控制指令的执行。
11.根据权利要求3至10中任一项所述的控制系统,其中
- 所述分布式数据库系统是区块链,并且所述数据块是所述区块链的区块,或者
- 所述分布式数据库系统是点对点数据库系统。
12.根据权利要求3至11中任一项所述的控制系统,其中所述数据块经由密码哈希函数(H)彼此拼接。
13.一种用于以计算机辅助的方式控制装置的方法,具有下列方法步骤:
- 确定(510)针对通过所述装置对控制指令的执行的执行要求;其中
- 将相对应的装置特定的要求和/或设为前提的控制指令存储在所述执行要求中;
- 将相应执行要求分配(520)至所述控制指令;
- 将具有相对应的执行要求的相应控制指令存储(530)在控制交易中,其中所述控制交易借助于分布式数据库系统来存储;
- 借助于所述分布式数据库系统向所述装置传送(540)所述控制交易;
- 检验(55)用于通过相对应的装置执行所述控制交易之一的控制指令的相应执行要求,其中
- 检验针对相对应的装置的装置特定的要求;和/或
- 检验:针对所述设为前提的控制指令的确认交易是否在所述分布式数据库系统中是可用的。
14.一种用于以计算机辅助的方式传送控制交易的方法,具有下列方法步骤:
- 确定针对通过装置对控制指令的执行的执行要求,其中
- 在所述执行要求中存储装置特定的要求和设为前提的控制指令;
- 将相应执行要求分配至所述控制指令;
- 将具有相对应的执行要求的相应控制指令存储在控制交易中,其中
- 所述控制交易借助于分布式数据库系统来存储;
- 借助于所述分布式数据库系统向所述装置传送所述控制交易,
- 所述分布式数据库系统包括多个节点,
- 所述节点经由第一通信网络彼此连接。
15.一种用于以计算机辅助的方式接收控制交易的方法,具有下列方法步骤:
- 借助于分布式数据库系统接收控制交易,其中
- 所述控制交易包括所存储的控制指令,
- 所述控制交易包括执行要求,
- 所述执行要求包括针对所述装置的装置特定的要求和设为前提的控制指令,
- 给相应控制交易分配有相对应的执行要求。
16.一种用于存储和/或提供交易的第一分布式数据库系统,具有:
- 多个节点(BCN),所述节点经由通信网络(NW2)彼此连接;
- 第三存储模块,用于将交易存储在所述分布式数据库系统中;
- 第四存储模块,用于存储特定任务的任务数据记录,其中
- 给所述分布式数据库系统分配有或分配所述任务数据记录;
- 第二分配模块,用于分配针对所述分布式数据库系统的有效性数据记录。
17.根据权利要求16所述的第一分布式数据库系统,其中
- 所述有效性数据记录说明时间段和/或时间点和/或事件,直至所述时间段和/或时间点和/或事件能够执行功能之一或者所有功能,
- 尤其是所述事件是所述特定任务的履行,和/或
- 尤其是所述时间段是装置或现场装置的使用寿命,和/或
- 尤其是所述时间段是装置或现场装置的指令序列和/或维修动作和/或控制动作的执行时间,
- 尤其是在所述时间点调换装置或现场装置。
18.根据权利要求16至17中任一项所述的第一分布式数据库系统,其中所述有效性数据记录通过所述特定任务的任务数据记录来规定。
19.根据权利要求16至18中任一项所述的第一分布式数据库系统,其中所述第一分布式数据库系统包括检验模块,所述检验模块检验针对预先给定的功能的有效性。
20.根据权利要求16至19中任一项所述的第一分布式数据库系统,其中所述交易包括控制指令和/或指令序列和/或关于装置或现场装置的装置特定的数据。
21.根据权利要求16至20中任一项所述的第一分布式数据库系统,其中
- 所述第一分布式数据库系统包括第一唯一标识符,
- 第二分布式数据库系统在引用数据记录中引用所述第一分布式数据库系统,
- 所述引用数据记录包括所述有效性数据记录和/或所述任务数据记录和/或所述第一唯一标识符。
22.根据权利要求16至21中任一项所述的第一分布式数据库系统,其中在所述有效性到期之后所述第一分布式数据库系统是密封的。
23.根据权利要求16至22中任一项所述的第一分布式数据库系统,其中所述有效性数据记录包括到期数据记录,所述到期数据记录尤其是说明密封的第一数据库系统多长时间是可用的。
24.根据权利要求16至23中任一项所述的第一分布式数据库系统,其中所述第一分布式数据库系统和/或所述第二分布式数据库系统是区块链,并且所述数据块是所述区块链的区块,或者所述第一分布式数据库系统和/或所述第二分布式数据库系统是点对点数据库系统。
25.根据权利要求16至24中任一项所述的第一分布式数据库系统,其中所述数据块经由密码哈希函数(H)彼此拼接。
26.一种用于以计算机辅助的方式存储和/或提供交易的方法,具有下列方法步骤:
- 在交易中存储(710)数据,其中在第一分布式数据库系统中存储有和/或存储所述交易;
- 存储特定任务的任务数据记录,其中
- 给所述分布式数据库系统分配有和/或分配所述任务数据记录,
- 分配(730)针对所述分布式数据库系统的有效性数据记录。
27.一种计算机程序产品,具有程序指令,用于执行根据权利要求13至15中任一项所述的方法或根据权利要求26所述的方法。
28.一种用于根据权利要求27所述的计算机程序产品的提供设备,其中所述提供设备存储和/或提供所述计算机程序产品。
Applications Claiming Priority (11)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP18000033.3 | 2017-10-23 | ||
| EP17197791 | 2017-10-23 | ||
| EP17197791.1 | 2017-10-23 | ||
| EP18000033 | 2017-10-23 | ||
| EP18152750.8 | 2018-01-22 | ||
| EP18152750 | 2018-01-22 | ||
| EP18162189 | 2018-03-16 | ||
| EP18162189.7 | 2018-03-16 | ||
| EPPCT/EP2018/059891 | 2018-04-18 | ||
| EP2018059891 | 2018-04-18 | ||
| PCT/EP2018/060900 WO2019081071A1 (de) | 2017-10-23 | 2018-04-27 | Verfahren und steuersystem zum steuern und/oder überwachen von geräten |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111492355A true CN111492355A (zh) | 2020-08-04 |
| CN111492355B CN111492355B (zh) | 2023-08-11 |
Family
ID=62148323
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880083390.XA Active CN111492355B (zh) | 2017-10-23 | 2018-04-27 | 用于控制和/或监控装置的方法和控制系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20210373521A1 (zh) |
| EP (1) | EP3669285B1 (zh) |
| KR (1) | KR102452271B1 (zh) |
| CN (1) | CN111492355B (zh) |
| WO (1) | WO2019081071A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112463885A (zh) * | 2020-11-26 | 2021-03-09 | 北京宏景世纪软件股份有限公司 | 数据同步实现方法、集分式数据系统 |
| CN113872828A (zh) * | 2021-09-27 | 2021-12-31 | 深圳前海微众银行股份有限公司 | 区块链预言机状态监控方法 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11774925B2 (en) * | 2018-11-05 | 2023-10-03 | Johnson Controls Tyco IP Holdings LLP | Building management system with device twinning, communication connection validation, and block chain |
| US11580321B2 (en) * | 2019-04-08 | 2023-02-14 | Ares Technologies, Inc. | Systems, devices, and methods for machine learning using a distributed framework |
| DE102021000753A1 (de) | 2021-02-13 | 2022-08-18 | Leon Merx | Bezahlverfahren mit Möglichkeit einer transaktionsspezifischen Rechtesteuerung |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2372594A1 (en) * | 2010-03-19 | 2011-10-05 | Sap Ag | Security sensitive data flow analysis |
| US20120173884A1 (en) * | 2009-07-01 | 2012-07-05 | Mandar Patil | Method for remotely controlling and monitoring the data produced on desktop on desktop software |
| US20160292672A1 (en) * | 2015-03-31 | 2016-10-06 | Nasdaq, Inc. | Systems and methods of blockchain transaction recordation |
| US20170206522A1 (en) * | 2016-01-15 | 2017-07-20 | Accenture Global Solutions Limited | Device, method and system for autonomous selection of a commodity supplier through a blockchain distributed database |
| CN107169144A (zh) * | 2017-06-17 | 2017-09-15 | 南京中蓝数智信息技术有限公司 | 区块链分布式账本存储方法及服务器 |
| JP2017188883A (ja) * | 2017-03-23 | 2017-10-12 | 株式会社bitFlyer | プライベートノード、プライベートノードにおける処理方法、及びそのためのプログラム |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9881034B2 (en) * | 2015-12-15 | 2018-01-30 | Mongodb, Inc. | Systems and methods for automating management of distributed databases |
| US9213709B2 (en) * | 2012-08-08 | 2015-12-15 | Amazon Technologies, Inc. | Archival data identification |
| DE102011018878B3 (de) | 2011-04-28 | 2012-09-27 | Deutsches Zentrum für Luft- und Raumfahrt e.V. | Verfahren zum Synchronisieren der Datenbestände von Datenbanken |
| US9015306B2 (en) * | 2011-12-15 | 2015-04-21 | Cisco Technology, Inc. | Mapping protocol endpoints to networked devices and applications based on capabilities |
| US9503536B2 (en) * | 2013-03-14 | 2016-11-22 | The Nielsen Company (Us), Llc | Methods and apparatus to monitor media presentations |
| WO2016141998A1 (de) | 2015-03-12 | 2016-09-15 | Siemens Aktiengesellschaft | Vorrichtung und verfahren zum bereitstellen einer digitalen abbildung einer physikalischen entität |
| WO2017148527A1 (en) * | 2016-03-03 | 2017-09-08 | Nec Europe Ltd. | Method for managing data in a network of nodes |
| JP6920333B2 (ja) * | 2016-04-11 | 2021-08-18 | エヌチェーン ホールディングス リミテッドNchain Holdings Limited | ブロックチェーン上のセキュアなピアツーピア通信の方法 |
| US11121870B2 (en) * | 2017-10-12 | 2021-09-14 | Mastercard International Incorporated | Method and system for interacting public and private blockchains with controlled participation |
-
2018
- 2018-04-27 KR KR1020207014786A patent/KR102452271B1/ko active IP Right Grant
- 2018-04-27 EP EP18723746.6A patent/EP3669285B1/de active Active
- 2018-04-27 CN CN201880083390.XA patent/CN111492355B/zh active Active
- 2018-04-27 WO PCT/EP2018/060900 patent/WO2019081071A1/de unknown
- 2018-04-27 US US16/755,900 patent/US20210373521A1/en active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120173884A1 (en) * | 2009-07-01 | 2012-07-05 | Mandar Patil | Method for remotely controlling and monitoring the data produced on desktop on desktop software |
| EP2372594A1 (en) * | 2010-03-19 | 2011-10-05 | Sap Ag | Security sensitive data flow analysis |
| US20160292672A1 (en) * | 2015-03-31 | 2016-10-06 | Nasdaq, Inc. | Systems and methods of blockchain transaction recordation |
| US20170206522A1 (en) * | 2016-01-15 | 2017-07-20 | Accenture Global Solutions Limited | Device, method and system for autonomous selection of a commodity supplier through a blockchain distributed database |
| JP2017188883A (ja) * | 2017-03-23 | 2017-10-12 | 株式会社bitFlyer | プライベートノード、プライベートノードにおける処理方法、及びそのためのプログラム |
| CN107169144A (zh) * | 2017-06-17 | 2017-09-15 | 南京中蓝数智信息技术有限公司 | 区块链分布式账本存储方法及服务器 |
Non-Patent Citations (2)
| Title |
|---|
| CHRISTIDIS KONSTANTINOS ET AL: "Blockchains and Smart Contracts for the Internet of Things", 《IEEE ACCESS,VOL.4,2016》 * |
| CHRISTIDIS KONSTANTINOS ET AL: "Blockchains and Smart Contracts for the Internet of Things", 《IEEE ACCESS,VOL.4,2016》, 3 June 2016 (2016-06-03), pages 2293 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112463885A (zh) * | 2020-11-26 | 2021-03-09 | 北京宏景世纪软件股份有限公司 | 数据同步实现方法、集分式数据系统 |
| CN113872828A (zh) * | 2021-09-27 | 2021-12-31 | 深圳前海微众银行股份有限公司 | 区块链预言机状态监控方法 |
| CN113872828B (zh) * | 2021-09-27 | 2022-12-30 | 深圳前海微众银行股份有限公司 | 区块链预言机状态监控方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111492355B (zh) | 2023-08-11 |
| EP3669285A1 (de) | 2020-06-24 |
| US20210373521A1 (en) | 2021-12-02 |
| KR102452271B1 (ko) | 2022-10-06 |
| KR20200077553A (ko) | 2020-06-30 |
| EP3669285B1 (de) | 2021-09-08 |
| WO2019081071A1 (de) | 2019-05-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111543031B (zh) | 用于控制和/或监控装置的方法和控制系统 | |
| CN111492624B (zh) | 用于控制和/或监控装置的方法和控制系统 | |
| CN110933163B (zh) | 区块链合约部署方法、装置、设备以及存储介质 | |
| CN111492355B (zh) | 用于控制和/或监控装置的方法和控制系统 | |
| CN112313908B (zh) | 用于控制和/或监控装置的方法和控制系统 | |
| CN112640394A (zh) | 用于在分布式数据库系统和设备之间进行数据交换的方法、装置和系统 | |
| CN113261253B (zh) | 用于控制资源的释放的方法和系统 | |
| CN111869165B (zh) | 用于控制和/或监控装置的方法和控制系统 | |
| US11362914B2 (en) | Method and control system for controlling and/or monitoring devices | |
| US20220179384A1 (en) | Method and control system for controlling an execution of transactions | |
| CN112425121A (zh) | 关于分布式数据库的使用控制数据网络 | |
| CN115968541A (zh) | 用于分布式数据库系统和设备之间的数据交换的方法、装置和系统 | |
| KR20210027011A (ko) | 피어 노드, 피어 노드에서 수행되는 처리 방법 및 블록체인 플랫폼 시스템 | |
| CN112286553B (zh) | 用户锁的升级方法、装置、系统、电子设备和存储介质 | |
| CN113574483A (zh) | 用于控制交易的执行的方法和控制系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |