CN111602372A - 用于控制和/或监控设备的方法和控制系统 - Google Patents

用于控制和/或监控设备的方法和控制系统 Download PDF

Info

Publication number
CN111602372A
CN111602372A CN201880087385.6A CN201880087385A CN111602372A CN 111602372 A CN111602372 A CN 111602372A CN 201880087385 A CN201880087385 A CN 201880087385A CN 111602372 A CN111602372 A CN 111602372A
Authority
CN
China
Prior art keywords
control
selection
module
distributed database
database system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201880087385.6A
Other languages
English (en)
Other versions
CN111602372B (zh
Inventor
T·耶茨费尔纳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from PCT/EP2018/060900 external-priority patent/WO2019081071A1/de
Priority claimed from PCT/EP2018/071065 external-priority patent/WO2019081085A1/de
Application filed by Siemens AG filed Critical Siemens AG
Publication of CN111602372A publication Critical patent/CN111602372A/zh
Application granted granted Critical
Publication of CN111602372B publication Critical patent/CN111602372B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2816Controlling appliance services of a home automation network by calling their functionalities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/065Generation of reports related to network devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Automation & Control Theory (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

用于控制和/或监控设备的方法和控制系统利用本发明,可以以简单的方式来管理在区块链中的针对用于控制设备的特定任务的控制指令链。尤其是,本发明对于特定任务来说允许给基于区块链的设备控制分配预先给定的有效性,其中该有效性例如通过设备的寿命周期(例如使用寿命)来定义。

Description

用于控制和/或监控设备的方法和控制系统
技术领域
本发明涉及一种用于控制和/或监控设备的方法和控制系统。
背景技术
设备、如现场设备和制造设备总是日益被联网并且例如可以由不同的运营商来提供/运行。常常向这些设备传送指令序列,这些指令序列可以通过这些设备来实施。在此不利的是:在由不同运营商的设备构成的异构网络中难以控制对这些指令序列的执行。
发明内容
本发明的任务是:找到一种对于从现有技术中公知的解决方案的替选方案。
该任务通过在独立权利要求中说明的特征来解决。在从属权利要求中示出了本发明的有利的扩展方案。
区块链(英文Blockchains)或“分布式账本(Distributed Ledgers)”技术当前是热烈讨论的技术,该技术尤其可以实现为分布式数据库系统。除了分散支付系统的应用(例如比特币(Bitcoin))之外,在金融业发展出新的应用可能性。尤其是,在公司之间的交易由此可以在没有中介或票据交换所(Clearing-Stelle)的情况下操纵保护地被实现。这能够实现在没有值得信赖的中介的情况下的新的商业模式,这降低了交易成本,而且可以灵活地提供新的数字服务,而无须设置为此专门设立的基础设施和信任关系。通过区块链来保护的交易数据记录(或者简称为交易)例如包括程序代码,该程序代码也可被称作所谓的“智能合约(Smart Contract)”。
按照第一方面,本发明涉及一种用于控制和/或监控设备的控制系统,该控制系统包括:
- 分布式数据库系统(BC),其具有:
- 多个节点(BCN、BCN_D),其中节点(BCN、BCN_D)和设备(D、BCN_D)通过第一通信网络(NW1)来彼此连接;
- 第一选择模块(110),用于依据选择规则来选择控制指令,其中
- 所述选择模块(110)尤其是根据权利要求9-20中任一项所述的选择模块(110);
- 第一存储模块(130),用于将所选出的(所选择的)控制指令存储在控制交易中,其中
- 所述控制交易被存储在所述分布式数据库系统(BC)中,
- 所述控制交易借助于所述分布式数据库系统(BC)被传输给所述设备(D、BCN_D)或所述节点(BCN、BCN_D)。
只要在随后的描述中不另作说明,术语“执行”、“计算”、“计算机辅助”、“算出”、“查明”、“生成”、“配置”、“重建”以及诸如此类的术语就优选地涉及如下操作和/或过程和/或处理步骤,这些操作和/或过程和/或处理步骤改变和/或生成数据和/或将这些数据转变成其它数据,其中这些数据尤其可以作为物理量来呈现或存在,例如作为电脉冲存在。尤其是,表述“计算机”应该尽可能宽泛地来解释,以便尤其是覆盖具有数据处理特性的所有电子设备。因此,计算机例如可以是个人计算机、服务器、存储可编程控制器(SPS)、手提式计算机系统、口袋PC(Pocket-PC)设备、移动无线电设备以及其它可计算机辅助地处理数据的通信设备、处理器和其它用于数据处理的电子设备。
结合本发明,“计算机辅助”例如可以被理解为对该方法的实现,其中尤其是处理器实施该方法的至少一个方法步骤。
结合本发明,处理器例如可以被理解为机器或电子电路。处理器尤其可以是中央处理器(英文Central Processing Unit,CPU)、微处理器或微控制器,例如专用集成电路或数字信号处理器等等,它们可能与用于存储程序指令的存储单元相结合。处理器例如也可以是IC(集成电路,英文Integrated Circuit),尤其是FPGA(英文Field ProgrammableGate Array(现场可编程门阵列))或者ASIC(专用集成电路,英文Application-SpecificIntegrated Circuit)或者DSP(数字信号处理器,英文Digital Signal Processor)或者图形处理器GPU(Graphic Processing Unit)。处理器也可以被理解为虚拟处理器、虚拟机或者软(Soft)CPU。例如,也可涉及可编程处理器,该可编程处理器配备有用于实施所提到的按照本发明的方法的配置步骤,或者该可编程处理器利用配置步骤被配置为使得该可编程处理器实现了本发明的方法、组件、模块或者其它方面和/或部分方面的按照本发明的特征。
结合本发明,“存储单元”或“存储模块”以及诸如此类的例如可以被理解为以工作存储器为形式的易失性存储器(英文Random-Access Memory,RAM(随机访问存储器))或者像硬盘那样的永久存储器或者数据载体。
结合本发明,“模块”例如可以被理解为处理器和/或用于存储程序指令的存储单元。例如,处理器专门设立为实施程序指令,以便该处理器实施功能,从而实现按照本发明的方法或者按照本发明的方法的步骤。
模块例如也可以是分布式数据库系统的节点,该节点例如实现了相对应的模块的特定的功能/特征。相应的模块例如也可以构造为单独的或独立的模块。为此,相对应的模块例如可以包括其它元件。这些元件例如是一个或多个接口(例如数据库接口、通信接口——例如网络接口、WLAN接口)和/或评估单元(例如处理器)和/或存储单元。借助于这些接口,例如可以交换(例如接收、传送、发送或提供)数据。借助于评估单元,例如可以对数据计算机辅助地和/或自动化地进行比较、检查、处理、分配或计算。借助于存储单元,例如可以对数据计算机辅助地和/或自动化地进行存储、调用或提供。
结合本发明,“包括”、尤其是关于数据和/或信息而言的“包括”,例如可以被理解为将相对应的信息或相对应的数据(计算机辅助地)存储在数据结构/数据记录中(该数据结构/数据记录例如又被存储在存储单元中)。
结合本发明,“分配”、尤其是关于数据和/或信息而言的“分配”,例如可以被理解为对数据和/或信息的计算机辅助的分配。例如,为此借助于存储地址或唯一标识符(英文unique identifier(UID))来给第一数据分配第二数据,其方式是例如第一数据与第二数据的存储地址或唯一标识符共同被存储在数据记录中。
结合本发明,“提供”、尤其是关于数据和/或信息而言的“提供”,例如可以被理解为计算机辅助地提供。该提供例如通过接口(例如数据库接口、网络接口、与存储单元的接口)来实现。例如,在该提供的情况下,可以通过该接口来传送和/或发送和/或调用和/或接收相对应的数据和/或信息。
结合本发明,“提供”例如也可以被理解为加载或存储、例如对具有相对应的数据的交易的加载或存储。这例如可以在存储模块上实现或者由存储模块来实现。“提供”例如也可以被理解为将相对应的数据从区块链或分布式数据库系统(或其基础设施)的一个节点传输(或发送或传送)到另一节点。
结合本发明,“智能合约过程”尤其可以被理解为在过程中通过分布式数据库系统或其基础设施来实施程序代码(例如控制指令)。
结合本发明,“校验和”、例如数据块校验和、数据校验和、节点校验和、交易校验和、链式校验和或诸如此类的,例如可以被理解为密码校验和或密码哈希或哈希值,所述密码校验和或密码哈希或哈希值尤其是借助于密码哈希函数通过数据记录和/或数据和/或交易中的一个或多个交易和/或数据块的部分区域(例如区块链的区块的区块数据头或者分布式数据库系统的数据块的数据块数据头或者只是数据块的交易中的一部分)来求得或计算。校验和尤其可以是一个或多个校验和或者哈希树(例如梅克尔(Merkle)树、帕特里夏(Patricia)树)的一个或多个哈希值。此外,该校验和尤其也可以被理解为数字签名或者密码消息验证码。借助于校验和,例如可以在数据库系统的不同层面上实现针对交易和存储在这些交易中的数据的密码保护/操纵保护。如果例如要求高安全性,则例如产生和检查在交易层面上的校验和。如果要求不那么高的安全性,则例如产生和检查在区块层面上(例如关于整个数据块或只是关于数据块的一部分和/或这些交易中的一部分)的检验和。
结合本发明,“数据块校验和”可以被理解为例如通过数据块的一部分或全部交易来计算的校验和。接着,节点例如可以借助于数据块校验和来检查/查明数据块的相对应的部分的完整性/可信性。附加地或替选地,数据块校验和尤其也可以已经通过该数据块的之前的数据块/前辈数据块的交易来求得。在此,数据块校验和尤其也可以借助于哈希树、例如梅克尔树[1]或帕特里夏树来实现,其中数据块校验和尤其是梅克尔树或帕特里夏树或二进制哈希树的根校验和。尤其是,交易借助于来自梅克尔树或帕特里夏树的其它校验和来保护(例如在使用交易校验和的情况下),其中这些其它校验和尤其是梅克尔树或帕特里夏树中的树叶。借此,数据块校验和例如可以保护交易,其方式是该根校验和由这些其它校验和求得。数据块校验和尤其可以针对数据块中的特定的数据块的交易来计算。这种数据块校验和尤其可以加入到特定的数据块的随后的数据块中,以便将该随后的数据块例如与其之前的数据块链接并且尤其是借此使分布式数据库系统的完整性能检查。经此,数据块校验和例如可以承担链式校验和的功能或者加入到链式校验和中。数据块(例如新的数据块或者针对其已求得数据块校验和的数据块)的数据头例如可以包括数据块校验和。
结合本发明,“交易校验和”可以被理解为尤其是通过数据块的交易来求得的校验和。附加地,例如可以使对相对应的数据块的数据块校验和的计算加快,因为为此例如已经被计算出的交易校验和可以立刻被用作例如梅克尔树的树叶。
结合本发明,“链式校验和”可以被理解为如下校验和,该校验和尤其是向分布式数据库系统的相应的数据块说明或定位分布式数据库系统的之前的数据块(在专业术语中尤其常常被称作“previous block hash(之前的区块哈希)”)[1]。为此,尤其是针对相对应的之前的数据块来求得相对应的链式校验和。例如可以使用交易校验和或数据块(即分布式数据库系统的现有的数据块)的数据块校验和作为链式校验和,以便将新的数据块与分布式数据库系统的(现有的)数据块链接。但是,例如也可能的是:校验和通过之前的数据块的数据头或者通过整个之前的数据块来求得并且被用作链式校验和。这例如也可以针对多个或所有之前的数据块被计算。例如,也可实现的是:通过数据块的数据头以及数据块校验和来求得链式校验和。然而,分布式数据库系统的相应的数据块优选地分别包括链式校验和,该链式校验和是针对相应的数据块的之前的数据块、尤其是还更优选地紧挨着地之前的数据块来计算的或涉及该之前的数据块、尤其是还更优选地紧挨着地之前的数据块。例如也可能的是:相对应的链式校验和也只是通过相对应的数据块(例如之前的数据块)的一部分来求得。经此,例如可以实现如下数据块,该数据块包括完整性受保护的部分和未受保护的部分。借此,例如可以实现如下数据块,该数据块的完整性受保护的部分不能更改而且该数据块的未受保护的部分也仍可以稍后被更改。在此,完整性受保护尤其应该被理解为:借助于校验和能查明对完整性受保护的数据的更改。
尤其可以以不同的方式来提供数据,这些数据例如被存储在数据块的交易中。替代数据、例如用户数据、如测量数据或关于资产的数据/所有权关系,数据块的交易例如可以只包括针对这些数据的校验和。在此,相对应的校验和可以以不同的方式来实现。这例如可以是其它数据库或分布式数据库系统的(具有相对应的数据的)数据块的相对应的数据块校验和、(分布式数据库系统或其它数据库的)具有相对应的数据的数据块的交易校验和或者已通过这些数据被求得的数据校验和。
附加地,相对应的交易还可包括对存储位置的指点或说明(例如文件服务器的地址以及对在该文件服务器上能在哪里找到相对应的数据的说明;或者包括这些数据的其它分布式数据库的地址)。接着,相对应的数据例如也可能会(例如当相对应的数据和所属的校验和被包括在不同的数据块中时)在分布式数据库系统的其它数据块的其它交易中被提供。但是,例如也可设想的是:这些数据通过其它通信信道(例如通过其它数据库和/或密码保护的通信信道)来被提供。
例如,除了该校验和之外,也可以在相对应的交易中存放附加数据记录(例如对存储位置的指点或说明),该附加数据记录尤其是说明了数据可被调用的存储位置。这尤其是在将区块链或分布式数据库系统的数据量保持得尽可能少方面是有利的。
结合本发明,“安全性受保护”例如可以被理解为尤其是通过密码方法来实现的保护。例如,这可以通过使用分布式数据库系统来提供或传输或发送相对应的数据/交易予以实现。优选地,这通过不同的(密码)校验和的组合来实现,其方式是这些(密码)校验和尤其是协同地共同起作用,以便例如改善交易的数据的安全性或密码安全性。换言之,结合本发明,“安全性受保护”尤其也可以被理解为“密码保护”和/或“操纵保护”,其中“操纵保护”也可以被称作“完整性受保护”。
结合本发明,“分布式数据库系统的一个/多个数据块的链接”例如可以被理解为:数据块分别包括信息(例如链式校验和),该信息指点出分布式数据库系统的一个或多个其它数据块或定位所述一个或多个其它数据块[1][4][5]。
结合本发明,“嵌入到分布式数据库系统中”以及诸如此类的例如可以被理解为:尤其是一个或多个交易或者具有其交易的数据块被传送给分布式数据库系统的一个或多个节点。如果这些交易例如成功地生效(例如通过所述一个/多个节点),则这些交易尤其是作为新的数据块与分布式数据库系统的至少一个现有的数据块链接[1][4][5]。为此,例如将相对应的交易存储在新的数据块中。该生效和/或链接尤其可以通过值得信赖的节点(例如挖矿节点(Mining Node)、区块链预言机(Orakel)或区块链平台(Plattform))来实现。在此,区块链平台尤其可以被理解为区块链即服务(英文是Blockkette als Service),如这尤其是由微软(Microsoft)或IBM所提出的那样。尤其是,节点和/或值得信赖的节点可以分别将节点校验和(例如数字签名)寄存在数据块(例如其中由这些节点生效并产生的数据块,该数据块接着被链接)中,以便尤其能够实现对该数据块的创建者的可标识性和/或能够实现该节点的可标识性。在此,该节点校验和说明了:哪个节点例如已经将相对应的数据块与分布式数据库系统的至少一个其它数据块链接。
结合本发明,一个或多个“交易”例如可以被理解为智能合约[4][5]、数据结构或交易数据记录,该交易数据记录尤其分别包括这些交易之一或者多个交易。结合本发明,一个或多个“交易”例如也可以被理解为区块链(英文Blockchain)的数据块的交易的数据。交易尤其可以包括程序代码,该程序代码例如实现了智能合约。结合本发明,交易例如也可以被理解为控制交易和/或确认交易。替选地,交易例如可以是存储数据(例如控制指令)的数据结构。交易尤其可以包括程序代码,该程序代码例如实现了智能合约。结合本发明,交易例如也可以被理解为控制交易和/或确认交易。确认交易例如可以在由设备成功实施控制交易之后被存储在分布式数据库系统中(例如该设备将确认交易存储在分布式数据库系统中)。确认交易例如可以包括:如果这些设备中的一个设备已经成功实施了控制交易的控制指令则由这些设备中的相对应的设备对实施控制交易的控制指令的确认。为此,确认交易例如可以包括由相对应的设备产生的关于所实施的控制指令的校验和(例如交易校验和)和/或对实施的确认,该确认例如同样受该校验和保护。例如,如果该设备部分地实施控制指令和/或对这些控制指令的实施被中断,则确认交易也可以被存储在分布式数据库系统中。例如,如果在实施控制指令期间在设备上出现了不再允许对这些控制指令的实施的损坏(例如在执行器或工具上出现了损坏),则情况可能如此。例如满足对其余的未被实施的控制指令的实施要求的其它设备接着例如可以依据确认交易来实施相对应的控制交易的这些未被实施的控制指令。相对应地,确认交易例如可以包括实施的程度或关于这些控制指令中的所实施的部分的说明。替选地或附加地,确认交易可以说明如下控制指令,所述控制指令为了成功实施相对应的控制交易的控制指令而还必须被实施。相对应地,确认交易例如可以包括数据记录,该数据记录说明了这些控制指令的哪些控制指令还应被实施或该数据记录说明了为了成功实施相对应的控制交易的控制指令而缺少这些控制指令中的哪些控制指令。经此,例如能够实现:即使在设备处对控制指令的实施已被中断,也可以实现对这些控制指令的进一步处理。相对应地,例如可以在这些实施要求中要求:超过一个设备(例如两个或三个设备或者更多个设备)满足这些实施要求,以便即使例如有设备在实施相对应的控制交易的控制指令期间失灵也确保对这些控制指令的实施。
替选地,交易例如可以是存储数据(例如控制指令)的数据结构。交易例如也可以被称作消息(即存储数据的通信消息)或可以是例如存储相对应的数据(例如控制指令)的消息。因此,利用本发明可以交换相对应的交易或消息。在此,交易例如可以包括控制指令和/或合约数据和/或其它数据,如视频数据、用户数据、测量数据等等。
结合本发明,“控制指令”或“控制交易”例如可以被理解为智能合约[4][5]或可实施的程序代码,该智能合约或该可实施的程序代码尤其是通过分布式数据库系统来实施,其中例如分布式数据库系统或其节点和基础设施执行或实现相对应的控制指令。尤其可以利用控制指令来控制设备/节点。尤其是,可以或应该利用这些控制指令或该/一个控制交易的控制指令来控制/操控设备和/或节点。尤其是,来自一个或多个数据块的多个控制指令或控制交易得出指令序列,所述指令序列尤其是控制具有所属的制造机器的制造设施、控制自动化网络的设备或者控制能量供应网络的设备或者控制物联网中的设备。尤其是,在控制指令或控制交易中(即也包括在指令序列中)编码有针对产品的制造命令或者制造步骤。设备(例如相对应的设备)例如是技术系统和/或工业设施和/或自动化网络和/或制造设施的设备和/或物联网中的设备,这些设备尤其也是分布式数据库系统的节点。在此,这些设备例如可以是现场设备,这些现场设备尤其也是分布式数据库系统的节点。这些设备例如也可以是自动取款机,其中控制指令引起现金提取。例如,控制指令可以从指令序列中得出或根据所述指令序列来确定。例如,控制交易可包括一个或多个控制指令。例如,一个控制交易可包括一个或多个控制指令。例如,控制指令对机械运动和/或其它物理量(例如压力或温度)进行编码,所述机械运动和/或其它物理量由相对应的设备/节点(例如通过相对应的执行器)转化成相对应的机械运动和/或相对应的其它物理量。接着,例如利用控制指令来控制设备和/或节点的执行器。相对应地,相对应的设备/节点例如包括执行器。如果设备/节点例如是机器人,则执行器也会被称作执行机构。设备例如也可以机电设备或系统,其中机电设备/系统例如是执行器和/或线性技术设备。线性技术设备例如是用于实施平移运动的设备。相对应的设备例如也可以是驱动系统。借助于控制指令以及设备和/或节点,例如也可以对调节回路进行调节和/或控制,其方式是例如分析针对由控制系统所实施的控制指令的确认交易并且作为对确认交易的反应来产生相对应的控制指令。接着,针对这些新的控制指令,例如重新确定相对应的实施要求,并且接着例如将这些实施要求重新存储在控制交易中,以便这些控制交易如在本发明中所描述的那样可以由相对应的设备来实施。控制指令例如也可以是用于控制密码设备和/或方法的控制指令(例如用户认证或用户验证)。
控制指令例如也可以被理解为来自数据库或数据库系统中的指令序列或者也可以被理解为来自数据库或数据库系统中的交易,所述指令序列或者所述交易应该通过分布式数据库系统的设备或节点来实施。如果例如存在还未曾被分派或分配实施要求的交易,则数据库系统例如可以是分布式数据库系统。替选地或附加地,数据库系统可以是其它数据库、例如常规的分级数据库,从该数据库可以调用相对应的交易。控制指令例如也可以被理解为指令序列或者也可以被理解为交易,所述指令序列或者所述交易应该通过输入系统来提供而且所述指令序列或者所述交易应该由分布式数据库系统来实施。。控制指令例如可以被理解为用来控制机械和/或电和/或机电和/或电子设备的指令序列或控制指令。
结合本发明,“设备特定的要求”例如可以被理解为:特定的设备,该特定的设备例如通过唯一标识符来规定;可执行预先给定的控制行动的设备(例如可焊接金属零件的制造机器人;可将预先给定的颜色涂到制造零件上的喷漆机器人;在变电站中自动化地建立电连接的设备);或者如下设备,所述设备以预先给定的精度和/或速度来实施制造步骤或控制指令(例如车床、铣床和切割机)。替选地或附加地,“设备特定的要求”的前提也可以是为了实施或执行控制指令而预先给定的某些设备类别。在此,设备类别尤其被理解为一个或多个设备(例如磨床或锯床),所述一个或多个设备例如能够实施某些预先给定的行动(例如磨或锯某种材料)。设备特定的要求尤其是为了实施控制指令而向相对应的设备和/或节点提出的要求。接着,设备特定的数据或设备特性例如对应于设备的实际和/或当前的设备特定的数据或者设备特性。例如,检查设备或制造机器是否能够以预先给定的精度来实施控制指令,这些控制指令例如在设备特定的要求中预先给定。设备特定的要求尤其也可以被称作机器和/或机电和/或制造特定的要求。设备特定的数据或设备特性尤其也可以被称作机器和/或机电和/或制造特定的数据或设备特性。设备特定的数据或设备特性尤其也可以被称作设备信息。设备特定的要求尤其是预先给定应通过设备的设备特定的数据来满足的要求。换言之,设备特定的要求预先给定“额定”值,将该“额定”值与设备的“实际”值进行对照。在此,设备特定的数据尤其是当前的设备特性。这些设备特性/设备特定的数据例如包括:设备或系统的UID;可支配的工具或被支持的制造方法(铣、磨或3D打印);制造精度;制造成本;设备的位置;用于对设备进行寻址/操控的网络地址;被授权的用户等等。
设备特定的要求例如也可以是设备为了实施控制指令而应该满足的安全要求或位置相关的要求(例如国家说明、GPS说明或邮政编码(PLZ))。例如可以要求:设备应该具有预先给定的安全装置或者对于在设备上实施控制指令来说还需要特定的/预先给定的认证和/或验证。例如,如果有人想在设备(例如自动取款机)上提取现金,则情况可能如此。接着,控制指令例如是客户进行现金提取的要求。如果例如相对应的客户已经设置:他例如只允许在预先给定的国家、例如意大利、法国和奥地利进行现金提取,则这被存储在设备特定的要求中(以及尤其是必要时暗含地同样被存储在实施要求中)。那么,在安道尔的自动取款机必要时会不允许提取或禁止该提取。替选地,这例如也可以被分布式数据库系统的其它节点禁止或者被分布式数据库系统的智能合约禁止。例如也可以通过安全要求来要求客户的特定的认证。例如,为了提取而输入密码(Pin)(这例如在USA(美国)不一定情况如此)和/或要求特定的密码长度(例如8个字符);和/或要求其它附加的认证方法(例如2要素认证、Mobile-Tan、Google Authenticator)。
替选地,选择模块也可以进一步分析控制指令,而且如果例如选择模块已经查明不满足或不能满足选择规则(例如设备特定的要求),则创建控制交易,该控制交易向相对应的设备或系统指明这一点并且必要时禁止对控制指令的实施。替选地,例如也可以不产生控制交易,而且在某个时候存在实施控制指令的超时(Timeout),例如在优选地能配置的预先给定的时间段之后存在实施控制指令的超时。
结合本发明,“选择规则”例如可以被理解为全局选择规则和/或局部选择规则和/或设备相关的选择规则。借助于选择规则,例如可以规定:仅接受哪些控制指令;或者替选地可以规定:禁止对某些控制指令的实施。全局选择规则例如是与特定的设备/节点无关地被规定的选择规则。这例如可以是如下规则,所述规则说明了对某些类型的控制指令和/或由控制指令所使用的参数范围的实施应该被设备和/或节点禁止。这例如可以是如下控制指令,虽然设备可以实施所述控制指令,但是对所述控制指令的实施可能导致设备非常强烈的磨损或者对所述控制指令的实施简直太贵了。在全局选择规则中,例如也可以规定:某些控制指令优选地只应该在预先给定的地区被实施。如果分布式数据库系统例如是全局分布式数据库系统,则尤其可以预先给定:某些控制指令只应该在瑞典被实施。为此,通过选择模块例如将被确定用于非瑞典设备的控制指令滤出(例如其方式是针对这些控制指令不规定控制交易)并且只有针对瑞典设备的控制指令通过选择模块被选择并且被存储在用于相对应的设备/节点的控制交易中。
局部选择规则例如可以是应该适用于分布式数据库系统的特定的子系统或者特定的设备(例如多个设备)的规则。这例如可以是如下规范:特定的控制指令只允许在预先给定的地区(类似于具有地区性规范的全局选择规则)针对特定的设备类别(例如3D打印机)被实施。例如也可以在局部选择规则中规定:特定的设备类型应该被利用最高达80%,以便例如减少在高炉方面的磨损,其方式是例如遵守特定的冷却时间。局部选择规则例如也可以规定:特定的控制指令只有当子系统的设备或节点在制造时被利用至少达80%时才被实施(类似的规范也可以在全局选择规则中被规定,以便例如相对应地充分利用整个制造系统)。
设备相关的选择规则例如可以被理解为针对特定的设备的实施要求。这些实施要求例如可以包括设备特定的要求和/或前提控制指令。优选地,选择规则具有如下结构,该结构例如通过处理器来实例化。在此,这些选择规则例如包括全局选择规则的实体,其中全局选择规则例如包括局部选择规则的一个或多个实体。局部选择规则例如分别优选地包括设备相关的选择规则的一个或多个实体。替选地或附加地,该规则结构例如可以被存储在分布式数据库系统的交易中。
选择规则(例如全局、局部、设备特定)例如可以规定认证要求和/或安全要求。在这种情况下,例如可以规定:为了实施控制指令而检查如下授权:发送方或者提供控制指令的那方究竟是否被授权通过节点和/或设备来实施这些控制指令。在这种情况下,该检查例如可以通过选择模块或者该选择模块所包括的模块之一来实现。例如,借助于安全规则可以预先给定控制指令所必须满足的密码保护。例如,通过全局选择规则可以规定:全局要求128比特的密码密钥长度。接着,在相对应的局部选择规则中例如可以针对特定的地区要求256比特的密钥长度,利用所述256比特的密钥长度来对控制指令进行加密或数字签名。接着,对于例如应该由不是很值得信赖的分包商的设备执行的某些控制指令来说,例如可以要求512比特的密码密钥长度,而且例如还可以要求附加的安全要求,以便防止例如将这些控制指令中的专门知识(Know-How)转交给未经授权的人员。
如果例如制造机器(例如3D打印机)处在多个国家但是竞争对手例如在这些国家中的一些国家中针对所要制造的产品具有专利,则例如也可以用地区性规范来禁止盗版。
替选地或附加地,选择规则(例如全局、局部、设备特定)例如也可以预先给定相对应的控制指令不允许超过的成本的阈值。替选地或附加地,选择规则(例如全局、局部、设备特定)例如也可以预先给定控制指令的可优化性,这些控制指令必须满足该可优化性。
替选地或附加地,选择规则或实施要求例如也可以还包括其它为了实施而所要考虑的规范。这例如可以是如下规范:必须缴纳一定的费用,以便控制指令可以由相对应的节点或设备来执行。这例如可以被存储在设备特定的要求中,其方式是设备为了其使用或为了对控制指令的执行而以缴纳预先给定的费用为前提。替选地,这种规范也可以被存储在全局选择规则和/或局部选择规则和/或设备相关的选择规则中。对预先给定的费用的缴纳例如可以借助于密码货币来实现,所述密码货币优选地同样被记录或存储在分布式数据库系统的交易中。这些规范是否被满足(例如费用缴纳)例如可以同样通过选择模块或评估单元来检查,其方式是例如检查在分布式数据库系统中用于对费用的相对应的缴纳的交易是否可支配。替选地,例如也可以检查银行方面的账户状态:相对应的费用缴纳是否已被执行。如果实施要求的这些规范例如对于相对应的控制指令来说被满足,则这些控制指令可以被进一步处理并且如已经阐述的那样被存储在控制交易中。
结合本发明,“子系统”例如可以被理解为:设备组;特定的设备类型;被分配给某个设施或设施部件的设备;安装在某个地区/国家的设备;或者所提到的可能性的组合。在此,设施尤其可以是例如制造设施或发电厂,而且该设施的部分例如可以是该制造设施的铣床或3D打印机。设备组例如也可以被理解为自动取款机,所述自动取款机例如被分配给某个银行和/或被分配给某个地区。
结合本发明,“系统特定的数据”或“设备特定的数据”例如也可以被理解为设备或技术系统的系统特性或设备特性。设备特定的数据或系统特定的数据例如是当前的设备特性或系统特性。设备特定的数据或系统特定的数据(或相对应的特性)例如可以针对技术系统、设备或者技术系统的设备包括如下数据:设备或系统的UID;设备或系统的可支配的工具或被支持的制造方法(铣、磨或3D打印);设备或系统的制造精度;设备或系统的制造成本;设备或系统的位置;用于对设备或系统进行寻址/操控的网络地址;针对设备或系统被授权的用户;设备或系统的名称等等。
视所选择的实现方案而定,系统特定的数据例如可以全面地针对技术系统的一个或多个设备来实现,其方式是技术系统的相对应的设备例如也可以通过技术系统的UID(网络)地址来被编址、标识或者与这些设备进行通信。替选地或附加地,例如针对技术系统的所述一个设备或所述多个设备的设备特定的数据可以被包括在系统特定的数据中。
结合本发明,“技术系统”例如可以被理解为一个设备或多个设备,所述一个设备或多个设备彼此通信连接和/或与分布式数据库系统(例如第一分布式数据库系统)通信连接。
结合本发明,“前提控制指令”例如可以被理解为如下控制指令,所述控制指令尤其是在相对应的控制指令可以被实施之前必须已经被(分布式数据库系统的)其它节点和/或被这些设备中的一个或多个设备实施。尤其是,对于这些预先实施的控制指令来说相对应的确认交易被存储在分布式数据库系统中(例如被存储在分布式数据库系统的数据块中)。尤其是,在这些预先实施的或前提的控制指令的情况下,也一并检查或一并考虑被分配给这些预先实施的控制指令的设备特定的要求。借助于实施要求,尤其是保证了:例如在制造产品时遵守制造步骤的顺序。借此,例如实现:制造顺序合理地被遵守。例如防止了:只是因为制造顺序未被遵守而所以一个制造步骤被另一个制造步骤破坏。类似地,尤其也可以控制对能量供应网络的控制,其方式是例如变压或电压耦合器以正确的顺序被接通或者与能量供应网络连接。如果例如对于实施控制指令或控制交易来说不需要前提控制指令,则这些前提控制指令可以为空。例如,这些前提控制指令可以被零占据、被空字符串占据或者被说明不需要前提控制指令的值占据。替选地,例如可以不给这些控制指令中的一部分分配实施要求,其中尤其是给这些控制指令中的至少一个控制指令分配至少一个实施要求。例如,这些前提控制指令是如下控制指令,所述控制指令例如已由设备和/或节点转化成预先给定的机械运动和/或其它物理量(例如压力或温度)或者应该在执行这些控制指令之前被转化(例如为了准备工件)。接着,例如利用这些前提控制指令(只要这些前提控制指令成功被实施的话)来操控设备和/或节点的执行器,使得工件已被置于例如可能进行进一步处理或者在执行这些前提控制指令之后能够实现进一步处理的状态或制造状态下。相对应地,接着例如可以利用控制交易的控制指令来操控相对应的设备/节点,使得(当例如这些前提控制指令已被实施并且对于这些前提控制指令来说尤其是存在确认交易时)进行该进一步处理。借助于这些前提控制指令以及设备和/或节点,例如也可以对调节回路进行调节和/或控制,其方式是例如分析针对由控制系统所实施/前提的控制指令的确认交易并且作为对确认交易的反应来产生相对应的控制指令。这些前提控制指令例如也可以是已用来操控密码设备和/或方法的控制指令(例如用户认证或用户验证)。替选地或附加地,通过这些前提控制指令,例如可以预先给定(例如通过传感器)对某些测量参量的检测。例如,借此预先给定:具有相对应的测量值的相对应的交易应该遵守预先给定的测量值范围或阈值。测量值例如可以是所测量到的参量的值(例如30℃)和/或检测的日期/时间和/或检测的位置和/或传感器类型和/或关于传感器的其它信息(例如测量精度)。
尤其是,“将交易存储在数据块中”以及诸如此类的应被理解为直接存储或间接存储。在此,直接存储例如可以被理解为:(分布式数据库系统的)相对应的数据块或者(分布式数据库系统的)相对应的交易包括相应的数据。在此,间接存储例如可以被理解为:相对应的数据块或者相对应的交易对于相对应的数据来说包括校验和以及可选地包括附加数据记录(例如对存储位置的指点或说明),而且相对应的数据因此没有直接被存储在数据块(或交易)中(即作为替代只针对这些数据有校验和)。尤其是,在将交易存储在数据块中时例如可以使这些校验和生效,就像这例如在“嵌入到分布式数据库系统中”下所阐述的那样。
结合本发明,“程序代码”(例如智能合约)例如可以被理解为一个程序指令或多个程序指令,所述一个程序指令或多个程序指令尤其是存储在一个或多个交易中。程序代码尤其是能实施而且例如通过分布式数据库系统来实施。这例如可以借助于实施环境(例如虚拟机)来实现,其中实施环境或程序代码优选地图灵完备。优选地,程序代码通过分布式数据库系统的基础设施来实施[4][5]。在此,例如虚拟机通过分布式数据库系统的基础设施来实现。
结合本发明,“单独和/或直接的通信信道”例如可以被理解为借助于通信信道的数据传输(例如发送、接收、传输、提供或传送),如该通信信道例如通过闪电网络首先只针对密码货币所实现的那样[9]。例如,通过该信道可以更快地寄送交易/消息并且将关于该数据交换的确认存储在分布式数据库系统中。借此,例如可以将重要的和/或时间关键的控制指令或控制交易以更高的速度传输给相对应的设备并且在此例如避免分布式数据库系统(例如在复制数据块/交易时)的较慢的数据传输。例如,对于本发明和本发明的所提到的方面、实施例、实施方式及其变型方案来说可以针对设备(和/或节点)之间的数据传输建立单独和/或直接的通信信道。例如,在直接的通信信道的情况下,交易/消息直接在发送方(例如(第一)存储模块和/或(第一)确定模块)与接收方(例如应该实施控制指令的设备)之间被交换,而分布式数据库系统的其它节点和/或设备不参与该数据交换。而在单独的通信信道的情况下,分布式数据库系统的节点和/或设备可以参与该数据交换。如果单独和/或直接的通信信道已在发送方与接收方之间成功被建立(即经此尤其是已建立通信连接),则数据例如可以以交易或消息为形式在发送方与接收方之间被交换。例如,对于确定可实施性来说所需的数据和/或控制交易可以在发送方与接收方之间被交换。如果例如通信信道关闭/结束(即尤其是通信连接结束),则例如数据传输的结果例如以交易为形式(例如作为传输确认交易)被存储在分布式数据库系统中(例如被存储在分布式数据库系统的数据块中)。数据传输的结果例如可以是对传输或接收相对应的交易/消息的确认和/或分析结果和/或最后的所传输的交易/消息,该最后的所传输的交易/消息是在通信信道关闭之前经由单独和/或直接的通信信道来传输的。对具有该结果的交易的存储例如可以由发送方和/或接收方来进行。分析结果例如可以是对设备可实施控制指令的可实施性的确认,其中例如相对应的设备已经确认该设备可以实施这些控制指令。这例如又可以被存储在交易中(例如被存储在可实施性确认交易中)并且例如被存储在实施要求中(例如被存储在设备特定的要求中)。替选地或附加地,可实施性确认交易被存储在分布式数据库系统中。在此,可实施性确认交易例如包括针对能够实施控制指令或满足相对应的实施要求的设备的唯一标识符。替选地或附加地,可实施性确认交易例如包括关于实施的数据,例如实施要求被满足得多好或被满足到何种程度(例如控制指令被执行得多快,这些控制指令何时安全地被执行,这些控制指令被实施得多精确或准确——例如在实施制造控制指令时)。替选地或附加地,可实施性确认交易例如包括相对应的设备的设备特定的数据,这些设备特定的数据对于实施控制指令来说相关,其中例如这些设备特定的数据是由相对应的设备在对该设备的可实施性的确认的时间点被确定的。在此,例如(几乎)在同一时间点——例如在几秒钟或几分钟的时间窗之内确认可实施性并且确定设备特定的数据。例如,在可实施性确认交易例如被存储在分布式数据库系统中之前,可实施性确认交易的数据也可以已经在发送方与接收方之间被交换。可实施性确认交易例如还可以以密码方式被保护(例如该可实施性确认交易可以被加密或者受交易校验和来保护)。控制交易例如也可以以类似的方式被传输给相对应的设备,该设备应该或可以实施控制指令。为此,例如可以在发送方与接收方之间建立另一单独和/或直接的通信信道。替选地,上文提到的通信信道例如被继续使用。接着,通过相对应的通信信道,例如将相对应的控制交易传输给相对应的设备。如果例如通信信道在传输已(成功)完成时又被关闭/结束,则传输的结果例如作为传输确认交易被存储在分布式数据库系统中。例如,最后通过通信信道被交换的消息也可以被存储在传输确认交易中(例如如果该通信信道被中断)并且传输确认交易例如接着可以被存储在分布式数据库系统中。该最后被交换的消息例如可以被用于在重新建立通信信道时继续数据交换或数据传输。传输确认交易例如也可以以密码方式被保护。传输确认交易例如可以包括控制指令和/或控制交易和/或在发送方与接收方之间最后被交换的消息。对数据交换或数据传输的继续例如也可以被用于其它数据传输而并没有专门限于对控制交易的数据传输或数据交换。
单独和/或直接的通信信道在改善传输速度和/或传输时延方面是有利的。例如也可能的是混合方法,在该混合方法中,例如相对应的通信信道被用于(例如优先级高的)时间关键的控制指令。例如,依据实施要求(例如是时间关键的控制指令或用于实时应用的控制指令)可以确定:是否涉及应通过相对应的单独的通信信道来传输的相对应的控制指令。替选地或附加地,(第一)确定模块例如可以在确定实施要求时确定针对控制交易的数据传输的相对应的传输要求。传输要求例如可以被存储在实施要求中。接着,依据传输要求,存储模块例如可以确定:控制交易是否通过传输给相对应的设备而被存储在分布式数据库系统中;或者单独和/或直接的通信信道是否被用于向相对应的设备的数据传输。接着,数据传输例如可以通过(第一)存储模块来实现,该(第一)存储模块为此例如包括相对应的通信模块(例如网络接口)。
结合本发明,“智能合约”例如可以被理解为可实施的程序代码[4][5](尤其是参见“程序代码”的定义)。优选地,智能合约被存储在分布式数据库系统(例如区块链)的交易中,例如被存储在分布式数据库系统的数据块中。例如,智能合约可以以与这在对“程度代码”的定义、尤其是结合本发明对“程度代码”的定义的情况下所阐述的那样相同的方式来被实施。
结合本发明,“工作量证明”例如可以被理解为对计算密集型任务的解决,该计算密集型任务尤其应根据数据块内容/特定的交易的内容来解决[1][4][5]。这种计算密集型任务例如也被称作密码难题。
结合本发明,例如也可被称作分布式数据库的“分布式数据库系统”例如可以被理解为分散分布式数据库、区块链(英文Blockchain)、分布式账本、分布式存储系统、基于分布式账本技术(DLT)的系统(DLTS)、数据库安全审计系统、云、云服务、在云中的区块链或者对等(Peer-to-Peer)数据库。例如,也可以使用区块链或DLTS的不同的实现方案,诸如如下区块链或DLTS,该区块链或DLTS借助于有向无环图(Directed Acylic Graph,DAG)、密码难题、哈希图或者所提到的实现变型方案的组合而得到[6][7]。例如,也可以实现不同的共识方法(英文consensus algorithms)。这例如可以是借助于密码难题的共识方法、互相传播(Gossip about Gossip)、虚拟投票(Virtual Voting)或者所提到的方法的组合(例如互相传播与虚拟投票组合)[6][7]。如果例如使用区块链,则该区块链尤其可以借助于基于比特币的实现方案或者基于以太坊的实现方案来实现[1][4][5]。“分布式数据库系统”例如也可以被理解为通过云来实现其中其节点和/或设备和/或基础设施的至少一部分的分布式数据库系统。例如,相对应的组件被实现为在云中的节点/设备(例如被实现为在虚拟机中的虚拟节点)。这例如可以借助于VM-Ware、Amazon Web Services或Microsoft Azure来实现。由于所阐述的实现变型方案的灵活性高,尤其是也可以使所提到的实现变型方案的部分方面彼此组合,其方式是例如使用哈希图作为区块链,其中区块链本身例如也可以是无区块的。
如果例如使用有向无环图(Directed Acylic Graph,DAG)(例如IOTA或Tangle(纠纷)),则尤其是该图的交易或区块或节点通过有向边来彼此连接。这尤其意味着:(所有)边都(始终)具有同一方向,与这例如在时间的情况下类似。换言之,尤其不可能的是向后(即逆着共同的同一方向)走向或跳向该图的交易或区块或节点。在此,无环尤其意味着:在遍历该图时不存在循环。
分布式数据库系统例如可以是公共分布式数据库系统(例如公共区块链)或者封闭(或专用)分布式数据库系统(例如专用区块链)。
如果例如涉及公共分布式数据库系统,则这意味着:新的节点和/或设备可以在没有授权证明的情况下或者在没有认证的情况下或者在没有登记信息的情况下或者在没有凭据的情况下加入分布式数据库系统或被该分布式数据库系统所接受。尤其是,在这种情况下节点和/或设备的运营商可以保持匿名。
如果分布式数据库系统例如是封闭分布式数据库系统,则新的节点和/或设备例如需要有效的授权证明和/或有效的认证信息和/或有效的凭据和/或有效的登记信息,以便可以加入分布式数据库系统或被该分布式数据库系统所接受。
分布式数据库系统例如也可以是用于数据交换的分布式通信系统或者对等(Peer2 Peer)通信系统或者对等应用。这例如可以是网络或对等网络。
分布式数据库系统/该分布式数据库系统例如也可以是分散分布式数据库系统和/或分散分布式通信系统。
结合本发明,尤其是视上下文和实现方案而定也可被称作“环节”或“区块”的“数据块”例如可以被理解为分布式数据库系统(例如区块链或对等数据库)的数据块,该数据块尤其是实现为数据结构并且优选地分别包括这些交易中的一个交易或者这些交易中的多个交易。在一个实现方案中,例如数据库(或数据库系统)可以是基于DLT的系统(DLTS)或者区块链,而数据块可以是该区块链或该DLTS的区块。数据块例如可以包括关于数据块的大小(以字节为单位的数据量)、数据块数据头(英文Blockheader)、交易计数器和一个或多个交易的说明[1]。数据块数据头例如可以包括版本、链式校验和、数据块校验和、时间戳、工作量证明和随机数(Nonce)(一次性值、随机值或者被用于工作量证明的计数器)[1][4][5]。数据块例如也可以只是被存储在分布式数据库系统中的全部数据的特定的存储区或地址区。借此,例如可以实现无区块的(英文blockless)分布式数据库系统,诸如IoT Chain(ITC)、IPTA和字节球(Byteball)。在这种情况下,尤其是区块链的区块以及交易的功能性彼此相结合,使得例如这些交易本身保护(分布式数据库系统的)交易的序列或链(即尤其是安全性受保护地被存储)。为此,例如可以用链式校验和来使这些交易本身彼此链接,其方式是优选地单独的校验和或者一个或多个交易的交易校验和用作链式校验和,在将新的交易存储在分布式数据库系统中时,该链式校验和一并被存储在相对应的新的交易中。在这种实施方式中,数据块例如也可以包括一个或多个交易,其中在最简单的情况下例如一个数据块对应于一个交易。
结合本发明,“随机数(Nonce)”例如可以被理解为密码随机数(“used only once”[2]或者“number used once”[3]的缩写)。 一个随机数尤其是表示单独的数字或字母组合,该数字或字母组合优选地在相应的上下文(例如交易、数据传输)中被使用唯一一次。
结合本发明,“分布式数据库系统的(特定的)数据块的之前的数据块”例如可以被理解为分布式数据库系统的尤其是紧挨着地在(特定的)数据块之前的数据块。替选地,“分布式数据库系统的(特定的)数据块的之前的数据块”尤其也可以被理解为分布式数据库系统的在该特定的数据块之前的所有数据块。经此,链式校验和或者交易校验和例如尤其是可以只通过紧挨着地在特定的数据块之前的数据块(或其交易)或者通过所有在第一数据块之前的数据块(或它们的交易)来求得。
结合本发明,“区块链节点”、“节点”、“分布式数据库系统的节点”和诸如此类的例如可以被理解为设备(例如现场设备)、计算机、智能电话、客户端或者成员,这些设备(例如现场设备)、计算机、智能电话、客户端或者成员(利用)分布式数据库系统(例如区块链)来执行运算[1][4][5]。这种节点例如可以实施分布式数据库系统的交易或这些交易的数据块或者借助于具有新的交易的新的数据块将新的数据块嵌入或链接到该分布式数据库系统中。该生效和/或链接尤其可以通过值得信赖的节点(例如挖矿节点)来实现或者仅仅通过值得信赖的节点来实现。值得信赖的节点例如是拥有附加的安全措施的节点(例如防火墙、对节点的访问限制或者诸如此类的),以便防止对节点的操纵。替选地或附加地,例如,在将新的数据块与分布式数据库系统链接时,值得信赖的节点可以将节点校验和(例如数字签名或证书)存储在该新的数据块中。借此,尤其可以提供证明,该证明说明了相对应的数据块是由某个节点嵌入的或说明了该数据块的来源。设备(例如相对应的设备)例如是技术系统和/或工业设施和/或自动化网络和/或制造设施的设备,这些设备尤其也是分布式数据库系统的节点。在此,这些设备例如可以是现场设备或者在物联网中的设备,这些现场设备或者在物联网中的设备尤其也是分布式数据库系统的节点。节点例如也可以包括至少一个处理器,以便例如实施这些节点的计算机实现的功能性。
结合本发明,“区块链预言机”以及诸如此类的例如可以被理解为节点、设备或计算机,这些节点、设备或计算机拥有安全模块,该安全模块例如借助于软件保护机制(例如密码方法)、机械保护装置(例如可封闭外壳)或电保护装置(例如防篡改(Tamper)保护或保护系统,该保护系统在有对区块链预言机的不容许的使用/操作时将安全模块的数据删除)来实现。在此,安全模块例如可包括密码密钥,所述密码密钥对于计算校验和(例如交易校验和或节点校验和)来说是必需的。
结合本发明,“计算机”例如可以被理解为计算机(系统)、客户端、智能电话、设备或服务器,它们分别布置在区块链之外或并不是分布式数据库系统(例如区块链)的成员(即没有用分布式数据库系统来执行运算或者只是询问这些运算却没有执行交易,嵌入数据块或者计算工作量证明)。替选地,计算机尤其也可以被理解为分布式数据库系统的节点。换言之,设备尤其可以被理解为分布式数据库系统的节点或者也可以被理解为在区块链或分布式数据库系统之外的设备。在分布式数据库系统之外的设备例如可以访问分布式数据库系统的数据(例如交易或控制交易)和/或由节点(例如借助于智能合约和/或区块链预言机)来操控。如果例如对设备(例如构造为节点的设备或在分布式数据库系统之外的设备)的操控或控制通过节点来实现,则这例如可以借助于智能合约来实现,该智能合约尤其是被存储在分布式数据库系统的交易中。设备或节点例如可以包括执行器。设备或节点例如也可以是机电设备或系统,其中机电设备/系统例如是执行器和/或线性技术设备。线性技术设备例如是用于实施平移运动的设备。相对应的设备例如也可以是驱动系统。设备或节点例如可以是密码设备/节点(例如用于执行用户认证或用户验证)。
利用本发明,尤其可能的是实现分散的基础设施来实施控制指令。尤其是,由此即使设备和/或设备的设备组的各个运营商彼此不信任,也可以分散地执行对在物联网中的设备的控制。如果例如使用分布式数据库系统的基于区块链的实现方案,则(例如通过欺诈/贿赂)对节点的非法偏爱可显著变得困难,因为信任保护或操纵保护类似于比特币地在控制交易或确认交易中被实现。尤其可以省去进行对节点的认证的中央实体。如果例如数据库系统的实现方案借助于尤其是实现如比特币那样的密码货币的区块链来实现,则例如可以以简单且高效的方式来向委托方结算针对控制指令的执行的结算,该委托方已经设定了控制指令或该委托方已经提供了指令序列(从所述指令序列中例如推导出控制指令)。
附加地,例如可以提高在运行分布式数据库系统(例如区块链)时的安全性,因为尤其是为了实施控制指令而已采用附加的检查。换言之,尤其是将未经检查的交易或控制指令转换成经检查的交易,其中例如依据应该实施控制指令的设备或节点的节点或设备特性(例如设备特定的数据)来进行检查。
例如也可设想的是:如果自动取款机例如是分布式数据库系统的节点或者通过分布式数据库系统的节点或其它接口来访问分布式数据库系统的相对应的控制交易或者调用这些控制交易,则借助于该方法改善了在自动取款机上对现金的提取或使在自动取款机上对现金的提取更安全。
在控制系统的第一实施方式中,该选择模块借助于选择规则来选择控制指令,这些控制指令能通过分布式数据库系统(BC)的节点(BCN、BCN_D)或者通过设备(D、BCN_D)来实施。
该控制系统在尤其是只创建针对设备/节点的能通过这些设备/节点来实施的控制交易方面是有利的。尤其是,这些前提控制指令可以是同一指令序列的控制指令,所述控制指令尤其是必须在时间上在(当前)要通过相对应的设备来实施的控制指令之前被实施。在此,这些前提控制指令尤其是同样已被存储在控制交易中,这些控制交易又被存储在分布式数据库系统的数据块(即一个数据块或多个数据块)中。
在控制系统的其它实施方式中,在选择规则中存储有设备特定的要求和/或前提控制指令,其中这些前提控制指令是已经被实施的控制指令,对于这些已经被实施的控制指令来说,关于对这些已经被实施的控制指令的实施的确认被存储在分布式数据库系统的数据块的确认交易中。
在控制系统的其它实施方式中,相应的控制交易包括针对应该实施相对应的控制指令的设备和/或节点的唯一标识符。
这是有利的,以便设备可以尽可能快地查明或找到这些设备应该实施的控制交易。相对应的唯一标识符例如可以通过选择模块和/或第一存储模块来确定并且被存储在相对应的控制交易中。
在控制系统的其它实施方式中,通过选择规则来预先给定应在其之内执行控制指令的时间限制。
该控制系统在尤其是在控制指令或所选择的控制指令方面考虑应通过相对应的设备在其之内执行这些控制指令的时间限制方面是有利的。如果设备不能确保对相对应的指令的实施(例如能通过设备特定的要求来查明),则尤其可以通过选择模块的检查模块来提供控制信号,以便对不满足该时间限制做出反应。接着,借助于控制信号,例如可以自动化地通知制造人员、服务技术人员或操控报警信号。例如也可以通知控制指令的创建者或提供者:该创建者或提供者被通知这些控制指令不能被实施。
在控制系统的其它实施方式中,该控制系统或该选择模块包括优化器,该优化器依据预先给定的标准来优化设备对控制指令的实施。
该控制系统在尤其是根据预先给定的标准来优化制造过程方面是有利的。预先给定的标准例如可以是制造时间、所造成的成本或者所要耗费的能量。例如,优化器可以将指令序列分解成控制指令,这些控制指令又存储/被存储在控制交易中。在此,优化器依据预先给定的标准来将指令序列分解成控制指令。如果例如该标准是优化在生产产品时的制造时间(例如将产品的制造时间保持得尽可能少),则指令序列被分解为使得单个组件由多个设备并行地制造,即在控制交易中的相对应的控制指令由这些设备来执行。如果例如该标准是优化在生产产品时的制造成本,则指令序列被分解为使得单个组件由一个设备(例如相对应的设备)或尽可能少量的设备串行地来制造,即在控制交易中的相对应的控制指令由相对应的设备/节点来执行。为了控制这一点,例如通过优化器来将相对应的信息转交给选择模块,使得选择模块依据该信息来选择控制指令,这些控制指令例如应该通过分布式数据库系统的特定的设备或节点来实施。例如,可以利用优化器来实现:尤其是在其未经优化的形式方面没有对应于选择规则的控制指令或多个控制指令被优化为使得这些控制指令对应于选择规则并且可以针对这些控制指令创建控制交易,使得这些控制交易可以通过设备/节点来执行。例如,如果选择规则(例如在针对制造设施的子系统的局部选择规则中)预先给定相对应的控制指令应该在预先给定的时间限制之内被执行(例如应该在一周之内制造燃气轮机的零部件),则情况可能如此。例如,如果该时间限制会在原来所确定的制造时间的情况下被超过(例如查明为了建造零部件而对控制指令的执行持续2周),则针对原来的(未经优化的)控制指令不会创建控制交易。现在,优化器例如可以依据原来的控制指令以及例如通过预先给定的标准来予以考虑的选择规则来执行对这些控制指令的优化,使得遵守选择规则。这例如可以通过如下方式来实现:控制指令以其它方式被排序或者控制指令并行地被执行并且不是线性地被执行。具体地,例如原来的控制指令可以线性地被组织,使得一个控制指令在另一个控制指令之后被实施,其方式是例如创建相对应的控制交易。优化器例如识别零部件的子组件,这些子组件首先可以彼此无关地并行地在例如两个车床上被执行并且接着才借助于控制指令被焊接。例如也可能的是:优化器针对零部件选择其它制造技术。例如,原来的控制指令规定:零部件应该借助于浇铸和铣来制造,然而这会超出选择规则的规范(例如时间限制)。然而,例如借助于3D打印/增材制造(AdditiveManufacturing)的制造会遵守该时间限制并且同样满足零部件的技术规范(例如稳定性/精度)。接着,优化器例如会相对应地修改经优化的控制指令,使得选择规则的规范被满足并且创建用于通过设备/节点来实施/执行的控制交易。
在此,优化器例如可以是单独的模块或者选择模块的组成部分。替选地,优化器例如可以依据实施要求来进行优化或者甚至自己创建这些实施要求并且将这些实施要求提供给选择模块。
在控制系统的其它实施方式中,分布式数据库系统是区块链,而数据块是区块链的区块,或者分布式数据库系统是对等数据库系统。
该控制系统在尤其是实现分散的控制系统基础设施方面是有利的。此外,尤其是即使设备的运营商彼此不信任,也可以实现这种控制系统。
在该控制系统的其它实施方式中,这些数据块通过密码哈希函数来彼此链接。
在控制系统的其它实施方式中,该控制系统包括活动模块,其中该活动模块被设立为显示和/或记录控制系统的活动。
该控制系统在尤其是使活动例如能在运行时由管理员通过状态灯、心跳信号(Heartbeat Signal)或控制信号来检查方面是有利的。替选地,活动模块例如可以将信息写到文件中,以便例如记录节点或模块的系统状态或重启。
按照另一方面,本发明涉及一种用于分布式数据库系统或用于具有分布式数据库系统的用来控制和/或监控设备的控制系统的选择模块,该选择模块具有:
- 尤其是第一接口(810),用于接收或调用控制指令;
- 第一评估单元(820),用于依据选择规则来选择控制指令,其中所述选择规则包括全局选择规则和/或局部选择规则和/或设备相关的选择规则。
该选择模块在尤其是改善通过网络来彼此连接的设备或节点(例如制造机器人、用于能量分配网络的控制系统、银行终端、自动取款机、银行之间的汇款)对控制指令的实施方面是有利的。
附加地,例如可以提高在运行分布式基础设施(例如具有设备和/或节点或具有访问分布式数据库系统的设备的分布式数据库系统)时的安全性,该分布式基础设施整个或部分地借助于分布式数据库系统(例如区块链)来实现。尤其是,术语“控制指令”应宽泛地来理解。在这种情况下,除了上文提到的定义之外,也可涉及交易,所述交易应通过设备(例如区块链的节点或者在区块链之外的设备、例如设备D)来实施。换言之,通过装置尤其是将未经检查的交易转换成经检查的交易,其中例如依据这些控制指令应该实施的选择规则(例如设备特定的要求和设备特定的数据)来进行检查。
借助于本发明,例如可以借助于选择规则来检查针对设备对控制指令的实施的设备特定的要求或保证这些设备特定的要求被考虑。在此,设备特定的要求或选择规则例如也可以是设备为了实施控制指令而应该满足的安全要求和/或位置相关的要求(例如国家说明、GPS说明或PLZ)。或者例如还可以通过针对相对应的设备可以实施的实施方案的设备特定的要求或选择规则来要求特定的/预先给定的认证和/或验证。尤其是实现了:例如只针对满足选择规则的规范的控制指令来产生控制交易。
例如,如果有人想在设备(例如自动取款机)上提取现金,则情况可能如此。接着,控制指令例如是客户进行现金提取的要求。如果例如相对应的客户(例如在其家庭银行处或在网上银行处)已经设置该客户例如只允许在预先给定的国家、例如意大利、法国和奥地利进行现金提取,则这被存储在选择规则(例如全局选择规则或局部选择规则)或设备特定的要求中(以及因此尤其是暗含地同样被存储在实施要求中)。那么,如果不创建允许提取的相对应的控制交易,则在安道尔的自动取款机必要时会不允许该提取或禁止该提取。例如,也可以通过安全要求来要求客户的预先给定的认证和/或认证方法,设备(例如自动取款机)必须支持该预先给定的认证和/或认证方法。为此,例如可以为了提取而输入或要求密码(Pin)(这例如在USA(美国)不一定情况如此)和/或要求特定的密码长度(例如8个字符);和/或可以要求其它附加的认证方法(例如2要素认证、Mobile-Tan、GoogleAuthenticator)。
替选地,选择模块、例如评估单元也可以进一步分析控制指令,而且如果例如选择模块或(第一)评估单元已经查明不满足或不能满足设备特定的要求(例如这些控制指令是从未经准许的国家被寄送的或者针对在未经准许的国家中的设备或节点所确定),则创建控制交易,该控制交易向相对应的设备或系统指明这一点并且优选地禁止或阻止对这些控制指令的实施。替选地,例如也可以不产生控制交易,而且在某个时候存在实施控制指令的超时(Timeout),例如在预先给定的时间段之后存在实施控制指令的超时。替选地或附加地,例如可以提供控制信号,该控制信号在控制指令不可实施时例如通知技术人员或控制报警信号。无论如何,在不满足选择规则时,至少这些控制指令没有完全被存储在控制交易中。在实现变型方案中,例如不满足选择规则的规范的至少一部分控制指令被存储在控制交易中,如果例如这种不满足这些规范的控制指令应该被记录的话。例如,如果有人尝试在不满足选择规则的规范的自动取款机上取钱,则情况可能如此。
例如,也会是可设想的是:网上银行以这种方式被保护,其方式是计算机(即寄送控制指令的设备)的安全要求和/或位置相关的要求被检查并且检查是否允许通过其它设备进行提取。
附加地,选择模块例如还可以包括第一分配模块和/或第一存储模块和/或其它模块,就像这在实施例中已经被阐述的那样。接着,节点或设备例如可包括检查模块和/或实施模块,就像这在实施例或实施方式中已经被阐述的那样。尤其是,本发明的其它方面和实施例的其它特征也可以被转用于本发明的该方面。
针对节点或设备的选择规则的设备特定的要求例如也可以是用户相关的或者包括用户特定的要求。例如,第一用户可以在被分配给该第一用户的设备特定的要求中要求在制造工件时的低的精度。接着,例如第二用户可以在被分配给该第二用户的设备特定的要求中要求在制造工件时的更高的精度。以这种方式,例如也可以用户相关地存储安全要求。例如也可设想的是:特定类型或类别的控制指令(用户相关或者非用户相关)分配有被选择模块所考虑或检查的设备特定的要求。例如可以要求:用于加载固件的控制指令只通过满足预先给定的安全要求的设备来实现,以便例如保证对于在制造设施中的每个人来说都不能轻易获得固件的专业知识。通过这些预先给定的安全要求,例如可以要求:只有特定的人员访问相对应的设备或者该设备通过密码和/或其它密码机制来保护(例如只有通过插入芯片卡并且输入密码(Pin)才可能进行访问)。
如果例如该选择模块查明没有(例如制造设施的)节点和/或设备支持或满足实施要求,则不针对相对应的控制指令创建控制交易。附加地,该选择模块可以利用选择规则来考虑例如实施政策,该实施政策说明了究竟有哪些控制指令应该被节点和/或设备接受和/或实施。例如,可以通过一般的实施政策(例如被全局选择规则所包括)来预先给定:即使设备和/或节点可能会实施某些预先给定的控制指令,相对应的控制指令一般来说也不应该由这些设备和/或节点来实施(例如因为对这些控制指令的实施太昂贵或者伴随有设备(例如机床)的高磨损)。这种实施政策例如同样可以是实施要求的一部分或包括在选择规则中。例如,可以以类似的方式预先给定针对局部应用(例如被局部选择规则所包括)或者设备特定的应用(例如被设备特定的选择规则所包括)的实施政策。
换言之,该选择模块可用作针对控制指令或控制交易的过滤器,以便例如防止对不允许被设备和/或节点实施或者不满足选择规则的规范的控制指令的实施。由此,尤其是防止了:这种不想要的控制指令或控制交易在分布式数据库系统中被分配给设备和/或节点或对于设备和/或节点来说可实施的控制交易被检查。
在选择模块的其它实施方式中,该选择模块包括第一分解模块,其中该第一分解模块被设立为将指令序列分解成相对应的控制指令,而且其中相对应的控制指令例如被提供给该控制系统或该第一选择模块。
在选择模块的其它实施方式中,该选择模块包括活动模块,其中该活动模块被设立为显示或记录该选择模块的活动。
在选择模块的其它实施方式中,该选择模块包括配置存储器,该配置存储器包括关于设备的设备特定的数据和/或关于节点的设备特定的数据和/或设备特定的要求。
在选择模块的其它实施方式中,该选择模块包括优化器,其中该优化器依据预先给定的标准来优化设备对控制指令的实施。
该选择模块在尤其是根据预先给定的标准来优化制造过程方面是有利的。预先给定的标准例如可以是制造时间、所造成的成本或者所要耗费的能量。例如,优化器可以将指令序列分解成控制指令,这些控制指令又存储在控制交易中。在此,优化器依据预先给定的标准来将指令序列分解成控制指令。如果例如该标准是优化在生产产品时的制造时间(例如将产品的制造时间保持得尽可能少),则指令序列被分解为使得单个组件由多个设备并行地制造,即在控制交易中的相对应的控制指令由这些设备来执行。如果例如该标准是优化在生产产品时的制造成本,则指令序列被分解为使得单个组件由一个设备(例如相对应的设备)或尽可能少量的设备串行地来制造,即在控制交易中的相对应的控制指令由所述相对应的设备来执行。为了控制这一点,例如通过优化器来将相对应的信息转交给选择模块,使得选择模块依据该信息来选择控制指令,这些控制指令例如应该通过分布式数据库系统的特定的设备或节点来实施。例如,可以利用优化器来实现:尤其是在其未经优化的形式方面没有对应于选择规则的控制指令或多个控制指令被优化为使得这些控制指令对应于选择规则并且可以针对这些控制指令创建控制交易,使得这些控制交易可以通过设备/节点来执行。例如,如果选择规则(例如在针对制造设施的子系统的局部选择规则中)预先给定相对应的控制指令应该在预先给定的时间限制之内被执行(例如应该在一周之内制造燃气轮机的零部件),则情况可能如此。例如,如果该时间限制会在原来所确定的制造时间的情况下被超过(例如查明为了建造零部件而对控制指令的执行持续2周),则针对原来的(未经优化的)控制指令不会创建控制交易。现在,优化器例如可以依据原来的控制指令以及例如通过预先给定的标准来予以考虑的选择规则来执行对这些控制指令的优化,使得遵守选择规则。这例如可以通过如下方式来实现:控制指令以其它方式被排序或者控制指令并行地被执行并且不是线性地被执行。具体地,例如原来的控制指令可以线性地被组织,使得一个控制指令在另一个控制指令之后被实施。优化器例如识别零部件的子组件,这些子组件首先可以彼此无关地并行地在例如两个车床上被执行并且接着才借助于控制指令被焊接。例如也可能的是:优化器针对零部件选择其它制造技术。例如,原来的控制指令规定:零部件应该借助于浇铸和铣来制造,然而这会超出选择规则的规范(例如时间限制)。然而,例如借助于3D打印/增材制造(Additive Manufacturing)的制造会遵守该时间限制并且同样满足零部件的技术规范(例如稳定性/精度)。接着,优化器例如会相对应地修改经优化的控制指令,使得选择规则的规范被满足并且创建用于通过设备/节点来实施/执行的控制交易。
在此,优化器例如可以是单独的模块或者选择模块的组成部分。替选地,优化器例如可以依据实施要求来进行优化或者甚至自己创建这些实施要求并且将这些实施要求提供给选择模块。
在此,预先给定的标准例如同样可以是选择规则的部分和/或这些选择规则同样被预先给定的标准或优化器考虑。
在选择模块的其它实施方式中,该选择模块包括管理接口。
该控制系统在尤其是能够实现对该选择模块的配置方面是有利的。通过该管理接口,例如设备特定的要求可以被配置并且优选地被存储在分布式数据库系统中。
在选择模块的其它实施方式中,该选择模块包括检测单元,用于检测关于设备的设备特定的数据或者关于节点的设备特定的数据。
该选择模块在尤其是使对设备特定的数据的检查和创建变得容易并且加快对设备特定的数据的检查和创建方面是有利的。虽然,该选择模块可能会分别在每次单独的确定时都重新由设备或节点来询问,但是尤其是更有效的是:该检测单元例如在预先给定的时间点或时间段询问这些数据并且例如将这些数据存储在配置存储器中或者这些节点和设备在预先给定的时间点或时间段独立地完成这一点,例如在接通之后独立地完成这一点,其方式是将这些信息传送给该检测单元。如果该检测单元例如被实现为分布式数据库系统的智能合约,则这例如也可以在将设备与分布式数据库系统连接时实现。
在选择模块的其它实施方式中,选择模块构造为分布式数据库系统的节点或者构造为分布式数据库系统的智能合约或者构造为设备。
在选择模块的其它实施方式中,第一评估单元依据控制指令由被分配的数据的节点或设备的可实施性来确定针对该实施的实施要求,其中尤其是这些实施要求根据控制指令由分布式数据库系统的节点或设备的可实施性的检查的结果来被确定。
在选择模块的其它实施方式中,第一评估单元依据设备特定的要求和/或前提控制指令以及设备特定的数据和/或已经被实施的控制指令来确定针对该实施的实施要求,其中尤其是这些实施要求根据设备特定的要求和/或前提控制指令与设备特定的数据和/或已经被实施的控制指令的比较的结果来被确定。
在选择模块的其它实施方式中,该选择模块包括第一存储模块,用于将相应的控制指令存储在控制交易中,其中尤其是这些控制交易被存储在分布式数据库系统(BC)中而且其中尤其是这些控制交易借助于数据块(B)被传输给设备(D、BCN_D)或者节点。
这尤其是在将所选择的控制指令存储在相对应的控制交易中方面是有利的。
在选择模块的其它实施方式中,该选择模块借助于选择规则来选择控制指令,这些控制指令能通过分布式数据库系统(BC)的节点(BCN、BCN_D)或者通过设备(D、BCN_D)来实施。
按照另一方面,本发明涉及一种用于计算机辅助地控制设备的方法,该方法具有如下方法步骤:
- 依据选择规则来选择控制指令,其中选择规则包括全局选择规则和/或局部选择规则和/或设备相关的选择规则;
- 将相应的控制指令存储在控制交易中,其中
- 所述控制交易被存储在分布式数据库系统(BC)中,
- 所述控制交易借助于所述分布式数据库系统(BC)被传输给所述设备(D、BCN_D)或节点(BCN、BCN_D)。
按照另一方面,本发明涉及一种用于计算机辅助地选择控制指令的方法,该方法具有如下方法步骤:
- 接收或调用控制指令;
- 依据选择规则来选择控制指令,其中选择规则包括全局选择规则和/或局部选择规则和/或设备相关的选择规则。
该方法尤其适合于选择针对分布式数据库系统的设备或节点的控制指令,这些设备或节点应该实施这些控制指令。
在该方法的其它实施方式中,该方法包括其它方法步骤,以便实现控制系统的功能特征或者其它特征。
还要求保护一种计算机程序产品,该计算机程序产品具有程序指令,用于执行所提到的按照本发明的方法,其中借助于该计算机程序产品能执行按照本发明的方法中的各一个方法、所有按照本发明的方法或者按照本发明的方法的组合。
附加地,要求保护该计算机程序产品的变型方案,该计算机程序产品具有程序指令,用于配置建造设备、例如3D打印机、计算机系统或者适合于建造处理器/设备的制造机器,其中该建造设备利用这些程序指令来配置为使得创建所提到的按照本发明的分布式数据库系统和/或控制系统和/或选择模块。
此外,还要求保护一种用于存储和/或提供计算机程序产品的提供装置。提供装置例如是数据载体,所述数据载体存储和/或提供该计算机程序产品。替选地和/或附加地,提供装置例如是网络服务、计算机系统、服务器系统、尤其是分布式计算机系统、基于云的计算机系统和/或虚拟计算机系统,所述虚拟计算机系统优选地以数据流的形式存储和/或提供该计算机程序产品。
例如作为完整的计算机程序产品的以程序数据块和/或指令数据块为形式的下载、优选地作为文件、尤其是作为下载文件,或者作为数据流、尤其是作为下载数据流来实现所述提供。但是,所述提供例如也可以作为部分下载来实现,所述部分下载由多个部分组成而且尤其是通过对等(Peer-to-Peer)网络来下载或者作为数据流来提供。这种计算机程序产品例如在使用以数据载体的形式的提供装置的情况下被读入到系统中并且实施程序指令,使得按照本发明的方法在计算机上实施,或者将建造设备配置为使得该建造设备创建按照本发明的分布式数据库系统和/或控制系统和/或选择模块。
附图说明
本发明的上文所描述的特性、特征和优点以及如何实现这些的方式和方法能结合下文对实施例的描述更清楚并且更明显地被理解,所述实施例结合附图进一步予以阐述。在此以示意图:
图1示出了本发明的第一实施例;
图2示出了本发明的另一实施例;
图3示出了本发明的另一实施例;
图4示出了本发明的另一实施例;
图5示出了本发明的另一实施例。
在所述附图中,只要不另作说明,功能相同的要素就配备有相同的附图标记。
具体实施方式
只要不另作说明或者已经说明,随后的实施例就具有至少一个处理器和/或存储单元,以便实现或实施该方法。
在了解一个/多个方法权利要求的情况下,尤其是(所属领域的)技术人员当然也知道所有在现有技术中常见的用于实现产品的可能性或者用于进行实现的可能性,使得尤其是在说明书中不需要独立的公开。尤其是,这些常见的并且技术人员知道的实现变型方案可以仅仅通过硬件(组件)或者仅仅通过软件(组件)来实现。替选地和/或附加地,技术人员可以在其专业知识范围内尽可能地选择硬件(组件)和软件(组件)的按照本发明的任意的组合,以便实现按照本发明的实现变型方案。
尤其是当按照本发明的效果中的一部分优选地仅仅由特殊硬件(例如以ASIC或FPGA的形式的处理器)引起和/或另一部分由(处理器和/或存储器辅助的)软件引起时,才可能出现硬件(组件)和软件(组件)的按照本发明的组合。
尤其是,由于数目高的不同的实现可能性,不可能而且对于理解本发明来说也不是主要目标或者不需要为所有这些实现可能性命名。就这方面来说,尤其是所有随后的实施例都应该仅仅示例性地表明一些方式,如尤其是按照本发明的教导的这种实现方案可能会是什么样子。
因此,尤其是各个实施例的特征并不限于相应的实施例,而是尤其一般性地涉及本发明。相对应地,一个实施例的特征优选地也可以用作另一实施例的特征,尤其是这不必明确地在相应的实施例中提到。
图1示出了本发明的第一实施例。在此,图1示出了用于控制和/或监控设备的控制系统,其中分布式数据库系统例如借助于区块链BC来实现。
在一个变型方案中,用于控制和/或监控设备的控制系统的实施例可包括如下特征:
- 例如分布式数据库系统(BC),其具有:
- 例如多个节点(BCN、BCN_D),其中节点(BCN、BCN_D)和设备(D、BCN_D)通过第一通信网络(NW1)来彼此连接;
- 例如第一选择模块(110),用于依据选择规则来选择控制指令,其中
- 例如所述选择规则包括全局选择规则和/或局部选择规则和/或设备相关的选择规则,
- 例如所述选择模块(110)尤其是根据权利要求9-20中任一项所述的选择模块(110)(即按照本发明的选择模块或该选择模块的实施方式之一);
- 例如第一存储模块(130),用于将所选择的控制指令存储在控制交易中,其中
- 例如所述控制交易被存储在所述分布式数据库系统(BC)中,
- 例如所述控制交易借助于所述分布式数据库系统(BC)被传输给所述设备(D、BCN_D)或节点(BCN、BCN_D);
- 例如实施模块,用于通过相对应的设备来实施所述控制指令,其中所述控制交易包括所述控制指令;
- 例如第二存储模块,用于将对所述控制指令的实施的结果存储在所述分布式数据库系统的确认交易中(例如存储在所述分布式数据库系统的数据块中)。
图1详细示出了区块链BC的区块B,例如第一区块B1、第二区块B2和第三区块B3。
这些区块B分别包括多个交易T。在此,交易T可包括控制交易和/或确认交易。
第一区块B1例如包括第一交易T1a、第二交易T1b、第三交易T1c和第四交易T1d。
第二区块B2例如包括第五交易T2a、第六交易T2b、第七交易T2c和第八交易T2d。
第三区块B3例如包括第九交易T3a、第十交易T3b、第十一交易T3c和第十二交易T3d。
附加地,这些区块B还分别包括链式校验和CRC之一,该链式校验和根据直接的前辈区块来求得。因此,第一区块B1包括其前辈区块的第一链式校验和CRC1,第二区块B2包括第一区块B1的第二链式校验和CRC2,而第三区块B3包括第二区块B2的第三链式校验和CRC3。
相应的链式校验和CRC1、CRC2、CRC3优选地通过相对应的前辈区块的区块数据头来求得。优选地,链式校验和CRC可以在使用密码哈希函数、诸如SHA-256、KECCAK-256或SHA-3的情况下求得。例如,链式校验和可以附加地通过数据块校验和来计算或者数据头包括该数据块校验和(该数据块校验和在后续被阐述)。
附加地,这些区块中的每个区块都可包括数据块校验和。该数据块校验和例如可以借助于哈希树来实现。
为了形成哈希树,针对数据(块)的每个交易都计算交易校验和(例如同样是哈希值)。替选地或附加地,为此可以继续使用交易校验和,该交易校验和是由交易的生成方优选地在产生该交易时所创建的。
通常,针对哈希树,使用例如梅克尔树或者帕特里夏树,该哈希树的根哈希值/根校验和优选地作为相对应的数据块校验和被寄存在相应的区块中。
在一个变型方案中,数据块校验和被用作链式校验和。
区块还可具有时间戳、数字签名、工作量证明,就像其在本发明的实施方式中已经阐述的那样。
区块链BC本身通过具有多个区块链节点BCN、BCN_D的区块链基础设施来实现。这些节点例如可以是计算机、区块链预言机、值得信赖的节点或者可以是应被控制或监控的设备中的一个或多个或全部设备。换言之,尤其是这些设备或者可以构造为区块链节点,这些区块链节点接着例如被称作设备节点BCN_D。例如不构造为区块链节点并且例如只对区块链进行读访问的设备尤其被称作区块链外部的设备D。这些节点通过第一网络NW1(例如通信网络,如因特网或以太网)来彼此通信连接。借助于区块链基础设施,例如针对区块链的一部分或者所有节点来复制数据块B的至少一部分或者区块链BC的所有数据块B。
设备尤其可以被理解为区块链外部的设备D或者设备节点BCN_D。
借助于区块链BC来实现的控制系统还包括第一选择模块110、第一存储模块130、第一检查模块140、第一实施模块150和第二存储模块160,这些模块通过控制系统(例如总线)或通过区块链及其基础设施来彼此通信连接(例如第一网络NW1)。在此,第一(通信)网络NW1可以是移动无线网、以太网、WAN、LAN或因特网。
第一选择模块110被设立用于依据选择规则来选择(或选出)控制指令,其中这些选择规则包括全局选择规则和/或局部选择规则和/或设备相关的选择规则。在此,所选择的控制指令例如能通过分布式数据库系统(BC)的节点(BCN、BCN_D)或者通过设备(D、BCN_D)来实施。在选择时,尤其是检查控制指令是否满足通过选择规则来规定的规范。优选地,控制指令中的已被选择或选出的那些控制指令被存储在控制交易中。
在此,选择模块119尤其是根据权利要求9-20中任一项或图4或图5的选择模块。
作为软件组件,第一选择模块110例如可以被实现为智能合约,该智能合约通过区块链或其基础设施来实施。为此,智能合约例如被存储在交易中,这些交易又被存储在区块链BC的数据块或者区块中。
作为硬件组件,第一选择模块110例如可以通过区块链预言机和/或区块链的节点和/或设备来实现,该区块链预言机和/或该节点和/或设备尤其例如是值得信赖的并且借助于数字证书或数字签名来对实施要求进行签名。在一个变型方案中,相对应的选择模块分配有特定的设备或节点,这些特定的设备或节点例如被视为特别关键。
可选地,该控制系统可包括第一分解模块,该第一分解模块例如构造为第一选择模块110的集成模块或者构造为单独的模块(例如构造为软件和/或硬件组件)——类似于第一选择模块(例如构造为区块链的智能合约)。第一分解模块被设立为:将指令序列分解成相对应的控制指令并且将这些控制指令提供给该控制系统、尤其是第一选择模块或第一存储模块。
在此,指令序列可包括针对多个设备、例如制造机器的控制指令,以便这些设备建造物件或产品、例如燃气轮机或电动机。替选地或附加地,指令序列包括产品的应该通过这些设备来实现的规格。指令序列不一定必须针对产品的制造。该指令序列例如也可以被设想用于控制能量供应网络。在此,指令序列本身例如可以是已被存储在区块链中的智能合约。接着,该智能合约例如可以由该控制系统(或第一分解模块和/或第一选择模块)利用区块链或其基础设施来分析。
指令序列例如也可以被加密,使得在该指令序列可以被分解之前第一选择模块110或第一分解模块必须首先对该指令序列进行解密。
替选地或附加地,指令序列的控制指令被加密,并且对于实施这些控制指令来说相对应的要求作为明文被寄存在指令序列中。
在此,该指令序列本身和/或这些控制指令例如可以通过用户、通过接口、通过其它数据库或者通过输入设备来被提供给该控制系统。
替选地或附加地,控制指令和/或选择规则通过第一选择模块110被加密,以便例如实现专业知识保护。那么,用于实施控制指令的相对应的设备D或者第一实施模块150、150_D例如拥有相对应的密码装置。例如,这些密码装置是相对应的密码密钥,以便对控制指令和/或选择规则进行解密。
首先,第一分解模块和第一选择模块将指令序列分解成控制指令或者依据指令序列来确定控制指令,其中这些控制指令也可以是控制指令组或者多个控制指令或者一个单独的控制指令。优选地,第一选择模块110知道可支配的设备和/或节点并且针对这些控制指令(这些控制指令也可以是控制指令组)确定实施要求。替选地,实施要求可以已经被编码/存储在指令序列中,并且第一选择模块110依据该信息来确定针对相对应的控制指令的实施要求。
附加地,该控制系统可包括优化器,该优化器依据实施要求依据预先给定的标准来优化设备对控制指令的实施。替选地,优化器确定这些实施要求或者选择规则中的至少一部分选择规则并且将它们提供给第一选择模块110。
由此,该控制系统例如能够根据预先给定的标准来优化制造过程。预先给定的标准例如可以是制造时间、所造成的成本或者所要耗费的能量。优化器例如可以是第一分解模块或第一选择模块的集成模块。替选地,优化器可以构造为该控制系统的独立的模块。
如果优化器例如是分解模块或选择模块的集成模块,则该优化器可以在将指令序列分解成控制指令时并且在确定实施要求时进行优化。在此,第一分解模块或第一选择模块110借助于优化器、例如在将指令序列分解成控制指令时考虑预先给定的标准。
如果例如该标准是优化在生产产品时的制造时间(例如将产品的制造时间保持得尽可能少),则指令序列被分解和/或相对应地经优化的实施要求被计算为使得产品的单个组件由多个设备并行地制造,即在控制交易中的相对应的控制指令由这些设备来执行。如果例如该标准是优化在生产产品时的制造成本,则指令序列被分解和/或相对应地经优化的实施要求被计算为使得单个组件由一个设备(例如相对应的设备)或尽可能少量的设备串行地来制造,即在控制交易中的相对应的控制指令由相对应的设备/节点来执行。为了控制这一点,例如通过优化器来将相对应的信息转交给选择模块,使得选择模块可以在进行选择时考虑该信息。
在一个变型方案中,该选择模块是一种用于分布式数据库系统或用于具有分布式数据库系统的用来控制和/或监控设备的控制系统的选择模块。在该变型方案中,该选择模块具有处理器并且可选地具有存储单元。处理器被设立用于依据选择规则来选择控制指令。附加地,该选择模块例如可以包括来自图4和5中的实施变型方案和所提到的特征。
对于应该实施控制指令的相应的设备或节点来说,控制交易例如也可包括标识符,以便这些设备或节点可以更快地标识出它们应该实施的控制指令或控制交易。如果控制交易不包括这种标识符,则节点和/或设备必须检查它们是否可以实施新的被嵌入在分布式数据库系统中的控制交易。
第一选择模块例如可包括第一分配模块,以便首先将相关的选择规则(例如实施要求)分配给相对应的控制指令。在那之后才进行对选择规则的检查或进行选择。
第一存储模块130被设立用于将所选择的控制指令存储在控制交易中,其中这些控制交易被存储在分布式数据库系统(BC)中并且这些控制交易借助于分布式数据库系统(BC)被传输给设备(D、BCD)或节点(BCN、BCN_D)。这例如通过如下方式来实现:例如如果数据块针对区块链和/或节点和/或特定的节点被复制,则相对应的数据块通过该区块链经由第一网络NW1被传输给相对应的节点。如果例如涉及区块链外部的设备,则该区块链外部的设备例如可以经由区块链的接口(例如网页界面(Web-Interface))被传输给这种设备,或者这种设备例如在预先给定的时间段之后自己从区块链调用相对应的数据。替选地,这种设备也可以通过智能合约例如借助于区块链预言机来操控。
优选地,在通过第一选择模块110来确定控制指令时,这些控制指令设备特定地和/或在考虑选择规则的情况下被确定。这尤其意味着:首先形成控制指令组,这些控制指令组可以完全由相对应的设备来执行。这些控制指令组也可以简单地只被称作控制指令。接着,针对这些控制指令组或控制指令,计算实施前提,就像这在上文例如已经被阐述的那样。接着,在存储时,将相对应的控制指令组或相对应的控制指令存储在控制交易中,其中该控制交易可包括应该实施这些控制指令的设备/节点的唯一标识符。
该选择模块例如也可以是按照本发明的选择模块或该选择模块的实施方式之一或如在图4和/或5中所阐述的那样的选择模块。
该存储可以以不同的方式被实现。例如,可以将一个控制指令或多个控制指令存储在特定的控制交易中。
第一存储模块130例如可以构造为软件和/或硬件组件——类似于第一选择模块110(例如构造为区块链的智能合约或者构造为区块链的值得信赖的节点)。第一存储模块130尤其可以通过区块链或智能合约来实现,或者是区块链基础设施的软件组件。
第一检查模块140被设立用于检查控制交易的相应的控制指令究竟是否能由设备/节点来实施。替选地,检查模块例如承担:将控制交易分派给可以实施这些控制交易的相对应的设备/节点。视实现变型方案而定,该检查模块可以是该控制系统的部分、该选择模块的组成部分或者这些设备/节点的组成部分。在最简单的情况下,该检查模块检查唯一标识符(例如Unique Identifier(UID)),该唯一标识符在其控制交易中说明了哪个设备应该实施控制指令。接着,经此可以查明:相对应的控制交易是否可以由该设备或节点来实施。该检查的结果被记录在检查结果中。
在此,“控制指令中的一个控制指令”尤其是指这些控制指令中的一个或多个控制指令(即例如涉及一个或多个控制指令)。替选地,“控制指令中的一个控制指令”应被理解为“控制指令中的至少一个控制指令”。优选地,“控制指令中的一个控制指令”是相对应的控制交易的控制指令。
第一检查模块140例如可以构造为软件和/或硬件组件——类似于第一选择模块110(例如构造为区块链的智能合约或者构造为区块链的值得信赖的节点)。第一检查模块140尤其可以通过区块链或智能合约来实现,或者是区块链基础设施的软件组件,或者是可实施控制指令的节点或设备的组件。
如果例如通过第一检查模块140对数据块的控制交易的应通过相对应的设备来实施的控制指令的检查完成,则在数据记录中提供检查的结果。第一检查模块140例如还可执行附加的检查。例如,可以对交易校验和或数据块校验和进行检查。如果相对应的校验和是数字签名或证书,则例如可以检查发行方或校验和生成方究竟是否被授权其控制指令在设备上或通过设备来执行。
例如也可以检查:相对应的设备是否拥有所要求的数字证书,该数字证书例如表明相对应的设备值得信赖。这一点例如当涉及包括如下专业知识的控制指令时可能是必需的,该专业知识不应该被公开。
例如也可设想的是:这些控制指令被密码加密并且优选地只有相对应的设备D包括解除该密码加密的装置(例如相对应的密钥)。相对应的设备D本身可以包括这些装置或者实施模块150、150_D包括这些装置。
实施模块150、150_D被设立用于通过相对应的设备根据检查的结果(例如检查结果)来实施控制指令。
尤其是假定:控制指令和控制交易能通过分布式数据库系统的至少一个设备和/或节点来实施。尤其是,在此利用本发明保证了:只有能通过设备和/或节点来实施的控制交易被嵌入在分布式数据库系统中。
在一个变型方案中,检查和实施还进一步被改善。如果例如该检查得出对控制指令的可实施性的确认或该结果包括对控制指令的可实施性的确认,则相对应的设备实施这些控制指令。例如可以根据原来已在指令序列中详细规定的控制指令的规格来对组件进行钻孔。如果该检查没有得出对于实施控制指令的确认或该结果不包括对于实施控制指令的确认,则禁止对这些控制指令的执行/实施。
如果该结果例如表明这些控制指令不应该通过相对应的设备来实施,则例如可以提供控制信号。利用该控制信号,例如可以将警报、服务技术人员或依据指令序列来产生的控制指令(优选地全部)声明为无效,使得指令序列的其它控制指令不再被其它设备实施。为此,例如可以将具有针对所有设备的这种控制指令的相对应的控制交易存储在区块链BC的区块中并且借助于区块链BC传送给这些设备。优选地,这种控制交易同样包括优先级,该优先级说明了在执行这些控制指令时的优先次序。优选地,该优先级高于其余的控制指令的优先级。利用该被提高的优先级,相对应的控制指令优选地由这些设备来执行,以便例如使指令序列的其余的控制指令无效(声明为无效)或禁止对这些其余的控制指令的实施。
如果第一检查模块140例如是区块链BC的模块,则第一检查模块140例如包括设备的具有这些设备的设备特定的特性的列表,依据该列表可以标识用于实施控制指令或执行控制交易的相对应的设备。替选地,第一检查模块140可包括设备及其网络地址的列表,而且在这些设备本身处询问相对应的设备特定的特性。这一点是有利的,以便在检查时考虑设备的当前的运行状态。
第一实施模块150、150_D例如可以构造为软件和/或硬件组件——类似于第一选择模块110(例如构造为区块链的智能合约或者构造为区块链的值得信赖的节点)。该实施模块尤其可以通过区块链或智能合约来实现,或者是区块链基础设施的软件组件,或者是可实施控制指令的节点(例如区块链实施模块150)或设备(例如设备实施模块150_D)的组件。
如果该第一实施模块例如是区块链的模块,则该第一实施模块150例如包括设备及其网络地址的列表,以便操控这些设备来执行控制指令。
第二存储模块160被设立用于将对控制指令的实施的结果存储在分布式数据库系统的数据块的确认交易中。
如果相对应的设备对控制指令的执行已成功,则该信息被存储在区块链中的确认交易中。如果例如存在其它控制指令,这些其它控制指令以执行现在被执行的控制指令为前提(前提控制指令),则现在只要也满足其余的实施要求,就可以通过其它相对应的设备或同一相对应的设备来执行这些其它控制指令。
第二存储模块160例如可以构造为软件和/或硬件组件——类似于第一选择模块110(例如构造为区块链的智能合约或者构造为区块链的值得信赖的节点)。第二存储模块160尤其可以通过区块链或智能合约来实现,或者是区块链基础设施的软件组件,或者是可实施控制指令的节点的组件。
控制系统和/或分布式数据库系统或其节点(例如区块链节点、设备(设备节点和区块链外部的设备))例如还可以附加地包括一个或多个其它组件,诸如处理器、存储单元、其它通信接口(例如以太网、WLAN)、输入设备、尤其是计算机键盘或计算机鼠标,以及显示设备(例如显示器)。处理器例如可包括多个其它处理器,所述多个其它处理器尤其可以被用于实现其它实施例。所述一个或多个其它组件例如同样可以经由区块链或该区块链的基础设施来彼此通信连接。
该处理器例如可以是ASIC,该ASIC是应用特定地针对该实施例(和/或其它实施例)的相应的模块或所有模块的功能来实现的,其中程序组件或程序指令尤其实现为集成电路。该处理器例如也可以是FPGA,该FPGA尤其借助于程序指令来配置,使得该FPGA实现了该实施例(和/或其它实施例)的相应的模块或所有模块的功能。
视所选择的实现变型方案而定,分布式数据库系统可包括第一检查模块和/或第一实施模块和/或第二存储模块。
在该实现变型方案中,这些设备保持简单,例如没有这样对应的模块。这一点是有利的,以便使这些设备尽可能保持简单并且接到分布式数据库系统上。由此,尤其可以使用成本低廉的设备。
在另一实现变型方案中,这些设备包括第一设备检查模块和/或第一设备实施模块和/或第二设备存储模块。视所选择的实现方案而定,第一检查模块和/或第一实施模块和/或第二存储模块可以在实现它们的功能性/任务时访问这些设备的对应的模块。
换言之,控制系统或分布式数据库系统(例如借助于被存储在表格中的数据)知道这些设备(模块)。第一检查模块140和/或第一实施模块150和/或第二存储模块160拥有如下信息:设备模块150_D可以如何被寻址或被操控(例如通过模块内部的表格,该表格例如通过在第一通信网络NW1中的广播消息或者通过分布式数据库系统BC优选地自动地被更新)。在此,第一检查模块和/或第一实施模块和/或第二存储模块优选地只实现如下部分,该部分将所需的信息或任务(例如控制交易或确认交易或由检查模块进行的检查的结果)分配或传送给相对应的一个或多个设备。其余的功能性通过这些设备模块来实现。
这在如下方面是有利的:将由第一检查模块进行的计算更密集的检查任务或者由第一实施模块进行的计算更密集的实施任务完全或部分地转移到相对应的设备上。
该控制系统也还可以包括可选的注册模块。
该注册模块例如可以构造为软件和/或硬件组件——类似于第一选择模块110(例如构造为区块链的智能合约或者构造为区块链的值得信赖的节点)。该注册模块尤其可以通过区块链或智能合约来实现,或者是区块链基础设施的软件组件。替选地,该注册模块可以实现为特定的值得信赖的节点,该特定的值得信赖的节点的网络地址例如公知。如果例如涉及封闭分布式数据库系统,在该封闭分布式数据库系统的情况下只有被授权的节点和/或设备被接到该控制系统上或被接到该分布式数据库系统上,则尤其是只有该注册模块的网络地址公知。
该注册模块被设立为将新的节点和/或设备添加给该控制系统。一旦有新的设备和/或节点想要加入该控制系统或该分布式数据库系统,就由该新的设备或者由该新的节点向该注册模块发送询问。这可以直接进行,其方式是例如将节点和/或设备信息直接传送给该注册模块。如果这间接进行,则在分布式数据库系统的节点与模块之间转发该询问,直至该询问到达该注册模块。
在此,这些节点和/或设备信息可包括如下信息:
- 设备地址/节点地址
- 设备/节点的运营商
- 设备/节点的功能范围
- 密码密钥(例如用于检查校验和/数字签名,所述校验和/数字签名是由设备/节点来产生的)
- 其它特性,所述其它特性在检查实施要求时被需要。
接着,这些设备和/或节点信息例如可以被存储在控制系统中(例如被存储在相对应的表格中),以便可以通过相对应的模块来实现对控制指令或控制交易的检查和/或实施。
如果数据库系统例如是封闭分布式数据库系统,则该注册模块也检查:设备/节点是否有访问授权——即尤其是该设备/节点是否被接受作为该控制系统或该分布式数据库系统的部分。为此,该设备/节点例如提供认证信息(密码密钥、密码等等),这些认证信息通过该注册模块被检查。这里,必要时也可以考虑如下选择规则:相对应的设备是否被注册。
如果数据库系统例如是公共分布式数据库系统,则例如检测这些节点和/或设备信息。
视实现变型方案而定,检查模块140和/或实施模块150和/或第二存储模块160是可选的模块。
图2示出了本发明的第二实施例,该第二实施例实现了对设备的控制,这些设备被实现为区块链BC的节点。
该变型方案例如也可以通过图1的实施例被实现或与该实施例兼容。相对应地,图2中的控制系统同样可具有图1中的控制系统的一个或多个模块。
通过被实现为区块链BC的控制系统来提供多个交易T,这些交易也可包括控制交易。
例如,第五交易T2a是第一控制交易。第六交易T2b例如是第二控制交易。第一控制交易的控制指令例如可以通过第一设备节点BCN_D_1来实施。第二控制交易的控制指令例如可以通过第一设备节点BCN_D_1来实施。为此,相应的控制交易例如可以包括针对应实施这些控制指令的相对应的设备或设备节点的唯一标识符。替选地或附加地,相对应的控制指令可以包括针对应实施这些控制指令的相对应的设备或设备节点的这种唯一标识符。
换言之,通过本发明在如下方面改善了分布式数据库系统:设备和/或节点实施控制指令的安全性被提高。
在第一步骤S1中,第一控制交易的第一控制指令通过区块链被传送给第一设备节点BCN_D_1并且通过第一设备节点BCN_D_1来实施。为此,在通过第一设备节点BCN_D_1成功执行第一控制指令之后,在第二步骤S2中将关于该执行的确认写到确认交易中并且存储在区块链的数据块中。在该实施例中,这是第九交易T3a。
在这种情况下,设备节点尤其应被理解为区块链的同时是设备或者具有设备特性的节点,以便执行控制指令。
利用本发明,即使各个节点和设备的不同的运营商彼此不信任,也可以以简单的方式在如下(自动化)网络中执行复杂的控制指令链(也被称作指令序列),在该(自动化)网络中,节点和/或设备节点和/或区块链外部的设备彼此联网。尤其是,通过分布式数据库系统或区块链来检查这些控制指令究竟这些控制指令是否能被实施。如果例如控制指令和/或控制交易不应包括针对应实施这些控制指令的设备/节点的相对应的唯一标识符,则分布式数据库系统本身可依据相对应的设备/节点的唯一标识符(例如序列号或库存编号)来标识该设备/节点并且将具有这些控制指令的相对应的控制交易传送给该设备/节点。为此,分布式数据库系统例如可包括设备寄存器,该设备寄存器包括针对设备/节点的相对应的信息,以便标识这些设备/节点并且将相对应的数据传送给这些设备/节点。
本发明的一个未示出的实施例涉及一种设备,就像该设备在图1或图2中已利用所属的实施例所阐述的那样。
该设备包括第一通信模块、可选的第一检查模块、可选的第一实施模块和第二存储模块,这些模块经由总线来保持彼此通信连接。在这种情况下,总线也可以是简单的程序流或者在相对应的组件之间的数据交换。
附加地,该设备例如还可以包括一个或多个其它组件,诸如处理器、存储单元、其它通信接口(例如以太网、WLAN)、输入设备、尤其是计算机键盘或者计算机鼠标,以及显示设备(例如显示器)。处理器例如可包括多个其它处理器,所述多个其它处理器尤其可以被用于实现其它实施例。所述一个或多个其它组件例如同样可以经由总线来彼此通信连接。
该处理器例如可以是ASIC,该ASIC是应用特定地针对该实施例(和/或其它实施例)的相应的模块或所有模块的功能来实现的,其中程序组件或程序指令尤其实现为集成电路。该处理器例如也可以是FPGA,该FPGA尤其借助于程序指令来配置,使得该FPGA实现了该实施例(和/或其它实施例)的相应的模块或所有模块的功能。
第一通信模块、例如以太网接口被设立用于接收分布式数据库系统(例如区块链)的数据块,其中
- 具有针对该设备的控制指令的控制交易被存储在分布式数据库系统的数据块中。
第一检查模块被设立用于检查控制交易的控制指令:这些控制指令是否能被设备来实施。
第一实施模块被设立用于通过相对应的设备根据检查的结果来实施控制指令。
第二存储模块被设立用于将对控制指令的实施的结果存储在分布式数据库系统的数据块的确认交易中。
这些模块例如可以被实现为硬件组件或软件组件或硬件组件与软件组件的组合。例如,可以使用像程序库那样的软件组件,以便利用这些程序库的程序指令将该处理器配置为使得该处理器实现相对应的模块的功能性。
设备本身可以是区块链或分布式数据库系统的节点。
如果该设备例如具有第一检查模块和/或第一实施模块,则这在如下方面是有利的:将由控制系统(图1-2)进行的计算更密集的检查任务完全或部分地转移到该设备或者多个与该设备同类的设备上。
图3作为按照本发明的方法的流程图示出了本发明的第三实施例。
优选地,该方法计算机辅助地来实现。
在一个变型方案中,用于计算机辅助地控制设备的方法的实施例可包括如下方法步骤:
- 依据选择规则来选择控制指令,其中选择规则包括全局选择规则和/或局部选择规则和/或设备相关的选择规则;
- 将相应的控制指令存储在控制交易中,其中
- 所述控制交易被存储在所述分布式数据库系统(BC)中,
- 所述控制交易借助于所述分布式数据库系统(BC)被传输给所述设备(D、BCN_D)或节点(BCN、BCN_D);
- 检查针对相对应的设备的相对应的控制交易之一的相应的控制指令,其中尤其是检查相对应的设备是否可以实施相应的控制指令;
- 通过所述相对应的设备根据所述检查的结果来实施所述控制指令;
- 将对所述控制指令的实施的结果存储在所述分布式数据库系统的确认交易中(例如存储在所述分布式数据库系统的数据块中)。
在一个变型方案中,用于计算机辅助地控制设备的方法的实施例可包括如下方法步骤:
- 例如依据选择规则来选择控制指令,其中选择规则包括全局选择规则和/或局部选择规则和/或设备相关的选择规则;
- 例如将相应的控制指令存储在控制交易中,其中
- 例如所述控制交易被存储在所述分布式数据库系统(BC)中,
- 例如所述控制交易借助于所述分布式数据库系统(BC)被传输给所述设备(D、BCN_D)或节点(BCN、BCN_D);
- 例如检查针对相对应的设备的相对应的控制交易之一的相应的控制指令,其中尤其是检查相对应的设备是否可以实施相应的控制指令;
- 例如通过所述相对应的设备根据所述检查的结果来实施所述控制指令;
- 例如将对所述控制指令的实施的结果存储在所述分布式数据库系统的确认交易中(例如存储在所述分布式数据库系统的数据块中)。
详细地,在该实施例中,实现了一种用于计算机辅助地控制设备的方法。
该方法包括第一方法步骤310:依据选择规则来选择控制指令,其中选择规则包括全局选择规则和/或局部选择规则和/或设备相关的选择规则。
此外,该方法步骤还可包括其它特征,这些其它特征例如已结合来自上文的实施例中的选择模块被公开。尤其是,该方法步骤例如可包括对被存储在选择规则中的实施要求的检查,在该方法步骤中,检查设备/节点是否可以实施相对应的控制指令或对于该实施来说是否满足相对应的前提。
该方法包括第二方法步骤320:将相应的控制指令存储在控制交易中,其中
- 所述控制交易被存储在分布式数据库系统(BC)中,
- 所述控制交易借助于所述分布式数据库系统(BC)被传输给所述设备(D、BCN_D)或所述节点(BCN、BCN_D)。
传送或传输例如借助于分布式数据库系统经由第一通信网络来实现,就像这已在之前的实施例中被阐述的那样。
该方法包括第三方法步骤330:检查针对相对应的设备的相对应的控制交易之一的相应的控制指令,其中尤其是检查相对应的设备是否可以实施相应的控制指令。因为该选择模块已经检查了通过节点/设备对控制指令的可实施性,所以第三至第六方法步骤是可选的方法步骤。这些可选的方法步骤例如可用于改善分布式数据库系统的内部过程流程。
该检查得出如下结果,该结果说明了:相对应的设备是可以实施Y这些控制指令还是不能实施N这些控制指令。
相对应地,该方法包括第四方法步骤:通过相对应的设备根据该检查的结果来实施340控制指令,其中控制交易的控制指令在这已被(检查)结果允许或确认Y时被实施。
该方法包括第五方法步骤:将对控制指令的实施的结果存储350在分布式数据库系统的数据块的确认交易中。
如果在该检查的情况下表明这些控制指令不允许N被相对应的设备实施或该结果说明了这些控制指令不允许N被相对应的设备实施,则实施第六方法步骤360。该第六方法步骤例如可以中断对指令序列的控制指令的实施,其方式是例如将针对该指令序列的控制指令的中断控制指令存储在交易中,该交易又被存储在区块链的区块中。替选地或附加地,这些控制指令或者从该指令序列中得到的其它控制指令可以完全或部分地被中断或被声明为无效。替选地或附加地,禁止对相对应的控制指令的实施/执行。
替选地或附加地,在第六方法步骤中可以重新开始检查,而且该方法跳回到方法步骤三。以这种方式,例如可以实现等待,直至例如通过分布式数据库系统来提供针对控制交易的控制指令的相对应的确认交易。该相对应的确认交易例如可包括对控制指令的成功实施,其中该控制指令例如是所选择的控制指令中的一个单独的控制指令或多个控制指令,所述所选择的控制指令例如已被分配到针对不同的设备/节点的多个控制交易上或已被存储在所述多个控制交易中。
对于该等待来说,例如可以考虑可配置的时间延迟,该时间延迟尤其是说明了直至跳回到第三方法步骤持续了多长时间。替选地或附加地,该等待或对这些方法步骤的重复可以被限制,其方式是例如通过预先给定的重复次数来限制重复的次数和/或规定最大等待时间。如果超过相对应的值(最大等待时间、重复的次数),则不实施相对应的控制指令。接着,这优选地被记录在分布式数据库系统的交易中。
替选地或附加地,该结果也可以在第六方法步骤中被存储在区块链中的确认交易中(即被存储在区块链的区块中)。
各个方法步骤可以通过该控制系统的不同的组件来实现,就像这已在之前的实施例中所阐述的那样。这例如是分布式数据库系统本身和/或该分布式数据库系统的设备和/或节点。
借助于本发明(根据该实施例或之前的实施例),可以以简单的方式将指令序列分解成控制指令或控制交易,这些控制指令或控制交易接着通过相对应地适当的设备来执行。这通过高的数据完整性来保证,该高的数据完整性例如通过区块链来实现(例如以便实现对在控制交易中的所要执行的控制指令的操纵保护)。通过将执行控制指令或控制交易的结果存储在确认交易中,利用本发明也可以对这些设备进行监控。在此,确认交易也可以包括执行控制交易/控制指令的细节。这例如是制造时间或在执行(例如制造产品)时出现的制造问题。就这方面来说,确认交易也可包括如下信息:对控制指令的执行未曾成功。如果这些未成功实施的控制指令是对于其它/另外的控制指令来说前提的控制指令,则尤其是针对这些其它/另外的控制指令会得出通过该选择模块对实施要求的检查的结果:这些其它/另外的控制指令不允许通过相对应的设备/该相对应的设备来实施。
视实现变型方案而定,方法步骤三至六(330-360)可以是可选的方法步骤。
图4作为选择模块110示出了本发明的第四实施例。
选择模块110适合于分布式数据库系统或者适合于具有分布式数据库系统的用于控制和/或监控设备的控制系统或者适合于实施(例如以交易为形式的)控制指令的设备。
选择模块110包括第一接口410、第一评估单元420以及可选地配置存储器430,所述第一接口、第一评估单元以及可选地配置存储器经由总线401优选地保持彼此通信连接。在这种情况下,总线例如也可以是简单的程序流或者在相对应的组件之间的数据交换。
附加地,该选择模块例如还可以包括一个或多个其它组件,诸如处理器、存储单元、其它通信接口(例如以太网、WLAN)、输入设备、尤其是计算机键盘或者计算机鼠标,以及显示设备(例如显示器)。处理器例如可包括多个其它处理器,所述多个其它处理器尤其可以被用于实现其它实施例。所述一个或多个其它组件例如同样可以经由总线来彼此通信连接。
该处理器例如可以是ASIC,该ASIC是应用特定地针对该实施例(和/或其它实施例)的相应的模块(或单元)或所有模块的功能来实现的,其中程序组件或程序指令尤其实现为集成电路。该处理器例如也可以是FPGA,该FPGA尤其借助于程序指令来配置,使得该FPGA实现了该实施例(和/或其它实施例)的相应的模块或所有模块的功能。
第一接口410被设立用于接收或调用控制指令。在此,控制指令例如可以由用户借助于GUI传送给第一接口410。但是,控制指令也可以通过服务器或其它数据库来提供。这例如又可以是分布式数据库系统或者分级数据库。如果选择模块例如应该被用在按照本发明的控制系统中,则控制指令或指令序列可以以相同的方式被传送给控制系统,就像这在该实施例中所描述的那样。
这些控制指令例如也可以由分解模块来提供,就像这已在之前的实施例中所阐述的那样。为此,该分解模块接收或调用控制指令或指令序列。
在此,这些控制指令或指令序列例如可以由用户借助于GUI并且例如经由第二接口或第一接口410传送给第一分解模块。但是,这些控制指令或指令序列也可以通过服务器或其它数据库被提供给该分解模块。这例如又可以是分布式数据库系统或者分级数据库。
第一评估单元420被设立用于依据选择规则来选择控制指令,其中所述选择规则包括全局选择规则和/或局部选择规则和/或设备相关的选择规则。
该配置存储器包括:关于设备的设备特定的数据;和/或关于节点的设备特定的数据;和/或设备特定的要求;和/或实施要求;和/或选择规则;和/或以上这些的实体。
该选择模块在尤其是改善通过网络来彼此连接的设备或节点(例如制造机器人、用于能量分配网络的控制系统、银行终端、自动取款机、银行之间的汇款)对控制指令的实施方面是有利的。
附加地,例如可以提高在运行分布式基础设施(例如具有访问分布式数据库系统的设备和/或节点或者节点/设备的分布式数据库系统)时的安全性,该分布式基础设施整个或部分地借助于分布式数据库系统(例如区块链)来实现。
尤其是,术语控制指令应宽泛地来理解。在这种情况下,除了上文提到的定义之外,也可涉及交易,所述交易应通过设备(例如区块链的节点或者在区块链之外的设备、例如设备D)来实施。换言之,通过该装置尤其是将未经检查的交易转换成经检查的交易,其中例如依据设备特定的要求和设备特定的数据(即实施要求)来进行检查,所述设备特定的要求和设备特定的数据应该实施这些控制指令。
利用本发明,例如可以检查选择规则的所要求的规范(例如针对在设备上实施控制指令的设备特定的要求),而且可以保证:优选地只有满足这些选择规则的规范的控制交易被存储在分布式数据库系统中。在此,这些选择规则例如也可以预先给定设备为了实施控制指令而应该满足的安全要求和/或位置相关的要求(例如国家说明、GPS说明或PLZ)。或者例如还可以通过针对该实施的设备特定的要求来要求特定的/预先给定的认证和/或验证。
这些选择规则的规范(例如针对节点或设备的设备特定的要求)例如也可以是用户相关的或者包括用户特定的要求。例如,第一用户可以在被分配给该第一用户的设备特定的要求中要求在制造工件时的低的精度。接着,例如第二用户可以在被分配给该第二用户的设备特定的要求中要求在制造工件时的更高的精度。以这种方式,也可以用户相关地存储安全要求。例如也可设想的是:特定类型或类别的控制指令(用户相关或者非用户相关)分配有被选择模块所考虑的设备特定的要求。例如可以要求:用于加载固件的控制指令只通过满足预先给定的安全要求的设备来实现,以便例如保证对于在制造设施中的每个人来说都不能轻易获得固件的专业知识。通过这些预先给定的安全要求,例如可以要求:只有特定的人员访问相对应的设备或者该设备通过密码和/或其它密码机制来保护(例如只有通过插入芯片卡并且输入密码(Pin)才可能进行访问)。
例如,如果有人想在设备(例如自动取款机)上提取现金,则情况可能如此。接着,控制指令例如是客户进行现金提取的要求。如果例如相对应的客户(例如在其家庭银行处或在网上银行处)已经设置该客户优选地只允许在预先给定的国家、例如意大利、法国和奥地利进行现金提取,则这被存储在设备特定的要求中,这些设备特定的要求优选地被分配给特定的用户。那么,在安道尔的自动取款机必要时会不允许提取或禁止该提取。例如也可以通过安全要求来要求客户的预先给定的认证。例如,为了提取而输入密码(Pin)(这例如在USA(美国)不一定情况如此)和/或要求特定的密码长度(例如8个字符);和/或要求其它附加的认证方法(例如2要素认证、Mobile-Tan、Google Authenticator)。例如,可以以类似的方式来实现对储蓄卡的加载,其中例如针对储蓄卡和设备的设备特定的要求为了该加载而预先给定安全要求。例如,该储蓄卡或该设备为了该加载而必须使用预先给定的密码方法和/或认证方法或拥有预先给定的密码方法和/或认证方法,以便执行加载过程。这些被提到的示例或规范优选地被存储在选择规则中并且根据全局、局部和/或设备特定的选择规则来结构化/组织。
替选地或附加地,如果检查出对于控制指令来说遵守选择规则的规范,则(第一)评估单元也可以范围更广泛地对这些控制指令进行分析。如果例如评估单元已经查明不满足或不能满足设备特定的要求(例如控制指令是从未经准许的国家被寄送的或者被设想用于在未经准许的国家中实施),则例如(第一)评估单元可以创建如下控制交易,该控制交易向相对应的设备、节点或系统指出不可实施性并且优选地禁止或阻止对这些控制指令的实施,其方式是针对相对应的控制指令不产生包括不能实施的控制指令的控制交易。在此,不能实施的控制指令尤其也应被理解为不满足选择规则的规范的控制指令。在选择规则中也可以预先给定:当不满足针对所有或某些控制指令的选择规则的规范时如何做出反应。例如,在此可以配置:在不满足选择规则的规范时,简单地不创建控制交易或者创建说明了某个数据源的控制指令未遵守这些规范的控制交易。在这种情况下,例如也可以说明这些控制指令不满足选择规则的规范的原因(例如这些控制指令不能被这些设备中的任何一个设备实施)。
替选地,例如也可以不产生控制交易,而且在某个时候存在实施控制指令的超时(Timeout),例如在预先给定的时间段之后存在实施控制指令的超时。该特性例如也可以被配置在选择规则中。
为了查明控制指令的可实施性,(第一)评估单元例如将选择规则的规范(例如设备特定的数据)与设备或这些设备的特性以及这些控制指令(例如这些控制指令需要哪些资源或者这些控制指令需要哪些机器)进行比较,以便查明这些控制指令是否允许被实施。
在此,例如一并检查这些控制指令的设备特定的要求。接着,根据该比较的结果,要么产生允许在相对应的设备上实施这些控制指令的控制交易,要么不创建控制交易或创建禁止或阻止实施这些控制指令和/或通知已经提供这些控制指令的那方这些控制指令不能实施。
如果(第一)评估单元依据选择规则的规范查明这些控制指令能实施(即该比较为阳性),则针对相对应的控制指令创建控制交易,并且当这一点这样例如在选择规则中被配置时将这些控制交易嵌入在分布式数据库系统中。
为此,将所选择的控制指令传送给第一存储模块。该传送例如可以通过(第一)评估单元或选择模块本身来实现。
第一存储模块被设立用于如果相应的控制指令例如允许通过设备之一(例如自动取款机)被实施则将这些控制指令存储在控制交易中。
换言之,例如根据该比较的结果来规定:控制交易是否被存储和/或控制交易以怎样的内容被存储。
为了存储,控制交易接着可以被存储在分布式数据库系统(BC)的数据块(B)中,其中尤其是只要有控制交易被创建了,控制交易就借助于数据块(B)被传输给设备(D、BCN_D)或节点。
附加地,选择模块110例如还可以包括第一存储模块和/或其它模块,就像这在实施例中已经被阐述的那样。接着,节点或设备例如可包括检查模块和/或实施模块,就像这在实施例中已经被阐述的那样。
例如,也会是可设想的是:网上银行以上文所提到的方式被保护,其方式是计算机(即寄送控制指令的设备)的安全要求和/或位置相关的要求被检查并且以便查明是否允许通过其它设备进行提取或转账。为此,该计算机例如可以是分布式数据库系统的节点或者设备——就像这已经被阐述的那样。
图5作为按照本发明的方法的流程图示出了本发明的第五实施例。
优选地,该方法计算机辅助地来实现。
详细地,在该实施例中实现了用于计算机辅助地选择控制指令的方法,其中所选择的控制指令通过分布式数据库系统的设备或节点来实施。该方法例如也可以被用于确定控制指令的可实施性,就像这例如在图4中所阐述的那样。
该方法包括第一方法步骤510:接收或调用控制指令。
该方法包括第二方法步骤520:依据选择规则来选择控制指令,其中选择规则包括全局选择规则和/或局部选择规则和/或设备相关的选择规则。
例如,借助于选择规则的规范来检查设备是否满足设备特定的要求,其方式是针对相对应的设备检查设备特定的数据。
在此,设备特定的要求和/或前提控制指令存储或被存储在实施要求中。在此,分布式数据库系统例如是区块链。
在此,节点或设备例如借助于分布式数据库系统来连接。
为了检查控制指令的可实施性,例如检查选择规则的实施要求。为此,设备特定的要求或前提控制指令被分析并且与针对可支配的设备已经被实施的控制指令和设备特定的要求进行比较。例如,在该步骤中可以为了实施这些控制指令而进行对特定的节点或特定的设备的特定的分派或分配。借此,尤其是实施控制指令的安全性被改善或被保证,使得只有满足选择规则的规范的控制指令被存储在分布式数据库系统的控制交易中。
尽管本发明已经详细地通过实施例进一步图解说明和描述,但是本发明并不限于所公开的示例,而且其它变型方案可以由本领域技术人员从中推导出来,而不脱离本发明的保护范围。
[1]
Andreas M. Antonopoulos的“Mastering Bitcoin: Unlocking DigitalCryptocurrencies”,O’Reilly Media, 2014年12月
[2]
Roger M. Needham,Michael D. Schroeder的“Using encryption forauthentication in large networks of computers” ACM: Communications of theACM. 第21卷,第12号,1978年12月
[3]
Ross Anderson的“Security Engineering. A Guide to Building DependableDistributed Systems” Wiley,2001年
[4]
Henning Diedrich的“Ethereum: Blockchains, Digital Assets, SmartContracts, Decentralized Autonomous Organizations”,CreateSpace IndependentPublishing Platform,2016年
[5]
“The Ethereum Book Project/Mastering Ethereum”https://github.com/ethereumbook/ethereumbook,截至2017年10月5日
[6]
Leemon Baird的
“The Swirlds Hashgraph Consensus Algorithm: Fair, Fast, Byzantine FaultTolerance”,
Swirlds Tech Report SWIRLDS-TR-2016-01,2016年5月31日
[7]
Leemon Baird的
“Overview of Swirlds Hashgraph”,
2016年5月31日
[8]
区块链预言机
https://blockchainhub.net/blockchain-oracles/
截至2018年3月14日
[9]
Joseph Poon, Thaddeus Dryja:The Bitcoin Lightning Network:Scalable Off- Chain Instant Payments. 2016年1月14日,于2018年6月30日访问(PDF;3MB;英文)。

Claims (24)

1.一种用于控制和/或监控设备的控制系统,所述控制系统包括:
- 分布式数据库系统(BC),其具有:
- 多个节点(BCN、BCN_D),其中节点(BCN、BCN_D)和设备(D、BCN_D)通过第一通信网络(NW1)来彼此连接;
- 第一选择模块(110),用于依据选择规则来选择控制指令,其中
- 所述选择规则包括全局选择规则和/或局部选择规则和/或设备相关的选择规则,
- 所述选择模块(110)尤其是根据权利要求9-20中任一项所述的选择模块(110);
- 第一存储模块(130),用于将所选择的控制指令存储在控制交易中,其中
- 所述控制交易被存储在所述分布式数据库系统(BC)中,
- 所述控制交易借助于所述分布式数据库系统(BC)被传输给所述设备(D、BCN_D)或节点(BCN、BCN_D)。
2.根据权利要求1所述的控制系统,其中
- 所述选择模块借助于所述选择规则来选择控制指令,所述控制指令能通过所述分布式数据库系统(BC)的节点(BCN、BCN_D)或者通过所述设备(D、BCN_D)来实施。
3.根据权利要求1或2所述的控制系统,其中
- 在所述选择规则中存储有实施要求和/或设备特定的要求和/或前提控制指令,
- 所述前提控制指令是已经被实施的控制指令,对于所述已经被实施的控制指令来说,关于对所述已经被实施的控制指令的实施的确认被存储在所述分布式数据库系统的数据块的确认交易中,或者对于所述已经被实施的控制指令来说,关于对所述已经被实施的控制指令的实施的确认被存储在所述分布式数据库系统的确认交易中。
4.根据上述权利要求中任一项所述的控制系统,其中
- 所述分布式数据库系统是区块链并且包括数据块,
- 数据块是所述区块链的区块。
5.根据上述权利要求中任一项所述的控制系统,其中
- 相应的控制交易包括针对应该实施相对应的控制指令的设备和/或节点的唯一标识符。
6.根据上述权利要求中任一项所述的控制系统,其中数据块通过密码哈希函数来彼此链接。
7.根据上述权利要求中任一项所述的控制系统,其中所述控制系统包括第一检查模块和/或第一实施模块和/或第二存储模块。
8.根据上述权利要求中任一项所述的控制系统,其中
- 所述控制系统或所述选择模块(110)包括活动模块,
- 所述活动模块被设立为显示或记录装置和/或所述选择模块的活动。
9.一种用于分布式数据库系统或用于具有分布式数据库系统的用来控制和/或监控设备的控制系统的选择模块(110),所述选择模块具有:
- 尤其是第一接口(810),用于接收或调用控制指令;
- 第一评估单元(820),用于依据选择规则来选择控制指令,其中所述选择规则包括全局选择规则和/或局部选择规则和/或设备相关的选择规则。
10.根据权利要求9所述的选择模块(110),其中
- 所述选择模块(110)包括第一分解模块;
- 所述第一分解模块被设立为将指令序列分解成相对应的控制指令;
- 所述相对应的控制指令例如被提供给所述控制系统或所述第一选择模块。
11.根据权利要求9至10中任一项所述的选择模块(110),其中
- 所述选择模块(110)包括活动模块;
- 所述活动模块被设立为显示或记录所述选择模块的活动。
12.根据权利要求9至11中任一项所述的选择模块(110),其中所述选择模块包括配置存储器,所述配置存储器包括关于设备的设备特定的数据和/或关于节点的设备特定的数据和/或设备特定的要求。
13.根据权利要求9至12中任一项所述的选择模块(110),其中所述选择模块包括管理接口。
14.根据权利要求9至13中任一项所述的选择模块(110),其中所述选择模块包括检测单元,用于检测关于设备的设备特定的数据或者关于节点的设备特定的数据。
15.根据权利要求9至14中任一项所述的选择模块(110),其中所述选择模块是分布式数据库系统的节点或者是分布式数据库系统的智能合约或者构造为设备。
16.根据权利要求9至15中任一项所述的选择模块(110),其中
- 所述第一评估单元依据设备特定的要求和/或前提控制指令以及设备特定的数据和/或已经被实施的控制指令来确定针对实施的实施要求,
- 尤其是所述实施要求根据设备特定的要求和/或前提控制指令与设备特定的数据和/或已经被实施的控制指令的比较的结果来被确定。
17.根据权利要求9至16中任一项所述的选择模块(110),其中
- 所述第一评估单元依据所述控制指令由被分配的数据的节点或设备的可实施性来确定针对实施的实施要求,
- 尤其是所述实施要求根据所述控制指令由所述分布式数据库系统的节点或设备的可实施性的检查的结果来被确定。
18.根据权利要求9至17中任一项所述的选择模块(110),其中
- 所述选择模块包括第一存储模块(130),用于将相应的控制指令存储在控制交易中,
- 尤其是所述控制交易被存储在所述分布式数据库系统(BC)中,
- 尤其是所述控制交易借助于数据块(B)被传输给设备(D、BCN_D)或节点,或者尤其是所述控制交易借助于所述分布式数据库系统被传输给所述设备(D、BCN_D)或所述节点。
19.根据权利要求9至18中任一项所述的选择模块(110),其中
- 所述选择模块借助于所述选择规则来选择控制指令,所述控制指令能通过所述分布式数据库系统(BC)的节点(BCN、BCN_D)或者通过所述设备(D、BCN_D)来实施。
20.一种用于分布式数据库系统或用于具有分布式数据库系统的用来控制和/或监控设备的控制系统的装置,所述装置具有:
- 第一选择模块(110),用于依据选择规则来选择控制指令,其中
- 所述分布式数据库系统(BC)包括多个节点(BCN、BCN_D),在此节点(300、BCN、BCN_D)和设备(300、D、BCN_D)通过第一通信网络(NW1)来彼此连接,
- 所述选择规则包括全局选择规则和/或局部选择规则和/或设备相关的选择规则,
- 所述选择模块(110)尤其是根据权利要求9-19中任一项所述的选择模块(110)。
21.一种用于计算机辅助地选择控制指令的方法,所述方法具有如下方法步骤:
- 接收(510)或调用控制指令;
- 依据选择规则来选择控制指令,其中选择规则包括全局选择规则和/或局部选择规则和/或设备相关的选择规则。
22.一种用于计算机辅助地控制设备的方法,所述方法具有如下方法步骤:
- 依据选择规则来选择控制指令,其中选择规则包括全局选择规则和/或局部选择规则和/或设备相关的选择规则;
- 将相应的控制指令存储在控制交易中,其中
- 所述控制交易被存储在所述分布式数据库系统(BC)中,
- 所述控制交易借助于所述分布式数据库系统(BC)被传输给所述设备(D、BCN_D)或节点(BCN、BCN_D)。
23.一种计算机程序产品,其具有程序指令,用于执行根据权利要求21和/或权利要求22所述的方法。
24.一种用于根据权利要求23所述的计算机程序产品的提供装置,其中所述提供装置存储和/或提供所述计算机程序产品。
CN201880087385.6A 2018-01-22 2018-10-22 用于控制和/或监控设备的方法和控制系统 Active CN111602372B (zh)

Applications Claiming Priority (19)

Application Number Priority Date Filing Date Title
EP18152750.8 2018-01-22
EP18000379.0 2018-01-22
EP18152750 2018-01-22
EP18000379 2018-01-22
EP18162189.7 2018-03-16
EP18162189 2018-03-16
EP2018059891 2018-04-18
EPPCT/EP2018/059891 2018-04-18
EP18167964 2018-04-18
EP18167964.8 2018-04-18
PCT/EP2018/060900 WO2019081071A1 (de) 2017-10-23 2018-04-27 Verfahren und steuersystem zum steuern und/oder überwachen von geräten
EPPCT/EP2018/060900 2018-04-27
EP18174922 2018-05-29
EP18174922.7 2018-05-29
PCT/EP2018/071065 WO2019081085A1 (de) 2017-10-23 2018-08-02 Verfahren und steuersystem zum steuern und/oder überwachen von geräten
PCT/EP2018/071066 WO2019081086A1 (de) 2017-10-23 2018-08-02 Verfahren und steuersystem zum steuern und/oder überwachen von geräten
EPPCT/EP2018/071065 2018-08-02
EPPCT/EP2018/071066 2018-08-02
PCT/EP2018/078903 WO2019141392A1 (de) 2018-01-22 2018-10-22 Verfahren und system zum steuern und/oder überwachen von geräten

Publications (2)

Publication Number Publication Date
CN111602372A true CN111602372A (zh) 2020-08-28
CN111602372B CN111602372B (zh) 2022-12-09

Family

ID=67301333

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201880087385.6A Active CN111602372B (zh) 2018-01-22 2018-10-22 用于控制和/或监控设备的方法和控制系统

Country Status (4)

Country Link
US (1) US11362914B2 (zh)
EP (2) EP3739819A1 (zh)
CN (1) CN111602372B (zh)
WO (1) WO2019141392A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3817315A1 (de) * 2019-10-29 2021-05-05 Siemens Aktiengesellschaft Prüfvorrichtung, vorrichtung und verfahren zum validieren von transaktionen
CN112600710A (zh) * 2020-12-18 2021-04-02 四川虹微技术有限公司 一种基于区块链的终端联动方法、装置及电子设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1866216A (zh) * 2005-02-28 2006-11-22 国际商业机器公司 用于控制服务器的多重性上限值的方法和管理服务器
CN106779708A (zh) * 2016-12-23 2017-05-31 中钞信用卡产业发展有限公司北京智能卡技术研究院 基于智能合约的区块链上参与方身份管理方法及系统
WO2017136956A1 (en) * 2016-02-12 2017-08-17 Royal Bank Of Canada Methods and systems for digital reward processing
WO2017145006A1 (en) * 2016-02-23 2017-08-31 nChain Holdings Limited Agent-based turing complete transactions integrating feedback within a blockchain system
WO2017187397A1 (en) * 2016-04-29 2017-11-02 nChain Holdings Limited Operating system for blockchain iot devices
US20170352012A1 (en) * 2016-04-18 2017-12-07 R3 Ltd. Secure processing of electronic transactions by a decentralized, distributed ledger system

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011018878B3 (de) * 2011-04-28 2012-09-27 Deutsches Zentrum für Luft- und Raumfahrt e.V. Verfahren zum Synchronisieren der Datenbestände von Datenbanken
DE102011081796A1 (de) * 2011-08-30 2013-02-28 Endress + Hauser Gmbh + Co. Kg Verfahren zum Bedienen eines Feldgerätes
US8468423B2 (en) 2011-09-01 2013-06-18 International Business Machines Corporation Data verification using checksum sidefile
US9262231B2 (en) * 2012-08-07 2016-02-16 Advanced Micro Devices, Inc. System and method for modifying a hardware configuration of a cloud computing system
US10649449B2 (en) * 2013-03-04 2020-05-12 Fisher-Rosemount Systems, Inc. Distributed industrial performance monitoring and analytics
US9595034B2 (en) * 2013-10-25 2017-03-14 Stellenbosch University System and method for monitoring third party access to a restricted item
WO2015106285A1 (en) * 2014-01-13 2015-07-16 Yago Yaron Edan Verification method
US20160105347A1 (en) * 2014-10-13 2016-04-14 AppFirst, Inc. Method of tracing a transaction in a network
US9755921B2 (en) * 2015-01-01 2017-09-05 Bank Of America Corporation Electronic health and welfare monitoring of network server operations
US10747777B2 (en) * 2015-03-11 2020-08-18 Hitachi, Ltd. Computer system and transaction processing management method
US9960637B2 (en) * 2015-07-04 2018-05-01 Sunverge Energy, Inc. Renewable energy integrated storage and generation systems, apparatus, and methods with cloud distributed energy management services
US20170116693A1 (en) * 2015-10-27 2017-04-27 Verimatrix, Inc. Systems and Methods for Decentralizing Commerce and Rights Management for Digital Assets Using a Blockchain Rights Ledger
US10679215B2 (en) * 2016-02-22 2020-06-09 Bank Of America Corporation System for control of device identity and usage in a process data network
DE102016205289A1 (de) 2016-03-31 2017-10-05 Siemens Aktiengesellschaft Verfahren, Prozessor und Gerät zur Integritätsprüfung von Nutzerdaten
US20180082024A1 (en) * 2016-09-16 2018-03-22 International Business Machines Corporation Secure Distributed Patient Consent and Information Management
US20180157700A1 (en) * 2016-12-06 2018-06-07 International Business Machines Corporation Storing and verifying event logs in a blockchain

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1866216A (zh) * 2005-02-28 2006-11-22 国际商业机器公司 用于控制服务器的多重性上限值的方法和管理服务器
WO2017136956A1 (en) * 2016-02-12 2017-08-17 Royal Bank Of Canada Methods and systems for digital reward processing
WO2017145006A1 (en) * 2016-02-23 2017-08-31 nChain Holdings Limited Agent-based turing complete transactions integrating feedback within a blockchain system
US20170352012A1 (en) * 2016-04-18 2017-12-07 R3 Ltd. Secure processing of electronic transactions by a decentralized, distributed ledger system
WO2017187397A1 (en) * 2016-04-29 2017-11-02 nChain Holdings Limited Operating system for blockchain iot devices
CN106779708A (zh) * 2016-12-23 2017-05-31 中钞信用卡产业发展有限公司北京智能卡技术研究院 基于智能合约的区块链上参与方身份管理方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
LIUCHENGXU_: ""用 Go 构建一个区块链 -- Part 4: 交易(1)"", 《CSDN博客园,URL:HTTPS://BLOG.CSDN.NET/SIMPLE_THE_BEST/ARTICLE/DETAILS/78236282》 *
MHENI MERZOUKI: ""Building an Ethereum private blockchain"", 《URL: HTTPS://WWW.LINKEDIN.COM/PULSE/BUILDING-ETHEREUM-PRIVATE-BLOCKCHAIN-M-HENI-MERZOUKI》 *

Also Published As

Publication number Publication date
EP3714575B1 (de) 2021-11-24
CN111602372B (zh) 2022-12-09
US11362914B2 (en) 2022-06-14
EP3714575A1 (de) 2020-09-30
US20210075705A1 (en) 2021-03-11
EP3739819A1 (de) 2020-11-18
WO2019141392A1 (de) 2019-07-25

Similar Documents

Publication Publication Date Title
CN111543031B (zh) 用于控制和/或监控装置的方法和控制系统
CN111492624B (zh) 用于控制和/或监控装置的方法和控制系统
CN111492355B (zh) 用于控制和/或监控装置的方法和控制系统
CN112313908B (zh) 用于控制和/或监控装置的方法和控制系统
US11640394B2 (en) Method, apparatuses and system for exchanging data between a distributed database system and devices
CN113261253B (zh) 用于控制资源的释放的方法和系统
CN111433744A (zh) 用于计算机辅助地执行程序代码的方法和分布式数据库系统
JP2008533629A (ja) 安全な仮想プロジェクトルームを作るための方法及びシステム
CN111869165B (zh) 用于控制和/或监控装置的方法和控制系统
CN111602372B (zh) 用于控制和/或监控设备的方法和控制系统
US20220179384A1 (en) Method and control system for controlling an execution of transactions
CN112425121A (zh) 关于分布式数据库的使用控制数据网络
CN115968541A (zh) 用于分布式数据库系统和设备之间的数据交换的方法、装置和系统
US20220209961A1 (en) Method and system for securely providing data of an object over the entire life of the object
US20220173906A1 (en) Method and control system for controlling an execution of transactions
WO2023232617A1 (en) Encryption and decryption of transactions of a distributed ledger
JP4880353B2 (ja) 耐タンパーシステム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant