CN112020683A - 自动化组件配置 - Google Patents
自动化组件配置 Download PDFInfo
- Publication number
- CN112020683A CN112020683A CN201980027533.XA CN201980027533A CN112020683A CN 112020683 A CN112020683 A CN 112020683A CN 201980027533 A CN201980027533 A CN 201980027533A CN 112020683 A CN112020683 A CN 112020683A
- Authority
- CN
- China
- Prior art keywords
- automation
- security
- project
- data
- parameter settings
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 59
- 101710190443 Acetyl-CoA carboxylase 1 Proteins 0.000 claims abstract description 11
- 238000004590 computer program Methods 0.000 claims abstract description 8
- 102100021334 Bcl-2-related protein A1 Human genes 0.000 claims abstract 3
- 238000012795 verification Methods 0.000 claims description 22
- 101000963440 Bacillus subtilis (strain 168) Biotin carboxylase 1 Proteins 0.000 claims description 14
- 238000012544 monitoring process Methods 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 12
- 238000012545 processing Methods 0.000 claims description 5
- 230000006870 function Effects 0.000 description 51
- 238000004891 communication Methods 0.000 description 28
- 238000005457 optimization Methods 0.000 description 12
- 102100039164 Acetyl-CoA carboxylase 1 Human genes 0.000 description 8
- 238000004519 manufacturing process Methods 0.000 description 7
- 238000012360 testing method Methods 0.000 description 7
- 238000010200 validation analysis Methods 0.000 description 6
- 238000004458 analytical method Methods 0.000 description 4
- 102100021641 Acetyl-CoA carboxylase 2 Human genes 0.000 description 3
- 101000677540 Homo sapiens Acetyl-CoA carboxylase 2 Proteins 0.000 description 3
- 101000894929 Homo sapiens Bcl-2-related protein A1 Proteins 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 230000006855 networking Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 238000012502 risk assessment Methods 0.000 description 2
- 101000782621 Bacillus subtilis (strain 168) Biotin carboxylase 2 Proteins 0.000 description 1
- 101100268670 Caenorhabditis elegans acc-3 gene Proteins 0.000 description 1
- 238000009825 accumulation Methods 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 235000013361 beverage Nutrition 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004801 process automation Methods 0.000 description 1
- 238000011076 safety test Methods 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/41845—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by system universality, reconfigurability, modularity
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/18—Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form
- G05B19/408—Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form characterised by data handling or data format, e.g. reading, buffering or conversion of data
- G05B19/4083—Adapting programme, configuration
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25065—Configure attributes of parameters
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25131—Collect several parameters and transmit in block to control microprocessor
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/31—From computer integrated manufacturing till monitoring
- G05B2219/31368—MAP manufacturing automation protocol
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Manufacturing & Machinery (AREA)
- General Engineering & Computer Science (AREA)
- Quality & Reliability (AREA)
- Human Computer Interaction (AREA)
- Stored Programmes (AREA)
- General Factory Administration (AREA)
Abstract
本发明涉及一种有助于为工业自动化项目(PRJ)的自动化组件(C1,...,Cn)提供自动化组件配置(ACC1,ACCn)的方法。该方法特别关注自动化项目(PRJ)的安全方面。本发明还涉及一种工程系统(ES)用于对工业自动化组件进行工程设计、编程和/或配置并且尤其涉及对自动化项目中的自动化组件(C1,...,Cn)的安全相关特征进行工程设计、编程和/或配置。本发明还涉及自动化组件(C1,...,Cn)、自动化组件数据库(DB)和接收工具(VT,CT,MT)。还提供了一种计算机程序和数据载体信号。为有助于在工程项目(PRJ)中实施安全参数设置(S1,...,Sn)以实现高的和解决方案广泛的安全性,提出以下步骤:在第一步骤(SI)中,确定包括用于配置一个或多个自动化组件(C1,...,Cn)的功能的一个或多个功能参数(FP)和用于配置一个或多个自动化组件(C1,...,Cn)的安全功能的一个或多个安全参数(SP)的自动化组件描述数据(CDD),以及第二步骤(S2),基于工业自动化项目(PRJ)确定一个或多个功能参数(FP)的功能参数设置(F1,...,Fn)和一个或多个安全参数(SP)的安全参数设置(S1,...,Sn)。
Description
技术领域
本发明涉及一种有助于为工业自动化项目的自动化组件提供自动化组件配置的方法。该方法特别关注自动化项目的安全方面。
本发明还涉及一种工程系统,用于对工业自动化组件进行工程设计、编程和/或配置并且尤其对自动化项目中的自动化组件的安全相关的特征进行工程设计、编程和/或配置。本发明还涉及自动化组件、自动化组件数据库和接收工具。还提供了一种计算机程序和数据载体信号。
背景技术
工业工程系统(也称为工业应用的项目工程工具)可以用于解决方案设计和实施以及随后的操作和/或管理过程。解决方案应理解为流程工业和/或离散工业的工业解决方案。
自动化项目(例如,工厂)的工程设计通常包括以下中的一个或多个:确定项目中所需的功能,确定提供该功能所需的组件,将功能和实际物理位置分配给工厂中的组件,为组件分配通信结构(例如,允许哪些组件与其他组件通信以及它们如何通信,组件的目的实际上是什么)等。
自动化项目与实际项目相关联,例如在新的或现有的工业工厂或新的或现有的流程工厂中建立新的生产/制造线。建立此类自动化项目的许多示例中的一些包括汽车工业中的车辆制造、电子产品生产、食品和饮料生产等。
在这些应用中,工程系统用于在工业自动化项目的情境下生成一个或多个自动化组件配置。工业自动化项目可以是例如工厂自动化项目、流程-工业自动化项目以及工业情境下的任何其他自动化项目。
该应用中的自动化组件可以是在上述自动化项目中使用的硬件组件和/或软件组件,或两者的组合。自动化组件包括但不限于:可编程逻辑控制器(PLC)、I/O模块、工业通信设备、工业联网组件、传感器、执行器、驱动器和其他通常在流程或自动化工业中使用的工业设备。与其他组件共享硬件的软件组件也可以通过该方法和/或工程系统进行配置。
在工业环境例如工业自动化控制、SCADA或能源自动化中,自动化解决方案通常由各种各样范围的系统组件(例如嵌入式设备、控制器、网络设备、标准OS系统和应用)组成。此外,此类解决方案被划分为几个区域,这些区域在网络(逻辑)级或通过物理隔离(如几座建筑物)被分成多个子网。在设计、实施并投入使用这些解决方案时,可以以标准化格式(例如,DIN EN 61360,参见Database下的数据库:http://std.iec.ch/i ec61360)或ECl@ss对象格式进行描述。然而,这些格式仅仅关注组件的硬件特性。
发明内容
本发明要解决的问题是有助于在工程项目中实施安全参数设置。特别地,可以在工程项目中实现高的和解决方案广泛的安全设置。
为解决这个问题,提出了一种为工业自动化项目的自动化组件提供自动化组件配置的方法。该方法包括第一步骤,确定自动化组件描述数据,其包括用于配置一个或多个自动化组件的功能的一个或多个功能参数以及用于配置一个或多个自动化组件的安全功能的一个或多个安全参数。
该方法包括第二步骤,基于工业自动化项目确定用于一个或多个功能参数的功能参数设置和用于一个或多个安全参数的安全参数设置。
本发明简化了自动化项目中一种或多种安全措施的自动化实施和验证,以显著地降低配置错误的风险和由此产生的安全漏洞,并且确保随后用安全数据增强功能数据。应当理解,第一步骤和第二步骤的确定可以以上文呈现的顺序执行,或者可以彼此并行或同时执行。此外,应当理解,可以以协调的方式执行第一步骤和第二步骤的确定,以形成单个协调步骤。
当为多个自动化组件提供多个自动化组件配置时,该方法非常有效。在自动化项目中,特别是工业规模的自动化项目中,通常必须配置多个自动化组件。所提出的方法可以通过工程系统或形成工程系统的一组组件来执行。自动化组件配置用于配置与物理世界交互的实际组件和设备。当每个组件都必须利用安全参数设置配置时,该方法也适用。
一个或多个功能参数可以定义自动化组件的一个或多个功能,优选地定义自动化组件的所有功能。一个或多个功能参数设置可以配置相应的一个或多个功能。功能参数可以包括但不限于:工业自动化项目中常见的控制功能、IO映射、启动定义、错误处理、监视功能、状态监视、控制以及其他功能。自动化项目中一个或多个自动化组件的所需功能取决于其实际任务及其周围环境(包括它们应该与之合作和/或交互的相邻组件),通信能力等。一种功能可以包括待在一个或多个自动化组件上执行的一个或多个程序。
一个或多个安全参数可以定义自动化组件的安全功能,而一个或多个安全参数设置配置安全功能,优选地配置自动化组件的所有安全功能。一个或多个安全参数因此可以描述一个或多个安全功能,并且可以包括但不限于:受支持或活动的TCP/UDP通信端口、通信协议、用户的已配置帐户(系统或用户帐户、操作系统帐户、网络服务器帐户、数据库帐户等),受支持的安全功能(关键事件的日志记录、解决方案中实施的区域隔离等),以及对组件应用的强化措施和任何其他安全措施。安全参数也可以定义为“没有可用的安全特征”参数-之后可以对其进行评估,以显示项目或系统级别的安全措施,甚至取消用于某些更高安全性任务的某些自动化组件的资格。
通常,一个或多个参数及其设置可以由适用于自动化项目中自动化组件的配置数据表示。自动化组件可具有数量有限的可用参数设置,例如低于50。参数设置可以是功能的二进制配置选择,诸如启用或禁用组件的某些功能。
自动化组件描述数据可以是组件的现有描述,该现有描述例如是工程系统中的组件库的一部分,通常可从组件制造商或工程系统的提供商处获得。自动化组件描述数据可已经包含预定义参数设置的基本集合。自动化组件描述数据可以采用自动化组件的数字模型的形式,在当前的发展中,越来越多地提供自动化组件的数字孪生。自动化组件描述数据也可以是在自动化项目中使用的一个或多个自动化组件的模型,例如具有预定义默认配置(默认参数设置)的自动化组件的数字模型或数字孪生。默认配置可以是可以应用于多个不同自动化项目的参数设置的集合。例如在自动化项目的后期阶段中,参数通常可以是标准用例的预配置构建块,也可以是完全手动配置的空模板。
生成项目级安全数据和/或自动化组件配置的实体与接收工具/组件或其他设备之间的数据交换优选地基于一种或多种标准化数据格式。针对功能,此类数据格式和/或数据库是例如已知的格式IEC 61360或ECl@ss。因此,根据本发明的一方面,可以通过安全数据来增强此类数据格式和/或数据库。
基于自动化项目生成一个或多个功能参数设置和/或一个或多个安全参数设置。这可以通过将存储和/或直接输入自动化项目中的信息链接到一个或多个功能参数以及一个或多个自动化组件中实际使用的一个或多个安全参数来实现。
因此,本发明允许从自动化项目的早期阶段开始,通过使用自动化组件描述数据结合包括安全参数设置的安全相关数据来严格生成一个或多个自动化组件配置。在设置自动化项目时,可以为添加到自动化项目中的每个组件自动提供安全参数。可以在一个或多个自动化项目中实施一个或多个安全参数,此外还可以通过其他组件来验证和分析它们的解决方案中的漏洞。安全参数的可能应用是:自动化组件的实际安全配置、安全测试和安全威胁和/或风险分析的输入。
通常,可以为未直接应用于自动化组件本身的安全参数提供安全参数设置。低级自动化组件可以是这种情况,这些组件本身未实施任何安全功能,但需要根据安全级别或安全区域进行分类。这允许将安全功能扩展到本身不支持安全功能的组件上。
在其他实施方式中,该方法包括第三步骤,提供包含所确定的功能参数设置和所确定的安全参数设置的一个或多个自动化组件配置。提供可以包括以下各项中的一个或多个:将配置保存到数据库、将配置转发到接收工具、直接配置自动化组件以及其他步骤。
在其他实施方式中,第一步骤还包括检索一个或多个默认功能参数设置和/或一个或多个默认安全参数设置,并且第二步骤的确定还基于这些一个或多个默认功能参数设置和/或默认的一个或多个安全参数设置。默认安全参数设置可以是默认安全设置,诸如默认情况下为启用通信标准加密、访问控制设置或在通信中禁用某些不安全端口。默认功能参数设置可以是标准用例的预配置构建块,例如,控制马达、读取传感器、在不同组件之间建立连接。可以从自动化组件数据库中检索默认功能参数设置和/或默认安全参数设置。另外地或替代地,工程系统或其他地方的生成组件可以生成默认功能参数和/或默认安全参数。然后,工程系统可以选择自己生成某些参数,然后从生成组件中检索它们,或者从自动化组件数据库中检索默认参数。使用或甚至强制使用默认安全设置结合默认功能设置极大地提高了整个自动化系统的安全性,从而提高了整个工程流程的生产率。
检索默认参数设置可以由工程系统根据可定义的标准生成默认设置来实施。默认参数设置还可以存储在中央或分散的自动化数据库中,该数据库也可以分配在远程存储器中,诸如云平台,诸如来自SIEMENS AG的MindSphere,可以从其中检索所说的默认参数设置。自动化数据库的一些部分可以存储或缓冲在工程系统中,以实现更高性能的访问。检索包括被动接收或主动轮询数据。
默认参数设置可以不改变地使用,或者可以根据和/或基于自动化项目以及使用自动化组件配置来配置的一个或多个组件的进一步使用来调整。
某些参数将同时影响:功能配置和安全配置,因此在自动化组件配置中,某些参数既可以作为安全参数也可以作为功能参数出现。利用所提出的结构,可以更加有效地管理、可视化和/或使用此依赖性。此依赖性的示例可以是具有实时特性的通信协议。通常,具有实时需求的通信协议可无法达到与没有实时需求的通信协议一样高的安全级。因此,由于其实时特性,实时通信协议的安全级别可以比没有实时需求的通信协议的安全级别低。然后,可以将该安全级别包含在自动化系统中包含较低安全通信的区域的工程设计中。在那些情况下,如果需要,可以通过其他安全特征来处理具有固有安全特性的那些功能参数。
工程系统可以经由(例如封装在其中)一个或多个自动化组件配置向其他组件提供生成的功能和安全参数设置。
在其他实施方式中,将所确定的安全参数结合到用于相应自动化项目的项目级安全数据集合。某些项目数据和/或功能参数可以包含在项目级安全数据中,以进行进一步的分析或优化。项目级安全数据集合提供处于解决方案级别的安全数据,诸如整个解决方案中使用的网络的属性或具有不同安全属性的物理区域,这也可影响系统级的安全属性。示例是解决方案广泛的保护级,其定义了单个自动化组件或单个自动化组件组必须满足的特定安全属性。可以以结构化的方式智能地布置项目级安全数据,以进一步执行优化过程,诸如减少高安全组件的数量或通过提供有限数量的更安全的组件来增强安全性。组件可以具有可配置的安全类,并且可以在不同的安全区域中使用。
在其他实施方式中,将自动化组件配置和/或项目级安全数据提供给接收工具,优选地提供给配置工具、验证工具和/或监视工具。接收工具可以是被配置成和/或操作以接收和进一步处理自动化组件配置和/或项目级安全数据的组件、独立硬件设备、共享设备中的工具。
配置工具操作以使用所提供的自动化组件配置来配置自动化组件。它可以是工程系统的一部分或者是独立解决方案的一部分。
验证工具是操作以验证安全功能和特征的正确实施和操作的工具。将自动化组件配置提供给验证工具的工程系统采用更有效的方法来对自动化项目的安全需求进行必要的验证。在更严格的方法中,仅允许将经验证的自动化组件配置直接地提供给自动化组件。验证工具可以是更大的工程环境的一部分,也可以作为模块集成到工程系统中。验证工具可以是仅安全性验证工具或者是安全性和功能性验证工具的组合。随后,验证工具可以将配置或验证结果发送回到工程系统,以允许进一步优化安全数据或自动报告验证结果和检测到的偏差(例如,高安全性区域中停用的安全功能)。
监视工具操作以监视所提供的数据/配置并报告和/或用信号通知由于外部原因(例如安全漏洞、更新需求或近零日漏洞)或由于生产变更或优化和/或安全需求变更而产生的内部原因而需要对配置进行的更改。以上所有接收工具都可以在单个系统上一起实施,或者以最适合自动化项目的方式组合。
替代地或附加地,可以将自动化组件配置直接提供给自动化组件。这样,不再需要单独的配置工具,可以将其视为工程系统或上级实体的一部分。然而,工程系统提供的自动化组件配置仍然可以在配置工具中单独使用。这在自动化项目中提供了高度的灵活性。
根据其他实施方式,为每个自动化组件或每组相关的自动化组件提供自动化组件配置,优选地,为自动化项目中的每个组件提供利用根据本发明的安全参数增强的组件配置。这样,可以确保以高效的方式为自动化项目中的所有自动化组件提供合适的自动化组件配置。配置直接影响自动化系统与物理世界交互的方式。确保为一个或多个自动化组件配置中的每个提供一个或多个安全参数设置和/或关于安全参数设置的安全信息。该方法允许实施更高级别的安全性,同时允许高效的可追溯性、安全性的监视和验证。
根据其他实施方式,基于安全参数结合至少一个默认安全参数来确定一个或多个自动化组件配置中的每个。该步骤确保至少可达到基本安全级别,并且没有安全参数设置就无法设计任何自动化组件。针对某些组件,可以配置声明组件与安全性无关的可能性。因此,对于这些组件,甚至不需要基本的安全配置。在安全性非常低的区域或重要性非常低的组件中可出现这种情况。然而,这种与安全性无关的配置信息仍然可以包含在项目级安全数据中,从而知道哪些组件没有安全配置,并且因此除非以更高的安全标准进行配置,否则不在更高的安全区域中使用这些组件。附加地或替代地,没有安全配置的组件仅可以与接管其他组件的安全性的另一组件一起使用-例如,防火墙,一种具有数据包筛选功能的联网设备,以保护低安全性设备免受恶意数据包以及其他安全设备和/或组件的攻击。
在另一个实施方式中,该方法包括根据可定义的安全标准来评估自动化项目的项目级安全数据集合的步骤。评估项目安全数据可以产生将当前配置和/或验证结果报告回项目工具(例如,工程系统),以允许进一步优化解决方案安全配置数据。取决于自动化项目的一般安全需求,可以通过采取其它措施来增强这些评估。
在其他实施方式中,该方法包括根据可定义的项目安全级别和/或可定义的安全区域来优化项目级安全数据集合的步骤。优化项目级安全数据可以通过例如比较不同的参数设置,并识别与单个自动化组件、与大多数自动化组件或与总体安全级别的偏差来实现,其是为该相应区域或该自动化项目设置的。作为一种措施,可以由工程系统报告或直接和/或自动校正已识别的偏差。另一种可能性是,使用不同的加密标准,并且出于效率的目的,为自动化项目选择当前最佳的(关于速度和安全性的合理折衷)加密标准,以确保自动化组件的平稳操作。
在其他实施方式中,该方法包括根据至少包括功能数据和安全数据的格式来结构化自动化组件描述数据。此类标准化的组件描述数据的优点是数据的进一步适用性以及不同组件之间的兼容性。优化过程也得到了简化。此类数据的示例可以是从IEC 61360已知的数据库,利用根据本发明的安全数据增强该数据库。
在其他实施方式中,该方法包括利用自动化组件配置的至少一部分来丰富自动化组件描述数据。这确保用于对项目进行工程设计的配置和知识可以在未来的项目或当前项目的其他部分中作为持续的改进来进一步使用。这样,通过进一步使用所提出的方法,效率得以提高。附加地或替代地,可以在大型企业中甚至在企业集团或标准化组织之间通过自动化平台共享该知识。
通过一种工程系统进一步解决了问题,该工程系统通过根据前述权利要求中任一项的方法为工业自动化项目提供一个或多个自动化组件配置,该工程系统被配置成和/或操作为:
-在第一步骤中,确定自动化组件描述数据,该数据包括用于配置一个或多个自动化组件的功能的一个或多个功能参数和用于配置一个或多个自动化组件的安全功能的一个或多个安全参数,以及
-在第二步骤中,基于工业自动化项目,确定一个或多个功能参数的功能参数设置以及一个或多个安全参数的安全参数设置。该工程系统可以作为基于网络的应用程序等,设置在PC、所有企业的中央服务器基础设施上。工程系统可以包括用于接触和/或连接自动化组件的接口。根据本发明的工程系统以安全的方式简化了自动化组件的持久配置。工程系统进一步简化了组件的验证和配置。工程系统可以执行或启动本发明中描述的方法的任何步骤和实施方式。
问题进一步通过被配置和/或操作为接收和/或检索自动化组件配置并从接收的自动化组件配置中应用功能参数设置和安全参数设置的自动化组件来解决。出于这些目的,自动化组件可以包括接口和存储器,并且还可以被操作/配置成经由接口接收自动化组件配置并将它们应用于存储器,还可能是自动化组件的一部分或与其他自动化组件共享的CPU执行从自动化组件配置所接收的参数设置。
可以将自动化组件配置为自行通知需要新配置,并自行检索配置。一旦配置有合适的自动化组件配置,就可以将其部署在打算使用的工厂或流程工厂中。随后,当安全措施已更改和/或必须升级时,自动化组件配置可以更新。这可以通过自动化网络中的推送服务来完成,例如由工程系统或任何接收工具启动。
问题进一步通过根据本文描述的方法提供自动化组件描述数据和/或默认功能参数和/或默认安全参数中的至少一个或多个的自动化组件数据库来解决。该数据库可以是本地存储、中央存储或分散存储的组件库的一部分或被集成其中,例如集成到云服务器系统中。
问题进一步通过接收工具解决,该接收工具操作以接收和/或检索由本文所述的根据本发明的方法提供的自动化组件配置和/或项目级安全数据,并处理这些自动化组件配置和/或项目级安全数据。项目安全数据的处理可以包括评估参数设置的单个点,并将它们与某些安全区域的安全策略和安全级别进行比较。此外,将大型项目的项目级安全数据或多个数据进行组合以进行分析时,也可以使用人工智能进行大规模安全分析。还可以进行优化,例如将较低级别的自动化设备的某些安全功能结合在较高级别的自动化设备中,并具有足够的计算能力,以确保出于安全目的的有效基础架构。
在优选的实施方式中,接收工具操作以将处理自动化组件配置和/或项目级安全数据中的一个或多个的结果提供给工程系统。当将处理项目级安全数据的结果提供回工程系统时,可以极大地简化优化未来的项目,并在安全性和功能性方面进行整体改进,可以在安全性方面改进和优化已经存在的项目,甚至可以保证抵抗在工程设计期间未知的威胁。
根据本发明,提供了一种计算机程序,该计算机程序包括指令,当该程序由计算机执行时,使计算机为工业自动化项目的自动化组件提供自动化组件配置,并进一步执行根据本发明的方法。本发明还涵盖承载本文描述的计算机程序的数据载体信号。本发明涵盖根据本发明的所有形式的数据载体信号,诸如从因特网、内部网、USB驱动器、SD卡以及其他已知的和将来的数据载体的下载。
附图说明
现在参考附图仅以示例的方式描述本发明的实施方式,其中:
图1示出本发明的一般概念;
图2示出工程系统;
图3示出自动化组件;
图4示出与工业设施有关的自动化项目;
图5示出具有安全区域的工业设施;
图6示出与工程系统交互的自动化组件数据库,并且
图7示出自动化组件数据库及其提供的数据的另外的实施方式
图8示出自动化组件数据库及其提供的数据的另外的实施方式
图9示出根据本发明的方法的实施方式的三个步骤。
具体实施方式
图1示出本发明的一般概念,其允许在工程设计期间严格地应用安全参数和参数设置。左侧显示三个解决方案组件在本例中为自动化组件C1、C2和Cn的自动化组件描述数据CDD。自动化组件描述数据CDD包括最小功能参数FP和安全参数SP。因此,根据本发明,利用安全参数SP来增强自动化组件描述数据CDD,该安全参数可以利用安全参数设置S1,...,Sn(未示出)来配置。自动化组件C1还包括功能参数FP及其功能参数设置F1,...,Fn,为清楚起见,在本文未示出。可用的参数及其设置都是通过项目工具(例如,所示的工程系统ES)进一步可使用或可处理的数据。工程系统ES当前示出待编辑或工程设计的自动化项目。工程系统ES可以在使用自动化组件描述数据CDD的同时分别创建或检索、管理和/或优化安全参数SP和安全参数设置S1,...,Sn。如最右侧所示,为自动化组件C1提供自动化组件配置ACC1,该自动化组件配置进一步包括安全参数设置S1和功能参数设置F1。为清楚起见,自动化组件C2和Cn的自动化组件配置ACC2和ACC3未示出,但是也可以由工程系统ES创建或工程设计,如针对自动化组件C1的自动化组件配置ACC1所描述的。
如上所述,当前将自动化项目PRJ加载到工程系统ES中,以生成用于三个自动化组件C1、C2、Cn的自动化组件配置ACC。工程系统ES不仅可以用于当前的自动化项目PRJ,还可以管理和优化已创建的项目及其安全参数设置S1,...,Sn和功能参数设置F1,...,Fn,以优化未来自动化项目PRJ或改善已有的自动化项目PRJ。此外,自动化项目还显示项目级安全数据PRJSEC,其包括安全信息,例如部分或完整的安全参数SP及其设置S1,...,Sn以及与项目PRJ的安全相关的其他数据,可能包括要在自动化项目PRJ中使用的所有自动化组件C1,...,Cn的安全数据。
工程系统ES还可链接到漏洞数据库,在该数据库中发布当前的安全漏洞,工程系统ES能够检查其所有自动化项目PRJ及它们的项目级安全数据PRJSEC以采取必要步骤,并相应地对自动化项目PRJ采取措施。然后可以在验证工具VT中验证应用的措施,或者经由配置工具CT或经由工程系统ES直接应用的措施。
根据实施方式,其与包括或去除本发明的特征的所有其他实施方式兼容,并且更详细地,可以存在以下步骤,每个步骤分别对应于小写字母a-g:
参考(a):利用与安全性相关的数据、安全参数SP扩展用于项目工程设计和项目工程系统ES中的自动化组件描述数据CDD,其中需要该安全参数作为安全配置、安全测试和/或安全威胁以及风险分析的输入。此外,安全参数SP被自动地提供到项目工具中,在本例中为工程系统ES。本发明的一种可能的实现方式利用安全配置数据扩展现有的自动化组件描述数据格式和数据库(例如,DIN EN 61360或EC1@ss)。例如,这包括默认情况下打开的通信端口以及通常受支持的通信端口。
参考(b):工程系统ES不仅以功能参数FP的形式提供配置数据,而且还以智能的方式组合并优化组件描述数据CDD,以通过将与自动化项目相关的安全参数SP组合到项目(或系统)级安全数据PRJSEC的集合来根据自动化组件描述数据CDD生成项目级安全数据PRJSEC和描述。这确保解决方案级别的安全数据可用于进一步的措施。如此处在自动化项目PRJ级别所描述的,属性(诸如网络或物理区域的参数)也可影响系统级中的安全属性。安全属性、数据或参数的这种累积被显示为项目级安全数据PRJSEC。一个示例是解决方案广泛的保护级或多个不同的安全区域,它们定义了由单个系统必须满足的特定安全属性。安全区域根据IEC62443安全标准框架(IEC62443-3-3和IEC62443-3-2)被示例性定义。例如,在解决方案中,项目工程工具、工程系统ES、聚合活动端口以及组件的配置的IP地址、自动化组件C1,...,Cn可以优化所得到的数据列表,例如,通过识别通信关系并降低总体列表的复杂性。然后,可以使用安全性相关的数据(加密、安全区域等)丰富这些通信关系,并且自动地将这些通信关系生成为通信图形并显示在HMI系统上,以简化安全分析和监视。
该工具可以进一步优化数据,例如,通过将其分解为几个经配置的解决方案区域(例如,可以根据IEC62443安全标准框架-例如,IEC62443-3-3和IEC62443-3-2定义的“安全区域”)。
此外,优化可以考虑控制区域边界的组件(例如防火墙)的配置,并且这些组件仅在配置的防火墙规则允许的情况下才允许通信(基于IP地址和端口)。对于包含安全测试(将在组件上执行的特定安全测试的描述)的组件安全数据,优化可以是基于分配给解决方案、区域或组件本身的安全级或保护级来聚合和选择测试用例。这允许优化整个安全测试集(例如,必须在验收测试期间随后执行的测试,或在操作期间计划的解决方案安全验证),以满足一个或多个给定的安全级别。这些步骤可以由工程系统ES本身或接收工具VT、CT、MT中的任一种来执行。
参考(c):然后,可以优选地通过标准化通信交流和数据格式将所提供的安全属性、描述和/或自动化组件配置ACC1,...,ACCn提供给接收工具VT、CT、MT(诸如配置工具CT、验证工具VT或监视工具MT),以实现解决方案的更有效、更安全的配置,对该配置尤其是安全配置的监视和验证。例如,工程系统ES将为自动化项目PRJ生成的安全数据SD发送到使用它们的接收工具VT、CT、MT。接收工具VT、CT、MT也可以被配置成以预定的时间间隔从工程系统中检索数据、验证安全性、监视变化和其他相关信息。数据的交换也可以基于如上所述的扩展的标准化组件描述格式,或者可以使用其他数据格式。
参考(d):例如,在通过验证工具VT和/或监视工具MT对安全数据进行验证和/或监视之后,可以通过配置工具CT将安全数据推出到解决方案组件,即自动化组件C1,...,Cn。配置工具CT可以是工程系统ES的一部分,或者可以将其功能集成到工程系统ES中。接收工具VT、CT、MT可以是例如验证工具VT,该验证工具可以按安全区域或针对整个系统加载安全数据,并验证正确的实现方式(即,在解决方案的每个区域中的实际扫描的/经审核的打开端口的列表是否等于从项目工具接收到的安全数据)。
对(d)的替代或附加是,接收工具VT、CT、MT是基于从项目工具,即工程系统ES接收到的安全参数及其设置S1,...,Sn执行解决方案组件(在本例中为自动化组件C1,...,Cn)的安全配置的配置工具CT。例如,接收工具VT、CT、MT解释接收到的安全数据SD并将其转换成SNMP MIB格式的数据,以与各个组件交换安全数据(例如,禁用不需要的通信端口和网络功能)。SNMP MIB的替代包括基于OPC-UA或受限应用协议(CoAP)的安全数据SD交换。
接收工具VT、CT、MT可以是根据RFC7641将接收到的信息(例如,到COAP中)传输到解决方案组件上的观察者资源的监视工具MT。
参考(e):接收工具VT、CT、MT可以创建关于配置、验证或验证结果的报告并将这些报告提供回到配置工具ES,以允许进一步优化解决方案安全配置数据ACC1,...,ACCn及其安全参数设置S1,...,Sn和/或自动化组件描述数据CDD。这允许将安全数据SP和S1,...,Sn进一步集成到自动化项目PRJ的工程设计中。在稍后的步骤中,接收工具VT、CT、MT可以向工程系统ES提供配置或验证结果,以允许进一步优化安全数据SD或自动报告验证结果和检测到的偏差。
参考(f):虚线箭头f指示允许工程系统ES与自动化组件C1,...,Cn直接通信的可能的其他实施方式。箭头尖端在两个方向上指示工程系统ES可以直接配置自动化组件。如有必要,自动化组件C1,...,Cn也可以与工程系统ES直接通信,例如,请求更新功能以及安全性等。使用根据本发明的包括安全参数SP的标准化数据格式简化了通信,并以更高的安全性丰富了自动化系统。
参考(g):虚线g指示允许接收工具VT、CT、MT直接访问自动化组件描述数据CDD的可能的其他实施方式。这包括但不限于检索安全和/或功能参数SP、FP,验证在(c)下创建和/或接收的工程系统ES结果,和/或接收工具VT、CT、MT提供附加数据以增强自动化组件描述数据CDD。例如,验证工具VT可以提供预定义配置的验证结果,并将其存储在自动化组件描述数据中,使得不必再次验证相似或相同的配置。配置工具CT可以提供有关某些自动化组件配置ACC1被提供的频率和程度以及是否在现场成功部署的数据。监视工具MT可以提供来自实时自动化系统的数据、可能的故障、运行时间、维护要求等,以丰富自动化组件描述数据CDD。
上述实施方式示例可以是自动化项目PRJ中允许的TCP/UDP通信端口。安全配置的典型部分是每个组件的通信协议的配置(即,在网络组件的给定IP地址处打开TCP或UDP端口),使得仅允许的端口打开,并且可以通过网络访问。这些配置可以用安全参数SP及其相应的安全参数设置SI,...,Sn表示。
图2更详细地示出工程系统ES。在该实施方式中,工程系统ES包括处理器CPU和通信接口COM以及存储器MEM。存储器MEM划分为多个部分,并且可以实现为物理数据载体诸如硬盘驱动器或固态驱动器,也可以是中央或分散式服务器基础设施。存储器也可以以RAM的形式实现。由水平实线指示的存储器MEM划分为多个可以在物理或虚拟级上彼此分离的部分。例如,该存储器包含两个自动化项目PRJ。上部自动化项目PRJ可以是一个仍然存储在工程系统ES的内存MEM中的较旧的项目。
由所示的内容所指示,下部自动化项目PRJ当前被加载,并且包含项目级安全数据PRJSEC以及两个自动化组件C1、C2的模型。处理器CPU被设计成执行代码以为当前加载的工业自动化项目PRJ的自动化组件C1、C2提供自动化组件配置ACC1,...,ACCn(在该图中未示出)。该代码可以被提供为包括用于执行根据本发明的方法的计算机程序代码的计算机程序产品。处理器CPU可以是独立PC的单个处理器、多处理器平台、可编程逻辑控制器、服务器处理场中的虚拟处理器,以及其他能够执行代码的处理器或计算基础设施。
图3示出自动化组件C1。自动化组件C1包括处理器CPU、通信接口COM和存储器MEM,并且N是基于硬件的自动化组件的示例。自动化组件包括但不限于:可编程逻辑控制器(PLC)、I/O模块、工业通信设备、工业联网工作组件、传感器、执行器、驱动器以及其他通常在流程或自动化工业中使用的工业设备。与其他组件共享硬件的软件组件也可以通过根据本发明的方法和/或工程系统ES和/或配置工具CT来配置。通常,自动化项目包括PLC,可以通过工业通信标准与PLC通信的多个I/O模块,彼此通信和/或与PLC通信的一些传感器和一些执行器。通过在本文提出的根据本发明的方法,可以为它们中的全部或一些提供自动化组件配置ACC1,...,ACCn。该列表并非详尽的,并且可以通过分别添加或删除自动化组件C1,...,Cn进行修改。
图4示出与工业设施FAC有关的自动化项目PRJ。右侧的工业设施FAC显示了自动化项目的非常简化的示例,该项目仅限于单个工业设施FAC及其自动化组件C1、C2。在左侧可以看到自动化项目PRJ,其包括工业设施VFAC的虚拟表示、自动化组件C1、C2的模型(包括预先工程设计的自动化组件配置ACC1、ACC2)以及设施级安全数据FESEC。在本例中,设施级安全数据FESEC可以等于项目级安全数据PRJSEC,因为只有这一个设施FAC才需要配置/提供自动化组件配置ACC1、ACC2。设施级安全数据FESEC可以以根据本发明的附加或替代的相同方法来提供,并且在设施级上实现与在项目级上的安全数据相同的益处。
自动化组件配置ACC1、ACC2每个都可以通过根据本发明的方法来提供,例如通过在此未示出的工程系统ES。它们包括功能和安全参数FP、SP,这些参数包括它们的设置FI、F2、S1、S2。在工业设施FAC中采用的自动化组件C1、C2中,在相应的组件中分别描绘这些设置。例如,自动化组件C1可以是作为具有多个安全参数的功能参数F1的具有简单运动程序的PLC,诸如由PLC处理的数据的内部加密。该加密例如可以是安全参数设置S1。自动化组件C2可以是由PLC C1控制的电机集成驱动控制器,其作为功能参数FP可以轮换,并且其功能参数设置FI被配置为根据PLC的信号轮换。在本例中,安全参数设置S2可以是证书的存在,从而允许自动化组件C1与C2之间的加密通信。设施级安全数据FASEC中还描述了两个安全参数设置S1、S2,可以在设施级安全数据中监视、验证这两个安全参数设置S1、S2,并且如果需要,还可以以较新的版本将其提供给实际设施FAC及其自动化组件C1、C2,作为对安全参数SP的更新。
图5示出工业设施FAC,其包括划分为多个安全区域Z1、Z2、Z3的八个不同的自动化组件C1,...,C8。安全区域Z1、Z2、Z3由自动化系统中的特定区域的安全措施需求来定义。在该示例中,存在三个安全区域Z1、Z2、Z3,每个安全区域对应于所需的安全级别。安全区域Z1可以是低安全区域,其包括物流公司和其他承包商的入口。因此,该低安全区域Z1不应包含任何敏感数据、敏感机器或流程。
中等安全区域Z2可以包含一定数量的少量敏感数据或流程,在生产设施中通常是这种情况。
然后,第三及高安全区域Z3可以包含严格保密的信息,诸如电子产品的认证流程或化学或其他流程工业产品的配方。在此类高级安全区域Z3中,可以将用于证书的密钥部署到自动化设备。
图6示出与工程系统ES交互的自动化组件数据库DB。自动化组件数据库DB可以以作为来自当前工程系统ES的功能参数的已知形式的自动化组件库的形式提供。现在,本发明利用针对并且优选将针对所有自动化组件C1,...,Cn的安全参数SP来增强自动化组件描述数据CDD。同样根据本发明的其他实施方式,还提供默认安全参数设置defS作为默认功能参数defF。
参考(h):工程系统ES可以检索或接收要在自动化项目中使用的自动化组件C1,...,Cn的自动化组件数据CDD。工程系统ES还可以增强从自动化组件数据库DB本身或通过用户输入接收的自动化组件数据CDD。当必须将自动化组件C1,...,Cn配置成彼此非常相似,并且自动化组件数据CDD仅可用于相似组件时,这特别有用。
参考(j):自动化组件数据库DB还提供默认的安全参数设置defS。工程系统ES可以自动地接收或检索默认的安全参数设置defS。这可以通过手动输入启动或自动地(例如,通过工程系统ES提供的自动化安全向导)启动,以自动地确保在对自动化项目PRJ进行工程设计时的高水平安全性。默认安全参数设置defS的至少一部分可以是自动化组件描述数据CDD的一部分。提供默认的安全参数设置defS可以在自动化项目PRJ中推出安全概念时显著提高所实现的安全级别。此外,可在工程系统ES中突出显示尚未被提供安全参数设置S1,...,Sn的自动化组件C1,...,Cn,并向用户建议默认安全参数设置甚至自动地应用默认安全参数设置。
参考(k):自动化组件数据库DB还提供默认功能参数设置defF。默认功能参数设置defF可以是自动化组件C1,...,Cn的功能,这些组件经常使用,因此在使用默认组件时可易于部署。示例是运动控制器的标准运动模式、传感器评估组件和其他控制(开环和闭环)组件。在某些情况下,某些功能参数F1,...,Fn设置可始终与默认安全参数设置defS链接。此类默认安全参数设置defS可以被提供给用户或由工程系统自动实现,以在需要的情况下确保安全性。
图7示出自动化组件数据库DB,其与图6的类似。其示出默认安全参数设置defS和默认功能参数设置defF,作为自动化组件描述数据CDD的一部分。相关的自动化组件可以是这种情况,但对于自动化组件特定的数据则不是这种情况。例如,可以为所有自动化组件提供基础证书。
参考(m):默认参数设置defF、defS可以由自动化数据库DB结合自动化项目PRj中通常需要的组件的自动化组件描述数据CDD提供。工程系统ES还可以使用已经应用的某些默认设置defF、defS发起针对某些自动化组件的请求。
图8示出另一个自动化组件数据库DB,其与图6和图7的类似。在本例中,自动化组件数据库DB为自动化组件C1提供默认安全参数设置defS和默认功能参数设置defF的集合。例如,可以按标准启用存储器加密,作为默认安全参数设置defS。连接到内部网络以及外部网络-诸如互联网-的某些自动化组件诸如所谓的边缘设备可具有多种默认安全参数设置。例如,可以阻止所有http访问,并且可以强制执行https访问。此外,可以完全过滤和/或阻止某些数据包/电报。这些设置可以作为默认参数设置defS提供,或者可以作为自动化项目PRJ的一部分。
参考(n):在该实施方式中,可以由工程系统ES请求或由自动化数据库DB向工程系统提供用于某个设备的完全预配置的标准化构造块(在本例中为自动化组件C1)。这可确保对标准用例进行简单配置,诸如安全地控制流程或驱动系统-同时确保整个自动化项目PRJ的高度安全性。
图6、图7和图8所示的所有变型可以以任何方式彼此组合,并且可能在图6、图7和图8所示的位置中的任何一个或多个组合默认的安全参数设置defS和/或默认功能参数设置defF。例如,可以在自动化组件数据库DB中以及在自动化组件描述数据CDD中以及另外地对于组件C1,C2,Cn中的每个提供默认安全参数设置。
图9示出根据本发明的方法的实施方式的三个步骤。这包括:
·第一步骤S1,确定自动化组件描述数据CDD,其包括用于配置一个或多个自动化组件C1,...,Cn的功能的一个或多个功能参数FP和用于配置一个或多个自动化组件C1,...,Cn的安全功能的一个或多个安全参数SP;
·随后是第二步骤S2,基于工业自动化项目PRJ,确定一个或多个功能参数FP的一个或多个功能参数设置F1,...,Fn和一个或多个安全参数SP的安全参数设置S1,...,Sn以及
·可选地(用虚线表示),随后第三步骤,提供S3一个或多个自动化组件配置ACC1,...,ACCn,这些配置包括所确定的功能参数设置F1,...,Fn和所确定的安全参数设置S1,...,Sn。
此外,步骤S3可以基于步骤S1和/或S2。因此,根据另一方面,该方法可以仅包括步骤S3。
尽管已经参考优选实施方式对本发明进行了详细描述,但是应当理解,本发明不限于所公开的示例,并且本领域技术人员可以对其进行许多附加的修改和变化而不脱离本发明的范围。
Claims (16)
1.一种为工业自动化项目(PRJ)的自动化组件(C1,...,Cn)提供自动化组件配置(ACC1,...,ACCn)的方法,所述方法包括:
-第一步骤(S1),确定包括用于配置一个或多个自动化组件(C1,...,Cn)的功能的一个或多个功能参数(FP)的自动化组件描述数据(CDD),并且确定用于配置所述一个或多个自动化组件(C1,...,Cn)的安全功能的一个或多个安全参数(SP);
-第二步骤(S2),由工程系统基于所述工业自动化项目(PRJ),确定所述一个或多个功能参数(FP)的功能参数设置(F1,...,Fn)以及所述一个或多个安全参数(SP)的安全参数设置(S1,...,Sn);以及
-第三步骤,提供(S3)一个或多个自动化组件配置(ACC1,...,ACCn),所述自动化组件配置包括所确定的功能参数设置(F1,...,Fn)和所确定的安全参数设置(S1,...,Sn)。
2.根据权利要求1或2所述的方法,其中,所述第一步骤(S1)还包括检索默认功能参数设置(defF)和/或默认安全参数设置(defS),并且所述第二步骤(S2)的确定还基于所述默认功能参数设置(defF)和/或所述默认安全参数设置(defS)。
3.根据前述权利要求中的任一项所述的方法,还包括以下步骤:将所确定的安全参数设置(S1,...,Sn)与所述自动化项目(PRJ)的项目级安全数据(PRJsec)的集合结合。
4.根据前述权利要求中的任一项所述的方法,还包括以下步骤:向接收工具(CT,VT,MT),优选地为配置工具(CT)、验证工具(VT)和/或监视工具(MT),提供所述自动化组件配置(ACC1,...,ACCn)和/或项目级安全数据(PRJSEC)。
5.根据前述权利要求中的任一项所述的方法,还包括以下步骤:为每个自动化组件(C1,...,Cn)或每组相关自动化组件(C1,...,Cn)提供自动化组件配置(ACC1,...,ACCn)。
6.根据前述权利要求中的任一项所述的方法,还包括以下步骤:根据可定义的安全标准来评估所述自动化项目(PRJ)的项目级安全数据(PRJsec)的集合。
7.根据前述权利要求中的任一项所述的方法,还包括以下步骤:根据可定义的项目安全级(SLVL)和/或可定义的安全区域(Z1,...,Zn)来优化项目级安全数据(PRJsec)的集合。
8.根据前述权利要求中的任一项所述的方法,根据至少包括功能数据和安全数据(SD)的格式来构造所述自动化组件描述数据(COMPdata)。
9.根据前述权利要求中的任一项所述的方法,利用所述自动化组件配置(ACC1,...,ACCn)的至少一部分来丰富所述自动化组件描述数据(DD)。
10.一种用于通过根据前述权利要求中任一项所述的方法为工业自动化项目(PRJ)提供一个或多个自动化组件配置(ACC1,...,ACCn)的工程系统(ES),所述工程系统(ES)被配置和/或操作为:
-在第一步骤(S1)中,确定自动化组件描述数据(CDD),所述自动化组件描述数据包括用于配置一个或多个自动化组件(C1,...,Cn)的功能(F)的一个或多个功能参数(FP)和用于配置所述一个或多个自动化组件(C1,...,Cn)的安全功能(FS)的一个或多个安全参数(SP),以及
-在第二步骤(S2)中,基于所述工业自动化项目(PRJ),确定所述一个或多个功能参数(FP)的功能参数设置(F1,...,Fn)以及所述一个或多个安全参数(SP)的安全参数设置(S1,...,Sn),以及
-在第三步骤中,提供(S3)包括所确定的功能参数设置(F1,...,Fn)和所确定的安全参数设置(S1,...,Sn)的一个或多个自动化组件配置(ACC1,...,ACCn)。
11.一种自动化组件(C1,...,Cn),被配置和/或操作为:
·接收和/或检索由根据权利要求1至9中任一项所述的方法提供的自动化组件配置(ACC1,...,ACCn),以及
·应用从所接收/所检索的自动化组件配置(ACC1,...,ACCn)获得的功能参数设置(F1,...,Fn)和安全参数设置(S1,...,Sn)。
12.一种至少提供以下各项中的一个或多个以在根据权利要求1至9中任一项所述的方法中使用的自动化组件数据库(DB):
·自动化组件描述数据(CDD)和/或
·默认功能参数(defF)和/或
·默认安全参数(defS)。
13.一种接收工具(CT,VT,MT),被操作为接收和/或检索由根据权利要求1至9中任一项所述的方法提供的自动化组件配置(ACC1,...,ACCn)和/或项目级安全数据(PRJsec),并处理所述自动化组件配置(ACC1,...,ACCn)和/或所述项目级安全数据(PRJsec)。
14.根据权利要求13所述的接收工具(CT,VT,MT),被操作为向工程系统(ES)提供处理所述自动化组件配置(ACC1,...,ACCn)和/或所述项目级安全数据(PRJsec)的结果。
15.一种包括指令的计算机程序,当计算机执行所述程序时,所述指令使得所述计算机提供用于工业自动化项目(PRJ)的自动化组件(C1,...,Cn)的自动化组件配置(ACC1,...,ACCn),并进一步执行根据权利要求1至9中任一项所述的方法。
16.一种载有根据权利要求15所述的计算机程序的数据载体信号。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP18168967.0A EP3561617A1 (en) | 2018-04-24 | 2018-04-24 | Automation component configuration |
EP18168967.0 | 2018-04-24 | ||
PCT/EP2019/060089 WO2019206803A1 (en) | 2018-04-24 | 2019-04-18 | Automation component configuration |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112020683A true CN112020683A (zh) | 2020-12-01 |
Family
ID=62091679
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201980027533.XA Pending CN112020683A (zh) | 2018-04-24 | 2019-04-18 | 自动化组件配置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20210255607A1 (zh) |
EP (2) | EP3561617A1 (zh) |
CN (1) | CN112020683A (zh) |
WO (1) | WO2019206803A1 (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3770703B1 (en) * | 2019-07-22 | 2022-12-28 | Siemens Aktiengesellschaft | Method for configuring an industrial automation component, industrial automation component, computer program and computer-readable medium |
CN114089709B (zh) * | 2021-11-23 | 2023-05-23 | 电子科技大学 | 一种跨域多尺度的数字孪生体构建方法 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101088071A (zh) * | 2004-11-19 | 2007-12-12 | Kw-软件有限公司 | 用于电子设备的安全参数设置的方法和装置 |
CN103718119A (zh) * | 2011-08-10 | 2014-04-09 | 菲尼克斯电气公司 | 自动对设备创建可执行安全功能的方法和装置 |
CN104750063A (zh) * | 2013-12-31 | 2015-07-01 | 洛克威尔自动控制技术股份有限公司 | 用于配置工业安全继电器的系统和工业安全系统配置方法 |
CN104749992A (zh) * | 2013-12-31 | 2015-07-01 | 洛克威尔自动控制技术股份有限公司 | 配置工业安全继电器的系统和配置安全继电器程序的方法 |
US20170214717A1 (en) * | 2016-01-22 | 2017-07-27 | Rockwell Automation Technologies, Inc. | Model-based security policy configuration and enforcement in an industrial automation system |
CN107197075A (zh) * | 2017-07-03 | 2017-09-22 | 深圳市海邻科信息技术有限公司 | 安全启动防护方法、装置及计算机可读存储介质 |
US20170357253A1 (en) * | 2016-06-10 | 2017-12-14 | Honeywell International Inc. | Integrated testing mechanism for industrial process control and automation systems |
CN107637018A (zh) * | 2015-06-16 | 2018-01-26 | 英特尔公司 | 用于安全监视虚拟网络功能的安全个性化的技术 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8165723B2 (en) * | 2006-03-10 | 2012-04-24 | Power Analytics Corporation | Real-time system for verification and monitoring of protective device settings within an electrical power distribution network and automatic correction of deviances found |
US8782771B2 (en) * | 2007-06-19 | 2014-07-15 | Rockwell Automation Technologies, Inc. | Real-time industrial firewall |
WO2017066348A1 (en) * | 2015-10-13 | 2017-04-20 | Invensys Systems, Inc. | Systems and methods of hierarchical smart asset control application development and optimization |
US10148519B2 (en) * | 2016-06-09 | 2018-12-04 | Honeywell International Inc. | Automation network topology determination for C and I systems |
EP3457655B1 (en) * | 2017-09-19 | 2023-09-06 | CODESYS Holding GmbH | A security unit and method for an industrial control system |
-
2018
- 2018-04-24 EP EP18168967.0A patent/EP3561617A1/en not_active Withdrawn
-
2019
- 2019-04-18 CN CN201980027533.XA patent/CN112020683A/zh active Pending
- 2019-04-18 WO PCT/EP2019/060089 patent/WO2019206803A1/en unknown
- 2019-04-18 EP EP19723020.4A patent/EP3759557B1/en active Active
- 2019-04-18 US US17/049,472 patent/US20210255607A1/en active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101088071A (zh) * | 2004-11-19 | 2007-12-12 | Kw-软件有限公司 | 用于电子设备的安全参数设置的方法和装置 |
CN103718119A (zh) * | 2011-08-10 | 2014-04-09 | 菲尼克斯电气公司 | 自动对设备创建可执行安全功能的方法和装置 |
CN104750063A (zh) * | 2013-12-31 | 2015-07-01 | 洛克威尔自动控制技术股份有限公司 | 用于配置工业安全继电器的系统和工业安全系统配置方法 |
CN104749992A (zh) * | 2013-12-31 | 2015-07-01 | 洛克威尔自动控制技术股份有限公司 | 配置工业安全继电器的系统和配置安全继电器程序的方法 |
CN107637018A (zh) * | 2015-06-16 | 2018-01-26 | 英特尔公司 | 用于安全监视虚拟网络功能的安全个性化的技术 |
US20170214717A1 (en) * | 2016-01-22 | 2017-07-27 | Rockwell Automation Technologies, Inc. | Model-based security policy configuration and enforcement in an industrial automation system |
US20170357253A1 (en) * | 2016-06-10 | 2017-12-14 | Honeywell International Inc. | Integrated testing mechanism for industrial process control and automation systems |
CN107197075A (zh) * | 2017-07-03 | 2017-09-22 | 深圳市海邻科信息技术有限公司 | 安全启动防护方法、装置及计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
WO2019206803A1 (en) | 2019-10-31 |
US20210255607A1 (en) | 2021-08-19 |
EP3759557C0 (en) | 2023-08-09 |
EP3759557B1 (en) | 2023-08-09 |
EP3759557A1 (en) | 2021-01-06 |
EP3561617A1 (en) | 2019-10-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2022201372B2 (en) | Software defined automation system and architecture | |
EP3196716B1 (en) | Model-based security policy configuration and enforcement in an industrial automation system | |
KR101317041B1 (ko) | 산업 자동화 환경에서의 투명한 브리징과 라우팅 | |
CN113625665B (zh) | 集中式安全事件生成策略 | |
US11146591B2 (en) | Security unit and method for an industrial control system | |
CN112020683A (zh) | 自动化组件配置 | |
CN113625664B (zh) | 通过零接触注册的自动端点安全策略分配 | |
US12003594B2 (en) | Systems and methods for network discovery in a multi-layer operational technology network | |
EP4311185A1 (en) | Systems and methods for network discovery in a multi-layer operational technology network | |
US20240134841A1 (en) | Enterprise engineering and configuration framework for advanced process control and monitoring systems | |
WO2024086019A1 (en) | Enterprise engineering and configuration framework for advanced process control and monitoring systems | |
CN115826508A (zh) | 机箱上背板入侵检测系统和连续威胁检测启用平台 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |