CN114442567A - 用于测量系统的通信部件的设备、方法和相关装置 - Google Patents
用于测量系统的通信部件的设备、方法和相关装置 Download PDFInfo
- Publication number
- CN114442567A CN114442567A CN202111281448.1A CN202111281448A CN114442567A CN 114442567 A CN114442567 A CN 114442567A CN 202111281448 A CN202111281448 A CN 202111281448A CN 114442567 A CN114442567 A CN 114442567A
- Authority
- CN
- China
- Prior art keywords
- communication
- measurement system
- controller
- access
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 105
- 238000000034 method Methods 0.000 title claims abstract description 59
- 238000005259 measurement Methods 0.000 claims abstract description 82
- 238000004590 computer program Methods 0.000 claims abstract description 6
- 238000007726 management method Methods 0.000 description 26
- 239000007789 gas Substances 0.000 description 23
- 238000013475 authorization Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 9
- 238000011156 evaluation Methods 0.000 description 9
- 230000015654 memory Effects 0.000 description 9
- 230000008569 process Effects 0.000 description 8
- 230000001360 synchronised effect Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 6
- 238000012423 maintenance Methods 0.000 description 5
- QVGXLLKOCUKJST-UHFFFAOYSA-N atomic oxygen Chemical compound [O] QVGXLLKOCUKJST-UHFFFAOYSA-N 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 239000001301 oxygen Substances 0.000 description 4
- 229910052760 oxygen Inorganic materials 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000003491 array Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000004880 explosion Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- ZAMOUSCENKQFHK-UHFFFAOYSA-N Chlorine atom Chemical compound [Cl] ZAMOUSCENKQFHK-UHFFFAOYSA-N 0.000 description 1
- 239000000460 chlorine Substances 0.000 description 1
- 229910052801 chlorine Inorganic materials 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000005265 energy consumption Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 230000003936 working memory Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/4185—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01N—INVESTIGATING OR ANALYSING MATERIALS BY DETERMINING THEIR CHEMICAL OR PHYSICAL PROPERTIES
- G01N33/00—Investigating or analysing materials by specific methods not covered by groups G01N1/00 - G01N31/00
- G01N33/0004—Gaseous mixtures, e.g. polluted air
- G01N33/0009—General constructional details of gas analysers, e.g. portable test equipment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B21/00—Alarms responsive to a single specified undesired or abnormal condition and not otherwise provided for
- G08B21/02—Alarms for ensuring the safety of persons
- G08B21/12—Alarms for ensuring the safety of persons responsive to undesired emission of substances, e.g. pollution alarms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q9/00—Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25428—Field device
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/31—From computer integrated manufacturing till monitoring
- G05B2219/31121—Fielddevice, field controller, interface connected to fieldbus
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/4026—Bus for use in automation systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Chemical & Material Sciences (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Data Mining & Analysis (AREA)
- Combustion & Propulsion (AREA)
- Medicinal Chemistry (AREA)
- Analytical Chemistry (AREA)
- Biochemistry (AREA)
- Immunology (AREA)
- Pathology (AREA)
- Food Science & Technology (AREA)
- Automation & Control Theory (AREA)
- Quality & Reliability (AREA)
- Manufacturing & Machinery (AREA)
- Emergency Management (AREA)
- Business, Economics & Management (AREA)
- Toxicology (AREA)
- Environmental & Geological Engineering (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
Abstract
用于测量系统的通信部件的设备、方法和相关装置。实施例涉及测量系统、通信部件、用于测量系统的通信部件的设备、方法和计算机程序。测量系统(500)具有一个或多个其他通信部件(200;300a;300b;300c;600;700)。用于测量系统(500)的通信部件(200;300a;300b;300c;600;700)的方法(10)包括:管理(11)具有测量系统(500)中的访问权限的至少一个个性化用户并存储(12)所述至少一个个性化用户的访问数据。方法(10)此外包括使至少一个个性化用户的访问数据与一个或多个其他通信部件(200;300a;300b;300c;600;700)同步(13)。
Description
技术领域
本发明涉及测量系统、通信部件、设备、用于测量系统的通信部件的方法和计算机程序,但不仅仅涉及用于管理气体测量系统中的访问数据的方案。
背景技术
测量系统大多由不同的部件来构建,所述部件越过不同的通信路径和多个层次级相互通信。尤其在工业领域中针对各式各样的目的使用测量系统。为了监控或控制和调节各种过程参数、例如温度、压力、流量或气体浓度,通常传感器直接被使用在要测量的变量的位置处。发送器以合适的形式准备这些测量信号,并经常将所述测量信号发送到中央评估系统、诸如SPS(存储器可编程的控制器)、调节器或控制器,所述中央评估系统能够在中央位置、例如控制室处实现多个测量点的监视或通过调节直接介入该过程。测量系统的这些不同部件彼此间或在外部系统、如上级的存储器和互联网区域中的增加的通信能够实现从分散的接入点监控、存档、配置和存储测量装置的广泛的系统数据的广泛的可能性。
例如,测量系统的架构可以规定,一个或多个传感器分别被分配给一个控制器。在固定气体报警技术领域中,通常谈及发送器。用于测量气体浓度的传感器向发送器提供测量值,所述发送器在适当地准备和数字化所述测量值之后将测量值连同状态信息经由过程接口发送给合适的接收器。
例如,传感器是一种测量敏感元件,所述测量敏感元件可以是测量链的一部分,并且构成为将物理和/或化学测量变量(例如气体浓度)转换成电信号。测量敏感元件可以也以复杂数字处理的形式包含其他元件、如信号放大器、线性化、归一化。发送器可以构成为运行并且供给传感器或测量敏感元件。例如,发送器也可以包含来自传感器的信号的信号处理的一部分,只要这些部分并不已经包含在传感器中。发送器可以包括用于维护和配置的接口,诸如显示器或display。此外,发送器可以构成为提供和传输通常标准化的测量信号(例如4-20mA、0-10V、数字)加上必要时系统的特殊状态、如错误、警告、测量范围超出等等。
就此而言,在下文中也可以参考发送器。控制器或SPS在此是评估和/或控制单元的实施方案。因此,术语“控制器”因此代表性地被用于评估和/或控制单元的实施方案。然后,多个控制器可以直接彼此通信和/或多个控制器与另一管理单元通信,所述另一管理单元又可以是控制器的上级。
例如,气体报警设备的各个部件(所述部件大多数可以在本地彼此分开地实施)可以被保护以防未经授权的访问。在从传感器出发直到处理和显示测量值的上级的评估和存储系统的复杂测量链中,存在大量接入点,所有接入点都应被保护以防未经授权的访问或操纵,但涉及相同的测量链。
通常,这利用输入Pin(个人识别号码)或密码来发生,以便例如进行安全相关的设置或校准。为了能够实现特定访问,经常设有不同的访问权限。例如,因此对于操作员、维护人员或管理员存在不同的(基于角色的)授权级别,不同的影响级别(访问授权)例如在发送器或传感器的情况下被映射到所述授权级别上。在诸如计算机的评估系统的情况下,已经存在不同物理访问方法,其经由输入密码来实现或者经由方法识别用户的指纹或视觉轮廓(visuelle Profile)。
例如,在传统系统中,不同的用户管理使用在部件中、例如在控制器和发送器/传感器中。所述用户管理基于角色来构建并且大多关于访问权限、至少与其他用户相比管理员的访问权限而有所不同。
在具有互联网连接的应用中,统一的用户名(Username)/密码可以部分地用于云应用以及所有相关的具有“互联网能力”的终端设备。然而,在工业环境中,在现场级别上,由于各种原因(防爆、能源消耗),全局用户管理并不可用于每个设备或可能不可用于任何设备。对此的直接原因是:现场级别上的设备没有连接功能,这又是由有限的能量预算(由过程接口的低容量或防爆造成)引起的。然而,新型电子部件(例如控制器)能够实现在相同的能量预算的情况下实现这些功能。因此,不同的用户管理以及必要时访问权限管理在同一系统中运行。这根据测量系统的扩展和实施可能意味着巨大的耗费,如果例如访问数据或访问权限在系统范围内被变化的话。安全方面在此同样是重要的。
发明内容
在此背景下,因此存在提供用于测量系统中的用户管理的改进方案的需求。未决的独立权利要求的主题满足该需求。
实施例基于核心思想,例如在具有开头所描述的架构的系统中,在控制器和发送器/传感器之间引入统一的、个性化的和同步的用户管理。认识是:可以在控制器和发送器/传感器之间或在发送器/传感器和发送器/传感器之间进行同步,使得在同步的部件之间统一访问数据。这尤其可以在经由数字现场总线(例如4-20mA和HART(来自英文:HighwayAddressable Remote Transducer(高速通道可定址远程转换器)-用于建立工业现场总线的标准化通信系统)进行通信的情况下使用户管理容易。
实施例提供用于测量系统的通信部件的方法。测量系统具有一个或多个其他通信部件。该方法包括管理具有测量系统中的访问权限的至少一个个性化用户并存储所述至少一个个性化用户的访问数据。该方法此外包括使至少一个个性化用户的访问数据与一个或多个其他通信部件同步。通信部件在此包括控制器并且一个或多个其他通信组件包括一个或多个发送器。此外,该方法包括在一个或多个发送器处或在与控制器通信的另一通信部件处获得更新的访问数据并且在一个或多个通信部件之间统一更新的访问数据。即使在访问数据更新的情况下,实施例也可以设置自动的统一。
管理个性化用户简档允许与在基于角色的用户管理的情况下可能的适配相比使访问权限简档更好地适配于个体用户。因此,实施例可以实现在一个或多个通信部件之间访问数据的统一,并且因此节省在分开的用户管理的情况下所需的管理耗费。如果例如用户改变用户数据(例如密码),这些用户数据可以自动地触发所有其他发送器、控制器和可能云中或本地IT(信息技术)中的应用上的相应改变,而不必费时地在所有单个设备处进行相应改变。因此,具有全局访问权限的用户、例如管理员不再需要管理许多不同的密码,因为根据其访问授权级别,对于测量系统有效的相同访问代码从现在起就足够了。
在实施例中,可以以个性化的方式进行用户管理。总之,在实施例中可以提高安全性,因为用户数据不再必须耗费地全局地被维护并且在需要时可以执行快速改变。通过相应的文档可以在用户级别上使得可以追溯:谁在哪个时刻已执行哪些改变(例如配置)。
测量系统例如可以包括气体测量设备,使得在气体测量设备中实施相应的个性化用户管理。测量系统可以包括气体报警设备,使得相应的报警部件可以在上面所描述的方法的范围内一起同步。一般而言,这里和下文中,应较少地在技术上理解气体测量系统与气体报警系统的分开而应更多在语言惯用法上来理解。例如,在气体报警设备的情况下,不同事件或阈值的触发更可能是感兴趣的并且测量信号的知识可能是不太感兴趣的。
在一些其他实施例中,同步此外可以包括至少一个个性化用户的访问权限的同步。因此,实施例也可以允许访问权限的统一。
访问权限可以基于分配给至少一个个性化用户的角色。例如,基于角色的基本权限简档可以使(新)用户的访问权限简档的创建容易。
在实施例中,测量系统可以包括至少一个控制器和一个或多个与控制器数字通信的发送器,其中发送器与气体测量传感器耦合。实施例可以允许在控制器和发送器之间同步个性化访问数据。
同步可以至少部分地经由数字现场总线进行。实施例可以允许也经由数字现场总线传递访问数据或其改变。
在有些实施例中,可以进行访问数据的改变的记录,使得可以使改变历史可追溯。
通信部件例如可以包括控制器并且一个或多个其他通信部件可以包括一个或多个发送器。访问数据的同步然后可以包括通过控制器在多个发送器处访问数据的统一。在有些实施例中,同步的协调可以通过控制器进行。
获得更新的访问数据可以在控制器处、在发送器处或在与控制器通信的另一通信部件处进行。因此,实施例可以允许从测量系统的多个接入点或甚至从测量系统的所有接入点获得更新的访问数据。与控制器通信的另一通信部件例如可以包括相对于测量系统在本地的IT系统中的控制室或云中的接入节点。
至少一些实施例可以包括在所有适合于用户访问的通信部件处更新的访问数据的统一。必要时,这样可以实现访问数据的自动的系统范围的同步/更新。
此外,该方法可以包括管理至少一个个性化用户的个性化访问权限。有些实施例可以提供一种用于同步管理个性化访问数据和访问权限的方法。
另一实施例是具有程序代码的计算机程序,该程序代码用于当该程序代码在计算机、处理器或可编程硬件部件上执行时,执行这里描述的方法之一。具有这种程序代码的机器可读数据载体是另一实施例。
此外,实施例提供用于测量系统的通信部件的设备。该设备包括构成用于在网络中进行通信的接口和控制模块,所述控制模块构成为执行这里所描述的方法之一。
另一实施例是用于具有这种设备的测量系统的通信部件。通信部件可以包括一个或多个发送器和/或一个或多个控制器。
此外,实施例提供如这里所描述的具有多个通信部件的测量系统,其中至少一个第一通信部件包括控制器,并且至少一个第二通信部件包括发送器。根据上述解释,测量系统可以包括气体测量设备和/或气体报警设备。
最后,实施例也提供根据该描述的具有多个通信部件的系统。
附图说明
随后参考附图更详细地解释设备和/或方法的一些示例。
图1示出用于测量系统的通信部件的方法的实施例的框图;
图2示出用于测量系统的通信部件的设备的实施例、通信部件的实施例和测量系统的实施例的框图;
图3示出测量系统的实施例的框图;和
图4示出实施例中的可能的通信场景。
具体实施方式
现在更详细地参考附图来描述不同的示例。在所述图中,为了阐明,可能夸大了线、层和/或区域的程度(Stärken)。
其他示例可以涵盖落入本公开的范围内的修改方案、等效方案和替代方案。在对所述图的整个描述中,相同的或相似的附图标记涉及相同的或相似的元件,所述元件在相互比较时可以相同地或以修改的形式实施,而所述元件提供相同的或相似的功能。
易于理解的是,当一个元件被表示为与另一元件“连接”或“耦合”时,这些元件可以直接地、或者经由一个或多个中间元件连接或耦合。当两个元件A和B在使用“或”的情况下被组合时,这应理解为使得公开所有可能的组合;即只有A、只有B以及A和B,除非另有明确或隐含定义。相同组合的替代表达是“A和B中的至少一个”或“A和/或B”。相同的内容细节上作必要的修改适用于多于两个的元件的组合。
随着对IT安全性的敏感度增高,测量系统通常越来越多地需要用户的验证,如果该用户想要以读的方式(例如读出测量值或配置数据)或以写的方式(例如改变配置、校准传感器)访问所提供的数据的话。例如,可以通过用户名和口令的组合来进行验证。由于大量不同的评估级别,由此在传统系统中得出大量的用于技术上相关联的测量链的独立的和不同的访问方案和密码。实施例能够实现更简单地管理该整个测量链上的访问情况。
在传统系统中,用户管理可能是不统一的,即用户可以具有在同一测量系统的不同部件处的不同的访问数据,这可能导致提高的管理耗费。此外,用户管理可能是不同步的,即如果用户改变用户数据、例如密码,则这将对所有其他发送器、控制器和必要时云或本地IT中的应用不具有任何改变。然后,可能耗时地在所有单个设备处进行用户数据的改变。然后,具有全局访问权限的用户、例如管理员必须管理许多常规的不同的密码,尽管根据该用户的访问授权级别对于测量系统有效的相同访问代码就足够了。
此外,用户管理不是个性化的,并且通常只存在基于角色的用户管理。因此排除个性化的权限撤销。这些点尤其可能对安全性有影响,因为用户数据只能耗费地全局地被维护(例如在需要时快速改变),基于角色的密码都是已知的,在用户级别上的不可追溯性,谁在哪个时刻已执行了哪些改变(例如配置)。
图1示出用于测量系统的通信部件的方法10的实施例的框图。测量系统具有一个或多个其他通信部件。方法10包括管理11具有测量系统中的访问权限的至少一个个性化用户。在此上下文中的管理被理解为用户数据和访问权限的添加(Anlegen)、定义、删除、管理、指定、撤销等。个性化用户是通过个体访问数据与预定义的用户组或角色、如标准用户、访客和管理员相区分的这种用户。
如图1进一步示出的,方法10包括存储12至少一个个性化用户的访问数据及其访问权限。这例如可以在任何类型的存储介质上进行,示例是硬盘、网络存储器、工作存储器等。方法10此外包括使具有访问权限的至少一个个性化用户的访问数据与一个或多个其他通信组件同步13。同步在这里被理解为比较访问数据,使得在同步13之后访问数据在所涉及的部件处是相同的并且例如对应于访问数据的最新版本。同样内容适用于访问权限。通信部件包括控制器并且一个或多个其他通信组件包括一个或多个发送器。该方法10包括在一个或多个发送器处或在与控制器通信的另一通信部件处获得更新的访问数据并且在一个或多个通信部件之间统一更新的访问数据。
图2示出用于测量系统500的通信部件200、300的设备20的实施例的框图。用于测量系统500的通信部件200、300的设备20包括至少一个接口22,其构成为在网络400中进行通信。设备20此外包括控制模块24,其与至少一个接口22耦合并且所述控制模块构成为执行这里所描述的方法10之一。图2此外图示了两个通信部件200、300,所述通信部件分别包括设备20的实施例并且所述通信部件以虚线示出,因为从设备20的角度来看所述通信部件认为是可选的。这种通信部件200、300的示例是网络400的控制器、发送器或接入节点,例如在本地部件中或在云中。网络400例如可以是IP(互联网协议)网络或基于数字现场总线的网络。图2此外示出测量系统500的实施例,所述测量系统包括多个经由网络400进行通信的通信部件200、300。
在实施例中,接口22可以构成为用于网络400中的通信的典型接口。例如,这些接口可以在实施例中通过相应的接触部(Kontakte)构成。在实施例中,所述接口也可以被实施为单独的硬件并且包括存储器,所述存储器至少暂时地存储要发送或所接收的信号。接口22可以构成为接收电信号,例如构成为总线接口、光学接口、以太网接口、无线电接口、现场总线接口、HART接口等。所述接口此外在实施例中可以构成用于无线电传输并且包括无线电前端以及相关联的天线。此外,针对一种或多种连接类型,可以包括用于与相应传输介质同步的同步机制。
在实施例中,控制模块24可以包括一个或多个任意的控制器、微控制器、网络处理器、处理器内核、如数字信号处理器内核(DSP)、可编程硬件部件等。实施例在此并不限于确定类型的处理器内核。可以设想任意的处理器内核或者多个处理器内核或微控制器用于实施控制模块24。还可以设想与其他设备集成的形式的实施方案,例如在控制单元中,所述控制单元附加地还包括一个或多个其他功能。在实施例中,控制模块24可以通过处理器内核、计算机处理器内核(CPU=Central Processing Unit(中央处理单元))、图形处理器内核(GPU=Graphics Processing Unit(图形处理单元))、专用集成电路内核(ASIC=Application-Specific Integrated Circuit(专用集成电路))、集成电路(IC=IntegratedCircuit)、单片系统内核(SOC=System on Chip(片上系统))、可编程逻辑元件或具有微处理器的现场可编程门阵列(FPGA=Field Programmable Gate Array)实现为一个模块或多个模块的内核。
实施例通常可以用于任意测量系统中。
在下文中尤其探讨在气体报警设备中的应用。所述气体报警设备通常由一个或多个传感器或发送器组成,与一个或多个评估单元(控制器)结合,并且必要时连接到本地IT(信息技术)或云。测量系统500相应地包括气体测量设备和气体警告设备。图3示出测量系统500的实施例的框图。警告功能(对策的切换)未在图3中具体阐述。为此,可以存在从控制器200到执行器的连接,其例如产生光学或声学警告或警报。
在该实施例中,测量系统500分为三个级别,上部为云级别600(在网络云的意义上)、中间为本地IT级别700和下部为现场级别800。网络云600处于云级别600中,该网络云例如由多个空间上分布式布置的计算机、服务器和/或接入点组成。这里例如可以实施测量系统500的外部接入点。
例如,在本地IT级别700上,例如可以存在通过本地计算机、即与测量系统500处于同一位置的计算机的访问。在该实施例中,至少一个控制器200和三个发送器/传感器300a、300b和300c位于现场级别800上。
图3在此图示了现场级别800上的通信组件200、300a、300b、300c以及在测量系统500的分别具有设备20的级别700和800上的通信部件、例如计算机或接入节点。通信部件200在此对应于控制器并且通信部件300a、300b和300c在此对应于发送器300a、300b和300c。因此,至少一个第一通信部件包括控制器200并且至少一个第二通信部件包括发送器300abc。
传感器或发送器300a、300b和300c承担气体浓度的测量并将其经由例如4-20mA与数字总线(例如HART,但也可以无线的)结合地转发给控制器200。在实施例中在连接的情况下可以设想许多变型方案。示例是4-20mA单独地(于是不是数字地)或利用HART,其他通信协议、如Profibus以及无线协议(通常在没有4-20mA的情况下运行)。控制器200承担信号的评估并在达到所定义的阈值时切换对策(例如声学警告信号)。控制器200还承担数据例如在本地IT700或云应用600中的转发,在本地IT700或云应用600处可以进行其他评估或配置。然后在测量系统500中执行用于应用对测量系统500的统一用户管理的方法10。因为同步13此外可以包括至少一个个性化用户的访问数据和访问权限的同步。访问权限可以基于分配给至少一个个性化用户的角色,例如作为修改后的访客用户。
如图3示出的,测量系统500包括至少一个控制器200和一个或多个与控制器200进行数字通信的发射器300abc。当前,发送器300abc与气体测量传感器耦合。同步13这里至少部分地经由控制器200和发送器300abc之间的数字现场总线(例如具有HART的4-20mA)进行。此外,所涉及的部件中的至少一些可以在所有三个级别600、700、800上记录访问数据的改变。
例如,控制器200经由IP网络从本地IT700的计算机获得确定用户的更新的用户数据。然后,通过由控制器200在多个发送器300abc处统一访问数据来实现访问数据的同步13。更新的访问数据和更新的访问数据的统一因此在控制器200和一个或多个发送器300abc上执行。在其他实施例中,还可以在测量系统500的任意的其他接入点处获得更新的访问数据。例如,更新的访问数据的获得可以在控制器200处、在发送器300abc处或在与控制器200通信的另一通信部件处进行。
与控制器200通信的另一通信部件例如可以包括相对于测量系统在本地的IT系统700中的控制室或云600中的接入节点。测量系统500大多具有安装在直接本地环境中的管理(维护、管理、监管等),诸如本地IT 700。但是也可设想的是,测量系统可以补充地或替代地从远程节点管理、维护或监管。在此可以是经由相应的安全机制连接的可以访问测量系统500的计算机,所述安全机制诸如是加密、VPN(来自英语Virtual Private Network(虚拟专用网络))、协议隧道。原则上,在此可以是云600中的任意的接入节点。至少在有些实施例中,更新的访问数据然后在所有级别 600、700、800上的适合用户访问的通信部件处被统一。这同样可以涉及访问权限,使得方法10还包括管理和/或统一至少一个个性化用户的个性化访问权限。
图4示出实施例中的可能的通信场景。在图4中左上方所示出的第一场景A中,发送器300b接收传递到控制器200的新密码。控制器然后将新密码转交给发送器300a并且这样实现同步。在此,例如可以使用诸如HART的现场总线。同时,密码也可以转交给在这上面的级别上的其他通信部件。
另一场景B在图4中右上方示出。这里,新密码被分派给云600中的接入节点或通信部件,然后经由云将所述新密码传递给控制器200。控制器200然后将新密码转交给发送器300a和300b并且该新密码因此同步。
图4在左下方示出场景C,在所述场景C中本地IT 700的计算机获得新密码并且将所述新密码传递给控制器200。控制器200随后又通知两个发送器300a和300b,以便实现访问数据的同步。
在图4中右下方所示出的场景D中,新密码直接在控制器200处被输入,并且控制器将两个发送器300a和300b以及必要时在级别600和700上的其他通信部件同步。
用于测量系统500的全局用户管理能够实现:从每个接入点(发送器300abc、控制器200、经由本地IT 700的控制室、云800)经由针对用户个性化的相同用户数据访问相应部件。为此,用户数据(用户、角色、密码等)可以以加密形式存放在每个接入点处。在改变、重启时或以时间控制的方式进行同步。这在其他实施例中可以构成为,使得用户管理涉及单个部件的所定义的组,例如在所有传感器和发送器的情况下,所述传感器和发送器在测量技术上满足相同的测量目的,但安装在不同的位置处。
以下场景描述可能的应用,参见图4:
(A,左上方)2个发送器300a、300b与控制器200,没有云:在发送器300b中设定用户的新密码,该新密码也与控制器200同步,并且紧接着与所有其他发送器300a同步;
(B,右上方)2个发送器300a、300b与控制器200和云600:在云600中添加具有密码、角色等的新用户。紧接着,与控制器200和发送器300a、300b进行同步;
(C,左下方)2个发送器300a、300b与控制器200和在本地IT 700中的应用:在应用中添加具有密码、角色等的新用户。紧接着,与控制器200和发送器300a、300b进行同步;
(D,右下方)2个发送器300a、300b与控制器200,没有云:在控制器200中设定用户的新密码,紧接着与所连接的发送器300a、300b进行同步。
(E)(没有图像):针对确定的应用的时间和空间授权是可能的。在此,时间授权可以包括用户的时间上受限的访问授权,例如在1分钟、5分钟、10分钟、1小时、一天等内。时间上受限的授权也可以涉及例如在1分钟、5分钟、10分钟、1小时等内的恰好一次访问。空间授权可以涉及系统的通信部件的子组,例如系统的子区域中的所有发送器/控制器,诸如沿着确定的线路或在确定的过程区域中。
除了时间上或空间上受限的授权之外,在其他实施例中也可以进行功能上受限的授权或授权分派。例如,在实施例中可以规定,仅针对确定类型的发送器/传感器或通信部件分派授权。这种功能限制在维护工作中可能是有帮助的,例如如果只维护确定的类型的话。在一个实施例中,因此例如可以在气体测量设备中实施不同的气体传感器,例如氧传感器和氯传感器。如果仅维护氧传感器,则可能发生:应特别地仅针对氧传感器分派某些用于维护所需的访问权限。就此而言,更新的访问数据的统一可以限于氧气传感器。
就此而言,一个或多个通信部件还可包括具有确定的功能或确定的类型的发送器或传感器。在有些实施例中,在一个或多个通信部件之间统一更新的访问数据可以包括:在确定的空间区域中、在管理区域(例如地址空间)中在确定的时间间隔内和/或利用确定的功能在通信部件之间统一访问数据。
在直到现在的实施例中,通过控制器200进行发送器300abc的同步。在其他实施例中,其他部件或发送器本身也可以协调或触发其他发送器的更新。例如,这可以通过给系统中的所有部件的无线电广播消息(广播消息)来进行,所述消息原则上可以从任何被授权的接入节点或通信部件发送。
此外,实施例可以是或涉及计算机程序,其具有程序代码,所述程序代码用于当该计算机程序在计算机或处理器上执行时执行上述方法中的一个或多个方法。上面所描述的不同方法的步骤、操作或过程可以通过被编程的计算机或处理器来执行。示例还可以涵盖程序存储设备、例如数字数据存储介质,其是机器、处理器或计算机可读的并且对指令的机器可执行的、处理器可执行的或计算机可执行的程序进行编码。所述指令执行上面所描述的方法的步骤中的一些或所有步骤或引起其的执行。程序存储设备例如可以包括或是数字存储器(闪存或固态驱动器存储器)、磁存储介质、诸如磁盘和磁带、硬盘驱动器或光学可读的数字数据存储介质。其他示例还可以涵盖计算机、处理器或控制单元,其被编程用于执行上面所描述的方法的步骤,或还可以涵盖(现场)可编程逻辑阵列((F)PLA=(Field)Programmable Logic Arrays或(现场)可编程门阵列((F)PGA=(Field) ProgrammableGate Arrays),其被编程用于执行上面所描述的方法的步骤。
在图中所示出的不同元件的功能以及绘出的功能块可以以专用硬件、例如“信号提供器”、“信号处理单元”、“处理器”、“控制装置”等的形式实施以及实施为能够与相关软件结合地执行软件的硬件。在通过处理器提供的情况下,功能可以通过单个专用处理器、通过单个共同使用的处理器或通过多个单独的处理器提供,其中的一些或所有可以共同地被使用。不过,术语“处理器”或“控制装置”到目前为止(bei Weitem)并不限于仅仅能够执行软件的硬件,而是可以包括数字信号处理器硬件(DSP硬件;DSP=Digital SignalProcessor(数字信号处理器))、网络处理器、专用集成电路(ASIC=Application SpecificIntegrated Circuit)、现场可编程逻辑装置(FPGA=Field Programmable Gate Array(现场可编程门阵列))、用于存储软件的只读存储器(ROM=Read Only Memory)、随机存取存储器(RAM=Random Access Memory)和非易失性存储设备(storage)。其他硬件、常规的和/或针对用户的的硬件也可以被包括在内。
例如,框图可以表示实施本公开的原理的初略电路图。以相似的方式,流程图、操作程序图、状态转移图、伪代码等可以代表各种过程、操作或步骤,其例如基本上在计算机可读介质中表示并因此通过计算机或处理器执行,无论是否明确示出这种计算机或处理器。在说明书中或在权利要求书中公开的方法可以通过具有用于执行这些方法的相应步骤中的每一个的构件的组件来实施。
易于理解的是,说明书或权利要求书中公开的多个步骤、过程、操作或功能的公开不应被解释为处于确定的顺序,除非这例如由于技术原因另有明确或隐含说明。因此,所述步骤、过程、操作或功能通过多个步骤或功能的公开并不限于确定的顺序,除非这些步骤或功能由于技术原因不能交换。此外,在一些示例中,单个步骤、功能、过程或操作可以包括和/或分为多个子步骤、子功能、子过程或子操作。除非明确排除这些子步骤,否则这种子步骤可以包括在内并且是该单个步骤的公开的一部分。
附图标记列表
10 用于测量系统的通信部件的方法
11 管理具有测量系统中的访问权限的至少一个个性化用户
12 存储至少一个个性化用户的访问数据
13 使至少一个个性化用户的访问数据与一个或多个其他通信部件同步
20 用于通信部件的设备
22 接口
24 控制模块
200 控制器、通信部件
300 通信部件
300a 发送器,通信部件
300b 发送器,通信部件
300c 发送器,通信部件
400 网络
500 测量系统
600 本地IT,通信部件
700 云,通信部件
800 现场级别,通信部件。
Claims (14)
1.一种用于测量系统(500)的通信部件(200;300a;300b;300c;600;700)的方法(10),其中所述测量系统(500)具有一个或多个其他通信部件(200;300a;300b;300c;600;700),所述方法具有:
管理(11)具有所述测量系统(500)中的访问权限的至少一个个性化用户;
存储(12)所述至少一个个性化用户的访问数据;和
使所述至少一个个性化用户的访问数据与所述一个或多个其他通信部件(200;300a;300b;300c;600;700)同步(13),
其中所述通信部件(200;300a;300b;300c;600;700)包括控制器(200)并且所述一个或多个其他通信部件(200;300a;300b;300c;600;700)包括一个或多个发送器(300a; 300b;300c),
此外包括:
在所述一个或多个发送器(300a;300b;300c)处或在与所述控制器(200)通信的另一通信部件处获得更新的访问数据,以及
在所述一个或多个通信部件(200;300a;300b;300c;600;700)之间统一所述更新的访问数据。
2.根据权利要求1所述的方法(10),其中所述测量系统(500)包括气体测量设备。
3.根据权利要求1至2中任一项所述的方法(10),其中所述同步(13)此外包括所述至少一个个性化用户的访问权限的同步。
4.根据权利要求1至3中任一项所述的方法(10),其中所述访问权限基于分配给所述至少一个个性化用户的角色。
5.根据权利要求1至4中任一项所述的方法(10),其中所述测量系统(500)包括至少一个控制器(200)和一个或多个与所述控制器(200)数字通信的发送器(300a;300b,300c),其中所述发送器(300a;300b;300c)与气体测量传感器耦合。
6.根据权利要求1至5中任一项所述的方法(10),其中所述同步(13)至少部分地经由数字现场总线进行。
7.根据权利要求1至6中任一项所述的方法(10),此外包括记录所述访问数据的改变。
8.根据权利要求1至7中任一项所述的方法,其中所述用户的访问权限在时间上和/或在空间上是受限的。
9.根据权利要求1至8中任一项所述的方法(10),此外包括管理所述至少一个个性化用户的个性化访问权限。
10.一种计算机程序,其具有程序代码,所述程序代码用于当所述程序代码在计算机、处理器或可编程硬件部件上执行时执行根据权利要求1至9中任一项所述的方法(10)。
11.一种用于测量系统(500)的通信部件(200;300a;300b;300c;600;700)的设备(20),具有:
接口(22),所述接口构成为在网络(400)中进行通信;和
控制模块(24),所述控制模块构成为执行根据权利要求1至9中任一项所述的方法(10)之一。
12.一种通信部件(200;300a;300b;300c;600;700),用于具有根据权利要求11所述的设备(20)的测量系统(500)。
13.一种测量系统(500),具有多个根据权利要求12所述的通信部件(200;300a;300b;300c;600;700),其中至少一个第一通信部件(200;300a;300b;300c;600;700)包括控制器(200)并且至少一个第二通信部件(200;300a;300b;300c;600;700)包括发送器(300a;300b;300c)。
14.根据权利要求13所述的测量系统(500),该测量系统包括气体测量设备。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102020128744.5 | 2020-11-02 | ||
| DE102020128744.5A DE102020128744A1 (de) | 2020-11-02 | 2020-11-02 | Messsystem, Kommunikationskomponente, Vorrichtung, Verfahren und Computerprogramm für eine Kommunikationskomponente eines Messsystems zum Synchronisieren von Zugangsdaten |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114442567A true CN114442567A (zh) | 2022-05-06 |
Family
ID=78621659
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111281448.1A Pending CN114442567A (zh) | 2020-11-02 | 2021-11-01 | 用于测量系统的通信部件的设备、方法和相关装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20220141230A1 (zh) |
| EP (1) | EP3993317A1 (zh) |
| CN (1) | CN114442567A (zh) |
| DE (1) | DE102020128744A1 (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1737719A (zh) * | 2004-07-29 | 2006-02-22 | 洛克威尔自动控制技术股份有限公司 | 用于工业自动化系统的安全系统与方法 |
| EP2808820A1 (en) * | 2013-05-31 | 2014-12-03 | ABB Technology AG | Method of changing password in an industrial automation and control system |
| US20150067828A1 (en) * | 2012-04-23 | 2015-03-05 | Abb Technology Ag | Industrial automation and control device user access |
| US20160063785A1 (en) * | 2014-09-02 | 2016-03-03 | Endress + Hauser Conducta Gesellschaft für Mess- und Regeltechnik mbH + Co. KG | Method for the authentication of at least one first unit on at least one second unit |
| CN109842615A (zh) * | 2018-12-29 | 2019-06-04 | 四川航天拓鑫玄武岩实业有限公司 | 一种通信装置及通信方法 |
| CN111131229A (zh) * | 2019-12-26 | 2020-05-08 | 湖南天河国云科技有限公司 | 一种基于区块链的工业互联网可信控制方法、装置和系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102012109348A1 (de) | 2012-10-02 | 2014-04-03 | Endress + Hauser Process Solutions Ag | Verfahren zum sicheren Bedienen eines Feldgerätes |
| JP6304181B2 (ja) * | 2015-09-09 | 2018-04-04 | トヨタ自動車株式会社 | ガス検出装置 |
| DE102017004727A1 (de) * | 2017-05-17 | 2018-11-22 | Drägerwerk AG & Co. KGaA | Verfahren zur Kalibrierung eines Gassensors |
-
2020
- 2020-11-02 DE DE102020128744.5A patent/DE102020128744A1/de active Pending
-
2021
- 2021-10-26 EP EP21204615.5A patent/EP3993317A1/de active Pending
- 2021-11-01 US US17/516,328 patent/US20220141230A1/en active Pending
- 2021-11-01 CN CN202111281448.1A patent/CN114442567A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1737719A (zh) * | 2004-07-29 | 2006-02-22 | 洛克威尔自动控制技术股份有限公司 | 用于工业自动化系统的安全系统与方法 |
| US20150067828A1 (en) * | 2012-04-23 | 2015-03-05 | Abb Technology Ag | Industrial automation and control device user access |
| EP2808820A1 (en) * | 2013-05-31 | 2014-12-03 | ABB Technology AG | Method of changing password in an industrial automation and control system |
| US20160063785A1 (en) * | 2014-09-02 | 2016-03-03 | Endress + Hauser Conducta Gesellschaft für Mess- und Regeltechnik mbH + Co. KG | Method for the authentication of at least one first unit on at least one second unit |
| CN109842615A (zh) * | 2018-12-29 | 2019-06-04 | 四川航天拓鑫玄武岩实业有限公司 | 一种通信装置及通信方法 |
| CN111131229A (zh) * | 2019-12-26 | 2020-05-08 | 湖南天河国云科技有限公司 | 一种基于区块链的工业互联网可信控制方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102020128744A1 (de) | 2022-05-05 |
| EP3993317A1 (de) | 2022-05-04 |
| US20220141230A1 (en) | 2022-05-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110083129B (zh) | 工业控制器模块、实现其安全性的方法和计算机可读介质 | |
| US10374869B2 (en) | Containerized architecture to manage internet-connected devices | |
| US10819721B1 (en) | Systems and methods for monitoring traffic on industrial control and building automation system networks | |
| US8667589B1 (en) | Protection against unauthorized access to automated system for control of technological processes | |
| CN109286606B (zh) | 针对过程控制系统中的加密业务的防火墙 | |
| US11212322B2 (en) | Automated discovery of security policy from design data | |
| US9874869B2 (en) | Information controller, information control system, and information control method | |
| US20170300024A1 (en) | Methods and apparatus to virtualize a process control system | |
| US20220300502A1 (en) | Centralized Knowledge Repository and Data Mining System | |
| US10261489B2 (en) | Detection of mis-configuration and hostile attacks in industrial control networks using active querying | |
| CN110326268B (zh) | 用于保护现场设备的透明防火墙 | |
| CN102809950A (zh) | 用于基金会现场总线告警的系统和方法 | |
| US20210080913A1 (en) | Methods and apparatus to implement safety applications associated with process control systems | |
| US20140181951A1 (en) | Method for Remotely Servicing a Field Device of Automation Technology | |
| WO2020222845A1 (en) | External module for network connection to programmable logic controller (plc) backplane | |
| CN114442567A (zh) | 用于测量系统的通信部件的设备、方法和相关装置 | |
| US20220156392A1 (en) | Control system, security device, and method | |
| US11848796B2 (en) | Aggregator apparatus for standardized access to a plurality of network segments of a field bus system | |
| US20180316700A1 (en) | Data security inspection mechanism for serial networks | |
| CN102809951A (zh) | 用于基金会现场总线告警的系统和方法 | |
| CN112789564A (zh) | 自动化系统网络 | |
| US11922790B2 (en) | Universal configuration, control and monitoring of disparate devices via an SaaS interface and mobile application | |
| US20170302512A1 (en) | Universal control and monitoring of security systems and security components | |
| CN112311756A (zh) | 用于对自动化系统进行加保险的配置的方法 | |
| US20220021545A1 (en) | Novel method of securing legacy analog sensor circuits used in physical security, premise access control and industrial scada applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |