CN116541191A - 技术装置操作过程中的操作事件的分析方法 - Google Patents
技术装置操作过程中的操作事件的分析方法 Download PDFInfo
- Publication number
- CN116541191A CN116541191A CN202310053873.8A CN202310053873A CN116541191A CN 116541191 A CN116541191 A CN 116541191A CN 202310053873 A CN202310053873 A CN 202310053873A CN 116541191 A CN116541191 A CN 116541191A
- Authority
- CN
- China
- Prior art keywords
- data
- automation
- analysis
- software
- automation device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 74
- 230000008569 process Effects 0.000 title description 9
- 238000004891 communication Methods 0.000 claims abstract description 23
- 238000012545 processing Methods 0.000 claims abstract description 17
- 238000004458 analytical method Methods 0.000 claims description 66
- 238000005516 engineering process Methods 0.000 claims description 14
- 230000006870 function Effects 0.000 claims description 11
- 230000015654 memory Effects 0.000 claims description 11
- 241000700605 Viruses Species 0.000 claims description 6
- 230000001960 triggered effect Effects 0.000 claims description 6
- 238000001514 detection method Methods 0.000 claims description 5
- 239000003999 initiator Substances 0.000 claims description 4
- 230000008859 change Effects 0.000 claims description 3
- 230000003936 working memory Effects 0.000 claims description 3
- 230000008901 benefit Effects 0.000 description 9
- 238000009434 installation Methods 0.000 description 9
- 238000004519 manufacturing process Methods 0.000 description 8
- 238000013461 design Methods 0.000 description 6
- 230000001133 acceleration Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 3
- 239000000047 product Substances 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 238000013075 data extraction Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 238000004886 process control Methods 0.000 description 2
- 238000013024 troubleshooting Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 230000009849 deactivation Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003908 quality control method Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3409—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment for performance assessment
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0259—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
- G05B23/0275—Fault isolation and identification, e.g. classify fault; estimate cause or root of failure
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/079—Root cause analysis, i.e. error or fault diagnosis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0706—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
- G06F11/0736—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3058—Monitoring arrangements for monitoring environmental properties or parameters of the computing system or of the computing system component, e.g. monitoring of power, currents, temperature, humidity, position, vibrations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0796—Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Abstract
本发明涉及一种对技术装置、特别是机器或设备、特别是可编程控制器的操作过程中的操作事件进行分析的方法,其中所述技术装置具有至少一个自动化装置。所述自动化装置能够借助可通过所述自动化装置来运行的自动化软件而执行自动化技术任务。通过分析软件从借助物理世界中的传感器而获得的操作数据、所述自动化软件和/或所述自动化装置的数据通信中提取数据并进行处理,其中所述处理包括将所述所提取的数据存储在特别是关系型数据库中,通过所述分析软件就所述操作事件而言对存储在所述数据库中的数据进行分析。
Description
技术领域
本发明涉及一种根据权利要求1的前序部分所述的对技术装置操作过程中的操作事件进行分析的方法。
所述技术装置特别地可以是机器和/或设备。在此情况下,所述机器和/或设备特别是生产过程的组成部分;作为替代和/或补充方案,所述技术装置也可以是基础设施的组成部分或者可以纳入其他过程中,例如在处置或物流领域。
上述类型的技术装置具有至少一个自动化装置。
上述类型的自动化装置用于实现技术装置(如机器和/或设备)的自动化。在此情况下,自动化程度的范围是从单个控制和/或调节技术任务(如确保驱动器的恒定转速)到高度复杂的自动化任务,其中例如借助多个过程技术上相关的机器和/或设备来控制整个生产线。
背景技术
能够实现自动化技术现今的较高潜力的原因特别是在于,现代的自动化装置能够通过自动化软件来执行自动化技术任务。例如,在采用形式为可编程控制器的自动化装置时,例如在采用过程控制系统时就是如此,可编程控制器现在也被称为“可编程自动化控制器(PAC)”,特别是在其能够执行复杂的自动化任务的情况下。
代替其功能由电子组件的通常不可变的接线而预设的早期电子自动化装置,通过使用由自动化装置来运行的软件,基于使用可运行的自动化软件的自动化装置可以更好地适配不同的自动化任务。在实践中,这些自动化装置也能够借此处理更复杂的自动化任务。
在此过程中可以理解的是,由于自动化技术领域中的要求和方案日益复杂,自动化装置需要越来越复杂的自动化软件。在此情况下,相应的软件包含多个组成部分,这些组成部分是针对自动化装置或具有自动化装置作为其组成部分的技术装置的特定类型,甚至是针对具体的自动化装置或相应技术装置的特定用途。
然而,在技术装置的操作过程中发生操作事件时,高度的复杂性使得寻找原因变得更加复杂。如果操作事件的原因在于自动化装置的领域、特别是在于自动化软件的领域,则特别是如此情形。就这类操作事件而言,来自物理世界和电子数据处理领域的方面通常会发挥作用。这类操作事件的示例例如是产品质量的突然波动,在机器的物理组成部分中没有可识别的原因,而是由于在运行自动化软件时的问题或者识别到黑客攻击,不清楚这可能会对技术装置在其生产环境中的物理行为产生何种影响。就这类操作事件而言,由于需要在不同领域(即在信息技术以及机器或设备工程方面)具有深入的专业知识,情况会更为严重。因此,对这种操作事件的分析需要消耗较多的时间和资源。
发明内容
因此,本发明的目的是示出一种对操作事件进行分析的方法,所述方法能够快速识别操作事件。
本发明用以达成上述目的的解决方案为一种具有权利要求1的特征的方法。从属权利要求的特征涉及有利的实施方式。
上述自动化装置例如可以是可编程控制器。原则上,该分析自动化软件的方法适用于所有能够借助可通过自动化装置来运行的自动化软件而执行自动化技术任务的自动化装置。自动化装置也可以是可视化装置(如网站控制面板、IO系统)、安全装置(如安全控制器或安全IO系统)、传感器和/或执行器,其具有相应的集成自动化软件,如固件,以便独立运行该软件,也可以是用于自动化任务的计算机、网络设备(例如诸如边缘网关或物联网网关的网关、路由器或交换机)、控制装置(例如可编程控制器和/或过程控制系统)以及/或者驱动调节器(例如伺服控制器或变频器)。
自动化软件包括程序和与程序进行交互的数据。这些数据特别是可以是由程序来处理、即特别是读入的数据以及由程序生成的数据,即由程序存储在数据存储器中的数据。
本发明用以达成上述目的的解决方案特别是在于,通过分析软件来提取和处理数据。在此情况下,从借助物理世界中的传感器而获得的操作数据、自动化软件和/或自动化装置的数据通信中提取这些数据。在此情况下,对所提取的数据的处理包括将数据存储在数据库中。所述数据库特别是可以是关系型数据库。通过分析软件就操作事件而言对存储在数据库中的数据进行分析。
就本发明而言业已表明,这种方法适于就借助常规故障排除方法难以发现的特定操作事件而言针对性地对数据进行分析,其中,首先收集数据,然后在存储在数据库中的情况下进行处理。
所述方法可以提出,在单独的计算机上运行所述分析软件,通过数据链路将该计算机与自动化装置连接在一起。例如在该分析是对可能的攻击的分析并且预计需要采取证据保全措施的情况下,上述方案例如较为有利。就此而言,其特别是可以是专用的取证计算机。在存在疑问的情况下,专用的取证计算机指的是适于在遵循取证标准的情况下实施所述方法的计算机。
作为替代和/或补充方案,分析软件可以是在自动化装置或通过数据链路与该自动化装置连接的另一自动化装置上运行的软件。这种分析软件例如可以是服务。因此,例如可以将分析软件作为服务在可编程控制器上运行,并且可以将通过数据链路与控制器连接的形式为执行器的自动化装置用于分析自动化软件。此举的有利之处在于,不需额外的硬件组件来实施所述方法。
作为替代和/或补充方案,可以通过云计算系统来运行所述分析软件。此举具有高度的位置独立性的优势,特别是可以在短时间内“远程”进行分析。
特别是当在云计算系统和/或自动化装置上运行分析软件的情况下,可以在虚拟环境中,例如以容器虚拟化的方式,运行该分析软件。此举例如可以通过使用“Docker”软件来实现。作为替代和/或补充方案,可以在虚拟机上运行该分析软件。
借助物理世界中的传感器而获得的操作数据特别地可以是与借助传感器测得的测量值相关的过程数据。其例如可以是转速、转矩、加速度、速度、压力、温度、浓度、混合比、质量流量和/或体积流量的实际值。
作为替代和/或补充方案,借助物理世界中的传感器而获得的操作数据可以是基于对借助物理世界中的传感器而测得的数值进行信息技术处理的操作数据。换句话说,其可以是基于计算(例如借助自动化系统的自动化软件进行的计算)的数据,但借助物理世界中的传感器而获得的测量值和/或与这些测量值相关的数据作为输出变量被纳入这些数据中。因此,所述操作数据例如可以是状态监测的数据,其例如与技术装置的元件的基于测量值的而预测的使用寿命相关。作为替代和/或补充方案,所述操作数据可以是预测性维护系统的数据,该预测性维护系统基于测量值生成动态的维护计划。
自动化软件可以是操作系统和/或操作系统的组成部分。操作系统的组成部分特别是可以是内核或操作系统核心。作为替代和/或补充方案,操作系统的组成部分可以是库。操作系统的上述元件基于其对于自动化装置的功能的核心作用是自动化软件的特别敏感的组成部分,因而是上述分析自动化软件的方法的优选主题。
自动化软件可以包括运行时环境和/或运行时环境的组成部分。运行时环境特别是用于执行针对相应运行时环境而编写的程序。因此,其例如可以是针对可视化软件、特别是基于网络的可视化软件的运行时环境。运行时环境特别是能够将第三方的软件纳入自动化软件中。在此情况下,软件仅须满足运行时环境的要求,第三方不需要深入了解自动化装置或自动化装置的其他自动化软件,而是可以以适用于运行时环境的方式设计其软件。因此,这类运行时环境在所述及的类型的自动化软件中也起到核心作用,故而是本方法的优选主题。
运行时环境的组成部分特别是可以是运行时库、标准库、编程接口和/或运行时变量。
作为替代和/或补充方案,所述方法可以提出,所述自动化软件包括配置数据。配置数据指的是与自动化装置和/或具有自动化装置作为其组成部分的技术装置的技术设计特征相关的数据。借助这类配置数据将自动化装置的自动化软件与相应自动化装置和/或具有自动化装置作为其组成部分的相应技术装置适配。在此情况下,设计特征特别地指的是对于所有自动化装置和/或特定类型的技术装置而言相同的这类技术设计特征。这些技术设计特征特别是可以是指驱动系统的轴配置、特别是驱动系统的轴数量以及/或者技术装置的可选模块的存在,例如提取装置和/或质量控制装置的存在。
作为替代和/或补充方案,所述方法可以提出,所述自动化软件包括参数化数据。参数化数据指的是与自动化装置和/或具有自动化装置作为其组成部分的技术装置的技术参数相关的数据。这些技术参数是针对特定自动化装置和/或技术装置单独确定的参数。例如可以单独确定这些技术参数,以便将技术装置制造过程中的制造公差考虑在内或对其进行补偿。因此,技术参数特别是可以是通过在相应技术装置上进行测量而确定的参数。这些技术参数特别是可以涉及诸如参考位置、限动位置、探头位置和/或轴长度等尺寸,特别是工业机器人的尺寸。
所述自动化软件可以包括应用数据。就此而言,应用数据指的是与自动化装置和/或具有自动化装置作为其组成部分的技术装置的具体用途相关的数据。这特别是可表明,这些应用数据与单个技术装置的相关用途有关。就每个单个技术装置而言,相应用途可能与同类型的其他单个装置有所不同。所述应用数据特别是可以是用于技术装置的操作过程的程序、调节器参数、极限值(例如针对允许的转速、转矩、加速度、速度和/或加速度率)、额定值(例如针对转速、转矩、加速度、速度和/或加速度率)、过程参数,如温度、压力、浓度、混合比、质量流量和/或体积流量。
自动化装置的数据通信可以是由自动化装置通过数据链路与其他实体交换的数据。其可以是从运行数据中获得的数据,特别是通过记录通过数据链路进行传输的数据。
作为替代和/或补充方案,自动化装置的数据通信可以是通过数据链路传输至自动化装置且被自动化设备存储的数据。这样例如就能识别通过网络传输至自动化装置的恶意软件,而不需要对数据链路进行相应的监测,例如可以在自动化装置的数据存储器的病毒签名验证的范围内来识别相应数据。
所述方法可以提出,所述分析软件包括多个用于分析特定操作事件类型的操作事件的分析模块。在此情况下,每个分析模块特别是对应于特定的操作事件类型。分析模块特别是包含用于提取、处理和/或分析数据的规则。
设置这类分析模块作为分析软件的组成部分的优点在于,通过相应地设计各个分析模块,可以将分析软件与操作事件的不同类型进行适配。亦即,如果应分析特定类型的操作事件,则可以通过使用对应于待分析的操作事件的类型的相应分析模块来进行上述分析。由此产生的分析软件的模块化结构以及每个分析模块与特定操作事件类型的对应能够实现分析软件的针对性且节省资源的使用。
所述分析软件特别是以可扩展的方式构建。作为替代和/或补充方案,分析软件可以提供用于产生其他分析模块的工具。通过分析软件的这种设计能够随后为分析软件补充分析模块。这样就能对以下可能性作出反应:在增加技术装置的操作经验的过程中,能够识别其他操作事件类型,可以借助现有的分析软件对这些操作事件类型进行分析,但无法用现有的具体分析模块来进行分析,或者其中,由于分析模块没有充分适配新的操作事件类型,仅能提供次优的结果。
可通过其他分析模块进行扩展的分析软件特别地指的是能够将其他分析模块添加到分析软件中而无需为此干预分析软件的编程的分析软件。这类干预应特别地指的是对分析软件的不属于各个模块的源代码的干预。以可扩展的方式构建的分析软件特别地指的是提供用于将其他分析模块插入分析软件自身中的工具的分析软件。这种分析软件能够很容易地通过分析模块进行扩展,而无需深入了解,这些模块例如可以由第三方(例如技术装置的制造商)来提供。
作为替代和/或补充方案,所述分析软件可以提供用于产生其他分析模块的工具。所述工具特别地可以是用于其他分析模块的集成开发环境。这类工具例如使得技术装置的操作者能够作为对在操作经验的范围内识别出的新的操作事件类型的反应,开发新的分析模块,而不需要分析软件方面的大量编程知识。
提取数据的规则特别是可以与待提取的数据的选择相关。这类数据提取规则特别是能够仅提取与相应分析有关的数据。这样就能以更加节约资源的方式实施所述方法。
处理数据的规则特别是与数据库的结构相关。所述方法特别是可以提出,由分析软件根据在处理数据的情况下使用的分析模块的这些规则来构造数据库的结构。数据库的这种“动态”生成能够实现数据库的就待进行的分析而言较为有利的结构。
所述方法可以提出,通过分析软件将借助物理世界中的传感器而获得的操作数据、自动化软件和/或自动化装置的数据通信的副本存储在为此而设置的存储区中。有利的是,从该副本中提取数据。
在此情况下优点在于,无需进一步访问自动化装置来进行实际分析。仅须读取一次待分析的数据。此处理方式的另一优点是,对存储在自动化装置上的自动化软件和/或操作数据的更改一旦完成就无法进一步影响这些副本。
所述方法可以提出,在使用写保护器的情况下对借助物理世界中的传感器而获得的操作数据、自动化软件和/或自动化装置的数据通信进行访问。特别是可以在使用写保护器的情况下创建副本。写保护器指的是硬件和/或软件,其确保作为只读访问对待读出的介质进行访问,在本实例中特别是对自动化装置的数据存储器和/或数据通信进行访问。由此特别是确保在制作副本时,不会改变存储在自动化装置的数据存储器上的自动化软件。这同样适用于操作数据,这些数据也可以存储在自动化装置的数据存储器中。一方面,此举的优点在于,确保不会使存储在自动化装置的数据存储器上的自动化软件发生可能有害的更改。此外,如果应将分析结果将用作证明材料,例如在法律诉讼中,通过写保护器避免此种可能的更改是较为有利的。
所述方法可以提出,保护借助物理世界中的传感器而获得的操作数据、自动化软件和/或数据通信的存储在所设的存储区中的副本以及/或者存储在数据库中的数据以免发生更改。作为替代和/或补充方案,所述方法可以提出,保护借助物理世界中的传感器而获得的操作数据、自动化软件和/或数据通信的存储在所设的存储区中的副本以及/或者存储在数据库中的数据以免发生未被识别的更改。进行保护以免发生未被识别的更改特别地指的是虽然可以对副本和/或数据库中的数据进行更改,但随后可以识别出这种更改的存在。特别是可以使用哈希函数来保护副本和/或数据库中的数据以免发生更改和/或未被识别的更改。这种哈希函数或散列函数能够针对存储在所设置的存储区中的副本计算哈希值。在此情况下,无法或者至少在实践中几乎无法从哈希值回溯到哈希值所基于的数据。这类哈希函数也被称为密码学哈希函数或加密哈希函数。这样就易于识别出所存储的副本和/或数据库中的数据的变化,因为在副本发生变化时,形成副本或存储在数据库中的数据不再与其哈希值“相匹配”。在此情况下,通过针对这些数据重新计算哈希值并将其与所存储的哈希值进行比较,可以很容易地检查数据是否已发生变化。
作为替代和/或补充方案,可以借助认证特征来保护存储在所设置的存储区中的副本和/或数据库中的数据以免发生更改和/或未被识别的更改。这种认证特征特别是能够识别出更改的发起者。特别是能够识别出分析软件作为对副本和/或数据库中的数据进行更改的发起者。这样就能确保存储在副本和/或数据库中的数据实际上是被分析软件所存储。
认证特征例如可以是根据X.509标准的证书。例如可以将这种证书例如用作对副本和/或存储在数据库中的数据进行签名的密钥。此种签名能够检查副本和/或数据库中的这些数据是否是由证书持有人所创建。在此情况下,证书持有人特别是为分析软件的使用者。
作为替代和/或补充方案,可以以加密的方式存储副本和/或数据库中的数据。其优点在于,无法选择性地操纵加密的数据,因为这些数据无法在不预先解密的情况下进行读取。也可以将证书,如根据X.509标准的证书,用作用于进行加密的密钥。
所述方法可以提出,针对存储在数据库中的数据而存储信息,这些信息表明相应数据符合取证要求的程度。就此而言,所述方法特别是可以提出,根据数据库中的数据是否符合取证要求而借助标记对这些数据进行标示。
符合取证要求的数据特别地指的是在使用写保护器的情况下以及/或者作为取证副本而收集的数据。作为替代和/或补充方案,在实施本方法的过程中,数据所经历的所有方法步骤必须是可追溯和/或可重复的,其中用于进行处理的方法特别地必须被公开。
所述副本可以是自动化装置的数据载体和/或工作存储器以及/或者来自自动化装置的数据通信的数据包的取证副本。取证副本为相应数据包、数据载体和/或工作存储器的未改变的一对一物理副本。如果应将副本用于进行举证,例如在法律诉讼的范围内,符合要求的副本则特别地较为有利。在此情况下,取证副本特别地可以是自动化装置的硬盘和/或容置在自动化装置中的存储卡的取证副本。这种取证副本的另一优点在于,可以通过导入虚拟环境中来对其进行重建和分析。
所述方法可以提出,在发生特定操作事件类型的触发性操作事件时自动触发对操作事件的分析。就此而言,所述方法特别是可以提出对所述特定操作事件类型的操作事件的发生进行监测。这样就能借助所述方法实现对操作事件的事件控制分析。然而,作为替代和/或补充方案,也可以采用手动和/或以其他方式自动触发的分析。另一自动触发例如可以通过在特定时间间隔过后自动触发分析而实现。
特别是在使用对应于触发性操作事件的操作事件类型的分析模块的情况下进行通过触发性操作事件的发生而触发的分析。就此而言,可以对不同操作事件类型的操作事件的发生进行监测,这些操作事件类型分别对应有至少一个相应的分析模块。也可以针对各个分析模块,单独确定在特定的操作事件类型发生时是否手动和/或以其他方式自动触发由相应分析模块定义的分析。
触发性操作事件的操作事件类型可以是通过信息技术安全系统、特别是防火墙、入侵检测系统和/或病毒扫描器识别到安全相关事件。
就此而言,防火墙指的是对自动化装置的数据链路进行检查且特别是进行调节的硬件和/或软件。病毒扫描器检查存储在自动化装置的数据存储器中的文件。病毒扫描器特别是可以隔离和/或删除被病毒扫描器识别为有害和/或潜在有害的文件。入侵检测系统可以适于检查数据、特别是通过数据链路传输的数据,以了解其内容。特别是可以检查是否包含已知有害的内容或基于其特性而被归类为潜在有害的内容,例如来自虚假发件人的电子邮件。此类检查也被称为基于签名的检查。作为替代和/或补充方案,入侵检测系统可以适于对异常事件进行检查,例如用户是否通过自动化装置上的数据链路在短时间内接连从地理上彼此远离的位置登录相应界面,例如在几分钟内先从德国登录,而后从地理上间隔较远的外国进行登录。
识别这种安全相关的事件作为操作事件可以指示对技术装置的操作或技术装置自身的危害。所述方法允许以简单且快速的方式识别和分析这种操作事件。
作为替代和/或补充方案,触发性操作事件的操作事件类型可以是借助物理世界中的传感器和/或结合借助物理世界中的传感器而获得的操作数据来识别对正常操作的干扰。这种分析的出发点是物理世界中的借助传感器进行识别的事件,这些传感器特别是包括自动化装置的自动化系统的组成部分。作为替代和/或补充方案,也可以结合借助这类传感器而获得的操作数据来识别操作事件。自动化装置例如可以结合自动化装置通过网络连接(如现场总线)接收的操作数据来识别出超过极限值。
作为替代和/或补充方案,用于识别干扰的操作数据可以是通过对借助物理世界中的传感器而获得的操作数据进行信息技术处理而产生的操作数据。因此,在相应的操作数据中,技术装置的组件的预测使用寿命例如可能会骤降。这种操作事件可以用作用于根据上述类型的方法进行分析的触发器。这类操作数据可以是来自状态监测系统的数据。这种操作事件例如可以是该组件即将发生故障的指示。在此情况下,所述方法例如可以提出在组件发生实际故障之前,中断技术装置的操作,该故障可能会与对人和材料产生危害。
特别是在产生干扰的信息技术原因方面对自动化软件和/或数据通信进行分析。在此情况下,信息技术原因可以是硬件资源的过载和/或实时能力的损失。
通过这种分析特别是能够快速识别出物理世界中的操作事件并且能够采取适用的应对措施,这些操作事件的原因在于自动化软件和/或自动化装置的数据通信领域。过量的数据通信例如可能会引起相关硬件的过载并且由此在运行自动化软件时,又会引起自动化装置的实时能力短期损失。在此情况下,此举可能会影响生产过程。因此,产品的质量(如所制造的薄膜的厚度)例如可能会发生波动。所述方法例如可以提出,例如在通过传感器识别产品质量(如薄膜厚度)的变化时,基于物理世界中的触发性操作事件,在产生干扰的信息技术原因方面对自动化软件和/或数据通信进行分析。就这种分析而言,可以识别出质量波动的发生与数据通信增加之间的相关性。因此,所述方法能够迅速找到操作事件的原因。
所述方法特别是可以提出,就从借助物理世界中的传感器而获得的操作数据中提取的数据与从自动化软件和/或自动化装置的数据通信中提取的数据之间的关联而言进行分析。
数据的分析特别是包括对借助物理世界中的传感器而获得的操作数据的分析。又特别是在安全相关的事件对技术装置的操作的影响方面进行上述分析。在采用这种分析的情况下,可以识别信息技术领域中的安全相关事件与其在技术装置操作过程中的影响之间的相关性。因此,例如可以识别出对自动化装置的过载攻击(所谓的“拒绝服务”攻击)。例如可以通过防火墙和/或入侵检测系统来识别此攻击。然后例如可以通过分析借助物理世界中的传感器而获得的操作数据来检查此攻击是否对制造装置、特别是对该制造装置的操作产生了影响。根据分析结果,可以启动短期且针对性的措施以及/或者停止或继续操作,具体视如何基于分析结果来评估操作事件的影响而定。借此,一方面能够防止因上述类型的安全相关事件而造成损害,另一方面,如果通过分析可以识别出安全相关事件仍然存在而不会对技术装置的操作产生直接影响,则可以避免操作中断。
所述自动化装置特别地可以是电驱动系统的控制装置。作为替代和/或补充方案,所述技术装置可以是具有电驱动系统的技术装置,特别是机器和/或设备。电驱动系统对上述类型的控制装置提出了较高的要求,特别是在实时能力方面。同时,除了单纯控制一个驱动器和/或多个驱动器之外,上述控制装置还必须提供许多附加的功能,例如通过数据链路实现远程维护访问。这类自动化装置的基础软件架构相应地较为复杂,为了能够满足相应功能的不同要求,需要采用这些软件架构。然而,电驱动系统通常是技术装置的基本组成部分,因此,对自动化装置的软件的干预通常与整个技术装置的长期的停用相关。因此,特别是就这类自动化装置而言,较为冗长的故障排除具有不利影响。因此,在采用这类自动化装置和/或技术装置的情况下,上述类型的分析操作事件的方法恰好可以有利地应用。
附图说明
下面结合图1对本发明的其他实际实施方式和优点进行说明。
图1为根据本发明的技术装置操作过程中的操作事件的分析方法的流程图。
具体实施方式
该方法例如可以提出,在进行通过方法步骤10象征表示的正常操作期间,针对特定操作事件类型的操作事件的发生而对技术装置进行监测。在此情况下,特别是通过分析软件来进行监测。
在一个操作事件类型的操作事件发生时,在下一方法步骤12中根据分析软件的对应于所识别的操作事件类型的分析模块,触发该分析,针对该操作事件的发生对技术装置进行监测。
如所示示例中那样,该方法可以提出,在操作事件发生后,在方法步骤14中通过分析软件将借助物理世界中的传感器而获得的操作数据、自动化软件和/或自动化装置的数据通信的副本存储在为此而设置的存储区中。
如同在示例性的方法中那样,可以在进一步的方法步骤16中从副本中提取待通过分析软件进行分析的数据。在此情况下,特别是根据分析模块中所包含的数据提取规则来选择待提取的数据。
如所示示例中那样,该方法可以提出,在进一步的方法步骤18中对数据进行处理,其中将这些数据存储在数据库中。在此情况下,由分析软件根据存储在所使用的分析模块中的规则来构造数据库的结构。
在进一步的处理步骤20中对操作事件进行实际分析,方式在于,通过分析软件就操作事件而言对存储在数据库中的数据进行分析。
如示例性示出的那样,可以在进一步的步骤22中输出数据分析的结构,例如以适用的可视化形式。
本说明书、附图以及权利要求书中所揭露的本发明的特征(作为单项特征或特征组合)对于在其不同实施方式中实现本发明而言皆尤为重要。本发明并不局限于所描述的实施方式。本发明可以在权利要求书的范围内以及在考虑到本领域技术人员的知识水平的情况下加以更改。
附图标记表
10被监测的正常操作
12识别操作事件
14存储副本
16提取数据
18处理数据
20分析数据
22输出结果
Claims (15)
1.一种对技术装置、特别是机器或设备操作过程中的操作事件进行分析的方法,其中所述技术装置具有至少一个自动化装置,特别是可编程控制器,
其中所述自动化装置能够借助自动化软件而执行自动化任务,所述自动化软件通过所述自动化装置来运行,
其特征在于,
通过分析软件从借助物理世界中的传感器而获得的操作数据、所述自动化软件和/或所述自动化装置的数据通信中提取数据并进行处理,其中所述处理包括将所提取的数据存储在数据库、特别是关系型数据库中,并且通过所述分析软件就所述操作事件而言对存储在所述数据库中的数据进行分析。
2.根据前述权利要求中任一项所述的方法,其特征在于,所述分析软件包括多个用于分析特定操作事件类型的操作事件的分析模块,其中每个分析模块对应于特定的操作事件类型,其中所述分析模块包含用于提取、处理和/或分析数据的规则,其中所述分析软件特别是以能够通过其他分析模块进行扩展的方式构建以及/或者提供用于产生其他分析模块的工具。
3.根据前述权利要求中任一项所述的方法,其特征在于,用于提取数据的所述规则与待提取的数据的选择相关。
4.根据前述权利要求中任一项所述的方法,其特征在于,用于处理数据的所述规则与所述数据库的结构相关,特别是,其中由所述分析软件根据在处理所述数据的情况下所使用的分析模块的所述规则来构造所述数据库的结构。
5.根据前述权利要求中任一项所述的方法,其特征在于,通过所述分析软件将借助物理世界中的传感器而获得的操作数据、所述自动化软件和/或所述自动化装置的数据通信的副本存储在为此而设置的存储区中并且从所述副本中提取数据。
6.根据前述权利要求中任一项所述的方法,其特征在于,通过所述分析软件在使用写保护器的情况下对借助物理世界中的传感器而获得的操作数据、所述自动化软件和/或所述自动化装置的数据通信进行访问,特别是创建所述副本。
7.根据前述权利要求中任一项所述的方法,其特征在于,保护借助物理世界中的传感器而获得的操作数据、所述自动化软件和/或所述数据通信的存储在所设的存储区中的副本以及/或者存储在所述数据库中的数据以免发生更改和/或未被识别的更改,特别是使用哈希函数以及/或者借助认证特征,所述认证特征能够识别出发起者并且特别是能够识别出所述分析软件作为对所述副本进行更改的发起者。
8.根据前述权利要求中任一项所述的方法,其特征在于,针对存储在所述数据库中的数据而存储信息,所述信息表明相应数据符合取证要求的程度。
9.根据前述权利要求中任一项所述的方法,其特征在于,所存储的副本为所述自动化装置的数据载体和/或工作存储器、特别是所述自动化装置的硬盘和/或容置在所述自动化装置中的存储卡以及/或者来自所述自动化装置的数据通信的数据包的取证副本。
10.根据前述权利要求中任一项所述的方法,其特征在于,在发生特定操作事件类型的触发性操作事件时自动触发对所述操作事件的分析,特别是其中在使用对应于所述触发性操作事件的操作事件类型的分析模块的情况下进行通过所述触发性操作事件的发生而触发的分析。
11.根据前述权利要求中任一项所述的方法,其特征在于,所述触发性操作事件的操作事件类型为通过信息技术安全系统、特别是防火墙、入侵检测系统和/或病毒扫描器识别到安全相关事件。
12.根据前述权利要求中任一项所述的方法,其特征在于,所述触发性操作事件的操作事件类型为借助物理世界中的传感器和/或结合借助物理世界中的传感器而获得的操作数据来识别对正常操作的干扰。
13.根据前述权利要求中任一项所述的方法,其特征在于,特别是在产生所述干扰的信息技术原因方面对所述自动化软件和/或所述自动化装置的数据通信进行分析,其中所述信息技术原因特别是硬件资源的过载和/或实时能力的损失。
14.根据前述权利要求中任一项所述的方法,其特征在于,所述数据的分析包括对借助物理世界中的传感器而获得的操作数据的分析,特别是在通过所述信息技术安全系统识别的安全相关的事件对所述技术装置的操作的影响方面。
15.根据前述权利要求中任一项所述的方法,其特征在于,所述自动化装置为电驱动系统的控制装置以及/或者所述技术装置为具有电驱动系统的技术装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102022102619.1 | 2022-02-03 | ||
| DE102022102619.1A DE102022102619A1 (de) | 2022-02-03 | 2022-02-03 | Verfahren zur Analyse von Betriebsereignissen im Betrieb einer technischen Einrichtung |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116541191A true CN116541191A (zh) | 2023-08-04 |
Family
ID=87160711
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310053873.8A Pending CN116541191A (zh) | 2022-02-03 | 2023-02-03 | 技术装置操作过程中的操作事件的分析方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20230281098A1 (zh) |
| CN (1) | CN116541191A (zh) |
| DE (1) | DE102022102619A1 (zh) |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3239883A1 (de) | 2016-04-28 | 2017-11-01 | Siemens Aktiengesellschaft | Erkennen einer abweichung eines sicherheitszustandes einer recheneinrichtung von einem sollsicherheitszustand |
| DE102017116167A1 (de) | 2017-07-18 | 2019-01-24 | Endress+Hauser Process Solutions Ag | Verfahren zum Überwachen einer Automatisierungsanlage |
-
2022
- 2022-02-03 DE DE102022102619.1A patent/DE102022102619A1/de active Pending
-
2023
- 2023-02-01 US US18/104,317 patent/US20230281098A1/en active Pending
- 2023-02-03 CN CN202310053873.8A patent/CN116541191A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| DE102022102619A1 (de) | 2023-08-03 |
| US20230281098A1 (en) | 2023-09-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3101581B1 (en) | Security system for industrial control infrastructure using dynamic signatures | |
| US10044749B2 (en) | System and method for cyber-physical security | |
| US11818098B2 (en) | Security system, device, and method for protecting control systems | |
| EP3101491B1 (en) | Security system for industrial control infrastructure | |
| CN110678864A (zh) | 危害和取证数据的plc指标的收集 | |
| CN106054822B (zh) | 规划和工程设计方法,软件工具和模拟工具 | |
| CN112799358B (zh) | 一种工业控制安全防御系统 | |
| US20170177865A1 (en) | Industrial Control System Emulator for Malware Analysis | |
| Yang et al. | iFinger: Intrusion detection in industrial control systems via register-based fingerprinting | |
| US11782420B2 (en) | Malware detection system | |
| CN114760103A (zh) | 一种工业控制系统异常检测系统、方法、设备及存储介质 | |
| JP2017111532A (ja) | 制御装置及び統合生産システム | |
| CN113557482A (zh) | 控制器系统 | |
| EP3951520A1 (en) | Control system and setting method | |
| Dietz et al. | Employing digital twins for security-by-design system testing | |
| US11783063B2 (en) | Control device | |
| CN116541191A (zh) | 技术装置操作过程中的操作事件的分析方法 | |
| CN117336052A (zh) | 网络制造系统入侵检测方法、装置及电子设备 | |
| US20210255607A1 (en) | Automation Component Configuration | |
| US20180129793A1 (en) | Precompile and encrypt industrial intellectual property | |
| CN116541192A (zh) | 自动化装置的自动化软件的分析方法 | |
| CN112241533A (zh) | 为工业化边界设备提供应用容器的安全信息的方法和系统 | |
| JP2018018325A (ja) | 異常検知システム及び異常検知方法 | |
| US20230078632A1 (en) | Security and safety of an industrial operation using opportunistic sensing | |
| Sand | Incident handling, forensics sensors and information sources in industrial control systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |