CN117396817A - 用于检查自动化设施的至少一个组件的配置的方法以及自动化设施 - Google Patents
用于检查自动化设施的至少一个组件的配置的方法以及自动化设施 Download PDFInfo
- Publication number
- CN117396817A CN117396817A CN202280038548.8A CN202280038548A CN117396817A CN 117396817 A CN117396817 A CN 117396817A CN 202280038548 A CN202280038548 A CN 202280038548A CN 117396817 A CN117396817 A CN 117396817A
- Authority
- CN
- China
- Prior art keywords
- comp
- component
- comp2
- configuration data
- automation installation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000009434 installation Methods 0.000 title claims abstract description 71
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000007689 inspection Methods 0.000 claims abstract description 29
- 238000004519 manufacturing process Methods 0.000 claims description 65
- 238000012423 maintenance Methods 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 9
- 238000012360 testing method Methods 0.000 claims description 9
- 238000001514 detection method Methods 0.000 claims description 8
- 230000006870 function Effects 0.000 description 9
- 238000011156 evaluation Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 238000010438 heat treatment Methods 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000004804 winding Methods 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
在一种用于检查自动化设施的至少一个组件的配置的方法中,通过与所述至少一个组件不同的检查服务器来检查所述至少一个组件的配置数据的容许性。所述自动化设施被设计成执行这样的方法并且包括至少一个组件和至少一个不同于所述至少一个组件的检查服务器,其中所述至少一个组件具有包含配置数据的存储器,其中所述至少一个检查服务器被设计为检查所述配置数据。
Description
技术领域
本发明涉及一种用于检查自动化设施的至少一个组件的配置的方法以及一种具有至少一个组件的自动化设施。
背景技术
工业设施、特别是自动化设施通常具有经常需要重新配置的组件。这是因为例如网络基础设施由于添加新组件而频繁变化,或者在自动化设施中使用了已更改工作任务的组件。尤其是在灵活生产中、即工业4.0中,可以是此情况。这也被称为“即插即生产(Plug-and-Produce)”。在自动化设施中,工作流程还可以改变,并且因此使针对组件的工作指令也可能发生变化,这使得需要重新配置组件。
众所周知,当重新配置组件时,无需检查即可采用与新配置的配置数据。然而,以这种方式为组件的新配置采用配置数据会给自动化设施带来巨大的风险。这是因为错误的配置数据或被攻击者操纵的配置数据,即使仅涉及少数组件,也可能导致整个自动化设施的错误行为,在极端情况下,这会导致整个自动化设施的故障和/或自动化设施的单个或所有组件的损坏。此外,在组件配置错误或组件配置被攻击者操纵的情况下,敏感数据也可能流失或者被有针对性地窃取。
发明内容
因此,本发明的一个目的是说明一种用于检查自动化设施的组件的配置的经改进的方法,该方法特别能够实现特别是鉴于数据的真实性和完整性方面的自动化设施的经改进的运行安全性和/或信息安全性。此外,本发明的目的还是说明一种具有至少一个组件的经改进的自动化设施,其中该设施特别是具有经改进的运行安全性和/或数据安全性。
本发明的所述目的通过具有权利要求1中所说明的特征的用于检查自动化设施的至少一个组件的配置的方法以及通过具有权利要求8中所说明的特征的自动化设施来实现。本发明的优选扩展方案在相关的从属权利要求、以下描述和附图中说明。
在根据本发明的用于检查自动化设施的至少一个组件的配置的方法中,通过与所述至少一个组件不同的至少一个检查服务器来检查所述至少一个组件的配置数据的容许性。
借助于根据本发明所设置的检查服务器,因此不以这样的方式检查至少一个组件的配置:所述至少一个组件的配置数据仅内部地在所述至少一个组件之内受到检查,而是通过与所述至少一个组件不同的检查服务器来对所述至少一个组件进行检查。因此,在根据本发明的方法中,对至少一个组件的配置的检查不仅仅限于对至少一个组件本身的检查,而是检查服务器能够作为自动化设施中与所述至少一个组件不同的组成部分而如此检查所述至少一个组件的配置数据,使得该检查服务器在检查中还考虑自动化设施的不位于所述至少一个组件内部的另外的状况和信息。因此,可以根据配置数据被嵌入其中的至少一个组件的上下文来检查所述配置数据。这种状况允许:确保自动化设施的经改进的运行安全性和经改进的数据安全性。
在根据本发明的方法的一种优选的扩展方案中,根据自动化设施的当前运行模式来检查配置数据。在本发明的这种扩展方案中,有利地不是孤立地进行对至少一个组件的配置的检查,而是对至少一个组件的配置的检查考虑了自动化设施的当前运行模式。特别优选地,在本发明的这种扩展方案中,自动化设施的运行模式并非孤立地仅仅包括所述至少一个组件的运行模式,而是自动化设施的运行模式除了所述至少一个组件之外还附加地涉及该自动化设施的一个或多个另外的组件。通过这种方式,对所述至少一个组件的配置的检查可以考虑自动化设施的整体上下文的上下文信息。对自动化设施的这种整体上下文的考虑允许:在特定运行模式下检测所述至少一个组件的运行安全性关键的配置或数据安全性关键的配置,并且必要时与这些运行模式相关联地在特定使用目的中进行检测,其中所述特定使用目的在其他运行模式或使用目的中鉴于运行安全性和数据安全性方面不会出现问题。因此,考虑自动化设施的运行模式允许对所述至少一个组件的配置进行更全面的检查,而不是仅仅孤立地检查第一组件并且在没有任何上下文的情况下在其配置方面进行检查。
在根据本发明的方法的上述扩展方案中,可以根据当前运行模式来检查配置数据。在本发明的对此附加或替代地出现的并且同样有利的扩展方案中,根据自动化设施的未来运行模式来检查配置数据。在本发明的该扩展方案中,可以释放或启动未来运行模式。自动化设施的机器的启动或由自动化设施控制或监控的技术过程的启动,特别是制造步骤的执行因此可以优选地取决于如下方面而被释放或启动:配置数据是否根据自动化设施的当前运行模式而被检查为容许的。
在根据本发明的方法的一个优选的扩展方案中,运行模式是自动化设施的生产运行和/或维护运行和/或测试运行。因此,在该扩展方案中,运行模式有利地使得能够将自动化设施的运行模式区分为:自动化设施的生产运行和/或维护运行和/或测试运行。这种区分使得能够允许在测试运行中使用对于运行安全性和/或信息安全性而言的比在生产模式中更关键的参数来配置所述至少一个组件。相反,例如在自动化设施的维护运行中,不必允许所述至少一个组件的所有配置,因为在维护运行中,第一组件不必具有用于执行所述至少一个组件的全部运行功能的能力。相反,与生产运行相比,处于维护配置中的第一组件可以保留经减小的功能范围。替代或附加地,可以通过配置在自动化设施的维护运行中实现至少一个组件的维护相关的功能,这些功能在自动化设施的生产运行中并非必要或者甚至运行安全性关键的或数据安全性关键的。
有利地,在根据本发明的一个有利扩展方案的方法中,运行模式指示自动化设施的自动化过程,特别是来自包括至少一个第一生产过程和不同于第一生产过程的第二生产过程的集合中的一个自动化过程。适当地,在本发明的该扩展方案中,自动化设施是制造设施。因此,在本发明的这种扩展方案中,因此,所述至少一个组件的配置可以鉴于该自动化设施的自动化过程而被检查,特别是根据该制造设施的相应生产过程而被检查。因此,在这种扩展方案中,有利地使用该自动化设施的自动化过程的上下文信息以检查所述至少一个组件的配置。特别地,生产过程传递与自动化设施的组件的配置相关的信息:因此,特别地,需要特定温度进行制造的制造步骤,例如接合步骤或成形步骤,可能引起对于所述至少一个组件的加热装置的温度极限。然而,在其他生产过程中,其他温度极限可能是有意义的。因此,在本发明的这种扩展方案中,考虑自动化设施的自动化过程使得可以考虑如下由过程决定的上下文信息,所述上下文信息可以被使用用于检查所述至少一个组件的配置。
特别优选地,第一和第二生产过程在第一和第二生产过程的产品方面并且优选在第一和第二生产过程的产品相关的参数方面彼此不同。特别地,当生产产品时,关于待制造的产品的信息可以构成用于自动化设施的至少一个组件的配置的相关上下文信息。例如,因此,对于不同的产品,在产品的组成部分的尺寸方面可以允许不同的公差,这引起对自动化设施的至少一个组件的不同配置。不同的产品还可以分别在不同的温度下制造,从而取决于待制造的产品,对于至少一种组件存在不同的温度范围或温度区间。在根据本发明的方法的这种扩展方案中可以有利地考虑这样的信息。
在根据本发明的方法中,对配置的检查优选另外根据自动化设施的IT基础设施和/或关于自动化设施的至少一个组件的信息和/或对所述至少一个组件的配置数据的合理性检查的结果和/或针对所述至少一个组件的容许配置数据的肯定列表(白名单)和/或针对所述至少一个组件的不容许的配置数据的否定列表(黑名单)和/或至少一个密码签名来进行。在本发明的这种扩展方案中,该自动化设施的其他上下文信息因此可以被使用并且被考虑用于对自动化设施的所述至少一个组件的配置的检查。
根据本发明的自动化设施被设计成执行如上所述的根据本发明的方法。根据本发明的自动化设施包括至少一个具有包含配置数据的存储器的组件以及不同于所述至少一个组件的检查服务器,通过该检查服务器能够检查所述至少一个组件的配置数据。特别优选地,在根据本发明的自动化设施中,检查服务器被设计为检查配置数据。因此,在根据本发明的自动化设施中,检查服务器可以检查至少一个组件的配置数据,或者检查服务器可以提供能够用于检查、特别是由组件本身检查至少一个组件的配置数据的标准。借助于根据本发明的自动化设施,因此可以通过与所述至少一个组件不同的检查服务器来检查所述至少一个组件的配置。通过根据本发明所设置的检查服务器,因此当检查所述至少一个组件的配置时可以容易地考虑该自动化设施的上下文信息。在根据本发明的自动化设施中存在结合根据本发明的方法已经解释的相同优点。
在根据本发明的自动化设施的一种有利的扩展方案中,其具有被设置成检测自动化设施的至少一种运行模式的检测装置,该检测装置信号连接到检查服务器。通过所设置的检测装置,检查服务器因此能够检测该自动化设施的至少一种运行模式并且在检查所述至少一个组件的配置时将其考虑在内。
特别优选地,在根据本发明的自动化设施中,检查服务器被设计和设置成通过考虑检测装置的信号来检查所述至少一个组件。通过这种方式,当检查至少一个组件的配置时,可以容易地考虑自动化设施的运行模式。
在根据本发明的自动化设施的一个优选扩展方案中,检查服务器被设计为软件模块。因此,在本发明的这种扩展方案中,第一组件和检查服务器不必在一定程度上物理上和空间上彼此分离。检查服务器和第一组件可以被实现为相互分离软件模块,其中检测装置特别被设计为用于数据检测的接口。
在根据本发明的自动化设施的一种替代且同样有利的扩展方案中,检查服务器被设计为与自动化设施的所述至少一个组件不同的单独的设备,也就是说不同于所述至少一个组件的单独的设备。
适当地,根据本发明的自动化设施除了所述至少一个组件之外还具有至少一个第二组件或多个另外的组件,其分别具有包含配置数据的存储器,其中,在自动化设施中,检查服务器被设计为检查另外一个或多个组件的配置数据。在本发明的该扩展方案中,检查服务器因此可以对每个组件的配置数据执行检查。在本发明的这种扩展方案中,当检查所述至少一个组件的配置数据时可以考虑另外的组件。正是以这种方式,可以使用对自动化设施的第二或多个附加组件的检查中的信息,以便执行对所述至少一个组件的配置数据的检查。相反,所述至少一个组件的信息也可以被用于检查第二或多个附加组件的配置数据。在这种情况下,当检查配置数据时,另外的组件因此可以被用作针对附加上下文信息的源。
适当地,根据本发明的自动化设施是制造设施。
附图说明
下面将根据附图中所说明的实施例更详细地解释本发明。其中:
图1以原理草图示意性示出了根据本发明的制造设施的第一实施例,其具有三个制造组件和用于执行根据本发明的用于检查配置的方法的检查服务器,并且
图2以原理草图示意性示出了根据本发明的制造设施的另一实施例,其具有三个制造组件和用于执行根据本发明的用于检查配置的方法的另一实施例的检查服务器。
具体实施方式
图1中所示的根据本发明的设施是自动化制造设施MAN并且也可以替代地称为被设计用于制造产品的自动化设施。
在所示的实施例中,制造设施MAN用于制造具有定制几何形状的控制设备型式的产品。为此,通过第一组件COMP1来装备具有缠绕几何形状的电路板。电路板具有由未彼此齐平或共面布置的平坦部件组成的型式,而是该型式由布置成其平坦侧面彼此成45度角的平坦部件构造。组装的电路板通过第二组件COMP2热接合、在所示的实施例中热粘合到壳体部分。通过第三组件COMP3,壳体部分与另一壳体部分连接成设有电路板的壳体。
在制造设施MAN中,三个组件COMP1、COMP2、COMP3通过配置器CONFIG来配置。配置器CONFIG是不属于制造设施MAN并且被设置为配置组件COMP1、COMP2、COMP3的软件工具。为此,配置器CONFIG在配置步骤CONF中将配置数据NECO加载到组件COMP1、COMP2、COMP3中。替代地,配置器CONFIG还可以是通过配置步骤CONF将配置数据NECO手动加载到组件COMP1、COMP2、COMP3中的单独设备或用户。换句话说,配置器CONFIG将配置数据NECO传送到组件COMP1、COMP2、COMP3。组件COMP1、COMP2、COMP3最初将配置数据NECO保存在初步评估存储器中,该初步评估存储器用于检查配置数据NECO,并且在成功检查之后,配置数据从初步评估存储器进入组件COMP1、COMP2、COMP3的配置数据存储器,其中它们用于配置组件COMP1、COMP2、COMP3。例如当制造设施MAN首次设立时或者当制造设施的生产流程改变时,对组件COMP1、COMP2、COMP3进行配置。特别是当使用制造设施MAN制造新的定制产品时,生产流程会发生变化,因为组件COMP1、COMP2、COMP3随后也会鉴于其工作任务定期得到适配,并因此针对经适配的工作任务而需要新的配置数据NECO。
另外,当制造设施MAN从生产状态进入到维护状态时,通常需要重新配置组件COMP1、COMP2、COMP3,因为组件COMP1、COMP2、COMP3在维护状态下首先具有附加的自测功能,可以利用其诊断组件COMP1、COMP2、COMP3的状态。此外,在组件COMP1、COMP2、COMP3中,生产功能被阻止,因为并不意图在维护状态下制造产品,并且例如在没有事先将电路板传递到第一组件COMP1的情况下进行组装会导致功能故障,直至导致第一组件COMP1损坏。
此外,制造设施MAN还具有测试状态,在测试状态中,各个组件COMP1、COMP2、COMP3的各种功能被测试。在测试状态中,组件COMP1、COMP2、COMP3被提供有用于测试目的的附加功能,在制造设施MAN的生产状态中不需要或至少不是全部需要这些功能。
在制造设施MAN中通过配置器CONFIG对组件COMP1、COMP2、COMP3进行配置。制造设施MAN另外具有检查服务器CHESER,其检查组件COMP1、COMP2、COMP3的配置。为此,检查服务器CHESER信号连接到组件COMP1、COMP2、COMP3中的每一个,并且与组件COMP1、COMP2、COMP3处于通信。检查服务器CHESER具有对组件COMP1、COMP2、COMP3的评估数据存储器中新到达的配置数据NECO的读取访问。
为此,检查服务器CHESER检查组件COMP1、COMP2、COMP3从配置器CONFIG所获得的配置数据NECO是否是容许的。为此,检查服务器CHESER信号连接至制造设施MAN的控制器(图中未明确示出)。检查服务器CHESER为此从控制器获得有关该设施处于何种运行模式的信息。制造设施·MAN的运行模式可以是生产状态、维护状态或测试状态。检查服务器CHESER现在根据制造设施MAN的该运行模式来检查配置器的组件COMP1、COMP2、COMP3的配置数据NECO。
只有在检查服务器CHESER确认配置数据NECO为容许的情况下,组件COMP1、COMP2、COMP3最终才采用配置数据NECO用于配置目的。每次重新配置组件COMP1、COMP2、COMP3时都会执行此检查。
检查服务器CHESER另外使组件COMP1、COMP2、COMP3的配置数据NECO基于与制造设施MAN当前正在制造的相应产品相关的上下文信息而接受检查CHAPP。因此,具有如上所述的定制几何形状的控制设备型式的产品需要与其他产品不同的其他配置数据NECO。这是因为,与具有简单平面型式的电路板相比,电路板的成角度的几何形状需要更大的接收空间来通过第二组件COMP2接收电路板以连接到壳体部分。因此,第二组件COMP2必须以如下配置数据NECO而设置,所述配置数据在配置中提供这样的更大接收空间。检查服务器CHESER可以例如从用于装配第一组件COMP1的电路板的空间指令中获取针对检查接收空间所需的几何数据,并且就此而言,将其采用为针对组件COMP2的配置的检查CHAPP的上下文。
此外,将电路板热粘合到外壳部分不应该引起如此大的温度输入到电路板中,以使得第一组件COMP1组装在电路板上的电子构件由于该温度输入而在其功能上受到损害或者被损坏。结果,电路板的构件的温度要求设定了:允许通过第二组件COMP2以何种温度范围而将电路板热粘合到壳体部分。在此,由检查服务器CHESER从第一组件的装配指令导出第二组件COMP2的允许温度范围,并将其采用于检查CHAPP第二组件COMP2的配置数据NECO。
检查服务器CHESER对于组件COMP1、COMP2、COMP3中的每一个还包括存储器,该存储器具有针对容许的配置数据的白名单形式的列表,该列表另外被与组件COMP1、COMP2、COMP3的配置数据NECO进行比较。只有在组件COMP1、COMP2、COMP3的配置数据NECO也包含在白名单中的情况下,配置数据NECO才被检查服务器CHESER评估为容许的。在此,在未单独示出的其他实施例中,配置数据NECO还可以被与白名单中包含的配置数据NECO的散列值进行比较,而不是直接与白名单进行比较。在未单独示出的另外的实施例中,检查服务器CHESER可以具有包含配置数据黑名单的存储器,组件COMP1、COMP2、COMP3的配置数据NECO被与黑名单进行比较。如果配置数据NECO出现在黑名单上,则配置数据NECO被评估为不容许的。
在示出的实施例中,检查服务器CHESER是计算机型式的独立设备,其仅针对对配置数据NECO的检查CHAPP而被引入到制造设施MAN中。在未单独示出的其他实施例中,检查服务器CHESER可以被实现为软件模块,作为集成在制造设施MAN中的另一个系统的组成部分,例如作为MES(=Manufacturing Execution System(制造执行系统))或SCADA系统的组成部分。
在所示的实施例中,组件COMP1、COMP2、COMP3和检查服务器CHESER之间的通信例如通过TLS或IPsec/IKEv2形式的安全协议而受到密码保护,或者所传输的消息经由S/MIME、XML保护(XML完整性、XML加密)或JSON保护(JSONWeb加密、JSONWeb签名)而受到密码保护。
在图1所示的实施例中,组件COMP1、COMP2、COMP3本身不做出关于配置的容许的改变的决定,而是仅在配置被检查服务器CHESER归类为容许、即被准许的情况下才分别采用该配置。
在未单独示出的另外的实施例中,检查服务器CHESER将以下另外的标准纳入到其关于配置数据NECO的容许性的检查CHAPP中:关于相应组件COMP1、COMP2、COMP3本身的信息和/或关于制造设施MAN的IT基础设施的认识和/或关于制造设施MAN的容许规划设计的认识和/或安装在组件COMP1、COMP2、COMP3上的软件的所发布的版本状态。
检查服务器CHESER可以与对容许的配置数据NECO的详细内容检查或合理性检查无关地附加地提出和检查对于配置数据NECO的完整性和真实性的具体条件。例如,这些包括检查配置数据NECO或配置器CONFIG的密码MAC值或签名:仅当配置器CONFIG的签名或MAC值有效时,配置才会要么被接受要么被容许进入到对配置数据NECO的内容检查CHAPP。在此,也可以如此进行:根据是由哪个机构创建了签名而允许或禁止特定配置。
在所示的实施例中,检查服务器CHESER对错误配置数据NECO(包括对配置数据NECO的真实性检查中的错误在内)的反应是通过由检查服务器CHESER对配置数据NECO的许可不足的信息来进行的。因此组件COMP1、COMP2、COMP3未被授权采用配置数据NECO。
替代或附加地,还可以通过检查服务器CHESER来进行对配置数据NECO的检查CHAPP,使得检查服务器CHESER将关于检查结果的更详细的情报传送到组件COMP1、COMP2、COMP3、例如:配置数据NECO的哪些部分是正确的以及哪些部分是错误的或不容许的,或者配置数据NECO与完全容许的配置数据NECO的偏差有多大。在另一实施例中,检查服务器CHESER对另外的系统/组件进行通知,这些系统/组件然后可以对检查结果做出相应的反应。
根据检查服务器CHESER的检查CHAPP,组件COMP1、COMP2、COMP3可以表现得不同:在最简单的情况下,如果配置数据NECO由于通过检查服务器CHESER的检查而被认为是容许的,则允许组件COMP1、COMP2、COMP3的启动;或者如果配置数据NECO被检查服务器CHESER评估为不容许的,则阻止组件COMP1、COMP2、COMP3的启动。
基于检查服务器CHESER的检查CHAPP的结果,组件COMP1、COMP2、COMP3还可以激活或禁止相应组件COMP1、COMP2、COMP3的特定功能,特别是组件COMP1、COMP2、COMP3还可以基于细粒度的结果而允许或禁止组件COMP1、COMP2、COMP3的更详细的特定功能。
在图2所示的另一实施例中,检查CHAPP虽然是通过检查服务器CHESER执行的,但并非通过检查服务器CHESER本身来执行(其在其他方面对应于第一实施例)。而在该实施例中,检查服务器CHESER设定了检查标准并将这些检查标准传送到组件COMP1、COMP2、COMP3以用于检查,其中检查服务器通过加载过程LOARUL而将检查标准加载到组件COMP1、COMP2、COMP3中而并非自己执行该检查。组件COMP1、COMP2、COMP3对检查结果的反应与第一变型中的类似。
在未单独示出的另外的实施例中,组件COMP1、COMP2、COMP3区分能够在组件COMP1、COMP2、COMP3上本地检查的简单配置数据NECO,例如自己的硬件的配置。另一方面,对于制造设施MAN的运行安全性关键的配置数据NECO分别从组件COMP1、COMP2、COMP3转发到检查服务器CHESER,并且由检查服务器进行该检查。
Claims (15)
1.一种用于检查(CHAPP)自动化设施(MAN)的至少一个组件(COMP1、COMP2、COMP3)的配置的方法,其中
-通过与所述至少一个组件(COMP1、COMP2、COMP3)不同的检查服务器(CHESER)检查所述至少一个组件(COMP1、COMP2、COMP3)的配置数据(NECO)的容许性。
2.根据权利要求1所述的方法,其中,根据所述自动化设施(MAN)的当前运行模式来检查所述配置数据(NECO)。
3.根据前述权利要求中任一项所述的方法,其中,所述运行模式是生产运行和/或维护运行和/或测试运行。
4.根据前述权利要求中任一项所述的方法,其中,所述运行模式指示所述自动化设施(MAN)的自动化过程,特别是来自包括第一生产过程或不同于第一生产过程的第二生产过程的集合中的过程。
5.根据前述权利要求中任一项所述的方法,其中,至少第一生产过程和第二生产过程在第一生产过程和第二生产过程的产品方面彼此不同,并且优选地此外在第一和第二生产过程的产品相关的参数方面彼此不同。
6.根据前述权利要求中任一项所述的方法,其中,对配置的检查(CHAPP)另外根据如下方面而进行:
-自动化设施(MAN)的IT基础设施和/或
-关于自动化设施(MAN)的至少一个组件(COMP1、COMP2、COMP3)的信息和/或
-对所述至少一个组件(COMP1、COMP2、COMP3)的配置数据(NECO)的合理性检查的结果和/或
-针对所述至少一个组件(COMP1、COMP2、COMP3)的容许配置数据(NECO)的白名单和/或
-针对所述至少一个组件(COMP1、COMP2、COMP3)的不容许的配置数据(NECO)的黑名单和/或
-至少一个密码签名。
7.根据前述权利要求中任一项所述的方法,其中,所述自动化设施除了所述至少一个组件(COMP1、COMP2、COMP3)之外还具有至少一个第二或多个组件(COMP2、COMP3),并且其中通过所述至少一个检查服务器(CHESER)对所述第二或多个组件(COMP2、COMP3)的配置数据(NECO)的容许性进行检查,并且其中当检查所述至少一个组件(COMP1、COMP2、COMP3)的配置数据时,使用在对所述自动化设施的所述第二或多个组件(COMP2、COMP3)的检查中的信息。
8.一种自动化设施,所述自动化设施被设计成执行根据前述权利要求中任一项所述的方法,所述自动化设施包括至少一个组件(COMP1、COMP2、COMP3)和不同于所述至少一个组件(COMP1、COMP2、COMP3)的检查服务器(CHESER),其中所述至少一个组件具有包含配置数据(NECO)的存储器,通过所述检查服务器能够检查所述至少一个组件(COMP1、COMP2、COMP3)的检查数据(NECO)。
9.根据前述权利要求中任一项所述的自动化设施,所述自动化设施还包括检测装置,所述检测装置被设置为检测所述自动化设施(MAN)的至少一种运行模式并且所述检测装置信号连接到所述检查服务器(CHESER)。
10.根据前述权利要求中任一项所述的自动化设施,其中,所述检查服务器(CHESER)被设计和设置为,采用所述检测装置的信号来检查(CHAPP)所述至少一个组件(COMP1、COMP2、COMP3)的配置。
11.根据前述权利要求中任一项所述的自动化设施,其中,所述检查服务器(CHESER)被设计为软件模块。
12.根据前述权利要求中任一项所述的自动化设施,其中,所述检查服务器(CHESER)被设计为单独的设备。
13.根据前述权利要求中任一项所述的自动化设施,其中,所述自动化设施除了所述至少一个组件(COMP1、COMP2、COMP3)之外还具有至少一个第二或多个组件(COMP2、COMP3),所述组件分别具有包含配置数据(NECO)的存储器,并且其中所述至少一个检查服务器(CHESER)被设计为检查所述第二或多个组件(COMP2、COMP3)的配置数据(NECO)。
14.根据前述权利要求中任一项所述的自动化设施,其中,能够使用在所述自动化设施的第二或多个附加组件(COMP2、COMP3)的检查中的信息,以便执行对所述至少一个组件的配置数据的检查。
15.根据前述权利要求中任一项所述的自动化设施,其中所述自动化设施是制造设施(MAN)。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102021205483.8 | 2021-05-28 | ||
| EP21184487.3 | 2021-07-08 | ||
| EP21184487.3A EP4095629A1 (de) | 2021-05-28 | 2021-07-08 | Verfahren zur prüfung einer konfiguration mindestens einer komponente einer automatisierungsanlage und automatisierungsanlage |
| PCT/EP2022/062817 WO2022248230A1 (de) | 2021-05-28 | 2022-05-11 | Verfahren zur prüfung einer konfiguration mindestens einer komponente einer automatisierungsanlage und automatisierungsanlage |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117396817A true CN117396817A (zh) | 2024-01-12 |
Family
ID=89468907
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202280038548.8A Pending CN117396817A (zh) | 2021-05-28 | 2022-05-11 | 用于检查自动化设施的至少一个组件的配置的方法以及自动化设施 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117396817A (zh) |
-
2022
- 2022-05-11 CN CN202280038548.8A patent/CN117396817A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6073414B2 (ja) | 取り外し可能なセキュリティモジュール、および関連する方法 | |
| CN107450386B (zh) | 模块化安全控制装置 | |
| CN102419725B (zh) | 测试ima类型航空电子模块的输入/输出接口的方法和装置 | |
| US7813820B2 (en) | Method to increase the safety integrity level of a control system | |
| US10044564B2 (en) | Connecting node for a communications network | |
| CN110955571B (zh) | 面向车规级芯片功能安全的故障管理系统 | |
| CN108989042B (zh) | 用于授权更新自动化技术现场设备的方法 | |
| US20110153040A1 (en) | Arrangement with a superordinated control unit and at least one intelligent field device connectable with the control unit | |
| US20120079332A1 (en) | Device for securing a jtag type bus | |
| CN110058972A (zh) | 用于实现至少一个关键功能的电子计算机及相关电子装置 | |
| CN101876816B (zh) | 操作面向安全的工业自动化组件的方法和操作设备 | |
| US11985108B2 (en) | Field device loop warning parameter change smart notification | |
| US10705498B2 (en) | Method and device for monitoring data processing and transmission in a security chain of a security system | |
| CN110678817B (zh) | 用于参数化现场设备的方法和可参数化的现场设备 | |
| EP3241147B1 (en) | Automated manufacturing system with job packaging mechanism and method of operation thereof | |
| CN101369141A (zh) | 用于可编程数据处理设备的保护单元 | |
| CN117396817A (zh) | 用于检查自动化设施的至少一个组件的配置的方法以及自动化设施 | |
| CN101738237A (zh) | 从安全相关区域转移对安全功能有影响的部件 | |
| US20230014846A1 (en) | Integrity Monitoring System, Method for Operating an Integrity Monitoring System, and Integrity Monitoring Unit | |
| EP3661149A1 (en) | Test system and method for data analytics | |
| CN112787804A (zh) | 执行现场设备与操作设备之间的取决于许可的通信的方法 | |
| US11669391B2 (en) | Data processing procedure for safety instrumentation and control (IandC) systems, IandC system platform, and design procedure for IandC system computing facilities | |
| CN108779876B (zh) | 扩展过程装置的功能 | |
| JP6635238B1 (ja) | 安全制御装置および安全制御システム | |
| US11533322B2 (en) | Method for detecting attacks on a network component of an industrial network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |