CN117480459A - 借助数控装置生成和运行加密程序指令 - Google Patents
借助数控装置生成和运行加密程序指令 Download PDFInfo
- Publication number
- CN117480459A CN117480459A CN202280042405.4A CN202280042405A CN117480459A CN 117480459 A CN117480459 A CN 117480459A CN 202280042405 A CN202280042405 A CN 202280042405A CN 117480459 A CN117480459 A CN 117480459A
- Authority
- CN
- China
- Prior art keywords
- program instructions
- numerical control
- control device
- workpiece
- manufacturing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004519 manufacturing process Methods 0.000 claims abstract description 70
- 238000000034 method Methods 0.000 claims abstract description 42
- 238000012545 processing Methods 0.000 claims description 14
- 230000008569 process Effects 0.000 claims description 5
- 238000013475 authorization Methods 0.000 claims 1
- 238000011960 computer-aided design Methods 0.000 description 21
- 238000003860 storage Methods 0.000 description 10
- 238000003801 milling Methods 0.000 description 6
- 238000007726 management method Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000007514 turning Methods 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000003754 machining Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000010146 3D printing Methods 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000000254 damaging effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005553 drilling Methods 0.000 description 1
- 238000000227 grinding Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 238000003466 welding Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/18—Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form
- G05B19/4097—Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form characterised by using design data to control NC machines, e.g. CAD/CAM
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/34—Director, elements to supervisory
- G05B2219/34343—Generation of electronic cam data from nc program
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/35—Nc in input of data, input till input file format
- G05B2219/35012—Cad cam
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/35—Nc in input of data, input till input file format
- G05B2219/35051—Data exchange between cad systems, cad and cam
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/36—Nc in input of data, input key till input tape
- G05B2219/36542—Cryptography, encrypt, access, authorize with key, code, password
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Automation & Control Theory (AREA)
- Manufacturing & Machinery (AREA)
- Human Computer Interaction (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Numerical Control (AREA)
Abstract
本发明涉及一种用于操作数控装置的方法以及一种用于控制用于制造工件(5)的制造机器的数控装置,其中,数控装置上提供有工件数据,其中,数控装置上提供有CAM软件(15),其中,借助CAM软件(15)根据工件数据生成用于制造工件(5)的借助制造机器的程序指令,并且其中程序指令由数控装置运行以用来控制用来制造工件(5)的制造机器。为了保护数控装置的控制程序免受未经授权的访问,生成的程序指令以加密的形式保存在数控装置的非易失性储存器中,并且直接在运行之前才会在数控装置的NC内核(20)的易失性储存器中再次解密。
Description
技术领域
本发明涉及一种操作数控装置的方法以控制制造机器来制造工件,其中,在该数控装置上提供工件数据,其中,在该数控装置上提供CAM软件,其中,借助CAM软件根据工件数据生成用于借助制造机器制造工件的程序指令,并且其中,程序指令由数控装置运行,以控制用于制造工件的制造机器。
此外,本发明还涉及一种用于执行该方法的数控装置。
此外,本发明还涉及一种制造机器系统,包括用于执行该方法的数控装置以及与数控装置相连接的制造机器。
背景技术
通常,要制造的工件的生产过程开始于在CAD(计算机辅助设计)系统上对工件进行建模。借助CAD系统的如此特定的待制造工件的几何数据作为输入端参数转发至CAM(计算机辅助制造)系统。在CAM系统的帮助下,根据待制造的工件的几何数据和制造机器的晚些的配置,以及必要时,根据毛坯的几何数据,该毛坯稍后形成了在制造机器上的用于制造过程的坯料,来确定用于工具的轨迹,在生产过程中工具相对于工件沿着轨迹移动。例如,对于铣切加工来说确定铣切轨迹,从该轨迹出发以铣床的待制造工件由毛坯来进行生产。
一个或多个用于生产工件所必需的工具的如此的运动由CAM系统确定,并且作为输入端参数提供给所谓的后处理器。
与此同时,结合本发明可能的制造方法不局限于材料去除方法(铣切、车削、钻孔、磨削等),而是同样包括材料加料制造方法(3D打印、焊接等)。
与此相应的,为此使用的制造机器也如制造方法一样多种多样。那么对于制造来说生产用机床、机床、3D打印机、机器人等列入考虑。
后处理器,通常以在计算机上运行的程序的形式存在,从由CAM系统确定的移动轨迹中和具体制造机器的配置中,借助该机器应该进行制造,生成用于具体制造机器的控制程序。
在制造机器为机床形式的情况下,数控装置通常被称为CNC控制系统(计算机数字控制)或数字控制,并且控制程序也被称为子程序、NC子程序或NC程序。
借助CNC控制系统结合相应的子程序,在有关的机床上最终由毛坯制造成所希望的工件。为此,CNC控制系统将在子程序中存储的移动轨迹转换成各个机床坐标轴的内插运动,以致于工具相对于工件以希望的方式运动。
与此同时,控制程序或子程序通常以文件的形式存在,该文件含有以ASCII代码以字行的形式相继地写成的DIN代码的程序指令(命令),特别是所谓的G代码。这样的命令(例如G3 X115 Y113.3 I-43J25.52),也称为组,例如,其中存在工具,例如铣刀,沿着圆形轨迹部分移动到目标位置,以便从毛坯中铣削出,例如,凹处。随后,机床的数控装置将子程序的各个命令读入。数控装置根据子程序的命令计算出用于机床驱动系统的每个驱动器n的位置目标值Xsoll_n,并且将所计算出的目标值分配给相应的驱动器。同样包括在数控装置中的调节装置,负责将各个驱动器(轴)的确定的位置目标值Xsoll_n也相应地适应。
上面描述的过程以及为此所必要的组件,例如,能从EP 2058717 A1中获知。
存在趋势,将至今为止仅能借助独立(外部)CAD/CAM工具解决的复杂制造任务转移到机床的CNC控制中。然后,该CAD/CAM软件直接在与机床相连接的控制器上产生用于控制有关机床的子程序,随后也在该控制器上运行子程序。
因此,从WO 2016086344 A1中可知,CAD数据直接能够被输入到CNC控制系统中,并且CNC控制系统上提供的CAM软件由此直接在该CNC控制系统上产生子程序。
此外,从EP 2620826 A1中还可知,子程序能够以加密的形式用来预防未经授权的访问在外部CAM系统和CNC控制系统之间传输。
文献DE 102018214840 A1涉及一种用于向数控机床的数控装置提供加工数据的方法和系统,包括:向外部数据处理装置提供加工数据,其中加工数据包括数控数据,特别是一个或多个NC程序,基于该加工数据能够在数控机床上实施工件的加工。NC程序借助于外部数据处理装置生成,并且在必要时以加密形式传输至数控装置。
文献EP 3534228 A1描述了一种用于防止在控制设备中的数据泄露的技术,该控制设备控制了控制主体。此外,在使用控制设备的情况下借助私钥和公钥在控制设备之外在使用公钥的情况下生成加密数据,并且在必要时,在借助控制设备在使用用于加密数据的私钥的情况下来解密,并且储存在从外部不能访问的易失性储存区域。
文献US2018094953 A1公开了一种分布式制造平台,该平台连接设计师、制造商、运输者和其他机构,并且简化了生产过程和新产品以及现有产品的供货。分布式账本或区块链能够被用于记录交易、实施智能合约以及执行其他操作,为了提高供应链的完整性和透明性。具有区块链能力的包裹能够被使用,为了追踪包裹从生产经过运输直到供货的移动和状态。
发明内容
本发明的目的是,保护用于数控装置的控制程序、特别是用于CNC控制系统的子程序不受到未经授权的访问。
该目的的解决办法通过根据权利要求1的方法来达到预定目的,也就是说,该方法用于操作数控装置,该数控装置用于控制用于制造工件的制造机器,该方法具有以下步骤:
-在数控装置上提供工件数据,
-在数控装置上提供CAM软件,
-生成用于借助制造机器制造工件的程序指令,其中,程序指令是借助CAM软件根据工件数据生成的,
-对程序指令进行加密,并且将加密后的程序指令储存在数控装置的非易失性储存器中,
-由数控装置从非易失性储存器读出加密的程序指令、解密加密的程序指令、并且处理解密的程序指令,以控制用于制造工件的制造机器。
通过将CAM算法转移到数控装置中,以下也只简称“控制装置”,用户能够直接在控制装置的操作单元上对变化的条件作出反应。除此以外,CAM算法能够访问有关制造机器的机器参数,该参数存储在控制装置中,并且因此有时能生成优化的控制程序,进而生成更好的制造结果。因为控制程序是针对上述的具体的制造机器创建的,所以也不需要后处理器。
CAM算法直接在控制装置上生成控制程序,当前需要该控制程序用于制造特定工件。特别地,控制程序包括用于制造工件所需的所有程序指令。然后,该控制程序保持不变并在控制装置的文件系统中用于其他的相同的制造。如果相关参数改变,则到目前为止的控制程序将被改变后的控制程序完整或部分地覆盖。
控制装置上的CAM算法产生的控制程序包含技术知识,该技术知识必须被保护。特别地,阻止控制程序的复制进而阻止其在其他控制装置或制造机器上的使用。
CAM算法在数控装置上产生加密的控制程序,与此同时还不将单独程序指令以未加密的形式保存在非易失性储存器中。特别地,CAM算法生成在生产过程中必要的时间点直接用于制造特定工件所需的子程序,并且以加密的形式。
根据本发明的方法提供了优点,直接在数控装置上生成的控制程序被保护以避免受到未经授权的访问。特别地,控制程序仅以加密形式存在于数控装置的非易失性储存器中,以致于例如不知道解密所需密钥的人,虽然也能够从非易失性储存器中读出控制程序,但是其不能够被解密。
CAM算法特别使用密码学算法进行加密。加密后,在不知道密钥的情况下,在控制程序中的程序指令无法再被读取。躲藏在程序指令之后的移动信息也不能被操纵。
由于加密直接在数控装置上进行,特别地,也不再需要外部装置用于子程序的加密。
也不需要用于将密钥从外部装置运输到数控装置的装置,如这种由外部CAD-CAM系统生成和加密的控制程序的情况。
至今为止的安全解决方案预定用于访问数控装置的验证或密码。然而,所有具有因此获得访问数控装置的访问权的人也能够访问数控装置的文件系统,并且以此得到值得保护的数据的访问权,例如子程序。本发明能够在此提供额外的保护。
有利的,加密的程序指令在数控装置的NC内核中被解密。NC内核也称为NCK(数字控制内核),其是数控装置的一部分,该部分控制机床的轴。NCK的主要组件有:用于机床的各个驱动器(轴)的位置、速度和加速度的调节器、内插器以及解释器。NCK是数控装置中基于机密数据来说非常敏感的区域,因此受到特别保护,以免受外部访问。
此外,解密的程序指令仅储存在NCK的易失性储存器中,由此程序指令直接在其处理之后被新的程序指令覆盖并且因此再次被删除。因此,必要时,为了从数控装置的NCK中读出未加密的程序指令,付出很大的花费是有可能的。
此外,NCK有能力解释移动信息并且在不受功能限制的情况下执行轴的移动。然而,未加密的控制程序也能够被继续运行。
有利地,NC内核除了处理未加密的控制程序以外,还读取加密的文件格式并且再次解密用于处理。与此同时,解密的程序指令或由此得出的单独的移动信息不保存在控制装置的文件系统内,并且也不以其他的方式在NC内核之外可见,而是仅在NC内核的易失性储存器内部可用。NC内核有能力进一步地解释移动信息并且在不受功能限制的情况下执行轴的移动,这就像在未加密的控制程序的情况中一样。
至今为止由集成的CAM算法生成的并且以不加密的形式保存在文件系统中的控制程序从此以后能够以加密的形式被保存。NC内核“理解”这种加密的文件格式并且能够直接运行它。与此同时制造过程能够直接在制造机器上被保护,特别是防止数据盗用、间谍活动、通过改变控制程序来改变生产信息、破坏活动或者由于操作员不正确的输入引起的不想要的改变。
已被授权访问控制装置的操作员能够因此实施以所描述的方式生成的和保护的控制程序,但是不能查看、改变或复制。
本发明的实施方式预定,程序指令形成由多组用于制造工件的子程序构成的单独组或单独块。
有利的是,不仅在加密的情况下,而且在解密的情况下,用于制造工件的整个控制程序不在一次工作程序中加密或解密。控制程序由CAM软件以组的形式或者以组块的形式产生,以致于在组或组块的生成期间或者至少直接对其加密是有意义的,因此,整个控制程序或者其中较大的部分在任何时候都不会以未加密的形式处于数控装置上。
在对控制程序进行解码时的情况也是类似的。在这里有利的是,当解码以组的形式或以组块的形式进行时,使得一直仅有控制程序的程序指令被解密,该程序指令恰好由数控装置处理或其处理即将来临。
在所提到的过程中,在以组块的形式加密和解密的情况下,在加密期间的组块与在解密期间的组块的对应并不是强制必要的。例如,能够为有关组块选择不同的大小用于加密和用于解密。如果必要的话,组块的大小(也称为组块长度)能够在加密或解密期间适应不同的边界条件。特别地,在解密期间的组块长度也能够适用于处理这些组块的数控装置的边界条件。
在本发明的实施方式中,根据与程序指令相关联的元数据来解密程序指令。在通常情况下,元数据不适用于单个程序指令(然而原则上这也是有可能的),而是用于整个控制程序。优选地,元数据确定程序指令的解密受限于特定数控装置和/或特定制造机器或机床和/或特定许可。由此控制程序的未经授权的实施变得额外的困难,即使在用于解密控制程序的密钥已知的情况下,通过必须满足进一步的条件的方法,使得数据变得可见或有关的控制程序能够被实施。在另一台机器上加密的控制程序的实施和传输也能够被阻止。
在本发明的实施方式中,仅使用密钥来加密和解密程序指令(对称加密)。这样做的优点是,仅需要密钥,然而这个密钥不仅被加密实例使用,而且被解密实例使用。
替代地,具有密钥对的非对称加密被预定,密钥对通常能够是所谓的公钥和所谓的私钥。与此同时,加密实例不知道用于解密的密钥。
在本发明的优选的实施方式中,在使用OpenSSL软件的情况下进行加密和解密,在该软件背后隐藏的普遍的是用于加密和解密的大量密码学的功能以及与加密和解密相关的各种其他工具。OpenSSL目前具有很大的传播度和知名度。
有利的是,在本发明的实践转换时,在NCK的软件区域中安装DRM(数字权限管理)库,特别是通过该库来组织密钥管理和权限管理。由此管理访问权限更加简单,特别地,能够在例如工厂内的多个数控装置上以简单的方式实现相同或相似的访问权限。
此外,借助DRM库还可以在访问一般数控装置或位于其中的受保护的内容之前,预定用户目前所需要的验证。
此外,例如在NCK能够访问加密的控制程序之前,NCK必须能够首先验证自己。
此外,上述目的由数控装置来解决,该数控装置同样地实施上述方法。
此外,通过制造机器系统来解决上述目的,该系统包括这样的数控装置和由其控制的制造机器。
附图说明
下面借助于实施例示例性地更详细地描述和解释本发明。在此示出:
图1示出根据本发明的机床系统,
图2示出根据本发明的CNC控制系统的第一实施方式,
图3示出根据本发明的CNC控制系统的第二实施方式,
图4示出执行根据本发明的方法的方法步骤。
具体实施方式
在图1中示意性示出了以机床系统1的形式的制造机器系统,该制造机器系统包括以CNC控制系统2形式的数控装置和与该数控装置连接的以机床3形式的制造机器。在实施例的框架中,机床3具有六个机器轴,通过机器轴在工具和工件5之间能够执行相对运动,该工具在实施例的框架内以车刀4的形式存在。此外,工具4还被夹紧在工具保持器6中,工具保持器又与工具主轴7相连接,该工具主轴被位置受控马达8驱动。工件5通过夹紧机构9固定在工件台10上。
车刀4能够利用在实施例中示出的机床3平移地移动,该机床具有在X、Y和Z方向上位置受控的驱动器,为了条理清楚,在图1中未示出该驱动器。除了三个直线轴之外,所示的机床3此外还包括两个同样在图1中示出的,位置受控的旋转轴A(主轴)和B,工具4能够利用它们围绕相应的轴旋转,并同样以位置受控的方式通过角度位置α和β相对于工件5对准。
除此以外,机床3还具有第三位置受控旋转轴C,该旋转轴与Z轴平行延伸,并且关于该旋转轴的工件台10相对于静止的机架11以可旋转的方式安装。因此,工件5也能够相对于工具4定位在角度位置γ处。这里也为了条理清楚放弃了驱动器的描绘。
根据待执行的加工,在所示机床3中,关于旋转轴A和/或C的转速受控的操作也是可行的。
因此,根据实施例的机床3具有六个机器轴(3个直线轴X、Y和Z以及3个旋转轴A、B和C),也就是说,它是所谓的6轴机床(6轴机器)3。
在此需要说明的是,机床当然也能够具有多于或少于六个机器轴。
机床3与CNC控制系统2连接,该控制器借助于以子程序12的形式的控制程序来确定位置目标值x、y、z、α、β和γ,用于控制在工具4和工件5之间发生的相对运动。CNC控制系统2借助子程序12确定位置目标值,在子程序中,由工具4和/或工件5执行的运动通过以所谓的G代码形式的程序指示来限定,除了G指示之外,G代码还能够包括大量其他指示(M指示、S指示、T指示等)。替代地或附加地,能够由机床3现场的操作员通过操作装置13结合CNC控制系统2的显示设备14借助手动操作输入来预定工具4和/或工件5的移动。操作装置13特别地具有为此的输入区域、按钮和旋转控制器。
子程序12通常由外部CAM/CAD系统(未示出)和可能连接在CAM/CAD系统下游的所谓的后处理器(未示出)在CNC控制系统2之外生成并且从那里传输到CNC控制系统2上。
在运行子程序12时,CNC控制系统2在确定周期(内插周期)内,不仅为直线轴生成位置目标值x、y和z,还为旋转轴生成α、β和γ(角位置),并且根据轴的驱动来指示它们。通过这些彼此连接的内插的位置目标值,工具4沿着由子程序12预定的移动路径相对于工件5以预定的方位移动。CNC控制系统2中包括的控制器(位置控制器、速度控制器、加速度控制器、转速控制器等,图1中未示出)负责将预定的值分别保持在预定的公差内。
作为特征,根据本实施例的根据本发明的CNC控制系统2包括CAM软件15,使得工件数据能够被直接传输到CNC控制系统2,特别是待制造的工件5的CAD数据16。CAD数据16特别地经由对此合适的储存介质(例如U盘)或网络(LAN、WLAN等)传输到CNC控制系统2上。
图2以高度简化的组块图示出了与本发明相关的CNC控制系统2的主要部件。首先,通过输入机构(未示出)使得工件数据,特别是待加工的工件5的CAD数据16可供CNC控制系统2使用。为此目的,例如,CAD数据文件能够被传输到CNC控制系统2(在图中由箭头25指示)并且被存储在CNC控制系统2的非易失性(永久)储存器17中。因此,CAD数据文件至少包括与完成加工的工件5的几何形状相关的CAD数据16。在去除材料的制造的情况下,与工件毛坯相关的数据也包括在CAD数据文件中。
然而,除了传输CAD数据文件之外,在CNC控制系统2中用于描述待制造的工件5的其他输入可能性也是可行的,例如手动输入。
特别是在与CAD数据文件传输有关时,该数据文件或在其中存在的CAD数据16能够以加密的形式传输到CNC控制系统2上并且首先由后者进行解密以在CNC控制系统2中进行进一步处理。
为了创建用于制造工件5的子程序12,CAM软件15存在于根据本发明的CNC控制系统2上,该软件借助合适的硬件组件(处理器、储存器等;未示出)来实施,并且该软件从CAD数据16生成用于使工具4相对于机床3的工件台10或相对于工件5移动的程序指令(G代码)。
待制造的工件5的CAD数据16用作该CAM软件15中的输入数据。其被存储在CNC控制系统2的非易失性(永久)储存器17中。此外,在该储存器17的特别受保护并且“隐藏”(对用户不可见)的储存区域17B中存在密钥18,该密钥用于结合适当的加密软件(例如OpenSSL)来加密和解密数据。
所产生的程序指令有利地在该程序指令生成之后直接被加密,并且以加密的形式存储在CNC控制系统2的非易失性储存器17中。借助于存储在CNC控制系统2中的在未经授权的用户无法访问的储存区域17B中的“秘密钥匙”(Key)18,结合加密软件的加密例程(Encrypt)19来进行加密。加密能够以组的方式或以组块的方式进行,其中,以组块方式的加密意味着,子程序12的多个程序指令或组在加密过程中被共同加密。有利的是,所产生的程序指令在加密之前仅储存在分配给CAM软件的、从外部不能访问的易失性储存器(SRAM)21中。加密后的程序组块最终被保存在非易失性储存器17中。这样的过程会一直重复,直到所有的程序指令进而完整的子程序12(在图2中也称为“Enc.Code”)在CNC控制系统2的非易失性储存器17中以加密形式存在。
然后,运行子程序12,使得首先在CNC控制系统2中的NC内核(NCK)20中对子程序12的加密程序指令进行解密。NC内核20是CNC控制系统2的一部分,其最终生成用于机床3的轴(在图2中用x、y、z表示)的位置目标值,并且具有与此相应的位置控制器。位置目标值被指示给机床的驱动器,由箭头26表示。
类似于加密,有利地,解密也在程序指令组块或子程序12的组中进行。为此,NCK20中包括的DRM(数字版权管理)解密库23以组块的方式读取子程序12,并且借助加密软件的对应的解密例程(Decrypt)24来解密子程序。NCK 20还被分配了从外部不可访问的易失性储存器(SRAM)22,其中,由机床3已运行过的子程序12的组或组块被新的组或组块覆盖。因此,与加密类似,这里子程序12在CNC控制系统2的储存器中在任何时候都没有完全被解密。
此外,解密的程序指令仅储存在NCK 20的易失性储存器(SRAM)22中。
优选地,DRM库23在NCK开始时被加载并且以组块的方式解密用于由NCK处理的特定的、加密的子程序。通过使用DRM库23,加密的子程序12在由非易失性储存器17描述的、在CNC控制系统2的文件系统中全部或部分地在未受保护的情况下是不可见的。名称DRM(数字版权管理)已经表明了DRM库23的其他可能性。除了加密和解密的特定设置之外,如使用期限、实施次数或附加选项(关联到许可、关联到特定机器、确定特定的加密或解密方法等)的文件权限能够被有利地设置。
图3所示的实施例很大程度上与图2所示的实施例相符合,不同之处在于在图3中可追溯到所谓的非对称加密。这意味着,加密和解密使用不用的密钥,特别是使用密钥对。
图3示出了密钥对(Key-Pair)18C,其形式为非保密的且用于加密的“公钥”18A和用于解密的保密的“私钥”18B。优选地,这两个密钥18A和18B存储在非易失性储存器17的对于CNC控制系统2的操作者从外部不可访问的存储区域17B中。
一个或多个密钥18或18A和18B能够由CNC控制系统的制造商提供,例如,在为此已预定的库中。然而,在CNC控制系统2上也仅能存储用于一个或多个密钥的保存位置。
此外,用于加密和/或解密的密钥也能够由OEM(原始设备制造商)确定,其以控制器制造商的CNC控制系统2为基础并且用其自己的功能或应用来丰富自己,通常是针对有特殊要求的客户。在这种情况下,OEM也能够从控制器制造商的方面来提供相应的库。
此外,使用相应的CAM软件15来创建子程序的CNC控制系统2的操作员还能够确定用于加密和/或解密的密钥。
如果预定密钥对(例如Key-Pair 18C),这样密钥能够由不同的公司提供,例如,CNC控制系统2的制造商的公钥18A和OEM的密钥18B。
有利地,密钥18或18A和18B保存在TPM(受信任平台模块)中并且仅提供给特定的应用程序或库。
除了这个密钥18或这些密钥18A和18B之外,优选地,库还包含关于加密的子程序12必须如何被解密的信息。在这种情况下,不同的解密方法是可行的,通常这些解密方法还取决于所选定的加密方法。
图4以流程图的形式阐明了当执行根据本发明的方法时的基本方法步骤。
在第一方法步骤S1中,在机床的数控装置上提供工件数据(CAD数据)。
在第二方法步骤S2中,在数控装置上提供CAM软件。
在方法步骤S3中,借助于CAM软件根据工件数据生成用于借助机床制造工件的程序指令。
在方法步骤S4中,已生成的程序指令被加密并且被储存在数控装置的非易失性储存器中。
在方法步骤S5中,加密的程序指令被从非易失性储存器中读出并且被解密。
在方法步骤S6中,解密的程序指令由数控装置运行以控制用于制造工件的机床。
Claims (15)
1.一种用于操作数控装置的方法,所述数控装置用于控制用于制造工件(5)的制造机器,所述方法包括以下步骤:
-在所述数控装置上提供工件数据,
-在所述数控装置上提供CAM软件(15),
-生成用于借助所述制造机器制造所述工件(5)的程序指令,其中,根据所述工件数据借助所述CAM软件(15)生成所述程序指令,
-对所述程序指令进行加密,并且将加密的所述程序指令储存在所述数控装置的非易失性储存器中,
-为了控制用于制造所述工件的所述制造机器,由所述数控装置从所述非易失性储存器中读出加密的所述程序指令,解密加密的所述程序指令并且处理解密的所述程序指令。
2.根据权利要求1所述的方法,其中,所述程序指令形成由多组用于制造所述工件(5)的子程序构成的单独组或单独块。
3.根据权利要求1或2所述的方法,其中,加密的所述程序指令在所述数控装置的NC内核(20)中被解密。
4.根据权利要求1至3中任一项所述的方法,其中,解密的所述程序指令仅能够在所述数控装置的易失性储存器、尤其是NC内核(20)中使用。
5.根据前述权利要求中任一项所述的方法,其中,根据与所述程序指令相关联的元数据对所述程序指令进行解密。
6.根据前述权利要求中任一项所述的方法,其中,所述程序指令的解密受限于特定的数控装置和/或特定的制造机器和/或特定的许可。
7.根据前述权利要求中任一项所述的方法,其中,将密钥用于所述程序指令的加密和解密。
8.根据前述权利要求中任一项所述的方法,其中,第一密钥用于加密所述程序指令并且第二密钥用于解密所述程序指令。
9.根据前述权利要求中任一项所述的方法,其中,使用OpenSSL软件进行加密和解密。
10.根据权利要求3至9中任一项所述的方法,其中,NC内核(20)借助DRM库(23)来管理访问权限,访问加密的所述程序指令并且解密和处理所述程序指令。
11.根据权利要求10所述的方法,其中,所述NC内核(20)仅在成功授权之后才借助所述DRM库(23)访问、解密和处理加密的所述程序指令。
12.一种用于执行根据权利要求1至11中任一项所述的方法的数控装置。
13.根据权利要求12所述的数控装置,设计为CNC控制系统(2)。
14.一种制造机械系统,包括权利要求12或13所述数控装置以及由所述数控装置控制的制造机器。
15.根据权利要求14所述的机床系统,包括CNC控制系统(2)和机床(3)。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP21179270.0A EP4105745A1 (de) | 2021-06-14 | 2021-06-14 | Erzeugung und abarbeitung von verschlüsselten programmanweisungen mittels einer numerischen steuereinrichtung |
| EP21179270.0 | 2021-06-14 | ||
| PCT/EP2022/063948 WO2022263116A1 (de) | 2021-06-14 | 2022-05-24 | Erzeugung und abarbeitung von verschlüsselten programmanweisungen mittels einer numerischen steuereinrichtung |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117480459A true CN117480459A (zh) | 2024-01-30 |
Family
ID=76444335
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202280042405.4A Pending CN117480459A (zh) | 2021-06-14 | 2022-05-24 | 借助数控装置生成和运行加密程序指令 |
Country Status (3)
| Country | Link |
|---|---|
| EP (2) | EP4105745A1 (zh) |
| CN (1) | CN117480459A (zh) |
| WO (1) | WO2022263116A1 (zh) |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2058717B1 (de) | 2007-11-12 | 2011-07-20 | Siemens Aktiengesellschaft | Verfahren und Einrichtung zum Betrieb einer Werkzeugmaschine |
| EP2620826A1 (de) | 2012-01-27 | 2013-07-31 | Siemens Aktiengesellschaft | Verfahren zum Generieren eines ausführbaren Computerprogramms für ein Automatisierungsgerät, insbesondere zum Ermitteln von Bewegungsdaten für eine Bearbeitungsmaschine |
| US20180094953A1 (en) * | 2016-10-01 | 2018-04-05 | Shay C. Colson | Distributed Manufacturing |
| US10379528B2 (en) | 2014-12-01 | 2019-08-13 | Siemens Aktiengesellschaft | Method and apparatus for generating machining codes of workpieces from a paper engineering drawing |
| JP2019149763A (ja) * | 2018-02-28 | 2019-09-05 | オムロン株式会社 | データの処理方法、制御システム、制御装置 |
| DE102018214840A1 (de) * | 2018-08-31 | 2020-03-05 | DMG MORI Software Solutions GmbH | Verfahren und system zum bereitsstellen von bearbeitungsdaten an einer numerisch gesteuerten werkzeugmaschine |
-
2021
- 2021-06-14 EP EP21179270.0A patent/EP4105745A1/de not_active Withdrawn
-
2022
- 2022-05-24 EP EP22732434.0A patent/EP4320492A1/de active Pending
- 2022-05-24 WO PCT/EP2022/063948 patent/WO2022263116A1/de active Application Filing
- 2022-05-24 CN CN202280042405.4A patent/CN117480459A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| EP4105745A1 (de) | 2022-12-21 |
| EP4320492A1 (de) | 2024-02-14 |
| WO2022263116A1 (de) | 2022-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5170802B2 (ja) | データ記憶装置の制限イレーズおよびアンロック | |
| JP2021536646A (ja) | 数値制御工作機械に加工データを提供するための方法、システム、コンピュータプログラム製品及び数値制御工作機械の制御装置 | |
| CA3091874C (en) | Method for controlling reproduction of an item | |
| EP3232604B1 (en) | Device specific cryptographic content protection | |
| US8452983B2 (en) | System and method for protecting numerical control codes | |
| US10412062B2 (en) | Job execution method and job execution device | |
| WO2014016938A1 (ja) | プログラマブルロジックコントローラ | |
| CN111480125B (zh) | 保护用于制造产品的生产数据的方法 | |
| JP4714582B2 (ja) | 工作機械の誤起動を防止するための方法 | |
| JP5532198B2 (ja) | 電子デバイスにおけるセキュリティ・フィーチャー | |
| CN117480459A (zh) | 借助数控装置生成和运行加密程序指令 | |
| JP5815504B2 (ja) | 安全コントローラおよび自動化設備を制御する方法 | |
| US8750522B2 (en) | Method and security system for the secure and unequivocal encoding of a security module | |
| US11513507B2 (en) | Systems and methods for distributed control of manufacturing processes | |
| CN118043810A (zh) | 数控装置上的程序指令的加密 | |
| RU2782178C2 (ru) | Способ и система предоставления данных обработки для станка с числовым программным управлением | |
| JP2009538744A (ja) | 旋削加工を制御する方法、および旋削加工に適したnc機械 | |
| KR101261059B1 (ko) | 나사곡면이 형성된 공작물을 제조하는 공작 기계용 중립데이터 컴퓨터 제어 시스템 및 부속 공작 기계 | |
| CN101750998A (zh) | 数控加工设备的加密系统及方法 | |
| CN114467065B (zh) | 能由机器制造者参数化的数控装置 | |
| US20230231716A1 (en) | Autonomous machine operation with blockchain authentication | |
| JP4489044B2 (ja) | 情報記録装置、情報記録方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| JPH10240320A (ja) | Ncデータ作成装置 | |
| Cheng et al. | A Direct Machining System for Commercial CAD/CAM Packages | |
| Li | Optimal control of tool/workpiece orientation for 5-axis CNC milling with a ball-end cutter |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |