CN117836768A - 用于将数字模型分配给自动化系统的物理组件的方法、自动化系统和制造设施 - Google Patents
用于将数字模型分配给自动化系统的物理组件的方法、自动化系统和制造设施 Download PDFInfo
- Publication number
- CN117836768A CN117836768A CN202280057745.4A CN202280057745A CN117836768A CN 117836768 A CN117836768 A CN 117836768A CN 202280057745 A CN202280057745 A CN 202280057745A CN 117836768 A CN117836768 A CN 117836768A
- Authority
- CN
- China
- Prior art keywords
- physical component
- digital
- reference information
- digital model
- automation system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000004519 manufacturing process Methods 0.000 title claims abstract description 22
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000012795 verification Methods 0.000 description 29
- 238000011161 development Methods 0.000 description 9
- 230000018109 developmental process Effects 0.000 description 9
- 238000004891 communication Methods 0.000 description 4
- 238000004088 simulation Methods 0.000 description 4
- 230000007613 environmental effect Effects 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 241001432113 Clovia Species 0.000 description 1
- 239000000654 additive Substances 0.000 description 1
- 230000000996 additive effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000003801 milling Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000004886 process control Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/4183—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by data acquisition, e.g. workpiece identification
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B17/00—Systems involving the use of models or simulators of said systems
- G05B17/02—Systems involving the use of models or simulators of said systems electric
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/41885—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by modeling, simulation of the manufacturing system
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/31—From computer integrated manufacturing till monitoring
- G05B2219/31197—Near field communication nfc
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/36—Nc in input of data, input key till input tape
- G05B2219/36371—Barcode reader
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Manufacturing & Machinery (AREA)
- Quality & Reliability (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
在用于将数字模型分配给自动化系统的物理组件的方法的情况下,考虑具有引用信息的物理组件,所述引用信息引用至少一个数字模型,并且借助于引用信息确定引用信息引用的数字模型并且分配给物理组件。在包括至少一个物理组件以及至物理组件的至少一个数字模型的接口的自动化系统的情况下,物理组件包括至少一个引用信息,所述引用信息引用物理组件的至少一个数字模型。制造设施包括这样的自动化系统。
Description
技术领域
本发明涉及一种用于将数字模型分配给自动化系统的物理组件的方法、自动化系统以及制造设施。
背景技术
数字模型是已知的,所述数字模型构成真实对象、尤其是设备、机器或设施(Anlage)的虚拟数字映像。这样的数字模型也称为数字孪生(英语:“Digital Twin”)。数字孪生也可以在管理壳(英语:“Asset Administration Shell(资产管理壳)”)的范围中实现。数字孪生在数据处理设施上实现并且可以经由通信网络在地址、尤其是IP地址和/或DNS名称和/或URL下被到达。
数字孪生处理分别分配的真实对象的敏感数据,必须确保所述敏感数据的完整性和机密性。因此可以防止使用错误的数据或错误的数字孪生的数据。此外可以防止敏感数据被提供给错误的数字孪生。访问数字孪生的数据经常需要接入认证,其中使用或传送敏感接入数据、尤其是密码或接入令牌,诸如JSON-Web令牌或SAML令牌。
因此,必须保证:在访问分配给真实物理对象或休戚相关的真实对象的组的数字孪生时,实际上访问可信地分配给特定的真实对象的这样的数字孪生。
原则上,可以将数字孪生手动地固定地分配给真实物理对象。然而,这样的手动的固定的分配对于较大数量的真实对象不缩放(skalieren),并且是易于出错的。
发明内容
因此,本发明的任务是说明一种用于将数字孪生形式的数字模型分配给自动化系统的物理组件的经改善的方法,所述方法尤其是容易地随着自动化系统的物理组件的增加而缩放,并且所述方法尤其是可以容易地被自动化。此外本发明的任务是说明一种经改善的自动化系统,利用所述自动化系统可以执行根据本发明的方法。此外,应该说明一种经改善的制造设施。
本发明的任务利用具有在权利要求1中说明的特征的用于将数字模型分配给自动化系统的物理组件的方法以及利用具有在权利要求10中说明的特征的自动化系统以及利用具有在权利要求14中说明的特征的制造设施来解决。本发明的优选改进方案在所属的从属权利要求、以下描述和附图中予以说明。
在根据本发明的用于将数字模型分配给自动化系统的物理组件的方法的情况下,考虑具有引用(verweisen)至少一个数字模型的引用信息(Verweisinformation)的物理组件,并且借助于引用信息确定所述引用信息引用的数字模型并且分配给物理组件。特别优选地,引用信息以物理方式集成在物理组件中或集成在物理组件处,并且尤其是仅仅以尤其是直接与物理组件接触的方式和/或以距物理组件的空间最大距离可访问。
因此,在根据本发明的方法的情况下,可以有利地考虑物理组件的引用信息。因此,需要访问物理组件,以便改变引用数字模型的引用信息。以这种方式,由于具有引用信息的物理组件,数字模型向物理组件的分配是特别安全的,因为物理组件的引用信息的改变难以非故意地或以攻击意图远程地改变。因此,根据本发明设置的引用信息在一定程度上构成对数字模型的引用的物理校验。因此,数字模型通过物理组件的引用信息在物理世界中锚定到物理组件。在根据本发明的方法的情况下,引用信息特别优选地是以光学或感应的方式或通过无线电可读出的物理引用信息。尤其是,引用信息基于硬件、也就是说尤其是不作为计算机实现的可变的软件来实现。
本发明意义上的数字模型适宜地是自动化系统的物理组件的虚拟数字映像,即尤其是数字孪生(英语:“Digital Twin”)形式的物理组件的数字表示。数字孪生也可以实现为管理壳(英语:“Asset Administration Shell(资产管理壳)”)。数字模型特别优选地包括物理组件的数字模拟。数字孪生优选地在数据处理设施上实现并且可以经由通信网络在地址、尤其是IP地址和/或DNS名称和/或URL下到达。
引用信息优选地以密码方式被保护,尤其是借助于密码校验值、优选地数字签名或消息认证码被保护。特别优选地,引用信息尤其是可以借助于分配给物理组件的密码组件密钥或组件证书被检验。以这种方式,附加地可以有效防止操纵引用信息。组件密钥或组件证书可以适宜地直接从物理组件读出或查询,或者由物理组件的制造商或运营商提供。
在根据本发明的方法的情况下,引用信息优选地包括光学可读出的代码,尤其是条形码或QR代码。以这种方式,引用信息可以是简单地以光学方式可读出的,尤其是借助于条形码读取器或QR代码读取器,适宜地借助于智能手机或平板电脑和/或移动计算机上的条形码读取器应用程序或QR代码读取器应用程序可读出。
附加地或可替代地,在根据本发明的方法的情况下,引用信息具有无接触地可读出的数据载体,尤其是至少一个有源或无源无线电芯片,优选地NFC标签和/或NFC令牌。借助于无接触地可读出的数据载体必须类似于在光学可读出的代码的情况下在空间附近、也即以距物理组件的最大距离进行数字模型向物理组件的分配。在本发明的该改进方案中,远程地、也即以距物理组件的比最大距离更大的距离例如经由互联网或通过空间上遥远的攻击者对引用信息的不允许的改变(操纵)是不可能的。但是借助于非接触地可读出的数据载体,尤其是借助于有源或无源无线电芯片,可以借助于无接触地可读出的数据载体的数字读取器在物理组件的空间附近自动化地将数字模型分配给物理组件。因此,在本发明的该改进方案中,可以将用于将数字模型分配给物理组件的手动耗费保持得极低。
在根据本发明的方法的情况下,引用信息适宜地具有地址,尤其是URL和/或数字模型的目录中的引用、例如参考信息、尤其是名称。因此,可以借助于名称或借助于引用简单地找到数字模型。借助于URL或借助于引用、例如借助于参考信息,数字模型可以优选地明确地被定位并且被分配给物理组件。
在根据本发明的方法的情况下,引用信息特别优选地具有关于数字模型的数据的类别和/或数字模型的数据的其他特性、尤其是现实性和/或传输保护和/或数据的精度的信息。从而,引用信息可以包含关于数字模型的数据有多当前(wie aktuell)、数字模型的数据以何种安全性被保护或可以被保护的信息。此外,还可以包含数据的精度,尤其是位置数据的精度或数据向人员、运营商或设备的分配的精度,例如数据是被分配给单独的人员或人员组或单独的经营商或运营商组或单独的设备或设备组或假名还是根本不被分配,即匿名的。
在根据本发明的方法的一种优选的改进方案中,物理组件鉴于与预先给定的特性的一致性检验数字模型和/或由数字模型处理和提供的数据的特性。以这种方式,物理组件可以确定:数字模型的特性是否仍然与物理组件的实际特性一致。在偏离的情况下,物理组件可以解除数字模型向该物理组件的分配。例如,可以更新引用信息,使得可以确定不进一步设置数字模型向物理组件的分配。在解除数字模型与物理组件的分配的情况下,物理组件可以撤销引用信息。
在本发明的一种有利的改进方案中,引用信息在该方法的情况下在时间上受限地有效。以这种方式,在引用信息的有效性结束之后,必须重新进行数字模型向物理组件的分配。因此在本发明的该改进方案中,如果在数字模型的情况下得出安全关键的变化,例如第三方对数字模型的攻击,则不必撤销数字模型向物理组件的分配,而是在本发明的该改进方案中,始终需要遵循物理组件到数字模型的当前引用信息,以便重新进行分配。
在根据本发明的方法的情况下,引用信息优选地引用物理组件的两个或更多个数字模型。因此,数字模型对于物理组件可以冗余地存在,这例如引起相对于数字模型的非故意改变的特别高的安全性。在本发明的该改进方案中,对数字模型的攻击也可以容易地被识别,因为未识别的攻击必须成功地对两个或更多个数字模型同步进行。此外,如果存在多个数字模型,则可以改善可用性。
根据本发明的自动化系统被设立用于执行如上所述的根据本发明的方法。根据本发明的自动化系统包括至少一个物理组件,其中物理组件包括至少一个引用信息,所述引用信息引用物理组件的至少一个数字模型。因此,根据本发明的自动化系统适用于执行根据本发明的方法。根据本发明的自动化系统特别优选地被设立用于执行如先前描述的根据本发明的方法。物理组件特别优选地包括至物理组件的数字模型的接口。
在根据本发明的自动化系统的情况下,有利地存在至少两个物理组件,所述物理组件分别具有引用信息,其中两个引用信息引用同一数字模型。在本发明的该可选的有利的改进方案中,可以将同一数字模型分配给两个物理组件。例如,出于安全性原因或者出于可用性原因或者出于功能安全性(Safety)原因可以冗余地设置两个物理组件。
优选地,根据本发明的自动化系统是网络、尤其是物联网网络,或者自动化系统包括这样的网络、尤其是物联网网络。可替代地或附加地并且同样优选地,根据本发明的自动化系统是制造设施的一部分。
根据本发明的制造设施包括这样的根据本发明的自动化系统。
在本发明的情况下、即在根据本发明的方法的情况下或在根据本发明的自动化系统的情况下,物理组件可以被构造和设立用于鉴于与物理组件的预先给定的特性或数据的一致性检验数字模型和/或由数字模型处理和提供的数据的特性。以这种方式,物理组件可以确定:数字模型的特性是否仍然与物理组件的实际特性一致。在偏离的情况下,物理组件可以解除数字模型向该物理组件的分配。尤其是可以更新引用信息,使得可以确定不进一步设置数字模型向物理组件的分配。
此外,在根据本发明的方法的情况下和在根据本发明的自动化系统的情况下可能的是,引用信息包含以下信息,所述信息说明物理组件是否进行这样的检验,并且如果是,则最后何时进行了该检验和/或鉴于一致性检验了哪些特性。此外,引用信息可以包含已解除向其的分配的数字模型的信息。如果用户存储了物理组件与数字模块的连接,以便避免访问无效的数字模型,则这可以是有意义的。
附图说明
下面根据在附图中所示的实施例更详细地阐述本发明。其中:
图1以框图示意性地示出根据本发明的用于确定可信数字孪生的方法的实施例的流程,
图2以原理草图示意性地示出在执行根据图1的根据本发明的用于确定可信数字孪生的方法时具有物理组件并且具有数字孪生的根据本发明的自动化系统,
图3以原理草图示意性地示出在执行根据图1的根据本发明的用于确定可信数字孪生的方法时具有物理组件并且具有数字孪生的根据本发明的自动化系统的另一实施例,以及
图4以原理草图示意性地示出根据图2和3的实施例的应用情况。
具体实施方式
在图1中所示的根据本发明的方法的情况下,对于自动化系统AUT的物理组件确定数字模型。在此首先在第一步骤HERA中,考虑以真实工业设备RO(参见图2)为形式的物理组件,所述物理组件引用至少一个以数字孪生DT(图2)为形式的数字模型。物理组件借助于引用信息引用数字模型。借助于引用信息,在确定步骤ERM中确定数字模型并且在分配步骤ZUG中将数字模型分配给物理组件。下面还根据图2至4更加详细地阐述根据本发明的方法和根据本发明的自动化系统AUT:
图2中所示的根据本发明的自动化系统AUT包括网络NET和连接到网络NET上的真实工业设备RO,针对所述真实工业设备借助于根据本发明的方法确定可信数字孪生。
在所示的实施例中,自动化系统AUT是制造系统,并且真实工业设备RO是物理组件,例如以制造工具为形式。原则上,在未特意示出的其他实施例中,自动化系统AUT还可以是其他自动化系统,例如方法技术设施、例如生物技术设施的过程控制系统,其中真实工业设备RO可以是生物技术设施的过程监视器或阀或运输容器。
在所示的实施例中,数字孪生构成工业设备RO的数字模型,所述数字模型收到工业设备RO所遭受的工业环境的数据,在所示的实施例中为工业设备的控制命令和工业设备RO的环境参数、例如环境温度。此外,工业设备RO的数字模型输出由工业设备RO制造的工件的数字表示。因此,数字孪生将控制命令和环境参数处理成利用真实工业设备RO制造的工件的数字模型。
此外,存在工业设备RO的其他数字孪生,所述其他数字孪生虽然获得如先前描述的相同的输入数据,但是提供不同的输出数据,例如真实工业设备RO的所预测的经成本优化的维护时间点形式的输出数据。
此外存在真实工业设备RO的其他数字孪生,所述其他数字孪生提供高效配置和/或经生产速度优化的设备管理和/或真实工业设备RO的诊断作为输出数据。
在所示的实施例中,真实工业设备RO提供一个或多个数字孪生DT的可信标识信息TADTAP。在根据本发明的方法的步骤HERA中考虑该可信标识信息TADTAP用于分配数字孪生DT。标识信息TADTAP从真实工业设备RO本身的标识信息的来源中获得其可信度:在此通过工业设备RO的硬件提供标识信息。因此,借助于硬件进行相应数字孪生DT的标识信息TADTAP的基于硬件的校验(Beglaubigung)ADT-Att。相应数字孪生DT的标识信息TADTAP的校验ADT-Att在下面也简单地被简称为校验ADT-Att。校验ADT-Att为此包含分配给真实工业设备RO的相应数字孪生DT的标识信息TADTAP。相应数字孪生DT的标识信息TADTAP可以例如包括URL和/或校验和、例如哈希值和/或数字孪生DT的公钥或数字证书的数字指纹。
校验ADT-Att附加地包括提供校验的真实工业设备RO的至少一个标识信息。真实工业设备RO的标识信息同样可以借助于校验和、例如哈希值和/或真实工业设备RO的公钥或数字证书或可验证凭证(英语:“Verifiable Credential”)的数字指纹构成。
在所示的实施例中,相应数字孪生DT的标识信息TADTAP包含用于建立与所分配的数字孪生的连接的地址,诸如如先前描述的URL。可替代地,标识信息TADTAP可以提供引用,例如关于数字孪生的目录中的符号名称的参考信息,根据所述引用可以找到相应的数字孪生DT。
校验ADT-Att可以利用可信执行环境(英语:“Trusted Execution Environment”)的安全元件(英语:“Secure Element”)或者对象的密码芯片或集成密码电路被构成。尤其是,在安全元件中包含的并且利用校验ADT-Att确认的信息可以安全地被存储并且以防操纵的方式被管理。从而可以确保校验ADT-Att的可信度和完整性。
在所示的实施例中,校验ADT-Att包含分配给工业设备RO的数字孪生中的一个或多个数字孪生的标识信息。在此,在未特意示出的其他实施例中,在校验ADT-Att中附加地包含用于使用相应数字孪生的相应使用目的的说明,例如模拟和/或配置和/或设备管理和/或真实工业设备RO的诊断和/或真实工业设备RO的前瞻性维护形式的使用目的。使用目的的这种说明确认:用于实现所说明的使用目的的相应数字孪生被设置为可信的。在一种变型方案中,该说明可以区分数字孪生的不同的数据元素、例如数据路径。
根据许可证信息,真实工业设备RO可以将真实工业设备RO的不同广泛的数据提供给分配给真实工业设备RO的相应数字孪生DT,或者将真实工业设备RO的数据以不同频率地或者以不同受保护的方式提供给分别分配的数字孪生DT。校验ADT-Att可以包含信息:真实工业设备RO的数据中的哪些数据存在于分别分配的数字孪生DT中,并且包含质量说明,所述质量说明例如说明更新的频率和/或所提供的数据的传输的保护。此外,校验ADT-Att可以包含关于由真实工业设备RO提供的数据是否必要时仅在预处理、尤其是匿名化或化名化和/或过滤和/或有噪声(Verrauschen)之后才在相应的数字孪生DT中复制的信息。
校验ADT-Att此外可以包含用于分配数字孪生的时间有效性说明。
在此,校验ADT-Att布置在真实工业设备RO本身处并且可以例如通过RS232和/或SPI和/或I2C和/或USB和/或光学地通过在设备的显示器上可显示的代码被读出并且以密码方式被保护。例如,存在可读出的代码,所述可读出的代码例如包含字母数字代码、条形码或QR代码。可读出的代码可以以密码方式被保护,例如通过密码密钥或诸如校验和之类的密码校验值。可替代地或附加地,校验可以利用与真实工业设备RO固定地连接的组件、例如NFC标签和/或NFC令牌构成,所述组件提供校验ADT-Att的通过密码校验值、诸如校验和以密码方式保护的内容。
密码校验值可以是数字签名或消息认证码。尤其是,所述密码校验值可以是通过真实工业设备RO的秘密的、即私有的设备密钥可计算的,并且可以是通过分配给真实工业设备RO的设备证书可检验的。校验可以根据询问被提供或重复地作为广播消息被发出。校验也可以经由网络接口、例如以太网或WLAN或5G移动无线电接口或蓝牙接口被传输并且例如以本地受限的方式被提供,即仅提供给不超过距真实工业设备RO的最大距离的接收器。这样的本地受限式提供可以例如借助于不可路由的IP地址或借助于具有有限发射功率的无线电信号来实现。
真实工业设备RO可以鉴于与真实工业设备RO的预先给定的特征或数据的一致性来检验数字孪生DT和/或由数字孪生DT处理和提供的数据的特性。以这种方式,真实工业设备RO可以确定:数字孪生DT的特性是否仍然与真实工业设备RO的实际特性一致。在偏离的情况下,真实工业设备RO可以解除数字孪生DT向该真实工业设备RO的分配。例如,标识信息TADTAP可以被更新,使得可以确定不进一步设置数字孪生DT向真实工业设备RO的分配。此外可能的是,校验ADT-Att包含以下信息,所述信息说明真实工业设备RO是否进行这样的检验的信息,并且如果是,则最后何时进行了该检验和/或鉴于一致性检验了哪些特性。此外,校验ADT-Att可以包含已解除向其的分配的数字孪生DT的标识信息TADTAP。如果用户DTU存储了真实工业设备RO与数字孪生DT的连接,以便避免访问无效的数字孪生,则这可以是有意义的。
在所示的实施例中,真实工业设备RO向用户DTU提供校验ADT-Att。工业设备TDTDB维护可信数字孪生DT的数据库TDTDB。在该数据库TDTDB中包含的数字孪生DT借助于校验ADT-Att的标识信息TADTAP明确地并且以对于用户DTU可找到的方式被标记。可信数字孪生DT的数据库TDTDB由真实工业设备RO中的管理服务TDTM管理,并且有时被更新,例如经由真实工业设备RO的未明确示出的配置接口被更新。真实工业设备RO的主要功能DMF例如是表示制造工具的真实工业设备RO的控制或调节功能性。
想要使用真实工业设备RO的数字孪生DT的用户DTU基于由真实工业设备RO提供的校验ADT-Att在检验了校验ADT-Att的密码保护之后借助于选择工具TDTD在根据本发明的方法的确定步骤ERM中从数据库TDTDB中选择可信数字孪生DT。利用所选择的数字孪生DT,用户DTU根据数字孪生DT的在校验ADT-Att中包含的URL经由网络NET建立与数字孪生DT的通信连接CON。借助于通信连接,用户DTU因此在根据本发明的方法的分配步骤ZUG中分配数字孪生DT。在所示的示例中,在用户DTU处设置在执行环境RT中执行的两个应用程序APP,以便使用数字孪生DT。在这里,在选择合适的数字孪生DT时,根据分配给相应的应用程序APP的使用目的、例如前瞻性维护和/或模拟,可以从真实工业设备RO的多个设置的数字孪生DT中自动地选择为该使用目的设置的数字孪生DT,并且可以将对应的信息提供给相应的应用程序APP。
在将多个真实工业设备RO分配给单个数字孪生DT的情况下,访问用户DTU可以根据使用目的获得不同的授权,利用所述授权对分配给数字孪生DT的特定真实工业设备RO之一的数据的访问是可能的,或者对分配给数字孪生DT的所有真实工业设备RO的数据的访问是可能的。最后的情况例如使得能够对比相同类型的真实工业设备RO的数据,并且可以被使用用于在真实工业设备RO的不同实例之间执行合理性检查。这可以例如被使用用于监控真实工业设备RO或也用于对比冗余真实工业设备RO,例如用于“热备用(Hot Standby)”。同样,在自动化系统AUT的制造步骤的上下文中多个真实工业设备RO的数据的组合是可能的。
图3示出两个真实工业设备RO1、RO2,所述真实工业设备仅分配给一个数字孪生DT。如在根据图1和2描述的实施例中,真实工业设备RO1、RO2分别提供校验ADT-Attl、ADT-Att2。用户DTU访问所分配的数字孪生DT。根据所选择的校验ADT-Attl或ADT-Att2或两者,可以在用户DTU侧配置用于访问数字孪生DT的数据的不同授权。
校验ADT-Att、ADT-Attl、ADT-Att2可以例如作为ASN.1数据结构或作为XML或作为文本文档或作为二进制文件或作为JSON数据结构或作为属性值列表或以其他方式编码并且包含校验ADT-Att、ADT-Attl、ADT-Att2的通过密码校验值、诸如校验和以密码方式保护的内容。密码校验值可以例如借助于密码单向函数和/或借助于数字签名和/或借助于消息认证码来实现。
图4作为应用场景示例性地示出具有现场设备FD1、FD2、FD3、FD4、FD5、FD6形式的多个真实物理工业设备的自动化系统AUT。现场设备FD4、FD5直接与开放网络CLO连接。而现场设备FD1、FD2、FD3位于自动化系统AUT的网络NET中,所述网络NET经由边缘服务器EDG与开放网络CLO连接。现场设备FD6被设置为备用设备,并且不与自动化系统AUT的网络NET连接。此外,设置生产机器PM,在这里为机床,示例性地压力机或运输系统。此外,自动化系统AUT包括三个生产装置PT1、PT2、PT3,例如工具,诸如用于机床的铣头或用于以3D打印机为形式的增材制造机器的打印头。此外,设置云后端服务CBE。图4中所示的自动化系统AUT构成根据本发明的制造系统。
对于真实现场设备、即现场设备FD1、FD2、FD3、FD4、FD5、FD6以及生产机器PM和生产装置PT1、PT2、PT3分别设置以及分配一个或多个数字孪生DT-FD1、DT-FD2、DT-FD3、DT-FD4、DT-FD5、DT-PM、DT-PT1、DT-PT2、DT-PT3作为相应的真实现场设备FD1、FD2、FD3、FD4、FD5、FD6和生产机器PM以及生产装置PT1、PT2、PT3的虚拟表示。在所示的实施例中,这些在云后端CBE中实现。此外,现场设备FD1、FD2的数字孪生DT-FD1、DT-FD2在自动化系统AUT的边缘服务器EDG上实现,例如作为数字孪生应用程序DTAPP。此外,现场设备FD3附加地包含集成虚拟数字孪生DT-FD3,以便能够执行模拟。
Claims (14)
1.一种用于将数字模型分配给自动化系统(AUT)的物理组件的方法,其中考虑(HERA)具有引用信息(TADTAP)的物理组件(RO),所述引用信息引用所述物理组件的数字孪生形式的物理组件的至少一个数字模型(DT),并且其中借助于所述引用信息(TADTAP)确定(ERM)所述引用信息(TADTAP)引用的数字模型(DT)并且分配(ZUG)给所述物理组件(RO)。
2.根据前一权利要求所述的方法,其中所述引用信息(TADTAP)包括光学可读出的代码,尤其是条形码或QR代码。
3.根据前述权利要求中任一项所述的方法,其中所述引用信息以密码方式被保护,尤其是借助于密码校验值、优选地数字签名或消息认证码被保护,并且优选地能够借助于分配给所述物理组件的密码设备密钥或设备证书被检验。
4.根据前一权利要求所述的方法,其中所述引用信息(TADTAP)具有无接触地可读出的数据载体,尤其是有源或无源无线电芯片,优选地NFC标签和/或NEC令牌。
5.根据前述权利要求中任一项所述的方法,其中所述引用信息(TADTAP)具有URL和/或引用、例如数字模型的目录(TDTD)中的参考信息、尤其是名称。
6.根据前述权利要求中任一项所述的方法,其中所述引用信息(TADTAP)包含关于所述数字模型(DT)的数据的类别和/或所述数字模型的数据的其他特性、尤其是现实性和/或传输保护和/或数据的精度的信息。
7.根据前述权利要求中任一项所述的方法,其中所述物理组件(RO)鉴于与预先给定的特性的一致性检验所述数字模型(DT)和/或由所述数字模型(DT)处理的数据的特性。
8.根据前述权利要求中任一项所述的方法,其中所述引用信息(TADTAP)在时间上受限地有效。
9.根据前述权利要求中任一项所述的方法,其中所述引用信息(TADTAP)引用所述物理组件(RO)的两个或更多个数字模型(DT)。
10.一种自动化系统,包括至少一个物理组件(RO)以及至所述物理组件(RO)的至少一个数字模型(DT)的接口,其中所述物理组件(RO)包括至少一个引用信息(TADTAP),所述引用信息引用所述物理组件(RO)的至少一个数字模型(DT)。
11.一种自动化系统,所述自动化系统被设立用于执行根据权利要求1至6中任一项所述的方法。
12.根据前述权利要求中任一项所述的自动化系统,其中存在至少两个物理组件(RO1、RO2),所述物理组件分别具有引用信息(ADT-Attl、ADT-Att2),其中两个引用信息(ADT-Attl、ADT-Att2)引用同一数字模型(DT)。
13.根据前述权利要求中任一项所述的自动化系统,所述自动化系统是或包括网络(NET)、尤其是物联网网络,和/或所述自动化系统是制造设施的一部分。
14.一种制造设施,包括根据前述权利要求中任一项所述的自动化系统(AUT)。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP21192862.7A EP4141713A1 (de) | 2021-08-24 | 2021-08-24 | Verfahren zum zuordnen eines digitalen modells zu einer physikalischen komponente eines automatisierungssystems, automatisierungssystem und fertigungsanlage |
| EP21192862.7 | 2021-08-24 | ||
| PCT/EP2022/073299 WO2023025712A1 (de) | 2021-08-24 | 2022-08-22 | Verfahren zum zuordnen eines digitalen modells zu einer physikalischen komponente eines automatisierungssystems, automatisierungssystem und fertigungsanlage |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117836768A true CN117836768A (zh) | 2024-04-05 |
Family
ID=77499644
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202280057745.4A Pending CN117836768A (zh) | 2021-08-24 | 2022-08-22 | 用于将数字模型分配给自动化系统的物理组件的方法、自动化系统和制造设施 |
Country Status (3)
| Country | Link |
|---|---|
| EP (2) | EP4141713A1 (zh) |
| CN (1) | CN117836768A (zh) |
| WO (1) | WO2023025712A1 (zh) |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP4035110A1 (en) * | 2019-09-23 | 2022-08-03 | Avery Dennison Retail Information Services LLC | Systems and methods of digital triggers and digital twins |
-
2021
- 2021-08-24 EP EP21192862.7A patent/EP4141713A1/de not_active Withdrawn
-
2022
- 2022-08-22 EP EP22768687.0A patent/EP4364013A1/de active Pending
- 2022-08-22 CN CN202280057745.4A patent/CN117836768A/zh active Pending
- 2022-08-22 WO PCT/EP2022/073299 patent/WO2023025712A1/de active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| EP4141713A1 (de) | 2023-03-01 |
| EP4364013A1 (de) | 2024-05-08 |
| WO2023025712A1 (de) | 2023-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11076290B2 (en) | Assigning an agent device from a first device registry to a second device registry | |
| US10999293B2 (en) | Examining a consistency between reference data of a production object and data of a digital twin of the production object | |
| CN109074579B (zh) | 使用分布式散列表和区块链保护计算机软件的方法及系统 | |
| CN105392134B (zh) | 在至少一个第二单元上认证至少一个第一单元的方法 | |
| CN111492624B (zh) | 用于控制和/或监控装置的方法和控制系统 | |
| CN103597494B (zh) | 用于管理文档的数字使用权限的方法和设备 | |
| CN1956372B (zh) | 指示相关密码令牌的参数的数字证书 | |
| EP1621944B1 (en) | Security system and method for an industrial automation system | |
| JP2021520714A (ja) | 分散データベースに対する機密性及び不正利用防止のための分散された情報保護 | |
| CN108475319A (zh) | 装置出生凭证 | |
| US11412047B2 (en) | Method and control system for controlling and/or monitoring devices | |
| US8613050B2 (en) | License authentication system and authentication method | |
| CN111492355B (zh) | 用于控制和/或监控装置的方法和控制系统 | |
| WO2015056008A1 (en) | Method for assigning an agent device from a first device registry to a second device registry | |
| CN102156840A (zh) | 控制装置以及管理装置 | |
| JP2018170760A (ja) | 機器のマシンツーマシン認証のためのシステム及びコンピュータ実装された方法 | |
| KR101809974B1 (ko) | 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증시스템 및 보안인증방법 | |
| CN113261253A (zh) | 用于控制资源的释放的方法和系统 | |
| CN106031124B (zh) | 借助于肯定名单来使用证书 | |
| CN111869165B (zh) | 用于控制和/或监控装置的方法和控制系统 | |
| CN117836768A (zh) | 用于将数字模型分配给自动化系统的物理组件的方法、自动化系统和制造设施 | |
| KR101809976B1 (ko) | 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증방법 | |
| US9135449B2 (en) | Apparatus and method for managing USIM data using mobile trusted module | |
| CN112787804A (zh) | 执行现场设备与操作设备之间的取决于许可的通信的方法 | |
| CN112350868A (zh) | 开墙处理方法、装置、服务器、系统及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |