DE102011106497B4 - System for remote maintenance or diagnosis of a computer-controlled flame cutting machine - Google Patents

System for remote maintenance or diagnosis of a computer-controlled flame cutting machine Download PDF

Info

Publication number
DE102011106497B4
DE102011106497B4 DE102011106497.8A DE102011106497A DE102011106497B4 DE 102011106497 B4 DE102011106497 B4 DE 102011106497B4 DE 102011106497 A DE102011106497 A DE 102011106497A DE 102011106497 B4 DE102011106497 B4 DE 102011106497B4
Authority
DE
Germany
Prior art keywords
machine
firewall
computer
side firewall
hardware
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102011106497.8A
Other languages
German (de)
Other versions
DE102011106497A1 (en
Inventor
Ingo Göller
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Messer Cutting Sys GmbH
Messer Cutting Systems GmbH
Original Assignee
Messer Cutting Sys GmbH
Messer Cutting Systems GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Messer Cutting Sys GmbH, Messer Cutting Systems GmbH filed Critical Messer Cutting Sys GmbH
Priority to DE102011106497.8A priority Critical patent/DE102011106497B4/en
Publication of DE102011106497A1 publication Critical patent/DE102011106497A1/en
Application granted granted Critical
Publication of DE102011106497B4 publication Critical patent/DE102011106497B4/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls

Abstract

System zur Fernwartung oder Diagnose einer computergesteuerten Brennschneidmaschine (10), mit einer mit Steuerungssoftware versehenen Maschinensteuerung (1), einer maschinenseitigen Firewall (5) und mindestens einem Hardware-Ausgang (11; 12; 13) für die Schaltung einer Maschinenfunktion, wobei zwischen der maschinenseitigen Firewall (5) und einem Service-Rechner (2) ein Datenkanal (7) für einen kontrollierten Datentransfer aufgebaut und wobei die maschinenseitige Firewall (5) als Hardware-Komponente ausgebildet und mit dem Hardware-Ausgang (11; 12; 13) versehen ist, der zur Schaltung einer Maschinenfunktion dient, dadurch gekennzeichnet, dass die Firewall (5) in Abhängigkeit vom Aufbau des Datenkanals (7) den Datentransfer analysiert, und daraufhin der Hardware-Ausgang (11; 12; 13) unter einer, mehreren oder allen der folgenden Bedingungen:
(a) der Datenkanal (7) ist offen,
(b) es erfolgt eine Kommunikation zu einem vorgegebenen Rechner mit vorgegebener Zieladresse,
(c) es erfolgt eine Kommunikation über einen vorgegebenen Port der maschinenseitigen Firewall (5),
(d) es erfolgt eine Kommunikation über ein vorgegebenes Protokoll, geschaltet und dabei die Brennschneidmaschine (10) vor einem serviceseitigen Zugriff auf die Maschinensteuerung (1) zwangsweise und unabweislich in einen sicheren Zustand versetzt wird, indem elektrische Teile (1) der Brennschneidmaschine (10) und Prozessgase abgeschaltet werden.

Figure DE102011106497B4_0000
A system for remote maintenance or diagnostics of a computer controlled flame cutting machine (10) comprising a machine control (1), a machine side firewall (5) and at least one hardware output (11; 12; 13) for switching a machine function, between the Machine-side firewall (5) and a service computer (2) constructed a data channel (7) for a controlled data transfer and wherein the machine-side firewall (5) formed as a hardware component and with the hardware output (11; 12; 13) provided is, which serves for switching a machine function, characterized in that the firewall (5) depending on the structure of the data channel (7) analyzes the data transfer, and then the hardware output (11; 12; 13) under one, several or all the following conditions:
(a) the data channel (7) is open,
(b) there is a communication to a given computer with a given destination address,
(c) communication takes place via a predefined port of the machine-side firewall (5),
(d) there is a communication via a predetermined protocol, switched and while the flame cutting machine (10) before a service-side access to the machine control (1) forcibly and irreversibly placed in a safe state by electrical parts (1) of the flame cutting machine (10 ) and process gases are switched off.
Figure DE102011106497B4_0000

Description

Technischer HintergrundTechnical background

Die Erfindung betrifft ein System zur Fernwartung oder Diagnose einer computergesteuerten Brennschneidmaschine, mit einer mit Steuerungssoftware versehenen Maschinensteuerung, einer maschinenseitigen Firewall und mindestens einem Ausgang für die Schaltung einer Maschinenfunktion, wobei zwischen der maschinenseitigen Firewall und einem Service-Rechner ein Datenkanal für einen kontrollierten Datentransfer aufgebaut und wobei die maschinenseitige Firewall als Hardware-Komponente ausgebildet und mit einem Hardware-Ausgang versehen ist, der zur Schaltung einer Maschinenfunktion dient.The invention relates to a system for remote maintenance or diagnosis of a computer-controlled flame cutting machine, provided with a control software machine control, a machine-side firewall and at least one output for the switching of a machine function, wherein constructed between the machine-side firewall and a service computer, a data channel for a controlled data transfer and wherein the machine-side firewall is designed as a hardware component and provided with a hardware output, which serves for switching a machine function.

Um Wartung, Fehlerdiagnose, Software-Aktualisierung oder eine Reparatur von computergesteuerten Maschinen per Fernzugriff zu ermöglichen, ist eine Datenverbindung zwischen der Maschinensteuerung und einem entfernten Service-Rechner erforderlich. Derartige Datenverbindungen sind grundsätzlich für absichtliche oder versehentliche Manipulationen anfällig. Vor allem dann, wenn die Datenverbindung nicht innerhalb eines abgesicherten, internen Datennetzes erfolgt, wie etwa einem firmeninternen Intranet, sondern über ein öffentliches Datennetz, wie beispielsweise dem Internet, sind besondere Sicherheitsvorkehrungen zum Schutz vor unbefugtem Eingriff erforderlich. Aber auch bei berechtigten und geplanten Eingriffen, wie etwa zwecks Wartung oder Software-Aktualisierungen, kann der Bearbeitungsmaschine versehentlich von außen über die Datenverbindung eine falsche und schädliche Veränderung aufgeprägt werden.To remotely enable maintenance, troubleshooting, software updates, or repair of computer-controlled machines requires a data link between the machine control and a remote service computer. Such data connections are generally prone to intentional or accidental manipulation. Especially if the data connection does not take place within a secured, internal data network, such as a corporate Intranet, but via a public data network, such as the Internet, special security precautions to protect against unauthorized interference are required. But even with legitimate and planned interventions, such as for maintenance or software updates, the processing machine can accidentally be impressed from the outside via the data connection a false and harmful change.

Dies gilt insbesondere für die Fernwartung von CNC-gesteuerten, thermischen Bearbeitungsmaschinen, wie etwa laser-, plasma- oder flammenbasierten Brennschneidmaschinen. Hier besteht nicht nur die Gefahr einer fehlerhaften Wartung durch das Bedienpersonal, sondern über die Maschinensteuerung kann auf energiereiche Heiz- und Lichtquellen (wie Plasmabrenner, Autogenbrenner oder Laser) zugegriffen und es können Gasströme ein- und ausgeschaltet werden. Ein derartiger Fernzugriff birgt somit ein großes Gefahrenpotential und ist gemäß der europäischen Norm EN 954 (Teil 1) über die Sicherheit von Maschinen und Maschinensteuerungen daher vorzugsweise „sicherheitsgerichtet“ zu gestalten. Die sicherheitsgerichtete Ausgestaltung des Fernzugriffs erfordert besondere Sicherheitsvorkehrungen, beispielsweise zusätzliche Absicherungen durch redundante Ausführungsvorschriften und selbstüberwachende Systeme.This applies in particular to the remote maintenance of CNC-controlled, thermal processing machines, such as laser, plasma or flame-based flame cutting machines. Not only is there a risk of erroneous maintenance by the operating personnel, but the machine control can access high-energy heating and light sources (such as plasma torches, oxy-fuel burners or lasers) and gas flows can be switched on and off. Such a remote access thus harbors a great potential danger and should therefore be designed in accordance with the European standard EN 954 (Part 1) on the safety of machinery and machine control preferably "safety-oriented". The security-oriented configuration of the remote access requires special security precautions, for example additional safeguards by redundant execution regulations and self-monitoring systems.

Stand der TechnikState of the art

Auf dem Gebiet der Fernwartung und Diagnose von computergesteuerten Bearbeitungsmaschinen, wie etwa Brennschneidmaschinen, ist bisher ein Datenübertragungssystem gebräuchlich, bei dem die Maschinensteuerung der Bearbeitungsmaschine einen maschinenseitigen Rechner und eine Software umfasst, der ein elektronischer Schutzwall (eine so genannte Firewall) zugeordnet ist. Beim Aufbau eines sogenannten VPN-Datenkanals zwischen dieser Firewall und einer weiteren Firewall auf Seite des Service-Rechners können von diesem aus Befehle und Abfragen über den VPN-Datenkanal erfolgen, die beispielsweise eine Maschinenfunktion oder einen Zustand der Bearbeitungsmaschine verändern oder abfragen.In the field of remote maintenance and diagnosis of computer-controlled processing machines, such as flame cutting machines, so far a data transmission system is used, in which the machine control of the processing machine includes a machine-side computer and software, which is associated with an electronic protective wall (a so-called firewall). When a so-called VPN data channel is established between this firewall and another firewall on the side of the service computer, commands and queries can be made via the VPN data channel which, for example, change or query a machine function or a state of the processing machine.

Diese Ausgestaltung des Fernzugriffs vermindert die Gefahr eines Eingriffs durch unbefugte Benutzer. Dennoch sind das System und die Prozedur nicht sicherheitsgerichtet, denn sie bieten keinen Schutz vor Fehlbedienungen oder vor Fehlfunktionen durch ein Software-Update während oder infolge des Fernzugriffs. So kann es während des Wartungsprozesses durch unvorhergesehene und ungewollte Fehlfunktionen der Maschine oder durch Installation und Ausführung fehlerhafter Software zu Fehlwartungen mit Gefahr für die Gesundheit des Bedienpersonals und Schäden an der Bearbeitungsmaschine kommen.This configuration of the remote access reduces the risk of interference by unauthorized users. However, the system and procedure are not safety-related because they do not provide protection against operator error or software update malfunction during or as a result of remote access. Thus, during the maintenance process due to unforeseen and unwanted malfunctions of the machine or through the installation and execution of faulty software, malfunctions can occur with danger to the health of the operating personnel and damage to the processing machine.

Eine sicherheitsgerichtete Auslegung des bekannten Fernzugriffsystems wäre auch mit anlagentechnischen und verfahrenstechnischen Mehraufwand, wie etwa Schaffung erhöhter Sicherheit durch telefonische Anweisungen und Rückfragen kaum realisierbar.A safety-oriented design of the known remote access system would also be difficult to implement with technical and procedural overhead, such as creating increased security by telephone instructions and queries.

Eine Verbesserung in dieser Hinsicht zeigt die DE 10 2007 033 346 A1 , aus der ein System für die Diagnose, Wartung und Bedienung eines Hostrechners gemäß der eingangs genannten Gattung bekannt ist. Das System ist bevorzugt als Einsteckkarte ausgebildet, die über einen VPN-Kanal mit einem Überwachungssystem verbunden sein und für den Hostrechner eine Firewall-Funktion übernehmen kann, die unabhängig von der Betriebssoftware des Host-Rechners ist. Sie kann selbsttätig Korrekturschritte einleiten. Die Einsteckkarte kommuniziert mit dem Hostrechner über eine Schnittstelle zu einem Bus sowie über eine USB Master-/Slave-Einheit. Der Bus des Hostrechners kann von der Einsteckkarte selbst bereitgestellt werden. Über eine Ein- und Ausgabeeinheit kann beispielsweise ein Ein-Ausschalter des Hostrechners angeschlossen werden. Für den primären Fernzugriff ist vorzugsweise das Ethernetprotokoll implementiert, wobei der Zugang durch softwareinterne Sicherheitsmechanismen gewährleistet wird. Dazu wird ein verschlüsselter VPN-Tunnel zu einem definierten Server aufgebaut. Die Einsteckkarte unterstützt IP-Paketfilter zur Beschränkung auf bestimmte MAC-Adressen. Als zusätzlicher Sicherheitsaspekt ist vorgesehen, dass die VPN-Verbindung nur bei Bedarf aufgebaut wird, also nur zeitweise besteht. Es wird erwähnt, dass alle Netzwerkfunktionalitäten über eine Netzwerkbrücke der Einsteckkarte geführt werden, so dass eine Infizierung mit Schadsoftware ausgeschlossen ist. Zu diesem Zweck kann auch eine Überwachungsfunktionalität implementiert sein, die Schadsoftware erkennt und Gegenmaßnahmen einleitet.An improvement in this regard shows the DE 10 2007 033 346 A1 , from which a system for the diagnosis, maintenance and operation of a host computer according to the aforementioned type is known. The system is preferably designed as a plug-in card, which can be connected via a VPN channel to a monitoring system and can take over a firewall function for the host computer which is independent of the operating software of the host computer. It can initiate corrective steps automatically. The plug-in card communicates with the host computer via an interface to a bus as well as via a USB master / slave unit. The host computer bus can be provided by the plug-in card itself. About an input and output unit, for example, an on-off switch of the host computer can be connected. For primary remote access, the Ethernet protocol is preferably implemented, the access being ensured by software-internal security mechanisms. For this an encrypted VPN tunnel is added built up a defined server. The plug-in card supports IP packet filters to limit to specific MAC addresses. As an additional security aspect, it is foreseen that the VPN connection will only be set up as needed, ie only temporarily. It is mentioned that all network functionalities are routed via a network bridge of the plug-in card, so that malware infection is ruled out. For this purpose, a monitoring functionality can be implemented, which detects malware and initiates countermeasures.

Aus der DE 10 2007 025 794 A1 ist ein Fernwartungssystem bekannt, bei dem zwischen einem Wartungsführer und einem Wartungshelfer vor Ort eine bidirektionale Echtzeitzeit-Sprachkommunikation und eine Echtzeit-Übertragung des Sichtfelds des Wartungshelfers an den Wartungsführer vorgesehen sind. Zur Sicherheit ist die zu wartende Maschine mit einer Service-Schnittstelle versehen. Das System setzt das Vorhandensein einer ordnungsgemäßen Datenkanals (Echtzeitzeit-Sprachkommunikation und eine Echtzeit-Übertragung des Sichtfelds) voraus, woraufhin über den Datenkanal Information oder Befehle übertragen werden.From the DE 10 2007 025 794 A1 For example, a remote maintenance system is known in which a bidirectional real-time voice communication and a real-time transmission of the field of view of the maintenance helper to the maintenance guide are provided between a maintenance guide and a maintenance helper on site. For safety, the machine to be serviced is provided with a service interface. The system requires the presence of a proper data channel (real-time voice communication and real-time transmission of the field of view), whereupon information or commands are transmitted over the data channel.

Die DE 103 31 307 A1 beschreibt eine Netzwerk-Schutzeinrichtung zur Kontrolle der Kommunikation einer externen Datenverarbeitungs-Einrichtung außerhalb eines Automatisierungsnetzwerks. Die Schutzeirichtung umfasst ein Sicherheitsmodul mit einem Filter zur Überwachung und Prüfung einer Kommunikationsanfrage, wobei anhand eines der Kommunikationsanfrage zugeordneten, gesicherten Authentifikationszeichens zwischen dem Kommunikationsteilnehmer und dem Sicherheitsmodul ein authentifizierter Datenverkehr aufgebaut wird, in welchem eine der Kommunikationsanfrage zugrunde liegende Datenübertragung in Abhängigkeit des Prüfungsergebnisses freigeschaltet oder gesperrt wird.The DE 103 31 307 A1 describes a network protection device for controlling the communication of an external data processing device outside an automation network. The protection device comprises a security module with a filter for monitoring and checking a communication request, authenticated data traffic being established based on a secure communication between the communication user and the security module, in which a data transmission underlying the communication request is released depending on the test result or is locked.

Technische AufgabenstellungTechnical task

Beim gattungsgemäßen Stand der Technik erfolgt der Aufbau eines gesicherten Datenkanals (verschlüsselter VPN-Kanal) zwischen einem Servicerechner und einer maschinenseitigen, als Hardware implementierten Firewall, so dass über diesen Datenkanal anschließend beliebige Befehle zur Schaltung von Maschinenfunktionen übermittelt werden können.In the generic state of the art, the construction of a secure data channel (encrypted VPN channel) between a service computer and a machine-side, implemented as a hardware firewall, so that then any commands for switching machine functions can be transmitted via this data channel.

Der Erfindung liegt die Aufgabe zugrunde, ein System zur Fernwartung oder zur Diagnose einer computergesteuerten Brennschneidmaschine anzugeben, das eine Gefahr eines Eingriffs durch unbefugte Benutzer und den Schutz vor Fehlbedienungen oder vor Fehlfunktionen weiter verbessert.The invention has for its object to provide a system for remote maintenance or diagnosis of a computer-controlled flame cutting machine, which further improves the risk of interference by unauthorized users and the protection against incorrect operation or malfunction.

Allgemeine Beschreibung der ErfindungGeneral description of the invention

Diese Aufgabe wird ausgehend von einem System der eingangs genannten Gattung erfindungsgemäß dadurch gelöst, dass die Firewall in Abhängigkeit vom Aufbau des Datenkanals den Datentransfer analysiert, und daraufhin der Hardware-Ausgang unter einer, mehreren oder allen der folgenden Bedingungen:

  1. (a) der Datenkanal ist offen,
  2. (b) es erfolgt eine Kommunikation zu einem vorgegebenen Rechner mit vorgegebener Zieladresse,
  3. (c) es erfolgt eine Kommunikation über einen vorgegebenen Port der maschinenseitigen Firewall,
  4. (d) es erfolgt eine Kommunikation über ein vorgegebenes Protokoll,
geschaltet und dabei die Brennschneidmaschine vor einem serviceseitigen Zugriff auf die Maschinensteuerung zwangsweise und unabweislich in einen sicheren Zustand versetzt wird, indem elektrische Teile der Brennschneidmaschine und Prozessgase abgeschaltet werden.This object is achieved on the basis of a system of the type mentioned above according to the invention in that the firewall analyzes the data transfer depending on the structure of the data channel, and then the hardware output under one, several or all of the following conditions:
  1. (a) the data channel is open,
  2. (b) there is a communication to a given computer with a given destination address,
  3. (c) there is communication over a given port of the machine-side firewall,
  4. (d) there is communication via a predetermined protocol,
switched while the flame cutting machine is forcibly and unavoidably placed in a safe state before a service-side access to the machine control by electrical parts of the flame cutting machine and process gases are turned off.

Beim erfindungsgemäßen System zur Fernwartung ist diejenige Firewall, die der Maschinensteuerung zugeordnet ist, nicht als softwaregestützte Firewall, sondern als Hardware-Komponente ausgebildet, die dadurch gekennzeichnet ist, dass sie über einen Hardware-Ausgang verfügt. Dieser ist mit der Brennschneidmaschine oder mit der Maschinensteuerung verbunden und über diesen Hardware-Ausgang können ein oder mehrere ausgewählte Maschinenfunktionen oder -zustände, wie etwa das Ein- oder Ausschalten, ausgeführt werden.In the system according to the invention for remote maintenance that firewall, which is assigned to the machine control, not as a software-based firewall, but as a hardware component is formed, which is characterized in that it has a hardware output. This is connected to the flame cutting machine or to the machine control and via this hardware output one or more selected machine functions or states, such as turning on or off, may be performed.

Die Ansteuerung über den Hardware-Ausgang der maschinenseitigen Firewall erlaubt es, die Brennschneidmaschine unmittelbar nach dem Zustandekommen einer von außen kommenden oder nach außen abgehenden Datenverbindung in einen sicheren Zustand zu versetzen. Dabei handelt es sich beispielsweise um eine vollständige Abschaltung der Maschine, um ein Umschalten in den Hand- oder Einrichtbetrieb oder um das Einschalten eines Alarmzustandes zum Signalisieren erhöhter Vorsicht. Insbesondere können dabei die elektrischen Teile der Maschine und die Prozessgase abgeschaltet werden. Dieses Schalten der Maschine in den sicheren Zustand ist der eigentlichen Maschinensteuerung vorgeschaltet und somit deren Einwirkung entzogen. Eine möglicherweise schädliche Software der Maschinensteuerung oder ein fehlerhaftes Update dieser Software wirkt sich daher nicht unmittelbar - das heißt, während der Fernwartung - aus, sondern es ergibt sich die Möglichkeit einer Überprüfung, bevor die computergesteuerte Brennschneidmaschine wieder in ihren Automatikbetrieb versetzt wird.The control via the hardware output of the machine-side firewall makes it possible to put the flame cutting machine in a safe state immediately after the conclusion of an outgoing or outgoing data connection. These include, for example, a complete shutdown of the machine, a switch to manual or set-up mode or the activation of an alarm condition to signal increased caution. In particular, the electrical parts of the machine and the process gases can be switched off. This switching of the machine in the safe state is the actual machine control upstream and thus deprived of their influence. A potentially harmful software of the machine control or a faulty update of this software therefore does not affect immediately - that is, during the remote maintenance - from, but there is the possibility of a review before the computer-controlled cutting machine is put back into its automatic mode.

Die ansonsten mögliche Kommunikation zwischen der maschinenseitigen Firewall und der Maschinensteuerung - in beiden Richtungen - kann somit zum Zweck der Wartung und Diagnose (im Folgen auch insgesamt als „Zugriff’ oder „Fernzugriff“ bezeichnet) entfallen. Dadurch wird mit großer Sicherheit verhindert, dass die Brennschneidmaschine - sei es absichtlich oder versehentlich - kommunikationsbedingte Fehlfunktionen ausführt, die Menschen gefährden und zu Zeit- und Materialverlusten führen können.The otherwise possible communication between the machine-side firewall and the machine control - in both directions - can thus be omitted for the purpose of maintenance and diagnostics (also referred to below collectively as "access" or "remote access"). This will prevent with great certainty that the cutting machine - whether intentionally or accidentally - performs communication-related malfunctions that can endanger people and lead to time and material losses.

Darüber hinaus ergibt sich auch eine höhere Verlässlichkeit der Datenübertragung im Hinblick auf die Autorisierung des Zugriffs auf die Brennschneidmaschine. Die ansonsten erforderliche Deutung der Maschinensteuerungs-Software, ob eine ordnungsgemäße und autorisierte Datenleitung zwischen der maschinenseitigen Firewall und dem Service-Rechner vorhanden ist, entfällt dabei ebenso wie die ständige Zustandsanfrage dahingehend, ob die Datenleitung noch besteht. Denn diese Informationen sind auch auf der maschinenseitigen Firewall sowieso vorhanden oder abrufbar, und zwar ohne vorgeschaltete Deutung durch die - möglicherweise manipulierte oder fehlerhafte - Software.In addition, there is also a higher reliability of the data transmission with regard to the authorization of access to the cutting machine. The otherwise required interpretation of the machine control software, whether a proper and authorized data line between the machine-side firewall and the service computer is present, as well as the constant state request to the effect whether the data line still exists. Because this information is also present or retrievable on the machine-side firewall anyway, without prior interpretation by the - possibly manipulated or faulty - software.

Aufgrund des Wegfalls der erwähnten Kommunikation zwischen maschinenseitiger Firewall und Maschinensteuerung ergibt sich zudem ein schnellerer Zugriff vom Service-Rechner auf die Maschinensteuerung.Due to the omission of the mentioned communication between the machine-side firewall and machine control also results in a faster access from the service computer to the machine control.

Der mindestens eine Hardware-Ausgang beim erfindungsgemäßen System ermöglicht somit eine sicherheitsgerichtete Auslegung des Zugriffs auf die Maschinensteuerung (gemäß der Vorschrift „Sicherheit von Maschinen und Maschinensteuerungen“; EN 954 (Teil 1)) und zwar auf einfachere Weise als dies beim bisherigen Einsatz von softwaregesteuerten Ausgängen der Fall ist.The at least one hardware output in the system according to the invention thus enables a safety-oriented design of access to the machine control (according to the rule "safety of machines and machine controls"; EN 954 (part 1)) in a simpler manner than in the previous use of software-controlled Outputs is the case.

Dadurch, dass die Hardware-Komponente als Firewall ausgebildet ist, die den Datentransfer analysiert, stellt die Hardware-Komponente nicht nur den Hardware-Ausgang zur Schaltung der Maschinenfunktion bereit, sondern sie dient auch als Firewall zur Analyse eines Datenstroms in Bezug auf dessen Stichhaltigkeit und der Autorisierung des Datenzugriffs.The fact that the hardware component is designed as a firewall that analyzes the data transfer, the hardware component not only provides the hardware output for switching the machine function, but it also serves as a firewall to analyze a data stream in terms of its soundness and the authorization of the data access.

Erfindungsgemäß wird der Hardware-Ausgang unter einer, unter mehreren oder allen der folgenden Bedingungen geschaltet:

  1. (a) der Datenkanal ist offen,
  2. (b) es erfolgt eine Kommunikation zu einem vorgegebenen Rechner mit vorgegebener Zieladresse,
  3. (c) es erfolgt eine Kommunikation über einen vorgegebenen Port der Firewall,
  4. (d) es erfolgt eine Kommunikation über ein vorgegebenes Protokoll.
According to the invention, the hardware output is switched under one, several or all of the following conditions:
  1. (a) the data channel is open,
  2. (b) there is a communication to a given computer with a given destination address,
  3. (c) there is communication over a given port of the firewall,
  4. (d) there is communication via a predetermined protocol.

Das erfindungsgemäße System kann eine oder mehrere der vorgegebenen Bedingungen prüfen und schaltet den Hardware-Ausgang nur unter der Bedingung frei, dass alle Bedingungen (a) bis (d) erfüllt sind oder mindestens eine davon. Je höher die Sicherheitsanforderungen sind, umso strenger ist die Erfüllung der Bedingungen zu beachten.The system according to the invention can test one or more of the predetermined conditions and enables the hardware output only on the condition that all conditions (a) to (d) are satisfied or at least one of them. The higher the safety requirements are, the more stringent is the compliance with the conditions.

Der Datenkanal kann über das Internet oder über ein firmeninternes Intranet aufgebaut werden. Vorzugsweise ist der Datenkanal ein VPN-Kanal.The data channel can be set up over the Internet or via a company-internal intranet. Preferably, the data channel is a VPN channel.

Ein VPN-Kanal ist ein zwischen maschinenseitiger Firewall und Service-Rechner aufgebauter Datentunnel, der eine weitgehend sichere Kommunikation ermöglicht.A VPN channel is a data tunnel built between the machine-side firewall and the service computer, which enables largely secure communication.

Weiterhin hat es sich als günstig erwiesen, wenn der Hardware-Ausgang über eine Software angesprochen wird, die auf der maschinenseitigen Firewall als Firmware implementiert ist.Furthermore, it has proved to be advantageous if the hardware output is addressed via a software that is implemented on the machine-side firewall as firmware.

Eine als so genannte „Firmware“ ausgestaltete Software ist im Auslieferungszustand fest installiert und wird nie oder nur unter besonderen Sicherheitsvorkehrungen verändert. Die Implementierung einer Software als „Firmware“ vermindert daher die Gefahr einer Manipulation der Software. Die als „Firmware“ vorgegebene Software auf der maschinenseitigen Firewall zur Ansteuerung des zusätzlichen Hardware-Ausgangs vermindert daher die Gefahr durch versehentliche Veränderung oder absichtliche Manipulation, beispielsweise durch Viren.A so-called "firmware" designed software is permanently installed in the delivery state and is never or only under special security arrangements changed. The implementation of a software as a "firmware" therefore reduces the risk of manipulation of the software. The software on the machine-side firewall, which is specified as "firmware" for controlling the additional hardware output, therefore reduces the risk of accidental alteration or deliberate manipulation, for example due to viruses.

Bei einer besonders bevorzugten Ausführungsform des erfindungsgemäßen Systems ist der maschinenseitigen Firewall ein Zielsystem zugeordnet, das mehrere, jeweils eine Zieladresse aufweisende Rechner umfasst, die jeweils über den Datenkanal erreichbar sind, wobei die Hardware-Ausgänge in Abhängigkeit von der Zieladresse zu dem Zielrechner geschaltet wird.In a particularly preferred embodiment of the system according to the invention, the machine-side firewall is assigned a destination system which comprises a plurality of computers, each having a destination address, which can each be reached via the data channel, the hardware outputs being switched to the destination computer depending on the destination address.

Diese Ausgestaltung des erfindungsgemäßen Systems ermöglicht eine flexible Zuweisung von einem der mehreren Hardware-Ausgänge der maschinenseitigen Firewall zu einem von mehreren Rechnern des Zielsystems, wobei der betreffende Zielrechner eine bestimmte Funktion der Maschine ausführt.This embodiment of the system according to the invention allows flexible assignment of one of the multiple hardware outputs of the machine-side firewall to one of several computers of the target system, wherein the relevant target computer performs a specific function of the machine.

Dabei weist die maschinenseitige Firewall vorzugsweise mehrere Hardware-Ausgänge auf. Somit kann für eine bestimmte oder jede wichtige Maschinenfunktion ein eigener Hardware-Ausgang auf der maschinenseitigen Firewall vorgesehen sein. Als Beispiel hierfür sei ein „Voice-over-IP“-Rechner (VoIP) genannt, der über einen eigenen VolP-Hardware-Ausgang auf der maschinenseitige Firewall auf der Service-Seite angesprochen werden kann, woraufhin über den VolP-Ausgang der Firewall ein Gerät auf der Maschinenseite eingeschaltet wird. In this case, the machine-side firewall preferably has a plurality of hardware outputs. Thus, for a particular or each important machine function, a dedicated hardware output may be provided on the machine side firewall. An example of this is called a "Voice-over-IP" computer (VoIP), which can be addressed via its own VolP hardware output on the machine-side firewall on the service side, whereupon via the VolP output of the firewall Device is switched on on the machine side.

In dem Zusammenhang hat sich außerdem als vorteilhaft erwiesen, wenn die Hardware-Komponente mit einem sicherheitsgerichteten Datenbus versehen ist.In addition, it has proved to be advantageous in this context if the hardware component is provided with a safety-related data bus.

Über den Datenbus können gleichzeitig mehrere spezifische Aktionen ausgeführt werden.Several specific actions can be performed simultaneously via the data bus.

Im einfachsten Fall ist der Hardware-Ausgang ein digitaler Ausgang.In the simplest case, the hardware output is a digital output.

Es hat sich bewährt, wenn eine vorangegangene oder gleichzeitige Schaltung eines VolP-Hardware-Ausgangs als Zusatzbedingung für die Schaltung der Maschinenfunktion dient.It has proven useful if a preceding or simultaneous switching of a VolP hardware output serves as an additional condition for the switching of the machine function.

Die über den VolP-Hardware-Ausgang eröffnete Kommunikationsmöglichkeit zwischen Serviceseite und Bedienpersonal der Brennschneidmaschine erhöht die Sicherheit und Verlässlichkeit des Fernzugriffs. Die Bereitschaft des VolP-Hardware-Rechners auf der Maschinenseite kann beispielsweise durch eine Lampe oder einen Lautsprecher auf der Serviceseite signalisiert werden.The possibility of communication opened between the service side and the operating personnel of the flame cutting machine via the VolP hardware output increases the security and reliability of the remote access. The readiness of the VolP hardware computer on the machine side can be signaled, for example, by a lamp or a loudspeaker on the service side.

Weiterhin hat es sich als vorteilhaft erwiesen, wenn ein Auslöser zum Aufbau des Datenkanals als ein an der maschinenseitigen Firewall vorgesehener elektronischer Schlüssel ausgebildet, oder ein in der maschinenseitigen Firewall ausgelöster Schaltvorgang ist.Furthermore, it has proved to be advantageous if a trigger for establishing the data channel is designed as an electronic key provided on the machine-side firewall, or a switching process triggered in the machine-side firewall.

Bei dem elektronischen Schlüssel handelt es sich beispielsweise um einen sogenannten e-Token oder um ein anderes elektronisches Gerät, das einen elektronischen Schlüssel darstellt. Alternativ dazu kann ein Schalter vorgesehen sein, der nach Betätigung einen Schaltvorgang in der maschinenseitigen Firewall auslöst, der den Datenkanal öffnet. In beiden Fällen wird eine ungewollte softwaregesteuerte Auslösung zum Aufbau des Datenkanals verhindert. Der durch das Setzen des elektronischen Schlüssels aufgebaute Datenkanal kann dabei unmittelbar die Schaltung der Maschinenfunktion zur Einstellung des sicheren Betriebszustands auslösen. Dadurch, dass der elektronische Schlüssel von der - weniger manipulierbaren - Firewall identifiziert wird und nicht von der maschinenseitig installierten Software, wird die Sicherheit des Systems und des Zugriffs zusätzlich erhöht.The electronic key is, for example, a so-called e-token or another electronic device that represents an electronic key. Alternatively, a switch may be provided which, upon actuation, triggers a switching operation in the machine-side firewall which opens the data channel. In both cases, an unwanted software-controlled triggering for the construction of the data channel is prevented. The data channel constructed by setting the electronic key can directly trigger the switching of the machine function for setting the safe operating state. The fact that the electronic key is identified by the - less manipulatable - firewall and not by the software installed on the machine additionally increases the security of the system and access.

Bei einer besonders bevorzugten Ausführungsform des erfindungsgemäßen Systems ist vorgesehen, dass die maschinenseitige Firewall auf einer Hauptplatine eines maschinenseitigen Rechners implementiert ist, der mehrere Prozessoren aufweist, von denen einer der maschinenseitige Firewall ausschließlich zugeordnet ist, und über den die Firewall alleinigen Zugriff auf den Hardware-Ausgang hat.In a particularly preferred embodiment of the system according to the invention, it is provided that the machine-side firewall is implemented on a motherboard of a machine-side computer having a plurality of processors, one of which is assigned exclusively to the machine-side firewall, and via which the firewall has sole access to the hardware Output has.

Das Betriebssystem des maschinenseitigen Rechners ist geeignet, mehrere Prozessoren anzusprechen, wie etwa die Kerne bei Dual-Core oder Quad-Core-Rechnern. Die maschinenseitige Firewall ist auf dem Motherboard eines mit der Maschinensteuerung verbundenen maschinenseitigen Rechners implementiert. Die Unabhängigkeit der Firewall und der Schaltung des Hardware-Ausgangs vom übrigen Rechner wird dadurch gewährleistet, dass der Firewall ein eigener Prozessorkern oder ein anderer unabhängiger Prozessor ausschließlich zugeordnet ist. Dieser ist somit von den übrigen Prozessoren insoweit entkoppelt, als nur dieser Prozessor die maschinenseitige Firewall und deren Ausgang bzw. deren Ausgänge ansprechen kann. Ein besonderer Vorteil dieser Ausführungsform liegt darin, dass als maschinenseitiger Rechner ein Standard-PC eingesetzt werden und eine externe oder als Steckkarte ausgeführte maschinenseitige Firewall entfallen kann.The machine-side computer operating system is capable of addressing multiple processors, such as the cores of dual-core or quad-core computers. The machine-side firewall is implemented on the motherboard of a machine-side computer connected to the machine control. The independence of the firewall and the circuit of the hardware output from the rest of the computer is ensured by the fact that the firewall, a dedicated processor core or another independent processor is assigned exclusively. This is thus decoupled from the other processors insofar as only this processor can address the machine-side firewall and its output or its outputs. A particular advantage of this embodiment is that as a machine-side computer, a standard PC can be used and an external or designed as a plug-in machine-side firewall can be omitted.

Figurenlistelist of figures

Die Erfindung wird nachfolgend anhand eines Ausführungsbeispiels und einer Zeichnung näher erläutert. In schematischer Darstellung zeigt

  • 1 den prinzipiellen Aufbau eines Systems gemäß der Erfindung zur Wartung oder Diagnose einer entfernten Brennschneidmaschine.
The invention will be explained in more detail with reference to an embodiment and a drawing. In a schematic representation shows
  • 1 the basic structure of a system according to the invention for the maintenance or diagnosis of a remote cutting machine.

Das in 1 dargestellte System dient zur Fernkommunikation zwischen einem Service-Rechner 2 und einer Brennschneidmaschine, um auf dieser per Fernzugriff eine Wartung, Fehlerdiagnose, Software-Aktualisierung und gegebenenfalls eine Reparatur durchzuführen.This in 1 shown system is used for remote communication between a service computer 2 and a flame cutting machine to remotely perform maintenance, fault diagnosis, software update, and repair if necessary.

Das System umfasst serviceseitig den Service-Rechner 2, eine dem Service-Rechner 2 zugeordnete und als Steckkarte dargestellte Service-Firewall 3 sowie einen VolP-Rechner 15, sowie auf Seite der zu wartenden Maschine ein Server-Netzwerk 6, eine weitere, maschinenseitige Firewall 5 sowie die computergesteuerte Brennschneidmaschine 10, die eine Maschinenelektronik 1, und einen mit der Maschinenelektronik 1 verbundenen maschinenseitigen Rechner 4 umfasst. Die Gesamtheit der der Brennschneidmaschine 10 zuzuordnenden Bauteile ist in 1 als Inhalt eines gestrichelten Rechtecks angedeutet.The system includes the service computer on the service side 2 , a service computer 2 assigned and shown as a plug-in service firewall 3 and a VoIP computer 15, and on the side of the machine to be serviced a server network 6 , another, machine-side firewall 5 as well as the computer-controlled flame cutting machine 10 that have a machine electronics 1 , and one with the machine electronics 1 connected machine-side computer 4 includes. The whole of the cutting machine 10 Assigned components is in 1 indicated as the content of a dashed rectangle.

Auf dem maschinenseitigen Rechner 4 ist eine Maschinen-Bediensoftware für die Bedienung und Steuerung der Maschinensteuerung 1 installiert sowie eine Software, die einen Fernzugriff auf die Maschinensteuerung 1 ermöglicht. Der maschinenseitige Rechner 4 ist durch die maschinenseitige Firewall 5, die ebenfalls in Form einer Einsteckkarte dargestellt ist, nach außen geschützt.On the machine side computer 4 is a machine operating software for the operation and control of the machine control 1 installed as well as software that provides remote access to the machine control 1 allows. The machine-side computer 4 is through the machine-side firewall 5 , which is also shown in the form of a plug-in card, protected from the outside.

Der maschinenseitige Rechner 4 ist Teil eines Netzwerks, angedeutet durch das Server-Netzwerk 6, an dem noch weitere Rechner installiert sein können.The machine-side computer 4 is part of a network, indicated by the server network 6 , on which still further computers can be installed.

Der Service-Rechner 2 ist über die beiden Firewalls 3; 5 und das Server-Netzwerk 6 mit dem maschinenseitigen Rechner 4 mittels eines VPN-Datenkanals 7 verbunden, der zwecks Fernzugriff über das Internet 14 als Punkt-zu-Punkt-Verbindung zwischen den Firewalls 3, 5 ausgeführt ist und mittels der eine Fernwarteverbindung vom Servicerechner 2 auf den maschinenseitigen Rechner 4 oder direkt auf die Maschinensteuerung 1 hergestellt wird.The service computer 2 is about the two firewalls 3 ; 5 and the server network 6 with the machine-side computer 4 using a VPN data channel 7 connected to the purpose of remote access via the Internet 14 as a point-to-point connection between the firewalls 3 . 5 is executed and by means of a remote service connection from the service computer 2 on the machine-side computer 4 or directly to the machine control 1 will be produced.

Aus Sicherheitsgründen ist der Fernzugriff nur möglich, wenn auf beiden Rechnern 2,4 ein so genannter e-Token 8 eingesteckt ist, der zur Identifizierung dient. For security reasons, the remote access is only possible if on both computers 2 . 4 a so-called e-token 8 is inserted, which serves for identification.

Zur Initialisierung des Fernzugriffs richtet der Service-Rechner 2 eine Anfrage an den Client-Computer 4 und wartet darauf, dass der Maschinenbetreiber den entsprechenden e-Token 8 einsetzt und so die Brennschneidmaschine 1 für den Fernzugriff freischaltet. Alternativ ist es auch möglich, dass der Servicemitarbeiter telefonisch beim Maschinenbetreiber um die Freischaltung bittet. Sobald durch Einsetzen des e-Tokens 8 der Fernzugriff freigeschaltet ist, wird die VPN-Verbindung über das Internat 14 hergestellt. Im Unterschied zu den bekannten Systemen zur Fernwartung verfügt die maschinenseitige Firewall 5 über mehrere Hardware-Ausgänge 11, 12, 13, denen unterschiedliche Funktionen der Maschinensteuerung zugeordnet sind, darunter ein weiterer (nicht dargestellter) „Voiceover-IP-Rechner“, mittels dem eine Lampe eingeschaltet wird, der die Bereitschaft des VolP-Rechners auf der Service-Seite signalisiert. Diese Firewall-Ausgänge 11, 12, 13 sind über ein Bussystem 9 mit der Maschinensteuerung 1 verbunden.The service computer is used to initialize the remote access 2 a request to the client computer 4 and waits for the machine operator to use the corresponding e-Token 8 and so on the flame cutting machine 1 unlocked for remote access. Alternatively, it is also possible that the service employee asks the machine operator for the activation by phone. As soon as the remote access is activated by inserting the e-Token 8, the VPN connection via the boarding 14 produced. In contrast to the known systems for remote maintenance has the machine-side firewall 5 via several hardware outputs 11 . 12 . 13 , which are assigned to different functions of the machine control, including another (not shown) "Voiceover IP computer", by means of which a lamp is turned on, indicating the readiness of the VoIP computer on the service side. These firewall outputs 11 . 12 . 13 are via a bus system 9 with the machine control 1 connected.

Die maschinenseitige Firewall 5 schaltet die Hardware-Ausgänge 11, 12, 13 nur unter der Bedingung frei, dass der VPN-Datenkanal 7 offen ist, dass eine Kommunikation mit dem Service-Rechner 2, der durch seine Zieladresse identifizierbar ist über einen vorgegebenen Port der maschinenseitigen Firewall 5 und über ein vorgegebenes Protokoll erfolgt. Diese Prüfung wird von einer Software ausgeführt, die auf der maschinenseitigen Firewall 5 als „Firmware“ implementiert ist.The machine-side firewall 5 switches the hardware outputs 11 . 12 . 13 only free on the condition that the VPN data channel 7 open is that communication with the service machine 2 which is identifiable by its destination address via a given port of the machine-side firewall 5 and over a given protocol. This check is performed by software running on the machine-side firewall 5 implemented as "firmware".

Der Service-Rechner 2 kann insoweit per Fernwartung auf die Brennschneidmaschine 10 beziehungsweise auf die Maschinensteuerung 1 zugreifen; er kann jedoch nicht die Hardware-Ausgänge 11, 12, 13 und die diesen Ausgängen zwangsläufig zugeordneten Funktionen oder Zustände setzen. Diese Funktionen und Zustände sind der unmittelbaren Einwirkung des Service-Rechners entzogen und werden automatisch gesetzt. Die auf der maschinenseitigen Firewall 5 installierte Software überwacht den Datentransfer und setzt die vorgegebenen Ausgänge (11, 12 und/oder 13) und die damit verbundenen Funktionen und Zustände der Maschinensteuerung 1 in Abhängigkeit vom Datenstrom, der Zieladresse oder des angesprochenen Ports, wie oben beschrieben.The service computer 2 can in this respect by remote maintenance on the cutting machine 10 or on the machine control 1 access; however, he can not handle the hardware outputs 11 . 12 . 13 and set the functions or states that are necessarily assigned to these outputs. These functions and states are removed from the immediate action of the service computer and set automatically. The on the machine side firewall 5 installed software monitors the data transfer and sets the default outputs ( 11 . 12 and or 13 ) and the associated functions and states of the machine control 1 depending on the data stream, the destination address or the addressed port, as described above.

Besonders wichtig ist dabei das Setzen desjenigen Hardware-Ausgangs (11; 12 oder 13), der die Brennschneidmaschine 10 vor dem serviceseitigen Zugriff auf die Maschinensteuerung 1 zwangsweise und unabweislich in einen gesicherten Zustand versetzt. Dies bedeutet im Ausführungsbeispiel, dass nach dem Zustandekommen einer von außen kommenden Datenverbindung die elektrischen Teile 1 der Brennschneidmaschine 10 und die Prozessgase abgeschaltet werden. Dieses Schalten der Brennschneidmaschine 10 in den sicheren Zustand ist der eigentlichen Maschinensteuerung 1 vorgeschaltet und somit deren Einwirkung entzogen.It is particularly important to set the hardware output ( 11 ; 12 or 13 ), the cutting machine 10 before the service-side access to the machine control 1 forcibly and unavoidably put into a secure state. This means in the exemplary embodiment that after the occurrence of an external data connection, the electrical parts 1 the cutting machine 10 and the process gases are switched off. This switching the flame cutting machine 10 in the safe state is the actual machine control 1 upstream and thus deprived of their influence.

Bei einer alternativen Ausführungsform des Systems ist vorgesehen, dass der e-Token 8 anstelle am maschinenseitigen Rechner 4 direkt an der Hardware-Firewall 5 eingesteckt wird, wie in 1 durch gestrichelte Darstellung angedeutet. Dies ermöglicht eine unmittelbare Identifizierung ohne Umweg über den (möglicherweise manipulierten) maschinenseitigen Rechner 4, was die Sicherheit des Zugriffs zusätzlich erhöht.In an alternative embodiment of the system is provided that the e-token 8 instead of the machine-side computer 4 directly at the hardware firewall 5 is plugged in, as in 1 indicated by dashed lines. This allows for immediate identification without detour via the (possibly manipulated) machine side computer 4 , which additionally increases the security of access.

Dadurch ergeben sich beim erfindungsgemäßen System ein schneller Zugriff und insbesondere eine höhere Sicherheit der Datenübertragung und eine einfachere sicherheitsgerichtete Auslegung des Fernzugriffs.This results in the system according to the invention a quick access and in particular a higher security of the data transmission and a simpler safety-oriented design of the remote access.

Bei einer alternativen (nicht dargestellten) Ausführungsform des erfindungsgemäßen Systems ist die maschinenseitige Firewall 5 kein externes Bauteil oder eine Einsteckkarte, sondern sie ist unmittelbar auf der Hauptplatine des maschinenseitigen Rechners 4 implementiert und somit Teil dieses Rechners 4. Um auch in dem Fall sicherzustellen, dass das Betriebssystem des möglicherweise infizierten oder auf andere Weise absichtlich oder unabsichtlich fehlgesteuerten maschinenenseitigen Rechners 4 oder des Service-Rechners 2 auf die Hardware-Ausgänge (11, 12, 13) der maschinenenseitigen Firewall zugreifen kann, ist hierbei folgendes ergänzend vorgesehen:In an alternative (not shown) embodiment of the system according to the invention is the machine-side firewall 5 no external component or plug-in card, but it is directly on the motherboard of the machine-side computer 4 implemented and thus part of this calculator 4 , Also to ensure in the case that the operating system of the possibly infected or otherwise intentionally or unintentionally misdirected machine-side computer 4 or the service computer 2 on the hardware outputs ( 11 . 12 . 13 ) can access the machine-side firewall, the following is provided in addition:

Der maschinenseitige Rechner 4 verfügt über zwei Prozessorkerne (Dual-Core-Prozessor), wobei das Betriebssystem so ausgelegt ist, dass einer der beiden Prozessorkerne ausschließlich für den Zugriff und die Schaltung der sicherheitsgerichteten Hardware-Ausgänge (11, 12, 13) der Hardware-Firewall vorgesehen ist.The machine-side computer 4 has two processor cores (dual-core processor), whereby the operating system is designed such that one of the two processor cores is used exclusively for accessing and switching the safety-related hardware outputs ( 11 . 12 . 13 ) of the hardware firewall is provided.

Claims (10)

System zur Fernwartung oder Diagnose einer computergesteuerten Brennschneidmaschine (10), mit einer mit Steuerungssoftware versehenen Maschinensteuerung (1), einer maschinenseitigen Firewall (5) und mindestens einem Hardware-Ausgang (11; 12; 13) für die Schaltung einer Maschinenfunktion, wobei zwischen der maschinenseitigen Firewall (5) und einem Service-Rechner (2) ein Datenkanal (7) für einen kontrollierten Datentransfer aufgebaut und wobei die maschinenseitige Firewall (5) als Hardware-Komponente ausgebildet und mit dem Hardware-Ausgang (11; 12; 13) versehen ist, der zur Schaltung einer Maschinenfunktion dient, dadurch gekennzeichnet, dass die Firewall (5) in Abhängigkeit vom Aufbau des Datenkanals (7) den Datentransfer analysiert, und daraufhin der Hardware-Ausgang (11; 12; 13) unter einer, mehreren oder allen der folgenden Bedingungen: (a) der Datenkanal (7) ist offen, (b) es erfolgt eine Kommunikation zu einem vorgegebenen Rechner mit vorgegebener Zieladresse, (c) es erfolgt eine Kommunikation über einen vorgegebenen Port der maschinenseitigen Firewall (5), (d) es erfolgt eine Kommunikation über ein vorgegebenes Protokoll, geschaltet und dabei die Brennschneidmaschine (10) vor einem serviceseitigen Zugriff auf die Maschinensteuerung (1) zwangsweise und unabweislich in einen sicheren Zustand versetzt wird, indem elektrische Teile (1) der Brennschneidmaschine (10) und Prozessgase abgeschaltet werden.A system for remote maintenance or diagnostics of a computer controlled flame cutting machine (10) comprising a machine control (1), a machine side firewall (5) and at least one hardware output (11; 12; 13) for switching a machine function, between the Machine-side firewall (5) and a service computer (2) constructed a data channel (7) for a controlled data transfer and wherein the machine-side firewall (5) formed as a hardware component and with the hardware output (11; 12; 13) provided is, which serves for switching a machine function, characterized in that the firewall (5) depending on the structure of the data channel (7) analyzes the data transfer, and then the hardware output (11; 12; 13) under one, several or all the following conditions: (a) the data channel (7) is open, (b) there is communication to a given computer with a given destination address, (c) it is done a communication via a predetermined port of the machine-side firewall (5), (d) there is a communication via a predetermined protocol, switched while the flame cutting machine (10) before a service-side access to the machine control (1) forcibly and unavoidably in a safe state is offset by electrical parts (1) of the flame cutting machine (10) and process gases are turned off. System nach Anspruch 1, dadurch gekennzeichnet, dass der Datenkanal ein VPN-Kanal (7) ist.System after Claim 1 , characterized in that the data channel is a VPN channel (7). System nach Anspruch 1, dadurch gekennzeichnet, dass der Hardware-Ausgang (11; 12; 13) über eine Software angesprochen wird, die auf der maschinenseitigen Firewall (5) als Firmware implementiert ist.System after Claim 1 characterized in that the hardware output (11; 12; 13) is addressed via software implemented as firmware on the machine side firewall (5). System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der maschinenseitigen Firewall (5) ein Zielsystem zugeordnet ist, das mehrere, jeweils eine Zieladresse aufweisende Rechner umfasst, die jeweils über den Datenkanal (7) erreichbar sind, wobei der Hardware-Ausgang (11; 12; 13) in Abhängigkeit von der Zieladresse zu dem Zielrechner geschaltet wird.System according to one of the preceding claims, characterized in that the machine-side firewall (5) is associated with a target system comprising a plurality, each having a destination address having computers, each via the data channel (7) are accessible, wherein the hardware output (11 ; 12; 13) is switched to the target computer depending on the destination address. System nach Anspruch 4, dadurch gekennzeichnet, dass die maschinenseitige Firewall (5) mehrere Hardware-Ausgänge (11; 12; 13) aufweist.System after Claim 4 , characterized in that the machine-side firewall (5) has a plurality of hardware outputs (11; 12; 13). System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die maschinenseitige Firewall (5) mit einem sicherheitsgerichteten Datenbus (9) versehen ist.System according to one of the preceding claims, characterized in that the machine-side firewall (5) is provided with a safety-related data bus (9). System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Hardware-Ausgang (11; 12; 13) ein digitaler Ausgang ist.System according to one of the preceding claims, characterized in that the hardware output (11; 12; 13) is a digital output. System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass eine vorangegangene oder gleichzeitige Schaltung eines VoIP-Hardware-Ausgangs als Zusatzbedingung für die Schaltung der Maschinenfunktion dient.System according to one of the preceding claims, characterized in that a previous or simultaneous circuit of a VoIP hardware output serves as an additional condition for the circuit of the machine function. System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass ein Auslöser zum Aufbau des Datenkanals (7) als ein an der maschinenseitigen Firewall (5) vorgesehener elektronischer Schlüssel (8) ausgebildet, oder ein in der maschinenseitigen Firewall (5) ausgelöster Schaltvorgang ist.System according to one of the preceding claims, characterized in that a trigger for the construction of the data channel (7) as an on the machine-side firewall (5) provided electronic key (8) is formed, or in the machine-side firewall (5) triggered switching operation. System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die maschinenseitige Firewall (5) auf einer Hauptplatine eines maschinenseitigen Rechners (4) implementiert ist, der mehrere Prozessoren aufweist, von denen einer der maschinenseitige Firewall ausschließlich zugeordnet ist, und über den die Firewalls (5) alleinigen Zugriff auf den Hardware-Ausgang (11; 12, 13) hat.System according to one of the preceding claims, characterized in that the machine-side firewall (5) on a motherboard of a machine-side computer (4) is implemented, which has a plurality of processors, of which one of the machine-side firewall is exclusively assigned, and over which the firewalls ( 5) has sole access to the hardware output (11, 12, 13).
DE102011106497.8A 2011-06-15 2011-06-15 System for remote maintenance or diagnosis of a computer-controlled flame cutting machine Active DE102011106497B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102011106497.8A DE102011106497B4 (en) 2011-06-15 2011-06-15 System for remote maintenance or diagnosis of a computer-controlled flame cutting machine

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102011106497.8A DE102011106497B4 (en) 2011-06-15 2011-06-15 System for remote maintenance or diagnosis of a computer-controlled flame cutting machine

Publications (2)

Publication Number Publication Date
DE102011106497A1 DE102011106497A1 (en) 2012-12-20
DE102011106497B4 true DE102011106497B4 (en) 2018-11-15

Family

ID=47228496

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102011106497.8A Active DE102011106497B4 (en) 2011-06-15 2011-06-15 System for remote maintenance or diagnosis of a computer-controlled flame cutting machine

Country Status (1)

Country Link
DE (1) DE102011106497B4 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015209499A1 (en) * 2015-05-22 2016-11-24 Krones Ag Machine maintenance in the beverage industry
CN106774171A (en) * 2016-12-21 2017-05-31 嘉善中建钢结构安装有限公司 A kind of method for designing of numerical control cutting machine CNC system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10331307A1 (en) * 2003-07-10 2005-02-10 Siemens Ag Device and method and security module for securing a data access of a communication subscriber to at least one automation component of an automation system
DE102007025794A1 (en) * 2007-06-02 2008-12-04 Koenig & Bauer Aktiengesellschaft Method for remote support during implementation of servicing machine or plant, involves recording visual field of service helper, and is transmitted for working place of service operator in real time
DE102007033346A1 (en) * 2007-07-16 2009-05-20 Certon Systems Gmbh Method and device for administration of computers

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10331307A1 (en) * 2003-07-10 2005-02-10 Siemens Ag Device and method and security module for securing a data access of a communication subscriber to at least one automation component of an automation system
DE102007025794A1 (en) * 2007-06-02 2008-12-04 Koenig & Bauer Aktiengesellschaft Method for remote support during implementation of servicing machine or plant, involves recording visual field of service helper, and is transmitted for working place of service operator in real time
DE102007033346A1 (en) * 2007-07-16 2009-05-20 Certon Systems Gmbh Method and device for administration of computers

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
DIN EN 954-1: Sicherheitsbezogene Teile von Steuerungen, März 997 *

Also Published As

Publication number Publication date
DE102011106497A1 (en) 2012-12-20

Similar Documents

Publication Publication Date Title
WO2002019957A2 (en) System and method for the central control of devices used during an operation
EP3252550B1 (en) Modular security control device with cryptographic functionality
EP2586178B1 (en) Method for tamperproof key management
EP3001884A1 (en) Method, device, and system for monitoring a security network interface unit
WO2012159940A2 (en) Method and control unit for detecting manipulations of a vehicle network
DE102010011657A1 (en) Method and apparatus for providing at least one secure cryptographic key
WO2007036178A1 (en) Method for carrying out a protected function of an electrical field device, and an electrical field device
DE102015002574B4 (en) Motor vehicle communication network with switch device
DE102005021064A1 (en) Program system monitoring and controlling method, involves identifying whether there is unsafe combination of rights for memory segment, and deleting one right if unsafe combination of rights has been identified
DE102011106497B4 (en) System for remote maintenance or diagnosis of a computer-controlled flame cutting machine
DE102008046639A1 (en) Server system and method for providing at least one service
EP3688958B1 (en) System and method for the protected transmission of data
EP3122016B1 (en) Automation network and method of surveillance for security of the transmission of data packets
EP3266186A1 (en) Network device and method for accessing a data network from a network component
EP2304558A1 (en) System and method for remote communication between a central computer and a machine controller
EP3475143B1 (en) Arrangement having a safety-related system and method for the protected operation thereof by means of a remote query
DE102013219698A1 (en) Filtering a data packet by a network filter device
WO2002073326A2 (en) Method for the remote control programming of machine controllers and machine controller for carrying out said method
EP3382478B1 (en) Method, computer program product and control unit for controlling access to it system based networks, in particular automation networks, management networks or control networks comprising embedded systems or distributed systems
EP2524487B1 (en) System for delivery of remote services for a technical equipment
DE102015116401A1 (en) System, in particular augmented reality system, for operation and / or maintenance of a technical system
DE102013221955A1 (en) Security relevant system
EP3435619A1 (en) Pairing method of iot devices for cloud services
WO2014191179A1 (en) Method and device for filtering a data packet
EP3355141A1 (en) Operator system for a process control system

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R082 Change of representative

Representative=s name: STAUDT, ARMIN, DIPL.-ING. (UNIV.), DE

R016 Response to examination communication
R016 Response to examination communication
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012240000

Ipc: H04L0041000000